JP6372432B2 - Image forming system, image forming method, and control program - Google Patents

Image forming system, image forming method, and control program Download PDF

Info

Publication number
JP6372432B2
JP6372432B2 JP2015135704A JP2015135704A JP6372432B2 JP 6372432 B2 JP6372432 B2 JP 6372432B2 JP 2015135704 A JP2015135704 A JP 2015135704A JP 2015135704 A JP2015135704 A JP 2015135704A JP 6372432 B2 JP6372432 B2 JP 6372432B2
Authority
JP
Japan
Prior art keywords
image data
image forming
encryption key
server
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2015135704A
Other languages
Japanese (ja)
Other versions
JP2017016596A (en
Inventor
幸広 中尾
幸広 中尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2015135704A priority Critical patent/JP6372432B2/en
Publication of JP2017016596A publication Critical patent/JP2017016596A/en
Application granted granted Critical
Publication of JP6372432B2 publication Critical patent/JP6372432B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

本発明は、画像形成システム、画像形成方法及び制御プログラムに関し、特に携帯端末と連携して作動する画像形成装置を含む画像形成システムに関する。   The present invention relates to an image forming system, an image forming method, and a control program, and more particularly to an image forming system including an image forming apparatus that operates in cooperation with a portable terminal.

近年、コンビニエンスストア等の店舗に設置された画像形成装置を利用し、目的地やその近くで、文書その他の画像データを印刷することが多くなっている。このような一般に対して利用が開放されている画像形成装置で印刷する際の秘匿性を確保するための技術として特許文献1の技術が提案されている。特許文献1は、印刷対象データから一部のデータを抜粋し、残りのデータを通信回線で画像形成装置に送信する一方、一部の抜粋されたデータを携帯端末に送信する。この画像形成装置は、残りのデータに加えて、一部の抜粋されたデータを携帯端末を介して受信することによって印刷を実行することができる。これにより、仮に通信回線で画像形成装置側に送信されている文書データが傍受された場合でも情報漏洩を防止することができる。   In recent years, an image forming apparatus installed in a store such as a convenience store is often used to print a document or other image data at or near a destination. As a technique for ensuring the secrecy when printing is performed on such an image forming apparatus that is open to the public, the technique of Patent Document 1 has been proposed. Patent Document 1 extracts a part of data from print target data, transmits the remaining data to the image forming apparatus via a communication line, and transmits a part of the extracted data to the portable terminal. The image forming apparatus can execute printing by receiving a part of the extracted data in addition to the remaining data via the portable terminal. As a result, information leakage can be prevented even when the document data transmitted to the image forming apparatus side is intercepted via the communication line.

特開2013−164801号公報JP2013-164801A 特開2005−173793号公報JP 2005-173793 A

しかし、本技術は、一般に対して利用が開放されている画像形成装置側に、その実現のためだけの固有の機能を実装する必要がある。このため、本技術の利用は、その固有の技術を実装した画像形成装置での利用に限定される。   However, in the present technology, it is necessary to mount a unique function only for the realization on the side of the image forming apparatus that is open to the public. For this reason, use of the present technology is limited to use in an image forming apparatus in which the unique technology is mounted.

本発明は、このような状況に鑑みてなされたものであり、特定の機種に依存せず、一般に対して利用が開放されている画像形成装置で秘匿性を確保しつつ印刷を実行する技術を提供することを目的とする。   The present invention has been made in view of such a situation, and is a technology for executing printing while ensuring confidentiality in an image forming apparatus that is not dependent on a specific model and is open to the general public. The purpose is to provide.

本発明は、所定のネットワークに接続されているサーバを使用する画像形成システムを提供する。前記画像形成システムは、暗号鍵を生成し、前記生成された暗号鍵で画像データを暗号化して暗号化画像データを生成する暗号化画像データ生成装置と、前記画像データに基づいて画像を形成する画像形成装置と、前記所定のネットワークに接続可能な携帯端末とを備える。前記暗号化画像データ生成装置は、前記暗号鍵を前記携帯端末に送信し、前記暗号化画像データを前記サーバにアップロードする。前記携帯端末は、前記暗号化画像データを前記サーバからダウンロードし、前記ダウンロードされた暗号化画像データを前記受信した暗号鍵で復号化して、前記画像データを生成し、前記生成された画像データを前記画像形成装置に送信する。   The present invention provides an image forming system that uses a server connected to a predetermined network. The image forming system generates an encryption key, encrypts image data with the generated encryption key to generate encrypted image data, and forms an image based on the image data An image forming apparatus; and a portable terminal connectable to the predetermined network. The encrypted image data generation device transmits the encryption key to the mobile terminal and uploads the encrypted image data to the server. The portable terminal downloads the encrypted image data from the server, decrypts the downloaded encrypted image data with the received encryption key, generates the image data, and generates the generated image data. The image is transmitted to the image forming apparatus.

本発明は、所定のネットワークに接続されているサーバを使用する画像形成方法を提供する。前記画像形成方法は、暗号鍵を生成し、前記生成された暗号鍵で画像データを暗号化して暗号化画像データを生成する暗号化画像データ生成工程と、前記画像データに基づいて画像を形成する画像形成工程と、前記所定のネットワークに接続する接続工程とを備える。前記暗号化画像データ生成工程は、前記暗号鍵を前記携帯端末に送信し、前記暗号化画像データを前記サーバにアップロードする工程を含む。前記接続工程は、前記暗号化画像データを前記サーバからダウンロードし、前記ダウンロードされた暗号化画像データを前記受信した暗号鍵で復号化して、前記画像データを生成し、前記生成された画像データを前記画像形成装置に送信する工程を含む。   The present invention provides an image forming method using a server connected to a predetermined network. The image forming method generates an encryption key, encrypts image data with the generated encryption key to generate encrypted image data, and forms an image based on the image data. An image forming step and a connecting step of connecting to the predetermined network. The encrypted image data generation step includes a step of transmitting the encryption key to the portable terminal and uploading the encrypted image data to the server. The connecting step downloads the encrypted image data from the server, decrypts the downloaded encrypted image data with the received encryption key, generates the image data, and generates the generated image data. Transmitting to the image forming apparatus.

本発明は、所定のネットワークに接続されているサーバを使用する画像形成システムを制御するための制御プログラムを提供する。前記制御プログラムは、暗号鍵を生成し、前記生成された暗号鍵で画像データを暗号化して暗号化画像データを生成する暗号化画像データ生成装置、前記画像データに基づいて画像を形成する画像形成装置及び前記所定のネットワークに接続可能な携帯端末として前記画像形成システムを機能させる。前記暗号化画像データ生成装置は、前記暗号鍵を前記携帯端末に送信し、前記暗号化画像データを前記サーバにアップロードする。前記携帯端末は、前記暗号化画像データを前記サーバからダウンロードし、前記ダウンロードされた暗号化画像データを前記受信した暗号鍵で復号化して、前記画像データを生成し、前記生成された画像データを前記画像形成装置に送信する。   The present invention provides a control program for controlling an image forming system that uses a server connected to a predetermined network. The control program generates an encryption key, encrypts image data with the generated encryption key, and generates encrypted image data, and image formation that forms an image based on the image data The image forming system is caused to function as an apparatus and a portable terminal connectable to the predetermined network. The encrypted image data generation device transmits the encryption key to the mobile terminal and uploads the encrypted image data to the server. The portable terminal downloads the encrypted image data from the server, decrypts the downloaded encrypted image data with the received encryption key, generates the image data, and generates the generated image data. The image is transmitted to the image forming apparatus.

本発明によれば、特定の機種に依存せず、一般に対して利用が開放されている画像形成装置で秘匿性を確保しつつ印刷を実行する技術を提供する。   According to the present invention, there is provided a technique for performing printing while ensuring secrecy in an image forming apparatus that is open to the general public without depending on a specific model.

本発明の一実施形態に係る画像形成システムの機能構成を示すブロックダイアグラム。1 is a block diagram showing a functional configuration of an image forming system according to an embodiment of the present invention. 画像形成システムにおける第1処理形態に係る印刷処理の内容を示すブロックダイアグラム。3 is a block diagram showing the contents of a printing process according to a first processing form in the image forming system. 画像形成システムにおける第2処理形態に係るアップロード処理の内容を示すブロックダイアグラム。The block diagram which shows the content of the upload process which concerns on the 2nd processing form in an image forming system. 画像形成システムにおける第3処理形態に係る印刷処理の内容を示すブロックダイアグラム。The block diagram which shows the content of the printing process which concerns on the 3rd processing form in an image forming system. 画像形成システムにおける第4処理形態に係るアップロード処理の内容を示すブロックダイアグラム。The block diagram which shows the content of the upload process which concerns on the 4th process form in an image forming system.

以下、本発明を実施するための形態(以下、「実施形態」という)を、図面を参照して説明する。   Hereinafter, modes for carrying out the present invention (hereinafter referred to as “embodiments”) will be described with reference to the drawings.

図1は、本発明の一実施形態に係る画像形成システム1の機能構成を示すブロックダイアグラムである。画像形成システム1は、パーソナルコンピュータ10と、携帯端末20と、クラウドサーバ30と、Webサーバ40と、画像形成装置50とを備えている。携帯端末20は、記憶部21を有している。携帯端末20は、パーソナルコンピュータ10にインストールされている一実施形態を実行するためのソフトウェアに予め登録されている。画像形成装置50は、コンビニエンスストア等に配置されている一般に対して利用が開放されている装置である。なお、画像形成システム1は、パーソナルコンピュータ10の代わりにタブレットその他の情報機器を使用してもよい。   FIG. 1 is a block diagram showing a functional configuration of an image forming system 1 according to an embodiment of the present invention. The image forming system 1 includes a personal computer 10, a mobile terminal 20, a cloud server 30, a Web server 40, and an image forming apparatus 50. The mobile terminal 20 has a storage unit 21. The portable terminal 20 is registered in advance in software for executing one embodiment installed in the personal computer 10. The image forming apparatus 50 is an apparatus that is open to the general public disposed in a convenience store or the like. Note that the image forming system 1 may use a tablet or other information device instead of the personal computer 10.

パーソナルコンピュータ10は、画像データ生成部11と、暗号化処理部12と、制御部15と、記憶部16と、通信部17とを備える。画像データ生成部11は、文章編集ソフトウェアや画像処理ソフト、画像読み取り機能によって画像データDiを生成する。画像データDiは、たとえばPortable Document Format(pdf)形式ファイルといった汎用のファイル形式で生成される。なお、パーソナルコンピュータ10は、暗号化画像データ生成装置とも呼ばれる。   The personal computer 10 includes an image data generation unit 11, an encryption processing unit 12, a control unit 15, a storage unit 16, and a communication unit 17. The image data generation unit 11 generates image data Di using text editing software, image processing software, and an image reading function. The image data Di is generated in a general-purpose file format such as a Portable Document Format (pdf) format file. The personal computer 10 is also called an encrypted image data generation device.

暗号化処理部12は、共通鍵暗号方式で画像データDiを暗号化して暗号化画像データDsを生成する。すなわち、暗号化処理部12は、共通鍵Cksを生成し、この共通鍵Cksを使用して画像データDiを暗号化して暗号化画像データDsを生成する。暗号化画像データDsは、共通鍵暗号方式なので、共通鍵Cksを使用して復号化することができる。暗号化処理部12は、暗号化画像データDsをクラウドサーバ30に通信部17から通信回線を介してアップロードする。   The encryption processing unit 12 encrypts the image data Di using a common key encryption method to generate encrypted image data Ds. That is, the encryption processing unit 12 generates a common key Cks, encrypts the image data Di using the common key Cks, and generates encrypted image data Ds. Since the encrypted image data Ds is a common key cryptosystem, it can be decrypted using the common key Cks. The encryption processing unit 12 uploads the encrypted image data Ds to the cloud server 30 from the communication unit 17 via the communication line.

暗号化処理部12は、公開鍵暗号方式で通信部17を介して携帯端末20に共通鍵Cksを送信する。具体的には、暗号化処理部12は、携帯端末20から予め受け取った公開鍵Pks2を使用して、共通鍵Cksを暗号化して通信部17から携帯端末20に送信する。携帯端末20は、秘密鍵Sks2を使用して暗号化された共通鍵Cksを復号化して記憶部に記憶する。   The encryption processing unit 12 transmits the common key Cks to the mobile terminal 20 via the communication unit 17 by public key cryptography. Specifically, the encryption processing unit 12 encrypts the common key Cks using the public key Pks2 received in advance from the mobile terminal 20, and transmits the encrypted common key Cks from the communication unit 17 to the mobile terminal 20. The portable terminal 20 decrypts the common key Cks encrypted using the secret key Sks2 and stores it in the storage unit.

暗号化処理部12は、クラウドサーバ30のアドレス並びにクラウドサーバ30にアクセスするための情報やパスワードなどのログイン情報を共通鍵暗号方式で携帯端末に送信する。このように、暗号化処理部12は、携帯端末20との間にSecure Sockets Layerprotocol(SSL)通信を確立して通信を行う。   The encryption processing unit 12 transmits the address of the cloud server 30 and the login information such as information for accessing the cloud server 30 and a password to the portable terminal using a common key encryption method. As described above, the encryption processing unit 12 establishes Secure Sockets Layer protocol (SSL) communication with the mobile terminal 20 to perform communication.

SSL通信は、共通鍵暗号方式と公開鍵暗号方式とを組み合わせて使用する通信方式である。共通鍵暗号方式は、暗号化と復号化の処理負担が軽い一方、秘匿性を確保して共通鍵を相手側に渡す必要があるという問題がある。公開鍵暗号方式は、暗号化に必要な公開鍵のみを渡して復号化に必要な秘密鍵は他に渡さずに暗号化通信を開始できるが、暗号化と復号化の処理負担が大きいという問題がある。SSL通信は、公開鍵暗号方式の通信で共通鍵を相手側に渡し、データの授受は、共通鍵を使用する通信方式である。これにより、SSL通信は、安全に共通鍵を渡して軽い処理負担で高速通信を可能とすることができる。   SSL communication is a communication method that uses a combination of a common key encryption method and a public key encryption method. The common key encryption method has a problem that the processing load of encryption and decryption is light, but it is necessary to ensure confidentiality and pass the common key to the other party. Public key cryptography can start encrypted communication without passing only the public key required for encryption and the other private key required for decryption, but the processing load for encryption and decryption is heavy. There is. SSL communication is a communication method in which a common key is passed to the other party in communication using a public key cryptosystem, and data is exchanged using a common key. Thereby, SSL communication can safely pass a common key and enable high-speed communication with a light processing load.

本実施形態は、暗号化処理部12と携帯端末20との間にSSL通信を確立する一方、SSL通信の確立で携帯端末20が取得した共通鍵Cksを使用してクラウドサーバ30からダウンロードした暗号化画像データDsを復号化することができるという特徴を有している。このように、本実施形態は、画像データDiの通信においては、SSL通信に類似するが、通信対象の画像データDiと共通鍵Cksの通信ルートが相違するという新規かつ固有の特徴を有している。   In the present embodiment, while SSL communication is established between the encryption processing unit 12 and the mobile terminal 20, the encryption downloaded from the cloud server 30 using the common key Cks acquired by the mobile terminal 20 upon establishment of SSL communication. It has a feature that the converted image data Ds can be decoded. As described above, the present embodiment is similar to the SSL communication in the communication of the image data Di, but has a new and unique feature that the communication route of the image data Di to be communicated with the common key Cks is different. Yes.

制御部15は、RAMやROM等の主記憶手段、及びMPU(Micro Processing Unit)やCPU(Central Processing Unit)等の制御手段を備えている。また、制御部15は、各種I/O、USB(ユニバーサル・シリアル・バス)、バス、その他ハードウェア等のインターフェイスに関連するコントローラ機能を備え、パーソナルコンピュータ10全体を制御する。   The control unit 15 includes main storage means such as a RAM and a ROM, and control means such as an MPU (Micro Processing Unit) and a CPU (Central Processing Unit). The control unit 15 includes controller functions related to various I / O, USB (Universal Serial Bus), bus, and other hardware interfaces, and controls the entire personal computer 10.

記憶部16は、非一時的な記録媒体であるハードディスクドライブやフラッシュメモリー等からなる記憶装置で、制御部15が実行する処理の制御プログラムやデータを記憶する。   The storage unit 16 is a storage device including a hard disk drive or a flash memory that is a non-temporary recording medium, and stores a control program and data for processing executed by the control unit 15.

本実施形態を実行するアプリケーションプログラムは、オフィスや自宅などのいつも使用される場所に設置される画像形成装置50のドライバ、あるいはネットショップなどで配布されるアプリケーションとして提供することができる。本アプリケーションプログラムは、パーソナルコンピュータやタブレット、スマートフォンといったデバイスにインストールされても良いし、インターネット上のWebサーバでその処理を行なえる形態で提供されてもよい。   The application program for executing the present embodiment can be provided as an application distributed in a driver of the image forming apparatus 50 installed in a place where it is always used such as an office or home, or in a net shop. This application program may be installed in a device such as a personal computer, a tablet, or a smartphone, or may be provided in a form that can be processed by a Web server on the Internet.

このように、一実施形態に係る画像形成システム1は、共通鍵Cksなしでは復号化できない暗号化画像データDsをクラウドサーバ30上に保存することができる。これにより、仮に暗号化画像データDsが流出してもクラウドサーバ30上には、暗号化画像データDsの復号化や解読に必要な情報が存在しないので、高い秘匿性を確保することができる。一方、携帯端末20は、共通鍵Cksを有するので、いつでもクラウドサーバ30から暗号化画像データDsをダウンロードし、復号化することによって画像データDiを利用可能である。この結果、携帯端末20は、その記憶部21の記憶領域を消費することなく、安全かつ事実上無制限にデータ用の格納領域を利用可能である。   As described above, the image forming system 1 according to the embodiment can store the encrypted image data Ds that cannot be decrypted without the common key Cks on the cloud server 30. Thereby, even if the encrypted image data Ds flows out, information necessary for decryption or decryption of the encrypted image data Ds does not exist on the cloud server 30, and thus high confidentiality can be ensured. On the other hand, since the mobile terminal 20 has the common key Cks, the image data Di can be used by downloading and decrypting the encrypted image data Ds from the cloud server 30 at any time. As a result, the portable terminal 20 can use the storage area for data safely and virtually without any consumption of the storage area of the storage unit 21.

携帯端末20は、第三者による傍受が事実上困難な近距離通信を介して画像形成装置50に画像データDiを送信して画像形成装置50に印刷を実行させる。本実施形態では、近距離通信は、BLUETOOTH(登録商標)のCLASS1を使用している。BLUETOOTHのCLASS1は、出力1mWの通信であり、携帯端末20と画像形成装置50との距離が1m以内程度での通信が可能な近距離無線通信である。通信距離が極めて短いので、第三者による傍受が事実上困難である。なお、近距離通信は、第三者による傍受が事実上困難なものであれば、USBケーブル(図示せず)を介した有線通信やBLUETOOTH以外の他の無線通信方式(たとえば電磁誘導方式)であってもよい。   The portable terminal 20 transmits the image data Di to the image forming apparatus 50 through near field communication that is virtually difficult to intercept by a third party, and causes the image forming apparatus 50 to execute printing. In this embodiment, the near field communication uses CLASS1 of BLUETOOTH (registered trademark). BLUETOOTH CLASS1 is a communication with an output of 1 mW, and is a short-range wireless communication that enables communication between the mobile terminal 20 and the image forming apparatus 50 within a distance of about 1 m. Since the communication distance is extremely short, it is practically difficult to intercept by a third party. In addition, near field communication is a wireless communication system other than BLUETOOTH (for example, electromagnetic induction system) other than BLUETOOTH if it is practically difficult to intercept by a third party. There may be.

図2は、画像形成システム1における第1処理形態に係る印刷処理の内容を示すブロックダイアグラムである。本処理は、画像形成装置50で復号化を行わずに、携帯端末20で復号化を行う処理である。画像形成装置50には、暗号化や復号化の機能が必要とされないので、画像形成装置50が復号化機能を有しない場合等に実行される処理である。   FIG. 2 is a block diagram showing the contents of the printing process according to the first processing form in the image forming system 1. This process is a process in which the mobile terminal 20 performs decoding without performing the decoding in the image forming apparatus 50. Since the image forming apparatus 50 does not require an encryption or decryption function, the process is executed when the image forming apparatus 50 does not have a decryption function.

本処理では、携帯端末20は、暗号化画像データDsを復号化し、画像形成装置50に画像データDiを送信して印刷させる。具体的には、携帯端末20は、暗号化処理部12から予め受け取ったログイン情報を使用して、クラウドサーバ30にログインする。携帯端末20は、ログイン後に暗号化画像データDsをクラウドサーバ30からダウンロードし、予め取得している前述の共通鍵Cksで復号化して画像データDiを生成する。携帯端末20は、第三者による傍受が事実上困難な前述の近距離通信を介して画像形成装置50に画像データDiを送信して画像形成装置50に印刷を実行させる。   In this process, the mobile terminal 20 decrypts the encrypted image data Ds and transmits the image data Di to the image forming apparatus 50 for printing. Specifically, the mobile terminal 20 logs in to the cloud server 30 using login information received in advance from the encryption processing unit 12. The portable terminal 20 downloads the encrypted image data Ds from the cloud server 30 after login, and decrypts the encrypted image data Ds with the previously acquired common key Cks to generate the image data Di. The portable terminal 20 transmits the image data Di to the image forming apparatus 50 through the above-described short-range communication that is virtually difficult to intercept by a third party, and causes the image forming apparatus 50 to perform printing.

なお、画像形成システム1は、復号化処理をWebサーバ40で行うことも可能である。たとえば共通鍵Cksが極めて高い暗号化強度を有し、復号化の処理負担が大きい場合や大きなメモリ領域を必要とする場合等には、携帯端末20の代わりにWebサーバ40で復号化処理を実行する。携帯端末20とWebサーバ40との間の通信は、比較的に暗号強度が低く処理負担が軽い共通鍵Ckswを使用したSSL通信あるいは暗号化なしで行うこともできる。共通鍵Ckswは、Webサーバ40から予め受け取った公開鍵Pks3を使用してWebサーバ40が予め取得し、秘密鍵Sks3で復号化されて記憶される。   Note that the image forming system 1 can also perform the decryption process with the Web server 40. For example, when the common key Cks has a very high encryption strength and the processing load for decryption is large or a large memory area is required, the decryption process is executed by the Web server 40 instead of the mobile terminal 20 To do. Communication between the portable terminal 20 and the Web server 40 can be performed without SSL communication using the common key Cksw having relatively low encryption strength and a light processing load, or without encryption. The common key Cksw is acquired in advance by the Web server 40 using the public key Pks3 received in advance from the Web server 40, and is decrypted and stored with the secret key Sks3.

図3は、画像形成システム1における第2処理形態に係るアップロード処理の内容を示すブロックダイアグラムである。本処理は、第1処理形態と同様に画像形成装置50が暗号化や復号化機能を有しない場合等に実行される処理である。   FIG. 3 is a block diagram showing the contents of upload processing according to the second processing mode in the image forming system 1. This process is a process executed when the image forming apparatus 50 does not have an encryption or decryption function, as in the first processing mode.

本処理では、画像形成装置50がスキャン対象Dから画像データDiを生成し、画像形成装置50の外部で画像データDiを暗号化する。具体的には、携帯端末20は、近距離通信を介して画像形成装置50から画像データDiを取得し、この画像データDiを共通鍵Cksを使用して暗号化する。これにより、携帯端末20は、暗号化画像データDsを生成してクラウドサーバ30にアップロードする。なお、画像形成システム1は、暗号化処理をWebサーバ40で行うことが可能である点は、第1処理形態と同様である。   In this process, the image forming apparatus 50 generates image data Di from the scan target D, and encrypts the image data Di outside the image forming apparatus 50. Specifically, the mobile terminal 20 acquires the image data Di from the image forming apparatus 50 via short-range communication, and encrypts the image data Di using the common key Cks. Thereby, the portable terminal 20 generates encrypted image data Ds and uploads it to the cloud server 30. The image forming system 1 is the same as the first processing mode in that the encryption process can be performed by the Web server 40.

図4は、画像形成システム1における第3処理形態に係る印刷処理の内容を示すブロックダイアグラムである。本処理では、画像形成装置50で復号化が行われる。画像形成装置50には、暗号化や復号化の機能が必要とされるが、暗号化や復号化は、他の目的で実装され、一般的な機能となっていくものと考えられる。本処理では、携帯端末20は、暗号化画像データDsと共通鍵Cksとを画像形成装置50に近距離通信を介して送信し、画像形成装置50で復号化して印刷する。   FIG. 4 is a block diagram showing the contents of the printing process according to the third processing form in the image forming system 1. In this process, the image forming apparatus 50 performs decoding. The image forming apparatus 50 is required to have encryption and decryption functions. However, it is considered that encryption and decryption are implemented for other purposes and become general functions. In this process, the mobile terminal 20 transmits the encrypted image data Ds and the common key Cks to the image forming apparatus 50 via short-range communication, and the image forming apparatus 50 decrypts and prints them.

図5は、画像形成システム1における第4処理形態に係るアップロード処理の内容を示すブロックダイアグラムである。本処理では、画像形成装置50で暗号化が行われる。本処理では、画像形成装置50は、スキャン対象Dから画像データDiを生成し、画像形成装置50の内部で暗号化する。画像形成装置50は、共通鍵Cksを使用して画像データDiを暗号化して暗号化画像データDsを生成する。画像形成装置50は、暗号化画像データDsを携帯端末20に近距離通信を介して送信する。携帯端末20は、暗号化画像データDsをクラウドサーバ30にアップロードする。   FIG. 5 is a block diagram showing the contents of upload processing according to the fourth processing mode in the image forming system 1. In this process, the image forming apparatus 50 performs encryption. In this process, the image forming apparatus 50 generates image data Di from the scan target D and encrypts it inside the image forming apparatus 50. The image forming apparatus 50 encrypts the image data Di using the common key Cks to generate the encrypted image data Ds. The image forming apparatus 50 transmits the encrypted image data Ds to the mobile terminal 20 via short-range communication. The mobile terminal 20 uploads the encrypted image data Ds to the cloud server 30.

このように、本実施形態によれば、一般に対して利用が開放されている画像形成装置50で秘匿性を確保しつつ印刷や画像データ(スキャンデータ等)のアップロードを実行することができる。画像形成装置50は、本実施形態に固有の機能を実装しなくても、暗号化や復号化といった一般的に使用される機能を使用して、本実施形態を実行することができる。よって、本実施形態は、特定の機種に依存せず、一般的な画像形成装置50を使用して、秘匿性を確保しつつ目的地またはその近くで印刷することができる。   As described above, according to the present embodiment, it is possible to execute printing and upload of image data (scan data, etc.) while ensuring secrecy in the image forming apparatus 50 that is open to the public. The image forming apparatus 50 can execute the present embodiment by using a commonly used function such as encryption or decryption without mounting a function unique to the present embodiment. Therefore, this embodiment can be printed at or near the destination while ensuring confidentiality using a general image forming apparatus 50 without depending on a specific model.

本発明は、上記各実施形態だけでなく、以下のような変形例でも実施することができる。   The present invention can be implemented not only in the above embodiments but also in the following modifications.

変形例1:上記実施形態では、画像データの暗号化と復号化に使用される共通鍵は、1つであるが、複数の共通鍵を使用するようにしてもよい。この場合、復号化に使用すべき共通鍵は、暗号化画像データを格納するクラウドサーバに格納してもよい。ただし、暗号化画像データが格納されているクラウドサーバではなく、その外部の携帯端末に暗号化画像データと共通鍵の対応関係を示すテーブルを保存するようにすることが高い秘匿性確保の観点から好ましい。   Modification 1: In the above embodiment, there is one common key used for encryption and decryption of image data, but a plurality of common keys may be used. In this case, the common key to be used for decryption may be stored in a cloud server that stores the encrypted image data. However, from the viewpoint of ensuring high confidentiality, it is not a cloud server that stores encrypted image data, but a table that shows the correspondence between encrypted image data and a common key is stored in an external mobile terminal. preferable.

変形例2:上記実施形態では、共通鍵暗号方式と公開鍵暗号方式とを使用しているが、このような暗号方式に限られず、単にパスワードを使用して秘密性を確保するようにしてもよい。本明細書では、パスワードを使用して秘密性が確保された場合も暗号化と呼ばれる。   Modified example 2: In the above embodiment, the common key encryption method and the public key encryption method are used. However, the present invention is not limited to such an encryption method, and a secret may be secured by simply using a password. Good. In this specification, even when confidentiality is secured using a password, it is also called encryption.

1 画像形成システム
10 パーソナルコンピュータ
11 画像データ生成部
12 暗号化処理部
15 制御部
16 記憶部
17 通信部
20 携帯端末
30 クラウドサーバ
40 サーバ
50 画像形成装置

DESCRIPTION OF SYMBOLS 1 Image forming system 10 Personal computer 11 Image data generation part 12 Encryption processing part 15 Control part 16 Storage part 17 Communication part 20 Portable terminal 30 Cloud server 40 Server 50 Image forming apparatus

Claims (4)

所定のネットワークに接続されている複数のサーバを使用する画像形成システムであって、
一の暗号鍵を生成し、前記生成された一の暗号鍵で画像データを暗号化して暗号化画像データを生成する暗号化画像データ生成装置と、
前記画像データに基づいて画像を形成する画像形成装置と、
前記所定のネットワークに接続可能な携帯端末と、を備え、
前記暗号化画像データ生成装置は、前記一の暗号鍵を前記携帯端末に送信し、前記暗号化画像データを前記複数のサーバのうちの一のサーバにアップロードし、
前記携帯端末は、前記一の暗号鍵を受信し、前記暗号化画像データを前記一のサーバからダウンロードし、前記ダウンロードされた暗号化画像データと、前記受信した一の暗号鍵とを前記複数のサーバのうちの他のサーバに送信し、前記他のサーバに前記一の暗号鍵で前記暗号化画像データを復号化させて前記画像データを生成させ、前記生成された画像データを前記他のサーバから受信して前記画像形成装置に送信し、
前記携帯端末は、前記一の暗号鍵よりも処理負担の小さな他の暗号鍵を使用して前記他のサーバとの間の前記送受信を行う画像形成システム。 An image forming system using a plurality of servers connected to a predetermined network,
An encrypted image data generation device that generates one encryption key and encrypts the image data with the generated one encryption key to generate encrypted image data;
An image forming apparatus that forms an image based on the image data;
A portable terminal connectable to the predetermined network,
The encrypted image data generation device transmits the one encryption key to the portable terminal, uploads the encrypted image data to one of the plurality of servers ,
The portable terminal receives the one encryption key, downloads the encrypted image data from the one server, and downloads the downloaded encrypted image data and the received one encryption key to the plurality of encryption keys. Transmitting to another server of the servers, causing the other server to decrypt the encrypted image data with the one encryption key, generating the image data, and generating the generated image data to the other server Is transmitted to the image forming apparatus ,
The image forming system in which the portable terminal performs the transmission / reception with the other server using another encryption key whose processing load is smaller than that of the one encryption key . 請求項1に記載の画像形成システムであって、
前記携帯端末は、前記他の暗号鍵を共通鍵として使用して前記他のサーバとSSL(Secure Sockets Layer)通信を実行する画像形成システム。 The image forming system according to claim 1,
The image forming system in which the portable terminal performs SSL (Secure Sockets Layer) communication with the other server using the other encryption key as a common key . 所定のネットワークに接続されている複数のサーバと、一の暗号鍵を生成し、前記生成された一の暗号鍵で画像データを暗号化して暗号化画像データを生成する暗号化画像データ生成装置と、前記画像データに基づいて画像を形成する画像形成装置と、前記所定のネットワークに接続可能な携帯端末とを使用する画像形成方法であって、
前記暗号化画像データ生成装置が、前記一の暗号鍵を前記携帯端末に送信し、前記暗号化画像データを前記複数のサーバのうちの一のサーバにアップロードする工程と、
前記携帯端末が、前記一の暗号鍵を受信し、前記暗号化画像データを前記一のサーバからダウンロードし、前記ダウンロードされた暗号化画像データと、前記受信した一の暗号鍵とを前記複数のサーバのうちの他のサーバに送信し、前記他のサーバに前記一の暗号鍵で前記暗号化画像データを復号化させて前記画像データを生成させ、前記生成された画像データを前記他のサーバから受信して前記画像形成装置に送信する工程と
を備え、
前記携帯端末は、前記一の暗号鍵よりも処理負担の小さな他の暗号鍵を使用して前記他のサーバとの間の前記送受信を行う画像形成方法。 A plurality of servers connected to a predetermined network; and an encrypted image data generation device that generates one encryption key and encrypts image data with the generated one encryption key to generate encrypted image data. An image forming method using an image forming apparatus that forms an image based on the image data and a mobile terminal that can be connected to the predetermined network ,
A step wherein the encrypted image data generating apparatus, which transmits the one encryption key to the mobile terminal uploads the encrypted image data to one server of the plurality of servers,
The portable terminal receives the one encryption key, downloads the encrypted image data from the one server, and downloads the downloaded encrypted image data and the received one encryption key to the plurality of Transmitting to another server of the servers, causing the other server to decrypt the encrypted image data with the one encryption key, generating the image data, and generating the generated image data to the other server Receiving from and transmitting to the image forming apparatus ,
With
The image forming method in which the portable terminal performs the transmission / reception with the other server using another encryption key whose processing load is smaller than that of the one encryption key . 所定のネットワークに接続されている複数のサーバを使用する画像形成システムを制御するための制御プログラムであって、
一の暗号鍵を生成し、前記生成された一の暗号鍵で画像データを暗号化して暗号化画像データを生成する暗号化画像データ生成装置、
前記画像データに基づいて画像を形成する画像形成装置、及び
前記所定のネットワークに接続可能な携帯端末として前記画像形成システムを機能させ、
前記暗号化画像データ生成装置が、前記一の暗号鍵を前記携帯端末に送信し、前記暗号化画像データを前記複数のサーバのうちの一のサーバにアップロードし、
前記携帯端末が、前記一の暗号鍵を受信し、前記暗号化画像データを前記一のサーバからダウンロードし、前記ダウンロードされた暗号化画像データと、前記受信した一の暗号鍵とを前記複数のサーバのうちの他のサーバに送信し、前記他のサーバに前記一の暗号鍵で前記暗号化画像データを復号化させて前記画像データを生成させ、前記生成された画像データを前記他のサーバから受信して前記画像形成装置に送信し、
前記携帯端末は、前記一の暗号鍵よりも処理負担の小さな他の暗号鍵を使用して前記他のサーバとの間の前記送受信を行う制御プログラム。 A control program for controlling an image forming system that uses a plurality of servers connected to a predetermined network,
An encrypted image data generating device that generates one encrypted key and encrypts the image data with the generated one encrypted key to generate encrypted image data;
Causing the image forming system to function as an image forming apparatus that forms an image based on the image data, and a portable terminal connectable to the predetermined network;
The encrypted image data generation device transmits the one encryption key to the mobile terminal, and uploads the encrypted image data to one of the plurality of servers ,
The portable terminal receives the one encryption key, downloads the encrypted image data from the one server, and downloads the downloaded encrypted image data and the received one encryption key to the plurality of Transmitting to another server of the servers, causing the other server to decrypt the encrypted image data with the one encryption key, generating the image data, and generating the generated image data to the other server Is transmitted to the image forming apparatus ,
The control program in which the portable terminal performs the transmission / reception with the other server using another encryption key whose processing load is smaller than that of the one encryption key .
JP2015135704A 2015-07-06 2015-07-06 Image forming system, image forming method, and control program Expired - Fee Related JP6372432B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015135704A JP6372432B2 (en) 2015-07-06 2015-07-06 Image forming system, image forming method, and control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015135704A JP6372432B2 (en) 2015-07-06 2015-07-06 Image forming system, image forming method, and control program

Publications (2)

Publication Number Publication Date
JP2017016596A JP2017016596A (en) 2017-01-19
JP6372432B2 true JP6372432B2 (en) 2018-08-15

Family

ID=57828100

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015135704A Expired - Fee Related JP6372432B2 (en) 2015-07-06 2015-07-06 Image forming system, image forming method, and control program

Country Status (1)

Country Link
JP (1) JP6372432B2 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005157414A (en) * 2003-11-20 2005-06-16 Canon Inc Printing system, client device, mobile device, printing device, printing control method, computer-readable storage medium which stores program, and program
US9612777B2 (en) * 2013-06-12 2017-04-04 Samsung Electronics Co., Ltd. Pull printing method, apparatus and system

Also Published As

Publication number Publication date
JP2017016596A (en) 2017-01-19

Similar Documents

Publication Publication Date Title
US11706026B2 (en) Location aware cryptography
JP6416402B2 (en) Cloud storage method and system
US9530017B2 (en) Secure printing between printer and print client device
US8060739B2 (en) Apparatus and method for providing security service in home network
US9781081B1 (en) Leveraging transport-layer cryptographic material
US20140195804A1 (en) Techniques for secure data exchange
WO2015180666A1 (en) Wireless network connection method, apparatus, and system
GB2531113A (en) Network address-based encryption
US20180063095A1 (en) Data encipherment prior to recipient selection
WO2020155812A1 (en) Data storage method and device, and apparatus
US9954859B2 (en) Random number distribution
JP2005310113A (en) Security printing
CN104753925A (en) Gateway system and method for encrypting and decoding files
JP2007082208A (en) System, method, and program for safely transmitting electronic document between domains in terms of security
CN111431922A (en) Internet of things data encryption transmission method and system
JP2018202708A (en) Setting information utilization system, electronic apparatus, setting information utilization method, and program
CN109074229B (en) Printing of encrypted documents using multiple networks
JP6372432B2 (en) Image forming system, image forming method, and control program
JP2010108237A (en) Information processing system
CN104469758B (en) More equipment safety login methods
JP4983047B2 (en) Electronic data storage device and program
JP2013243583A (en) Image forming system, image forming apparatus, authentication server, client pc, and control method and program of image forming apparatus
JP2005167635A (en) Apparatus, and data transmission reception method
JP2002183094A (en) Cooperative system for log-in among a plurality of servers, client device, log-in management device, server device and storage medium
KR20150034591A (en) Cloud server for re-encrypting the encrypted data and re-encrypting method thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170425

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180119

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180309

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180619

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180702

R150 Certificate of patent or registration of utility model

Ref document number: 6372432

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees