JP2008177829A - Communication system, communication controller, program for communication control, and image processor - Google Patents

Communication system, communication controller, program for communication control, and image processor Download PDF

Info

Publication number
JP2008177829A
JP2008177829A JP2007009026A JP2007009026A JP2008177829A JP 2008177829 A JP2008177829 A JP 2008177829A JP 2007009026 A JP2007009026 A JP 2007009026A JP 2007009026 A JP2007009026 A JP 2007009026A JP 2008177829 A JP2008177829 A JP 2008177829A
Authority
JP
Japan
Prior art keywords
communication
image processing
information
communication control
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007009026A
Other languages
Japanese (ja)
Other versions
JP4670816B2 (en
Inventor
Toshiyuki Maezawa
敏行 前沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2007009026A priority Critical patent/JP4670816B2/en
Publication of JP2008177829A publication Critical patent/JP2008177829A/en
Application granted granted Critical
Publication of JP4670816B2 publication Critical patent/JP4670816B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a communication controller capable of suitably controlling communication with an image processor managed by a mutually different communication controller and verifying adequacy of an image processor as a communication partner. <P>SOLUTION: Disclosed is the communication controller controlling communication between a first image processor and a second image processor whose communication is controlled by a different communication controller, the communication controller having: an application information acquiring unit 132 which acquires application information for applying for permission to communicate from the first image processor; a first communication judging unit 133 which judges whether communication with another communication controller is permitted based upon a verification result of the application information; a communication request information transmitting unit 135 which transmits communication request information for requesting communication from the other communication controller when it is judged that the communication is permitted; and a fist communication relaying unit 237 which relays the communication between the first image processor and the other communication controller when receiving communication answer information showing the communication is permitted from the other communication controller in response to the communication request information. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、通信技術に関し、特に、通信の安全性を高めると共に不適切な通信を制御する通信システム、通信制御装置、通信用プログラム及び画像処理装置に関する。   The present invention relates to communication technology, and more particularly, to a communication system, a communication control device, a communication program, and an image processing device that increase communication safety and control inappropriate communication.

スキャナ機能、印刷機能等を複合的に有する画像処理装置が例えば2台使用され、一方の画像処理装置がスキャナ機能によって画像を画像情報として取り込み、例えば遠隔地等に設置される他方の画像処理装置に通信網(ネットワーク)を介して当該画像情報を送信し、受信した他方の画像処理装置がその画像情報を印刷機能によって画像として出力する通信システムが知られている。   For example, two image processing apparatuses having a scanner function, a printing function, etc. are used in combination, and one image processing apparatus captures an image as image information by the scanner function, and the other image processing apparatus is installed in a remote place, for example. There has been known a communication system in which the image information is transmitted via a communication network (network), and the other image processing apparatus that has received the image information outputs the image information as an image by a printing function.

このような通信システムでは例えばインターネット回線等を使用して通信が行われるため、画像処理装置間に、例えばファイアウォール装置等、パケットのフィルタリング機能を有する通信制御装置が設置されて、画像情報の送受信が制御される。   In such a communication system, for example, communication is performed using an Internet line or the like. Therefore, a communication control device having a packet filtering function, such as a firewall device, is installed between image processing devices to transmit and receive image information. Be controlled.

また、画像処理装置間での通信の可否を判断するために、VPN(Virtual Private Network:仮想専用線)装置を利用する技術も知られている。例えば、特許文献1では、一方の画像処理装置が通信制御装置を介して他方の画像処理装置との通信を行う場合に、VPN装置の基礎技術として使用されるIPsec(IP security)の設定値に応じて、当該通信制御装置が通信を許可するか否かを判断し、通信を許可する場合に通信制御装置の通信拒否状態を解除するようにしている。
特開2006−20266号公報 In addition, a technique using a VPN (Virtual Private Network) device to determine whether communication between image processing devices is possible is also known. For example, in Patent Document 1, when one image processing apparatus communicates with the other image processing apparatus via a communication control apparatus, the setting value of IPsec (IP security) used as the basic technology of the VPN apparatus is set. Accordingly, it is determined whether or not the communication control device permits communication. When communication is permitted, the communication refusal state of the communication control device is canceled.
JP 2006-20266 A

ところで、上述した先行技術では、通信制御装置は、当該通信制御装置の管理下にある画像処理装置と、当該管理下にない画像処理装置との間の通信を許可・拒否を判断するに留まり、例えば、画像処理装置がそれぞれ異なる通信制御装置の管理下にある場合については考慮されていない。   By the way, in the above-described prior art, the communication control device only determines permission / denial of communication between the image processing device under the management of the communication control device and the image processing device not under the management, For example, the case where the image processing apparatuses are under the control of different communication control apparatuses is not considered.

また、一方の画像処理装置が他方の画像処理装置と通信を行う際、一方の画像処理装置にとって他方の画像処理装置が正当な通信相手であるか検証する仕組みがないため、通信相手の画像処理装置を不正に利用することが可能である。さらに、誤って不当な画像処理装置と通信を行った場合には情報漏洩が発生する可能性もある。   In addition, when one image processing apparatus communicates with the other image processing apparatus, there is no mechanism for one image processing apparatus to verify whether the other image processing apparatus is a valid communication partner. The device can be used illegally. Furthermore, there is a possibility that information leakage may occur if communication is performed with an inappropriate image processing apparatus.

本発明はこのような事情に鑑みてなされたものであり、それぞれ異なる通信制御装置によって管理される画像処理装置間の通信を適切に制御すると共に、通信相手となる画像処理装置の正当性を検証できる通信システム、通信制御装置、通信用プログラム及び画像処理装置を提供することを目的とする。   The present invention has been made in view of such circumstances, and appropriately controls communication between image processing apparatuses managed by different communication control apparatuses, and verifies the validity of an image processing apparatus serving as a communication partner. An object of the present invention is to provide a communication system, a communication control device, a communication program, and an image processing device.

本発明の通信システムは、第1の通信制御装置によって通信が制御される第1の画像処理装置と、第2の通信制御装置によって通信が制御される第2の画像処理装置と、が通信網を介して通信する通信システムであって、第1の通信制御装置は、第1の画像処理装置と第2の画像処理装置との通信の許可を申請するための申請情報を第1の画像処理装置から取得する取得手段と、申請情報の検証結果に基づいて、第2の通信制御装置への通信の可否を判断する第1の通信判断手段と、通信を許可すると判断する場合に、第2の通信制御装置に第2の画像処理装置との通信を要求するための通信要求情報を送信する要求送信手段と、通信要求情報に対して、通信を許可する旨の通信応答情報を第2の通信制御装置から受信した場合に、第1の画像処理装置と第2の通信制御装置との通信を中継する第1の中継手段とを有し、第2の通信制御装置は、通信要求情報の検証結果に基づいて、第1の通信制御装置と第2の画像処理装置との通信の可否を判断する第2の通信判断手段と、通信を許可すると判断した場合に、第1の通信制御装置へ通信応答情報を送信する応答送信手段と、通信応答情報の送信に応じて、第1の通信制御装置と第2の画像処理装置との通信を中継する第2の中継手段とを有することを特徴としている。
この構成によれば、通信相手となる画像処理装置と通信を行う際に、自身を管理する通信制御装置を通じて通信相手となる画像処理装置の正当性を事前に検証し、正当性が担保できた場合に、通信が許可されるようになる。 In the communication system of the present invention, a first image processing apparatus whose communication is controlled by a first communication control apparatus and a second image processing apparatus whose communication is controlled by a second communication control apparatus are connected to a communication network. The first communication control device transmits application information for applying for permission for communication between the first image processing device and the second image processing device to the first image processing device. A second communication unit, a first communication determination unit that determines whether communication to the second communication control device is possible based on an acquisition unit acquired from the device, and a verification result of the application information; Request transmission means for transmitting communication request information for requesting communication with the second image processing apparatus to the communication control apparatus, and communication response information for permitting communication with respect to the communication request information. When received from the communication control device, the first screen A first relay unit that relays communication between the processing device and the second communication control device, and the second communication control device, based on the verification result of the communication request information, A second communication determining means for determining whether communication with the second image processing apparatus is possible; a response transmitting means for transmitting communication response information to the first communication control apparatus when it is determined that communication is permitted; It is characterized by having a second relay means for relaying communication between the first communication control device and the second image processing device in response to transmission of the response information.
According to this configuration, when communicating with the image processing apparatus serving as the communication partner, the validity of the image processing apparatus serving as the communication partner is verified in advance through the communication control device that manages itself, and the correctness can be secured. In some cases, communication is permitted.

また、本発明は、申請情報が、第1の画像処理装置の正当性を証明するための第1の証明情報と、第2の画像処理装置の正当性を証明するための第2の証明情報と、第1の画像処理装置と第2の画像処理装置との通信条件を定める通信条件情報を含むことを特徴としている。
この構成によれば、申請情報には、それぞれの画像処理装置の正当性を証明するための証明情報と画像処理装置の通信条件を定める通信条件情報が含まれるようにしてもよい。 Further, according to the present invention, the application information includes first proof information for certifying the validity of the first image processing apparatus and second proof information for certifying the validity of the second image processing apparatus. And communication condition information defining communication conditions between the first image processing apparatus and the second image processing apparatus.
According to this configuration, the application information may include certification information for certifying the validity of each image processing apparatus and communication condition information that defines communication conditions for the image processing apparatus.

また、本発明は、第1の通信制御装置が、1の証明情報及び第2の証明情報の正当性を保証するための認証装置を利用して検証することを特徴としている。
この構成によれば、第1の通信制御装置が正当性を保証するための認証装置を利用することで、通信相手となる第2の画像処理装置の正当性を強固に担保できる。 In addition, the present invention is characterized in that the first communication control device performs verification using an authentication device for guaranteeing the validity of the first certification information and the second certification information.
According to this configuration, the authenticity of the second image processing apparatus serving as the communication partner can be firmly secured by using the authentication apparatus for ensuring the validity of the first communication control apparatus.

また、本発明は、通信要求情報が、第1の証明情報及び通信条件情報を含むことを特徴としている。
この構成によれば、通信要求情報に、第1の証明情報及び通信条件情報を含めるようにしてもよい。 In addition, the present invention is characterized in that the communication request information includes first certification information and communication condition information.
According to this configuration, the first certification information and the communication condition information may be included in the communication request information.

また、本発明は、第2の通信制御装置が、認証装置を利用して第1の証明情報の正当性を検証することを特徴としている。
この構成によれば、第2の通信制御装置は、認証装置を利用して第1の証明情報の正当性を検証してもよい。 In addition, the present invention is characterized in that the second communication control device verifies the validity of the first certification information by using the authentication device.
According to this configuration, the second communication control device may verify the validity of the first certification information using the authentication device.

また、本発明は、第2の通信制御装置が、第1の通信制御装置から受信する第1の証明情報と、第2の画像処理装置が有する第1の証明情報とが一致すること検証することを特徴としている。
この構成によれば、第2の通信制御装置が、認証装置を利用せずに、第1の画像処理装置の正当性を検証するようにしてもよい。 In the present invention, the second communication control device verifies that the first certification information received from the first communication control device matches the first certification information of the second image processing device. It is characterized by that.
According to this configuration, the second communication control device may verify the validity of the first image processing device without using the authentication device.

また、本発明は、第1の通信制御装置及び/又は第2の通信制御装置が、通信条件情報の内容に基づいて強制的に通信を終了することを特徴としている。
この構成によれば、通信条件の内容に基づいて、通信制御装置が通信を強制的に終了するようにしてもよい。 Further, the present invention is characterized in that the first communication control device and / or the second communication control device forcibly terminates communication based on the contents of the communication condition information.
According to this configuration, the communication control device may forcibly end communication based on the content of the communication condition.

また、本発明は、通信要求情報及び/又は通信応答情報が、暗号化されて送信されることを特徴としている。
この構成によれば、通信要求情報及び/又は通信応答情報が暗号化されて送信されるようにしてもよい。 Further, the present invention is characterized in that the communication request information and / or the communication response information is transmitted after being encrypted.
According to this configuration, the communication request information and / or the communication response information may be transmitted after being encrypted.

また、本発明は、通信内容に関する情報及び通信条件情報が、通信履歴として記憶手段に記憶されることを特徴としている。
この構成によれば、通信内容が記憶手段に記憶されるので、管理者は通信内容を閲覧することできる。 Further, the present invention is characterized in that information relating to communication contents and communication condition information are stored in a storage means as a communication history.
According to this configuration, since the communication content is stored in the storage unit, the administrator can view the communication content.

また、本発明の通信制御装置は、第1の画像処理装置と、通信制御手段によって通信が制御される第2の画像処理装置との通信を制御する通信制御装置であって、第1の画像処理装置から通信の許可を申請するための申請情報を取得する取得手段と、申請情報の検証結果に基づいて、通信制御手段への通信の可否を判断する通信判断手段と、通信を許可すると判断する場合に、通信制御手段に通信を要求するための通信要求情報を送信する要求送信手段と、通信要求情報に対して、通信を許可する旨の通信応答情報を通信制御手段から受信した場合に、第1の画像処理装置と通信制御手段との通信を中継する中継手段とを有することを特徴としている。
この構成によれば、通信相手となる画像処理装置の正当性を事前に検証し、正当性が担保できた場合には、通信が許可されるようになる。 The communication control apparatus according to the present invention is a communication control apparatus that controls communication between a first image processing apparatus and a second image processing apparatus whose communication is controlled by a communication control unit. An acquisition unit that acquires application information for applying for communication permission from the processing device, a communication determination unit that determines whether communication to the communication control unit is possible based on the verification result of the application information, and a determination that communication is permitted A request transmission unit that transmits communication request information for requesting communication to the communication control unit, and communication response information for permitting communication with respect to the communication request information is received from the communication control unit. And a relay means for relaying communication between the first image processing apparatus and the communication control means.
According to this configuration, the validity of the image processing apparatus serving as a communication partner is verified in advance, and communication is permitted when the validity can be ensured.

また、本発明の通信制御装置は、第1の画像処理装置と、通信制御手段によって通信が制御される第2の画像処理装置との通信を制御する通信制御装置であって、通信制御手段から通信を要求するために送信される通信要求情報の検証結果に基づいて、通信の可否を判断する通信判断手段と、通信を許可すると判断した場合に、通信制御手段へ通信を許可する旨の通信応答情報を送信する応答送信手段と、通信応答情報の送信に応じて、通信制御手段と第1の画像処理装置との通信を中継する中継手段とを有することを特徴としている。
この構成によれば、通信相手となる画像処理装置の正当性を事前に検証し、正当性が担保できた場合には、通信が許可されるようになる。 The communication control apparatus of the present invention is a communication control apparatus that controls communication between a first image processing apparatus and a second image processing apparatus whose communication is controlled by the communication control means. Communication determining means for determining whether communication is possible based on a verification result of communication request information transmitted for requesting communication, and communication indicating that communication is permitted to the communication control means when it is determined that communication is permitted It is characterized by having response transmission means for transmitting response information and relay means for relaying communication between the communication control means and the first image processing apparatus in response to transmission of the communication response information.
According to this configuration, the validity of the image processing apparatus serving as a communication partner is verified in advance, and communication is permitted when the validity can be ensured.

また、本発明の通信制御用プログラムは、第1の画像処理装置と、通信制御手段によって通信が制御される第2の画像処理装置との通信を制御する通信制御用プログラムであって、第1の画像処理装置から通信の許可を申請するための申請情報を取得するステップと、申請情報の検証結果に基づいて、通信制御手段への通信の可否を判断するステップと、通信を許可すると判断する場合に、通信制御手段に通信を要求するための通信要求情報を送信するステップと、通信要求情報に対して、通信を許可する旨の通信応答情報を通信制御手段から受信した場合に、第1の画像処理装置と通信制御手段との通信を中継するステップとをコンピュータに実行させることを特徴としている。
この構成によれば、通信相手となる画像処理装置の正当性を事前に検証し、正当性が担保できた場合には、通信が許可されるようになる。 The communication control program of the present invention is a communication control program for controlling communication between a first image processing apparatus and a second image processing apparatus whose communication is controlled by a communication control means. Obtaining application information for applying for communication permission from the image processing apparatus, determining whether communication with the communication control means is possible based on the verification result of the application information, and determining that communication is permitted. A communication request information for requesting communication to the communication control means, and a communication response information for permitting communication with respect to the communication request information is received from the communication control means. And a step of relaying communication between the image processing apparatus and the communication control means.
According to this configuration, the validity of the image processing apparatus serving as a communication partner is verified in advance, and communication is permitted when the validity can be ensured.

また、本発明の通信制御用プログラムは、第1の画像処理装置と、通信制御手段によって通信が制御される第2の画像処理装置との通信を制御する通信制御用プログラムであって、通信制御手段から通信を要求するために送信される通信要求情報の検証結果に基づいて、通信の可否を判断するステップと、通信を許可すると判断した場合に、通信制御手段へ通信を許可する旨の通信応答情報を送信するステップと、通信応答情報の送信に応じて、通信制御手段と第1の画像処理装置との通信を中継するステップとをコンピュータに実行させることを特徴としている。
この構成によれば、通信相手となる画像処理装置の正当性を事前に検証し、正当性が担保できた場合には、通信が許可されるようになる。 The communication control program of the present invention is a communication control program for controlling communication between a first image processing apparatus and a second image processing apparatus whose communication is controlled by a communication control means. A step of determining whether or not communication is possible based on a verification result of communication request information transmitted to request communication from the means, and communication indicating that communication is permitted to the communication control means when it is determined that communication is permitted A step of transmitting response information and a step of relaying communication between the communication control means and the first image processing apparatus in response to transmission of the communication response information are characterized by causing the computer to execute.
According to this configuration, the validity of the image processing apparatus serving as a communication partner is verified in advance, and communication is permitted when the validity can be ensured.

また、本発明の通信方法は、第1の通信制御装置によって通信が制御される第1の画像処理装置と、第2の通信制御装置によって通信が制御される第2の画像処理装置と、が通信網を介して通信する通信方法であって、第1の通信制御装置が、第1の画像処理装置と第2の画像処理装置との通信の許可を申請するための申請情報を第1の画像処理装置から取得し、申請情報の検証結果に基づいて、第2の通信制御装置への通信の可否を判断し、通信を許可すると判断する場合に、第2の通信制御装置に第2の画像処理装置との通信を要求するための通信要求情報を送信し、第2の通信制御装置が、通信要求情報の検証結果に基づいて、第1の通信制御装置と第2の画像処理装置との通信の可否を判断し、通信を許可すると判断した場合に、第1の通信制御装置へ通信を許可する旨の通信応答情報を送信し、通信応答情報の送信に応じて、第1の通信制御装置と第2の画像処理装置との通信を中継し、第1の通信制御装置が通信応答情報を第2の通信制御装置から受信した場合に、第1の画像処理装置と第2の通信制御装置との通信を中継することを特徴としている。
この方法によれば、通信相手となる画像処理装置と通信を行う際に、自身を管理する通信制御装置を通じて通信相手となる画像処理装置の正当性を事前に検証することができ、正当性が担保できた場合には、通信が許可されるようになる。 The communication method of the present invention includes a first image processing device whose communication is controlled by the first communication control device, and a second image processing device whose communication is controlled by the second communication control device. A communication method for communicating via a communication network, wherein a first communication control device receives application information for applying for permission for communication between a first image processing device and a second image processing device in a first manner. When it is obtained from the image processing apparatus and based on the verification result of the application information, it is determined whether communication to the second communication control apparatus is possible, and when it is determined that communication is permitted, the second communication control apparatus The communication request information for requesting communication with the image processing apparatus is transmitted, and the second communication control apparatus determines whether the first communication control apparatus and the second image processing apparatus are based on the verification result of the communication request information. If it is determined whether or not communication is allowed and communication is permitted, Communication response information indicating that communication is permitted is transmitted to the communication control device, and the communication between the first communication control device and the second image processing device is relayed in response to the transmission of the communication response information. When the communication control apparatus receives communication response information from the second communication control apparatus, the communication between the first image processing apparatus and the second communication control apparatus is relayed.
According to this method, when communicating with an image processing apparatus serving as a communication partner, the validity of the image processing apparatus serving as the communication partner can be verified in advance through the communication control device that manages the communication partner. If it can be secured, communication is permitted.

また、本発明の画像処理装置は、上述した通信制御装置を有することを特徴としている。
この構成によれば、上述した通信制御装置を画像処理装置に具備するようにしてもよい。 In addition, an image processing apparatus according to the present invention includes the communication control apparatus described above.
According to this configuration, the communication control device described above may be included in the image processing device.

本発明によれば、通信相手となる画像処理装置と通信を行う際に、通信相手となる画像処理装置の正当性を事前に検証して、正当性が担保できた場合に、通信が許可されるようになるため、通信相手の画像処理装置が不正に利用されたり、誤った通信により画像処理装置から情報が漏洩したりする可能性を抑制することができる。   According to the present invention, when communicating with an image processing apparatus serving as a communication partner, communication is permitted when the validity of the image processing apparatus serving as a communication partner is verified in advance and the validity can be ensured. Therefore, it is possible to suppress the possibility that the image processing apparatus of the communication partner is illegally used or information is leaked from the image processing apparatus due to incorrect communication.

以下、本発明の実施の形態について、図面を参照して具体的に説明する。
図1は本発明の実施形態に係る通信システムの構成図である。
通信システムは、図1に示すように、第1のイントラネット100、第2のイントラネット200、認証装置400等から構成されており、第1のイントラネット100と第2のイントラネット200とは、インターネット300を介して接続される。 Hereinafter, embodiments of the present invention will be specifically described with reference to the drawings.
FIG. 1 is a configuration diagram of a communication system according to an embodiment of the present invention.
As shown in FIG. 1, the communication system includes a first intranet 100, a second intranet 200, an authentication device 400, and the like. The first intranet 100 and the second intranet 200 include the Internet 300. Connected through.

第1のイントラネット100は、第1の画像処理装置110、第1の通信制御装置130等から構成される。また、第2のイントラネット200は、第2の画像処理装置210、第2の通信制御装置230等から構成される。   The first intranet 100 includes a first image processing device 110, a first communication control device 130, and the like. The second intranet 200 includes a second image processing device 210, a second communication control device 230, and the like.

第1の画像処理装置110は、例えば印刷機能、複写機能、ファクシミリ機能、スキャナ機能、電子メール送受信機能等を少なくとも1つ備える複合機で構成される。第1の画像処理装置110は、第2の画像処理装置210と第1の通信制御装置130、第2の通信制御装置230及びインターネット300を介して通信する。例えば、第1の画像処理装置110がスキャナ機能により画像を画像情報として取り込み、第2の画像処理装置210へ送信し、第2の画像処理装置210が当該画像情報を受信し、印刷機能により画像として出力する。   The first image processing apparatus 110 is composed of a multifunction machine having at least one of a printing function, a copying function, a facsimile function, a scanner function, an electronic mail transmission / reception function, and the like. The first image processing device 110 communicates with the second image processing device 210 via the first communication control device 130, the second communication control device 230, and the Internet 300. For example, the first image processing apparatus 110 captures an image as image information by the scanner function and transmits the image information to the second image processing apparatus 210. The second image processing apparatus 210 receives the image information, and the image is printed by the printing function. Output as.

第1の通信制御装置130は、例えばファイアウォール機能等によって構成され、第1のイントラネット100とインターネット300との通信を制御する。より詳しくは、画像情報として送受信される送信元IPアドレス、送信先IPアドレス等によって制御する。また、第1の画像処理装置110及び第2の通信制御装置230との通信の可否を判断する。尚、通信を制御するものであれば、ファイアウォール機能に限られない。   The first communication control device 130 is configured by a firewall function, for example, and controls communication between the first intranet 100 and the Internet 300. More specifically, control is performed based on a transmission source IP address, a transmission destination IP address, and the like transmitted and received as image information. Further, it is determined whether or not communication with the first image processing apparatus 110 and the second communication control apparatus 230 is possible. The firewall function is not limited as long as it controls communication.

第2の画像処理装置210は、第1の画像処理装置110と同様の構成や機能を有する。
第2の通信制御装置230は、第1の通信制御装置130と同様に、ファイアウォール機能等を有し、第1の通信制御装置130と第2の画像処理装置210との通信を制御する。 The second image processing apparatus 210 has the same configuration and functions as the first image processing apparatus 110.
Similar to the first communication control device 130, the second communication control device 230 has a firewall function and the like, and controls communication between the first communication control device 130 and the second image processing device 210.

認証装置400は、第1の画像処理装置110、第2の画像処理装置210の正当性を証明するための証明情報を保証する機能を有する。認証装置400は公的な機関の他、証明情報を保証するための機関等によって管理される。   The authentication device 400 has a function of guaranteeing certification information for proving the validity of the first image processing device 110 and the second image processing device 210. The authentication device 400 is managed not only by a public organization but also by an organization for assuring certification information.

次に、各装置の構成の詳細について図面を参照して説明する。
図2は第1の画像処理装置110の要部を示す機能ブロック図である。尚、図2に示す各機能ブロックは、例えば、CPU(Central Processing Unit)等の処理装置、DRAM(Dynamic Random Access Memory)、SRAM(Static RAM)、ROM(Read Only Memory)等の半導体記憶装置、HD(Hard Disc)等の磁気ディスク及び所要のソフトウェアにより構成され、CPUがROMに格納された所要のプログラムを読み込み、当該プログラムに従った演算を行うことにより各機能が実現される。また、後述する機能ブロックについても同様である。 Next, details of the configuration of each apparatus will be described with reference to the drawings.
FIG. 2 is a functional block diagram showing the main part of the first image processing apparatus 110. 2 includes, for example, a processing device such as a CPU (Central Processing Unit), a semiconductor storage device such as a DRAM (Dynamic Random Access Memory), an SRAM (Static RAM), and a ROM (Read Only Memory), Each function is realized by a magnetic disk such as an HD (Hard Disc) and necessary software, and the CPU reads a required program stored in the ROM and performs calculations according to the program. The same applies to functional blocks described later.

第1の画像処理装置110は、図2に示すように、操作部111、証明情報管理部112、申請情報送信部113、送受信部114、申請結果情報受信部115等から構成される。   As shown in FIG. 2, the first image processing apparatus 110 includes an operation unit 111, a certification information management unit 112, an application information transmission unit 113, a transmission / reception unit 114, an application result information reception unit 115, and the like.

操作部111は、操作ボタンやタッチパネル、エラー表示等を行う表示画面等によって構成される。操作部111がユーザによって操作されることで第1の画像処理装置110が機能に応じた動作を行う。   The operation unit 111 includes operation buttons, a touch panel, a display screen for displaying an error, and the like. When the operation unit 111 is operated by the user, the first image processing apparatus 110 performs an operation corresponding to the function.

証明情報管理部112は、第1の画像処理装置110及び第2の画像処理装置210の正当性を証明するための証明情報を管理する。証明情報は例えば画像処理装置に関するディジタル証明書、製品番号、IPアドレス、MACアドレス、会社名、所属等がある。証明情報は、PGP(Pretty Good Privacy)やS/MIME(Secure/Multipurpose Internet Mail Extensions)等で暗号された電子メールによって第2の画像処理装置210を管理する管理者から送信される。尚、証明情報が記憶されたフラッシュメモリ等の不揮発性メモリを第2の画像処理装置210を管理する管理者から第1の画像処理装置130を管理する管理者に手渡しされてもよい。証明情報が手に入ると、第1の画像処理装置110を管理する管理者が操作部111を操作し、証明情報管理部112に当該証明情報を管理させる。   The certification information management unit 112 manages certification information for proving the validity of the first image processing apparatus 110 and the second image processing apparatus 210. The certification information includes, for example, a digital certificate relating to the image processing apparatus, a product number, an IP address, a MAC address, a company name, and an affiliation. The certification information is transmitted from an administrator who manages the second image processing apparatus 210 by an electronic mail encrypted by PGP (Pretty Good Privacy), S / MIME (Secure / Multipurpose Internet Mail Extensions), or the like. Note that a non-volatile memory such as a flash memory in which certification information is stored may be handed over from an administrator who manages the second image processing apparatus 210 to an administrator who manages the first image processing apparatus 130. When the certification information is obtained, an administrator who manages the first image processing apparatus 110 operates the operation unit 111 to cause the certification information management unit 112 to manage the certification information.

申請情報送信部113は、第1の画像処理装置110と前記第2の画像処理装置210との通信の許可を申請するための申請情報を生成し、送受信部114へ送信する。申請情報は、例えば第1の画像処理装置110の正当性を証明するための第1の証明情報と、第2の画像処理装置210の正当性を証明するための第2の証明情報と、第1の画像処理装置110と第2の画像処理装置130との通信条件を定める通信条件情報を含んでいる。通信条件情報は例えば通信相手のIPアドレス、通信の使用目的、使用時間等を有する。   The application information transmission unit 113 generates application information for applying for permission of communication between the first image processing apparatus 110 and the second image processing apparatus 210, and transmits the application information to the transmission / reception unit 114. The application information includes, for example, first certification information for certifying the validity of the first image processing apparatus 110, second certification information for certifying the validity of the second image processing apparatus 210, Communication condition information that defines communication conditions between the first image processing apparatus 110 and the second image processing apparatus 130 is included. The communication condition information includes, for example, the IP address of the communication partner, the purpose of use of communication, and the use time.

送受信部114は、申請情報を第1の通信制御装置130へ送信すると共に、第1の通信制御装置130から送信される申請情報の応答結果として送信される申請結果情報を受信する。また、送受信部114は、これらの情報以外にも、第1の画像処理装置110と第2の画像処理装置210との通信が成立した際には、画像情報や各種情報の送受信を行う。   The transmission / reception unit 114 transmits application information to the first communication control device 130 and receives application result information transmitted as a response result of the application information transmitted from the first communication control device 130. In addition to these pieces of information, the transmission / reception unit 114 transmits / receives image information and various types of information when communication between the first image processing apparatus 110 and the second image processing apparatus 210 is established.

申請結果情報受信部115は、送受信部114が受信する申請結果情報を受信して、申請結果の内容を管理する。申請結果情報は、通信を許可する旨の許可情報と、通信を拒否する旨の拒否情報のいずれかを有している。許可情報を受信する場合には、各部を動作させ、第2の画像処理装置210との通信を開始する。拒否情報である場合には、表示画面にエラー表示を出力すると共に、通信の許可を申請するための処理を中止する。尚、拒否情報を受信した場合には、再度、通信の許可を申請する処理を行うようにしてもよい。また、そのような処理の回数をユーザによって設定されるようにしてもよい。   The application result information receiving unit 115 receives the application result information received by the transmission / reception unit 114 and manages the contents of the application result. The application result information includes either permission information indicating that communication is permitted or rejection information indicating that communication is rejected. When receiving permission information, each unit is operated to start communication with the second image processing apparatus 210. In the case of refusal information, an error display is output on the display screen and the process for applying for communication permission is stopped. In addition, when refusal information is received, you may make it perform the process which applies for permission of communication again. Further, the number of such processes may be set by the user.

図3は第1の通信制御装置130の要部を示す機能ブロック図である。
第1の通信制御装置130は、本発明の通信制御手段の一例であって、図3に示すように、第1の内部送受信部131、申請情報取得部132、第1の通信判断部133、第1の証明情報検証部134、通信要求情報送信部135、申請結果情報送信部136、第1の外部送受信部137、通信応答情報受信部138、第1の通信中継部139、第1の通信内容記憶部140等から構成される。 FIG. 3 is a functional block diagram showing a main part of the first communication control apparatus 130.
The first communication control device 130 is an example of the communication control means of the present invention. As shown in FIG. 3, the first internal transmission / reception unit 131, the application information acquisition unit 132, the first communication determination unit 133, First proof information verification unit 134, communication request information transmission unit 135, application result information transmission unit 136, first external transmission / reception unit 137, communication response information reception unit 138, first communication relay unit 139, first communication It consists of a content storage unit 140 and the like.

第1の内部送受信部131は、第1の画像処理装置110から送信される申請情報を受信すると共に、申請応答情報を第1の画像処理装置110へ送信する。また、通信が許可された場合には、第1の画像処理装置110との間で、画像情報や各種情報を送受信する。   The first internal transmission / reception unit 131 receives application information transmitted from the first image processing apparatus 110 and transmits application response information to the first image processing apparatus 110. When communication is permitted, image information and various types of information are transmitted to and received from the first image processing apparatus 110.

申請情報取得部132は、本発明の取得手段の一例であって、第1の内部送受信部131が受信する申請情報を取得し、第1の通信判断部133へ送信する。詳しくは、申請情報に含まれる第2の証明情報及び通信条件情報を送信する。   The application information acquisition unit 132 is an example of an acquisition unit of the present invention, acquires application information received by the first internal transmission / reception unit 131, and transmits the application information to the first communication determination unit 133. Specifically, the second certification information and the communication condition information included in the application information are transmitted.

第1の通信判断部133は、本発明の第1の通信判断手段の一例であって、第2の証明情報及び通信条件情報を第1の証明情報検証部134へ送信すると共に、第1の証明情報検証部134から証明情報の検証結果となる検証結果情報を受信して、第2の通信制御装置230との通信を行うか否かを判断する。検証結果情報が正当である旨の情報である場合には、通信要求情報送信部135を制御し、検証結果情報が不当である旨の情報である場合には、申請結果情報送信部136を制御する。   The first communication determination unit 133 is an example of the first communication determination unit of the present invention, and transmits the second certification information and the communication condition information to the first certification information verification unit 134, and The verification result information that is the verification result of the certification information is received from the certification information verification unit 134, and it is determined whether or not to communicate with the second communication control device 230. When the verification result information is valid, the communication request information transmission unit 135 is controlled. When the verification result information is invalid, the application result information transmission unit 136 is controlled. To do.

第1の証明情報検証部134は、第1の通信判断部133から受信する第2の証明情報及び通信条件情報を受信して、これらの情報の内容を検証する。検証は、例えば第2の証明情報であれば、ディジタル証明書の有効期限の検証やディジタル証明書の発行機関の検証等があり、通信条件情報であれば、使用目的や使用時間の検証がある。当該検証は、第1の通信制御装置130が予め記憶する検証基準に関する情報と、受信した第2の証明情報及び通信条件情報と突き合わせることにより実現する。検証の結果、例えば、ディジタル証明書の有効期限内であったり、使用目的が正当であったりする場合には、第1の通信判断部133へ証明情報が正当である旨の検証結果情報を送信し、そうでない場合には、不当である旨の検証結果情報を送信する。これにより、通信相手の正当性に応じて通信を適切に制御できる。尚、検証を認証装置400に問い合わせて検証結果情報を得るようにしてもよい。   The first proof information verification unit 134 receives the second proof information and communication condition information received from the first communication determination unit 133 and verifies the contents of these pieces of information. The verification includes, for example, verification of the expiration date of the digital certificate and verification of the issuing authority of the digital certificate in the case of the second certification information, and verification of the purpose of use and usage time in the case of the communication condition information. . The verification is realized by matching information related to verification criteria stored in advance by the first communication control device 130 with the received second certification information and communication condition information. As a result of the verification, for example, when the digital certificate is within the validity period or the purpose of use is valid, the verification result information indicating that the certification information is valid is transmitted to the first communication determination unit 133. If this is not the case, verification result information indicating that it is invalid is transmitted. Thereby, communication can be appropriately controlled according to the legitimacy of the communication partner. Note that verification result information may be obtained by inquiring the verification apparatus 400 for verification.

通信要求情報送信部135は、本発明の要求送信手段の一例であって、第1の通信判断部133からの制御に基づいて、通信要求情報を送信する。通信要求情報は、第2の画像処理装置210との通信を第2の通信制御装置230に要求するための情報である。通信要求情報は、第1の証明情報及び通信条件情報を有する。   The communication request information transmission unit 135 is an example of a request transmission unit of the present invention, and transmits communication request information based on control from the first communication determination unit 133. The communication request information is information for requesting the second communication control device 230 to communicate with the second image processing device 210. The communication request information includes first certification information and communication condition information.

申請結果情報送信部136は、第1の通信判断部133または通信応答情報受信部138からの制御に基づいて、申請結果情報を第1の内部送受信部131へ送信する。申請結果情報は、第1の画像処理装置110と第2の画像処理装置210との通信の申請を許可または拒否する旨の情報を有する。また、申請結果情報送信部136は、申請結果情報の送信と同期して、第1の通信中継部139の動作を制御する。   The application result information transmission unit 136 transmits the application result information to the first internal transmission / reception unit 131 based on the control from the first communication determination unit 133 or the communication response information reception unit 138. The application result information includes information indicating that the application for communication between the first image processing apparatus 110 and the second image processing apparatus 210 is permitted or rejected. Further, the application result information transmission unit 136 controls the operation of the first communication relay unit 139 in synchronization with the transmission of the application result information.

第1の外部送受信部137は、通信要求情報を第2の通信制御装置230に送信すると共に、第2の通信制御装置230からの通信応答情報を受信する。通信応答情報は、通信要求情報に対する通信の許可または拒否の内容を有する情報である。また、通信が許可された場合には、第2の通信制御装置230との間で、画像情報や各種情報を送受信する。   The first external transmission / reception unit 137 transmits communication request information to the second communication control device 230 and receives communication response information from the second communication control device 230. The communication response information is information having the content of permission or rejection of communication with respect to the communication request information. When communication is permitted, image information and various types of information are transmitted / received to / from the second communication control device 230.

通信応答情報受信部138は、第1の外部送受信部137で受信する通信応答情報を取得し、申請結果情報送信部136を制御しつつ、申請結果情報の内容を伝送する。申請結果情報は、通信の許可または拒否の情報が含まれているため、申請結果情報送信部136に伝送することで、申請結果情報送信部136が、その内容に応じた動作を行う。   The communication response information reception unit 138 acquires the communication response information received by the first external transmission / reception unit 137 and transmits the contents of the application result information while controlling the application result information transmission unit 136. Since the application result information includes information on permission or denial of communication, the application result information transmission unit 136 performs an operation corresponding to the content by transmitting it to the application result information transmission unit 136.

第1の通信中継部139は、本発明の第1の中継手段の一例であって、申請結果情報送信部136の制御に基づいて、第1の内部送受信部131と第1の外部送受信部137との通信を中継する。より詳しくは、申請結果情報送信部136の制御が、通信を許可する旨の制御である場合には、通信を中継し、通信を拒否する旨の制御である場合には、通信を不通にする。これにより、第1の画像処理装置110と第2の通信制御装置210との通信が成立する。通信が成立した場合には、通信内容に関する情報や通信条件情報等を通信履歴として、本発明の記憶手段の一例となる第1の通信内容記憶部140に記憶する。   The first communication relay unit 139 is an example of the first relay unit of the present invention, and based on the control of the application result information transmission unit 136, the first internal transmission / reception unit 131 and the first external transmission / reception unit 137. Relay communication with More specifically, when the control of the application result information transmission unit 136 is control for permitting communication, the communication is relayed, and when the control is for rejecting communication, the communication is interrupted. . As a result, communication between the first image processing apparatus 110 and the second communication control apparatus 210 is established. When communication is established, information related to communication contents, communication condition information, and the like are stored as a communication history in the first communication content storage unit 140 as an example of the storage means of the present invention.

図4は第2の通信制御装置230の要部を示す機能ブロック図である。
第2の通信制御装置230は、本発明の通信制御手段の一例であって、図4に示すように、第2の外部送受信部231、通信要求情報取得部232、第2の通信判断部233、第2の証明情報検証部234、通信応答情報送信部235、第2の内部送受信部236、第2の通信中継部237、第2の通信内容記憶部238等から構成される。 FIG. 4 is a functional block diagram showing a main part of the second communication control device 230.
The second communication control device 230 is an example of the communication control means of the present invention. As shown in FIG. 4, the second external transmission / reception unit 231, the communication request information acquisition unit 232, and the second communication determination unit 233. , A second certification information verification unit 234, a communication response information transmission unit 235, a second internal transmission / reception unit 236, a second communication relay unit 237, a second communication content storage unit 238, and the like.

第2の外部送受信部231は、第1の通信制御装置130から送信される通信要求情報を受信すると共に、通信応答情報を第1の通信制御装置130へ送信する。また、通信が許可された場合には、第1の通信制御装置130との間で、画像情報や各種情報を送受信する。   The second external transmission / reception unit 231 receives communication request information transmitted from the first communication control device 130 and transmits communication response information to the first communication control device 130. When communication is permitted, image information and various types of information are transmitted to and received from the first communication control device 130.

通信要求情報取得部232は、第2の外部送受信部231が受信する通信要求情報を取得し、第2の通信判断部233へ送信する。詳しくは、通信要求情報に含まれる第1の証明情報及び通信条件情報を送信する。   The communication request information acquisition unit 232 acquires communication request information received by the second external transmission / reception unit 231 and transmits the communication request information to the second communication determination unit 233. Specifically, the first certification information and the communication condition information included in the communication request information are transmitted.

第2の通信判断部233は、本発明の第2の通信判断手段の一例であって、第1の証明情報及び通信条件情報を第2の証明情報検証部234へ送信すると共に、第2の証明情報検証部234から証明情報の検証結果となる検証結果情報を受信して、第1の通信制御装置130との通信を行うか否かを判断する。第2の通信判断部233は、検証結果情報の内容に応じて通信応答情報送信部235を制御する。   The second communication determination unit 233 is an example of a second communication determination unit of the present invention, and transmits the first certification information and the communication condition information to the second certification information verification unit 234, and The verification result information that is the verification result of the certification information is received from the certification information verification unit 234, and it is determined whether or not to communicate with the first communication control apparatus 130. The second communication determination unit 233 controls the communication response information transmission unit 235 according to the contents of the verification result information.

第2の証明情報検証部234は、第2の通信判断部233から受信する第2の証明情報及び通信条件情報を受信して、これらの情報の内容を検証する。検証は、例えば第1の証明情報であれば、ディジタル証明書の有効期限の検証やディジタル証明書の発行機関の検証等があり、通信条件情報であれば、使用目的や使用時間の検証がある。当該検証は、第2の通信制御装置230が予め記憶する検証基準に関する情報と、受信した第1の証明情報及び通信条件情報と突き合わせることにより実現する。検証の結果、例えば、ディジタル証明書の有効期限内であったり、使用目的が正当であったりする場合には、通信判断部133へ証明情報が正当である旨の検証結果情報を送信し、そうでない場合には、不当である旨の検証結果情報を送信する。これにより、通信相手の正当性に応じて通信を適切に制御できる。尚、検証を認証装置400に問い合わせて検証結果情報を得るようにしてもよい。   The second certification information verification unit 234 receives the second certification information and the communication condition information received from the second communication determination unit 233, and verifies the contents of these pieces of information. The verification includes, for example, verification of the expiration date of the digital certificate and verification of the issuing organization of the digital certificate in the case of the first certification information, and verification of the purpose of use and usage time in the case of the communication condition information. . The verification is realized by matching information related to verification criteria stored in advance by the second communication control device 230 with the received first certification information and communication condition information. As a result of the verification, for example, when the digital certificate is within the validity period or the purpose of use is valid, verification result information indicating that the certification information is valid is transmitted to the communication determination unit 133, and so on. If not, the verification result information indicating that it is invalid is transmitted. Thereby, communication can be appropriately controlled according to the legitimacy of the communication partner. Note that verification result information may be obtained by inquiring the verification apparatus 400 for verification.

通信応答情報送信部235は、本発明の応答送信手段の一例であって、第2の通信判断部233からの制御に基づいて、通信応答情報を第2の外部送受信部231へ送信する。通信応答情報は、第2の画像処理装置210と第1の通信制御装置110との通信を許可または拒否する旨の情報を有する。また、通信応答情報送信部136は、通信応答情報の送信と同期して、第2の通信中継部237の動作を制御する。   The communication response information transmission unit 235 is an example of a response transmission unit of the present invention, and transmits communication response information to the second external transmission / reception unit 231 based on control from the second communication determination unit 233. The communication response information includes information indicating that communication between the second image processing apparatus 210 and the first communication control apparatus 110 is permitted or denied. In addition, the communication response information transmission unit 136 controls the operation of the second communication relay unit 237 in synchronization with the transmission of the communication response information.

第2の内部送受信部236は、通信が許可された場合には、第2の画像処理装置230との間で、画像情報や各種情報を送受信する。   The second internal transmission / reception unit 236 transmits / receives image information and various types of information to / from the second image processing device 230 when communication is permitted.

第2の通信中継部237は、本発明の第2の中継手段の一例であって、通信応答情報送信部235の制御に基づいて、第2の外部送受信部231と第2の内部送受信部236との通信を中継する。より詳しくは、通信応答情報送信部235の制御が、通信を許可する旨の制御である場合には、通信を中継し、通信を拒否する旨の制御である場合には、通信を不通にする。これにより、第2の画像処理装置210と第1の通信制御装置130との通信が成立する。通信が成立した場合には、通信内容に関する情報や通信条件情報等を通信履歴として、本発明の記憶手段の一例となる第2の通信内容記憶部238に記憶する。   The second communication relay unit 237 is an example of the second relay unit of the present invention, and based on the control of the communication response information transmission unit 235, the second external transmission / reception unit 231 and the second internal transmission / reception unit 236. Relay communication with More specifically, when the control of the communication response information transmitting unit 235 is control for permitting communication, the communication is relayed and when control is for rejecting communication, the communication is blocked. . As a result, communication between the second image processing apparatus 210 and the first communication control apparatus 130 is established. When communication is established, information related to communication content, communication condition information, and the like are stored in the second communication content storage unit 238 as an example of the storage means of the present invention as a communication history.

続いて、上述した各装置の動作について図面を参照して説明する。
図5は第1の画像処理装置110における処理の一例を示すフローチャートである。
第1の画像処理装置110は、まず、第2の画像処理装置210に関する第2の証明情報を取得する(ステップS1)。次いで、第2の証明情報、自身が保有する第1の証明情報及び通信条件に関する通信条件情報に基づいて、申請情報を生成し、第1の通信制御装置130へ送信する(ステップS2)。 Next, the operation of each device described above will be described with reference to the drawings.
FIG. 5 is a flowchart illustrating an example of processing in the first image processing apparatus 110.
The first image processing apparatus 110 first acquires second certification information related to the second image processing apparatus 210 (step S1). Next, application information is generated based on the second certification information, the first certification information held by itself, and the communication condition information related to the communication condition, and is transmitted to the first communication control device 130 (step S2).

第1の画像処理装置110は、次いで、申請情報に対する申請結果情報を第1の通信制御装置130から受信し(ステップS3)、申請結果情報が許可である旨を含んでいるか否かを判定する(ステップS4)。そして、第1の画像処理装置110は、当該申請結果情報が、通信を許可する旨の情報を含んでいると判定した場合には、通信を開始する(ステップS5)。一方、第1の画像処理装置110は、当該申請結果情報が、通信を拒否する旨の情報を含んでいると判定した場合には、処理を終了する(ステップS6)。尚、第1の画像処理装置110は、申請結果情報が、通信を許可する旨の情報を含んでいないことによって、通信が拒否されている旨を判定するようにしてもよい。   Next, the first image processing apparatus 110 receives application result information for the application information from the first communication control apparatus 130 (step S3), and determines whether or not the application result information includes permission. (Step S4). When the first image processing apparatus 110 determines that the application result information includes information indicating that communication is permitted, the first image processing apparatus 110 starts communication (step S5). On the other hand, if the first image processing apparatus 110 determines that the application result information includes information indicating that communication is rejected, the first image processing apparatus 110 ends the process (step S6). Note that the first image processing apparatus 110 may determine that communication is rejected because the application result information does not include information indicating that communication is permitted.

図6は第1の通信制御装置130における処理の一例を示すフローチャートである。
第1の通信制御装置130は、まず、第1の画像処理装置110からの申請情報を取得する(ステップS11)。次いで、当該申請情報に含まれる第2の画像処理装置210に関する第2の証明情報及び通信条件情報の正当性を検証する(ステップS12)。 FIG. 6 is a flowchart illustrating an example of processing in the first communication control apparatus 130.
The first communication control apparatus 130 first acquires application information from the first image processing apparatus 110 (step S11). Next, the validity of the second certification information and communication condition information regarding the second image processing apparatus 210 included in the application information is verified (step S12).

第1の通信制御装置130は、次いで、第2の証明情報及び通信条件情報が正当であると判断した場合には(ステップS13)、第2の通信制御装置230へ通信要求情報を送信する(ステップS14)。   Next, when the first communication control device 130 determines that the second certification information and the communication condition information are valid (step S13), the first communication control device 130 transmits the communication request information to the second communication control device 230 ( Step S14).

第1の通信制御装置130は、次いで、通信要求情報に対する通信応答情報を第2の通信制御装置230から受信する(ステップS15)。そして、当該通信応答情報が、通信を許可する旨の情報を含む場合には(ステップS16)、申請を許可する旨の申請結果情報を第1の画像処理装置110へ送信し(ステップS17)、第1の画像処理装置110と第2の通信制御装置230との通信を中継する(ステップS18)。   Next, the first communication control device 130 receives communication response information for the communication request information from the second communication control device 230 (step S15). If the communication response information includes information indicating that communication is permitted (step S16), application result information indicating that application is permitted is transmitted to the first image processing apparatus 110 (step S17). The communication between the first image processing apparatus 110 and the second communication control apparatus 230 is relayed (step S18).

一方、第1の通信制御装置130は、ステップS13の処理において、検証した第2の証明情報が正当でないと判断した場合や、ステップS16の処理において、通信を拒否する旨の通信応答情報を受信した場合には、申請を拒否する旨の申請結果情報を第1の画像処理装置110へ送信する(ステップS19)。   On the other hand, the first communication control device 130 receives the communication response information indicating that the communication is refused in the process of step S13 when it is determined that the verified second certification information is not valid or in the process of step S16. If so, application result information indicating that the application is rejected is transmitted to the first image processing apparatus 110 (step S19).

図7は第2の通信制御装置230における処理の一例を示すフローチャートである。
第2の通信制御装置230は、まず、第1の通信制御装置130からの通信要求情報を取得する(ステップS21)。次いで、当該申請情報に含まれる第1の画像処理装置110に関する第1の証明情報及び通信条件情報の正当性を検証する(ステップS22)。 FIG. 7 is a flowchart illustrating an example of processing in the second communication control device 230.
First, the second communication control device 230 acquires communication request information from the first communication control device 130 (step S21). Next, the validity of the first certification information and communication condition information regarding the first image processing apparatus 110 included in the application information is verified (step S22).

第2の通信制御装置230は、次いで、第1の証明情報及び通信条件情報が正当であると判断した場合には(ステップS23)、第1の通信制御装置130へ通信応答情報を送信し(ステップS24)、第1の通信制御装置130と第2の画像処理装置210との通信を中継する(ステップS25)。一方、ステップS23の処理において、検証した第1の証明情報等が正当でないと判断した場合には、通信を拒否する旨の通信応答情報を第1の通信制御装置130へ送信する(ステップS26)。   Next, when the second communication control device 230 determines that the first certification information and the communication condition information are valid (step S23), the second communication control device 230 transmits communication response information to the first communication control device 130 ( In step S24), communication between the first communication control device 130 and the second image processing device 210 is relayed (step S25). On the other hand, if it is determined in step S23 that the verified first proof information or the like is not valid, communication response information indicating that communication is refused is transmitted to the first communication control device 130 (step S26). .

尚、本発明は、上述した実施形態に限定されるものではなく、その要旨を逸脱しない範囲内で種々変形して実施することが可能である。例えば、本発明のプログラムを通信手段により提供することはもちろん、CD−ROM等の記録媒体に格納して提供することも可能である。また、上述した実施形態では、画像情報を用いて説明したが、画像情報に限られず、例えば文書に関する情報など、通信によって送受信される情報の種類は限定されるものでない。また、上述した実施形態において、通信制御装置はそれぞれ異なる構成としたが、お互いの機能を相手となる通信制御装置に組み込んでそれぞれの通信制御装置が同じ構成を有し、同じ機能を発揮するようにしてもよい。   Note that the present invention is not limited to the above-described embodiment, and various modifications can be made without departing from the scope of the invention. For example, the program of the present invention can be provided not only by communication means but also stored in a recording medium such as a CD-ROM. In the above-described embodiment, the description has been made using image information. However, the present invention is not limited to image information, and the type of information transmitted and received through communication, such as information about a document, is not limited. In the above-described embodiments, the communication control devices have different configurations. However, each communication control device has the same configuration and performs the same function by incorporating the functions of the communication control devices into the other communication control device. It may be.

以上説明したように、本発明によれば、通信相手の正当性が担保できた場合に通信が可能となるため、通信相手が不正に利用されたり、通信相手から情報が漏洩したりする可能性を抑制でき、産業上の利用可能性が高い。   As described above, according to the present invention, communication is possible when the communication partner's legitimacy can be ensured, and therefore the communication partner may be used illegally or information may be leaked from the communication partner. The industrial applicability is high.

通信システムの構成図である。It is a block diagram of a communication system. 第1の画像処理装置の要部構成を示す機能ブロック図である。It is a functional block diagram which shows the principal part structure of a 1st image processing apparatus. 第1の通信制御装置の要部構成を示す機能ブロック図である。It is a functional block diagram which shows the principal part structure of a 1st communication control apparatus. 第2の画像処理装置の要部構成を示す機能ブロック図である。It is a functional block diagram which shows the principal part structure of a 2nd image processing apparatus. 第1の画像処理装置における処理の一例を示すフローチャートである。4 is a flowchart illustrating an example of processing in the first image processing apparatus. 第1の通信制御装置装置における処理の一例を示すフローチャートである。It is a flowchart which shows an example of the process in a 1st communication control apparatus. 第2の通信制御装置装置における処理の一例を示すフローチャートである。It is a flowchart which shows an example of the process in a 2nd communication control apparatus apparatus.

符号の説明Explanation of symbols

100 第1のイントラネット
110 第1の画像処理装置
111 操作部
112 証明情報管理部
113 申請情報送信部
114 送受信部
115 申請結果情報受信部
130 第1の通信制御装置
131 第1の内部送受信部
132 申請情報取得部
133 第1の通信判断部
134 第1の証明情報検証部
135 通信要求情報送信部
136 申請結果情報送信部
137 第1の外部送受信部
138 通信応答情報取得部
139 第1の通信中継部
140 第1の通信内容記憶部
200 第2のイントラネット
210 第2の画像処理装置
230 第2の通信制御装置
231 第2の外部送受信部
232 通信要求情報取得部
233 第2の通信判断部
234 第2の証明情報検証部
235 通信応答情報送信部
236 第2の内部送受信部
237 第2の通信中継部
238 第2の通信内容記憶部
300 インターネット
400 認証装置 DESCRIPTION OF SYMBOLS 100 1st intranet 110 1st image processing apparatus 111 Operation part 112 Certification information management part 113 Application information transmission part 114 Transmission / reception part 115 Application result information reception part 130 1st communication control apparatus 131 1st internal transmission / reception part 132 Application Information acquisition unit 133 First communication determination unit 134 First proof information verification unit 135 Communication request information transmission unit 136 Application result information transmission unit 137 First external transmission / reception unit 138 Communication response information acquisition unit 139 First communication relay unit 140 First communication content storage unit 200 Second intranet 210 Second image processing device 230 Second communication control device 231 Second external transmission / reception unit 232 Communication request information acquisition unit 233 Second communication determination unit 234 Second Proof information verification unit 235 communication response information transmission unit 236 second internal transmission / reception unit 237 second Communication relay unit 238 Second communication content storage unit 300 Internet 400 Authentication device

Claims (15)

第1の通信制御装置によって通信が制御される第1の画像処理装置と、第2の通信制御装置によって通信が制御される第2の画像処理装置と、が通信網を介して通信する通信システムであって、
前記第1の通信制御装置は、
前記第1の画像処理装置と前記第2の画像処理装置との通信の許可を申請するための申請情報を前記第1の画像処理装置から取得する取得手段と、
前記申請情報の検証結果に基づいて、前記第2の通信制御装置への通信の可否を判断する第1の通信判断手段と、
前記通信を許可すると判断する場合に、前記第2の通信制御装置に前記第2の画像処理装置との通信を要求するための通信要求情報を送信する要求送信手段と、
前記通信要求情報に対して、前記通信を許可する旨の通信応答情報を前記第2の通信制御装置から受信した場合に、前記第1の画像処理装置と前記第2の通信制御装置との通信を中継する第1の中継手段とを有し、
前記第2の通信制御装置は、
前記通信要求情報の検証結果に基づいて、前記第1の通信制御装置と前記第2の画像処理装置との通信の可否を判断する第2の通信判断手段と、
前記通信を許可すると判断した場合に、前記第1の通信制御装置へ前記通信応答情報を送信する応答送信手段と、
前記通信応答情報の送信に応じて、前記第1の通信制御装置と前記第2の画像処理装置との通信を中継する第2の中継手段と
を有することを特徴とする通信システム。 A communication system in which a first image processing device whose communication is controlled by a first communication control device and a second image processing device whose communication is controlled by a second communication control device communicate via a communication network Because
The first communication control device includes:
Obtaining means for obtaining application information for applying for permission of communication between the first image processing apparatus and the second image processing apparatus from the first image processing apparatus;
First communication determination means for determining whether communication to the second communication control device is possible based on the verification result of the application information;
Request transmission means for transmitting communication request information for requesting communication with the second image processing device to the second communication control device when determining that the communication is permitted;
Communication between the first image processing apparatus and the second communication control apparatus when communication response information indicating that the communication is permitted is received from the second communication control apparatus with respect to the communication request information. First relay means for relaying
The second communication control device includes:
Second communication determination means for determining whether communication between the first communication control device and the second image processing device is possible based on the verification result of the communication request information;
A response transmission means for transmitting the communication response information to the first communication control device when it is determined that the communication is permitted;
A communication system, comprising: a second relay unit that relays communication between the first communication control device and the second image processing device in response to transmission of the communication response information. 前記申請情報は、前記第1の画像処理装置の正当性を証明するための第1の証明情報と、前記第2の画像処理装置の正当性を証明するための第2の証明情報と、前記第1の画像処理装置と前記第2の画像処理装置との通信条件を定める通信条件情報を含むことを特徴とする請求項1に記載の通信システム。   The application information includes first certification information for certifying the validity of the first image processing apparatus, second certification information for certifying the validity of the second image processing apparatus, The communication system according to claim 1, further comprising communication condition information defining communication conditions between the first image processing apparatus and the second image processing apparatus. 前記第1の通信制御装置は、前記1の証明情報及び前記第2の証明情報の正当性を保証するための認証装置を利用して検証することを特徴とする請求項2に記載の通信システム。   3. The communication system according to claim 2, wherein the first communication control device performs verification by using an authentication device for guaranteeing validity of the first certification information and the second certification information. . 前記通信要求情報は、前記第1の証明情報及び前記通信条件情報を含むことを特徴とする請求項2または3に記載の通信システム。   The communication system according to claim 2 or 3, wherein the communication request information includes the first certification information and the communication condition information. 前記第2の通信制御装置は、前記認証装置を利用して前記第1の証明情報の正当性を検証することを特徴とする請求項2から4のいずれか1項に記載の通信システム。   5. The communication system according to claim 2, wherein the second communication control device verifies validity of the first proof information using the authentication device. 6. 前記第2の通信制御装置は、前記第1の通信制御装置から受信する第1の証明情報と、前記第2の画像処理装置が有する第1の証明情報とが一致すること検証することを特徴とする請求項2から5のいずれか1項に記載の通信システム。   The second communication control device verifies that the first certification information received from the first communication control device matches the first certification information included in the second image processing device. The communication system according to any one of claims 2 to 5. 前記第1の通信制御装置及び/又は前記第2の通信制御装置は、通信条件情報の内容に基づいて強制的に通信を終了することを特徴とする請求項1から6のいずれか1項に記載の通信システム。   The first communication control device and / or the second communication control device forcibly terminates communication based on content of communication condition information. The communication system described. 前記通信要求情報及び/又は前記通信応答情報は、暗号化されて送信されることを特徴とする請求項1から7のいずれか1項に記載の通信システム。   The communication system according to any one of claims 1 to 7, wherein the communication request information and / or the communication response information is transmitted after being encrypted. 通信内容に関する情報及び前記通信条件情報は、通信履歴として記憶手段に記憶されることを特徴とする請求項1から8のいずれか1項に記載の通信システム。   The communication system according to any one of claims 1 to 8, wherein information related to communication contents and the communication condition information are stored in a storage unit as a communication history. 第1の画像処理装置と、通信制御手段によって通信が制御される第2の画像処理装置との通信を制御する通信制御装置であって、
前記第1の画像処理装置から前記通信の許可を申請するための申請情報を取得する取得手段と、
前記申請情報の検証結果に基づいて、前記通信制御手段への通信の可否を判断する通信判断手段と、
前記通信を許可すると判断する場合に、前記通信制御手段に前記通信を要求するための通信要求情報を送信する要求送信手段と、
前記通信要求情報に対して、前記通信を許可する旨の通信応答情報を前記通信制御手段から受信した場合に、前記第1の画像処理装置と前記通信制御手段との通信を中継する中継手段と
を有することを特徴とする通信制御装置。 A communication control device for controlling communication between a first image processing device and a second image processing device whose communication is controlled by a communication control means,
Obtaining means for obtaining application information for applying for permission of communication from the first image processing apparatus;
Based on the verification result of the application information, a communication determination unit that determines whether communication to the communication control unit is possible,
A request transmission means for transmitting communication request information for requesting the communication to the communication control means when determining to permit the communication;
A relay unit that relays communication between the first image processing apparatus and the communication control unit when communication response information indicating that the communication is permitted is received from the communication control unit in response to the communication request information; A communication control device comprising: 第1の画像処理装置と、通信制御手段によって通信が制御される第2の画像処理装置との通信を制御する通信制御装置であって、
前記通信制御手段から通信を要求するために送信される通信要求情報の検証結果に基づいて、通信の可否を判断する通信判断手段と、
前記通信を許可すると判断した場合に、前記通信制御手段へ通信を許可する旨の前記通信応答情報を送信する応答送信手段と、
前記通信応答情報の送信に応じて、前記通信制御手段と前記第1の画像処理装置との通信を中継する中継手段と
を有することを特徴とする通信制御装置。 A communication control device for controlling communication between a first image processing device and a second image processing device whose communication is controlled by a communication control means,
Communication determination means for determining whether communication is possible based on a verification result of communication request information transmitted to request communication from the communication control means;
A response transmission unit that transmits the communication response information indicating that communication is permitted to the communication control unit when it is determined that the communication is permitted;
A communication control apparatus comprising relay means for relaying communication between the communication control means and the first image processing apparatus in response to transmission of the communication response information. 第1の画像処理装置と、通信制御手段によって通信が制御される第2の画像処理装置との通信を制御する通信制御用プログラムであって、
前記第1の画像処理装置から前記通信の許可を申請するための申請情報を取得するステップと、
前記申請情報の検証結果に基づいて、前記通信制御手段への通信の可否を判断するステップと、
前記通信を許可すると判断する場合に、前記通信制御手段に前記通信を要求するための通信要求情報を送信するステップと、
前記通信要求情報に対して、前記通信を許可する旨の通信応答情報を前記通信制御手段から受信した場合に、前記第1の画像処理装置と前記通信制御手段との通信を中継するステップと
をコンピュータに実行させることを特徴とする通信制御用プログラム。 A communication control program for controlling communication between a first image processing apparatus and a second image processing apparatus whose communication is controlled by a communication control means,
Obtaining application information for applying for permission of communication from the first image processing apparatus;
Determining whether communication to the communication control means is possible based on the verification result of the application information;
A step of transmitting communication request information for requesting the communication to the communication control means when determining to permit the communication;
Relaying communication between the first image processing apparatus and the communication control means when communication response information for permitting the communication is received from the communication control means in response to the communication request information. A program for communication control, which is executed by a computer. 第1の画像処理装置と、通信制御手段によって通信が制御される第2の画像処理装置との通信を制御する通信制御用プログラムであって、
前記通信制御手段から通信を要求するために送信される通信要求情報の検証結果に基づいて、通信の可否を判断するステップと、
前記通信を許可すると判断した場合に、前記通信制御手段へ通信を許可する旨の前記通信応答情報を送信するステップと、
前記通信応答情報の送信に応じて、前記通信制御手段と前記第1の画像処理装置との通信を中継するステップと
をコンピュータに実行させることを特徴とする通信制御用プログラム。 A communication control program for controlling communication between a first image processing apparatus and a second image processing apparatus whose communication is controlled by a communication control means,
Determining whether communication is possible based on a verification result of communication request information transmitted to request communication from the communication control means;
Transmitting the communication response information for permitting communication to the communication control means when it is determined to permit the communication;
A communication control program causing a computer to execute a step of relaying communication between the communication control unit and the first image processing apparatus in response to transmission of the communication response information. 第1の通信制御装置によって通信が制御される第1の画像処理装置と、第2の通信制御装置によって通信が制御される第2の画像処理装置と、が通信網を介して通信する通信方法であって、
前記第1の通信制御装置が、
前記第1の画像処理装置と前記第2の画像処理装置との通信の許可を申請するための申請情報を前記第1の画像処理装置から取得し、
前記申請情報の検証結果に基づいて、前記第2の通信制御装置への通信の可否を判断し、
前記通信を許可すると判断する場合に、前記第2の通信制御装置に前記第2の画像処理装置との通信を要求するための通信要求情報を送信し、
前記第2の通信制御装置が、
前記通信要求情報の検証結果に基づいて、前記第1の通信制御装置と前記第2の画像処理装置との通信の可否を判断し、
前記通信を許可すると判断した場合に、前記第1の通信制御装置へ前記通信を許可する旨の通信応答情報を送信し、
前記通信応答情報の送信に応じて、前記第1の通信制御装置と前記第2の画像処理装置との通信を中継し、
前記第1の通信制御装置が
前記通信応答情報を前記第2の通信制御装置から受信した場合に、前記第1の画像処理装置と前記第2の通信制御装置との通信を中継することを特徴とする通信方法。 A communication method in which a first image processing device whose communication is controlled by a first communication control device and a second image processing device whose communication is controlled by a second communication control device communicate via a communication network Because
The first communication control device is
Obtaining application information for applying for permission of communication between the first image processing apparatus and the second image processing apparatus from the first image processing apparatus;
Based on the verification result of the application information, determine whether communication to the second communication control device is possible,
When determining that the communication is permitted, the communication request information for requesting communication with the second image processing apparatus is transmitted to the second communication control apparatus,
The second communication control device is
Based on the verification result of the communication request information, determine whether communication between the first communication control device and the second image processing device is possible,
When it is determined that the communication is permitted, communication response information indicating that the communication is permitted is transmitted to the first communication control device,
In response to the transmission of the communication response information, the communication between the first communication control device and the second image processing device is relayed,
The first communication control device relays communication between the first image processing device and the second communication control device when the communication response information is received from the second communication control device. Communication method. 請求項10または11に記載の通信制御装置を有する画像処理装置。

An image processing apparatus comprising the communication control apparatus according to claim 10.

JP2007009026A 2007-01-18 2007-01-18 COMMUNICATION SYSTEM, COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM, COMMUNICATION METHOD, AND IMAGE PROCESSING DEVICE Active JP4670816B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007009026A JP4670816B2 (en) 2007-01-18 2007-01-18 COMMUNICATION SYSTEM, COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM, COMMUNICATION METHOD, AND IMAGE PROCESSING DEVICE

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007009026A JP4670816B2 (en) 2007-01-18 2007-01-18 COMMUNICATION SYSTEM, COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM, COMMUNICATION METHOD, AND IMAGE PROCESSING DEVICE

Publications (2)

Publication Number Publication Date
JP2008177829A true JP2008177829A (en) 2008-07-31
JP4670816B2 JP4670816B2 (en) 2011-04-13

Family

ID=39704519

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007009026A Active JP4670816B2 (en) 2007-01-18 2007-01-18 COMMUNICATION SYSTEM, COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM, COMMUNICATION METHOD, AND IMAGE PROCESSING DEVICE

Country Status (1)

Country Link
JP (1) JP4670816B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012222599A (en) * 2011-04-08 2012-11-12 Toshiba Tec Corp Information processor with certificate management function and certificate management program

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005217679A (en) * 2004-01-29 2005-08-11 Hitachi Ltd Authentication server performing authentication of communication partner
JP2005303619A (en) * 2004-04-09 2005-10-27 Toshiba Corp Communication system, device, and method
JP2005318399A (en) * 2004-04-30 2005-11-10 Mitsubishi Materials Corp Data communication control system, communication management server, and communication control server
JP2006013660A (en) * 2004-06-23 2006-01-12 Hikari Hiyo Action addressee initiative communication method and communication system
JP2007005961A (en) * 2005-06-22 2007-01-11 Hikari Hiyo Communication method, communication system, and electronic settlement system led by receiver

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005217679A (en) * 2004-01-29 2005-08-11 Hitachi Ltd Authentication server performing authentication of communication partner
JP2005303619A (en) * 2004-04-09 2005-10-27 Toshiba Corp Communication system, device, and method
JP2005318399A (en) * 2004-04-30 2005-11-10 Mitsubishi Materials Corp Data communication control system, communication management server, and communication control server
JP2006013660A (en) * 2004-06-23 2006-01-12 Hikari Hiyo Action addressee initiative communication method and communication system
JP2007005961A (en) * 2005-06-22 2007-01-11 Hikari Hiyo Communication method, communication system, and electronic settlement system led by receiver

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012222599A (en) * 2011-04-08 2012-11-12 Toshiba Tec Corp Information processor with certificate management function and certificate management program

Also Published As

Publication number Publication date
JP4670816B2 (en) 2011-04-13

Similar Documents

Publication Publication Date Title
EP3525415B1 (en) Information processing system and control method therefor
JP6904857B2 (en) Delegation system, control method, and program
JP4345796B2 (en) COMMUNICATION METHOD, COMMUNICATION SYSTEM AND SERVER, CLIENT AND COMPUTER PROGRAM
US8532620B2 (en) Trusted mobile device based security
Denniss et al. Oauth 2.0 for native apps
JP2005196776A (en) Safe data communication method and its system between communication terminal and communication equipment
JP5321641B2 (en) Information processing system, information processing apparatus, and relay server
JP2007274434A (en) Communication apparatus and program
JP5880401B2 (en) Communication apparatus and program
JP2005223892A (en) Digital certificate revocation method, digital certificate revocation apparatus, digital certificate revocation system, program and recording medium
JP2006072970A (en) Information processing method and device
JP2015194879A (en) Authentication system, method, and provision device
CN110620667B (en) Information processing apparatus, control method thereof, and storage medium storing control program
CN114513326A (en) Method and system for realizing communication audit based on dynamic proxy
JP2007214979A (en) Image processor, transfer device, data transmission method, program and recording medium
JP4670816B2 (en) COMMUNICATION SYSTEM, COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM, COMMUNICATION METHOD, AND IMAGE PROCESSING DEVICE
JP2006270646A (en) Electronic certificate management apparatus
JP4619059B2 (en) Terminal device, firewall device, method for firewall device control, and program
JP2002207636A (en) Network device
JP2008287359A (en) Authentication apparatus and program
Cisco Multiple RSA Key Pair Support
JP6813030B2 (en) Communications system
JP2007115107A (en) Image forming apparatus
JP2007141021A (en) Image processing system
Denniss et al. RFC 8252: OAuth 2.0 for Native Apps

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101019

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101221

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110103

R150 Certificate of patent or registration of utility model

Ref document number: 4670816

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140128

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350