JP7234014B2 - 情報処理装置、情報処理システム、およびその制御方法 - Google Patents
情報処理装置、情報処理システム、およびその制御方法 Download PDFInfo
- Publication number
- JP7234014B2 JP7234014B2 JP2019072293A JP2019072293A JP7234014B2 JP 7234014 B2 JP7234014 B2 JP 7234014B2 JP 2019072293 A JP2019072293 A JP 2019072293A JP 2019072293 A JP2019072293 A JP 2019072293A JP 7234014 B2 JP7234014 B2 JP 7234014B2
- Authority
- JP
- Japan
- Prior art keywords
- encrypted
- job
- server
- key
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1273—Print job history, e.g. logging, accounting, tracking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1278—Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
- G06F3/1285—Remote printer device, e.g. being remote from client or server
- G06F3/1287—Remote printer device, e.g. being remote from client or server via internet
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1278—Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
- G06F3/1285—Remote printer device, e.g. being remote from client or server
- G06F3/1288—Remote printer device, e.g. being remote from client or server in client-server-printer device configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
- H04L9/3073—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Description
図1は、本発明の情報処理システムの構成例である。本システムは、イントラネット100、インターネット101、MFP102、PC103、Webサーバー104から構成される。MFP102は1台ではなく、複数台、ネットワーク上に設置されていてもよい。
第1実施例では、PC103から1以上のMFP102に対して共通の鍵データをインポートする構成としていた。しかしながら、鍵漏洩時のセキュリティリスクを低減するために、デバイス間で異なる共通鍵を使用する構成でもよい。具体的には、デバイス間で同じ共通鍵とデバイス間で異なる共通鍵の2つを使用してジョブ属性を暗号化する。以下に図13~図15を用いて、第1実施例との差分を説明する。
本発明は、上述した実施形態を適宜組み合わせることにより構成された装置あるいはシステムやその方法も含まれるものとする。
103 PC
104 Webサーバー
Claims (8)
- 複製されてできた2つの第1の鍵のなかの1つを用いて画像処理装置で暗号化された複数のジョブログを管理するサーバーとネットワークを介して通信する情報処理装置であって、
ジョブログを検索するための値を、もう1つの前記第1の鍵を用いて暗号化する暗号化手段と、
前記暗号化された値を含む検索要求を前記サーバーに送信する要求手段と、
前記サーバーからの応答に従い、暗号化されたジョブログを取得する取得手段と、
前記暗号化されたジョブログを復号する復号手段と、を有し、
前記サーバーでは前記検索要求に含まれる前記暗号化された値を用いて、前記管理された複数のジョブログを復号することなく検索処理が実行されることを特徴とする情報処理装置。 - 前記ジョブログは、属性情報と、対応するジョブで出力された画像データを含み、
公開鍵と秘密鍵のペアを管理する管理手段と、
ジョブログに含まれる画像データの暗号化処理のために用いる前記公開鍵を前記画像処理装置にインポートさせるインポート手段と、を有し、
前記取得手段は、前記暗号化されたジョブログとして、暗号化された画像データを取得し、
前記復号手段は、前記暗号化された画像データの復号処理で、前記秘密鍵を用いることを特徴とする請求項1に記載の情報処理装置。 - 前記画像処理装置は、第2の鍵を用いて画像データを暗号化したうえで当該第2の鍵を前記公開鍵で暗号化し、該暗号化された画像データと該暗号化された第2の鍵を前記サーバーに登録し、
前記取得手段は、前記暗号化された画像データとともに前記暗号化された第2の鍵を取得して、
前記復号手段は、前記復号処理として、前記暗号化された第2の鍵を秘密鍵で復号し、さらに復号された第2の鍵を用いて前記暗号化された画像データを復号することを特徴とする請求項2に記載の情報処理装置。 - 前記ジョブログに含まれる属性情報は、前記画像処理装置により前記第1の鍵で暗号化されることを特徴とする請求項2または3に記載の情報処理装置。
- 複製されてできた2つの第1の鍵のなかの1つを用いて画像処理装置で暗号化された複数のジョブログを管理するサーバーとネットワークを介して通信する情報処理装置における制御方法であって、
ジョブログを検索するための値を、もう1つの前記第1の鍵を用いて暗号化する暗号化ステップと、
前記暗号化された値を含む検索要求を前記サーバーに送信する要求ステップと、
前記サーバーからの応答に従い、暗号化されたジョブログを取得する取得ステップと、
前記暗号化されたジョブログを復号する復号ステップと、を有し、
前記サーバーでは前記検索要求に含まれる前記暗号化された値を用いて、前記管理された複数のジョブログを復号することなく検索処理が実行されることを特徴とする制御方法。 - 複製されてできた2つの第1の鍵のなかの1つを用いて画像処理装置で暗号化された複数のジョブログを管理するサーバーとネットワークを介して通信する情報処理装置としてのコンピュータに、
ジョブログを検索するための値を、もう1つの前記第1の鍵を用いて暗号化する暗号化
ステップと、
前記暗号化された値を含む検索要求を前記サーバーに送信する要求ステップと、
前記サーバーからの応答に従い、暗号化されたジョブログを取得する取得ステップと、
前記暗号化されたジョブログを復号する復号ステップと、を実行させるためのプログラムであって、
前記サーバーでは前記検索要求に含まれる前記暗号化された値を用いて、前記管理され
た複数のジョブログを復号することなく検索処理が実行されることを特徴とするプログラム。 - 情報処理装置、画像処理装置、およびサーバーを含む情報処理システムであって、
前記画像処理装置は、
複製されてできた2つの第1の鍵のなかの1つを用いて、1以上のジョブログを暗号化する第1暗号化手段と、
前記暗号化された1以上のジョブログを前記サーバーに登録する登録手段と、を有し、
前記情報処理装置は、
ジョブログを検索するための値を、もう1つの前記第1の鍵を用いて暗号化する第2暗号化手段と、
前記暗号化された値を含む検索要求を前記サーバーに送信する要求手段と、を有し、
前記サーバーは、
前記検索要求に含まれる前記暗号化された値を用いて、前記画像処理装置から登録され、管理している1以上のジョブログを復号することなく、当該暗号化された値に対応するジョブログの検索処理を実行する検索手段と、
前記検索処理の結果を前記情報処理装置に応答する応答手段と、を有し、
前記情報処理装置は、さらに、
前記サーバーからの応答に従い、暗号化されたジョブログを取得する取得手段と、
前記暗号化されたジョブログを復号する復号手段と、
を有することを特徴とする情報処理システム。 - 情報処理装置、画像処理装置、およびサーバーを含む情報処理システムにおける制御方法であって、
前記画像処理装置は、
複製されてできた2つの第1の鍵のなかの1つを用いて、1以上のジョブログを暗号化する第1暗号化ステップと、
前記暗号化された1以上のジョブログを前記サーバーに登録する登録ステップと、を有し、
前記情報処理装置は、
ジョブログを検索するための値を、もう1つの前記第1の鍵を用いて暗号化する第2暗号化ステップと、
前記暗号化された値を含む検索要求を前記サーバーに送信する要求ステップと、を有し、
前記サーバーは、
前記検索要求に含まれる前記暗号化された値を用いて、前記画像処理装置から登録され、管理している1以上のジョブログを復号することなく、当該暗号化された値に対応するジョブログの検索処理を実行する検索ステップと、
前記検索処理の結果を前記情報処理装置に応答する応答ステップと、を有し、
前記情報処理装置は、さらに、
前記サーバーからの応答に従い、暗号化されたジョブログを取得する取得ステップと、
前記暗号化されたジョブログを復号する復号ステップと、
を有することを特徴とする制御方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019072293A JP7234014B2 (ja) | 2019-04-04 | 2019-04-04 | 情報処理装置、情報処理システム、およびその制御方法 |
US16/834,903 US11307815B2 (en) | 2019-04-04 | 2020-03-30 | Information processing apparatus, method, and non-transitory computer-readable storage medium to encrypt search value for searching job log using first key and server performs search process |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019072293A JP7234014B2 (ja) | 2019-04-04 | 2019-04-04 | 情報処理装置、情報処理システム、およびその制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020170972A JP2020170972A (ja) | 2020-10-15 |
JP7234014B2 true JP7234014B2 (ja) | 2023-03-07 |
Family
ID=72663089
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019072293A Active JP7234014B2 (ja) | 2019-04-04 | 2019-04-04 | 情報処理装置、情報処理システム、およびその制御方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US11307815B2 (ja) |
JP (1) | JP7234014B2 (ja) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007164632A (ja) | 2005-12-15 | 2007-06-28 | Canon Inc | 情報処理装置及び情報処理方法並びにプログラム |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4262025B2 (ja) * | 2002-08-06 | 2009-05-13 | キヤノン株式会社 | 印刷制御装置、画像形成装置管理サーバ、印刷制御方法、及びコンピュータプログラム |
JP4247138B2 (ja) * | 2004-02-25 | 2009-04-02 | 株式会社リコー | ネットワーク複合機 |
JP4551172B2 (ja) * | 2004-09-29 | 2010-09-22 | 富士通株式会社 | 電子文書保管装置、プログラム及び電子文書参照装置 |
JP4630800B2 (ja) * | 2005-11-04 | 2011-02-09 | キヤノン株式会社 | 印刷管理システムおよび印刷管理方法とプログラム |
JP4682837B2 (ja) * | 2005-12-13 | 2011-05-11 | 富士ゼロックス株式会社 | ジョブログ管理プログラム、ジョブログ管理方法、画像処理装置および画像処理システム |
JP4276672B2 (ja) * | 2006-10-03 | 2009-06-10 | シャープ株式会社 | 画像処理装置 |
JP4687744B2 (ja) * | 2008-05-13 | 2011-05-25 | コニカミノルタビジネステクノロジーズ株式会社 | 画像形成装置及び画像形成システム |
JP6717076B2 (ja) * | 2016-06-28 | 2020-07-01 | コニカミノルタ株式会社 | 印刷システム、暗号化キー変更方法、プリンタ、プログラム |
-
2019
- 2019-04-04 JP JP2019072293A patent/JP7234014B2/ja active Active
-
2020
- 2020-03-30 US US16/834,903 patent/US11307815B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007164632A (ja) | 2005-12-15 | 2007-06-28 | Canon Inc | 情報処理装置及び情報処理方法並びにプログラム |
Also Published As
Publication number | Publication date |
---|---|
US11307815B2 (en) | 2022-04-19 |
US20200319829A1 (en) | 2020-10-08 |
JP2020170972A (ja) | 2020-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6098169B2 (ja) | 情報処理システム、情報処理装置、プログラム及び認証方法 | |
US7908664B2 (en) | Data delivery apparatus and data delivery method | |
US20090284785A1 (en) | Image formation device and image formation system | |
US20140007199A1 (en) | Relay device, relay method, and non-transitory computer readable medium | |
JP4780179B2 (ja) | 情報処理装置および情報処理プログラム | |
US8924430B2 (en) | Image processing apparatus, image processing system, and method of processing image | |
JP6424499B2 (ja) | 画像形成装置、情報処理方法、及びプログラム | |
JP2007128207A (ja) | ジョブ処理システム、指示書作成装置及び画像読取装置 | |
US20050120211A1 (en) | Server apparatus, client apparatus, object administration system, object administration method, computer program, and storage medium | |
JP2004288091A (ja) | 情報処理装置及び方法 | |
US9628470B2 (en) | Client device, non-transitory storage medium storing instructions executable by the client device, and service performing system | |
US20180082067A1 (en) | Information Sharing Server, Information Sharing System And Non-Transitory Recording Medium | |
JP2013012070A (ja) | 画像形成装置、ファイル管理システム、プログラム | |
JP5383376B2 (ja) | 画像処理装置及びその制御方法 | |
JP2018202708A (ja) | 設定情報利用システム、電子機器、設定情報利用方法、プログラム | |
US8559641B2 (en) | Application program distributing apparatus, image processing apparatus and program, allowing data communications using S/MIME at ease | |
JP2007274403A (ja) | 画像処理装置におけるユーザ証明書登録方法及びユーザ署名付き送信方法 | |
US10356072B2 (en) | Data process system, data process apparatus, and data protection method | |
JP7317603B2 (ja) | 画像処理装置、システム、サーバー、制御方法及びプログラム | |
JP7234014B2 (ja) | 情報処理装置、情報処理システム、およびその制御方法 | |
US10152583B2 (en) | Security information update system, information processing apparatus, and non-transitory computer-readable recording medium encoded with security information update program | |
US9648010B2 (en) | Relay device, non-transitory storage medium storing instructions executable by the relay device, and service performing system | |
JP2019139589A (ja) | 印刷システム、印刷制御方法、及びプログラム | |
JP2006318098A (ja) | サーバ装置、システム、及びその制御方法 | |
JP5768922B1 (ja) | 文書処理システム、プログラム、及び文書処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220324 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221115 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221122 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230110 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230124 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230222 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7234014 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |