JP2007316694A - Authentication device, electronic equipment, and program for authentication - Google Patents

Authentication device, electronic equipment, and program for authentication Download PDF

Info

Publication number
JP2007316694A
JP2007316694A JP2006142362A JP2006142362A JP2007316694A JP 2007316694 A JP2007316694 A JP 2007316694A JP 2006142362 A JP2006142362 A JP 2006142362A JP 2006142362 A JP2006142362 A JP 2006142362A JP 2007316694 A JP2007316694 A JP 2007316694A
Authority
JP
Japan
Prior art keywords
authentication
maintenance
administrator
password
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006142362A
Other languages
Japanese (ja)
Other versions
JP4690247B2 (en
Inventor
Kyoko Okuyama
恭子 奥山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC AccessTechnica Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC AccessTechnica Ltd filed Critical NEC AccessTechnica Ltd
Priority to JP2006142362A priority Critical patent/JP4690247B2/en
Publication of JP2007316694A publication Critical patent/JP2007316694A/en
Application granted granted Critical
Publication of JP4690247B2 publication Critical patent/JP4690247B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication technique for preventing information leakage to a maintenance personnel to continue maintenance in safety when the maintenance is performed by a maintenance personnel. <P>SOLUTION: Electronic equipment comprises a first authentication means performing authentication processing of a password for the maintenance personnel; a second authentication means performing the authentication processing under an on or off state of the switch of the equipment by means of a physical key; and a control means allowing the execution of prescribed processing such as initializing processing of a manager password when the authentication by the first and the second authentication means are completed successfully. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、認証技術に関し、特に、機器の管理者が保守実施者である保守員にメンテナンスを依頼する際に保守員に内部情報が流出したり、或いは内部情報を改竄されたりといった危険性が回避できる安全な認証技術に関する。   The present invention relates to authentication technology, and in particular, there is a risk that internal information may be leaked to a maintenance staff or the internal information may be tampered with when a device administrator requests maintenance from a maintenance staff. It relates to safe authentication technology that can be avoided.

企業において、セキュリティを重要視する意識が浸透する中、インターネットやパーソナルコンピュータといったものに留まらず、コピー・ファクシミリ複合機等のデータを扱う電子機器についてもより高いセキュリティが求められるようになった。このような意識の高まりに呼応し、近年では、コピー・ファクシミリ複合機などの電子機器で管理者用パスワードを設定できるものも珍しくなくなった。このような機器では、管理者は専用のパスワードを入力して装置にアクセスするため、セキュリティを確保することができる。   With the growing awareness of the importance of security in companies, higher security is required not only for the Internet and personal computers, but also for electronic devices that handle data such as copy / facsimile multifunction peripherals. In response to this heightened awareness, in recent years it has become common for electronic devices such as copier / facsimile multifunction peripherals to set a password for an administrator. In such a device, since the administrator inputs a dedicated password to access the device, security can be ensured.

ところが、このようなパスワードによる管理には1つの弱点があった。それは、機器の管理者が管理者自身のパスワードである管理者用パスワード(管理者パスワード)を失念してしまう事態が起こりうることである。すなわち、管理者が管理者パスワードを失念すると、装置の起動どころか、管理者の設定を解除することもできないという問題が生じ得る。このような場合、管理者パスワードの初期化を行うか、又は、パスワードの再設定が可能なように設定しなおす方法がとられてきた。   However, such password management has one weakness. That is, a situation may occur in which the administrator of the device forgets the administrator password (administrator password), which is the administrator's own password. In other words, if the administrator forgets the administrator password, there may arise a problem that the administrator's setting cannot be canceled, rather than starting the apparatus. In such a case, a method has been employed in which the administrator password is initialized or the password is reset so that the password can be reset.

尚、管理者パスワードを忘れた管理者は一般ユーザと同等であり、管理者パスワードを忘れた管理者自身に管理者パスワードの初期化を許すことは一般利用者に管理者パスワードの初期化を許すに等しく、セキュリティ上問題がある。この為、機器の保守員に管理者パスワードの初期化を任せざるを得ない。この場合の保守員による対処の態様には以下のものがあった。   The administrator who forgot the administrator password is the same as the general user, and allowing the administrator who has forgotten the administrator password to initialize the administrator password allows the general user to initialize the administrator password. There is a security problem. For this reason, it is necessary to leave the administrator password initialization to the maintenance staff of the device. In this case, the maintenance personnel handled the following.

第1の対処として、保守員に連絡し、保守員メニューにより管理者パスワードを含む装置情報全体の初期化を行ってもらうという方法がある。ここで、保守員メニューとは、保守員がメンテナンスを行い易くし、保守員の作業を補助するためのメニューである。この方法では装置情報全体の初期化を行うのでセキュリティ上の問題はないが、すべての装置情報が消滅してしまう。従って、すでに装置に登録してあった電話帳情報や動作パラメータなどをすべて再登録しなおす必要があり、再登録などの作業ロスが大きいという問題があった。   As a first countermeasure, there is a method of contacting maintenance personnel and having the entire device information including the administrator password initialized by the maintenance personnel menu. Here, the maintenance staff menu is a menu for facilitating maintenance by the maintenance staff and assisting the maintenance staff. In this method, since the entire device information is initialized, there is no security problem, but all device information is lost. Therefore, it is necessary to re-register all the phone book information and operation parameters that have already been registered in the apparatus, and there is a problem that work loss such as re-registration is large.

第2の対処として、保守員に連絡して、保守員メニューによりに管理者パスワードだけを初期化してもらう方法がある。この場合、悪意のある保守員や、なりすまし保守員が、初期化された管理者パスワードを利用して管理者メニューに入り、装置内データの改竄や持ち出しを行うことが可能であり、問題が有る。   As a second countermeasure, there is a method of contacting the maintenance staff and having only the administrator password initialized by the maintenance staff menu. In this case, it is possible for a malicious maintenance person or spoofing maintenance person to enter the administrator menu by using the initialized administrator password, and to tamper with or take out the data in the device. .

第3の対処として、保守員に連絡して、保守員メニューにより現在のパスワードを入力することなく、管理者パスワードを変更可能な状態にしてもらう方法もある。この場合、保守員が自身で管理者パスワードを変更して管理者メニューに入り、装置内データの改竄や持ち出しが行われる虞がある。   As a third countermeasure, there is a method in which the maintenance password can be changed without contacting the maintenance staff and inputting the current password from the maintenance staff menu. In this case, there is a possibility that the maintenance person himself changes the administrator password and enters the administrator menu, and the data in the apparatus is altered or taken out.

尚、管理者は、自身が管理者パスワードの変更を行っていないのにも関わらずパスワードが初期化さていることに気がつけば、保守員によってパスワードの初期化が行われた可能性がある点に気づくことはできる。しかしながら、パスワードが初期化された事に気づいた時には手遅れであり、ユーザ情報や電話帳情報といった内部情報が既に漏洩した可能性もあり、セキュリティ上の問題があった。   If the administrator notices that the password has been initialized even though he / she has not changed the administrator password, the administrator may have initialized the password. I can notice. However, it is too late to notice that the password has been initialized, and internal information such as user information and telephone directory information may have already been leaked, resulting in a security problem.

こうした背景から、パスワードの失念対策として、これまでもいくつかの方法が提案されてきている。   Against this background, several methods have been proposed as countermeasures against forgotten passwords.

例えば、一つの管理者用IDに複数のパスワードを設け、一つのパスワードを忘れても、二つ目のパスワードを使って該IDの再発行等を可能とする技術がある(特許文献1)。   For example, there is a technique in which a plurality of passwords are provided for one manager ID, and even if one password is forgotten, the ID can be reissued using a second password (Patent Document 1).

又、設定代行者を設けておき、認証情報(パスワード)を失念した場合には設定代行者に安全かつ迅速にパスワードの再発行処理を実行させる技術が提案されている(特許文献2)。   Also, a technique has been proposed in which a setting agent is provided and the setting agent performs a password reissue process safely and quickly when the authentication information (password) is forgotten (Patent Document 2).

しかしながら、こうした方法には他の難点があった。   However, these methods have other difficulties.

例えば、特許文献1に記載された発明において二つ目のパスワードを忘れてしまった場合は、どうしてもその機器の保守員をコールせざるを得ない状況となる。また、特許文献2に記載された発明のように、設定代行者により保守員を介さずに管理者用IDによるログインを復旧できた場合であっても、コピー・ファクシミリ複合機などのような複雑な複合機になると、内部情報を適切に設定するためには、保守員の専門知識が必要となる局面が多々ある。このため、管理者用IDのパスワード忘れ対策を例え十分に施したとしても、保守員によるメンテナンス作業を避けることが出来ない以上、情報漏洩のリスクはなくならない。例えば、管理者が扱う情報は、企業内の秘密情報や顧客情報なども含まれる為、部外者である保守員に対しては登録も参照も制限することが望ましい。ところが、障害早期解決のため、保守員に対して機密情報を含んだ情報の提供が必要になる場合も多く、現実的には難しい。また、保守員に対するセキュリティの意識が薄い利用者も少なくない。   For example, in the invention described in Patent Document 1, when the second password is forgotten, it is inevitable that the maintenance staff of the device must be called. Further, as in the invention described in Patent Document 2, even when the login by the administrator ID can be restored by the setting agent without going through the maintenance staff, it is complicated such as a copy / facsimile multifunction peripheral. When it comes to complex machines, there are many situations where expert knowledge of maintenance personnel is required to set internal information appropriately. For this reason, even if a countermeasure for forgetting the password for the administrator ID is sufficiently implemented, the risk of information leakage will not be eliminated unless maintenance work by maintenance personnel can be avoided. For example, since the information handled by the administrator includes confidential information in the company, customer information, and the like, it is desirable to restrict registration and reference to maintenance personnel who are outsiders. However, there are many cases where it is necessary to provide information including confidential information to maintenance personnel for early failure resolution, which is difficult in practice. In addition, there are many users who have little security awareness for maintenance personnel.

そこで、上記問題を解決する技術として、下記に示される技術が提案された。すなわち、管理者が管理者メニューを使って保守員の操作を制限する設定を施すことでセキュリティの確保を行う技術である(特許文献3)。   Therefore, the following techniques have been proposed as techniques for solving the above problems. In other words, this is a technique for ensuring security by an administrator performing settings for restricting the operation of maintenance personnel using an administrator menu (Patent Document 3).

又、複合機の操作パネルからパスワードにより保守員の認証を行い、「認証処理が成功したこと」と「設定許可がされていること」の両条件を満たすことで設定画面にログインさせることで機密情報漏洩を防止する技術がある。すなわち、管理者側で保守員(CE)の作業制限を予め設定しておけば、例えば「制御データは許可、機密データは不許可」といったように、保守員の内部情報へのアクセスを制限することができる(特許文献4)。
特開2002−024181号公報 特開2005−031884号公報 特開2004−303215号公報 特開2005−222464号公報
In addition, authentication of maintenance personnel is performed using a password from the operation panel of the multifunction device, and if both the conditions of “successful authentication process” and “permitted to be set” are satisfied, the user can log in to the setting screen to maintain confidentiality. There are technologies to prevent information leakage. In other words, if the administrator's side sets the work restriction of the maintenance staff (CE) in advance, the access to the internal information of the maintenance staff is restricted, for example, “control data is allowed, confidential data is not allowed”. (Patent Document 4).
JP 2002-024181 A JP 2005-031884 A JP 2004-303215 A JP 2005-222464 A

しかしながら、上記提案の技術においても大きな問題があった。   However, the proposed technique also has a big problem.

すなわち、機器管理者が保守員に対して作業制限を施した状態で、機器管理者がパスワード忘れ等により認証手段を失った場合、作業制限を解除する手段が実行できなくなり、保守作業(メンテナンス)ができなくなる。   In other words, when the device administrator has restricted work for the maintenance staff, if the device administrator loses the authentication means due to forgetting the password or the like, the means for releasing the work restriction cannot be executed, and maintenance work (maintenance) Can not be.

この問題に対処するため、作業制限をオンにした状態でも、管理者パスワードの初期化処理だけは操作可能にするという救済策も開示されてはいる。しかしながら、この技術は、保守員に対して操作制限を施すという本来の趣旨を損なう。保守員が管理者パスワードを自由に初期化することが可能となる以上は、やはりセキュリティ上の問題が生じる。   In order to deal with this problem, a remedy is disclosed in which only the administrator password initialization process can be operated even when the work restriction is turned on. However, this technique detracts from the original idea of restricting operation for maintenance personnel. As long as the maintenance staff can freely initialize the administrator password, a security problem still occurs.

逆に、また、作業制限を施したつもりで実際は作業制限がされていなかったといった誤認も想定される。   On the other hand, there may be a misconception that the work restriction was not actually made because the work restriction was intended.

従って、本発明が解決しようとする課題は、保守実施者によりメンテナンスが行われる際、保守員への情報漏洩を防止し、管理IDに対応するパスワードを失念した場合でも安全にメンテナンスを続行できる認証技術を提供することである。   Accordingly, the problem to be solved by the present invention is that authentication is performed so that maintenance can be safely continued even if the password corresponding to the management ID is forgotten when maintenance is performed by a maintenance person, preventing leakage of information to maintenance personnel. Is to provide technology.

上記課題を解決するための第1の発明は、認証装置であって、保守員用パスワードの認証処理を行う第1の認証手段と、物理的な鍵を用いて認証処理を行う第2の認証手段と、前記第1の認証手段及び第2の認証手段による認証が成功した場合に所定の処理を許可する制御手段とを有することを特徴とする。   A first invention for solving the above-mentioned problem is an authentication device, wherein a first authentication means for performing a password authentication process for maintenance personnel and a second authentication for performing an authentication process using a physical key And a control means for permitting a predetermined process when authentication by the first authentication means and the second authentication means is successful.

上記課題を解決するための第2の発明は、電子機器であって、保守員用パスワードの認証処理を行う第1の認証手段と、物理的な鍵によるスイッチのオンまたはオフの状態で認証処理を行う第2の認証手段と、前記第1の認証手段及び第2の認証手段による認証が成功した場合には、管理者パスワードの初期化処理を実行させる制御手段とを有することを特徴とする。   A second invention for solving the above-mentioned problem is an electronic device, wherein the first authentication means for performing the authentication process for the maintenance personnel password and the authentication process in a state where the switch is turned on or off by a physical key And a control means for executing an administrator password initialization process when the authentication by the first authentication means and the second authentication means is successful. .

上記課題を解決するための第3の発明は、認証装置のプログラムであって、認証装置を、保守員用パスワードの認証処理を行う第1の認証手段と、物理的な鍵を用いて認証処理を行う第2の認証手段と、前記第1の認証手段及び第2の認証手段による認証が成功した場合に所定の処理を許可する制御手段として機能させることを特徴とする。   A third invention for solving the above-mentioned problem is a program for an authentication device, wherein the authentication device is authenticated using first authentication means for performing authentication processing of a maintenance personnel password and a physical key. And a second authentication unit that performs the above and a control unit that permits a predetermined process when authentication by the first authentication unit and the second authentication unit is successful.

上記課題を解決するための第4の発明は、電子機器のプログラムであって、電子機器を、保守員用パスワードの認証処理を行う第1の認証手段と、物理的な鍵によるスイッチのオンまたはオフの状態で認証処理を行う第2の認証手段と、前記第1の認証手段及び第2の認証手段による認証が成功した場合には、管理者パスワードの初期化処理を実行させる制御手段として機能させることを特徴とする。   A fourth invention for solving the above-described problem is a program for an electronic device, in which the electronic device is switched on or off by a first authentication means for performing authentication processing of a maintenance personnel password and a physical key. Second authentication means for performing authentication processing in an off state, and functioning as control means for executing initialization processing of an administrator password when authentication by the first authentication means and the second authentication means is successful It is characterized by making it.

上記課題を解決するための第5の発明は、認証装置であって、物理的な鍵を用いて認証処理を行う認証手段と、前記物理的な鍵を用いた認証処理とは異なる認証処理を行う認証手段と、前記複数の認証手段による認証がすべて成功した場合に所定の処理を許可する制御手段とを有することを特徴とする。   A fifth invention for solving the above-described problem is an authentication device, comprising: an authentication unit that performs an authentication process using a physical key; and an authentication process different from the authentication process that uses the physical key. And authentication means to perform, and control means for permitting predetermined processing when all the authentication by the plurality of authentication means is successful.

上記のように構成させたことにより、保守員によるメンテナンスが行われる際、高いセキュリティを確保することが可能となる。   With the above configuration, high security can be ensured when maintenance is performed by maintenance personnel.

その理由は、本発明は二つの異なる認証手段を有しているので、それぞれの認証手段を異なる人物に割り当てることができるからである。   The reason is that since the present invention has two different authentication means, each authentication means can be assigned to different persons.

本発明の実施の形態について図を用いて説明する。   Embodiments of the present invention will be described with reference to the drawings.

図1〜図2は本発明になる認証機能付き電子機器の実施の形態を説明する為のもので、図1は全体のブロック図、図2はフローチャートである。   1 to 2 are for explaining an embodiment of an electronic device with an authentication function according to the present invention. FIG. 1 is an overall block diagram and FIG. 2 is a flowchart.

図1を参照すると、a5は本発明になる認証機能付き電子機器であり、ここではコピー・ファクシミリ複合機である(以後、複合機a5と略記する場合がある)。また、複合機a5を操作する操作者は、大きく利用者と保守員とに分けられる。管理者a2は複合機a5を管理する管理者である。a3は複合機a5を使用する一般のユーザである。ここで、管理者a2と一般ユーザa3はコピー・ファクシミリ複合機a5を購入した利用者側の立場の人間であり、利用者である。a4は、複合機a5を購入した顧客との間で保守契約を結び保守を請け負う会社に属するCE(カスタマエンジニア)であり、複合機a5の保守を行う保守員である。   Referring to FIG. 1, a5 is an electronic device with an authentication function according to the present invention, and here is a copy / facsimile multifunction peripheral (hereinafter, sometimes abbreviated as multifunction peripheral a5). The operators who operate the multifunction machine a5 are roughly divided into users and maintenance personnel. The administrator a2 is an administrator who manages the multifunction machine a5. a3 is a general user who uses the multifunction peripheral a5. Here, the administrator a2 and the general user a3 are humans and users who have purchased the copy / facsimile multifunction peripheral a5. Reference numeral a4 denotes a CE (customer engineer) belonging to a company that makes a maintenance contract with a customer who has purchased the multifunction machine a5 and contracts maintenance, and is a maintenance worker who performs maintenance of the multifunction machine a5.

a1は管理者a2が保管している物理的な鍵であり、複合機a5のスイッチに差し入れて該スイッチをオンまたはオフするために用いる道具である。コピー・ファクシミリ複合機a5のメンテナンスを行う際に、管理者はこの鍵を用いて複合機a5のもつスイッチをオンにすることで保守員のメンテナンスの実施を許可する。   a1 is a physical key stored by the administrator a2, and is a tool that is inserted into the switch of the multi-function device a5 and used to turn on or off the switch. When performing maintenance of the copy / facsimile multifunction peripheral a5, the administrator uses the key to turn on the switch of the multifunction peripheral a5 to permit maintenance by the maintenance staff.

ここで、複合機a5の構成について、図1を用いて説明する。   Here, the configuration of the multifunction peripheral a5 will be described with reference to FIG.

複合機a5は、認証用スイッチa51と、認証用スイッチ状態レジスタa52と、保守員操作処理部a53と、管理者操作処理部a54と、装置情報格納域a55と、コピーファクシミリ機能部a56とを有する。   The multi-function device a5 includes an authentication switch a51, an authentication switch status register a52, a maintenance staff operation processing unit a53, an administrator operation processing unit a54, a device information storage area a55, and a copy facsimile function unit a56. .

認証用スイッチa51は、保守員によってなされる管理者パスワードの初期化作業を許可する為のスイッチであり、管理者a2が保管する操作用鍵a1によってスイッチのオンまたはオフが可能となるものである。   The authentication switch a51 is a switch for permitting an administrator password initialization operation performed by maintenance personnel, and can be turned on or off by an operation key a1 stored by the administrator a2. .

認証用スイッチ状態レジスタa52は、認証用スイッチa51の状態(オンかオフか)を記憶するための記憶素子である。管理者a2が操作用鍵a1を用いて認証用スイッチa51を切り替えると、切り替え後のスイッチの状態がこの認証用スイッチ状態レジスタa52に反映される。   The authentication switch state register a52 is a storage element for storing the state (on or off) of the authentication switch a51. When the administrator a2 switches the authentication switch a51 using the operation key a1, the state of the switch after the switching is reflected in the authentication switch state register a52.

保守員操作処理部a53は、保守員が保守員メニューを介して行った指示を受けて実際に処理する処理部である。ここで、保守員メニューとは、保守員a4のメンテナンスを行い易くし、保守員の作業を補助するために複合機a5に設けられた保守員用のメニューであり、ここではタッチパネル形式で提供されるものである。保守員メニューは、保守員a4によってパスワード認証が正しくなされると起動する。保守員a4は、管理者によって操作の制限がされていない場合には、このメニューを使ってメンテナンスの内容を選び、作業を行うことができる。操作の制限がされている場合には、メニューの操作が禁止される。   The maintenance worker operation processing unit a53 is a processing unit that actually processes in response to an instruction given by the maintenance worker via the maintenance worker menu. Here, the maintenance staff menu is a menu for maintenance staff provided in the multifunction machine a5 for facilitating maintenance of the maintenance staff a4 and assisting the maintenance staff, and is provided in a touch panel format here. Is. The maintenance staff menu is activated when the password is correctly authenticated by the maintenance staff a4. The maintenance person a4 can perform work by selecting the content of maintenance using this menu when the operation is not restricted by the administrator. When the operation is restricted, the menu operation is prohibited.

管理者操作処理部a54は、管理者が管理者メニューを介して行った指示を受けて実際に処理する処理部である。ここで、管理者メニューとは、複合機a5の管理者が、各種管理作業を行い易くし管理者の作業を補助するために複合機a5に設けられたメニューである。管理者a2は、パスワード認証を経た後で管理者メニューの操作が可能になり、このメニューを使って管理作業の内容を選び作業を行うことができる。尚、こうした操作用メニューに関する技術は既知のため、詳細の説明は省略する。   The administrator operation processing unit a54 is a processing unit that actually processes in response to an instruction given by the administrator via the administrator menu. Here, the administrator menu is a menu provided in the multifunction machine a5 so that the administrator of the multifunction machine a5 can easily perform various management tasks and assist the administrator's work. The administrator a2 can operate the administrator menu after password authentication, and can use this menu to select the contents of the management work and perform the work. In addition, since the technique regarding such an operation menu is known, detailed description is omitted.

装置情報格納域a55は、管理者用のパスワードである管理者パスワードと、保守員用のパスワードである保守員パスワードと、管理者が保守員の実行可能なメンテナンス作業範囲を制限する場合に設定する保守員操作制限情報と、その他の装置情報とを格納するための記憶領域である。   The device information storage area a55 is set when an administrator password that is a password for an administrator, a maintenance person password that is a password for maintenance personnel, and a range of maintenance work that can be performed by maintenance personnel. This is a storage area for storing maintenance staff operation restriction information and other device information.

ここで、保守員操作制限情報とは、保守員に対して操作を制限する場合に管理者が管理者メニューを使って設定するものであり、オンかオフを示すフラグである。保守員操作制限情報は管理者メニューからのみ設定変更が可能であり、保守員a4や一般ユーザa3は設定変更ができない。また、その他の装置情報とは、例えば保守員がアクセスする保守部品の使用状況チェック、スキャナ/プリンタ部の微調整データ、個別対応機能の利用許可設定情報、管理者がアクセスするネットワーク設定情報、コピーファクシミリ機能使用時の初期パラメータ情報、電話帳情報などといったものがある。認証ユーザにのみコピーファクシミリ装置の使用を許可している場合には、認証ユーザの情報なども格納される。   Here, the maintenance worker operation restriction information is a flag that is set by the administrator using the administrator menu when the operation is restricted to the maintenance personnel, and indicates ON or OFF. Maintenance staff operation restriction information can be changed only from the administrator menu, and maintenance staff a4 and general user a3 cannot change settings. The other device information includes, for example, checking the usage status of maintenance parts accessed by maintenance personnel, fine adjustment data of the scanner / printer unit, use permission setting information of individual support functions, network setting information accessed by the administrator, copy There are initial parameter information and telephone directory information when using the facsimile function. When only the authenticated user is permitted to use the copy facsimile apparatus, information on the authenticated user is also stored.

コピーファクシミリ機能部a56は、コピー、スキャナ、ファクシミリの機能を実現させるための処理部であり、保守員メニュー・管理者メニューの表示や操作者からの操作を受け付け、機器を制御する。   The copy facsimile function unit a56 is a processing unit for realizing the copy, scanner, and facsimile functions, and accepts the display of the maintenance staff menu / administrator menu and the operation from the operator, and controls the device.

更に、各処理部および機能部の構成について図1を用いて具体的に説明する。   Furthermore, the configuration of each processing unit and functional unit will be specifically described with reference to FIG.

保守員操作処理部a53は、保守員認証部a531と、認証用スイッチ状態判定部a532と、保守員操作制限情報判定部a533と、管理者パスワード初期化部a534と、装置情報設定参照部a535とを有する。   The maintenance personnel operation processing unit a53 includes a maintenance personnel authentication unit a531, an authentication switch state determination unit a532, a maintenance personnel operation restriction information determination unit a533, an administrator password initialization unit a534, and a device information setting reference unit a535. Have

保守員認証部a531は、保守員a4が正しい保守員であるかを検証する為の認証手段を提供する。具体的には、保守員a4により入力されたパスワードと、装置情報格納域a55に記憶されている保守員パスワードとを比較し、一致している場合は正しいパスワード(正しい保守員)であるとして認証し、保守員メニューを立ち上げ保守員の操作を許可する。一致しないと判断されると、保守員メニューは立ち上げず保守員a4による操作は禁止される。   The maintenance staff authentication unit a531 provides an authentication unit for verifying whether the maintenance staff a4 is a correct maintenance staff. Specifically, the password entered by the maintenance person a4 is compared with the maintenance person password stored in the device information storage area a55, and if they match, the password is authenticated as the correct password (correct maintenance person). Then, launch the maintenance staff menu and allow maintenance personnel to operate. If it is determined that they do not match, the maintenance staff menu is not launched and the operation by the maintenance staff a4 is prohibited.

認証用スイッチ状態判定部a532は、認証用スイッチ状態レジスタを参照し認証用スイッチa51がオンなのかオフなのかその状態を判定する。   The authentication switch state determination unit a532 refers to the authentication switch state register to determine whether the authentication switch a51 is on or off.

保守員操作制限情報判定部a533は、保守員に対する操作制限がされているのかどうかをチェックする。具体的には、装置情報格納域a55内に格納された保守員操作制限情報をチェックし、保守員操作制限情報がオフを示す状態にあれば保守員メニューの操作を可能にすることで保守員の操作を許可する。一方、保守員操作制限情報がオンを示す状態にあれば、保守員操作制限情報判定部a533によって保守員a4による保守員メニューの操作が禁止される。   The maintenance worker operation restriction information determination unit a533 checks whether or not an operation restriction is imposed on the maintenance staff. Specifically, the maintenance personnel operation restriction information stored in the device information storage area a55 is checked, and if the maintenance personnel operation restriction information is in the off state, the maintenance personnel menu can be operated to enable maintenance personnel operation. Allow operations. On the other hand, if the maintenance personnel operation restriction information is in the ON state, maintenance personnel operation restriction information determination unit a533 prohibits maintenance personnel menu 4 from being operated by maintenance personnel a4.

管理者パスワード初期化部a534は、装置情報格納域a55内の管理者パスワードを初期化する。   The administrator password initialization unit a534 initializes the administrator password in the device information storage area a55.

装置情報設定参照部a535は、保守員a4が保守員メニューを使ってメンテナンスする際に、保守員メニューを介して保守員から要求された指示内容を受け、実際にメンテナンスの処理を行う部分である。具体的なメンテナンスの処理内容は、スキャナ/プリンタ機構のパラメータ微調整や画像パラメータ調整、保守部品の故障/寿命情報の参照、個別対応機能の利用許可設定、画像異常や装置動作不正発生時の障害情報採取、装置情報の全体初期化、ファームウェアのアップデートなどである。   The device information setting reference unit a535 is a part that receives the instruction content requested from the maintenance staff via the maintenance staff menu and performs the actual maintenance processing when the maintenance staff a4 performs maintenance using the maintenance staff menu. . Specific maintenance processing includes fine adjustment of parameters of scanner / printer mechanism and image parameter adjustment, reference of maintenance part failure / life information, permission setting for use of individual support function, failure when an image error or device operation error occurs Information collection, device information initialization, firmware update, etc.

次に、管理者操作処理部a54は、管理者認証部a541と、保守員操作制限情報設定部a542と、管理者パスワード変更部a543と、装置情報設定参照部a544とを含む。   Next, the administrator operation processing unit a54 includes an administrator authentication unit a541, a maintenance personnel operation restriction information setting unit a542, an administrator password changing unit a543, and a device information setting reference unit a544.

管理者認証部a541は、管理者a2が正しい管理者であるか確認するための認証手段を提供する。具体的には、管理者a2により入力されたパスワードと、装置情報格納域a55に記憶されている管理者パスワードとを比較し、一致している場合は正しいパスワード(正しい管理者)であるとして認証し、管理者メニューを立ち上げ管理者a2の操作を許可する。一致しないと判断すると、管理者メニューは立ち上げずに管理者a2による操作は禁止される。   The administrator authentication unit a541 provides an authentication unit for confirming whether the administrator a2 is a correct administrator. Specifically, the password input by the administrator a2 is compared with the administrator password stored in the device information storage area a55, and if they match, it is authenticated that the password is correct (correct administrator). Then, the administrator menu is launched and the operation of the administrator a2 is permitted. If it is determined that they do not match, the administrator menu is not launched and the operation by the administrator a2 is prohibited.

保守員操作制限情報設定部a542は、装置情報格納域a55内の保守員操作制限情報をオフからオンまたはオンからオフに書き替える。具体的には、コピーファクシミリ機能部a56から保守員に対する操作制限をする旨の要求を受けると、装置情報格納域a55内の保守員操作制限情報をオンに書き替え、保守員に対して操作制限をする。逆にコピーファクシミリ機能部a56から保守員に対する操作制限を解除する旨の要求を受けると、装置情報格納域a55内の保守員操作制限情報をオフに書き替えて、保守員に対する操作制限を解除する。   The maintenance worker operation restriction information setting unit a542 rewrites the maintenance person operation restriction information in the device information storage area a55 from off to on or from on to off. Specifically, upon receiving a request from the copy facsimile function unit a56 to restrict the operation to the maintenance staff, the maintenance staff operation restriction information in the device information storage area a55 is rewritten to ON, and the operation restriction is applied to the maintenance staff. do. On the contrary, when a request for canceling the operation restriction for the maintenance staff is received from the copy facsimile function unit a56, the maintenance staff operation restriction information in the device information storage area a55 is rewritten to be off, and the operation restriction for the maintenance staff is released. .

管理者パスワード変更部a543は、管理者パスワードの変更要求を受けて、装置情報格納域a55内の管理者パスワードを書き替える。   In response to the administrator password change request, the administrator password change unit a543 rewrites the administrator password in the device information storage area a55.

装置情報設定参照部a544は、管理者a2が管理者メニューを使って管理作業をする際に、管理者メニューを介して管理者から要求された指示の要求を受けて、実際に管理作業の処理を行う部分である。具体的な管理作業の処理内容は、ネットワーク設定、コピーファクシミリ機能使用時の初期パラメータ設定、短縮ダイヤルや電話帳情報の登録/参照、
装置が認証ユーザにのみコピーファクシミリ装置の使用を許可している場合の認証ユーザ情報の登録/参照などである。
When the administrator a2 performs management work using the administrator menu, the device information setting reference unit a544 receives a request for an instruction requested from the administrator via the administrator menu, and actually processes the management work. It is a part to do. The specific management process includes network settings, initial parameter settings when using the copy facsimile function, registration / reference of speed dial and phone book information,
For example, registration / reference of authenticated user information when the apparatus permits the use of the copy facsimile apparatus only to the authenticated user.

コピーファクシミリ機能部a56は、スキャナ/プリンタ部a561と、通信制御部a562と、ネットワーク制御部a563と、表示部a564と、ユーザ操作制御部a565とを有する。   The copy facsimile function unit a56 includes a scanner / printer unit a561, a communication control unit a562, a network control unit a563, a display unit a564, and a user operation control unit a565.

スキャナ/プリンタ部a561は、スキャニング処理や印刷処理を行う。   The scanner / printer unit a561 performs scanning processing and printing processing.

通信制御部a562は、公衆網やISDN網といったWAN回線を介しFAX機との通信を制御する。   The communication control unit a562 controls communication with a FAX machine via a WAN line such as a public network or an ISDN network.

ネットワーク制御部a563は、LANに接続し、IPアドレスFAXやパーソナルコンピュータといったIPデバイスと通信をするための制御部である。   The network control unit a563 is a control unit for connecting to a LAN and communicating with an IP device such as an IP address FAX or a personal computer.

表示部a564は、タッチパネル形式の表示装置であり、管理者メニューや保守員メニュー、操作者に対する各種メッセージ等が表示される。   The display unit a564 is a touch panel type display device, and displays an administrator menu, a maintenance staff menu, various messages to the operator, and the like.

ユーザ操作制御部a565は、認証の結果に応じて、管理者パスワードの初期化処理の実行を管理者パスワード初期化部a534に指示する。具体的には、保守員による認証が成功し、認証用スイッチa51がオンの状態にあるとき、管理者パスワードの初期化処理の実行を管理者パスワード初期化部a534に指示する。又、認証の結果に応じて、保守員メニューを起動/停止確認メッセージ等の各種メッセージを表示部a564に表示させ、操作者と機器本体とのインターフェースを提供する。例えば、ユーザ操作制御部a565は、装置情報格納部a55の保守員操作制限情報を参照し、保守員操作制限情報がオフの状態の場合には保守員メニューを起動させ保守員による操作を可能にする。一方、保守員操作制限がオンの状態であれば、コピーファクシミリ機能部a56の表示部a564に「保守の操作が禁止されています」等の所定のメッセージを表示する。この場合、保守員は操作をすることができない。   The user operation control unit a565 instructs the administrator password initialization unit a534 to execute the administrator password initialization process according to the authentication result. Specifically, when the authentication by the maintenance staff is successful and the authentication switch a51 is in the ON state, the administrator password initialization unit a534 is instructed to execute the administrator password initialization process. Further, according to the authentication result, various messages such as a start / stop confirmation message for the maintenance staff menu are displayed on the display unit a564, and an interface between the operator and the device main body is provided. For example, the user operation control unit a565 refers to the maintenance staff operation restriction information in the device information storage section a55, and when the maintenance staff operation restriction information is in an off state, the maintenance staff menu is activated so that the maintenance staff can operate. To do. On the other hand, if the maintenance personnel operation restriction is on, a predetermined message such as “maintenance operation is prohibited” is displayed on the display unit a564 of the copy facsimile function unit a56. In this case, maintenance personnel cannot perform operations.

尚、操作用鍵a1によってオン・オフがされる認証用スイッチa51は、保守員a4によって容易に改変されないよう、装置分解などが行いにくい構造にしておくことが望ましい。また認証用スイッチ状態レジスタa52を保守員a4によって操作されないよう、レジスタ情報は非公開とし保守員メニューなどからの該当レジスタ操作を行えないように制限しておくことが望ましい。更には、書き込み禁止レジスタを用意し、該当レジスタ操作を行う際にはまず書き込み禁止レジスタの設定を書き込み許可に変更してから書き込む必要があるような構成にすることで、保守員a4に単純なレジスタ操作によって認証用スイッチ状態レジスタa52を変更されないようにしておくことが望ましい。   It is desirable that the authentication switch a51 that is turned on / off by the operation key a1 has a structure that makes it difficult to disassemble the device so that it is not easily altered by the maintenance person a4. Also, it is desirable that the register information is not disclosed so that the authentication switch status register a52 is not operated by the maintenance person a4 so that the corresponding register operation from the maintenance person menu or the like cannot be performed. Furthermore, a write-protect register is prepared, and when a corresponding register operation is performed, the configuration is such that it is necessary to change the setting of the write-protect register to write permission first and then write to the maintenance staff a4. It is desirable that the authentication switch state register a52 is not changed by the register operation.

上記のように構成させた認証機能付き電子機器の動作について図2を用いて説明する。   The operation of the electronic device with an authentication function configured as described above will be described with reference to FIG.

尚、ここでは、本発明の認証技術の適用対象処理として、「管理者パスワードの初期化」を例にとって説明するが、これに限る必要はない。例えば、重要なデータを含む記憶媒体のフォーマット(初期化)の実行に際して本発明の認証技術を適用の対象としてもよいし、シャットダウン(機器停止)コマンドの実行に際して本発明の認証技術を適用の対象としてもよい。又、ここでは、本発明の認証技術の適用対象となる電子機器として「コピー・ファクシミリ複合機」を例にとって説明するが、これに限る必要はない。例えば、操作上の安全性が求められる医療機器を適用対象の電子機器としてもよいし、ミッションクリティカルな基幹業務システムにおいて動作する汎用コンピュータ等を適用対象の電子機器としてもよい。   Note that, here, “initialization of the administrator password” will be described as an example of processing to which the authentication technique of the present invention is applied, but the present invention is not limited to this. For example, the authentication technology of the present invention may be applied when executing the format (initialization) of a storage medium containing important data, or the authentication technology of the present invention is applied when executing a shutdown (device stop) command. It is good. Further, here, a “copy / facsimile multifunction peripheral” will be described as an example of an electronic device to which the authentication technology of the present invention is applied, but the present invention is not limited to this. For example, a medical device that requires operational safety may be used as an application target electronic device, or a general-purpose computer that operates in a mission critical mission-critical system may be used as an application target electronic device.

コピー・ファクシミリ複合機a5の保守を行わない通常のサービス時は、セキュリティを重要視している管理者a2は、保守員a4に対する操作を制限する目的で保守員操作制限をオンにする。このときの認証の動作についてまずは説明する。   In a normal service in which maintenance of the copy / facsimile multifunction peripheral a5 is not performed, the administrator a2 who attaches importance to security turns on the maintenance worker operation restriction for the purpose of restricting the operation on the maintenance worker a4. The authentication operation at this time will be described first.

管理者a2によって、入力部a57から管理者パスワードが入力されると、管理者認証部a541は、装置情報格納域a55内にあらかじめ登録してある管理者パスワードと入力されたパスワードとを比較し認証行う。   When an administrator password is input from the input unit a57 by the administrator a2, the administrator authentication unit a541 compares the administrator password registered in advance in the device information storage area a55 with the input password for authentication. Do.

パスワードが一致した場合(認証成功の場合)、管理者メニューが起動される。そして、管理者a2により管理者メニューを介して保守員操作制限情報がオンに設定されると、保守員操作制限情報設定手段a542が装置情報格納域a55内の保守員操作制限情報をオンに書き換える。すると、これ以降、保守員a4は保守員メニュー内の操作が行えなくなる。障害調査や定期点検など保守員メニュー内での操作が必要になった場合には、管理者a2が管理者メニュー内の保守員操作制限情報を一時的にオフに切り替えることで、保守員a4の操作を許可する必要がある。   If the passwords match (if authentication is successful), the administrator menu is activated. When maintenance personnel operation restriction information is set to ON by the administrator a2 via the administrator menu, the maintenance worker operation restriction information setting unit a542 rewrites maintenance personnel operation restriction information in the device information storage area a55 to ON. . Then, the maintenance person a4 can no longer perform operations in the maintenance person menu. When an operation in the maintenance staff menu such as trouble investigation or periodic inspection becomes necessary, the administrator a2 temporarily switches off the maintenance staff operation restriction information in the administrator menu. It is necessary to allow the operation.

次に、定期点検等で保守員a4が複合機a5の保守を行う際の認証の動作について説明する。   Next, an operation of authentication when the maintenance staff a4 performs maintenance of the multifunction peripheral a5 in a periodic inspection or the like will be described.

保守員a4により入力部a57から保守員のパスワードが入力されると(ステップS0)、保守員認証部a531は、装置情報格納域a55内にあらかじめ登録してある保守員パスワードと入力されたパスワードを比較し認証行う(ステップS1)。   When the maintenance person password is input from the input unit a57 by the maintenance person a4 (step S0), the maintenance person authentication part a531 uses the maintenance person password registered in advance in the device information storage area a55 and the input password. Compare and authenticate (step S1).

パスワードが一致すると(ステップS2:認証成功)、保守員メニューが立ち上がり、次に認証用スイッチ状態判定部a532が、認証用スイッチ状態レジスタa52を参照し認証用スイッチa51の状態(オンかオフか)を判定する(ステップS3)。   If the passwords match (step S2: authentication successful), the maintenance staff menu is launched, and then the authentication switch state determination unit a532 refers to the authentication switch state register a52 to determine the state of the authentication switch a51 (on or off). Is determined (step S3).

認証用スイッチがオフの状態にあると判定された場合は、さらに保守員操作制限情報判定手段a533が装置情報格納域a55内の保守員操作制限情報をチェックし(ステップS4)、保守員操作制限もオフの状態にあれば保守員メニュー内の操作が可能となる(ステップS5)。一方、保守員操作制限がオンの状態にあれば、ユーザ操作制御部a565が「操作が許可されていません。管理者に連絡してください」等のメッセージを表示部a564に表示させる(ステップS10)。また、このときユーザ操作制御部a565は、保守員メニューの終了指示を受けて保守員メニューを終了させる(ステップS6)。   If it is determined that the authentication switch is off, the maintenance personnel operation restriction information determination unit a533 further checks maintenance personnel operation restriction information in the device information storage area a55 (step S4), and maintenance personnel operation restriction is performed. If it is also in the OFF state, the operation in the maintenance staff menu becomes possible (step S5). On the other hand, if the maintenance personnel operation restriction is on, the user operation control unit a565 displays a message such as “Operation not permitted. Please contact the administrator” on the display unit a564 (step S10). ). At this time, the user operation control unit a565 receives an instruction to end the maintenance staff menu and ends the maintenance staff menu (step S6).

ところで、管理者a2は管理者パスワードを忘れてしまう場合もあり得る。この場合の対処に伴う認証の動作は下記の通りである。   Incidentally, the administrator a2 may forget the administrator password. The authentication operation associated with this case is as follows.

まず、管理者a2は、保守員a4に連絡をとり該当複合機a5の設置場所へ出向いてもらう。   First, the administrator a2 contacts the maintenance person a4 and goes to the installation location of the corresponding multifunction machine a5.

保守員a4の到着後、管理者a2によって認証用スイッチ操作用鍵a1を使用して認証用スイッチa51がオンの状態へと変更される。この状態で、保守員a4により入力部a57から保守員のパスワードが入力されると(ステップS0)、保守員認証部a531は、装置情報格納域a55内にあらかじめ登録してある保守員パスワードと入力されたパスワードとを比較し認証を行う(ステップS1)。   After the maintenance person a4 arrives, the authentication switch a51 is changed to the ON state by the administrator a2 using the authentication switch operation key a1. In this state, when the maintenance person password is input from the input part a57 by the maintenance person a4 (step S0), the maintenance person authentication part a531 inputs the maintenance person password registered in advance in the device information storage area a55. Authentication is performed by comparing with the password thus obtained (step S1).

パスワードが一致すると(認証成功)、認証用スイッチ状態判定部a532が、認証用スイッチ状態レジスタa52を参照し認証用スイッチa51の状態(オンかオフか)を判定する(ステップS3)。この場合、認証用スイッチ状態レジスタa52にはオンを示すスイッチの状態が記憶されているため、認証用スイッチa51の状態はオンであると判定されることになる。すると、ユーザ操作制御部a565は、コピーファクシミリ機能部a56の表示部a564に確認のための確認メッセージを表示させる(ステップS7)。この確認メッセージは、例えば「管理者パスワードを初期化しますか?」等の管理者パスワードを初期化する旨を確認する内容を含んだメッセージである。   If the passwords match (authentication success), the authentication switch state determination unit a532 refers to the authentication switch state register a52 to determine the state (on or off) of the authentication switch a51 (step S3). In this case, since the authentication switch state register a52 stores the state of the switch indicating ON, it is determined that the state of the authentication switch a51 is ON. Then, the user operation control unit a565 displays a confirmation message for confirmation on the display unit a564 of the copy facsimile function unit a56 (step S7). This confirmation message is a message including content for confirming that the administrator password is to be initialized, such as “Do you want to initialize the administrator password?”.

この確認メッセージに対しYESが選択されると(ステップS8)、ユーザ操作制御部a565は、管理者パスワード初期化部a534に管理者パスワードの初期化を要求し、管理者パスワード初期化部によって装置情報格納域a55内の管理者パスワードが初期化される(ステップS9)。管理者パスワードの初期化が終了すると、ユーザ操作制御部a565は保守員から保守員メニューの終了指示を受けて保守員メニューを終了させる(ステップS6)。このとき、ユーザ操作制御部a565は保守員a4に対して保守員メニューの終了を促すメッセージを表示してもよい。   If YES is selected in response to this confirmation message (step S8), the user operation control unit a565 requests the administrator password initialization unit a534 to initialize the administrator password, and the administrator password initialization unit performs device information. The administrator password in the storage area a55 is initialized (step S9). When the initialization of the administrator password is completed, the user operation control unit a565 receives an instruction to end the maintenance staff menu from the maintenance staff and ends the maintenance staff menu (step S6). At this time, the user operation control unit a565 may display a message that prompts the maintenance person a4 to end the maintenance person menu.

この確認メッセージに対してNoが選択された場合は(ステップS8:No)、管理者パスワード初期化手段a534によって装置情報格納域a55内の管理者パスワードは初期化されず、ユーザ操作制御部a565は保守員a4から保守員メニューの終了指示を受けて保守員メニューを終了させる。   When No is selected for this confirmation message (step S8: No), the administrator password initialization unit a534 does not initialize the administrator password in the device information storage area a55, and the user operation control unit a565 In response to a maintenance staff menu end instruction from maintenance staff a4, the maintenance staff menu is terminated.

管理者パスワードの初期化が終了すると、次に管理者a2は、管理者パスワードを初期化したときの初期パスワードから保守員の知らない他のパスワードへと変更(再設定)する。   When the initialization of the administrator password is completed, the administrator a2 next changes (resets) the initial password when the administrator password is initialized to another password that the maintenance staff does not know.

まず管理者a2は、認証用スイッチをオンの状態にしたまま、入力部a57から管理者パスワードを入力する。すると、管理者認証部a541は、入力されたパスワードと装置情報格納域a55内にあらかじめ登録してある管理者パスワードと入力されたパスワードとを比較し認証を行う。   First, the administrator a2 inputs the administrator password from the input unit a57 while keeping the authentication switch on. Then, the administrator authentication unit a541 performs authentication by comparing the input password with the administrator password registered in advance in the device information storage area a55 and the input password.

パスワードが一致した場合(認証成功の場合)、管理者メニューが起動される。そして、管理者a2から管理者メニューを介して管理者パスワードの変更要求があると、管理者パスワード変更手段a543がこれに応答して、装置情報格納域a55内の管理者パスワードを書き換える。   If the passwords match (if authentication is successful), the administrator menu is activated. When the administrator a2 requests to change the administrator password via the administrator menu, the administrator password changing unit a543 responds to the request and rewrites the administrator password in the device information storage area a55.

次に、保守員a4に対するセキュリティを重要視している管理者a2は、保守員操作制限がオンになっていることを確認する。そして、管理者a2の管理する認証用スイッチ操作用鍵a1によって認証用スイッチa51はオフの状態に戻される。これにより、保守員a4によってみだりに管理者パスワードが変更されるような危険性がなくなる。このとき、保守員操作制限がオフの状態の場合、保守員の認証が成功するとユーザ操作制御部a565が保守員メニューを起動させ、保守員による操作を可能にする。一方、保守員操作制限がオンの状態の場合には、保守員メニューを起動しようとして保守員用パスワードを入力して認証が成功しても、ユーザ操作制御部a565は保守員に対し保守員メニューの操作を許可せず、「操作が許可されていません。管理者に連絡してください」等のメッセージを表示部a564に表示させる。保守員a4は、保守員メニューを使った操作はできない。   Next, the administrator a2 who attaches importance to the security for the maintenance worker a4 confirms that the maintenance worker operation restriction is turned on. Then, the authentication switch a51 is returned to the off state by the authentication switch operation key a1 managed by the administrator a2. As a result, there is no risk that the administrator password will be changed by the maintenance person a4. At this time, in the state where the maintenance personnel operation restriction is off, when the maintenance personnel authentication is successful, the user operation control unit a565 activates the maintenance personnel menu and enables the maintenance personnel to perform the operation. On the other hand, when the maintenance personnel operation restriction is on, even if the maintenance personnel password is entered by trying to activate the maintenance personnel menu and the authentication is successful, the user operation control unit a565 prompts the maintenance personnel to the maintenance personnel menu. Is not permitted, and a message such as “Operation not permitted. Please contact the administrator” is displayed on the display unit a564. The maintenance person a4 cannot perform an operation using the maintenance person menu.

上記第1の実施の形態では、コピー・ファクシミリ複合機が、保守実施者のパスワードを使用した第1の認証手段と物理的な鍵を用いた認証用スイッチによる第2の認証手段と複数の異なる認証手段を有しており、それぞれの認証が異なる人物によってなされるように構成させたため、管理者パスワードを初期化する際に高いセキュリティを確保することができる。また、高いセキュリティを確保したことで装置情報全体の初期化を行わずに管理者パスワードの初期化のみを実施することができるため、管理者が管理者パスワードを忘れた場合でも効率的な復旧が可能になる。   In the first embodiment, the copy / facsimile multifunction peripheral is different from the first authentication unit using the maintenance person's password and the second authentication unit using the authentication switch using a physical key. Since the authentication unit is provided and authentication is performed by different persons, high security can be ensured when the administrator password is initialized. In addition, by ensuring high security, it is possible to initialize only the administrator password without initializing the entire device information, so even if the administrator forgets the administrator password, efficient recovery is possible. It becomes possible.

上記第1の実施の形態では、「物理的な鍵を用いた認証用スイッチによる認証」がされた後「パスワードを使用した保守員の認証」がされたときに、制御手段(ユーザ操作制御部)が管理者パスワードの初期化を許可するように構成させたが、認証の順番は逆にすることも可能である。すなわち、管理者パスワードの初期化の実行に際し、「パスワードを使用した保守員の認証」がされた後「物理的な鍵を用いた認証用スイッチによる認証」がされたことを条件としてもよい。又、本実施の形態では、複数の異なる認証手段のうち一つの認証手段にパスワード認証を用いているが、一つの認証手段に「物理的な鍵を用いた認証用スイッチによる認証」手段が用いられているのであれば、他方の認証手段はパスワード認証以外の認証手段であってもよい。例えば、パスワード認証の替わりに指紋認証を用いてもよい。   In the first embodiment, when “authentication by an authentication switch using a physical key” is performed and “maintenance personnel authentication using a password” is performed, control means (user operation control unit) ) Is allowed to initialize the administrator password, but the order of authentication can be reversed. In other words, the initialization of the administrator password may be performed on the condition that “authentication by an authentication switch using a physical key” is performed after “maintenance personnel authentication using a password” is performed. In this embodiment, password authentication is used for one of a plurality of different authentication means. However, “authentication by an authentication switch using a physical key” is used for one authentication means. If so, the other authentication means may be an authentication means other than password authentication. For example, fingerprint authentication may be used instead of password authentication.

また、上記第1の実施の形態では、管理者操作処理部a54と保守員操作処理部a53とコピーファクシミリ機能部a56とをハードウェアで構成した。しかし、上述した処理を行わせるプログラムで動作する情報処理装置により、上述した各部の一部または全部を構成することもできる。   In the first embodiment, the administrator operation processing unit a54, the maintenance worker operation processing unit a53, and the copy facsimile function unit a56 are configured by hardware. However, some or all of the above-described units can be configured by an information processing apparatus that operates with a program that performs the above-described processing.

また、上記実施の形態にあっては、管理者パスワードの初期化の実行に際し、「パスワードを使用した保守員の認証」及び「物理的な鍵を用いた認証用スイッチによる認証」を条件としたが、次のような実施の形態もある。すなわち、「物理的な鍵を用いた認証用スイッチによる認証」に加えて「保守メニューが表示されていること」を管理者パスワードの初期化の条件としてもよい。   Further, in the above embodiment, when performing the initialization of the administrator password, the conditions are “authentication of maintenance personnel using a password” and “authentication by an authentication switch using a physical key”. However, there are also the following embodiments. In other words, in addition to “authentication by the authentication switch using a physical key”, “the maintenance menu being displayed” may be used as the condition for initializing the administrator password.

次に、第2の実施の形態について図3、図4を用いて説明する。図3〜図4は本発明になる認証機能付き電子機器の第2の実施の形態を説明する為のもので、図3は全体のブロック図、図4はフローチャートである。   Next, a second embodiment will be described with reference to FIGS. 3 to 4 are for explaining a second embodiment of the electronic apparatus with an authentication function according to the present invention. FIG. 3 is an overall block diagram and FIG. 4 is a flowchart.

まず、第2の実施の形態における構成について、図3を用いて説明する。   First, the configuration of the second embodiment will be described with reference to FIG.

図3を参照すると、本発明の第2の実施の形態における構成は、第1の実施の形態の構成に加えて、認証用スイッチ変化処理部a58を有するほか、保守員操作処理部a53には保守員メニュー表示状態設定手段a536をさらに有し、装置情報格納域a55内には保守員メニュー表示状態情報をさらに有する。その他の構成部分は第1の実施の形態の構成と同じであるため、同一部分には同一符号を付して詳細な説明は省略する。   Referring to FIG. 3, the configuration of the second embodiment of the present invention includes an authentication switch change processing unit a58 in addition to the configuration of the first embodiment, and also includes a maintenance worker operation processing unit a53. Maintenance staff menu display state setting means a536 is further provided, and maintenance staff menu display state information is further provided in the device information storage area a55. Since the other components are the same as those of the first embodiment, the same parts are denoted by the same reference numerals and detailed description thereof is omitted.

まず、認証用スイッチ変化処理部a58の構成について、図3を用いて具体的に説明する。   First, the configuration of the authentication switch change processing unit a58 will be specifically described with reference to FIG.

認証スイッチ変化処理部a58は、認証用スイッチa51のスイッチの状態の変化や、保守員メニューが表示されているかどうかを判断するもので、保守員メニュー表示状態判断部a581と、認証用スイッチ状態判定部a582と、管理者パスワード初期化部a583とを有する。   The authentication switch change processing unit a58 determines whether the switch state of the authentication switch a51 is changed or whether the maintenance staff menu is displayed. The maintenance staff menu display state determination section a581 and the authentication switch state determination Part a582 and an administrator password initialization part a583.

保守員メニュー表示状態判断部a581は、装置情報格納部a55を参照して、表示部a564に保守員メニューが表示されているかどうかの判断をする。尚、管理者a4によって保守員操作制限がされている場合には、保守員メニューが表示されると同時に保守員に対して操作制限がされている旨のメッセージも表示される。そしてこの場合、保守員は保守員メニューを操作できないが、保守員メニュー表示状態判断部a581は、保守員メニューが起動されたものとして判断する。   The maintenance staff menu display state determination unit a581 refers to the device information storage unit a55 and determines whether or not the maintenance menu is displayed on the display unit a564. If the maintenance person operation is restricted by the administrator a4, a message indicating that the maintenance person is restricted is displayed at the same time as the maintenance person menu is displayed. In this case, the maintenance staff cannot operate the maintenance staff menu, but the maintenance staff menu display state determination unit a581 determines that the maintenance staff menu is activated.

認証用スイッチ状態判定部a582は、認証用スイッチa51の状態が変化すると、認証用状態レジスタa52を参照してその状態の変化を検知する。   When the state of the authentication switch a51 changes, the authentication switch state determination unit a582 detects the change in the state with reference to the authentication state register a52.

管理者パスワード初期化部a583は、保守員メニューが表示されており、認証用スイッチがオンの状態にあるとき、装置情報格納域a55内の管理者パスワードを初期化する。   The administrator password initialization unit a583 initializes the administrator password in the device information storage area a55 when the maintenance staff menu is displayed and the authentication switch is on.

保守員操作部a53における保守員メニュー表示状態設定手段a536は、保守員による認証が成功して保守員メニューが立ち上がると、装置情報格納部a55にある保守員メニュー表示状態情報を書き換える。具体的には、保守員メニューが立ち上がると、保守員メニューが起動していることを示すフラグへと情報を書き換える。   The maintenance staff menu display state setting means a 536 in the maintenance staff operation unit a53 rewrites the maintenance staff menu display state information in the device information storage section a55 when the maintenance staff menu is activated and the maintenance staff menu is launched. Specifically, when the maintenance staff menu is launched, the information is rewritten to a flag indicating that the maintenance staff menu is activated.

装置情報格納部a55における保守員メニュー表示状態情報は、保守員メニューが表示部a564に表示されているか否かを示す情報である。保守員メニュー表示状態判断部a581は、この情報を参照して、保守員メニュー表示部a564に保守員メニューが表示されているかどうかを判断する。   The maintenance personnel menu display state information in the device information storage unit a55 is information indicating whether or not the maintenance personnel menu is displayed on the display unit a564. The maintenance staff menu display state determination unit a581 refers to this information to determine whether the maintenance staff menu is displayed on the maintenance staff menu display section a564.

次に、第2の実施の形態における動作について図4のフローチャートを用いて説明する。   Next, the operation in the second embodiment will be described with reference to the flowchart of FIG.

尚、ここでも、本発明の認証技術の適用対象処理として、「管理者パスワードの初期化」を例にとって説明するが、これに限る必要はない。例えば、重要なデータを含む記憶媒体のフォーマット(初期化)の実行に際して本発明の認証技術を適用の対象としてもよいし、シャットダウン(機器停止)コマンドの実行に際して本発明の認証技術を適用の対象としてもよい。又、本発明の認証技術の適用対象となる電子機器として「コピー・ファクシミリ複合機」を例にとって説明するが、これに限る必要はない。例えば、操作上の安全性が求められる医療機器を適用対象の電子機器としてもよいし、ミッションクリティカルな基幹業務システムにおいて動作する汎用コンピュータ等を適用対象の電子機器としてもよい。   In this case as well, “initialization of the administrator password” will be described as an example of processing to which the authentication technique of the present invention is applied, but the present invention is not limited to this. For example, the authentication technology of the present invention may be applied when executing the format (initialization) of a storage medium containing important data, or the authentication technology of the present invention is applied when executing a shutdown (device stop) command. It is good. Further, although a “copy / facsimile multifunction peripheral” will be described as an example of an electronic device to which the authentication technology of the present invention is applied, the present invention is not limited to this. For example, a medical device that requires operational safety may be used as an application target electronic device, or a general-purpose computer that operates in a mission critical mission-critical system may be used as an application target electronic device.

管理者a2が管理者パスワードを忘れてしまった場合、保守員a4に連絡をとり、コピー・ファクシミリ複合機a5の設置場所へ出向いてもらう。到着した保守員a4は、保守員パスワードを入力する。そして、保守員認証部a531により正しいパスワードであるかの認証が行われる(ステップT1)。   When the administrator a2 forgets the administrator password, the maintenance person a4 is contacted and sent to the place where the copy / facsimile multifunction peripheral a5 is installed. Arriving maintenance person a4 inputs the maintenance person password. Then, the maintenance person authentication unit a531 authenticates whether the password is correct (step T1).

ここで、保守員操作制限情報設定部a542により保守員操作制限情報がオンに設定されている場合(すなわち、保守員操作制限がされている場合)とオフに設定されている場合(保守員操作制限がされていない場合)との2通りが想定される。管理者a2によって保守員操作制限がオフに設定されている場合であって、認証が成功した場合には、ユーザ操作制御部a565は保守員メニューを正しく起動させる。そして、保守員は保守員メニュー内での操作が許される。一方、管理者a2によって保守員操作制限をオンに設定されている場合に認証が成功すると、「操作が許可されていません。管理者に連絡してください」等の保守員の操作を制限する旨を伝えるメッセージ(操作制限メッセージ)が表示部a564にポップアップウィンドウで表示される。このときも保守員メニュー自体は起動されるが、保守員による保守員メニューの操作は制限される。   Here, when maintenance personnel operation restriction information is set on by maintenance personnel operation restriction information setting unit a542 (that is, when maintenance personnel operation is restricted) or when maintenance personnel operation restriction information is set off (maintenance personnel operation) Two cases are assumed: when there is no restriction. If the maintenance personnel operation restriction is set to OFF by the administrator a2 and the authentication is successful, the user operation control unit a565 correctly starts the maintenance personnel menu. The maintenance staff is allowed to operate in the maintenance staff menu. On the other hand, if authentication is successful when the administrator a2 is set to ON for maintenance personnel operation restriction, the operation of maintenance personnel such as “Operation is not permitted. Please contact the administrator” is restricted. A message (operation restriction message) indicating this is displayed on the display unit a564 in a pop-up window. At this time, the maintenance staff menu itself is activated, but the maintenance staff menu operation by the maintenance staff is limited.

保守員による認証処理(ステップT1)を経た後、認証用スイッチa51は管理者a2によってオンに変更される(ステップT3)。   After the authentication process (step T1) by the maintenance staff, the authentication switch a51 is turned on by the administrator a2 (step T3).

次に、保守員による認証が成功すると、保守員メニュー表示状態設定部a536は装置情報格納部a55にある保守員メニュー表示状態情報を、保守員メニューが起動していることを示すフラグ“1”へと書き換える。認証失敗の場合には保守員メニュー表示状態情報は書き替わらず、保守員メニューが起動していないことを示すフラグ“0”のままである。   Next, when the authentication by the maintenance staff is successful, the maintenance staff menu display state setting unit a536 uses the maintenance staff menu display state information in the device information storage section a55 as a flag “1” indicating that the maintenance staff menu is activated. To rewrite. In the case of authentication failure, the maintenance staff menu display state information is not rewritten, and the flag “0” indicating that the maintenance staff menu is not activated remains.

次に、保守員メニュー表示状態判断部a581は、この装置情報格納部a55内の保守員メニュー表示状態情報を参照して保守員メニューが表示されているか否かを判定する(ステップT4)。   Next, the maintenance staff menu display state determination unit a581 refers to the maintenance staff menu display state information in the device information storage section a55 to determine whether or not the maintenance staff menu is displayed (step T4).

保守員メニューが表示されている状態で、認証用スイッチa51がオフからオンに変更された場合(ステップT4:Yes)、ユーザ操作制御部a565は「管理者パスワードを初期化しますか」等のメッセージを表示部a564に表示する(ステップT5)。このときYesが選択されると(ステップT6)、管理者パスワード初期化部a583は装置情報格納部a55内の管理者パスワードを初期化する(ステップT7)。管理者パスワードの初期化終了後は、認証用スイッチa51をオンに変更した時点の画面表示であるステップT3に戻る(ステップT8)。   If the authentication switch a51 is changed from OFF to ON while the maintenance staff menu is displayed (step T4: Yes), the user operation control unit a565 displays a message such as "Do you want to initialize the administrator password?" Is displayed on the display part a564 (step T5). If Yes is selected at this time (step T6), the administrator password initialization unit a583 initializes the administrator password in the device information storage unit a55 (step T7). After the initialization of the administrator password, the process returns to step T3, which is a screen display when the authentication switch a51 is changed to ON (step T8).

尚、操作制限メッセージが表示されている状態で認証用スイッチa51がオンに変更された場合も、同様に、ユーザ操作制御部a565は「管理者パスワードを初期化しますか」等のメッセージを表示部a564に表示する(ステップT5)。Yesが選択されると(ステップT6)、管理者パスワード初期化部a583は装置情報格納部a55内の管理者パスワードを初期化する(ステップT7)。管理者パスワードの初期化終了後には、保守員メニューとあわせて「操作が許可されていません。管理者に連絡してください。」等の操作制限メッセージが表示されている表示画面に戻る(ステップT3)。   When the authentication switch a51 is changed to ON while the operation restriction message is displayed, the user operation control unit a565 similarly displays a message such as “Would you like to initialize the administrator password?” a564 is displayed (step T5). When Yes is selected (step T6), the administrator password initialization unit a583 initializes the administrator password in the device information storage unit a55 (step T7). After the administrator password initialization is completed, return to the display screen that displays an operation restriction message such as “Operation not permitted. Please contact the administrator.” Along with the maintenance staff menu (Step T3).

さて、管理者a2が不注意な管理者であれば、保守員a4がなりすまし保守員で認証処理をしていない保守員であるにもかかわらず、認証用スイッチa51をオンにしてしまうようなケースが想定される。或いは、保守員a4が帰った後も認証用スイッチをオフに戻すのを忘れ、スイッチオンの状態のまま放置してしまうようなケースも想定に難くない。   If the administrator a2 is a careless administrator, the maintenance switch a51 is turned on even though the maintenance worker a4 is a spoofing maintenance worker who has not performed authentication processing. Is assumed. Alternatively, it is not difficult to assume a case where the maintenance switch a4 forgets to turn off the authentication switch and leaves the switch on.

この場合、保守員a4による認証処理が行われず保守員メニューが起動しないから(ステップT2)、装置情報格納部a55にある保守員メニュー表示状態情報は書き替わらずオフを示すフラグのままである。   In this case, since the authentication process by the maintenance person a4 is not performed and the maintenance person menu is not activated (step T2), the maintenance person menu display state information in the device information storage unit a55 is not rewritten and remains a flag indicating OFF.

このような状態、すなわち、保守員の認証が成功しておらず保守員メニューも操作制限メッセージも表示されていない状態(ステップT2)で認証用スイッチをオンに変更すると(ステップT3)、認証用スイッチ変化処理部a58の保守員メニュー表示状態判断部a581は、この保守員メニュー表示状態情報を参照し、保守員メニュー及び操作制限メッセージは画面に表示されていないと判断する(ステップT4:No)。そして、ユーザ操作制御部a565は、「認証用スイッチをオフにしてください」等のメッセージを表示する(ステップT9)。ここでは、報知する手段としてメッセージを表示する方法をとったが、認証用スイッチa51がオンになっていることを管理者に報知できるのであれば、他の方法を用いてもよい。電子メールで管理者にメッセージを送信してもよいし、スピーカーからの音声によりスイッチのオフを促してもよい。   When the authentication switch is turned on (step T3) in such a state, that is, in a state where the maintenance staff authentication has not succeeded and the maintenance staff menu and the operation restriction message are not displayed (step T2), authentication is performed. The maintenance staff menu display state determination section a581 of the switch change processing section a58 refers to the maintenance staff menu display state information and determines that the maintenance staff menu and the operation restriction message are not displayed on the screen (step T4: No). . Then, the user operation control unit a565 displays a message such as “Please turn off the authentication switch” (step T9). Here, a method of displaying a message is used as a notification means, but other methods may be used as long as the administrator can be notified that the authentication switch a51 is turned on. A message may be sent to the administrator by e-mail, or the switch may be turned off by voice from a speaker.

管理者a2によって、認証用スイッチがオフに変更されると、認証用スイッチ状態判定部a582がこれを検知し、認証用スイッチa51をオンに変更した時点の画面表示であるステップT3に戻る(ステップT8)。   When the authentication switch is turned off by the administrator a2, the authentication switch state determination unit a582 detects this, and the process returns to step T3 which is a screen display when the authentication switch a51 is turned on (step S3). T8).

上記第2の実施の形態では、認証用スイッチa51の変化を検知する認証用スイッチ変化処理部a58を設け、認証用スイッチa51をオンに変更した時点の画面状態により処理や表示するメッセージを変更することができるため、利用者の操作性が向上する。また、保守員が保守メニューを起動し、その状態で管理者が認証用スイッチをオフからオンへと変更することになるから、間違って認証用スイッチをオンの状態で放置してしまい、保守員メニューが起動されて知らないうちに管理者パスワードが初期化されてしまうといった事態も防ぐことができる。また、立場の違う保守員および管理者の双方が確実にその場に存在した状態で管理者パスワードの初期化を行うことになり、高いセキュリティが確保される。   In the second embodiment, an authentication switch change processing unit a58 that detects a change in the authentication switch a51 is provided, and a message to be processed or displayed is changed depending on the screen state at the time when the authentication switch a51 is changed to ON. Therefore, the user operability is improved. In addition, maintenance personnel start the maintenance menu, and the administrator changes the authentication switch from off to on in that state, so the authentication switch is accidentally left in the on state, and maintenance personnel It is also possible to prevent the administrator password from being initialized before the menu is activated. In addition, the administrator password is initialized in a state where both the maintenance staff and the administrator who are in different positions surely exist on the spot, and high security is ensured.

本実施の形態における認証用スイッチa51のオフからオンへの状態の変化の検知は、認証用スイッチ変化処理部a58に検知させるよう構成させたが、認証用スイッチ状態レジスタa52の定期的な監視によってオフからオンの状態変化を検出してもよいし、割り込み起動するようなハードウェア構成を設定し割り込み処理を行わせることで検知させてもよい。   In this embodiment, the change in the state of the authentication switch a51 from OFF to ON is detected by the authentication switch change processing unit a58. However, the authentication switch state register a52 is periodically monitored. A change in state from off to on may be detected, or may be detected by setting a hardware configuration that activates an interrupt and performing interrupt processing.

また、上記第2の実施の形態では、管理者操作処理部a54と保守員操作処理部a53とコピーファクシミリ機能部a56と認証用スイッチ変化処理部a58とをハードウェアで構成した。しかし、上述した処理を行わせるプログラムで動作する情報処理装置により、上述した各部の一部または全部を構成することもできる。   In the second embodiment, the administrator operation processing unit a54, the maintenance staff operation processing unit a53, the copy facsimile function unit a56, and the authentication switch change processing unit a58 are configured by hardware. However, some or all of the above-described units can be configured by an information processing apparatus that operates with a program that performs the above-described processing.

本発明の第1の実施の形態を示すブロック図。The block diagram which shows the 1st Embodiment of this invention. 本発明の第1の実施の形態を示すフローチャート。The flowchart which shows the 1st Embodiment of this invention. 本発明の第2の実施の形態を示すブロック図。The block diagram which shows the 2nd Embodiment of this invention. 本発明の第2の実施の形態を示すフローチャート。The flowchart which shows the 2nd Embodiment of this invention.

符号の説明Explanation of symbols

a1 認証用スイッチ操作用鍵
a2 機器の管理者
a3 機器を使用する一般ユーザ
a4 機器の保守員
a5 コピー・ファクシミリ複合機
a6 FAX
a7 IPアドレスFAX
a8 パーソナルコンピュータ
a51 認証用スイッチ
a52 認証用スイッチ状態レジスタ
a53 保守員操作処理部
a54 管理者操作処理部
a55 装置情報格納部
a56 コピーファクシミリ機能部
a57 入力部
a58 認証用スイッチ変化処理部
特許出願人 日本電気株式会社
代理人 宇高 克己
a1 Authentication switch operation key a2 Device administrator a3 General user using the device a4 Device maintenance personnel a5 Copy / facsimile multifunction device a6 FAX
a7 IP address FAX
a8 Personal computer a51 Authentication switch a52 Authentication switch status register a53 Maintenance staff operation processing unit a54 Administrator operation processing unit a55 Device information storage unit a56 Copy facsimile function unit a57 Input unit a58 Authentication switch change processing unit
Patent Applicant NEC Corporation
Agent Katsumi Udaka

Claims (7)

保守員用パスワードの認証処理を行う第1の認証手段と、
物理的な鍵を用いて認証処理を行う第2の認証手段と、
前記第1の認証手段及び第2の認証手段による認証が成功した場合に所定の処理を許可する制御手段と
を有することを特徴とする認証装置。
A first authentication means for performing a password authentication process for maintenance personnel;
A second authentication means for performing an authentication process using a physical key;
An authentication apparatus comprising: a control unit that permits a predetermined process when authentication by the first authentication unit and the second authentication unit is successful.
保守員用パスワードの認証処理を行う第1の認証手段と、
物理的な鍵によるスイッチのオンまたはオフの状態で認証処理を行う第2の認証手段と、
前記第1の認証手段及び第2の認証手段による認証が成功した場合には、管理者パスワードの初期化処理を実行させる制御手段と
を有することを特徴とする電子機器。
A first authentication means for performing a password authentication process for maintenance personnel;
A second authentication means for performing authentication processing in a state where the switch is turned on or off by a physical key;
An electronic apparatus comprising: a control unit that executes an initialization process of an administrator password when authentication by the first authentication unit and the second authentication unit is successful.
前記第1の認証手段により認証が行われず、前記第2の認証手段のスイッチがオンの状態のとき、スイッチの解除を報知する報知手段を有することを特徴とする請求項2に記載の電子機器。   3. The electronic device according to claim 2, further comprising a notifying unit that notifies the release of the switch when the first authentication unit is not authenticated and the switch of the second authentication unit is on. 4. . 認証装置を
保守員用パスワードの認証処理を行う第1の認証手段と、
物理的な鍵を用いて認証処理を行う第2の認証手段と、
前記第1の認証手段及び第2の認証手段による認証が成功した場合に所定の処理を許可する制御手段と
して機能させることを特徴とする認証装置のプログラム。
A first authentication means for performing authentication processing of a password for maintenance personnel on the authentication device;
A second authentication means for performing an authentication process using a physical key;
A program for an authentication apparatus that functions as a control unit that permits predetermined processing when authentication by the first authentication unit and the second authentication unit is successful.
電子機器を
保守員用パスワードの認証処理を行う第1の認証手段と、
物理的な鍵によるスイッチのオンまたはオフの状態で認証処理を行う第2の認証手段と、
前記第1の認証手段及び第2の認証手段による認証が成功した場合には、管理者パスワードの初期化処理を実行させる制御手段と
して機能させることを特徴とする電子機器のプログラム。
A first authenticating means for performing an authentication process of a password for maintenance personnel on the electronic device;
A second authentication means for performing authentication processing in a state where the switch is turned on or off by a physical key;
An electronic apparatus program that functions as a control unit that executes an initialization process of an administrator password when authentication by the first authentication unit and the second authentication unit is successful.
認証装置を、前記第1の認証手段により認証が行われず、前記第2の認証手段のスイッチがオンの状態のとき、スイッチの解除を報知する報知手段として機能させることを特徴とする請求項5に記載の電子機器のプログラム。   6. The authentication apparatus according to claim 5, wherein when the authentication is not performed by the first authentication means and the switch of the second authentication means is in an ON state, the authentication apparatus functions as a notification means for notifying the release of the switch. The electronic device program described in 1. 物理的な鍵を用いて認証処理を行う認証手段と、
前記物理的な鍵を用いた認証処理とは異なる認証処理を行う認証手段と、
前記複数の認証手段による認証がすべて成功した場合に所定の処理を許可する制御手段と
を有することを特徴とする認証装置。
An authentication means for performing an authentication process using a physical key;
Authentication means for performing an authentication process different from the authentication process using the physical key;
An authentication apparatus comprising: control means for permitting predetermined processing when all of the authentication by the plurality of authentication means is successful.
JP2006142362A 2006-05-23 2006-05-23 Authentication device, electronic device, authentication program Expired - Fee Related JP4690247B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006142362A JP4690247B2 (en) 2006-05-23 2006-05-23 Authentication device, electronic device, authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006142362A JP4690247B2 (en) 2006-05-23 2006-05-23 Authentication device, electronic device, authentication program

Publications (2)

Publication Number Publication Date
JP2007316694A true JP2007316694A (en) 2007-12-06
JP4690247B2 JP4690247B2 (en) 2011-06-01

Family

ID=38850527

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006142362A Expired - Fee Related JP4690247B2 (en) 2006-05-23 2006-05-23 Authentication device, electronic device, authentication program

Country Status (1)

Country Link
JP (1) JP4690247B2 (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009246800A (en) * 2008-03-31 2009-10-22 Fujitsu Ltd Encryption data management system, and encryption data management method
JP2010140222A (en) * 2008-12-11 2010-06-24 Sharp Corp Operation control device
JP2010146195A (en) * 2008-12-17 2010-07-01 Mitsubishi Electric Corp Programmable controller
JP2016095740A (en) * 2014-11-17 2016-05-26 住友電気工業株式会社 Gateway device, communication system, information change control method, and information change control program
JP2017118232A (en) * 2015-12-22 2017-06-29 京セラドキュメントソリューションズ株式会社 Image forming apparatus
US10725714B2 (en) 2018-01-05 2020-07-28 Ricoh Company, Ltd. Image processing apparatus, control method, and non-transitory recording medium for controlling display of a selection screen for selection of an alternate mail server upon failure of a primary mail server
JP2021033947A (en) * 2019-08-29 2021-03-01 オムロン株式会社 Money processing device and money processing method
JP2023506432A (en) * 2019-12-18 2023-02-16 クォン,オー・ギョン Content wallet device and self-sovereign identity and copyright authentication system using same device
JP7505350B2 (en) 2020-09-29 2024-06-25 ブラザー工業株式会社 Function performing device, computer program for a function performing device, method performed by a function performing device, function performing system, and method performed by a function performing system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004038562A (en) * 2002-07-03 2004-02-05 Nec Corp Computer system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004038562A (en) * 2002-07-03 2004-02-05 Nec Corp Computer system

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009246800A (en) * 2008-03-31 2009-10-22 Fujitsu Ltd Encryption data management system, and encryption data management method
JP4526574B2 (en) * 2008-03-31 2010-08-18 富士通株式会社 Cryptographic data management system and cryptographic data management method
JP2010140222A (en) * 2008-12-11 2010-06-24 Sharp Corp Operation control device
JP2010146195A (en) * 2008-12-17 2010-07-01 Mitsubishi Electric Corp Programmable controller
JP2016095740A (en) * 2014-11-17 2016-05-26 住友電気工業株式会社 Gateway device, communication system, information change control method, and information change control program
JP2017118232A (en) * 2015-12-22 2017-06-29 京セラドキュメントソリューションズ株式会社 Image forming apparatus
US10725714B2 (en) 2018-01-05 2020-07-28 Ricoh Company, Ltd. Image processing apparatus, control method, and non-transitory recording medium for controlling display of a selection screen for selection of an alternate mail server upon failure of a primary mail server
JP2021033947A (en) * 2019-08-29 2021-03-01 オムロン株式会社 Money processing device and money processing method
WO2021039294A1 (en) * 2019-08-29 2021-03-04 オムロン株式会社 Money processing device and money processing method
JP7306166B2 (en) 2019-08-29 2023-07-11 オムロン株式会社 Money handling device and money handling method
JP2023506432A (en) * 2019-12-18 2023-02-16 クォン,オー・ギョン Content wallet device and self-sovereign identity and copyright authentication system using same device
JP7371987B2 (en) 2019-12-18 2023-10-31 クォン,オー・ギョン Content wallet device and self-sovereign identity and copyright authentication system using the same device
JP7505350B2 (en) 2020-09-29 2024-06-25 ブラザー工業株式会社 Function performing device, computer program for a function performing device, method performed by a function performing device, function performing system, and method performed by a function performing system

Also Published As

Publication number Publication date
JP4690247B2 (en) 2011-06-01

Similar Documents

Publication Publication Date Title
JP4690247B2 (en) Authentication device, electronic device, authentication program
JP4618205B2 (en) Digital multifunction device
JP5090835B2 (en) Information processing apparatus and authentication control program
JP4844106B2 (en) Program, method and computer system for user authentication control
JP2007237685A (en) Image forming device, method of maintaining confidentiality of image forming device, program, and storage medium for storing program therein
US9477194B2 (en) Image forming apparatus capable of limiting range of operation during maintenance, control method therefor, and storage medium
JP2015052996A (en) Image forming device and control method of image forming device
JP4895731B2 (en) Information processing device, peripheral device, and program
US8797568B2 (en) Image processing system
JP2010140222A (en) Operation control device
US8595719B2 (en) Computer readable storage medium storing secure printing set-up program and method of setting secure printing
JP2007293515A (en) Information processor having function of securely changing authentication policy, its program, and its method
JP4392036B2 (en) Image output system
JP6429455B2 (en) Image forming apparatus, control method therefor, and program
JP2008099156A (en) Information leakage prevention system
JP2006171914A (en) Network-compatible peripheral equipment, program and recording medium
JP2006236028A (en) Image output device, host device and image output system
JP2009064336A (en) Image forming device, lockout control method, and information recording medium
JP4189597B2 (en) Data backup system, backup program, data restoration processing system, and restoration processing program
JP2009053807A (en) Information processor, authentication information management method, and program
JP4415928B2 (en) Device setting control system and device setting control method
JP2016045851A (en) Information processing system, image forming apparatus, setting state management method, and setting state management program
JP2007172176A (en) Authentication device
JP2018097888A (en) Image forming apparatus and control method of image forming apparatus
JP2013033486A (en) Information processor, authentication control method, program, and recording medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101117

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110202

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110217

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140225

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees