画像処理システム
【課題】画像処理装置が公開鍵を情報処理装置に渡す画像処理システムであって、不特定のユーザに公開鍵が渡されることのない画像処理システムを提供する。
【解決手段】PC20は、MF機器10に対して装置公開鍵の有無を問い合わせる。MF機器10は、問い合わせに対して装置公開鍵の有無を返答する。PC20は、装置公開鍵を有する旨の返答があった場合に、予め登録されたユーザ証明書をMF機器10に送る。MF機器10は、ユーザ証明書に基づきユーザの正当性が確認された場合に、予め登録された装置公開鍵をPC20に送る。PC20は、MF機器10から装置公開鍵を受け取って登録する。
【解決手段】PC20は、MF機器10に対して装置公開鍵の有無を問い合わせる。MF機器10は、問い合わせに対して装置公開鍵の有無を返答する。PC20は、装置公開鍵を有する旨の返答があった場合に、予め登録されたユーザ証明書をMF機器10に送る。MF機器10は、ユーザ証明書に基づきユーザの正当性が確認された場合に、予め登録された装置公開鍵をPC20に送る。PC20は、MF機器10から装置公開鍵を受け取って登録する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プリンタ機能またはファクシミリ機能を備えた画像処理装置と、当該画像処理装置に接続された情報処理装置とを含む画像処理システムに関する。
【背景技術】
【0002】
プリンタ、ファクシミリ、マルチファンクション(MF)機器などの画像処理装置と、当該画像処理装置にネットワーク接続されたパーソナルコンピュータ(PC)とを含む画像処理システムがある。
【0003】
画像処理システムの一形態として、PCがプリンタに対して公開鍵を要求し、この要求に応じてプリンタが公開鍵をPCに送り、PCが印刷データを当該公開鍵で暗号化してプリンタに送る、というものが知られている(例えば、特許文献1参照)。このシステムによれば、ネットワーク上のセキュリティを確保することができる。また、PCはネットワークを介してプリンタから公開鍵を取得することができるので利便性が高い。しかし、当該システムでは、不特定のユーザにプリンタの公開鍵が渡されることとなり、誰でもプリンタによる暗号化印刷が可能となる。
【0004】
なお、特許文献2には、ID/パスワード等の認証情報の一致を条件としてプリンタが公開鍵を生成するシステムが開示されている。このシステムでは、公開鍵の生成については正当な権限を有する者に限定されるが、公開鍵の付与については特に限定されず、誰でも公開鍵を取得することができる。
【0005】
【特許文献1】特開2004−287824号公報
【特許文献2】特開2004−188961号公報
【特許文献3】特開2002−312326号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
そこで、本発明は、画像処理装置が公開鍵を情報処理装置に渡す画像処理システムであって、不特定のユーザに公開鍵が渡されることのない画像処理システムを提供する。
【課題を解決するための手段】
【0007】
本発明に係る画像処理システムは、プリンタ機能またはファクシミリ機能を備えた画像処理装置と、当該画像処理装置に接続された情報処理装置とを含む画像処理システムであって、前記情報処理装置は、ユーザの証明書(以下、ユーザ証明書と称す)を登録するユーザ証明書登録手段と、前記画像処理装置に対して当該画像処理装置がその公開鍵(以下、装置公開鍵と称す)を有するか否かを問い合わせる問い合わせ手段と、前記問い合わせに対して装置公開鍵を有する旨の返答があった場合、前記登録されたユーザ証明書を前記画像処理装置に送るユーザ証明書送出手段と、前記ユーザ証明書に基づきユーザの正当性が確認された場合に前記画像処理装置から送られる装置公開鍵を受け取り、当該装置公開鍵を登録する装置公開鍵登録手段とを有し、前記画像処理装置は、前記問い合わせ手段からの問い合わせに対して装置公開鍵の有無を返答する装置公開鍵有無返答手段と、前記ユーザ証明書送出手段から送られたユーザ証明書を受け取り、当該ユーザ証明書に基づきユーザの正当性を確認する正当性確認手段と、前記正当性確認手段により正当性が確認された場合に、予め登録された装置公開鍵を前記情報処理装置に送る装置公開鍵送出手段と、を有することを特徴とする。
【0008】
本発明の好適な態様では、前記問い合わせ手段は、前記画像処理装置の機器構成情報を問い合わせる際に、前記装置公開鍵を有するか否かを問い合わせる。
【0009】
また、本発明の好適な態様では、前記情報処理装置は、当該情報処理装置に前記装置公開鍵が登録されている場合に、その旨を明示する表現手段をさらに有する。
【0010】
また、本発明の好適な態様では、前記画像処理装置は、前記ユーザ証明書送出手段から送られたユーザ証明書を登録するユーザ証明書登録手段をさらに有する。
【0011】
本発明に係る情報処理装置は、プリンタ機能またはファクシミリ機能を備えた画像処理装置に接続される情報処理装置であって、ユーザ証明書を登録するユーザ証明書登録手段と、前記画像処理装置に対して当該画像処理装置がその装置公開鍵を有するか否かを問い合わせる問い合わせ手段と、前記問い合わせに対して装置公開鍵を有する旨の返答があった場合、前記登録されたユーザ証明書を前記画像処理装置に送るユーザ証明書送出手段と、前記画像処理装置において前記ユーザ証明書に基づきユーザの正当性が確認された場合に、前記画像処理装置から送られる装置公開鍵を受け取り、当該装置公開鍵を登録する装置公開鍵登録手段と、を有することを特徴とする。
【0012】
本発明に係る画像処理装置は、プリンタ機能またはファクシミリ機能を備えた画像処理装置であって、当該画像処理装置に接続された情報処理装置から、装置公開鍵を有するか否かの問い合わせを受け、当該問い合わせに対して装置公開鍵の有無を返答する装置公開鍵有無返答手段と、前記装置公開鍵有無返答手段により装置公開鍵を有する旨の返答がされた場合に、前記情報処理装置から送られるユーザ証明書を受け取り、当該ユーザ証明書に基づきユーザの正当性を確認する正当性確認手段と、前記正当性確認手段により正当性が確認された場合に、予め登録された装置公開鍵を前記情報処理装置に送る装置公開鍵送出手段と、を有することを特徴とする。
【0013】
本発明に係るコンピュータプログラム(たとえばデバイスドライバ)は、プリンタ機能またはファクシミリ機能を備えた画像処理装置に接続される情報処理装置を、ユーザ証明書を登録するユーザ証明書登録手段、前記画像処理装置に対して当該画像処理装置がその装置公開鍵を有するか否かを問い合わせる問い合わせ手段、前記問い合わせに対して装置公開鍵を有する旨の返答があった場合、前記登録されたユーザ証明書を前記画像処理装置に送るユーザ証明書送出手段、および、前記画像処理装置において前記ユーザ証明書に基づきユーザの正当性が確認された場合に、前記画像処理装置から送られる装置公開鍵を受け取り、当該装置公開鍵を登録する装置公開鍵登録手段、として機能させることを特徴とする。
【0014】
本発明に係る画像処理装置の制御プログラムは、プリンタ機能またはファクシミリ機能を備えた画像処理装置を、当該画像処理装置に接続された情報処理装置から、装置公開鍵を有するか否かの問い合わせを受け、当該問い合わせに対して装置公開鍵の有無を返答する装置公開鍵有無返答手段、前記装置公開鍵有無返答手段により装置公開鍵を有する旨の返答がされた場合に、前記情報処理装置から送られるユーザ証明書を受け取り、当該ユーザ証明書に基づきユーザの正当性を確認する正当性確認手段、および、前記正当性確認手段により正当性が確認された場合に、予め登録された装置公開鍵を前記情報処理装置に送る装置公開鍵送出手段、として機能させることを特徴とする。
【0015】
本発明に係る情報処理方法は、プリンタ機能またはファクシミリ機能を備えた画像処理装置と、当該画像処理装置に接続された情報処理装置とを含む画像処理システムにおける情報処理方法であって、前記情報処理装置が、ユーザ証明書を登録するステップと、前記情報処理装置が、前記画像処理装置に対して当該画像処理装置が装置公開鍵を有するか否かを問い合わせるステップと、前記画像処理装置が、前記情報処理装置からの問い合わせに対して装置公開鍵の有無を返答するステップと、前記情報処理装置が、前記画像処理装置から装置公開鍵を有する旨の返答があった場合に、前記登録されたユーザ証明書を前記画像処理装置に送るステップと、前記画像処理装置が、前記情報処理装置からユーザ証明書を受け取り、当該ユーザ証明書に基づきユーザの正当性を確認するステップと、前記画像処理装置が、前記ユーザの正当性が確認された場合に、予め登録された装置公開鍵を前記情報処理装置に送るステップと、前記情報処理装置が、前記画像処理装置から装置公開鍵を受け取り、当該装置公開鍵を登録するステップと、を有することを特徴とする。
【発明の効果】
【0016】
本発明によれば、画像処理装置が公開鍵を情報処理装置に渡す画像処理システムであって、不特定のユーザに公開鍵が渡されることのない画像処理システムを提供することができる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の実施の形態を図面に従って説明する。
【0018】
図1は、本実施の形態に係る画像処理システム1の全体構成を示す図である。図1において、画像処理システム1は、プリンタ機能またはファクシミリ機能を備えた画像処理装置10と、当該画像処理装置10にネットワークNを介して接続された情報処理装置20とを含む。画像処理装置10は、ここでは、プリンタ機能、スキャナ機能、コピー機能、およびファクシミリ機能を備えたマルチファンクション(MF)機器である。情報処理装置20は、画像処理装置10に対してプリントジョブやダイレクトファクス送信ジョブを発行したり、画像処理装置10からスキャン文書やファクス受信文書を取得したりする装置であり、ここではPCである。なお、情報処理装置20は、図1では1台であるが、複数台であってもよい。以下の説明では、画像処理装置10をMF機器10と称し、情報処理装置20をPC20と称する。
【0019】
図2は、MF機器10およびPC20の機能構成を示すブロック図である。以下、図2を参照して、MF機器10およびPC20の構成について説明する。
【0020】
PC20は、ソフトウェアとハードウェア資源との協働により実現される。PC20は、ここでは、ソフトウェアとして、オペレーティングシステム(OS)、デバイスドライバ、および各種のアプリケーションソフトなどを含み、ハードウェア資源として、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスク、キーボードやマウス等の入力装置、およびディスプレイ等の出力装置などを含む。
【0021】
PC20は、PC側記憶部21およびデバイスドライバ部22を有する。PC側記憶部21は、RAMにより実現される揮発性記憶領域と、ハードディスク等により実現される不揮発性記憶領域とを含む。デバイスドライバ部22は、本実施の形態に係るコンピュータプログラム(ここではデバイスドライバ)がCPUに実行されることによって実現されるものである。デバイスドライバ部22は、ユーザ証明書登録部22a、問い合わせ部22b、装置証明書有無判断部22c、ユーザ証明書送出部22d、装置証明書登録部22e、および表現部22fを有する。なお、上記機能ブロック22a〜22fを実現するにあたり、デバイスドライバがOS等の他のソフトウェアの機能を利用してもよいことは言うまでもない。また、上記機能ブロック22a〜22fを実現するコンピュータプログラムは、デバイスドライバに限られず、他のプログラムであってもよい。
【0022】
ユーザ証明書登録部22aは、ユーザの公開鍵証明書(以下、「ユーザ証明書」と称す)および秘密鍵(以下、「ユーザ秘密鍵」と称す)を登録する。具体的には、ユーザ証明書登録部22aは、画面上におけるユーザ操作に基づき、認証機関(好ましくは公的認証機関)により発行されたユーザ証明書と、当該ユーザ証明書に含まれるユーザ公開鍵と鍵ペアを構成するユーザ秘密鍵とを、PC側記憶部21の不揮発性記憶領域にMF機器10の接続先ポートと関連付けて登録する。ここで、ユーザ証明書登録部22aは、デバイスドライバ用の不揮発性記憶領域に、証明書ファイルおよび秘密鍵ファイルを格納してもよいし、OSで管理されている証明書ファイルおよび秘密鍵ファイルを特定する情報(例えば各ファイルのパスおよびファイル名)を記録してもよい。
【0023】
問い合わせ部22bは、MF機器10に対して当該MF機器10がその証明書(以下、「装置証明書」と称す)を有するか否かを問い合わせる。本実施の形態では、問い合わせ部22bは、MF機器10に対してその機器構成情報(使用可能な機能、オプション、トレイ等に関する情報)を問い合わせる際に、装置証明書の有無について問い合わせる。具体的には、問い合わせ部22bは、機器構成情報を問い合わせる際に、PC側記憶部21のデバイスドライバ用の不揮発性記憶領域にユーザ証明書が登録されているかどうかを確認する。そして、ユーザ証明書が登録されている場合には、機器構成情報とあわせて装置証明書の有無について問い合わせる。
【0024】
装置証明書有無判断部22cは、問い合わせ部22bの問い合わせに対するMF機器10の返答を受け取り、当該返答に基づいてMF機器10側に装置証明書があるかどうかを判断する。
【0025】
ユーザ証明書送出部22dは、装置証明書有無判断部22cによりMF機器10側に装置証明書があると判断された場合、すなわち問い合わせ部22bの問い合わせに対して装置証明書を有する旨の返答があった場合、ユーザ証明書登録部22aにより登録されたユーザ証明書をMF機器10に送る。
【0026】
装置証明書登録部22eは、ユーザ証明書によるユーザの正当性が確認された場合にMF機器10から送られる装置証明書を受け取り、当該装置証明書を登録する。具体的には、装置証明書登録部22eは、MF機器10からネットワークNを介して装置証明書を取得し、当該装置証明書をMF機器10の接続先ポートと関連付けてPC側記憶部21のデバイスドライバ用の不揮発性記憶領域に格納する。好適な一態様では、装置証明書登録部22eは、受け取った装置証明書に基づきMF機器10の正当性を確認し、正当性が確認された場合に当該装置証明書をPC側記憶部21に登録する。なお、装置証明書登録部22eは、装置証明書に含まれる少なくとも装置公開鍵を登録すればよく、必ずしも装置証明書全体を登録する必要はない。
【0027】
表現部22fは、PC側記憶部21のデバイスドライバ用の不揮発性記憶領域に装置証明書が登録されている場合に、その旨を画面表示等により明示する。
【0028】
一方、MF機器10は、プリントエンジン11、ファクシミリ装置12、スキャナ13、MF側記憶部14、およびコントローラ15を有する。プリントエンジン11は、電子写真方式やインクジェット方式などにより画像を紙等の印刷媒体に印刷する装置である。ファクシミリ装置12は、画像データを他のファクシミリ装置との間で送受する装置である。スキャナ13は、プラテン方式やシートスルー方式などにより原稿の画像を光学的に読み取る装置である。MF側記憶部14は、RAMにより実現される揮発性記憶領域と、ハードディスク等により実現される不揮発性記憶領域とを含む。コントローラ15は、MF機器10全体を制御するほか、PC20との証明書の交換や証明書の管理を行う。コントローラ15の機能は、適宜の構成で実現可能であるが、ここでは本実施の形態に係る制御プログラムがCPUにより実行されることによって実現される。コントローラ15は、装置証明書有無返答部15a、正当性確認部15b、装置証明書送出部15c、およびユーザ証明書登録部15dを有する。
【0029】
装置証明書有無返答部15aは、PC20の問い合わせ部22bからの問い合わせに対して、装置証明書の有無をPC20に返答する。具体的には、装置証明書有無返答部15aは、MF側記憶部14に装置証明書が登録されているかどうかを確認し、登録されていれば装置証明書を有する旨を返信し、登録されていなければ装置証明書を有さない旨を返信する。なお、MF機器10は、装置証明書と、当該装置証明書に含まれる装置公開鍵と鍵ペアを構成する装置秘密鍵とをMF側記憶部14に登録可能に構成されている。
【0030】
正当性確認部15bは、PC20のユーザ証明書送出部22dから送られたユーザ証明書を受け取り、当該ユーザ証明書に基づきユーザの正当性を確認する。
【0031】
装置証明書送出部15cは、正当性確認部15bによりユーザの正当性が確認された場合に、MF側記憶部14に登録されている装置証明書をPC20に送る。
【0032】
ユーザ証明書登録部15dは、PC20のユーザ証明書送出部22dから送られたユーザ証明書を受け取り、当該ユーザ証明書をMF側記憶部14に登録する。ユーザ証明書登録部15dは、ユーザ証明書に含まれるユーザ公開鍵を、それがどのユーザのものであるかを識別可能に登録すればよく、必ずしもユーザ証明書全体を登録する必要はない。例えば、ユーザ証明書登録部15dは、ユーザ証明書からユーザ公開鍵を取り出し、当該ユーザ証明書を別途定められたユーザIDと関連付けて登録してもよい。
【0033】
以下、図1を参照して、上記構成を有する画像処理システム1の動作について具体的に説明する。なお、ここでは、当初PC20にはデバイスドライバが設置されていないものとする。
【0034】
ステップS1では、PC20に、MF機器10に対応するデバイスドライバが設置(インストール)され、MF機器10の接続先ポートの設定等の基本的なデバイスドライバの設定が行われる。
【0035】
ステップS2では、デバイスドライバ部22は、ユーザ操作に基づき、CA(認証機関:Certificate Authority)発行のユーザ証明書およびユーザ秘密鍵をデバイスドライバ用の不揮発性記憶領域に登録する。例えば、デバイスドライバ部22は、デバイスドライバのプロパティ画面上において「証明書登録ボタン」が押下されると、OSにより管理されている証明書ファイルの一覧画面を表示させ、この一覧画面上でユーザ証明書の指定を受け付ける。そして、デバイスドライバ部22は、ユーザにより指定されたユーザ証明書をMF機器10の接続先ポートと関連付けて登録する。なお、ユーザ証明書の指定を受け付けるための一覧画面は、PC20上の証明書以外のファイルも一覧表示するエクスプローラ画面であってもよい。
【0036】
ステップS3では、デバイスドライバ部22は、ユーザ操作に基づき、MF機器10に対して機器構成情報を問い合わせる。具体的には、デバイスドライバ部22は、プロパティ画面上において「機器構成情報取得ボタン」が押下されると、デバイスドライバと対になるMF機器10の使用可能な機器、オプション、およびトレイ情報等を取得するために、SNMP(Simple Network Management Protocol)により機器構成情報の問い合わせを行う。この際、本実施の形態では、デバイスドライバ部22は、デバイスドライバ用の記憶領域にユーザ証明書が登録されているかどうかを確認し、ユーザ証明書が登録されている場合には、取得対象MIBオブジェクトIDとしてMF機器10の装置証明書の有無を示すMIBオブジェクトIDを同時に指定することにより、装置証明書の有無をMF機器10に問い合わせる。一方、装置証明書が登録されていない場合には、証明書の有無を示すMIBオブジェクトIDを同時に指定しMF機器10に問い合わせすることはしない。
【0037】
ステップS4では、MF機器10は、デバイスドライバ部22から上記問い合わせを受けると、自身の機器構成情報をデバイスドライバ部22に返信する。この場合、装置証明書の有無についての問い合わせがあるときには、MF機器10は、MF側記憶部14に装置証明書が登録されているか否かを確認し、装置証明書の登録の有無を機器構成情報と共にデバイスドライバ部22に返信する。
【0038】
ステップS5では、デバイスドライバ部22は、MF機器10から上記返信を受け取ると、返信内容に基づきMF機器10が装置証明書を有するか否かを判断する。そして、装置証明書を有すると判断された場合、デバイスドライバ部22は、PC側記憶部21に登録されているユーザ証明書をMF機器10に送る。
【0039】
ステップS6では、MF機器10は、デバイスドライバ部22からユーザ証明書を受け取ると、当該ユーザ証明書に基づきユーザの正当性の確認を行う。具体的には、MF機器10は、証明書の発行者(例えばWAN上のCAサーバ30)や失効リスト公開者(例えばWAN上のCRL(Certificate Revocation List)リポジトリ)などにアクセスして、受け取ったユーザ証明書の有効性を検証する。証明書の有効性の検証では、例えば、証明書の署名が正しいこと、証明書の有効期限が切れていないこと、および証明書が失効されていないことなどが確認される。
【0040】
ステップS7では、ユーザの正当性が確認された場合、MF機器10は、上記ステップS6で受け取ったユーザ証明書をMF側記憶部14に格納する。
【0041】
ステップS8では、ユーザの正当性が確認された場合、MF機器10は、MF側記憶部14に登録されている装置証明書をPC20に送る。
【0042】
ステップS9では、デバイスドライバ部22は、MF機器10から装置証明書を受け取ると、当該装置証明書をMF機器10の接続先ポートと関連付けてPC側記憶部21に格納する。好適な態様では、デバイスドライバ部22は、装置証明書を受け取ると、当該装置証明書に基づきMF機器10の正当性の確認を行う。具体的には、デバイスドライバ部22は、証明書の発行者(例えばWAN上の認証機関サーバ30)や失効リスト公開者(例えばWAN上のCRL(Certificate Revocation List)リポジトリ)などにアクセスして、受け取った装置証明書の有効性を検証する。そして、デバイスドライバ部22は、MF機器10の正当性が確認された場合に、当該装置証明書をPC側記憶部21に登録する。一方、正当性が確認されなかった場合には、デバイスドライバ部22は当該装置証明書を登録しない。この場合、デバイスドライバ部22は、デバイスドライバのプロパティ画面上においてその旨をアイコン等で明示する、あるいは印刷時に警告ダイアログを表示する、などの処理を行うとよい。
【0043】
ステップS10では、デバイスドライバ部22は、PC側記憶部21を参照して、装置証明書が登録されている場合には、接続先ポートの装置証明書を持っていることをプロパティ画面上のプリンタアイコンの上に鍵マークなどによって表示する。このとき、暗号化通信可能であることを意味するアイコンを表示するだけではなく、プロパティ画面上で暗号化通信可能である旨のメッセージを表示させてもよい。一方、装置証明書が登録されていない場合には、デバイスドライバ部22は、特に何もしなくてもよいが、暗号化通信不可能である旨をプロパティ画面上のアイコンやメッセージ等によりユーザに明示してもよい。
【0044】
次に、印刷時における画像処理システム1の動作について簡単に説明する。あるポートで印刷を行う場合において、そのポートに関連付けられた装置公開鍵を所有しているときには、デバイスドライバ部22は、当該装置公開鍵でプリントジョブを暗号化してMF機器10に送る。MF機器10は、暗号化されたプリントジョブを予め登録された装置秘密鍵で復号化して実行する。一方、装置公開鍵を所有していないときには、デバイスドライバ部22は、プリントジョブを暗号化することなくMF機器10に送る。この場合、デバイスドライバ部22は、暗号化されていない旨をダイアログ表示等によりユーザに通知するとよい。なお、ダイレクトファクス送信時における画像処理システム1の動作は、上記印刷時と同様である。すなわち、デバイスドライバ部22は、装置公開鍵を所有する場合には、当該装置公開鍵でダイレクトファクス送信ジョブを暗号化してMF機器10に送り、MF機器10はダイレクトファクス送信ジョブを装置秘密鍵で復号化して実行する。
【0045】
次に、スキャナ13により読み取られたスキャン文書がPC20に送信される場合における画像処理システム1の動作について簡単に説明する。MF機器10は、あるユーザに対してスキャン文書を送信する場合において、そのユーザのユーザ公開鍵を所有しているときには、当該ユーザ公開鍵でスキャン文書を暗号化してPC20に送信する。PC20は、暗号化されたスキャン文書をユーザ秘密鍵で復号化する。なお、ファクシミリ装置12により受信されたファクス受信文書がPC20に送信される場合における画像処理システム1の動作も上記と同様である。
【0046】
図3は、装置証明書を持つMF機器10−1にPC20が接続された場合を示す図である。図3に従って、装置証明書を持つMF機器10−1にPC20が接続された場合について簡単に説明する。デバイスドライバ部22は、接続時に装置証明書の有無をMF機器10−1に問い合わせる。そして、デバイスドライバ部22は、この問い合わせにより装置証明書の有りを知ると、MF機器10−1から装置証明書を取得し、当該装置証明書を接続情報と紐付けして記憶する。そして、プリンタアイコンを暗号化通信可能な状態を示すアイコンに変化させる。
【0047】
図4は、装置証明書を持たないMF機器10−2にPC20が接続された場合を示す図である。図4に従って、装置証明書を持たないMF機器10−2にPC20が接続された場合について簡単に説明する。デバイスドライバ部22は、接続時に装置証明書の有無をMF機器10−2に問い合わせる。そして、デバイスドライバ部22は、この問い合わせにより装置証明書の無しを知ると、プリンタアイコンを暗号化通信不能な状態を示すアイコンに変化させる。
【0048】
なお、上記説明では、PC20とMF機器10とでユーザ証明書と装置証明書とを交換することとしたが、MF機器10は装置証明書ではなく装置公開鍵をPC20に送ってもよい。この場合、PC20は、MF機器10に装置公開鍵の有無を問い合わせ、MF機器10は、装置公開鍵の有無を返答し、ユーザの正当性が確認されると装置公開鍵をPC20に送る。PC20は、装置公開鍵をPC側記憶部21に登録する。ただし、この構成では、装置証明書に基づくMF機器10の正当性の確認はできない。
【0049】
また、上記説明した画像処理システム1の好適な態様では、デバイスドライバ部22は、OSもしくはOSに付随するアプリケーションソフトの機能を利用して、公開鍵、秘密鍵、および証明書の管理や暗号・復号化処理を実現する。すなわち、鍵管理や暗号・復号化処理をOSもしくはOSに付随するアプリケーションソフトが行い、デバイスドライバ部22はその処理を呼び出すだけである。
【0050】
また、上記ステップS5において、デバイスドライバ部22は、ユーザ証明書とともに、ユーザの認証のための他の情報をMF機器10に送ってもよい。例えば、デバイスドライバ部22は、ユーザ秘密鍵による署名を送るとよい。この場合、MF機器10は、ユーザ証明書に含まれるユーザ公開鍵で署名を検証することによりユーザ認証を行い、その認証結果に基づいて装置証明書をPC20に送るかどうかを決める。同様に、上記ステップS8において、MF機器10は、装置証明書とともに、装置の認証のための他の情報をPC20に送ってもよい。例えば、MF機器10は、装置秘密鍵による署名を送るとよい。この場合、デバイスドライバ部22は、装置証明書に含まれる装置公開鍵で署名を検証することにより装置の認証を行い、その認証結果に基づいて装置証明書をPC側記憶部21に登録するかどうかを決める。
【0051】
以上説明したとおり、本実施の形態では、PC20は、MF機器10に対して装置公開鍵の有無を問い合わせ、MF機器10から装置公開鍵を有する旨の返答があった場合に予め登録されたユーザ証明書をMF機器10に送り、MF機器10においてユーザ証明書に基づきユーザの正当性が確認された場合に、MF機器10から送られる装置公開鍵を受け取って登録する。MF機器10は、PC20からの問い合わせに対して装置公開鍵の有無を返答し、装置公開鍵有りと返答した場合にPC20から送られるユーザ証明書を受け取り、当該ユーザ証明書に基づきユーザの正当性を確認し、正当性が確認された場合に予め登録された装置公開鍵をPC20に送る。本実施の形態によれば、MF機器10はユーザ証明書によりユーザの正当性が確認された場合に装置公開鍵をPC20に渡すので、不特定のユーザに装置公開鍵が渡されることがない。また、PC20は装置公開鍵の有無をMF機器10に問い合わせ、装置公開鍵有りの返答があった場合にユーザ証明書をMF機器10に渡すので、装置公開鍵を持たないMF機器10にまでユーザ証明書を渡してしまうことがなく、ユーザ証明書が無闇にばら撒かれることが回避される。
【0052】
また、本実施の形態では、デバイスドライバ部22がユーザ証明書と装置証明書との交換を行うので、ユーザは、証明書交換用のアプリケーションを起動することなく、デバイスドライバの設定の一環でユーザ証明書と装置証明書との交換を行うことができる。
【0053】
また、本実施の形態では、デバイスドライバの情報取得機能で装置証明書を取得するので、装置証明書とデバイスドライバとの紐付けを自動で行える。
【0054】
また、本実施の形態では、PC20とMF機器10とでユーザ公開鍵と装置公開鍵とを交換するので、PC20からMF機器10への送信データおよびMF機器10からPC20への送信データの両方を暗号化することが可能となる。
【0055】
なお、本発明は、上記実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々変更することができる。例えば、上記実施の形態では機器構成情報の問い合わせの際に装置公開鍵の有無を問い合わせることとしたが、装置公開鍵の有無の問い合わせのタイミングは、これに限定されるわけではない。また、上記実施の形態ではMF機器10がユーザ公開鍵をMF側記憶部14に登録することとしたが、MF機器10におけるユーザ公開鍵の登録は省略されてもよい。
【図面の簡単な説明】
【0056】
【図1】実施の形態に係る画像処理システムの全体構成を示す図である。
【図2】MF機器およびPCの機能構成を示すブロック図である。
【図3】装置証明書を持つMF機器にPCが接続された場合を示す図である。
【図4】装置証明書を持たないMF機器にPCが接続された場合を示す図である。
【符号の説明】
【0057】
1 画像処理システム、10 画像処理装置(MF機器)、11 プリントエンジン、12 ファクシミリ装置、13 スキャナ、14 MF側記憶部、15 コントローラ、15a 装置証明書有無返答部、15b 正当性確認部、15c 装置証明書送出部、15d ユーザ証明書登録部、20 情報処理装置(PC)、21 PC側記憶部、22 デバイスドライバ部、22a ユーザ証明書登録部、22b 問い合わせ部、22c 装置証明書有無判断部、22d ユーザ証明書送出部、22e 装置証明書登録部、22f 表現部。
【技術分野】
【0001】
本発明は、プリンタ機能またはファクシミリ機能を備えた画像処理装置と、当該画像処理装置に接続された情報処理装置とを含む画像処理システムに関する。
【背景技術】
【0002】
プリンタ、ファクシミリ、マルチファンクション(MF)機器などの画像処理装置と、当該画像処理装置にネットワーク接続されたパーソナルコンピュータ(PC)とを含む画像処理システムがある。
【0003】
画像処理システムの一形態として、PCがプリンタに対して公開鍵を要求し、この要求に応じてプリンタが公開鍵をPCに送り、PCが印刷データを当該公開鍵で暗号化してプリンタに送る、というものが知られている(例えば、特許文献1参照)。このシステムによれば、ネットワーク上のセキュリティを確保することができる。また、PCはネットワークを介してプリンタから公開鍵を取得することができるので利便性が高い。しかし、当該システムでは、不特定のユーザにプリンタの公開鍵が渡されることとなり、誰でもプリンタによる暗号化印刷が可能となる。
【0004】
なお、特許文献2には、ID/パスワード等の認証情報の一致を条件としてプリンタが公開鍵を生成するシステムが開示されている。このシステムでは、公開鍵の生成については正当な権限を有する者に限定されるが、公開鍵の付与については特に限定されず、誰でも公開鍵を取得することができる。
【0005】
【特許文献1】特開2004−287824号公報
【特許文献2】特開2004−188961号公報
【特許文献3】特開2002−312326号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
そこで、本発明は、画像処理装置が公開鍵を情報処理装置に渡す画像処理システムであって、不特定のユーザに公開鍵が渡されることのない画像処理システムを提供する。
【課題を解決するための手段】
【0007】
本発明に係る画像処理システムは、プリンタ機能またはファクシミリ機能を備えた画像処理装置と、当該画像処理装置に接続された情報処理装置とを含む画像処理システムであって、前記情報処理装置は、ユーザの証明書(以下、ユーザ証明書と称す)を登録するユーザ証明書登録手段と、前記画像処理装置に対して当該画像処理装置がその公開鍵(以下、装置公開鍵と称す)を有するか否かを問い合わせる問い合わせ手段と、前記問い合わせに対して装置公開鍵を有する旨の返答があった場合、前記登録されたユーザ証明書を前記画像処理装置に送るユーザ証明書送出手段と、前記ユーザ証明書に基づきユーザの正当性が確認された場合に前記画像処理装置から送られる装置公開鍵を受け取り、当該装置公開鍵を登録する装置公開鍵登録手段とを有し、前記画像処理装置は、前記問い合わせ手段からの問い合わせに対して装置公開鍵の有無を返答する装置公開鍵有無返答手段と、前記ユーザ証明書送出手段から送られたユーザ証明書を受け取り、当該ユーザ証明書に基づきユーザの正当性を確認する正当性確認手段と、前記正当性確認手段により正当性が確認された場合に、予め登録された装置公開鍵を前記情報処理装置に送る装置公開鍵送出手段と、を有することを特徴とする。
【0008】
本発明の好適な態様では、前記問い合わせ手段は、前記画像処理装置の機器構成情報を問い合わせる際に、前記装置公開鍵を有するか否かを問い合わせる。
【0009】
また、本発明の好適な態様では、前記情報処理装置は、当該情報処理装置に前記装置公開鍵が登録されている場合に、その旨を明示する表現手段をさらに有する。
【0010】
また、本発明の好適な態様では、前記画像処理装置は、前記ユーザ証明書送出手段から送られたユーザ証明書を登録するユーザ証明書登録手段をさらに有する。
【0011】
本発明に係る情報処理装置は、プリンタ機能またはファクシミリ機能を備えた画像処理装置に接続される情報処理装置であって、ユーザ証明書を登録するユーザ証明書登録手段と、前記画像処理装置に対して当該画像処理装置がその装置公開鍵を有するか否かを問い合わせる問い合わせ手段と、前記問い合わせに対して装置公開鍵を有する旨の返答があった場合、前記登録されたユーザ証明書を前記画像処理装置に送るユーザ証明書送出手段と、前記画像処理装置において前記ユーザ証明書に基づきユーザの正当性が確認された場合に、前記画像処理装置から送られる装置公開鍵を受け取り、当該装置公開鍵を登録する装置公開鍵登録手段と、を有することを特徴とする。
【0012】
本発明に係る画像処理装置は、プリンタ機能またはファクシミリ機能を備えた画像処理装置であって、当該画像処理装置に接続された情報処理装置から、装置公開鍵を有するか否かの問い合わせを受け、当該問い合わせに対して装置公開鍵の有無を返答する装置公開鍵有無返答手段と、前記装置公開鍵有無返答手段により装置公開鍵を有する旨の返答がされた場合に、前記情報処理装置から送られるユーザ証明書を受け取り、当該ユーザ証明書に基づきユーザの正当性を確認する正当性確認手段と、前記正当性確認手段により正当性が確認された場合に、予め登録された装置公開鍵を前記情報処理装置に送る装置公開鍵送出手段と、を有することを特徴とする。
【0013】
本発明に係るコンピュータプログラム(たとえばデバイスドライバ)は、プリンタ機能またはファクシミリ機能を備えた画像処理装置に接続される情報処理装置を、ユーザ証明書を登録するユーザ証明書登録手段、前記画像処理装置に対して当該画像処理装置がその装置公開鍵を有するか否かを問い合わせる問い合わせ手段、前記問い合わせに対して装置公開鍵を有する旨の返答があった場合、前記登録されたユーザ証明書を前記画像処理装置に送るユーザ証明書送出手段、および、前記画像処理装置において前記ユーザ証明書に基づきユーザの正当性が確認された場合に、前記画像処理装置から送られる装置公開鍵を受け取り、当該装置公開鍵を登録する装置公開鍵登録手段、として機能させることを特徴とする。
【0014】
本発明に係る画像処理装置の制御プログラムは、プリンタ機能またはファクシミリ機能を備えた画像処理装置を、当該画像処理装置に接続された情報処理装置から、装置公開鍵を有するか否かの問い合わせを受け、当該問い合わせに対して装置公開鍵の有無を返答する装置公開鍵有無返答手段、前記装置公開鍵有無返答手段により装置公開鍵を有する旨の返答がされた場合に、前記情報処理装置から送られるユーザ証明書を受け取り、当該ユーザ証明書に基づきユーザの正当性を確認する正当性確認手段、および、前記正当性確認手段により正当性が確認された場合に、予め登録された装置公開鍵を前記情報処理装置に送る装置公開鍵送出手段、として機能させることを特徴とする。
【0015】
本発明に係る情報処理方法は、プリンタ機能またはファクシミリ機能を備えた画像処理装置と、当該画像処理装置に接続された情報処理装置とを含む画像処理システムにおける情報処理方法であって、前記情報処理装置が、ユーザ証明書を登録するステップと、前記情報処理装置が、前記画像処理装置に対して当該画像処理装置が装置公開鍵を有するか否かを問い合わせるステップと、前記画像処理装置が、前記情報処理装置からの問い合わせに対して装置公開鍵の有無を返答するステップと、前記情報処理装置が、前記画像処理装置から装置公開鍵を有する旨の返答があった場合に、前記登録されたユーザ証明書を前記画像処理装置に送るステップと、前記画像処理装置が、前記情報処理装置からユーザ証明書を受け取り、当該ユーザ証明書に基づきユーザの正当性を確認するステップと、前記画像処理装置が、前記ユーザの正当性が確認された場合に、予め登録された装置公開鍵を前記情報処理装置に送るステップと、前記情報処理装置が、前記画像処理装置から装置公開鍵を受け取り、当該装置公開鍵を登録するステップと、を有することを特徴とする。
【発明の効果】
【0016】
本発明によれば、画像処理装置が公開鍵を情報処理装置に渡す画像処理システムであって、不特定のユーザに公開鍵が渡されることのない画像処理システムを提供することができる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の実施の形態を図面に従って説明する。
【0018】
図1は、本実施の形態に係る画像処理システム1の全体構成を示す図である。図1において、画像処理システム1は、プリンタ機能またはファクシミリ機能を備えた画像処理装置10と、当該画像処理装置10にネットワークNを介して接続された情報処理装置20とを含む。画像処理装置10は、ここでは、プリンタ機能、スキャナ機能、コピー機能、およびファクシミリ機能を備えたマルチファンクション(MF)機器である。情報処理装置20は、画像処理装置10に対してプリントジョブやダイレクトファクス送信ジョブを発行したり、画像処理装置10からスキャン文書やファクス受信文書を取得したりする装置であり、ここではPCである。なお、情報処理装置20は、図1では1台であるが、複数台であってもよい。以下の説明では、画像処理装置10をMF機器10と称し、情報処理装置20をPC20と称する。
【0019】
図2は、MF機器10およびPC20の機能構成を示すブロック図である。以下、図2を参照して、MF機器10およびPC20の構成について説明する。
【0020】
PC20は、ソフトウェアとハードウェア資源との協働により実現される。PC20は、ここでは、ソフトウェアとして、オペレーティングシステム(OS)、デバイスドライバ、および各種のアプリケーションソフトなどを含み、ハードウェア資源として、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスク、キーボードやマウス等の入力装置、およびディスプレイ等の出力装置などを含む。
【0021】
PC20は、PC側記憶部21およびデバイスドライバ部22を有する。PC側記憶部21は、RAMにより実現される揮発性記憶領域と、ハードディスク等により実現される不揮発性記憶領域とを含む。デバイスドライバ部22は、本実施の形態に係るコンピュータプログラム(ここではデバイスドライバ)がCPUに実行されることによって実現されるものである。デバイスドライバ部22は、ユーザ証明書登録部22a、問い合わせ部22b、装置証明書有無判断部22c、ユーザ証明書送出部22d、装置証明書登録部22e、および表現部22fを有する。なお、上記機能ブロック22a〜22fを実現するにあたり、デバイスドライバがOS等の他のソフトウェアの機能を利用してもよいことは言うまでもない。また、上記機能ブロック22a〜22fを実現するコンピュータプログラムは、デバイスドライバに限られず、他のプログラムであってもよい。
【0022】
ユーザ証明書登録部22aは、ユーザの公開鍵証明書(以下、「ユーザ証明書」と称す)および秘密鍵(以下、「ユーザ秘密鍵」と称す)を登録する。具体的には、ユーザ証明書登録部22aは、画面上におけるユーザ操作に基づき、認証機関(好ましくは公的認証機関)により発行されたユーザ証明書と、当該ユーザ証明書に含まれるユーザ公開鍵と鍵ペアを構成するユーザ秘密鍵とを、PC側記憶部21の不揮発性記憶領域にMF機器10の接続先ポートと関連付けて登録する。ここで、ユーザ証明書登録部22aは、デバイスドライバ用の不揮発性記憶領域に、証明書ファイルおよび秘密鍵ファイルを格納してもよいし、OSで管理されている証明書ファイルおよび秘密鍵ファイルを特定する情報(例えば各ファイルのパスおよびファイル名)を記録してもよい。
【0023】
問い合わせ部22bは、MF機器10に対して当該MF機器10がその証明書(以下、「装置証明書」と称す)を有するか否かを問い合わせる。本実施の形態では、問い合わせ部22bは、MF機器10に対してその機器構成情報(使用可能な機能、オプション、トレイ等に関する情報)を問い合わせる際に、装置証明書の有無について問い合わせる。具体的には、問い合わせ部22bは、機器構成情報を問い合わせる際に、PC側記憶部21のデバイスドライバ用の不揮発性記憶領域にユーザ証明書が登録されているかどうかを確認する。そして、ユーザ証明書が登録されている場合には、機器構成情報とあわせて装置証明書の有無について問い合わせる。
【0024】
装置証明書有無判断部22cは、問い合わせ部22bの問い合わせに対するMF機器10の返答を受け取り、当該返答に基づいてMF機器10側に装置証明書があるかどうかを判断する。
【0025】
ユーザ証明書送出部22dは、装置証明書有無判断部22cによりMF機器10側に装置証明書があると判断された場合、すなわち問い合わせ部22bの問い合わせに対して装置証明書を有する旨の返答があった場合、ユーザ証明書登録部22aにより登録されたユーザ証明書をMF機器10に送る。
【0026】
装置証明書登録部22eは、ユーザ証明書によるユーザの正当性が確認された場合にMF機器10から送られる装置証明書を受け取り、当該装置証明書を登録する。具体的には、装置証明書登録部22eは、MF機器10からネットワークNを介して装置証明書を取得し、当該装置証明書をMF機器10の接続先ポートと関連付けてPC側記憶部21のデバイスドライバ用の不揮発性記憶領域に格納する。好適な一態様では、装置証明書登録部22eは、受け取った装置証明書に基づきMF機器10の正当性を確認し、正当性が確認された場合に当該装置証明書をPC側記憶部21に登録する。なお、装置証明書登録部22eは、装置証明書に含まれる少なくとも装置公開鍵を登録すればよく、必ずしも装置証明書全体を登録する必要はない。
【0027】
表現部22fは、PC側記憶部21のデバイスドライバ用の不揮発性記憶領域に装置証明書が登録されている場合に、その旨を画面表示等により明示する。
【0028】
一方、MF機器10は、プリントエンジン11、ファクシミリ装置12、スキャナ13、MF側記憶部14、およびコントローラ15を有する。プリントエンジン11は、電子写真方式やインクジェット方式などにより画像を紙等の印刷媒体に印刷する装置である。ファクシミリ装置12は、画像データを他のファクシミリ装置との間で送受する装置である。スキャナ13は、プラテン方式やシートスルー方式などにより原稿の画像を光学的に読み取る装置である。MF側記憶部14は、RAMにより実現される揮発性記憶領域と、ハードディスク等により実現される不揮発性記憶領域とを含む。コントローラ15は、MF機器10全体を制御するほか、PC20との証明書の交換や証明書の管理を行う。コントローラ15の機能は、適宜の構成で実現可能であるが、ここでは本実施の形態に係る制御プログラムがCPUにより実行されることによって実現される。コントローラ15は、装置証明書有無返答部15a、正当性確認部15b、装置証明書送出部15c、およびユーザ証明書登録部15dを有する。
【0029】
装置証明書有無返答部15aは、PC20の問い合わせ部22bからの問い合わせに対して、装置証明書の有無をPC20に返答する。具体的には、装置証明書有無返答部15aは、MF側記憶部14に装置証明書が登録されているかどうかを確認し、登録されていれば装置証明書を有する旨を返信し、登録されていなければ装置証明書を有さない旨を返信する。なお、MF機器10は、装置証明書と、当該装置証明書に含まれる装置公開鍵と鍵ペアを構成する装置秘密鍵とをMF側記憶部14に登録可能に構成されている。
【0030】
正当性確認部15bは、PC20のユーザ証明書送出部22dから送られたユーザ証明書を受け取り、当該ユーザ証明書に基づきユーザの正当性を確認する。
【0031】
装置証明書送出部15cは、正当性確認部15bによりユーザの正当性が確認された場合に、MF側記憶部14に登録されている装置証明書をPC20に送る。
【0032】
ユーザ証明書登録部15dは、PC20のユーザ証明書送出部22dから送られたユーザ証明書を受け取り、当該ユーザ証明書をMF側記憶部14に登録する。ユーザ証明書登録部15dは、ユーザ証明書に含まれるユーザ公開鍵を、それがどのユーザのものであるかを識別可能に登録すればよく、必ずしもユーザ証明書全体を登録する必要はない。例えば、ユーザ証明書登録部15dは、ユーザ証明書からユーザ公開鍵を取り出し、当該ユーザ証明書を別途定められたユーザIDと関連付けて登録してもよい。
【0033】
以下、図1を参照して、上記構成を有する画像処理システム1の動作について具体的に説明する。なお、ここでは、当初PC20にはデバイスドライバが設置されていないものとする。
【0034】
ステップS1では、PC20に、MF機器10に対応するデバイスドライバが設置(インストール)され、MF機器10の接続先ポートの設定等の基本的なデバイスドライバの設定が行われる。
【0035】
ステップS2では、デバイスドライバ部22は、ユーザ操作に基づき、CA(認証機関:Certificate Authority)発行のユーザ証明書およびユーザ秘密鍵をデバイスドライバ用の不揮発性記憶領域に登録する。例えば、デバイスドライバ部22は、デバイスドライバのプロパティ画面上において「証明書登録ボタン」が押下されると、OSにより管理されている証明書ファイルの一覧画面を表示させ、この一覧画面上でユーザ証明書の指定を受け付ける。そして、デバイスドライバ部22は、ユーザにより指定されたユーザ証明書をMF機器10の接続先ポートと関連付けて登録する。なお、ユーザ証明書の指定を受け付けるための一覧画面は、PC20上の証明書以外のファイルも一覧表示するエクスプローラ画面であってもよい。
【0036】
ステップS3では、デバイスドライバ部22は、ユーザ操作に基づき、MF機器10に対して機器構成情報を問い合わせる。具体的には、デバイスドライバ部22は、プロパティ画面上において「機器構成情報取得ボタン」が押下されると、デバイスドライバと対になるMF機器10の使用可能な機器、オプション、およびトレイ情報等を取得するために、SNMP(Simple Network Management Protocol)により機器構成情報の問い合わせを行う。この際、本実施の形態では、デバイスドライバ部22は、デバイスドライバ用の記憶領域にユーザ証明書が登録されているかどうかを確認し、ユーザ証明書が登録されている場合には、取得対象MIBオブジェクトIDとしてMF機器10の装置証明書の有無を示すMIBオブジェクトIDを同時に指定することにより、装置証明書の有無をMF機器10に問い合わせる。一方、装置証明書が登録されていない場合には、証明書の有無を示すMIBオブジェクトIDを同時に指定しMF機器10に問い合わせすることはしない。
【0037】
ステップS4では、MF機器10は、デバイスドライバ部22から上記問い合わせを受けると、自身の機器構成情報をデバイスドライバ部22に返信する。この場合、装置証明書の有無についての問い合わせがあるときには、MF機器10は、MF側記憶部14に装置証明書が登録されているか否かを確認し、装置証明書の登録の有無を機器構成情報と共にデバイスドライバ部22に返信する。
【0038】
ステップS5では、デバイスドライバ部22は、MF機器10から上記返信を受け取ると、返信内容に基づきMF機器10が装置証明書を有するか否かを判断する。そして、装置証明書を有すると判断された場合、デバイスドライバ部22は、PC側記憶部21に登録されているユーザ証明書をMF機器10に送る。
【0039】
ステップS6では、MF機器10は、デバイスドライバ部22からユーザ証明書を受け取ると、当該ユーザ証明書に基づきユーザの正当性の確認を行う。具体的には、MF機器10は、証明書の発行者(例えばWAN上のCAサーバ30)や失効リスト公開者(例えばWAN上のCRL(Certificate Revocation List)リポジトリ)などにアクセスして、受け取ったユーザ証明書の有効性を検証する。証明書の有効性の検証では、例えば、証明書の署名が正しいこと、証明書の有効期限が切れていないこと、および証明書が失効されていないことなどが確認される。
【0040】
ステップS7では、ユーザの正当性が確認された場合、MF機器10は、上記ステップS6で受け取ったユーザ証明書をMF側記憶部14に格納する。
【0041】
ステップS8では、ユーザの正当性が確認された場合、MF機器10は、MF側記憶部14に登録されている装置証明書をPC20に送る。
【0042】
ステップS9では、デバイスドライバ部22は、MF機器10から装置証明書を受け取ると、当該装置証明書をMF機器10の接続先ポートと関連付けてPC側記憶部21に格納する。好適な態様では、デバイスドライバ部22は、装置証明書を受け取ると、当該装置証明書に基づきMF機器10の正当性の確認を行う。具体的には、デバイスドライバ部22は、証明書の発行者(例えばWAN上の認証機関サーバ30)や失効リスト公開者(例えばWAN上のCRL(Certificate Revocation List)リポジトリ)などにアクセスして、受け取った装置証明書の有効性を検証する。そして、デバイスドライバ部22は、MF機器10の正当性が確認された場合に、当該装置証明書をPC側記憶部21に登録する。一方、正当性が確認されなかった場合には、デバイスドライバ部22は当該装置証明書を登録しない。この場合、デバイスドライバ部22は、デバイスドライバのプロパティ画面上においてその旨をアイコン等で明示する、あるいは印刷時に警告ダイアログを表示する、などの処理を行うとよい。
【0043】
ステップS10では、デバイスドライバ部22は、PC側記憶部21を参照して、装置証明書が登録されている場合には、接続先ポートの装置証明書を持っていることをプロパティ画面上のプリンタアイコンの上に鍵マークなどによって表示する。このとき、暗号化通信可能であることを意味するアイコンを表示するだけではなく、プロパティ画面上で暗号化通信可能である旨のメッセージを表示させてもよい。一方、装置証明書が登録されていない場合には、デバイスドライバ部22は、特に何もしなくてもよいが、暗号化通信不可能である旨をプロパティ画面上のアイコンやメッセージ等によりユーザに明示してもよい。
【0044】
次に、印刷時における画像処理システム1の動作について簡単に説明する。あるポートで印刷を行う場合において、そのポートに関連付けられた装置公開鍵を所有しているときには、デバイスドライバ部22は、当該装置公開鍵でプリントジョブを暗号化してMF機器10に送る。MF機器10は、暗号化されたプリントジョブを予め登録された装置秘密鍵で復号化して実行する。一方、装置公開鍵を所有していないときには、デバイスドライバ部22は、プリントジョブを暗号化することなくMF機器10に送る。この場合、デバイスドライバ部22は、暗号化されていない旨をダイアログ表示等によりユーザに通知するとよい。なお、ダイレクトファクス送信時における画像処理システム1の動作は、上記印刷時と同様である。すなわち、デバイスドライバ部22は、装置公開鍵を所有する場合には、当該装置公開鍵でダイレクトファクス送信ジョブを暗号化してMF機器10に送り、MF機器10はダイレクトファクス送信ジョブを装置秘密鍵で復号化して実行する。
【0045】
次に、スキャナ13により読み取られたスキャン文書がPC20に送信される場合における画像処理システム1の動作について簡単に説明する。MF機器10は、あるユーザに対してスキャン文書を送信する場合において、そのユーザのユーザ公開鍵を所有しているときには、当該ユーザ公開鍵でスキャン文書を暗号化してPC20に送信する。PC20は、暗号化されたスキャン文書をユーザ秘密鍵で復号化する。なお、ファクシミリ装置12により受信されたファクス受信文書がPC20に送信される場合における画像処理システム1の動作も上記と同様である。
【0046】
図3は、装置証明書を持つMF機器10−1にPC20が接続された場合を示す図である。図3に従って、装置証明書を持つMF機器10−1にPC20が接続された場合について簡単に説明する。デバイスドライバ部22は、接続時に装置証明書の有無をMF機器10−1に問い合わせる。そして、デバイスドライバ部22は、この問い合わせにより装置証明書の有りを知ると、MF機器10−1から装置証明書を取得し、当該装置証明書を接続情報と紐付けして記憶する。そして、プリンタアイコンを暗号化通信可能な状態を示すアイコンに変化させる。
【0047】
図4は、装置証明書を持たないMF機器10−2にPC20が接続された場合を示す図である。図4に従って、装置証明書を持たないMF機器10−2にPC20が接続された場合について簡単に説明する。デバイスドライバ部22は、接続時に装置証明書の有無をMF機器10−2に問い合わせる。そして、デバイスドライバ部22は、この問い合わせにより装置証明書の無しを知ると、プリンタアイコンを暗号化通信不能な状態を示すアイコンに変化させる。
【0048】
なお、上記説明では、PC20とMF機器10とでユーザ証明書と装置証明書とを交換することとしたが、MF機器10は装置証明書ではなく装置公開鍵をPC20に送ってもよい。この場合、PC20は、MF機器10に装置公開鍵の有無を問い合わせ、MF機器10は、装置公開鍵の有無を返答し、ユーザの正当性が確認されると装置公開鍵をPC20に送る。PC20は、装置公開鍵をPC側記憶部21に登録する。ただし、この構成では、装置証明書に基づくMF機器10の正当性の確認はできない。
【0049】
また、上記説明した画像処理システム1の好適な態様では、デバイスドライバ部22は、OSもしくはOSに付随するアプリケーションソフトの機能を利用して、公開鍵、秘密鍵、および証明書の管理や暗号・復号化処理を実現する。すなわち、鍵管理や暗号・復号化処理をOSもしくはOSに付随するアプリケーションソフトが行い、デバイスドライバ部22はその処理を呼び出すだけである。
【0050】
また、上記ステップS5において、デバイスドライバ部22は、ユーザ証明書とともに、ユーザの認証のための他の情報をMF機器10に送ってもよい。例えば、デバイスドライバ部22は、ユーザ秘密鍵による署名を送るとよい。この場合、MF機器10は、ユーザ証明書に含まれるユーザ公開鍵で署名を検証することによりユーザ認証を行い、その認証結果に基づいて装置証明書をPC20に送るかどうかを決める。同様に、上記ステップS8において、MF機器10は、装置証明書とともに、装置の認証のための他の情報をPC20に送ってもよい。例えば、MF機器10は、装置秘密鍵による署名を送るとよい。この場合、デバイスドライバ部22は、装置証明書に含まれる装置公開鍵で署名を検証することにより装置の認証を行い、その認証結果に基づいて装置証明書をPC側記憶部21に登録するかどうかを決める。
【0051】
以上説明したとおり、本実施の形態では、PC20は、MF機器10に対して装置公開鍵の有無を問い合わせ、MF機器10から装置公開鍵を有する旨の返答があった場合に予め登録されたユーザ証明書をMF機器10に送り、MF機器10においてユーザ証明書に基づきユーザの正当性が確認された場合に、MF機器10から送られる装置公開鍵を受け取って登録する。MF機器10は、PC20からの問い合わせに対して装置公開鍵の有無を返答し、装置公開鍵有りと返答した場合にPC20から送られるユーザ証明書を受け取り、当該ユーザ証明書に基づきユーザの正当性を確認し、正当性が確認された場合に予め登録された装置公開鍵をPC20に送る。本実施の形態によれば、MF機器10はユーザ証明書によりユーザの正当性が確認された場合に装置公開鍵をPC20に渡すので、不特定のユーザに装置公開鍵が渡されることがない。また、PC20は装置公開鍵の有無をMF機器10に問い合わせ、装置公開鍵有りの返答があった場合にユーザ証明書をMF機器10に渡すので、装置公開鍵を持たないMF機器10にまでユーザ証明書を渡してしまうことがなく、ユーザ証明書が無闇にばら撒かれることが回避される。
【0052】
また、本実施の形態では、デバイスドライバ部22がユーザ証明書と装置証明書との交換を行うので、ユーザは、証明書交換用のアプリケーションを起動することなく、デバイスドライバの設定の一環でユーザ証明書と装置証明書との交換を行うことができる。
【0053】
また、本実施の形態では、デバイスドライバの情報取得機能で装置証明書を取得するので、装置証明書とデバイスドライバとの紐付けを自動で行える。
【0054】
また、本実施の形態では、PC20とMF機器10とでユーザ公開鍵と装置公開鍵とを交換するので、PC20からMF機器10への送信データおよびMF機器10からPC20への送信データの両方を暗号化することが可能となる。
【0055】
なお、本発明は、上記実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々変更することができる。例えば、上記実施の形態では機器構成情報の問い合わせの際に装置公開鍵の有無を問い合わせることとしたが、装置公開鍵の有無の問い合わせのタイミングは、これに限定されるわけではない。また、上記実施の形態ではMF機器10がユーザ公開鍵をMF側記憶部14に登録することとしたが、MF機器10におけるユーザ公開鍵の登録は省略されてもよい。
【図面の簡単な説明】
【0056】
【図1】実施の形態に係る画像処理システムの全体構成を示す図である。
【図2】MF機器およびPCの機能構成を示すブロック図である。
【図3】装置証明書を持つMF機器にPCが接続された場合を示す図である。
【図4】装置証明書を持たないMF機器にPCが接続された場合を示す図である。
【符号の説明】
【0057】
1 画像処理システム、10 画像処理装置(MF機器)、11 プリントエンジン、12 ファクシミリ装置、13 スキャナ、14 MF側記憶部、15 コントローラ、15a 装置証明書有無返答部、15b 正当性確認部、15c 装置証明書送出部、15d ユーザ証明書登録部、20 情報処理装置(PC)、21 PC側記憶部、22 デバイスドライバ部、22a ユーザ証明書登録部、22b 問い合わせ部、22c 装置証明書有無判断部、22d ユーザ証明書送出部、22e 装置証明書登録部、22f 表現部。
【特許請求の範囲】
【請求項1】
プリンタ機能またはファクシミリ機能を備えた画像処理装置と、当該画像処理装置に接続された情報処理装置とを含む画像処理システムであって、
前記情報処理装置は、
ユーザの証明書(以下、ユーザ証明書と称す)を登録するユーザ証明書登録手段と、
前記画像処理装置に対して当該画像処理装置がその公開鍵(以下、装置公開鍵と称す)を有するか否かを問い合わせる問い合わせ手段と、
前記問い合わせに対して装置公開鍵を有する旨の返答があった場合、前記登録されたユーザ証明書を前記画像処理装置に送るユーザ証明書送出手段と、
前記ユーザ証明書に基づきユーザの正当性が確認された場合に前記画像処理装置から送られる装置公開鍵を受け取り、当該装置公開鍵を登録する装置公開鍵登録手段と、を有し、
前記画像処理装置は、
前記問い合わせ手段からの問い合わせに対して装置公開鍵の有無を返答する装置公開鍵有無返答手段と、
前記ユーザ証明書送出手段から送られたユーザ証明書を受け取り、当該ユーザ証明書に基づきユーザの正当性を確認する正当性確認手段と、
前記正当性確認手段により正当性が確認された場合に、予め登録された装置公開鍵を前記情報処理装置に送る装置公開鍵送出手段と、を有する、
ことを特徴とする画像処理システム。
【請求項2】
請求項1に記載の画像処理システムであって、
前記問い合わせ手段は、前記画像処理装置の機器構成情報を問い合わせる際に、前記装置公開鍵を有するか否かを問い合わせることを特徴とする画像処理システム。
【請求項3】
請求項1または2に記載の画像処理システムであって、
前記情報処理装置は、当該情報処理装置に前記装置公開鍵が登録されている場合に、その旨を明示する表現手段をさらに有することを特徴とする画像処理システム。
【請求項4】
請求項1〜3のいずれか1項に記載の画像処理システムであって、
前記画像処理装置は、前記ユーザ証明書送出手段から送られたユーザ証明書を登録するユーザ証明書登録手段をさらに有することを特徴とする画像処理システム。
【請求項5】
プリンタ機能またはファクシミリ機能を備えた画像処理装置に接続される情報処理装置であって、
ユーザ証明書を登録するユーザ証明書登録手段と、
前記画像処理装置に対して当該画像処理装置がその装置公開鍵を有するか否かを問い合わせる問い合わせ手段と、
前記問い合わせに対して装置公開鍵を有する旨の返答があった場合、前記登録されたユーザ証明書を前記画像処理装置に送るユーザ証明書送出手段と、
前記画像処理装置において前記ユーザ証明書に基づきユーザの正当性が確認された場合に、前記画像処理装置から送られる装置公開鍵を受け取り、当該装置公開鍵を登録する装置公開鍵登録手段と、
を有することを特徴とする情報処理装置。
【請求項6】
プリンタ機能またはファクシミリ機能を備えた画像処理装置であって、
当該画像処理装置に接続された情報処理装置から、装置公開鍵を有するか否かの問い合わせを受け、当該問い合わせに対して装置公開鍵の有無を返答する装置公開鍵有無返答手段と、
前記装置公開鍵有無返答手段により装置公開鍵を有する旨の返答がされた場合に、前記情報処理装置から送られるユーザ証明書を受け取り、当該ユーザ証明書に基づきユーザの正当性を確認する正当性確認手段と、
前記正当性確認手段により正当性が確認された場合に、予め登録された装置公開鍵を前記情報処理装置に送る装置公開鍵送出手段と、
を有することを特徴とする画像処理装置。
【請求項7】
プリンタ機能またはファクシミリ機能を備えた画像処理装置に接続される情報処理装置を、
ユーザ証明書を登録するユーザ証明書登録手段、
前記画像処理装置に対して当該画像処理装置がその装置公開鍵を有するか否かを問い合わせる問い合わせ手段、
前記問い合わせに対して装置公開鍵を有する旨の返答があった場合、前記登録されたユーザ証明書を前記画像処理装置に送るユーザ証明書送出手段、および、
前記画像処理装置において前記ユーザ証明書に基づきユーザの正当性が確認された場合に、前記画像処理装置から送られる装置公開鍵を受け取り、当該装置公開鍵を登録する装置公開鍵登録手段、
として機能させることを特徴とするコンピュータプログラム。
【請求項8】
プリンタ機能またはファクシミリ機能を備えた画像処理装置を、
当該画像処理装置に接続された情報処理装置から、装置公開鍵を有するか否かの問い合わせを受け、当該問い合わせに対して装置公開鍵の有無を返答する装置公開鍵有無返答手段、
前記装置公開鍵有無返答手段により装置公開鍵を有する旨の返答がされた場合に、前記情報処理装置から送られるユーザ証明書を受け取り、当該ユーザ証明書に基づきユーザの正当性を確認する正当性確認手段、および、
前記正当性確認手段により正当性が確認された場合に、予め登録された装置公開鍵を前記情報処理装置に送る装置公開鍵送出手段、
として機能させることを特徴とする画像処理装置の制御プログラム。
【請求項9】
プリンタ機能またはファクシミリ機能を備えた画像処理装置と、当該画像処理装置に接続された情報処理装置とを含む画像処理システムにおける情報処理方法であって、
前記情報処理装置が、ユーザ証明書を登録するステップと、
前記情報処理装置が、前記画像処理装置に対して当該画像処理装置が装置公開鍵を有するか否かを問い合わせるステップと、
前記画像処理装置が、前記情報処理装置からの問い合わせに対して装置公開鍵の有無を返答するステップと、
前記情報処理装置が、前記画像処理装置から装置公開鍵を有する旨の返答があった場合に、前記登録されたユーザ証明書を前記画像処理装置に送るステップと、
前記画像処理装置が、前記情報処理装置からユーザ証明書を受け取り、当該ユーザ証明書に基づきユーザの正当性を確認するステップと、
前記画像処理装置が、前記ユーザの正当性が確認された場合に、予め登録された装置公開鍵を前記情報処理装置に送るステップと、
前記情報処理装置が、前記画像処理装置から装置公開鍵を受け取り、当該装置公開鍵を登録するステップと、
を有することを特徴とする情報処理方法。
【請求項1】
プリンタ機能またはファクシミリ機能を備えた画像処理装置と、当該画像処理装置に接続された情報処理装置とを含む画像処理システムであって、
前記情報処理装置は、
ユーザの証明書(以下、ユーザ証明書と称す)を登録するユーザ証明書登録手段と、
前記画像処理装置に対して当該画像処理装置がその公開鍵(以下、装置公開鍵と称す)を有するか否かを問い合わせる問い合わせ手段と、
前記問い合わせに対して装置公開鍵を有する旨の返答があった場合、前記登録されたユーザ証明書を前記画像処理装置に送るユーザ証明書送出手段と、
前記ユーザ証明書に基づきユーザの正当性が確認された場合に前記画像処理装置から送られる装置公開鍵を受け取り、当該装置公開鍵を登録する装置公開鍵登録手段と、を有し、
前記画像処理装置は、
前記問い合わせ手段からの問い合わせに対して装置公開鍵の有無を返答する装置公開鍵有無返答手段と、
前記ユーザ証明書送出手段から送られたユーザ証明書を受け取り、当該ユーザ証明書に基づきユーザの正当性を確認する正当性確認手段と、
前記正当性確認手段により正当性が確認された場合に、予め登録された装置公開鍵を前記情報処理装置に送る装置公開鍵送出手段と、を有する、
ことを特徴とする画像処理システム。
【請求項2】
請求項1に記載の画像処理システムであって、
前記問い合わせ手段は、前記画像処理装置の機器構成情報を問い合わせる際に、前記装置公開鍵を有するか否かを問い合わせることを特徴とする画像処理システム。
【請求項3】
請求項1または2に記載の画像処理システムであって、
前記情報処理装置は、当該情報処理装置に前記装置公開鍵が登録されている場合に、その旨を明示する表現手段をさらに有することを特徴とする画像処理システム。
【請求項4】
請求項1〜3のいずれか1項に記載の画像処理システムであって、
前記画像処理装置は、前記ユーザ証明書送出手段から送られたユーザ証明書を登録するユーザ証明書登録手段をさらに有することを特徴とする画像処理システム。
【請求項5】
プリンタ機能またはファクシミリ機能を備えた画像処理装置に接続される情報処理装置であって、
ユーザ証明書を登録するユーザ証明書登録手段と、
前記画像処理装置に対して当該画像処理装置がその装置公開鍵を有するか否かを問い合わせる問い合わせ手段と、
前記問い合わせに対して装置公開鍵を有する旨の返答があった場合、前記登録されたユーザ証明書を前記画像処理装置に送るユーザ証明書送出手段と、
前記画像処理装置において前記ユーザ証明書に基づきユーザの正当性が確認された場合に、前記画像処理装置から送られる装置公開鍵を受け取り、当該装置公開鍵を登録する装置公開鍵登録手段と、
を有することを特徴とする情報処理装置。
【請求項6】
プリンタ機能またはファクシミリ機能を備えた画像処理装置であって、
当該画像処理装置に接続された情報処理装置から、装置公開鍵を有するか否かの問い合わせを受け、当該問い合わせに対して装置公開鍵の有無を返答する装置公開鍵有無返答手段と、
前記装置公開鍵有無返答手段により装置公開鍵を有する旨の返答がされた場合に、前記情報処理装置から送られるユーザ証明書を受け取り、当該ユーザ証明書に基づきユーザの正当性を確認する正当性確認手段と、
前記正当性確認手段により正当性が確認された場合に、予め登録された装置公開鍵を前記情報処理装置に送る装置公開鍵送出手段と、
を有することを特徴とする画像処理装置。
【請求項7】
プリンタ機能またはファクシミリ機能を備えた画像処理装置に接続される情報処理装置を、
ユーザ証明書を登録するユーザ証明書登録手段、
前記画像処理装置に対して当該画像処理装置がその装置公開鍵を有するか否かを問い合わせる問い合わせ手段、
前記問い合わせに対して装置公開鍵を有する旨の返答があった場合、前記登録されたユーザ証明書を前記画像処理装置に送るユーザ証明書送出手段、および、
前記画像処理装置において前記ユーザ証明書に基づきユーザの正当性が確認された場合に、前記画像処理装置から送られる装置公開鍵を受け取り、当該装置公開鍵を登録する装置公開鍵登録手段、
として機能させることを特徴とするコンピュータプログラム。
【請求項8】
プリンタ機能またはファクシミリ機能を備えた画像処理装置を、
当該画像処理装置に接続された情報処理装置から、装置公開鍵を有するか否かの問い合わせを受け、当該問い合わせに対して装置公開鍵の有無を返答する装置公開鍵有無返答手段、
前記装置公開鍵有無返答手段により装置公開鍵を有する旨の返答がされた場合に、前記情報処理装置から送られるユーザ証明書を受け取り、当該ユーザ証明書に基づきユーザの正当性を確認する正当性確認手段、および、
前記正当性確認手段により正当性が確認された場合に、予め登録された装置公開鍵を前記情報処理装置に送る装置公開鍵送出手段、
として機能させることを特徴とする画像処理装置の制御プログラム。
【請求項9】
プリンタ機能またはファクシミリ機能を備えた画像処理装置と、当該画像処理装置に接続された情報処理装置とを含む画像処理システムにおける情報処理方法であって、
前記情報処理装置が、ユーザ証明書を登録するステップと、
前記情報処理装置が、前記画像処理装置に対して当該画像処理装置が装置公開鍵を有するか否かを問い合わせるステップと、
前記画像処理装置が、前記情報処理装置からの問い合わせに対して装置公開鍵の有無を返答するステップと、
前記情報処理装置が、前記画像処理装置から装置公開鍵を有する旨の返答があった場合に、前記登録されたユーザ証明書を前記画像処理装置に送るステップと、
前記画像処理装置が、前記情報処理装置からユーザ証明書を受け取り、当該ユーザ証明書に基づきユーザの正当性を確認するステップと、
前記画像処理装置が、前記ユーザの正当性が確認された場合に、予め登録された装置公開鍵を前記情報処理装置に送るステップと、
前記情報処理装置が、前記画像処理装置から装置公開鍵を受け取り、当該装置公開鍵を登録するステップと、
を有することを特徴とする情報処理方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−141021(P2007−141021A)
【公開日】平成19年6月7日(2007.6.7)
【国際特許分類】
【出願番号】特願2005−335303(P2005−335303)
【出願日】平成17年11月21日(2005.11.21)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成19年6月7日(2007.6.7)
【国際特許分類】
【出願日】平成17年11月21日(2005.11.21)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]