JP2005199627A - Image processor having authentication function for outputting confidential print data - Google Patents
Image processor having authentication function for outputting confidential print data Download PDFInfo
- Publication number
- JP2005199627A JP2005199627A JP2004009999A JP2004009999A JP2005199627A JP 2005199627 A JP2005199627 A JP 2005199627A JP 2004009999 A JP2004009999 A JP 2004009999A JP 2004009999 A JP2004009999 A JP 2004009999A JP 2005199627 A JP2005199627 A JP 2005199627A
- Authority
- JP
- Japan
- Prior art keywords
- image processing
- processing apparatus
- user authentication
- authentication information
- print data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Record Information Processing For Printing (AREA)
- Facsimile Transmission Control (AREA)
Abstract
Description
本発明は、プリンタ、デジタル複写機、複合機等の画像処理装置に係るものであり、特に、携帯電話、モバイル情報端末、PDA、パーソナルコンピュータ等と通信ネットワークを介して接続された画像処理装置に関する。 The present invention relates to an image processing apparatus such as a printer, a digital copying machine, or a multifunction peripheral, and more particularly to an image processing apparatus connected to a mobile phone, a mobile information terminal, a PDA, a personal computer, or the like via a communication network. .
従来、機密文書等の扱いに注意を要するデータ(以下、「機密データ」という。)を画像処理装置により印刷する場合は、まず、パーソナルコンピュータ等から当該機密データとともにユーザIDやパスワード等の認証データ(以下、「ユーザ認証データ」という。)を送信する。そして、機密データを紙媒体として実際に印刷出力する際に、画像処理装置にユーザ認証データを利用者が操作ボタン等により入力し、認証確認ができた場合に機密データの印刷出力を行なっていた。 Conventionally, when data that requires attention in handling confidential documents (hereinafter referred to as “confidential data”) is printed by an image processing apparatus, first, authentication data such as a user ID and a password is received together with the confidential data from a personal computer or the like. (Hereinafter referred to as “user authentication data”). When the confidential data is actually printed out as a paper medium, the user inputs the user authentication data to the image processing apparatus using an operation button or the like, and when the authentication is confirmed, the confidential data is printed out. .
また、画像処理装置におけるユーザ認証データの指定については、機密データを送信する前に、事前にクライアントPCから設定しておくこともある。さらに、機密データを画像処理装置に送信すると、当該機密データを印刷出力するためのユーザ認証データを、画像処理装置から電子メールでクライアントPCに返信することも行なわれている。 In addition, the designation of user authentication data in the image processing apparatus may be set in advance from the client PC before transmitting confidential data. Further, when the confidential data is transmitted to the image processing apparatus, user authentication data for printing out the confidential data is returned from the image processing apparatus to the client PC by e-mail.
このような手法により、印刷された機密データが不特定の第三者の目に触れる事を予防し、情報漏洩を防いでいるのである。 By such a method, it is possible to prevent the confidential data printed from being exposed to unspecified third parties and to prevent information leakage.
以上の、機密データを管理、印刷する技術に関係する先行文献として、以下のものが存在する。
周知のように、現在のネットワーク環境においては、1台の画像処理装置を複数人が利用するクライアントサーバー型での利用形態が一般的である。そのため、公共の場など多くの人たちが使用するような画像処理装置の場合、印刷物の所有者のみが印刷可能とする機密印刷機能の信頼性が非常に重要になってくる。そして、信頼性を高める目的で、機密印刷機能における認証の複雑化が進む結果を招くことになる。 As is well known, in the current network environment, a usage form of a client server type in which a plurality of people use one image processing apparatus is common. Therefore, in the case of an image processing apparatus that is used by many people such as public places, the reliability of a confidential printing function that enables printing only by the owner of the printed matter becomes very important. For the purpose of improving the reliability, the result is that authentication is complicated in the confidential printing function.
しかし、上記従来の技術では、直接暗証番号を入力するためのキーボード等も画像処理装置に通常備えられていないため、複雑な暗証番号の入力は利用者に煩雑になり、機密データを印刷出力する際の画像処理装置の占有時間が長くなってしまうという技術的な課題が生じる。 However, in the above-described conventional technology, since a keyboard or the like for directly inputting a personal identification number is not usually provided in the image processing apparatus, complicated input of the personal identification number becomes complicated for the user, and confidential data is printed out. This causes a technical problem that the occupation time of the image processing apparatus becomes long.
そこで本発明は、画像処理装置における機密印刷機能の信頼性を高めながらも、このようなユーザの印刷の際における手順の煩雑さを軽減することを目的とする。 SUMMARY An advantage of some aspects of the invention is that it reduces the complexity of the procedure for printing by the user while increasing the reliability of the confidential printing function in the image processing apparatus.
上記課題を解決するため、本発明に係る画像処理装置は、印刷データを記憶する記憶装置と、当該印刷データを印刷出力する出力装置と、これら装置を制御するコンピュータと、を備えている。 In order to solve the above problems, an image processing apparatus according to the present invention includes a storage device that stores print data, an output device that prints out the print data, and a computer that controls these devices.
また、当該画像処理装置は、前記コンピュータが、通信ネットワークを介して受信した印刷データにユーザ認証情報が関連付いていた場合、当該ユーザ認証情報が関連付いた印刷データを印刷出力せずに前記記憶装置に格納しておくステップと、通信ネットワークを介して電子メールを受信すると、当該電子メールに含まれるユーザ認証情報を取得するステップと、この取得したユーザ認証情報と一致するユーザ認証情報に関連付いた印刷データを前記記憶装置から取得できた場合、当該取得した印刷データを前記出力装置に印刷出力させるステップと、を実行することを特徴としている。 In addition, when the user authentication information is associated with the print data received by the computer via the communication network, the image processing apparatus stores the print data associated with the user authentication information without printing out the print data. When the electronic mail is received via the communication network, the step of storing in the device, the step of acquiring the user authentication information included in the electronic mail, and the user authentication information matching the acquired user authentication information are associated. When the obtained print data can be acquired from the storage device, a step of causing the output device to print out the acquired print data is executed.
本発明により、従来の機密印刷のユーザ認証方法である、画像処理装置に直接ユーザ認証情報を入力していたものと比べて、電子メールを使うことにより入力の煩雑さが大きく軽減される。また、より複雑な認証を組み合わせることにより、信頼性を一層向上させることも可能である。更に、電子メールを使うことによりファイアウォールを越えて送信することが可能で、ユーザにとって使い勝手のよい環境を提供することが可能となるのである。 According to the present invention, compared to a conventional user authentication method for confidential printing, in which user authentication information is directly input to an image processing apparatus, the complexity of input is greatly reduced by using electronic mail. In addition, reliability can be further improved by combining more complicated authentication. Further, by using electronic mail, it is possible to send data across a firewall, and it is possible to provide an environment that is convenient for the user.
また、他の本発明に係る画像処理装置は、前記ユーザ認証情報が、ユーザIDとパスワードとからなること、を特徴としている。 Another image processing apparatus according to the present invention is characterized in that the user authentication information includes a user ID and a password.
本発明により、パスワードを組み合わせることによって、ユーザ認証のセキュリティを更に向上させることが可能となるのである。 According to the present invention, it is possible to further improve the security of user authentication by combining passwords.
また、他の本発明に係る画像処理装置は、前記ユーザ認証情報が、電子メールアドレスとパスワードとからなること、を特徴としている。 Another image processing apparatus according to the present invention is characterized in that the user authentication information includes an e-mail address and a password.
本発明により、送信元メールアドレスをユーザIDとすることによって、別途ユーザIDを発行する必要がないのである。また、携帯情報端末は通常メール送受信機能を備えているため、既存のシステムへの接続が容易である。 According to the present invention, it is not necessary to issue a separate user ID by using the sender mail address as the user ID. In addition, since the portable information terminal normally has a mail transmission / reception function, connection to an existing system is easy.
また、他の本発明に係る画像処理装置は、前記ユーザ認証情報におけるパスワードが暗号化されており、前記コンピュータが、当該暗号化されたユーザ認証情報におけるパスワードを復号化するステップ、を行なうことを特徴としている。 In another image processing apparatus according to the present invention, the password in the user authentication information is encrypted, and the computer decrypts the password in the encrypted user authentication information. It is a feature.
本発明により、パスワードを暗号化することによって、もしパスワードが通信ネットワークの途中で漏洩したとしても、第三者の解読が困難であるため、セキュリティが更に向上する。 By encrypting the password according to the present invention, even if the password is leaked in the middle of the communication network, it is difficult for a third party to decipher, so the security is further improved.
また、他の本発明に係る画像処理装置は、前記ユーザ認証情報におけるパスワードの暗号化手法が、公開鍵暗号方式によること、を特徴としている。 Another image processing apparatus according to the present invention is characterized in that a password encryption method in the user authentication information is based on a public key cryptosystem.
本発明では、公開鍵方式を利用することにより、暗号の鍵の管理が用意になるため、より信頼性の高い機密印刷機能を実現できる。 In the present invention, since the management of the encryption key is prepared by using the public key method, a more reliable confidential printing function can be realized.
また、他の本発明に係る画像処理装置は、前記受信した印刷データ又は電子メールに電子署名がなされている場合、前記コンピュータが、電子署名の真偽を判断するステップ、を行なうことを特徴としている。 In another image processing apparatus according to the present invention, when the received print data or e-mail has an electronic signature, the computer performs a step of determining whether the electronic signature is true or false. Yes.
本発明では、電子署名技術を採用することにより、印刷データ又は電子メールについて送信者の認証が容易になるため、なりすましを防止する事ができる。 In the present invention, by adopting an electronic signature technique, authentication of a sender with respect to print data or e-mail is facilitated, so that spoofing can be prevented.
また、他の本発明に係る画像処理装置は、前記画像処理装置の電子メールアドレスを表すフレーム画像を備えていること、を特徴としている。 Another image processing apparatus according to the present invention includes a frame image representing an e-mail address of the image processing apparatus.
本発明により、画像処理装置の電子メールアドレスを2次元バーコードの読み込み等によって取り込むことが可能となり、利用者が転記する手間や転記ミスがなくなるため、操作性の優れた機密印刷機能を提供することが可能となる。 According to the present invention, the e-mail address of the image processing apparatus can be taken in by reading a two-dimensional bar code, etc., and there is no need for the user to transcribe or a transcription mistake, thus providing a confidential printing function with excellent operability. It becomes possible.
また、他の本発明に係る画像処理装置は、前記画像処理装置のIPアドレスを表すフレーム画像を備えていること、を特徴としている。 Another image processing apparatus according to the present invention includes a frame image representing an IP address of the image processing apparatus.
本発明によって、画像処理装置のIPアドレスを2次元バーコードの読み込み等によって取り込むことが可能となり、転記する手間や転記ミスがなくなり、操作性の優れた機密印刷機能を提供することが可能となる。 According to the present invention, the IP address of the image processing apparatus can be fetched by reading a two-dimensional barcode, etc., and there is no need for transcription and transcription mistakes, and a confidential printing function with excellent operability can be provided. .
また、他の本発明に係る画像処理装置は、前記フレーム画像を表示する表示装置を備えており、前記コンピュータが、前記表示装置に前記フレーム画像を表示することを特徴としている。 Another image processing apparatus according to the present invention includes a display device that displays the frame image, and the computer displays the frame image on the display device.
本発明によって、2次元バーコードを表示装置に表示することにより、IPアドレスや電子メールアドレスが変更になった場合でも、画像処理装置の設定を変更する事により、容易に対応が可能である。 According to the present invention, even when the IP address or the e-mail address is changed by displaying the two-dimensional barcode on the display device, it is possible to easily cope with the change by changing the setting of the image processing device.
以上の発明により、利用者に複雑な手続を課すことなく、信頼性の高い機密印刷機能を提供することができるという、従来よりも優れた画像処理装置を提供することができる。 According to the above-described invention, it is possible to provide an image processing apparatus superior to the prior art that can provide a highly reliable confidential printing function without imposing complicated procedures on the user.
以下、本発明の実施の形態について、図1から図7を用いて説明する。図1は、本発明に係る画像処理装置を含む全体構成図である。同図に示すように、本発明に係る画像処理装置1は、情報端末2とサーバー3とに、通信ネットワーク4を介して接続している。ここで、情報端末2は、携帯電話、モバイル情報端末、PDA、パーソナルコンピュータ等が該当する。また、サーバー3は、WEBサーバー等のコンピュータが該当し、ファイルサーバーとしての役割と、画像処理装置1にファイル情報を印刷データとして送信する役割と、を果たす。通信ネットワーク4は、インターネット、電話回線、無線通信回線、フレームリレー等が該当する。さらに、画像処理装置1としては、プリンタ、デジタル複写機、複合機等が該当する。 Hereinafter, embodiments of the present invention will be described with reference to FIGS. FIG. 1 is an overall configuration diagram including an image processing apparatus according to the present invention. As shown in the figure, an image processing apparatus 1 according to the present invention is connected to an information terminal 2 and a server 3 via a communication network 4. Here, the information terminal 2 corresponds to a mobile phone, a mobile information terminal, a PDA, a personal computer, or the like. The server 3 corresponds to a computer such as a WEB server and plays a role of a file server and a role of transmitting file information as print data to the image processing apparatus 1. The communication network 4 corresponds to the Internet, a telephone line, a wireless communication line, a frame relay, and the like. Further, the image processing apparatus 1 corresponds to a printer, a digital copying machine, a multifunction machine, or the like.
次に図2に基づいて画像処理装置1の構成について説明する。 Next, the configuration of the image processing apparatus 1 will be described with reference to FIG.
同図に示すように画像処理装置1は、記憶装置であるROM、RAM、HDD、フレームメモリと、通信インターフェースであるモデムと、ソフトウェアやハードウェアを制御するインターフェース機器である各種コントローラと、利用者からの指示を受け付ける操作部と、情報を表示する表示部と、データを印刷出力する出力装置と、これらを制御するコンピュータであるCPUと、から構成されており、夫々はメインバスあるいはローカルバスにより接続している。ここで、表示部(表示装置)とは、液晶ディスプレイ等が該当する。また、出力装置とはインクジェット式やレーザ式などによる各種プリンタ装置が該当する。また、操作部には、タッチパネル等が該当する。このように、画像処理装置1は、コンピュータであるCPUが記憶装置等の上記各ハードウェアに命令することにより動作するのである。 As shown in FIG. 1, the image processing apparatus 1 includes a ROM, RAM, HDD, and frame memory that are storage devices, a modem that is a communication interface, various controllers that are interface devices that control software and hardware, and a user. An operation unit that receives instructions from the computer, a display unit that displays information, an output device that prints and outputs data, and a CPU that is a computer that controls these units, each via a main bus or a local bus Connected. Here, the display unit (display device) corresponds to a liquid crystal display or the like. The output device corresponds to various printer devices such as an ink jet type or a laser type. The operation unit corresponds to a touch panel or the like. As described above, the image processing apparatus 1 operates when a CPU, which is a computer, instructs the above hardware such as a storage device.
次に、本実施形態の各構成要素(画像処理装置1、情報端末2、サーバー3)の動作を図3に基づいて説明する。 Next, the operation of each component (image processing apparatus 1, information terminal 2, server 3) of this embodiment will be described based on FIG.
まず、画像処理装置1のCPUは、自己のHDDに格納している公開鍵生成プログラムをRAMにロードし、当該プログラムを実行する事により公開鍵(公開鍵データ)を生成する。そして、画像処理装置1のCPUは、生成した公開鍵を自己のモデムから通信ネットワーク4を介して情報端末2に送信し、情報端末2は当該公開鍵を受信する。この画像処理装置1の公開鍵は、あらかじめ他のWEBサーバーに登録しておき、情報端末2がそのサーバーから入手する方法でもよい。 First, the CPU of the image processing apparatus 1 loads a public key generation program stored in its own HDD into the RAM, and generates a public key (public key data) by executing the program. Then, the CPU of the image processing apparatus 1 transmits the generated public key from its own modem to the information terminal 2 via the communication network 4, and the information terminal 2 receives the public key. The public key of the image processing apparatus 1 may be registered in advance in another WEB server, and the information terminal 2 may obtain it from the server.
次に、情報端末2において、利用者が印刷実行の際のパスワードを入力すると、情報端末2は先に受信した画像処理装置1の公開鍵を使用して、当該パスワードを暗号化する(以下「暗号化パスワード」という)。そして、利用者は画像処理装置1のアドレスを情報端末2に読み込ませる。この「画像処理装置1のアドレス」としては、電子メールアドレス、IPアドレス、URL等の通信ネットワーク上のコンピュータを識別する情報が該当する。 Next, when the user inputs a password when executing printing in the information terminal 2, the information terminal 2 encrypts the password using the public key of the image processing apparatus 1 received earlier (hereinafter, “ Encrypted password "). Then, the user causes the information terminal 2 to read the address of the image processing apparatus 1. The “address of the image processing apparatus 1” corresponds to information for identifying a computer on a communication network such as an e-mail address, an IP address, and a URL.
ここで、画像処理装置1の外面には図4に示すようなフレーム画像シールが貼られている。このフレーム画像シールは、二次元バーコード情報として情報端末2が備えているバーコードリーダー等の読取装置により読み取ることにより、上記画像処理装置1のアドレスとしての、IPアドレスやURLや電子メールアドレスを情報として取得できるものである。また、当該フレーム画像をシールとせずに、図5に示すように画像処理装置1の表示部に表示させるように構成しても良い。この場合、画像処理装置1の操作部を介してフレーム画像表示命令が指示されると、画像処理装置1のCPUが、当該指示に基づき自己のHDDに記憶されているフレーム画像を自己の表示部に表示させるのである。この画像処理装置1の表示部に表示されたフレーム画像を、情報端末2が備えているバーコードリーダー等の読取装置に読み取ることにより、上記画像処理装置1のIPアドレスやURLや電子メールアドレスを情報として取得できる。 Here, a frame image sticker as shown in FIG. 4 is affixed to the outer surface of the image processing apparatus 1. The frame image sticker is read as a two-dimensional barcode information by a reading device such as a barcode reader provided in the information terminal 2, thereby obtaining an IP address, URL, or e-mail address as an address of the image processing device 1. It can be acquired as information. Further, the frame image may be displayed on the display unit of the image processing apparatus 1 as shown in FIG. In this case, when a frame image display command is instructed via the operation unit of the image processing apparatus 1, the CPU of the image processing apparatus 1 displays the frame image stored in its own HDD based on the instruction on its own display unit. Is displayed. The frame image displayed on the display unit of the image processing apparatus 1 is read by a reading device such as a barcode reader provided in the information terminal 2, thereby obtaining the IP address, URL, or e-mail address of the image processing device 1. It can be acquired as information.
続いて、情報端末2が、通信ネットワーク4を介してサーバー3へアクセスすると、サーバー3は情報端末2にユーザIDとパスワード等の一般的な認証を求める。そして、情報端末2が当該認証を終えると、サーバー3はWEBデータとしてサービス画面データを情報端末2に通信ネットワーク4を介して送信する。このサービス画面データとは、一例として図6に示すように、どのファイルを印刷するかを選択することができ、また、ユーザIDと画像処理装置のURL等のアドレスと上記公開鍵で暗号化したパスワードとを、情報として格納できるように構成されている。 Subsequently, when the information terminal 2 accesses the server 3 via the communication network 4, the server 3 requests the information terminal 2 for general authentication such as a user ID and a password. When the information terminal 2 finishes the authentication, the server 3 transmits service screen data as WEB data to the information terminal 2 via the communication network 4. As an example of this service screen data, as shown in FIG. 6, it is possible to select which file is to be printed, and it is encrypted with the user ID, an address such as the URL of the image processing apparatus, and the public key. The password can be stored as information.
ここで、情報端末2において、利用者がユーザIDを入力し、印刷するファイルを選択すると、当該情報は上記サービス画面データに格納される。また、画像処理装置1のアドレスは上記フレーム画像から情報端末2が取得したものを、暗号化したパスワードは上記情報端末2が暗号化したパスワードを、夫々情報端末2がサービス画面データに格納する。このように、サービス画面データに情報を設定したデータ(以下「設定データ」という。)を情報端末2は通信ネットワーク4を介してサーバー3に送信する。 Here, in the information terminal 2, when the user inputs the user ID and selects a file to be printed, the information is stored in the service screen data. Further, the address of the image processing apparatus 1 is obtained by the information terminal 2 from the frame image, the encrypted password is the password encrypted by the information terminal 2, and the information terminal 2 stores the service screen data. In this way, the information terminal 2 transmits data (hereinafter referred to as “setting data”) in which information is set in the service screen data to the server 3 via the communication network 4.
そうすると、サーバー3は受信した設定データに基づき印刷するファイルを認識し、当該ファイルの印刷データを生成する。この印刷データとは、通常のプリンタ等の画像処理装置の印刷に使用されている、プリンタ言語による印刷データである。 Then, the server 3 recognizes the file to be printed based on the received setting data and generates print data for the file. This print data is print data in a printer language that is used for printing by an image processing apparatus such as a normal printer.
そして、生成した印刷データと、上記設定データに含まれるユーザIDと暗号化パスワードとを、印刷データセットとして、通信ネットワーク4を介して画像処理装置1に送信する。この際に、上記設定データに含まれる画像処理装置1のアドレスを使用して、サーバー3は画像処理装置1にアクセスするのである。 Then, the generated print data, the user ID and the encrypted password included in the setting data are transmitted to the image processing apparatus 1 through the communication network 4 as a print data set. At this time, the server 3 accesses the image processing apparatus 1 using the address of the image processing apparatus 1 included in the setting data.
画像処理装置1のCPUは、モデムを介してサーバー3から当該印刷データセットを受信すると、受信した印刷データセットに含まれる印刷データに基づいて、印刷が可能な状態のデータである描画データを生成する。この描画データとは、画像処理装置1が自己の出力装置により即座に印刷出力できるように構成された形式のデータである。 When the CPU of the image processing apparatus 1 receives the print data set from the server 3 via the modem, the CPU generates image data that can be printed based on the print data included in the received print data set. To do. The drawing data is data in a format configured so that the image processing apparatus 1 can immediately print out using its own output device.
そして、画像処理装置1のCPUは、図7に示すように、当該描画データに上記印刷データセットに含まれるユーザIDとパスワードとをユーザ認証情報として関連づけて、HDDに記憶する。この際に、画像処理装置1のCPUは、自己のHDDに格納している復号プログラムと復号鍵データとをRAMにロードし、当該復号鍵データを使用してプログラムを実行する事により、上記印刷データセットに含まれる暗号化パスワードを元のパスワードに復号化した上で、上記ユーザ認証情報の一部とする。 Then, as shown in FIG. 7, the CPU of the image processing apparatus 1 associates the user ID and password included in the print data set with the drawing data as user authentication information and stores them in the HDD. At this time, the CPU of the image processing apparatus 1 loads the decryption program and decryption key data stored in its own HDD into the RAM, and executes the program using the decryption key data, thereby executing the above printing. The encrypted password included in the data set is decrypted into the original password, and is used as a part of the user authentication information.
ここで、画像処理装置1のCPUは、自己のHDDに格納されている印刷データとしての描画データにユーザ認証情報が関連付いている場合、当該描画データは機密印刷であると認識する。すなわち、ユーザ認証情報が関連付いている印刷データ(描画データ)は、認証を終えた後でなければ印刷出力できないデータ(機密データ)であることを認識する。そのため、画像処理装置1のCPUは、機密データについては即座に印刷出力は行なわない。 Here, when the user authentication information is associated with the drawing data as the print data stored in its own HDD, the CPU of the image processing apparatus 1 recognizes that the drawing data is confidential printing. That is, it is recognized that the print data (drawing data) associated with the user authentication information is data (confidential data) that can be printed out only after the authentication is completed. Therefore, the CPU of the image processing apparatus 1 does not immediately print out confidential data.
続いて、利用者が機密データの印刷を情報端末2に命令すると、情報端末2は上記ユーザIDと暗号化パスワードとを通信ネットワーク4を介して画像処理装置1に電子メールとして送信する。このユーザIDと暗号化パスワードとは、情報端末2が先にサーバー3に送信したものと同じ情報を自己の記憶装置(HDD、RAM等)に格納しておいたものを使用する。また、画像処理装置1の電子メールアドレスは、先にフレーム画像から取り込んでおいたものを使用する。 Subsequently, when the user instructs the information terminal 2 to print confidential data, the information terminal 2 transmits the user ID and the encrypted password as an e-mail to the image processing apparatus 1 via the communication network 4. As the user ID and the encrypted password, the same information as that previously transmitted to the server 3 by the information terminal 2 is stored in its own storage device (HDD, RAM, etc.). Further, the e-mail address of the image processing apparatus 1 is the one previously taken from the frame image.
そして、画像処理装置1のCPUは、通信ネットワーク4を介してこの電子メールを受信すると、受信した電子メールに含まれる暗号化パスワードを取得する。そして、画像処理装置1のCPUは、自己のHDDに格納している復号プログラムと復号鍵データとをRAMにロードし、当該復号鍵データを使用してプログラムを実行する事により、取得した暗号化パスワードを復号化するのである。 When the CPU of the image processing apparatus 1 receives this e-mail via the communication network 4, the CPU of the image processing apparatus 1 acquires an encrypted password included in the received e-mail. Then, the CPU of the image processing apparatus 1 loads the decryption program and decryption key data stored in its own HDD into the RAM, and executes the program using the decryption key data to obtain the obtained encryption The password is decrypted.
次に、画像処理装置1のCPUは、この復号化したパスワードと上記電子メールに含まれるユーザIDとをキー項目として、自己のHDDに記憶されているユーザ認証情報に検索処理を行なう。そして、ユーザ認証情報が一致した場合、画像処理装置1のCPUは、当該一致したユーザ認証情報に関連付いている上記描画データを、自己の出力装置に印刷出力させる。これは、一致したユーザ認証情報に関連付いている描画データについては、その所有者から印刷許可が出たものと解されるからである。 Next, the CPU of the image processing apparatus 1 performs a search process on the user authentication information stored in its own HDD using the decrypted password and the user ID included in the e-mail as key items. When the user authentication information matches, the CPU of the image processing apparatus 1 causes the output device to print out the drawing data associated with the matched user authentication information. This is because the drawing data associated with the matched user authentication information is considered to have been printed by the owner.
このように、本実施形態においては、利用者が情報端末2で指定した機密データとしてのファイルを、画像処理装置1が利用者の指示による情報端末2からの電子メールに含まれるユーザ認証情報により認証処理を行い、印刷出力するか否かを判断する。そのため、画像処理装置における機密印刷機能の信頼性を高く維持しつつ、ユーザの印刷の際における手順の煩雑さを軽減することができるのである。すなわち、パスワードのデータ長を大きくしたり、上記公開鍵方式の暗号化方法をより複雑にしたとしても、ユーザは、ユーザ認証情報を含む電子メールで画像処理装置1に印刷処理命令を与えるだけで、信頼性の高い機密印刷機能を利用する事ができるのである。 As described above, in this embodiment, the file as confidential data designated by the user on the information terminal 2 is stored in the user authentication information included in the e-mail from the information terminal 2 by the image processing apparatus 1 according to the user's instruction. An authentication process is performed to determine whether or not to print out. For this reason, it is possible to reduce the complexity of the procedure during printing by the user while maintaining high reliability of the confidential printing function in the image processing apparatus. That is, even if the data length of the password is increased or the public key encryption method is made more complicated, the user simply gives a print processing command to the image processing apparatus 1 by e-mail including user authentication information. Therefore, it is possible to use a confidential printing function with high reliability.
また、上記ユーザIDの代わりに電子メールアドレスを使用しても良い。その場合は、情報端末2がサーバー3に送信する上記設定データの中にユーザIDの代わりに、携帯端末2の送信元電子メールアドレス項目を備えていればよい。そして、情報端末2は暗号化パスワードのみを内容とする電子メールを通信ネットワーク4を介して画像処理装置1に送信する。画像処理装置1のCPUは、通信ネットワーク4を介してこの電子メールを受信すると、受信した電子メールに含まれる暗号化パスワードと送信元電子メールアドレスを取得するのである。他の処理は上記説明したのと同様である。 Further, an e-mail address may be used instead of the user ID. In that case, it suffices if the setting data transmitted from the information terminal 2 to the server 3 includes a transmission source e-mail address item of the portable terminal 2 instead of the user ID. Then, the information terminal 2 transmits an e-mail containing only the encrypted password to the image processing apparatus 1 via the communication network 4. When the CPU of the image processing apparatus 1 receives this e-mail via the communication network 4, the CPU acquires the encrypted password and the transmission source e-mail address included in the received e-mail. Other processing is the same as described above.
また、本実施形態においては公開鍵方式を採用した方法を説明したが、他の暗号化手法を採用しても良い。例えば、公開鍵方式を採用せずに、予め情報端末2と画像処理装置1とが秘密鍵を共有して、秘密鍵方式を採用しても良い。さらに、公開鍵方式を採用した上で、秘密鍵方式も併せて採用しても良い。その場合は、情報端末2が画像処理装置1の公開鍵で暗号化したパスワードを、更に秘密鍵で暗号化する方法等がある。 In the present embodiment, the method using the public key method has been described, but another encryption method may be used. For example, instead of adopting the public key method, the information terminal 2 and the image processing apparatus 1 may share the secret key in advance and adopt the secret key method. Furthermore, after adopting a public key method, a secret key method may also be adopted. In that case, there is a method in which the password encrypted by the information terminal 2 with the public key of the image processing apparatus 1 is further encrypted with the secret key.
また、上記情報端末2から画像処理装置1への電子メールに電子署名を採用し、更に機密性を向上させることが可能である。この電子署名の方式は公知な技術として広く採用されているように、メッセージダイジェストを生成し、当該ダイジェストを公開鍵方式で暗号化するような方式である。 Further, it is possible to further improve confidentiality by adopting an electronic signature for an electronic mail from the information terminal 2 to the image processing apparatus 1. This electronic signature method is a method in which a message digest is generated and the digest is encrypted by a public key method, as widely adopted as a known technique.
また、サーバー3から画像処理装置1のCPUが印刷データセットを受信した後に、画像処理装置1のCPUは、必ずしも当該印刷データセットに含まれる印刷データから描画データを生成しなくても良い。すなわち、印刷実行時(ユーザ認証成功時)に描画データを生成する処理としても良い。 Further, after the CPU of the image processing apparatus 1 receives the print data set from the server 3, the CPU of the image processing apparatus 1 does not necessarily generate drawing data from the print data included in the print data set. That is, the drawing data may be generated when printing is performed (when user authentication is successful).
このように、本発明に係る画像処理装置1は多用な暗号化方式に柔軟に対応して信頼性を高め、かつ、印刷の際における利用者の手順の煩雑さを軽減することができるのである。 As described above, the image processing apparatus 1 according to the present invention can flexibly cope with a variety of encryption schemes, increase reliability, and reduce the complexity of user procedures during printing. .
本発明は、プリンタ、デジタル複写機、複合機等の画像処理装置を用いて実施することができ、当該画像処理装置を量産する事等により産業上利用することができる。すなわち、上記画像処理装置とモバイル端末、パーソナルコンピュータ、PDA等の情報端末とを、通信ネットワークで接続したネットワークシステムの形態により実施できる。 The present invention can be implemented using an image processing apparatus such as a printer, a digital copying machine, or a multifunction machine, and can be industrially utilized by mass-producing the image processing apparatus. That is, the present invention can be implemented in the form of a network system in which the image processing apparatus and information terminals such as mobile terminals, personal computers, and PDAs are connected via a communication network.
1 画像処理装置
2 情報端末
3 サーバー
4 通信ネットワーク
DESCRIPTION OF SYMBOLS 1 Image processing apparatus 2 Information terminal 3 Server 4 Communication network
Claims (9)
前記コンピュータが、
通信ネットワークを介して受信した印刷データにユーザ認証情報が関連付いていた場合、当該ユーザ認証情報が関連付いた印刷データを印刷出力せずに前記記憶装置に格納しておくステップと、
通信ネットワークを介して電子メールを受信すると、当該電子メールに含まれるユーザ認証情報を取得するステップと、
この取得したユーザ認証情報と一致するユーザ認証情報に関連付いた印刷データを前記記憶装置から取得できた場合、当該取得した印刷データを前記出力装置に印刷出力させるステップと、
を実行することを特徴とした画像処理装置。 An image processing apparatus comprising: a storage device that stores print data; an output device that prints out the print data; and a computer that controls these devices.
The computer is
If user authentication information is associated with the print data received via the communication network, the print data associated with the user authentication information is stored in the storage device without printing out; and
Receiving an email via a communication network, obtaining user authentication information included in the email; and
If the print data associated with the user authentication information that matches the acquired user authentication information can be acquired from the storage device, printing the acquired print data on the output device; and
An image processing apparatus characterized by executing
を特徴とする請求項1記載の画像処理装置。 The user authentication information includes a user ID and a password;
The image processing apparatus according to claim 1.
を特徴とする請求項1記載の画像処理装置。 The user authentication information comprises an email address and a password;
The image processing apparatus according to claim 1.
前記コンピュータが、
当該暗号化されたユーザ認証情報におけるパスワードを復号化するステップ、を行なうことを特徴とする請求項2又は3記載の画像処理装置。 The password in the user authentication information is encrypted;
The computer is
The image processing apparatus according to claim 2, wherein a step of decrypting a password in the encrypted user authentication information is performed.
を特徴とする請求項4記載の画像処理装置。 The password encryption method in the user authentication information is based on a public key cryptosystem;
The image processing apparatus according to claim 4.
前記コンピュータが、
電子署名の真偽を判断するステップ、を行なうことを特徴とする請求項1記載の画像処理装置。 If the received print data or e-mail has an electronic signature,
The computer is
The image processing apparatus according to claim 1, further comprising: determining whether the electronic signature is authentic.
を特徴とする請求項1記載の画像処理装置。 A frame image representing an email address of the image processing apparatus;
The image processing apparatus according to claim 1.
を特徴とする請求項1記載の画像処理装置。 A frame image representing an IP address of the image processing apparatus;
The image processing apparatus according to claim 1.
前記コンピュータが、
前記表示装置に前記フレーム画像を表示することを特徴とする請求項7又は8記載の画像処理装置。 A display device for displaying the frame image;
The computer is
9. The image processing device according to claim 7, wherein the frame image is displayed on the display device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004009999A JP2005199627A (en) | 2004-01-19 | 2004-01-19 | Image processor having authentication function for outputting confidential print data |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004009999A JP2005199627A (en) | 2004-01-19 | 2004-01-19 | Image processor having authentication function for outputting confidential print data |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005199627A true JP2005199627A (en) | 2005-07-28 |
Family
ID=34822849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004009999A Pending JP2005199627A (en) | 2004-01-19 | 2004-01-19 | Image processor having authentication function for outputting confidential print data |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005199627A (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007087169A (en) * | 2005-09-22 | 2007-04-05 | Fuji Xerox Co Ltd | Image forming system, image forming method, image forming device, and center server |
| WO2007103420A1 (en) * | 2006-03-06 | 2007-09-13 | Eastman Kodak Company | Printer and method for operating same |
| JP2008017368A (en) * | 2006-07-07 | 2008-01-24 | Konica Minolta Business Technologies Inc | Image forming system |
| JP2013025638A (en) * | 2011-07-22 | 2013-02-04 | Kyocera Document Solutions Inc | Image formation system, portable terminal device, and program |
| JP2014033436A (en) * | 2012-07-10 | 2014-02-20 | Ricoh Co Ltd | Service provision system, service provision method, information storage device, operation terminal, and program |
| JP2021078150A (en) * | 2016-05-12 | 2021-05-20 | キヤノン株式会社 | Communication device and control method thereof, and program |
-
2004
- 2004-01-19 JP JP2004009999A patent/JP2005199627A/en active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007087169A (en) * | 2005-09-22 | 2007-04-05 | Fuji Xerox Co Ltd | Image forming system, image forming method, image forming device, and center server |
| JP4635800B2 (en) * | 2005-09-22 | 2011-02-23 | 富士ゼロックス株式会社 | Image forming system, image forming method, image forming apparatus, and center server |
| WO2007103420A1 (en) * | 2006-03-06 | 2007-09-13 | Eastman Kodak Company | Printer and method for operating same |
| JP2008017368A (en) * | 2006-07-07 | 2008-01-24 | Konica Minolta Business Technologies Inc | Image forming system |
| JP2013025638A (en) * | 2011-07-22 | 2013-02-04 | Kyocera Document Solutions Inc | Image formation system, portable terminal device, and program |
| JP2014033436A (en) * | 2012-07-10 | 2014-02-20 | Ricoh Co Ltd | Service provision system, service provision method, information storage device, operation terminal, and program |
| JP2021078150A (en) * | 2016-05-12 | 2021-05-20 | キヤノン株式会社 | Communication device and control method thereof, and program |
| JP7293268B2 (en) | 2016-05-12 | 2023-06-19 | キヤノン株式会社 | COMMUNICATION DEVICE, CONTROL METHOD THEREOF, AND PROGRAM |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7624916B2 (en) | Remote access system and method | |
| KR100536817B1 (en) | Information processor and information processing method for cooperative operation of job processor | |
| US20070250717A1 (en) | Image forming apparatus, image reproducing apparatus and image processing system | |
| US20100042828A1 (en) | Document data encryption method and document data encryption system | |
| JP2003244183A (en) | Network equipment and remote control relay server | |
| JP2007042112A (en) | Electronic document sharing system, method and program | |
| JP6977316B2 (en) | Setting information usage system, setting information usage method | |
| JP2008177825A (en) | Image processor, image processing method and image processing program | |
| US20180082067A1 (en) | Information Sharing Server, Information Sharing System And Non-Transitory Recording Medium | |
| JP4046876B2 (en) | Communication apparatus and communication method | |
| JP2012221210A (en) | Information processor, electronic apparatus and image processing system | |
| US20070217609A1 (en) | Portable telephone and program for sending and receiving electronic mail | |
| CN102291237A (en) | Information protection apparatus, information protection method, and storage medium | |
| JP2007274403A (en) | Methods of registering user certificate and transmitting document with user's electronic signature in image processing apparatus | |
| US20090009814A1 (en) | Document management system, method, and program, and image forming apparatus | |
| JP2005199627A (en) | Image processor having authentication function for outputting confidential print data | |
| JP5065876B2 (en) | Information processing apparatus, information processing system, and program executed by information processing apparatus | |
| JP2012248083A (en) | Selection program, image processing device and computer | |
| CN115242779A (en) | File transmission method and system based on small program and electronic equipment | |
| JP4983047B2 (en) | Electronic data storage device and program | |
| JP2007235716A (en) | Image reading apparatus, image reading method and computer program | |
| JP2003348079A (en) | Image forming apparatus | |
| JP2005275112A (en) | Encryption/decryption system | |
| JP2006211157A (en) | Service providing apparatus, service providing system, and service providing method | |
| JP2006268218A (en) | Mail transmitter and mail transmitting method |