JP2009213010A - Communication terminal device, communication establishment control method, communication establishment control program and recording medium - Google Patents

Communication terminal device, communication establishment control method, communication establishment control program and recording medium Download PDF

Info

Publication number
JP2009213010A
JP2009213010A JP2008055931A JP2008055931A JP2009213010A JP 2009213010 A JP2009213010 A JP 2009213010A JP 2008055931 A JP2008055931 A JP 2008055931A JP 2008055931 A JP2008055931 A JP 2008055931A JP 2009213010 A JP2009213010 A JP 2009213010A
Authority
JP
Japan
Prior art keywords
communication
authentication information
communication establishment
information
user authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008055931A
Other languages
Japanese (ja)
Inventor
Tomohide Takano
友英 鷹野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2008055931A priority Critical patent/JP2009213010A/en
Publication of JP2009213010A publication Critical patent/JP2009213010A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Facsimile Transmission Control (AREA)
  • Small-Scale Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a communication terminal device, communication establishment control method, communication establishment control program and recording medium for safely and efficiently establishing connections with a plurality of counter communication terminal devices. <P>SOLUTION: A multifunction peripheral 1 generates association information 402 by combining host identification information CHID, connection device identification information CDID and a connection key CK as association information 402 required for establishing a communication connection with a host device and stores the generated association information in a secondary storage device such as a portable storage medium 400, an authentication information check mechanism section 301 performs user authentication processing based on inputted user information, and a communication mechanism section 303 selects association information 402 suitable for establishing a connection of the communication from a plurality of association information 402 items in the secondary storage device on the basis of a result of the user authentication and uses the selected association information 402 to establish the communication with the host device. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、通信端末装置、通信確立制御方法、通信確立制御プログラム及び記録媒体に関し、詳細には、複数の相手通信端末装置との接続確立を安全かつ効率的に行う通信端末装置、通信確立制御方法、通信確立制御プログラム及び記録媒体に関する。   The present invention relates to a communication terminal device, a communication establishment control method, a communication establishment control program, and a recording medium, and in particular, a communication terminal device that establishes a connection with a plurality of counterpart communication terminal devices safely and efficiently, and communication establishment control The present invention relates to a method, a communication establishment control program, and a recording medium.

近年、パーソナルコンピュータ、複合装置、複写装置等の情報処理装置においては、種々のデータ(画像データ等)を取り扱うとともに、汎用的なインターフェイスを備え、種々のデバイスを外部接続して利用可能となってきており、データの機密性(セキュリティ)をいかに確立するかが重要な課題となってきている。   2. Description of the Related Art In recent years, information processing apparatuses such as personal computers, composite apparatuses, and copying apparatuses handle various data (image data and the like), have a general-purpose interface, and can be used by connecting various devices externally. Therefore, how to establish confidentiality (security) of data has become an important issue.

特に、接続形態として、無線通信を利用する場合には、データのセキュリティを確保することが重要であり、このような無線通信で接続する場合のセキュリティ機能を備えた通信方式として、従来からセキュリティアソシエーションを利用した方式が用いられている。このセキュリティアソシエーション方式では、一般的に、セキュリティパラメータインデックス(Security Parameter Index(SPI))、IP宛先アドレス、セキュリティプロトコル(AHまたはESP)識別子の3つによって一意に識別される。すなわち、セキュリティアソシエーション方式では、接続する相手との間に相互間でのみ理解し合えるアソシエーション情報を双方の装置にそれぞれ保管して、通信を始める前に、このアソシエーション情報を交換・共有して、安全な通信路を確立する(特許文献1等参照)。   In particular, when wireless communication is used as a connection form, it is important to ensure data security. As a communication method having a security function when connecting by such wireless communication, a security association has been conventionally used. The method using is used. In this security association method, generally, a security parameter index (SPI), an IP destination address, and a security protocol (AH or ESP) identifier are uniquely identified. In other words, in the security association method, association information that can be understood only between each other with the other party to be connected is stored in both devices, and this association information is exchanged and shared before starting communication so that secure communication is possible. A path is established (see Patent Document 1).

特開2007−089159号公報JP 2007-089159 A

しかしながら、従来のセキュリティアソシエーション方式にあっては、通信路の確立を行う際に、使用するアソシエーション情報を使用するが、このアソシエーション情報は、接続対象のホスト装置用の一つのみであり、プリンタ等の共有デバイスは、複数のコンピュータ等の情報処理装置から利用されることが求められ、1つのデバイスに対して複数のホストが接続される構成となるため、異なるホスト装置へ接続する度に、アソシエーション情報を変更する必要があり、安全かつ適切なアソシエーションによる通信路を確立するためには、アソシエーション情報を安全かつ効率的に選択する機能が必要となり、セキュリティを安全かつ効率的に確立する上で、改良の必要があった。   However, in the conventional security association method, association information to be used is used when establishing a communication path. This association information is only for the host device to be connected, such as a printer. The shared device is required to be used by information processing apparatuses such as a plurality of computers, and a plurality of hosts are connected to one device. Therefore, each time a connection is made to a different host apparatus, the association is performed. It is necessary to change the information, and in order to establish a communication path by a safe and appropriate association, a function to select the association information safely and efficiently is necessary. In order to establish security safely and efficiently, There was a need for improvement.

そこで、本発明は、安全かつ効率的に通信路を確立する通信端末装置、通信確立制御方法、通信確立制御プログラム及び記録媒体を提供することを目的としている。   Therefore, an object of the present invention is to provide a communication terminal device, a communication establishment control method, a communication establishment control program, and a recording medium that establish a communication path safely and efficiently.

本発明は、その利用に対して所定のユーザ認証情報の入力に基づくユーザ認証を条件とするとともに、所定の通信確立認証情報の交換を条件として通信相手先装置と通信の接続を確立する際に、通信相手先装置との通信の接続確立に必要な通信確立認証情報として、該通信相手先装置を識別するための相手先識別情報、自装置を識別するための自装置識別情報及び自装置と通信相手先装置とで共有する共有識別情報を組み合わせた通信確立認証情報を生成して、通信確立認証情報記憶手段に保存し、入力されたユーザ情報と所定のユーザ認証情報記憶手段の記憶する認証用のユーザ認証情報に基づいてユーザ認証処理を行って、該ユーザ認証結果に基づいて該通信確立認証情報記憶手段に保存されている複数の通信確立認証情報から該通信の接続確立に適切な該通信確立認証情報を選択し、該選択処理で選択された該通信確立認証情報を使用して該通信相手先装置との通信確立処理を行うことを特徴としている。   The present invention is based on user authentication based on the input of predetermined user authentication information for use thereof, and when establishing a communication connection with a communication partner apparatus on condition of exchange of predetermined communication establishment authentication information. Communication establishment authentication information necessary for establishing communication connection with the communication partner apparatus, partner identification information for identifying the communication partner apparatus, own apparatus identification information for identifying the own apparatus, and the own apparatus The communication establishment authentication information combined with the shared identification information shared with the communication partner apparatus is generated, stored in the communication establishment authentication information storage means, and the input user information and the authentication stored in the predetermined user authentication information storage means User authentication processing is performed based on the user authentication information for the communication, and based on the user authentication result, a plurality of communication establishment authentication information stored in the communication establishment authentication information storage means Select the appropriate said communication establishing authentication information in connection establishment, and using said communication establishing authentication information selected by the selection process and characterized in that the communication establishment process between the communication destination apparatus.

また、本発明は、前記自装置識別情報として、異なる通信端末装置間で共通で使用可能な情報を用いて前記通信確立認証情報を生成することを特徴としていてもよい。   In addition, the present invention may be characterized in that the communication establishment authentication information is generated using information that can be used in common between different communication terminal devices as the own device identification information.

さらに、本発明は、離接可能に外付けされ可搬性を有する通信確立認証情報記憶手段に前記通信確立認証情報とともに前記ユーザ認証情報を保存することを特徴としていてもよい。   Furthermore, the present invention may be characterized in that the user authentication information is stored together with the communication establishment authentication information in a communication establishment authentication information storage unit that is externally attached so as to be detachable and has portability.

また、本発明は、離接可能に外付けされ可搬性を有する通信確立認証情報記憶手段に、前記通信確立認証情報、または/及び、前記ユーザ認証情報を暗号化して保存することを特徴としていてもよい。   In addition, the present invention is characterized in that the communication establishment authentication information and / or the user authentication information is encrypted and stored in a communication establishment authentication information storage unit that is externally attached and detachable and has portability. Also good.

さらに、本発明は、前記ユーザ認証処理でユーザ認証に成功することと、異なる通信端末装置間で共通で使用可能な情報を前記自装置識別情報として用いて前記通信確立認証情報が生成されていることのうち、少なくともいずれかを満たすことを条件として、前記通信確立認証情報の選択を行うことを特徴としていてもよい。   Further, according to the present invention, the communication establishment authentication information is generated using successful user authentication in the user authentication processing and using information that can be commonly used between different communication terminal devices as the self device identification information. Of these, the communication establishment authentication information may be selected on condition that at least one of them is satisfied.

また、本発明は、前記自装置識別情報として、前記通信端末装置固有の識別情報を用いて前記通信確立認証情報が生成されていることを条件として、前記通信確立認証情報の選択を行うことを特徴としていてもよい。   Further, the present invention selects the communication establishment authentication information on the condition that the communication establishment authentication information is generated using identification information unique to the communication terminal apparatus as the own apparatus identification information. It may be a feature.

また、本発明は、前記ユーザ認証処理でユーザ認証に成功することを条件として、前記通信確立認証情報の生成を行うことを特徴としていてもよい。   In addition, the present invention may be characterized in that the communication establishment authentication information is generated on the condition that user authentication is successful in the user authentication process.

本発明によれば、通信相手先装置との通信の接続確立に必要な通信確立認証情報として、該通信相手先装置を識別するための相手先識別情報、自装置を識別するための自装置識別情報及び自装置と通信相手先装置とで共有する共有識別情報を組み合わせた通信確立認証情報を生成して、通信確立認証情報記憶手段に保存し、入力されたユーザ情報に基づくユーザ認証処理を行って、該ユーザ認証結果に基づいて該通信確立認証情報記憶手段に保存されている複数の通信確立認証情報から該通信の接続確立に適切な該通信確立認証情報を選択し、該選択処理で選択された該通信確立認証情報を使用して該通信相手先装置との通信確立処理を行うので、複数の通信相手先装置との接続を行う場合にも、安全かつ効率的に通信確立を行うことができ、利用性を向上させることができる。   According to the present invention, as communication establishment authentication information necessary for establishing a communication connection with a communication partner device, partner identification information for identifying the communication partner device, self device identification for identifying the device Generate communication establishment authentication information combining information and shared identification information shared between the own device and the communication partner device, save it in the communication establishment authentication information storage means, and perform user authentication processing based on the input user information Based on the user authentication result, the communication establishment authentication information appropriate for establishing the communication connection is selected from a plurality of communication establishment authentication information stored in the communication establishment authentication information storage means, and selected in the selection process. Since the communication establishment processing with the communication partner device is performed using the communication establishment authentication information, the communication establishment is performed safely and efficiently even when connecting to a plurality of communication partner devices. Can Thereby improving the usability.

以下、本発明の好適な実施例を添付図面に基づいて詳細に説明する。なお、以下に述べる実施例は、本発明の好適な実施例であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。   Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In addition, since the Example described below is a suitable Example of this invention, various technically preferable restrictions are attached | subjected, However, The scope of the present invention limits this invention especially in the following description. As long as there is no description of the effect, it is not restricted to these aspects.

図1〜図6は、本発明の通信端末装置、通信確立制御方法、通信確立制御プログラム及び記録媒体の一実施例を示す図であり、図1は、本発明の通信端末装置、通信確立制御方法、通信確立制御プログラム及び記録媒体の一実施例を適用した複合装置1の要部ブロック構成図である。   1 to 6 are diagrams illustrating an embodiment of a communication terminal device, a communication establishment control method, a communication establishment control program, and a recording medium according to the present invention. FIG. 1 illustrates the communication terminal device, the communication establishment control according to the present invention. It is a principal block block diagram of the compound apparatus 1 to which an embodiment of a method, a communication establishment control program, and a recording medium is applied.

図1において、複合装置1は、図示しないが、LAN(Local Area Network)、インターネット等の有線、無線、特に、無線のネットワークによって、複数のコンピュータ等のホスト装置と接続され、これらのホスト装置やメモリ装置等(通信相手先装置)との接続を行うに際して、後述するアソシエーションを確保することで、セキュリティを確保する。   In FIG. 1, although not shown, the composite apparatus 1 is connected to a host apparatus such as a plurality of computers by a wired, wireless, particularly wireless network such as a LAN (Local Area Network) and the Internet. When connecting to a memory device or the like (communication partner device), security is ensured by securing an association described later.

複合装置1は、そのハードウェアが、図1に示すように、ブロック構成されており、コントローラボード10、操作部30、ファックス制御ユニット31、プロッタ32及びスキャナ33及びその他のハードウェアリソース34等を備えている。   As shown in FIG. 1, the hardware of the multifunction device 1 is configured as a block, and includes a controller board 10, an operation unit 30, a fax control unit 31, a plotter 32, a scanner 33, and other hardware resources 34. I have.

コントローラボード10は、CPU(Central Processing Unit )11、システムメモリ(以下、MEM−Pという。)12、ノースブリッジ(以下、NBという。)13、ASIC(Application Specific Integrated Circuit)14、ローカルメモリ(以下、MEM−Cという。)15、ハードディスク装置(以下、HDDという。)16、シリアルバス17、NIC(Network Interface Card)18、USB(Universal Serial Bus)I/F19、WUSB(Wireless Universal Serial Bus)20、IEEE(Institute of Electrical and Electronic Engineers)802.11bI/F21、IEEE1394I/F22、USBホスト23及びメモリカードI/F24等を備えている。   The controller board 10 includes a CPU (Central Processing Unit) 11, a system memory (hereinafter referred to as MEM-P) 12, a north bridge (hereinafter referred to as NB) 13, an ASIC (Application Specific Integrated Circuit) 14, and a local memory (hereinafter referred to as “memory”). , MEM-C) 15, hard disk device (hereinafter referred to as HDD) 16, serial bus 17, NIC (Network Interface Card) 18, USB (Universal Serial Bus) I / F 19, WUSB (Wireless Universal Serial Bus) 20 , IEEE (Institute of Electrical and Electronic Engineers) 802.11b I / F 21, IEEE 1394 I / F 22, USB host 23, memory card I / F 24, and the like.

操作部30は、コントローラボード10のASIC14に接続されており、ファックス制御ユニット31、プロッタ32、スキャナ33及びその他のハードウェアリソース34は、コントローラボード10のASIC14にPCI(Peripheral Component Interconnect )バス40で接続されている。   The operation unit 30 is connected to the ASIC 14 of the controller board 10, and the fax control unit 31, the plotter 32, the scanner 33, and other hardware resources 34 are connected to the ASIC 14 of the controller board 10 via a PCI (Peripheral Component Interconnect) bus 40. It is connected.

コントローラボード10は、ASIC14にMEM−C15とHDD16等が接続されているとともに、CPU11とASIC14とがCPUチップセットのNB13を介して接続されている。このように、NB13を介してCPU11とASIC14とを接続すると、CPU11のインターフェイスが公開されていない場合に対応することができる。また、NB13とシリアルバス17からメモリカードI/F24までの各インターフェイスは、PCIバス42により接続されている
なお、ASIC14とNB13とは、PCIバスではなく、AGP(Accelerated Graphics Port)41を介して接続されており、パフォーマンスの向上が図られている。 In the controller board 10, the MEM-C 15 and the HDD 16 are connected to the ASIC 14, and the CPU 11 and the ASIC 14 are connected via the NB 13 of the CPU chip set. As described above, when the CPU 11 and the ASIC 14 are connected via the NB 13, it is possible to cope with a case where the interface of the CPU 11 is not disclosed. Each interface from the NB 13 and the serial bus 17 to the memory card I / F 24 is connected by a PCI bus 42. The ASIC 14 and the NB 13 are not connected to the PCI bus but via an AGP (Accelerated Graphics Port) 41. Connected to improve performance.

ファックス制御ユニット31には、図示しないが、公衆回線(PN)等の通信回線が接続されており、ファックス制御ユニット31は、G3及びG4のファクシミリ送信及びファクシミリ受信機能を実現する。すなわち、複合装置1は、ファックス送信時、スキャナ33で読み取った画像データを、ASIC14で必要な画像処理を施した後、ファックス制御ユニット31へ転送して、ファックス制御ユニット31が、通信回線へのデータ変換を行って、ファクシミリ送信する。また、複合装置1は、ファックス受信時、通信回線を介して外部のファクシミリ装置等からのファクシミリデータをファックス制御ユニット31で受信して画像データに変換し、プロッタ32で用紙に印刷出力したり、HDD16に保存する。   Although not shown, a communication line such as a public line (PN) is connected to the fax control unit 31, and the fax control unit 31 realizes G3 and G4 facsimile transmission and facsimile reception functions. That is, at the time of fax transmission, the composite apparatus 1 performs image processing read by the scanner 33 and performs necessary image processing by the ASIC 14, and then transfers the image data to the fax control unit 31. Perform data conversion and send by facsimile. In addition, when receiving a fax, the multifunction device 1 receives facsimile data from an external facsimile device or the like via a communication line by the fax control unit 31 and converts it into image data, and prints it on a sheet by a plotter 32. Save in the HDD 16.

NB13は、CPU11、MEM−P12、シリアルバス17からメモリカードI/F24までの各I/F及びASIC14を接続するためのブリッジであり、MEM−P12は、複合装置1の描画用メモリ等として用いるメモリである。MEM−C15は、コピー用画像バッファ、符号バッファとして用いるメモリである。   The NB 13 is a bridge for connecting the CPU 11, the MEM-P 12, each I / F from the serial bus 17 to the memory card I / F 24 and the ASIC 14, and the MEM-P 12 is used as a drawing memory or the like of the composite apparatus 1. It is memory. The MEM-C 15 is a memory used as a copy image buffer and a code buffer.

シリアルバス17には、ROM(Read Only Memory)、RAM(Random Access Memory)等の各種デバイスが接続される。   Various devices such as a ROM (Read Only Memory) and a RAM (Random Access Memory) are connected to the serial bus 17.

NIC18には、他の複合装置1及びホスト装置等のネットワーク端末の接続されているネットワークが接続され、NIC18は、該ネットワークを介して他の複合装置やホスト装置等のネットワーク端末と通信を行う。   The NIC 18 is connected to a network to which other network devices such as another composite device 1 and a host device are connected, and the NIC 18 communicates with other network devices such as other composite devices and host devices via the network.

ASIC14は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、HDD16は、画像データの蓄積、文書データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積等を行うためのストレージである。   The ASIC 14 is an image processing application IC (Integrated Circuit) having hardware elements for image processing, and the HDD 16 stores image data, document data, programs, font data, and forms. It is a storage for performing etc.

HDD16は、大容量の補助記憶装置であり、複合装置1としての機能を実現するのに必要な各種プログラムやデータ、例えば、複合装置1の基本プログラムや後述する通信確立制御方法を実現する通信確立制御プログラム及び各種情報等を記憶する。   The HDD 16 is a large-capacity auxiliary storage device, and various programs and data necessary for realizing the function as the composite device 1, for example, a basic program of the composite device 1 and a communication establishment for realizing a communication establishment control method described later. Stores control programs and various information.

USBI/F19には、複合装置1と接続して通信を行うUSB機器が有線で接続され、USBI/F19は、該USB機器とのインターフェイスを行う。   A USB device that communicates by connecting to the multifunction device 1 is connected to the USB I / F 19 by wire, and the USB I / F 19 performs an interface with the USB device.

WUSB20は、無線USB規格に従ってUSB端末機能を有しているホスト装置等と通信する。後述するように、複合装置1は、特に、USB端末機能を有しているホスト装置とのWUSB20を利用した無線通信における通信確立を適切に行う。   The WUSB 20 communicates with a host device or the like having a USB terminal function in accordance with the wireless USB standard. As will be described later, in particular, the composite apparatus 1 appropriately establishes communication in wireless communication using the WUSB 20 with a host apparatus having a USB terminal function.

IEEE802.11bI/F21は、無線通信により、ホスト装置等と通信し、IEEE1394I/F22は、有線により、ホスト装置等と通信する。   The IEEE 802.11b I / F 21 communicates with a host device or the like by wireless communication, and the IEEE 1394 I / F 22 communicates with a host device or the like by wire.

USBホスト23には、USBメモリ43が着脱可能に接続され、USBホスト23は、該USBメモリ43と通信するための物理的・電気的I/Fを制御する機能及びUSBプロトコルを制御する機能を有して、USBメモリ43と通信する。なお、USBホスト23は、WUSB機能を備えていて、USBメモリ43も同様に無線USB機能を備えおり、無線によってUSB接続するものであってもよい。   A USB memory 43 is detachably connected to the USB host 23, and the USB host 23 has a function of controlling a physical / electrical I / F for communicating with the USB memory 43 and a function of controlling a USB protocol. And communicate with the USB memory 43. Note that the USB host 23 may have a WUSB function, and the USB memory 43 may similarly have a wireless USB function, and may be USB connected wirelessly.

メモリカードI/F24には、コンパクトフラッシュメモリ(登録商標)、メモリスティック(MS)、スマートメディア、ICカード等のメモリカード44が接続され、メモリカードI/F24は、メモリカード44へのデータの書き込み及びメモリカード44からのデータの読み出しのインターフェイスを行う。   The memory card I / F 24 is connected to a memory card 44 such as a compact flash memory (registered trademark), a memory stick (MS), smart media, and an IC card. The memory card I / F 24 stores data to the memory card 44. An interface for writing and reading data from the memory card 44 is performed.

操作部30は、各種操作キーやディスプレイ等を備え、オペレータによる各種操作キーからの入力操作を受け付けるとともに、オペレータに対してディスプレイに各種情報の表示を行う。操作部30は、特に、後述する通信確立処理でのユーザ情報等の入力操作等が行われる。   The operation unit 30 includes various operation keys, a display, and the like, receives input operations from the various operation keys by the operator, and displays various information on the display to the operator. In particular, the operation unit 30 performs an input operation of user information or the like in a communication establishment process described later.

プロッタ32は、所定の印刷方式、例えば、電子写真方式で印刷対象の画像データに基づいて画像を用紙に記録出力する。プロッタ32は、電子写真方式の場合、図示しないが、レーザを用いた電子写真方式で用紙に画像データを記録出力するのに必要な部品、例えば、感光体、光書込部、現像部、帯電部及びクリーニング部等を備えており、画像データ及び制御信号により光書込部を動作させて感光体上に静電潜像を形成し、現像部によりトナーを感光体上に供給して現像してトナー画像を形成する。プロッタ32は、給紙部から用紙搬送路を経由させて用紙を感光体と転写部との間に給紙して、感光体上のトナー画像を用紙に転写させ、トナー画像の転写された用紙を定着部に搬送して、定着部で加熱・加圧して用紙上のトナー画像を定着させることで、画像を用紙に印刷出力する。また、プロッタ32は、白黒印刷機能、カラー印刷機能を切り分けて実行する。   The plotter 32 records and outputs an image on a sheet based on image data to be printed by a predetermined printing method, for example, an electrophotographic method. The plotter 32 is not shown in the case of an electrophotographic system, but is necessary for recording and outputting image data on a sheet by an electrophotographic system using a laser, for example, a photoconductor, an optical writing unit, a developing unit, a charging unit. And a cleaning unit, etc., operate the optical writing unit according to image data and control signals to form an electrostatic latent image on the photosensitive member, and supply the toner to the photosensitive member by the developing unit for development. To form a toner image. The plotter 32 feeds the paper between the photosensitive member and the transfer unit from the paper feeding unit via the paper conveyance path, transfers the toner image on the photosensitive member to the paper, and the paper on which the toner image is transferred. Is transferred to the fixing unit and heated and pressurized by the fixing unit to fix the toner image on the paper, thereby printing out the image on the paper. Further, the plotter 32 performs a black and white printing function and a color printing function separately.

スキャナ33は、原稿の画像を主走査及び副走査して、該原稿の画像を所定の解像度で読み取って、画像データを取得する。   The scanner 33 performs main scanning and sub-scanning on the document image, reads the document image at a predetermined resolution, and acquires image data.

その他のハードウェアリソース34は、外付けハードウェア等である。   The other hardware resources 34 are external hardware and the like.

そして、複合装置1は、ハードディスク16や図示しないROMに格納され、オペレーションシステム(以下、OSという。)上で動作する複合装置1の基本プログラム及び後述する通信確立制御プログラムがCPU11によって実行されることで、図2に示すような機能モジュールが構築される。   The composite device 1 is stored in the hard disk 16 or a ROM (not shown), and the CPU 11 executes a basic program of the composite device 1 that operates on an operation system (hereinafter referred to as OS) and a communication establishment control program described later. Thus, a functional module as shown in FIG. 2 is constructed.

すなわち、複合装置1は、ROM、EEPROM(Electrically Erasable and Programmable Read Only Memory )、EPROM、フラッシュメモリ、フレキシブルディスク、CD−ROM(Compact Disc Read Only Memory )、CD−RW(Compact Disc Rewritable )、DVD(Digital Video Disk)、SD(Secure Digital)カード、MO(magneto-optic disc)等の情報識別装置が読み取り可能な記録媒体に記録されている本発明の通信確立制御方法を実行する通信確立制御プログラムを読み込んでROMやハードディスク16に導入することで、後述する複数のホスト装置との通信確立を安全かつ効率的に行う通信確立制御方法を実行する通信端末装置として構築されている。この通信確立制御プログラムは、アセンブラ、C、C++、C#、Java(登録商標)等のレガシープログラミング言語やオブジェクト指向ブログラミング言語等で記述されたコンピュータ実行可能なプログラムであり、上記記録媒体に格納して頒布することができる。   That is, the composite apparatus 1 includes a ROM, an EEPROM (Electrically Erasable and Programmable Read Only Memory), an EPROM, a flash memory, a flexible disk, a CD-ROM (Compact Disc Read Only Memory), a CD-RW (Compact Disc Rewritable), a DVD ( A communication establishment control program for executing the communication establishment control method of the present invention recorded on a recording medium readable by an information identification device such as a digital video disk (SD), a secure digital (SD) card, or a magneto-optic disc (MO). It is constructed as a communication terminal device that executes a communication establishment control method for safely and efficiently establishing communication with a plurality of host devices, which will be described later, by being read and introduced into the ROM or hard disk 16. This communication establishment control program is a computer-executable program written in a legacy programming language such as assembler, C, C ++, C #, Java (registered trademark), or an object-oriented programming language, and is stored in the recording medium. And can be distributed.

そして、複合装置1は、上記基本プログラムや通信確立制御プログラムが実行されることで、図2に示すように、機能モジュールが構成されており、UNIX(登録商標)等のオペレーティングシステム(以下、OSという)100上に起動されているアプリケーションモジュール層110とサービスモジュール層120及びハードウェア層200を備えている。アプリケーションモジュール層110とサービスモジュール層120とはAPI(Application Program Interface )によって機能接続されており、OS100とエンジンモジュール層200とは、エンジンI/Fによって情報の授受が可能となっている。   The composite apparatus 1 is configured with functional modules as shown in FIG. 2 by executing the basic program and the communication establishment control program, and an operating system (hereinafter referred to as OS) such as UNIX (registered trademark). An application module layer 110, a service module layer 120, and a hardware layer 200 that are activated on 100. The application module layer 110 and the service module layer 120 are functionally connected by an API (Application Program Interface), and the OS 100 and the engine module layer 200 can exchange information through the engine I / F.

アプリケーションモジュール層110は、コピー、ファックス、プリンタ、スキャナ及びWeb等の画像形成に関連するそれぞれ固有の処理を行うプログラムを含んでおり、コピーアプリケーション111、ファックスアプリケーション112、プリンタアプリケーション113及びWebアプリケーション114等を含んでいる。   The application module layer 110 includes programs for performing unique processes related to image formation such as copying, faxing, printers, scanners, and Web. The copying application 111, fax application 112, printer application 113, Web application 114, and the like. Is included.

サービスモジュール層120は、システム制御サービス121、ファックス制御サービス122、エンジン制御サービス123、メモリ制御サービス124、操作部制御サービス125及びネットワーク制御サービス126等のサービスモジュールを含んでいる。   The service module layer 120 includes service modules such as a system control service 121, a fax control service 122, an engine control service 123, a memory control service 124, an operation unit control service 125, and a network control service 126.

サービスモジュール層120は、アプリケーションモジュール層110からの処理要求を解釈してハードウェア資源200の獲得要求を発生する。   The service module layer 120 interprets the processing request from the application module layer 110 and generates a hardware resource 200 acquisition request.

ハードウェア資源200には、上記プロッタエンジン32、スキャナエンジン33、その他のハードウェアリソース34を備えているとともに、これらのハードウェアを確保して制御するエンジン制御ボード201を備えている。   The hardware resource 200 includes the plotter engine 32, the scanner engine 33, and other hardware resources 34, and an engine control board 201 that secures and controls these hardware.

OS100は、アプリケーションモジュール層110及びサービスモジュール層120の各ソフトウェアをプロセスとして並列実行する。   The OS 100 executes the software of the application module layer 110 and the service module layer 120 in parallel as processes.

システム制御サービス121は、アプリケーション111〜114の管理、操作部30の制御、システム画面表示、LED(Light Emitting Diode)の表示、ハードウェア資源200の管理、割り込みアプリケーション制御等の処理を行い、ファックス制御サービス122は、ファクシミリ機能を実現するモジュールである。エンジン制御サービス123は、プロッタエンジン32、スキャナエンジン33及びその他のハードウェアリソース34を制御するモジュールであり、特に、プロッタエンジン32の白黒モードやカラーモードの切換制御、スキャナエンジン33の読み取り線密度等の動作モードも制御する。   The system control service 121 performs processes such as management of applications 111 to 114, control of the operation unit 30, system screen display, LED (Light Emitting Diode) display, management of hardware resources 200, interrupt application control, etc., and fax control. The service 122 is a module that realizes a facsimile function. The engine control service 123 is a module that controls the plotter engine 32, the scanner engine 33, and other hardware resources 34. In particular, the monochrome control mode and the color mode switching control of the plotter engine 32, the reading line density of the scanner engine 33, and the like. The operation mode is also controlled.

メモリ制御サービス124は、メモリ制御を行うモジュールであり、操作部制御サービス125は、操作パネル30を制御するモジュールである。   The memory control service 124 is a module that performs memory control, and the operation unit control service 125 is a module that controls the operation panel 30.

ネットワーク制御サービス126は、ネットワークI/Oを必要とするアプリケーションに対して共通に利用できるサービスを提供するものであり、ネットワーク側から各プロトコルによって受信したデータを各アプリケーション111〜126に振り分けたり、各アプリケーション111〜114からのデータをネットワーク側に送信する際の仲介を行う。例えば、ネットワーク制御サービス126は、ネットワークを介して接続されるネットワーク機器、例えば、ホスト装置とのデータ通信を制御する。   The network control service 126 provides a service that can be commonly used for applications that require network I / O, and distributes data received from the network side according to each protocol to each of the applications 111 to 126. Mediates when data from the applications 111 to 114 is transmitted to the network side. For example, the network control service 126 controls data communication with a network device connected via a network, for example, a host device.

そして、複合装置1は、その通信確立処理を実行する部分が、図3及び図4に示すように、モジュール構成されており、ユーザインターフェイス300、認証情報チェック機構部301、認証情報テーブル302、通信機構部303、アソシエーション情報生成機構部304及びエンジン305等を備えており、ユーザインターフェイス300を介して可搬性記憶媒体400が着脱可能に接続される。   As shown in FIGS. 3 and 4, the composite apparatus 1 has a module configuration for executing communication establishment processing, and includes a user interface 300, an authentication information check mechanism unit 301, an authentication information table 302, communication A mechanism unit 303, an association information generation mechanism unit 304, an engine 305, and the like are provided, and the portable storage medium 400 is detachably connected via the user interface 300.

図3は、複合装置1の通信確立関連部分のモジュール図であり、アソシエーション情報402を生成して可搬性記憶媒体(通信確立認証情報記憶手段、ユーザ認証情報記憶手段)400へ保存する流れを示している。図4は、通信確立レベルによって動作制御を行う場合の関連部分のモジュール図であり、可搬性記憶媒体400からアソシエーション情報402を複合装置1へ設定する流れ及びアソシエーション情報402を用いて、例えば、印刷機能を制限する流れも示している。   FIG. 3 is a module diagram of a communication establishment related portion of the composite apparatus 1, and shows a flow of generating association information 402 and storing it in a portable storage medium (communication establishment authentication information storage means, user authentication information storage means) 400. ing. FIG. 4 is a module diagram of a related portion when operation control is performed according to the communication establishment level. For example, printing is performed using the flow of setting the association information 402 from the portable storage medium 400 to the composite apparatus 1 and the association information 402. It also shows the flow of limiting functions.

図3及び図4において、ユーザインターフェイス300は、ユーザ認証情報の入力、アソシエーション情報402の入力/出力、接続先のホスト装置の指定等の各種情報を操作/設定するものであり、上記オペレーションパネル30やUSBメモリ(WUSBを含む)43、メモリカード44等からユーザ認証情報を読み書きするUSBホスト23やメモリカードI/F24である。   3 and 4, a user interface 300 is used to operate / set various information such as input of user authentication information, input / output of association information 402, designation of a host device to be connected, and the like. A USB host 23 and a memory card I / F 24 that read and write user authentication information from a USB memory (including WUSB) 43, a memory card 44, and the like.

認証情報チェック機構部(ユーザ認証手段)301は、ユーザインターフェイス300から入力されたユーザ認証情報を、認証情報テーブル302を参照して、ユーザ認証を行う。   The authentication information check mechanism unit (user authentication means) 301 performs user authentication with reference to the authentication information table 302 for user authentication information input from the user interface 300.

認証情報テーブル302は、二次記憶装置、例えば、HDD16や可搬性記憶媒体400あるいはネットワーク先に存在するRADIUS(Remote Authentication Dial-In User Services)等のユーザ認証装置等に格納され、例えば、図5に示すように、ユーザ認証情報401とアソシエーション情報402が登録されている。なお、認証情報テーブル302が複合装置1の内部の二次記憶装置に格納されているときには、認証情報402のみであってもよい。   The authentication information table 302 is stored in a secondary storage device, for example, a user authentication device such as the HDD 16 or the portable storage medium 400 or a RADIUS (Remote Authentication Dial-In User Services) existing in a network destination. , User authentication information 401 and association information 402 are registered. Note that when the authentication information table 302 is stored in the secondary storage device inside the multifunction apparatus 1, only the authentication information 402 may be included.

ユーザ認証情報401は、例えば、ユーザIDとパスワード(図3、図4の可搬性記憶媒体400には、PASSと記載。)からなり、複合装置1と接続して複合装置1を利用しようとしているホスト装置のユーザを認証するために、ユーザインターフェイス300から入力される。   The user authentication information 401 includes, for example, a user ID and a password (indicated in the portable storage medium 400 in FIGS. 3 and 4 as PASS), and tries to use the multifunction device 1 by connecting to the multifunction device 1. Input from the user interface 300 to authenticate the user of the host device.

アソシエーション情報(通信確立認証情報)402は、複合装置1と接続して複合装置1を利用しようとしているホスト装置を複合装置1が識別するための識別情報(ID)であるホスト識別情報(相手先識別情報)CHID、複合装置1を利用しようとしているホスト装置が利用先の複合装置1を識別するためのIDである接続デバイス識別情報(自装置識別情報)CDID、複合装置1とホスト装置の両方で共有されるコネクション鍵(共有識別情報)CKからなっている。   Association information (communication establishment authentication information) 402 is host identification information (partner) that is identification information (ID) for the composite device 1 to identify a host device that is connected to the composite device 1 and intends to use the composite device 1. Identification information) CHID, connection device identification information (self device identification information) CDID, which is an ID for the host device trying to use the composite device 1 to identify the composite device 1 to be used, both the composite device 1 and the host device It consists of a connection key (shared identification information) CK shared by.

通常の利用では、ホスト識別情報CDIDは、ユニークな値であるが、本実施例の複合装置1は、例えば、複数の複合装置1等の通信端末装置のモデル共通のIDやICカード等の可搬性記憶媒体400に固有のIDを用いてアソシエーション情報402を生成することで、アソシエーションを実施した機器以外でも流用可能なアソシエーション情報402を生成してもよい。また、逆に、アソシエーション情報402は、複合装置1に固有の識別情報、例えば、複合装置1のネットワークID、シリアル番号等から生成した情報を用いて生成してもよい。   In normal use, the host identification information CDID is a unique value. However, the composite apparatus 1 of this embodiment can accept, for example, an ID common to models of communication terminal apparatuses such as a plurality of composite apparatuses 1 and an IC card. By generating the association information 402 using an ID unique to the portable storage medium 400, the association information 402 that can be used by devices other than the association device may be generated. Conversely, the association information 402 may be generated using identification information unique to the composite apparatus 1, for example, information generated from the network ID, serial number, etc. of the composite apparatus 1.

認証情報チェック機構部301は、ユーザインターフェイス300から入力されたユーザ情報と認証情報テーブル302の認証用のユーザ認証情報401を比較して一致すると、ユーザ認証に成功したとして、通信機構部303に通信設定開始を通知する。   When the user information input from the user interface 300 and the user authentication information 401 for authentication in the authentication information table 302 are compared and matched, the authentication information check mechanism unit 301 communicates with the communication mechanism unit 303 that the user authentication is successful. Notify the start of setting.

通信機構部303は、ホスト装置と通信を開始するにあたり、アソシエーション情報402を必要とし、アソシエーション情報402が二次記憶装置(内部記憶装置や可搬性記憶媒体400)内に存在しないと、アソシエーション情報生成機構部304にアソシエーション情報402を生成させる。可搬性記憶媒体400としては、ICカード等のメモリカード44、有線や無線のUSBメモリ43等を用いることができる。   The communication mechanism unit 303 requires the association information 402 to start communication with the host device, and generates the association information if the association information 402 does not exist in the secondary storage device (internal storage device or portable storage medium 400). The mechanism unit 304 is caused to generate association information 402. As the portable storage medium 400, a memory card 44 such as an IC card, a wired or wireless USB memory 43, or the like can be used.

アソシエーション情報生成機構部(通信確立認証情報生成手段)304は、アソシエーション情報402を生成して、通信機構部303にセットし、通信機構部303は、このアソシエーション情報402を二次記憶装置(通信確立認証情報記憶手段)である可搬性記憶媒体400や内部記憶装置に記憶する。   The association information generation mechanism unit (communication establishment authentication information generation unit) 304 generates association information 402 and sets it in the communication mechanism unit 303. The communication mechanism unit 303 stores the association information 402 in the secondary storage device (communication establishment). It is stored in a portable storage medium 400 or an internal storage device that is an authentication information storage means).

通信機構部(通信確立手段、選択手段)303は、アソシエーション情報402を使用して、ホスト装置との間にアソシエーションを確立して通信路を確立し、ホスト装置との通信を行う。   The communication mechanism unit (communication establishment unit, selection unit) 303 uses the association information 402 to establish an association with the host device, establish a communication path, and perform communication with the host device.

エンジン305は、上記ファックス制御ユニット31、プリンタエンジン32、スキャナエンジン33及びその他のハードウェアリソース34等を総称したものである。   The engine 305 is a general term for the fax control unit 31, the printer engine 32, the scanner engine 33, and other hardware resources 34.

次に、本実施例の作用を説明する。本実施例の複合装置1は、複数のホスト装置と有線または無線(例えば、WUSB等)、特に、無線によって通信を確立して利用を許可する場合に、アソシエーションの確認を適切かつ効率的に行う。   Next, the operation of this embodiment will be described. The composite apparatus 1 according to the present exemplary embodiment performs association confirmation appropriately and efficiently when establishing communication with a plurality of host apparatuses by wire or wireless (for example, WUSB), particularly wirelessly and permitting use. .

まず、図3に示すように、ホスト装置のユーザは、複合装置1と接続を確立するために、ユーザインターフェイス300に対してユーザ認証情報を入力する(ステップS1)。このユーザインターフェイス300からのユーザ認証情報の入力においては、例えば、図6に示すような認証情報入力画面G1をオペレーションパネル30のディスプレイに表示し、該表示に応じて、上述のように、ユーザが、オペレーションパネル30からの操作入力によってユーザ認証情報を入力してもよいし、USBメモリ43やメモリカード44等の可搬性記憶媒体400に記憶されているユーザ認証情報をユーザインターフェイス30としてのUSBホスト23やメモリカードI/F24に読み取らせて入力してもよい。なお、図6の認証情報入力画面G1では、ユーザ情報としてのユーザIDとパスワードの入力欄と入力用のソフトウェアキーボードが表示されている状態を示している。   First, as shown in FIG. 3, the user of the host device inputs user authentication information to the user interface 300 in order to establish a connection with the composite device 1 (step S1). In inputting user authentication information from the user interface 300, for example, an authentication information input screen G1 as shown in FIG. 6 is displayed on the display of the operation panel 30. The user authentication information may be input by an operation input from the operation panel 30, or the user authentication information stored in the portable storage medium 400 such as the USB memory 43 or the memory card 44 is used as a USB host as the user interface 30. 23 or the memory card I / F 24 may be input. Note that the authentication information input screen G1 in FIG. 6 shows a state in which a user ID and password input field as user information and an input software keyboard are displayed.

複合装置1は、ユーザインターフェイス300からユーザ認証情報が入力されると、ユーザ認証情報を認証情報チェック機構部301に渡し(ステップS2)、認証情報チェック機構部301は、ユーザ認証情報をユーザインターフェイス300から受け取ると、二次記憶装置に格納されている認証情報テーブル302を参照して、ユーザ認証を行う(ステップS3)。   When the user authentication information is input from the user interface 300, the multifunction apparatus 1 passes the user authentication information to the authentication information check mechanism unit 301 (step S2), and the authentication information check mechanism unit 301 passes the user authentication information to the user interface 300. , User authentication is performed with reference to the authentication information table 302 stored in the secondary storage device (step S3).

認証情報チェック機構部301は、入力されたユーザ情報と一致するユーザ認証情報401が認証情報テーブル302に登録されていると、ユーザ認証に成功したとして、ユーザ認証に成功した旨を通信機構部303に通知してホスト装置との通信の設定を開始させる(ステップS4)。   If the user authentication information 401 that matches the input user information is registered in the authentication information table 302, the authentication information check mechanism unit 301 indicates that the user authentication is successful, and the communication mechanism unit 303 indicates that the user authentication is successful. To start communication setting with the host device (step S4).

通信機構部303は、ホスト装置との通信を開始するには、アソシエーション情報402を必要とし、アソシエーション情報402が二次記憶装置内に存在しないときは、アソシエーション情報生成機構部304にアソシエーション情報402の生成を依頼し(ステップS5)、アソシエーション情報生成機構部304は、アソシエーション情報402の生成依頼があると、アソシエーション情報402を生成して通信機構部303にセットする(ステップS5)。   The communication mechanism unit 303 requires the association information 402 in order to start communication with the host device. When the association information 402 does not exist in the secondary storage device, the association information generation mechanism unit 304 stores the association information 402. The association information generation mechanism unit 304 generates the association information 402 and sets it in the communication mechanism unit 303 (step S5).

このとき、アソシエーション情報生成機構部304は、アソシエーション情報402として、複合装置1を利用しようとしているホスト装置を識別するための識別情報(ID)であるホスト識別情報CHID、ホスト装置が利用先の複合装置1を識別するためのIDである接続デバイス識別情報CDID、複合装置1とホスト装置の両方で共有されるコネクション鍵CKを生成することになるが、このアソシエーション情報402は、そのホスト識別情報CDIDとして、上述のように、通常のユニークな値ではなく、例えば、複合装置1のモデル共通のIDやICカード等の可搬性記憶媒体400に固有のIDを用いて、アソシエーション情報402が生成されていてもよい。   At this time, the association information generation mechanism unit 304 uses the host identification information CHID, which is identification information (ID) for identifying the host apparatus that intends to use the composite apparatus 1, as the association information 402, and the composite that the host apparatus uses. The connection device identification information CDID, which is an ID for identifying the device 1, and the connection key CK shared by both the composite device 1 and the host device are generated. This association information 402 includes the host identification information CDID. As described above, the association information 402 is generated using, for example, an ID common to the model of the composite apparatus 1 or an ID unique to the portable storage medium 400 such as an IC card, instead of a normal unique value. May be.

このようにしてアソシエーション情報402を生成すると、該アソシエーション情報402を、通信の確立に先立ってアソシエーション情報402を生成したホスト装置以外のホスト装置に対しても、流用することができる。   When the association information 402 is generated in this way, the association information 402 can be used for a host device other than the host device that generated the association information 402 prior to establishment of communication.

逆に、アソシエーション情報402は、そのホスト識別情報CDIDとして、複合装置1に固有の識別情報(例えば、ネットワークID等)を用いて、アソシエーション情報402が生成されていてもよい。   Conversely, in the association information 402, the association information 402 may be generated using identification information (for example, a network ID or the like) unique to the composite apparatus 1 as the host identification information CDID.

このようにすると、複合装置1の不正利用をより一層適切かつ確実に防止することができ、セキュリティをより一層確保することができる。   In this way, unauthorized use of the composite apparatus 1 can be prevented more appropriately and reliably, and security can be further ensured.

通信機構部303は、アソシエーション情報生成機構部304からアソシエーション情報402を受け取ると、該アソシエーション情報402を用いてホスト装置との通信確立を行って、ホスト装置との通信を行い、ホスト装置からの要求に応じて、エンジン305を利用した各種動作を可能とする(ステップS6)。そして、通信機構部303は、上記アソシエーション情報生成機構部304から受け取ったアソシエーション情報402を用いた通信の確立に成功すると、該アソシエーション情報402を二次記憶装置や図3に示す可搬性記憶媒体400に記録させる(ステップS7、S8)。このユーザ認証情報401とアソシエーション情報402の可搬性記憶媒体400等の二次記憶装置への保管に際しては、ユーザ認証情報401とアソシエーション情報402を所定の暗号方式で、暗号化して保管する。   When the communication mechanism unit 303 receives the association information 402 from the association information generation mechanism unit 304, the communication mechanism unit 303 establishes communication with the host device using the association information 402, performs communication with the host device, and requests from the host device. Accordingly, various operations using the engine 305 are enabled (step S6). When the communication mechanism unit 303 succeeds in establishing communication using the association information 402 received from the association information generation mechanism unit 304, the communication mechanism unit 303 stores the association information 402 in the secondary storage device or the portable storage medium 400 shown in FIG. (Steps S7 and S8). When storing the user authentication information 401 and the association information 402 in a secondary storage device such as the portable storage medium 400, the user authentication information 401 and the association information 402 are encrypted and stored using a predetermined encryption method.

次に、ユーザがアソシエーション情報402の格納されている可搬性記憶媒体400を使用して通信を確立する場合について、図4に基づいて説明する。この場合も、複合装置1は、図3の場合と同様に、図6に示したような認証情報入力画面G1をオペレーションパネル30のディスプレイに表示し、ユーザがユーザ認証情報を入力すると、該ユーザ認証情報を認証情報チェック機構部301に渡し(ステップS2)、認証情報チェック機構部301は、ユーザ認証情報をユーザインターフェイス300から受け取ると、二次記憶装置に格納されている認証情報テーブル302を参照して、ユーザ認証を行う(ステップS3)。   Next, a case where the user establishes communication using the portable storage medium 400 in which the association information 402 is stored will be described with reference to FIG. Also in this case, the composite apparatus 1 displays the authentication information input screen G1 as shown in FIG. 6 on the display of the operation panel 30 as in FIG. 3, and when the user inputs the user authentication information, The authentication information is passed to the authentication information check mechanism unit 301 (step S2). When the authentication information check mechanism unit 301 receives the user authentication information from the user interface 300, the authentication information check mechanism unit 301 refers to the authentication information table 302 stored in the secondary storage device. Then, user authentication is performed (step S3).

なお、このユーザ認証においては、可搬性記憶媒体400に、図3及び図4に示すように、ユーザ認証情報401が保存されているときには、ユーザインターフェイス300が、該ユーザ認証情報401を取得して、認証情報チェック機構部301がユーザ認証を行う。   In this user authentication, as shown in FIGS. 3 and 4, when the user authentication information 401 is stored in the portable storage medium 400, the user interface 300 acquires the user authentication information 401. The authentication information check mechanism unit 301 performs user authentication.

認証情報チェック機構部301は、入力されたユーザ情報と一致するユーザ認証情報401が認証情報テーブル302に登録されていると、ユーザ認証に成功したとして、ユーザ認証に成功した旨を通信機構部303に通知してホスト装置との通信の設定を開始させる(ステップS4)。   If the user authentication information 401 that matches the input user information is registered in the authentication information table 302, the authentication information check mechanism unit 301 indicates that the user authentication is successful, and the communication mechanism unit 303 indicates that the user authentication is successful. To start communication setting with the host device (step S4).

通信機構部303は、ホスト装置との通信を開始するには、アソシエーション情報402を必要とするので、アソシエーション情報402が二次記憶装置である可搬性記憶媒体400内に存在するか、例えば、可搬性記憶媒体400内に存在するかをユーザインターフェイス300を介してチェックして、アソシエーション情報402が存在すると、該アソシエーション情報402をユーザインターフェイス300を介して可搬性記憶媒体400から取得する(ステップS9、S10)。   Since the communication mechanism unit 303 requires the association information 402 to start communication with the host device, whether the association information 402 exists in the portable storage medium 400 that is a secondary storage device, for example, is possible. It is checked whether it exists in the portable storage medium 400 via the user interface 300, and if the association information 402 exists, the association information 402 is acquired from the portable storage medium 400 via the user interface 300 (step S9, S10).

通信機構部303は、可搬性記憶媒体400からアソシエーション情報402を取得すると、該アソシエーション情報402を用いてホスト装置との通信確立を行って、ホスト装置との通信を行うが、可搬性記憶媒体400に複数のアソシエーション情報402が存在するときには、該複数のアソシエーション情報402のうちいずれのアソシエーション情報402を使用するのかの選択画面をオペレーションパネル30のディスプレイに表示して、ユーザに使用するアソシエーション情報402を選択させる。なお、上記手順からも明らかであるが、アソシエーション情報402の選択を行わせるアソシエーション選択画面は、ユーザ認証に成功している場合にのみ表示して、アソシエーション情報402の選択を可能とする。   When the communication mechanism unit 303 acquires the association information 402 from the portable storage medium 400, the communication mechanism unit 303 establishes communication with the host apparatus using the association information 402 and communicates with the host apparatus. When a plurality of association information 402 exists, a selection screen as to which of the plurality of association information 402 is to be used is displayed on the display of the operation panel 30, and the association information 402 to be used by the user is displayed. Let them choose. As is apparent from the above procedure, the association selection screen for selecting the association information 402 is displayed only when the user authentication is successful, and the association information 402 can be selected.

そして、通信機構部303は、使用するアソシエーション情報402が決定すると、該アソシエーション情報402を使用してホスト装置との通信確立を行って、ホスト装置との通信を行い、ホスト装置からの要求に応じて、エンジン305を利用した各種動作を可能とする(ステップS6)。   Then, when the association information 402 to be used is determined, the communication mechanism unit 303 establishes communication with the host device using the association information 402, communicates with the host device, and responds to a request from the host device. Thus, various operations using the engine 305 are enabled (step S6).

このように、本実施例の複合装置1は、通信相手先装置であるホスト装置との通信の接続確立に必要な通信確立認証情報であるアソシエーション情報402として、該ホスト装置を識別するための相手先識別情報であるホスト識別情報CHID、自装置を識別するための自装置識別情報である接続デバイス識別情報CDID及び複合装置1とホスト装置とで共有する共有識別情報であるコネクション鍵CKを組み合わせたアソシエーション情報402を生成して、可搬性記憶媒体400等の二次記憶装置に保存し、認証情報チェック機構部301が、入力されたユーザ情報に基づくユーザ認証処理を行って、通信機構部303が、該ユーザ認証結果に基づいて該二次記憶装置に保存されている複数のアソシエーション情報402から該通信の接続確立に適切なアソシエーション情報402を選択し、該選択されたアソシエーション情報402を使用してホスト装置との通信確立処理を行っている。   As described above, the composite apparatus 1 according to the present embodiment uses the partner for identifying the host apparatus as the association information 402 that is communication establishment authentication information necessary for establishing a communication connection with the host apparatus that is a communication partner apparatus. The host identification information CHID that is the destination identification information, the connection device identification information CDID that is the own apparatus identification information for identifying the own apparatus, and the connection key CK that is the shared identification information shared between the composite apparatus 1 and the host apparatus are combined. The association information 402 is generated and stored in a secondary storage device such as the portable storage medium 400. The authentication information check mechanism unit 301 performs user authentication processing based on the input user information, and the communication mechanism unit 303 , Based on the user authentication result, from the plurality of association information 402 stored in the secondary storage device, Select the appropriate association information 402 in connection establishment, are communicating establishment processing with the host device by using the association information 402 the selected.

したがって、複数のホスト装置と有線やWUSB等の無線によって接続を行う場合にも、効率的にかつ適切な通信確立を行うことができ、利用性を向上させることができる。   Therefore, even when a plurality of host devices are connected by wireless such as wired or WUSB, it is possible to efficiently and appropriately establish communication, and to improve usability.

また、本実施例の複合装置1は、アソシエーション情報生成機構部304が、異なる複合装置等の通信端末装置間で共通で使用可能なID等の情報をホスト識別情報CDIDとして用いてアソシエーション情報402を生成している。   Further, in the composite apparatus 1 according to the present embodiment, the association information generation mechanism unit 304 uses the information such as an ID that can be commonly used between communication terminal apparatuses such as different composite apparatuses as the host identification information CDID, and uses the association information 402 as the host identification information CDID. Is generated.

したがって、異なる複合装置等の通信端末装置でもアソシエーション情報402を流用することができ、アソシエーションを行なう手間を簡略化して、利用性を向上させることができる。   Accordingly, the association information 402 can be diverted even in a communication terminal device such as a different composite device, and the labor for performing the association can be simplified and the usability can be improved.

さらに、本実施例の複合装置1は、二次記憶装置として、複合装置1に内蔵されている記憶装置または離接可能に外付けされ可搬性を有するUSBメモリ43、メモリカード44等の可搬性記憶媒体400を利用している。   Furthermore, the composite device 1 according to the present embodiment is a secondary storage device such as a storage device built in the composite device 1 or a USB memory 43, a memory card 44, and the like that are externally attached and detachably attachable. A storage medium 400 is used.

したがって、通信の安全性を確保しつつ、アソシエーション情報402の幅広い利用を確保することができるとともに、内部記憶装置の容量に制約されることなく、アソシエーション情報402を保存することができ、特に、二次記憶装置として、ICカード等を用いることで、ICカード認証等の既存の認証装置をそのまま利用することができ、安価にかつ利用性を向上させることができる。   Therefore, it is possible to ensure wide use of the association information 402 while ensuring the safety of communication, and to store the association information 402 without being restricted by the capacity of the internal storage device. By using an IC card or the like as the next storage device, an existing authentication device such as an IC card authentication can be used as it is, and the usability can be improved at low cost.

また、本実施例の複合装置1は、二次記憶装置として可搬性記憶媒体400を用い、アソシエーション情報402とともにユーザ認証情報401を保存している。   Further, the composite apparatus 1 of this embodiment uses a portable storage medium 400 as a secondary storage device, and stores user authentication information 401 along with association information 402.

したがって、ユーザ認証情報の入力を簡略化することができ、安全性を確保しつつ利用性をより一層向上させることができる。   Therefore, input of user authentication information can be simplified, and usability can be further improved while ensuring safety.

さらに、本実施例の複合装置1は、アソシエーション情報402やユーザ認証情報を暗号化して可搬性記憶媒体400に保存している。   Furthermore, the composite apparatus 1 of the present embodiment encrypts the association information 402 and the user authentication information and stores them in the portable storage medium 400.

したがって、情報の改竄や漏えいを防止することができ、セキュリティをより一層確保することができる。   Therefore, falsification and leakage of information can be prevented, and security can be further ensured.

また、本実施例の複合装置1は、認証情報チェック機構部301によるユーザ認証に成功することを条件として、アソシエーション情報402の選択を行って、通信機構部303にセットしている。   Further, the composite apparatus 1 of the present embodiment selects the association information 402 on the condition that the user authentication by the authentication information check mechanism unit 301 is successful, and sets it in the communication mechanism unit 303.

したがって、複合装置1の不正利用を防止することができ、セキュリティをより一層確保することができる。   Therefore, unauthorized use of the composite apparatus 1 can be prevented, and security can be further ensured.

さらに、本実施例の複合装置1は、アソシエーション情報402として、異なる複合装置1等の通信端末装置間で共通で使用可能な情報(ID)を用いてアソシエーション情報402が生成されていることを条件として、アソシエーション情報402の選択を行っている。   Furthermore, the composite apparatus 1 of the present embodiment is provided on the condition that the association information 402 is generated using information (ID) that can be used in common between communication terminal apparatuses such as different composite apparatuses 1 as the association information 402. The association information 402 is selected.

したがって、複合装置1の不正利用を防止することができ、セキュリティをより一層確保することができる。   Therefore, unauthorized use of the composite apparatus 1 can be prevented, and security can be further ensured.

また、本実施例の複合装置1は、アソシエーション情報402として、複合装置1固有の識別情報を用いてアソシエーション情報402が生成されていることを条件として、アソシエーション情報402の選択を行っている。   In addition, the composite apparatus 1 according to the present embodiment selects the association information 402 on the condition that the association information 402 is generated using identification information unique to the composite apparatus 1 as the association information 402.

したがって、複合装置1の不正利用をより一層適切かつ確実に防止することができ、セキュリティをより一層確保することができる。   Therefore, unauthorized use of the composite apparatus 1 can be prevented more appropriately and reliably, and security can be further secured.

さらに、本実施例の複合装置1は、認証情報チェック機構部301がユーザ認証に成功することを条件として、アソシエーション情報生成機構部304がアソシエーション情報402を生成している。   Furthermore, in the composite apparatus 1 of the present embodiment, the association information generation mechanism unit 304 generates the association information 402 on the condition that the authentication information check mechanism unit 301 succeeds in user authentication.

したがって、複合装置1の不正利用を防止することができ、セキュリティをより一層確保することができる。   Therefore, unauthorized use of the composite apparatus 1 can be prevented, and security can be further ensured.

また、複合装置1は、上記アソシエーション情報402によって通信を確立したユーザのホスト装置からの利用を許可することとなるが(ステップS6)、このユーザによる複合装置1の利用に対しては、上記アソシエーション情報402に、ユーザ毎に認証レベルを設け、該認証レベルに応じた利用制限を行うようにしてもよい。この場合、複合装置1は、スキャナ機能、プリンタ機能等のホスト装置が通信接続の確立によって利用可能な複数種類の動作機能を備えており、アソシエーション情報生成機能部304が、該動作機能の利用レベルを付与したアソシエーション情報402を生成する。この利用制限としては、例えば、プロッタ32を利用したプリンタ機能では、認証レベルによる白黒印刷とカラー印刷の制限、印刷枚数の上限、後処理機能としてのステープルの可否、両面印刷の可否等の制限、スキャナ33を利用したスキャナ機能では、連続読取枚数の上限、読み取り線密度の制限等を設けることができる。   In addition, the multifunction device 1 permits the use of the user who established the communication by the association information 402 from the host device (step S6). The information 402 may be provided with an authentication level for each user, and use restriction may be performed according to the authentication level. In this case, the composite device 1 has a plurality of types of operation functions that can be used by the host device such as a scanner function and a printer function by establishing a communication connection, and the association information generation function unit 304 uses the operation function usage level. Is generated. For example, in the printer function using the plotter 32, the black and white printing and the color printing are limited by the authentication level, the upper limit of the number of prints, the stapling possibility as the post-processing function, the double-sided printing possibility, etc. In the scanner function using the scanner 33, it is possible to set an upper limit of the number of continuously read sheets, a limit of reading line density, and the like.

このようにすると、ユーザによって適切な利用レベルの利用を許可して、利用制限することができ、より一層利用性とセキュリティを確保することができる。   If it does in this way, utilization of an appropriate utilization level will be permitted by a user, utilization restriction can be carried out, and usability and security can be secured further.

以上、本発明者によってなされた発明を好適な実施例に基づき具体的に説明したが、本発明は上記のものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。   The invention made by the present inventor has been specifically described based on the preferred embodiments. However, the present invention is not limited to the above, and various modifications can be made without departing from the scope of the invention. Needless to say.

例えば、上記説明においては、通信端末が複合装置1である場合について説明したが、通信端末としては、複合装置に限るものではなく、無線や有線で複数のコンピュータ等のホスト装置と接続されて利用されるプリンタ、スキャナ、ファクシミリ装置、複写装置、大容量メモリ装置等に適用することができる。   For example, in the above description, the case where the communication terminal is the composite device 1 has been described. However, the communication terminal is not limited to the composite device, and is used by being connected to a host device such as a plurality of computers wirelessly or by wire. The present invention can be applied to printers, scanners, facsimile machines, copying machines, large-capacity memory devices, and the like.

本発明は、無線や有線で複数のコンピュータ等のホスト装置と接続されて利用されるプリンタ、スキャナ、ファクシミリ装置、複写装置、大容量メモリ装置等の通信端末装置、通信確立制御方法、通信確立制御プログラム及び記録媒体に利用することができる。   The present invention relates to a communication terminal device such as a printer, a scanner, a facsimile device, a copying device, and a large-capacity memory device that is used by being connected to a host device such as a plurality of computers wirelessly or by wire, a communication establishment control method, and a communication establishment control. It can be used for programs and recording media.

本発明の一実施例を適用した複合装置のハードウェアの要部ブロック構成図。The principal part block block diagram of the hardware of the compound apparatus to which one Example of this invention is applied. 図1の複合装置の要部機能モジュールのブロック構成図。The block block diagram of the principal function module of the composite apparatus of FIG. 図1の複合装置のアソシエーション情報生成を伴う通信確立関連部分のモジュール図。FIG. 3 is a module diagram of a communication establishment-related part accompanied by association information generation of the composite apparatus of FIG. 1. 図1の複合装置の可搬性記憶媒体のアソシエーション情報を利用した通信確立関連部分のモジュール図。The module figure of the communication establishment related part using the association information of the portable storage medium of the composite apparatus of FIG. 複合装置が通信確立に利用する認証情報テーブルの一例を示す図。The figure which shows an example of the authentication information table which a composite apparatus utilizes for communication establishment. 図3及び図4の通信確立処理でディスプレイに表示する認証情報入力画面の一例を示す図。The figure which shows an example of the authentication information input screen displayed on a display by the communication establishment process of FIG.3 and FIG.4.

符号の説明Explanation of symbols

1 複合装置
10 コントローラボード
11 CPU
12 システムメモリ(MEM−P)
13 ノースブリッジ(NB)
14 ASIC
15 ローカルメモリ(MEM−C)
16 ハードディスク装置(HDD)
17 シリアルバス
18 NIC
19 USBI/F
20 WUSB
21 IEEE802.11bI/F
22 IEEE1394I/F
23 USBホスト
24 メモリカードI/F
30 操作部
31 ファックス制御ユニット 32 プロッタ
33 スキャナ
34 その他のハードウェアリソース
40 PCIバス
41 AGP
42 PCIバス
43 USBメモリ
44 メモリカード
100 オペレーティングシステム(OS)
110 アプリケーションモジュール層
111 コピーアプリケーション
112 ファックスアプリケーション
113 プリンタアプリケーション
114 Webアプリケーション
120 サービスモジュール層
121 システム制御サービス
122 ファックス制御サービス
123 エンジン制御サービス
124 メモリ制御サービス
125 操作部制御サービス
126 ネットワーク制御サービス
200 ハードウェア層
300 ユーザインターフェイス
301 認証情報チェック機構部
302 認証情報テーブル
303 通信機構部
304 アソシエーション情報生成機構部
305 エンジン
400 可搬性記憶媒体
401 ユーザ認証情報
402 アソシエーション情報
G1 認証情報入力画面 1 Compound device 10 Controller board 11 CPU
12 System memory (MEM-P)
13 North Bridge (NB)
14 ASIC
15 Local memory (MEM-C)
16 Hard disk drive (HDD)
17 Serial bus 18 NIC
19 USB I / F
20 WUSB
21 IEEE 802.11b I / F
22 IEEE1394 I / F
23 USB host 24 Memory card I / F
30 Operation Unit 31 Fax Control Unit 32 Plotter 33 Scanner 34 Other Hardware Resources 40 PCI Bus 41 AGP
42 PCI bus 43 USB memory 44 Memory card 100 Operating system (OS)
110 Application Module Layer 111 Copy Application 112 Fax Application 113 Printer Application 114 Web Application 120 Service Module Layer 121 System Control Service 122 Fax Control Service 123 Engine Control Service 124 Memory Control Service 125 Operation Unit Control Service 126 Network Control Service 200 Hardware Layer 300 User interface 301 Authentication information check mechanism 302 Authentication information table 303 Communication mechanism 304 Association information generation mechanism 305 Engine 400 Portable storage medium 401 User authentication information 402 Association information G1 Authentication information input screen

Claims (19)

通信相手先装置との通信接続確立に所定の通信確立認証情報の交換を条件とするとともに、所定のユーザ認証情報の入力に基づくユーザ認証を利用の条件とする通信端末装置であって、前記通信確立認証情報として、前記通信相手先装置を識別するための相手先識別情報、自装置を識別するための自装置識別情報及び自装置と通信相手先装置とで共有する共有識別情報を組み合わせた情報を生成する通信確立認証情報生成手段と、該通信確立認証情報生成手段によって生成された該通信確立認証情報が保存される通信確立認証情報記憶手段と、認証用のユーザ認証情報を記憶するユーザ認証情報記憶手段と、前記入力されたユーザ情報と該ユーザ認証情報記憶手段の記憶する該認証用のユーザ認証情報に基づいて前記ユーザ認証処理を行うユーザ認証手段と、前記ユーザ認証結果に基づいて該通信確立認証情報記憶手段に保存されている複数の通信確立認証情報から該通信の接続確立に適切な該通信確立認証情報を選択する選択手段と、該選択手段によって選択された該通信確立認証情報を使用して前記通信相手先装置との通信確立処理を行う通信確立手段と、を備えていることを特徴とする通信端末装置。   A communication terminal apparatus that uses a condition for exchanging predetermined communication establishment authentication information as a condition for establishing a communication connection with a communication partner apparatus, and that uses user authentication based on input of predetermined user authentication information as a condition for use. Information that combines the other party identification information for identifying the communication partner apparatus, the own apparatus identification information for identifying the own apparatus, and the shared identification information shared between the own apparatus and the communication partner apparatus as the establishment authentication information. Communication establishment authentication information generation means for generating communication establishment authentication information storage means for storing the communication establishment authentication information generated by the communication establishment authentication information generation means, and user authentication for storing user authentication information for authentication An information storage unit; a user for performing the user authentication process based on the input user information and the authentication user authentication information stored in the user authentication information storage unit; The authentication means, and a selection means for selecting the communication establishment authentication information appropriate for connection establishment of the communication from a plurality of communication establishment authentication information stored in the communication establishment authentication information storage means based on the user authentication result; And a communication establishment means for performing communication establishment processing with the communication partner apparatus using the communication establishment authentication information selected by the selection means. 前記通信確立認証情報生成手段は、異なる通信端末装置間で共通で使用可能な情報を前記自装置識別情報として用いて前記通信確立認証情報を生成することを特徴とする請求項1記載の通信端末装置。   2. The communication terminal according to claim 1, wherein the communication establishment authentication information generation unit generates the communication establishment authentication information by using information that can be commonly used between different communication terminal apparatuses as the self apparatus identification information. apparatus. 前記通信確立認証情報記憶手段は、前記通信端末装置に内蔵されている記憶手段または離接可能に外付けされ可搬性を有する記憶手段であることを特徴とする請求項1または請求項2記載の通信端末装置。   3. The communication establishment authentication information storage unit is a storage unit built in the communication terminal device or a storage unit that is externally attached in a detachable manner and has portability. Communication terminal device. 前記通信確立認証情報記憶手段は、離接可能に外付けされ可搬性を有する記憶手段であって、前記通信確立認証情報とともに、前記ユーザ認証情報が保存されることを特徴とする請求項1または請求項2記載の通信端末装置。   The communication establishment authentication information storage means is a storage means that is externally attached so as to be detachable and has portability, and the user authentication information is stored together with the communication establishment authentication information. The communication terminal device according to claim 2. 前記通信端末装置は、離接可能に外付けされ可搬性を有する通信確立認証情報記憶手段に保存する前記通信確立認証情報、または/及び、前記ユーザ認証情報を暗号化する暗号化手段を備えていることを特徴とする請求項3または請求項4記載の通信端末装置。   The communication terminal device includes an encryption unit that encrypts the communication establishment authentication information stored in a communication establishment authentication information storage unit that is externally attached so as to be attachable / detachable and / or the user authentication information. The communication terminal device according to claim 3 or 4, characterized in that 前記選択手段は、前記ユーザ認証手段が前記ユーザ認証に成功することを条件として、前記通信確立認証情報の選択を行うことを特徴とする請求項1から請求項5のいずれかに記載の通信端末装置。   6. The communication terminal according to claim 1, wherein the selection unit selects the communication establishment authentication information on condition that the user authentication unit succeeds in the user authentication. apparatus. 前記選択手段は、前記自装置識別情報として、異なる通信端末装置間で共通で使用可能な情報を用いて前記通信確立認証情報が生成されていることを条件として、前記通信確立認証情報の選択を行うことを特徴とする請求項1から請求項6のいずれかに記載の通信端末装置。   The selection means selects the communication establishment authentication information on the condition that the communication establishment authentication information is generated using information that can be commonly used between different communication terminal apparatuses as the self apparatus identification information. The communication terminal device according to claim 1, wherein the communication terminal device is performed. 前記選択手段は、前記通信端末装置固有の識別情報を前記自装置識別情報として用いて前記通信確立認証情報が生成されていることを条件として、前記通信確立認証情報の選択を行うことを特徴とする請求項1から請求項6のいずれかに記載の通信端末装置。   The selection means selects the communication establishment authentication information on the condition that the communication establishment authentication information is generated by using identification information unique to the communication terminal apparatus as the own apparatus identification information. The communication terminal device according to any one of claims 1 to 6. 前記通信確立認証情報生成手段は、前記ユーザ認証手段が前記ユーザ認証に成功することを条件として、前記通信確立認証情報の生成を行うことを特徴とする請求項1から請求項8のいずれかに記載の通信端末装置。   9. The communication establishment authentication information generation unit generates the communication establishment authentication information on condition that the user authentication unit succeeds in the user authentication. The communication terminal device described. 前記通信端末装置は、前記通信相手先装置が前記通信接続の確立によって利用可能な複数種類の動作機能を備えており、前記通信確立認証情報生成手段は、該動作機能の利用レベルを付与した前記通信確立認証情報を生成することを特徴とする請求項1から請求項9にいずれかに記載の通信端末装置。   The communication terminal device includes a plurality of types of operation functions that can be used by the communication partner device by establishing the communication connection, and the communication establishment authentication information generating unit assigns the use level of the operation function. The communication terminal device according to any one of claims 1 to 9, wherein communication establishment authentication information is generated. 通信相手先装置との通信の接続確立に所定の通信確立認証情報の交換を条件とするとともに、所定のユーザ認証情報の入力に基づくユーザ認証を利用の条件とする通信端末装置における通信確立制御方法であって、前記通信確立認証情報として、前記通信相手先装置を識別するための相手先識別情報、自装置を識別するための自装置識別情報及び自装置と通信相手先装置とで共有する共有識別情報を組み合わせた情報を生成する通信確立認証情報生成処理と、該通信確立認証情報生成処理によって生成された該通信確立認証情報を通信確立認証情報記憶手段に保存する通信確立認証情報記憶処理と、前記入力されたユーザ情報と所定のユーザ認証情報記憶手段の記憶する認証用のユーザ認証情報に基づいて前記ユーザ認証処理を行うユーザ認証処理と、前記ユーザ認証結果に基づいて該通信確立認証情報記憶手段に保存されている複数の通信確立認証情報から該通信の接続確立に適切な該通信確立認証情報を選択する選択処理と、該選択処理で選択された該通信確立認証情報を使用して前記通信相手先装置との通信確立処理を行う通信確立処理と、を実行することを特徴とする通信確立制御方法。   A communication establishment control method in a communication terminal apparatus that uses a condition for exchanging predetermined communication establishment authentication information as a condition for establishing a connection for communication with a communication partner apparatus and that uses user authentication based on input of predetermined user authentication information The communication establishment authentication information includes partner identification information for identifying the communication partner device, host device identification information for identifying the host device, and sharing shared between the host device and the communication partner device. A communication establishment authentication information generation process for generating information combining identification information; a communication establishment authentication information storage process for storing the communication establishment authentication information generated by the communication establishment authentication information generation process in a communication establishment authentication information storage unit; User authentication processing for performing the user authentication processing based on the input user information and user authentication information for authentication stored in a predetermined user authentication information storage means. A selection process for selecting communication establishment authentication information appropriate for connection establishment of the communication from a plurality of communication establishment authentication information stored in the communication establishment authentication information storage unit based on the user authentication result; A communication establishment control method, comprising: performing communication establishment processing for performing communication establishment processing with the communication partner apparatus using the communication establishment authentication information selected in the selection processing. 前記通信確立認証情報生成処理は、異なる通信端末装置間で共通で使用可能な情報を前記自装置識別情報として用いて前記通信確立認証情報を生成することを特徴とする請求項11記載の通信確立制御方法。   12. The communication establishment authentication according to claim 11, wherein the communication establishment authentication information generation processing generates the communication establishment authentication information using information that can be commonly used between different communication terminal apparatuses as the self apparatus identification information. Control method. 前記通信確立認証情報記憶処理は、離接可能に外付けされ可搬性を有する通信確立認証情報記憶手段に前記通信確立認証情報とともに前記ユーザ認証情報を保存することを特徴とする請求項11または請求項12記載の通信確立制御方法。   12. The communication establishment authentication information storing process stores the user authentication information together with the communication establishment authentication information in a communication establishment authentication information storage unit that is externally attached and detachable and has portability. Item 13. The communication establishment control method according to Item 12. 前記通信確立認証情報記憶処理は、離接可能に外付けされ可搬性を有する通信確立認証情報記憶手段に、前記通信確立認証情報、または/及び、前記ユーザ認証情報を暗号化して保存することを特徴とする請求項11から請求項13のいずれかに記載の通信確立制御方法。   The communication establishment authentication information storage process includes storing the communication establishment authentication information and / or the user authentication information in an encrypted communication establishment authentication information storage unit that is externally attached and detachable. The communication establishment control method according to any one of claims 11 to 13, characterized in that: 前記選択処理は、前記ユーザ認証処理でユーザ認証に成功することと、異なる通信端末装置間で共通で使用可能な情報を前記自装置識別情報として用いて前記通信確立認証情報が生成されていることのうち、少なくともいずれかを満たすことを条件として、前記通信確立認証情報の選択を行うことを特徴とする請求項11から請求項14のいずれかに記載の通信確立制御方法。   In the selection process, the user authentication process succeeds in user authentication, and the communication establishment authentication information is generated using information that can be used in common between different communication terminal apparatuses as the own apparatus identification information. The communication establishment control method according to any one of claims 11 to 14, wherein the communication establishment authentication information is selected on condition that at least one of them is satisfied. 前記選択処理は、前記通信端末装置固有の識別情報を前記自装置識別情報として用いて前記通信確立認証情報が生成されていることを条件として、前記通信確立認証情報の選択を行うことを特徴とする請求項11から請求項14のいずれかに記載の通信確立制御方法。 The selection process is characterized in that the communication establishment authentication information is selected on the condition that the communication establishment authentication information is generated using identification information unique to the communication terminal apparatus as the own apparatus identification information. The communication establishment control method according to any one of claims 11 to 14. 前記通信確立認証情報生成処理は、前記ユーザ認証処理でユーザ認証に成功することを条件として、前記通信確立認証情報の生成を行うことを特徴とする請求項11から請求項16のいずれかに記載の通信確立制御方法。   The communication establishment authentication information generation process generates the communication establishment authentication information on condition that user authentication is successful in the user authentication process. Communication establishment control method. コンピュータに請求項11から請求項17のいずれかに記載の通信確立制御方法を実行させることを特徴とする通信確立制御プログラム。   A communication establishment control program for causing a computer to execute the communication establishment control method according to any one of claims 11 to 17. 請求項18記載の通信確立制御プログラムを記録したことを特徴とするコンピュータが読み取り可能な記録媒体。   A computer-readable recording medium on which the communication establishment control program according to claim 18 is recorded.
JP2008055931A 2008-03-06 2008-03-06 Communication terminal device, communication establishment control method, communication establishment control program and recording medium Pending JP2009213010A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008055931A JP2009213010A (en) 2008-03-06 2008-03-06 Communication terminal device, communication establishment control method, communication establishment control program and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008055931A JP2009213010A (en) 2008-03-06 2008-03-06 Communication terminal device, communication establishment control method, communication establishment control program and recording medium

Publications (1)

Publication Number Publication Date
JP2009213010A true JP2009213010A (en) 2009-09-17

Family

ID=41185696

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008055931A Pending JP2009213010A (en) 2008-03-06 2008-03-06 Communication terminal device, communication establishment control method, communication establishment control program and recording medium

Country Status (1)

Country Link
JP (1) JP2009213010A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110125931A1 (en) * 2009-11-25 2011-05-26 Canon Kabushiki Kaisha Wireless connection system that connects host and devices by radio, initial connection method therefor, storage medium that stores control program therefor, information processing apparatus and image forming apparatus that constitute the system
JP2011259214A (en) * 2010-06-09 2011-12-22 Ricoh Co Ltd Peripheral device and program
JP2013075422A (en) * 2011-09-30 2013-04-25 Kyocera Document Solutions Inc Image forming device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110125931A1 (en) * 2009-11-25 2011-05-26 Canon Kabushiki Kaisha Wireless connection system that connects host and devices by radio, initial connection method therefor, storage medium that stores control program therefor, information processing apparatus and image forming apparatus that constitute the system
US8612638B2 (en) * 2009-11-25 2013-12-17 Canon Kabushiki Kaisha Wireless connection system that connects host and devices by radio, initial connection method therefor, storage medium that stores control program therefor, information processing apparatus and image forming apparatus that constitute the system
JP2011259214A (en) * 2010-06-09 2011-12-22 Ricoh Co Ltd Peripheral device and program
JP2013075422A (en) * 2011-09-30 2013-04-25 Kyocera Document Solutions Inc Image forming device

Similar Documents

Publication Publication Date Title
JP4845703B2 (en) Image processing apparatus, control method therefor, and program
US8544085B2 (en) Image processing apparatus, image processing method, and image forming apparatus
JP4124230B2 (en) Printing apparatus and program
JP6528449B2 (en) Program, information processing apparatus, and information processing system
US20080059962A1 (en) Image-forming apparatus, control server, and image-forming system
US8639761B2 (en) Data processing system suited for transmitting and receiving data among plurality of image processing apparatuses connected to network, data processing method, and data processing program product
WO2004084078A1 (en) Information processing method, information processing system, information processing device, and recording medium
JP2010268063A (en) Electronic device
JP4110076B2 (en) Image processing apparatus and image processing method
JP2006197230A (en) Image forming system, data processing method, storing medium storing computer readable program, and program
JP5111974B2 (en) Communication system and communication apparatus
JP2009213010A (en) Communication terminal device, communication establishment control method, communication establishment control program and recording medium
JP2007164621A (en) Device, method, program and system for managing use restriction
US8751410B2 (en) Charging system for charging for image processing conducted based on image data, image processing apparatus, and charging program embodied on computer readable medium
JP2007249575A (en) Information processor, computer-readable portable storage medium, information processing method, information processing program and information processing system
JP5555517B2 (en) Information processing device
JP6988558B2 (en) Image forming system, image forming device, mobile terminal and authentication program
EP3606122B1 (en) Information processing method and information processing system
JP7218525B2 (en) Information processing device and program
EP3605311B1 (en) Information processing method, information processing system, and communication apparatus
JP4572927B2 (en) Information processing apparatus and user authentication program
WO2013140778A1 (en) Information processing device, method for authenticating user, and program for authenticating user
US20190222719A1 (en) Image processing apparatus and image forming apparatus
JP2023047933A (en) Image processing device and control method
JP2020096287A (en) Image forming apparatus and home screen display program