JP2007174395A - Image processing apparatus and method thereof - Google Patents

Image processing apparatus and method thereof Download PDF

Info

Publication number
JP2007174395A
JP2007174395A JP2005370897A JP2005370897A JP2007174395A JP 2007174395 A JP2007174395 A JP 2007174395A JP 2005370897 A JP2005370897 A JP 2005370897A JP 2005370897 A JP2005370897 A JP 2005370897A JP 2007174395 A JP2007174395 A JP 2007174395A
Authority
JP
Japan
Prior art keywords
license
image data
content key
image
issued
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005370897A
Other languages
Japanese (ja)
Inventor
Junichi Hayashi
淳一 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2005370897A priority Critical patent/JP2007174395A/en
Publication of JP2007174395A publication Critical patent/JP2007174395A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Facsimile Transmission Control (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Storage Device Security (AREA)
  • Facsimiles In General (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To prevent information leakage due to image data generated based on an original etc. and to prevent information leakage in printing the protected image data. <P>SOLUTION: An image processing apparatus generates image data, sets its usage conditions, generates a content key of the image data, and transmits the usage conditions and the content key to a license server to receive an issued license. The issued license is added to the image data encrypted using the content key, and is transmitted to an image output apparatus. An image output apparatus inputs the image data, extracts the issued license from the image data, acquires a user certificate corresponding to user information, and transmits the issued license and the user certificate to a license server to receive a usage license. The propriety of usage of the image data is detected; and if the data can be used, the content key included in the license information is decrypted, and the image data are decrypted using the decrypted content key and image the data are output. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、画像データの情報漏洩を防ぐ画像処理に関する。   The present invention relates to image processing for preventing information leakage of image data.

企業などは、機密文書の漏洩を防ぐため、ライセンスを用いたディジタル文書の管理方法を採用している。この管理方法は、ディジタル文書を作成したパーソナルコンピュータ(PC)上で、ディジタル文書単体では閲覧、編集、印刷などができないように保護して、当該ディジタル文書に対するライセンスを取得した後、閲覧、編集、印刷などを可能にする。このようなライセンスを発行するライセンスサーバを用い、ライセンスサーバを社内に設置することで、たとえディジタル文書が社外に持ち出されたとしても、情報の漏洩を防ぐことができる。   Companies and the like employ a digital document management method using a license in order to prevent leakage of confidential documents. This management method protects the digital document on the personal computer (PC) that created the digital document so that it cannot be viewed, edited, printed, etc. After obtaining a license for the digital document, it can be viewed, edited, Enable printing. By using such a license server that issues a license and installing the license server in the company, it is possible to prevent information leakage even if the digital document is taken out of the company.

一方、最近のディジタル複写機は、紙の原稿の複写に限らず、紙の原稿をスキャンしてディジタル文書を生成し、生成したディジタル文書をネットワークを介して配信することも可能である。このようなディジタル複写機を利用することで、紙の原稿をディジタル文書化して利用することが可能になり、事務作業が効率的する反面、紙の原稿をディジタル文書化した情報の漏洩も問題になる。   On the other hand, recent digital copying machines are not limited to copying paper originals, but can also generate digital documents by scanning paper originals and distribute the generated digital documents via a network. By using such a digital copying machine, it becomes possible to use a paper manuscript as a digital document, which makes office work more efficient, but leakage of information in which a paper manuscript is digitally documented is also a problem. Become.

ディジタル複写機によって生成されたディジタル文書による情報漏洩を防ぐために、生成されたディジタル文書に前述した管理方法を適用することも可能である。しかし、適用するか否かは利用者の運用に委ねられ、必ずしも、すべての機密文書に適用されるとは限らない。勿論、利用者の故意、あるいはミスにより、適切な管理方法が適用されない場合もある。   In order to prevent information leakage due to a digital document generated by a digital copying machine, the management method described above can be applied to the generated digital document. However, whether or not to apply is left to the user's operation, and is not necessarily applied to all confidential documents. Of course, an appropriate management method may not be applied due to the intention or mistake of the user.

また、ディジタル複写機からPCへ配信する通信路における情報漏洩の防止は難しい。さらに、前述した管理方法が適用されたディジタル文書をプリントする際、PC上でライセンスを取得し、ディジタル文書の保護を解除した後、PCからプリンタへディジタル文書の印刷データを送信する必要がある。その際、PCからプリンタへの送信途中における情報漏洩の防止も難しい。   In addition, it is difficult to prevent information leakage on a communication path distributed from a digital copying machine to a PC. Furthermore, when printing a digital document to which the above-described management method is applied, it is necessary to acquire a license on the PC, cancel the protection of the digital document, and then transmit the print data of the digital document from the PC to the printer. At that time, it is difficult to prevent information leakage during transmission from the PC to the printer.

つまり、紙の原稿から生成したディジタル文書の情報漏洩の防止、並びに、保護されたディジタル文書をプリントする際の情報漏洩の防止は、現状、充分とは言えない。   In other words, prevention of information leakage of a digital document generated from a paper manuscript and prevention of information leakage when printing a protected digital document are not sufficient at present.

特許文献1は、サーバにスキャン文書を送信し、サーバがDRM (Digital Rights Management)処理を施すことを開示する。しかし、スキャン文書のデータサイズは大きく、DRM処理のために、毎回、スキャン文書をサーバに送信するのは非効率的である。また、特許文献2は、RMS (Rights Manamgement Service)をPCで実行することを記載するが、プリンタはPCに接続されているだけある。   Patent Document 1 discloses that a scanned document is transmitted to a server and the server performs DRM (Digital Rights Management) processing. However, the data size of the scanned document is large, and it is inefficient to send the scanned document to the server every time for DRM processing. Patent Document 2 describes that RMS (Rights Manamgement Service) is executed on a PC, but the printer is only connected to the PC.

特開2005-123979公報JP 2005-123979 特開2004-38974公報JP 2004-38974 JP

本発明は、原稿などから生成した画像データによる情報漏洩の防止を目的とする。また、保護された画像データをプリントする際の情報漏洩の防止を目的とする。   An object of the present invention is to prevent information leakage due to image data generated from a document or the like. Another object is to prevent information leakage when printing protected image data.

本発明は、前記の目的を達成する一手段として、以下の構成を備える。   The present invention has the following configuration as one means for achieving the above object.

本発明にかかる画像処理は、画像データを生成し、前記画像データの使用条件を設定し、前記画像データのコンテンツ鍵を生成し、前記使用条件と前記コンテンツ鍵をライセンスサーバに送信して発行ライセンスを受信し、前記画像データを前記コンテンツ鍵を用いて暗号化して暗号化画像データとし、前記暗号化画像データに前記発行ライセンスを付加し、前記発行ライセンスを付加した暗号化画像データを指定の出力先に出力することを特徴とする。   The image processing according to the present invention generates image data, sets usage conditions for the image data, generates a content key for the image data, transmits the usage conditions and the content key to a license server, and issues an issued license. And encrypting the image data using the content key to obtain encrypted image data, adding the issue license to the encrypted image data, and outputting the specified encrypted image data with the issue license added thereto It is characterized by outputting first.

また、画像データを入力し、前記画像データから発行ライセンスを抽出し、利用者情報を入力して、その利用者情報に対応する利用者証明書を取得し、前記発行ライセンスと前記利用者証明書をライセンスサーバに送信して使用ライセンスを受信し、前記使用ライセンスに基づき前記画像データの利用可否を判定し、前記判定が利用可の場合、前記ライセンス情報に含まれるコンテンツ鍵を復号し、復号したコンテンツ鍵を用いて前記画像データを復号し、前記復号した画像データを出力することを特徴とする。   Also, image data is input, an issuance license is extracted from the image data, user information is input, a user certificate corresponding to the user information is obtained, and the issuance license and the user certificate are obtained. Is sent to the license server to receive the use license, and based on the use license, the availability of the image data is determined. If the determination is available, the content key included in the license information is decrypted and decrypted The image data is decrypted using a content key, and the decrypted image data is output.

本発明によれば、原稿などから生成した画像データによる情報漏洩を防ぐことができる。また、保護された画像データをプリントする際の情報漏洩を防ぐことができる。   According to the present invention, information leakage due to image data generated from a document or the like can be prevented. Also, information leakage when printing protected image data can be prevented.

以下、本発明にかかる実施例の情報処理を図面を参照して詳細に説明する。   Hereinafter, information processing according to an embodiment of the present invention will be described in detail with reference to the drawings.

[システム構成]
図1は実施例の情報処理を実行するシステムの構成例を示すブロック図である。
[System configuration]
FIG. 1 is a block diagram illustrating a configuration example of a system that executes information processing according to the embodiment.

画像処理装置11は、ディジタル複写機、スキャナ、または、ディジタルカメラなど、紙の原稿をスキャンして画像データを生成可能な装置である。画像処理装置11は、画像データを生成し、当該画像データの利用を制御可能な発行ライセンスを取得するために、発行ライセンス要求をライセンス発行サーバ13に送信して発行ライセンスを受信する。また、当該画像データを画像出力装置12へ送信する。なお、画像処理装置11が生成する画像データは、電子データでも、紙に印刷された画像でもよい。   The image processing apparatus 11 is an apparatus capable of generating image data by scanning a paper document, such as a digital copying machine, a scanner, or a digital camera. The image processing apparatus 11 generates image data and transmits an issuance license request to the license issuance server 13 and receives the issuance license in order to acquire an issuance license that can control the use of the image data. In addition, the image data is transmitted to the image output device 12. Note that the image data generated by the image processing apparatus 11 may be electronic data or an image printed on paper.

画像出力装置12は、ディジタル複写機、ディスプレイ、または、プリンタなど、画像を出力可能な装置である。画像出力装置12は、画像処理装置11から画像データを入力すると、当該画像データを使用するための使用ライセンスを取得するために、使用ライセンス要求をライセンス発行サーバ13へ送信して使用ライセンスを受信する。なお、画像データの使用は、画像データの印刷、編集、表示など画像データに対する様々な処理を示す。   The image output device 12 is a device capable of outputting an image, such as a digital copying machine, a display, or a printer. When image data is input from the image processing apparatus 11, the image output apparatus 12 transmits a use license request to the license issuing server 13 and receives a use license in order to obtain a use license for using the image data. . The use of image data indicates various processes for image data such as printing, editing, and display of image data.

ライセンス発行サーバ13は、画像処理装置11から受信した発行ライセンス要求に対して発行ライセンスを生成し、発行ライセンスを画像処理装置11へ送信する、発行ライセンス生成処理が可能なサーバ装置である。また、画像出力装置12から受信した使用ライセンス要求に対して使用ライセンスを生成し、使用ライセンスを装置12へ送信する、使用ライセンス生成処理が可能なサーバ装置である。   The license issuance server 13 is a server device capable of issuing license generation processing that generates an issuance license in response to an issuance license request received from the image processing apparatus 11 and transmits the issuance license to the image processing apparatus 11. In addition, the server device can perform a use license generation process that generates a use license in response to a use license request received from the image output device 12 and transmits the use license to the device 12.

ここで発行ライセンスと使用ライセンスについて説明する。使用ライセンスは、画像データを使用するために必要になるデータで、使用ライセンスを取得すれば当該画像データを使用することができる。言い換えれば、画像データを所有しても、使用ライセンスがなければ当該画像データは一切使用することができない。なお、使用ライセンスはライセンス発行サーバ13だけが生成可能なデータである。   Here, the issue license and the use license will be described. The use license is data necessary for using the image data. If the use license is acquired, the image data can be used. In other words, even if the image data is owned, the image data cannot be used at all without a use license. The use license is data that can be generated only by the license issuing server 13.

また、発行ライセンスは、使用ライセンスを発行するために必要になるデータである。発行ライセンスには、詳細は後述するが、画像データの使用条件が記載されている。ライセンス発行サーバ13は、使用ライセンス要求の発行元が使用条件に適合するか否かを判定し、適合する場合に使用ライセンスを発行する。   The issuance license is data necessary for issuing a use license. Although the details will be described later, the issuance license describes use conditions of the image data. The license issuance server 13 determines whether or not the issuer of the use license request conforms to the use conditions, and issues the use license if it conforms.

また、画像処理装置11、画像出力装置12およびライセンス発行サーバ13は、インターネットなどのネットワークによって相互に接続されて、各種データを交換可能である。また、画像処理装置11から画像出力装置12へ紙に印刷された画像が送信される場合、画像出力装置12は、紙に印刷された画像をスキャンして画像データにする。   The image processing device 11, the image output device 12, and the license issuing server 13 are connected to each other via a network such as the Internet, and can exchange various data. When an image printed on paper is transmitted from the image processing device 11 to the image output device 12, the image output device 12 scans the image printed on the paper into image data.

[画像処理装置]
図2は画像処理装置11の構成例を示すブロック図である。
[Image processing device]
FIG. 2 is a block diagram illustrating a configuration example of the image processing apparatus 11.

画像入力部21は、スキャン、撮影などによって画像データを入力する。例えば画像処理装置11がディジタル複写機の場合、画像入力部21はオートドキュメントフィーダ(ADF)を有し、ADFによって原稿を搬送する。そして、原稿に光を照射し、原稿の反射光をレンズで固体撮像素子に結像し、固体撮像素子から出力されるビデオ信号から画像データを生成する。また、画像形成装置11がディジタルカメラの場合、画像入力部21は、CCD(電荷結合素子)などの光学センサおよび光学系を制御するマイクロプロセッサなどを有し、光学系および光学センサによって生成したビデオ信号から画像データを生成する。   The image input unit 21 inputs image data by scanning or shooting. For example, when the image processing apparatus 11 is a digital copying machine, the image input unit 21 has an auto document feeder (ADF) and conveys a document by the ADF. Then, the original is irradiated with light, the reflected light of the original is imaged on a solid-state image sensor by a lens, and image data is generated from a video signal output from the solid-state image sensor. When the image forming apparatus 11 is a digital camera, the image input unit 21 includes an optical sensor such as a CCD (charge coupled device) and a microprocessor that controls the optical system, and a video generated by the optical system and the optical sensor. Image data is generated from the signal.

使用条件入力部22は、図示しない入力インタフェイスを用いて、画像入力部21が生成する画像データの使用条件を入力する。   The use condition input unit 22 inputs a use condition of image data generated by the image input unit 21 using an input interface (not shown).

発行ライセンス生成部23は、使用条件入力部22が入力した使用条件を用いて発行ライセンスを生成する。   The issuance license generation unit 23 generates an issuance license using the use conditions input by the use condition input unit 22.

通信部24は、画像形成装置11とライセンス発行サーバ13の通信インタフェイスである。例えば、発行ライセンス生成部23と後述する発行ライセンス部41の通信に利用される。   The communication unit 24 is a communication interface between the image forming apparatus 11 and the license issuing server 13. For example, it is used for communication between the issued license generating unit 23 and an issued license unit 41 described later.

結合部23は、発行ライセンス生成部23が生成した発行ライセンス、および、暗号化した画像データを結合処理し、発行ライセンスを結合した画像データを出力する。   The combining unit 23 combines the issued license generated by the issued license generating unit 23 and the encrypted image data, and outputs image data combined with the issued license.

画像出力部26は、結合部25が出力する発行ライセンスが結合された画像データを出力する。つまり、画像出力部26は、発行ライセンスが結合された画像データに適切な画像処理を実行して紙に画像を印刷したり、発行ライセンスが結合された画像データを電子データとして画像出力装置12に送信する。なお、紙に印刷する画像は、暗号化された画像データに基づき印刷される。従って、当該画像を観察しても、その内容を把握することはできず、内容を把握するには画像を読み取った画像データを復号する必要がある。   The image output unit 26 outputs the image data combined with the issued license output from the combining unit 25. In other words, the image output unit 26 executes appropriate image processing on the image data combined with the issued license to print an image on paper, or the image data combined with the issued license as electronic data to the image output device 12. Send. An image to be printed on paper is printed based on the encrypted image data. Therefore, even if the image is observed, the contents cannot be grasped, and in order to grasp the contents, it is necessary to decode the image data read from the image.

●使用条件
図3は使用条件を説明する図で、画像データに対する行使可能な権利101、権利101を行使するための条件102、および、権利101を条件102で行使可能な利用者103を一単位として記述する。勿論、一単位の使用条件を複数記述して、より複雑な使用条件を設定することも可能である。使用条件は、XMLなどの言語で記述しても、バイナリデータとして記述してもよい。
Usage conditions Fig. 3 is a diagram for explaining usage conditions. One unit is a right 101 that can be exercised for image data, a condition 102 for exercising the right 101, and a user 103 that can exercise the right 101 under the condition 102. Describe as Of course, it is possible to set a more complicated use condition by describing a plurality of use conditions for one unit. The usage conditions may be described in a language such as XML or as binary data.

図4は使用条件の一例を示す図である。図4に示す使用条件は、画像データの「印刷」111が「社内」112で「ユーザA」113と「ユーザB」114が行使可能、かつ、「転送」115は「社内」116で「ユーザA」117が行使可能であることを示す。   FIG. 4 is a diagram showing an example of usage conditions. The usage conditions shown in FIG. 4 are that “print” 111 of image data is “in-house” 112 and “user A” 113 and “user B” 114 can exercise, and “transfer” 115 is “in-house” 116 and “user” A "117 indicates that you can exercise.

勿論、使用条件の記述方法は、図3、4に限るわけではなく、様々な記述方法が適用可能である。また、使用条件は、必ずしも画像データごとに設定する必要はない。例えば、幾つかの使用条件を画像形成装置11またはライセンス発行サーバ13に予め保持する。そして、使用条件入力部22により、保持された使用条件から所望する使用条件を選択すればよい。このようにすれば、読み取った画像データごとに使用条件を入力する手間が省け、ユーザの利便性が向上する。   Of course, the description method of the use condition is not limited to FIGS. 3 and 4, and various description methods can be applied. Further, the use conditions are not necessarily set for each image data. For example, some usage conditions are stored in advance in the image forming apparatus 11 or the license issuing server 13. Then, the use condition input unit 22 may select a desired use condition from the held use conditions. In this way, it is possible to save the trouble of inputting the use condition for each read image data, and the convenience for the user is improved.

あるいは、ユーザが所望する使用条件を入力するのではなく、予め設定した使用条件だけを適用するようにしてもよい。例えば、企業における機密文書の取扱規定に応じた使用条件を予め設定すれば、読み取った画像データによる情報漏洩の防止をより高めることができる。   Alternatively, instead of inputting the usage conditions desired by the user, only the preset usage conditions may be applied. For example, if usage conditions corresponding to the handling rules for confidential documents in a company are set in advance, it is possible to further prevent information leakage due to read image data.

●発行ライセンスの生成
図5は発行ライセンス生成部23の処理を示すフローチャートである。
Issuing License Generation FIG. 5 is a flowchart showing the processing of the issuing license generation unit 23.

まず、コンテンツ鍵を生成する(S51)。コンテンツ鍵は、画像入力部21が生成した画像データごとに生成する鍵情報である。コンテンツ鍵の生成方法は、とくに限定しないが、例えば図示しない擬似乱数生成部が生成する擬似乱数などを利用すればよい。   First, a content key is generated (S51). The content key is key information generated for each image data generated by the image input unit 21. The method for generating the content key is not particularly limited. For example, a pseudo random number generated by a pseudo random number generation unit (not shown) may be used.

次に、ライセンス発行サーバ13からライセンス発行サーバ13の公開鍵を取得する(S52)。公開鍵は、通信部24を用いてライセンス発行サーバ13に要求するか、予め取得して図示しないハードディスクドライブ(HDD)などのメモリに保持しておく。   Next, the public key of the license issuance server 13 is acquired from the license issuance server 13 (S52). The public key is requested to the license issuing server 13 using the communication unit 24, or is acquired in advance and stored in a memory such as a hard disk drive (HDD) not shown.

次に、ライセンス発行サーバ13の公開鍵を用いてコンテンツ鍵を暗号化する(S53)。暗号化アルゴリズムは、とくに限定しないが、RSAやDSAなど、種々の公開鍵暗号方式が適用可能である。なお、コンテンツ鍵の暗号化は、必ずしも、必要ではない。例えば、画像形成装置11とライセンス発行サーバ13が安全な通信路を用いて通信可能であれば、コンテンツ鍵の暗号化をスキップ可能である。   Next, the content key is encrypted using the public key of the license issuing server 13 (S53). The encryption algorithm is not particularly limited, but various public key cryptosystems such as RSA and DSA are applicable. Note that the encryption of the content key is not always necessary. For example, if the image forming apparatus 11 and the license issuing server 13 can communicate using a secure communication path, the encryption of the content key can be skipped.

次に、入力した使用条件および暗号化したコンテンツ鍵を通信部24を用いてライセンス発行サーバ13へ送信する(S54)。使用条件および暗号化されたコンテンツ鍵を受信したライセンス発行サーバ13は、後述する発行ライセンス生成処理を実行し、生成した発行ライセンスを画像形成装置11に送信する。そして、通信部24を用いてライセンス発行サーバ13から発行ライセンス受信する(S55)。発行ライセンスの詳細は後述する。   Next, the input usage conditions and the encrypted content key are transmitted to the license issuing server 13 using the communication unit 24 (S54). Upon receiving the usage conditions and the encrypted content key, the license issuance server 13 executes an issuance license generation process described later, and transmits the generated issuance license to the image forming apparatus 11. Then, the issuance license is received from the license issuance server 13 using the communication unit 24 (S55). Details of the issued license will be described later.

次に、コンテンツ鍵を用いて画像入力部21が生成した画像データを暗号化する(S56)。暗号アルゴリズムは、とくに限定しないが、AESやRC4など、種々の共通鍵暗号方式が適用可能である。   Next, the image data generated by the image input unit 21 is encrypted using the content key (S56). The encryption algorithm is not particularly limited, but various common key encryption methods such as AES and RC4 can be applied.

●発行ライセンスの結合
図6は結合部25の処理を示すフローチャートである。
Issue License Combination FIG. 6 is a flowchart showing the processing of the combining unit 25.

まず、画像データの出力先情報を取得し(S161)、出力先が紙(つまり画像の印刷)か否かを判定する(S162)。出力先が紙の場合は、発行ライセンスを画像データに付加する(S163)。また、出力先が紙以外(つまり画像出力装置12などに電子データを送信する)の場合は、発行ライセンスを画像データに結合する(S164)。   First, output destination information of image data is acquired (S161), and it is determined whether or not the output destination is paper (that is, image printing) (S162). If the output destination is paper, an issuance license is added to the image data (S163). If the output destination is other than paper (that is, electronic data is transmitted to the image output device 12 or the like), the issued license is combined with the image data (S164).

出力先の判定は、例えばディジタル複写機において、「コピー」が指示された場合は出力先を紙と判定し、「送信」や「スキャン」が指示された場合は出力先を紙以外と判定する。   For example, in a digital copying machine, the output destination is determined to be paper when “copy” is instructed, and the output destination is determined to be other than paper when “transmission” or “scan” is instructed. .

発行ライセンスの付加方法は、電子透かし、二次元コードなど、種々の方法が適用可能である。発行ライセンスそのものを付加する代わりに、発行ライセンスの識別子または保存位置情報などを付加し、発行ライセンスそのものは図示しないサーバに保存してもよい。何れにしても、紙に印刷した画像から画像データの発行ライセンスが取得できるように、発行ライセンスを画像データに付加すればよい。   Various methods such as a digital watermark and a two-dimensional code can be applied as a method for adding an issue license. Instead of adding the issued license itself, an issued license identifier or storage location information may be added, and the issued license itself may be stored in a server (not shown). In any case, the issue license may be added to the image data so that the image data issue license can be acquired from the image printed on the paper.

発行ライセンスの結合方法は、画像データのヘッダやフッダに組み込む、または、画像データのメタデータとして記述すればよい。また、電子透かしや二次元コードとして付加してもよい。   The issuance license combining method may be incorporated in the header or footer of the image data or described as metadata of the image data. Further, it may be added as a digital watermark or a two-dimensional code.

[画像出力装置]
図7は画像出力装置12の構成例を説明するブロック図である。
[Image output device]
FIG. 7 is a block diagram illustrating a configuration example of the image output device 12.

画像入力部31は、画像データを入力する。画像入力部31は、画像処理装置11から電子データとして画像データを入力してもよいし、紙に印刷された画像を読み取って画像データを入力してもよい。   The image input unit 31 inputs image data. The image input unit 31 may input image data as electronic data from the image processing device 11, or may input image data by reading an image printed on paper.

発行ライセンス検出部32は、画像入力部31が入力した画像データ中の発行ライセンスを検出する。   The issuance license detection unit 32 detects an issuance license in the image data input by the image input unit 31.

利用者情報入力部33は、図示しない入力インタフェイスを用いて、画像出力装置12のユーザを特定可能な利用者情報を入力する。利用者情報は、ユーザを特定可能な情報であれば、とくに限定しないが、例えばユーザが入力するパスワード、生体認証装置から入力する生体情報、利用者情報入力部33に挿入されたICカードから読み取る情報などが利用可能である。   The user information input unit 33 inputs user information that can identify the user of the image output device 12 using an input interface (not shown). The user information is not particularly limited as long as it can identify the user. For example, the user information is read from a password input by the user, biometric information input from the biometric authentication device, or an IC card inserted into the user information input unit 33. Information is available.

利用者証明書取得部34は、利用者情報入力部33が入力した利用者情報に対応する利用者証明書を取得する。利用者証明書は、ユーザに固有の公開鍵、および、公開鍵に対する認証サーバの署名などを含む。利用者証明書としてX.509など公知の証明書を利用可能である。また、利用者証明書は、画像出力装置12の図示しないHDDに予め登録されたものを利用してもよいし、外部の認証サーバや画像出力装置12に接続されたICカードなどから取得してもよい。   The user certificate acquisition unit 34 acquires a user certificate corresponding to the user information input by the user information input unit 33. The user certificate includes a public key unique to the user, an authentication server signature for the public key, and the like. A known certificate such as X.509 can be used as the user certificate. The user certificate may be a user certificate registered in advance in the HDD (not shown) of the image output device 12, or may be obtained from an external authentication server or an IC card connected to the image output device 12. Also good.

使用ライセンス生成部35は、発行ライセンス検出部32が検出した発行ライセンス、および利用者証明書取得部34が取得した利用者証明書に基づき、画像データの使用ライセンスを生成する。   The use license generation unit 35 generates a use license for image data based on the issued license detected by the issued license detection unit 32 and the user certificate acquired by the user certificate acquisition unit 34.

通信部39は、画像出力装置12とライセンス発行サーバ13の通信インタフェイスである。例えば、通信部39は、使用ライセンス生成部35と後述する使用ライセンス部43の通信に利用される。   The communication unit 39 is a communication interface between the image output device 12 and the license issuance server 13. For example, the communication unit 39 is used for communication between the use license generation unit 35 and a use license unit 43 described later.

環境情報・利用方法取得部36は、画像出力装置12の環境情報と、画像データの利用に関するユーザの指示を取得する。   The environment information / usage method acquisition unit 36 acquires environment information of the image output apparatus 12 and a user instruction regarding use of image data.

環境情報は、画像データを入力した時点の画像出力装置12の環境に関する情報で、画像データの入力時間や、画像出力装置12の設置場所、ネットワークアドレス、識別子(シリアル番号)などである。環境情報取得部36が取得した環境情報は、後述する判定部37において、画像データを出力可能か否かの判定に用いられる。例えば、画像データに結合された発行ライセンスの使用条件に、画像データの使用可能な時刻が記述されている場合、画像データを使用する時刻が条件に記述された時刻に適合するか否かを判定する。環境情報の取得方法は、とくに限定しないが、例えば信頼できる時刻情報を得るために、ネットワークタイムサーバから時刻情報を取得する。また、ドメインネームサービス(DNS)サーバに問い合わせて、ネットワークアドレスを取得する。なお、環境情報の取得は必ずしも必要ではない。   The environment information is information related to the environment of the image output device 12 at the time when the image data is input, and includes the input time of the image data, the installation location of the image output device 12, a network address, an identifier (serial number), and the like. The environment information acquired by the environment information acquisition unit 36 is used in a determination unit 37 described later to determine whether image data can be output. For example, when the use time of the image data is described in the use condition of the issued license combined with the image data, it is determined whether or not the time when the image data is used matches the time described in the condition. To do. The method for acquiring the environmental information is not particularly limited. For example, in order to obtain reliable time information, the time information is acquired from a network time server. It also queries a domain name service (DNS) server to obtain a network address. It is not always necessary to acquire environmental information.

判定部37は、使用ライセンス生成部35が生成した使用ライセンス、および、環境情報・利用方法取得部36が取得した環境情報、利用方法に基づき、画像データが出力可能か否かを判定し、出力可能ならば復号した画像データを出力する。   The determination unit 37 determines whether the image data can be output based on the use license generated by the use license generation unit 35, the environment information acquired by the environment information / use method acquisition unit 36, and the use method. If possible, the decoded image data is output.

画像出力部38は、画像データの利用に関するユーザの指示に基づき、判定部37から出力される画像データに適切な画像処理を施して紙に印刷する。あるいは、判定部37から出力される画像データを電子データとして送信したり、記憶メディアに保存したりする。   The image output unit 38 performs appropriate image processing on the image data output from the determination unit 37 based on a user instruction regarding the use of the image data, and prints it on paper. Alternatively, the image data output from the determination unit 37 is transmitted as electronic data or stored in a storage medium.

●発行ライセンスの検出
図8は発行ライセンス検出部32の処理を示すフローチャートである。
Issued License Detection FIG. 8 is a flowchart showing processing of the issued license detection unit 32.

まず、画像データの入力ソース情報を取得し(S171)、入力ソースが紙か否かを判定する(S172)。入力ソースが紙の場合は、画像データに付加された発行ライセンスを抽出する(S173)。また、入力ソースが紙以外の場合は、画像データに結合された発行ライセンスを検出する(S174)。   First, input source information of image data is acquired (S171), and it is determined whether or not the input source is paper (S172). If the input source is paper, the issuance license added to the image data is extracted (S173). If the input source is other than paper, the issued license combined with the image data is detected (S174).

入力ソースの判定は、例えばディジタル複写機において、「コピー」「スキャン」「送信」が指示された場合は入力ソースを紙と判定し、「プリント」が指示された場合は入力ソースを紙以外と判定する。   For example, in the digital copying machine, when “copy”, “scan”, and “send” are instructed, the input source is determined to be paper, and when “print” is instructed, the input source is determined to be other than paper. judge.

発行ライセンスの抽出は、発行ライセンスが、電子透かしとして埋め込まれている場合は電子透かしの抽出処理を行い、二次元コードとして埋め込まれている場合は二次元コードの読み取り処理を行う。また、発行ライセンスそのものではなく、発行ライセンスの識別子または保存位置情報などが付加されている場合は、抽出した識別子または保存位置情報を用いて、図示しないサーバから発行ライセンスを取得する。   In the issuance license extraction, when the issuance license is embedded as a digital watermark, a digital watermark extraction process is performed, and when the issuance license is embedded as a two-dimensional code, a two-dimensional code reading process is performed. If an issued license identifier or storage location information is added instead of the issued license itself, the issued license is acquired from a server (not shown) using the extracted identifier or storage location information.

発行ライセンスの検出は、画像データのヘッダやフッダに記述された発行ライセンスを読み取る、または、メタデータとして記述された発行ライセンスを解釈することで行う。また、電子透かしや二次元コードとして付加されている場合は、電子透かしの抽出処理または二次元コードの読取処理を実行すればよい。   The issue license is detected by reading the issue license described in the header or footer of the image data or interpreting the issue license described as metadata. In addition, when it is added as a digital watermark or a two-dimensional code, a digital watermark extraction process or a two-dimensional code reading process may be executed.

次に、発行ライセンスを抽出または検出したか否かを判定し(S175)、発行ライセンスを抽出または検出した場合は画像データを使用ライセンス生成部85へ送る(S176)。また、発行ライセンスが抽出も検出もされなかった場合は画像データを画像出力部38へ送る(S177)。つまり、画像データが発行ライセンスを含む場合は使用ライセンスの取得処理に移行し、画像データが発行ライセンスを含まない場合は通常の画像出力を実行する。   Next, it is determined whether or not the issued license has been extracted or detected (S175). If the issued license is extracted or detected, the image data is sent to the use license generating unit 85 (S176). If the issued license is neither extracted nor detected, the image data is sent to the image output unit 38 (S177). That is, when the image data includes an issuance license, the process proceeds to a use license acquisition process. When the image data does not include an issuance license, normal image output is executed.

●使用ライセンスの生成
図9は使用ライセンス生成部35の処理を示すフローチャートである。
Generation of Use License FIG. 9 is a flowchart showing the process of the use license generation unit 35.

まず、発行ライセンス検出部32が検出した発行ライセンス、および、利用者証明書取得部34が取得した利用者証明書を通信部39を用いてライセンス発行サーバ13へ送信する(S71)。発行ライセンスおよび利用者証明書を受信したライセンス発行サーバ13は、後述する使用ライセンス生成処理を実行し、生成した使用ライセンスを画像出力装置12に送信する。そして、通信部24を用いてライセンス発行サーバ13から使用ライセンス受信する(S72)。使用ライセンスの詳細は後述する。   First, the issued license detected by the issued license detecting unit 32 and the user certificate acquired by the user certificate acquiring unit 34 are transmitted to the license issuing server 13 using the communication unit 39 (S71). Upon receiving the issued license and the user certificate, the license issuance server 13 executes a use license generation process, which will be described later, and transmits the generated use license to the image output device 12. Then, the use license is received from the license issuing server 13 using the communication unit 24 (S72). Details of the use license will be described later.

●判定処理
図10は判定部37の処理を示すフローチャートである。
Determination Process FIG. 10 is a flowchart showing the process of the determination unit 37.

まず、使用ライセンス生成部35が生成した使用ライセンスに含まれる利用権、環境情報・利用方法取得部36が取得した環境情報、利用方法を取得する(S91)。そして、利用権に記述された条件と画像出力装置12の環境情報、ユーザの利用方法が適合するか否かを判定する(S92)。   First, the usage right included in the usage license generated by the usage license generation unit 35, the environmental information acquired by the environmental information / use method acquisition unit 36, and the usage method are acquired (S91). Then, it is determined whether the condition described in the usage right matches the environment information of the image output apparatus 12 and the user's usage method (S92).

利用権に記述された条件と画像出力装置12の環境情報、ユーザの利用方法が適合しない場合は、処理を終了する。また、利用権に記述された条件と環境情報、利用方法が適合する場合は、ユーザの公開鍵で暗号化されたコンテンツ鍵を、ユーザの秘密鍵で復号し(S93)、復号したコンテンツ鍵を用いて、コンテンツ鍵で暗号化された画像データを復号する(S94)。   If the conditions described in the usage right do not match the environment information of the image output device 12 and the user's usage method, the process is terminated. If the conditions described in the usage right, environment information, and usage method match, the content key encrypted with the user's public key is decrypted with the user's private key (S93), and the decrypted content key is Then, the image data encrypted with the content key is decrypted (S94).

コンテンツ鍵は、画像処理装置11の結合部25が画像データに結合した使用ライセンスに含まれる。詳細は後述するが、使用ライセンスに含まれるコンテンツ鍵は、後述するライセンス生成処理部43によりライセンス発行サーバ13の公開鍵で暗号化されている。   The content key is included in the use license combined with the image data by the combining unit 25 of the image processing apparatus 11. Although the details will be described later, the content key included in the use license is encrypted with the public key of the license issuing server 13 by the license generation processing unit 43 described later.

ユーザの秘密鍵は、利用者証明書取得部34と同様、利用者情報入力部33が入力した利用者情報に基づき認証サーバから取得する。あるいは、利用者情報に基づき画像出力装置12の図示しないHDDに予め登録されたものを取得する、画像出力装置12に接続されたICカードから取得する、などの方法で入手すればよい。   Similar to the user certificate acquisition unit 34, the user's private key is acquired from the authentication server based on the user information input by the user information input unit 33. Alternatively, it may be obtained by a method such as obtaining what is registered in advance in an HDD (not shown) of the image output device 12 based on the user information, or obtaining from an IC card connected to the image output device 12.

●利用権
図11は利用権を説明する図である。なお、利用権は、使用ライセンスの一部であるが、これについては後述する。図11に示すように、利用権は、利用者情報入力部33において入力された画像出力装置12の利用者情報121、ユーザが権利を行使するための条件122、および、ユーザが条件122の下で行使可能な権利を一単位として記述する。つまり、利用権は、図3に示す使用条件に記述された複数の利用者のうち、利用者情報入力部33が入力した利用者情報によって特定される利用者121が行使可能な権利123およびその条件122を抽出したものである。なお、一人の利用者に対する条件122および行使可能権利123は複数記述することができる。利用権は、XMLなどの言語で記述しても、バイナリデータとして記述してもよい。
Usage rights Fig. 11 is a diagram for explaining usage rights. The usage right is a part of the usage license, which will be described later. As shown in FIG. 11, the usage rights are the user information 121 of the image output device 12 input in the user information input unit 33, the condition 122 for the user to exercise the right, and the user under the condition 122. Describe the rights that can be exercised as a unit. In other words, the usage right includes the right 123 that can be exercised by the user 121 specified by the user information input by the user information input unit 33 among the plurality of users described in the usage conditions shown in FIG. The condition 122 is extracted. A plurality of conditions 122 and exercising rights 123 for one user can be described. The usage right may be described in a language such as XML or binary data.

図12は利用権の一例を示す図である。図12に示す利用権は、「ユーザA」131は「社内」132で画像データを「印刷可能」133、かつ、「ユーザA」131は「社内」134に画像データを「転送可能」135であることを示す。なお、図12に示す利用権は、図3に示す使用条件からユーザAに関する権利権だけを抽出したものである。   FIG. 12 shows an example of usage rights. The usage rights shown in FIG. 12 are “user A” 131 “in-house” 132 and “printable” 133 image data, and “user A” 131 “image-transferable” 135 to “in-house” 134 Indicates that there is. Note that the usage rights shown in FIG. 12 are obtained by extracting only the rights related to user A from the usage conditions shown in FIG.

なお、利用権の記述方法は、図11、図12に限るわけではなく、種々の記述方法が適用可能である。   Note that the usage right description method is not limited to FIGS. 11 and 12, and various description methods can be applied.

[ライセンス発行サーバ]
図13はライセンス発行サーバ13の構成例を説明するブロック図である。
[License Issuing Server]
FIG. 13 is a block diagram illustrating a configuration example of the license issuing server 13.

発行ライセンス生成部41は、画像処理装置11から発行ライセンス要求を受信し、発行ライセンスを生成し、生成した発行ライセンスを画像形成装置11に送信する。   The issuance license generation unit 41 receives an issuance license request from the image processing apparatus 11, generates an issuance license, and transmits the generated issuance license to the image forming apparatus 11.

使用ライセンス生成部43は、画像出力装置12から使用ライセンス要求を受信し、使用ライセンスを生成し、生成した使用ライセンスを画像出力装置12に送信する。   The use license generation unit 43 receives a use license request from the image output device 12, generates a use license, and transmits the generated use license to the image output device 12.

鍵データ保持部42は、ライセンス発行サーバ13に固有の公開鍵および秘密鍵を保持する。公開鍵および秘密鍵は、ライセンス発行サーバ13に固有のデータであり、ライセンス発行サーバ13外への漏洩、改竄、偽造がないように安全に保持する必要がある。   The key data holding unit 42 holds a public key and a secret key unique to the license issuing server 13. The public key and the private key are data unique to the license issuing server 13, and need to be securely held so that there is no leakage, tampering, or forgery outside the license issuing server 13.

通信部44は、ライセンスサーバ13、画像処理装置11、画像出力装置12の間の通信インタフェイスである。例えば、通信部44は、発行ライセンス生成部41と画像処理装置11の発行ライセンス発生部23の通信、および、使用ライセンス生成部43と画像出力装置12の使用ライセンス発生部35の通信に利用される。   The communication unit 44 is a communication interface between the license server 13, the image processing device 11, and the image output device 12. For example, the communication unit 44 is used for communication between the issuance license generation unit 41 and the issuance license generation unit 23 of the image processing device 11, and communication between the use license generation unit 43 and the use license generation unit 35 of the image output device 12. .

●発行ライセンスの生成
図14は発行ライセンス生成部41の処理を示すフローチャートである。
Issued License Generation FIG. 14 is a flowchart showing the processing of the issued license generation unit 41.

まず、通信部44を介して、使用条件および暗号化されたコンテンツ鍵を含む発行ライセンス要求を画像処理装置11から受信する(S61)。そして、ライセンス発行サーバ13の公開鍵で暗号化されているコンテンツ鍵をライセンス発行サーバ13の秘密鍵で復号する(S62)。ライセンス発行サーバ13の秘密鍵は、鍵データ保持部42に保持されている。なお、前述したように画像処理装置11によるコンテンツ鍵の暗号化がスキップされている場合は、コンテンツ鍵の復号はスキップ可能である。   First, an issuance license request including a use condition and an encrypted content key is received from the image processing apparatus 11 via the communication unit 44 (S61). Then, the content key encrypted with the public key of the license issuing server 13 is decrypted with the secret key of the license issuing server 13 (S62). The secret key of the license issuing server 13 is held in the key data holding unit 42. As described above, when the encryption of the content key by the image processing apparatus 11 is skipped, the decryption of the content key can be skipped.

続いて、復号したコンテンツ鍵をライセンス発行サーバ13の公開鍵を用いて暗号化する(S63)。ライセンス発行サーバ13の公開鍵は、鍵データ保持部42に保持されている。なお、暗号化されたコンテンツ鍵が秘密鍵で復号可能であれば、復号したコンテンツ鍵を改めて公開鍵で暗号化する必要はなく、受信した(暗号化された)コンテンツ鍵をそのまま用いてもよい。   Subsequently, the decrypted content key is encrypted using the public key of the license issuing server 13 (S63). The public key of the license issuing server 13 is held in the key data holding unit 42. If the encrypted content key can be decrypted with the secret key, the decrypted content key need not be encrypted again with the public key, and the received (encrypted) content key may be used as it is. .

次に、受信した使用条件に対して、ライセンス発行サーバ13の秘密鍵を用いて署名を生成する(S64)。署名生成アルゴリズムは、とくに限定しないが、RSAやDSAなど、種々の署名生成アルゴリズムを適用可能である。   Next, a signature is generated using the private key of the license issuing server 13 for the received use condition (S64). The signature generation algorithm is not particularly limited, but various signature generation algorithms such as RSA and DSA can be applied.

次に、使用条件、暗号化したコンテンツ鍵および生成した署名を用いて発行ライセンスを生成し(S65)、生成した発行ライセンスを通信部44を用いて画像形成装置11に送信する(S66)。   Next, an issuance license is generated using the use conditions, the encrypted content key, and the generated signature (S65), and the generated issuance license is transmitted to the image forming apparatus 11 using the communication unit 44 (S66).

●発行ライセンス
図15は発行ライセンスを説明する図である。
Issued License FIG. 15 is a diagram for explaining the issued license.

発行ライセンスには、使用条件141に対する署名データ143を付加する。従って、発行ライセンスが偽造された、つまりライセンス発行サーバ13以外の第三者が発行ライセンスを生成した場合は、偽造を検出することができる。同様に、発行ライセンスが改竄された場合も、改竄を検出することができる。   Signature data 143 for the use condition 141 is added to the issued license. Therefore, when the issued license is forged, that is, when a third party other than the license issuing server 13 generates the issued license, forgery can be detected. Similarly, when the issued license is falsified, it is possible to detect falsification.

また、コンテンツ鍵142はライセンス発行サーバ13の公開鍵で暗号化されているから、コンテンツ鍵142を復号することができるのはライセンス発行サーバ13だけである。その結果、使用ライセンスは、ライセンス発行サーバ13だけが生成できることになる。   In addition, since the content key 142 is encrypted with the public key of the license issuance server 13, only the license issuance server 13 can decrypt the content key 142. As a result, only the license issuing server 13 can generate the use license.

●使用ライセンスの生成
図16は使用ライセンス生成部43の処理を示すフローチャートである。
Generation of Use License FIG. 16 is a flowchart showing the process of the use license generation unit 43.

まず、通信部44を介して、発行ライセンスおよび利用者証明書を含む使用ライセンス要求を画像出力装置12から受信する(S80)。そして、受信した発行ライセンスから使用条件と署名データを抽出し(S81)、署名データを用いて使用条件を検証する(S82)。検証に失敗した場合は処理を終了する。   First, a use license request including an issued license and a user certificate is received from the image output apparatus 12 via the communication unit 44 (S80). Then, the usage conditions and signature data are extracted from the received issued license (S81), and the usage conditions are verified using the signature data (S82). If verification fails, the process ends.

検証に成功した場合は、利用者証明書に含まれる認証サーバの署名データを抽出し(S83)、署名データを用いて利用者証明書を検証する(S84)。検証に失敗した場合は処理を終了する。   If the verification is successful, the signature data of the authentication server included in the user certificate is extracted (S83), and the user certificate is verified using the signature data (S84). If verification fails, the process ends.

ステップS83とS85の検証が成功した場合は、発行ライセンスに含まれる、ライセンス発行サーバ13の公開鍵で暗号化されているコンテンツ鍵を、ライセンス発行サーバ13の秘密鍵を用いて復号する(S85)。そして、復号したコンテンツ鍵を利用者証明書に含まれるユーザの公開鍵で暗号化する(S86)。   If the verification in steps S83 and S85 is successful, the content key encrypted with the public key of the license issuing server 13 included in the issued license is decrypted using the secret key of the license issuing server 13 (S85). . Then, the decrypted content key is encrypted with the user's public key included in the user certificate (S86).

次に、発行ライセンスに含まれる使用条件を用いて利用権を生成する(S87)。つまり、使用条件に記述された複数の利用者情報のうち、利用者証明書に対応する利用者情報が行使可能な権利とその条件を抽出することで利用権を生成する。   Next, a usage right is generated using the use conditions included in the issued license (S87). That is, the right to use the user information corresponding to the user certificate and the conditions are extracted from the plurality of pieces of user information described in the usage conditions, and the usage right is generated.

次に、暗号化したコンテンツ鍵、および、生成した利用権を用いて、使用ライセンスを生成する(S88)。そして、通信部44を用いて、生成した使用ライセンスを画像出力装置12に送信する(S89)。   Next, a use license is generated using the encrypted content key and the generated usage right (S88). Then, the generated use license is transmitted to the image output device 12 using the communication unit 44 (S89).

●使用ライセンス
図17は使用ライセンスを説明する図である。
Usage License FIG. 17 is a diagram for explaining the usage license.

使用ライセンスは、利用権151とコンテンツ鍵152を含む。コンテンツ鍵152は、ユーザの公開鍵で暗号化されているから、そのユーザだけがコンテンツ鍵152を復号することができる。その結果、公開鍵に対応する秘密鍵をもつユーザだけが利用権151に記述された権利を行使できる。   The usage license includes a usage right 151 and a content key 152. Since the content key 152 is encrypted with the user's public key, only the user can decrypt the content key 152. As a result, only the user having the secret key corresponding to the public key can exercise the right described in the usage right 151.

このように、画像処理装置11から画像出力装置12に送信される画像データまたは紙に印刷された画像は、暗号化され、かつ、ライセンス発行サーバ13が発行した発行ライセンスが付加または結合される。画像出力装置12は、受信した画像データまたは印刷された画像を読み取った画像データから取得した発行ライセンスとコンテンツ鍵に基づき、ライセンス発行サーバ13から利用権および復号可能なコンテンツ鍵を受信する。従って、画像出力装置12のユーザは、当該画像データを復号し、利用権に記述された範囲で当該画像データを利用(閲覧、印刷、編集、送信など)することができる。このように、画像処理装置11と画像出力装置12の間の通信路、または、印刷された画像から、画像データに含まれる情報が漏洩することを防ぐことができる。   As described above, the image data transmitted from the image processing apparatus 11 to the image output apparatus 12 or the image printed on paper is encrypted, and the issued license issued by the license issuing server 13 is added or combined. The image output device 12 receives a usage right and a decodable content key from the license issuance server 13 based on the issued license and content key acquired from the received image data or image data obtained by reading a printed image. Therefore, the user of the image output device 12 can decrypt the image data and use (view, print, edit, transmit, etc.) the image data within the range described in the usage right. As described above, it is possible to prevent information included in the image data from leaking from the communication path between the image processing apparatus 11 and the image output apparatus 12 or the printed image.

[他の実施例]
なお、本発明は、複数の機器(例えばホストコンピュータ、インタフェイス機器、リーダ、プリンタなど)から構成されるシステムに適用しても、一つの機器からなる装置(例えば、複写機、ファクシミリ装置など)に適用してもよい。
[Other embodiments]
Note that the present invention can be applied to a system including a plurality of devices (for example, a host computer, an interface device, a reader, and a printer), and a device (for example, a copying machine and a facsimile device) including a single device. You may apply to.

また、本発明の目的は、上記実施例の機能を実現するソフトウェアを記録した記憶媒体(記録媒体)をシステムまたは装置に供給し、そのシステムまたは装置のコンピュータ(CPUやMPU)が前記ソフトウェアを実行することでも達成される。この場合、記憶媒体から読み出されたソフトウェア自体が上記実施例の機能を実現することになり、そのソフトウェアを記憶した記憶媒体は本発明を構成する。   Another object of the present invention is to supply a storage medium (recording medium) that records software for realizing the functions of the above-described embodiments to a system or apparatus, and a computer (CPU or MPU) of the system or apparatus executes the software. Is also achieved. In this case, the software itself read from the storage medium realizes the functions of the above-described embodiments, and the storage medium storing the software constitutes the present invention.

また、前記ソフトウェアの実行により上記機能が実現されるだけでなく、そのソフトウェアの指示により、コンピュータ上で稼働するオペレーティングシステム(OS)などが実際の処理の一部または全部を行い、それによって上記機能が実現される場合も含む。   In addition, the above functions are not only realized by the execution of the software, but an operating system (OS) running on a computer performs part or all of the actual processing according to the instructions of the software, and thereby the above functions This includes the case where is realized.

また、前記ソフトウェアがコンピュータに接続された機能拡張カードやユニットのメモリに書き込まれ、そのソフトウェアの指示により、前記カードやユニットのCPUなどが実際の処理の一部または全部を行い、それによって上記機能が実現される場合も含む。   In addition, the software is written in a function expansion card or unit memory connected to the computer, and the CPU of the card or unit performs part or all of the actual processing according to instructions of the software, thereby This includes the case where is realized.

本発明を前記記憶媒体に適用する場合、その記憶媒体には、先に説明したフローチャートに対応するソフトウェアが格納される。   When the present invention is applied to the storage medium, the storage medium stores software corresponding to the flowchart described above.

実施例の情報処理を実行するシステムの構成例を示すブロック図、A block diagram showing a configuration example of a system that executes information processing according to an embodiment; 画像処理装置の構成例を示すブロック図、Block diagram showing a configuration example of an image processing device, 使用条件を説明する図、A diagram explaining the conditions of use, 使用条件の一例を示す図、Figure showing an example of usage conditions, 発行ライセンス生成部の処理を示すフローチャート、A flowchart showing processing of the issued license generation unit; 結合部の処理を示すフローチャート、A flowchart showing processing of the combining unit; 画像出力装置の構成例を説明するブロック図、A block diagram illustrating a configuration example of an image output device, 発行ライセンス検出部の処理を示すフローチャート、A flowchart showing processing of the issued license detection unit; 使用ライセンス生成部の処理を示すフローチャート、A flowchart showing processing of the use license generation unit; 判定部の処理を示すフローチャート、A flowchart showing processing of the determination unit; 利用権を説明する図、A diagram explaining the usage rights, 利用権の一例を示す図、Figure showing an example of usage rights, ライセンス発行サーバの構成例を説明するブロック図、Block diagram for explaining a configuration example of a license issuing server; 発行ライセンス生成部41の処理を示すフローチャート、A flowchart showing processing of the issued license generation unit 41; 発行ライセンスを説明する図、A diagram explaining the issuance license, 使用ライセンス生成部43の処理を示すフローチャート、A flowchart showing processing of the use license generation unit 43; 使用ライセンスを説明する図である。It is a figure explaining a use license.

Claims (9)

画像データを生成する生成手段と、
前記画像データの使用条件を設定する設定手段と、
前記画像データのコンテンツ鍵を生成する鍵生成手段と、
前記使用条件と前記コンテンツ鍵をライセンスサーバに送信して発行ライセンスを受信するライセンス生成手段と、
前記コンテンツ鍵を用いて前記画像データを暗号化し、暗号化画像データにする暗号化手段と、
前記暗号化画像データに前記発行ライセンスを付加する付加手段と、
前記発行ライセンスを付加した暗号化画像データを指定の出力先に出力する出力手段とを有することを特徴とする画像処理装置。
Generating means for generating image data;
Setting means for setting use conditions of the image data;
Key generation means for generating a content key of the image data;
A license generating means for transmitting the use condition and the content key to a license server and receiving an issued license;
An encryption means for encrypting the image data using the content key to obtain encrypted image data;
Adding means for adding the issued license to the encrypted image data;
An image processing apparatus comprising: output means for outputting the encrypted image data to which the issued license is added to a specified output destination.
前記ライセンス生成手段は、前記ライセンスサーバの公開鍵を用いて暗号化した前記コンテンツ鍵と前記使用条件を前記ライセンスサーバに送信し、前記ライセンスサーバの秘密鍵で暗号化された前記コンテンツ鍵と署名データが添付された前記使用条件を含む前記発行ライセンスを受信することを特徴とする請求項1に記載された画像処理装置。   The license generation means transmits the content key encrypted using the public key of the license server and the use condition to the license server, and the content key and signature data encrypted with the secret key of the license server 2. The image processing apparatus according to claim 1, wherein the image processing apparatus receives the issued license including the use condition attached. 画像データを入力する入力手段と、
前記画像データから発行ライセンスを抽出する抽出手段と、
利用者情報を入力して、その利用者情報に対応する利用者証明書を取得する取得手段と、
前記発行ライセンスと前記利用者証明書をライセンスサーバに送信して使用ライセンスを受信するライセンス生成手段と、
前記使用ライセンスに基づき前記画像データの利用可否を判定手段と、
前記判定が利用可の場合、前記ライセンス情報に含まれるコンテンツ鍵を復号し、復号したコンテンツ鍵を用いて前記画像データを復号する復号手段と、
前記復号した画像データを出力する出力手段とを有することを特徴とする画像処理装置。
Input means for inputting image data;
Extraction means for extracting an issuance license from the image data;
An acquisition means for inputting user information and acquiring a user certificate corresponding to the user information;
License generation means for transmitting the issued license and the user certificate to a license server and receiving a use license;
A means for determining whether or not the image data can be used based on the use license;
Decryption means for decrypting the content key included in the license information and decrypting the image data using the decrypted content key if the determination is available;
An image processing apparatus comprising output means for outputting the decoded image data.
前記ライセンス生成手段は、前記ライセンスサーバの公開鍵で暗号化された前記コンテンツ鍵と、当該画像データの利用権を含む前記発行ライセンスを受信することを特徴とする請求項3に記載された画像処理装置。   4. The image processing according to claim 3, wherein the license generation unit receives the content key encrypted with a public key of the license server and the issued license including a right to use the image data. apparatus. さらに、前記装置の環境情報および前記画像データの利用に関するユーザ指示を取得する手段を有し、前記判定手段は、前記利用権と、前記環境情報および前記ユーザ指示が適合する場合、前記画像データの利用を可と判定することを特徴とする請求項4に記載された画像処理装置。   Furthermore, it has a means to acquire the user's instruction regarding the use of the environment information and the image data of the device, and the determination means, when the usage right matches the environment information and the user instruction, 5. The image processing apparatus according to claim 4, wherein use is determined as possible. 画像データを生成し、
前記画像データの使用条件を設定し、
前記画像データのコンテンツ鍵を生成し、
前記使用条件と前記コンテンツ鍵をライセンスサーバに送信して発行ライセンスを受信し、
前記コンテンツ鍵を用いて前記画像データを暗号化して暗号化画像データとし、
前記暗号化画像データに前記発行ライセンスを付加し、
前記発行ライセンスを付加した暗号化画像データを指定の出力先に出力することを特徴とする画像処理方法。
Generate image data,
Set usage conditions for the image data,
Generating a content key of the image data;
Sending the usage conditions and the content key to a license server to receive an issued license,
The image data is encrypted using the content key to obtain encrypted image data,
Adding the issuance license to the encrypted image data;
An image processing method, comprising: outputting encrypted image data to which the issued license is added to a specified output destination.
画像データを入力し、
前記画像データから発行ライセンスを抽出し、
利用者情報を入力して、その利用者情報に対応する利用者証明書を取得し、
前記発行ライセンスと前記利用者証明書をライセンスサーバに送信して使用ライセンスを受信し、
前記使用ライセンスに基づき前記画像データの利用可否を判定し、
前記判定が利用可の場合、前記ライセンス情報に含まれるコンテンツ鍵を復号し、復号したコンテンツ鍵を用いて前記画像データを復号し、
前記復号した画像データを出力することを特徴とする画像処理方法。
Enter the image data,
An issuance license is extracted from the image data,
Enter user information, obtain a user certificate corresponding to the user information,
Sending the issued license and the user certificate to a license server to receive a use license;
Determining whether the image data can be used based on the use license,
If the determination is available, decrypt the content key included in the license information, decrypt the image data using the decrypted content key,
An image processing method for outputting the decoded image data.
画像処理装置を制御して、請求項6または請求項7に記載された画像処理を実現することを特徴とするコンピュータプログラム。   8. A computer program for controlling the image processing device to realize the image processing according to claim 6 or 7. 請求項8に記載されたコンピュータプログラムが記録されたことを特徴とするコンピュータが読み取り可能な記録媒体。   9. A computer-readable recording medium on which the computer program according to claim 8 is recorded.
JP2005370897A 2005-12-22 2005-12-22 Image processing apparatus and method thereof Withdrawn JP2007174395A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005370897A JP2007174395A (en) 2005-12-22 2005-12-22 Image processing apparatus and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005370897A JP2007174395A (en) 2005-12-22 2005-12-22 Image processing apparatus and method thereof

Publications (1)

Publication Number Publication Date
JP2007174395A true JP2007174395A (en) 2007-07-05

Family

ID=38300344

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005370897A Withdrawn JP2007174395A (en) 2005-12-22 2005-12-22 Image processing apparatus and method thereof

Country Status (1)

Country Link
JP (1) JP2007174395A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8010785B2 (en) 2005-12-28 2011-08-30 Brother Kogyo Kabushiki Kaisha Information processing apparatus
JP2011530197A (en) * 2008-04-07 2011-12-15 トムソン ライセンシング Method for preventing laundering and repackaging of multimedia content in a content distribution system
JP2012509536A (en) * 2008-11-20 2012-04-19 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Method and apparatus for managing digital content
JP2017091575A (en) * 2017-01-27 2017-05-25 シャープ株式会社 Image output device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8010785B2 (en) 2005-12-28 2011-08-30 Brother Kogyo Kabushiki Kaisha Information processing apparatus
JP2011530197A (en) * 2008-04-07 2011-12-15 トムソン ライセンシング Method for preventing laundering and repackaging of multimedia content in a content distribution system
JP2012509536A (en) * 2008-11-20 2012-04-19 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Method and apparatus for managing digital content
JP2017091575A (en) * 2017-01-27 2017-05-25 シャープ株式会社 Image output device

Similar Documents

Publication Publication Date Title
US7639820B2 (en) Image forming apparatus certificate sheet making method and certificate sheet processing method
EP1341367B1 (en) Encryption of image data stored in a digital copier
JP4217146B2 (en) Scanner device, viewer device, image protection method,
US7162637B2 (en) Image verification system
US8122254B2 (en) Information processing apparatus and method thereof
JP2005295541A (en) Confidential scan print job communications
JP2007258974A (en) Document management method, document management system, and computer program
JP2008147717A (en) Image processing apparatus and control method thereof
US8250661B2 (en) Image processing apparatus, information processing apparatus, and methods thereof
JP2002344736A (en) Original warrant system for print paper, printer, and verification device
KR20110027031A (en) Image forming apparatus, method for image processing thereof, and image forming system
JP2007174395A (en) Image processing apparatus and method thereof
JP2007038674A (en) Imaging method and device having security protection capability
JP2015069654A (en) Print management in print-on-demand jobs
JP2008016945A (en) Image input device, and print prohibition control program
CN108632481B (en) Image forming apparatus, image forming method, and recording medium
JP2006211264A (en) Image reading apparatus and image forming apparatus
US20090279702A1 (en) Image processing apparatus and control method thereof
JP2007325038A (en) Image processing apparatus, and method thereof
JP2005354141A (en) Image processing apparatus, image forming apparatus, and wide area printing system
JP2007102534A (en) Print system
CN100486297C (en) Image processing apparatus, information processing apparatus, and methods thereof
CN115859255A (en) Control method and control system for authentication execution between host side and office equipment
JP2008113433A (en) Document management method, document management system, and computer program
JP2006244205A (en) Memory card, print data providing method, print data providing program and printer

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20090303