JP5494052B2 - Electronic device and control method thereof - Google Patents
Electronic device and control method thereof Download PDFInfo
- Publication number
- JP5494052B2 JP5494052B2 JP2010058154A JP2010058154A JP5494052B2 JP 5494052 B2 JP5494052 B2 JP 5494052B2 JP 2010058154 A JP2010058154 A JP 2010058154A JP 2010058154 A JP2010058154 A JP 2010058154A JP 5494052 B2 JP5494052 B2 JP 5494052B2
- Authority
- JP
- Japan
- Prior art keywords
- nfc
- certificate information
- certificate
- equipped device
- reading
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 29
- 238000004891 communication Methods 0.000 claims description 42
- 230000006870 function Effects 0.000 description 26
- 238000012545 processing Methods 0.000 description 17
- 238000010586 diagram Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 4
- 239000008186 active pharmaceutical agent Substances 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- FFBHFFJDDLITSX-UHFFFAOYSA-N benzyl N-[2-hydroxy-4-(3-oxomorpholin-4-yl)phenyl]carbamate Chemical compound OC1=C(NC(=O)OCC2=CC=CC=C2)C=CC(=C1)N1CCOCC1=O FFBHFFJDDLITSX-UHFFFAOYSA-N 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Description
本発明は、近接無線通信可能な電子機器およびその制御方法に関する。 The present invention relates to an electronic device capable of close proximity wireless communication and a control method thereof.
近年、近接無線通信(Near Field Communications:以下NFCと呼ぶ)が普及し、このNFCを利用するICカードを用いた社員証、学生証、定期券や、あるいはお財布携帯などとして利用される携帯電話機において、個人を特定するためにNFCを導入する事例が多くなってきている。 In recent years, near field communication (NFC) has become widespread, and mobile phones used as employee ID cards, student ID cards, commuter passes, or wallet phones using IC cards that use NFC. In many cases, NFC is introduced to identify individuals.
具体的には、このような個人を特定するICカードを利用し、利用者制限機能や、ネットワーク機能におけるペアリングやアソシエーションなどが、PC上で実現されてきている。その一方で、PCだけではなく、コピーやファクシミリ機能を複数実装した複合機等のオフィス機器の使用についても、セキュリティを考慮した上でネットワークのペアリングやアソシエーションを、NFCを利用して行なうことが提案されている。 Specifically, using such an IC card for identifying an individual, a user restriction function, pairing and association in a network function, and the like have been realized on a PC. On the other hand, not only for PCs, but also for use of office equipment such as multifunction machines equipped with multiple copying and facsimile functions, network pairing and association can be performed using NFC in consideration of security. Proposed.
ICカード等のNFCトークンの方式には様々なものが存在するが、多くはNFCトークン内の記憶領域に機器を使用する上で必要な情報を記録しておき、その情報を読み出すことによりアソシエーションやペアリング、さらに認証等を行う。この情報の記憶領域には、データアクセスの際にNFCトークンと機器間で相互認証を行うための機能が実装されている場合もある。NFCトークン内の情報にはネットワーク接続するために必要な設定情報や個人を認証するために必要な情報等を保持しており、この情報を機器が取得することができる。 There are various types of NFC tokens such as IC cards, but most of them record information necessary for using the device in the storage area in the NFC token, and read the information to perform association or Perform pairing and further authentication. In this information storage area, there may be a function for mutual authentication between the NFC token and the device at the time of data access. The information in the NFC token holds setting information necessary for network connection, information necessary for authenticating an individual, and the like, and this information can be acquired by the device.
また近年では、このNFCトークン内に証明書情報を保持させたトークンも作成されており、使用する機能に対するセキュリティ機能のトリガとして、この証明書情報を使用するユースケースが考えられている。例えば、NFCトークン内に証明書情報をもたせることにより、ネットワーク機能等の通信路に対するセキュリティや、電子データに対する署名により、安全でかつ正規のデータであるかの認証を行なうことが提案されている。 In recent years, a token in which certificate information is held in the NFC token has also been created, and a use case of using this certificate information is considered as a trigger of a security function for a function to be used. For example, by providing certificate information in an NFC token, it has been proposed to authenticate whether the data is safe and legitimate by using security for a communication path such as a network function or a signature for electronic data.
また、印刷機器において、印刷機器内のRAM等にインストールされた証明書を監視し、その有効期限が切れると、その取得先を設定している場合は証明書を自動更新し、設定していない場合はUI等を用いて管理者に通知する技術が考えられ提案されている。例えば、特許文献1には、印刷装置が自分で保有する証明書の有効期限が切れた場合に印刷装置利用者または管理者に証明書の有効期限切れを通知する目的で、印刷処理を行う印字部と、表示部(UI)と証明書を保管する記憶部と、ネットワークインタフェース部と、印刷装置の設定等を行うことが可能な操作部と、時計装置と、証明書の有効期限を調べる機能を備える構成が開示されている。 Also, in the printing device, the certificate installed in the RAM or the like in the printing device is monitored, and when the expiration date expires, the certificate is automatically updated if the acquisition destination is set, and is not set In this case, a technique for notifying an administrator using a UI or the like is considered and proposed. For example, Patent Literature 1 discloses a printing unit that performs printing processing for the purpose of notifying a printing device user or administrator of expiration of a certificate when a certificate owned by the printing device has expired. A display unit (UI), a storage unit for storing a certificate, a network interface unit, an operation unit capable of setting a printing device, a clock device, and a function for checking a certificate expiration date An arrangement comprising the above is disclosed.
しかしながら、上記のような従来のシステムでは、印刷機器にインストールされた証明書を監視する手段は備えているが、NFCトークン等でユーザ個別の証明書を印刷機器の外部に持たせるようになった場合に、その個別の証明書の有効期限を監視し、有効期限が迫った場合にユーザに通知したり自動更新したりする手段を備えていないため、ユーザが有効期限の切れた証明書を保有することになってしまうという問題があった。 However, the conventional system as described above has means for monitoring a certificate installed in a printing device, but an individual certificate is provided outside the printing device with an NFC token or the like. In this case, there is no means to monitor the expiration date of each individual certificate and notify the user when the expiration date is about to expire or to automatically update the certificate, so the user has an expired certificate. There was a problem that would end up.
本発明は、上記に鑑みてなされたものであって、個別の証明書を印刷機器等の電子機器の外部に持たせた場合に、ユーザが有効期限の切れた証明書を保有することになってしまうという問題を解消することを目的とする。 The present invention has been made in view of the above, and when an individual certificate is held outside an electronic device such as a printing device, the user has a certificate that has expired. The purpose is to solve the problem of end.
上述した課題を解決し、目的を達成するために、本発明の電子機器は、有線または無線の通信回線に接続するための通信接続手段と、NFC搭載機器のメモリ領域に保持している個別の証明書情報を読み取る読取手段と、前記読取手段により読み取った証明書情報を記憶する記憶手段と、前記読取手段により読み取った証明書情報の有効期限に応じて、ユーザに通知をする通知手段と、前記通信接続手段を介し新しい証明書情報を前記有線または無線の通信回線を通じて認証局より取得する第1の取得手段と、前記第1の取得手段が取得した新しい証明書情報を前記NFC搭載機器に書き込む前に、NFC通信が切断された場合に、前記取得した新しい証明書情報を一定期間前記記憶手段に記憶させるか設定するための第1の設定手段と、を備えることが望ましい。 In order to solve the above-described problems and achieve the object, the electronic device according to the present invention includes a communication connection means for connecting to a wired or wireless communication line, and an individual device held in a memory area of the NFC-equipped device. A reading unit that reads certificate information, a storage unit that stores the certificate information read by the reading unit, a notification unit that notifies the user according to an expiration date of the certificate information read by the reading unit, A first acquisition unit that acquires new certificate information from a certificate authority via the wired or wireless communication line via the communication connection unit, and the new certificate information acquired by the first acquisition unit to the NFC-equipped device. before writing, when the NFC communication is disconnected, and a first setting means for setting whether to store the new certificate information the acquired predetermined period said storage means Obtaining it is desirable.
また、本発明の電子機器の制御方法は、有線または無線の通信回線に接続するための通信接続工程と、NFC搭載機器のメモリ領域に保持している個別の証明書情報を読み取る読取工程と、前記読取工程により読み取った証明書情報を記憶する記憶工程と、前記読取工程により読み取った証明書情報の有効期限に応じて、ユーザに通知をする通知工程と、前記通信接続工程を介し新しい証明書情報を前記有線または無線の通信回線を通じて認証局より取得する第1の取得工程と、前記第1の取得工程で取得した新しい証明書情報を前記NFC搭載機器に書き込む前に、NFC通信が切断された場合に、前記取得した新しい証明書情報を一定期間、前記記憶工程において記憶させるか設定するための第1の設定工程と、含むことを特徴とする。 The electronic device control method of the present invention includes a communication connection step for connecting to a wired or wireless communication line, a reading step of reading individual certificate information held in the memory area of the NFC-equipped device, A storage step for storing certificate information read by the reading step, a notification step for notifying a user in accordance with an expiration date of the certificate information read by the reading step, and a new certificate via the communication connection step A first acquisition step of acquiring information from a certificate authority through the wired or wireless communication line, and NFC communication is disconnected before writing the new certificate information acquired in the first acquisition step to the NFC-equipped device. A first setting step for setting whether or not the acquired new certificate information is stored in the storage step for a certain period of time .
本発明によれば、個別の証明書を印刷機器等の電子機器の外部に持たせるユースケースとしてNFC搭載機器に持たせ、電子機器側にてその個別の証明書の有効期限を監視し、有効期限が迫った場合にユーザに通知したり更新する手段を備えることにより、ユーザが有効期限の切れた証明書を保有することになってしまうという問題を解消することができる。 According to the present invention, an NFC-equipped device is provided as a use case for providing an individual certificate outside an electronic device such as a printing device, and the validity period of the individual certificate is monitored and validated on the electronic device side. By providing means for notifying or updating the user when the deadline is about to expire, the problem that the user will have a certificate that has expired can be solved.
以下に添付図面を参照して、本発明にかかる電子機器としての画像形成装置および関連する機器の一実施の形態を詳細に説明する。なお、以下に説明する画像形成装置は、本発明にかかる電子機器の一例であって、本発明は、画像形成装置に限らず、証明書情報を利用する任意の電子機器に適用することができる。 Exemplary embodiments of an image forming apparatus as an electronic apparatus and related apparatuses according to the present invention will be described below in detail with reference to the accompanying drawings. The image forming apparatus described below is an example of an electronic apparatus according to the present invention. The present invention is not limited to the image forming apparatus, and can be applied to any electronic apparatus that uses certificate information. .
(システム構成)
図1は、本発明の一実施形態にかかる画像形成装置を含むネットワークシステムの構成図である。画像形成装置10には、NFCトークン20aやNFC搭載モバイル端末(例えば、NFC搭載携帯電話)20bと通信可能なNFCリーダ/ライタ11が接続されている。画像形成装置10は、このNFCリーダ/ライタ11により、NFCトークン20aやNFC搭載モバイル端末20bのメモリ領域に保持されているネットワーク設定に必要なアソシエーション情報を取得したり、個別の証明書情報を取得したり更新したりすることができる。また、画像形成装置10は、有線または無線のネットワーク(LAN/WLAN)に接続されており、このネットワークを介して、認証局(CA)サーバ30や、アクセスポイント40や、電子メールサーバ50と通信が可能である。
(System configuration)
FIG. 1 is a configuration diagram of a network system including an image forming apparatus according to an embodiment of the present invention. Connected to the
本実施形態において、ユーザは、NFCトークン20aまたはNFC搭載モバイル端末20b(以下、NFC搭載機器と記す)に保持されている、ネットワーク設定に必要なアソシエーション情報と、個人毎もしくはNFC搭載機器毎の証明書情報が登録されているNFC搭載機器を所持するものとする。そして、画像形成装置10の操作開始時に、ユーザがNFC搭載機器をNFCリーダ/ライタ11にかざすことにより、ネットワークアソシエーションまたはペアリングや、認証処理が行われる。
In the present embodiment, the user holds association information necessary for network setting, held for each NFC token 20a or NFC-equipped
そして一連の処理が成功した場合、画像形成装置10との通信開始および認証後許可された搭載アプリケーションを開始することが可能になる。その後、セキュリティのために、NFC搭載機器内の証明書情報を使用して暗号化通信や電子データの署名等を行なうことができる。この証明書情報はNFC搭載機器の容量が許す限り複数を登録することが可能である。
When a series of processing is successful, it becomes possible to start communication with the
また、証明書情報の有効期限切れの通知の方法はいくつかのパターンからユーザが自由に選択できる。その通知をするための手段は、オペレーションパネル(UI)への表示や音や光での通知、印刷機能を用いた紙への印刷、指定されたメールサーバへの電子メールの送信をすることにより実施できる。またはこれらを組み合わせてもよい。 In addition, the user can freely select a certificate information expiration notification method from several patterns. The means for the notification is by displaying on the operation panel (UI), notification by sound or light, printing on paper using a printing function, and sending an e-mail to a designated mail server. Can be implemented. Or these may be combined.
なお、本実施形態における画像形成装置10としては、コピー機能、プリンタ機能、スキャナ機能およびファクシミリ機能のうち少なくとも2つの機能を有する複合機が挙げられるが、複写機、プリンタ、ファクシミリ装置等の単機能の画像形成装置であってもよい。また、図1において、NFCリーダ/ライタ11を画像形成装置10の外部に描いているが、外付けとするか内蔵とするかは任意である。
The
(ハードウェア構成)
図2は、本発明の一実施形態に係る画像形成装置10のハードウェア構成の一例を示す図である。図2において、画像形成装置10は、コントローラ部110、操作部130、ファクス制御ユニット140、プロッタ150、スキャナ160、これら以外のハードウェアリソースであるその他のハードウェアリソース170などにより構成される。
(Hardware configuration)
FIG. 2 is a diagram illustrating an example of a hardware configuration of the
また、コントローラ110は、CPU111、タイマ112、ROM113、RAM114、ASIC(Application Specific Integrated Circuit)115、RAM116、HDD(Hard Disk Drive)117、シリアルバスI/F118、NIC(Network Interface Card)119、WLAN I/F120、USB(Universal Serial Bus)デバイスI/F121、USBホスト122、メモリカードI/F123などにより構成される。
The controller 110 includes a
コントローラ110は、画像形成装置10の各部の制御を行う。コントローラ110は、その中核となる各種処理を実行するマイクロプロセッサであるCPU111、計時機能を有するタイマ112、起動時にCPU111が実行する初期プログラムや各種設定データ等を記憶するROM113、CPU111が画像形成装置10の制御を行う際にプログラムや中間処理データを一時的に記憶するためなどに使用されるRAM113、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり各デバイスを接続するブリッジの役割を有するASIC115、ASIC115が処理を行う際にプログラムや中間処理データを一時的に記憶するためなどに使用されるRAM116、CPU111が実行する制御プログラムや各種データを保存するHDD117、画像形成装置10と非図示の周辺機器をシリアル接続により接続するシリアルバスI/F118、非図示の拡張スロットなどに接続された拡張カードでありLAN接続のインターフェースであるNIC119、画像形成装置10と非図示のUSB対応の周辺機器を接続するUSBデバイスI/F121、USBケーブルにより後述のNFCリーダ/ライタ11をコントローラ110と接続するUSBホスト122、および、メモリカードをコントローラ110と接続するメモリカードI/F123を備えている。
The controller 110 controls each part of the
操作部130は、ユーザによる各種操作入力を受け付けたり表示をするUIとなるオペレーションパネルである。ファクス制御ユニット140は、画像形成装置10が非図示の外部装置との間でファクス送受信に係る各種動作を行う際の制御を行う。プロッタ150は、データを可視出力する装置である。プロッタ150の代わりにプリンタを用いることもできる。スキャナ160は、原稿用紙を電子データとして読み取る装置である。
The
なお、NFC対応のICカードや、RFID機器や、NFC搭載機器等のNFC搭載機器に対する情報の読み書きは、CPU111が、NFCリーダ/ライタ11に対してコマンドを送信することにより制御を行い、NFCリーダ/ライタ11がNFC搭載機器と通信を行うことにより実現される。このUSBの通信系路にはネットワークアソシエーション情報やペアリング情報及び利用者の認証情報や認証情報へアクセスするための鍵情報などのデータが送受信される。このため、USBバスがモニターされることによる情報の漏洩が懸念される。このため、USBバス上のコマンド及びデータの送受信を暗号化している。暗号化を行う前にはUSBホスト122はNFCリーダ/ライタ11との間で認証を行い、その結果から得られた共通鍵を生成している。この共通鍵を利用し暗号化(及び復号化)をすることによりUSBバスを安全にしている。
Note that reading and writing of information with respect to an NFC-equipped device such as an NFC-compatible IC card, RFID device, or NFC-equipped device is controlled by the
なお、NFC通信は短距離通信であるため、接続中に通信が途切れてしまうケースが考えられる。新しい証明書を認証局から取得後、NFC搭載機器に書き込む前にNFC通信が途切れてしまった場合は、一定期間だけ上記のRAM114に保管するようにする。この期間内に該当NFC搭載機器からのアクセスがあった場合は、保管している証明書情報を用いた更新を可能とする。一定期間内に該当NFC搭載機器からのアクセスが無い場合は取得した証明書は破棄され、ユーザは該当証明書を認証局から再取得をすることになる。
Since NFC communication is short-range communication, there may be a case where communication is interrupted during connection. If NFC communication is interrupted before a new certificate is obtained from the certificate authority and written to the NFC-equipped device, it is stored in the
(ソフトウェア構成)
図3は、本発明の一実施形態に係る画像形成装置10の機能構成の一例を示す図である。
(Software configuration)
FIG. 3 is a diagram illustrating an example of a functional configuration of the
図3に示すように、画像形成装置10は、各種アプリケーション、API(Application Programming Interface)としての各種サービス、OS230、エンジン制御ボード240および各種ハードウェアリソース等により構成される。なお、同図に示す各層の上下関係は、層間の呼び出し関係に基づいている。すなわち、上下方向に隣接する構成要素間で相互に情報や信号のやりとりが行われる。
As shown in FIG. 3, the
APIより上の層は、画像形成装置10において提供される機能(例えば、コピー、ファクス送受信、プリンタ、Web通信)を実現するアプリケーションプログラムが実装されている部分である。例えば、コピーに係る機能を実現するコピーアプリケーション210a、ファクス送受信に係る機能を実現するファクスアプリケーション210b、プリンタ出力に係る機能を実現するプリンタアプリケーション210c、Web通信に係る機能を実現するWebアプリケーション210d等が含まれる。
The layer above the API is a portion in which an application program that realizes functions provided in the image forming apparatus 10 (for example, copying, fax transmission / reception, printer, Web communication) is mounted. For example, a
APIとしての各種サービスは、各アプリケーションから共通に利用される下位機能が実装されている部分である。例えば、システム制御サービス220a、ファクス制御サービス220b、エンジン制御サービス220c、メモリ制御サービス220d、操作部制御サービス220e、ネットワーク制御サービス220f、認証制御サービス220gが含まれる。
Various services as APIs are portions where lower functions commonly used by each application are mounted. For example, a
システム制御サービス220a、ファクス制御サービス220b、エンジン制御サービス220c、メモリ制御サービス220d、操作部制御サービス220e、ネットワーク制御サービス220fは、対応するハードウェアリソースを、各アプリケーションが利用できるようにするためのAPIである。
The
認証制御サービス220gは、上記の各アプリケーションを利用するための認証を実施する。認証が成功して初めて各アプリケーションの利用が可能になる。また、登録されている利用者ごとに利用可能なアプリケーションの選択が可能であり、個人認証することにより利用者毎に機能制限を行うこともできる。
The
OS230は、各サービスから共通に利用される下位機能が実装されている部分である。エンジン制御ボード240は、プロッタエンジン150、スキャナエンジン160、その他ハードウェアリソース170等のエンジン(ハードウェア)を制御するプログラム群が実装されている部分である。
The
以上の構成により、本実施の形態における画像形成装置10では、前述したように、認証制御サービス220gが上記の各アプリケーションを利用するための個人認証を実施している。ネットワークアソシエーションやペアリング及び個人認証が成功して初めてこれらのアプリケーションが利用可能となる。認証制御サービス220gの詳細について図4を用いて後述する。
With the above configuration, in the
(認証制御サービス)
図4は、図3の認証制御サービス220gに着目したソフトウェアモジュール構成の一例を示す図である。
(Authentication control service)
FIG. 4 is a diagram illustrating an example of a software module configuration focusing on the
NFCに対応した認証制御サービス220gは、前述の各アプリケーションから認証要求や機器とのペアリングまたはアソシエーション要求を受け付けると、描画処理モジュール390、グラフィックドライバ400を経由して操作部(オペレーションパネル)130へ所定の表示処理を行う。そして、NFCリソースマネージャ310を介して、USB接続されたNFCリーダ/ライタ11を制御するNFC R/Wデバイスドライバ320およびUSBHOSTデバイスドライバ330を通じて、NFC搭載機器からアソシエーションまたはペアリングの為の設定情報や証明書情報を取得し、取得した証明書情報を、HDD117に設けられた認証用のアドレス帳DB(図示せず)に対してこのアドレス帳DBを管理するアドレス帳DBモジュール360を利用しファイルシステム370およびHDDドライバ380を通じて問い合わせ、もしくはネットワーク接続された外部のCAサーバ(認証局)30やアクセスポイント40に対してネットワークライブラリ340を利用しWLAN/NICデバイスドライバ350を通じて問い合わせを行う。問い合わせ途中の詳細情報や問い合わせた結果、認証が成功もしくは失敗したかをアプリケーション210へ出力する。
When the
ここで、NFCリソースマネージャ310はNFCに対応したリソース管理機能を提供し、優先順位に応じて複数のアプリケーション間での各種ハードウェアリソースの割り当てを可能にする。USBHOSTデバイスドライバ330は、USB接続されたデバイスを制御対象とするのか否かを判断し、NFC R/Wデバイスドライバ320は、USB接続されたNFCリーダ/ライタ11を初期化したり、所定の設定を行ったりする。HDDドライバ380は、HDD117を駆動制御するデバイスドライバであり、ファイルシステム370は、HDD117に格納されるファイルを管理し、そのセキュリティや信頼性確保などの機能も有するプログラムである。なお、認証用のアドレス帳DBには、登録された証明書情報と、ユーザ毎に証明書情報が設けられている場合は、その証明書情報にユーザのメールアドレスとが対応付けられて格納される。また、NFC搭載機器毎に証明書情報が設けられている場合は、その証明書情報に当該NFC搭載機器の管理者のメールアドレスとが対応付けられて格納される。
Here, the NFC resource manager 310 provides a resource management function corresponding to NFC, and enables allocation of various hardware resources among a plurality of applications according to priority. The
(証明書情報の更新処理1)
次に、本実施形態において、NFC搭載機器に対する、基本的な証明書情報の更新処理について、図5を用いて説明する。図5は、本実施形態におけるNFC搭載機器に対する、基本的な証明書情報の更新処理の一例を示すフローチャートである。
(Certificate information update process 1)
Next, in the present embodiment, a basic certificate information update process for an NFC-equipped device will be described with reference to FIG. FIG. 5 is a flowchart illustrating an example of a basic certificate information update process for an NFC-equipped device according to the present embodiment.
なお、以下に説明する処理(制御)は、前述のプログラム群を実行しているコントローラ110が実行する。また、以下に説明する処理は、いずれかのアプリケーションによる認証要求に応じて開始される。その際、認証制御サービス220gは、描画処理モジュール390およびグラフィックドライバ400の制御により操作部130に、NFC搭載機器(例えば、NFCトークン20a)をNFCリーダ/ライタ11にかざすように促す表示をさせる。
In addition, the process (control) demonstrated below is performed by the controller 110 which is executing the above-mentioned program group. The processing described below is started in response to an authentication request from any application. At this time, the
まず、ユーザがNFC搭載機器を、画像形成装置10のNFCリーダ/ライタ11にかざすことにより、NFC搭載機器およびNFCリーダ/ライタ11間でNFC通信が開始される。NFC通信が開始されると初めに、前述のプログラム群を実行しているコントローラ110は、NFC搭載機器から証明書情報を読み取り、本画像形成装置10に関連する証明書の有効期限情報を取得する(ステップS501)。ここでは、取得した証明書情報に有効期限情報も含まれているものとする。また、このとき、ユーザ認証も行う。
First, when the user holds the NFC-equipped device over the NFC reader / writer 11 of the
次いで、上記有効期限情報と画像形成装置10のタイマ112より取得した現在日時との比較により、有効期限の日付と現時刻(日付)に応じてユーザに通知するか否かを判断する(ステップS502)。例えば、有効期限日の何日前から通知するという設定がしてあれば、現在日時がその何日前の日以降となった時点でユーザに通知すると判定する。
Next, by comparing the expiration date information with the current date and time acquired from the timer 112 of the
ユーザに通知する、と判定された場合は(ステップS502でYes)、ユーザに対して通知を行う(ステップS503)。このときの通知手段は、操作部130への表示や音や光での通知、印刷機能を用いた紙への印刷、指定されたメールサーバへの電子メールの送信をすることにより実施できる。またはこれらを組み合わせてもよい。なお、通知方法や、有効期限日の何日前から通知するかなどは、ユーザがアプリケーション等を用いて自由に設定できるようにしてもよいし、管理者が設定するようにしてもよい。図6に、操作部130において表示により通知を行う場合の画面例を示す。この通知画面600では、ユーザに、有効期限日と有効期限が近づいていることを通知している。
If it is determined to notify the user (Yes in step S502), the user is notified (step S503). The notification means at this time can be implemented by display on the
次いで、ユーザに通知を行った後にユーザから証明書の更新要求があるかどうかを判定する(ステップS504)。この判断は、例えば、図6に示した通知画面600において、更新ボタン610が押下された場合に更新要求があったと判定し、閉じるボタン620が押下された場合に更新要求なしと判定する。また、このステップへはユーザに通知を行わなかった場合(ステップS502でNo)にも移行される。この場合に対し、有効期限が一定の期限内の証明書は常に通知を行わなくとも自動更新をするという設定も可能であり、このような設定がされている場合には、有効期限が一定の期限内の証明書については、更新要求ありと判定する。
Next, after notifying the user, it is determined whether there is a certificate update request from the user (step S504). This determination is made, for example, when the
次に、証明書更新の要求があった場合は(ステップS504でYes)、ネットワークを介してCAサーバ(認証局)30より新しい証明書情報を取得する(ステップS505)。 Next, when there is a request for certificate renewal (Yes in step S504), new certificate information is acquired from the CA server (certificate authority) 30 via the network (step S505).
そして、取得した新しい証明書情報をNFC搭載機器のメモリ領域に書込むことで証明書情報の更新を行う(ステップS506)。この場合、NFC搭載機器には本画像形成装置10に関連する証明書情報を複数個保持していてもよい。
Then, the certificate information is updated by writing the acquired new certificate information in the memory area of the NFC-equipped device (step S506). In this case, the NFC-equipped device may hold a plurality of pieces of certificate information related to the
一方、証明書更新の要求がなかった場合は(ステップS504でNo)、一連の処理を終了する。 On the other hand, if there is no certificate update request (No in step S504), the series of processing ends.
(証明書情報の更新処理2)
次に、本実施形態において、NFC搭載機器に対する、特殊ケースを含む証明書情報の更新処理について、図7を用いて説明する。図7は、本実施形態におけるNFC搭載機器に対する、特殊ケースを含む証明書情報の更新処理の一例を示すフローチャートである。
(Certificate information update process 2)
Next, in the present embodiment, a process for updating certificate information including a special case for an NFC-equipped device will be described with reference to FIG. FIG. 7 is a flowchart showing an example of a certificate information update process including a special case for an NFC-equipped device in the present embodiment.
なお、以下に説明する処理(制御)は、前述のプログラム群を実行しているコントローラ110が実行する。また、以下に説明する処理は、いずれかのアプリケーションによる認証要求に応じて開始されるものとするが、図7に示すフロー中、認証制御サービス220gによって、自動的に実行されるステップも含まれる(後述)。
In addition, the process (control) demonstrated below is performed by the controller 110 which is executing the above-mentioned program group. In addition, the processing described below is started in response to an authentication request by any application, but includes a step automatically executed by the
まず、ユーザがNFC搭載機器(例えば、NFCトークン20a)を、画像形成装置10のNFCリーダ/ライタ11にかざすことにより、NFC搭載機器およびNFCリーダ/ライタ11間でNFC通信が開始される。NFC通信が開始されると初めに、前述のプログラム群を実行しているコントローラ110は、NFC搭載機器から証明書情報を読み込む(ステップS701)。
First, when a user holds an NFC-equipped device (for example, the NFC token 20a) over the NFC reader / writer 11 of the
そして、取得した証明書情報から、本画像形成装置10に関連する証明書の有効期限情報および通知用メールアドレスを取得する(ステップS702)。ここでは、取得した証明書情報に有効期限情報および通知用メールアドレスも含まれているものとする。そして、ユーザ毎(またはNFC搭載機器毎)の証明書、有効期限、通知用メールアドレスの情報は、対応付けてHDD11のアドレス帳DBに保存される。また、このとき、ユーザ認証も行われる。
Then, from the acquired certificate information, the certificate expiration date information and notification e-mail address related to the
次いで、取得した証明書情報の有効期限が切れているか否か判断する(ステップS703)。有効期限が切れていない場合は(ステップS703でNo)、ステップS706へ移行する。なお、ここでは、一例として、取得した証明書情報の有効期限が切れているか否かで判断を行っているが、現在日時が読み取った証明書情報の有効期限日以前の所定範囲内の日時となっているか否かで判断するようにしてもよい。 Next, it is determined whether or not the acquired certificate information has expired (step S703). If the expiration date has not expired (No in step S703), the process proceeds to step S706. Here, as an example, the determination is made based on whether or not the acquired certificate information has expired, but the current date and time is within a predetermined range before the expiration date of the read certificate information. You may make it judge by whether it becomes.
一方、有効期限が切れている場合は(ステップS703でYes)、自動更新設定が有効か判断する(ステップS704)。このとき、自動更新設定が有効でない場合(本ステップでNo)、ステップS706へ移行する。なお、自動更新設定は、例えば、図8に示すような、いずれかのアプリケーションにより操作部130に表示される自動更新設定画面800にて、自動更新ボタン810を押下されることにより、自動更新が有効とされる。また、自動更新無効ボタン820が押下されることにより、自動更新が無効とされる。
On the other hand, if the expiration date has expired (Yes in step S703), it is determined whether the automatic update setting is valid (step S704). At this time, if the automatic update setting is not valid (No in this step), the process proceeds to step S706. Note that the automatic update setting is performed by pressing an
ところで、本フローチャートにおけるステップS706〜S710の処理は、前述したステップS502〜S506の処理と同様であり、ここではその説明を省略するが、ステップS710で更新を行った後は、ステップS711へ移行する。 By the way, the processing of steps S706 to S710 in this flowchart is the same as the processing of steps S502 to S506 described above, and the description thereof is omitted here, but after updating in step S710, the process proceeds to step S711. .
ここで、自動更新設定が有効である場合(ステップS704でYes)、自動更新処理を行う(ステップS705)。具体的には、ネットワークを介してCAサーバ(認証局)30より新しい証明書情報を取得する。そして、取得した新しい証明書情報をNFC搭載機器のメモリ領域に書込むことで証明書情報の更新を行い、ステップS711へ移行する。 If the automatic update setting is valid (Yes in step S704), an automatic update process is performed (step S705). Specifically, new certificate information is acquired from the CA server (certificate authority) 30 via the network. Then, the certificate information is updated by writing the acquired new certificate information in the memory area of the NFC-equipped device, and the process proceeds to step S711.
なお、上記ステップS702からS705では、NFC搭載機器によるアクセスが無い場合や、ユーザが証明書の有効期限に関する通知を受けても更新を拒絶した場合は証明書の有効期限が切れてしまい、セキュリティ性の高い利用ができなくなってしまうことから、NFC搭載機器からのアクセスがあったときに有効期限が切れた証明書情報がある場合は、自動的に更新手続きを行うように設定できるようにしている。 In steps S702 to S705, the certificate expires if there is no access by the NFC-equipped device or if the user rejects the update even if the user receives a notification regarding the certificate expiration date. Since there is certificate information that has expired when there is an access from an NFC-equipped device, it can be set to automatically perform the renewal procedure. .
ステップS711では、証明書情報の更新が完了したか否か判断する。完了している場合(すなわち証明書情報の更新に成功した場合)には(本ステップでYes)、一連の処理を終了する。 In step S711, it is determined whether update of certificate information is completed. If it has been completed (that is, if the certificate information has been successfully updated) (Yes in this step), the series of processing ends.
一方、更新処理が未完の場合(すなわち、NFC搭載機器内の証明書情報を更新するときに、認証局から取得した新しい証明書情報をNFC搭載機器内に書込む前、または書き込み途中にNFC通信が途切れてしまい証明書情報の更新に失敗した場合)には(本ステップでNo)、ステップS705で取得した新しい証明書情報を記憶部としてのHDD117にあるアドレス帳DBに一定期間保存する(ステップS712)。そして、上記では説明していないが、その証明書情報が保管している間に該当するNFC搭載機器によるアクセスがあったとき、CAサーバ30からあらためて新しい証明書情報を取得せずに、ステップS705またはステップS710において、保管されている証明書情報をNFC搭載機器に書き込む処理を再開するようにする。なお、ステップS712で証明書情報を保管する期間もユーザが任意に設定でき、保管満了時期が近づいた場合は電子メールによるユーザ通知をすることも可能である。
On the other hand, when the update process is incomplete (that is, when updating the certificate information in the NFC-equipped device, NFC communication is performed before or during the writing of the new certificate information acquired from the certificate authority into the NFC-equipped device. If the certificate information update fails (No in this step), the new certificate information acquired in step S705 is stored in the address book DB in the
また、他の実施例として、ステップS702で取得し保存している、NFC搭載機器の証明書情報の有効期限情報を基に、その証明書情報を保持しているNFC搭載機器からのアクセスが無い場合でも、有効期限が近づいた場合に、保存している通知用メールアドレス宛に有効期限に関する情報を、ネットワークを介してユーザに通知を行うことが好ましい。このケースにおいても、有効期限に対してどのタイミングで通知を行うかはユーザが任意に設定することが可能である。なお、上述した処理手順は、説明のための一例であって、利用形態に応じて変形が可能である。 As another embodiment, there is no access from the NFC-equipped device holding the certificate information based on the expiration date information of the certificate information of the NFC-equipped device acquired and stored in step S702. Even in this case, when the expiration date approaches, it is preferable to notify the user of information related to the expiration date to the stored notification email address via the network. Also in this case, the user can arbitrarily set at what timing the notification is made for the expiration date. Note that the above-described processing procedure is an example for description, and can be modified according to the usage mode.
以上説明したように、本実施形態の画像形成装置10では、NFC搭載機器に保持された証明書情報の有効期限が近づいていることをユーザに通知することで有効期限が切れる前に更新手続きの誘導が可能となる。また、NFC搭載機器からのアクセスが無い場合でも、証明書情報の有効期限が切れる前に電子メールにてユーザに通知することが可能となる。また、NFC搭載機器に対する証明書情報の更新に失敗した場合に、証明書情報を画像形成装置10に保管することが可能である。また、証明書情報を画像形成装置本体に保管している場合、次回NFC通信でのアクセス時に保管している証明書情報を用いて更新が可能である。また、有効期限が切れた証明書の使用を防止することができる。また、ユーザは、自身が応答(操作)するのみで、または自動的に、NFC搭載機器の証明書を更新することが可能となる。
As described above, in the
(その他の実施形態)
なお、本実施形態の画像形成装置で実行される各種プログラムは、ROM等に予め組み込まれて提供されるが、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。さらに、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供・配布するように構成しても良い。
(Other embodiments)
Note that various programs executed by the image forming apparatus of the present embodiment are provided by being incorporated in advance in a ROM or the like. However, a CD-ROM or a flexible disk (FD) can be installed in an installable or executable file. , A CD-R, a DVD (Digital Versatile Disk), or the like may be provided by being recorded on a computer-readable recording medium. Further, it may be configured to be provided / distributed by being stored on a computer connected to a network such as the Internet and downloaded via the network.
10…画像形成装置
11…NFC リーダ/ライタ(読取手段、書込手段)
20a…NFCトークン
20b…NFC搭載モバイル端末
30…CAサーバ(認証局)
40…アクセスポイント
50…電子メールサーバ
110…コントローラ
111…CPU(通知手段)
112…タイマ
113…ROM
114…RAM
115…ASIC
116…RAM
117…HDD
118…シリアルバス
119…NIC(通信接続手段、通知手段)
120…WLAN I/F(通信接続手段、通知手段)
121…USBデバイスI/F
122…USBホスト
123…メモリカードI/F
130…操作部(オペレーションパネル)(通知手段)
140…ファクス制御ユニット
150…プロッタ
160…スキャナ
170…その他のハードウェアリソース
DESCRIPTION OF
20a ... NFC token 20b ... NFC-equipped mobile terminal 30 ... CA server (certificate authority)
40 ...
112 ...
114 ... RAM
115 ... ASIC
116 ... RAM
117 ... HDD
118 ... Serial bus 119 ... NIC (communication connection means, notification means)
120 ... WLAN I / F (communication connection means, notification means)
121 ... USB device I / F
122 ...
130 ... Operation unit (operation panel) (notification means)
140:
Claims (5)
NFC搭載機器のメモリ領域に保持している個別の証明書情報を読み取る読取手段と、
前記読取手段により読み取った証明書情報を記憶する記憶手段と、
前記読取手段により読み取った証明書情報の有効期限に応じて、ユーザに通知をする通知手段と、
前記通信接続手段を介し新しい証明書情報を前記有線または無線の通信回線を通じて認証局より取得する第1の取得手段と、
前記第1の取得手段が取得した新しい証明書情報を前記NFC搭載機器に書き込む前に、NFC通信が切断された場合に、前記取得した新しい証明書情報を一定期間前記記憶手段に記憶させるか設定するための第1の設定手段と、
を備えたことを特徴とする電子機器。 Communication connection means for connecting to a wired or wireless communication line;
Reading means for reading individual certificate information held in the memory area of the NFC-equipped device;
Storage means for storing certificate information read by the reading means;
Notification means for notifying the user according to the expiration date of the certificate information read by the reading means;
First acquisition means for acquiring new certificate information from a certificate authority through the wired or wireless communication line via the communication connection means;
Whether to store the acquired new certificate information in the storage unit for a certain period when NFC communication is disconnected before writing the new certificate information acquired by the first acquisition unit to the NFC-equipped device. First setting means for
An electronic device characterized by comprising:
前記第1の取得手段により新しい証明書情報を前記記憶手段に記憶している間に該当NFC搭載機器からのNFC通信でのアクセスがあった場合、前記書込手段により、該当NFC搭載機器に前記記憶手段に記憶されている新しい証明書情報を書き込むことを特徴とする請求項1に記載の電子機器。 Further comprising a writing means for writing the new certificate information obtained by the previous SL first acquisition means in the memory area of the NFC mounted device,
If there is an access by NFC communication from the corresponding NFC-equipped device while the new certificate information is stored in the storage unit by the first acquisition unit, the writing unit causes the corresponding NFC-equipped device to 2. The electronic device according to claim 1, wherein new certificate information stored in the storage means is written .
前記通知手段は、前記メールアドレスに基づき前記通信回線を介して該当メールサーバへ前記通知を送信することを特徴とする請求項1または請求項2に記載の電子機器。 A second acquisition unit that acquires an expiration date of the read certificate information and a mail address associated with the certificate information, and stores the acquired date in the storage unit;
The electronic device according to claim 1, wherein the notification unit transmits the notification to a corresponding mail server via the communication line based on the mail address.
NFC搭載機器のメモリ領域に保持している個別の証明書情報を読み取る読取工程と、
前記読取工程により読み取った証明書情報を記憶する記憶工程と、
前記読取工程により読み取った証明書情報の有効期限に応じて、ユーザに通知をする通知工程と、
前記通信接続工程を介し新しい証明書情報を前記有線または無線の通信回線を通じて認証局より取得する第1の取得工程と、
前記第1の取得工程で取得した新しい証明書情報を前記NFC搭載機器に書き込む前に、NFC通信が切断された場合に、前記取得した新しい証明書情報を一定期間、前記記憶工程において記憶させるか設定するための第1の設定工程と、
含むことを特徴とする電子機器の制御方法。 A communication connection step for connecting to a wired or wireless communication line;
A reading process of reading individual certificate information held in the memory area of the NFC-equipped device;
A storage step of storing the certificate information read by the reading step;
A notification step for notifying the user according to the expiration date of the certificate information read by the reading step;
A first acquisition step of acquiring new certificate information from a certificate authority through the wired or wireless communication line through the communication connection step;
If the NFC communication is disconnected before writing the new certificate information acquired in the first acquisition step into the NFC-equipped device, whether the acquired new certificate information is stored in the storage step for a certain period of time. A first setting step for setting;
A method for controlling an electronic device, comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010058154A JP5494052B2 (en) | 2010-03-15 | 2010-03-15 | Electronic device and control method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010058154A JP5494052B2 (en) | 2010-03-15 | 2010-03-15 | Electronic device and control method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011192061A JP2011192061A (en) | 2011-09-29 |
JP5494052B2 true JP5494052B2 (en) | 2014-05-14 |
Family
ID=44796891
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010058154A Expired - Fee Related JP5494052B2 (en) | 2010-03-15 | 2010-03-15 | Electronic device and control method thereof |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5494052B2 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9749134B2 (en) * | 2013-06-20 | 2017-08-29 | Qualcomm Incorporated | Wireless configuration using passive near field communication |
JP6226689B2 (en) * | 2013-10-16 | 2017-11-08 | キヤノン株式会社 | Information processing system, information processing method, and program |
JP6507854B2 (en) | 2015-05-28 | 2019-05-08 | 株式会社リコー | INFORMATION PROCESSING SYSTEM, INFORMATION PROCESSING DEVICE, MANAGEMENT METHOD OF ELECTRONIC CERTIFICATE, AND PROGRAM |
JP6361785B2 (en) * | 2017-06-01 | 2018-07-25 | ブラザー工業株式会社 | Function execution equipment and portable devices |
JP7225958B2 (en) * | 2019-03-14 | 2023-02-21 | オムロン株式会社 | Controllers and control systems |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002215826A (en) * | 2001-01-19 | 2002-08-02 | Hitachi Ltd | Device and method for automatic certificate renewal |
JP4449899B2 (en) * | 2005-12-28 | 2010-04-14 | ブラザー工業株式会社 | Management device and program |
JP4933292B2 (en) * | 2006-02-28 | 2012-05-16 | キヤノン株式会社 | Information processing apparatus, wireless communication method, storage medium, program |
-
2010
- 2010-03-15 JP JP2010058154A patent/JP5494052B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011192061A (en) | 2011-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5521764B2 (en) | Information processing apparatus, authentication system, authentication method, authentication program, and recording medium | |
JP5956623B1 (en) | system | |
US8689002B2 (en) | Peripheral device, network system, communication processing method | |
US9800762B2 (en) | Non-transitory computer-readable information recording medium, information processing apparatus, and communications system | |
CN102195961B (en) | Image forming system and image forming method | |
JP5046781B2 (en) | Authentication system, authentication control method, image forming apparatus, and authentication server apparatus | |
JP6393988B2 (en) | Apparatus, information processing system, control method, program, and storage medium | |
JP2011233031A (en) | Image forming apparatus and control method thereof | |
US9986131B2 (en) | Image processing system, image output apparatus, and a terminal, including an output method, and non-transitory recording medium storing computer readable program for causing the terminal worn by a user to obtain a physical feature of the user | |
JP5494052B2 (en) | Electronic device and control method thereof | |
US20170017446A1 (en) | Image forming apparatus enabling charging management, control method therefor, and storage medium storing control program therefor | |
JP6891563B2 (en) | Information processing systems, equipment, information processing equipment, information processing methods and programs | |
JP2009053808A (en) | Image forming apparatus, authentication information management method, and program | |
JP2017212694A (en) | Information processing device, information processing method and program | |
JP2016177544A (en) | Device, information processing system, information processing method and information processing program | |
JP2014026560A (en) | Printing system | |
JP6610234B2 (en) | Information processing system, processing apparatus, apparatus cooperation method, and computer program | |
JP6107350B2 (en) | Use permission / rejection control device, use permission / rejection control method, and program | |
JP5659750B2 (en) | COMMUNICATION DEVICE USED FOR IMAGE FORMING DEVICE, COMMUNICATION DEVICE CONTROL METHOD USED FOR IMAGE FORMING DEVICE, AND COMMUNICATION DEVICE CONTROL PROGRAM USED FOR IMAGE FORMING DEVICE | |
JP2010055522A (en) | Authentication control device, authentication control method, and program | |
JP5282839B2 (en) | Information processing apparatus, program, and recording medium | |
JP4559350B2 (en) | Image recording system | |
JP5096266B2 (en) | Image forming apparatus, printing control method, and program | |
JP6244764B2 (en) | Authentication system and authentication method | |
JP2012230626A (en) | Image processing device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130118 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131119 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140120 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140217 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5494052 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |