JP5111974B2 - 通信システム及び通信装置 - Google Patents
通信システム及び通信装置 Download PDFInfo
- Publication number
- JP5111974B2 JP5111974B2 JP2007218534A JP2007218534A JP5111974B2 JP 5111974 B2 JP5111974 B2 JP 5111974B2 JP 2007218534 A JP2007218534 A JP 2007218534A JP 2007218534 A JP2007218534 A JP 2007218534A JP 5111974 B2 JP5111974 B2 JP 5111974B2
- Authority
- JP
- Japan
- Prior art keywords
- association information
- communication
- communication device
- mfp
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Facsimile Transmission Control (AREA)
Description
本発明は、暗号化通信を開始する前にアソシエーション情報を交換する交換手続きを行うプロトコルに従って暗号化通信を行う通信システム及び通信装置に関する。
近年、無線通信技術の向上により、家庭やオフィスでも無線通信装置を使用することが一般的になってきている。無線通信は、有線通信と異なり、無線通信装置同士を物理的に接続しなくても通信できる。このため、第3者がデータを傍受することが可能である。このような傍受を防ぐため、データを暗号化することにより無線通信(暗号化通信)を行う無線通信装置がある。このような無線通信装置の中には、データの傍受を防ぐために更に、無線通信装置間で、暗号化通信を始める前に相互認証情報や暗号化通信のための暗号化方式や暗号鍵などの情報の交換や共有を行うものがある。このようにして安全な通信路を確立する処理をアソシエーションという。このアソシエーションには、様々な方法がある。例えば、ユーザが認証情報を入力する方法や、無線通信装置同士を直接物理的に接続する方法などがある。いずれの方法においてもアソシエーションに関する情報(アソシエーション情報)が、双方の無線通信装置に保持される。しかし、安全に通信している最中であっても、一時的な動作不良によりアソシエーション情報が失われる場合がある。このような場合、安全性を損ねることなく、正常な状態に迅速に復帰することは困難であった。近年では、アソシエーション情報に関連するパラメータ情報をメディアに格納し、このパラメータ情報を用いて、アソシエーション情報が失われた場合に安全且つ迅速に対処可能な技術が開発されている(例えば特許文献1参照)。
ところで、暗号化通信を行っていた無線通信装置同士のうち一方が、故障などの事情により、新たな無線通信装置に置き換えられる場合がある。この場合、置き換えられた後の無線通信装置間で暗号化通信を開始するには、アソシエーションを再度行う必要がある。アソシエーションを行うための作業自体は短時間で終了する作業であるが、無線通信装置に接続される他の全ての無線通信装置に対してこの作業を行う必要がある。例えば、オフィスなどで共用されるプリンタ装置には数十台の装置が接続されることが多い。このプリンタ装置が無線通信装置として機能する場合、プリンタ装置を置き換える度に、置き換えられる前にプリンタ装置に接続されていた全ての装置との間でアソシエーションを新たに行っていたのでは、置き換えに伴う作業負担は大きいものとなる。また、近年、セキュリティの面から、必要以外の装置を接続させないようにするため、無線通信装置間でアソシエーションを行う際に、ユーザだけでなく管理者も作業が必要となるケースが多い。また、新たな無線装置を追加する場合も同様に、アソシエーションを新たに行うための作業負担は大きい。従って、無線通信装置の置き換えや追加時に、安全性を損ねることなく、無線通信装置間で暗号化通信を開始するための作業を簡略化することが望まれていた。
本発明は、上記に鑑みてなされたものであって、通信装置の置き換えや追加時に、安全性を損ねることなく、通信装置間で暗号化通信を開始するための作業を簡略化することが可能な通信システム及び通信装置を提供することを目的とする。
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、通信システムであって、第1通信装置と第2通信装置とがネットワークを介して接続され、前記第1通信装置及び前記第2通信装置のそれぞれが、暗号化通信を開始する前にアソシエーション情報を交換する交換手続きを行うプロトコルに従って情報処理装置と暗号化通信可能な通信システムであって、前記第1通信装置は、前記情報処理装置との暗号化通信に用いるアソシエーション情報を暗号化するための公開鍵と、前記公開鍵により暗号化されたアソシエーション情報を復号化するための秘密鍵と、を作成する鍵作成手段と、前記鍵作成手段で作成した公開鍵を前記第2通信装置へ送信し、送信した公開鍵を用いて前記第2通信装置が暗号化した、前記第2通信装置が前記情報処理装置と暗号化通信を開始する前に交換手続きを行ったアソシエーション情報を前記第2通信装置から受信するアソシエーション情報取得手段と、前記アソシエーション情報取得手段で取得したアソシエーション情報を前記鍵作成手段によって生成された秘密鍵を用いて復号化する復号化手段と、前記復号化手段が復号化したアソシエーション情報を記憶する記憶手段と、を有し、前記第2通信装置は、前記情報処理装置と暗号化通信を開始する前に交換手続きを行ったアソシエーション情報を、前記第1通信装置から送信された公開鍵を用いて暗号化する暗号化手段と、
前記暗号化手段で暗号化したアソシエーション情報を前記第1通信装置へ送信するアソシエーション情報送信手段と、を有する、ことを特徴とする。
前記暗号化手段で暗号化したアソシエーション情報を前記第1通信装置へ送信するアソシエーション情報送信手段と、を有する、ことを特徴とする。
また、請求項2にかかる発明は、請求項1にかかる発明において、前記第1通信装置と前記第2通信装置とは、有線インターフェースを介して接続されることを特徴とする。
また、請求項3にかかる発明は、請求項1にかかる発明において、前記第1通信装置と前記第2通信装置とは、無線インターフェースを介した接続されることを特徴とする。
また、請求項4にかかる発明は、暗号化通信を開始する前にアソシエーション情報を交換する交換手続きを行うプロトコルに従って情報処理装置と暗号化通信可能な通信装置であって、前記情報処理装置との暗号化通信に用いるアソシエーション情報を暗号化するための公開鍵と、前記公開鍵により暗号化されたアソシエーション情報を復号化するための秘密鍵とを作成する鍵作成手段と、前記鍵作成手段で作成した公開鍵を他の通信装置へ送信し、送信した公開鍵を用いて前記他の通信装置が暗号化した、前記他の通信装置が前記情報処理装置と暗号化通信を開始する前に交換手続きを行ったアソシエーション情報を前記他の通信装置から受信するアソシエーション情報取得手段と、前記アソシエーション情報取得手段で取得したアソシエーション情報を前記鍵作成手段によって生成された秘密鍵を用いて復号化する復号化手段と、前記復号化手段が復号化したアソシエーション情報を記憶する記憶手段と、を有すること、を特徴とする。
本発明によれば、通信装置の置き換えや追加時に、安全性を損ねることなく、通信装置間で暗号化通信を開始するための作業を簡略化することが可能である。
以下に添付図面を参照して、この発明にかかる通信システム及び通信装置の最良な実施の形態を詳細に説明する。
[第1の実施の形態]
(1)構成
<通信システムの構成>
図1は、本実施の形態にかかる通信システムの構成を示す図である。ここでは、通信装置として、パーソナルコンピュータPC1と、複合機MFP1と、複合機MFP2とを取り扱う。まず、パーソナルコンピュータPC1と、複合機MFP1とが無線通信を行うことにより、通信システムを構成する。その後、複合機MFP1が故障などの事情により複合機MFP2に置き換えられ、複合機MFP2と、パーソナルコンピュータPC1とが無線通信を行うことにより、通信システムを構成する。これらが無線通信を行う際に用いるプロトコルは、アソシエーション情報を交換する交換手続きを行うプロトコルを用いる。例えば、wireless−USB(Universal Serial Bus)である。
(1)構成
<通信システムの構成>
図1は、本実施の形態にかかる通信システムの構成を示す図である。ここでは、通信装置として、パーソナルコンピュータPC1と、複合機MFP1と、複合機MFP2とを取り扱う。まず、パーソナルコンピュータPC1と、複合機MFP1とが無線通信を行うことにより、通信システムを構成する。その後、複合機MFP1が故障などの事情により複合機MFP2に置き換えられ、複合機MFP2と、パーソナルコンピュータPC1とが無線通信を行うことにより、通信システムを構成する。これらが無線通信を行う際に用いるプロトコルは、アソシエーション情報を交換する交換手続きを行うプロトコルを用いる。例えば、wireless−USB(Universal Serial Bus)である。
wireless−USBを用いた無線通信では、パーソナルコンピュータPC1と、複合機MFP1とが無線通信を最初に開始する場合に双方の間でアソシエーションを行い、アソシエーション情報を交換する交換手続きを行う。そして、パーソナルコンピュータPC1の無線通信相手の複合機MFP1が複合機MFP2に置き換わった場合、従来では、パーソナルコンピュータPC1と複合機MFP2との間でアソシエーションを新たに行う必要があった。本実施の形態においては、アソシエーション情報を複合機MFP1から複合機MFP2に移管することにより、パーソナルコンピュータPC1と複合機MFP2との間で行うアソシエーションの作業を簡略化する。複合機MFP1から複合機MFP2へのアソシエーション情報の移管は、図1に示すように、USBメモリU1などの着脱自在の可搬性記憶媒体を介して行う。具体的な移管の方法については後述する。尚、アソシエーション及びアソシエーション情報については、例えば特許文献1などの文献に記載されているため、その詳細な説明を省略する。
<複合機の構成>
次に、複合機MFP1〜MFP2のハードウェア構成について説明する。尚、複合機MFP1と複合機MFP2とを区別する必要がない場合には、単に、複合機MFPと記載する。図2は、本実施の形態にかかる複合機MFPのハードウェア構成を示す図である。尚、同図に示した各構成要素について、複合機MFP1の有する構成要素と、複合機MFP2の有する構成要素とを区別する場合、当該構成要素の符号の後ろに「_1」又は「_2」を付けて記載する。
次に、複合機MFP1〜MFP2のハードウェア構成について説明する。尚、複合機MFP1と複合機MFP2とを区別する必要がない場合には、単に、複合機MFPと記載する。図2は、本実施の形態にかかる複合機MFPのハードウェア構成を示す図である。尚、同図に示した各構成要素について、複合機MFP1の有する構成要素と、複合機MFP2の有する構成要素とを区別する場合、当該構成要素の符号の後ろに「_1」又は「_2」を付けて記載する。
複合機MFPは、コントローラ100と、エンジン部200と、ファックス制御ユニット203と、これらを接続するPCI(Peripheral Component Interconnect)バス300と、オペレーションパネル400とを有する。コントローラ100は、複合機MFP全体の制御と描画、通信、図示しない操作部からの入力を制御するコントローラである。エンジン部200は、スキャナ201及びプロッタ202を有する。なお、このエンジン部200には、誤差拡散やガンマ変換等の画像処理を行う画像処理部が含まれる。オペレーションパネル400は、CRT(Cathode Ray Tube)や液晶モニタなどの表示装置と、ユーザからの操作が入力される操作キーや操作ボタン、マウスなどを備える操作装置と一体的に形成されたものである。オペレーションパネル400は、PCIバス301を介してコントローラ100に接続され、コントローラ100とデータを送受信する。
コントローラ100は、CPU(Central Processing Unit)101と、ノースブリッジ(NB)102と、システムメモリ(MEM−P)103と、ローカルメモリ(MEM−C)104と、ASIC(Application Specific Integrated Circuit)105と、ハードディスクドライブ(HDD)106と、インターフェース部107とを有し、ノースブリッジ(NB)102とASIC105との間をAGP(Accelerated Graphics Port)バス108で接続した構成となる。
CPU101は、複合機MFPの全体制御をおこなうものであり、NB102及びMEM−P103からなるチップセットを有し、このチップセットを介して他の機器と接続される。
NB102は、CPU101と、MEM−P103、AGP108及びインターフェース部107を接続するためのブリッジであり、MEM−P103に対する読み書き等を制御するメモリコントローラと、PCIマスタ及びAGPターゲットとを有する。
インターフェース部107は、各通信規格に応じたネットワークインターフェースと、周辺デバイスに対するインターフェースとを有する。具体的には、インターフェース部107は、ネットワークインターフェースとして、無線インターフェースであるWirelessUSB107a及びIEEE(the Institute of Electrical and Electronics Engineers)802.11bインターフェース107dと、有線インターフェースであるNIC(Network Interface Card)107bとを有する。本実施の形態においては、複合機MFP1は、WirelessUSB107aを介してパーソナルコンピュータPC1と無線通信を行う。また、コントローラ100は、周辺デバイスに対するインターフェースとして、有線インターフェースであるUSB107c、IEEE1394インターフェース107e、USBホスト107f及びメモリカードI/F107gを有する。USBホスト107fは、図1に示した着脱自在のUSBメモリU1が複合機MFPに接続された際の通信を制御する。メモリカードI/F107gは、着脱自在のメモリカードM1が複合機MFPに接続された際の通信を制御する。
MEM−P103は、プログラムやデータの格納用メモリ、プログラムやデータの展開用メモリ、プリンタの描画用メモリ等として用いるシステムメモリであり、ROM(Read Only Memory)と、RAM(Random Access Memory)とを有する。ROMは、プログラムやデータの格納用メモリとして用いる読み出し専用のメモリであり、RAMは、プログラムやデータの展開用メモリ、プリンタの描画用メモリ等として用いる書き込み及び読み出し可能なメモリである。
ASIC105は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGP108、PCIバス300〜301、HDD106及びMEM−C104をそれぞれ接続するブリッジの役割を有する。ASIC105には、AGP108を介してNB102が接続され、PCIバス300を介してエンジン部200が接続され、PCIバス301を介してオペレーションパネル400が接続される。このASIC105は、PCIターゲット及びAGPマスタと、ASIC105の中核をなすアービタ(ARB)と、MEM−C104を制御するメモリコントローラと、ハードウェアロジック等により画像データの回転等をおこなう複数のDMAC(Direct Memory Access Controller)と、エンジン部200との間でPCIバス300を介したデータ転送をおこなうPCIユニットとからなる。
MEM−C104は、コピー用画像バッファ、符号バッファとして用いるローカルメモリである。HDD(Hard Disk Drive)106は、画像データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積を行うためのストレージである。また、複合機MFPがパーソナルコンピュータPC1との間でアソシエーションを行った場合、HDD106にアソシエーション情報が記憶される。
AGP108は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレーターカード用のバスインターフェースであり、MEM−P103に高スループットで直接アクセスすることにより、グラフィックスアクセラレーターカードを高速にするものである。
スキャナ201は、ASIC105の制御の下、画像を読み取る。プロッタ202は、ASIC105の制御の下、画像を印刷する。ファックス制御ユニット203は、ASIC105の制御の下、外部装置とのファクシミリ通信を制御する。
次に、複合機MFP1〜MFP2の機能的構成について説明する。図3は、複合機MFP1〜MFP2の機能的構成を例示する図である。尚、同図に示される複合機MFP1の有する各部の実体は、複合機MFP1の有するCPU101_1がMEM−P103_1に記憶された各種プログラムを実行することにより実現される機能である。同様に、複合機MFP2の有する各部の実体は、複合機MFP2の有するCPU101_2がMEM−P103_2に記憶された各種プログラムを実行することにより実現される機能である。
アソシエーション情報の移管先となる複合機MFP2は、鍵作成部600と、アソシエーション情報管理部601と、暗号/復号部602とを有する。アソシエーション情報の移管元となる複合機MFP1は、アソシエーション情報管理部501と、暗号/復号部502とを有する。
複合機MFP2の鍵作成部600は、ユーザからの指示入力に応じて、例えば公開鍵暗号方式などの暗号方式により公開鍵及び秘密鍵を作成し、秘密鍵をHDD106_2に記憶し、公開鍵をUSBメモリU1に記憶する。アソシエーション情報管理部601は、後述する複合機MFP1のアソシエーション情報管理部501の機能によりUSBメモリU1に記憶された暗号化済アソシエーション情報を取得し、HDD106_2に記憶された秘密鍵を用いた暗号化済アソシエーション情報の復号化を暗号/復号部602に指示する。そして、アソシエーション情報管理部601は、暗号/復号部602が復号化したアソシエーション情報をHDD106_2に記憶する。暗号/復号部602は、アソシエーション情報管理部601からの指示に応じて、アソシエーション情報を復号化する。
一方、複合機MFP1のアソシエーション情報管理部501は、USBメモリU1に記憶された公開鍵を取得し、HDD106_1に記憶されたアソシエーション情報を取得し、公開鍵を用いたアソシエーション情報の暗号化を暗号/復号部502に指示する。暗号/復号部502は、アソシエーション情報管理部501からの指示に応じて、アソシエーション情報を暗号化する。そして、アソシエーション情報管理部501は、暗号/復号部502が暗号化したアソシエーション情報(暗号化済アソシエーション情報)をUSBメモリU1に記憶する。
<パーソナルコンピュータの構成>
パーソナルコンピュータPC1は、CPUと、RAMやROMなどの記憶部と、無線通信を行う通信部と、これらを接続するバス(いずれも図示せず)とを有し、通常のコンピュータを利用したハードウェア構成となっている。そして、パーソナルコンピュータPC1は、通信部を介して複合機MFPと無線通信可能である。
パーソナルコンピュータPC1は、CPUと、RAMやROMなどの記憶部と、無線通信を行う通信部と、これらを接続するバス(いずれも図示せず)とを有し、通常のコンピュータを利用したハードウェア構成となっている。そして、パーソナルコンピュータPC1は、通信部を介して複合機MFPと無線通信可能である。
(2)動作
次に、本実施の形態にかかるアソシエーション情報を移管する処理の手順について順を追って説明する。
次に、本実施の形態にかかるアソシエーション情報を移管する処理の手順について順を追って説明する。
<鍵作成処理>
まず、アソシエーション情報の移管先の複写機MFP2が行う鍵作成処理の手順について図4を参照しながら説明する。尚、ユーザは、USBメモリU1を複写機MFP2に予め接続させておく。複写機MFP2は、例えば、図5に示されるような画面をオペレーションパネル400_2に表示する。ユーザは、図5(a)の画面において、ユーザID及びパスワードを入力した後、図5(b)の画面において、「3.暗号化鍵作成」という項目を選択する入力を行うことにより、暗号化鍵の作成を指示する指示入力を行う。尚、同図においては管理者権限でのログインが必要な例を示しているが、ユーザ権限によるログインも可能であっても良い。
まず、アソシエーション情報の移管先の複写機MFP2が行う鍵作成処理の手順について図4を参照しながら説明する。尚、ユーザは、USBメモリU1を複写機MFP2に予め接続させておく。複写機MFP2は、例えば、図5に示されるような画面をオペレーションパネル400_2に表示する。ユーザは、図5(a)の画面において、ユーザID及びパスワードを入力した後、図5(b)の画面において、「3.暗号化鍵作成」という項目を選択する入力を行うことにより、暗号化鍵の作成を指示する指示入力を行う。尚、同図においては管理者権限でのログインが必要な例を示しているが、ユーザ権限によるログインも可能であっても良い。
複写機MFP2は、当該指示入力を受け付けると(ステップS1)、次いで、USBホスト107f_2を介してUSBメモリU1が接続されているか否かを判断する(ステップS2)。当該判断結果が肯定的である場合、複写機MFP2は、鍵作成部600の機能により、公開鍵及び秘密鍵を作成する(ステップS3)。ここでは、複写機MFP2は、公開鍵及び秘密鍵を1組ずつしか作成しないようにするが、公開鍵及び秘密鍵を対応付け可能なファイル名をこれらに対して付与するようにしても良い。
そして、複写機MFP2は、秘密鍵をHDD106_2に記憶し(ステップS4)、USBホスト107f_2を介してUSBメモリU1に公開鍵を記憶する(ステップS5)。尚、ステップS2の判断結果が否定的である場合、複写機MFP2は、「USBメモリを接続してください」というメッセージをオペレーションパネル400_2に表示する(ステップS6)。
<アソシエーション情報収集処理>
次に、アソシエーション情報の移管元の複写機MFP1が行うアソシエーション情報収集処理の手順について図6を参照しながら説明する。ユーザは、上述の公開鍵が記憶されたUSBメモリU1を複写機MFP2から取り外して、このUSBメモリU1を複写機MFP1に接続させておく。複写機MFP1は、例えば、図5に示されるような画面をオペレーションパネル400_1に表示する。ユーザは、図5(a)の画面において、ユーザID及びパスワードを入力した後、図5(b)の画面において、「2.アソシエーション情報をUSBメモリに移動」という項目を選択する入力を行うことにより、アソシエーション情報の収集を指示する指示入力を行う。複写機MFP2は、当該指示入力を受け付けると(ステップS10)、次いで、USBホスト107f_1を介してUSBメモリU1が接続されているか否かを判断する(ステップS11)。当該判断結果が肯定的である場合、複写機MFP1は、USBメモリU1に公開鍵が記憶されているか否かを判断する(ステップS12)。当該判断結果が肯定的である場合、複写機MFP1は、アソシエーション情報管理部501の機能により、USBホスト107f_1を介してUSBメモリU1に記憶されている公開鍵を読み出すことにより、公開鍵を取得する(ステップS13)。そして、複写機MFP1は、HDD106_1に記憶されているアソシエーション情報を読み出し、暗号/復号部502の機能により、ステップS13で取得した公開鍵を用いて当該アソシエーション情報を暗号化する(ステップS14)。そして、複写機MFP1は、ステップS14で暗号化されたアソシエーション情報(暗号化済アソシエーション情報)を、USBホスト107f_1を介してUSBメモリU1に記憶する(ステップS15)。
次に、アソシエーション情報の移管元の複写機MFP1が行うアソシエーション情報収集処理の手順について図6を参照しながら説明する。ユーザは、上述の公開鍵が記憶されたUSBメモリU1を複写機MFP2から取り外して、このUSBメモリU1を複写機MFP1に接続させておく。複写機MFP1は、例えば、図5に示されるような画面をオペレーションパネル400_1に表示する。ユーザは、図5(a)の画面において、ユーザID及びパスワードを入力した後、図5(b)の画面において、「2.アソシエーション情報をUSBメモリに移動」という項目を選択する入力を行うことにより、アソシエーション情報の収集を指示する指示入力を行う。複写機MFP2は、当該指示入力を受け付けると(ステップS10)、次いで、USBホスト107f_1を介してUSBメモリU1が接続されているか否かを判断する(ステップS11)。当該判断結果が肯定的である場合、複写機MFP1は、USBメモリU1に公開鍵が記憶されているか否かを判断する(ステップS12)。当該判断結果が肯定的である場合、複写機MFP1は、アソシエーション情報管理部501の機能により、USBホスト107f_1を介してUSBメモリU1に記憶されている公開鍵を読み出すことにより、公開鍵を取得する(ステップS13)。そして、複写機MFP1は、HDD106_1に記憶されているアソシエーション情報を読み出し、暗号/復号部502の機能により、ステップS13で取得した公開鍵を用いて当該アソシエーション情報を暗号化する(ステップS14)。そして、複写機MFP1は、ステップS14で暗号化されたアソシエーション情報(暗号化済アソシエーション情報)を、USBホスト107f_1を介してUSBメモリU1に記憶する(ステップS15)。
尚、ステップS11の判断結果が否定的である場合、複写機MFP1は、「USBメモリを接続してください」というメッセージをオペレーションパネル400_1に表示する(ステップS16)。また、ステップS12の判断結果が否定的である場合、複写機MFP1は、エラーメッセージをオペレーションパネル400_1に表示する(ステップS17)。
<アソシエーション情報設定処理>
次に、アソシエーション情報の移管先の複写機MFP2が行うアソシエーション情報設定処理の手順について図7を参照しながら説明する。ユーザは、上述の公開鍵及び暗号化済アソシエーション情報が記憶されたUSBメモリU1を複写機MFP1から取り外して、このUSBメモリU1を複写機MFP2に接続させておく。複写機MFP2は、例えば、図5に示されるような画面をオペレーションパネル400_2に表示する。ユーザは、図5(a)の画面において、ユーザID及びパスワードを入力した後、図5(b)の画面において、「4.USBメモリよりアソシエーション情報を作成(上書き)」又は「5.USBメモリよりアソシエーション情報を作成(追加)」という項目を選択する入力を行うことにより、アソシエーション情報の設定を指示する指示入力を行う。複写機MFP2は、当該指示入力を受け付けると(ステップS20)、次いで、USBホスト107f_2を介してUSBメモリU1が接続されているか否かを判断する(ステップS21)。当該判断結果が肯定的である場合、複写機MFP2は、USBメモリU1に暗号化済アソシエーション情報が記憶されているか否かを判断する(ステップS22)。当該判断結果が肯定的である場合、複写機MFP2は、アソシエーション情報管理部601の機能により、USBホスト107f_1を介してUSBメモリU1に記憶されている暗号化済アソシエーション情報を読み出すことにより暗号化済アソシエーション情報を取得すると共に、HDD106_2から秘密鍵を読み出すことにより秘密鍵を取得する(ステップS23)。
次に、アソシエーション情報の移管先の複写機MFP2が行うアソシエーション情報設定処理の手順について図7を参照しながら説明する。ユーザは、上述の公開鍵及び暗号化済アソシエーション情報が記憶されたUSBメモリU1を複写機MFP1から取り外して、このUSBメモリU1を複写機MFP2に接続させておく。複写機MFP2は、例えば、図5に示されるような画面をオペレーションパネル400_2に表示する。ユーザは、図5(a)の画面において、ユーザID及びパスワードを入力した後、図5(b)の画面において、「4.USBメモリよりアソシエーション情報を作成(上書き)」又は「5.USBメモリよりアソシエーション情報を作成(追加)」という項目を選択する入力を行うことにより、アソシエーション情報の設定を指示する指示入力を行う。複写機MFP2は、当該指示入力を受け付けると(ステップS20)、次いで、USBホスト107f_2を介してUSBメモリU1が接続されているか否かを判断する(ステップS21)。当該判断結果が肯定的である場合、複写機MFP2は、USBメモリU1に暗号化済アソシエーション情報が記憶されているか否かを判断する(ステップS22)。当該判断結果が肯定的である場合、複写機MFP2は、アソシエーション情報管理部601の機能により、USBホスト107f_1を介してUSBメモリU1に記憶されている暗号化済アソシエーション情報を読み出すことにより暗号化済アソシエーション情報を取得すると共に、HDD106_2から秘密鍵を読み出すことにより秘密鍵を取得する(ステップS23)。
そして、複写機MFP2は、暗号/復号部602の機能により、ステップS23で取得した秘密鍵を用いて当該暗号化済アソシエーション情報を復号化する(ステップS24)。そして、複写機MFP2は、ステップS24で復号化されたアソシエーション情報をHDD106_2に記憶する(ステップS25)。
尚、図5(b)において「4.USBメモリよりアソシエーション情報を作成(上書き)」が選択された場合には、複写機MFP2は、アソシエーション情報を上書きによりHDD106_2に記憶する。即ち、HDD106_2に既に記憶されているアソシエーション情報があった場合、複写機MFP2は、当該アソシエーション情報を、ステップS24で復号化されたアソシエーション情報に書き換える。図5(b)において「5.USBメモリよりアソシエーション情報を作成(追加)」が選択された場合には、複写機MFP2は、アソシエーション情報をHDD106_2に追加することにより記憶する。即ち、HDD106_2に既に記憶されているアソシエーション情報があった場合、複写機MFP2は、このアソシエーション情報を書き換えるのではなく、ステップS24で復号化されたアソシエーション情報をHDD106_2に新たに記憶する。
尚、ステップS21の判断結果が否定的である場合、複写機MFP1は、「USBメモリを接続してください」というメッセージをオペレーションパネル400_1に表示する(ステップS26)。また、ステップS22の判断結果が否定的である場合、複写機MFP1は、エラーメッセージをオペレーションパネル400_1に表示する(ステップS12)。
以上のような構成によって、USBメモリなどの記憶媒体を介してアソシエーション情報を、移管元の複合機MFP1から移管先の複合機MFP2に受け渡すことにより、アソシエーション情報を移管する。即ち、パーソナルコンピュータPC1と複合機MFP1との間でアソシエーションを行って交換されたアソシエーション情報を複合機MFP2が引き継ぐ。このため、パーソナルコンピュータPC1と複合機MFP2との間でアソシエーションを新たに行う必要がなく、ユーザや管理者の作業負担を軽減し、パーソナルコンピュータPC1と複合機MFP2との間で無線通信を開始するための作業を簡略化することができる。また、記憶媒体を介するため、アソシエーション情報が漏洩する恐れも少なく、安全性を損ねることなくアソシエーション情報を移管することができる。
また、移管先の複合機MFP2が公開鍵及び秘密鍵を作成し、移管元の複合機MFP1が当該公開鍵を用いてアソシエーション情報を暗号化することにより、公開鍵及び秘密鍵を作成した複合機MFP2しか暗号化済アソシエーション情報を復号化することができなくすることが可能である。このため、安全性をより損ねることなく、アソシエーション情報を移管することができ、パーソナルコンピュータPC1と複合機MFP2との間で無線通信を開始することができる。
[第2の実施の形態]
次に、通信システムの第2の実施の形態について説明する。なお、上述の第1の実施の形態と共通する部分については、同一の符号を使用して説明したり、説明を省略したりする。
次に、通信システムの第2の実施の形態について説明する。なお、上述の第1の実施の形態と共通する部分については、同一の符号を使用して説明したり、説明を省略したりする。
(1)構成
図8は、通信システムの構成を示す図である。上述の実施の形態においては、暗号化済アソシエーション情報の受け渡しは、USBメモリU1を介して行うようにしたが、本実施の形態においては、複合機MFP1及び複合機MFP2を接続して、暗号化済アソシエーション情報の受け渡しを行う。複合機MFP1及び複合機MFP2との接続はケーブルc1により物理的に接続し、有線インターフェースを介した接続とする。具体的に例えば有線インターフェースとして、図2に示したNIC107b、USB107c又はIEEE1394インターフェース107eを介した接続により行う通信により、双方の複合機MFPは暗号化済アソシエーション情報の受け渡しを行う。
図8は、通信システムの構成を示す図である。上述の実施の形態においては、暗号化済アソシエーション情報の受け渡しは、USBメモリU1を介して行うようにしたが、本実施の形態においては、複合機MFP1及び複合機MFP2を接続して、暗号化済アソシエーション情報の受け渡しを行う。複合機MFP1及び複合機MFP2との接続はケーブルc1により物理的に接続し、有線インターフェースを介した接続とする。具体的に例えば有線インターフェースとして、図2に示したNIC107b、USB107c又はIEEE1394インターフェース107eを介した接続により行う通信により、双方の複合機MFPは暗号化済アソシエーション情報の受け渡しを行う。
図9は、複合機MFP1〜MFP2の機能的構成を例示する図である。複合機MFP2の鍵作成部600は、ユーザからの指示入力に応じて、公開鍵暗号方式により公開鍵及び秘密鍵を作成し、秘密鍵をHDD106_2に記憶し、公開鍵を複合機MFP1に送信する。アソシエーション情報管理部601は、複合機MFP1のアソシエーション情報管理部501の機能により送信された暗号化済アソシエーション情報を取得し、HDD106_2に記憶された秘密鍵を用いた暗号化済アソシエーション情報の復号化を暗号/復号部602に指示する。そして、アソシエーション情報管理部601は、暗号/復号部602が復号化したアソシエーション情報をHDD106_2に記憶する。暗号/復号部602は、アソシエーション情報管理部601からの指示に応じて、アソシエーション情報を復号化する。
一方、複合機MFP1のアソシエーション情報管理部501は、複合機MFP2から送信された公開鍵を取得し、HDD106_1に記憶されたアソシエーション情報を取得し、公開鍵を用いたアソシエーション情報の暗号化を暗号/復号部502に指示する。暗号/復号部502は、アソシエーション情報管理部501からの指示に応じて、アソシエーション情報を暗号化する。そして、アソシエーション情報管理部501は、暗号/復号部502が暗号化したアソシエーション情報(暗号化済アソシエーション情報)を複合機MFP2に送信する。
(2)動作
次に、本実施の形態にかかるアソシエーション情報を移管する処理の手順について順を追って説明する。
次に、本実施の形態にかかるアソシエーション情報を移管する処理の手順について順を追って説明する。
<鍵作成処理>
まず、アソシエーション情報の移管先の複写機MFP2が行う鍵作成処理の手順について図10を参照しながら説明する。尚、ここでは、ユーザは、USBメモリU1を複写機MFP2に予め接続させておく必要はない。ステップS1の処理は上述の第1の実施の形態と同様である。ステップS1の後、複写機MFP2は、ステップS3〜S4の処理を行う。そして、複写機MFP2は、ステップS3で作成した公開鍵を複写機MFP1に送信する(ステップS5´)。
まず、アソシエーション情報の移管先の複写機MFP2が行う鍵作成処理の手順について図10を参照しながら説明する。尚、ここでは、ユーザは、USBメモリU1を複写機MFP2に予め接続させておく必要はない。ステップS1の処理は上述の第1の実施の形態と同様である。ステップS1の後、複写機MFP2は、ステップS3〜S4の処理を行う。そして、複写機MFP2は、ステップS3で作成した公開鍵を複写機MFP1に送信する(ステップS5´)。
<アソシエーション情報収集処理>
次に、アソシエーション情報の移管元の複写機MFP1が行うアソシエーション情報収集処理の手順について図11を参照しながら説明する。ここでも、ユーザは、USBメモリU1を複写機MFP1に接続させておく必要はない。複写機MFP1は、上述の第1の実施の形態と同様に、例えば、図5に示されるような画面をオペレーションパネル400_1に表示する。ユーザは、図5(a)の画面において、ユーザID及びパスワードを入力した後、図5(b)の画面において、「6.アソシエーション情報を接続中機器に引継ぎ」という項目を選択する入力を行うことにより、アソシエーション情報の収集を指示する指示入力を行う。そして、複写機MFP1は、当該指示入力を受け付け(ステップS10)、複写機MFP1から送信された公開鍵を受信したか否かを判断する(ステップS12´)。当該判断結果が肯定的である場合、複写機MFP1は、公開鍵を取得したことになる(ステップS13)。そして、複写機MFP1は、アソシエーション情報管理部501の機能により、HDD106_1に記憶されているアソシエーション情報を読み出すことによりアソシエーション情報を取得し、暗号/復号部502の機能により、ステップS13で取得した公開鍵を用いて当該アソシエーション情報を暗号化する(ステップS14)。そして、複写機MFP1は、アソシエーション情報管理部501の機能により、ステップS14で暗号化されたアソシエーション情報(暗号化済アソシエーション情報)を複写機MFP2に送信する(ステップS15´)。尚、ステップS12´の判断結果が否定的である場合、ステップS17に進む。
次に、アソシエーション情報の移管元の複写機MFP1が行うアソシエーション情報収集処理の手順について図11を参照しながら説明する。ここでも、ユーザは、USBメモリU1を複写機MFP1に接続させておく必要はない。複写機MFP1は、上述の第1の実施の形態と同様に、例えば、図5に示されるような画面をオペレーションパネル400_1に表示する。ユーザは、図5(a)の画面において、ユーザID及びパスワードを入力した後、図5(b)の画面において、「6.アソシエーション情報を接続中機器に引継ぎ」という項目を選択する入力を行うことにより、アソシエーション情報の収集を指示する指示入力を行う。そして、複写機MFP1は、当該指示入力を受け付け(ステップS10)、複写機MFP1から送信された公開鍵を受信したか否かを判断する(ステップS12´)。当該判断結果が肯定的である場合、複写機MFP1は、公開鍵を取得したことになる(ステップS13)。そして、複写機MFP1は、アソシエーション情報管理部501の機能により、HDD106_1に記憶されているアソシエーション情報を読み出すことによりアソシエーション情報を取得し、暗号/復号部502の機能により、ステップS13で取得した公開鍵を用いて当該アソシエーション情報を暗号化する(ステップS14)。そして、複写機MFP1は、アソシエーション情報管理部501の機能により、ステップS14で暗号化されたアソシエーション情報(暗号化済アソシエーション情報)を複写機MFP2に送信する(ステップS15´)。尚、ステップS12´の判断結果が否定的である場合、ステップS17に進む。
<アソシエーション情報設定処理>
次に、アソシエーション情報の移管先の複写機MFP2が行うアソシエーション情報設定処理の手順について図12を参照しながら説明する。ここでも、ユーザは、USBメモリU1を複写機MFP2に予め接続させておく必要はない。複写機MFP2は、上述の第1の実施の形態と同様に、例えば、図5に示されるような画面をオペレーションパネル400_2に表示する。ユーザは、図5(a)の画面において、ユーザID及びパスワードを入力した後、図5(b)の画面において、「7.アソシエーション情報を接続中機器より引継ぎ」という項目を選択する入力を行うことにより、アソシエーション情報の設定を指示する指示入力を行う。複写機MFP2は、当該指示入力を受け付けると(ステップS20)、複写機MFP1から送信された暗号化済アソシエーション情報を受信したか否かを判断する(ステップS22´)。当該判断結果が肯定的である場合、複写機MFP2は、暗号化済アソシエーション情報を取得したことになる。そして、複写機MFP2は、アソシエーション情報管理部601の機能により、HDD106_2から秘密鍵を読み出すことにより秘密鍵を取得する(ステップS23)。以降は上述の第1の実施の形態と同様である。尚、ステップS22´の判断結果が否定的である場合、エラーメッセージをオペレーションパネル400_1に表示する(ステップS27)。
次に、アソシエーション情報の移管先の複写機MFP2が行うアソシエーション情報設定処理の手順について図12を参照しながら説明する。ここでも、ユーザは、USBメモリU1を複写機MFP2に予め接続させておく必要はない。複写機MFP2は、上述の第1の実施の形態と同様に、例えば、図5に示されるような画面をオペレーションパネル400_2に表示する。ユーザは、図5(a)の画面において、ユーザID及びパスワードを入力した後、図5(b)の画面において、「7.アソシエーション情報を接続中機器より引継ぎ」という項目を選択する入力を行うことにより、アソシエーション情報の設定を指示する指示入力を行う。複写機MFP2は、当該指示入力を受け付けると(ステップS20)、複写機MFP1から送信された暗号化済アソシエーション情報を受信したか否かを判断する(ステップS22´)。当該判断結果が肯定的である場合、複写機MFP2は、暗号化済アソシエーション情報を取得したことになる。そして、複写機MFP2は、アソシエーション情報管理部601の機能により、HDD106_2から秘密鍵を読み出すことにより秘密鍵を取得する(ステップS23)。以降は上述の第1の実施の形態と同様である。尚、ステップS22´の判断結果が否定的である場合、エラーメッセージをオペレーションパネル400_1に表示する(ステップS27)。
以上のような構成によっても、パーソナルコンピュータPC1と複合機MFP2との間でアソシエーションを新たに行う必要がなく、ユーザや管理者の作業負担を軽減し、パーソナルコンピュータPC1と複合機MFP2との間で無線通信を開始するための作業を簡略化することができる。また、複合機MFP1及び複合機MFP2を有線により接続してアソシエーション情報の受け渡しを行うので、アソシエーション情報の漏洩の可能性をより低減することができる。
尚、アソシエーション情報の受け渡しを、ケーブルC1を接続し有線インターフェースを介した接続により行うのではなく、例えば、図2に示したWirelessUSB107aや、IEEE(the Institute of Electrical and Electronics Engineers)802.11bインターフェース107dなどの無線インターフェースを介した接続により行うようにしても良い。このような構成によれば、物理的な接続なしにアソシエーションの受け渡しが可能であり、物理的な接続が困難な場合でも対応可能である。
[変形例]
なお、本発明は前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。また、以下に例示するような種々の変形が可能である。
なお、本発明は前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。また、以下に例示するような種々の変形が可能である。
<変形例1>
上述の第2の実施の形態においては、複合機MFP1が複合機MFP2に置き換える形態について説明した。しかし、複合機MFP2を新たに追加する形態においても、上述の第2の実施の形態の構成を適用するようにしても良い。図13は、本変形例にかかる通信システムの構成を例示する図である。複数のパーソナルコンピュータPC1が、複合機MFP2と新たに無線通信を開始するものとする。無線通信を行う際に用いるプロトコルは、上述の各実施の形態と同様に、例えば、wireless−USBを用いる。この場合、従来であれば、複合機MFP2は、複数のパーソナルコンピュータPC1の各々とアソシエーションを行う必要がある。本実施の形態においては、その代わりに、可搬性のある代理アソシエーション装置DR1を用いる。代理アソシエーション装置DR1は、パーソナルコンピュータPC1と略同様の構成であり、CPUと、RAMやROMなどの記憶部と、無線通信機能を有する通信部と、これらを接続するバス(いずれも図示せず)とを有し、通信部を介して無線通信が可能である。また、代理アソシエーション装置DR1は、上述の第2の実施の形態で説明した複合機MFP1と同様のアソシエーション情報管理部501及び暗号/復号部502の機能を有する。
上述の第2の実施の形態においては、複合機MFP1が複合機MFP2に置き換える形態について説明した。しかし、複合機MFP2を新たに追加する形態においても、上述の第2の実施の形態の構成を適用するようにしても良い。図13は、本変形例にかかる通信システムの構成を例示する図である。複数のパーソナルコンピュータPC1が、複合機MFP2と新たに無線通信を開始するものとする。無線通信を行う際に用いるプロトコルは、上述の各実施の形態と同様に、例えば、wireless−USBを用いる。この場合、従来であれば、複合機MFP2は、複数のパーソナルコンピュータPC1の各々とアソシエーションを行う必要がある。本実施の形態においては、その代わりに、可搬性のある代理アソシエーション装置DR1を用いる。代理アソシエーション装置DR1は、パーソナルコンピュータPC1と略同様の構成であり、CPUと、RAMやROMなどの記憶部と、無線通信機能を有する通信部と、これらを接続するバス(いずれも図示せず)とを有し、通信部を介して無線通信が可能である。また、代理アソシエーション装置DR1は、上述の第2の実施の形態で説明した複合機MFP1と同様のアソシエーション情報管理部501及び暗号/復号部502の機能を有する。
即ち、このような構成の代理アソシエーション装置DR1は複数のパーソナルコンピュータPC1の各々とアソシエーションを行い、アソシエーションを行う度に生成される各アソシエーション情報を記憶する。その後、ユーザが代理アソシエーション装置DR1を複合機MFP2に有線により接続させる。そして、上述の第2の実施の形態における複合機MFP1と同様にして、代理アソシエーション装置DR1は、自身に記憶した各アソシエーション情報を複合機MFP2に移管する。この結果、複合機MFP2と、複数のパーソナルコンピュータPC1の各々とはアソシエーションを行うことなく、無線通信を開始可能になる。
このような構成によれば、複合機MFP2などの大きな機器を、パーソナルコンピュータPC1の近くにいちいち移動させる必要なく、アソシエーション情報の設定が容易に可能となる。
尚、従来、アソシエーションを行うための作業負担が大きかったり、複合機MFP2などの大きな機器を移動させる必要があったりするのは以下の理由による。アソシエーションを行う方法は、主に2通りある。1つは、複合機MFP2と、1台毎のアソシエーション対象のパーソナルコンピュータPC1との双方でユーザの入力に応じて行う方法である。1つは、複合機MFP2と、1台毎のアソシエーション対象のパーソナルコンピュータPC1との双方を有線により直接接続して行う方法である。前者の方法では、ユーザは複合機MFP2でアソシエーションを行うための作業を行い、複合機MFP2から出力される情報をユーザ自身が記憶し、当該情報を基にアソシエーション対象のパーソナルコンピュータPC1で入力を行い、入力後、再度、複合機MFP2でアソシエーション情報の設定処理を終了するという作業を行う必要がある。パーソナルコンピュータPC1と複合機MFP2との距離が離れている場合やアソシエーション対象のパーソナルコンピュータPC1の数が多ければ作業にかなりの時間がかかってしまう。このため、ユーザの作業負担が大きくなる恐れがあった。また、後者の方法では、双方を接続する有線としてUSBケーブルがある。しかし、USBケーブルで通信が保証されるのは5m以内である。双方が5m以上離れている場合には、アソシエーションを行うために、少なくとも一方を移動させる必要があった。
<変形例2>
また、逆に、複合機MFP2を移動させて使用する形態においても、上述の第1の実施の形態の構成を適用するようにしても良い。この場合、USBメモリU1は、アソシエーション情報のバックアップのために用いられる。図14は、本変形例にかかる通信システムの構成を例示する図である。例えば、複合機MFP2は、通常時はA室において設置され、パーソナルコンピュータPC1a,PC1bと無線通信可能な状態となっている。この複合機MFP2が、A室とは別のB室に一時的に移動され、パーソナルコンピュータPC1c,PC1dと無線通信を行うものとする。そして、再度、複合機MFP2がA室に戻され、パーソナルコンピュータPC1a,PC1bと無線通信可能な状態に戻すものとする。
また、逆に、複合機MFP2を移動させて使用する形態においても、上述の第1の実施の形態の構成を適用するようにしても良い。この場合、USBメモリU1は、アソシエーション情報のバックアップのために用いられる。図14は、本変形例にかかる通信システムの構成を例示する図である。例えば、複合機MFP2は、通常時はA室において設置され、パーソナルコンピュータPC1a,PC1bと無線通信可能な状態となっている。この複合機MFP2が、A室とは別のB室に一時的に移動され、パーソナルコンピュータPC1c,PC1dと無線通信を行うものとする。そして、再度、複合機MFP2がA室に戻され、パーソナルコンピュータPC1a,PC1bと無線通信可能な状態に戻すものとする。
この場合、複合機MFP2と、各パーソナルコンピュータPC1a,PC1bとの間で行われたアソシエーションに関するアソシエーション情報をHDD106_2からUSBメモリU1に記憶する。そして、複合機MFP2がB室に移動されて、パーソナルコンピュータPC1c,PC1dと各々アソシエーションを行って無線通信を行った後、A室に再度戻された場合、USBメモリU1に記憶されたアソシエーション情報をHDD106_2に上書きにより記憶するようにしても良い。
具体的には、例えば、複合機MFP2がB室に移動される前に、複写機MFP2のオペレーションパネル400_2に表示される上述の図5(b)に示した画面において、ユーザが「1.アソシエーション情報をUSBメモリに保存」という項目を選択する入力を行うことにより、アソシエーション情報の保存を指示する指示入力を行う。複写機MFP2は、当該指示入力を受け付けると、HDD106_2に記憶されたアソシエーション情報をUSBメモリU1に記憶する。そして、複合機MFP2がB室に移動されて、複合機MFP2がパーソナルコンピュータPC1c,PC1dと各々アソシエーションを行うと、HDD106_2には、各アソシエーションに関するアソシエーション情報が記憶される。そして、複合機MFP2がA室に再度戻された場合、オペレーションパネル400_2に表示される上述の図5(b)の画面において、「4.USBメモリよりアソシエーション情報を作成(上書き)」という項目を選択する入力を行うことにより、アソシエーション情報の設定を指示する指示入力を行う。その後、上述の第1の実施の形態と同様にして処理が行われることにより、USBメモリU1に記憶されたアソシエーション情報、即ち、複合機MFP2と、各パーソナルコンピュータPC1a,PC1bとの間で行われたアソシエーションに関するアソシエーション情報が、HDD106_2に再度記憶される。
このような構成によれば、アソシエーション情報のバックアップが容易に可能となり、アソシエーション情報の設定状態を、複合機MFP2がB室に移動される前の状態に簡単に戻すことができる。また、複合機MFP2がA室に再度戻された場合、アソシエーション情報をHDD106_2に上書きにより記憶することにより、複合機MFP2がB室に移動した場合に設定されたアソシエーション情報を再度使用することができないため、安全性を損ねることなく、アソシエーション情報を取り扱うことができる。
<変形例3>
上述の第1の実施の形態においては、USBメモリU1に記憶された暗号化済アソシエーション情報を複合機MFP2に移管した後、USBメモリU1に記憶された暗号化済アソシエーション情報を削除するようにしても良い。例えば、複合機MFP2は、オペレーションパネル400−2を介したユーザからの指示入力に応じて、アソシエーション情報管理部601の機能により、複合機MFP2に接続されたUSBメモリU1に記憶された暗号化済アソシエーション情報を削除する。
上述の第1の実施の形態においては、USBメモリU1に記憶された暗号化済アソシエーション情報を複合機MFP2に移管した後、USBメモリU1に記憶された暗号化済アソシエーション情報を削除するようにしても良い。例えば、複合機MFP2は、オペレーションパネル400−2を介したユーザからの指示入力に応じて、アソシエーション情報管理部601の機能により、複合機MFP2に接続されたUSBメモリU1に記憶された暗号化済アソシエーション情報を削除する。
また、移管元の複合機MFP1においても、暗号化済アソシエーション情報をUSBメモリU1に記憶した後、HDD106_1に記憶されたアソシエーション情報を削除するようにしても良い。例えば、複合機MFP1は、オペレーションパネル400_1を介したユーザからの指示入力に応じて、アソシエーション情報管理部501の機能により、HDD106_1に記憶された暗号化済アソシエーション情報を削除する。
このような構成によれば、アソシエーション情報の複製を防止することができる。このため、安全性をより高めることができる。
上述の第2の実施形態においても同様に、移管元の複合機MFP1は、暗号化済アソシエーション情報を、移管先の複合機MFP2に送信した後、HDD106_1に記憶されたアソシエーション情報を削除するようにしても良い。
<変形例4>
上述した第1の実施の形態においては、アソシエーション情報の移管に用いる可搬性記憶媒体としてUSBメモリを用いるものとしたが、これに限らず、SDカードなどのメモリカード、CD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体を用いても良い。
上述した第1の実施の形態においては、アソシエーション情報の移管に用いる可搬性記憶媒体としてUSBメモリを用いるものとしたが、これに限らず、SDカードなどのメモリカード、CD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体を用いても良い。
<変形例5>
上述した各実施の形態においては、複合機MFPのハードウェア構成は上述のものに限らない。例えば、PCIバス300〜301の代わりに、PCI-expressを用いても良い。また、インターフェース部107についても、上述のものに限らず、例えば、Bluetoothにより無線通信を行うインターフェースを有するようにしても良い。
上述した各実施の形態においては、複合機MFPのハードウェア構成は上述のものに限らない。例えば、PCIバス300〜301の代わりに、PCI-expressを用いても良い。また、インターフェース部107についても、上述のものに限らず、例えば、Bluetoothにより無線通信を行うインターフェースを有するようにしても良い。
また、上述した各実施の形態においては、図3又は図9に示したように、複合機MFP1と複合機MFP2との機能的構成が一部異なるように構成したが、これらの機能的構成が同じになるように構成しても良い。即ち、複合機MFP1のアソシエーション情報管理部501は、上述の機能に加え、複合機MFP2のアソシエーション情報管理部601の機能を更に有するようにしても良いし、その逆も同様である。また、暗号/復号部502は、暗号/復号部602の機能を更に有するようにしても良いし、その逆も同様である。更に、複合機MFP1は、鍵作成部600の機能を有するように構成しても良い。
また、複合機MFP1は暗号/復号部502を有さず、複合機MFP2は暗号/復号部602を有さず、アソシエーション情報を暗号化せずUSBメモリU1に記憶して、アソシエーション情報を移管するようにしても良い。
<変形例6>
上述した各実施の形態においては、複合機MFPがパーソナルコンピュータPC1との間でアソシエーションを行った場合にアソシエーション情報が記憶されるのはHDD106としたが、これに限らず、MEM−P103やMEM−C104であっても良い。また、暗号化済アソシエーション情報の復号化に用いる秘密鍵についても同様に、HDD106に限らず、MEM−P103やMEM−C104に記憶されるようにしても良い。
上述した各実施の形態においては、複合機MFPがパーソナルコンピュータPC1との間でアソシエーションを行った場合にアソシエーション情報が記憶されるのはHDD106としたが、これに限らず、MEM−P103やMEM−C104であっても良い。また、暗号化済アソシエーション情報の復号化に用いる秘密鍵についても同様に、HDD106に限らず、MEM−P103やMEM−C104に記憶されるようにしても良い。
また、複合機MFP1〜MFP2で実行される各種プログラムを、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成しても良い。当該各種プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
<変形例7>
上述した各実施の形態においては、通信装置としてパーソナルコンピュータPC1及び複合機MFPを取り扱った、しかし、これに限らず、通信装置は、無線通信機能を有するプリンタ装置、ファックス装置、スキャナ装置又は情報処理装置のいずれであっても良い。
上述した各実施の形態においては、通信装置としてパーソナルコンピュータPC1及び複合機MFPを取り扱った、しかし、これに限らず、通信装置は、無線通信機能を有するプリンタ装置、ファックス装置、スキャナ装置又は情報処理装置のいずれであっても良い。
101_1 CPU(第1入力受付手段、第1記憶制御手段)
101_2 CPU(第2入力受付手段、第2記憶制御手段)
106_1 HDD(第1記憶手段)
106_2 HDD(第2記憶手段)
400_1 オペレーションパネル
400_2 オペレーションパネル
501 アソシエーション情報管理部(鍵取得手段、第1情報記憶制御手段)
502 暗号/復号部(暗号化手段)
600 鍵作成部(鍵作成手段)
601 アソシエーション情報管理部(鍵記憶制御手段、情報取得手段、第2情報記憶制御手段)
602 暗号/復号部(復号化手段)
MFP,MFP1,MFP2 複合機
PC1,PC1a,PC1b,PC1c,PC1d パーソナルコンピュータ
U1 USBメモリ
101_2 CPU(第2入力受付手段、第2記憶制御手段)
106_1 HDD(第1記憶手段)
106_2 HDD(第2記憶手段)
400_1 オペレーションパネル
400_2 オペレーションパネル
501 アソシエーション情報管理部(鍵取得手段、第1情報記憶制御手段)
502 暗号/復号部(暗号化手段)
600 鍵作成部(鍵作成手段)
601 アソシエーション情報管理部(鍵記憶制御手段、情報取得手段、第2情報記憶制御手段)
602 暗号/復号部(復号化手段)
MFP,MFP1,MFP2 複合機
PC1,PC1a,PC1b,PC1c,PC1d パーソナルコンピュータ
U1 USBメモリ
Claims (4)
- 第1通信装置と第2通信装置とがネットワークを介して接続され、前記第1通信装置及び前記第2通信装置のそれぞれが、暗号化通信を開始する前にアソシエーション情報を交換する交換手続きを行うプロトコルに従って情報処理装置と暗号化通信可能な通信システムであって、
前記第1通信装置は、
前記情報処理装置との暗号化通信に用いるアソシエーション情報を暗号化するための公開鍵と、前記公開鍵により暗号化されたアソシエーション情報を復号化するための秘密鍵と、を作成する鍵作成手段と、
前記鍵作成手段で作成した公開鍵を前記第2通信装置へ送信し、送信した公開鍵を用いて前記第2通信装置が暗号化した、前記第2通信装置が前記情報処理装置と暗号化通信を開始する前に交換手続きを行ったアソシエーション情報を前記第2通信装置から受信するアソシエーション情報取得手段と、
前記アソシエーション情報取得手段で取得したアソシエーション情報を前記鍵作成手段によって生成された秘密鍵を用いて復号化する復号化手段と、
前記復号化手段が復号化したアソシエーション情報を記憶する記憶手段と、
を有し、
前記第2通信装置は、
前記情報処理装置と暗号化通信を開始する前に交換手続きを行ったアソシエーション情報を、前記第1通信装置から送信された公開鍵を用いて暗号化する暗号化手段と、
前記暗号化手段で暗号化したアソシエーション情報を前記第1通信装置へ送信するアソシエーション情報送信手段と、
を有する、
ことを特徴とする通信システム。 - 前記第1通信装置と前記第2通信装置とは、有線インターフェースを介して接続される
ことを特徴とする請求項1に記載の通信システム。 - 前記第1通信装置と前記第2通信装置とは、無線インターフェースを介した接続される
ことを特徴とする請求項1に記載の通信システム。 - 暗号化通信を開始する前にアソシエーション情報を交換する交換手続きを行うプロトコルに従って情報処理装置と暗号化通信可能な通信装置であって、
前記情報処理装置との暗号化通信に用いるアソシエーション情報を暗号化するための公開鍵と、前記公開鍵により暗号化されたアソシエーション情報を復号化するための秘密鍵とを作成する鍵作成手段と、
前記鍵作成手段で作成した公開鍵を他の通信装置へ送信し、送信した公開鍵を用いて前記他の通信装置が暗号化した、前記他の通信装置が前記情報処理装置と暗号化通信を開始する前に交換手続きを行ったアソシエーション情報を前記他の通信装置から受信するアソシエーション情報取得手段と、
前記アソシエーション情報取得手段で取得したアソシエーション情報を前記鍵作成手段によって生成された秘密鍵を用いて復号化する復号化手段と、
前記復号化手段が復号化したアソシエーション情報を記憶する記憶手段と、
を有すること、
を特徴とする通信装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007218534A JP5111974B2 (ja) | 2007-08-24 | 2007-08-24 | 通信システム及び通信装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007218534A JP5111974B2 (ja) | 2007-08-24 | 2007-08-24 | 通信システム及び通信装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009055201A JP2009055201A (ja) | 2009-03-12 |
| JP5111974B2 true JP5111974B2 (ja) | 2013-01-09 |
Family
ID=40505887
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007218534A Expired - Fee Related JP5111974B2 (ja) | 2007-08-24 | 2007-08-24 | 通信システム及び通信装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5111974B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7119646B2 (ja) | 2018-06-28 | 2022-08-17 | コクヨ株式会社 | 座席支持用構造体 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011055307A (ja) * | 2009-09-02 | 2011-03-17 | Konica Minolta Business Technologies Inc | 画像処理装置及び同装置における電子証明書の作成方法並びに同作成プログラム |
| JP5560639B2 (ja) * | 2009-09-30 | 2014-07-30 | 株式会社リコー | 画像処理装置、画像処理装置が実行する方法、プログラムおよび記録媒体 |
| JP5745987B2 (ja) * | 2011-09-30 | 2015-07-08 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置 |
| JP7358897B2 (ja) * | 2019-10-09 | 2023-10-11 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及び情報処理プログラム |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1174881A (ja) * | 1997-08-29 | 1999-03-16 | Toshiba Corp | クライアントサーバシステム及び記録媒体 |
| JP2003085048A (ja) * | 2001-09-11 | 2003-03-20 | Sony Corp | バックアップデータ管理システム、バックアップデータ管理方法、および情報処理装置、並びにコンピュータ・プログラム |
| JP2003115834A (ja) * | 2001-10-05 | 2003-04-18 | Mitsubishi Electric Corp | セキュリティアソシエーション切断/継続方法および通信システム |
| JP2004096178A (ja) * | 2002-08-29 | 2004-03-25 | Sanyo Electric Co Ltd | 暗号化通信方法および暗号化通信装置 |
| JP2004135134A (ja) * | 2002-10-11 | 2004-04-30 | Tdk Corp | 無線通信用アダプタ |
| JP2005109823A (ja) * | 2003-09-30 | 2005-04-21 | Nec Corp | レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法 |
-
2007
- 2007-08-24 JP JP2007218534A patent/JP5111974B2/ja not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7119646B2 (ja) | 2018-06-28 | 2022-08-17 | コクヨ株式会社 | 座席支持用構造体 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009055201A (ja) | 2009-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6938885B2 (ja) | 装置間での情報のコピー方法および処理装置 | |
| JP6894678B2 (ja) | 情報処理装置とその制御方法、及びプログラム | |
| JP2009274242A (ja) | 画像形成装置及び画像形成システム | |
| JP2007288747A (ja) | 画像処理システムおよび画像処理システムの制御方法および画像形成装置および画像再生装置 | |
| JP4211765B2 (ja) | データ送受信システム、データ処理装置、暗号化通信方法 | |
| JP4632409B2 (ja) | 画像形成装置、画像形成方法、プログラム | |
| JP5111974B2 (ja) | 通信システム及び通信装置 | |
| JP2007257527A (ja) | 印刷システムおよび制御方法 | |
| JP2009205266A (ja) | 印刷システム、印刷方法、コンピュータ、及びプリンタ | |
| JP2007328663A (ja) | 画像形成装置およびその制御方法 | |
| JP5065876B2 (ja) | 情報処理装置、情報処理システムおよび情報処理装置で実行されるプログラム | |
| JP2017069940A (ja) | 画像処理装置及び画像処理プログラム | |
| JP4442583B2 (ja) | 画像処理装置、画像処理方法及び画像処理用プログラム | |
| JP2005130261A (ja) | 画像形成装置、その制御方法及びその制御プログラム | |
| JP2009213010A (ja) | 通信端末装置、通信確立制御方法、通信確立制御プログラム及び記録媒体 | |
| EP3606122B1 (en) | Information processing method and information processing system | |
| JP2006293971A (ja) | 通信システム、通信装置、及び通信方法 | |
| EP3605311B1 (en) | Information processing method, information processing system, and communication apparatus | |
| JP2006244168A (ja) | 印刷システム、印刷方法、印刷プログラム | |
| JP4626459B2 (ja) | 画像処理装置、画像処理方法、及び画像処理プログラム | |
| JP4197169B2 (ja) | 画像形成装置 | |
| JP2007221342A (ja) | 画像読取装置及びスキャンデータを内包するプログラム | |
| US20090279702A1 (en) | Image processing apparatus and control method thereof | |
| JP5389145B2 (ja) | 通信システム、通信方法、及びプログラム | |
| JP2006259971A (ja) | 画像処理装置および画像処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100311 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120604 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120612 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120813 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120911 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121010 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151019 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5111974 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |