JP6582930B2 - Data transmission / reception system, information processing apparatus, data transmission / reception method, and data transmission / reception program - Google Patents
Data transmission / reception system, information processing apparatus, data transmission / reception method, and data transmission / reception program Download PDFInfo
- Publication number
- JP6582930B2 JP6582930B2 JP2015233649A JP2015233649A JP6582930B2 JP 6582930 B2 JP6582930 B2 JP 6582930B2 JP 2015233649 A JP2015233649 A JP 2015233649A JP 2015233649 A JP2015233649 A JP 2015233649A JP 6582930 B2 JP6582930 B2 JP 6582930B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- user
- encoding key
- transmission
- encoding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
この発明は、データ送受信システム、情報処理装置、データ送受信方法およびデータ送受信プログラムに関し、特に、データの送受信のセキュリティを強化したデータ送受信システム、そのデータ送受信システムに含まれる情報処理装置、その情報処理装置で実行されるデータ送受信方法およびデータ送受信プログラムに関する。 The present invention relates to a data transmission / reception system, an information processing apparatus, a data transmission / reception method, and a data transmission / reception program, and in particular, a data transmission / reception system with enhanced data transmission / reception security, an information processing apparatus included in the data transmission / reception system, and an information processing apparatus Relates to a data transmission / reception method and a data transmission / reception program.
電子データを送信する場合に暗号化して送信する場合、暗号化されたデータを受信するユーザーは、データを復号するために暗号化キーを知る必要があるため、データを送信するユーザーがデータを受信するユーザーに暗号化キーを通知する必要がある。特開2014−086835号公報には、メールに添付された暗号化された添付ファイルの暗号化を復号可能な情報処理装置であって、送信元アドレスに対応するパスワードが登録されるパスワードテーブルを管理する管理手段と、メールを受信するユーザの受信メールを取得する取得手段と、前記受信手段により受信された受信メールに添付ファイルが添付されている場合、当該添付ファイルが暗号化されているかを判定する判定手段と、前記判定手段による判定の結果、添付ファイルが暗号化されていると判定された場合、前記管理手段により管理されるパスワードテーブルから、当該暗号化された添付ファイルの送信元アドレスに対応するパスワードを抽出する抽出手段と、前記抽出手段により抽出されたパスワードを用いて、前記暗号化された添付ファイルの暗号化を解除するために復号処理を行う復号手段と、前記復号手段により復号された添付ファイルを含むメールを前記ユーザに送信する送信手段とを有することを特徴とする情報処理装置が記載されている。 When sending electronic data in encrypted form, the user who receives the encrypted data needs to know the encryption key to decrypt the data, so the user who sends the data receives the data. It is necessary to notify the encryption key to the user who performs the operation. Japanese Patent Application Laid-Open No. 2014-086835 discloses an information processing apparatus capable of decrypting an encrypted attached file attached to an e-mail and managing a password table in which a password corresponding to a transmission source address is registered Management means, acquisition means for obtaining the received mail of the user who receives the mail, and when the attached file is attached to the received mail received by the receiving means, it is determined whether the attached file is encrypted And when the attachment is determined to be encrypted as a result of the determination by the determination unit, from the password table managed by the management unit, to the transmission source address of the encrypted attachment Using the extraction means for extracting the corresponding password and the password extracted by the extraction means; Information having decryption means for performing decryption processing to release encryption of the attached file and transmission means for sending mail including the attachment file decrypted by the decryption means to the user A processing device is described.
しかしながら、特開2014−086835号公報に記載の情報処理装置は、送信元アドレスに対応するパスワードが登録されるパスワードテーブルを管理しなければならず、データを受信する情報処理装置において、送信元アドレスに対応するパスワードを予め取得し、送信元アドレスにパスワードを関連付けて記憶しておく必要がある。このため、データの送信者は、自身のパスワードを別のユーザーが使用する情報処理装置に記憶させる必要がある。また、自身のパスワードを変更する場合には、変更後のパスワードを別のユーザーに通知する必要があり、パスワードの更新が煩雑になるといった問題がある。
この発明は上述した問題点を解決するためになされたもので、この発明の目的の一つは、データを符号化するため符号化キーを管理することなく、セキュリティを維持したデータの送受信が可能なデータ送受信システムを提供することである。 The present invention has been made to solve the above-mentioned problems, and one of the objects of the present invention is to transmit / receive data while maintaining security without managing an encoding key in order to encode data. Is to provide a simple data transmission / reception system.
この発明の他の目的は、データを符号化するため符号化キーを管理することなく、セキュリティを維持したデータの送受信が可能な情報処理装置を提供することである。 Another object of the present invention is to provide an information processing apparatus capable of transmitting and receiving data while maintaining security without managing an encoding key for encoding data.
この発明のさらに他の目的は、データを符号化するため符号化キーを管理することなく、セキュリティを維持したデータの送受信が可能なデータ送受信方法を提供することである。 Still another object of the present invention is to provide a data transmission / reception method capable of transmitting / receiving data while maintaining security without managing an encoding key for encoding data.
この発明のさらに他の目的は、データを符号化するため符号化キーを管理することなく、セキュリティを維持したデータの送受信が可能なデータ送受信プログラムを提供することである。 Still another object of the present invention is to provide a data transmission / reception program capable of transmitting / receiving data while maintaining security without managing an encoding key for encoding data.
上述した目的を達成するためにこの発明のある局面によれば、データ送受信システムは、複数の情報処理装置を有するデータ送受信システムであって、複数の情報処理装置それぞれは、複数のユーザーごとに、ユーザーに対応する登録装置を関連付ける関連付手段を、備え、複数の情報処理装置のうち送信装置は、データを取得するデータ取得手段と、取得されたデータの送信先となる宛先ユーザーの指定を受け付ける宛先受付手段と、宛先ユーザーに対して関連付けられた登録装置から宛先ユーザーに対応する符号化キーを取得する符号化キー取得手段と、取得された符号化キーに基づいて、データを符号化した符号化データを生成する符号化手段と、符号化データを宛先ユーザー宛てに送信する送信手段と、を備え、登録装置は、登録装置を操作するユーザーを認証するための認証情報を記憶する認証情報記憶手段と、認証情報に基づいて符号化キーを決定する第1符号化キー決定手段と、備え、複数の情報処理装置のうち受信装置は、送信装置により宛先ユーザー宛てに送信された符号化データを受信するデータ受信手段と、宛先ユーザーにより入力される認証情報に基づいて、宛先ユーザーに関連付けられた登録装置が登録装置を操作するユーザーを認証するための認証情報に基づいて符号化キーを決定する手順と同じ手順で符号化キーを決定する第2符号化キー決定手段と、符号化データを、決定された符号化キーを用いて復号する復号手段と、を備える。 According to an aspect of the present invention to achieve the above-described object, the data transmission / reception system is a data transmission / reception system having a plurality of information processing devices, and each of the plurality of information processing devices is provided for each of a plurality of users . An association means for associating a registration apparatus corresponding to the user, and the transmission apparatus among the plurality of information processing apparatuses receives a data acquisition means for acquiring data and designation of a destination user as a transmission destination of the acquired data Destination receiving means, encoding key acquisition means for acquiring an encoding key corresponding to the destination user from a registration device associated with the destination user, and a code obtained by encoding data based on the acquired encoding key Encoding means for generating encoded data and transmitting means for transmitting the encoded data to the destination user. An authentication information storage unit that stores authentication information for authenticating a user who operates the computer, and a first encoding key determination unit that determines an encoding key based on the authentication information. device includes a data receiving means for receiving encoded data transmitted to the destination user addressed by the sending device, based on authentication information inputted by the destination user, registration device associated with the destination user operates the registration device Second encoding key determining means for determining an encoding key in the same procedure as the procedure for determining an encoding key based on authentication information for authenticating a user, and the encoded data using the determined encoding key And decoding means for decoding.
この局面に従えば、送信装置は、取得されたデータの送信先となる宛先ユーザーの指定を受け付け、宛先ユーザーに対して関連付けられた登録装置から宛先ユーザーに対応する符号化キーを取得し、取得された符号化キーに基づいて、データを符号化した符号化データを宛先ユーザー宛てに送信する。登録装置は、登録装置を操作するユーザーを認証するための認証情報を記憶しており、認証情報に基づいて符号化キーを決定する。さらに、受信装置は、送信装置により送信された符号化データを受信し、宛先ユーザーにより入力される認証情報に基づいて、登録装置で定められた手順と同じ手順で符号化キーを決定し、符号化データを、決定された符号化キーを用いて復号する。このため、送信装置は、登録装置から宛先ユーザーに対応する符号化キーを取得するので、データの送信者は、符号化キーを知る必要はない。また、宛先ユーザーは、登録装置に登録された自身の認証情報を受信装置に入力すれば、受信される符号化データが復号されるので、データの送信者に符号化キーを問い合わせる必要はない。したがって、送信するデータを符号化するため符号化キーを管理する必要がない。その結果、データを符号化するため符号化キーを管理することなく、セキュリティを維持したデータの送受信が可能なデータ送受信システムを提供することができる。 According to this aspect, the transmission device accepts designation of the destination user that is the transmission destination of the acquired data, acquires the encoding key corresponding to the destination user from the registration device associated with the destination user, and acquires Based on the encoded key, the encoded data obtained by encoding the data is transmitted to the destination user. The registration device stores authentication information for authenticating a user who operates the registration device, and determines an encoding key based on the authentication information. Further, the receiving device receives the encoded data transmitted by the transmitting device, determines an encoding key in the same procedure as that determined by the registration device based on the authentication information input by the destination user, The encoded data is decrypted using the determined encoding key. For this reason, since the transmission apparatus acquires the encoding key corresponding to the destination user from the registration apparatus, the data sender does not need to know the encoding key. In addition, if the destination user inputs his / her authentication information registered in the registration apparatus to the reception apparatus, the received encoded data is decoded, so there is no need to inquire about the encoding key from the data sender. Therefore, it is not necessary to manage the encoding key for encoding the data to be transmitted. As a result, it is possible to provide a data transmission / reception system capable of transmitting / receiving data while maintaining security without managing an encoding key for encoding data.
好ましくは、登録装置は、送信装置が予め登録された信頼装置であることを条件に、送信装置から宛先ユーザーに対応する符号化キーの送信要求を受け付ける要求受付手段と、送信要求が受け付けられることに応じて、宛先ユーザーの認証情報に基づいて決定された符号化キーを送信装置に送信する符号化キー送信手段と、をさらに備える。 Preferably, the registration device accepts a transmission request and a request reception means for receiving a transmission request for an encoding key corresponding to the destination user from the transmission device on the condition that the transmission device is a trusted device registered in advance. And an encoding key transmitting means for transmitting the encoding key determined based on the authentication information of the destination user to the transmitting device.
この局面に従えば、登録装置は、送信装置が予め登録された信頼装置であることを条件に、宛先ユーザーの認証情報に基づいて決定された符号化キーを送信装置に送信するので、符号化キーは信頼装置として予め登録された送信装置にのみ送信される。このため、符号化キーの送信先を制限するので、宛先ユーザーの認証情報が漏洩する可能性をできるだけ少なくすることができる。 According to this aspect, the registration device transmits the encoding key determined based on the authentication information of the destination user to the transmission device on the condition that the transmission device is a trusted device registered in advance. The key is transmitted only to a transmission device registered in advance as a trusted device. For this reason, since the transmission destination of the encoding key is limited, the possibility that the authentication information of the destination user is leaked can be reduced as much as possible.
好ましくは、登録装置は、送信装置を操作するユーザーの認証が成功することを条件に、送信装置から宛先ユーザーに対応する符号化キーの送信要求を受け付ける要求受付手段と、送信要求が受け付けられることに応じて、宛先ユーザーの認証情報に基づいて決定された符号化キーを送信装置に送信する符号化キー送信手段と、をさらに備える。 Preferably, the registration device accepts a transmission request and a request reception unit that receives a transmission request for an encoding key corresponding to the destination user from the transmission device on the condition that authentication of a user who operates the transmission device is successful. And an encoding key transmitting means for transmitting the encoding key determined based on the authentication information of the destination user to the transmitting device.
この局面に従えば、登録装置は、送信装置を操作するユーザーの認証が成功することを条件に、宛先ユーザーの認証情報に基づいて決定された符号化キーを送信装置に送信するので、符号化キーは登録装置に登録されたユーザーが送信装置を操作する場合にのみ送信される。このため、符号化キーの送信先を制限するので、宛先ユーザーの認証情報が漏洩する可能性をできるだけ少なくすることができる。 According to this aspect, the registration device transmits the encoding key determined based on the authentication information of the destination user to the transmission device on the condition that the authentication of the user who operates the transmission device is successful. The key is transmitted only when the user registered in the registration device operates the transmission device. For this reason, since the transmission destination of the encoding key is limited, the possibility that the authentication information of the destination user is leaked can be reduced as much as possible.
好ましくは、登録装置は、所定のサービスを予め登録されたユーザーが認証されることを条件に提供するサーバーである。 Preferably, the registration device is a server that provides a predetermined service on condition that a user registered in advance is authenticated.
この局面に従えば、サーバーに記憶された認証情報を用いて符号化キーを決定するので、既存の認証情報を利用することができる。 According to this aspect, since the encoding key is determined using the authentication information stored in the server, the existing authentication information can be used.
好ましくは、登録装置は、複数の情報処理装置のいずれかであり、かつ受信装置として機能する。 Preferably, the registration device is one of a plurality of information processing devices and functions as a reception device.
この局面に従えば、宛先ユーザーは登録装置でデータを受信することができる。 According to this aspect, the destination user can receive data at the registration device.
好ましくは、受信装置は、復号されたデータの画像を処理する画像処理手段を、さらに備える。 Preferably, the receiving device further includes image processing means for processing an image of the decoded data.
この局面に従えば、宛先ユーザーは、受信された符号化データを復号したデータを画像処理させることができる。 According to this aspect, the destination user can perform image processing on the data obtained by decoding the received encoded data.
好ましくは、送信装置は、原稿を読み取る原稿読取手段を、さらに備え、データ取得手段は、原稿読取手段が原稿を読み取って出力する画像データを取得する。 Preferably, the transmission device further includes a document reading unit that reads a document, and the data acquisition unit acquires image data output by the document reading unit reading the document.
この局面に従えば、送信者は原稿に形成された画像を読み取ったデータを送信することができる。 According to this aspect, the sender can transmit data obtained by reading an image formed on a document.
好ましくは、認証情報は、パスワードを含み、 Preferably, the authentication information, only contains a password,
符号化キーは、認証情報に含まれるパスワードである。 The encoding key is a password included in the authentication information.
この局面に従えば、認証情報をパスワードとするので、符号化キーを容易に決定することができる。 According to this aspect, since the authentication information is a password, the encoding key can be easily determined.
好ましくは、認証情報は、パスワードを含み、符号化キーは、認証情報に含まれるパスワードを、所定の規則に従って変換した値である。 Preferably, the authentication information includes a password, and the encoding key is a value obtained by converting the password included in the authentication information according to a predetermined rule.
この局面に従えば、符号化キーを、認証情報に含まれるパスワードを所定の規則に従って変換した値とするので、パスワードを送受信する必要がなく、パスワードが漏洩するのを防止することができる。 According to this aspect, since the encoding key is a value obtained by converting the password included in the authentication information according to a predetermined rule, it is not necessary to transmit / receive the password, and the password can be prevented from leaking.
この発明の他の局面によれば、情報処理装置は、複数のユーザーにそれぞれに対応して、当該ユーザーを認証するための認証情報を記憶する登録装置を関連付ける関連付手段と、データを送信する送信装置として機能する場合、データを取得するデータ取得手段と、取得されたデータの送信先となる宛先ユーザーの指定を受け付ける宛先受付手段と、宛先ユーザーに対して関連付けられた登録装置から宛先ユーザーに対応する認証情報に基づき登録装置により決定される符号化キーを取得する符号化キー取得手段と、取得された符号化キーに基づいて、データを符号化した符号化データを生成する符号化手段と、符号化データを宛先ユーザー宛てに送信する送信手段と、を備え、データを受信する受信装置として機能する場合、送信装置により宛先ユーザー宛てに送信された符号化データを受信するデータ受信手段と、宛先ユーザーにより入力される認証情報に基づいて、宛先ユーザーに関連付けられた登録装置が宛先ユーザーに対応する認証情報に基づいて符号化キーを決定する手順と同じ手順で符号化キーを決定する第2符号化キー決定手段と、符号化データを、決定された符号化キーを用いて復号する復号手段と、を備える。 According to another aspect of the present invention, the information processing apparatus transmits data corresponding to each of a plurality of users, associating means for associating a registration apparatus that stores authentication information for authenticating the user, and data When functioning as a transmission device, a data acquisition unit for acquiring data, a destination reception unit for receiving designation of a destination user as a transmission destination of the acquired data, and a registration device associated with the destination user from the registration device to the destination user Encoding key acquisition means for acquiring an encoding key determined by the registration device based on corresponding authentication information, and encoding means for generating encoded data obtained by encoding data based on the acquired encoding key; Transmitting means for transmitting the encoded data to the destination user, and when functioning as a receiving apparatus for receiving the data, Data receiving means for receiving the encoded data sent to the destination user addressed, on the basis of the authentication information inputted by the destination user, registration device associated with the destination user based on the authentication information corresponding to the destination user code It comprises a second encoding key determining means for determining an encoding key in the same procedure as for determining the encryption key, the encoded data, decoding means for decoding using the determined encoding key, a.
この局面に従えば、データを符号化するため符号化キーを管理することなく、セキュリティを維持したデータの送受信が可能な情報処理装置を提供することができる。 According to this aspect, it is possible to provide an information processing apparatus capable of transmitting and receiving data while maintaining security without managing an encoding key for encoding data.
好ましくは、登録装置は、所定のサービスを予め登録されたユーザーが認証されることを条件に提供するサーバーである。 Preferably, the registration device is a server that provides a predetermined service on condition that a user registered in advance is authenticated.
この局面に従えば、サーバーに記憶された認証情報を用いて符号化キーを決定するので、既存の認証情報を利用することができる。 According to this aspect, since the encoding key is determined using the authentication information stored in the server, the existing authentication information can be used.
この局面に従えば、登録装置は、受信装置として機能する他の情報処理装置である。 According to this aspect, the registration device is another information processing device that functions as a reception device.
この局面に従えば、宛先ユーザーは登録装置でデータを受信することができる。 According to this aspect, the destination user can receive data at the registration device.
好ましくは、復号されたデータの画像を処理する画像処理手段を、さらに備える。 Preferably, image processing means for processing an image of the decoded data is further provided.
この局面に従えば、宛先ユーザーは、受信された符号化データを復号したデータを画像処理させることができる。 According to this aspect, the destination user can perform image processing on the data obtained by decoding the received encoded data.
好ましくは、原稿を読み取る原稿読取手段を、さらに備え、データ取得手段は、原稿読取手段が原稿を読み取って出力する画像データを取得する。 Preferably, a document reading unit that reads a document is further provided, and the data acquisition unit acquires image data output by the document reading unit reading the document.
この局面に従えば、送信者は原稿に形成された画像を読み取ったデータを送信することができる。 According to this aspect, the sender can transmit data obtained by reading an image formed on a document.
この発明のさらに他の局面によれば、データ送受信方法は、情報処理装置で実行されるデータ送受信方法であって、複数のユーザーにそれぞれに対応して、当該ユーザーを認証するための認証情報を記憶する登録装置を関連付ける関連付ステップと、データを送信する送信装置として機能する場合、データを取得するデータ取得ステップと、取得されたデータの送信先となる宛先ユーザーの指定を受け付ける宛先受付ステップと、宛先ユーザーに対して関連付けられた登録装置から宛先ユーザーに対応する認証情報に基づき登録装置により決定される符号化キーを取得する符号化キー取得ステップと、取得された符号化キーに基づいて、データを符号化した符号化データを生成する符号化ステップと、符号化データを宛先ユーザー宛てに送信する送信ステップと、を情報処理装置に実行させ、データを受信する受信装置として機能する場合、送信装置により宛先ユーザー宛てに送信された符号化データを受信するデータ受信ステップと、宛先ユーザーにより入力される認証情報に基づいて、宛先ユーザーに関連付けられた登録装置が宛先ユーザーに対応する認証情報に基づいて符号化キーを決定する手順と同じ手順で符号化キーを決定する第2符号化キー決定ステップと、符号化データを、決定された符号化キーを用いて復号する復号ステップと、を情報処理装置に実行させる。 According to still another aspect of the present invention, a data transmission / reception method is a data transmission / reception method executed by an information processing apparatus, and authentication information for authenticating the user is provided for each of a plurality of users. An association step for associating a registration device to be stored; a data acquisition step for acquiring data when functioning as a transmission device for transmitting data; and a destination reception step for receiving designation of a destination user as a transmission destination of the acquired data An encoding key acquisition step of acquiring an encoding key determined by the registration device based on authentication information corresponding to the destination user from the registration device associated with the destination user, and based on the acquired encoding key, An encoding step for generating encoded data obtained by encoding data, and transmitting the encoded data to the destination user The data transmission step for receiving the encoded data transmitted to the destination user by the transmission device, and the input by the destination user. A second encoding key determination step in which the registration device associated with the destination user determines the encoding key in the same procedure as that in which the registration device associated with the destination user determines the encoding key based on the authentication information corresponding to the destination user And a decoding step of decoding the encoded data using the determined encoding key.
この局面に従えば、データを符号化するため符号化キーを管理することなく、セキュリティを維持したデータの送受信が可能なデータ送受信方法を提供することができる。 According to this aspect, it is possible to provide a data transmission / reception method capable of transmitting / receiving data while maintaining security without managing an encoding key for encoding data.
この発明のさらに他の局面によれば、データ送受信プログラムは、情報処理装置を制御するコンピューターで実行されるデータ送受信プログラムであって、複数のユーザーにそれぞれに対応して、当該ユーザーを認証するための認証情報を記憶する登録装置を関連付ける関連付ステップと、データを送信する送信装置として機能する場合、データを取得するデータ取得ステップと、取得されたデータの送信先となる宛先ユーザーの指定を受け付ける宛先受付ステップと、宛先ユーザーに対して関連付けられた登録装置から宛先ユーザーに対応する認証情報に基づき登録装置により決定される符号化キーを取得する符号化キー取得ステップと、取得された符号化キーに基づいて、データを符号化した符号化データを生成する符号化ステップと、符号化データを宛先ユーザー宛てに送信する送信ステップと、をコンピューターに実行させ、データを受信する受信装置として機能する場合、送信装置により宛先ユーザー宛てに送信された符号化データを受信するデータ受信ステップと、宛先ユーザーにより入力される認証情報に基づいて、宛先ユーザーに関連付けられた登録装置が宛先ユーザーに対応する認証情報に基づいて符号化キーを決定する手順と同じ手順で符号化キーを決定する第2符号化キー決定ステップと、符号化データを、決定された符号化キーを用いて復号する復号ステップと、をコンピューターに実行させる。 According to still another aspect of the present invention, the data transmission / reception program is a data transmission / reception program executed by a computer that controls the information processing apparatus, and authenticates the user corresponding to each of a plurality of users. An association step for associating a registration device that stores the authentication information, and a data acquisition step for acquiring data and a designation of a destination user as a transmission destination of the acquired data when functioning as a transmission device for transmitting data An address receiving step, an encoding key acquisition step of acquiring an encoding key determined by the registration device based on authentication information corresponding to the destination user from the registration device associated with the destination user, and the acquired encoding key An encoding step for generating encoded data obtained by encoding the data based on A data receiving step for receiving the encoded data transmitted to the destination user by the transmission device when the computer executes the transmission step for transmitting the encoded data to the destination user and functions as a reception device for receiving the data Then, based on the authentication information input by the destination user, the registration device associated with the destination user determines the encoding key in the same procedure as that for determining the encoding key based on the authentication information corresponding to the destination user. The computer executes a second encoding key determination step and a decoding step of decoding the encoded data using the determined encoding key.
この局面に従えば、データを符号化するため符号化キーを管理することなく、セキュリティを維持したデータの送受信が可能なデータ送受信プログラムを提供することができる。 According to this aspect, it is possible to provide a data transmission / reception program capable of transmitting / receiving data while maintaining security without managing an encoding key for encoding data.
以下、本発明の実施の形態について図面を参照して説明する。以下の説明では同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰返さない。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the following description, the same parts are denoted by the same reference numerals. Their names and functions are also the same. Therefore, detailed description thereof will not be repeated.
図1は、本発明の実施の形態の1つにおけるデータ送受信システムの全体概要の一例を示す図である。図1を参照して、データ送受信システム1は、サーバー300と、複合機であるMFP(Multi Function Peripheral)100,100A,100Bと、パーソナルコンピューター(以下「PC」という)200,200Aと、ゲートウェイ(G/W)装置400と、を含む。サーバー300、PC200,200Aおよびゲートウェイ装置400それぞれは、インターネット5に接続されており、インターネット5を介して互いに通信可能である。さらに、サーバー300、PC200,200A、およびゲートウェイ装置400それぞれは、インターネット5に接続された他のコンピューターと通信可能である。
FIG. 1 is a diagram showing an example of an overall outline of a data transmission / reception system according to one embodiment of the present invention. Referring to FIG. 1, a data transmission / reception system 1 includes a
ゲートウェイ装置400は、さらに、ローカルエリアネットワーク(LAN)3と接続されており、そのLAN3に、MFP100,100A,100Bが接続されている。ゲートウェイ装置400は、LAN3に接続されたMFP100,100A,100Bと通信可能である。さらに、ゲートウェイ装置400およびMFP100,100A,100Bそれぞれは、LAN3に接続された他のコンピューターと通信可能である。
The
ゲートウェイ装置400は、LAN3と、インターネット5とを接続する。このため、サーバー300は、MFP100,100A,100Bとのいずれかと通信が可能である。
The
ゲートウェイ装置400およびPC200,200Aのハードウェア構成および機能は周知なので、ここでは説明を繰り返さない。なお、本実施の形態においては、PC200,200Aは、インターネット5に接続されている場合を例に説明するが、LAN3に接続されてもよい。
Since the hardware configuration and functions of
本実施の形態におけるデータ送受信システム1においては、PC200,200A,MFP100,100A,100Bのいずれか1つの送信装置から別の受信装置にデータを符号化して送信するために用いられる。
The data transmission / reception system 1 according to the present embodiment is used to encode and transmit data from any one transmission device of the
図2は、本実施の形態におけるサーバーのハードウェア構成の概要の一例を示すブロック図である。図2を参照して、サーバー300は、サーバー300の全体を制御するための中央演算装置(CPU)301と、CPU301が実行するためのプログラムを記憶するROM(Read Only Memory)302と、CPU301の作業領域として使用されるRAM(Random Access Memory)303と、データを不揮発的に記憶するハードディスクドライブ(HDD)304と、CPU301をインターネット5に接続する通信部305と、情報を表示する表示部306と、ユーザーの操作の入力を受け付ける操作部307と、外部記憶装置309と、を含む。
FIG. 2 is a block diagram showing an example of an outline of the hardware configuration of the server in the present embodiment. Referring to FIG. 2, the
表示部306は、限定するものではないが、液晶表示装置である。なお液晶表示装置に代えて、有機ELディスプレイを用いるようにしてもよい。
The
外部記憶装置309は、CD−ROM(Compact Disk Read Only Memory)309Aが装着される。本実施の形態においては、CPU301は、ROM302に記憶されたプログラムを実行する例を説明するが、CPU301は、外部記憶装置309を制御して、CD−ROM309AからCPU301が実行するためのプログラムを読出し、読み出したプログラムをRAM303に記憶し、実行するようにしてもよい。
The
なお、CPU301が実行するためのプログラムを記憶する記録媒体としては、CD−ROM309Aに限られず、フレキシブルディスク、カセットテープ、光ディスク(MO(Magnetic Optical Disc)/MD(Mini Disc)/DVD(Digital Versatile Disc))、ICカード、光カード、マスクROM、EPROM(Erasable Programmable ROM)、EEPROM(登録商標)(Electrically EPROM)などの半導体メモリ等の媒体でもよい。さらに、CPU301がインターネット5に接続されたコンピューターからプログラムをダウンロードしてHDD304に記憶する、または、インターネット5に接続されたコンピューターがプログラムをHDD304に書込みするようにして、HDD304に記憶されたプログラムをRAM303にロードしてCPU301で実行するようにしてもよい。ここでいうプログラムは、CPU301により直接実行可能なプログラムだけでなく、ソースプログラム、圧縮処理されたプログラム、暗号化されたプログラム等を含む。
The recording medium for storing the program to be executed by the
PC200,200Aのハードウェア構成および機能は同じなので、ここでは、PC200を例に説明する。
Since the hardware configurations and functions of the
図3は、本実施の形態におけるPCのハードウェア構成の概要の一例を示すブロック図である。図3を参照して、PC200は、PC200の全体を制御するためのCPU201と、CPU201が実行するためのプログラムを記憶するROM202と、CPU201の作業領域として使用されるRAM203と、データを不揮発的に記憶するHDD204と、CPU201をインターネット5に接続する通信部205と、情報を表示する表示部206と、ユーザーの操作の入力を受け付ける操作部207と、外部記憶装置209と、を含む。
FIG. 3 is a block diagram showing an example of the outline of the hardware configuration of the PC in the present embodiment. Referring to FIG. 3,
外部記憶装置209は、CD−ROM209Aが装着される。本実施の形態においては、CPU201は、ROM203に記憶されたプログラムを実行する例を説明するが、CPU201は、外部記憶装置209を制御して、CD−ROM209AからCPU201が実行するためのプログラムを読出し、読み出したプログラムをRAM203に記憶し、実行するようにしてもよい。
The
なお、CPU201が実行するためのプログラムを記憶する記録媒体としては、CD−ROM209Aに限られず、フレキシブルディスク、カセットテープ、光ディスク(MO/MD/DVD)、ICカード、光カード、マスクROM、EPROM、EEPROM(登録商標)などの半導体メモリ等の媒体でもよい。さらに、CPU201がインターネット5に接続されたコンピューターからプログラムをダウンロードしてHDD204に記憶する、または、ネットワークに接続されたコンピューターがプログラムをHDD204に書込みするようにして、HDD204に記憶されたプログラムをRAM203にロードしてCPU201で実行するようにしてもよい。ここでいうプログラムは、CPU201により直接実行可能なプログラムだけでなく、ソースプログラム、圧縮処理されたプログラム、暗号化されたプログラム等を含む。
The recording medium for storing the program to be executed by the
MFP100,100A,100Bのハードウェア構成および機能は、基本的に同じである。したがって、以下の説明では特に言及しない限りMFP100を例に説明する。
The hardware configurations and functions of
図4は、本実施の形態におけるMFPのハードウェア構成の概要を示すブロック図である。図4を参照して、画像処理装置として機能するMFP100は、メイン回路110と、原稿を読み取るための原稿読取部130と、原稿を原稿読取部130に搬送するための自動原稿搬送装置120と、原稿読取部130が原稿を読み取って出力する画像データに基づいて用紙等に画像を形成するための画像形成部140と、画像形成部140に用紙を供給するための給紙部150と、ユーザーインターフェースとしての操作パネル160とを含む。
FIG. 4 is a block diagram showing an outline of the hardware configuration of the MFP according to the present embodiment. Referring to FIG. 4,
自動原稿搬送装置120は、原稿トレイ上にセットされた複数枚の原稿を1枚ずつ自動的に原稿読取部130のプラテンガラス上に設定された所定の原稿読み取り位置まで搬送し、原稿読取部130により原稿に形成された画像が読み取られた原稿を原稿排紙トレイに排出する。原稿読取部130は、原稿読取位置に搬送されてきた原稿に光を照射する光源と、原稿で反射した光を受光する光電変換素子とを含み、原稿のサイズに応じた原稿画像を走査する。光電変換素子は、受光した光を電気信号である画像データに変換して、画像形成部140に出力する。給紙部150は、給紙トレイに収納された用紙を画像形成部140に搬送する。
The
画像形成部140は、周知の電子写真方式により画像を形成するものであって、原稿読取部130から入力される画像データにシェーディング補正などの各種のデータ処理を施した、データ処理後の画像データまたは、外部から受信された画像データに基づいて、給紙部150により搬送される用紙に画像を形成し、画像を形成した用紙を排紙トレイに排出する。
The
メイン回路110は、MFP100の全体を制御するCPU111と、通信インターフェース(I/F)部112と、ROM113と、RAM114と、大容量記憶装置としてのハードディスクドライブ(HDD)115と、ファクシミリ部116と、外部記憶装置117と、を含む。CPU111は、自動原稿搬送装置120、原稿読取部130、画像形成部140、給紙部150および操作パネル160と接続され、MFP100の全体を制御する。
The
ファクシミリ部116は、公衆交換電話網(PSTN)に接続され、PSTNにファクシミリデータを送信する、またはPSTNからファクシミリデータを受信する。ファクシミリ部116は、受信したファクシミリデータを、HDD115に記憶するとともに、画像形成部140でプリント可能なプリントデータに変換して、画像形成部140に出力する。これにより、画像形成部140は、ファクシミリ部116により受信されたファクシミリデータを用紙に画像を形成する。また、ファクシミリ部116は、HDD115に記憶されたデータをファクシミリデータに変換して、PSTNに接続されたファクシミリ装置に送信する。
The
通信I/F部112は、LAN3にMFP100を接続するためのインターフェースである。通信I/F部112は、TCP(Transmission Control Protocol)またはFTP(File Transfer Protocol)等の通信プロトコルで、ネットワークに接続された他のコンピューターまたはデータ処理装置と通信する。なお、通信I/F部112が接続されるネットワークは、LAN3に限らず、ワイドエリアネットワーク(WAN)、公衆交換電話網(PSTN)、インターネット等であってもよい。
Communication I /
ROM113は、CPU111が実行するプログラム、またはそのプログラムを実行するために必要なデータを記憶する。RAM114は、CPU111がプログラムを実行する際の作業領域として用いられる。また、RAM114は、原稿読取部130から連続的に送られてくる読取画像を一時的に記憶する。
The
操作パネル160は、MFP100の上面に設けられる。操作パネル160は、表示部161と操作部163とを含む。表示部161は、例えば、液晶表示装置(LCD)であり、ユーザーに対する指示メニューや取得した画像データに関する情報等を表示する。なお、LCD165に代えて、画像を表示する装置であれば、例えば、有機EL(electroluminescence)ディスプレイを用いることができる。
操作部163は、タッチパネル165と、ハードキー部167とを含む。タッチパネル165は、静電容量方式である。なお、タッチパネル165は、静電容量方式に限らず、例えば、抵抗膜方式、表面弾性波方式、赤外線方式、電磁誘導方式等の他の方式を用いることができる。ハードキー部167は、複数のハードキーを含む。ハードキーは、例えば接点スイッチである。
The
外部記憶装置117は、CPU111により制御され、CD−ROM118が装着される。本実施の形態においては、CPU111は、ROM113に記憶されたプログラムを実行する例を説明するが、CPU111は、外部記憶装置117を制御して、CD−ROM118からCPU111が実行するためのプログラムを読出し、読み出したプログラムをRAM102に記憶し、実行するようにしてもよい。
The
なお、CPU111が実行するためのプログラムを記憶する記録媒体としては、CD−ROM118に限られず、フレキシブルディスク、カセットテープ、光ディスク、ICカード、光カード、半導体メモリ等の媒体でもよい。さらに、CPU111がネットワークに接続されたコンピューターからプログラムをダウンロードしてHDD115に記憶する、または、ネットワークに接続されたコンピューターがプログラムをHDD115に書込みするようにして、HDD115に記憶されたプログラムをRAM114にロードしてCPU111で実行するようにしてもよい。ここでいうプログラムは、CPU111により直接実行可能なプログラムだけでなく、ソースプログラム、圧縮処理されたプログラム、暗号化されたプログラム等を含む。
The recording medium for storing the program to be executed by the
<第1の実施の形態>
第1の実施の形態においては、PC200を操作するユーザーAがユーザーBにデータを送信する場合を例に説明する。また、第1の実施の形態においては、サーバー300が提供するサービスの提供を受けるために、サーバー300にユーザーBが登録されている。具体的には、サーバー300にユーザーBの認証情報としてユーザー識別情報とパスワードとの組が記憶されている。第1の実施の形態におけるデータ送受信システム1においては、PC200からユーザーB宛に送信されるデータは、ユーザーBが登録されたサーバー300に記憶されるパスワードから生成された符号化キーで符号化される。また、ユーザーBがデータを受信する装置は限定するものではないが、ここでは、PC200Aで受信する場合を例に説明する。以下、ユーザーAがPC200を操作してデータを送信してからユーザーBがPC200Aを操作してデータを受信までの動作を詳細に説明する。この場合、PC200が送信装置として機能し、PC200Bが受信装置として機能し、サーバー300が登録装置として機能する。
<First Embodiment>
In the first embodiment, a case where user
図5は、第1の実施の形態における送信装置として機能するPCが備えるCPUが有する機能の一例を示すブロック図である。ここでは、送信装置として機能するPC200が備えるCPU201の機能を示している。図5に示す機能は、ハードウェアで実現するようにしても良いし、PC200が備えるCPU201に、ROM202、HDD204またはCD−ROM209Aに記憶されたデータ送信プログラムを実行させることにより、CPU201で実現するようにしてもよい。データ送信プログラムは、データ送受信プログラムの一部である。ここでは、PC200が送信装置として機能するので、PC200が備えるCPU201にデータ送信プログラムを実行させる場合を例に説明する。図4を参照して、PC200が備えるCPU201は、データの宛先を受け付ける宛先受付部251と、関連付部255と、符号化キー取得部257と、送信の対象となるデータを取得するデータ取得部253と、データを符号化して符号化データを生成する符号化部259と、符号化データを宛先に送信する送信部261と、を含む。
FIG. 5 is a block diagram illustrating an example of a function of a CPU included in the PC functioning as the transmission device according to the first embodiment. Here, the function of the
データ取得部253は、送信の対象となるデータを取得する。データ取得部253は、例えば、HDD204に記憶された複数のデータのうちからユーザーが指定したデータを読み出すことにより、送信の対象となるデータを取得する。HDD204に記憶されたデータは、特に限定するものではないが、アプリケーションプログラムを実行するタスクにより生成されたアプリケーションデータ、他のコンピューターから受信されたデータを含む。データ取得部253は、取得されたデータを符号化部259に出力する。
The
宛先受付部251は、送信の対象となるデータの送信先となる宛先を受け付ける。ここでは、宛先をユーザーとしている。宛先受付部251は、ユーザーが操作部207に入力するユーザーを識別するためのユーザー識別情報を、宛先として受け付ける。ユーザー識別情報は、ユーザーを別のユーザーと区別することができればよく、例えば、そのユーザーの名称、番号または符号である。宛先受付部251は、受け付けられたユーザー識別情報を関連付部255および送信部261に出力する。ここでは、ユーザーBのユーザー識別情報が宛先として受け付けられる場合を例に説明する。
The
関連付部255は、ユーザーとそのユーザーが登録された登録装置とを関連付ける。登録装置は、そのユーザーを認証するための認証情報を記憶する装置であればよい。具体的には、関連付部255は、ユーザーが操作部207にユーザー識別情報と装置識別情報との組を入力すれば、それらを含む関連付レコードを生成し、HDD204に記憶された関連付テーブルに追加する。ここでは、ユーザーBがサーバー300によるサービスの提供を受けるために、サーバー300に登録されており、関連付部255によりユーザーBのユーザー識別情報と、サーバー300の装置識別情報との組を含む関連付レコードがHDD204の関連付テーブルに含まれる場合を例に説明する。関連付部255は、宛先受付部251から宛先となるユーザーのユーザー識別情報が入力されることに応じて、HDD204に記憶された関連付テーブルを参照し、ユーザーが登録された装置を決定し、決定された装置の装置識別情報とユーザー識別情報との組を符号化キー取得部257に出力する。具体的には、関連付部255は、HDD204に記憶された関連付テーブルに含まれる複数の関連付レコードのうちから、宛先受付部251から入力されるユーザー識別情報を含む関連付レコードを抽出し、関連付レコードに含まれる装置識別情報とユーザー識別情報との組を、符号化キー取得部257に出力する。ここでは、ユーザーBのユーザー識別情報が入力されるので、関連付部255は、ユーザーBのユーザー識別情報と、サーバー300の装置識別情報との組を符号化キー取得部257に出力する。
The associating
符号化キー取得部257は、関連付部255から装置識別情報とユーザー識別情報との組が入力されることに応じて、ユーザー識別情報で特定されるユーザーに対応する符号化キーを、装置識別情報で特定される登録装置から取得する。ここでは、符号化キー取得部257は、関連付部255からユーザーBのユーザー識別情報と、サーバー300の装置識別情報との組が入力されるので、符号化キー取得部257は、ユーザーBに対応する登録装置であるサーバー300に符号化キーの送信要求を、通信部205を介して送信する。送信要求は、関連付部255から入力されるユーザーBのユーザー識別情報を含む。送信要求を受信するサーバー300の動作の詳細は後述するが、ユーザーBに対応する符号化キーを返信する。符号化キー取得部257は、通信部205がサーバー300から受信する符号化キーを取得し、取得された符号化キーを符号化部259に出力する。
The encoding
符号化部259は、データ取得部253から送信の対象となるデータが入力され、符号化キー取得部257から符号化キーが入力される。符号化部259は、送信の対象となるデータを符号化キーで符号化した符号化データを生成し、生成された符号化データを送信部261に出力する。
The
送信部261は、宛先受付部251から宛先のユーザーのユーザー識別情報が入力され、符号化部259から符号化データが入力される。送信部261は、通信部205を制御して、符号化データを、ユーザー識別情報で特定されるユーザーに送信する。送信部261は、HDD204に予め記憶されたアドレステーブルを参照して、ユーザー識別情報で特定されるユーザーに割り当てられたネットワークアドレスを決定する。アドレステーブルは、ユーザー識別情報とネットワークアドレスとを関連付けたアドレスレコードを含む。ネットワークアドレスは、データの送信方法によって異なり、例えば、送信方法が電子メールの送信の場合には、電子メールアドレスであり、送信方法がファイル転送の場合には、記憶領域のネットワークアドレスである。記憶領域のネットワークアドレスは、例えば、URL(Uniform Resource Locator)またはコンピューターの名称(IPアドレス)とフォルダの名称との組である。なお、ユーザーが操作部207にネットワークアドレスを入力する場合には、送信部261は、ユーザーにより入力されたネットワークアドレスを、送信先のユーザーに割り当てられたネットワークアドレスに決定する。
The
送信部261は、送信方法が電子メールの送信の場合には、宛先にユーザーBの電子メールアドレスを設定し、符号化データを含む電子メールを生成し、生成した電子メールを、予め定められた電子メールサーバーに通信部205を介して送信する。送信部261は、送信方法がファイル転送の場合には、符号化データをネットワークアドレスで定まる記憶領域で特定されるコンピューターに通信部205を介して送信し、そのコンピューターにネットワークアドレスで定まる記憶領域に記憶させる。
When the transmission method is an email transmission, the
図6は、第1の実施の形態における登録装置として機能するサーバーが備えるCPUが有する機能の一例をHDDに記憶される情報とともに示すブロック図である。図6に示す機能は、ハードウェアで実現するようにしても良いし、サーバー300が備えるCPU301に、ROM302、HDD304またはCD−ROM309Aに記憶された符号化キー決定プログラムを実行させることにより、CPU301で実現するようにしてもよい。ここでは、サーバー300が登録装置として機能するので、サーバー300が備えるCPU301に符号化キー決定プログラムを実行させる場合を例に説明する。図6を参照して、サーバー300が備えるCPU301は、サービスを提供する対象となるユーザーを認証する認証部351と、符号化キーの送信要求を受信する送信要求受付部353と、符号化キーを決定する第1符号化キー決定部355と、符号化キーを送信する符号化キー送信部357と、を含む。
FIG. 6 is a block diagram illustrating an example of functions of a CPU included in a server functioning as a registration device according to the first embodiment, together with information stored in the HDD. The functions shown in FIG. 6 may be realized by hardware, or by causing the
HDD304は、認証情報391と、信頼装置情報393とを記憶する。認証情報は、サービスの提供を受けるユーザーとして登録されたユーザーを認証するための情報である。認証情報は、限定するものではないが、ユーザー識別情報とパスワードとの組としている。ここでは、サーバー300にユーザーBが登録されているので、認証情報391は、ユーザーBのユーザー識別情報とパスワードとの組を含む。
The
信頼装置情報393は、サーバー300に予め登録された装置の装置識別情報を含む。予め登録される装置は、サーバー300の管理者が決定し、サーバー300に登録した装置である。装置識別情報は、例えば、MAC(Media Access Control)アドレスを用いるのが好ましい。ここでは、信頼装置情報393は、PC200の装置識別情報を含む場合を例に説明する。サーバー300に、PC200が信頼装置として登録される場合、サーバー300とPC200とは、予め定められた関係にある。予め定められた関係は、例えば、データの送受信に関して、信頼できる関係である。
The trusted
認証部351は、サービスを提供する対象となるユーザーを認証する。認証部351は、外部の装置からサービスが要求される場合、サービスを要求してきたユーザーを認証する。ここでは、ユーザーBがMFP100を操作して、MFP100からサービスの要求を受信する場合を例に具体的に説明する。認証部351は、通信部305がMFP100からサービスの要求を受ける場合、MFP100に通信部305を介してログイン画面を送信し、ユーザー識別情報とパスワードとの組の送信を要求する。ログイン画面は、ユーザー識別情報とパスワードとをそれぞれ入力する画面を含む。通信部305が、MFP100からユーザー識別情報とパスワードとの組を受信すると、HDD304に記憶された認証情報391を参照して、MFP100から受信されたユーザー識別情報とパスワードとの組と同じユーザー識別情報とパスワードとの組が認証情報391に含まれていれば認証するが、そうでなければ認証しない。CPU301は、認証部351による認証に成功することを条件に、MFP100からの要求に応じてサービスを提供する。サーバー300が提供するサービスは、限定するものではないが、例えば、データを記憶するサービス、データの画像を処理するサービス、データの画像を文字認識するサービス等である。
The
送信要求受付部353は、外部の装置から符号化キーの送信が要求される場合、外部の装置が予め登録された信頼装置であることを条件に、送信要求を受け付ける。ここでは、送信装置であるPC200から符号化キーの送信が要求される場合を例に具体的に説明する。具体的には、送信要求受付部353は、通信部305が、送信装置であるPC200から符号化キーの送信要求を受信することに応じて、符号化キーの送信要求を送信してきたPC200を特定する。そして、送信要求受付部353は、HDD304に記憶された信頼装置情報393を参照して、特定したPC200が信頼装置として登録された装置か否かを判断する。送信要求受付部353は、HDD304に記憶された信頼装置情報393がPC200の装置識別情報を含んでいれば、PC200を信頼装置と判断する。送信要求受付部353は、PC200を信頼装置と判断する場合、PC200から受信された送信要求に含まれるユーザー識別情報、ここではユーザーBのユーザー識別情報を第1符号化キー決定部355に出力するとともに、要求を送信してきたPC200の装置識別情報を符号化キー送信部357に出力する。
When a transmission of an encoding key is requested from an external device, the transmission
第1符号化キー決定部355は、送信要求受付部353からユーザー識別情報が入力されることに応じて、ユーザー識別情報で特定されるユーザーに対応する符号化キーを決定する。符号化キーは、サーバー300がサービスを提供するために登録されたユーザーの認証情報に基づいて決定される。具体的には、第1符号化キー決定部355は、HDD304に記憶された認証情報391を参照して、送信要求受付部353から入力されるユーザーBのユーザー識別情報と組になるパスワードを取得する。そして、取得されたパスワードを用いてユーザーBに対応する符号化キーを決定する。符号化キーは、パスワードと予め定められた規則とに基づいて決定される。例えば、ハッシュ関数を用いて、符号化キーを生成するようにしてもよい。具体的には、ユーザーBのパスワードをハッシュ関数に入力して得られるハッシュ値を符号化キーに決定する。また、ユーザーBに対して予め定められたユーザー固有値と、ユーザーBのパスワードとをハッシュ関数に入力して得られるハッシュ値を符号化キーに決定するようにしてもよい。また、符号化キーは、ユーザーBのパスワードそのものであってもよい。第1符号化キー決定部355は、決定された符号化キーを符号化キー送信部357に出力する。
The first encoding
符号化キー送信部357は、符号化キー決定部355から符号化キーが入力されることに応じて、通信部305を制御して、送信要求受付部353から入力される装置識別情報で特定されるPC200に、符号化キーを送信する。
The encoding
図7は、第1の実施の形態における受信装置として機能するPCが備えるCPUが有する機能の一例を示すブロック図である。ここでは、受信装置として機能するPC200Aが備えるCPU201の機能を示している。図7に示す機能は、ハードウェアで実現するようにしても良いし、PC200Aが備えるCPU201に、ROM202、HDD204またはCD−ROM209Aに記憶されたデータ受信プログラムを実行させることにより、CPU201で実現するようにしてもよい。データ受信プログラムは、データ送受信プログラムの一部である。ここでは、PC200Aが受信装置として機能するので、PC200Aが備えるCPU111にデータ受信プログラムを実行させる場合を例に説明する。図7を参照して、PC200Aが備えるCPU201は、ユーザーが入力する認証情報を受け付ける認証情報受付部271と、第2符号化キー決定部273と、符号化データを受信するデータ受信部277と、受信された符号化データを復号する復号部275と、を含む。
FIG. 7 is a block diagram illustrating an example of a function of a CPU included in a PC that functions as a receiving device according to the first embodiment. Here, the function of the
データ受信部277は、通信部205を制御して、外部の装置から符号化データを受信する。例えば、データ受信部277は、送信方法が電子メール送信の場合、電子メールサーバーから電子メールを受信し、受信された電子メールに添付された符号化データを取得する。また、データ受信部277は、送信方法がファイル転送の場合、通信部205が外部の装置から受信する符号化データを取得する。データ受信部277は、取得された符号化データを復号部275に出力する。
The
認証情報受付部271は、ユーザーが操作部207に入力する認証情報を受け付ける。ここでは、PC200AをユーザーBが操作する場合を例に説明する。この場合に、ユーザーBがPC200Aに入力する認証情報は、ユーザーBがサーバー300に登録されているので、サーバー300に登録されたパスワードである。認証情報受付部271は、受け付けられた認証情報を第2符号化キー決定部273に出力する。
The authentication
第2符号化キー決定部273は、認証情報受付部271から認証情報が入力されることに応じて、認証情報に基づいて符号化キーを決定する。具体的には、第2符号化キー決定部273は、認証情報受付部271から入力される認証情報を用いてサーバー300で定められた規則に基づいて決定する。例えば、サーバー300でハッシュ関数を用いて、符号化キーを生成するように定められている場合には、ユーザーBの認証情報を、サーバー300で定められたハッシュ関数に入力して得られるハッシュ値を符号化キーに決定する。また、サーバー300で、ユーザーBに対して定められたユーザー固有値とユーザーBの認証情報とハッシュ関数とを用いて、符号化キーを生成するように定められている場合には、ユーザーBに対して、サーバー300との間で予め定められたユーザー固有値と、ユーザーBの認証情報とを、サーバー300で定められたハッシュ関数に入力して得られるハッシュ値を符号化キーに決定する。また、サーバー300で認証情報そのものを符号化キーとすることが定められている場合には、ユーザーBのパスワードそのものを符号化キーに決定する。第2符号化キー決定部355は、決定された符号化キーを復号部275に出力する。
The second encoding
復号部275は、データ受信部277から符号化データが入力され、第2符号化キー決定部273から符号化キーが入力される。復号部275は、データ受信部277から入力される符号化データを第2符号化キー決定部273から入力される符号化キーで復号する。
The
図8は、第1の実施の形態におけるデータ送信処理の流れの一例を示すフローチャートである。データ送信処理は、送信装置によって実行される処理である。ここでは、PC200が送信装置として機能する場合を例に説明する。この場合、データ送信処理は、PC200が備えるCPU201が、ROM202、HDD204またはCD−ROM209Aに記憶されたデータ送信プログラムを実行することにより、CPU201によって実行される処理である。図8を参照して、PC200が備えるCPU201は、データの指定を受け付けたか否かを判断する(ステップS01)。ユーザーが操作部207にデータを指定する操作を入力する場合、データの指定を受け付ける。例えば、表示部206に、HDD204に記憶されたデータのファイル名の一覧を表示し、ユーザーが操作部207を操作して一覧表示されたファイル名の1以上を指示する場合、指示された1以上のファイル名でそれぞれ特定されるデータの指定を受け付ける。データの指定を受け付けるまで待機状態となり(ステップS01でNO)、データの指定を受け付けたならば(ステップS01でYES)、処理をステップS02に進める。処理をステップS02に進める場合、指定された1以上のデータを送信の対象に設定する。
FIG. 8 is a flowchart illustrating an example of the flow of data transmission processing according to the first embodiment. The data transmission process is a process executed by the transmission device. Here, a case where the
ステップS02においては、宛先を受け付けたか否かを判断する(ステップS02)。ユーザーが操作部207に宛先を指定する操作を入力する場合、宛先を受け付ける。例えば、表示部206に、HDD204に記憶されたアドレス帳に登録されたユーザーのユーザー識別情報の一覧を表示し、ユーザーが操作部207を操作して一覧表示されたユーザー識別情報の1つを指示する場合、指示されたユーザー識別情報で特定されるユーザーを宛先として受け付ける。宛先を受け付けるまで待機状態となり(ステップS02でNO)、宛先を受け付けたならば(ステップS02でYES)、処理をステップS03に進める。ここでは、ユーザーBのユーザー識別情報が指定され、ユーザーBが宛先として指定される場合を例に説明する。
In step S02, it is determined whether a destination has been accepted (step S02). When the user inputs an operation for designating a destination to the
次のステップS03においては、登録装置を特定し、処理をステップS04に進める。具体的には、HDD204に記憶された関連付テーブルに含まれる複数の関連付レコードのうちから、ステップS02で宛先として受け付けられたユーザーのユーザー識別情報を含む関連付レコードを抽出し、関連付レコードに含まれる装置識別情報で特定される装置を登録装置に特定する。ここでは、ユーザーBにサーバー300が関連付けられており、サーバー300が登録装置に特定される場合を例に説明する。
In the next step S03, the registered device is specified, and the process proceeds to step S04. Specifically, an association record including the user identification information of the user accepted as the destination in step S02 is extracted from the plurality of association records included in the association table stored in the
ステップS04においては、ステップS03において特定された登録装置に符号化キーの送信を要求する。具体的には、通信部205を制御して、登録装置であるサーバー300に符号化キーの送信要求を送信する。符号化キーの送信要求は、ステップS02において宛先として指定されたユーザーBのユーザー識別情報を含む。次のステップS05においては、符号化キーを受信したか否かを判断する。通信部205が登録装置であるサーバー300から符号化キーを受信したか否かを判断する。符号化キーを受信したならば処理をステップS06に進めるが、そうでなければ処理をステップS08に進める。ステップS08においては、エラーメッセージを表示部206に表示し、処理を終了する。
In step S04, the registration apparatus specified in step S03 is requested to transmit an encoding key. Specifically, the
ステップS06においては、ステップS01において指定されたデータを、ステップS05において受信された符号化キーを用いて符号化し、符号化データを生成する。この時点で、ステップS05において受信された符号化キーをメモリから消去するのが好ましい。符号化キーをパスワードとする場合は、ユーザーBのパスワードが漏洩する恐れがあるからである。次のステップS07においては、符号化データをステップS02で宛先として受け付けられたユーザーBに送信し、処理を終了する。具体的には、HDD204に予め記憶されたアドレステーブルを参照して、ユーザーBに割り当てられたネットワークアドレスを決定する。アドレステーブルは、ユーザー識別情報とネットワークアドレスとを関連付けたアドレスレコードを含む。ネットワークアドレスは、データの送信方法によって異なり、例えば、送信方法が電子メールの送信の場合には、電子メールアドレスであり、送信方法がファイル転送の場合には、記憶領域のネットワークアドレスである。アドレスデータが電子メールアドレスの場合には、宛先にユーザーBの電子メールアドレスを設定し、符号化データを含む電子メールを生成し、生成した電子メールを、予め定められた電子メールサーバーに通信部205を介して送信する。アドレスデータが記憶領域のネットワークアドレスの場合には、符号化データをネットワークアドレスで定まるコンピューターに通信部205を介して送信し、そのコンピューターにネットワークアドレスで定まる記憶領域に記憶させる。
In step S06, the data specified in step S01 is encoded using the encoding key received in step S05 to generate encoded data. At this point, it is preferable to delete the encoded key received in step S05 from the memory. This is because when the encoding key is used as a password, the password of the user B may be leaked. In the next step S07, the encoded data is transmitted to the user B accepted as the destination in step S02, and the process is terminated. Specifically, a network address assigned to user B is determined with reference to an address table stored in advance in
図9は、第1の実施の形態における符号化キー決定処理の流れの一例を示すフローチャートである。符号化キー決定処理は、登録装置によって実行される処理である。ここでは、サーバー300が登録装置として機能する場合を例に説明する。この場合、符号化キー決定処理は、サーバー300が備えるCPU301が、ROM302、HDD304またはCD−ROM309Aに記憶された符号化キー決定プログラムを実行することにより、CPU301で実行される処理である。図9を参照して、サーバー300が備えるCPU301は、符号化キーの送信要求を受信したか否かを判断する(ステップS11)。通信部305が外部の装置から符号化キーの送信要求を受信するまで待機状態となり(ステップS11でNO)、符号化キーの送信要求を受信したならば(ステップS11でYES)、処理をステップS12に進める。ここでは、送信装置として機能するPC200からユーザーBのユーザー識別情報を含む符号化キーの送信要求を受信する場合を例に説明する。
FIG. 9 is a flowchart illustrating an example of the flow of the encoding key determination process according to the first embodiment. The encoding key determination process is a process executed by the registration device. Here, a case where the
ステップS12においては、符号化キーの送信要求を送信してきた装置、ここではPC200が信頼装置か否かを判断する。符号化キーの送信要求を送信してきた装置が信頼装置ならば処理をステップS13に進めるが、そうでなければ処理をステップS16に進める。具体的には、HDD304に記憶された信頼装置情報393が、符号化キーの送信要求を送信してきたPC200の装置識別情報を含んでいれば、PC200を信頼装置と判断する。ステップS16においては、符号化キーの送信要求を送信してきた装置にエラーを通知し、処理を終了する。
In step S12, it is determined whether the device that has transmitted the transmission request for the encoding key, in this case, the
ステップS13においては、符号化キーの送信要求に含まれるユーザー識別情報で特定されるユーザーの認証情報を取得する。HDD304に記憶された認証情報391を参照して、符号化キーの送信要求に含まれるユーザー識別情報と組になるパスワードを認証情報として取得する。
In step S13, the user authentication information specified by the user identification information included in the encoding key transmission request is acquired. Referring to
次のステップS14においては、符号化キーを決定し、処理をステップS15に進める。ステップS13において認証情報として取得されたパスワードを用いて、符号化キーの送信要求に含まれるユーザー識別情報で特定されるユーザーBに対応する符号化キーを決定する。より具体的には、ステップS13において取得されたユーザーBのパスワードを、サーバー300において定められたハッシュ関数に入力して得られるハッシュ値を符号化キーに決定する。ハッシュ関数は、登録装置として機能するサーバー300と受信装置との間で予め定められた関数である。
In the next step S14, an encoding key is determined, and the process proceeds to step S15. Using the password acquired as the authentication information in step S13, the encoding key corresponding to the user B specified by the user identification information included in the transmission request for the encoding key is determined. More specifically, the hash value obtained by inputting the password of the user B acquired in step S13 into the hash function defined in the
ステップS15においては、決定された符号化キーを送信し、処理を終了する。具体的には、通信部305を制御して、ステップS14において決定された符号化キーを、符号化キーの送信要求を送信してきた装置、ここではPC200に送信する。
In step S15, the determined encoding key is transmitted, and the process ends. Specifically, the
図10は、第1の実施の形態におけるデータ受信処理の流れの一例を示すフローチャートである。データ受信処理は、受信装置によって実行される処理である。ここでは、ユーザーBが操作するPC200Aが受信装置として機能する場合を例に説明する。この場合、データ受信処理は、PC200Aが備えるCPU201が、ROM202、HDD204またはCD−ROM209Aに記憶されたデータ受信プログラムを実行することにより、CPU201によって実行される処理である。図10を参照して、PC200Aが備えるCPU201は、符号化データを受信したか否かを判断する(ステップS21)。通信部305が外部の装置から符号化データを受信するまで待機状態となり(ステップS21でNO)、符号化データを受信したならば(ステップS21でYES)、処理をステップS22に進める。ここでは、送信装置として機能するPC200から符号化データを受信する場合を例に説明する。例えば、送信装置として機能するPC200が符号化データを含み、宛先にユーザーBの電子メールアドレスを設定した電子メールを電子メールサーバーに送信しており、ユーザーBがPC200Aを操作して、電子メールを受信する操作を入力すると、PC200Aは、電子メールサーバーから送信装置として機能するPC200が送信した電子メールを受信する。また、送信装置として機能するPC200が、PC200Aに符号化データを送信する場合に、PC200から符号化データを受信する。
FIG. 10 is a flowchart illustrating an example of a flow of data reception processing according to the first embodiment. The data reception process is a process executed by the receiving device. Here, an example will be described in which
ステップS22においては、認証情報を受け付ける。ユーザーBが操作部207に入力するパスワードを、認証情報として受け付ける。ユーザーBが操作部207に入力するパスワードは、ユーザーBが登録装置であるサーバー300からサービスの提供を受けるために、サーバー300に登録されたパスワードである。
In step S22, authentication information is accepted. A password input by user B to
次のステップS23においては、ステップS22において受け付けられた認証情報に基づいて符号化キーを決定する。具体的には、ステップをS22において受け付けられた認証情報を用いてサーバー300において定められた規則に基づいて決定する。例えば、サーバー300においてハッシュ関数を用いて、符号化キーを生成するように定められている場合には、ステップS22において受け付けられた認証情報をハッシュ関数に入力して得られるハッシュ値を符号化キーに決定する。また、サーバー300との間で、認証情報そのものを符号化キーとすることが定められている場合には、ユーザーBのパスワードそのものを符号化キーに決定する。
In the next step S23, an encoding key is determined based on the authentication information accepted in step S22. Specifically, the step is determined based on the rules defined in
次のステップS24においては、ステップS21において受信された符号化データを、ステップS23において決定された符号化キーを用いて復号し、処理を終了する。 In the next step S24, the encoded data received in step S21 is decoded using the encoding key determined in step S23, and the process ends.
以上説明したように、第1の実施の形態におけるデータ送受信システム1は、送信装置として機能するPC200は、ユーザーAにより操作されて、データの送信先となる宛先ユーザーとしてユーザーBの指定を受け付け、宛先ユーザーとして指定されたユーザーBに対して登録装置として関連付けられたサーバー300からユーザーBに対応する符号化キーを取得し、取得された符号化キーに基づいて、データを符号化した符号化データをユーザーB宛てに送信する。登録装置であるサーバー300は、サーバー300を操作するユーザーを認証するための認証情報を記憶しており、PC200から符号化キーの送信要求を受信すると、符号化キーの送信要求に含まれるユーザー識別情報で特定されるユーザーBの認証情報に基づいてユーザーBに対応する符号化キーを決定し、PC200に送信する。さらに、ユーザーBがPC200Aを操作する場合、PC200Aは、受信装置として機能する。PC200Aは、PC200により送信された符号化データを受信し、ユーザーBがPC200Aに入力する認証情報に基づいて、サーバー300で定められた手順と同じ手順で符号化キーを決定し、PC200から受信された符号化データを、決定された符号化キーを用いて復号する。このため、PC200は、宛先ユーザーであるユーザーBに対応する登録装置であるサーバー300からユーザーBに対応する符号化キーを取得するので、PC200を操作するユーザーAは、符号化キーを知る必要はない。また、ユーザーBは、登録装置であるサーバー300に登録された自身の認証情報をPC200Aに入力すれば、PC200から受信される符号化データが復号されるので、データの送信者であるユーザーAに符号化キーを問い合わせる必要はない。したがって、送信するデータを符号化するため符号化キーを管理する必要がない。また、PC200からPC200Aに送信される符号化データは、符号化キーで符号化されているので、セキュリティを維持することができる。
As described above, in the data transmission / reception system 1 according to the first embodiment, the
また、登録装置として機能するサーバー300は、符号化キーの送信を要求するPC200が予め登録された信頼装置であることを条件に、符号化キーの送信要求に含まれるユーザー識別情報で特定されるユーザーBの認証情報に基づいて決定された符号化キーをPC200に送信する。このため、符号化キーの送信先を制限するので、宛先ユーザーの認証情報が漏洩する可能性をできるだけ少なくすることができる。
The
また、サーバー300に記憶された認証情報を用いて符号化キーを決定するので、既存の認証情報を利用することができる。
Further, since the encoding key is determined using the authentication information stored in the
また、MFP100Aを登録装置および受信装置とする場合、宛先ユーザーであるユーザーBはMFP100Aを操作することにより、データを受信することができる。 When MFP 100A is used as a registration device and a reception device, user B who is a destination user can receive data by operating MFP 100A.
また、ユーザーBに対応する符号化キーを、ユーザーBのパスワードとする場合、符号化キーを容易に決定することができる。 Further, when the encoding key corresponding to the user B is the password of the user B, the encoding key can be easily determined.
また、ユーザーBに対応する符号化キーを、パスワードを所定の規則に、例えばハッシュ関数で変換した値とする場合、パスワードそのものを送受信する必要がなく、パスワードが漏洩するのを防止することができる。 Further, when the encoding key corresponding to the user B is a value obtained by converting the password into a predetermined rule, for example, using a hash function, it is not necessary to transmit / receive the password itself, and the password can be prevented from leaking. .
<第1の変形例>
上述した第1の実施の形態においては、送信装置をPC200とする例に説明したが、送信装置は、MFP100,100A,100Bのいずれかであってもよい。この場合、例えば、MFP100が備えるCPU111は、図5に示した機能と同様の機能を有する。MFP100が備えるCPU111が有するデータ取得部253は、原稿読取部130で読み取った原稿の画像を送信の対象となるデータとして取得するようにしてもよい。
<First Modification>
In the first embodiment described above, an example in which the transmission apparatus is the
また、受信装置をPC200Aとする場合を例に説明したが、受信装置は、MFP100,100A,100Bのいずれかであってもよい。この場合、例えば、MFP100が備えるCPU111は、図7に示した機能と同様の機能を有する。MFP100は、MFP100が備えるCPU111が有する復号部275により復号されたデータの画像を、画像形成部140に給紙部150から供給される用紙に、ユーザーBにより設定されたプリント条件に従って画像形成させる。
Further, although the case where the receiving device is
さらに、登録装置を、サーバー300とする例に説明したが、登録装置は、MFP100,100A,100Bのいずれかであってもよい。この場合、例えば、MFP100が備えるCPU111は、図6に示した機能と同様の機能を有し、MFP100が備えるHDD115は、図6に示した認証情報391および信頼装置情報393を記憶する。HDD115に記憶される認証情報391は、MFP100の使用が許可されたユーザーとして、MFP100に登録されたユーザーのユーザー識別情報とパスワードとの組を含む。
Furthermore, although the registration apparatus is described as an example of the
したがって、MFP100,100A,100Bそれぞれは、送信装置および登録装置として機能することが可能であり、また、受信装置および登録装置として機能することが可能である。
Therefore, each of
例えば、ユーザーBが操作するMFP100Aが、登録装置および受信装置として機能する場合は、MFP100Aに符号化データを復号したデータの画像を形成させることができる。また、ユーザーAがMFP100を操作する場合は、原稿をMFP100に読み取らせたデータを送信することができる。
For example, when MFP 100A operated by user B functions as a registration device and a reception device, MFP 100A can form an image of data obtained by decoding encoded data. Further, when user A operates
<第2の実施の形態>
第1の実施の形態においては、登録装置となるサーバー300が備えるHDD304に、信頼装置情報393を記憶するようにした。第2の実施の形態においては、登録装置となるサーバー300が備えるHDD304に信頼装置情報393を記憶しないようにしたものである。以下、第2の実施の形態におけるデータ送受信システム1について、第1の実施の形態におけるデータ送受信システム1と異なる点を主に説明する。第2の実施の形態におけるデータ送受信システム1の全体概要および各装置のハードウェア構成は、第1の実施の形態におけるデータ送受信システム1の全体概要および各装置のハードウェア構成と同じである。したがって、ここでは説明を繰り返さない。
<Second Embodiment>
In the first embodiment, the trusted
第2の実施の形態におけるデータ送受信システム1は、サーバー300が登録装置として機能し、サーバー300に、サーバー300によるサービスの提供を受けることが可能なユーザーとして、データの送信者であるユーザーAおよびデータの宛先でとなるユーザーBとが、登録されている。
In the data transmission / reception system 1 according to the second embodiment, the
図11は、第2の実施の形態における登録装置として機能するサーバーが備えるCPUが有する機能の一例をHDDに記憶される情報とともに示すブロック図である。図11に示す機能は、ハードウェアで実現するようにしても良いし、サーバー300が備えるCPU301に、ROM302、HDD304またはCD−ROM309Aに記憶された第2の実施の形態における符号化キー決定プログラムを実行させることにより、CPU301で実現するようにしてもよい。ここでは、サーバー300が登録装置として機能するので、サーバー300が備えるCPU301に符号化キー決定プログラムを実行させる場合を例に説明する。図11を参照して、図6に示した機能と異なる点は、認証部351および送信要求受付部353が認証部351Aおよび送信要求受付部353Aにそれぞれ変更された点である。その他の機能は、図6に示した機能と同じなので、ここでは説明を繰り返さない。
FIG. 11 is a block diagram illustrating an example of functions of a CPU included in a server functioning as a registration device according to the second embodiment, together with information stored in the HDD. The function shown in FIG. 11 may be realized by hardware, or the
送信要求受付部353Aは、外部の装置から符号化キーの送信が要求される場合、外部の装置を操作するユーザーがサービスを提供するユーザーとして登録されていることを条件に、送信要求を受け付ける。ここでは、送信装置であるPC200から符号化キーの送信が要求される場合を例に具体的に説明する。具体的には、送信要求受付部353は、通信部305が、PC200から符号化キーの送信要求を受信することに応じて、認証部351Aに認証指示を出力する。
When a transmission of an encoding key is requested from an external device, the transmission
認証部351Aは、認証指示が入力されることに応じて、PC200Aに通信部305を介してログイン画面を送信し、ユーザー識別情報とパスワードとの組の送信を要求する。ログイン画面は、ユーザー識別情報とパスワードとをそれぞれ入力する画面を含む。通信部305が、PC200からユーザー識別情報とパスワードとの組を受信すると、HDD304に記憶された認証情報391を参照して、PC200から受信されたユーザー識別情報とパスワードとの組と同じユーザー識別情報とパスワードとの組が認証情報391に含まれていれば認証するが、そうでなければ認証しない。認証部351は、認証指示が入力された後に認証する場合、送信要求受付部353Aに許可信号を出力するが、認証しない場合、送信要求受付部353Aに不許可信号を出力する。ここでは、PC200を操作するユーザーAが、サーバー300によるサービスの提供を受けることが可能なユーザーとして登録されている場合を例に説明する。
In response to the input of the authentication instruction, the
送信要求受付部353Aは、認証部351Aに認証指示を出力した後に認証部351Aから許可信号が入力されることに応じて、符号化キーの送信要求を送信してきたPC200を特定し、PC200から受信された送信要求に含まれるユーザー識別情報、ここではユーザーBのユーザー識別情報を第1符号化キー決定部355に出力するとともに、要求を送信してきたPC200の装置識別情報を符号化キー送信部357に出力する。このように、送信要求受付部353Aは、符号化キーの送信要求を指示したユーザーAが、登録装置であるサーバー300に、サービスの提供を受けることが可能なユーザーとして登録されていることを条件に、符号化キーの送信要求を受け付ける。このため、サーバー300において予め登録されたユーザーAが操作するPC200に、ユーザーAにより指定されたユーザーBに対応する符号化キーを返信し、サーバー300において予め登録されていないユーザーが操作する装置には、符号化キーを返信しない。このため、ユーザーBに対応する符号化キーが第三者に知られるのを防止することができる。
The transmission
図12は、第2の実施の形態における送信装置として機能するPCが備えるCPUが有する機能の一例を示すブロック図である。ここでは、送信装置として機能するPC200が備えるCPU201の機能を示している。図12に示す機能が図5に示す機能と異なる点は、符号化キー取得部257が符号化キー取得部257Aに変更された点である。その他の機能は、図5に示した機能と同じなので、ここでは説明を繰り返さない。
FIG. 12 is a block diagram illustrating an example of a function of a CPU included in a PC that functions as a transmission device according to the second embodiment. Here, the function of the
符号化キー取得部257Aは、関連付部255から装置識別情報とユーザー識別情報との組が入力されることに応じて、ユーザー識別情報で特定されるユーザーに対応する符号化キーを、装置識別情報で特定される装置から取得する。ここでは、符号化キー取得部257Aは、関連付部255からユーザーBのユーザー識別情報と、サーバー300の装置識別情報との組が入力されるので、符号化キー取得部257Aは、サーバー300に符号化キーの送信要求を、通信部205を介して送信する。送信要求は、関連付部255から入力されるユーザーBのユーザー識別情報を含む。送信要求を受信するサーバー300は、送信要求を送信してきたPC200を操作するユーザーが、サービスを提供するユーザーとして登録されたユーザーであることを確認するためにログイン画面を送信するので、符号化キー取得部257Aは、サーバー300から受信されるログイン画面を表示部206に表示し、ユーザーAが操作部207に入力するユーザー識別情報とパスワードとを受け付ける。符号化キー取得部257Aは、ユーザーAにより入力されたユーザー識別情報とパスワードとの組を、サーバー300に送信する。ユーザー識別情報とパスワードとの組を受信するサーバー300は、受信されたユーザー識別情報とパスワードとの組を用いた認証に成功する場合、ユーザーBに対応する符号化キーを返信するので、符号化キー取得部257Aは、通信部205がサーバー300から受信する符号化キーを取得し、取得された符号化キーを符号化部259に出力する。
The encoding
第2の実施の形態における受信装置として機能するPC200Aの機能は、図7に示した機能と同じである。従って、ここでは説明を繰り返さない。
The function of the
図13は、第2の実施の形態におけるデータ送信処理の流れの一例を示すフローチャートである。第2の実施の形態におけるデータ送信処理が、図8に示した第1の実施の形態におけるデータ送信処理と異なる点は、ステップS04とステップS05との間にステップS31〜ステップS33が追加された点である。その他の処理は、図8に示した処理と同じなのでここでは説明を繰り返さない。 FIG. 13 is a flowchart illustrating an example of a flow of data transmission processing according to the second embodiment. The difference between the data transmission process in the second embodiment and the data transmission process in the first embodiment shown in FIG. 8 is that steps S31 to S33 are added between step S04 and step S05. Is a point. Other processing is the same as the processing shown in FIG. 8, and therefore description thereof will not be repeated here.
ここでは、ユーザーAが操作するPC200が送信装置として機能する場合を例に説明する。ステップS04において、符号化キーの送信要求を登録装置であるサーバー300に送信すると、サーバー300はログイン画面を送信する。ステップS31においては、通信部205がログイン画面を受信したか否かを判断する。ログイン画面を受信するまで待機状態となり(ステップS31でNO)、ログイン画面を受信すると(ステップS31でYES)、処理をステップS32に進める。
Here, a case where the
ステップS32においては、PCを操作するユーザーAが操作部207に入力する認証情報を受け付ける。次のステップS33においては、ステップS32において受け付けられた認証情報を、登録装置であるサーバー300に通信部205を介して送信し、処理をステップS05に進める。
In step S32, authentication information input to the
図14は、第2の実施の形態における符号化キー決定処理の流れの一例を示すフローチャートである。図14を参照して、第2の実施の形態における符号化キー決定処理が、図9に示した第1の実施の形態における符号化キー決定処理と異なる点は、ステップS12に代えてステップS41〜ステップS43が追加された点である。その他の処理は、図9に示した処理と同じなのでここでは説明を繰り返さない。 FIG. 14 is a flowchart illustrating an example of the flow of an encoding key determination process according to the second embodiment. Referring to FIG. 14, the difference between the encoding key determination process in the second embodiment and the encoding key determination process in the first embodiment shown in FIG. 9 is that step S41 is substituted for step S12. -Step S43 is added. Other processing is the same as the processing shown in FIG. 9, and therefore description thereof will not be repeated here.
ここでは、サーバー300が登録装置として機能する場合を例に説明する。ステップS11において符号化キーの送信要求を受信すると、符号化キーの送信要求を送信してきた装置、ここでは送信装置であるPC200に通信部205を介してログイン画面を送信する(ステップS41)。次のステップS42においては、通信部205がPC200から認証情報を受信したか否かを判断する。認証情報を受信するまで待機状態となり(ステップS42でNO)、認証情報を受信したならば処理をステップS43に進める。
Here, a case where the
ステップS43においては、受信された認証情報を用いた認証が成功したか否かを判断する。認証に成功したならば処理をステップS13に進めるが、そうでなければ処理をステップS16に進める。PC200から受信される認証情報に含まれるユーザー識別情報とパスワードとの組と同じユーザー識別情報とパスワードとの組が認証情報391に含まれていれば認証するが、そうでなければ認証しない。
In step S43, it is determined whether or not the authentication using the received authentication information is successful. If the authentication is successful, the process proceeds to step S13; otherwise, the process proceeds to step S16. If the
第2の実施の形態におけるデータ送受信システム1は、送信装置として機能するPC200は、ユーザーAにより操作されて、データの送信先となる宛先ユーザーとしてユーザーBの指定を受け付け、サーバー300によるユーザーAの認証が成功する場合に、宛先ユーザーとして指定されたユーザーBに対して登録装置として関連付けられたサーバー300からユーザーBに対応する符号化キーを取得し、取得された符号化キーに基づいて、データを符号化した符号化データをユーザーB宛てに送信する。登録装置であるサーバー300は、サーバー300を操作するユーザーを認証するための認証情報を記憶しており、ユーザーAの認証が成功し、かつ、PC200から符号化キーの送信要求を受信すると、符号化キーの送信要求に含まれるユーザー識別情報で特定されるユーザーBの認証情報に基づいてユーザーBに対応する符号化キーを決定し、PC200に送信する。さらに、ユーザーBがPC200Aを操作する場合、PC200Aは、受信装置として機能する。PC200Aは、PC200により送信された符号化データを受信し、ユーザーBがPC200Aに入力する認証情報に基づいて、サーバー300で定められた手順と同じ手順で符号化キーを決定し、PC200から受信された符号化データを、決定された符号化キーを用いて復号する。このため、PC200は、宛先ユーザーであるユーザーBに対応する登録装置であるサーバー300からユーザーBに対応する符号化キーを取得するので、PC200を操作するユーザーAは、符号化キーを知る必要はない。また、ユーザーBは、登録装置であるサーバー300に登録された自身の認証情報をPC200Aに入力すれば、PC200から受信される符号化データが復号されるので、データの送信者であるユーザーAに符号化キーを問い合わせる必要はない。したがって、送信するデータを符号化するため符号化キーを管理する必要がない。また、PC200からPC200Aに送信される符号化データは、符号化キーで符号化されているので、セキュリティを維持することができる。
In the data transmission / reception system 1 according to the second embodiment, the
また、登録装置として機能するサーバー300は、送信装置として機能するPC200を操作するユーザーAの認証が成功することを条件に、宛先ユーザーであるユーザーBの認証情報に基づいて決定された符号化キーをPC200に送信する。このため、符号化キーはサーバー300に登録されたユーザーAがPC200を操作する場合にのみ送信される。このように、サーバー300は、符号化キーの送信先を制限するので、宛先ユーザーの認証情報が漏洩する可能性をできるだけ少なくすることができる。
In addition, the
<第2の変形例>
上述した第2の実施の形態においては、送信装置をPC200とする例に説明したが、送信装置は、MFP100,100A,100Bのいずれかであってもよい。この場合、例えば、MFP100が備えるCPU111は、図12に示した機能と同様の機能を有する。MFP100が備えるCPU111が有するデータ取得部253は、原稿読取部130で読み取った原稿の画像を送信の対象となるデータとして取得するようにしてもよい。ユーザーAがMFP100を操作する場合は、原稿をMFP100に読み取らせたデータを送信することができる。
<Second Modification>
In the above-described second embodiment, the example in which the transmission apparatus is the
また、受信装置をPC200Aとする場合を例に説明したが、受信装置は、MFP100,100A,100Bのいずれかであってもよい。この場合、例えば、例えば、ユーザーBが操作するMFP100Aが、登録装置および受信装置として機能する場合は、MFP100Aが備えるCPU111は、図7に示した機能と同様の機能を有する。MFP100Aを操作するユーザーBは、MFP100Aが備えるCPU111が有する復号部275により復号されたデータの画像を、画像形成部140に給紙部150から供給される用紙に、ユーザーBにより設定されたプリント条件に従って画像形成させることができる。
Further, although the case where the receiving device is
また、登録装置は、MFP100,100A,100Bのいずれかであってもよい。この場合、例えば、MFP100Aが備えるCPU111は、図11に示した機能と同様の機能を有し、MFP100Aが備えるHDD115は、図11に示した認証情報391を記憶する。HDD115に記憶される認証情報391は、MFP100の使用が許可されたユーザーとして、MFP100に登録されたユーザーのユーザー識別情報とパスワードとの組を含む。この場合には、MFP100Aを受信装置として機能させることもできる。MFP100Aを登録装置および受信装置として機能させる場合、宛先ユーザーであるユーザーBはMFP100Aを操作することにより、データを受信することができ、データの画像を画像形成部140に給紙部150から供給される用紙に、ユーザーBにより設定されたプリント条件に従って画像形成させることができる。
The registration device may be any one of
なお、上述した実施の形態においては、データ送受信システム1について説明したが、図8および図10、または、図13および図10に示した処理を、PC200,200AまたはMFP100,100A,100Bに実行させるデータ送受信方法として、また、そのデータ送受信方法を、PC200,200Aそれぞれが備えるCPU201またはMFP100,100A,100Bそれぞれが備えるCPU111に実行させるデータ送受信プログラムとして発明を捉えることができるのは言うまでもない。
Although the data transmission / reception system 1 has been described in the above-described embodiment, the processing shown in FIGS. 8 and 10 or FIGS. 13 and 10 is executed by the
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。 The embodiment disclosed this time should be considered as illustrative in all points and not restrictive. The scope of the present invention is defined by the terms of the claims, rather than the description above, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims.
1 データ送受信システム、3 LAN、5 インターネット、100,100A,100B MFP、200,200A PC、300 サーバー、400 ゲートウェイ装置、110 メイン回路、111 CPU、112 通信I/F部、113 ROM、114 RAM、115 HDD、116 ファクシミリ部、117 外部記憶装置、120 自動原稿搬送装置、130 原稿読取部、140 画像形成部、150 給紙部、160 操作パネル、161 表示部、163 操作部、165 タッチパネル、167 ハードキー部、201 CPU、202 ROM、203 RAM、204 HDD、205 通信部、206 表示部、207 操作部、209 外部記憶装置、209A CD−ROM、251 宛先受付部、253 データ取得部、255 関連付部、257,257A 符号化キー取得部、259 符号化部、261 送信部、271 認証情報受付部、273 符号化キー決定部、275 復号部、277 データ受信部、301 CPU、302 ROM、303 RAM、304 HDD、305 通信部、306 表示部、307 操作部、309 外部記憶装置、309A CD−ROM、351,351A 認証部、353,353A 送信要求受信部、355 第1符号化キー決定部、357 符号化キー送信部、391 認証情報、393 信頼装置情報。
1 Data transmission / reception system, 3 LAN, 5 Internet, 100, 100 A, 100 B MFP, 200, 200 A PC, 300 server, 400 gateway device, 110 main circuit, 111 CPU, 112 communication I / F unit, 113 ROM, 114 RAM, 115 HDD, 116 facsimile unit, 117 external storage device, 120 automatic document feeder, 130 document reading unit, 140 image forming unit, 150 sheet feeding unit, 160 operation panel, 161 display unit, 163 operation unit, 165 touch panel, 167 hardware Key unit, 201 CPU, 202 ROM, 203 RAM, 204 HDD, 205 communication unit, 206 display unit, 207 operation unit, 209 external storage device, 209A CD-ROM, 251 destination reception unit, 253 data acquisition unit, 255 association Part, 25 , 257A Encoding key acquisition unit, 259 encoding unit, 261 transmission unit, 271 authentication information reception unit, 273 encoding key determination unit, 275 decoding unit, 277 data reception unit, 301 CPU, 302 ROM, 303 RAM, 304 HDD , 305 communication unit, 306 display unit, 307 operation unit, 309 external storage device, 309A CD-ROM, 351, 351A authentication unit, 353, 353A transmission request reception unit, 355 first encoding key determination unit, 357 encoding key Transmitter, 391 authentication information, 393 trusted device information.
Claims (16)
前記複数の情報処理装置それぞれは、
複数のユーザーごとに、前記ユーザーに対応する登録装置を関連付ける関連付手段を、備え、
前記複数の情報処理装置のうち送信装置は、
データを取得するデータ取得手段と、
前記取得されたデータの送信先となる宛先ユーザーの指定を受け付ける宛先受付手段と、
前記宛先ユーザーに対して関連付けられた前記登録装置から前記宛先ユーザーに対応する符号化キーを取得する符号化キー取得手段と、
前記取得された符号化キーに基づいて、前記データを符号化した符号化データを生成する符号化手段と、
前記符号化データを前記宛先ユーザー宛てに送信する送信手段と、を備え、
前記登録装置は、前記登録装置を操作するユーザーを認証するための認証情報を記憶する認証情報記憶手段と、
前記認証情報に基づいて符号化キーを決定する第1符号化キー決定手段と、備え、
前記複数の情報処理装置のうち受信装置は、
前記送信装置により前記宛先ユーザー宛てに送信された前記符号化データを受信するデータ受信手段と、
前記宛先ユーザーにより入力される認証情報に基づいて、前記宛先ユーザーに関連付けられた前記登録装置が前記登録装置を操作するユーザーを認証するための前記認証情報に基づいて前記符号化キーを決定する手順と同じ手順で符号化キーを決定する第2符号化キー決定手段と、
前記符号化データを、前記決定された符号化キーを用いて復号する復号手段と、を備えたデータ送受信システム。 A data transmission / reception system having a plurality of information processing devices,
Each of the plurality of information processing devices
An association means for associating a registration device corresponding to the user for each of a plurality of users,
Of the plurality of information processing devices, the transmission device is
Data acquisition means for acquiring data;
Destination accepting means for accepting designation of a destination user as a transmission destination of the acquired data;
Encoding key acquisition means for acquiring an encoding key corresponding to the destination user from the registration device associated with the destination user;
Encoding means for generating encoded data obtained by encoding the data based on the acquired encoding key;
Transmitting means for transmitting the encoded data to the destination user,
The registration device includes authentication information storage means for storing authentication information for authenticating a user who operates the registration device;
First encoding key determination means for determining an encoding key based on the authentication information,
Of the plurality of information processing devices, the receiving device is:
Data receiving means for receiving the encoded data transmitted to the destination user by the transmitting device;
A procedure for determining the encoding key based on the authentication information for authenticating a user who operates the registration device by the registration device associated with the destination user based on authentication information input by the destination user. Second encoding key determination means for determining an encoding key in the same procedure as
A data transmission / reception system comprising: decoding means for decoding the encoded data using the determined encoding key.
前記送信要求が受け付けられることに応じて、前記宛先ユーザーの認証情報に基づいて決定された符号化キーを前記送信装置に送信する符号化キー送信手段と、をさらに備えた請求項1に記載のデータ送受信システム。 The registration device, on the condition that the transmission device is a pre-registered trust device, request reception means for receiving a transmission request for an encoding key corresponding to the destination user from the transmission device;
The encoding key transmission unit according to claim 1, further comprising: an encoding key transmission unit configured to transmit an encoding key determined based on authentication information of the destination user to the transmission device in response to reception of the transmission request. Data transmission / reception system.
前記送信要求が受け付けられることに応じて、前記宛先ユーザーの認証情報に基づいて決定された符号化キーを前記送信装置に送信する符号化キー送信手段と、をさらに備えた請求項1に記載のデータ送受信システム。 The registration device has a request accepting unit that accepts a transmission request for an encoding key corresponding to the destination user from the transmission device, on condition that authentication of a user who operates the transmission device is successful;
The encoding key transmission unit according to claim 1, further comprising: an encoding key transmission unit configured to transmit an encoding key determined based on authentication information of the destination user to the transmission device in response to reception of the transmission request. Data transmission / reception system.
前記データ取得手段は、前記原稿読取手段が原稿を読み取って出力する画像データを取得する、請求項1〜6のいずれかに記載のデータ送受信システム。 The transmission device further includes document reading means for reading a document,
The data transmission / reception system according to claim 1, wherein the data acquisition unit acquires image data output by the document reading unit reading and outputting a document.
前記符号化キーは、前記認証情報に含まれるパスワードである、請求項1〜7のいずれかに記載のデータ送受信システム。 The authentication information includes a password ,
The data transmission / reception system according to claim 1, wherein the encoding key is a password included in the authentication information.
前記符号化キーは、前記認証情報に含まれるパスワードを、所定の規則に従って変換した値である、請求項1〜7のいずれかに記載のデータ送受信システム。 The authentication information includes a password,
The data transmission / reception system according to claim 1, wherein the encoding key is a value obtained by converting a password included in the authentication information according to a predetermined rule.
データを送信する送信装置として機能する場合、
データを取得するデータ取得手段と、
前記取得されたデータの送信先となる宛先ユーザーの指定を受け付ける宛先受付手段と、
前記宛先ユーザーに対して関連付けられた前記登録装置から前記宛先ユーザーに対応する認証情報に基づき前記登録装置により決定される符号化キーを取得する符号化キー取得手段と、
前記取得された符号化キーに基づいて、前記データを符号化した符号化データを生成する符号化手段と、
前記符号化データを前記宛先ユーザー宛てに送信する送信手段と、を備え、
データを受信する受信装置として機能する場合、
前記送信装置により前記宛先ユーザー宛てに送信された前記符号化データを受信するデータ受信手段と、
前記宛先ユーザーにより入力される認証情報に基づいて、前記宛先ユーザーに関連付けられた前記登録装置が前記宛先ユーザーに対応する認証情報に基づいて前記符号化キーを決定する手順と同じ手順で符号化キーを決定する第2符号化キー決定手段と、
前記符号化データを、前記決定された符号化キーを用いて復号する復号手段と、を備えた情報処理装置。 Corresponding means for associating a registration device that stores authentication information for authenticating the user corresponding to each of a plurality of users;
When functioning as a transmission device that transmits data,
Data acquisition means for acquiring data;
Destination accepting means for accepting designation of a destination user as a transmission destination of the acquired data;
Encoding key acquisition means for acquiring an encoding key determined by the registration device based on authentication information corresponding to the destination user from the registration device associated with the destination user;
Encoding means for generating encoded data obtained by encoding the data based on the acquired encoding key;
Transmitting means for transmitting the encoded data to the destination user,
When functioning as a receiving device that receives data,
Data receiving means for receiving the encoded data transmitted to the destination user by the transmitting device;
Based on the authentication information input by the destination user, the registration key associated with the destination user uses the same procedure as the procedure for determining the encoding key based on the authentication information corresponding to the destination user. Second encoding key determination means for determining
An information processing apparatus comprising: decoding means for decoding the encoded data using the determined encoding key.
前記データ取得手段は、前記原稿読取手段が原稿を読み取って出力する画像データを取得する、請求項10〜13のいずれかに記載の情報処理装置。 Document reading means for reading a document is further provided,
The information processing apparatus according to claim 10, wherein the data acquisition unit acquires image data output by the document reading unit reading a document.
複数のユーザーにそれぞれに対応して、当該ユーザーを認証するための認証情報を記憶する登録装置を関連付ける関連付ステップと、
データを送信する送信装置として機能する場合、
データを取得するデータ取得ステップと、
前記取得されたデータの送信先となる宛先ユーザーの指定を受け付ける宛先受付ステップと、
前記宛先ユーザーに対して関連付けられた前記登録装置から前記宛先ユーザーに対応する認証情報に基づき前記登録装置により決定される符号化キーを取得する符号化キー取得ステップと、
前記取得された符号化キーに基づいて、前記データを符号化した符号化データを生成する符号化ステップと、
前記符号化データを前記宛先ユーザー宛てに送信する送信ステップと、を前記情報処理装置に実行させ、
データを受信する受信装置として機能する場合、
前記送信装置により前記宛先ユーザー宛てに送信された前記符号化データを受信するデータ受信ステップと、
前記宛先ユーザーにより入力される認証情報に基づいて、前記宛先ユーザーに関連付けられた前記登録装置が前記宛先ユーザーに対応する認証情報に基づいて前記符号化キーを決定する手順と同じ手順で符号化キーを決定する第2符号化キー決定ステップと、
前記符号化データを、前記決定された符号化キーを用いて復号する復号ステップと、を前記情報処理装置に実行させるデータ送受信方法。 A data transmission / reception method executed by an information processing apparatus,
An association step for associating a registration device that stores authentication information for authenticating the user, corresponding to each of a plurality of users;
When functioning as a transmission device that transmits data,
A data acquisition step for acquiring data;
A destination receiving step for receiving designation of a destination user as a transmission destination of the acquired data;
An encoding key acquisition step of acquiring an encoding key determined by the registration device based on authentication information corresponding to the destination user from the registration device associated with the destination user;
An encoding step for generating encoded data obtained by encoding the data based on the acquired encoding key;
Transmitting the encoded data to the destination user, causing the information processing apparatus to execute,
When functioning as a receiving device that receives data,
A data receiving step of receiving the encoded data transmitted to the destination user by the transmitting device;
Based on the authentication information input by the destination user, the registration key associated with the destination user uses the same procedure as the procedure for determining the encoding key based on the authentication information corresponding to the destination user. A second encoding key determining step for determining
A data transmission / reception method that causes the information processing apparatus to execute a decoding step of decoding the encoded data using the determined encoding key.
複数のユーザーにそれぞれに対応して、当該ユーザーを認証するための認証情報を記憶する登録装置を関連付ける関連付ステップと、
データを送信する送信装置として機能する場合、
データを取得するデータ取得ステップと、
前記取得されたデータの送信先となる宛先ユーザーの指定を受け付ける宛先受付ステップと、
前記宛先ユーザーに対して関連付けられた前記登録装置から前記宛先ユーザーに対応する認証情報に基づき前記登録装置により決定される符号化キーを取得する符号化キー取得ステップと、
前記取得された符号化キーに基づいて、前記データを符号化した符号化データを生成する符号化ステップと、
前記符号化データを前記宛先ユーザー宛てに送信する送信ステップと、を前記コンピューターに実行させ、
データを受信する受信装置として機能する場合、
前記送信装置により前記宛先ユーザー宛てに送信された前記符号化データを受信するデータ受信ステップと、
前記宛先ユーザーにより入力される認証情報に基づいて、前記宛先ユーザーに関連付けられた前記登録装置が前記宛先ユーザーに対応する認証情報に基づいて前記符号化キーを決定する手順と同じ手順で符号化キーを決定する第2符号化キー決定ステップと、
前記符号化データを、前記決定された符号化キーを用いて復号する復号ステップと、を前記コンピューターに実行させるデータ送受信プログラム。 A data transmission / reception program executed by a computer that controls the information processing apparatus,
An association step for associating a registration device that stores authentication information for authenticating the user, corresponding to each of a plurality of users;
When functioning as a transmission device that transmits data,
A data acquisition step for acquiring data;
A destination receiving step for receiving designation of a destination user as a transmission destination of the acquired data;
An encoding key acquisition step of acquiring an encoding key determined by the registration device based on authentication information corresponding to the destination user from the registration device associated with the destination user;
An encoding step for generating encoded data obtained by encoding the data based on the acquired encoding key;
Transmitting the encoded data to the destination user, causing the computer to execute,
When functioning as a receiving device that receives data,
A data receiving step of receiving the encoded data transmitted to the destination user by the transmitting device;
Based on the authentication information input by the destination user, the registration key associated with the destination user uses the same procedure as the procedure for determining the encoding key based on the authentication information corresponding to the destination user. A second encoding key determining step for determining
A data transmission / reception program that causes the computer to execute a decoding step of decoding the encoded data using the determined encoding key.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015233649A JP6582930B2 (en) | 2015-11-30 | 2015-11-30 | Data transmission / reception system, information processing apparatus, data transmission / reception method, and data transmission / reception program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015233649A JP6582930B2 (en) | 2015-11-30 | 2015-11-30 | Data transmission / reception system, information processing apparatus, data transmission / reception method, and data transmission / reception program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017103535A JP2017103535A (en) | 2017-06-08 |
JP6582930B2 true JP6582930B2 (en) | 2019-10-02 |
Family
ID=59017579
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015233649A Active JP6582930B2 (en) | 2015-11-30 | 2015-11-30 | Data transmission / reception system, information processing apparatus, data transmission / reception method, and data transmission / reception program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6582930B2 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080184035A1 (en) * | 2007-01-30 | 2008-07-31 | Technology Properties Limited | System and Method of Storage Device Data Encryption and Data Access |
JP6051954B2 (en) * | 2013-03-05 | 2016-12-27 | コニカミノルタ株式会社 | Function sharing system, client, function sharing method, and computer program |
JP6054790B2 (en) * | 2013-03-28 | 2016-12-27 | 三菱スペース・ソフトウエア株式会社 | Gene information storage device, gene information search device, gene information storage program, gene information search program, gene information storage method, gene information search method, and gene information search system |
-
2015
- 2015-11-30 JP JP2015233649A patent/JP6582930B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017103535A (en) | 2017-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8345297B2 (en) | Data communication system including address management apparatus and data communication apparatus, address management method using address management apparatus, and address management program controlling address management apparatus | |
US8171526B2 (en) | Service providing system, information processing apparatus, service providing server and service providing method | |
US9710619B2 (en) | System and method for providing an electronic document | |
CN1933402B (en) | Data delivery apparatus and data delivery method | |
US7508939B2 (en) | Image processing system and method for processing image data using the system | |
US20070283446A1 (en) | System and method for secure handling of scanned documents | |
US9800761B2 (en) | Image processing system and image processing apparatus for sending image data | |
JP2009038609A (en) | Image processing apparatus | |
US8181012B2 (en) | Image processing apparatus transmitting encrypted document to another apparatus, control method thereof, and program product for information processing | |
JP2010124301A (en) | Information processing device and information processing program | |
US20160080374A1 (en) | Output system, output method, output data storage apparatus, and output data relay apparatus | |
JP6873642B2 (en) | Image forming apparatus, its image communication method, and a program | |
US8559641B2 (en) | Application program distributing apparatus, image processing apparatus and program, allowing data communications using S/MIME at ease | |
JP2007274403A (en) | Methods of registering user certificate and transmitting document with user's electronic signature in image processing apparatus | |
EP1942439A2 (en) | Document management system, method, and program, and image forming apparatus | |
JP6582930B2 (en) | Data transmission / reception system, information processing apparatus, data transmission / reception method, and data transmission / reception program | |
US11151230B2 (en) | User authentication using one-time authentication information | |
JP2011166654A (en) | Document processing apparatus | |
JP5003535B2 (en) | Data communication system | |
JP2007233846A (en) | Electronic data storage device, program and method | |
JP2007323105A (en) | Encrypting transfer device and program | |
JP6138289B2 (en) | Image output method and image output apparatus | |
JP2016045715A (en) | Control apparatus and program | |
JP5145814B2 (en) | Data transmission / reception system, data reception device, data transmission / reception method, data reception method, and data reception program | |
JP4664959B2 (en) | Image transmission system and image transmission apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180822 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190419 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190604 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190724 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190806 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190819 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6582930 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |