JP4715490B2 - 画像入出力装置、情報処理方法及びコンピュータプログラム - Google Patents
画像入出力装置、情報処理方法及びコンピュータプログラム Download PDFInfo
- Publication number
- JP4715490B2 JP4715490B2 JP2005357265A JP2005357265A JP4715490B2 JP 4715490 B2 JP4715490 B2 JP 4715490B2 JP 2005357265 A JP2005357265 A JP 2005357265A JP 2005357265 A JP2005357265 A JP 2005357265A JP 4715490 B2 JP4715490 B2 JP 4715490B2
- Authority
- JP
- Japan
- Prior art keywords
- confidential box
- electronic certificate
- client device
- certificate
- image input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000010365 information processing Effects 0.000 title claims description 15
- 238000003672 processing method Methods 0.000 title claims description 6
- 238000004590 computer program Methods 0.000 title claims description 5
- 238000000034 method Methods 0.000 claims description 12
- 238000010586 diagram Methods 0.000 description 8
- 238000007726 management method Methods 0.000 description 6
- 238000012790 confirmation Methods 0.000 description 3
- 238000013523 data management Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/07—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
- H04L51/08—Annexed information, e.g. attachments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/216—Handling conversation history, e.g. grouping of messages in sessions or threads
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/56—Unified messaging, e.g. interactions between e-mail, instant messaging or converged IP messaging [CPM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00127—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
- H04N1/00204—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N1/32358—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device using picture signal storage, e.g. at transmitter
- H04N1/324—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device using picture signal storage, e.g. at transmitter intermediate the transmitter and receiver terminals, e.g. at an exchange
- H04N1/32432—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device using picture signal storage, e.g. at transmitter intermediate the transmitter and receiver terminals, e.g. at an exchange in a particular memory file for retrieval by the user, e.g. in a facsimile mailbox
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/448—Rendering the image unintelligible, e.g. scrambling
- H04N1/4486—Rendering the image unintelligible, e.g. scrambling using digital data encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/0008—Connection or combination of a still picture apparatus with another apparatus
- H04N2201/0034—Details of the connection, e.g. connector, interface
- H04N2201/0037—Topological details of the connection
- H04N2201/0039—Connection via a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/0077—Types of the still picture apparatus
- H04N2201/0094—Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N2201/3201—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
- H04N2201/3225—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
- H04N2201/3233—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
- H04N2201/3235—Checking or certification of the authentication information, e.g. by comparison with data stored independently
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Facsimile Transmission Control (AREA)
- Facsimiles In General (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Description
本発明は、画像入出力装置、クライアント装置、及び情報処理方法並びにプログラムに関するものである。
コピー、スキャン、プリント機能を備えた複合機等の画像入出力装置は、単にスキャンした画像データを自己のプリンタによる印刷や、パーソナルコンピュータ(以下、「PC」と略す。)からの文書の印刷のみならず、画像サーバ的な活用がなされるようになってきた。
例えば、スキャンした画像データをユーザ毎の親展ボックスに保存し、必要なときLAN(Local Area Network)を経由し、リモートから所望の画像を取り出すことができるような機能を備えている。上記画像データの保存には、比較的大容量のデータを蓄積することができる外部記憶装置としてハードディスク等が使われる。
画像入出力装置に文書を蓄積するための親展ボックスの作成は、画像入出力装置の操作パネルにて親展ボックスの名称やパスワード等の情報を入力する必要があるため、非常に煩雑であった。親展ボックスが利用されるに従い、親展ボックスの作成を容易にしたいという要望が出され、特許文献1や特許文献2に示す技術が公開されている。
特許文献1は、未使用の親展ボックス番号およびパスワードを画像出力装置が自動的に生成することで実現しているが、画像出力装置が生成したパスワードをユーザ自身が毎回保持する必要がある。
特許文献2は、情報処理装置(クライアント装置)にて入力した親展ボックスの情報がボックス作成指示として利用されるため、ボックス作成に必要な情報(ボックス番号、ボックス名称、及び暗証番号等)を把握した上で入力する必要があった。さらに両技術ともにデータの蓄積、転送のセキュリティまでは確保されていなかった。
上述したように、画像入出力装置に文書を蓄積するための親展ボックスの作成は煩雑であった。また、親展ボックス内に蓄積されたデータはパスワードにより保護されるものの、パスワードとして利用できる符号の種類や長さの制限、もしくはオペレータにとって意味のあるパスワードを使用してしまうなどにより、悪意の第三者がパスワードを比較的容易に捜し当て得るという問題もあった。
更に、蓄積データは容易に解読可能な状態で保持されており、そのデータを転送する際においてもデータの改竄、守秘性といったセキュリティの点で問題があった。
以上のような問題の少なくとも一つを解決するために、本発明に係る画像入出力装置は、親展ボックスを用いてクライアント装置とデータの受け渡しを行う画像入出力装置において、前記クライアント装置に記憶され、有効期限が管理されているユーザの電子証明書を該クライアント装置から取得する証明書取得手段と、前記証明書取得手段により前記電子証明書を取得し、該電子証明書に基づいてユーザの親展ボックスを前記画像入出力装置の記憶領域に作成する親展ボックス作成手段と、前記電子証明書に含まれる公開鍵を用いて親展ボックスに蓄積するデータを暗号化する暗号処理手段と、前記親展ボックスの作成に用いた電子証明書が有効期限切れの場合で、かつ前記ユーザの最新の電子証明書が存在する場合は、前記クライアント装置から該最新の電子証明書を含む親展ボックス更新命令を取得する親展ボックス更新命令取得手段と、前記クライアント装置から前記親展ボックス更新命令により取得した前記最新の電子証明書により更新が必要と判定したときに、前記親展ボックスを更新する親展ボックス更新手段と、を有し、前記暗号処理手段により親展ボックスのデータを暗号化し、暗号化されたデータを用いて受け渡しをすることを特徴とする。
また、本発明に係る情報処理方法は、親展ボックスを用いてクライアント装置とデータの受け渡しを行う画像入出力装置の情報処理方法において、前記クライアント装置に記憶され、有効期限が管理されているユーザの電子証明書を該クライアント装置から取得する証明書取得工程と、前記証明書取得工程により前記電子証明書を取得し、該電子証明書に基づいてユーザの親展ボックスを前記画像入出力装置の記憶領域に作成する親展ボックス作成工程と、前記電子証明書に含まれる公開鍵を用いて親展ボックスに蓄積するデータを暗号化する暗号処理工程と、前記親展ボックスの作成に用いた電子証明書が有効期限切れの場合で、かつ前記ユーザの最新の電子証明書が存在する場合は、前記クライアント装置から該最新の電子証明書を含む親展ボックス更新命令を取得する親展ボックス更新命令取得工程と、前記クライアント装置から前記親展ボックス更新命令により取得した前記最新の電子証明書により更新が必要と判定したときに、前記親展ボックスを更新する親展ボックス更新工程と、を含み、前記暗号処理工程により親展ボックスのデータを暗号化し、暗号化されたデータを用いて受け渡しをすることを特徴とする。
さらにまた、本発明に係るコンピュータプログラムは、親展ボックスを用いてクライアント装置とデータの受け渡しを行う画像入出力装置のコンピュータプログラムにおいて、前記クライアント装置に記憶され、有効期限が管理されているユーザの電子証明書を該クライアント装置から取得させる証明書取得ステップと、前記証明書取得ステップにより前記電子証明書を取得し、該電子証明書に基づいてユーザの親展ボックスを前記画像入出力装置の記憶領域に作成させる親展ボックス作成ステップと、前記電子証明書に含まれる公開鍵を用いて親展ボックスに蓄積するデータを暗号化させる暗号処理ステップと、前記親展ボックスの作成に用いた電子証明書が有効期限切れの場合で、かつ前記ユーザの最新の電子証明書が存在する場合は、前記クライアント装置から該最新の電子証明書を含む親展ボックス更新命令を取得する親展ボックス更新命令取得ステップと、前記クライアント装置から前記親展ボックス更新命令により取得した前記最新の電子証明書により更新が必要と判定したときに、前記親展ボックスを更新する親展ボックス更新ステップと、前記暗号処理ステップにより親展ボックスのデータを暗号化し、暗号化されたデータを用いて受け渡しをする受け渡しステップと、を前記画像入出力装置に実行させることを特徴とする。
本発明の目的の一つは、クライアント装置から電子証明書を画像入出力装置に送付することにより、画像入出力装置が電子証明書のユーザの情報である主体者情報を元に画像入出力装置の記憶領域に親展ボックスを確保することである。さらに、電子証明書に付加された公開鍵を用いて親展ボックスに蓄積するデータを暗号化し、暗号化されたデータを転送に用いる。
この処理により、親展ボックスの作成を容易とし、証明書の取得、有効期限にチェックもクライアント装置で行うため、画像入出力装置が証明書サーバ等にアクセスする必要もなく、かつデータの蓄積、転送におけるセキュリティの確保も目的としている。
本発明を用いることにより、クライアント装置の電子証明書により画像入出力装置が親展ボックスを作成することができ、親展ボックスの作成の作成が容易となる。また、作成された親展ボックスに蓄積されるデータ及びそのデータが暗号化されるため、データのセキュリティを確保できるという効果がある。
以下、本発明の実施の形態(以下実施形態という)を、図面に従って説明する。
1.全体構成
図1に示される情報処理システム10の構成図を用いて、情報処理システムの概要を説明する。情報処理システムは、ネットワーク20に接続されるクライアント装置100と、画像入出力装置200を含んでいる。
図1に示される情報処理システム10の構成図を用いて、情報処理システムの概要を説明する。情報処理システムは、ネットワーク20に接続されるクライアント装置100と、画像入出力装置200を含んでいる。
クライアント装置100は、ユーザ(例えはユーザA)が利用するPCであり、親展ボックス作成及び管理の主な役割を果たすプリンタドライバ11と、ユーザAの電子証明書であるユーザA証明書12aと、電子証明書の有効期限を管理する期限記憶領域13と、を有している。
画像入出力装置200は、プリンタ32とスキャナ31の少なくとも一つの機能を有する複合機であり、内部にユーザAの公開鍵14cが記憶され、記憶領域33にクライアント装置100からの親展ボックス作成命令により親展ボックス35が作成される。さらに、画像入出力装置200は、クライアント装置100からユーザA証明書12aに付加されている公開鍵14aをネットワーク20経由で入手し、親展ボックス35に格納するデータを暗号化する機能を有している。さらに、クライアント装置100は、親展ボックス35から公開鍵14cで暗号化されたデータを取得して、秘密鍵15によりデータを復号化する機能も有している。
2.画像入出力装置の構成
次に、画像入出力装置200の内部構成について図2を用いて説明する。画像入出力装置200は、画像データ入出力部206と、証明書取得手段208と、記憶領域作成手段210と、親展ボックスデータ管理部212と、データ暗号化手段214と、LANインターフェース204と、制御部202と、を備えている。また、各手段、LANインターフェース204は、制御部202に接続され、制御されている。
次に、画像入出力装置200の内部構成について図2を用いて説明する。画像入出力装置200は、画像データ入出力部206と、証明書取得手段208と、記憶領域作成手段210と、親展ボックスデータ管理部212と、データ暗号化手段214と、LANインターフェース204と、制御部202と、を備えている。また、各手段、LANインターフェース204は、制御部202に接続され、制御されている。
具体的には、制御部202は、FAX,プリンタ又はスキャナ等の機能を有する画像データ入出力部206と、ネットワークに接続するためのLANインターフェース204と、電子証明書をクライアント装置100から取得するための証明書取得手段208と、画像入出力装置200に備えられている図示しないハードディスク又は不揮発性メモリに親展ボックス等の領域を作成する記憶領域作成手段210と、親展ボックスのデータの入出力及び管理を行う親展ボックスデータ管理部212と、親展ボックスに格納するデータを暗号化するデータ暗号化手段214と、を制御している。
3.クライアント装置の構成
クライアント装置100の内部構成について図3を用いて説明する。クライアント装置100は、LANインターフェース104と、証明書出力手段106と、期限管理手段108と、証明書更新手段110と、データ暗号化手段112と、制御部102と、を備えている。画像入出力装置200と同様に、各手段、LANインターフェース104は、制御部102に接続されている。
クライアント装置100の内部構成について図3を用いて説明する。クライアント装置100は、LANインターフェース104と、証明書出力手段106と、期限管理手段108と、証明書更新手段110と、データ暗号化手段112と、制御部102と、を備えている。画像入出力装置200と同様に、各手段、LANインターフェース104は、制御部102に接続されている。
制御部102は、図示しないディレクトリサーバ等の認証サーバから取得した電子証明書をクライアント装置100の内部の記憶領域に格納し、証明書出力手段106により画像入出力装置200へ電子証明書を出力できる。また、期限管理手段108と証明書更新手段110は、電子証明書に同期した親展ボックスの管理を行うためのものである。
また、クライアント装置100のデータ暗号化手段112は、文書処理ソフトを用いて画像入出力装置200へ送出する文書データを暗号化する機能である。制御部102は、これらの各手段、LANインターフェース104を制御して処理を実行することができる。なお、クライアント装置100は、一般ユーザが使用するPCであり、大部分の手段はプログラムにより実現されている。
4.親展ボックスの作成処理
図4は、情報処理システムが画像入出力装置200にユーザの親展ボックスを作成する処理の流れを示す説明図である。また、図7は、親展ボックスを作成する際に利用するクライアント装置100のプリンタドライバの画面イメージである。
図4は、情報処理システムが画像入出力装置200にユーザの親展ボックスを作成する処理の流れを示す説明図である。また、図7は、親展ボックスを作成する際に利用するクライアント装置100のプリンタドライバの画面イメージである。
本発明に係る実施形態において、クライアント装置100のプリンタドライバは、電子証明書を用いて画像入出力装置200に親展ボックスを作成させるために、図7の親展ボックス作成ボタンを有し、プリンタドライバは画像入出力装置200にクライアント装置100の接続先ポートを介して接続されている。また、電子証明書には、ユーザを特定するユーザ名、パスワード、親展ボックス名、及び画像入出力装置200を識別する名称等が記録されている主体者情報を含んでいるため、親展ボックスの作成が可能である。
例えば、電子証明書がクライアント装置100に保存されており、画像入出力装置200には親展ボックスが作成されていない場に、ユーザが図7のプリンタドライバ画面60の親展ボックスタグを開くと、クライアント装置100のプリンタドライバプログラムが作動し、ドライバプログラムは、図4のステップ10において、クライアント装置100が電子証明書を取り込んでいるか否かの確認と、取り込んだ電子証明書の有効期限を確認する。次に、画像入出力装置200にユーザAの親展ボックスの有無を問い合わせ(ステップS12)、画像入出力装置200から「親展ボックス無し」という返信を受ける(ステップS14)。
このような情報により、図7のメッセージボックス62aには、「証明書を見つけました。親展ボックスは有りません。」と表示され、例えば証明書有効期間ボックス68aには「残り2日」という情報が表示されて、ステップS16の指示待ちに入る。
もし、ユーザが新しい証明書を持っている場合には、ステップS18において最新の証明書を選択することが可能である。ステップS20において、証明書の有効期限の判定が行われ、期限切れの場合は、ステップS22においてユーザに期限切れを告知する画面表示が行われ、再度証明書を取得又は、親展ボックスを使用せずに例えば直接プリンタに画像を出力する等のエラー処理(ステップS24)に移る。なお、ステップS20において、期限内であれば、有効期限の情報をクライアント装置100の記憶領域に記録し(ステップS26)、親展ボックスの管理に利用する。
次に、ユーザが図7の「親展ボックス作成ボタン72a」を押下げるとクライアント装置100から電子証明書と親展ボックス作成命令が画像入出力装置200へ送信される(ステップS28)。作成命令を受信した画像入出力装置200(ステップS30)は、電子証明書に付与されているユーザ情報である主体者情報(ユーザ名、パスワード他)により親展ボックスを作成(ステップS32)し、電子証明書の公開鍵14を用いた暗号化処理の設定を行う。以上で親展ボックスの設定が終了する。
次に、ユーザは作成した親展ボックスに文書データの格納を指示する(ステップS34)。プリンタドライバからの格納命令を取得した画像入出力装置200は、クライアント装置100で暗号化された文書データを受信後、親展ボックスに格納する(ステップS36)。なお、画像入出力装置200のスキャナから親展ボックスに格納することも可能である。
5.親展ボックスへのデータの格納処理
図5と図8を用いて、情報処理システムが画像入出力装置200のスキャナ31を使用して画像を読み取り、読み取ったデータを親展ボックスに格納する処理の流れを説明する。図5は、親展ボックスが既に存在している場合の処理の流れを示す説明図であり、図8はプリンタドライバの画面イメージを示すイメージ図である。
図5と図8を用いて、情報処理システムが画像入出力装置200のスキャナ31を使用して画像を読み取り、読み取ったデータを親展ボックスに格納する処理の流れを説明する。図5は、親展ボックスが既に存在している場合の処理の流れを示す説明図であり、図8はプリンタドライバの画面イメージを示すイメージ図である。
スキャナを使用する前に、ユーザがクライアント装置100を使用して親展ボックスの使用可能又は不可能を確認する方法について述べる。スキャナ利用時の親展ボックスの確認方法もプリンタ利用時と同様に図8のプリンタドライバ画面を開くことで確認できる。
プリンタドライバ画面を開くと、クライアント装置100のプリンタドライバは、正しい電子証明書を取得しているのか否かの確認を行い(ステップS50〜S54)、クライアント装置100の指示待ち(ステップS56)において、プリンタドライバが図7のメッセージボックス62bに、「親展ボックスは存在しています。有効期限の1週間前には電子証明書を更新して下さい。」と表示する。同様にして、例えば証明書有効期間は「残り60日」と表示され、図8のスキャナ名には例えば複合機である「DocuCenter230」が指定されている。
次に、ステップS60において、プリンタドライバが有効期限の確認を行い、期限切れの場合には、ステップS62において、最新の電子証明書が他のディレクトリに存在するかを確認し、無い場合には期限切れの表示を行い(ステップS67)、親展ボックスが使用できない場合の処理設定等をユーザへ確認するためのエラー処理(ステップS68)を実行する。
プリンタドライバは、ステップS62において最新の電子証明書が他のディレクトリに存在することを確認すると、新たな有効期限を保持するための処理を実行(ステップS64)する。さらに、プリンタドライバは、画像入出力装置に親展ボックス更新命令を出力(ステップS66)する。画像入出力装置はステップS69において、更新命令で出力された電子証明書を取得し、更新を判定(ステップS74)し、更新と判定した場合は、無効となった親展ボックスを削除して再作成を行う(ステップS76)。
なお、電子証明書の有効期限の確認(ステップS60)において、期限内であれば更に期限が1週間以内であるかを確認(ステップS66)し、一週間以内であれば期限間近として証明書の取得を促す(ステップS72)。これは、電子証明書の取得に申請作業などで日数を必要とするためである。以上で親展ボックスの確認作業が終了する。
次に、ユーザが画像入出力装置200のスキャナを操作して画像データを取り込み、親展ボックスを指定して文書データを保存すると、画像入出力装置200は、電子証明書の公開鍵と暗号化処理により文書データを暗号化して親展ボックスに格納する(ステップS80)。
6.親展ボックスからデータの読出処理
図6は、画像入出力装置200の親展ボックスに格納された文書データをクライアント装置100のスキャナドライバで読み取る処理の流れを示したものである。本実施形態において、親展ボックスに格納されている文書データは、電子証明書の公開鍵で暗号化処理がなされているため、文書データを復号化するためには、電子証明書の秘密鍵を用いる必要がある。
図6は、画像入出力装置200の親展ボックスに格納された文書データをクライアント装置100のスキャナドライバで読み取る処理の流れを示したものである。本実施形態において、親展ボックスに格納されている文書データは、電子証明書の公開鍵で暗号化処理がなされているため、文書データを復号化するためには、電子証明書の秘密鍵を用いる必要がある。
そこで、本実施形態では、ステップS100〜S120において、証明書を確認する作業を実行する。なお、図5で示した処理の流れと重複する部分の説明は省略する。
ステップS120において、電子証明書の有効性の確認が終了すると、画像入出力装置に対して、電子証明書の主体情報で用いたユーザ名とパスワードを入力して親展ボックスに格納された文書データを指定し、読出し命令を出力する。読出し命令を取得した画像入出力装置は、暗号化された文書データをクライアント装置100に送信し、クライアント装置100は、取得した文書データを秘密鍵で復号して平文の文書データとする(ステップS130)。以上でデータの取得が終了する。
以上述べたように、本実施形態における情報処理システムを用いることにより、クライアント装置100の電子証明書により画像入出力装置が親展ボックスを作成することができ、プリンタドライバによる親展ボックスの作成にユーザの作業が容易となる。さらに、電子証明書の更新タイミングで親展ボックスの管理も行えることから、管理工数の低減ができるという効果がある。
また、作成された親展ボックスに蓄積されるデータ及びそのデータが暗号化されるため、データのセキュリティを確保できるという効果がある。
さらに、証明書を送付する際、証明書と共に親展ボックス用のパスワードや親展ボックス番号を添付しておき、画像入出力装置を使用したスキャン、又はデータ取得のアクセス時にそのパスワードを用いるよう構成することで、他人の親展ボックスにアクセスしてデータを追加・取得してしまうということを防ぐことも可能である。
10 情報処理システム、11 プリンタドライバ、12 ユーザ証明書、13 期限記憶領域、14 公開鍵、15 秘密鍵、20 ネットワーク、33 記憶領域、35 親展ボックス、60 プリンタドライバ画面、62 メッセージボックス、72 親展ボックス作成ボタン、100 クライアント装置、102,202 制御部、104,204 LANインターフェース、106 証明書出力手段、108 期限管理手段、110 証明書更新手段、112,214 データ暗号化手段、200 画像入出力装置、206 画像データ入出力部、208 証明書取得手段、210 記憶領域作成手段、212 親展ボックスデータ管理部。
Claims (3)
- 親展ボックスを用いてクライアント装置とデータの受け渡しを行う画像入出力装置において、
前記クライアント装置に記憶され、有効期限が管理されているユーザの電子証明書を該クライアント装置から取得する証明書取得手段と、
前記証明書取得手段により前記電子証明書を取得し、該電子証明書に基づいてユーザの親展ボックスを前記画像入出力装置の記憶領域に作成する親展ボックス作成手段と、
前記電子証明書に含まれる公開鍵を用いて親展ボックスに蓄積するデータを暗号化する暗号処理手段と、
前記親展ボックスの作成に用いた電子証明書が有効期限切れの場合で、かつ前記ユーザの最新の電子証明書が存在する場合は、前記クライアント装置から該最新の電子証明書を含む親展ボックス更新命令を取得する親展ボックス更新命令取得手段と、
前記クライアント装置から前記親展ボックス更新命令により取得した前記最新の電子証明書により更新が必要と判定したときに、前記親展ボックスを更新する親展ボックス更新手段と、
を有し、
前記暗号処理手段により親展ボックスのデータを暗号化し、暗号化されたデータを用いて受け渡しをすることを特徴とする画像入出力装置。 - 親展ボックスを用いてクライアント装置とデータの受け渡しを行う画像入出力装置の情報処理方法において、
前記クライアント装置に記憶され、有効期限が管理されているユーザの電子証明書を該クライアント装置から取得する証明書取得工程と、
前記証明書取得工程により前記電子証明書を取得し、該電子証明書に基づいてユーザの親展ボックスを前記画像入出力装置の記憶領域に作成する親展ボックス作成工程と、
前記電子証明書に含まれる公開鍵を用いて親展ボックスに蓄積するデータを暗号化する暗号処理工程と、
前記親展ボックスの作成に用いた電子証明書が有効期限切れの場合で、かつ前記ユーザの最新の電子証明書が存在する場合は、前記クライアント装置から該最新の電子証明書を含む親展ボックス更新命令を取得する親展ボックス更新命令取得工程と、
前記クライアント装置から前記親展ボックス更新命令により取得した前記最新の電子証明書により更新が必要と判定したときに、前記親展ボックスを更新する親展ボックス更新工程と、
を含み、
前記暗号処理工程により親展ボックスのデータを暗号化し、暗号化されたデータを用いて受け渡しをすることを特徴とする情報処理方法。 - 親展ボックスを用いてクライアント装置とデータの受け渡しを行う画像入出力装置のコンピュータプログラムにおいて、
前記クライアント装置に記憶され、有効期限が管理されているユーザの電子証明書を該クライアント装置から取得させる証明書取得ステップと、
前記証明書取得ステップにより前記電子証明書を取得し、該電子証明書に基づいてユーザの親展ボックスを前記画像入出力装置の記憶領域に作成させる親展ボックス作成ステップと、
前記電子証明書に含まれる公開鍵を用いて親展ボックスに蓄積するデータを暗号化させる暗号処理ステップと、
前記親展ボックスの作成に用いた電子証明書が有効期限切れの場合で、かつ前記ユーザの最新の電子証明書が存在する場合は、前記クライアント装置から該最新の電子証明書を含む親展ボックス更新命令を取得する親展ボックス更新命令取得ステップと、
前記クライアント装置から前記親展ボックス更新命令により取得した前記最新の電子証明書により更新が必要と判定したときに、前記親展ボックスを更新する親展ボックス更新ステップと、
前記暗号処理ステップにより親展ボックスのデータを暗号化し、暗号化されたデータを用いて受け渡しをする受け渡しステップと、
を前記画像入出力装置に実行させることを特徴とするコンピュータプログラム。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005357265A JP4715490B2 (ja) | 2005-12-12 | 2005-12-12 | 画像入出力装置、情報処理方法及びコンピュータプログラム |
| US11/438,608 US20070136598A1 (en) | 2005-12-12 | 2006-05-22 | Image input and output device, client device, information processing method, and program storage medium |
| CN200610105648A CN100583938C (zh) | 2005-12-12 | 2006-07-18 | 图像输入及输出设备、客户端设备、信息处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005357265A JP4715490B2 (ja) | 2005-12-12 | 2005-12-12 | 画像入出力装置、情報処理方法及びコンピュータプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007166049A JP2007166049A (ja) | 2007-06-28 |
| JP4715490B2 true JP4715490B2 (ja) | 2011-07-06 |
Family
ID=38140885
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005357265A Expired - Fee Related JP4715490B2 (ja) | 2005-12-12 | 2005-12-12 | 画像入出力装置、情報処理方法及びコンピュータプログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20070136598A1 (ja) |
| JP (1) | JP4715490B2 (ja) |
| CN (1) | CN100583938C (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4994970B2 (ja) * | 2006-08-21 | 2012-08-08 | 株式会社リコー | 画像処理システム、画像処理装置、プログラム管理方法及びプログラムを管理する管理プログラム |
| JP4506850B2 (ja) | 2008-02-18 | 2010-07-21 | コニカミノルタビジネステクノロジーズ株式会社 | 画像管理装置、画像管理方法およびプログラム |
| JP7134711B2 (ja) * | 2018-05-24 | 2022-09-12 | キヤノン株式会社 | 印刷装置、方法およびプログラム |
| JP7134710B2 (ja) * | 2018-05-24 | 2022-09-12 | キヤノン株式会社 | 印刷装置、方法、およびプログラム |
| JP7163083B2 (ja) * | 2018-06-29 | 2022-10-31 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、及び、プログラム |
| JP2020024503A (ja) * | 2018-08-06 | 2020-02-13 | キオクシア株式会社 | 電子機器およびデータ送受信方法 |
| JP2020028008A (ja) | 2018-08-10 | 2020-02-20 | 富士ゼロックス株式会社 | 画像処理装置及びプログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002215826A (ja) * | 2001-01-19 | 2002-08-02 | Hitachi Ltd | 証明書自動更新装置および方法 |
| JP2005100255A (ja) * | 2003-09-26 | 2005-04-14 | Hitachi Software Eng Co Ltd | パスワード変更方法 |
| JP2005157770A (ja) * | 2003-11-26 | 2005-06-16 | Fuji Xerox Co Ltd | 情報処理装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08331358A (ja) * | 1995-05-30 | 1996-12-13 | Brother Ind Ltd | ファクシミリ装置 |
| JPH0937013A (ja) * | 1995-07-25 | 1997-02-07 | Fujitsu Ltd | イメージスキャナ並びにイメージスキャナのネットワーク接続方式 |
| US6385728B1 (en) * | 1997-11-26 | 2002-05-07 | International Business Machines Corporation | System, method, and program for providing will-call certificates for guaranteeing authorization for a printer to retrieve a file directly from a file server upon request from a client in a network computer system environment |
| JP4613109B2 (ja) * | 2004-07-29 | 2011-01-12 | オセ−テクノロジーズ・ベー・ヴエー | ディジタルプリントファイルを印刷する方法および上記方法を適用したプリンタ |
| US7672003B2 (en) * | 2004-09-01 | 2010-03-02 | Eric Morgan Dowling | Network scanner for global document creation, transmission and management |
| US7912906B2 (en) * | 2005-07-19 | 2011-03-22 | The Go Daddy Group, Inc. | Generating PKI email accounts on a web-based email system |
-
2005
- 2005-12-12 JP JP2005357265A patent/JP4715490B2/ja not_active Expired - Fee Related
-
2006
- 2006-05-22 US US11/438,608 patent/US20070136598A1/en not_active Abandoned
- 2006-07-18 CN CN200610105648A patent/CN100583938C/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002215826A (ja) * | 2001-01-19 | 2002-08-02 | Hitachi Ltd | 証明書自動更新装置および方法 |
| JP2005100255A (ja) * | 2003-09-26 | 2005-04-14 | Hitachi Software Eng Co Ltd | パスワード変更方法 |
| JP2005157770A (ja) * | 2003-11-26 | 2005-06-16 | Fuji Xerox Co Ltd | 情報処理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007166049A (ja) | 2007-06-28 |
| US20070136598A1 (en) | 2007-06-14 |
| CN1984216A (zh) | 2007-06-20 |
| CN100583938C (zh) | 2010-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4715490B2 (ja) | 画像入出力装置、情報処理方法及びコンピュータプログラム | |
| US8259941B2 (en) | Image processor, image processing method, and computer program product for storing images and related code information | |
| JP2008059561A (ja) | 情報処理装置、データ処理装置、および、それらの方法 | |
| JP2007288747A (ja) | 画像処理システムおよび画像処理システムの制御方法および画像形成装置および画像再生装置 | |
| JP2010045744A (ja) | 文書データ暗号化方法及び文書データ暗号化システム | |
| JP4614377B2 (ja) | 暗号化データ管理システム及び方法、記憶媒体 | |
| JP2007140958A (ja) | 文書管理システム | |
| JP2009060384A (ja) | 画像通信システムおよび画像通信装置 | |
| JP2005209181A (ja) | ファイル管理システム及び管理方法 | |
| JP6168821B2 (ja) | 画像通信装置の制御方法、データ配信システム、インポート装置、プログラム | |
| JP5111974B2 (ja) | 通信システム及び通信装置 | |
| JP2005099885A (ja) | プリントジョブの処理プログラム、印刷装置、および印刷システム | |
| JP2007214979A (ja) | 画像処理装置、転送装置、データ送信方法、プログラム、および記録媒体 | |
| JP2004355268A (ja) | 情報処理装置 | |
| JP4442583B2 (ja) | 画像処理装置、画像処理方法及び画像処理用プログラム | |
| JP2008165577A (ja) | 文書管理システム、画像形成装置、文書管理方法、文書管理プログラム | |
| JP2010098585A (ja) | 画像形成装置、管理サーバ及び画像出力システム | |
| JP6448713B2 (ja) | インポート装置、インポート方法 | |
| JP2006050504A (ja) | 画像処理装置およびその方法 | |
| JP4835266B2 (ja) | 暗号化転送装置及びプログラム | |
| JP4983047B2 (ja) | 電子データ格納装置、及びプログラム | |
| JP2006211590A (ja) | 画像読取装置、画像読取方法及び画像読取プログラム | |
| JP7000961B2 (ja) | ファイル操作管理システムおよびファイル操作管理方法 | |
| JP2008181290A (ja) | 文書管理システム、文書管理装置、制限情報管理装置、文書管理プログラムおよび制限情報管理プログラム | |
| JP2006011916A (ja) | 編集物のネットワーク校正方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081120 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101202 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101214 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110210 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110301 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110314 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4715490 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140408 Year of fee payment: 3 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |