JP4693357B2 - Authentication apparatus and control method thereof - Google Patents
Authentication apparatus and control method thereof Download PDFInfo
- Publication number
- JP4693357B2 JP4693357B2 JP2004083000A JP2004083000A JP4693357B2 JP 4693357 B2 JP4693357 B2 JP 4693357B2 JP 2004083000 A JP2004083000 A JP 2004083000A JP 2004083000 A JP2004083000 A JP 2004083000A JP 4693357 B2 JP4693357 B2 JP 4693357B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- warning
- setting
- notification
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Description
本発明は、認証に関し、特に証明書を使った認証機能を持つ認証技術に関する。 The present invention relates to authentication , and more particularly to an authentication technique having an authentication function using a certificate.
近年、コンピュータを相互に接続したローカルネットワーク(LAN)が普及しており、このようなLANは、ビルのフロアやビル全体、地域、あるいはさらに大きいエリアにわたって構築することができる。このようなネットワークにはさらに相互に接続され、世界的規模のネットワークにも接続することができる。こうした相互接続された各LANには、多様なハードウエア相互接続技術と、いくつものネットワークプロトコルを持つ場合がある。 In recent years, a local network (LAN) in which computers are connected to each other has become widespread, and such a LAN can be constructed over a building floor, an entire building, a region, or a larger area. Such networks are further connected to each other and can be connected to global networks. Each of these interconnected LANs may have a variety of hardware interconnect technologies and a number of network protocols.
近年、このようなLAN環境にはパーソナルコンピュータのみならず、複合機やプリンタなどが対応して、LAN内で、共有して使われるようになってきている。 In recent years, not only personal computers but also multifunction peripherals and printers are compatible with such LAN environments, and they are being shared and used within the LAN.
こうした環境下において、通信されるデータのセキュリティが問題視されている。セキュリティにおいては、接続する先が正しい接続先かどうかを確認する手段として、接続先が発行している証明書を使って、目的とする接続先に接続しているかどうかを確認することができる。この接続先が発行している証明書には、一般的には有効期限があり、有効期限がきれた証明書では、正しく目的とする接続先に接続できているかどうかを確認することができない。 Under such circumstances, security of data to be communicated is regarded as a problem. In security, as a means for confirming whether or not the connection destination is the correct connection destination, it is possible to confirm whether or not the connection destination is connected using a certificate issued by the connection destination. The certificate issued by this connection destination generally has an expiration date, and it is impossible to check whether or not a certificate that has expired can be connected to the intended connection destination correctly.
複写機やプリンタといったデバイスにおいても、証明書を使った接続先認証を行い、目的の接続先から印刷データを受信して、印刷を実行するということが考えられている。 In devices such as copiers and printers, it is considered that connection destination authentication using a certificate is performed, print data is received from a target connection destination, and printing is performed.
また、下記の特許文献1には、公衆回線網から受信した親展画像を暗号化してLAN上のサーバコンピュータに保存することにより、特定のクライアント以外のユーザが、容易に親展画像を閲覧できないようになり、機密性を維持したまま親展画像をLAN上のクライアントに配信する技術が記載されている。その際、公開鍵が有効期限内であれば受信した画像データを公開鍵で暗号化し、暗号化した親展画像を添付した電子メールにより転送する。公開鍵が有効期限切れであれば、受信した画像データをメモリボックスに格納し、親展画像をメモリボックスに格納した旨のメッセージを本文データとして記載した電子メールを送信する。
In
複写機やプリンタといったデバイスにおいて、証明書を使った接続先認証を行い、目的の接続先から印刷データを受信して、印刷を実行する場合、証明書の有効期限が切れていた場合には、接続先を正しく認識できないという脆弱性をもちうる。 If a device such as a copier or printer performs connection destination authentication using a certificate, receives print data from the target connection destination, executes printing, and if the certificate has expired, It may have a vulnerability that the connection destination cannot be recognized correctly.
本発明の目的は、設定された確認時期に証明書の有効期限を確認し、証明書の有効期限に対して警告の通知を行うべき時期に達しているか判定し、設定された時期に達していると判定した場合に警告を通知することである。 The purpose of the present invention is to check the expiration date of a certificate at a set confirmation time, determine whether it is time to issue a warning for the expiration date of the certificate, and reach the set time. When it is determined that there is a warning, a warning is notified .
本発明の認証装置は、証明書を使った認証機能を持つ認証装置であって、証明書の有効期限に対して警告の通知を行うべき時期を設定する通知時期設定手段と、前記証明書の有効期限を確認する確認時期を設定する確認時期設定手段と、前記確認時期設定手段によって設定された確認時期に前記証明書の有効期限を確認し、前記通知時期設定手段によって設定された時期に達しているか判定し、前記通知時期設定手段によって設定された時期に達していると判定した場合に前記警告を通知する警告通知手段とを有することを特徴とする。 Authentication apparatus of the present invention is an authentication apparatus having an authentication function using a certificate, a notification timing setting means for setting a time to perform the notification of alerts for the expiration date of the certificate, the certificate Confirmation time setting means for setting a confirmation time for confirming the expiration date, and the validity period of the certificate is confirmed at the confirmation time set by the confirmation time setting means, and the time set by the notification time setting means is reached. And warning notification means for notifying the warning when it is determined that the time set by the notification time setting means has been reached .
