JP2008177829A - 通信システム、通信制御装置、通信制御用プログラム、画像処理装置 - Google Patents

通信システム、通信制御装置、通信制御用プログラム、画像処理装置 Download PDF

Info

Publication number
JP2008177829A
JP2008177829A JP2007009026A JP2007009026A JP2008177829A JP 2008177829 A JP2008177829 A JP 2008177829A JP 2007009026 A JP2007009026 A JP 2007009026A JP 2007009026 A JP2007009026 A JP 2007009026A JP 2008177829 A JP2008177829 A JP 2008177829A
Authority
JP
Japan
Prior art keywords
communication
image processing
information
communication control
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007009026A
Other languages
English (en)
Other versions
JP4670816B2 (ja
Inventor
Toshiyuki Maezawa
敏行 前沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2007009026A priority Critical patent/JP4670816B2/ja
Publication of JP2008177829A publication Critical patent/JP2008177829A/ja
Application granted granted Critical
Publication of JP4670816B2 publication Critical patent/JP4670816B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】 それぞれ異なる通信制御装置によって管理される画像処理装置間の通信を適切に制御すると共に、通信相手となる画像処理装置の正当性を検証できる通信制御装置を提供する。
【解決手段】 第1の画像処理装置と、別の通信制御装置によって通信が制御される第2の画像処理装置との通信を制御する通信制御装置であって、第1の画像処理装置から通信の許可を申請するための申請情報を取得する申請情報取得部132と、申請情報の検証結果に基づいて、別の通信制御装置への通信の可否を判断する第1の通信判断部133と、通信を許可すると判断する場合に、別の通信制御装置に通信を要求するための通信要求情報を送信する通信要求情報送信部135と、通信要求情報に対して、通信を許可する旨の通信応答情報を別の通信制御装置から受信した場合に、第1の画像処理装置と別の通信制御装置との通信を中継する第1の通信中継部237とを有することを特徴とする。
【選択図】 図3

Description

本発明は、通信技術に関し、特に、通信の安全性を高めると共に不適切な通信を制御する通信システム、通信制御装置、通信用プログラム及び画像処理装置に関する。
スキャナ機能、印刷機能等を複合的に有する画像処理装置が例えば2台使用され、一方の画像処理装置がスキャナ機能によって画像を画像情報として取り込み、例えば遠隔地等に設置される他方の画像処理装置に通信網(ネットワーク)を介して当該画像情報を送信し、受信した他方の画像処理装置がその画像情報を印刷機能によって画像として出力する通信システムが知られている。
このような通信システムでは例えばインターネット回線等を使用して通信が行われるため、画像処理装置間に、例えばファイアウォール装置等、パケットのフィルタリング機能を有する通信制御装置が設置されて、画像情報の送受信が制御される。
また、画像処理装置間での通信の可否を判断するために、VPN(Virtual Private Network:仮想専用線)装置を利用する技術も知られている。例えば、特許文献1では、一方の画像処理装置が通信制御装置を介して他方の画像処理装置との通信を行う場合に、VPN装置の基礎技術として使用されるIPsec(IP security)の設定値に応じて、当該通信制御装置が通信を許可するか否かを判断し、通信を許可する場合に通信制御装置の通信拒否状態を解除するようにしている。
特開2006−20266号公報
ところで、上述した先行技術では、通信制御装置は、当該通信制御装置の管理下にある画像処理装置と、当該管理下にない画像処理装置との間の通信を許可・拒否を判断するに留まり、例えば、画像処理装置がそれぞれ異なる通信制御装置の管理下にある場合については考慮されていない。
また、一方の画像処理装置が他方の画像処理装置と通信を行う際、一方の画像処理装置にとって他方の画像処理装置が正当な通信相手であるか検証する仕組みがないため、通信相手の画像処理装置を不正に利用することが可能である。さらに、誤って不当な画像処理装置と通信を行った場合には情報漏洩が発生する可能性もある。
本発明はこのような事情に鑑みてなされたものであり、それぞれ異なる通信制御装置によって管理される画像処理装置間の通信を適切に制御すると共に、通信相手となる画像処理装置の正当性を検証できる通信システム、通信制御装置、通信用プログラム及び画像処理装置を提供することを目的とする。
本発明の通信システムは、第1の通信制御装置によって通信が制御される第1の画像処理装置と、第2の通信制御装置によって通信が制御される第2の画像処理装置と、が通信網を介して通信する通信システムであって、第1の通信制御装置は、第1の画像処理装置と第2の画像処理装置との通信の許可を申請するための申請情報を第1の画像処理装置から取得する取得手段と、申請情報の検証結果に基づいて、第2の通信制御装置への通信の可否を判断する第1の通信判断手段と、通信を許可すると判断する場合に、第2の通信制御装置に第2の画像処理装置との通信を要求するための通信要求情報を送信する要求送信手段と、通信要求情報に対して、通信を許可する旨の通信応答情報を第2の通信制御装置から受信した場合に、第1の画像処理装置と第2の通信制御装置との通信を中継する第1の中継手段とを有し、第2の通信制御装置は、通信要求情報の検証結果に基づいて、第1の通信制御装置と第2の画像処理装置との通信の可否を判断する第2の通信判断手段と、通信を許可すると判断した場合に、第1の通信制御装置へ通信応答情報を送信する応答送信手段と、通信応答情報の送信に応じて、第1の通信制御装置と第2の画像処理装置との通信を中継する第2の中継手段とを有することを特徴としている。
この構成によれば、通信相手となる画像処理装置と通信を行う際に、自身を管理する通信制御装置を通じて通信相手となる画像処理装置の正当性を事前に検証し、正当性が担保できた場合に、通信が許可されるようになる。
また、本発明は、申請情報が、第1の画像処理装置の正当性を証明するための第1の証明情報と、第2の画像処理装置の正当性を証明するための第2の証明情報と、第1の画像処理装置と第2の画像処理装置との通信条件を定める通信条件情報を含むことを特徴としている。
この構成によれば、申請情報には、それぞれの画像処理装置の正当性を証明するための証明情報と画像処理装置の通信条件を定める通信条件情報が含まれるようにしてもよい。
また、本発明は、第1の通信制御装置が、1の証明情報及び第2の証明情報の正当性を保証するための認証装置を利用して検証することを特徴としている。
この構成によれば、第1の通信制御装置が正当性を保証するための認証装置を利用することで、通信相手となる第2の画像処理装置の正当性を強固に担保できる。
また、本発明は、通信要求情報が、第1の証明情報及び通信条件情報を含むことを特徴としている。
この構成によれば、通信要求情報に、第1の証明情報及び通信条件情報を含めるようにしてもよい。
また、本発明は、第2の通信制御装置が、認証装置を利用して第1の証明情報の正当性を検証することを特徴としている。
この構成によれば、第2の通信制御装置は、認証装置を利用して第1の証明情報の正当性を検証してもよい。
また、本発明は、第2の通信制御装置が、第1の通信制御装置から受信する第1の証明情報と、第2の画像処理装置が有する第1の証明情報とが一致すること検証することを特徴としている。
この構成によれば、第2の通信制御装置が、認証装置を利用せずに、第1の画像処理装置の正当性を検証するようにしてもよい。
また、本発明は、第1の通信制御装置及び/又は第2の通信制御装置が、通信条件情報の内容に基づいて強制的に通信を終了することを特徴としている。
この構成によれば、通信条件の内容に基づいて、通信制御装置が通信を強制的に終了するようにしてもよい。
また、本発明は、通信要求情報及び/又は通信応答情報が、暗号化されて送信されることを特徴としている。
この構成によれば、通信要求情報及び/又は通信応答情報が暗号化されて送信されるようにしてもよい。
また、本発明は、通信内容に関する情報及び通信条件情報が、通信履歴として記憶手段に記憶されることを特徴としている。
この構成によれば、通信内容が記憶手段に記憶されるので、管理者は通信内容を閲覧することできる。
また、本発明の通信制御装置は、第1の画像処理装置と、通信制御手段によって通信が制御される第2の画像処理装置との通信を制御する通信制御装置であって、第1の画像処理装置から通信の許可を申請するための申請情報を取得する取得手段と、申請情報の検証結果に基づいて、通信制御手段への通信の可否を判断する通信判断手段と、通信を許可すると判断する場合に、通信制御手段に通信を要求するための通信要求情報を送信する要求送信手段と、通信要求情報に対して、通信を許可する旨の通信応答情報を通信制御手段から受信した場合に、第1の画像処理装置と通信制御手段との通信を中継する中継手段とを有することを特徴としている。
この構成によれば、通信相手となる画像処理装置の正当性を事前に検証し、正当性が担保できた場合には、通信が許可されるようになる。
また、本発明の通信制御装置は、第1の画像処理装置と、通信制御手段によって通信が制御される第2の画像処理装置との通信を制御する通信制御装置であって、通信制御手段から通信を要求するために送信される通信要求情報の検証結果に基づいて、通信の可否を判断する通信判断手段と、通信を許可すると判断した場合に、通信制御手段へ通信を許可する旨の通信応答情報を送信する応答送信手段と、通信応答情報の送信に応じて、通信制御手段と第1の画像処理装置との通信を中継する中継手段とを有することを特徴としている。
この構成によれば、通信相手となる画像処理装置の正当性を事前に検証し、正当性が担保できた場合には、通信が許可されるようになる。
また、本発明の通信制御用プログラムは、第1の画像処理装置と、通信制御手段によって通信が制御される第2の画像処理装置との通信を制御する通信制御用プログラムであって、第1の画像処理装置から通信の許可を申請するための申請情報を取得するステップと、申請情報の検証結果に基づいて、通信制御手段への通信の可否を判断するステップと、通信を許可すると判断する場合に、通信制御手段に通信を要求するための通信要求情報を送信するステップと、通信要求情報に対して、通信を許可する旨の通信応答情報を通信制御手段から受信した場合に、第1の画像処理装置と通信制御手段との通信を中継するステップとをコンピュータに実行させることを特徴としている。
この構成によれば、通信相手となる画像処理装置の正当性を事前に検証し、正当性が担保できた場合には、通信が許可されるようになる。
また、本発明の通信制御用プログラムは、第1の画像処理装置と、通信制御手段によって通信が制御される第2の画像処理装置との通信を制御する通信制御用プログラムであって、通信制御手段から通信を要求するために送信される通信要求情報の検証結果に基づいて、通信の可否を判断するステップと、通信を許可すると判断した場合に、通信制御手段へ通信を許可する旨の通信応答情報を送信するステップと、通信応答情報の送信に応じて、通信制御手段と第1の画像処理装置との通信を中継するステップとをコンピュータに実行させることを特徴としている。
この構成によれば、通信相手となる画像処理装置の正当性を事前に検証し、正当性が担保できた場合には、通信が許可されるようになる。
また、本発明の通信方法は、第1の通信制御装置によって通信が制御される第1の画像処理装置と、第2の通信制御装置によって通信が制御される第2の画像処理装置と、が通信網を介して通信する通信方法であって、第1の通信制御装置が、第1の画像処理装置と第2の画像処理装置との通信の許可を申請するための申請情報を第1の画像処理装置から取得し、申請情報の検証結果に基づいて、第2の通信制御装置への通信の可否を判断し、通信を許可すると判断する場合に、第2の通信制御装置に第2の画像処理装置との通信を要求するための通信要求情報を送信し、第2の通信制御装置が、通信要求情報の検証結果に基づいて、第1の通信制御装置と第2の画像処理装置との通信の可否を判断し、通信を許可すると判断した場合に、第1の通信制御装置へ通信を許可する旨の通信応答情報を送信し、通信応答情報の送信に応じて、第1の通信制御装置と第2の画像処理装置との通信を中継し、第1の通信制御装置が通信応答情報を第2の通信制御装置から受信した場合に、第1の画像処理装置と第2の通信制御装置との通信を中継することを特徴としている。
この方法によれば、通信相手となる画像処理装置と通信を行う際に、自身を管理する通信制御装置を通じて通信相手となる画像処理装置の正当性を事前に検証することができ、正当性が担保できた場合には、通信が許可されるようになる。
また、本発明の画像処理装置は、上述した通信制御装置を有することを特徴としている。
この構成によれば、上述した通信制御装置を画像処理装置に具備するようにしてもよい。
本発明によれば、通信相手となる画像処理装置と通信を行う際に、通信相手となる画像処理装置の正当性を事前に検証して、正当性が担保できた場合に、通信が許可されるようになるため、通信相手の画像処理装置が不正に利用されたり、誤った通信により画像処理装置から情報が漏洩したりする可能性を抑制することができる。
以下、本発明の実施の形態について、図面を参照して具体的に説明する。
図1は本発明の実施形態に係る通信システムの構成図である。
通信システムは、図1に示すように、第1のイントラネット100、第2のイントラネット200、認証装置400等から構成されており、第1のイントラネット100と第2のイントラネット200とは、インターネット300を介して接続される。
第1のイントラネット100は、第1の画像処理装置110、第1の通信制御装置130等から構成される。また、第2のイントラネット200は、第2の画像処理装置210、第2の通信制御装置230等から構成される。
第1の画像処理装置110は、例えば印刷機能、複写機能、ファクシミリ機能、スキャナ機能、電子メール送受信機能等を少なくとも1つ備える複合機で構成される。第1の画像処理装置110は、第2の画像処理装置210と第1の通信制御装置130、第2の通信制御装置230及びインターネット300を介して通信する。例えば、第1の画像処理装置110がスキャナ機能により画像を画像情報として取り込み、第2の画像処理装置210へ送信し、第2の画像処理装置210が当該画像情報を受信し、印刷機能により画像として出力する。
第1の通信制御装置130は、例えばファイアウォール機能等によって構成され、第1のイントラネット100とインターネット300との通信を制御する。より詳しくは、画像情報として送受信される送信元IPアドレス、送信先IPアドレス等によって制御する。また、第1の画像処理装置110及び第2の通信制御装置230との通信の可否を判断する。尚、通信を制御するものであれば、ファイアウォール機能に限られない。
第2の画像処理装置210は、第1の画像処理装置110と同様の構成や機能を有する。
第2の通信制御装置230は、第1の通信制御装置130と同様に、ファイアウォール機能等を有し、第1の通信制御装置130と第2の画像処理装置210との通信を制御する。
認証装置400は、第1の画像処理装置110、第2の画像処理装置210の正当性を証明するための証明情報を保証する機能を有する。認証装置400は公的な機関の他、証明情報を保証するための機関等によって管理される。
次に、各装置の構成の詳細について図面を参照して説明する。
図2は第1の画像処理装置110の要部を示す機能ブロック図である。尚、図2に示す各機能ブロックは、例えば、CPU(Central Processing Unit)等の処理装置、DRAM(Dynamic Random Access Memory)、SRAM(Static RAM)、ROM(Read Only Memory)等の半導体記憶装置、HD(Hard Disc)等の磁気ディスク及び所要のソフトウェアにより構成され、CPUがROMに格納された所要のプログラムを読み込み、当該プログラムに従った演算を行うことにより各機能が実現される。また、後述する機能ブロックについても同様である。
第1の画像処理装置110は、図2に示すように、操作部111、証明情報管理部112、申請情報送信部113、送受信部114、申請結果情報受信部115等から構成される。
操作部111は、操作ボタンやタッチパネル、エラー表示等を行う表示画面等によって構成される。操作部111がユーザによって操作されることで第1の画像処理装置110が機能に応じた動作を行う。
証明情報管理部112は、第1の画像処理装置110及び第2の画像処理装置210の正当性を証明するための証明情報を管理する。証明情報は例えば画像処理装置に関するディジタル証明書、製品番号、IPアドレス、MACアドレス、会社名、所属等がある。証明情報は、PGP(Pretty Good Privacy)やS/MIME(Secure/Multipurpose Internet Mail Extensions)等で暗号された電子メールによって第2の画像処理装置210を管理する管理者から送信される。尚、証明情報が記憶されたフラッシュメモリ等の不揮発性メモリを第2の画像処理装置210を管理する管理者から第1の画像処理装置130を管理する管理者に手渡しされてもよい。証明情報が手に入ると、第1の画像処理装置110を管理する管理者が操作部111を操作し、証明情報管理部112に当該証明情報を管理させる。
申請情報送信部113は、第1の画像処理装置110と前記第2の画像処理装置210との通信の許可を申請するための申請情報を生成し、送受信部114へ送信する。申請情報は、例えば第1の画像処理装置110の正当性を証明するための第1の証明情報と、第2の画像処理装置210の正当性を証明するための第2の証明情報と、第1の画像処理装置110と第2の画像処理装置130との通信条件を定める通信条件情報を含んでいる。通信条件情報は例えば通信相手のIPアドレス、通信の使用目的、使用時間等を有する。
送受信部114は、申請情報を第1の通信制御装置130へ送信すると共に、第1の通信制御装置130から送信される申請情報の応答結果として送信される申請結果情報を受信する。また、送受信部114は、これらの情報以外にも、第1の画像処理装置110と第2の画像処理装置210との通信が成立した際には、画像情報や各種情報の送受信を行う。
申請結果情報受信部115は、送受信部114が受信する申請結果情報を受信して、申請結果の内容を管理する。申請結果情報は、通信を許可する旨の許可情報と、通信を拒否する旨の拒否情報のいずれかを有している。許可情報を受信する場合には、各部を動作させ、第2の画像処理装置210との通信を開始する。拒否情報である場合には、表示画面にエラー表示を出力すると共に、通信の許可を申請するための処理を中止する。尚、拒否情報を受信した場合には、再度、通信の許可を申請する処理を行うようにしてもよい。また、そのような処理の回数をユーザによって設定されるようにしてもよい。
図3は第1の通信制御装置130の要部を示す機能ブロック図である。
第1の通信制御装置130は、本発明の通信制御手段の一例であって、図3に示すように、第1の内部送受信部131、申請情報取得部132、第1の通信判断部133、第1の証明情報検証部134、通信要求情報送信部135、申請結果情報送信部136、第1の外部送受信部137、通信応答情報受信部138、第1の通信中継部139、第1の通信内容記憶部140等から構成される。
第1の内部送受信部131は、第1の画像処理装置110から送信される申請情報を受信すると共に、申請応答情報を第1の画像処理装置110へ送信する。また、通信が許可された場合には、第1の画像処理装置110との間で、画像情報や各種情報を送受信する。
申請情報取得部132は、本発明の取得手段の一例であって、第1の内部送受信部131が受信する申請情報を取得し、第1の通信判断部133へ送信する。詳しくは、申請情報に含まれる第2の証明情報及び通信条件情報を送信する。
第1の通信判断部133は、本発明の第1の通信判断手段の一例であって、第2の証明情報及び通信条件情報を第1の証明情報検証部134へ送信すると共に、第1の証明情報検証部134から証明情報の検証結果となる検証結果情報を受信して、第2の通信制御装置230との通信を行うか否かを判断する。検証結果情報が正当である旨の情報である場合には、通信要求情報送信部135を制御し、検証結果情報が不当である旨の情報である場合には、申請結果情報送信部136を制御する。
第1の証明情報検証部134は、第1の通信判断部133から受信する第2の証明情報及び通信条件情報を受信して、これらの情報の内容を検証する。検証は、例えば第2の証明情報であれば、ディジタル証明書の有効期限の検証やディジタル証明書の発行機関の検証等があり、通信条件情報であれば、使用目的や使用時間の検証がある。当該検証は、第1の通信制御装置130が予め記憶する検証基準に関する情報と、受信した第2の証明情報及び通信条件情報と突き合わせることにより実現する。検証の結果、例えば、ディジタル証明書の有効期限内であったり、使用目的が正当であったりする場合には、第1の通信判断部133へ証明情報が正当である旨の検証結果情報を送信し、そうでない場合には、不当である旨の検証結果情報を送信する。これにより、通信相手の正当性に応じて通信を適切に制御できる。尚、検証を認証装置400に問い合わせて検証結果情報を得るようにしてもよい。
通信要求情報送信部135は、本発明の要求送信手段の一例であって、第1の通信判断部133からの制御に基づいて、通信要求情報を送信する。通信要求情報は、第2の画像処理装置210との通信を第2の通信制御装置230に要求するための情報である。通信要求情報は、第1の証明情報及び通信条件情報を有する。
申請結果情報送信部136は、第1の通信判断部133または通信応答情報受信部138からの制御に基づいて、申請結果情報を第1の内部送受信部131へ送信する。申請結果情報は、第1の画像処理装置110と第2の画像処理装置210との通信の申請を許可または拒否する旨の情報を有する。また、申請結果情報送信部136は、申請結果情報の送信と同期して、第1の通信中継部139の動作を制御する。
第1の外部送受信部137は、通信要求情報を第2の通信制御装置230に送信すると共に、第2の通信制御装置230からの通信応答情報を受信する。通信応答情報は、通信要求情報に対する通信の許可または拒否の内容を有する情報である。また、通信が許可された場合には、第2の通信制御装置230との間で、画像情報や各種情報を送受信する。
通信応答情報受信部138は、第1の外部送受信部137で受信する通信応答情報を取得し、申請結果情報送信部136を制御しつつ、申請結果情報の内容を伝送する。申請結果情報は、通信の許可または拒否の情報が含まれているため、申請結果情報送信部136に伝送することで、申請結果情報送信部136が、その内容に応じた動作を行う。
第1の通信中継部139は、本発明の第1の中継手段の一例であって、申請結果情報送信部136の制御に基づいて、第1の内部送受信部131と第1の外部送受信部137との通信を中継する。より詳しくは、申請結果情報送信部136の制御が、通信を許可する旨の制御である場合には、通信を中継し、通信を拒否する旨の制御である場合には、通信を不通にする。これにより、第1の画像処理装置110と第2の通信制御装置210との通信が成立する。通信が成立した場合には、通信内容に関する情報や通信条件情報等を通信履歴として、本発明の記憶手段の一例となる第1の通信内容記憶部140に記憶する。
図4は第2の通信制御装置230の要部を示す機能ブロック図である。
第2の通信制御装置230は、本発明の通信制御手段の一例であって、図4に示すように、第2の外部送受信部231、通信要求情報取得部232、第2の通信判断部233、第2の証明情報検証部234、通信応答情報送信部235、第2の内部送受信部236、第2の通信中継部237、第2の通信内容記憶部238等から構成される。
第2の外部送受信部231は、第1の通信制御装置130から送信される通信要求情報を受信すると共に、通信応答情報を第1の通信制御装置130へ送信する。また、通信が許可された場合には、第1の通信制御装置130との間で、画像情報や各種情報を送受信する。
通信要求情報取得部232は、第2の外部送受信部231が受信する通信要求情報を取得し、第2の通信判断部233へ送信する。詳しくは、通信要求情報に含まれる第1の証明情報及び通信条件情報を送信する。
第2の通信判断部233は、本発明の第2の通信判断手段の一例であって、第1の証明情報及び通信条件情報を第2の証明情報検証部234へ送信すると共に、第2の証明情報検証部234から証明情報の検証結果となる検証結果情報を受信して、第1の通信制御装置130との通信を行うか否かを判断する。第2の通信判断部233は、検証結果情報の内容に応じて通信応答情報送信部235を制御する。
第2の証明情報検証部234は、第2の通信判断部233から受信する第2の証明情報及び通信条件情報を受信して、これらの情報の内容を検証する。検証は、例えば第1の証明情報であれば、ディジタル証明書の有効期限の検証やディジタル証明書の発行機関の検証等があり、通信条件情報であれば、使用目的や使用時間の検証がある。当該検証は、第2の通信制御装置230が予め記憶する検証基準に関する情報と、受信した第1の証明情報及び通信条件情報と突き合わせることにより実現する。検証の結果、例えば、ディジタル証明書の有効期限内であったり、使用目的が正当であったりする場合には、通信判断部133へ証明情報が正当である旨の検証結果情報を送信し、そうでない場合には、不当である旨の検証結果情報を送信する。これにより、通信相手の正当性に応じて通信を適切に制御できる。尚、検証を認証装置400に問い合わせて検証結果情報を得るようにしてもよい。
通信応答情報送信部235は、本発明の応答送信手段の一例であって、第2の通信判断部233からの制御に基づいて、通信応答情報を第2の外部送受信部231へ送信する。通信応答情報は、第2の画像処理装置210と第1の通信制御装置110との通信を許可または拒否する旨の情報を有する。また、通信応答情報送信部136は、通信応答情報の送信と同期して、第2の通信中継部237の動作を制御する。
第2の内部送受信部236は、通信が許可された場合には、第2の画像処理装置230との間で、画像情報や各種情報を送受信する。
第2の通信中継部237は、本発明の第2の中継手段の一例であって、通信応答情報送信部235の制御に基づいて、第2の外部送受信部231と第2の内部送受信部236との通信を中継する。より詳しくは、通信応答情報送信部235の制御が、通信を許可する旨の制御である場合には、通信を中継し、通信を拒否する旨の制御である場合には、通信を不通にする。これにより、第2の画像処理装置210と第1の通信制御装置130との通信が成立する。通信が成立した場合には、通信内容に関する情報や通信条件情報等を通信履歴として、本発明の記憶手段の一例となる第2の通信内容記憶部238に記憶する。
続いて、上述した各装置の動作について図面を参照して説明する。
図5は第1の画像処理装置110における処理の一例を示すフローチャートである。
第1の画像処理装置110は、まず、第2の画像処理装置210に関する第2の証明情報を取得する(ステップS1)。次いで、第2の証明情報、自身が保有する第1の証明情報及び通信条件に関する通信条件情報に基づいて、申請情報を生成し、第1の通信制御装置130へ送信する(ステップS2)。
第1の画像処理装置110は、次いで、申請情報に対する申請結果情報を第1の通信制御装置130から受信し(ステップS3)、申請結果情報が許可である旨を含んでいるか否かを判定する(ステップS4)。そして、第1の画像処理装置110は、当該申請結果情報が、通信を許可する旨の情報を含んでいると判定した場合には、通信を開始する(ステップS5)。一方、第1の画像処理装置110は、当該申請結果情報が、通信を拒否する旨の情報を含んでいると判定した場合には、処理を終了する(ステップS6)。尚、第1の画像処理装置110は、申請結果情報が、通信を許可する旨の情報を含んでいないことによって、通信が拒否されている旨を判定するようにしてもよい。
図6は第1の通信制御装置130における処理の一例を示すフローチャートである。
第1の通信制御装置130は、まず、第1の画像処理装置110からの申請情報を取得する(ステップS11)。次いで、当該申請情報に含まれる第2の画像処理装置210に関する第2の証明情報及び通信条件情報の正当性を検証する(ステップS12)。
第1の通信制御装置130は、次いで、第2の証明情報及び通信条件情報が正当であると判断した場合には(ステップS13)、第2の通信制御装置230へ通信要求情報を送信する(ステップS14)。
第1の通信制御装置130は、次いで、通信要求情報に対する通信応答情報を第2の通信制御装置230から受信する(ステップS15)。そして、当該通信応答情報が、通信を許可する旨の情報を含む場合には(ステップS16)、申請を許可する旨の申請結果情報を第1の画像処理装置110へ送信し(ステップS17)、第1の画像処理装置110と第2の通信制御装置230との通信を中継する(ステップS18)。
一方、第1の通信制御装置130は、ステップS13の処理において、検証した第2の証明情報が正当でないと判断した場合や、ステップS16の処理において、通信を拒否する旨の通信応答情報を受信した場合には、申請を拒否する旨の申請結果情報を第1の画像処理装置110へ送信する(ステップS19)。
図7は第2の通信制御装置230における処理の一例を示すフローチャートである。
第2の通信制御装置230は、まず、第1の通信制御装置130からの通信要求情報を取得する(ステップS21)。次いで、当該申請情報に含まれる第1の画像処理装置110に関する第1の証明情報及び通信条件情報の正当性を検証する(ステップS22)。
第2の通信制御装置230は、次いで、第1の証明情報及び通信条件情報が正当であると判断した場合には(ステップS23)、第1の通信制御装置130へ通信応答情報を送信し(ステップS24)、第1の通信制御装置130と第2の画像処理装置210との通信を中継する(ステップS25)。一方、ステップS23の処理において、検証した第1の証明情報等が正当でないと判断した場合には、通信を拒否する旨の通信応答情報を第1の通信制御装置130へ送信する(ステップS26)。
尚、本発明は、上述した実施形態に限定されるものではなく、その要旨を逸脱しない範囲内で種々変形して実施することが可能である。例えば、本発明のプログラムを通信手段により提供することはもちろん、CD−ROM等の記録媒体に格納して提供することも可能である。また、上述した実施形態では、画像情報を用いて説明したが、画像情報に限られず、例えば文書に関する情報など、通信によって送受信される情報の種類は限定されるものでない。また、上述した実施形態において、通信制御装置はそれぞれ異なる構成としたが、お互いの機能を相手となる通信制御装置に組み込んでそれぞれの通信制御装置が同じ構成を有し、同じ機能を発揮するようにしてもよい。
以上説明したように、本発明によれば、通信相手の正当性が担保できた場合に通信が可能となるため、通信相手が不正に利用されたり、通信相手から情報が漏洩したりする可能性を抑制でき、産業上の利用可能性が高い。
通信システムの構成図である。 第1の画像処理装置の要部構成を示す機能ブロック図である。 第1の通信制御装置の要部構成を示す機能ブロック図である。 第2の画像処理装置の要部構成を示す機能ブロック図である。 第1の画像処理装置における処理の一例を示すフローチャートである。 第1の通信制御装置装置における処理の一例を示すフローチャートである。 第2の通信制御装置装置における処理の一例を示すフローチャートである。
符号の説明
100 第1のイントラネット
110 第1の画像処理装置
111 操作部
112 証明情報管理部
113 申請情報送信部
114 送受信部
115 申請結果情報受信部
130 第1の通信制御装置
131 第1の内部送受信部
132 申請情報取得部
133 第1の通信判断部
134 第1の証明情報検証部
135 通信要求情報送信部
136 申請結果情報送信部
137 第1の外部送受信部
138 通信応答情報取得部
139 第1の通信中継部
140 第1の通信内容記憶部
200 第2のイントラネット
210 第2の画像処理装置
230 第2の通信制御装置
231 第2の外部送受信部
232 通信要求情報取得部
233 第2の通信判断部
234 第2の証明情報検証部
235 通信応答情報送信部
236 第2の内部送受信部
237 第2の通信中継部
238 第2の通信内容記憶部
300 インターネット
400 認証装置

Claims (15)

  1. 第1の通信制御装置によって通信が制御される第1の画像処理装置と、第2の通信制御装置によって通信が制御される第2の画像処理装置と、が通信網を介して通信する通信システムであって、
    前記第1の通信制御装置は、
    前記第1の画像処理装置と前記第2の画像処理装置との通信の許可を申請するための申請情報を前記第1の画像処理装置から取得する取得手段と、
    前記申請情報の検証結果に基づいて、前記第2の通信制御装置への通信の可否を判断する第1の通信判断手段と、
    前記通信を許可すると判断する場合に、前記第2の通信制御装置に前記第2の画像処理装置との通信を要求するための通信要求情報を送信する要求送信手段と、
    前記通信要求情報に対して、前記通信を許可する旨の通信応答情報を前記第2の通信制御装置から受信した場合に、前記第1の画像処理装置と前記第2の通信制御装置との通信を中継する第1の中継手段とを有し、
    前記第2の通信制御装置は、
    前記通信要求情報の検証結果に基づいて、前記第1の通信制御装置と前記第2の画像処理装置との通信の可否を判断する第2の通信判断手段と、
    前記通信を許可すると判断した場合に、前記第1の通信制御装置へ前記通信応答情報を送信する応答送信手段と、
    前記通信応答情報の送信に応じて、前記第1の通信制御装置と前記第2の画像処理装置との通信を中継する第2の中継手段と
    を有することを特徴とする通信システム。
  2. 前記申請情報は、前記第1の画像処理装置の正当性を証明するための第1の証明情報と、前記第2の画像処理装置の正当性を証明するための第2の証明情報と、前記第1の画像処理装置と前記第2の画像処理装置との通信条件を定める通信条件情報を含むことを特徴とする請求項1に記載の通信システム。
  3. 前記第1の通信制御装置は、前記1の証明情報及び前記第2の証明情報の正当性を保証するための認証装置を利用して検証することを特徴とする請求項2に記載の通信システム。
  4. 前記通信要求情報は、前記第1の証明情報及び前記通信条件情報を含むことを特徴とする請求項2または3に記載の通信システム。
  5. 前記第2の通信制御装置は、前記認証装置を利用して前記第1の証明情報の正当性を検証することを特徴とする請求項2から4のいずれか1項に記載の通信システム。
  6. 前記第2の通信制御装置は、前記第1の通信制御装置から受信する第1の証明情報と、前記第2の画像処理装置が有する第1の証明情報とが一致すること検証することを特徴とする請求項2から5のいずれか1項に記載の通信システム。
  7. 前記第1の通信制御装置及び/又は前記第2の通信制御装置は、通信条件情報の内容に基づいて強制的に通信を終了することを特徴とする請求項1から6のいずれか1項に記載の通信システム。
  8. 前記通信要求情報及び/又は前記通信応答情報は、暗号化されて送信されることを特徴とする請求項1から7のいずれか1項に記載の通信システム。
  9. 通信内容に関する情報及び前記通信条件情報は、通信履歴として記憶手段に記憶されることを特徴とする請求項1から8のいずれか1項に記載の通信システム。
  10. 第1の画像処理装置と、通信制御手段によって通信が制御される第2の画像処理装置との通信を制御する通信制御装置であって、
    前記第1の画像処理装置から前記通信の許可を申請するための申請情報を取得する取得手段と、
    前記申請情報の検証結果に基づいて、前記通信制御手段への通信の可否を判断する通信判断手段と、
    前記通信を許可すると判断する場合に、前記通信制御手段に前記通信を要求するための通信要求情報を送信する要求送信手段と、
    前記通信要求情報に対して、前記通信を許可する旨の通信応答情報を前記通信制御手段から受信した場合に、前記第1の画像処理装置と前記通信制御手段との通信を中継する中継手段と
    を有することを特徴とする通信制御装置。
  11. 第1の画像処理装置と、通信制御手段によって通信が制御される第2の画像処理装置との通信を制御する通信制御装置であって、
    前記通信制御手段から通信を要求するために送信される通信要求情報の検証結果に基づいて、通信の可否を判断する通信判断手段と、
    前記通信を許可すると判断した場合に、前記通信制御手段へ通信を許可する旨の前記通信応答情報を送信する応答送信手段と、
    前記通信応答情報の送信に応じて、前記通信制御手段と前記第1の画像処理装置との通信を中継する中継手段と
    を有することを特徴とする通信制御装置。
  12. 第1の画像処理装置と、通信制御手段によって通信が制御される第2の画像処理装置との通信を制御する通信制御用プログラムであって、
    前記第1の画像処理装置から前記通信の許可を申請するための申請情報を取得するステップと、
    前記申請情報の検証結果に基づいて、前記通信制御手段への通信の可否を判断するステップと、
    前記通信を許可すると判断する場合に、前記通信制御手段に前記通信を要求するための通信要求情報を送信するステップと、
    前記通信要求情報に対して、前記通信を許可する旨の通信応答情報を前記通信制御手段から受信した場合に、前記第1の画像処理装置と前記通信制御手段との通信を中継するステップと
    をコンピュータに実行させることを特徴とする通信制御用プログラム。
  13. 第1の画像処理装置と、通信制御手段によって通信が制御される第2の画像処理装置との通信を制御する通信制御用プログラムであって、
    前記通信制御手段から通信を要求するために送信される通信要求情報の検証結果に基づいて、通信の可否を判断するステップと、
    前記通信を許可すると判断した場合に、前記通信制御手段へ通信を許可する旨の前記通信応答情報を送信するステップと、
    前記通信応答情報の送信に応じて、前記通信制御手段と前記第1の画像処理装置との通信を中継するステップと
    をコンピュータに実行させることを特徴とする通信制御用プログラム。
  14. 第1の通信制御装置によって通信が制御される第1の画像処理装置と、第2の通信制御装置によって通信が制御される第2の画像処理装置と、が通信網を介して通信する通信方法であって、
    前記第1の通信制御装置が、
    前記第1の画像処理装置と前記第2の画像処理装置との通信の許可を申請するための申請情報を前記第1の画像処理装置から取得し、
    前記申請情報の検証結果に基づいて、前記第2の通信制御装置への通信の可否を判断し、
    前記通信を許可すると判断する場合に、前記第2の通信制御装置に前記第2の画像処理装置との通信を要求するための通信要求情報を送信し、
    前記第2の通信制御装置が、
    前記通信要求情報の検証結果に基づいて、前記第1の通信制御装置と前記第2の画像処理装置との通信の可否を判断し、
    前記通信を許可すると判断した場合に、前記第1の通信制御装置へ前記通信を許可する旨の通信応答情報を送信し、
    前記通信応答情報の送信に応じて、前記第1の通信制御装置と前記第2の画像処理装置との通信を中継し、
    前記第1の通信制御装置が
    前記通信応答情報を前記第2の通信制御装置から受信した場合に、前記第1の画像処理装置と前記第2の通信制御装置との通信を中継することを特徴とする通信方法。
  15. 請求項10または11に記載の通信制御装置を有する画像処理装置。

JP2007009026A 2007-01-18 2007-01-18 通信システム、通信制御装置、通信制御用プログラム、通信方法、及び画像処理装置 Active JP4670816B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007009026A JP4670816B2 (ja) 2007-01-18 2007-01-18 通信システム、通信制御装置、通信制御用プログラム、通信方法、及び画像処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007009026A JP4670816B2 (ja) 2007-01-18 2007-01-18 通信システム、通信制御装置、通信制御用プログラム、通信方法、及び画像処理装置

Publications (2)

Publication Number Publication Date
JP2008177829A true JP2008177829A (ja) 2008-07-31
JP4670816B2 JP4670816B2 (ja) 2011-04-13

Family

ID=39704519

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007009026A Active JP4670816B2 (ja) 2007-01-18 2007-01-18 通信システム、通信制御装置、通信制御用プログラム、通信方法、及び画像処理装置

Country Status (1)

Country Link
JP (1) JP4670816B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012222599A (ja) * 2011-04-08 2012-11-12 Toshiba Tec Corp 証明書管理機能を有する情報処理装置及び証明書管理プログラム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005217679A (ja) * 2004-01-29 2005-08-11 Hitachi Ltd 通信相手の認証を行う認証サーバ
JP2005303619A (ja) * 2004-04-09 2005-10-27 Toshiba Corp 通信システム、通信装置及び方法
JP2005318399A (ja) * 2004-04-30 2005-11-10 Mitsubishi Materials Corp データ通信制御システム及び通信管理サーバ並びに通信制御サーバ
JP2006013660A (ja) * 2004-06-23 2006-01-12 Hikari Hiyo 着信者主導による通信方法及び通信システム
JP2007005961A (ja) * 2005-06-22 2007-01-11 Hikari Hiyo 着信者主導による通信方法及び通信システム及び電子決済システム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005217679A (ja) * 2004-01-29 2005-08-11 Hitachi Ltd 通信相手の認証を行う認証サーバ
JP2005303619A (ja) * 2004-04-09 2005-10-27 Toshiba Corp 通信システム、通信装置及び方法
JP2005318399A (ja) * 2004-04-30 2005-11-10 Mitsubishi Materials Corp データ通信制御システム及び通信管理サーバ並びに通信制御サーバ
JP2006013660A (ja) * 2004-06-23 2006-01-12 Hikari Hiyo 着信者主導による通信方法及び通信システム
JP2007005961A (ja) * 2005-06-22 2007-01-11 Hikari Hiyo 着信者主導による通信方法及び通信システム及び電子決済システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012222599A (ja) * 2011-04-08 2012-11-12 Toshiba Tec Corp 証明書管理機能を有する情報処理装置及び証明書管理プログラム

Also Published As

Publication number Publication date
JP4670816B2 (ja) 2011-04-13

Similar Documents

Publication Publication Date Title
JP6904857B2 (ja) 権限委譲システム、制御方法、およびプログラム
EP3525415B1 (en) Information processing system and control method therefor
JP4345796B2 (ja) 通信方法、通信システムならびに通信システムを構成するサーバ、クライアントおよびコンピュータプログラム
US8532620B2 (en) Trusted mobile device based security
Denniss et al. Oauth 2.0 for native apps
JP2005196776A (ja) 通信端末と通信機器との間の安全なデータ通信方法及びそのシステム
JP2007274434A (ja) 通信装置及びプログラム
JP5880401B2 (ja) 通信装置及びプログラム
JP2005223892A (ja) デジタル証明書無効化方法、デジタル証明書無効化装置、デジタル証明書無効化システム、プログラム及び記録媒体
JP2006072970A (ja) 情報処理方法及び装置
JP2015194879A (ja) 認証システム、方法、及び提供装置
CN110620667B (zh) 信息处理装置、其控制方法及其存储介质
JP2007214979A (ja) 画像処理装置、転送装置、データ送信方法、プログラム、および記録媒体
JP4670816B2 (ja) 通信システム、通信制御装置、通信制御用プログラム、通信方法、及び画像処理装置
JP2006270646A (ja) 電子証明書管理装置
JP4619059B2 (ja) 端末装置、ファイアウォール装置、及びファイアウォール装置制御のための方法、並びにプログラム
JP2008287359A (ja) 認証装置及びプログラム
Cisco Multiple RSA Key Pair Support
JP6813030B2 (ja) 通信システム
JP2007115107A (ja) 画像形成装置
JP2007141021A (ja) 画像処理システム
Denniss et al. RFC 8252: OAuth 2.0 for Native Apps
JP2010283575A (ja) 認証用プログラム、認証用装置および認証方法
JP4855966B2 (ja) 画像処理システムおよび画像処理装置
JP2008278134A (ja) ネットワーク制御装置、ネットワーク制御方法及びコンピュータプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101019

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101221

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110103

R150 Certificate of patent or registration of utility model

Ref document number: 4670816

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140128

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350