JP2005311811A - 画像形成装置または機密通信装置 - Google Patents
画像形成装置または機密通信装置 Download PDFInfo
- Publication number
- JP2005311811A JP2005311811A JP2004127654A JP2004127654A JP2005311811A JP 2005311811 A JP2005311811 A JP 2005311811A JP 2004127654 A JP2004127654 A JP 2004127654A JP 2004127654 A JP2004127654 A JP 2004127654A JP 2005311811 A JP2005311811 A JP 2005311811A
- Authority
- JP
- Japan
- Prior art keywords
- storage means
- public key
- encrypted communication
- certificate
- secret key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Facsimile Transmission Control (AREA)
Abstract
【課題】通信ネットワークに接続される画像形成装置において、暗号化通信路の開設の際に用いた秘密鍵およびこの秘密鍵に対応した公開鍵証明書が失われた際に、簡単に復旧できるようにする。
【解決手段】暗号化通信路の開設の際に用いられた秘密鍵およびこの秘密鍵に対応した公開鍵証明書は、上位の認証局の証明書、他人の証明書など、他の情報と共に複合機(画像形成装置)14の大容量記憶部30および小容量記憶部32の双方に記憶する。暗号化通信路を開設する必要が生じると、CPU28は、この大容量記憶部30より、開設用の秘密鍵等を読み出す。大容量記憶部30に記憶された秘密鍵等が失われたときは、小容量記憶部32により読み出して利用する。
【選択図】図2
【解決手段】暗号化通信路の開設の際に用いられた秘密鍵およびこの秘密鍵に対応した公開鍵証明書は、上位の認証局の証明書、他人の証明書など、他の情報と共に複合機(画像形成装置)14の大容量記憶部30および小容量記憶部32の双方に記憶する。暗号化通信路を開設する必要が生じると、CPU28は、この大容量記憶部30より、開設用の秘密鍵等を読み出す。大容量記憶部30に記憶された秘密鍵等が失われたときは、小容量記憶部32により読み出して利用する。
【選択図】図2
Description
本発明は、通信ネットワークに接続され情報の送受信を行う機密通信装置、また、ネットワークに対し直接暗号化通信を行う画像形成装置に関する。
通信ネットワークに接続され、これを介して画像情報を取得し、この情報を元に印刷を行うプリンタが知られている。さらに近年、前記のプリンタとコピー機の機能を有する複合機も提供されている。複合機には、さらに画像読み取り機、すなわちスキャナとして機能するものもある。このように、通信ネットワークに接続された複合機により、ネットワークを介して画像情報などの情報の送受を行う場合は、暗号化すなわち機密通信が必要となる場合があり、画像形成装置にも機密通信装置の機能を備えるようにすることが望まれている。
この暗号化の方法の一つである公開鍵方式を用いる場合、複合機に秘密鍵および公開鍵証明書を記憶しておく必要がある。複合機を通信ネットワークを介して遠隔管理する場合には、管理者と複合機の間で秘密鍵組み込み用の暗号化通信路を開設し、この通信路により秘密鍵とこの秘密鍵に対応し、外部認証機関などにより認証された公開鍵証明書を組み込み、複合機に記憶させている。
機密通信装置またはこの機能を備えた画像形成装置に記憶された秘密鍵とこれに対応する公開鍵証明書が失われると、それまで使えていた暗号化通信路が使用できなくなる。この場合、秘密鍵等を複合機に再度組み込む必要があるが、前述のように秘密鍵等の組み込みにあたっては、このための暗号化通信回路の開設など、作業が繁雑となる。
本発明は、機密通信装置またはこの機能を備えた画像形成装置に記憶されていた秘密鍵等が失われたときにあっても、暗号化通信を使用できるようにする。
本発明の機密通信装置は、暗号化通信に用いられる情報、例えば上位認証機関の証明書や、S/MIME用に使われた他人の証明書などを記憶する第1記憶部とは別に第2記憶部を有している。そして、この第2記憶部に暗号化通信路の開設に用いられた秘密鍵およびこれに対応する公開鍵証明書をバックアップとして記憶する。画像形成装置が暗号化通信路を開設使用とする場合、通常第1記憶部より開設のための秘密鍵およびこれに対応した公開鍵証明書を取得する。第1記憶部からの秘密鍵等に失敗すると、第2記憶部よりこれを取得して、暗号化通信路の開設を行う。
以下、本発明の実施形態を、図面に従って説明する。図1は、通信ネットワークシステム10の概要を示す図である。社内LANなどのローカルネットワーク12には、複数の複合機14が接続されている。複合機14は、コピー機に、外部からの情報に基づき印刷を行うプリンタとしての機能と、画像情報を読取るスキャナとしての機能を兼ね備えた装置である。これらの複合機14を遠隔管理するために、ローカルネットワーク12には管理用にコンピュータ16が接続されている。ローカルネットワーク12は、より広範囲のネットワーク、例えばインターネット18に接続されている。インターネット18には、他のローカルネットワーク20、公開鍵暗号方式の公開鍵の所有者を認証する認証局22、様々なアプリケーションを提供するASP(アプリケーションサービスプロバイダ)24が接続している。
インターネット18を介して他のローカルネットワーク20やASP24などと通信を行う場合、通信内容の暗号化を行う必要がある場合がある。また、ローカルネットワーク12内の通信においても暗号化が必要となる可能性もある。複合機14は、プリンタ等の機能を備えており、インターネット18やローカルネットワーク12を介して画像情報の送受を行うことができる。このような送受を行う場合には、前述のように暗号化が必要となる場合があり、当該複合機14はこの暗号化通信を行う機能を有する。
SSLなどの暗号化通信路を開設するためには、秘密鍵とこの秘密鍵に対応する公開鍵証明書の組が必要となる。一般的には、秘密鍵と公開鍵証明書の組のデータは、以下の手順で行われる。まず、コンピュータなどの端末で利用者秘密鍵と公開鍵の鍵ペアを生成し、この利用者秘密鍵を元に認証局に証明書発行要求を送付する。認証局では、発行要求に従って公開鍵証明書を発行し、利用者は、この証明書を受け取る。このとき、秘密鍵と公開鍵証明書の組は、通常PKCS#12といわれる形式のファイルとなっており、秘密鍵を保護する目的でパスワードによって暗号化されている。前述のように、この秘密鍵と公開鍵証明書の組を複合機14に組み込むにあたって、パスワードが他人に知られてはならない。すなわち、ネットワーク上を、パスワードそのままで送信してはならない。
パスワードをネットワーク上に流さないようにするため、複合機14にパスワードで暗号化した秘密鍵等の組を送信し、その複合機14の設置場所まで管理者が出向いて、この複合機の操作パネルなどの入力装置からパスワードを入力して秘密鍵等の組み込みを行うようにすることができる。しかし、管理者の管理する複合機14が1台または少数で設置場所も比較的近ければ、上記の方法で対応することができるが、多数の複合機14を管理していたり、遠くに設置されている複合機14を管理する場合には、管理者が複合機14までいちいち出向くのは、手間、時間等がかかり、効率的ではない。
そこで、複合機14が、秘密鍵とこれに対応する公開鍵証明書を当該複合機内部で自己署名して自己署名証明書を生成し、この秘密鍵と公開鍵証明書(自己署名)を用いて、SSL通信路を開設し、これを通じて、認証局など外部の発行元から入手した秘密鍵と公開鍵証明書が組になったファイルと、パスワードをコンピュータ16から複合機14に入力することができる。このようにすれば、遠隔操作で複合機14に対し秘密鍵と公開鍵証明書の組を組み込むことができる。
図2には、ローカルネットワーク12に接続された複合機14のハードウエアの概略構成が示されている。複合機14は、通信路制御部26を介してローカルネットワーク12に接続されている。通信路制御部26は、バスを介してCPU(中央処理装置)28に接続され、さらにバスには、例えばハードディスクなどの大容量記憶部30およびこれに比べて小さな容量の、例えばNV−RAMなどの不揮発性の小容量記憶部32が接続されている。大容量記憶部30は、通常の画像形成に関連する処理で使用される記憶部である。
複合機14の動作、特に暗号化通信路の制御に係る動作について説明する。まず、外部機関の発行した証明書を組み込む必要がある。複合機14をポート番号80(http)で起動する。このときは証明書がなく暗号化通信路が未開設の状態である。コンピュータ16から複合機14に自己署名証明書の生成を指令し、複合機14のCPU28は所定の動作で自己署名証明書を生成する。コンピュータ16から複合機14のポート番号443(https)を起動する。このとき自己署名証明書が利用され、暗号化通信路が開設される。コンピュータ16から外部機関により発行された公開鍵証明書と秘密鍵の組を、パスワードにより暗号化した状態(PKCS#12形式ファイル)で送信する。前記PKCS#12形式のパスワードをコンピュータ16より複合機14に送信し、複合機14では、大容量記憶部30にこれを記憶する。コンピュータ16は、PKCS#12形式ファイルとこれのパスワードを送信するのに用いた自己署名証明書から、外部機関で発行された秘密鍵・公開鍵証明書へ、使用する証明書の切り換えを指示する。
CPU28または通信路制御部26は、暗号化通信路開設する際には、外部機関で発行された秘密鍵と公開鍵証明書の組を用い、開設されたときに、この秘密鍵と公開鍵証明書を小容量記憶部32にも記憶する。また、上位の認証局の証明書や、S/MINE用に使われた他人の証明書などは、順次大容量記憶部30に記憶され、必要に応じて読み出されて使用される。
大容量記憶部30の故障や、より大きな容量のものへの交換を行う場合、それまで記憶されていた各種の証明書、鍵なども失われる。この中には、SSLなどの暗号化通信路を開設するのに用いられる秘密鍵・公開鍵証明書の組も含まれる。他人の公開鍵証明書や、認証局の公開鍵証明書は、暗号化通信路を用いなくても復旧することが可能であるが、前記の暗号化通信路を開設するのに用いられる秘密鍵・公開鍵証明書の組を新たに組み込むためには、前述のように組み込み用に自己署名証明書を用いて暗号化通信路を開設する必要がある。
しかし、本実施形態の複合機14には、小容量記憶部32に暗号化通信を開設するのに用いられた秘密鍵・公開鍵証明書の組がバックアップされているので、大容量記憶部30に記憶された組が失われても、こちらで暗号化通信路を開設することができる。この結果、再度、秘密鍵・公開鍵証明書の組を組み込む必要がなくなる。
10 通信ネットワークシステム、12 ローカルネットワーク、14 複合機(画像形成装置)、16 コンピュータ、22 認証局、26 通信路制御部(暗号化通信路開設手段)、30 大容量記憶部(第1記憶手段)、32 小容量記憶部(第2記憶部)。
Claims (3)
- 通信ネットワークに接続され、当該通信ネットワークと情報の送受信を行う機密通信装置であって、
前記通信ネットワーク上で暗号化通信を行うための情報を記憶する第1記憶手段と、
前記第1記憶手段に記憶された秘密鍵およびこの秘密鍵に対応する公開鍵証明書を取得し、これを用いて暗号化通信路を開設する暗号化通信路開設手段と、
前記第1記憶手段とは別に設けられ、前記暗号化通信路の開設に用いられた秘密鍵及びこれに対応する公開鍵証明書を記憶する第2記憶手段と、
前記暗号化通信開設手段は、第1記憶手段からの秘密鍵及びこれに対応する公開鍵証明書の取得に失敗したとき、前記第2記憶手段に記憶された秘密鍵及びこれに対応する公開鍵証明書を取得し、これを用いて暗号化通信路を開設する、
機密通信装置。 - 請求項1に記載の機密通信装置において、前記第2記憶手段は、前記暗号化通信路開設手段が暗号化通信回路の開設に成功したとき、これに用いられた秘密鍵とこれに対応する公開鍵証明書を記憶するものである、機密通信装置。
- 通信ネットワークに接続され、前記通信ネットワークより受信した情報に基づき用紙上に画像を形成する画像形成装置であって、
前記通信ネットワーク上で暗号化通信を行うための情報を記憶する第1記憶手段と、
前記第1記憶手段に記憶された秘密鍵およびこの秘密鍵に対応する公開鍵証明書を取得し、これを用いて暗号化通信路を開設する暗号化通信路開設手段と、
前記第1記憶手段とは別に設けられ、前記暗号化通信路の開設に用いられた秘密鍵及びこれに対応する公開鍵証明書を記憶する第2記憶手段と、
前記暗号化通信開設手段は、第1記憶手段からの秘密鍵及びこれに対応する公開鍵証明書の取得に失敗したとき、前記第2記憶手段に記憶された秘密鍵及びこれに対応する公開鍵証明書を取得し、これを用いて暗号化通信路を開設し、
前記第1記憶手段は、画像形成に係る処理で使用される記憶手段であり、
前記第2記憶手段は、情報のバックアップを行う記憶手段である、
画像形成装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004127654A JP2005311811A (ja) | 2004-04-23 | 2004-04-23 | 画像形成装置または機密通信装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004127654A JP2005311811A (ja) | 2004-04-23 | 2004-04-23 | 画像形成装置または機密通信装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005311811A true JP2005311811A (ja) | 2005-11-04 |
Family
ID=35440047
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004127654A Pending JP2005311811A (ja) | 2004-04-23 | 2004-04-23 | 画像形成装置または機密通信装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005311811A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008278390A (ja) * | 2007-05-07 | 2008-11-13 | Kyocera Mita Corp | 機密通信システム及び機密通信方法 |
| JP2008301072A (ja) * | 2007-05-30 | 2008-12-11 | Ricoh Co Ltd | 暗号通信路復帰方法、暗号通信装置及び暗号通信システム |
| JP2010217604A (ja) * | 2009-03-17 | 2010-09-30 | Ricoh Co Ltd | 画像形成装置、情報管理方法、及びプログラム |
| JP2014171265A (ja) * | 2014-06-25 | 2014-09-18 | Brother Ind Ltd | プリンタ |
| US9038190B2 (en) | 2011-03-11 | 2015-05-19 | Brother Kogyo Kabushiki Kaisha | Communication apparatus that communicate in different security levels and computer-readable media for controlling such apparatus |
| JP2016029848A (ja) * | 2015-11-04 | 2016-03-03 | ブラザー工業株式会社 | プリンタ |
| KR20180015663A (ko) * | 2015-06-04 | 2018-02-13 | 나그라비젼 에스에이 | 암호화 종단점 대신 통신 세션을 배치하는 방법 및 시스템 |
-
2004
- 2004-04-23 JP JP2004127654A patent/JP2005311811A/ja active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008278390A (ja) * | 2007-05-07 | 2008-11-13 | Kyocera Mita Corp | 機密通信システム及び機密通信方法 |
| JP2008301072A (ja) * | 2007-05-30 | 2008-12-11 | Ricoh Co Ltd | 暗号通信路復帰方法、暗号通信装置及び暗号通信システム |
| JP2010217604A (ja) * | 2009-03-17 | 2010-09-30 | Ricoh Co Ltd | 画像形成装置、情報管理方法、及びプログラム |
| US9038190B2 (en) | 2011-03-11 | 2015-05-19 | Brother Kogyo Kabushiki Kaisha | Communication apparatus that communicate in different security levels and computer-readable media for controlling such apparatus |
| JP2014171265A (ja) * | 2014-06-25 | 2014-09-18 | Brother Ind Ltd | プリンタ |
| KR20180015663A (ko) * | 2015-06-04 | 2018-02-13 | 나그라비젼 에스에이 | 암호화 종단점 대신 통신 세션을 배치하는 방법 및 시스템 |
| JP2018526843A (ja) * | 2015-06-04 | 2018-09-13 | ナグラビジョン エス アー | 暗号エンドポイントに代わる通信セッション装置のための方法及びシステム |
| KR102530723B1 (ko) * | 2015-06-04 | 2023-05-09 | 나그라비젼 에스에이알엘 | 암호화 종단점 대신 통신 세션을 배치하는 방법 및 시스템 |
| JP2016029848A (ja) * | 2015-11-04 | 2016-03-03 | ブラザー工業株式会社 | プリンタ |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100613156B1 (ko) | 정보 처리 장치에 있어서의 데이터 보안 | |
| US5633932A (en) | Apparatus and method for preventing disclosure through user-authentication at a printing node | |
| CN1967558B (zh) | 图像处理系统,信息处理设备,以及信息处理方法 | |
| US8327133B2 (en) | Communication device and medium for the same | |
| KR101317496B1 (ko) | 전송 데이터를 보호하기 위한 방법 및 이 방법을 구현하기 위한 보안 시스템 | |
| US20050228986A1 (en) | Data processing device, encryption communication method, key generation method, and computer program | |
| US10243995B2 (en) | Image processing apparatus that operates according to security policies, control method therefor, and storage medium | |
| JP2020182212A (ja) | 画像形成システム、サーバー、画像形成装置、及び画像形成方法 | |
| KR20060045440A (ko) | 패스워드 보호 비밀 데이터의 노출 없이 통신 네트워크을통해 이 비밀 데이터를 복구하는 방법 및 시스템 | |
| JP2007104660A (ja) | 電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラム | |
| US8499145B2 (en) | Apparatus, system, and method of setting a device | |
| JP2007208409A (ja) | 通信装置およびその制御方法およびプログラム | |
| US20080077790A1 (en) | Authentication system using electronic certificate | |
| JP4579597B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
| JP2007082208A (ja) | 電子ドキュメントをセキュリティ面で安全にドメイン間で伝送するシステム、方法、およびプログラム | |
| JP2013156757A (ja) | ネットワークに接続する機器、機器の制御方法、及びプログラム | |
| US8559641B2 (en) | Application program distributing apparatus, image processing apparatus and program, allowing data communications using S/MIME at ease | |
| JP2005311811A (ja) | 画像形成装置または機密通信装置 | |
| JP2013051619A (ja) | 鍵ペア管理プログラム、鍵ペア管理方法及び画像形成装置 | |
| JP2005303676A (ja) | 画像形成装置、鍵ペア生成方法及びコンピュータプログラム | |
| JP2007181945A (ja) | 画像形成装置、出力判断プログラムおよび出力判断方法 | |
| JP2006350689A (ja) | 画像形成装置を制御するためのクライアントドライバプログラム及びコンピュータ及び画像処理装置操作用の操作画面の制御方法 | |
| JP2007150832A (ja) | 画像形成方法および画像形成装置並びにプログラムおよび記録媒体 | |
| JP4789432B2 (ja) | データ処理装置、データ処理装置の制御方法、コンピュータプログラム及び記憶媒体 | |
| JP2010146172A (ja) | 情報処理装置及び情報処理システム |