JP5494052B2 - Electronic device and control method thereof - Google Patents

Electronic device and control method thereof Download PDF

Info

Publication number
JP5494052B2
JP5494052B2 JP2010058154A JP2010058154A JP5494052B2 JP 5494052 B2 JP5494052 B2 JP 5494052B2 JP 2010058154 A JP2010058154 A JP 2010058154A JP 2010058154 A JP2010058154 A JP 2010058154A JP 5494052 B2 JP5494052 B2 JP 5494052B2
Authority
JP
Japan
Prior art keywords
nfc
certificate information
certificate
equipped device
reading
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010058154A
Other languages
Japanese (ja)
Other versions
JP2011192061A (en
Inventor
赳 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2010058154A priority Critical patent/JP5494052B2/en
Publication of JP2011192061A publication Critical patent/JP2011192061A/en
Application granted granted Critical
Publication of JP5494052B2 publication Critical patent/JP5494052B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、近接無線通信可能な電子機器およびその制御方法に関する。   The present invention relates to an electronic device capable of close proximity wireless communication and a control method thereof.

近年、近接無線通信(Near Field Communications:以下NFCと呼ぶ)が普及し、このNFCを利用するICカードを用いた社員証、学生証、定期券や、あるいはお財布携帯などとして利用される携帯電話機において、個人を特定するためにNFCを導入する事例が多くなってきている。   In recent years, near field communication (NFC) has become widespread, and mobile phones used as employee ID cards, student ID cards, commuter passes, or wallet phones using IC cards that use NFC. In many cases, NFC is introduced to identify individuals.

具体的には、このような個人を特定するICカードを利用し、利用者制限機能や、ネットワーク機能におけるペアリングやアソシエーションなどが、PC上で実現されてきている。その一方で、PCだけではなく、コピーやファクシミリ機能を複数実装した複合機等のオフィス機器の使用についても、セキュリティを考慮した上でネットワークのペアリングやアソシエーションを、NFCを利用して行なうことが提案されている。   Specifically, using such an IC card for identifying an individual, a user restriction function, pairing and association in a network function, and the like have been realized on a PC. On the other hand, not only for PCs, but also for use of office equipment such as multifunction machines equipped with multiple copying and facsimile functions, network pairing and association can be performed using NFC in consideration of security. Proposed.

ICカード等のNFCトークンの方式には様々なものが存在するが、多くはNFCトークン内の記憶領域に機器を使用する上で必要な情報を記録しておき、その情報を読み出すことによりアソシエーションやペアリング、さらに認証等を行う。この情報の記憶領域には、データアクセスの際にNFCトークンと機器間で相互認証を行うための機能が実装されている場合もある。NFCトークン内の情報にはネットワーク接続するために必要な設定情報や個人を認証するために必要な情報等を保持しており、この情報を機器が取得することができる。   There are various types of NFC tokens such as IC cards, but most of them record information necessary for using the device in the storage area in the NFC token, and read the information to perform association or Perform pairing and further authentication. In this information storage area, there may be a function for mutual authentication between the NFC token and the device at the time of data access. The information in the NFC token holds setting information necessary for network connection, information necessary for authenticating an individual, and the like, and this information can be acquired by the device.

また近年では、このNFCトークン内に証明書情報を保持させたトークンも作成されており、使用する機能に対するセキュリティ機能のトリガとして、この証明書情報を使用するユースケースが考えられている。例えば、NFCトークン内に証明書情報をもたせることにより、ネットワーク機能等の通信路に対するセキュリティや、電子データに対する署名により、安全でかつ正規のデータであるかの認証を行なうことが提案されている。   In recent years, a token in which certificate information is held in the NFC token has also been created, and a use case of using this certificate information is considered as a trigger of a security function for a function to be used. For example, by providing certificate information in an NFC token, it has been proposed to authenticate whether the data is safe and legitimate by using security for a communication path such as a network function or a signature for electronic data.

また、印刷機器において、印刷機器内のRAM等にインストールされた証明書を監視し、その有効期限が切れると、その取得先を設定している場合は証明書を自動更新し、設定していない場合はUI等を用いて管理者に通知する技術が考えられ提案されている。例えば、特許文献1には、印刷装置が自分で保有する証明書の有効期限が切れた場合に印刷装置利用者または管理者に証明書の有効期限切れを通知する目的で、印刷処理を行う印字部と、表示部(UI)と証明書を保管する記憶部と、ネットワークインタフェース部と、印刷装置の設定等を行うことが可能な操作部と、時計装置と、証明書の有効期限を調べる機能を備える構成が開示されている。   Also, in the printing device, the certificate installed in the RAM or the like in the printing device is monitored, and when the expiration date expires, the certificate is automatically updated if the acquisition destination is set, and is not set In this case, a technique for notifying an administrator using a UI or the like is considered and proposed. For example, Patent Literature 1 discloses a printing unit that performs printing processing for the purpose of notifying a printing device user or administrator of expiration of a certificate when a certificate owned by the printing device has expired. A display unit (UI), a storage unit for storing a certificate, a network interface unit, an operation unit capable of setting a printing device, a clock device, and a function for checking a certificate expiration date An arrangement comprising the above is disclosed.

しかしながら、上記のような従来のシステムでは、印刷機器にインストールされた証明書を監視する手段は備えているが、NFCトークン等でユーザ個別の証明書を印刷機器の外部に持たせるようになった場合に、その個別の証明書の有効期限を監視し、有効期限が迫った場合にユーザに通知したり自動更新したりする手段を備えていないため、ユーザが有効期限の切れた証明書を保有することになってしまうという問題があった。   However, the conventional system as described above has means for monitoring a certificate installed in a printing device, but an individual certificate is provided outside the printing device with an NFC token or the like. In this case, there is no means to monitor the expiration date of each individual certificate and notify the user when the expiration date is about to expire or to automatically update the certificate, so the user has an expired certificate. There was a problem that would end up.

本発明は、上記に鑑みてなされたものであって、個別の証明書を印刷機器等の電子機器の外部に持たせた場合に、ユーザが有効期限の切れた証明書を保有することになってしまうという問題を解消することを目的とする。   The present invention has been made in view of the above, and when an individual certificate is held outside an electronic device such as a printing device, the user has a certificate that has expired. The purpose is to solve the problem of end.

上述した課題を解決し、目的を達成するために、本発明の電子機器は、有線または無線の通信回線に接続するための通信接続手段と、NFC搭載機器のメモリ領域に保持している個別の証明書情報を読み取る読取手段と、前記読取手段により読み取った証明書情報を記憶する記憶手段と、前記読取手段により読み取った証明書情報の有効期限に応じて、ユーザに通知をする通知手段と、前記通信接続手段を介し新しい証明書情報を前記有線または無線の通信回線を通じて認証局より取得する第1の取得手段と、前記第1の取得手段が取得した新しい証明書情報を前記NFC搭載機器に書き込む前に、NFC通信が切断された場合に、前記取得した新しい証明書情報を一定期間前記記憶手段に記憶させるか設定するための第1の設定手段と、を備えることが望ましい。 In order to solve the above-described problems and achieve the object, the electronic device according to the present invention includes a communication connection means for connecting to a wired or wireless communication line, and an individual device held in a memory area of the NFC-equipped device. A reading unit that reads certificate information, a storage unit that stores the certificate information read by the reading unit, a notification unit that notifies the user according to an expiration date of the certificate information read by the reading unit, A first acquisition unit that acquires new certificate information from a certificate authority via the wired or wireless communication line via the communication connection unit, and the new certificate information acquired by the first acquisition unit to the NFC-equipped device. before writing, when the NFC communication is disconnected, and a first setting means for setting whether to store the new certificate information the acquired predetermined period said storage means Obtaining it is desirable.

また、本発明の電子機器の制御方法は、有線または無線の通信回線に接続するための通信接続工程と、NFC搭載機器のメモリ領域に保持している個別の証明書情報を読み取る読取工程と、前記読取工程により読み取った証明書情報を記憶する記憶工程と、前記読取工程により読み取った証明書情報の有効期限に応じて、ユーザに通知をする通知工程と、前記通信接続工程を介し新しい証明書情報を前記有線または無線の通信回線を通じて認証局より取得する第1の取得工程と、前記第1の取得工程で取得した新しい証明書情報を前記NFC搭載機器に書き込む前に、NFC通信が切断された場合に、前記取得した新しい証明書情報を一定期間、前記記憶工程において記憶させるか設定するための第1の設定工程と、含むことを特徴とする。 The electronic device control method of the present invention includes a communication connection step for connecting to a wired or wireless communication line, a reading step of reading individual certificate information held in the memory area of the NFC-equipped device, A storage step for storing certificate information read by the reading step, a notification step for notifying a user in accordance with an expiration date of the certificate information read by the reading step, and a new certificate via the communication connection step A first acquisition step of acquiring information from a certificate authority through the wired or wireless communication line, and NFC communication is disconnected before writing the new certificate information acquired in the first acquisition step to the NFC-equipped device. A first setting step for setting whether or not the acquired new certificate information is stored in the storage step for a certain period of time .

本発明によれば、個別の証明書を印刷機器等の電子機器の外部に持たせるユースケースとしてNFC搭載機器に持たせ、電子機器側にてその個別の証明書の有効期限を監視し、有効期限が迫った場合にユーザに通知したり更新する手段を備えることにより、ユーザが有効期限の切れた証明書を保有することになってしまうという問題を解消することができる。   According to the present invention, an NFC-equipped device is provided as a use case for providing an individual certificate outside an electronic device such as a printing device, and the validity period of the individual certificate is monitored and validated on the electronic device side. By providing means for notifying or updating the user when the deadline is about to expire, the problem that the user will have a certificate that has expired can be solved.

図1は、本発明の一実施形態にかかる画像形成装置を含むネットワークシステムの構成図である。FIG. 1 is a configuration diagram of a network system including an image forming apparatus according to an embodiment of the present invention. 図2は、本発明の一実施形態に係る画像形成装置10のハードウェア構成の一例を示す図である。FIG. 2 is a diagram illustrating an example of a hardware configuration of the image forming apparatus 10 according to the embodiment of the present disclosure. 図3は、本発明の一実施形態に係る画像形成装置10の機能構成の一例を示す図である。FIG. 3 is a diagram illustrating an example of a functional configuration of the image forming apparatus 10 according to the embodiment of the present disclosure. 図4は、図3の認証制御サービス220gに着目したソフトウェアモジュール構成の一例を示す図である。FIG. 4 is a diagram illustrating an example of a software module configuration focusing on the authentication control service 220g in FIG. 図5は、本実施形態におけるNFC搭載機器に対する、基本的な証明書情報の更新処理の一例を示すフローチャートである。FIG. 5 is a flowchart illustrating an example of a basic certificate information update process for an NFC-equipped device according to the present embodiment. 図6は、操作部において表示により通知を行う場合の画面例を示す図である。FIG. 6 is a diagram illustrating an example of a screen when notification is performed by display on the operation unit. 図7は、本実施形態におけるNFC搭載機器に対する、特殊ケースを含む証明書情報の更新処理の一例を示すフローチャートである。FIG. 7 is a flowchart showing an example of a certificate information update process including a special case for an NFC-equipped device in the present embodiment. 図8は、自動更新設定画面の一例を示す図である。FIG. 8 is a diagram illustrating an example of the automatic update setting screen.

以下に添付図面を参照して、本発明にかかる電子機器としての画像形成装置および関連する機器の一実施の形態を詳細に説明する。なお、以下に説明する画像形成装置は、本発明にかかる電子機器の一例であって、本発明は、画像形成装置に限らず、証明書情報を利用する任意の電子機器に適用することができる。   Exemplary embodiments of an image forming apparatus as an electronic apparatus and related apparatuses according to the present invention will be described below in detail with reference to the accompanying drawings. The image forming apparatus described below is an example of an electronic apparatus according to the present invention. The present invention is not limited to the image forming apparatus, and can be applied to any electronic apparatus that uses certificate information. .

(システム構成)
図1は、本発明の一実施形態にかかる画像形成装置を含むネットワークシステムの構成図である。画像形成装置10には、NFCトークン20aやNFC搭載モバイル端末(例えば、NFC搭載携帯電話)20bと通信可能なNFCリーダ/ライタ11が接続されている。画像形成装置10は、このNFCリーダ/ライタ11により、NFCトークン20aやNFC搭載モバイル端末20bのメモリ領域に保持されているネットワーク設定に必要なアソシエーション情報を取得したり、個別の証明書情報を取得したり更新したりすることができる。また、画像形成装置10は、有線または無線のネットワーク(LAN/WLAN)に接続されており、このネットワークを介して、認証局(CA)サーバ30や、アクセスポイント40や、電子メールサーバ50と通信が可能である。 (System configuration)
FIG. 1 is a configuration diagram of a network system including an image forming apparatus according to an embodiment of the present invention. Connected to the image forming apparatus 10 is an NFC reader / writer 11 that can communicate with an NFC token 20a and an NFC-equipped mobile terminal (for example, an NFC-equipped mobile phone) 20b. The image forming apparatus 10 uses the NFC reader / writer 11 to obtain association information necessary for network settings held in the memory area of the NFC token 20a or the NFC-equipped mobile terminal 20b, or obtain individual certificate information. And can be updated. The image forming apparatus 10 is connected to a wired or wireless network (LAN / WLAN), and communicates with the certificate authority (CA) server 30, the access point 40, and the electronic mail server 50 via this network. Is possible.

本実施形態において、ユーザは、NFCトークン20aまたはNFC搭載モバイル端末20b(以下、NFC搭載機器と記す)に保持されている、ネットワーク設定に必要なアソシエーション情報と、個人毎もしくはNFC搭載機器毎の証明書情報が登録されているNFC搭載機器を所持するものとする。そして、画像形成装置10の操作開始時に、ユーザがNFC搭載機器をNFCリーダ/ライタ11にかざすことにより、ネットワークアソシエーションまたはペアリングや、認証処理が行われる。   In the present embodiment, the user holds association information necessary for network setting, held for each NFC token 20a or NFC-equipped mobile terminal 20b (hereinafter referred to as NFC-equipped device), and certification for each individual or NFC-equipped device. Assume that you have an NFC-equipped device for which certificate information is registered. When the operation of the image forming apparatus 10 starts, the user holds the NFC-equipped device over the NFC reader / writer 11 to perform network association or pairing and authentication processing.

そして一連の処理が成功した場合、画像形成装置10との通信開始および認証後許可された搭載アプリケーションを開始することが可能になる。その後、セキュリティのために、NFC搭載機器内の証明書情報を使用して暗号化通信や電子データの署名等を行なうことができる。この証明書情報はNFC搭載機器の容量が許す限り複数を登録することが可能である。   When a series of processing is successful, it becomes possible to start communication with the image forming apparatus 10 and start an installed application permitted after authentication. Thereafter, for security purposes, encrypted communication, electronic data signature, etc. can be performed using the certificate information in the NFC-equipped device. A plurality of certificate information can be registered as long as the capacity of the NFC-equipped device permits.

また、証明書情報の有効期限切れの通知の方法はいくつかのパターンからユーザが自由に選択できる。その通知をするための手段は、オペレーションパネル(UI)への表示や音や光での通知、印刷機能を用いた紙への印刷、指定されたメールサーバへの電子メールの送信をすることにより実施できる。またはこれらを組み合わせてもよい。   In addition, the user can freely select a certificate information expiration notification method from several patterns. The means for the notification is by displaying on the operation panel (UI), notification by sound or light, printing on paper using a printing function, and sending an e-mail to a designated mail server. Can be implemented. Or these may be combined.

なお、本実施形態における画像形成装置10としては、コピー機能、プリンタ機能、スキャナ機能およびファクシミリ機能のうち少なくとも2つの機能を有する複合機が挙げられるが、複写機、プリンタ、ファクシミリ装置等の単機能の画像形成装置であってもよい。また、図1において、NFCリーダ/ライタ11を画像形成装置10の外部に描いているが、外付けとするか内蔵とするかは任意である。   The image forming apparatus 10 according to the present embodiment includes a multi-function machine having at least two functions among a copy function, a printer function, a scanner function, and a facsimile function. The image forming apparatus may be used. In FIG. 1, the NFC reader / writer 11 is drawn outside the image forming apparatus 10, but it is optional whether it is external or internal.

(ハードウェア構成)
図2は、本発明の一実施形態に係る画像形成装置10のハードウェア構成の一例を示す図である。図2において、画像形成装置10は、コントローラ部110、操作部130、ファクス制御ユニット140、プロッタ150、スキャナ160、これら以外のハードウェアリソースであるその他のハードウェアリソース170などにより構成される。 (Hardware configuration)
FIG. 2 is a diagram illustrating an example of a hardware configuration of the image forming apparatus 10 according to the embodiment of the present disclosure. 2, the image forming apparatus 10 includes a controller unit 110, an operation unit 130, a fax control unit 140, a plotter 150, a scanner 160, and other hardware resources 170 that are other hardware resources.

また、コントローラ110は、CPU111、タイマ112、ROM113、RAM114、ASIC(Application Specific Integrated Circuit)115、RAM116、HDD(Hard Disk Drive)117、シリアルバスI/F118、NIC(Network Interface Card)119、WLAN I/F120、USB(Universal Serial Bus)デバイスI/F121、USBホスト122、メモリカードI/F123などにより構成される。   The controller 110 includes a CPU 111, a timer 112, a ROM 113, a RAM 114, an ASIC (Application Specific Integrated Circuit) 115, a RAM 116, a HDD (Hard Disk Drive) 117, a serial bus I / F 118, a NIC (Network Interface Card) 119, and a WLAN I. / F120, USB (Universal Serial Bus) device I / F 121, USB host 122, memory card I / F 123, and the like.

コントローラ110は、画像形成装置10の各部の制御を行う。コントローラ110は、その中核となる各種処理を実行するマイクロプロセッサであるCPU111、計時機能を有するタイマ112、起動時にCPU111が実行する初期プログラムや各種設定データ等を記憶するROM113、CPU111が画像形成装置10の制御を行う際にプログラムや中間処理データを一時的に記憶するためなどに使用されるRAM113、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり各デバイスを接続するブリッジの役割を有するASIC115、ASIC115が処理を行う際にプログラムや中間処理データを一時的に記憶するためなどに使用されるRAM116、CPU111が実行する制御プログラムや各種データを保存するHDD117、画像形成装置10と非図示の周辺機器をシリアル接続により接続するシリアルバスI/F118、非図示の拡張スロットなどに接続された拡張カードでありLAN接続のインターフェースであるNIC119、画像形成装置10と非図示のUSB対応の周辺機器を接続するUSBデバイスI/F121、USBケーブルにより後述のNFCリーダ/ライタ11をコントローラ110と接続するUSBホスト122、および、メモリカードをコントローラ110と接続するメモリカードI/F123を備えている。   The controller 110 controls each part of the image forming apparatus 10. The controller 110 includes a CPU 111 that is a microprocessor that executes various core processes, a timer 112 having a timekeeping function, a ROM 113 that stores an initial program executed by the CPU 111 at startup and various setting data, and the CPU 111 includes the image forming apparatus 10. This is an integrated circuit (IC) for image processing that has a RAM 113 used for temporarily storing programs and intermediate processing data when performing control, and hardware elements for image processing. ASIC 115 having the role of a bridge, RAM 116 used for temporarily storing programs and intermediate processing data when ASIC 115 performs processing, HDD for storing control programs executed by CPU 111 and various data 17, a serial bus I / F 118 that connects the image forming apparatus 10 and a peripheral device (not shown) by serial connection, an NIC 119 that is an expansion card connected to an expansion slot (not shown) and is a LAN connection interface, and the image forming apparatus 10 A USB device I / F 121 that connects a USB-compatible peripheral device (not shown), a USB host 122 that connects an NFC reader / writer 11 (to be described later) to the controller 110 by a USB cable, and a memory card that connects the memory card to the controller 110 An I / F 123 is provided.

操作部130は、ユーザによる各種操作入力を受け付けたり表示をするUIとなるオペレーションパネルである。ファクス制御ユニット140は、画像形成装置10が非図示の外部装置との間でファクス送受信に係る各種動作を行う際の制御を行う。プロッタ150は、データを可視出力する装置である。プロッタ150の代わりにプリンタを用いることもできる。スキャナ160は、原稿用紙を電子データとして読み取る装置である。   The operation unit 130 is an operation panel serving as a UI for receiving and displaying various operation inputs by the user. The fax control unit 140 performs control when the image forming apparatus 10 performs various operations related to fax transmission / reception with an external device (not shown). The plotter 150 is a device that visually outputs data. A printer can be used instead of the plotter 150. The scanner 160 is a device that reads original paper as electronic data.

なお、NFC対応のICカードや、RFID機器や、NFC搭載機器等のNFC搭載機器に対する情報の読み書きは、CPU111が、NFCリーダ/ライタ11に対してコマンドを送信することにより制御を行い、NFCリーダ/ライタ11がNFC搭載機器と通信を行うことにより実現される。このUSBの通信系路にはネットワークアソシエーション情報やペアリング情報及び利用者の認証情報や認証情報へアクセスするための鍵情報などのデータが送受信される。このため、USBバスがモニターされることによる情報の漏洩が懸念される。このため、USBバス上のコマンド及びデータの送受信を暗号化している。暗号化を行う前にはUSBホスト122はNFCリーダ/ライタ11との間で認証を行い、その結果から得られた共通鍵を生成している。この共通鍵を利用し暗号化(及び復号化)をすることによりUSBバスを安全にしている。   Note that reading and writing of information with respect to an NFC-equipped device such as an NFC-compatible IC card, RFID device, or NFC-equipped device is controlled by the CPU 111 transmitting a command to the NFC reader / writer 11, and the NFC reader / Writer 11 is realized by communicating with an NFC-equipped device. Data such as network association information, pairing information, user authentication information, and key information for accessing the authentication information is transmitted and received through the USB communication path. For this reason, there is a concern about leakage of information due to the USB bus being monitored. For this reason, the transmission and reception of commands and data on the USB bus are encrypted. Before encryption, the USB host 122 authenticates with the NFC reader / writer 11 and generates a common key obtained from the result. The USB bus is secured by performing encryption (and decryption) using this common key.

なお、NFC通信は短距離通信であるため、接続中に通信が途切れてしまうケースが考えられる。新しい証明書を認証局から取得後、NFC搭載機器に書き込む前にNFC通信が途切れてしまった場合は、一定期間だけ上記のRAM114に保管するようにする。この期間内に該当NFC搭載機器からのアクセスがあった場合は、保管している証明書情報を用いた更新を可能とする。一定期間内に該当NFC搭載機器からのアクセスが無い場合は取得した証明書は破棄され、ユーザは該当証明書を認証局から再取得をすることになる。   Since NFC communication is short-range communication, there may be a case where communication is interrupted during connection. If NFC communication is interrupted before a new certificate is obtained from the certificate authority and written to the NFC-equipped device, it is stored in the RAM 114 for a certain period. If there is an access from the corresponding NFC-equipped device within this period, updating using the stored certificate information is enabled. If there is no access from the corresponding NFC-equipped device within a certain period, the acquired certificate is discarded, and the user reacquires the certificate from the certificate authority.

(ソフトウェア構成)
図3は、本発明の一実施形態に係る画像形成装置10の機能構成の一例を示す図である。 (Software configuration)
FIG. 3 is a diagram illustrating an example of a functional configuration of the image forming apparatus 10 according to the embodiment of the present disclosure.

図3に示すように、画像形成装置10は、各種アプリケーション、API(Application Programming Interface)としての各種サービス、OS230、エンジン制御ボード240および各種ハードウェアリソース等により構成される。なお、同図に示す各層の上下関係は、層間の呼び出し関係に基づいている。すなわち、上下方向に隣接する構成要素間で相互に情報や信号のやりとりが行われる。   As shown in FIG. 3, the image forming apparatus 10 includes various applications, various services as an API (Application Programming Interface), an OS 230, an engine control board 240, various hardware resources, and the like. In addition, the vertical relationship of each layer shown in the figure is based on the calling relationship between layers. That is, information and signals are exchanged between components adjacent in the vertical direction.

APIより上の層は、画像形成装置10において提供される機能(例えば、コピー、ファクス送受信、プリンタ、Web通信)を実現するアプリケーションプログラムが実装されている部分である。例えば、コピーに係る機能を実現するコピーアプリケーション210a、ファクス送受信に係る機能を実現するファクスアプリケーション210b、プリンタ出力に係る機能を実現するプリンタアプリケーション210c、Web通信に係る機能を実現するWebアプリケーション210d等が含まれる。   The layer above the API is a portion in which an application program that realizes functions provided in the image forming apparatus 10 (for example, copying, fax transmission / reception, printer, Web communication) is mounted. For example, a copy application 210a that realizes a function related to copying, a fax application 210b that realizes a function related to fax transmission, a printer application 210c that realizes a function related to printer output, a Web application 210d that realizes a function related to Web communication, and the like. included.

APIとしての各種サービスは、各アプリケーションから共通に利用される下位機能が実装されている部分である。例えば、システム制御サービス220a、ファクス制御サービス220b、エンジン制御サービス220c、メモリ制御サービス220d、操作部制御サービス220e、ネットワーク制御サービス220f、認証制御サービス220gが含まれる。   Various services as APIs are portions where lower functions commonly used by each application are mounted. For example, a system control service 220a, a fax control service 220b, an engine control service 220c, a memory control service 220d, an operation unit control service 220e, a network control service 220f, and an authentication control service 220g are included.

システム制御サービス220a、ファクス制御サービス220b、エンジン制御サービス220c、メモリ制御サービス220d、操作部制御サービス220e、ネットワーク制御サービス220fは、対応するハードウェアリソースを、各アプリケーションが利用できるようにするためのAPIである。   The system control service 220a, the fax control service 220b, the engine control service 220c, the memory control service 220d, the operation unit control service 220e, and the network control service 220f are APIs that allow each application to use corresponding hardware resources. It is.

認証制御サービス220gは、上記の各アプリケーションを利用するための認証を実施する。認証が成功して初めて各アプリケーションの利用が可能になる。また、登録されている利用者ごとに利用可能なアプリケーションの選択が可能であり、個人認証することにより利用者毎に機能制限を行うこともできる。   The authentication control service 220g performs authentication for using each application described above. Each application can be used only after successful authentication. In addition, it is possible to select an application that can be used for each registered user, and it is possible to perform function restriction for each user by performing personal authentication.

OS230は、各サービスから共通に利用される下位機能が実装されている部分である。エンジン制御ボード240は、プロッタエンジン150、スキャナエンジン160、その他ハードウェアリソース170等のエンジン(ハードウェア)を制御するプログラム群が実装されている部分である。   The OS 230 is a part in which lower functions commonly used by each service are mounted. The engine control board 240 is a part where a program group for controlling the engine (hardware) such as the plotter engine 150, the scanner engine 160, and other hardware resources 170 is mounted.

以上の構成により、本実施の形態における画像形成装置10では、前述したように、認証制御サービス220gが上記の各アプリケーションを利用するための個人認証を実施している。ネットワークアソシエーションやペアリング及び個人認証が成功して初めてこれらのアプリケーションが利用可能となる。認証制御サービス220gの詳細について図4を用いて後述する。   With the above configuration, in the image forming apparatus 10 according to the present exemplary embodiment, as described above, the authentication control service 220g performs personal authentication for using each of the above applications. These applications can only be used after successful network association, pairing and personal authentication. Details of the authentication control service 220g will be described later with reference to FIG.

(認証制御サービス)
図4は、図3の認証制御サービス220gに着目したソフトウェアモジュール構成の一例を示す図である。 (Authentication control service)
FIG. 4 is a diagram illustrating an example of a software module configuration focusing on the authentication control service 220g in FIG.

NFCに対応した認証制御サービス220gは、前述の各アプリケーションから認証要求や機器とのペアリングまたはアソシエーション要求を受け付けると、描画処理モジュール390、グラフィックドライバ400を経由して操作部(オペレーションパネル)130へ所定の表示処理を行う。そして、NFCリソースマネージャ310を介して、USB接続されたNFCリーダ/ライタ11を制御するNFC R/Wデバイスドライバ320およびUSBHOSTデバイスドライバ330を通じて、NFC搭載機器からアソシエーションまたはペアリングの為の設定情報や証明書情報を取得し、取得した証明書情報を、HDD117に設けられた認証用のアドレス帳DB(図示せず)に対してこのアドレス帳DBを管理するアドレス帳DBモジュール360を利用しファイルシステム370およびHDDドライバ380を通じて問い合わせ、もしくはネットワーク接続された外部のCAサーバ(認証局)30やアクセスポイント40に対してネットワークライブラリ340を利用しWLAN/NICデバイスドライバ350を通じて問い合わせを行う。問い合わせ途中の詳細情報や問い合わせた結果、認証が成功もしくは失敗したかをアプリケーション210へ出力する。   When the authentication control service 220g corresponding to NFC receives an authentication request or a pairing or association request with a device from each of the above-described applications, it passes to the operation unit (operation panel) 130 via the drawing processing module 390 and the graphic driver 400. A predetermined display process is performed. Then, through the NFC R / W device driver 320 and the USBHOST device driver 330 that control the USB-connected NFC reader / writer 11 via the NFC resource manager 310, setting information for association or pairing from an NFC-equipped device The certificate information is acquired, and the acquired certificate information is stored in a file system using an address book DB module 360 that manages the address book DB for an authentication address book DB (not shown) provided in the HDD 117. Inquiry through 370 and HDD driver 380, or through network / network device 340 to external CA server (certificate authority) 30 and access point 40 connected via network, through WLAN / NIC device driver 350 The alignment have done. Detailed information during the inquiry and the result of the inquiry are output to the application 210 as to whether the authentication has succeeded or failed.

ここで、NFCリソースマネージャ310はNFCに対応したリソース管理機能を提供し、優先順位に応じて複数のアプリケーション間での各種ハードウェアリソースの割り当てを可能にする。USBHOSTデバイスドライバ330は、USB接続されたデバイスを制御対象とするのか否かを判断し、NFC R/Wデバイスドライバ320は、USB接続されたNFCリーダ/ライタ11を初期化したり、所定の設定を行ったりする。HDDドライバ380は、HDD117を駆動制御するデバイスドライバであり、ファイルシステム370は、HDD117に格納されるファイルを管理し、そのセキュリティや信頼性確保などの機能も有するプログラムである。なお、認証用のアドレス帳DBには、登録された証明書情報と、ユーザ毎に証明書情報が設けられている場合は、その証明書情報にユーザのメールアドレスとが対応付けられて格納される。また、NFC搭載機器毎に証明書情報が設けられている場合は、その証明書情報に当該NFC搭載機器の管理者のメールアドレスとが対応付けられて格納される。   Here, the NFC resource manager 310 provides a resource management function corresponding to NFC, and enables allocation of various hardware resources among a plurality of applications according to priority. The USBHOST device driver 330 determines whether or not a USB-connected device is a control target, and the NFC R / W device driver 320 initializes the USB-connected NFC reader / writer 11 or sets a predetermined setting. To go. The HDD driver 380 is a device driver that drives and controls the HDD 117, and the file system 370 is a program that manages files stored in the HDD 117 and has functions such as security and reliability. It should be noted that, in the authentication address book DB, when registered certificate information and certificate information are provided for each user, the user's mail address is stored in association with the certificate information. The When certificate information is provided for each NFC-equipped device, the certificate information is stored in association with the email address of the administrator of the NFC-equipped device.

(証明書情報の更新処理1)
次に、本実施形態において、NFC搭載機器に対する、基本的な証明書情報の更新処理について、図5を用いて説明する。図5は、本実施形態におけるNFC搭載機器に対する、基本的な証明書情報の更新処理の一例を示すフローチャートである。 (Certificate information update process 1)
Next, in the present embodiment, a basic certificate information update process for an NFC-equipped device will be described with reference to FIG. FIG. 5 is a flowchart illustrating an example of a basic certificate information update process for an NFC-equipped device according to the present embodiment.

なお、以下に説明する処理(制御)は、前述のプログラム群を実行しているコントローラ110が実行する。また、以下に説明する処理は、いずれかのアプリケーションによる認証要求に応じて開始される。その際、認証制御サービス220gは、描画処理モジュール390およびグラフィックドライバ400の制御により操作部130に、NFC搭載機器(例えば、NFCトークン20a)をNFCリーダ/ライタ11にかざすように促す表示をさせる。   In addition, the process (control) demonstrated below is performed by the controller 110 which is executing the above-mentioned program group. The processing described below is started in response to an authentication request from any application. At this time, the authentication control service 220g causes the operation unit 130 to display to prompt the user to hold the NFC-equipped device (for example, the NFC token 20a) over the NFC reader / writer 11 under the control of the drawing processing module 390 and the graphic driver 400.

まず、ユーザがNFC搭載機器を、画像形成装置10のNFCリーダ/ライタ11にかざすことにより、NFC搭載機器およびNFCリーダ/ライタ11間でNFC通信が開始される。NFC通信が開始されると初めに、前述のプログラム群を実行しているコントローラ110は、NFC搭載機器から証明書情報を読み取り、本画像形成装置10に関連する証明書の有効期限情報を取得する(ステップS501)。ここでは、取得した証明書情報に有効期限情報も含まれているものとする。また、このとき、ユーザ認証も行う。   First, when the user holds the NFC-equipped device over the NFC reader / writer 11 of the image forming apparatus 10, NFC communication is started between the NFC-equipped device and the NFC reader / writer 11. When NFC communication is started, first, the controller 110 that executes the above-described program group reads certificate information from the NFC-equipped device, and acquires certificate expiration date information related to the image forming apparatus 10. (Step S501). Here, it is assumed that the acquired certificate information includes expiration date information. At this time, user authentication is also performed.

次いで、上記有効期限情報と画像形成装置10のタイマ112より取得した現在日時との比較により、有効期限の日付と現時刻(日付)に応じてユーザに通知するか否かを判断する(ステップS502)。例えば、有効期限日の何日前から通知するという設定がしてあれば、現在日時がその何日前の日以降となった時点でユーザに通知すると判定する。   Next, by comparing the expiration date information with the current date and time acquired from the timer 112 of the image forming apparatus 10, it is determined whether to notify the user according to the date of the expiration date and the current time (date) (step S502). ). For example, if it is set to notify from how many days before the expiration date, it is determined that the user is notified when the current date and time is after that date.

ユーザに通知する、と判定された場合は(ステップS502でYes)、ユーザに対して通知を行う(ステップS503)。このときの通知手段は、操作部130への表示や音や光での通知、印刷機能を用いた紙への印刷、指定されたメールサーバへの電子メールの送信をすることにより実施できる。またはこれらを組み合わせてもよい。なお、通知方法や、有効期限日の何日前から通知するかなどは、ユーザがアプリケーション等を用いて自由に設定できるようにしてもよいし、管理者が設定するようにしてもよい。図6に、操作部130において表示により通知を行う場合の画面例を示す。この通知画面600では、ユーザに、有効期限日と有効期限が近づいていることを通知している。   If it is determined to notify the user (Yes in step S502), the user is notified (step S503). The notification means at this time can be implemented by display on the operation unit 130, notification by sound or light, printing on paper using a printing function, and sending an e-mail to a designated mail server. Or these may be combined. The notification method and the number of days before the expiration date may be set by the user using an application or the like, or may be set by the administrator. FIG. 6 shows a screen example in the case where notification is given by display on the operation unit 130. This notification screen 600 notifies the user that the expiration date and the expiration date are approaching.

次いで、ユーザに通知を行った後にユーザから証明書の更新要求があるかどうかを判定する(ステップS504)。この判断は、例えば、図6に示した通知画面600において、更新ボタン610が押下された場合に更新要求があったと判定し、閉じるボタン620が押下された場合に更新要求なしと判定する。また、このステップへはユーザに通知を行わなかった場合(ステップS502でNo)にも移行される。この場合に対し、有効期限が一定の期限内の証明書は常に通知を行わなくとも自動更新をするという設定も可能であり、このような設定がされている場合には、有効期限が一定の期限内の証明書については、更新要求ありと判定する。   Next, after notifying the user, it is determined whether there is a certificate update request from the user (step S504). This determination is made, for example, when the update button 610 is pressed on the notification screen 600 shown in FIG. 6 and when there is an update request, and when the close button 620 is pressed, it is determined that there is no update request. In addition, this step is also shifted to when the user is not notified (No in step S502). On the other hand, it is possible to set the certificate to be automatically renewed without always notifying the certificate with a fixed expiration date. If such a setting is made, the expiration date is fixed. It is determined that there is a renewal request for a certificate within the expiration date.

次に、証明書更新の要求があった場合は(ステップS504でYes)、ネットワークを介してCAサーバ(認証局)30より新しい証明書情報を取得する(ステップS505)。   Next, when there is a request for certificate renewal (Yes in step S504), new certificate information is acquired from the CA server (certificate authority) 30 via the network (step S505).

