JP2007034617A - 画像形成装置、データ再生方法、データ記録方法及びプログラム - Google Patents

画像形成装置、データ再生方法、データ記録方法及びプログラム Download PDF

Info

Publication number
JP2007034617A
JP2007034617A JP2005216002A JP2005216002A JP2007034617A JP 2007034617 A JP2007034617 A JP 2007034617A JP 2005216002 A JP2005216002 A JP 2005216002A JP 2005216002 A JP2005216002 A JP 2005216002A JP 2007034617 A JP2007034617 A JP 2007034617A
Authority
JP
Japan
Prior art keywords
data
forming apparatus
image forming
information
protection function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005216002A
Other languages
English (en)
Inventor
Akihiro Koshirae
彰洋 栫
Tetsuo Asakawa
哲男 浅川
Yoshinori Kawachi
美紀 河内
Rie Nakamura
理恵 中村
Yoshinori Furuichi
喜則 古市
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2005216002A priority Critical patent/JP2007034617A/ja
Publication of JP2007034617A publication Critical patent/JP2007034617A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】
著作権保護機能を有するメディアに対応した画像形成装置を提供することにより画像形成装置からの情報漏えいを防止することを目的とする。
【解決手段】
リムーバブルメディアに記憶されたデータを再生する画像形成装置100は、著作権保護機能を有するリムーバブルメディア13にアクセスするアクセス手段31、リムーバブルメディア13が著作権保護機能を有しているか否かを確認する確認手段32、著作権保護機能を有するリムーバブルメディア13が照合する証明書情報、著作権保護機能を有するリムーバブルメディアにデータを記録するデータ記録手段33、当該データの再生を制御する情報を記録する制御情報記録手段34、著作権保護機能を有するリムーバブルメディアのデータを再生するデータ再生手段35及び当該データの再生を制御する情報を参照する制御情報参照手段36を有する。
【選択図】 図1

Description

本発明は、画像形成装置、データ再生(例えば紙への印刷、複製をいう。)方法、データ記録方法及びプログラムに関し、特に、セキュリティ情報を有するリムーバブルメディアのデータを再生及び記録する画像形成装置、データ再生方法、データ記録方法及びプログラムに関する。
撮影した画像の画像データをデジタルデータとして保持しておくデジタルカメラが普及しており、デジタルカメラで撮影した画像はパーソナルコンピュータを介することなしに、プリンタで印刷することができるようになっている(例えば、特許文献1参照。)。
デジタルカメラで撮影された画像の画像データはケーブル(又は無線)やリムーバブルメディアを介して画像形成装置に入力される。画像形成装置が入力される画像データは所定のフォーマット(例えばDPOF(Digital Print Order Format))に従い格納されており、画像形成装置は該フォーマットに基づき指定された画像データを指定された枚数印刷する。このようにして、画像形成装置はパソコンを介さずに画像を印刷することができる。
ところで、データや情報などに関するセキュリティへの関心の高まりにつれ、画像形成装置で画像データを印刷する場合に認証等が必要となるいわゆるセキュアプリント技術が開発されている(例えば、特許文献2参照。)。セキュアプリント技術では、大規模なコンテンツサーバを備えネットワークを介して画像形成装置と接続したり、画像形成装置にプリントデータを保持するための大容量記憶装置を備えたりする。そしてコンテンツサーバとは別に認証サーバを設け、ユーザを認証することでセキュアプリントの実現を図る。
特開2005−001389号公報 特開2002−243061号公報
しかしながら、特許文献1に記載された画像形成装置のように、従来デジタルカメラとの関係においては、画像データのセキュリティについては考慮されていなかった。このため、デジタルカメラや画像データが記録されたメディアが入手されれば、画像形成装置を用いて第三者でも印刷することが可能である。
このように、リムーバブルメディア等のメディアの画像データは複製が可能であり、従来の画像形成装置においても当該メディアから紙媒体への印刷可能回数は特に制限されておらず、一旦メディアに書き出された画像データは情報漏えいの危険にさらされる可能性が高い。
本発明の目的は、著作権保護機能対応メディアに対応した画像形成装置、データ再生方法及びデータ記録方法を提供することである。
著作権保護機能とは、データの自由な複製を制限するための機能である。著作権保護機能を持つメモリカードには、SD(Secure Digital(登録商標))カード、セキュアMMC(Multi Media Card(登録商標))等がある。何れのカードも固有のIDを持っていることを特徴とし、PC(Personal Computer)等からデータを転送する際に、PCとカードとのIDを元に暗号化が施され、他のPCにはコピーできないようにする。
上記目的を達成するために、本発明は記録媒体に記録されたデータを再生する画像形成装置であって、著作権保護機能に関するセキュリティ情報を有する当該記録媒体にアクセスするアクセス手段と、該アクセス手段がアクセスした当該セキュリティ情報に基づいて当該記録媒体の著作権保護機能の有無を確認する確認手段とを有することを特徴とする。
また、本発明は、著作権保護機能を有する記録媒体に記録されたデータの取扱いが可能であることを証明する証明書情報を有することを特徴とする。
また、本発明は、著作権保護機能に関するセキュリティ情報を有する記録媒体にあるデータを再生するデータ再生手段と、当該データの再生を制御する制御情報を当該セキュリティ情報から参照する制御情報参照手段とを有し、当該データ再生手段は、当該制御情報参照手段が参照した当該制御情報に基づいて当該データを再生することを特徴とする。
また、本発明は、著作権保護機能に関するセキュリティ情報を有する記録媒体にデータを記録するデータ記録手段と、当該データの再生を制御する情報を当該セキュリティ情報に記録する制御情報記録手段とを有することを特徴とする。
また、本発明は、記録媒体に記録されたデータの再生方法であって、画像形成装置が著作権保護機能に関するセキュリティ情報を有する当該記録媒体にアクセスするアクセスステップと、画像形成装置が当該セキュリティ情報に基づいて当該記録媒体の著作権保護機能の有無を確認する確認ステップとを有することを特徴とする。
また、本発明は、データ再生方法であって、画像形成装置が著作権保護機能に関するセキュリティ情報を有する記録媒体に記録されたデータを再生するデータ再生ステップと、当該データの再生を制御する制御情報を当該セキュリティ情報から参照する制御情報参照ステップとを有し、当該データ再生ステップにおいて、当該制御情報参照ステップで参照された当該制御情報に基づいて当該データを再生することを特徴とする。
また、本発明は、データ記録方法であって、画像生成装置が著作権保護機能に関するセキュリティ情報を有する記録媒体にデータを記録するデータ記録ステップと、当該データの再生を制御する情報を当該記録媒体に記録する制御情報記録ステップとを有することを特徴とする。
また、本発明は、上述のデータ再生方法又はデータ記録方法をコンピュータに実行させるプログラムを提供する。
本発明により著作権保護機能対応メディアに対応した画像形成装置、データ再生方法、データ記録方法及びプログラムを提供することが可能になる。
本発明を実施するための最良の形態を、図面を参照しながら実施例を挙げて説明する。図1は、本発明の形態の画像形成装置の基本的な構成例を示すブロック図である。図1の画像形成装置100は、画像のスキャン、コピー、ファクシミリ及び印刷の各機能を有する。画像形成装置100は、これら複数の機能を備えたMFP(Multi Function Printer)でなく、ファクシミリ、プリンタ等であってもよい。
本実施の形態の画像形成装置100は、リムーバブルメディア等の記録媒体から直接画像データを読み取り印刷するいわゆるダイレクトプリント機能を備えるが、リムーバブルメディアに認証情報があるか否かに基づきリムーバブルメディア13を認証することを特徴とする。したがって、第三者がリムーバブルメディア13やデジタルカメラを入手しても、不特定の画像形成装置で画像データを印刷したり画像データを保存したりすることを防止できるので、画像データのセキュリティを確保できる。
以下、図1の画像形成装置100の構成及び動作の例を説明する。
画像形成装置100は処理機能としての基本部分であるCPU1、ROM2、RAM3、RAM制御部4及びNVRAM21を有する。また、画像形成装置100は、スキャナエンジン5、スキャナ制御部6、画像読み取り部7及び画像処理部8から構成されるスキャナ機能と、NCU(Network Control Unit)9及びFAX制御部10から構成されるFAX機能と、外部機器11及びホストI/F(インターフェース)制御部12で構成される外部接続機能と、プリンタ制御部18、プリンタエンジン19及び画像書き込み部20から構成されるプリンタ機能と、リムーバブルメディア13、メディアI/F14、TRM(Tamper Resistance Module)制御部24及びメディア制御部15から構成されるリムーバブルメディア接続機能と、操作部16及び操作部I/F制御部17から構成されるユーザインターフェース機能と、暗号化制御部22及び復号化制御部23から構成される信号制御機能とを有し、それぞれのブロックはバスで接続されている。
CPU(Central Processing Unit)1は、認証手段25を有する。認証手段25は、リムーバブルメディア13のセキュリティ情報格納部29の認証情報とNVRAM21の認証情報格納部26の認証情報とを比較して、リムーバブルメディア13を認証するか否かを判定する。またCPU1は、ユーザの操作等に応じてプリンタエンジン等の各ブロックへの指示や制御等を行う。
ROM(Read Only Memory)2にはCPU1が実行するプログラムが予め格納されており、CPU1は電源オンされるとプログラムをロードし、プリンタ制御部18等に制御信号を送出する。なお、CPU1は複数あってもよい。また、ROM2は、証明書情報格納部28を有する。証明書情報は、著作権保護機能を有するリムーバブルメディアが、当該リムーバブルメディアのデータの再生を許可するか否かを判断する際に使用する情報であり、当該証明書情報を有さない画像形成装置は、当該リムーバブルメディアが有するデータを取り扱うことができない場合がある。証明書情報は様々な形態を取る機器固有の情報であるが、認証情報として使用される機器固有の機種コード等であってもよい。画像形成装置はリムーバブルメディアが著作権保護機能を有し、かつ適切な機器であることを確認するために証明書情報を利用し、リムーバブルメディアも自身の著作権保護機能に関する情報と画像形成装置の証明書情報とを利用して当該画像形成装置が適切な機器であることを確認する。
RAM制御部4は、画像データやCPU1の指示を受け各ブロックの処理のデータを一時的に保存する。また、NVRAM21は不揮発性メモリであり、リムーバブルメディア13を認証するための認証情報が格納される認証情報格納部26を有し、また画像形成装置固有の情報(例えば、コピー枚数のカウンタ値等)をも保持している。なお、認証情報がROM2に格納されてもよく、証明書情報がNVRAM21に格納されてもよい。
スキャナ機能において、スキャナエンジン5は、セットされた原稿を光学的に走査するブロックであり、原稿に光を当てその反射光をCCD等の撮像素子に入力し電気信号に変換する。スキャナエンジン5は、フラットベッド型であってもよいし固定された光源に原稿を送る原稿送り型であってもよい。スキャナ制御部6は光源の移動速度や紙送りを制御すると共に、原稿等からの反射光を画像読み取り部7に送出する。画像読み取り部7は、変換された電気信号をA/D変換処理してデジタルデータとし画像処理部8へ送出する。画像処理部8は、シェーディング処理、変倍処理、エッジ処理、γ補正、二値化処理等、周知の画像処理を行い、バスを介して画像データをRAM制御部4へ送出する。RAM制御部4は、画像データをRAM3に一時保存する。
また、外部機器11から印刷するための画像データを受信する外部接続機能において、外部機器11は、例えば、デジタルカメラ、携帯電話、パーソナルコンピュータ、PDA(Personal Data Assistant)等、画像データを保持している装置である。また、ホストI/F制御部12が制御するインターフェースの種類としては、例えばプリンタポート(IEEE1284)、USB(Univrsal Serial Bus)、IEEE1394等、である。これらはローカル接続、ネットワーク接続を問わず、また、有線、無線の別を問わない。ホストI/F制御部12は、外部機器11から画像データを受信した場合、RAM制御部4を介しRAM3に一時保存する。
またリムーバブルメディア接続機能において、リムーバブルメディア13は、デジタルカメラで撮影された画像データ等を記録する記録媒体である。例えば、CF(コンパクトフラッシュ(登録商標))、SDカード、ミニSDカード、MMC(マルチメディアカード)、xDピクチャーカード、メモリースティック(登録商標)、USBメモリ、CD、DVD等であるが、これらは一例に過ぎず、画像形成装置100に画像データを供給する記録媒体であればよい。また、リムーバブルメディア13は、著作権保護機能に関する情報及び認証情報を格納するセキュリティ情報格納部29等を有する。メディアI/F14はサポートするリムーバブルメディア13を物理的に接続する手段であり、電気的、磁気的又は光学的にリムーバブルメディア13に記録された画像データを読み取る。TRM制御部24は画像形成装置100に装着されたリムーバブルメディア13のデータ及びセキュリティ情報格納部29にアクセスするアクセス手段31、及び、リムーバブルメディア13が著作権保護機能を有するか否かを確認する確認手段32を有する。また、TRM制御部24は、著作権保護機能対応リムーバブルメディアにデータを記録するデータ記録手段33、データ再生可能回数又はデータ再生可能期間等のコンテンツ制御情報を記録する制御情報記録手段34、著作権保護機能対応リムーバブルメディアのデータを再生するデータ再生手段35、及び、データ再生可能回数又はデータ再生可能期間等のコンテンツ制御情報を参照する制御情報参照手段36を有する。データ再生手段は、制御情報参照手段が参照した制御情報に設定された再生可能回数を超えて当該リムーバブルメディアのデータを再生できない。これにより、画像形成装置100からの情報漏えいを制限することが可能となる。なお、TRM制御部24の持つアクセス手段31、確認手段32、データ記録手段33、制御情報記録手段34、データ再生手段35、制御情報参照手段36のそれぞれは、ROM2に格納されるプログラムに基づいてCPU1により実行されてもよい。また、これら手段は別々にハードウェア又はソフトウェアとして存在してもよく、一部或いは全部が統合されてもよい。メディア制御部15は、メディアI/F14にリムーバブルメディア13が装着されたことを検知して、リムーバブルメディア13の画像データのアクセスを制御する。メディア制御部15は、リムーバブルメディア13が著作権保護機能を有し、画像形成装置100が対応する証明書情報を有し、かつ、リムーバブルメディア13が認証手段25により認証されたものである場合に、画像形成装置100がリムーバブルメディア13から画像データを読み取り、また、リムーバブルメディア13へ画像データを書き込むことができるようにしてもよい。またメディア制御部15は、これらの条件の一部或いは全部を満たさない場合であっても画像形成装置100がリムーバブルメディア13の画像データにアクセスできるように設定してもよい。メディア制御部15は、リムーバブルメディア13から画像データを読み取った場合、RAM制御部4を介しRAM3に一時保存する。
FAX機能において、FAX制御部10は、NCU9を介してファクシミリの送受信を行う。FAX制御部10は、画像データをデータ圧縮や変調等の信号処理をして公衆電話網を介して相手先に送信する。また同様にして送信された画像データを受信し、データの伸長や復調等により二次元情報を復元する。NCUは、公衆通信網に接続する場合に、通信相手を呼び出すために電話番号(ダイヤル信号)を送出する。FAX受信時は公衆通信網から画像形成装置100の電話番号が指定され、相手先からの接続を許可する。なお、FAX制御部10が受信した画像データはRAM制御部4を介しRAM3に一時保存される。
プリンタ機能において、スキャナエンジン5で読み取った画像データ、FAX制御部10が受信した画像データ、外部機器11から送信された画像データ、又は、リムーバブルメディア13から読み取られた画像データは、プリンタエンジン19により印刷することができる。すなわち、画像形成装置100は外部機器11を接続しなくても、リムーバブルメディア13に記録された画像データを印刷するダイレクトプリント機能を搭載している。プリンタ制御部18は、バスを介して指定された画像データをRAM3から取得し、画像書き込み部20へ送出する。画像書き込み部20は、プリンタエンジン19の方式に応じてプリンタエンジン19を制御して画像を形成させる。プリンタエンジン19の画像形成方法は、レーザ方式、LED方式、液晶シャッタ方式、インクジェット方式等、どのような方式であってもよい。
信号制御機能において、暗号化制御部22及び復号化制御部23は、画像データの暗号化又は復号化に関する制御を行う。暗号化制御部22は、ユーザ固有の暗号キーや生成した暗号キーを用いて画像データを暗号化し、また、暗号化された画像データ、ユーザ及び暗号キーを管理する。復号化制御部23は、画像データを暗号化した暗号キーや暗号キーと一対になる復号化キーを用いて画像データを復号化する。
ユーザインターフェース機能において、操作部16は、操作のためのボタンやタッチパネル、機器状態表示のためのインジケータ(LED(Light Emitting Diode)やLCD(Liquid Crystal Display)等の表示器)、液晶などの表示部、スピーカー等、機器操作者とのマンマシンインターフェース部である。操作部I/F制御部17は、ユーザによる操作部16の操作を監視すると共に操作内容を判別し、CPU1に送出する。
続いて、本実施の形態のリムーバブルメディア13のディレクトリ構造について説明する。図2は、リムーバブルメディア13に構築されたディレクトリ構造の一例を示す。リムーバブルメディア13には、ルートディレクトリ51からツリー状に各ディレクトリが階層構造を形成している。ルートディレクトリ51の下位にあるPDL(Printer Description Language)データ保存ディレクトリには画像データが格納される。ダイレクトプリント機能では、画像データをDCF(Design rule for Camera File system)やDPOF等の所定のフォーマットで記録することが好適である。また、DCFであれば、印刷する画像データ及びその枚数を指定してリムーバブルメディア13に記録しておくことができる。
また、リムーバブルメディア13のディレクトリ構造では、ルートディレクトリ51から認証情報を格納するためのディレクトリが枝分かれするように階層構造を形成している。ルートディレクトリ51を第1階層とすれば第2階層にMFP情報ディレクトリ52、第3階層に認証情報ディレクトリ53がある。これは図1におけるセキュリティ情報格納部29に対応する。また、第4階層にはファイルが記憶され、図2では認証情報ファイル54が格納されている。認証情報ファイルには、著作権保護機能に関する情報及びコンテンツ制御情報が含まれてもよい。ただし、著作権保護機能に関する情報、コンテンツ制御情報は、リムーバブルメディアの他の領域にあってもよい。
認証情報ディレクトリ53は、メディアI/F14にリムーバブルメディア13が装着された場合に画像形成装置が参照する予め定められたディレクトリである。画像形成装置はリムーバブルメディア13を認識すると、リムーバブルメディア13のルートディレクトリ51にMFP情報ディレクトリ52がある場合これを検出する。
MFP情報ディレクトリ52が検出された場合、更に、MFP情報ディレクトリ52の下位に認証情報ディレクトリ53があればこれを検出し、認証情報ディレクトリ53に格納された認証情報ファイル54を読み込む。
PDLデータファイル56は、リムーバブルメディアルートディレクトリ51の下位にあるPDLデータ保存ディレクトリ55内に格納される。
次に認証情報について説明する。画像形成装置は前述のとおりNVRAM21を搭載しており、NVRAM21には画像形成装置固有の情報として、コピー枚数のカウンタ値以外にも機種コードと言われる当該画像形成装置のシリアル番号及び製造番号などの画像形成装置に固有の番号が記憶されている。機種コードは重複しない番号として生産工程で設定されるので、生産工程における不具合の追跡など画像形成装置の各個体を識別するために用いられている。
図3は、NVRAM21に格納された機種コードの一例を示す。NVRAM21には所定のフォーマットで機種コード、調整値1乃至4等が格納されている。機種コードには、「0x1234abcd」が、また、調整値2には暗号鍵情報が記録されている。なお、調整値にはコピー枚数又は稼働時間などの画像形成装置のメンテナンスに用いられる情報など、画像形成装置固有であってかつ継続的に保持すべき情報が格納される。
機種コードは、画像形成装置に固有の番号であるので機種コードを認証情報として用いれば、当該画像形成装置以外では所定のリムーバブルメディア13が認証されないようにすることができる。すなわち、認証手段25は、認証情報ファイル54に当該画像形成装置の機種コードが記録されている場合に限りそのリムーバブルメディア13を認証して、画像データの読み取りを行う。
機種コードをリムーバブルメディア13に記録するには、リムーバブルメディア13をメディアI/F14に装着し、又は、ホストI/F制御部12と外部機器11とを接続し、ユーザが操作部16から機種コードをリムーバブルメディア13の認証情報ファイル54に記録する操作を行う。機種コードを記録する場合にはユーザの認証を要求してもよい。
図4は、リムーバブルメディア13の認証情報ファイル54に記録された機種コードの一例を示す。デジタルカメラや携帯電話で撮影する場合、図4のように機種コードの記録されたリムーバブルメディア13に画像データを記録することで、ユーザは保有する画像形成装置により画像データを読み取ることができ、また、ユーザ以外の者がリムーバブルメディア13を入手してもその者が保有する画像形成装置では画像データを読み取ることができない。
図5は、画像形成装置が著作権保護機能を有するリムーバブルメディアを確認する流れを示すフローチャート図である。画像形成装置はまず、リムーバブルメディアが著作権保護機能を有するか否かを判断する(ステップ1)。リムーバブルメディアが著作権保護機能を有する場合に、画像形成装置はROM上にある証明書情報及びリムーバブルメディアのセキュリティ情報格納部にある証明書情報等の著作権保護機能に関する情報を読み出し(ステップS2)、比較する(ステップS3)。情報が一致する場合、画像形成装置はリムーバブルメディアが適切な機器であることと認識する(ステップS4)。同様に、リムーバブルメディアも自身の著作権保護機能に関する情報と画像形成装置の証明書情報とを比較して確認を行う。画像形成装置及びリムーバブルメディアの双方が相互に適切な機器であることを確認した場合に後述の認証フローを実行する。なお、この場合、認証フローは省略されてもよい。相互に適切な機器であることが確認できない場合には、認証フローに至らず処理を中断する。その後、制御情報参照手段36は、リムーバブルメディアに設定されたデータの再生可能回数、データ再生可能期間等のCCI(Copy Control Information)をコンテンツ制御情報として参照する。データ再生手段は、コンテンツ制御情報に設定された再生可能回数を超えて当該リムーバブルメディアのデータを再生することができず、コンテンツ制御情報に設定された再生可能期間を過ぎて当該リムーバブルメディアのデータを再生することもできない。これにより、画像形成装置からの情報漏えいを制限することが可能となる。一方、データ記録手段33は、当該リムーバブルメディアにデータの記録を行う。その際或いは独立して、制御情報記録手段35は、ユーザが操作部16を介して設定する当該データの再生可能回数、データ保持期間等のコンテンツ制御情報を当該データに関連づけながら当該リムーバブルメディアに記録する。
図6は、リムーバブルメディアの認証情報が機種コードである場合の認証フローを示すフローチャートである。画像形成装置はまず、NVRAMから機種コードを読み出し、変数Aにその値を記憶する(ステップS11)。画像形成装置は次に、リムーバブルメディアの認証情報ファイルの内容を読み出し、その内容を変数Bに記憶する(ステップS12)。その後、画像形成装置は変数A及びBの値を比較する(ステップS13)。変数A及びBが等しい場合、画像形成装置は当該認証情報ファイルの内容が特定の情報であると認識する(ステップS14)。変数A及びBが等しくない場合、画像形成装置は当該認証情報ファイルの内容が特定の情報でないと認識する(ステップS15)。
続いて、認証情報の別の一形態について説明する。認証情報は暗号化方法を識別するための識別情報であってもよい。撮影された画像データの秘匿性が高い場合、撮影に使用したデジタルカメラや画像データ管理ソフトが画像データを暗号化する場合がある。暗号化方法には、DES(Data Encryption Standard)、3DES(Triple Data Encryption Standard)、AES(Advanced Encryption Standard)及びPGP(Pretty Good Privacy)等、種々の方式があるが、画像形成装置は暗号化方法に対応付けて暗号化方法IDを記録したテーブルをROM2やNVRAM21に有している。
図7は、暗号化方法に対応付けて暗号化方法IDを記録したテーブルの一例を示す。図7では、DES、3DES、AES及びPGP等の暗号化方法にそれぞれ対応付けて、暗号化方法IDとして0x00、0x01、0x02及び0x03が記録されている。
暗号化方法IDをリムーバブルメディア13に記録するには、リムーバブルメディア13をメディアI/F14に装着し、ユーザが操作部16から、ユーザのデジタルカメラや画像データ管理ソフトでサポートされた暗号化方法の暗号化方法IDをリムーバブルメディア13の認証情報ファイル54に記録する操作を行う。
また、画像データの暗号化は画像形成装置が行ってもよい。この場合、画像データを暗号化するために、画像データが記録されたリムーバブルメディア13をメディアI/F14に装着し、暗号化制御部22が画像データを暗号化した場合、暗号化に用いた暗号化方法の暗号化方法IDをリムーバブルメディア13の認証情報ファイル54に記録する。
図8は、認証情報ファイル54に記録された暗号化方法IDの一例を示す。図8では、認証情報ファイルの先頭バイトが暗号化方式を識別する暗号化方法IDとなっている。認証手段25は、認証情報ファイル54に暗号化方法IDが記録されていなければ、リムーバブルメディア13を認証しない。また、暗号化方法IDが記録されていても、暗号化方法と整合性がなければ画像データが正しく復号化されないので、第三者が画像形成装置により画像データを読み取ることはできない。
なお、暗号化された画像データを復号化するための復号キーは、ROM2やNVRAM21に記録されている。リムーバブルメディア13に記録されている暗号化された画像データは、復号化制御部23により復号化される。
更に続いて、認証情報の別の一形態について説明する。認証情報は所定のグループを示すグループIDであってもよい。この場合のグループとは、ユーザが属する部署やリムーバブルメディア13に予め付与されたリムーバブルメディア13の所属を意味するグループ等である。
図9は、NVRAM21に記録されたグループIDの一例を示す。図3と同様にNVRAM21には所定のフォーマットで、機種コードや調整値等が格納されており、図9では調整値2にグループIDを格納した。
グループIDのIDはどのようなものでもよいが、本実施の形態では0x0A、0x0B、0x0C及び0x0D等とする。すなわち、認証情報ファイル54に記録されたグループIDがNVRAM21に記録されたグループIDに適合すれば、画像形成装置はリムーバブルメディア13を認証する。
図10は、認証情報ファイル54に記録されたグループIDの一例を示す。グループIDは機種コードと異なり図10に示すように複数記録されていてもよい。認証情報ファイルには、グループID0x0A及び0x0Cが記録されている。
図11は、認証情報ファイル54に記録されたグループIDが、NVRAM21に記録されているか否かの判定を説明するための図である。図11では、行方向に認証情報ファイル54に記録されたグループIDを、列方向に画像形成装置のグループIDを取り、リムーバブルメディア13が認証される組み合わせにOKをその他にNGと記されている。
図11によれば、認証情報ファイル54に「0x0A」と記録されており、画像形成装置のNVRAM24に「0x0A」と記録されている場合、リムーバブルメディア13が認証される。同様に、認証情報ファイル54に「0x0C」と記録されており、画像形成装置のNVRAM21に「0x0C」と記録されている場合、リムーバブルメディア13が認証される。
したがって、認証情報ファイル54に複数のグループIDが記録されている場合、当該リムーバブルメディア13は複数の画像形成装置で認証されることができる。ユーザはリムーバブルメディア13に付与されたグループIDに応じて印刷権限を有する形となり、画像データに関するセキュリティの確保が容易となる。
以上説明した構成を用いて、画像形成装置がリムーバブルメディア13を認証する流れを図12のフローチャート図に基づき説明する。ユーザがリムーバブルメディア13を画像形成装置のメディアI/F14に装着すると、メディアI/F14の検知スイッチがオンとなってメディア制御部15はリムーバブルメディア13が装着されたことを検知する(ステップS21のYES)。リムーバブルメディア13が装着されなければ(ステップS21のNO)、画像形成装置はステップS11の判定を繰り返す。なお、外部機器11と画像形成装置を有線又は無線で接続してもよい。
次いで、メディア制御部15はリムーバブルメディア13のルートディレクトリ51から所定のディレクトリに認証情報ファイル54が格納されているか否かを判定する(ステップS22)。認証情報ファイル54が存在しなければ(ステップS22のNO)、メディア制御部15は操作部16にエラーメッセージを表示しユーザに当該リムーバブルメディア13が認証されない旨を通知する(ステップS25)。操作部20のLEDの点灯によりエラーの内容を表示することとしてもよい。
認証情報ファイル54が存在している場合(ステップS22のYES)、認証手段25は上記のように、認証情報ファイル54に記録されている認証情報とNVRAM21やROM2に記録されている認証情報とに整合性があるか否かに基づきリムーバブルメディア13を認証し、画像データの読み取りを行うか否かを判定する(ステップS23)。
すなわち、認証手段25は、
・認証情報が機種コードの場合、認証情報ファイル54の機種コードとNVRAM21の機種コードが一致するか否かに基づき、
・認証情報が暗号化方法IDの場合、認証情報ファイル54の暗号化方法IDとNVRAM21又はROM2の暗号化方法IDが一致するか否かに基づき、或いは、
・認証情報がグループIDの場合、認証情報ファイル54のグループIDとNVRAM21のグループIDが一致するか否かに基づき、
リムーバブルメディア13を認証し、画像データの読み取りを行うか否かを判定する。
認証情報に整合性がない場合(ステップS23のNO)、認証手段25は操作部16にエラーメッセージを表示しユーザに当該リムーバブルメディア13が認証されない旨を通知する(ステップS25)。操作部16のLED点灯によりエラーの内容を表示することとしてもよい。
認証情報に整合性がある場合(ステップS23のYES)、画像形成装置は画像データを読み取るための所定の処理を行う(S24)。すなわち、認証手段25は当該リムーバブルメディア13が認証されたので画像データの読み取りをメディア制御部15に許可する。メディア制御部15は読み取り指示のある画像データをPDLデータ保存ディレクトリ55等から読み出し、画像書き込み部20に送出する。プリンタ制御部18は画像データをプリンタエンジン19により印刷する。図12では、画像データをリムーバブルメディア13から読み出す場合について説明したが、画像データを保存する場合にリムーバブルメディア13を認証することとしてもよい。
以上のように、本実施の形態の画像形成装置は、リムーバブルメディア13を認証することでセキュリティを確保してデジタルカメラの画像データを印刷できる。認証にはリムーバブルメディア13に機種コード等の認証情報を記録すればよいので低コストにセキュリティを確保できる。
図13は本発明の一実施の形態であるプリンタドライバを含むシステムの構成例を示す。ユーザがデータをリムーバブルメディアから読み出す場合、ユーザはホストPC(Personal Computer)101のOS(Operating System)102上で動作するワードプロセッサ等のアプリケーション103を起動し、アプリケーション103からリムーバブルメディアに記録されている特定のデータを開くよう起動システム104に指示を与える。指示を受けた起動システム104はプリンタドライバ105を呼び出し、呼び出されたプリンタドライバ105はファイルシステムポート制御108を使用しリムーバブルドライブ110を介してリムーバブルメディア111にアクセスし特定のデータを読み出す。リムーバブルドライブ110に著作権保護機能対応リムーバブルメディア111が装着されている場合には、ドライバTRM制御部114が当該リムーバブルメディアのセキュリティ情報格納部にアクセスし、リムーバブルメディア111が著作権保護機能を有するか否かを確認する。また、ドライバTRM制御部114は、リムーバブルメディアに設定されたデータの再生可能回数、データ再生可能期間等のCCI(Copy Control Information)をコンテンツの制御情報として参照する。画像形成装置は、コンテンツの制御情報に設定された再生可能回数を超えて当該リムーバブルメディアの対応するデータを再生することができず、コンテンツ制御情報に設定された再生可能期間を過ぎて当該リムーバブルメディアのデータを再生することもできない。これにより、画像形成装置からの情報漏えいを制限することが可能となる。
ユーザがデータをリムーバブルメディアに記録する場合、ユーザはホストPC101のOS102上で動作するワードプロセッサ等のアプリケーション103を起動して文書を作成し、或いは保存してある文書等のファイルを開く。その後、ユーザはアプリケーション103上で印刷処理の開始を指示することによりアプリケーション103に印刷処理を開始させる。印刷処理の指示を受けたアプリケーション103は、ホストPC101上のOS102の管理下にある起動システム104によりプリンタドライバ105を呼び出し、呼び出されたプリンタドライバ105は、アプリケーション103により作成され或いは開かれたデータに基づいてPDLフォーマット又は汎用画像フォーマット(JPEG(Joint Photographic Experts Group))等で表現されるデータ(以下、「PDLデータ」という。)を作成する。なお、当該PDLデータは暗号化制御113により暗号化される場合もある。このとき、ユーザはユーザインターフェース106(以下、「UI」という。)の操作部112からプリンタドライバ105に印刷条件を指示することができ、ユーザは通信路109を介して前述の方法で作成されたPDLデータをプリンタに送信するか、或いはファイルシステムポート制御108を使用しリムーバブルドライブ110を介して当該PDLデータをリムーバブルメディア111に記録するかを選択する。リムーバブルドライブ110に著作権保護機能対応リムーバブルメディア111が装着されている場合には、ドライバTRM制御部114が当該リムーバブルメディアにPDLデータの記録を行う。ドライバTRM制御部114は、ユーザがUI106を介して設定するPDLデータの再生可能回数、データ保持期間等のCCI(Copy Control Information)をコンテンツ制御情報として当該リムーバブルメディアに記録することもできる。なお、著作権保護機能対応リムーバブルメディア111にPDLデータ又はコンテンツ制御情報を記録する場合に、画像形成装置100の証明書情報を暗号化鍵として用いこれらデータ又は情報を暗号化することもできる。
リムーバブルメディアにPDLデータを暗号化して保存する場合には、プリンタドライバは、暗号化制御部13が暗号化したデータをリムーバブルメディアのPDLデータ保存ディレクトリ55に保存し、暗号化に関する情報をリムーバブルメディアの認証情報ディレクトリの対応する認証情報ファイル54に保存する(図2参照。)。これにより画像形成装置は、後に当該リムーバブルメディアからPDLデータを読み込む際に、認証情報ファイル54に記述されたPDLデータの暗号化方法から復号化制御115によりPDLデータを復号することが可能となる。このように画像形成装置は、従来のセキュアプリントシステムのようなコンテンツサーバ又はユーザアカウント管理サーバ等の外部サーバ機器を必要とすることなく、リムーバブルメディア等の物理的な媒体によるセキュアプリントを実現することを可能とし、情報の漏えいを防止することが可能となる。
上記の方法によりPDLデータが記録されたリムーバブルメディアを画像形成装置に装着すると、画像形成装置は図12の方法でリムーバブルメディアを認証する。
図14は、画像形成装置がPDLデータを自動的に印刷する場合の流れを示すフローチャート図である。画像形成装置はまず、リムーバブルメディアルートディレクトリ51以下にPDLデータ保存ディレクトリ55が存在するか否かを判断する(ステップS31)。存在しなければ、処理を終了する。存在するならば、画像形成装置はPDLデータ保存ディレクトリ55にPDLデータファイル56が存在するか否かを判断する(ステップS32)。存在しなければ、処理を終了する。存在するならば、画像形成装置はPDLデータの印刷を実行し(ステップS33)、その後処理を終了する。このように画像形成装置は、リムーバブルメディアにあるPDLデータを自動的に印刷することが可能となる。
図15は、ユーザがデータを選択して印刷を実行する場合の流れを示すフローチャート図である。リムーバブルメディアにPDLデータが複数存在する場合、画像形成装置はまず、PDLデータファイル56の一覧をリムーバブルメディアから取得する(ステップS41)。次に画像形成装置は、取得したPDLデータファイル56のファイル名等を操作部16に表示する(ステップS42)。これによりユーザは所望のファイルを選択することができる。画像形成装置は、ユーザが印刷するファイルを決定するまで待機し(ステップS43)、ユーザが印刷するファイルを決定した後、当該ファイルのデータの印刷を実行し(ステップS44)、処理を終了する。このようにユーザは印刷すべきデータを選択し印刷を開始することが可能となる。
図16は、印刷許可機器情報が埋め込まれたPDLデータの一例を示す。図に示すようにPDLデータの環境変数として、所定のデータを印刷することが可能な機器の機種コード等をプリンタドライバがPDLデータに記述しておくことができる。このような記述がされたPDLデータを読み込んだ画像形成装置は、該画像形成装置に記録されている機種コードとPDLデータに埋め込まれた印刷許可機器情報に記述された機種コードとを比較して認証を行い、一致する場合にのみ印刷を実行する。このようにPLDデータに埋め込まれた情報を基に当該データを再生できる機器を制限することができ、情報の漏えいを防止することが可能となる。
図17は本発明に従った画像形成装置のROMの構成例を示す図である。図は、画像形成装置を制御するプログラム及びデータを格納するためのプログラムセクション161及び証明書情報を記録するための証明書セクション162の存在を示す。このように画像形成装置を制御するプログラムやデータを格納するプログラムセクションと証明書を記録するための証明書セクションとは分離されている。
図18は著作権保護機能対応リムーバブルメディアの構成例を示す。当該リムーバブルメディアは、外部とのIF(インターフェース)201を有し、当該リムーバブルメディア内に独自のCPU202、ROM204及びRAM205を有する。また、ROM204はセキュリティ情報格納部208を有する。それらはデータを記録するフラッシュメモリ203へのアクセスを制御するために用いられる。また当該リムーバブルメディアは、フラッシュメモリ203上のデータを保護するための機能として暗号化エンジン206及び暗号鍵207を備えており、CPU202、ROM204及びRAM205から構成される計算機としての機能により、フラッシュメモリ203への情報書き込み時の暗号化、フラッシュメモリ203からの情報読み取り時の復号化並びにコピー回数及びコピー可能期間等の制限を行うことが可能である。
本発明に従った画像形成装置は、装着されたリムーバブルメディアが著作権保護機能対応メディアであった場合に、装着されたリムーバブルメディアに存在する著作権保護機能及び関連する情報にアクセスできる。
また、本発明に従った画像形成装置は、著作権保護機能対応リムーバブルメディア上の暗号化された画像データを復号化するために必要な証明書情報を当該画像形成装置内に有することにより、暗号化された画像データを復号化しかつ印刷することができる。
また、本発明に従った画像形成装置は、著作権保護機能対応リムーバブルメディア上のコンテンツ制御情報を読み取ることで画像データの紙等への出力枚数を制御できる。
さらに、本発明に従った画像形成装置は、著作権保護機能対応リムーバブルメディア上のコンテンツ制御情報にアクセスでき、かつ、リムーバブルメディアに画像データを記録する際に、又は独立して、記録される画像データを再生する回数の上限等に関する情報をも記録できる。
画像形成装置の基本的な構成例を示すブロック図である。 リムーバブルメディアに構築されたディレクトリ構造の一例である。 NVRAMに格納された機種コードの一例である。 リムーバブルメディアの認証情報ファイルに記録された機種コードの一例である。 画像形成装置が著作権保護機能を有するリムーバブルメディアを確認する流れを示すフローチャート図である。 認証情報が機種コードである場合に画像形成装置が認証情報ファイルの内容を確認する流れを示すフローチャート図である。 暗号化方法に対応付けて暗号化方法IDを記録したテーブルの一例である。 認証情報ファイルに記録された暗号化方法IDの一例である。 NVRAMに記録されたグループIDの一例である。 認証情報ファイルに記録されたグループIDの一例である。 認証情報ファイルに記録されたグループIDがNVRAMに記録されているか否かの判定を説明するための図である。 画像形成装置がリムーバブルメディアを認証する流れを示すフローチャート図である。 TRM対応プリンタドライバを有するシステムの構成例を示す図である。 画像形成装置がPDLデータを自動的に印刷する場合の流れを示すフローチャート図である。 ユーザがデータを選択して印刷を実行する場合の流れを示すフローチャート図である。 印刷許可機器情報が埋め込まれたPDLデータの一例である。 本発明に従った画像形成装置のROMの構成例を示す図である。 著作権保護機能対応メディアの構成例を示す図である。
符号の説明
13 リムーバブルメディア
24 TRM制御部
28 証明書情報格納部
29 セキュリティ情報格納部
31 アクセス手段
32 確認手段
33 データ記録手段
34 制御情報記録手段
35 データ再生手段
36 制御情報参照手段
114 ドライバTRM制御部

Claims (8)

  1. 記録媒体に記録されたデータを再生する画像形成装置であって、
    著作権保護機能に関するセキュリティ情報を有する前記記録媒体にアクセスするアクセス手段と、
    前記アクセス手段がアクセスした前記セキュリティ情報に基づいて前記記録媒体の著作権保護機能の有無を確認する確認手段と、
    を有することを特徴とする画像形成装置。
  2. 著作権保護機能を有する記録媒体に記録されたデータの取扱いが可能であることを証明する証明書情報を有することを特徴とする請求項1に記載の画像形成装置。
  3. 著作権保護機能に関するセキュリティ情報を有する記録媒体にあるデータを再生するデータ再生手段と、
    前記データの再生を制御する制御情報を前記セキュリティ情報から参照する制御情報参照手段と、を有し、
    前記データ再生手段は、前記制御情報参照手段が参照した前記制御情報に基づいて前記データを再生する
    ことを特徴とする請求項2に記載の画像形成装置。
  4. 著作権保護機能に関するセキュリティ情報を有する記録媒体にデータを記録するデータ記録手段と、
    前記データの再生を制御する情報を前記セキュリティ情報に記録する制御情報記録手段と、
    を有することを特徴とする請求項3に記載の画像形成装置。
  5. 記録媒体に記録されたデータのデータ再生方法であって、
    画像形成装置が著作権保護機能に関するセキュリティ情報を有する前記記録媒体にアクセスするアクセスステップと、
    画像形成装置が前記セキュリティ情報に基づいて前記記録媒体の著作権保護機能の有無を確認する確認ステップと、
    を有することを特徴とするデータ再生方法。
  6. 著作権保護機能に関するセキュリティ情報を有する記録媒体に記録されたデータを再生するデータ再生ステップと、
    前記データの再生を制御する制御情報を前記セキュリティ情報から参照する制御情報参照ステップと、を有し、
    前記データ再生ステップにおいて、前記制御情報参照ステップで参照された前記制御情報に基づいて前記データを再生する、
    ことを特徴とするデータ再生方法。
  7. 画像生成装置が著作権保護機能に関するセキュリティ情報を有する記録媒体にデータを記録するデータ記録ステップと、
    前記データの再生を制御する情報を前記セキュリティ情報に記録する制御情報記録ステップと、
    を有することを特徴とするデータ記録方法。
  8. 請求項5乃至7の何れか一項に記載の方法をコンピュータに実行させるプログラム。
JP2005216002A 2005-07-26 2005-07-26 画像形成装置、データ再生方法、データ記録方法及びプログラム Pending JP2007034617A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005216002A JP2007034617A (ja) 2005-07-26 2005-07-26 画像形成装置、データ再生方法、データ記録方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005216002A JP2007034617A (ja) 2005-07-26 2005-07-26 画像形成装置、データ再生方法、データ記録方法及びプログラム

Publications (1)

Publication Number Publication Date
JP2007034617A true JP2007034617A (ja) 2007-02-08

Family

ID=37793811

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005216002A Pending JP2007034617A (ja) 2005-07-26 2005-07-26 画像形成装置、データ再生方法、データ記録方法及びプログラム

Country Status (1)

Country Link
JP (1) JP2007034617A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011065595A (ja) * 2009-09-18 2011-03-31 Canon Inc 情報処理装置、その制御方法、プログラム及び記憶媒体
JP2013214290A (ja) * 2012-03-09 2013-10-17 Panasonic Corp 情報記録システム及び記録メディア
JP2013214291A (ja) * 2012-03-09 2013-10-17 Panasonic Corp 情報記録装置、記録メディア、情報記録システム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011065595A (ja) * 2009-09-18 2011-03-31 Canon Inc 情報処理装置、その制御方法、プログラム及び記憶媒体
JP2013214290A (ja) * 2012-03-09 2013-10-17 Panasonic Corp 情報記録システム及び記録メディア
JP2013214291A (ja) * 2012-03-09 2013-10-17 Panasonic Corp 情報記録装置、記録メディア、情報記録システム

Similar Documents

Publication Publication Date Title
JP4690785B2 (ja) 画像形成装置、記録媒体
US7532836B2 (en) Document management method, document management system, and computer program product
JP4845398B2 (ja) 画像処理装置及び画像処理装置によって実行される制御方法
JP4994814B2 (ja) 画像処理装置及びその制御方法
US20080267402A1 (en) Image Forming Apparatus, Image Forming Method, Information Processing Apparatus and Information Processing Method
JP2008009631A (ja) 記憶装置及び記憶方法
JP6938885B2 (ja) 装置間での情報のコピー方法および処理装置
JP6277868B2 (ja) ドキュメント管理システム、ドキュメント再現装置、ドキュメント管理方法、およびコンピュータプログラム
JP2007079693A (ja) 画像処理装置
JP2008102633A (ja) 画像形成装置、ユーザ認証システム、画像形成装置を作動させる制御プログラムおよびコンピュータ読取可能な記録媒体
TWI499931B (zh) File management system and method
JP5911795B2 (ja) 画像形成装置及び画像形成方法
JP2007328663A (ja) 画像形成装置およびその制御方法
JP2007034617A (ja) 画像形成装置、データ再生方法、データ記録方法及びプログラム
JP4798172B2 (ja) 画像処理装置、画像出力方法および画像出力プログラム
JP2017069940A (ja) 画像処理装置及び画像処理プログラム
JP4803981B2 (ja) データ処理装置、データ処理方法、及びコンピュータプログラム
JP2008093903A (ja) 画像情報処理システム及び画像情報処理方法
JP5135239B2 (ja) 画像形成システムおよびサーバ装置
JPH1185621A (ja) 記録データ暗号化装置
JP5218304B2 (ja) 多機能複合機
JP2005130261A (ja) 画像形成装置、その制御方法及びその制御プログラム
JP5550467B2 (ja) 装置、方法、およびプログラム
JP2008003782A (ja) 認証装置および端末装置のプログラムおよび画像形成装置および端末装置の制御方法および画像形成装置の制御方法
JP2008171487A (ja) データ入力装置、データ出力装置及びデータ処理装置