JP2007087026A - Information processor - Google Patents
Information processor Download PDFInfo
- Publication number
- JP2007087026A JP2007087026A JP2005274058A JP2005274058A JP2007087026A JP 2007087026 A JP2007087026 A JP 2007087026A JP 2005274058 A JP2005274058 A JP 2005274058A JP 2005274058 A JP2005274058 A JP 2005274058A JP 2007087026 A JP2007087026 A JP 2007087026A
- Authority
- JP
- Japan
- Prior art keywords
- unit
- remote operation
- processing apparatus
- information processing
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、遠隔操作、いわゆるリモートコンソールを安全に行うための技術に関する。 The present invention relates to a technique for safely performing remote operation, so-called remote console.
コンピュータ等の情報処理装置を遠隔地から操作したいという要請がある。このような要請に応えるものとして、インターネット等のネットワークを介して情報処理装置を遠隔操作する技術が知られている。この場合、ネットワークには第三者がアクセスすることもあるため、通信の盗聴等により悪意ある第三者が不正に情報処理装置を操作してしまう危険性がある。それゆえ、この種の技術においては、遠隔操作の安全性を十分に確保する必要がある。例えば、特許文献1には、電子署名を生成できるICカードと通信端末とを用いて外部から制御装置にアクセスし、制御装置が電子署名を検証することで家電機器(情報処理装置)の制御の可否を判断する技術が開示されている。この技術を用いれば、電子署名が不正なアクセスは拒否されるので、正当なユーザだけがパソコンやテレビ等の家電機器を制御することができる。 There is a demand to operate an information processing apparatus such as a computer from a remote location. As a response to such a request, a technique for remotely operating an information processing apparatus via a network such as the Internet is known. In this case, since a third party may access the network, there is a risk that a malicious third party may illegally operate the information processing apparatus due to wiretapping of communication or the like. Therefore, in this kind of technology, it is necessary to ensure the safety of remote operation sufficiently. For example, Patent Document 1 discloses a method for controlling home appliances (information processing devices) by accessing a control device from the outside using an IC card capable of generating an electronic signature and a communication terminal, and verifying the electronic signature by the control device. A technique for determining whether or not it is possible is disclosed. If this technology is used, access with an illegal electronic signature is rejected, so that only authorized users can control home appliances such as personal computers and televisions.
ところで、情報処理装置を遠隔操作する場合には、情報処理装置を遠隔操作するオペレータと遠隔操作される情報処理装置のユーザとが同一であるとは限らない。例えば、複数の情報処理装置の管理やメンテナンスを遠隔地から統括的に行うような場合、ユーザにとっては、オペレータは見知らぬ第三者であるのが普通である。情報処理装置にはユーザの個人的なデータが記憶されていることもあるし、ユーザの好みや使い勝手に合わせて設定された設定項目が存在することもあるから、このような個人的なデータにアクセスしたり、設定項目を変更したりする処理までをもオペレータに許可したのでは、ユーザにとっては著しく不都合であると言わざるを得ない。また、使用者のプライバシーを保護するという観点からも、使用者が望まない処理にまで操作者の遠隔操作を許容すべきではない。しかしながら、上述した特許文献1に記載の技術を用いたのでは、ユーザはオペレータが行っている処理の内容を知ることができないため、気付かないうちに不測の不利益を被るおそれがあった。
本発明は上述の事情に鑑みてなされたものであり、その目的は、情報処理装置を第三者が遠隔操作する場合において、情報処理装置のユーザが望まない処理の実行を制限することにある。 The present invention has been made in view of the above-described circumstances, and an object thereof is to limit execution of processing that is not desired by the user of the information processing device when a third party remotely operates the information processing device. .
上述した目的を達成するために、本発明に係る情報処理装置は、遠隔操作を行う制御装置とデータの送受信を行うための通信手段と、前記制御装置による遠隔操作を許可するためのセキュリティ情報を取得する取得手段と、前記通信手段により前記制御装置からの遠隔操作の要求が受信されたときに、当該要求と前記取得手段により取得されたセキュリティ情報とに基づいて遠隔操作を許可または禁止する判断を行う判断手段と、前記判断手段により前記遠隔操作が許可された場合に、前記通信手段を介して前記制御装置から送信される指示にしたがって処理を実行する実行手段とを備える。
かかる情報処理装置においては、取得手段によりセキュリティ情報が取得されることで遠隔操作の実行の可否が判断される。換言すれば、この情報処理装置においては、ユーザがセキュリティ情報を取得させるための操作(ICカードの挿入やパスワード入力)を行わなければ、遠隔操作の実行は許可されない。つまり、ユーザによる上述の操作が遠隔操作の実行の承認となり得るため、ユーザが望まない処理の実行を制限することが可能となる。
In order to achieve the above-described object, an information processing apparatus according to the present invention includes a control unit that performs remote operation, communication means for transmitting and receiving data, and security information for permitting remote operation by the control unit. A determination to permit or prohibit remote operation based on the request and the security information acquired by the acquisition means when the acquisition means to acquire and a request for remote operation from the control device are received by the communication means And a executing unit that executes processing according to an instruction transmitted from the control device via the communication unit when the remote operation is permitted by the determining unit.
In such an information processing apparatus, whether or not the remote operation can be executed is determined by acquiring security information by the acquisition unit. In other words, in this information processing apparatus, the remote operation is not permitted unless the user performs an operation (IC card insertion or password input) for acquiring security information. In other words, since the above-described operation by the user can be approved for execution of the remote operation, it is possible to limit the execution of processing that the user does not want.
また、本発明に係る情報処理装置において、前記取得手段は、前記セキュリティ情報が記憶された記憶媒体を取り外し可能に装着する読取部を有し、前記読取部に前記記憶媒体が装着されているときに、前記セキュリティ情報を取得する構成であってもよい。取り外し可能な記憶媒体にセキュリティ情報を記憶させた場合、ユーザが遠隔操作の実行を望まないときには、これを取り外しておくことで確実に遠隔操作の実行を阻止することが可能となる。なお、この記憶媒体としては、例えばICカードが用いるのが好適である。しかしながら、もちろん、フラッシュメモリやドングルなど、他の記憶媒体を用いることも可能である。 In the information processing apparatus according to the present invention, the acquisition unit includes a reading unit that detachably mounts the storage medium storing the security information, and the storage unit is mounted on the reading unit. In addition, the security information may be acquired. When the security information is stored in the removable storage medium, when the user does not want to perform the remote operation, it is possible to reliably prevent the remote operation from being performed by removing the security information. As this storage medium, for example, an IC card is preferably used. However, of course, other storage media such as a flash memory and a dongle can be used.
また、本発明に係る情報処理装置において、前記判断手段は、前記読取部から前記記憶媒体が取り外された場合に、前記制御装置による遠隔操作を禁止する構成であってもよい。このようにすれば、制御装置が遠隔操作による処理を実行中であっても、情報処理装置のユーザがその処理を強制的に中断ないし終了させることが可能となる。 In the information processing apparatus according to the present invention, the determination unit may be configured to prohibit remote operation by the control device when the storage medium is removed from the reading unit. This makes it possible for the user of the information processing apparatus to forcibly interrupt or end the process even when the control apparatus is executing the process by remote operation.
また、本発明に係る情報処理装置において、前記要求は、公開鍵暗号方式における公開鍵により暗号化されており、前記セキュリティ情報は、前記公開鍵暗号方式における秘密鍵を含み、前記判断手段は、前記取得手段により取得されたセキュリティ情報に含まれる秘密鍵を用いて前記要求を復号する復号手段を備え、当該復号手段が前記要求を復号できた場合に、前記制御装置による遠隔操作を許可する構成であってもよい。このようにすれば、制御装置が送信する要求は決められた秘密鍵でしか復号することができないので、通信に係る安全性を向上させることが可能となる。 In the information processing apparatus according to the present invention, the request is encrypted with a public key in a public key cryptosystem, the security information includes a secret key in the public key cryptosystem, and the determination unit includes: A configuration comprising decryption means for decrypting the request using a secret key included in the security information acquired by the acquisition means, and permitting remote operation by the control device when the decryption means can decrypt the request It may be. In this way, since the request transmitted by the control device can be decrypted only with the determined secret key, it is possible to improve the safety related to communication.
また、本発明に係る情報処理装置は、前記制御装置からの指示にしたがって前記実行手段により実行される処理の内容を表示する表示手段をさらに備える構成であってもよい。このようにすれば、情報処理装置のユーザは、制御装置が実行している処理の内容を視認することができるので、望まない処理が行われていないかを容易に確認することが可能となる。 The information processing apparatus according to the present invention may further include a display unit that displays the contents of the process executed by the execution unit in accordance with an instruction from the control device. In this way, the user of the information processing apparatus can visually check the contents of the process executed by the control apparatus, and thus can easily check whether an undesired process is being performed. .
また、本発明に係る情報処理装置は、前記判断手段により前記遠隔操作が許可され、前記通信手段を介して所定の処理の実行が指示された場合に、当該処理の実行の許可または禁止のいずれかを情報処理装置のユーザに選択させる選択手段をさらに備え、前記実行手段は、前記選択手段を介して前記ユーザにより前記処理の実行の禁止が選択された場合に、当該処理を実行しない構成であってもよい。このようにすれば、制御装置が遠隔操作による処理を実行中であっても、情報処理装置のユーザがその処理を強制的に終了させることが可能となる。 The information processing apparatus according to the present invention may be configured to permit or prohibit execution of a process when the remote control is permitted by the determination unit and execution of a predetermined process is instructed via the communication unit. And a selection unit that allows a user of the information processing apparatus to select the execution unit, and the execution unit is configured not to execute the process when prohibition of the process is selected by the user via the selection unit. There may be. This makes it possible for the user of the information processing apparatus to forcibly end the process even when the control apparatus is executing the process by remote control.
以下においては、本発明の実施の形態について図面を参照しつつ説明する。ここでは、一の好適な実施形態として、本発明に係る情報処理装置を備えた複合機を例に挙げる。なお、ここにおいて、複合機とはスキャナの機能を備えたプリンタ(画像形成装置)のことである。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. Here, as one preferred embodiment, a multi-function machine including the information processing apparatus according to the present invention will be described as an example. In this case, the multifunction peripheral is a printer (image forming apparatus) having a scanner function.
[1.実施形態の構成]
図1は、本発明の一実施形態である遠隔操作システム100の全体構成を示した図である。同図に示すように、遠隔操作システム100は、複数の複合機10と、コンピュータ20と、ネットワーク30とを備えている。
[1. Configuration of Embodiment]
FIG. 1 is a diagram showing an overall configuration of a
コンピュータ20は一般的な周知の構成のコンピュータであり、ネットワーク30を介して複数の複合機10を遠隔操作できるように構成されている。このコンピュータ20は、システムの管理者であるオペレータによって操作される。ネットワーク30は例えばインターネットであり、複合機10とコンピュータ20とに接続されてデータ通信を実現する。なお、本システムが企業内に構築されるような場合であれば、ネットワーク30はLAN(Local Area Network)やWAN(Wide Area Network)であってもよい。
The
続いて、図2を参照しながら複合機10の構成を説明する。複合機10の構成は、情報処理装置11と、画像読取装置12と、画像形成装置13とに大別される。画像読取装置12はいわゆるスキャナであり、レンズ等の光学系部材や撮像素子を備える。画像読取装置12は文書等の原稿を読み取り、読み取った原稿に応じた画像データを生成して情報処理装置11に出力する。画像形成装置13は電子写真方式のプリンタであり、感光体ドラム、帯電器、露光器、現像器等の画像形成に必要な構成を備えている。画像形成装置13は、情報処理装置11から供給される画像データに基づいた画像をトナーを用いて形成し、シート状の記録材(以下「用紙」という。)に転写して定着させる。
Next, the configuration of the
続いて、データ処理装置11の構成を説明する。データ処理装置11は、制御部1と、記憶部2と、カードリード部3と、操作部4と、通信部5と、入力部6と、出力部7とを備える。記憶部2はハードディスク等の記憶装置であり、制御部1が演算処理に用いるデータや画像データを記憶する。画像データは後述する親展ボックス機能を用いて記憶される。また、記憶部2が記憶するデータには、オペレータの正当性を判断するためのデータ(IDとパスワードの対)が含まれている。
Next, the configuration of the
カードリード部3は、ICカード3aに記憶された情報を読み取る接触式のICカード読取装置である。カードリード部3はICカード3aを着脱可能に構成されており、望ましくは、ICカード3aを把持するホルダを備えている。カードリード部3は、装着されたICカード3aからセキュリティ情報を読み出し、これを制御部1に供給する。ICカード3aは内部に半導体集積回路(IC)を備えたカード状の記憶媒体であり、複合機10のユーザ毎に付与されている固有のセキュリティ情報を記憶している。
The
本実施形態において、セキュリティ情報とは、公開鍵暗号方式における秘密鍵のことである。この秘密鍵には対になる公開鍵が存在し、公開鍵はあらかじめ生成されてコンピュータ20に記憶されている。秘密鍵と公開鍵の対(鍵ペア)はユーザ毎に異なっており、あるユーザの公開鍵を用いて暗号化されたデータはそのユーザの秘密鍵を用いなければ復号できないようになっている。秘密鍵はあらかじめICカード3aに記憶されており、公開鍵はあらかじめコンピュータ20の記憶部に記憶されている。なお、公開鍵暗号方式には、RSA暗号や楕円曲線暗号といった種々の方式(アルゴリズム)があるが、本実施形態では具体的なアルゴリズムについては特に限定されない。
In the present embodiment, the security information is a secret key in the public key cryptosystem. There is a public key to be paired with this secret key, and the public key is generated in advance and stored in the
操作部4はタッチパネルやボタン等を備えており、操作者であるユーザが入力する指示を受け付ける。通信部5は、ネットワーク30を介して複合機10をコンピュータ20に接続するためのインタフェース部である。入力部6は、データ入力装置である画像読取装置12とのインタフェース部であり、出力部7は、データ出力装置である画像形成装置13とのインタフェース部である。
The operation unit 4 includes a touch panel, buttons, and the like, and receives instructions input by a user who is an operator. The
制御部1は、CPU(Central Processing Unit)やRAM(Random Access Memory)、ROM(Read Only Memory)等を備えた演算装置である。制御部1は、ROMに記憶されたプログラムを実行して各種の演算処理を行い、ユーザあるいはオペレータからの指示に応じて上述した各部の動作を制御する。本実施形態の制御部1は、制御プログラムCPと、認証プログラムAPとを記憶している。 The control unit 1 is an arithmetic device including a CPU (Central Processing Unit), a RAM (Random Access Memory), a ROM (Read Only Memory), and the like. The control unit 1 executes various kinds of arithmetic processing by executing programs stored in the ROM, and controls the operation of each unit described above according to an instruction from a user or an operator. The control unit 1 of the present embodiment stores a control program CP and an authentication program AP.
制御プログラムCPは、複合機10全体の動作を制御するための基本的なプログラムであり、制御部1によって複合機10の起動時に実行される。認証プログラムAPは、コンピュータ20から送信される遠隔操作の要求の正当性を判断するためのプログラムであり、後述する認証処理を行うときに制御プログラムCPから呼び出されて実行される。
The control program CP is a basic program for controlling the operation of the
[2.実施形態の動作]
以上の構成のもと、複合機10は原稿を画像読取装置12で読み取って画像データを生成し、この画像データに基づいた画像を用紙に形成したり、あるいは画像データを親展ボックス機能を用いて記憶する。ここで、親展ボックス機能とは、各ユーザが読み取らせた原稿の画像データをユーザ毎に区別して記憶する機能である。ユーザは、ネットワーク30を介して自身の画像データを取得することができるが、他のユーザが読み取った画像データを取得することはできないように制限されている。
[2. Operation of the embodiment]
With the above configuration, the
また、複合機10は、必要に応じてコンピュータ20からの遠隔操作を受け付ける。具体的には、複合機10のユーザでは解決できない不具合が発生した場合や、管理者であるオペレータが複合機10のメンテナンスを行う場合などに遠隔操作が行われる。遠隔操作を受け付けるときには、ユーザは自身のICカード3aをカードリード部3にあらかじめ装着しておく。
Further, the
また、コンピュータ20のオペレータは、遠隔操作を開始するときにはその要求を示すコマンド(以下「要求」という。)を複合機10に送信する。この要求は、コンピュータ20の認証に用いるIDとパスワードとを含んでおり、上述した公開鍵を用いて暗号化されている。
Further, when starting the remote operation, the operator of the
コンピュータ20からの遠隔操作を受け付けるに際して、複合機10は以下に示す処理を実行する。なお、以下においては、はじめに複合機10が行う基本的な動作の一例を説明し、その後、この基本的な動作の応用例を説明する。
When accepting a remote operation from the
[2.1.基本動作]
図3は、複合機10がコンピュータ20からの遠隔操作を受け付ける場合の処理を示したフローチャートである。同図に沿って説明すると、はじめに複合機10の制御部1は、コンピュータ20から遠隔操作を行うための要求を送信されているか否かを通信部5を介して判断する(S1)。制御部1は、コンピュータ20からの要求を検知するまでこの処理を繰り返す。
[2.1. basic action]
FIG. 3 is a flowchart showing a process when the
コンピュータ20から要求が送信されていると判断したら(S1;YES)、制御部1はこの要求を受信する(S2)。続いて制御部1は、カードリード部3にICカード3aが装着されているか否かを判断する(S3)。カードリード部3にICカード3aが装着されていない場合には(S3;NO)、複合機10のユーザが遠隔操作を許可していないことを意味しているので、制御部1は通信部5を介して、遠隔操作を許可しない旨の通知をコンピュータ20に行う(S9)。
If it is determined that a request is transmitted from the computer 20 (S1; YES), the control unit 1 receives this request (S2). Subsequently, the control unit 1 determines whether or not the
一方、カードリード部3にICカード3aが装着されている場合には(S3;YES)、制御部1はICカード3aからセキュリティ情報を取得する(S4)。このとき制御部1は、セキュリティ情報をRAMに一時的に記憶してもよい。コンピュータ20から要求を受信し、ICカード3aからセキュリティ情報を取得したら、制御部1は認証プログラムAPを実行し、これらのデータに基づいて認証処理を行う(S5)。
On the other hand, when the
認証処理の具体的な内容は次の通りである。すなわち、制御部1は、公開鍵を用いて暗号化された要求を、ICカード3aから取得した秘密鍵(セキュリティ情報)を用いて復号を試みる。上述したように、遠隔操作の要求が正当なコンピュータ20から送信されている場合であれば、暗号化された要求は秘密鍵を用いて復号できるようになっている。暗号化された要求を復号したら、制御部1は要求に含まれているIDとパスワードとを記憶部2に記憶されたデータと照合し、この要求が正当なオペレータにより暗号化されているかを判断する。制御部1は、要求に含まれているIDとパスワードの対が記憶部2に記憶されたIDとパスワードの対に一致している場合に遠隔操作を許可し、それ以外の場合には遠隔操作を禁止する。
The specific contents of the authentication process are as follows. That is, the control unit 1 attempts to decrypt a request encrypted using the public key, using the secret key (security information) acquired from the
続いて制御部1は、上述の認証処理の結果に基づいて遠隔操作を許可するか否かを判断する(S6)。遠隔操作を許可する場合には(S6;YES)、制御部1は遠隔操作を許可する旨の通知をコンピュータ20に行い(S7)、その後、コンピュータ20から送信される指示にしたがった処理を複合機10に実行させる(S8)。一方、遠隔操作を禁止する場合には(S6;NO)、制御部1は遠隔操作を許可しない旨の通知をコンピュータ20に行う(S9)。
Subsequently, the control unit 1 determines whether or not to permit remote operation based on the result of the above-described authentication process (S6). When the remote operation is permitted (S6; YES), the control unit 1 notifies the
以上の処理を実行することで、本実施形態の複合機10は、正当な要求のみを許可して遠隔操作を実行させることが可能となる。また、コンピュータ20からの要求にはIDとパスワードを含み、これを公開鍵を用いてさらに暗号化しているので、通信の安全性を十分に保証することができる。また、このとき送信される要求は、正当な秘密鍵がなければ復号できないので、ネットワーク30を介した通信においてIDやパスワードを不正に盗み見られる可能性は極めて少ない。
By executing the above processing, the
また、本実施形態の複合機10が遠隔操作を実行するためには、ユーザが、ICカード3aを装着する行為によって遠隔操作の実行を明示的に同意する必要がある。換言すれば、ユーザがICカード3aを取り外しておけば、コンピュータ20は遠隔操作を行うことができないようになっている。そのため、本実施形態の複合機10によれば、ユーザが望むときにだけ遠隔操作が実行され、ユーザが望まないときには遠隔操作を禁止することができるので、ユーザの意図せぬ処理が行われることを防ぐことができる。
In addition, in order for the
[2.2.基本動作の応用例]
続いて、上述した基本的な動作を応用した動作例を説明する。上述した例においては、ユーザがいったん遠隔操作を許可すると、コンピュータ20からはいかなる処理も実行可能であり、その処理の実行に際してユーザが介入できないようになっている。そのため、オペレータが遠隔操作を実行している途中でユーザが望まない処理を実行しようとしていても、ユーザはこれを阻止することができない。
[2.2. Application example of basic operation]
Subsequently, an operation example in which the basic operation described above is applied will be described. In the above-described example, once the user permits remote operation, any process can be executed from the
そこで、ここでは、このような場合にユーザが介入できるようにするための処理について、図4のフローチャートを用いて説明する。なお、本処理においても、その主たる動作は上述した基本動作と同様であるため、具体的な動作が同様であるステップの説明は省略する。図4においては、図3と同様の処理を行うステップには図3と同一の符号を付している。すなわち、本処理においては、ステップS1〜S9の動作は基本動作と同様であるということである。 Therefore, here, processing for allowing the user to intervene in such a case will be described with reference to the flowchart of FIG. In this process as well, the main operation is the same as the basic operation described above, and a description of steps having the same specific operation is omitted. In FIG. 4, steps that perform the same processing as in FIG. That is, in this process, the operations in steps S1 to S9 are the same as the basic operations.
制御部1は、ステップS7において遠隔操作を許可する旨の通知を行った後、コンピュータ20から具体的な処理の指示を受信する。この処理を実行する前に、制御部1は指示された処理の内容を操作部4のタッチパネルに表示する(S11)。タッチパネルに表示させる画面の内容は任意であり、指示された処理を文字表示してもよいし、コンピュータ20に表示されている画面と同様の画面を表示してもよい。また、このとき制御部1は、処理の内容とともにその処理の実行を確認するための画面を表示し、ユーザに選択を促す。このときタッチパネルに表示される画面は、例えば図5のようになっている。
The control unit 1 receives a specific processing instruction from the
続いて制御部1は、コンピュータ20から指示された処理の実行の可否をユーザの操作に基づいて判断する(S12)。具体的には、図5の例の場合であれば、ユーザが「許可する」と表示されたボタンを選択すれば処理の実行を許可し、ユーザが「許可しない」と表示されたボタンを選択すれば処理の実行を禁止する。制御部1は、指示された処理の実行を許可すると判断した場合には(S12;YES)、コンピュータ20からの指示にしたがった処理を複合機10に実行させ(S8)、指示された処理の実行を禁止すると判断した場合には(S12;NO)、遠隔操作を許可しない旨の通知をコンピュータ20に行う(S9)。
Subsequently, the control unit 1 determines whether or not the process instructed by the
以上の処理を実行することで、本実施形態の複合機10は、遠隔操作の実行に同意した場合であっても、実行を望まない特定の処理については実行を禁止することができる。ゆえに、この複合機10によれば、ユーザの利便性と遠隔操作の安全性とを向上させることが可能となる。加えて、この複合機10によれば、オペレータが行う処理の内容が操作部4のタッチパネルに明示されるので、ユーザにどんな処理が行われているのかを認識させ
、安心感を与えることが可能となる。
By executing the above processing, the multifunction peripheral 10 of the present embodiment can prohibit execution of specific processing that is not desired to be executed even if the execution of the remote operation is agreed. Therefore, according to the
[3.変形例]
なお、本発明は上述した実施形態のみによって実施されるものではなく、上述の実施形態に種々の変形を施して実施することも可能である。そこで、以下では上述した実施形態に適用可能な変形を例示する。
[3. Modified example]
In addition, this invention is not implemented only by embodiment mentioned above, It is also possible to implement various deformation | transformation to the above-mentioned embodiment. Therefore, in the following, modifications applicable to the above-described embodiment will be exemplified.
まず、上述の実施形態においては、本発明に係る情報処理装置の一例として複合機10を挙げたが、情報処理装置は複合機10に限定されない。例えば、本発明に係る情報処理装置は、複合機10の構成に加えてファクシミリ装置の構成を備えるものであってもよいし、パーソナルコンピュータであってもよい。
First, in the above-described embodiment, the
また、上述の実施形態においては、カードリード部3は接触式のICカード読取装置であると説明したが、もちろん非接触式のICカードを読み取るものであってもよい。また、セキュリティ情報を保持する記憶媒体はICカードに限定されず、例えば、フラッシュメモリやドングルであってもよい。このような場合において、カードリード部は記憶媒体の種類に応じた読取装置とすればよい。
In the above-described embodiment, the
また、上述の実施形態においては、コンピュータ20からの要求が秘密鍵によって暗号化され、これを公開鍵を用いて復号する例を説明したが、要求を暗号化せずに送信することも可能である。この場合において、ICカード3aに記憶されるセキュリティ情報は、複合機10のユーザのIDやパスワードであってもよい。
In the above-described embodiment, an example in which a request from the
また、上述の実施形態においては、取得したセキュリティ情報をRAMに一時的に記憶してもよいと説明したが、より安全性を重視する場合には、セキュリティ情報は内部に記憶させないほうが望ましい。このような場合においては、ICカードがカードリード部から取り外されたときには、その時点で遠隔操作を行えないようにしてもよい。このようにすれば、複合機のユーザが遠隔操作を強制的に中断ないし終了させることが可能となる。 Further, in the above-described embodiment, it has been described that the acquired security information may be temporarily stored in the RAM. However, when safety is more important, it is preferable not to store the security information inside. In such a case, when the IC card is removed from the card lead portion, remote operation may not be performed at that time. In this way, it becomes possible for the user of the multifunction machine to forcibly interrupt or end the remote operation.
100…遠隔操作システム、10…複合機、11…情報処理装置、1…制御部、2…記憶部、3…カードリード部、4…操作部、5…通信部、6…入力部、7…出力部、12…画像読取装置、13…画像形成装置、20…コンピュータ、30…ネットワーク
DESCRIPTION OF
Claims (7)
前記制御装置による遠隔操作を許可するためのセキュリティ情報を取得する取得手段と、
前記通信手段により前記制御装置からの遠隔操作の要求が受信されたときに、当該要求と前記取得手段により取得されたセキュリティ情報とに基づいて遠隔操作を許可または禁止する判断を行う判断手段と、
前記判断手段により前記遠隔操作が許可された場合に、前記通信手段を介して前記制御装置から送信される指示にしたがって処理を実行する実行手段と
を備えることを特徴とする情報処理装置。 A communication means for transmitting and receiving data to and from a control device that performs remote operation;
Obtaining means for obtaining security information for permitting remote operation by the control device;
When a request for remote operation from the control device is received by the communication unit, a determination unit that determines whether to permit or prohibit remote operation based on the request and the security information acquired by the acquisition unit;
An information processing apparatus comprising: execution means for executing processing in accordance with an instruction transmitted from the control apparatus via the communication means when the remote operation is permitted by the determination means.
前記読取部に前記記憶媒体が装着されているときに、前記セキュリティ情報を取得する
ことを特徴とする請求項1に記載の情報処理装置。 The acquisition means has a reading unit for detachably mounting a storage medium storing the security information,
The information processing apparatus according to claim 1, wherein the security information is acquired when the storage medium is attached to the reading unit.
ことを特徴とする請求項2に記載の情報処理装置。 The information processing apparatus according to claim 2, wherein the determination unit prohibits remote operation by the control device when the storage medium is removed from the reading unit.
前記セキュリティ情報は、前記公開鍵暗号方式における秘密鍵を含み、
前記判断手段は、前記取得手段により取得されたセキュリティ情報に含まれる秘密鍵を用いて前記要求を復号する復号手段を備え、当該復号手段が前記要求を復号できた場合に、前記制御装置による遠隔操作を許可する
ことを特徴とする請求項1に記載の情報処理装置。 The request is encrypted with a public key in a public key cryptosystem,
The security information includes a secret key in the public key cryptosystem,
The determination unit includes a decryption unit that decrypts the request using a secret key included in the security information acquired by the acquisition unit, and when the decryption unit can decrypt the request, a remote control by the control device The information processing apparatus according to claim 1, wherein operation is permitted.
ことを特徴とする請求項1に記載の情報処理装置。 The information processing apparatus according to claim 1, further comprising storage means for storing security information acquired by the acquisition means.
ことを特徴とする請求項1に記載の情報処理装置。 The information processing apparatus according to claim 1, further comprising a display unit configured to display a content of processing executed by the execution unit in accordance with an instruction from the control device.
前記実行手段は、前記選択手段を介して前記ユーザにより前記処理の実行の禁止が選択された場合に、当該処理を実行しない
ことを特徴とする請求項1に記載の情報処理装置。 Selection that allows the user of the information processing apparatus to select whether to permit or prohibit execution of the process when the remote control is permitted by the determination unit and execution of a predetermined process is instructed via the communication unit With means,
The information processing apparatus according to claim 1, wherein the execution unit does not execute the process when the user selects to prohibit the execution of the process via the selection unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005274058A JP2007087026A (en) | 2005-09-21 | 2005-09-21 | Information processor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005274058A JP2007087026A (en) | 2005-09-21 | 2005-09-21 | Information processor |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007087026A true JP2007087026A (en) | 2007-04-05 |
Family
ID=37973958
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005274058A Pending JP2007087026A (en) | 2005-09-21 | 2005-09-21 | Information processor |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007087026A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1974654A1 (en) | 2007-03-29 | 2008-10-01 | Fujinon Corporation | Imaging apparatus of electronic endoscope and electronic endoscope |
JP2009177561A (en) * | 2008-01-25 | 2009-08-06 | Sharp Corp | Television receiver, server, operation system for television receiver, and operation program for television receiver |
JP2012217203A (en) * | 2012-07-10 | 2012-11-08 | Canon Inc | Image processing apparatus, control method, and program |
US8649041B2 (en) | 2008-03-18 | 2014-02-11 | Canon Kabushiki Kaisha | Remote control system, image processing apparatus, control method therefor, and recording medium storing program therefor |
JP2019220899A (en) * | 2018-06-21 | 2019-12-26 | ソフトバンク株式会社 | Application program and user support method, and user support device |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0553861A (en) * | 1991-08-22 | 1993-03-05 | Toshiba Corp | Remote maintenance diagnostic system |
JP2003271479A (en) * | 2002-03-14 | 2003-09-26 | Sharp Corp | Network connector and household electrical appliances information medium |
JP2004187149A (en) * | 2002-12-05 | 2004-07-02 | Matsushita Electric Ind Co Ltd | Remote equipment control method and equipment management device |
JP2004192017A (en) * | 2001-02-06 | 2004-07-08 | Dainippon Printing Co Ltd | Remote control system of home information appliances terminal using mobile communication terminal equipped with ic card, and mobile communication terminal and ic card used therefor |
JP2004240747A (en) * | 2003-02-06 | 2004-08-26 | Konica Minolta Holdings Inc | Host device, communication terminal and maintenance system |
JP2004272319A (en) * | 2003-03-05 | 2004-09-30 | Hitachi Ltd | Computer and method provided with device for improving security and facilitating management |
JP2005027065A (en) * | 2003-07-03 | 2005-01-27 | Fuji Xerox Co Ltd | Method for managing software license |
JP2005035759A (en) * | 2003-07-17 | 2005-02-10 | Mitsubishi Electric Corp | Maintenance system of elevator |
-
2005
- 2005-09-21 JP JP2005274058A patent/JP2007087026A/en active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0553861A (en) * | 1991-08-22 | 1993-03-05 | Toshiba Corp | Remote maintenance diagnostic system |
JP2004192017A (en) * | 2001-02-06 | 2004-07-08 | Dainippon Printing Co Ltd | Remote control system of home information appliances terminal using mobile communication terminal equipped with ic card, and mobile communication terminal and ic card used therefor |
JP2003271479A (en) * | 2002-03-14 | 2003-09-26 | Sharp Corp | Network connector and household electrical appliances information medium |
JP2004187149A (en) * | 2002-12-05 | 2004-07-02 | Matsushita Electric Ind Co Ltd | Remote equipment control method and equipment management device |
JP2004240747A (en) * | 2003-02-06 | 2004-08-26 | Konica Minolta Holdings Inc | Host device, communication terminal and maintenance system |
JP2004272319A (en) * | 2003-03-05 | 2004-09-30 | Hitachi Ltd | Computer and method provided with device for improving security and facilitating management |
JP2005027065A (en) * | 2003-07-03 | 2005-01-27 | Fuji Xerox Co Ltd | Method for managing software license |
JP2005035759A (en) * | 2003-07-17 | 2005-02-10 | Mitsubishi Electric Corp | Maintenance system of elevator |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1974654A1 (en) | 2007-03-29 | 2008-10-01 | Fujinon Corporation | Imaging apparatus of electronic endoscope and electronic endoscope |
JP2009177561A (en) * | 2008-01-25 | 2009-08-06 | Sharp Corp | Television receiver, server, operation system for television receiver, and operation program for television receiver |
US8649041B2 (en) | 2008-03-18 | 2014-02-11 | Canon Kabushiki Kaisha | Remote control system, image processing apparatus, control method therefor, and recording medium storing program therefor |
JP2012217203A (en) * | 2012-07-10 | 2012-11-08 | Canon Inc | Image processing apparatus, control method, and program |
JP2019220899A (en) * | 2018-06-21 | 2019-12-26 | ソフトバンク株式会社 | Application program and user support method, and user support device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4124230B2 (en) | Printing apparatus and program | |
JP4655452B2 (en) | Information processing device | |
JP4489003B2 (en) | Authentication apparatus and image forming apparatus | |
JP5642562B2 (en) | Image forming apparatus, image forming processing method, and computer-readable recording medium on which program is recorded | |
JP3894883B2 (en) | Image forming apparatus | |
US8302184B2 (en) | Information processing apparatus, information processing method and storage medium | |
JP4883728B2 (en) | Storage device, storage device control method, and computer program | |
JP2009060384A (en) | System and device for image communication | |
JP2007208573A (en) | Image processor and image processing method | |
JP2007087026A (en) | Information processor | |
JP2006139784A (en) | Document processing device, and method and program for adding data encryption service to device | |
JP2007038674A (en) | Imaging method and device having security protection capability | |
JP4049730B2 (en) | Data output device | |
JP2010098585A (en) | Image forming apparatus, administrative server and image output system | |
JP2007124530A (en) | Decoding processor, decoding method, and image forming apparatus | |
JP5135239B2 (en) | Image forming system and server device | |
JP5135986B2 (en) | Information processing apparatus and program | |
JP4293869B2 (en) | Image processing system and image processing apparatus | |
JP2004086709A (en) | Image forming system and image forming method | |
JP2004264889A (en) | Image processing system, information processor, and computer program | |
JP4855966B2 (en) | Image processing system and image processing apparatus | |
US20230122687A1 (en) | Information processing apparatus and control method | |
JP4391535B2 (en) | External storage device, and image processing apparatus and image forming apparatus provided with the external storage device | |
JP3995663B2 (en) | Data processing system | |
JP2004362458A (en) | Information processing system, information processor and computer program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080821 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100701 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100713 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100913 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101214 |