JP2021044812A - Image processing device, control method of the same, and communication system - Google Patents

Image processing device, control method of the same, and communication system Download PDF

Info

Publication number
JP2021044812A
JP2021044812A JP2020179980A JP2020179980A JP2021044812A JP 2021044812 A JP2021044812 A JP 2021044812A JP 2020179980 A JP2020179980 A JP 2020179980A JP 2020179980 A JP2020179980 A JP 2020179980A JP 2021044812 A JP2021044812 A JP 2021044812A
Authority
JP
Japan
Prior art keywords
mobile terminal
cpu
pin code
multifunction device
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020179980A
Other languages
Japanese (ja)
Other versions
JP7026750B2 (en
Inventor
徹 若菜
Toru Wakana
徹 若菜
直哉 角谷
Naoya Kadoya
直哉 角谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Publication of JP2021044812A publication Critical patent/JP2021044812A/en
Application granted granted Critical
Publication of JP7026750B2 publication Critical patent/JP7026750B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

To provide a control method and a program for high-security path-encrypted communication while preventing an impostor scam of an image processing device when user authentication is performed from a mobile terminal to the image processing device.SOLUTION: When receiving a first connection request from a mobile terminal, an image processing device (compound machine) displays a generated PIN code on an operation panel, and when receiving information corresponding to the PIN code from the mobile terminal, compares the information with the generated PIN code and performs authentication. If the authentication is successful, a public key and a private key are generated, and the generated public key is sent to the mobile terminal.SELECTED DRAWING: Figure 5

Description

本発明は、モバイル端末から接続可能な画像処理装置、その制御方法、及びプログラムに関する。 The present invention relates to an image processing device that can be connected from a mobile terminal, a control method thereof, and a program.

近年、様々な無線通信機能を備える情報通信処理の1つである複合機において、モバイル端末との連携機能が提供されている。例えば、無線LANやBluetooth(登録商標)などを搭載した複合機などが知られている。特許文献1ではBluetoothを利用し、モバイル端末から複合機の印刷制御を行う技術が提案されている。 In recent years, a multifunction device, which is one of information communication processes having various wireless communication functions, has been provided with a function of linking with a mobile terminal. For example, a multifunction device equipped with a wireless LAN, Bluetooth (registered trademark), or the like is known. Patent Document 1 proposes a technique for controlling printing of a multifunction device from a mobile terminal using Bluetooth.

複合機としては、Bluetoothでの印刷制御だけでなく、モバイル端末からBluetoothでの通信を介したユーザ認証機能も考えられる。この場合、モバイル端末が複合機に対してユーザIDとパスワードといった機密情報を送信する必要がある。このパスワードの入力範囲は、英数字記号且つ8文字以上が一般的である。通信経路上に機密情報を扱うため、モバイル端末と複合機との間は経路暗号化通信が行われなければならない。 As the multifunction device, not only the print control by Bluetooth but also the user authentication function via the communication by Bluetooth from the mobile terminal can be considered. In this case, the mobile terminal needs to transmit confidential information such as a user ID and a password to the multifunction device. The input range of this password is generally alphanumeric characters and 8 characters or more. In order to handle confidential information on the communication path, route encrypted communication must be performed between the mobile terminal and the multifunction device.

従来、Bluetoothを利用して経路暗号化通信を行う際は、接続を受けるデバイスがPINコードを表示し、接続を要求するデバイスがそのPINコードを入力し、一致した場合に鍵交換を行い、その鍵で暗号化を実施している。このBluetoothが扱うPINコードは数字6桁である。 Conventionally, when performing route encrypted communication using Bluetooth, the device receiving the connection displays the PIN code, the device requesting the connection inputs the PIN code, and if they match, the key is exchanged and the key is exchanged. Encryption is performed with a key. The PIN code handled by this Bluetooth is 6 digits.

特願2014−230178号公報Japanese Patent Application No. 2014-230178

しかしながら、上記従来技術には以下に記載する課題がある。Bluetoothが扱うPINコードは数字6桁であるが、パスワードの入力範囲は一般的にそれ以上広い範囲で設定される。そのため、PINコード入力時に総当たり攻撃などを実施されると、パスワード情報が取得されてしまうというセキュリティの脅威がある。通常、経路暗号を行う場合、PINコードの検証後に、LTK(Long Term Key)をモバイル端末と交換する方式が利用されている。しかし、モバイル端末が正しい複合機からLTKを取得したかどうかを判断できず、悪意のある第三者が複合機になりすまし、モバイル端末側から送られるユーザIDとパスワードを取得されてしまうという脅威がある。したがって、PINコードよりも高い複雑性と暗号強度を保ちつつ、なりすましの無い正しい複合機から暗号化を行い、ユーザ認証情報の経路暗号を実現する必要がある。 However, the above-mentioned prior art has the following problems. The PIN code handled by Bluetooth has 6 digits, but the password input range is generally set in a wider range. Therefore, if a brute force attack is carried out when the PIN code is entered, there is a security threat that the password information is acquired. Usually, when performing route encryption, a method of exchanging an LTK (Long Term Key) with a mobile terminal is used after the PIN code is verified. However, there is a threat that it is not possible to determine whether the mobile terminal has acquired the LTK from the correct multifunction device, and a malicious third party impersonates the multifunction device and obtains the user ID and password sent from the mobile terminal side. is there. Therefore, it is necessary to realize the path encryption of the user authentication information by performing encryption from the correct multifunction device without spoofing while maintaining higher complexity and encryption strength than the PIN code.

本発明は、上述の問題に鑑みて成されたものであり、モバイル端末から画像処理装置に対してユーザ認証を行う際に、画像処理装置のなりすましを防止しながら、高いセキュリティの経路暗号化通信を行う仕組みを提供することを目的とする。 The present invention has been made in view of the above-mentioned problems, and when user authentication is performed from a mobile terminal to an image processing device, high-security route-encrypted communication is performed while preventing spoofing of the image processing device. The purpose is to provide a mechanism to do this.

本発明は、外部端末から通信可能な画像処理装置であって、前記外部端末から接続要求を受け付ける受付手段と、前記受付手段によって初回の前記接続要求を受け付けると、前記外部端末に割り当てる、第1桁数の識別子を生成する生成手段と、前記生成手段によって生成された前記識別子を表示する表示手段と、前記表示手段によって前記識別子を表示した後に前記外部端末から前記識別子に対応する情報を受け付けると、公開鍵及び秘密鍵を生成し、生成した前記公開鍵を前記外部端末へ送信する制御手段とを備えることを特徴とすることを特徴とする。 The present invention is an image processing device capable of communicating from an external terminal, the first receiving means for receiving a connection request from the external terminal and the first receiving means for receiving the connection request for the first time and assigning the connection request to the external terminal. When the generation means for generating the identifier of the number of digits, the display means for displaying the identifier generated by the generation means, and the information corresponding to the identifier are received from the external terminal after the identifier is displayed by the display means. It is characterized by comprising a control means for generating a public key and a private key and transmitting the generated public key to the external terminal.

本発明によれば、モバイル端末から画像処理装置に対してユーザ認証を行う際に、画像処理装置のなりすましを防止しながら、高いセキュリティの経路暗号化通信を行うことができる。 According to the present invention, when user authentication is performed from a mobile terminal to an image processing device, high-security route-encrypted communication can be performed while preventing spoofing of the image processing device.

一実施形態に係る複合機100とモバイル端末21のブロック図。The block diagram of the multifunction device 100 and the mobile terminal 21 according to one embodiment. 複合機100のモバイル端末の認証設定画面の例を示す図。The figure which shows the example of the authentication setting screen of the mobile terminal of the multifunction device 100. 複合機100のモバイル端末の初回接続設定画面の例を示す図。The figure which shows the example of the first connection setting screen of the mobile terminal of the multifunction device 100. モバイル端末21のデバイス接続設定画面の例を示す図。The figure which shows the example of the device connection setting screen of a mobile terminal 21. 一実施形態に係る複合機100のモバイル端末からの初回接続設定を受け付ける処理の流れを示すフローチャート。The flowchart which shows the flow of the process which accepts the initial connection setting from the mobile terminal of the multifunction device 100 which concerns on one Embodiment. 複合機100のメインメニュー画面の例を示す図。The figure which shows the example of the main menu screen of the multifunction device 100. 一実施形態に係る複合機100のモバイル端末とのユーザ認証の処理の流れを示すフローチャート。The flowchart which shows the flow of the process of the user authentication with the mobile terminal of the multifunction device 100 which concerns on one Embodiment. モバイル端末21のユーザ認証設定画面の例を示す図。The figure which shows the example of the user authentication setting screen of a mobile terminal 21. 一実施形態に係る複合機100のモバイル端末からの初回接続設定を受け付ける処理の流れを示すフローチャート。The flowchart which shows the flow of the process which accepts the initial connection setting from the mobile terminal of the multifunction device 100 which concerns on one Embodiment. 一実施形態に係る複合機100のモバイル端末の認証設定画面の例を示す図。The figure which shows the example of the authentication setting screen of the mobile terminal of the multifunction device 100 which concerns on one Embodiment. 複合機100のモバイル端末のPINコード初期設定画面の例を示す図。The figure which shows the example of the PIN code initial setting screen of the mobile terminal of the multifunction device 100. 一実施形態に係る複合機100のモバイル端末からの初回接続設定を受け付ける処理の流れを示すフローチャート。The flowchart which shows the flow of the process which accepts the initial connection setting from the mobile terminal of the multifunction device 100 which concerns on one Embodiment. 一実施形態に係るモバイル端末の処理の流れを示すフローチャート。A flowchart showing a processing flow of a mobile terminal according to an embodiment. 一実施形態に係る複合機100のモバイル端末からの初回接続設定を受け付ける処理の流れを示すフローチャート。The flowchart which shows the flow of the process which accepts the initial connection setting from the mobile terminal of the multifunction device 100 which concerns on one Embodiment. 一実施形態に係るモバイル端末の処理の流れを示すフローチャート。A flowchart showing a processing flow of a mobile terminal according to an embodiment.

以下、添付図面を参照して本発明の実施形態を詳しく説明する。なお、以下の実施形態は特許請求の範囲に係る本発明を限定するものでなく、また本実施形態で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。 Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. It should be noted that the following embodiments do not limit the present invention according to the claims, and not all combinations of features described in the present embodiments are essential to the means for solving the present invention. ..

<第1の実施形態>
<画像処理装置及びモバイル端末の構成>
以下では、本発明の第1の実施形態について説明する。まず、図1を参照して、本実施形態に係る画像処理装置である複合機100と外部端末であるモバイル端末21との概略構成について説明する。図1の下部は複合機100、上部はモバイル端末21の概略構成を示している。複合機100とモバイル端末21とは通信可能に接続される。本実施形態では、当該通信についてBluetooth接続による通信を例に説明する。 <First Embodiment>
<Configuration of image processing device and mobile terminal>
Hereinafter, the first embodiment of the present invention will be described. First, with reference to FIG. 1, a schematic configuration of a multifunction device 100, which is an image processing device according to the present embodiment, and a mobile terminal 21, which is an external terminal, will be described. The lower part of FIG. 1 shows the schematic configuration of the multifunction device 100, and the upper part shows the schematic configuration of the mobile terminal 21. The multifunction device 100 and the mobile terminal 21 are communicably connected. In the present embodiment, the communication will be described by taking the communication by the Bluetooth connection as an example.

まず、複合機100の構成について説明する。複合機100は、コントロールユニット200、スキャナ部201、プリンタ部202、及び操作部210を備える。コントロールユニット200は、画像入力デバイスであるスキャナ部201や画像出力デバイスであるプリンタ部202と接続し、一方ではネットワーク101や公衆回線204と接続することで、画像情報やデバイス情報の入出力を行う。コントロールユニット200は、CPU205、RAM206、ROM207、HDD208、操作部I/F209、ネットワークI/F211、無線通信部212、SRAM213、RTC214、及びイメージバスI/F216を備える。さらに、コントロールユニット200は、RIP部218、デバイスI/F219、スキャナ画像処理部220、プリンタ画像処理部221、暗号処理部222、及び復号化処理部223を備える。 First, the configuration of the multifunction device 100 will be described. The multifunction device 100 includes a control unit 200, a scanner unit 201, a printer unit 202, and an operation unit 210. The control unit 200 inputs / outputs image information and device information by connecting to the scanner unit 201 which is an image input device and the printer unit 202 which is an image output device, while connecting to a network 101 or a public line 204. .. The control unit 200 includes a CPU 205, a RAM 206, a ROM 207, an HDD 208, an operation unit I / F 209, a network I / F 211, a wireless communication unit 212, a SRAM 213, an RTC 214, and an image bus I / F 216. Further, the control unit 200 includes a RIP unit 218, a device I / F 219, a scanner image processing unit 220, a printer image processing unit 221, an encryption processing unit 222, and a decryption processing unit 223.

CPU205は複合機100全体を統括的に制御するプロセッサである。RAM206はCPU205が動作するためのシステムワークメモリであり、画像データやユーザ情報やパスワードなどを一時記憶するためのメモリでもある。ROM207はブートROMであり、システムのブートプログラムが格納されている。HDD208はハードディスクドライブで、システムソフトウェア、アプリケーションや、画像データを格納する。また、本実施形態に係る後述のフローチャートを実行するためのプログラムもこのHDD208に格納されている。 The CPU 205 is a processor that comprehensively controls the entire multifunction device 100. The RAM 206 is a system work memory for operating the CPU 205, and is also a memory for temporarily storing image data, user information, a password, and the like. The ROM 207 is a boot ROM and stores the boot program of the system. The HDD 208 is a hard disk drive that stores system software, applications, and image data. In addition, a program for executing the flowchart described later according to the present embodiment is also stored in the HDD 208.

本実施形態に係るフローチャートの各ステップは、CPU205がHDD208に記憶されたプログラムをRAM206に読み出して実行することにより実現される。ただし、このCPU205以外のプロセッサが上記フローチャートの各ステップを実行したり、或いは、CPU205と他のプロセッサとが協同して上記フローチャートの処理を実行したりしてもよい。 Each step of the flowchart according to the present embodiment is realized by the CPU 205 reading the program stored in the HDD 208 into the RAM 206 and executing the program. However, a processor other than the CPU 205 may execute each step of the flowchart, or the CPU 205 and another processor may cooperate to execute the processing of the flowchart.

操作部インターフェース(I/F)209はタッチパネルを有した操作部210とのインターフェース部で、操作部210に表示する画像データを操作部210に対して出力する。また、操作部210から本システム使用者が入力した情報を、CPU205に伝える。操作部210はユーザインターフェースとして表示部の役割も兼ねる。 The operation unit interface (I / F) 209 is an interface unit with the operation unit 210 having a touch panel, and outputs image data to be displayed on the operation unit 210 to the operation unit 210. In addition, the information input by the system user from the operation unit 210 is transmitted to the CPU 205. The operation unit 210 also serves as a display unit as a user interface.

ネットワークインターフェース(I/F)211はネットワーク101に接続し、情報の入出力を行う。無線通信部212は無線ネットワーク102に接続し、情報の入出力を行う。モバイル端末21との無線通信はこの無線通信部212を介して行う。 The network interface (I / F) 211 connects to the network 101 to input and output information. The wireless communication unit 212 connects to the wireless network 102 and inputs / outputs information. Wireless communication with the mobile terminal 21 is performed via the wireless communication unit 212.

SRAM213は高速動作可能な不揮発性の記憶媒体である。RTC214は、リアルタイムクロックであり、コントロールユニット200に電源が入っていない状態でも現在の時刻をカウントし続ける処理を行う。以上のデバイスがシステムバス215上に配置される。 SRAM 213 is a non-volatile storage medium capable of high-speed operation. The RTC 214 is a real-time clock, and performs a process of continuously counting the current time even when the control unit 200 is not turned on. The above devices are arranged on the system bus 215.

イメージバスI/F216はシステムバス215と画像データを高速で転送する画像バス217を接続し、データ構造を変換するバスブリッジである。画像バス217は、PCIバスまたはIEEE1394で構成される。画像バス217上には以下のデバイスが配置される。RIP部218はラスターイメージプロセッサでありPDLコードをビットマップイメージに展開する。デバイスI/F219は、画像入出力デバイスであるスキャナ部201やプリンタ部202とコントロールユニット200を接続し、画像データの同期系/非同期系の変換を行う。 The image bus I / F 216 is a bus bridge that connects the system bus 215 and the image bus 217 that transfers image data at high speed and converts the data structure. The image bus 217 is composed of a PCI bus or IEEE 1394. The following devices are arranged on the image bus 217. The RIP unit 218 is a raster image processor and expands the PDL code into a bitmap image. The device I / F 219 connects the scanner unit 201 and the printer unit 202, which are image input / output devices, to the control unit 200, and performs synchronous / asynchronous conversion of image data.

スキャナ画像処理部220は、入力画像データに対し補正、加工、編集を行う。プリンタ画像処理部221は、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。暗号処理部222は画像データを含む入力データの暗号化処理を行う。復号化処理部223は暗号化データの複合化処理を行う。 The scanner image processing unit 220 corrects, processes, and edits the input image data. The printer image processing unit 221 performs printer correction, resolution conversion, and the like on the print output image data. The encryption processing unit 222 performs encryption processing of input data including image data. The decryption processing unit 223 performs the decryption processing of the encrypted data.

次に、モバイル端末21の構成について説明する。モバイル端末はコントロールユニット20及びモバイル端末操作部23を備える。また、コントロールユニット20は、モバイル端末操作部I/F22、CPU24、内部メモリ25、RAM26、暗号処理部27、復号化処理部28、及び無線通信部29を備える。 Next, the configuration of the mobile terminal 21 will be described. The mobile terminal includes a control unit 20 and a mobile terminal operation unit 23. Further, the control unit 20 includes a mobile terminal operation unit I / F22, a CPU 24, an internal memory 25, a RAM 26, an encryption processing unit 27, a decryption processing unit 28, and a wireless communication unit 29.

CPU24はモバイル端末21全体を統括的に制御するプロセッサである。RAM26はCPU24が動作するためのシステムワークメモリであり、ユーザ情報やパスワードなどを一時記憶するためのメモリでもある。内部メモリ25には、システムのブートプログラムはシステムソフトウェア、アプリケーション、画像データを格納する。また、本実施形態における後述のフローチャートを実行するためのプログラムもこの内部メモリ25に格納されている。暗号処理部27は入力データの暗号化処理や、乱数生成を行う。復号化処理部28は暗号化データの複合化処理を行う。 The CPU 24 is a processor that comprehensively controls the entire mobile terminal 21. The RAM 26 is a system work memory for operating the CPU 24, and is also a memory for temporarily storing user information, passwords, and the like. The system boot program stores system software, applications, and image data in the internal memory 25. Further, a program for executing the flowchart described later in the present embodiment is also stored in the internal memory 25. The encryption processing unit 27 performs encryption processing of input data and random number generation. The decryption processing unit 28 performs the decryption processing of the encrypted data.

モバイル端末操作部インターフェース(I/F)22はタッチパネルを有したモバイル端末操作部23とのインターフェース部であり、モバイル端末操作部23に表示する画像データをモバイル端末操作部23に対して出力する。また、モバイル端末操作部23から本システム使用者が入力した情報を、CPU24に伝える。モバイル端末操作部23はユーザインターフェースとして表示部の役割も兼ねる。無線通信部29は無線ネットワーク102に接続し、情報の入出力を行う。複合機100との無線通信はこの無線通信部29を介して行う。 The mobile terminal operation unit interface (I / F) 22 is an interface unit with the mobile terminal operation unit 23 having a touch panel, and outputs image data to be displayed on the mobile terminal operation unit 23 to the mobile terminal operation unit 23. In addition, the information input by the system user from the mobile terminal operation unit 23 is transmitted to the CPU 24. The mobile terminal operation unit 23 also serves as a display unit as a user interface. The wireless communication unit 29 connects to the wireless network 102 and inputs / outputs information. Wireless communication with the multifunction device 100 is performed via the wireless communication unit 29.

本実施形態のフローチャートの各ステップは、CPU24が内部メモリ25に記憶されたプログラムをRAM26に読み出して実行することにより実現される。ただし、このCPU24以外のプロセッサが上記フローチャートの各ステップを実行したり、あるいは、CPU24と他のプロセッサとが協同して上記フローチャートの処理を実行したりしてもよい。 Each step of the flowchart of the present embodiment is realized by the CPU 24 reading the program stored in the internal memory 25 into the RAM 26 and executing the program. However, a processor other than the CPU 24 may execute each step of the flowchart, or the CPU 24 and another processor may cooperate to execute the processing of the flowchart.

<画面例>
次に、図2を参照して、複合機100が有するモバイル端末の認証設定画面231について説明する。当該認証設定画面231は、操作部210によって表示される。モバイル端末の認証設定画面231は、Bluetoothユーザ認証設定の有効232と無効233の設定の切り替えを可能とする。Bluetoothユーザ認証設定が有効232となっている場合、複合機100はモバイル端末21とのBluetooth通信の接続要求を受け付ける。Bluetoothユーザ認証設定の無効233となっている場合、複合機100はモバイル端末21とのBluetooth通信接続を行わない。また、Bluetoothユーザ認証設定が有効232となっている場合、Bluetoothセキュリティ通信設定(セキュリティモード)の切り替えを可能とする。 <Screen example>
Next, with reference to FIG. 2, the authentication setting screen 231 of the mobile terminal included in the multifunction device 100 will be described. The authentication setting screen 231 is displayed by the operation unit 210. The authentication setting screen 231 of the mobile terminal enables switching between valid 232 and invalid 233 settings of the Bluetooth user authentication setting. When the Bluetooth user authentication setting is valid 232, the multifunction device 100 accepts a connection request for Bluetooth communication with the mobile terminal 21. When the Bluetooth user authentication setting is invalid 233, the multifunction device 100 does not make a Bluetooth communication connection with the mobile terminal 21. Further, when the Bluetooth user authentication setting is valid 232, the Bluetooth security communication setting (security mode) can be switched.

本実施形態において、この設定は「Bluetooth標準モード234(第1モード)」と「セキュリティ強化モード235(第2モード)」との2種類存在する。「Bluetooth標準モード」とは、従来からのBluetoothのPINコードを使った暗号化通信モードである。本実施形態で説明するPINコードとは、通常使用されている6桁以内の暗証番号を示す。「セキュリティ強化モード」はなりすましを防止しながら、高いセキュリティの経路暗号化通信を実現する設定であり、詳細な制御については後述する。Bluetoothセキュリティ通信設定がセキュリティ強化モード235となっている場合、PINコード入力設定の有効236と無効237の設定の切り替えを可能とする。 In this embodiment, there are two types of this setting, "Bluetooth standard mode 234 (first mode)" and "security enhanced mode 235 (second mode)". The "Bluetooth standard mode" is a conventional encrypted communication mode using a Bluetooth PIN code. The PIN code described in this embodiment indicates a personal identification number within 6 digits that is normally used. The "enhanced security mode" is a setting that realizes highly secure route-encrypted communication while preventing spoofing, and detailed control will be described later. When the Bluetooth security communication setting is set to the security enhancement mode 235, it is possible to switch between the valid 236 and invalid 237 PIN code input settings.

本実施形態によれば、これらの設定は操作部210によって入力され、その設定値はSRAM213に保持される。図2の例では、Bluetoothユーザ認証設定が有効232となり、セキュリティ強化モード235が選択され、PINコード入力設定は無効237に設定されている。これらの設定が選択された後に、OKボタン238が選択されると当該設定が確定されSRAM213に保持される。一方、キャンセルボタン239が選択されると、当該設定は確定せず、キャンセルされる。 According to the present embodiment, these settings are input by the operation unit 210, and the set values are held in the SRAM 213. In the example of FIG. 2, the Bluetooth user authentication setting is valid 232, the security enhancement mode 235 is selected, and the PIN code input setting is set to invalid 237. When the OK button 238 is selected after these settings are selected, the settings are confirmed and held in the SRAM 213. On the other hand, when the cancel button 239 is selected, the setting is not confirmed and is canceled.

次に、図3を参照して、複合機100が有するモバイル端末の初回接続設定画面311について説明する。初回接続設定画面311は、操作部210によって表示される。初回接続設定画面311は複合機100に対してモバイル端末21がBluetooth通信を行うために必要なメッセージ312を表示する。ユーザは、当該画面を確認すると、キャンセルボタン313を操作することにより前に表示されていた画面へ戻すことができる。初回接続設定画面321、331の詳細については後述する。 Next, with reference to FIG. 3, the first connection setting screen 311 of the mobile terminal included in the multifunction device 100 will be described. The initial connection setting screen 311 is displayed by the operation unit 210. The initial connection setting screen 311 displays a message 312 required for the mobile terminal 21 to perform Bluetooth communication with the multifunction device 100. After confirming the screen, the user can return to the previously displayed screen by operating the cancel button 313. Details of the initial connection setting screens 321 and 331 will be described later.

次に、図4を参照して、モバイル端末21が有するデバイス接続設定画面411について説明する。デバイス接続設定画面411は、モバイル端末操作部23によって表示される。デバイス接続設定画面411はモバイル端末21がBluetooth接続要求を出すことが可能な接続デバイスリスト412を表示する。ユーザは、当該画面を確認すると、キャンセルボタン413を操作することにより前に表示されていた画面へ戻すことができる。デバイス接続設定画面421、431、441の詳細については後述する。 Next, the device connection setting screen 411 of the mobile terminal 21 will be described with reference to FIG. The device connection setting screen 411 is displayed by the mobile terminal operation unit 23. The device connection setting screen 411 displays a connection device list 412 on which the mobile terminal 21 can issue a Bluetooth connection request. After confirming the screen, the user can return to the previously displayed screen by operating the cancel button 413. Details of the device connection setting screens 421, 431, and 441 will be described later.

<処理手順>
次に、図5を参照して、本実施形態に係るモバイル端末から初回接続要求を受けた付けた場合に、ユーザ認証に必要な公開鍵の情報を送信する複合機100の処理手順について説明する。以下で説明する複合機100の処理は、複合機100内のコントロールユニット200によっては制御される。具体的には、以下で説明する処理は、CPU205がHDD208に格納された制御プログラムをRAM206に読み出して実行することにより、実現される。なお、本フローチャートは、CPU205が受付手段として機能し、モバイル端末から接続要求を受け付けた際に実行される。 <Processing procedure>
Next, with reference to FIG. 5, the processing procedure of the multifunction device 100 that transmits the public key information required for user authentication when the initial connection request is received from the mobile terminal according to the present embodiment will be described. .. The processing of the multifunction device 100 described below is controlled by the control unit 200 in the multifunction device 100. Specifically, the process described below is realized by the CPU 205 reading the control program stored in the HDD 208 into the RAM 206 and executing it. Note that this flowchart is executed when the CPU 205 functions as a receiving means and receives a connection request from the mobile terminal.

S501で、CPU205は、図2に示す認証設定画面231で設定されSRAM213に保存されているBluetoothユーザ認証設定を取得する。S502で、CPU205は、取得したBluetoothユーザ認証設定が有効であるか否かを判断する。即ち、図2の認証設定画面231でBluetoothユーザ認証設定が有効232又は無効233に設定されたかを判断する。S502で、CPU205は、取得したBluetoothユーザ認証設定が無効であると判断した場合は本処理を終了する。 In S501, the CPU 205 acquires the Bluetooth user authentication setting set on the authentication setting screen 231 shown in FIG. 2 and stored in the SRAM 213. In S502, the CPU 205 determines whether or not the acquired Bluetooth user authentication setting is valid. That is, it is determined on the authentication setting screen 231 of FIG. 2 whether the Bluetooth user authentication setting is set to valid 232 or invalid 233. If the CPU 205 determines in S502 that the acquired Bluetooth user authentication setting is invalid, the CPU 205 ends this process.

一方、S502でBluetoothユーザ認証設定が有効であると判断した場合S503に進み、CPU205は、操作部210からモバイル端末の初回接続設定要求を受け付ける。S504で、CPU205はモバイル端末21からのモバイル端末の初回接続設定要求を受信したか否かを判断する。受信していればS505に進み、受信していなければS503に処理を戻す。なお、初回接続設定要求はモバイル端末21の操作部23から図4のデバイス接続設定画面411のデバイスリスト412の中から複合機100が選択された場合に、モバイル端末21から複合機100に送信される。 On the other hand, when it is determined in S502 that the Bluetooth user authentication setting is valid, the process proceeds to S503, and the CPU 205 receives the initial connection setting request of the mobile terminal from the operation unit 210. In S504, the CPU 205 determines whether or not the initial connection setting request of the mobile terminal from the mobile terminal 21 has been received. If it has been received, the process proceeds to S505, and if it has not been received, the process returns to S503. The initial connection setting request is transmitted from the mobile terminal 21 to the multifunction device 100 when the multifunction device 100 is selected from the device list 412 on the device connection setting screen 411 of FIG. 4 from the operation unit 23 of the mobile terminal 21. To.

S505で、CPU205は、受信した初回接続設定要求に従って、モバイル端末21とのBluetooth接続を確立する。続いて、S506で、CPU205は、SRAM213からBluetoothセキュリティ通信設定を取得する。S507で、CPU205は、取得したBluetoothセキュリティ通信設定の設定がBluetooth標準モードであるか又はセキュリティ強化モードであるかを判断する。Bluetooth標準モードであればS508に進み、セキュリティ強化モードであればS515に進む。 In S505, the CPU 205 establishes a Bluetooth connection with the mobile terminal 21 according to the received initial connection setting request. Subsequently, in S506, the CPU 205 acquires the Bluetooth security communication setting from the SRAM 213. In S507, the CPU 205 determines whether the acquired Bluetooth security communication setting setting is the Bluetooth standard mode or the security enhanced mode. If it is the Bluetooth standard mode, the process proceeds to S508, and if it is the security enhancement mode, the process proceeds to S515.

S508で、CPU205は、PINコードを複合機100の操作部210に表示する。図3の初回接続設定画面321に示すように、メッセージ322とともに、PINコード324が表示される。初回接続設定画面321では、PINコードに「265862」と表示される例を示している。本実施形態によれば、このPINコードはモバイル端末21から初回接続設定要求を受け付けるごとにランダムで生成される。本実施形態に係る複合機100では、60秒など、ある一定時間が経過すると画面が図6に示す複合機メインメニュー601に戻る仕様となる。複合機メインメニュー601は、各機能ボタン602〜605が選択可能に表示される。 In S508, the CPU 205 displays the PIN code on the operation unit 210 of the multifunction device 100. As shown in the initial connection setting screen 321 of FIG. 3, the PIN code 324 is displayed together with the message 322. The initial connection setting screen 321 shows an example in which "265862" is displayed in the PIN code. According to this embodiment, this PIN code is randomly generated every time the first connection setting request is received from the mobile terminal 21. The multifunction device 100 according to the present embodiment has a specification that the screen returns to the multifunction device main menu 601 shown in FIG. 6 after a certain period of time such as 60 seconds has elapsed. In the multifunction device main menu 601, each function button 602 to 605 is displayed so as to be selectable.

続いて、S509で、CPU205は、モバイル端末21からPINコードの入力を受け付ける。S510で、CPU205は、モバイル端末21からPINコードを受信したか否かを判断する。受信していればS511に進み、受信していなければ定期的に当該判定を繰り返す。図4のデバイス接続設定画面421に示すように、モバイル端末21のモバイル端末操作部23に表示された当該画面を介しておいて、PINコードが入力される。このデバイス接続設定画面421はPINコード入力フィールド423を有する。ユーザは、モバイル端末操作部23から当該PINコード入力フィールド423に対して、PINコードの入力を行う。そしてPINコード入力OKボタン425を押下すると、モバイル端末21のCPU24は無線通信部29によって無線ネットワーク102に接続し、入力されたPINコードを複合機100に送信する。送信されたPINコードは上記S509で複合機100によって受信される。 Subsequently, in S509, the CPU 205 receives the input of the PIN code from the mobile terminal 21. In S510, the CPU 205 determines whether or not the PIN code has been received from the mobile terminal 21. If it has been received, the process proceeds to S511, and if it has not been received, the determination is repeated periodically. As shown in the device connection setting screen 421 of FIG. 4, the PIN code is input via the screen displayed on the mobile terminal operation unit 23 of the mobile terminal 21. The device connection setting screen 421 has a PIN code input field 423. The user inputs the PIN code from the mobile terminal operation unit 23 to the PIN code input field 423. Then, when the PIN code input OK button 425 is pressed, the CPU 24 of the mobile terminal 21 connects to the wireless network 102 by the wireless communication unit 29, and transmits the input PIN code to the multifunction device 100. The transmitted PIN code is received by the multifunction device 100 in S509.

S511で、CPU205は、モバイル端末21から受信したPINコードと操作部210に表示しているPINコードが一致するかを検証する。続いて、S512で、CPU205は、検証結果に基づき、モバイル端末21から受信したPINコードと操作部210に表示しているPINコードが一致するか否かを判断する。一致しない場合は処理をS509に戻し、一致する場合はS513に進む。 In S511, the CPU 205 verifies whether the PIN code received from the mobile terminal 21 and the PIN code displayed on the operation unit 210 match. Subsequently, in S512, the CPU 205 determines whether or not the PIN code received from the mobile terminal 21 and the PIN code displayed on the operation unit 210 match, based on the verification result. If they do not match, the process returns to S509, and if they match, the process proceeds to S513.

S513で、CPU205は、モバイル端末21とLTK(Long Term Key)を交換する。続いて、S514で、CPU205は、SRAM213に交換したLTKを保存し、本処理を終了する。このS508〜S514までの処理は従来からのBluetoothのPINコードの機能であり、モバイル端末側がセキュリティ強化モードに対応していない場合、コネクティビティ重視の設定として複合機100で利用可能としている。ただし、セキュリティ重視として後述のセキュリティ強化モードのみしか選択できない場合でもよく、特に限定はしない。 In S513, the CPU 205 exchanges the LTK (Long Term Key) with the mobile terminal 21. Subsequently, in S514, the CPU 205 saves the exchanged LTK in the SRAM 213 and ends this process. The processing from S508 to S514 is a function of the conventional Bluetooth PIN code, and when the mobile terminal side does not support the security enhancement mode, it can be used in the multifunction device 100 as a setting emphasizing connectivity. However, there may be a case where only the security enhancement mode described later can be selected as an emphasis on security, and there is no particular limitation.

S507で、取得したBluetoothユーザ認証設定がセキュリティ強化モードであると判断した場合はS515に進む。S515で、CPU205はSRAM213からPINコード入力設定を取得する。S516で、CPU205は、取得したPINコード入力設定が有効か無効かを判断する。即ち、図2の設定が有効236又は無効237となっているかを判断する。有効であればS524に進み、無効であればS517に進む。 If it is determined in S507 that the acquired Bluetooth user authentication setting is the security enhancement mode, the process proceeds to S515. In S515, the CPU 205 acquires the PIN code input setting from the SRAM 213. In S516, the CPU 205 determines whether the acquired PIN code input setting is valid or invalid. That is, it is determined whether the setting of FIG. 2 is valid 236 or invalid 237. If it is valid, the process proceeds to S524, and if it is invalid, the process proceeds to S517.

S517で、CPU205は、乱数を生成し、操作部210に表示する。図3の初回接続設定画面331に示すように、当該画面では、メッセージ332とともに、乱数334が表示される。図3の例では、乱数「16164126」が表示されている。本実施形態によれば、この乱数はモバイル端末21から初回接続設定要求を受け付けるごとに別の値が再生成されるものとする。また、当該乱数は、8桁の数字(第2桁数)であり、6桁(第1桁数)のPINコードよりも桁数が大きい。乱数の当該桁数は一例であって本願発明を限定する意図はなく、さらに大きい桁数であってもよい。なお、本実施形態に係る複合機100は、60秒などある一定時間が経過すると画面が図6の複合機メインメニュー601に戻る仕様となる。 In S517, the CPU 205 generates a random number and displays it on the operation unit 210. As shown in the initial connection setting screen 331 of FIG. 3, a random number 334 is displayed together with the message 332 on the screen. In the example of FIG. 3, the random number "16164126" is displayed. According to the present embodiment, another value of this random number is regenerated every time the first connection setting request is received from the mobile terminal 21. The random number is an 8-digit number (2nd digit number) and has a larger number of digits than the 6-digit (1st digit number) PIN code. The number of digits of the random number is an example and is not intended to limit the present invention, and may be a larger number of digits. The multifunction device 100 according to the present embodiment has a specification that the screen returns to the multifunction device main menu 601 of FIG. 6 after a certain period of time such as 60 seconds has elapsed.

S518で、CPU205は、モバイル端末21に乱数を送信する。図4のデバイス接続設定画面431は、メッセージ432と、モバイル端末21が複合機100から受信した乱数434とを表示する画面であり、モバイル端末操作部23に表示される。 In S518, the CPU 205 transmits a random number to the mobile terminal 21. The device connection setting screen 431 of FIG. 4 is a screen for displaying the message 432 and the random number 434 received from the multifunction device 100 by the mobile terminal 21, and is displayed on the mobile terminal operation unit 23.

ユーザは複合機100の操作部210に表示されている乱数334とモバイル端末21のモバイル端末操作部23に表示されている乱数434とを比較し、一致しているか否かで正しい複合機100から公開鍵を受信しているか否かを確認することができる。これによって複合機100のなりすましを防止することができる。ユーザは乱数が一致すると判断した場合、モバイル端末操作部23を介して確認OKボタン435を押下する。モバイル端末21のCPU24は確認OKボタン435の押下を判断して、複合機100に対して確認OK情報を送信する。一方、ユーザは、乱数が一致しない場合はなりすましの可能性があると判断し、キャンセルボタン433を押下することで、当該接続設定を終了させることができる。 The user compares the random number 334 displayed on the operation unit 210 of the multifunction device 100 with the random number 434 displayed on the mobile terminal operation unit 23 of the mobile terminal 21, and determines whether or not they match from the correct multifunction device 100. You can check whether you have received the public key. As a result, spoofing of the multifunction device 100 can be prevented. When the user determines that the random numbers match, he presses the confirmation OK button 435 via the mobile terminal operation unit 23. The CPU 24 of the mobile terminal 21 determines that the confirmation OK button 435 is pressed, and transmits the confirmation OK information to the multifunction device 100. On the other hand, the user can determine that there is a possibility of spoofing if the random numbers do not match, and press the cancel button 433 to end the connection setting.

次に、S519で、CPU205は、モバイル端末21からの確認OK情報を受け付ける。ここで、確認OK情報とは、モバイル端末21が乱数を受信したことを示す確認情報である。S520で、CPU205は、モバイル端末21から確認OK情報を受信したか否かを判断する。受信していればS521に進み、受信していなければ処理をS519に戻す。 Next, in S519, the CPU 205 receives the confirmation OK information from the mobile terminal 21. Here, the confirmation OK information is confirmation information indicating that the mobile terminal 21 has received a random number. In S520, the CPU 205 determines whether or not the confirmation OK information has been received from the mobile terminal 21. If it has been received, the process proceeds to S521, and if it has not been received, the process returns to S519.

S521で、CPU205は、秘密鍵と公開鍵の鍵ペアを生成し、SRAM213に保持する。続いて、S522で、CPU205はモバイル端末21に公開鍵を送信する。ここで、モバイル端末21は複合機100から公開鍵を受信した後、モバイル端末操作部23に図4に示すデバイス接続設定画面441を表示し、初回接続設定の完了をユーザに通知する。次に、S523で、CPU205はモバイル端末21との接続を切断し、本処理を終了する。上述のS517〜S522までの処理において、複合機100は、なりすましを防止しながら、モバイル端末21へユーザ認証で利用する公開鍵を送信することができる。 In S521, the CPU 205 generates a key pair of a private key and a public key and holds the key pair in the SRAM 213. Subsequently, in S522, the CPU 205 transmits the public key to the mobile terminal 21. Here, after receiving the public key from the multifunction device 100, the mobile terminal 21 displays the device connection setting screen 441 shown in FIG. 4 on the mobile terminal operation unit 23, and notifies the user of the completion of the initial connection setting. Next, in S523, the CPU 205 disconnects from the mobile terminal 21 and ends this process. In the above-mentioned processes S517 to S522, the multifunction device 100 can transmit the public key used for user authentication to the mobile terminal 21 while preventing spoofing.

S516で、取得したPINコード入力設定が有効であると判断した場合はS524に進む。S524で、CPU205は操作部210にPINコードを表示する。CPU205が操作部210に表示する画面は図3の初回接続設定画面321と同様である。続いて、S525で、CPU205はモバイル端末21からPINコードの入力を受け付ける。ここで、モバイル端末21では、デバイス接続設定画面421を介してPINコードの入力を受け付け、複合機100に対して受け付けたPINコードを送信する。S526で、CPU205はモバイル端末21からPINコードを受信したか否かを判断する。受信していればS527に進み、受信していなければ当該処理を定期的に繰り返す。 If it is determined in S516 that the acquired PIN code input setting is valid, the process proceeds to S524. In S524, the CPU 205 displays the PIN code on the operation unit 210. The screen displayed by the CPU 205 on the operation unit 210 is the same as the initial connection setting screen 321 of FIG. Subsequently, in S525, the CPU 205 receives the PIN code input from the mobile terminal 21. Here, the mobile terminal 21 accepts the input of the PIN code via the device connection setting screen 421, and transmits the accepted PIN code to the multifunction device 100. In S526, the CPU 205 determines whether or not the PIN code has been received from the mobile terminal 21. If it has been received, the process proceeds to S527, and if it has not been received, the process is periodically repeated.

S527で、CPU205はモバイル端末21から受信したPINコードと、操作部210に表示しているPINコードとが一致するかを検証する。続いて、S528で、CPU205は、検証結果に基づき、モバイル端末21から受信したPINコードと、操作部210に表示しているPINコードとが一致するか否かを判断する。一致しないと判断した場合は処理をS525に戻し、一致する場合はS521に進む。S521以降の処理は上述しているため説明を省略する。 In S527, the CPU 205 verifies whether the PIN code received from the mobile terminal 21 matches the PIN code displayed on the operation unit 210. Subsequently, in S528, the CPU 205 determines whether or not the PIN code received from the mobile terminal 21 and the PIN code displayed on the operation unit 210 match, based on the verification result. If it is determined that they do not match, the process returns to S525, and if they match, the process proceeds to S521. Since the processing after S521 is described above, the description thereof will be omitted.

上述のS517〜S522に対して、S524〜S528までの処理ではPINコードをユーザに入力させている。これはS517〜S522の処理でもなりすましは防止できるが、より厳密に行いたいユーザを想定して設けている機能である。以上が、本実施形態におけるモバイル端末から初回接続要求を受けた付けた場合の複合機100の制御である。 In the processing of S524 to S528, the user is made to input the PIN code for the above-mentioned S517 to S522. Although spoofing can be prevented by the processing of S517 to S522, this is a function provided assuming a user who wants to perform more strictly. The above is the control of the multifunction device 100 when the first connection request is received from the mobile terminal in the present embodiment.

次に、図7を参照して、複合機100がモバイル端末21からの2回目以降のBluetooth通信によるユーザ認証を受け付け、ユーザ認証を実行する処理手順について説明する。つまり、上述した図5に示した初回接続要求の処理が既に行われている場合は本フローチャートの処理が実行される。以下で説明する複合機100の処理は、複合機100内のコントロールユニット200によっては制御される。具体的には、以下で説明する処理は、CPU205がHDD208に格納された制御プログラムをRAM206に読み出して実行することにより、実現される。 Next, with reference to FIG. 7, a processing procedure in which the multifunction device 100 accepts the user authentication by the second and subsequent Bluetooth communications from the mobile terminal 21 and executes the user authentication will be described. That is, when the processing of the initial connection request shown in FIG. 5 described above has already been performed, the processing of this flowchart is executed. The processing of the multifunction device 100 described below is controlled by the control unit 200 in the multifunction device 100. Specifically, the process described below is realized by the CPU 205 reading the control program stored in the HDD 208 into the RAM 206 and executing it.

S701で、CPU205は、図2に示す認証設定画面231で設定されSRAM213に保存されているBluetoothユーザ認証設定を取得する。S702で、CPU205は、取得したBluetoothユーザ認証設定が有効であるか否かを判断する。有効であればS703に進み、無効であれば処理を終了する。無効の場合、複合機100は、Bluetooth通信によるユーザ認証を受け付けていない状態である。 In S701, the CPU 205 acquires the Bluetooth user authentication setting set on the authentication setting screen 231 shown in FIG. 2 and stored in the SRAM 213. In S702, the CPU 205 determines whether or not the acquired Bluetooth user authentication setting is valid. If it is valid, the process proceeds to S703, and if it is invalid, the process ends. When it is invalid, the multifunction device 100 is in a state of not accepting user authentication by Bluetooth communication.

S703で、CPU205は、SRAM213からBluetoothセキュリティ通信設定を取得する。S704で、CPU205は取得したBluetoothセキュリティ通信設定の設定がBluetooth標準モードであるか又はセキュリティ強化モードであるかを判断する。Bluetooth標準モードであればS705に進み、セキュリティ強化モードであればS713に進む。 In S703, the CPU 205 acquires the Bluetooth security communication setting from the SRAM 213. In S704, the CPU 205 determines whether the acquired Bluetooth security communication setting setting is the Bluetooth standard mode or the security enhanced mode. If it is the Bluetooth standard mode, the process proceeds to S705, and if it is the security enhancement mode, the process proceeds to S713.

S705で、CPU205はBluetooth標準モードでモバイル端末21からのユーザ認証要求を受け付ける。続いて、S706で、CPU205はBluetooth標準モードでのユーザ認証要求をモバイル端末21から受け付けたか否かを判断する。受け付けていればS707に進み、受け付けていなければ処理をS705に戻す。 In S705, the CPU 205 receives a user authentication request from the mobile terminal 21 in the Bluetooth standard mode. Subsequently, in S706, the CPU 205 determines whether or not the user authentication request in the Bluetooth standard mode has been accepted from the mobile terminal 21. If it is accepted, the process proceeds to S707, and if it is not accepted, the process returns to S705.

S707で、CPU205はモバイル端末21から暗号化されたユーザIDとパスワードを受信し、S708に進む。図8は、モバイル端末21が複合機100に対して送信するユーザIDとパスワードを設定するユーザ認証設定画面801を示す。本実施形態ではユーザがモバイル端末21から複合機100に対してユーザ認証を行う際、予め操作部23からユーザID802とパスワード803とを入力し、複合機100と紐づけて保存しておくものとする。ユーザは、ユーザID802とパスワード803とを入力した状態で、OKボタン804を押下することにより当該入力を確定して保存することができ、一方でキャンセルボタン805を押下することにより当該設定をキャンセルすることができる。このユーザID802とパスワード803はモバイル端末21の設定がリセットされない限りは保持されるものとする。保持することにより、複合機100はモバイル端末21が近づいたことを検知し、Bluetooth通信によってユーザ認証の処理が自動で行われるものとする。 In S707, the CPU 205 receives the encrypted user ID and password from the mobile terminal 21, and proceeds to S708. FIG. 8 shows a user authentication setting screen 801 for setting a user ID and password transmitted by the mobile terminal 21 to the multifunction device 100. In the present embodiment, when the user authenticates the user from the mobile terminal 21 to the multifunction device 100, the user ID 802 and the password 803 are input in advance from the operation unit 23 and saved in association with the multifunction device 100. To do. With the user ID 802 and password 803 entered, the user can confirm and save the input by pressing the OK button 804, while canceling the setting by pressing the cancel button 805. be able to. The user ID 802 and password 803 are retained unless the settings of the mobile terminal 21 are reset. By holding the device 100, the multifunction device 100 detects that the mobile terminal 21 is approaching, and the user authentication process is automatically performed by Bluetooth communication.

次に、S708で、CPU205は図5を用いて上述した、予めSRAM213に保持しているLTKを利用し、暗号化されたユーザIDとパスワードとを復号化する。S709で、CPU205は復号化したユーザIDとパスワードとが複合機100に登録されている情報と比較して、正しいかを検証する。S710で、CPU205は、検証結果に基づき、ユーザIDとパスワードとが正しいか否かを判断する。正しければS711に進み、正しくなければS712に進む。 Next, in S708, the CPU 205 uses the LTK previously held in the SRAM 213 described above with reference to FIG. 5 to decrypt the encrypted user ID and password. In S709, the CPU 205 verifies whether the decrypted user ID and password are correct by comparing with the information registered in the multifunction device 100. In S710, the CPU 205 determines whether or not the user ID and password are correct based on the verification result. If it is correct, proceed to S711, and if it is not correct, proceed to S712.

S711で、CPU205はユーザ認証OK情報をモバイル端末21に送信し、本処理を終了する。一方、S712で、CPU205はユーザ認証NG情報をモバイル端末21に送信し、本処理を終了する。このS705〜S711までの処理は従来からのBluetoothの経路暗号化通信機能である。これはモバイル端末側がセキュリティ強化モードに対応していない場合、コネクティビティ重視の設定として複合機100で利用されることを想定している。 In S711, the CPU 205 transmits the user authentication OK information to the mobile terminal 21 and ends this process. On the other hand, in S712, the CPU 205 transmits the user authentication NG information to the mobile terminal 21 and ends this process. The processing from S705 to S711 is a conventional Bluetooth route encrypted communication function. This is assumed to be used in the multifunction device 100 as a setting that emphasizes connectivity when the mobile terminal side does not support the security enhancement mode.

一方、S704で取得したBluetoothユーザ認証設定がセキュリティ強化モードである場合はS713に進む。S713で、CPU205はセキュリティ強化モードでモバイル端末21からのユーザ認証要求を受け付ける。続いて、S714で、CPU205はセキュリティ強化モードでのユーザ認証要求をモバイル端末21から受け付けたか否かを判断する。受け付けていれば「S715に進み、受け付けていなければ処理をS713に戻す。 On the other hand, if the Bluetooth user authentication setting acquired in S704 is in the security enhancement mode, the process proceeds to S713. In S713, the CPU 205 accepts a user authentication request from the mobile terminal 21 in the enhanced security mode. Subsequently, in S714, the CPU 205 determines whether or not the user authentication request in the security enhancement mode has been accepted from the mobile terminal 21. If it is accepted, "Proceed to S715, and if it is not accepted, the process is returned to S713.

S715で、CPU205はモバイル端末21とのBluetooth接続を確立する。続いて、S716で、CPU205はチャレンジデータを生成する。ここで、本実施形態に係るチャレンジデータとは、16桁の英数字記号で表現されたランダムな値であり、接続の際に毎回生成されるものである。なお、事前予測不可能な値であればよく特に生成方法については限定しない。 In S715, the CPU 205 establishes a Bluetooth connection with the mobile terminal 21. Subsequently, in S716, the CPU 205 generates challenge data. Here, the challenge data according to the present embodiment is a random value represented by 16-digit alphanumeric characters and symbols, and is generated every time a connection is made. It should be noted that the value may be unpredictable in advance, and the generation method is not particularly limited.

S717で、CPU205はモバイル端末21に生成したチャレンジデータを送信する。S718で、CPU205はモバイル端末21から公開鍵で暗号化された共通鍵とチャレンジデータとを受信し、S719に進む。このS717とS718の間に、モバイル端末21は、受信したチャレンジデータと、モバイル端末21が生成した共通鍵を、図5を用いて上述した制御で予め保持した公開鍵によって暗号化し、複合機100に対して送信する。 In S717, the CPU 205 transmits the generated challenge data to the mobile terminal 21. In S718, the CPU 205 receives the common key encrypted with the public key and the challenge data from the mobile terminal 21, and proceeds to S719. Between S717 and S718, the mobile terminal 21 encrypts the received challenge data and the common key generated by the mobile terminal 21 with the public key held in advance by the control described above using FIG. 5, and the multifunction device 100 Send to.

S719で、CPU205は受信した暗号化された共通鍵とチャレンジデータをSRAM213に保持している秘密鍵を用いて復号化する。S720で、CPU205は復号化したチャレンジデータと、S716で生成したチャレンジデータとを比較する。S721において、CPU205は、比較結果から、復号化したチャレンジデータと、S716で生成したチャレンジデータとが一致するか否かを判断する。一致すればS722に進み、一致しなければS731に進む。S731で、CPU205は、モバイル端末21に認証NGを送信するし、本処理を終了する。 In S719, the CPU 205 decrypts the received encrypted common key and the challenge data using the private key held in the SRAM 213. In S720, the CPU 205 compares the decoded challenge data with the challenge data generated in S716. In S721, the CPU 205 determines from the comparison result whether or not the decoded challenge data and the challenge data generated in S716 match. If they match, the process proceeds to S722, and if they do not match, the process proceeds to S731. In S731, the CPU 205 transmits an authentication NG to the mobile terminal 21 and ends this process.

一方、S722で、CPU205はSRAM213に復号化した共通鍵を保存し、S723でモバイル端末21にOK情報を送信し、S724に進む。このS723の処理の後、即ちモバイル端末21が複合機100からOK情報を受信した後、モバイル端末21は共通鍵を用いて暗号化したユーザIDとパスワードを暗号化し、複合機100に対してその情報を送信する。 On the other hand, in S722, the CPU 205 stores the decrypted common key in SRAM 213, transmits OK information to the mobile terminal 21 in S723, and proceeds to S724. After the processing of S723, that is, after the mobile terminal 21 receives the OK information from the multifunction device 100, the mobile terminal 21 encrypts the user ID and password encrypted using the common key, and the multifunction device 100 is subjected to the encryption. Send information.

S724で、CPU205はモバイル端末21から共通鍵で暗号化されたユーザIDとパスワードを受け付ける。S725で、CPU205はユーザIDとパスワードを受信したか否かを判断する。受信していればS726に進み、受信していなければ処理をS724に戻す。 In S724, the CPU 205 receives the user ID and password encrypted with the common key from the mobile terminal 21. In S725, the CPU 205 determines whether or not the user ID and password have been received. If it has been received, the process proceeds to S726, and if it has not been received, the process returns to S724.

S726で、CPU205はSRAM213に保持した共通鍵を利用し、受信したユーザIDとパスワードを復号化する。S727で、CPU205は復号化したユーザIDとパスワードが複合機100に登録されている情報と一致するかを検証する。S728で、CPU205はユーザIDとパスワードを検証した結果、一致したか否かを判断する。一致すればS729に進み、一致しなければsS730に進む。 In S726, the CPU 205 uses the common key held in the SRAM 213 to decrypt the received user ID and password. In S727, the CPU 205 verifies whether the decrypted user ID and password match the information registered in the multifunction device 100. In S728, the CPU 205 verifies the user ID and the password, and as a result, determines whether or not they match. If they match, the process proceeds to S729, and if they do not match, the process proceeds to sS730.

S729で、CPU205はユーザ認証OK情報をモバイル端末21に送信し、本処理を終了する。一方、S730で、CPU205はユーザ認証NG情報をモバイル端末21に送信し、本処理を終了する。以上が、複合機100において、モバイル端末21からのBluetooth通信によるユーザ認証を受け付け、ユーザ認証を実行する制御の説明である。 In S729, the CPU 205 transmits the user authentication OK information to the mobile terminal 21 and ends this process. On the other hand, in S730, the CPU 205 transmits the user authentication NG information to the mobile terminal 21 and ends this process. The above is the description of the control in which the multifunction device 100 accepts the user authentication by Bluetooth communication from the mobile terminal 21 and executes the user authentication.

以上説明したように、本実施形態に係る画像処理装置は、モバイル端末(外部端末)から初回の前記接続要求を受け付けると、モバイル端末に割り当てる、第1桁数(例えば6桁以内)の識別子(PINコード)を生成する。さらに、画像処理装置は、生成した識別子を操作部210に表示し、モバイル端末から識別子に対応する情報を受け付けると、当該情報と、生成した識別子とを比較し、認証を行う。認証が成功すると、公開鍵及び秘密鍵を生成し、生成した公開鍵をモバイル端末へ送信する。これにより、モバイル端末21から画像処理装置に対してユーザ認証を行う上で、画像処理装置のなりすましを防止しながら、高いセキュリティの経路暗号化通信を実現でき、ユーザIDやパスワードなどの機密情報の漏えいを防ぐことが可能となる。 As described above, when the image processing device according to the present embodiment receives the first connection request from the mobile terminal (external terminal), the identifier of the first digit number (for example, within 6 digits) assigned to the mobile terminal (for example, within 6 digits). PIN code) is generated. Further, the image processing device displays the generated identifier on the operation unit 210, and when it receives the information corresponding to the identifier from the mobile terminal, the image processing device compares the information with the generated identifier and performs authentication. If the authentication is successful, the public key and private key are generated, and the generated public key is transmitted to the mobile terminal. As a result, when user authentication is performed from the mobile terminal 21 to the image processing device, high security route encrypted communication can be realized while preventing spoofing of the image processing device, and confidential information such as a user ID and password can be stored. It is possible to prevent leakage.

また、本願発明に係る画像処理装置では、PINコードの使用を有効とするか又は無効とするかを設定することができ、無効にされると、PINコードの桁数である第1桁数よりも大きい第2桁数を有する乱数を生成し、モバイル端末へ送信する。この場合、乱数を受信したことを示す確認情報をモバイル端末から受信すれば、公開鍵及び秘密鍵を生成し、当該公開鍵をモバイル端末へ送信する。これにより、ユーザによるPINコードの入力を省略でき、PINコード入力時に総当たり攻撃などが実施された場合であっても、画像処理装置のなりすましを防止してパスワード情報が取得されてしまうというセキュリティ上の脅威を回避することができる。 Further, in the image processing apparatus according to the present invention, it is possible to set whether to enable or disable the use of the PIN code, and when it is disabled, the number of digits of the PIN code is increased from the first digit. Generates a random number with a large number of second digits and sends it to the mobile terminal. In this case, if confirmation information indicating that a random number has been received is received from the mobile terminal, a public key and a private key are generated, and the public key is transmitted to the mobile terminal. As a result, the user can omit the PIN code input, and even if a brute force attack is performed when the PIN code is input, spoofing of the image processing device is prevented and the password information is acquired for security reasons. Threats can be avoided.

また、2回目以降の接続要求を受け付けた場合は、画像処理装置は、チャレンジデータをその都度生成し、モバイル端末へ送信し、その応答として、初回の接続要求の際に生成した公開鍵で暗号化されたチャレンジデータ及び共通鍵をモバイル端末から受信する。受信すると、初回の接続要求の際に生成した前記秘密鍵でチャレンジデータ及び共通鍵を復号化し、生成したチャレンジデータと、応答として受信したチャレンジデータとが一致すれば、共通鍵を用いて暗号化通信を行う。 When the second and subsequent connection requests are accepted, the image processing device generates challenge data each time, sends it to the mobile terminal, and in response, encrypts it with the public key generated at the time of the first connection request. Receive the converted challenge data and common key from the mobile terminal. When received, the challenge data and common key are decrypted with the private key generated at the time of the first connection request, and if the generated challenge data matches the challenge data received as a response, the challenge data is encrypted with the common key. Communicate.

<第2の実施形態>
以下では、本発明の第2の実施形態について説明する。上記第1の実施形態では、セキュリティ強化モード且つPIN入力設定が無効の場合、複合機100はモバイル端末10から確認OK情報を受信したことを条件に公開鍵をモバイル端末21に送信していた。しかし、Bluetooth通信ではデバイス側の仕様によっては同時接続数が限定される場合がある。例えば、複合機100がBluetooth接続を確立できる同時接続数が「1」の場合、ユーザがモバイル端末21に初回接続設定を行っている間、他のモバイル端末からの接続が不可能になる。この際、他のモバイル端末がBluetooth端末を探索する際に複合機100自体が見えなくなる場合もある。そのため、複合機とモバイル端末との接続は極力短い時間である方が、他のモバイル端末とのコネクティビティを確保でき、利便性を向上できる。 <Second embodiment>
The second embodiment of the present invention will be described below. In the first embodiment, when the security enhancement mode and the PIN input setting are invalid, the multifunction device 100 transmits the public key to the mobile terminal 21 on the condition that the confirmation OK information is received from the mobile terminal 10. However, in Bluetooth communication, the number of simultaneous connections may be limited depending on the specifications on the device side. For example, when the number of simultaneous connections that the multifunction device 100 can establish a Bluetooth connection is "1", it becomes impossible to connect from another mobile terminal while the user makes the initial connection setting to the mobile terminal 21. At this time, the multifunction device 100 itself may not be visible when another mobile terminal searches for a Bluetooth terminal. Therefore, if the connection between the multifunction device and the mobile terminal is as short as possible, the connectivity with other mobile terminals can be ensured and the convenience can be improved.

そこで、本実施形態では、モバイル端末とのBluetooth通信機能を有する複合機100において複合機100がモバイル端末からの接続要求を受けてユーザ認証に必要な公開鍵を送信後、すぐにモバイル端末との接続を切断する制御について説明する。図9を参照して、本実施形態に係る処理手順について説明する。以下で説明する複合機100の処理は、複合機100内のコントロールユニット200によっては制御される。具体的には、以下で説明する処理は、CPU205がHDD208に格納された制御プログラムをRAM206に読み出して実行することにより、実現される。なお、図9の処理は、上記第1の実施形態に係る図5の処理に対して、S929〜S933の処理が追加されたものである。即ち、本実施形態において、図9に示すフローチャートのS901〜S928の処理は、上記第1の実施形態における図5のフローチャートで説明したS501〜S528の処理と同じであるため、説明を省略する。 Therefore, in the present embodiment, in the multifunction device 100 having a Bluetooth communication function with the mobile terminal, the multifunction device 100 receives a connection request from the mobile terminal, transmits a public key required for user authentication, and immediately communicates with the mobile terminal. The control for disconnecting the connection will be described. The processing procedure according to the present embodiment will be described with reference to FIG. The processing of the multifunction device 100 described below is controlled by the control unit 200 in the multifunction device 100. Specifically, the process described below is realized by the CPU 205 reading the control program stored in the HDD 208 into the RAM 206 and executing it. The process of FIG. 9 is obtained by adding the processes of S929 to S933 to the process of FIG. 5 according to the first embodiment. That is, in the present embodiment, the processing of S901 to S928 in the flowchart shown in FIG. 9 is the same as the processing of S501 to S528 described in the flowchart of FIG. 5 in the first embodiment, and thus the description thereof will be omitted.

S916で、取得したPINコード入力設定が無効であると判断した場合、S929に進む。S929で、CPU205はSRAM213から初回接続時の接続時間短縮設定(短縮機能の設定)を取得する。その後、S930に進む。 If it is determined in S916 that the acquired PIN code input setting is invalid, the process proceeds to S929. In S929, the CPU 205 acquires the connection time shortening setting (setting of the shortening function) at the time of the first connection from the SRAM 213. Then, the process proceeds to S930.

図10は初回接続時の接続時間短縮設定1010を設定することができるモバイル端末の認証設定画面1001であり、操作部210に表示される。なお、初回接続時の接続時間短縮設定1010以外の設定は上記第1の実施形態の図2で説明したものと同じ設定である。初回接続時の接続時間短縮設定1010はPINコード入力設定が無効1007の場合のみ設定することができる。ユーザは当該設定を有効化したい場合、操作部210を介してチェックボックスを有効化する。図10の例ではチェックボックスが有効化され、初回接続時の接続時間短縮設定1010が有効化されている画面例を示している。なお、この設定値は他の設定と同様にSRAM213に保持される。 FIG. 10 is an authentication setting screen 1001 of a mobile terminal on which the connection time reduction setting 1010 at the time of initial connection can be set, and is displayed on the operation unit 210. The settings other than the connection time shortening setting 1010 at the time of the first connection are the same settings as those described with reference to FIG. 2 of the first embodiment. The connection time reduction setting 1010 at the time of initial connection can be set only when the PIN code input setting is invalid 1007. When the user wants to enable the setting, the check box is enabled via the operation unit 210. In the example of FIG. 10, a screen example is shown in which the check box is enabled and the connection time reduction setting 1010 at the time of initial connection is enabled. This set value is held in SRAM 213 like other settings.

図9の説明に戻る。S930で、CPU205は、初回接続時の接続時間短縮設定が有効であるか否かを判断する。無効であればS917に進む。その後の制御は上記第1の実施形態と同様であるため説明を省略する。 Returning to the description of FIG. In S930, the CPU 205 determines whether or not the connection time shortening setting at the time of the first connection is effective. If it is invalid, the process proceeds to S917. Since the subsequent control is the same as that of the first embodiment, the description thereof will be omitted.

一方、有効であれば、S931に進み、CPU205は乱数と、公開鍵及び秘密鍵の鍵ペアとを生成する。続いて、S932で、CPU205は乱数を操作部210に表示する。S933で、CPU205はモバイル端末21に生成した乱数と公開鍵を送信する。続いて、S923で、CPU205はモバイル端末との接続を切断し、本処理を終了する。 On the other hand, if it is valid, the process proceeds to S931, and the CPU 205 generates a random number and a key pair of a public key and a private key. Subsequently, in S932, the CPU 205 displays a random number on the operation unit 210. In S933, the CPU 205 transmits the generated random number and the public key to the mobile terminal 21. Subsequently, in S923, the CPU 205 disconnects from the mobile terminal and ends this process.

上述のS929〜S933、及びS923の制御によって、初回接続時の接続時間短縮設定が有効であるならば、モバイル端末からの確認OKの情報の受信を待たずに接続を切断する。これにより、複合機100とモバイル端末21との接続時間を短くし、複合機100の同時接続可能数が少ない場合でも他のモバイル端末への影響を少なくし、利便性を上げることが可能となる。 If the connection time reduction setting at the time of initial connection is valid by the control of S929 to S933 and S923 described above, the connection is disconnected without waiting for the confirmation OK information from the mobile terminal to be received. As a result, the connection time between the multifunction device 100 and the mobile terminal 21 can be shortened, and even if the number of multifunction devices 100 that can be connected at the same time is small, the influence on other mobile terminals can be reduced and convenience can be improved. ..

<第3の実施形態>
以下では、本発明の第3の実施形態について説明する。本実施形態では、初回接続時において使用されるPINコードが固定PINコードであるかワンタイムPINコードであるかを、モバイル端末からPINコードを受信した画像処理装置において判定する。さらに、固定PINコードであると判定した場合にのみ、本実施形態に係る画像処理装置は、乱数を発行する。なお、上記実施形態と同様の構成及び制御については説明を省略する。 <Third embodiment>
Hereinafter, a third embodiment of the present invention will be described. In the present embodiment, the image processing device that receives the PIN code from the mobile terminal determines whether the PIN code used at the time of initial connection is a fixed PIN code or a one-time PIN code. Further, the image processing apparatus according to the present embodiment issues a random number only when it is determined that the PIN code is fixed. The description of the same configuration and control as in the above embodiment will be omitted.

<画面例>
まず、図11を参照して、複合機100の操作部210に表示されるPINコード初期設定画面1101について説明する。なお、PINコード初期設定画面1101は複合機100が発行するPINコードを固定PINコードにするか、ワンタイムPINコードにするかの設定を事前に行うものである。 <Screen example>
First, the PIN code initial setting screen 1101 displayed on the operation unit 210 of the multifunction device 100 will be described with reference to FIG. The PIN code initial setting screen 1101 sets in advance whether the PIN code issued by the multifunction device 100 is a fixed PIN code or a one-time PIN code.

1102はPINコード発行時の設定をするための入力フィールドである。1103は発行されるPINコードを固定PINコードにするためのラジオボタンである。1104は発行されるPINコードをワンタイムPINコードにするためのラジオボタンである。また、1103と1104は排他の関係にあり、両方を同時に有効にすることはできないものとする。なお、通常は複合機の設置時にシステム管理者が設定するものであり、一般ユーザは設定できないものである。また、固定PINコードは複合機とモバイル端末に予め登録されているPINコードであり、ワンタイムPINコードとは重複しない値が用いられるものとする。また、本実施形態では、固定PINコードは複合機100の記憶部(HDD208)とモバイル端末21の記憶部(RAM26)に予め記憶されているものとする。 1102 is an input field for setting at the time of issuing the PIN code. 1103 is a radio button for converting the issued PIN code into a fixed PIN code. Reference numeral 1104 is a radio button for converting the issued PIN code into a one-time PIN code. Further, 1103 and 1104 are in an exclusive relationship, and both cannot be enabled at the same time. Normally, it is set by the system administrator when the multifunction device is installed, and cannot be set by general users. Further, the fixed PIN code is a PIN code registered in advance in the multifunction device and the mobile terminal, and a value that does not overlap with the one-time PIN code is used. Further, in the present embodiment, it is assumed that the fixed PIN code is stored in advance in the storage unit (HDD 208) of the multifunction device 100 and the storage unit (RAM 26) of the mobile terminal 21.

<処理手順>
次に、図12を参照して、モバイル端末とのBluetooth通信機能を有する複合機100において、複合機100がモバイル端末からの接続要求を受け、接続する処理手順について説明する。以下で説明する複合機100の処理は、複合機100内のコントロールユニット200によっては制御される。具体的には、以下で説明する処理は、CPU205がHDD208に格納された制御プログラムをRAM206に読み出して実行することにより、実現される。 <Processing procedure>
Next, with reference to FIG. 12, in the multifunction device 100 having a Bluetooth communication function with the mobile terminal, a processing procedure in which the multifunction device 100 receives a connection request from the mobile terminal and connects to the multifunction device 100 will be described. The processing of the multifunction device 100 described below is controlled by the control unit 200 in the multifunction device 100. Specifically, the process described below is realized by the CPU 205 reading the control program stored in the HDD 208 into the RAM 206 and executing it.

S1201で、CPU205は、モバイル端末の初回接続設定画面311を操作部210に表示する。続いて、S1202で、CPU205は、モバイル端末21から無線通信部212を介してPINコード表示要求が送信されるのを待つ。PINコード表示要求を受け付けると、S1203に進む。S1203で、CPU205は、PINコードの発行を行ない、PINコードをHDD208に格納する。なお、PINコードには固定PINコードとワンタイムPINコードが存在している。コントロールユニット200が固定PINコードを発行する場合には、予め定義されているPINコードをHDD208から読み出す。ワンタイムPINコードを発行する場合には、コントロールユニット200は、演算により求める。なお、コントロールユニット200が固定PINコードを発行するか、ワンタイムPINコードを発行するかは、システム管理者(不図示)によりPINコード初期設定画面1101にて、予め複合機100に設定されているものとする。 In S1201, the CPU 205 displays the initial connection setting screen 311 of the mobile terminal on the operation unit 210. Subsequently, in S1202, the CPU 205 waits for the PIN code display request to be transmitted from the mobile terminal 21 via the wireless communication unit 212. When the PIN code display request is received, the process proceeds to S1203. In S1203, the CPU 205 issues a PIN code and stores the PIN code in the HDD 208. The PIN code includes a fixed PIN code and a one-time PIN code. When the control unit 200 issues a fixed PIN code, the predefined PIN code is read from the HDD 208. When issuing a one-time PIN code, the control unit 200 obtains it by calculation. Whether the control unit 200 issues a fixed PIN code or a one-time PIN code is set in advance on the multifunction device 100 on the PIN code initial setting screen 1101 by the system administrator (not shown). It shall be.

S1204で、CPU205は、操作部210にモバイル端末の初回接続設定画面321を表示する。なお、モバイル端末の初回接続設定画面321にはPINコード324が表示される。本実施形態ではPINコードに「265862」と表示されている。続いて、S1205で、CPU205は、モバイル端末21から無線通信部212を介してPINコードを受信したか否かを判断する。PINコードを受信するとS1206に進む。 In S1204, the CPU 205 displays the initial connection setting screen 321 of the mobile terminal on the operation unit 210. The PIN code 324 is displayed on the initial connection setting screen 321 of the mobile terminal. In this embodiment, "265862" is displayed on the PIN code. Subsequently, in S1205, the CPU 205 determines whether or not the PIN code has been received from the mobile terminal 21 via the wireless communication unit 212. When the PIN code is received, the process proceeds to S1206.

S1206で、CPU205は、S1205で受信したPINコードと、S1203でコントロールユニット200が発行したPINコードとを比較する。受信したPINコードと、発行したPINコードとが等しい場合は、S1207に進む。そうでない場合は、S1202に進む。 In S1206, the CPU 205 compares the PIN code received in S1205 with the PIN code issued by the control unit 200 in S1203. If the received PIN code and the issued PIN code are the same, the process proceeds to S1207. If not, the process proceeds to S1202.

S1207で、CPU205は、使用中のPINコードが固定PINコードかワンタイムPINコードかを判断する。この場合、CPU205は、使用中のPINコードとHDD208に格納されている固定PINコードとを比較する。CPU205は、PINコードが等しいと判断した場合には、固定PINコードが使用されていると判定し、S1208に進む。一方、PINコードが等しくないと判断した場合には、ワンタイムPINコードが使用されていると判定し、S1213に進む。 In S1207, the CPU 205 determines whether the PIN code in use is a fixed PIN code or a one-time PIN code. In this case, the CPU 205 compares the PIN code in use with the fixed PIN code stored in the HDD 208. When the CPU 205 determines that the PIN codes are the same, the CPU 205 determines that the fixed PIN code is used, and proceeds to S1208. On the other hand, if it is determined that the PIN codes are not equal, it is determined that the one-time PIN code is used, and the process proceeds to S1213.

S1208で、CPU205は、モバイル端末21から無線通信部212を介して乱数発行要求の受信を待つ。乱数発行要求が受信された場合にはS1209に進む。S1209で、CPU205は、乱数を発行し、乱数をHDD208に格納する。S1210で、CPU205は、操作部210にモバイル端末の初回接続設定画面331を表示する。なお、モバイル端末の初回接続設定画面331には乱数が表示されている。本実施形態では乱数として「16164126」が表示されている。 In S1208, the CPU 205 waits for the reception of the random number issuance request from the mobile terminal 21 via the wireless communication unit 212. When the random number issuance request is received, the process proceeds to S1209. In S1209, the CPU 205 issues a random number and stores the random number in the HDD 208. In S1210, the CPU 205 displays the initial connection setting screen 331 of the mobile terminal on the operation unit 210. A random number is displayed on the initial connection setting screen 331 of the mobile terminal. In this embodiment, "16164126" is displayed as a random number.

続いて、S1211で、CPU205は、モバイル端末21から無線通信部212を介して乱数の照合結果の受信を待つ。照合結果が受信されるとS1212に進む。S1212で、CPU205は、S1211で受信した照合結果がOKであるか否かを判定する。照合結果がOKであれば、S1213に進み、そうでない場合にはS1202に進む。 Subsequently, in S1211, the CPU 205 waits for the reception of the random number matching result from the mobile terminal 21 via the wireless communication unit 212. When the collation result is received, the process proceeds to S1212. In S1212, the CPU 205 determines whether or not the collation result received in S1211 is OK. If the collation result is OK, the process proceeds to S1213, and if not, the process proceeds to S1202.

S1213で、CPU205は、モバイル端末21との認証可と判定し、モバイル端末21と複合機100の接続を許可する。続いて、S1214で、CPU205は、無線通信部212を介して複合機100をモバイル端末21と接続させて、処理を終了する。 In S1213, the CPU 205 determines that authentication with the mobile terminal 21 is possible, and permits the connection between the mobile terminal 21 and the multifunction device 100. Subsequently, in S1214, the CPU 205 connects the multifunction device 100 to the mobile terminal 21 via the wireless communication unit 212, and ends the process.

次に、図13を参照して、本実施形態におけるモバイル端末21の処理手順について説明する。なお、本明細書におけるモバイル端末21の処理はモバイル端末21内のコントロールユニット20によっては制御される。具体的には、以下で説明する処理は、CPU24が内部メモリ25に格納された制御プログラムをRAM26に読み出して実行することにより、実現される。 Next, the processing procedure of the mobile terminal 21 in the present embodiment will be described with reference to FIG. The processing of the mobile terminal 21 in the present specification is controlled by the control unit 20 in the mobile terminal 21. Specifically, the process described below is realized by the CPU 24 reading the control program stored in the internal memory 25 into the RAM 26 and executing it.

S1301で、CPU24は、モバイル端末操作部23からの要求によりデバイス接続設定画面411をモバイル端末操作部23に表示する。デバイス接続設定画面411は、モバイル端末21がBluetooth接続要求を出すことが可能な接続デバイスリスト412を表示する。 In S1301, the CPU 24 displays the device connection setting screen 411 on the mobile terminal operation unit 23 at the request of the mobile terminal operation unit 23. The device connection setting screen 411 displays a connection device list 412 to which the mobile terminal 21 can issue a Bluetooth connection request.

S1302で、CPU24は、ユーザ入力に従って、モバイル端末操作部23の接続デバイスリスト412の中から接続デバイスを選択する。そして、CPU24は、モバイル端末21の無線通信部29を介して複合機100に対して接続を要求し、接続されるのを待つ。CPU24が複合機100の接続応答を検知すると、S1303に進む。 In S1302, the CPU 24 selects a connected device from the connected device list 412 of the mobile terminal operation unit 23 according to the user input. Then, the CPU 24 requests the multifunction device 100 to connect via the wireless communication unit 29 of the mobile terminal 21 and waits for the connection. When the CPU 24 detects the connection response of the multifunction device 100, the process proceeds to S1303.

S1303De、CPU24は、モバイル端末操作部23にデバイス接続設定画面421を表示する。このデバイス接続設定画面421のPINコード入力フィールド423にPINコードの入力を促す画面が表示される。続いて、S1304で、CPU24は、デバイス接続設定画面421のPINコード入力フィールド423にユーザによって入力されたPINコードを検知する。この場合、複合機100の操作部210に表示されているモバイル端末の初回接続設定画面321に表示されているPINコードが入力される。PINコードの入力を検知した場合には、CPU24は、入力されたPINコードをRAM26に記憶し、S1305に進む。 The S1303De and the CPU 24 display the device connection setting screen 421 on the mobile terminal operation unit 23. A screen prompting the user to enter the PIN code is displayed in the PIN code input field 423 of the device connection setting screen 421. Subsequently, in S1304, the CPU 24 detects the PIN code input by the user in the PIN code input field 423 of the device connection setting screen 421. In this case, the PIN code displayed on the initial connection setting screen 321 of the mobile terminal displayed on the operation unit 210 of the multifunction device 100 is input. When the input of the PIN code is detected, the CPU 24 stores the input PIN code in the RAM 26 and proceeds to S1305.

S1305で、CPU24は、モバイル端末21の無線通信部29を介して複合機100にPINコードを送信する。S1306で、CPU24は、S1305でモバイル端末21から複合機100に送信したPINコードの判定結果を複合機100から受信する。判定結果がOKを示す場合はS1307に進み、判定結果がNGを示す場合はS1302に進む。 In S1305, the CPU 24 transmits a PIN code to the multifunction device 100 via the wireless communication unit 29 of the mobile terminal 21. In S1306, the CPU 24 receives the determination result of the PIN code transmitted from the mobile terminal 21 to the multifunction device 100 in S1305 from the multifunction device 100. If the determination result indicates OK, the process proceeds to S1307, and if the determination result indicates NG, the process proceeds to S1302.

S1307で、CPU24は、RAM26に記憶された、S1304で入力されたPINコードが固定PINコードかワンタイムPINコードかを判定する。CPU24がS1304で入力されたPINコードが固定PINコードと判定した場合にはS1308に進み、ワンタイムPINコードと判定した場合にはS1313に進む。なお、CPU24は、予め定義されている固定PINコードをRAM26から読み出し、入力されたPINコード(RAM26)と比較することで判定を行うものとする。また、予め定義されている固定PINコード(RAM26)は、複合機100のHDD208に記憶されているPINコードと等しいコードが記憶されているものとする。 In S1307, the CPU 24 determines whether the PIN code stored in the RAM 26 and input in S1304 is a fixed PIN code or a one-time PIN code. If the CPU 24 determines that the PIN code input in S1304 is a fixed PIN code, the process proceeds to S1308, and if it determines that the PIN code is a one-time PIN code, the process proceeds to S1313. The CPU 24 reads a predetermined fixed PIN code from the RAM 26 and compares it with the input PIN code (RAM 26) to make a determination. Further, it is assumed that the predetermined fixed PIN code (RAM 26) stores a code equal to the PIN code stored in the HDD 208 of the multifunction device 100.

S1308で、CPU24は、無線通信部29を介して複合機100の操作部210に対して乱数の表示を要求する。続いて、S1309で、CPU24は、無線通信部29介して複合機100から複合機100の操作部210に表示されている乱数が受信されるのを待つ。乱数値を受信したと判定した場合には、CPU24は、乱数値をRAM26記憶し、S1310に進む。 In S1308, the CPU 24 requests the operation unit 210 of the multifunction device 100 to display a random number via the wireless communication unit 29. Subsequently, in S1309, the CPU 24 waits for the random number displayed on the operation unit 210 of the multifunction device 100 to be received from the multifunction device 100 via the wireless communication unit 29. If it is determined that the random number value has been received, the CPU 24 stores the random number value in the RAM 26 and proceeds to S1310.

S1310で、CPU24は、デバイス接続設定画面431に複合機100から受信した乱数値434を表示する。なお、本実施形態では乱数値として「16164126」が表示されている例を示している。 In S1310, the CPU 24 displays the random number value 434 received from the multifunction device 100 on the device connection setting screen 431. In this embodiment, an example in which "16164126" is displayed as a random number value is shown.

S1311で、CPU24は、モバイル端末操作部23のデバイス接続設定画面431にて、OKボタン435又はキャンセルボタン433が押下されるのを待つ。OKボタン435が押下されると、CPU24は、モバイル端末操作部23に表示されている乱数値と複合機100の操作部210に表示されている乱数値が等しいと判定する。そして、CPU24は、モバイル端末21の無線通信部29を介して複合機100に結果(OK)の旨を送信する。一方、キャンセルボタン433が押下されると、モバイル端末操作部23に表示されている乱数値と複合機100の操作部210に表示されている乱数値が等しくないと判定する。そして、CPU24は、モバイル端末23の無線通信部29を介して複合機100に結果(NG)の旨を送信する。 In S1311, the CPU 24 waits for the OK button 435 or the cancel button 433 to be pressed on the device connection setting screen 431 of the mobile terminal operation unit 23. When the OK button 435 is pressed, the CPU 24 determines that the random number value displayed on the mobile terminal operation unit 23 and the random number value displayed on the operation unit 210 of the multifunction device 100 are equal. Then, the CPU 24 transmits the result (OK) to the multifunction device 100 via the wireless communication unit 29 of the mobile terminal 21. On the other hand, when the cancel button 433 is pressed, it is determined that the random number value displayed on the mobile terminal operation unit 23 and the random number value displayed on the operation unit 210 of the multifunction device 100 are not equal. Then, the CPU 24 transmits the result (NG) to the multifunction device 100 via the wireless communication unit 29 of the mobile terminal 23.

S1312で、CPU24は、S1311で送信した乱数照合判定結果がOKか否かを判定し、OKであればS1313に進み、そうでない場合はS1302に進む。S1313で、CPU24は、複合機100からの、S1311での乱数照合結果送信に対する応答を待つ。無線通信部29を介して複合機100からの応答があった場合には、モバイル端末21は複合機100との接続が許可される。S1314で、CPU24は、無線通信部29を介して複合機100と接続し、処理を終了する。 In S1312, the CPU 24 determines whether or not the random number matching determination result transmitted in S1311 is OK, and if it is OK, proceeds to S1313, and if not, proceeds to S1302. In S1313, the CPU 24 waits for a response from the multifunction device 100 to the random number matching result transmission in S1311. When there is a response from the multifunction device 100 via the wireless communication unit 29, the mobile terminal 21 is permitted to connect to the multifunction device 100. In S1314, the CPU 24 connects to the multifunction device 100 via the wireless communication unit 29, and ends the process.

以上説明したように、本実施形態に係る画像処理装置は、初回接続時において使用されるPINコードが固定PINコードであるかワンタイムPINコードであるかを、モバイル端末から受信したPINコードについて判定する。さらに、画像処理装置は、固定PINコードであると判定した場合にのみ、乱数を発行し、ワンタイムPINコードであると判定されると、乱数を発行することなく認証を成功させ接続が許可される。よって、本実施形態によれば、固定PINコードを用いた認証の場合は、さらにセキュリティを向上させるべく乱数を発行し、ワンタイムPINコードの場合は、そもそもセキュリティ性能が高いため、乱数を発行することなく迅速に認証を行うことができる。なお、本実施形態では、固定PINコードか否かの判定を、使用中のPINコードがHDD208等に格納されている固定PINコードと一致するか否かを判定することにより行う。 As described above, the image processing device according to the present embodiment determines whether the PIN code used at the time of initial connection is a fixed PIN code or a one-time PIN code for the PIN code received from the mobile terminal. To do. Further, the image processing device issues a random number only when it is determined to be a fixed PIN code, and when it is determined to be a one-time PIN code, the authentication is successful and the connection is permitted without issuing a random number. To. Therefore, according to the present embodiment, in the case of authentication using a fixed PIN code, a random number is issued in order to further improve security, and in the case of a one-time PIN code, since the security performance is high in the first place, a random number is issued. Authentication can be performed quickly without any need. In the present embodiment, it is determined whether or not the PIN code is a fixed PIN code by determining whether or not the PIN code in use matches the fixed PIN code stored in the HDD 208 or the like.

<第4の実施形態>
以下では、本発明の第4の実施形態について説明する。本実施形態では、複合機100の発行する乱数値によって、固定PINコードの判定を行う処理手順について説明する。なお、上記実施形態と同様の構成及び制御については説明を省略する。 <Fourth Embodiment>
Hereinafter, a fourth embodiment of the present invention will be described. In the present embodiment, a processing procedure for determining a fixed PIN code based on a random number value issued by the multifunction device 100 will be described. The description of the same configuration and control as in the above embodiment will be omitted.

<処理手順>
まず、図14を参照して、モバイル端末21から初回接続要求を受けた付けた場合の複合機100の処理手順について説明する。以下で説明する複合機100の処理は、複合機100内のコントロールユニット200によっては制御される。具体的には、以下で説明する処理は、CPU205がHDD208に格納された制御プログラムをRAM206に読み出して実行することにより、実現される。なお、ここでは、図12で説明した上記第3の実施形態と同様の制御については、同一のステップ番号を付し、説明を省略する。即ち、S1201乃至S1214の処理は同一であるため説明を省略する。 <Processing procedure>
First, with reference to FIG. 14, the processing procedure of the multifunction device 100 when the initial connection request is received from the mobile terminal 21 will be described. The processing of the multifunction device 100 described below is controlled by the control unit 200 in the multifunction device 100. Specifically, the process described below is realized by the CPU 205 reading the control program stored in the HDD 208 into the RAM 206 and executing it. Here, the same step numbers are assigned to the same controls as those in the third embodiment described with reference to FIG. 12, and the description thereof will be omitted. That is, since the processes of S1201 to S1214 are the same, the description thereof will be omitted.

S1207において、固定PINコードでないと判定されると、S1401に進む。S1401で、CPU205は、既定の乱数値(既定値)の発行を行ない、当該既定の乱数値をHDD208に格納する。なお、CPU205が当該既定値を発行する場合には、予め定義されている既定値をHDD208から読み出すものとする。その後S1213に進む。 If it is determined in S1207 that the PIN code is not fixed, the process proceeds to S1401. In S1401, the CPU 205 issues a default random number value (default value) and stores the default random number value in the HDD 208. When the CPU 205 issues the default value, the predefined default value is read from the HDD 208. Then proceed to S1213.

次に、図15を参照して、本実施形態におけるモバイル端末21の処理手順について説明する。なお、本明細書におけるモバイル端末21の処理はモバイル端末21内のコントロールユニット20によっては制御される。具体的には、以下で説明する処理は、CPU24が内部メモリ25に格納された制御プログラムをRAM26に読み出して実行することにより、実現される。また、ここでは、図13で説明した上記第3の実施形態と同様の制御については、同一のステップ番号を付し、説明を省略する。即ち、S1301乃至S1306、及び、S1308乃至S1314の処理は同一であるため説明を省略する。なお、図13のフローチャートからS1307の判定が削除され、S1501の判定が、S1309とS1310の間に行われる。 Next, the processing procedure of the mobile terminal 21 in the present embodiment will be described with reference to FIG. The processing of the mobile terminal 21 in the present specification is controlled by the control unit 20 in the mobile terminal 21. Specifically, the process described below is realized by the CPU 24 reading the control program stored in the internal memory 25 into the RAM 26 and executing it. Further, here, the same step numbers are assigned to the same controls as those in the third embodiment described with reference to FIG. 13, and the description thereof will be omitted. That is, since the processes of S1301 to S1306 and S1308 to S1314 are the same, the description thereof will be omitted. The determination of S1307 is deleted from the flowchart of FIG. 13, and the determination of S1501 is performed between S1309 and S1310.

具体的には、S1501で、CPU24は、RAM26に記憶された乱数が既定の乱数値(既定値)であるか否かを判定する。受信した乱数値が既定値でないと判定された場合にはS1310に進み、そうでない場合にはS1313に進む。なお、CPU24は、予め定義されている乱数値(既定値)をRAM26から読み出し、受信した乱数値(RAM26)と比較することで上記判定を行うものとする。また、予め定義されている乱数値(RAM26)は、複合機100のHDD208に記憶されている乱数値(既定値)と等しい値が記憶されているものとする。 Specifically, in S1501, the CPU 24 determines whether or not the random number stored in the RAM 26 is a default random number value (default value). If it is determined that the received random number value is not the default value, the process proceeds to S1310, and if not, the process proceeds to S1313. The CPU 24 reads a predefined random number value (default value) from the RAM 26 and compares it with the received random number value (RAM 26) to make the above determination. Further, it is assumed that the predefined random number value (RAM 26) is a value equal to the random number value (default value) stored in the HDD 208 of the multifunction device 100.

以上説明したように、本実施形態に係る画像処理装置は、上記第3の実施形態における制御に加え、さらに、ワンタイムPINコードである場合にも既定の乱数値を発行する。一方、モバイル端末は、乱数を受信した際に既定の乱数値であるか否かを判定し、既定の乱数値であれば、乱数を用いた認証を行わず、既定の乱数値でなければ使用中のPINコードが固定PINコードであると判断し、乱数を用いた認証を実行する。このような制御においても、上記第3の実施形態と同様の効果を得ることができる。 As described above, the image processing apparatus according to the present embodiment issues a default random number value even in the case of a one-time PIN code, in addition to the control in the third embodiment. On the other hand, when a mobile terminal receives a random number, it determines whether or not it is a default random number value, and if it is a default random number value, it does not authenticate using a random number and uses it if it is not a default random number value. It is determined that the PIN code inside is a fixed PIN code, and authentication using random numbers is executed. Even in such control, the same effect as that of the third embodiment can be obtained.

<その他の実施形態>
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。 <Other Embodiments>
The present invention supplies a program that realizes one or more functions of the above-described embodiment to a system or device via a network or storage medium, and one or more processors in the computer of the system or device reads and executes the program. It can also be realized by the processing to be performed. It can also be realized by a circuit (for example, ASIC) that realizes one or more functions.

20:コントロールユニット、21:モバイル端末、23:モバイル端末操作部、24:CPU、29:無線通信部、100:複合機、200:コントロールユニット、201:スキャナ部、202:プリンタ部、205:CPU、210:操作部、212:無線通信部 20: Control unit, 21: Mobile terminal, 23: Mobile terminal operation unit, 24: CPU, 29: Wireless communication unit, 100: Multifunction device, 200: Control unit, 201: Scanner unit, 202: Printer unit, 205: CPU , 210: Operation unit, 212: Wireless communication unit

本発明は、モバイル端末から接続可能な画像処理装置、その制御方法、及び通信システムに関する。
The present invention relates to an image processing device that can be connected from a mobile terminal, a control method thereof, and a communication system .

本発明は、Bluetooth通信が可能なBluetooth通信部と、情報を表示可能な表示部と、予め登録されたコードを保持する手段と、処理毎に異なるコードを取得し得るコード取得処理を実行する手段と、前記予め登録されたコードを読み出して前記表示部に表示させ、前記登録されたコードに対応する情報をBluetooth通信部を介して外部端末から受信したことに少なくとも基づいて、前記外部端末との間で所定の通信手続きを行うための所定の画面を前記表示部に表示させ、前記所定の通信手続きが完了したことにしたがって前記外部端末との間での所定の接続関係の確立を許可する手段と、前記コード取得処理によって取得されるコードを前記表示部に表示させ、前記取得されるコードに対応する情報を前記Bluetooth通信部を介して外部端末から受信したことにしたがって、前記所定の画面を前記表示部に表示させることなく前記外部端末の間での所定の接続関係の確立を許可する手段と、を有することを特徴とする。 The present invention is a Bluetooth communication unit capable of Bluetooth communication, a display unit capable of displaying information, a means for holding a pre-registered code, and a means for executing a code acquisition process capable of acquiring a different code for each process. The code with the external terminal is read out and displayed on the display unit, and the information corresponding to the registered code is received from the external terminal via the Bluetooth communication unit. A means for displaying a predetermined screen for performing a predetermined communication procedure between the two on the display unit and permitting the establishment of a predetermined connection relationship with the external terminal according to the completion of the predetermined communication procedure. Then, the code acquired by the code acquisition process is displayed on the display unit, and the predetermined screen is displayed according to the fact that the information corresponding to the acquired code is received from the external terminal via the Bluetooth communication unit. It is characterized by having a means for permitting the establishment of a predetermined connection relationship between the external terminals without displaying the display on the display unit.

Claims (1)

外部端末から通信可能な画像処理装置であって、
前記外部端末から接続要求を受け付ける受付手段と、
前記受付手段によって初回の前記接続要求を受け付けると、前記外部端末に割り当てる、第1桁数の識別子を生成する生成手段と、
前記生成手段によって生成された前記識別子を表示する表示手段と、
前記表示手段によって前記識別子を表示した後に前記外部端末から前記識別子に対応する情報を受け付けると、公開鍵及び秘密鍵を生成し、生成した前記公開鍵を前記外部端末へ送信する制御手段と
を備えることを特徴とする画像処理装置。 An image processing device that can communicate from an external terminal
A receiving means for receiving a connection request from the external terminal and
When the first connection request is received by the receiving means, the generating means for generating the identifier of the first digit number to be assigned to the external terminal is used.
A display means for displaying the identifier generated by the generation means, and a display means for displaying the identifier.
When the information corresponding to the identifier is received from the external terminal after the identifier is displayed by the display means, the public key and the private key are generated, and the generated public key is transmitted to the external terminal. An image processing device characterized by the fact that.
JP2020179980A 2015-09-18 2020-10-27 Image processing equipment, its control method, and communication system Active JP7026750B2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2015185515 2015-09-18
JP2015185515 2015-09-18

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2016008289A Division JP6789633B2 (en) 2015-09-18 2016-01-19 Communication system and information processing equipment

Publications (2)

Publication Number Publication Date
JP2021044812A true JP2021044812A (en) 2021-03-18
JP7026750B2 JP7026750B2 (en) 2022-02-28

Family

ID=58391016

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2016008289A Active JP6789633B2 (en) 2015-09-18 2016-01-19 Communication system and information processing equipment
JP2020179980A Active JP7026750B2 (en) 2015-09-18 2020-10-27 Image processing equipment, its control method, and communication system

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2016008289A Active JP6789633B2 (en) 2015-09-18 2016-01-19 Communication system and information processing equipment

Country Status (1)

Country Link
JP (2) JP6789633B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6866209B2 (en) * 2017-03-31 2021-04-28 キヤノン株式会社 Information processing device, control method, program

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007164337A (en) * 2005-12-12 2007-06-28 Hitachi Software Eng Co Ltd Authentication system
JP2010003175A (en) * 2008-06-20 2010-01-07 Konica Minolta Business Technologies Inc Image processing device, job execution method in image processing device, and job execution program
JP2010165111A (en) * 2009-01-14 2010-07-29 Intellivoice Co Ltd Security system
JP2013239799A (en) * 2012-05-13 2013-11-28 Junya Enomoto Secure communication method, operation target device and operation program
JP2014096101A (en) * 2012-11-12 2014-05-22 Bank Of Tokyo-Mitsubishi Ufj Ltd User authentication device and user authentication program
JP2014142902A (en) * 2012-12-28 2014-08-07 Canon Marketing Japan Inc Information processing device, information processing method and program

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004139295A (en) * 2002-10-17 2004-05-13 Seiko Epson Corp Communication equipment holding authentication key for authenticating connection to other communication equipment
JP4337473B2 (en) * 2002-11-27 2009-09-30 セイコーエプソン株式会社 Printer and printing system
JP4281715B2 (en) * 2004-09-17 2009-06-17 セイコーエプソン株式会社 Authentication output system, network device, device utilization apparatus, output data management apparatus, output control program, output request program, output data management program, and authentication output method
JP5369920B2 (en) * 2009-06-12 2013-12-18 富士通モバイルコミュニケーションズ株式会社 Wireless communication apparatus and wireless communication method
JP5927131B2 (en) * 2013-02-26 2016-05-25 京セラドキュメントソリューションズ株式会社 Electronics

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007164337A (en) * 2005-12-12 2007-06-28 Hitachi Software Eng Co Ltd Authentication system
JP2010003175A (en) * 2008-06-20 2010-01-07 Konica Minolta Business Technologies Inc Image processing device, job execution method in image processing device, and job execution program
JP2010165111A (en) * 2009-01-14 2010-07-29 Intellivoice Co Ltd Security system
JP2013239799A (en) * 2012-05-13 2013-11-28 Junya Enomoto Secure communication method, operation target device and operation program
JP2014096101A (en) * 2012-11-12 2014-05-22 Bank Of Tokyo-Mitsubishi Ufj Ltd User authentication device and user authentication program
JP2014142902A (en) * 2012-12-28 2014-08-07 Canon Marketing Japan Inc Information processing device, information processing method and program

Also Published As

Publication number Publication date
JP6789633B2 (en) 2020-11-25
JP7026750B2 (en) 2022-02-28
JP2017060147A (en) 2017-03-23

Similar Documents

Publication Publication Date Title
CN106547498B (en) Image processing apparatus and control method thereof
EP2963959B1 (en) Method, configuration device, and wireless device for establishing connection between devices
EP1322091B1 (en) Communication system, server device, client device and method for controlling the same
EP2367134B1 (en) Communication apparatus, wireless communication system and method of setting association information
KR100886691B1 (en) Communication apparatus and method thereof
CN107797778B (en) Information processing system and apparatus, image forming apparatus, control method therefor, and medium
US11336781B2 (en) Communication system including information processing apparatus and image processing apparatus, and information processing apparatus thereof, and storage medium that allow displaying of information associated with verified user authentication information
JP6399771B2 (en) Information processing apparatus, control method thereof, and program
US20150172923A1 (en) Wireless connection authentication method and server
JP6660433B2 (en) Information processing apparatus and information processing method
JP2009151568A (en) Security management system, security management method, information processing terminal device and authentication device
JP7026750B2 (en) Image processing equipment, its control method, and communication system
JP6217812B2 (en) Information processing system, image forming apparatus, processing method thereof, and program
JP6251535B2 (en) Access point control apparatus, access point control method, and image forming apparatus
JP2015166944A (en) Method of cooperation between image forming apparatus and mobile information terminal
KR20140013672A (en) User authorization method and system
JP2022141827A (en) Communication device, control method, and program
JP2007150466A (en) Portable terminal and data decryption system
JP2006108898A (en) Communication interface device, cipher communication method, image-forming device, program, and recording medium
WO2020090443A1 (en) Communication device, control method, and program
JP2023037733A (en) Communication apparatus, method for controlling communication apparatus, and program
JP2020113835A (en) Encryption device, decryption device, key generation device, information processing device, and program
JP2008113128A (en) Radio communication device
JP2014191737A (en) Image forming system

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201126

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201126

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20210103

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220117

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220215

R151 Written notification of patent or utility model registration

Ref document number: 7026750

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151