JP2007174395A - Image processing apparatus and method thereof - Google Patents
Image processing apparatus and method thereof Download PDFInfo
- Publication number
- JP2007174395A JP2007174395A JP2005370897A JP2005370897A JP2007174395A JP 2007174395 A JP2007174395 A JP 2007174395A JP 2005370897 A JP2005370897 A JP 2005370897A JP 2005370897 A JP2005370897 A JP 2005370897A JP 2007174395 A JP2007174395 A JP 2007174395A
- Authority
- JP
- Japan
- Prior art keywords
- license
- image data
- content key
- image
- issued
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Facsimile Transmission Control (AREA)
- Editing Of Facsimile Originals (AREA)
- Storage Device Security (AREA)
- Facsimiles In General (AREA)
Abstract
Description
本発明は、画像データの情報漏洩を防ぐ画像処理に関する。 The present invention relates to image processing for preventing information leakage of image data.
企業などは、機密文書の漏洩を防ぐため、ライセンスを用いたディジタル文書の管理方法を採用している。この管理方法は、ディジタル文書を作成したパーソナルコンピュータ(PC)上で、ディジタル文書単体では閲覧、編集、印刷などができないように保護して、当該ディジタル文書に対するライセンスを取得した後、閲覧、編集、印刷などを可能にする。このようなライセンスを発行するライセンスサーバを用い、ライセンスサーバを社内に設置することで、たとえディジタル文書が社外に持ち出されたとしても、情報の漏洩を防ぐことができる。 Companies and the like employ a digital document management method using a license in order to prevent leakage of confidential documents. This management method protects the digital document on the personal computer (PC) that created the digital document so that it cannot be viewed, edited, printed, etc. After obtaining a license for the digital document, it can be viewed, edited, Enable printing. By using such a license server that issues a license and installing the license server in the company, it is possible to prevent information leakage even if the digital document is taken out of the company.
一方、最近のディジタル複写機は、紙の原稿の複写に限らず、紙の原稿をスキャンしてディジタル文書を生成し、生成したディジタル文書をネットワークを介して配信することも可能である。このようなディジタル複写機を利用することで、紙の原稿をディジタル文書化して利用することが可能になり、事務作業が効率的する反面、紙の原稿をディジタル文書化した情報の漏洩も問題になる。 On the other hand, recent digital copying machines are not limited to copying paper originals, but can also generate digital documents by scanning paper originals and distribute the generated digital documents via a network. By using such a digital copying machine, it becomes possible to use a paper manuscript as a digital document, which makes office work more efficient, but leakage of information in which a paper manuscript is digitally documented is also a problem. Become.
ディジタル複写機によって生成されたディジタル文書による情報漏洩を防ぐために、生成されたディジタル文書に前述した管理方法を適用することも可能である。しかし、適用するか否かは利用者の運用に委ねられ、必ずしも、すべての機密文書に適用されるとは限らない。勿論、利用者の故意、あるいはミスにより、適切な管理方法が適用されない場合もある。 In order to prevent information leakage due to a digital document generated by a digital copying machine, the management method described above can be applied to the generated digital document. However, whether or not to apply is left to the user's operation, and is not necessarily applied to all confidential documents. Of course, an appropriate management method may not be applied due to the intention or mistake of the user.
また、ディジタル複写機からPCへ配信する通信路における情報漏洩の防止は難しい。さらに、前述した管理方法が適用されたディジタル文書をプリントする際、PC上でライセンスを取得し、ディジタル文書の保護を解除した後、PCからプリンタへディジタル文書の印刷データを送信する必要がある。その際、PCからプリンタへの送信途中における情報漏洩の防止も難しい。 In addition, it is difficult to prevent information leakage on a communication path distributed from a digital copying machine to a PC. Furthermore, when printing a digital document to which the above-described management method is applied, it is necessary to acquire a license on the PC, cancel the protection of the digital document, and then transmit the print data of the digital document from the PC to the printer. At that time, it is difficult to prevent information leakage during transmission from the PC to the printer.
つまり、紙の原稿から生成したディジタル文書の情報漏洩の防止、並びに、保護されたディジタル文書をプリントする際の情報漏洩の防止は、現状、充分とは言えない。 In other words, prevention of information leakage of a digital document generated from a paper manuscript and prevention of information leakage when printing a protected digital document are not sufficient at present.
特許文献1は、サーバにスキャン文書を送信し、サーバがDRM (Digital Rights Management)処理を施すことを開示する。しかし、スキャン文書のデータサイズは大きく、DRM処理のために、毎回、スキャン文書をサーバに送信するのは非効率的である。また、特許文献2は、RMS (Rights Manamgement Service)をPCで実行することを記載するが、プリンタはPCに接続されているだけある。
本発明は、原稿などから生成した画像データによる情報漏洩の防止を目的とする。また、保護された画像データをプリントする際の情報漏洩の防止を目的とする。 An object of the present invention is to prevent information leakage due to image data generated from a document or the like. Another object is to prevent information leakage when printing protected image data.
本発明は、前記の目的を達成する一手段として、以下の構成を備える。 The present invention has the following configuration as one means for achieving the above object.
本発明にかかる画像処理は、画像データを生成し、前記画像データの使用条件を設定し、前記画像データのコンテンツ鍵を生成し、前記使用条件と前記コンテンツ鍵をライセンスサーバに送信して発行ライセンスを受信し、前記画像データを前記コンテンツ鍵を用いて暗号化して暗号化画像データとし、前記暗号化画像データに前記発行ライセンスを付加し、前記発行ライセンスを付加した暗号化画像データを指定の出力先に出力することを特徴とする。 The image processing according to the present invention generates image data, sets usage conditions for the image data, generates a content key for the image data, transmits the usage conditions and the content key to a license server, and issues an issued license. And encrypting the image data using the content key to obtain encrypted image data, adding the issue license to the encrypted image data, and outputting the specified encrypted image data with the issue license added thereto It is characterized by outputting first.
また、画像データを入力し、前記画像データから発行ライセンスを抽出し、利用者情報を入力して、その利用者情報に対応する利用者証明書を取得し、前記発行ライセンスと前記利用者証明書をライセンスサーバに送信して使用ライセンスを受信し、前記使用ライセンスに基づき前記画像データの利用可否を判定し、前記判定が利用可の場合、前記ライセンス情報に含まれるコンテンツ鍵を復号し、復号したコンテンツ鍵を用いて前記画像データを復号し、前記復号した画像データを出力することを特徴とする。 Also, image data is input, an issuance license is extracted from the image data, user information is input, a user certificate corresponding to the user information is obtained, and the issuance license and the user certificate are obtained. Is sent to the license server to receive the use license, and based on the use license, the availability of the image data is determined. If the determination is available, the content key included in the license information is decrypted and decrypted The image data is decrypted using a content key, and the decrypted image data is output.
本発明によれば、原稿などから生成した画像データによる情報漏洩を防ぐことができる。また、保護された画像データをプリントする際の情報漏洩を防ぐことができる。 According to the present invention, information leakage due to image data generated from a document or the like can be prevented. Also, information leakage when printing protected image data can be prevented.
以下、本発明にかかる実施例の情報処理を図面を参照して詳細に説明する。 Hereinafter, information processing according to an embodiment of the present invention will be described in detail with reference to the drawings.
[システム構成]
図1は実施例の情報処理を実行するシステムの構成例を示すブロック図である。
[System configuration]
FIG. 1 is a block diagram illustrating a configuration example of a system that executes information processing according to the embodiment.
画像処理装置11は、ディジタル複写機、スキャナ、または、ディジタルカメラなど、紙の原稿をスキャンして画像データを生成可能な装置である。画像処理装置11は、画像データを生成し、当該画像データの利用を制御可能な発行ライセンスを取得するために、発行ライセンス要求をライセンス発行サーバ13に送信して発行ライセンスを受信する。また、当該画像データを画像出力装置12へ送信する。なお、画像処理装置11が生成する画像データは、電子データでも、紙に印刷された画像でもよい。
The
画像出力装置12は、ディジタル複写機、ディスプレイ、または、プリンタなど、画像を出力可能な装置である。画像出力装置12は、画像処理装置11から画像データを入力すると、当該画像データを使用するための使用ライセンスを取得するために、使用ライセンス要求をライセンス発行サーバ13へ送信して使用ライセンスを受信する。なお、画像データの使用は、画像データの印刷、編集、表示など画像データに対する様々な処理を示す。
The
ライセンス発行サーバ13は、画像処理装置11から受信した発行ライセンス要求に対して発行ライセンスを生成し、発行ライセンスを画像処理装置11へ送信する、発行ライセンス生成処理が可能なサーバ装置である。また、画像出力装置12から受信した使用ライセンス要求に対して使用ライセンスを生成し、使用ライセンスを装置12へ送信する、使用ライセンス生成処理が可能なサーバ装置である。
The
ここで発行ライセンスと使用ライセンスについて説明する。使用ライセンスは、画像データを使用するために必要になるデータで、使用ライセンスを取得すれば当該画像データを使用することができる。言い換えれば、画像データを所有しても、使用ライセンスがなければ当該画像データは一切使用することができない。なお、使用ライセンスはライセンス発行サーバ13だけが生成可能なデータである。
Here, the issue license and the use license will be described. The use license is data necessary for using the image data. If the use license is acquired, the image data can be used. In other words, even if the image data is owned, the image data cannot be used at all without a use license. The use license is data that can be generated only by the
また、発行ライセンスは、使用ライセンスを発行するために必要になるデータである。発行ライセンスには、詳細は後述するが、画像データの使用条件が記載されている。ライセンス発行サーバ13は、使用ライセンス要求の発行元が使用条件に適合するか否かを判定し、適合する場合に使用ライセンスを発行する。
The issuance license is data necessary for issuing a use license. Although the details will be described later, the issuance license describes use conditions of the image data. The
また、画像処理装置11、画像出力装置12およびライセンス発行サーバ13は、インターネットなどのネットワークによって相互に接続されて、各種データを交換可能である。また、画像処理装置11から画像出力装置12へ紙に印刷された画像が送信される場合、画像出力装置12は、紙に印刷された画像をスキャンして画像データにする。
The
[画像処理装置]
図2は画像処理装置11の構成例を示すブロック図である。
[Image processing device]
FIG. 2 is a block diagram illustrating a configuration example of the
画像入力部21は、スキャン、撮影などによって画像データを入力する。例えば画像処理装置11がディジタル複写機の場合、画像入力部21はオートドキュメントフィーダ(ADF)を有し、ADFによって原稿を搬送する。そして、原稿に光を照射し、原稿の反射光をレンズで固体撮像素子に結像し、固体撮像素子から出力されるビデオ信号から画像データを生成する。また、画像形成装置11がディジタルカメラの場合、画像入力部21は、CCD(電荷結合素子)などの光学センサおよび光学系を制御するマイクロプロセッサなどを有し、光学系および光学センサによって生成したビデオ信号から画像データを生成する。
The
使用条件入力部22は、図示しない入力インタフェイスを用いて、画像入力部21が生成する画像データの使用条件を入力する。
The use
発行ライセンス生成部23は、使用条件入力部22が入力した使用条件を用いて発行ライセンスを生成する。
The issuance
通信部24は、画像形成装置11とライセンス発行サーバ13の通信インタフェイスである。例えば、発行ライセンス生成部23と後述する発行ライセンス部41の通信に利用される。
The
結合部23は、発行ライセンス生成部23が生成した発行ライセンス、および、暗号化した画像データを結合処理し、発行ライセンスを結合した画像データを出力する。
The combining
画像出力部26は、結合部25が出力する発行ライセンスが結合された画像データを出力する。つまり、画像出力部26は、発行ライセンスが結合された画像データに適切な画像処理を実行して紙に画像を印刷したり、発行ライセンスが結合された画像データを電子データとして画像出力装置12に送信する。なお、紙に印刷する画像は、暗号化された画像データに基づき印刷される。従って、当該画像を観察しても、その内容を把握することはできず、内容を把握するには画像を読み取った画像データを復号する必要がある。
The
●使用条件
図3は使用条件を説明する図で、画像データに対する行使可能な権利101、権利101を行使するための条件102、および、権利101を条件102で行使可能な利用者103を一単位として記述する。勿論、一単位の使用条件を複数記述して、より複雑な使用条件を設定することも可能である。使用条件は、XMLなどの言語で記述しても、バイナリデータとして記述してもよい。
Usage conditions Fig. 3 is a diagram for explaining usage conditions. One unit is a right 101 that can be exercised for image data, a
図4は使用条件の一例を示す図である。図4に示す使用条件は、画像データの「印刷」111が「社内」112で「ユーザA」113と「ユーザB」114が行使可能、かつ、「転送」115は「社内」116で「ユーザA」117が行使可能であることを示す。 FIG. 4 is a diagram showing an example of usage conditions. The usage conditions shown in FIG. 4 are that “print” 111 of image data is “in-house” 112 and “user A” 113 and “user B” 114 can exercise, and “transfer” 115 is “in-house” 116 and “user” A "117 indicates that you can exercise.
勿論、使用条件の記述方法は、図3、4に限るわけではなく、様々な記述方法が適用可能である。また、使用条件は、必ずしも画像データごとに設定する必要はない。例えば、幾つかの使用条件を画像形成装置11またはライセンス発行サーバ13に予め保持する。そして、使用条件入力部22により、保持された使用条件から所望する使用条件を選択すればよい。このようにすれば、読み取った画像データごとに使用条件を入力する手間が省け、ユーザの利便性が向上する。
Of course, the description method of the use condition is not limited to FIGS. 3 and 4, and various description methods can be applied. Further, the use conditions are not necessarily set for each image data. For example, some usage conditions are stored in advance in the
あるいは、ユーザが所望する使用条件を入力するのではなく、予め設定した使用条件だけを適用するようにしてもよい。例えば、企業における機密文書の取扱規定に応じた使用条件を予め設定すれば、読み取った画像データによる情報漏洩の防止をより高めることができる。 Alternatively, instead of inputting the usage conditions desired by the user, only the preset usage conditions may be applied. For example, if usage conditions corresponding to the handling rules for confidential documents in a company are set in advance, it is possible to further prevent information leakage due to read image data.
●発行ライセンスの生成
図5は発行ライセンス生成部23の処理を示すフローチャートである。
Issuing License Generation FIG. 5 is a flowchart showing the processing of the issuing
まず、コンテンツ鍵を生成する(S51)。コンテンツ鍵は、画像入力部21が生成した画像データごとに生成する鍵情報である。コンテンツ鍵の生成方法は、とくに限定しないが、例えば図示しない擬似乱数生成部が生成する擬似乱数などを利用すればよい。
First, a content key is generated (S51). The content key is key information generated for each image data generated by the
次に、ライセンス発行サーバ13からライセンス発行サーバ13の公開鍵を取得する(S52)。公開鍵は、通信部24を用いてライセンス発行サーバ13に要求するか、予め取得して図示しないハードディスクドライブ(HDD)などのメモリに保持しておく。
Next, the public key of the
次に、ライセンス発行サーバ13の公開鍵を用いてコンテンツ鍵を暗号化する(S53)。暗号化アルゴリズムは、とくに限定しないが、RSAやDSAなど、種々の公開鍵暗号方式が適用可能である。なお、コンテンツ鍵の暗号化は、必ずしも、必要ではない。例えば、画像形成装置11とライセンス発行サーバ13が安全な通信路を用いて通信可能であれば、コンテンツ鍵の暗号化をスキップ可能である。
Next, the content key is encrypted using the public key of the license issuing server 13 (S53). The encryption algorithm is not particularly limited, but various public key cryptosystems such as RSA and DSA are applicable. Note that the encryption of the content key is not always necessary. For example, if the
次に、入力した使用条件および暗号化したコンテンツ鍵を通信部24を用いてライセンス発行サーバ13へ送信する(S54)。使用条件および暗号化されたコンテンツ鍵を受信したライセンス発行サーバ13は、後述する発行ライセンス生成処理を実行し、生成した発行ライセンスを画像形成装置11に送信する。そして、通信部24を用いてライセンス発行サーバ13から発行ライセンス受信する(S55)。発行ライセンスの詳細は後述する。
Next, the input usage conditions and the encrypted content key are transmitted to the
次に、コンテンツ鍵を用いて画像入力部21が生成した画像データを暗号化する(S56)。暗号アルゴリズムは、とくに限定しないが、AESやRC4など、種々の共通鍵暗号方式が適用可能である。
Next, the image data generated by the
●発行ライセンスの結合
図6は結合部25の処理を示すフローチャートである。
Issue License Combination FIG. 6 is a flowchart showing the processing of the combining
まず、画像データの出力先情報を取得し(S161)、出力先が紙(つまり画像の印刷)か否かを判定する(S162)。出力先が紙の場合は、発行ライセンスを画像データに付加する(S163)。また、出力先が紙以外(つまり画像出力装置12などに電子データを送信する)の場合は、発行ライセンスを画像データに結合する(S164)。
First, output destination information of image data is acquired (S161), and it is determined whether or not the output destination is paper (that is, image printing) (S162). If the output destination is paper, an issuance license is added to the image data (S163). If the output destination is other than paper (that is, electronic data is transmitted to the
出力先の判定は、例えばディジタル複写機において、「コピー」が指示された場合は出力先を紙と判定し、「送信」や「スキャン」が指示された場合は出力先を紙以外と判定する。 For example, in a digital copying machine, the output destination is determined to be paper when “copy” is instructed, and the output destination is determined to be other than paper when “transmission” or “scan” is instructed. .
発行ライセンスの付加方法は、電子透かし、二次元コードなど、種々の方法が適用可能である。発行ライセンスそのものを付加する代わりに、発行ライセンスの識別子または保存位置情報などを付加し、発行ライセンスそのものは図示しないサーバに保存してもよい。何れにしても、紙に印刷した画像から画像データの発行ライセンスが取得できるように、発行ライセンスを画像データに付加すればよい。 Various methods such as a digital watermark and a two-dimensional code can be applied as a method for adding an issue license. Instead of adding the issued license itself, an issued license identifier or storage location information may be added, and the issued license itself may be stored in a server (not shown). In any case, the issue license may be added to the image data so that the image data issue license can be acquired from the image printed on the paper.
発行ライセンスの結合方法は、画像データのヘッダやフッダに組み込む、または、画像データのメタデータとして記述すればよい。また、電子透かしや二次元コードとして付加してもよい。 The issuance license combining method may be incorporated in the header or footer of the image data or described as metadata of the image data. Further, it may be added as a digital watermark or a two-dimensional code.
[画像出力装置]
図7は画像出力装置12の構成例を説明するブロック図である。
[Image output device]
FIG. 7 is a block diagram illustrating a configuration example of the
画像入力部31は、画像データを入力する。画像入力部31は、画像処理装置11から電子データとして画像データを入力してもよいし、紙に印刷された画像を読み取って画像データを入力してもよい。
The
発行ライセンス検出部32は、画像入力部31が入力した画像データ中の発行ライセンスを検出する。
The issuance
利用者情報入力部33は、図示しない入力インタフェイスを用いて、画像出力装置12のユーザを特定可能な利用者情報を入力する。利用者情報は、ユーザを特定可能な情報であれば、とくに限定しないが、例えばユーザが入力するパスワード、生体認証装置から入力する生体情報、利用者情報入力部33に挿入されたICカードから読み取る情報などが利用可能である。
The user
利用者証明書取得部34は、利用者情報入力部33が入力した利用者情報に対応する利用者証明書を取得する。利用者証明書は、ユーザに固有の公開鍵、および、公開鍵に対する認証サーバの署名などを含む。利用者証明書としてX.509など公知の証明書を利用可能である。また、利用者証明書は、画像出力装置12の図示しないHDDに予め登録されたものを利用してもよいし、外部の認証サーバや画像出力装置12に接続されたICカードなどから取得してもよい。
The user
使用ライセンス生成部35は、発行ライセンス検出部32が検出した発行ライセンス、および利用者証明書取得部34が取得した利用者証明書に基づき、画像データの使用ライセンスを生成する。
The use
通信部39は、画像出力装置12とライセンス発行サーバ13の通信インタフェイスである。例えば、通信部39は、使用ライセンス生成部35と後述する使用ライセンス部43の通信に利用される。
The
環境情報・利用方法取得部36は、画像出力装置12の環境情報と、画像データの利用に関するユーザの指示を取得する。
The environment information / usage
環境情報は、画像データを入力した時点の画像出力装置12の環境に関する情報で、画像データの入力時間や、画像出力装置12の設置場所、ネットワークアドレス、識別子(シリアル番号)などである。環境情報取得部36が取得した環境情報は、後述する判定部37において、画像データを出力可能か否かの判定に用いられる。例えば、画像データに結合された発行ライセンスの使用条件に、画像データの使用可能な時刻が記述されている場合、画像データを使用する時刻が条件に記述された時刻に適合するか否かを判定する。環境情報の取得方法は、とくに限定しないが、例えば信頼できる時刻情報を得るために、ネットワークタイムサーバから時刻情報を取得する。また、ドメインネームサービス(DNS)サーバに問い合わせて、ネットワークアドレスを取得する。なお、環境情報の取得は必ずしも必要ではない。
The environment information is information related to the environment of the
判定部37は、使用ライセンス生成部35が生成した使用ライセンス、および、環境情報・利用方法取得部36が取得した環境情報、利用方法に基づき、画像データが出力可能か否かを判定し、出力可能ならば復号した画像データを出力する。
The
画像出力部38は、画像データの利用に関するユーザの指示に基づき、判定部37から出力される画像データに適切な画像処理を施して紙に印刷する。あるいは、判定部37から出力される画像データを電子データとして送信したり、記憶メディアに保存したりする。
The
●発行ライセンスの検出
図8は発行ライセンス検出部32の処理を示すフローチャートである。
Issued License Detection FIG. 8 is a flowchart showing processing of the issued
まず、画像データの入力ソース情報を取得し(S171)、入力ソースが紙か否かを判定する(S172)。入力ソースが紙の場合は、画像データに付加された発行ライセンスを抽出する(S173)。また、入力ソースが紙以外の場合は、画像データに結合された発行ライセンスを検出する(S174)。 First, input source information of image data is acquired (S171), and it is determined whether or not the input source is paper (S172). If the input source is paper, the issuance license added to the image data is extracted (S173). If the input source is other than paper, the issued license combined with the image data is detected (S174).
入力ソースの判定は、例えばディジタル複写機において、「コピー」「スキャン」「送信」が指示された場合は入力ソースを紙と判定し、「プリント」が指示された場合は入力ソースを紙以外と判定する。 For example, in the digital copying machine, when “copy”, “scan”, and “send” are instructed, the input source is determined to be paper, and when “print” is instructed, the input source is determined to be other than paper. judge.
発行ライセンスの抽出は、発行ライセンスが、電子透かしとして埋め込まれている場合は電子透かしの抽出処理を行い、二次元コードとして埋め込まれている場合は二次元コードの読み取り処理を行う。また、発行ライセンスそのものではなく、発行ライセンスの識別子または保存位置情報などが付加されている場合は、抽出した識別子または保存位置情報を用いて、図示しないサーバから発行ライセンスを取得する。 In the issuance license extraction, when the issuance license is embedded as a digital watermark, a digital watermark extraction process is performed, and when the issuance license is embedded as a two-dimensional code, a two-dimensional code reading process is performed. If an issued license identifier or storage location information is added instead of the issued license itself, the issued license is acquired from a server (not shown) using the extracted identifier or storage location information.
発行ライセンスの検出は、画像データのヘッダやフッダに記述された発行ライセンスを読み取る、または、メタデータとして記述された発行ライセンスを解釈することで行う。また、電子透かしや二次元コードとして付加されている場合は、電子透かしの抽出処理または二次元コードの読取処理を実行すればよい。 The issue license is detected by reading the issue license described in the header or footer of the image data or interpreting the issue license described as metadata. In addition, when it is added as a digital watermark or a two-dimensional code, a digital watermark extraction process or a two-dimensional code reading process may be executed.
次に、発行ライセンスを抽出または検出したか否かを判定し(S175)、発行ライセンスを抽出または検出した場合は画像データを使用ライセンス生成部85へ送る(S176)。また、発行ライセンスが抽出も検出もされなかった場合は画像データを画像出力部38へ送る(S177)。つまり、画像データが発行ライセンスを含む場合は使用ライセンスの取得処理に移行し、画像データが発行ライセンスを含まない場合は通常の画像出力を実行する。 Next, it is determined whether or not the issued license has been extracted or detected (S175). If the issued license is extracted or detected, the image data is sent to the use license generating unit 85 (S176). If the issued license is neither extracted nor detected, the image data is sent to the image output unit 38 (S177). That is, when the image data includes an issuance license, the process proceeds to a use license acquisition process. When the image data does not include an issuance license, normal image output is executed.
●使用ライセンスの生成
図9は使用ライセンス生成部35の処理を示すフローチャートである。
Generation of Use License FIG. 9 is a flowchart showing the process of the use
まず、発行ライセンス検出部32が検出した発行ライセンス、および、利用者証明書取得部34が取得した利用者証明書を通信部39を用いてライセンス発行サーバ13へ送信する(S71)。発行ライセンスおよび利用者証明書を受信したライセンス発行サーバ13は、後述する使用ライセンス生成処理を実行し、生成した使用ライセンスを画像出力装置12に送信する。そして、通信部24を用いてライセンス発行サーバ13から使用ライセンス受信する(S72)。使用ライセンスの詳細は後述する。
First, the issued license detected by the issued
●判定処理
図10は判定部37の処理を示すフローチャートである。
Determination Process FIG. 10 is a flowchart showing the process of the
まず、使用ライセンス生成部35が生成した使用ライセンスに含まれる利用権、環境情報・利用方法取得部36が取得した環境情報、利用方法を取得する(S91)。そして、利用権に記述された条件と画像出力装置12の環境情報、ユーザの利用方法が適合するか否かを判定する(S92)。
First, the usage right included in the usage license generated by the usage
利用権に記述された条件と画像出力装置12の環境情報、ユーザの利用方法が適合しない場合は、処理を終了する。また、利用権に記述された条件と環境情報、利用方法が適合する場合は、ユーザの公開鍵で暗号化されたコンテンツ鍵を、ユーザの秘密鍵で復号し(S93)、復号したコンテンツ鍵を用いて、コンテンツ鍵で暗号化された画像データを復号する(S94)。
If the conditions described in the usage right do not match the environment information of the
コンテンツ鍵は、画像処理装置11の結合部25が画像データに結合した使用ライセンスに含まれる。詳細は後述するが、使用ライセンスに含まれるコンテンツ鍵は、後述するライセンス生成処理部43によりライセンス発行サーバ13の公開鍵で暗号化されている。
The content key is included in the use license combined with the image data by the combining
ユーザの秘密鍵は、利用者証明書取得部34と同様、利用者情報入力部33が入力した利用者情報に基づき認証サーバから取得する。あるいは、利用者情報に基づき画像出力装置12の図示しないHDDに予め登録されたものを取得する、画像出力装置12に接続されたICカードから取得する、などの方法で入手すればよい。
Similar to the user
●利用権
図11は利用権を説明する図である。なお、利用権は、使用ライセンスの一部であるが、これについては後述する。図11に示すように、利用権は、利用者情報入力部33において入力された画像出力装置12の利用者情報121、ユーザが権利を行使するための条件122、および、ユーザが条件122の下で行使可能な権利を一単位として記述する。つまり、利用権は、図3に示す使用条件に記述された複数の利用者のうち、利用者情報入力部33が入力した利用者情報によって特定される利用者121が行使可能な権利123およびその条件122を抽出したものである。なお、一人の利用者に対する条件122および行使可能権利123は複数記述することができる。利用権は、XMLなどの言語で記述しても、バイナリデータとして記述してもよい。
Usage rights Fig. 11 is a diagram for explaining usage rights. The usage right is a part of the usage license, which will be described later. As shown in FIG. 11, the usage rights are the
図12は利用権の一例を示す図である。図12に示す利用権は、「ユーザA」131は「社内」132で画像データを「印刷可能」133、かつ、「ユーザA」131は「社内」134に画像データを「転送可能」135であることを示す。なお、図12に示す利用権は、図3に示す使用条件からユーザAに関する権利権だけを抽出したものである。 FIG. 12 shows an example of usage rights. The usage rights shown in FIG. 12 are “user A” 131 “in-house” 132 and “printable” 133 image data, and “user A” 131 “image-transferable” 135 to “in-house” 134 Indicates that there is. Note that the usage rights shown in FIG. 12 are obtained by extracting only the rights related to user A from the usage conditions shown in FIG.
なお、利用権の記述方法は、図11、図12に限るわけではなく、種々の記述方法が適用可能である。 Note that the usage right description method is not limited to FIGS. 11 and 12, and various description methods can be applied.
[ライセンス発行サーバ]
図13はライセンス発行サーバ13の構成例を説明するブロック図である。
[License Issuing Server]
FIG. 13 is a block diagram illustrating a configuration example of the
発行ライセンス生成部41は、画像処理装置11から発行ライセンス要求を受信し、発行ライセンスを生成し、生成した発行ライセンスを画像形成装置11に送信する。
The issuance
使用ライセンス生成部43は、画像出力装置12から使用ライセンス要求を受信し、使用ライセンスを生成し、生成した使用ライセンスを画像出力装置12に送信する。
The use
鍵データ保持部42は、ライセンス発行サーバ13に固有の公開鍵および秘密鍵を保持する。公開鍵および秘密鍵は、ライセンス発行サーバ13に固有のデータであり、ライセンス発行サーバ13外への漏洩、改竄、偽造がないように安全に保持する必要がある。
The key data holding unit 42 holds a public key and a secret key unique to the
通信部44は、ライセンスサーバ13、画像処理装置11、画像出力装置12の間の通信インタフェイスである。例えば、通信部44は、発行ライセンス生成部41と画像処理装置11の発行ライセンス発生部23の通信、および、使用ライセンス生成部43と画像出力装置12の使用ライセンス発生部35の通信に利用される。
The
●発行ライセンスの生成
図14は発行ライセンス生成部41の処理を示すフローチャートである。
Issued License Generation FIG. 14 is a flowchart showing the processing of the issued
まず、通信部44を介して、使用条件および暗号化されたコンテンツ鍵を含む発行ライセンス要求を画像処理装置11から受信する(S61)。そして、ライセンス発行サーバ13の公開鍵で暗号化されているコンテンツ鍵をライセンス発行サーバ13の秘密鍵で復号する(S62)。ライセンス発行サーバ13の秘密鍵は、鍵データ保持部42に保持されている。なお、前述したように画像処理装置11によるコンテンツ鍵の暗号化がスキップされている場合は、コンテンツ鍵の復号はスキップ可能である。
First, an issuance license request including a use condition and an encrypted content key is received from the
続いて、復号したコンテンツ鍵をライセンス発行サーバ13の公開鍵を用いて暗号化する(S63)。ライセンス発行サーバ13の公開鍵は、鍵データ保持部42に保持されている。なお、暗号化されたコンテンツ鍵が秘密鍵で復号可能であれば、復号したコンテンツ鍵を改めて公開鍵で暗号化する必要はなく、受信した(暗号化された)コンテンツ鍵をそのまま用いてもよい。
Subsequently, the decrypted content key is encrypted using the public key of the license issuing server 13 (S63). The public key of the
次に、受信した使用条件に対して、ライセンス発行サーバ13の秘密鍵を用いて署名を生成する(S64)。署名生成アルゴリズムは、とくに限定しないが、RSAやDSAなど、種々の署名生成アルゴリズムを適用可能である。
Next, a signature is generated using the private key of the
次に、使用条件、暗号化したコンテンツ鍵および生成した署名を用いて発行ライセンスを生成し(S65)、生成した発行ライセンスを通信部44を用いて画像形成装置11に送信する(S66)。
Next, an issuance license is generated using the use conditions, the encrypted content key, and the generated signature (S65), and the generated issuance license is transmitted to the
●発行ライセンス
図15は発行ライセンスを説明する図である。
Issued License FIG. 15 is a diagram for explaining the issued license.
発行ライセンスには、使用条件141に対する署名データ143を付加する。従って、発行ライセンスが偽造された、つまりライセンス発行サーバ13以外の第三者が発行ライセンスを生成した場合は、偽造を検出することができる。同様に、発行ライセンスが改竄された場合も、改竄を検出することができる。
また、コンテンツ鍵142はライセンス発行サーバ13の公開鍵で暗号化されているから、コンテンツ鍵142を復号することができるのはライセンス発行サーバ13だけである。その結果、使用ライセンスは、ライセンス発行サーバ13だけが生成できることになる。
In addition, since the
●使用ライセンスの生成
図16は使用ライセンス生成部43の処理を示すフローチャートである。
Generation of Use License FIG. 16 is a flowchart showing the process of the use
まず、通信部44を介して、発行ライセンスおよび利用者証明書を含む使用ライセンス要求を画像出力装置12から受信する(S80)。そして、受信した発行ライセンスから使用条件と署名データを抽出し(S81)、署名データを用いて使用条件を検証する(S82)。検証に失敗した場合は処理を終了する。
First, a use license request including an issued license and a user certificate is received from the
検証に成功した場合は、利用者証明書に含まれる認証サーバの署名データを抽出し(S83)、署名データを用いて利用者証明書を検証する(S84)。検証に失敗した場合は処理を終了する。 If the verification is successful, the signature data of the authentication server included in the user certificate is extracted (S83), and the user certificate is verified using the signature data (S84). If verification fails, the process ends.
ステップS83とS85の検証が成功した場合は、発行ライセンスに含まれる、ライセンス発行サーバ13の公開鍵で暗号化されているコンテンツ鍵を、ライセンス発行サーバ13の秘密鍵を用いて復号する(S85)。そして、復号したコンテンツ鍵を利用者証明書に含まれるユーザの公開鍵で暗号化する(S86)。
If the verification in steps S83 and S85 is successful, the content key encrypted with the public key of the
次に、発行ライセンスに含まれる使用条件を用いて利用権を生成する(S87)。つまり、使用条件に記述された複数の利用者情報のうち、利用者証明書に対応する利用者情報が行使可能な権利とその条件を抽出することで利用権を生成する。 Next, a usage right is generated using the use conditions included in the issued license (S87). That is, the right to use the user information corresponding to the user certificate and the conditions are extracted from the plurality of pieces of user information described in the usage conditions, and the usage right is generated.
次に、暗号化したコンテンツ鍵、および、生成した利用権を用いて、使用ライセンスを生成する(S88)。そして、通信部44を用いて、生成した使用ライセンスを画像出力装置12に送信する(S89)。
Next, a use license is generated using the encrypted content key and the generated usage right (S88). Then, the generated use license is transmitted to the
●使用ライセンス
図17は使用ライセンスを説明する図である。
Usage License FIG. 17 is a diagram for explaining the usage license.
使用ライセンスは、利用権151とコンテンツ鍵152を含む。コンテンツ鍵152は、ユーザの公開鍵で暗号化されているから、そのユーザだけがコンテンツ鍵152を復号することができる。その結果、公開鍵に対応する秘密鍵をもつユーザだけが利用権151に記述された権利を行使できる。
The usage license includes a usage right 151 and a
このように、画像処理装置11から画像出力装置12に送信される画像データまたは紙に印刷された画像は、暗号化され、かつ、ライセンス発行サーバ13が発行した発行ライセンスが付加または結合される。画像出力装置12は、受信した画像データまたは印刷された画像を読み取った画像データから取得した発行ライセンスとコンテンツ鍵に基づき、ライセンス発行サーバ13から利用権および復号可能なコンテンツ鍵を受信する。従って、画像出力装置12のユーザは、当該画像データを復号し、利用権に記述された範囲で当該画像データを利用(閲覧、印刷、編集、送信など)することができる。このように、画像処理装置11と画像出力装置12の間の通信路、または、印刷された画像から、画像データに含まれる情報が漏洩することを防ぐことができる。
As described above, the image data transmitted from the
[他の実施例]
なお、本発明は、複数の機器(例えばホストコンピュータ、インタフェイス機器、リーダ、プリンタなど)から構成されるシステムに適用しても、一つの機器からなる装置(例えば、複写機、ファクシミリ装置など)に適用してもよい。
[Other embodiments]
Note that the present invention can be applied to a system including a plurality of devices (for example, a host computer, an interface device, a reader, and a printer), and a device (for example, a copying machine and a facsimile device) including a single device. You may apply to.
また、本発明の目的は、上記実施例の機能を実現するソフトウェアを記録した記憶媒体(記録媒体)をシステムまたは装置に供給し、そのシステムまたは装置のコンピュータ(CPUやMPU)が前記ソフトウェアを実行することでも達成される。この場合、記憶媒体から読み出されたソフトウェア自体が上記実施例の機能を実現することになり、そのソフトウェアを記憶した記憶媒体は本発明を構成する。 Another object of the present invention is to supply a storage medium (recording medium) that records software for realizing the functions of the above-described embodiments to a system or apparatus, and a computer (CPU or MPU) of the system or apparatus executes the software. Is also achieved. In this case, the software itself read from the storage medium realizes the functions of the above-described embodiments, and the storage medium storing the software constitutes the present invention.
また、前記ソフトウェアの実行により上記機能が実現されるだけでなく、そのソフトウェアの指示により、コンピュータ上で稼働するオペレーティングシステム(OS)などが実際の処理の一部または全部を行い、それによって上記機能が実現される場合も含む。 In addition, the above functions are not only realized by the execution of the software, but an operating system (OS) running on a computer performs part or all of the actual processing according to the instructions of the software, and thereby the above functions This includes the case where is realized.
また、前記ソフトウェアがコンピュータに接続された機能拡張カードやユニットのメモリに書き込まれ、そのソフトウェアの指示により、前記カードやユニットのCPUなどが実際の処理の一部または全部を行い、それによって上記機能が実現される場合も含む。 In addition, the software is written in a function expansion card or unit memory connected to the computer, and the CPU of the card or unit performs part or all of the actual processing according to instructions of the software, thereby This includes the case where is realized.
本発明を前記記憶媒体に適用する場合、その記憶媒体には、先に説明したフローチャートに対応するソフトウェアが格納される。 When the present invention is applied to the storage medium, the storage medium stores software corresponding to the flowchart described above.
Claims (9)
前記画像データの使用条件を設定する設定手段と、
前記画像データのコンテンツ鍵を生成する鍵生成手段と、
前記使用条件と前記コンテンツ鍵をライセンスサーバに送信して発行ライセンスを受信するライセンス生成手段と、
前記コンテンツ鍵を用いて前記画像データを暗号化し、暗号化画像データにする暗号化手段と、
前記暗号化画像データに前記発行ライセンスを付加する付加手段と、
前記発行ライセンスを付加した暗号化画像データを指定の出力先に出力する出力手段とを有することを特徴とする画像処理装置。 Generating means for generating image data;
Setting means for setting use conditions of the image data;
Key generation means for generating a content key of the image data;
A license generating means for transmitting the use condition and the content key to a license server and receiving an issued license;
An encryption means for encrypting the image data using the content key to obtain encrypted image data;
Adding means for adding the issued license to the encrypted image data;
An image processing apparatus comprising: output means for outputting the encrypted image data to which the issued license is added to a specified output destination.
前記画像データから発行ライセンスを抽出する抽出手段と、
利用者情報を入力して、その利用者情報に対応する利用者証明書を取得する取得手段と、
前記発行ライセンスと前記利用者証明書をライセンスサーバに送信して使用ライセンスを受信するライセンス生成手段と、
前記使用ライセンスに基づき前記画像データの利用可否を判定手段と、
前記判定が利用可の場合、前記ライセンス情報に含まれるコンテンツ鍵を復号し、復号したコンテンツ鍵を用いて前記画像データを復号する復号手段と、
前記復号した画像データを出力する出力手段とを有することを特徴とする画像処理装置。 Input means for inputting image data;
Extraction means for extracting an issuance license from the image data;
An acquisition means for inputting user information and acquiring a user certificate corresponding to the user information;
License generation means for transmitting the issued license and the user certificate to a license server and receiving a use license;
A means for determining whether or not the image data can be used based on the use license;
Decryption means for decrypting the content key included in the license information and decrypting the image data using the decrypted content key if the determination is available;
An image processing apparatus comprising output means for outputting the decoded image data.
前記画像データの使用条件を設定し、
前記画像データのコンテンツ鍵を生成し、
前記使用条件と前記コンテンツ鍵をライセンスサーバに送信して発行ライセンスを受信し、
前記コンテンツ鍵を用いて前記画像データを暗号化して暗号化画像データとし、
前記暗号化画像データに前記発行ライセンスを付加し、
前記発行ライセンスを付加した暗号化画像データを指定の出力先に出力することを特徴とする画像処理方法。 Generate image data,
Set usage conditions for the image data,
Generating a content key of the image data;
Sending the usage conditions and the content key to a license server to receive an issued license,
The image data is encrypted using the content key to obtain encrypted image data,
Adding the issuance license to the encrypted image data;
An image processing method, comprising: outputting encrypted image data to which the issued license is added to a specified output destination.
前記画像データから発行ライセンスを抽出し、
利用者情報を入力して、その利用者情報に対応する利用者証明書を取得し、
前記発行ライセンスと前記利用者証明書をライセンスサーバに送信して使用ライセンスを受信し、
前記使用ライセンスに基づき前記画像データの利用可否を判定し、
前記判定が利用可の場合、前記ライセンス情報に含まれるコンテンツ鍵を復号し、復号したコンテンツ鍵を用いて前記画像データを復号し、
前記復号した画像データを出力することを特徴とする画像処理方法。 Enter the image data,
An issuance license is extracted from the image data,
Enter user information, obtain a user certificate corresponding to the user information,
Sending the issued license and the user certificate to a license server to receive a use license;
Determining whether the image data can be used based on the use license,
If the determination is available, decrypt the content key included in the license information, decrypt the image data using the decrypted content key,
An image processing method for outputting the decoded image data.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005370897A JP2007174395A (en) | 2005-12-22 | 2005-12-22 | Image processing apparatus and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005370897A JP2007174395A (en) | 2005-12-22 | 2005-12-22 | Image processing apparatus and method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007174395A true JP2007174395A (en) | 2007-07-05 |
Family
ID=38300344
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005370897A Withdrawn JP2007174395A (en) | 2005-12-22 | 2005-12-22 | Image processing apparatus and method thereof |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007174395A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8010785B2 (en) | 2005-12-28 | 2011-08-30 | Brother Kogyo Kabushiki Kaisha | Information processing apparatus |
JP2011530197A (en) * | 2008-04-07 | 2011-12-15 | トムソン ライセンシング | Method for preventing laundering and repackaging of multimedia content in a content distribution system |
JP2012509536A (en) * | 2008-11-20 | 2012-04-19 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Method and apparatus for managing digital content |
JP2017091575A (en) * | 2017-01-27 | 2017-05-25 | シャープ株式会社 | Image output device |
-
2005
- 2005-12-22 JP JP2005370897A patent/JP2007174395A/en not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8010785B2 (en) | 2005-12-28 | 2011-08-30 | Brother Kogyo Kabushiki Kaisha | Information processing apparatus |
JP2011530197A (en) * | 2008-04-07 | 2011-12-15 | トムソン ライセンシング | Method for preventing laundering and repackaging of multimedia content in a content distribution system |
JP2012509536A (en) * | 2008-11-20 | 2012-04-19 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Method and apparatus for managing digital content |
JP2017091575A (en) * | 2017-01-27 | 2017-05-25 | シャープ株式会社 | Image output device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7639820B2 (en) | Image forming apparatus certificate sheet making method and certificate sheet processing method | |
EP1341367B1 (en) | Encryption of image data stored in a digital copier | |
JP4217146B2 (en) | Scanner device, viewer device, image protection method, | |
US7162637B2 (en) | Image verification system | |
US8122254B2 (en) | Information processing apparatus and method thereof | |
JP2005295541A (en) | Confidential scan print job communications | |
JP2007258974A (en) | Document management method, document management system, and computer program | |
JP2008147717A (en) | Image processing apparatus and control method thereof | |
US8250661B2 (en) | Image processing apparatus, information processing apparatus, and methods thereof | |
JP2002344736A (en) | Original warrant system for print paper, printer, and verification device | |
KR20110027031A (en) | Image forming apparatus, method for image processing thereof, and image forming system | |
JP2007174395A (en) | Image processing apparatus and method thereof | |
JP2007038674A (en) | Imaging method and device having security protection capability | |
JP2015069654A (en) | Print management in print-on-demand jobs | |
JP2008016945A (en) | Image input device, and print prohibition control program | |
CN108632481B (en) | Image forming apparatus, image forming method, and recording medium | |
JP2006211264A (en) | Image reading apparatus and image forming apparatus | |
US20090279702A1 (en) | Image processing apparatus and control method thereof | |
JP2007325038A (en) | Image processing apparatus, and method thereof | |
JP2005354141A (en) | Image processing apparatus, image forming apparatus, and wide area printing system | |
JP2007102534A (en) | Print system | |
CN100486297C (en) | Image processing apparatus, information processing apparatus, and methods thereof | |
CN115859255A (en) | Control method and control system for authentication execution between host side and office equipment | |
JP2008113433A (en) | Document management method, document management system, and computer program | |
JP2006244205A (en) | Memory card, print data providing method, print data providing program and printer |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20090303 |