JP2008293429A - 画像処理装置及び画像処理システム - Google Patents
画像処理装置及び画像処理システム Download PDFInfo
- Publication number
- JP2008293429A JP2008293429A JP2007140688A JP2007140688A JP2008293429A JP 2008293429 A JP2008293429 A JP 2008293429A JP 2007140688 A JP2007140688 A JP 2007140688A JP 2007140688 A JP2007140688 A JP 2007140688A JP 2008293429 A JP2008293429 A JP 2008293429A
- Authority
- JP
- Japan
- Prior art keywords
- unit
- encryption key
- image processing
- image data
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Facsimile Transmission Control (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
【課題】 ネットワークを介して接続するPC100から画像データを受信して印刷する複合機200に於いてパスワードの忘却や盗み見などのセキュリティ上の脅威を排除すること。
【解決手段】 抽出部205は、鍵情報媒体を受け入れて暗号鍵を抽出し、復号化処理部206は、抽出部205により抽出された暗号鍵Aを用いて暗号化された印刷情報を復号化し、判断部207は、復号化処理部206により復号化された付加情報と、該復号化処理部206により復号化された画像データから算出された付加情報との一致を判断し、プリンタエンジン201は、判断部207による一致判断に基づいて復号化された画像データを印刷出力する。
【選択図】図1
【解決手段】 抽出部205は、鍵情報媒体を受け入れて暗号鍵を抽出し、復号化処理部206は、抽出部205により抽出された暗号鍵Aを用いて暗号化された印刷情報を復号化し、判断部207は、復号化処理部206により復号化された付加情報と、該復号化処理部206により復号化された画像データから算出された付加情報との一致を判断し、プリンタエンジン201は、判断部207による一致判断に基づいて復号化された画像データを印刷出力する。
【選択図】図1
Description
本発明は、プリンタ機能、スキャナ機能を備える複合機等の画像処理装置、および該画像処理装置を含む画像処理システムに関するものである。
複数のクライアント装置が共有する、離れた場所にある画像処理装置に画像データを送信して印刷する画像処理システムに於いて、印刷物の覗き見、盗難を防ぐための認証印刷機能を備える画像処理システムが開示されている(例えば特許文献1参照)。この画像処理システムでは、ユーザが自己の認証データを印刷データに付加し、クライアント装置から、該印刷データを画像処理装置へ送信する。ユーザは画像処理装置の前まで移動し、自己の認証データを画像処理装置へ入力する。画像処理装置がユーザを認証すると印刷が開始される。
かかる手順によれば、印刷者本人の目の前で印刷が開始されることになり、他者からの印刷物の覗き見や盗難を防ぐことが可能となる。また、クライアント装置へ印刷データを送信する際、印刷データを暗号化することにより、印刷経路途中の盗聴や、画像処理装置内に蓄えられた印刷データが盗み見られることを防止することが可能になる。
特開2006−146665号公報
しかし、従来の認証方法では、パスワードの忘却や盗み見などのセキュリティ上の脅威が存在していた。また、指紋、虹彩などの生体認証や、ICカードやUSBメモリなどのハードウェアキーによる認証を行う場合には、特別な読取装置や特別なデバイスが必要となり、読取装置を接続するインタフェースを持たない画像処理装置では運用することができないという解決すべき課題が残されていた。
本発明は、ネットワークを介して接続するクライアント装置から画像データと該画像データから算出された付加情報とが暗号鍵に基づいて暗号化された印刷情報を受信するとともに、上記暗号鍵を含む印刷要求媒体を介して印刷要求を受け入れる画像処理装置であって、上記印刷要求媒体を受け入れて暗号鍵を抽出する抽出部と、該抽出部により抽出された暗号鍵を用いて上記暗号化された印刷情報を復号化する復号化処理部と、上記復号化処理部により復号化された上記付加情報と、該復号化処理部により復号化された画像データから算出された付加情報との一致を判断する判断部と、該判断部による一致判断に基づいて上記復号化された画像データを印刷出力する印刷出力部とを備えることを主要な特徴とする。
暗号化された印刷情報を復号化して取得される付加情報と、復号化処理部により復号化された画像データから算出された付加情報との一致を判断する判断部とを備えることにより、「忘却」、「盗み見」などの脅威があるパスワードを使用せず認証印刷を実施しているため、セキュリティ脅威の低減を計ることができるという効果を得る。また、生体情報を読込む必要のある生体認証、ハードウェアキーによる認証を実施していないため、生体情報を読み込むための読取装置やハードウェアキーを接続するためのインタフェースを実装していない画像処理装置でも認証印刷が出来るという効果を得る。
以下、本発明の一実施形態を図を用いて詳細に説明する。
本実施例による画像処理システムでは、クライアント装置が暗号鍵Aを用いて画像形成データ及び画像形成データから算出したハッシュ値を暗号化し、画像処理装置へ送信する。画像処理装置では、受信した画像形成データを印刷するに当たって、暗号鍵Aを用いて復号化する必要がある。そこで、ユーザが暗号鍵Aの情報が含まれている鍵情報媒体C(後述)を画像処理装置まで運んで挿入する。画像処理装置は、鍵情報媒体Cから、暗号鍵Aを抽出し、抽出した暗号鍵Aを用いて、受信した暗号化された画像形成データ及びハッシュ値を復号化する。更に復号化された画像形成データからハッシュ値を再度算出する。この再度算出されたハッシュ値と復号化されたハッシュ値とが一致した場合に印刷出力する。尚、暗号鍵Aの情報が含まれている鍵情報媒体C(後述)は、予めクライアント装置から暗号鍵Aが画像処理装置へ送信され、画像処理装置に於いて鍵情報が展開され印刷出力された媒体である。かかる処理を可能にするために本実施例による印刷システムは以下のように構成される。
図1は、実施例1の画像処理システムの概略構成図である。
図に示すように、実施例1の画像処理システムは、クライアント装置としてのPC100と、画像処理装置としての複合機200とが、図示しないネットワークやUSBなどのインタフェースを介して通信接続され構成される。ここでは、PC100を1台のみ図示しているが実際のシステムでは複数台配設されている。
図に示すように、実施例1の画像処理システムは、クライアント装置としてのPC100と、画像処理装置としての複合機200とが、図示しないネットワークやUSBなどのインタフェースを介して通信接続され構成される。ここでは、PC100を1台のみ図示しているが実際のシステムでは複数台配設されている。
クライアント装置としてのPC(パーソナルコンピュータ)100は、暗号鍵や画像形成データをプリンタに送信する機能を有する端末装置であり、プリンタドライバ101、暗号化入力部102、記憶部103、暗号化処理部104とを備える。
プリンタドライバ101は、PC100上に表示されている文書や画像を、複合機200で印刷するための画像形成データに変換する機能を有する部分である。暗号鍵入力部102は、ユーザインタフェースや外部より、ユーザから暗号鍵の入力を促し、入力された暗号鍵を記憶部103へ保存する機能を有する部分である。また、暗号鍵入力部102は、複合機200内の鍵情報展開部202へ暗号鍵を送信する機能をも有する部分である。
記憶部103は、暗号鍵Aなどの情報をPC100の内部に蓄えておく機能を有するメモリである。暗号化処理部104は、記憶部103に保存された暗号鍵Aを使用し、プリンタドライバ101で生成された画像形成データを暗号化し、それを複合機200の記憶部203へ送信する機能を有する部分である。また暗号化する際に、画像形成データのハッシュ値を算出し、その値を暗号化し、暗号化された画像形成データの付加情報として含める機能をも有する部分である。
画像処理装置としての複合機(MFP)200は、受信した画像形成データに基づき紙などの媒体に印刷を行う機能と、紙などの媒体に印刷された画像を読取り、読取データを作成する機能を有するものであり、プリンタエンジン201と、鍵情報展開部202と、記憶部203と、読取部204と、抽出部205と、復号化処理部206と、判断部207と、報知部208とを備える。
プリンタエンジン201は、画像形成データに基づき、印刷処理を実行する機能を有する部分である。鍵情報展開部202は、PC100より送信された暗号鍵Aを、紙などの媒体に印刷するための画像形成データに展開する機能を有する部分である。鍵情報展開部202で作成された画像形成データをプリンタエンジン201が印刷することにより、暗号鍵Aの鍵情報を印刷した鍵情報印刷媒体が得られる。
記憶部203は、PC100から送信されてくる暗号化された画像形成データを受け入れて蓄える機能を有するメモリである。読取部204は、紙などの印刷された媒体を読取り、読取データを作成する機能を有する部分であり、次に示すユーザインタフェース400を有する部分である。
図2は、ユーザインタフェースの説明図である。
図に示すように、ユーザインタフェース400は、通常のスキャンボタン401と認証ボタン402とを有し、通常のスキャンボタン401が押下された場合、作成された読取データは、記憶部203に蓄えられたり、PC100などの外部装置へ送信されたり、プリンタエンジン201へ送られたりする。認証ボタン402が押下された場合、読取データは抽出部205へ送られる。
図に示すように、ユーザインタフェース400は、通常のスキャンボタン401と認証ボタン402とを有し、通常のスキャンボタン401が押下された場合、作成された読取データは、記憶部203に蓄えられたり、PC100などの外部装置へ送信されたり、プリンタエンジン201へ送られたりする。認証ボタン402が押下された場合、読取データは抽出部205へ送られる。
図1に戻って、抽出部205は、読取データから暗号鍵Aを抽出する機能を有する部分である。同じ鍵情報印刷媒体から読取データを生成した場合でも、媒体へ付着した汚れや画像読取時のずれなどがあるため、一意にはならない。抽出部205では、このような誤差を考慮して暗号鍵Aを抽出することにより、同じ鍵情報印刷媒体からは、同じ暗号鍵Aを抽出する機能を有する部分である。また読取部204にて認証ボタンが押下されたにも関わらず読取られた媒体が鍵情報媒体でない場合などのように、抽出部205で暗号鍵Aを読取データより抽出できなかった場合は、報知部208へその旨を通知する部分である。
復号化処理部206は、抽出部205で抽出された暗号鍵Aを使用して、記憶部203に蓄えられた暗号化された画像形成データを復号化する機能を有する部分である。復号化処理部206では、復号化すると同時に、ハッシュ値などの付加情報を算出する機能をも有する部分でもある。
判断部207は、復号化処理部206より生成された付加情報を検証することにより、復号化された画像形成データが正当なものか否かを判断する機能を有する部分である。復号化された画像形成データが正当なものならば、そのデータをプリンタエンジン201へ送り、正当なものでないならば、報知部208へその旨を通知する部分でもある。
報知部208は、読取データより暗号鍵Aを抽出できなかった場合や、復号化された画像形成データが正当でなかった場合、その旨を報知する機能を有する部分である。ここで、その報知例について図を用いて説明する。
図3は、読取データより暗号鍵を抽出出来なかった場合の警告例説明図である。
図に示すように、読取データより暗号鍵Aを抽出出来なかった場合には、“正しい認証用の用紙をセットして下さい”。のメッセージを画像処理装置の図示しないディスプレイに表示する。
図4は、復号化された画像形成データが正当でなかった場合の警告例説明図である。
図に示すように、復号化された画像形成データが正当でなかった場合には、“認証に失敗しました。”のメッセージを画像処理装置の図示しないディスプレイに表示する。
図に示すように、読取データより暗号鍵Aを抽出出来なかった場合には、“正しい認証用の用紙をセットして下さい”。のメッセージを画像処理装置の図示しないディスプレイに表示する。
図4は、復号化された画像形成データが正当でなかった場合の警告例説明図である。
図に示すように、復号化された画像形成データが正当でなかった場合には、“認証に失敗しました。”のメッセージを画像処理装置の図示しないディスプレイに表示する。
以上説明した実施例1の画像処理システムは以下のように動作する。
最初に本システムに於いてユーザの認証情報となる鍵情報媒体の作成手順についてフローチャートを用いて説明する。
図5は、実施例1の鍵情報媒体作成処理のフローチャートである。
フローチャートに従って、ステップS1−1からステップS1−7までステップ順に、本実施例における鍵情報媒体の作成手順について図1を併用しながら説明する。
最初に本システムに於いてユーザの認証情報となる鍵情報媒体の作成手順についてフローチャートを用いて説明する。
図5は、実施例1の鍵情報媒体作成処理のフローチャートである。
フローチャートに従って、ステップS1−1からステップS1−7までステップ順に、本実施例における鍵情報媒体の作成手順について図1を併用しながら説明する。
ステップS1−1
PC100のユーザが暗号鍵入力部102に暗号鍵Aを入力した場合にはステップS1−2へ進み、前回の印刷等によって、既に暗号鍵Aが記憶部103に格納されている場合にはステップS1−3へ進む。尚、ここでは、前回の印刷等によって格納された暗号鍵Aは、複数回分記憶部103に格納されているものとして説明しているが、機種によっては、その回毎に破棄するようにしても良い。
PC100のユーザが暗号鍵入力部102に暗号鍵Aを入力した場合にはステップS1−2へ進み、前回の印刷等によって、既に暗号鍵Aが記憶部103に格納されている場合にはステップS1−3へ進む。尚、ここでは、前回の印刷等によって格納された暗号鍵Aは、複数回分記憶部103に格納されているものとして説明しているが、機種によっては、その回毎に破棄するようにしても良い。
ステップS1−2
暗号鍵入力部102を介して暗号鍵Aが記憶部103に格納される。
暗号鍵入力部102を介して暗号鍵Aが記憶部103に格納される。
ステップS1−3
暗号鍵Aが記憶部103へ格納されており、かつ暗号鍵Aを複合機200へ送信する旨の要求がユーザにより暗号鍵入力部102を介して入力されると、ステップS1−4へ進み、既に、前回の印刷等によって、鍵情報媒体が作成済み等の理由により、送信要求が無い場合にはフローを終了する。
暗号鍵Aが記憶部103へ格納されており、かつ暗号鍵Aを複合機200へ送信する旨の要求がユーザにより暗号鍵入力部102を介して入力されると、ステップS1−4へ進み、既に、前回の印刷等によって、鍵情報媒体が作成済み等の理由により、送信要求が無い場合にはフローを終了する。
ステップS1−4
既に、暗号鍵Aが記憶部103に格納されている場合にはステップS1−5へ進み、何らかの理由により格納されていない場合にはフローを終了する。
既に、暗号鍵Aが記憶部103に格納されている場合にはステップS1−5へ進み、何らかの理由により格納されていない場合にはフローを終了する。
ステップS1−5
PC100の図示しないインタフェース機能によって、暗号鍵Aは記憶部103から読み出され、鍵情報展開部202へ送信される。
PC100の図示しないインタフェース機能によって、暗号鍵Aは記憶部103から読み出され、鍵情報展開部202へ送信される。
ステップS1−6
鍵情報展開部202は、受信した暗号鍵Aより暗号鍵Aの画像形成データを作成し、プリンタエンジン201にその暗号鍵Aの画像形成データを送出する。
鍵情報展開部202は、受信した暗号鍵Aより暗号鍵Aの画像形成データを作成し、プリンタエンジン201にその暗号鍵Aの画像形成データを送出する。
ステップS1−7
プリンタエンジン201は、鍵情報展開部202から受け入れた暗号鍵Aの画像形成データを基に印刷を行って鍵情報媒体を出力してフローを終了する。
プリンタエンジン201は、鍵情報展開部202から受け入れた暗号鍵Aの画像形成データを基に印刷を行って鍵情報媒体を出力してフローを終了する。
以上説明したフローを経て作成された鍵情報媒体の一例について説明する。
図6は、鍵情報媒体の一例説明図である。
図に示すように、鍵情報媒体(一例)は、文字列で出力されることにより、OCR(Optical Character Reader)のような手段を使用することにより、この鍵印刷媒体の情報を文字として抽出することが可能となる。また、同じ文字列が重複して出力されるため、一部に破損、汚れがあっても、他の箇所から鍵情報を補完することが可能となる。
図6は、鍵情報媒体の一例説明図である。
図に示すように、鍵情報媒体(一例)は、文字列で出力されることにより、OCR(Optical Character Reader)のような手段を使用することにより、この鍵印刷媒体の情報を文字として抽出することが可能となる。また、同じ文字列が重複して出力されるため、一部に破損、汚れがあっても、他の箇所から鍵情報を補完することが可能となる。
次に、本システムに於いて、プリンタドライバ101(図1)で生成された画像形成データより、暗号化された画像形成データを生成するまでの処理について説明する。
図7は、実施例1の画像形成データ暗号化処理のフローチャートである。
フローチャートに従って、ステップS1−11からステップS1−16までステップ順に、本実施例における暗号化された画像形成データの作成手順について図1を併用しながら説明する。
図7は、実施例1の画像形成データ暗号化処理のフローチャートである。
フローチャートに従って、ステップS1−11からステップS1−16までステップ順に、本実施例における暗号化された画像形成データの作成手順について図1を併用しながら説明する。
ステップS1−11
暗号化処理部104は、プリンタドライバ101で生成された画像形成データを受け入れる。
暗号化処理部104は、プリンタドライバ101で生成された画像形成データを受け入れる。
ステップS1−12
暗号化処理部104は、記憶部103に格納されている暗号鍵Aを取得する。
暗号化処理部104は、記憶部103に格納されている暗号鍵Aを取得する。
ステップS1−13
暗号化処理部104は、暗号鍵Aを使用し、ステップS1−11で受け入れた画像形成データを暗号化する。
暗号化処理部104は、暗号鍵Aを使用し、ステップS1−11で受け入れた画像形成データを暗号化する。
ステップS1−14
暗号化処理部104は、復号時に正当性の検証を行うために、画像形成データ暗号化する際に、画像形成データのハッシュ値を算出し、その値を暗号化し、付加情報として生成する。
暗号化処理部104は、復号時に正当性の検証を行うために、画像形成データ暗号化する際に、画像形成データのハッシュ値を算出し、その値を暗号化し、付加情報として生成する。
ステップS1−15
暗号化処理部104は、暗号化された画像形成データにステップS1−14で求めた付加情報を結合する。
暗号化処理部104は、暗号化された画像形成データにステップS1−14で求めた付加情報を結合する。
ステップS1−16
暗号化処理部104は、ステップS1−15で生成されたデータを複合機200へ送信してフローを終了する。
暗号化処理部104は、ステップS1−15で生成されたデータを複合機200へ送信してフローを終了する。
最後に、複合機200(図1)内に保存された暗号化された画像形成データを印刷するまでの処理について説明する。
図8は、実施例1の画像形成データの印刷処理のフローチャートである。
フローチャートに従って、ステップS1−21からステップS1−31までステップ順に、本実施例における暗号化された画像形成データを印刷するまでの処理について図1を併用しながら説明する。
図8は、実施例1の画像形成データの印刷処理のフローチャートである。
フローチャートに従って、ステップS1−21からステップS1−31までステップ順に、本実施例における暗号化された画像形成データを印刷するまでの処理について図1を併用しながら説明する。
ステップS1−21
ユーザがステップS1−7で取得した鍵情報媒体を読取部204に挿入して印刷要求を行うと、読取部204は、鍵情報媒体を読み取って読取データを作成する。
ユーザがステップS1−7で取得した鍵情報媒体を読取部204に挿入して印刷要求を行うと、読取部204は、鍵情報媒体を読み取って読取データを作成する。
ステップS1−22
ユーザインタフェース400(図2)から認証指示がされている場合には、ステップS1−23へ進み、通常のスキャン指示がされている場合にはステップS1−29へ進む。
ユーザインタフェース400(図2)から認証指示がされている場合には、ステップS1−23へ進み、通常のスキャン指示がされている場合にはステップS1−29へ進む。
ステップS1−23
抽出部205が読取データから暗号鍵Aを抽出出来た場合にはステップS1−24へ進み、抽出出来なかった場合にはステップS1−31へ進む。
抽出部205が読取データから暗号鍵Aを抽出出来た場合にはステップS1−24へ進み、抽出出来なかった場合にはステップS1−31へ進む。
ステップS1−24
記憶部203に復号化処理されていない暗号化された画像形成データが格納されていたならばステップS1−25へ進み、格納されていない場合にはステップS1−30へ進む。
記憶部203に復号化処理されていない暗号化された画像形成データが格納されていたならばステップS1−25へ進み、格納されていない場合にはステップS1−30へ進む。
ステップS1−25
復号化処理部206は、ステップS1−23で抽出した鍵を使用して復号化処理を行い、復号化された画像形成データとハッシュ値を得る。
復号化処理部206は、ステップS1−23で抽出した鍵を使用して復号化処理を行い、復号化された画像形成データとハッシュ値を得る。
ステップS1−26
復号化処理部206は、復号化された画像形成データからハッシュ値を算出する。
復号化処理部206は、復号化された画像形成データからハッシュ値を算出する。
ステップS1−27
判断部207は、ステップS1−25で抽出したハッシュ値とステップS1−26で算出したハッシュ値とを対比し、両ハッシュ値が一致する場合にはステップS1−28へ進み、一致しない場合にはステップS1−24へ戻って同様のフローを繰り返す。
判断部207は、ステップS1−25で抽出したハッシュ値とステップS1−26で算出したハッシュ値とを対比し、両ハッシュ値が一致する場合にはステップS1−28へ進み、一致しない場合にはステップS1−24へ戻って同様のフローを繰り返す。
ステップS1−28
判断部207は、復号化された画像形成データが正当性ありと判断し、プリンタエンジン201は復号化された画像形成データを基に印刷を行ってフローを終了する。
判断部207は、復号化された画像形成データが正当性ありと判断し、プリンタエンジン201は復号化された画像形成データを基に印刷を行ってフローを終了する。
ステップS1−29
読取部204は、認証を行わない指示がなされているので、読取データを記憶部203へ送信してフローを終了する。
読取部204は、認証を行わない指示がなされているので、読取データを記憶部203へ送信してフローを終了する。
ステップS1−30
記憶部203に格納されている暗号化されている画像形成データより、正当な復号化検証が得られなかったので、報知部208は、図4のようなメッセージを複合機の図示しないディスプレイに表示してフローを終了する。
記憶部203に格納されている暗号化されている画像形成データより、正当な復号化検証が得られなかったので、報知部208は、図4のようなメッセージを複合機の図示しないディスプレイに表示してフローを終了する。
ステップS1−31
抽出部205にて暗号鍵を抽出できなかった場合なので、報知部208は図3のようなメッセージを複合機の図示しないディスプレイに表示してフローを終了する。
抽出部205にて暗号鍵を抽出できなかった場合なので、報知部208は図3のようなメッセージを複合機の図示しないディスプレイに表示してフローを終了する。
以上説明したように、本実施例では、接続形態としてネットワーク接続の例をあげたが、本発明は、この例に限定されるものでは無い。パラレル、USB接続であってもよい。又、本実施例では、認証を行わない指示があった場合の読取データの送信先の例として記憶部203をあげたが、図示しないメールサーバ、PC100であってもよい。又、本実施例では、鍵情報が印刷された媒体例として文字で印刷されたものをあげたが、画像であってももよいし、地紋のように可読性が低くセキュアな印刷を行ってもよいし、バーコードや二次元コードなどのように読取を前提とした埋め込み情報で印刷を行ってもよい。又、本実施例では、暗号鍵入力部102より暗号鍵を入力した例をあげたが、暗号鍵Aを生成する元の情報を入力してもよい。
以上説明したように本発明では、「忘却」、「盗み見」などの脅威があるパスワードを使用せず認証印刷を実施しているため、セキュリティ脅威の低減を計ることができるという効果を得る。また、生体情報を読込む必要のある生体認証、ハードウェアキーによる認証を実施していないため、生体情報を読み込むための読取装置やハードウェアキーを接続するためのインタフェースを実装していない画像処理装置でも認証印刷が出来るという効果を得る。
本実施例では、鍵情報媒体を印刷出力する画像処理装置と、暗号化された画像形成データを複合化して印刷出力しようとしている画像処理装置とが同一であるか否かを判断し、同一である場合のみ処理の実行を許可する構成をとる。認証を行うための鍵情報媒体は、作成した画像処理装置でのみ認証が可能なので外部からの鍵の持ち込みを不可能とし、セキュリティ環境を向上させるためである。
図9は、実施例2の画像処理システムの概略構成図である。
図に示すように、実施例2の画像処理システムは、クライアント装置としてのPC100と、画像処理装置としての複合機300とが、図示しないネットワークやUSBなどのインタフェースを介して通信接続され構成される。ここでは、PC100を1台のみ図示しているが実際のシステムでは複数台配置されている。ここでクライアント装置としてのPC100は実施例1と同一の構成なので説明を省略し、画像処理装置としての複合機300のみについて以下に説明する。
図に示すように、実施例2の画像処理システムは、クライアント装置としてのPC100と、画像処理装置としての複合機300とが、図示しないネットワークやUSBなどのインタフェースを介して通信接続され構成される。ここでは、PC100を1台のみ図示しているが実際のシステムでは複数台配置されている。ここでクライアント装置としてのPC100は実施例1と同一の構成なので説明を省略し、画像処理装置としての複合機300のみについて以下に説明する。
画像処理装置としての複合機300は、受信した画像形成データに基づき紙などの媒体に印刷を行う機能と、紙などの媒体に印刷された画像を読取り、読取データを作成する機能を有するものであり、プリンタエンジン201と、記憶部203と、読取部204と、復号化処理部206と、判断部207と、個体情報取得部302と、鍵情報展開部303と、抽出部306と、個体情報判別部307と、報知部310とを備える。以下に実施例1と相違する部分のみについて詳細に説明する。実施例1と同様の部分については実施例1と同一の符号を付して説明を省略する。
個体情報取得部302は、複合機300に含まれている個体情報、すなわち、同一機種であっても異なる情報(シリアル番号や製造番号、ネットワークインターフェースカードが装着されている場合はネットワークインターフェースのMACアドレスなど)を取得する機能を有する部分である。
鍵情報展開部303は、PC100より送信された暗号鍵Aと、個体情報取得部302で取得した個体情報を、紙などの媒体に印刷するための画像形成データに展開する機能を有する部分である。鍵情報展開部303で作成された画像形成データをプリンタエンジン201が印刷することにより、暗号鍵Aの鍵情報と個体情報とを印刷した鍵情報印刷媒体が得られる。
抽出部306は、読取データより暗号鍵Aと個体情報を抽出する機能を有する部分である。同じ鍵情報印刷媒体から読取データを生成した場合でも、媒体へ付着した汚れや画像読取時のずれなどがあるため、一意にはならない。抽出部306では、このような誤差を考慮して暗号鍵Aと個体情報を抽出することにより、同じ鍵情報印刷媒体からは、同じ暗号鍵Aと個体情報を抽出する機能を有する。また読取部204にて認証ボタンが押下されたにも関わらず読取られた媒体が鍵情報媒体でない場合などのように、抽出部306で暗号鍵を読取データより抽出できなかった場合は、報知部310へその旨を通知する部分でもある。
個体情報判別部307は、抽出部306により得られた個体情報と、個体情報取得部302より得られた個体情報とを照合し、鍵情報媒体を生成した画像処理装置と鍵情報媒体を読込んだ画像処理装置が同一か否かを判別する機能を有する。鍵情報媒体を生成した画像処理装置と鍵情報媒体を読込んだ画像処理装置が同一でない場合は、報知部310へその旨を通知する。
報知部310は、読取データより暗号鍵Aを抽出できなかった場合や、鍵情報媒体を生成した画像処理装置(複合機)と鍵情報媒体を読込んだ画像形成装置(複合機)が同一でない場合、復号化された画像形成データが正当でなかった場合、その旨を報知する機能を有する部分である。ここで実施例2で新たに追加される報知例について説明する。
図10は、鍵情報媒体の生成と読込が同一装置でない場合の警告例説明図である。
図に示すように、鍵情報媒体の生成と読込が同一装置ない場合には、“この認証用の用紙は別の機体で作成されています”のようなメッセージが複合機300の図示しないディスプレイに表示される。
図に示すように、鍵情報媒体の生成と読込が同一装置ない場合には、“この認証用の用紙は別の機体で作成されています”のようなメッセージが複合機300の図示しないディスプレイに表示される。
以上説明した実施例2の画像処理システムは以下のように動作する。
最初に本システムに於いてユーザの認証情報となる鍵情報媒体の作成手順についてフローチャートを用いて説明する。
図11は、実施例2の鍵情報媒体作成処理のフローチャートである。
フローチャートに従って、ステップS2−1からステップS2−8までステップ順に、本実施例における鍵情報媒体の作成手順について図9を併用しながら説明する。
最初に本システムに於いてユーザの認証情報となる鍵情報媒体の作成手順についてフローチャートを用いて説明する。
図11は、実施例2の鍵情報媒体作成処理のフローチャートである。
フローチャートに従って、ステップS2−1からステップS2−8までステップ順に、本実施例における鍵情報媒体の作成手順について図9を併用しながら説明する。
ステップS2−1
PC100(図9)のユーザが暗号鍵入力部102に暗号鍵Aを入力した場合にはステップS2−2へ進み、前回の印刷等によって、既に暗号鍵Aが記憶部103に格納されている場合にはステップS2−3へ進む。
PC100(図9)のユーザが暗号鍵入力部102に暗号鍵Aを入力した場合にはステップS2−2へ進み、前回の印刷等によって、既に暗号鍵Aが記憶部103に格納されている場合にはステップS2−3へ進む。
ステップS2−2
暗号鍵入力部102を介して暗号鍵Aが記憶部103に格納される。
暗号鍵入力部102を介して暗号鍵Aが記憶部103に格納される。
ステップS2−3
暗号鍵Aが記憶部103へ格納されており、かつ暗号鍵Aを複合機300へ送信する旨の要求がユーザにより暗号鍵入力部102を介して入力されると、ステップS2−4へ進み、既に、前回の印刷等によって、鍵情報媒体が作成済み等の理由により、送信要求が無い場合にはフローを終了する。
暗号鍵Aが記憶部103へ格納されており、かつ暗号鍵Aを複合機300へ送信する旨の要求がユーザにより暗号鍵入力部102を介して入力されると、ステップS2−4へ進み、既に、前回の印刷等によって、鍵情報媒体が作成済み等の理由により、送信要求が無い場合にはフローを終了する。
ステップS2−4
既に、暗号鍵Aが記憶部103に格納されている場合にはステップS2−5へ進み、何らかの理由により格納されていない場合にはフローを終了する。
既に、暗号鍵Aが記憶部103に格納されている場合にはステップS2−5へ進み、何らかの理由により格納されていない場合にはフローを終了する。
ステップS2−5
PC100の図示しないインタフェース機能によって、暗号鍵Aは記憶部103から読み出され、鍵情報展開部303へ送信される。
PC100の図示しないインタフェース機能によって、暗号鍵Aは記憶部103から読み出され、鍵情報展開部303へ送信される。
ステップS2−6
鍵情報展開部303は、個体情報取得部302から個体情報を取得する。
鍵情報展開部303は、個体情報取得部302から個体情報を取得する。
ステップS2−7
鍵情報展開部303は、受信した暗号鍵Aと取得した個体情報より暗号鍵A及び個体情報の画像形成データを作成し、プリンタエンジン201にその暗号鍵A及び個体情報の画像形成データを送出する。
鍵情報展開部303は、受信した暗号鍵Aと取得した個体情報より暗号鍵A及び個体情報の画像形成データを作成し、プリンタエンジン201にその暗号鍵A及び個体情報の画像形成データを送出する。
ステップS2−8
プリンタエンジン201は、鍵情報展開部303から受け入れた暗号鍵A及び個体情報の画像形成データを基に印刷を行って鍵情報媒体を出力してフローを終了する。
プリンタエンジン201は、鍵情報展開部303から受け入れた暗号鍵A及び個体情報の画像形成データを基に印刷を行って鍵情報媒体を出力してフローを終了する。
以上説明したフローを経て作成された鍵情報媒体の一例について説明する。
図12は、実施例2の鍵情報媒体の一例説明図である。
図に示すように、鍵情報媒体(一例)は、文字列で出力されることにより、OCR(Optical Character Reader)のような手段を使用することにより、この鍵印刷媒体の情報を文字として抽出することが可能となる。また、同じ文字列が重複して出力されるため、一部に破損、汚れがあっても、他の箇所から鍵情報を補完することが可能となる。また個体識別情報は二次元コードで出力されているため、そのフォーマットに従った読取処理を行えば、個体情報も取得可能である。
図12は、実施例2の鍵情報媒体の一例説明図である。
図に示すように、鍵情報媒体(一例)は、文字列で出力されることにより、OCR(Optical Character Reader)のような手段を使用することにより、この鍵印刷媒体の情報を文字として抽出することが可能となる。また、同じ文字列が重複して出力されるため、一部に破損、汚れがあっても、他の箇所から鍵情報を補完することが可能となる。また個体識別情報は二次元コードで出力されているため、そのフォーマットに従った読取処理を行えば、個体情報も取得可能である。
次に、複合機300(図9)内に保存された暗号化された画像形成データを印刷するまでの処理について説明する。尚、本システムに於いて、プリンタドライバ101(図9)で生成された画像形成データより、暗号化された画像形成データを生成するまでの処理については、実施例の図7と同様なので説明を省略する。
図13は、実施例2の画像形成データの印刷処理のフローチャートである。
フローチャートに従って、ステップS2−21からステップS2−34までステップ順に、本実施例における暗号化された画像形成データを印刷するまでの処理について図9を併用しながら説明する。
フローチャートに従って、ステップS2−21からステップS2−34までステップ順に、本実施例における暗号化された画像形成データを印刷するまでの処理について図9を併用しながら説明する。
ステップS2−21
ユーザがステップS2−8で取得した鍵情報媒体を読取部204に挿入して印刷要求を行うと、読取部204は、鍵情報媒体を読み取って読取データを作成する。
ユーザがステップS2−8で取得した鍵情報媒体を読取部204に挿入して印刷要求を行うと、読取部204は、鍵情報媒体を読み取って読取データを作成する。
ステップS2−22
ユーザインタフェース400(図2)から認証指示がされている場合には、ステップS2−23へ進み、通常のスキャン指示がされている場合にはステップS2−31へ進む。
ユーザインタフェース400(図2)から認証指示がされている場合には、ステップS2−23へ進み、通常のスキャン指示がされている場合にはステップS2−31へ進む。
ステップS2−23
抽出部306が読取データから暗号鍵A及び個体情報を抽出出来た場合にはステップS2−24へ進み、抽出出来なかった場合にはステップS2−34へ進む。
抽出部306が読取データから暗号鍵A及び個体情報を抽出出来た場合にはステップS2−24へ進み、抽出出来なかった場合にはステップS2−34へ進む。
ステップS2−24
個体情報判別部307は、抽出された個体情報と自己の個体情報とを対比する。
個体情報判別部307は、抽出された個体情報と自己の個体情報とを対比する。
ステップS2−25
抽出された個体情報と自己の個体情報とが一致した場合にはステップS2−25へ進み、一致しない場合にはステップS2−32へ進む。
抽出された個体情報と自己の個体情報とが一致した場合にはステップS2−25へ進み、一致しない場合にはステップS2−32へ進む。
ステップS2−26
記憶部203に復号化処理されていない暗号化された画像形成データが格納されていたならばステップS2−27へ進み、格納されていない場合にはステップS2−33へ進む。
記憶部203に復号化処理されていない暗号化された画像形成データが格納されていたならばステップS2−27へ進み、格納されていない場合にはステップS2−33へ進む。
ステップS2−27
復号化処理部206は、ステップS2−23で抽出した鍵を使用して復号化処理を行い、復号化された画像形成データとハッシュ値を得る。
復号化処理部206は、ステップS2−23で抽出した鍵を使用して復号化処理を行い、復号化された画像形成データとハッシュ値を得る。
ステップS2−28
復号化処理部206は、復号化された画像形成データからハッシュ値を算出する。
復号化処理部206は、復号化された画像形成データからハッシュ値を算出する。
ステップS2−29
判断部207は、ステップS2−27で抽出したハッシュ値とステップS2−28で算出したハッシュ値とを対比し、両ハッシュ値が一致する場合にはステップS2−30へ進み、一致しない場合にはステップS2−26へ戻って同様のフローを繰り返す。
判断部207は、ステップS2−27で抽出したハッシュ値とステップS2−28で算出したハッシュ値とを対比し、両ハッシュ値が一致する場合にはステップS2−30へ進み、一致しない場合にはステップS2−26へ戻って同様のフローを繰り返す。
ステップS2−30
判断部207は、復号化された画像形成データが正当性ありと判断し、プリンタエンジン201は復号化された画像形成データを基に印刷を行ってフローを終了する。
判断部207は、復号化された画像形成データが正当性ありと判断し、プリンタエンジン201は復号化された画像形成データを基に印刷を行ってフローを終了する。
ステップS2−31
読取部204は、認証を行わない指示がなされているので、読取データを記憶部203へ送信してフローを終了する。
読取部204は、認証を行わない指示がなされているので、読取データを記憶部203へ送信してフローを終了する。
ステップS2−32
個体情報が一致しないので、報知部310は図10のようなメッセージを複合機300の図示しないディスプレイに表示してフローを終了する。
個体情報が一致しないので、報知部310は図10のようなメッセージを複合機300の図示しないディスプレイに表示してフローを終了する。
ステップS2−33
記憶部203に格納されている暗号化されている画像形成データより、正当な復号化検証が得られなかったので、報知部208は、図4のようなメッセージを複合機の図示しないディスプレイに表示してフローを終了する。
記憶部203に格納されている暗号化されている画像形成データより、正当な復号化検証が得られなかったので、報知部208は、図4のようなメッセージを複合機の図示しないディスプレイに表示してフローを終了する。
ステップS2−34
抽出部205にて暗号鍵Aを抽出できなかった場合なので、報知部310は図3のようなメッセージを複合機の図示しないディスプレイに表示してフローを終了する。
抽出部205にて暗号鍵Aを抽出できなかった場合なので、報知部310は図3のようなメッセージを複合機の図示しないディスプレイに表示してフローを終了する。
以上説明したように、本実施例では、接続形態としてネットワーク接続の例をあげたが、本発明は、この例に限定されるものでは無い。パラレル、USB接続であってもよい。又、本実施例では、認証を行わない指示があった場合の読取データの送信先の例として記憶部203をあげたが、図示しないメールサーバ、PC100であってもよい。又、本実施例では、鍵情報が印刷された媒体例として文字で印刷されたものをあげたが、画像であってももよいし、地紋のように可読性が低くセキュアな印刷を行ってもよいし、バーコードや二次元コードなどのように読取を前提とした埋め込み情報で印刷を行ってもよい。又、本実施例では、暗号鍵入力部102より暗号鍵Aを入力した例をあげたが、暗号鍵Aを生成する元の情報を入力してもよい。
以上説明したように、本実施例では、認証を行うための鍵情報媒体は、該鍵情報媒体を作成した画像処理装置でのみ認証が可能なので、外部からの鍵の持ち込みが不可能になるので、実施例1の効果に加えて、セキュリティに優れた環境の提供が可能になるという効果を得る。
実施例の説明では、認証結果を複合機の図示しないディスプレイで報知する例をあげたが、本発明はこの例に限定されるものでは無い。即ち、音声等を用いて報知を行ってもよい。
100 PC
101 プリンタドライバ
102 暗号鍵入力部
103 記憶部
104 暗号化処理部
200 複合機
201 プリンタエンジン
202 鍵情報展開部
203 記憶部
204 読取部
205 抽出部
206 復号化処理部
207 判断部
208 報知部
101 プリンタドライバ
102 暗号鍵入力部
103 記憶部
104 暗号化処理部
200 複合機
201 プリンタエンジン
202 鍵情報展開部
203 記憶部
204 読取部
205 抽出部
206 復号化処理部
207 判断部
208 報知部
Claims (7)
- ネットワークを介して接続するクライアント装置から、画像データと該画像データから算出された付加情報とが暗号鍵に基づいて暗号化された印刷情報を受信するとともに、前記暗号鍵を含む印刷要求媒体を介して印刷要求を受け入れる画像処理装置であって、
前記印刷要求媒体を受け入れて暗号鍵を抽出する抽出部と、
該抽出部により抽出された暗号鍵を用いて前記暗号化された印刷情報を復号化する復号化処理部と、
前記復号化処理部により復号化された前記付加情報と、該復号化処理部により復号化された画像データから算出された付加情報との一致を判断する判断部と、
該判断部による一致判断に基づいて前記復号化された画像データを印刷出力する印刷出力部とを備えることを特徴とする画像処理装置。 - 前記クライアント装置から前記暗号鍵を受け入れると、該暗号鍵を画像データに展開する鍵情報展開部と、
該鍵情報展開部により展開された画像データを前記印刷要求媒体として印刷出力する印刷出力部とを更に備えることを特徴とする請求項1に記載の画像処理装置。 - 前記付加情報は、前記画像データに基づくハッシュ値であることを特徴とする請求項1または請求項2に記載の画像処理装置。
- 画像データと該画像データから算出された付加情報とを含む印刷情報を、暗号鍵を用いて暗号化する暗号化処理部を備えるクライアント装置と、該クライアント装置とネットワークを介して接続する請求項1から請求項3までの何れか一項に記載の画像処理装置とを含むことを特徴とする画像処理システム。
- 前記クライアント装置は、前記暗号鍵を受け入れる暗号鍵入力部と、
前記印刷要求媒体を取得すべく、前記暗号鍵を前記画像処理装置に送信するインタフェース部とを更に備えることを特徴とする請求項4に記載の画像処理システム。 - 前記印刷要求媒体には、更に、該印刷要求媒体を印刷した所定の画像処理装置の個体媒体が含まれることを特徴とする請求項1に記載の画像処理装置。
- 前記画像処理装置から前記個体情報を取得する個体情報取得部を更に備え、
前記抽出部は、
前記印刷要求媒体を受け入れて暗号鍵を抽出すると共に、前記個体情報をも抽出し、該記抽出部により抽出された個体情報と、前記個体情報取得部により取得された個体情報との一致・不一致を判断し、前記暗号化された画像データを復号化するか否かを決定することを特徴とする実施例6に記載の画像処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007140688A JP2008293429A (ja) | 2007-05-28 | 2007-05-28 | 画像処理装置及び画像処理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007140688A JP2008293429A (ja) | 2007-05-28 | 2007-05-28 | 画像処理装置及び画像処理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008293429A true JP2008293429A (ja) | 2008-12-04 |
Family
ID=40168058
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007140688A Pending JP2008293429A (ja) | 2007-05-28 | 2007-05-28 | 画像処理装置及び画像処理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008293429A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013078856A (ja) * | 2011-09-30 | 2013-05-02 | Casio Computer Co Ltd | 印刷装置 |
-
2007
- 2007-05-28 JP JP2007140688A patent/JP2008293429A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013078856A (ja) * | 2011-09-30 | 2013-05-02 | Casio Computer Co Ltd | 印刷装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8365262B2 (en) | Method for automatically generating and filling in login information and system for the same | |
| CN101897165B (zh) | 数据处理系统中验证用户的方法 | |
| US20070016785A1 (en) | System and method for digital signature and authentication | |
| CN108667789B (zh) | 多维条形码行动身份认证方法、数字证件装置及认证伺服机构 | |
| TWI529641B (zh) | 驗證行動端動態顯示之資料之系統及其方法 | |
| US8185950B2 (en) | Image forming apparatus, method for management of authenticating information and computer readable medium storing program thereof | |
| JP2008181178A (ja) | ネットワーク出力システム、認証情報登録方法、および認証情報登録プログラム | |
| CN102131023A (zh) | 图像形成装置以及图像形成处理方法 | |
| US20050268089A1 (en) | Printing system and method that support security function | |
| US20090031139A1 (en) | System and Method for Electronic Certification and Authentification | |
| JP2005293490A (ja) | 生体認証システム | |
| CN101170626B (zh) | 信息处理装置及其方法 | |
| WO2006069082A2 (en) | Access keys | |
| JP2007328663A (ja) | 画像形成装置およびその制御方法 | |
| JP2006099724A (ja) | ネットワーク印刷システム、印刷装置、ファクシミリ通信システム、及びファクシミリ装置 | |
| JP4576946B2 (ja) | 印刷システムおよびカードリーダ | |
| KR101255258B1 (ko) | 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법 | |
| JP2008293429A (ja) | 画像処理装置及び画像処理システム | |
| JP4813998B2 (ja) | 印刷システム、クライアント端末装置、サーバ装置、及び印刷装置 | |
| JP2008027381A (ja) | 認証システム、認証サーバ及び認証方法 | |
| JP4836499B2 (ja) | ネットワーク印刷システム | |
| JP2006224029A (ja) | シュレッダー装置およびシュレッダーシステム | |
| JP2006304199A (ja) | ホストコンピュータ、印刷装置及びそれらの制御方法、コンピュータプログラム、記憶媒体 | |
| JP2010004126A (ja) | 画像形成装置、画像形成装置の制御方法および制御プログラム、ならびに、画像形成システム | |
| JP2007293681A (ja) | Idカード発行システム及びidカード発行方法 |