設定された確認時期に証明書の有効期限を確認し、証明書の有効期限に対して警告の通知を行うべき時期に達しているか判定し、設定された時期に達していると判定した場合に警告を通知することができる。 When the expiration date of the certificate is confirmed at the set confirmation time, it is determined whether it is time to issue a warning for the certificate expiration date , and when it is determined that the set time has been reached A warning can be notified .
以下、添付の図面を参照して本発明の実施形態を詳細に説明する。
図1は、本発明の実施形態のネットワークデバイス(セキュリティ装置)として、ネットワーク接続機能を持つマルチファンクションデバイスがLANに接続している概略図である。
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
FIG. 1 is a schematic diagram in which a multifunction device having a network connection function is connected to a LAN as a network device (security apparatus) according to an embodiment of the present invention.
101はLANに接続可能なマルチファンクションデバイスで、コピー機能及び印刷機能等を
有し、ローカルエリアネットワーク(LAN)100に接続されるネットワークデバイスである。LANへの接続はRF-45を持つ100Base−Tなどのインターフェースを介して接続されている。パーソナルコンピュータ(PC)102,103,104,105もまたLAN100に接続されており、PC102,103,104,105はLAN100を介してプリンタ101と通信することが可能である。
本実施形態では、PCのうちの一台が最新の証明書を保持しているストレージサーバ102で、証明書の自動更新の際には、マルチファンクションデバイス101はこのストレージサーバ102から最新の証明書をダウンロードすることになる。マルチファンクションデバイス101は、証明書を使って接続先のPC(例えば、ドキュメントサーバ105)の認証を行い、目的の接続先のPCから印刷データを受信して、印刷を実行する。セキュリティにおいては、接続する先が正しい接続先かどうかを確認する手段として、マルチファンクションデバイス内に登録されている証明書と接続先のドキュメントサーバ105から受信した証明書とを使って、目的とする接続先に接続しているかどうかを確認することができる。
In this embodiment, one of the PCs is the
図19は、マルチファンクションデバイスが証明書を用いて、目的の接続先のドキュメントサーバを認証して、印刷を実行する処理の流れを示すフローチャートである。この処理は、CPUによって実行可能な印刷処理モジュールにより制御される。 FIG. 19 is a flowchart showing a flow of processing in which a multifunction device authenticates a target connection destination document server using a certificate and executes printing. This process is controlled by a print processing module that can be executed by the CPU.
マルチファンクションデバイスは、印刷要求を受け付けれると、指定されたアドレスのPCに接続する。たとえば、https://xxx.jp/database/print.pdfといったアドレスのデータを印刷する場合、マルチファンクションデバイスは、https(SSL通信を行うHTTP)でxxx.jpのアドレスを持つPCに接続し、そのdatabaseディレクトリのprint.pdfファイルを受信して、印刷を行うことになる。 When the multifunction device receives a print request, it connects to the PC at the specified address. For example, when printing data at an address such as https://xxx.jp/database/print.pdf, the multifunction device connects to a PC with the address of xxx.jp via https (HTTP for SSL communication) The print.pdf file in the database directory is received and printed.
図19では、マルチファンクションデバイスは、httpsを用いてxxx.jpのPCであるドキュメントサーバに接続する(S1901)。ドキュメントサーバは、秘密鍵で暗号化されたサーバ証明書を保持しているともに、当該秘密鍵に対応する公開鍵とサーバ証明書の内容とが記された証明書(以下、この証明書をCA(Certification Authority)証明書という)をストレージサーバ102に登録しておく。ドキュメントサーバは、デバイスからの接続があると、このサーバ証明書をデバイスに送り返し、マルチファンクションデバイスはそのサーバ証明書を受信する(S1902)。
In FIG. 19, the multifunction device connects to a document server, which is a xxx.jp PC, using https (S1901). The document server holds a server certificate encrypted with a private key, and also includes a certificate (hereinafter referred to as CA) that describes the public key corresponding to the private key and the contents of the server certificate. (Certification authority) certificate) is registered in the
マルチファンクションデバイスは、このサーバ証明書を検証し、正しい相手先に接続したかどうかを確認する(S1903)。マルチファンクションデバイスは、ストレージサーバ102からダウンロードしてデバイス内に登録しておいたCA証明書とサーバ証明書とを照らし合わせることで、サーバ証明書を検証する。CA証明書に記されている公開鍵で、サーバ証明書を復号化し、復号化されたサーバ証明書の内容とCA証明書に記されている内容とが合致している場合、サーバ証明書が正しいものであり正しいドキュメントサーバに接続したと判断する。
The multi-function device verifies this server certificate and confirms whether it has connected to the correct counterpart (S1903). The multi-function device verifies the server certificate by comparing the CA certificate downloaded from the
マルチファンクションデバイス内に登録されているCA証明書でドキュメントサーバを認証し、正しいドキュメントサーバに接続したと判断した場合、デバイスは、データの受信要求をドキュメントサーバに発行する(S1904)。マルチファンクションデバイスは、ドキュメントサーバからデータ(この場合はprint.pdf)を受信し(S1905)、印刷処理を実行する(S1906)。全てのデータを受信して、当該データに基づく印刷が終了した場合には、ドキュメントサーバとの接続を切断する(S1907)。S1903で、復号化されたサーバ証明書の内容とCP証明書に記されている内容とが合致せず、正しいドキュメントサーバに接続したと判断されなかった場合には、データの受信を行わずに、接続を切断して(S1907)、処理を終了する。 If the document server is authenticated with the CA certificate registered in the multifunction device and it is determined that the document server is connected to the correct document server, the device issues a data reception request to the document server (S1904). The multi-function device receives data (in this case, print.pdf) from the document server (S1905), and executes print processing (S1906). When all the data is received and printing based on the data is completed, the connection with the document server is disconnected (S1907). If the content of the decrypted server certificate does not match the content described in the CP certificate in S1903 and it is not determined that the correct document server is connected, the data is not received. The connection is disconnected (S1907), and the process is terminated.
マルチファンクションデバイス内に登録されているCA証明書には有効期限があり、有効期限を過ぎたCA証明書では、S1903にてサーバ認証を行うことができない(正しくサーバに接続したかどうかを判断できない)。なお、S1903の詳細は、図18に図示したようなフローチャートとなる。 The CA certificate registered in the multi-function device has an expiration date, and with the CA certificate that has passed the expiration date, server authentication cannot be performed in S1903 (it cannot be determined whether the server has been correctly connected) ). The details of S1903 are as shown in the flowchart of FIG.
このように、証明書を用いて接続先の認証を行うことにより、マルチファンクションデバイスは、適切でないPCから受信したデータに基づいて誤った印刷をしてしまうことを防止することができる。そしてさらに、CA証明書の有効期限を監視し、有効期限が切れそうな場合には速やかにユーザに知らしめたり、自動で新しいCA証明書をダウンロードし、セキュリティの高い通信を確立する。以下、詳細に説明する。 Thus, by authenticating the connection destination using the certificate, the multifunction device can prevent erroneous printing based on data received from an inappropriate PC. Further, the expiration date of the CA certificate is monitored, and if the expiration date is about to expire, the user is promptly notified or a new CA certificate is automatically downloaded to establish communication with high security. Details will be described below.
図2は、本実施形態におけるマルチファンクションデバイスの概略を表すブロック図である。 FIG. 2 is a block diagram showing an outline of the multifunction device in the present embodiment.
201はスキャナエンジン213を制御するスキャナエンジン制御部、202はCPU、203はプログラムが記憶されているブートロム、204はRAM、205はパネルから設定された値を保持しておくための不揮発性のRAM(NVRAM)、206はプリンタエンジン212を制御するエンジン制御部、207はハードディスクドライブ(HDD)で本実施形態ではCA証明書が格納されている。208はタイマ、209はスピーカやタッチパネルやボタンやランプといったユーザインターフェース部分214を制御するI/O制御部、210はネットワーク制御部で、図1のLAN100に接続可能である。上記のそれぞれがバス211に接続されている。CPU202は、ROM203又はRAM204等内のコンピュータプログラムを実行することにより、後に示す処理を行う。
201 is a scanner engine control unit for controlling the
図3は、図2のユーザインターフェース部分214を示す。301は大型タッチパネルで、ユーザはタッチパネルを操作することで、各種設定を行うことが可能である。図の画面はコピーの待機画面である。302はテンキーボタンで、0から9の数字等を入力するのに使う。「S」のボタンは設定ボタンで、このボタンを押下することにより、タッチパネル上に各種設定画面が出現し、設定を行うことができる。303はスピーカで、音源装置又は音声装置による音声やブザー等をここから出力する。304はランプで、印刷やコピーがジャムした場合には、ランプが点滅する。
FIG. 3 shows the
図4はユーザが図3に図示したSボタンを押下したことによって、表示される設定画面の中の証明書管理設定画面である。 FIG. 4 shows a certificate management setting screen in the setting screen displayed when the user presses the S button shown in FIG.
401は証明書警告設定ボタンで、ユーザがこのボタンを押下することによって、証明書有効期限警告設定画面に入ることができる。402は有効期限監視設定ボタンで、証明書有効期限監視設定画面に入ることができる。403は証明書自動設定ボタンである。404は終了ボタンで、この画面を終了するときにユーザが押下する。
図5、図6、図7は図4に図示した証明書警告設定ボタン401を押下したときに表示される画面である。この証明書有効期限警告設定画面では、ユーザは、CA証明書の有効期限が切れそうな場合にその旨をどのような方法で通知するかを設定することができる。501ではemail(電子メール)での通知が選択されており、ユーザはプルダウンメニューから他の設定も選ぶことができる。emailでの通知を選択した場合、502の次へボタンをユーザが押下することによって、emailの宛先504および、警告時期505をユーザは設定することができる。画面では警告時期505で1週間前が選択されている。ユーザは506のOKボタンを押下することにより、この設定を保持させることが可能となる。値はNVRAM205に保持される。507,503はキャンセルボタンで、設定を途中でキャンセルするときに用いる。
5, 6 and 7 are screens displayed when the certificate
601ではプルダウンメニューからローカルにて通知が選択されている。ユーザが602の次
へボタンを押下すると、通知方法604や警告時期605を選択することができる。画面では通知方法がランプ/ブザーとパネル表示が選択され、警告時期は1週間前が選択されている。通知方法としては、表示(ランプ又はパネル表示等)又は音(音声又はブザー等)が選択可能である。ユーザは606のOKボタンを押下することにより、この設定をNVRAM205に保持することができる。607,603はキャンセルボタンで、設定を途中でキャンセルするときに用いる。
In 601, notification is selected locally from the pull-down menu. When the user presses the
701ではプルダウンメニューから警告用紙印刷が選択されている。ユーザが702の次へボタンを押下すると、警告時期704を選択することができる。画面では警告時期が1週間前と選択されている。ユーザは705のOKボタンを押下することにより、この設定をNVRAM205に保持することができる。706,703はキャンセルボタンで、設定を途中でキャンセルするときに用いる。
In 701, warning paper printing is selected from the pull-down menu. When the user presses the
図8、図9、図10は、図4で図示した有効期限監視設定ボタン402を押下したときに表示される画面である。この証明書有効期限監視設定画面では、ユーザは、CA証明書の有効期限をいつ確認するかを設定することができる。801は有効期限をいつ確認するかをプルダウンメニューから選択できるようになっている。801では電源投入時、804では印刷実行(相手先接続)時、901では6時間毎、904では12時間毎、1001では1日毎、1004では1週間毎に確認することが表示されている。ユーザはOKボタン802,805,902,905,1002,1005を押下することによって、設定をNVRAM205に保持できる。803,806,903,906,1003,1006はキャンセルボタンで、設定を途中でキャンセルするときに用いる。
8, FIG. 9, and FIG. 10 are screens displayed when the expiration date
図11は図4で図示した証明書自動設定ボタン403を押下したときに表示される画面である。この証明書自動設定画面では、ユーザは、CA証明書の自動更新をするか否かを設定することができ、さらに、自動更新を設定する場合にはCA証明書をどこからダウンロードするかを設定することができる。1101ではCA証明書の自動更新をするかしないかを選択することができる。画面では「する」が選択されている。1102はCA証明書を自動更新する場合、サーバ名を設定する。自動更新する場合、マルチファンクションデバイスは、このサーバ名が示すサーバからCA証明書をダウンロードすることになる。1103はOKボタンである。1104はキャンセルボタンで、設定を途中でキャンセルするときに用いる。
FIG. 11 shows a screen displayed when the certificate
図12は「emailでの通知」が選択されたときにマルチファンクションデバイスが送信するemailのフォーマットの一例である。図13は「ローカルで通知」が選択されたときにパネル上に表示される警告の一例である。図14は「警告用紙印刷」が選択されたときに、印刷されるデータ(印刷物)のフォーマットの一例である。 FIG. 12 shows an example of an e-mail format transmitted by the multi-function device when “e-mail notification” is selected. FIG. 13 shows an example of a warning displayed on the panel when “notify locally” is selected. FIG. 14 shows an example of the format of data (printed material) to be printed when “warning paper printing” is selected.
図15は本実施形態で動作するモジュールの相関関係を表す図である。1501が有効期限チェックモジュール、1502は警告通知モジュール、1503はサーバ認証モジュールである。有効期限チェックモジュール1501やサーバ認証モジュール1503が有効期限をチェックし、警告要求を警告通知モジュール1502に転送し、それを受けて警告通知モジュール1502は、ユーザによって設定された方法で警告を通知することになる。
FIG. 15 is a diagram showing the correlation between modules operating in this embodiment. 1501 is an expiration date check module, 1502 is a warning notification module, and 1503 is a server authentication module. The expiration
図16は有効期限チェックモジュール1501の処理の流れを表すフローチャートである。図17は警告通知モジュール1502の処理の流れを表すフローチャートである。図18はサーバ認証モジュール1503の処理の流れを表すフローチャートである。以下、図を用いて、本実施形態の処理の流れを説明する。
FIG. 16 is a flowchart showing the processing flow of the expiration
図16を用いて有効期限チェックモジュール1501の処理の流れについて説明する。電源が投入され、有効期限チェックモジュール1501が立ち上がると、有効期限チェックモジュール1501はパネル設定値を確認する(ステップ1601)。パネル設定が「電源投入時」801の
ように設定されている場合には、即、HDD207に保持しているCA証明書の有効期限をチェックする(ステップ1602)。タイマ208から現在時刻を確認し(ステップ1603)、その差分が、警告時期として設定してある値と一致するかそれより大きくなった場合には、警告時期が過ぎたものと判断し(ステップ1604)、警告指示を警告通知モジュール1502に要求する(ステップ1611)。ステップ1604で警告時期が過ぎていない場合には次のCA証明書をチェックする。全てのCA証明書の有効期限をチェックして(ステップ1605)、再度パネル設定値を確認する(ステップ1606)。「電源投入時にチェックする」の場合には、そのあと、プログラムは終了する。
The process flow of the expiration
一方、ステップ1601で電源投入時801のように設定されていない場合には、「印刷実行時」804が設定されているかどうかをチェックする(ステップ1607)。「印刷実行時」804が設定されていた場合には、何もせずに、このプログラムは終了する。
On the other hand, if it is not set as in
「印刷実行時」804の設定でない場合には、図9及び図10に図示した定期的な時間での監視になるので、設定されている値をNVRAM205から読み取る(ステップ1608)。例えば「12時間毎」904のように設定されている場合には、ステップ1609で12時間が経過したかどうかをチェックし、12時間経過していない場合には、ステップ1610で12時間ディレイして、次の12時間後にチェックを行う(ステップ1610)。チェック時間が経過した場合には、ステップ1602以降の処理を行い、CA証明書の有効期限をチェックしていく。全てのCA証明書のチェックが終了した後、ステップ1606から再びステップ1608に戻って、次の12時間後のチェックを行うことになる。
If the “print execution” 804 is not set, monitoring is performed at the regular time shown in FIGS. 9 and 10, and the set value is read from the NVRAM 205 (step 1608). For example, if “every 12 hours” 904 is set, check if 12 hours have passed in
続いて、図17を用いて警告通知モジュール1502の処理の流れについて説明する。警告通知モジュール1502は、電源投入後、有効期限チェックモジュール1501や、サーバ認証モジュール1503からの警告指示要求待ちになる(ステップ1701)。警告指示要求がくると、図11の1101で図示した自動更新か否かをチェックする(ステップ1702)。自動更新でない場合には、パネル設定値を確認する。パネル設定値がemail通知501の場合には(ステップ1703)、設定された宛先(504)へ図12で図示したようなemailのフォーマットでメールにて通知を行う。ステップ1703でemail通知でない場合にはローカル通知601かどうかをチェックする(ステップ1705)。ローカル通知であった場合には、パネル値に応じたIOで通知を行うことになる(ステップ1706)。図6の604に図示したようにランプ/ブザーおよび、パネル表示であった場合604には、パネルには図13で図示したような警告を表示し、ランプ304を点滅させる。そして、スピーカ303からブザー音をだす。ステップ1705にてローカル通知でなかった場合には印刷にて通知する(ステップ1707)。このとき、図14に図示したようなフォーマットで、用紙に印刷することになる。
Next, the processing flow of the
ステップ1702でパネル値が自動更新1101の場合には1102で入力されるサーバ名が示すダウンロードサーバ(例えば、ストレージサーバ102)に接続し(ステップ1708)、CA証明書をダウンロードしてくる(ステップ1709)。一通り処理が終了すると、警告通知モジュール1502は警告指示待ち(ステップ1701)に戻る。
If the panel value is
続いて、図18を用いてサーバ認証モジュール1503の処理の流れについて説明する。図18は、図19のS1903で行われる処理を詳細に示したものである。まず、図19のS1902で受信したサーバ証明書に対応するCA証明書、つまりは、接続先のドキュメントサーバに対応するCA証明書を検索し(ステップ1801)、該当するCA証明書の期限を確認する(ステップ1802)。そして、現在の時刻をタイマ208から取得し(ステップ1803)、その差分が警告指示時間かどうかを判断する(ステップ1804)。該当時間の場合にはステップ1805にて警告指示を警告通知モジュール1502に通知する。最後に、ステップS1902で受信したサーバ証明書とステップ1801で見つけたCA証明書とに基づいてドキュメントサーバを認証して、正しいドキュメントサーバに接続しているかどうかを判断し、処理を終了する(ステ
ップ1806)。以上のように、マルチファンクションデバイス101は、接続先との接続時に証明書の有効期限を確認する。
Next, the processing flow of the
本実施形態は、図2のマルチファンクションデバイスのコンピュータ(CPU202)がプログラムを実行することによって上記の処理を実現することができる。また、プログラムをコンピュータに供給するための手段、例えばかかるプログラムを記録したCD−ROM等のコンピュータ読み取り可能な記録媒体又はかかるプログラムを伝送するインターネット等の伝送媒体も本発明の実施形態として適用することができる。また、上記のプログラムを記録したコンピュータ読み取り可能な記録媒体等のコンピュータプログラムプロダクトも本発明の実施形態として適用することができる。上記のプログラム、記録媒体、伝送媒体及びコンピュータプログラムプロダクトは、本発明の範疇に含まれる。記録媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。 In the present embodiment, the above-described processing can be realized by the computer (CPU 202) of the multifunction device in FIG. 2 executing the program. Also, means for supplying a program to a computer, for example, a computer-readable recording medium such as a CD-ROM recording such a program, or a transmission medium such as the Internet for transmitting such a program is also applied as an embodiment of the present invention. Can do. A computer program product such as a computer-readable recording medium in which the above program is recorded can also be applied as an embodiment of the present invention. The above program, recording medium, transmission medium, and computer program product are included in the scope of the present invention. As the recording medium, for example, a flexible disk, a hard disk, an optical disk, a magneto-optical disk, a CD-ROM, a magnetic tape, a nonvolatile memory card, a ROM, or the like can be used.
以上のように、本実施形態によれば、デバイスが、CA証明書の有効期限を適宜、チェックし、有効期限が切れそうな場合には、ユーザにそれを知らしめることによって、有効期限が切れる前に、あらたな有効期限を持つCA証明書をインストールさせ、有効期限が切れた証明書で接続先にアクセスしないようにすることができる。また、自動設定されている場合には、設定されているサーバ名が示すサーバから新しいCA証明書をダウンロードし、つねに、新しいCA証明書を用いて、接続先を確認することができる。 As described above, according to the present embodiment, the device checks the expiration date of the CA certificate as appropriate, and if the expiration date is about to expire, the device expires by notifying the user of the expiration date. It is possible to install a CA certificate having a new validity period before and prevent access to the connection destination with a certificate whose validity period has expired. In the case of automatic setting, a new CA certificate can be downloaded from the server indicated by the set server name, and the connection destination can always be confirmed using the new CA certificate.
デバイスが管理しているCA証明書の有効期間を管理し、有効期限が切れる前に、ユーザに警告を通知することが可能になる。その結果、ユーザに注意を促すとともに、ユーザに最新の証明書をダウンロードさせ、サーバ接続時の認証を確かなものとすることが可能となる。また、自動設定しておけば、期限が切れる前に、任意のサーバからCA証明書をダウンロードすることが可能となる。 The validity period of the CA certificate managed by the device can be managed, and a warning can be notified to the user before the validity period expires. As a result, the user can be alerted and the user can download the latest certificate to ensure authentication when connecting to the server. In addition, if automatic setting is performed, a CA certificate can be downloaded from an arbitrary server before the expiration date.
有効期限が切れていないCA証明書を用いて、接続するサーバを確認することによって、なりすましのサーバなどの悪意あるサーバとの接続脆弱性を回避することが可能となり、より安全な認証を行うことができるようになる。 By using a CA certificate that has not expired and confirming the server to connect to, it is possible to avoid connection vulnerabilities with malicious servers such as spoofed servers, and to perform more secure authentication Will be able to.
なお、上記実施形態は、何れも本発明を実施するにあたっての具体化の例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその技術思想、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。 The above-described embodiments are merely examples of implementation in carrying out the present invention, and the technical scope of the present invention should not be construed in a limited manner. That is, the present invention can be implemented in various forms without departing from the technical idea or the main features thereof.
100 LAN
101 マルチファンクションデバイス
102 ストレージサーバ
103〜105 パーソナルコンピュータ
201 スキャナ制御部
202 CPU
203 ROM
204 RAM
205 不揮発性RAM
206 エンジン制御部
207 ハードディスクドライブ
208 タイマ
209 I/O制御部
210 ネットワーク制御部
211 バス
212 プリンタエンジン
213 スキャナエンジン
214 ユーザインターフェース部
301 タッチパネル
302 テンキーボタン
303 スピーカ
304 ランプ
100 LAN
203 ROM
204 RAM
205 Nonvolatile RAM
206
Claims (13)
証明書の有効期限に対して警告の通知を行うべき時期を設定する通知時期設定手段と、
前記証明書の有効期限を確認する確認時期を設定する確認時期設定手段と、
前記確認時期設定手段によって設定された確認時期に前記証明書の有効期限を確認し、前記通知時期設定手段によって設定された時期に達しているか判定し、前記通知時期設定手段によって設定された時期に達していると判定した場合に前記警告を通知する警告通知手段とを有することを特徴とする認証装置。 An authentication device having an authentication function using a certificate,
And the notification timing setting means for setting a time to carry out the notice of warning for the expiration date of the certificate,
Confirmation time setting means for setting a confirmation time for confirming the expiration date of the certificate;
The validity period of the certificate is confirmed at the confirmation time set by the confirmation time setting means, it is determined whether or not the time set by the notification time setting means has been reached, and the time set by the notification time setting means is reached. An authentication apparatus comprising: warning notification means for notifying the warning when it is determined that it has been reached .
前記警告通知手段は、前記選択手段によって選択された方法で前記警告を通知することを特徴とする請求項1記載の認証装置。The authentication apparatus according to claim 1, wherein the warning notification unit notifies the warning by a method selected by the selection unit.
前記警告通知手段による警告の通知をするか、前記警告通知手段による警告の通知をすることなく前記取得手段による証明書の取得を行うか、を設定する設定手段とを有することを特徴とする請求項1又は2記載の認証装置。 Obtaining means for obtaining a certificate from the outside in response to the expiration date of the certificate,
Claims wherein either the alert notification means by alert notification, and having a setting means for setting a carried or the acquisition of the certificate by the acquisition means without the notification of warning by the warning notification means Item 3. An authentication device according to item 1 or 2 .
前記警告通知手段は、前記設定された宛先に電子メールで警告を通知することを特徴とする請求項1乃至3のいずれか1項に記載の認証装置。 Further comprising setting means for setting a warning destination that notifies tell,
The authentication apparatus according to any one of claims 1 to 3, wherein the warning notification unit notifies the warning to the set destination by electronic mail.
前記ダウンロード手段は、前記情報設定手段によって設定された情報によって示される外部装置から前記証明書をダウンロードすることを特徴とする請求項7記載の認証装置。 An information setting means for setting information indicating the external device;
8. The authentication apparatus according to claim 7 , wherein the download unit downloads the certificate from an external device indicated by the information set by the information setting unit .
前記格納手段に格納されている証明書に従って、前記認証装置が通信する通信相手装置を認証する認証手段と、
前記認証手段により正しく認証された通信相手装置からデータを取得するデータ取得手段と、
前記データ取得手段により取得されたデータに基づいて印刷をする印刷手段とをさらに有することを特徴とする請求項1乃至8のいずれか1項に記載の認証装置。 Storage means for storing the certificate,
Authentication means for authenticating a communication partner apparatus with which the authentication apparatus communicates in accordance with a certificate stored in the storage means;
Data acquisition means for acquiring data from a communication partner apparatus correctly authenticated by the authentication means;
The authentication apparatus according to claim 1 , further comprising a printing unit that performs printing based on the data acquired by the data acquisition unit.
設定手段が、証明書の有効期限に対して警告の通知を行うべき時期を設定する通知時期設定ステップと、
確認時期設定手段が、前記証明書の有効期限を確認する確認時期を設定する確認時期設定ステップと、
警告通知手段が、前記確認時期設定ステップで設定された確認時期に前記証明書の有効期限を確認し、前記通知時期設定ステップで設定された時期に達しているか判定し、前記通知時期設定ステップにより設定された時期に達していると判定した場合に前記警告を通知する警告通知ステップとを有することを特徴とする認証装置の制御方法。 A method of controlling an authentication device having an authentication function using a certificate,
Setting means, and notification timing setting step of setting a time to carry out the notice of warning for the expiration date of the certificate,
A confirmation time setting step in which the confirmation time setting means sets a confirmation time for checking the expiration date of the certificate;
The warning notification means checks the expiration date of the certificate at the confirmation time set in the confirmation time setting step, determines whether the time set in the notification time setting step has been reached, and the notification time setting step the method of the authentication apparatus characterized by having a warning notice step of notifying the alert when it is determined to have reached the set time.
前記警告通知ステップでは、前記選択ステップで選択された方法で前記警告を通知することを特徴とする請求項10記載の認証装置の制御方法。11. The authentication apparatus control method according to claim 10, wherein in the warning notification step, the warning is notified by the method selected in the selection step.
設定手段が、前記警告通知ステップによる警告の通知をするか、前記警告通知ステップによる警告の通知をすることなく前記取得ステップによる証明書の取得を行うか、を設定する設定ステップとを有することを特徴とする請求項10又は11記載の認証装置の制御方法。 Acquisition means includes acquisition step of acquiring a certificate from the outside in response to the expiration date of the certificate,
A setting step for setting whether to notify the warning in the warning notification step or to acquire the certificate in the acquisition step without notifying the warning in the warning notification step. 12. The method for controlling an authentication apparatus according to claim 10 or 11, wherein:
受信手段が、前記認証ステップにより正しく認証された通信相手装置からデータを受信するデータ受信ステップと、
印刷手段が、前記データ受信ステップにより受信されたデータに基づいて印刷をする印刷ステップとをさらに有することを特徴とする請求項10乃至12のいずれか1項に記載の認証装置の制御方法。 An authentication step authentication means, in accordance with the certificate stored in the storage unit of the authentication device, for authenticating a communication partner device that the authentication device communicates,
Receiving means, and a data receiving step of receiving data from the correct authenticated communication partner device by the authentication step,
The method for controlling an authentication apparatus according to claim 10 , further comprising: a printing unit that performs printing based on the data received in the data receiving step.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004083000A JP4693357B2 (en) | 2004-03-22 | 2004-03-22 | Authentication apparatus and control method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004083000A JP4693357B2 (en) | 2004-03-22 | 2004-03-22 | Authentication apparatus and control method thereof |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2005269558A JP2005269558A (en) | 2005-09-29 |
JP2005269558A5 JP2005269558A5 (en) | 2007-01-18 |
JP4693357B2 true JP4693357B2 (en) | 2011-06-01 |
Family
ID=35093569
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004083000A Expired - Fee Related JP4693357B2 (en) | 2004-03-22 | 2004-03-22 | Authentication apparatus and control method thereof |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4693357B2 (en) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4449899B2 (en) | 2005-12-28 | 2010-04-14 | ブラザー工業株式会社 | Management device and program |
JP4449931B2 (en) | 2006-03-30 | 2010-04-14 | ブラザー工業株式会社 | Management device and management system |
JP4449935B2 (en) | 2006-03-31 | 2010-04-14 | ブラザー工業株式会社 | Communication system, printing apparatus, and program |
JP4919335B2 (en) * | 2006-08-04 | 2012-04-18 | 株式会社リコー | Security print processing device |
JP4787730B2 (en) * | 2006-12-22 | 2011-10-05 | Necインフロンティア株式会社 | Wireless LAN terminal and wireless LAN system |
JP2011151679A (en) * | 2010-01-22 | 2011-08-04 | Ricoh Co Ltd | Electronic device |
JP5473152B2 (en) * | 2011-04-08 | 2014-04-16 | 東芝テック株式会社 | Information processing apparatus having certificate management function and certificate management program |
JP2017167897A (en) * | 2016-03-17 | 2017-09-21 | 株式会社リコー | Information processing device, program, information processing method and information processing system |
JP7134711B2 (en) * | 2018-05-24 | 2022-09-12 | キヤノン株式会社 | Printing device, method and program |
JP7134710B2 (en) * | 2018-05-24 | 2022-09-12 | キヤノン株式会社 | Printing device, method and program |
JP7187209B2 (en) * | 2018-06-19 | 2022-12-12 | キヤノン株式会社 | Information processing device, its control method and its program |
JP7225958B2 (en) * | 2019-03-14 | 2023-02-21 | オムロン株式会社 | Controllers and control systems |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001197054A (en) * | 2000-01-06 | 2001-07-19 | Mitsubishi Electric Systemware Corp | Device and method for written authentication management and computer-readable recording medium |
JP2002259108A (en) * | 2001-03-02 | 2002-09-13 | Canon Inc | Printing system, printer, printing method, recording medium, and program |
JP2003122687A (en) * | 2001-10-12 | 2003-04-25 | Sharp Corp | Electronic mail device |
JP2003216558A (en) * | 2002-01-22 | 2003-07-31 | Canon Inc | Device terminal apparatus, network system, method for informing electronic mail, storage medium and program |
JP2004038550A (en) * | 2002-07-03 | 2004-02-05 | Canon Inc | Network device and control method therefor |
-
2004
- 2004-03-22 JP JP2004083000A patent/JP4693357B2/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001197054A (en) * | 2000-01-06 | 2001-07-19 | Mitsubishi Electric Systemware Corp | Device and method for written authentication management and computer-readable recording medium |
JP2002259108A (en) * | 2001-03-02 | 2002-09-13 | Canon Inc | Printing system, printer, printing method, recording medium, and program |
JP2003122687A (en) * | 2001-10-12 | 2003-04-25 | Sharp Corp | Electronic mail device |
JP2003216558A (en) * | 2002-01-22 | 2003-07-31 | Canon Inc | Device terminal apparatus, network system, method for informing electronic mail, storage medium and program |
JP2004038550A (en) * | 2002-07-03 | 2004-02-05 | Canon Inc | Network device and control method therefor |
Also Published As
Publication number | Publication date |
---|---|
JP2005269558A (en) | 2005-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4403135B2 (en) | Web service utilization system | |
US8108917B2 (en) | Management apparatus | |
JP2008192130A (en) | Remote firmware management for electronic device | |
JP4693357B2 (en) | Authentication apparatus and control method thereof | |
US9836254B2 (en) | Image forming apparatus, control method therefor, and storage medium storing control program therefor | |
JP2006079415A (en) | Program update system and program update method | |
JP2012187866A (en) | Printer | |
US9516013B2 (en) | Communication apparatus, method of controlling the same and storage medium for transmitting image file to a network address | |
JP6900839B2 (en) | Equipment system, server, data processing method | |
US20110276959A1 (en) | Information processing apparatus, installation system, information processing method, and installation method | |
EP3588917B1 (en) | Information processing apparatus, control method for information processing apparatus, and storage medium | |
JP2015022617A (en) | Information processing system, information processing method, program, and recording medium | |
JP6659150B2 (en) | DEVICE, ITS CONTROL METHOD, AND PROGRAM | |
JP2022153604A (en) | Information processing apparatus, control method of information processing apparatus, and program | |
JP7409618B2 (en) | Information processing device and its control method and program | |
JP2023078380A (en) | Information processing apparatus, control method for information processing apparatus, and program | |
US8539595B2 (en) | Information processing apparatus, information processing method and program, and storage medium storing the same | |
JP2009124351A (en) | Facsimile apparatus and control method therefor | |
US10560477B2 (en) | Information processing system, control method therefor, image processing apparatus, control method therefor, and storage medium storing control program therefor | |
JP2007028049A (en) | Certificate management device, method, and program | |
JP5928156B2 (en) | E-mail processing system and e-mail processing method | |
JP2009230693A (en) | Client terminal, network complex machine, and network printing system | |
JP2021083002A (en) | Information processing device, information processing method, and program | |
JP2021082071A (en) | Information processing device, control method thereof, and program | |
JP2009049865A (en) | Network facsimile apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061129 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100413 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100614 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101130 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110215 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110222 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140304 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |