JP7030476B2 - 画像処理装置、画像処理装置の制御方法、プログラム、システム、およびシステムの制御方法 - Google Patents
画像処理装置、画像処理装置の制御方法、プログラム、システム、およびシステムの制御方法 Download PDFInfo
- Publication number
- JP7030476B2 JP7030476B2 JP2017213554A JP2017213554A JP7030476B2 JP 7030476 B2 JP7030476 B2 JP 7030476B2 JP 2017213554 A JP2017213554 A JP 2017213554A JP 2017213554 A JP2017213554 A JP 2017213554A JP 7030476 B2 JP7030476 B2 JP 7030476B2
- Authority
- JP
- Japan
- Prior art keywords
- biometric information
- authentication
- image processing
- processing device
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/442—Restricting access, e.g. according to user identity using a biometric data reading device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1278—Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
- G06F3/1285—Remote printer device, e.g. being remote from client or server
- G06F3/1288—Remote printer device, e.g. being remote from client or server in client-server-printer device configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/0035—User-machine interface; Control console
- H04N1/00352—Input means
Description
なお、本発明はWeb上のサービスがユーザを認証するために、ユーザの手元にあるデバイス(情報処理装置)上で生体認証を行い、その結果を以ってサービスがユーザを認証する仕組みに関するものである。これは、Web上のサービスにユーザの手元にあるデバイスでの生体認証に紐付く情報、例えば、認証識別情報、公開鍵などをあらかじめ登録しておくことで実現することができる。このような仕組みの一例としてFIDOを挙げたが、本発明はFIDOに限定したものではないことをあらかじめ断わっておく。
<システム構成>
図1は、本発明の一実施形態に係るシステムの全体構成例を示す図である。
図1において、画像処理装置101は、1人のユーザが複数台使用しうるデバイスの一例である。画像処理装置101は、例えば、複合機、レーザービームプリンタ、インクジェットプリンタなどである。なお、本発明は、画像処理装置に限らず、その他のデバイスにおいても適用しうる。
図2は、画像処理装置101のハードウェア構成例を示す図である。
画像処理装置101は、記憶装置であるハードディスクドライブ(HDD)203に格納されたプログラムを実行するCPU201を備える。CPU201は、システムバス212に接続される各処理部を総括的に制御する。
図3は、外部認証器102、サービス提供システム103、クライアントコンピュータ104を構成する情報処理装置のハードウェア構成例を示す図である。
情報処理装置は、記憶装置であるハードディスクドライブ(HDD)303に格納されたプログラムを実行するCPU301を備える。CPU301は、システムバス306に接続される各処理部を総括的に制御する。
図4は、画像処理装置101、外部認証器102、サービス提供システム103、およびクライアントコンピュータ104の機能構成の一例を示す図である。
画像処理装置101は、印刷アプリケーション401、生体認証クライアント402、生体情報取得部403から構成される。
図5は、生体情報の保存先設定の際に表示されるユーザインタフェース(UI)の一例である。
生体情報の保存先設定とは、後述する生体情報の登録処理において、生体情報をどこに保存するかを判断するために使用する設定である。
次に、図6および図7を用いて、生体情報の登録処理について説明する。
生体情報の登録処理とは、画像処理装置101や画像処理装置101を介して利用するサービスが生体認証処理による認証を必要とするときに用いられる生体情報を登録する処理である。
次に、図8および図9を用いて、生体認証処理について説明する。
生体認証処理は、サービス提供システム103が提供するサービスを、ユーザが利用する際に実行される。ここでは、サービス提供システム103が提供する印刷サービスをユーザが利用する場合を例に説明する。具体的には、ユーザが画像処理装置101において、サービス提供システム103に登録した印刷データを選択し、印刷を実行するサービスを利用する場合に生体認証処理が実行される。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
Claims (11)
- 生体情報センサを利用する画像処理装置であって、
ネットワーク上のサービス提供システムから、登録処理のために利用される検証用の第1パラメータを受信する第1受信手段と、
生体認証のための認証モジュールと、前記認証モジュールにより認証処理を行う際に必要なユーザの生体情報と該生体情報について生成された秘密鍵とを記憶するための耐タンパー性を備える記憶手段とを有する情報処理装置に対して、前記第1パラメータを送信する第1送信手段と、
前記情報処理装置に対して、暗号化技術を利用して、前記生体情報センサにより取得された生体情報を送信する第2送信手段と、
前記情報処理装置から、前記送信された生体情報について生成された秘密鍵のペアとなる公開鍵と、前記第1パラメータを用いて作成された署名データと、を受信する第2受信手段と、
前記サービス提供システムに対して、前記公開鍵と前記署名データとを送信する第3送信手段と、
を有することを特徴とする画像処理装置。 - 前記サービス提供システムから、検証用の第2パラメータを含む認証要求の受信に応じて、前記情報処理装置に対して、前記第1送信手段は前記第2パラメータを送信し、前記第2送信手段は暗号化技術を利用して前記生体情報センサにより取得された生体情報を送信し、
前記情報処理装置から、前記送信された生体情報による生体認証が成功した際に取り出される前記秘密鍵と前記第2パラメータとを用いて作成された署名データを受信した場合に、前記第3送信手段は、前記サービス提供システムに対して当該署名データを送信する、ことを特徴とする請求項1に記載の画像処理装置。 - 前記第2送信手段は、前記第2パラメータを受信した前記情報処理装置からの要求に応じて、生体情報を送信することを特徴とする請求項2に記載の画像処理装置。
- 前記画像処理装置は、内部に、生体認証のための認証モジュールと、生体情報を記憶するための耐タンパー性を備える記憶手段とを有することを特徴とする請求項2または3に記載の画像処理装置。
- 設定に従い、前記第1送信手段は、前記内部の認証モジュールに対して前記第2パラメータを送信することを特徴とする請求項4に記載の画像処理装置。
- 前記第2送信手段は、通信経路を暗号化することを特徴とする請求項1乃至5のいずれか一項に記載の画像処理装置。
- 生体情報センサを利用する画像処理装置の制御方法であって、
ネットワーク上のサービス提供システムから、登録処理のために利用される検証用の第1パラメータを受信する工程と、
生体認証のための認証モジュールと、前記認証モジュールにより認証処理を行う際に必要なユーザの生体情報と該生体情報について生成された秘密鍵とを記憶するための耐タンパー性を備える記憶手段とを有する情報処理装置に対して、前記第1パラメータを送信する工程と、
前記情報処理装置に対して、暗号化技術を利用して、前記生体情報センサにより取得された生体情報を送信する工程と、
前記情報処理装置から、前記送信された生体情報について生成された秘密鍵のペアとなる公開鍵と、前記第1パラメータを用いて作成された署名データと、を受信する工程と、
前記サービス提供システムに対して、前記公開鍵と前記署名データとを送信する工程と、を有することを特徴とする画像処理装置の制御方法。 - 請求項1乃至6に記載の各手段としてコンピュータを機能させるためのプログラム。
- 生体情報センサを利用する画像処理装置と、
生体認証のための認証モジュール、および、前記認証モジュールにより認証処理を行う際に必要なユーザの生体情報と該生体情報について生成された秘密鍵とを記憶するための耐タンパー性を備える記憶手段を有する情報処理装置と、が含まれるシステムであって、
前記画像処理装置は、
ネットワーク上のサービス提供システムから、登録処理のために利用される検証用の第1パラメータを受信する第1受信手段と、
前記情報処理装置に対して、前記第1パラメータを送信する第1送信手段と、
前記情報処理装置に対して、暗号化技術を利用して、前記生体情報センサにより取得された生体情報を送信する第2送信手段と、
前記情報処理装置から、前記送信された生体情報について生成された秘密鍵のペアとなる公開鍵と、前記第1パラメータを用いて作成された署名データと、を受信する第2受信手段と、
前記サービス提供システムに対して、前記公開鍵と前記署名データとを送信する第3送信手段と、を有し、
前記情報処理装置は、
前記送信された生体情報による生体認証処理を実行する認証手段と、
生体認証が成功した際に取り出される前記秘密鍵と、前記第1パラメータとを用いて署名データを作成する作成手段と、
暗号化技術を利用して、前記署名データを前記画像処理装置に送信する送信手段と、を有することを特徴とするシステム。 - 前記画像処理装置は、
前記サービス提供システムから、検証用の第2パラメータを含む認証要求の受信に応じて、前記情報処理装置に対して、前記第1送信手段は前記第2パラメータを送信し、前記第2送信手段は暗号化技術を利用して前記生体情報センサにより取得された生体情報を送信し、
前記情報処理装置から、前記送信された生体情報による生体認証が成功した際に取り出される前記秘密鍵と前記第2パラメータとを用いて作成された署名データを受信した場合に、前記第3送信手段は、前記サービス提供システムに対して当該署名データを送信する、ことを特徴とする請求項9に記載のシステム。 - 生体情報センサを利用する画像処理装置と、
生体認証のための認証モジュール、および、前記認証モジュールにより認証処理を行う際に必要なユーザの生体情報と該生体情報について生成された秘密鍵とを記憶するための耐タンパー性を備える記憶手段を有する情報処理装置と、が含まれるシステムの制御方法であって、
前記画像処理装置が、ネットワーク上のサービス提供システムから、登録処理のために利用される検証用の第1パラメータを受信する工程と、
前記画像処理装置が、前記情報処理装置に対して、前記第1パラメータを送信する工程と、
前記画像処理装置が、前記情報処理装置に対して、暗号化技術を利用して、前記生体情報センサにより取得された生体情報を送信する工程と、
前記情報処理装置から、前記送信された生体情報について生成された秘密鍵のペアとなる公開鍵と、前記第1パラメータを用いて作成された署名データと、を受信する工程と、
前記サービス提供システムに対して、前記公開鍵と前記署名データとを送信する工程と、
前記情報処理装置が、前記送信された生体情報による生体認証処理を実行する認証工程と、
前記情報処理装置が、生体認証が成功した際に取り出される前記秘密鍵と、前記第1パラメータとを用いて署名データを作成する作成工程と、
前記情報処理装置が、暗号化技術を利用して、前記署名データを前記画像処理装置に送信する工程と、
前記画像処理装置が、前記サービス提供システムに対して、前記送信された署名データを送信する工程と、を有することを特徴とするシステムの制御方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017213554A JP7030476B2 (ja) | 2017-11-06 | 2017-11-06 | 画像処理装置、画像処理装置の制御方法、プログラム、システム、およびシステムの制御方法 |
US16/170,144 US10750050B2 (en) | 2017-11-06 | 2018-10-25 | IMAGE PROCESSING APPARATUS, METHOD FOR CONTROLLING IMAGE Processing apparatus, program storage medium, system, and method for controlling system for use in biometric authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017213554A JP7030476B2 (ja) | 2017-11-06 | 2017-11-06 | 画像処理装置、画像処理装置の制御方法、プログラム、システム、およびシステムの制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019086937A JP2019086937A (ja) | 2019-06-06 |
JP7030476B2 true JP7030476B2 (ja) | 2022-03-07 |
Family
ID=66329118
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017213554A Active JP7030476B2 (ja) | 2017-11-06 | 2017-11-06 | 画像処理装置、画像処理装置の制御方法、プログラム、システム、およびシステムの制御方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US10750050B2 (ja) |
JP (1) | JP7030476B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6991773B2 (ja) * | 2017-07-31 | 2022-01-13 | キヤノン株式会社 | システム、デバイス管理システム、及びその方法 |
JP2022114837A (ja) * | 2021-01-27 | 2022-08-08 | キヤノン株式会社 | 多要素認証機能を備えた画像形成装置 |
CN112905131B (zh) * | 2021-02-05 | 2023-12-15 | 深圳市商汤科技有限公司 | 自助打印后台的兼容方法及装置、设备、存储介质和系统 |
JP7326382B2 (ja) * | 2021-05-20 | 2023-08-15 | ヤフー株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
JP2022190578A (ja) | 2021-06-14 | 2022-12-26 | ブラザー工業株式会社 | 機能実行装置、サーバ、及び、通信システム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001197055A (ja) | 2000-01-07 | 2001-07-19 | Nippon Steel Corp | 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体 |
JP2016139910A (ja) | 2015-01-27 | 2016-08-04 | 日本電信電話株式会社 | 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム |
JP2017167884A (ja) | 2016-03-17 | 2017-09-21 | 株式会社エヌ・ティ・ティ・データ | 個人認証システム、個人認証装置、個人認証方法、およびプログラム |
JP2017175244A (ja) | 2016-03-22 | 2017-09-28 | 株式会社日立製作所 | 1:n生体認証・暗号・署名システム |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7523490B2 (en) * | 2002-05-15 | 2009-04-21 | Microsoft Corporation | Session key security protocol |
US8826004B2 (en) * | 2004-09-22 | 2014-09-02 | Pitney Bowes Inc. | Method and system for printing transaction documents using a multi-vendor secure printer under control of a printer authority |
JP2006163875A (ja) | 2004-12-08 | 2006-06-22 | Matsushita Electric Ind Co Ltd | 生体情報認証装置およびその生体情報認証装置を用いた情報処理端末 |
US9172687B2 (en) * | 2012-12-28 | 2015-10-27 | Nok Nok Labs, Inc. | Query system and method to determine authentication capabilities |
ES2754198T3 (es) * | 2013-06-24 | 2020-04-16 | Telefonica Digital Espana Slu | Un método implementado por ordenador para mejorar la seguridad en los sistemas de autenticación/autorización y sus productos de programas informático |
US9794252B2 (en) * | 2014-10-15 | 2017-10-17 | Ricoh Company, Ltd. | Information processing system and device control method |
KR101575687B1 (ko) * | 2015-09-07 | 2015-12-21 | 권봉균 | 생체인식 본인인증 방법 |
US20180183586A1 (en) * | 2016-12-28 | 2018-06-28 | Intel Corporation | Assigning user identity awareness to a cryptographic key |
US10091195B2 (en) * | 2016-12-31 | 2018-10-02 | Nok Nok Labs, Inc. | System and method for bootstrapping a user binding |
JP6759152B2 (ja) * | 2017-05-24 | 2020-09-23 | キヤノン株式会社 | 画像処理装置、方法、プログラム及びシステム |
JP6882080B2 (ja) * | 2017-05-31 | 2021-06-02 | キヤノン株式会社 | 画像処理装置、方法、プログラム及びシステム |
JP7066380B2 (ja) * | 2017-11-17 | 2022-05-13 | キヤノン株式会社 | システム、システムにおける方法、情報処理装置、情報処理装置における方法、およびプログラム |
-
2017
- 2017-11-06 JP JP2017213554A patent/JP7030476B2/ja active Active
-
2018
- 2018-10-25 US US16/170,144 patent/US10750050B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001197055A (ja) | 2000-01-07 | 2001-07-19 | Nippon Steel Corp | 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体 |
JP2016139910A (ja) | 2015-01-27 | 2016-08-04 | 日本電信電話株式会社 | 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム |
JP2017167884A (ja) | 2016-03-17 | 2017-09-21 | 株式会社エヌ・ティ・ティ・データ | 個人認証システム、個人認証装置、個人認証方法、およびプログラム |
JP2017175244A (ja) | 2016-03-22 | 2017-09-28 | 株式会社日立製作所 | 1:n生体認証・暗号・署名システム |
Also Published As
Publication number | Publication date |
---|---|
JP2019086937A (ja) | 2019-06-06 |
US10750050B2 (en) | 2020-08-18 |
US20190141214A1 (en) | 2019-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7030476B2 (ja) | 画像処理装置、画像処理装置の制御方法、プログラム、システム、およびシステムの制御方法 | |
US20200274859A1 (en) | User authentication system with self-signed certificate and identity verification with offline root certificate storage | |
JP6882080B2 (ja) | 画像処理装置、方法、プログラム及びシステム | |
CN106856475B (zh) | 授权服务器以及认证协作系统 | |
JP6759152B2 (ja) | 画像処理装置、方法、プログラム及びシステム | |
US11212115B2 (en) | Information processing apparatus, method of controlling the same, and storage medium | |
JP7066380B2 (ja) | システム、システムにおける方法、情報処理装置、情報処理装置における方法、およびプログラム | |
JP2017107396A (ja) | 権限委譲システム、情報処理装置、認可サーバ、制御方法およびプログラム | |
US20140101725A1 (en) | Communication system, client apparatus, relay apparatus, and computer-readable medium | |
JP6918576B2 (ja) | システム、情報処理装置、方法及びプログラム | |
JP7091057B2 (ja) | 情報処理装置、情報処理装置における方法、およびプログラム | |
JP6278651B2 (ja) | ネットワークシステム、管理サーバシステム、制御方法及びプログラム | |
JP7278802B2 (ja) | サービス利用装置、方法、及びプログラム | |
JP6991773B2 (ja) | システム、デバイス管理システム、及びその方法 | |
JP7199949B2 (ja) | 情報処理装置、システム、情報処理装置の制御方法、システムの制御方法及びプログラム | |
CN109039597A (zh) | 信息处理装置、控制信息处理装置的控制方法和存储介质 | |
JP7196241B2 (ja) | 情報処理装置、制御方法、およびプログラム | |
JP6935460B2 (ja) | 画像処理装置、方法、プログラム及びシステム | |
JP2019161405A (ja) | 認証サーバ装置、認証システム及び認証方法 | |
JP2022114837A (ja) | 多要素認証機能を備えた画像形成装置 | |
JP5487659B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
JP7230138B2 (ja) | 画像処理装置、方法、プログラム及びシステム | |
WO2022255151A1 (ja) | データ管理システム、データ管理方法、及び非一時的記録媒体 | |
JP2023175442A (ja) | ネットワークシステムとその制御方法、並びにプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201027 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210825 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210907 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211028 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220125 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220222 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7030476 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |