JP2007140901A - 画像処理システム - Google Patents

画像処理システム Download PDF

Info

Publication number
JP2007140901A
JP2007140901A JP2005333720A JP2005333720A JP2007140901A JP 2007140901 A JP2007140901 A JP 2007140901A JP 2005333720 A JP2005333720 A JP 2005333720A JP 2005333720 A JP2005333720 A JP 2005333720A JP 2007140901 A JP2007140901 A JP 2007140901A
Authority
JP
Japan
Prior art keywords
information
processing apparatus
image processing
certificate
job
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005333720A
Other languages
English (en)
Inventor
Hidetomo Nakayama
英知 中山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2005333720A priority Critical patent/JP2007140901A/ja
Priority to US11/442,919 priority patent/US20070115494A1/en
Priority to CN2006101150393A priority patent/CN1967558B/zh
Publication of JP2007140901A publication Critical patent/JP2007140901A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6272Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party

Abstract

【課題】利便性が確保されながら、画像処理装置に対するジョブの発行に用いられる機密情報の機密性の向上が図られた画像処理システムを提供する。
【解決手段】画像処理システム1は、プリンタ機能またはファクシミリ機能を備えたMF機器10と、当該MF機器10に対してジョブを発行するPC20とを含む。PC20は、ジョブの発行に用いられる設定情報のうちの機密情報をMF機器10に送信して登録し、ジョブの発行に先立って機密情報をMF機器10に要求して取得し、取得された機密情報を用いてMF機器10に対してジョブを発行する。
【選択図】図1

Description

本発明は、プリンタ機能またはファクシミリ機能を備えた画像処理装置と、当該画像処理装置に対してジョブを発行する情報処理装置とを含む画像処理システムに関する。
プリンタ、ファクシミリ、マルチファンクション(MF)機器などの画像処理装置と、当該画像処理装置に対してジョブを発行するパーソナルコンピュータ(PC)とを含む画像処理システムがある。
画像処理システムの一つとして、画像処理装置側でユーザID/パスワードに基づきユーザを識別し、ユーザ毎に出力管理や課金等を行うものが知られている。この画像処理システムでは、PCは、ユーザID/パスワードを添付してジョブを発行する。画像処理装置は、ジョブに添付されたユーザID/パスワードに基づいてユーザを認証し、認証されたユーザに対して課金等を行う。ここで、ジョブ発行の都度、ユーザがユーザID/パスワードを入力する形式も存在するが、多くのPCは、一度入力されたユーザID/パスワードを内部の不揮発性記憶領域上に保持し、再度の入力が不要となるように構成されている。
また、画像処理システムの一つとして、画像処理装置がいわゆる「ダイレクトファクス機能」を有するもの、すなわち画像処理装置がPCからの指示に従って印刷を実施せずに直接ファクス送信を行うものが知られている。ここで、ダイレクトファクスの利用の都度、ユーザが宛先番号を入力する形式も存在するが、多くのPCは、ファクス送信宛先情報を予め内部の不揮発性記憶領域上に保持し、当該ファクス送信宛先情報を用いて簡単に宛先番号を指定できるように構成されている。
上記課金認証用のユーザID/パスワードやファクス送信宛先情報は、秘匿されるべき機密情報であるにもかかわらず、PCの不揮発性記憶領域上に保持されており、盗用や改竄といったセキュリティ上の危険に曝されている。特に、複数ユーザがログイン可能なマルチユーザ型のPCでは、ユーザの権限や知識によってはPC上に保持されている機密情報の盗用や改竄が可能となり、課金対象の詐称や情報の漏洩といったセキュリティ上の問題がある。
特許文献1には、ID/パスワードをUSBキーに保存し、認証が必要なときにUSBキーをPCに接続するものが開示されているが、この方式では、ユーザはUSBキーを常に携帯していなければならず、またUSBキーの使用はUSBポートを有するPCに限定され、ユーザにとって利便性が低い。
特開2002−312326号公報 特開2002−132560号公報
そこで、本発明は、利便性が確保されながら、画像処理装置に対するジョブの発行に用いられる機密情報の機密性の向上が図られた画像処理システムを提供する。
本発明に係る画像処理システムは、プリンタ機能またはファクシミリ機能を備えた画像処理装置と、当該画像処理装置に対してジョブを発行する情報処理装置とを含む画像処理システムであって、前記情報処理装置は、ジョブの発行に用いられる設定情報を受け付ける設定情報受付部と、前記設定情報受付部により受け付けられた設定情報のうちの機密情報を前記画像処理装置に送信して登録する情報登録部と、ジョブの発行に先立って、前記情報登録部により登録された機密情報を前記画像処理装置に要求して取得する情報取得部と、前記情報取得部により取得された機密情報を用いて前記画像処理装置に対してジョブを発行するジョブ発行部と、を有し、前記画像処理装置は、前記情報登録部から送信された機密情報を受信して当該画像処理装置の所定の記憶領域に保存する情報保存部と、前記情報取得部からの要求に応じて、前記記憶領域に保存された機密情報を前記情報取得部に渡す情報送出部と、を有することを特徴とする。
本発明の好適な態様では、前記情報処理装置および前記画像処理装置は、前記機密情報を暗号化通信により送受する。
また、本発明に係る画像処理システムは、プリンタ機能またはファクシミリ機能を備えた画像処理装置と、当該画像処理装置に対してジョブを発行する1以上の情報処理装置とを含む画像処理システムであって、前記各情報処理装置は、ユーザの証明書および秘密鍵を登録するユーザ証明書登録部と、ジョブの発行に用いられる設定情報を受け付ける設定情報受付部と、前記設定情報受付部により受け付けられた設定情報のうちの機密情報を、前記ユーザ証明書登録部により登録された証明書と対応付けて、前記画像処理装置に送信して登録する情報登録部と、ジョブの発行に先立って、前記ユーザ証明書登録部により登録された証明書を指定して、当該証明書に対応付けて登録されている機密情報を前記画像処理装置に要求し、当該証明書に含まれる公開鍵で暗号化された機密情報を取得する情報取得部と、前記情報取得部により取得された暗号化された機密情報を、前記ユーザ証明書登録部により登録された秘密鍵で復号化し、復号化された機密情報を用いて前記画像処理装置に対してジョブを発行するジョブ発行部と、を有し、前記画像処理装置は、前記情報登録部から前記証明書と対応付けて送信された機密情報を受信し、当該機密情報を当該証明書と対応付けて当該画像処理装置の所定の記憶領域に保存する情報保存部と、前記情報取得部からの前記証明書の指定を伴う機密情報の要求に応じて、当該証明書に対応付けて前記記憶領域に保存されている機密情報を、当該証明書に含まれる公開鍵で暗号化して前記情報取得部に渡す情報送出部と、を有することを特徴とする。
本発明の好適な態様では、前記各情報処理装置は、前記画像処理装置の公開鍵を登録する公開鍵登録部をさらに有し、当該公開鍵登録部により登録された公開鍵で機密情報を暗号化して前記画像処理装置に送信し、前記画像処理装置は、前記情報処理装置から送信された暗号化された機密情報を、予め登録された画像処理装置の秘密鍵で復号化する。
また、本発明の好適な態様では、前記各情報処理装置が他の情報処理装置により前記画像処理装置に登録された機密情報を前記画像処理装置から取得して利用することができるように、前記各情報処理装置および前記画像処理装置が構成されている。
本発明に係る情報処理装置は、プリンタ機能またはファクシミリ機能を備えた画像処理装置に対してジョブを発行する情報処理装置であって、ジョブの発行に用いられる設定情報を受け付ける設定情報受付部と、前記設定情報受付部により受け付けられた設定情報のうちの機密情報を前記画像処理装置に送信して登録する情報登録部と、ジョブの発行に先立って、前記情報登録部により登録された機密情報を前記画像処理装置に要求して取得する情報取得部と、前記情報取得部により取得された機密情報を用いて前記画像処理装置に対してジョブを発行するジョブ発行部と、を有することを特徴とする。
また、本発明に係る情報処理装置は、プリンタ機能またはファクシミリ機能を備えた画像処理装置に対してジョブを発行する情報処理装置であって、ユーザの証明書および秘密鍵を登録するユーザ証明書登録部と、ジョブの発行に用いられる設定情報を受け付ける設定情報受付部と、前記設定情報受付部により受け付けられた設定情報のうちの機密情報を、前記ユーザ証明書登録部により登録された証明書と対応付けて、前記画像処理装置に送信して登録する情報登録部と、ジョブの発行に先立って、前記ユーザ証明書登録部により登録された証明書を指定して、当該証明書に対応付けて登録されている機密情報を前記画像処理装置に要求し、当該証明書に含まれる公開鍵で暗号化された機密情報を取得する情報取得部と、前記情報取得部により取得された暗号化された機密情報を、前記ユーザ証明書登録部により登録された秘密鍵で復号化し、復号化された機密情報を用いて前記画像処理装置に対してジョブを発行するジョブ発行部と、を有することを特徴とする。
本発明の好適な態様では、前記画像処理装置の公開鍵を登録する公開鍵登録部をさらに有し、当該公開鍵登録部により登録された公開鍵で機密情報を暗号化して前記画像処理装置に送信する。
また、本発明の好適な態様では、他の情報処理装置により前記画像処理装置に登録された機密情報を前記画像処理装置から取得して利用することができるように構成されている。
本発明に係るコンピュータプログラム(たとえばデバイスドライバとして実装される)は、プリンタ機能またはファクシミリ機能を備えた画像処理装置に対してジョブを発行する情報処理装置を、ジョブの発行に用いられる設定情報を受け付ける設定情報受付部、前記設定情報受付部により受け付けられた設定情報のうちの機密情報を前記画像処理装置に送信して登録する情報登録部、ジョブの発行に先立って、前記情報登録部により登録された機密情報を前記画像処理装置に要求して取得する情報取得部、および、前記情報取得部により取得された機密情報を用いて前記画像処理装置に対してジョブを発行するジョブ発行部、として機能させることを特徴とする。
また、本発明に係るコンピュータプログラム(たとえばデバイスドライバとして実装される)は、プリンタ機能またはファクシミリ機能を備えた画像処理装置に対してジョブを発行する情報処理装置を、ユーザの証明書および秘密鍵を登録するユーザ証明書登録部、ジョブの発行に用いられる設定情報を受け付ける設定情報受付部、前記設定情報受付部により受け付けられた設定情報のうちの機密情報を、前記ユーザ証明書登録部により登録された証明書と対応付けて、前記画像処理装置に送信して登録する情報登録部、ジョブの発行に先立って、前記ユーザ証明書登録部により登録された証明書を指定して、当該証明書に対応付けて登録されている機密情報を前記画像処理装置に要求し、当該証明書に含まれる公開鍵で暗号化された機密情報を取得する情報取得部、および、前記情報取得部により取得された暗号化された機密情報を、前記ユーザ証明書登録部により登録された秘密鍵で復号化し、復号化された機密情報を用いて前記画像処理装置に対してジョブを発行するジョブ発行部、として機能させることを特徴とする。
本発明の好適な態様では、前記情報処理装置を、前記画像処理装置の公開鍵を登録する公開鍵登録部としてさらに機能させ、当該公開鍵登録部により登録された公開鍵で機密情報を暗号化して前記画像処理装置に送信するように動作させる。
また、本発明の好適な態様では、他の情報処理装置により前記画像処理装置に登録された機密情報を前記画像処理装置から取得して利用することができるように、前記情報処理装置を動作させる。
本発明に係る情報処理方法は、プリンタ機能またはファクシミリ機能を備えた画像処理装置と、当該画像処理装置に対してジョブを発行する情報処理装置とを含む画像処理システムにおける情報処理方法であって、前記情報処理装置が、ジョブの発行に用いられる設定情報を受け付けるステップと、前記情報処理装置が、前記受け付けられた設定情報のうちの機密情報を前記画像処理装置に送信するステップと、前記画像処理装置が、前記送信された機密情報を受信して当該画像処理装置の所定の記憶領域に保存するステップと、前記情報処理装置が、ジョブの発行に先立って、前記登録された機密情報を前記画像処理装置に要求するステップと、前記画像処理装置が、前記要求に応じて、前記記憶領域に保存された機密情報を前記情報処理装置に渡すステップと、前記情報処理装置が、前記渡された機密情報を用いて前記画像処理装置に対してジョブを発行するステップとを有することを特徴とする。
また、本発明に係る情報処理方法は、プリンタ機能またはファクシミリ機能を備えた画像処理装置と、当該画像処理装置に対してジョブを発行する情報処理装置とを含む画像処理システムにおける情報処理方法であって、前記情報処理装置が、ユーザの証明書および秘密鍵を登録するステップと、前記情報処理装置が、ジョブの発行に用いられる設定情報を受け付けるステップと、前記情報処理装置が、前記受け付けられた設定情報のうちの機密情報を、前記登録された証明書と対応付けて、前記画像処理装置に送信するステップと、前記画像処理装置が、前記証明書と対応付けて送信された機密情報を受信し、当該機密情報を当該証明書と対応付けて当該画像処理装置の所定の記憶領域に保存するステップと、前記情報処理装置が、ジョブの発行に先立って、前記登録された証明書を指定して、当該証明書に対応付けて登録されている機密情報を前記画像処理装置に要求するステップと、前記画像処理装置が、前記証明書の指定を伴う機密情報の要求に応じて、当該証明書に対応付けて前記記憶領域に保存されている機密情報を、当該証明書に含まれる公開鍵で暗号化して前記情報処理装置に渡すステップと、前記情報処理装置が、前記渡された暗号化された機密情報を、前記登録された秘密鍵で復号化し、復号化された機密情報を用いて前記画像処理装置に対してジョブを発行するステップとを有することを特徴とする。
本発明の好適な態様では、前記情報処理装置が前記画像処理装置の公開鍵を登録するステップをさらに有し、前記情報処理装置は、前記登録された公開鍵で機密情報を暗号化して前記画像処理装置に送信し、前記画像処理装置は、前記情報処理装置から送信された暗号化された機密情報を、予め登録された画像処理装置の秘密鍵で復号化する。
本発明によれば、利便性が確保されながら、画像処理装置に対するジョブの発行に用いられる機密情報の機密性の向上が図られた画像処理システムを提供することができる。
以下、本発明の実施の形態を図面に従って説明する。
図1は、本実施の形態に係る画像処理システム1の全体構成を示す図である。図1において、画像処理システム1は、プリンタ機能またはファクシミリ機能を備えた画像処理装置10と、当該画像処理装置10にネットワークNを介して接続された1または複数の情報処理装置20を含む。画像処理装置10は、ここでは、プリンタ機能、スキャナ機能、コピー機能、ファクシミリ機能のうちの複数の機能を備えたマルチファンクション(MF)機器である。各情報処理装置20は、画像処理装置10に対してジョブを発行する装置であり、ここではPCである。以下の説明では、画像処理装置10をMF機器10と称し、情報処理装置20をPC20と称する。
図2は、MF機器10およびPC20の機能構成を示すブロック図である。以下、図2を参照して、MF機器10およびPC20の構成について説明する。
PC20は、ソフトウェアとハードウェア資源との協働により実現される。PC20は、ここでは、ソフトウェアとして、オペレーティングシステム(OS)、デバイスドライバ、および各種のアプリケーションソフトなどを含み、ハードウェア資源として、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスク、キーボードやマウス等の入力装置、およびディスプレイ等の出力装置などを含む。
PC20は、PC側記憶部21およびデバイスドライバ部22を有する。PC側記憶部21は、RAMにより実現される揮発性記憶領域と、ハードディスク等により実現される不揮発性記憶領域とを含む。デバイスドライバ部22は、本実施の形態に係るコンピュータプログラム(ここではデバイスドライバ)がCPUに実行されることによって実現されるものである。デバイスドライバ部22は、設定情報受付部22a、ユーザ証明書登録部22b、MF公開鍵登録部22c、情報登録部22d、情報取得部22e、およびジョブ発行部22fを有する。なお、上記機能ブロック22a〜22fを実現するにあたり、デバイスドライバがOS等の他のソフトウェアの機能を利用してもよいことは言うまでもない。また、上記機能ブロック22a〜22fを実現するコンピュータプログラムは、デバイスドライバに限られず、他のプログラムであってもよい。
設定情報受付部22aは、ジョブの発行に用いられる設定情報を受け付ける。具体的には、設定情報受付部22aは、画面上におけるユーザ操作に基づき、プリントジョブやダイレクトファクス送信ジョブの発行に使用される設定情報の入力を受け付ける。ここで、設定情報には、課金認証用のユーザID/パスワードやファクス送信宛先情報などの個人管理セキュリティ情報をはじめとする機密情報と、これ以外の一般情報(MF機器10のIPアドレスや機器構成情報等)とが含まれる。
ユーザ証明書登録部22bは、ユーザの公開鍵証明書(以下、「ユーザ証明書」と称す)および秘密鍵(以下、ユーザ秘密鍵と称す)を登録する。具体的には、ユーザ証明書登録部22bは、画面上におけるユーザ操作に基づき、認証機関(好ましくは公的認証機関)により発行されたユーザ証明書と、当該ユーザ証明書に含まれるユーザ公開鍵と鍵ペアを構成するユーザ秘密鍵とを、PC側記憶部21の不揮発性記憶領域に登録する。ここで、ユーザ証明書登録部22bは、デバイスドライバ用の不揮発性記憶領域に、証明書ファイルおよび秘密鍵ファイルを格納してもよいし、OSで管理されている証明書ファイルおよび秘密鍵ファイルを特定する情報(例えば各ファイルのパスおよびファイル名)を記録してもよい。
MF公開鍵登録部22cは、MF機器10の公開鍵(以下、「MF公開鍵」と称す)を登録する。本実施の形態では、MF公開鍵登録部22cは、ネットワークNを介してMF機器10との間で、上記ユーザ証明書登録部22bにより登録されたユーザ証明書とMF機器10に登録されているMF公開鍵とを交換し、これにより取得したMF公開鍵をPC側記憶部21の不揮発性記憶領域に格納する。ただし、MF公開鍵登録部22cは、他の方法でMF公開鍵を取得してもよい。
情報登録部22dは、設定情報受付部22aにより受け付けられた設定情報のうちの機密情報を、ユーザ証明書登録部22bにより登録されたユーザ証明書と対応付けてMF機器10に送信して登録する。このとき、情報登録部22dは、機密情報の漏洩を防止するため、MF公開鍵登録部22cにより登録されたMF公開鍵で機密情報を暗号化して送信する。上記の機密情報をユーザ証明書と対応付けて送信することには、機密情報と共にユーザ証明書を送信することのほか、ユーザ証明書を特定するための情報(以下、「ユーザ証明書特定情報」と称す)を機密情報と共に送信することも含まれる。本実施の形態では、ユーザ証明書はMF公開鍵登録部22cによってMF機器10に送信済みであるので、情報登録部22dは、ユーザ証明書特定情報を機密情報と共に送信する。ユーザ証明書特定情報としては、例えばユーザ証明書に記載されている証明書シリアル番号などが挙げられる。
情報取得部22eは、ジョブの発行に先立って、ユーザ証明書登録部22bにより登録されたユーザ証明書を指定して、当該ユーザ証明書に対応付けて登録されている機密情報をMF機器10に要求して取得する。ユーザ証明書の指定は、例えばユーザ証明書特定情報の提示により行われる。後述するとおり、MF機器10は、情報取得部22eからユーザ証明書の指定を伴う機密情報の要求を受けると、当該ユーザ証明書に対応付けて登録されている機密情報を、当該ユーザ証明書に含まれるユーザ公開鍵で暗号化して情報取得部22eに返送する。したがって、情報取得部22eは、指定したユーザ証明書に含まれるユーザ公開鍵で暗号化された機密情報を取得する。
ジョブ発行部22fは、情報取得部22eにより取得された暗号化された機密情報を、ユーザ証明書登録部22bにより登録されたユーザ秘密鍵で復号化し、復号化された機密情報を用いてMF機器10にジョブを発行する。例えば、ジョブ発行部22fは、復号化された課金認証用のユーザID/パスワードをプリントジョブに付記してMF機器10に送信する。また例えば、ジョブ発行部22fは、復号化されたファクス送信宛先情報を表示画面上に表示させ、当該表示画面上でユーザから宛先番号の指定を受け付け、指定された宛先番号をダイレクトファクス送信ジョブに付記してMF機器10に送信する。このとき、ジョブ発行部22fは、機密情報の漏洩を防止するため、課金認証用のユーザID/パスワードや宛先番号を、MF公開鍵登録部22cにより登録されたMF公開鍵で暗号化して送信する。
一方、MF機器10は、プリントエンジン11、ファクシミリ装置12、MF側記憶部13、およびコントローラ14を有する。プリントエンジン11は、電子写真方式やインクジェット方式などにより画像を紙等の印刷媒体に印刷する装置である。ファクシミリ装置12は、画像データを他のファクシミリ装置との間で送受する装置である。MF側記憶部13は、RAMにより実現される揮発性記憶領域と、ハードディスク等により実現される不揮発性記憶領域とを含む。本実施の形態では、MF側記憶部13の不揮発性記憶領域には、MF公開鍵とMF秘密鍵との鍵ペアが予め格納されている。コントローラ14は、MF機器10全体を制御するほか、機密情報の管理を行う。コントローラ14の機能は、適宜の構成で実現可能であるが、ここでは所定のプログラムがCPUにより実行されることによって実現される。コントローラ14は、ユーザ証明書登録部14a、情報保存部14b、情報送出部14c、およびジョブ実行部14dを有する。
ユーザ証明書登録部14aは、ユーザ証明書を登録する。具体的には、ユーザ証明書登録部14aは、ネットワークNを介してPC20からユーザ証明書を受け取り、当該ユーザ証明書をMF側記憶部13の不揮発性記憶領域に格納する。本実施の形態では、ユーザ証明書登録部14aは、PC20のMF公開鍵登録部22cとの間で、ユーザ証明書とMF公開鍵とを交換する。
情報保存部14bは、PC20の情報登録部22dからユーザ証明書と対応付けて送信された機密情報を受信し、当該機密情報を当該証明書と対応付けてMF側記憶部13の不揮発性記憶領域に保存する。本実施の形態では、先述したとおり、機密情報はMF公開鍵で暗号化されている。情報保存部14bは、暗号化された機密情報をMF秘密鍵で復号化してから保存してもよいが、ここではセキュリティの観点より暗号化されたままの状態で保存する。
情報送出部14cは、PC20の情報取得部22eからのユーザ証明書の指定を伴う機密情報の要求に応じて、当該ユーザ証明書に対応付けてMF側記憶部13に保存されている機密情報を情報取得部22eに渡す。本実施の形態では、機密情報はMF公開鍵で暗号化された状態で保存されているので、情報送出部14cは、上記要求を受けると、要求に係る機密情報をMF秘密鍵で復号化する。そして、情報送出部14cは、復号化された機密情報を、指定されたユーザ証明書に含まれるユーザ公開鍵で暗号化して情報取得部22eに送出する。
ジョブ実行部14dは、PC20のジョブ発行部22fからジョブを受けると、当該ジョブを実行する。例えば、ジョブ実行部14dは、プリントジョブを受けると、課金認証用のユーザID/パスワードに基づくユーザ認証を行い、ユーザ認証に成功すると、プリントエンジン11にプリントジョブを実行させ、プリント枚数のカウントなどのユーザIDに対する課金処理を実行する。また例えば、ジョブ実行部14dは、ダイレクトファクス送信ジョブを受けると、指定された宛先番号へのダイレクトファクス送信をファクシミリ装置12に実行させる。なお、ユーザID/パスワードや宛先番号などの機密情報はMF公開鍵で暗号化されているので、ジョブ実行部14は、ジョブの実行に先だって、暗号化された機密情報をMF秘密鍵で復号化する。
以下、上記構成を有する画像処理システム1の動作について、情報登録時、通常運用時(課金プリント時)、通常運用時(ダイレクトファクス送信時)、および情報更新時に分けて具体的に説明する。
A.情報登録時の処理
図3,4は、情報登録時における画像処理システム1の動作手順を示す図である。以下、図3,4に従って、情報登録時における画像処理システム1の動作について説明する。なお、ここでは、当初PC20にはデバイスドライバが設置されていないものとする。
図3において、ステップS11では、PC20に、MF機器10に対応するデバイスドライバが設置(インストール)される。
ステップS12では、PC20は、ユーザ操作に基づき、設定情報を設定するための画面を表示する。具体的には、PC20は、その画面上において上記デバイスドライバのアイコンの右クリックメニューから「プロパティ」が選択されると、上記デバイスドライバのプロパティ画面を表示する。
ステップS13では、プロパティ画面が表示された時点で、デバイスドライバ部22は、PC側記憶部21に、設定情報を格納するためのデバイスドライバのデータ構造を作成する。そして、デバイスドライバ部22は、プロパティ画面上でのユーザ操作に基づき設定情報の入力を受け付け、入力された設定情報を上記データ構造に格納する。ここで、設定情報には、上述したように一般情報と機密情報とが含まれる。ここでは、機密情報には、課金認証用のユーザID/パスワードおよびファクス送信宛先情報が含まれるものとする。
ステップS14では、プロパティ画面上でユーザにより「ユーザ証明書およびMF公開鍵を登録する」ボタンが押下されると、デバイスドライバ部22は、デバイスドライバと関連付けるMF機器10のMF公開鍵およびユーザのユーザ証明書を登録するためのダイアログを表示させる。そして、デバイスドライバ部22は、当該ダイアログ上におけるユーザ操作に基づいて、デバイスドライバとMF機器10とを使用するユーザ自身のユーザ証明書およびユーザ秘密鍵をPC側記憶部21に登録するとともに、MF機器10との間で、上記登録されたユーザ証明書とMF公開鍵とを交換し、これにより取得したMF公開鍵をPC側記憶部21に登録する。MF機器10は、上記交換により取得したユーザ証明書をMF側記憶部13に登録する。
図4において、ステップS15では、PC20にユーザ証明書およびMF公開鍵が登録された状態でデバイスドライバのプロパティ画面が閉じられる時、デバイスドライバ部22は、上記ステップS13で作成されたデバイスドライバのデータ構造のうち、秘匿されるべきデータ構造部分すなわち機密情報を、上記ステップS14で登録されたMF公開鍵により暗号化する。
ステップS16では、デバイスドライバ部22は、上記ステップS15で暗号化された機密情報を、上記ステップS14で登録されたユーザ証明書を特定するための情報(ユーザ証明書特定情報)と共にMF機器10に送信する。
ステップS17では、MF機器10は、デバイスドライバ部22からユーザ証明書特定情報および暗号化された機密情報を受信すると、当該ユーザ証明書特定情報で特定されるユーザ証明書と対応付けて、当該暗号化された機密情報をMF側記憶部13に保存する。一方、デバイスドライバ部22は、機密情報の送信後、機密情報をPC20上から削除し、その他の情報(一般情報)についてはPC側記憶部21の不揮発性記憶領域で保持する。
B.通常運用時の処理(課金プリント時の処理)
図5は、課金プリント時における画像処理システム1の動作手順を示す図である。以下、図5に従って、課金プリント時における画像処理システム1の動作について説明する。
ステップS21では、デバイスドライバ部22は、アプリケーションソフトからプリント指示を受け付けると、MF機器10に対し、PC側記憶部21に登録されているユーザ証明書を特定するためのユーザ証明書特定情報と共に、機密情報の送信依頼を送る。
ステップS22では、MF機器10は、デバイスドライバ部22からユーザ証明書特定情報を伴う送信依頼を受け取ると、当該ユーザ証明書特定情報で特定されるユーザ証明書がMF側記憶部13に登録されているか否かを判別する。そして、登録されていると判別された場合、MF機器10は、上記ユーザ証明書特定情報で特定されるユーザ証明書に対応付けて保存されている機密情報を、当該ユーザ証明書に含まれるユーザ公開鍵で暗号化し、暗号化された機密情報をデバイスドライバ部22に返送する。一方、登録されていないと判別された場合、MF機器10は、情報が存在しない旨をデバイスドライバ部22に返答する。
ステップS23では、デバイスドライバ部22は、MF機器10から送信された暗号化された機密情報を受け取り、PC側記憶部21に登録されているユーザ秘密鍵を使用して当該暗号化された機密情報を揮発性記憶領域上で復号化し、課金認証用のユーザID/パスワードを使用可能な状態にする。
このとき、デバイスドライバのプロパティ画面が開かれている場合、デバイスドライバ部22は、上記復号化された機密情報をプロパティ画面に反映して表示する。また、復号化された機密情報の中に課金認証用ユーザIDが複数存在する場合(すなわち当該一人のユーザについて複数の課金認証用ユーザIDが登録されている場合)、デバイスドライバ部22は、ユーザID選択用のダイアログを表示し、当該ダイアログ上でユーザから使用するユーザIDの指定を受け付ける。復号化された機密情報に含まれる課金認証用ユーザIDが一つの場合には、デバイスドライバ部22は、確認用のダイアログを表示してもよいし、表示しなくてもよい。
ステップS24では、デバイスドライバ部22は、プリントジョブに上記ステップS23で決定した課金認証用のユーザID/パスワードを付記し、これらをMF機器10に送信する。このとき、デバイスドライバ部22は、少なくとも課金認証用のユーザID/パスワードについては、PC側記憶部21に登録されているMF公開鍵で暗号化してから送信する。
ステップS25では、MF機器10は、暗号化された課金認証用のユーザID/パスワードが付記されたプリントジョブを受信すると、当該暗号化されたユーザID/パスワードをMF側記憶部13に登録されているMF秘密鍵で復号化し、復号化されたユーザID/パスワードに基づいてユーザ認証を行う。そして、MF機器10は、ユーザ認証に成功した場合、受信されたプリントジョブをプリントエンジン11により実行し、プリント枚数のカウントアップなどのユーザIDに対する課金処理を行う。ユーザ認証に失敗した場合、MF機器10は、プリントジョブを破棄し、プリントを実行しない。このとき、MF機器10は、ユーザ認証に失敗した旨をデバイスドライバ部22に通知してもよい。一方、デバイスドライバ部22は、プリントジョブ送信後、PC20の揮発性記憶領域上で復号化・展開・処理された機密情報を、ハードディスク等の不揮発性記憶領域上に記録せず、PC20上から破棄する。
C.通常運用時の処理(ダイレクトファクス送信時の処理)
図6は、ダイレクトファクス送信時における画像処理システム1の動作手順を示す図である。以下、図6に従って、ダイレクトファクス送信時における画像処理システム1の動作について説明する。
ステップS31では、デバイスドライバ部22は、アプリケーションソフトからダイレクトファクス送信指示を受け付けると、MF機器10に対し、PC側記憶部21に登録されているユーザ証明書を特定するためのユーザ証明書特定情報と共に、機密情報の送信依頼を送る。
ステップS32では、MF機器10は、デバイスドライバ部22からユーザ証明書特定情報を伴う送信依頼を受け取ると、当該ユーザ証明書特定情報で特定されるユーザ証明書がMF側記憶部13に登録されているか否かを判別する。そして、登録されていると判別された場合、MF機器10は、上記ユーザ証明書特定情報で特定されるユーザ証明書に対応付けて保存されている機密情報を、当該ユーザ証明書に含まれるユーザ公開鍵で暗号化し、暗号化された機密情報をデバイスドライバ部22に返送する。一方、登録されていないと判別された場合、MF機器10は、情報が存在しない旨をデバイスドライバ部22に返答する。
ステップS33では、デバイスドライバ部22は、MF機器10から送信された暗号化された機密情報を受け取り、PC側記憶部21に登録されているユーザ秘密鍵を使用して当該暗号化された機密情報を揮発性記憶領域上で復号化し、課金認証用のユーザID/パスワードおよびファクス送信宛先情報を使用可能な状態にする。このとき、デバイスドライバのプロパティ画面が開かれている場合、デバイスドライバ部22は、上記復号化された機密情報をプロパティ画面に反映して表示する。また、デバイスドライバ部22は、課金認証用情報の処理については上記ステップS23と同様の処理を行う。
ステップS34では、デバイスドライバ部22は、ファクス送信の宛先番号を指定するためのダイアログを表示し、当該ダイアログ上でユーザから宛先番号の指定を受け付ける。このダイアログでは、上記復号化されたファクス送信宛先情報に含まれる宛先番号の一覧が表示され、ユーザは、このダイアログ上で登録済みの宛先番号を一覧・参照し、所望の宛先番号を指定することができる。ここで、デバイスドライバ部22は、宛先番号の指定を上記復号化されたファクス送信宛先情報に含まれる宛先番号のみに限定し、別途の宛先番号の指定を不可とすることもできるし、別途の宛先番号の指定を許容することもできる。
ステップS35では、デバイスドライバ部22は、ダイレクトファクス送信ジョブに上記ステップS33で決定した課金認証用のユーザID/パスワードおよび上記ステップS34で指定された宛先番号を付記し、これらをMF機器10に送信する。このとき、デバイスドライバ部22は、少なくとも課金認証用のユーザID/パスワードおよび宛先番号については、PC側記憶部21に登録されているMF公開鍵で暗号化してから送信する。
ステップS36では、MF機器10は、暗号化された課金認証用のユーザID/パスワードおよび宛先番号が付記されたダイレクトファクス送信ジョブを受信すると、当該暗号化されたユーザID/パスワードおよび宛先番号をMF側記憶部13に登録されているMF秘密鍵で復号化し、復号化されたユーザID/パスワードに基づいてユーザ認証を行う。そして、MF機器10は、ユーザ認証に成功した場合、復号化された宛先番号に基づきダイレクトファクス送信ジョブをファクシミリ装置12により実行し、ファクシミリ送信についてユーザIDに対する課金処理を行う。ユーザ認証に失敗した場合、MF機器10は、ダイレクトファクス送信ジョブを破棄し、ダイレクトファクス送信を実行しない。このとき、MF機器10は、ユーザ認証に失敗した旨をデバイスドライバ部22に通知してもよい。一方、デバイスドライバ部22は、ジョブ送信後、PC20の揮発性記憶領域上で復号化・展開・処理された機密情報を、ハードディスク等の不揮発性記憶領域上に記録せず、PC20上から破棄する。
D.情報更新時の処理
図7は、情報更新時における画像処理システム1の動作手順を示す図である。以下、図7に従って、情報更新時における画像処理システム1の動作について説明する。なお、ここでは、課金認証用のユーザID/パスワードを更新する場合について説明するが、ファクス送信宛先情報などの他の機密情報の更新についても同様である。
ステップS41では、デバイスドライバのプロパティ画面上で「課金認証用のユーザID/パスワードを追加・変更する」ボタンがユーザにより押下されると、デバイスドライバ部22は、課金認証用のユーザID/パスワードを入力するためのダイアログを表示するとともに、MF機器10に対し、PC側記憶部21に登録されているユーザ証明書を特定するためのユーザ証明書特定情報と共に、機密情報の送信依頼を送る。
ステップS42では、MF機器10は、デバイスドライバ部22からユーザ証明書特定情報を伴う送信依頼を受け取ると、上記ユーザ証明書特定情報で特定されるユーザ証明書に対応付けて保存されている機密情報を、当該ユーザ証明書に含まれるユーザ公開鍵で暗号化し、暗号化された機密情報をデバイスドライバ部22に返送する。
ステップS43では、デバイスドライバ部22は、MF機器10から送信された暗号化された機密情報を受け取り、PC側記憶部21に登録されているユーザ秘密鍵を使用して当該暗号化された機密情報を揮発性記憶領域上で復号化し、復号化された課金認証用のユーザID/パスワードを上記ダイアログ上に表示する。
ステップS44では、デバイスドライバ部22は、上記ダイアログ上で課金認証用のユーザID/パスワードの追加や変更等の編集を受け付け、「OK」ボタンが押下されると、当該ダイアログを閉じる。
ステップS45では、上記ダイアログを閉じるのと同時に、デバイスドライバ部22は、更新後の課金認証用のユーザID/パスワードをPC側記憶部21に登録されているMF公開鍵により暗号化し、PC側記憶部21に登録されているユーザ証明書を特定するためのユーザ証明書特定情報と共に、MF機器10に送信する。
ステップS46では、MF機器10は、デバイスドライバ部22からユーザ証明書特定情報および暗号化された更新後の課金認証用のユーザID/パスワードを受け取ると、当該暗号化された更新後の課金認証用のユーザID/パスワードを、当該ユーザ証明書特定情報で特定されるユーザ証明書と対応付けて保存されている機密情報に上書きする。一方、デバイスドライバ部22は、ユーザID/パスワードの送信後、PC20の揮発性記憶領域上で復号化・展開・処理された機密情報を、ハードディスク等の不揮発性記憶領域上に記録せず、PC20上から破棄する。
なお、上記画像処理システム1は、下記(a)〜(o)に示されるように構成されてもよい。
(a)デバイスドライバ部22は、ステップS16で機密情報をMF機器10に送信した後、MF機器10に機密情報を保存した旨を示す情報をPC側記憶部21の不揮発性記憶領域に記録する。この情報は、デバイスドライバ部22側で機密情報の登録の有無を判断するのに役立つ。
(b)ステップS17において、MF機器10は、ユーザ証明書特定情報および暗号化された機密情報を受信すると、当該ユーザ証明書特定情報で特定されるユーザ証明書がMF側記憶部13に登録済みか否かを判別する。そして、登録済みである場合には、当該暗号化された機密情報を保存し、登録済みでない場合には、機密情報を破棄し、その旨をデバイスドライバ部22に通知する。
(c)PC20において、デバイスドライバ部22は、OSもしくはOSに付随するアプリケーションソフトの機能を利用して、公開鍵、秘密鍵、および証明書の管理や暗号・復号化処理を実現する。すなわち、鍵管理や暗号・復号化処理をOSもしくはOSに付随するアプリケーションソフトが行い、デバイスドライバ部22はその処理を呼び出すだけである。
(d)デバイスドライバ部22は、プロパティ画面上でユーザIDの優先指定を受け付けることができるように構成される。そして、ステップS23において、復号化された機密情報の中に課金認証用ユーザIDが複数存在する場合であっても、特定のユーザIDが優先指定されているときには、ユーザID選択用のダイアログを開かずに、優先指定されたユーザIDを使用することに決定する。
(e)デバイスドライバ部22は、揮発性記憶領域から情報を破棄する際に、別のコードで情報を上書きする。
(f)デバイスドライバ部22は、PC20上にユーザ証明書が無い場合、もしくはMF機器10の公開鍵を取得できなかった場合、ユーザID/パスワードなどの機密情報をPC20上の不揮発性記憶領域に保持せず、必要の都度入力を要求する。
(g)デバイスドライバ部22は、ジョブ送信後、復号化された機密情報の追加・変更を受け付けると、上記ステップS45〜S46と同様に、MF機器10に更新後の機密情報を送信後、揮発性記憶領域上の機密情報を破棄する。
(h)デバイスドライバ部22は、他のPC20によりMF機器10に登録された機密情報を、MF機器10から取得して利用することができる。例えば、デバイスドライバ部22は、既にMF機器10に登録済みの機密情報を使用する旨の指示を受け付けるユーザインタフェース(UI)を持ち、当該指示を受け付けた場合には、機密情報の新規登録に関する処理を実行しない。また例えば、デバイスドライバ部22は、機密情報の新規登録に先立って、PC側記憶部21に登録されているユーザ証明書に対応する機密情報がMF機器10に既に登録されているか否かを問い合わせ、登録されていない場合には機密情報の新規登録に関する処理を実行し、登録されている場合には新規登録に関する処理を実行しない。
(i)デバイスドライバ部22は、上記ステップS22,S32においてMF機器10より情報が存在しない旨の返信を受けると、情報が存在しないか失われた旨をユーザに通知する。通知する方法としては、例えば、確認ダイアログを表示する方法や、デバイスドライバのプロパティ画面を開いた際に情報が失われた旨を文字またはアイコンで表示する方法が挙げられる。
(j)デバイスドライバ部22は、上記ステップS22,S32においてMF機器10より情報が存在しない旨の返信を受けると、上記ステップS14で登録された情報を初期化する。このとき、デバイスドライバ部22は、初期化した旨をユーザに通知してもよい。
(k)デバイスドライバ部22は、上記ステップS22,S32においてMF機器10より情報が存在しない旨の返信を受けると、MF機器10にジョブを送信せず、プリント処理またはダイレクトファクス送信処理を終了する。
(l)デバイスドライバ部22は、上記ステップS22,S32においてMF機器10より情報が存在しない旨の返信を受けると、課金認証用のユーザID/パスワードやファクス送信宛先情報など機密情報の入力をユーザに求めるダイアログを表示し、当該ダイアログ上で入力された情報を元にMF機器10にジョブを送信する。このとき、デバイスドライバ部22は、入力された機密情報をMF機器10に送信して登録してもよい。
(m)MF機器10は、最初に機密情報の登録を行ったPC20を特定し、そのPC20以外からの更新情報は拒絶し破棄する。
(n)ステップS14において、MF機器10は、デバイスドライバ部22からユーザ証明書を受け取ると、当該ユーザ証明書に基づきユーザの正当性を確認する。
(o)ステップS14において、MF機器10は、MF公開鍵が含まれるMF証明書をデバイスドライバ部22に送る。デバイスドライバ部22は、MF機器10からMF証明書を受け取ると、当該MF証明書に基づきMF機器10の正当性を確認する。
以上説明したとおり、本実施の形態では、PC20は、設定情報のうちの機密情報をMF機器10に送信して登録し、ジョブの発行に先立って機密情報をMF機器10に要求して取得する。このため、本実施の形態によれば、課金認証用のユーザID/パスワードやファクス送信宛先情報などの機密情報をMF機器10側に保持し、PC20(ホスト)側の不揮発性記憶領域に保持しないようにすることができ、機密情報の機密性の向上を図ることができる。また、USBキー等の外部携帯記憶装置に機密情報を保持する場合と比較して、利便性を確保することができる。具体的には、メディア紛失等の心配がなく、USBキー等をPC20に接続する手間もない。また、一般情報はPC20上に保持されるので、OSやアプリケーションからの参照動作に影響が無い。ただし、一般情報をPC20側で保持せず、MF機器10側で保持する構成とすることも可能である。
また、本実施の形態では、PC20は、機密情報をユーザ証明書と対応付けてMF機器10に送信して登録し、ジョブの発行に先立って、ユーザ証明書を指定して、当該ユーザ証明書に対応付けて登録されている機密情報をMF機器10に要求する。MF機器10は、PC20からの要求に応じて、指定されたユーザ証明書に対応付けて登録されている機密情報を当該ユーザ証明書に含まれる公開鍵で暗号化してPC20に渡す。PC20は、当該暗号化された機密情報をユーザ秘密鍵で復号化して使用する。このため、本実施の形態によれば、ネットワークN上における機密情報の漏洩を防止することができるとともに、機密情報の利用をユーザ秘密鍵を所有するユーザに限定することができ、セキュリティが高い。
さらに、本実施の形態では、PC20は機密情報をMF公開鍵で暗号化してMF機器10に送信するので、ネットワークN上における機密情報の漏洩を防止することができ、セキュリティが高い。
また、本実施の形態では、各PCが他のPCによりMF機器に登録された機密情報をMF機器から取得して利用することができるように、各PCおよびMF機器が構成されている。このため、本実施の形態によれば、ユーザは、一度あるPCからMF機器に機密情報を登録しておけば、他のPCに上記あるPCと同一のユーザ証明書およびユーザ秘密鍵を登録することにより、当該機密情報を他のPCからも利用することができる。したがって、ユーザは、複数のPC(例えば、会社のPC、自宅のPC、モバイルPCなど)を使用する場合、それぞれに同じユーザ証明書およびユーザ秘密鍵を入れておけば、それぞれのPCから同じ感覚でMF機器を使用することができる。
なお、本発明は、上記実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々変更することができる。例えば、機密情報は、親展プリント(セキュリティプリント)用のユーザID/パスワードなど、他の情報であってもよい。ここで、親展プリントについて簡単に説明する。親展プリントでは、デバイスドライバ部22は、ユーザの指示に従い、親展プリントジョブをMF機器10に送信する。このとき、親展プリントジョブには親展プリント用のユーザID/パスワードが付記される。MF機器10は、当該ジョブを受け取って一時的に保存する。その後、MF機器10は、ユーザからユーザID/パスワードの入力を受け付け、入力されたユーザID/パスワードが付記された親展プリントジョブが保存されていれば、当該親展プリントジョブを実行する。
また、デバイスドライバ部22は、上記実施の形態では、プリント指示やダイレクトファクス送信指示を受けた後に機密情報の送信依頼をMF機器10に送信しているが、他のタイミングで送信依頼を送ってもよい。例えば、デバイスドライバ部22は、デバイスドライバ情報参照時、電源投入時、リセット時、ユーザログイン時、省電力モードやスリープモードからの復帰時、ユーザによる情報取得の直接指示時など、適宜のタイミングで送信依頼を送ることができる。
実施の形態に係る画像処理システムの全体構成を示す図である。 MF機器およびPCの機能構成を示すブロック図である。 情報登録時における画像処理システムの動作手順を示す図である。 情報登録時における画像処理システムの動作手順を示す図である。 課金プリント時における画像処理システムの動作手順を示す図である。 ダイレクトファクス送信時における画像処理システムの動作手順を示す図である。 情報更新時における画像処理システムの動作手順を示す図である。
符号の説明
1 画像処理システム、10 画像処理装置(MF機器)、11 プリントエンジン、12 ファクシミリ装置、13 MF側記憶部、14 コントローラ、14a ユーザ証明書登録部、14b 情報保存部、14c 情報送出部、14d ジョブ実行部、20 情報処理装置(PC)、22a 設定情報受付部、22b ユーザ証明書登録部、22c MF公開鍵登録部、22d 情報登録部、22e 情報取得部、22f ジョブ発行部。

Claims (16)

  1. プリンタ機能またはファクシミリ機能を備えた画像処理装置と、当該画像処理装置に対してジョブを発行する情報処理装置とを含む画像処理システムであって、
    前記情報処理装置は、
    ジョブの発行に用いられる設定情報を受け付ける設定情報受付部と、
    前記設定情報受付部により受け付けられた設定情報のうちの機密情報を前記画像処理装置に送信して登録する情報登録部と、
    ジョブの発行に先立って、前記情報登録部により登録された機密情報を前記画像処理装置に要求して取得する情報取得部と、
    前記情報取得部により取得された機密情報を用いて前記画像処理装置に対してジョブを発行するジョブ発行部と、を有し、
    前記画像処理装置は、
    前記情報登録部から送信された機密情報を受信して当該画像処理装置の所定の記憶領域に保存する情報保存部と、
    前記情報取得部からの要求に応じて、前記記憶領域に保存された機密情報を前記情報取得部に渡す情報送出部と、を有する、
    ことを特徴とする画像処理システム。
  2. 請求項1に記載の画像処理システムであって、
    前記情報処理装置および前記画像処理装置は、前記機密情報を暗号化通信により送受することを特徴とする画像処理システム。
  3. プリンタ機能またはファクシミリ機能を備えた画像処理装置と、当該画像処理装置に対してジョブを発行する1以上の情報処理装置とを含む画像処理システムであって、
    前記各情報処理装置は、
    ユーザの証明書および秘密鍵を登録するユーザ証明書登録部と、
    ジョブの発行に用いられる設定情報を受け付ける設定情報受付部と、
    前記設定情報受付部により受け付けられた設定情報のうちの機密情報を、前記ユーザ証明書登録部により登録された証明書と対応付けて、前記画像処理装置に送信して登録する情報登録部と、
    ジョブの発行に先立って、前記ユーザ証明書登録部により登録された証明書を指定して、当該証明書に対応付けて登録されている機密情報を前記画像処理装置に要求し、当該証明書に含まれる公開鍵で暗号化された機密情報を取得する情報取得部と、
    前記情報取得部により取得された暗号化された機密情報を、前記ユーザ証明書登録部により登録された秘密鍵で復号化し、復号化された機密情報を用いて前記画像処理装置に対してジョブを発行するジョブ発行部と、を有し、
    前記画像処理装置は、
    前記情報登録部から前記証明書と対応付けて送信された機密情報を受信し、当該機密情報を当該証明書と対応付けて当該画像処理装置の所定の記憶領域に保存する情報保存部と、
    前記情報取得部からの前記証明書の指定を伴う機密情報の要求に応じて、当該証明書に対応付けて前記記憶領域に保存されている機密情報を、当該証明書に含まれる公開鍵で暗号化して前記情報取得部に渡す情報送出部と、を有する、
    ことを特徴とする画像処理システム。
  4. 請求項3に記載の画像処理システムであって、
    前記各情報処理装置は、前記画像処理装置の公開鍵を登録する公開鍵登録部をさらに有し、当該公開鍵登録部により登録された公開鍵で機密情報を暗号化して前記画像処理装置に送信し、
    前記画像処理装置は、前記情報処理装置から送信された暗号化された機密情報を、予め登録された画像処理装置の秘密鍵で復号化することを特徴とする画像処理システム。
  5. 請求項3または4に記載の画像処理システムであって、
    前記各情報処理装置が他の情報処理装置により前記画像処理装置に登録された機密情報を前記画像処理装置から取得して利用することができるように、前記各情報処理装置および前記画像処理装置が構成されていることを特徴とする画像処理システム。
  6. プリンタ機能またはファクシミリ機能を備えた画像処理装置に対してジョブを発行する情報処理装置であって、
    ジョブの発行に用いられる設定情報を受け付ける設定情報受付部と、
    前記設定情報受付部により受け付けられた設定情報のうちの機密情報を前記画像処理装置に送信して登録する情報登録部と、
    ジョブの発行に先立って、前記情報登録部により登録された機密情報を前記画像処理装置に要求して取得する情報取得部と、
    前記情報取得部により取得された機密情報を用いて前記画像処理装置に対してジョブを発行するジョブ発行部と、
    を有することを特徴とする情報処理装置。
  7. プリンタ機能またはファクシミリ機能を備えた画像処理装置に対してジョブを発行する情報処理装置であって、
    ユーザの証明書および秘密鍵を登録するユーザ証明書登録部と、
    ジョブの発行に用いられる設定情報を受け付ける設定情報受付部と、
    前記設定情報受付部により受け付けられた設定情報のうちの機密情報を、前記ユーザ証明書登録部により登録された証明書と対応付けて、前記画像処理装置に送信して登録する情報登録部と、
    ジョブの発行に先立って、前記ユーザ証明書登録部により登録された証明書を指定して、当該証明書に対応付けて登録されている機密情報を前記画像処理装置に要求し、当該証明書に含まれる公開鍵で暗号化された機密情報を取得する情報取得部と、
    前記情報取得部により取得された暗号化された機密情報を、前記ユーザ証明書登録部により登録された秘密鍵で復号化し、復号化された機密情報を用いて前記画像処理装置に対してジョブを発行するジョブ発行部と、
    を有することを特徴とする情報処理装置。
  8. 請求項7に記載の情報処理装置であって、
    前記画像処理装置の公開鍵を登録する公開鍵登録部をさらに有し、当該公開鍵登録部により登録された公開鍵で機密情報を暗号化して前記画像処理装置に送信することを特徴とする情報処理装置。
  9. 請求項7または8に記載の情報処理装置であって、
    他の情報処理装置により前記画像処理装置に登録された機密情報を前記画像処理装置から取得して利用することができるように構成されていることを特徴とする情報処理装置。
  10. プリンタ機能またはファクシミリ機能を備えた画像処理装置に対してジョブを発行する情報処理装置を、
    ジョブの発行に用いられる設定情報を受け付ける設定情報受付部、
    前記設定情報受付部により受け付けられた設定情報のうちの機密情報を前記画像処理装置に送信して登録する情報登録部、
    ジョブの発行に先立って、前記情報登録部により登録された機密情報を前記画像処理装置に要求して取得する情報取得部、および、
    前記情報取得部により取得された機密情報を用いて前記画像処理装置に対してジョブを発行するジョブ発行部、
    として機能させることを特徴とするコンピュータプログラム。
  11. プリンタ機能またはファクシミリ機能を備えた画像処理装置に対してジョブを発行する情報処理装置を、
    ユーザの証明書および秘密鍵を登録するユーザ証明書登録部、
    ジョブの発行に用いられる設定情報を受け付ける設定情報受付部、
    前記設定情報受付部により受け付けられた設定情報のうちの機密情報を、前記ユーザ証明書登録部により登録された証明書と対応付けて、前記画像処理装置に送信して登録する情報登録部、
    ジョブの発行に先立って、前記ユーザ証明書登録部により登録された証明書を指定して、当該証明書に対応付けて登録されている機密情報を前記画像処理装置に要求し、当該証明書に含まれる公開鍵で暗号化された機密情報を取得する情報取得部、および、
    前記情報取得部により取得された暗号化された機密情報を、前記ユーザ証明書登録部により登録された秘密鍵で復号化し、復号化された機密情報を用いて前記画像処理装置に対してジョブを発行するジョブ発行部、
    として機能させることを特徴とするコンピュータプログラム。
  12. 請求項11に記載のコンピュータプログラムであって、
    前記情報処理装置を、前記画像処理装置の公開鍵を登録する公開鍵登録部としてさらに機能させ、当該公開鍵登録部により登録された公開鍵で機密情報を暗号化して前記画像処理装置に送信するように動作させることを特徴とするコンピュータプログラム。
  13. 請求項11または12に記載のコンピュータプログラムであって、
    他の情報処理装置により前記画像処理装置に登録された機密情報を前記画像処理装置から取得して利用することができるように、前記情報処理装置を動作させることを特徴とするコンピュータプログラム。
  14. プリンタ機能またはファクシミリ機能を備えた画像処理装置と、当該画像処理装置に対してジョブを発行する情報処理装置とを含む画像処理システムにおける情報処理方法であって、
    前記情報処理装置が、ジョブの発行に用いられる設定情報を受け付けるステップと、
    前記情報処理装置が、前記受け付けられた設定情報のうちの機密情報を前記画像処理装置に送信するステップと、
    前記画像処理装置が、前記送信された機密情報を受信して当該画像処理装置の所定の記憶領域に保存するステップと、
    前記情報処理装置が、ジョブの発行に先立って、前記登録された機密情報を前記画像処理装置に要求するステップと、
    前記画像処理装置が、前記要求に応じて、前記記憶領域に保存された機密情報を前記情報処理装置に渡すステップと、
    前記情報処理装置が、前記渡された機密情報を用いて前記画像処理装置に対してジョブを発行するステップと、
    を有することを特徴とする情報処理方法。
  15. プリンタ機能またはファクシミリ機能を備えた画像処理装置と、当該画像処理装置に対してジョブを発行する情報処理装置とを含む画像処理システムにおける情報処理方法であって、
    前記情報処理装置が、ユーザの証明書および秘密鍵を登録するステップと、
    前記情報処理装置が、ジョブの発行に用いられる設定情報を受け付けるステップと、
    前記情報処理装置が、前記受け付けられた設定情報のうちの機密情報を、前記登録された証明書と対応付けて、前記画像処理装置に送信するステップと、
    前記画像処理装置が、前記証明書と対応付けて送信された機密情報を受信し、当該機密情報を当該証明書と対応付けて当該画像処理装置の所定の記憶領域に保存するステップと、
    前記情報処理装置が、ジョブの発行に先立って、前記登録された証明書を指定して、当該証明書に対応付けて登録されている機密情報を前記画像処理装置に要求するステップと、
    前記画像処理装置が、前記証明書の指定を伴う機密情報の要求に応じて、当該証明書に対応付けて前記記憶領域に保存されている機密情報を、当該証明書に含まれる公開鍵で暗号化して前記情報処理装置に渡すステップと、
    前記情報処理装置が、前記渡された暗号化された機密情報を、前記登録された秘密鍵で復号化し、復号化された機密情報を用いて前記画像処理装置に対してジョブを発行するステップと、
    を有することを特徴とする情報処理方法。
  16. 請求項15に記載の情報処理方法であって、
    前記情報処理装置が前記画像処理装置の公開鍵を登録するステップをさらに有し、
    前記情報処理装置は、前記登録された公開鍵で機密情報を暗号化して前記画像処理装置に送信し、
    前記画像処理装置は、前記情報処理装置から送信された暗号化された機密情報を、予め登録された画像処理装置の秘密鍵で復号化することを特徴とする情報処理方法。
JP2005333720A 2005-11-18 2005-11-18 画像処理システム Pending JP2007140901A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2005333720A JP2007140901A (ja) 2005-11-18 2005-11-18 画像処理システム
US11/442,919 US20070115494A1 (en) 2005-11-18 2006-05-30 Image processing system, information processing device, computer readable recording medium, and information processing method
CN2006101150393A CN1967558B (zh) 2005-11-18 2006-08-17 图像处理系统,信息处理设备,以及信息处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005333720A JP2007140901A (ja) 2005-11-18 2005-11-18 画像処理システム

Publications (1)

Publication Number Publication Date
JP2007140901A true JP2007140901A (ja) 2007-06-07

Family

ID=38053143

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005333720A Pending JP2007140901A (ja) 2005-11-18 2005-11-18 画像処理システム

Country Status (3)

Country Link
US (1) US20070115494A1 (ja)
JP (1) JP2007140901A (ja)
CN (1) CN1967558B (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008042503A (ja) * 2006-08-04 2008-02-21 Ricoh Co Ltd セキュリティ印刷処理装置
JP2015507785A (ja) * 2011-12-22 2015-03-12 インテル コーポレイション リモートマシン管理

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4519108B2 (ja) * 2006-06-22 2010-08-04 コニカミノルタビジネステクノロジーズ株式会社 画像処理装置及びプログラム
JP2008035097A (ja) * 2006-07-27 2008-02-14 Murata Mach Ltd 電子メール管理装置
US8402277B2 (en) * 2006-09-12 2013-03-19 Kyocera Document Solutions Inc. Secure mailbox printing system with authentication on both host and device
JP2009087163A (ja) * 2007-10-01 2009-04-23 Brother Ind Ltd ジョブ実行装置及びジョブ実行方法
JP4446004B2 (ja) * 2008-02-19 2010-04-07 シャープ株式会社 画像処理装置、画像処理方法および画像形成装置
JP4734356B2 (ja) * 2008-02-22 2011-07-27 株式会社沖データ 印刷装置および印刷システム
JP5173759B2 (ja) * 2008-11-20 2013-04-03 キヤノン株式会社 画像形成装置、その制御方法及び制御プログラム
JP2011170544A (ja) * 2010-02-17 2011-09-01 Sharp Corp ソフトウェア配布方法、インストール方法、情報処理装置及びソフトウェア配布システム
FR2990317B1 (fr) * 2012-05-03 2015-05-01 Luis Gallego Procede de securisation d'acces a un serveur de donnees
JP6007856B2 (ja) * 2013-05-08 2016-10-12 富士ゼロックス株式会社 情報処理システム、情報処理装置及び情報処理プログラム
EP3108612B1 (en) * 2014-02-18 2020-07-22 Secureauth Corporation Fingerprint based authentication for single sign on
US10044693B1 (en) * 2016-07-29 2018-08-07 Microsoft Technology Licensing, Llc Security for confidential data
US11494762B1 (en) * 2018-09-26 2022-11-08 Block, Inc. Device driver for contactless payments

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06103207A (ja) * 1992-09-17 1994-04-15 Fuji Xerox Co Ltd ゲートウェイシステム
JPH1070528A (ja) * 1996-08-28 1998-03-10 Murata Mach Ltd 親展通信方法
JP2000078343A (ja) * 1998-08-28 2000-03-14 Ricoh Co Ltd プリンタfax複合装置
JP2002185444A (ja) * 2000-12-14 2002-06-28 Fuji Xerox Co Ltd ネットワークシステム
JP2003308194A (ja) * 2002-04-16 2003-10-31 Canon Inc 印刷装置、情報処理装置、プリントサーバ、印刷装置及び印刷システムの制御方法並びに情報処理方法
JP2004280749A (ja) * 2003-03-19 2004-10-07 Fuji Xerox Co Ltd ネットワーク対応プリンタ、ネットワーク対応機器、オンライン印刷方法
JP2005074772A (ja) * 2003-08-29 2005-03-24 Kyocera Mita Corp 印刷装置及び方法
JP2005102133A (ja) * 2003-04-28 2005-04-14 Ricoh Co Ltd 画像形成装置及び宛先情報参照方法
JP2007034979A (ja) * 2005-07-29 2007-02-08 Oki Data Corp 画像形成システム、情報処理装置及び画像形成装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4181667B2 (ja) * 1998-09-04 2008-11-19 キヤノン株式会社 画像処理装置、画像処理方法、及び記録媒体
CA2327078C (en) * 2000-11-30 2005-01-11 Ibm Canada Limited-Ibm Canada Limitee Secure session management and authentication for web sites
JP4006365B2 (ja) * 2002-07-12 2007-11-14 キヤノン株式会社 情報処理装置および印刷装置および印刷システムおよび情報処理装置の制御方法および印刷装置の制御方法および印刷システムの印刷方法およびプログラムおよび記憶媒体
US7264411B2 (en) * 2002-11-06 2007-09-04 Matsushita Electric Industrial Co., Ltd. Print system, print device and print instruction method
JP4188732B2 (ja) * 2003-03-20 2008-11-26 株式会社リコー プリンタドライバプログラム
US20050007619A1 (en) * 2003-05-22 2005-01-13 Junichi Minato Information processing apparatus, entry information management method and certification function control method

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06103207A (ja) * 1992-09-17 1994-04-15 Fuji Xerox Co Ltd ゲートウェイシステム
JPH1070528A (ja) * 1996-08-28 1998-03-10 Murata Mach Ltd 親展通信方法
JP2000078343A (ja) * 1998-08-28 2000-03-14 Ricoh Co Ltd プリンタfax複合装置
JP2002185444A (ja) * 2000-12-14 2002-06-28 Fuji Xerox Co Ltd ネットワークシステム
JP2003308194A (ja) * 2002-04-16 2003-10-31 Canon Inc 印刷装置、情報処理装置、プリントサーバ、印刷装置及び印刷システムの制御方法並びに情報処理方法
JP2004280749A (ja) * 2003-03-19 2004-10-07 Fuji Xerox Co Ltd ネットワーク対応プリンタ、ネットワーク対応機器、オンライン印刷方法
JP2005102133A (ja) * 2003-04-28 2005-04-14 Ricoh Co Ltd 画像形成装置及び宛先情報参照方法
JP2005074772A (ja) * 2003-08-29 2005-03-24 Kyocera Mita Corp 印刷装置及び方法
JP2007034979A (ja) * 2005-07-29 2007-02-08 Oki Data Corp 画像形成システム、情報処理装置及び画像形成装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008042503A (ja) * 2006-08-04 2008-02-21 Ricoh Co Ltd セキュリティ印刷処理装置
JP2015507785A (ja) * 2011-12-22 2015-03-12 インテル コーポレイション リモートマシン管理
US10637749B2 (en) 2011-12-22 2020-04-28 Intel Corporation Remote machine management

Also Published As

Publication number Publication date
US20070115494A1 (en) 2007-05-24
CN1967558B (zh) 2011-07-27
CN1967558A (zh) 2007-05-23

Similar Documents

Publication Publication Date Title
JP2007140901A (ja) 画像処理システム
JP4687744B2 (ja) 画像形成装置及び画像形成システム
JP4449933B2 (ja) 電子証明書発行システム、電子証明書発行装置、通信装置、及び、プログラム
US8010785B2 (en) Information processing apparatus
US7865933B2 (en) Authentication agent apparatus, authentication method, and program product therefor
JP2004287824A (ja) プリンタドライバプログラムおよびプリンタ装置
JP2006341600A (ja) 電子文書のセキュアな印刷
JP2006341601A (ja) 電子文書のセキュアな印刷
JP2004289699A (ja) 情報処理装置
JP2006344212A (ja) 電子文書のセキュアな印刷
US20050120211A1 (en) Server apparatus, client apparatus, object administration system, object administration method, computer program, and storage medium
JP2005339551A (ja) 画像形成ジョブ認証システムおよび画像形成ジョブ認証方法
JP4519108B2 (ja) 画像処理装置及びプログラム
JP2008165368A (ja) サービス制限方法、画像処理制限方法、および画像処理システム
JP4632409B2 (ja) 画像形成装置、画像形成方法、プログラム
US20180082067A1 (en) Information Sharing Server, Information Sharing System And Non-Transitory Recording Medium
JP4755737B2 (ja) 可搬記憶媒体暗号化システム及び該システムを用いたデータ持ち運び方法並びに可搬記憶媒体
US7733512B2 (en) Data processing device, information processing device, and data processing system
US8645499B2 (en) Image processing system, image processing apparatus, image processing method and recording medium
JP2004164604A (ja) 電子ファイル管理装置及びプログラム並びにファイルアクセス制御方法
US8559641B2 (en) Application program distributing apparatus, image processing apparatus and program, allowing data communications using S/MIME at ease
CN102291237A (zh) 信息保护装置及信息保护方法
JP2008165577A (ja) 文書管理システム、画像形成装置、文書管理方法、文書管理プログラム
JP2004152262A (ja) ドキュメント印刷プログラム、ドキュメント保護プログラムおよびドキュメント保護システム
JP2004153472A (ja) ジョブ処理制御装置及びジョブ処理制御方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081022

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100825

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100831

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101015

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110412