TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2025003020
公報種別
公開特許公報(A)
公開日
2025-01-09
出願番号
2023103458
出願日
2023-06-23
発明の名称
通信装置、通信装置のためのコンピュータプログラム、及び、通信装置によって実行される方法
出願人
ブラザー工業株式会社
代理人
弁理士法人 快友国際特許事務所
主分類
H04L
9/32 20060101AFI20241226BHJP(電気通信技術)
要約
【課題】適切な鍵情報を利用した認証を実行することができる技術を提供する。
【解決手段】一対の鍵を利用する所定の認証方式に従って動作する通信装置を開示する。通信装置は、1個の生体認証情報に関連付けて、複数個のユーザ識別情報と、複数個のユーザ識別情報に対応する複数個の鍵情報と、が第1のメモリに記憶されている特定の状態において、2個以上のユーザ名を取得し、第1の選択画面を表示部に表示する。通信装置は、認証要求をサーバに送信することに応じて、サーバから検証情報を受信する。通信装置は、対象ユーザの認証が成功し、かつ、第1の選択画面において特定のユーザ名が選択され、かつ、サーバから検証情報を受信する場合に、特定の秘密鍵を利用して検証情報を暗号化することによって生成される署名情報を取得し、選択済みの特定のユーザ識別情報と生成済みの署名情報とをサーバに送信する。
【選択図】図5
特許請求の範囲
【請求項1】
一対の鍵を利用する所定の認証方式に従って動作する通信装置であって、
表示部と、
1個の生体認証情報に関連付けて、複数個のユーザ識別情報と、前記複数個のユーザ識別情報に対応する複数個の鍵情報と、が第1のメモリに記憶されている特定の状態において、前記複数個のユーザ識別情報のうちの2個以上のユーザ識別情報に対応する2個以上のユーザ名を取得する取得部と、
取得済みの前記2個以上のユーザ名の中から1個のユーザ名を選択するための第1の選択画面を前記表示部に表示させる第1の表示制御部と、
認証要求をサーバに送信することに応じて、前記サーバから検証情報を受信する検証情報受信部と、
前記1個の生体認証情報を利用した対象ユーザの認証が成功し、かつ、前記第1の選択画面において特定のユーザ名が選択され、かつ、前記サーバから前記検証情報が受信される場合に、特定の秘密鍵を利用して前記検証情報を暗号化することによって生成される署名情報を取得する署名情報取得部であって、前記特定の秘密鍵は、選択済みの前記特定のユーザ名に対応する特定のユーザ識別情報に関連付けて前記第1のメモリに記憶されている特定の鍵情報に対応する鍵である、前記署名情報取得部と、
選択済みの前記特定のユーザ識別情報と生成済みの前記署名情報とを前記サーバに送信する署名情報送信部であって、前記サーバは、前記特定のユーザ識別情報に関連付けて前記サーバに記憶されている特定の公開鍵を利用して前記署名情報を復号化する、前記署名情報送信部と、
を備える、通信装置。
続きを表示(約 3,600 文字)
【請求項2】
前記通信装置は、前記第1のメモリを備える認証器が接続されるインターフェースを備え、
前記第1のメモリは、前記1個の生体認証情報に関連付けて、前記複数個のユーザ識別情報と、前記複数個の鍵情報と、前記複数個のユーザ識別情報に対応する複数個のユーザ名と、を記憶しており、
前記取得部は、前記特定の状態であり、かつ、前記認証器が前記インターフェースに接続されている状態において、前記認証器から、前記第1のメモリに記憶されている前記複数個のユーザ名のうちの前記2個以上のユーザ名を取得する、請求項1に記載の通信装置。
【請求項3】
前記通信装置は、前記第1のメモリを備える認証器が接続されるインターフェースを備え、
前記取得部は、前記特定の状態であり、かつ、前記認証器が前記インターフェースに接続されている状態において、前記サーバから、前記サーバに記憶されている前記2個以上のユーザ名を受信する、請求項1に記載の通信装置。
【請求項4】
前記取得部は、前記特定の状態であり、かつ、前記認証器が前記インターフェースに接続されている状態において、前記認証器を識別する認証器識別情報を含むユーザ名要求を前記サーバに送信することに応じて、前記サーバから前記2個以上のユーザ名を受信し、
前記2個以上のユーザ識別情報のそれぞれは、前記サーバに記憶されている前記複数個のユーザ識別情報のうち、前記認証器識別情報に関連付けて記憶されているユーザ識別情報である、請求項3に記載の通信装置。
【請求項5】
前記通信装置は、前記第1のメモリを備える認証器が接続されるインターフェースを備え、
前記第1のメモリは、
前記認証器が第1種の認証器である場合に、前記1個の生体認証情報に関連付けて、前記複数個のユーザ識別情報と、前記複数個の鍵情報と、前記複数個のユーザ識別情報に対応する複数個のユーザ名と、を記憶しており、
前記認証器が前記第1種の認証器とは異なる第2種の認証器である場合に、前記1個の生体認証情報に関連付けて、前記複数個のユーザ識別情報と、前記複数個の鍵情報と、を記憶しているとともに、前記複数個のユーザ名を記憶しておらず、
前記通信装置は、さらに、
前記認証器が前記インターフェースに接続される場合に、前記認証器から、前記認証器が前記第1種の認証器であるのか前記第2種の認証器であるのかを示す種類情報を受信する種類情報受信部を備え、
前記取得部は、
前記特定の状態であり、かつ、前記認証器が前記インターフェースに接続されている状態において、受信済みの前記種類情報が、前記認証器が前記第1種の認証器であることを示す場合に、前記認証器から、前記第1のメモリに記憶されている前記複数個のユーザ名のうちの前記2個以上のユーザ名を取得し、
前記特定の状態であり、かつ、前記認証器が前記インターフェースに接続されている状態において、受信済みの前記種類情報が、前記認証器が前記第2種の認証器であることを示す場合に、前記サーバから、前記サーバに記憶されている前記2個以上のユーザ名を受信する、請求項1に記載の通信装置。
【請求項6】
前記通信装置は、印刷実行部を備え、
前記通信装置は、さらに、
前記署名情報を前記サーバに送信することに応じて、前記サーバから、前記特定のユーザ名に関連付けて前記サーバに記憶されている1個以上の印刷データ識別情報を受信する印刷識別情報受信部と、
受信済みの前記1個以上の印刷データ識別情報から1個の印刷データ識別情報を選択するための第2の選択画面を前記表示部に表示させる第2の表示制御部と、
前記第2の選択画面において特定の印刷データ識別情報が選択される場合に、前記特定の印刷データ識別情報を含む印刷データ要求を前記サーバに送信する印刷データ要求送信部と、
前記サーバから、前記特定の印刷データ識別情報に対応する特定の印刷データを受信する印刷データ受信部と、
受信済みの前記印刷データを利用した印刷を前記印刷実行部に実行させる印刷制御部と、を備える、
請求項1に記載の通信装置。
【請求項7】
前記通信装置は、第2のメモリを備え、
前記サーバは、前記特定の公開鍵を利用して前記署名情報を復号化することによって前記検証情報が得られる場合に、ログアウト状態からログイン状態に移行し、
前記通信装置は、さらに、
前記サーバから前記1個以上の印刷データ識別情報が受信される場合に、前記1個以上の印刷データ識別情報を前記第2のメモリに記憶する記憶制御部と、
前記通信装置においてエラーが発生することに応じて前記印刷データを利用した前記印刷が失敗する場合に、第1のログアウト処理、第2のログアウト処理、及び、第3のログアウト処理のうちの1個の処理を実行するログアウト処理実行部と、を備え、
前記第1のログアウト処理では、前記ログイン状態から前記ログアウト状態に移行することを前記サーバに要求するためのログアウト要求を前記サーバに送信するとともに、前記第2のメモリから前記1個以上のデータ識別情報を消去し、
前記第2のログアウト処理では、前記ログアウト要求を前記サーバに送信するとともに、前記第2のメモリから前記1個以上のデータ識別情報を消去せず、
前記第3のログアウト処理では、前記エラーが解消される前にログアウト操作を前記対象ユーザから受け付ける場合に、前記エラーが解消されることに応じて前記印刷を再開し、前記印刷が完了した後に、前記第2のメモリから前記1個以上のデータ識別情報を消去する、請求項6に記載の通信装置。
【請求項8】
前記第2のメモリは、ログアウトに関する設定値が記憶しており、
前記ログアウト処理実行部は、
前記設定値が第1の値を示す場合に、前記第1のログアウト処理を実行し、
前記設定値が第2の値を示す場合に、前記第2のログアウト処理を実行し、
前記設定値が第3の値を示す場合に、前記第3のログアウト処理を実行する、請求項7に記載のコンピュータプログラム。
【請求項9】
前記通信装置は、前記第1のメモリを備える認証器が接続されるインターフェースを備え、
前記印刷制御部は、前記印刷データを利用した前記印刷が実行されている間に、前記インターフェースから前記認証器が取り外されても、前記印刷の実行を中止しない、請求項6に記載の通信装置。
【請求項10】
一対の鍵を利用する所定の認証方式に従って動作する通信装置のためのコンピュータプログラムであって、
前記通信装置は、
表示部を備え、
前記通信装置のコンピュータを、以下の各部、即ち、
1個の生体認証情報に関連付けて、複数個のユーザ識別情報と、前記複数個のユーザ識別情報に対応する複数個の鍵情報と、が第1のメモリに記憶されている特定の状態において、前記複数個のユーザ識別情報のうちの2個以上のユーザ識別情報に対応する2個以上のユーザ名を取得する取得部と、
取得済みの前記2個以上のユーザ名の中から1個のユーザ名を選択するための第1の選択画面を前記表示部に表示させる第1の表示制御部と、
認証要求をサーバに送信することに応じて、前記サーバから検証情報を受信する検証情報受信部と、
前記1個の生体認証情報を利用した対象ユーザの認証が成功し、かつ、前記第1の選択画面において特定のユーザ名が選択され、かつ、前記サーバから前記検証情報が受信される場合に、特定の秘密鍵を利用して前記検証情報を暗号化することによって生成される署名情報を取得する署名情報取得部であって、前記特定の秘密鍵は、選択済みの前記特定のユーザ名に対応する特定のユーザ識別情報に関連付けて前記第1のメモリに記憶されている特定の鍵情報に対応する鍵である、前記署名情報取得部と、
選択済みの前記特定のユーザ識別情報と生成済みの前記署名情報とを前記サーバに送信する署名情報送信部であって、前記サーバは、前記特定のユーザ識別情報に関連付けて前記サーバに記憶されている特定の公開鍵を利用して前記署名情報を復号化する、前記署名情報送信部と、
として機能させる、コンピュータプログラム。
(【請求項11】以降は省略されています)
発明の詳細な説明
【技術分野】
【0001】
本明細書は、一対の鍵を利用する所定の認証方式に従って動作する通信装置に関する技術を開示する。
続きを表示(約 2,100 文字)
【背景技術】
【0002】
特許文献1には、MFPと携帯端末とプリントシステムとを備えるシステムが開示されている。携帯端末は、MFPから認証要求を受信すると、生体認証処理を実行する。携帯端末は、生体認証処理が成功すると、認証情報IDと、ユーザの生体認証情報に対応する秘密鍵で暗号化した署名と、から構成されるアサーション情報をMFPに送信する。MFPは、アサーション情報をプリントシステムに送信する。プリントシステムは、認証情報IDに対応する公開鍵を利用して、アサーション情報を復号化することによって、アサーション情報の正当性を検証する。
【先行技術文献】
【特許文献】
【0003】
特開2018-198400号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1のシステムでは、1個の生体認証情報に関連付けて複数個の認証情報IDが記憶される場合について何ら考慮されていない。
【0005】
本明細書では、適切な鍵情報を利用した認証を実行することができる技術を提供する。
【課題を解決するための手段】
【0006】
本明細書は、一対の鍵を利用する所定の認証方式従って動作する通信装置を開示する。前記通信装置は、表示部と、1個の生体認証情報に関連付けて、複数個のユーザ識別情報と、前記複数個のユーザ識別情報に対応する複数個の鍵情報と、が第1のメモリに記憶されている特定の状態において、前記複数個のユーザ識別情報のうちの2個以上のユーザ識別情報に対応する2個以上のユーザ名を取得する取得部と、取得済みの前記2個以上のユーザ名の中から1個のユーザ名を選択するための第1の選択画面を前記表示部に表示させる第1の表示制御部と、認証要求をサーバに送信することに応じて、前記サーバから検証情報を受信する検証情報受信部と、前記1個の生体認証情報を利用した対象ユーザの認証が成功し、かつ、前記第1の選択画面において特定のユーザ名が選択され、かつ、前記サーバから前記検証情報が受信される場合に、特定の秘密鍵を利用して前記検証情報を暗号化することによって生成される署名情報を取得する署名情報取得部であって、前記特定の秘密鍵は、選択済みの前記特定のユーザ名に対応する特定のユーザ識別情報に関連付けて前記第1のメモリに記憶されている特定の鍵情報に対応する鍵である、前記署名情報取得部と、選択済みの前記特定のユーザ識別情報と生成済みの前記署名情報とを前記サーバに送信する署名情報送信部であって、前記サーバは、前記特定のユーザ識別情報に関連付けて前記サーバに記憶されている特定の公開鍵を利用して前記署名情報を復号化する、前記署名情報送信部と、を備えてもよい。
【0007】
上記の構成によると、通信装置は、2個以上のユーザ名の中から1個のユーザ名を選択するための第1の選択画面を表示する。このため、対象ユーザは、認証に利用すべき特定の鍵情報に関連付けて記憶されている特定のユーザ識別情報に対応する特定のユーザ名を選択することができる。従って、ユーザによって選択された特定のユーザ名に対応する特定の鍵情報を利用した認証を実行することができる。
【0008】
上記の通信装置のためのコンピュータプログラム、当該コンピュータプログラムを格納するコンピュータ読取可能記録媒体、及び、通信装置によって実行される方法も、新規で有用である。また、通信装置とサーバとを含む通信システムも、新規で有用である。
【図面の簡単な説明】
【0009】
通信システムの構成を示す。
各テーブルの一例を示す。
印刷ファイルがサーバにアップロードされるケースAのシーケンス図である。
図3の続きのシーケンス図である。
サーバから印刷データがダウンロードされるケースBのシーケンス図である。
図5の続きのシーケンス図、及び、印刷が失敗するケースCのシーケンス図である。
印刷が失敗するケースD及びケースEと、印刷中に認証器が取り外されるケースFと、のシーケンス図である。
印刷ファイルがサーバにアップロードされるケースGのシーケンス図である。
図8の続きのシーケンス図である。
サーバから印刷データがダウンロードされるケースHのシーケンス図である。
図10の続きのシーケンス図である。
【発明を実施するための形態】
【0010】
(実施例)
(通信システム2の構成;図1)
図1に示す ように、通信システム2は、プリンタ10と、認証器50A、50Bと、PC100と、サーバ200と、を備える。プリンタ10、PC100、及び、サーバ200は、インターネット6に接続されている。プリンタ10、PC100、及び、サーバ200は、インターネット6を介して、通信可能である。
(【0011】以降は省略されています)
この特許をJ-PlatPat(特許庁公式サイト)で参照する
関連特許
他の特許を見る
特許ウォッチ