電子機器およびその制御方法
【課題】個別の証明書を印刷機器等の電子機器の外部に持たせた場合に、ユーザが有効期限の切れた証明書を保有することになってしまうという問題を解消する。
【解決手段】有線または無線の通信回線に接続するための通信接続手段と、NFC搭載機器のメモリ領域に保持している個別の証明書情報を読み取る読取手段と、読取手段により読み取った証明書情報を記憶する記憶手段と、読取手段により読み取った証明書情報の有効期限に応じて、ユーザに通知をする通知手段と、を備える。また、通信接続手段を介し新しい証明書情報を有線または無線の通信回線を通じて認証局より取得する第1の取得手段と、第1の取得手段により取得した新しい証明書情報をNFC搭載機器のメモリ領域に書き込む書込手段と、をさらに備える。
【解決手段】有線または無線の通信回線に接続するための通信接続手段と、NFC搭載機器のメモリ領域に保持している個別の証明書情報を読み取る読取手段と、読取手段により読み取った証明書情報を記憶する記憶手段と、読取手段により読み取った証明書情報の有効期限に応じて、ユーザに通知をする通知手段と、を備える。また、通信接続手段を介し新しい証明書情報を有線または無線の通信回線を通じて認証局より取得する第1の取得手段と、第1の取得手段により取得した新しい証明書情報をNFC搭載機器のメモリ領域に書き込む書込手段と、をさらに備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、近接無線通信可能な電子機器およびその制御方法に関する。
【背景技術】
【0002】
近年、近接無線通信(Near Field Communications:以下NFCと呼ぶ)が普及し、このNFCを利用するICカードを用いた社員証、学生証、定期券や、あるいはお財布携帯などとして利用される携帯電話機において、個人を特定するためにNFCを導入する事例が多くなってきている。
【0003】
具体的には、このような個人を特定するICカードを利用し、利用者制限機能や、ネットワーク機能におけるペアリングやアソシエーションなどが、PC上で実現されてきている。その一方で、PCだけではなく、コピーやファクシミリ機能を複数実装した複合機等のオフィス機器の使用についても、セキュリティを考慮した上でネットワークのペアリングやアソシエーションを、NFCを利用して行なうことが提案されている。
【0004】
ICカード等のNFCトークンの方式には様々なものが存在するが、多くはNFCトークン内の記憶領域に機器を使用する上で必要な情報を記録しておき、その情報を読み出すことによりアソシエーションやペアリング、さらに認証等を行う。この情報の記憶領域には、データアクセスの際にNFCトークンと機器間で相互認証を行うための機能が実装されている場合もある。NFCトークン内の情報にはネットワーク接続するために必要な設定情報や個人を認証するために必要な情報等を保持しており、この情報を機器が取得することができる。
【0005】
また近年では、このNFCトークン内に証明書情報を保持させたトークンも作成されており、使用する機能に対するセキュリティ機能のトリガとして、この証明書情報を使用するユースケースが考えられている。例えば、NFCトークン内に証明書情報をもたせることにより、ネットワーク機能等の通信路に対するセキュリティや、電子データに対する署名により、安全でかつ正規のデータであるかの認証を行なうことが提案されている。
【0006】
また、印刷機器において、印刷機器内のRAM等にインストールされた証明書を監視し、その有効期限が切れると、その取得先を設定している場合は証明書を自動更新し、設定していない場合はUI等を用いて管理者に通知する技術が考えられ提案されている。例えば、特許文献1には、印刷装置が自分で保有する証明書の有効期限が切れた場合に印刷装置利用者または管理者に証明書の有効期限切れを通知する目的で、印刷処理を行う印字部と、表示部(UI)と証明書を保管する記憶部と、ネットワークインタフェース部と、印刷装置の設定等を行うことが可能な操作部と、時計装置と、証明書の有効期限を調べる機能を備える構成が開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、上記のような従来のシステムでは、印刷機器にインストールされた証明書を監視する手段は備えているが、NFCトークン等でユーザ個別の証明書を印刷機器の外部に持たせるようになった場合に、その個別の証明書の有効期限を監視し、有効期限が迫った場合にユーザに通知したり自動更新したりする手段を備えていないため、ユーザが有効期限の切れた証明書を保有することになってしまうという問題があった。
【0008】
本発明は、上記に鑑みてなされたものであって、個別の証明書を印刷機器等の電子機器の外部に持たせた場合に、ユーザが有効期限の切れた証明書を保有することになってしまうという問題を解消することを目的とする。
【課題を解決するための手段】
【0009】
上述した課題を解決し、目的を達成するために、本発明の電子機器は、有線または無線の通信回線に接続するための通信接続手段と、NFC搭載機器のメモリ領域に保持している個別の証明書情報を読み取る読取手段と、前記読取手段により読み取った証明書情報を記憶する記憶手段と、前記読取手段により読み取った証明書情報の有効期限に応じて、ユーザに通知をする通知手段と、を備えたことを特徴とする。また、前記通信接続手段を介し新しい証明書情報を前記有線または無線の通信回線を通じて認証局より取得する第1の取得手段と、前記第1の取得手段により取得した新しい証明書情報を前記NFC搭載機器のメモリ領域に書き込む書込手段と、をさらに備えることが望ましい。
【0010】
また、本発明の電子機器の制御方法は、読取手段によりNFC搭載機器からそのメモリ領域に保持している利用者毎の証明書情報を読み取り、通知手段により該証明書情報の有効期限に応じて、警告を通知した後に、ユーザからの応答に従いまたは設定により自動的に、取得手段により新しい証明書情報を有線または無線の通信回線を介して認証局より取得し、書込手段により、前記取得手段により取得した新しい証明書情報をNFC搭載機器のメモリ領域に書き込むことを特徴とする。
【発明の効果】
【0011】
本発明によれば、個別の証明書を印刷機器等の電子機器の外部に持たせるユースケースとしてNFC搭載機器に持たせ、電子機器側にてその個別の証明書の有効期限を監視し、有効期限が迫った場合にユーザに通知したり更新する手段を備えることにより、ユーザが有効期限の切れた証明書を保有することになってしまうという問題を解消することができる。
【図面の簡単な説明】
【0012】
【図1】図1は、本発明の一実施形態にかかる画像形成装置を含むネットワークシステムの構成図である。
【図2】図2は、本発明の一実施形態に係る画像形成装置10のハードウェア構成の一例を示す図である。
【図3】図3は、本発明の一実施形態に係る画像形成装置10の機能構成の一例を示す図である。
【図4】図4は、図3の認証制御サービス220gに着目したソフトウェアモジュール構成の一例を示す図である。
【図5】図5は、本実施形態におけるNFC搭載機器に対する、基本的な証明書情報の更新処理の一例を示すフローチャートである。
【図6】図6は、操作部において表示により通知を行う場合の画面例を示す図である。
【図7】図7は、本実施形態におけるNFC搭載機器に対する、特殊ケースを含む証明書情報の更新処理の一例を示すフローチャートである。
【図8】図8は、自動更新設定画面の一例を示す図である。
【発明を実施するための形態】
【0013】
以下に添付図面を参照して、本発明にかかる電子機器としての画像形成装置および関連する機器の一実施の形態を詳細に説明する。なお、以下に説明する画像形成装置は、本発明にかかる電子機器の一例であって、本発明は、画像形成装置に限らず、証明書情報を利用する任意の電子機器に適用することができる。
【0014】
(システム構成)
図1は、本発明の一実施形態にかかる画像形成装置を含むネットワークシステムの構成図である。画像形成装置10には、NFCトークン20aやNFC搭載モバイル端末(例えば、NFC搭載携帯電話)20bと通信可能なNFCリーダ/ライタ11が接続されている。画像形成装置10は、このNFCリーダ/ライタ11により、NFCトークン20aやNFC搭載モバイル端末20bのメモリ領域に保持されているネットワーク設定に必要なアソシエーション情報を取得したり、個別の証明書情報を取得したり更新したりすることができる。また、画像形成装置10は、有線または無線のネットワーク(LAN/WLAN)に接続されており、このネットワークを介して、認証局(CA)サーバ30や、アクセスポイント40や、電子メールサーバ50と通信が可能である。
【0015】
本実施形態において、ユーザは、NFCトークン20aまたはNFC搭載モバイル端末20b(以下、NFC搭載機器と記す)に保持されている、ネットワーク設定に必要なアソシエーション情報と、個人毎もしくはNFC搭載機器毎の証明書情報が登録されているNFC搭載機器を所持するものとする。そして、画像形成装置10の操作開始時に、ユーザがNFC搭載機器をNFCリーダ/ライタ11にかざすことにより、ネットワークアソシエーションまたはペアリングや、認証処理が行われる。
【0016】
そして一連の処理が成功した場合、画像形成装置10との通信開始および認証後許可された搭載アプリケーションを開始することが可能になる。その後、セキュリティのために、NFC搭載機器内の証明書情報を使用して暗号化通信や電子データの署名等を行なうことができる。この証明書情報はNFC搭載機器の容量が許す限り複数を登録することが可能である。
【0017】
また、証明書情報の有効期限切れの通知の方法はいくつかのパターンからユーザが自由に選択できる。その通知をするための手段は、オペレーションパネル(UI)への表示や音や光での通知、印刷機能を用いた紙への印刷、指定されたメールサーバへの電子メールの送信をすることにより実施できる。またはこれらを組み合わせてもよい。
【0018】
なお、本実施形態における画像形成装置10としては、コピー機能、プリンタ機能、スキャナ機能およびファクシミリ機能のうち少なくとも2つの機能を有する複合機が挙げられるが、複写機、プリンタ、ファクシミリ装置等の単機能の画像形成装置であってもよい。また、図1において、NFCリーダ/ライタ11を画像形成装置10の外部に描いているが、外付けとするか内蔵とするかは任意である。
【0019】
(ハードウェア構成)
図2は、本発明の一実施形態に係る画像形成装置10のハードウェア構成の一例を示す図である。図2において、画像形成装置10は、コントローラ部110、操作部130、ファクス制御ユニット140、プロッタ150、スキャナ160、これら以外のハードウェアリソースであるその他のハードウェアリソース170などにより構成される。
【0020】
また、コントローラ110は、CPU111、タイマ112、ROM113、RAM114、ASIC(Application Specific Integrated Circuit)115、RAM116、HDD(Hard Disk Drive)117、シリアルバスI/F118、NIC(Network Interface Card)119、WLAN I/F120、USB(Universal Serial Bus)デバイスI/F121、USBホスト122、メモリカードI/F123などにより構成される。
【0021】
コントローラ110は、画像形成装置10の各部の制御を行う。コントローラ110は、その中核となる各種処理を実行するマイクロプロセッサであるCPU111、計時機能を有するタイマ112、起動時にCPU111が実行する初期プログラムや各種設定データ等を記憶するROM113、CPU111が画像形成装置10の制御を行う際にプログラムや中間処理データを一時的に記憶するためなどに使用されるRAM113、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり各デバイスを接続するブリッジの役割を有するASIC115、ASIC115が処理を行う際にプログラムや中間処理データを一時的に記憶するためなどに使用されるRAM116、CPU111が実行する制御プログラムや各種データを保存するHDD117、画像形成装置10と非図示の周辺機器をシリアル接続により接続するシリアルバスI/F118、非図示の拡張スロットなどに接続された拡張カードでありLAN接続のインターフェースであるNIC119、画像形成装置10と非図示のUSB対応の周辺機器を接続するUSBデバイスI/F121、USBケーブルにより後述のNFCリーダ/ライタ11をコントローラ110と接続するUSBホスト122、および、メモリカードをコントローラ110と接続するメモリカードI/F123を備えている。
【0022】
操作部130は、ユーザによる各種操作入力を受け付けたり表示をするUIとなるオペレーションパネルである。ファクス制御ユニット140は、画像形成装置10が非図示の外部装置との間でファクス送受信に係る各種動作を行う際の制御を行う。プロッタ150は、データを可視出力する装置である。プロッタ150の代わりにプリンタを用いることもできる。スキャナ160は、原稿用紙を電子データとして読み取る装置である。
【0023】
なお、NFC対応のICカードや、RFID機器や、NFC搭載機器等のNFC搭載機器に対する情報の読み書きは、CPU111が、NFCリーダ/ライタ11に対してコマンドを送信することにより制御を行い、NFCリーダ/ライタ11がNFC搭載機器と通信を行うことにより実現される。このUSBの通信系路にはネットワークアソシエーション情報やペアリング情報及び利用者の認証情報や認証情報へアクセスするための鍵情報などのデータが送受信される。このため、USBバスがモニターされることによる情報の漏洩が懸念される。このため、USBバス上のコマンド及びデータの送受信を暗号化している。暗号化を行う前にはUSBホスト122はNFCリーダ/ライタ11との間で認証を行い、その結果から得られた共通鍵を生成している。この共通鍵を利用し暗号化(及び復号化)をすることによりUSBバスを安全にしている。
【0024】
なお、NFC通信は短距離通信であるため、接続中に通信が途切れてしまうケースが考えられる。新しい証明書を認証局から取得後、NFC搭載機器に書き込む前にNFC通信が途切れてしまった場合は、一定期間だけ上記のRAM114に保管するようにする。この期間内に該当NFC搭載機器からのアクセスがあった場合は、保管している証明書情報を用いた更新を可能とする。一定期間内に該当NFC搭載機器からのアクセスが無い場合は取得した証明書は破棄され、ユーザは該当証明書を認証局から再取得をすることになる。
【0025】
(ソフトウェア構成)
図3は、本発明の一実施形態に係る画像形成装置10の機能構成の一例を示す図である。
【0026】
図3に示すように、画像形成装置10は、各種アプリケーション、API(Application Programming Interface)としての各種サービス、OS230、エンジン制御ボード240および各種ハードウェアリソース等により構成される。なお、同図に示す各層の上下関係は、層間の呼び出し関係に基づいている。すなわち、上下方向に隣接する構成要素間で相互に情報や信号のやりとりが行われる。
【0027】
APIより上の層は、画像形成装置10において提供される機能(例えば、コピー、ファクス送受信、プリンタ、Web通信)を実現するアプリケーションプログラムが実装されている部分である。例えば、コピーに係る機能を実現するコピーアプリケーション210a、ファクス送受信に係る機能を実現するファクスアプリケーション210b、プリンタ出力に係る機能を実現するプリンタアプリケーション210c、Web通信に係る機能を実現するWebアプリケーション210d等が含まれる。
【0028】
APIとしての各種サービスは、各アプリケーションから共通に利用される下位機能が実装されている部分である。例えば、システム制御サービス220a、ファクス制御サービス220b、エンジン制御サービス220c、メモリ制御サービス220d、操作部制御サービス220e、ネットワーク制御サービス220f、認証制御サービス220gが含まれる。
【0029】
システム制御サービス220a、ファクス制御サービス220b、エンジン制御サービス220c、メモリ制御サービス220d、操作部制御サービス220e、ネットワーク制御サービス220fは、対応するハードウェアリソースを、各アプリケーションが利用できるようにするためのAPIである。
【0030】
認証制御サービス220gは、上記の各アプリケーションを利用するための認証を実施する。認証が成功して初めて各アプリケーションの利用が可能になる。また、登録されている利用者ごとに利用可能なアプリケーションの選択が可能であり、個人認証することにより利用者毎に機能制限を行うこともできる。
【0031】
OS230は、各サービスから共通に利用される下位機能が実装されている部分である。エンジン制御ボード240は、プロッタエンジン150、スキャナエンジン160、その他ハードウェアリソース170等のエンジン(ハードウェア)を制御するプログラム群が実装されている部分である。
【0032】
以上の構成により、本実施の形態における画像形成装置10では、前述したように、認証制御サービス220gが上記の各アプリケーションを利用するための個人認証を実施している。ネットワークアソシエーションやペアリング及び個人認証が成功して初めてこれらのアプリケーションが利用可能となる。認証制御サービス220gの詳細について図4を用いて後述する。
【0033】
(認証制御サービス)
図4は、図3の認証制御サービス220gに着目したソフトウェアモジュール構成の一例を示す図である。
【0034】
NFCに対応した認証制御サービス220gは、前述の各アプリケーションから認証要求や機器とのペアリングまたはアソシエーション要求を受け付けると、描画処理モジュール390、グラフィックドライバ400を経由して操作部(オペレーションパネル)130へ所定の表示処理を行う。そして、NFCリソースマネージャ310を介して、USB接続されたNFCリーダ/ライタ11を制御するNFC R/Wデバイスドライバ320およびUSBHOSTデバイスドライバ330を通じて、NFC搭載機器からアソシエーションまたはペアリングの為の設定情報や証明書情報を取得し、取得した証明書情報を、HDD117に設けられた認証用のアドレス帳DB(図示せず)に対してこのアドレス帳DBを管理するアドレス帳DBモジュール360を利用しファイルシステム370およびHDDドライバ380を通じて問い合わせ、もしくはネットワーク接続された外部のCAサーバ(認証局)30やアクセスポイント40に対してネットワークライブラリ340を利用しWLAN/NICデバイスドライバ350を通じて問い合わせを行う。問い合わせ途中の詳細情報や問い合わせた結果、認証が成功もしくは失敗したかをアプリケーション210へ出力する。
【0035】
ここで、NFCリソースマネージャ310はNFCに対応したリソース管理機能を提供し、優先順位に応じて複数のアプリケーション間での各種ハードウェアリソースの割り当てを可能にする。USBHOSTデバイスドライバ330は、USB接続されたデバイスを制御対象とするのか否かを判断し、NFC R/Wデバイスドライバ320は、USB接続されたNFCリーダ/ライタ11を初期化したり、所定の設定を行ったりする。HDDドライバ380は、HDD117を駆動制御するデバイスドライバであり、ファイルシステム370は、HDD117に格納されるファイルを管理し、そのセキュリティや信頼性確保などの機能も有するプログラムである。なお、認証用のアドレス帳DBには、登録された証明書情報と、ユーザ毎に証明書情報が設けられている場合は、その証明書情報にユーザのメールアドレスとが対応付けられて格納される。また、NFC搭載機器毎に証明書情報が設けられている場合は、その証明書情報に当該NFC搭載機器の管理者のメールアドレスとが対応付けられて格納される。
【0036】
(証明書情報の更新処理1)
次に、本実施形態において、NFC搭載機器に対する、基本的な証明書情報の更新処理について、図5を用いて説明する。図5は、本実施形態におけるNFC搭載機器に対する、基本的な証明書情報の更新処理の一例を示すフローチャートである。
【0037】
なお、以下に説明する処理(制御)は、前述のプログラム群を実行しているコントローラ110が実行する。また、以下に説明する処理は、いずれかのアプリケーションによる認証要求に応じて開始される。その際、認証制御サービス220gは、描画処理モジュール390およびグラフィックドライバ400の制御により操作部130に、NFC搭載機器(例えば、NFCトークン20a)をNFCリーダ/ライタ11にかざすように促す表示をさせる。
【0038】
まず、ユーザがNFC搭載機器を、画像形成装置10のNFCリーダ/ライタ11にかざすことにより、NFC搭載機器およびNFCリーダ/ライタ11間でNFC通信が開始される。NFC通信が開始されると初めに、前述のプログラム群を実行しているコントローラ110は、NFC搭載機器から証明書情報を読み取り、本画像形成装置10に関連する証明書の有効期限情報を取得する(ステップS501)。ここでは、取得した証明書情報に有効期限情報も含まれているものとする。また、このとき、ユーザ認証も行う。
【0039】
次いで、上記有効期限情報と画像形成装置10のタイマ112より取得した現在日時との比較により、有効期限の日付と現時刻(日付)に応じてユーザに通知するか否かを判断する(ステップS502)。例えば、有効期限日の何日前から通知するという設定がしてあれば、現在日時がその何日前の日以降となった時点でユーザに通知すると判定する。
【0040】
ユーザに通知する、と判定された場合は(ステップS502でYes)、ユーザに対して通知を行う(ステップS503)。このときの通知手段は、操作部130への表示や音や光での通知、印刷機能を用いた紙への印刷、指定されたメールサーバへの電子メールの送信をすることにより実施できる。またはこれらを組み合わせてもよい。なお、通知方法や、有効期限日の何日前から通知するかなどは、ユーザがアプリケーション等を用いて自由に設定できるようにしてもよいし、管理者が設定するようにしてもよい。図6に、操作部130において表示により通知を行う場合の画面例を示す。この通知画面600では、ユーザに、有効期限日と有効期限が近づいていることを通知している。
【0041】
次いで、ユーザに通知を行った後にユーザから証明書の更新要求があるかどうかを判定する(ステップS504)。この判断は、例えば、図6に示した通知画面600において、更新ボタン610が押下された場合に更新要求があったと判定し、閉じるボタン620が押下された場合に更新要求なしと判定する。また、このステップへはユーザに通知を行わなかった場合(ステップS502でNo)にも移行される。この場合に対し、有効期限が一定の期限内の証明書は常に通知を行わなくとも自動更新をするという設定も可能であり、このような設定がされている場合には、有効期限が一定の期限内の証明書については、更新要求ありと判定する。
【0042】
次に、証明書更新の要求があった場合は(ステップS504でYes)、ネットワークを介してCAサーバ(認証局)30より新しい証明書情報を取得する(ステップS505)。
【0043】
そして、取得した新しい証明書情報をNFC搭載機器のメモリ領域に書込むことで証明書情報の更新を行う(ステップS506)。この場合、NFC搭載機器には本画像形成装置10に関連する証明書情報を複数個保持していてもよい。
【0044】
一方、証明書更新の要求がなかった場合は(ステップS504でNo)、一連の処理を終了する。
【0045】
(証明書情報の更新処理2)
次に、本実施形態において、NFC搭載機器に対する、特殊ケースを含む証明書情報の更新処理について、図7を用いて説明する。図7は、本実施形態におけるNFC搭載機器に対する、特殊ケースを含む証明書情報の更新処理の一例を示すフローチャートである。
【0046】
なお、以下に説明する処理(制御)は、前述のプログラム群を実行しているコントローラ110が実行する。また、以下に説明する処理は、いずれかのアプリケーションによる認証要求に応じて開始されるものとするが、図7に示すフロー中、認証制御サービス220gによって、自動的に実行されるステップも含まれる(後述)。
【0047】
まず、ユーザがNFC搭載機器(例えば、NFCトークン20a)を、画像形成装置10のNFCリーダ/ライタ11にかざすことにより、NFC搭載機器およびNFCリーダ/ライタ11間でNFC通信が開始される。NFC通信が開始されると初めに、前述のプログラム群を実行しているコントローラ110は、NFC搭載機器から証明書情報を読み込む(ステップS701)。
【0048】
そして、取得した証明書情報から、本画像形成装置10に関連する証明書の有効期限情報および通知用メールアドレスを取得する(ステップS702)。ここでは、取得した証明書情報に有効期限情報および通知用メールアドレスも含まれているものとする。そして、ユーザ毎(またはNFC搭載機器毎)の証明書、有効期限、通知用メールアドレスの情報は、対応付けてHDD11のアドレス帳DBに保存される。また、このとき、ユーザ認証も行われる。
【0049】
次いで、取得した証明書情報の有効期限が切れているか否か判断する(ステップS703)。有効期限が切れていない場合は(ステップS703でNo)、ステップS706へ移行する。なお、ここでは、一例として、取得した証明書情報の有効期限が切れているか否かで判断を行っているが、現在日時が読み取った証明書情報の有効期限日以前の所定範囲内の日時となっているか否かで判断するようにしてもよい。
【0050】
一方、有効期限が切れている場合は(ステップS703でYes)、自動更新設定が有効か判断する(ステップS704)。このとき、自動更新設定が有効でない場合(本ステップでNo)、ステップS706へ移行する。なお、自動更新設定は、例えば、図8に示すような、いずれかのアプリケーションにより操作部130に表示される自動更新設定画面800にて、自動更新ボタン810を押下されることにより、自動更新が有効とされる。また、自動更新無効ボタン820が押下されることにより、自動更新が無効とされる。
【0051】
ところで、本フローチャートにおけるステップS706〜S710の処理は、前述したステップS502〜S506の処理と同様であり、ここではその説明を省略するが、ステップS710で更新を行った後は、ステップS711へ移行する。
【0052】
ここで、自動更新設定が有効である場合(ステップS704でYes)、自動更新処理を行う(ステップS705)。具体的には、ネットワークを介してCAサーバ(認証局)30より新しい証明書情報を取得する。そして、取得した新しい証明書情報をNFC搭載機器のメモリ領域に書込むことで証明書情報の更新を行い、ステップS711へ移行する。
【0053】
なお、上記ステップS702からS705では、NFC搭載機器によるアクセスが無い場合や、ユーザが証明書の有効期限に関する通知を受けても更新を拒絶した場合は証明書の有効期限が切れてしまい、セキュリティ性の高い利用ができなくなってしまうことから、NFC搭載機器からのアクセスがあったときに有効期限が切れた証明書情報がある場合は、自動的に更新手続きを行うように設定できるようにしている。
【0054】
ステップS711では、証明書情報の更新が完了したか否か判断する。完了している場合(すなわち証明書情報の更新に成功した場合)には(本ステップでYes)、一連の処理を終了する。
【0055】
一方、更新処理が未完の場合(すなわち、NFC搭載機器内の証明書情報を更新するときに、認証局から取得した新しい証明書情報をNFC搭載機器内に書込む前、または書き込み途中にNFC通信が途切れてしまい証明書情報の更新に失敗した場合)には(本ステップでNo)、ステップS705で取得した新しい証明書情報を記憶部としてのHDD117にあるアドレス帳DBに一定期間保存する(ステップS712)。そして、上記では説明していないが、その証明書情報が保管している間に該当するNFC搭載機器によるアクセスがあったとき、CAサーバ30からあらためて新しい証明書情報を取得せずに、ステップS705またはステップS710において、保管されている証明書情報をNFC搭載機器に書き込む処理を再開するようにする。なお、ステップS712で証明書情報を保管する期間もユーザが任意に設定でき、保管満了時期が近づいた場合は電子メールによるユーザ通知をすることも可能である。
【0056】
また、他の実施例として、ステップS702で取得し保存している、NFC搭載機器の証明書情報の有効期限情報を基に、その証明書情報を保持しているNFC搭載機器からのアクセスが無い場合でも、有効期限が近づいた場合に、保存している通知用メールアドレス宛に有効期限に関する情報を、ネットワークを介してユーザに通知を行うことが好ましい。このケースにおいても、有効期限に対してどのタイミングで通知を行うかはユーザが任意に設定することが可能である。なお、上述した処理手順は、説明のための一例であって、利用形態に応じて変形が可能である。
【0057】
以上説明したように、本実施形態の画像形成装置10では、NFC搭載機器に保持された証明書情報の有効期限が近づいていることをユーザに通知することで有効期限が切れる前に更新手続きの誘導が可能となる。また、NFC搭載機器からのアクセスが無い場合でも、証明書情報の有効期限が切れる前に電子メールにてユーザに通知することが可能となる。また、NFC搭載機器に対する証明書情報の更新に失敗した場合に、証明書情報を画像形成装置10に保管することが可能である。また、証明書情報を画像形成装置本体に保管している場合、次回NFC通信でのアクセス時に保管している証明書情報を用いて更新が可能である。また、有効期限が切れた証明書の使用を防止することができる。また、ユーザは、自身が応答(操作)するのみで、または自動的に、NFC搭載機器の証明書を更新することが可能となる。
【0058】
(その他の実施形態)
なお、本実施形態の画像形成装置で実行される各種プログラムは、ROM等に予め組み込まれて提供されるが、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。さらに、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供・配布するように構成しても良い。
【符号の説明】
【0059】
10…画像形成装置
11…NFC リーダ/ライタ(読取手段、書込手段)
20a…NFCトークン
20b…NFC搭載モバイル端末
30…CAサーバ(認証局)
40…アクセスポイント
50…電子メールサーバ
110…コントローラ
111…CPU(通知手段)
112…タイマ
113…ROM
114…RAM
115…ASIC
116…RAM
117…HDD
118…シリアルバス
119…NIC(通信接続手段、通知手段)
120…WLAN I/F(通信接続手段、通知手段)
121…USBデバイスI/F
122…USBホスト
123…メモリカードI/F
130…操作部(オペレーションパネル)(通知手段)
140…ファクス制御ユニット
150…プロッタ
160…スキャナ
170…その他のハードウェアリソース
【先行技術文献】
【特許文献】
【0060】
【特許文献1】特開2006−239930号公報
【技術分野】
【0001】
本発明は、近接無線通信可能な電子機器およびその制御方法に関する。
【背景技術】
【0002】
近年、近接無線通信(Near Field Communications:以下NFCと呼ぶ)が普及し、このNFCを利用するICカードを用いた社員証、学生証、定期券や、あるいはお財布携帯などとして利用される携帯電話機において、個人を特定するためにNFCを導入する事例が多くなってきている。
【0003】
具体的には、このような個人を特定するICカードを利用し、利用者制限機能や、ネットワーク機能におけるペアリングやアソシエーションなどが、PC上で実現されてきている。その一方で、PCだけではなく、コピーやファクシミリ機能を複数実装した複合機等のオフィス機器の使用についても、セキュリティを考慮した上でネットワークのペアリングやアソシエーションを、NFCを利用して行なうことが提案されている。
【0004】
ICカード等のNFCトークンの方式には様々なものが存在するが、多くはNFCトークン内の記憶領域に機器を使用する上で必要な情報を記録しておき、その情報を読み出すことによりアソシエーションやペアリング、さらに認証等を行う。この情報の記憶領域には、データアクセスの際にNFCトークンと機器間で相互認証を行うための機能が実装されている場合もある。NFCトークン内の情報にはネットワーク接続するために必要な設定情報や個人を認証するために必要な情報等を保持しており、この情報を機器が取得することができる。
【0005】
また近年では、このNFCトークン内に証明書情報を保持させたトークンも作成されており、使用する機能に対するセキュリティ機能のトリガとして、この証明書情報を使用するユースケースが考えられている。例えば、NFCトークン内に証明書情報をもたせることにより、ネットワーク機能等の通信路に対するセキュリティや、電子データに対する署名により、安全でかつ正規のデータであるかの認証を行なうことが提案されている。
【0006】
また、印刷機器において、印刷機器内のRAM等にインストールされた証明書を監視し、その有効期限が切れると、その取得先を設定している場合は証明書を自動更新し、設定していない場合はUI等を用いて管理者に通知する技術が考えられ提案されている。例えば、特許文献1には、印刷装置が自分で保有する証明書の有効期限が切れた場合に印刷装置利用者または管理者に証明書の有効期限切れを通知する目的で、印刷処理を行う印字部と、表示部(UI)と証明書を保管する記憶部と、ネットワークインタフェース部と、印刷装置の設定等を行うことが可能な操作部と、時計装置と、証明書の有効期限を調べる機能を備える構成が開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、上記のような従来のシステムでは、印刷機器にインストールされた証明書を監視する手段は備えているが、NFCトークン等でユーザ個別の証明書を印刷機器の外部に持たせるようになった場合に、その個別の証明書の有効期限を監視し、有効期限が迫った場合にユーザに通知したり自動更新したりする手段を備えていないため、ユーザが有効期限の切れた証明書を保有することになってしまうという問題があった。
【0008】
本発明は、上記に鑑みてなされたものであって、個別の証明書を印刷機器等の電子機器の外部に持たせた場合に、ユーザが有効期限の切れた証明書を保有することになってしまうという問題を解消することを目的とする。
【課題を解決するための手段】
【0009】
上述した課題を解決し、目的を達成するために、本発明の電子機器は、有線または無線の通信回線に接続するための通信接続手段と、NFC搭載機器のメモリ領域に保持している個別の証明書情報を読み取る読取手段と、前記読取手段により読み取った証明書情報を記憶する記憶手段と、前記読取手段により読み取った証明書情報の有効期限に応じて、ユーザに通知をする通知手段と、を備えたことを特徴とする。また、前記通信接続手段を介し新しい証明書情報を前記有線または無線の通信回線を通じて認証局より取得する第1の取得手段と、前記第1の取得手段により取得した新しい証明書情報を前記NFC搭載機器のメモリ領域に書き込む書込手段と、をさらに備えることが望ましい。
【0010】
また、本発明の電子機器の制御方法は、読取手段によりNFC搭載機器からそのメモリ領域に保持している利用者毎の証明書情報を読み取り、通知手段により該証明書情報の有効期限に応じて、警告を通知した後に、ユーザからの応答に従いまたは設定により自動的に、取得手段により新しい証明書情報を有線または無線の通信回線を介して認証局より取得し、書込手段により、前記取得手段により取得した新しい証明書情報をNFC搭載機器のメモリ領域に書き込むことを特徴とする。
【発明の効果】
【0011】
本発明によれば、個別の証明書を印刷機器等の電子機器の外部に持たせるユースケースとしてNFC搭載機器に持たせ、電子機器側にてその個別の証明書の有効期限を監視し、有効期限が迫った場合にユーザに通知したり更新する手段を備えることにより、ユーザが有効期限の切れた証明書を保有することになってしまうという問題を解消することができる。
【図面の簡単な説明】
【0012】
【図1】図1は、本発明の一実施形態にかかる画像形成装置を含むネットワークシステムの構成図である。
【図2】図2は、本発明の一実施形態に係る画像形成装置10のハードウェア構成の一例を示す図である。
【図3】図3は、本発明の一実施形態に係る画像形成装置10の機能構成の一例を示す図である。
【図4】図4は、図3の認証制御サービス220gに着目したソフトウェアモジュール構成の一例を示す図である。
【図5】図5は、本実施形態におけるNFC搭載機器に対する、基本的な証明書情報の更新処理の一例を示すフローチャートである。
【図6】図6は、操作部において表示により通知を行う場合の画面例を示す図である。
【図7】図7は、本実施形態におけるNFC搭載機器に対する、特殊ケースを含む証明書情報の更新処理の一例を示すフローチャートである。
【図8】図8は、自動更新設定画面の一例を示す図である。
【発明を実施するための形態】
【0013】
以下に添付図面を参照して、本発明にかかる電子機器としての画像形成装置および関連する機器の一実施の形態を詳細に説明する。なお、以下に説明する画像形成装置は、本発明にかかる電子機器の一例であって、本発明は、画像形成装置に限らず、証明書情報を利用する任意の電子機器に適用することができる。
【0014】
(システム構成)
図1は、本発明の一実施形態にかかる画像形成装置を含むネットワークシステムの構成図である。画像形成装置10には、NFCトークン20aやNFC搭載モバイル端末(例えば、NFC搭載携帯電話)20bと通信可能なNFCリーダ/ライタ11が接続されている。画像形成装置10は、このNFCリーダ/ライタ11により、NFCトークン20aやNFC搭載モバイル端末20bのメモリ領域に保持されているネットワーク設定に必要なアソシエーション情報を取得したり、個別の証明書情報を取得したり更新したりすることができる。また、画像形成装置10は、有線または無線のネットワーク(LAN/WLAN)に接続されており、このネットワークを介して、認証局(CA)サーバ30や、アクセスポイント40や、電子メールサーバ50と通信が可能である。
【0015】
本実施形態において、ユーザは、NFCトークン20aまたはNFC搭載モバイル端末20b(以下、NFC搭載機器と記す)に保持されている、ネットワーク設定に必要なアソシエーション情報と、個人毎もしくはNFC搭載機器毎の証明書情報が登録されているNFC搭載機器を所持するものとする。そして、画像形成装置10の操作開始時に、ユーザがNFC搭載機器をNFCリーダ/ライタ11にかざすことにより、ネットワークアソシエーションまたはペアリングや、認証処理が行われる。
【0016】
そして一連の処理が成功した場合、画像形成装置10との通信開始および認証後許可された搭載アプリケーションを開始することが可能になる。その後、セキュリティのために、NFC搭載機器内の証明書情報を使用して暗号化通信や電子データの署名等を行なうことができる。この証明書情報はNFC搭載機器の容量が許す限り複数を登録することが可能である。
【0017】
また、証明書情報の有効期限切れの通知の方法はいくつかのパターンからユーザが自由に選択できる。その通知をするための手段は、オペレーションパネル(UI)への表示や音や光での通知、印刷機能を用いた紙への印刷、指定されたメールサーバへの電子メールの送信をすることにより実施できる。またはこれらを組み合わせてもよい。
【0018】
なお、本実施形態における画像形成装置10としては、コピー機能、プリンタ機能、スキャナ機能およびファクシミリ機能のうち少なくとも2つの機能を有する複合機が挙げられるが、複写機、プリンタ、ファクシミリ装置等の単機能の画像形成装置であってもよい。また、図1において、NFCリーダ/ライタ11を画像形成装置10の外部に描いているが、外付けとするか内蔵とするかは任意である。
【0019】
(ハードウェア構成)
図2は、本発明の一実施形態に係る画像形成装置10のハードウェア構成の一例を示す図である。図2において、画像形成装置10は、コントローラ部110、操作部130、ファクス制御ユニット140、プロッタ150、スキャナ160、これら以外のハードウェアリソースであるその他のハードウェアリソース170などにより構成される。
【0020】
また、コントローラ110は、CPU111、タイマ112、ROM113、RAM114、ASIC(Application Specific Integrated Circuit)115、RAM116、HDD(Hard Disk Drive)117、シリアルバスI/F118、NIC(Network Interface Card)119、WLAN I/F120、USB(Universal Serial Bus)デバイスI/F121、USBホスト122、メモリカードI/F123などにより構成される。
【0021】
コントローラ110は、画像形成装置10の各部の制御を行う。コントローラ110は、その中核となる各種処理を実行するマイクロプロセッサであるCPU111、計時機能を有するタイマ112、起動時にCPU111が実行する初期プログラムや各種設定データ等を記憶するROM113、CPU111が画像形成装置10の制御を行う際にプログラムや中間処理データを一時的に記憶するためなどに使用されるRAM113、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり各デバイスを接続するブリッジの役割を有するASIC115、ASIC115が処理を行う際にプログラムや中間処理データを一時的に記憶するためなどに使用されるRAM116、CPU111が実行する制御プログラムや各種データを保存するHDD117、画像形成装置10と非図示の周辺機器をシリアル接続により接続するシリアルバスI/F118、非図示の拡張スロットなどに接続された拡張カードでありLAN接続のインターフェースであるNIC119、画像形成装置10と非図示のUSB対応の周辺機器を接続するUSBデバイスI/F121、USBケーブルにより後述のNFCリーダ/ライタ11をコントローラ110と接続するUSBホスト122、および、メモリカードをコントローラ110と接続するメモリカードI/F123を備えている。
【0022】
操作部130は、ユーザによる各種操作入力を受け付けたり表示をするUIとなるオペレーションパネルである。ファクス制御ユニット140は、画像形成装置10が非図示の外部装置との間でファクス送受信に係る各種動作を行う際の制御を行う。プロッタ150は、データを可視出力する装置である。プロッタ150の代わりにプリンタを用いることもできる。スキャナ160は、原稿用紙を電子データとして読み取る装置である。
【0023】
なお、NFC対応のICカードや、RFID機器や、NFC搭載機器等のNFC搭載機器に対する情報の読み書きは、CPU111が、NFCリーダ/ライタ11に対してコマンドを送信することにより制御を行い、NFCリーダ/ライタ11がNFC搭載機器と通信を行うことにより実現される。このUSBの通信系路にはネットワークアソシエーション情報やペアリング情報及び利用者の認証情報や認証情報へアクセスするための鍵情報などのデータが送受信される。このため、USBバスがモニターされることによる情報の漏洩が懸念される。このため、USBバス上のコマンド及びデータの送受信を暗号化している。暗号化を行う前にはUSBホスト122はNFCリーダ/ライタ11との間で認証を行い、その結果から得られた共通鍵を生成している。この共通鍵を利用し暗号化(及び復号化)をすることによりUSBバスを安全にしている。
【0024】
なお、NFC通信は短距離通信であるため、接続中に通信が途切れてしまうケースが考えられる。新しい証明書を認証局から取得後、NFC搭載機器に書き込む前にNFC通信が途切れてしまった場合は、一定期間だけ上記のRAM114に保管するようにする。この期間内に該当NFC搭載機器からのアクセスがあった場合は、保管している証明書情報を用いた更新を可能とする。一定期間内に該当NFC搭載機器からのアクセスが無い場合は取得した証明書は破棄され、ユーザは該当証明書を認証局から再取得をすることになる。
【0025】
(ソフトウェア構成)
図3は、本発明の一実施形態に係る画像形成装置10の機能構成の一例を示す図である。
【0026】
図3に示すように、画像形成装置10は、各種アプリケーション、API(Application Programming Interface)としての各種サービス、OS230、エンジン制御ボード240および各種ハードウェアリソース等により構成される。なお、同図に示す各層の上下関係は、層間の呼び出し関係に基づいている。すなわち、上下方向に隣接する構成要素間で相互に情報や信号のやりとりが行われる。
【0027】
APIより上の層は、画像形成装置10において提供される機能(例えば、コピー、ファクス送受信、プリンタ、Web通信)を実現するアプリケーションプログラムが実装されている部分である。例えば、コピーに係る機能を実現するコピーアプリケーション210a、ファクス送受信に係る機能を実現するファクスアプリケーション210b、プリンタ出力に係る機能を実現するプリンタアプリケーション210c、Web通信に係る機能を実現するWebアプリケーション210d等が含まれる。
【0028】
APIとしての各種サービスは、各アプリケーションから共通に利用される下位機能が実装されている部分である。例えば、システム制御サービス220a、ファクス制御サービス220b、エンジン制御サービス220c、メモリ制御サービス220d、操作部制御サービス220e、ネットワーク制御サービス220f、認証制御サービス220gが含まれる。
【0029】
システム制御サービス220a、ファクス制御サービス220b、エンジン制御サービス220c、メモリ制御サービス220d、操作部制御サービス220e、ネットワーク制御サービス220fは、対応するハードウェアリソースを、各アプリケーションが利用できるようにするためのAPIである。
【0030】
認証制御サービス220gは、上記の各アプリケーションを利用するための認証を実施する。認証が成功して初めて各アプリケーションの利用が可能になる。また、登録されている利用者ごとに利用可能なアプリケーションの選択が可能であり、個人認証することにより利用者毎に機能制限を行うこともできる。
【0031】
OS230は、各サービスから共通に利用される下位機能が実装されている部分である。エンジン制御ボード240は、プロッタエンジン150、スキャナエンジン160、その他ハードウェアリソース170等のエンジン(ハードウェア)を制御するプログラム群が実装されている部分である。
【0032】
以上の構成により、本実施の形態における画像形成装置10では、前述したように、認証制御サービス220gが上記の各アプリケーションを利用するための個人認証を実施している。ネットワークアソシエーションやペアリング及び個人認証が成功して初めてこれらのアプリケーションが利用可能となる。認証制御サービス220gの詳細について図4を用いて後述する。
【0033】
(認証制御サービス)
図4は、図3の認証制御サービス220gに着目したソフトウェアモジュール構成の一例を示す図である。
【0034】
NFCに対応した認証制御サービス220gは、前述の各アプリケーションから認証要求や機器とのペアリングまたはアソシエーション要求を受け付けると、描画処理モジュール390、グラフィックドライバ400を経由して操作部(オペレーションパネル)130へ所定の表示処理を行う。そして、NFCリソースマネージャ310を介して、USB接続されたNFCリーダ/ライタ11を制御するNFC R/Wデバイスドライバ320およびUSBHOSTデバイスドライバ330を通じて、NFC搭載機器からアソシエーションまたはペアリングの為の設定情報や証明書情報を取得し、取得した証明書情報を、HDD117に設けられた認証用のアドレス帳DB(図示せず)に対してこのアドレス帳DBを管理するアドレス帳DBモジュール360を利用しファイルシステム370およびHDDドライバ380を通じて問い合わせ、もしくはネットワーク接続された外部のCAサーバ(認証局)30やアクセスポイント40に対してネットワークライブラリ340を利用しWLAN/NICデバイスドライバ350を通じて問い合わせを行う。問い合わせ途中の詳細情報や問い合わせた結果、認証が成功もしくは失敗したかをアプリケーション210へ出力する。
【0035】
ここで、NFCリソースマネージャ310はNFCに対応したリソース管理機能を提供し、優先順位に応じて複数のアプリケーション間での各種ハードウェアリソースの割り当てを可能にする。USBHOSTデバイスドライバ330は、USB接続されたデバイスを制御対象とするのか否かを判断し、NFC R/Wデバイスドライバ320は、USB接続されたNFCリーダ/ライタ11を初期化したり、所定の設定を行ったりする。HDDドライバ380は、HDD117を駆動制御するデバイスドライバであり、ファイルシステム370は、HDD117に格納されるファイルを管理し、そのセキュリティや信頼性確保などの機能も有するプログラムである。なお、認証用のアドレス帳DBには、登録された証明書情報と、ユーザ毎に証明書情報が設けられている場合は、その証明書情報にユーザのメールアドレスとが対応付けられて格納される。また、NFC搭載機器毎に証明書情報が設けられている場合は、その証明書情報に当該NFC搭載機器の管理者のメールアドレスとが対応付けられて格納される。
【0036】
(証明書情報の更新処理1)
次に、本実施形態において、NFC搭載機器に対する、基本的な証明書情報の更新処理について、図5を用いて説明する。図5は、本実施形態におけるNFC搭載機器に対する、基本的な証明書情報の更新処理の一例を示すフローチャートである。
【0037】
なお、以下に説明する処理(制御)は、前述のプログラム群を実行しているコントローラ110が実行する。また、以下に説明する処理は、いずれかのアプリケーションによる認証要求に応じて開始される。その際、認証制御サービス220gは、描画処理モジュール390およびグラフィックドライバ400の制御により操作部130に、NFC搭載機器(例えば、NFCトークン20a)をNFCリーダ/ライタ11にかざすように促す表示をさせる。
【0038】
まず、ユーザがNFC搭載機器を、画像形成装置10のNFCリーダ/ライタ11にかざすことにより、NFC搭載機器およびNFCリーダ/ライタ11間でNFC通信が開始される。NFC通信が開始されると初めに、前述のプログラム群を実行しているコントローラ110は、NFC搭載機器から証明書情報を読み取り、本画像形成装置10に関連する証明書の有効期限情報を取得する(ステップS501)。ここでは、取得した証明書情報に有効期限情報も含まれているものとする。また、このとき、ユーザ認証も行う。
【0039】
次いで、上記有効期限情報と画像形成装置10のタイマ112より取得した現在日時との比較により、有効期限の日付と現時刻(日付)に応じてユーザに通知するか否かを判断する(ステップS502)。例えば、有効期限日の何日前から通知するという設定がしてあれば、現在日時がその何日前の日以降となった時点でユーザに通知すると判定する。
【0040】
ユーザに通知する、と判定された場合は(ステップS502でYes)、ユーザに対して通知を行う(ステップS503)。このときの通知手段は、操作部130への表示や音や光での通知、印刷機能を用いた紙への印刷、指定されたメールサーバへの電子メールの送信をすることにより実施できる。またはこれらを組み合わせてもよい。なお、通知方法や、有効期限日の何日前から通知するかなどは、ユーザがアプリケーション等を用いて自由に設定できるようにしてもよいし、管理者が設定するようにしてもよい。図6に、操作部130において表示により通知を行う場合の画面例を示す。この通知画面600では、ユーザに、有効期限日と有効期限が近づいていることを通知している。
【0041】
次いで、ユーザに通知を行った後にユーザから証明書の更新要求があるかどうかを判定する(ステップS504)。この判断は、例えば、図6に示した通知画面600において、更新ボタン610が押下された場合に更新要求があったと判定し、閉じるボタン620が押下された場合に更新要求なしと判定する。また、このステップへはユーザに通知を行わなかった場合(ステップS502でNo)にも移行される。この場合に対し、有効期限が一定の期限内の証明書は常に通知を行わなくとも自動更新をするという設定も可能であり、このような設定がされている場合には、有効期限が一定の期限内の証明書については、更新要求ありと判定する。
【0042】
次に、証明書更新の要求があった場合は(ステップS504でYes)、ネットワークを介してCAサーバ(認証局)30より新しい証明書情報を取得する(ステップS505)。
【0043】
そして、取得した新しい証明書情報をNFC搭載機器のメモリ領域に書込むことで証明書情報の更新を行う(ステップS506)。この場合、NFC搭載機器には本画像形成装置10に関連する証明書情報を複数個保持していてもよい。
【0044】
一方、証明書更新の要求がなかった場合は(ステップS504でNo)、一連の処理を終了する。
【0045】
(証明書情報の更新処理2)
次に、本実施形態において、NFC搭載機器に対する、特殊ケースを含む証明書情報の更新処理について、図7を用いて説明する。図7は、本実施形態におけるNFC搭載機器に対する、特殊ケースを含む証明書情報の更新処理の一例を示すフローチャートである。
【0046】
なお、以下に説明する処理(制御)は、前述のプログラム群を実行しているコントローラ110が実行する。また、以下に説明する処理は、いずれかのアプリケーションによる認証要求に応じて開始されるものとするが、図7に示すフロー中、認証制御サービス220gによって、自動的に実行されるステップも含まれる(後述)。
【0047】
まず、ユーザがNFC搭載機器(例えば、NFCトークン20a)を、画像形成装置10のNFCリーダ/ライタ11にかざすことにより、NFC搭載機器およびNFCリーダ/ライタ11間でNFC通信が開始される。NFC通信が開始されると初めに、前述のプログラム群を実行しているコントローラ110は、NFC搭載機器から証明書情報を読み込む(ステップS701)。
【0048】
そして、取得した証明書情報から、本画像形成装置10に関連する証明書の有効期限情報および通知用メールアドレスを取得する(ステップS702)。ここでは、取得した証明書情報に有効期限情報および通知用メールアドレスも含まれているものとする。そして、ユーザ毎(またはNFC搭載機器毎)の証明書、有効期限、通知用メールアドレスの情報は、対応付けてHDD11のアドレス帳DBに保存される。また、このとき、ユーザ認証も行われる。
【0049】
次いで、取得した証明書情報の有効期限が切れているか否か判断する(ステップS703)。有効期限が切れていない場合は(ステップS703でNo)、ステップS706へ移行する。なお、ここでは、一例として、取得した証明書情報の有効期限が切れているか否かで判断を行っているが、現在日時が読み取った証明書情報の有効期限日以前の所定範囲内の日時となっているか否かで判断するようにしてもよい。
【0050】
一方、有効期限が切れている場合は(ステップS703でYes)、自動更新設定が有効か判断する(ステップS704)。このとき、自動更新設定が有効でない場合(本ステップでNo)、ステップS706へ移行する。なお、自動更新設定は、例えば、図8に示すような、いずれかのアプリケーションにより操作部130に表示される自動更新設定画面800にて、自動更新ボタン810を押下されることにより、自動更新が有効とされる。また、自動更新無効ボタン820が押下されることにより、自動更新が無効とされる。
【0051】
ところで、本フローチャートにおけるステップS706〜S710の処理は、前述したステップS502〜S506の処理と同様であり、ここではその説明を省略するが、ステップS710で更新を行った後は、ステップS711へ移行する。
【0052】
ここで、自動更新設定が有効である場合(ステップS704でYes)、自動更新処理を行う(ステップS705)。具体的には、ネットワークを介してCAサーバ(認証局)30より新しい証明書情報を取得する。そして、取得した新しい証明書情報をNFC搭載機器のメモリ領域に書込むことで証明書情報の更新を行い、ステップS711へ移行する。
【0053】
なお、上記ステップS702からS705では、NFC搭載機器によるアクセスが無い場合や、ユーザが証明書の有効期限に関する通知を受けても更新を拒絶した場合は証明書の有効期限が切れてしまい、セキュリティ性の高い利用ができなくなってしまうことから、NFC搭載機器からのアクセスがあったときに有効期限が切れた証明書情報がある場合は、自動的に更新手続きを行うように設定できるようにしている。
【0054】
ステップS711では、証明書情報の更新が完了したか否か判断する。完了している場合(すなわち証明書情報の更新に成功した場合)には(本ステップでYes)、一連の処理を終了する。
【0055】
一方、更新処理が未完の場合(すなわち、NFC搭載機器内の証明書情報を更新するときに、認証局から取得した新しい証明書情報をNFC搭載機器内に書込む前、または書き込み途中にNFC通信が途切れてしまい証明書情報の更新に失敗した場合)には(本ステップでNo)、ステップS705で取得した新しい証明書情報を記憶部としてのHDD117にあるアドレス帳DBに一定期間保存する(ステップS712)。そして、上記では説明していないが、その証明書情報が保管している間に該当するNFC搭載機器によるアクセスがあったとき、CAサーバ30からあらためて新しい証明書情報を取得せずに、ステップS705またはステップS710において、保管されている証明書情報をNFC搭載機器に書き込む処理を再開するようにする。なお、ステップS712で証明書情報を保管する期間もユーザが任意に設定でき、保管満了時期が近づいた場合は電子メールによるユーザ通知をすることも可能である。
【0056】
また、他の実施例として、ステップS702で取得し保存している、NFC搭載機器の証明書情報の有効期限情報を基に、その証明書情報を保持しているNFC搭載機器からのアクセスが無い場合でも、有効期限が近づいた場合に、保存している通知用メールアドレス宛に有効期限に関する情報を、ネットワークを介してユーザに通知を行うことが好ましい。このケースにおいても、有効期限に対してどのタイミングで通知を行うかはユーザが任意に設定することが可能である。なお、上述した処理手順は、説明のための一例であって、利用形態に応じて変形が可能である。
【0057】
以上説明したように、本実施形態の画像形成装置10では、NFC搭載機器に保持された証明書情報の有効期限が近づいていることをユーザに通知することで有効期限が切れる前に更新手続きの誘導が可能となる。また、NFC搭載機器からのアクセスが無い場合でも、証明書情報の有効期限が切れる前に電子メールにてユーザに通知することが可能となる。また、NFC搭載機器に対する証明書情報の更新に失敗した場合に、証明書情報を画像形成装置10に保管することが可能である。また、証明書情報を画像形成装置本体に保管している場合、次回NFC通信でのアクセス時に保管している証明書情報を用いて更新が可能である。また、有効期限が切れた証明書の使用を防止することができる。また、ユーザは、自身が応答(操作)するのみで、または自動的に、NFC搭載機器の証明書を更新することが可能となる。
【0058】
(その他の実施形態)
なお、本実施形態の画像形成装置で実行される各種プログラムは、ROM等に予め組み込まれて提供されるが、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。さらに、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供・配布するように構成しても良い。
【符号の説明】
【0059】
10…画像形成装置
11…NFC リーダ/ライタ(読取手段、書込手段)
20a…NFCトークン
20b…NFC搭載モバイル端末
30…CAサーバ(認証局)
40…アクセスポイント
50…電子メールサーバ
110…コントローラ
111…CPU(通知手段)
112…タイマ
113…ROM
114…RAM
115…ASIC
116…RAM
117…HDD
118…シリアルバス
119…NIC(通信接続手段、通知手段)
120…WLAN I/F(通信接続手段、通知手段)
121…USBデバイスI/F
122…USBホスト
123…メモリカードI/F
130…操作部(オペレーションパネル)(通知手段)
140…ファクス制御ユニット
150…プロッタ
160…スキャナ
170…その他のハードウェアリソース
【先行技術文献】
【特許文献】
【0060】
【特許文献1】特開2006−239930号公報
【特許請求の範囲】
【請求項1】
有線または無線の通信回線に接続するための通信接続手段と、
NFC搭載機器のメモリ領域に保持している個別の証明書情報を読み取る読取手段と、
前記読取手段により読み取った証明書情報を記憶する記憶手段と、
前記読取手段により読み取った証明書情報の有効期限に応じて、ユーザに通知をする通知手段と、
を備えたことを特徴とする電子機器。
【請求項2】
前記通信接続手段を介し新しい証明書情報を前記有線または無線の通信回線を通じて認証局より取得する第1の取得手段と、
前記第1の取得手段により取得した新しい証明書情報を前記NFC搭載機器のメモリ領域に書き込む書込手段と、
をさらに備えたことを特徴とする請求項1に記載の電子機器。
【請求項3】
前記読み取った証明書情報の有効期限と該証明書情報に関連づけられたメールアドレスとを取得し、前記記憶手段に記憶させる第2の取得手段をさらに備え、
前記通知手段は、前記メールアドレスに基づき前記通信回線を介して該当メールサーバへ前記通知を送信することを特徴とする請求項1または請求項2に記載の電子機器。
【請求項4】
前記第1の取得手段が取得した新しい証明書情報を前記NFC搭載機器に書き込む前に、NFC通信が切断された場合に、前記取得した新しい証明書情報を一定期間前記記憶手段に記憶させるか設定するための第1の設定手段と、をさらに備える
ことを特徴とする請求項1から請求項3のいずれか1項に記載の電子機器。
【請求項5】
前記第1の取得手段により新しい証明書情報を前記記憶手段に記憶している間に該当NFC搭載機器からのNFC通信でのアクセスがあった場合、前記書込手段により、該当NFC搭載機器に前記記憶手段に記憶されている新しい証明書情報を書き込むことを特徴とする請求項4に記載の電子機器。
【請求項6】
前記読取手段が、前記NFC搭載機器のメモリ領域に保持している個別の証明書情報を読み取った際に、現在日時が読み取った証明書情報の有効期限日以前の所定範囲内となっている場合に自動的に更新するかの設定をするための第2の設定手段をさらに備えることを特徴とする請求項1から請求項5のいずれか1項に記載の電子機器。
【請求項7】
読取手段によりNFC搭載機器からそのメモリ領域に保持している利用者毎の証明書情報を読み取り、
通知手段により該証明書情報の有効期限に応じて、警告を通知した後に、ユーザからの応答に従いまたは設定により自動的に、取得手段により新しい証明書情報を有線または無線の通信回線を介して認証局より取得し、
書込手段により、前記取得手段により取得した新しい証明書情報をNFC搭載機器のメモリ領域に書き込む
ことを特徴とする電子機器の制御方法。
【請求項1】
有線または無線の通信回線に接続するための通信接続手段と、
NFC搭載機器のメモリ領域に保持している個別の証明書情報を読み取る読取手段と、
前記読取手段により読み取った証明書情報を記憶する記憶手段と、
前記読取手段により読み取った証明書情報の有効期限に応じて、ユーザに通知をする通知手段と、
を備えたことを特徴とする電子機器。
【請求項2】
前記通信接続手段を介し新しい証明書情報を前記有線または無線の通信回線を通じて認証局より取得する第1の取得手段と、
前記第1の取得手段により取得した新しい証明書情報を前記NFC搭載機器のメモリ領域に書き込む書込手段と、
をさらに備えたことを特徴とする請求項1に記載の電子機器。
【請求項3】
前記読み取った証明書情報の有効期限と該証明書情報に関連づけられたメールアドレスとを取得し、前記記憶手段に記憶させる第2の取得手段をさらに備え、
前記通知手段は、前記メールアドレスに基づき前記通信回線を介して該当メールサーバへ前記通知を送信することを特徴とする請求項1または請求項2に記載の電子機器。
【請求項4】
前記第1の取得手段が取得した新しい証明書情報を前記NFC搭載機器に書き込む前に、NFC通信が切断された場合に、前記取得した新しい証明書情報を一定期間前記記憶手段に記憶させるか設定するための第1の設定手段と、をさらに備える
ことを特徴とする請求項1から請求項3のいずれか1項に記載の電子機器。
【請求項5】
前記第1の取得手段により新しい証明書情報を前記記憶手段に記憶している間に該当NFC搭載機器からのNFC通信でのアクセスがあった場合、前記書込手段により、該当NFC搭載機器に前記記憶手段に記憶されている新しい証明書情報を書き込むことを特徴とする請求項4に記載の電子機器。
【請求項6】
前記読取手段が、前記NFC搭載機器のメモリ領域に保持している個別の証明書情報を読み取った際に、現在日時が読み取った証明書情報の有効期限日以前の所定範囲内となっている場合に自動的に更新するかの設定をするための第2の設定手段をさらに備えることを特徴とする請求項1から請求項5のいずれか1項に記載の電子機器。
【請求項7】
読取手段によりNFC搭載機器からそのメモリ領域に保持している利用者毎の証明書情報を読み取り、
通知手段により該証明書情報の有効期限に応じて、警告を通知した後に、ユーザからの応答に従いまたは設定により自動的に、取得手段により新しい証明書情報を有線または無線の通信回線を介して認証局より取得し、
書込手段により、前記取得手段により取得した新しい証明書情報をNFC搭載機器のメモリ領域に書き込む
ことを特徴とする電子機器の制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2011−192061(P2011−192061A)
【公開日】平成23年9月29日(2011.9.29)
【国際特許分類】
【出願番号】特願2010−58154(P2010−58154)
【出願日】平成22年3月15日(2010.3.15)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成23年9月29日(2011.9.29)
【国際特許分類】
【出願日】平成22年3月15日(2010.3.15)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]