JP2008066785A - Image processing system, and image processor - Google Patents

Image processing system, and image processor Download PDF

Info

Publication number
JP2008066785A
JP2008066785A JP2006239300A JP2006239300A JP2008066785A JP 2008066785 A JP2008066785 A JP 2008066785A JP 2006239300 A JP2006239300 A JP 2006239300A JP 2006239300 A JP2006239300 A JP 2006239300A JP 2008066785 A JP2008066785 A JP 2008066785A
Authority
JP
Japan
Prior art keywords
image processing
encryption key
encryption
external device
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006239300A
Other languages
Japanese (ja)
Inventor
Yuji Okamoto
裕次 岡本
Tadashi Ueda
直史 上田
Tsutomu Yoshimoto
勉 吉本
Shoichiro Yoshiura
昭一郎 吉浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2006239300A priority Critical patent/JP2008066785A/en
Publication of JP2008066785A publication Critical patent/JP2008066785A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Facsimile Transmission Control (AREA)
  • Storage Device Security (AREA)
  • Facsimiles In General (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To allow an image processor to generate an encryption key, which can be hardly extracted, in cooperation with an external device. <P>SOLUTION: The image processor generates a first encryption key when the setup of reliance on external devices is valid. The image processor confirms that a plurality of external devices having reliance relation are powered on, and requests first encryption keys from the respective external devices. Each external device transmits a first encryption key to the image processor. The image processor generates an encryption key from a plurality of first encryption keys from the external device and its own first encryption key. The image processor stops operating or limits execution of some of functions when an external device having reliance relation is powered off or when the reception of the first encryption key from the external device ends in failure. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、データの暗号化処理を行う画像処理装置から構成される画像処理システムに関する。   The present invention relates to an image processing system including an image processing apparatus that performs data encryption processing.

コピー、プリント、ファクシミリ、データ送信等の処理を行う画像処理装置では、画像データや管理情報を記憶装置に記憶したり、他の画像処理装置やサーバ等の外部装置と画像データや管理情報の送受信を行う。このようなデータの漏洩を防止するために、データの暗号化処理が行われる。暗号化を行うための暗号化キーは、画像処理装置で生成される。そして、暗号化されたデータを出力するとき、暗号化キーも共に出力される。   In an image processing apparatus that performs processing such as copying, printing, facsimile, and data transmission, image data and management information are stored in a storage device, and image data and management information are transmitted to and received from an external device such as another image processing apparatus or server. I do. In order to prevent such data leakage, data encryption processing is performed. An encryption key for performing encryption is generated by the image processing apparatus. When outputting the encrypted data, the encryption key is also output.

ところで、装置に保存されているデータが取り出され、解析されると、暗号化キーが解読されるおそれがある。また、出力されたデータが盗聴等によって盗まれることによっても、暗号化キーが解読されるおそれがある。その結果、データが復号化されて、データが漏洩してしまう。   By the way, if the data stored in the apparatus is taken out and analyzed, the encryption key may be decrypted. Also, the encryption key may be decrypted when the output data is stolen by eavesdropping or the like. As a result, the data is decrypted and the data is leaked.

そこで、複数の暗号化キーを生成して、記憶しておき、暗号化処理するときに、1つの暗号化キーを用いることが、例えば特許文献1、2に記載されている。これによって、データを暗号化した暗号化キーの解読が容易にできないようになる。
特開2005−318281号公報 特開平5−115013号公報 Therefore, for example, Patent Documents 1 and 2 describe that a plurality of encryption keys are generated, stored, and used for encryption processing. As a result, the encryption key obtained by encrypting the data cannot be easily decrypted.
JP 2005-318281 A JP-A-5-1115013

上記のように、複数の暗号化キーを用いる場合であっても、装置内に暗号化キーが保存されているため、暗号化キーが取り出され、解読される可能性は未だ残っている。そこで、本発明は、上記に鑑み、1つの画像処理装置だけでは、暗号化キーを生成できないようにして、暗号化キーを取り出しにくい画像処理システムの提供を目的とする。   As described above, even when a plurality of encryption keys are used, since the encryption key is stored in the apparatus, there is still a possibility that the encryption key is taken out and decrypted. Therefore, in view of the above, an object of the present invention is to provide an image processing system in which an encryption key cannot be generated by only one image processing apparatus and it is difficult to extract the encryption key.

本発明は、画像処理装置と外部装置とが通信可能に接続され、データの暗号化処理を行う画像処理システムであって、画像処理装置は、暗号化キーを生成する生成手段を備え、生成手段は、外部装置からの暗号情報を利用して、暗号化キーを生成するものである。   The present invention is an image processing system in which an image processing apparatus and an external apparatus are communicably connected and perform data encryption processing. The image processing apparatus includes generation means for generating an encryption key, and the generation means Uses an encryption information from an external device to generate an encryption key.

画像処理装置単独では、暗号化キーを生成しない。外部装置と協働することによって、暗号情報を取得し、これらの暗号情報に基づいて暗号化キーが生成される。そのため、暗号情報を取り出されても、暗号化キーを生成することはできない。   The image processing apparatus alone does not generate an encryption key. By cooperating with the external device, the encryption information is acquired, and the encryption key is generated based on the encryption information. Therefore, an encryption key cannot be generated even if encryption information is extracted.

画像処理装置は、外部装置との信頼関係を設定する設定手段を備え、信頼関係を有する外部装置から暗号情報を取得する。信頼関係を有する外部装置からの暗号情報のみでしか、暗号化キーは生成されない。これによって、信頼関係を有しない外部装置を使用して、不正に暗号化キーが生成されることを防止できる。   The image processing apparatus includes setting means for setting a trust relationship with an external device, and acquires encryption information from the external device having the trust relationship. An encryption key is generated only with encryption information from an external device having a trust relationship. As a result, it is possible to prevent an encryption key from being illegally generated using an external device having no trust relationship.

画像処理装置の生成手段は、自装置が有する暗号情報および外部装置から取得した暗号情報によって暗号化キーを生成する。暗号化キーを生成するには、複数の暗号情報が必要となる。そこで、外部装置は、第1の暗号化キーを生成する生成手段を備え、外部装置は、暗号情報として第1の暗号化キーを画像処理装置に送信する。画像処理装置の生成手段は、暗号情報として第1の暗号化キーを生成し、この第1の暗号化キーと外部装置からの第1の暗号化キーによって暗号化キーを生成する。   The generation unit of the image processing apparatus generates an encryption key based on the encryption information of the own apparatus and the encryption information acquired from the external apparatus. In order to generate the encryption key, a plurality of pieces of encryption information are required. Therefore, the external device includes a generating unit that generates a first encryption key, and the external device transmits the first encryption key as encryption information to the image processing device. The generation unit of the image processing apparatus generates a first encryption key as encryption information, and generates an encryption key based on the first encryption key and the first encryption key from the external apparatus.

外部装置の生成手段は、自装置で生成した第1の暗号化キーと画像処理装置および他の外部装置から取得した第1の暗号化キーによって暗号化キーを生成し、画像処理装置が生成した暗号化キーと外部装置が生成した暗号化キーとは同一とされる。このように、信頼関係を有する画像処理装置および外部装置によって、共通の暗号化キーを生成することができる。   The external device generation unit generates an encryption key from the first encryption key generated by the own device and the first encryption key acquired from the image processing device and another external device, and the image processing device generates the encryption key. The encryption key and the encryption key generated by the external device are the same. In this way, a common encryption key can be generated by an image processing apparatus and an external apparatus having a trust relationship.

ここで、画像処理装置および外部装置の1つでも欠けると、暗号情報を取得できず、暗号化キーが生成されない。このように外部装置から暗号情報を取得できないとき、画像処理装置は、動作を停止する。あるいは、データの処理に関する一部の機能を制限する。制限する一部の機能としては、暗号化を必要とするセキュリティに関連する機能とすればよく、例えばデータ送信やファイリングといった機能である。これによって、データ自体が存在しないので、データの漏洩は起こり得ない。   Here, if even one of the image processing apparatus and the external apparatus is missing, the encryption information cannot be acquired and the encryption key is not generated. When the encryption information cannot be acquired from the external device in this way, the image processing device stops operating. Alternatively, some functions related to data processing are limited. Some functions to be limited may be functions related to security requiring encryption, for example, functions such as data transmission and filing. As a result, since the data itself does not exist, data leakage cannot occur.

画像処理装置は、電源のオン時に、あるいは再起動時に暗号化キーを生成する。すなわち、電源をオフするか、再起動することにより、暗号化キーが変更されることになる。そのため、常に同じ暗号化キーが用いられることがなくなり、暗号化キーが解読される危険性が減る。   The image processing apparatus generates an encryption key when the power is turned on or restarted. That is, the encryption key is changed by turning off or restarting the power supply. For this reason, the same encryption key is not always used, and the risk of the encryption key being decrypted is reduced.

本発明によると、信頼関係を有する画像処理装置および外部装置が協働しないと、暗号化キーを生成するために必要な複数の暗号情報が揃わない。したがって、1つの画像処理装置から暗号情報を取り出しても、暗号化キーを生成することができず、画像処理システムとして、暗号化キーを取り出しにくくできる。   According to the present invention, unless the image processing apparatus and the external apparatus having a trust relationship cooperate with each other, a plurality of pieces of encryption information necessary for generating the encryption key are not prepared. Therefore, even if the encryption information is extracted from one image processing apparatus, the encryption key cannot be generated, and it is difficult for the image processing system to extract the encryption key.

本実施形態の画像処理システムを図1に示す。本画像処理システムでは、複数の画像処理装置1とパソコン、サーバ等の情報処理装置2とがネットワークN1〜N4を通じて通信可能に接続されている。ネットワークN1〜N4は、LAN、WAN、インターネット等であり、画像処理装置1および情報処理装置2は個々のネットワークN1〜N4にそれぞれ接続され、個々のネットワークN1〜N4がつながって、システム全体として1つのネットワークになっている。ここで、任意の1つの画像処理装置1に対して、他の画像処理装置1および情報処理装置2は外部装置とみなされる。   An image processing system of this embodiment is shown in FIG. In this image processing system, a plurality of image processing apparatuses 1 and an information processing apparatus 2 such as a personal computer and a server are communicably connected through networks N1 to N4. The networks N1 to N4 are a LAN, a WAN, the Internet, and the like. The image processing device 1 and the information processing device 2 are connected to the individual networks N1 to N4, respectively. Network. Here, for any one image processing apparatus 1, the other image processing apparatus 1 and the information processing apparatus 2 are regarded as external apparatuses.

画像処理装置1は、コピーモード、プリントモード、スキャナモードおよびファクシミリモードを実行する複合機である。画像処理装置は、表示、入力操作を行うための操作部5と、原稿を読み取って画像データを入力する画像読取部6と、画像データを印刷する画像形成部7と、外部装置と通信を行う通信部8と、ファクシミリ通信のためのモデム部9と、画像データを一時的に記憶する画像メモリ10と、画像データを記憶する記憶部11と、各種の情報を記憶して管理する管理部12と、装置全体の制御を司る制御部13とを備えている。   The image processing apparatus 1 is a multifunction machine that executes a copy mode, a print mode, a scanner mode, and a facsimile mode. The image processing apparatus communicates with an operation unit 5 for performing display and input operations, an image reading unit 6 for reading an original and inputting image data, an image forming unit 7 for printing image data, and an external device. A communication unit 8, a modem unit 9 for facsimile communication, an image memory 10 for temporarily storing image data, a storage unit 11 for storing image data, and a management unit 12 for storing and managing various information. And a control unit 13 that controls the entire apparatus.

操作部5は、図2に示すように、各種の操作キー15および表示部16を備え、これらは操作パネルに設けられる。表示部16は、液晶ディスプレイからなり、タッチパネルとされる。表示部16に表示される操作画面内にタッチキーが形成され、これらも操作キー15とされる。   As shown in FIG. 2, the operation unit 5 includes various operation keys 15 and a display unit 16, which are provided on the operation panel. The display unit 16 includes a liquid crystal display and is a touch panel. Touch keys are formed in the operation screen displayed on the display unit 16, and these are also referred to as operation keys 15.

画像読取部6は、原稿の画像を読み取って、画像データとして入力するスキャナ装置、および原稿を自動的に搬送する自動原稿搬送装置を有する。すなわち、画像読取部6は、画像データを入力するデータ入力機能を実行する。   The image reading unit 6 includes a scanner device that reads an image of a document and inputs it as image data, and an automatic document transport device that automatically transports the document. That is, the image reading unit 6 executes a data input function for inputting image data.

通信部8は、ネットワークを通じて外部装置と通信するための通信インターフェースである。通信部8は、外部装置との間で画像データを入出力する。モデム部9は、公衆電話回線網Nnに接続され、外部装置であるファクシミリ装置17とファクシミリ通信を行う。また、モデム部9は、ダイアルアップ接続により、サーバや携帯情報端末といった外部装置とデータ通信可能とされる。すなわち、通信部8およびモデム部9は、画像データを入力するデータ入力機能を実行するとともに、画像データを送信して出力するデータ送信機能を実行する。   The communication unit 8 is a communication interface for communicating with an external device through a network. The communication unit 8 inputs and outputs image data with an external device. The modem unit 9 is connected to the public telephone line network Nn and performs facsimile communication with the facsimile apparatus 17 which is an external apparatus. The modem unit 9 is capable of data communication with an external device such as a server or a portable information terminal by dial-up connection. That is, the communication unit 8 and the modem unit 9 execute a data input function for inputting image data and a data transmission function for transmitting and outputting image data.

画像形成部7は、感光体、帯電装置、レーザ光等による露光装置、転写装置、クリーニング装置、定着装置から構成され、電子写真方式によって画像をシート上に形成する。画像形成部7は、カラー印刷を行うが、白黒印刷のみを行うものであってもよい。また、画像形成は、電子写真方式に限らず、インクジェット方式、熱転写方式等の他の方式によってもよい。このように、画像形成部7は、画像データを印刷して出力するデータ出力機能を実行する。   The image forming unit 7 includes a photoconductor, a charging device, a laser beam exposure device, a transfer device, a cleaning device, and a fixing device, and forms an image on a sheet by an electrophotographic method. The image forming unit 7 performs color printing, but may perform only monochrome printing. The image formation is not limited to the electrophotographic method, but may be another method such as an ink jet method or a thermal transfer method. As described above, the image forming unit 7 executes a data output function for printing and outputting image data.

画像メモリ10は、例えばDRAMからなる。画像メモリ10には、読み取った画像データ、外部装置から受信した画像データ、印刷やデータ通信により出力するための画像データといった入力された画像データあるいは出力される画像データを一時的に記憶する。画像データは、画像データ処理部によって、圧縮、伸長、加工等の画像処理が行われる。画像処理された画像データは記憶部11に記憶される。   The image memory 10 is composed of, for example, a DRAM. The image memory 10 temporarily stores input image data or output image data such as read image data, image data received from an external device, image data to be output by printing or data communication. The image data is subjected to image processing such as compression, decompression, and processing by an image data processing unit. The image data subjected to the image processing is stored in the storage unit 11.

記憶部11は、ハードディスク装置からなる。記憶部11は、画像メモリ10から転送された画像データを蓄積していく。このとき、画像データを暗号化するとよい。また、記憶部11は、各機能を実行したときに作成されるログ情報も記憶する。そして、利用者の指示あるいは外部装置の指示により、記憶部11から画像データが読み出され、画像データは印刷、データ送信、ファクシミリ通信によって外部に出力される。すなわち、記憶部11は、入力された画像データを出力するために保存するファイリング機能を実行する。   The storage unit 11 includes a hard disk device. The storage unit 11 accumulates the image data transferred from the image memory 10. At this time, the image data may be encrypted. The storage unit 11 also stores log information created when each function is executed. Then, image data is read from the storage unit 11 according to a user instruction or an external device instruction, and the image data is output to the outside by printing, data transmission, or facsimile communication. In other words, the storage unit 11 executes a filing function for saving input image data for output.

なお、出力された画像データは、制御部13からの指示により、記憶部11から消去される。この消去に際して、画像データにランダムなデータを上書きすることによって、画像データを復元できないように無効化する。   Note that the output image data is erased from the storage unit 11 in accordance with an instruction from the control unit 13. At the time of this erasure, the image data is invalidated so that it cannot be restored by overwriting the image data with random data.

管理部12は、不揮発性のメモリからなり、画像処理装置1の制御情報、設定情報、利用者の認証情報といった画像処理装置1を動作させるために必要な情報を記憶する。これらの情報が作成、変更されると、管理部12は随時情報を更新する。   The management unit 12 includes a non-volatile memory, and stores information necessary for operating the image processing apparatus 1 such as control information, setting information, and user authentication information of the image processing apparatus 1. When these pieces of information are created and changed, the management unit 12 updates the information as needed.

制御部13は、CPUからなり、ROM18に格納されている制御プログラムをRAMに読み出して、制御プログラムを実行する。制御プログラムにしたがって、各部が動作することにより、データ入力機能、データ出力機能、データ送信機能、ファイリング機能の各機能が実行される。また、制御プログラムには、ブラウザやメールソフトも含まれ、制御部13は、TCP/IPプロトコル等の通信プロトコルにより外部装置とデータ通信したり、電子メールの送受信を行う。   The control unit 13 includes a CPU, reads a control program stored in the ROM 18 into the RAM, and executes the control program. As each unit operates according to the control program, the data input function, data output function, data transmission function, and filing function are executed. The control program also includes a browser and mail software, and the control unit 13 performs data communication with an external device or transmits / receives an e-mail using a communication protocol such as a TCP / IP protocol.

ここで、画像処理装置1は、データ送信機能やファイリング機能を実行するときに、画像データを暗号化キーにより暗号化する。暗号化キーを生成するため、画像処理装置1は、外部装置との信頼関係を設定する設定部20と、信頼関係を有する外部装置からの暗号情報を利用して暗号化キーを生成する生成部21と、外部装置から暗号情報を取得する取得部22とを備え、これらは制御部13によって制御される。外部装置も同様に、設定部20、生成部21および取得部22を備えている。   Here, the image processing apparatus 1 encrypts the image data with the encryption key when executing the data transmission function or the filing function. In order to generate an encryption key, the image processing apparatus 1 includes a setting unit 20 that sets a trust relationship with the external device, and a generation unit that generates an encryption key using encryption information from the external device having the trust relationship. 21 and an acquisition unit 22 that acquires encryption information from an external device, and these are controlled by the control unit 13. Similarly, the external device includes a setting unit 20, a generation unit 21, and an acquisition unit 22.

設定部20は、操作部5からの入力操作によって、信頼関係を結ぶ外部装置を決める。すなわち、利用者が以下の操作を行うことにより、信頼設定が行われる。図2に示す操作パネルのユーザ設定キーが操作され、図3に示すユーザ設定画面が表示される。キーオペレータープログラムキーが操作されると、利用者を認証するための画面が表示される。利用者がサービスコードを入力すると、プログラム設定画面が表示される。   The setting unit 20 determines an external device that establishes a trust relationship by an input operation from the operation unit 5. That is, the trust setting is performed by the user performing the following operation. The user setting key on the operation panel shown in FIG. 2 is operated, and the user setting screen shown in FIG. 3 is displayed. When the key operator program key is operated, a screen for authenticating the user is displayed. When the user enters the service code, a program setting screen is displayed.

ここで、セキュリティ設定キーが操作されると、図4に示すセキュリティ設定画面が表示される。信頼設定キーが操作されると、ネットワークに接続されている外部装置のリストが表示される。利用者が信頼関係を結びたい外部装置を選択する。これによって、信頼設定が有効とされ、信頼関係を結ぶ外部装置が決定される。このように信頼関係を有する外部装置のリストが信頼設定情報として、管理部12に記憶される。ここでは、画像処理装置1が第1〜第3の3つの外部装置と信頼関係を有するように設定される。信頼関係を有する外部装置がない場合、信頼設定は無効になる。   Here, when the security setting key is operated, a security setting screen shown in FIG. 4 is displayed. When the trust setting key is operated, a list of external devices connected to the network is displayed. The user selects an external device that the user wants to establish a trust relationship with. As a result, the trust setting is validated, and an external device that establishes a trust relationship is determined. A list of external devices having a trust relationship in this way is stored in the management unit 12 as trust setting information. Here, the image processing device 1 is set to have a trust relationship with the first to third external devices. If there is no external device having a trust relationship, the trust setting is invalid.

画像処理装置1が信頼関係を結んだ外部装置では、この画像処理装置1との信頼関係を結ぶように設定される。画像処理装置1が外部装置に信頼設定情報を送信することにより、外部装置は自動的に信頼設定を行う。なお、外部装置において、利用者が操作して、設定してもよい。したがって、画像処理装置1と外部装置とは、互いに信頼関係を有することになる。   In the external apparatus with which the image processing apparatus 1 has a trust relationship, the trust relationship with the image processing apparatus 1 is set. When the image processing apparatus 1 transmits the trust setting information to the external apparatus, the external apparatus automatically performs the trust setting. It should be noted that the user may operate and set in the external device. Therefore, the image processing apparatus 1 and the external apparatus have a mutual trust relationship.

取得部22は、通信部8を動作させて、外部装置と通信し、外部装置から暗号情報を受信する。通信相手となる外部装置は、信頼関係を有する複数の外部装置である。暗号情報としては、外部装置が有する第1の暗号化キーである。外部装置の生成部21は、第1の暗号化キーを生成する。生成部21は、外部装置の電源がオンされたとき、あるいは再起動されたときに、第1の暗号化キーを生成して、管理部12あるいは記憶部11に記憶する。また、画像処理装置1も同様に、電源がオンされたとき、あるいは再起動されたときに、生成部21が第1の暗号化キーを生成して、管理部12あるいは記憶部11に記憶する。   The acquisition unit 22 operates the communication unit 8 to communicate with the external device and receive encryption information from the external device. The external devices that are communication partners are a plurality of external devices that have a trust relationship. The encryption information is a first encryption key that the external device has. The generation unit 21 of the external device generates a first encryption key. The generation unit 21 generates a first encryption key and stores it in the management unit 12 or the storage unit 11 when the power of the external device is turned on or restarted. Similarly, when the image processing apparatus 1 is turned on or restarted, the generation unit 21 generates a first encryption key and stores the first encryption key in the management unit 12 or the storage unit 11. .

そして、生成部21は、各外部装置から取得した第1の暗号化キーおよび自装置が生成した第1の暗号化キーによって暗号化キーを生成する。すなわち、複数の第1の暗号化キーを組み合わせて、所定のアルゴリズムにしたがって暗号化キーを生成する。生成された暗号化キーはRAMに記憶される。   Then, the generation unit 21 generates an encryption key using the first encryption key acquired from each external device and the first encryption key generated by the own device. That is, an encryption key is generated according to a predetermined algorithm by combining a plurality of first encryption keys. The generated encryption key is stored in the RAM.

ここで、第1の暗号化キーの長さは、例えば64ビットとされる。これに基づいて生成される暗号化キーは、例えば128ビットか256ビットとされ、第1の暗号化キーよりも長い。このように、複数の第1の暗号化キーを合成して、暗号化キーを生成することにより、暗号強度の高い暗号化キーを完成できる。   Here, the length of the first encryption key is, for example, 64 bits. The encryption key generated based on this is, for example, 128 bits or 256 bits, and is longer than the first encryption key. Thus, by synthesizing a plurality of first encryption keys to generate an encryption key, an encryption key with high encryption strength can be completed.

次に、画像処理装置1が暗号化キーを生成するときの手順を図5にしたがって説明する。まず、画像処理装置1の制御部13は、信頼設定が有効になっているかを確認する。信頼設定が無効になっている場合、画像処理装置1は、単独で暗号化キーを生成する。この暗号化キーにより、データを暗号化して、データ送信等の所定の機能を実行する。   Next, a procedure when the image processing apparatus 1 generates an encryption key will be described with reference to FIG. First, the control unit 13 of the image processing apparatus 1 checks whether the trust setting is valid. When the trust setting is invalid, the image processing apparatus 1 generates an encryption key alone. Data is encrypted with this encryption key, and a predetermined function such as data transmission is executed.

信頼設定が有効になっている場合、画像処理装置1は、自己の第1の暗号化キーを生成する。その後、制御部13は、外部装置の動作状態を確認する。すなわち、制御部13は、マルチキャストにより全ての外部装置に確認信号を送信する。外部装置の電源がオンであれば、外部装置は、通電状態にあり、応答信号を返信する。   When the trust setting is valid, the image processing apparatus 1 generates its own first encryption key. Thereafter, the control unit 13 confirms the operating state of the external device. That is, the control unit 13 transmits a confirmation signal to all external devices by multicast. If the power supply of the external device is on, the external device is in an energized state and returns a response signal.

外部装置の電源がオフであれば、外部装置は、通電状態になく、応答信号は返信されない。このとき、画像処理装置1は、確認信号の送信を複数回繰り返す。   If the power of the external device is off, the external device is not energized and no response signal is returned. At this time, the image processing apparatus 1 repeats transmission of the confirmation signal a plurality of times.

これによって、制御部13は、外部装置の動作状態を判断する。なお、全ての外部装置に確認信号を送信しなくても、信頼関係を有する外部装置だけに確認信号を送信してもよい。   Thereby, the control unit 13 determines the operating state of the external device. Note that the confirmation signal may be transmitted only to the external device having the trust relationship, without transmitting the confirmation signal to all the external devices.

画像処理装置1は、全ての外部装置が動作状態にあることを確認すると、外部装置に第1の暗号化キーの送信を要求する。この要求の対象となる外部装置は、信頼関係を有する外部装置である。外部装置は、この要求を受けると、第1の暗号化キーを画像処理装置1に送信する。   When the image processing apparatus 1 confirms that all the external apparatuses are in the operating state, it requests the external apparatus to transmit the first encryption key. The external device subject to this request is an external device having a trust relationship. Upon receiving this request, the external device transmits the first encryption key to the image processing device 1.

画像処理装置1は、要求した外部装置から第1の暗号化キーを受信する。制御部13は、信頼関係を有する外部装置の第1の暗号化キーを全て受け取ったか否かを確認する。第1の暗号化キーを全て受け取ると、制御部13は、外部装置から受け取った全ての第1の暗号化キーと自己の第1の暗号化キーとから暗号化キーを生成する。   The image processing apparatus 1 receives the first encryption key from the requested external apparatus. The control unit 13 confirms whether or not all the first encryption keys of the external devices having the trust relationship have been received. When all the first encryption keys are received, the control unit 13 generates an encryption key from all the first encryption keys received from the external device and its own first encryption key.

画像処理装置1は、生成した暗号化キーを用いて、AES(Advanced Encryption Standard)、RSA(Rivest Shamir Adleman)等の所定のアルゴリズムにしたがってデータを暗号化する。ファイリング機能が実行された場合、暗号化されたデータは記憶部11に記憶される。データ送信機能が実行された場合、画像処理装置1は、暗号化されたデータを外部装置に送信する。外部装置では、受信したデータを記憶部に保存しておく。   The image processing apparatus 1 encrypts data using a generated encryption key according to a predetermined algorithm such as AES (Advanced Encryption Standard) or RSA (Rivest Shamir Adleman). When the filing function is executed, the encrypted data is stored in the storage unit 11. When the data transmission function is executed, the image processing apparatus 1 transmits the encrypted data to the external device. The external device stores the received data in the storage unit.

暗号化を伴う動作が終了すると、画像処理装置1の制御部13は、生成した暗号化キーをRAMに記憶しておく。あるいは、暗号化キーを消去してもよく、不正に暗号化キーが取り出されることを防げる。   When the operation involving encryption ends, the control unit 13 of the image processing apparatus 1 stores the generated encryption key in the RAM. Alternatively, the encryption key may be erased, and the encryption key can be prevented from being taken out illegally.

暗号化キーを生成するタイミングとしては、画像処理装置1あるいは外部装置の電源がオンされたとき、あるいは再起動されたときとする。この場合、暗号化キーは、RAMに記憶され、電源がオフしたとき、あるいは再起動するときに、暗号化キーは自動的に消去される。また、所定の機能を実行するときに、暗号化キーを生成してもよい。この場合、その機能が終了したときに、制御部13は、暗号化キーを消去する。   The timing for generating the encryption key is when the image processing apparatus 1 or the external apparatus is turned on or restarted. In this case, the encryption key is stored in the RAM, and the encryption key is automatically deleted when the power is turned off or restarted. In addition, an encryption key may be generated when a predetermined function is executed. In this case, when the function ends, the control unit 13 deletes the encryption key.

一方、信頼関係を有する外部装置が動作状態にないとき、あるいは外部装置が第1の暗号化キーを送信しなかったとき、画像処理装置1の制御部13は、自身の動作を制限する制御を行うとともに、その旨を表示等により報知する。すなわち、何も機能を実行しないように、画像処理装置1の動作を停止する。あるいは、セキュリティに関連する機能を制限する。例えば、ファイリング機能の実行を禁止したり、データ送信機能の実行を禁止する。その他の機能は実行可能である。   On the other hand, when the external apparatus having the trust relationship is not in the operating state or when the external apparatus has not transmitted the first encryption key, the control unit 13 of the image processing apparatus 1 performs control for limiting its own operation. In addition, the fact is notified by a display or the like. That is, the operation of the image processing apparatus 1 is stopped so that no function is executed. Alternatively, security related functions are restricted. For example, execution of the filing function is prohibited or execution of the data transmission function is prohibited. Other functions can be performed.

ここで、暗号方式が共通鍵暗号方式の場合、生成された暗号化キーは共通鍵となる。外部装置において、同様にして暗号化キーを生成したとき、この暗号化キーは、画像処理装置1において生成した暗号化キーと同一となる。この場合、画像処理装置1あるいは画像処理装置1からデータを受信した外部装置は、生成した暗号化キーにより、データを復号化できる。   Here, when the encryption method is a common key encryption method, the generated encryption key is a common key. When the encryption key is generated in the same manner in the external apparatus, this encryption key is the same as the encryption key generated in the image processing apparatus 1. In this case, the image processing apparatus 1 or the external apparatus that has received the data from the image processing apparatus 1 can decrypt the data with the generated encryption key.

暗号方式が公開鍵暗号方式の場合、画像処理装置1は、上記の手順により2つの異なる暗号化キーを生成する。そして、画像処理装置1は、一方の暗号化キーを公開鍵として外部装置に送信し、他方の暗号化キーを秘密鍵として記憶して管理する。外部装置が、公開鍵により暗号化したデータを画像処理装置1に送信すると、画像処理装置1は、秘密鍵によりデータを復号化できる。   When the encryption method is a public key encryption method, the image processing apparatus 1 generates two different encryption keys by the above procedure. Then, the image processing apparatus 1 transmits one encryption key as a public key to the external apparatus, and stores and manages the other encryption key as a secret key. When the external device transmits the data encrypted with the public key to the image processing device 1, the image processing device 1 can decrypt the data with the secret key.

また、逆に、画像処理装置1は、一方の暗号化キーを秘密鍵として外部装置に送信し、他方の暗号化キーを公開鍵として記憶する。画像処理装置1が、公開鍵により暗号化したデータを外部装置に送信すると、外部装置は、秘密鍵によりデータを復号化できる。   Conversely, the image processing apparatus 1 transmits one encryption key as a secret key to the external apparatus and stores the other encryption key as a public key. When the image processing apparatus 1 transmits the data encrypted with the public key to the external apparatus, the external apparatus can decrypt the data with the secret key.

このように、データの暗号化処理に用いる暗号化キーを生成するには、複数の第1の暗号化キーが必要であり、信頼関係を有する複数の外部装置と協働しなければならない。この際、画像処理装置1および外部装置は、第1の暗号化キーを管理するだけである。この第1の暗号化キーが不正に取り出されたとしても、本当の暗号化キーを解読することが困難である。したがって、データが漏洩しても復号化できず、画像処理システムのセキュリティ性を高めることができる。   As described above, in order to generate an encryption key used for data encryption processing, a plurality of first encryption keys are required, and it is necessary to cooperate with a plurality of external devices having a trust relationship. At this time, the image processing apparatus 1 and the external apparatus only manage the first encryption key. Even if the first encryption key is taken out illegally, it is difficult to decrypt the real encryption key. Therefore, even if data leaks, it cannot be decrypted, and the security of the image processing system can be improved.

なお、本発明は、上記実施形態に限定されるものではなく、本発明の範囲内で上記実施形態に多くの修正および変更を加え得ることは勿論である。暗号化キーを生成するために必要な暗号情報として、画像処理装置や外部装置が有する固有の情報を利用してもよい。固有の情報として、例えば、MACアドレス、IPアドレス、機種番号があげられる。   In addition, this invention is not limited to the said embodiment, Of course, many corrections and changes can be added to the said embodiment within the scope of the present invention. As the encryption information necessary for generating the encryption key, unique information possessed by the image processing apparatus or the external apparatus may be used. Examples of unique information include a MAC address, an IP address, and a model number.

本発明の画像処理システムおよび画像処理装置の概略構成を示す図The figure which shows schematic structure of the image processing system and image processing apparatus of this invention 画像処理装置の操作パネルを示す図The figure which shows the operation panel of an image processing apparatus 信頼設定を行うときの操作画面を示す図Diagram showing the operation screen when setting trust 信頼関係を結ぶ外部装置を設定する操作画面示す図The figure which shows the operation screen which sets the external device which ties the trust relationship 暗号化キーを生成するときのフローチャートFlowchart for generating encryption key

符号の説明Explanation of symbols

1 画像処理装置
5 操作部
6 画像読取部
7 画像形成部
8 通信部
9 モデム部
11 記憶部
12 管理部
13 制御部
20 設定部
21 生成部
22 取得部 DESCRIPTION OF SYMBOLS 1 Image processing device 5 Operation part 6 Image reading part 7 Image formation part 8 Communication part 9 Modem part 11 Storage part 12 Management part 13 Control part 20 Setting part 21 Generation part 22 Acquisition part

Claims (12)

画像処理装置と外部装置とが通信可能に接続され、データの暗号化処理を行う画像処理システムであって、画像処理装置は、暗号化キーを生成する生成手段を備え、生成手段は、外部装置からの暗号情報を利用して、暗号化キーを生成することを特徴とする画像処理システム。 An image processing system in which an image processing apparatus and an external apparatus are communicably connected and perform data encryption processing. The image processing apparatus includes generation means for generating an encryption key, and the generation means is an external apparatus. An image processing system for generating an encryption key using encryption information from 画像処理装置は、外部装置との信頼関係を設定する設定手段を備え、信頼関係を有する外部装置から暗号情報を取得することを特徴とする請求項1記載の画像処理システム。 The image processing system according to claim 1, wherein the image processing apparatus includes setting means for setting a trust relationship with the external device, and obtains encryption information from the external device having the trust relationship. 画像処理装置の生成手段は、自装置が有する暗号情報および外部装置から取得した暗号情報によって暗号化キーを生成することを特徴とする請求項1または2記載の画像処理システム。 The image processing system according to claim 1, wherein the generation unit of the image processing apparatus generates an encryption key based on the encryption information of the own apparatus and the encryption information acquired from the external apparatus. 外部装置は、第1の暗号化キーを生成する生成手段を備え、外部装置は、暗号情報として第1の暗号化キーを画像処理装置に送信することを特徴とする請求項1または2記載の画像処理システム。 The external device includes a generating unit that generates a first encryption key, and the external device transmits the first encryption key as encryption information to the image processing device. Image processing system. 画像処理装置の生成手段は、暗号情報として第1の暗号化キーを生成し、この第1の暗号化キーと外部装置からの第1の暗号化キーによって暗号化キーを生成することを特徴とする請求項4記載の画像処理システム。 The generation unit of the image processing apparatus generates a first encryption key as encryption information, and generates an encryption key by using the first encryption key and the first encryption key from the external apparatus. The image processing system according to claim 4. 外部装置の生成手段は、自装置で生成した第1の暗号化キーと画像処理装置および他の外部装置から取得した第1の暗号化キーによって暗号化キーを生成し、画像処理装置が生成した暗号化キーと外部装置が生成した暗号化キーとは同一とされたことを特徴とする請求項5記載の画像処理システム。 The external device generation unit generates an encryption key from the first encryption key generated by the own device and the first encryption key acquired from the image processing device and another external device, and the image processing device generates the encryption key. 6. The image processing system according to claim 5, wherein the encryption key and the encryption key generated by the external device are the same. 画像処理装置は、電源のオン時に、あるいは再起動時に暗号化キーを生成することを特徴とする請求項1記載の画像処理システム。 The image processing system according to claim 1, wherein the image processing apparatus generates an encryption key when the power is turned on or restarted. 画像処理装置は、外部装置から暗号情報を取得できないとき、動作を停止することを特徴とする請求項1記載の画像処理システム。 The image processing system according to claim 1, wherein the image processing apparatus stops the operation when the encryption information cannot be acquired from the external apparatus. 画像処理装置は、外部装置から暗号情報を取得できないとき、データの処理に関する一部の機能を制限することを特徴とする請求項1記載の画像処理システム。 The image processing system according to claim 1, wherein the image processing apparatus restricts some functions related to data processing when encryption information cannot be acquired from an external apparatus. 外部装置と通信可能とされ、データの暗号化処理を行う画像処理装置であって、暗号化キーを生成する生成手段を備え、生成手段は、外部装置から取得した暗号情報を利用して、暗号化キーを生成することを特徴とする画像処理装置。 An image processing apparatus that is communicable with an external device and performs data encryption processing, and includes a generation unit that generates an encryption key. The generation unit encrypts data using encryption information acquired from the external device. An image processing apparatus for generating an encryption key. 外部装置との信頼関係を設定する設定手段を備え、生成手段は、信頼関係を有する外部装置から暗号情報を取得することを特徴とする請求項10記載の画像処理装置。 The image processing apparatus according to claim 10, further comprising a setting unit that sets a trust relationship with the external device, wherein the generation unit acquires encryption information from the external device having the trust relationship. 生成手段は、暗号情報として第1の暗号化キーを生成し、この第1の暗号化キーと外部装置から取得した暗号情報である第1の暗号化キーによって暗号化キーを生成することを特徴とする請求項10または11記載の画像処理装置。 The generating means generates a first encryption key as encryption information, and generates the encryption key by using the first encryption key and the first encryption key that is the encryption information acquired from the external device. The image processing apparatus according to claim 10 or 11.
JP2006239300A 2006-09-04 2006-09-04 Image processing system, and image processor Pending JP2008066785A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006239300A JP2008066785A (en) 2006-09-04 2006-09-04 Image processing system, and image processor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006239300A JP2008066785A (en) 2006-09-04 2006-09-04 Image processing system, and image processor

Publications (1)

Publication Number Publication Date
JP2008066785A true JP2008066785A (en) 2008-03-21

Family

ID=39289147

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006239300A Pending JP2008066785A (en) 2006-09-04 2006-09-04 Image processing system, and image processor

Country Status (1)

Country Link
JP (1) JP2008066785A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011100250A (en) * 2009-11-05 2011-05-19 Nikon Corp Digital camera

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011100250A (en) * 2009-11-05 2011-05-19 Nikon Corp Digital camera

Similar Documents

Publication Publication Date Title
JP4687744B2 (en) Image forming apparatus and image forming system
JP4655452B2 (en) Information processing device
JP5100209B2 (en) COMMUNICATION DEVICE AND ITS CONTROL METHOD
JP2008003883A (en) Image forming device and image forming system
JP2008102633A (en) Image forming apparatus, user authentication system, control program for operating image forming apparatus, and computer-readable recording medium
JP2006041625A (en) Image forming apparatus, image forming method and information processing apparatus
US8559641B2 (en) Application program distributing apparatus, image processing apparatus and program, allowing data communications using S/MIME at ease
JP2004355268A (en) Information processor
JP2007274388A (en) Network system, communication device, and program
US20080123127A1 (en) Image processing apparatus
JP5239482B2 (en) Communication apparatus, program, and image forming apparatus
JP2008066785A (en) Image processing system, and image processor
JP2009126033A (en) Printer and combined machine equipped with printer function
JP2004328629A (en) Image recording system and image recording apparatus
JP2012248083A (en) Selection program, image processing device and computer
US20070171461A1 (en) Network facsimile transmission originating device, program, and method, and network facsimile relay device, program, and method
JP2005311811A (en) Image forming apparatus or confidentiality communication apparatus
JP2010146172A (en) Information processor and information processing system
JP2008066783A (en) Image processing system and image processing apparatus
JP4699962B2 (en) Image processing system and image processing apparatus
JP2006074637A (en) Information processing unit, data transmission method and program
JP2004362458A (en) Information processing system, information processor and computer program
KR102429763B1 (en) Information processing method and information processing system
JP2010093469A (en) Information processing apparatus, information processing system, and program
JP4626459B2 (en) Image processing apparatus, image processing method, and image processing program