JP2010141835A - 画像データ送信方法、画像処理装置、およびコンピュータプログラム - Google Patents
画像データ送信方法、画像処理装置、およびコンピュータプログラム Download PDFInfo
- Publication number
- JP2010141835A JP2010141835A JP2008318826A JP2008318826A JP2010141835A JP 2010141835 A JP2010141835 A JP 2010141835A JP 2008318826 A JP2008318826 A JP 2008318826A JP 2008318826 A JP2008318826 A JP 2008318826A JP 2010141835 A JP2010141835 A JP 2010141835A
- Authority
- JP
- Japan
- Prior art keywords
- image data
- image
- electronic signature
- secret key
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4413—Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4426—Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/444—Restricting access, e.g. according to user identity to a particular document or image or part thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/448—Rendering the image unintelligible, e.g. scrambling
- H04N1/4486—Rendering the image unintelligible, e.g. scrambling using digital data encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N2201/3201—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
- H04N2201/3225—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
- H04N2201/3233—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
- H04N2201/3236—Details of authentication information generation
- H04N2201/3238—Details of authentication information generation using a coded or compressed version of the image data itself
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Facsimile Transmission Control (AREA)
- Facsimiles In General (AREA)
- Image Processing (AREA)
- Editing Of Facsimile Originals (AREA)
- Record Information Processing For Printing (AREA)
Abstract
【課題】電子署名を付して画像データを送信する場合において、USBトークンなどの可搬型の記録媒体を必要とする時間またはユーザがログインしている時間をより短くする。
【解決手段】画像形成装置1に、秘密鍵を取得する処理を実行させ(#43)、取得した前記秘密鍵を用いて前記複数の画像データそれぞれの電子署名を生成する処理を実行させ(#38、#45)、前記複数の画像データそれぞれの前記電子署名が生成された後、当該各画像データをそれぞれの前記電子署名を付して送信する処理を実行させる(#49)。
【選択図】図6
【解決手段】画像形成装置1に、秘密鍵を取得する処理を実行させ(#43)、取得した前記秘密鍵を用いて前記複数の画像データそれぞれの電子署名を生成する処理を実行させ(#38、#45)、前記複数の画像データそれぞれの前記電子署名が生成された後、当該各画像データをそれぞれの前記電子署名を付して送信する処理を実行させる(#49)。
【選択図】図6
Description
本発明は、電子署名を付して複数の画像データを送信する方法および装置などに関する。
近年、コピー、ネットワークプリンティング、スキャン、ファックス、およびTCP/IP(Transmission Control Protocol/Internet Protocol)通信などの様々な機能を備えた画像形成装置が普及している。このような画像形成装置は、「MFP(Multi Function Peripherals)」または「複合機」などと呼ばれることもある。
さらに、これらの機能およびその周辺の技術が近年、ますます充実している。例えば、スキャンの機能によって得られた画像データをTIFF(Tagged Image File Format)およびPDF(Portable Document Format)などの様々なフォーマットの画像データに変換することができるようになった。また、TCP/IPのアプリケーションとして、電子メールの送受信のアプリケーションおよびFTPによるデータの送受信のアプリケーションが画像形成装置に採用されている。
よって、ユーザは、スキャンの機能によって得られた画像データを、様々なフォーマットおよび送信方法の組合せで、他の装置へ送信することができるようになった。
また、特許文献1には、通信の信頼性を高めるために、画像データに電子署名を付すことができる画像形成装置が提案されている。
特許文献1に記載される画像形成装置によると、画像形成装置のUSBコネクタにユーザのUSBトークンを差し込み、文書をスキャンした後、データ処理装置のスキャンデータ処理手段により文書ファイルに変換するとともにメッセージダイジェスト生成手段によりメッセージダイジェストを算出する。その後、画像形成装置内の暗号化手段により、USBトークンより得た秘密鍵を用いて、送られてきたメッセージダイジェストを暗号化し、次いで、データ処理装置内で前記文書化されたファイルにこの署名されたメッセージダイジェストを合成し、署名された文書化ファイルを完成させる。
特開2003−224728号公報
上述の通り、近年、様々なフォーマットおよび送信方法の組合せで1つの画像データを他の装置へ送信することができるようになった。よって、USBトークンを必要とする時間が長くなった。または、ログイン中のユーザの秘密鍵をUSBトークンの代わりに画像形成装置に設けられている証明書ストアから読み出して用いる場合は、ユーザがログインしている必要な時間が長くなった。
秘密鍵は、漏洩してはならない。よって、USBトークンを持ち帰るのを忘れることおよびUSBトークンを誰かに誤って持ち去られたり盗まれたりすることを防止するために、USBトークンがUSBコネクタにセットされている時間は短いほうが好ましい。
または、ユーザ自身の秘密鍵を他人に使用されまたはコピーされることを防止するために、ユーザは画像データの送信の作業後、速やかに画像形成装置からログアウトしたほうがよい。
本発明は、このような問題点に鑑み、電子署名を付して画像データを送信する場合において、USBトークンなどの可搬型の記録媒体を必要とする時間またはユーザがログインしている時間をより短くすることを、目的とする。
本発明の一形態に係る画像データ送信方法は、複数の画像データを送信する画像データ送信方法であって、画像処理装置に、秘密鍵を取得する処理を実行させ、取得した前記秘密鍵を用いて前記複数の画像データそれぞれの電子署名を生成する処理を実行させ、前記複数の画像データそれぞれの前記電子署名が生成された後、当該各画像データをそれぞれの前記電子署名を付して送信する処理を実行させる、ことを特徴とする。
本発明の他の形態に係る画像データ送信方法は、画像処理装置に、第一の画像データを取得する第一の処理を実行させ、取得された前記第一の画像データを複数のフォーマットに変換することによって複数の第二の画像データを生成する第二の処理を実行させ、秘密鍵を取得する第三の処理を実行させ、取得した前記秘密鍵を用いて前記複数の第二の画像データそれぞれの電子署名を生成する第四の処理を実行させ、前記複数の第二の画像データそれぞれの前記電子署名が生成された後、当該各第二の画像データをそれぞれの前記電子署名を付して送信する第五の処理を実行させる、ことを特徴とする。
または、前記第一の処理において、前記画像処理装置に、用紙を画像読取装置に読み取らせることによって前記第一の画像データを取得させる。
または、前記第三の処理において、前記画像処理装置に、前記秘密鍵を可搬型の記録媒体または当該画像処理装置に設けられた記録媒体から取得させる。
本発明によると、電子署名を付して画像データを送信する場合において、USBトークンなどの可搬型の記録媒体を必要とする時間またはユーザがログインしている時間をより短くすることができる。
図1は画像形成装置1を含むネットワークの構成の例を示す図、図2は画像形成装置1のハードウェア構成の例を示す図、図3は画像形成装置1の機能的構成の例を示す図、図4は画像データ送信設定画面WD1の例を示す図である。
図1において、画像形成装置1は、LAN(Local Area Network)、公衆回線、またはインターネットなどの通信回線3を介してパーソナルコンピュータ2などの装置と接続可能である。
画像形成装置1は、一般に複合機またはMFP(Multi Function Peripherals)などと呼ばれる装置であって、コピー、ファックス、ネットワークプリンティング、スキャン、およびボックスなどの機能を集約した装置である。
ネットワークプリンティング機能は、画像データをパーソナルコンピュータ2から受信して画像を用紙に印刷する機能である。「ネットワークプリンタ機能」または「PCプリント機能」などと呼ばれることもある。
ボックス機能は、ユーザごとに「ボックス」または「パーソナルボックス」などと呼ばれる記憶領域を与えておき、各ユーザが自分の記憶領域によって画像ファイルなどのドキュメントデータを保存し管理するための機能である。つまり、ファイルサーバの機能である。ボックスは、パーソナルコンピュータにおける「フォルダ」または「ディレクトリ」に相当する。
