JP4670816B2 - COMMUNICATION SYSTEM, COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM, COMMUNICATION METHOD, AND IMAGE PROCESSING DEVICE - Google Patents
COMMUNICATION SYSTEM, COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM, COMMUNICATION METHOD, AND IMAGE PROCESSING DEVICE Download PDFInfo
- Publication number
- JP4670816B2 JP4670816B2 JP2007009026A JP2007009026A JP4670816B2 JP 4670816 B2 JP4670816 B2 JP 4670816B2 JP 2007009026 A JP2007009026 A JP 2007009026A JP 2007009026 A JP2007009026 A JP 2007009026A JP 4670816 B2 JP4670816 B2 JP 4670816B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- image processing
- information
- communication control
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、通信技術に関し、特に、通信の安全性を高めると共に不適切な通信を制御する通信システム、通信制御装置、通信用プログラム、通信方法及び画像処理装置に関する。 The present invention relates to communication technology, and more particularly, to a communication system, a communication control device, a communication program , a communication method, and an image processing device that increase communication safety and control inappropriate communication.
スキャナ機能、印刷機能等を複合的に有する画像処理装置が例えば2台使用され、一方の画像処理装置がスキャナ機能によって画像を画像情報として取り込み、例えば遠隔地等に設置される他方の画像処理装置に通信網(ネットワーク)を介して当該画像情報を送信し、受信した他方の画像処理装置がその画像情報を印刷機能によって画像として出力する通信システムが知られている。 For example, two image processing apparatuses having a scanner function, a printing function, etc. are used in combination, and one image processing apparatus captures an image as image information by the scanner function, and the other image processing apparatus is installed in a remote place, for example. There has been known a communication system in which the image information is transmitted via a communication network (network), and the other image processing apparatus that has received the image information outputs the image information as an image by a printing function.
このような通信システムでは例えばインターネット回線等を使用して通信が行われるため、画像処理装置間に、例えばファイアウォール装置等、パケットのフィルタリング機能を有する通信制御装置が設置されて、画像情報の送受信が制御される。 In such a communication system, for example, communication is performed using an Internet line or the like. Therefore, a communication control device having a packet filtering function, such as a firewall device, is installed between image processing devices to transmit and receive image information. Be controlled.
また、画像処理装置間での通信の可否を判断するために、VPN(Virtual Private Network:仮想専用線)装置を利用する技術も知られている。例えば、特許文献1では、一方の画像処理装置が通信制御装置を介して他方の画像処理装置との通信を行う場合に、VPN装置の基礎技術として使用されるIPsec(IP security)の設定値に応じて、当該通信制御装置が通信を許可するか否かを判断し、通信を許可する場合に通信制御装置の通信拒否状態を解除するようにしている。
ところで、上述した先行技術では、通信制御装置は、当該通信制御装置の管理下にある画像処理装置と、当該管理下にない画像処理装置との間の通信を許可・拒否を判断するに留まり、例えば、画像処理装置がそれぞれ異なる通信制御装置の管理下にある場合については考慮されていない。 By the way, in the above-described prior art, the communication control device only determines permission / denial of communication between the image processing device under the management of the communication control device and the image processing device not under the management, For example, the case where the image processing apparatuses are under the control of different communication control apparatuses is not considered.
また、一方の画像処理装置が他方の画像処理装置と通信を行う際、一方の画像処理装置にとって他方の画像処理装置が正当な通信相手であるか検証する仕組みがないため、通信相手の画像処理装置を不正に利用することが可能である。さらに、誤って不当な画像処理装置と通信を行った場合には情報漏洩が発生する可能性もある。 In addition, when one image processing apparatus communicates with the other image processing apparatus, there is no mechanism for one image processing apparatus to verify whether the other image processing apparatus is a valid communication partner. The device can be used illegally. Furthermore, there is a possibility that information leakage may occur if communication is performed with an inappropriate image processing apparatus.
本発明はこのような事情に鑑みてなされたものであり、それぞれ異なる通信制御装置によって管理される画像処理装置間の通信を適切に制御すると共に、通信相手となる画像処理装置の正当性を検証できる通信システム、通信制御装置、通信用プログラム、通信方法及び画像処理装置を提供することを目的とする。 The present invention has been made in view of such circumstances, and appropriately controls communication between image processing apparatuses managed by different communication control apparatuses, and verifies the validity of an image processing apparatus serving as a communication partner. An object of the present invention is to provide a communication system, a communication control apparatus, a communication program , a communication method, and an image processing apparatus.
本発明の通信システムは、第1の通信制御装置によって通信が制御される第1の画像処理装置と、第2の通信制御装置によって通信が制御される第2の画像処理装置と、が通信網を介して通信する通信システムであって、第1の通信制御装置は、第1の画像処理装置と第2の画像処理装置との通信の使用目的を含む、第1の画像処理装置と第2の画像処理装置との通信の許可を申請するための申請情報を第1の画像処理装置から取得する取得手段と、申請情報に含まれる使用目的の検証結果に基づいて、第2の通信制御装置への通信の可否を判断する第1の通信判断手段と、使用目的が、第1の通信制御装置が予め記憶する検証基準に一致することにより、通信を許可すると第1の通信判断手段によって判断された場合に、第2の通信制御装置に第2の画像処理装置との通信を要求するための通信要求情報を使用目的と共に送信する要求送信手段と、通信要求情報に対して、通信を許可する旨の通信応答情報を第2の通信制御装置から受信した場合に、第1の画像処理装置と第2の通信制御装置との通信を中継する第1の中継手段と、を有し、第2の通信制御装置は、通信要求情報と共に送信された使用目的の検証結果に基づいて、第1の通信制御装置と第2の画像処理装置との通信の可否を判断する第2の通信判断手段と、使用目的が、第2の通信制御装置が予め記憶する検証基準に一致することにより、通信を許可すると第2の通信判断手段によって判断された場合に、第1の通信制御装置へ通信応答情報を送信する応答送信手段と、通信応答情報の送信に応じて、第1の通信制御装置と第2の画像処理装置との通信を中継する第2の中継手段と、を有し、通信の使用目的は、画像の送受信に関する使用目的であることを特徴としている。
この構成によれば、通信相手となる画像処理装置と通信を行う際に、自身を管理する通信制御装置を通じて通信相手となる画像処理装置の正当性を事前に検証し、正当性が担保できた場合に、通信が許可されるようになる。
In the communication system of the present invention, a first image processing apparatus whose communication is controlled by a first communication control apparatus and a second image processing apparatus whose communication is controlled by a second communication control apparatus are connected to a communication network. The first communication control device includes a first image processing device and a second image processing device including a purpose of communication between the first image processing device and the second image processing device. Acquisition means for obtaining application information for applying for permission to communicate with the image processing apparatus from the first image processing apparatus, and a second communication control apparatus based on the verification result of the purpose of use included in the application information The first communication determining means for determining whether communication is possible, and the first communication determining means determines that the communication is permitted because the purpose of use matches the verification criteria stored in advance by the first communication control device. If it is, the second communication control instrumentation To a request transmission means for transmitting with a second image processing apparatus and the communication request information intended use for requesting a communication, the communication request information, communicate the communication response information indicating that permit communication of the second when receiving from the control device includes a first relay means for relaying the first image processing apparatus and the communication with the second communication control device, the second communication control unit, together with the communication request information Second communication determining means for determining whether or not communication between the first communication control device and the second image processing device is possible based on the transmitted verification result of the purpose of use, and the purpose of use is the second communication control. A response transmission unit that transmits communication response information to the first communication control unit when the second communication determination unit determines that the communication is permitted by matching the verification criterion stored in advance by the device; and a communication response 1st communication according to transmission of information And a second relay means for relaying communication between control unit and the second image processing apparatus, the intended use of communication is characterized in that an intended use for sending and receiving images.
According to this configuration, when communicating with the image processing apparatus serving as the communication partner, the validity of the image processing apparatus serving as the communication partner is verified in advance through the communication control device that manages itself, and the correctness can be secured. In some cases, communication is permitted.
また、本発明は、申請情報が、第1の画像処理装置の正当性を証明するための第1の証明情報と、第2の画像処理装置の正当性を証明するための第2の証明情報と、第1の画像処理装置と第2の画像処理装置との通信条件を定める通信条件情報を含むことを特徴としている。
この構成によれば、申請情報には、それぞれの画像処理装置の正当性を証明するための証明情報と画像処理装置の通信条件を定める通信条件情報が含まれるようにしてもよい。
Further, according to the present invention, the application information includes first proof information for certifying the validity of the first image processing apparatus and second proof information for certifying the validity of the second image processing apparatus. And communication condition information defining communication conditions between the first image processing apparatus and the second image processing apparatus.
According to this configuration, the application information may include certification information for certifying the validity of each image processing apparatus and communication condition information that defines communication conditions for the image processing apparatus.
また、本発明は、第1の通信制御装置が、1の証明情報及び第2の証明情報の正当性を保証するための認証装置を利用して検証することを特徴としている。
この構成によれば、第1の通信制御装置が正当性を保証するための認証装置を利用することで、通信相手となる第2の画像処理装置の正当性を強固に担保できる。
In addition, the present invention is characterized in that the first communication control device performs verification using an authentication device for guaranteeing the validity of the first certification information and the second certification information.
According to this configuration, the authenticity of the second image processing apparatus serving as the communication partner can be firmly secured by using the authentication apparatus for ensuring the validity of the first communication control apparatus.
また、本発明は、通信要求情報が、第1の証明情報及び通信条件情報を含むことを特徴としている。
この構成によれば、通信要求情報に、第1の証明情報及び通信条件情報を含めるようにしてもよい。
In addition, the present invention is characterized in that the communication request information includes first certification information and communication condition information.
According to this configuration, the first certification information and the communication condition information may be included in the communication request information.
また、本発明は、第2の通信制御装置が、認証装置を利用して第1の証明情報の正当性を検証することを特徴としている。
この構成によれば、第2の通信制御装置は、認証装置を利用して第1の証明情報の正当性を検証してもよい。
In addition, the present invention is characterized in that the second communication control device verifies the validity of the first certification information by using the authentication device.
According to this configuration, the second communication control device may verify the validity of the first certification information using the authentication device.
また、本発明は、第2の通信制御装置が、第1の通信制御装置から受信する第1の証明情報と、第2の画像処理装置が有する第1の証明情報とが一致すること検証することを特徴としている。
この構成によれば、第2の通信制御装置が、認証装置を利用せずに、第1の画像処理装置の正当性を検証するようにしてもよい。
In the present invention, the second communication control device verifies that the first certification information received from the first communication control device matches the first certification information of the second image processing device. It is characterized by that.
According to this configuration, the second communication control device may verify the validity of the first image processing device without using the authentication device.
また、本発明は、第1の通信制御装置及び/又は第2の通信制御装置が、通信条件情報の内容に基づいて強制的に通信を終了することを特徴としている。
この構成によれば、通信条件の内容に基づいて、通信制御装置が通信を強制的に終了するようにしてもよい。
Further, the present invention is characterized in that the first communication control device and / or the second communication control device forcibly terminates communication based on the content of the communication condition information.
According to this configuration, the communication control device may forcibly end communication based on the content of the communication condition.
また、本発明は、通信要求情報及び/又は通信応答情報が、暗号化されて送信されることを特徴としている。
この構成によれば、通信要求情報及び/又は通信応答情報が暗号化されて送信されるようにしてもよい。
Further, the present invention is characterized in that the communication request information and / or the communication response information is transmitted after being encrypted.
According to this configuration, the communication request information and / or the communication response information may be transmitted after being encrypted.
また、本発明は、通信内容に関する情報及び通信条件情報が、通信履歴として記憶手段に記憶されることを特徴としている。
この構成によれば、通信内容が記憶手段に記憶されるので、管理者は通信内容を閲覧することできる。
Further, the present invention is characterized in that information relating to communication contents and communication condition information are stored in a storage means as a communication history.
According to this configuration, since the communication content is stored in the storage unit, the administrator can view the communication content.
また、本発明の通信制御装置は、第1の画像処理装置と、通信制御手段によって通信が制御される第2の画像処理装置との通信を制御する通信制御装置であって、第1の画像処理装置と第2の画像処理装置との通信の使用目的を含む、第1の画像処理装置から通信の許可を申請するための申請情報を取得する取得手段と、申請情報に含まれる使用目的の検証結果に基づいて、通信制御手段への通信の可否を判断する通信判断手段と、使用目的が、通信制御装置が予め記憶する検証基準に一致することにより、通信を許可すると通信判断手段によって判断された場合に、通信制御手段に通信を要求するための通信要求情報を使用目的と共に送信する要求送信手段と、通信要求情報に対して、通信を許可する旨の通信応答情報を通信制御手段から受信した場合に、第1の画像処理装置と通信制御手段との通信を中継する中継手段とを有し、通信の使用目的は、画像の送受信に関する使用目的であることを特徴としている。
この構成によれば、通信相手となる画像処理装置の正当性を事前に検証し、正当性が担保できた場合には、通信が許可されるようになる。
The communication control device of the present invention includes a first image processing apparatus, a communication control unit for controlling the communication with the second image processing apparatus communication is controlled by the communication control means, first image An acquisition means for acquiring application information for applying for communication permission from the first image processing apparatus , including a purpose of communication between the processing apparatus and the second image processing apparatus; and a purpose of use included in the application information Based on the verification result, the communication determining means for determining whether communication to the communication control means is possible, and the communication determining means determines that the communication is permitted when the purpose of use matches the verification criteria stored in advance by the communication control apparatus. If it is, the request transmission means for transmitting a communication request information for requesting the communication to the communication control unit with the intended use, the communication request information, from the communication control unit communication response information indicating that permit communication When signal, the communication between the communication control means and the first image processing apparatus have a relay means for relaying, the intended use of the communication is characterized in that an intended use for sending and receiving images.
According to this configuration, the validity of the image processing apparatus serving as a communication partner is verified in advance, and communication is permitted when the validity can be ensured.
また、本発明の通信制御装置は、第1の画像処理装置と、通信制御手段によって通信が制御される第2の画像処理装置との通信を制御する通信制御装置であって、通信制御手段から通信を要求するために送信される通信要求情報と共に送信された、第1の画像処理装置と第2の画像処理装置との通信の使用目的の検証結果に基づいて、通信の可否を判断する通信判断手段と、使用目的が、通信制御装置が予め記憶する検証基準に一致することにより、通信を許可すると通信判断手段によって判断された場合に、通信制御手段へ通信を許可する旨の通信応答情報を送信する応答送信手段と、通信応答情報の送信に応じて、通信制御手段と第1の画像処理装置との通信を中継する中継手段とを有し、通信の使用目的は、画像の送受信に関する使用目的であることを特徴としている。
この構成によれば、通信相手となる画像処理装置の正当性を事前に検証し、正当性が担保できた場合には、通信が許可されるようになる。
The communication control apparatus of the present invention is a communication control apparatus that controls communication between a first image processing apparatus and a second image processing apparatus whose communication is controlled by the communication control means. Communication for determining whether or not communication is possible based on a verification result of a purpose of use of communication between the first image processing apparatus and the second image processing apparatus, which is transmitted together with communication request information transmitted to request communication. a determining means, intended use, by matching the validation criteria the communication control device stores in advance, when it is determined by the communication determination means and to allow communication, communication response information indicating that allow communication to the communication control unit and response transmission means for transmitting, in response to transmission of the communication response information, and a relay means for relaying communication between the communication control means and the first image processing apparatus, the intended use of the communication, for sending and receiving image use It is characterized in that it is specific.
According to this configuration, the validity of the image processing apparatus serving as a communication partner is verified in advance, and communication is permitted when the validity can be ensured.
また、本発明の通信制御用プログラムは、第1の画像処理装置と、通信制御手段によって通信が制御される第2の画像処理装置との通信を制御する通信制御用プログラムであって、第1の画像処理装置と第2の画像処理装置との通信の使用目的を含む、第1の画像処理装置から通信の許可を申請するための申請情報を取得するステップと、申請情報に含まれる使用目的の検証結果に基づいて、通信制御手段への通信の可否を判断するステップと、使用目的が、通信制御装置が予め記憶する検証基準に一致することにより、通信を許可すると判断された場合に、通信制御手段に通信を要求するための通信要求情報を使用目的と共に送信するステップと、通信要求情報に対して、通信を許可する旨の通信応答情報を通信制御手段から受信した場合に、第1の画像処理装置と通信制御手段との通信を中継するステップとをコンピュータに実行させ、通信の使用目的は、画像の送受信に関する使用目的であることを特徴としている。
この構成によれば、通信相手となる画像処理装置の正当性を事前に検証し、正当性が担保できた場合には、通信が許可されるようになる。
The communication control program of the present invention is a communication control program for controlling communication between a first image processing apparatus and a second image processing apparatus whose communication is controlled by a communication control means . Obtaining application information for applying for communication permission from the first image processing apparatus , including the purpose of communication between the image processing apparatus and the second image processing apparatus, and the purpose of use included in the application information Based on the verification result, the step of determining whether communication to the communication control means is possible, and when it is determined that the communication is permitted because the purpose of use matches the verification criteria stored in advance by the communication control device , sending a communication request information for requesting the communication to the communication control unit with the intended use, the communication request information, when receiving from the communication control unit communication response information indicating that permit communication , To execute the steps of relaying the communication between the communication control means and the first image processing device to the computer, the intended use of the communication is characterized in that an intended use for sending and receiving images.
According to this configuration, the validity of the image processing apparatus serving as a communication partner is verified in advance, and communication is permitted when the validity can be ensured.
また、本発明の通信制御用プログラムは、第1の画像処理装置と、通信制御手段によって通信が制御される第2の画像処理装置との通信を制御する通信制御用プログラムであって、通信制御手段から通信を要求するために送信される通信要求情報と共に送信された、第1の画像処理装置と第2の画像処理装置との通信の使用目的の検証結果に基づいて、通信の可否を判断するステップと、使用目的が、通信制御装置が予め記憶する検証基準に一致することにより、通信を許可すると判断された場合に、通信制御手段へ通信を許可する旨の通信応答情報を送信するステップと、通信応答情報の送信に応じて、通信制御手段と第1の画像処理装置との通信を中継するステップとをコンピュータに実行させ、通信の使用目的は、画像の送受信に関する使用目的であることを特徴としている。
この構成によれば、通信相手となる画像処理装置の正当性を事前に検証し、正当性が担保できた場合には、通信が許可されるようになる。
The communication control program of the present invention is a communication control program for controlling communication between a first image processing apparatus and a second image processing apparatus whose communication is controlled by a communication control means. Based on the verification result of the purpose of use of communication between the first image processing apparatus and the second image processing apparatus transmitted together with the communication request information transmitted to request communication from the means, it is determined whether or not communication is possible And a step of transmitting communication response information to permit communication to the communication control means when it is determined that the communication is permitted because the purpose of use matches the verification criteria stored in advance by the communication control device. When, in response to transmission of the communication response information, to execute the steps of relaying the communication between the communication control means and the first image processing device to the computer, the intended use of the communication concerning the transmission and reception of the image It is characterized in that it is the intended use.
According to this configuration, the validity of the image processing apparatus serving as a communication partner is verified in advance, and communication is permitted when the validity can be ensured.
また、本発明の通信方法は、第1の通信制御装置によって通信が制御される第1の画像処理装置と、第2の通信制御装置によって通信が制御される第2の画像処理装置と、が通信網を介して通信する通信方法であって、第1の通信制御装置が、第1の画像処理装置と第2の画像処理装置との通信の使用目的を含む、第1の画像処理装置と第2の画像処理装置との通信の許可を申請するための申請情報を第1の画像処理装置から取得し、申請情報に含まれる使用目的の検証結果に基づいて、第2の通信制御装置への通信の可否を判断し、使用目的が、第1の通信制御装置が予め記憶する検証基準に一致することにより、通信を許可すると判断された場合に、第2の通信制御装置に第2の画像処理装置との通信を要求するための通信要求情報を使用目的と共に送信し、第2の通信制御装置が、通信要求情報と共に送信された使用目的の検証結果に基づいて、第1の通信制御装置と第2の画像処理装置との通信の可否を判断し、使用目的が、第2の通信制御装置が予め記憶する検証基準に一致することにより、通信を許可すると判断された場合に、第1の通信制御装置へ通信を許可する旨の通信応答情報を送信し、通信応答情報の送信に応じて、第1の通信制御装置と第2の画像処理装置との通信を中継し、第1の通信制御装置が通信応答情報を第2の通信制御装置から受信した場合に、第1の画像処理装置と第2の通信制御装置との通信を中継することを特徴としている。
この方法によれば、通信相手となる画像処理装置と通信を行う際に、自身を管理する通信制御装置を通じて通信相手となる画像処理装置の正当性を事前に検証することができ、正当性が担保できた場合には、通信が許可されるようになる。
The communication method of the present invention includes a first image processing device whose communication is controlled by the first communication control device, and a second image processing device whose communication is controlled by the second communication control device. A communication method for communicating via a communication network, wherein the first communication control device includes a purpose of use of communication between the first image processing device and the second image processing device; Application information for applying for permission to communicate with the second image processing apparatus is acquired from the first image processing apparatus, and based on the verification result of the purpose of use included in the application information, to the second communication control apparatus the possibility to determine the communication, intended use, by the first communication control unit matches the validation criteria to previously stored, if it is determined to permit the communication, the second to the second communication control unit using the communication request information for requesting communication with the image processing apparatus Sent with the purpose, the second communication control device, based on the verification result transmitted purpose together with the communication request information, determines whether communication with the first communication controller and the second image processing apparatus The communication response information indicating that the communication is permitted to the first communication control device when it is determined that the communication is permitted because the purpose of use matches the verification standard stored in advance by the second communication control device. And the communication between the first communication control device and the second image processing device is relayed in response to the transmission of the communication response information, and the first communication control device sends the communication response information from the second communication control device. When received, the communication between the first image processing apparatus and the second communication control apparatus is relayed.
According to this method, when communicating with an image processing apparatus serving as a communication partner, the validity of the image processing apparatus serving as the communication partner can be verified in advance through the communication control device that manages the communication partner. If it can be secured, communication is permitted.
また、本発明の画像処理装置は、上述した通信制御装置を有することを特徴としている。
この構成によれば、上述した通信制御装置を画像処理装置に具備するようにしてもよい。
In addition, an image processing apparatus according to the present invention includes the communication control apparatus described above.
According to this configuration, the communication control device described above may be included in the image processing device.
本発明によれば、通信相手となる画像処理装置と通信を行う際に、通信相手となる画像処理装置の正当性を事前に検証して、正当性が担保できた場合に、通信が許可されるようになるため、通信相手の画像処理装置が不正に利用されたり、誤った通信により画像処理装置から情報が漏洩したりする可能性を抑制することができる。 According to the present invention, when communicating with an image processing apparatus serving as a communication partner, communication is permitted when the validity of the image processing apparatus serving as a communication partner is verified in advance and the validity can be ensured. Therefore, it is possible to suppress the possibility that the image processing apparatus of the communication partner is illegally used or information is leaked from the image processing apparatus due to incorrect communication.
以下、本発明の実施の形態について、図面を参照して具体的に説明する。
図1は本発明の実施形態に係る通信システムの構成図である。
通信システムは、図1に示すように、第1のイントラネット100、第2のイントラネット200、認証装置400等から構成されており、第1のイントラネット100と第2のイントラネット200とは、インターネット300を介して接続される。
Hereinafter, embodiments of the present invention will be specifically described with reference to the drawings.
FIG. 1 is a configuration diagram of a communication system according to an embodiment of the present invention.
As shown in FIG. 1, the communication system includes a first intranet 100, a second intranet 200, an
第1のイントラネット100は、第1の画像処理装置110、第1の通信制御装置130等から構成される。また、第2のイントラネット200は、第2の画像処理装置210、第2の通信制御装置230等から構成される。
The first intranet 100 includes a first
第1の画像処理装置110は、例えば印刷機能、複写機能、ファクシミリ機能、スキャナ機能、電子メール送受信機能等を少なくとも1つ備える複合機で構成される。第1の画像処理装置110は、第2の画像処理装置210と第1の通信制御装置130、第2の通信制御装置230及びインターネット300を介して通信する。例えば、第1の画像処理装置110がスキャナ機能により画像を画像情報として取り込み、第2の画像処理装置210へ送信し、第2の画像処理装置210が当該画像情報を受信し、印刷機能により画像として出力する。
The first
第1の通信制御装置130は、例えばファイアウォール機能等によって構成され、第1のイントラネット100とインターネット300との通信を制御する。より詳しくは、画像情報として送受信される送信元IPアドレス、送信先IPアドレス等によって制御する。また、第1の画像処理装置110及び第2の通信制御装置230との通信の可否を判断する。尚、通信を制御するものであれば、ファイアウォール機能に限られない。
The first
第2の画像処理装置210は、第1の画像処理装置110と同様の構成や機能を有する。
第2の通信制御装置230は、第1の通信制御装置130と同様に、ファイアウォール機能等を有し、第1の通信制御装置130と第2の画像処理装置210との通信を制御する。
The second
Similar to the first
認証装置400は、第1の画像処理装置110、第2の画像処理装置210の正当性を証明するための証明情報を保証する機能を有する。認証装置400は公的な機関の他、証明情報を保証するための機関等によって管理される。
The
次に、各装置の構成の詳細について図面を参照して説明する。
図2は第1の画像処理装置110の要部を示す機能ブロック図である。尚、図2に示す各機能ブロックは、例えば、CPU(Central Processing Unit)等の処理装置、DRAM(Dynamic Random Access Memory)、SRAM(Static RAM)、ROM(Read Only Memory)等の半導体記憶装置、HD(Hard Disc)等の磁気ディスク及び所要のソフトウェアにより構成され、CPUがROMに格納された所要のプログラムを読み込み、当該プログラムに従った演算を行うことにより各機能が実現される。また、後述する機能ブロックについても同様である。
Next, details of the configuration of each apparatus will be described with reference to the drawings.
FIG. 2 is a functional block diagram showing the main part of the first
第1の画像処理装置110は、図2に示すように、操作部111、証明情報管理部112、申請情報送信部113、送受信部114、申請結果情報受信部115等から構成される。
As shown in FIG. 2, the first
操作部111は、操作ボタンやタッチパネル、エラー表示等を行う表示画面等によって構成される。操作部111がユーザによって操作されることで第1の画像処理装置110が機能に応じた動作を行う。
The operation unit 111 includes operation buttons, a touch panel, a display screen for displaying an error, and the like. When the operation unit 111 is operated by the user, the first
証明情報管理部112は、第1の画像処理装置110及び第2の画像処理装置210の正当性を証明するための証明情報を管理する。証明情報は例えば画像処理装置に関するディジタル証明書、製品番号、IPアドレス、MACアドレス、会社名、所属等がある。証明情報は、PGP(Pretty Good Privacy)やS/MIME(Secure/Multipurpose Internet Mail Extensions)等で暗号された電子メールによって第2の画像処理装置210を管理する管理者から送信される。尚、証明情報が記憶されたフラッシュメモリ等の不揮発性メモリを第2の画像処理装置210を管理する管理者から第1の画像処理装置130を管理する管理者に手渡しされてもよい。証明情報が手に入ると、第1の画像処理装置110を管理する管理者が操作部111を操作し、証明情報管理部112に当該証明情報を管理させる。
The certification information management unit 112 manages certification information for proving the validity of the first
申請情報送信部113は、第1の画像処理装置110と前記第2の画像処理装置210との通信の許可を申請するための申請情報を生成し、送受信部114へ送信する。申請情報は、例えば第1の画像処理装置110の正当性を証明するための第1の証明情報と、第2の画像処理装置210の正当性を証明するための第2の証明情報と、第1の画像処理装置110と第2の画像処理装置130との通信条件を定める通信条件情報を含んでいる。通信条件情報は例えば通信相手のIPアドレス、通信の使用目的、使用時間等を有する。
The application information transmission unit 113 generates application information for applying for permission of communication between the first
送受信部114は、申請情報を第1の通信制御装置130へ送信すると共に、第1の通信制御装置130から送信される申請情報の応答結果として送信される申請結果情報を受信する。また、送受信部114は、これらの情報以外にも、第1の画像処理装置110と第2の画像処理装置210との通信が成立した際には、画像情報や各種情報の送受信を行う。
The transmission / reception unit 114 transmits application information to the first
申請結果情報受信部115は、送受信部114が受信する申請結果情報を受信して、申請結果の内容を管理する。申請結果情報は、通信を許可する旨の許可情報と、通信を拒否する旨の拒否情報のいずれかを有している。許可情報を受信する場合には、各部を動作させ、第2の画像処理装置210との通信を開始する。拒否情報である場合には、表示画面にエラー表示を出力すると共に、通信の許可を申請するための処理を中止する。尚、拒否情報を受信した場合には、再度、通信の許可を申請する処理を行うようにしてもよい。また、そのような処理の回数をユーザによって設定されるようにしてもよい。
The application result information receiving unit 115 receives the application result information received by the transmission / reception unit 114 and manages the contents of the application result. The application result information includes either permission information indicating that communication is permitted or rejection information indicating that communication is rejected. When receiving permission information, each unit is operated to start communication with the second
図3は第1の通信制御装置130の要部を示す機能ブロック図である。
第1の通信制御装置130は、本発明の通信制御手段の一例であって、図3に示すように、第1の内部送受信部131、申請情報取得部132、第1の通信判断部133、第1の証明情報検証部134、通信要求情報送信部135、申請結果情報送信部136、第1の外部送受信部137、通信応答情報受信部138、第1の通信中継部139、第1の通信内容記憶部140等から構成される。
FIG. 3 is a functional block diagram showing a main part of the first
The first
第1の内部送受信部131は、第1の画像処理装置110から送信される申請情報を受信すると共に、申請応答情報を第1の画像処理装置110へ送信する。また、通信が許可された場合には、第1の画像処理装置110との間で、画像情報や各種情報を送受信する。
The first internal transmission / reception unit 131 receives application information transmitted from the first
申請情報取得部132は、本発明の取得手段の一例であって、第1の内部送受信部131が受信する申請情報を取得し、第1の通信判断部133へ送信する。詳しくは、申請情報に含まれる第2の証明情報及び通信条件情報を送信する。 The application information acquisition unit 132 is an example of an acquisition unit of the present invention, acquires application information received by the first internal transmission / reception unit 131, and transmits the application information to the first communication determination unit 133. Specifically, the second certification information and the communication condition information included in the application information are transmitted.
第1の通信判断部133は、本発明の第1の通信判断手段の一例であって、第2の証明情報及び通信条件情報を第1の証明情報検証部134へ送信すると共に、第1の証明情報検証部134から証明情報の検証結果となる検証結果情報を受信して、第2の通信制御装置230との通信を行うか否かを判断する。検証結果情報が正当である旨の情報である場合には、通信要求情報送信部135を制御し、検証結果情報が不当である旨の情報である場合には、申請結果情報送信部136を制御する。
The first communication determination unit 133 is an example of the first communication determination unit of the present invention, and transmits the second certification information and the communication condition information to the first certification information verification unit 134, and The verification result information that is the verification result of the certification information is received from the certification information verification unit 134, and it is determined whether or not to communicate with the second
第1の証明情報検証部134は、第1の通信判断部133から受信する第2の証明情報及び通信条件情報を受信して、これらの情報の内容を検証する。検証は、例えば第2の証明情報であれば、ディジタル証明書の有効期限の検証やディジタル証明書の発行機関の検証等があり、通信条件情報であれば、使用目的や使用時間の検証がある。当該検証は、第1の通信制御装置130が予め記憶する検証基準に関する情報と、受信した第2の証明情報及び通信条件情報と突き合わせることにより実現する。検証の結果、例えば、ディジタル証明書の有効期限内であったり、使用目的が正当であったりする場合には、第1の通信判断部133へ証明情報が正当である旨の検証結果情報を送信し、そうでない場合には、不当である旨の検証結果情報を送信する。これにより、通信相手の正当性に応じて通信を適切に制御できる。尚、検証を認証装置400に問い合わせて検証結果情報を得るようにしてもよい。
The first proof information verification unit 134 receives the second proof information and communication condition information received from the first communication determination unit 133 and verifies the contents of these pieces of information. The verification includes, for example, verification of the expiration date of the digital certificate and verification of the issuing authority of the digital certificate in the case of the second certification information, and verification of the purpose of use and usage time in the case of the communication condition information . The verification is realized by matching information related to verification criteria stored in advance by the first
通信要求情報送信部135は、本発明の要求送信手段の一例であって、第1の通信判断部133からの制御に基づいて、通信要求情報を送信する。通信要求情報は、第2の画像処理装置210との通信を第2の通信制御装置230に要求するための情報である。通信要求情報は、第1の証明情報及び通信条件情報を有する。
The communication request information transmission unit 135 is an example of a request transmission unit of the present invention, and transmits communication request information based on control from the first communication determination unit 133. The communication request information is information for requesting the second
申請結果情報送信部136は、第1の通信判断部133または通信応答情報受信部138からの制御に基づいて、申請結果情報を第1の内部送受信部131へ送信する。申請結果情報は、第1の画像処理装置110と第2の画像処理装置210との通信の申請を許可または拒否する旨の情報を有する。また、申請結果情報送信部136は、申請結果情報の送信と同期して、第1の通信中継部139の動作を制御する。
The application result information transmission unit 136 transmits the application result information to the first internal transmission / reception unit 131 based on the control from the first communication determination unit 133 or the communication response information reception unit 138. The application result information includes information indicating that the application for communication between the first
第1の外部送受信部137は、通信要求情報を第2の通信制御装置230に送信すると共に、第2の通信制御装置230からの通信応答情報を受信する。通信応答情報は、通信要求情報に対する通信の許可または拒否の内容を有する情報である。また、通信が許可された場合には、第2の通信制御装置230との間で、画像情報や各種情報を送受信する。
The first external transmission / reception unit 137 transmits communication request information to the second
通信応答情報受信部138は、第1の外部送受信部137で受信する通信応答情報を取得し、申請結果情報送信部136を制御しつつ、申請結果情報の内容を伝送する。申請結果情報は、通信の許可または拒否の情報が含まれているため、申請結果情報送信部136に伝送することで、申請結果情報送信部136が、その内容に応じた動作を行う。 The communication response information reception unit 138 acquires the communication response information received by the first external transmission / reception unit 137 and transmits the contents of the application result information while controlling the application result information transmission unit 136. Since the application result information includes information on permission or denial of communication, the application result information transmission unit 136 performs an operation corresponding to the content by transmitting it to the application result information transmission unit 136.
第1の通信中継部139は、本発明の第1の中継手段の一例であって、申請結果情報送信部136の制御に基づいて、第1の内部送受信部131と第1の外部送受信部137との通信を中継する。より詳しくは、申請結果情報送信部136の制御が、通信を許可する旨の制御である場合には、通信を中継し、通信を拒否する旨の制御である場合には、通信を不通にする。これにより、第1の画像処理装置110と第2の通信制御装置210との通信が成立する。通信が成立した場合には、通信内容に関する情報や通信条件情報等を通信履歴として、本発明の記憶手段の一例となる第1の通信内容記憶部140に記憶する。
The first communication relay unit 139 is an example of the first relay unit of the present invention, and based on the control of the application result information transmission unit 136, the first internal transmission / reception unit 131 and the first external transmission / reception unit 137. Relay communication with More specifically, when the control of the application result information transmission unit 136 is control for permitting communication, the communication is relayed, and when the control is for rejecting communication, the communication is interrupted. . As a result, communication between the first
図4は第2の通信制御装置230の要部を示す機能ブロック図である。
第2の通信制御装置230は、本発明の通信制御手段の一例であって、図4に示すように、第2の外部送受信部231、通信要求情報取得部232、第2の通信判断部233、第2の証明情報検証部234、通信応答情報送信部235、第2の内部送受信部236、第2の通信中継部237、第2の通信内容記憶部238等から構成される。
FIG. 4 is a functional block diagram showing a main part of the second
The second
第2の外部送受信部231は、第1の通信制御装置130から送信される通信要求情報を受信すると共に、通信応答情報を第1の通信制御装置130へ送信する。また、通信が許可された場合には、第1の通信制御装置130との間で、画像情報や各種情報を送受信する。
The second external transmission / reception unit 231 receives communication request information transmitted from the first
通信要求情報取得部232は、第2の外部送受信部231が受信する通信要求情報を取得し、第2の通信判断部233へ送信する。詳しくは、通信要求情報に含まれる第1の証明情報及び通信条件情報を送信する。
The communication request information acquisition unit 232 acquires communication request information received by the second external transmission / reception unit 231 and transmits the communication request information to the second
第2の通信判断部233は、本発明の第2の通信判断手段の一例であって、第1の証明情報及び通信条件情報を第2の証明情報検証部234へ送信すると共に、第2の証明情報検証部234から証明情報の検証結果となる検証結果情報を受信して、第1の通信制御装置130との通信を行うか否かを判断する。第2の通信判断部233は、検証結果情報の内容に応じて通信応答情報送信部235を制御する。
The second
第2の証明情報検証部234は、第2の通信判断部233から受信する第2の証明情報及び通信条件情報を受信して、これらの情報の内容を検証する。検証は、例えば第1の証明情報であれば、ディジタル証明書の有効期限の検証やディジタル証明書の発行機関の検証等があり、通信条件情報であれば、使用目的や使用時間の検証がある。当該検証は、第2の通信制御装置230が予め記憶する検証基準に関する情報と、受信した第1の証明情報及び通信条件情報と突き合わせることにより実現する。検証の結果、例えば、ディジタル証明書の有効期限内であったり、使用目的が正当であったりする場合には、第2の通信判断部233へ証明情報が正当である旨の検証結果情報を送信し、そうでない場合には、不当である旨の検証結果情報を送信する。これにより、通信相手の正当性に応じて通信を適切に制御できる。尚、検証を認証装置400に問い合わせて検証結果情報を得るようにしてもよい。
The second certification information verification unit 234 receives the second certification information and the communication condition information received from the second
通信応答情報送信部235は、本発明の応答送信手段の一例であって、第2の通信判断部233からの制御に基づいて、通信応答情報を第2の外部送受信部231へ送信する。通信応答情報は、第2の画像処理装置210と第1の通信制御装置110との通信を許可または拒否する旨の情報を有する。また、通信応答情報送信部136は、通信応答情報の送信と同期して、第2の通信中継部237の動作を制御する。
The communication response information transmission unit 235 is an example of a response transmission unit of the present invention, and transmits communication response information to the second external transmission / reception unit 231 based on control from the second
第2の内部送受信部236は、通信が許可された場合には、第2の画像処理装置230との間で、画像情報や各種情報を送受信する。
The second internal transmission /
第2の通信中継部237は、本発明の第2の中継手段の一例であって、通信応答情報送信部235の制御に基づいて、第2の外部送受信部231と第2の内部送受信部236との通信を中継する。より詳しくは、通信応答情報送信部235の制御が、通信を許可する旨の制御である場合には、通信を中継し、通信を拒否する旨の制御である場合には、通信を不通にする。これにより、第2の画像処理装置210と第1の通信制御装置130との通信が成立する。通信が成立した場合には、通信内容に関する情報や通信条件情報等を通信履歴として、本発明の記憶手段の一例となる第2の通信内容記憶部238に記憶する。
The second
続いて、上述した各装置の動作について図面を参照して説明する。
図5は第1の画像処理装置110における処理の一例を示すフローチャートである。
第1の画像処理装置110は、まず、第2の画像処理装置210に関する第2の証明情報を取得する(ステップS1)。次いで、第2の証明情報、自身が保有する第1の証明情報及び通信条件に関する通信条件情報に基づいて、申請情報を生成し、第1の通信制御装置130へ送信する(ステップS2)。
Next, the operation of each device described above will be described with reference to the drawings.
FIG. 5 is a flowchart illustrating an example of processing in the first
The first
第1の画像処理装置110は、次いで、申請情報に対する申請結果情報を第1の通信制御装置130から受信し(ステップS3)、申請結果情報が許可である旨を含んでいるか否かを判定する(ステップS4)。そして、第1の画像処理装置110は、当該申請結果情報が、通信を許可する旨の情報を含んでいると判定した場合には、通信を開始する(ステップS5)。一方、第1の画像処理装置110は、当該申請結果情報が、通信を拒否する旨の情報を含んでいると判定した場合には、処理を終了する(ステップS6)。尚、第1の画像処理装置110は、申請結果情報が、通信を許可する旨の情報を含んでいないことによって、通信が拒否されている旨を判定するようにしてもよい。
Next, the first
図6は第1の通信制御装置130における処理の一例を示すフローチャートである。
第1の通信制御装置130は、まず、第1の画像処理装置110からの申請情報を取得する(ステップS11)。次いで、当該申請情報に含まれる第2の画像処理装置210に関する第2の証明情報及び通信条件情報の正当性を検証する(ステップS12)。
FIG. 6 is a flowchart illustrating an example of processing in the first
The first
第1の通信制御装置130は、次いで、第2の証明情報及び通信条件情報が正当であると判断した場合には(ステップS13)、第2の通信制御装置230へ通信要求情報を送信する(ステップS14)。
Next, when the first
第1の通信制御装置130は、次いで、通信要求情報に対する通信応答情報を第2の通信制御装置230から受信する(ステップS15)。そして、当該通信応答情報が、通信を許可する旨の情報を含む場合には(ステップS16)、申請を許可する旨の申請結果情報を第1の画像処理装置110へ送信し(ステップS17)、第1の画像処理装置110と第2の通信制御装置230との通信を中継する(ステップS18)。
Next, the first
一方、第1の通信制御装置130は、ステップS13の処理において、検証した第2の証明情報が正当でないと判断した場合や、ステップS16の処理において、通信を拒否する旨の通信応答情報を受信した場合には、申請を拒否する旨の申請結果情報を第1の画像処理装置110へ送信する(ステップS19)。
On the other hand, the first
図7は第2の通信制御装置230における処理の一例を示すフローチャートである。
第2の通信制御装置230は、まず、第1の通信制御装置130からの通信要求情報を取得する(ステップS21)。次いで、当該申請情報に含まれる第1の画像処理装置110に関する第1の証明情報及び通信条件情報の正当性を検証する(ステップS22)。
FIG. 7 is a flowchart illustrating an example of processing in the second
First, the second
第2の通信制御装置230は、次いで、第1の証明情報及び通信条件情報が正当であると判断した場合には(ステップS23)、第1の通信制御装置130へ通信応答情報を送信し(ステップS24)、第1の通信制御装置130と第2の画像処理装置210との通信を中継する(ステップS25)。一方、ステップS23の処理において、検証した第1の証明情報等が正当でないと判断した場合には、通信を拒否する旨の通信応答情報を第1の通信制御装置130へ送信する(ステップS26)。
Next, when the second
尚、本発明は、上述した実施形態に限定されるものではなく、その要旨を逸脱しない範囲内で種々変形して実施することが可能である。例えば、本発明のプログラムを通信手段により提供することはもちろん、CD−ROM等の記録媒体に格納して提供することも可能である。また、上述した実施形態では、画像情報を用いて説明したが、画像情報に限られず、例えば文書に関する情報など、通信によって送受信される情報の種類は限定されるものでない。また、上述した実施形態において、通信制御装置はそれぞれ異なる構成としたが、お互いの機能を相手となる通信制御装置に組み込んでそれぞれの通信制御装置が同じ構成を有し、同じ機能を発揮するようにしてもよい。 Note that the present invention is not limited to the above-described embodiment, and various modifications can be made without departing from the scope of the invention. For example, the program of the present invention can be provided not only by communication means but also stored in a recording medium such as a CD-ROM. In the above-described embodiment, the description has been made using image information. However, the present invention is not limited to image information, and the type of information transmitted and received through communication, such as information about a document, is not limited. In the above-described embodiments, the communication control devices have different configurations. However, each communication control device has the same configuration and performs the same function by incorporating the functions of the communication control devices into the other communication control device. It may be.
以上説明したように、本発明によれば、通信相手の正当性が担保できた場合に通信が可能となるため、通信相手が不正に利用されたり、通信相手から情報が漏洩したりする可能性を抑制でき、産業上の利用可能性が高い。 As described above, according to the present invention, communication is possible when the communication partner's legitimacy can be ensured, and therefore the communication partner may be used illegally or information may be leaked from the communication partner. The industrial applicability is high.
100 第1のイントラネット
110 第1の画像処理装置
111 操作部
112 証明情報管理部
113 申請情報送信部
114 送受信部
115 申請結果情報受信部
130 第1の通信制御装置
131 第1の内部送受信部
132 申請情報取得部
133 第1の通信判断部
134 第1の証明情報検証部
135 通信要求情報送信部
136 申請結果情報送信部
137 第1の外部送受信部
138 通信応答情報取得部
139 第1の通信中継部
140 第1の通信内容記憶部
200 第2のイントラネット
210 第2の画像処理装置
230 第2の通信制御装置
231 第2の外部送受信部
232 通信要求情報取得部
233 第2の通信判断部
234 第2の証明情報検証部
235 通信応答情報送信部
236 第2の内部送受信部
237 第2の通信中継部
238 第2の通信内容記憶部
300 インターネット
400 認証装置
DESCRIPTION OF SYMBOLS 100
Claims (15)
前記第1の通信制御装置は、
前記第1の画像処理装置と前記第2の画像処理装置との通信の使用目的を含む、前記第1の画像処理装置と前記第2の画像処理装置との通信の許可を申請するための申請情報を前記第1の画像処理装置から取得する取得手段と、
前記申請情報に含まれる使用目的の検証結果に基づいて、前記第2の通信制御装置への通信の可否を判断する第1の通信判断手段と、
前記使用目的が、前記第1の通信制御装置が予め記憶する検証基準に一致することにより、前記通信を許可すると前記第1の通信判断手段によって判断された場合に、前記第2の通信制御装置に前記第2の画像処理装置との通信を要求するための通信要求情報を前記使用目的と共に送信する要求送信手段と、
前記通信要求情報に対して、前記通信を許可する旨の通信応答情報を前記第2の通信制御装置から受信した場合に、前記第1の画像処理装置と前記第2の通信制御装置との通信を中継する第1の中継手段と、を有し、
前記第2の通信制御装置は、
前記通信要求情報と共に送信された前記使用目的の検証結果に基づいて、前記第1の通信制御装置と前記第2の画像処理装置との通信の可否を判断する第2の通信判断手段と、
前記使用目的が、前記第2の通信制御装置が予め記憶する検証基準に一致することにより、前記通信を許可すると前記第2の通信判断手段によって判断された場合に、前記第1の通信制御装置へ前記通信応答情報を送信する応答送信手段と、
前記通信応答情報の送信に応じて、前記第1の通信制御装置と前記第2の画像処理装置との通信を中継する第2の中継手段と、を有し、
前記通信の使用目的は、画像の送受信に関する使用目的であることを特徴とする通信システム。 A communication system in which a first image processing device whose communication is controlled by a first communication control device and a second image processing device whose communication is controlled by a second communication control device communicate via a communication network Because
The first communication control device includes:
Application for applying for permission of communication between the first image processing apparatus and the second image processing apparatus , including a purpose of use of communication between the first image processing apparatus and the second image processing apparatus Obtaining means for obtaining information from the first image processing apparatus;
First communication determination means for determining whether or not communication to the second communication control device is possible based on a verification result of a purpose of use included in the application information;
The second communication control device when the first communication determination means determines that the communication is permitted because the purpose of use coincides with a verification criterion stored in advance by the first communication control device. Request transmission means for transmitting communication request information for requesting communication with the second image processing apparatus together with the purpose of use ;
Communication between the first image processing apparatus and the second communication control apparatus when communication response information indicating that the communication is permitted is received from the second communication control apparatus with respect to the communication request information. It has a first relay means for relaying, to the,
The second communication control device includes:
Second communication determination means for determining whether communication between the first communication control device and the second image processing device is possible based on the verification result of the purpose of use transmitted together with the communication request information;
The intended use is the by the second communication control unit matches the validation criteria to previously stored, wherein when it is determined by said to permit a communication with a second communication determining means, said first communication control unit Response transmission means for transmitting the communication response information to:
A second relay unit that relays communication between the first communication control device and the second image processing device in response to transmission of the communication response information ;
The use purpose of the communication is a use purpose related to transmission / reception of images .
前記第1の画像処理装置と前記第2の画像処理装置との通信の使用目的を含む、前記第1の画像処理装置から前記通信の許可を申請するための申請情報を取得する取得手段と、
前記申請情報に含まれる使用目的の検証結果に基づいて、前記通信制御手段への通信の可否を判断する通信判断手段と、
前記使用目的が、前記通信制御装置が予め記憶する検証基準に一致することにより、前記通信を許可すると前記通信判断手段によって判断された場合に、前記通信制御手段に前記通信を要求するための通信要求情報を前記使用目的と共に送信する要求送信手段と、
前記通信要求情報に対して、前記通信を許可する旨の通信応答情報を前記通信制御手段から受信した場合に、前記第1の画像処理装置と前記通信制御手段との通信を中継する中継手段とを有し、
前記通信の使用目的は、画像の送受信に関する使用目的であることを特徴とする通信制御装置。 A communication control device for controlling communication between a first image processing device and a second image processing device whose communication is controlled by a communication control means,
Obtaining means for obtaining application information for applying for permission of communication from the first image processing apparatus , including a purpose of communication between the first image processing apparatus and the second image processing apparatus ;
A communication determination unit that determines whether communication to the communication control unit is possible based on a verification result of a purpose of use included in the application information;
Communication for requesting the communication to the communication control unit when the communication determination unit determines that the communication is permitted because the purpose of use coincides with a verification criterion stored in advance by the communication control device. Request transmitting means for transmitting request information together with the purpose of use ;
A relay unit that relays communication between the first image processing apparatus and the communication control unit when communication response information indicating that the communication is permitted is received from the communication control unit in response to the communication request information; I have a,
The use purpose of the communication is a use purpose related to image transmission / reception .
前記通信制御手段から通信を要求するために送信される通信要求情報と共に送信された、前記第1の画像処理装置と前記第2の画像処理装置との通信の使用目的の検証結果に基づいて、通信の可否を判断する通信判断手段と、
前記使用目的が、前記通信制御装置が予め記憶する検証基準に一致することにより、前記通信を許可すると前記通信判断手段によって判断された場合に、前記通信制御手段へ通信を許可する旨の前記通信応答情報を送信する応答送信手段と、
前記通信応答情報の送信に応じて、前記通信制御手段と前記第1の画像処理装置との通信を中継する中継手段とを有し、
前記通信の使用目的は、画像の送受信に関する使用目的であることを特徴とする通信制御装置。 A communication control device for controlling communication between a first image processing device and a second image processing device whose communication is controlled by a communication control means,
Based on the verification result of the purpose of communication between the first image processing apparatus and the second image processing apparatus transmitted together with the communication request information transmitted to request communication from the communication control means, Communication determination means for determining whether communication is possible;
The intended use is the by the communication control device matches the validation criteria to previously stored, wherein when it is determined by the communication permitting said communication determining means, wherein the communication to the effect that allow communication to the communication control unit Response transmission means for transmitting response information;
A relay unit that relays communication between the communication control unit and the first image processing apparatus in response to transmission of the communication response information;
The use purpose of the communication is a use purpose related to image transmission / reception .
前記第1の画像処理装置と前記第2の画像処理装置との通信の使用目的を含む、前記第1の画像処理装置から前記通信の許可を申請するための申請情報を取得するステップと、
前記申請情報に含まれる使用目的の検証結果に基づいて、前記通信制御手段への通信の可否を判断するステップと、
前記使用目的が、前記通信制御装置が予め記憶する検証基準に一致することにより、前記通信を許可すると判断された場合に、前記通信制御手段に前記通信を要求するための通信要求情報を前記使用目的と共に送信するステップと、
前記通信要求情報に対して、前記通信を許可する旨の通信応答情報を前記通信制御手段から受信した場合に、前記第1の画像処理装置と前記通信制御手段との通信を中継するステップとをコンピュータに実行させ、
前記通信の使用目的は、画像の送受信に関する使用目的であることを特徴とする通信制御用プログラム。 A communication control program for controlling communication between a first image processing apparatus and a second image processing apparatus whose communication is controlled by a communication control means,
Obtaining application information for applying for permission of communication from the first image processing device , including a purpose of communication between the first image processing device and the second image processing device ;
Determining whether or not communication to the communication control means is possible based on the verification result of the purpose of use included in the application information;
The intended use, by the communication control device matches the validation criteria to previously stored, if it is determined to permit the communication, the use communication request information for requesting the communication to the communication control unit Sending with purpose ;
Relaying communication between the first image processing apparatus and the communication control means when communication response information for permitting the communication is received from the communication control means in response to the communication request information. Let the computer run ,
The communication use program is a use purpose related to image transmission / reception .
前記通信制御手段から通信を要求するために送信される通信要求情報と共に送信された、前記第1の画像処理装置と前記第2の画像処理装置との通信の使用目的の検証結果に基づいて、通信の可否を判断するステップと、
前記使用目的が、前記通信制御装置が予め記憶する検証基準に一致することにより、前記通信を許可すると判断された場合に、前記通信制御手段へ通信を許可する旨の前記通信応答情報を送信するステップと、
前記通信応答情報の送信に応じて、前記通信制御手段と前記第1の画像処理装置との通信を中継するステップとをコンピュータに実行させ、
前記通信の使用目的は、画像の送受信に関する使用目的であることを特徴とする通信制御用プログラム。 A communication control program for controlling communication between a first image processing apparatus and a second image processing apparatus whose communication is controlled by a communication control means,
Based on the verification result of the purpose of communication between the first image processing apparatus and the second image processing apparatus transmitted together with the communication request information transmitted to request communication from the communication control means, Determining whether communication is possible;
The communication response information indicating that communication is permitted is transmitted to the communication control means when it is determined that the communication is permitted because the purpose of use coincides with a verification criterion stored in advance by the communication control device. Steps,
In response to transmission of the communication response information, causing the computer to execute a step of relaying communication between the communication control unit and the first image processing apparatus;
The communication use program is a use purpose related to image transmission / reception .
前記第1の通信制御装置が、
前記第1の画像処理装置と前記第2の画像処理装置との通信の使用目的を含む、前記第1の画像処理装置と前記第2の画像処理装置との通信の許可を申請するための申請情報を前記第1の画像処理装置から取得し、
前記申請情報に含まれる使用目的の検証結果に基づいて、前記第2の通信制御装置への通信の可否を判断し、
前記使用目的が、前記第1の通信制御装置が予め記憶する検証基準に一致することにより、前記通信を許可すると判断された場合に、前記第2の通信制御装置に前記第2の画像処理装置との通信を要求するための通信要求情報を前記使用目的と共に送信し、
前記第2の通信制御装置が、
前記通信要求情報と共に送信された前記使用目的の検証結果に基づいて、前記第1の通信制御装置と前記第2の画像処理装置との通信の可否を判断し、
前記使用目的が、前記第2の通信制御装置が予め記憶する検証基準に一致することにより、前記通信を許可すると判断された場合に、前記第1の通信制御装置へ前記通信を許可する旨の通信応答情報を送信し、
前記通信応答情報の送信に応じて、前記第1の通信制御装置と前記第2の画像処理装置との通信を中継し、
前記第1の通信制御装置が
前記通信応答情報を前記第2の通信制御装置から受信した場合に、前記第1の画像処理装置と前記第2の通信制御装置との通信を中継することを特徴とする通信方法。 A communication method in which a first image processing device whose communication is controlled by a first communication control device and a second image processing device whose communication is controlled by a second communication control device communicate via a communication network Because
The first communication control device is
Application for applying for permission of communication between the first image processing apparatus and the second image processing apparatus , including a purpose of use of communication between the first image processing apparatus and the second image processing apparatus Obtaining information from the first image processing device;
Based on the verification result of the purpose of use included in the application information , determine whether communication to the second communication control device is possible,
When it is determined that the communication is permitted because the purpose of use matches a verification criterion stored in advance by the first communication control device, the second image processing device is sent to the second communication control device. Sending communication request information for requesting communication with the purpose of use ;
The second communication control device is
Based on the verification result of the purpose of use transmitted together with the communication request information , it is determined whether or not communication between the first communication control device and the second image processing device is possible,
When it is determined that the communication is permitted because the purpose of use matches a verification criterion stored in advance by the second communication control device, the communication is permitted to the first communication control device. Send communication response information,
In response to the transmission of the communication response information, the communication between the first communication control device and the second image processing device is relayed,
The first communication control device relays communication between the first image processing device and the second communication control device when the communication response information is received from the second communication control device. Communication method.
An image processing apparatus comprising the communication control apparatus according to claim 10.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007009026A JP4670816B2 (en) | 2007-01-18 | 2007-01-18 | COMMUNICATION SYSTEM, COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM, COMMUNICATION METHOD, AND IMAGE PROCESSING DEVICE |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007009026A JP4670816B2 (en) | 2007-01-18 | 2007-01-18 | COMMUNICATION SYSTEM, COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM, COMMUNICATION METHOD, AND IMAGE PROCESSING DEVICE |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008177829A JP2008177829A (en) | 2008-07-31 |
JP4670816B2 true JP4670816B2 (en) | 2011-04-13 |
Family
ID=39704519
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007009026A Active JP4670816B2 (en) | 2007-01-18 | 2007-01-18 | COMMUNICATION SYSTEM, COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM, COMMUNICATION METHOD, AND IMAGE PROCESSING DEVICE |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4670816B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5473152B2 (en) * | 2011-04-08 | 2014-04-16 | 東芝テック株式会社 | Information processing apparatus having certificate management function and certificate management program |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005217679A (en) * | 2004-01-29 | 2005-08-11 | Hitachi Ltd | Authentication server performing authentication of communication partner |
JP2005303619A (en) * | 2004-04-09 | 2005-10-27 | Toshiba Corp | Communication system, device, and method |
JP2005318399A (en) * | 2004-04-30 | 2005-11-10 | Mitsubishi Materials Corp | Data communication control system, communication management server, and communication control server |
JP2006013660A (en) * | 2004-06-23 | 2006-01-12 | Hikari Hiyo | Action addressee initiative communication method and communication system |
JP2007005961A (en) * | 2005-06-22 | 2007-01-11 | Hikari Hiyo | Communication method, communication system, and electronic settlement system led by receiver |
-
2007
- 2007-01-18 JP JP2007009026A patent/JP4670816B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005217679A (en) * | 2004-01-29 | 2005-08-11 | Hitachi Ltd | Authentication server performing authentication of communication partner |
JP2005303619A (en) * | 2004-04-09 | 2005-10-27 | Toshiba Corp | Communication system, device, and method |
JP2005318399A (en) * | 2004-04-30 | 2005-11-10 | Mitsubishi Materials Corp | Data communication control system, communication management server, and communication control server |
JP2006013660A (en) * | 2004-06-23 | 2006-01-12 | Hikari Hiyo | Action addressee initiative communication method and communication system |
JP2007005961A (en) * | 2005-06-22 | 2007-01-11 | Hikari Hiyo | Communication method, communication system, and electronic settlement system led by receiver |
Also Published As
Publication number | Publication date |
---|---|
JP2008177829A (en) | 2008-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3525415B1 (en) | Information processing system and control method therefor | |
JP4345796B2 (en) | COMMUNICATION METHOD, COMMUNICATION SYSTEM AND SERVER, CLIENT AND COMPUTER PROGRAM | |
US20060271789A1 (en) | Password change system | |
JP4449934B2 (en) | Communication apparatus and program | |
JP4640083B2 (en) | Device management system | |
JP5476866B2 (en) | COMMUNICATION DEVICE, COMMUNICATION METHOD, COMMUNICATION PROGRAM, AND COMMUNICATION SYSTEM | |
JP2006246272A (en) | Certificate acquisition system | |
JP2005196776A (en) | Safe data communication method and its system between communication terminal and communication equipment | |
JP5880401B2 (en) | Communication apparatus and program | |
JP2005223892A (en) | Digital certificate revocation method, digital certificate revocation apparatus, digital certificate revocation system, program and recording medium | |
JP2015194879A (en) | Authentication system, method, and provision device | |
CN110620667B (en) | Information processing apparatus, control method thereof, and storage medium storing control program | |
JP2007214979A (en) | Image processor, transfer device, data transmission method, program and recording medium | |
JP4670816B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM, COMMUNICATION METHOD, AND IMAGE PROCESSING DEVICE | |
JP2012064007A (en) | Information processor, communication relay method and program | |
JP4619059B2 (en) | Terminal device, firewall device, method for firewall device control, and program | |
KR20100050926A (en) | System and method for security email service based on certificates | |
JP2007141021A (en) | Image processing system | |
JP2007115107A (en) | Image forming apparatus | |
JP5729057B2 (en) | COMMUNICATION DEVICE, COMMUNICATION SYSTEM, AND PROGRAM | |
JP5434956B2 (en) | Certificate invalidation device, certificate invalidation system, program, and recording medium | |
JP5293070B2 (en) | Network-compatible image forming apparatus and program | |
JP2008278134A (en) | Network control unit, network control method, and computer program | |
JP2008066783A (en) | Image processing system and image processing apparatus | |
JP2009232092A (en) | Communication relay device and communication relay program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090210 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101019 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101201 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101221 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110103 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4670816 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140128 Year of fee payment: 3 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |