JP2006211157A - サービス提供装置、サービス提供システム、サービス提供方法 - Google Patents
サービス提供装置、サービス提供システム、サービス提供方法 Download PDFInfo
- Publication number
- JP2006211157A JP2006211157A JP2005018858A JP2005018858A JP2006211157A JP 2006211157 A JP2006211157 A JP 2006211157A JP 2005018858 A JP2005018858 A JP 2005018858A JP 2005018858 A JP2005018858 A JP 2005018858A JP 2006211157 A JP2006211157 A JP 2006211157A
- Authority
- JP
- Japan
- Prior art keywords
- information
- key generation
- service providing
- password
- recording medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
【課題】不特定多数のユーザによってサービスが利用される環境において簡単な構成でセキュリティ性の高いサービスを各ユーザに提供する。
【解決手段】情報端末装置10において、入力されたパスワードと、サービス提供側で用意された記録媒体4から読み出した記録媒体の固有情報とを用いて暗号化鍵を生成し、その暗号化鍵で印刷対象データを暗号化した後、画像形成装置30へ送信し一時記憶させる。画像形成装置30において、入力されたパスワードと、記録媒体4から読み出した記録媒体の固有情報とを用いて復号化鍵を生成し、その復号化鍵で一時記憶したデータを復号化する。この復号化処理が正常にできたときのみ印刷を実行する。
【選択図】図1
【解決手段】情報端末装置10において、入力されたパスワードと、サービス提供側で用意された記録媒体4から読み出した記録媒体の固有情報とを用いて暗号化鍵を生成し、その暗号化鍵で印刷対象データを暗号化した後、画像形成装置30へ送信し一時記憶させる。画像形成装置30において、入力されたパスワードと、記録媒体4から読み出した記録媒体の固有情報とを用いて復号化鍵を生成し、その復号化鍵で一時記憶したデータを復号化する。この復号化処理が正常にできたときのみ印刷を実行する。
【選択図】図1
Description
本発明は、サービス提供装置及びその装置を有するシステム並びにそのシステムで実施される方法、特に公共の場で提供されるサービスを利用する際におけるユーザの利便性の向上に関する。
モバイルコンピューティングの発展に伴い、近年では、インターネットカフェなどの新しい業態も登場してきている。インターネットカフェでは、単なるインターネットの利用環境の提供のみならず、プリンタ等のネットワーク機器を設置して、来店者に付加的なサービスを提供している。
ところで、ネットワークに接続されたプリンタ等のサービス提供装置を探し出す手法として、例えば特許文献1がある。この従来例では、ユーザが所望のサービス(例えば印刷サービス)の利用を開始するときにルックアップサービス(サービス一覧提供サーバ)に問い合わせ、もしサービス一覧提供サーバが利用できない場合には、マルチキャストにより問合せを行うことでサービス提供装置(例えばプリンタ)から当該装置の属性情報を直接送ってもらうようにする。
しかしながら、インターネットカフェなどのように不特定多数の利用者が存在するような環境では、マルチキャストを利用する従来技術の利用が、セキュリティの問題等から禁止される可能性が少なくない。もし、禁止されている場合、ルックアップサービスが正常に稼動していなければ、サービス提供装置を探し出すことは困難である。
また、インターネットカフェなどのように不特定多数の来店者によりプリンタが共用されるような環境においては、セキュリティ上の問題が更に顕著になってくる。例えば、他人のパスワードを不正に取得したり、持ち込んだ情報端末装置をネットワークプリンタになりすましたりなどして、悪意のある来店者により他の来店者が発信した印刷データが不正に取得されてしまう可能性が生じてくる。また、プリンタから出力した印刷物を、プリンタ設置場所に取りに行く前に不正者により横取りされてしまう可能性がある。
本発明は、以上のような課題を解決するためになされたものであり、その目的は、不特定多数のユーザによってサービスが利用される環境において簡単な構成でセキュリティ性の高いサービスを各ユーザに提供しうるサービス提供装置、方法及びシステムを提供することにある。
以上のような目的を達成するために、本発明に係るサービス提供装置は、情報端末装置からネットワーク経由で送られてきたデータをもとに所定のサービスを提供するサービス提供装置において、前記情報端末装置から送信された暗号化データを受信する受信手段と、記録媒体から、他の記録媒体とは異なる固有の情報又は他のサービス提供装置と識別可能な固有の情報の少なくとも一方を含む鍵生成用情報を読み出す読出手段と、パスワードを入力する入力手段と、入力されたパスワードと鍵生成用情報とを用いて復号鍵を生成する復号鍵生成処理手段と、前記鍵生成処理手段が生成した復号鍵を用いて暗号化データを復号化する復号化処理手段と、暗号化データの暗号化に用いられた鍵生成用情報及びパスワードと、前記復号鍵生成処理手段が鍵を生成する際に用いる鍵生成用情報及びパスワードとが一致したときのみ、復号化されたデータをもとに所定のサービスを実行するサービス実行手段とを有することを特徴とする。
また、前記サービス実行手段は、復号化されたデータを印刷するサービスを実行することを特徴とする。
本発明に係るサービス提供システムは、ネットワークに接続された情報端末装置と、ネットワークを介して前記情報端末装置から送られてきたデータをもとに所定のサービスを実行するサービス提供装置とを有するサービス提供システムにおいて、前記情報端末装置は、記録媒体から、他の記録媒体とは異なる固有の情報又は他のサービス提供装置と識別可能な固有の情報の少なくとも一方を含む鍵生成用情報を読み出す端末側読出手段と、パスワードを入力する端末側入力手段と、入力されたパスワードと鍵生成用情報とを用いて暗号鍵を生成する暗号鍵生成処理手段と、前記暗号鍵生成処理手段が生成した暗号鍵を用いて送信データを暗号化する暗号化処理手段と、暗号化されたデータを前記サービス提供装置へ送信する送信手段とを有し、前記サービス提供装置は、前記情報端末装置から送信された暗号化データを受信する受信手段と、記録媒体から、他の記録媒体とは異なる固有の情報又は他のサービス提供装置と識別可能な固有の情報の少なくとも一方を含む鍵生成用情報を読み出す提供側読出手段と、パスワードを入力する提供側入力手段と、入力されたパスワードと鍵生成用情報とを用いて復号鍵を生成する復号鍵生成処理手段と、前記鍵生成処理手段が生成した復号鍵を用いて暗号化データを復号化する復号化処理手段と、前記暗号鍵生成処理手段における暗号鍵生成の際に用いられた鍵生成用情報及びパスワードと、前記復号鍵生成処理手段における復号鍵生成の際に用いられた鍵生成用情報及びパスワードとが一致したときのみ、復号化されたデータをもとに所定のサービスを実行するサービス実行手段とを有することを特徴とするサービス提供システム。
また、前記暗号鍵生成処理手段は、パスワードと、鍵生成用情報に含まれる記録媒体固有の情報又は前記サービス提供装置固有の情報の少なくとも一方とを用いて暗号鍵を生成することを特徴とする。
また、前記情報端末装置は、記録媒体に記録されている前記サービス提供装置の属性情報から特定できるサービスの利用環境を構築する環境設定手段を有することを特徴とするサービス提供システム。
本発明に係るサービス提供方法は、ネットワークに接続された情報端末装置と、ネットワークを介して前記情報端末装置から送られてきたデータをもとに所定のサービスを実行するサービス提供装置とを有するサービス提供システムにおいて実施されるサービス提供方法において、前記情報端末装置において、記録媒体から読み出した、他の記録媒体とは異なる固有の情報又は他のサービス提供装置と識別可能な固有の情報の少なくとも一方を含む鍵生成用情報と、パスワードとを入力する端末側入力ステップと、入力されたパスワードと鍵生成用情報とを用いて暗号鍵を生成する暗号鍵生成ステップと、生成された暗号鍵を用いて送信データを暗号化する暗号化ステップと、暗号化されたデータを前記サービス提供装置へ送信する送信ステップとを含み、前記サービス提供装置は、前記情報端末装置から送信された暗号化データを受信する受信ステップと、記録媒体から読み出した、他の記録媒体とは異なる固有の情報又は他のサービス提供装置と識別可能な固有の情報の少なくとも一方を含む鍵生成用情報と、パスワードとを入力する提供側入力ステップと、入力されたパスワードと鍵生成用情報とを用いて復号鍵を生成する復号鍵生成ステップと、生成された復号鍵を用いて暗号化データを復号化する復号化ステップと、前記暗号鍵生成ステップにおける暗号鍵生成の際に用いられた鍵生成用情報及びパスワードと、前記復号鍵生成ステップにおける復号鍵生成の際に用いられた鍵生成用情報及びパスワードとが一致したときのみ、復号化されたデータをもとに所定のサービスを実行するサービス実行ステップとを含むことを特徴とする。
本発明に係る記録媒体は、ネットワークを介してサービス提供装置にデータを送信することで所定のサービスの提供を受ける前記情報端末装置を、記録媒体から、他の記録媒体とは異なる固有の情報又は他のサービス提供装置と識別可能な固有の情報の少なくとも一方を含む鍵生成用情報を読み出させる端末側読出手段、パスワードを入力する端末側入力手段、入力されたパスワードと鍵生成用情報とを用いて暗号鍵を生成する暗号鍵生成処理手段、生成された暗号鍵を用いて送信データを暗号化する暗号化処理手段、暗号化されたデータを前記サービス提供装置へ送信する送信手段として機能させるプログラムと、前記鍵生成用情報とを記録したものである。
本発明によれば、情報端末装置側において、入力指定されたパスワードと、サービス提供装置側で用意された記録媒体に記憶された固有の情報とを用いて暗号化された処理対象のデータを、暗号化したのと同じパスワードと固有の情報とで復号化できてはじめてそのデータに基づくサービスを提供できるようにしたので、ネットワーク上で、またサービス提供装置において悪意ある者がデータを不正に取得しようとしても、その不正行為からデータを確実に保護することができる。
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
図1は、本発明に係るサービス提供システムの一実施の形態を示した全体構成図である。本実施の形態におけるサービス提供システムは、インターネットカフェのように不特定多数のユーザが利用する環境に構築されたことを想定している。カフェ内に敷設されたローカルエリアネットワーク(LAN)2には、来店者が使用する複数台の情報端末装置10と、来店者に印刷サービスを提供する画像形成装置30が接続されている。情報端末装置10は、店舗設置のパーソナルコンピュータ(PC)でもよいが、本実施の形態では、来店者が持ち込む携帯型のPCを想定している。画像形成装置30は、LAN2を経由して情報端末装置10から送られてくるデータを印刷する機能を有するネットワーク接続可能なプリンタを想定している。なお、本実施の形態では、説明の便宜上、サービス提供装置として印刷サービスを提供する1台の画像形成装置30のみを図示したが、複数台の画像形成装置をLAN2に接続してもよく、更に印刷サービス以外のサービスを提供するサービス提供装置をLAN2に接続してもよい。
本実施の形態では、記録媒体4を利用してサービスの提供を行うが、各記録媒体4には、当該記録媒体を他の記録媒体4と識別しうる固有の情報、更に画像形成装置30の機種を判別しうる属性情報が含まれている。記録媒体4は、例えばCD−ROM、USB(Universal Serial Bus)メモリやフロッピー(登録商標)ディスクなどリムーバブルな記録媒体であれば何でもよい。特に、本実施の形態では、記録媒体4にデータを書き込むことなく印刷サービスを利用できるようにした。つまり、記録媒体4は、安価な読み出し専用のタイプで実現できる。
図2は、本実施の形態における情報端末装置10のブロック構成図である。情報端末装置10は、情報読出部12、環境設定部14、パスワード入力処理部16、暗号鍵生成処理部18、暗号化処理部20、送信部22及びデータ記憶部24を有している。情報読出部12は、記録媒体4に記録されているデータを読み出す。環境設定部14は、画像形成装置30の印刷サービスが利用できる環境を構築する。パスワード入力処理部16は、ユーザにより入力されたパスワードを受け付ける。暗号鍵生成処理部18は、記録媒体4の識別情報と入力されたパスワードを用いて暗号鍵を生成する。暗号化処理部20は、画像形成装置30へ送信するデータ記憶部24に記憶されたデータを暗号鍵で暗号化する。送信部22は、その暗号化されたデータを画像形成装置30へ送信する。
図あるいは後述する説明からも明らかになるように、画像形成装置30へデータ送信を行うためのLAN通信インタフェース、記録媒体4から識別情報を読み出す手段としてドライブ装置あるいはUSBインタフェース等は必要であるが、これらの構成を含めて情報端末装置10のハードウェア構成は、汎用的なPCで実現することができる。データ記憶部24は、ハードディスクドライブ等の外部記憶装置などの記憶手段により実現できる。また、構成要素12〜22は、情報端末装置10のハードウェア構成と情報端末装置10のCPUで処理実行されるソフトウェアプログラムとの協調動作により実現される。
図3は、本実施の形態における画像形成装置30のブロック構成図である。画像形成装置30は、受信部32、情報読出部34、パスワード入力処理部36、復号鍵生成処理部38、復号化処理部40、印刷処理部42、印刷制御部44、データ記憶部46及び記録媒体管理情報記憶部48を有している。受信部32は、情報端末装置10が送信した印刷対象のデータを受信してデータ記憶部46に蓄積する。情報読出部34は、記録媒体4に記録されているデータを読み出す。パスワード入力処理部36は、ユーザにより入力されたパスワードを受け付ける。復号鍵生成処理部38は、記録媒体4の識別情報と入力されたパスワードを用いて復号鍵を生成する。復号化処理部40は、データ記憶部46に記憶されたデータを復号鍵で復号化する。印刷処理部42は、画像形成装置30が本来的に有する印刷機能により実現でき、復号化したデータから画像イメージを生成して印刷する。印刷制御部44は、各構成要素32〜42と連携動作しながら印刷サービスを提供するための全体制御を行う。記録媒体管理情報記憶部48には、記録媒体4の固有情報が登録されている。
図あるいは後述する説明からも明らかになるように、情報端末装置10が送信した印刷対象データを受信するためのLAN通信インタフェース、記録媒体4から識別情報を読み出す手段としてドライブ装置あるいはUSBインタフェース等は必要であるが、これらの構成を含めて本実施の形態における画像形成装置30は、プリンタ、印刷機能を搭載した複合機等汎用的な装置構成で実現することができる。各記憶部46,48は、ハードディスクドライブ等の外部記憶装置などの記憶手段により実現できる。また、構成要素32〜44は、画像形成装置30のハードウェア構成と画像形成装置30のCPUで処理実行されるソフトウェアプログラムとの協調動作により実現される。
次に、本実施の形態における動作について説明する。まず、サービスの利用開始前における処理手順について図4に示したフローチャートを用いて説明する。
インターネットカフェに来店し、カフェ内のLAN2に持ち込んだ情報端末装置10を接続して使用を開始する。ここで、カフェで提供される印刷サービスを利用したい来店者は、そのサービスの利用を開始する際に店舗が用意する記録媒体4を受け取り、その記録媒体4を情報端末装置10に装着する。
記録媒体4の装着が検知されると、情報端末装置10の情報読出部12は、記録媒体4から前述した記録媒体4の固有情報と、画像形成装置30の属性情報を読み出す(ステップ101)。そして、環境設定部14は、情報読出部12が読み出した属性情報から画像形成装置30の機種を特定し、もし、情報端末装置10が利用できる環境が情報端末装置10に構築されていないのであれば、その利用可能な環境を設定する(ステップ102)。具体的には、画像形成装置30の印刷機能を利用するために必要なドライバをインストールすることになる。また、情報端末装置10に、情報読出部12等各構成要素12〜22として機能するための環境が構築されていないことを考慮して、情報端末装置10を構成要素12〜22として機能させるプログラムを記録媒体4に記録しておき、環境設定部14として機能させるプログラムを情報端末装置10に実行させることで、図2に示した構成を構築することができる。
上記サービス利用開始前における処理では、主に画像形成装置30を利用するための環境の設定を行う。従って、この時点で使用しない記録媒体4の固有情報は、必要なときに記録媒体4から読み出すようにしてもよい。また、本実施の形態では、情報端末装置10の持込みを想定しているため、インストール等の環境設定をユーザ所有の情報端末装置10に行うようにしたが、情報端末装置10の持込みを禁止し、店舗設置の情報端末装置10をユーザに貸し出すのであれば、事前に環境設定しておけばよいため、この場合は、利用開始前処理を実施しなくてもすむ。また、記録媒体4に画像形成装置30の属性情報を記録しておく必要はない。
続いて、ユーザが画像形成装置30を利用する際に実施する印刷指示時処理について図5に示したフローチャートを用いて説明する。
ユーザにより所定の操作によって印刷が要求されると、パスワード入力処理部16は、ディスプレイにパスワードの入力画面を表示する(ステップ111)。ユーザは、この表示された入力画面の所定フィールドにパスワードを入力することになるが、このパスワードは、この時点における認証のためではなく、画像形成装置30に印刷を実施させる際に必要であるため所望の文字列を入力すればよい。そして、パスワード入力処理部16は、ユーザにより入力されたパスワードを受け付ける(ステップ112)。なお、このパスワード入力処理では、パスワードをユーザに指定させることを目的としており、入力画面のフォーマット等に特徴はない。
そして、暗号鍵生成処理部18は、パスワード入力処理部16が受け付けたパスワードと、記録媒体4から読み出された記録媒体4の固有情報とを用いて暗号鍵を生成する(ステップ113)。続いて、暗号化処理部20は、印刷対象のデータをデータ記憶部24から読み出し、生成された暗号鍵で暗号化する(ステップ114)。送信部22は、暗号化された印刷対象データを画像形成装置30へ送信する(ステップ115)。この送信したデータは、画像形成装置30の受信部32により受信され、データ記憶部46に蓄積されるが、この時点では蓄積されるだけ出力は即座に開始されない。すなわち、この印刷指示は、いわゆる親展ボックスへの登録指示に相当する。
以上のように、本実施の形態における情報端末装置10は、送信するデータを暗号化して画像形成装置30へ送信するため、悪意のある他の来店者によりそのデータが盗まれたとしてもそのデータの漏洩を防止することができる。特に、本実施の形態においては、暗号化鍵を、ユーザにより入力指定されたパスワードと、店舗側で用意された記録媒体4から読み出された記録媒体4の固有情報から生成するようにした。もし、パスワードだけならパスワードの盗み見によってパスワードが漏洩してしまう可能性がある。一方、店舗側で用意した情報だけなら記録媒体4の不正コピー等で固有情報が入手されてしまう可能性がある。そこで、本実施の形態では、ユーザ側と店舗側双方が提供するユニークな情報の組合せによって暗号鍵を生成するようにしたので、更なるセキュリティの強化を図ることができる。
次に、画像形成装置30における印刷処理について図6に示したフローチャートを用いて説明する。
まず、情報端末装置10から送られてきた印刷対象のデータがデータ記憶部46に蓄積されていることは、前述したとおりである。ここで、印刷指示を出したユーザは、印刷を実際に行って印刷物を取得するために画像形成装置30の設置位置まで記録媒体4を持って移動する。そして、記録媒体4を画像形成装置30に装着する。
記録媒体4の装着が検知されると、画像形成装置30の情報読出部34は、記録媒体4から記録媒体4の固有情報を読み出す(ステップ201)。そして、印刷制御部44は、記録媒体4から読み出した記録媒体4の固有情報が記録媒体管理情報記憶部48に登録されているかを確認する(ステップ202)。ここで、登録されていなければ、不正な記録媒体4が使用されている旨を示すエラー情報を、画像形成装置30の図示しない操作パネルに表示する(ステップ212)。この表示されたメッセージにより、ユーザはその旨を知ることができる。このとき、エラーが発生したことを、図示しない管理端末に送信し表示させるなどしてシステム管理者に通知するようにしてもよい。
記録媒体4から読み出した記録媒体4の固有情報が記録媒体管理情報記憶部48に登録されている場合、印刷制御部44は、データ記憶部46を検索することによって固有情報に対応するデータを操作パネル上に一覧表示する(ステップ203)。固有情報に対応するデータが複数存在するのは、当該ユーザが複数のデータを送信した場合である。従って、ユーザが一覧表示されたデータの中から印刷したいデータを選択すると、印刷制御部44は、それを受け付ける(ステップ204)。これに続けて、パスワード入力処理部36は、操作パネルにパスワードの入力画面を表示する(ステップ205)。ユーザは、この表示された入力画面の所定フィールドにパスワードを入力することになるが、このパスワードは、情報端末装置10で入力設定したパスワードを入力する。そして、パスワード入力処理部16は、ユーザにより入力されたパスワードを受け付ける(ステップ206)。なお、このパスワード入力処理では、パスワードをユーザに指定させることを目的としており、入力画面のフォーマット等に特徴はない。
続いて、復号鍵生成処理部38は、パスワード入力処理部36が受け付けたパスワードと、記録媒体4から読み出された記録媒体4の固有情報とを用いて復号鍵を生成する(ステップ207)。続いて、復号化処理部40は、印刷対象のデータをデータ記憶部46から読み出し、生成された復号鍵で復号化する(ステップ208)。
ここで、復号化が正常にできなければ、不正なパスワードが入力された旨を示すエラー情報を、画像形成装置30の図示しない操作パネルに表示する(ステップ213)。この表示されたメッセージにより、ユーザはその旨を知ることができる。正当なユーザであれば、印刷処理を再度実行して正しいパスワードを入力し直せばよい。エラーが発生したときは、上記ステップ212で説明したように、システム管理者に通知するようにしてもよい。
ところで、上記ステップ203において、固有情報に対応するデータが複数存在するのは、当該ユーザが複数のデータを送信した場合に限らず、例えば、記録媒体4の前回の使用者が印刷指示をして画像形成装置30にデータ送信はしたものの、印刷忘れ等により実際に印刷しなかったという場合も考えられる。このような場合、記録媒体4の今回の使用者が前回使用者のデータを選択し印刷させようとしてもパスワードが一致しない限り取得することができない。従って、同じ記録媒体4を使い回したとしても、次回以降の使用者によるデータの横取りを防止することができる。なお、パスワードの再入力を許す回数の上限や、印刷忘れ等によりデータ記憶部46に残存したデータの削除タイミング等は、運用により決定すればよい。
復号化が正常にできた場合は、正しいパスワードが入力されたと判断して、印刷処理部42は、選択されたデータから画像イメージを生成し(ステップ210)、出力する(ステップ211)。このようにして、正当なユーザは、印刷サービスを利用することで印刷物を入手することができる。
本実施の形態によれば、暗号化の際に入力指定したパスワードと記録媒体4の固有情報とを組み合わせて復号鍵を生成し、実際に印刷する際にこの復号鍵でデータが正常に復号化されてはじめて印刷できるようにしたので、画像形成装置30が不特定の者によって共用されるような場合でも、自分が印刷要求したデータの出力(印刷物)を悪意のある者に横取りされることなく確実に入手することができる。
本実施の形態では、複数の記録媒体4それぞれに、他の記録媒体4と異なる固有の情報を付与しているので、複数のユーザによって同時並行して画像形成装置30を利用させることができる。この場合、異なるユーザによって偶然にも同じパスワードが設定されたとしても記録媒体4の固有情報は異なるので、他のユーザによって自分のデータが不正に入手されるようなことはない。
ところで、上記説明では、便宜的にサービス提供装置として1台の画像形成装置30のみを設置した。ここで、複数台のサービス提供装置がLAN2に接続されていたとする。この場合、各画像形成装置30に1つの記録媒体4のみを用意するのであれば、記録媒体4の固有情報の代わりに画像形成装置30を他の画像形成装置と識別しうる固有の情報を記録媒体4に記録するようにしてもよい。また、各画像形成装置30に複数の記録媒体4を用意するのであれば、記録媒体4及び画像形成装置30双方の固有情報を記録媒体4に鍵生成用情報として記録するようにしてもよい。そして、パスワードと、記録媒体4及び画像形成装置30の各固有情報を用いて暗号鍵/復号鍵を生成するようにすれば、上記と同様に強固なセキュリティ環境において印刷サービスを提供することができる。
情報端末装置10において、データがパスワードと記録媒体4及び画像形成装置30双方の固有情報とを用いて暗号化された場合、画像形成装置30は、図6のステップ201においてパスワードと記録媒体4及び画像形成装置30双方の固有情報とを用いて復号化を行うが、このとき画像形成装置30の固有情報を記録媒体4から読み出すのではなく、自装置で保持している固有情報を読み出して、復号鍵を生成するようにすれば、記録媒体4が不正に書き換えられていたような場合にも対処することができる。
2 LAN、4 記録媒体、10 情報端末装置、12,34 情報読出部、14 環境設定部、16,36 パスワード入力処理部、18 暗号鍵生成処理部、20 暗号化処理部、22 送信部、24,46 データ記憶部、30 画像形成装置、32 受信部、38 復号鍵生成処理部、40 復号化処理部、42 印刷処理部、44 印刷制御部、48 記録媒体管理情報記憶部。
Claims (7)
- 情報端末装置からネットワーク経由で送られてきたデータをもとに所定のサービスを提供するサービス提供装置において、
前記情報端末装置から送信された暗号化データを受信する受信手段と、
記録媒体から、他の記録媒体とは異なる固有の情報又は他のサービス提供装置と識別可能な固有の情報の少なくとも一方を含む鍵生成用情報を読み出す読出手段と、
パスワードを入力する入力手段と、
入力されたパスワードと鍵生成用情報とを用いて復号鍵を生成する復号鍵生成処理手段と、
前記鍵生成処理手段が生成した復号鍵を用いて暗号化データを復号化する復号化処理手段と、
暗号化データの暗号化に用いられた鍵生成用情報及びパスワードと、前記復号鍵生成処理手段が鍵を生成する際に用いる鍵生成用情報及びパスワードとが一致したときのみ、復号化されたデータをもとに所定のサービスを実行するサービス実行手段と、
を有することを特徴とするサービス提供装置。 - 請求項1記載のサービス提供装置において、
前記サービス実行手段は、復号化されたデータを印刷するサービスを実行することを特徴とするサービス提供装置。 - ネットワークに接続された情報端末装置と、
ネットワークを介して前記情報端末装置から送られてきたデータをもとに所定のサービスを実行するサービス提供装置と、
を有するサービス提供システムにおいて、
前記情報端末装置は、
記録媒体から、他の記録媒体とは異なる固有の情報又は他のサービス提供装置と識別可能な固有の情報の少なくとも一方を含む鍵生成用情報を読み出す端末側読出手段と、
パスワードを入力する端末側入力手段と、
入力されたパスワードと鍵生成用情報とを用いて暗号鍵を生成する暗号鍵生成処理手段と、
前記暗号鍵生成処理手段が生成した暗号鍵を用いて送信データを暗号化する暗号化処理手段と、
暗号化されたデータを前記サービス提供装置へ送信する送信手段と、
を有し、
前記サービス提供装置は、
前記情報端末装置から送信された暗号化データを受信する受信手段と、
記録媒体から、他の記録媒体とは異なる固有の情報又は他のサービス提供装置と識別可能な固有の情報の少なくとも一方を含む鍵生成用情報を読み出す提供側読出手段と、
パスワードを入力する提供側入力手段と、
入力されたパスワードと鍵生成用情報とを用いて復号鍵を生成する復号鍵生成処理手段と、
前記鍵生成処理手段が生成した復号鍵を用いて暗号化データを復号化する復号化処理手段と、
前記暗号鍵生成処理手段における暗号鍵生成の際に用いられた鍵生成用情報及びパスワードと、前記復号鍵生成処理手段における復号鍵生成の際に用いられた鍵生成用情報及びパスワードとが一致したときのみ、復号化されたデータをもとに所定のサービスを実行するサービス実行手段と、
を有することを特徴とするサービス提供システム。 - 請求項3記載のサービス提供システムにおいて、
前記暗号鍵生成処理手段は、パスワードと、鍵生成用情報に含まれる記録媒体固有の情報又は前記サービス提供装置固有の情報の少なくとも一方とを用いて暗号鍵を生成することを特徴とするサービス提供システム。 - 請求項3記載のサービス提供システムにおいて、
前記情報端末装置は、記録媒体に記録されている前記サービス提供装置の属性情報から特定できるサービスの利用環境を構築する環境設定手段を有することを特徴とするサービス提供システム。 - ネットワークに接続された情報端末装置と、
ネットワークを介して前記情報端末装置から送られてきたデータをもとに所定のサービスを実行するサービス提供装置と、
を有するサービス提供システムにおいて実施されるサービス提供方法において、
前記情報端末装置において、
記録媒体から読み出した、他の記録媒体とは異なる固有の情報又は他のサービス提供装置と識別可能な固有の情報の少なくとも一方を含む鍵生成用情報と、パスワードとを入力する端末側入力ステップと、
入力されたパスワードと鍵生成用情報とを用いて暗号鍵を生成する暗号鍵生成ステップと、
生成された暗号鍵を用いて送信データを暗号化する暗号化ステップと、
暗号化されたデータを前記サービス提供装置へ送信する送信ステップと、
を含み、
前記サービス提供装置は、
前記情報端末装置から送信された暗号化データを受信する受信ステップと、
記録媒体から読み出した、他の記録媒体とは異なる固有の情報又は他のサービス提供装置と識別可能な固有の情報の少なくとも一方を含む鍵生成用情報と、パスワードとを入力する提供側入力ステップと、
入力されたパスワードと鍵生成用情報とを用いて復号鍵を生成する復号鍵生成ステップと、
生成された復号鍵を用いて暗号化データを復号化する復号化ステップと、
前記暗号鍵生成ステップにおける暗号鍵生成の際に用いられた鍵生成用情報及びパスワードと、前記復号鍵生成ステップにおける復号鍵生成の際に用いられた鍵生成用情報及びパスワードとが一致したときのみ、復号化されたデータをもとに所定のサービスを実行するサービス実行ステップと、
を含むことを特徴とするサービス提供方法。 - ネットワークを介してサービス提供装置にデータを送信することで所定のサービスの提供を受ける情報端末装置を、
記録媒体から、他の記録媒体とは異なる固有の情報又は他のサービス提供装置と識別可能な固有の情報の少なくとも一方を含む鍵生成用情報を読み出させる端末側読出手段、
パスワードを入力する端末側入力手段、
入力されたパスワードと鍵生成用情報とを用いて暗号鍵を生成する暗号鍵生成処理手段、
生成された暗号鍵を用いて送信データを暗号化する暗号化処理手段、
暗号化されたデータを前記サービス提供装置へ送信する送信手段、
として機能させるプログラムと、
前記鍵生成用情報と、
を記録した記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005018858A JP2006211157A (ja) | 2005-01-26 | 2005-01-26 | サービス提供装置、サービス提供システム、サービス提供方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005018858A JP2006211157A (ja) | 2005-01-26 | 2005-01-26 | サービス提供装置、サービス提供システム、サービス提供方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006211157A true JP2006211157A (ja) | 2006-08-10 |
Family
ID=36967535
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005018858A Pending JP2006211157A (ja) | 2005-01-26 | 2005-01-26 | サービス提供装置、サービス提供システム、サービス提供方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006211157A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008262550A (ja) * | 2007-03-16 | 2008-10-30 | Oki Data Corp | 印刷システム及び画像形成装置 |
| JP2009042929A (ja) * | 2007-08-07 | 2009-02-26 | Toshiba Corp | 情報処理装置および認証制御方法 |
| US8045195B2 (en) | 2007-03-16 | 2011-10-25 | Oki Data Corporation | Image forming apparatus and image forming system |
Citations (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6329785A (ja) * | 1986-07-24 | 1988-02-08 | 株式会社東芝 | 暗号装置 |
| WO1998001975A1 (fr) * | 1996-07-05 | 1998-01-15 | Seiko Epson Corporation | Procede, appareil et systeme de communication sans fil et support d'informations |
| JPH1023548A (ja) * | 1996-07-05 | 1998-01-23 | Seiko Epson Corp | 携帯型通信装置及び携帯型記憶装置 |
| JPH1055959A (ja) * | 1996-08-09 | 1998-02-24 | Toshiba Corp | 薄膜製造方法およびその製造装置ならびに薄膜トランジスタ |
| JP2001188664A (ja) * | 1999-10-04 | 2001-07-10 | Canon Inc | 印刷制御装置及び印刷制御方法 |
| JP2002287919A (ja) * | 2000-12-22 | 2002-10-04 | Ricoh Co Ltd | 画像形成装置、暗号化データ処理方法及び暗号化データ処理システム |
| JP2003519877A (ja) * | 2000-01-14 | 2003-06-24 | 松下電器産業株式会社 | 固有の情報が記録されている可搬性がある記録メディアに記録された固有の情報を、他の装置にアクセスさせるサービス提供装置、それらの方法、及び、当該記録メディア。 |
| JP2003216037A (ja) * | 2001-11-16 | 2003-07-30 | Yazaki Corp | 暗号キー、暗号化装置、暗号化復号化装置、暗号キー管理装置及び復号化装置 |
| JP2003281100A (ja) * | 2002-03-22 | 2003-10-03 | Laurel Intelligent Systems Co Ltd | セキュリテイネットワークシステム |
| JP2004038476A (ja) * | 2002-07-02 | 2004-02-05 | Canon Inc | 暗号化装置及び暗号化システム |
| JP2004152261A (ja) * | 2002-09-13 | 2004-05-27 | Ricoh Co Ltd | ドキュメント印刷プログラム、ドキュメント保護プログラムおよびドキュメント保護システム |
| JP2004152263A (ja) * | 2002-09-13 | 2004-05-27 | Ricoh Co Ltd | ドキュメント印刷装置 |
| JP2004152262A (ja) * | 2002-09-13 | 2004-05-27 | Ricoh Co Ltd | ドキュメント印刷プログラム、ドキュメント保護プログラムおよびドキュメント保護システム |
| JP2004178215A (ja) * | 2002-11-26 | 2004-06-24 | Takanobu Hagiwara | セキュアデータ通信システム |
| JP2005117078A (ja) * | 2003-10-02 | 2005-04-28 | Sharp Corp | 通信システム、それを構成する通信装置および記憶装置、プログラム、並びに、プログラムを記録した記録媒体 |
| JP2005130028A (ja) * | 2003-10-21 | 2005-05-19 | Yazaki Corp | 暗号キー並びにこれを用いた暗号化装置及び復号化装置 |
| JP2005165735A (ja) * | 2003-12-03 | 2005-06-23 | Seiko Epson Corp | データ保護方法及びその装置 |
| JP2005301968A (ja) * | 2003-08-12 | 2005-10-27 | Ricoh Co Ltd | 情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体 |
| JP2006048651A (ja) * | 2004-07-01 | 2006-02-16 | Matsushita Electric Ind Co Ltd | ネットワーク印刷システム及びファクシミリ通信システム |
| JP2006074570A (ja) * | 2004-09-03 | 2006-03-16 | Matsushita Electric Ind Co Ltd | ネットワーク印刷システム及びドキュメントのセキュリティシステム |
| JP2006072754A (ja) * | 2004-09-02 | 2006-03-16 | Ricoh Co Ltd | 文書出力管理方法及び画像形成装置 |
-
2005
- 2005-01-26 JP JP2005018858A patent/JP2006211157A/ja active Pending
Patent Citations (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6329785A (ja) * | 1986-07-24 | 1988-02-08 | 株式会社東芝 | 暗号装置 |
| WO1998001975A1 (fr) * | 1996-07-05 | 1998-01-15 | Seiko Epson Corporation | Procede, appareil et systeme de communication sans fil et support d'informations |
| JPH1023548A (ja) * | 1996-07-05 | 1998-01-23 | Seiko Epson Corp | 携帯型通信装置及び携帯型記憶装置 |
| JPH1055959A (ja) * | 1996-08-09 | 1998-02-24 | Toshiba Corp | 薄膜製造方法およびその製造装置ならびに薄膜トランジスタ |
| JP2001188664A (ja) * | 1999-10-04 | 2001-07-10 | Canon Inc | 印刷制御装置及び印刷制御方法 |
| JP2003519877A (ja) * | 2000-01-14 | 2003-06-24 | 松下電器産業株式会社 | 固有の情報が記録されている可搬性がある記録メディアに記録された固有の情報を、他の装置にアクセスさせるサービス提供装置、それらの方法、及び、当該記録メディア。 |
| JP2002287919A (ja) * | 2000-12-22 | 2002-10-04 | Ricoh Co Ltd | 画像形成装置、暗号化データ処理方法及び暗号化データ処理システム |
| JP2003216037A (ja) * | 2001-11-16 | 2003-07-30 | Yazaki Corp | 暗号キー、暗号化装置、暗号化復号化装置、暗号キー管理装置及び復号化装置 |
| JP2003281100A (ja) * | 2002-03-22 | 2003-10-03 | Laurel Intelligent Systems Co Ltd | セキュリテイネットワークシステム |
| JP2004038476A (ja) * | 2002-07-02 | 2004-02-05 | Canon Inc | 暗号化装置及び暗号化システム |
| JP2004152261A (ja) * | 2002-09-13 | 2004-05-27 | Ricoh Co Ltd | ドキュメント印刷プログラム、ドキュメント保護プログラムおよびドキュメント保護システム |
| JP2004152263A (ja) * | 2002-09-13 | 2004-05-27 | Ricoh Co Ltd | ドキュメント印刷装置 |
| JP2004152262A (ja) * | 2002-09-13 | 2004-05-27 | Ricoh Co Ltd | ドキュメント印刷プログラム、ドキュメント保護プログラムおよびドキュメント保護システム |
| JP2004178215A (ja) * | 2002-11-26 | 2004-06-24 | Takanobu Hagiwara | セキュアデータ通信システム |
| JP2005301968A (ja) * | 2003-08-12 | 2005-10-27 | Ricoh Co Ltd | 情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体 |
| JP2005117078A (ja) * | 2003-10-02 | 2005-04-28 | Sharp Corp | 通信システム、それを構成する通信装置および記憶装置、プログラム、並びに、プログラムを記録した記録媒体 |
| JP2005130028A (ja) * | 2003-10-21 | 2005-05-19 | Yazaki Corp | 暗号キー並びにこれを用いた暗号化装置及び復号化装置 |
| JP2005165735A (ja) * | 2003-12-03 | 2005-06-23 | Seiko Epson Corp | データ保護方法及びその装置 |
| JP2006048651A (ja) * | 2004-07-01 | 2006-02-16 | Matsushita Electric Ind Co Ltd | ネットワーク印刷システム及びファクシミリ通信システム |
| JP2006072754A (ja) * | 2004-09-02 | 2006-03-16 | Ricoh Co Ltd | 文書出力管理方法及び画像形成装置 |
| JP2006074570A (ja) * | 2004-09-03 | 2006-03-16 | Matsushita Electric Ind Co Ltd | ネットワーク印刷システム及びドキュメントのセキュリティシステム |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008262550A (ja) * | 2007-03-16 | 2008-10-30 | Oki Data Corp | 印刷システム及び画像形成装置 |
| US8045195B2 (en) | 2007-03-16 | 2011-10-25 | Oki Data Corporation | Image forming apparatus and image forming system |
| JP2009042929A (ja) * | 2007-08-07 | 2009-02-26 | Toshiba Corp | 情報処理装置および認証制御方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1848145B1 (en) | Electronic certificate issuance system, electronic certificate issuing device, communication device, and cotroling method therefor | |
| EP3271858B1 (en) | Output apparatus, program, output system, and output method | |
| JP2007325274A (ja) | プロセス間データ通信システムおよびプロセス間データ通信方法 | |
| US20040190714A1 (en) | Data security in an information processing device | |
| JP2007140901A (ja) | 画像処理システム | |
| JP2009027363A (ja) | 画像出力認証システム、画像出力認証サーバおよび画像出力認証方法 | |
| JP2005332093A (ja) | 保守作業システム管理装置、認証装置、携帯情報端末装置、コンピュータプログラム、記録媒体、及び保守作業システム | |
| JP2008102633A (ja) | 画像形成装置、ユーザ認証システム、画像形成装置を作動させる制御プログラムおよびコンピュータ読取可能な記録媒体 | |
| JP2009053808A (ja) | 画像形成装置と認証情報管理方法およびプログラム | |
| JP5272602B2 (ja) | 認証機能連携機器、認証機能連携システム及び認証機能連携プログラム | |
| JP3936980B1 (ja) | 電子ファイル管理システムおよび電子ファイル管理プログラム | |
| JP2008234048A (ja) | 電子ファイル管理システムおよび電子ファイル管理プログラム | |
| CN102291237A (zh) | 信息保护装置及信息保护方法 | |
| JP2010098585A (ja) | 画像形成装置、管理サーバ及び画像出力システム | |
| JP2006211157A (ja) | サービス提供装置、サービス提供システム、サービス提供方法 | |
| JP2007199978A (ja) | 情報処理装置、携帯端末装置及び情報処理実行制御方法 | |
| JP2008042718A (ja) | 画像読取システム、情報処理装置、画像読取装置およびプログラム | |
| JP5135239B2 (ja) | 画像形成システムおよびサーバ装置 | |
| JP2006332965A (ja) | 印刷システム、ならびに印刷システムのための印刷装置および文書管理装置 | |
| JP2005348250A (ja) | 画像形成装置、データ暗号化方法、プログラム及び記録媒体 | |
| JP2005199627A (ja) | 機密印刷データの出力認証機能を有する画像処理装置 | |
| JP5730488B2 (ja) | 情報処理システム | |
| JP5135986B2 (ja) | 情報処理装置及びプログラム | |
| JP5383084B2 (ja) | 画像形成装置、及び画像形成装置の制御方法 | |
| JP2009111992A (ja) | 画像形成装置、画像形成方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071219 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101001 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101012 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101207 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110308 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110628 |