JP2006261955A - 画像形成システム、画像形成方法、情報処理装置および情報処理方法 - Google Patents

画像形成システム、画像形成方法、情報処理装置および情報処理方法 Download PDF

Info

Publication number
JP2006261955A
JP2006261955A JP2005075392A JP2005075392A JP2006261955A JP 2006261955 A JP2006261955 A JP 2006261955A JP 2005075392 A JP2005075392 A JP 2005075392A JP 2005075392 A JP2005075392 A JP 2005075392A JP 2006261955 A JP2006261955 A JP 2006261955A
Authority
JP
Japan
Prior art keywords
encryption
image forming
algorithm
image
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005075392A
Other languages
English (en)
Inventor
Eiji Ishii
栄次 石井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2005075392A priority Critical patent/JP2006261955A/ja
Publication of JP2006261955A publication Critical patent/JP2006261955A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Record Information Processing For Printing (AREA)
  • Facsimiles In General (AREA)
  • Facsimile Transmission Control (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】 ネットワークを介して画像形成装置に印刷データを転送する際、セキュリティを十分に確保することができる画像形成システムを提供する。
【解決手段】 パソコン212、213のCPU使用率が50%よりも多い場合、あるいは画像形成装置220のCPU使用率が50%よりも多い場合、負荷が軽くなるように、パソコン212、213は秘密鍵方式でPDLデータを暗号化し、画像形成装置220は秘密鍵を用いて暗号化データを復号化する。一方、パソコン212、213のCPU使用率が50%以下であり、かつ画像形成装置220のCPU使用率が50%以下である場合、負荷が重くてもセキュリティを高めるように、パソコン212、213は公開鍵でPDLデータを暗号化し、画像形成装置220は公開鍵暗号化方式で暗号化データを復号化する。
【選択図】 図16

Description

本発明は、暗号化機能を有する画像形成システム、画像形成方法、情報処理装置および情報処理方法に関する。
一般に、パソコンなどで用いられる暗号化技術では、鍵の種類(公開鍵暗号化方式、秘密鍵方式など)や鍵のビット長によって鍵の交換時における危険性や解読の困難度合いが異なり、セキュリティの高い方式をとる場合、通常、暗号化・復号化処理に多くの時間がかかって負荷が重くなっていた。また、暗号化に用いられるアルゴリズムは、暗号化処理を行う側と復号化処理を行う側の双方が対応可能でなければならず、予め決められた優先順位に従って両者の間で選択される。
従来、PC等からネットワークを介して画像形成装置に画像データを転送して出力する際、画像形成装置に転送される画像データに対して暗号化処理を施す画像形成システムが知られている(特許文献1参照)。
特開平09−134264号公報
しかしながら、上記従来の画像形成システムでは、PC等によって暗号化処理され、画像形成装置によって復号化処理される際のアルゴリズム(暗号化アルゴリズム、復号化アルゴリズム)は固定であった。つまり、暗号化・復号化アルゴリズムは、ネットワークの状態や装置の使用状態に応じて変更されていなかった。このため、ネットワークの状態や暗号化・復号化する装置の使用状態によっては、転送される印刷データに対して、十分なセキュリティを確保できないおそれがあった。
そこで、本発明は、ネットワークを介して画像形成装置に印刷データを転送する際、セキュリティを十分に確保することができる画像形成システム、画像形成方法、情報処理装置および情報処理方法を提供することを目的とする。
上記目的を達成するために、本発明の画像形成システムは、印刷データを生成する印刷データ生成手段、暗号化アルゴリズムに従って前記生成された印刷データを暗号化して暗号化データとする暗号化手段、および前記暗号化データをネットワークに送信する送信手段を有するデータ出力装置と、前記ネットワークから前記暗号化データを受信し、復号化アルゴリズムに従って復号化して印刷データとする復号化手段、および前記復号化された印刷データを用いて画像を形成する画像形成手段を有する画像形成装置とを備えた画像形成システムにおいて、前記データ出力装置および前記画像形成装置の少なくとも一方の負荷状態を検出する負荷状態検出手段と、前記検出された負荷状態に応じて、前記暗号化手段で用いられる暗号化アルゴリズムおよび前記復号化手段で用いられる復号化アルゴリズムを変更するアルゴリズム変更手段とを備えたことを特徴とする。
本発明の画像形成システムは、印刷データを生成する印刷データ生成手段、暗号化アルゴリズムに従って前記生成された印刷データを暗号化して暗号化データとする暗号化手段、および前記暗号化データをネットワークに送信する送信手段を有するデータ出力装置と、前記ネットワークから前記暗号化データを受信し、復号化アルゴリズムに従って復号化して印刷データとする復号化手段、および前記復号化された印刷データを用いて画像を形成する画像形成手段を有する画像形成装置とを備えた画像形成システムにおいて、前記ネットワークに対する不正アクセスを検出する不正アクセス検出手段と、前記検出された不正アクセスに関する情報に応じて、前記暗号化手段で用いられる暗号化アルゴリズムおよび前記復号化手段で用いられる復号化アルゴリズムを変更するアルゴリズム変更手段とを備えたことを特徴とする。
本発明の画像形成方法では、データ出力装置は、印刷データを生成する印刷データ生成ステップ、暗号化アルゴリズムに従って前記生成された印刷データを暗号化して暗号化データとする暗号化ステップ、および前記暗号化データをネットワークに送信する送信ステップを有し、画像形成装置は、前記ネットワークから前記暗号化データを受信し、復号化アルゴリズムに従って復号化して印刷データとする復号化ステップ、および前記復号化された印刷データを用いて画像を形成する画像形成ステップを有する画像形成方法において、前記データ出力装置および前記画像形成装置の少なくとも一方の負荷状態を検出する負荷状態検出ステップと、前記検出された負荷状態に応じて、前記暗号化ステップで用いられる暗号化アルゴリズムおよび前記復号化ステップで用いられる復号化アルゴリズムを変更するアルゴリズム変更ステップとを有することを特徴とする。
本発明の画像形成方法では、データ出力装置は、印刷データを生成する印刷データ生成ステップ、暗号化アルゴリズムに従って前記生成された印刷データを暗号化して暗号化データとする暗号化ステップ、および前記暗号化データをネットワークに送信する送信ステップを有し、画像形成装置は、前記ネットワークから前記暗号化データを受信し、復号化アルゴリズムに従って復号化して印刷データとする復号化ステップ、および前記復号化された印刷データを用いて画像を形成する画像形成ステップを有する画像形成方法において、前記ネットワークに対する不正アクセスを検出する不正アクセス検出ステップと、前記検出された不正アクセスに関する情報に応じて、前記暗号化ステップで用いられる暗号化アルゴリズムおよび前記復号化ステップで用いられる復号化アルゴリズムを変更するアルゴリズム変更ステップとを有することを特徴とする。
本発明の情報処理装置は、印刷データを生成する印刷データ生成手段と、暗号化アルゴリズムに従って前記生成された印刷データを暗号化して暗号化データとする暗号化手段と、前記暗号化データをネットワーク上の画像形成装置へ送信する送信手段と、当該情報処理装置および前記画像形成装置の少なくとも一方の負荷状態を検出する負荷状態検出手段と、前記検出された負荷状態に応じて、前記暗号化手段で用いられる暗号化アルゴリズムを変更するアルゴリズム変更手段と、を備えたことを特徴とする。
本発明の情報処理方法は、印刷データを生成する印刷データ生成ステップと、暗号化アルゴリズムに従って前記生成された印刷データを暗号化して暗号化データとする暗号化ステップと、前記暗号化データをネットワーク上の画像形成装置へ送信する送信ステップと、前記暗号化ステップを実行する情報処理装置および前記画像形成装置の少なくとも一方の負荷状態を検出する負荷状態検出ステップと、前記検出された負荷状態に応じて、前記暗号化手段で用いられる暗号化アルゴリズムを変更するアルゴリズム変更ステップと、を備えたことを特徴とする。
本発明の請求項1に係る画像形成システムによれば、暗号化する側のデータ出力装置および復号化する側の画像形成装置の少なくとも一方の負荷状態に応じて、暗号化アルゴリズムおよび復号化アルゴリズムを変更するので、アルゴリズムの選択を最適化することができ、ネットワークを介して画像形成装置に印刷データを転送する際、セキュリティを十分に確保することができる。
請求項2に係る画像形成システムによれば、ネットワークに対する不正アクセスに関する情報に応じて、暗号化アルゴリズムおよび復号化アルゴリズムを変更するので、ネットワークに対する不正アクセスの度合いに応じた最適な暗号化・復号化アルゴリズムを選択できる。
請求項3、4に係る画像形成システムによれば、公開鍵暗号化方式を用いることで、セキュリテイを高めることができる。請求項7、8に係る画像形成システムによれば、より一層の最適な暗号化・復号化処理を行うことができる。
本発明の画像形成システム、画像形成方法、情報処理装置および情報処理方法の実施の形態について図面を参照しながら説明する。
[第1の実施形態]
図1は第1の実施形態における画像形成システムを含むネットワークシステムの構成を示す図である。本実施形態の画像形成システムは、ネットワーク(LAN)2011を介して機器管理サーバ210、ファイルサーバ211、パソコン212、213、侵入検知システム215、プリンタ214、鍵管理装置216、画像形成装置220等が接続された構成を有し、ファイアウォール203を介してインターネット通信網200に接続される。インターネット通信網(単にインターネットという)200には、本実施形態の画像形成システムの他、ウェブサーバ201、電子マネーサーバ202、サービスプロバイダ204等が接続され、また不図示の様々なサーバやパソコンなども接続されている。
ウェブサーバ201は、インターネット200に接続され、インターネットユーザに特定のサービスを提供する。電子マネーサーバ202は金融機関と消費者(クライアント)との間の決済処理などを行う。サービスプロバイダ204は個人ユーザの端末とインターネット200との接続処理を行う。ファイアウォール203は、LAN2011内部と外部の通信網であるインターネット200とを接続するとともに、セキュリティ管理などを行う。機器管理サーバ210は、LAN2011に接続されたファイルサーバ211、パソコン212、213、プリンタ214および画像形成装置220を管理する。
ファイルサーバ211は、LAN2011に接続された複数のユーザ(パソコン)のデータを共有する。パソコン212、213は、端末装置としてLAN2011に接続されており、インターネット200を介してウェブサーバ201から提供される情報を閲覧可能にし、画像データを画像形成装置220やプリンタ214に出力する。プリンタ214は、パソコン212、213やファイルサーバ211からの画像データを記録媒体に印刷する。
侵入検知システム215は、ファイアウォール203を介して不正アクセスがあった場合、またはLAN2011内で不正アクセスがあった場合、その情報を発して警告する。この侵入検知システムはIDS(Intrusion Detection System)と称される。IDSには、ネットワーク上のパケットを監視するネットワーク型のもの、およびサーバ内で発生するイベントやログ等を監視するホスト型のものがある。鍵管理装置216は、秘密鍵の送信時にその中継を行う。
画像形成装置220は、デジタル複写機等で構成され、主に画像の入出力機能を有する。画像形成装置220は、ユーザが各種操作を行うための操作部140、操作部140やパソコン212、213からの指示に従って画像を読み取るイメージスキャナ(単にスキャナという)10、パソコン212、213やファイルサーバ211からのデータを用紙に印刷するプリンタ20、および操作部140やパソコン212、213からの指示に従ってスキャナ10やプリンタ20に対する画像データの入出力の制御を行うコントローラユニット30から構成される。コントローラユニット30は、例えば、スキャナ10が取り込んだ画像データをコントローラ内部のメモリに蓄積したり、パソコン212、213に出力したり、あるいはプリンタ20で印刷するなど、画像形成や装置全体の制御を行う。尚、本実施形態では、インターネット200にファイアウォール203を介してLAN2011が直接接続された構成となっているが、サービスプロバイダ204を介してファイアウォールが接続された構成でもかまわない。
図2は画像形成装置220の外観的構成を示す図である。この画像形成装置は、画像入力デバイスであるスキャナ部10、および画像出力デバイスであるプリンタ部20から構成される。スキャナ部10は、原稿画像をランプにより照射し、CCDラインセンサ(図示せず)でその反射光を読み取り、電気信号に変換することで、画像データとして処理を行う。原稿の読み取りを行う際、原稿用紙を原稿フィーダ142にセットし、使用者が操作部140から読み取り起動を指示すると、原稿フィーダ142は原稿用紙を1枚ずつフィードする。
プリンタ部20は、画像データを記録用紙上の画像に変換する部分であり、本実施形態では、感光体ドラムや感光体ベルトを用いた電子写真方式により印刷を行うが、これに限らず、微小ノズルアレイからインクを吐出して用紙上に直接画像を形成するインクジェット方式により印刷を行ってもよい。プリント動作は、装置内部のコントローラ30からの指示によって開始する。プリンタ部20には、異なる用紙サイズまたは異なる用紙の向きを選択できるように、複数の給紙段が用意されており、それぞれに対応した用紙カセット(給紙ユニット)122、124、146、144が設けられている。また、画像が形成された用紙は、排紙トレイ132上に排出される。
図3は画像形成装置220の内部構成を示す縦断面図である。スキャナ部10側では、原稿自動送り装置(原稿フィーダ)142から給送された原稿は順次、原稿台ガラス101上の所定位置に載置される。原稿照明ランプ102は、例えばハロゲンランプから構成され、原稿台ガラス101上に載置された原稿を露光する。走査ミラー103、104、105は、光学走査ユニット(図示せず)に収容されており、往復動しながら原稿からの反射光をCCDユニット106に導く。CCDユニット106は、原稿からの反射光を撮像素子に結像させる結像レンズ107、例えばCCDからなる撮像素子108、この撮像素子108を駆動するCCDドライバ109等から構成される。撮像素子108から出力される画像信号は、例えば8ビットのデジタルデータに変換された後、コントローラユニット30に入力される。
一方、プリンタ部30側では、画像形成に備え、感光ドラム110は前露光ランプ112によって除電される。1次帯電器113はで感光ドラム110を一様に帯電させる。露光手段としての半導体レーザ117は、コントローラユニット30で処理された画像データに基づき、感光ドラム110を露光し、静電潜像を形成する。現像器118は黒色の現像剤(トナー)を収容する。転写前帯電器119は感光ドラム110上に現像されたトナー像を用紙に転写する前に高圧をかける。手差し給紙ユニット120および給紙ユニット122、124、146、144では、それぞれ各給紙ローラ121、123、125、143、145の駆動により、転写用紙が装置内に給送され、レジストローラ126の位置で一旦停止した後、感光ドラム110に形成された画像との書き出しタイミングに一致するように、再給送される。転写帯電器127は、感光ドラム110に現像されたトナー像を給送される転写用紙に転写する。分離帯電器128は、転写動作が終了した転写用紙を感光ドラム110から分離する。転写されずに感光ドラム110上に残ったトナーは、クリーナ111によって回収される。
搬送ベルト129は、転写プロセスが終了した転写用紙を定着器130に搬送し、例えば加熱により定着する。フラッパ131は、定着プロセスが終了した転写用紙の搬送パスを、ソータ132または中間トレイ137の配置方向のいずれかに制御する。また、給送ローラ133〜136は、一度定着プロセスが終了した転写用紙を、中間トレイ137に反転(多重)させて、あるいは非反転(両面)のまま給送する。再給送ローラ138は、中間トレイ137に載置された転写用紙を再度、レジストローラ126の位置まで搬送する。後述するように、コントローラユニット30は、マイクロコンピュータ、画像処理部等を有し、操作部140からの指示に従って、上記画像形成動作を制御する。
図4は操作部140の外観を示す図である。操作部140はLCD表示部1032の他、各種キーや各種スイッチから構成される。LCD表示部1032は、LCD画面上にタッチパネルシートが貼られたものであり、システムの操作画面を表示するとともに、表示されているキーが押されると、その位置情報をコントローラユニット30に伝える。
テンキー1028はコピー枚数など数字の入力に使用される。スタートキー1029は原稿画像の読み取り動作を開始する際に用いられる。ストップキー1030は稼働中の動作を止めるときに使用される。リセットキー1031は操作部140からの設定を初期化する際に用いられる。ソフトスイッチ1034は画像形成装置220をスリープ状態に移行させる際およびスリープ状態から復帰する際に用いられる。1023はガイドキーであり、キーの機能が解らない場合、押下されるとそのキーの説明が表示される。1024はコピーモードキーであり、複写を行う際に押下される。1025はファクスキーであり、ファクスに関する設定を行う際に押下される。1026はファイルキーであり、ファイルデータを出力する際に押下される。1027はプリンタキーであり、コンピュータ等の外部装置からのプリント出力に関する設定などを行う際に使用される。
図5は操作パネル140のLCD表示部1032に表示される基本画面を示す図である。図中、拡張機能キー1001が押下されると、両面複写、多重複写、移動、とじ代の設定、枠消しの設定等のモードに入る。画像モードキー1002が押下されると、複写画像に対し、網掛け、影付け、トリミングおよびマスキングを行うための設定モードに入る。ユーザモードキー1003が押下されると、モードメモリの登録や標準モード画面の設定をユーザ毎に行うことが可能である。応用ズームキー1004が押下されると、原稿のX方向、Y方向を独立に変倍するモード、原稿のサイズおよび複写サイズから変倍率を計算するズームプログラムのモードに入る。
M1キー1005、M2キー1006、M3キー1007は、それぞれのモードメモリを呼び出す際に押下される。コールキー1008は、前回設定されていた複写モードを呼び出す際に押下される。オプションキー1009は、フィルムから直接複写するためのフィルムプロジェクタ等のオプション機能を設定する際に押下される。ソーターキー1010は、ソート出力、グループ出力等のモード設定を行う際に押下される。
原稿混載キー1011は、A4サイズとA3サイズ、またはB5サイズとB4サイズの原稿を一緒に原稿フィーダにセットする際に押下される。等倍キー1012は、複写倍率を100%に設定する際に押下される。縮小キー1014、拡大キー1015は、それぞれ定形の縮小、拡大を行う際に押下される。ズームキー1016は、1%刻みで非定形の縮小、拡大を行う際に押下される。
用紙選択キー1013は、複写用紙の選択を行う際に押下される。濃度キー1018が押下される度に濃く複写され、濃度キー1020が押下される度に薄く複写される。濃度表示1017の表示は、濃度キー1018、1020を押すと左右方向に変化する。AEキー1019は、新聞のように地肌の濃い原稿を自動濃度調整複写する際に押下される。HiFiキー1021は、写真原稿のように、中間調の濃度が多い原稿を複写する際に押下される。文字強調キー1022は、文字原稿の複写で文字を際立たせたい場合に押下される。
図6は画像形成装置220におけるスキャナ10およびプリンタ20の構成を示す図である。スキャナ10内のCPU751は、スキャナ10全体の制御を行うものであり、読み取り専用メモリ(ROM)753に記憶された制御プログラムを順次読み取って実行する。CPU751のアドレスバスおよびデータバスは、バスドライバ/アドレスデコーダ回路752を介して各負荷に接続されている。また、CPU751のアドレスバスおよびデータバスは、コントローラユニット30内のCPU2001(図7参照)に接続され、CPU751はCPU2001と通信を行う。
ランダムアクセスメモリ(RAM)754は、入力データの記憶や作業用記憶領域等として用いられる主記憶装置である。I/Oインターフェース755には、給紙系、搬送系および光学系の駆動を行うモータ類756、ランプ類757、搬送される用紙を検知するセンサ類758等が接続される。また、CCDユニット106によって読み込まれた画像データは、コントローラユニット30に転送される。
一方、プリンタ20内CPU701は、プリンタ20の制御を行うものであり、読み取り専用メモリ(ROM)703に記憶された制御プログラムを順次読み取って実行する。CPU701のアドレスバスおよびデータバスは、バスドライバ/アドレスデコーダ回路702を介して各負荷に接続されている。ランダムアクセスメモリ(RAM)704は、入力データの記憶や作業用記憶領域等として用いられる主記憶装置である。I/Oインターフェース705には、給紙系、搬送系および光学系の駆動を行うモータ類707、クラッチ類708、ソレノイド類709、搬送される用紙を検知する紙検知センサ類710、現像器内のトナー量を検知するトナー残検センサ711、高圧ユニット715、ビーム検知センサ713等が接続されている。トナー残検センサ711は、現像器118に配置されており、その出力信号がI/Oポート705に入力される。高圧ユニット715は、CPU701の指示に従って、1次帯電器113、現像器118、転写前帯電器119、転写帯電器127および分離帯電器128に高圧を出力する。
コントローラユニット30は、CCDユニット106から出力された画像信号に対し、後述する画像処理を行い、レーザユニット117に画像データに応じた制御信号を出力する。レーザユニット117は、レーザ光を出力して感光ドラム110を照射し、露光する。非画像領域に設けられた受光センサとしてのビーム検知センサ713がその発光状態を検知すると、その出力信号がI/Oポート705に入力される。
図7はコントローラユニット30の構成を示す図である。コントローラユニット30は、画像入力デバイスであるスキャナ10および画像出力デバイスであるプリンタ20に接続されるとともに、LAN2011や公衆回線(WAN)2051に接続され、画像情報やデバイス情報の入出力を行う。CPU2001はシステム全体を制御するコントローラである。RAM2002はCPU2002が動作するためのシステムワークメモリであり、画像データを一時記憶するための画像メモリでもある。ROM2003はブートROMであり、システムのブートプログラムを格納する。ハードディスクドライブ(HDD)2004は、システムソフトウェア、画像データ、ソフトウェアカウンタ値などを格納する。
操作部I/F2006は、操作部(UI)140とのインターフェース部であり、表示用の画像データを操作部140に出力する。また、操作部I/F2006は、操作部140から使用者によって入力された情報を、CPU2001に伝える役割を行う。
ネットワーク(Network)2010は、LAN2011に接続され、情報の入出力を行う。モデム(Modem)2050は、公衆回線2051に接続され、情報の入出力を行う。復号化ユニット500は、暗号化されたPDLデータを復号化するものであり、複数の復号化アルゴリズムに対応し、後述するように、ネットワークあるいは装置の状態に応じて使用する復号化アルゴリズムを変更することができる。スキャナ・プリンタ通信I/Fは、スキャナ10およびプリンタ20内の各CPUとそれぞれ通信を行うためのインタフェース(I/F)である。これらのデバイスは、システムバス2007上に配置される。
イメージバスインタフェース(Image Bus I/F)2005は、画像データを高速で転送する画像バス2008とシステムバス2007とを接続し、データ構造を変換するバスブリッジである。画像バス2008は、PCIバスまたはIEEE1394から構成される。画像バス2008には、後述する各種デバイスが配置される。ラスタイメージプロセッサ(RIP)2060は、PDLコードをビットマップイメージに展開する。デバイスI/F部2020は、画像入出力デバイスであるスキャナ10やプリンタ20とコントローラ30とを接続し、画像データの同期系/非同期系の変換を行う。スキャナ画像処理部2080は、入力画像データに対し、補正、加工および編集を行う。プリンタ画像処理部2090は、プリント出力画像データに対し、プリンタの補正、解像度変換等を行う。画像回転部2030は、画像データの回転を行う。画像圧縮部2040は、多値画像データに対してJPEG方式の、2値画像画像データに対してJBIG、MMR、MH方式の圧縮伸張処理を行う。
つづいて、コントローラユニット30内の各部を示す。図8はスキャナ画像処理部2080の構成を示す図である。画像バスI/Fコントローラ2081は、画像バス2008に接続され、そのバスアクセスシーケンスを制御するとともに、スキャナ画像処理部2080内の各部を制御してタイミングを発生させる。フィルタ処理部2082は、空間フィルタでコンボリューション演算を行う。編集部2083は、例えば入力画像データからマーカペンで囲まれた閉領域を認識し、その閉領域内の画像データに対し、影つけ、網掛け、ネガポジ反転等の画像加工処理を行う。変倍処理部2084は、読み取り画像の解像度を変える場合、ラスタイメージの主走査方向について補間演算を行って拡大、縮小を行う。副走査方向の変倍は、画像読み取りラインセンサ(図示せず)を走査する速度を変えることで行われる。テーブル変換部2085は、読み取った輝度データとしての画像データを濃度データに変換する。2値化部2086は、多値のグレースケール画像データを、誤差拡散処理やスクリーン処理によって2値化する。処理が終了した画像データは、再び画像バスI/Fコントローラ2081を介して、画像バス2008上に転送される。
図9はプリンタ画像処理部2090の構成を示す図である。画像バスI/Fコントローラ2091は、画像バス2008に接続され、そのバスアクセスシーケンスを制御するとともに、スキャナ画像処理部2090内の各部を制御してタイミングを発生させる。解像度変換部2092は、ネットワーク(Network)2011あるいは公衆回線2051から来た画像データを、プリンタ20の解像度に変換するための解像度変換を行う。スムージング処理部2093は、解像度変換後の画像データのジャギー(斜め線等の白黒境界部に現れる画像のがさつき)を滑らかにする処理を行う。
図10は画像圧縮部2040の構成を示す図である。画像バスI/Fコントローラ2041は、画像バス2008に接続され、そのバスアクセスシーケンスを制御するとともに、入力バッファ2042および出力バッファ2045とデータのやりとりを行うためのタイミング制御を行い、かつ画像圧縮部2043に対するモード設定などの制御を行う。
CPU2001は、画像バス2008を介して、画像バスI/Fコントローラ2041に画像圧縮制御のための設定を行う。画像バスI/Fコントローラ2041は、この設定により画像圧縮部2043に対し、画像圧縮に必要な設定(例えば、MMR圧縮、JBIG伸長等)を行う。CPU2001は、必要な設定を行った後、再度、画像バスI/Fコントローラ2041に対して画像データ転送の許可を行う。この許可に従い、画像バスI/Fコントローラ2041は、RAM2002もしくは画像バス2008上の各部から画像データの転送を開始する。受け取った画像データは、入力バッファ2042に一時格納され、画像圧縮部2043の画像データ要求に応じて、一定のスピードで転送される。このとき、入力バッファ2042は、画像バスI/Fコントローラ2041および画像圧縮部2043間で、画像データを転送できるか否かを判断し、画像バス2008からの画像データの読み込み、および画像圧縮部2043への画像データの書き込みが不可能である場合、データ転送を行わないような制御を行う(以後、このような制御をハンドシェークと称する)。
画像圧縮部2043は、受け取った画像データを、一旦RAM2044に格納する。これは、画像圧縮を行う際、画像圧縮処理の種類によっては、数ライン分のデータを要するからであり、最初の1ライン分の圧縮を行うためには数ライン分の画像データを用意しておかないと画像圧縮を行えないからである。画像圧縮が施された画像データは、直ちに出力バッファ2045に送られる。出力バッファ2045は、画像バスI/Fコントローラ2041および画像圧縮部2043間でハンドシェークを行い、画像データを画像バスI/Fコントローラ2041に転送する。画像バスI/Fコントローラ2041は、転送された、圧縮(もしくは伸長)された画像データをRAM2002もしくは画像バス2008上の各部にデータを転送する。こうした一連の処理は、CPU2001からの処理要求が無くなるまで(必要なページ数の処理が終わったとき)、もしくはこの画像圧縮部2043から停止要求が出るまで(圧縮および伸長時のエラー発生等)繰り返される。
図11は画像回転部2030の構成を示す図である。画像バスI/Fコントローラ2031は、画像バス2008に接続され、そのバスシーケンスを制御するとともに、画像回転部2032にモード等を設定する制御、および画像回転部2032に画像データを転送するためのタイミング制御を行う。CPU2001は、画像バス2008を介して、画像バスI/Fコントローラ2031に画像回転制御のための設定を行う。この設定により、画像バスI/Fコントローラ2041は、画像回転部2032に対して画像回転に必要な設定(例えば、画像サイズや回転方向・角度等)を行う。必要な設定を行った後、CPU2001は、再度、画像バスI/Fコントローラ2041に対して画像データ転送の許可を行う。この許可に従い、画像バスI/Fコントローラ2031は、RAM2002もしくは画像バス2008上の各部から画像データの転送を開始する。
尚、ここでは、回転を行う画像サイズを32×32(bit)とし、また、画像バス2008上に画像データを転送させる際、32bitを単位として画像転送を行うものとする。また、扱う画像として、2値画像を想定する。このように、32×32(bit)の画像を得るためには、上記単位のデータ転送を32回行う必要があり、かつ不連続なアドレスから画像データを転送する必要がある。
図12は転送元の画像データのアドレスを示す図である。不連続アドレッシングにより転送された画像データは、読み出し時に所望の角度に回転されるように、RAM2033に書き込まれる。例えば、90度反時計方向に回転させる場合、最初に転送された32bitの画像データを、図13に示すように、Y方向に書き込んでいく。読み出し時にX方向に読み出すことで、画像が回転する。図13はX方向に読み出された画像データをY方向に書き込む様子を示す図である。32×32(bit)の画像回転(RAM2033への書き込み)が完了した後、画像回転部2032は、RAM2033から前述した読み出し方法で画像データを読み出し、画像バスI/Fコントローラ2031に転送する。画像バスI/Fコントローラ2031は、回転処理された画像データを受け取ると、連続アドレッシングによりRAM2002もしくは画像バス2008上の各部に転送する。こうした一連の処理は、CPU2001からの処理要求が無くなるまで(必要なページ数の処理が終わったとき)繰り返される。
図14はデバイスI/F部2020の構成を示す図である。画像バスI/Fコントローラ2021は、画像バス2008に接続され、そのバスアクセスシーケンスを制御するとともに、デバイスI/F部2020内の各部を制御してタイミングを発生させる。また、スキャナ10およびプリンタ20への制御信号を発生させる。スキャンバッファ2022は、スキャナ10から送られてくる画像データを一時保存し、画像バス2008に同期させて画像データを出力する。
シリアルパラレル・パラレルシリアル変換部2023は、スキャンバッファ2022に保存された画像データを順番に並べてあるいは分解して、画像バス2008に転送可能な画像データのデータ幅に変換する。パラレルシリアル・シリアルパラレル変換2024は、画像バス2008から転送された画像データを分解してあるいは順番に並べて、プリントバッファ2025に保存可能な画像データのデータ幅に変換する。プリントバッファ2025は、画像バス2008から送られてくる画像データを一時保存し、プリンタ20に同期させて画像データを出力する。
デバイスI/F部2020は、画像スキャン時、スキャナ10から送られてくる画像データをスキャナ10から送られてくるタイミング信号に同期させて、スキャンバッファ2022に保存する。画像バス2008がPCIバスの場合、デバイスI/F部2020は、スキャンバッファ2022内に画像データが32ビット以上入ると、画像データを先入れ先出しで32ビット分、スキャンバッファ2022からシリアルパラレル・パラレルシリアル変換部2023に画像データを送り、32ビットの画像データに変換し、画像バスI/Fコントローラ2021を通して画像バス2008上に転送する。また、画像バス2008がIEEE1394の場合、デバイスI/F部2020は、スキャンバッファ2022内の画像データを先入れ先出しで、スキャンバッファ2022からシリアルパラレル・パラレルシリアル変換部2023に送り、シリアル画像データに変換し、画像バスI/Fコントローラ2021を通して画像バス2008上に転送する。
デバイスI/F部2020は、画像プリント時、画像バス2008がPCIバスの場合、画像バス2008から送られてくる32ビットの画像データを画像バスI/Fコントローラ2021で受け取り、パラレルシリアル・シリアルパラレル変換部2024に送り、プリンタ20の入力データビット数の画像データに分解してプリントバッファ2025に保存する。また、画像バス2008がIEEE1394の場合、画像バス2008から送られてくるシリアル画像データを画像バスI/Fコントローラ2021で受け取り、パラレルシリアル・シリアルパラレル変換部2024に送り、プリンタ20の入力データビット数の画像データに変換してプリントバッファ2025に保存する。そして、プリンタ20から送られてくるタイミング信号に同期させて、プリントバッファ2025内の画像データを先入れ先出しで、プリンタ20に送る。
図15は復号化ユニット500の構成を示す図である。復号化ユニット500は、CPU2001からシステムバス2007を介して入力された暗号化データを、CPU2001から指示された復号化アルゴリズムおよび解読キーを用いて復号化し、PDLデータを生成する。バスI/F制御部511は、FIFO512、518への読み書きタイミングを生成させるために、タイミング制御部515に制御信号を入力し、システムバス2007およびFIFO512、518間で暗号化データおよびPDLデータのやり取りを行う。また、バスI/F制御部511は、レジスタ制御部516の各種レジスタへの読み書き、および割り込み生成部517によって入力された割り込み信号を基にCPU2001へ割り込みを行う。
FIFO(First In First Out)512、518は、暗号化データおよび画像データ用のバッファメモリである。このFIFOはダブルバッファ構成であってもよい。復号化部513は、レジスタ制御部516内のレジスタで指定されている復号化アルゴリズムおよび解読キーを使って、暗号化データをPDLデータに変換する。ここで、指定される復号化アルゴリズムは、CPU2001とパソコン212、213などの出力要求元との間で選択される。
鍵生成部514は、各暗号化アルゴリズムで必要な鍵を生成する。タイミング制御部515は、バスI/F制御部511の制御信号、レジスタ制御部516のコントロールレジスタおよびステータスレジスタに従って、FIFO512、518に対する読み書きのタイミング制御を行う。また、鍵生成部514は、FIFO512、518の書き込み位置、読出し位置を示すアドレスを、レジスタ制御部516のカウンタレジスタとして有し、そのカウントアップ制御も行う。
レジスタ制御部516は、バスI/F制御部511、復号化部513、鍵生成部514、タイミング制御部515および割り込み生成部517で利用される、ステータスレジスタ、コントロールレジスタ、カウンタレジスタを含み、これらのレジスタの制御を行う。割り込み生成部517は、レジスタ制御部516のステータスレジスタのステータスに変化があった時に割り込み信号を生成し、バスI/F制御部511を介してCPU2001に割り込み信号を出力する。
上記構成を有する画像形成システムにおける画像形成動作を示す。図16および図17は画像形成システムにおける画像形成動作の全体処理手順を示すフローチャートである。この画像形成動作は、パソコン212、213、鍵管理装置216および画像形成装置220によって行われる。ステップS101〜ステップS106はパソコン212、213による処理を示す。まず、パソコン212、213は、画像形成すべき画像のPDLデータを生成する(ステップS101)。そして、パソコン212、213は自機のCPU使用率が50%以下であるか否かを確認し(ステップS102)、CPU使用率が50%よりも多い場合、秘密鍵方式、例えば、DES(Data Encryption Standard)や、トリプルDES(Triple DES)などの暗号化方式で用いられる共通鍵でPDLデータを暗号化し、その際に必要な秘密鍵を生成する(ステップS103)。そして、パソコン212、213はステップS103で暗号化されたPDLデータを画像形成装置220に送信する(ステップS104)。このとき、暗号化されたPDLデータには、シリアルに割振られたジョブ番号(No.)が付加される。パソコン212、213は、ステップS103で生成された秘密鍵、対応するジョブNo.および転送先が示されたデータを鍵管理装置216に送信する(ステップS105)。ステップS105では秘密鍵をPDLデータとは異なる経路、即ち鍵管理装置216に送信することによりセキュリティを確保するものであるが、パソコン212、213と鍵管理装置216との間でSSL(Secure Sockets Layer)や、SSH(Secure Shell)などを用いて通信の暗号化を行ってもよい。
ステップS106〜ステップS109は鍵管理装置216による処理を示す。鍵管理装置216は、ステップS105で送信された秘密鍵、および対応するジョブNo.を画像形成装置220に送信する(ステップS106)。尚、本実施形態では、パソコンから鍵管理装置に秘密鍵を送信していたが、パソコンから画像形成装置に直接、秘密鍵を送信するような、例えば鍵管理装置を含まない画像形成システムの場合、ステップS105、S106の処理を省き、ステップS104で暗号化データと一緒に秘密鍵を送信するようにしてもよい。また、直接送信する際、秘密鍵のみ公開鍵暗号化方式で暗号化して送信するようにしてもよいし、パソコン212、213においてユーザが入力したパスワードに基づいて生成された暗号鍵を用いて秘密鍵を暗号化してもよく、このような方法を用いることによって送信する秘密鍵に対するセキュリテイを向上できる。
画像形成装置220は、ステップS104で送られてきた暗号化データ、およびステップS106で送られてきた秘密鍵を用い、復号化部513で暗号化データの復号化処理を行う(ステップS107)。この復号化処理では、ジョブNo.を基に、秘密鍵および暗号化データの組み合わせを一致させる。そして、画像形成装置220は、RIP2060を用い、ステップS107で復号化されたPDLデータをビットマップデータに展開し(ステップS108)、展開されたビットマップデータを用いて記録媒体に画像を形成する(ステップS109)。この後、本処理を終了する。
一方、ステップS102でパソコン212、213のCPU使用率が50%以下である場合、パソコン212、213は、画像形成装置220のCPU使用率が50%以下であるか否かを確認し(ステップS110)、画像形成装置220のCPU使用率が50%よりも多い場合、前述したステップS103の処理に進む。一方、ステップS110で画像形成装置220のCPU使用率が50%以下である場合、パソコン212、213は、画像形成装置220に対して公開鍵の送信を要求する(ステップS111)。画像形成装置220は、鍵生成部514で公開鍵を生成し、パソコン212、213に対して公開鍵を送信する(ステップS112)。パソコン212、213が予め画像形成装置220の公開鍵を保持している場合はステップS111、S112の処理は省略してもよい。
そして、パソコン212、213は、画像形成装置220から受信した、或いは予め保持している公開鍵を用いてPDLデータを公開鍵暗号化方式で暗号化し(ステップS113)、生成した暗号化データを画像形成装置220に送信する(ステップS114)。ステップS113の処理で、PDLデータを直接画像形成装置220の公開鍵で暗号化処理を行うと非常に多くの処理時間を必要とするので、パソコン212、213が乱数などをもとに生成したワンタイムの共通鍵でPDLデータを暗号化し、共通鍵を画像形成装置220の公開鍵で暗号化し、暗号化されたPDLデータを暗号化された共通鍵とともに画像形成装置220へ送信するようにしてもよい。画像形成装置220は、ステップS114で送信された暗号化データをステップS112で送信した公開鍵と対となる秘密鍵を用いて復号化部513で復号化し(ステップS115)、ステップS108の処理に進む。或いは、秘密鍵を用いて暗号化された共通鍵を復号化し、復号化された共通鍵を用いて暗号化されたPDLデータを復号化する。ここで、公開鍵暗号化方式の公開鍵と秘密鍵の対応表は、RAM2002、ハードディスクドライブ(HDD)2004あるいは復号化ユニット500のいずれに保持することにより、鍵ペアとして管理しておくのが好ましい。
尚、上記ステップS101〜S105、S110、S111、S113、S114の処理はパソコン212、213内のCPUによって実行される。ステップS106の処理は鍵管理装置216内のCPUによって実行される。ステップS107〜S109、S112、S115の処理は画像形成装置220内のCPUによって実行される。
このように、第1の実施形態の画像形成システムでは、パソコン212、213からLAN(ネットワーク)2011を介して画像形成装置220に画像データを転送する際、パソコン212、213、画像形成装置220のCPU使用率(負荷状態)に応じて暗号化アルゴリズムおよび復号化アルゴリズムを変更する。つまり、パソコン212、213のCPU使用率が50%よりも多い場合、あるいは画像形成装置220のCPU使用率が50%よりも多い場合、負荷が軽く(計算量が少なく)なるように、パソコンは秘密鍵方式でPDLデータを暗号化し、画像形成装置は秘密鍵を用いて復号化する一方、パソコン212、213のCPU使用率が50%以下であり、かつ画像形成装置のCPU使用率が50%以下である場合、負荷が重く(計算量が多く)てもセキュリティを高めるように、パソコンは公開鍵でPDLデータを暗号化し、画像形成装置は公開鍵暗号化方式で暗号化データを復号化する。これにより、画像形成システムの暗号化アルゴリズムおよび復号化アルゴリズムの選択を最適化することができ、セキュリティを十分に確保することができる。尚、本実施形態では、パソコンおよび画像形成装置のCPU使用率がいずれも50%以下である場合に限って、公開鍵暗号化方式を用いることにしたが、一方のCPU使用率だけが50%以下である場合にも公開鍵暗号化方式を用いてもよい。また、CPU使用率のしきい値を50%に限らず、40%、60%など、適当な数値に設定してもよいし、CPUの使用率の他にCPUの負荷状況を示す別のパラメータ、例えばCPUが同時に実行しているタスクの数などに基づいてもよいことは勿論である。
[第2の実施形態]
第2の実施形態における画像形成システムの構成は、前記第1の実施形態と同じであるので、その説明を省略する。図18および図19は第2の実施形態における画像形成動作の全体処理手順を示すフローチャートである。この画像形成動作は、前記第1の実施形態と同様、パソコン212、213、鍵管理装置216および画像形成装置220によって行われる。また、前記第1の実施形態と同一のステップ処理は同一のステップ番号を付すことによりその説明を省略する。
ステップS101で、画像形成すべき画像のPDLデータを生成した後、パソコン212、213は、LAN2011上に不正アクセスがあるか否かを侵入検知システム215に確認する(ステップS102A)。尚、パソコン212、213が侵入検知システム215に不正アクセスの有無を問い合わせるのではなく、侵入検知システム215が不正アクセスを検知した時にパソコン212、213に通報するようにしてもよい。
ステップS102Aで不正アクセスがない場合、ステップS103以降の秘密鍵方式による処理を行う一方、ステップS102Aで不正アクセスがあった場合、ステップS111以降の公開鍵暗号化方式による処理を行う。ステップS103以降の処理およびステップS111以降の処理は、前記第1の実施形態と同じであるので、その説明を省略する。
尚、上記ステップS101、S102A、S103〜S105、S111、S113、S114の処理はパソコン212、213内のCPUによって実行される。ステップS106の処理は鍵管理装置216内のCPUによって実行される。ステップS107〜S109、S112、S115の処理は画像形成装置220内のCPUによって実行される。
このように、第2の実施形態の画像形成システムでは、パソコン212、213からLAN(ネットワーク)2011を介して画像形成装置220に画像データを転送する際、ネットワークに対する不正アクセスの有無によって、暗号化アルゴリズムおよび復号化アルゴリズムを変更する。つまり、ネットワーク上に不正アクセスがない場合、負荷が軽く(計算量が少なく)なるように、パソコンは秘密鍵方式でPDLデータを暗号化し、画像形成装置は秘密鍵を用いて復号化する一方、ネットワーク上に不正アクセスがある場合、負荷が重く(計算量が多く)てもセキュリティを高めるように、パソコンは公開鍵でPDLデータを暗号化し、画像形成装置は公開鍵暗号化方式で暗号化データを復号化する。これにより、ネットワークに対する不正アクセスの度合いに応じた最適な暗号化アルゴリズムおよび復号化アルゴリズムを選択でき、セキュリティを十分に確保することができる。
尚、本発明は、上記実施形態の構成に限られるものではなく、特許請求の範囲で示した機能、または本実施形態の構成が持つ機能が達成できる構成であればどのようなものであっても適用可能である。
例えば、上記実施形態では、暗号化・復号化する装置の負荷状態あるいはネットワークに対する不正アクセスの有無に応じて、公開鍵暗号化方式と秘密鍵方式によるアルゴリズムの切り替えを示したが、アルゴリズムを切り替える代わりに、あるいはアルゴリズムの切り替えに加え、鍵のビット数を切り替えるようにしてもよい。
また、本発明の目的は、実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出して実行することによっても達成される。
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。
また、プログラムコードを供給するための記憶媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光磁気ディスク、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。または、プログラムコードをネットワークを介してダウンロードしてもよい。
また、コンピュータが読み出したプログラムコードを実行することにより、上記実施の形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれる。
更に、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれる。
また、コンピュータが読み出したプログラムコードを実行することにより、前述した各実施の形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOSなどが実際の処理の一部または全部を行い、その処理によって前述した各実施の形態の機能が実現される場合も、本発明に含まれることは言うまでもない。
この場合、上記プログラムは、該プログラムを記憶した記憶媒体から直接、又はインターネット、商用ネットワーク、若しくはローカルエリアネットワーク等に接続された不図示の他のコンピュータやデータベース等からダウンロードすることにより供給される。
上記実施の形態では、複合装置の印刷方式を電子写真方式とした場合を例に挙げたが、本発明は、電子写真方式に限定されるものではなく、インクジェット方式、熱転写方式、感熱方式、静電方式、放電破壊方式など各種印刷方式に適用することができる。
上記プログラムの形態は、オブジェクトコード、インタプリタにより実行されるプログラムコード、OS(オペレーティングシステム)に供給されるスクリプトデータ等の形態から成ってもよい。
第1の実施形態における画像形成システムを含むネットワークシステムの構成を示す図である。 画像形成装置220の外観的構成を示す図である。 画像形成装置220の内部構成を示す縦断面図である。 操作部140の外観を示す図である。 操作パネル140のLCD表示部1032に表示される基本画面を示す図である。 画像形成装置220におけるスキャナ10およびプリンタ20の構成を示す図である。 コントローラユニット30の構成を示す図である。 スキャナ画像処理部2080の構成を示す図である。 プリンタ画像処理部2090の構成を示す図である。 画像圧縮部2040の構成を示す図である。 画像回転部2030の構成を示す図である。 転送元の画像データのアドレスを示す図である。 X方向に読み出された画像データをY方向に書き込む様子を示す図である。 デバイスI/F部2020の構成を示す図である。 復号化ユニット500の構成を示す図である。 画像形成システムにおける画像形成動作の全体処理手順を示すフローチャートである。 図16につづく画像形成システムにおける画像形成動作の全体処理手順を示すフローチャートである。 第2の実施形態における画像形成動作の全体処理手順を示すフローチャートである。 図18につづく画像形成動作の全体処理手順を示すフローチャートである。
符号の説明
10 スキャナ
20 プリンタ
212、213 パソコン
215 侵入検知システム
216 鍵管理装置
220 画像形成装置
500 復号化ユニット
2011 ネットワーク(LAN)

Claims (16)

  1. 印刷データを生成する印刷データ生成手段、暗号化アルゴリズムに従って前記生成された印刷データを暗号化して暗号化データとする暗号化手段、および前記暗号化データをネットワークに送信する送信手段を有するデータ出力装置と、
    前記ネットワークから前記暗号化データを受信し、復号化アルゴリズムに従って復号化して印刷データとする復号化手段、および前記復号化された印刷データを用いて画像を形成する画像形成手段を有する画像形成装置とを備えた画像形成システムにおいて、
    前記データ出力装置および前記画像形成装置の少なくとも一方の負荷状態を検出する負荷状態検出手段と、
    前記検出された負荷状態に応じて、前記暗号化手段で用いられる暗号化アルゴリズムおよび前記復号化手段で用いられる復号化アルゴリズムを変更するアルゴリズム変更手段とを備えたことを特徴とする画像形成システム。
  2. 印刷データを生成する印刷データ生成手段、暗号化アルゴリズムに従って前記生成された印刷データを暗号化して暗号化データとする暗号化手段、および前記暗号化データをネットワークに送信する送信手段を有するデータ出力装置と、
    前記ネットワークから前記暗号化データを受信し、復号化アルゴリズムに従って復号化して印刷データとする復号化手段、および前記復号化された印刷データを用いて画像を形成する画像形成手段を有する画像形成装置とを備えた画像形成システムにおいて、
    前記ネットワークに対する不正アクセスを検出する不正アクセス検出手段と、
    前記検出された不正アクセスに関する情報に応じて、前記暗号化手段で用いられる暗号化アルゴリズムおよび前記復号化手段で用いられる復号化アルゴリズムを変更するアルゴリズム変更手段とを備えたことを特徴とする画像形成システム。
  3. 前記アルゴリズム変更手段は、前記データ出力装置および前記画像形成装置のCPU使用率がいずれも所定値以下である場合、前記暗号化アルゴリズムおよび前記復号化アルゴリズムを公開鍵暗号化方式に変更することを特徴とする請求項1記載の画像形成システム。
  4. 前記アルゴリズム変更手段は、前記ネットワークに対する不正アクセスが検出された場合、前記暗号化アルゴリズムおよび前記復号化アルゴリズムを公開鍵暗号化方式に変更することを特徴とする請求項1記載の画像形成システム。
  5. 前記暗号化手段が前記アルゴリズム変更手段によって変更された暗号化アルゴリズムおよび復号化アルゴリズムとして秘密鍵方式を用いる場合、暗号化に使用された秘密鍵を前記画像形成装置に転送する秘密鍵転送手段を備えたことを特徴とする請求項1または2記載の画像形成システム。
  6. 前記暗号化手段は、前記アルゴリズム変更手段によって変更された暗号化アルゴリズムおよび復号化アルゴリズムとして秘密鍵方式を用いる場合、前記印刷データを秘密鍵で暗号化し、該秘密鍵だけを公開鍵暗号化方式を用いて暗号化することを特徴とする請求項5記載の画像形成システム。
  7. 前記アルゴリズム変更手段は、更に、前記検出された負荷状態に応じて、暗号化に使用される鍵のビット数を変更することを特徴とする請求項1記載の画像形成システム。
  8. 前記アルゴリズム変更手段は、更に、前記検出された不正アクセスに関する情報に応じて、暗号化に使用される鍵のビット数を変更することを特徴とする請求項2記載の画像形成システム。
  9. データ出力装置は、印刷データを生成する印刷データ生成ステップ、暗号化アルゴリズムに従って前記生成された印刷データを暗号化して暗号化データとする暗号化ステップ、および前記暗号化データをネットワークに送信する送信ステップを有し、
    画像形成装置は、前記ネットワークから前記暗号化データを受信し、復号化アルゴリズムに従って復号化して印刷データとする復号化ステップ、および前記復号化された印刷データを用いて画像を形成する画像形成ステップを有する画像形成方法において、
    前記データ出力装置および前記画像形成装置の少なくとも一方の負荷状態を検出する負荷状態検出ステップと、
    前記検出された負荷状態に応じて、前記暗号化ステップで用いられる暗号化アルゴリズムおよび前記復号化ステップで用いられる復号化アルゴリズムを変更するアルゴリズム変更ステップとを有することを特徴とする画像形成方法。
  10. データ出力装置は、印刷データを生成する印刷データ生成ステップ、暗号化アルゴリズムに従って前記生成された印刷データを暗号化して暗号化データとする暗号化ステップ、および前記暗号化データをネットワークに送信する送信ステップを有し、
    画像形成装置は、前記ネットワークから前記暗号化データを受信し、復号化アルゴリズムに従って復号化して印刷データとする復号化ステップ、および前記復号化された印刷データを用いて画像を形成する画像形成ステップを有する画像形成方法において、
    前記ネットワークに対する不正アクセスを検出する不正アクセス検出ステップと、
    前記検出された不正アクセスに関する情報に応じて、前記暗号化ステップで用いられる暗号化アルゴリズムおよび前記復号化ステップで用いられる復号化アルゴリズムを変更するアルゴリズム変更ステップとを有することを特徴とする画像形成方法。
  11. 印刷データを生成する印刷データ生成手段と、
    暗号化アルゴリズムに従って前記生成された印刷データを暗号化して暗号化データとする暗号化手段と、
    前記暗号化データをネットワーク上の画像形成装置へ送信する送信手段と、
    当該情報処理装置および前記画像形成装置の少なくとも一方の負荷状態を検出する負荷状態検出手段と、
    前記検出された負荷状態に応じて、前記暗号化手段で用いられる暗号化アルゴリズムを変更するアルゴリズム変更手段と、を備えたことを特徴とする情報処理装置。
  12. 印刷データを生成する印刷データ生成ステップと、
    暗号化アルゴリズムに従って前記生成された印刷データを暗号化して暗号化データとする暗号化ステップと、
    前記暗号化データをネットワーク上の画像形成装置へ送信する送信ステップと、
    前記暗号化ステップを実行する情報処理装置および前記画像形成装置の少なくとも一方の負荷状態を検出する負荷状態検出ステップと、
    前記検出された負荷状態に応じて、前記暗号化手段で用いられる暗号化アルゴリズムを変更するアルゴリズム変更ステップと、を備えたことを特徴とする情報処理方法。
  13. 請求項1乃至8のいずれかに記載の画像形成システムを実現するためのコンピュータ読み取り可能なプログラムコードを有するプログラム。
  14. 請求項13記載のプログラムを格納した記憶媒体。
  15. 請求項12に記載の情報処理方法をコンピュータに実行させるためのコンピュータプログラム。
  16. 請求項15のコンピュータプログラムを格納したコンピュータ読み出し可能な記憶媒体。
JP2005075392A 2005-03-16 2005-03-16 画像形成システム、画像形成方法、情報処理装置および情報処理方法 Pending JP2006261955A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005075392A JP2006261955A (ja) 2005-03-16 2005-03-16 画像形成システム、画像形成方法、情報処理装置および情報処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005075392A JP2006261955A (ja) 2005-03-16 2005-03-16 画像形成システム、画像形成方法、情報処理装置および情報処理方法

Publications (1)

Publication Number Publication Date
JP2006261955A true JP2006261955A (ja) 2006-09-28

Family

ID=37100715

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005075392A Pending JP2006261955A (ja) 2005-03-16 2005-03-16 画像形成システム、画像形成方法、情報処理装置および情報処理方法

Country Status (1)

Country Link
JP (1) JP2006261955A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009176013A (ja) * 2008-01-24 2009-08-06 Fuji Xerox Co Ltd データ処理システム、データ出力装置、データ処理装置、印刷装置、データ出力プログラム、およびデータ処理プログラム
WO2011105350A1 (ja) * 2010-02-24 2011-09-01 ルネサスエレクトロニクス株式会社 無線通信装置及び認証処理方法
JP2012098894A (ja) * 2010-11-01 2012-05-24 Ricoh Co Ltd 印刷システム及び印刷制御方法
JP2012134806A (ja) * 2010-12-22 2012-07-12 Kyocera Document Solutions Inc 画像形成装置
US8233001B2 (en) 2007-04-03 2012-07-31 Canon Kabushiki Kaisha Display apparatus, information processing apparatus capable of communicating with display apparatus, and methods of controlling same
JP2016057878A (ja) * 2014-09-10 2016-04-21 株式会社リコー プログラム、情報処理装置、情報処理システム、及び情報処理方法

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8233001B2 (en) 2007-04-03 2012-07-31 Canon Kabushiki Kaisha Display apparatus, information processing apparatus capable of communicating with display apparatus, and methods of controlling same
JP2009176013A (ja) * 2008-01-24 2009-08-06 Fuji Xerox Co Ltd データ処理システム、データ出力装置、データ処理装置、印刷装置、データ出力プログラム、およびデータ処理プログラム
WO2011105350A1 (ja) * 2010-02-24 2011-09-01 ルネサスエレクトロニクス株式会社 無線通信装置及び認証処理方法
CN102771078A (zh) * 2010-02-24 2012-11-07 瑞萨电子株式会社 无线通信装置及认证处理方法
JP5469238B2 (ja) * 2010-02-24 2014-04-16 ルネサスエレクトロニクス株式会社 無線通信装置及び認証処理方法
JP2014082790A (ja) * 2010-02-24 2014-05-08 Renesas Electronics Corp 車両
CN102771078B (zh) * 2010-02-24 2015-05-20 瑞萨电子株式会社 无线通信装置及认证处理方法
US9432197B2 (en) 2010-02-24 2016-08-30 Renesas Electronics Corporation Wireless communications device and authentication processing method
JP2012098894A (ja) * 2010-11-01 2012-05-24 Ricoh Co Ltd 印刷システム及び印刷制御方法
JP2012134806A (ja) * 2010-12-22 2012-07-12 Kyocera Document Solutions Inc 画像形成装置
JP2016057878A (ja) * 2014-09-10 2016-04-21 株式会社リコー プログラム、情報処理装置、情報処理システム、及び情報処理方法

Similar Documents

Publication Publication Date Title
JP4560463B2 (ja) データ処理装置、データ処理方法及びコンピュータプログラム
JP2006345102A (ja) データ処理システム、データ処理装置及びデータ処理方法
US20090207434A1 (en) Image output system, image forming apparatus, and image forming operation program
JP2007034040A (ja) 画像形成装置
JP5264311B2 (ja) 画像処理装置、制御方法、及びプログラム
JP2007086173A (ja) 音声入力機能を備えた装置
JP2006261955A (ja) 画像形成システム、画像形成方法、情報処理装置および情報処理方法
JP2006341497A (ja) 画像形成装置
JP2007116457A (ja) 画像形成装置
JP4162586B2 (ja) 画像形成装置
JP2007021808A (ja) 画像形成装置
JP2006168261A (ja) 画像形成装置およびデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム
JP2007087293A (ja) メールサーバ、メール受信システムおよびfax転送システム
JP2006243999A (ja) 画像形成装置
JP2006184722A (ja) 自己診断機能を備えた画像形成装置
JP2007067534A (ja) 携帯情報端末
JP2009244966A (ja) 機密情報通信管理方法、及び機密情報通信管理装置
JP2006231858A (ja) 画像形成装置
JP2007221222A (ja) 画像形成装置、画像形成装置の制御方法、および画像形成装置の制御プログラム
JP2006018398A (ja) 印刷制御装置及び印刷制御方法
JP2004153568A (ja) 画像形成装置
JP2008103919A (ja) 画像形成装置及びその方法
JP2006236235A (ja) 画像形成装置
JP2006218637A (ja) 画像形成装置
JP2006150801A (ja) 画像形成装置

Legal Events

Date Code Title Description
RD05 Notification of revocation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7425

Effective date: 20070626