JP5521764B2 - Information processing apparatus, authentication system, authentication method, authentication program, and recording medium - Google Patents
Information processing apparatus, authentication system, authentication method, authentication program, and recording medium Download PDFInfo
- Publication number
- JP5521764B2 JP5521764B2 JP2010114958A JP2010114958A JP5521764B2 JP 5521764 B2 JP5521764 B2 JP 5521764B2 JP 2010114958 A JP2010114958 A JP 2010114958A JP 2010114958 A JP2010114958 A JP 2010114958A JP 5521764 B2 JP5521764 B2 JP 5521764B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal
- short
- communication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体に関し、詳細には、近接無線通信を利用した個人認証を行う情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体に関する。 The present invention relates to an information processing device, an authentication system, an authentication method, an authentication program, and a recording medium, and more specifically, an information processing device, an authentication system, an authentication method, an authentication program, and a recording medium that perform personal authentication using proximity wireless communication. About.
近年、情報の機密を確保することが重要な課題となってきており、また、近接無線通信(NFC:Near Field Communications、以下、NFCという。)が普及し、例えば、複写装置、プリンタ装置、複合装置、コンピュータ等の情報処理装置においても、NFCを利用したICカード(Integrated Circuit Card)等にユーザのIDを記憶するとともに、情報処理装置がNFCリード/ライタを搭載して、情報処理装置を利用しようとするユーザの携帯するICカードのユーザIDを読み取って情報処理装置の利用の可否を制御することが行われている。 In recent years, ensuring confidentiality of information has become an important issue, and near field communication (NFC) has become widespread. For example, a copying apparatus, a printer apparatus, a composite apparatus, etc. Even in information processing devices such as devices and computers, the user ID is stored in an IC card (Integrated Circuit Card) using NFC, and the information processing device is equipped with an NFC reader / writer and uses the information processing device. A user ID of an IC card carried by a user to be read is read to control whether or not the information processing apparatus can be used.
ところが、このようなICカードを用いた認証方法においては、盗難等によって悪意の第3者にICカードがわたると、情報処理装置が不正利用されるおそれがある。すなわち、従来の機密保持技術にあっては、ICカード等のNFCデバイスの利用者が、証明書情報等の登録者であるとみなしているため、NFCデバイスの盗難・紛失時に悪意のあるユーザが不正利用を行おうとした場合、該NFCを利用して、本来の登録者になりすまして、情報処理装置に簡単にアクセスすることができ、情報処理装置内部の情報の盗難・改ざんが容易に行われるおそれがあった。 However, in such an authentication method using an IC card, if the IC card is passed to a malicious third party due to theft or the like, the information processing apparatus may be illegally used. In other words, in the conventional confidentiality technology, since the user of an NFC device such as an IC card is regarded as a registrant of certificate information etc., a malicious user at the time of theft or loss of the NFC device If an unauthorized use is attempted, the NFC can be used to impersonate the original registrant and easily access the information processing apparatus, and information in the information processing apparatus can be easily stolen or altered. There was a fear.
そこで、従来、電子バリューを記憶するICカード及びICカード機能付き携帯端末を利用してサービス端末の利用や保守操作を行うシステムにおいて、保守操作を行うための権限情報を記憶するICカード機能付き携帯端末が、権限情報発行サーバから該権限情報を取得して、サービス端末が、ICカード機能付き携帯端末と通信して該権限情報を取得して照合し、保守操作を許可した場合にのみ、扉を開錠して保守操作モードで動作する技術が提案されている(特許文献1参照)。 Therefore, in a conventional system that uses an IC card for storing electronic value and a portable terminal with an IC card function to use a service terminal or perform a maintenance operation, the portable card with an IC card function for storing authority information for performing the maintenance operation. Only when the terminal acquires the authority information from the authority information issuing server, and the service terminal communicates with the mobile terminal with an IC card function to acquire and verify the authority information and permits maintenance operation. A technique for unlocking and operating in a maintenance operation mode has been proposed (see Patent Document 1).
しかしながら、上記従来技術にあっては、ICカード機能付き携帯端末の権限情報を確認するために権限情報発行サーバと連携する必要がある。その結果、複雑な基幹ネットワークシステムを構築する必要があるとともに、該基幹ネットワークに接続する必要があり、コストが高くなるとともに、情報の機密を保持するためのシステムとして大型で利用性が悪いという問題があった。 However, in the above prior art, it is necessary to cooperate with the authority information issuing server in order to confirm the authority information of the portable terminal with the IC card function. As a result, it is necessary to construct a complex backbone network system, and it is necessary to connect to the backbone network, resulting in high costs and a large size and poor usability as a system for maintaining confidentiality of information. was there.
そこで、本発明は、利用を要求している利用者の認証を安価にかつ確実に行う情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体を提供することを目的としている。 SUMMARY An advantage of some aspects of the invention is that it provides an information processing apparatus, an authentication system, an authentication method, an authentication program, and a recording medium that reliably and inexpensively authenticate a user who requests use.
本発明は、上記目的を達成するために、利用者の認証情報及び該利用者に関連づけた他の携帯性を有する通信端末を識別する利用端末IDを記憶するメモリを備えた近距離通信デバイスと近距離通信し、該近距離通信デバイスから認証情報を取得して、該認証情報を、利用を許可する利用者の認証情報を登録認証情報として記憶する認証情報記憶手段の該登録認証情報と照合して一次認証処理を行って、該一次認証に成功すると、近距離通信を行って通信端末から該通信端末の端末IDを取得して、該通信端末の端末IDを該利用端末IDと照合して二次認証処理を行って、該二次認証処理で認証に成功すると、情報処理装置の利用を許可することを特徴としている。 In order to achieve the above object, the present invention provides a short-range communication device including a memory for storing user authentication information and a user terminal ID for identifying a communication terminal having other portability associated with the user. Short-distance communication, obtaining authentication information from the short-range communication device, and collating the authentication information with the registered authentication information of the authentication information storage means for storing the authentication information of the user permitted to use as registered authentication information If the primary authentication process is successful and the primary authentication is successful, the short-range communication is performed to obtain the terminal ID of the communication terminal from the communication terminal, and the terminal ID of the communication terminal is compared with the use terminal ID. The secondary authentication process is performed, and when the authentication is successful in the secondary authentication process, the use of the information processing apparatus is permitted.
本発明によれば、利用を要求している利用者の認証を安価にかつ確実に行うことができる。 ADVANTAGE OF THE INVENTION According to this invention, the authentication of the user who has requested | required utilization can be performed reliably cheaply.
以下、本発明の好適な実施例を添付図面に基づいて詳細に説明する。なお、以下に述べる実施例は、本発明の好適な実施例であるので、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明によって不当に限定されるものではなく、また、本実施の形態で説明される構成の全てが本発明の必須の構成要件ではない。 Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In addition, since the Example described below is a suitable Example of this invention, various technically preferable restrictions are attached | subjected, However, The range of this invention is unduly limited by the following description. However, not all the configurations described in the present embodiment are essential constituent elements of the present invention.
図1〜図9は、本発明の情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体の一実施例を示す図であり、図1は、本発明の情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体の一実施例を適用した認証システム1のシステム構成図である。
1 to 9 are diagrams showing an information processing apparatus, an authentication system, an authentication method, an authentication program, and a recording medium according to an embodiment of the present invention. FIG. 1 is a system configuration diagram of an
図1において、認証システム1は、複合装置(情報処理装置)2がNFCリーダ/ライタ(NFC R/W)3を備えており、NFCリーダ/ライタ(近距離通信手段)3は、通信可能な近距離に存在するNFCデバイス4と通信を行うとともに、近距離にあるNFC対応の通信端末である携帯通信端末5(図3に示すRFID(Radio Frequency-Identification:電波方式認識)5a、ICカード5b等)と通信を行う。
In FIG. 1, the
また、認証システム1は、図2に示すように、複合装置2が、インターネット、WAN(Wide Area Network )、LAN(Local Area Network)等の有線/無線のネットワークNWに接続されていて、ネットワークNWには、アクセスポイント装置6、電子メールサーバ7及びCA(認証局)8等が接続されていてもよい。図2の場合、複合装置2は、1台のみが接続されている状態を示しているが、複数台が接続されていてもよい。
As shown in FIG. 2, the
認証局(CA)8は、複合装置2を使用する利用者からの要求に応じて、該利用者を認証する認証情報を発行する。
The certificate authority (CA) 8 issues authentication information for authenticating the user in response to a request from the user who uses the
電子メールサーバ7は、複合装置2の利用者、認証局(CA)8、認証システム1の管理者等の間の電子メールの授受を行う。
The e-mail server 7 exchanges e-mails among users of the
アクセスポイント装置6は、ネットワークNWへの無線/有線のアクセスポイントである。 The access point device 6 is a wireless / wired access point to the network NW.
NFCデバイス4は、図3に示すように、通信部11、NFCコントローラ部12及びアンテナ部13等を備えており、NFCコントローラ部12は、制御部14と複数のメモリ15a〜15n等を備えている。メモリ15a〜15nは、ネットワーク設定に必要なアソシエーション情報、個人毎またはデバイス毎の証明書情報(認証情報)及び複合装置2を操作する利用者を特定するための携帯通信端末5の利用端末ID等が格納されており、通信部11がアンテナ13を介して周辺のNFCリーダ/ライタ3等と通信を行って、NFCコントローラ部12がメモリ15a〜15n内のデータを読み取ってNFCリーダ/ライタ3等に送信したり、通信相手のNFCリーダ/ライタ3から受け取ったデータをメモリ15a〜15nに書き込む。
As shown in FIG. 3, the
複合装置2は、図4に示すように、コントローラ100、操作部101、ファックス制御ユニットファックス制御ユニット102、プロッタ103、スキャナ104、これら以外のハードウェアリソースであるその他のハードウェアリソース105等を備えているとともに、上記NFCリーダ/ライタ3がコントローラ100に接続されている。
As shown in FIG. 4, the
コントローラ(制御手段)110は、CPU(Central Processing Unit)111、タイマ112、ROM(Read Only Memory)113、RAM(Random Access Memory)114、ASIC(Application Specific Integrated Circuit)115、RAM116、HDD(Hard Disk Drive)117、シリアルバスI/F118、NIC(Network Interface Card)119、WLAN I/F120、USB(Universal Serial Bus)デバイスI/F121、USBホスト122、メモリカードI/F123等を備えている。
The controller (control means) 110 includes a CPU (Central Processing Unit) 111, a
操作部101は、コントローラ100のASIC115に接続されており、ファックス制御ユニット102、プロッタ103、スキャナ104及びその他のハードウェアリソース105は、コントローラ100のASIC115にPCI(Peripheral Component Interconnect)バスで接続されている。また、シリアルバスI/F118、NIC119、WLAN120、USBデバイス121、USBホスト122及びメモリカードI/F1223は、コントローラ100のASIC115にPCIバスで接続されている。
The
コントローラ110は、CPU111が、ROM113やHDD117内のプログラムに基づいて、RAM114をワークメモリとして利用して、複合装置2の各部を制御して、複合装置2としての基本処理を実行するとともに、後述する本発明の認証制御処理を実行する。
In the controller 110, the CPU 111 uses the RAM 114 as a work memory based on a program in the
すなわち、複合装置2は、ROM、EEPROM(Electrically Erasable and Programmable Read Only Memory )、EPROM、フラッシュメモリ、フレキシブルディスク、CD−ROM(Compact Disc Read Only Memory )、CD−RW(Compact Disc Rewritable )、DVD(Digital Versatile Disk)、SD(Secure Digital)カード、MO(Magneto-Optical Disc)等のコンピュータが読み取り可能な記録媒体に記録されている本発明の認証方法を実行する認証プログラムを読み込んでROM113やハードディスク117等に導入することで、後述する複合装置2の操作を許可された利用者を確実に認証する認証方法を実行する情報処理装置として構築されている。この認証プログラムは、アセンブラ、C、C++、C#、Java(登録商標)等のレガシープログラミング言語やオブジェクト指向ブログラミング言語等で記述されたコンピュータ実行可能なプログラムであり、上記記録媒体に格納して頒布することができる。
That is, the
タイマ112は、発振器や分周器等を備え、現在時刻を計時して、CPU111に通知するとともに、複合装置2の各部の動作タイミングをとるためのクロックを生成する。
The
ASIC115は、画像処理用のハードウェア要素を有する画像処理用途向けのICであり、各デバイスを接続するブリッジの役割をも有している。 The ASIC 115 is an IC for image processing applications having hardware elements for image processing, and also has a role of a bridge for connecting each device.
RAM116は、ASIC115が処理を行う際にプログラムや中間処理データを一時的に記憶するのに使用され、HDD(認証情報記憶手段)117は、CPU111が実行する制御プログラム及び画像データ、文書データ、フォントデータ、フォームデータ等の各種データを保管するとともに、後述するNFCを利用した利用者認証(一次認証)における利用者認証情報(証明証情報)等を登録認証情報として保管する。
A
シリアルバスI/F118は、複合装置2と図示しない周辺機器をシリアル接続し、NIC119は、図示しない拡張スロット等に接続された拡張カードであってLAN接続のインターフェイスであって、ネットワーク上の他の複合装置やサーバ等と通信を行う。
The serial bus I / F 118 serially connects the
USBデバイスI/F121は、複合装置2と図示しないUSB対応の周辺機器をUSBケーブルにより接続して、該周辺機器との通信を行う。
The USB device I /
USBホスト122には、USBケーブルによりNFCリーダ/ライタ3が接続され、USBホスト122は、該NFCリーダ/ライタ3と通信するための物理的・電気的I/Fを制御する機能及びUSBプロトコルを制御する機能を有して、NFCリーダ/ライタ3と通信する。 The NFC reader / writer 3 is connected to the USB host 122 by a USB cable, and the USB host 122 has a function for controlling a physical / electrical I / F for communicating with the NFC reader / writer 3 and a USB protocol. It has a function to control and communicates with the NFC reader / writer 3.
メモリカードI/F123には、コンパクトフラッシュメモリ(登録商標)、メモリスティック(MS)、スマートメディア等の図示しないメモリカードが接続され、メモリカードI/F123は、接続されたメモリカードへのデータの書き込み及びメモリカードからのデータの読み出しのインターフェイスを行う。
A memory card (not shown) such as a compact flash memory (registered trademark), a memory stick (MS), or smart media is connected to the memory card I /
操作部(警告手段)101は、各種操作キーやディスプレイ等を備え、利用者による各種操作キーからの入力操作を受け付けるとともに、利用者に対してディスプレイに各種情報の表示を行う。操作部101は、特に、後述する認証処理において利用者情報等の入力操作等が行われる。
The operation unit (warning means) 101 includes various operation keys, a display, and the like, receives input operations from the various operation keys by the user, and displays various information on the display to the user. In particular, the
ファックス制御ユニット102には、電話回線等が接続され、G3、G4の通信プログラムに基づいて、相手ファクシミリ装置等のファクシミリ通信機能を備えた装置との間でファクシミリ文書の送受信を行う。
The
プロッタ103は、所定の印刷方式、例えば、電子写真方式で印刷対象の画像データに基づいて画像を用紙に記録出力する。プロッタ103は、電子写真方式の場合、図示しないが、レーザを用いた電子写真方式で用紙に画像データを記録出力するのに必要な部品、例えば、感光体、光書込部、現像部、帯電部及びクリーニング部等を備えている。プロッタ103は、画像データ及び制御信号により光書込部を動作させて感光体上に静電潜像を形成し、現像部によりトナーを感光体上に供給して現像してトナー画像を形成する。プロッタ103は、給紙部から用紙搬送路を経由させて用紙を感光体と転写部との間に給紙して、感光体上のトナー画像を用紙に転写させ、トナー画像の転写された用紙を定着部に搬送して、定着部で加熱・加圧して用紙上のトナー画像を定着させることで、画像を用紙に印刷出力する。
The
スキャナ104は、原稿の画像を主走査及び副走査して、該原稿の画像を所定の解像度で読み取って、画像データを取得する。
The
その他のハードウェアリソース105は、外付けハードウェア等である。
上記NFCリーダ/ライタ3は、USBホスト122に接続され、該USBホスト122を介してCPU111の制御下で、NFC規格に基づいて所定の近距離にある上記NFCデバイス4や携帯通信端末5と通信して、データの転送・交換を行う。複合装置2は、このNFCリーダ/ライタ3とNFCデバイス4との間の通信によって、NFCデバイス4のメモリ15a〜15nに格納されているネットワーク設定に必要なアソシエーション情報、複合装置2の操作が許可されている利用者の証明証情報等の認証情報(利用者認証情報)、該利用者の携帯通信端末5を特定する利用端末ID及び利用者認証情報にアクセスするための鍵情報等のデータを取得したり、該データを更新したりする。
The NFC reader / writer 3 is connected to the USB host 122 and communicates with the
また、NFCリーダ/ライタ3は、CPU111の制御下で、所定時間各毎に、NFC規格に基づいて所定の近距離にあるNFC機能を搭載する携帯通信端末5と通信し、該携帯通信端末5のメモリに格納されている該携帯通信端末5の利用端末IDを取得して、コントローラ100のCPU111に渡す。
Further, the NFC reader / writer 3 communicates with the mobile communication terminal 5 equipped with the NFC function at a predetermined short distance based on the NFC standard for each predetermined time under the control of the CPU 111, and the mobile communication terminal 5 The use terminal ID of the mobile communication terminal 5 stored in the memory is acquired and passed to the CPU 111 of the
CPU111は、NFCリーダ/ライタ3が取得した端末IDが上記NFCデバイス4に登録されている利用端末IDと一致するか否かチェックして、一致するときには二次認証に成功したとして、該NFCデバイス4を所持する利用者による複合装置2の操作を許可し、両端末IDが一致しないか、携帯通信端末5から端末IDを取得できない時間が所定時間継続すると、複合装置2の操作を禁止する認証処理を行う。
The CPU 111 checks whether or not the terminal ID acquired by the NFC reader / writer 3 matches the use terminal ID registered in the
そして、NFC対応の携帯通信端末5は、何ら限定されるものではないが、携帯性に富み、悪意の第3者から通信していることがわからない程度の大きさ等であることが望ましい。このような携帯通信端末5としては、例えば、NFC対応のICカード5a、RFID端末5b、NFC搭載携帯電話等を用いることができる。 The NFC-compatible mobile communication terminal 5 is not limited in any way, but it is desirable that the NFC-compatible mobile communication terminal 5 has a high degree of portability and a size that does not allow communication from a malicious third party. As such a mobile communication terminal 5, for example, an NFC-compatible IC card 5a, an RFID terminal 5b, an NFC-equipped mobile phone, or the like can be used.
そして、複合装置2は、CPU111がUSBホスト122を介してNFCリーダ/ライタ3に対してコマンドを送信することで、NFCデバイス4及び携帯通信端末5とのNFCによる通信を行うが、USBホスト122とNFCリーダ/ライタ3とはUSBケーブルで接続されているため、このUSBの通信系路における上記ネットワークアソシエーション情報、個別の証明書情報、利用者認証情報、端末ID及び利用者認証情報にアクセスするための鍵情報等のデータが、USBバスがモニターされることによって漏洩することを防止するために、USBバス上のコマンド及びデータの送受信を暗号化している。なお、暗号化するためには、USBホスト122とNFCリーダ/ライタ3との間の認証が必要であるため、暗号化を行う前に、まず、USBホスト122とNFCリーダ/ライタ3との間の認証を行い、認証結果に基づいて共通鍵を生成して、この共通鍵を利用して暗号化(及び復号化)を行うことで、USBバスを利用した通信の安全を確保している。
The
そして、複合装置2は、基本プログラム及び本発明の認証プログラムが導入されて実行されることで、図5に示すような機能ブロックが構築される。
Then, the
図5において、複合装置2は、UNIX(登録商標)等のオペレーティングシステム(以下、OSという)200上に起動されているアプリケーションモジュール層210とサービスモジュール層220及びハードウェア層300を備えている。アプリケーションモジュール層210とサービスモジュール層220とはAPI(Application Program Interface )によって機能接続されており、OS200とハードウェア層300とは、エンジンI/Fによって情報の授受が可能となっている。
5, the
アプリケーションモジュール層210は、コピー、ファックス、プリンタ、スキャナ及びWeb等の画像形成に関連するそれぞれ固有の処理を行うプログラムを含んでおり、コピーに係る機能を実現するコピーアプリケーション211、ファックス送受信に係る機能を実現するファックスアプリケーション212、プリンタ出力に係る機能を実現するプリンタアプリケーション213及びウェブ(Web)通信に係る機能を実現するウェブアプリケーション214等を含んでいる。
The application module layer 210 includes programs for performing unique processes related to image formation such as copy, fax, printer, scanner, and Web. The
サービスモジュール層220は、システム制御サービス221、ファックス制御サービス222、エンジン制御サービス223、メモリ制御サービス224、操作部制御サービス225、ネットワーク制御サービス226及び認証制御サービス227等のサービスモジュールを含んでいる。
The service module layer 220 includes service modules such as a
サービスモジュール層220は、アプリケーションモジュール層210からの処理要求を解釈してハードウェア資源300の獲得要求を発生する。 The service module layer 220 interprets the processing request from the application module layer 210 and generates a hardware resource 300 acquisition request.
ハードウェア資源300には、上記プロッタエンジン103、スキャナエンジン104、その他のハードウェアリソース105等を備えているとともに、これらのハードウェアを確保して制御するエンジン制御ボード301を備えている。
The hardware resource 300 includes the
OS200は、アプリケーションモジュール層210及びサービスモジュール層220の各ソフトウェアをプロセスとして並列実行する。
The
システム制御サービス221は、アプリケーション211〜214の管理、操作部101の制御、システム画面表示、LED(Light Emitting Diode)の表示、ハードウェア資源300の管理、割り込みアプリケーション制御等の処理を行い、ファックス制御サービス222は、ファクシミリ機能を実現するモジュールである。エンジン制御サービス223は、プロッタエンジン103、スキャナエンジン104及びその他のハードウェアリソース105を制御するモジュールである。
The
メモリ制御サービス224は、メモリ制御を行うモジュールであり、操作部制御サービス225は、操作部101を制御するモジュールである。
The
ネットワーク制御サービス226は、ネットワークI/Oを必要とするアプリケーションに対して共通に利用できるサービスを提供するものであり、ネットワーク側から各プロトコルによって受信したデータを各アプリケーション211〜214に振り分けを行い、また、各アプリケーション211〜214からのデータをネットワーク側に送信する際の仲介を行う。例えば、ネットワーク制御サービス226は、ネットワークを介して接続されるネットワーク機器、例えば、ホスト装置やサーバ等とのデータ通信を制御する。
The
認証制御サービス227は、上記各アプリケーション211〜214を利用するための利用者認証を行い、具体的には、NFCリーダ/ライタ3を用いたNFCデバイス4及び携帯通信端末5との認証情報と端末IDによる利用者認証処理を実行する。
The
そして、複合装置2は、認証処理に関しては、さらに、詳細には、図6に示すような機能ブロックが構築される。すなわち、複合装置2は、アプリケーションモジュール層210の各アプリケーション211〜214を利用するために、認証制御サービス227によるNFCを用いた認証を必要とし、この認証制御サービス227による認証処理を実行するために、NFCリソースマネージャ231、NFCリーダ/ライタ(NFC R/W)デバイスドライバ232、USBホストデバイスドライバ233、ネットワークライブラリ234、無線ドライバ235、アドレス帳データベース(DB)236、ファイルシステム237、HDDドライバ238、描画処理モジュール239及びグラフィックドライバ240等を利用する。
Then, the
すなわち、NFCを利用した認証制御サービス227は、上記各アプリケーション211〜214から認証要求やNFCデバイス4及び携帯通信端末5とのペアリングまたはアソシエーション要求を受け付けると、描画処理モジュール239及びグラフィックドライバ240を経由して操作部(オペレーションパネル)101へ所定の認証関連情報の表示処理を行う。認証制御サービス227は、NFCリソースマネージャ231を介して、USB接続されたNFCリーダ/ライタ3を制御するNFC R/Wデバイスドライバ232及びUSBホストデバイスドライバ233を通じて、NFCデバイス4及び携帯通信端末5と通信して、アソシエーションまたはペアリングのための設定情報や証明書情報及び携帯通信端末5を識別するための端末IDを取得し、取得した証明書情報を、HDD117に設けられた認証用のアドレス帳DB(図示せず)に対して、このアドレス帳DBを管理するアドレス帳DBモジュール236を利用して、ファイルシステム237及びHDDドライバ238を通じて問い合わせ、または、ネットワークライブラリ234を利用して、WLAN I/F120やNIC119等の無線ドライバ235を用いてアクセスポイント装置6を介して、または、直接、ネットワークNWに接続された外部の認証局(CA)8に対して問い合わせを行う。認証制御サービス227は、問い合わせ途中の詳細情報や問い合わせた結果として、一次認証が成功したか、失敗したかをアプリケーション211〜214へ出力する。
That is, when the
また、認証制御サービス227は、所定時間間隔で、NFCリソースマネージャ231、NFCリーダ/ライタ(NFC R/W)デバイスドライバ232及びUSBホストデバイスドライバ233を介して、近距離の携帯通信端末5と通信を試行して、上記NFCデバイス4から取得した利用端末IDと一致する端末IDを有する携帯通信端末5と通信が可能であるか否かによって、NFCデバイス4を所持している利用者が正規の利用者であるか否かの二次認証処理を行う。
The
ここで、NFCリソースマネージャ231は、NFCに対応したリソース管理機能を提供し、優先順位に応じて複数のアプリケーション間での各種ハードウェアリソースの割り当てを可能にする。USBホストデバイスドライバ233は、USB接続されたデバイスを制御対象とするのか否かを判断し、NFC R/Wデバイスドライバ232は、USB接続されたNFCリーダ/ライタ3を初期化したり、所定の設定を行ったりする。HDDドライバ238は、HDD117を駆動制御するデバイスドライバであって、ファイルシステム237は、HDD117に格納されるファイルを管理し、そのセキュリティや信頼性確保などの機能も有するプログラムである。なお、認証用のアドレス帳DBには、登録された証明書情報(認証情報)と、利用者毎に証明書情報が設けられている場合は、その証明書情報に利用者の電子メールアドレスが対応付けられて格納され、また、NFCデバイス4と対応づけられた携帯通信端末5の利用端末IDが格納される。
Here, the
次に、本実施例の作用について説明する。本実施例の認証システム1は、複合装置2を利用しようとする利用者が、NFCデバイス4と携帯通信端末5の双方がそろっていることを条件に利用が許可される。
Next, the operation of this embodiment will be described. The
すなわち、複合装置2は、NFCを利用したNFCデバイス4による利用者認証(一次認証)と、該NFCデバイス4の所有者が正規の所有者であるかを、NFCデバイス4に登録されている端末IDの携帯通信端末5を該利用者が所持しているか否かの二次認証によって確認する。
In other words, the
そこで、複合装置2は、複合装置2を利用しようとする利用者が、ネットワーク設定に必要なアソシエーション情報、個人毎またはデバイス毎の証明書情報がメモリ15a〜15nに登録されているNFCデバイス4を所持して、複合装置2の利用に先立って、NFCリーダ/ライタ3にかざすと、複合装置2は、CPU11の制御下で、認証プログラムに基づいて、USBホスト122を介してNFCリーダ/ライタ3を動作させて、NFCデバイス4との間で、通信を開始して、ネットワークアソシエーションまたはペアリングや一次認証処理を行う(ステップS101)。
Therefore, the
複合装置2は、一次認証が正常に完了すると、認証したNFCデバイス4のメモリ115a〜15nに保管されている携帯通信端末5の利用端末IDを取得する。NFCデバイス4は、利用端末IDを、メモリ15a〜15nの容量に応じて複数保管することができる。
When the primary authentication is normally completed, the
複合装置2は、NFCデバイス4のメモリ15a〜15nに保管されているか否か、または、データベース(DB)のアクセス情報等を参照して、NFCデバイス4が初回の利用であって、メモリ15a〜15nに利用端末IDが登録されていないかを判定する(ステップS102)。
The
NFCデバイス4が初回の利用(一度目の利用)であると(ステップS102で、NOの場合)には、携帯通信端末5の利用端末IDの初回登録処理を行い(ステップS103)、NFCデバイス4から登録済みの利用端末IDを取得可能であるかチェックする(ステップS104)。なお、初回登録処理については、後述する。
When the
ステップS104で、NFCデバイス4から利用端末IDを取得できないときには、複合装置2は、不正なNFCデバイスであると判断して、処理を終了する。
If the use terminal ID cannot be acquired from the
この場合、複合装置2は、例えば、図8に示すような通知画面Gを操作部101のディスプレイに表示する。
In this case, the
ステップS104で、NFCデバイス4に登録されている利用端末IDを該NFCデバイス4から取得できたときには、複合装置2は、取得した利用端末IDをHDD117等に保管し、NFCリーダ/ライタ3から周辺の携帯通信端末5に向けて信号を飛ばして、予め設定されている設定期間内に携帯通信端末5からの信号を取得できたか判断する(ステップS105)。
If the use terminal ID registered in the
ステップS105で、設定期間内に信号を受信すると、複合装置2は、受信した信号をエンコードして、該信号から携帯通信端末5の端末IDを取得して、携帯通信端末5から取得した端末IDが、NFCデバイス4から取得した利用端末IDと一致するかチェックする(ステップS106)。
When the signal is received within the set period in step S105, the
複合装置2は、携帯通信端末5から暗号化された端末IDを取得すると、セキュリティを向上させるために、携帯通信端末5の端末IDが、暗号化されているので、暗号化されている該端末IDを、HDD117等に保管管理している暗号鍵を用いて復号化し、この携帯通信端末5から受信して復号化した端末IDとNFCデバイス4から取得してHDD117等に保管している利用端末IDが一致するかチェックする。
When the
ステップS106で、両端末IDが一致しないときには、複合装置2は、ステップS105に戻って、設定期間内に携帯通信端末5から端末IDを受信したかのチェックから上記同様に処理し(ステップS105、S106)、一致する端末IDを受信することなく、ステップS105で、設定期間内に信号を携帯通信端末5からの信号を取得しないときには、NFC4による認証が不正な認証であるとして、処理を終了する。
If the two terminal IDs do not match in step S106, the
この場合、複合装置2は、例えば、図8に示したような通知画面Gを操作部101のディスプレイに表示する。
In this case, the
また、この場合の利用者は、NFCデバイス4の正規の所有者ではない者(悪意の第3者等)である可能性があるため、警告音で周辺の人に通知し、また、ネットワークNWを通して複合装置2の管理者やデータベース等に登録されたNFCデバイス4の所有者に電子メール等で連絡する等の警報処理を行ってもよい。この場合、音を発生させる機構及び電子メールを送信する機構が警告手段として機能する。
In addition, since the user in this case may be a person who is not an authorized owner of the NFC device 4 (a malicious third party or the like), the user is notified with a warning sound, and the network NW The alarm processing such as contacting the administrator of the
ステップS106で、両端末IDが一致すると、複合装置2は、コントローラ100の制御下で、複合装置2のアプリケーションの利用を可能とし(ステップS107)、アプリケーションの利用を許可すると、予め設定されている監視期間毎に、NFCリーダ/ライタ3からNFCデバイス4に信号を飛ばして、NFCデバイス4と通信が可能かチェックする(ステップS108)。
If the two terminal IDs match in step S106, the
ステップS108で、NFCデバイス4と通信可能であると、複合装置2は、複合装置2の利用許可を継続して、再度、監視期間毎にNFCデバイス4との通信が可能かのチェックを繰り返し行い(ステップS107、S108)。
If communication with the
ステップS108で、NFCデバイス4との通信が不可能な状態が監視期間以上経過すると、認証した利用者による複合装置2の利用が終了したと判断して、複合装置2のセキュリティを確保するために、複合装置2のアプリケーション211〜214の利用を禁止して、処理を終了する。
In step S108, when the state in which communication with the
なお、ステップS108でセキュリティ向上のために、利用者の確認を行うのは、NFCデバイス4との通信確認に限るものではなく、例えば、NFCデバイス4に予め登録されている携帯通信端末5がNFCによる通信圏内にあるか、すなわち、携帯通信端末5を所持した利用者が近くにいるかを確認してもよいし、NFCデバイス4と携帯通信端末5の両方と通信して、一次認証と二次認証の両方を行ってもよい。
In order to improve security in step S108, the user confirmation is not limited to the communication confirmation with the
この携帯通信端末5は、上述のように、小型で、ウェアラブルなもの(携帯性に富んだもの)であることが望ましい。すなわち、携帯通信端末5が、ウェアラブルなものであれば、利用者が複合装置2の利用を終了時に、NFCデバイス4を複合装置2の上等に置き忘れてその場を去ってしまって、悪意の第3者がNFCデバイス4を持ち去っても、携帯通信端末5を携帯した利用者が複合装置2からの信号を受信できない距離まで離れていると、携帯通信端末5との通信が途絶えるため、悪意の第3者が複合装置2のアプリケーションを利用することができなくなる。複合装置2を利用することができなくなると、NFCデバイス4のメモリ15a〜15nの暗号化された端末IDを復号化することができず、NFCデバイス4のメモリ15a〜15nに登録されている携帯通信端末5を特定することがでいない。また、携帯通信端末5が、小型であれば、複合装置2を利用するための認証を行っているところを他人に見られても、視覚によっては、認証に用いられた携帯通信端末5を特定することができず、セキュリティをより一層向上させることができる。
As described above, the portable communication terminal 5 is desirably small and wearable (rich in portability). That is, if the mobile communication terminal 5 is wearable, when the user ends the use of the
そして、複合装置2は、上記ステップS103の初回登録処理を、図9に示すように実行する。すなわち、利用者は、複合装置2を利用して、NFC4に対して携帯通信端末5の登録を行うには、NFCデバイス4をNFCリーダ/ライタ3にかざしてNFCデバイス4を認証させ、NFCデバイス4の認証が完了すると、認証プログラムによる携帯通信端末5の登録要求を行う。複合装置2は、NFCデバイス4への携帯通信端末5の端末IDの初回登録が要求されると、CPU111がUSBホスト122を介してNFCリーダ/ライタ3から周辺の携帯通信端末5との間で信号の送受信を行い(ステップS201)、携帯通信端末5から受信した携帯IDを操作部101のディスプレイに表示させて、利用者による登録対象の端末IDの選択を要求する(ステップS202)。この場合、利用者は、複数の携帯通信端末5から受信すると、利用者の意図する携帯通信端末以外を登録してしまう恐れがあるので、受信できるのは一つの携帯通信端末5からのみという環境で行うことが望ましい。
Then, the
複合装置2は、登録対象の端末IDが選択されると、選択された端末IDを暗号化した後、NFCデバイス4に利用者端末IDとして書き込んで登録処理を完了する。複合装置2は、この暗号化鍵をHDD117等で管理する。
When the registration target terminal ID is selected, the
なお、複合装置2は、NFCデバイス4の認証が完了した状態であれば、NFCデバイス4に登録されている携帯通信端末5の利用端末IDを、削除、追加、変更等のID更新処理を行うことができ、また、利用端末IDを、複数登録することもできる。また、複合装置2は、NFCデバイス4の使用していた利用端末IDを削除するときには、新しい端末IDを利用端末IDとして登録した後に、使用していた利用端末IDを削除することで、複合装置2の利用を継続しながら端末IDの変更を行うことができる。
If the authentication of the
また、NFCデバイス4の盗難、紛失、破損等で複合装置2の利用を行うことができなくなった場合には、新たにNFCデバイス4を用意し、複合装置2のHDD117データベースの書き換えを管理者が行う。また、通信装置の盗難、紛失、破損等で複合装置2が使用できなくなった場合には、管理者がHDD117のデータベースを書き換えて、該当するNFCデバイス4を初回利用の状態にすることで、携帯通信端末5の再登録が可能となる。
If the
このように、本実施例の認証システム1は、複合装置2が、利用者の認証情報及び該利用者に関連づけた他の携帯性を有する携帯通信端末5を識別する利用端末IDを記憶するメモリ15a〜15nを備えた近距離通信デバイスであるNFCデバイス4と、NFCリーダ/ライタ3によって近距離通信し、該NFCデバイス4から認証情報を取得して、該認証情報を、利用を許可する利用者の認証情報を登録認証情報として記憶するHDD(認証情報記憶手段)117の該登録認証情報と照合して一次認証処理を行って、該一次認証に成功すると、NFCリーダ/ライタ3によって近距離通信を行って通信端末から該通信端末のIDを取得して、該通信端末の端末IDを該利用端末IDと照合して二次認証処理を行って、該二次認証処理で認証に成功すると、複合装置2の利用を許可している。
As described above, the
したがって、NFCデバイス4と携帯通信端末5の両方が揃った状態でないと、複合装置2の利用を開始することができず、複合装置2のセキュリティを向上させることができるとともに、携帯性を有する携帯通信端末5を利用しているため、悪意の第3者から認証に利用していることが知られにくく、セキュリティ性をより一層向上させることができる。
Therefore, if both the
すなわち、正規の利用者がNFCデバイス4を複合装置2の上に置き忘れる等によって、悪意の第3者がNFCデバイス4を入手しても、該第3者は該NFCデバイス4に端末IDの登録されている携帯通信端末5を携帯していないため、複合装置2を利用することができず、NFCデバイス4を用いてのなりすましによる複合装置2の不正利用、情報の漏洩、改ざん等を防止して、複合装置2のセキュリティを確保することができる。
That is, even if a malicious user forgets to place the
また、本実施例の認証システム1は、NFCデバイス4が、メモリ15a〜15nに、二次認証に利用する複数の携帯通信端末5の利用端末IDを記憶し、二次認証処理において、複数の利用端末IDのうち1つ以上と一致する携帯通信端末5の端末IDがNFCリーダ/ライタ3によって取得されると、二次認証成功としている。
Further, in the
したがって、1つの携帯通信端末5が破損、紛失、盗難等となっても、簡単に他の携帯通信端末5を利用して、複合装置2を利用することができ、利用性を向上させることができるとともに、複合装置2の利用を行えることで、破損等した携帯通信端末5のHDD117に登録されている利用端末IDの削除等の対応を適切に行うことができる。
Therefore, even if one mobile communication terminal 5 is damaged, lost, stolen, etc., the other mobile communication terminal 5 can be easily used to use the
さらに、本実施例の認証システム1は、複合装置2が、NFCデバイス4から取得した認証情報(NFC)による一次認証に成功することを条件として、NFCリーダ/ライタ3を使用した近距離通信によって取得した携帯通信端末5の端末IDを該一次認証したNFCデバイス4に端末IDとして登録している。
Furthermore, the
したがって、二次認証に利用する形態通信端末5を適切かつセキュリティが保たれた状態で登録することができ、利用性を向上させることができるとともに、セキュリティを向上させることができる。 Therefore, the form communication terminal 5 used for the secondary authentication can be registered in an appropriate and security state, and the usability can be improved and the security can be improved.
また、本実施例の認証システム1は、複合装置2が、一次認証に成功した後、所定時間内に、携帯通信端末5を利用した二次認証処理に失敗すると、通知画面G1を操作部101に表示したり、管理者に電子メールを送信する等の所定の警告を発生している。
Further, the
したがって、利用者がNFCデバイス4を複合装置2上に置き忘れてしまった場合等に、その事実を瞬時に利用者に知らせることができ、利用性を向上させることができるとともに、第3者にNFCデバイス4が持ち去られることを防止して、セキュリティを向上させることができる。
Therefore, when the user forgets to place the
さらに、本実施例の認証システム1は、携帯通信端末5を利用した二次認証に成功して、利用を許可した後、NFCデバイス4または/及び携帯通信端末5と所定時間間隔で通信を行って、前記認証情報または/及び前記端末IDを取得して、取得した該認証情報または/及び該端末IDに対する一次認証または二次認証に失敗するか、該NFCデバイス4または/及び該携帯通信端末5との通信に失敗すると、許可した利用を不許可としている。
Furthermore, the
したがって、NFCデバイス4と携帯通信端末5の一方を置き忘れて複合装置2から離れても、第3者によって複合装置2が利用されることを防止することができ、セキュリティを向上させることができる。
Therefore, even if one of the
また、本実施例の認証システム1は、所定時間間隔毎における認証に失敗するか、NFCデバイス4または/及び携帯通信端末5との通信に失敗すると、通知画面G1を操作部101に表示したり、管理者に電子メールを送信するとの所定の警告を発生している。
Further, the
したがって、利用者がNFCデバイス4を複合装置2上に置き忘れてしまった場合等に、その事実を瞬時に利用者に知らせることができ、利用性を向上させることができるとともに、第3者にNFCデバイス4が持ち去られることを防止して、セキュリティを向上させることができる。
Therefore, when the user forgets to place the
以上、本発明者によってなされた発明を好適な実施例に基づき具体的に説明したが、本発明は上記実施例で説明したものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。 The invention made by the present inventor has been specifically described based on the preferred embodiments. However, the present invention is not limited to that described in the above embodiments, and various modifications can be made without departing from the scope of the invention. It goes without saying that it is possible.
本発明は、セキュリティを向上させた複合装置、ファクシミリ装置、画像形成装置、コンピュータ等の情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体に利用することができる。 The present invention can be used for an information processing apparatus such as a composite apparatus, a facsimile apparatus, an image forming apparatus, and a computer with improved security, an authentication system, an authentication method, an authentication program, and a recording medium.
1 認証システム
2 複合装置
3 NFCリーダ/ライタ(NFC R/W)
4 NFCデバイス
5 携帯通信端末
5a RFID
5b ICカード
NW ネットワーク
6 アクセスポイント装置
7 電子メールサーバ
8 認証局
11 通信部
12 NFCコントローラ部
13 アンテナ部
14 制御部
15a〜15n メモリ
100 コントローラ
101 操作部
102 ファックス制御ユニットファックス制御ユニット
103 プロッタ
104 スキャナ
105 その他のハードウェアリソース
111 CPU
112 タイマ
113 ROM
114 RAM
115 ASIC
116 RAM
117 HDD
118 シリアルバスI/F
119 NIC
120 WLAN I/F
121 USBデバイスI/F
122 USBホスト
123 メモリカードI/F
200 オペレーティングシステム(OS)
210 アプリケーションモジュール層
211 コピーアプリケーション
212 ファックスアプリケーション
213 プリンタアプリケーション
214 ウェブアプリケーション
220 サービスモジュール層
221 システム制御サービス
222 ファックス制御サービス
223 エンジン制御サービス
224 メモリ制御サービス
225 操作部制御サービス
226 ネットワーク制御サービス
227 認証制御サービス
231 NFCリソースマネージャ
232 NFCリーダ/ライタ(NFC R/W)デバイスドライバ
233 USBホストデバイスドライバ
234 ネットワークライブラリ
235 無線ドライバ
236 アドレス帳データベース(DB)
237 ファイルシステム
238 HDDドライバ
239 描画処理モジュール
240 グラフィックドライバ
300 ハードウェア層
1
4 NFC device 5 Mobile communication terminal 5a RFID
5b IC card NW network 6 Access point device 7
112
114 RAM
115 ASIC
116 RAM
117 HDD
118 Serial bus I / F
119 NIC
120 WLAN I / F
121 USB device I / F
122
200 Operating System (OS)
210
237
Claims (14)
利用者の認証情報及び該利用者に関連づけた他の携帯性を有する通信端末を識別する利用端末IDを記憶するメモリを備え近距離通信を行う近距離通信デバイスと近距離通信する近距離通信手段と、
利用を許可する利用者の認証情報を登録認証情報として記憶する認証情報記憶手段と、
前記近距離通信手段が前記近距離通信デバイスから取得した前記認証情報を前記認証情報記憶手段の登録認証情報と照合して一次認証処理を行う一次認証手段と、
前記一次認証手段が前記一次認証に成功すると、前記近距離通信手段に近距離通信を行わせて通信端末から該通信端末の端末IDを取得させ、該通信端末の端末IDを前記利用端末IDと照合して二次認証処理を行う二次認証手段と、
前記二次認証手段が認証に成功すると、利用を許可する制御手段と、
を備えていることを特徴とする情報処理装置。 In an information processing device that permits use under the condition of authentication,
Short-distance communication means for short-distance communication with a short-distance communication device having short-distance communication provided with a memory for storing user authentication information and a use terminal ID for identifying another portable communication terminal associated with the user When,
Authentication information storage means for storing authentication information of a user permitted to be used as registered authentication information;
Primary authentication means for performing primary authentication processing by collating the authentication information acquired by the short-range communication means from the short-range communication device with registration authentication information of the authentication information storage means;
When the primary authentication means succeeds in the primary authentication, the short-range communication means performs short-range communication to acquire a terminal ID of the communication terminal from a communication terminal, and the terminal ID of the communication terminal is used as the use terminal ID. A secondary authentication means for performing a secondary authentication process by collating;
When the secondary authentication means has succeeded in authentication, a control means for permitting use;
An information processing apparatus comprising:
前記二次認証手段は、前記二次認証処理において、複数の前記利用端末IDのうち1つ以上と一致する通信端末の端末IDが前記近距離通信手段によって取得されると、二次認証成功とすることを特徴とする請求項1記載の情報処理装置。 The near field communication device, prior to texture memory, and storing the user terminal ID of the plurality of communication terminals to be used for the secondary authentication,
In the secondary authentication process, when the terminal ID of the communication terminal that matches one or more of the plurality of used terminal IDs is acquired by the short-range communication unit in the secondary authentication process, the secondary authentication means The information processing apparatus according to claim 1.
前記一次認証手段による一次認証に成功することを条件として、前記近距離通信手段が近距離通信によって取得した通信端末の端末IDを該一次認証した前記近距離通信デバイスに前記利用端末IDとして登録するID登録手段を、さらに備えていることを特徴とする請求項1または請求項2記載の情報処理装置。 The information processing apparatus includes:
On condition that the primary authentication by the primary authentication means is successful, the terminal ID of the communication terminal acquired by the short-range communication means by the short-range communication is registered as the use terminal ID in the short-range communication device that has been primarily authenticated. The information processing apparatus according to claim 1, further comprising an ID registration unit.
所定の警告手段を備え、
前記制御手段は、前記一次認証手段による一次認証に成功した後、所定時間内に、前記二次認証処理に失敗すると、前記警告手段に所定の警告を発生させることを特徴とする請求項1から請求項3のいずれかに記載の情報処理装置。 The information processing apparatus includes:
Provided with predetermined warning means,
The control means causes the warning means to generate a predetermined warning when the secondary authentication processing fails within a predetermined time after the primary authentication by the primary authentication means has succeeded. The information processing apparatus according to claim 3.
前記二次認証手段による二次認証に成功して、利用を許可した後、前記近距離通信手段に前記近距離通信デバイスまたは/及び前記通信端末と所定時間間隔で通信を行わせて、前記認証情報または/及び前記端末IDを取得させ、取得された該認証情報または/及び該端末IDに対する前記一次認証手段または前記二次認証手段による認証に失敗するか、該近距離通信デバイスまたは/及び該通信端末との通信に失敗すると、許可した利用を不許可とすることを特徴とする請求項1から請求項4のいずれかに記載の情報処理装置。 The control means includes
After successful secondary authentication by the secondary authentication means and permitting the use, the short-range communication means communicates with the short-range communication device or / and the communication terminal at a predetermined time interval, and the authentication is performed. Information or / and the terminal ID are acquired, and the authentication by the primary authentication means or the secondary authentication means for the acquired authentication information or / and the terminal ID fails, or the short-range communication device or / and the 5. The information processing apparatus according to claim 1, wherein if the communication with the communication terminal fails, the permitted use is not permitted.
所定の警告手段を備え、
前記制御手段は、
前記所定時間間隔毎における前記認証に失敗するか、前記近距離通信デバイスまたは/及び前記通信端末との通信に失敗すると、前記警告手段に所定の警告を発生させることを特徴とする請求項5記載の情報処理装置。 The information processing apparatus includes:
Provided with predetermined warning means,
The control means includes
Or fails the authentication in each of the predetermined time intervals, failure to communicate with the near field communication device or / and said communication terminal, according to claim 5, wherein the generating a predetermined warning in the warning means Information processing device.
利用者の認証情報と該利用者に関連づけた前記通信端末を識別する利用端末IDを記憶するメモリを備え近距離通信する近距離通信デバイスと、
前記近距離通信デバイス及び前記通信端末と近距離通信する近距離通信手段を備え所定の情報処理を行う情報処理装置と、
を備え、
前記情報処理装置は、
利用を許可する利用者の認証情報を登録認証情報として記憶する認証情報記憶手段と、
前記近距離通信手段によって前記近距離通信デバイスから認証情報を取得して、該認証情報を前記認証情報記憶手段の登録認証情報と照合して一次認証処理を行う一次認証手段と、
前記一次認証手段が前記一次認証に成功すると、前記近距離通信手段に近距離通信を行わせて通信端末から該通信端末の端末IDを取得させ、該通信端末の端末IDを前記利用端末IDと照合して二次認証処理を行う二次認証手段と、
前記二次認証手段が認証に成功すると、利用を許可する制御手段と、
を備えていることを特徴とする認証システム。 A communication terminal that has portability and stores a terminal ID in an internal memory for near field communication;
A short-range communication device that includes a memory for storing user authentication information and a use terminal ID for identifying the communication terminal associated with the user and performs short-range communication;
An information processing apparatus that includes a short-range communication unit that performs short-range communication with the short-range communication device and the communication terminal;
With
The information processing apparatus includes:
Authentication information storage means for storing authentication information of a user permitted to be used as registered authentication information;
Primary authentication means for obtaining authentication information from the short-range communication device by the short-range communication means, and performing primary authentication processing by comparing the authentication information with registered authentication information in the authentication information storage means;
When the primary authentication means succeeds in the primary authentication, the short-range communication means performs short-range communication to acquire a terminal ID of the communication terminal from a communication terminal, and the terminal ID of the communication terminal is used as the use terminal ID. A secondary authentication means for performing a secondary authentication process by collating;
When the secondary authentication means has succeeded in authentication, a control means for permitting use;
An authentication system characterized by comprising:
前記二次認証手段は、前記二次認証処理において、複数の前記利用端末IDのうち1つ以上と一致する通信端末の端末IDが前記近距離通信手段によって取得されると、二次認証成功とすることを特徴とする請求項7記載の認証システム。 The near field communication device, prior to texture memory, and storing the user terminal ID of the plurality of communication terminals to be used for the secondary authentication,
In the secondary authentication process, when the terminal ID of the communication terminal that matches one or more of the plurality of used terminal IDs is acquired by the short-range communication unit in the secondary authentication process, the secondary authentication means The authentication system according to claim 7, wherein:
前記一次認証手段による一次認証に成功することを条件として、前記近距離通信手段が近距離通信によって取得した通信端末の端末IDを該一次認証した前記近距離通信デバイスに前記利用端末IDとして登録するID登録手段を、さらに備えていることを特徴とする請求項7または請求項8記載の認証システム。 The information processing apparatus includes:
On condition that the primary authentication by the primary authentication means is successful, the terminal ID of the communication terminal acquired by the short-range communication means by the short-range communication is registered as the use terminal ID in the short-range communication device that has been primarily authenticated. 9. The authentication system according to claim 7, further comprising ID registration means.
所定の警告手段を備え、
前記制御手段は、前記一次認証手段による一次認証に成功した後、所定時間内に、前記二次認証処理に失敗すると、前記警告手段に所定の警告を発生させることを特徴とする請求項7から請求項9いずれかに記載の認証システム。 The information processing apparatus includes:
Provided with predetermined warning means,
The control means causes the warning means to generate a predetermined warning when the secondary authentication processing fails within a predetermined time after the primary authentication by the primary authentication means is successful. The authentication system according to claim 9.
前記制御手段が、前記二次認証手段による二次認証に成功して、利用を許可した後、前記近距離通信手段に前記近距離通信デバイスまたは/及び前記通信端末と所定時間間隔で通信を行わせて、前記認証情報または/及び前記端末IDを取得させ、取得された該認証情報または/及び該端末IDに対する前記一次認証手段または前記二次認証手段による認証に失敗するか、該近距離通信デバイスまたは/及び該通信端末との通信に失敗すると、許可した利用を不許可とすることを特徴とする請求項7から請求項10のいずれかに記載の認証システム。 The information processing apparatus includes:
After the control means succeeds in the secondary authentication by the secondary authentication means and permits the use, the control means communicates with the near field communication device and / or the communication terminal at a predetermined time interval. Accordingly, the authentication information or / and the terminal ID are acquired, and the authentication by the primary authentication means or the secondary authentication means for the acquired authentication information or / and the terminal ID fails or the short-range communication is performed. The authentication system according to any one of claims 7 to 10, wherein if the communication with the device and / or the communication terminal fails, the permitted use is not permitted.
所定の警告手段を備え、
前記制御手段が、前記所定時間間隔毎の前記認証に失敗するか、前記近距離通信デバイスまたは/及び前記通信端末との通信に失敗すると、前記警告手段に所定の警告を発生させることを特徴とする請求項11記載の認証システム。 The information processing apparatus includes:
Provided with predetermined warning means,
The control unit causes the warning unit to generate a predetermined warning when the authentication fails at each predetermined time interval or when communication with the near field communication device or / and the communication terminal fails. 請 Motomeko 1 1 Symbol placement authentication system of you.
コンピュータに、
利用者の認証情報及び該利用者に関連づけた他の携帯性を有する通信端末を識別する利用端末IDを記憶するメモリを備えた近距離通信デバイスと近距離通信する近距離通信処理と、
前記近距離通信処理で前記近距離通信デバイスから認証情報を取得して、該認証情報を、利用を許可する利用者の認証情報を登録認証情報として記憶する認証情報記憶手段の該登録認証情報と照合して一次認証処理を行う一次認証処理と、
前記一次認証処理で前記一次認証に成功すると、前記近距離通信処理で近距離通信を行わせて通信端末から該通信端末の端末IDを取得させ、該通信端末の端末IDを前記利用端末IDと照合して二次認証処理を行う二次認証処理と、
前記二次認証処理で認証に成功すると、前記情報処理装置の利用を許可する制御処理と、
を実行させるための認証プログラム。 An authentication program in an information processing apparatus that permits use on the condition of authentication ,
On the computer,
A near field communication processing to near-field communication device and short-range communication with a memory for storing a user terminal ID for identifying the communication terminal having other portability which relates to the user authentication information and the user,
The short-range communication processed by obtains authentication information from the near-field communication device, the authentication information, the registration authentication information of the authentication information storage means for storing authentication information of the user to allow use as registration authentication information and the primary authentication processing to perform the primary authentication process against the,
When the primary authentication is successful in the primary authentication process , the short-range communication is performed in the short-range communication process , the terminal ID of the communication terminal is acquired from the communication terminal, and the terminal ID of the communication terminal is set as the use terminal ID. and the secondary authentication processing to perform a secondary authentication process by matching,
Upon successful authentication with the secondary authentication processing, a control processing for permitting use of the information processing apparatus,
Certification program for the execution.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010114958A JP5521764B2 (en) | 2010-05-19 | 2010-05-19 | Information processing apparatus, authentication system, authentication method, authentication program, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010114958A JP5521764B2 (en) | 2010-05-19 | 2010-05-19 | Information processing apparatus, authentication system, authentication method, authentication program, and recording medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011243017A JP2011243017A (en) | 2011-12-01 |
JP5521764B2 true JP5521764B2 (en) | 2014-06-18 |
Family
ID=45409595
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010114958A Active JP5521764B2 (en) | 2010-05-19 | 2010-05-19 | Information processing apparatus, authentication system, authentication method, authentication program, and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5521764B2 (en) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013117824A (en) * | 2011-12-02 | 2013-06-13 | Oyo Denshi:Kk | Authentication information processing system |
JP5670386B2 (en) * | 2012-06-26 | 2015-02-18 | 株式会社野村総合研究所 | Data management system |
KR101416541B1 (en) | 2012-12-27 | 2014-07-09 | 주식회사 로웸 | Safety login system and the method and apparatus therefor |
JP6036418B2 (en) * | 2013-03-11 | 2016-11-30 | 株式会社豊田自動織機 | Contactless charging system |
US9712508B2 (en) * | 2013-03-13 | 2017-07-18 | Intel Corporation | One-touch device personalization |
US9213820B2 (en) * | 2013-09-10 | 2015-12-15 | Ebay Inc. | Mobile authentication using a wearable device |
JP6152767B2 (en) * | 2013-09-30 | 2017-06-28 | ブラザー工業株式会社 | Function execution equipment and portable devices |
JP5633984B1 (en) * | 2013-10-17 | 2014-12-03 | 長嶋 克佳 | Unauthorized transaction prevention device, method, and program |
JP6398633B2 (en) | 2014-02-27 | 2018-10-03 | 株式会社リコー | Information processing apparatus, information processing method, and recording medium |
JP6257403B2 (en) * | 2014-03-24 | 2018-01-10 | キヤノン株式会社 | Information processing apparatus, control method therefor, and program |
JP2016027954A (en) | 2014-07-10 | 2016-02-25 | 株式会社リコー | Information processing system, information processing method, and program |
JP2020024632A (en) | 2018-08-08 | 2020-02-13 | 富士ゼロックス株式会社 | Service provision system and program for service provision system |
JP7135777B2 (en) * | 2018-11-26 | 2022-09-13 | 株式会社リコー | Information transmission system, information processing terminal, imaging device, and information transmission method |
JP2021005260A (en) * | 2019-06-27 | 2021-01-14 | 株式会社スター精機 | Machine operation permission method |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004234633A (en) * | 2003-01-06 | 2004-08-19 | Sony Corp | System and server for authentication, terminal, portable storage medium, method and program for authentication, authentication information registration, information transmission, and information transmission/receipt, storage medium, and device and method for information processing |
JP4716704B2 (en) * | 2004-10-08 | 2011-07-06 | Omo株式会社 | Authentication system and authentication method |
JP2007026037A (en) * | 2005-07-15 | 2007-02-01 | Nec Corp | Authentication device, authentication system, authentication method, and program |
JP2007207187A (en) * | 2006-02-06 | 2007-08-16 | Ntt Docomo Inc | Electronic key device, target device, and method for setting use state |
JP2007310426A (en) * | 2006-05-15 | 2007-11-29 | Canon Inc | Image processing system, image processing apparatus, personal digital assistant, and information processing method |
JP2007048312A (en) * | 2006-10-02 | 2007-02-22 | Hitachi Ltd | Normal user authentication device and normal user authentication system |
JP5403725B2 (en) * | 2006-11-14 | 2014-01-29 | 独立行政法人産業技術総合研究所 | Service providing system and service providing method using server |
-
2010
- 2010-05-19 JP JP2010114958A patent/JP5521764B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011243017A (en) | 2011-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5521764B2 (en) | Information processing apparatus, authentication system, authentication method, authentication program, and recording medium | |
JP5521577B2 (en) | Peripheral device, network system, communication processing method, and communication processing control program | |
US10750049B2 (en) | Non-transitory computer-readable information recording medium, information processing apparatus, and communications system | |
CN102195961B (en) | Image forming system and image forming method | |
CN1967558B (en) | Image processing system, information processing device, and information processing method | |
JP5321641B2 (en) | Information processing system, information processing apparatus, and relay server | |
US20070136820A1 (en) | Server apparatus, client apparatus, control method therefor, and computer program | |
JP2005284985A (en) | Network compatible device, maintenance method for maintaining network compatible device, program, medium storing program thereon, and maintenance system thereof | |
JP2008287335A (en) | Authentication information management system, authentication information management server, and authentication information management method and program | |
JP4526809B2 (en) | Communication device manufacturing method and system | |
JP2014194750A (en) | Apparatus, information processing system, control method, program and recording medium | |
KR20100066905A (en) | Image forming system, user authentication method thereof and control method thereof | |
US8054970B2 (en) | Image forming apparatus, image forming method, information processing apparatus and information processing method | |
JP2009053808A (en) | Image forming apparatus, authentication information management method, and program | |
JP2009070385A (en) | Technique for managing device usage data | |
CN110784308B (en) | Information processing method, information processing system, and communication apparatus | |
JP2010074431A (en) | Authentication function linkage equipment using external authentication, authentication function linkage system, and authentication function linkage program | |
JP5494052B2 (en) | Electronic device and control method thereof | |
US10389913B2 (en) | Information management control apparatus, image processing apparatus, and information management control system | |
JP5073250B2 (en) | apparatus | |
US11917414B2 (en) | Information processing method and information processing system | |
JP2008067248A (en) | Data processor | |
JP2006048651A (en) | Network print system and facsimile communication system | |
US20110235086A1 (en) | Image forming apparatus and image output apparatus | |
JP2007168187A (en) | Image forming apparatus and network terminal device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130306 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20130318 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131218 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140114 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140219 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140311 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140324 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5521764 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |