JP5012394B2 - 画像処理システム及び画像処理プログラム - Google Patents
画像処理システム及び画像処理プログラム Download PDFInfo
- Publication number
- JP5012394B2 JP5012394B2 JP2007266087A JP2007266087A JP5012394B2 JP 5012394 B2 JP5012394 B2 JP 5012394B2 JP 2007266087 A JP2007266087 A JP 2007266087A JP 2007266087 A JP2007266087 A JP 2007266087A JP 5012394 B2 JP5012394 B2 JP 5012394B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- image data
- instruction
- unit
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Facsimile Transmission Control (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Storage Device Security (AREA)
Description
本発明は、画像処理システム及び画像処理プログラムに関する。
従来、文書管理サーバが設定したアクセス権に基づいて、電子文書を管理する文書管理システムが知られている(例えば、特許文献1参照。)。
この文書管理システムによれば、文書を保存する文書管理サーバと、文書管理サーバに保存された文書の印刷操作を行うクライアントマシンとを備え、文書管理サーバは、クライアント毎に文書に対するアクセス権を設定するアクセス管理テーブルを有し、クライアントマシンは、そのアクセス管理テーブルにより許可された文書に対して印刷処理を行うことができる。
本発明の目的は、画像データに対する処理を特定ユーザに制限できるとともに、仮にパスワードの漏洩があった場合でも画像データに対する処理を制限することができる画像処理システム及び画像処理プログラムを提供することにある。
本発明の一態様は、上記目的を達成するため、以下の画像処理システム及び画像処理プログラムを提供する。
[1]画像データに対する処理を許可するワンタイムパスワードを生成する生成手段、前記生成手段により生成された前記ワンタイムパスワードを所定の公開鍵により暗号化した暗号化パスワードを発行する発行手段、前記発行手段により発行された前記暗号化パスワードが他の装置により前記所定の公開鍵に対応する秘密鍵で復号化された復号化パスワードを受け付ける受付手段、前記生成手段により生成された前記ワンタイムパスワードと、前記受付手段により受け付けられた前記復号化パスワードとを照合し、両者が一致したとき、前記画像データに対する処理を許可する許可手段、及び前記許可手段により前記画像データに対する処理が許可されたとき、前記画像データに対する処理を指示する指示情報を送信する指示情報送信手段を有する第1の指示装置と、前記第1の指示装置の前記発行手段により発行された前記暗号化パスワードを前記秘密鍵で前記復号化パスワードに復号化する復号化手段、及び前記復号化手段により復号化された前記復号化パスワードを前記第1の指示装置に送信する復号化パスワード送信手段を有する前記他の装置としての第2の指示装置と、前記第1の指示装置の前記指示情報送信手段により送信された指示情報に基づいて、前記画像データに対する処理を実行する処理実行装置とを備えた画像処理システムであって、
前記第2の指示装置側で、前記画像データの属性として第2のユーザの公開鍵を付加したものを前記処理実行装置としての画像処理サーバに送信し、前記第1の指示装置で、第1のユーザが前記画像処理サーバに送信された前記画像データの印刷指示を行う場合、前記第1の指示装置側では、前記ワンタイムパスワードを生成し、前記画像データの属性として付加された前記公開鍵により暗号化した前記暗号化パスワードの情報を含む印刷許可申請を前記第2の指示装置に送信し、前記第2の指示装置側では、送信された前記印刷許可申請を許可すると判断した場合、前記暗号化パスワードを前記秘密鍵で復号した復号化パスワードを、印刷許可を示す情報とともに前記第1の指示装置に送信し、前記第1の指示装置側では、前記印刷許可を示す情報に含まれる前記復号化パスワードと生成した前記ワンタイムパスワードとを照合して、一致する場合、前記画像データに対する印刷を実行する画像処理システム。
前記第2の指示装置側で、前記画像データの属性として第2のユーザの公開鍵を付加したものを前記処理実行装置としての画像処理サーバに送信し、前記第1の指示装置で、第1のユーザが前記画像処理サーバに送信された前記画像データの印刷指示を行う場合、前記第1の指示装置側では、前記ワンタイムパスワードを生成し、前記画像データの属性として付加された前記公開鍵により暗号化した前記暗号化パスワードの情報を含む印刷許可申請を前記第2の指示装置に送信し、前記第2の指示装置側では、送信された前記印刷許可申請を許可すると判断した場合、前記暗号化パスワードを前記秘密鍵で復号した復号化パスワードを、印刷許可を示す情報とともに前記第1の指示装置に送信し、前記第1の指示装置側では、前記印刷許可を示す情報に含まれる前記復号化パスワードと生成した前記ワンタイムパスワードとを照合して、一致する場合、前記画像データに対する印刷を実行する画像処理システム。
[2]第2の指示装置側で、画像データの属性として第2のユーザの公開鍵を付加したものを処理実行装置としての画像処理サーバに送信し、第1の指示装置で、第1のユーザが前記画像処理サーバに送信された前記画像データの印刷指示を行う場合、
前記第1の指示装置側における、前記ワンタイムパスワードを生成し、前記画像データの属性として付加された前記公開鍵により暗号化した前記暗号化パスワードの情報を含む印刷許可申請を前記第2の指示装置に送信するステップと、前記第2の指示装置側における、送信された前記印刷許可申請を許可すると判断した場合、前記暗号化パスワードを前記秘密鍵で復号した復号化パスワードを、印刷許可を示す情報とともに前記第1の指示装置に送信するステップと、前記第1の指示装置側における、前記印刷許可を示す情報に含まれる前記復号化パスワードと生成した前記ワンタイムパスワードとを照合して、一致する場合、前記画像データに対する印刷を実行するステップとをコンピュータに動作させるための画像処理プログラム。
前記第1の指示装置側における、前記ワンタイムパスワードを生成し、前記画像データの属性として付加された前記公開鍵により暗号化した前記暗号化パスワードの情報を含む印刷許可申請を前記第2の指示装置に送信するステップと、前記第2の指示装置側における、送信された前記印刷許可申請を許可すると判断した場合、前記暗号化パスワードを前記秘密鍵で復号した復号化パスワードを、印刷許可を示す情報とともに前記第1の指示装置に送信するステップと、前記第1の指示装置側における、前記印刷許可を示す情報に含まれる前記復号化パスワードと生成した前記ワンタイムパスワードとを照合して、一致する場合、前記画像データに対する印刷を実行するステップとをコンピュータに動作させるための画像処理プログラム。
請求項1に係る画像処理システムによれば、画像データに対する処理を特定ユーザに制限できるとともに、仮にパスワードの漏洩があった場合でも画像データに対する処理を制限することができる。
請求項2に係る画像処理装置によれば、画像データに対する処理を特定ユーザに制限できるとともに、仮にパスワードの漏洩があった場合でも画像データに対する処理を制限することができる。
図1は、本発明の実施の形態に係る画像処理システムの概略構成の一例を示す全体図である。この画像処理システム1は、画像データの作成及び閲覧等に用いられる指示装置としての第1及び第2の端末2A,2Bと、第1及び第2の端末2A,2Bにより作成された画像データを記憶蓄積する画像管理サーバ3と、第1及び第2の端末2A,2Bからの指示情報に基づいて、画像データの印刷処理を実行するプリンタ4とから構成され、それらがネットワーク10を介して相互に接続されている。
ここで、画像データとは、文書、写真、図表等をデジタルデータとして記憶したものであり、処理の対象となるデータが記憶されていれば、これらに限定されない。
ネットワーク10は、有線LAN、無線LAN等のローカルエリアネットワークである。なお、ネットワーク10は、インターネットに接続されたネットワークであってもよい。
図1では、画像管理サーバ3及びプリンタ4はそれぞれ1台であるが、画像処理システム1は、複数の画像管理サーバ及びプリンタを備えていてもよい。
(画像管理サーバ)
画像管理サーバ3は、画像管理サーバ3の各部を制御する、例えば、CPU等からなる制御部と、各種のプログラムやデータ等を記憶するROM,RAM,ハードディスク等からなる記憶部と、ネットワーク10に接続されてデータの送受信を行う、例えば、ネットワークインタフェースカード等からなる通信部とから構成されている。
画像管理サーバ3は、画像管理サーバ3の各部を制御する、例えば、CPU等からなる制御部と、各種のプログラムやデータ等を記憶するROM,RAM,ハードディスク等からなる記憶部と、ネットワーク10に接続されてデータの送受信を行う、例えば、ネットワークインタフェースカード等からなる通信部とから構成されている。
このような画像管理サーバ3は、サーバの他に、例えば、パーソナルコンピュータ(PC)、ワークステーション(WS)等により構成することができる。
画像管理サーバ3の記憶部には、ユーザにより第1及び第2の端末2A,2Bを用いて作成された画像データに属性が付与された属性付き画像データ30が記憶されている。なお、属性付き画像データ30の詳細については後述する。
(プリンタ)
プリンタ4は、プリンタ4の各部を制御するCPUと、プリンタ制御プログラム等のプログラムやデータ等を記憶するROM,RAM,ハードディスク等からなる記憶部と、画像データを紙等の記録媒体に印刷する印刷部と、ネットワーク10に接続された、例えば、ネットワークインタフェースカード等からなる通信部と、ディスプレイの表面にタッチパネルを重畳して構成されたタッチパネルディスプレイや、スタートキー等のハードキーを備えた表示操作部とを備える。
プリンタ4は、プリンタ4の各部を制御するCPUと、プリンタ制御プログラム等のプログラムやデータ等を記憶するROM,RAM,ハードディスク等からなる記憶部と、画像データを紙等の記録媒体に印刷する印刷部と、ネットワーク10に接続された、例えば、ネットワークインタフェースカード等からなる通信部と、ディスプレイの表面にタッチパネルを重畳して構成されたタッチパネルディスプレイや、スタートキー等のハードキーを備えた表示操作部とを備える。
プリンタ4の印刷部は、画像データを紙等の記録媒体に印刷するものであり、電子写真方式、インクジェット方式、感熱転写方式等の各種の方式を用いることができる。
(端末)
図2は、端末の概略構成の一例を示すブロック図である。この第1の端末2Aは、端末2Aの各部を制御する、例えば、CPU等からなる制御部20と、画像処理プログラム210等のプログラム及びデータを記憶するROM,RAM,ハードディスク等からなる記憶部21と、ネットワーク10に接続された、例えば、ネットワークインタフェースカードからなる通信部22と、操作指示を受け付けるキーボード、マウス等を備えた入力部23と、表示画面や処理結果等を表示する液晶ディスプレイ等からなる表示部24とから構成されている。
図2は、端末の概略構成の一例を示すブロック図である。この第1の端末2Aは、端末2Aの各部を制御する、例えば、CPU等からなる制御部20と、画像処理プログラム210等のプログラム及びデータを記憶するROM,RAM,ハードディスク等からなる記憶部21と、ネットワーク10に接続された、例えば、ネットワークインタフェースカードからなる通信部22と、操作指示を受け付けるキーボード、マウス等を備えた入力部23と、表示画面や処理結果等を表示する液晶ディスプレイ等からなる表示部24とから構成されている。
このような端末は、例えば、パーソナルコンピュータ(PC)、携帯情報端末(PDA)等により構成することができる。
第1の端末2Aの制御部20は、記憶部21に記憶されている画像処理プログラム210に従って動作することにより、画像データに対する処理を許可するワンタイムパスワードを生成する生成手段200、画像データに対する処理を許可する権限を有する者に対応する公開鍵を所定の公開鍵として取得する取得手段201、生成手段200により生成されたワンタイムパスワードを取得手段201により取得された所定の公開鍵により暗号化した暗号化パスワードを発行する発行手段202、発行手段202により発行された前記暗号化パスワードが所定の公開鍵に対応する秘密鍵で復号化された復号化パスワードを受け付ける受付手段203、及び生成手段200により生成されたワンタイムパスワードと、受付手段203により受け付けられた復号化パスワードとを照合し、両者が一致したとき、画像データに対する処理を許可する許可手段204、許可手段204により画像データに対する印刷処理が許可されたとき、その画像データに対する印刷処理を指示する指示情報を送信する指示情報送信手段205等として機能する。
ここで、秘密鍵は、公開鍵暗号方式により公開鍵と対に生成された鍵である。従って、秘密鍵により暗号化されたデータは、その秘密鍵と対に生成された公開鍵でしか復号化することができず、その逆に、公開鍵により暗号化されたデータは、その公開鍵と対に生成された秘密鍵でしか復号化することができないように構成されている。
第2の端末2Bは、第1の端末2Aと同様に、制御部20、記憶部21、通信部22、入力部23及び表示部24により構成されており、記憶部21には、パスワード復号化プログラム及び秘密鍵が記憶されている。なお、記憶部21に記憶された秘密鍵は、その秘密鍵の所有者だけが使用できるように管理されている。
第2の端末2Bの制御部20は、記憶部21に記憶されているパスワード復号化プログラムに従って動作することにより、第1の端末2Aにより発行された暗号化パスワードを所定の公開鍵に対応する秘密鍵で復号化パスワードに復号化する復号化手段、及び復号化手段により復号化された復号化パスワードを第1の端末2Aに送信する復号化パスワード送信手段等として機能する。
なお、第1の端末2Aの記憶部21に画像処理プログラム210がさらに記憶され、また、第2の端末2Bの記憶部21にパスワード復号化プログラムがさらに記憶され、それぞれのプログラムに従って、第1及び第2の端末2A,2Bの制御部20が、上記の手段等としてさらに機能してもよい。
(実施の形態の動作)
次に、本発明の実施の形態に係る画像処理システム1の動作の一例を図3〜図5を用いて説明する。ここでは、ユーザBが、第2の端末2Bにより画像データを作成し、ユーザAが、第1の端末2AによりそのユーザBにより作成された画像データを閲覧し、プリンタ4によりその画像データの印刷処理を実行する場合について説明する。
次に、本発明の実施の形態に係る画像処理システム1の動作の一例を図3〜図5を用いて説明する。ここでは、ユーザBが、第2の端末2Bにより画像データを作成し、ユーザAが、第1の端末2AによりそのユーザBにより作成された画像データを閲覧し、プリンタ4によりその画像データの印刷処理を実行する場合について説明する。
(1)画像データの作成及び保存
ユーザBは、第2の端末2Bに対して自己のユーザ名及びログインパスワードを入力部23により入力し、制御部20は、入力されたユーザ名及びログインパスワードに基づいて、ユーザBのログインを許可するか否か判定する。
ユーザBは、第2の端末2Bに対して自己のユーザ名及びログインパスワードを入力部23により入力し、制御部20は、入力されたユーザ名及びログインパスワードに基づいて、ユーザBのログインを許可するか否か判定する。
次に、制御部20が、ユーザBのログインを許可すると、ユーザBは、表示部24に表示された画像データの作成画面上で入力部23により画像データを作成する。そして、ユーザBが画像データの作成を完了し、その作成した画像データを画像管理サーバ3に送信する旨の指示を入力する
次に、制御部20は、その指示を受け付けると、その作成された画像データをユーザBの秘密鍵により暗号化する。
次に、制御部20は、その暗号化した画像データに属性を付与した属性付き画像データを通信部22によりネットワーク10を介して画像管理サーバ3に送信する(S1)。
ここで、図3は、属性付き画像データの一例を示す図である。この属性付き画像データ30は、ユーザにより作成され、閲覧及び印刷等の処理対象となる情報が記憶された画像データ本体300と、第2の端末2Bの制御部20により付与された属性310とからなる。
画像データ本体300は、この属性付き画像データ30の作成者に対応する秘密鍵により暗号化された状態で記憶されており、画像データ本体300の閲覧には、その作成者に対応する公開鍵313により復号化する必要がある。
属性310には、属性付き画像データ30を識別するための画像ID311と、属性付き画像データ30の作成者を示す作成者情報312と、属性付き画像データ30の作成者に対応する公開鍵313とが記憶されている。
なお、作成者情報312には、作成者の連絡先として、例えば、メールアドレス、電話番号等が記憶されていてもよい。
また、作成者情報312には、作成者の代わりに、画像データに対する処理を許可する権限を有する者として、例えば、作成者が属するグループやそのグループの管理者等の情報を記憶し、公開鍵313には、そのグループや管理者等の公開鍵を記憶するようにしてもよい。その場合には、グループの公開鍵と対に生成された秘密鍵はそのグループに属するユーザがそれぞれ使用でき、管理者の公開鍵と対に生成された秘密鍵はその管理者が使用できるように管理されている。
そして、画像管理サーバ3の制御部は、第2の端末2Bから送られた属性付き画像データ30を受け取ると、画像管理サーバ3の記憶部に属性付き画像データ30として記憶する(S2)。
上記のようにして、ユーザBを含む複数のユーザが、それぞれ作成した画像データ30を画像管理サーバ3に送信することにより、画像管理サーバ3の記憶部には、複数の画像データ30が記憶蓄積される。
(2)画像データの表示
次に、ユーザAが、第1の端末2Aを用いて、上記と同様に自己のユーザ名及びログインパスワードを入力し、制御部20によりログインが許可された後、ユーザAは、入力部23により画像管理サーバ3に記憶されている複数の属性付き画像データ30の一覧表示を画像管理サーバ3に要求する。
次に、ユーザAが、第1の端末2Aを用いて、上記と同様に自己のユーザ名及びログインパスワードを入力し、制御部20によりログインが許可された後、ユーザAは、入力部23により画像管理サーバ3に記憶されている複数の属性付き画像データ30の一覧表示を画像管理サーバ3に要求する。
次に、画像管理サーバ3の制御部は、その一覧表示の要求を受け取ると、記憶部に記憶された複数の属性付き画像データ30のリストを含む画面情報を第1の端末2Aに送信する。
次に、第1の端末2Aの制御部20は、画像管理サーバ3から画面情報を受信し、その受信した画面情報に基づいて、表示部24に複数の属性付き画像データ30の一覧画面に表示する。
そして、ユーザAは、その一覧画面において閲覧したい属性付き画像データ30を入力部23により選択する操作を行うと、制御部20は、その操作により選択された属性付き画像データ30の表示要求を受け付ける(S10)。
次に、制御部20は、その選択された属性付き画像データ30を第1の端末2Aに送信するように要求する送信要求を画像管理サーバ3に送信する(S11)。なお、送信要求には、送信要求の対象となる属性付き画像データ30を示す画像ID311が含まれている。
次に、画像管理サーバ3の制御部は、送信要求を受け取ると、記憶部から送信要求の画像IDに対応する属性付き画像データ30を読み出し、第1の端末2Aに送信する(S12)。
そして、第1の端末2Aの制御部20は、画像管理サーバ3から属性付き画像データ30を受信すると、その属性付き画像データ30に含まれている画像データ本体300を、同じく属性付き画像データ30に含まれているユーザBの公開鍵313により復号化し、表示部24にその復号化した画像データ本体300を表示する(S13)。
(3)パスワード入力画面の表示
ユーザAは、第1の端末2Aの表示部24に表示された画像データ本体300を閲覧し、必要に応じて、その属性付き画像データ30の印刷処理を要求する印刷要求を入力部23により入力する操作を行う。
ユーザAは、第1の端末2Aの表示部24に表示された画像データ本体300を閲覧し、必要に応じて、その属性付き画像データ30の印刷処理を要求する印刷要求を入力部23により入力する操作を行う。
次に、制御部20は、そのユーザAの操作により属性付き画像データ30の印刷要求を受け付ける(S20)。
そして、制御部20が、印刷要求を受け付けると、生成手段200は、例えば、現在の時刻と、第1の端末2Aに割り振られたコンピュータ名やIPアドレス等の固有の文字列と、生成手段200が発生する乱数とに基づいて、ワンタイムパスワードを生成する(S21)。
なお、ワンタイムパスワードの有効期間は、ワンタイムパスワードを生成した時刻から所定の期間としてもよいし、画像データ本体300が表示部24に表示されている期間としてもよい。
次に、取得手段201は、属性付き画像データ30からその属性310として付与された公開鍵313を取得する。
次に、発行手段202は、生成手段200により生成されたワンタイムパスワードを取得手段201により取得された公開鍵313により暗号化することにより、暗号化パスワードを発行する(S22)。
次に、制御部20は、発行手段202により発行された暗号化パスワード等を表示するとともに、ワンタイムパスワードの入力を受け付けるパスワード入力画面を作成し、表示部24に表示する(S23)。
ここで、図4は、パスワード入力画面の一例を示す図である。このパスワード入力画面11には、上から順に、印刷対象の属性付き画像データ30に含まれる画像ID311を示す画像ID欄110と、印刷対象の属性付き画像データ30に含まれる作成者情報312を示す作成者欄111と、発行手段202により発行された暗号化パスワード112と、入力パスワードを入力するパスワード入力ボックス113とが表示され、さらに、印刷の実行を指示する印刷ボタン114Aと、印刷の実行を中止する中止ボタン114Bとが表示されている。
(4)パスワードの受付
発行手段202は、作成者欄111に表示された作成者であるユーザBが用いる第2の端末2Bに対して、印刷許可を申請する申請情報を送信する(S24)。この印刷許可には、例えば、暗号化パスワード112と、画像ID欄110に表示された画像ID311と、ユーザAが印刷許可の申請者であることを示す申請者情報とが含まれている。なお、発行手段202は、電子メールによりユーザBの電子メールアドレス宛てに申請情報を送信してもよい。
発行手段202は、作成者欄111に表示された作成者であるユーザBが用いる第2の端末2Bに対して、印刷許可を申請する申請情報を送信する(S24)。この印刷許可には、例えば、暗号化パスワード112と、画像ID欄110に表示された画像ID311と、ユーザAが印刷許可の申請者であることを示す申請者情報とが含まれている。なお、発行手段202は、電子メールによりユーザBの電子メールアドレス宛てに申請情報を送信してもよい。
次に、第2の端末2Bの制御部20が、第1の端末2Aから通信部22を介して申請情報を受信すると、その申請情報に含まれる画像ID及び申請者情報を表示部24に表示する。そして、ユーザBは、その表示部24に表示された画像ID及び申請者情報を確認する。
そして、ユーザBが、画像ID311に対応する属性付き画像データ30の印刷処理をユーザAに許可すると判断した場合には、印刷処理を許可する旨を入力部23により入力する。そして、復号化手段は、その入力を受け付けると、ユーザBの秘密鍵を記憶部21から読み出して、暗号化パスワード112をそのユーザBの秘密鍵により復号化パスワードに復号化する(S25)。
次に、復号化パスワード送信手段は、印刷処理が許可された旨を示す許可情報とともに、復号化手段により復号化された復号化パスワードを、申請者であるユーザAが用いる第1の端末2Aに送信する(S26)。
一方、ユーザBが、印刷処理をユーザAに許可しないと判断した場合には、復号化パスワード送信手段は、印刷処理を許可しない旨を示す不許可情報を第1の端末2Aに送信する。そして、第1の端末2Aの制御部20は、その不許可情報を受信すると、その旨を表示部24に表示し終了する。
第1の端末2Aの制御部20は、上記ステップS26において送信された許可情報及び復号化パスワードを受信すると、ユーザBにより印刷処理が許可された旨を表示部24に表示するとともに、復号化パスワードを表示する。
そして、ユーザAは、その表示された復号化パスワードを確認し、表示部24に表示されたパスワード入力画面11のパスワード入力ボックス113に対して、その復号化パスワードを入力部23により入力し、印刷ボタン114Aに押下する。
次に、受付手段203は、印刷ボタン114Aの押下により、パスワード入力ボックス113に入力された復号化パスワードを入力パスワードとして受け付ける(S27)。そして、受付手段203は、その入力パスワードを許可手段204に送る。なお、受付手段203は、ユーザによる復号化パスワードの入力、又は印刷ボタン114Aの押下等の操作を介さずに、受信した復号化パスワードをそのまま入力パスワードとして受け付けてもよい。
(5)画像データの印刷処理
次に、許可手段204は、受付手段203から送られた入力パスワードと、生成手段200により生成されたワンタイムパスワードとを照合する。
次に、許可手段204は、受付手段203から送られた入力パスワードと、生成手段200により生成されたワンタイムパスワードとを照合する。
そして、許可手段204が、両者のパスワードを照合した結果、両者が一致したとき、その属性付き画像データ30の印刷処理を許可し、指示情報送信手段205は、その印刷処理を指示する指示情報を通信部22によりネットワーク10を介してプリンタ4に送信する(S28)。
プリンタ4は、第1の端末2Aから送信された指示情報を受信すると、その指示情報に基づいて、属性付き画像データ30の画像データ本体300から印刷出力用の画像を作成し、印刷部によりその作成した画像を紙等の記憶媒体に印刷し、印刷処理を終了する。
なお、プリンタ4は、印刷処理により画像データ本体300を印刷した記憶媒体のヘッダーやフッター等の所定の領域にワンタイムパスワードを印字するようにしてもよい。また、ワンタイムパスワードは、通常の印字方法の他に、例えば、透かし文字や隠し文字を用いた方法により印字してもよい。
一方、許可手段204は、両者のパスワードを照合した結果、両者が一致しなかったとき、その属性付き画像データ30の印刷処理を中止する。
[他の実施の形態]
なお、本発明は、上記実施の形態に限定されず、本発明の趣旨を逸脱しない範囲内で種々な変形が可能である。例えば、上記実施の形態では、端末の生成手段200、取得手段201、発行手段202、入力手段203、許可手段204及び指示情報送信手段205を、制御部と画像処理プログラムとによって実現したが、それらの一部または全部を特定用途向け集積回路(ASIC:Application Specific IC)等のハードウェアによって実現してもよい。
なお、本発明は、上記実施の形態に限定されず、本発明の趣旨を逸脱しない範囲内で種々な変形が可能である。例えば、上記実施の形態では、端末の生成手段200、取得手段201、発行手段202、入力手段203、許可手段204及び指示情報送信手段205を、制御部と画像処理プログラムとによって実現したが、それらの一部または全部を特定用途向け集積回路(ASIC:Application Specific IC)等のハードウェアによって実現してもよい。
また、上記実施の形態では、取得手段201は、属性付き画像データ30の属性として付与された公開鍵313を取得したが、例えば、画像管理サーバ3の記憶部に各ユーザの公開鍵を記憶しておき、取得手段201は、属性付き画像データ30の作成者情報312が示す作成者に対応する公開鍵を画像管理サーバ3から取得するようにしてもよい。
また、上記実施の形態では、許可手段204は、画像データに対する印刷処理を許可したが、画像データに対する他の処理として、例えば、画像データの複製、画像データの編集及び画像データの一部の切り取り等の処理を許可の対象としてもよい。
また、上記実施の形態で使用されるプログラムは、CD−ROM等の記録媒体から端末内の記憶部に読み込んでもよく、インターネット等のネットワークに接続されているサーバ等から端末内の記憶部にダウンロードしてもよい。
1 画像処理システム
2A,2B 端末
3 画像管理サーバ
4 プリンタ
10 ネットワーク
11 パスワード入力画面
20 制御部
21 記憶部
22 通信部
23 入力部
24 表示部
30 属性付き画像データ
110 画像ID欄
111 作成者欄
112 暗号化パスワード
113 パスワード入力ボックス
114A 印刷ボタン
114B 中止ボタン
200 生成手段
201 取得手段
202 発行手段
203 入力手段
204 許可手段
205 指示情報送信手段
210 画像処理プログラム
300 画像データ本体
310 属性
311 画像ID
312 作成者情報
313 公開鍵
2A,2B 端末
3 画像管理サーバ
4 プリンタ
10 ネットワーク
11 パスワード入力画面
20 制御部
21 記憶部
22 通信部
23 入力部
24 表示部
30 属性付き画像データ
110 画像ID欄
111 作成者欄
112 暗号化パスワード
113 パスワード入力ボックス
114A 印刷ボタン
114B 中止ボタン
200 生成手段
201 取得手段
202 発行手段
203 入力手段
204 許可手段
205 指示情報送信手段
210 画像処理プログラム
300 画像データ本体
310 属性
311 画像ID
312 作成者情報
313 公開鍵
Claims (2)
- 画像データに対する処理を許可するワンタイムパスワードを生成する生成手段、前記生成手段により生成された前記ワンタイムパスワードを所定の公開鍵により暗号化した暗号化パスワードを発行する発行手段、前記発行手段により発行された前記暗号化パスワードが他の装置により前記所定の公開鍵に対応する秘密鍵で復号化された復号化パスワードを受け付ける受付手段、前記生成手段により生成された前記ワンタイムパスワードと、前記受付手段により受け付けられた前記復号化パスワードとを照合し、両者が一致したとき、前記画像データに対する処理を許可する許可手段、及び前記許可手段により前記画像データに対する処理が許可されたとき、前記画像データに対する処理を指示する指示情報を送信する指示情報送信手段を有する第1の指示装置と、
前記第1の指示装置の前記発行手段により発行された前記暗号化パスワードを前記秘密鍵で前記復号化パスワードに復号化する復号化手段、及び前記復号化手段により復号化された前記復号化パスワードを前記第1の指示装置に送信する復号化パスワード送信手段を有する前記他の装置としての第2の指示装置と、
前記第1の指示装置の前記指示情報送信手段により送信された指示情報に基づいて、前記画像データに対する処理を実行する処理実行装置とを備えた画像処理システムであって、
前記第2の指示装置側で、前記画像データの属性として第2のユーザの公開鍵を付加したものを前記処理実行装置としての画像処理サーバに送信し、前記第1の指示装置で、第1のユーザが前記画像処理サーバに送信された前記画像データの印刷指示を行う場合、
前記第1の指示装置側では、前記ワンタイムパスワードを生成し、前記画像データの属性として付加された前記公開鍵により暗号化した前記暗号化パスワードの情報を含む印刷許可申請を前記第2の指示装置に送信し、
前記第2の指示装置側では、送信された前記印刷許可申請を許可すると判断した場合、前記暗号化パスワードを前記秘密鍵で復号した復号化パスワードを、印刷許可を示す情報とともに前記第1の指示装置に送信し、
前記第1の指示装置側では、前記印刷許可を示す情報に含まれる前記復号化パスワードと生成した前記ワンタイムパスワードとを照合して、一致する場合、前記画像データに対する印刷を実行する画像処理システム。 - 第2の指示装置側で、画像データの属性として第2のユーザの公開鍵を付加したものを処理実行装置としての画像処理サーバに送信し、第1の指示装置で、第1のユーザが前記画像処理サーバに送信された前記画像データの印刷指示を行う場合、
前記第1の指示装置側における、前記ワンタイムパスワードを生成し、前記画像データの属性として付加された前記公開鍵により暗号化した前記暗号化パスワードの情報を含む印刷許可申請を前記第2の指示装置に送信するステップと、
前記第2の指示装置側における、送信された前記印刷許可申請を許可すると判断した場合、前記暗号化パスワードを前記秘密鍵で復号した復号化パスワードを、印刷許可を示す情報とともに前記第1の指示装置に送信するステップと、
前記第1の指示装置側における、前記印刷許可を示す情報に含まれる前記復号化パスワードと生成した前記ワンタイムパスワードとを照合して、一致する場合、前記画像データに対する印刷を実行するステップとをコンピュータに動作させるための画像処理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007266087A JP5012394B2 (ja) | 2007-10-12 | 2007-10-12 | 画像処理システム及び画像処理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007266087A JP5012394B2 (ja) | 2007-10-12 | 2007-10-12 | 画像処理システム及び画像処理プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009093578A JP2009093578A (ja) | 2009-04-30 |
| JP5012394B2 true JP5012394B2 (ja) | 2012-08-29 |
Family
ID=40665476
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007266087A Expired - Fee Related JP5012394B2 (ja) | 2007-10-12 | 2007-10-12 | 画像処理システム及び画像処理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5012394B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5383376B2 (ja) * | 2009-08-07 | 2014-01-08 | キヤノン株式会社 | 画像処理装置及びその制御方法 |
| JP2012212356A (ja) * | 2011-03-31 | 2012-11-01 | Hitachi Solutions Ltd | 承認制文書保護システム |
| JP6086003B2 (ja) * | 2013-03-14 | 2017-03-01 | 株式会社リコー | サービス提供システム、サービス提供方法、連携処理装置及びプログラム |
| JP6079367B2 (ja) * | 2013-03-28 | 2017-02-15 | 沖電気工業株式会社 | サーバ装置、出力管理方法、プログラム、およびシステム |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5604803A (en) * | 1994-06-03 | 1997-02-18 | Sun Microsystems, Inc. | Method and apparatus for secure remote authentication in a public network |
| JP4324951B2 (ja) * | 2001-04-17 | 2009-09-02 | 横河電機株式会社 | パスワードシステム |
| JP2005167713A (ja) * | 2003-12-03 | 2005-06-23 | Canon Inc | 通信装置及び通信方法 |
| JP2007196481A (ja) * | 2006-01-25 | 2007-08-09 | Kyocera Mita Corp | 画像印刷装置、画像印刷方法および画像印刷プログラム |
| JP4815033B2 (ja) * | 2006-02-21 | 2011-11-16 | 株式会社野村総合研究所 | 属性変更情報配信システム |
-
2007
- 2007-10-12 JP JP2007266087A patent/JP5012394B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009093578A (ja) | 2009-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103995993B (zh) | 打印装置及打印方法 | |
| JP4055807B2 (ja) | ドキュメント管理方法、ドキュメント管理システム、およびコンピュータプログラム | |
| JP6882080B2 (ja) | 画像処理装置、方法、プログラム及びシステム | |
| KR100536817B1 (ko) | 작업 처리 장치를 연휴 동작시키는 정보 처리 장치 및 방법 | |
| JP4900495B2 (ja) | 画像形成装置、印刷ジョブ管理方法、及び、コンピュータプログラム | |
| JP2008217716A (ja) | 認証装置、画像形成装置、認証システム、認証プログラム、記録媒体および認証方法 | |
| CN1989727A (zh) | 图像形成装置、图像形成方法、信息处理装置和信息处理方法 | |
| CN107408185A (zh) | 输出装置、程序、输出系统和输出方法 | |
| JP2010124301A (ja) | 情報処理装置および情報処理プログラム | |
| JP2006301992A (ja) | 認証管理方法及びシステム | |
| US20180082067A1 (en) | Information Sharing Server, Information Sharing System And Non-Transitory Recording Medium | |
| JP2004288112A (ja) | 情報処理装置及び方法 | |
| JP6940812B2 (ja) | 情報処理装置、および、コンピュータプログラム | |
| JP4465952B2 (ja) | 文書管理システムおよび方法 | |
| JP5012394B2 (ja) | 画像処理システム及び画像処理プログラム | |
| JP2007034490A (ja) | 印刷システムおよび印刷制御方法 | |
| JP4356775B2 (ja) | 画像形成装置、画像形成装置における使用および使用量管理方法、および画像形成システム | |
| JP2006113797A (ja) | ネットワークプリンタシステムおよび文書印刷方法 | |
| EP2582087A1 (en) | Electronic Apparatus and Encryption Method Thereof | |
| JP4072376B2 (ja) | 電子署名装置、サーバ、電子署名方法、電子署名確認方法 | |
| JP4442583B2 (ja) | 画像処理装置、画像処理方法及び画像処理用プログラム | |
| JP4584071B2 (ja) | 暗号化電子文書処理システム、サービス提供装置、および、電子文書出力装置 | |
| JP4304957B2 (ja) | ジョブ処理制御装置及びジョブ処理制御方法 | |
| JP2010055465A (ja) | 処理装置、処理システム及び処理制御プログラム | |
| JP2006085615A (ja) | 印刷システムおよびその制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100922 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120124 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120131 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120329 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120508 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120521 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150615 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5012394 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |