JP2009213010A - Communication terminal device, communication establishment control method, communication establishment control program and recording medium - Google Patents
Communication terminal device, communication establishment control method, communication establishment control program and recording medium Download PDFInfo
- Publication number
- JP2009213010A JP2009213010A JP2008055931A JP2008055931A JP2009213010A JP 2009213010 A JP2009213010 A JP 2009213010A JP 2008055931 A JP2008055931 A JP 2008055931A JP 2008055931 A JP2008055931 A JP 2008055931A JP 2009213010 A JP2009213010 A JP 2009213010A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- authentication information
- communication establishment
- information
- user authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimile Transmission Control (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
本発明は、通信端末装置、通信確立制御方法、通信確立制御プログラム及び記録媒体に関し、詳細には、複数の相手通信端末装置との接続確立を安全かつ効率的に行う通信端末装置、通信確立制御方法、通信確立制御プログラム及び記録媒体に関する。 The present invention relates to a communication terminal device, a communication establishment control method, a communication establishment control program, and a recording medium, and in particular, a communication terminal device that establishes a connection with a plurality of counterpart communication terminal devices safely and efficiently, and communication establishment control The present invention relates to a method, a communication establishment control program, and a recording medium.
近年、パーソナルコンピュータ、複合装置、複写装置等の情報処理装置においては、種々のデータ(画像データ等)を取り扱うとともに、汎用的なインターフェイスを備え、種々のデバイスを外部接続して利用可能となってきており、データの機密性(セキュリティ)をいかに確立するかが重要な課題となってきている。 2. Description of the Related Art In recent years, information processing apparatuses such as personal computers, composite apparatuses, and copying apparatuses handle various data (image data and the like), have a general-purpose interface, and can be used by connecting various devices externally. Therefore, how to establish confidentiality (security) of data has become an important issue.
特に、接続形態として、無線通信を利用する場合には、データのセキュリティを確保することが重要であり、このような無線通信で接続する場合のセキュリティ機能を備えた通信方式として、従来からセキュリティアソシエーションを利用した方式が用いられている。このセキュリティアソシエーション方式では、一般的に、セキュリティパラメータインデックス(Security Parameter Index(SPI))、IP宛先アドレス、セキュリティプロトコル(AHまたはESP)識別子の3つによって一意に識別される。すなわち、セキュリティアソシエーション方式では、接続する相手との間に相互間でのみ理解し合えるアソシエーション情報を双方の装置にそれぞれ保管して、通信を始める前に、このアソシエーション情報を交換・共有して、安全な通信路を確立する(特許文献1等参照)。 In particular, when wireless communication is used as a connection form, it is important to ensure data security. As a communication method having a security function when connecting by such wireless communication, a security association has been conventionally used. The method using is used. In this security association method, generally, a security parameter index (SPI), an IP destination address, and a security protocol (AH or ESP) identifier are uniquely identified. In other words, in the security association method, association information that can be understood only between each other with the other party to be connected is stored in both devices, and this association information is exchanged and shared before starting communication so that secure communication is possible. A path is established (see Patent Document 1).
しかしながら、従来のセキュリティアソシエーション方式にあっては、通信路の確立を行う際に、使用するアソシエーション情報を使用するが、このアソシエーション情報は、接続対象のホスト装置用の一つのみであり、プリンタ等の共有デバイスは、複数のコンピュータ等の情報処理装置から利用されることが求められ、1つのデバイスに対して複数のホストが接続される構成となるため、異なるホスト装置へ接続する度に、アソシエーション情報を変更する必要があり、安全かつ適切なアソシエーションによる通信路を確立するためには、アソシエーション情報を安全かつ効率的に選択する機能が必要となり、セキュリティを安全かつ効率的に確立する上で、改良の必要があった。 However, in the conventional security association method, association information to be used is used when establishing a communication path. This association information is only for the host device to be connected, such as a printer. The shared device is required to be used by information processing apparatuses such as a plurality of computers, and a plurality of hosts are connected to one device. Therefore, each time a connection is made to a different host apparatus, the association is performed. It is necessary to change the information, and in order to establish a communication path by a safe and appropriate association, a function to select the association information safely and efficiently is necessary. In order to establish security safely and efficiently, There was a need for improvement.
そこで、本発明は、安全かつ効率的に通信路を確立する通信端末装置、通信確立制御方法、通信確立制御プログラム及び記録媒体を提供することを目的としている。 Therefore, an object of the present invention is to provide a communication terminal device, a communication establishment control method, a communication establishment control program, and a recording medium that establish a communication path safely and efficiently.
本発明は、その利用に対して所定のユーザ認証情報の入力に基づくユーザ認証を条件とするとともに、所定の通信確立認証情報の交換を条件として通信相手先装置と通信の接続を確立する際に、通信相手先装置との通信の接続確立に必要な通信確立認証情報として、該通信相手先装置を識別するための相手先識別情報、自装置を識別するための自装置識別情報及び自装置と通信相手先装置とで共有する共有識別情報を組み合わせた通信確立認証情報を生成して、通信確立認証情報記憶手段に保存し、入力されたユーザ情報と所定のユーザ認証情報記憶手段の記憶する認証用のユーザ認証情報に基づいてユーザ認証処理を行って、該ユーザ認証結果に基づいて該通信確立認証情報記憶手段に保存されている複数の通信確立認証情報から該通信の接続確立に適切な該通信確立認証情報を選択し、該選択処理で選択された該通信確立認証情報を使用して該通信相手先装置との通信確立処理を行うことを特徴としている。 The present invention is based on user authentication based on the input of predetermined user authentication information for use thereof, and when establishing a communication connection with a communication partner apparatus on condition of exchange of predetermined communication establishment authentication information. Communication establishment authentication information necessary for establishing communication connection with the communication partner apparatus, partner identification information for identifying the communication partner apparatus, own apparatus identification information for identifying the own apparatus, and the own apparatus The communication establishment authentication information combined with the shared identification information shared with the communication partner apparatus is generated, stored in the communication establishment authentication information storage means, and the input user information and the authentication stored in the predetermined user authentication information storage means User authentication processing is performed based on the user authentication information for the communication, and based on the user authentication result, a plurality of communication establishment authentication information stored in the communication establishment authentication information storage means Select the appropriate said communication establishing authentication information in connection establishment, and using said communication establishing authentication information selected by the selection process and characterized in that the communication establishment process between the communication destination apparatus.
また、本発明は、前記自装置識別情報として、異なる通信端末装置間で共通で使用可能な情報を用いて前記通信確立認証情報を生成することを特徴としていてもよい。 In addition, the present invention may be characterized in that the communication establishment authentication information is generated using information that can be used in common between different communication terminal devices as the own device identification information.
さらに、本発明は、離接可能に外付けされ可搬性を有する通信確立認証情報記憶手段に前記通信確立認証情報とともに前記ユーザ認証情報を保存することを特徴としていてもよい。 Furthermore, the present invention may be characterized in that the user authentication information is stored together with the communication establishment authentication information in a communication establishment authentication information storage unit that is externally attached so as to be detachable and has portability.
また、本発明は、離接可能に外付けされ可搬性を有する通信確立認証情報記憶手段に、前記通信確立認証情報、または/及び、前記ユーザ認証情報を暗号化して保存することを特徴としていてもよい。 In addition, the present invention is characterized in that the communication establishment authentication information and / or the user authentication information is encrypted and stored in a communication establishment authentication information storage unit that is externally attached and detachable and has portability. Also good.
さらに、本発明は、前記ユーザ認証処理でユーザ認証に成功することと、異なる通信端末装置間で共通で使用可能な情報を前記自装置識別情報として用いて前記通信確立認証情報が生成されていることのうち、少なくともいずれかを満たすことを条件として、前記通信確立認証情報の選択を行うことを特徴としていてもよい。 Further, according to the present invention, the communication establishment authentication information is generated using successful user authentication in the user authentication processing and using information that can be commonly used between different communication terminal devices as the self device identification information. Of these, the communication establishment authentication information may be selected on condition that at least one of them is satisfied.
また、本発明は、前記自装置識別情報として、前記通信端末装置固有の識別情報を用いて前記通信確立認証情報が生成されていることを条件として、前記通信確立認証情報の選択を行うことを特徴としていてもよい。 Further, the present invention selects the communication establishment authentication information on the condition that the communication establishment authentication information is generated using identification information unique to the communication terminal apparatus as the own apparatus identification information. It may be a feature.
また、本発明は、前記ユーザ認証処理でユーザ認証に成功することを条件として、前記通信確立認証情報の生成を行うことを特徴としていてもよい。 In addition, the present invention may be characterized in that the communication establishment authentication information is generated on the condition that user authentication is successful in the user authentication process.
本発明によれば、通信相手先装置との通信の接続確立に必要な通信確立認証情報として、該通信相手先装置を識別するための相手先識別情報、自装置を識別するための自装置識別情報及び自装置と通信相手先装置とで共有する共有識別情報を組み合わせた通信確立認証情報を生成して、通信確立認証情報記憶手段に保存し、入力されたユーザ情報に基づくユーザ認証処理を行って、該ユーザ認証結果に基づいて該通信確立認証情報記憶手段に保存されている複数の通信確立認証情報から該通信の接続確立に適切な該通信確立認証情報を選択し、該選択処理で選択された該通信確立認証情報を使用して該通信相手先装置との通信確立処理を行うので、複数の通信相手先装置との接続を行う場合にも、安全かつ効率的に通信確立を行うことができ、利用性を向上させることができる。 According to the present invention, as communication establishment authentication information necessary for establishing a communication connection with a communication partner device, partner identification information for identifying the communication partner device, self device identification for identifying the device Generate communication establishment authentication information combining information and shared identification information shared between the own device and the communication partner device, save it in the communication establishment authentication information storage means, and perform user authentication processing based on the input user information Based on the user authentication result, the communication establishment authentication information appropriate for establishing the communication connection is selected from a plurality of communication establishment authentication information stored in the communication establishment authentication information storage means, and selected in the selection process. Since the communication establishment processing with the communication partner device is performed using the communication establishment authentication information, the communication establishment is performed safely and efficiently even when connecting to a plurality of communication partner devices. Can Thereby improving the usability.
以下、本発明の好適な実施例を添付図面に基づいて詳細に説明する。なお、以下に述べる実施例は、本発明の好適な実施例であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。 Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In addition, since the Example described below is a suitable Example of this invention, various technically preferable restrictions are attached | subjected, However, The scope of the present invention limits this invention especially in the following description. As long as there is no description of the effect, it is not restricted to these aspects.
図1〜図6は、本発明の通信端末装置、通信確立制御方法、通信確立制御プログラム及び記録媒体の一実施例を示す図であり、図1は、本発明の通信端末装置、通信確立制御方法、通信確立制御プログラム及び記録媒体の一実施例を適用した複合装置1の要部ブロック構成図である。
1 to 6 are diagrams illustrating an embodiment of a communication terminal device, a communication establishment control method, a communication establishment control program, and a recording medium according to the present invention. FIG. 1 illustrates the communication terminal device, the communication establishment control according to the present invention. It is a principal block block diagram of the
図1において、複合装置1は、図示しないが、LAN(Local Area Network)、インターネット等の有線、無線、特に、無線のネットワークによって、複数のコンピュータ等のホスト装置と接続され、これらのホスト装置やメモリ装置等(通信相手先装置)との接続を行うに際して、後述するアソシエーションを確保することで、セキュリティを確保する。
In FIG. 1, although not shown, the
複合装置1は、そのハードウェアが、図1に示すように、ブロック構成されており、コントローラボード10、操作部30、ファックス制御ユニット31、プロッタ32及びスキャナ33及びその他のハードウェアリソース34等を備えている。
As shown in FIG. 1, the hardware of the
コントローラボード10は、CPU(Central Processing Unit )11、システムメモリ(以下、MEM−Pという。)12、ノースブリッジ(以下、NBという。)13、ASIC(Application Specific Integrated Circuit)14、ローカルメモリ(以下、MEM−Cという。)15、ハードディスク装置(以下、HDDという。)16、シリアルバス17、NIC(Network Interface Card)18、USB(Universal Serial Bus)I/F19、WUSB(Wireless Universal Serial Bus)20、IEEE(Institute of Electrical and Electronic Engineers)802.11bI/F21、IEEE1394I/F22、USBホスト23及びメモリカードI/F24等を備えている。
The
操作部30は、コントローラボード10のASIC14に接続されており、ファックス制御ユニット31、プロッタ32、スキャナ33及びその他のハードウェアリソース34は、コントローラボード10のASIC14にPCI(Peripheral Component Interconnect )バス40で接続されている。
The
コントローラボード10は、ASIC14にMEM−C15とHDD16等が接続されているとともに、CPU11とASIC14とがCPUチップセットのNB13を介して接続されている。このように、NB13を介してCPU11とASIC14とを接続すると、CPU11のインターフェイスが公開されていない場合に対応することができる。また、NB13とシリアルバス17からメモリカードI/F24までの各インターフェイスは、PCIバス42により接続されている
なお、ASIC14とNB13とは、PCIバスではなく、AGP(Accelerated Graphics Port)41を介して接続されており、パフォーマンスの向上が図られている。
In the
ファックス制御ユニット31には、図示しないが、公衆回線(PN)等の通信回線が接続されており、ファックス制御ユニット31は、G3及びG4のファクシミリ送信及びファクシミリ受信機能を実現する。すなわち、複合装置1は、ファックス送信時、スキャナ33で読み取った画像データを、ASIC14で必要な画像処理を施した後、ファックス制御ユニット31へ転送して、ファックス制御ユニット31が、通信回線へのデータ変換を行って、ファクシミリ送信する。また、複合装置1は、ファックス受信時、通信回線を介して外部のファクシミリ装置等からのファクシミリデータをファックス制御ユニット31で受信して画像データに変換し、プロッタ32で用紙に印刷出力したり、HDD16に保存する。
Although not shown, a communication line such as a public line (PN) is connected to the fax control unit 31, and the fax control unit 31 realizes G3 and G4 facsimile transmission and facsimile reception functions. That is, at the time of fax transmission, the
NB13は、CPU11、MEM−P12、シリアルバス17からメモリカードI/F24までの各I/F及びASIC14を接続するためのブリッジであり、MEM−P12は、複合装置1の描画用メモリ等として用いるメモリである。MEM−C15は、コピー用画像バッファ、符号バッファとして用いるメモリである。
The
シリアルバス17には、ROM(Read Only Memory)、RAM(Random Access Memory)等の各種デバイスが接続される。
Various devices such as a ROM (Read Only Memory) and a RAM (Random Access Memory) are connected to the
NIC18には、他の複合装置1及びホスト装置等のネットワーク端末の接続されているネットワークが接続され、NIC18は、該ネットワークを介して他の複合装置やホスト装置等のネットワーク端末と通信を行う。
The NIC 18 is connected to a network to which other network devices such as another
ASIC14は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、HDD16は、画像データの蓄積、文書データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積等を行うためのストレージである。
The ASIC 14 is an image processing application IC (Integrated Circuit) having hardware elements for image processing, and the
HDD16は、大容量の補助記憶装置であり、複合装置1としての機能を実現するのに必要な各種プログラムやデータ、例えば、複合装置1の基本プログラムや後述する通信確立制御方法を実現する通信確立制御プログラム及び各種情報等を記憶する。
The
USBI/F19には、複合装置1と接続して通信を行うUSB機器が有線で接続され、USBI/F19は、該USB機器とのインターフェイスを行う。
A USB device that communicates by connecting to the
WUSB20は、無線USB規格に従ってUSB端末機能を有しているホスト装置等と通信する。後述するように、複合装置1は、特に、USB端末機能を有しているホスト装置とのWUSB20を利用した無線通信における通信確立を適切に行う。
The WUSB 20 communicates with a host device or the like having a USB terminal function in accordance with the wireless USB standard. As will be described later, in particular, the
IEEE802.11bI/F21は、無線通信により、ホスト装置等と通信し、IEEE1394I/F22は、有線により、ホスト装置等と通信する。
The IEEE 802.11b I /
USBホスト23には、USBメモリ43が着脱可能に接続され、USBホスト23は、該USBメモリ43と通信するための物理的・電気的I/Fを制御する機能及びUSBプロトコルを制御する機能を有して、USBメモリ43と通信する。なお、USBホスト23は、WUSB機能を備えていて、USBメモリ43も同様に無線USB機能を備えおり、無線によってUSB接続するものであってもよい。
A
メモリカードI/F24には、コンパクトフラッシュメモリ(登録商標)、メモリスティック(MS)、スマートメディア、ICカード等のメモリカード44が接続され、メモリカードI/F24は、メモリカード44へのデータの書き込み及びメモリカード44からのデータの読み出しのインターフェイスを行う。
The memory card I /
操作部30は、各種操作キーやディスプレイ等を備え、オペレータによる各種操作キーからの入力操作を受け付けるとともに、オペレータに対してディスプレイに各種情報の表示を行う。操作部30は、特に、後述する通信確立処理でのユーザ情報等の入力操作等が行われる。
The
プロッタ32は、所定の印刷方式、例えば、電子写真方式で印刷対象の画像データに基づいて画像を用紙に記録出力する。プロッタ32は、電子写真方式の場合、図示しないが、レーザを用いた電子写真方式で用紙に画像データを記録出力するのに必要な部品、例えば、感光体、光書込部、現像部、帯電部及びクリーニング部等を備えており、画像データ及び制御信号により光書込部を動作させて感光体上に静電潜像を形成し、現像部によりトナーを感光体上に供給して現像してトナー画像を形成する。プロッタ32は、給紙部から用紙搬送路を経由させて用紙を感光体と転写部との間に給紙して、感光体上のトナー画像を用紙に転写させ、トナー画像の転写された用紙を定着部に搬送して、定着部で加熱・加圧して用紙上のトナー画像を定着させることで、画像を用紙に印刷出力する。また、プロッタ32は、白黒印刷機能、カラー印刷機能を切り分けて実行する。
The
スキャナ33は、原稿の画像を主走査及び副走査して、該原稿の画像を所定の解像度で読み取って、画像データを取得する。
The
その他のハードウェアリソース34は、外付けハードウェア等である。
The
そして、複合装置1は、ハードディスク16や図示しないROMに格納され、オペレーションシステム(以下、OSという。)上で動作する複合装置1の基本プログラム及び後述する通信確立制御プログラムがCPU11によって実行されることで、図2に示すような機能モジュールが構築される。
The
すなわち、複合装置1は、ROM、EEPROM(Electrically Erasable and Programmable Read Only Memory )、EPROM、フラッシュメモリ、フレキシブルディスク、CD−ROM(Compact Disc Read Only Memory )、CD−RW(Compact Disc Rewritable )、DVD(Digital Video Disk)、SD(Secure Digital)カード、MO(magneto-optic disc)等の情報識別装置が読み取り可能な記録媒体に記録されている本発明の通信確立制御方法を実行する通信確立制御プログラムを読み込んでROMやハードディスク16に導入することで、後述する複数のホスト装置との通信確立を安全かつ効率的に行う通信確立制御方法を実行する通信端末装置として構築されている。この通信確立制御プログラムは、アセンブラ、C、C++、C#、Java(登録商標)等のレガシープログラミング言語やオブジェクト指向ブログラミング言語等で記述されたコンピュータ実行可能なプログラムであり、上記記録媒体に格納して頒布することができる。
That is, the
そして、複合装置1は、上記基本プログラムや通信確立制御プログラムが実行されることで、図2に示すように、機能モジュールが構成されており、UNIX(登録商標)等のオペレーティングシステム(以下、OSという)100上に起動されているアプリケーションモジュール層110とサービスモジュール層120及びハードウェア層200を備えている。アプリケーションモジュール層110とサービスモジュール層120とはAPI(Application Program Interface )によって機能接続されており、OS100とエンジンモジュール層200とは、エンジンI/Fによって情報の授受が可能となっている。
The
アプリケーションモジュール層110は、コピー、ファックス、プリンタ、スキャナ及びWeb等の画像形成に関連するそれぞれ固有の処理を行うプログラムを含んでおり、コピーアプリケーション111、ファックスアプリケーション112、プリンタアプリケーション113及びWebアプリケーション114等を含んでいる。
The
サービスモジュール層120は、システム制御サービス121、ファックス制御サービス122、エンジン制御サービス123、メモリ制御サービス124、操作部制御サービス125及びネットワーク制御サービス126等のサービスモジュールを含んでいる。
The
サービスモジュール層120は、アプリケーションモジュール層110からの処理要求を解釈してハードウェア資源200の獲得要求を発生する。
The
ハードウェア資源200には、上記プロッタエンジン32、スキャナエンジン33、その他のハードウェアリソース34を備えているとともに、これらのハードウェアを確保して制御するエンジン制御ボード201を備えている。
The hardware resource 200 includes the
OS100は、アプリケーションモジュール層110及びサービスモジュール層120の各ソフトウェアをプロセスとして並列実行する。
The
システム制御サービス121は、アプリケーション111〜114の管理、操作部30の制御、システム画面表示、LED(Light Emitting Diode)の表示、ハードウェア資源200の管理、割り込みアプリケーション制御等の処理を行い、ファックス制御サービス122は、ファクシミリ機能を実現するモジュールである。エンジン制御サービス123は、プロッタエンジン32、スキャナエンジン33及びその他のハードウェアリソース34を制御するモジュールであり、特に、プロッタエンジン32の白黒モードやカラーモードの切換制御、スキャナエンジン33の読み取り線密度等の動作モードも制御する。
The system control service 121 performs processes such as management of
メモリ制御サービス124は、メモリ制御を行うモジュールであり、操作部制御サービス125は、操作パネル30を制御するモジュールである。
The
ネットワーク制御サービス126は、ネットワークI/Oを必要とするアプリケーションに対して共通に利用できるサービスを提供するものであり、ネットワーク側から各プロトコルによって受信したデータを各アプリケーション111〜126に振り分けたり、各アプリケーション111〜114からのデータをネットワーク側に送信する際の仲介を行う。例えば、ネットワーク制御サービス126は、ネットワークを介して接続されるネットワーク機器、例えば、ホスト装置とのデータ通信を制御する。
The
そして、複合装置1は、その通信確立処理を実行する部分が、図3及び図4に示すように、モジュール構成されており、ユーザインターフェイス300、認証情報チェック機構部301、認証情報テーブル302、通信機構部303、アソシエーション情報生成機構部304及びエンジン305等を備えており、ユーザインターフェイス300を介して可搬性記憶媒体400が着脱可能に接続される。
As shown in FIGS. 3 and 4, the
図3は、複合装置1の通信確立関連部分のモジュール図であり、アソシエーション情報402を生成して可搬性記憶媒体(通信確立認証情報記憶手段、ユーザ認証情報記憶手段)400へ保存する流れを示している。図4は、通信確立レベルによって動作制御を行う場合の関連部分のモジュール図であり、可搬性記憶媒体400からアソシエーション情報402を複合装置1へ設定する流れ及びアソシエーション情報402を用いて、例えば、印刷機能を制限する流れも示している。
FIG. 3 is a module diagram of a communication establishment related portion of the
図3及び図4において、ユーザインターフェイス300は、ユーザ認証情報の入力、アソシエーション情報402の入力/出力、接続先のホスト装置の指定等の各種情報を操作/設定するものであり、上記オペレーションパネル30やUSBメモリ(WUSBを含む)43、メモリカード44等からユーザ認証情報を読み書きするUSBホスト23やメモリカードI/F24である。
3 and 4, a
認証情報チェック機構部(ユーザ認証手段)301は、ユーザインターフェイス300から入力されたユーザ認証情報を、認証情報テーブル302を参照して、ユーザ認証を行う。
The authentication information check mechanism unit (user authentication means) 301 performs user authentication with reference to the authentication information table 302 for user authentication information input from the
認証情報テーブル302は、二次記憶装置、例えば、HDD16や可搬性記憶媒体400あるいはネットワーク先に存在するRADIUS(Remote Authentication Dial-In User Services)等のユーザ認証装置等に格納され、例えば、図5に示すように、ユーザ認証情報401とアソシエーション情報402が登録されている。なお、認証情報テーブル302が複合装置1の内部の二次記憶装置に格納されているときには、認証情報402のみであってもよい。
The authentication information table 302 is stored in a secondary storage device, for example, a user authentication device such as the
ユーザ認証情報401は、例えば、ユーザIDとパスワード(図3、図4の可搬性記憶媒体400には、PASSと記載。)からなり、複合装置1と接続して複合装置1を利用しようとしているホスト装置のユーザを認証するために、ユーザインターフェイス300から入力される。
The
アソシエーション情報(通信確立認証情報)402は、複合装置1と接続して複合装置1を利用しようとしているホスト装置を複合装置1が識別するための識別情報(ID)であるホスト識別情報(相手先識別情報)CHID、複合装置1を利用しようとしているホスト装置が利用先の複合装置1を識別するためのIDである接続デバイス識別情報(自装置識別情報)CDID、複合装置1とホスト装置の両方で共有されるコネクション鍵(共有識別情報)CKからなっている。
Association information (communication establishment authentication information) 402 is host identification information (partner) that is identification information (ID) for the
通常の利用では、ホスト識別情報CDIDは、ユニークな値であるが、本実施例の複合装置1は、例えば、複数の複合装置1等の通信端末装置のモデル共通のIDやICカード等の可搬性記憶媒体400に固有のIDを用いてアソシエーション情報402を生成することで、アソシエーションを実施した機器以外でも流用可能なアソシエーション情報402を生成してもよい。また、逆に、アソシエーション情報402は、複合装置1に固有の識別情報、例えば、複合装置1のネットワークID、シリアル番号等から生成した情報を用いて生成してもよい。
In normal use, the host identification information CDID is a unique value. However, the
認証情報チェック機構部301は、ユーザインターフェイス300から入力されたユーザ情報と認証情報テーブル302の認証用のユーザ認証情報401を比較して一致すると、ユーザ認証に成功したとして、通信機構部303に通信設定開始を通知する。
When the user information input from the
通信機構部303は、ホスト装置と通信を開始するにあたり、アソシエーション情報402を必要とし、アソシエーション情報402が二次記憶装置(内部記憶装置や可搬性記憶媒体400)内に存在しないと、アソシエーション情報生成機構部304にアソシエーション情報402を生成させる。可搬性記憶媒体400としては、ICカード等のメモリカード44、有線や無線のUSBメモリ43等を用いることができる。
The
アソシエーション情報生成機構部(通信確立認証情報生成手段)304は、アソシエーション情報402を生成して、通信機構部303にセットし、通信機構部303は、このアソシエーション情報402を二次記憶装置(通信確立認証情報記憶手段)である可搬性記憶媒体400や内部記憶装置に記憶する。
The association information generation mechanism unit (communication establishment authentication information generation unit) 304 generates
通信機構部(通信確立手段、選択手段)303は、アソシエーション情報402を使用して、ホスト装置との間にアソシエーションを確立して通信路を確立し、ホスト装置との通信を行う。
The communication mechanism unit (communication establishment unit, selection unit) 303 uses the
エンジン305は、上記ファックス制御ユニット31、プリンタエンジン32、スキャナエンジン33及びその他のハードウェアリソース34等を総称したものである。
The
次に、本実施例の作用を説明する。本実施例の複合装置1は、複数のホスト装置と有線または無線(例えば、WUSB等)、特に、無線によって通信を確立して利用を許可する場合に、アソシエーションの確認を適切かつ効率的に行う。
Next, the operation of this embodiment will be described. The
まず、図3に示すように、ホスト装置のユーザは、複合装置1と接続を確立するために、ユーザインターフェイス300に対してユーザ認証情報を入力する(ステップS1)。このユーザインターフェイス300からのユーザ認証情報の入力においては、例えば、図6に示すような認証情報入力画面G1をオペレーションパネル30のディスプレイに表示し、該表示に応じて、上述のように、ユーザが、オペレーションパネル30からの操作入力によってユーザ認証情報を入力してもよいし、USBメモリ43やメモリカード44等の可搬性記憶媒体400に記憶されているユーザ認証情報をユーザインターフェイス30としてのUSBホスト23やメモリカードI/F24に読み取らせて入力してもよい。なお、図6の認証情報入力画面G1では、ユーザ情報としてのユーザIDとパスワードの入力欄と入力用のソフトウェアキーボードが表示されている状態を示している。
First, as shown in FIG. 3, the user of the host device inputs user authentication information to the
複合装置1は、ユーザインターフェイス300からユーザ認証情報が入力されると、ユーザ認証情報を認証情報チェック機構部301に渡し(ステップS2)、認証情報チェック機構部301は、ユーザ認証情報をユーザインターフェイス300から受け取ると、二次記憶装置に格納されている認証情報テーブル302を参照して、ユーザ認証を行う(ステップS3)。
When the user authentication information is input from the
認証情報チェック機構部301は、入力されたユーザ情報と一致するユーザ認証情報401が認証情報テーブル302に登録されていると、ユーザ認証に成功したとして、ユーザ認証に成功した旨を通信機構部303に通知してホスト装置との通信の設定を開始させる(ステップS4)。
If the
通信機構部303は、ホスト装置との通信を開始するには、アソシエーション情報402を必要とし、アソシエーション情報402が二次記憶装置内に存在しないときは、アソシエーション情報生成機構部304にアソシエーション情報402の生成を依頼し(ステップS5)、アソシエーション情報生成機構部304は、アソシエーション情報402の生成依頼があると、アソシエーション情報402を生成して通信機構部303にセットする(ステップS5)。
The
このとき、アソシエーション情報生成機構部304は、アソシエーション情報402として、複合装置1を利用しようとしているホスト装置を識別するための識別情報(ID)であるホスト識別情報CHID、ホスト装置が利用先の複合装置1を識別するためのIDである接続デバイス識別情報CDID、複合装置1とホスト装置の両方で共有されるコネクション鍵CKを生成することになるが、このアソシエーション情報402は、そのホスト識別情報CDIDとして、上述のように、通常のユニークな値ではなく、例えば、複合装置1のモデル共通のIDやICカード等の可搬性記憶媒体400に固有のIDを用いて、アソシエーション情報402が生成されていてもよい。
At this time, the association information
このようにしてアソシエーション情報402を生成すると、該アソシエーション情報402を、通信の確立に先立ってアソシエーション情報402を生成したホスト装置以外のホスト装置に対しても、流用することができる。
When the
逆に、アソシエーション情報402は、そのホスト識別情報CDIDとして、複合装置1に固有の識別情報(例えば、ネットワークID等)を用いて、アソシエーション情報402が生成されていてもよい。
Conversely, in the
このようにすると、複合装置1の不正利用をより一層適切かつ確実に防止することができ、セキュリティをより一層確保することができる。
In this way, unauthorized use of the
通信機構部303は、アソシエーション情報生成機構部304からアソシエーション情報402を受け取ると、該アソシエーション情報402を用いてホスト装置との通信確立を行って、ホスト装置との通信を行い、ホスト装置からの要求に応じて、エンジン305を利用した各種動作を可能とする(ステップS6)。そして、通信機構部303は、上記アソシエーション情報生成機構部304から受け取ったアソシエーション情報402を用いた通信の確立に成功すると、該アソシエーション情報402を二次記憶装置や図3に示す可搬性記憶媒体400に記録させる(ステップS7、S8)。このユーザ認証情報401とアソシエーション情報402の可搬性記憶媒体400等の二次記憶装置への保管に際しては、ユーザ認証情報401とアソシエーション情報402を所定の暗号方式で、暗号化して保管する。
When the
次に、ユーザがアソシエーション情報402の格納されている可搬性記憶媒体400を使用して通信を確立する場合について、図4に基づいて説明する。この場合も、複合装置1は、図3の場合と同様に、図6に示したような認証情報入力画面G1をオペレーションパネル30のディスプレイに表示し、ユーザがユーザ認証情報を入力すると、該ユーザ認証情報を認証情報チェック機構部301に渡し(ステップS2)、認証情報チェック機構部301は、ユーザ認証情報をユーザインターフェイス300から受け取ると、二次記憶装置に格納されている認証情報テーブル302を参照して、ユーザ認証を行う(ステップS3)。
Next, a case where the user establishes communication using the
なお、このユーザ認証においては、可搬性記憶媒体400に、図3及び図4に示すように、ユーザ認証情報401が保存されているときには、ユーザインターフェイス300が、該ユーザ認証情報401を取得して、認証情報チェック機構部301がユーザ認証を行う。
In this user authentication, as shown in FIGS. 3 and 4, when the
認証情報チェック機構部301は、入力されたユーザ情報と一致するユーザ認証情報401が認証情報テーブル302に登録されていると、ユーザ認証に成功したとして、ユーザ認証に成功した旨を通信機構部303に通知してホスト装置との通信の設定を開始させる(ステップS4)。
If the
通信機構部303は、ホスト装置との通信を開始するには、アソシエーション情報402を必要とするので、アソシエーション情報402が二次記憶装置である可搬性記憶媒体400内に存在するか、例えば、可搬性記憶媒体400内に存在するかをユーザインターフェイス300を介してチェックして、アソシエーション情報402が存在すると、該アソシエーション情報402をユーザインターフェイス300を介して可搬性記憶媒体400から取得する(ステップS9、S10)。
Since the
通信機構部303は、可搬性記憶媒体400からアソシエーション情報402を取得すると、該アソシエーション情報402を用いてホスト装置との通信確立を行って、ホスト装置との通信を行うが、可搬性記憶媒体400に複数のアソシエーション情報402が存在するときには、該複数のアソシエーション情報402のうちいずれのアソシエーション情報402を使用するのかの選択画面をオペレーションパネル30のディスプレイに表示して、ユーザに使用するアソシエーション情報402を選択させる。なお、上記手順からも明らかであるが、アソシエーション情報402の選択を行わせるアソシエーション選択画面は、ユーザ認証に成功している場合にのみ表示して、アソシエーション情報402の選択を可能とする。
When the
そして、通信機構部303は、使用するアソシエーション情報402が決定すると、該アソシエーション情報402を使用してホスト装置との通信確立を行って、ホスト装置との通信を行い、ホスト装置からの要求に応じて、エンジン305を利用した各種動作を可能とする(ステップS6)。
Then, when the
このように、本実施例の複合装置1は、通信相手先装置であるホスト装置との通信の接続確立に必要な通信確立認証情報であるアソシエーション情報402として、該ホスト装置を識別するための相手先識別情報であるホスト識別情報CHID、自装置を識別するための自装置識別情報である接続デバイス識別情報CDID及び複合装置1とホスト装置とで共有する共有識別情報であるコネクション鍵CKを組み合わせたアソシエーション情報402を生成して、可搬性記憶媒体400等の二次記憶装置に保存し、認証情報チェック機構部301が、入力されたユーザ情報に基づくユーザ認証処理を行って、通信機構部303が、該ユーザ認証結果に基づいて該二次記憶装置に保存されている複数のアソシエーション情報402から該通信の接続確立に適切なアソシエーション情報402を選択し、該選択されたアソシエーション情報402を使用してホスト装置との通信確立処理を行っている。
As described above, the
したがって、複数のホスト装置と有線やWUSB等の無線によって接続を行う場合にも、効率的にかつ適切な通信確立を行うことができ、利用性を向上させることができる。 Therefore, even when a plurality of host devices are connected by wireless such as wired or WUSB, it is possible to efficiently and appropriately establish communication, and to improve usability.
また、本実施例の複合装置1は、アソシエーション情報生成機構部304が、異なる複合装置等の通信端末装置間で共通で使用可能なID等の情報をホスト識別情報CDIDとして用いてアソシエーション情報402を生成している。
Further, in the
したがって、異なる複合装置等の通信端末装置でもアソシエーション情報402を流用することができ、アソシエーションを行なう手間を簡略化して、利用性を向上させることができる。
Accordingly, the
さらに、本実施例の複合装置1は、二次記憶装置として、複合装置1に内蔵されている記憶装置または離接可能に外付けされ可搬性を有するUSBメモリ43、メモリカード44等の可搬性記憶媒体400を利用している。
Furthermore, the
したがって、通信の安全性を確保しつつ、アソシエーション情報402の幅広い利用を確保することができるとともに、内部記憶装置の容量に制約されることなく、アソシエーション情報402を保存することができ、特に、二次記憶装置として、ICカード等を用いることで、ICカード認証等の既存の認証装置をそのまま利用することができ、安価にかつ利用性を向上させることができる。
Therefore, it is possible to ensure wide use of the
また、本実施例の複合装置1は、二次記憶装置として可搬性記憶媒体400を用い、アソシエーション情報402とともにユーザ認証情報401を保存している。
Further, the
したがって、ユーザ認証情報の入力を簡略化することができ、安全性を確保しつつ利用性をより一層向上させることができる。 Therefore, input of user authentication information can be simplified, and usability can be further improved while ensuring safety.
さらに、本実施例の複合装置1は、アソシエーション情報402やユーザ認証情報を暗号化して可搬性記憶媒体400に保存している。
Furthermore, the
したがって、情報の改竄や漏えいを防止することができ、セキュリティをより一層確保することができる。 Therefore, falsification and leakage of information can be prevented, and security can be further ensured.
また、本実施例の複合装置1は、認証情報チェック機構部301によるユーザ認証に成功することを条件として、アソシエーション情報402の選択を行って、通信機構部303にセットしている。
Further, the
したがって、複合装置1の不正利用を防止することができ、セキュリティをより一層確保することができる。
Therefore, unauthorized use of the
さらに、本実施例の複合装置1は、アソシエーション情報402として、異なる複合装置1等の通信端末装置間で共通で使用可能な情報(ID)を用いてアソシエーション情報402が生成されていることを条件として、アソシエーション情報402の選択を行っている。
Furthermore, the
したがって、複合装置1の不正利用を防止することができ、セキュリティをより一層確保することができる。
Therefore, unauthorized use of the
また、本実施例の複合装置1は、アソシエーション情報402として、複合装置1固有の識別情報を用いてアソシエーション情報402が生成されていることを条件として、アソシエーション情報402の選択を行っている。
In addition, the
したがって、複合装置1の不正利用をより一層適切かつ確実に防止することができ、セキュリティをより一層確保することができる。
Therefore, unauthorized use of the
さらに、本実施例の複合装置1は、認証情報チェック機構部301がユーザ認証に成功することを条件として、アソシエーション情報生成機構部304がアソシエーション情報402を生成している。
Furthermore, in the
したがって、複合装置1の不正利用を防止することができ、セキュリティをより一層確保することができる。
Therefore, unauthorized use of the
また、複合装置1は、上記アソシエーション情報402によって通信を確立したユーザのホスト装置からの利用を許可することとなるが(ステップS6)、このユーザによる複合装置1の利用に対しては、上記アソシエーション情報402に、ユーザ毎に認証レベルを設け、該認証レベルに応じた利用制限を行うようにしてもよい。この場合、複合装置1は、スキャナ機能、プリンタ機能等のホスト装置が通信接続の確立によって利用可能な複数種類の動作機能を備えており、アソシエーション情報生成機能部304が、該動作機能の利用レベルを付与したアソシエーション情報402を生成する。この利用制限としては、例えば、プロッタ32を利用したプリンタ機能では、認証レベルによる白黒印刷とカラー印刷の制限、印刷枚数の上限、後処理機能としてのステープルの可否、両面印刷の可否等の制限、スキャナ33を利用したスキャナ機能では、連続読取枚数の上限、読み取り線密度の制限等を設けることができる。
In addition, the
このようにすると、ユーザによって適切な利用レベルの利用を許可して、利用制限することができ、より一層利用性とセキュリティを確保することができる。 If it does in this way, utilization of an appropriate utilization level will be permitted by a user, utilization restriction can be carried out, and usability and security can be secured further.
以上、本発明者によってなされた発明を好適な実施例に基づき具体的に説明したが、本発明は上記のものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。 The invention made by the present inventor has been specifically described based on the preferred embodiments. However, the present invention is not limited to the above, and various modifications can be made without departing from the scope of the invention. Needless to say.
例えば、上記説明においては、通信端末が複合装置1である場合について説明したが、通信端末としては、複合装置に限るものではなく、無線や有線で複数のコンピュータ等のホスト装置と接続されて利用されるプリンタ、スキャナ、ファクシミリ装置、複写装置、大容量メモリ装置等に適用することができる。
For example, in the above description, the case where the communication terminal is the
本発明は、無線や有線で複数のコンピュータ等のホスト装置と接続されて利用されるプリンタ、スキャナ、ファクシミリ装置、複写装置、大容量メモリ装置等の通信端末装置、通信確立制御方法、通信確立制御プログラム及び記録媒体に利用することができる。 The present invention relates to a communication terminal device such as a printer, a scanner, a facsimile device, a copying device, and a large-capacity memory device that is used by being connected to a host device such as a plurality of computers wirelessly or by wire, a communication establishment control method, and a communication establishment control. It can be used for programs and recording media.
1 複合装置
10 コントローラボード
11 CPU
12 システムメモリ(MEM−P)
13 ノースブリッジ(NB)
14 ASIC
15 ローカルメモリ(MEM−C)
16 ハードディスク装置(HDD)
17 シリアルバス
18 NIC
19 USBI/F
20 WUSB
21 IEEE802.11bI/F
22 IEEE1394I/F
23 USBホスト
24 メモリカードI/F
30 操作部
31 ファックス制御ユニット 32 プロッタ
33 スキャナ
34 その他のハードウェアリソース
40 PCIバス
41 AGP
42 PCIバス
43 USBメモリ
44 メモリカード
100 オペレーティングシステム(OS)
110 アプリケーションモジュール層
111 コピーアプリケーション
112 ファックスアプリケーション
113 プリンタアプリケーション
114 Webアプリケーション
120 サービスモジュール層
121 システム制御サービス
122 ファックス制御サービス
123 エンジン制御サービス
124 メモリ制御サービス
125 操作部制御サービス
126 ネットワーク制御サービス
200 ハードウェア層
300 ユーザインターフェイス
301 認証情報チェック機構部
302 認証情報テーブル
303 通信機構部
304 アソシエーション情報生成機構部
305 エンジン
400 可搬性記憶媒体
401 ユーザ認証情報
402 アソシエーション情報
G1 認証情報入力画面
1
12 System memory (MEM-P)
13 North Bridge (NB)
14 ASIC
15 Local memory (MEM-C)
16 Hard disk drive (HDD)
17
19 USB I / F
20 WUSB
21 IEEE 802.11b I / F
22 IEEE1394 I / F
23
30 Operation Unit 31
42
110
Claims (19)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008055931A JP2009213010A (en) | 2008-03-06 | 2008-03-06 | Communication terminal device, communication establishment control method, communication establishment control program and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008055931A JP2009213010A (en) | 2008-03-06 | 2008-03-06 | Communication terminal device, communication establishment control method, communication establishment control program and recording medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009213010A true JP2009213010A (en) | 2009-09-17 |
Family
ID=41185696
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008055931A Pending JP2009213010A (en) | 2008-03-06 | 2008-03-06 | Communication terminal device, communication establishment control method, communication establishment control program and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009213010A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110125931A1 (en) * | 2009-11-25 | 2011-05-26 | Canon Kabushiki Kaisha | Wireless connection system that connects host and devices by radio, initial connection method therefor, storage medium that stores control program therefor, information processing apparatus and image forming apparatus that constitute the system |
JP2011259214A (en) * | 2010-06-09 | 2011-12-22 | Ricoh Co Ltd | Peripheral device and program |
JP2013075422A (en) * | 2011-09-30 | 2013-04-25 | Kyocera Document Solutions Inc | Image forming device |
-
2008
- 2008-03-06 JP JP2008055931A patent/JP2009213010A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110125931A1 (en) * | 2009-11-25 | 2011-05-26 | Canon Kabushiki Kaisha | Wireless connection system that connects host and devices by radio, initial connection method therefor, storage medium that stores control program therefor, information processing apparatus and image forming apparatus that constitute the system |
US8612638B2 (en) * | 2009-11-25 | 2013-12-17 | Canon Kabushiki Kaisha | Wireless connection system that connects host and devices by radio, initial connection method therefor, storage medium that stores control program therefor, information processing apparatus and image forming apparatus that constitute the system |
JP2011259214A (en) * | 2010-06-09 | 2011-12-22 | Ricoh Co Ltd | Peripheral device and program |
JP2013075422A (en) * | 2011-09-30 | 2013-04-25 | Kyocera Document Solutions Inc | Image forming device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4845703B2 (en) | Image processing apparatus, control method therefor, and program | |
US8544085B2 (en) | Image processing apparatus, image processing method, and image forming apparatus | |
JP4124230B2 (en) | Printing apparatus and program | |
JP6528449B2 (en) | Program, information processing apparatus, and information processing system | |
US20080059962A1 (en) | Image-forming apparatus, control server, and image-forming system | |
US8639761B2 (en) | Data processing system suited for transmitting and receiving data among plurality of image processing apparatuses connected to network, data processing method, and data processing program product | |
WO2004084078A1 (en) | Information processing method, information processing system, information processing device, and recording medium | |
JP2010268063A (en) | Electronic device | |
JP4110076B2 (en) | Image processing apparatus and image processing method | |
JP2006197230A (en) | Image forming system, data processing method, storing medium storing computer readable program, and program | |
JP5111974B2 (en) | Communication system and communication apparatus | |
JP2009213010A (en) | Communication terminal device, communication establishment control method, communication establishment control program and recording medium | |
JP2007164621A (en) | Device, method, program and system for managing use restriction | |
US8751410B2 (en) | Charging system for charging for image processing conducted based on image data, image processing apparatus, and charging program embodied on computer readable medium | |
JP2007249575A (en) | Information processor, computer-readable portable storage medium, information processing method, information processing program and information processing system | |
JP5555517B2 (en) | Information processing device | |
JP6988558B2 (en) | Image forming system, image forming device, mobile terminal and authentication program | |
EP3606122B1 (en) | Information processing method and information processing system | |
JP7218525B2 (en) | Information processing device and program | |
EP3605311B1 (en) | Information processing method, information processing system, and communication apparatus | |
JP4572927B2 (en) | Information processing apparatus and user authentication program | |
WO2013140778A1 (en) | Information processing device, method for authenticating user, and program for authenticating user | |
US20190222719A1 (en) | Image processing apparatus and image forming apparatus | |
JP2023047933A (en) | Image processing device and control method | |
JP2020096287A (en) | Image forming apparatus and home screen display program |