JP2008301480A - Cacセキュリティ及びドキュメントセキュリティの向上 - Google Patents
Cacセキュリティ及びドキュメントセキュリティの向上 Download PDFInfo
- Publication number
- JP2008301480A JP2008301480A JP2008119305A JP2008119305A JP2008301480A JP 2008301480 A JP2008301480 A JP 2008301480A JP 2008119305 A JP2008119305 A JP 2008119305A JP 2008119305 A JP2008119305 A JP 2008119305A JP 2008301480 A JP2008301480 A JP 2008301480A
- Authority
- JP
- Japan
- Prior art keywords
- user
- document
- copy
- information
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/23—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/608—Watermarking
Abstract
【解決手段】 本発明は、カードから該カードを所持するユーザに係る1以上の特性を示す情報を読み込み、前記ユーザが当該複合機にドキュメントの複製を生成させることに応答して、前記ドキュメントの複製を生成し、前記複製を生成する際に、前記複製に前記1以上の特性に基づく情報を追加するよう構成される複合機であって、前記1以上の特性は前記ドキュメントに表示されない複合機に関する。
【選択図】 図1
Description
[概略]
CACに含まれる情報に基づきセキュアなドキュメント複製環境を維持するための技術及びシステムが開示される。本発明の一実施例では、MFP、プリンタ、スキャナ、コピー機、ファックスなどの装置が、カードリーダを有するか、又はそれに接続される。当該装置は、ユーザが認証されるまで、ユーザが装置を利用することを禁止する。装置に対する認証を受けるため、ユーザは、自分のCACをカードリーダに挿入する。装置は、ユーザのCACからユーザのデジタル証明書を読み込む。装置は、このデジタル証明書が有効であるか判断する。デジタル証明書が有効でない場合、本発明の一実施例では、装置は、ユーザが装置の各機能(印刷、スキャン、コピー、ファックスなど)の何れかを利用することを禁止する。
[CACセキュリティシステムの実施例]
図1は、本発明の実施例による当該装置の予想されるユーザがユーザのCACを使用して装置に対する認証を受けることを要求することによって、当該装置の機能へのアクセスを装置が制御する一例となるシステムを示すブロック図である。システム100は、装置102とCAC104とを有する。本発明の一実施例では、装置102は、ドキュメントの物理的なコピー又はスキャンされたイメージを生成することが可能な何れかの装置である。例えば、装置102は、MFP、プリンタ、コピー機、スキャナ又はファックスであるかもしれない。本発明の他の実施例は、本例に示される以外のより多くの、より少ない又は異なるコンポーネントを有するかもしれない。
[ユーザのCACを利用したユーザの認証]
図2は、本発明の実施例による装置がユーザのCACを利用してユーザを認証するための一例となる技術を示すフロー図である。他の実施例は、図2に示される以外のより多くの、より少ない又は異なるステップを伴うものであるかもしれない。本発明の一実施例では、装置102は、ユーザが後述される技術に従って装置102に対する認証を受けるまで、アプリケーション106の何れかをユーザが使用することを許可しない。
[証明書パスの検出]
図2のブロック214を参照して上述されたように、本発明の一実施例では、認証モジュール110はPKI証明書114の証明書パスを検出しようとする。証明書パスを検出する目的は、PKI証明書114が偽のソースでなく正当なソースにより発行されたものであることを保証することである。
[証明書パスの検証]
図2のブロック218を参照して上述されたように、本発明の一実施例では、認証モジュール110は、PKI証明書114について検出された証明書パスを検証しようとする。本発明の一実施例では、証明書パスが上述した技術を利用して検出された後、証明書パスの各PKI証明書の各署名の有効性が判断される。証明書パスのすべてのPKI証明書のすべての署名が有効である場合、証明書パスは有効とみなされる。あるいは、証明書パスの何れかのPKI証明書の何れかの署名が無効である場合、証明書パスは無効とみなされる。
[複製に関する詳細を識別するための透かしの追加]
本発明の一実施例では、装置102がドキュメントの印刷されたコピーを生成するときは常に(例えば、データからドキュメントの物理的なコピーを印刷することによって、又はドキュメントの物理的なコピーを複製することによってなど)、装置102は、当該印刷されたコピーの背景に目立つ可視的な透かしを追加する。同様に、本発明の一実施例では、装置102がドキュメントのデジタルイメージ(GIF、JPEG、PDFなど)を生成するときは常に(例えば、ドキュメントの物理的なコピーをスキャン又はファックスすることによって)、装置102は、当該デジタルイメージの背景に目立つ可視的な透かしを追加する。本発明の一実施例では、上述した透かしは後述される属性を有する。
[複製に関する詳細を識別するためのバーコードの追加]
