情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体
【課題】本発明は、近接無線通信を利用して個人認証を行う情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体に関する。
【解決手段】認証システム1は、複合装置2が、利用者の認証情報及び該利用者に関連づけた他の携帯性を有する携帯通信端末5を識別する利用端末IDを記憶するメモリを備えたNFCデバイス4と、NFCリーダ/ライタによって近距離通信し、該NFCデバイス4から認証情報を取得して、該認証情報を、HDDに記憶されている利用を許可する利用者の登録認証情報と照合して一次認証処理を行って、該一次認証に成功すると、NFCリーダ/ライタによって近距離通信を行って携帯通信端末5から端末IDを取得して、該端末IDを該利用端末IDと照合して二次認証処理を行って、該二次認証処理で認証に成功すると、複合装置2の利用を許可する。
【解決手段】認証システム1は、複合装置2が、利用者の認証情報及び該利用者に関連づけた他の携帯性を有する携帯通信端末5を識別する利用端末IDを記憶するメモリを備えたNFCデバイス4と、NFCリーダ/ライタによって近距離通信し、該NFCデバイス4から認証情報を取得して、該認証情報を、HDDに記憶されている利用を許可する利用者の登録認証情報と照合して一次認証処理を行って、該一次認証に成功すると、NFCリーダ/ライタによって近距離通信を行って携帯通信端末5から端末IDを取得して、該端末IDを該利用端末IDと照合して二次認証処理を行って、該二次認証処理で認証に成功すると、複合装置2の利用を許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体に関し、詳細には、近接無線通信を利用した個人認証を行う情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体に関する。
【背景技術】
【0002】
近年、情報の機密を確保することが重要な課題となってきており、また、近接無線通信(NFC:Near Field Communications、以下、NFCという。)が普及し、例えば、複写装置、プリンタ装置、複合装置、コンピュータ等の情報処理装置においても、NFCを利用したICカード(Integrated Circuit Card)等にユーザのIDを記憶するとともに、情報処理装置がNFCリード/ライタを搭載して、情報処理装置を利用しようとするユーザの携帯するICカードのユーザIDを読み取って情報処理装置の利用の可否を制御することが行われている。
【0003】
ところが、このようなICカードを用いた認証方法においては、盗難等によって悪意の第3者にICカードがわたると、情報処理装置が不正利用されるおそれがある。すなわち、従来の機密保持技術にあっては、ICカード等のNFCデバイスの利用者が、証明書情報等の登録者であるとみなしているため、NFCデバイスの盗難・紛失時に悪意のあるユーザが不正利用を行おうとした場合、該NFCを利用して、本来の登録者になりすまして、情報処理装置に簡単にアクセスすることができ、情報処理装置内部の情報の盗難・改ざんが容易に行われるおそれがあった。
【0004】
そこで、従来、電子バリューを記憶するICカード及びICカード機能付き携帯端末を利用してサービス端末の利用や保守操作を行うシステムにおいて、保守操作を行うための権限情報を記憶するICカード機能付き携帯端末が、権限情報発行サーバから該権限情報を取得して、サービス端末が、ICカード機能付き携帯端末と通信して該権限情報を取得して照合し、保守操作を許可した場合にのみ、扉を開錠して保守操作モードで動作する技術が提案されている(特許文献1参照)。
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記従来技術にあっては、ICカード機能付き携帯端末の権限情報を確認するために権限情報発行サーバと連携する必要がある。その結果、複雑な基幹ネットワークシステムを構築する必要があるとともに、該基幹ネットワークに接続する必要があり、コストが高くなるとともに、情報の機密を保持するためのシステムとして大型で利用性が悪いという問題があった。
【0006】
そこで、本発明は、利用を要求している利用者の認証を安価にかつ確実に行う情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体を提供することを目的としている。
【課題を解決するための手段】
【0007】
本発明は、上記目的を達成するために、利用者の認証情報及び該利用者に関連づけた他の携帯性を有する通信端末を識別する利用端末IDを記憶するメモリを備えた近距離通信デバイスと近距離通信し、該近距離通信デバイスから認証情報を取得して、該認証情報を、利用を許可する利用者の認証情報を登録認証情報として記憶する認証情報記憶手段の該登録認証情報と照合して一次認証処理を行って、該一次認証に成功すると、近距離通信を行って通信端末から該通信端末の端末IDを取得して、該通信端末の端末IDを該利用端末IDと照合して二次認証処理を行って、該二次認証処理で認証に成功すると、情報処理装置の利用を許可することを特徴としている。
【0008】
また、本発明は、前記近距離通信デバイスが、前記内部メモリに、前記二次認証に利用する複数の前記通信端末の前記利用端末IDを記憶し、前記二次認証処理において、複数の前記利用端末IDのうち1つ以上と一致する通信端末の端末IDが前記近距離通信手段によって取得されると、二次認証成功とすることを特徴としてもよい。
【0009】
さらに、本発明は、前記一次認証に成功することを条件として、近距離通信によって取得した通信端末の端末IDを該一次認証した前記近距離通信デバイスに前記利用端末IDとして登録することを特徴としてもよい。
【0010】
また、本発明は、前記一次認証に成功した後、所定時間内に、前記二次認証処理に失敗すると、所定の警告を発生させることを特徴としてもよい。
【0011】
さらに、本発明は、前記二次認証に成功して、利用を許可した後、前記近距離通信デバイスまたは/及び前記通信端末と所定時間間隔で通信を行って、前記認証情報または/及び前記端末IDを取得して、取得した該認証情報または/及び該端末IDに対する前記一次認証または前記二次認証に失敗するか、該近距離通信デバイスまたは/及び該通信端末との通信に失敗すると、許可した利用を不許可とすることを特徴としてもよい。
【0012】
また、本発明は、前記所定時間間隔毎における前記認証に失敗するか、前記近距離通信デバイスまたは/及び前記通信端末との通信に失敗すると、所定の警告を発生させることを特徴としてもよい。
【発明の効果】
【0013】
本発明によれば、利用を要求している利用者の認証を安価にかつ確実に行うことができる。
【図面の簡単な説明】
【0014】
【図1】本発明の一実施例を適用した認証システムのシステム構成図。
【図2】他の認証システムのシステム構成図。
【図3】NFCデバイスのブロック構成図。
【図4】複合装置のブロック構成図。
【図5】複合装置の要部機能ブロック構成図。
【図6】認識処理に関する機能ブロック構成図。
【図7】認識処理を示すフローチャート。
【図8】通知画面の一例を示す図。
【図9】初回登録処理を示すフローチャート。
【発明を実施するための形態】
【0015】
以下、本発明の好適な実施例を添付図面に基づいて詳細に説明する。なお、以下に述べる実施例は、本発明の好適な実施例であるので、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明によって不当に限定されるものではなく、また、本実施の形態で説明される構成の全てが本発明の必須の構成要件ではない。
【実施例1】
【0016】
図1〜図9は、本発明の情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体の一実施例を示す図であり、図1は、本発明の情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体の一実施例を適用した認証システム1のシステム構成図である。
【0017】
図1において、認証システム1は、複合装置(情報処理装置)2がNFCリーダ/ライタ(NFC R/W)3を備えており、NFCリーダ/ライタ(近距離通信手段)3は、通信可能な近距離に存在するNFCデバイス4と通信を行うとともに、近距離にあるNFC対応の通信端末である携帯通信端末5(図3に示すRFID(Radio Frequency-Identification:電波方式認識)5a、ICカード5b等)と通信を行う。
【0018】
また、認証システム1は、図2に示すように、複合装置2が、インターネット、WAN(Wide Area Network )、LAN(Local Area Network)等の有線/無線のネットワークNWに接続されていて、ネットワークNWには、アクセスポイント装置6、電子メールサーバ7及びCA(認証局)8等が接続されていてもよい。図2の場合、複合装置2は、1台のみが接続されている状態を示しているが、複数台が接続されていてもよい。
【0019】
認証局(CA)8は、複合装置2を使用する利用者からの要求に応じて、該利用者を認証する認証情報を発行する。
【0020】
電子メールサーバ7は、複合装置2の利用者、認証局(CA)8、認証システム1の管理者等の間の電子メールの授受を行う。
【0021】
アクセスポイント装置6は、ネットワークNWへの無線/有線のアクセスポイントである。
【0022】
NFCデバイス4は、図3に示すように、通信部11、NFCコントローラ部12及びアンテナ部13等を備えており、NFCコントローラ部12は、制御部14と複数のメモリ15a〜15n等を備えている。メモリ15a〜15nは、ネットワーク設定に必要なアソシエーション情報、個人毎またはデバイス毎の証明書情報(認証情報)及び複合装置2を操作する利用者を特定するための携帯通信端末5の利用端末ID等が格納されており、通信部11がアンテナ13を介して周辺のNFCリーダ/ライタ3等と通信を行って、NFCコントローラ部12がメモリ15a〜15n内のデータを読み取ってNFCリーダ/ライタ3等に送信したり、通信相手のNFCリーダ/ライタ3から受け取ったデータをメモリ15a〜15nに書き込む。
【0023】
複合装置2は、図4に示すように、コントローラ100、操作部101、ファックス制御ユニットファックス制御ユニット102、プロッタ103、スキャナ104、これら以外のハードウェアリソースであるその他のハードウェアリソース105等を備えているとともに、上記NFCリーダ/ライタ3がコントローラ100に接続されている。
【0024】
コントローラ(制御手段)110は、CPU(Central Processing Unit)111、タイマ112、ROM(Read Only Memory)113、RAM(Random Access Memory)114、ASIC(Application Specific Integrated Circuit)115、RAM116、HDD(Hard Disk Drive)117、シリアルバスI/F118、NIC(Network Interface Card)119、WLAN I/F120、USB(Universal Serial Bus)デバイスI/F121、USBホスト122、メモリカードI/F123等を備えている。
【0025】
操作部101は、コントローラ100のASIC115に接続されており、ファックス制御ユニット102、プロッタ103、スキャナ104及びその他のハードウェアリソース105は、コントローラ100のASIC115にPCI(Peripheral Component Interconnect)バスで接続されている。また、シリアルバスI/F118、NIC119、WLAN120、USBデバイス121、USBホスト122及びメモリカードI/F1223は、コントローラ100のASIC115にPCIバスで接続されている。
【0026】
コントローラ110は、CPU111が、ROM113やHDD117内のプログラムに基づいて、RAM114をワークメモリとして利用して、複合装置2の各部を制御して、複合装置2としての基本処理を実行するとともに、後述する本発明の認証制御処理を実行する。
【0027】
すなわち、複合装置2は、ROM、EEPROM(Electrically Erasable and Programmable Read Only Memory )、EPROM、フラッシュメモリ、フレキシブルディスク、CD−ROM(Compact Disc Read Only Memory )、CD−RW(Compact Disc Rewritable )、DVD(Digital Versatile Disk)、SD(Secure Digital)カード、MO(Magneto-Optical Disc)等のコンピュータが読み取り可能な記録媒体に記録されている本発明の認証方法を実行する認証プログラムを読み込んでROM113やハードディスク117等に導入することで、後述する複合装置2の操作を許可された利用者を確実に認証する認証方法を実行する情報処理装置として構築されている。この認証プログラムは、アセンブラ、C、C++、C#、Java(登録商標)等のレガシープログラミング言語やオブジェクト指向ブログラミング言語等で記述されたコンピュータ実行可能なプログラムであり、上記記録媒体に格納して頒布することができる。
【0028】
タイマ112は、発振器や分周器等を備え、現在時刻を計時して、CPU111に通知するとともに、複合装置2の各部の動作タイミングをとるためのクロックを生成する。
【0029】
ASIC115は、画像処理用のハードウェア要素を有する画像処理用途向けのICであり、各デバイスを接続するブリッジの役割をも有している。
【0030】
RAM116は、ASIC115が処理を行う際にプログラムや中間処理データを一時的に記憶するのに使用され、HDD(認証情報記憶手段)117は、CPU111が実行する制御プログラム及び画像データ、文書データ、フォントデータ、フォームデータ等の各種データを保管するとともに、後述するNFCを利用した利用者認証(一次認証)における利用者認証情報(証明証情報)等を登録認証情報として保管する。
【0031】
シリアルバスI/F118は、複合装置2と図示しない周辺機器をシリアル接続し、NIC119は、図示しない拡張スロット等に接続された拡張カードであってLAN接続のインターフェイスであって、ネットワーク上の他の複合装置やサーバ等と通信を行う。
【0032】
USBデバイスI/F121は、複合装置2と図示しないUSB対応の周辺機器をUSBケーブルにより接続して、該周辺機器との通信を行う。
【0033】
USBホスト122には、USBケーブルによりNFCリーダ/ライタ3が接続され、USBホスト122は、該NFCリーダ/ライタ3と通信するための物理的・電気的I/Fを制御する機能及びUSBプロトコルを制御する機能を有して、NFCリーダ/ライタ3と通信する。
【0034】
メモリカードI/F123には、コンパクトフラッシュメモリ(登録商標)、メモリスティック(MS)、スマートメディア等の図示しないメモリカードが接続され、メモリカードI/F123は、接続されたメモリカードへのデータの書き込み及びメモリカードからのデータの読み出しのインターフェイスを行う。
【0035】
操作部(警告手段)101は、各種操作キーやディスプレイ等を備え、利用者による各種操作キーからの入力操作を受け付けるとともに、利用者に対してディスプレイに各種情報の表示を行う。操作部101は、特に、後述する認証処理において利用者情報等の入力操作等が行われる。
【0036】
ファックス制御ユニット102には、電話回線等が接続され、G3、G4の通信プログラムに基づいて、相手ファクシミリ装置等のファクシミリ通信機能を備えた装置との間でファクシミリ文書の送受信を行う。
【0037】
プロッタ103は、所定の印刷方式、例えば、電子写真方式で印刷対象の画像データに基づいて画像を用紙に記録出力する。プロッタ103は、電子写真方式の場合、図示しないが、レーザを用いた電子写真方式で用紙に画像データを記録出力するのに必要な部品、例えば、感光体、光書込部、現像部、帯電部及びクリーニング部等を備えている。プロッタ103は、画像データ及び制御信号により光書込部を動作させて感光体上に静電潜像を形成し、現像部によりトナーを感光体上に供給して現像してトナー画像を形成する。プロッタ103は、給紙部から用紙搬送路を経由させて用紙を感光体と転写部との間に給紙して、感光体上のトナー画像を用紙に転写させ、トナー画像の転写された用紙を定着部に搬送して、定着部で加熱・加圧して用紙上のトナー画像を定着させることで、画像を用紙に印刷出力する。
【0038】
スキャナ104は、原稿の画像を主走査及び副走査して、該原稿の画像を所定の解像度で読み取って、画像データを取得する。
【0039】
その他のハードウェアリソース105は、外付けハードウェア等である。
【0040】
上記NFCリーダ/ライタ3は、USBホスト122に接続され、該USBホスト122を介してCPU111の制御下で、NFC規格に基づいて所定の近距離にある上記NFCデバイス4や携帯通信端末5と通信して、データの転送・交換を行う。複合装置2は、このNFCリーダ/ライタ3とNFCデバイス4との間の通信によって、NFCデバイス4のメモリ15a〜15nに格納されているネットワーク設定に必要なアソシエーション情報、複合装置2の操作が許可されている利用者の証明証情報等の認証情報(利用者認証情報)、該利用者の携帯通信端末5を特定する利用端末ID及び利用者認証情報にアクセスするための鍵情報等のデータを取得したり、該データを更新したりする。
【0041】
また、NFCリーダ/ライタ3は、CPU111の制御下で、所定時間各毎に、NFC規格に基づいて所定の近距離にあるNFC機能を搭載する携帯通信端末5と通信し、該携帯通信端末5のメモリに格納されている該携帯通信端末5の利用端末IDを取得して、コントローラ100のCPU111に渡す。
【0042】
CPU111は、NFCリーダ/ライタ3が取得した端末IDが上記NFCデバイス4に登録されている利用端末IDと一致するか否かチェックして、一致するときには二次認証に成功したとして、該NFCデバイス4を所持する利用者による複合装置2の操作を許可し、両端末IDが一致しないか、携帯通信端末5から端末IDを取得できない時間が所定時間継続すると、複合装置2の操作を禁止する認証処理を行う。
【0043】
そして、NFC対応の携帯通信端末5は、何ら限定されるものではないが、携帯性に富み、悪意の第3者から通信していることがわからない程度の大きさ等であることが望ましい。このような携帯通信端末5としては、例えば、NFC対応のICカード5a、RFID端末5b、NFC搭載携帯電話等を用いることができる。
【0044】
そして、複合装置2は、CPU111がUSBホスト122を介してNFCリーダ/ライタ3に対してコマンドを送信することで、NFCデバイス4及び携帯通信端末5とのNFCによる通信を行うが、USBホスト122とNFCリーダ/ライタ3とはUSBケーブルで接続されているため、このUSBの通信系路における上記ネットワークアソシエーション情報、個別の証明書情報、利用者認証情報、端末ID及び利用者認証情報にアクセスするための鍵情報等のデータが、USBバスがモニターされることによって漏洩することを防止するために、USBバス上のコマンド及びデータの送受信を暗号化している。なお、暗号化するためには、USBホスト122とNFCリーダ/ライタ3との間の認証が必要であるため、暗号化を行う前に、まず、USBホスト122とNFCリーダ/ライタ3との間の認証を行い、認証結果に基づいて共通鍵を生成して、この共通鍵を利用して暗号化(及び復号化)を行うことで、USBバスを利用した通信の安全を確保している。
【0045】
そして、複合装置2は、基本プログラム及び本発明の認証プログラムが導入されて実行されることで、図5に示すような機能ブロックが構築される。
【0046】
図5において、複合装置2は、UNIX(登録商標)等のオペレーティングシステム(以下、OSという)200上に起動されているアプリケーションモジュール層210とサービスモジュール層220及びハードウェア層300を備えている。アプリケーションモジュール層210とサービスモジュール層220とはAPI(Application Program Interface )によって機能接続されており、OS200とハードウェア層300とは、エンジンI/Fによって情報の授受が可能となっている。
【0047】
アプリケーションモジュール層210は、コピー、ファックス、プリンタ、スキャナ及びWeb等の画像形成に関連するそれぞれ固有の処理を行うプログラムを含んでおり、コピーに係る機能を実現するコピーアプリケーション211、ファックス送受信に係る機能を実現するファックスアプリケーション212、プリンタ出力に係る機能を実現するプリンタアプリケーション213及びウェブ(Web)通信に係る機能を実現するウェブアプリケーション214等を含んでいる。
【0048】
サービスモジュール層220は、システム制御サービス221、ファックス制御サービス222、エンジン制御サービス223、メモリ制御サービス224、操作部制御サービス225、ネットワーク制御サービス226及び認証制御サービス227等のサービスモジュールを含んでいる。
【0049】
サービスモジュール層220は、アプリケーションモジュール層210からの処理要求を解釈してハードウェア資源300の獲得要求を発生する。
【0050】
ハードウェア資源300には、上記プロッタエンジン103、スキャナエンジン104、その他のハードウェアリソース105等を備えているとともに、これらのハードウェアを確保して制御するエンジン制御ボード301を備えている。
【0051】
OS200は、アプリケーションモジュール層210及びサービスモジュール層220の各ソフトウェアをプロセスとして並列実行する。
【0052】
システム制御サービス221は、アプリケーション211〜214の管理、操作部101の制御、システム画面表示、LED(Light Emitting Diode)の表示、ハードウェア資源300の管理、割り込みアプリケーション制御等の処理を行い、ファックス制御サービス222は、ファクシミリ機能を実現するモジュールである。エンジン制御サービス223は、プロッタエンジン103、スキャナエンジン104及びその他のハードウェアリソース105を制御するモジュールである。
【0053】
メモリ制御サービス224は、メモリ制御を行うモジュールであり、操作部制御サービス225は、操作部101を制御するモジュールである。
【0054】
ネットワーク制御サービス226は、ネットワークI/Oを必要とするアプリケーションに対して共通に利用できるサービスを提供するものであり、ネットワーク側から各プロトコルによって受信したデータを各アプリケーション211〜214に振り分けを行い、また、各アプリケーション211〜214からのデータをネットワーク側に送信する際の仲介を行う。例えば、ネットワーク制御サービス226は、ネットワークを介して接続されるネットワーク機器、例えば、ホスト装置やサーバ等とのデータ通信を制御する。
【0055】
認証制御サービス227は、上記各アプリケーション211〜214を利用するための利用者認証を行い、具体的には、NFCリーダ/ライタ3を用いたNFCデバイス4及び携帯通信端末5との認証情報と端末IDによる利用者認証処理を実行する。
【0056】
そして、複合装置2は、認証処理に関しては、さらに、詳細には、図6に示すような機能ブロックが構築される。すなわち、複合装置2は、アプリケーションモジュール層210の各アプリケーション211〜214を利用するために、認証制御サービス227によるNFCを用いた認証を必要とし、この認証制御サービス227による認証処理を実行するために、NFCリソースマネージャ231、NFCリーダ/ライタ(NFC R/W)デバイスドライバ232、USBホストデバイスドライバ233、ネットワークライブラリ234、無線ドライバ235、アドレス帳データベース(DB)236、ファイルシステム237、HDDドライバ238、描画処理モジュール239及びグラフィックドライバ240等を利用する。
【0057】
すなわち、NFCを利用した認証制御サービス227は、上記各アプリケーション211〜214から認証要求やNFCデバイス4及び携帯通信端末5とのペアリングまたはアソシエーション要求を受け付けると、描画処理モジュール239及びグラフィックドライバ240を経由して操作部(オペレーションパネル)101へ所定の認証関連情報の表示処理を行う。認証制御サービス227は、NFCリソースマネージャ231を介して、USB接続されたNFCリーダ/ライタ3を制御するNFC R/Wデバイスドライバ232及びUSBホストデバイスドライバ233を通じて、NFCデバイス4及び携帯通信端末5と通信して、アソシエーションまたはペアリングのための設定情報や証明書情報及び携帯通信端末5を識別するための端末IDを取得し、取得した証明書情報を、HDD117に設けられた認証用のアドレス帳DB(図示せず)に対して、このアドレス帳DBを管理するアドレス帳DBモジュール236を利用して、ファイルシステム237及びHDDドライバ238を通じて問い合わせ、または、ネットワークライブラリ234を利用して、WLAN I/F120やNIC119等の無線ドライバ235を用いてアクセスポイント装置6を介して、または、直接、ネットワークNWに接続された外部の認証局(CA)8に対して問い合わせを行う。認証制御サービス227は、問い合わせ途中の詳細情報や問い合わせた結果として、一次認証が成功したか、失敗したかをアプリケーション211〜214へ出力する。
【0058】
また、認証制御サービス227は、所定時間間隔で、NFCリソースマネージャ231、NFCリーダ/ライタ(NFC R/W)デバイスドライバ232及びUSBホストデバイスドライバ233を介して、近距離の携帯通信端末5と通信を試行して、上記NFCデバイス4から取得した利用端末IDと一致する端末IDを有する携帯通信端末5と通信が可能であるか否かによって、NFCデバイス4を所持している利用者が正規の利用者であるか否かの二次認証処理を行う。
【0059】
ここで、NFCリソースマネージャ231は、NFCに対応したリソース管理機能を提供し、優先順位に応じて複数のアプリケーション間での各種ハードウェアリソースの割り当てを可能にする。USBホストデバイスドライバ233は、USB接続されたデバイスを制御対象とするのか否かを判断し、NFC R/Wデバイスドライバ232は、USB接続されたNFCリーダ/ライタ3を初期化したり、所定の設定を行ったりする。HDDドライバ238は、HDD117を駆動制御するデバイスドライバであって、ファイルシステム237は、HDD117に格納されるファイルを管理し、そのセキュリティや信頼性確保などの機能も有するプログラムである。なお、認証用のアドレス帳DBには、登録された証明書情報(認証情報)と、利用者毎に証明書情報が設けられている場合は、その証明書情報に利用者の電子メールアドレスが対応付けられて格納され、また、NFCデバイス4と対応づけられた携帯通信端末5の利用端末IDが格納される。
【0060】
次に、本実施例の作用について説明する。本実施例の認証システム1は、複合装置2を利用しようとする利用者が、NFCデバイス4と携帯通信端末5の双方がそろっていることを条件に利用が許可される。
【0061】
すなわち、複合装置2は、NFCを利用したNFCデバイス4による利用者認証(一次認証)と、該NFCデバイス4の所有者が正規の所有者であるかを、NFCデバイス4に登録されている端末IDの携帯通信端末5を該利用者が所持しているか否かの二次認証によって確認する。
【0062】
そこで、複合装置2は、複合装置2を利用しようとする利用者が、ネットワーク設定に必要なアソシエーション情報、個人毎またはデバイス毎の証明書情報がメモリ15a〜15nに登録されているNFCデバイス4を所持して、複合装置2の利用に先立って、NFCリーダ/ライタ3にかざすと、複合装置2は、CPU11の制御下で、認証プログラムに基づいて、USBホスト122を介してNFCリーダ/ライタ3を動作させて、NFCデバイス4との間で、通信を開始して、ネットワークアソシエーションまたはペアリングや一次認証処理を行う(ステップS101)。
【0063】
複合装置2は、一次認証が正常に完了すると、認証したNFCデバイス4のメモリ115a〜15nに保管されている携帯通信端末5の利用端末IDを取得する。NFCデバイス4は、利用端末IDを、メモリ15a〜15nの容量に応じて複数保管することができる。
【0064】
複合装置2は、NFCデバイス4のメモリ15a〜15nに保管されているか否か、または、データベース(DB)のアクセス情報等を参照して、NFCデバイス4が初回の利用であって、メモリ15a〜15nに利用端末IDが登録されていないかを判定する(ステップS102)。
【0065】
NFCデバイス4が初回の利用(一度目の利用)であると(ステップS102で、NOの場合)には、携帯通信端末5の利用端末IDの初回登録処理を行い(ステップS103)、NFCデバイス4から登録済みの利用端末IDを取得可能であるかチェックする(ステップS104)。なお、初回登録処理については、後述する。
【0066】
ステップS104で、NFCデバイス4から利用端末IDを取得できないときには、複合装置2は、不正なNFCデバイスであると判断して、処理を終了する。
【0067】
この場合、複合装置2は、例えば、図8に示すような通知画面Gを操作部101のディスプレイに表示する。
【0068】
ステップS104で、NFCデバイス4に登録されている利用端末IDを該NFCデバイス4から取得できたときには、複合装置2は、取得した利用端末IDをHDD117等に保管し、NFCリーダ/ライタ3から周辺の携帯通信端末5に向けて信号を飛ばして、予め設定されている設定期間内に携帯通信端末5からの信号を取得できたか判断する(ステップS105)。
【0069】
ステップS105で、設定期間内に信号を受信すると、複合装置2は、受信した信号をエンコードして、該信号から携帯通信端末5の端末IDを取得して、携帯通信端末5から取得した端末IDが、NFCデバイス4から取得した利用端末IDと一致するかチェックする(ステップS106)。
【0070】
複合装置2は、携帯通信端末5から暗号化された端末IDを取得すると、セキュリティを向上させるために、携帯通信端末5の端末IDが、暗号化されているので、暗号化されている該端末IDを、HDD117等に保管管理している暗号鍵を用いて復号化し、この携帯通信端末5から受信して復号化した端末IDとNFCデバイス4から取得してHDD117等に保管している利用端末IDが一致するかチェックする。
【0071】
ステップS106で、両端末IDが一致しないときには、複合装置2は、ステップS105に戻って、設定期間内に携帯通信端末5から端末IDを受信したかのチェックから上記同様に処理し(ステップS105、S106)、一致する端末IDを受信することなく、ステップS105で、設定期間内に信号を携帯通信端末5からの信号を取得しないときには、NFC4による認証が不正な認証であるとして、処理を終了する。
【0072】
この場合、複合装置2は、例えば、図8に示したような通知画面Gを操作部101のディスプレイに表示する。
【0073】
また、この場合の利用者は、NFCデバイス4の正規の所有者ではない者(悪意の第3者等)である可能性があるため、警告音で周辺の人に通知し、また、ネットワークNWを通して複合装置2の管理者やデータベース等に登録されたNFCデバイス4の所有者に電子メール等で連絡する等の警報処理を行ってもよい。この場合、音を発生させる機構及び電子メールを送信する機構が警告手段として機能する。
【0074】
ステップS106で、両端末IDが一致すると、複合装置2は、コントローラ100の制御下で、複合装置2のアプリケーションの利用を可能とし(ステップS107)、アプリケーションの利用を許可すると、予め設定されている監視期間毎に、NFCリーダ/ライタ3からNFCデバイス4に信号を飛ばして、NFCデバイス4と通信が可能かチェックする(ステップS108)。
【0075】
ステップS108で、NFCデバイス4と通信可能であると、複合装置2は、複合装置2の利用許可を継続して、再度、監視期間毎にNFCデバイス4との通信が可能かのチェックを繰り返し行い(ステップS107、S108)。
【0076】
ステップS108で、NFCデバイス4との通信が不可能な状態が監視期間以上経過すると、認証した利用者による複合装置2の利用が終了したと判断して、複合装置2のセキュリティを確保するために、複合装置2のアプリケーション211〜214の利用を禁止して、処理を終了する。
【0077】
なお、ステップS108でセキュリティ向上のために、利用者の確認を行うのは、NFCデバイス4との通信確認に限るものではなく、例えば、NFCデバイス4に予め登録されている携帯通信端末5がNFCによる通信圏内にあるか、すなわち、携帯通信端末5を所持した利用者が近くにいるかを確認してもよいし、NFCデバイス4と携帯通信端末5の両方と通信して、一次認証と二次認証の両方を行ってもよい。
【0078】
この携帯通信端末5は、上述のように、小型で、ウェアラブルなもの(携帯性に富んだもの)であることが望ましい。すなわち、携帯通信端末5が、ウェアラブルなものであれば、利用者が複合装置2の利用を終了時に、NFCデバイス4を複合装置2の上等に置き忘れてその場を去ってしまって、悪意の第3者がNFCデバイス4を持ち去っても、携帯通信端末5を携帯した利用者が複合装置2からの信号を受信できない距離まで離れていると、携帯通信端末5との通信が途絶えるため、悪意の第3者が複合装置2のアプリケーションを利用することができなくなる。複合装置2を利用することができなくなると、NFCデバイス4のメモリ15a〜15nの暗号化された端末IDを復号化することができず、NFCデバイス4のメモリ15a〜15nに登録されている携帯通信端末5を特定することがでいない。また、携帯通信端末5が、小型であれば、複合装置2を利用するための認証を行っているところを他人に見られても、視覚によっては、認証に用いられた携帯通信端末5を特定することができず、セキュリティをより一層向上させることができる。
【0079】
そして、複合装置2は、上記ステップS103の初回登録処理を、図9に示すように実行する。すなわち、利用者は、複合装置2を利用して、NFC4に対して携帯通信端末5の登録を行うには、NFCデバイス4をNFCリーダ/ライタ3にかざしてNFCデバイス4を認証させ、NFCデバイス4の認証が完了すると、認証プログラムによる携帯通信端末5の登録要求を行う。複合装置2は、NFCデバイス4への携帯通信端末5の端末IDの初回登録が要求されると、CPU111がUSBホスト122を介してNFCリーダ/ライタ3から周辺の携帯通信端末5との間で信号の送受信を行い(ステップS201)、携帯通信端末5から受信した携帯IDを操作部101のディスプレイに表示させて、利用者による登録対象の端末IDの選択を要求する(ステップS202)。この場合、利用者は、複数の携帯通信端末5から受信すると、利用者の意図する携帯通信端末以外を登録してしまう恐れがあるので、受信できるのは一つの携帯通信端末5からのみという環境で行うことが望ましい。
【0080】
複合装置2は、登録対象の端末IDが選択されると、選択された端末IDを暗号化した後、NFCデバイス4に利用者端末IDとして書き込んで登録処理を完了する。複合装置2は、この暗号化鍵をHDD117等で管理する。
【0081】
なお、複合装置2は、NFCデバイス4の認証が完了した状態であれば、NFCデバイス4に登録されている携帯通信端末5の利用端末IDを、削除、追加、変更等のID更新処理を行うことができ、また、利用端末IDを、複数登録することもできる。また、複合装置2は、NFCデバイス4の使用していた利用端末IDを削除するときには、新しい端末IDを利用端末IDとして登録した後に、使用していた利用端末IDを削除することで、複合装置2の利用を継続しながら端末IDの変更を行うことができる。
【0082】
また、NFCデバイス4の盗難、紛失、破損等で複合装置2の利用を行うことができなくなった場合には、新たにNFCデバイス4を用意し、複合装置2のHDD117データベースの書き換えを管理者が行う。また、通信装置の盗難、紛失、破損等で複合装置2が使用できなくなった場合には、管理者がHDD117のデータベースを書き換えて、該当するNFCデバイス4を初回利用の状態にすることで、携帯通信端末5の再登録が可能となる。
【0083】
このように、本実施例の認証システム1は、複合装置2が、利用者の認証情報及び該利用者に関連づけた他の携帯性を有する携帯通信端末5を識別する利用端末IDを記憶するメモリ15a〜15nを備えた近距離通信デバイスであるNFCデバイス4と、NFCリーダ/ライタ3によって近距離通信し、該NFCデバイス4から認証情報を取得して、該認証情報を、利用を許可する利用者の認証情報を登録認証情報として記憶するHDD(認証情報記憶手段)117の該登録認証情報と照合して一次認証処理を行って、該一次認証に成功すると、NFCリーダ/ライタ3によって近距離通信を行って通信端末から該通信端末のIDを取得して、該通信端末の端末IDを該利用端末IDと照合して二次認証処理を行って、該二次認証処理で認証に成功すると、複合装置2の利用を許可している。
【0084】
したがって、NFCデバイス4と携帯通信端末5の両方が揃った状態でないと、複合装置2の利用を開始することができず、複合装置2のセキュリティを向上させることができるとともに、携帯性を有する携帯通信端末5を利用しているため、悪意の第3者から認証に利用していることが知られにくく、セキュリティ性をより一層向上させることができる。
【0085】
すなわち、正規の利用者がNFCデバイス4を複合装置2の上に置き忘れる等によって、悪意の第3者がNFCデバイス4を入手しても、該第3者は該NFCデバイス4に端末IDの登録されている携帯通信端末5を携帯していないため、複合装置2を利用することができず、NFCデバイス4を用いてのなりすましによる複合装置2の不正利用、情報の漏洩、改ざん等を防止して、複合装置2のセキュリティを確保することができる。
【0086】
また、本実施例の認証システム1は、NFCデバイス4が、メモリ15a〜15nに、二次認証に利用する複数の携帯通信端末5の利用端末IDを記憶し、二次認証処理において、複数の利用端末IDのうち1つ以上と一致する携帯通信端末5の端末IDがNFCリーダ/ライタ3によって取得されると、二次認証成功としている。
【0087】
したがって、1つの携帯通信端末5が破損、紛失、盗難等となっても、簡単に他の携帯通信端末5を利用して、複合装置2を利用することができ、利用性を向上させることができるとともに、複合装置2の利用を行えることで、破損等した携帯通信端末5のHDD117に登録されている利用端末IDの削除等の対応を適切に行うことができる。
【0088】
さらに、本実施例の認証システム1は、複合装置2が、NFCデバイス4から取得した認証情報(NFC)による一次認証に成功することを条件として、NFCリーダ/ライタ3を使用した近距離通信によって取得した携帯通信端末5の端末IDを該一次認証したNFCデバイス4に端末IDとして登録している。
【0089】
したがって、二次認証に利用する形態通信端末5を適切かつセキュリティが保たれた状態で登録することができ、利用性を向上させることができるとともに、セキュリティを向上させることができる。
【0090】
また、本実施例の認証システム1は、複合装置2が、一次認証に成功した後、所定時間内に、携帯通信端末5を利用した二次認証処理に失敗すると、通知画面G1を操作部101に表示したり、管理者に電子メールを送信する等の所定の警告を発生している。
【0091】
したがって、利用者がNFCデバイス4を複合装置2上に置き忘れてしまった場合等に、その事実を瞬時に利用者に知らせることができ、利用性を向上させることができるとともに、第3者にNFCデバイス4が持ち去られることを防止して、セキュリティを向上させることができる。
【0092】
さらに、本実施例の認証システム1は、携帯通信端末5を利用した二次認証に成功して、利用を許可した後、NFCデバイス4または/及び携帯通信端末5と所定時間間隔で通信を行って、前記認証情報または/及び前記端末IDを取得して、取得した該認証情報または/及び該端末IDに対する一次認証または二次認証に失敗するか、該NFCデバイス4または/及び該携帯通信端末5との通信に失敗すると、許可した利用を不許可としている。
【0093】
したがって、NFCデバイス4と携帯通信端末5の一方を置き忘れて複合装置2から離れても、第3者によって複合装置2が利用されることを防止することができ、セキュリティを向上させることができる。
【0094】
また、本実施例の認証システム1は、所定時間間隔毎における認証に失敗するか、NFCデバイス4または/及び携帯通信端末5との通信に失敗すると、通知画面G1を操作部101に表示したり、管理者に電子メールを送信するとの所定の警告を発生している。
【0095】
したがって、利用者がNFCデバイス4を複合装置2上に置き忘れてしまった場合等に、その事実を瞬時に利用者に知らせることができ、利用性を向上させることができるとともに、第3者にNFCデバイス4が持ち去られることを防止して、セキュリティを向上させることができる。
【0096】
以上、本発明者によってなされた発明を好適な実施例に基づき具体的に説明したが、本発明は上記実施例で説明したものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【産業上の利用可能性】
【0097】
本発明は、セキュリティを向上させた複合装置、ファクシミリ装置、画像形成装置、コンピュータ等の情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体に利用することができる。
【符号の説明】
【0098】
1 認証システム
2 複合装置
3 NFCリーダ/ライタ(NFC R/W)
4 NFCデバイス
5 携帯通信端末
5a RFID
5b ICカード
NW ネットワーク
6 アクセスポイント装置
7 電子メールサーバ
8 認証局
11 通信部
12 NFCコントローラ部
13 アンテナ部
14 制御部
15a〜15n メモリ
100 コントローラ
101 操作部
102 ファックス制御ユニットファックス制御ユニット
103 プロッタ
104 スキャナ
105 その他のハードウェアリソース
111 CPU
112 タイマ
113 ROM
114 RAM
115 ASIC
116 RAM
117 HDD
118 シリアルバスI/F
119 NIC
120 WLAN I/F
121 USBデバイスI/F
122 USBホスト
123 メモリカードI/F
200 オペレーティングシステム(OS)
210 アプリケーションモジュール層
211 コピーアプリケーション
212 ファックスアプリケーション
213 プリンタアプリケーション
214 ウェブアプリケーション
220 サービスモジュール層
221 システム制御サービス
222 ファックス制御サービス
223 エンジン制御サービス
224 メモリ制御サービス
225 操作部制御サービス
226 ネットワーク制御サービス
227 認証制御サービス
231 NFCリソースマネージャ
232 NFCリーダ/ライタ(NFC R/W)デバイスドライバ
233 USBホストデバイスドライバ
234 ネットワークライブラリ
235 無線ドライバ
236 アドレス帳データベース(DB)
237 ファイルシステム
238 HDDドライバ
239 描画処理モジュール
240 グラフィックドライバ
300 ハードウェア層
【先行技術文献】
【特許文献】
【0099】
【特許文献1】特開2006−99200号公報
【技術分野】
【0001】
本発明は、情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体に関し、詳細には、近接無線通信を利用した個人認証を行う情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体に関する。
【背景技術】
【0002】
近年、情報の機密を確保することが重要な課題となってきており、また、近接無線通信(NFC:Near Field Communications、以下、NFCという。)が普及し、例えば、複写装置、プリンタ装置、複合装置、コンピュータ等の情報処理装置においても、NFCを利用したICカード(Integrated Circuit Card)等にユーザのIDを記憶するとともに、情報処理装置がNFCリード/ライタを搭載して、情報処理装置を利用しようとするユーザの携帯するICカードのユーザIDを読み取って情報処理装置の利用の可否を制御することが行われている。
【0003】
ところが、このようなICカードを用いた認証方法においては、盗難等によって悪意の第3者にICカードがわたると、情報処理装置が不正利用されるおそれがある。すなわち、従来の機密保持技術にあっては、ICカード等のNFCデバイスの利用者が、証明書情報等の登録者であるとみなしているため、NFCデバイスの盗難・紛失時に悪意のあるユーザが不正利用を行おうとした場合、該NFCを利用して、本来の登録者になりすまして、情報処理装置に簡単にアクセスすることができ、情報処理装置内部の情報の盗難・改ざんが容易に行われるおそれがあった。
【0004】
そこで、従来、電子バリューを記憶するICカード及びICカード機能付き携帯端末を利用してサービス端末の利用や保守操作を行うシステムにおいて、保守操作を行うための権限情報を記憶するICカード機能付き携帯端末が、権限情報発行サーバから該権限情報を取得して、サービス端末が、ICカード機能付き携帯端末と通信して該権限情報を取得して照合し、保守操作を許可した場合にのみ、扉を開錠して保守操作モードで動作する技術が提案されている(特許文献1参照)。
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記従来技術にあっては、ICカード機能付き携帯端末の権限情報を確認するために権限情報発行サーバと連携する必要がある。その結果、複雑な基幹ネットワークシステムを構築する必要があるとともに、該基幹ネットワークに接続する必要があり、コストが高くなるとともに、情報の機密を保持するためのシステムとして大型で利用性が悪いという問題があった。
【0006】
そこで、本発明は、利用を要求している利用者の認証を安価にかつ確実に行う情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体を提供することを目的としている。
【課題を解決するための手段】
【0007】
本発明は、上記目的を達成するために、利用者の認証情報及び該利用者に関連づけた他の携帯性を有する通信端末を識別する利用端末IDを記憶するメモリを備えた近距離通信デバイスと近距離通信し、該近距離通信デバイスから認証情報を取得して、該認証情報を、利用を許可する利用者の認証情報を登録認証情報として記憶する認証情報記憶手段の該登録認証情報と照合して一次認証処理を行って、該一次認証に成功すると、近距離通信を行って通信端末から該通信端末の端末IDを取得して、該通信端末の端末IDを該利用端末IDと照合して二次認証処理を行って、該二次認証処理で認証に成功すると、情報処理装置の利用を許可することを特徴としている。
【0008】
また、本発明は、前記近距離通信デバイスが、前記内部メモリに、前記二次認証に利用する複数の前記通信端末の前記利用端末IDを記憶し、前記二次認証処理において、複数の前記利用端末IDのうち1つ以上と一致する通信端末の端末IDが前記近距離通信手段によって取得されると、二次認証成功とすることを特徴としてもよい。
【0009】
さらに、本発明は、前記一次認証に成功することを条件として、近距離通信によって取得した通信端末の端末IDを該一次認証した前記近距離通信デバイスに前記利用端末IDとして登録することを特徴としてもよい。
【0010】
また、本発明は、前記一次認証に成功した後、所定時間内に、前記二次認証処理に失敗すると、所定の警告を発生させることを特徴としてもよい。
【0011】
さらに、本発明は、前記二次認証に成功して、利用を許可した後、前記近距離通信デバイスまたは/及び前記通信端末と所定時間間隔で通信を行って、前記認証情報または/及び前記端末IDを取得して、取得した該認証情報または/及び該端末IDに対する前記一次認証または前記二次認証に失敗するか、該近距離通信デバイスまたは/及び該通信端末との通信に失敗すると、許可した利用を不許可とすることを特徴としてもよい。
【0012】
また、本発明は、前記所定時間間隔毎における前記認証に失敗するか、前記近距離通信デバイスまたは/及び前記通信端末との通信に失敗すると、所定の警告を発生させることを特徴としてもよい。
【発明の効果】
【0013】
本発明によれば、利用を要求している利用者の認証を安価にかつ確実に行うことができる。
【図面の簡単な説明】
【0014】
【図1】本発明の一実施例を適用した認証システムのシステム構成図。
【図2】他の認証システムのシステム構成図。
【図3】NFCデバイスのブロック構成図。
【図4】複合装置のブロック構成図。
【図5】複合装置の要部機能ブロック構成図。
【図6】認識処理に関する機能ブロック構成図。
【図7】認識処理を示すフローチャート。
【図8】通知画面の一例を示す図。
【図9】初回登録処理を示すフローチャート。
【発明を実施するための形態】
【0015】
以下、本発明の好適な実施例を添付図面に基づいて詳細に説明する。なお、以下に述べる実施例は、本発明の好適な実施例であるので、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明によって不当に限定されるものではなく、また、本実施の形態で説明される構成の全てが本発明の必須の構成要件ではない。
【実施例1】
【0016】
図1〜図9は、本発明の情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体の一実施例を示す図であり、図1は、本発明の情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体の一実施例を適用した認証システム1のシステム構成図である。
【0017】
図1において、認証システム1は、複合装置(情報処理装置)2がNFCリーダ/ライタ(NFC R/W)3を備えており、NFCリーダ/ライタ(近距離通信手段)3は、通信可能な近距離に存在するNFCデバイス4と通信を行うとともに、近距離にあるNFC対応の通信端末である携帯通信端末5(図3に示すRFID(Radio Frequency-Identification:電波方式認識)5a、ICカード5b等)と通信を行う。
【0018】
また、認証システム1は、図2に示すように、複合装置2が、インターネット、WAN(Wide Area Network )、LAN(Local Area Network)等の有線/無線のネットワークNWに接続されていて、ネットワークNWには、アクセスポイント装置6、電子メールサーバ7及びCA(認証局)8等が接続されていてもよい。図2の場合、複合装置2は、1台のみが接続されている状態を示しているが、複数台が接続されていてもよい。
【0019】
認証局(CA)8は、複合装置2を使用する利用者からの要求に応じて、該利用者を認証する認証情報を発行する。
【0020】
電子メールサーバ7は、複合装置2の利用者、認証局(CA)8、認証システム1の管理者等の間の電子メールの授受を行う。
【0021】
アクセスポイント装置6は、ネットワークNWへの無線/有線のアクセスポイントである。
【0022】
NFCデバイス4は、図3に示すように、通信部11、NFCコントローラ部12及びアンテナ部13等を備えており、NFCコントローラ部12は、制御部14と複数のメモリ15a〜15n等を備えている。メモリ15a〜15nは、ネットワーク設定に必要なアソシエーション情報、個人毎またはデバイス毎の証明書情報(認証情報)及び複合装置2を操作する利用者を特定するための携帯通信端末5の利用端末ID等が格納されており、通信部11がアンテナ13を介して周辺のNFCリーダ/ライタ3等と通信を行って、NFCコントローラ部12がメモリ15a〜15n内のデータを読み取ってNFCリーダ/ライタ3等に送信したり、通信相手のNFCリーダ/ライタ3から受け取ったデータをメモリ15a〜15nに書き込む。
【0023】
複合装置2は、図4に示すように、コントローラ100、操作部101、ファックス制御ユニットファックス制御ユニット102、プロッタ103、スキャナ104、これら以外のハードウェアリソースであるその他のハードウェアリソース105等を備えているとともに、上記NFCリーダ/ライタ3がコントローラ100に接続されている。
【0024】
コントローラ(制御手段)110は、CPU(Central Processing Unit)111、タイマ112、ROM(Read Only Memory)113、RAM(Random Access Memory)114、ASIC(Application Specific Integrated Circuit)115、RAM116、HDD(Hard Disk Drive)117、シリアルバスI/F118、NIC(Network Interface Card)119、WLAN I/F120、USB(Universal Serial Bus)デバイスI/F121、USBホスト122、メモリカードI/F123等を備えている。
【0025】
操作部101は、コントローラ100のASIC115に接続されており、ファックス制御ユニット102、プロッタ103、スキャナ104及びその他のハードウェアリソース105は、コントローラ100のASIC115にPCI(Peripheral Component Interconnect)バスで接続されている。また、シリアルバスI/F118、NIC119、WLAN120、USBデバイス121、USBホスト122及びメモリカードI/F1223は、コントローラ100のASIC115にPCIバスで接続されている。
【0026】
コントローラ110は、CPU111が、ROM113やHDD117内のプログラムに基づいて、RAM114をワークメモリとして利用して、複合装置2の各部を制御して、複合装置2としての基本処理を実行するとともに、後述する本発明の認証制御処理を実行する。
【0027】
すなわち、複合装置2は、ROM、EEPROM(Electrically Erasable and Programmable Read Only Memory )、EPROM、フラッシュメモリ、フレキシブルディスク、CD−ROM(Compact Disc Read Only Memory )、CD−RW(Compact Disc Rewritable )、DVD(Digital Versatile Disk)、SD(Secure Digital)カード、MO(Magneto-Optical Disc)等のコンピュータが読み取り可能な記録媒体に記録されている本発明の認証方法を実行する認証プログラムを読み込んでROM113やハードディスク117等に導入することで、後述する複合装置2の操作を許可された利用者を確実に認証する認証方法を実行する情報処理装置として構築されている。この認証プログラムは、アセンブラ、C、C++、C#、Java(登録商標)等のレガシープログラミング言語やオブジェクト指向ブログラミング言語等で記述されたコンピュータ実行可能なプログラムであり、上記記録媒体に格納して頒布することができる。
【0028】
タイマ112は、発振器や分周器等を備え、現在時刻を計時して、CPU111に通知するとともに、複合装置2の各部の動作タイミングをとるためのクロックを生成する。
【0029】
ASIC115は、画像処理用のハードウェア要素を有する画像処理用途向けのICであり、各デバイスを接続するブリッジの役割をも有している。
【0030】
RAM116は、ASIC115が処理を行う際にプログラムや中間処理データを一時的に記憶するのに使用され、HDD(認証情報記憶手段)117は、CPU111が実行する制御プログラム及び画像データ、文書データ、フォントデータ、フォームデータ等の各種データを保管するとともに、後述するNFCを利用した利用者認証(一次認証)における利用者認証情報(証明証情報)等を登録認証情報として保管する。
【0031】
シリアルバスI/F118は、複合装置2と図示しない周辺機器をシリアル接続し、NIC119は、図示しない拡張スロット等に接続された拡張カードであってLAN接続のインターフェイスであって、ネットワーク上の他の複合装置やサーバ等と通信を行う。
【0032】
USBデバイスI/F121は、複合装置2と図示しないUSB対応の周辺機器をUSBケーブルにより接続して、該周辺機器との通信を行う。
【0033】
USBホスト122には、USBケーブルによりNFCリーダ/ライタ3が接続され、USBホスト122は、該NFCリーダ/ライタ3と通信するための物理的・電気的I/Fを制御する機能及びUSBプロトコルを制御する機能を有して、NFCリーダ/ライタ3と通信する。
【0034】
メモリカードI/F123には、コンパクトフラッシュメモリ(登録商標)、メモリスティック(MS)、スマートメディア等の図示しないメモリカードが接続され、メモリカードI/F123は、接続されたメモリカードへのデータの書き込み及びメモリカードからのデータの読み出しのインターフェイスを行う。
【0035】
操作部(警告手段)101は、各種操作キーやディスプレイ等を備え、利用者による各種操作キーからの入力操作を受け付けるとともに、利用者に対してディスプレイに各種情報の表示を行う。操作部101は、特に、後述する認証処理において利用者情報等の入力操作等が行われる。
【0036】
ファックス制御ユニット102には、電話回線等が接続され、G3、G4の通信プログラムに基づいて、相手ファクシミリ装置等のファクシミリ通信機能を備えた装置との間でファクシミリ文書の送受信を行う。
【0037】
プロッタ103は、所定の印刷方式、例えば、電子写真方式で印刷対象の画像データに基づいて画像を用紙に記録出力する。プロッタ103は、電子写真方式の場合、図示しないが、レーザを用いた電子写真方式で用紙に画像データを記録出力するのに必要な部品、例えば、感光体、光書込部、現像部、帯電部及びクリーニング部等を備えている。プロッタ103は、画像データ及び制御信号により光書込部を動作させて感光体上に静電潜像を形成し、現像部によりトナーを感光体上に供給して現像してトナー画像を形成する。プロッタ103は、給紙部から用紙搬送路を経由させて用紙を感光体と転写部との間に給紙して、感光体上のトナー画像を用紙に転写させ、トナー画像の転写された用紙を定着部に搬送して、定着部で加熱・加圧して用紙上のトナー画像を定着させることで、画像を用紙に印刷出力する。
【0038】
スキャナ104は、原稿の画像を主走査及び副走査して、該原稿の画像を所定の解像度で読み取って、画像データを取得する。
【0039】
その他のハードウェアリソース105は、外付けハードウェア等である。
【0040】
上記NFCリーダ/ライタ3は、USBホスト122に接続され、該USBホスト122を介してCPU111の制御下で、NFC規格に基づいて所定の近距離にある上記NFCデバイス4や携帯通信端末5と通信して、データの転送・交換を行う。複合装置2は、このNFCリーダ/ライタ3とNFCデバイス4との間の通信によって、NFCデバイス4のメモリ15a〜15nに格納されているネットワーク設定に必要なアソシエーション情報、複合装置2の操作が許可されている利用者の証明証情報等の認証情報(利用者認証情報)、該利用者の携帯通信端末5を特定する利用端末ID及び利用者認証情報にアクセスするための鍵情報等のデータを取得したり、該データを更新したりする。
【0041】
また、NFCリーダ/ライタ3は、CPU111の制御下で、所定時間各毎に、NFC規格に基づいて所定の近距離にあるNFC機能を搭載する携帯通信端末5と通信し、該携帯通信端末5のメモリに格納されている該携帯通信端末5の利用端末IDを取得して、コントローラ100のCPU111に渡す。
【0042】
CPU111は、NFCリーダ/ライタ3が取得した端末IDが上記NFCデバイス4に登録されている利用端末IDと一致するか否かチェックして、一致するときには二次認証に成功したとして、該NFCデバイス4を所持する利用者による複合装置2の操作を許可し、両端末IDが一致しないか、携帯通信端末5から端末IDを取得できない時間が所定時間継続すると、複合装置2の操作を禁止する認証処理を行う。
【0043】
そして、NFC対応の携帯通信端末5は、何ら限定されるものではないが、携帯性に富み、悪意の第3者から通信していることがわからない程度の大きさ等であることが望ましい。このような携帯通信端末5としては、例えば、NFC対応のICカード5a、RFID端末5b、NFC搭載携帯電話等を用いることができる。
【0044】
そして、複合装置2は、CPU111がUSBホスト122を介してNFCリーダ/ライタ3に対してコマンドを送信することで、NFCデバイス4及び携帯通信端末5とのNFCによる通信を行うが、USBホスト122とNFCリーダ/ライタ3とはUSBケーブルで接続されているため、このUSBの通信系路における上記ネットワークアソシエーション情報、個別の証明書情報、利用者認証情報、端末ID及び利用者認証情報にアクセスするための鍵情報等のデータが、USBバスがモニターされることによって漏洩することを防止するために、USBバス上のコマンド及びデータの送受信を暗号化している。なお、暗号化するためには、USBホスト122とNFCリーダ/ライタ3との間の認証が必要であるため、暗号化を行う前に、まず、USBホスト122とNFCリーダ/ライタ3との間の認証を行い、認証結果に基づいて共通鍵を生成して、この共通鍵を利用して暗号化(及び復号化)を行うことで、USBバスを利用した通信の安全を確保している。
【0045】
そして、複合装置2は、基本プログラム及び本発明の認証プログラムが導入されて実行されることで、図5に示すような機能ブロックが構築される。
【0046】
図5において、複合装置2は、UNIX(登録商標)等のオペレーティングシステム(以下、OSという)200上に起動されているアプリケーションモジュール層210とサービスモジュール層220及びハードウェア層300を備えている。アプリケーションモジュール層210とサービスモジュール層220とはAPI(Application Program Interface )によって機能接続されており、OS200とハードウェア層300とは、エンジンI/Fによって情報の授受が可能となっている。
【0047】
アプリケーションモジュール層210は、コピー、ファックス、プリンタ、スキャナ及びWeb等の画像形成に関連するそれぞれ固有の処理を行うプログラムを含んでおり、コピーに係る機能を実現するコピーアプリケーション211、ファックス送受信に係る機能を実現するファックスアプリケーション212、プリンタ出力に係る機能を実現するプリンタアプリケーション213及びウェブ(Web)通信に係る機能を実現するウェブアプリケーション214等を含んでいる。
【0048】
サービスモジュール層220は、システム制御サービス221、ファックス制御サービス222、エンジン制御サービス223、メモリ制御サービス224、操作部制御サービス225、ネットワーク制御サービス226及び認証制御サービス227等のサービスモジュールを含んでいる。
【0049】
サービスモジュール層220は、アプリケーションモジュール層210からの処理要求を解釈してハードウェア資源300の獲得要求を発生する。
【0050】
ハードウェア資源300には、上記プロッタエンジン103、スキャナエンジン104、その他のハードウェアリソース105等を備えているとともに、これらのハードウェアを確保して制御するエンジン制御ボード301を備えている。
【0051】
OS200は、アプリケーションモジュール層210及びサービスモジュール層220の各ソフトウェアをプロセスとして並列実行する。
【0052】
システム制御サービス221は、アプリケーション211〜214の管理、操作部101の制御、システム画面表示、LED(Light Emitting Diode)の表示、ハードウェア資源300の管理、割り込みアプリケーション制御等の処理を行い、ファックス制御サービス222は、ファクシミリ機能を実現するモジュールである。エンジン制御サービス223は、プロッタエンジン103、スキャナエンジン104及びその他のハードウェアリソース105を制御するモジュールである。
【0053】
メモリ制御サービス224は、メモリ制御を行うモジュールであり、操作部制御サービス225は、操作部101を制御するモジュールである。
【0054】
ネットワーク制御サービス226は、ネットワークI/Oを必要とするアプリケーションに対して共通に利用できるサービスを提供するものであり、ネットワーク側から各プロトコルによって受信したデータを各アプリケーション211〜214に振り分けを行い、また、各アプリケーション211〜214からのデータをネットワーク側に送信する際の仲介を行う。例えば、ネットワーク制御サービス226は、ネットワークを介して接続されるネットワーク機器、例えば、ホスト装置やサーバ等とのデータ通信を制御する。
【0055】
認証制御サービス227は、上記各アプリケーション211〜214を利用するための利用者認証を行い、具体的には、NFCリーダ/ライタ3を用いたNFCデバイス4及び携帯通信端末5との認証情報と端末IDによる利用者認証処理を実行する。
【0056】
そして、複合装置2は、認証処理に関しては、さらに、詳細には、図6に示すような機能ブロックが構築される。すなわち、複合装置2は、アプリケーションモジュール層210の各アプリケーション211〜214を利用するために、認証制御サービス227によるNFCを用いた認証を必要とし、この認証制御サービス227による認証処理を実行するために、NFCリソースマネージャ231、NFCリーダ/ライタ(NFC R/W)デバイスドライバ232、USBホストデバイスドライバ233、ネットワークライブラリ234、無線ドライバ235、アドレス帳データベース(DB)236、ファイルシステム237、HDDドライバ238、描画処理モジュール239及びグラフィックドライバ240等を利用する。
【0057】
すなわち、NFCを利用した認証制御サービス227は、上記各アプリケーション211〜214から認証要求やNFCデバイス4及び携帯通信端末5とのペアリングまたはアソシエーション要求を受け付けると、描画処理モジュール239及びグラフィックドライバ240を経由して操作部(オペレーションパネル)101へ所定の認証関連情報の表示処理を行う。認証制御サービス227は、NFCリソースマネージャ231を介して、USB接続されたNFCリーダ/ライタ3を制御するNFC R/Wデバイスドライバ232及びUSBホストデバイスドライバ233を通じて、NFCデバイス4及び携帯通信端末5と通信して、アソシエーションまたはペアリングのための設定情報や証明書情報及び携帯通信端末5を識別するための端末IDを取得し、取得した証明書情報を、HDD117に設けられた認証用のアドレス帳DB(図示せず)に対して、このアドレス帳DBを管理するアドレス帳DBモジュール236を利用して、ファイルシステム237及びHDDドライバ238を通じて問い合わせ、または、ネットワークライブラリ234を利用して、WLAN I/F120やNIC119等の無線ドライバ235を用いてアクセスポイント装置6を介して、または、直接、ネットワークNWに接続された外部の認証局(CA)8に対して問い合わせを行う。認証制御サービス227は、問い合わせ途中の詳細情報や問い合わせた結果として、一次認証が成功したか、失敗したかをアプリケーション211〜214へ出力する。
【0058】
また、認証制御サービス227は、所定時間間隔で、NFCリソースマネージャ231、NFCリーダ/ライタ(NFC R/W)デバイスドライバ232及びUSBホストデバイスドライバ233を介して、近距離の携帯通信端末5と通信を試行して、上記NFCデバイス4から取得した利用端末IDと一致する端末IDを有する携帯通信端末5と通信が可能であるか否かによって、NFCデバイス4を所持している利用者が正規の利用者であるか否かの二次認証処理を行う。
【0059】
ここで、NFCリソースマネージャ231は、NFCに対応したリソース管理機能を提供し、優先順位に応じて複数のアプリケーション間での各種ハードウェアリソースの割り当てを可能にする。USBホストデバイスドライバ233は、USB接続されたデバイスを制御対象とするのか否かを判断し、NFC R/Wデバイスドライバ232は、USB接続されたNFCリーダ/ライタ3を初期化したり、所定の設定を行ったりする。HDDドライバ238は、HDD117を駆動制御するデバイスドライバであって、ファイルシステム237は、HDD117に格納されるファイルを管理し、そのセキュリティや信頼性確保などの機能も有するプログラムである。なお、認証用のアドレス帳DBには、登録された証明書情報(認証情報)と、利用者毎に証明書情報が設けられている場合は、その証明書情報に利用者の電子メールアドレスが対応付けられて格納され、また、NFCデバイス4と対応づけられた携帯通信端末5の利用端末IDが格納される。
【0060】
次に、本実施例の作用について説明する。本実施例の認証システム1は、複合装置2を利用しようとする利用者が、NFCデバイス4と携帯通信端末5の双方がそろっていることを条件に利用が許可される。
【0061】
すなわち、複合装置2は、NFCを利用したNFCデバイス4による利用者認証(一次認証)と、該NFCデバイス4の所有者が正規の所有者であるかを、NFCデバイス4に登録されている端末IDの携帯通信端末5を該利用者が所持しているか否かの二次認証によって確認する。
【0062】
そこで、複合装置2は、複合装置2を利用しようとする利用者が、ネットワーク設定に必要なアソシエーション情報、個人毎またはデバイス毎の証明書情報がメモリ15a〜15nに登録されているNFCデバイス4を所持して、複合装置2の利用に先立って、NFCリーダ/ライタ3にかざすと、複合装置2は、CPU11の制御下で、認証プログラムに基づいて、USBホスト122を介してNFCリーダ/ライタ3を動作させて、NFCデバイス4との間で、通信を開始して、ネットワークアソシエーションまたはペアリングや一次認証処理を行う(ステップS101)。
【0063】
複合装置2は、一次認証が正常に完了すると、認証したNFCデバイス4のメモリ115a〜15nに保管されている携帯通信端末5の利用端末IDを取得する。NFCデバイス4は、利用端末IDを、メモリ15a〜15nの容量に応じて複数保管することができる。
【0064】
複合装置2は、NFCデバイス4のメモリ15a〜15nに保管されているか否か、または、データベース(DB)のアクセス情報等を参照して、NFCデバイス4が初回の利用であって、メモリ15a〜15nに利用端末IDが登録されていないかを判定する(ステップS102)。
【0065】
NFCデバイス4が初回の利用(一度目の利用)であると(ステップS102で、NOの場合)には、携帯通信端末5の利用端末IDの初回登録処理を行い(ステップS103)、NFCデバイス4から登録済みの利用端末IDを取得可能であるかチェックする(ステップS104)。なお、初回登録処理については、後述する。
【0066】
ステップS104で、NFCデバイス4から利用端末IDを取得できないときには、複合装置2は、不正なNFCデバイスであると判断して、処理を終了する。
【0067】
この場合、複合装置2は、例えば、図8に示すような通知画面Gを操作部101のディスプレイに表示する。
【0068】
ステップS104で、NFCデバイス4に登録されている利用端末IDを該NFCデバイス4から取得できたときには、複合装置2は、取得した利用端末IDをHDD117等に保管し、NFCリーダ/ライタ3から周辺の携帯通信端末5に向けて信号を飛ばして、予め設定されている設定期間内に携帯通信端末5からの信号を取得できたか判断する(ステップS105)。
【0069】
ステップS105で、設定期間内に信号を受信すると、複合装置2は、受信した信号をエンコードして、該信号から携帯通信端末5の端末IDを取得して、携帯通信端末5から取得した端末IDが、NFCデバイス4から取得した利用端末IDと一致するかチェックする(ステップS106)。
【0070】
複合装置2は、携帯通信端末5から暗号化された端末IDを取得すると、セキュリティを向上させるために、携帯通信端末5の端末IDが、暗号化されているので、暗号化されている該端末IDを、HDD117等に保管管理している暗号鍵を用いて復号化し、この携帯通信端末5から受信して復号化した端末IDとNFCデバイス4から取得してHDD117等に保管している利用端末IDが一致するかチェックする。
【0071】
ステップS106で、両端末IDが一致しないときには、複合装置2は、ステップS105に戻って、設定期間内に携帯通信端末5から端末IDを受信したかのチェックから上記同様に処理し(ステップS105、S106)、一致する端末IDを受信することなく、ステップS105で、設定期間内に信号を携帯通信端末5からの信号を取得しないときには、NFC4による認証が不正な認証であるとして、処理を終了する。
【0072】
この場合、複合装置2は、例えば、図8に示したような通知画面Gを操作部101のディスプレイに表示する。
【0073】
また、この場合の利用者は、NFCデバイス4の正規の所有者ではない者(悪意の第3者等)である可能性があるため、警告音で周辺の人に通知し、また、ネットワークNWを通して複合装置2の管理者やデータベース等に登録されたNFCデバイス4の所有者に電子メール等で連絡する等の警報処理を行ってもよい。この場合、音を発生させる機構及び電子メールを送信する機構が警告手段として機能する。
【0074】
ステップS106で、両端末IDが一致すると、複合装置2は、コントローラ100の制御下で、複合装置2のアプリケーションの利用を可能とし(ステップS107)、アプリケーションの利用を許可すると、予め設定されている監視期間毎に、NFCリーダ/ライタ3からNFCデバイス4に信号を飛ばして、NFCデバイス4と通信が可能かチェックする(ステップS108)。
【0075】
ステップS108で、NFCデバイス4と通信可能であると、複合装置2は、複合装置2の利用許可を継続して、再度、監視期間毎にNFCデバイス4との通信が可能かのチェックを繰り返し行い(ステップS107、S108)。
【0076】
ステップS108で、NFCデバイス4との通信が不可能な状態が監視期間以上経過すると、認証した利用者による複合装置2の利用が終了したと判断して、複合装置2のセキュリティを確保するために、複合装置2のアプリケーション211〜214の利用を禁止して、処理を終了する。
【0077】
なお、ステップS108でセキュリティ向上のために、利用者の確認を行うのは、NFCデバイス4との通信確認に限るものではなく、例えば、NFCデバイス4に予め登録されている携帯通信端末5がNFCによる通信圏内にあるか、すなわち、携帯通信端末5を所持した利用者が近くにいるかを確認してもよいし、NFCデバイス4と携帯通信端末5の両方と通信して、一次認証と二次認証の両方を行ってもよい。
【0078】
この携帯通信端末5は、上述のように、小型で、ウェアラブルなもの(携帯性に富んだもの)であることが望ましい。すなわち、携帯通信端末5が、ウェアラブルなものであれば、利用者が複合装置2の利用を終了時に、NFCデバイス4を複合装置2の上等に置き忘れてその場を去ってしまって、悪意の第3者がNFCデバイス4を持ち去っても、携帯通信端末5を携帯した利用者が複合装置2からの信号を受信できない距離まで離れていると、携帯通信端末5との通信が途絶えるため、悪意の第3者が複合装置2のアプリケーションを利用することができなくなる。複合装置2を利用することができなくなると、NFCデバイス4のメモリ15a〜15nの暗号化された端末IDを復号化することができず、NFCデバイス4のメモリ15a〜15nに登録されている携帯通信端末5を特定することがでいない。また、携帯通信端末5が、小型であれば、複合装置2を利用するための認証を行っているところを他人に見られても、視覚によっては、認証に用いられた携帯通信端末5を特定することができず、セキュリティをより一層向上させることができる。
【0079】
そして、複合装置2は、上記ステップS103の初回登録処理を、図9に示すように実行する。すなわち、利用者は、複合装置2を利用して、NFC4に対して携帯通信端末5の登録を行うには、NFCデバイス4をNFCリーダ/ライタ3にかざしてNFCデバイス4を認証させ、NFCデバイス4の認証が完了すると、認証プログラムによる携帯通信端末5の登録要求を行う。複合装置2は、NFCデバイス4への携帯通信端末5の端末IDの初回登録が要求されると、CPU111がUSBホスト122を介してNFCリーダ/ライタ3から周辺の携帯通信端末5との間で信号の送受信を行い(ステップS201)、携帯通信端末5から受信した携帯IDを操作部101のディスプレイに表示させて、利用者による登録対象の端末IDの選択を要求する(ステップS202)。この場合、利用者は、複数の携帯通信端末5から受信すると、利用者の意図する携帯通信端末以外を登録してしまう恐れがあるので、受信できるのは一つの携帯通信端末5からのみという環境で行うことが望ましい。
【0080】
複合装置2は、登録対象の端末IDが選択されると、選択された端末IDを暗号化した後、NFCデバイス4に利用者端末IDとして書き込んで登録処理を完了する。複合装置2は、この暗号化鍵をHDD117等で管理する。
【0081】
なお、複合装置2は、NFCデバイス4の認証が完了した状態であれば、NFCデバイス4に登録されている携帯通信端末5の利用端末IDを、削除、追加、変更等のID更新処理を行うことができ、また、利用端末IDを、複数登録することもできる。また、複合装置2は、NFCデバイス4の使用していた利用端末IDを削除するときには、新しい端末IDを利用端末IDとして登録した後に、使用していた利用端末IDを削除することで、複合装置2の利用を継続しながら端末IDの変更を行うことができる。
【0082】
また、NFCデバイス4の盗難、紛失、破損等で複合装置2の利用を行うことができなくなった場合には、新たにNFCデバイス4を用意し、複合装置2のHDD117データベースの書き換えを管理者が行う。また、通信装置の盗難、紛失、破損等で複合装置2が使用できなくなった場合には、管理者がHDD117のデータベースを書き換えて、該当するNFCデバイス4を初回利用の状態にすることで、携帯通信端末5の再登録が可能となる。
【0083】
このように、本実施例の認証システム1は、複合装置2が、利用者の認証情報及び該利用者に関連づけた他の携帯性を有する携帯通信端末5を識別する利用端末IDを記憶するメモリ15a〜15nを備えた近距離通信デバイスであるNFCデバイス4と、NFCリーダ/ライタ3によって近距離通信し、該NFCデバイス4から認証情報を取得して、該認証情報を、利用を許可する利用者の認証情報を登録認証情報として記憶するHDD(認証情報記憶手段)117の該登録認証情報と照合して一次認証処理を行って、該一次認証に成功すると、NFCリーダ/ライタ3によって近距離通信を行って通信端末から該通信端末のIDを取得して、該通信端末の端末IDを該利用端末IDと照合して二次認証処理を行って、該二次認証処理で認証に成功すると、複合装置2の利用を許可している。
【0084】
したがって、NFCデバイス4と携帯通信端末5の両方が揃った状態でないと、複合装置2の利用を開始することができず、複合装置2のセキュリティを向上させることができるとともに、携帯性を有する携帯通信端末5を利用しているため、悪意の第3者から認証に利用していることが知られにくく、セキュリティ性をより一層向上させることができる。
【0085】
すなわち、正規の利用者がNFCデバイス4を複合装置2の上に置き忘れる等によって、悪意の第3者がNFCデバイス4を入手しても、該第3者は該NFCデバイス4に端末IDの登録されている携帯通信端末5を携帯していないため、複合装置2を利用することができず、NFCデバイス4を用いてのなりすましによる複合装置2の不正利用、情報の漏洩、改ざん等を防止して、複合装置2のセキュリティを確保することができる。
【0086】
また、本実施例の認証システム1は、NFCデバイス4が、メモリ15a〜15nに、二次認証に利用する複数の携帯通信端末5の利用端末IDを記憶し、二次認証処理において、複数の利用端末IDのうち1つ以上と一致する携帯通信端末5の端末IDがNFCリーダ/ライタ3によって取得されると、二次認証成功としている。
【0087】
したがって、1つの携帯通信端末5が破損、紛失、盗難等となっても、簡単に他の携帯通信端末5を利用して、複合装置2を利用することができ、利用性を向上させることができるとともに、複合装置2の利用を行えることで、破損等した携帯通信端末5のHDD117に登録されている利用端末IDの削除等の対応を適切に行うことができる。
【0088】
さらに、本実施例の認証システム1は、複合装置2が、NFCデバイス4から取得した認証情報(NFC)による一次認証に成功することを条件として、NFCリーダ/ライタ3を使用した近距離通信によって取得した携帯通信端末5の端末IDを該一次認証したNFCデバイス4に端末IDとして登録している。
【0089】
したがって、二次認証に利用する形態通信端末5を適切かつセキュリティが保たれた状態で登録することができ、利用性を向上させることができるとともに、セキュリティを向上させることができる。
【0090】
また、本実施例の認証システム1は、複合装置2が、一次認証に成功した後、所定時間内に、携帯通信端末5を利用した二次認証処理に失敗すると、通知画面G1を操作部101に表示したり、管理者に電子メールを送信する等の所定の警告を発生している。
【0091】
したがって、利用者がNFCデバイス4を複合装置2上に置き忘れてしまった場合等に、その事実を瞬時に利用者に知らせることができ、利用性を向上させることができるとともに、第3者にNFCデバイス4が持ち去られることを防止して、セキュリティを向上させることができる。
【0092】
さらに、本実施例の認証システム1は、携帯通信端末5を利用した二次認証に成功して、利用を許可した後、NFCデバイス4または/及び携帯通信端末5と所定時間間隔で通信を行って、前記認証情報または/及び前記端末IDを取得して、取得した該認証情報または/及び該端末IDに対する一次認証または二次認証に失敗するか、該NFCデバイス4または/及び該携帯通信端末5との通信に失敗すると、許可した利用を不許可としている。
【0093】
したがって、NFCデバイス4と携帯通信端末5の一方を置き忘れて複合装置2から離れても、第3者によって複合装置2が利用されることを防止することができ、セキュリティを向上させることができる。
【0094】
また、本実施例の認証システム1は、所定時間間隔毎における認証に失敗するか、NFCデバイス4または/及び携帯通信端末5との通信に失敗すると、通知画面G1を操作部101に表示したり、管理者に電子メールを送信するとの所定の警告を発生している。
【0095】
したがって、利用者がNFCデバイス4を複合装置2上に置き忘れてしまった場合等に、その事実を瞬時に利用者に知らせることができ、利用性を向上させることができるとともに、第3者にNFCデバイス4が持ち去られることを防止して、セキュリティを向上させることができる。
【0096】
以上、本発明者によってなされた発明を好適な実施例に基づき具体的に説明したが、本発明は上記実施例で説明したものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【産業上の利用可能性】
【0097】
本発明は、セキュリティを向上させた複合装置、ファクシミリ装置、画像形成装置、コンピュータ等の情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体に利用することができる。
【符号の説明】
【0098】
1 認証システム
2 複合装置
3 NFCリーダ/ライタ(NFC R/W)
4 NFCデバイス
5 携帯通信端末
5a RFID
5b ICカード
NW ネットワーク
6 アクセスポイント装置
7 電子メールサーバ
8 認証局
11 通信部
12 NFCコントローラ部
13 アンテナ部
14 制御部
15a〜15n メモリ
100 コントローラ
101 操作部
102 ファックス制御ユニットファックス制御ユニット
103 プロッタ
104 スキャナ
105 その他のハードウェアリソース
111 CPU
112 タイマ
113 ROM
114 RAM
115 ASIC
116 RAM
117 HDD
118 シリアルバスI/F
119 NIC
120 WLAN I/F
121 USBデバイスI/F
122 USBホスト
123 メモリカードI/F
200 オペレーティングシステム(OS)
210 アプリケーションモジュール層
211 コピーアプリケーション
212 ファックスアプリケーション
213 プリンタアプリケーション
214 ウェブアプリケーション
220 サービスモジュール層
221 システム制御サービス
222 ファックス制御サービス
223 エンジン制御サービス
224 メモリ制御サービス
225 操作部制御サービス
226 ネットワーク制御サービス
227 認証制御サービス
231 NFCリソースマネージャ
232 NFCリーダ/ライタ(NFC R/W)デバイスドライバ
233 USBホストデバイスドライバ
234 ネットワークライブラリ
235 無線ドライバ
236 アドレス帳データベース(DB)
237 ファイルシステム
238 HDDドライバ
239 描画処理モジュール
240 グラフィックドライバ
300 ハードウェア層
【先行技術文献】
【特許文献】
【0099】
【特許文献1】特開2006−99200号公報
【特許請求の範囲】
【請求項1】
認証を条件として利用を許可する情報処理装置において、
利用者の認証情報及び該利用者に関連づけた他の携帯性を有する通信端末を識別する利用端末IDを記憶するメモリを備え近距離通信を行う近距離通信デバイスと近距離通信する近距離通信手段と、
利用を許可する利用者の認証情報を登録認証情報として記憶する認証情報記憶手段と、
前記近距離通信手段が前記近距離通信デバイスから取得した前記認証情報を前記認証情報記憶手段の登録認証情報と照合して一次認証処理を行う一次認証手段と、
前記一次認証手段が前記一次認証に成功すると、前記近距離通信手段に近距離通信を行わせて通信端末から該通信端末の端末IDを取得させ、該通信端末の端末IDを前記利用端末IDと照合して二次認証処理を行う二次認証手段と、
前記二次認証手段が認証に成功すると、利用を許可する制御手段と、
を備えていることを特徴とする情報処理装置。
【請求項2】
前記近距離通信デバイスは、前記内部メモリに、前記二次認証に利用する複数の前記通信端末の前記利用端末IDを記憶し、
前記二次認証手段は、前記二次認証処理において、複数の前記利用端末IDのうち1つ以上と一致する通信端末の端末IDが前記近距離通信手段によって取得されると、二次認証成功とすることを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記情報処理装置は、
前記一次認証手段による一次認証に成功することを条件として、前記近距離通信手段が近距離通信によって取得した通信端末の端末IDを該一次認証した前記近距離通信デバイスに前記利用端末IDとして登録するID登録手段を、さらに備えていることを特徴とする請求項1または請求項2記載の情報処理装置。
【請求項4】
前記情報処理装置は、
所定の警告手段を備え、
前記制御手段は、前記一次認証手段による一次認証に成功した後、所定時間内に、前記二次認証処理に失敗すると、前記警告手段に所定の警告を発生させることを特徴とする請求項1から請求項3のいずれかに記載の情報処理装置。
【請求項5】
前記制御手段は、
前記二次認証手段による二次認証に成功して、利用を許可した後、前記近距離通信手段に前記近距離通信デバイスまたは/及び前記通信端末と所定時間間隔で通信を行わせて、前記認証情報または/及び前記端末IDを取得させ、取得された該認証情報または/及び該端末IDに対する前記一次認証手段または前記二次認証手段による認証に失敗するか、該近距離通信デバイスまたは/及び該通信端末との通信に失敗すると、許可した利用を不許可とすることを特徴とする請求項1から請求項4のいずれかに記載の情報処理装置。
【請求項6】
前記情報処理装置は、
所定の警告手段を備え、
前記制御手段は、
前記所定時間間隔毎における前記認証に失敗するか、前記近距離通信デバイスまたは/及び前記通信端末との通信に失敗すると、前記警告手段に所定の警告を発生させることを特徴とする請求項1から請求項4のいずれかに記載の情報処理装置。
【請求項7】
携帯性を有し内部メモリに端末IDを記憶して近距離通信する通信端末と、
利用者の認証情報と該利用者に関連づけた前記通信端末を識別する利用端末IDを記憶するメモリを備え近距離通信する近距離通信デバイスと、
前記近距離通信デバイス及び前記通信端末と近距離通信する近距離通信手段を備え所定の情報処理を行う情報処理装置と、
を備え、
前記情報処理装置は、
利用を許可する利用者の認証情報を登録認証情報として記憶する認証情報記憶手段と、
前記近距離通信手段によって前記近距離通信デバイスから認証情報を取得して、該認証情報を前記認証情報記憶手段の登録認証情報と照合して一次認証処理を行う一次認証手段と、
前記一次認証手段が前記一次認証に成功すると、前記近距離通信手段に近距離通信を行わせて通信端末から該通信端末の端末IDを取得させ、該通信端末の端末IDを前記利用端末IDと照合して二次認証処理を行う二次認証手段と、
前記二次認証手段が認証に成功すると、利用を許可する制御手段と、
を備えていることを特徴とする認証システム。
【請求項8】
前記近距離通信デバイスは、前記内部メモリに、前記二次認証に利用する複数の前記通信端末の前記利用端末IDを記憶し、
前記二次認証手段は、前記二次認証処理において、複数の前記利用端末IDのうち1つ以上と一致する通信端末の端末IDが前記近距離通信手段によって取得されると、二次認証成功とすることを特徴とする請求項7記載の認証システム。
【請求項9】
前記情報処理装置は、
前記一次認証手段による一次認証に成功することを条件として、前記近距離通信手段が近距離通信によって取得した通信端末の端末IDを該一次認証した前記近距離通信デバイスに前記利用端末IDとして登録するID登録手段を、さらに備えていることを特徴とする請求項7または請求項8記載の認証システム。
【請求項10】
前記情報処理装置は、
所定の警告手段を備え、
前記制御手段は、前記一次認証手段による一次認証に成功した後、所定時間内に、前記二次認証処理に失敗すると、前記警告手段に所定の警告を発生させることを特徴とする請求項7から請求項9いずれかに記載の認証システム。
【請求項11】
前記情報処理装置は、
前記制御手段が、前記二次認証手段による二次認証に成功して、利用を許可した後、前記近距離通信手段に前記近距離通信デバイスまたは/及び前記通信端末と所定時間間隔で通信を行わせて、前記認証情報または/及び前記端末IDを取得させ、取得された該認証情報または/及び該端末IDに対する前記一次認証手段または前記二次認証手段による認証に失敗するか、該近距離通信デバイスまたは/及び該通信端末との通信に失敗すると、許可した利用を不許可とすることを特徴とする請求項7から請求項10のいずれかに記載の認証システム。
【請求項12】
前記情報処理装置は、
所定の警告手段を備え、
前記制御手段が、前記所定時間間隔毎の前記認証に失敗するか、前記近距離通信デバイスまたは/及び前記通信端末との通信に失敗すると、前記警告手段に所定の警告を発生させることを特徴とする請求項7から請求項11のいずれかに記載の認証システム。
【請求項13】
認証を条件として利用を許可する情報処理装置における認証方法であって、
利用者の認証情報及び該利用者に関連づけた他の携帯性を有する通信端末を識別する利用端末IDを記憶するメモリを備えた近距離通信デバイスと近距離通信する近距離通信処理ステップと、
前記近距離通信処理ステップで前記近距離通信デバイスから認証情報を取得して、該認証情報を、利用を許可する利用者の認証情報を登録認証情報として記憶する認証情報記憶手段の該登録認証情報と照合して一次認証処理を行う一次認証処理ステップと、
前記一次認証処理ステップで前記一次認証に成功すると、前記近距離通信処理ステップに近距離通信を行わせて通信端末から該通信端末の端末IDを取得させ、該通信端末の端末IDを前記利用端末IDと照合して二次認証処理を行う二次認証処理ステップと、
前記二次認証処理ステップで認証に成功すると、前記情報処理装置の利用を許可する制御処理ステップと、
を有していることを特徴とする認証方法。
【請求項14】
認証を条件として利用を許可する情報処理装置における認証プログラムであって、
コンピュータに、
利用者の認証情報及び該利用者に関連づけた他の携帯性を有する通信端末を識別する利用端末IDを記憶するメモリを備えた近距離通信デバイスと近距離通信する近距離通信処理と、
前記近距離通信処理で前記近距離通信デバイスから認証情報を取得して、該認証情報を、利用を許可する利用者の認証情報を登録認証情報として記憶する認証情報記憶手段の該登録認証情報と照合して一次認証処理を行う一次認証処理と、
前記一次認証処理で前記一次認証に成功すると、前記近距離通信処理ステップに近距離通信を行わせて通信端末から該通信端末の端末IDを取得させ、該通信端末の端末IDを前記利用端末IDと照合して二次認証処理を行う二次認証処理と、
前記二次認証処理で認証に成功すると、前記情報処理装置の利用を許可する制御処理と、
を実行させることを特徴とする認証プログラム。
【請求項15】
請求項14記載の認証プログラムを記録したことを特徴とするコンピュータが読み取り可能な記録媒体。
【請求項1】
認証を条件として利用を許可する情報処理装置において、
利用者の認証情報及び該利用者に関連づけた他の携帯性を有する通信端末を識別する利用端末IDを記憶するメモリを備え近距離通信を行う近距離通信デバイスと近距離通信する近距離通信手段と、
利用を許可する利用者の認証情報を登録認証情報として記憶する認証情報記憶手段と、
前記近距離通信手段が前記近距離通信デバイスから取得した前記認証情報を前記認証情報記憶手段の登録認証情報と照合して一次認証処理を行う一次認証手段と、
前記一次認証手段が前記一次認証に成功すると、前記近距離通信手段に近距離通信を行わせて通信端末から該通信端末の端末IDを取得させ、該通信端末の端末IDを前記利用端末IDと照合して二次認証処理を行う二次認証手段と、
前記二次認証手段が認証に成功すると、利用を許可する制御手段と、
を備えていることを特徴とする情報処理装置。
【請求項2】
前記近距離通信デバイスは、前記内部メモリに、前記二次認証に利用する複数の前記通信端末の前記利用端末IDを記憶し、
前記二次認証手段は、前記二次認証処理において、複数の前記利用端末IDのうち1つ以上と一致する通信端末の端末IDが前記近距離通信手段によって取得されると、二次認証成功とすることを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記情報処理装置は、
前記一次認証手段による一次認証に成功することを条件として、前記近距離通信手段が近距離通信によって取得した通信端末の端末IDを該一次認証した前記近距離通信デバイスに前記利用端末IDとして登録するID登録手段を、さらに備えていることを特徴とする請求項1または請求項2記載の情報処理装置。
【請求項4】
前記情報処理装置は、
所定の警告手段を備え、
前記制御手段は、前記一次認証手段による一次認証に成功した後、所定時間内に、前記二次認証処理に失敗すると、前記警告手段に所定の警告を発生させることを特徴とする請求項1から請求項3のいずれかに記載の情報処理装置。
【請求項5】
前記制御手段は、
前記二次認証手段による二次認証に成功して、利用を許可した後、前記近距離通信手段に前記近距離通信デバイスまたは/及び前記通信端末と所定時間間隔で通信を行わせて、前記認証情報または/及び前記端末IDを取得させ、取得された該認証情報または/及び該端末IDに対する前記一次認証手段または前記二次認証手段による認証に失敗するか、該近距離通信デバイスまたは/及び該通信端末との通信に失敗すると、許可した利用を不許可とすることを特徴とする請求項1から請求項4のいずれかに記載の情報処理装置。
【請求項6】
前記情報処理装置は、
所定の警告手段を備え、
前記制御手段は、
前記所定時間間隔毎における前記認証に失敗するか、前記近距離通信デバイスまたは/及び前記通信端末との通信に失敗すると、前記警告手段に所定の警告を発生させることを特徴とする請求項1から請求項4のいずれかに記載の情報処理装置。
【請求項7】
携帯性を有し内部メモリに端末IDを記憶して近距離通信する通信端末と、
利用者の認証情報と該利用者に関連づけた前記通信端末を識別する利用端末IDを記憶するメモリを備え近距離通信する近距離通信デバイスと、
前記近距離通信デバイス及び前記通信端末と近距離通信する近距離通信手段を備え所定の情報処理を行う情報処理装置と、
を備え、
前記情報処理装置は、
利用を許可する利用者の認証情報を登録認証情報として記憶する認証情報記憶手段と、
前記近距離通信手段によって前記近距離通信デバイスから認証情報を取得して、該認証情報を前記認証情報記憶手段の登録認証情報と照合して一次認証処理を行う一次認証手段と、
前記一次認証手段が前記一次認証に成功すると、前記近距離通信手段に近距離通信を行わせて通信端末から該通信端末の端末IDを取得させ、該通信端末の端末IDを前記利用端末IDと照合して二次認証処理を行う二次認証手段と、
前記二次認証手段が認証に成功すると、利用を許可する制御手段と、
を備えていることを特徴とする認証システム。
【請求項8】
前記近距離通信デバイスは、前記内部メモリに、前記二次認証に利用する複数の前記通信端末の前記利用端末IDを記憶し、
前記二次認証手段は、前記二次認証処理において、複数の前記利用端末IDのうち1つ以上と一致する通信端末の端末IDが前記近距離通信手段によって取得されると、二次認証成功とすることを特徴とする請求項7記載の認証システム。
【請求項9】
前記情報処理装置は、
前記一次認証手段による一次認証に成功することを条件として、前記近距離通信手段が近距離通信によって取得した通信端末の端末IDを該一次認証した前記近距離通信デバイスに前記利用端末IDとして登録するID登録手段を、さらに備えていることを特徴とする請求項7または請求項8記載の認証システム。
【請求項10】
前記情報処理装置は、
所定の警告手段を備え、
前記制御手段は、前記一次認証手段による一次認証に成功した後、所定時間内に、前記二次認証処理に失敗すると、前記警告手段に所定の警告を発生させることを特徴とする請求項7から請求項9いずれかに記載の認証システム。
【請求項11】
前記情報処理装置は、
前記制御手段が、前記二次認証手段による二次認証に成功して、利用を許可した後、前記近距離通信手段に前記近距離通信デバイスまたは/及び前記通信端末と所定時間間隔で通信を行わせて、前記認証情報または/及び前記端末IDを取得させ、取得された該認証情報または/及び該端末IDに対する前記一次認証手段または前記二次認証手段による認証に失敗するか、該近距離通信デバイスまたは/及び該通信端末との通信に失敗すると、許可した利用を不許可とすることを特徴とする請求項7から請求項10のいずれかに記載の認証システム。
【請求項12】
前記情報処理装置は、
所定の警告手段を備え、
前記制御手段が、前記所定時間間隔毎の前記認証に失敗するか、前記近距離通信デバイスまたは/及び前記通信端末との通信に失敗すると、前記警告手段に所定の警告を発生させることを特徴とする請求項7から請求項11のいずれかに記載の認証システム。
【請求項13】
認証を条件として利用を許可する情報処理装置における認証方法であって、
利用者の認証情報及び該利用者に関連づけた他の携帯性を有する通信端末を識別する利用端末IDを記憶するメモリを備えた近距離通信デバイスと近距離通信する近距離通信処理ステップと、
前記近距離通信処理ステップで前記近距離通信デバイスから認証情報を取得して、該認証情報を、利用を許可する利用者の認証情報を登録認証情報として記憶する認証情報記憶手段の該登録認証情報と照合して一次認証処理を行う一次認証処理ステップと、
前記一次認証処理ステップで前記一次認証に成功すると、前記近距離通信処理ステップに近距離通信を行わせて通信端末から該通信端末の端末IDを取得させ、該通信端末の端末IDを前記利用端末IDと照合して二次認証処理を行う二次認証処理ステップと、
前記二次認証処理ステップで認証に成功すると、前記情報処理装置の利用を許可する制御処理ステップと、
を有していることを特徴とする認証方法。
【請求項14】
認証を条件として利用を許可する情報処理装置における認証プログラムであって、
コンピュータに、
利用者の認証情報及び該利用者に関連づけた他の携帯性を有する通信端末を識別する利用端末IDを記憶するメモリを備えた近距離通信デバイスと近距離通信する近距離通信処理と、
前記近距離通信処理で前記近距離通信デバイスから認証情報を取得して、該認証情報を、利用を許可する利用者の認証情報を登録認証情報として記憶する認証情報記憶手段の該登録認証情報と照合して一次認証処理を行う一次認証処理と、
前記一次認証処理で前記一次認証に成功すると、前記近距離通信処理ステップに近距離通信を行わせて通信端末から該通信端末の端末IDを取得させ、該通信端末の端末IDを前記利用端末IDと照合して二次認証処理を行う二次認証処理と、
前記二次認証処理で認証に成功すると、前記情報処理装置の利用を許可する制御処理と、
を実行させることを特徴とする認証プログラム。
【請求項15】
請求項14記載の認証プログラムを記録したことを特徴とするコンピュータが読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2011−243017(P2011−243017A)
【公開日】平成23年12月1日(2011.12.1)
【国際特許分類】
【出願番号】特願2010−114958(P2010−114958)
【出願日】平成22年5月19日(2010.5.19)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成23年12月1日(2011.12.1)
【国際特許分類】
【出願日】平成22年5月19日(2010.5.19)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]