JP2008067248A - Data processor - Google Patents
Data processor Download PDFInfo
- Publication number
- JP2008067248A JP2008067248A JP2006245033A JP2006245033A JP2008067248A JP 2008067248 A JP2008067248 A JP 2008067248A JP 2006245033 A JP2006245033 A JP 2006245033A JP 2006245033 A JP2006245033 A JP 2006245033A JP 2008067248 A JP2008067248 A JP 2008067248A
- Authority
- JP
- Japan
- Prior art keywords
- card
- application program
- data
- authentication
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
この発明は、コンピュータ、プリンタ、ファクシミリ、複写機、複合機を含むデータ処理装置に関する。 The present invention relates to a data processing apparatus including a computer, a printer, a facsimile machine, a copying machine, and a multifunction machine.
近年、端末装置にICカードを接続して社員証やセキュリティカードで認証を行うことやEdy、SuiCa(いずれも登録商標)を含むICカードを利用した電子マネーから課金したり、高速道路をETCカード(登録商標)で利用することなど幅広くICカードが世間に広まってきている。今後、ICカードを用いた個人認証が拡大する傾向になっている。 In recent years, connecting an IC card to a terminal device and authenticating with an employee ID card or security card, charging from electronic money using an IC card including Edy and SuiCa (both are registered trademarks), and ETC cards for highways IC cards are widely used in the world, such as using (registered trademark). In the future, personal authentication using IC cards tends to expand.
また、最近はオフィスへの入室等、パーソナルコンピュータ、レーザプリンタを含むプリンタ、ファクシミリ、カラーコピー機を含む複写機、複合機(マルチファンクションペリフェラル(MFP))といったオフィス機器の利用、各種電子機器の利用や制御をするにもユーザ認証を行うようになってきており、そのユーザ認証のための情報を格納する記憶媒体としてスマートカードを含むICカードや携帯電話機が使われてきている。
例えば、ICカードに代表される外部記憶媒体からの情報を利用する技術(例えば、引用文献1参照)がある。
また、機器の制御に関しては認証情報に限らず、外部からプログラムを取得して、それにより制御をするという技術(例えば、引用文献2参照)がある。
For example, there is a technology that uses information from an external storage medium typified by an IC card (see, for example, cited document 1).
In addition, the control of the device is not limited to the authentication information, but there is a technique (see, for example, cited document 2) in which a program is acquired from the outside and control is performed accordingly.
しかしながら、ICカードや携帯電話機は、認証情報の格納に限らず様々な情報やプログラムを含むデータを格納可能であるが、電子機器の利用に関しては、認証情報の送信を各種機器にすることに留まっており、その有用性を活用しきれていないのが現状である。
一方の電子機器は、ユーザ認証に基づく機能制限をしてはいるものの、電子機器の設置されている環境によっては、ユーザ認証の結果、大多数のユーザがもともと電子機器に備わっている機能を利用できない状況や、特定の機能のみを利用するといった状況が発生し得る。そのため、ユーザに応じた機能制限が十分機能していないという問題があった。
この発明は上記の点に鑑みてなされたものであり、ユーザ毎に必要なデータ処理環境を提供できるようにすることを目的とする。
However, IC cards and mobile phones are not limited to storing authentication information, but can store data including various information and programs. However, regarding the use of electronic devices, the transmission of authentication information is limited to various devices. The current situation is that they are not fully utilized.
Although one electronic device has a function restriction based on user authentication, depending on the environment in which the electronic device is installed, as a result of user authentication, the majority of users use the functions originally provided in the electronic device. Situations where it is impossible or only a specific function is used may occur. For this reason, there is a problem that the function restriction according to the user does not function sufficiently.
The present invention has been made in view of the above points, and an object thereof is to provide a necessary data processing environment for each user.
この発明は上記の目的を達成するため、次のデータ処理装置を提供する。
(1)外部装置から取得したデータに基づくデータ処理を行うデータ処理装置であって、上記外部装置から認証情報を取得する第1の取得手段と、その第1の取得手段によって取得した認証情報に基づいて当該データ処理装置の利用を許可するか否かを判断する判断手段と、その判断手段によって当該データ処理装置の利用を許可すると判断したとき、上記外部装置から処理対象データとその処理対象データに所定の処理を実行するためのアプリケーションプログラムとを取得する第2の取得手段と、その第2の取得手段によって取得したアプリケーションプログラムを実行することで、上記処理対象データを処理するためのデータ処理環境を構築する構築手段と、その構築手段によって構築したデータ処理環境で上記処理対象データに上記アプリケーションプログラムによる所定の処理を実行する実行手段を備えたデータ処理装置。
In order to achieve the above object, the present invention provides the following data processing apparatus.
(1) A data processing device that performs data processing based on data acquired from an external device, and includes a first acquisition unit that acquires authentication information from the external device, and authentication information acquired by the first acquisition unit. Based on the determination means for determining whether or not to permit the use of the data processing device, and when the determination means determines that the use of the data processing device is permitted. A second acquisition unit that acquires an application program for executing a predetermined process, and a data process for processing the processing target data by executing the application program acquired by the second acquisition unit The construction means for constructing the environment, and the processing target data in the data processing environment constructed by the construction means Data processing apparatus having an execution unit for executing a predetermined processing by the application program.
(2)上記のようなデータ処理装置において、上記構築手段に、上記取得したアプリケーションプログラムが圧縮されていた場合は解凍する手段を設けたデータ処理装置。
(3)上記のようなデータ処理装置において、上記第1の取得手段に、上記外部装置でのイベントを検出したときに上記情報の取得を開始する手段を設けたデータ処理装置。
(4)上記のようなデータ処理装置において、上記第2の取得手段に、上記外部装置から処理対象データとアプリケーションプログラムの送信プログラムによる通知を受けた場合、上記外部装置に対して上記送信プログラムを指定することによって処理対象データとアプリケーションプログラムの送信を要求する手段を設けたデータ処理装置。
(5)上記のようなデータ処理装置において、上記構築手段に、上記外部装置から上記アプリケーションプログラムの起動設定情報を取得し、その起動設定情報に基づいて上記アプリケーションプログラムの作業画面を作成して表示する手段を設けたデータ処理装置。
(6)上記のようなデータ処理装置において、上記実行手段による処理の実行を終了した後に上記アプリケーションプログラムを削除する削除手段を設けたデータ処理装置。
(2) In the data processing apparatus as described above, the construction means is provided with means for decompressing the acquired application program when the acquired application program is compressed.
(3) In the data processing apparatus as described above, the first acquisition means includes means for starting acquisition of the information when an event is detected in the external apparatus.
(4) In the data processing apparatus as described above, when the second acquisition unit receives a notification by the transmission program of the processing target data and the application program from the external apparatus, the transmission program is transmitted to the external apparatus. A data processing apparatus provided with means for requesting transmission of data to be processed and an application program by designating.
(5) In the data processing apparatus as described above, the construction unit obtains the startup setting information of the application program from the external device, and creates and displays a work screen of the application program based on the startup setting information. Data processing apparatus provided with means for performing.
(6) In the data processing apparatus as described above, a data processing apparatus provided with a deletion unit that deletes the application program after the execution of the process by the execution unit is completed.
この発明によるデータ処理装置は、ユーザ毎に必要なデータ処理環境を提供できる。 The data processing apparatus according to the present invention can provide a necessary data processing environment for each user.
以下、この発明を実施するための最良の形態を図面に基づいて具体的に説明する。
〔実施例〕
図1は、この発明の実施例のデータ処理システムの構成を示すブロック図である。
このデータ処理システムは、この発明のデータ処理装置の一実施例であるMFP,レーザプリンタ(LP)を含む複合機1と、その複合機1に接続したカードリーダ(Card Reader)2と、そのカードリーダに装着するスマートカード(Smart Card)を含むICカード3と、認証サーバとからなり、複合機1と認証サーバ4とはネットワーク5に接続されている。
Hereinafter, the best mode for carrying out the present invention will be specifically described with reference to the drawings.
〔Example〕
FIG. 1 is a block diagram showing a configuration of a data processing system according to an embodiment of the present invention.
The data processing system includes an MFP 1 that is an embodiment of the data processing apparatus of the present invention, a multifunction device 1 including a laser printer (LP), a
上記複合機1は、図示を省略したCPU,ROM及びRAMからなるマイクロコンピュータによって制御されるプリンタ機能、ファックス機能、スキャナ機能、コピー機能を含む複数の機能を提供するカラー複写機を含む装置であり、ROM内にこの複合機で実行するソフトウェアプログラムを格納し、CPUがRAMを作業領域として、そのソフトウェアプログラムを実行することにより、各種の機能を実現して、予め複合機1の利用が許可されたユーザを認証し、その認証されたユーザに対してそのユーザに必要なデータ処理環境を構築して提供する装置である。
すなわち、外部装置から取得したデータに基づくデータ処理を行うデータ処理装置に相当する。
上記認証にはICカード3及びカードリーダ2を使用する場合と、認証サーバ4も使用する場合とがある。
The multifunction device 1 is a device including a color copier that provides a plurality of functions including a printer function, a fax function, a scanner function, and a copy function controlled by a microcomputer including a CPU, a ROM, and a RAM (not shown). The software program to be executed by the multifunction device is stored in the ROM, and the CPU executes the software program using the RAM as a work area, thereby realizing various functions and permitting the use of the multifunction device 1 in advance. It is a device that authenticates a user and constructs and provides a data processing environment necessary for the authenticated user.
That is, it corresponds to a data processing device that performs data processing based on data acquired from an external device.
For the authentication, there are a case where the
上記カードリーダ2は、例えば、USB、シリアルで複合機1に接続可能であり、複合機1からの指示に基づいてICカード3に対するデータの読み書きをする装置である。
上記ICカード3は、スマートカードを含む接触式カード又は非接触式カードであり、専用OSやマルチアプリケーションOSを含むOSを搭載したものには、OSが搭載されたマルトス(MULTOS)、ジャバカード(Java Card)、フェリカ(FeliCa)を含むカードがあり、OS非搭載のものには、クリプトフレックス(Cryptoflex)、ジェムプラス(Gemplus)を含むカード(以上、登録商標)がある。
このICカード3には、複合機1の利用を許可するか否かを判断するユーザ名(User Name:UN)とパスワード(Password:PWD)、又は個人識別情報を含む認証情報と、アプリケーションデータ(このアプリケーションデータを処理するアプリケーションプログラムを格納した実行ファイルを含む場合もある)と、そのアプリケーションデータに関するアプリケーション情報とを含む処理対象データとを格納する記憶媒体である。
The
The
The
上記認証サーバ4は、カードリーダ2にICカード3がセットされ、ICカード3に予め登録されている個人識別番号(Personal Identification Number:PIN)に基づくPIN認証がされたとき、複合機1へユーザ名,パスワードを送信する。
また、PIN認証はなくともよく、そのときはICカード3がカードリーダ2にセットされたときには認証サーバ4からユーザ名,パスワードを送信する。
When the
Also, PIN authentication is not necessary, and when the
図2は、図1に示す複合機の制御部で実行するソフトウェアプログラムの構成を示すブロック図である。
この複合機1の制御部6は、CPU7,ROM8及びRAM9からなるマイクロコンピュータによって実現され、CPU7が、ROM8又はRAM9内に格納されたソフトウェアプログラムを実行することにより、この複合機1の全体の制御を司ると共に、この発明に係る各種の処理を実行する。
この制御部6が実行するソフトウェアプログラムには、この複合機1に事前に搭載されたモジュールのソフトウェアプログラムと、ICカード3から取得したファイルのソフトウェアプログラムとに分かれている。
FIG. 2 is a block diagram showing the configuration of a software program executed by the control unit of the multifunction machine shown in FIG.
The control unit 6 of the multifunction device 1 is realized by a microcomputer including a
The software program executed by the control unit 6 is divided into a software program of a module installed in advance in the multifunction machine 1 and a software program of a file acquired from the
事前に搭載されたソフトウェアプログラムは、ROM8に格納されており、アプリケーションプログラム10、デーモンアプリケーションプログラム11、ICカードフレームワークプログラム12、サービスプロバイダプログラム(「カードサービスプログラム」とも称する)13、ドライバプログラム14からなる。
また、RAM9には、ICカード3からダウンロードされたアプリケーションプログラム15と、上記アプリケーションプログラム10又は15の実行によって処理されるICカード3からダウンロードされたファイル16も含む。
Software programs installed in advance are stored in the
The RAM 9 also includes an
上記アプリケーションプログラム10は、この複合機1に搭載されている既存のアプリケーションプログラムである。例えば、プリント処理を行うプリントアプリケーションプログラムがある。
デーモンアプリケーションプログラム11は、この複合機1に搭載されていて、ICカード3を管理するアプリケーションプログラムであり、ICカード3から取得したアプリケーションデータとしての画像、ファイル(ワードファイルやエクセルファイルを含むアプリケーションファイル、テキスト形式のプロパティファイル、XMLデータを含む)の管理、それら画像、ファイルを処理するアプリケーションプログラムの生成処理を司る。
The
The
上記アプリケーションプログラム10の生成は、例えば、ICカードからEXEファイルのような実行形式のファイルを取得して実行することで生成したり、デーモンアプリケーションプログラム11のクラスとして生成する。
また、ICカード3から取得したアプリケーションプログラム又は印刷ジョブを含むデータのファイルが圧縮されていた場合は解凍する。
さらに、ICカード3から取得したアプリケーションプログラムを実行することで、処理対象データを処理するためのデータ処理環境を構築し、そのデータ処理環境により、同じくICカード3から取得したファイルをアプリケーションプログラムによって所定の処理を実行する。
また、ICカード3からアプリケーションプログラムの起動設定情報を取得し、その起動設定情報に基づいてアプリケーションプログラムの作業画面を作成して表示する処理と、上記処理の実行を終了した後にアプリケーションプログラムを削除する削除処理も実行する。
The
If the data file including the application program or print job acquired from the
Furthermore, by executing the application program acquired from the
In addition, a process for acquiring application program activation setting information from the
上記ICカードフレームワーク(Framework)プログラム12は、上記アプリケーションプログラム10からの要求をICカード3へ送信したり、ICカード3から受信した情報を上記アプリケーションプログラム10へ受け渡すICカード3とのインタフェース制御を司る。このフレームワークには、PC/SC(PC Smart Card)フレームワーク、オープンカード(Open Card)フレームワークがある。
The IC card framework (Framework)
上記サービスプロバイダプログラム13は、PIN、キー(Key)認証、アプレットへのアクセスと、ICカード3内のファイルシステム(File System)へのアクセスの各機能を司る。このサービスプロバイダプログラム13は、カードフォーマット(Card Format)毎に実装される。
The
ドライバプログラム14は、カードリーダ2とデータ通信可能に接続する制御プログラムであり、USB、シリアルを含む各種のインタフェースのドライバプログラムである。
上記ダウンロードされたアプリケーションプログラム(ダウンローデッドアプリケーション)15は、ICカード3から取得した情報により、この複合機1で生成されたアプリケーションプログラムである。
上記ダウンロードされたファイル(ダウンローデッドファイル)16は、ICカードから取得したアプリケーションデータである。
The
The downloaded application program (downloaded application) 15 is an application program generated by the MFP 1 based on information acquired from the
The downloaded file (downloaded file) 16 is application data acquired from the IC card.
すなわち、上記デーモンアプリケーションプログラム11と上記サービスプロバイダプログラム13とが、外部装置から認証情報を取得する第1の取得手順を実行する。
また、上記デーモンアプリケーションプログラム11が、第1の取得手順によって取得した認証情報に基づいて当該データ処理装置の利用を許可するか否かを判断する判断手順を実行する。
さらに、上記デーモンアプリケーションプログラム11と上記サービスプロバイダプログラム13とが、判断手順によって当該データ処理装置の利用を許可すると判断したとき、外部装置から処理対象データと該処理対象データに所定の処理を実行するためのアプリケーションプログラムとを取得する第2の取得手順を実行する。
That is, the
Further, the
Further, when the
また、上記デーモンアプリケーションプログラム11が、第2の取得手順によって取得したアプリケーションプログラムを実行することで、処理対象データを処理するためのデータ処理環境を構築する構築手順と、構築手順によって構築したデータ処理環境で処理対象データにアプリケーションプログラムによる所定の処理を実行する実行手順とを実行する。
さらに、上記デーモンアプリケーションプログラム11と上記サービスプロバイダプログラム13とは、外部装置でのイベントを検出したときに上記情報の取得を開始する手順と、外部装置から処理対象データとアプリケーションプログラムの送信プログラムによる通知を受けた場合、外部装置に対して送信プログラムを指定することによって処理対象データとアプリケーションプログラムの送信を要求する手順も実行する。
The
Furthermore, the
また、上記デーモンアプリケーションプログラム11は、上記取得したアプリケーションプログラムが圧縮されていた場合は解凍する手順と、外部装置から上記アプリケーションプログラムの起動設定情報を取得し、その起動設定情報に基づいて上記アプリケーションプログラムの作業画面を作成して表示する手順と、実行手順による処理の実行を終了した後に上記アプリケーションプログラムを削除する削除手順も実行する。
The
よって、上記制御部6が、外部装置から認証情報を取得する第1の取得手段と、第1の取得手段によって取得した認証情報に基づいて当該データ処理装置の利用を許可するか否かを判断する判断手段と、判断手段によって当該データ処理装置の利用を許可すると判断したとき、外部装置から処理対象データとその処理対象データに所定の処理を実行するためのアプリケーションプログラムとを取得する第2の取得手段と、第2の取得手段によって取得したアプリケーションプログラムを実行することで、処理対象データを処理するためのデータ処理環境を構築する構築手段と、構築手段によって構築したデータ処理環境で処理対象データに上記アプリケーションプログラムによる所定の処理を実行する実行手段の機能を果たす。 Therefore, the control unit 6 determines whether to permit the use of the data processing device based on the first acquisition unit that acquires the authentication information from the external device and the authentication information acquired by the first acquisition unit. A second determination unit that obtains processing target data and an application program for executing predetermined processing on the processing target data from the external device when the determination unit determines that the use of the data processing device is permitted by the determination unit. Executing the application program acquired by the acquisition means, the second acquisition means, a construction means for constructing a data processing environment for processing the processing target data, and processing target data in the data processing environment constructed by the construction means In addition, it fulfills the function of executing means for executing predetermined processing by the application program.
また、上記取得したアプリケーションプログラムが圧縮されていた場合は解凍する手段と、外部装置でのイベントを検出したときに上記情報の取得を開始する手段と、外部装置から処理対象データとアプリケーションプログラムの送信プログラムによる通知を受けた場合、外部装置に対して上記送信プログラムを指定することによって処理対象データとアプリケーションプログラムの送信を要求する手段と、外部装置から上記アプリケーションプログラムの起動設定情報を取得し、その起動設定情報に基づいて上記アプリケーションプログラムの作業画面を作成して表示する手段と、実行手段による処理の実行を終了した後に上記アプリケーションプログラムを削除する削除手段の機能を果たす。 Also, if the acquired application program is compressed, means for decompressing, means for starting acquisition of the information when an event in the external device is detected, and transmission of processing target data and application program from the external device When receiving the notification by the program, by acquiring the transmission target data and the application program by designating the transmission program to the external device, the startup setting information of the application program is acquired from the external device, It functions as a means for creating and displaying a work screen of the application program based on the startup setting information, and a deleting means for deleting the application program after the execution of the processing by the execution means.
図3は、図1に示すICカードの内部構成とカードリーダとのデータのやり取りの説明に供するブロック図である。
ここでは、ICカード3がスマートカードの場合で説明する。
同図の(a)に示すように、カードリーダ2は、ICカード3に格納された各種の情報を読み取って複合機1へ送信したり、複合機1から受信した各種の情報をICカード3に書き込む役割を果たす。
FIG. 3 is a block diagram for explaining data exchange between the internal configuration of the IC card shown in FIG. 1 and a card reader.
Here, a case where the
As shown in FIG. 3A, the
ICカード3とカードリーダ2との間では、例えば、ICカード3がスマートカードの場合、アプリケーションプロトコルデータ単位(Application Protocol Data Unit:APDU)を利用して送受信する。このAPDUは、ISO7816及びISO14443で定義されるスマートカードの基本コマンドであり、このユニットはコマンドメッセージあるいはレスポンスメッセージを含み、複合機1とスマートカード間でやりとりされるデータである。
For example, when the
ICカード3は、同図の(a)に示すように、CPU(Central Processing Unit)20、ROM(Read Only Memory)21、RAM(Random Access Memory)22、EEPROM(Electrically Erasable Programmable ROM)23、コプロセッサ(CoProcessor)24で構成されており、例えば、OSが搭載されたマルトス(MULTOS)、ジャバカード(JavaCard)、フェリカ(FeliCa)を含むICカードの場合には、同図の(b)に示すように、ROM21内にICカードOS33、バーチャルマシーン(Virtual Machine:VM)32、複数のアプレット(Applet)30で使用可能なインタフェース(Interface)31が用意されている。上記VM32には、例えば、JavaVMがある。
The
各アプレット30は、ICカード3内の認証情報を複合機1に送信する機能(認証情報送信用アプレット)、複合機1の操作パネルに表示するための情報(起動設定情報)を複合機1へ送信する機能(アプリケーションデータ送信用アプレット)、アプリケーションデータ又はアプリケーションプログラムを複合機1へ送信する機能(アプリケーションデータ送信用アプレット)である。ICカード3には、ICカード3の容量によって格納できるアプレット数が異なる。図3には、OSを搭載したICカードを示したが、OS非搭載のICカードでは、そのRAMの中に各ファイルを格納する。
Each
次に、この複合機1においてICカード3のみで複合機1の利用の許可と不許可を判断する処理について説明する。
図4は、図1に示す複合機におけるICカードを用いた認証の処理説明に供する説明図である。
ICカード3がスマートカードの場合、磁気カードと同様にカード自体にPIN,ユーザ名,パスワードを設定することが可能である。また、磁気カードとは異なり、スマートカードにアクセスするためのカードコマンド(Card Command)とカードフォーマット(Card Format)を用いなければカード内のPIN,ユーザ名,パスワードを外部から取得できないので、磁気カードよりもセキュリィティ(Security)が高い。また、暗号化処理を実装することも可能なので、さらに高度なセキュリィティ設定を行うことができる。
Next, a description will be given of a process for determining permission or non-permission of use of the multifunction device 1 using only the
FIG. 4 is an explanatory diagram for explaining an authentication process using an IC card in the multifunction machine shown in FIG.
When the
・PIN(Personal Identificatio Number)認証
PIN認証では、予めICカード3に複合機1の使用を許可された利用者に割り当てたICカード用PIN(ICカードを利用する際の暗証番号)を書き込んでおくことにより、同図の(a)に示すように、ICカード3がカードリーダ2に装着されると、複合機1がICカード3のPIN認証のアプリケーションプログラム40を実行し、そのPIN認証処理でICカード3にこの複合機1の利用を許可するか否かを判断する情報であるICカード用PINの送信をカードリーダ2に要求し、格納されたICカード用PINを読み取って確認することにより、使用を許可された利用者であると判断する。
・ PIN (Personal Identification Number) authentication In PIN authentication, the IC card PIN assigned to a user who is permitted to use the multifunction device 1 in advance (a personal identification number when using the IC card) is written in the
・ユーザ認証
ユーザ認証では、予めICカード3に複合機1の使用を許可された利用者のユーザ名(UN)とパスワード(PWD)を格納することにより、同図の(b)に示すように、ICカード3がカードリーダ2に装着されると、複合機1の認証のためのアプリケーションプログラム40がユーザ名とパスワードの認証処理でICカード3に格納されたユーザ名とパスワードを読み取って確認することにより、使用を許可された利用者であると判断する。
また、OSが搭載されたICカードの場合、同図の(c)に示すように、上記の設定の他にユーザ認証機能をアプレット41に実装することによって実現可能であり、暗号化処理も可能である。
User authentication In user authentication, the user name (UN) and password (PWD) of a user who is permitted to use the multifunction device 1 in advance are stored in the
Further, in the case of an IC card equipped with an OS, as shown in (c) of the figure, in addition to the above settings, it can be realized by mounting a user authentication function in the applet 41, and encryption processing is also possible. It is.
次に、この複合機1において認証サーバ4を用いて複合機1の利用の許可と不許可を判断する処理について説明する。
図5は、図1に示す複合機における認証サーバとの認証の処理説明に供する説明図である。
・カード固有情報を利用した認証
このカード固有情報を利用した認証では、外部システム(LDAP、ActiveDirectoryで使用するKerberos、NTLM)と認証処理を行うものであり、外部システムにカード固有情報とユーザ名をマッピング(Mapping)するテーブル(Table)を作成し、そのテーブルの情報に基づいて使用を許可された利用者であると判断する。
Next, a process for determining permission or non-permission of use of the multifunction device 1 using the
FIG. 5 is an explanatory diagram for explaining an authentication process with the authentication server in the multifunction peripheral shown in FIG.
-Authentication using card-specific information In authentication using this card-specific information, authentication processing is performed with an external system (LDAP, Kerberos, NTLM used in Active Directory), and the card-specific information and user name are given to the external system. A table (Table) to be mapped is created, and it is determined that the user is permitted to use based on the information in the table.
例えば、認証サーバ4に、同図の(b)に示すように、ICカード3のカード固有情報「2s3d58e5sw2re」と、複合機1の使用を許可された利用者のユーザ名「user01」と、そのパスワード「password」とを登録したテーブルを格納し、同図の(a)に示すように、ICカード3がカードリーダ2に装着されると、複合機1の認証のためのアプリケーションプログラム40がカード情報取得処理でICカード3に格納されたカード固有情報とユーザ名とパスワードを読み取り、認証サーバ4へ上記読み取った情報を送って認証チェックを依頼する。
認証サーバ4は、テーブル上から該当する固有情報の欄を参照し、その固有情報のレコードに定義されたユーザ名、パスワード(上記の表のuser01,password)が合致すれば、アプリケーションプログラム40へ認証を通知し、アプリーションプログラム40は、使用を許可された利用者であると判断する。
For example, as shown in FIG. 5B, the
The
・ICカードに格納されたユーザ名,パスワードの情報に基づく認証
このICカードに格納されたユーザ名,パスワードの情報に基づく認証では、例えば、認証サーバ4に、複合機1の使用を許可された利用者のユーザ名「user01」と、そのパスワード「password」とを登録したテーブルを格納し、同図の(c)に示すように、ICカード3がカードリーダ2に装着されると、複合機1の認証のためのアプリケーションプログラム40がユーザ名,パスワードの取得処理でICカード3に格納されたユーザ名とパスワードを読み取り、認証サーバ4へ上記読み取った情報を送ってユーザ認証を依頼する。
認証サーバ4は、テーブル上に該当するユーザ名、パスワード(user01,password)が登録されていれば、アプリケーションプログラム40へユーザ認証を通知し、アプリーションプログラム40は、使用を許可された利用者であると判断する。
-Authentication based on user name and password information stored in the IC card In authentication based on the user name and password information stored in the IC card, for example, the
If the corresponding user name and password (user01, password) are registered on the table, the
次に、この複合機1における利用許可の認証済みのICカードからファイルをダウンロードする処理について説明する。
図6は、図1に示す複合機におけるICカード上のファイルのダウンロード処理の説明図である。
この複合機1は、デーモンアプリケーションプログラム11の実行による処理により、ステップ(図中「S」で示す)1でICカード3に記憶されたICカード3と認証を行い、その認証成功後、ICカード3にファイル取得要求をし、ICカード3からアプリケーションデータ、アプリケーション情報のファイルを取得し、ステップ2でその取得したファイルを生成する。
Next, a process for downloading a file from an IC card whose use permission has been authenticated in the multifunction device 1 will be described.
FIG. 6 is an explanatory diagram of a file download process on the IC card in the multifunction peripheral shown in FIG.
This multifunction device 1 authenticates with the
図7は、図1に示すICカードがオペレーティングシステム(OS)を備えていない場合、図1に示す複合機におけるICカードを用いた認証及びICカード上のファイルのダウンロード処理を示すシーケンス図である。
まず、サービスプロバイダ/カードサービス(プログラム)13がカードリーダ2へポーリングの指示を送信し、図7に示すように、カードリーダ2はICカード3に対するポーリングをし続ける(同図では、この時点ではICカード3はカードリーダ2に装着されていない状態を示している)。
サービスプロバイダ/カードサービスプログラム(図中では「サービスプロバイダ/カードサービス」と略称する)13は、カードリーダ2へのポーリングの指示の後、カードリーダ2へICカードの挿入チェックの指示であるウェイトフォーICカードの指示を繰り返し送信する。
FIG. 7 is a sequence diagram illustrating authentication using the IC card and download processing of a file on the IC card in the multi-function peripheral shown in FIG. 1 when the IC card shown in FIG. 1 does not include an operating system (OS). .
First, the service provider / card service (program) 13 transmits a polling instruction to the
A service provider / card service program (abbreviated as “service provider / card service” in the drawing) 13 waits for an instruction to check insertion of an IC card into the
カードリーダ2は、サービスプロバイダ/カードサービス13からのウェイトフォーICカードの指示を受信する度に、ICカード3に対するポーリングによってICカード挿入チェックを繰り返す。
ここで、カードリーダ2にICカード3が挿入されて装着されると、カードリーダ2は、その装着後のICカード挿入チェックによってICカード3からのICカード情報(例えば、ICカード3に予め登録されている識別情報やポーリングに対する応答信号)を受信し、サービスプロバイダ/カードサービス13へICカード3が装着されたことを示すICカード情報を送信する。
Each time the
Here, when the
サービスプロバイダ/カードサービス13は、カードリーダ2からICカード情報を受信すると、デーモンアプリケーションプログラム(図中では「デーモンアプリケーション」と略称する)11へカードリーダ2にICカード3が挿入されて装着されたことを示すICカード挿入イベントを送信する。
上述の処理例では、カードリーダ2がサービスプロバイダ/カードサービス13からの指示に基づいてICカード3へのポーリングをし、ICカード3の装着を検知するとサービスプロバイダ/カードサービス13を介してデーモンアプリケーションプログラム11へICカード3の挿入を伝えるようにしているが、カードリーダ2にICカード3が装着されたとき、その装着のイベントをサービスプロバイダ/カードサービス13を介してデーモンアプリケーションプログラム11へ伝えるようにしても良い。
When the service provider /
In the above processing example, when the
次に、図中一点鎖線枠Aで示すシーケンスは、この複合機1の利用を許可するか否かをICカード3に設定されているPINの情報(PINコード)に基づくPIN認証で判断するための認証処理である。
ICカード3には認証のためのPINコード又はユーザ名,パスワードが予め登録されているものとし、最初は、ICカード3にPINコードが設定されているか、ユーザ名,パスワードが設定されているか、PINコードとユーザ名,パスワードの両方が設定されているかが分からないため、ユーザ名,パスワードの取得の成否の結果で判断している。
まず、デーモンアプリケーションプログラム11は、サービスプロバイダ/カードサービス13からICカード挿入イベントを受信すると、サービスプロバイダ/カードサービス13にICカード3からのユーザ名,パスワードの取得の指示を送信する。
Next, the sequence indicated by the one-dot chain line A in the figure is for determining whether to permit the use of the multifunction device 1 by PIN authentication based on the PIN information (PIN code) set in the
It is assumed that a PIN code or user name and password for authentication are registered in advance in the
First, when receiving an IC card insertion event from the service provider /
サービスプロバイダ/カードサービス13は、デーモンアプリケーションプログラム11からユーザ名,パスワードの取得の指示を受信すると、カードリーダ2へICカード3に格納されているユーザ名とパスワードを取得するためにユーザ名,パスワードを引数としたAPDUを送信する。
カードリーダ2は、サービスプロバイダ/カードサービス13からユーザ名,パスワードの取得のAPDUを受信すると、ICカード3にユーザ名,パスワードの要求のAPDUを送信する。
ICカード3は、カードリーダ2からユーザ名,パスワードの要求のAPDUを受信したとき、ユーザ名,パスワードを格納していない場合、カードリーダ2へその旨を示すリザルトデータ(このリザルトデータは、ユーザ名,パスワードの要求のAPDUに対するエラーでもよい)のAPDUを送信する。
When the service provider /
Upon receiving the user name / password acquisition APDU from the service provider /
When the
カードリーダ2は、ICカード3からユーザ名,パスワードを格納していない旨のAPDUを受信すると、そのAPDUをサービスプロバイダ/カードサービス13へ送信する。
サービスプロバイダ/カードサービス13は、カードリーダ2からICカード3がユーザ名,パスワードを格納していない旨のAPDUを受信すると、デーモンアプリケーションプログラム11へPIN認証のためのPIN入力が必要である旨を示すリザルトデータを送信する。
デーモンアプリケーションプログラム11は、ユーザからPINコードが入力されると、サービスプロバイダ/カードサービス13へそのPINコードが一致するか否かを検査するPIN認証の要求を送信する。
When the
When the service provider /
When the PIN code is input from the user, the
サービスプロバイダ/カードサービス13は、デーモンアプリケーションプログラム11からPINコードが一致するか否かを検査するPIN認証の要求を受信すると、カードリーダ2へPINコードが一致するか否かを検査するPIN認証(ベリファイPIN)のAPDUを送信する。
カードリーダ2は、サービスプロバイダ/カードサービス13からベリファイPINのAPDUを受信すると、ICカード3へPINコードが一致するか否かを検査するPIN認証(ベリファイPIN)を送信する。
ICカード3は、カードリーダ2からPINコードが一致するか否かを検査するPIN認証(ベリファイPIN)を受信すると、その受信したPINコードが予め登録されているPINコードと一致するか否かを判断し、カードリーダ2へ一致あるいは不一致を示すリザルトデータのAPDUを送信する。
When the service provider /
When the
When the
カードリーダ2は、ICカード3からPINコードが一致あるいは不一致を示すリザルトデータのAPDUを受信すると、それをサービスプロバイダ/カードサービス13へ送信する。
サービスプロバイダ/カードサービス13は、カードリーダ2からPINコードが一致あるいは不一致を示すリザルトデータのAPDUを受信すると、それをデーモンアプリケーションプログラム11へ送信する。
デーモンアプリケーションプログラム11は、サービスプロバイダ/カードサービス13からPINコードが一致あるいは不一致を示すリザルトデータのAPDUを受信すると、そのAPDUに基づいてこの複合機1の利用を許可するか否かを判断する。すなわち、PINコードが不一致なら許可しないと判断し、このシーケンスを終了し、PINコードが一致なら許可すると判断してファイル取得の処理に進む。
When the
When the service provider /
When the
一方、図中一点鎖線枠Bで示すシーケンスは、この複合機1の利用を許可するか否かをICカード3に設定されているユーザ名,パスワードに基づく認証で判断するための認証処理である。
まず、デーモンアプリケーションプログラム11は、サービスプロバイダ/カードサービス13からICカード挿入イベントを受信すると、サービスプロバイダ/カードサービス13にICカード3からのユーザ名,パスワードの取得の指示を送信する。
サービスプロバイダ/カードサービス13は、デーモンアプリケーションプログラム11からユーザ名,パスワードの取得の指示を受信すると、カードリーダ2へICカード3に格納されているユーザ名とパスワードを取得するためにユーザ名,パスワードを引数としたAPDUを送信する。
On the other hand, the sequence indicated by the alternate long and short dash line B in the figure is an authentication process for determining whether to permit the use of the multifunction device 1 by authentication based on the user name and password set in the
First, when receiving an IC card insertion event from the service provider /
When the service provider /
カードリーダ2は、サービスプロバイダ/カードサービス13からユーザ名,パスワードの取得のAPDUを受信すると、ICカード3にユーザ名,パスワードの要求のAPDUを送信する。
ICカード3は、カードリーダ2からユーザ名,パスワードの要求のAPDUを受信したとき、ユーザ名,パスワードを格納している場合、カードリーダ2へそのユーザ名,パスワードのリザルトデータのAPDUを送信する。
カードリーダ2は、ICカード3からユーザ名,パスワードのAPDUを受信すると、そのAPDUをサービスプロバイダ/カードサービス13へ送信する。
サービスプロバイダ/カードサービス13は、カードリーダ2からICカード3に格納されているユーザ名,パスワードのAPDUを受信すると、デーモンアプリケーションプログラム11へユーザ名,パスワードのリザルトデータのAPDUを送信する。
Upon receiving the user name / password acquisition APDU from the service provider /
When receiving the user name / password request APDU from the
Upon receiving the user name and password APDU from the
Upon receiving the user name and password APDU stored in the
デーモンアプリケーションプログラム11は、サービスプロバイダ/カードサービス13からユーザ名,パスワードのリザルトデータのAPDUを受信すると、そのユーザ名,パスワードに基づいてこの複合機1の利用を許可するか否かを判断する。
この判断では、ユーザからユーザ名,パスワードを入力させるなら、そのユーザ名,パスワードとICカード3から取得したユーザ名,パスワードとが一致するか否かを照合し、一致しないなら許可しないと判断し、このシーケンスを終了し、一致するなら許可すると判断してファイル取得の処理に進む。
また、このユーザ名,パスワードに基づいて認証サーバを用いた認証によって複合機1の利用を許可するか否かを判断することもできる。
When the
In this determination, if the user inputs a user name and password, it is checked whether or not the user name and password match the user name and password acquired from the
Further, based on the user name and password, it is possible to determine whether to permit the use of the multifunction device 1 by authentication using an authentication server.
上記認証によって複合機1の利用を許可したら、デーモンアプリケーションプログラム11は、サービスプロバイダ/カードサービス13にICカード3に格納されたファイルの取得の指示を送信する。
サービスプロバイダ/カードサービス13は、デーモンアプリケーションプログラム11からファイルの取得の指示を受信すると、カードリーダ2へICカード3に格納されているファイルを取得するためにファイル要求を引数としたAPDUを送信する。
カードリーダ2は、サービスプロバイダ/カードサービス13からファイルの取得のAPDUを受信すると、ICカード3にファイル取得の要求のAPDUを送信する。
If the use of the multifunction device 1 is permitted by the authentication, the
Upon receiving a file acquisition instruction from the
Upon receiving the file acquisition APDU from the service provider /
ICカード3は、カードリーダ2からファイル取得の要求のAPDUを受信すると、カードリーダ2へ格納しているファイルのリザルトデータのAPDUを送信する。
カードリーダ2は、ICカード3からファイルのAPDUを受信すると、そのAPDUをサービスプロバイダ/カードサービス13へ送信する。
サービスプロバイダ/カードサービス13は、カードリーダ2からICカード3に格納されているファイルのAPDUを受信すると、デーモンアプリケーションプログラム11へ送信する。
こうして、デーモンアプリケーションプログラム11はICカード3からファイルを取得する。
When the
Upon receiving the file APDU from the
When the service provider /
In this way, the
図8は、図1に示すICカードがOSを備えている場合、図1に示す複合機におけるICカードを用いた認証及びICカード上のファイルのダウンロード処理のシーケンス図である。
まず、サービスプロバイダ/カードサービス13がカードリーダ2へポーリングの指示を送信し、図7に示すように、カードリーダ2はICカード3に対するポーリングをし続ける(同図では、この時点ではICカード3はカードリーダ2に装着されていない状態を示している)。
サービスプロバイダ/カードサービス13は、カードリーダ2へのポーリングの指示の後、カードリーダ2へICカードの挿入チェックの指示であるウェイトフォーICカードの指示を繰り返し送信する。
FIG. 8 is a sequence diagram of authentication using the IC card and download processing of a file on the IC card in the multifunction peripheral shown in FIG. 1 when the IC card shown in FIG. 1 includes an OS.
First, the service provider /
After instructing the
カードリーダ2は、サービスプロバイダ/カードサービス13からのウェイトフォーICカードの指示を受信する度に、ICカード3に対するポーリングによってICカード挿入チェックを繰り返す。
ここで、カードリーダ2にICカード3が挿入されて装着されると、カードリーダ2は、その装着後のICカード挿入チェックによってICカード3からのICカード情報(例えば、ICカード3に予め登録されている識別情報やポーリングに対する応答信号)を受信し、サービスプロバイダ/カードサービス13へICカード3が装着されたことを示すICカード情報を送信する。
サービスプロバイダ/カードサービス13は、カードリーダ2からICカード情報を受信すると、デーモンアプリケーションプログラム(図中では「デーモンアプリケーション」と略称する)11へカードリーダ2にICカード3が挿入されて装着されたことを示すICカード挿入イベントを送信する。
Each time the
Here, when the
When the service provider /
上述の処理例では、カードリーダ2がサービスプロバイダ/カードサービス13からの指示に基づいてICカード3へのポーリングをし、ICカード3の装着を検知するとサービスプロバイダプログラム13を介してデーモンアプリケーションプログラム11へICカード3の挿入を伝えるようにしているが、カードリーダ2にICカード3が装着されたとき、その装着のイベントをサービスプロバイダ/カードサービス13を介してデーモンアプリケーションプログラム11へ伝えるようにしても良い。
In the above processing example, the
次に、図中一点鎖線枠Cで示すシーケンスは、この複合機1の利用を許可するか否かをICカード3に設定されているPINの情報(PINコード)に基づくPIN認証で判断するための認証処理である。
ICカード3には認証のためのPINコード又はユーザ名,パスワードが予め登録されているものとし、最初は、ICカード3にPINコードが設定されているか、ユーザ名,パスワードが設定されているか、PINコードとユーザ名,パスワードの両方が設定されているかが分からないため、ユーザ名,パスワードの取得の成否の結果で判断している。
まず、デーモンアプリケーションプログラム11は、サービスプロバイダ/カードサービス13からICカード挿入イベントを受信すると、サービスプロバイダ/カードサービス13にICカード3からのユーザ名,パスワードの取得の指示を送信する。
Next, the sequence indicated by the one-dot chain line frame C in the figure is for determining whether to permit the use of the multifunction device 1 by PIN authentication based on the PIN information (PIN code) set in the
It is assumed that a PIN code or user name and password for authentication are registered in advance in the
First, when receiving an IC card insertion event from the service provider /
サービスプロバイダ/カードサービス13は、デーモンアプリケーションプログラム11からユーザ名,パスワードの取得の指示を受信すると、カードリーダ2へICカード3の認証アプレットを選択するための識別情報を要求するAPDUをカードリーダ2へ送信する。
この認証アプレットとは、認証するためのユーザ名,パスワードを送信するアプレットである。
カードリーダ2は、サービスプロバイダ/カードサービス13からICカード3の認証アプレットを選択するための識別情報を要求するAPDUを受信すると、それをICカード3へ送信する。
When the service provider /
This authentication applet is an applet that transmits a user name and password for authentication.
When the
ICカード3は、カードリーダ2からAPDUを受信すると、認証アプレットを選択するための識別情報であるリザルトデータのAPDUをカードリーダ2へ送信する。
カードリーダ2は、ICカード3からリザルトデータのAPDUを受信すると、サービスプロバイダ/カードサービス13へそれを送信する。
サービスプロバイダ/カードサービス13は、カードリーダ2から認証アプレットを選択するための識別情報であるリザルトデータのAPDUを受信すると、そのAPDUに基づいて、ICカード3に格納されているユーザ名,パスワードを取得するために認証アプレットを選択するための識別情報を引数としたAPDUをカードリーダ2へ送信する。
When receiving the APDU from the
When the
When the service provider /
カードリーダ2は、サービスプロバイダ/カードサービス13からユーザ名,パスワードの取得のAPDUを受信すると、ICカード3にユーザ名,パスワードの要求のAPDUを送信する。
ICカード3は、カードリーダ2からユーザ名,パスワードの要求のAPDUを受信すると、そのAPDUの引数の識別情報で選択された認証アプレットにより、ユーザ名,パスワードを格納していない場合、カードリーダ2へその旨を示すリザルトデータ(このリザルトデータは、ユーザ名,パスワードの要求のAPDUに対するエラーでもよい)のAPDUを送信する。
カードリーダ2は、ICカード3からユーザ名,パスワードを格納していない旨のAPDUを受信すると、そのAPDUをサービスプロバイダ/カードサービス13へ送信する。
Upon receiving the user name / password acquisition APDU from the service provider /
When the
When the
サービスプロバイダ/カードサービス13は、カードリーダ2からICカード3がユーザ名,パスワードを格納していない旨のAPDUを受信すると、デーモンアプリケーションプログラム11へPIN認証のためのPIN入力が必要である旨を示すリザルトデータを送信する。
デーモンアプリケーションプログラム11は、ユーザからPINコードが入力されると、サービスプロバイダ/カードサービス13へそのPINコードが一致するか否かを検査するPIN認証の要求を送信する。
サービスプロバイダ/カードサービス13は、デーモンアプリケーションプログラム11からPINコードが一致するか否かを検査するPIN認証の要求を受信すると、カードリーダ2へPINコードが一致するか否かを検査するPIN認証(ベリファイPIN)のAPDUを送信する。
When the service provider /
When the PIN code is input from the user, the
When the service provider /
カードリーダ2は、サービスプロバイダ/カードサービス13からベリファイPINのAPDUを受信すると、ICカード3へPINコードが一致するか否かを検査するPIN認証(ベリファイPIN)を送信する。
ICカード3は、カードリーダ2からPINコードが一致するか否かを検査するPIN認証(ベリファイPIN)を受信すると、その受信したPINコードが予め登録されているPINコードと一致するか否かを判断し、カードリーダ2へ一致あるいは不一致を示すリザルトデータのAPDUを送信する。
カードリーダ2は、ICカード3からPINコードが一致あるいは不一致を示すリザルトデータのAPDUを受信すると、それをサービスプロバイダ/カードサービス13へ送信する。
When the
When the
When the
サービスプロバイダ/カードサービス13は、カードリーダ2からPINコードが一致あるいは不一致を示すリザルトデータのAPDUを受信すると、それをデーモンアプリケーションプログラム11へ送信する。
デーモンアプリケーションプログラム11は、サービスプロバイダ/カードサービス13からPINコードが一致あるいは不一致を示すリザルトデータのAPDUを受信すると、そのAPDUに基づいてこの複合機1の利用を許可するか否かを判断する。すなわち、PINコードが不一致なら許可しないと判断し、このシーケンスを終了し、PINコードが一致なら許可すると判断してファイル取得の処理に進む。
When the service provider /
When the
一方、図中一点鎖線枠Dで示すシーケンスは、この複合機1の利用を許可するか否かをICカード3に設定されているユーザ名,パスワードに基づく認証で判断するための認証処理である。
まず、デーモンアプリケーションプログラム11は、サービスプロバイダ/カードサービス13からICカード挿入イベントを受信すると、サービスプロバイダ/カードサービス13にICカード3からのユーザ名,パスワードの取得の指示を送信する。
サービスプロバイダ/カードサービス13は、デーモンアプリケーションプログラム11からユーザ名,パスワードの取得の指示を受信すると、カードリーダ2へICカード3に格納されているユーザ名とパスワードを取得するためのAPDUを送信する。
On the other hand, the sequence indicated by the alternate long and short dash line D in the figure is an authentication process for determining whether to permit the use of the multifunction device 1 by authentication based on the user name and password set in the
First, when receiving an IC card insertion event from the service provider /
When the service provider /
なお、同図では記載を省略しているが、ここでも上述の認証アプレットの選択に係る処理を行う。
カードリーダ2は、サービスプロバイダ/カードサービス13からユーザ名,パスワードの取得のAPDUを受信すると、ICカード3にユーザ名,パスワードの要求のAPDUを送信する。
ICカード3は、カードリーダ2からユーザ名,パスワードの要求のAPDUを受信したとき、ユーザ名,パスワードを格納している場合、カードリーダ2へそのユーザ名,パスワードのリザルトデータのAPDUを送信する。
カードリーダ2は、ICカード3からユーザ名,パスワードのAPDUを受信すると、そのAPDUをサービスプロバイダ/カードサービス13へ送信する。
Although not shown in the figure, the process related to the selection of the authentication applet is also performed here.
Upon receiving the user name / password acquisition APDU from the service provider /
When receiving the user name / password request APDU from the
Upon receiving the user name and password APDU from the
サービスプロバイダ/カードサービス13は、カードリーダ2からICカード3に格納されているユーザ名,パスワードのAPDUを受信すると、デーモンアプリケーションプログラム11へユーザ名,パスワードのリザルトデータのAPDUを送信する。
デーモンアプリケーションプログラム11は、サービスプロバイダ/カードサービス13からユーザ名,パスワードのリザルトデータのAPDUを受信すると、そのユーザ名,パスワードに基づいてこの複合機1の利用を許可するか否かを判断する。
この判断では、ユーザからユーザ名,パスワードを入力させるなら、そのユーザ名,パスワードとICカード3から取得したユーザ名,パスワードとが一致するか否かを照合し、一致しないなら許可しないと判断し、このシーケンスを終了し、一致するなら許可すると判断してファイル取得の処理に進む。
また、このユーザ名,パスワードに基づいて認証サーバを用いた認証によって複合機1の利用を許可するか否かを判断することもできる。
Upon receiving the user name and password APDU stored in the
When the
In this determination, if the user inputs a user name and password, it is checked whether or not the user name and password match the user name and password acquired from the
Further, based on the user name and password, it is possible to determine whether to permit the use of the multifunction device 1 by authentication using an authentication server.
上記認証によって複合機1の利用を許可したら、デーモンアプリケーションプログラム11は、サービスプロバイダ/カードサービス13にICカード3に格納されたファイルの取得の指示を送信する。
サービスプロバイダ/カードサービス13は、デーモンアプリケーションプログラム11からファイルの取得の指示を受信すると、カードリーダ2へICカード3に格納されているファイルを取得するために、ファイルを送信するアプレットを選択するための識別情報を要求するAPDUを送信する。
カードリーダ2は、サービスプロバイダ/カードサービス13からアプレットの識別情報の要求のAPDUを受信すると、ICカード3にそのAPDUを送信する。
ICカード3は、カードリーダ2からアプレットの識別情報の要求のAPDUを受信すると、カードリーダ2へファイル送信のアプレットの識別情報を示すリザルトデータのAPDUを送信する。
If the use of the multifunction device 1 is permitted by the authentication, the
When the service provider /
When the
Upon receiving the applet identification information request APDU from the
カードリーダ2は、ICカード3からアプレットの識別情報のAPDUを受信すると、そのAPDUをサービスプロバイダ/カードサービス13へ送信する。
サービスプロバイダ/カードサービス13は、カードリーダ2からアプレットの識別情報のAPDUを受信すると、その識別情報を引数としたファイル取得のAPDUをカードリーダ2へ送信する。
カードリーダ2は、サービスプロバイダ/カードサービス13からファイル取得のAPDUを受信すると、ICカード3にファイル取得のAPDUを送信する。
ICカード3は、カードリーダ2からファイル取得のAPDUを受信すると、そのAPDUの引数の識別情報で選択されたアプレットにより、カードリーダ2へ格納しているファイルのリザルトデータのAPDUを送信する。
Upon receiving the APDU of the applet identification information from the
When the service provider /
Upon receiving the file acquisition APDU from the service provider /
When the
カードリーダ2は、ICカード3からファイルのAPDUを受信すると、それをサービスプロバイダ/カードサービス13へ送信する。
サービスプロバイダ/カードサービス13は、カードリーダ2からICカード3に格納されているファイルのAPDUを受信すると、デーモンアプリケーションプログラム11へ送信する。
こうして、デーモンアプリケーションプログラム11はICカード3からファイルを取得する。
このようにして、ICカード3を用いて複合機1の利用の認証を行うと共に、認証された場合には、ICカード3に格納されているファイルを取得して処理することができる。
Upon receiving the file APDU from the
When the service provider /
In this way, the
In this way, the use of the multifunction device 1 is authenticated using the
図9は、図1に示す複合機におけるICカードからダウンロードした印刷ジョブファイルを自機内に有するプリントアプリケーションプログラムで印刷するときの処理の説明に供する説明図である。
上述のファイル取得処理によって、ICカード3から印刷ジョブのファイルを取得した場合、同図に示すように、デーモンアプリケーションプログラム11が、ステップ(図中「S」で示す)11でICカードから印刷ジョブのファイルを取得すると、ステップ12でその取得したファイルのデータに基づいて、自装置内のプリントアプリケーションプログラムが処理可能な形式の印刷ジョブ43のファイルを生成し、ステップ13でプリンタアプリケーションプログラムに印刷ジョブ43の処理の指示を出力する。
プリントアプリケーションプログラム42は、デーモンアプリケーションプログラム11から処理の指示を受け取ると、ステップ14で印刷ジョブ43を取得し、ステップ15で印刷ジョブ43に印刷処理を実行し、印刷紙44をプリントアウトする。
FIG. 9 is an explanatory diagram for explaining processing when printing a print job file downloaded from an IC card in the MFP shown in FIG.
When the print job file is acquired from the
When receiving the processing instruction from the
図10は、図1に示す複合機におけるICカードに基づいて認証後、ICカードからダウンロードした印刷ジョブファイルを自機内に有するプリントアプリケーションプログラムで印刷するときの処理を示すフローチャート図である。
同図の(a)に示すように、デーモンアプリケーションプログラム11は、ステップ(図中「S」で示す)21でカードリーダにICカードが挿入されたか否かを判断し、挿入されたら、ステップ22でICカードによる複合機の利用を許可するか否かの認証を実行し、ステップ23で認証OKか否かを判断し、認証OKでなければ、複合機の利用は不許可なので、この処理を終了する。
FIG. 10 is a flowchart showing processing when printing is performed by a print application program having the print job file downloaded from the IC card after authentication based on the IC card in the multifunction device shown in FIG.
As shown in (a) of the figure, the
一方、ステップ23の判断で認証OKなら、複合機の利用を許可するので、ステップ24でICカードから印刷ジョブのファイルの取得処理を実行し、ステップ25で印刷ジョブのファイルの取得がOKか否かを判断し、OKでなければ、この処理を終了し、OKなら、その取得したファイルをプリントアプリケーションプログラムで処理可能なデータ形式のファイルにし、ステップ26でプリントアプリケーションプログラムに印刷ジョブのファイルの印刷を指示し、ステップ27で印刷指示がOKでなければ、エラー処理して、この処理を終了し、OKなら、印刷処理終了後にこの処理を終了する。
On the other hand, if the authentication in
同図の(b)に示すように、プリントアプリケーションプログラム42は、デーモンアプリケーションプログラム11から印刷指示を受け取ると、ステップ31で印刷ジョブのファイルが有るか否かを判断し、無ければそのまま処理を終了するが、有れば、ステップ32で印刷ジョブの印刷処理を実行し、ステップ33で印刷処理実行がOKか否かを判断し、OKでなければ、エラー処理してこの処理を終了し、OKなら、ステップ34で排紙完了か否かを判断し、完了なら、この印刷処理を終了する。
As shown in FIG. 5B, when the
図11は、図1に示す複合機におけるICカードからダウンロードした印刷ジョブファイルを自機内に有するプリントアプリケーションプログラムで印刷するときの処理の説明に供する説明図である。
まず、この複合機は複写機能,プリンタ機能,ファクシミリ機能を有し、デーモンアプリケーションプログラム11は、これらの機能のプリント機能のスーパークラスを予め持つことにより、印刷ジョブを取得した場合に、そのスーパークラスからプリントアプリーションプログラムを派生させることができる。
FIG. 11 is an explanatory diagram for explaining processing when printing a print job file downloaded from an IC card in the MFP shown in FIG.
First, this multifunction machine has a copy function, a printer function, and a facsimile function. The
上述のファイル取得処理によって、ICカード3から印刷ジョブのファイルを取得した場合、同図に示すように、デーモンアプリケーションプログラム11が、ステップ(図中「S」で示す)41でICカードから印刷ジョブのファイルを取得すると、ステップ42でその取得したファイルのデータに基づいて、自装置内で派生して生成するプリントアプリーションプログラムが処理可能な形式の印刷ジョブ43のファイルを生成し、ステップ43で予め持っているスーパークラスからプリントアプリケーションプログラムのファイルを生成(派生)し、ステップ44でそのプリンタアプリケーションプログラムに印刷ジョブ43の処理の指示を出力する。
プリントアプリケーションプログラム42は、デーモンアプリケーションプログラム11から処理の指示を受け取ると、ステップ45で印刷ジョブ43を取得し、ステップ46で印刷ジョブ43に印刷処理を実行し、印刷紙44をプリントアウトする。
When the print job file is acquired from the
When receiving the processing instruction from the
なお、上述の処理で、プリントアプリケーションプログラムを、ICカード3から取得したファイルに基づいて生成するようにしても良い。
例えば、ICカード3に予めプリントアプリケーションプログラムをEXE形式のファイルで格納し、デーモンアプリケーションプログラム11がそのEXE形式のファイルをダウンロードして実行することにより、複合機内にプリントアプリケーションプログラムをワンタイムアプリケーションプログラムとして生成する。
Note that the print application program may be generated based on the file acquired from the
For example, a print application program is stored in advance in the
図12は、図1に示す複合機におけるICカードに基づいて認証後、ICカードからダウンロードしたプリントアプリケーションプログラムによって同じくICカードからダウンロードした印刷ジョブファイルを印刷するときの処理を示すフローチャート図である。
同図の(a)に示すように、デーモンアプリケーションプログラム11は、ステップ(図中「S」で示す)51でカードリーダにICカードが挿入されたか否かを判断し、挿入されたら、ステップ52でICカードによる複合機の利用を許可するか否かの認証を実行し、ステップ53で認証OKか否かを判断し、認証OKでなければ、複合機の利用は不許可なので、この処理を終了する。
FIG. 12 is a flowchart showing processing when printing a print job file downloaded from the IC card by the print application program downloaded from the IC card after authentication based on the IC card in the multifunction device shown in FIG.
As shown in FIG. 5A, the
一方、ステップ53の判断で認証OKなら、複合機の利用を許可するので、ステップ54でICカードから印刷ジョブのファイルの取得処理を実行し、ステップ55で印刷ジョブのファイルの取得がOKか否かを判断し、OKでなければ、この処理を終了し、OKなら、ステップ56でICカードからEXE形式のプリントアプリケーションプログラム取得を実行し、ステップ57で取得OKか否かを判断し、取得OKでなければエラー処理してこの処理を終了し、取得OKなら、ステップ58で上記取得したEXE形式のプリントアプリケーションプログラムを実行してプリントアプリケーションプログラムのファイルを生成してインストールし、そのプリントアプリケーションプログラムを起動する。
ステップ59で起動OKか否かを判断し、起動OKでなければ、エラー処理してこの処理を終了し、起動OKなら、上記取得した印刷ジョブのファイルの印刷を指示し、ステップ60でプリントアプリケーションプログラムによる印刷処理が終了したか否かを判断し、終了したら、この処理を終了する。
On the other hand, if the authentication in step 53 is OK, the use of the multifunction device is permitted. Therefore, in
In
同図の(b)に示すように、プリントアプリケーションプログラム42は、デーモンアプリケーションプログラム11から印刷指示を受け取ると、ステップ71で印刷ジョブのファイルが有るか否かを判断し、無ければそのまま処理を終了するが、有れば、ステップ72で印刷ジョブの印刷処理を実行し、ステップ73で印刷処理実行がOKか否かを判断し、OKでなければ、エラー処理してこの処理を終了し、OKなら、ステップ74で排紙完了か否かを判断し、完了なら、この印刷処理を終了する。
このようにして、ICカード3から処理対象のデータファイルだけでなく、所定の処理を実行するためのアプリケーションプログラムもダウンロードすることにより、複合機1に新たな処理機能を容易に搭載することができ、複合機1側のアプリケーション管理も不要になる。
As shown in FIG. 6B, when the
Thus, by downloading not only the data file to be processed from the
次に、この複合機1では、ICカード3からアプリケーションプログラムの起動設定情報を取得し、その起動設定情報に基づいてアプリケーションプログラムの作業画面を作成して表示することもできる。
図13は、図1に示す複合機におけるICカードからダウンロードした起動設定情報を用いてアプリケーションの作業画面を表示するときの処理の説明に供する説明図である。
ICカード3による認証後、上述のアプリケーションプログラムの取得と、そのアプリケーションプログラムを実行可能にするデータ処理環境を構築する際、デーモンアプリケーションプログラム11は、ステップ(図中「S」で示す)81でICカード3に格納されているアプリケーションプログラムの起動設定情報のファイルを取得する。
この起動設定情報とは、複合機1で起動させるアプリケーションプログラムを示す情報である。
Next, in the multi function device 1, it is also possible to acquire the activation setting information of the application program from the
FIG. 13 is an explanatory diagram for explaining a process when an application work screen is displayed using the activation setting information downloaded from the IC card in the MFP shown in FIG.
After obtaining the above-described application program after authentication by the
The activation setting information is information indicating an application program to be activated on the multifunction device 1.
デーモンアプリケーションプログラム11は、ICカード3から起動設定情報のファイルを取得すると、ステップ82でそのファイルに基づいて、ICカード3を利用するユーザの情報と、そのユーザが複合機1で利用可能なアプリケーションプログラムの種類を含む起動情報45のファイルを生成する。
この起動情報とは、ICカード3を利用するユーザの情報と、そのユーザが複合機1で使用できる機能とを示す情報である。例えば、複合機1上でどのアプリケーションプログラム(このアプリケーションプログラムには、予め複合機1に導入されているものとICカード3から新たに取得して導入されるものとがある)が利用可能であるかを定義したテキストファイル(例えば、プロパティファイル、xmlファイル)である。
When the
The activation information is information indicating information about a user who uses the
メニューアプリケーションプログラム46は、図2では図示を省略したが、上記制御部6に予め記憶されているプログラムであり、複合機1に登録されているユーザと、そのユーザがどの機能を使えるかの対応関係の情報を管理しており、ステップ83で起動情報45を参照し、複合機1に導入されているプリントアプリケーションプログラム42、コピーアプリケーションプログラム47、スキャンアプリケーションプログラム48、FAXアプリケーションプログラム49についてICカード3のユーザが利用可能なプログラムと利用不可のプログラムとを判定し、ステップ84で、その判定結果に基づいて上記ユーザが複合機1を利用する際のユーザ固有の作業画面を作成して表示する。
The
図14は、ユーザ固有の作業画面の表示例を示す図である。
同図の(a)は、複合機1上のタッチパネル式の表示部に表示した作業画面50であり、ICカード3による認証前の表示内容を示している。
作業画面50には、コピー機能を選択するコピーボタン51と、スキャナ機能を選択するスキャンボタン52と、ファクシミリ機能を選択するFAXボタン54の3ボタンについてはタッチして有効に表示しているが、プリント機能を選択するプリントボタン53については半透明で表示して、ユーザがタッチしても入力が無効である。
そして、同図の(b)は、上述の処理によって作成して表示した作業画面50′であり、ICカード3による認証後の表示内容を示している。
作業画面50′では、プリント機能を選択するプリントボタン53がタッチ入力可能に表示されている。
FIG. 14 is a diagram illustrating a display example of a user-specific work screen.
(A) of the figure is a
On the
FIG. 6B shows a
On the work screen 50 ', a print button 53 for selecting a print function is displayed so as to allow touch input.
図15は、図1に示す複合機におけるICカードからダウンロードした起動設定情報を用いて作業画面を表示するときの処理を示すフローチャート図である。
デーモンアプリケーションプログラム11は、同図の(a)に示すように、ステップ(図中「S」で示す)91でICカードが挿入されたか否かを判断し、ステップ92でICカードの認証を実行し、ステップ93で認証OKか否かを判断し、認証OKでなければこの処理を終了し、認証OKなら、ステップ94でICカードからの起動設定情報のファイルの取得処理を実行し、ステップ95で取得OKか否かを判断し、取得OKでなければこの処理を終了し、取得OKならこの処理を終了し、取得した起動設定情報に基づいて起動情報のファイルを生成して保持する。
FIG. 15 is a flowchart showing processing when the work screen is displayed using the activation setting information downloaded from the IC card in the multifunction peripheral shown in FIG.
The
また、同図の(b)に示すメニューアプリケーションプログラム46の処理は、起動情報に基づいてユーザ固有の作業画面を作成して表示する他の処理例を示しており、同図の(b)に示すように、ステップ(図中「S」で示す)101で起動情報のファイルが有るか否かを判断し、無ければこの処理を終了し、有れば、ステップ102で起動情報に基づいて起動するアプリケーションプログラム(ユーザに利用させる機能のアプリケーションプログラム)と起動しないアプリケーションプログラム(ユーザに利用させない機能のアプリケーションプログラム)のチェックを行い、ステップ103で起動不可設定のアプリケーションプログラムの有無を判断し、無ければ複合機の表示部に表示している作業画面をそのままにして、有れば、ステップ104で起動不可設定に該当するアプリケーションプログラムの機能のボタンを使用不可にする表示にして、この処理を終了する。
Further, the processing of the
このようにして、ICカード3から一時的に設定ファイルを利用することでICカード毎に複合機の機能の利用制限を行うことが可能となる。
また、複合機1側のリソースを使用せずに機能の利用制限を管理することができるので、複合機1の処理負担を軽減できる。
In this way, by temporarily using the setting file from the
In addition, since it is possible to manage function usage restrictions without using resources on the multifunction device 1, the processing load on the multifunction device 1 can be reduced.
次に、この複合機1では、上述のようにしてICカード3からダウンロードして使用可能にしたアプリケーションプログラムを、ICカード3のユーザが利用した後には自動的に削除することができる。
図16は、図1に示す複合機におけるICカードがカードリーダから抜かれたときにダウンロードしたファイルを削除する処理のフローチャート図である。
デーモンアプリケーションプログラム11は、ステップ(図中「S」で示す)111でカードリーダからICカードが抜かれたか否かを判断し、抜かれなければこの処理を終了し、抜かれたら、ステップ112でICカードからダウンロードして実行したアプリケーションプログラムのファイル及び処理を実行したプリントジョブを含むデータファイルが有るか否かを判断し、無ければこの処理を終了し、有れば、ステップ113でICカードからダウンロードしたファイルを削除し、この処理を終了する。
Next, in the multi function device 1, the application program downloaded from the
FIG. 16 is a flowchart of processing for deleting a file downloaded when the IC card is removed from the card reader in the multifunction peripheral shown in FIG.
The
こうして、ICカードが抜かれた場合、ICカードからダウンロードしたファイルを削除して、複合機1をICカード3を利用する前の状態に戻している。
このようにして、ICカード3からダウンロードしたアプリケーションプログラムを実行後は削除するので、複合機1をさまざまなユーザが利用する場合でも、ユーザ個々の設定で所望のアプリケーションを動作させることができる。また、認証されていないユーザに複合機1の機能を使用させないようにすることもできる。
Thus, when the IC card is removed, the file downloaded from the IC card is deleted, and the multifunction device 1 is returned to the state before using the
In this way, since the application program downloaded from the
この発明によるデータ処理装置は、デスクトップパソコン,ノートブックパソコンを含むパーソナルコンピュータ、複写機、ファクシミリ装置、プリンタにおいても適用することができる。 The data processing apparatus according to the present invention can also be applied to personal computers including desktop personal computers and notebook personal computers, copying machines, facsimile machines, and printers.
1:複合機 2:カードリーダ 3:ICカード 4:認証サーバ 5:ネットワーク 6:制御部 7,20:CPU 8,21:ROM 9,22:RAM 10,40:アプリケーションプログラム 11:デーモンアプリケーションプログラム 12:ICカードフレームワークプログラム 13:サービスプロバイダ/カードサービスプログラム 14:ドライバプログラム 15:ICカードからダウンロードされたアプリケーションプログラム 16:ICカードからダウンロードされたファイル 23:EEPROM 24:コプロセッサ 30,41:アプレット 31:インタフェース 32:VM 33:ICカードOS 42:プリントアプリケーションプログラム 43:印刷ジョブ 44:印刷紙 45:起動情報 46:メニューアプリケーションプログラム 47:コピーアプリケーションプログラム 48:スキャンアプリケーションプログラム 49:FAXアプリケーションプログラム 50,50′:作業画面 51:コピーボタン 52:スキャンボタン 53:プリントボタン 54:FAXボタン
1: MFP 2: Card reader 3: IC card 4: Authentication server 5: Network 6:
Claims (6)
前記外部装置から認証情報を取得する第1の取得手段と、
該第1の取得手段によって取得した認証情報に基づいて当該データ処理装置の利用を許可するか否かを判断する判断手段と、
該判断手段によって当該データ処理装置の利用を許可すると判断したとき、前記外部装置から処理対象データと該処理対象データに所定の処理を実行するためのアプリケーションプログラムとを取得する第2の取得手段と、
該第2の取得手段によって取得したアプリケーションプログラムを実行することで、前記処理対象データを処理するためのデータ処理環境を構築する構築手段と、
該構築手段によって構築したデータ処理環境で前記処理対象データに前記アプリケーションプログラムによる所定の処理を実行する実行手段とを備えたことを特徴とするデータ処理装置。 A data processing device that performs data processing based on data acquired from an external device,
First acquisition means for acquiring authentication information from the external device;
Determining means for determining whether to permit use of the data processing device based on the authentication information acquired by the first acquiring means;
Second acquisition means for acquiring processing target data and an application program for executing predetermined processing on the processing target data from the external device when the determination means determines that the use of the data processing apparatus is permitted; ,
Construction means for constructing a data processing environment for processing the processing target data by executing the application program obtained by the second obtaining means;
A data processing apparatus comprising: execution means for executing predetermined processing by the application program on the processing target data in a data processing environment constructed by the construction means.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006245033A JP2008067248A (en) | 2006-09-11 | 2006-09-11 | Data processor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006245033A JP2008067248A (en) | 2006-09-11 | 2006-09-11 | Data processor |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008067248A true JP2008067248A (en) | 2008-03-21 |
Family
ID=39289508
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006245033A Pending JP2008067248A (en) | 2006-09-11 | 2006-09-11 | Data processor |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008067248A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010220213A (en) * | 2009-03-13 | 2010-09-30 | Sharp Corp | Network connection device, image forming apparatus, arithmetic unit, network system, program and, computer readable recording medium |
| JP2014032709A (en) * | 2013-11-22 | 2014-02-20 | Toppan Printing Co Ltd | Information processing apparatus |
| JP2014120975A (en) * | 2012-12-18 | 2014-06-30 | Konica Minolta Inc | Information processing system, information processor, and program |
-
2006
- 2006-09-11 JP JP2006245033A patent/JP2008067248A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010220213A (en) * | 2009-03-13 | 2010-09-30 | Sharp Corp | Network connection device, image forming apparatus, arithmetic unit, network system, program and, computer readable recording medium |
| US8972584B2 (en) | 2009-03-13 | 2015-03-03 | Sharp Laboratories Of America, Inc. | Remote card reader access |
| JP2014120975A (en) * | 2012-12-18 | 2014-06-30 | Konica Minolta Inc | Information processing system, information processor, and program |
| US9300822B2 (en) | 2012-12-18 | 2016-03-29 | Konica Minolta, Inc. | Information processing system, information processing device, portable information terminal and non-transitory computer readable recording medium |
| JP2014032709A (en) * | 2013-11-22 | 2014-02-20 | Toppan Printing Co Ltd | Information processing apparatus |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8422063B2 (en) | Image forming apparatus, printing job carrying out method and computer readable information recording medium | |
| CN102195961B (en) | Image forming system and image forming method | |
| JP6393988B2 (en) | Apparatus, information processing system, control method, program, and storage medium | |
| EP2037385A1 (en) | Information processing apparatus, authentication control method, and authentication control program | |
| JP6891570B2 (en) | Electronic device system, communication method, terminal device, program | |
| JP4982256B2 (en) | Electronic device, application authentication method, application execution system, and application execution program | |
| KR100537654B1 (en) | Apparatus and method for securely realizing cooperative processing | |
| JP2007079857A (en) | Server apparatus, client apparatuses and those control methods, computer program, storage medium | |
| KR20140132680A (en) | Image processing apparatus that performs user authentication, authentication method therefor, and storage medium | |
| JP4958118B2 (en) | Image forming apparatus, information processing system, processing method thereof, and program | |
| JP6552341B2 (en) | IMAGE PROCESSING APPARATUS, CONTROL METHOD THEREOF, AND PROGRAM | |
| JP5658852B2 (en) | Printing system | |
| JP2017212694A (en) | Information processing device, information processing method and program | |
| JP2006334873A (en) | Image forming apparatus, control program therefor, and security printing system | |
| JP2018049552A (en) | Information processing apparatus, information processing method, and program | |
| JP4961535B2 (en) | Image forming apparatus, control method, and program | |
| JP7200785B2 (en) | Information processing device, information processing system, and program | |
| JP6818778B2 (en) | Printing system, printing system control method, and printing device | |
| JP2008067248A (en) | Data processor | |
| JP6996022B1 (en) | Printing systems, mobile devices and programs | |
| US20110035583A1 (en) | Authentication apparatus, authentication system, authentication method and computer readable medium | |
| JP2006092437A (en) | Authentication instruction device and method | |
| JP2011104843A (en) | Image forming apparatus, method and program for processing information | |
| JP2015225479A (en) | Information processing system, information processing apparatus, information processing method and computer program | |
| JP2008071322A (en) | Image forming apparatus, image forming system, secret printing performance method, and secret printing performance program |