上述されるように、本発明の一実施例では、装置102は、装置102により生成された物理的なコピー又はデジタルイメージに、これらの物理的なコピー及びデジタルイメージの生成の基礎となる状況及び詳細に関する情報を目立つように可視的に表示する透かしを追加する。このような情報はとても有用であるが、一部の人々は、可視的な透かしがこのような透かしを有するドキュメントのメインコンテンツの邪魔になると考える。
[実現機構]
ここに記載されたアプローチは、任意のタイプの計算プラットフォーム又はアーキテクチャ上で実現可能である。図3は、本発明の実施例が実現可能な一例となるコンピュータシステム300を示すブロック図である。コンピュータシステム300は、情報を通信するためのバス302又は他の通信機構と、情報を処理するためのバス302に接続されたプロセッサ304とを有する。コンピュータシステム300はまた、プロセッサ304により実行される情報及び命令を格納するため、バス302に接続されたRAM(Random Access Memory)や他のダイナミック記憶装置などのメインメモリ306を有する。メインメモリ306はまた、プロセッサ304により実行される命令の実行中に一時的な変数又は他の中間情報を格納するのに利用されてもよい。コンピュータシステム300はさらに、プロセッサ304の静的情報及び命令を格納するため、バス302に接続されたROM(Read Only Memory)又は他のスタティックな記憶装置を有する。磁気ディスク又は光ディスクなどの記憶装置310が設けられ、情報及び命令を格納するためバス302に接続される。
Claims (12)
- カードから該カードを所持するユーザに係る1以上の特性を示す情報を読み込み、
前記ユーザが当該複合機にドキュメントの複製を生成させることに応答して、前記ドキュメントの複製を生成し、
前記複製を生成する際に、前記複製に前記1以上の特性に基づく情報を追加する、
よう構成される複合機であって、
前記1以上の特性は前記ドキュメントに表示されない複合機。 - 前記情報は、前記1以上の特性を符号化形式により表示するバーコードである、請求項1記載の複合機。
- 前記情報は、前記1以上の特性を人間により可読な形式により表示する透かしである、請求項1記載の複合機。
- 前記1以上の特性は、(a)前記ユーザの階級と、(b)前記ユーザのセキュリティアクセスレベルとの少なくとも1つを含む、請求項1記載の複合機。
- 前記情報は、前記複製が前記ドキュメントの許可されていないコピーであることを示す透かしである、請求項1記載の複合機。
- 当該複合機は、前記複製の生成中に前記複製に、(a)前記複製が生成された日付、(b)前記複製が生成された時間、及び(c)当該複合機のアイデンティティの少なくとも1つを示す情報を追加するよう構成され、
前記情報は、(a)前記情報を人間により可読な形式により可視的に表示する透かしと、(b)前記情報をマシーンにより可読な形式により符号化するバーコードとの少なくとも1つの形式によるものである、請求項1記載の複合機。 - 装置のユーザを認証するためのコンピュータにより実現される方法であって、
前記装置が、カードから前記ユーザに係る1以上の特性を示す情報を読み込むステップと、
前記装置が、(a)前記1以上の特性と(b)権限群との間のマッピングを特定するステップと、
前記装置が、前記権限群に基づき前記ユーザが前記装置に実行させようとする処理を、前記ユーザが前記装置に実行させることが許可されているか判断するステップと、
前記ユーザが前記装置に前記処理を実行させることが許可されている場合、前記装置が前記処理を実行するステップと、
前記ユーザが前記装置に前記処理を実行させることが許可されていない場合、前記装置が前記処理の実行を回避するステップと、
を有し、
前記1以上の特性は、前記ユーザ以外の1以上のユーザにより共有される方法。 - 前記1以上の特性は、(a)前記ユーザの階級と、(b)前記ユーザのセキュリティアクセスレベルとの少なくとも1つを含む、請求項7記載の方法。
- ドキュメントを複製するためのコンピュータにより実現される方法であって、
装置が、カードから該カードを所持するユーザに係る1以上の特性を示す情報を読み込むステップと、
前記ユーザが前記装置にドキュメントの複製を生成させることに応答して、前記装置が前記ドキュメントの複製を生成するステップと、
を有し、
前記装置が、前記複製を生成する際に、前記複製に前記1以上の特性に基づく情報を追加し、
前記1以上の特性は前記ドキュメントに表示されない方法。 - 前記複製は、(a)前記ドキュメントの物理的なコピー、(b)前記ドキュメントのデジタルバージョンの物理的に印刷されたコピー、及び(c)前記ドキュメントの物理的なコピーをスキャンすることにより生成されるデジタルイメージの少なくとも1つである、請求項9記載の方法。
- 1以上の命令シーケンスを格納するコンピュータ可読媒体であって、
1以上のプロセッサによる前記1以上の命令シーケンスの実行は、前記1以上のプロセッサに、
カードから該カードを所持するユーザに係る1以上の特性を示す情報を読み込むステップと、
前記ユーザがドキュメントの複製を前記1以上のプロセッサを有する装置に生成させることに応答して、前記ドキュメントの複製を生成するステップと、
を実行させ、
前記装置が、前記複製を生成する際に、前記複製に前記1以上の特性に基づく情報を追加し、
前記1以上の特性は前記ドキュメントに表示されないコンピュータ可読媒体。 - 装置のユーザを認証するためのコンピュータにより実現される方法であって、
前記装置が、前記ユーザに関する情報を格納したカードから情報を読み込むステップと、
前記装置が、前記情報に基づき、前記ユーザが前記装置を使用する許可を受けているか判断するステップと、
前記ユーザが前記装置を使用することが許可されている場合、前記装置が前記ユーザに前記装置の1以上の機能を利用することを許可するステップと、
前記ユーザが前記装置に使用することが許可されていない場合、前記装置が前記ユーザによる前記装置の1以上の機能の使用を禁止するステップと、
を有し、
前記装置は、(a)プリンタ、(b)コピー機、(c)スキャナ、(d)ファックス、及び(e)複合機の少なくとも1つである方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/809,834 US9159179B2 (en) | 2007-05-31 | 2007-05-31 | Common access card security and document security enhancement |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008301480A true JP2008301480A (ja) | 2008-12-11 |
JP2008301480A5 JP2008301480A5 (ja) | 2011-03-17 |
Family
ID=40089842
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008119305A Pending JP2008301480A (ja) | 2007-05-31 | 2008-04-30 | Cacセキュリティ及びドキュメントセキュリティの向上 |
Country Status (2)
Country | Link |
---|---|
US (1) | US9159179B2 (ja) |
JP (1) | JP2008301480A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9025188B2 (en) | 2012-09-07 | 2015-05-05 | Ricoh Company, Ltd. | Information processing system acquiring access right to delivery destination of image data, method of processing information, image inputting apparatus, information processing apparatus, and program |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090235341A1 (en) * | 2008-03-14 | 2009-09-17 | Canon Kabushiki Kaisha | Network interface apparatus, print control method, print control program, and image forming apparatus |
US9311102B2 (en) * | 2010-07-13 | 2016-04-12 | Advanced Micro Devices, Inc. | Dynamic control of SIMDs |
US20150117636A1 (en) * | 2013-10-30 | 2015-04-30 | Apriva, Llc | System and method for performing a secure cryptographic operation on a mobile device |
US11036833B2 (en) * | 2016-07-11 | 2021-06-15 | Ricoh Company, Ltd. | Image processing system, information processing method, and non-transitory computer-readable medium |
US11070703B2 (en) * | 2016-07-29 | 2021-07-20 | Robert Bosch Tool Corporation | 3D printer touchscreen interface lockout |
US11757646B2 (en) | 2020-11-02 | 2023-09-12 | Orolia Defense & Security Llc | Methods for generating an encrypted signal simulation with a cryptographic interface card (GCIC) and devices thereof |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003134327A (ja) * | 2001-10-30 | 2003-05-09 | Fuji Xerox Co Ltd | 画像読取装置およびプログラム |
JP2005159726A (ja) * | 2003-11-26 | 2005-06-16 | Canon Inc | 画像形成装置、画像形成装置の制御方法、コンピュータプログラム、並びにコンピュータ読み取り可能な記録媒体 |
JP2006229670A (ja) * | 2005-02-18 | 2006-08-31 | Matsushita Electric Ind Co Ltd | 画像形成装置およびプログラム |
JP2006236312A (ja) * | 2005-01-31 | 2006-09-07 | Canon Inc | 印刷システム、印刷制御方法、プログラム、及び記録媒体 |
JP2006319603A (ja) * | 2005-05-12 | 2006-11-24 | Fuji Xerox Co Ltd | 画像処理装置、画像読取り装置、画像形成装置、印刷媒体、媒体管理方法、及びプログラム |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6000728A (en) * | 1991-07-12 | 1999-12-14 | The Standard Register Company | Security document |
US6526512B1 (en) * | 1996-05-20 | 2003-02-25 | Ncr Corporation | Access key codes for computer resources |
JPH11196247A (ja) * | 1997-10-24 | 1999-07-21 | Ricoh Co Ltd | ファイルシステムおよび該システムに使用するプログラムを記録した記録媒体 |
KR100405828B1 (ko) * | 2002-02-01 | 2003-11-14 | 주식회사 마크애니 | 위변조의 방지가 가능한 문서를 제작하는 장치 및 방법,그리고 상기 문서를 인증하는 장치 및 방법 |
NO318842B1 (no) * | 2002-03-18 | 2005-05-09 | Telenor Asa | Autentisering og tilgangskontroll |
JP2005265902A (ja) * | 2004-03-16 | 2005-09-29 | Kyocera Mita Corp | 画像形成装置及び画像形成システム |
US7672003B2 (en) * | 2004-09-01 | 2010-03-02 | Eric Morgan Dowling | Network scanner for global document creation, transmission and management |
US8570544B2 (en) * | 2004-12-15 | 2013-10-29 | Samsung Electronics Co., Ltd. | Multifunction peripheral (MFP) and a method for restricting use thereof |
US7562223B2 (en) * | 2004-12-17 | 2009-07-14 | Xerox Corporation | Multifunction device with secure job release |
JP2006331203A (ja) * | 2005-05-27 | 2006-12-07 | Ricoh Co Ltd | 印刷システム,印刷装置,プログラム,および記録媒体 |
US7796285B2 (en) * | 2005-10-18 | 2010-09-14 | Dialogic Corporation | Supplementing facsimile image data |
US20080008318A1 (en) * | 2006-07-10 | 2008-01-10 | Kabushiki Kaisha Toshiba | Image Forming Apparatus and Document Management System |
US7975144B2 (en) * | 2008-01-10 | 2011-07-05 | Research In Motion Limited | Systems and methods for server aided processing of a signed receipt |
US8281120B2 (en) * | 2009-08-14 | 2012-10-02 | Canon Kabushiki Kaisha | Sending signed e-mail messages from a device |
-
2007
- 2007-05-31 US US11/809,834 patent/US9159179B2/en not_active Expired - Fee Related
-
2008
- 2008-04-30 JP JP2008119305A patent/JP2008301480A/ja active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003134327A (ja) * | 2001-10-30 | 2003-05-09 | Fuji Xerox Co Ltd | 画像読取装置およびプログラム |
JP2005159726A (ja) * | 2003-11-26 | 2005-06-16 | Canon Inc | 画像形成装置、画像形成装置の制御方法、コンピュータプログラム、並びにコンピュータ読み取り可能な記録媒体 |
JP2006236312A (ja) * | 2005-01-31 | 2006-09-07 | Canon Inc | 印刷システム、印刷制御方法、プログラム、及び記録媒体 |
JP2006229670A (ja) * | 2005-02-18 | 2006-08-31 | Matsushita Electric Ind Co Ltd | 画像形成装置およびプログラム |
JP2006319603A (ja) * | 2005-05-12 | 2006-11-24 | Fuji Xerox Co Ltd | 画像処理装置、画像読取り装置、画像形成装置、印刷媒体、媒体管理方法、及びプログラム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9025188B2 (en) | 2012-09-07 | 2015-05-05 | Ricoh Company, Ltd. | Information processing system acquiring access right to delivery destination of image data, method of processing information, image inputting apparatus, information processing apparatus, and program |
Also Published As
Publication number | Publication date |
---|---|
US9159179B2 (en) | 2015-10-13 |
US20080301792A1 (en) | 2008-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU780201B2 (en) | Remote printing of secure and/or authenticated documents | |
JP4706574B2 (ja) | 印刷システム及びプログラム | |
JP4922656B2 (ja) | ドキュメントセキュリティシステム | |
JP5251752B2 (ja) | ユーザー及び印刷データの認証を用いてロック印刷データを印刷する方法 | |
US20050097335A1 (en) | Secure document access method and apparatus | |
US8340346B2 (en) | Information processing device, information processing method, and computer readable medium | |
US9159179B2 (en) | Common access card security and document security enhancement | |
GB2378871A (en) | Printer regulation through public-key encryption and verification of a user | |
JP5151374B2 (ja) | 情報処理システム及びプログラム | |
JP2009070385A (ja) | 装置使用データを管理する手法 | |
US7761907B2 (en) | Image-forming device, method for controlling image-forming device, terminal, method for controlling terminal, and computer program | |
JP2011060092A (ja) | 文書管理システム、文書操作装置及びプログラム | |
US8208157B2 (en) | System and apparatus for authorizing access to a network and a method of using the same | |
WO2013062531A1 (en) | Encrypted printing | |
JP2006240160A (ja) | プリンタ及び認証システム | |
JP2006254325A (ja) | 画像形成装置、画像形成システム、及び画像形成方法 | |
JP2006211399A (ja) | 文書登録装置及びシステム | |
JP2020052682A (ja) | 情報処理装置、情報処理方法、プログラム及びセキュアエレメント | |
JP2007019622A (ja) | 電子文書画像形成装置及び方法 | |
JP2003330685A (ja) | 印刷システム | |
JP2008040659A (ja) | 印刷制御システム、ポリシー管理装置、画像形成装置、印刷実行制御方法 | |
JP5266117B2 (ja) | 画像形成装置及び画像形成システム | |
JP2006148869A (ja) | スキャン装置、スキャンサービス利用装置、認証サービス提供装置、スキャンサービスプログラム、スキャンサービス利用プログラム、認証サービスプログラム、記録媒体、スキャン方法、スキャンサービス利用方法及び認証サービス提供方法 | |
JP2017004416A (ja) | ユーザー統合管理システム、通信端末、およびプログラム | |
JP2023129283A (ja) | 文書の再生を制限するために機械可読コードを追加する方法及び装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110202 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110202 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120214 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120416 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120515 |