ユーザは、画像形成装置1を使用することによって、用紙に記されている画像を他の用紙にコピーしたり、用紙に記されている画像の電子データを生成したり、生成した電子データを他の装置へ転送したりするなど、様々な作業を行うことができる。
さらに、画像形成装置1には、電子データに対して電子署名を施す機能が備わっている。ユーザは、電子データを、この機能を用いて自らの電子署名を施して他の装置へ転送することができる。
画像形成装置1は、図2に示すように、CPU(Central Processing Unit)10a、RAM(Random Access Memory)10b、ROM(Read Only Memory)10c、大容量記憶装置10d、スキャナ10e、印刷装置10f、ネットワークインタフェース10g、タッチパネル10h、モデム10i、およびUSB(Universal Serial Bus)インタフェース10jのほか、制御用回路などによって構成される。
スキャナ10eは、原稿に記されている写真、文字、絵、図表などの画像を読み取って画像データを生成する装置である。
印刷装置10fは、スキャナ10eによって読み取られた画像または他の装置から受信した画像データに示される画像を印刷する。
タッチパネル10hは、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが処理の指令および条件を入力するための画面、およびCPU10aの処理の結果を示す画面などを表示する。また、ユーザが指で触れた位置を検知し、検知結果を示す信号をCPU10aに送信する。
ネットワークインタフェース10gは、通信回線3を介してパーソナルコンピュータ2などの他の装置とTCP/IP(Transmission Control Protocol/Internet Protocol)で通信を行うためのNIC(Network Interface Card)である。
モデム10iは、固定電話網を介して他のファックス端末との間でG3(Group 3)で画像データをやり取りするための装置である。
USBインタフェース10jは、USBに対応した周辺機器を画像形成装置1に繋ぐためのインタフェースであって、ICカードからデータを読み取りまたはICカードにデータを書き込むICカードリーダライタ4が繋がれている。
ROM10cまたは大容量記憶装置10dには、図3に示すような送信方法等指定受付部101、秘密鍵取得部102、秘密鍵保存部103、画像データ生成部121、画像データ保存部122、TIFF(Tagged Image File Format)ファイル生成部123、PDF(Portable Document Format)ファイル生成部124、変換ファイル保存部125、メッセージダイジェスト生成部126、メッセージダイジェスト保存部127、メッセージダイジェスト暗号化処理部128、電子署名付加部129、電子メール送信部130、およびFTP(File Transfer Protocol)転送部131などを実現するためのプログラムが記憶されている。大容量記憶装置10dとして、ハードディスクまたはフラッシュメモリなどが用いられる。これらのプログラムは、必要に応じてRAM10bにロードされ、CPU10aによって実行される。
図3に示す各部の機能の全部または一部を回路などのハードウェアのみによって実現してもよい。
図3に示す各部によると、スキャナ10eによって得られた1つの画像データを必要に応じて電子署名を付して複数の送信方法で他の装置へ送信することができる。
以下、図3に示す各部の処理内容およびユーザが行う操作などについて、詳細に説明する。
ユーザごとに、ユーザ本人のPKI(Public Key Infrastructure)の1組の公開鍵Kpおよび秘密鍵Ksが記録されたICカード5が配付されている。公開鍵Kpおよび秘密鍵Ksは、CA(Certificate Authority)によって発行される。ICカード5は、後述するように、PKIのトークンとして用いられる。
ユーザは、画像を電子データ化して誰かにまたはいずれかの装置へ送信したい場合は、その画像が記された用紙(つまり、原稿)をADF(Auto Document Feeder)にセットする。さらに、電子署名を付して送信したい場合は、自分のICカード5をICカードリーダライタ4のカードスロットに挿し込んでおく。
画像形成装置1の送信方法等指定受付部101は、画像データを送信する方法、画像データのフォーマット、および宛先(送信先)などの指定を受け付けるための処理を、次のように行う。
ユーザが所定のコマンドをタッチパネル10hに入力すると、送信方法等指定受付部101は、図4のような画像データ送信設定画面WD1をタッチパネル10hに表示させる。
ここで、ユーザは、画像データを送信する方法を、対応するボタンを押すことによって指定(選択)する。画像データを電子メールに添付しかつS/MIME(Secure/Multipurpose Internet Mail Extensions)の電子署名を付して送信したい場合は、「S/MIMEメール」ボタンを押す。画像データを、電子署名を付すことなく電子メールに添付して送信したい場合は、「通常電子メール」ボタンを押す。画像データを、電子署名を付してFTPによって送信したい場合は、「署名ありFTP」ボタンを押す。または、画像データを、電子署名を付すことなくFTPによって送信したい場合は、「署名なしFTP」ボタンを押す。
また、ユーザは、送信したい画像データのフォーマットを、対応するボタンを押すことによって指定(選択)する。TIFFの画像データを送信したい場合は「TIFF」ボタンを押す。PDFの画像データを送信したい場合は「PDF」ボタンを押す。
さらに、ユーザは、画像データの送信先(宛先)のアドレスを指定(入力)する。電子メールによって送信する場合は電子メールアドレスを指定し、FTPによって送信する場合はサーバのアドレスおよびディレクトリなどを指定する。以下、1組の送信方法、フォーマット、および宛先を「送信条件」と総称する。
そして、送信方法等指定受付部101は、「完了」ボタンが押されたら、画像データ送信設定画面WD1で指定された送信条件を受け付ける。
前に述べたように、ユーザは、1つの画像データを複数の宛先へそれぞれ異なる方法およびフォーマットで送信することができる。この場合は、1組の送信条件を指定した後、「完了」ボタンの代わりに「次へ」ボタンを押せばよい。
すると、送信方法等指定受付部101は、画像データ送信設定画面WD1で指定された1組の送信条件を受け付け、その後、画像データ送信設定画面WD1をリセットする。そして、ユーザが別の送信条件を指定し「完了」ボタンまたは「次へ」ボタンを押すと、それを受け付ける。
図3に戻って、秘密鍵取得部102は、ユーザが送信条件の指定を完了した後、スタートボタンを押すなどしてスタートの指令を与えると、カードスロットに挿入されているICカード5から秘密鍵Ksを読み取るようにICカードリーダライタ4を制御する。そして、読み取られた秘密鍵KsをICカードリーダライタ4から取得する。秘密鍵Ksは、秘密鍵保存部103に保存される。
画像データ生成部121は、ユーザがスタートの指令を与えると、秘密鍵取得部102による処理と並行してまたは前後して、ADFにセットされている原稿の原稿面をスキャンするようにスキャナ10eを制御し、スキャナ10eによって読み取られた画像の画像データ7G0を生成する。この画像データ7G0は、ビットマップの画像データであって、いわゆる中間形式の画像データである。中間形式の画像データは、加工前の生のデータであることから、一般に「ロー(RAW)データ」と呼ばれることもある。画像データ7G0は、画像データ保存部122に保存される。
TIFFファイル生成部123は、画像データ保存部122に保存された画像データ7G0をTIFFの画像データに変換することによって、TIFFの画像ファイル7GTを生成する。画像ファイル7GTは、変換ファイル保存部125に保存される。
PDFファイル生成部124は、画像データ保存部122に保存された画像データ7G0をPDFの画像データに変換することによって、PDFの画像ファイル7GPを生成する。画像ファイル7GPは、変換ファイル保存部125に保存される。
メッセージダイジェスト生成部126は、ハッシュ関数HFを用いて、変換ファイル保存部125に保存された画像ファイル7GTおよび7GPそれぞれのメッセージダイジェスト(Message Digest)を生成する。メッセージダイジェストは、一般に、「MD」と省略して呼ばれることがある。以下、画像ファイル7GTおよび7GPそれぞれのメッセージダイジェストを「メッセージダイジェスト6T」および「メッセージダイジェスト6P」と区別して記載する。生成されたメッセージダイジェスト6T、6Pは、メッセージダイジェスト保存部127に保存される。
メッセージダイジェスト暗号化処理部128は、メッセージダイジェスト保存部127に保存されたメッセージダイジェスト6T、6Pを、秘密鍵保存部103に保存された秘密鍵Ksを用いてPKIに基づいて暗号化する。以下、暗号化されたメッセージダイジェスト6Tおよび6Pをそれぞれ「暗号化メッセージダイジェスト6TS」、「暗号化メッセージダイジェスト6PS」と記載する。暗号化メッセージダイジェスト6TS、6PSは、後述するように、電子署名として用いられる。
電子署名付加部129は、変換ファイル保存部125に保存された画像ファイル7GTを、メッセージダイジェスト暗号化処理部128によって得られた暗号化メッセージダイジェスト6TSを付加することによって署名する。同様に、変換ファイル保存部125に保存された画像ファイル7GPを、メッセージダイジェスト暗号化処理部128によって得られた暗号化メッセージダイジェスト6PSを付加することによって署名する。以下、電子署名がなされた画像ファイル7GTおよび7GPをそれぞれ「署名付画像ファイル8GT」および「署名付画像ファイル8GP」と記載する。
電子メール送信部130は、ユーザが指定した送信条件に応じて画像ファイル7GT、画像ファイル7GP、署名付画像ファイル8GT、および署名付画像ファイル8GPのうちのいずれかを電子メールに添付して送信する。
FTP転送部131は、ユーザが指定した送信条件に応じて画像ファイル7GT、画像ファイル7GP、署名付画像ファイル8GT、および署名付画像ファイル8GPのうちのいずれかをFTPで他の装置へ送信する。
図5は画像形成装置1の全体的な処理の流れの例を説明するフローチャート、図6は送信ファイル生成処理の流れの例を説明するフローチャートである。
次に、原稿の画像をスキャンし画像データを他の装置へ送信する際の画像形成装置1の全体的な処理の流れを、図5および図6のフローチャートなどを参照しながら説明する。
画像形成装置1は、図4のような画像データ送信設定画面WD1を表示し、送信条件が指定されるのを待つ。ここで、ユーザは、画像データ送信設定画面WD1を見ながら、送信条件を1組または複数組、指定する。すると、画像形成装置1は、指定された各送信条件を受け付ける(図5の#11〜#13)。また、ユーザは、送信したい画像が記されている原稿をADFにセットしておく。署名を必要とする場合は、さらに、ICカードリーダライタ4のカードスロットに自分のICカード5を挿入しておく。そして、スタートボタンを押す。
画像形成装置1は、スタートボタンが押されたことを検知すると(#14)、ADFにセットされている原稿の原稿面をスキャンして画像を読み取り(#15)、画像データ7G0を生成し保存する(#16、#17)。
画像形成装置1は、ユーザが指定した送信条件に何種類のフォーマットが含まれているのかを計数する(#18)。
画像形成装置1は、ユーザが指定した送信条件にS/MIMEの電子メールによる送信(S/MIMEメール)が含まれている場合は(#19でYes)、電子メールによって送信する画像ファイルのうち署名が必要なものの個数を計数する(#20)。
さらに、画像形成装置1は、ユーザが指定した送信条件に署名を付したFTPによる送信(署名ありFTP)が含まれている場合は(#21でYes)、FTPによって送信する画像ファイルのうち署名が必要なものの個数を、ステップ#20の計数結果に加算する(#22)。ただし、電子メールによって送信する、署名が必要な画像ファイルと重複しないように、加算する。
画像形成装置1は、送信する画像ファイルを、図6のフローチャートに示す手順で生成する(#23)。
図6において、画像形成装置1は、画像データ7G0を、送信条件に含まれる各フォーマットに変換する(#31〜#34)。例えば、TIFFおよびPDFの2つのフォーマットが含まれる場合は、画像データ7G0をTIFFに変換することによって画像ファイル7GTを生成するとともに、画像データ7G0をPDFに変換することによって画像ファイル7GPを生成する。
画像形成装置1は、画像ファイル7GTまたは7GPへの署名が必要な場合は(#35でYes)、署名が必要な画像ファイル7GTまたは7GPそれぞれのメッセージダイジェスト(メッセージダイジェスト6T、6P)を生成し、保存する(#38、#39)。
さらに、秘密鍵KsをICカード5から取得し保存し(#43)、生成したメッセージダイジェスト6T、6Pを秘密鍵Ksで暗号化することによって暗号化メッセージダイジェスト6TS、6PSを生成する(#45、#46)。
なお、ICカード5がICカードリーダライタ4にセットされていなければ(#40でNo)、画像形成装置1は、ICカード5をセットするように促すメッセージを表示する(#41)。また、暗号化が終了したら、ICカード5をICカードリーダライタ4から抜いてよい旨のメッセージを表示するとともに、秘密鍵KsをRAM10bなどから削除する(#47、#48)。
そして、署名が必要な画像ファイル7GTに暗号化メッセージダイジェスト6TSを付加することによって署名付画像ファイル8GTを生成し、署名が必要な画像ファイル7GPに暗号化メッセージダイジェスト6PSを付加することによって署名付画像ファイル8GPを生成する(#49)。
図5に戻って、画像形成装置1は、各送信条件に応じて、電子メールまたはFTPによって画像ファイル7GT、画像ファイル7GP、署名付画像ファイル8GT、および署名付画像ファイル8GPのいずれかを送信する(#24)。
つまり、送信条件に「S/MIMEメール」および「TIFF」が含まれる場合は、署名付画像ファイル8GTを電子メールに添付して、指定された電子メールアドレスへ送信する。または、送信条件に「S/MIMEメール」および「PDF」が含まれる場合は、署名付画像ファイル8GPを電子メールに添付して、指定された電子メールアドレスへ送信する。
または、送信条件に「通常電子メール」および「TIFF」が含まれる場合は、画像ファイル7GTを電子メールに添付して、指定された電子メールアドレスへ送信する。または、送信条件に「通常電子メール」および「PDF」が含まれる場合は、画像ファイル7GPを電子メールに添付して、指定された電子メールアドレスへ送信する。
または、送信条件に「署名ありFTP」および「TIFF」が含まれる場合は、署名付画像ファイル8GTをFTPによって、指定されたアドレスのサーバの指定されたディレクトリへ送信する。または、送信条件に「署名ありFTP」および「PDF」が含まれる場合は、署名付画像ファイル8GPをFTPによって、指定されたアドレスのサーバの指定されたディレクトリへ送信する。
または、送信条件に「署名なしFTP」および「TIFF」が含まれる場合は、画像ファイル7GTをFTPによって、指定されたアドレスのサーバの指定されたディレクトリへ送信する。または、送信条件に「署名なしFTP」および「PDF」が含まれる場合は、画像ファイル7GPをFTPによって、指定されたアドレスのサーバの指定されたディレクトリへ送信する。
なお、署名付画像ファイル8GT、8GPとともに公開鍵Kpまたは電子証明書を送信してもよい。
本実施形態によると、送信される複数の画像データについて先に電子署名の処理が纏めて行うので、電子署名を行って送信する一連の手順を個々の画像データごとに行う場合よりも、秘密鍵を必要とする暗号化処理が完了するまでの時間が短くなる。よって、秘密鍵Ksが記録されているICカード5などの可搬型の記録媒体を必要とする時間をより短縮することができる。
図7は画像形成装置1の機能的構成の変形例を示す図である。本実施形態では、メッセージダイジェストの暗号化を行うために、ICカード5から読み出した秘密鍵Ksを用いたが、証明書ストアに保存されている秘密鍵Ksを用いてもよい。この場合は、図7に示すように、図3に示した秘密鍵取得部102および秘密鍵保存部103の代わりに、証明書ストアである証明書等保存部104を設ける。
証明書等保存部104には、画像形成装置1を使用するユーザごとに、ユーザ本人の1組の秘密鍵Ksおよび電子証明書が記憶されている。秘密鍵Ksは、その持ち主であるユーザが画像形成装置1にログインしなければ証明書等保存部104から呼び出すことができない。
メッセージダイジェスト暗号化処理部128は、ICカード5から読み出された秘密鍵Ksの代わりに、証明書等保存部104に保存されている、画像形成装置1を現在使用している(画像形成装置1にログインした)ユーザの秘密鍵Ksを用いて、メッセージダイジェスト保存部127に保存されたメッセージダイジェストを暗号化する。そして、必要な暗号化の処理がすべて完了したら、電子署名の付加以降の処理を待たずに、ログオフしてもよい旨のメッセージをタッチパネル10hに表示させる。
図7に示す構成を採用した場合の画像形成装置1の全体的な処理の手順は、基本的に図5および図6で説明した通りである。ただし、図6のステップ#40、#41の処理は省略される。また、ステップ#43においては、証明書等保存部104から秘密鍵Ksを取得する。
本実施形態では、トークンとしてICカードを用いたが、USBインタフェースを有するトークン(USBトークン)またはスマートカードなどを用いてもよい。
本実施形態では、スキャンして得た画像データを種々のフォーマットに変換して送信したが、ボックスなどに既に保存されている画像ファイルを種々のフォーマットに変換して送信してもよい。
本実施形態では、スキャンして得た画像データをTIFFおよびPDFの画像ファイルに変換したが、それ以外のフォーマットの画像ファイルに変換してもよい。
その他、画像形成装置1の全体または各部の構成、処理内容、処理順序などは、本発明の趣旨に沿って適宜変更することができる。
1 画像形成装置(画像処理装置)
102 秘密鍵取得部(秘密鍵取得手段)
10e スキャナ(画像データ取得手段)
121 画像データ生成部(画像データ取得手段)
123 TIFFファイル生成部(画像データ変換手段)
124 PDFファイル生成部(画像データ変換手段)
126 メッセージダイジェスト生成部(電子署名手段)
128 メッセージダイジェスト暗号化処理部(電子署名手段)
130 電子メール送信部(画像データ送信手段)
131 FTP転送部(画像データ送信手段)
7G0 画像データ(第一の画像データ)
7GT、7GP 画像ファイル(第二の画像データ)
Ks 秘密鍵
102 秘密鍵取得部(秘密鍵取得手段)
10e スキャナ(画像データ取得手段)
121 画像データ生成部(画像データ取得手段)
123 TIFFファイル生成部(画像データ変換手段)
124 PDFファイル生成部(画像データ変換手段)
126 メッセージダイジェスト生成部(電子署名手段)
128 メッセージダイジェスト暗号化処理部(電子署名手段)
130 電子メール送信部(画像データ送信手段)
131 FTP転送部(画像データ送信手段)
7G0 画像データ(第一の画像データ)
7GT、7GP 画像ファイル(第二の画像データ)
Ks 秘密鍵
Claims (6)
- 複数の画像データを送信する画像データ送信方法であって、
画像処理装置に、
秘密鍵を取得する処理を実行させ、
取得した前記秘密鍵を用いて前記複数の画像データそれぞれの電子署名を生成する処理を実行させ、
前記複数の画像データそれぞれの前記電子署名が生成された後、当該各画像データをそれぞれの前記電子署名を付して送信する処理を実行させる、
ことを特徴とする画像データ送信方法。 - 画像処理装置に、
第一の画像データを取得する第一の処理を実行させ、
取得された前記第一の画像データを複数のフォーマットに変換することによって複数の第二の画像データを生成する第二の処理を実行させ、
秘密鍵を取得する第三の処理を実行させ、
取得した前記秘密鍵を用いて前記複数の第二の画像データそれぞれの電子署名を生成する第四の処理を実行させ、
前記複数の第二の画像データそれぞれの前記電子署名が生成された後、当該各第二の画像データをそれぞれの前記電子署名を付して送信する第五の処理を実行させる、
ことを特徴とする画像データ送信方法。 - 前記第一の処理において、前記画像処理装置に、用紙を画像読取装置に読み取らせることによって前記第一の画像データを取得させる、
請求項2記載の画像データ送信方法。 - 秘密鍵を取得する処理において、前記画像処理装置に、前記秘密鍵を可搬型の記録媒体または当該画像処理装置に設けられた記録媒体から取得させる、
請求項1ないし請求項3のいずれかに記載の画像データ送信方法。 - 第一の画像データを取得する画像データ取得手段と、
取得された前記第一の画像データを複数のフォーマットに変換することによって複数の第二の画像データを生成する画像データ変換手段と、
秘密鍵を取得する秘密鍵取得手段と、
取得した前記秘密鍵を用いて前記複数の第二の画像データそれぞれの電子署名を生成する電子署名手段と、
前記複数の第二の画像データそれぞれの前記電子署名が生成された後、当該各第二の画像データをそれぞれの前記電子署名を付して送信する画像データ送信手段と、
を有することを特徴とする画像処理装置。 - 画像処理装置に、
第一の画像データを取得する第一の処理を実行させ、
取得された前記第一の画像データを複数のフォーマットに変換することによって複数の第二の画像データを生成する第二の処理を実行させ、
秘密鍵を取得する第三の処理を実行させ、
取得した前記秘密鍵を用いて前記複数の第二の画像データそれぞれの電子署名を生成する第四の処理を実行させ、
前記複数の第二の画像データそれぞれの前記電子署名が生成された後、当該各第二の画像データをそれぞれの前記電子署名を付して送信する第五の処理を実行させる、
ことを特徴とするコンピュータプログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008318826A JP4687781B2 (ja) | 2008-12-15 | 2008-12-15 | 画像データ送信方法、画像処理装置、およびコンピュータプログラム |
| US12/634,985 US8749818B2 (en) | 2008-12-15 | 2009-12-10 | Method for transmitting image data, image processing apparatus, and computer-readable storage medium for computer program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008318826A JP4687781B2 (ja) | 2008-12-15 | 2008-12-15 | 画像データ送信方法、画像処理装置、およびコンピュータプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010141835A true JP2010141835A (ja) | 2010-06-24 |
| JP4687781B2 JP4687781B2 (ja) | 2011-05-25 |
Family
ID=42240168
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008318826A Expired - Fee Related JP4687781B2 (ja) | 2008-12-15 | 2008-12-15 | 画像データ送信方法、画像処理装置、およびコンピュータプログラム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8749818B2 (ja) |
| JP (1) | JP4687781B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015004528A2 (en) | 2013-07-08 | 2015-01-15 | Assa Abloy Ab | One-time-password generated on reader device using key read from personal security device |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003224728A (ja) * | 2002-01-30 | 2003-08-08 | Kyocera Mita Corp | 文書の電子署名可能な画像形成装置、データ処理装置及び文書の電子署名システム |
| JP2006217489A (ja) * | 2005-02-07 | 2006-08-17 | Ricoh Co Ltd | デジタル文書データ処理装置、デジタル文書データ処理方法、デジタル文書データ処理プログラム及び記録媒体 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6189096B1 (en) * | 1998-05-06 | 2001-02-13 | Kyberpass Corporation | User authentification using a virtual private key |
| JP4632409B2 (ja) * | 2004-07-22 | 2011-02-16 | キヤノン株式会社 | 画像形成装置、画像形成方法、プログラム |
| JP4946582B2 (ja) * | 2007-04-11 | 2012-06-06 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
-
2008
- 2008-12-15 JP JP2008318826A patent/JP4687781B2/ja not_active Expired - Fee Related
-
2009
- 2009-12-10 US US12/634,985 patent/US8749818B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003224728A (ja) * | 2002-01-30 | 2003-08-08 | Kyocera Mita Corp | 文書の電子署名可能な画像形成装置、データ処理装置及び文書の電子署名システム |
| JP2006217489A (ja) * | 2005-02-07 | 2006-08-17 | Ricoh Co Ltd | デジタル文書データ処理装置、デジタル文書データ処理方法、デジタル文書データ処理プログラム及び記録媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8749818B2 (en) | 2014-06-10 |
| JP4687781B2 (ja) | 2011-05-25 |
| US20100149591A1 (en) | 2010-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4787013B2 (ja) | ジョブ要求管理方法 | |
| JP5012881B2 (ja) | 画像処理方法、画像処理装置、およびコンピュータプログラム | |
| US7987375B2 (en) | Communication apparatus, control method thereof and computer readable medium | |
| JP2007288747A (ja) | 画像処理システムおよび画像処理システムの制御方法および画像形成装置および画像再生装置 | |
| JP2011065364A (ja) | ログ管理装置、ログ管理方法、およびコンピュータプログラム | |
| JP2013008107A (ja) | 画像処理装置及びその制御方法 | |
| JP5012867B2 (ja) | 画像データ出力方法、画像処理装置、およびコンピュータプログラム | |
| JP2006303563A (ja) | 画像処理装置 | |
| JP2011087120A (ja) | 画像形成装置、ファイル送信システム及び画像形成装置の処理方法とプログラム。 | |
| US20080259404A1 (en) | Image distributing apparatus and image forming apparatus | |
| JP2007214766A (ja) | 画像データ処理装置、画像データ処理方法、プログラム及び記録媒体 | |
| JP2007060236A (ja) | 画像処理装置 | |
| US9712694B2 (en) | Cooperative system, information processing apparatus, and computer program product | |
| JP4687781B2 (ja) | 画像データ送信方法、画像処理装置、およびコンピュータプログラム | |
| JP2007221373A (ja) | 通信装置及び前記通信装置における通信制御方法 | |
| JP5875399B2 (ja) | 画像読取装置、及び画像読取装置の制御方法 | |
| JP2010288054A (ja) | 処理装置および方法、並びにプログラム | |
| JP6682933B2 (ja) | 画像処理装置、画像処理方法及びプログラム | |
| JP5084624B2 (ja) | 通信装置、画像形成装置、制御方法、プログラム、記憶媒体 | |
| JP2007066172A (ja) | データ処理方法、データ処理装置 | |
| JP2009100439A (ja) | 電子メール通信装置 | |
| JP2011010219A (ja) | 画像形成装置、処理方法及びプログラム | |
| JP5656481B2 (ja) | システム、画像形成装置、その制御方法及びプログラム | |
| JP2010004154A (ja) | 画像ファイル送信システムおよび画像ファイル送信方法 | |
| US10110372B2 (en) | Communicating apparatus, control method therefor, and storage medium storing program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101019 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101216 Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20101216 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110118 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110131 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140225 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |