JP5521764B2 - Information processing apparatus, authentication system, authentication method, authentication program, and recording medium - Google Patents

Information processing apparatus, authentication system, authentication method, authentication program, and recording medium Download PDF

Info

Publication number
JP5521764B2
JP5521764B2 JP2010114958A JP2010114958A JP5521764B2 JP 5521764 B2 JP5521764 B2 JP 5521764B2 JP 2010114958 A JP2010114958 A JP 2010114958A JP 2010114958 A JP2010114958 A JP 2010114958A JP 5521764 B2 JP5521764 B2 JP 5521764B2
Authority
JP
Japan
Prior art keywords
authentication
terminal
short
communication
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010114958A
Other languages
Japanese (ja)
Other versions
JP2011243017A (en
Inventor
赳 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2010114958A priority Critical patent/JP5521764B2/en
Publication of JP2011243017A publication Critical patent/JP2011243017A/en
Application granted granted Critical
Publication of JP5521764B2 publication Critical patent/JP5521764B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体に関し、詳細には、近接無線通信を利用した個人認証を行う情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体に関する。   The present invention relates to an information processing device, an authentication system, an authentication method, an authentication program, and a recording medium, and more specifically, an information processing device, an authentication system, an authentication method, an authentication program, and a recording medium that perform personal authentication using proximity wireless communication. About.

近年、情報の機密を確保することが重要な課題となってきており、また、近接無線通信(NFC:Near Field Communications、以下、NFCという。)が普及し、例えば、複写装置、プリンタ装置、複合装置、コンピュータ等の情報処理装置においても、NFCを利用したICカード(Integrated Circuit Card)等にユーザのIDを記憶するとともに、情報処理装置がNFCリード/ライタを搭載して、情報処理装置を利用しようとするユーザの携帯するICカードのユーザIDを読み取って情報処理装置の利用の可否を制御することが行われている。   In recent years, ensuring confidentiality of information has become an important issue, and near field communication (NFC) has become widespread. For example, a copying apparatus, a printer apparatus, a composite apparatus, etc. Even in information processing devices such as devices and computers, the user ID is stored in an IC card (Integrated Circuit Card) using NFC, and the information processing device is equipped with an NFC reader / writer and uses the information processing device. A user ID of an IC card carried by a user to be read is read to control whether or not the information processing apparatus can be used.

ところが、このようなICカードを用いた認証方法においては、盗難等によって悪意の第3者にICカードがわたると、情報処理装置が不正利用されるおそれがある。すなわち、従来の機密保持技術にあっては、ICカード等のNFCデバイスの利用者が、証明書情報等の登録者であるとみなしているため、NFCデバイスの盗難・紛失時に悪意のあるユーザが不正利用を行おうとした場合、該NFCを利用して、本来の登録者になりすまして、情報処理装置に簡単にアクセスすることができ、情報処理装置内部の情報の盗難・改ざんが容易に行われるおそれがあった。   However, in such an authentication method using an IC card, if the IC card is passed to a malicious third party due to theft or the like, the information processing apparatus may be illegally used. In other words, in the conventional confidentiality technology, since the user of an NFC device such as an IC card is regarded as a registrant of certificate information etc., a malicious user at the time of theft or loss of the NFC device If an unauthorized use is attempted, the NFC can be used to impersonate the original registrant and easily access the information processing apparatus, and information in the information processing apparatus can be easily stolen or altered. There was a fear.

そこで、従来、電子バリューを記憶するICカード及びICカード機能付き携帯端末を利用してサービス端末の利用や保守操作を行うシステムにおいて、保守操作を行うための権限情報を記憶するICカード機能付き携帯端末が、権限情報発行サーバから該権限情報を取得して、サービス端末が、ICカード機能付き携帯端末と通信して該権限情報を取得して照合し、保守操作を許可した場合にのみ、扉を開錠して保守操作モードで動作する技術が提案されている(特許文献1参照)。   Therefore, in a conventional system that uses an IC card for storing electronic value and a portable terminal with an IC card function to use a service terminal or perform a maintenance operation, the portable card with an IC card function for storing authority information for performing the maintenance operation. Only when the terminal acquires the authority information from the authority information issuing server, and the service terminal communicates with the mobile terminal with an IC card function to acquire and verify the authority information and permits maintenance operation. A technique for unlocking and operating in a maintenance operation mode has been proposed (see Patent Document 1).

しかしながら、上記従来技術にあっては、ICカード機能付き携帯端末の権限情報を確認するために権限情報発行サーバと連携する必要がある。その結果、複雑な基幹ネットワークシステムを構築する必要があるとともに、該基幹ネットワークに接続する必要があり、コストが高くなるとともに、情報の機密を保持するためのシステムとして大型で利用性が悪いという問題があった。   However, in the above prior art, it is necessary to cooperate with the authority information issuing server in order to confirm the authority information of the portable terminal with the IC card function. As a result, it is necessary to construct a complex backbone network system, and it is necessary to connect to the backbone network, resulting in high costs and a large size and poor usability as a system for maintaining confidentiality of information. was there.

そこで、本発明は、利用を要求している利用者の認証を安価にかつ確実に行う情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体を提供することを目的としている。   SUMMARY An advantage of some aspects of the invention is that it provides an information processing apparatus, an authentication system, an authentication method, an authentication program, and a recording medium that reliably and inexpensively authenticate a user who requests use.

本発明は、上記目的を達成するために、利用者の認証情報及び該利用者に関連づけた他の携帯性を有する通信端末を識別する利用端末IDを記憶するメモリを備えた近距離通信デバイスと近距離通信し、該近距離通信デバイスから認証情報を取得して、該認証情報を、利用を許可する利用者の認証情報を登録認証情報として記憶する認証情報記憶手段の該登録認証情報と照合して一次認証処理を行って、該一次認証に成功すると、近距離通信を行って通信端末から該通信端末の端末IDを取得して、該通信端末の端末IDを該利用端末IDと照合して二次認証処理を行って、該二次認証処理で認証に成功すると、情報処理装置の利用を許可することを特徴としている。   In order to achieve the above object, the present invention provides a short-range communication device including a memory for storing user authentication information and a user terminal ID for identifying a communication terminal having other portability associated with the user. Short-distance communication, obtaining authentication information from the short-range communication device, and collating the authentication information with the registered authentication information of the authentication information storage means for storing the authentication information of the user permitted to use as registered authentication information If the primary authentication process is successful and the primary authentication is successful, the short-range communication is performed to obtain the terminal ID of the communication terminal from the communication terminal, and the terminal ID of the communication terminal is compared with the use terminal ID. The secondary authentication process is performed, and when the authentication is successful in the secondary authentication process, the use of the information processing apparatus is permitted.

本発明によれば、利用を要求している利用者の認証を安価にかつ確実に行うことができる。   ADVANTAGE OF THE INVENTION According to this invention, the authentication of the user who has requested | required utilization can be performed reliably cheaply.

本発明の一実施例を適用した認証システムのシステム構成図。1 is a system configuration diagram of an authentication system to which an embodiment of the present invention is applied. 他の認証システムのシステム構成図。The system block diagram of another authentication system. NFCデバイスのブロック構成図。The block block diagram of an NFC device. 複合装置のブロック構成図。The block block diagram of a compound apparatus. 複合装置の要部機能ブロック構成図。The principal part functional block block diagram of a compound apparatus. 認識処理に関する機能ブロック構成図。The functional block block diagram regarding recognition processing. 認識処理を示すフローチャート。The flowchart which shows a recognition process. 通知画面の一例を示す図。The figure which shows an example of a notification screen. 初回登録処理を示すフローチャート。The flowchart which shows a first time registration process.

以下、本発明の好適な実施例を添付図面に基づいて詳細に説明する。なお、以下に述べる実施例は、本発明の好適な実施例であるので、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明によって不当に限定されるものではなく、また、本実施の形態で説明される構成の全てが本発明の必須の構成要件ではない。   Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In addition, since the Example described below is a suitable Example of this invention, various technically preferable restrictions are attached | subjected, However, The range of this invention is unduly limited by the following description. However, not all the configurations described in the present embodiment are essential constituent elements of the present invention.

図1〜図9は、本発明の情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体の一実施例を示す図であり、図1は、本発明の情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体の一実施例を適用した認証システム1のシステム構成図である。   1 to 9 are diagrams showing an information processing apparatus, an authentication system, an authentication method, an authentication program, and a recording medium according to an embodiment of the present invention. FIG. 1 is a system configuration diagram of an authentication system 1 to which an embodiment of a method, an authentication program, and a recording medium are applied.

図1において、認証システム1は、複合装置(情報処理装置)2がNFCリーダ/ライタ(NFC R/W)3を備えており、NFCリーダ/ライタ(近距離通信手段)3は、通信可能な近距離に存在するNFCデバイス4と通信を行うとともに、近距離にあるNFC対応の通信端末である携帯通信端末5(図3に示すRFID(Radio Frequency-Identification:電波方式認識)5a、ICカード5b等)と通信を行う。   In FIG. 1, the authentication system 1 includes a composite device (information processing device) 2 having an NFC reader / writer (NFC R / W) 3, and the NFC reader / writer (near field communication means) 3 can communicate. While communicating with the NFC device 4 existing at a short distance, the mobile communication terminal 5 (RFID (Radio Frequency-Identification) shown in FIG. 3) 5a and the IC card 5b are NFC compatible communication terminals at a short distance. Etc.).

また、認証システム1は、図2に示すように、複合装置2が、インターネット、WAN(Wide Area Network )、LAN(Local Area Network)等の有線/無線のネットワークNWに接続されていて、ネットワークNWには、アクセスポイント装置6、電子メールサーバ7及びCA(認証局)8等が接続されていてもよい。図2の場合、複合装置2は、1台のみが接続されている状態を示しているが、複数台が接続されていてもよい。   As shown in FIG. 2, the authentication system 1 includes a composite device 2 connected to a wired / wireless network NW such as the Internet, a WAN (Wide Area Network), and a LAN (Local Area Network). May be connected to an access point device 6, an electronic mail server 7, a CA (certificate authority) 8, and the like. In the case of FIG. 2, only one multifunction device 2 is connected, but a plurality of devices may be connected.

認証局(CA)8は、複合装置2を使用する利用者からの要求に応じて、該利用者を認証する認証情報を発行する。   The certificate authority (CA) 8 issues authentication information for authenticating the user in response to a request from the user who uses the composite apparatus 2.

電子メールサーバ7は、複合装置2の利用者、認証局(CA)8、認証システム1の管理者等の間の電子メールの授受を行う。   The e-mail server 7 exchanges e-mails among users of the composite apparatus 2, a certificate authority (CA) 8, an administrator of the authentication system 1, and the like.

アクセスポイント装置6は、ネットワークNWへの無線/有線のアクセスポイントである。   The access point device 6 is a wireless / wired access point to the network NW.

NFCデバイス4は、図3に示すように、通信部11、NFCコントローラ部12及びアンテナ部13等を備えており、NFCコントローラ部12は、制御部14と複数のメモリ15a〜15n等を備えている。メモリ15a〜15nは、ネットワーク設定に必要なアソシエーション情報、個人毎またはデバイス毎の証明書情報(認証情報)及び複合装置2を操作する利用者を特定するための携帯通信端末5の利用端末ID等が格納されており、通信部11がアンテナ13を介して周辺のNFCリーダ/ライタ3等と通信を行って、NFCコントローラ部12がメモリ15a〜15n内のデータを読み取ってNFCリーダ/ライタ3等に送信したり、通信相手のNFCリーダ/ライタ3から受け取ったデータをメモリ15a〜15nに書き込む。   As shown in FIG. 3, the NFC device 4 includes a communication unit 11, an NFC controller unit 12, an antenna unit 13, and the like. The NFC controller unit 12 includes a control unit 14, a plurality of memories 15a to 15n, and the like. Yes. The memories 15a to 15n include association information necessary for network settings, certificate information (authentication information) for each individual or each device, a use terminal ID of the mobile communication terminal 5 for specifying a user who operates the composite apparatus 2, and the like. Is stored, the communication unit 11 communicates with the peripheral NFC reader / writer 3 and the like via the antenna 13, and the NFC controller unit 12 reads the data in the memories 15a to 15n to read the NFC reader / writer 3 and the like. The data received from the NFC reader / writer 3 of the communication partner is written in the memories 15a to 15n.

複合装置2は、図4に示すように、コントローラ100、操作部101、ファックス制御ユニットファックス制御ユニット102、プロッタ103、スキャナ104、これら以外のハードウェアリソースであるその他のハードウェアリソース105等を備えているとともに、上記NFCリーダ/ライタ3がコントローラ100に接続されている。   As shown in FIG. 4, the multifunction apparatus 2 includes a controller 100, an operation unit 101, a fax control unit, a fax control unit 102, a plotter 103, a scanner 104, and other hardware resources 105 that are other hardware resources. The NFC reader / writer 3 is connected to the controller 100.

コントローラ(制御手段)110は、CPU(Central Processing Unit)111、タイマ112、ROM(Read Only Memory)113、RAM(Random Access Memory)114、ASIC(Application Specific Integrated Circuit)115、RAM116、HDD(Hard Disk Drive)117、シリアルバスI/F118、NIC(Network Interface Card)119、WLAN I/F120、USB(Universal Serial Bus)デバイスI/F121、USBホスト122、メモリカードI/F123等を備えている。   The controller (control means) 110 includes a CPU (Central Processing Unit) 111, a timer 112, a ROM (Read Only Memory) 113, a RAM (Random Access Memory) 114, an ASIC (Application Specific Integrated Circuit) 115, a RAM 116, an HDD (Hard Disk). Drive) 117, serial bus I / F 118, NIC (Network Interface Card) 119, WLAN I / F 120, USB (Universal Serial Bus) device I / F 121, USB host 122, memory card I / F 123, and the like.

操作部101は、コントローラ100のASIC115に接続されており、ファックス制御ユニット102、プロッタ103、スキャナ104及びその他のハードウェアリソース105は、コントローラ100のASIC115にPCI(Peripheral Component Interconnect)バスで接続されている。また、シリアルバスI/F118、NIC119、WLAN120、USBデバイス121、USBホスト122及びメモリカードI/F1223は、コントローラ100のASIC115にPCIバスで接続されている。   The operation unit 101 is connected to the ASIC 115 of the controller 100, and the fax control unit 102, the plotter 103, the scanner 104, and other hardware resources 105 are connected to the ASIC 115 of the controller 100 via a PCI (Peripheral Component Interconnect) bus. Yes. The serial bus I / F 118, NIC 119, WLAN 120, USB device 121, USB host 122, and memory card I / F 1223 are connected to the ASIC 115 of the controller 100 via the PCI bus.

コントローラ110は、CPU111が、ROM113やHDD117内のプログラムに基づいて、RAM114をワークメモリとして利用して、複合装置2の各部を制御して、複合装置2としての基本処理を実行するとともに、後述する本発明の認証制御処理を実行する。   In the controller 110, the CPU 111 uses the RAM 114 as a work memory based on a program in the ROM 113 and the HDD 117 to control each unit of the multifunction device 2, and executes basic processing as the multifunction device 2, and will be described later. The authentication control process of the present invention is executed.

すなわち、複合装置2は、ROM、EEPROM(Electrically Erasable and Programmable Read Only Memory )、EPROM、フラッシュメモリ、フレキシブルディスク、CD−ROM(Compact Disc Read Only Memory )、CD−RW(Compact Disc Rewritable )、DVD(Digital Versatile Disk)、SD(Secure Digital)カード、MO(Magneto-Optical Disc)等のコンピュータが読み取り可能な記録媒体に記録されている本発明の認証方法を実行する認証プログラムを読み込んでROM113やハードディスク117等に導入することで、後述する複合装置2の操作を許可された利用者を確実に認証する認証方法を実行する情報処理装置として構築されている。この認証プログラムは、アセンブラ、C、C++、C#、Java(登録商標)等のレガシープログラミング言語やオブジェクト指向ブログラミング言語等で記述されたコンピュータ実行可能なプログラムであり、上記記録媒体に格納して頒布することができる。   That is, the composite device 2 includes a ROM, an EEPROM (Electrically Erasable and Programmable Read Only Memory), an EPROM, a flash memory, a flexible disk, a CD-ROM (Compact Disc Read Only Memory), a CD-RW (Compact Disc Rewritable), a DVD ( The ROM 113 and the hard disk 117 are read by reading an authentication program for executing the authentication method of the present invention recorded on a computer-readable recording medium such as a digital versatile disk (SD), a secure digital (SD) card, or an MO (Magneto-Optical Disc). And the like, it is constructed as an information processing apparatus that executes an authentication method for reliably authenticating a user who is permitted to operate the composite apparatus 2 described later. This authentication program is a computer-executable program written in a legacy programming language such as assembler, C, C ++, C #, Java (registered trademark) or an object-oriented programming language, and is stored in the recording medium. Can be distributed.

タイマ112は、発振器や分周器等を備え、現在時刻を計時して、CPU111に通知するとともに、複合装置2の各部の動作タイミングをとるためのクロックを生成する。   The timer 112 includes an oscillator, a frequency divider, and the like, measures the current time, notifies the CPU 111, and generates a clock for taking the operation timing of each unit of the composite device 2.

ASIC115は、画像処理用のハードウェア要素を有する画像処理用途向けのICであり、各デバイスを接続するブリッジの役割をも有している。   The ASIC 115 is an IC for image processing applications having hardware elements for image processing, and also has a role of a bridge for connecting each device.

RAM116は、ASIC115が処理を行う際にプログラムや中間処理データを一時的に記憶するのに使用され、HDD(認証情報記憶手段)117は、CPU111が実行する制御プログラム及び画像データ、文書データ、フォントデータ、フォームデータ等の各種データを保管するとともに、後述するNFCを利用した利用者認証(一次認証)における利用者認証情報(証明証情報)等を登録認証情報として保管する。   A RAM 116 is used to temporarily store programs and intermediate processing data when the ASIC 115 performs processing, and an HDD (authentication information storage means) 117 is a control program executed by the CPU 111, image data, document data, fonts. In addition to storing various data such as data and form data, user authentication information (certificate information) or the like in user authentication (primary authentication) using NFC, which will be described later, is stored as registered authentication information.

シリアルバスI/F118は、複合装置2と図示しない周辺機器をシリアル接続し、NIC119は、図示しない拡張スロット等に接続された拡張カードであってLAN接続のインターフェイスであって、ネットワーク上の他の複合装置やサーバ等と通信を行う。   The serial bus I / F 118 serially connects the multifunction device 2 and a peripheral device (not shown), and the NIC 119 is an expansion card connected to an expansion slot (not shown) and the like, and is an interface for LAN connection. Communicates with complex devices and servers.

USBデバイスI/F121は、複合装置2と図示しないUSB対応の周辺機器をUSBケーブルにより接続して、該周辺機器との通信を行う。   The USB device I / F 121 communicates with the peripheral device by connecting the multifunction peripheral 2 and a USB-compatible peripheral device (not shown) with a USB cable.

USBホスト122には、USBケーブルによりNFCリーダ/ライタ3が接続され、USBホスト122は、該NFCリーダ/ライタ3と通信するための物理的・電気的I/Fを制御する機能及びUSBプロトコルを制御する機能を有して、NFCリーダ/ライタ3と通信する。   The NFC reader / writer 3 is connected to the USB host 122 by a USB cable, and the USB host 122 has a function for controlling a physical / electrical I / F for communicating with the NFC reader / writer 3 and a USB protocol. It has a function to control and communicates with the NFC reader / writer 3.

メモリカードI/F123には、コンパクトフラッシュメモリ(登録商標)、メモリスティック(MS)、スマートメディア等の図示しないメモリカードが接続され、メモリカードI/F123は、接続されたメモリカードへのデータの書き込み及びメモリカードからのデータの読み出しのインターフェイスを行う。   A memory card (not shown) such as a compact flash memory (registered trademark), a memory stick (MS), or smart media is connected to the memory card I / F 123, and the memory card I / F 123 stores data to the connected memory card. Provides an interface for writing and reading data from the memory card.

操作部(警告手段)101は、各種操作キーやディスプレイ等を備え、利用者による各種操作キーからの入力操作を受け付けるとともに、利用者に対してディスプレイに各種情報の表示を行う。操作部101は、特に、後述する認証処理において利用者情報等の入力操作等が行われる。   The operation unit (warning means) 101 includes various operation keys, a display, and the like, receives input operations from the various operation keys by the user, and displays various information on the display to the user. In particular, the operation unit 101 performs an input operation of user information or the like in an authentication process described later.

ファックス制御ユニット102には、電話回線等が接続され、G3、G4の通信プログラムに基づいて、相手ファクシミリ装置等のファクシミリ通信機能を備えた装置との間でファクシミリ文書の送受信を行う。   The fax control unit 102 is connected to a telephone line or the like, and transmits / receives a facsimile document to / from a device having a facsimile communication function such as a counterpart facsimile device based on G3 and G4 communication programs.

プロッタ103は、所定の印刷方式、例えば、電子写真方式で印刷対象の画像データに基づいて画像を用紙に記録出力する。プロッタ103は、電子写真方式の場合、図示しないが、レーザを用いた電子写真方式で用紙に画像データを記録出力するのに必要な部品、例えば、感光体、光書込部、現像部、帯電部及びクリーニング部等を備えている。プロッタ103は、画像データ及び制御信号により光書込部を動作させて感光体上に静電潜像を形成し、現像部によりトナーを感光体上に供給して現像してトナー画像を形成する。プロッタ103は、給紙部から用紙搬送路を経由させて用紙を感光体と転写部との間に給紙して、感光体上のトナー画像を用紙に転写させ、トナー画像の転写された用紙を定着部に搬送して、定着部で加熱・加圧して用紙上のトナー画像を定着させることで、画像を用紙に印刷出力する。   The plotter 103 records and outputs an image on a sheet based on image data to be printed by a predetermined printing method, for example, an electrophotographic method. The plotter 103 is not shown in the case of the electrophotographic system, but is necessary for recording and outputting the image data on the paper by the electrophotographic system using a laser, such as a photoconductor, an optical writing unit, a developing unit, a charging unit. Part and a cleaning part. The plotter 103 operates the optical writing unit according to the image data and the control signal to form an electrostatic latent image on the photosensitive member, and the developing unit supplies toner to the photosensitive member and develops it to form a toner image. . The plotter 103 feeds the paper between the photosensitive member and the transfer unit from the paper feeding unit via the paper conveyance path, transfers the toner image on the photosensitive member to the paper, and the paper on which the toner image is transferred. Is transferred to the fixing unit and heated and pressurized by the fixing unit to fix the toner image on the paper, thereby printing out the image on the paper.

スキャナ104は、原稿の画像を主走査及び副走査して、該原稿の画像を所定の解像度で読み取って、画像データを取得する。   The scanner 104 performs main scanning and sub-scanning on the document image, reads the document image at a predetermined resolution, and acquires image data.

その他のハードウェアリソース105は、外付けハードウェア等である。   Other hardware resources 105 are external hardware and the like.

上記NFCリーダ/ライタ3は、USBホスト122に接続され、該USBホスト122を介してCPU111の制御下で、NFC規格に基づいて所定の近距離にある上記NFCデバイス4や携帯通信端末5と通信して、データの転送・交換を行う。複合装置2は、このNFCリーダ/ライタ3とNFCデバイス4との間の通信によって、NFCデバイス4のメモリ15a〜15nに格納されているネットワーク設定に必要なアソシエーション情報、複合装置2の操作が許可されている利用者の証明証情報等の認証情報(利用者認証情報)、該利用者の携帯通信端末5を特定する利用端末ID及び利用者認証情報にアクセスするための鍵情報等のデータを取得したり、該データを更新したりする。   The NFC reader / writer 3 is connected to the USB host 122 and communicates with the NFC device 4 and the portable communication terminal 5 at a predetermined short distance based on the NFC standard under the control of the CPU 111 via the USB host 122. Then, transfer and exchange data. The composite device 2 permits association information necessary for network settings stored in the memories 15a to 15n of the NFC device 4 and operation of the composite device 2 through communication between the NFC reader / writer 3 and the NFC device 4. Authentication information (user authentication information) such as the user's certificate information, the user terminal ID that identifies the user's mobile communication terminal 5 and data such as key information for accessing the user authentication information. Acquire or update the data.

また、NFCリーダ/ライタ3は、CPU111の制御下で、所定時間各毎に、NFC規格に基づいて所定の近距離にあるNFC機能を搭載する携帯通信端末5と通信し、該携帯通信端末5のメモリに格納されている該携帯通信端末5の利用端末IDを取得して、コントローラ100のCPU111に渡す。   Further, the NFC reader / writer 3 communicates with the mobile communication terminal 5 equipped with the NFC function at a predetermined short distance based on the NFC standard for each predetermined time under the control of the CPU 111, and the mobile communication terminal 5 The use terminal ID of the mobile communication terminal 5 stored in the memory is acquired and passed to the CPU 111 of the controller 100.

CPU111は、NFCリーダ/ライタ3が取得した端末IDが上記NFCデバイス4に登録されている利用端末IDと一致するか否かチェックして、一致するときには二次認証に成功したとして、該NFCデバイス4を所持する利用者による複合装置2の操作を許可し、両端末IDが一致しないか、携帯通信端末5から端末IDを取得できない時間が所定時間継続すると、複合装置2の操作を禁止する認証処理を行う。   The CPU 111 checks whether or not the terminal ID acquired by the NFC reader / writer 3 matches the use terminal ID registered in the NFC device 4. Authentication that prohibits the operation of the multifunction device 2 when the user who possesses 4 permits the operation of the multifunction device 2 and both terminal IDs do not match or when the terminal ID cannot be obtained from the mobile communication terminal 5 continues for a predetermined time Process.

そして、NFC対応の携帯通信端末5は、何ら限定されるものではないが、携帯性に富み、悪意の第3者から通信していることがわからない程度の大きさ等であることが望ましい。このような携帯通信端末5としては、例えば、NFC対応のICカード5a、RFID端末5b、NFC搭載携帯電話等を用いることができる。   The NFC-compatible mobile communication terminal 5 is not limited in any way, but it is desirable that the NFC-compatible mobile communication terminal 5 has a high degree of portability and a size that does not allow communication from a malicious third party. As such a mobile communication terminal 5, for example, an NFC-compatible IC card 5a, an RFID terminal 5b, an NFC-equipped mobile phone, or the like can be used.

そして、複合装置2は、CPU111がUSBホスト122を介してNFCリーダ/ライタ3に対してコマンドを送信することで、NFCデバイス4及び携帯通信端末5とのNFCによる通信を行うが、USBホスト122とNFCリーダ/ライタ3とはUSBケーブルで接続されているため、このUSBの通信系路における上記ネットワークアソシエーション情報、個別の証明書情報、利用者認証情報、端末ID及び利用者認証情報にアクセスするための鍵情報等のデータが、USBバスがモニターされることによって漏洩することを防止するために、USBバス上のコマンド及びデータの送受信を暗号化している。なお、暗号化するためには、USBホスト122とNFCリーダ/ライタ3との間の認証が必要であるため、暗号化を行う前に、まず、USBホスト122とNFCリーダ/ライタ3との間の認証を行い、認証結果に基づいて共通鍵を生成して、この共通鍵を利用して暗号化(及び復号化)を行うことで、USBバスを利用した通信の安全を確保している。   The composite apparatus 2 performs NFC communication with the NFC device 4 and the portable communication terminal 5 by the CPU 111 transmitting a command to the NFC reader / writer 3 via the USB host 122. And the NFC reader / writer 3 are connected by a USB cable, and thus access the network association information, individual certificate information, user authentication information, terminal ID, and user authentication information in the USB communication path. In order to prevent leakage of data such as key information for monitoring the USB bus, the transmission and reception of commands and data on the USB bus are encrypted. In order to perform encryption, authentication between the USB host 122 and the NFC reader / writer 3 is necessary. Therefore, before performing encryption, first, between the USB host 122 and the NFC reader / writer 3. Authentication is performed, a common key is generated based on the authentication result, and encryption (and decryption) is performed using the common key, thereby ensuring the safety of communication using the USB bus.

そして、複合装置2は、基本プログラム及び本発明の認証プログラムが導入されて実行されることで、図5に示すような機能ブロックが構築される。   Then, the multifunction device 2 is constructed with the basic program and the authentication program of the present invention installed, and thus a functional block as shown in FIG. 5 is constructed.

図5において、複合装置2は、UNIX(登録商標)等のオペレーティングシステム(以下、OSという)200上に起動されているアプリケーションモジュール層210とサービスモジュール層220及びハードウェア層300を備えている。アプリケーションモジュール層210とサービスモジュール層220とはAPI(Application Program Interface )によって機能接続されており、OS200とハードウェア層300とは、エンジンI/Fによって情報の授受が可能となっている。   5, the composite apparatus 2 includes an application module layer 210, a service module layer 220, and a hardware layer 300 that are activated on an operating system (hereinafter referred to as OS) 200 such as UNIX (registered trademark). The application module layer 210 and the service module layer 220 are functionally connected by an API (Application Program Interface), and the OS 200 and the hardware layer 300 can exchange information through the engine I / F.

アプリケーションモジュール層210は、コピー、ファックス、プリンタ、スキャナ及びWeb等の画像形成に関連するそれぞれ固有の処理を行うプログラムを含んでおり、コピーに係る機能を実現するコピーアプリケーション211、ファックス送受信に係る機能を実現するファックスアプリケーション212、プリンタ出力に係る機能を実現するプリンタアプリケーション213及びウェブ(Web)通信に係る機能を実現するウェブアプリケーション214等を含んでいる。   The application module layer 210 includes programs for performing unique processes related to image formation such as copy, fax, printer, scanner, and Web. The copy application 211 realizes a function related to copying, and a function related to fax transmission / reception. A fax application 212 for realizing the above, a printer application 213 for realizing a function relating to printer output, a web application 214 for realizing a function relating to web (Web) communication, and the like.

サービスモジュール層220は、システム制御サービス221、ファックス制御サービス222、エンジン制御サービス223、メモリ制御サービス224、操作部制御サービス225、ネットワーク制御サービス226及び認証制御サービス227等のサービスモジュールを含んでいる。   The service module layer 220 includes service modules such as a system control service 221, a fax control service 222, an engine control service 223, a memory control service 224, an operation unit control service 225, a network control service 226, and an authentication control service 227.

サービスモジュール層220は、アプリケーションモジュール層210からの処理要求を解釈してハードウェア資源300の獲得要求を発生する。   The service module layer 220 interprets the processing request from the application module layer 210 and generates a hardware resource 300 acquisition request.

ハードウェア資源300には、上記プロッタエンジン103、スキャナエンジン104、その他のハードウェアリソース105等を備えているとともに、これらのハードウェアを確保して制御するエンジン制御ボード301を備えている。   The hardware resource 300 includes the plotter engine 103, the scanner engine 104, other hardware resources 105, and the like, and an engine control board 301 that secures and controls these hardware.

OS200は、アプリケーションモジュール層210及びサービスモジュール層220の各ソフトウェアをプロセスとして並列実行する。   The OS 200 executes the software of the application module layer 210 and the service module layer 220 in parallel as processes.

システム制御サービス221は、アプリケーション211〜214の管理、操作部101の制御、システム画面表示、LED(Light Emitting Diode)の表示、ハードウェア資源300の管理、割り込みアプリケーション制御等の処理を行い、ファックス制御サービス222は、ファクシミリ機能を実現するモジュールである。エンジン制御サービス223は、プロッタエンジン103、スキャナエンジン104及びその他のハードウェアリソース105を制御するモジュールである。   The system control service 221 performs processing such as management of the applications 211 to 214, control of the operation unit 101, system screen display, LED (Light Emitting Diode) display, management of hardware resources 300, interrupt application control, etc., and fax control. The service 222 is a module that realizes a facsimile function. The engine control service 223 is a module that controls the plotter engine 103, the scanner engine 104, and other hardware resources 105.

メモリ制御サービス224は、メモリ制御を行うモジュールであり、操作部制御サービス225は、操作部101を制御するモジュールである。   The memory control service 224 is a module that performs memory control, and the operation unit control service 225 is a module that controls the operation unit 101.

ネットワーク制御サービス226は、ネットワークI/Oを必要とするアプリケーションに対して共通に利用できるサービスを提供するものであり、ネットワーク側から各プロトコルによって受信したデータを各アプリケーション211〜214に振り分けを行い、また、各アプリケーション211〜214からのデータをネットワーク側に送信する際の仲介を行う。例えば、ネットワーク制御サービス226は、ネットワークを介して接続されるネットワーク機器、例えば、ホスト装置やサーバ等とのデータ通信を制御する。   The network control service 226 provides a service that can be used in common for applications that require network I / O. The network control service 226 distributes data received from the network side according to each protocol to the applications 211 to 214, Also, mediation is performed when data from each of the applications 211 to 214 is transmitted to the network side. For example, the network control service 226 controls data communication with network devices connected via the network, such as host devices and servers.

認証制御サービス227は、上記各アプリケーション211〜214を利用するための利用者認証を行い、具体的には、NFCリーダ/ライタ3を用いたNFCデバイス4及び携帯通信端末5との認証情報と端末IDによる利用者認証処理を実行する。   The authentication control service 227 performs user authentication for using each of the above-described applications 211 to 214, specifically, authentication information of the NFC device 4 and the mobile communication terminal 5 using the NFC reader / writer 3, and the terminal User authentication processing by ID is executed.

そして、複合装置2は、認証処理に関しては、さらに、詳細には、図6に示すような機能ブロックが構築される。すなわち、複合装置2は、アプリケーションモジュール層210の各アプリケーション211〜214を利用するために、認証制御サービス227によるNFCを用いた認証を必要とし、この認証制御サービス227による認証処理を実行するために、NFCリソースマネージャ231、NFCリーダ/ライタ(NFC R/W)デバイスドライバ232、USBホストデバイスドライバ233、ネットワークライブラリ234、無線ドライバ235、アドレス帳データベース(DB)236、ファイルシステム237、HDDドライバ238、描画処理モジュール239及びグラフィックドライバ240等を利用する。   Then, the multifunction device 2 further constructs a functional block as shown in FIG. That is, the composite apparatus 2 requires authentication using NFC by the authentication control service 227 in order to use each of the applications 211 to 214 of the application module layer 210, and to execute authentication processing by the authentication control service 227. NFC resource manager 231, NFC reader / writer (NFC R / W) device driver 232, USB host device driver 233, network library 234, wireless driver 235, address book database (DB) 236, file system 237, HDD driver 238, The drawing processing module 239 and the graphic driver 240 are used.

すなわち、NFCを利用した認証制御サービス227は、上記各アプリケーション211〜214から認証要求やNFCデバイス4及び携帯通信端末5とのペアリングまたはアソシエーション要求を受け付けると、描画処理モジュール239及びグラフィックドライバ240を経由して操作部(オペレーションパネル)101へ所定の認証関連情報の表示処理を行う。認証制御サービス227は、NFCリソースマネージャ231を介して、USB接続されたNFCリーダ/ライタ3を制御するNFC R/Wデバイスドライバ232及びUSBホストデバイスドライバ233を通じて、NFCデバイス4及び携帯通信端末5と通信して、アソシエーションまたはペアリングのための設定情報や証明書情報及び携帯通信端末5を識別するための端末IDを取得し、取得した証明書情報を、HDD117に設けられた認証用のアドレス帳DB(図示せず)に対して、このアドレス帳DBを管理するアドレス帳DBモジュール236を利用して、ファイルシステム237及びHDDドライバ238を通じて問い合わせ、または、ネットワークライブラリ234を利用して、WLAN I/F120やNIC119等の無線ドライバ235を用いてアクセスポイント装置6を介して、または、直接、ネットワークNWに接続された外部の認証局(CA)8に対して問い合わせを行う。認証制御サービス227は、問い合わせ途中の詳細情報や問い合わせた結果として、一次認証が成功したか、失敗したかをアプリケーション211〜214へ出力する。   That is, when the authentication control service 227 using NFC receives an authentication request or a pairing or association request with the NFC device 4 and the mobile communication terminal 5 from each of the applications 211 to 214, the rendering processing module 239 and the graphic driver 240 are activated. A predetermined authentication-related information display process is performed on the operation unit (operation panel) 101 via the route. The authentication control service 227 communicates with the NFC device 4 and the portable communication terminal 5 through the NFC R / W device driver 232 and the USB host device driver 233 that control the NFC reader / writer 3 connected via USB via the NFC resource manager 231. Communication is performed to obtain setting information and association information for association or pairing, and a terminal ID for identifying the mobile communication terminal 5, and the obtained certificate information is used for an authentication address book provided in the HDD 117. A DB (not shown) is inquired through the file system 237 and the HDD driver 238 using the address book DB module 236 for managing this address book DB, or the WLAN I / O is used through the network library 234. F120, NIC119, etc. The wireless driver 235 is used to make an inquiry to the external certificate authority (CA) 8 connected to the network NW via the access point device 6 or directly. The authentication control service 227 outputs to the applications 211 to 214 whether the primary authentication has succeeded or failed as detailed information in the middle of the inquiry or as a result of the inquiry.

また、認証制御サービス227は、所定時間間隔で、NFCリソースマネージャ231、NFCリーダ/ライタ(NFC R/W)デバイスドライバ232及びUSBホストデバイスドライバ233を介して、近距離の携帯通信端末5と通信を試行して、上記NFCデバイス4から取得した利用端末IDと一致する端末IDを有する携帯通信端末5と通信が可能であるか否かによって、NFCデバイス4を所持している利用者が正規の利用者であるか否かの二次認証処理を行う。   The authentication control service 227 communicates with the mobile communication terminal 5 at a short distance via the NFC resource manager 231, the NFC reader / writer (NFC R / W) device driver 232, and the USB host device driver 233 at predetermined time intervals. The user who possesses the NFC device 4 is authorized depending on whether or not communication with the mobile communication terminal 5 having the terminal ID that matches the use terminal ID acquired from the NFC device 4 is possible. Secondary authentication processing is performed to determine whether or not the user is a user.

ここで、NFCリソースマネージャ231は、NFCに対応したリソース管理機能を提供し、優先順位に応じて複数のアプリケーション間での各種ハードウェアリソースの割り当てを可能にする。USBホストデバイスドライバ233は、USB接続されたデバイスを制御対象とするのか否かを判断し、NFC R/Wデバイスドライバ232は、USB接続されたNFCリーダ/ライタ3を初期化したり、所定の設定を行ったりする。HDDドライバ238は、HDD117を駆動制御するデバイスドライバであって、ファイルシステム237は、HDD117に格納されるファイルを管理し、そのセキュリティや信頼性確保などの機能も有するプログラムである。なお、認証用のアドレス帳DBには、登録された証明書情報(認証情報)と、利用者毎に証明書情報が設けられている場合は、その証明書情報に利用者の電子メールアドレスが対応付けられて格納され、また、NFCデバイス4と対応づけられた携帯通信端末5の利用端末IDが格納される。   Here, the NFC resource manager 231 provides a resource management function corresponding to NFC, and enables allocation of various hardware resources among a plurality of applications according to priority. The USB host device driver 233 determines whether or not a USB-connected device is a control target, and the NFC R / W device driver 232 initializes the USB-connected NFC reader / writer 3 or performs a predetermined setting. Or do. The HDD driver 238 is a device driver that drives and controls the HDD 117, and the file system 237 is a program that manages files stored in the HDD 117 and has functions such as security and reliability assurance. Note that in the authentication address book DB, when registered certificate information (authentication information) and certificate information are provided for each user, the user's e-mail address is included in the certificate information. Stored in association with each other, the use terminal ID of the mobile communication terminal 5 associated with the NFC device 4 is stored.

次に、本実施例の作用について説明する。本実施例の認証システム1は、複合装置2を利用しようとする利用者が、NFCデバイス4と携帯通信端末5の双方がそろっていることを条件に利用が許可される。   Next, the operation of this embodiment will be described. The authentication system 1 of this embodiment is permitted to be used on the condition that a user who intends to use the composite apparatus 2 has both the NFC device 4 and the portable communication terminal 5 together.

すなわち、複合装置2は、NFCを利用したNFCデバイス4による利用者認証(一次認証)と、該NFCデバイス4の所有者が正規の所有者であるかを、NFCデバイス4に登録されている端末IDの携帯通信端末5を該利用者が所持しているか否かの二次認証によって確認する。   In other words, the composite apparatus 2 is a terminal registered in the NFC device 4 indicating user authentication (primary authentication) by the NFC device 4 using NFC and whether the owner of the NFC device 4 is a legitimate owner. Confirmation is performed by secondary authentication as to whether or not the user possesses the portable communication terminal 5 of the ID.

そこで、複合装置2は、複合装置2を利用しようとする利用者が、ネットワーク設定に必要なアソシエーション情報、個人毎またはデバイス毎の証明書情報がメモリ15a〜15nに登録されているNFCデバイス4を所持して、複合装置2の利用に先立って、NFCリーダ/ライタ3にかざすと、複合装置2は、CPU11の制御下で、認証プログラムに基づいて、USBホスト122を介してNFCリーダ/ライタ3を動作させて、NFCデバイス4との間で、通信を開始して、ネットワークアソシエーションまたはペアリングや一次認証処理を行う(ステップS101)。   Therefore, the composite apparatus 2 allows the user who intends to use the composite apparatus 2 to connect the NFC device 4 in which the association information necessary for network setting and the certificate information for each individual or each device are registered in the memories 15a to 15n. When it is held and held over the NFC reader / writer 3 prior to the use of the composite device 2, the composite device 2 controls the NFC reader / writer 3 via the USB host 122 under the control of the CPU 11 based on the authentication program. To start communication with the NFC device 4 to perform network association or pairing and primary authentication processing (step S101).

複合装置2は、一次認証が正常に完了すると、認証したNFCデバイス4のメモリ115a〜15nに保管されている携帯通信端末5の利用端末IDを取得する。NFCデバイス4は、利用端末IDを、メモリ15a〜15nの容量に応じて複数保管することができる。   When the primary authentication is normally completed, the composite apparatus 2 acquires the use terminal ID of the mobile communication terminal 5 stored in the memories 115a to 15n of the authenticated NFC device 4. The NFC device 4 can store a plurality of use terminal IDs according to the capacities of the memories 15a to 15n.

複合装置2は、NFCデバイス4のメモリ15a〜15nに保管されているか否か、または、データベース(DB)のアクセス情報等を参照して、NFCデバイス4が初回の利用であって、メモリ15a〜15nに利用端末IDが登録されていないかを判定する(ステップS102)。   The multifunction device 2 refers to whether or not the NFC device 4 is stored in the memories 15a to 15n of the NFC device 4 or the access information of the database (DB). It is determined whether the use terminal ID is registered in 15n (step S102).

NFCデバイス4が初回の利用(一度目の利用)であると(ステップS102で、NOの場合)には、携帯通信端末5の利用端末IDの初回登録処理を行い(ステップS103)、NFCデバイス4から登録済みの利用端末IDを取得可能であるかチェックする(ステップS104)。なお、初回登録処理については、後述する。   When the NFC device 4 is used for the first time (first use) (NO in step S102), the first registration process of the use terminal ID of the mobile communication terminal 5 is performed (step S103), and the NFC device 4 It is checked whether the registered use terminal ID can be acquired from (step S104). The initial registration process will be described later.

ステップS104で、NFCデバイス4から利用端末IDを取得できないときには、複合装置2は、不正なNFCデバイスであると判断して、処理を終了する。   If the use terminal ID cannot be acquired from the NFC device 4 in step S104, the multifunction apparatus 2 determines that the device is an unauthorized NFC device and ends the process.

この場合、複合装置2は、例えば、図8に示すような通知画面Gを操作部101のディスプレイに表示する。   In this case, the multifunction apparatus 2 displays a notification screen G as shown in FIG. 8 on the display of the operation unit 101, for example.

ステップS104で、NFCデバイス4に登録されている利用端末IDを該NFCデバイス4から取得できたときには、複合装置2は、取得した利用端末IDをHDD117等に保管し、NFCリーダ/ライタ3から周辺の携帯通信端末5に向けて信号を飛ばして、予め設定されている設定期間内に携帯通信端末5からの信号を取得できたか判断する(ステップS105)。   If the use terminal ID registered in the NFC device 4 can be acquired from the NFC device 4 in step S104, the composite apparatus 2 stores the acquired use terminal ID in the HDD 117 or the like, and from the NFC reader / writer 3 A signal is skipped toward the mobile communication terminal 5 and it is determined whether the signal from the mobile communication terminal 5 has been acquired within a preset setting period (step S105).

ステップS105で、設定期間内に信号を受信すると、複合装置2は、受信した信号をエンコードして、該信号から携帯通信端末5の端末IDを取得して、携帯通信端末5から取得した端末IDが、NFCデバイス4から取得した利用端末IDと一致するかチェックする(ステップS106)。   When the signal is received within the set period in step S105, the composite apparatus 2 encodes the received signal, acquires the terminal ID of the mobile communication terminal 5 from the signal, and acquires the terminal ID acquired from the mobile communication terminal 5 Is coincident with the use terminal ID acquired from the NFC device 4 (step S106).

複合装置2は、携帯通信端末5から暗号化された端末IDを取得すると、セキュリティを向上させるために、携帯通信端末5の端末IDが、暗号化されているので、暗号化されている該端末IDを、HDD117等に保管管理している暗号鍵を用いて復号化し、この携帯通信端末5から受信して復号化した端末IDとNFCデバイス4から取得してHDD117等に保管している利用端末IDが一致するかチェックする。   When the composite apparatus 2 acquires the encrypted terminal ID from the mobile communication terminal 5, the terminal ID of the mobile communication terminal 5 is encrypted in order to improve security. The terminal used to decrypt the ID using the encryption key stored and managed in the HDD 117, etc., obtain the terminal ID received from the mobile communication terminal 5 and decrypted from the NFC device 4, and store it in the HDD 117, etc. Check if the IDs match.

ステップS106で、両端末IDが一致しないときには、複合装置2は、ステップS105に戻って、設定期間内に携帯通信端末5から端末IDを受信したかのチェックから上記同様に処理し(ステップS105、S106)、一致する端末IDを受信することなく、ステップS105で、設定期間内に信号を携帯通信端末5からの信号を取得しないときには、NFC4による認証が不正な認証であるとして、処理を終了する。   If the two terminal IDs do not match in step S106, the composite apparatus 2 returns to step S105, and performs the same processing as described above from checking whether the terminal ID is received from the mobile communication terminal 5 within the set period (step S105, S106) If the signal from the portable communication terminal 5 is not acquired within the set period in step S105 without receiving the matching terminal ID, the processing is terminated assuming that the authentication by NFC4 is an unauthorized authentication. .

この場合、複合装置2は、例えば、図8に示したような通知画面Gを操作部101のディスプレイに表示する。   In this case, the multifunction apparatus 2 displays a notification screen G as illustrated in FIG. 8 on the display of the operation unit 101, for example.

また、この場合の利用者は、NFCデバイス4の正規の所有者ではない者(悪意の第3者等)である可能性があるため、警告音で周辺の人に通知し、また、ネットワークNWを通して複合装置2の管理者やデータベース等に登録されたNFCデバイス4の所有者に電子メール等で連絡する等の警報処理を行ってもよい。この場合、音を発生させる機構及び電子メールを送信する機構が警告手段として機能する。   In addition, since the user in this case may be a person who is not an authorized owner of the NFC device 4 (a malicious third party or the like), the user is notified with a warning sound, and the network NW The alarm processing such as contacting the administrator of the multifunction apparatus 2 or the owner of the NFC device 4 registered in the database through e-mail or the like may be performed. In this case, a mechanism for generating sound and a mechanism for transmitting electronic mail function as warning means.

ステップS106で、両端末IDが一致すると、複合装置2は、コントローラ100の制御下で、複合装置2のアプリケーションの利用を可能とし(ステップS107)、アプリケーションの利用を許可すると、予め設定されている監視期間毎に、NFCリーダ/ライタ3からNFCデバイス4に信号を飛ばして、NFCデバイス4と通信が可能かチェックする(ステップS108)。   If the two terminal IDs match in step S106, the multifunction apparatus 2 enables use of the application of the multifunction apparatus 2 under the control of the controller 100 (step S107), and is set in advance to permit use of the application. In each monitoring period, a signal is skipped from the NFC reader / writer 3 to the NFC device 4 to check whether communication with the NFC device 4 is possible (step S108).

ステップS108で、NFCデバイス4と通信可能であると、複合装置2は、複合装置2の利用許可を継続して、再度、監視期間毎にNFCデバイス4との通信が可能かのチェックを繰り返し行い(ステップS107、S108)。   If communication with the NFC device 4 is possible in step S108, the multifunction device 2 continues to permit use of the multifunction device 2, and repeatedly checks whether communication with the NFC device 4 is possible again every monitoring period. (Steps S107 and S108).

ステップS108で、NFCデバイス4との通信が不可能な状態が監視期間以上経過すると、認証した利用者による複合装置2の利用が終了したと判断して、複合装置2のセキュリティを確保するために、複合装置2のアプリケーション211〜214の利用を禁止して、処理を終了する。   In step S108, when the state in which communication with the NFC device 4 is impossible exceeds the monitoring period, it is determined that the use of the multifunction device 2 by the authenticated user has ended, and the security of the multifunction device 2 is ensured. Then, the use of the applications 211 to 214 of the composite apparatus 2 is prohibited, and the process ends.

なお、ステップS108でセキュリティ向上のために、利用者の確認を行うのは、NFCデバイス4との通信確認に限るものではなく、例えば、NFCデバイス4に予め登録されている携帯通信端末5がNFCによる通信圏内にあるか、すなわち、携帯通信端末5を所持した利用者が近くにいるかを確認してもよいし、NFCデバイス4と携帯通信端末5の両方と通信して、一次認証と二次認証の両方を行ってもよい。   In order to improve security in step S108, the user confirmation is not limited to the communication confirmation with the NFC device 4, but, for example, the mobile communication terminal 5 registered in advance in the NFC device 4 is connected to the NFC device 4. It is possible to check whether the user who has the mobile communication terminal 5 is nearby, or communicate with both the NFC device 4 and the mobile communication terminal 5 to perform primary authentication and secondary authentication. Both authentications may be performed.

この携帯通信端末5は、上述のように、小型で、ウェアラブルなもの(携帯性に富んだもの)であることが望ましい。すなわち、携帯通信端末5が、ウェアラブルなものであれば、利用者が複合装置2の利用を終了時に、NFCデバイス4を複合装置2の上等に置き忘れてその場を去ってしまって、悪意の第3者がNFCデバイス4を持ち去っても、携帯通信端末5を携帯した利用者が複合装置2からの信号を受信できない距離まで離れていると、携帯通信端末5との通信が途絶えるため、悪意の第3者が複合装置2のアプリケーションを利用することができなくなる。複合装置2を利用することができなくなると、NFCデバイス4のメモリ15a〜15nの暗号化された端末IDを復号化することができず、NFCデバイス4のメモリ15a〜15nに登録されている携帯通信端末5を特定することがでいない。また、携帯通信端末5が、小型であれば、複合装置2を利用するための認証を行っているところを他人に見られても、視覚によっては、認証に用いられた携帯通信端末5を特定することができず、セキュリティをより一層向上させることができる。   As described above, the portable communication terminal 5 is desirably small and wearable (rich in portability). That is, if the mobile communication terminal 5 is wearable, when the user ends the use of the composite device 2, the user forgets to place the NFC device 4 on the composite device 2 or the like and leaves the site. Even if a third party takes away the NFC device 4, if the user carrying the mobile communication terminal 5 is far enough to receive a signal from the composite device 2, communication with the mobile communication terminal 5 is interrupted. The third party cannot use the application of the composite apparatus 2. If the composite apparatus 2 cannot be used, the encrypted terminal IDs in the memories 15a to 15n of the NFC device 4 cannot be decrypted, and the mobile phones registered in the memories 15a to 15n of the NFC device 4 The communication terminal 5 cannot be specified. In addition, if the mobile communication terminal 5 is small, even if someone else sees authentication for using the composite device 2, the mobile communication terminal 5 used for authentication is identified depending on vision. Security can be further improved.

そして、複合装置2は、上記ステップS103の初回登録処理を、図9に示すように実行する。すなわち、利用者は、複合装置2を利用して、NFC4に対して携帯通信端末5の登録を行うには、NFCデバイス4をNFCリーダ/ライタ3にかざしてNFCデバイス4を認証させ、NFCデバイス4の認証が完了すると、認証プログラムによる携帯通信端末5の登録要求を行う。複合装置2は、NFCデバイス4への携帯通信端末5の端末IDの初回登録が要求されると、CPU111がUSBホスト122を介してNFCリーダ/ライタ3から周辺の携帯通信端末5との間で信号の送受信を行い(ステップS201)、携帯通信端末5から受信した携帯IDを操作部101のディスプレイに表示させて、利用者による登録対象の端末IDの選択を要求する(ステップS202)。この場合、利用者は、複数の携帯通信端末5から受信すると、利用者の意図する携帯通信端末以外を登録してしまう恐れがあるので、受信できるのは一つの携帯通信端末5からのみという環境で行うことが望ましい。   Then, the multifunction apparatus 2 executes the initial registration process in step S103 as shown in FIG. That is, in order to register the portable communication terminal 5 with the NFC 4 using the composite apparatus 2, the user holds the NFC device 4 over the NFC reader / writer 3 to authenticate the NFC device 4, and When the authentication of 4 is completed, a registration request for the mobile communication terminal 5 is made by the authentication program. When the multifunction device 2 is requested to register the terminal ID of the mobile communication terminal 5 to the NFC device 4 for the first time, the CPU 111 transmits the NFC reader / writer 3 to the peripheral mobile communication terminals 5 via the USB host 122. Signals are transmitted and received (step S201), and the mobile ID received from the mobile communication terminal 5 is displayed on the display of the operation unit 101, and the user requests selection of the registration target terminal ID (step S202). In this case, if the user receives from a plurality of mobile communication terminals 5, there is a possibility that a user other than the mobile communication terminal intended by the user may be registered. Therefore, the environment can be received only from one mobile communication terminal 5. It is desirable to do in.

複合装置2は、登録対象の端末IDが選択されると、選択された端末IDを暗号化した後、NFCデバイス4に利用者端末IDとして書き込んで登録処理を完了する。複合装置2は、この暗号化鍵をHDD117等で管理する。   When the registration target terminal ID is selected, the multifunction apparatus 2 encrypts the selected terminal ID, writes it in the NFC device 4 as the user terminal ID, and completes the registration process. The composite apparatus 2 manages this encryption key with the HDD 117 or the like.

なお、複合装置2は、NFCデバイス4の認証が完了した状態であれば、NFCデバイス4に登録されている携帯通信端末5の利用端末IDを、削除、追加、変更等のID更新処理を行うことができ、また、利用端末IDを、複数登録することもできる。また、複合装置2は、NFCデバイス4の使用していた利用端末IDを削除するときには、新しい端末IDを利用端末IDとして登録した後に、使用していた利用端末IDを削除することで、複合装置2の利用を継続しながら端末IDの変更を行うことができる。   If the authentication of the NFC device 4 is completed, the multifunction device 2 performs ID update processing such as deletion, addition, or change of the use terminal ID of the mobile communication terminal 5 registered in the NFC device 4. In addition, a plurality of use terminal IDs can be registered. Further, when deleting the used terminal ID used by the NFC device 4, the composite apparatus 2 registers the new terminal ID as the used terminal ID, and then deletes the used terminal ID that has been used. The terminal ID can be changed while continuing the use of 2.

また、NFCデバイス4の盗難、紛失、破損等で複合装置2の利用を行うことができなくなった場合には、新たにNFCデバイス4を用意し、複合装置2のHDD117データベースの書き換えを管理者が行う。また、通信装置の盗難、紛失、破損等で複合装置2が使用できなくなった場合には、管理者がHDD117のデータベースを書き換えて、該当するNFCデバイス4を初回利用の状態にすることで、携帯通信端末5の再登録が可能となる。   If the multifunction device 2 cannot be used due to theft, loss, damage, etc. of the NFC device 4, the administrator prepares a new NFC device 4 and rewrites the HDD 117 database of the multifunction device 2. Do. If the multifunction device 2 becomes unusable due to theft, loss, damage, etc. of the communication device, the administrator rewrites the database of the HDD 117 so that the corresponding NFC device 4 can be used for the first time. The communication terminal 5 can be re-registered.

このように、本実施例の認証システム1は、複合装置2が、利用者の認証情報及び該利用者に関連づけた他の携帯性を有する携帯通信端末5を識別する利用端末IDを記憶するメモリ15a〜15nを備えた近距離通信デバイスであるNFCデバイス4と、NFCリーダ/ライタ3によって近距離通信し、該NFCデバイス4から認証情報を取得して、該認証情報を、利用を許可する利用者の認証情報を登録認証情報として記憶するHDD(認証情報記憶手段)117の該登録認証情報と照合して一次認証処理を行って、該一次認証に成功すると、NFCリーダ/ライタ3によって近距離通信を行って通信端末から該通信端末のIDを取得して、該通信端末の端末IDを該利用端末IDと照合して二次認証処理を行って、該二次認証処理で認証に成功すると、複合装置2の利用を許可している。   As described above, the authentication system 1 according to the present embodiment is a memory in which the composite apparatus 2 stores the user authentication information and the user terminal ID for identifying the portable communication terminal 5 having other portability associated with the user. NFC device 4 which is a short-range communication device having 15a to 15n and NFC reader / writer 3 for short-range communication, obtaining authentication information from NFC device 4, and using the authentication information for permitting use When the primary authentication process is performed by comparing the authentication information of the user with the registered authentication information in the HDD (authentication information storage means) 117 that stores the authentication information as registration authentication information and the primary authentication is successful, the NFC reader / writer 3 Communication is performed to obtain the ID of the communication terminal from the communication terminal, the terminal ID of the communication terminal is compared with the use terminal ID, the secondary authentication process is performed, and the authentication is performed in the secondary authentication process. If successful, it has allowed the use of the composite device 2.

したがって、NFCデバイス4と携帯通信端末5の両方が揃った状態でないと、複合装置2の利用を開始することができず、複合装置2のセキュリティを向上させることができるとともに、携帯性を有する携帯通信端末5を利用しているため、悪意の第3者から認証に利用していることが知られにくく、セキュリティ性をより一層向上させることができる。   Therefore, if both the NFC device 4 and the portable communication terminal 5 are not in a complete state, the use of the composite apparatus 2 cannot be started, the security of the composite apparatus 2 can be improved, and the portable device having portability. Since the communication terminal 5 is used, it is difficult for a malicious third party to know that it is used for authentication, and security can be further improved.

すなわち、正規の利用者がNFCデバイス4を複合装置2の上に置き忘れる等によって、悪意の第3者がNFCデバイス4を入手しても、該第3者は該NFCデバイス4に端末IDの登録されている携帯通信端末5を携帯していないため、複合装置2を利用することができず、NFCデバイス4を用いてのなりすましによる複合装置2の不正利用、情報の漏洩、改ざん等を防止して、複合装置2のセキュリティを確保することができる。   That is, even if a malicious user forgets to place the NFC device 4 on the multifunction device 2 and the malicious third party obtains the NFC device 4, the third party registers the terminal ID in the NFC device 4. Since the mobile communication terminal 5 is not carried, the composite device 2 cannot be used, and improper use of the composite device 2 due to impersonation using the NFC device 4, leakage of information, alteration, etc. are prevented. Thus, the security of the composite apparatus 2 can be ensured.

また、本実施例の認証システム1は、NFCデバイス4が、メモリ15a〜15nに、二次認証に利用する複数の携帯通信端末5の利用端末IDを記憶し、二次認証処理において、複数の利用端末IDのうち1つ以上と一致する携帯通信端末5の端末IDがNFCリーダ/ライタ3によって取得されると、二次認証成功としている。   Further, in the authentication system 1 of the present embodiment, the NFC device 4 stores the use terminal IDs of the plurality of mobile communication terminals 5 used for the secondary authentication in the memories 15a to 15n. When the NFC reader / writer 3 acquires the terminal ID of the mobile communication terminal 5 that matches one or more of the used terminal IDs, the secondary authentication is successful.

したがって、1つの携帯通信端末5が破損、紛失、盗難等となっても、簡単に他の携帯通信端末5を利用して、複合装置2を利用することができ、利用性を向上させることができるとともに、複合装置2の利用を行えることで、破損等した携帯通信端末5のHDD117に登録されている利用端末IDの削除等の対応を適切に行うことができる。   Therefore, even if one mobile communication terminal 5 is damaged, lost, stolen, etc., the other mobile communication terminal 5 can be easily used to use the composite apparatus 2 and the usability can be improved. In addition, since the composite apparatus 2 can be used, it is possible to appropriately cope with deletion of the use terminal ID registered in the HDD 117 of the damaged mobile communication terminal 5.

さらに、本実施例の認証システム1は、複合装置2が、NFCデバイス4から取得した認証情報(NFC)による一次認証に成功することを条件として、NFCリーダ/ライタ3を使用した近距離通信によって取得した携帯通信端末5の端末IDを該一次認証したNFCデバイス4に端末IDとして登録している。   Furthermore, the authentication system 1 according to the present embodiment performs near field communication using the NFC reader / writer 3 on the condition that the composite apparatus 2 succeeds in the primary authentication using the authentication information (NFC) acquired from the NFC device 4. The acquired terminal ID of the mobile communication terminal 5 is registered as a terminal ID in the NFC device 4 that has been primarily authenticated.

したがって、二次認証に利用する形態通信端末5を適切かつセキュリティが保たれた状態で登録することができ、利用性を向上させることができるとともに、セキュリティを向上させることができる。   Therefore, the form communication terminal 5 used for the secondary authentication can be registered in an appropriate and security state, and the usability can be improved and the security can be improved.

また、本実施例の認証システム1は、複合装置2が、一次認証に成功した後、所定時間内に、携帯通信端末5を利用した二次認証処理に失敗すると、通知画面G1を操作部101に表示したり、管理者に電子メールを送信する等の所定の警告を発生している。   Further, the authentication system 1 according to the present embodiment displays the notification screen G1 on the operation unit 101 when the composite apparatus 2 fails in the secondary authentication process using the mobile communication terminal 5 within a predetermined time after the successful primary authentication. Or a predetermined warning such as sending an e-mail to the administrator.

したがって、利用者がNFCデバイス4を複合装置2上に置き忘れてしまった場合等に、その事実を瞬時に利用者に知らせることができ、利用性を向上させることができるとともに、第3者にNFCデバイス4が持ち去られることを防止して、セキュリティを向上させることができる。   Therefore, when the user forgets to place the NFC device 4 on the composite apparatus 2, the fact can be notified to the user instantly, and the usability can be improved and the third party can be notified of NFC. The device 4 can be prevented from being taken away and security can be improved.

さらに、本実施例の認証システム1は、携帯通信端末5を利用した二次認証に成功して、利用を許可した後、NFCデバイス4または/及び携帯通信端末5と所定時間間隔で通信を行って、前記認証情報または/及び前記端末IDを取得して、取得した該認証情報または/及び該端末IDに対する一次認証または二次認証に失敗するか、該NFCデバイス4または/及び該携帯通信端末5との通信に失敗すると、許可した利用を不許可としている。   Furthermore, the authentication system 1 of the present embodiment communicates with the NFC device 4 and / or the mobile communication terminal 5 at a predetermined time interval after successful secondary authentication using the mobile communication terminal 5 and permission of use. The authentication information or / and the terminal ID are acquired, and primary authentication or secondary authentication for the acquired authentication information or / and the terminal ID fails, or the NFC device 4 or / and the mobile communication terminal If the communication with 5 fails, the permitted use is not permitted.

したがって、NFCデバイス4と携帯通信端末5の一方を置き忘れて複合装置2から離れても、第3者によって複合装置2が利用されることを防止することができ、セキュリティを向上させることができる。   Therefore, even if one of the NFC device 4 and the mobile communication terminal 5 is left behind and separated from the composite apparatus 2, it is possible to prevent the composite apparatus 2 from being used by a third party, and security can be improved.

また、本実施例の認証システム1は、所定時間間隔毎における認証に失敗するか、NFCデバイス4または/及び携帯通信端末5との通信に失敗すると、通知画面G1を操作部101に表示したり、管理者に電子メールを送信するとの所定の警告を発生している。   Further, the authentication system 1 of the present embodiment displays a notification screen G1 on the operation unit 101 when authentication fails at every predetermined time interval or when communication with the NFC device 4 and / or the mobile communication terminal 5 fails. , A predetermined warning is generated that an e-mail is sent to the administrator.

したがって、利用者がNFCデバイス4を複合装置2上に置き忘れてしまった場合等に、その事実を瞬時に利用者に知らせることができ、利用性を向上させることができるとともに、第3者にNFCデバイス4が持ち去られることを防止して、セキュリティを向上させることができる。   Therefore, when the user forgets to place the NFC device 4 on the composite apparatus 2, the fact can be notified to the user instantly, and the usability can be improved and the third party can be notified of NFC. The device 4 can be prevented from being taken away and security can be improved.

以上、本発明者によってなされた発明を好適な実施例に基づき具体的に説明したが、本発明は上記実施例で説明したものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。   The invention made by the present inventor has been specifically described based on the preferred embodiments. However, the present invention is not limited to that described in the above embodiments, and various modifications can be made without departing from the scope of the invention. It goes without saying that it is possible.

本発明は、セキュリティを向上させた複合装置、ファクシミリ装置、画像形成装置、コンピュータ等の情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体に利用することができる。   The present invention can be used for an information processing apparatus such as a composite apparatus, a facsimile apparatus, an image forming apparatus, and a computer with improved security, an authentication system, an authentication method, an authentication program, and a recording medium.

1 認証システム
2 複合装置
3 NFCリーダ/ライタ(NFC R/W)
4 NFCデバイス
5 携帯通信端末
5a RFID
5b ICカード
NW ネットワーク
6 アクセスポイント装置
7 電子メールサーバ
8 認証局
11 通信部
12 NFCコントローラ部
13 アンテナ部
14 制御部
15a〜15n メモリ
100 コントローラ
101 操作部
102 ファックス制御ユニットファックス制御ユニット
103 プロッタ
104 スキャナ
105 その他のハードウェアリソース
111 CPU
112 タイマ
113 ROM
114 RAM
115 ASIC
116 RAM
117 HDD
118 シリアルバスI/F
119 NIC
120 WLAN I/F
121 USBデバイスI/F
122 USBホスト
123 メモリカードI/F
200 オペレーティングシステム(OS)
210 アプリケーションモジュール層
211 コピーアプリケーション
212 ファックスアプリケーション
213 プリンタアプリケーション
214 ウェブアプリケーション
220 サービスモジュール層
221 システム制御サービス
222 ファックス制御サービス
223 エンジン制御サービス
224 メモリ制御サービス
225 操作部制御サービス
226 ネットワーク制御サービス
227 認証制御サービス
231 NFCリソースマネージャ
232 NFCリーダ/ライタ(NFC R/W)デバイスドライバ
233 USBホストデバイスドライバ
234 ネットワークライブラリ
235 無線ドライバ
236 アドレス帳データベース(DB)
237 ファイルシステム
238 HDDドライバ
239 描画処理モジュール
240 グラフィックドライバ
300 ハードウェア層 1 Authentication System 2 Compound Device 3 NFC Reader / Writer (NFC R / W)
4 NFC device 5 Mobile communication terminal 5a RFID
5b IC card NW network 6 Access point device 7 E-mail server 8 Authentication station 11 Communication unit 12 NFC controller unit 13 Antenna unit 14 Control unit 15a to 15n Memory 100 Controller 101 Operation unit 102 Fax control unit Fax control unit 103 Plotter 104 Scanner 105 Other hardware resources 111 CPU
112 Timer 113 ROM
114 RAM
115 ASIC
116 RAM
117 HDD
118 Serial bus I / F
119 NIC
120 WLAN I / F
121 USB device I / F
122 USB host 123 Memory card I / F
200 Operating System (OS)
210 Application module layer 211 Copy application 212 Fax application 213 Printer application 214 Web application 220 Service module layer 221 System control service 222 Fax control service 223 Engine control service 224 Memory control service 225 Operation unit control service 226 Network control service 227 Authentication control service 231 NFC resource manager 232 NFC reader / writer (NFC R / W) device driver 233 USB host device driver 234 network library 235 wireless driver 236 address book database (DB)
237 File system 238 HDD driver 239 Rendering processing module 240 Graphic driver 300 Hardware layer

特開2006−99200号公報JP 2006-99200 A

Claims (14)

認証を条件として利用を許可する情報処理装置において、
利用者の認証情報及び該利用者に関連づけた他の携帯性を有する通信端末を識別する利用端末IDを記憶するメモリを備え近距離通信を行う近距離通信デバイスと近距離通信する近距離通信手段と、
利用を許可する利用者の認証情報を登録認証情報として記憶する認証情報記憶手段と、
前記近距離通信手段が前記近距離通信デバイスから取得した前記認証情報を前記認証情報記憶手段の登録認証情報と照合して一次認証処理を行う一次認証手段と、
前記一次認証手段が前記一次認証に成功すると、前記近距離通信手段に近距離通信を行わせて通信端末から該通信端末の端末IDを取得させ、該通信端末の端末IDを前記利用端末IDと照合して二次認証処理を行う二次認証手段と、
前記二次認証手段が認証に成功すると、利用を許可する制御手段と、
を備えていることを特徴とする情報処理装置。 In an information processing device that permits use under the condition of authentication,
Short-distance communication means for short-distance communication with a short-distance communication device having short-distance communication provided with a memory for storing user authentication information and a use terminal ID for identifying another portable communication terminal associated with the user When,
Authentication information storage means for storing authentication information of a user permitted to be used as registered authentication information;
Primary authentication means for performing primary authentication processing by collating the authentication information acquired by the short-range communication means from the short-range communication device with registration authentication information of the authentication information storage means;
When the primary authentication means succeeds in the primary authentication, the short-range communication means performs short-range communication to acquire a terminal ID of the communication terminal from a communication terminal, and the terminal ID of the communication terminal is used as the use terminal ID. A secondary authentication means for performing a secondary authentication process by collating;
When the secondary authentication means has succeeded in authentication, a control means for permitting use;
An information processing apparatus comprising: 前記近距離通信デバイスは、前記メモリに、前記二次認証に利用する複数の前記通信端末の前記利用端末IDを記憶し、
前記二次認証手段は、前記二次認証処理において、複数の前記利用端末IDのうち1つ以上と一致する通信端末の端末IDが前記近距離通信手段によって取得されると、二次認証成功とすることを特徴とする請求項1記載の情報処理装置。 The near field communication device, prior to texture memory, and storing the user terminal ID of the plurality of communication terminals to be used for the secondary authentication,
In the secondary authentication process, when the terminal ID of the communication terminal that matches one or more of the plurality of used terminal IDs is acquired by the short-range communication unit in the secondary authentication process, the secondary authentication means The information processing apparatus according to claim 1. 前記情報処理装置は、
前記一次認証手段による一次認証に成功することを条件として、前記近距離通信手段が近距離通信によって取得した通信端末の端末IDを該一次認証した前記近距離通信デバイスに前記利用端末IDとして登録するID登録手段を、さらに備えていることを特徴とする請求項1または請求項2記載の情報処理装置。 The information processing apparatus includes:
On condition that the primary authentication by the primary authentication means is successful, the terminal ID of the communication terminal acquired by the short-range communication means by the short-range communication is registered as the use terminal ID in the short-range communication device that has been primarily authenticated. The information processing apparatus according to claim 1, further comprising an ID registration unit. 前記情報処理装置は、
所定の警告手段を備え、
前記制御手段は、前記一次認証手段による一次認証に成功した後、所定時間内に、前記二次認証処理に失敗すると、前記警告手段に所定の警告を発生させることを特徴とする請求項1から請求項3のいずれかに記載の情報処理装置。 The information processing apparatus includes:
Provided with predetermined warning means,
The control means causes the warning means to generate a predetermined warning when the secondary authentication processing fails within a predetermined time after the primary authentication by the primary authentication means has succeeded. The information processing apparatus according to claim 3. 前記制御手段は、
前記二次認証手段による二次認証に成功して、利用を許可した後、前記近距離通信手段に前記近距離通信デバイスまたは/及び前記通信端末と所定時間間隔で通信を行わせて、前記認証情報または/及び前記端末IDを取得させ、取得された該認証情報または/及び該端末IDに対する前記一次認証手段または前記二次認証手段による認証に失敗するか、該近距離通信デバイスまたは/及び該通信端末との通信に失敗すると、許可した利用を不許可とすることを特徴とする請求項1から請求項4のいずれかに記載の情報処理装置。 The control means includes
After successful secondary authentication by the secondary authentication means and permitting the use, the short-range communication means communicates with the short-range communication device or / and the communication terminal at a predetermined time interval, and the authentication is performed. Information or / and the terminal ID are acquired, and the authentication by the primary authentication means or the secondary authentication means for the acquired authentication information or / and the terminal ID fails, or the short-range communication device or / and the 5. The information processing apparatus according to claim 1, wherein if the communication with the communication terminal fails, the permitted use is not permitted. 前記情報処理装置は、
所定の警告手段を備え、
前記制御手段は、
前記所定時間間隔毎における前記認証に失敗するか、前記近距離通信デバイスまたは/及び前記通信端末との通信に失敗すると、前記警告手段に所定の警告を発生させることを特徴とする請求項記載の情報処理装置。 The information processing apparatus includes:
Provided with predetermined warning means,
The control means includes
Or fails the authentication in each of the predetermined time intervals, failure to communicate with the near field communication device or / and said communication terminal, according to claim 5, wherein the generating a predetermined warning in the warning means Information processing device. 携帯性を有し内部メモリに端末IDを記憶して近距離通信する通信端末と、
利用者の認証情報と該利用者に関連づけた前記通信端末を識別する利用端末IDを記憶するメモリを備え近距離通信する近距離通信デバイスと、
前記近距離通信デバイス及び前記通信端末と近距離通信する近距離通信手段を備え所定の情報処理を行う情報処理装置と、
を備え、
前記情報処理装置は、
利用を許可する利用者の認証情報を登録認証情報として記憶する認証情報記憶手段と、
前記近距離通信手段によって前記近距離通信デバイスから認証情報を取得して、該認証情報を前記認証情報記憶手段の登録認証情報と照合して一次認証処理を行う一次認証手段と、
前記一次認証手段が前記一次認証に成功すると、前記近距離通信手段に近距離通信を行わせて通信端末から該通信端末の端末IDを取得させ、該通信端末の端末IDを前記利用端末IDと照合して二次認証処理を行う二次認証手段と、
前記二次認証手段が認証に成功すると、利用を許可する制御手段と、
を備えていることを特徴とする認証システム。 A communication terminal that has portability and stores a terminal ID in an internal memory for near field communication;
A short-range communication device that includes a memory for storing user authentication information and a use terminal ID for identifying the communication terminal associated with the user and performs short-range communication;
An information processing apparatus that includes a short-range communication unit that performs short-range communication with the short-range communication device and the communication terminal;
With
The information processing apparatus includes:
Authentication information storage means for storing authentication information of a user permitted to be used as registered authentication information;
Primary authentication means for obtaining authentication information from the short-range communication device by the short-range communication means, and performing primary authentication processing by comparing the authentication information with registered authentication information in the authentication information storage means;
When the primary authentication means succeeds in the primary authentication, the short-range communication means performs short-range communication to acquire a terminal ID of the communication terminal from a communication terminal, and the terminal ID of the communication terminal is used as the use terminal ID. A secondary authentication means for performing a secondary authentication process by collating;
When the secondary authentication means has succeeded in authentication, a control means for permitting use;
An authentication system characterized by comprising: 前記近距離通信デバイスは、前記メモリに、前記二次認証に利用する複数の前記通信端末の前記利用端末IDを記憶し、
前記二次認証手段は、前記二次認証処理において、複数の前記利用端末IDのうち1つ以上と一致する通信端末の端末IDが前記近距離通信手段によって取得されると、二次認証成功とすることを特徴とする請求項7記載の認証システム。 The near field communication device, prior to texture memory, and storing the user terminal ID of the plurality of communication terminals to be used for the secondary authentication,
In the secondary authentication process, when the terminal ID of the communication terminal that matches one or more of the plurality of used terminal IDs is acquired by the short-range communication unit in the secondary authentication process, the secondary authentication means The authentication system according to claim 7, wherein: 前記情報処理装置は、
前記一次認証手段による一次認証に成功することを条件として、前記近距離通信手段が近距離通信によって取得した通信端末の端末IDを該一次認証した前記近距離通信デバイスに前記利用端末IDとして登録するID登録手段を、さらに備えていることを特徴とする請求項7または請求項8記載の認証システム。 The information processing apparatus includes:
On condition that the primary authentication by the primary authentication means is successful, the terminal ID of the communication terminal acquired by the short-range communication means by the short-range communication is registered as the use terminal ID in the short-range communication device that has been primarily authenticated. 9. The authentication system according to claim 7, further comprising ID registration means. 前記情報処理装置は、
所定の警告手段を備え、
前記制御手段は、前記一次認証手段による一次認証に成功した後、所定時間内に、前記二次認証処理に失敗すると、前記警告手段に所定の警告を発生させることを特徴とする請求項7から請求項9いずれかに記載の認証システム。 The information processing apparatus includes:
Provided with predetermined warning means,
The control means causes the warning means to generate a predetermined warning when the secondary authentication processing fails within a predetermined time after the primary authentication by the primary authentication means is successful. The authentication system according to claim 9. 前記情報処理装置は、
前記制御手段が、前記二次認証手段による二次認証に成功して、利用を許可した後、前記近距離通信手段に前記近距離通信デバイスまたは/及び前記通信端末と所定時間間隔で通信を行わせて、前記認証情報または/及び前記端末IDを取得させ、取得された該認証情報または/及び該端末IDに対する前記一次認証手段または前記二次認証手段による認証に失敗するか、該近距離通信デバイスまたは/及び該通信端末との通信に失敗すると、許可した利用を不許可とすることを特徴とする請求項7から請求項10のいずれかに記載の認証システム。 The information processing apparatus includes:
After the control means succeeds in the secondary authentication by the secondary authentication means and permits the use, the control means communicates with the near field communication device and / or the communication terminal at a predetermined time interval. Accordingly, the authentication information or / and the terminal ID are acquired, and the authentication by the primary authentication means or the secondary authentication means for the acquired authentication information or / and the terminal ID fails or the short-range communication is performed. The authentication system according to any one of claims 7 to 10, wherein if the communication with the device and / or the communication terminal fails, the permitted use is not permitted. 前記情報処理装置は、
所定の警告手段を備え、
前記制御手段が、前記所定時間間隔毎の前記認証に失敗するか、前記近距離通信デバイスまたは/及び前記通信端末との通信に失敗すると、前記警告手段に所定の警告を発生させることを特徴とする請求項11記載の認証システム。 The information processing apparatus includes:
Provided with predetermined warning means,
The control unit causes the warning unit to generate a predetermined warning when the authentication fails at each predetermined time interval or when communication with the near field communication device or / and the communication terminal fails. Motomeko 1 1 Symbol placement authentication system of you. 認証を条件として利用を許可する情報処理装置における認証プログラムであって、
コンピュータに、
利用者の認証情報及び該利用者に関連づけた他の携帯性を有する通信端末を識別する利用端末IDを記憶するメモリを備えた近距離通信デバイスと近距離通信する近距離通信処理と
前記近距離通信処理で前記近距離通信デバイスから認証情報を取得して、該認証情報を、利用を許可する利用者の認証情報を登録認証情報として記憶する認証情報記憶手段の該登録認証情報と照合して一次認証処理を行う一次認証処理と
前記一次認証処理で前記一次認証に成功すると、前記近距離通信処理近距離通信を行わせて通信端末から該通信端末の端末IDを取得させ、該通信端末の端末IDを前記利用端末IDと照合して二次認証処理を行う二次認証処理と
前記二次認証処理で認証に成功すると、前記情報処理装置の利用を許可する制御処理と
を実行させるための認証プログラムAn authentication program in an information processing apparatus that permits use on the condition of authentication ,
On the computer,
A near field communication processing to near-field communication device and short-range communication with a memory for storing a user terminal ID for identifying the communication terminal having other portability which relates to the user authentication information and the user,
The short-range communication processed by obtains authentication information from the near-field communication device, the authentication information, the registration authentication information of the authentication information storage means for storing authentication information of the user to allow use as registration authentication information and the primary authentication processing to perform the primary authentication process against the,
When the primary authentication is successful in the primary authentication process , the short-range communication is performed in the short-range communication process , the terminal ID of the communication terminal is acquired from the communication terminal, and the terminal ID of the communication terminal is set as the use terminal ID. and the secondary authentication processing to perform a secondary authentication process by matching,
Upon successful authentication with the secondary authentication processing, a control processing for permitting use of the information processing apparatus,
Certification program for the execution. 請求項13記載の認証プログラムを記録したことを特徴とするコンピュータが読み取り可能な記録媒体 A computer-readable recording medium on which the authentication program according to claim 13 is recorded .
JP2010114958A 2010-05-19 2010-05-19 Information processing apparatus, authentication system, authentication method, authentication program, and recording medium Active JP5521764B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010114958A JP5521764B2 (en) 2010-05-19 2010-05-19 Information processing apparatus, authentication system, authentication method, authentication program, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010114958A JP5521764B2 (en) 2010-05-19 2010-05-19 Information processing apparatus, authentication system, authentication method, authentication program, and recording medium

Publications (2)

Publication Number Publication Date
JP2011243017A JP2011243017A (en) 2011-12-01
JP5521764B2 true JP5521764B2 (en) 2014-06-18

Family

ID=45409595

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010114958A Active JP5521764B2 (en) 2010-05-19 2010-05-19 Information processing apparatus, authentication system, authentication method, authentication program, and recording medium

Country Status (1)

Country Link
JP (1) JP5521764B2 (en)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013117824A (en) * 2011-12-02 2013-06-13 Oyo Denshi:Kk Authentication information processing system
JP5670386B2 (en) * 2012-06-26 2015-02-18 株式会社野村総合研究所 Data management system
KR101416541B1 (en) * 2012-12-27 2014-07-09 주식회사 로웸 Safety login system and the method and apparatus therefor
JP6036418B2 (en) * 2013-03-11 2016-11-30 株式会社豊田自動織機 Contactless charging system
US9712508B2 (en) 2013-03-13 2017-07-18 Intel Corporation One-touch device personalization
US9213820B2 (en) * 2013-09-10 2015-12-15 Ebay Inc. Mobile authentication using a wearable device
JP6152767B2 (en) * 2013-09-30 2017-06-28 ブラザー工業株式会社 Function execution equipment and portable devices
JP5633984B1 (en) * 2013-10-17 2014-12-03 長嶋 克佳 Unauthorized transaction prevention device, method, and program
JP6398633B2 (en) 2014-02-27 2018-10-03 株式会社リコー Information processing apparatus, information processing method, and recording medium
JP6257403B2 (en) * 2014-03-24 2018-01-10 キヤノン株式会社 Information processing apparatus, control method therefor, and program
JP2016027954A (en) 2014-07-10 2016-02-25 株式会社リコー Information processing system, information processing method, and program
JP2020024632A (en) 2018-08-08 2020-02-13 富士ゼロックス株式会社 Service provision system and program for service provision system
JP7135777B2 (en) * 2018-11-26 2022-09-13 株式会社リコー Information transmission system, information processing terminal, imaging device, and information transmission method
JP2021005260A (en) * 2019-06-27 2021-01-14 株式会社スター精機 Machine operation permission method

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004234633A (en) * 2003-01-06 2004-08-19 Sony Corp System and server for authentication, terminal, portable storage medium, method and program for authentication, authentication information registration, information transmission, and information transmission/receipt, storage medium, and device and method for information processing
JP4716704B2 (en) * 2004-10-08 2011-07-06 Omo株式会社 Authentication system and authentication method
JP2007026037A (en) * 2005-07-15 2007-02-01 Nec Corp Authentication device, authentication system, authentication method, and program
JP2007207187A (en) * 2006-02-06 2007-08-16 Ntt Docomo Inc Electronic key device, target device, and method for setting use state
JP2007310426A (en) * 2006-05-15 2007-11-29 Canon Inc Image processing system, image processing apparatus, personal digital assistant, and information processing method
JP2007048312A (en) * 2006-10-02 2007-02-22 Hitachi Ltd Normal user authentication device and normal user authentication system
JP5403725B2 (en) * 2006-11-14 2014-01-29 独立行政法人産業技術総合研究所 Service providing system and service providing method using server

Also Published As

Publication number Publication date
JP2011243017A (en) 2011-12-01

Similar Documents

Publication Publication Date Title
JP5521764B2 (en) Information processing apparatus, authentication system, authentication method, authentication program, and recording medium
US10750049B2 (en) Non-transitory computer-readable information recording medium, information processing apparatus, and communications system
JP5521577B2 (en) Peripheral device, network system, communication processing method, and communication processing control program
CN102195961B (en) Image forming system and image forming method
US8054970B2 (en) Image forming apparatus, image forming method, information processing apparatus and information processing method
CN1967558B (en) Image processing system, information processing device, and information processing method
US20070136820A1 (en) Server apparatus, client apparatus, control method therefor, and computer program
JP2005284985A (en) Network compatible device, maintenance method for maintaining network compatible device, program, medium storing program thereon, and maintenance system thereof
JP2008287335A (en) Authentication information management system, authentication information management server, and authentication information management method and program
JP4526809B2 (en) Communication device manufacturing method and system
JP2014194750A (en) Apparatus, information processing system, control method, program and recording medium
KR20100066905A (en) Image forming system, user authentication method thereof and control method thereof
JP2009053808A (en) Image forming apparatus, authentication information management method, and program
CN110784308B (en) Information processing method, information processing system, and communication apparatus
JP2010074431A (en) Authentication function linkage equipment using external authentication, authentication function linkage system, and authentication function linkage program
JP5494052B2 (en) Electronic device and control method thereof
JP2011048483A (en) Peripheral device, network system, communication processing method, and communication processing control program
US10389913B2 (en) Information management control apparatus, image processing apparatus, and information management control system
JP5073250B2 (en) apparatus
US20140071484A1 (en) Information processing system, method of processing information, image inputting apparatus, information processing apparatus, and program
US11917414B2 (en) Information processing method and information processing system
JP2006048651A (en) Network print system and facsimile communication system
JP2008067248A (en) Data processor
US20110235086A1 (en) Image forming apparatus and image output apparatus
JP2014209342A (en) Apparatus for short-range radio communication, network system, control method of short-range radio communication processing, and control program of short-range radio communication processing

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130306

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20130318

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131218

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140114

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140219

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140311

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140324

R151 Written notification of patent or utility model registration

Ref document number: 5521764

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151