そして、取得した新しい証明書情報をNFC搭載機器のメモリ領域に書込むことで証明書情報の更新を行う(ステップS506)。この場合、NFC搭載機器には本画像形成装置10に関連する証明書情報を複数個保持していてもよい。   Then, the certificate information is updated by writing the acquired new certificate information in the memory area of the NFC-equipped device (step S506). In this case, the NFC-equipped device may hold a plurality of pieces of certificate information related to the image forming apparatus 10.

一方、証明書更新の要求がなかった場合は(ステップS504でNo)、一連の処理を終了する。   On the other hand, if there is no certificate update request (No in step S504), the series of processing ends.

(証明書情報の更新処理2)
次に、本実施形態において、NFC搭載機器に対する、特殊ケースを含む証明書情報の更新処理について、図7を用いて説明する。図7は、本実施形態におけるNFC搭載機器に対する、特殊ケースを含む証明書情報の更新処理の一例を示すフローチャートである。 (Certificate information update process 2)
Next, in the present embodiment, a process for updating certificate information including a special case for an NFC-equipped device will be described with reference to FIG. FIG. 7 is a flowchart showing an example of a certificate information update process including a special case for an NFC-equipped device in the present embodiment.

なお、以下に説明する処理(制御)は、前述のプログラム群を実行しているコントローラ110が実行する。また、以下に説明する処理は、いずれかのアプリケーションによる認証要求に応じて開始されるものとするが、図7に示すフロー中、認証制御サービス220gによって、自動的に実行されるステップも含まれる(後述)。   In addition, the process (control) demonstrated below is performed by the controller 110 which is executing the above-mentioned program group. In addition, the processing described below is started in response to an authentication request by any application, but includes a step automatically executed by the authentication control service 220g in the flow shown in FIG. (See below).

まず、ユーザがNFC搭載機器(例えば、NFCトークン20a)を、画像形成装置10のNFCリーダ/ライタ11にかざすことにより、NFC搭載機器およびNFCリーダ/ライタ11間でNFC通信が開始される。NFC通信が開始されると初めに、前述のプログラム群を実行しているコントローラ110は、NFC搭載機器から証明書情報を読み込む(ステップS701)。   First, when a user holds an NFC-equipped device (for example, the NFC token 20a) over the NFC reader / writer 11 of the image forming apparatus 10, NFC communication is started between the NFC-equipped device and the NFC reader / writer 11. When NFC communication is started, first, the controller 110 executing the above-described program group reads certificate information from the NFC-equipped device (step S701).

そして、取得した証明書情報から、本画像形成装置10に関連する証明書の有効期限情報および通知用メールアドレスを取得する(ステップS702)。ここでは、取得した証明書情報に有効期限情報および通知用メールアドレスも含まれているものとする。そして、ユーザ毎(またはNFC搭載機器毎)の証明書、有効期限、通知用メールアドレスの情報は、対応付けてHDD11のアドレス帳DBに保存される。また、このとき、ユーザ認証も行われる。   Then, from the acquired certificate information, the certificate expiration date information and notification e-mail address related to the image forming apparatus 10 are acquired (step S702). Here, it is assumed that the acquired certificate information includes expiration date information and a notification e-mail address. Then, the certificate, expiration date, and notification e-mail address information for each user (or for each NFC-equipped device) are stored in the address book DB of the HDD 11 in association with each other. At this time, user authentication is also performed.

次いで、取得した証明書情報の有効期限が切れているか否か判断する(ステップS703)。有効期限が切れていない場合は(ステップS703でNo)、ステップS706へ移行する。なお、ここでは、一例として、取得した証明書情報の有効期限が切れているか否かで判断を行っているが、現在日時が読み取った証明書情報の有効期限日以前の所定範囲内の日時となっているか否かで判断するようにしてもよい。   Next, it is determined whether or not the acquired certificate information has expired (step S703). If the expiration date has not expired (No in step S703), the process proceeds to step S706. Here, as an example, the determination is made based on whether or not the acquired certificate information has expired, but the current date and time is within a predetermined range before the expiration date of the read certificate information. You may make it judge by whether it becomes.

一方、有効期限が切れている場合は(ステップS703でYes)、自動更新設定が有効か判断する(ステップS704)。このとき、自動更新設定が有効でない場合(本ステップでNo)、ステップS706へ移行する。なお、自動更新設定は、例えば、図8に示すような、いずれかのアプリケーションにより操作部130に表示される自動更新設定画面800にて、自動更新ボタン810を押下されることにより、自動更新が有効とされる。また、自動更新無効ボタン820が押下されることにより、自動更新が無効とされる。   On the other hand, if the expiration date has expired (Yes in step S703), it is determined whether the automatic update setting is valid (step S704). At this time, if the automatic update setting is not valid (No in this step), the process proceeds to step S706. Note that the automatic update setting is performed by pressing an automatic update button 810 on an automatic update setting screen 800 displayed on the operation unit 130 by any application as shown in FIG. Valid. In addition, when the automatic update invalid button 820 is pressed, automatic update is invalidated.

ところで、本フローチャートにおけるステップS706〜S710の処理は、前述したステップS502〜S506の処理と同様であり、ここではその説明を省略するが、ステップS710で更新を行った後は、ステップS711へ移行する。   By the way, the processing of steps S706 to S710 in this flowchart is the same as the processing of steps S502 to S506 described above, and the description thereof is omitted here, but after updating in step S710, the process proceeds to step S711. .

ここで、自動更新設定が有効である場合(ステップS704でYes)、自動更新処理を行う(ステップS705)。具体的には、ネットワークを介してCAサーバ(認証局)30より新しい証明書情報を取得する。そして、取得した新しい証明書情報をNFC搭載機器のメモリ領域に書込むことで証明書情報の更新を行い、ステップS711へ移行する。   If the automatic update setting is valid (Yes in step S704), an automatic update process is performed (step S705). Specifically, new certificate information is acquired from the CA server (certificate authority) 30 via the network. Then, the certificate information is updated by writing the acquired new certificate information in the memory area of the NFC-equipped device, and the process proceeds to step S711.

なお、上記ステップS702からS705では、NFC搭載機器によるアクセスが無い場合や、ユーザが証明書の有効期限に関する通知を受けても更新を拒絶した場合は証明書の有効期限が切れてしまい、セキュリティ性の高い利用ができなくなってしまうことから、NFC搭載機器からのアクセスがあったときに有効期限が切れた証明書情報がある場合は、自動的に更新手続きを行うように設定できるようにしている。   In steps S702 to S705, the certificate expires if there is no access by the NFC-equipped device or if the user rejects the update even if the user receives a notification regarding the certificate expiration date. Since there is certificate information that has expired when there is an access from an NFC-equipped device, it can be set to automatically perform the renewal procedure. .

ステップS711では、証明書情報の更新が完了したか否か判断する。完了している場合(すなわち証明書情報の更新に成功した場合)には(本ステップでYes)、一連の処理を終了する。   In step S711, it is determined whether update of certificate information is completed. If it has been completed (that is, if the certificate information has been successfully updated) (Yes in this step), the series of processing ends.

一方、更新処理が未完の場合(すなわち、NFC搭載機器内の証明書情報を更新するときに、認証局から取得した新しい証明書情報をNFC搭載機器内に書込む前、または書き込み途中にNFC通信が途切れてしまい証明書情報の更新に失敗した場合)には(本ステップでNo)、ステップS705で取得した新しい証明書情報を記憶部としてのHDD117にあるアドレス帳DBに一定期間保存する(ステップS712)。そして、上記では説明していないが、その証明書情報が保管している間に該当するNFC搭載機器によるアクセスがあったとき、CAサーバ30からあらためて新しい証明書情報を取得せずに、ステップS705またはステップS710において、保管されている証明書情報をNFC搭載機器に書き込む処理を再開するようにする。なお、ステップS712で証明書情報を保管する期間もユーザが任意に設定でき、保管満了時期が近づいた場合は電子メールによるユーザ通知をすることも可能である。   On the other hand, when the update process is incomplete (that is, when updating the certificate information in the NFC-equipped device, NFC communication is performed before or during the writing of the new certificate information acquired from the certificate authority into the NFC-equipped device. If the certificate information update fails (No in this step), the new certificate information acquired in step S705 is stored in the address book DB in the HDD 117 as a storage unit for a certain period (step). S712). Although not described above, when there is an access by the corresponding NFC-equipped device while the certificate information is being stored, new certificate information is not newly acquired from the CA server 30, and step S705 is performed. Alternatively, in step S710, the process of writing the stored certificate information to the NFC-equipped device is resumed. Note that the user can arbitrarily set the period for storing the certificate information in step S712, and can notify the user by e-mail when the storage expiration time approaches.

また、他の実施例として、ステップS702で取得し保存している、NFC搭載機器の証明書情報の有効期限情報を基に、その証明書情報を保持しているNFC搭載機器からのアクセスが無い場合でも、有効期限が近づいた場合に、保存している通知用メールアドレス宛に有効期限に関する情報を、ネットワークを介してユーザに通知を行うことが好ましい。このケースにおいても、有効期限に対してどのタイミングで通知を行うかはユーザが任意に設定することが可能である。なお、上述した処理手順は、説明のための一例であって、利用形態に応じて変形が可能である。   As another embodiment, there is no access from the NFC-equipped device holding the certificate information based on the expiration date information of the certificate information of the NFC-equipped device acquired and stored in step S702. Even in this case, when the expiration date approaches, it is preferable to notify the user of information related to the expiration date to the stored notification email address via the network. Also in this case, the user can arbitrarily set at what timing the notification is made for the expiration date. Note that the above-described processing procedure is an example for description, and can be modified according to the usage mode.

以上説明したように、本実施形態の画像形成装置10では、NFC搭載機器に保持された証明書情報の有効期限が近づいていることをユーザに通知することで有効期限が切れる前に更新手続きの誘導が可能となる。また、NFC搭載機器からのアクセスが無い場合でも、証明書情報の有効期限が切れる前に電子メールにてユーザに通知することが可能となる。また、NFC搭載機器に対する証明書情報の更新に失敗した場合に、証明書情報を画像形成装置10に保管することが可能である。また、証明書情報を画像形成装置本体に保管している場合、次回NFC通信でのアクセス時に保管している証明書情報を用いて更新が可能である。また、有効期限が切れた証明書の使用を防止することができる。また、ユーザは、自身が応答(操作)するのみで、または自動的に、NFC搭載機器の証明書を更新することが可能となる。   As described above, in the image forming apparatus 10 of this embodiment, the update procedure is performed before the expiration date is expired by notifying the user that the expiration date of the certificate information held in the NFC-equipped device is approaching. Guidance is possible. Even when there is no access from an NFC-equipped device, the user can be notified by e-mail before the expiration date of the certificate information. Further, when the certificate information update for the NFC-equipped device fails, the certificate information can be stored in the image forming apparatus 10. Further, when the certificate information is stored in the image forming apparatus main body, it can be updated by using the certificate information stored at the next access by NFC communication. It is also possible to prevent the use of a certificate whose validity period has expired. In addition, the user can update the certificate of the NFC-equipped device only by responding (manipulating) himself or automatically.

(その他の実施形態)
なお、本実施形態の画像形成装置で実行される各種プログラムは、ROM等に予め組み込まれて提供されるが、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。さらに、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供・配布するように構成しても良い。 (Other embodiments)
Note that various programs executed by the image forming apparatus of the present embodiment are provided by being incorporated in advance in a ROM or the like. However, a CD-ROM or a flexible disk (FD) can be installed in an installable or executable file. , A CD-R, a DVD (Digital Versatile Disk), or the like may be provided by being recorded on a computer-readable recording medium. Further, it may be configured to be provided / distributed by being stored on a computer connected to a network such as the Internet and downloaded via the network.

10…画像形成装置
11…NFC リーダ/ライタ(読取手段、書込手段)
20a…NFCトークン
20b…NFC搭載モバイル端末
30…CAサーバ(認証局)
40…アクセスポイント
50…電子メールサーバ
110…コントローラ
111…CPU(通知手段)
112…タイマ
113…ROM
114…RAM
115…ASIC
116…RAM
117…HDD
118…シリアルバス
119…NIC(通信接続手段、通知手段)
120…WLAN I/F(通信接続手段、通知手段)
121…USBデバイスI/F
122…USBホスト
123…メモリカードI/F
130…操作部(オペレーションパネル)(通知手段)
140…ファクス制御ユニット
150…プロッタ
160…スキャナ
170…その他のハードウェアリソース DESCRIPTION OF SYMBOLS 10 ... Image forming apparatus 11 ... NFC reader / writer (reading means, writing means)
20a ... NFC token 20b ... NFC-equipped mobile terminal 30 ... CA server (certificate authority)
40 ... access point 50 ... e-mail server 110 ... controller 111 ... CPU (notification means)
112 ... Timer 113 ... ROM
114 ... RAM
115 ... ASIC
116 ... RAM
117 ... HDD
118 ... Serial bus 119 ... NIC (communication connection means, notification means)
120 ... WLAN I / F (communication connection means, notification means)
121 ... USB device I / F
122 ... USB host 123 ... Memory card I / F
130 ... Operation unit (operation panel) (notification means)
140: Fax control unit 150 ... Plotter 160 ... Scanner 170 ... Other hardware resources

特開2006−239930号公報JP 2006-239930 A

Claims (5)

有線または無線の通信回線に接続するための通信接続手段と、
NFC搭載機器のメモリ領域に保持している個別の証明書情報を読み取る読取手段と、
前記読取手段により読み取った証明書情報を記憶する記憶手段と、
前記読取手段により読み取った証明書情報の有効期限に応じて、ユーザに通知をする通知手段と、
前記通信接続手段を介し新しい証明書情報を前記有線または無線の通信回線を通じて認証局より取得する第1の取得手段と、
前記第1の取得手段が取得した新しい証明書情報を前記NFC搭載機器に書き込む前に、NFC通信が切断された場合に、前記取得した新しい証明書情報を一定期間前記記憶手段に記憶させるか設定するための第1の設定手段と、
を備えたことを特徴とする電子機器。 Communication connection means for connecting to a wired or wireless communication line;
Reading means for reading individual certificate information held in the memory area of the NFC-equipped device;
Storage means for storing certificate information read by the reading means;
Notification means for notifying the user according to the expiration date of the certificate information read by the reading means;
First acquisition means for acquiring new certificate information from a certificate authority through the wired or wireless communication line via the communication connection means;
Whether to store the acquired new certificate information in the storage unit for a certain period when NFC communication is disconnected before writing the new certificate information acquired by the first acquisition unit to the NFC-equipped device. First setting means for
An electronic device characterized by comprising: 記第1の取得手段により取得した新しい証明書情報を前記NFC搭載機器のメモリ領域に書き込む書込手段さらに備え
前記第1の取得手段により新しい証明書情報を前記記憶手段に記憶している間に該当NFC搭載機器からのNFC通信でのアクセスがあった場合、前記書込手段により、該当NFC搭載機器に前記記憶手段に記憶されている新しい証明書情報を書き込むことを特徴とする請求項1に記載の電子機器。 Further comprising a writing means for writing the new certificate information obtained by the previous SL first acquisition means in the memory area of the NFC mounted device,
If there is an access by NFC communication from the corresponding NFC-equipped device while the new certificate information is stored in the storage unit by the first acquisition unit, the writing unit causes the corresponding NFC-equipped device to 2. The electronic device according to claim 1, wherein new certificate information stored in the storage means is written . 前記読み取った証明書情報の有効期限と該証明書情報に関連づけられたメールアドレスとを取得し、前記記憶手段に記憶させる第2の取得手段をさらに備え、
前記通知手段は、前記メールアドレスに基づき前記通信回線を介して該当メールサーバへ前記通知を送信することを特徴とする請求項1または請求項2に記載の電子機器。 A second acquisition unit that acquires an expiration date of the read certificate information and a mail address associated with the certificate information, and stores the acquired date in the storage unit;
The electronic device according to claim 1, wherein the notification unit transmits the notification to a corresponding mail server via the communication line based on the mail address. 前記読取手段が、前記NFC搭載機器のメモリ領域に保持している個別の証明書情報を読み取った際に、現在日時が読み取った証明書情報の有効期限日以前の所定範囲内となっている場合に自動的に更新するかの設定をするための第2の設定手段をさらに備えることを特徴とする請求項1から請求項のいずれか1項に記載の電子機器。 When the reading means reads individual certificate information held in the memory area of the NFC-equipped device, the current date is within a predetermined range before the expiration date of the read certificate information The electronic device according to any one of claims 1 to 3 , further comprising a second setting unit configured to set whether to update automatically. 有線または無線の通信回線に接続するための通信接続工程と、
NFC搭載機器のメモリ領域に保持している個別の証明書情報を読み取る読取工程と、
前記読取工程により読み取った証明書情報を記憶する記憶工程と、
前記読取工程により読み取った証明書情報の有効期限に応じて、ユーザに通知をする通知工程と、
前記通信接続工程を介し新しい証明書情報を前記有線または無線の通信回線を通じて認証局より取得する第1の取得工程と、
前記第1の取得工程で取得した新しい証明書情報を前記NFC搭載機器に書き込む前に、NFC通信が切断された場合に、前記取得した新しい証明書情報を一定期間、前記記憶工程において記憶させるか設定するための第1の設定工程と、
含むことを特徴とする電子機器の制御方法。 A communication connection step for connecting to a wired or wireless communication line;
A reading process of reading individual certificate information held in the memory area of the NFC-equipped device;
A storage step of storing the certificate information read by the reading step;
A notification step for notifying the user according to the expiration date of the certificate information read by the reading step;
A first acquisition step of acquiring new certificate information from a certificate authority through the wired or wireless communication line through the communication connection step;
If the NFC communication is disconnected before writing the new certificate information acquired in the first acquisition step into the NFC-equipped device, whether the acquired new certificate information is stored in the storage step for a certain period of time. A first setting step for setting;
A method for controlling an electronic device, comprising:
JP2010058154A 2010-03-15 2010-03-15 Electronic device and control method thereof Expired - Fee Related JP5494052B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010058154A JP5494052B2 (en) 2010-03-15 2010-03-15 Electronic device and control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010058154A JP5494052B2 (en) 2010-03-15 2010-03-15 Electronic device and control method thereof

Publications (2)

Publication Number Publication Date
JP2011192061A JP2011192061A (en) 2011-09-29
JP5494052B2 true JP5494052B2 (en) 2014-05-14

Family

ID=44796891

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010058154A Expired - Fee Related JP5494052B2 (en) 2010-03-15 2010-03-15 Electronic device and control method thereof

Country Status (1)

Country Link
JP (1) JP5494052B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9749134B2 (en) * 2013-06-20 2017-08-29 Qualcomm Incorporated Wireless configuration using passive near field communication
JP6226689B2 (en) * 2013-10-16 2017-11-08 キヤノン株式会社 Information processing system, information processing method, and program
JP6507854B2 (en) 2015-05-28 2019-05-08 株式会社リコー INFORMATION PROCESSING SYSTEM, INFORMATION PROCESSING DEVICE, MANAGEMENT METHOD OF ELECTRONIC CERTIFICATE, AND PROGRAM
JP6361785B2 (en) * 2017-06-01 2018-07-25 ブラザー工業株式会社 Function execution equipment and portable devices
JP7225958B2 (en) * 2019-03-14 2023-02-21 オムロン株式会社 Controllers and control systems

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002215826A (en) * 2001-01-19 2002-08-02 Hitachi Ltd Device and method for automatic certificate renewal
JP4449899B2 (en) * 2005-12-28 2010-04-14 ブラザー工業株式会社 Management device and program
JP4933292B2 (en) * 2006-02-28 2012-05-16 キヤノン株式会社 Information processing apparatus, wireless communication method, storage medium, program

Also Published As

Publication number Publication date
JP2011192061A (en) 2011-09-29

Similar Documents

Publication Publication Date Title
JP5521764B2 (en) Information processing apparatus, authentication system, authentication method, authentication program, and recording medium
JP5956623B1 (en) system
US8689002B2 (en) Peripheral device, network system, communication processing method
US9800762B2 (en) Non-transitory computer-readable information recording medium, information processing apparatus, and communications system
CN102195961B (en) Image forming system and image forming method
JP5046781B2 (en) Authentication system, authentication control method, image forming apparatus, and authentication server apparatus
JP6393988B2 (en) Apparatus, information processing system, control method, program, and storage medium
JP2011233031A (en) Image forming apparatus and control method thereof
US9986131B2 (en) Image processing system, image output apparatus, and a terminal, including an output method, and non-transitory recording medium storing computer readable program for causing the terminal worn by a user to obtain a physical feature of the user
JP5494052B2 (en) Electronic device and control method thereof
US20170017446A1 (en) Image forming apparatus enabling charging management, control method therefor, and storage medium storing control program therefor
JP6891563B2 (en) Information processing systems, equipment, information processing equipment, information processing methods and programs
JP2009053808A (en) Image forming apparatus, authentication information management method, and program
JP2017212694A (en) Information processing device, information processing method and program
JP2016177544A (en) Device, information processing system, information processing method and information processing program
JP2014026560A (en) Printing system
JP6610234B2 (en) Information processing system, processing apparatus, apparatus cooperation method, and computer program
JP6107350B2 (en) Use permission / rejection control device, use permission / rejection control method, and program
JP5659750B2 (en) COMMUNICATION DEVICE USED FOR IMAGE FORMING DEVICE, COMMUNICATION DEVICE CONTROL METHOD USED FOR IMAGE FORMING DEVICE, AND COMMUNICATION DEVICE CONTROL PROGRAM USED FOR IMAGE FORMING DEVICE
JP2010055522A (en) Authentication control device, authentication control method, and program
JP5282839B2 (en) Information processing apparatus, program, and recording medium
JP4559350B2 (en) Image recording system
JP5096266B2 (en) Image forming apparatus, printing control method, and program
JP6244764B2 (en) Authentication system and authentication method
JP2012230626A (en) Image processing device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131114

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131119

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140120

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140204

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140217

R151 Written notification of patent or utility model registration

Ref document number: 5494052

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees