JP2016103750A - 認証システム - Google Patents
認証システム Download PDFInfo
- Publication number
- JP2016103750A JP2016103750A JP2014241241A JP2014241241A JP2016103750A JP 2016103750 A JP2016103750 A JP 2016103750A JP 2014241241 A JP2014241241 A JP 2014241241A JP 2014241241 A JP2014241241 A JP 2014241241A JP 2016103750 A JP2016103750 A JP 2016103750A
- Authority
- JP
- Japan
- Prior art keywords
- maintenance
- signature information
- information
- electronic device
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Abstract
【課題】保守員の認証に使用する記録媒体の管理不備が発生した場合にも影響を最小限に抑えることができる認証システムを提供する。【解決手段】記録媒体2を用いた電子機器4の認証システムであって、電子機器4は、書き換え不能な固有の機器ID81を記憶する機器ID記憶手段である制御部80のROMと、書き換え可能な登録情報91を記憶する登録情報記憶手段として機能する記憶部90と、記録媒体2に記録された署名情報を読み取る署名情報読み取り手段として機能するUSBコントローラー120と、署名情報に含まれている機器ID及び登録情報が、機器ID記憶手段に記憶されている機器ID81及び登録情報記憶手段に記憶されている登録情報91と一致した場合に、メンテナンスモードへの移行を許可して電子機器4をメンテナンスモードに移行させるメンテナンス認証部82とを備えている。【選択図】図4
Description
本発明は、保守員の認証を行う電子機器に係り、特に保守員の認証によってメンテナンスモードに移行する電子機器の認証システムに関する。
電子機器であるMFPや複写機等の画像形成装置においては、安定した画像形成機能を維持するために、定期的にメンテナンスを行う必要がある。このようなメンテナンスは、一般ユーザーには仕様権限がないメンテナンスモードで行われる。従って、メンテナンスモードへの移行には、メンテナンスを行う保守員のみが把握している特別なキー操作や特別なパスワードの入力等の認証によって行われるのが一般的である。しかし、特別なキー操作や特別なパスワードが漏えいすると、同一の認証を行う複数の機器に対しても誰でもメンテナンスモードが使えてしまうという欠点がある。
そこで、メンテナンスモードへの移行に、複写すると原画通りに複写できない認証パターンが印刷された認証用紙を用いる技術が提案されている(例えば、特許文献1参照)。特許文献1では、認証用紙を保守員の認証に用い、認証用紙の認証パターンをスキャンして読み込むことで、メンテナンスモードへの移行を許可するように構成されている。
しかしながら、従来技術では、認証用紙という「記録媒体」を保守員の認証に使用するため、紛失や置忘れなど、「記録媒体」である認証用紙の管理不備が発生すると、この認証用紙を認証に用いる複数の機器(異なる顧客の機器やコンビニ、スーパーなどの不特定多数が使用する機器)に対して不正なメンテナンスモードへの移行が実施されてしまうという問題点があった。
本発明の目的は、上記問題点を解決し、保守員の認証に使用する記録媒体の管理不備が発生した場合にも影響を最小限に抑えることができる認証システムを提供することにある。
本発明の認証システムは、記録媒体を用いた電子機器の認証システムであって、前記電子機器は、書き換え不能な固有の機器IDを記憶する機器ID記憶手段と、書き換え可能な登録情報を記憶する登録情報記憶手段と、前記記録媒体に記録された署名情報を読み取る署名情報読み取り手段と、前記署名情報に含まれている機器ID及び登録情報が、前記機器ID記憶手段に記憶されている機器ID及び登録情報記憶手段に記憶されている登録情報と一致した場合に、メンテナンスモードへの移行を許可して前記電子機器をメンテナンスモードに移行させるメンテナンス認証手段とを具備することを特徴とする。
さらに、本発明の認証システムにおいて、前記記録媒体に記録された前記署名情報には、保守員を特定する保守員IDが含まれており、前記電子機器は、前記署名情報に含まれている保守員IDをメンテナンスログとして記憶するメンテナンスログ記憶手段を備えていても良い。
さらに、本発明の認証システムにおいて、前記電子機器の前記登録情報記憶手段に記憶されている登録情報は、定期的に変更されても良い。
さらに、本発明の認証システムにおいて、前記電子機器にネットワークを介して通信可能に接続された、前記署名情報を生成する認証サーバーを備え、前記電子機器の前記登録情報記憶手段に記憶されている登録情報は、前記認証サーバーによって前記署名情報が生成された後、所定時間後に変更されても良い。
また、本発明の認証システムは、認証サーバーと、保守員端末と、電子機器とを備えた認証システムであって、前記認証サーバーは、保守員を特定する保守員IDを含む署名情報を生成する署名情報生成手段と、前記署名情報生成手段によって生成された前記署名情報を前記保守員端末に送信する通信手段とを具備し、前記保守員端末は、前記認証サーバーから受信した前記署名情報を記録媒体に記録する記録手段を具備し、前記電子機器は、前記記録媒体に記録された署名情報を読み取る署名情報読み取り手段と、前記署名情報を照合することでメンテナンスモードへの移行を認証するメンテナンス認証手段と、前記署名情報に含まれている保守員IDをメンテナンスログとして記憶するメンテナンスログ記憶手段とを具備することを特徴とする認証システム。
さらに、本発明の認証システムにおいて、前記保守員端末は、前記認証サーバーから受信した前記署名情報に前記保守員端末の情報を埋め込む情報埋め込み手段を具備し、前記電子機器は、前記メンテナンスログ記憶手段に前記署名情報に埋め込まれた前記保守員端末の情報を前記メンテナンスログとして記憶させるようにしても良い。
さらに、本発明の認証システムにおいて、前記記録媒体に記録された前記署名情報には、保守員を特定する保守員IDが含まれており、前記電子機器は、前記署名情報に含まれている保守員IDをメンテナンスログとして記憶するメンテナンスログ記憶手段を備えていても良い。
さらに、本発明の認証システムにおいて、前記電子機器の前記登録情報記憶手段に記憶されている登録情報は、定期的に変更されても良い。
さらに、本発明の認証システムにおいて、前記電子機器にネットワークを介して通信可能に接続された、前記署名情報を生成する認証サーバーを備え、前記電子機器の前記登録情報記憶手段に記憶されている登録情報は、前記認証サーバーによって前記署名情報が生成された後、所定時間後に変更されても良い。
また、本発明の認証システムは、認証サーバーと、保守員端末と、電子機器とを備えた認証システムであって、前記認証サーバーは、保守員を特定する保守員IDを含む署名情報を生成する署名情報生成手段と、前記署名情報生成手段によって生成された前記署名情報を前記保守員端末に送信する通信手段とを具備し、前記保守員端末は、前記認証サーバーから受信した前記署名情報を記録媒体に記録する記録手段を具備し、前記電子機器は、前記記録媒体に記録された署名情報を読み取る署名情報読み取り手段と、前記署名情報を照合することでメンテナンスモードへの移行を認証するメンテナンス認証手段と、前記署名情報に含まれている保守員IDをメンテナンスログとして記憶するメンテナンスログ記憶手段とを具備することを特徴とする認証システム。
さらに、本発明の認証システムにおいて、前記保守員端末は、前記認証サーバーから受信した前記署名情報に前記保守員端末の情報を埋め込む情報埋め込み手段を具備し、前記電子機器は、前記メンテナンスログ記憶手段に前記署名情報に埋め込まれた前記保守員端末の情報を前記メンテナンスログとして記憶させるようにしても良い。
本発明によれば、他の電子機器では、署名情報の機器ID及び登録情報が一致しないため、メンテナンスモードへの移行が許可されることなく、保守員の認証に使用する記録媒体の管理不備が発生した場合にも影響を最小限に抑えることができるという効果を奏する。
次に、本発明の実施の形態を、図面を参照して具体的に説明する。
本実施の形態の認証システムは、図1を参照すると、署名情報を生成する認証サーバー1と、署名情報を記録媒体2に記録する保守員端末3と、記録媒体2に記録された署名情報を読み取ることで保守員を認証する電子機器4とがインターネットやLAN等のネットワーク5によって接続されている。記録媒体2としては、磁気ディスクや光学ディスク、フラッシュメモリ等の各種記録メディアを用いることができる。また、紙を記録媒体2として用いても良い。紙を記録媒体2として用いる場合には、保守員端末3において署名情報を視認することができない画像パターンとして記録し、この画像パターンを、スキャナー機能を備えた電子機器4で読み取って署名情報を認識するように構成すると良い。本実施の形態では、記録媒体2としてUSBメモリーを用いる例について説明する。本実施の形態では、記録媒体2としてUSBメモリーを用いる例について説明する。
本実施の形態の認証システムは、図1を参照すると、署名情報を生成する認証サーバー1と、署名情報を記録媒体2に記録する保守員端末3と、記録媒体2に記録された署名情報を読み取ることで保守員を認証する電子機器4とがインターネットやLAN等のネットワーク5によって接続されている。記録媒体2としては、磁気ディスクや光学ディスク、フラッシュメモリ等の各種記録メディアを用いることができる。また、紙を記録媒体2として用いても良い。紙を記録媒体2として用いる場合には、保守員端末3において署名情報を視認することができない画像パターンとして記録し、この画像パターンを、スキャナー機能を備えた電子機器4で読み取って署名情報を認識するように構成すると良い。本実施の形態では、記録媒体2としてUSBメモリーを用いる例について説明する。本実施の形態では、記録媒体2としてUSBメモリーを用いる例について説明する。
認証サーバー1は、プログラム制御によって動作するパーソナルコンピュータ等の情報処理装置であり、図2を参照すると、記憶部11と、制御部12と、通信部13とを備えている。
記憶部11は、半導体メモリーやHDD(Hard Disk Drive)等の記憶手段である。記憶部11には、保守員情報14と、機器情報15とが記憶されていると共に、保守員端末3との通信履歴である通信ログ16が記憶される。保守員情報14は、保守員を特定するための保守員IDと、保守員を認証するための保守員パスワードとからなる。また、機器情報15は、電子機器4を特定する機器特定情報(機種名、設置場所等)と、電子機器4に付与されている固有の機器ID(シリアル番号)と、電子機器4に登録されている登録情報とからなる。
制御部12は、ROM(Read Only Memory)、RAM(Random Access Memory)等を備えたマイクロコンピュータ等の情報処理部である。ROMには認証サーバー1の動作制御を行うための制御プログラムが記憶されている。制御部12は、ROMに記憶されている制御プログラムを読み出し、制御プログラムをRAMに展開させることで、ネットワーク5を介して受信した各種リクエストに応じて装置全体の制御を行う。
制御部12は、電子機器4を特定したメンテナンスリクエストを保守員端末3から受信すると、メンテナンスリクエストによって特定された電子機器4の署名情報を生成し、生成した署名情報を保守員端末3に送信する署名情報生成部17として機能する。署名情報生成部17によって生成される署名情報は、メンテナンスリクエストに含まれている保守員IDと、メンテナンスリクエストによって特定された電子機器4の機器ID及び登録情報とからなる。署名情報生成部17は、署名情報を電子署名やHMAC認証等の仕組みを用い、他人による偽造・解析が不可能な情報形式に変換して保守員端末3に送信する。
通信部13は、ネットワーク5を介して保守員端末3及び電子機器4と情報通信を行う機能を有する。通信部13は、ネットワーク5を介して保守員端末3から受信したメンテナンスリクエストを制御部12に出力すると共に、署名情報生成部117によって生成された署名情報をネットワーク5経由で保守員端末3に送信する。
保守員端末3は、通信機能を備えたパーソナルコンピュータ等のプログラム制御によって動作する情報処理装置であり、認証サーバー1にネットワーク5を介してアクセスする機能(例えば、Webブラウザ)を備えている。保守員端末3は、図2を参照すると、
キーボード等の入力部31と、液晶ディスプレイ等の表示部32と、記録媒体2(USBメモリー)の差し込み口(接続口)であるUSBポート33と、制御部34と、通信部35と、USBコントローラー36とを備えている。
キーボード等の入力部31と、液晶ディスプレイ等の表示部32と、記録媒体2(USBメモリー)の差し込み口(接続口)であるUSBポート33と、制御部34と、通信部35と、USBコントローラー36とを備えている。
制御部34は、ROM(Read Only Memory)、RAM(Random Access Memory)等を備えたマイクロコンピュータ等の情報処理部である。ROMには画像形成装置1の動作制御を行うための制御プログラムが記憶されている。制御部34は、ROMに記憶されている制御プログラムを読み出し、制御プログラムをRAMに展開させることで、入力部31から入力された所定の指示情報に応じて装置全体の制御を行う。制御部34は、入力部31から入力に基づいて、保守員ID及び保守員パスワードと、メンテナンスを行う電子機器4を特定する機器特定情報とを含むメンテナンスリクエストを生成し、生成したメンテナンスリクエストを通信部35経由で認証サーバー1に送信する。
通信部35は、ネットワーク5を介して認証サーバー1と情報通信を行う機能を有する。通信部35は、メンテナンスリクエストをネットワーク5経由で保守員端末3に送信すると共に、ネットワーク5を介して認証サーバー1から受信した署名情報を制御部12に出力する。
USBコントローラー36は、ネットワーク5を介して認証サーバー1から受信した署名情報をUSBポート33に装着された記録媒体2に記録させる機能を備えている。
電子機器4は、複写機であり、図3を参照すると、原稿読取部41と、原稿給送部42と、本体部43と、操作部44と、USBポート45を備えている。原稿読取部41は、本体部43の上部に配設され、原稿給送部42は、原稿読取部41の上部に配設されている。スタートキーやテンキーやLCD等からなる操作部44は、電子機器4の手前側に配設されている。なお、USBポート45は、記録媒体2(USBメモリー)の差し込み口(接続口)である
原稿読取部41は、スキャナー411と、プラテンガラス412と、原稿読取スリット413とを備える。スキャナー411は、露光ランプ及びCCD(Charge Coupled Device)センサ等から構成され、原稿給送部42による原稿の搬送方向に移動可能に構成されている。プラテンガラス412は、ガラス等の透明部材により構成された原稿台である。原稿読取スリット413は、原稿給送部42による原稿MSの搬送方向と直交方向に形成されたスリットを有する。
プラテンガラス412に載置された原稿MSを読み取る場合には、スキャナー411は、プラテンガラス412に対向する位置に移動され、プラテンガラス412に載置された原稿MSを走査しながら原稿MSを読み取って画像データを取得し、取得した画像データを本体部43に出力する。また、原稿給送部42により搬送された原稿MSを読み取る場合には、スキャナー411は、原稿読取スリット413と対向する位置に移動され、原稿読取スリット413を介し、原稿給送部42による原稿MSの搬送動作と同期して原稿MSを読み取って画像データを取得し、取得した画像データを本体部43に出力する。
原稿給送部42は、原稿載置部421と、原稿排出部422と、原稿搬送機構423とを備えている。原稿載置部421に載置された原稿は、原稿搬送機構423によって、1枚ずつ順に繰り出されて読取スリット413に対向する位置へ搬送され、その後、原稿排出部422に排出される。なお、原稿給送部42は、可倒式に構成され、原稿給送部42を上方に持ち上げることで、プラテンガラス412の上面を開放させることができる。
本体部43は、記録部60を備えると共に、給紙部70と、用紙搬送路431と、搬送ローラー432と、排出ローラー433と、胴内トレイ434とを備えている。給紙部70は、記録紙Pを収納する給紙カセット71と、給紙カセット71から記録紙Pを1枚ずつ用紙搬送路431に繰り出す給紙ローラー72とを備えている。給紙ローラー72、搬送ローラー432及び排出ローラー433が搬送部として機能し、記録紙Pが搬送される。給紙ローラー72によって用紙搬送路431に繰り出された記録紙Pは、搬送ローラー432によって記録部60に搬送される。そして、記録部60によって記録が施された記録紙Pは、排出ローラー433によって胴内トレイ434に排出される。
記録部60は、感光体ドラム61と、帯電部62と、露光部63と、画像形成部64と、転写部65と、定着部66と、クリーニング部67とを備えている。露光部63は、レーザー装置やミラー等を備えた光学ユニットであり、画像データに基づいてレーザー光を出力して、帯電部62によって帯電させた感光体ドラム61を露光し、感光体ドラム61の表面に静電潜像を形成する。画像形成部64は、トナーを用いて感光体ドラム61に形成された静電潜像を現像する現像ユニットであり、静電潜像に基づいたトナー像を感光体ドラム61上に形成させる。転写部65は、画像形成部64によって感光体ドラム61上に形成されたトナー像を記録紙Pに転写させる。定着部66は、転写部65によってトナー像が転写された記録紙Pを加熱してトナー像を記録紙Pに定着させる。そして、感光体ドラム61上に残ったトナーは、クリーニング部67によって除去される。
図4には、複写機1の概略構成を示すブロック図が示されている。上述の原稿読取部41、原稿給送部42、搬送部(給紙ローラー72、搬送ローラー432、排出ローラー433)、操作部44及び記録部60は、制御部80に接続され、制御部80によって動作制御される。また、制御部80には、記憶部90と、画像処理部100と、通信部110と、USBコントローラー120が接続されている。
記憶部90は、半導体メモリーやHDD(Hard Disk Drive)等の記憶手段であり、原稿読取部41によって原稿を読み取ることで取得された画像データが記憶される。また、記憶部90には、登録情報91と、メンテナンスパスワード92とが記憶されていると共に、メンテナンスモードへのログイン履歴であるメンテナンスログ93が記憶される。登録情報91は、認証サーバー1の記憶部11に機器情報15として記憶されている登録情報と同一のものである。
画像処理部100は、画像データに対して所定の画像処理を行う手段であり、例えば、拡大縮小処理や、濃度調整、階調調整等の画像改善処理が行われる。
通信部110は、ネットワーク5を介して認証サーバー1との間で各種データを送受信する機能を有する。
USBコントローラー120は、USBポート45に装着された記録媒体2に記録された署名情報を読み出して制御部80に出力する機能を備えている。
制御部80は、ROM(Read Only Memory)、RAM(Random Access Memory)等を備えたマイクロコンピュータ等の情報処理部である。ROMには画像形成装置1の動作制御を行うための制御プログラムが記憶されている。制御部80は、ROMに記憶されている制御プログラムを読み出し、制御プログラムをRAMに展開させることで、操作部44から入力された所定の指示情報に応じて装置全体の制御を行う。制御部80のROMには、機器ID81が記憶されている。機器ID81は、電子機器4を特定するシリアル番号等の固有番号であり、書き換えることができない状態で記憶されている。
また、制御部80は、記録媒体2に記録された署名情報の機器ID及び登録情報と、操作部44から入力されたメンテナンスパスワードとが、機器ID81、登録情報91及びメンテナンスパスワード92と一致した場合に、メンテナンスモードに移行させるメンテナンス認証部82として機能する。
次に、本実施の形態の認証システムによる認証動作について図5を参照して詳細に説明する。
まず、電子機器4のメンテナンスを行う場合、保守員は、保守員端末3のUSBポート33に記録媒体2を接続し、保守員端末3を操作してメンテナンスリクエストを認証サーバー1に送信する(ステップA)。メンテナンスリクエストは、保守員ID及び保守員パスワードと、メンテナンスを行う電子機器4を特定する機器特定情報とを含む情報である。
まず、電子機器4のメンテナンスを行う場合、保守員は、保守員端末3のUSBポート33に記録媒体2を接続し、保守員端末3を操作してメンテナンスリクエストを認証サーバー1に送信する(ステップA)。メンテナンスリクエストは、保守員ID及び保守員パスワードと、メンテナンスを行う電子機器4を特定する機器特定情報とを含む情報である。
認証サーバー1の制御部12は、メンテナンスリクエストを受信すると、メンテナンスリクエストに含まれる保守員ID及び保守員パスワードと記憶部11に記憶されている保守員情報14とを照合することで、受信したメンテナンスリクエストの認証を行う。そして、制御部12は、受信したメンテナンスリクエストを認証すると、署名情報生成部17として機能し、メンテナンスリクエストに基づいて署名情報を生成し、生成した署名情報を保守員端末3に送信する(ステップB)。署名情報生成部17は、メンテナンスリクエストによって特定された電子機器4の機器ID及び登録情報を記憶部11に記憶されている機器情報15から読み出し、メンテナンスリクエストに含まれている保守員IDと、メンテナンスリクエストによって特定された電子機器4の機器ID及び登録情報とを含む署名情報する。そして、署名情報生成部17は、生成した署名情報を電子署名やHMAC認証等の仕組みを用い、偽造、解析が不可能な情報形式に変換して保守員端末3に送信する。
また、認証サーバー1の制御部12は、メンテナンスリクエストを受信すると、メンテナンスリクエストに含まれる保守員IDを、日時情報(メンテナンスリクエストの受信日時や署名情報の送信日時)と共に通信ログ16として記憶部11に記憶させる(ステップC)。なお、メンテナンスリクエストには、メンテナンスを行うメンテナンス実行日時を含めても良く、このメンテナンス実行日時を通信ログ16として記憶部11に記憶させるようにしても良い。このように、メンテナンスリクエストに含まれている保守員IDを通信ログ16として記憶しておくことにより、不正に署名情報が漏えいした場合でも、その漏えい元を追跡することが可能となる。
保守員端末3の制御部34は、署名情報を受信すると、受信した署名情報をUSBコントローラー36によってUSBポート33に装着された記録媒体2に記録させる(ステップD)。
次に、保守員は、署名情報が記録された記録媒体2をUSBポート33から取り外し、メンテナンスを行う電子機器4に持って行き、USBポート45に装着する(ステップE)。そして、保守員は、操作部44からメンテナンスパスワードを入力し、メンテナンスモードへの移行を指示する。
電子機器4の制御部80は、メンテナンスモードへの移行が指示されると、メンテナンス認証部82として機能し、記録媒体2に記録された署名情報の機器ID及び登録情報と、操作部44から入力されたメンテナンスパスワードとに基づいてメンテナンスモードへの移行を許可するか否かを判断する。メンテナンス認証部82は、USBコントローラー36によってUSBポート45に装着された記録媒体2から機器ID及び登録情報を読み出し、読み出した機器ID及び登録情報と、操作部44から入力されたメンテナンスパスワードとを、機器ID81、登録情報91及びメンテナンスパスワード92とそれぞれ照合する。そして、メンテナンス認証部82は、読み出した機器ID及び登録情報と、操作部44から入力されたメンテナンスパスワードとが、機器ID81、登録情報91及びメンテナンスパスワード92と一致した場合に、メンテナンスモードへの移行を許可し、電子機器4をメンテナンスモードに移行させる。これにより、保守員は、メンテナンスモードで電子機器4のメンテナンスを行うことが可能になる。なお、メンテナンスパスワードの入力を省略し、記録媒体2に記録された署名情報の機器ID及び登録情報を照合して認証を行うようにしても良い。また、メンテナンスパスワードの代わりに特定のキー操作等の認証方法を採用することもできる。
本実施の形態では、メンテナンスパスワードと共に、記録媒体2に記録された署名情報の機器ID及び登録情報が一致した場合にメンテナンスモードへの移行が許可され、メンテナンスパスワード、機器ID及び登録情報のいずれか一つでも一致しない場合には、メンテナンスモードへの移行が許可されないように構成されている。これにより、メンテナンスパスワードが漏えいしてしまった場合でも、署名情報が記録された記録媒体2がないとメンテナンスモードに移行させることができない。そして、記録媒体2に記録された署名情報が不正に漏えいしてしまった場合でも、その署名情報は、メンテナンスを行う対象の電子機器4のみで有効な情報である。従って、他の電子機器4では、署名情報の機器ID及び登録情報が一致しないため、メンテナンスモードへの移行が許可されることなく、被害を最小限に抑えることができる。
また、記録媒体2に記録された署名情報が不正に漏えいしてしまった場合、認証サーバーの記憶部11に記憶されている機器情報15の登録情報と、電子機器4の記憶部90に記憶されている登録情報91とを変更することで、漏えいしてしまった署名情報を無効化することができる。なお、認証サーバー1における機器情報15の登録情報と、電子機器4における登録情報91とは、一致していなければならない。従って、認証サーバー1で機器情報15の登録情報を変更すると、ネットワーク5経由で電子機器4における登録情報91も変更されるように構成すると好適である。電子機器4で登録情報91を変更すると、認証サーバー1における機器情報15の登録情報も変更されるようにしても良い。さらに、登録情報の変更は、定期的(1日毎等)、もしくは署名情報の生成から所定時間後に行うようにしても良い。この場合には、生成した署名情報の有効期間を登録情報が変更されるまでの期間に限定することができる。
また、電子機器4の制御部80は、メンテナンスモードへの移行が指示されると、記録媒体2に記録された署名情報から保守員IDを読み出し、読み出した保守員IDを、日時情報(メンテナンスモードへの移行が指示された日時)と共にメンテナンスログ93として記憶部90に記憶させる(ステップF)。このように、署名情報に含まれている保守員IDをメンテナンスログ93として記憶しておくことにより、不正に署名情報が漏えいした場合でも、その漏えい元を追跡することが可能となる。
なお、保守員端末3において、署名情報を記録媒体2に記録する際に、専用のアプリケーションを用いて保守員端末3の情報(保守員端末3の固有ID等)を、署名情報に埋め込むようにしても良い。この場合、電子機器4において、署名情報に保守員端末3の情報が埋め込まれていない場合には、メンテナンスモードへの移行を許可しないように構成する。署名情報は、他人による偽造・解析が不可能な情報形式に変換されているため、専用のアプリケーションを用いないと、署名情報に保守員端末3の情報を埋め込むことができない。従って、専用のアプリケーションがインストールされていない端末機器で不正に入手された署名情報を無効化させることができる。
また、署名情報に埋め込まれた保守員端末3の情報もメンテナンスログ93として記憶部90に記憶させても良い。この場合には、不正に署名情報が漏えいした場合、その漏えい元を追跡のための情報としてさらに情報量を増やすこともできる。
以上説明したように、本実施の形態は、記録媒体2を用いた電子機器4の認証システムであって、電子機器4は、書き換え不能な固有の機器ID81を記憶する機器ID記憶手段である制御部80のROMと、書き換え可能な登録情報91を記憶する登録情報記憶手段として機能する記憶部90と、記録媒体2に記録された署名情報を読み取る署名情報読み取り手段として機能するUSBコントローラー120と、署名情報に含まれている機器ID及び登録情報が、機器ID記憶手段に記憶されている機器ID81及び登録情報記憶手段に記憶されている登録情報91と一致した場合に、メンテナンスモードへの移行を許可して電子機器4をメンテナンスモードに移行させるメンテナンス認証部82とを備えている。
この構成により、メンテナンスパスワードが漏えいしてしまった場合でも、署名情報が記録された記録媒体2がないとメンテナンスモードに移行させることができない。そして、記録媒体2に記録された署名情報が不正に漏えいしてしまった場合でも、その署名情報は、メンテナンスを行う対象の電子機器4のみで有効な情報である。従って、他の電子機器4では、署名情報の機器ID及び登録情報が一致しないため、メンテナンスモードへの移行が許可されることなく、保守員の認証に使用する記録媒体2の管理不備が発生した場合にも影響を最小限に抑えることができる。
この構成により、メンテナンスパスワードが漏えいしてしまった場合でも、署名情報が記録された記録媒体2がないとメンテナンスモードに移行させることができない。そして、記録媒体2に記録された署名情報が不正に漏えいしてしまった場合でも、その署名情報は、メンテナンスを行う対象の電子機器4のみで有効な情報である。従って、他の電子機器4では、署名情報の機器ID及び登録情報が一致しないため、メンテナンスモードへの移行が許可されることなく、保守員の認証に使用する記録媒体2の管理不備が発生した場合にも影響を最小限に抑えることができる。
さらに、本実施の形態によれば、記録媒体2に記録された署名情報には、保守員を特定する保守員IDが含まれており、電子機器4は、署名情報に含まれている保守員IDをメンテナンスログ93として記憶するメンテナンスログ記憶手段として機能する記憶部90を備えている。
この構成により、不正に署名情報が漏えいした場合でも、メンテナンスログ93を解析することで、その漏えい元を追跡することが可能となる。
この構成により、不正に署名情報が漏えいした場合でも、メンテナンスログ93を解析することで、その漏えい元を追跡することが可能となる。
さらに、本実施の形態によれば、電子機器4の登録情報記憶手段に記憶されている登録情報を定期的に変更するように構成しても良い。
この構成により、生成した署名情報の有効期間を登録情報が変更されるまでの期間に限定することができる。
この構成により、生成した署名情報の有効期間を登録情報が変更されるまでの期間に限定することができる。
さらに、本実施の形態によれば、電子機器4にネットワーク5を介して通信可能に接続された、署名情報を生成する認証サーバー1を備え、電子機器4の登録情報記憶手段に記憶されている登録情報を前記認証サーバーによって前記署名情報が生成された後、所定時間後に変更するように構成しても良い。
この構成により、生成した署名情報の有効期間を登録情報が変更されるまでの期間に限定することができる。
この構成により、生成した署名情報の有効期間を登録情報が変更されるまでの期間に限定することができる。
また、本実施の形態は、認証サーバー1と、保守員端末3と、電子機器4とを備えた認証システムであって、認証サーバー1は、保守員を特定する保守員IDを含む署名情報を生成する署名情報生成部17と、署名情報生成部17によって生成された署名情報を保守員端末3に送信する通信部13とを具備し、保守員端末3は、認証サーバー1から受信した署名情報を記録媒体2に記録する記録手段として機能するUSBコントローラー36を具備し、電子機器4は、記録媒体2に記録された署名情報を読み取る署名情報読み取り手段として機能するUSBコントローラー120と、署名情報を照合することでメンテナンスモードへの移行を認証するメンテナンス認証部82と、署名情報に含まれている保守員IDをメンテナンスログ93として記憶するメンテナンスログ記憶手段として機能する記憶部90とを具備する。
この構成により、不正に署名情報が漏えいした場合でも、メンテナンスログ93を解析することで、その漏えい元を追跡することが可能となる。
この構成により、不正に署名情報が漏えいした場合でも、メンテナンスログ93を解析することで、その漏えい元を追跡することが可能となる。
さらに、本実施の形態によれば、保守員端末3は、認証サーバー1から受信した署名情報に保守員端末3の情報を埋め込む情報埋め込み手段(専用のアプリケーション)を具備し、電子機器4は、メンテナンスログ記憶手段に署名情報に埋め込まれた保守員端末の情報をメンテナンスログ93として記憶させるようにしても良い。
この構成により、不正に署名情報が漏えいした場合、その漏えい元を追跡のための情報としてさらに情報量を増やすこともできる。
この構成により、不正に署名情報が漏えいした場合、その漏えい元を追跡のための情報としてさらに情報量を増やすこともできる。
なお、本発明が上記各実施の形態に限定されず、本発明の技術思想の範囲内において、各実施の形態は適宜変更され得ることは明らかである。また、上記構成部材の数、位置、形状等は上記実施の形態に限定されず、本発明を実施する上で好適な数、位置、形状等にすることができる。なお、各図において、同一構成要素には同一符号を付している。
1 認証サーバー
2 記録媒体
3 保守員端末
4 電子機器
5 ネットワーク
11 記憶部
12 制御部
13 通信部
14 保守員情報
15 機器情報
16 通信ログ
17 署名情報生成部
31 入力部
32 表示部
33 USBポート
34 制御部
35 通信部
36 USBコントローラー
41 原稿読取部
42 原稿給送部
43 本体部
44 操作部
45 USBポート
60 記録部
61 感光体ドラム
62 帯電部
63 露光部
64 画像形成部
65 転写部
66 定着部
67 クリーニング部
70 給紙部
71 給紙カセット
72 給紙ローラー
80 制御部
81 機器ID
82 メンテナンス認証部
90 記憶部
91 登録情報
92 メンテナンスパスワード
93 メンテナンスログ
100 画像処理部
110 通信部
120 USBコントローラー
411 スキャナー
412 プラテンガラス
413 原稿読取スリット
421 原稿載置部
422 原稿排出部
423 原稿搬送機構
431 用紙搬送路
432 搬送ローラー
433 排出ローラー
434 胴体トレイ
2 記録媒体
3 保守員端末
4 電子機器
5 ネットワーク
11 記憶部
12 制御部
13 通信部
14 保守員情報
15 機器情報
16 通信ログ
17 署名情報生成部
31 入力部
32 表示部
33 USBポート
34 制御部
35 通信部
36 USBコントローラー
41 原稿読取部
42 原稿給送部
43 本体部
44 操作部
45 USBポート
60 記録部
61 感光体ドラム
62 帯電部
63 露光部
64 画像形成部
65 転写部
66 定着部
67 クリーニング部
70 給紙部
71 給紙カセット
72 給紙ローラー
80 制御部
81 機器ID
82 メンテナンス認証部
90 記憶部
91 登録情報
92 メンテナンスパスワード
93 メンテナンスログ
100 画像処理部
110 通信部
120 USBコントローラー
411 スキャナー
412 プラテンガラス
413 原稿読取スリット
421 原稿載置部
422 原稿排出部
423 原稿搬送機構
431 用紙搬送路
432 搬送ローラー
433 排出ローラー
434 胴体トレイ
Claims (6)
- 記録媒体を用いた電子機器の認証システムであって、
前記電子機器は、
書き換え不能な固有の機器IDを記憶する機器ID記憶手段と、
書き換え可能な登録情報を記憶する登録情報記憶手段と、
前記記録媒体に記録された署名情報を読み取る署名情報読み取り手段と、
前記署名情報に含まれている機器ID及び登録情報が、前記機器ID記憶手段に記憶されている機器ID及び登録情報記憶手段に記憶されている登録情報と一致した場合に、メンテナンスモードへの移行を許可して前記電子機器をメンテナンスモードに移行させるメンテナンス認証手段とを具備することを特徴とする認証システム。 - 前記記録媒体に記録された前記署名情報には、保守員を特定する保守員IDが含まれており、
前記電子機器は、
前記署名情報に含まれている保守員IDをメンテナンスログとして記憶するメンテナンスログ記憶手段を具備することを特徴とする請求項1記載の認証システム。 - 前記電子機器の前記登録情報記憶手段に記憶されている登録情報は、定期的に変更されることを特徴とする請求項1又は2記載の認証システム。
- 前記電子機器にネットワークを介して通信可能に接続された、前記署名情報を生成する認証サーバーを備え、
前記電子機器の前記登録情報記憶手段に記憶されている登録情報は、前記認証サーバーによって前記署名情報が生成された後、所定時間後に変更されることを特徴とする請求項1又は2記載の認証システム。 - 認証サーバーと、保守員端末と、電子機器とを備えた認証システムであって、
前記認証サーバーは、
保守員を特定する保守員IDを含む署名情報を生成する署名情報生成手段と、
前記署名情報生成手段によって生成された前記署名情報を前記保守員端末に送信する通信手段とを具備し、
前記保守員端末は、
前記認証サーバーから受信した前記署名情報を記録媒体に記録する記録手段を具備し、
前記電子機器は、
前記記録媒体に記録された署名情報を読み取る署名情報読み取り手段と、
前記署名情報を照合することでメンテナンスモードへの移行を認証するメンテナンス認証手段と、
前記署名情報に含まれている保守員IDをメンテナンスログとして記憶するメンテナンスログ記憶手段とを具備することを特徴とする認証システム。 - 前記保守員端末は、
前記認証サーバーから受信した前記署名情報に前記保守員端末の情報を埋め込む情報埋め込み手段を具備し、
前記電子機器は、前記メンテナンスログ記憶手段に前記署名情報に埋め込まれた前記保守員端末の情報を前記メンテナンスログとして記憶させることを特徴とする請求項5記載の認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014241241A JP2016103750A (ja) | 2014-11-28 | 2014-11-28 | 認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014241241A JP2016103750A (ja) | 2014-11-28 | 2014-11-28 | 認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2016103750A true JP2016103750A (ja) | 2016-06-02 |
Family
ID=56089683
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014241241A Pending JP2016103750A (ja) | 2014-11-28 | 2014-11-28 | 認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2016103750A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017228926A (ja) * | 2016-06-22 | 2017-12-28 | 京セラドキュメントソリューションズ株式会社 | 電子機器 |
| CN113544668A (zh) * | 2019-03-27 | 2021-10-22 | 欧姆龙株式会社 | 控制系统和控制方法 |
-
2014
- 2014-11-28 JP JP2014241241A patent/JP2016103750A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017228926A (ja) * | 2016-06-22 | 2017-12-28 | 京セラドキュメントソリューションズ株式会社 | 電子機器 |
| CN113544668A (zh) * | 2019-03-27 | 2021-10-22 | 欧姆龙株式会社 | 控制系统和控制方法 |
| US12008094B2 (en) | 2019-03-27 | 2024-06-11 | Omron Corporation | Control system and control method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4335930B2 (ja) | 画像処理装置 | |
| EP2879070B1 (en) | Authentification device, authentification method and image forming apparatus | |
| CN104427197B (zh) | 印刷系统、信息处理装置 | |
| JP2007079693A (ja) | 画像処理装置 | |
| JP2008259114A (ja) | 画像処理装置 | |
| JP6188833B2 (ja) | 画像形成システムおよび画像形成装置 | |
| JP4422168B2 (ja) | 画像処理装置 | |
| JP2016103750A (ja) | 認証システム | |
| JP2007160889A (ja) | 画像印刷装置 | |
| JP5555642B2 (ja) | 画像形成装置 | |
| JP5778896B2 (ja) | 画像形成装置及びユーザ認証方法 | |
| JP4355005B2 (ja) | 画像処理システムおよび画像処理装置 | |
| JP6139335B2 (ja) | メンテナンス方法及び電子機器 | |
| JP2011158807A (ja) | 画像形成装置、画像形成システム | |
| JP5779553B2 (ja) | セキュリティー管理装置、画像形成装置、及びセキュリティー管理プログラム | |
| JP5322990B2 (ja) | 情報処理装置及び画像形成装置 | |
| JP6418184B2 (ja) | 原稿読み取り装置及び画像形成装置 | |
| JP7247685B2 (ja) | 保守システムおよび画像形成装置 | |
| JP2014134954A (ja) | 動作モード管理装置及び動作モード管理方法 | |
| JP2013251621A (ja) | 画像処理装置および認証装置 | |
| US11714585B2 (en) | Image forming apparatus configured to perform authentication to enable an operation for an authorized user | |
| JP2008181183A (ja) | 画像処理装置 | |
| JP6414106B2 (ja) | 電子機器 | |
| JP2017228926A (ja) | 電子機器 | |
| JP6710176B2 (ja) | 画像形成装置及びユーザ認証方法 |