JP2005086574A - Image processing system and image processing apparatus - Google Patents
Image processing system and image processing apparatus Download PDFInfo
- Publication number
- JP2005086574A JP2005086574A JP2003317489A JP2003317489A JP2005086574A JP 2005086574 A JP2005086574 A JP 2005086574A JP 2003317489 A JP2003317489 A JP 2003317489A JP 2003317489 A JP2003317489 A JP 2003317489A JP 2005086574 A JP2005086574 A JP 2005086574A
- Authority
- JP
- Japan
- Prior art keywords
- image data
- image processing
- printer
- image
- transferred
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、他の画像処理装置に画像データを転送して分散処理又は代行処理などを行うことが可能な画像処理システム及び画像処理装置に関する。 The present invention relates to an image processing system and an image processing apparatus capable of transferring image data to another image processing apparatus and performing distributed processing or proxy processing.
従来、パーソナルコンピュータ(以下、パソコンという)などに接続するプリンタとしてインクジェットプリンタ又はレーザープリンタなどが商品化されている。また、近年では、プリンタなどの周辺機器とパソコンとのネットワーク化が進んでおり、複数のパソコンによって共同利用できるネットワークプリンタが商品化されている。ネットワークプリンタは、複数のパソコンで共同利用できるという長所を有するが、大容量データのプリントジョブがネットワークプリンタに依頼された場合、又は、大量のプリントジョブがネットワークプリンタに依頼された場合、ネットワークプリンタの処理速度が追いつかず、プリントジョブが停滞するなどの問題が発生することがある。 Conventionally, inkjet printers, laser printers, and the like have been commercialized as printers connected to personal computers (hereinafter referred to as personal computers). In recent years, networking of peripheral devices such as printers and personal computers has progressed, and network printers that can be shared by a plurality of personal computers have been commercialized. Network printers have the advantage that they can be shared by multiple computers. However, when a large-volume data print job is requested by a network printer, or when a large number of print jobs are requested by a network printer, the network printer There may be a problem that the processing speed cannot keep up and the print job is stagnant.
この問題の解決方法として、高速処理が可能なネットワークプリンタを導入する方法が考えられる。しかし、高速処理が可能なネットワークプリンタを導入する場合、大幅なコストアップが生じる。他の方法として、ネットワークに複数のネットワークプリンタを接続し、停滞しているプリントジョブを他のネットワークプリンタに分散して処理する、いわゆる分散処理を行い、特定のネットワークプリンタにジョブが集中することを抑えることが考えられる(例えば、特許文献1参照)。分散処理を行うことにより、各ネットワークプリンタが処理するプリントジョブを平準化し、全体的な処理効率を向上させることができる。 As a solution to this problem, a method of introducing a network printer capable of high-speed processing can be considered. However, when a network printer capable of high-speed processing is introduced, a significant cost increase occurs. Another method is to connect multiple network printers to the network, distribute the stagnated print jobs to other network printers, perform so-called distributed processing, and concentrate the jobs on specific network printers. It is conceivable to suppress (see, for example, Patent Document 1). By performing distributed processing, it is possible to level the print jobs processed by each network printer and improve the overall processing efficiency.
また、プリントジョブを処理している最中に、紙詰まり、紙切れ又はトナー切れなどのトラブルが発生した場合、他のネットワークプリンタに、処理が未完了のプリントジョブを代行させる、いわゆる代行処理をネットワークプリンタで行うことも可能である。代行処理を行うことにより、トラブル発生時もプリントジョブの処理を継続することが可能になる。
上述したように、ネットワークプリンタの分散処理又は代行処理は、プリントジョブを効率的に処理するために有効な機能である。一方、近年においては、会社内又は職場内における機密情報の漏洩防止など、プリンタを利用するユーザのセキュリティ意識は高まる傾向にある。したがって、ユーザが希望するレベルのセキュリティが確立された状態で、ネットワークプリンタにプリントジョブを処理させることが好ましい。 As described above, the network printer distributed processing or proxy processing is an effective function for efficiently processing a print job. On the other hand, in recent years, security awareness of users who use printers has been increasing, such as prevention of leakage of confidential information in a company or workplace. Therefore, it is preferable that the network printer process the print job in a state where the security level desired by the user is established.
しかしながら、従来の分散処理又は代行処理においては、分散処理又は代行処理を他のネットワークプリンタに依頼する際に、ネットワークプリンタ間で転送するデータ、又は、他のネットワークプリンタで処理したデータのセキュリティは、あまり考慮されていない。したがって、分散処理又は代行処理を依頼した際に、ネットワーク上で転送されるデータ、又は、他のネットワークプリンタで処理したデータが漏洩する危険性がある。 However, in conventional distributed processing or proxy processing, when requesting distributed processing or proxy processing to another network printer, the security of data transferred between network printers or data processed by other network printers is: Not considered much. Therefore, when distributed processing or proxy processing is requested, there is a risk that data transferred on the network or data processed by another network printer leaks.
本発明は斯かる事情に鑑みてなされたものであり、他の装置へ転送する画像データを暗号化すると共に、復号鍵の漏洩又は不正使用の危険性を低下させ、セキュリティを向上させた画像処理システム及び画像処理装置を提供することを目的とする。 The present invention has been made in view of such circumstances, and image processing for encrypting image data to be transferred to another device, reducing the risk of leakage or unauthorized use of the decryption key, and improving security. It is an object to provide a system and an image processing apparatus.
また、本発明は、暗号化した画像データ及び該画像データの復号鍵が共に漏洩する危険性を低下させ、画像データのセキュリティを向上させた画像処理システム及び画像処理装置を提供することを他の目的とする。 Another object of the present invention is to provide an image processing system and an image processing apparatus that reduce the risk of leakage of both encrypted image data and a decryption key of the image data, and improve the security of the image data. Objective.
また、本発明は、復号鍵が漏洩した場合であっても、漏洩した復号鍵を使用できる画像データを限定することによって画像データのセキュリティを向上させた画像処理システム及び画像処理装置を提供することを他の目的とする。 Further, the present invention provides an image processing system and an image processing apparatus that improve the security of image data by limiting image data that can use the leaked decryption key even when the decryption key is leaked. For other purposes.
また、本発明は、複数の画像処理装置で処理を行う場合であっても画像データの保護レベルを低下させずにセキュリティを維持できる画像処理システムを提供することを他の目的とする。 Another object of the present invention is to provide an image processing system capable of maintaining security without lowering the protection level of image data even when processing is performed by a plurality of image processing apparatuses.
本発明に係る画像処理システムは、画像データを受付け、受付けた画像データの出力及びデータ保護を含む処理を行う複数の画像処理装置を備え、画像処理装置が受付けた画像データを他の画像処理装置に転送して処理させることが可能な画像処理システムにおいて、画像処理装置は、他の画像処理装置に転送する画像データの暗号化に用いる暗号鍵、及び、暗号化された画像データの復号に用いる復号鍵を生成する生成手段と、該生成手段が生成した暗号鍵に基づいて、他の画像処理装置に転送する画像データを暗号化する暗号化手段とを備え、該暗号化手段で暗号化した画像データと、前記生成手段で生成した復号鍵とを、他の画像処理装置へ転送するように構成されていることを特徴とする。 An image processing system according to the present invention includes a plurality of image processing devices that receive image data, perform processing including output of the received image data and data protection, and the image data received by the image processing device is another image processing device. In the image processing system that can be transferred to and processed by the image processing apparatus, the image processing apparatus uses the encryption key used for encrypting the image data transferred to the other image processing apparatus and the decryption of the encrypted image data. A generating unit configured to generate a decryption key; and an encrypting unit configured to encrypt image data to be transferred to another image processing device based on the encryption key generated by the generating unit. The image data and the decryption key generated by the generating means are configured to be transferred to another image processing apparatus.
本発明に係る画像処理システムは、画像処理装置が受付けた画像データの一部を他の画像処理装置に転送し、画像データを前記画像処理及び前記他の画像処理装置で分散処理するように構成されており、前記生成手段は、分散処理を行う場合、暗号鍵及び復号鍵を生成するように構成されていることを特徴とする。 An image processing system according to the present invention is configured to transfer a part of image data received by an image processing apparatus to another image processing apparatus, and to perform image processing and distributed processing on the other image processing apparatus. The generating means is configured to generate an encryption key and a decryption key when performing distributed processing.
本発明に係る画像処理システムは、画像処理装置が受付けた画像データを他の画像処理装置に転送し、転送した画像データを前記他の画像処理装置に代行処理させるように構成されており、前記生成手段は、代行処理を行う場合、暗号鍵及び復号鍵を生成するように構成されていることを特徴とする。 The image processing system according to the present invention is configured to transfer the image data received by the image processing apparatus to another image processing apparatus, and cause the other image processing apparatus to perform the proxy processing on the transferred image data. The generation means is configured to generate an encryption key and a decryption key when performing the proxy process.
本発明に係る画像処理システムは、前記暗号化手段で暗号化した画像データと前記生成手段で生成した復号鍵とを夫々異なるタイミングで転送するように構成されていることを特徴とする。 The image processing system according to the present invention is configured to transfer the image data encrypted by the encryption unit and the decryption key generated by the generation unit at different timings.
本発明に係る画像処理システムは、画像データは、1又は複数の画像データを含んだジョブ単位で処理されており、前記生成手段は、転送する画像データを含んだジョブ毎に、暗号鍵及び復号鍵を生成するように構成されていることを特徴とする。 In the image processing system according to the present invention, the image data is processed in units of jobs including one or a plurality of image data, and the generation unit generates an encryption key and a decryption for each job including the image data to be transferred. It is configured to generate a key.
本発明に係る画像処理システムは、前記画像処理装置は、保護レベルに応じたデータ保護を行うように構成されており、他の画像処理装置の保護レベルを取得する取得手段と、該取得手段が取得した保護レベルが自身の保護レベルよりも低いか否かを判定する判定手段と、保護レベルが自身よりも低い他の画像処理装置への画像データの転送を禁止する禁止手段とを備えることを特徴とする。 In the image processing system according to the present invention, the image processing device is configured to perform data protection according to a protection level, and an acquisition unit that acquires a protection level of another image processing device, and the acquisition unit includes: Determining means for determining whether or not the acquired protection level is lower than its own protection level; and prohibiting means for prohibiting transfer of image data to another image processing apparatus whose protection level is lower than itself. Features.
本発明に係る画像処理装置は、画像データを受付け、他の装置に前記受付けた画像データを転送して処理させることが可能な画像処理装置において、転送する画像データの暗号化に用いる暗号鍵、及び、暗号化された画像データの復号に用いる復号鍵を生成する生成手段と、該生成手段が生成した暗号鍵に基づいて、転送する画像データを暗号化する暗号化手段とを備え、該暗号化手段で暗号化した画像データと前記生成手段で生成した復号鍵とを転送するように構成されていることを特徴とする。 An image processing apparatus according to the present invention is an image processing apparatus capable of receiving image data and transferring the received image data to another apparatus for processing, and an encryption key used for encryption of the transferred image data; And generating means for generating a decryption key used for decrypting the encrypted image data, and encryption means for encrypting the image data to be transferred based on the encryption key generated by the generating means. The image data encrypted by the converting means and the decryption key generated by the generating means are transferred.
本発明に係る画像処理装置は、前記暗号化手段で暗号化した画像データと前記生成手段で生成した復号鍵とを夫々異なるタイミングで転送するように構成されていることを特徴とする。 The image processing apparatus according to the present invention is configured to transfer the image data encrypted by the encryption unit and the decryption key generated by the generation unit at different timings.
本発明に係る画像処理装置は、画像データは、1又は複数の画像データを含んだジョブ単位で処理されており、前記生成手段は、転送する画像データを含んだジョブ毎に、暗号鍵及び復号鍵を生成するように構成されていることを特徴とする。 In the image processing apparatus according to the present invention, the image data is processed in units of jobs including one or a plurality of image data, and the generation unit generates an encryption key and a decryption for each job including the image data to be transferred. It is configured to generate a key.
本発明においては、画像処理装置は、他の画像処理装置に画像データを転送して分散処理又は代行処理などを行う場合、転送する画像データの暗号化に用いる暗号鍵及び暗号化された画像データの復号に用いる復号鍵を生成手段で生成し、生成した暗号鍵に基づいて、他の画像処理装置に転送する画像データを暗号化手段で暗号化し、暗号化した画像データと生成した復号鍵とを他の画像処理装置に転送する。暗号鍵及び復号鍵は、例えば分散処理又は代行処理などで画像データを転送することが決定した際に生成され、生成された暗号鍵で暗号化した画像データと前記生成された復号鍵とが転送される。例えば復号鍵を他の画像処理装置に予め設定しておく場合、復号鍵が既に漏洩している可能性があるが、画像データを転送することが決定した際に復号鍵を生成する場合、過去に生成した復号鍵が漏洩していても不正使用の問題はなく、また、生成して間もないため、復号鍵の漏洩の可能性は低い。 In the present invention, when the image processing apparatus transfers image data to another image processing apparatus and performs distributed processing or proxy processing, the encryption key used for encrypting the image data to be transferred and the encrypted image data A decryption key used for decryption is generated by the generation means, and based on the generated encryption key, the image data to be transferred to another image processing apparatus is encrypted by the encryption means, the encrypted image data, the generated decryption key, Are transferred to another image processing apparatus. The encryption key and the decryption key are generated when it is determined to transfer the image data by, for example, distributed processing or proxy processing, and the image data encrypted with the generated encryption key and the generated decryption key are transferred. Is done. For example, if the decryption key is preset in another image processing device, the decryption key may have already leaked, but if the decryption key is generated when it is decided to transfer the image data, the past Even if the generated decryption key is leaked, there is no problem of unauthorized use, and since it has just been generated, the possibility of decryption key leakage is low.
本発明においては、暗号化した画像データと生成した復号鍵とを夫々異なるタイミングで転送する。例えば暗号化された画像データと該画像データの復号に使用する復号鍵とを同時に転送した場合、復号鍵が漏洩した際は、復号鍵と共に暗号化された画像データも漏洩しており、漏洩した復号鍵を用いて前記画像データを復号することが可能である。しかし、暗号化した画像データ及び該画像データの復号鍵を夫々異なるタイミングで転送することにより、両者が共に漏洩する危険性は低下する。 In the present invention, the encrypted image data and the generated decryption key are transferred at different timings. For example, when the encrypted image data and the decryption key used for decrypting the image data are transferred at the same time, when the decryption key leaks, the encrypted image data is also leaked together with the decryption key. It is possible to decrypt the image data using a decryption key. However, by transferring the encrypted image data and the decryption key of the image data at different timings, the risk of both leaking is reduced.
本発明においては、画像データは、1又は複数の画像データを含むジョブ単位で処理されており、分散処理又は代行処理などで転送される画像データを含んだジョブ毎に、生成手段で暗号鍵及び復号鍵を生成する。画像データの暗号化及び復号に夫々用いる暗号鍵及び復号鍵は、分散処理又は代行処理などを行うジョブ毎に異なる。他の画像処理装置に転送する復号鍵は、これから分散処理又は代行処理などを行うジョブのみに有効であり、処理の完了後は無効となる。 In the present invention, the image data is processed in units of jobs including one or a plurality of image data. For each job including image data transferred by distributed processing or proxy processing, an encryption key and Generate a decryption key. The encryption key and the decryption key used for encryption and decryption of image data are different for each job that performs distributed processing or proxy processing. The decryption key transferred to another image processing apparatus is valid only for a job that will perform distributed processing or proxy processing from now on, and becomes invalid after the processing is completed.
本発明においては、画像処理装置は、保護レベルに応じた画像データの保護を行っており、他の画像処理装置の保護レベルを取得手段で取得し、取得した保護レベルが自身の保護レベルよりも低いか否かを判定手段で判定し、保護レベルが自身よりも低い他の画像処理装置に対しては、画像データの転送を禁止する。自身と保護レベルが同等又は保護レベルがより高い他の画像処理装置に画像データを転送して、分散処理又は代行処理などを行う。 In the present invention, the image processing apparatus protects image data in accordance with the protection level, the protection level of the other image processing apparatus is acquired by the acquisition means, and the acquired protection level is higher than its own protection level. Whether or not the image data is low is determined by the determining means, and image data transfer is prohibited for other image processing apparatuses having a protection level lower than that of the image processing apparatus. The image data is transferred to another image processing apparatus having the same protection level as that of itself or a higher protection level, and distributed processing or proxy processing is performed.
本発明によれば、他の画像処理装置へ画像データを転送して分散処理又は代行処理などを行う場合、転送する画像データを暗号化することにより、転送する画像データのセキュリティが向上する。しかも、画像データを転送する場合に暗号鍵及び復号鍵を生成して、暗号化された画像データと復号鍵とを転送することにより、復号鍵の漏洩又は不正使用の危険性が低下し、転送する画像データのセキュリティをより高めることができる。 According to the present invention, when image data is transferred to another image processing apparatus and distributed processing or proxy processing is performed, the security of the image data to be transferred is improved by encrypting the image data to be transferred. In addition, when image data is transferred, an encryption key and a decryption key are generated, and the encrypted image data and the decryption key are transferred, thereby reducing the risk of leakage or unauthorized use of the decryption key. Security of image data to be performed can be further increased.
本発明によれば、暗号化した画像データと生成した復号鍵とを夫々異なるタイミングで転送することにより、両者が共に漏洩する危険性は低下し、転送する画像データのセキュリティは向上する。 According to the present invention, by transferring the encrypted image data and the generated decryption key at different timings, the risk of both leaking is reduced, and the security of the transferred image data is improved.
本発明によれば、分散処理又は代行処理などで転送される画像データを含んだジョブ毎に、生成手段で暗号鍵及び復号鍵を生成することにより、復号鍵が漏洩した場合であっても、漏洩した復号鍵が使用できる画像データは限定されており、画像データのセキュリティは向上する。 According to the present invention, even when the decryption key is leaked by generating the encryption key and the decryption key by the generation means for each job including image data transferred by distributed processing or proxy processing, The image data that can be used by the leaked decryption key is limited, and the security of the image data is improved.
本発明によれば、保護レベルが自身よりも低い他の画像処理装置への画像データの転送を禁止することにより、例えば分散処理又は代行処理などは、自身と保護レベルが同等又は保護レベルがより高い他の画像処理装置を使用して行われる。他の画像処理装置を使用した処理を行う場合であっても画像データの保護レベルは低下せず、セキュリティは維持される。 According to the present invention, by prohibiting transfer of image data to another image processing apparatus having a protection level lower than that of itself, for example, distributed processing or proxy processing has the same protection level as that of itself or a higher protection level. This is done using other expensive image processing devices. Even when processing using another image processing apparatus is performed, the protection level of the image data is not lowered, and security is maintained.
以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。図1は本発明に係る画像処理システムの構成例を示すブロック図である。画像処理システム1は、例えば社内LAN(Local Area Network)などの通信ネットワークN1に、複数のプリンタ(画像処理装置)3a,3b,3c,3d、及び、複数のパーソナルコンピュータ(以下、パソコン)4,・・・,4などが接続されている。 Hereinafter, the present invention will be specifically described with reference to the drawings showing embodiments thereof. FIG. 1 is a block diagram showing a configuration example of an image processing system according to the present invention. The image processing system 1 includes a plurality of printers (image processing apparatuses) 3a, 3b, 3c, 3d and a plurality of personal computers (hereinafter referred to as personal computers) 4, a communication network N1 such as an in-house LAN (Local Area Network). ..., 4 etc. are connected.
図2は、本発明のプリンタ(画像処理装置)の構成例を示すブロック図であり、図1に示すプリンタ3aの構成例を図示している。プリンタ3aは、演算を行うCPU及び演算に伴う一時的な情報を記憶するRAM等を有する制御部11を備え、制御部11には、プリンタ3a各部を制御するための制御プログラムが記憶されたROM15、及び、プリンタ3aの状態又は動作設定などを記憶する管理部14が接続されており、制御部11は、ROM15に記憶されている制御プログラム及び管理部14に記憶されている動作設定などに従って、プリンタ3a各部の制御を行う。
FIG. 2 is a block diagram illustrating a configuration example of the printer (image processing apparatus) of the present invention, and illustrates a configuration example of the printer 3a illustrated in FIG. The printer 3a includes a control unit 11 having a CPU that performs calculations and a RAM that stores temporary information associated with the calculations. The control unit 11 includes a
また、制御部11には、原稿を走査して読み取り、読み取った画像に基づいた電子的な画像データを生成する画像読み取り部17と、画像データを一時的に記憶する画像メモリ18と、画像メモリ18に記憶された画像データに基づいた画像を記録用紙に形成する画像形成部19とが接続されており、プリンタ3aは、画像読み取り部17にて読み取った画像を記録用紙に出力する複写装置として動作することが可能である。
Further, the control unit 11 scans and reads a document, generates an electronic image data based on the read image, an
また、制御部11には、ハードディスク又は不揮発性メモリを有する記憶部16が接続されており、制御部11の制御によって、記憶部16には画像データが記憶される。また、制御部11には、使用者からの操作を受け付ける操作部12が接続されている。操作部12は、操作のために必要な情報を表示する液晶パネル等の表示手段と、使用者から制御命令などの情報を受付けるタッチパネル又はテンキー等の入力手段とを備える。
A
更に、制御部11には、通信ネットワークN1に接続された通信部13が接続されており、通信部13は、通信ネットワークN1を介して、外部装置との間で情報を交換する。通信ネットワークN1には、複数のパソコン4が接続されており、パソコン4から送信された画像データを通信ネットワークN1を介して通信部13で受信し、通信部13が受信した画像データに基づいた画像を画像形成部19で記録用紙に形成することにより、プリンタ3aは、ネットワークプリンタとして動作することが可能である。
Further, a
また、プリンタ3aは、画像読み取り部17で読み取った画像に基づいて生成した画像データを通信部13から通信ネットワークN1を介してパソコン4へ送信することにより、ネットワークスキャナとして動作することが可能である。
The printer 3a can operate as a network scanner by transmitting image data generated based on the image read by the
また、通信部13は、ファクシミリ通信を行うことが可能であり、通信ネットワークN1に接続された図示しない公衆回線網を介して、画像読み取り部17が読み取った画像に基づいて生成した画像データを、通信部13から公衆回線網に接続された図示しないファクシミリ装置へファクシミリ送信することが可能である。また、ファクシミリ装置からファクシミリ送信された画像データを、公衆回線網を介して通信部13で受信し、通信部13が受信した画像データに基づく画像を画像形成部19で記録用紙に形成することが可能である。このように、プリンタ3aは、ファクシミリ装置として動作することが可能である。
Further, the
プリンタ3aの各部は、ROM15が記憶している制御プログラムに従って制御部11で制御されるが、プリンタ3aは、セキュリティを向上させるためのセキュリティプログラムに従って、制御部11でセキュリティに関する制御を行うことが可能な構成となっている。制御部11は、画像データを保護する手段として動作する。データの保護として、制御部11は、認証が完了した使用者のみからプリントジョブを受付けたり、画像データを暗号化したり、記憶部16に記憶されている画像データの処理が完了した場合は、処理が完了した画像データを上書消去することなどが可能である。
Each unit of the printer 3a is controlled by the control unit 11 in accordance with a control program stored in the
セキュリティプログラムを記憶していないROMを、セキュリティプログラムを記憶しているROM15へ交換することによって、又は、ROM15が記憶しているセキュリティプログラムを動作させる指示を操作部12にて受け付けることによって、制御部11は、制御プログラムに加えて、ROM15が記憶しているセキュリティプログラムに従ってプリンタ3a各部を制御する。
By exchanging the ROM that does not store the security program with the
制御部11は、画像データの保護として、ユーザを認証する処理を行う。例えば認証を行って第三者が記憶部16へアクセスすることを制限したり、認証が完了した使用者のみからジョブを受付ける処理などを行う。認証を行う方が、認証を行わない場合よりもセキュリティは高い。
The control unit 11 performs processing for authenticating a user as protection of image data. For example, authentication is performed to restrict access to a
ユーザを認証する処理としては、指紋、網膜又は顔の特徴などの生体情報に基づいてユーザを認証する方法、磁気カードなどに記録された特定のコード情報に基づいてユーザを認証する方法、パソコン4又は操作部12のテンキー等から入力されたパスワードに基づいてユーザを認証する方法などがある。ここで、指紋などの生体情報又は磁気カードのコード情報の読み取りは、例えば操作部12に設けられた指紋スキャナ又はカードリーダなどを有する読み取り部、又は、パソコン4に接続された指紋スキャナ又はカードリーダなどの読み取り装置で行うことが可能である。ユーザ間において生体情報が一致する確率は極めて低いため、生体情報に基づいてユーザを認証するプリンタは、セキュリティレベルが高いといえる。
As a process for authenticating the user, a method for authenticating the user based on biometric information such as a fingerprint, a retina or facial features, a method for authenticating the user based on specific code information recorded on a magnetic card, etc., the
また、磁気カードを用いて認証を行う場合、第三者が磁気カードを盗用しない限り確実にユーザを認証できる。また、磁気カードであれば、例えば30文字などの複雑なコード情報を使用することが可能である。仮に磁気カードが第三者に盗まれた場合であっても、磁気カード及びパスワードを併用することにより、盗用された磁気カードの不正使用をある程度防止できる。したがって、磁気カードを用いてユーザを認証するプリンタは、セキュリティレベルが中程度であるといえる。 Further, when authentication is performed using a magnetic card, a user can be reliably authenticated unless a third party steals the magnetic card. Further, in the case of a magnetic card, it is possible to use complicated code information such as 30 characters. Even if the magnetic card is stolen by a third party, illegal use of the stolen magnetic card can be prevented to some extent by using the magnetic card and the password together. Therefore, a printer that authenticates a user using a magnetic card can be said to have a medium security level.
一方、パソコン4のキーボード又はプリンタ3aの操作部12等から入力されたパスワードに基づいてユーザを認証する場合、パスワードが漏洩した際は、漏洩したパスワードを第三者に不正使用されるおそれがある。また、パスワードには、ユーザが記憶可能な例えば8文字程度の限られたコード情報しか使用できないので、磁気カードと比較して第三者による不正使用が容易である。したがって、パスワードに基づいてユーザを認証するプリンタは、セキュリティレベルが低いといえる。
On the other hand, when a user is authenticated based on a password input from the keyboard of the
また、制御部11は、画像データに対するデータ保護(機密保護)処理を行う。例えば、所定方式で圧縮された画像データを所定方式で展開して処理したり、暗号鍵で暗号化された画像データを復号鍵で復号して処理する。画像データを暗号化するプリンタの方が、暗号化を行わないプリンタよりもセキュリティレベルは高い。 In addition, the control unit 11 performs data protection (security protection) processing on the image data. For example, image data compressed by a predetermined method is expanded and processed by a predetermined method, or image data encrypted by an encryption key is decrypted by a decryption key and processed. A printer that encrypts image data has a higher security level than a printer that does not perform encryption.
さらに、データ保護(機密保護)処理としては、ハードディスクなどの記憶部16に記憶されている画像データを、処理が完了したものから上書消去(無効化)する場合もある。処理後の画像データが上書消去される方が、上書消去されない場合よりもセキュリティは高い。
Further, as the data protection (security protection) process, there is a case where the image data stored in the
プリンタ3b,3c,3dの構成はプリンタ3aと同様である。ただし、画像読み取り部17を備えず、複写機能及びネットワークスキャナの機能を備えない場合もある。また、ファクシミリ機能を備えない場合もある。各プリンタ3a,3b,3c,3dのセキュリティ機能は、プリンタ毎に設定される。セキュリティ機能は、セキュリティプログラムの違いによって異なるが、同じセキュリティプログラムであっても動作設定が違う場合は機能が異なる。また、セキュリティ機能(セキュリティプログラム)を有しない場合もある。
The configuration of the
図3は、各プリンタ3a,3b,3c,3dのセキュリティ機能の例を示す図である。図3には、各プリンタのプリンタ名とセキュリティ機能とが図示されている。セキュリティ機能としては、個人認証と暗号化処理とその他の処理(上書消去)とが図示されている。図3の例において、プリンタ3aのプリンタ名は「AR−XX1」であり、個人認証(指紋認証)、暗号化処理及び上書消去に対応している。プリンタ3bのプリンタ名は「AR−XX2」であり、暗号化処理には対応していないが、個人認証(パスワード認証)及び上書消去に対応している。プリンタ3cのプリンタ名は「AR−XX3」であり、個人認証(指紋認証)、暗号化処理及び上書消去に対応している。プリンタ3dのプリンタ名は「AR−XX4」であり、暗号化処理、個人認証及び上書消去の何れにも対応していない。各プリンタ3a,3b,3c,3dのセキュリティ機能の設定は、各プリンタ3a,3b,3c,3dの管理部14に夫々記憶されている。
FIG. 3 is a diagram illustrating an example of the security function of each
本説明において、プリンタ3aは、制御部11の制御によって、出力処理対象の画像データの一部を他のプリンタに転送し、該他のプリンタを使用して画像データを分散処理したり、出力処理対象の画像データを他のプリンタに転送し、該他のプリンタに画像データを代行処理させることが可能である。 In this description, under the control of the control unit 11, the printer 3a transfers part of the image data to be output to another printer, and uses the other printer to distribute the image data or perform output processing. It is possible to transfer target image data to another printer, and cause the other printer to perform image data substitution processing.
プリンタ3aの制御部11は、パソコン4からの分散処理指示を通信部13で受付けた場合、他のプリンタに転送する画像データの暗号化に用いる暗号鍵及び暗号化された画像データの復号に用いる復号鍵を生成する手段、及び、生成した暗号鍵に基づいて、前記他のプリンタに転送する画像データを暗号化する手段として動作する。
When the
また、プリンタ3aの制御部11は、画像データの出力処理中に、紙詰まり、紙切れ又はトナー切れなどのトラブルが発生したことによって代行処理を行う場合、他のプリンタに転送する画像データの暗号化に用いる暗号鍵及び暗号化された画像データの復号に用いる復号鍵を生成する手段、及び、生成した暗号鍵に基づいて、前記他のプリンタに転送する画像データを暗号化する手段として動作する。 Further, the control unit 11 of the printer 3a encrypts image data to be transferred to another printer when performing substitution processing due to a problem such as paper jam, out of paper, or out of toner during image data output processing. And a means for generating a decryption key for use in decrypting encrypted image data and a means for encrypting image data to be transferred to the other printer based on the generated encryption key.
プリンタ3aの制御部11は、暗号化した画像データと、生成した復号鍵とを、通信部13から前記他のプリンタに異なるタイミングで別々に転送する。また、画像データは、1又は複数の画像データを含むジョブ単位で処理されており、制御部11は、分散処理又は代行処理を行うジョブ毎に、暗号鍵及び復号鍵を生成する
各プリンタ3a,3b,3c,3dは、図3に示したように、プリンタ毎にセキュリティ機能が設定してあり、画像データの保護レベルは様々である。プリンタ3aの制御部11は、他のプリンタの保護レベルを取得する手段、及び、取得した保護レベルが自身の保護レベルよりも低いか否かを判定する手段として動作する。制御部11は、他のプリンタ3b、3c、3dの管理部14に記憶されているセキュリティ機能に関する情報を通信部13を介してやりとりし、例えば図3に示す各プリンタ3a,3b,3c,3dのセキュリティ機能を取得し、例えば管理部14に記憶する。
The control unit 11 of the printer 3a separately transfers the encrypted image data and the generated decryption key from the
また、プリンタ3aの制御部11は、メインプリンタ(プリンタ3a)よりも保護レベルが低い他のプリンタに対しては、代行処理などを行う画像データの転送を禁止する手段として動作する。各プリンタのセキュリティ機能が図3に示した例の場合、保護レベルとして暗号化処理の有無に基づいて、画像データの転送を禁止することが可能である。図3の例では、暗号化処理を有するのはプリンタ3a及び3cであるため、パソコン4の制御部は、プリンタ3b及びプリンタ3dへの画像データの転送を禁止する。
In addition, the control unit 11 of the printer 3a operates as a means for prohibiting transfer of image data for performing substitution processing or the like to another printer having a protection level lower than that of the main printer (printer 3a). When the security function of each printer is the example shown in FIG. 3, the transfer of image data can be prohibited based on the presence / absence of encryption processing as the protection level. In the example of FIG. 3, since the
また、パソコン4は、図示していないが、CPUなどの制御部、RAM又はハードディスクなどの記憶部、キーボード又はマウスなどを含む入力部、ディスプレイ装置などの表示部、及び、通信ネットワークN1との通信制御を行う通信部などを備える。ハードディスクに記憶されているプログラムを制御部で実行することにより、パソコン4は各種処理を実行する。例えば、プリンタ3aを使用して印刷処理又は分散処理を行う場合は、ハードディスクに記憶されているプリンタ制御用のアプリケーションプログラム又はプリンタドライバなどを制御部で読み出して実行し、印刷処理又は分散処理を行う。
In addition, the
パソコン4の制御部は、通信ネットワークN1上の各プリンタ3a,3b,3c,3dの保護レベルを取得する手段、及び、取得した各保護レベルがメインプリンタ(プリンタ3a)の保護レベルよりも低いか否かを判定する手段として動作する。パソコン4の制御部は、各プリンタ3a,3b,3c,3dの管理部14に記憶されているセキュリティ機能に関する情報を通信部を介してやりとりし、例えば図3に示す各プリンタ3a,3b,3c,3dのセキュリティ機能を取得し、例えば記憶部に記憶する。
The control unit of the
また、パソコン4の制御部は、メインプリンタ(プリンタ3a)よりも保護レベルが低い他のプリンタに対しては、分散処理などを行う画像データの転送を禁止する。各プリンタのセキュリティ機能が図3に示した例の場合、保護レベルとして暗号化処理の有無に基づいて、画像データの転送を禁止することが可能である。図3の例では、暗号化処理を有するのはプリンタ3a及び3cであるため、パソコン4の制御部は、プリンタ3b及びプリンタ3dへの画像データの転送を禁止する。
Further, the control unit of the
次に、本実施の形態の画像処理システムにおける画像データの分散処理について説明する。図4は、画像処理システム1における画像データの分散処理手順の例を示すフローチャートである。画像データの分散処理を行う場合、分散処理の設定を行う。分散処理の設定は、例えばネットワーク上のプリンタ3aに対してプリントジョブの処理を依頼するパソコン4にて行う。例えば、パソコン4で実行されるプリンタ制御用のアプリケーションプログラムを実行してプリント指示を行う際、パソコン4の入力部を操作して、プリンタドライバの設定ウインドウを開いて、分散処理の設定を行うことが可能である。パソコン4は、入力部からプリントジョブと共に分散処理の設定を受付ける(S10)。
Next, image data distribution processing in the image processing system of the present embodiment will be described. FIG. 4 is a flowchart illustrating an example of a procedure for distributing image data in the image processing system 1. When performing distributed processing of image data, the distributed processing is set. The setting of the distributed processing is performed, for example, by the
図5は、プリンタドライバの設定ウインドウの例を示す図である。例えばプリンタ3a(AR−XX1)に一定部数以上(例えば100部以上)の印刷を行わせるプリントジョブを依頼する際、パソコン4の入力部を操作して、図5に示す設定ウインドウ左下側に設けられた分散処理チェックボックスにチェックマーク(図中「レ」で示している)を入れて、分散処理を行うように設定することが可能である。プリントジョブの受付け及び分散処理の設定の受付けは、従来と同様に行うことが可能である。
FIG. 5 is a diagram illustrating an example of a printer driver setting window. For example, when requesting a print job for causing the printer 3a (AR-XX1) to print a certain number of copies or more (for example, 100 copies or more), the input unit of the
分散処理の実行がユーザによって設定されている場合、パソコン4の制御部は、通信部で各プリンタ3a,3b,3c,3dからセキュリティ機能に関する情報を夫々取得、又は、プリンタ3aの管理部14に記憶されている各プリンタ3a,3b,3c,3dのセキュリティ機能に関する情報を取得して、通信ネットワークN1上のプリンタを確認(S12)すると共に、通信ネットワークN1上の各プリンタが画像データに対して保証可能なセキュリティレベル(セキュリティ機能)を確認する(S14)。
When the execution of the distributed processing is set by the user, the control unit of the
パソコン4の制御部は、プリンタ3aと同等のセキュリティレベルを保証できるプリンタがあるか否かを判定する(S16)。例えば、図3の例においては、暗号化処理の有無に基づいて、プリンタ3aと同等のセキュリティレベルを保証できるプリンタがあるか否かを判定することが可能である。プリンタ3aと同等のセキュリティレベルを保証可能なプリンタが無いと判定した場合(S16:NO)、パソコン4の制御部は、分散処理が不可能であることを表示部に表示するなどしてユーザに通知する(S18)。
The control unit of the
プリンタ3aと同等のセキュリティレベルを保証可能なプリンタがあり(S16:YES)、保証可能なプリンタが1台の場合(S20:YES)、そのプリンタは、パソコン4の制御部によって分散処理に使用するプリンタに確定される(S22)。本実施の形態では、図3に示したように、プリンタ3c(AR−XX3)が、暗号化処理を行う点においてプリンタ3a(AR−XX1)と同程度のセキュリティを保証可能なプリンタであると判定される。
If there is a printer that can guarantee the same security level as that of the printer 3a (S16: YES) and there is one printer that can be guaranteed (S20: YES), the printer is used for distributed processing by the control unit of the
また、プリンタ3aと同等のセキュリティレベルを保証可能なプリンタがあり(S16:YES)、保証可能なプリンタが2台以上の場合(S20:NO)、パソコン4の制御部によって、保証可能なプリンタのセキュリティレベル及び動作状況などの情報が作成され、表示部に一覧表示される(S24)。
In addition, there is a printer that can guarantee the same security level as the printer 3a (S16: YES), and when two or more printers can be guaranteed (S20: NO), the control unit of the
図6は、同等のセキュリティレベルを保証可能なプリンタの一覧表示画面の例を示す図である。図6の例では、プリンタ3a(AR−XX1)と同程度のセキュリティレベルを保証可能な2台のプリンタが表示されている。パソコン4は、分散処理の実行を希望するプリンタの選択を入力部で受付ける(S26)。
FIG. 6 is a diagram illustrating an example of a printer list display screen capable of guaranteeing an equivalent security level. In the example of FIG. 6, two printers that can guarantee the same security level as the printer 3a (AR-XX1) are displayed. The
ここで、分散処理に使用する他のプリンタは、1台に限定はされず、複数台を使用することも可能である。例えば、図6に示した一覧表示画面において、複数のプリンタを選択することも可能である。また、分散処理に使用するプリンタの選択は、自動的に行うことも可能である。例えば、パソコン4の制御部で、暗号化処理が可能なプリンタを選択したり、暗号化処理が可能なプリンタが複数台ある場合は、現在処理を実行していないプリンタを選択することなどが可能である。
Here, the number of other printers used for distributed processing is not limited to one, and a plurality of printers can be used. For example, a plurality of printers can be selected on the list display screen shown in FIG. In addition, selection of a printer to be used for distributed processing can be automatically performed. For example, the control unit of the
以上のようにして分散処理に使用するプリンタがパソコン4側で確定された場合、パソコン4の制御部の制御によって、通信部からプリンタ3aへ、画像データ及び出力指示などの情報と分散処理指示及び使用プリンタ(プリンタ3c)などの情報とが転送される。前記情報を通信部13で受付けたプリンタ3aの制御部11は、暗号鍵と復号鍵を生成し(S28)、生成した復号鍵を通信部13からプリンタ3cに転送する(S30)。
When the printer to be used for distributed processing is determined on the
その後、前記生成された暗号鍵を用いて、制御部11で、プリンタ3cに転送する画像データを暗号化する(S32)。暗号化された画像データは、制御部11によって、記憶部16に記憶された後、出力指示などと共に、通信部13からプリンタ3cに転送され、分散処理準備が行われた(S34)後、分散処理が開始される(S36)。プリンタ3aは、前記転送した画像データを除いた画像データの出力処理を行う。また、暗号化された画像データを通信部13で受付けたプリンタ3cの制御部11は、前記転送された復号鍵を用いて、前記暗号化された画像データを復号し、復号された画像データの出力処理を行う。
Thereafter, the control unit 11 encrypts the image data to be transferred to the
以上の説明は、パソコン4からプリンタ3aに対して分散処理を行うように指示する形態を例にして説明を行ったが、パソコン4からではなく、プリンタ3aの操作部12から同じような分散処理の指示を行うことも可能である。この場合も、パソコン4と同様にプリンタ3a側で分散処理に使用するプリンタ3cが確定された段階で、暗号化処理のための暗号鍵及び復号鍵を制御部11で生成し、生成した復号鍵を通信部13からプリンタ3cに転送する。
The above description has been made by taking an example in which the
次に、本実施の形態の画像処理システムにおける画像データの代行処理について説明する。図7は、画像処理システム1における画像データの代行処理手順の例を示すフローチャートである。パソコン4から依頼されたプリントジョブを例えばプリンタ3aが処理している際に、紙詰まり、用紙切れ又はトナー切れ等のトラブルが発生し(S11)、プリントジョブの処理を継続できなくなった場合、プリンタ3aの制御部11は、例えばプリンタ3aの管理部14に記憶されている各プリンタ3a,3b,3c,3dのセキュリティ機能に関する情報を読み出すなどして、通信ネットワークN1上のプリンタを確認(S13)すると共に、通信ネットワークN1上の各プリンタが画像データに対して保証可能なセキュリティレベル(セキュリティ機能)を確認する(S15)。
Next, image data substitution processing in the image processing system of the present embodiment will be described. FIG. 7 is a flowchart illustrating an example of a proxy processing procedure for image data in the image processing system 1. For example, when the printer 3a is processing a print job requested from the
そして、プリンタ3aと同等のセキュリティレベルを保証できるプリンタがあるか否かをプリンタ3aの制御部11で判定する(S17)。例えば、図3の例においては、暗号化処理の有無に基づいて、プリンタ3aと同等のセキュリティレベルを保証できるプリンタがあるか否かを判定することが可能である。プリンタ3aと同等のセキュリティレベルを保証可能なプリンタが無いと判定した場合(S17:NO)、制御部11は、代行処理が不可能であることを操作部12に表示するなどしてユーザに通知する(S19)。例えば、プリンタ3aの操作部12に、消耗品の補給を要求する表示と共に、代行処理を依頼可能なプリンタが存在しないことを表示することが可能である。
Then, the control unit 11 of the printer 3a determines whether there is a printer that can guarantee the same security level as the printer 3a (S17). For example, in the example of FIG. 3, it is possible to determine whether there is a printer that can guarantee a security level equivalent to that of the printer 3a based on the presence or absence of encryption processing. When it is determined that there is no printer that can guarantee the same security level as that of the printer 3a (S17: NO), the control unit 11 notifies the user by displaying on the
プリンタ3aと同等のセキュリティレベルを保証可能なプリンタがあり(S17:YES)、保証可能なプリンタが1台の場合(S21:YES)、そのプリンタは、プリンタ3aの制御部11によって、代行処理に使用するプリンタに確定される(S23)。本実施の形態では、図3に示したように、プリンタ3c(AR−XX3)が、暗号化処理を行う点においてプリンタ3a(AR−XX1)と同程度のセキュリティレベルを保証可能なプリンタであると判定される。図8(a)、(b)は、同程度のセキュリティレベルを保証可能なプリンタの表示画面の例を示す図である。図8(a)に示すように、プリンタ3aと同等のセキュリティレベルを保証可能と判定されたプリンタ3cのプリンタ名(AR−XX3)が、プリンタ3aの制御部11によって操作部12に表示される。また、用紙切れなどでプリントジョブが処理できないことが表示される。
If there is a printer that can guarantee the same security level as that of the printer 3a (S17: YES), and there is one printer that can be guaranteed (S21: YES), the printer performs proxy processing by the control unit 11 of the printer 3a. The printer to be used is determined (S23). In the present embodiment, as shown in FIG. 3, the
また、プリンタ3aと同等のセキュリティレベルを保証可能なプリンタがあり(S17:YES)、保証可能なプリンタが2台以上の場合(S21:NO)、保証可能なプリンタのセキュリティレベル及び動作状況などの情報を制御部11で作成し、操作部12に一覧表示する(S25)。例えば、図8(b)に示すように、保証可能(代行可能)な複数のプリンタの一覧表示画面が操作部12に表示される。プリンタ3aの操作部12は、代行処理の実行を希望するプリンタの選択をユーザから受付ける(S27)。
If there is a printer that can guarantee the same security level as that of the printer 3a (S17: YES), and there are two or more printers that can be guaranteed (S21: NO), the security level and operation status of the printer that can be guaranteed Information is created by the control unit 11 and displayed as a list on the operation unit 12 (S25). For example, as shown in FIG. 8B, a list display screen of a plurality of printers that can be guaranteed (substitute) is displayed on the
ここで、代行処理に使用するプリンタの選択は、複数台の選択を受付けたり、自動的に行うことも可能である。例えば、プリンタ3aの制御部11で、暗号化処理が可能なプリンタを選択したり、暗号化処理が可能なプリンタが複数ある場合は、現在処理を実行していないプリンタを選択することが可能である。 Here, the selection of a printer to be used for the proxy process can be a selection of a plurality of printers or can be automatically performed. For example, the control unit 11 of the printer 3a can select a printer that can perform encryption processing, or if there are a plurality of printers that can perform encryption processing, can select a printer that is not currently executing processing. is there.
以上のようにして代行処理に使用するプリンタが確定された場合、プリンタ3aの制御部11は、暗号鍵と復号鍵を生成し(S28)、生成した復号鍵を通信部13からプリンタ3cに転送する(S30)。その後、前記生成された暗号鍵を用いて、制御部11で、プリンタ3cに転送する画像データを暗号化する(S32)。暗号化された画像データは、制御部11によって、記憶部16に記憶された後、出力指示などと共に、通信部13からプリンタ3cに転送され、代行処理準備が行われた(S35)後、代行処理が開始される(S37)。暗号化された画像データを通信部13で受付けたプリンタ3cの制御部11は、前記転送された復号鍵を用いて、前記暗号化された画像データを復号し、複合化された画像データの出力処理を行う。
When the printer to be used for the proxy process is determined as described above, the control unit 11 of the printer 3a generates an encryption key and a decryption key (S28), and transfers the generated decryption key from the
以上の説明は、操作部12を用いて代行処理の指示を受付ける形態を例にして説明を行ったが、パソコン4から代行処理の指示を受付けることも可能である。この場合も、プリンタ3aと同様にパソコン4側で代行処理に使用するプリンタ3cが確定された段階で、暗号化処理のための暗号鍵及び復号鍵をプリンタ3aの制御部11で生成し、生成した復号鍵を通信部13からプリンタ3cに転送する。
In the above description, an example in which an instruction for proxy processing is received using the
分散処理又は代行処理を行う際に暗号鍵及び復号鍵を生成し、生成した暗号鍵で暗号化した画像データと生成した復号鍵とを他のプリンタへ転送することにより、画像データが暗号化されていると共に、復号鍵の漏洩又は不正使用の危険性が低下し、プリンタ間で転送される画像データのセキュリティが確保される。また、暗号化した画像データ及び該画像データの復号鍵を夫々異なるタイミングで転送しているため、両者が共に漏洩する危険性は低い。さらに、ジョブ毎に暗号鍵及び復号鍵を生成しているため、復号鍵は特定のジョブにしか使用できず、仮に復号鍵が漏洩した場合であっても不正使用される危険性は低い。 When performing distributed processing or proxy processing, an encryption key and a decryption key are generated, and the image data encrypted with the generated encryption key and the generated decryption key are transferred to another printer, thereby encrypting the image data. In addition, the risk of leakage or unauthorized use of the decryption key is reduced, and security of image data transferred between printers is ensured. In addition, since the encrypted image data and the decryption key of the image data are transferred at different timings, the risk of both leaking is low. Furthermore, since the encryption key and the decryption key are generated for each job, the decryption key can be used only for a specific job, and even if the decryption key leaks, the risk of unauthorized use is low.
なお、図7に示したフローチャートには図示していないが、用紙切れによりプリントジョブが停滞しているプリンタ3a(AR−XX1)が、代行処理の依頼前に用紙を補給されることによって、プリント処理を再開可能な状況に復帰した場合、代行処理を行わずにプリンタ3aでプリント処理を行うことも可能である。 Although not shown in the flowchart shown in FIG. 7, the printer 3a (AR-XX1) in which the print job is stagnant due to running out of paper is replenished with paper before requesting the substitution process, so that printing is performed. When returning to a state where processing can be resumed, it is also possible to perform print processing with the printer 3a without performing proxy processing.
上述した実施の形態においては、分散処理又は代行処理に使用する他のプリンタを、暗号化処理の有無に基づいて選択したが、図3に示す上書消去も考慮に入れるなど、複数条件に基づいて他のプリンタを選択することも可能である。例えば、プリンタ3a(AR−XX1)と同様に暗号化処理及び上書処理に対応するプリンタ3c(AR−XX1)を選択することにより、制御部11は、分散処理準備(S34)又は代行処理準備(S35)において、上書消去の実効指示の転送を行うことが可能である。分散処理又は代行処理が依頼されたプリンタ3cの制御部11は、分散処理又は代行処理の完了後、上書消去の実効指示に従って処理が完了した画像データの上書処理を行う。
In the above-described embodiment, other printers used for distributed processing or proxy processing are selected based on the presence or absence of encryption processing. However, based on a plurality of conditions such as taking into account overwriting deletion shown in FIG. It is also possible to select another printer. For example, by selecting the
上書処理なども含めたセキュリティレベルが同等又はセキュリティレベルがより高い他のプリンタに画像データを転送して分散処理又は代行処理などを行うことにより、他のプリンタを使用した場合であっても依頼元のプリンタと同等なセキュリティレベルを維持することができる。 Requests even when other printers are used by transferring image data to other printers with the same or higher security level, including overwriting, and performing distributed processing or proxy processing. A security level equivalent to that of the original printer can be maintained.
1 画像処理システム
3a、3b、3c、3d プリンタ(画像処理装置)
4 パソコン
11 制御部
12 操作部
13 通信部
14 管理部
15 ROM
16 記憶部
17 画像読み取り部
18 画像メモリ
19 画像形成部
N1 通信ネットワーク
1
4 PC 11
16
Claims (9)
画像処理装置は、
他の画像処理装置に転送する画像データの暗号化に用いる暗号鍵、及び、暗号化された画像データの復号に用いる復号鍵を生成する生成手段と、
該生成手段が生成した暗号鍵に基づいて、他の画像処理装置に転送する画像データを暗号化する暗号化手段と
を備え、該暗号化手段で暗号化した画像データと、前記生成手段で生成した復号鍵とを、他の画像処理装置へ転送するように構成されていることを特徴とする画像処理システム。 Multiple image processing devices that accept image data, perform processing including output of received image data and data protection, and transfer image data received by the image processing device to other image processing devices for processing In an image processing system,
The image processing device
Generating means for generating an encryption key used for encrypting image data to be transferred to another image processing apparatus, and a decryption key used for decrypting the encrypted image data;
Encryption means for encrypting image data to be transferred to another image processing device based on the encryption key generated by the generation means, and the image data encrypted by the encryption means and generated by the generation means An image processing system configured to transfer the decrypted key to another image processing apparatus.
前記生成手段は、分散処理を行う場合、暗号鍵及び復号鍵を生成するように構成されていることを特徴とする請求項1記載の画像処理システム。 A part of the image data received by the image processing apparatus is transferred to another image processing apparatus, and the image data is configured to be distributed and processed by the image processing and the other image processing apparatus.
The image processing system according to claim 1, wherein the generation unit is configured to generate an encryption key and a decryption key when performing distributed processing.
前記生成手段は、代行処理を行う場合、暗号鍵及び復号鍵を生成するように構成されていることを特徴とする請求項1記載の画像処理システム。 The image data received by the image processing device is transferred to another image processing device, and the transferred image data is configured to perform substitution processing on the other image processing device.
The image processing system according to claim 1, wherein the generation unit is configured to generate an encryption key and a decryption key when performing proxy processing.
前記生成手段は、転送する画像データを含んだジョブ毎に、暗号鍵及び復号鍵を生成するように構成されていることを特徴とする請求項1乃至4の何れかひとつに記載の画像処理システム。 The image data is processed in units of jobs including one or more image data,
The image processing system according to claim 1, wherein the generation unit is configured to generate an encryption key and a decryption key for each job including image data to be transferred. .
保護レベルに応じたデータ保護を行うように構成されており、
他の画像処理装置の保護レベルを取得する取得手段と、
該取得手段が取得した保護レベルが自身の保護レベルよりも低いか否かを判定する判定手段と、
保護レベルが自身よりも低い他の画像処理装置への画像データの転送を禁止する禁止手段と
を備えることを特徴とする請求項1乃至5の何れかひとつに記載の画像処理システム。 The image processing apparatus includes:
It is configured to protect data according to the protection level,
Acquisition means for acquiring a protection level of another image processing apparatus;
Determination means for determining whether or not the protection level acquired by the acquisition means is lower than its own protection level;
6. The image processing system according to claim 1, further comprising prohibiting means for prohibiting transfer of image data to another image processing apparatus having a protection level lower than itself.
転送する画像データの暗号化に用いる暗号鍵、及び、暗号化された画像データの復号に用いる復号鍵を生成する生成手段と、
該生成手段が生成した暗号鍵に基づいて、転送する画像データを暗号化する暗号化手段と
を備え、該暗号化手段で暗号化した画像データと前記生成手段で生成した復号鍵とを転送するように構成されていることを特徴とする画像処理装置。 In an image processing apparatus capable of receiving image data and transferring the received image data to another apparatus for processing,
Generating means for generating an encryption key used for encrypting the image data to be transferred, and a decryption key used for decrypting the encrypted image data;
Encryption means for encrypting image data to be transferred based on the encryption key generated by the generation means, and transferring the image data encrypted by the encryption means and the decryption key generated by the generation means An image processing apparatus configured as described above.
前記生成手段は、転送する画像データを含んだジョブ毎に、暗号鍵及び復号鍵を生成するように構成されていることを特徴とする請求項7又は8記載の画像処理装置。
The image data is processed in units of jobs including one or more image data,
9. The image processing apparatus according to claim 7, wherein the generation unit is configured to generate an encryption key and a decryption key for each job including image data to be transferred.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003317489A JP2005086574A (en) | 2003-09-09 | 2003-09-09 | Image processing system and image processing apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003317489A JP2005086574A (en) | 2003-09-09 | 2003-09-09 | Image processing system and image processing apparatus |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005086574A true JP2005086574A (en) | 2005-03-31 |
Family
ID=34417054
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003317489A Pending JP2005086574A (en) | 2003-09-09 | 2003-09-09 | Image processing system and image processing apparatus |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005086574A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007122215A (en) * | 2005-10-26 | 2007-05-17 | Canon Inc | Information processor and printing control method |
| JP2009119625A (en) * | 2007-11-12 | 2009-06-04 | Seiko Epson Corp | Printing control device and printing system |
| JP2014056409A (en) * | 2012-09-12 | 2014-03-27 | Ricoh Co Ltd | Information processing device, output operation control method, output operation control program, and output operation control system |
| JP2019010801A (en) * | 2017-06-30 | 2019-01-24 | 京セラドキュメントソリューションズ株式会社 | Image forming apparatus and image formation program |
-
2003
- 2003-09-09 JP JP2003317489A patent/JP2005086574A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007122215A (en) * | 2005-10-26 | 2007-05-17 | Canon Inc | Information processor and printing control method |
| JP2009119625A (en) * | 2007-11-12 | 2009-06-04 | Seiko Epson Corp | Printing control device and printing system |
| JP2014056409A (en) * | 2012-09-12 | 2014-03-27 | Ricoh Co Ltd | Information processing device, output operation control method, output operation control program, and output operation control system |
| JP2019010801A (en) * | 2017-06-30 | 2019-01-24 | 京セラドキュメントソリューションズ株式会社 | Image forming apparatus and image formation program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4655452B2 (en) | Information processing device | |
| CN100358334C (en) | Image processing method and image processing device | |
| US20080267402A1 (en) | Image Forming Apparatus, Image Forming Method, Information Processing Apparatus and Information Processing Method | |
| US20050289346A1 (en) | Print data communication with data encryption and decryption | |
| JP2008035494A (en) | Image processing apparatus and image processing method | |
| JP2006287587A (en) | Information processing apparatus and its method | |
| US20180082067A1 (en) | Information Sharing Server, Information Sharing System And Non-Transitory Recording Medium | |
| JP2007257527A (en) | Printing system and control method | |
| JP2004164604A (en) | Electronic file management device, program, and file access control method | |
| JP2007038674A (en) | Imaging method and device having security protection capability | |
| JP4557506B2 (en) | Information processing device | |
| JP2005074772A (en) | Printing device and method | |
| JP2004152262A (en) | Document print program, document protection program, and document protection system | |
| JP4442583B2 (en) | Image processing apparatus, image processing method, and image processing program | |
| KR101116607B1 (en) | Printing apparatus having security funcition and method for the same | |
| JP2005086574A (en) | Image processing system and image processing apparatus | |
| JP2007087026A (en) | Information processor | |
| JP2004157874A (en) | Image processing system, image processing method, and image processor | |
| JP2006094068A (en) | Image processor | |
| JP5078667B2 (en) | Image supply apparatus, image supply apparatus control method, and program | |
| JP2008102851A (en) | Printing system, printing method, and printing program | |
| JP5575090B2 (en) | Image forming apparatus | |
| JP2005348250A (en) | Image forming device, data encipher method, program, and recording medium | |
| JP2004264889A (en) | Image processing system, information processor, and computer program | |
| US20230122687A1 (en) | Information processing apparatus and control method |