JP3885882B2 - 画像形成装置および画像形成システム - Google Patents

画像形成装置および画像形成システム Download PDF

Info

Publication number
JP3885882B2
JP3885882B2 JP2002333635A JP2002333635A JP3885882B2 JP 3885882 B2 JP3885882 B2 JP 3885882B2 JP 2002333635 A JP2002333635 A JP 2002333635A JP 2002333635 A JP2002333635 A JP 2002333635A JP 3885882 B2 JP3885882 B2 JP 3885882B2
Authority
JP
Japan
Prior art keywords
data
key
image forming
forming apparatus
secret key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002333635A
Other languages
English (en)
Other versions
JP2004171114A (ja
Inventor
正樹 佐納
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Mita Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Mita Corp filed Critical Kyocera Mita Corp
Priority to JP2002333635A priority Critical patent/JP3885882B2/ja
Publication of JP2004171114A publication Critical patent/JP2004171114A/ja
Application granted granted Critical
Publication of JP3885882B2 publication Critical patent/JP3885882B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Record Information Processing For Printing (AREA)
  • Facsimiles In General (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、秘密にすべきデータを与えられてそのデータが表す画像をシートに形成する画像形成装置、およびこれを含む画像形成システムに関する。
【0002】
【従来の技術】
近年、ローカルエリアネットワーク(LAN)をインターネットのWebシステムに準じたシステムとするLANのWeb化が急速に広がっており、データを作成してプリント(画像としてのシートへの形成)する一連の処理についても、Webシステムに準拠したシステムが提案されている。プリントするデータには秘密にすべきものがあり、このようなデータは、プリントした画像と同様、機密に管理する必要がある。また、データ自体が秘密にすべきものではなくても、プリントしたデータの内容を保証するために、***や署名をプリントすることも多く、***や署名を表すデータも機密に管理しなければならない。
【0003】
データの機密性を保つ方法として、データにパスワードを設定し、コンピュータからプリンタにデータと共にパスワードを送信して、使用者がプリンタに正しいパスワードを入力したときのみにプリントを行うことが提案されている(例えば、特許文献1参照)。
【0004】
【特許文献1】
特開平9−65148号公報
【0005】
【発明が解決しようとする課題】
しかしながら、パスワードによってプリンタの使用者を識別する方法は、正しいパスワードを知らない者が正しいパスワードを入力する可能性は少ないものの、偶然や試行錯誤によって正しいパスワードが入力される可能性が残り、データの機密性保持が万全とはいえない。しかも、Webシステムあるいはこれに準じたシステムでは、データを作成するサーバとデータが表す画像をプリントするプリンタのほかに、データの伝送経路に接続された装置が多数存在し、パスワードとは無関係にデータにアクセスし得る可能性がある。
【0006】
例えば、パーソナルコンピュータはWebブラウザを介してサーバに接続して、データの作成を要求し、作成されたデータを受け取るが、ブラウザにてキャッシュしたデータに他の装置からアクセスすることができる。HTTPプロトコルにはキャッシュ禁止の命令が存在するものの、キャッシュを禁止するか否かはブラウザの実装次第であり、不確実である。また、専用のケーブルでプリンタをパーソナルコンピュータに接続しない限り、パーソナルコンピュータからプリンタへの伝送経路でデータにアクセスすることもできる。
【0007】
ファクシミリ通信においては、従来より、機密にすべきデータを送信側の装置で暗号化しておき、受信側の装置でデータを復号化して暗号化前のデータを再生することが行われており、プリントにおけるデータの機密性の確保においても、この暗号化送信を利用することができる。暗号化送信には、暗号化と復号化を同一の鍵で行い、それぞれの鍵を秘密にしておく共通鍵方式と、暗号化と復号化を対応する(互いに対を成す)異なる鍵で行い、復号化を行う鍵のみを秘密にし、暗号化を行う鍵を公開する公開鍵方式がある。
【0008】
Webシステムやこれに準じたシステムでプリントするデータの暗号化送信を行う場合、送信側のサーバに暗号化の鍵を記憶させておくと、その鍵に他の装置からアクセスする可能性がある。したがって、送信側のサーバに暗号化の鍵を記憶させておくときは、その暗号化の鍵は、秘密鍵(秘密にする必要のある鍵)ではなく、公開鍵(公開してもよい鍵)としなければならず、共通鍵方式ではなく公開鍵方式を採用する必要がある。ただし、公開鍵方式を採用しても、復号化のための鍵をプリンタに記憶させておくと、これに他の装置からアクセスする可能性が生じ、機密性の確保が万全ではなくなる。
【0009】
暗号化の鍵をサーバに記憶させておかず、復号化の鍵もプリンタに記憶させておかないようにすれば、共通鍵方式を採用することが可能である。つまり、暗号化を行う際にサーバが共通鍵を利用できるようにし、復号化を行う際にプリンタが共通鍵を利用できるようにすればよい。これは、使用者がサーバやプリンタに共通鍵を入力するようにすることで容易に実現することができる。しかしながら、サーバとプリンタの双方に共通鍵を入力するのは煩雑であり、また、サーバが遠隔地にある場合等、サーバへの共通鍵の入力が困難であることも多い。パーソナルコンピュータに共通鍵を入力して、これをサーバやプリンタに送信するようにすれば、入力の煩雑さや困難さを回避することはできる。しかし、そのようにすると、その伝送経路上で他の装置から共通鍵にアクセスし得る可能性が生じる。
【0010】
本発明はこのような問題点に鑑みてなされたもので、シートに形成する画像を表すデータのうち、機密に管理すべきものを確実に機密にすることが可能な簡便な画像形成装置、および画像形成システムを提供することを目的とする。
【0011】
【課題を解決するための手段】
上記目的を達成するために、本発明では、暗号化されたデータを与えられてデータを復号化し、復号化したデータが表す画像をシートに形成する画像形成装置において、秘密鍵を記憶した記憶媒体を装着されて秘密鍵を読み取る読み取り手段と、秘密鍵に対応する公開鍵で暗号化されたデータを与えられて、読み取り手段が読み取った秘密鍵でデータを復号化する復号化手段と、復号化手段が復号化したデータが表す画像をシートに形成する形成手段を備えるようにする。
【0012】
この画像形成装置は、暗号化されたデータを復号化するために秘密鍵を使用するが、秘密鍵は、画像形成装置自体が記憶しておくのではなく、着脱可能な記憶媒体に記憶させておいて、復号化を行うごとに、装着された記憶媒体から読み取る。したがって、復号化の秘密鍵に他の装置からアクセスすることはできず、復号化の秘密鍵は確実に秘密に保たれ、その結果、データの機密性が確保される。秘密鍵を記憶した記憶媒体は、権限のある使用者が責任をもって管理すればよい。
【0013】
上記の画像形成装置は、さらに、秘密鍵を記憶した記憶手段を備え、復号化手段が、読み取り手段が読み取る秘密鍵に対応する公開鍵と記憶手段が記憶している秘密鍵に対応する公開鍵とで暗号化されたデータを与えられて、読み取り手段が読み取った秘密鍵と記憶手段が記憶している秘密鍵とでデータを復号化するものとすることができる。
【0014】
このようにすると、データは二重に暗号化された状態で画像形成装置に与えられることになり、機密性がさらに高まる。画像形成装置は復号化のための一方の秘密鍵を記憶しておくが、たとえこの秘密鍵に他の装置からアクセスできたとしても、他方の秘密鍵にはアクセスすることができず、データの機密性の確保は万全である。
【0015】
前記目的を達成するために、本発明ではまた、暗号化されたデータを与えられてデータを復号化し、復号化したデータが表す画像をシートに形成する画像形成装置において、秘密鍵を記憶した記憶媒体を装着されて秘密鍵を読み取る読み取り手段と、共通鍵で暗号化されたデータと、秘密鍵に対応する公開鍵で暗号化された共通鍵を与えられて、読み取り手段が読み取った秘密鍵で共通鍵を復号化し、復号化した共通鍵でデータを復号化する復号化手段と、復号化手段が復号化したデータが表す画像をシートに形成する形成手段を備えるようにする。
【0016】
この画像形成装置は、暗号化されたデータを復号化するために暗号化に用いた鍵と同一の共通鍵を使用するが、共通鍵は、画像形成装置自体が記憶しておくのではなく、データと共に画像形成装置に与えられる。与えられる共通鍵は暗号化されているため、他の装置からアクセスできたとしても、共通鍵は秘密に保たれる。共通鍵の復号化には秘密鍵を使用するが、この秘密鍵は、画像形成装置自体が記憶しておくのではなく、着脱可能な記憶媒体に記憶させておいて、復号化を行うごとに、装着された記憶媒体から読み取る。したがって、共通鍵を復号化するための秘密鍵に他の装置からアクセスすることはできず、この秘密鍵と共通鍵は確実に秘密に保たれ、その結果、データの機密性が確保される。
【0017】
上記の画像形成装置は、さらに、秘密鍵を記憶した記憶手段を備え、復号化手段が、共通鍵で暗号化されたデータと、読み取り手段が読み取る秘密鍵に対応する公開鍵と記憶手段が記憶している秘密鍵に対応する公開鍵とで暗号化された共通鍵を与えられて、読み取り手段が読み取った秘密鍵と記憶手段が記憶している秘密鍵とで共通鍵を復号化し、復号化した共通鍵でデータを復号化するものとすることができる。
【0018】
このようにすると、共通鍵は二重に暗号化された状態で画像形成装置に与えられることになり、機密性がさらに高まる。画像形成装置は共通鍵を復号化するための一方の秘密鍵を記憶しておくが、たとえこの秘密鍵に他の装置からアクセスできたとしても、他方の秘密鍵にはアクセスすることができず、共通鍵は確実に秘密に保たれ、データの機密性の確保は万全である。
【0019】
前記目的を達成するために、本発明ではまた、上記の画像形成装置と、これにデータを与えるデータ供与装置とで画像形成システムを構成する。
【0020】
ここで、画像形成装置が秘密鍵でデータを復号化する場合、データ供与装置は、画像形成装置の読み取り手段が読み取る秘密鍵に対応する公開鍵を記憶した鍵記憶手段と、鍵記憶手段が記憶している公開鍵でデータを暗号化する暗号化手段を備えて、暗号化したデータを画像形成装置に与えるものとする。
【0021】
さらに、画像形成装置が秘密鍵を記憶した記憶手段を備える構成では、データ供与装置は、画像形成装置の読み取り手段が読み取る秘密鍵に対応する第1の公開鍵と、画像形成装置の記憶手段が記憶している秘密鍵に対応する第2の公開鍵とを記憶した鍵記憶手段と、鍵記憶手段が記憶している第1の公開鍵と第2の公開鍵とでデータを暗号化する暗号化手段を備えて、暗号化したデータを画像形成装置に与えるものとする。
【0022】
また、画像形成装置が秘密鍵で共通鍵を復号化し、共通鍵でデータを復号化する場合、データ供与装置は、画像形成装置の読み取り手段が読み取る秘密鍵に対応する公開鍵を記憶した鍵記憶手段と、共通鍵を生成する鍵生成手段と、鍵生成手段が生成した共通鍵でデータを暗号化し、鍵記憶手段が記憶している公開鍵で共通鍵を暗号化する暗号化手段を備えて、暗号化したデータと暗号化した共通鍵を画像形成装置に与えるものとする。
【0023】
さらに、画像形成装置が秘密鍵を記憶した記憶手段を備える構成では、データ供与装置は、画像形成装置の読み取り手段が読み取る秘密鍵に対応する第1の公開鍵と、画像形成装置の記憶手段が記憶している秘密鍵に対応する第2の公開鍵とを記憶した鍵記憶手段と、共通鍵を生成する鍵生成手段と、鍵生成手段が生成した共通鍵でデータを暗号化し、鍵記憶手段が記憶している第1の公開鍵と第2の公開鍵とで共通鍵を暗号化する暗号化手段を備えて、暗号化したデータと暗号化した共通鍵を画像形成装置に与えるものとする。
【0024】
これらの画像形成システムでは、データ供与装置から画像形成装置までのデータ伝送経路に他の装置が介在しても、あるいはその伝送経路に他の装置がアクセスできるようにしても、データの機密性を確保することができる。したがって、ネットワークシステムの一部とするのに適する。
【0025】
上記のいずれの画像形成システムも、データ供与装置が、第1のデータを記憶したデータ記憶手段と、第2のデータを生成するデータ生成手段を備えて、第1のデータを暗号化手段によって暗号化して、暗号化した第1のデータと生成した第2のデータを画像形成装置に与え、画像形成装置が、第1のデータを復号化手段によって復号化して、第2のデータが表す画像と復号化した第1のデータが表す画像を形成手段によって同一のシートに形成するものとすることができる。
【0026】
このようにすると、機密にすべき第1のデータが表す画像と、特に機密にする必要のない第2のデータが表す画像を同一のシートに形成する場合に、それらのデータの管理が容易になる。例えば、文書、帳票等を第2のデータとし、***、署名等を第1のデータとして、シートに画像として形成した文書や帳票の内容を***や署名で保証するときに、***や署名のデータの機密性を確保しつつ、シートに画像として形成する前に、文書や帳票を使用者が見てその内容を確認することができる。
【0027】
【発明の実施の形態】
以下、本発明の画像形成装置および画像形成システムの実施形態について、図面を参照しながら説明する。第1の実施形態の画像形成システム1の構成、および画像形成システム1におけるデータの流れを図1に模式的に示す。画像形成システム1は、サーバ10、パーソナルコンピュータ(PC)20、およびプリンタ30より成る。これらはケーブル(不図示)によって接続されたローカルネットワーク(LAN)に組み込まれており、Webシステムに準じて設定されている。
【0028】
サーバ10は、プリントする(シートに形成する)画像を表すデータを作成する。パーソナルコンピュータ20は、使用者によって直接操作され、サーバ10にデータの作成を指示するとともに、サーバ10からデータを受けて、プリンタ30に伝送する。プリンタ30は、パーソナルコンピュータ20を介してサーバ10から与えられるデータを、画像としてシートに形成する。
【0029】
パーソナルコンピュータ20は、サーバ10とのインターフェースを成すWebブラウザ21と、表示出力システム22より成る。パーソナルコンピュータ20を操作する使用者は、Webブラウザ21を介してサーバ10にログインして、サーバ10にデータ作成の指示を与え、作成されたデータをWebブラウザ21を介して受けることができる。サーバ10から受けたデータは、表示出力システム22よりプリンタ30に与えられる。表示出力システム22には表示装置(不図示)が含まれており、サーバ10から受けたデータの一部は表示出力システム22によって画像として表示することができる。
【0030】
サーバ10は、Webサーバ11、業務システム12、およびプリントデータ作成システム13より成る。Webサーバ11は、パーソナルコンピュータ20をはじめとするLAN上のパーソナルコンピュータとのインターフェースを成す。業務システム12は、プリントするデータの生成をはじめ様々な業務の実行および制御を司る。使用者は、パーソナルコンピュータ20からWebブラウザ21およびWebサーバ11を介して業務システム12にログインして、行うべき業務を指定し、必要な情報を与える。
【0031】
プリントデータ作成システム13は、業務システム12が行う業務の一部である、プリントするデータの作成を分担する。業務システム12は、使用者からの指示に応じて、ASCIIコードで表した文字、数字等のデータを、そのままの形態でプリントデータ作成システム13に与え、プリントデータ作成システム13は、与えられたデータをプリントに適するPDL(page discription language)で表す。業務システム12からプリントデータ作成システム13に与えられるデータは、特に機密にする必要があるものではない。
【0032】
業務システム12は、データと共に作成に関する指示をプリントデータ作成システム13に与える。この指示の中には、機密にすべき別のデータを加える指示が含まれる。以下、プリントデータ作成システム13が加える機密にすべきデータを第1のデータといい、業務システム12から与えられるデータを第2のデータという。プリントデータ作成システム13は、記憶装置を備えてこれに第1のデータ16を記憶しており、業務システム12からの指示に応じて第1のデータ16を読み出して、第2のデータと共にパーソナルコンピュータ20に送信する。第1のデータはPDLで表されている。
【0033】
画像形成システム1では、第1のデータの機密性を確保するために、第1のデータを、サーバ10において暗号化し、暗号化した状態でプリンタ30まで送信し、プリンタ30において復号化する。この暗号化送信には、公開鍵方式を採用しており、サーバ10における暗号化は公開鍵を用いて行い、プリンタにおける復号化は秘密鍵を用いて行う。しかも、暗号化を二重に行い、復号化のための秘密鍵として、使用者固有の第1の秘密鍵と、プリンタ30固有の第2の秘密鍵を用いる。
【0034】
第1の秘密鍵と対を成す第1の公開鍵および第2の秘密鍵と対を成す第2の公開鍵は、業務システム12が記憶している。業務システム12は記憶装置を備え、第1の公開鍵および第2の公開鍵をデータベース14として記憶装置に記憶しておき、使用者からの指示に応じて読み出して、指示および第2のデータと共にプリントデータ作成システム13に与える。公開鍵データベース14には、使用者の識別コードとプリンタを示すコードが、それぞれ第1の公開鍵と第2の公開鍵に対応づけて記憶されており、業務システム12は、ログイン時に使用者が入力する識別コードと、使用者が指示と共に与えるプリンタのコードに応じて、第1の公開鍵と第2の公開鍵を選択する。
【0035】
プリントデータ作成システム13は、暗号化モジュール15を備えており、第1のデータ16を第1の公開鍵と第2の公開鍵で順次暗号化する。暗号化に際し、第1の公開鍵と第2の公開鍵はどちらを先に使用してもよい。
【0036】
パーソナルコンピュータ20では、サーバ10から与えられる第1のデータと第2のデータのうち、暗号化されていない第2のデータを表示出力システム22によって表示することができる。これにより、使用者は、プリントされる第2のデータの内容を確認することができる。暗号化されている第1のデータについては、表示することができない。第1のデータと第2のデータは、表示出力システム22に保存することができるが、LAN上の他のパーソナルコンピュータからパーソナルコンピュータ20にアクセスできたとしても、第1のデータを表示やプリントに適する形態で取得することはできず、パーソナルコンピュータ20上での第1のデータの機密性は確保される。
【0037】
プリンタ30は、パーソナルコンピュータ20とのインターフェースを成すとともに、与えられるデータが表す画像をシートSに形成するプリンタエンジン31と、第1のデータを復号化して暗号化前の第1のデータを再生する復号化モジュール32を備えている。プリンタエンジン31は、パーソナルコンピュータ20より与えられる第1のデータと第2のデータのうち、第1のデータを復号化モジュール32に与えて復号化させる。そして、復号化された第1のデータを受けて、第1のデータが表す画像と第2のデータが表す画像を同一のシートSに形成する。
【0038】
プリンタ30は記憶装置を備えて、これにプリンタ30固有の第2の秘密鍵33を記憶している。ただし、プリンタ30は第1の秘密鍵を記憶してはおらず、必要に応じて、第1の秘密鍵を読み取る。第1の秘密鍵は、プリンタ30に着脱可能な記憶媒体であるUSBトークン40に記憶されており、プリンタ30はUSBトークン40を装着するためのUSBコネクタ34を備えている。USBコネクタ34には、USBトークン40を装着すべき旨を点灯によって示すランプ(不図示)が設けられており、第1のデータを与えられた復号化モジュール32は、このランプを点灯させて、USBトークン40の装着を促す。
【0039】
その点灯に応じて、使用者が第1の秘密鍵41を記憶したUSBトークン40をUSBコネクタ34に装着し、復号化モジュール32はUSBトークン40から第1の秘密鍵41を読み取る。そして、復号化モジュール32は、読み取った第1の秘密鍵41と記憶装置から読み出した第2の秘密鍵33を用いて、二重に暗号化されている第1のデータを順次復号化する。この復号化においては、サーバ10の暗号化モジュール15が第1の公開鍵を先に用いて暗号化を行う場合は、第2の秘密鍵を先に用い、暗号化モジュール15が第2の公開鍵を先に用いて暗号化を行う場合は、第1の秘密鍵を先に用いる。
【0040】
復号化モジュール32が第1の秘密鍵41を読み取った後、使用者はUSBトークン40をUSBコネクタ34から取り外し、自己の責任において管理する。復号化モジュール32は、第1のデータの復号化を行った後、その復号化が成功したか失敗したかにかかわらず、直ちに、第1の秘密鍵を自己の記憶から消去する。これにより、第1の秘密鍵は確実に秘密に保たれ、プリンタ30上での第1のデータの機密性が確保される。
【0041】
プリンタ30にはログ記憶装置50が接続されており、プリンタエンジン31は、シートに画像を形成した日時、画像を形成したシートの数、画像形成の成否等をログ記憶装置50に記憶させる。USBトークン40には第1の秘密鍵のほかに使用者を示す情報も記憶されており、USBコネクタ34にUSBトークン40が装着されるごとに、使用者を示す情報が復号化モジュール32によって読み取られて、プリンタエンジン31を介してログ記憶装置50に記憶される。したがって、ログ記憶装置50の記憶内容を見ることで、正しいUSBトークン40をUSBコネクタ34に装着した使用者、および誤ったUSBトークンを装着した使用者が判る。
【0042】
このような構成の画像形成システム1を備える会社、官公庁等の組織は、その***や責任者の署名を表すデータを第1のデータとしてサーバ10に記憶させておくことで、プリントして発行する書類の内容を保証し、かつ、機密にすべきそれらのデータを確実に機密に管理することができる。プリンタ30を、複写機やファクシミリ装置の機能を兼ね備える複合機とする場合でも、データの機密管理は容易かつ確実である。
【0043】
画像形成システム1における第1のデータの暗号化および復号化の処理を図2にまとめて示す。暗号化は2段階で行われ、1段階目では第1の公開鍵と第2の公開鍵の一方(公開鍵A)が用いられ、2段階目では第1の公開鍵と第2の公開鍵の他方(公開鍵B)が用いられる。復号化も2段階で行われ、1段階目では第1の秘密鍵と第2の秘密鍵のうち公開鍵Bに対応するもの(秘密鍵B)が用いられ、2段階目では第1の秘密鍵と第2の秘密鍵のうち公開鍵Aに対応するもの(秘密鍵A)が用いられる。
【0044】
第2の実施形態の画像形成システム2の構成、および画像形成システム2におけるデータの流れを図3に模式的に示す。画像形成システム2は、第1のデータの暗号化および復号化が、第1の実施形態の画像形成システム1と相違する。他の面においては差異がないので、画像形成システム1のものと同一または類似の構成要素には同じ符号を付して、重複する説明は省略する。
【0045】
画像形成システム2における第1のデータの暗号化および復号化の処理を図4に示す。画像形成システム2では第1のデータの暗号化と復号化に共通鍵方式を採用する。ただし、その共通鍵を、復号化を行うプリンタ30に記憶させておくのではなく、暗号化を行うサーバ10から暗号化してプリンタ30に送信する。共通鍵の暗号化は、第1の実施形態で説明した2つの秘密鍵を用いて二重に行う。しかも、共通鍵はサーバ10に記憶させておくのではなく、暗号化の都度サーバ10に生成させる。
【0046】
図3に示したように、サーバ10のプリントデータ作成システム13は、共通鍵生成モジュール17を備えており、業務システム12から、作成指示と、第2のデータと、第1の公開鍵と第2の公開鍵を与えられると、共通鍵生成モジュール17に共通鍵を生成させる。共通鍵生成モジュール17は、例えば乱数を発生してその乱数を用いることにより、不特定の共通鍵を生成する。暗号化モジュール15は、生成された共通鍵を用いて第1のデータ16を暗号化し、その暗号化後、共通鍵を第1の公開鍵と第2の公開鍵で順次暗号化する。暗号化に際し、第1の公開鍵と第2の公開鍵はどちらを先に使用してもよい。なお、暗号化モジュール15は、暗号化の後、直ちに暗号化前の共通鍵を自己の記憶から消去する。
【0047】
こうして暗号化された第1のデータおよび共通鍵は、第2のデータと共に、パーソナルコンピュータ20に送信され、パーソナルコンピュータ20からプリンタ30に送信される。パーソナルコンピュータ20では、サーバ10から与えられる第1のデータと第2のデータのうち、暗号化されていない第2のデータを表示出力システム22によって表示することができる。これにより、使用者は、プリントされる第2のデータの内容を確認することができる。
【0048】
暗号化されている第1のデータについては、共通鍵が暗号化されているため復号化することができず、したがって、表示することができない。第1のデータと第2のデータ、さらに共通鍵は、表示出力システム22に保存することができるが、LAN上の他のパーソナルコンピュータからパーソナルコンピュータ20にアクセスできたとしても、第1のデータを表示やプリントに適する形態で取得することはできず、共通鍵を第1のデータの復号化に適する形態で取得することもできず、パーソナルコンピュータ20上での第1のデータの機密性は確保される。
【0049】
プリンタ30のプリンタエンジン31は、パーソナルコンピュータ20を介してサーバ10から第1のデータ、第2のデータおよび共通鍵を与えられると、第1のデータと共通鍵を復号化モジュール32に与える。復号化モジュール32は、第1の公開鍵と第2の公開鍵によって二重に暗号化されている共通鍵を、USBトークン40から読み取った第1の秘密鍵41と記憶している第2の秘密鍵33を用いて復号化し、暗号化前の共通鍵を再生する。そして、再生した共通鍵を用いて第1のデータを復号化する。
【0050】
共通鍵の復号化に際しては、サーバ10の暗号化モジュール15が第1の公開鍵を先に用いて暗号化を行う場合は、第2の秘密鍵を先に用い、暗号化モジュール15が第2の公開鍵を先に用いて暗号化を行う場合は、第1の秘密鍵を先に用いる。復号化モジュール32は、第1のデータの復号化の後、その復号化が成功したか失敗したかにかかわらず、直ちに、共通鍵と第1の秘密鍵を自己の記憶から消去する。これにより、共通鍵と第1の秘密鍵は確実に秘密に保たれ、プリンタ30上での第1のデータの機密性が確保される。
【0051】
一般に、公開鍵方式と共通鍵方式を比較した場合、処理に要する演算時間、特に復号化に要する演算時間は、秘密鍵方式の方が数百倍から数千倍程度長い。また、いずれの方式においても、必要な演算時間は暗号化対象のデータの量が多いほど長くなる。本実施形態の画像形成システム2では、量が多くなり易い第1のデータの暗号化送信に共通鍵方式を採用しているため、暗号化からプリントまでの処理を短時間で行うことができる。さらに、画像形成システム2では、共通鍵を暗号化して送信するとともに、その暗号化送信に公開鍵方式を採用するようにしており、しかも、共通鍵を暗号化の都度生成するようにしているため、共通鍵を確実に秘密に保つことが可能である。したがって、第1のデータの機密性の確保は万全である。
【0052】
なお、上記の各実施形態においては、業務システム12からプリントデータ作成システム13に与える第2のデータを特に機密にする必要のない場合について説明したが、第2のデータの全体あるいは一部分を暗号化する場合にも、画像形成システム1、2を適用することができる。また、第1の実施形態では第1のデータの暗号化を二重に行っており、第2の実施形態では共通鍵の暗号化を二重に行っているが、これらの暗号化を必ずしも二重に行う必要はない。ただし、その場合も、復号化のための秘密鍵はプリンタに着脱可能な記憶媒体に記憶させるようにするのがよい。秘密鍵を記憶する着脱可能な記憶媒体としては、USBトークン40に限らず、ICカード等、他の形態のものを用いることもできる。
【0053】
また、第1、第2の実施形態の画像形成システム1、2はWebに準じた設定としたが、必ずしもWebに準じた設定とする必要はなく、固有のプロトコルで通信を行うものとしてもかまわない。その場合、Webブラウザ21やWebサーバ11に代えて、プロトコルに合致したブラウザやサーバを備えればよい。また、画像形成システム1、2では、パーソナルコンピュータ20を含む構成としているが、パーソナルコンピュータ20を省略した、あるいはサーバ10の機能をパーソナルコンピュータ20に併せもたせて、サーバ10を省略したシステムとすることもできる。さらに、サーバ10がLAN上に存在する各実施形態の構成ではなく、プリントするデータを作成するサーバがインターネット上に存在する構成にも、本発明は適用することが可能である。
【0054】
【発明の効果】
暗号化されたデータを与えられてデータを復号化し、復号化したデータが表す画像をシートに形成する画像形成装置において、本発明のように、秘密鍵を記憶した記憶媒体を装着されて秘密鍵を読み取る読み取り手段と、秘密鍵に対応する公開鍵で暗号化されたデータを与えられて、読み取り手段が読み取った秘密鍵でデータを復号化する復号化手段と、復号化手段が復号化したデータが表す画像をシートに形成する形成手段を備えるようにすると、復号化に用いる秘密鍵を必要なときのみに画像形成装置に読み取らせることができて、復号化のための秘密鍵を確実に秘密にすることができ、その結果、データの機密性が確保される。
【0055】
さらに、秘密鍵を記憶した記憶手段を備え、復号化手段が、読み取り手段が読み取る秘密鍵に対応する公開鍵と記憶手段が記憶している秘密鍵に対応する公開鍵とで暗号化されたデータを与えられて、読み取り手段が読み取った秘密鍵と記憶手段が記憶している秘密鍵とでデータを復号化するようにすると、データは二重に暗号化された状態で画像形成装置に与えられることになって、機密性がさらに高まる。
【0056】
暗号化されたデータを与えられてデータを復号化し、復号化したデータが表す画像をシートに形成する画像形成装置において、本発明のように、秘密鍵を記憶した記憶媒体を装着されて秘密鍵を読み取る読み取り手段と、共通鍵で暗号化されたデータと、秘密鍵に対応する公開鍵で暗号化された共通鍵を与えられて、読み取り手段が読み取った秘密鍵で共通鍵を復号化し、復号化した共通鍵でデータを復号化する復号化手段と、復号化手段が復号化したデータが表す画像をシートに形成する形成手段を備えるようにすると、データの復号化に用いる共通鍵を画像形成装置に記憶させておく必要がなく、しかも、共通鍵を復号化するための秘密鍵を必要なときのみに画像形成装置に読み取らせることができて、データの機密性が確保される。また、共通鍵でデータの復号化を行うため、復号化に要する時間が短く、シートへの画像の形成を速やかに開始することができる。
【0057】
さらに、秘密鍵を記憶した記憶手段を備え、復号化手段が、共通鍵で暗号化されたデータと、読み取り手段が読み取る秘密鍵に対応する公開鍵と記憶手段が記憶している秘密鍵に対応する公開鍵とで暗号化された共通鍵を与えられて、読み取り手段が読み取った秘密鍵と記憶手段が記憶している秘密鍵とで共通鍵を復号化し、復号化した共通鍵でデータを復号化するようにすると、データを復号化する共通鍵が二重に暗号化された状態で画像形成装置に与えられることになって、機密性がさらに高まる。
【0058】
上記の画像形成装置と、これにデータを与えるデータ供与装置とで構成した本発明の画像形成システムでは、データ供与装置から画像形成装置までのデータ伝送経路に他の装置が介在しても、あるいはその伝送経路に他の装置がアクセスできるようにしても、データの機密性を確保することができるため、ネットワークシステムの一部とするのに適する。
【0059】
ここで、データ供与装置が、第1のデータを記憶したデータ記憶手段と、第2のデータを生成するデータ生成手段を備えて、第1のデータを暗号化手段によって暗号化して、暗号化した第1のデータと生成した第2のデータを画像形成装置に与え、画像形成装置が、第1のデータを復号化手段によって復号化して、第2のデータが表す画像と復号化した第1のデータが表す画像を形成手段によって同一のシートに形成するようにすると、機密にすべき第1のデータが表す画像と、特に機密にする必要のない第2のデータが表す画像を同一のシートに形成する場合に、それらのデータの管理が容易になる。
【図面の簡単な説明】
【図1】 第1の実施形態の画像形成システムの構成とデータの流れを模式的に示すブロック図。
【図2】 第1の実施形態の画像形成システムにおける第1のデータの暗号化および復号化の処理を模式的に示す図。
【図3】 第2の実施形態の画像形成システムの構成とデータの流れを模式的に示すブロック図。
【図4】 第2の実施形態の画像形成システムにおける第1のデータの暗号化および復号化の処理を模式的に示す図。
【符号の説明】
1、2 画像形成システム
10 サーバ
11 Webサーバ
12 業務システム
13 プリントデータ作成システム
14 公開鍵データベース
15 暗号化モジュール
16 第1のデータ
17 共通鍵生成モジュール
20 パーソナルコンピュータ
21 Webブラウザ
22 表示出力システム
30 プリンタ
31 プリンタエンジン
32 復号化モジュール
33 第2の秘密鍵
34 USBコネクタ
40 USBトークン
41 第1の秘密鍵
50 ログ記憶装置

Claims (9)

  1. 第1の秘密鍵を記憶した記憶媒体を装着されて該第1の秘密鍵を読み取る読み取り手段と、
    第2の秘密鍵を記憶した記憶手段と、
    前記第1の秘密鍵に対応する第1の公開鍵と前記第2の秘密鍵に対応する第2の公開鍵とで2段階に暗号化された情報を与えられて、前記第1の秘密鍵と前記第2の秘密鍵とで該情報を2段階に復号化する復号化手段と、
    を備えることを特徴とする画像形成装置。
  2. 暗号化されたデータを与えられてデータを復号化し、復号化したデータが表す画像をシートに形成する画像形成装置において、
    秘密鍵を記憶した記憶媒体を装着されて第1の公開鍵に対応した第1の秘密鍵を読み取る読み取り手段と、
    第2の公開鍵に対応した第2の秘密鍵を記憶した記憶手段と、
    読み取り手段が読み取る第1の秘密鍵に対応する第1の公開鍵と記憶手段が記憶している第2の秘密鍵に対応する第2の公開鍵とで2段階に暗号化されたデータを与えられて、読み取り手段が読み取った第1の秘密鍵と記憶手段が記憶している第2の秘密鍵とで該データを2段階に復号化する復号化手段と、
    復号化手段が復号化したデータが表す画像をシートに形成する形成手段
    を備えることを特徴とする画像形成装置。
  3. 暗号化されたデータを与えられてデータを復号化し、復号化したデータが表す画像をシートに形成する画像形成装置において、
    秘密鍵を記憶した記憶媒体を装着されて秘密鍵を読み取る読み取り手段と、
    共通鍵で暗号化されたデータと、秘密鍵に対応する公開鍵で暗号化された共通鍵を与えられて、読み取り手段が読み取った秘密鍵で共通鍵を復号化し、復号化した共通鍵でデータを復号化する復号化手段と、
    復号化手段が復号化したデータが表す画像をシートに形成する形成手段
    を備えることを特徴とする画像形成装置。
  4. 秘密鍵を記憶した記憶手段を備え、
    復号化手段が、共通鍵で暗号化されたデータと、読み取り手段が読み取る秘密鍵に対応する公開鍵と記憶手段が記憶している秘密鍵に対応する公開鍵とで暗号化された共通鍵を与えられて、読み取り手段が読み取った秘密鍵と記憶手段が記憶している秘密鍵とで共通鍵を復号化し、復号化した共通鍵でデータを復号化することを特徴とする請求項3に記載の画像形成装置。
  5. 請求項1に記載の画像形成装置と、これにデータを与えるデータ供与装置より成り、
    該データ供与装置が、
    前記第1の公開鍵と前記第2の公開鍵とを記憶した鍵記憶手段と、
    該鍵記憶手段が記憶している前記第1の公開鍵と前記第2の公開鍵とで、情報を暗号化する暗号化手段と、
    を備えて、暗号化した情報を画像形成装置に与える
    ことを特徴とする画像形成システム。
  6. 請求項2に記載の画像形成装置と、これにデータを与えるデータ供与装置より成り、
    データ供与装置が、
    画像形成装置の読み取り手段が読み取る秘密鍵に対応する第1の公開鍵と、画像形成装置の記憶手段が記憶している秘密鍵に対応する第2の公開鍵とを記憶した鍵記憶手段と、
    鍵記憶手段が記憶している第1の公開鍵と第2の公開鍵とでデータを暗号化する暗号化手段
    を備えて、暗号化したデータを画像形成装置に与える
    ことを特徴とする画像形成システム。
  7. 請求項3に記載の画像形成装置と、これにデータを与えるデータ供与装置より成り、
    データ供与装置が、
    画像形成装置の読み取り手段が読み取る秘密鍵に対応する公開鍵を記憶した鍵記憶手段と、
    共通鍵を生成する鍵生成手段と、
    鍵生成手段が生成した共通鍵でデータを暗号化し、鍵記憶手段が記憶している公開鍵で共通鍵を暗号化する暗号化手段
    を備えて、暗号化したデータと暗号化した共通鍵を画像形成装置に与える
    ことを特徴とする画像形成システム。
  8. 請求項4に記載の画像形成装置と、これにデータを与えるデータ供与装置より成り、
    データ供与装置が、
    画像形成装置の読み取り手段が読み取る秘密鍵に対応する第1の公開鍵と、画像形成装置の記憶手段が記憶している秘密鍵に対応する第2の公開鍵とを記憶した鍵記憶手段と、
    共通鍵を生成する鍵生成手段と、
    鍵生成手段が生成した共通鍵でデータを暗号化し、鍵記憶手段が記憶している第1の公開鍵と第2の公開鍵とで共通鍵を暗号化する暗号化手段
    を備えて、暗号化したデータと暗号化した共通鍵を画像形成装置に与える
    ことを特徴とする画像形成システム。
  9. データ供与装置が、
    第1のデータを記憶したデータ記憶手段と、
    第2のデータを生成するデータ生成手段
    を備えて、第1のデータを暗号化手段によって暗号化して、暗号化した第1のデータと生成した第2のデータを画像形成装置に与え、
    画像形成装置が、第1のデータを復号化手段によって復号化して、第2のデータが表す画像と復号化した第1のデータが表す画像を形成手段によって同一のシートに形成する
    ことを特徴とする請求項5から請求項8までのいずれか1項に記載の画像形成システム。
JP2002333635A 2002-11-18 2002-11-18 画像形成装置および画像形成システム Expired - Fee Related JP3885882B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002333635A JP3885882B2 (ja) 2002-11-18 2002-11-18 画像形成装置および画像形成システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002333635A JP3885882B2 (ja) 2002-11-18 2002-11-18 画像形成装置および画像形成システム

Publications (2)

Publication Number Publication Date
JP2004171114A JP2004171114A (ja) 2004-06-17
JP3885882B2 true JP3885882B2 (ja) 2007-02-28

Family

ID=32698291

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002333635A Expired - Fee Related JP3885882B2 (ja) 2002-11-18 2002-11-18 画像形成装置および画像形成システム

Country Status (1)

Country Link
JP (1) JP3885882B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3919700B2 (ja) * 2003-06-06 2007-05-30 株式会社モバイル・テクニカ 暗号システム及びその暗号文処理方法
JP4836499B2 (ja) * 2004-07-01 2011-12-14 パナソニック株式会社 ネットワーク印刷システム
JP4651096B2 (ja) 2004-09-09 2011-03-16 キヤノン株式会社 暗号化印刷処理方法及び装置
US7562223B2 (en) * 2004-12-17 2009-07-14 Xerox Corporation Multifunction device with secure job release
US7930759B2 (en) 2006-11-09 2011-04-19 Kabushiki Kaisha Toshiba Backup system for image forming apparatus and backup method for image forming apparatus

Also Published As

Publication number Publication date
JP2004171114A (ja) 2004-06-17

Similar Documents

Publication Publication Date Title
JP4035271B2 (ja) 情報発信装置及び情報受信装置及びそれらの制御方法及び記憶媒体及びシステム
CN100566336C (zh) 图像处理装置的网络***中的安全数据传输
CA2137065C (en) Method of protecting electronically published materials using cryptographic protocols
JP4055807B2 (ja) ドキュメント管理方法、ドキュメント管理システム、およびコンピュータプログラム
US20050097335A1 (en) Secure document access method and apparatus
US8054970B2 (en) Image forming apparatus, image forming method, information processing apparatus and information processing method
US20090106561A1 (en) Data management apparatus and data management method
JP2006020291A (ja) 暗号化通信方式及びシステム
JP2001188664A (ja) 印刷制御装置及び印刷制御方法
JP2004288091A (ja) 情報処理装置及び方法
WO2005083927A1 (en) Information processing apparatus, print control apparatus, print control system
JP2006287587A (ja) 情報処理装置およびその方法
JP2007257527A (ja) 印刷システムおよび制御方法
JP2004164604A (ja) 電子ファイル管理装置及びプログラム並びにファイルアクセス制御方法
JP2007038674A (ja) 機密保持機能を有する画像形成方法及び機密保持機能を有する画像形成装置
JP3885882B2 (ja) 画像形成装置および画像形成システム
JP2008046830A (ja) 画像出力装置、電子入稿システムおよびプログラム
JP2007328663A (ja) 画像形成装置およびその制御方法
JP2000174969A (ja) 通信装置及び通信方法
JP2006224029A (ja) シュレッダー装置およびシュレッダーシステム
JP2004152262A (ja) ドキュメント印刷プログラム、ドキュメント保護プログラムおよびドキュメント保護システム
JP3984951B2 (ja) コンテンツ利用回数制限方法、コンテンツ利用端末装置、コンテンツ利用システム、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体
JP4442583B2 (ja) 画像処理装置、画像処理方法及び画像処理用プログラム
KR101116607B1 (ko) 문서를 보안화하여 출력하는 장치 및 방법
JP4698261B2 (ja) 暗号通信システムと方法、及びプログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060221

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060406

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061114

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061114

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091201

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101201

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111201

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111201

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121201

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121201

Year of fee payment: 6

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121201

Year of fee payment: 6

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121201

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131201

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees