JP7251301B2 - 画像処理システム、画像処理方法、及び画像形成装置 - Google Patents

画像処理システム、画像処理方法、及び画像形成装置 Download PDF

Info

Publication number
JP7251301B2
JP7251301B2 JP2019090163A JP2019090163A JP7251301B2 JP 7251301 B2 JP7251301 B2 JP 7251301B2 JP 2019090163 A JP2019090163 A JP 2019090163A JP 2019090163 A JP2019090163 A JP 2019090163A JP 7251301 B2 JP7251301 B2 JP 7251301B2
Authority
JP
Japan
Prior art keywords
terminal device
unit
image
identification information
image forming
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019090163A
Other languages
English (en)
Other versions
JP2020188321A (ja
Inventor
ジュニア ニクソン・セガーラ
デニエル・モリナ
ジョバンニ ジョン・ブルゴス イエス
ロッドネイ・オマガヨン
メイ・キンボ シーラ
レイ・カガータン ヴィナルド
ジェフティ・ネガパタン
マシュー・カビード ジョン
マシュー・グラフィロ
アリソン・バイサック シェイ
ジュニア メルビン・ガビオラ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2019090163A priority Critical patent/JP7251301B2/ja
Priority to US16/862,016 priority patent/US10970016B2/en
Publication of JP2020188321A publication Critical patent/JP2020188321A/ja
Application granted granted Critical
Publication of JP7251301B2 publication Critical patent/JP7251301B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1253Configuration of print job parameters, e.g. using UI at the client
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1292Mobile client, e.g. wireless printing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Description

本発明は、画像処理システム、画像処理方法、及び画像形成装置に関し、特に画像のセキュリティを向上させるための技術に関する。
周知のように画像などのセキュリティを向上させる方法として、パスワードを用いて、画像などを保護する方法がある。しかしながら、パスワードのクラック(割り出し)や漏洩などによる被害が懸念される。
一方、特許文献1に記載の画像形成装置では、符号情報を用いてユーザーを認証する符号認証部と、ユーザーの身体的特徴を表す生体情報を用いて前記ユーザーをさらに認証する生体認証部とを備え、符号認証部による認証がなされた段階では文書データに係る属性を表示してもその内容を表示せず、生体認証部による認証がなされた段階で内容の表示、印刷または外部機器への送信に関する指示を受け付けるようにしている。
また、特許文献2に記載のMFPユーザーを生物測定学的に認証する装置では、スキャナー機能を使ってユーザーの指紋を読み取って、この読み取った指紋を予め登録されている使用権限を持つユーザーの指紋と照合し、両者の指紋が一致した場合に、その読み取った指紋のユーザーによるMFPへのアクセスを認証している。
特開2011-221847号公報 特開2003-123060号公報
ここで、特許文献1及び特許文献2では、ユーザーの生体情報あるいは指紋を用いて、ユーザーの認証を行い、セキュリティの向上を図っているが、生体情報あるいは指紋を検出するセンサーを設ける必要があり、装置の複雑化を招くこととなる。
本発明は、上記の事情に鑑みなされたものであり、装置の複雑化を招くことなく、画像データを暗号化してセキュリティを向上させることを目的とする。
本発明の一局面に係る画像処理システムは、端末装置と、該端末装置との間でデータ通信を相互に行う画像形成装置と、を備える画像処理システムであって、前記画像形成装置は、画像データを記憶する記憶部と、前記端末装置側で予め設定されたユーザー識別情報を入力する入力部と、前記端末装置との間でデータ通信を行う第1通信部と、前記入力部により前記ユーザー識別情報が入力されると、暗号化コードの送信要求を前記第1通信部から該ユーザー識別情報が設定された前記端末装置に送信し、前記暗号化コードが該第1通信部で受信されると、該暗号化コードに対応付けて、前記記憶部に記憶されている画像データを暗号化する第1制御部と、を備え、前記端末装置は、ユーザーの指紋を検出する指紋センサーと、前記画像形成装置との間でデータ通信を行う第2通信部と、前記暗号化コードの送信要求が前記第2通信部で受信されると、前記指紋センサーにより検出された前記ユーザーの指紋を前記暗号化コードに変換して、該暗号化コードを前記第2通信部から前記画像形成装置に送信させる第2制御部と、を備えるものである。
また、本発明の一局面に係る画像処理方法は、端末装置及び該端末装置との間でデータ通信を相互に行う画像形成装置により実施される画像処理方法であって、前記画像形成装置において、画像データを記憶する記憶ステップと、前記端末装置側で予め設定されたユーザー識別情報を入力する入力ステップと、前記入力ステップで前記ユーザー識別情報が入力されると、暗号化コードの送信要求を該ユーザー識別情報が設定された前記端末装置に送信する第1制御ステップと、前記暗号化コードが前記端末装置から受信されると、該暗号化コードを用いて、前記記憶ステップで記憶された画像データを暗号化する第2制御ステップと、を実施し、前記端末装置において、ユーザーの指紋を検出する検出ステップと、前記暗号化コードの送信要求が受信されると、前記検出ステップで検出された前記ユーザーの指紋を前記暗号化コードに変換して、該暗号化コードを前記画像形成装置に送信させる第3制御ステップと、を実施するものである。
また、本発明の一局面に係る画像形成装置は、端末装置との間でデータ通信を相互に行う画像形成装置であって、画像データを記憶する記憶部と、前記端末装置側で予め設定されたユーザー識別情報を入力する入力部と、前記端末装置との間でデータ通信を行う第1通信部と、前記入力部により前記ユーザー識別情報が入力されると、暗号化コードの送信要求を前記第1通信部から該ユーザー識別情報が設定された前記端末装置に送信し、前記暗号化コードが該第1通信部で受信されると、該暗号化コードに対応付けて、前記記憶部に記憶されている画像データを暗号化する第1制御部と、を備えるものである。
本発明によれば、装置の複雑化を招くことなく、画像データを暗号化してセキュリティを向上させることができる。
本発明の一実施形態にかかる画像処理システムを示すブロック図である。 本実施形態の画像処理システムにおける各携帯端末装置のユーザー識別情報IDが記憶されたデータテーブルを概念的に示す図である。 暗号化モードを設定して、画像データを暗号化するための処理手順を示すフローチャートである。 本実施形態の画像処理システムにおける画像形成装置の表示部に表示された初期画面を示す図である。 画像形成装置の表示部に表示されたID入力画面を示す図である。 ユーザーが画像形成装置及び携帯端末装置を操作している状態を示す図である。 携帯端末装置の表示部に表示された指紋認証を促すメッセージを示す図である。 復号化モードを設定して、暗号化された画像データを復号化するための処理手順を示すフローチャートである。
以下、本発明の実施形態にかかる画像処理システム、画像形成装置、及び携帯端末装置について図面を参照して説明する。
図1は、本発明の一実施形態にかかる画像処理システムを示すブロック図である。本実施形態の画像処理システムSyは、画像形成装置10と複数の携帯端末装置30を、ネットワークを通じて接続している。
この画像処理システムSyにおいて、画像形成装置10は、例えば、コピー機能、プリンター機能、スキャナー機能のような複数の機能を兼ね備えたMFP(復号機)である。この画像形成装置10は、表示部11、操作部12、通信部13、タッチパネル14、画像読取部15、画像形成部16、制御ユニット19、及び記憶部18などを備えている。これらの構成要素は、互いにバスを通じてデータ又は信号の送受信が可能とされている。
画像読取部15は、コンタクトガラスに載置された原稿を光学的に読み取るスキャナーを有し、この原稿の画像を示す画像データを生成する。
画像形成部16は、感光体ドラム、感光体ドラムの表面を均一帯電させる帯電装置、感光体ドラムの表面を露光して、感光体ドラムの表面に静電潜像を形成する露光装置、感光体ドラムの表面の静電潜像をトナー像に現像する現像装置、及び感光体ドラムの表面のトナー像(画像)を記録紙に転写する転写装置等を備え、画像データによって示される画像を記録紙に形成する。
表示部11は、液晶ディスプレイ(LCD:Liquid Crystal Display)や有機EL(OLED:Organic Light-Emitting Diode)ディスプレイなどから構成される。
操作部12は、テンキー、決定キー、スタートキーなどのハードキーを備えている。
表示部11の画面には、タッチパネル14が重ねられている。タッチパネル14は、該タッチパネル14に対するユーザーの指などの接触(タッチ)をその接触位置と共に検知し、表示部11の画面に対するユーザーの指示を入力する。
通信部13は、LANチップなどの通信モジュールを備える通信インターフェイスである。この通信部13は、ネットワークを通じて、携帯端末装置30に接続され、携帯端末装置30との間でデータ通信を行う。
画像メモリー17は、画像読取部15により読取られた原稿の画像を示す画像データを一時的に記憶する。
記憶部18は、大容量のSSD(Solid State Drive)又はHDD(Hard Disk Drive)などからなり、各種のデータやプログラムを記憶している。
制御ユニット19は、プロセッサー、RAM(Random Access Memory)、及びROM(Read Only Memory)などから構成される。プロセッサーは、例えばCPU(Central Processing Unit)、ASIC(Application Specific Integrated Circuit)、又はMPU(Micro Processing Unit)等である。この制御ユニット19は、上記のROM又は記憶部18に記憶された制御プログラムが上記プロセッサーで実行されることにより、制御部21として機能する。
制御ユニット19は、画像形成装置10の全体的な制御を司る。また、制御ユニット19は、表示部11、操作部12、通信部13、タッチパネル14、画像読取部15、画像形成部16、画像メモリー17、及び記憶部18などと接続されており、上記各構成要素の制御や、各構成要素との間での信号またはデータの送受信を行う。
制御部21は、種々の処理を実行する処理部としての役割を果たす。また、制御部21は、表示部11及び通信部13を制御する機能を有する。
また、制御部21は、後で述べるハッシュ値を用いて、画像メモリー17に記憶されている画像データを暗号化する暗号化部22、及びそのハッシュ値を用いて、暗号化された画像データを復号化する復号化部23としての機能を果たす。
次に、画像処理システムSyにおいて、複数の携帯端末装置30は、例えばスマートフォンやモバイルなどである。各携帯端末装置30のいずれも、表示部31と、操作部32と、通信部33と、タッチパネル34と、指紋センサー36と、記憶部38と、制御ユニット39とを備えている。これらの構成要素は、互いにバスを通じてデータ又は信号の送受信が可能とされている。
表示部31は、液晶ディスプレイや有機ELなどから構成される。
操作部32は、ユーザーにより操作されるハードキーである。
表示部31の画面には、操作部としての役割を果たすタッチパネル34が重ねられている。
通信部33は、通信インターフェイスであり、ネットワークを通じて画像形成装置10に接続されて、画像形成装置10との間でデータを送受信する。
指紋センサー36は、周知の指先の指紋を検出するセンサーである。
記憶部38は、RAM、ROM(フラッシュメモリー)などの記憶装置であって、各種のアプリケーションプログラムや種々の情報等を記憶している。
制御ユニット39は、CPU(プロセッサー)、RAM、及びROMなどから構成される。制御ユニット39は、上記のROM又は記憶部38に記憶された制御プログラムが上記CPUで実行されることにより、制御部41として機能する。
制御ユニット39は、携帯端末装置30の全体的な制御を司る。また、制御ユニット39は、表示部31、操作部32、通信部33、タッチパネル34、指紋センサー36、及び記憶部38などと接続されており、上記各構成要素の制御や、各構成要素との間での信号またはデータの送受信を行う。
制御部41は、種々の処理を実行する処理部としての役割を果たす。また、制御部41は、表示部31及び通信部33を制御する機能を有する。
また、制御部41の暗号化コード生成部42は、指紋センサー36により検出された指紋を暗号化する処理を行う。暗号化コード生成部42は、例えば、指紋センサー36により検出された指紋の特徴点を抽出し、この指紋の特徴点をハッシュ関数によりハッシュ値に変換することで暗号化処理を行う。
ここで、画像形成装置10では、例えば、ユーザーが、原稿を画像読取部15にセットし、操作部12のスタートキーを操作して、コピージョブの実行の指示を入力すると、制御部21は、その指示を受け付け、画像読取部15により原稿の画像を読取らせて、この画像を示す画像データを画像メモリー17に一旦記憶させ、この画像データを画像形成部16に入力させて、この画像データによって示される画像を画像形成部16により記録紙に印刷させる。
一方、画像形成装置10では、制御部21が、ユーザーによる操作部12又はタッチパネル14の操作に応じて、暗号化モード又は復号化モードを設定する。制御部21は、暗号化モードを設定した場合、画像読取部15により読取られた画像を示す画像データを画像メモリー17に一旦記憶させ、制御部21が暗号化部22として、後で述べるハッシュ値を暗号化コードとして用いて、画像メモリー17内の画像データを暗号化し、この暗号化された画像データを記憶部18に記憶させる。
また、制御部21は、復号化モードを設定した場合、暗号化された画像データを記憶部18から画像メモリー17に読み込ませ、制御部21が復号化部23として、ハッシュ値を用いて、画像メモリー17内の暗号化された画像データを復号化して、元の画像データを生成する。
また、画像形成装置10の制御部21は、暗号化モード又は復号化モードに設定したとき、ハッシュ値の送信要求を、通信部13からユーザーの携帯端末装置30に送信させる。携帯端末装置30では、ハッシュ値の送信要求が通信部33で受信されると、この送信要求に応じて、暗号化コード生成部42が、ユーザーが指紋センサー36に読み取らせた当該ユーザー自身の指紋の特徴点を抽出して、この指紋の特徴点をハッシュ値に変換する。制御部41は、ハッシュ値を、通信部33を通じて画像形成装置10に向けて送信させる。
従って、ハッシュ値は、画像形成装置10から携帯端末装置30へと送受信されたハッシュ値の送信要求に応じて該携帯端末装置30側でユーザーの指紋に基づき生成され、携帯端末装置30から画像形成装置10へと送信されて、画像形成装置10側で画像データの暗号化及び復号化のために用いられる。
このように指紋に基づくハッシュ値を用いて、画像データを暗号化及び復号化しているので、画像データのセキュリティを高くすることができる。
また、携帯端末装置30の制御部41の暗号化コード生成部42は、予め上記ROM又は記憶部38に記憶されているアプリケーションプログラムの実行によりその機能が果たされるものであり、該アプリケーションプログラムに固有のユーザー識別情報IDを取得したときに暗号化処理を開始する。
このユーザー識別情報IDは、画像形成装置10側で入力されて認証されると、画像形成装置10からユーザーの携帯端末装置30へと送信され、携帯端末装置30で再度認証される。暗号化コード生成部42(アプリケーションプログラム)は、当該ユーザー識別情報IDを取得して、該アプリケーションプログラムによる処理を開始する。
従って、ユーザー識別情報IDが画像形成装置10及び携帯端末装置30で認証されない限り、暗号化コード生成部42による処理が開始されることはなく、よってハッシュ値が携帯端末装置30から画像形成装置10へと送信されることもなく、画像データの暗号化及び復号化が行われない。
このようなアプリケーションプログラムに固有のユーザー識別情報IDによっても、画像データのセキュリティを高くすることができる。
このユーザー識別情報IDは、例えば、携帯端末装置30における制御部41の暗号化コード生成部42(アプリケーションプログラム)の初期設定時に、該アプリケーションプログラムにより生成されて、該アプリケーションプログラムに対応付けて記憶部38に記憶される。このとき、制御部41は、このユーザー識別情報IDを画像形成装置10に送信する。なお、ユーザー識別情報IDは、ユーザーによって入力された任意の情報(英数字記号等)であってもよい。
画像形成装置10では、ユーザー識別情報IDが通信部13により携帯端末装置30から受信されると、制御部21は、ユーザー識別情報IDを記憶部18に記憶させる。ユーザー識別情報IDは、各携帯端末装置30別に生成されて、図2に示すようなデータテーブルDLとして記憶部18に記憶される。
このデータテーブルDLは、暗号化モード又は復号化モードの設定に際し、ユーザー識別情報IDを認証するために参照される。
次に、暗号化モードを設定して、画像データを暗号化するための処理手順を、図3に示すフローチャートなどを参照して説明する。
まず、画像形成装置10において、制御部21は、図4に示すような初期画面G1を表示部11表示させているものとする。この初期画面G1には、それぞれの機能に対応付けられた複数の機能キー51a、51b、……51g、51h等が表示されている。この初期画面G1が表示されているときに、ユーザーが暗号化モードを設定するための機能キー51gにタッチ操作すると、制御部21は、タッチパネル14を通じて、機能キー51gに対応付けられた暗号化モードの設定指示を受け付け、当該指示に従って、画像形成装置10を暗号化モードを設定する(S101)。
この暗号化モードが設定された状態で、ユーザーは、原稿を画像読取部15にセットし、操作部12のスタートキーを操作すると、制御部21は、原稿読取指示を受け付け、この指示に従って、画像読取部15により原稿の画像を読取らせて、この画像を示す画像データを画像メモリー17に一旦記憶させ(S102)、経過時間T1の計時を開始する(S103)。
また、制御部21は、図5に示すようなユーザー識別情報IDを入力するためのID入力画面G2を表示部11に表示させる(S104)。この図5に示すID入力画面G2には、ユーザー識別情報IDの入力を促すメッセージM1、ユーザー識別情報IDを入力するためのテキストボックスT1、及びOKキーK1が表示されている。
図6に示すようにユーザーは、画像形成装置10の表示部11に表示されているメッセージM1を見て、自分の携帯端末装置30の操作部32又はタッチパネル34を操作して、暗号化コード生成部42(アプリケーションプログラム)を起動させる(S201)。携帯端末装置30の制御部41は、暗号化コード生成部42が起動されると、暗号化コード生成部42の初期設定時に生成したユーザー識別情報IDを記憶部38から読み出して、このユーザー識別情報IDを表示部31の画面に表示させる(S202)。このとき、制御部41は、通信部33を通じて、画像形成装置10にアクセスして、画像形成装置10との間でのデータ通信を開始させる(S203)。
ユーザーは、自分の携帯端末装置30の表示部31に表示されているユーザー識別情報IDを見て、画像形成装置10の操作部12又はタッチパネル14を操作して、ユーザー識別情報IDを画像形成装置10の表示部11に表示されているID入力画面G2のテキストボックスT1に入力して、OKキーK1をタッチ操作する。
画像形成装置10において、制御部21は、経過時間T1が予め設定された一定時間tに達したか否かを判定しつつ(S105)、OKキーK1に対するタッチ操作により、表示されているユーザー識別情報IDを承認する指示が入力されるのを待機しており(S106)、OKキーK1に対するタッチ操作が行われることなく(S106「No」)、経過時間T1が一定時間tに達すると(S105「Yes」)、画像メモリー17に記憶された画像データを消去して(S107)、図3に示す処理を終了する。
また、制御部21は、経過時間T1が一定時間tに達する前に(S105「No」)、タッチパネル14を通じて、OKキーK1に対するタッチ操作により、表示されているユーザー識別情報IDを承認する指示が入力されたことを検出すると(S106「Yes」)、ユーザー識別情報IDが入力されたと判定して、このユーザー識別情報IDが図2に示すデータテーブルDLにおけるいずれかのユーザー識別情報IDに一致するか否かを判定する(S108)。例えば、制御部21は、その入力されたユーザー識別情報IDがデータテーブルDLにおけるいずれのユーザー識別情報IDにも一致しないと判定すると(S108「No」)、画像メモリー17に記憶された画像データを消去する(S107)。この後、処理は終了する。
また、制御部21は、その入力されたユーザー識別情報IDがデータテーブルDLにおけるいずれかのユーザー識別情報IDに一致すると判定すると(S108「Yes」)、このユーザー識別情報IDをハッシュ値の送信要求と共に通信部13から携帯端末装置30に向けて送信させる(S109)。尚、ユーザー識別情報IDの送信のみにより、携帯端末装置30に対するハッシュ値の送信要求がなされたものとして予め定義しておいてもよい。
携帯端末装置30では、ユーザー識別情報ID及びハッシュ値の送信要求が通信部33で受信されると(S204)、制御部41は、この受信したユーザー識別情報IDが、記憶部38に記憶されているユーザー識別情報IDに一致するか否か、つまり暗号化コード生成部42の初期設定時に生成されたユーザー識別情報IDに一致するか否かを判定し(S205)、一致しないと判定すると(S205「No」)、図3に示す処理を終了する。
また、携帯端末装置30の制御部41は、この受信したユーザー識別情報IDが記憶部38に記憶されているユーザー識別情報IDに一致すると判定すると(S205「Yes」)、図7に示すように指紋認証を促すメッセージM2を表示部31の画面に表示させる。ユーザーは、携帯端末装置30の表示部31に表示されているメッセージM2を見て、自分の指を指紋センサー36の検出面に当てる。指紋センサー36は、ユーザーの指紋を検出する(S206)。制御部41の暗号化コード生成部42は、指紋センサー36により検出されたその指紋の特徴点を抽出して、この指紋の特徴点をハッシュ関数によりハッシュ値に変換する(S207)。制御部41は、ハッシュ値を、通信部33を通じて画像形成装置10へと送信させる(S208)。尚、暗号化コード生成部42が指紋センサー36に指紋の検出を複数回繰り返させ、暗号化コード生成部42がその度に指紋の特徴点を抽出し、この繰り返し抽出した少なくとも2組の指紋の特徴点が一致する場合に、この一致した指紋の特徴点をハッシュ値に変換するのが好ましい。これにより、指紋の検出精度を高くして、ハッシュ値の誤差を防止することができる。
画像形成装置10では、制御部21が、ハッシュ値が通信部13で受信されるのを待機しており(S110)、ハッシュ値が受信されなかった場合(S110「No」)、制御部21は、画像メモリー17に記憶された画像データを消去して(S107)、図3に示す処理を終了する。
また、ハッシュ値が受信された場合(S110「Yes」)、制御部21の暗号化部22は、この受信したハッシュ値を暗号化コードとして用いて、画像メモリー17内の画像データを暗号化する(S111)。制御部21は、この暗号化された画像データをテキストボックスT1に入力されたユーザー識別情報IDに対応付けて記憶部18に記憶させる(S112)。
このように携帯端末装置30側でユーザーの指紋に基づき生成されたハッシュ値が用いられて、画像形成装置10側で画像データが暗号化される。
次に、復号化モードを設定して、画像データを復号化するための処理手順を、図8に示すフローチャートなどを参照して説明する。
画像形成装置10において、制御部21は、図4に示すような初期画面G1を表示部11に表示させているものとする。このときに、ユーザーが復号化モードを設定するための機能キー51hにタッチ操作すると、制御部21は、タッチパネル14を通じて、機能キー51hに対するタッチ操作を検出し、復号化モードの設定指示を受け付け、復号化モードを設定する(S301)。
制御部21は、復号化モードを設定した状態で、経過時間T2の計時を開始し(S302)、また図5に示すようなユーザー識別情報IDを入力するためのID入力画面G2を表示部11に表示させる(S303)。
図6に示すようにユーザーは、画像形成装置10の表示部11に表示されているID入力画面G2のメッセージM1を見て、自分の携帯端末装置30の操作部32又はタッチパネル34を操作して、暗号化コード生成部42(アプリケーションプログラム)を起動させる(S401)。携帯端末装置30の制御部41は、暗号化コード生成部42が起動されると、暗号化コード生成部42の初期設定時に生成したユーザー識別情報IDを記憶部38から読み出して、このユーザー識別情報IDを表示部31の画面に表示させる(S402)。このとき、制御部41は、通信部33を通じて、画像形成装置10にアクセスして、画像形成装置10との間でのデータ通信を開始させる(S403)。
ユーザーは、自分の携帯端末装置30の表示部31に表示されているユーザー識別情報IDを見て、画像形成装置10の操作部12又はタッチパネル14を操作して、ユーザー識別情報IDを画像形成装置10の表示部11に表示されているID入力画面G2のテキストボックスT1に入力して、OKキーK1をタッチ操作する。
画像形成装置10において、制御部21は、経過時間T2が予め設定された一定時間tに達したか否かを判定しつつ(S304)、OKキーK1に対するタッチ操作により、表示されているユーザー識別情報IDを承認する指示が入力されるのを待機しており(S305)、OKキーK1に対するタッチ操作が行われることなく(S305「No」)、経過時間T2が一定時間tに達すると(S304「Yes」)、図8に示す処理を終了する。
また、制御部21は、経過時間T2が一定時間tに達する前に(S304「No」)、タッチパネル14を通じて、OKキーK1に対するタッチ操作により、表示されているユーザー識別情報IDを承認する指示が入力されたことを検出すると(S305「Yes」)、テキストボックスT1にユーザー識別情報IDが入力されたと判定して、このユーザー識別情報IDが図2に示すデータテーブルDLにおけるいずれかのユーザー識別情報IDに一致するか否かを判定する(S306)。例えば、制御部21は、その入力されたユーザー識別情報IDがデータテーブルDLにおけるいずれのユーザー識別情報IDにも一致しないと判定すると(S306「No」)、図8に示す処理を終了する。
また、制御部21は、その入力されたユーザー識別情報IDがデータテーブルDLにおけるいずれかのユーザー識別情報IDに一致すると判定すると(S306「Yes」)、その入力されたユーザー識別情報IDに対応付けられている暗号化された画像データを記憶部18から読み出して画像メモリー17に記憶させると共に(S307)、このユーザー識別情報IDをハッシュ値の送信要求と共に通信部13から携帯端末装置30に送信させる(S308)。尚、ユーザー識別情報IDの送信のみにより、携帯端末装置30に対するハッシュ値の送信要求がなされたものとして予め定義しておいてもよい。
携帯端末装置30では、ユーザー識別情報IDが通信部33で受信されると(S404)、制御部41は、この受信したユーザー識別情報IDが記憶部38に記憶されているユーザー識別情報IDに一致するか否かを判定し(S405)、一致しないと判定すると(S405「No」)、図8に示す処理を終了する。
また、制御部41は、その受信したユーザー識別情報IDが記憶部38に記憶されているユーザー識別情報IDに一致すると判定すると(S405「Yes」)、図7に示すように指紋認証を促すメッセージM2を表示部31の画面に表示させる。ユーザーは、携帯端末装置30の表示部31に表示されているメッセージM2を見て、自分の指を指紋センサー36の検出面に当てる。指紋センサー36は、ユーザーの指紋を検出する(S406)。制御部41の暗号化コード生成部42は、指紋センサー36により検出されたその指紋の特徴点を抽出して、この指紋の特徴点を、S207で用いたものと同じハッシュ関数によりハッシュ値に変換する(S407)。制御部41は、当該ハッシュ値を、通信部33を通じて画像形成装置10へと送信させる(S408)。ここでも、暗号化コード生成部42が指紋センサー36に指紋の検出を複数回繰り返させ、暗号化コード生成部42がその度に指紋の特徴点を抽出し、この繰り返し抽出した少なくとも2組の指紋の特徴点が一致する場合に、この一致した指紋の特徴点をハッシュ値に変換するのが好ましい。
画像形成装置10では、上記ハッシュ値が通信部13で受信されるのを待機しており(S309)、ハッシュ値が受信されなかった場合(S309「No」)、図8に示す処理を終了する。
また、ハッシュ値が受信された場合(S309「Yes」)、制御部21の復号化部23は、この受信したハッシュ値を復号化コードとして用いて、画像メモリー17に記憶されている暗号化された画像データを復号化して、元の画像データを生成する(S310)。制御部21は、この元の画像データによって示される画像を画像形成部16により記録紙に記録させる(S311)。
このように携帯端末装置30側でユーザーの指紋に基づき生成されたハッシュ値が用いられて、画像形成装置10側で暗号化された画像データが復号化され、元の画像データによって示される画像が記録紙に記録される。
ここで、S307において画像メモリー17に記憶された画像データは、ユーザー識別情報IDに対応付けて記憶部18に記憶されていたものであり、携帯端末装置30の指紋センサー36により検出されたユーザーの指紋に基づくハッシュ値を用いて暗号化されたものである。また、画像データの復号化に用いられるハッシュ値は、携帯端末装置30の指紋センサー36により検出された該ユーザーの指紋に基づくものである。従って、画像データの暗号化に用いられたハッシュ値と画像データの復号化に用いられたハッシュ値は、同一のユーザーの指紋に基づくものであって、互いに一致する。このため、暗号化された画像データの復号化が可能となる。
このように本実施形態では、指紋に基づくハッシュ値を用いて、画像データを暗号化及び復号化し、かつユーザー識別情報IDの認証に基づき暗号化及び復号化の処理を行うようにしているので、画像データのセキュリティを極めて高くすることができる。
また、携帯端末装置30に既設の指紋センサー36を利用して、ユーザーの認証を行っているので、画像形成装置10に指紋センサーを設ける必要がない。
ここで、ユーザーは、復号化された画像データによって示される画像が記録された記録紙の引き取りを、他の信頼できる者に依頼することが可能である。例えば、ユーザーは、ユーザー識別情報IDを他の信頼できる者に教えて、他の信頼できる者を画像形成装置10まで行かせ、他の信頼できる者によりユーザー識別情報IDを画像形成装置10に入力してもらう。そして、ユーザー識別情報ID及びハッシュ値の送信要求が画像形成装置10から携帯端末装置30へと送信されると、上記ユーザーは、携帯端末装置30の指紋センサー36により自分の指紋を検出させて、ハッシュ値を携帯端末装置30から画像形成装置10へと送信させる。画像形成装置10では、ハッシュ値が受信されると、このハッシュ値を用いて、暗号化された画像データを復号化し、この復号化された元の画像データによって示される画像を記録紙に記録する。他の信頼できるユーザーは、その記録紙を引き取る。これにより、他の信頼できる者に、画像データを暗号化及び復号化するための情報を教えることなく、ユーザー識別情報IDを教えるだけで、当該画像データを復号化して利用することが可能になる。
また、暗号化された画像データをユーザー識別情報IDに対応付けてインターネット上のストレージに記憶させ、複数の画像形成装置10からインターネットを通じて該ストレージにアクセスできるようにしてもよい。この場合、いずれの画像形成装置10においても、インターネットを通じて、ユーザー識別情報IDに対応付けられている暗号化された画像データをそのストレージから読み出し、携帯端末装置30から受信したハッシュ値を用いて、その暗号化された画像データを復号化することが可能となる。
従って、上記実施形態によれば、装置の複雑化を招くことなく、画像データを暗号化してセキュリティを向上させることができる。
尚、図1乃至図8を用いて説明した上記実施形態及び変形例の構成及び処理は、本発明の一実施形態に過ぎず、本発明を当該構成及び処理に限定する趣旨ではない。
10 画像形成装置
11、31 表示部
12、32 操作部
13、33 通信部
14、34 タッチパネル
15 画像読取部
16 画像形成部
17 画像メモリー
18、38 記憶部
19、39 制御ユニット
21、41 制御部
22 暗号化部
23 復号化部
42 暗号化コード生成部
Sy 画像処理システム

Claims (7)

  1. 端末装置と、該端末装置との間でデータ通信を相互に行う画像形成装置と、を備える画像処理システムであって、
    前記画像形成装置は、
    画像データを記憶する記憶部と、
    前記端末装置側で予め設定されたユーザー識別情報を入力する入力部と、
    前記端末装置との間でデータ通信を行う第1通信部と、
    前記入力部により前記ユーザー識別情報が入力されると、暗号化コードの送信要求を前記第1通信部から該ユーザー識別情報が設定された前記端末装置に送信し、前記暗号化コードが該第1通信部で受信されると、該暗号化コードに対応付けて、前記記憶部に記憶されている画像データを暗号化する第1制御部と、を備え、
    前記端末装置は、
    ユーザーの指紋を検出する指紋センサーと、
    前記画像形成装置との間でデータ通信を行う第2通信部と、
    前記暗号化コードの送信要求が前記第2通信部で受信されると、前記指紋センサーにより検出された前記ユーザーの指紋を前記暗号化コードに変換して、該暗号化コードを前記第2通信部から前記画像形成装置に送信させる第2制御部と、を備える画像処理システム。
  2. 前記画像形成装置の第1制御部は、画像データの復号化処理時には、前記入力部により前記ユーザー識別情報が入力されると、前記暗号化コードの送信要求を前記第1通信部から該ユーザー識別情報が設定された前記端末装置に送信し、前記暗号化コードが該第1通信部で受信されると、該暗号化コードを用いて、前記記憶部に記憶されている前記暗号化された画像データを復号化し、
    前記端末装置の第2制御部は、前記暗号化コードの送信要求が前記第2通信部で受信されると、前記指紋センサーにより検出された前記ユーザーの指紋を暗号化コードに変換して、該暗号化コードを前記第2通信部から前記画像形成装置に送信させる請求項1に記載の画像処理システム。
  3. 前記画像形成装置の第1制御部は、画像データの暗号化処理時に、前記暗号化コードの送信要求を前記第1通信部から前記端末装置に送信しても、前記暗号化コードが該第1通信部で受信されなかった場合に、前記記憶部に記憶されている暗号化前の画像データを消去する請求項1に記載の画像処理システム。
  4. 前記暗号化コードは、ハッシュ値である請求項1乃至請求項3の何れか1つに記載の画像処理システム。
  5. 端末装置及び該端末装置との間でデータ通信を相互に行う画像形成装置により実施される画像処理方法であって、
    前記画像形成装置において、
    画像データを記憶する記憶ステップと、
    前記端末装置側で予め設定されたユーザー識別情報を入力する入力ステップと、
    前記入力ステップで前記ユーザー識別情報が入力されると、暗号化コードの送信要求を該ユーザー識別情報が設定された前記端末装置に送信する第1制御ステップと、
    前記暗号化コードが前記端末装置から受信されると、該暗号化コードを用いて、前記記憶ステップで記憶された画像データを暗号化する第2制御ステップと、を実施し、
    前記端末装置において、
    ユーザーの指紋を検出する検出ステップと、
    前記暗号化コードの送信要求が受信されると、前記検出ステップで検出された前記ユーザーの指紋を前記暗号化コードに変換して、該暗号化コードを前記画像形成装置に送信する第3制御ステップと、を実施する画像処理方法。
  6. 前記画像形成装置において、
    画像データの復号化処理時に、第1制御ステップで、前記入力ステップで前記ユーザー識別情報が入力されると、前記暗号化コードの送信要求を該ユーザー識別情報が設定された前記端末装置に送信し、
    第4制御ステップとして、前記暗号化コードが受信されると、該暗号化コードを用いて、前記暗号化された画像データを復号化し、
    前記端末装置において、
    前記検出ステップでは、指紋センサーにより前記ユーザーの指紋を検出し、
    前記第3制御ステップでは、前記暗号化コードの送信要求が受信されると、前記検出ステップで検出された前記ユーザーの指紋を暗号化コードに変換して、該暗号化コードを前記画像形成装置に送信する請求項5に記載の画像処理方法。
  7. 端末装置との間でデータ通信を相互に行う画像形成装置であって、
    画像データを記憶する記憶部と、
    前記端末装置側で予め設定されたユーザー識別情報を入力する入力部と、
    前記端末装置との間でデータ通信を行う第1通信部と、
    前記入力部により前記ユーザー識別情報が入力されると、暗号化コードの送信要求を前記第1通信部から該ユーザー識別情報が設定された前記端末装置に送信し、前記暗号化コードが該第1通信部で受信されると、該暗号化コードに対応付けて、前記記憶部に記憶されている画像データを暗号化する第1制御部と、を備える画像形成装置。
JP2019090163A 2019-05-10 2019-05-10 画像処理システム、画像処理方法、及び画像形成装置 Active JP7251301B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2019090163A JP7251301B2 (ja) 2019-05-10 2019-05-10 画像処理システム、画像処理方法、及び画像形成装置
US16/862,016 US10970016B2 (en) 2019-05-10 2020-04-29 Image processing system, method for image processing, and image forming apparatus that are provided with security function of image

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019090163A JP7251301B2 (ja) 2019-05-10 2019-05-10 画像処理システム、画像処理方法、及び画像形成装置

Publications (2)

Publication Number Publication Date
JP2020188321A JP2020188321A (ja) 2020-11-19
JP7251301B2 true JP7251301B2 (ja) 2023-04-04

Family

ID=73047145

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019090163A Active JP7251301B2 (ja) 2019-05-10 2019-05-10 画像処理システム、画像処理方法、及び画像形成装置

Country Status (2)

Country Link
US (1) US10970016B2 (ja)
JP (1) JP7251301B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113158213B (zh) * 2021-04-30 2022-11-29 重庆市科学技术研究院 一种基于活体验证的数据传输方法及系统
CN113139200B (zh) * 2021-05-11 2023-01-31 中国电子科技集团公司第三十研究所 一种密码快速破解方法、系统、计算机程序及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007034979A (ja) 2005-07-29 2007-02-08 Oki Data Corp 画像形成システム、情報処理装置及び画像形成装置
JP2008124847A (ja) 2006-11-14 2008-05-29 Mitsubishi Electric Corp 暗号通信システム及び通信端末装置及び暗号通信プログラム及び暗号通信方法
US20120102317A1 (en) 2010-10-21 2012-04-26 Rimage Corporation Secure content distribution
JP2016127559A (ja) 2015-01-08 2016-07-11 コニカミノルタ株式会社 画像送信システム、画像処理装置及び端末装置
JP2017017499A (ja) 2015-06-30 2017-01-19 ブラザー工業株式会社 通信システム、画像形成装置、サーバ、及びプログラム
JP2018205906A (ja) 2017-05-31 2018-12-27 キヤノン株式会社 画像処理装置、方法、プログラム及びシステム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030012415A1 (en) 2001-07-10 2003-01-16 Cossel Travis M. Method and apparatus to biometrically authenticate MFP users
JP2011221847A (ja) 2010-04-12 2011-11-04 Sharp Corp 画像形成装置およびそれを備えてなる文書管理システム
WO2016105044A1 (en) * 2014-12-22 2016-06-30 Samsung Electronics Co., Ltd. Method of establishing connection between mobile device and image forming apparatus, and image forming apparatus and mobile device for performing the method
JP6759152B2 (ja) * 2017-05-24 2020-09-23 キヤノン株式会社 画像処理装置、方法、プログラム及びシステム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007034979A (ja) 2005-07-29 2007-02-08 Oki Data Corp 画像形成システム、情報処理装置及び画像形成装置
JP2008124847A (ja) 2006-11-14 2008-05-29 Mitsubishi Electric Corp 暗号通信システム及び通信端末装置及び暗号通信プログラム及び暗号通信方法
US20120102317A1 (en) 2010-10-21 2012-04-26 Rimage Corporation Secure content distribution
JP2016127559A (ja) 2015-01-08 2016-07-11 コニカミノルタ株式会社 画像送信システム、画像処理装置及び端末装置
JP2017017499A (ja) 2015-06-30 2017-01-19 ブラザー工業株式会社 通信システム、画像形成装置、サーバ、及びプログラム
JP2018205906A (ja) 2017-05-31 2018-12-27 キヤノン株式会社 画像処理装置、方法、プログラム及びシステム

Also Published As

Publication number Publication date
US20200356324A1 (en) 2020-11-12
JP2020188321A (ja) 2020-11-19
US10970016B2 (en) 2021-04-06

Similar Documents

Publication Publication Date Title
JP4180313B2 (ja) Mfpユーザを生物測定学的に認証する方法及び装置
JP5993836B2 (ja) 認証装置及び画像形成装置
JP6882080B2 (ja) 画像処理装置、方法、プログラム及びシステム
US20140289837A1 (en) Authenticating system, information processing device, authenticating method and non-transitory computer readable recording medium
US20070101153A1 (en) Authentication apparatus and image forming apparatus
JP4446004B2 (ja) 画像処理装置、画像処理方法および画像形成装置
KR102514429B1 (ko) 생체인식 데이터 템플레이트의 업데이트
US20100100968A1 (en) Image processing apparatus
US7739506B2 (en) Authentication processing device and security processing method
JP6763280B2 (ja) 画像形成システム、印刷ログ管理方法
JP2008217716A (ja) 認証装置、画像形成装置、認証システム、認証プログラム、記録媒体および認証方法
JP7251301B2 (ja) 画像処理システム、画像処理方法、及び画像形成装置
JP2011170544A (ja) ソフトウェア配布方法、インストール方法、情報処理装置及びソフトウェア配布システム
JP2009053808A (ja) 画像形成装置と認証情報管理方法およびプログラム
JP2007208573A (ja) 画像処理装置及び画像処理方法
US20100067037A1 (en) Information processing apparatus, method for controlling the same, and storage medium
JP2020196155A (ja) 画像形成装置、画像形成データの記憶方法、及びプログラム
JP2011134030A (ja) 生体認証システム
JP5065860B2 (ja) 画像形成システム、画像形成装置、画像形成装置の制御方法
JP5555642B2 (ja) 画像形成装置
JP2007087026A (ja) 情報処理装置
JP2022190578A (ja) 機能実行装置、サーバ、及び、通信システム
JP4760124B2 (ja) 認証装置、登録装置、登録方法及び認証方法
JP7172500B2 (ja) 画像形成システム
US20230122687A1 (en) Information processing apparatus and control method

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200417

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220510

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20220928

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230221

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230224

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230306

R150 Certificate of patent or registration of utility model

Ref document number: 7251301

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150