JP2008017167A - Data processing system, data processor, instruction performing method, and program - Google Patents
Data processing system, data processor, instruction performing method, and program Download PDFInfo
- Publication number
- JP2008017167A JP2008017167A JP2006186398A JP2006186398A JP2008017167A JP 2008017167 A JP2008017167 A JP 2008017167A JP 2006186398 A JP2006186398 A JP 2006186398A JP 2006186398 A JP2006186398 A JP 2006186398A JP 2008017167 A JP2008017167 A JP 2008017167A
- Authority
- JP
- Japan
- Prior art keywords
- instruction
- predetermined
- user
- user terminal
- personal information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
この発明は、データ処理システム、データ処理装置、指示書実行方法およびプログラムに関する。詳しくは、この発明は、スキャナ、コピー機等の機器(データ処理装置)で指示書を実行する際、その指示書に含まれるユーザ識別子に対応した暗号化個人情報をユーザ情報管理テーブルから取得すると共にそのユーザ識別子に対応した秘密鍵を鍵管理テーブルから取得し、暗号化個人情報を秘密鍵で復号化し、復号化された個人情報を用いて指示書の実行により得られたデータを所定のユーザ端末に送信する構成とすることによって、個人情報の漏れによる、データの盗聴、改ざんが起こりにくくしたデータ処理システム等に係るものである。 The present invention relates to a data processing system, a data processing device, an instruction execution method, and a program. More specifically, according to the present invention, when an instruction is executed by a device such as a scanner or a copier (data processing apparatus), encrypted personal information corresponding to the user identifier included in the instruction is acquired from the user information management table. A private key corresponding to the user identifier is acquired from the key management table, the encrypted personal information is decrypted with the private key, and the data obtained by executing the instruction using the decrypted personal information is transmitted to a predetermined user. The present invention relates to a data processing system or the like in which data eavesdropping and tampering are less likely to occur due to leakage of personal information by adopting a configuration for transmission to a terminal.
従来、スキャナ、コピー機等の機器(データ処理装置)で指示書の実行により得られたデータをネットワークに接続された所定のユーザ端末に送信することが行われている。所定のユーザ端末にデータを送信するためには、当該ユーザ端末の名前、パスワード等の個人情報を必要とするが、これらの個人情報を指示書内に埋め込むことが行われている。 2. Description of the Related Art Conventionally, data obtained by executing instructions with a device (data processing apparatus) such as a scanner or a copier is transmitted to a predetermined user terminal connected to a network. In order to transmit data to a predetermined user terminal, personal information such as the name and password of the user terminal is required. However, such personal information is embedded in the instruction sheet.
例えば、特許文献1には、スキャンした文書をネットワークに接続されたPC(Personal Computer)に登録する機能をジョブテンプレート(指示書)で実現している。また例えば、特許文献2には、電子メール送受信機能(暗号化・復号化機能あり)を持つアプレットをワークフローファイル(指示書)として定義している。また例えば、特許文献3には、ジョブ定義文(XML)を作成するため、ジョブ定義分の雛形(XML)を用いることにより繰り返し処理などを簡単に作成することを実現している。
特許文献1では、登録先のフォルダ名やアドレスが変更された場合には、これに連動してジョブテンプレートを変更する機能は提供していない。 In Patent Document 1, when the folder name or address of the registration destination is changed, a function for changing the job template in conjunction with this is not provided.
また、特許文献2では、データの送受信に関してはセキュアといっているが、暗号化・復号化するには秘密鍵(もしくは共通鍵)が必要であり、鍵の配布については考慮されておらずセキュアとは言い難い。アプレットにすることにより送信アドレスは解読し難いが、送信先を変更するにはアプレットを作り直さなければならず、非常に編集が煩雑である。 In Patent Document 2, data transmission / reception is said to be secure, but a secret key (or a common key) is required for encryption / decryption, and key distribution is not considered and secure. Is hard to say. Although it is difficult to decipher the transmission address by making it an applet, it is necessary to recreate the applet to change the transmission destination, and editing is very complicated.
また、特許文献3では、作成後のジョブ定義分を変更することが考慮されてなく、直接ユーザがジョブ定義文を更新しなければならない。 Further, in Patent Document 3, it is not considered to change the job definition after creation, and the user must directly update the job definition sentence.
このように従来のワークフローでは、データの送信先(ファイルサーバ、メールアドレスなど)を入力する場合、あらかじめ送信先のアドレス、パスワード等を事前に知っておく必要がある。つまり、ワークフロー編集者にパスワードを教えなければならずセキュアでないという問題がある。 As described above, in the conventional workflow, when inputting the data transmission destination (file server, mail address, etc.), it is necessary to know the address of the transmission destination, the password and the like in advance. In other words, there is a problem that the password must be taught to the workflow editor and is not secure.
この発明の目的は、データの盗聴、改ざんが起こりにくくすることにある。 An object of the present invention is to make it difficult for wiretapping and falsification of data.
この発明の概念は、
ユーザ端末とデータを処理する機器とがネットワークを介して接続されたデータ処理システムであって、
上記機器は、
ユーザ識別子と秘密鍵とを関連付けた鍵管理テーブルと、
少なくとも処理後のデータを送信すべき所定のユーザ端末に係るユーザ識別子を含み、データの処理内容を示す指示書を蓄積する指示書蓄積部と、
所定のユーザ端末に係る公開鍵で暗号化された該所定のユーザ端末にデータを送信する際に使用される個人情報および該所定のユーザ端末に係るユーザ識別子を関連付けて記憶するユーザ情報管理テーブルと、
上記指示書蓄積部に蓄積されている所定の指示書を選択的に実行する指示書実行部とを備え、
上記指示書実行部は、上記所定の指示書を実行する際、
該所定の指示書に含まれるユーザ識別子に対応した暗号化個人情報を、上記ユーザ情報管理テーブルを参照して取得し、
該所定の指示書に含まれるユーザ識別子に対応した秘密鍵を、上記鍵管理テーブルを参照して取得し、
上記取得した暗号化個人情報を上記取得した秘密鍵で復号化し、
上記復号化された個人情報を用いて上記指示書の実行により得られたデータを所定のユーザ端末に送信する
ことを特徴とするデータ処理システムにある。
The concept of this invention is
A data processing system in which a user terminal and a device for processing data are connected via a network,
The above equipment
A key management table associating a user identifier with a secret key;
An instruction document storage unit that stores at least an instruction document indicating a processing content of the data, including a user identifier related to a predetermined user terminal to which the processed data is to be transmitted;
A user information management table for storing the personal information used when transmitting data to the predetermined user terminal encrypted with the public key related to the predetermined user terminal and the user identifier related to the predetermined user terminal; ,
An instruction execution unit that selectively executes a predetermined instruction stored in the instruction storage unit;
The instruction execution unit, when executing the predetermined instruction,
Encrypted personal information corresponding to the user identifier included in the predetermined instruction is obtained with reference to the user information management table,
Obtaining a secret key corresponding to the user identifier included in the predetermined instruction by referring to the key management table;
Decrypt the acquired encrypted personal information with the acquired private key,
In the data processing system, the data obtained by executing the instruction is transmitted to a predetermined user terminal using the decrypted personal information.
この発明においては、データを処理する複合機、スキャナ、コピー機、パーソナルコンピュータ等の機器(データ処理装置)は、鍵管理テーブルと、ユーザ情報管理テーブルを備えている。鍵管理テーブルには、ユーザ識別子と秘密鍵とが関連付けて記憶されている。ユーザ情報管理テーブルには、所定のユーザ端末に係る公開鍵で暗号化されたこの所定のユーザ端末にデータを送信する際に使用される個人情報(転送先、パスワード等)およびこの所定のユーザ端末に係るユーザ識別子が関連付けて記憶されている。 In the present invention, devices (data processing devices) such as multi-function machines, scanners, copiers, and personal computers that process data include a key management table and a user information management table. In the key management table, a user identifier and a secret key are stored in association with each other. In the user information management table, personal information (transfer destination, password, etc.) used when transmitting data to the predetermined user terminal encrypted with the public key associated with the predetermined user terminal, and the predetermined user terminal Are stored in association with each other.
ユーザ情報管理テーブルに対する個人情報の登録は、ユーザが、例えば機器(データ処理装置)自体で、あるいはユーザ端末により行うことができる。ユーザ端末で個人情報の登録を行う場合、ユーザ端末は、所定のユーザ端末の個人情報を該所定のユーザ端末に係る公開鍵で暗号化し、この暗号化された個人情報および該所定のユーザ端末に係るユーザ識別子を関連付けて機器のユーザ情報管理テーブルに登録する。このように、ユーザ端末により個人情報の登録を行うことで、ユーザは個人情報の登録および変更を容易に行うことができる。 Registration of personal information in the user information management table can be performed by the user, for example, on the device (data processing apparatus) itself or on the user terminal. When registering personal information at the user terminal, the user terminal encrypts the personal information of the predetermined user terminal with the public key related to the predetermined user terminal, and stores the encrypted personal information and the predetermined user terminal. The user identifier is associated and registered in the user information management table of the device. Thus, by registering personal information with the user terminal, the user can easily register and change personal information.
また、機器(データ処理装置)は、指示書蓄積部を備えている。この指示書は、データの処理内容を示すものであり、少なくとも処理後のデータを送信すべき所定のユーザ端末に係るユーザ識別子を含んでいる。この指示書の蓄積は、ユーザが、例えば機器(データ処理装置)自体、あるいはユーザ端末により行うことができる。ユーザ端末で指示書の蓄積を行う場合、ユーザ端末は、指示書を作成し、その指示書を機器の指示書蓄積部に蓄積する。このように、ユーザ端末により指示書の蓄積を行い得るようにすることで、ユーザは指示書の蓄積変更を容易に行うことができる。 In addition, the device (data processing apparatus) includes an instruction sheet storage unit. This instruction sheet indicates the processing contents of the data, and includes at least a user identifier related to a predetermined user terminal to which the processed data is to be transmitted. This instruction can be accumulated by the user using, for example, the device (data processing apparatus) itself or the user terminal. When accumulating instructions in the user terminal, the user terminal creates an instruction and accumulates the instruction in the instruction accumulation unit of the device. As described above, by allowing the user terminal to accumulate the instruction sheet, the user can easily change the instruction sheet accumulation.
機器(データ処理装置)で、指示書蓄積部に蓄積されている所定の指示書が選択的に実行される。この際、指示書に含まれるユーザ識別子に対応した暗号化個人情報が、ユーザ情報管理テーブルを参照して取得される。また、この指示書に含まれるユーザ識別子に対応した秘密鍵が、鍵管理テーブルを参照して取得される。そして、暗号化個人情報が秘密鍵で復号化され、この復号化された個人情報を用いて指示書の実行により得られたデータが所定のユーザ端末に送信される。 A predetermined instruction stored in the instruction storage unit is selectively executed by the device (data processing apparatus). At this time, encrypted personal information corresponding to the user identifier included in the instruction sheet is acquired with reference to the user information management table. Further, a secret key corresponding to the user identifier included in this instruction is acquired with reference to the key management table. Then, the encrypted personal information is decrypted with the secret key, and the data obtained by executing the instruction using the decrypted personal information is transmitted to a predetermined user terminal.
このように、指示書に処理後のデータを送信すべき所定のユーザ端末に係るユーザ識別子を含むだけでよく、機器(データ処理装置)内で当該ユーザ識別子に対応して所定のユーザ端末の暗号化個人情報を秘密鍵で復号して用いる構成とされており、指示書作成時に個人情報は不要であり、また個人情報は暗号化されているため、個人情報の漏れによる、データの盗用、改ざんが起こりにくいものとなる。 In this way, it is only necessary to include the user identifier associated with the predetermined user terminal to which the processed data is to be transmitted in the instruction sheet, and the encryption of the predetermined user terminal corresponding to the user identifier within the device (data processing apparatus). Personal information is decrypted with a private key and used, and no personal information is required when creating instructions. Also, since personal information is encrypted, data is stolen and altered due to leakage of personal information. Is unlikely to occur.
この発明によれば、複合機、スキャナ、コピー機等の機器(データ処理装置)で指示書を実行する際、その指示書に含まれるユーザ識別子に対応した暗号化個人情報をユーザ情報管理テーブルから取得すると共にそのユーザ識別子に対応した秘密鍵を鍵管理テーブルから取得し、暗号化個人情報を秘密鍵で復号化し、復号化された個人情報を用いて指示書の実行により得られたデータを所定のユーザ端末に送信するものであり、個人情報の漏れによる、データの盗聴、改ざんが起きにくくなる。 According to the present invention, when an instruction sheet is executed by a device (data processing apparatus) such as a multifunction machine, a scanner, or a copier, the encrypted personal information corresponding to the user identifier included in the instruction sheet is stored from the user information management table. Obtaining a private key corresponding to the user identifier from the key management table, decrypting the encrypted personal information with the private key, and using the decrypted personal information to obtain the data obtained by executing the instructions E.g., data eavesdropping and alteration due to leakage of personal information are less likely to occur.
以下、図面を参照しながら、この発明の実施の形態について説明する。図1は、実施の形態としての情報処理システム100の構成を示している。この情報処理システム100は、ユーザ端末(パーソナルコンピュータ)101,102と、機器(データ処理装置)としてのスキャナ部、プリンタ部、ファクシミリ部などを備えた複合機103〜105が、ネットワーク106に接続されて構成されている。ユーザ端末101,102は、それぞれ、ユーザA,Bが使用するユーザ端末である。
複合機103〜105は、データ処理内容を示す指示書を蓄積する指示書蓄積部を備えている。指示書蓄積部は、例えば複合機103〜105に内蔵された図示しないHDD(Hard Disk Drive)により構成されている。複合機103〜105では、当該指示書蓄積部に蓄積されている所定の指示書を選択的に実行することが可能となっている。つまり、複合機103〜105は、図示しないCPU等で構成される指示書実行部を有している。
Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 shows a configuration of an
Each of the multifunction peripherals 103 to 105 includes an instruction sheet storage unit that stores an instruction sheet indicating data processing contents. The instruction storage unit is configured by, for example, an HDD (Hard Disk Drive) (not shown) built in the multi-function peripherals 103 to 105. In the MFPs 103 to 105, it is possible to selectively execute a predetermined instruction stored in the instruction storage unit. That is, the multi-function peripherals 103 to 105 have an instruction form execution unit configured by a CPU (not shown).
この指示書の蓄積は、ユーザが複合機自体を操作して、あるいはユーザ端末により行うことができる。ユーザ端末101,102の図示しないHDDには、指示書作成プログラム110がインストールされている。この指示書作成プログラム110は、図2に示すように、指示書作成/編集部111、公開鍵管理テーブル112、データ入力部113、データ送信部114からなっている。
This instruction can be accumulated by the user operating the multifunction machine itself or by a user terminal. In the HDD (not shown) of the
データ入力部113は、公開鍵、ユーザ識別子(ID:identification)を取得し、これら公開鍵、IDを指示書作成/編集部111に供給する。データ送信部114は、指示書作成/編集部111で作成された指示書、公開鍵で暗号化されたデータ等を複合機に送信する。
The
公開鍵管理テーブル112は、図3に示すように、ID、公開鍵、名前から構成される。IDはシステム全体を通して割り付けられるユニークな番号である。公開鍵は機器、本実施の形態では複合機から発行されたものをBase64エンコードしたものである。名前は公開鍵に覚えやすい名前をユーザが割り振る。 As shown in FIG. 3, the public key management table 112 includes an ID, a public key, and a name. An ID is a unique number assigned throughout the system. The public key is a Base64-encoded version issued from a device, in this embodiment, a multifunction device. The user assigns a name that is easy to remember to the public key.
指示書作成/編集部111は、指示書を作成、編集する。図4は、指示書の例を示している。このとき、指示書内部の転送先部分(図4のsmbタグの部分)に対しては、必要に応じ暗号化を行う。暗号化の方法は、公開鍵管理テーブル112に名前をキーにして検索すると対応するIDと公開鍵を取得することができるので、取得した公開鍵でsmb転送先やパスワードを暗号化し、IDとともに指示書に埋め込む(図4参照)。
The instruction book creation /
また、複合機103〜105の図示しないHDDに、指示書管理プログラム120がインストールされている。この指示書管理プログラム120は、図5に示すように、指示書編集部121、ユーザ情報管理テーブル122、データ入力部123、データ送信部124、指示書蓄積部125、鍵生成部126、鍵管理テーブル127からなっている。
In addition, the instruction
データ入力部123は、ユーザ端末から、指示書や公開鍵で暗号化されたデータ等を受け取る。データ送信部124は、公開鍵およびIDを要求するユーザ端末に、公開鍵やID等を送信する。
The
ユーザ情報管理テーブル122は、図6に示すように、ID、公開鍵、公開鍵で暗号化された個人情報から構成されている。IDは上述したようにシステム全体を通して割付られるユニークな番号であり、図3に示す公開鍵管理テーブル112と同じIDである。公開鍵はBase64エンコードしたものである。公開鍵で暗号化されたデータとはsmb転送の転送先、パスワードなどが暗号化された情報になる。これら転送先、パスワードなどは、所定のユーザ端末にデータを送信する際に使用される個人情報を構成している。 As shown in FIG. 6, the user information management table 122 includes ID, public key, and personal information encrypted with the public key. The ID is a unique number assigned throughout the system as described above, and is the same ID as the public key management table 112 shown in FIG. The public key is Base64 encoded. The data encrypted with the public key is information in which the transfer destination, password, etc. of the smb transfer are encrypted. These transfer destination, password, and the like constitute personal information used when transmitting data to a predetermined user terminal.
指示書編集部121は、指示書を編集する。指示書実行時に編集動作が行われる。指示書内部の転送先部分(図4のsmbタグの部分)は、公開鍵で暗号化されているので、対応するIDをもとにユーザ情報管理テーブル122を参照して暗号化されたデータを取得し、鍵管理テーブル127を参照して対応する秘密鍵を取得し、この秘密鍵を用いて暗号化されたデータを復号化する。
The instruction
鍵管理テーブル127は、図7に示すように、ID、公開鍵、秘密鍵、ユーザから構成される。鍵生成部126は、公開鍵と秘密鍵を生成する。この鍵生成部126で生成された鍵は、上述した鍵管理テーブル127で保存されることになる。
As shown in FIG. 7, the key management table 127 includes an ID, a public key, a secret key, and a user. The
図1に示す情報処理システム100の動作を、図8に示すフローチャートに沿って、説明する。ここでは、(1)ユーザ端末、例えばユーザBが使用するユーザ端末102より複合機、例えば複合機105のユーザ情報管理テーブル122に転送先、パスワードなどの個人情報を登録する動作、(2)ユーザ端末、例えばユーザAが使用するユーザ端末101より複合機、例えば複合機105の指示書蓄積部125に指示書を蓄積する動作、(3)複合機、例えば105で、指示書蓄積部125に蓄積されている所定の指示書を選択的に実行する際の動作を説明する。
The operation of the
(1)の個人情報登録動作を説明する。まず、ステップST1で、ユーザBは、ユーザ端末102を操作し、複合機105に、当該複合機105の認証機能を利用して、ユーザB用の公開鍵(Key-b)と対応するID(ID-b)を要求し、取得する。このとき、複合機105は、鍵管理テーブル127を参照するが、対応する鍵が存在しない場合には、鍵生成部126で、新たにユーザB用の秘密鍵(Key-b’)、公開鍵(Key-b)、およびID(ID-b)を新規に作成する。
The personal information registration operation (1) will be described. First, in step ST1, the user B operates the
次に、ステップST2で、ユーザBは、ユーザ端末102を操作し、ユーザBの個人情報(転送先、パスワードなど)を公開鍵(Key-b)で暗号化する。そして、ステップST3で、ユーザBは、ユーザ端末102を操作し、この暗号化されたユーザBの個人情報を、ID(ID-b)と共に複合機105に送信し、ユーザ情報管理テーブル122に登録する。
Next, in step ST2, the user B operates the
図9は、ユーザ端末102の複合機105からの公開鍵(Key-b)およびID(ID-b)の取得と、当該ユーザ端末102の複合機105への暗号化個人情報およびID(ID-b)の登録の様子を示している。
FIG. 9 shows the acquisition of the public key (Key-b) and ID (ID-b) from the
なお、ユーザBは、例えばパスワード等の個人情報を変更する場合には、ユーザ端末102を操作して、上述のステップST1〜ステップST3の処理を再度行うことになる。
Note that, for example, when changing personal information such as a password, the user B operates the
このように、ユーザBはユーザ端末102を操作して、複合機105への個人情報およびID(ID-b)の登録およびその変更を容易に行うことができる。
In this way, the user B can easily register and change personal information and ID (ID-b) in the multi-function peripheral 105 by operating the
(2)の指示書蓄積動作を説明する。ステップST4で、ユーザAは、ユーザBの公開鍵(Key-b)およびID(ID-b)をメールなどの手段を用いて取得しておく。この場合、例えば、図10に示すように、ユーザBはユーザAから公開鍵(Key-a)を取得しておき、ユーザBは公開鍵(Key-a)で公開鍵(Key-b)およびID(ID-b)を暗号化してユーザAに送信する。 The instruction book accumulation operation (2) will be described. In step ST4, the user A acquires the public key (Key-b) and ID (ID-b) of the user B using means such as mail. In this case, for example, as shown in FIG. 10, the user B obtains the public key (Key-a) from the user A, and the user B uses the public key (Key-a) and the public key (Key-b) and The ID (ID-b) is encrypted and transmitted to the user A.
次に、ステップST5で、ユーザAは、ユーザ端末101を操作して、ユーザBのユーザ端末102にデータを送信する指示書を作成する。この場合、送信先(smbなど)部分に関しては、ユーザBの公開鍵(Key-b)とID(ID-b)を使用し、図4に示すような指示書を作成する。ここで、送信先の部分は公開鍵(Key-b)で暗号化され、ID(ID-b)と関連付けられる。この段階では、送信先に対しID(ID-b)を関連付けることだけが必須で、送信先を公開鍵(Key-b)で暗号化する必要はない。つまり、送信先の部分は空データであってもよい。
Next, in step ST5, the user A operates the user terminal 101 to create an instruction sheet for transmitting data to the
次に、ステップST6で、ユーザAは、ユーザ端末101を操作して、作成した指示書(DD-b)を複合機105に送信し、指示書蓄積部125に蓄積する。なお、この場合、指示書(DD-b)の全体を、ユーザAの公開鍵(Key-a)で暗号化して、複合機105に送信してもよい。
Next, in step ST <b> 6, the user A operates the user terminal 101 to transmit the created instruction (DD-b) to the multi-function peripheral 105 and accumulate it in the
なお、上述のステップST4の段階で、ユーザBのユーザ端末102からユーザAのユーザ端末に、ユーザBの個人情報を、ユーザBの公開鍵(Key-b)で暗号化したものを別途送信して、それをそのまま指示書に埋め込むようにしてもよい。
In the above-described step ST4, the user B's personal information is encrypted separately from the user B's
また、ユーザAは、ユーザ端末101を用いて、複合機105に蓄積した指示書の変更、削除も行うことができる。
In addition, the user A can also change and delete the instructions stored in the
このように、ユーザAはユーザ端末101を操作して、複合機105への指示書の蓄積およびその変更を容易に行うことができる。 As described above, the user A can easily accumulate and change the instruction sheet in the multi-function peripheral 105 by operating the user terminal 101.
(3)の指示書実行動作を説明する。ステップST7で、例えば、ユーザAは、複合機105を操作して、指示書蓄積部125に蓄積されている指示書(DD-b)を実行させる。つぎに、この指示書(DD-b)が実行されると、ステップST8で、複合機105は、当該指示書(DD-b)に埋め込まれたユーザBのID(ID-b)から、図11に示すように、ユーザ情報管理テーブル122を参照してユーザBの暗号化個人情報を取得すると共に、鍵管理テーブル127からユーザB用の秘密鍵(Key-b’)を取得し、暗号化された個人情報部分を復号化する。これにより、複合機105は、ユーザBの転送先、パスワードなどの個人情報を得ることができ、ステップST9で、指示書の実行により得られたデータを、ユーザBのユーザ端末102に送信する。
The instruction form execution operation of (3) will be described. In step ST7, for example, the user A operates the
なお、上述の動作では、複合機105で指示書(DD-b)が実行されることで得られたデータをユーザBのデータ端末102に送信する場合を述べたが、その送信先にユーザAのユーザ端末101を追加することもできる。その場合には、上述のステップST5で指示書にユーザBのID(ID-b)だけではなく、ユーザAのID(ID-a)も埋め込むことになる。図12は、ユーザBのID(ID-b)およびユーザAのID(ID-a)を埋め込んだ指示書の例を示している。このように、ユーザAのユーザ端末101を送信先に加えるとき、上述した一連の処理では、ユーザA用の秘密鍵(Key-a’)、公開鍵(Key-a)も使用されることになる。
In the above-described operation, the case where the data obtained by executing the instruction (DD-b) in the
このように、図1に示す情報処理システム100によれば、例えば、複合機105で指示書を実行する際に、その指示書に含まれるIDに対応した暗号化個人情報(転送先、パスワードなど)をユーザ情報管理テーブル122から取得すると共にそのIDに対応した秘密鍵を鍵管理テーブル127から取得し、暗号化個人情報を秘密鍵で復号化し、復号化された個人情報を用いて指示書の実行により得られたデータを所定のユーザ端末に送信するものであり、指示書作成時には送信先のユーザ端末のIDだけを知っていればよく、送信先のユーザ端末に係る個人情報を知っている必要はなく、暗号化個人情報の漏れによる、データの盗聴、改ざんが起きにくくなる。
As described above, according to the
なお、上述実施の形態においては、機器(データ処理装置)が複合機103〜105であるものを示したが、機器(データ処理装置)は指示書を実行し、その実行により得られたデータを所定のユーザ端末に送る機器であればよく、例えばスキャナ、コピー機、パーソナルコンピュータなどであってもよい。 In the above-described embodiment, the device (data processing device) is the multi-function peripheral 103 to 105. However, the device (data processing device) executes the instruction sheet, and the data obtained by the execution is displayed. Any device may be used as long as it can be sent to a predetermined user terminal, such as a scanner, a copier, or a personal computer.
この発明は、個人情報の漏れによる、データの盗聴、改ざんが起こりにくくしたものであり、スキャナ、コピー機等の機器(データ処理装置)で指示書の実行により得られたデータをネットワークに接続された所定のユーザ端末に送信するデータ処理システムに適用できる。 This invention makes it difficult for wiretapping and falsification of data due to leakage of personal information. Data obtained by executing instructions on a device such as a scanner or a copier (data processing device) is connected to a network. The present invention can be applied to a data processing system that transmits data to a predetermined user terminal.
100・・・情報処理システム、101,102・・・ユーザ端末、103〜105・・・複合機、106・・・ネットワーク、110・・・指示書作成プログラム、111・・・指示書作成/編集部、112・・・公開鍵管理テーブル、113・・・データ入力部、114・・・データ送信部、120・・・指示書管理プログラム、121・・・指示書編集部、122・・・ユーザ情報管理テーブル、123・・・データ入力部、124・・・データ送信部、125・・・指示書蓄積部、126・・・鍵生成部、127・・・鍵管理テーブル
DESCRIPTION OF
Claims (8)
上記機器は、
ユーザ識別子と秘密鍵とを関連付けた鍵管理テーブルと、
少なくとも処理後のデータを送信すべき所定のユーザ端末に係るユーザ識別子を含み、データの処理内容を示す指示書を蓄積する指示書蓄積部と、
所定のユーザ端末に係る公開鍵で暗号化された該所定のユーザ端末にデータを送信する際に使用される個人情報および該所定のユーザ端末に係るユーザ識別子を関連付けて記憶するユーザ情報管理テーブルと、
上記指示書蓄積部に蓄積されている所定の指示書を選択的に実行する指示書実行部とを備え、
上記指示書実行部は、上記所定の指示書を実行する際、
該所定の指示書に含まれるユーザ識別子に対応した暗号化個人情報を、上記ユーザ情報管理テーブルを参照して取得し、
該所定の指示書に含まれるユーザ識別子に対応した秘密鍵を、上記鍵管理テーブルを参照して取得し、
上記取得した暗号化個人情報を上記取得した秘密鍵で復号化し、
上記復号化された個人情報を用いて上記指示書の実行により得られたデータを所定のユーザ端末に送信する
ことを特徴とするデータ処理システム。 A data processing system in which a user terminal and a device for processing data are connected via a network,
The above equipment
A key management table associating a user identifier with a secret key;
An instruction document storage unit that stores at least an instruction document indicating a processing content of the data, including a user identifier related to a predetermined user terminal to which the processed data is to be transmitted;
A user information management table for storing personal information associated with data transmitted to the predetermined user terminal encrypted with a public key related to the predetermined user terminal and a user identifier related to the predetermined user terminal in association with each other; ,
An instruction execution unit that selectively executes a predetermined instruction stored in the instruction storage unit;
The instruction execution unit, when executing the predetermined instruction,
Encrypted personal information corresponding to the user identifier included in the predetermined instruction is obtained with reference to the user information management table,
Obtaining a secret key corresponding to the user identifier included in the predetermined instruction by referring to the key management table;
Decrypt the acquired encrypted personal information with the acquired private key,
A data processing system, wherein data obtained by executing the instruction is transmitted to a predetermined user terminal using the decrypted personal information.
所定のユーザ端末の上記個人情報を該所定のユーザ端末に係る公開鍵で暗号化し、該暗号化された個人情報および該所定のユーザ端末に係るユーザ識別子を関連付けて上記機器のユーザ情報管理テーブルに登録する個人情報登録部を備える
ことを特徴とする請求項1に記載のデータ処理システム。 The user terminal is
The personal information of the predetermined user terminal is encrypted with the public key associated with the predetermined user terminal, and the encrypted personal information and the user identifier associated with the predetermined user terminal are associated with each other in the user information management table of the device. The data processing system according to claim 1, further comprising a personal information registration unit for registration.
上記指示書を作成し、該作成された指示書を上記機器の指示書蓄積部に蓄積する指示書作成蓄積部を備える
ことを特徴とする請求項1に記載のデータ処理システム。 The user terminal is
The data processing system according to claim 1, further comprising an instruction creation / storage unit that creates the instruction and stores the created instruction in the instruction storage unit of the device.
ユーザ識別子と秘密鍵とを関連付けた鍵管理テーブルと、
少なくとも処理後のデータを送信すべき所定のユーザ端末に係るユーザ識別子を含み、データの処理内容を示す指示書を蓄積する指示書蓄積部と、
所定のユーザ端末に係る公開鍵で暗号化された該所定のユーザ端末にデータを送信する際に使用される個人情報および該所定のユーザ端末に係るユーザ識別子を関連付けて記憶するユーザ情報管理テーブルと、
上記指示書蓄積部に蓄積されている所定の指示書を選択的に実行する指示書実行部とを備え、
上記指示書実行部は、上記所定の指示書を実行する際、
該所定の指示書に含まれるユーザ識別子に対応した暗号化個人情報を、上記ユーザ情報管理テーブルを参照して取得し、
該所定の指示書に含まれるユーザ識別子に対応した秘密鍵を、上記鍵管理テーブルを参照して取得し、
上記取得した暗号化個人情報を上記取得した秘密鍵で復号化し、
上記復号化された個人情報を用いて上記指示書の実行により得られたデータを所定のユーザ端末に送信する
ことを特徴とするデータ処理装置。 A data processing apparatus used by being connected to a network to which a user terminal is connected,
A key management table associating a user identifier with a secret key;
An instruction document storage unit that stores at least an instruction document indicating a processing content of the data, including a user identifier related to a predetermined user terminal to which the processed data is to be transmitted;
A user information management table for storing personal information associated with data transmitted to the predetermined user terminal encrypted with a public key related to the predetermined user terminal and a user identifier related to the predetermined user terminal in association with each other; ,
An instruction execution unit that selectively executes a predetermined instruction stored in the instruction storage unit;
The instruction execution unit, when executing the predetermined instruction,
Encrypted personal information corresponding to the user identifier included in the predetermined instruction is obtained with reference to the user information management table,
Obtaining a secret key corresponding to the user identifier included in the predetermined instruction by referring to the key management table;
Decrypt the acquired encrypted personal information with the acquired private key,
A data processing apparatus, wherein data obtained by executing the instruction is transmitted to a predetermined user terminal using the decrypted personal information.
ことを特徴とする請求項4に記載のデータ処理装置。 A personal information writing unit that writes the encrypted personal information of the predetermined user terminal and the user identifier related to the predetermined user terminal, which are transmitted from the predetermined user terminal, in association with the user information management table of the device; The data processing apparatus according to claim 4, further comprising:
ことを特徴とする請求項4に記載のデータ処理装置。 The data processing apparatus according to claim 4, further comprising: an instruction writing unit that writes the instruction sent from a predetermined user terminal into the instruction storing unit.
上記所定の指示書の処理内容に従ってデータを処理するデータ処理ステップと、
上記所定の指示書に含まれるユーザ識別子に対応した暗号化個人情報を、上記ユーザ情報管理テーブルを参照して取得する個人情報取得ステップと、
上記所定の指示書に含まれるユーザ識別子に対応した秘密鍵を、上記鍵管理テーブルを参照して取得する秘密鍵取得ステップと、
上記個人情報取得ステップで取得された暗号化個人情報を、上記秘密鍵取得ステップで取得された秘密鍵で復号化する復号化ステップと、
上記復号化ステップで復号化された個人情報を用いて上記データ処理ステップで処理されて得られたデータを所定のユーザ端末に送信するデータ送信ステップと
を有することを特徴とする指示書実行方法。 A key management table that is used by being connected to a network to which a user terminal is connected and associates a user identifier with a secret key, and includes at least a user identifier related to a predetermined user terminal to which processed data is to be transmitted. An instruction storage unit that stores an instruction indicating processing contents, personal information used when transmitting data to the predetermined user terminal encrypted with a public key associated with the predetermined user terminal, and the predetermined user In a data processing apparatus comprising a user information management table that stores a user identifier associated with a terminal, a method for executing a predetermined instruction stored in the instruction storage unit,
A data processing step for processing data according to the processing content of the predetermined instruction;
A personal information acquisition step of acquiring encrypted personal information corresponding to a user identifier included in the predetermined instruction with reference to the user information management table;
A secret key acquisition step of acquiring a secret key corresponding to the user identifier included in the predetermined instruction with reference to the key management table;
A decryption step of decrypting the encrypted personal information acquired in the personal information acquisition step with the secret key acquired in the secret key acquisition step;
A data transmission step of transmitting data obtained by processing in the data processing step using the personal information decrypted in the decryption step to a predetermined user terminal.
上記所定の指示書の処理内容に従ってデータを処理するデータ処理ステップと、
上記所定の指示書に含まれるユーザ識別子に対応した暗号化個人情報を、上記ユーザ情報管理テーブルを参照して取得する個人情報取得ステップと、
上記所定の指示書に含まれるユーザ識別子に対応した秘密鍵を、上記鍵管理テーブルを参照して取得する秘密鍵取得ステップと、
上記個人情報取得ステップで取得された暗号化個人情報を、上記秘密鍵取得ステップで取得された秘密鍵で復号化する復号化ステップと、
上記復号化ステップで復号化された個人情報を用いて上記データ処理ステップで処理されて得られたデータを所定のユーザ端末に送信するデータ送信ステップと
を有する指示書実行方法をコンピュータに実行させるためのプログラム。 A key management table that is used by being connected to a network to which a user terminal is connected and associates a user identifier with a secret key, and includes at least a user identifier related to a predetermined user terminal to which processed data is to be transmitted. An instruction storage unit that stores an instruction indicating processing contents, personal information used when transmitting data to the predetermined user terminal encrypted with a public key associated with the predetermined user terminal, and the predetermined user In a data processing apparatus comprising a user information management table associated with a user identifier related to a terminal, in order to execute a predetermined instruction stored in the instruction storage unit,
A data processing step for processing data according to the processing content of the predetermined instruction;
A personal information acquisition step of acquiring encrypted personal information corresponding to a user identifier included in the predetermined instruction with reference to the user information management table;
A secret key acquisition step of acquiring a secret key corresponding to the user identifier included in the predetermined instruction with reference to the key management table;
A decryption step of decrypting the encrypted personal information acquired in the personal information acquisition step with the secret key acquired in the secret key acquisition step;
In order to cause a computer to execute an instruction form execution method including a data transmission step of transmitting data obtained by processing in the data processing step to the predetermined user terminal using the personal information decrypted in the decryption step Program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006186398A JP2008017167A (en) | 2006-07-06 | 2006-07-06 | Data processing system, data processor, instruction performing method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006186398A JP2008017167A (en) | 2006-07-06 | 2006-07-06 | Data processing system, data processor, instruction performing method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008017167A true JP2008017167A (en) | 2008-01-24 |
Family
ID=39073780
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006186398A Pending JP2008017167A (en) | 2006-07-06 | 2006-07-06 | Data processing system, data processor, instruction performing method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008017167A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017188880A (en) * | 2016-03-31 | 2017-10-12 | 京セラドキュメントソリューションズ株式会社 | Image reader, image reading system, image reading method, and image reading program |
-
2006
- 2006-07-06 JP JP2006186398A patent/JP2008017167A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017188880A (en) * | 2016-03-31 | 2017-10-12 | 京セラドキュメントソリューションズ株式会社 | Image reader, image reading system, image reading method, and image reading program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8259941B2 (en) | Image processor, image processing method, and computer program product for storing images and related code information | |
KR100536817B1 (en) | Information processor and information processing method for cooperative operation of job processor | |
JP4780179B2 (en) | Information processing apparatus and information processing program | |
US20070250717A1 (en) | Image forming apparatus, image reproducing apparatus and image processing system | |
JP2007108883A (en) | Information processing method and device therefor | |
JP2006338544A (en) | Network image processing system, network image processing apparatus and network image processing method | |
JP2008177683A (en) | Data providing system, data receiving system, data providing method, data providing program and data receiving program | |
US20110067088A1 (en) | Image processing device, information processing method, and recording medium | |
JP2007142930A (en) | Image processing apparatus, job log generating method, and program | |
JP2008097170A (en) | Processor with encryption function, encrypting device, and processing program with encryption function | |
JP2005099885A (en) | Processing program for print job, printer and printing system | |
JP3984951B2 (en) | Content usage frequency limiting method, content usage terminal device, content usage system, computer program, and computer-readable recording medium | |
JP5408012B2 (en) | Image processing apparatus, output apparatus, and program | |
JP4442583B2 (en) | Image processing apparatus, image processing method, and image processing program | |
JP5135239B2 (en) | Image forming system and server device | |
JP7484294B2 (en) | Information processing device and information processing system | |
JP2007181945A (en) | Image forming apparatus, output judging program and output judging method | |
JP4835266B2 (en) | Encrypted transfer device and program | |
JP2008017167A (en) | Data processing system, data processor, instruction performing method, and program | |
JP2005275112A (en) | Encryption/decryption system | |
JP2007004682A (en) | Image processing system, image processing device and image processing method | |
JP5142078B2 (en) | Information processing apparatus, information processing program, and information processing system | |
JP2007026109A (en) | Scanner device and printer device | |
JP2006185212A (en) | Information management system, information management method and program | |
JP2008015795A (en) | Data processing system, data processor, server, instruction update method and program |