JP2006352483A - 画像送信システム、画像送信装置、及び画像処理装置 - Google Patents

画像送信システム、画像送信装置、及び画像処理装置 Download PDF

Info

Publication number
JP2006352483A
JP2006352483A JP2005175693A JP2005175693A JP2006352483A JP 2006352483 A JP2006352483 A JP 2006352483A JP 2005175693 A JP2005175693 A JP 2005175693A JP 2005175693 A JP2005175693 A JP 2005175693A JP 2006352483 A JP2006352483 A JP 2006352483A
Authority
JP
Japan
Prior art keywords
image
image data
information
received
decoding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005175693A
Other languages
English (en)
Other versions
JP4545050B2 (ja
Inventor
Takeshi Nagao
剛士 長尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2005175693A priority Critical patent/JP4545050B2/ja
Publication of JP2006352483A publication Critical patent/JP2006352483A/ja
Application granted granted Critical
Publication of JP4545050B2 publication Critical patent/JP4545050B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Facsimiles In General (AREA)
  • Facsimile Transmission Control (AREA)

Abstract

【課題】 暗号化した画像を送信する際に復号タイミングを設定することができる画像送信システム、画像送信装置、及び画像処理装置の提供。
【解決手段】 デジタル複合機は、画像ファイルの送信に先立ち、送信先(S11)、画像形式(S12)、復号タイミング(S13)の設定を受付ける。次いで、入力されたパスワードに基づいて暗号鍵を生成する(S16)。画像ファイルの送信開始指示がある場合(S17)、原稿の読取りを行い(S18)、読取って得られるビットマップデータ(画像データ)に対して暗号化を行う(S19)。そして、設定された画像形式の画像ファイルを生成し(S20)、設定された送信先へ画像ファイルを送信する(S21)。このとき、送信ヘッダには画像ファイルの復号タイミングに係る情報を含める。
【選択図】 図2

Description

本発明は、暗号化した画像を送信する際に復号タイミングを設定することができる画像送信システム、画像送信装置、及び画像処理装置に関する。
近年、オフィス等においては、パーソナルコンピュータ等の端末をネットワーク経由でデジタル複合機に接続したシステムを構築していることが多い。この種のデジタル複合機はプリンタ装置、スキャナ装置、複写機、文書サーバ等としての役目を果たす複合機能を備えた装置として構成されている。つまり、プリンタ機能では、端末からネットワークを通じて印刷データを受信し、この印刷データに基づく画像を記録用紙上に形成する。スキャナ機能では、読取った原稿の画像をネットワーク経由で送信し、端末は受信した画像をディスプレイ等に表示する。複写機能では、スキャナ機能によって読取った原稿画像を記録用紙上に形成する。文書サーバ機能では、スキャナ機能で読取った原稿を複合機内部の記憶装置に画像ファイルとして記憶することでスキャンされた文書の再利用を行う。またネットワーク上に公開することで文書の共有化を行う。
このようなデジタル複合機は、オフィスでの作業効率の向上に多大に貢献し、簡単かつ容易に使用することができる。またネットワーク上の通信路の暗号化や暗号化に対応した画像ファイル使用することで秘匿性を確保することができる。
既存のアプリケーションやOSを変更することなく通信路の暗号化を容易に実現するシステムが提案されている(例えば、特許文献1及び特許文献2参照)。
特許文献1に記載された通信システムでは、ネットワーク経由でデータを通信する各コンピュータ内に、自コンピュータのアプリケーションプログラムが他方のコンピュータのアプリケーションプログラムに送信するデータを暗号化し、他方のコンピュータのアプリケーションプログラムから受信したデータを復号し、自コンピュータ内のアプリケーションプログラムに渡す中継サービス処理手段を設けたことを特徴とする。これにより既存のアプリケーションやOSに全く変更を加えずに、ネットワーク上で通信されるデータのセキュリティーを確保することができる。
特許文献2に記載された通信システムでは、複数のパーソナルコンピュータが通信回線を用いて互いに接続されており、パーソナルコンピュータには通信モジュールとアプリケーションプログラムがあり、アプリケーションプログラムは通信モジュールが提供するコマンドを用いて他のパーソナルコンピュータとの間でデータの送受信を行う。そして、コマンドをフックするプログラムを用意し、アプリケーションプログラムのデータを圧縮/暗号化する。また通信開始時に圧縮/暗号で用いるアルゴリズムについてネゴシエーションを行うようにした。また、フックプログラムはデータ送信コマンドに付随するデータをある決まった長さのフレーム単位に圧縮及び暗号化を行って送信し、フレームの送信が途中で中断した場合に、該フレームの送信完了を該データ送信コマンドの応答として返し、未送信のフレームの送信を引き続き行うようにした。また通信を行う一方のパーソナルコンピュータにおいてのみ圧縮/暗号プログラムが実装されている場合に、圧縮/暗号を行わない通信を行う。また通信相手のパーソナルコンピュータが圧縮/暗号機能を持っていない場合にユーザに通信を開始するかどうかの確認をユーザに求めるようにしたことを特徴とするものである。
これにより既存のアプリケーションプログラムを変更することなしにソケットインターフェースを用いて圧縮/暗号データを送受信できる通信システムを提供することができるものである。
特開平9−139735号公報 特開平9−148993号公報
しかしながら、各特許文献に開示されている技術にあっては既存のアプリケーションやOSに全く変更を加えずに、ネットワーク上で通信されるデータのセキュリティーを確保することができる暗号化データ通信システムを提供することができているものの、暗号化された受信データを復号化するタイミングはデータ受信時のみ限られていた。このため複数のユーザで同一の端末を使用している環境では、受信データが文書をスキャンした画像ファイルなどの場合、あるユーザが受信した第三者へ見せることを意図しないファイルであったとしても受信時に復号化してしまうため、別ユーザが使用している際にそのユーザによって予期せず閲覧されてしまう虞があった。
また、受信データが非常に機密性の高い文書をスキャンした画像データからなる画像ファイルで特定の端末上の特定ユーザでの閲覧可能を意図しており、外部流出を想定しない画像ファイルであったとしても画像データを受信時に復号化してしまうためメールへ添付したり、ファイルサーバへ保存したり、別の端末の記憶領域へコピーするなどの方法により画像ファイルが予期せず外部流出してしまう虞があった。
また、文書をスキャンした画像データからなる画像ファイルを受信データを受信ソフトで受信後、一旦記憶領域に保存し、後に別のソフトウェアで復号化したい場合であっても、受信時に受信データが復号されてしまうため実現不可能であった。
本発明は斯かる事情に鑑みてなされたものであり、第三者への公開を意図しない画像ファイルの機密性を図ることができる画像送信システム、画像送信装置、及び画像処理装置を提供することを目的とする。
本発明に係る画像送信システムは、画像データを外部へ送信する画像送信装置と、該画像送信装置から送信された画像データを受信し、受信した画像データを処理する画像処理装置とを備える画像送信システムにおいて、前記画像送信装置は、送信すべき画像データを暗号化する手段と、該手段により暗号化された画像データを復号するタイミングに係る設定情報を受付ける手段と、前記画像データ及び受付けた設定情報を前記画像処理装置へ送信する手段とを備え、前記画像処理装置は、前記画像送信装置から送信された画像データ及び設定情報を受信する手段と、受信した設定情報に基づくタイミングにて前記画像データを復号する手段とを備えることを特徴とする。
本発明にあっては、画像データを送信する画像送信装置側にて復号タイミングを設定することができ、画像処理装置側では設定された復合タイミングにて画像データを復号する構成としているため、画像処理装置が受信した画像データを復号するタイミングは予め設定されたタイミングとなり、画像データの復号時が常に受信時に限定されることがない。
本発明に係る画像送信システムは、前記設定情報は、前記画像データを受信した時点にて復号する旨の情報、又は前記画像データを受信した後の時点にて復号する旨の情報であることを特徴とする。
本発明にあっては、画像データを受信した時点、又は画像データを受信した後の時点を復号タイミングとして設定することができる。例えば、受信時に画像データを処理する必要がある場合には復号タイミングを画像受信時に設定し、受信時に処理する必要がない場合には復号タイミングを受信後の時点に設定することができ、利便性を損なうことなく、画像データの機密性を保持することができる。
本発明に係る画像送信システムは、前記画像処理装置は、受信した画像データを記憶する2つの記憶手段と、一方の記憶手段に記憶された画像データを第1のタイミングにて復号する手段と、他方の記憶手段に記憶された画像データを前記第1のタイミングと異なる第2のタイミングにて復号する手段とを備え、前記画像送信装置は、送信する画像データの記憶先に係る情報を前記設定情報として受付けるようにしてあることを特徴とする。
本発明にあっては、画像処理装置が2つの記憶手段を備えており、一方の記憶手段に記憶された画像データについては第1のタイミングにて復号し、他方の記憶手段に記憶された画像データについては第2のタイミングにて復号するようにしているため、送信時に画像データを記憶させる記憶手段を選択することにより、復号タイミングが間接的に設定される。
本発明に係る画像送信システムは、前記画像送信装置は、利用者毎の公開鍵を記憶する手段と、画像データを送信する際に利用者を特定する手段と、特定した利用者の公開鍵により前記画像データを暗号化する手段とを備え、該手段により暗号化された画像データを前記画像処理装置へ送信するようにしてあり、前記画像処理装置は、前記画像データを前記利用者の秘密鍵により復号する手段を備えることを特徴とする。
本発明にあっては、利用者の公開鍵により画像データを暗号化し、秘密鍵を用いて画像データを復号する。すなわち、公開鍵暗号方式を採用して画像データの暗号化及び復号を行うため、画像データの機密性が保持される。
本発明に係る画像送信システムは、前記画像送信装置は、画像データを送信する際に利用者の公開鍵を受付ける手段と、受付けた公開鍵により前記画像データを暗号化する手段とを備え、該手段により暗号化された画像データを前記画像処理装置へ送信するようにしてあり、前記画像処理装置は、前記画像データを前記利用者の秘密鍵により復号する手段を備えることを特徴とする。
本発明にあっては、利用者の公開鍵により画像データを暗号化し、秘密鍵を用いて画像データを復号する。すなわち、公開鍵暗号方式を採用して画像データの暗号化及び復号を行うため、画像データの機密性が保持される。
本発明に係る画像送信システムは、前記画像送信装置は、送信する画像データの利用の可否に係る情報を含むライセンス情報を生成する手段と、生成したライセンス情報を前記画像処理装置へ送信する手段とを備え、前記画像処理装置は、前記画像送信装置から送信されたライセンス情報を受信する手段と、受信したライセンス情報を記憶する手段と、前記画像送信装置から送信された画像データを復号する際にライセンス情報が記憶されているか否かを判断する手段と、前記ライセンス情報が記憶されていないと判断した場合、前記画像データの復号を禁止する手段とを備えることを特徴とする。
本発明にあっては、画像データの利用の可否に係る情報を含むライセンス情報を画像送信装置が生成し、画像処理装置へ送信する。また、画像処理装置では、ライセンス情報がインストールされていない場合、画像データの復号を禁止するため、画像データの利用が許可されていない画像処理装置において画像データが復号されることがない。
本発明に係る画像送信システムは、前記画像送信装置は、送信する画像データの利用の可否に係る情報を含むライセンス情報を生成する手段と、生成したライセンス情報を前記画像データと共に前記画像処理装置へ送信する手段とを備え、前記画像処理装置は、受信した画像データを復号する際、該画像データと共に受信したライセンス情報に基づいて前記画像データの利用が許可されているか否かを判断する手段と、許可されていないと判断した場合、前記画像データの復号を禁止する手段とを備えることを特徴とする。
本発明にあっては、画像データの利用の可否に係るライセンス情報を画像送信装置が生成し、画像送信時に画像データと共にライセンス情報を送信する。また、画像処理装置では、ライセンス情報がインストールされていない場合、画像データの復号を禁止するため、画像データの利用が許可されていない画像処理装置において画像データが復号されることがない。
本発明に係る画像送信システムは、前記画像送信装置が送信する画像データの利用の可否に係る情報を含むライセンス情報を生成する手段と、生成したライセンス情報を前記画像処理装置へ送信する手段とを有するライセンス発行装置を備え、前記画像処理装置は、前記画像ライセンス発行装置から送信されたライセンス情報を受信する手段と、受信したライセンス情報を記憶する手段と、前記画像送信装置から送信された画像データを復号する際にライセンス情報が記憶されているか否かを判断する手段と、前記ライセンス情報が記憶されていないと判断した場合、前記画像データの復号を禁止する手段とを備えることを特徴とする。
本発明にあっては、画像データの利用の可否に係る情報を含むライセンス情報をライセンス発行装置が生成し、画像処理装置へ送信する。また、画像処理装置では、ライセンス情報がインストールされていない場合、画像データの復号を禁止するため、画像データの利用が許可されていない画像処理装置において画像データが復号されることがない。
本発明に係る画像送信システムは、前記ライセンス情報は、有効期限を定めた情報を含み、前記画像処理装置は、前記画像データを復号する際、受信したライセンス情報の有効期限に基づいて該ライセンス情報が有効であるか否かを判断する手段と、前記ライセンス情報が有効でないと判断した場合、前記画像データの復号を禁止する手段とを備えることを特徴とする。
本発明にあっては、ライセンス情報には有効期限が定められており、画像処理装置では、有効期限に基づいてライセンス情報が有効であるか否かを判断し、有効でない場合には、画像データの復号を禁止するようにしているため、画像データを復号できる期間が限定され、画像データの機密性が高まる。
本発明に係る画像送信システムは、前記ライセンス情報は、送信する画像データの利用を許可する利用者の情報を含み、前記画像処理装置は、受信した画像データを復号する際に利用者を特定する手段と、受信したライセンス情報に含まれる情報に基づき、特定した利用者が前記画像データの利用を許可された者であるか否かを判断する手段と、許可された者でないと判断した場合、前記画像データの復号を禁止する手段とを備えることを特徴とする。
本発明にあっては、ライセンス情報には画像データの利用を許可する利用者が定められており、画像処理装置では、利用者を特定した上で利用の可否を判断し、許可された者でないと判断した場合、画像データの復号を禁止するようにしているため、画像データを復号できる利用者が限定され、画像データの機密性が高まる。
本発明に係る画像送信システムは、前記ライセンス情報は、送信する画像データの利用を許可する装置の情報を含み、前記画像処理装置は、受信したライセンス情報に含まれる情報に基づき、受信した画像データの利用を許可された装置であるか否かを判断する手段と、許可された装置でないと判断した場合、前記画像データの復号を禁止する手段とを備えることを特徴とする。
本発明にあっては、ライセンス情報には画像データの利用を許可する装置が定められており、画像処理装置では、自身が利用を許可された装置であるか否かを判断し、許可された装置でないと判断した場合、画像データの復号を禁止するようにしているため、画像データを復号できる装置が限定され、画像データの機密性が高まる。
本発明に係る画像送信システムは、前記画像送信装置は、送信するライセンス情報に対してデジタル署名を施す手段を備えることを特徴とする。
本発明にあっては、ライセンス情報に対してデジタル署名を施すようにしているため、ライセンス情報自体の真偽判定が可能となる。
本発明に係る画像送信システムは、前記画像送信装置は、原稿の画像を読取る手段を備え、該手段により原稿を読取って取得した画像データを暗号化した後、前記画像処理装置へ送信するようにしてあることを特徴とする。
本発明にあっては、原稿の画像を読取ることにより取得した画像データを送信するようにしているため、スキャナ装置、デジタル複合機への適用が可能となる。
本発明に係る画像送信装置は、画像データを外部へ送信する画像送信装置において、送信すべき画像データを暗号化する手段と、該手段により暗号化された画像データを復号するタイミングに係る設定情報を受付ける手段と、前記画像データ及び受付けた設定情報を外部へ送信する手段とを備えることを特徴とする。
本発明にあっては、暗号化された画像データと該画像データを復号するタイミングに係る設定情報とを送信するようにしているため、受信時の自動的な復号を避けることができるような設定が可能となる。
本発明に係る画像送信装置は、前記設定情報は、送信先にて前記画像データを受信した時点で復号する旨の情報、又は送信先にて前記画像データを受信した後の時点で復号する旨の情報を含むことを特徴とする。
本発明にあっては、画像データを受信した時点、又は画像データを受信した後の時点を復号タイミングとして設定することができる。例えば、受信時に画像データを処理する必要がある場合には復号タイミングを画像受信時に設定し、受信時に処理する必要がない場合には復号タイミングを受信後の時点に設定することができ、利便性を損なわせることなく、画像データの機密性を保持させることができる。
本発明に係る画像送信装置は、送信する画像データの利用の可否に係る情報を含むライセンス情報を生成する手段と、生成したライセンス情報を外部へ送信する手段とを備えることを特徴とする。
本発明にあっては、画像データの利用の可否に係る情報を含むライセンス情報を生成し、外部へ送信する。ライセンス情報により利用が許可された外部の装置では、画像データの復号が可能となるが、画像データの利用が許可されていない外部の装置において画像データが復号されることがない。
本発明に係る画像送信装置は、送信する画像データの利用の可否に係る情報を含むライセンス情報を生成する手段と、生成したライセンス情報を前記画像データと共に外部へ送信する手段とを備えることを特徴とする。
本発明にあっては、画像データの利用の可否に係るライセンス情報を生成し、画像送信時に画像データと共にライセンス情報を送信する。ライセンス情報により利用が許可された外部の装置では、画像データの復号が可能となるが、画像データの利用が許可されていない外部の装置において画像データが復号されることがない。
本発明に係る画像送信装置は、前記ライセンス情報は、有効期限を定めた情報、送信する画像データの利用を許可する利用者の情報、及び送信する画像データの利用を許可する装置の情報のうち少なくとも一の情報を含むことを特徴とする。
本発明にあっては、ライセンス情報には、有効期限、利用者、装置についての情報のうち、少なくとも1つが含まれるため、画像データの送信先に応じて利用条件を細やかに設定することができる。
本発明に係る画像送信装置は、送信するライセンス情報に対してデジタル署名を施す手段を備えることを特徴とする。
本発明にあっては、ライセンス情報に対してデジタル署名を施すようにしているため、ライセンス情報自体の真偽判定が可能となる。
本発明に係る画像送信装置は、原稿の画像を読取る手段を備え、該手段により原稿を読取って取得した画像データを暗号化した後、外部へ送信するようにしてあることを特徴とする。
本発明にあっては、原稿の画像を読取ることにより取得した画像データを送信するようにしているため、スキャナ装置、デジタル複合機への適用が可能となる。
本発明に係る画像処理装置は、外部から送信された画像データを受信し、受信した画像データを処理する画像処理装置において、暗号化された画像データ及び該画像データを復号するタイミングに係る設定情報を受信する手段と、受信した設定情報に基づくタイミングにて前記画像データを復号する手段とを備えることを特徴とする。
本発明にあっては、設定された復号タイミングにて画像データを復号するようにしているため、画像データの復号タイミングが常に受信時になることはなく、設定によっては受信した後の時点に復号され、復号するまでの間、画像データの機密性が保持される。
本発明に係る画像処理装置は、前記設定情報は、前記画像データを受信した時点にて復号する旨の情報、又は前記画像データを受信した後の時点にて復号する旨の情報であることを特徴とする。
本発明にあっては、画像データを受信した時点、又は画像データを受信した後の時点を復号タイミングとして設定することができる。例えば、受信時に画像データを処理する必要がある場合には復号タイミングを画像受信時に設定し、受信時に処理する必要がない場合には復号タイミングを受信後の時点に設定することができ、利便性を損なうことなく、画像データの機密性を保持することができる。
本発明に係る画像処理装置は、受信した画像データの利用の可否に係る情報を含むライセンス情報を外部から受信する手段と、受信したライセンス情報を記憶する手段と、前記画像データを復号する際にライセンス情報が記憶されているか否かを判断する手段と、前記ライセンス情報が記憶されていないと判断した場合、前記画像データの復号を禁止する手段とを備えることを特徴とする。
本発明にあっては、ライセンス情報がインストールされていない場合、画像データの復号を禁止するため、画像データの利用が許可されていない装置において画像データが復号されることがない。
本発明に係る画像処理装置は、画像データ及び該画像データの利用の可否に係る情報を含むライセンス情報を外部から受信する手段と、受信した画像データを復号する際、該画像データを共に受信したライセンス情報に基づいて前記画像データの利用が許可されているか否かを判断する手段と、許可されていないと判断した場合、前記画像データの復号を禁止する手段とを備えることを特徴とする。
本発明にあっては、ライセンス情報がインストールされていない場合、画像データの復号を禁止するため、画像データの利用が許可されていない装置において画像データが復号されることがない。
本発明に係る画像処理装置は、前記ライセンス情報は、有効期限を定めた情報を含み、前記画像データを復号する際、受信したライセンス情報の有効期限に基づいて該ライセンス情報が有効であるか否かを判断する手段と、前記ライセンス情報が有効でないと判断した場合、前記画像データの復号を禁止する手段とを備えることを特徴とする。
本発明にあっては、ライセンス情報には有効期限が定められており、画像処理装置では、有効期限に基づいてライセンス情報が有効であるか否かを判断し、有効でない場合には、画像データの復号を禁止するようにしているため、画像データを復号できる期間が限定され、画像データの機密性が高まる。
本発明に係る画像処理装置は、前記ライセンス情報は、送信する画像データの利用を許可する利用者の情報を含み、受信した画像データを復号する際に利用者を特定する手段と、受信したライセンス情報に含まれる情報に基づき、特定した利用者が前記画像データの利用を許可された者であるか否かを判断する手段と、許可された者でないと判断した場合、前記画像データの復号を禁止する手段とを備えることを特徴とする。
本発明にあっては、ライセンス情報には画像データの利用を許可する利用者が定められており、画像処理装置では、利用者を特定した上で利用の可否を判断し、許可された者でないと判断した場合、画像データの復号を禁止するようにしているため、画像データを復号できる利用者が限定され、画像データの機密性が高まる。
本発明に係る画像処理装置は、前記ライセンス情報は、送信する画像データの利用を許可する装置の情報を含み、受信したライセンス情報に含まれる情報に基づき、受信した画像データの利用を許可された装置であるか否かを判断する手段と、許可された装置でないと判断した場合、前記画像データの復号を禁止する手段とを備えることを特徴とする。
本発明にあっては、ライセンス情報には画像データの利用を許可する装置が定められており、画像処理装置では、自身が利用を許可された装置であるか否かを判断し、許可された装置でないと判断した場合、画像データの復号を禁止するようにしているため、画像データを復号できる装置が限定され、画像データの機密性が高まる。
本発明による場合は、画像データを送信する画像送信装置側にて復号タイミングを設定することができ、画像処理装置側では設定された復合タイミングにて画像データを復号する。したがって、画像データの復号タイミングが常に受信時に限定されることはなく、利用者自身が設定した任意の時点となる。例えば、画像処理装置にて受信時に画像データを利用する予定がない場合には復号タイミングを受信時の後の時点に設定しておくことにより、暗号化されたままの状態で保存されることとなるため、機密性を確保することができる。また、受信後すぐに画像データを利用する予定である場合には復号タイミングを受信時に設定しておくことで利便性を向上させることができる。
本発明による場合は、画像データを受信した時点、又は画像データを受信した後の時点を復号タイミングとして設定することができる。例えば、受信時に画像データを処理する必要がある場合には復号タイミングを画像受信時に設定し、受信時に処理する必要がない場合には復号タイミングを受信後の時点に設定することができ、利便性を損なうことなく、画像データの機密性を保持することができる。
本発明による場合は、画像処理装置が2つの記憶手段を備えており、一方の記憶手段に記憶された画像データについては第1のタイミングにて復号し、他方の記憶手段に記憶された画像データについては第2のタイミングにて復号するようにしている。したがって、送信時に画像データを記憶させる記憶手段を選択させることにより、復号タイミングを間接的に設定することができる。
本発明による場合は、利用者の公開鍵により画像データを暗号化し、秘密鍵を用いて画像データを復号する。すなわち、公開鍵暗号方式を採用して画像データの暗号化及び復号を行うため、画像データの機密性を保持することができる。
本発明による場合は、画像データの利用の可否に係る情報を含むライセンス情報を画像送信装置が生成し、画像処理装置へ送信する。また、画像処理装置では、ライセンス情報がインストールされていない場合、画像データの復号を禁止するため、画像データの利用が許可されていない画像処理装置において画像データが復号されることがなく、画像データの機密性を向上させることができる。
本発明による場合は、画像データの利用の可否に係るライセンス情報を画像送信装置が生成し、画像送信時に画像データと共にライセンス情報を送信する。また、画像処理装置では、ライセンス情報がインストールされていない場合、画像データの復号を禁止するため、画像データの利用が許可されていない画像処理装置において画像データが復号されることがなく、画像データの機密性を向上させることができる。
本発明による場合は、画像データの利用の可否に係る情報を含むライセンス情報をライセンス発行装置が生成し、画像処理装置へ送信する。また、画像処理装置では、ライセンス情報がインストールされていない場合、画像データの復号を禁止するため、画像データの利用が許可されていない画像処理装置において画像データが復号されることがなく、画像データの機密性を向上させることができる。
本発明による場合は、ライセンス情報には有効期限が定められており、画像処理装置では、有効期限に基づいてライセンス情報が有効であるか否かを判断し、有効でない場合には、画像データの復号を禁止するようにしている。したがって、画像データの復号が可能な期間を限定することができ、画像データの機密性を高めることができる。
本発明による場合は、ライセンス情報には画像データの利用を許可する利用者が定められており、画像処理装置では、利用者を特定した上で利用の可否を判断し、許可された者でないと判断した場合、画像データの復号を禁止するようにしている。したがって、画像データの復号が可能な利用者を限定することができ、第三者への情報の漏洩を防止することができる。
本発明による場合は、ライセンス情報には画像データの利用を許可する装置が定められており、画像処理装置では、自身が利用を許可された装置であるか否かを判断し、許可された装置でないと判断した場合、画像データの復号を禁止するようにしている。したがって、画像データの復号が可能な装置を限定することができ、送信先を誤って画像データを送信した場合であっても、その画像データを送信先にて復号することができず、情報の漏洩を防止することができる。
本発明にあっては、ライセンス情報に対してデジタル署名を施すようにしているため、ライセンス情報自体の真偽判定が可能となる。
本発明にあっては、原稿の画像を読取ることにより取得した画像データを送信するようにしているため、スキャナ装置、デジタル複合機への適用が可能となる。
以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。
実施の形態1.
図1は実施の形態1に係る画像送信システムの全体構成を示すブロック図である。図中100は、スキャナ機能、コピー機能、プリンタ機能、画像送信機能を有するデジタル複合機であり、このデジタル複合機100にはパーソナルコンピュータのような情報処理装置200が通信ネットワークNを介して接続されている。
デジタル複合機100は、CPU101を備えている。このCPU101には、バス102を介してROM103、RAM104、操作部106、表示部107、画像読取部108、画像処理部109、画像形成部110、記憶部111、通信部112等の各種ハードウェアが接続されている。CPU101は、ROM103に予め格納された制御プログラムをRAM104上にロードして実行することにより、バス102に接続された各種ハードウェアを制御し、全体として本発明に係る画像送信装置として動作させる。
操作部106は、ユーザの操作指示を受付ける各種操作キーを備えている。操作部106にて受付ける操作としては、ユーザ認証の際のパスワードの入力、画像ファイルの送信先の設定、画像ファイルの送信開始指示等である。表示部107は、液晶ディスプレイ装置を備えており、デジタル複合機100の動作状況、ユーザに対して通知すべき情報を表示する。また、操作部106の一部は、表示部107に重ねて配置したタッチパネルにより構成されるものであってもよい。
画像読取部108は、読取用の原稿に光を照射する光源、CCD(Charge Coupled Device)のようなイメージセンサ、AD変換器等を備えており(不図示)、所定の読取り位置にセットされた原稿の画像を当該イメージセンサに結像させてアナログ電気信号に変換し、得られたアナログ電気信号をAD変換器によりAD変換する。そして、AD変換して得られたデジタル信号に対して、原稿読取時の光源の配光特性、イメージセンサの感度ムラ等の補正を施すことによりビットマップ形式の画像データを生成する。画像読取部108にて取得した画像データを外部へ送信する場合には画像処理部109へ転送され、そのままプリントアウトする場合には画像形成部110へ転送される。
画像処理部109は、画像読取部108から転送されてきた画像データに対して暗号化処理を施す暗号化回路、ビットマップ形式の画像データをTIFF形式、JPEG形式、PDF形式等の画像ファイルに変換するデコーダを備えており、暗号化されたビットマップデータを含む画像ファイルを作成することができるようにしている。
画像形成部110は、例えば、感光体ドラムを所定の電位に帯電させる帯電器、外部から受付けた画像データに応じてレーザ光を発して感光体ドラム上に静電潜像を生成させるレーザ書込装置、感光体ドラム表面に形成された静電潜像にトナーを供給して顕像化する現像器、感光体ドラム表面に形成されたトナー像を用紙、OHPフィルム等のシート上に転写する転写器等(不図示)を備えており、電子写真方式にて利用者が所望する画像を用紙上に形成することができる。
なお、本実施の形態では、画像形成部110はレーザ書込装置を用いた電子写真方式により画像形成を行う構成としたが、インクジェット方式、熱転写方式、昇華方式により画像形成を行わせる構成であっても良いことは勿論である。
記憶部111は、半導体メモリ、HDD装置等の記憶手段であり、画像処理部109で作成された画像ファイル、外部から入力されたデータ等を一時的に保存できるようにしている。
通信部112は、通信ネットワークNの通信規格に準拠した通信インタフェースであり、情報処理装置200に対して画像ファイル等のデータを送信すると共に、情報処理装置200から送信される各種要求、データ等を受信する。通信部112は、このような各種データの送受信に係る制御を行う。
情報処理装置200は、CPU201を備えている。このCPU201には、バス202を介してROM203、RAM204、操作部205、表示部206、通信部207、補助記憶部208、記憶部209等のハードウェアが接続されている。CPU201は、ROM103に予め格納された制御プログラム及び記憶部209にインストールされている受信ソフト209aをRAM204上にロードして実行することにより、バス202に接続された各種ハードウェアを制御し、全体として本発明に係る画像処理装置として動作させる。
操作部205は、キーボード、マウス等の入力デバイスであり、管理者による情報の入力、操作指示を受付ける。表示部206は、CRTディスプレイ、LCDディスプレイ等の出力デバイスであり、操作部205を通じて入力された情報、CPU201により生成された情報等を表示する。通信部207は、通信ネットワークNの通信規格に準拠した通信インタフェースであり、デジタル複合機100から送信されてくるデータ(画像ファイル)を受信すると共に、デジタル複合機100へ通知すべき情報等を送信する。補助記憶部208は、各種のデータ、プログラムを記録したFD(Flexible Disk)、CD−ROM等の記録媒体からデータ、プログラムを読取るための読取装置を備えている。記憶部209は、例えば、HDD装置であり、デジタル複合機100から送信されるデータ(画像ファイル)を受信する受信ソフト209a、受信した画像ファイルを閲覧するためのファイル閲覧ソフト209b等がインストールされている。
以下、本実施の形態に係る画像送信システムの動作について説明する。
図2は画像送信時におけるデジタル複合機100の処理手順について説明するフローチャートである。画像送信に先立ち、デジタル複合機100は、送信先の設定(ステップS11)、画像形式の設定を操作部106を通じて受付ける(ステップS12)。送信先の設定では、画像の送信先として設定する装置(例えば、情報処理装置200)の通信アドレスを受付ける。受付ける通信アドレスは、IPアドレス、ローカルアドレス等の装置固有のアドレスである。また、送信先の通信アドレスと装置名とを対応させたテーブルをデジタル複合機100に持たせておき、送信先として設定する装置名をユーザに選択させる構成であってもよい。また、画像形式の設定では、送信する画像データの形式をユーザに選択させる。画像形式の選択は、デジタル複合機100にて生成可能な画像形式(例えば、TIFF形式、JPEG形式、PDF形式)を表示部107に表示し、操作部106を通じて選択を受付けることにより実現する。
次いで、デジタル複合機100は、復号タイミングの設定を受付ける(ステップS13)。復号タイミングの設定では、少なくとも、受信時と受信後とを選択できることが望ましい。また、受信後の経過時間を復号タイミングとして受付ける構成であってもよく、復号する時刻又は日時を復号タイミングとして受付ける構成であってもよい。
復号タイミングの設定を受付けた後、デジタル複合機100のCPU101は、パスワードの入力を要求する(ステップS14)。具体的には、CPU101は、パスワードを入力すべき旨のメッセージを表示部107に表示させる。操作部106を通じてパスワードが入力された場合(ステップS15)、CPU101は、入力されたパスワードを基に暗号鍵を生成する(ステップS16)。本実施の形態では、共通鍵暗号方式を採用しており、暗号化には、DES(Data Encryption Standard)、AES(Advanced Encryption Standard)等の既存の手法を用いることができる。
次いで、CPU101は、操作部106を通じて入力される情報を監視することにより、送信開始が指示されたか否かを判断する(ステップS17)。送信開始が指示されていないと判断した場合(S17:NO)、CPU101は、送信開始指示がなされるまで待機する。
送信開始が指示されたと判断した場合(S17:YES)、デジタル複合機100は、原稿の読取りを行う(ステップS18)。すなわち、CPU101が画像読取部108の動作を制御し、原稿を走査することによってビットマップデータによる画像データを取得する。画像読取部108が取得した画像データは画像処理部109へ転送される。
次いで、画像処理部109は、画像読取部108から転送されてきた画像データの暗号化を行い(ステップS19)、ステップS12で設定された画像形式の画像ファイルを生成する(ステップS20)。そして、CPU101は、生成した画像ファイルを通信部112を通じて送信する(ステップS21)。具体的には、CPU101は、送信する画像ファイルに対して送信先の情報と復号タイミングの情報とを含む送信ヘッダを添付したデータを生成し、生成したデータを外部装置(例えば、情報処理装置200)へ送信する。
図3は画像ファイル受信時における情報処理装置200の処理手順を説明するフローチャートである。情報処理装置200が通信部207を通じてデータを受信した場合(ステップS31)、CPU201は、データの受信が終了したか否かを判断する(ステップS32)。データの受信が終了していないと判断した場合(S32:NO)、CPU201は、処理をステップS31へ戻す。
データの受信が終了したと判断した場合(S32:YES)、CPU201は、受信したデータの送信ヘッダに含まれる情報を参照することにより、受信時の復号が設定されているか否かを判断する(ステップS33)。受信時の復号が設定されていないと判断した場合(S33:NO)、本フローチャートによる処理を終了する。
受信時の復号が設定されている場合(S33:YES)、CPU201は、パスワードの入力を要求する(ステップS34)。具体的には、パスワードを入力すべき旨のメッセージを表示部206に表示する。操作部205を通じてパスワードが入力された場合(ステップS35)、入力されたパスワードを基に復号鍵を生成する(ステップS36)。そして、CPU201は、ステップS31で受信したデータに含まれる画像ファイルを復号鍵を用いて復号する(ステップS37)。
図4は画像ファイル受信後における情報処理装置200の動作を説明するフローチャートである。情報処理装置200のCPU201は、操作部205を通じて入力される情報を基にファイルオープンの要求があるか否かを判断する(ステップS41)。ファイルオープンの要求がないと判断した場合(S41:NO)、CPU201は、ファイルオープンの要求があるまで待機する。
ステップS41でファイルオープンの要求があると判断した場合(S41:YES)、CPU201は、対象が暗号化されている画像ファイルであるか否かを判断する(ステップS42)。暗号化されている画像ファイルでないと判断した場合(S42:NO)、CPU201は、対象のファイルをオープンし(ステップS43)、本フローチャートによる動作を終了する。
また、対象が暗号化されている画像ファイルであると判断した場合(S42:YES)、表示部206にパスワードを入力すべき旨のメッセージを表示することにより、パスワードの入力を要求する(ステップS44)。操作部205を通じてパスワードが入力された場合(ステップS45)、入力されたパスワードを基に復号鍵を生成する(ステップS46)。そして、生成した復号鍵を用いて画像ファイルを復号する(ステップS47)。
なお、本実施の形態では、画像読取部108が取得したビットマップデータを暗号化した後に画像ファイルを生成する構成としたが、画像読取部108が取得したビットマップデータに基づいて画像ファイルを生成し、送信すべき画像ファイルを暗号化する構成であってもよい。また、本実施の形態では共通鍵暗号方式を採用したが、暗号方式はこれに限定する必要はなく、例えば、秘密鍵暗号方式を採用する構成であってもよい。
実施の形態2.
実施の形態1では、復号タイミングの情報を送信するデータの送信ヘッダに含める構成としたが、復号タイミングの情報を含んだファイルを別途生成し、画像ファイルと共に送信する構成としてもよい。
図5は実施の形態2において画像ファイルを送信する際にデジタル複合機100が実行する処理の手順を説明するフローチャートである。画像送信に先立ち、デジタル複合機100は、送信先の設定(ステップS51)、画像形式の設定(ステップS52)を操作部106を通じて受付ける。
次いで、デジタル複合機100は、復号タイミングの設定を受付け(ステップS53)、表示部107にパスワードを入力すべき旨のメッセージを表示することにより、パスワードの入力を要求する(ステップS54)。操作部106を通じてパスワードが入力された場合(ステップS55)、CPU101は、入力されたパスワードを基に暗号鍵を生成する(ステップS56)。
そして、CPU101は、操作部106を通じて入力される情報を監視することにより、送信開始が指示されたか否かを判断する(ステップS57)。送信開始が指示されていないと判断した場合(S57:NO)、CPU101は、送信開始指示がなされるまで待機する。
送信開始が指示されたと判断した場合(S57:YES)、デジタル複合機100は、原稿の読取りを行う(ステップS58)。すなわち、CPU101が画像読取部108の動作を制御し、原稿を走査することによってビットマップデータによる画像データを取得する。画像読取部108が取得した画像データは画像処理部109へ転送される。画像処理部109は、画像読取部108から転送されてきた画像データの暗号化を行い(ステップS59)、ステップS52で設定された画像形式の画像ファイルを生成する(ステップS60)。
次いで、CPU101は、復号タイミングの情報を含んだ制御ファイルを生成する(ステップS61)。図6は制御ファイルの具体例を示す概念図である。制御ファイルは、例えば、XML(extensible markup language)により記述される。図6(a)に示した制御ファイルでは、復号タイミング(decrypt_timing)が受信時(immediately)である旨が設定されている。また、図6(b)に示した制御ファイルでは、復号タイミングが受信後(later)である旨が設定されている。CPU101は、ステップS53で設定された復号タイミングに応じて制御ファイル内のパラメータを書き換え、画像ファイルと共に送信する制御ファイルとして完成させる。
制御ファイルを生成した後、CPU101は、生成した画像ファイル及び制御ファイルを通信部112を通じて送信する(ステップS62)。本実施の形態では、復号タイミングの情報が制御ファイルに含まれるため、送信ヘッダには復号タイミングの情報が含まれている必要はなく、送信先の情報が含まれていればよい。また、制御ファイル内に送信する画像ファイル名を記述しておくことによって画像ファイルと制御ファイルとの対応付けが可能となるため、それぞれを個別に送信するようにしてもよい。
実施の形態3.
実施の形態1及び実施の形態2では、デジタル複合機100にて復号タイミングを直接的に設定する構成としたが、情報処理装置200において画像ファイルの格納先(受信フォルダ)毎に復号タイミングを設定しておき、デジタル複合機100から画像ファイルを送信する際に格納先のフォルダを指定することで間接的に復号タイミングを設定する構成としてもよい。
情報処理装置200の記憶部209は、受信した画像ファイルを記憶するための受信フォルダを少なくとも2つ備えている。例えば、一方は受信時復号フォルダ、他方は受信後復号フォルダとして予め設定されている。すなわち、受信した画像ファイルの格納先が受信時復号フォルダである場合、情報処理装置200は、画像ファイルを受信時に復号した上で受信時復号フォルダに記憶させる。また、受信した画像ファイルの格納先が受信後復号フォルダである場合、情報処理装置200は、受信時の復号を行わずに画像ファイルを暗号化状態のまま受信後復号フォルダに記憶させる。
図7は実施の形態3において画像ファイルを送信する際にデジタル複合機100が実行する処理の手順を説明するフローチャートである。画像送信に先立ち、デジタル複合機100は、送信先及び受信フォルダの設定(ステップS71)、画像形式の設定(ステップS72)を操作部106を通じて受付ける。
次いで、デジタル複合機100は、表示部107にパスワードを入力すべき旨のメッセージを表示することにより、パスワードの入力を要求する(ステップS73)。操作部106を通じてパスワードが入力された場合(ステップS74)、CPU101は、入力されたパスワードを基に暗号鍵を生成する(ステップS75)。
そして、CPU101は、操作部106を通じて入力される情報を監視することにより、送信開始が指示されたか否かを判断する(ステップS76)。送信開始が指示されていないと判断した場合(S76:NO)、CPU101は、送信開始指示がなされるまで待機する。
送信開始が指示されたと判断した場合(S76:YES)、デジタル複合機100は、原稿の読取りを行う(ステップS77)。すなわち、CPU101が画像読取部108の動作を制御し、原稿を走査することによってビットマップデータによる画像データを取得する。画像読取部108が取得した画像データは画像処理部109へ転送される。画像処理部109は、画像読取部108から転送されてきた画像データの暗号化を行い(ステップS78)、ステップS72で設定された画像形式の画像ファイルを生成する(ステップS79)。
そして、CPU101は、生成された画像ファイルを通信部112を通じて送信する(ステップS80)。本実施の形態では、送信ヘッダに送信先の情報に加えて受信フォルダの情報を含める。情報処理装置200がデジタル複合機100から送信されたデータを受信した場合、送信ヘッダに含まれる情報を参照することにより、格納先として設定されている受信フォルダを判別することができる。受信フォルダが受信時復号フォルダである場合には、復号鍵を生成するためにユーザにパスワードを要求し、入力されたパスワードを基に生成した復号鍵により画像ファイルを復号し、受信時復号フォルダに記憶させる。また、受信フォルダが受信後復号フォルダである場合には、受信した画像ファイル(すなわち、暗号化された画像ファイル)をそのまま受信後復号フォルダに記憶させる。
実施の形態4.
前述した実施の形態では、デジタル複合機100にて直接的又は間接的に設定された復号タイミングに基づき、情報処理装置200が受信時の復号を実行するか否かを判断する構成としたが、装置毎、ユーザ毎に画像ファイルの使用許可(ライセンス)を設定し、利便性を損なうことなく機密性を高める構成であってもよい。
図8は実施の形態4に係る画像送信システムの全体構成を示すブロック図である。図中120は、スキャナ機能、コピー機能、プリンタ機能、画像送信機能を有するデジタル複合機であり、このデジタル複合機120にはパーソナルコンピュータのような情報処理装置220が通信ネットワークNを介して接続されている。
デジタル複合機120は、CPU121を備えている。このCPU121には、バス122を介してROM123、RAM124、管理部125、操作部126、表示部127、画像読取部128、画像処理部129、画像形成部130、記憶部131、通信部132、ユーザID入力部133等の各種ハードウェアが接続されている。CPU121は、ROM123に予め格納された制御プログラムをRAM124上にロードして実行することにより、バス122に接続された各種ハードウェアを制御し、全体として本発明に係る画像送信装置として動作させる。なお、管理部125及びユーザID入力部133以外の構成については実施の形態1と全く同様であるため、それらの説明については省略することとする。
管理部125は、半導体メモリにより構成されており、その記憶領域の一部は、ユーザの情報を管理するユーザ管理リスト125aとして利用されている。図9はユーザ管理リスト125aの一例を示す概念図である。ユーザ管理リスト125aには、ユーザID、パスワード、ユーザの公開鍵、画像ファイルの送信先アドレスが互いに関連付けられて記憶されている。ユーザID及びパスワードは、デジタル複合機120にてユーザ認証を行う場合に利用される情報である。ユーザの公開鍵は、画像ファイル送信時に当該画像ファイルを暗号化するために利用される。また、画像ファイルの送信先アドレスは、通信ネットワークNに接続されている装置(例えば、情報処理装置220)の通信アドレスであり、例えば、IPアドレス、ローカルアドレス等を用いることができる。
ユーザID入力部133は、ユーザの認証情報(ユーザID及びパスワード)を記憶した磁気カード、ICカード等のIDカード135から、個人情報を読取るための情報読取装置を備える。ユーザID入力部133を通じて入力されたユーザID及びパスワードは、前述したユーザ管理リスト125aに登録されているユーザID及びパスワードと照合され、利用者認証が行われる。
情報処理装置220は、CPU221を備えている。このCPU221には、バス222を介してROM223、RAM224、操作部225、表示部226、通信部227、補助記憶部228、記憶部229等のハードウェアが接続されている。CPU221は、ROM123に予め格納された制御プログラム及び記憶部229にインストールされている受信ソフト229aをRAM224上にロードして実行することにより、バス222に接続された各種ハードウェアを制御し、全体として本発明に係る画像処理装置として動作させる。
記憶部229には、受信ソフト229aのほか、受信した画像ファイルを閲覧するためのファイル閲覧ソフト229b、ログインユーザリスト229cが記憶されている。図10はログインユーザリスト229cの一例を示す概念図である。ログインユーザリスト229cには、情報処理装置220の使用が許可されているユーザのユーザID及びパスワードが互いに関連付けられて記憶されている。ログインユーザリスト229cに登録されているユーザID及びパスワードは情報処理装置220のログイン認証時に利用される。なお、本実施の形態では、1人のユーザが使用するユーザIDは、デジタル複合機120と情報処理装置220との間で共通させているものとしている。
デジタル複合機120から送信される画像データを情報処理装置220にて閲覧する場合、情報処理装置220は事前にライセンスを受けておく必要がある。デジタル複合機120は、情報処理装置220からのライセンス取得要求を受付けた場合、ユーザ認証と画像データの復号タイミングの設定とが行われたことを条件にライセンスキー229dを発行する。デジタル複合機120から発行されたライセンスキー229dは情報処理装置220の記憶部229内にインストールされる。有効なライセンスキー229dがインストールされている場合、暗号化された画像データを復号することができ、ファイル閲覧ソフト229b等を用いて画像データを閲覧することができる。
以下、本実施の形態に係る画像送信システムの動作について説明する。
図11はライセンスキー発行時のデジタル複合機120及び情報処理装置220の動作を説明するフローチャートである。デジタル複合機120のCPU121は、通信部227を通じて入力される情報に基づいてライセンスキーの取得要求があるか否かを判断する(ステップS101)。ライセンスキーの取得要求がないと判断した場合(S101:NO)、取得要求があるまで待機する。
ライセンスキーの取得要求があると判断した場合(S101:YES)、要求元の装置に対してユーザID及びパスワードを要求する(ステップS102)。具体的には、要求元に対しユーザID及びパスワードの送信要求を通信部132を通じて送信する。
情報処理装置220がユーザID及びパスワードの送信要求を受信した場合、ユーザID及びパスワードの入力を受付ける(ステップS103)。そして、情報処理装置220は、入力されたユーザID及びパスワードをデジタル複合機120へ送信する(ステップS104)。
デジタル複合機120が情報処理装置220から送信されたユーザID及びパスワードを受信した場合(ステップS105)、デジタル複合機120のCPU121は、ユーザ管理リスト125aに登録されている情報を参照することにより、受信したユーザID及びパスワードを認証できるか否かを判断する(ステップS106)。受信したユーザIDがユーザ管理リスト125aに登録されていない場合、又はパスワードがユーザ管理リスト125aに登録されているものと異なる場合、受信したユーザID及びパスワードを認証できないと判断し(S106:NO)、本フローチャートによる動作を終了する。
受信したユーザID及びパスワードを認証できると判断した場合(S106:YES)、CPU121は、復号タイミングの設定を情報処理装置220に対して要求する(ステップS107)。具体的には、復号タイミングについての設定情報に対する送信要求を、通信部132を介して情報処理装置220へ送信する。
復号タイミングの設定情報に対する送信要求を情報処理装置220が受信した場合、復号タイミングの入力を受付ける(ステップS108)。そして、情報処理装置220は、入力された復号タイミングの設定情報をデジタル複合機120へ送信する(ステップS109)。
デジタル複合機120が情報処理装置220から送信された復号タイミングの設定情報を受信した場合(ステップS110)、デジタル複合機120のCPU121は、ライセンスキーを生成する(ステップS111)。図12はライセンスキーの一例を示す概念図である。ライセンスキーは、ステップS105及びステップS110で受信した情報、並びにユーザ管理リスト125aに登録されている情報に基づいて生成される。ライセンスキーには、画像ファイルの使用を許可するユーザについての情報(ユーザID)、画像ファイルを取り扱うことができる装置についての情報(ユーザ端末ID)、復号タイミングの設定情報(受信時復号フラグ)が含まれており、デジタル複合機120によってデジタル署名が施されている。
ここで、ライセンスキーのユーザIDには、ステップS105で受信したユーザIDが設定される。また、ユーザ端末IDには、ユーザ管理リスト125aを参照して得られる送信先アドレス(IPアドレス)が設定される。IPアドレスの他にMACアドレス(MAC : Media Access Control)のような装置固有の情報を設定してもよい。また、受信時復号フラグには、ステップS110で受信した情報を基に復号タイミングを示すフラグが設定される。受信時復号フラグが「True」である場合、受信時に復号する旨が設定され、「Fales」である場合には、受信時に復号しない旨が設定される。また、デジタル署名は、デジタル複合機120自身が所有する秘密鍵によって暗号化される署名であり、ライセンスキー自体の有効期限に係る情報が含まれる。
ライセンスキーを生成した後、デジタル複合機120のCPU121は、生成したライセンスキーを情報処理装置220へ送信する(ステップS112)。
情報処理装置220がデジタル複合機120から送信されるライセンスキーを受信した場合(ステップS113)、情報処理装置220は、受信したライセンスキーを記憶部229内の適宜の記憶領域に格納する(ステップS114)。
図13は実施の形態4において画像ファイルを送信する際にデジタル複合機120が実行する処理の手順を説明するフローチャートである。画像送信に先立ち、デジタル複合機120はユーザ認証を実行する(ステップS121)。具体的には、ユーザID入力部133を通じて入力されるユーザID及びパスワードをユーザ管理リスト125aと照合することによって認証を行う。デジタル複合機120のCPU121は、ステップS121の認証結果に基づいてユーザを認証できるか否かを判断する(ステップS122)。認証できないと判断した場合(S122:NO)、CPU121は、処理をステップS121へ戻す。
ユーザを認証できると判断した場合(S122:YES)、CPU121は、送信先の設定(ステップS123)、画像形式の設定(ステップS124)を操作部126を通じて受付ける。次いで、CPU121は、操作部126を通じて入力される情報を監視することにより、送信開始が指示されたか否かを判断する(ステップS125)。送信開始が指示されていないと判断した場合(S125:NO)、CPU121は、送信開始が指示されるまで待機する。
送信開始が指示されたと判断した場合(S125:YES)、デジタル複合機120は、原稿の読取りを行う(ステップS126)。すなわち、CPU121が画像読取部128の動作を制御し、原稿を走査することによってビットマップデータによる画像データを取得する。次いで、ユーザ管理リスト125aからユーザの公開鍵を読出し、読出したユーザの公開鍵を用いて画像データの暗号化を行う(ステップS127)。そして、ステップS124で設定された画像形式の画像ファイルを生成し(ステップS128)、生成した画像ファイルをステップS123で設定された送信先の装置へ送信する(ステップS129)。具体的には、CPU121は、送信する画像ファイルに対して送信先の情報とユーザIDの情報とを含む送信ヘッダを添付したデータを生成し、生成したデータを外部装置(例えば、情報処理装置220)へ送信する。
図14は実施の形態4において画像ファイルを受信する際に情報処理装置220が実行する処理の手順を説明するフローチャートである。画像ファイルの受信に先立ち、情報処理装置220に対するログイン認証を実行する(ステップS131)。具体的には、ユーザID及びパスワードを操作部225を通じて受付け、ログインユーザリスト229cと照合することにより正規のユーザであるか否かを判断する。情報処理装置220のCPU221は、ステップS131のログイン認証の結果に基づいて正規のユーザとして認証できるか否かを判断する(ステップS132)。認証できないと判断した場合(S132:NO)、CPU221は、処理をステップS131へ戻す。
ユーザを認証できると判断した場合(S132:YES)、デジタル複合機120から送信されるデータ(画像ファイル)を受信するまで待機する。通信部227を通じてデータを受信した場合(ステップS133)、CPU221は、データの受信が終了したか否かを判断する(ステップS134)。データの受信が終了していないと判断した場合(S134:NO)、CPU221は処理をステップS133へ戻す。
データの受信が終了したと判断した場合(S134:YES)、CPU221は記憶部229を検索することにより、ライセンスキーを有するか否かを判断する(ステップS135)。ライセンスキーを有すると判断した場合(S135:YES)、CPU221はそのライセンスキーのデジタル署名を検証し、ライセンスキーが有効であるか否かを判断する(ステップS136)。このとき、CPU221は、デジタル署名自体の真偽を検証すると共に、デジタル署名に含まれる有効期限を調べることにより、ライセンスキーの有効性を判断する。
ライセンスキーが有効であると判断した場合(S136:YES)、CPU221は、情報処理装置220を使用している現ユーザが画像ファイルの送信ユーザであるか否かを判断する(ステップS137)。CPU221は、ログイン認証で認証されたユーザが情報処理装置220の現ユーザであると判断することができ、画像ファイルを受信した際の送信ヘッダに含まれるユーザIDを基に送信ユーザを判別することができる。現ユーザが画像ファイルの送信ユーザであると判断した場合(S137:YES)、CPU221は、ライセンスキーに含まれる受信時復号フラグを参照することにより、受信時の復号が設定されているか否かを判断する(ステップS138)。
受信時の復号が設定されていると判断した場合(S138:YES)、ユーザの秘密鍵を用いて画像ファイルを復号する(ステップS139)。ユーザの秘密鍵は、記憶部229に予め記憶させておく構成であってもよく、通信部227又は補助記憶部228等を通じて外部入力される構成であってもよい。
また、ステップS135で情報処理装置220がライセンスキーを有していないと判断した場合(S135:NO)、ステップS136で記憶部229に格納されているライセンスキーが有効でないと判断した場合(S136:NO)、ステップS137で現ユーザが画像ファイルの送信ユーザでないと判断した場合(S137:NO)、ステップS138で受信時の復号が設定されていないと判断した場合(S138:NO)、本フローチャートによる処理を終了する。この場合、受信した画像ファイルは暗号化されたままの状態で記憶されることとなる。
図15は実施の形態4において画像ファイル受信後に情報処理装置220が実行する処理の手順を説明するフローチャートである。情報処理装置220のCPU221は、操作部225を通じて入力される情報を基にファイルオープンの要求があるか否かを判断する(ステップS141)。ファイルオープンの要求がないと判断した場合(S141:NO)、CPU221は、ファイルオープンの要求があるまで待機する。
ステップS141でファイルオープンの要求があると判断した場合(S141:YES)、CPU221は、対象が暗号化されている画像ファイルであるか否かを判断する(ステップS142)。暗号化されている画像ファイルでないと判断した場合(S142:NO)、CPU221は、対象のファイルをオープンし(ステップS143)、本フローチャートによる処理を終了する。
また、対象が暗号化されている画像ファイルであると判断した場合(S142:YES)、CPU221は記憶部229を検索することにより、ライセンスキーを有するか否かを判断する(ステップS144)。ライセンスキーを有すると判断した場合(S144:YES)、CPU221はそのライセンスキーのデジタル署名を検証し、ライセンスキーが有効であるか否かを判断する(ステップS145)。ライセンスキーが有効であると判断した場合(S145:YES)、CPU221は、情報処理装置220を使用している現ユーザが画像ファイルの送信ユーザであるか否かを判断する(ステップS146)。現ユーザが画像ファイルの送信ユーザであると判断した場合(S146:YES)、ユーザの秘密鍵を用いて画像ファイルを復号する(ステップS147)。
また、ステップS144で情報処理装置220がライセンスキーを有していないと判断した場合(S144:NO)、ステップS145で記憶部229に格納されているライセンスキーが有効でないと判断した場合(S145:NO)、ステップS146で現ユーザが画像ファイルの送信ユーザでないと判断した場合(S146:NO)、本フローチャートによる処理を終了する。
実施の形態5.
実施の形態4では、デジタル複合機120から送信された画像ファイルを情報処理装置220にて復号するためには、事前にライセンスキーをダウンロードして情報処理装置220にインストールしておく必要があったが、デジタル複合機120から送信する個々の画像ファイルにライセンスキーを埋込む構成であってもよい。
図16は実施の形態5において画像ファイルを送信する際にデジタル複合機120が実行する処理の手順を説明するフローチャートである。画像送信に先立ち、デジタル複合機120はユーザ認証を実行し(ステップS151)、ユーザを認証できるか否かを判断する(ステップS152)。認証できないと判断した場合(S152:NO)、CPU121は、処理をステップS151へ戻す。
ユーザを認証できると判断した場合(S152:YES)、CPU121は、送信先の設定(ステップS153)、画像形式の設定(ステップS154)、復号タイミングの設定(ステップS155)を操作部126を通じて受付ける。そして、入力されたユーザの情報及び復号タイミングの情報を含んだライセンスキーを生成する(ステップS156)。生成するライセンスキーは実施の形態4で説明したものと全く同様である。
次いで、CPU121は、操作部126を通じて入力される情報を監視することにより、送信開始が指示されたか否かを判断する(ステップS157)。送信開始が指示されていないと判断した場合(S157:NO)、CPU121は、送信開始指示がなされるまで待機する。送信開始が指示されたと判断した場合(S157:YES)、デジタル複合機120は、原稿の読取りを行う(ステップS158)。すなわち、CPU121が画像読取部128の動作を制御し、原稿を走査することによってビットマップデータによる画像データを取得する。次いで、ユーザ管理リスト125aからユーザの公開鍵を読出し、読出したユーザの公開鍵を用いて画像データの暗号化を行う(ステップS159)。
次いで、ステップS154で設定された画像形式の画像ファイルを生成し(ステップS160)、生成した画像ファイルに対してステップS156で生成したライセンスキーを埋込み(ステップS161)、ステップS153で設定された送信先の装置へ送信する(ステップS162)。
図17は実施の形態5において画像ファイルを受信する際に情報処理装置220が実行する処理の手順を説明するフローチャートである。画像ファイルの受信に先立ち、情報処理装置220に対するログイン認証を実行し(ステップS171)、正規のユーザとして認証できるか否かを判断する(ステップS172)。認証できないと判断した場合(S172:NO)、CPU221は、処理をステップS171へ戻す。
ユーザを認証できると判断した場合(S172:YES)、デジタル複合機120から送信されるデータ(画像ファイル)を受信するまで待機する。通信部227を通じてデータを受信した場合(ステップS173)、CPU221は、データの受信が終了したか否かを判断する(ステップS174)。データの受信が終了していないと判断した場合(S174:NO)、CPU221は処理をステップS173へ戻す。
データの受信が終了したと判断した場合(S174:YES)、画像ファイルに埋込まれているライセンスキーの読込みを行う(ステップS175)。そして、読込んだライセンスキーに含まれるデジタル署名を検証し、ライセンスキーが有効であるか否かを判断する(ステップS176)。このとき、CPU221は、デジタル署名自体の真偽を検証すると共に、デジタル署名に含まれる有効期限を調べることにより、ライセンスキーの有効性を判断する。
ライセンスキーが有効であると判断した場合(S176:YES)、CPU221は、情報処理装置220を使用している現ユーザが画像ファイルの送信ユーザであるか否かを判断する(ステップS177)。現ユーザが画像ファイルの送信ユーザであると判断した場合(S177:YES)、CPU221は、ライセンスキーに含まれる受信時復号フラグを参照することにより、受信時の復号が設定されているか否かを判断する(ステップS178)。受信時の復号が設定されていると判断した場合(S178:YES)、ユーザの秘密鍵を用いて画像ファイルを復号する(ステップS179)。
また、ステップS176で画像ファイルに埋込まれているライセンスキーが有効でないと判断した場合(S176:NO)、ステップS177で現ユーザが画像ファイルの送信ユーザでないと判断した場合(S177:NO)、ステップS178で受信時の復号が設定されていないと判断した場合(S178:NO)、本フローチャートによる処理を終了する。この場合、受信した画像ファイルは暗号化されたままの状態で記憶されることとなる。
図18は実施の形態5において画像ファイル受信後に情報処理装置220が実行する処理の手順を説明するフローチャートである。情報処理装置220のCPU221は、操作部225を通じて入力される情報を基にファイルオープンの要求があるか否かを判断する(ステップS181)。ファイルオープンの要求がないと判断した場合(S181:NO)、CPU221は、ファイルオープンの要求があるまで待機する。
ステップS181でファイルオープンの要求があると判断した場合(S181:YES)、CPU221は、対象が暗号化されている画像ファイルであるか否かを判断する(ステップS182)。暗号化されている画像ファイルでないと判断した場合(S182:NO)、CPU221は、対象のファイルをオープンし(ステップS183)、本フローチャートによる処理を終了する。
また、対象が暗号化されている画像ファイルであると判断した場合(S182:YES)、その画像ファイルに埋込まれているライセンスキーの読込みを行う(ステップS184)。CPU221は、読込んだライセンスキーに含まれるデジタル署名を検証し、ライセンスキーが有効であるか否かを判断する(ステップS185)。このとき、CPU221は、デジタル署名自体の真偽を検証すると共に、デジタル署名に含まれる有効期限を調べることにより、ライセンスキーの有効性を判断する。
ライセンスキーが有効であると判断した場合(S185:YES)、CPU221は、情報処理装置220を使用している現ユーザが画像ファイルの送信ユーザであるか否かを判断する(ステップS186)。現ユーザが画像ファイルの送信ユーザであると判断した場合(S186:YES)、ユーザの秘密鍵を用いて画像ファイルを復号する(ステップS187)。
また、ステップS185で画像ファイルに埋込まれているライセンスキーが有効でないと判断した場合(S185:NO)、ステップS186で現ユーザが画像ファイルの送信ユーザでないと判断した場合(S186:NO)、本フローチャートによる処理を終了する。
実施の形態6.
実施の形態4及び実施の形態5では、画像ファイルを送信するデジタル複合機120自体がライセンスキーを発行する構成としたが、ライセンスキーを発行するサーバ装置を別に設ける構成であってもよい。
図19は実施の形態6に係る画像送信システムの全体構成を示すブロック図である。図中140は、スキャナ機能、コピー機能、プリンタ機能、画像送信機能を有するデジタル複合機であり、このデジタル複合機140にはパーソナルコンピュータのような情報処理装置220、及びライセンスキーを発行する認証サーバ300が通信ネットワークNを介して接続されている。
デジタル複合機140は、CPU141を備えている。このCPU141には、バス142を介してROM143、RAM144、操作部146、表示部147、画像読取部148、画像処理部149、画像形成部150、記憶部151、通信部152、ユーザID入力部153等の各種ハードウェアが接続されている。CPU141は、ROM143に予め格納された制御プログラムをRAM144上にロードして実行することにより、バス142に接続された各種ハードウェアを制御し、全体として本発明に係る画像送信装置として動作させる。各ハードウェアの構成については実施の形態1又は実施の形態4で説明したものと全く同様である。
認証サーバ300はCPU301を備えており、このCPU301には、バス302を介してROM303、RAM304、通信部305、記憶部306等の各種ハードウェアが接続されている。CPU301は、ROM303に予め格納された制御プログラムをRAM304上にロードして実行することにより、バス302に接続された各種ハードウェアの制御を行う。通信部305は通信ネットワークNの通信規格に準拠したインタフェースを備える。記憶部306は、例えばHDD装置であり、その記憶領域の一部はユーザ管理リスト306aとして利用されている。このユーザ管理リスト306aは図9に示したものと全く同様であり、ユーザID、パスワード、公開鍵、送信先アドレスが互いに関連付けられて登録されている。
なお、情報処理装置220の内部構成については実施の形態4に示したものと全く同様である。
デジタル複合機140から送信される画像データを情報処理装置220にて閲覧する場合、情報処理装置220は事前にライセンスを受けておく必要がある。認証サーバは、情報処理装置220からのライセンス取得要求を受付けた場合、ユーザ認証と画像データの復号タイミングの設定とが行われたことを条件にライセンスキーを発行する。認証サーバ300から発行されたライセンスキーは情報処理装置220の記憶部229内にインストールされる。有効なライセンスキーがインストールされている場合、暗号化された画像データを復号することができ、ファイル閲覧ソフト等を用いて画像データを閲覧することができる。
以下、本実施の形態に係る画像送信システムの動作について説明する。
図20はライセンスキー発行時の認証サーバ300及び情報処理装置220の動作を説明するフローチャートである。認証サーバ300のCPU301は、通信部305を通じて入力される情報に基づいてライセンスキーの取得要求があるか否かを判断する(ステップS201)。ライセンスキーの取得要求がないと判断した場合(S201:NO)、取得要求があるまで待機する。
ライセンスキーの取得要求があると判断した場合(S201:YES)、要求元の装置に対してユーザID及びパスワードを要求する(ステップS202)。具体的には、要求元に対しユーザID及びパスワードの送信要求を通信部305を通じて送信する。
情報処理装置220がユーザID及びパスワードの送信要求を受信した場合、ユーザID及びパスワードの入力を受付ける(ステップS203)。そして、情報処理装置220は、入力されたユーザID及びパスワードを認証サーバ300へ送信する(ステップS204)。
認証サーバ300が情報処理装置220から送信されたユーザID及びパスワードを受信した場合(ステップS205)、認証サーバ300のCPU301は、ユーザ管理リスト306aに登録されている情報を参照することにより、受信したユーザID及びパスワードを認証できるか否かを判断する(ステップS206)。受信したユーザIDがユーザ管理リスト306aに登録されていない場合、又はパスワードがユーザ管理リスト306aに登録されているものと異なる場合、受信したユーザID及びパスワードを認証できないと判断し(S206:NO)、本フローチャートによる動作を終了する。
受信したユーザID及びパスワードを認証できると判断した場合(S206:YES)、CPU301は、復号タイミングの設定を情報処理装置220に対して要求する(ステップS207)。具体的には、復号タイミングについての設定情報に対する送信要求を、通信部305を介して情報処理装置220へ送信する。
復号タイミングの設定情報に対する送信要求を情報処理装置220が受信した場合、復号タイミングの入力を受付ける(ステップS208)。そして、情報処理装置220は、入力された復号タイミングの設定情報を認証サーバ300へ送信する(ステップS209)。
認証サーバ300が情報処理装置220から送信された復号タイミングの設定情報を受信した場合(ステップS210)、認証サーバ300のCPU301は、ライセンスキーを生成する(ステップS211)。認証サーバ300が生成するライセンスキーは、実施の形態4で説明したデジタル複合機120が生成するライセンスキーと全く同様であり、、画像ファイルの使用を許可するユーザについての情報(ユーザID)、画像ファイルを取り扱うことができる装置についての情報(ユーザ端末ID)、復号タイミングの設定情報(受信時復号フラグ)が含まれ、認証サーバ300によるデジタル署名が添付されている。認証サーバ300は、生成したライセンスキーを情報処理装置220へ送信する(ステップS212)。
情報処理装置220が認証サーバ300から送信されるライセンスキーを受信した場合(ステップS213)、情報処理装置220は、受信したライセンスキーを記憶部229内の適宜の記憶領域に格納する(ステップS214)。
図21は実施の形態6において画像ファイルを送信する際にデジタル複合機140が実行する処理の手順を説明するフローチャートである。画像送信に先立ち、デジタル複合機140はユーザ認証を実行する。そのため、デジタル複合機140は、ユーザID入力部153を通じてユーザのIDカード155に記録されたユーザID及びパスワード取得し(ステップS221)、取得したユーザID及びパスワードを認証サーバ300へ送信する(ステップS222)。
認証サーバ300がデジタル複合機140から送信されてきたユーザID及びパスワードを受信した場合(ステップS223)、ユーザ管理リスト306aの登録内容を参照してユーザ認証を行う。そして、認証サーバ300のCPU301は、認証の可否に係る情報(認証情報)を生成し(ステップS224)、生成した認証情報をデジタル複合機140へ送信する(ステップS225)。
デジタル複合機140が認証サーバ300から送信された認証情報を受信した場合(ステップS226)、認証サーバ300によってユーザが認証されたか否かを判断する(ステップS227)。ユーザが認証されなかったと判断した場合(S227:NO)、本フローチャートによる処理を終了する。
ユーザが認証されたと判断した場合(S227:YES)、CPU141は、送信先の設定(ステップS228)、画像形式の設定(ステップS229)を操作部146を通じて受付ける。次いで、CPU141は、操作部146を通じて入力される情報を監視することにより、送信開始が指示されたか否かを判断する(ステップS230)。送信開始が指示されていないと判断した場合(S230:NO)、CPU141は、送信開始が指示されるまで待機する。
送信開始が指示されたと判断した場合(S230:YES)、デジタル複合機140は、原稿の読取りを行う(ステップS231)。すなわち、CPU141が画像読取部148の動作を制御し、原稿を走査することによってビットマップデータによる画像データを取得する。次いで、CPU141は、認証サーバ300に対してユーザの公開鍵を要求する(ステップS232)。ユーザの公開鍵についての要求を受信した認証サーバ300は、その要求が正規のものであると判断できる場合、ユーザの公開鍵をユーザ管理リスト306aから読出し、要求元の装置(デジタル複合機140)へ送信する(ステップS233)。
デジタル複合機140が認証サーバ300から送信されるユーザの公開鍵を受信した場合(ステップS234)、受信したユーザの公開鍵を用いて画像データの暗号化を行う(ステップS235)。そして、ステップS229で設定された画像形式の画像ファイルを生成し(ステップS236)、生成した画像ファイルをステップS228で設定された送信先の装置へ送信する(ステップS237)。
実施の形態1に係る画像送信システムの全体構成を示すブロック図である。 画像送信時におけるデジタル複合機の処理手順について説明するフローチャートである。 画像ファイル受信時における情報処理装置の処理手順を説明するフローチャートである。 画像ファイル受信後における情報処理装置の動作を説明するフローチャートである。 実施の形態2において画像ファイルを送信する際にデジタル複合機が実行する処理の手順を説明するフローチャートである。 制御ファイルの具体例を示す概念図である。 実施の形態3において画像ファイルを送信する際にデジタル複合機が実行する処理の手順を説明するフローチャートである。 実施の形態4に係る画像送信システムの全体構成を示すブロック図である。 ユーザ管理リストの一例を示す概念図である。 ログインユーザリストの一例を示す概念図である。 ライセンスキー発行時のデジタル複合機及び情報処理装置の動作を説明するフローチャートである。 ライセンスキーの一例を示す概念図である。 実施の形態4において画像ファイルを送信する際にデジタル複合機が実行する処理の手順を説明するフローチャートである。 実施の形態4において画像ファイルを受信する際に情報処理装置が実行する処理の手順を説明するフローチャートである。 実施の形態4において画像ファイル受信後に情報処理装置が実行する処理の手順を説明するフローチャートである。 実施の形態5において画像ファイルを送信する際にデジタル複合機が実行する処理の手順を説明するフローチャートである。 実施の形態5において画像ファイルを受信する際に情報処理装置が実行する処理の手順を説明するフローチャートである。 実施の形態5において画像ファイル受信後に情報処理装置が実行する処理の手順を説明するフローチャートである。 実施の形態6に係る画像送信システムの全体構成を示すブロック図である。 ライセンスキー発行時の認証サーバ及び情報処理装置の動作を説明するフローチャートである。 実施の形態6において画像ファイルを送信する際にデジタル複合機が実行する処理の手順を説明するフローチャートである。
符号の説明
100 デジタル複合機
101 CPU
108 画像読取部
112 通信部
200 情報処理装置
201 CPU
207 通信部
209 記憶部
209a 受信ソフト
209b ファイル閲覧ソフト

Claims (27)

  1. 画像データを外部へ送信する画像送信装置と、該画像送信装置から送信された画像データを受信し、受信した画像データを処理する画像処理装置とを備える画像送信システムにおいて、
    前記画像送信装置は、送信すべき画像データを暗号化する手段と、該手段により暗号化された画像データを復号するタイミングに係る設定情報を受付ける手段と、前記画像データ及び受付けた設定情報を前記画像処理装置へ送信する手段とを備え、
    前記画像処理装置は、前記画像送信装置から送信された画像データ及び設定情報を受信する手段と、受信した設定情報に基づくタイミングにて前記画像データを復号する手段とを備えることを特徴とする画像送信システム。
  2. 前記設定情報は、前記画像データを受信した時点にて復号する旨の情報、又は前記画像データを受信した後の時点にて復号する旨の情報であることを特徴とする請求項1に記載の画像送信システム。
  3. 前記画像処理装置は、受信した画像データを記憶する2つの記憶手段と、一方の記憶手段に記憶された画像データを第1のタイミングにて復号する手段と、他方の記憶手段に記憶された画像データを前記第1のタイミングと異なる第2のタイミングにて復号する手段とを備え、
    前記画像送信装置は、送信する画像データの記憶先に係る情報を前記設定情報として受付けるようにしてあることを特徴とする請求項1に記載の画像送信システム。
  4. 前記画像送信装置は、利用者毎の公開鍵を記憶する手段と、画像データを送信する際に利用者を特定する手段と、特定した利用者の公開鍵により前記画像データを暗号化する手段とを備え、該手段により暗号化された画像データを前記画像処理装置へ送信するようにしてあり、
    前記画像処理装置は、前記画像データを前記利用者の秘密鍵により復号する手段を備えることを特徴とする請求項1乃至請求項3の何れか1つに記載の画像送信システム。
  5. 前記画像送信装置は、画像データを送信する際に利用者の公開鍵を受付ける手段と、受付けた公開鍵により前記画像データを暗号化する手段とを備え、該手段により暗号化された画像データを前記画像処理装置へ送信するようにしてあり、
    前記画像処理装置は、前記画像データを前記利用者の秘密鍵により復号する手段を備えることを特徴とする請求項1乃至請求項3の何れか1つに記載の画像送信システム。
  6. 前記画像送信装置は、送信する画像データの利用の可否に係る情報を含むライセンス情報を生成する手段と、生成したライセンス情報を前記画像処理装置へ送信する手段とを備え、
    前記画像処理装置は、前記画像送信装置から送信されたライセンス情報を受信する手段と、受信したライセンス情報を記憶する手段と、前記画像送信装置から送信された画像データを復号する際にライセンス情報が記憶されているか否かを判断する手段と、前記ライセンス情報が記憶されていないと判断した場合、前記画像データの復号を禁止する手段とを備えることを特徴とする請求項1乃至請求項5の何れか1つに記載の画像送信システム。
  7. 前記画像送信装置は、送信する画像データの利用の可否に係る情報を含むライセンス情報を生成する手段と、生成したライセンス情報を前記画像データと共に前記画像処理装置へ送信する手段とを備え、
    前記画像処理装置は、受信した画像データを復号する際、該画像データと共に受信したライセンス情報に基づいて前記画像データの利用が許可されているか否かを判断する手段と、許可されていないと判断した場合、前記画像データの復号を禁止する手段とを備えることを特徴とする請求項1乃至請求項5の何れか1つに記載の画像送信システム。
  8. 前記画像送信装置が送信する画像データの利用の可否に係る情報を含むライセンス情報を生成する手段と、生成したライセンス情報を前記画像処理装置へ送信する手段とを有するライセンス発行装置を備え、
    前記画像処理装置は、前記画像ライセンス発行装置から送信されたライセンス情報を受信する手段と、受信したライセンス情報を記憶する手段と、前記画像送信装置から送信された画像データを復号する際にライセンス情報が記憶されているか否かを判断する手段と、前記ライセンス情報が記憶されていないと判断した場合、前記画像データの復号を禁止する手段とを備えることを特徴とする請求項1乃至請求項5の何れか1つに記載の画像送信システム。
  9. 前記ライセンス情報は、有効期限を定めた情報を含み、
    前記画像処理装置は、前記画像データを復号する際、受信したライセンス情報の有効期限に基づいて該ライセンス情報が有効であるか否かを判断する手段と、前記ライセンス情報が有効でないと判断した場合、前記画像データの復号を禁止する手段とを備えることを特徴とする請求項6乃至請求項8の何れか1つに記載の画像送信システム。
  10. 前記ライセンス情報は、送信する画像データの利用を許可する利用者の情報を含み、
    前記画像処理装置は、受信した画像データを復号する際に利用者を特定する手段と、受信したライセンス情報に含まれる情報に基づき、特定した利用者が前記画像データの利用を許可された者であるか否かを判断する手段と、許可された者でないと判断した場合、前記画像データの復号を禁止する手段とを備えることを特徴とする請求項6乃至請求項8の何れか1つに記載の画像送信システム。
  11. 前記ライセンス情報は、送信する画像データの利用を許可する装置の情報を含み、
    前記画像処理装置は、受信したライセンス情報に含まれる情報に基づき、受信した画像データの利用を許可された装置であるか否かを判断する手段と、許可された装置でないと判断した場合、前記画像データの復号を禁止する手段とを備えることを特徴とする請求項6乃至請求項8の何れか1つに記載の画像送信システム。
  12. 前記画像送信装置は、送信するライセンス情報に対してデジタル署名を施す手段を備えることを特徴とする請求項6又は請求項7に記載の画像送信システム。
  13. 前記画像送信装置は、原稿の画像を読取る手段を備え、該手段により原稿を読取って取得した画像データを暗号化した後、前記画像処理装置へ送信するようにしてあることを特徴とする請求項1乃至請求項12の何れか1つに記載の画像送信システム。
  14. 画像データを外部へ送信する画像送信装置において、
    送信すべき画像データを暗号化する手段と、該手段により暗号化された画像データを復号するタイミングに係る設定情報を受付ける手段と、前記画像データ及び受付けた設定情報を外部へ送信する手段とを備えることを特徴とする画像送信装置。
  15. 前記設定情報は、送信先にて前記画像データを受信した時点で復号する旨の情報、又は送信先にて前記画像データを受信した後の時点で復号する旨の情報を含むことを特徴とする請求項14に記載の画像送信装置。
  16. 送信する画像データの利用の可否に係る情報を含むライセンス情報を生成する手段と、生成したライセンス情報を外部へ送信する手段とを備えることを特徴とする請求項14又は請求項15に記載の画像送信装置。
  17. 送信する画像データの利用の可否に係る情報を含むライセンス情報を生成する手段と、生成したライセンス情報を前記画像データと共に外部へ送信する手段とを備えることを特徴とする請求項14又は請求項15に記載の画像送信装置。
  18. 前記ライセンス情報は、有効期限を定めた情報、送信する画像データの利用を許可する利用者の情報、及び送信する画像データの利用を許可する装置の情報のうち少なくとも一の情報を含むことを特徴とする請求項16又は請求項17に記載の画像送信装置。
  19. 送信するライセンス情報に対してデジタル署名を施す手段を備えることを特徴とする請求項16乃至請求項18の何れか1つに記載の画像送信装置。
  20. 原稿の画像を読取る手段を備え、該手段により原稿を読取って取得した画像データを暗号化した後、外部へ送信するようにしてあることを特徴とする請求項14乃至請求項19の何れか1つに記載の画像送信装置。
  21. 外部から送信された画像データを受信し、受信した画像データを処理する画像処理装置において、
    暗号化された画像データ及び該画像データを復号するタイミングに係る設定情報を受信する手段と、受信した設定情報に基づくタイミングにて前記画像データを復号する手段とを備えることを特徴とする画像処理装置。
  22. 前記設定情報は、前記画像データを受信した時点にて復号する旨の情報、又は前記画像データを受信した後の時点にて復号する旨の情報であることを特徴とする請求項21に記載の画像処理装置。
  23. 受信した画像データの利用の可否に係る情報を含むライセンス情報を外部から受信する手段と、受信したライセンス情報を記憶する手段と、前記画像データを復号する際にライセンス情報が記憶されているか否かを判断する手段と、前記ライセンス情報が記憶されていないと判断した場合、前記画像データの復号を禁止する手段とを備えることを特徴とする請求項21又は請求項22に記載の画像処理装置。
  24. 画像データ及び該画像データの利用の可否に係る情報を含むライセンス情報を外部から受信する手段と、受信した画像データを復号する際、該画像データを共に受信したライセンス情報に基づいて前記画像データの利用が許可されているか否かを判断する手段と、許可されていないと判断した場合、前記画像データの復号を禁止する手段とを備えることを特徴とする請求項21又は請求項22に記載の画像処理装置。
  25. 前記ライセンス情報は、有効期限を定めた情報を含み、
    前記画像データを復号する際、受信したライセンス情報の有効期限に基づいて該ライセンス情報が有効であるか否かを判断する手段と、前記ライセンス情報が有効でないと判断した場合、前記画像データの復号を禁止する手段とを備えることを特徴とする請求項23又は請求項24に記載の画像処理装置。
  26. 前記ライセンス情報は、送信する画像データの利用を許可する利用者の情報を含み、
    受信した画像データを復号する際に利用者を特定する手段と、受信したライセンス情報に含まれる情報に基づき、特定した利用者が前記画像データの利用を許可された者であるか否かを判断する手段と、許可された者でないと判断した場合、前記画像データの復号を禁止する手段とを備えることを特徴とする請求項23又は請求項24に記載の画像処理装置。
  27. 前記ライセンス情報は、送信する画像データの利用を許可する装置の情報を含み、
    受信したライセンス情報に含まれる情報に基づき、受信した画像データの利用を許可された装置であるか否かを判断する手段と、許可された装置でないと判断した場合、前記画像データの復号を禁止する手段とを備えることを特徴とする請求項23又は請求項24に記載の画像処理装置。
JP2005175693A 2005-06-15 2005-06-15 画像送信システム及び画像送信装置 Active JP4545050B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005175693A JP4545050B2 (ja) 2005-06-15 2005-06-15 画像送信システム及び画像送信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005175693A JP4545050B2 (ja) 2005-06-15 2005-06-15 画像送信システム及び画像送信装置

Publications (2)

Publication Number Publication Date
JP2006352483A true JP2006352483A (ja) 2006-12-28
JP4545050B2 JP4545050B2 (ja) 2010-09-15

Family

ID=37647846

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005175693A Active JP4545050B2 (ja) 2005-06-15 2005-06-15 画像送信システム及び画像送信装置

Country Status (1)

Country Link
JP (1) JP4545050B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009044468A (ja) * 2007-08-09 2009-02-26 Nec Access Technica Ltd 電話システム、電話装置、電話通信方法、及びそのプログラム
JP2009060384A (ja) * 2007-08-31 2009-03-19 Sharp Corp 画像通信システムおよび画像通信装置
JP2010218463A (ja) * 2009-03-18 2010-09-30 Ricoh Co Ltd ライセンス管理システム、画像処理装置、情報処理装置、ライセンス管理方法およびライセンス管理プログラム
JP2012094034A (ja) * 2010-10-28 2012-05-17 Nippon Telegr & Teleph Corp <Ntt> ライセンス生成システム、ライセンス生成方法及びライセンス生成プログラム

Citations (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60198968A (ja) * 1984-03-22 1985-10-08 Nippon Telegr & Teleph Corp <Ntt> フアクシミリ秘密通信方式
JPH06224898A (ja) * 1993-01-25 1994-08-12 Matsushita Electric Ind Co Ltd 暗号化電子メール装置
JPH07250249A (ja) * 1994-03-14 1995-09-26 Mita Ind Co Ltd 通信機器
JPH07281937A (ja) * 1994-04-04 1995-10-27 Fuji Photo Film Co Ltd データ管理方法および装置
JPH09139735A (ja) * 1995-11-15 1997-05-27 Hitachi Software Eng Co Ltd 暗号化データ通信システム
JPH09148993A (ja) * 1995-11-24 1997-06-06 Hitachi Ltd 通信システム
JPH10243134A (ja) * 1997-02-24 1998-09-11 Canon Inc ファクシミリ装置
JP2000172582A (ja) * 1998-12-02 2000-06-23 Sharp Corp 電子メール通信方法、およびその装置
JP2000174969A (ja) * 1998-12-09 2000-06-23 Canon Inc 通信装置及び通信方法
JP2000228727A (ja) * 1999-02-08 2000-08-15 Fuji Xerox Co Ltd ネットワークファクシミリ装置およびその通信制御方法
JP3111754B2 (ja) * 1993-07-01 2000-11-27 ミノルタ株式会社 画像形成装置
JP2001111971A (ja) * 1999-10-08 2001-04-20 Canon Inc 画像処理装置及びその制御方法及び記憶媒体
WO2001041359A1 (fr) * 1999-12-03 2001-06-07 Sanyo Electric Co., Ltd Systeme de distribution de donnees et enregistreur a utiliser dans ce systeme
JP2001242750A (ja) * 2000-02-29 2001-09-07 Canon Inc 複写機管理システム、複写機管理装置、データ処理装置、方法、及びコンピュータ読み取り可能な記憶媒体
JP2002164881A (ja) * 2000-11-29 2002-06-07 Sanyo Electric Co Ltd データ端末装置
JP2002163396A (ja) * 2000-11-28 2002-06-07 Sanyo Electric Co Ltd データ端末装置
JP2002190796A (ja) * 2000-12-21 2002-07-05 Fuji Xerox Co Ltd 電子メール装置
JP2002278742A (ja) * 2001-03-22 2002-09-27 Sharp Corp 画像形成システム、情報処理装置、画像出力装置及び画像形成処理方法並びにコンピュータ・ソフトウエア
JP2003030157A (ja) * 2001-05-02 2003-01-31 Sony Corp 情報提供方法、情報提供装置、情報提供方法のプログラム及び情報提供方法のプログラムを記録した記録媒体
JP2003037719A (ja) * 2001-05-17 2003-02-07 Sharp Corp 画像処理装置
JP2003179590A (ja) * 2001-12-10 2003-06-27 Sanyo Electric Co Ltd ライセンス移動システム、ライセンス管理サーバおよびデータ端末装置
JP2003330774A (ja) * 2002-05-16 2003-11-21 Bandai Networks Co Ltd コンテンツの配信システム
JP2004030326A (ja) * 2002-06-26 2004-01-29 Sony Corp コンテンツ利用管理システム、コンテンツを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラム
JP3516094B2 (ja) * 1994-01-17 2004-04-05 富士写真フイルム株式会社 データ管理方法および装置
JP3542895B2 (ja) * 1997-08-22 2004-07-14 インターナショナル・ビジネス・マシーンズ・コーポレーション 時間制約暗号システム
JP2004240515A (ja) * 2003-02-03 2004-08-26 Sharp Corp 画像生成装置、画像記録装置、および、画像形成システム
JP2004289684A (ja) * 2003-03-24 2004-10-14 Fuji Xerox Co Ltd ジョブ処理装置、ジョブ処理方法およびプログラム
JP2005141683A (ja) * 2003-11-10 2005-06-02 Sony Corp コンテンツ利用管理システム,コンテンツ再生装置,コンテンツ利用管理方法,コンテンツ再生方法およびコンピュータプログラム
JP3659791B2 (ja) * 1998-03-23 2005-06-15 インターナショナル・ビジネス・マシーンズ・コーポレーション 小時間鍵生成の方法及びシステム

Patent Citations (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60198968A (ja) * 1984-03-22 1985-10-08 Nippon Telegr & Teleph Corp <Ntt> フアクシミリ秘密通信方式
JPH06224898A (ja) * 1993-01-25 1994-08-12 Matsushita Electric Ind Co Ltd 暗号化電子メール装置
JP3111754B2 (ja) * 1993-07-01 2000-11-27 ミノルタ株式会社 画像形成装置
JP3516094B2 (ja) * 1994-01-17 2004-04-05 富士写真フイルム株式会社 データ管理方法および装置
JPH07250249A (ja) * 1994-03-14 1995-09-26 Mita Ind Co Ltd 通信機器
JPH07281937A (ja) * 1994-04-04 1995-10-27 Fuji Photo Film Co Ltd データ管理方法および装置
JPH09139735A (ja) * 1995-11-15 1997-05-27 Hitachi Software Eng Co Ltd 暗号化データ通信システム
JPH09148993A (ja) * 1995-11-24 1997-06-06 Hitachi Ltd 通信システム
JPH10243134A (ja) * 1997-02-24 1998-09-11 Canon Inc ファクシミリ装置
JP3542895B2 (ja) * 1997-08-22 2004-07-14 インターナショナル・ビジネス・マシーンズ・コーポレーション 時間制約暗号システム
JP3659791B2 (ja) * 1998-03-23 2005-06-15 インターナショナル・ビジネス・マシーンズ・コーポレーション 小時間鍵生成の方法及びシステム
JP2000172582A (ja) * 1998-12-02 2000-06-23 Sharp Corp 電子メール通信方法、およびその装置
JP2000174969A (ja) * 1998-12-09 2000-06-23 Canon Inc 通信装置及び通信方法
JP2000228727A (ja) * 1999-02-08 2000-08-15 Fuji Xerox Co Ltd ネットワークファクシミリ装置およびその通信制御方法
JP2001111971A (ja) * 1999-10-08 2001-04-20 Canon Inc 画像処理装置及びその制御方法及び記憶媒体
WO2001041359A1 (fr) * 1999-12-03 2001-06-07 Sanyo Electric Co., Ltd Systeme de distribution de donnees et enregistreur a utiliser dans ce systeme
JP2001242750A (ja) * 2000-02-29 2001-09-07 Canon Inc 複写機管理システム、複写機管理装置、データ処理装置、方法、及びコンピュータ読み取り可能な記憶媒体
JP2002163396A (ja) * 2000-11-28 2002-06-07 Sanyo Electric Co Ltd データ端末装置
JP2002164881A (ja) * 2000-11-29 2002-06-07 Sanyo Electric Co Ltd データ端末装置
JP2002190796A (ja) * 2000-12-21 2002-07-05 Fuji Xerox Co Ltd 電子メール装置
JP2002278742A (ja) * 2001-03-22 2002-09-27 Sharp Corp 画像形成システム、情報処理装置、画像出力装置及び画像形成処理方法並びにコンピュータ・ソフトウエア
JP2003030157A (ja) * 2001-05-02 2003-01-31 Sony Corp 情報提供方法、情報提供装置、情報提供方法のプログラム及び情報提供方法のプログラムを記録した記録媒体
JP2003037719A (ja) * 2001-05-17 2003-02-07 Sharp Corp 画像処理装置
JP2003179590A (ja) * 2001-12-10 2003-06-27 Sanyo Electric Co Ltd ライセンス移動システム、ライセンス管理サーバおよびデータ端末装置
JP2003330774A (ja) * 2002-05-16 2003-11-21 Bandai Networks Co Ltd コンテンツの配信システム
JP2004030326A (ja) * 2002-06-26 2004-01-29 Sony Corp コンテンツ利用管理システム、コンテンツを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラム
JP2004240515A (ja) * 2003-02-03 2004-08-26 Sharp Corp 画像生成装置、画像記録装置、および、画像形成システム
JP2004289684A (ja) * 2003-03-24 2004-10-14 Fuji Xerox Co Ltd ジョブ処理装置、ジョブ処理方法およびプログラム
JP2005141683A (ja) * 2003-11-10 2005-06-02 Sony Corp コンテンツ利用管理システム,コンテンツ再生装置,コンテンツ利用管理方法,コンテンツ再生方法およびコンピュータプログラム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009044468A (ja) * 2007-08-09 2009-02-26 Nec Access Technica Ltd 電話システム、電話装置、電話通信方法、及びそのプログラム
JP2009060384A (ja) * 2007-08-31 2009-03-19 Sharp Corp 画像通信システムおよび画像通信装置
JP4555322B2 (ja) * 2007-08-31 2010-09-29 シャープ株式会社 画像通信システムおよび画像通信装置
JP2010218463A (ja) * 2009-03-18 2010-09-30 Ricoh Co Ltd ライセンス管理システム、画像処理装置、情報処理装置、ライセンス管理方法およびライセンス管理プログラム
JP2012094034A (ja) * 2010-10-28 2012-05-17 Nippon Telegr & Teleph Corp <Ntt> ライセンス生成システム、ライセンス生成方法及びライセンス生成プログラム

Also Published As

Publication number Publication date
JP4545050B2 (ja) 2010-09-15

Similar Documents

Publication Publication Date Title
JP4270241B2 (ja) 画像形成装置、画像形成認証システム及びプログラム
JP4501912B2 (ja) 画像形成認証システム
JP4429966B2 (ja) 画像形成ジョブ認証システムおよび画像形成ジョブ認証方法
JP4687744B2 (ja) 画像形成装置及び画像形成システム
CN102195961B (zh) 图像形成系统以及图像形成方法
US7987375B2 (en) Communication apparatus, control method thereof and computer readable medium
JP4835111B2 (ja) ジョブ処理システム及び画像読取装置
JP5310357B2 (ja) 画像形成装置、課金情報記録方法、及びプログラム
KR100975173B1 (ko) 통신 장치, 그 제어 방법 및 컴퓨터 판독가능한 매체
JP2020182212A (ja) 画像形成システム、サーバー、画像形成装置、及び画像形成方法
JP2010124301A (ja) 情報処理装置および情報処理プログラム
JP2010268063A (ja) 電子機器
US20060061819A1 (en) Image processing apparatus and image processing system
US7733512B2 (en) Data processing device, information processing device, and data processing system
JP2008102633A (ja) 画像形成装置、ユーザ認証システム、画像形成装置を作動させる制御プログラムおよびコンピュータ読取可能な記録媒体
US10248066B2 (en) Image forming system, image forming apparatus, and authentication server
JP4545050B2 (ja) 画像送信システム及び画像送信装置
JP4049730B2 (ja) データ出力装置
JP2010098585A (ja) 画像形成装置、管理サーバ及び画像出力システム
JP4663245B2 (ja) 電子装置、画像処理装置、遠隔管理システム、プログラム及び認証方法
JP4983047B2 (ja) 電子データ格納装置、及びプログラム
JP4176068B2 (ja) 画像処理システム
JP4977387B2 (ja) 情報処理装置
JP3995663B2 (ja) データ処理システム
JP5810745B2 (ja) 情報処理装置、情報処理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070822

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090825

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090908

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091104

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091201

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100127

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100223

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100524

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20100607

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100629

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100629

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130709

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4545050

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150