JP5111974B2 - Communication system and communication apparatus - Google Patents

Communication system and communication apparatus Download PDF

Info

Publication number
JP5111974B2
JP5111974B2 JP2007218534A JP2007218534A JP5111974B2 JP 5111974 B2 JP5111974 B2 JP 5111974B2 JP 2007218534 A JP2007218534 A JP 2007218534A JP 2007218534 A JP2007218534 A JP 2007218534A JP 5111974 B2 JP5111974 B2 JP 5111974B2
Authority
JP
Japan
Prior art keywords
association information
communication
communication device
mfp
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007218534A
Other languages
Japanese (ja)
Other versions
JP2009055201A (en
Inventor
乃丞 山下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2007218534A priority Critical patent/JP5111974B2/en
Publication of JP2009055201A publication Critical patent/JP2009055201A/en
Application granted granted Critical
Publication of JP5111974B2 publication Critical patent/JP5111974B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Facsimiles In General (AREA)
  • Facsimile Transmission Control (AREA)

Description

本発明は、暗号化通信を開始する前にアソシエーション情報を交換する交換手続きを行うプロトコルに従って暗号化通信を行う通信システム及び通信装置に関する。   The present invention relates to a communication system and a communication device that perform encrypted communication according to a protocol for performing an exchange procedure for exchanging association information before starting encrypted communication.

近年、無線通信技術の向上により、家庭やオフィスでも無線通信装置を使用することが一般的になってきている。無線通信は、有線通信と異なり、無線通信装置同士を物理的に接続しなくても通信できる。このため、第3者がデータを傍受することが可能である。このような傍受を防ぐため、データを暗号化することにより無線通信(暗号化通信)を行う無線通信装置がある。このような無線通信装置の中には、データの傍受を防ぐために更に、無線通信装置間で、暗号化通信を始める前に相互認証情報や暗号化通信のための暗号化方式や暗号鍵などの情報の交換や共有を行うものがある。このようにして安全な通信路を確立する処理をアソシエーションという。このアソシエーションには、様々な方法がある。例えば、ユーザが認証情報を入力する方法や、無線通信装置同士を直接物理的に接続する方法などがある。いずれの方法においてもアソシエーションに関する情報(アソシエーション情報)が、双方の無線通信装置に保持される。しかし、安全に通信している最中であっても、一時的な動作不良によりアソシエーション情報が失われる場合がある。このような場合、安全性を損ねることなく、正常な状態に迅速に復帰することは困難であった。近年では、アソシエーション情報に関連するパラメータ情報をメディアに格納し、このパラメータ情報を用いて、アソシエーション情報が失われた場合に安全且つ迅速に対処可能な技術が開発されている(例えば特許文献1参照)。   In recent years, with the improvement of wireless communication technology, it has become common to use wireless communication devices in homes and offices. Unlike wired communication, wireless communication allows communication without physically connecting wireless communication devices. For this reason, a third party can intercept data. In order to prevent such interception, there is a wireless communication device that performs wireless communication (encrypted communication) by encrypting data. Among such wireless communication devices, in order to prevent data interception, before starting encrypted communication between wireless communication devices, mutual authentication information, encryption methods for encrypted communication, encryption keys, etc. Some exchange and share information. The process of establishing a safe communication path in this way is called association. There are various methods for this association. For example, there are a method in which a user inputs authentication information and a method in which wireless communication apparatuses are directly physically connected. In either method, information on association (association information) is held in both wireless communication apparatuses. However, even during secure communication, association information may be lost due to a temporary malfunction. In such a case, it was difficult to quickly return to a normal state without sacrificing safety. In recent years, a technique has been developed in which parameter information related to association information is stored in a medium, and when this association information is lost, the parameter information can be safely and promptly dealt with (see, for example, Patent Document 1). ).

特許第3629237号公報Japanese Patent No. 3629237

ところで、暗号化通信を行っていた無線通信装置同士のうち一方が、故障などの事情により、新たな無線通信装置に置き換えられる場合がある。この場合、置き換えられた後の無線通信装置間で暗号化通信を開始するには、アソシエーションを再度行う必要がある。アソシエーションを行うための作業自体は短時間で終了する作業であるが、無線通信装置に接続される他の全ての無線通信装置に対してこの作業を行う必要がある。例えば、オフィスなどで共用されるプリンタ装置には数十台の装置が接続されることが多い。このプリンタ装置が無線通信装置として機能する場合、プリンタ装置を置き換える度に、置き換えられる前にプリンタ装置に接続されていた全ての装置との間でアソシエーションを新たに行っていたのでは、置き換えに伴う作業負担は大きいものとなる。また、近年、セキュリティの面から、必要以外の装置を接続させないようにするため、無線通信装置間でアソシエーションを行う際に、ユーザだけでなく管理者も作業が必要となるケースが多い。また、新たな無線装置を追加する場合も同様に、アソシエーションを新たに行うための作業負担は大きい。従って、無線通信装置の置き換えや追加時に、安全性を損ねることなく、無線通信装置間で暗号化通信を開始するための作業を簡略化することが望まれていた。   By the way, one of wireless communication devices that have performed encrypted communication may be replaced with a new wireless communication device due to a failure or the like. In this case, in order to start encrypted communication between the wireless communication apparatuses after replacement, it is necessary to perform association again. Although the work itself for performing the association is a work that is completed in a short time, it is necessary to perform this work for all other wireless communication devices connected to the wireless communication device. For example, dozens of devices are often connected to a printer device shared in an office or the like. When this printer device functions as a wireless communication device, every time the printer device is replaced, if a new association is made with all the devices connected to the printer device before the replacement, the replacement The work burden is large. In recent years, from the viewpoint of security, it is often the case that not only a user but also an administrator is required to perform an operation when performing association between wireless communication devices in order to prevent connection of devices other than those necessary. Similarly, when a new wireless device is added, the work load for newly performing association is large. Accordingly, when replacing or adding a wireless communication device, it has been desired to simplify the work for starting encrypted communication between the wireless communication devices without sacrificing safety.

本発明は、上記に鑑みてなされたものであって、通信装置の置き換えや追加時に、安全性を損ねることなく、通信装置間で暗号化通信を開始するための作業を簡略化することが可能な通信システム及び通信装置を提供することを目的とする。   The present invention has been made in view of the above, and when replacing or adding a communication device, it is possible to simplify the work for starting encrypted communication between the communication devices without sacrificing safety. An object is to provide a simple communication system and communication apparatus.

上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、通信システムであって、第1通信装置と第2通信装置とがネットワークを介して接続され、前記第1通信装置及び前記第2通信装置のそれぞれが、暗号化通信を開始する前にアソシエーション情報を交換する交換手続きを行うプロトコルに従って情報処理装置と暗号化通信可能な通信システムであって、前記第1通信装置は、前記情報処理装置との暗号化通信に用いるアソシエーション情報を暗号化するための公開鍵と、前記公開鍵により暗号化されたアソシエーション情報を復号化するための秘密鍵と、を作成する鍵作成手段と、前記鍵作成手段で作成した公開鍵を前記第2通信装置へ送信し、送信した公開鍵を用いて前記第2通信装置が暗号化した、前記第2通信装置が前記情報処理装置と暗号化通信を開始する前に交換手続きを行ったアソシエーション情報を前記第2通信装置から受信するアソシエーション情報取得手段と、前記アソシエーション情報取得手段で取得したアソシエーション情報を前記鍵作成手段によって生成された秘密鍵を用いて復号化する復号化手段と、前記復号化手段が復号化したアソシエーション情報を記憶する記憶手段と、を有し、前記第2通信装置は、前記情報処理装置と暗号化通信を開始する前に交換手続きを行ったアソシエーション情報を、前記第1通信装置から送信された公開鍵を用いて暗号化する暗号化手段と、
前記暗号化手段で暗号化したアソシエーション情報を前記第1通信装置へ送信するアソシエーション情報送信手段と、を有する、ことを特徴とするIn order to solve the above-described problems and achieve the object, the invention according to claim 1 is a communication system, wherein a first communication device and a second communication device are connected via a network, and the first communication is performed. A communication system capable of performing encrypted communication with an information processing device according to a protocol for performing an exchange procedure for exchanging association information before starting encrypted communication, wherein each of the first communication device and the second communication device includes: Is a key creation for creating a public key for encrypting association information used for encrypted communication with the information processing apparatus and a secret key for decrypting the association information encrypted with the public key And the public key created by the key creating means is transmitted to the second communication device, and the second communication device is encrypted using the transmitted public key. Association information acquisition means for receiving from the second communication apparatus association information that has undergone an exchange procedure before the apparatus starts encrypted communication with the information processing apparatus, and association information acquired by the association information acquisition means as the key A decryption unit that decrypts using the secret key generated by the creation unit; and a storage unit that stores association information decrypted by the decryption unit. Encryption means for encrypting association information that has been exchanged before starting encrypted communication with a device, using a public key transmitted from the first communication device;
Association information transmitting means for transmitting the association information encrypted by the encryption means to the first communication device .

また、請求項2にかかる発明は、請求項1にかかる発明において、前記第1通信装置と前記第2通信装置とは、有線インターフェースを介して接続されることを特徴とする。 According to a second aspect of the present invention, in the first aspect of the invention, the first communication device and the second communication device are connected via a wired interface.

また、請求項3にかかる発明は、請求項1にかかる発明において、前記第1通信装置と前記第2通信装置とは、無線インターフェースを介した接続されることを特徴とする。 According to a third aspect of the present invention, in the first aspect of the present invention, the first communication device and the second communication device are connected via a wireless interface.

また、請求項4にかかる発明は、暗号化通信を開始する前にアソシエーション情報を交換する交換手続きを行うプロトコルに従って情報処理装置と暗号化通信可能な通信装置であって、前記情報処理装置との暗号化通信に用いるアソシエーション情報を暗号化するための公開鍵と、前記公開鍵により暗号化されたアソシエーション情報を復号化するための秘密鍵とを作成する鍵作成手段と、前記鍵作成手段で作成した公開鍵を他の通信装置へ送信し、送信した公開鍵を用いて前記他の通信装置が暗号化した、前記他の通信装置が前記情報処理装置と暗号化通信を開始する前に交換手続きを行ったアソシエーション情報を前記他の通信装置から受信するアソシエーション情報取得手段と、前記アソシエーション情報取得手段で取得したアソシエーション情報を前記鍵作成手段によって生成された秘密鍵を用いて復号化する復号化手段と、前記復号化手段が復号化したアソシエーション情報を記憶する記憶手段と、を有すること、を特徴とする。 The invention according to claim 4 is a communication device capable of encrypted communication with an information processing device in accordance with a protocol for performing an exchange procedure for exchanging association information before starting encrypted communication . A key creation unit that creates a public key for encrypting association information used for encrypted communication and a secret key for decrypting the association information encrypted by the public key, and created by the key creation unit The public key is transmitted to another communication device, and the other communication device encrypts the transmitted public key using the transmitted public key. The exchange procedure before the other communication device starts encrypted communication with the information processing device. Association information acquisition means for receiving the association information obtained from the other communication device, and the association information acquired by the association information acquisition means Having a decoding means for decoding using the private key of Deployment information generated by the key generation means, a storage means for storing the association information, wherein the decoding means has decoded, characterized by.

本発明によれば、通信装置の置き換えや追加時に、安全性を損ねることなく、通信装置間で暗号化通信を開始するための作業を簡略化することが可能である。   According to the present invention, when replacing or adding a communication device, it is possible to simplify the work for starting encrypted communication between the communication devices without sacrificing safety.

以下に添付図面を参照して、この発明にかかる通信システム及び通信装置の最良な実施の形態を詳細に説明する。   Exemplary embodiments of a communication system and a communication apparatus according to the present invention will be explained below in detail with reference to the accompanying drawings.

[第1の実施の形態]
(1)構成
<通信システムの構成>
図1は、本実施の形態にかかる通信システムの構成を示す図である。ここでは、通信装置として、パーソナルコンピュータPC1と、複合機MFP1と、複合機MFP2とを取り扱う。まず、パーソナルコンピュータPC1と、複合機MFP1とが無線通信を行うことにより、通信システムを構成する。その後、複合機MFP1が故障などの事情により複合機MFP2に置き換えられ、複合機MFP2と、パーソナルコンピュータPC1とが無線通信を行うことにより、通信システムを構成する。これらが無線通信を行う際に用いるプロトコルは、アソシエーション情報を交換する交換手続きを行うプロトコルを用いる。例えば、wireless−USB(Universal Serial Bus)である。 [First embodiment]
(1) Configuration <Configuration of communication system>
FIG. 1 is a diagram illustrating a configuration of a communication system according to the present embodiment. Here, a personal computer PC1, a multifunction peripheral MFP1, and a multifunction peripheral MFP2 are handled as communication devices. First, the personal computer PC1 and the MFP MFP1 perform wireless communication to form a communication system. Thereafter, the MFP MFP1 is replaced with the MFP MFP2 due to a failure or the like, and the MFP MFP2 and the personal computer PC1 perform wireless communication to form a communication system. The protocol used when these perform wireless communication uses a protocol for performing an exchange procedure for exchanging association information. For example, wireless-USB (Universal Serial Bus).

wireless−USBを用いた無線通信では、パーソナルコンピュータPC1と、複合機MFP1とが無線通信を最初に開始する場合に双方の間でアソシエーションを行い、アソシエーション情報を交換する交換手続きを行う。そして、パーソナルコンピュータPC1の無線通信相手の複合機MFP1が複合機MFP2に置き換わった場合、従来では、パーソナルコンピュータPC1と複合機MFP2との間でアソシエーションを新たに行う必要があった。本実施の形態においては、アソシエーション情報を複合機MFP1から複合機MFP2に移管することにより、パーソナルコンピュータPC1と複合機MFP2との間で行うアソシエーションの作業を簡略化する。複合機MFP1から複合機MFP2へのアソシエーション情報の移管は、図1に示すように、USBメモリU1などの着脱自在の可搬性記憶媒体を介して行う。具体的な移管の方法については後述する。尚、アソシエーション及びアソシエーション情報については、例えば特許文献1などの文献に記載されているため、その詳細な説明を省略する。   In wireless communication using wireless-USB, when the personal computer PC1 and the MFP MFP1 start wireless communication for the first time, an association procedure is performed between the two to exchange association information. When the MFP MFP1 that is a wireless communication partner of the personal computer PC1 is replaced with the MFP MFP2, conventionally, it has been necessary to newly perform association between the personal computer PC1 and the MFP MFP2. In the present embodiment, association work performed between personal computer PC1 and MFP MFP2 is simplified by transferring association information from MFP MFP1 to MFP MFP2. As shown in FIG. 1, the transfer of the association information from the MFP MFP1 to the MFP MFP2 is performed via a removable portable storage medium such as the USB memory U1. A specific transfer method will be described later. The association and the association information are described in, for example, documents such as Patent Document 1, and thus detailed description thereof is omitted.

<複合機の構成>
次に、複合機MFP1〜MFP2のハードウェア構成について説明する。尚、複合機MFP1と複合機MFP2とを区別する必要がない場合には、単に、複合機MFPと記載する。図2は、本実施の形態にかかる複合機MFPのハードウェア構成を示す図である。尚、同図に示した各構成要素について、複合機MFP1の有する構成要素と、複合機MFP2の有する構成要素とを区別する場合、当該構成要素の符号の後ろに「_1」又は「_2」を付けて記載する。 <Configuration of MFP>
Next, the hardware configuration of the MFPs MFP1 and MFP2 will be described. When it is not necessary to distinguish between the MFP MFP 1 and the MFP MFP 2, they are simply referred to as MFP MFP. FIG. 2 is a diagram showing a hardware configuration of the MFP MFP according to the present embodiment. When distinguishing between the constituent elements of the MFP MFP 1 and the constituent elements of the MFP MFP 2 for each of the constituent elements shown in the figure, “_1” or “_2” is added after the reference numerals of the constituent elements. Append it.

複合機MFPは、コントローラ100と、エンジン部200と、ファックス制御ユニット203と、これらを接続するPCI(Peripheral Component Interconnect)バス300と、オペレーションパネル400とを有する。コントローラ100は、複合機MFP全体の制御と描画、通信、図示しない操作部からの入力を制御するコントローラである。エンジン部200は、スキャナ201及びプロッタ202を有する。なお、このエンジン部200には、誤差拡散やガンマ変換等の画像処理を行う画像処理部が含まれる。オペレーションパネル400は、CRT(Cathode Ray Tube)や液晶モニタなどの表示装置と、ユーザからの操作が入力される操作キーや操作ボタン、マウスなどを備える操作装置と一体的に形成されたものである。オペレーションパネル400は、PCIバス301を介してコントローラ100に接続され、コントローラ100とデータを送受信する。   The MFP MFP includes a controller 100, an engine unit 200, a fax control unit 203, a PCI (Peripheral Component Interconnect) bus 300 for connecting them, and an operation panel 400. The controller 100 is a controller that controls the entire MFP MFP and controls drawing, communication, and input from an operation unit (not shown). The engine unit 200 includes a scanner 201 and a plotter 202. The engine unit 200 includes an image processing unit that performs image processing such as error diffusion and gamma conversion. The operation panel 400 is formed integrally with a display device such as a CRT (Cathode Ray Tube) or a liquid crystal monitor, and an operation device including operation keys, operation buttons, a mouse, and the like for inputting operations from the user. . The operation panel 400 is connected to the controller 100 via the PCI bus 301 and transmits / receives data to / from the controller 100.

コントローラ100は、CPU(Central Processing Unit)101と、ノースブリッジ(NB)102と、システムメモリ(MEM−P)103と、ローカルメモリ(MEM−C)104と、ASIC(Application Specific Integrated Circuit)105と、ハードディスクドライブ(HDD)106と、インターフェース部107とを有し、ノースブリッジ(NB)102とASIC105との間をAGP(Accelerated Graphics Port)バス108で接続した構成となる。   The controller 100 includes a CPU (Central Processing Unit) 101, a North Bridge (NB) 102, a system memory (MEM-P) 103, a local memory (MEM-C) 104, an ASIC (Application Specific Integrated Circuit) 105, The hard disk drive (HDD) 106 and the interface unit 107 have a configuration in which the north bridge (NB) 102 and the ASIC 105 are connected by an AGP (Accelerated Graphics Port) bus 108.

CPU101は、複合機MFPの全体制御をおこなうものであり、NB102及びMEM−P103からなるチップセットを有し、このチップセットを介して他の機器と接続される。   The CPU 101 performs overall control of the MFP MFP, and has a chip set including the NB 102 and the MEM-P 103, and is connected to other devices via this chip set.

NB102は、CPU101と、MEM−P103、AGP108及びインターフェース部107を接続するためのブリッジであり、MEM−P103に対する読み書き等を制御するメモリコントローラと、PCIマスタ及びAGPターゲットとを有する。   The NB 102 is a bridge for connecting the CPU 101, the MEM-P 103, the AGP 108, and the interface unit 107, and includes a memory controller that controls reading and writing to the MEM-P 103, a PCI master, and an AGP target.

インターフェース部107は、各通信規格に応じたネットワークインターフェースと、周辺デバイスに対するインターフェースとを有する。具体的には、インターフェース部107は、ネットワークインターフェースとして、無線インターフェースであるWirelessUSB107a及びIEEE(the Institute of Electrical and Electronics Engineers)802.11bインターフェース107dと、有線インターフェースであるNIC(Network Interface Card)107bとを有する。本実施の形態においては、複合機MFP1は、WirelessUSB107aを介してパーソナルコンピュータPC1と無線通信を行う。また、コントローラ100は、周辺デバイスに対するインターフェースとして、有線インターフェースであるUSB107c、IEEE1394インターフェース107e、USBホスト107f及びメモリカードI/F107gを有する。USBホスト107fは、図1に示した着脱自在のUSBメモリU1が複合機MFPに接続された際の通信を制御する。メモリカードI/F107gは、着脱自在のメモリカードM1が複合機MFPに接続された際の通信を制御する。   The interface unit 107 includes a network interface corresponding to each communication standard and an interface for peripheral devices. Specifically, the interface unit 107 includes a wireless USB 107a and IEEE (the Institute of Electrical and Electronics Engineers) 802.11b interface 107d as a network interface, and a NIC (Network Interface Card) 107b as a wired interface. Have. In the present embodiment, MFP MFP1 performs wireless communication with personal computer PC1 via WirelessUSB 107a. In addition, the controller 100 includes a USB 107c, an IEEE 1394 interface 107e, a USB host 107f, and a memory card I / F 107g, which are wired interfaces, as interfaces with peripheral devices. The USB host 107f controls communication when the removable USB memory U1 shown in FIG. 1 is connected to the MFP MFP. Memory card I / F 107g controls communication when removable memory card M1 is connected to MFP MFP.

MEM−P103は、プログラムやデータの格納用メモリ、プログラムやデータの展開用メモリ、プリンタの描画用メモリ等として用いるシステムメモリであり、ROM(Read Only Memory)と、RAM(Random Access Memory)とを有する。ROMは、プログラムやデータの格納用メモリとして用いる読み出し専用のメモリであり、RAMは、プログラムやデータの展開用メモリ、プリンタの描画用メモリ等として用いる書き込み及び読み出し可能なメモリである。   The MEM-P 103 is a system memory used as a memory for storing programs and data, a memory for developing programs and data, a drawing memory for printers, and the like, and includes a ROM (Read Only Memory) and a RAM (Random Access Memory). Have. The ROM is a read-only memory used as a program and data storage memory, and the RAM is a writable and readable memory used as a program and data development memory, a printer drawing memory, and the like.

ASIC105は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGP108、PCIバス300〜301、HDD106及びMEM−C104をそれぞれ接続するブリッジの役割を有する。ASIC105には、AGP108を介してNB102が接続され、PCIバス300を介してエンジン部200が接続され、PCIバス301を介してオペレーションパネル400が接続される。このASIC105は、PCIターゲット及びAGPマスタと、ASIC105の中核をなすアービタ(ARB)と、MEM−C104を制御するメモリコントローラと、ハードウェアロジック等により画像データの回転等をおこなう複数のDMAC(Direct Memory Access Controller)と、エンジン部200との間でPCIバス300を介したデータ転送をおこなうPCIユニットとからなる。   The ASIC 105 is an IC (Integrated Circuit) for image processing having hardware elements for image processing, and has a role of a bridge for connecting the AGP 108, the PCI buses 300 to 301, the HDD 106, and the MEM-C 104. The ASIC 105 is connected to the NB 102 via the AGP 108, the engine unit 200 is connected via the PCI bus 300, and the operation panel 400 is connected via the PCI bus 301. The ASIC 105 includes a PCI target and an AGP master, an arbiter (ARB) that forms the core of the ASIC 105, a memory controller that controls the MEM-C 104, and a plurality of DMACs (Direct Memory) that perform rotation of image data by hardware logic or the like. Access Controller) and a PCI unit that performs data transfer between the engine unit 200 via the PCI bus 300.

MEM−C104は、コピー用画像バッファ、符号バッファとして用いるローカルメモリである。HDD(Hard Disk Drive)106は、画像データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積を行うためのストレージである。また、複合機MFPがパーソナルコンピュータPC1との間でアソシエーションを行った場合、HDD106にアソシエーション情報が記憶される。   The MEM-C 104 is a local memory used as a copy image buffer and a code buffer. An HDD (Hard Disk Drive) 106 is a storage for storing image data, programs, font data, and forms. When the MFP MFP performs an association with the personal computer PC 1, association information is stored in the HDD 106.

AGP108は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレーターカード用のバスインターフェースであり、MEM−P103に高スループットで直接アクセスすることにより、グラフィックスアクセラレーターカードを高速にするものである。   The AGP 108 is a bus interface for a graphics accelerator card proposed for speeding up graphics processing. The AGP 108 speeds up the graphics accelerator card by directly accessing the MEM-P 103 with high throughput. .

スキャナ201は、ASIC105の制御の下、画像を読み取る。プロッタ202は、ASIC105の制御の下、画像を印刷する。ファックス制御ユニット203は、ASIC105の制御の下、外部装置とのファクシミリ通信を制御する。   The scanner 201 reads an image under the control of the ASIC 105. The plotter 202 prints an image under the control of the ASIC 105. The fax control unit 203 controls facsimile communication with an external device under the control of the ASIC 105.

次に、複合機MFP1〜MFP2の機能的構成について説明する。図3は、複合機MFP1〜MFP2の機能的構成を例示する図である。尚、同図に示される複合機MFP1の有する各部の実体は、複合機MFP1の有するCPU101_1がMEM−P103_1に記憶された各種プログラムを実行することにより実現される機能である。同様に、複合機MFP2の有する各部の実体は、複合機MFP2の有するCPU101_2がMEM−P103_2に記憶された各種プログラムを実行することにより実現される機能である。   Next, the functional configuration of the MFPs MFP1 and MFP2 will be described. FIG. 3 is a diagram illustrating a functional configuration of the MFPs MFP1 to MFP2. The components of the MFP MFP1 shown in the figure are functions realized by the CPU 101_1 of the MFP MFP1 executing various programs stored in the MEM-P 103_1. Similarly, the entity of each unit included in the MFP MFP2 is a function realized by the CPU 101_2 included in the MFP MFP2 executing various programs stored in the MEM-P103_2.

アソシエーション情報の移管先となる複合機MFP2は、鍵作成部600と、アソシエーション情報管理部601と、暗号/復号部602とを有する。アソシエーション情報の移管元となる複合機MFP1は、アソシエーション情報管理部501と、暗号/復号部502とを有する。   The MFP MFP 2 to which the association information is transferred has a key creation unit 600, an association information management unit 601, and an encryption / decryption unit 602. The MFP MFP1 that is a transfer source of the association information includes an association information management unit 501 and an encryption / decryption unit 502.

複合機MFP2の鍵作成部600は、ユーザからの指示入力に応じて、例えば公開鍵暗号方式などの暗号方式により公開鍵及び秘密鍵を作成し、秘密鍵をHDD106_2に記憶し、公開鍵をUSBメモリU1に記憶する。アソシエーション情報管理部601は、後述する複合機MFP1のアソシエーション情報管理部501の機能によりUSBメモリU1に記憶された暗号化済アソシエーション情報を取得し、HDD106_2に記憶された秘密鍵を用いた暗号化済アソシエーション情報の復号化を暗号/復号部602に指示する。そして、アソシエーション情報管理部601は、暗号/復号部602が復号化したアソシエーション情報をHDD106_2に記憶する。暗号/復号部602は、アソシエーション情報管理部601からの指示に応じて、アソシエーション情報を復号化する。   In response to an instruction input from the user, the key creation unit 600 of the MFP MFP2 creates a public key and a secret key by an encryption method such as a public key encryption method, stores the secret key in the HDD 106_2, and stores the public key as a USB Store in memory U1. The association information management unit 601 obtains the encrypted association information stored in the USB memory U1 by the function of the association information management unit 501 of the MFP MFP1, which will be described later, and has been encrypted using the secret key stored in the HDD 106_2. The encryption / decryption unit 602 is instructed to decrypt the association information. The association information management unit 601 stores the association information decrypted by the encryption / decryption unit 602 in the HDD 106_2. The encryption / decryption unit 602 decrypts the association information in response to an instruction from the association information management unit 601.

一方、複合機MFP1のアソシエーション情報管理部501は、USBメモリU1に記憶された公開鍵を取得し、HDD106_1に記憶されたアソシエーション情報を取得し、公開鍵を用いたアソシエーション情報の暗号化を暗号/復号部502に指示する。暗号/復号部502は、アソシエーション情報管理部501からの指示に応じて、アソシエーション情報を暗号化する。そして、アソシエーション情報管理部501は、暗号/復号部502が暗号化したアソシエーション情報(暗号化済アソシエーション情報)をUSBメモリU1に記憶する。   On the other hand, association information management unit 501 of MFP 1 acquires the public key stored in USB memory U1, acquires the association information stored in HDD 106_1, and encrypts the association information using the public key. The decoding unit 502 is instructed. The encryption / decryption unit 502 encrypts the association information in response to an instruction from the association information management unit 501. The association information management unit 501 stores the association information (encrypted association information) encrypted by the encryption / decryption unit 502 in the USB memory U1.

<パーソナルコンピュータの構成>
パーソナルコンピュータPC1は、CPUと、RAMやROMなどの記憶部と、無線通信を行う通信部と、これらを接続するバス(いずれも図示せず)とを有し、通常のコンピュータを利用したハードウェア構成となっている。そして、パーソナルコンピュータPC1は、通信部を介して複合機MFPと無線通信可能である。 <Configuration of personal computer>
The personal computer PC1 includes a CPU, a storage unit such as a RAM and a ROM, a communication unit that performs wireless communication, and a bus (none of which is shown) for connecting them, and hardware using a normal computer It has a configuration. The personal computer PC1 can wirelessly communicate with the MFP MFP via the communication unit.

(2)動作
次に、本実施の形態にかかるアソシエーション情報を移管する処理の手順について順を追って説明する。 (2) Operation Next, a procedure of processing for transferring association information according to the present embodiment will be described in order.

<鍵作成処理>
まず、アソシエーション情報の移管先の複写機MFP2が行う鍵作成処理の手順について図4を参照しながら説明する。尚、ユーザは、USBメモリU1を複写機MFP2に予め接続させておく。複写機MFP2は、例えば、図5に示されるような画面をオペレーションパネル400_2に表示する。ユーザは、図5(a)の画面において、ユーザID及びパスワードを入力した後、図5(b)の画面において、「3.暗号化鍵作成」という項目を選択する入力を行うことにより、暗号化鍵の作成を指示する指示入力を行う。尚、同図においては管理者権限でのログインが必要な例を示しているが、ユーザ権限によるログインも可能であっても良い。 <Key creation process>
First, the procedure of the key creation process performed by the copying machine MFP2 to which the association information is transferred will be described with reference to FIG. The user connects the USB memory U1 to the copying machine MFP2 in advance. For example, copying machine MFP2 displays a screen as shown in FIG. 5 on operation panel 400_2. After entering the user ID and password on the screen of FIG. 5A, the user selects the item “3. Create encryption key” on the screen of FIG. An instruction is input to instruct the creation of the encryption key. In the figure, an example is shown in which login with administrator authority is necessary, but login with user authority may also be possible.

複写機MFP2は、当該指示入力を受け付けると(ステップS1)、次いで、USBホスト107f_2を介してUSBメモリU1が接続されているか否かを判断する(ステップS2)。当該判断結果が肯定的である場合、複写機MFP2は、鍵作成部600の機能により、公開鍵及び秘密鍵を作成する(ステップS3)。ここでは、複写機MFP2は、公開鍵及び秘密鍵を1組ずつしか作成しないようにするが、公開鍵及び秘密鍵を対応付け可能なファイル名をこれらに対して付与するようにしても良い。   When the copying machine MFP2 receives the instruction input (step S1), it next determines whether or not the USB memory U1 is connected via the USB host 107f_2 (step S2). If the determination result is affirmative, copying machine MFP2 creates a public key and a secret key by the function of key creation unit 600 (step S3). Here, the copying machine MFP2 creates only one set of the public key and the secret key, but a file name that can associate the public key and the secret key may be assigned to them.

そして、複写機MFP2は、秘密鍵をHDD106_2に記憶し(ステップS4)、USBホスト107f_2を介してUSBメモリU1に公開鍵を記憶する(ステップS5)。尚、ステップS2の判断結果が否定的である場合、複写機MFP2は、「USBメモリを接続してください」というメッセージをオペレーションパネル400_2に表示する(ステップS6)。   Then, the MFP 2 stores the secret key in the HDD 106_2 (step S4), and stores the public key in the USB memory U1 via the USB host 107f_2 (step S5). If the determination result in step S2 is negative, the copier MFP2 displays a message “Please connect USB memory” on the operation panel 400_2 (step S6).

<アソシエーション情報収集処理>
次に、アソシエーション情報の移管元の複写機MFP1が行うアソシエーション情報収集処理の手順について図6を参照しながら説明する。ユーザは、上述の公開鍵が記憶されたUSBメモリU1を複写機MFP2から取り外して、このUSBメモリU1を複写機MFP1に接続させておく。複写機MFP1は、例えば、図5に示されるような画面をオペレーションパネル400_1に表示する。ユーザは、図5(a)の画面において、ユーザID及びパスワードを入力した後、図5(b)の画面において、「2.アソシエーション情報をUSBメモリに移動」という項目を選択する入力を行うことにより、アソシエーション情報の収集を指示する指示入力を行う。複写機MFP2は、当該指示入力を受け付けると(ステップS10)、次いで、USBホスト107f_1を介してUSBメモリU1が接続されているか否かを判断する(ステップS11)。当該判断結果が肯定的である場合、複写機MFP1は、USBメモリU1に公開鍵が記憶されているか否かを判断する(ステップS12)。当該判断結果が肯定的である場合、複写機MFP1は、アソシエーション情報管理部501の機能により、USBホスト107f_1を介してUSBメモリU1に記憶されている公開鍵を読み出すことにより、公開鍵を取得する(ステップS13)。そして、複写機MFP1は、HDD106_1に記憶されているアソシエーション情報を読み出し、暗号/復号部502の機能により、ステップS13で取得した公開鍵を用いて当該アソシエーション情報を暗号化する(ステップS14)。そして、複写機MFP1は、ステップS14で暗号化されたアソシエーション情報(暗号化済アソシエーション情報)を、USBホスト107f_1を介してUSBメモリU1に記憶する(ステップS15)。 <Association information collection processing>
Next, the procedure of association information collection processing performed by the copying machine MFP1 that is the transfer source of association information will be described with reference to FIG. The user removes the USB memory U1 storing the public key described above from the copying machine MFP2, and connects the USB memory U1 to the copying machine MFP1. For example, the copying machine MFP1 displays a screen as shown in FIG. 5 on the operation panel 400_1. The user inputs the user ID and password on the screen of FIG. 5A, and then performs an input to select the item “2. Move association information to USB memory” on the screen of FIG. 5B. To input an instruction to instruct the collection of association information. When the copying machine MFP2 receives the instruction input (step S10), it next determines whether or not the USB memory U1 is connected via the USB host 107f_1 (step S11). If the determination result is affirmative, copying machine MFP1 determines whether or not a public key is stored in USB memory U1 (step S12). If the determination result is affirmative, the copier MFP1 acquires the public key by reading the public key stored in the USB memory U1 via the USB host 107f_1 by the function of the association information management unit 501. (Step S13). The copying machine MFP1 reads the association information stored in the HDD 106_1, and encrypts the association information using the public key acquired in step S13 by the function of the encryption / decryption unit 502 (step S14). The copying machine MFP1 stores the association information (encrypted association information) encrypted in step S14 in the USB memory U1 via the USB host 107f_1 (step S15).

尚、ステップS11の判断結果が否定的である場合、複写機MFP1は、「USBメモリを接続してください」というメッセージをオペレーションパネル400_1に表示する(ステップS16)。また、ステップS12の判断結果が否定的である場合、複写機MFP1は、エラーメッセージをオペレーションパネル400_1に表示する(ステップS17)。   If the determination result in step S11 is negative, the copying machine MFP1 displays a message “Please connect USB memory” on the operation panel 400_1 (step S16). If the determination result in step S12 is negative, the copying machine MFP1 displays an error message on the operation panel 400_1 (step S17).

<アソシエーション情報設定処理>
次に、アソシエーション情報の移管先の複写機MFP2が行うアソシエーション情報設定処理の手順について図7を参照しながら説明する。ユーザは、上述の公開鍵及び暗号化済アソシエーション情報が記憶されたUSBメモリU1を複写機MFP1から取り外して、このUSBメモリU1を複写機MFP2に接続させておく。複写機MFP2は、例えば、図5に示されるような画面をオペレーションパネル400_2に表示する。ユーザは、図5(a)の画面において、ユーザID及びパスワードを入力した後、図5(b)の画面において、「4.USBメモリよりアソシエーション情報を作成(上書き)」又は「5.USBメモリよりアソシエーション情報を作成(追加)」という項目を選択する入力を行うことにより、アソシエーション情報の設定を指示する指示入力を行う。複写機MFP2は、当該指示入力を受け付けると(ステップS20)、次いで、USBホスト107f_2を介してUSBメモリU1が接続されているか否かを判断する(ステップS21)。当該判断結果が肯定的である場合、複写機MFP2は、USBメモリU1に暗号化済アソシエーション情報が記憶されているか否かを判断する(ステップS22)。当該判断結果が肯定的である場合、複写機MFP2は、アソシエーション情報管理部601の機能により、USBホスト107f_1を介してUSBメモリU1に記憶されている暗号化済アソシエーション情報を読み出すことにより暗号化済アソシエーション情報を取得すると共に、HDD106_2から秘密鍵を読み出すことにより秘密鍵を取得する(ステップS23)。 <Association information setting process>
Next, the procedure of the association information setting process performed by the copying machine MFP2 to which the association information is transferred will be described with reference to FIG. The user removes the USB memory U1 storing the public key and the encrypted association information from the copying machine MFP1 and connects the USB memory U1 to the copying machine MFP2. For example, copying machine MFP2 displays a screen as shown in FIG. 5 on operation panel 400_2. After the user inputs the user ID and password on the screen of FIG. 5A, the user selects “4. Create (overwrite) association information from USB memory” or “5. USB memory” on the screen of FIG. 5B. By inputting to select the item “create association information (addition)”, an instruction to instruct setting of the association information is input. When copying machine MFP2 receives the instruction input (step S20), it next determines whether USB memory U1 is connected via USB host 107f_2 (step S21). If the determination result is affirmative, the copying machine MFP2 determines whether or not the encrypted association information is stored in the USB memory U1 (step S22). If the determination result is affirmative, the copying machine MFP2 uses the function of the association information management unit 601 to read encrypted association information stored in the USB memory U1 via the USB host 107f_1. The association information is acquired, and the secret key is acquired by reading the secret key from the HDD 106_2 (step S23).

そして、複写機MFP2は、暗号/復号部602の機能により、ステップS23で取得した秘密鍵を用いて当該暗号化済アソシエーション情報を復号化する(ステップS24)。そして、複写機MFP2は、ステップS24で復号化されたアソシエーション情報をHDD106_2に記憶する(ステップS25)。   Then, MFP 2 uses the function of encryption / decryption unit 602 to decrypt the encrypted association information using the private key acquired in step S23 (step S24). Then, the MFP 2 stores the association information decrypted in step S24 in the HDD 106_2 (step S25).

尚、図5(b)において「4.USBメモリよりアソシエーション情報を作成(上書き)」が選択された場合には、複写機MFP2は、アソシエーション情報を上書きによりHDD106_2に記憶する。即ち、HDD106_2に既に記憶されているアソシエーション情報があった場合、複写機MFP2は、当該アソシエーション情報を、ステップS24で復号化されたアソシエーション情報に書き換える。図5(b)において「5.USBメモリよりアソシエーション情報を作成(追加)」が選択された場合には、複写機MFP2は、アソシエーション情報をHDD106_2に追加することにより記憶する。即ち、HDD106_2に既に記憶されているアソシエーション情報があった場合、複写機MFP2は、このアソシエーション情報を書き換えるのではなく、ステップS24で復号化されたアソシエーション情報をHDD106_2に新たに記憶する。   When “4. Create association information from USB memory (overwrite)” is selected in FIG. 5B, the MFP 2 stores the association information in the HDD 106_2 by overwriting. That is, when there is association information already stored in the HDD 106_2, the copying machine MFP2 rewrites the association information with the association information decrypted in step S24. When “5. Create association information from USB memory (add)” is selected in FIG. 5B, the copier MFP2 stores the association information by adding it to the HDD 106_2. That is, if there is association information already stored in HDD 106_2, copying machine MFP2 does not rewrite the association information, but newly stores association information decrypted in step S24 in HDD 106_2.

尚、ステップS21の判断結果が否定的である場合、複写機MFP1は、「USBメモリを接続してください」というメッセージをオペレーションパネル400_1に表示する(ステップS26)。また、ステップS22の判断結果が否定的である場合、複写機MFP1は、エラーメッセージをオペレーションパネル400_1に表示する(ステップS12)。   If the determination result in step S21 is negative, the copying machine MFP1 displays a message “Please connect USB memory” on the operation panel 400_1 (step S26). If the determination result in step S22 is negative, copying machine MFP1 displays an error message on operation panel 400_1 (step S12).

以上のような構成によって、USBメモリなどの記憶媒体を介してアソシエーション情報を、移管元の複合機MFP1から移管先の複合機MFP2に受け渡すことにより、アソシエーション情報を移管する。即ち、パーソナルコンピュータPC1と複合機MFP1との間でアソシエーションを行って交換されたアソシエーション情報を複合機MFP2が引き継ぐ。このため、パーソナルコンピュータPC1と複合機MFP2との間でアソシエーションを新たに行う必要がなく、ユーザや管理者の作業負担を軽減し、パーソナルコンピュータPC1と複合機MFP2との間で無線通信を開始するための作業を簡略化することができる。また、記憶媒体を介するため、アソシエーション情報が漏洩する恐れも少なく、安全性を損ねることなくアソシエーション情報を移管することができる。   With the configuration described above, the association information is transferred by transferring the association information from the transfer source MFP 1 to the transfer destination MFP 2 via a storage medium such as a USB memory. That is, the MFP MFP2 takes over the association information exchanged by association between the personal computer PC1 and the MFP MFP1. For this reason, it is not necessary to newly perform association between the personal computer PC1 and the multifunction peripheral MFP2, and the work burden on the user or the administrator is reduced, and wireless communication is started between the personal computer PC1 and the multifunction peripheral MFP2. Can be simplified. Further, since the information is passed through the storage medium, the association information is less likely to leak, and the association information can be transferred without sacrificing safety.

また、移管先の複合機MFP2が公開鍵及び秘密鍵を作成し、移管元の複合機MFP1が当該公開鍵を用いてアソシエーション情報を暗号化することにより、公開鍵及び秘密鍵を作成した複合機MFP2しか暗号化済アソシエーション情報を復号化することができなくすることが可能である。このため、安全性をより損ねることなく、アソシエーション情報を移管することができ、パーソナルコンピュータPC1と複合機MFP2との間で無線通信を開始することができる。   Further, the MFP MFP 2 that is the transfer destination creates a public key and a secret key, and the MFP MFP 1 that is the transfer source encrypts the association information using the public key, thereby creating the public key and the secret key. Only the MFP 2 can decrypt the encrypted association information. Therefore, association information can be transferred without further sacrificing safety, and wireless communication can be started between the personal computer PC1 and the MFP MFP2.

[第2の実施の形態]
次に、通信システムの第2の実施の形態について説明する。なお、上述の第1の実施の形態と共通する部分については、同一の符号を使用して説明したり、説明を省略したりする。 [Second Embodiment]
Next, a second embodiment of the communication system will be described. In addition, about the part which is common in the above-mentioned 1st Embodiment, it demonstrates using the same code | symbol or abbreviate | omits description.

(1)構成
図8は、通信システムの構成を示す図である。上述の実施の形態においては、暗号化済アソシエーション情報の受け渡しは、USBメモリU1を介して行うようにしたが、本実施の形態においては、複合機MFP1及び複合機MFP2を接続して、暗号化済アソシエーション情報の受け渡しを行う。複合機MFP1及び複合機MFP2との接続はケーブルc1により物理的に接続し、有線インターフェースを介した接続とする。具体的に例えば有線インターフェースとして、図2に示したNIC107b、USB107c又はIEEE1394インターフェース107eを介した接続により行う通信により、双方の複合機MFPは暗号化済アソシエーション情報の受け渡しを行う。 (1) Configuration FIG. 8 is a diagram illustrating a configuration of a communication system. In the above-described embodiment, the encrypted association information is exchanged via the USB memory U1, but in this embodiment, the MFP MFP1 and the MFP MFP2 are connected to perform encryption. Exchange of completed association information. The MFPs MFP1 and MFP2 are physically connected by a cable c1 and connected via a wired interface. Specifically, for example, as a wired interface, both MFPs exchange the encrypted association information by communication performed by connection via the NIC 107b, the USB 107c, or the IEEE 1394 interface 107e shown in FIG.

図9は、複合機MFP1〜MFP2の機能的構成を例示する図である。複合機MFP2の鍵作成部600は、ユーザからの指示入力に応じて、公開鍵暗号方式により公開鍵及び秘密鍵を作成し、秘密鍵をHDD106_2に記憶し、公開鍵を複合機MFP1に送信する。アソシエーション情報管理部601は、複合機MFP1のアソシエーション情報管理部501の機能により送信された暗号化済アソシエーション情報を取得し、HDD106_2に記憶された秘密鍵を用いた暗号化済アソシエーション情報の復号化を暗号/復号部602に指示する。そして、アソシエーション情報管理部601は、暗号/復号部602が復号化したアソシエーション情報をHDD106_2に記憶する。暗号/復号部602は、アソシエーション情報管理部601からの指示に応じて、アソシエーション情報を復号化する。   FIG. 9 is a diagram illustrating a functional configuration of the MFPs MFP1 to MFP2. In response to an instruction input from the user, key generation unit 600 of MFP 2 generates a public key and a secret key by a public key cryptosystem, stores the secret key in HDD 106_2, and transmits the public key to MFP MFP1. . Association information management unit 601 obtains the encrypted association information transmitted by the function of association information management unit 501 of MFP MFP1, and decrypts the encrypted association information using the private key stored in HDD 106_2. The encryption / decryption unit 602 is instructed. The association information management unit 601 stores the association information decrypted by the encryption / decryption unit 602 in the HDD 106_2. The encryption / decryption unit 602 decrypts the association information in response to an instruction from the association information management unit 601.

一方、複合機MFP1のアソシエーション情報管理部501は、複合機MFP2から送信された公開鍵を取得し、HDD106_1に記憶されたアソシエーション情報を取得し、公開鍵を用いたアソシエーション情報の暗号化を暗号/復号部502に指示する。暗号/復号部502は、アソシエーション情報管理部501からの指示に応じて、アソシエーション情報を暗号化する。そして、アソシエーション情報管理部501は、暗号/復号部502が暗号化したアソシエーション情報(暗号化済アソシエーション情報)を複合機MFP2に送信する。   On the other hand, the association information management unit 501 of the MFP MFP1 acquires the public key transmitted from the MFP MFP2, acquires the association information stored in the HDD 106_1, and encrypts the association information using the public key. The decoding unit 502 is instructed. The encryption / decryption unit 502 encrypts the association information in response to an instruction from the association information management unit 501. Association information management unit 501 then transmits association information (encrypted association information) encrypted by encryption / decryption unit 502 to MFP 2.

(2)動作
次に、本実施の形態にかかるアソシエーション情報を移管する処理の手順について順を追って説明する。 (2) Operation Next, a procedure of processing for transferring association information according to the present embodiment will be described in order.

<鍵作成処理>
まず、アソシエーション情報の移管先の複写機MFP2が行う鍵作成処理の手順について図10を参照しながら説明する。尚、ここでは、ユーザは、USBメモリU1を複写機MFP2に予め接続させておく必要はない。ステップS1の処理は上述の第1の実施の形態と同様である。ステップS1の後、複写機MFP2は、ステップS3〜S4の処理を行う。そして、複写機MFP2は、ステップS3で作成した公開鍵を複写機MFP1に送信する(ステップS5´)。 <Key creation process>
First, the procedure of key generation processing performed by the copying machine MFP2 to which the association information is transferred will be described with reference to FIG. Here, the user does not have to connect the USB memory U1 to the copying machine MFP2 in advance. The processing in step S1 is the same as that in the first embodiment. After step S1, copying machine MFP2 performs steps S3 to S4. Then, copying machine MFP2 transmits the public key created in step S3 to copying machine MFP1 (step S5 ').

<アソシエーション情報収集処理>
次に、アソシエーション情報の移管元の複写機MFP1が行うアソシエーション情報収集処理の手順について図11を参照しながら説明する。ここでも、ユーザは、USBメモリU1を複写機MFP1に接続させておく必要はない。複写機MFP1は、上述の第1の実施の形態と同様に、例えば、図5に示されるような画面をオペレーションパネル400_1に表示する。ユーザは、図5(a)の画面において、ユーザID及びパスワードを入力した後、図5(b)の画面において、「6.アソシエーション情報を接続中機器に引継ぎ」という項目を選択する入力を行うことにより、アソシエーション情報の収集を指示する指示入力を行う。そして、複写機MFP1は、当該指示入力を受け付け(ステップS10)、複写機MFP1から送信された公開鍵を受信したか否かを判断する(ステップS12´)。当該判断結果が肯定的である場合、複写機MFP1は、公開鍵を取得したことになる(ステップS13)。そして、複写機MFP1は、アソシエーション情報管理部501の機能により、HDD106_1に記憶されているアソシエーション情報を読み出すことによりアソシエーション情報を取得し、暗号/復号部502の機能により、ステップS13で取得した公開鍵を用いて当該アソシエーション情報を暗号化する(ステップS14)。そして、複写機MFP1は、アソシエーション情報管理部501の機能により、ステップS14で暗号化されたアソシエーション情報(暗号化済アソシエーション情報)を複写機MFP2に送信する(ステップS15´)。尚、ステップS12´の判断結果が否定的である場合、ステップS17に進む。 <Association information collection processing>
Next, the procedure of association information collection processing performed by the copying machine MFP1 that is the transfer source of association information will be described with reference to FIG. Again, the user need not have the USB memory U1 connected to the copier MFP1. The copying machine MFP1 displays, for example, a screen as shown in FIG. 5 on the operation panel 400_1 as in the first embodiment described above. After entering the user ID and password on the screen of FIG. 5A, the user performs an input to select the item “6. Transfer association information to connected device” on the screen of FIG. 5B. As a result, an instruction is input to instruct the collection of association information. Then, copying machine MFP1 receives the instruction input (step S10), and determines whether or not the public key transmitted from copying machine MFP1 has been received (step S12 '). If the determination result is affirmative, the copying machine MFP1 has acquired the public key (step S13). The copying machine MFP1 acquires the association information by reading the association information stored in the HDD 106_1 by the function of the association information management unit 501, and acquires the public key acquired in step S13 by the function of the encryption / decryption unit 502. Is used to encrypt the association information (step S14). Then, copying machine MFP1 transmits the association information (encrypted association information) encrypted in step S14 to copying machine MFP2 by the function of association information management unit 501 (step S15 '). If the determination result in step S12 ′ is negative, the process proceeds to step S17.

<アソシエーション情報設定処理>
次に、アソシエーション情報の移管先の複写機MFP2が行うアソシエーション情報設定処理の手順について図12を参照しながら説明する。ここでも、ユーザは、USBメモリU1を複写機MFP2に予め接続させておく必要はない。複写機MFP2は、上述の第1の実施の形態と同様に、例えば、図5に示されるような画面をオペレーションパネル400_2に表示する。ユーザは、図5(a)の画面において、ユーザID及びパスワードを入力した後、図5(b)の画面において、「7.アソシエーション情報を接続中機器より引継ぎ」という項目を選択する入力を行うことにより、アソシエーション情報の設定を指示する指示入力を行う。複写機MFP2は、当該指示入力を受け付けると(ステップS20)、複写機MFP1から送信された暗号化済アソシエーション情報を受信したか否かを判断する(ステップS22´)。当該判断結果が肯定的である場合、複写機MFP2は、暗号化済アソシエーション情報を取得したことになる。そして、複写機MFP2は、アソシエーション情報管理部601の機能により、HDD106_2から秘密鍵を読み出すことにより秘密鍵を取得する(ステップS23)。以降は上述の第1の実施の形態と同様である。尚、ステップS22´の判断結果が否定的である場合、エラーメッセージをオペレーションパネル400_1に表示する(ステップS27)。 <Association information setting process>
Next, the procedure of the association information setting process performed by the copying machine MFP2 to which the association information is transferred will be described with reference to FIG. Again, the user does not have to connect the USB memory U1 to the copier MFP2 in advance. The copying machine MFP2 displays a screen as shown in FIG. 5 on the operation panel 400_2, for example, as in the first embodiment described above. After entering the user ID and password on the screen of FIG. 5A, the user performs an input to select the item “7. Take over association information from connected device” on the screen of FIG. 5B. Thus, an instruction input for instructing setting of association information is performed. Upon receiving the instruction input (step S20), copying machine MFP2 determines whether or not the encrypted association information transmitted from copying machine MFP1 has been received (step S22 ′). If the determination result is affirmative, copying machine MFP2 has acquired the encrypted association information. The copying machine MFP2 acquires the secret key by reading the secret key from the HDD 106_2 by the function of the association information management unit 601 (step S23). The subsequent steps are the same as in the first embodiment described above. If the determination result in step S22 ′ is negative, an error message is displayed on the operation panel 400_1 (step S27).

以上のような構成によっても、パーソナルコンピュータPC1と複合機MFP2との間でアソシエーションを新たに行う必要がなく、ユーザや管理者の作業負担を軽減し、パーソナルコンピュータPC1と複合機MFP2との間で無線通信を開始するための作業を簡略化することができる。また、複合機MFP1及び複合機MFP2を有線により接続してアソシエーション情報の受け渡しを行うので、アソシエーション情報の漏洩の可能性をより低減することができる。   Even with the configuration as described above, there is no need for a new association between the personal computer PC1 and the MFP MFP2, which reduces the work load on the user and the administrator, and between the personal computer PC1 and the MFP MFP2. The work for starting the wireless communication can be simplified. Further, since the MFPs MFP1 and MFP2 are connected by wire to exchange association information, the possibility of leakage of association information can be further reduced.

尚、アソシエーション情報の受け渡しを、ケーブルC1を接続し有線インターフェースを介した接続により行うのではなく、例えば、図2に示したWirelessUSB107aや、IEEE(the Institute of Electrical and Electronics Engineers)802.11bインターフェース107dなどの無線インターフェースを介した接続により行うようにしても良い。このような構成によれば、物理的な接続なしにアソシエーションの受け渡しが可能であり、物理的な接続が困難な場合でも対応可能である。   The association information is not transferred by connecting the cable C1 and connecting via the wired interface. For example, the wireless USB 107a shown in FIG. 2 or the IEEE (the Institute of Electrical and Electronics Engineers) 802.11b interface 107d is used. Alternatively, the connection may be performed through a wireless interface. According to such a configuration, it is possible to exchange associations without physical connection, and it is possible to cope with cases where physical connection is difficult.

[変形例]
なお、本発明は前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。また、以下に例示するような種々の変形が可能である。 [Modification]
Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Moreover, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, constituent elements over different embodiments may be appropriately combined. Further, various modifications as exemplified below are possible.

<変形例1>
上述の第2の実施の形態においては、複合機MFP1が複合機MFP2に置き換える形態について説明した。しかし、複合機MFP2を新たに追加する形態においても、上述の第2の実施の形態の構成を適用するようにしても良い。図13は、本変形例にかかる通信システムの構成を例示する図である。複数のパーソナルコンピュータPC1が、複合機MFP2と新たに無線通信を開始するものとする。無線通信を行う際に用いるプロトコルは、上述の各実施の形態と同様に、例えば、wireless−USBを用いる。この場合、従来であれば、複合機MFP2は、複数のパーソナルコンピュータPC1の各々とアソシエーションを行う必要がある。本実施の形態においては、その代わりに、可搬性のある代理アソシエーション装置DR1を用いる。代理アソシエーション装置DR1は、パーソナルコンピュータPC1と略同様の構成であり、CPUと、RAMやROMなどの記憶部と、無線通信機能を有する通信部と、これらを接続するバス(いずれも図示せず)とを有し、通信部を介して無線通信が可能である。また、代理アソシエーション装置DR1は、上述の第2の実施の形態で説明した複合機MFP1と同様のアソシエーション情報管理部501及び暗号/復号部502の機能を有する。 <Modification 1>
In the above-described second embodiment, the configuration in which the MFP MFP1 is replaced with the MFP MFP2 has been described. However, the configuration of the above-described second embodiment may be applied to a mode in which the MFP 2 is newly added. FIG. 13 is a diagram illustrating a configuration of a communication system according to this modification. It is assumed that a plurality of personal computers PC1 newly start wireless communication with the MFP MFP2. As a protocol used when performing wireless communication, for example, wireless-USB is used as in the above-described embodiments. In this case, conventionally, the MFP MFP2 needs to associate with each of the plurality of personal computers PC1. In the present embodiment, a portable proxy association device DR1 is used instead. The proxy association device DR1 has substantially the same configuration as that of the personal computer PC1, and includes a CPU, a storage unit such as a RAM and a ROM, a communication unit having a wireless communication function, and a bus connecting them (not shown). And wireless communication is possible via the communication unit. The proxy association apparatus DR1 has the same functions of the association information management unit 501 and the encryption / decryption unit 502 as those of the MFP MFP1 described in the second embodiment.

即ち、このような構成の代理アソシエーション装置DR1は複数のパーソナルコンピュータPC1の各々とアソシエーションを行い、アソシエーションを行う度に生成される各アソシエーション情報を記憶する。その後、ユーザが代理アソシエーション装置DR1を複合機MFP2に有線により接続させる。そして、上述の第2の実施の形態における複合機MFP1と同様にして、代理アソシエーション装置DR1は、自身に記憶した各アソシエーション情報を複合機MFP2に移管する。この結果、複合機MFP2と、複数のパーソナルコンピュータPC1の各々とはアソシエーションを行うことなく、無線通信を開始可能になる。   That is, the proxy association apparatus DR1 having such a configuration associates with each of the plurality of personal computers PC1 and stores each association information generated each time the association is performed. Thereafter, the user connects the proxy association apparatus DR1 to the MFP MFP2 by wire. Then, similar to MFP MFP1 in the second embodiment described above, proxy association apparatus DR1 transfers each association information stored in itself to MFP MFP2. As a result, the MFP MFP2 and each of the plurality of personal computers PC1 can start wireless communication without performing association.

このような構成によれば、複合機MFP2などの大きな機器を、パーソナルコンピュータPC1の近くにいちいち移動させる必要なく、アソシエーション情報の設定が容易に可能となる。   According to such a configuration, it is possible to easily set association information without having to move a large device such as the MFP MFP2 close to the personal computer PC1.

尚、従来、アソシエーションを行うための作業負担が大きかったり、複合機MFP2などの大きな機器を移動させる必要があったりするのは以下の理由による。アソシエーションを行う方法は、主に2通りある。1つは、複合機MFP2と、1台毎のアソシエーション対象のパーソナルコンピュータPC1との双方でユーザの入力に応じて行う方法である。1つは、複合機MFP2と、1台毎のアソシエーション対象のパーソナルコンピュータPC1との双方を有線により直接接続して行う方法である。前者の方法では、ユーザは複合機MFP2でアソシエーションを行うための作業を行い、複合機MFP2から出力される情報をユーザ自身が記憶し、当該情報を基にアソシエーション対象のパーソナルコンピュータPC1で入力を行い、入力後、再度、複合機MFP2でアソシエーション情報の設定処理を終了するという作業を行う必要がある。パーソナルコンピュータPC1と複合機MFP2との距離が離れている場合やアソシエーション対象のパーソナルコンピュータPC1の数が多ければ作業にかなりの時間がかかってしまう。このため、ユーザの作業負担が大きくなる恐れがあった。また、後者の方法では、双方を接続する有線としてUSBケーブルがある。しかし、USBケーブルで通信が保証されるのは5m以内である。双方が5m以上離れている場合には、アソシエーションを行うために、少なくとも一方を移動させる必要があった。   Conventionally, the work load for performing the association is large and it is necessary to move a large device such as the MFP 2 for the following reasons. There are mainly two ways to perform association. One is a method that is performed in response to a user input in both the MFP 2 and each personal computer PC1 to be associated. One is a method in which both the MFP 2 and the personal computer PC1 to be associated with each unit are directly connected by wire. In the former method, the user performs an operation for associating with the multifunction peripheral MFP2, the user himself / herself stores information output from the multifunction peripheral MFP2, and inputs on the personal computer PC1 to be associated based on the information. After the input, it is necessary to perform the operation of finishing the association information setting process in the MFP 2 again. If the distance between the personal computer PC1 and the multifunction peripheral MFP2 is large, or if the number of personal computers PC1 to be associated is large, a considerable amount of time is required for the work. For this reason, there was a possibility that a user's work burden might become large. In the latter method, there is a USB cable as a wire connecting both. However, communication is guaranteed within 5 m with the USB cable. When both sides are separated by 5 m or more, it is necessary to move at least one of them in order to perform the association.

<変形例2>
また、逆に、複合機MFP2を移動させて使用する形態においても、上述の第1の実施の形態の構成を適用するようにしても良い。この場合、USBメモリU1は、アソシエーション情報のバックアップのために用いられる。図14は、本変形例にかかる通信システムの構成を例示する図である。例えば、複合機MFP2は、通常時はA室において設置され、パーソナルコンピュータPC1a,PC1bと無線通信可能な状態となっている。この複合機MFP2が、A室とは別のB室に一時的に移動され、パーソナルコンピュータPC1c,PC1dと無線通信を行うものとする。そして、再度、複合機MFP2がA室に戻され、パーソナルコンピュータPC1a,PC1bと無線通信可能な状態に戻すものとする。 <Modification 2>
Conversely, the configuration of the first embodiment described above may also be applied to a mode in which the MFP 2 is moved and used. In this case, the USB memory U1 is used for backup of association information. FIG. 14 is a diagram illustrating a configuration of a communication system according to the present modification. For example, the MFP MFP2 is normally installed in the A room and is in a state where it can wirelessly communicate with the personal computers PC1a and PC1b. It is assumed that the MFP MFP2 is temporarily moved to a room B different from the room A and performs wireless communication with the personal computers PC1c and PC1d. Then, the MFP MFP2 is again returned to the room A and returned to a state in which wireless communication with the personal computers PC1a and PC1b is possible.

この場合、複合機MFP2と、各パーソナルコンピュータPC1a,PC1bとの間で行われたアソシエーションに関するアソシエーション情報をHDD106_2からUSBメモリU1に記憶する。そして、複合機MFP2がB室に移動されて、パーソナルコンピュータPC1c,PC1dと各々アソシエーションを行って無線通信を行った後、A室に再度戻された場合、USBメモリU1に記憶されたアソシエーション情報をHDD106_2に上書きにより記憶するようにしても良い。   In this case, association information related to the association performed between the MFP MFP2 and the personal computers PC1a and PC1b is stored in the USB memory U1 from the HDD 106_2. Then, when the MFP 2 is moved to the room B, and is associated with the personal computers PC1c and PC1d for wireless communication and then returned to the room A, the association information stored in the USB memory U1 is stored. You may make it memorize | store by overwriting in HDD106_2.

具体的には、例えば、複合機MFP2がB室に移動される前に、複写機MFP2のオペレーションパネル400_2に表示される上述の図5(b)に示した画面において、ユーザが「1.アソシエーション情報をUSBメモリに保存」という項目を選択する入力を行うことにより、アソシエーション情報の保存を指示する指示入力を行う。複写機MFP2は、当該指示入力を受け付けると、HDD106_2に記憶されたアソシエーション情報をUSBメモリU1に記憶する。そして、複合機MFP2がB室に移動されて、複合機MFP2がパーソナルコンピュータPC1c,PC1dと各々アソシエーションを行うと、HDD106_2には、各アソシエーションに関するアソシエーション情報が記憶される。そして、複合機MFP2がA室に再度戻された場合、オペレーションパネル400_2に表示される上述の図5(b)の画面において、「4.USBメモリよりアソシエーション情報を作成(上書き)」という項目を選択する入力を行うことにより、アソシエーション情報の設定を指示する指示入力を行う。その後、上述の第1の実施の形態と同様にして処理が行われることにより、USBメモリU1に記憶されたアソシエーション情報、即ち、複合機MFP2と、各パーソナルコンピュータPC1a,PC1bとの間で行われたアソシエーションに関するアソシエーション情報が、HDD106_2に再度記憶される。   Specifically, for example, on the screen shown in FIG. 5B displayed on the operation panel 400_2 of the copying machine MFP2 before the MFP MFP2 is moved to the room B, the user selects “1. Association”. By inputting to select the item “save information in USB memory”, an instruction is input to instruct to save association information. When receiving the instruction input, copying machine MFP2 stores the association information stored in HDD 106_2 in USB memory U1. When MFP MFP2 is moved to room B and MFP MFP2 associates with personal computers PC1c and PC1d, association information relating to each association is stored in HDD 106_2. When the MFP MFP2 is returned to the room A again, the item “4. Create association information from USB memory (overwrite)” is displayed on the screen of FIG. 5B displayed on the operation panel 400_2. By performing selection input, instruction input for instructing setting of association information is performed. Thereafter, the processing is performed in the same manner as in the first embodiment described above, so that the association information stored in the USB memory U1, that is, the MFP 2 and the personal computers PC1a and PC1b is performed. The association information related to the association is stored again in the HDD 106_2.

このような構成によれば、アソシエーション情報のバックアップが容易に可能となり、アソシエーション情報の設定状態を、複合機MFP2がB室に移動される前の状態に簡単に戻すことができる。また、複合機MFP2がA室に再度戻された場合、アソシエーション情報をHDD106_2に上書きにより記憶することにより、複合機MFP2がB室に移動した場合に設定されたアソシエーション情報を再度使用することができないため、安全性を損ねることなく、アソシエーション情報を取り扱うことができる。   According to such a configuration, the association information can be easily backed up, and the setting state of the association information can be easily returned to the state before the MFP 2 is moved to the B room. Further, when the MFP MFP2 is returned to the room A, the association information set when the MFP MFP2 moves to the room B cannot be used again by storing the association information in the HDD 106_2 by overwriting. Therefore, association information can be handled without sacrificing safety.

<変形例3>
上述の第1の実施の形態においては、USBメモリU1に記憶された暗号化済アソシエーション情報を複合機MFP2に移管した後、USBメモリU1に記憶された暗号化済アソシエーション情報を削除するようにしても良い。例えば、複合機MFP2は、オペレーションパネル400−2を介したユーザからの指示入力に応じて、アソシエーション情報管理部601の機能により、複合機MFP2に接続されたUSBメモリU1に記憶された暗号化済アソシエーション情報を削除する。 <Modification 3>
In the first embodiment described above, after the encrypted association information stored in the USB memory U1 is transferred to the MFP MFP2, the encrypted association information stored in the USB memory U1 is deleted. Also good. For example, in response to an instruction input from the user via the operation panel 400-2, the MFP MFP2 is encrypted by the function of the association information management unit 601 and stored in the USB memory U1 connected to the MFP MFP2. Delete association information.

また、移管元の複合機MFP1においても、暗号化済アソシエーション情報をUSBメモリU1に記憶した後、HDD106_1に記憶されたアソシエーション情報を削除するようにしても良い。例えば、複合機MFP1は、オペレーションパネル400_1を介したユーザからの指示入力に応じて、アソシエーション情報管理部501の機能により、HDD106_1に記憶された暗号化済アソシエーション情報を削除する。   In the MFP 1 as the transfer source, the association information stored in the HDD 106_1 may be deleted after the encrypted association information is stored in the USB memory U1. For example, in response to an instruction input from the user via the operation panel 400_1, the MFP MFP1 deletes the encrypted association information stored in the HDD 106_1 by the function of the association information management unit 501.

このような構成によれば、アソシエーション情報の複製を防止することができる。このため、安全性をより高めることができる。   According to such a configuration, it is possible to prevent the association information from being duplicated. For this reason, safety can be further improved.

上述の第2の実施形態においても同様に、移管元の複合機MFP1は、暗号化済アソシエーション情報を、移管先の複合機MFP2に送信した後、HDD106_1に記憶されたアソシエーション情報を削除するようにしても良い。   Similarly, in the second embodiment described above, the transfer source MFP MFP1 transmits the encrypted association information to the transfer destination MFP MFP2, and then deletes the association information stored in the HDD 106_1. May be.

<変形例4>
上述した第1の実施の形態においては、アソシエーション情報の移管に用いる可搬性記憶媒体としてUSBメモリを用いるものとしたが、これに限らず、SDカードなどのメモリカード、CD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体を用いても良い。 <Modification 4>
In the first embodiment described above, a USB memory is used as a portable storage medium used for transfer of association information. However, the present invention is not limited to this, and a memory card such as an SD card, a CD-ROM, a flexible disk ( FD), CD-R, DVD (Digital Versatile Disk), or other computer-readable recording media may be used.

<変形例5>
上述した各実施の形態においては、複合機MFPのハードウェア構成は上述のものに限らない。例えば、PCIバス300〜301の代わりに、PCI-expressを用いても良い。また、インターフェース部107についても、上述のものに限らず、例えば、Bluetoothにより無線通信を行うインターフェースを有するようにしても良い。 <Modification 5>
In each of the above-described embodiments, the hardware configuration of the MFP MFP is not limited to the above. For example, instead of the PCI buses 300 to 301, PCI-express may be used. Further, the interface unit 107 is not limited to the above-described one, and for example, an interface that performs wireless communication by Bluetooth may be provided.

また、上述した各実施の形態においては、図3又は図9に示したように、複合機MFP1と複合機MFP2との機能的構成が一部異なるように構成したが、これらの機能的構成が同じになるように構成しても良い。即ち、複合機MFP1のアソシエーション情報管理部501は、上述の機能に加え、複合機MFP2のアソシエーション情報管理部601の機能を更に有するようにしても良いし、その逆も同様である。また、暗号/復号部502は、暗号/復号部602の機能を更に有するようにしても良いし、その逆も同様である。更に、複合機MFP1は、鍵作成部600の機能を有するように構成しても良い。   Further, in each of the above-described embodiments, as shown in FIG. 3 or FIG. 9, the MFP MFP 1 and the MFP MFP 2 are configured so that their functional configurations are partially different, but these functional configurations are different. You may comprise so that it may become the same. That is, the association information management unit 501 of the MFP MFP1 may further have the function of the association information management unit 601 of the MFP MFP2 in addition to the above-described functions, and vice versa. Also, the encryption / decryption unit 502 may further have the function of the encryption / decryption unit 602, and vice versa. Furthermore, the MFP MFP 1 may be configured to have the function of the key creation unit 600.

また、複合機MFP1は暗号/復号部502を有さず、複合機MFP2は暗号/復号部602を有さず、アソシエーション情報を暗号化せずUSBメモリU1に記憶して、アソシエーション情報を移管するようにしても良い。   The MFP MFP1 does not have the encryption / decryption unit 502, the MFP MFP2 does not have the encryption / decryption unit 602, stores the association information in the USB memory U1 without encryption, and transfers the association information. You may do it.

<変形例6>
上述した各実施の形態においては、複合機MFPがパーソナルコンピュータPC1との間でアソシエーションを行った場合にアソシエーション情報が記憶されるのはHDD106としたが、これに限らず、MEM−P103やMEM−C104であっても良い。また、暗号化済アソシエーション情報の復号化に用いる秘密鍵についても同様に、HDD106に限らず、MEM−P103やMEM−C104に記憶されるようにしても良い。 <Modification 6>
In each of the above-described embodiments, the association information is stored in the HDD 106 when the MFP MFP associates with the personal computer PC1. However, the present invention is not limited to this, and the MEM-P103 or MEM- C104 may be used. Similarly, the secret key used for decrypting the encrypted association information may be stored not only in the HDD 106 but also in the MEM-P 103 or MEM-C 104.

また、複合機MFP1〜MFP2で実行される各種プログラムを、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成しても良い。当該各種プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。   In addition, various programs executed by the MFPs MFP1 and MFP2 can be installed in a file in an installable or executable format, such as a CD-ROM, flexible disk (FD), CD-R, DVD (Digital Versatile Disk), etc. It may be configured to be recorded on a readable recording medium. The various programs may be provided or distributed via a network such as the Internet.

<変形例7>
上述した各実施の形態においては、通信装置としてパーソナルコンピュータPC1及び複合機MFPを取り扱った、しかし、これに限らず、通信装置は、無線通信機能を有するプリンタ装置、ファックス装置、スキャナ装置又は情報処理装置のいずれであっても良い。 <Modification 7>
In each of the above-described embodiments, the personal computer PC1 and the MFP MFP are handled as communication devices. However, the communication device is not limited to this, and the communication device may be a printer device, a fax device, a scanner device or an information processing device having a wireless communication function. Any of the devices may be used.

第1の実施の形態にかかる通信システムの構成を示す図である。It is a figure which shows the structure of the communication system concerning 1st Embodiment. 同実施の形態にかかる複合機MFPのハードウェア構成を示す図である。2 is a diagram illustrating a hardware configuration of the MFP MFP according to the embodiment. FIG. 同実施の形態にかかる複合機MFP1〜MFP2の機能的構成を例示する図である。3 is a diagram illustrating a functional configuration of MFPs MFP1 and MFP2 according to the embodiment. FIG. 同実施の形態にかかる鍵作成処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the key creation process concerning the embodiment. 同実施の形態にかかるオペレーションパネル400_2に表示される画面例を示す図である。It is a figure which shows the example of a screen displayed on the operation panel 400_2 concerning the embodiment. 同実施の形態にかかるアソシエーション情報収集処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the association information collection process concerning the embodiment. 同実施の形態にかかるアソシエーション情報設定処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the association information setting process concerning the embodiment. 第2の実施の形態にかかる通信システムの構成を示す図である。It is a figure which shows the structure of the communication system concerning 2nd Embodiment. 同実施の形態にかかる複合機MFP1〜MFP2の機能的構成を例示する図である。3 is a diagram illustrating a functional configuration of MFPs MFP1 and MFP2 according to the embodiment. FIG. 同実施の形態にかかる鍵作成処理を示すフローチャートである。It is a flowchart which shows the key creation process concerning the embodiment. 同実施の形態にかかるアソシエーション情報収集処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the association information collection process concerning the embodiment. 同実施の形態にかかるアソシエーション情報設定処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the association information setting process concerning the embodiment. 一変形例にかかる通信システムの構成を例示する図である。It is a figure which illustrates the structure of the communication system concerning one modification. 一変形例にかかる通信システムの構成を例示する図である。It is a figure which illustrates the structure of the communication system concerning one modification.

符号の説明Explanation of symbols

101_1 CPU(第1入力受付手段、第1記憶制御手段)
101_2 CPU(第2入力受付手段、第2記憶制御手段)
106_1 HDD(第1記憶手段)
106_2 HDD(第2記憶手段)
400_1 オペレーションパネル
400_2 オペレーションパネル
501 アソシエーション情報管理部(鍵取得手段、第1情報記憶制御手段)
502 暗号/復号部(暗号化手段)
600 鍵作成部(鍵作成手段)
601 アソシエーション情報管理部(鍵記憶制御手段、情報取得手段、第2情報記憶制御手段)
602 暗号/復号部(復号化手段)
MFP,MFP1,MFP2 複合機
PC1,PC1a,PC1b,PC1c,PC1d パーソナルコンピュータ
U1 USBメモリ 101_1 CPU (first input receiving means, first storage control means)
101_2 CPU (second input receiving means, second storage control means)
106_1 HDD (first storage means)
106_2 HDD (second storage means)
400_1 operation panel 400_2 operation panel 501 association information management unit (key acquisition means, first information storage control means)
502 Encryption / decryption unit (encryption means)
600 Key creation unit (key creation means)
601 Association information management unit (key storage control means, information acquisition means, second information storage control means)
602 Encryption / decryption unit (decryption means)
MFP, MFP1, MFP2 MFP 1, PC1a, PC1b, PC1c, PC1d Personal computer U1 USB memory

Claims (4)

第1通信装置と第2通信装置とがネットワークを介して接続され、前記第1通信装置及び前記第2通信装置のそれぞれが、暗号化通信を開始する前にアソシエーション情報を交換する交換手続きを行うプロトコルに従って情報処理装置と暗号化通信可能な通信システムであって、
前記第1通信装置は、
前記情報処理装置との暗号化通信に用いるアソシエーション情報を暗号化するための公開鍵と、前記公開鍵により暗号化されたアソシエーション情報を復号化するための秘密鍵と、を作成する鍵作成手段と、
前記鍵作成手段で作成した公開鍵を前記第2通信装置へ送信し、送信した公開鍵を用いて前記第2通信装置が暗号化した、前記第2通信装置が前記情報処理装置と暗号化通信を開始する前に交換手続きを行ったアソシエーション情報を前記第2通信装置から受信するアソシエーション情報取得手段と、
前記アソシエーション情報取得手段で取得したアソシエーション情報を前記鍵作成手段によって生成された秘密鍵を用いて復号化する復号化手段と、
前記復号化手段が復号化したアソシエーション情報を記憶する記憶手段と、
有し、
前記第2通信装置は、
前記情報処理装置と暗号化通信を開始する前に交換手続きを行ったアソシエーション情報を、前記第1通信装置から送信された公開鍵を用いて暗号化する暗号化手段と、
前記暗号化手段で暗号化したアソシエーション情報を前記第1通信装置へ送信するアソシエーション情報送信手段と、
を有する、
ことを特徴とする通信システム。 The first communication device and the second communication device are connected via a network, and each of the first communication device and the second communication device performs an exchange procedure for exchanging association information before starting encrypted communication. A communication system capable of encrypted communication with an information processing device according to a protocol ,
The first communication device is
Key generation means for generating a public key for encrypting association information used for encrypted communication with the information processing apparatus and a secret key for decrypting the association information encrypted by the public key; ,
The public key created by the key creating means is transmitted to the second communication device, and the second communication device encrypts the encrypted communication with the information processing device by the second communication device using the transmitted public key. Association information acquisition means for receiving association information from which the exchange procedure has been performed before starting the second communication device;
Decryption means for decrypting the association information acquired by the association information acquisition means using a secret key generated by the key generation means;
And SL憶means you store association information that the decoding unit has decoded,
Have,
The second communication device is
Encryption means for encrypting association information, which has been exchanged before starting encrypted communication with the information processing apparatus, using a public key transmitted from the first communication apparatus;
Association information transmitting means for transmitting association information encrypted by the encryption means to the first communication device;
Having
A communication system characterized by the above. 前記第1通信装置と前記第2通信装置とは、有線インターフェースを介して接続される
ことを特徴とする請求項1に記載の通信システム。 Wherein the first communication device and the second communication device, a communication system according to claim 1, characterized in that it is connected via a wired interface. 前記第1通信装置と前記第2通信装置とは、無線インターフェースを介した接続される
ことを特徴とする請求項1に記載の通信システム。 Wherein the first communication device and the second communication device, a communication system according to claim 1, characterized in that connected via a wireless interface. 暗号化通信を開始する前にアソシエーション情報を交換する交換手続きを行うプロトコルに従って情報処理装置と暗号化通信可能な通信装置であって、
前記情報処理装置との暗号化通信に用いるアソシエーション情報を暗号化するための公開鍵と、前記公開鍵により暗号化されたアソシエーション情報を復号化するための秘密鍵とを作成する鍵作成手段と、
前記鍵作成手段で作成した公開鍵を他の通信装置へ送信し、送信した公開鍵を用いて前記他の通信装置が暗号化した、前記他の通信装置が前記情報処理装置と暗号化通信を開始する前に交換手続きを行ったアソシエーション情報を前記他の通信装置から受信するアソシエーション情報取得手段と、
前記アソシエーション情報取得手段で取得したアソシエーション情報を前記鍵作成手段によって生成された秘密鍵を用いて復号化する復号化手段と、
前記復号化手段が復号化したアソシエーション情報を記憶する記憶手段と、
を有すること、
を特徴とする通信装置。 A communication device capable of encrypted communication with an information processing device according to a protocol for performing an exchange procedure for exchanging association information before starting encrypted communication ,
Key creation means for creating a public key for encrypting association information used for encrypted communication with the information processing apparatus and a secret key for decrypting the association information encrypted by the public key;
The public key created by the key creating means is transmitted to another communication device, and the other communication device encrypts using the transmitted public key, and the other communication device performs encrypted communication with the information processing device. Association information acquisition means for receiving association information that has been exchanged before starting from the other communication device;
Decryption means for decrypting the association information acquired by the association information acquisition means using a secret key generated by the key generation means;
Storage means for storing association information decoded by the decoding means;
Having
A communication device characterized by the above.
JP2007218534A 2007-08-24 2007-08-24 Communication system and communication apparatus Expired - Fee Related JP5111974B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007218534A JP5111974B2 (en) 2007-08-24 2007-08-24 Communication system and communication apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007218534A JP5111974B2 (en) 2007-08-24 2007-08-24 Communication system and communication apparatus

Publications (2)

Publication Number Publication Date
JP2009055201A JP2009055201A (en) 2009-03-12
JP5111974B2 true JP5111974B2 (en) 2013-01-09

Family

ID=40505887

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007218534A Expired - Fee Related JP5111974B2 (en) 2007-08-24 2007-08-24 Communication system and communication apparatus

Country Status (1)

Country Link
JP (1) JP5111974B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7119646B2 (en) 2018-06-28 2022-08-17 コクヨ株式会社 seat support structure

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011055307A (en) * 2009-09-02 2011-03-17 Konica Minolta Business Technologies Inc Image processing apparatus, method for creating electronic certificate in the image processing apparatus, and program for creating the electronic certificate
JP5560639B2 (en) * 2009-09-30 2014-07-30 株式会社リコー Image processing apparatus, method executed by image processing apparatus, program, and recording medium
JP5745987B2 (en) * 2011-09-30 2015-07-08 京セラドキュメントソリューションズ株式会社 Image forming apparatus
JP7358897B2 (en) 2019-10-09 2023-10-11 富士フイルムビジネスイノベーション株式会社 Information processing device and information processing program

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1174881A (en) * 1997-08-29 1999-03-16 Toshiba Corp Client server system and recording medium
JP2003085048A (en) * 2001-09-11 2003-03-20 Sony Corp Backup data management system, backup data management method, and information processing device, and computer program
JP2003115834A (en) * 2001-10-05 2003-04-18 Mitsubishi Electric Corp Security association cutting/continuing method and communication system
JP2004096178A (en) * 2002-08-29 2004-03-25 Sanyo Electric Co Ltd Encryption communication method and apparatus thereof
JP2004135134A (en) * 2002-10-11 2004-04-30 Tdk Corp Adapter for wireless communication
JP2005109823A (en) * 2003-09-30 2005-04-21 Nec Corp Layer 2 switch device, radio base station, network system and radio communication method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7119646B2 (en) 2018-06-28 2022-08-17 コクヨ株式会社 seat support structure

Also Published As

Publication number Publication date
JP2009055201A (en) 2009-03-12

Similar Documents

Publication Publication Date Title
JP6894678B2 (en) Information processing equipment, its control method, and programs
JP2009274242A (en) Image forming apparatus and image forming system
JP6938885B2 (en) Information copying method and processing device between devices
JP2007288747A (en) Image processing system, control method of same, image forming apparatus, and image reproducing device
JP4211765B2 (en) Data transmission / reception system, data processing apparatus, and encrypted communication method
JP4632409B2 (en) Image forming apparatus, image forming method, and program
JP5111974B2 (en) Communication system and communication apparatus
JP2007257527A (en) Printing system and control method
JP2009205266A (en) Printing system, printing method, computer, and printer
JP2007328663A (en) Image forming apparatus and control method thereof
JP5065876B2 (en) Information processing apparatus, information processing system, and program executed by information processing apparatus
JP2017069940A (en) Image processing apparatus and image processing program
JP4442583B2 (en) Image processing apparatus, image processing method, and image processing program
JP2005130261A (en) Image forming apparatus, its control method, and its control program
JP2009213010A (en) Communication terminal device, communication establishment control method, communication establishment control program and recording medium
EP3606122B1 (en) Information processing method and information processing system
JP2006293971A (en) Communication system, communication device, and communication method
EP3605311B1 (en) Information processing method, information processing system, and communication apparatus
JP2006244168A (en) Printing system, printing method and printing program
JP4626459B2 (en) Image processing apparatus, image processing method, and image processing program
JP4197169B2 (en) Image forming apparatus
JP2007221342A (en) Image scanner and program including scanned data
US20090279702A1 (en) Image processing apparatus and control method thereof
JP5389145B2 (en) COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND PROGRAM
JP2006259971A (en) Image processing apparatus and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100311

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120604

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120612

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120813

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120911

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121010

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151019

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5111974

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees