画像形成システム、サーバ装置および画像形成装置
【課題】 画像形成装置からの機密漏洩を防止する。
【解決手段】ネットワーク7に、複合機3と、サーバ装置2と、クライアント装置1とが接続されている。クライアント装置1は、文書データから画像出力データを生成し、その画像出力データを暗号化したものをサーバ装置2へ送信する。サーバ装置2では、その暗号化された画像出力データが出力データ記憶部22に格納される。サーバ装置2は、複合機3においてユーザ操作に基づいて入力されたユーザ認証情報を受信すると、そのユーザ認証情報が正当なものであるか否かを判定し、そのユーザ認証情報が正当なものであると判定された場合、そのユーザ認証情報に関連付けられている、暗号化された画像出力データをその複合機3へ送信する。複合機3は、その暗号化された画像出力データを復号し、復号した画像出力データで画像形成処理を行う。
【解決手段】ネットワーク7に、複合機3と、サーバ装置2と、クライアント装置1とが接続されている。クライアント装置1は、文書データから画像出力データを生成し、その画像出力データを暗号化したものをサーバ装置2へ送信する。サーバ装置2では、その暗号化された画像出力データが出力データ記憶部22に格納される。サーバ装置2は、複合機3においてユーザ操作に基づいて入力されたユーザ認証情報を受信すると、そのユーザ認証情報が正当なものであるか否かを判定し、そのユーザ認証情報が正当なものであると判定された場合、そのユーザ認証情報に関連付けられている、暗号化された画像出力データをその複合機3へ送信する。複合機3は、その暗号化された画像出力データを復号し、復号した画像出力データで画像形成処理を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成システム、サーバ装置および画像形成装置に関するものである。
【背景技術】
【0002】
ネットワークに接続された画像形成装置には、パーソナルコンピュータからのプリントコマンドを受信すると、ネットワーク上のファイルサーバから文書ファイルを取得し、その文書ファイルをビットマップ画像に展開し、ビットマップ画像に基づいて印刷を行うものがある(例えば特許文献1,2参照)。
【0003】
その画像形成装置では、コピージョブの実行中の場合、コピージョブ終了後に、IDカードからユーザIDが取得され、そのユーザIDと文書ファイルのユーザ識別子とが一致するか否かが判定され、両者が一致することを確認した後に、その文書ファイルに基づく印刷が実行される。
【0004】
一方、コピージョブが実行されていない場合には、ただちに文書ファイルに基づく印刷が実行される。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平9−251358号公報
【特許文献2】特開2004−168065号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上述のシステムでは、パーソナルコンピュータから画像形成装置へプリントコマンドが供給されると、コピージョブが実行中でなければ、印刷が開始される。したがって、印刷実行時には、ユーザがパーソナルコンピュータの設置場所におり、画像形成装置の設置場所にはいない。このため、ユーザが画像形成装置の設置場所まで印刷物を取りに行くまで、印刷物が放置されてしまい、機密保持の観点から好ましくない。
【0007】
本発明は、上記の問題に鑑みてなされたものであり、機密漏洩を防止できる画像形成システム、並びに、そのシステムに使用可能なサーバ装置および画像形成装置を得ることを目的とする。
【課題を解決するための手段】
【0008】
上記の課題を解決するために、本発明では以下のようにした。
【0009】
本発明に係る画像形成システムは、ネットワークに接続された少なくとも1つの画像形成装置と、ネットワークに接続されたサーバ装置と、ネットワークに接続されたクライアント装置とを備える。そして、クライアント装置は、文書データから画像出力データを生成し、画像出力データを暗号化し、暗号化後の画像出力データをサーバ装置へ送信する。サーバ装置は、ネットワークに接続された第1通信装置と、暗号化後の画像出力データを第1通信装置で受信するデータ受信手段と、受信された暗号化後の画像出力データを所定の記憶装置に格納するデータ管理手段と、ユーザ操作に基づいて入力されたユーザ認証情報を、第1通信装置でネットワークを介して画像形成装置から受信し、ユーザ認証情報が正当なものであるか否かを判定する認証処理手段と、ユーザ認証情報が正当なものであると判定された場合に、暗号化後の画像出力データのうち、ユーザ認証情報に関連付けられている暗号化後の画像出力データを画像形成装置へ第1通信装置で送信するデータ送信手段とを有する。画像形成装置は、ネットワークに接続された第2通信装置と、ユーザ操作に基づいて前記ユーザ認証情報を取得する取得手段と、第2通信装置でユーザ認証情報をサーバ装置へ送信し、第2通信装置で暗号化後の画像出力データをサーバ装置から受信し、その暗号化後の画像出力データを復号し、その画像出力データに基づき画像形成処理を行わせる制御手段とを有する。
【0010】
これにより、画像出力データがサーバ装置により一旦保存され、画像形成装置の設置場所からサーバ装置のユーザ認証を経ないと、画像出力データが画像形成装置へ供給されない。このため、ユーザが印刷後すぐに画像形成装置から印刷物を取ることができる。したがって、画像形成装置からの機密漏洩を防止できる。さらに、画像出力データが暗号化された状態でクライアント装置からサーバ装置を介して画像形成装置まで伝送され、サーバ装置を含む伝送経路において一度も復号されないため、サーバ装置で保存されている期間およびネットワーク上で、画像出力データを盗み見ることが防止され、ひいては機密漏洩が防止される。
【0011】
また、本発明に係る画像形成システムは、上記の画像形成システムに加え、次のようにしてもよい。この場合、クライアント装置は、ユーザごとに異なる暗号鍵で画像出力データを暗号化する。
【0012】
これにより、単一の暗号鍵を使う場合に比べ、サーバ装置で保存されている画像出力データについての、耐タンパ性が高まる。
【0013】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、クライアント装置は、公開鍵で画像出力データを暗号化し、画像形成装置の制御手段は、公開鍵と対になる秘密鍵で、暗号化後の画像出力データを復号する。
【0014】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、サーバ装置は、公開鍵を前記クライアント装置へ送信する暗号鍵管理手段を有する。クライアント装置は、公開鍵を受信し、その公開鍵で画像出力データを暗号化し、画像形成装置の取得手段は、ユーザ操作に基づいて、その公開鍵と対になる秘密鍵を取得し、制御手段は、その秘密鍵で、暗号化後の画像出力データを復号する。
【0015】
これにより、クライアント装置で公開鍵を管理する必要がないとともに、暗号鍵として公開鍵がサーバ装置により管理されるため、サーバ装置から公開鍵が盗まれても、秘密鍵を有するユーザのみが、画像出力データに基づくジョブを実行させることができる。
【0016】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、サーバ装置は、公開鍵をクライアント装置へ送信する暗号鍵管理手段を有する。クライアント装置は、共通鍵を生成しその共通鍵で画像出力データを暗号化し、公開鍵を受信しその公開鍵で共通鍵を暗号化し、暗号化後の画像出力データおよび暗号化後の共通鍵をサーバ装置へ送信する。サーバ装置のデータ受信手段は、暗号化後の画像出力データおよび暗号化後の共通鍵を第1通信装置で受信し、データ管理手段は、暗号化後の画像出力データおよび暗号化後の共通鍵を所定の記憶装置に格納する。サーバ装置のデータ送信手段は、ユーザ認証情報が正当なものであると判定された場合に、暗号化後の画像出力データのうち、ユーザ認証情報に関連付けられている暗号化後の画像出力データおよび暗号化後の共通鍵を画像形成装置へ第1通信装置で送信する。画像形成装置の取得手段は、ユーザ操作に基づいて、その公開鍵と対になる秘密鍵を取得し、制御手段は、暗号化後の画像出力データおよび暗号化後の共通鍵をサーバ装置から受信し、その秘密鍵で、暗号化後の共通鍵を復号し、復号した共通鍵で、その暗号化後の画像出力データを復号する。
【0017】
これにより、クライアント装置で公開鍵を管理する必要がないとともに、暗号鍵として公開鍵がサーバ装置により管理されるため、サーバ装置から公開鍵が盗まれても、秘密鍵を有するユーザのみが、画像出力データに基づくジョブを実行させることができる。また、画像出力データは、共通鍵方式で暗号化されるため、暗号化および復号の計算量を低減することができる。
【0018】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、取得手段は、ユーザ認証情報を記憶するIDカードから、ユーザ認証情報を読み出すカードリーダである。
【0019】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、取得手段は、ユーザ認証情報および秘密鍵を記憶するIDカードから、ユーザ認証情報および秘密鍵を読み出すカードリーダである。
【0020】
これにより、IDカードを有する正規のユーザのみが、画像出力データに基づくジョブを実行させることができる。
【0021】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、画像形成システムは、ネットワークに接続され、登録済みのユーザのそれぞれについてユーザ認証情報および公開鍵を有し、登録済みのユーザ認証情報に基づいてユーザ認証を行う認証サーバ装置を備える。サーバ装置の認証処理手段は、画像形成装置からのユーザ認証情報を第1通信装置で認証サーバ装置へ送信してユーザ認証を実行させ、第1通信装置で認証サーバ装置からユーザ認証の結果を受信し、その結果に基づいて、ユーザ認証情報が正当なものであるか否かを判定する。また、サーバ装置の暗号鍵管理手段は、認証サーバ装置から公開鍵を取得し、クライアント装置へ送信する。
【0022】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、画像出力データは、ページ記述言語で記述された印刷データとされる。
【0023】
本発明に係るサーバ装置は、ネットワークに接続された通信装置と、暗号化後の画像出力データを通信装置で受信するデータ受信手段と、暗号化後の画像出力データを所定の記憶装置に格納するデータ管理手段と、ユーザ操作に基づいて入力されたユーザ認証情報を、通信装置でネットワークを介して画像形成装置から受信し、ユーザ認証情報が正当なものであるか否かを判定する認証処理手段と、ユーザ認証情報が正当なものであると判定された場合に、暗号化後の画像出力データのうち、ユーザ認証情報に関連付けられている暗号化後の画像出力データを、ユーザ認証情報を送信した画像形成装置へ通信装置で送信するデータ送信手段とを備える。
【0024】
本発明に係る画像形成装置は、ネットワークに接続された通信装置と、ユーザ操作に基づいてユーザ認証情報を取得する取得手段と、ネットワークに接続されているサーバ装置へ通信装置でユーザ認証情報および画像出力データの送信要求を送信し、暗号化後の画像出力データのうち、ユーザ認証情報に関連付けられている暗号化後の画像出力データを、通信装置でサーバ装置から受信し、受信した暗号化後の画像出力データを復号し、その画像出力データに基づき画像形成処理を行わせる制御手段とを備える。
【0025】
本発明に係る画像形成システムは、ネットワークに接続された少なくとも1つの画像形成装置と、ネットワークに接続されたサーバ装置と、ネットワークに接続されたクライアント装置とを備える。そして、クライアント装置は、文書データから画像出力データを生成してサーバ装置へ送信する。サーバ装置は、ネットワークに接続された第1通信装置と、画像出力データを第1通信装置で受信するデータ受信手段と、画像出力データを暗号化する暗号化手段と、暗号化後の画像出力データを所定の記憶装置に格納するデータ管理手段と、ユーザ操作に基づいて入力されたユーザ認証情報を、第1通信装置でネットワークを介して画像形成装置から受信し、ユーザ認証情報が正当なものであるか否かを判定する認証処理手段と、ユーザ認証情報が正当なものであると判定された場合に、暗号化後の画像出力データのうち、ユーザ認証情報に関連付けられている暗号化後の画像出力データを画像形成装置へ第1通信装置で送信するデータ送信手段とを有する。画像形成装置は、ネットワークに接続された第2通信装置と、ユーザ操作に基づいてユーザ認証情報を取得する取得手段と、第2通信装置でユーザ認証情報をサーバ装置へ送信し、第2通信装置で暗号化後の画像出力データをサーバ装置から受信し、その暗号化後の画像出力データを復号し、その画像出力データに基づき画像形成処理を行わせる制御手段とを有する。
【0026】
これにより、画像出力データがサーバ装置により一旦保存され、画像形成装置の設置場所からサーバ装置のユーザ認証を経ないと、画像出力データが画像形成装置へ供給されない。このため、ユーザが印刷後すぐに画像形成装置から印刷物を取ることができる。したがって、画像形成装置からの機密漏洩を防止できる。さらに、画像出力データが暗号化された状態でサーバ装置により保存されるため、サーバ装置で保存されている期間に画像出力データを盗み見ることが防止され、ひいては機密漏洩が防止される。
【0027】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、サーバ装置の暗号化手段は、公開鍵で画像出力データを暗号化する。画像形成装置の取得手段は、ユーザ操作に基づいて、公開鍵と対になる秘密鍵を取得し、制御手段は、秘密鍵で、暗号化後の画像出力データを復号する。
【0028】
これにより、暗号鍵として公開鍵がサーバ装置により管理されるため、サーバ装置から公開鍵が盗まれても、秘密鍵を有するユーザのみが、画像出力データに基づくジョブを実行させることができる。
【0029】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、サーバ装置の暗号化手段は、共通鍵を生成し、共通鍵で画像出力データを暗号化し、公開鍵で共通鍵を暗号化し、データ管理手段は、暗号化後の画像出力データおよび暗号化後の共通鍵を所定の記憶装置に格納する。サーバ装置のデータ送信手段は、ユーザ認証情報が正当なものであると判定された場合に、暗号化後の画像出力データのうち、ユーザ認証情報に関連付けられている暗号化後の画像出力データおよび暗号化後の共通鍵を画像形成装置へ第1通信装置で送信する。画像形成装置の取得手段は、ユーザ操作に基づいて、公開鍵と対になる秘密鍵を取得し、制御手段は、暗号化後の画像出力データおよび暗号化後の共通鍵をサーバ装置から受信し、秘密鍵で、暗号化後の共通鍵を復号し、共通鍵で、その暗号化後の画像出力データを復号する。
【0030】
これにより、暗号鍵として公開鍵がサーバ装置により管理されるため、サーバ装置から公開鍵が盗まれても、秘密鍵を有するユーザのみが、画像出力データに基づくジョブを実行させることができる。また、画像出力データは、共通鍵方式で暗号化されるため、暗号化および復号の計算量を低減することができる。
【0031】
本発明に係るサーバ装置は、ネットワークに接続された通信装置と、画像出力データを通信装置で受信するデータ受信手段と、画像出力データを暗号化する暗号化手段と、暗号化後の画像出力データを所定の記憶装置に格納するデータ管理手段と、ユーザ操作に基づいて入力されたユーザ認証情報を、通信装置でネットワークを介して画像形成装置から受信し、ユーザ認証情報が正当なものであるか否かを判定する認証処理手段と、ユーザ認証情報が正当なものであると判定された場合に、暗号化後の画像出力データのうち、ユーザ認証情報に関連付けられている暗号化後の画像出力データを、ユーザ認証情報を送信した画像形成装置へ通信装置で送信するデータ送信手段とを備える。
【発明の効果】
【0032】
本発明によれば、画像形成システムにおける機密漏洩を防止できる。
【図面の簡単な説明】
【0033】
【図1】本発明の実施の形態1に係る画像形成システムの構成を示すブロック図である。
【図2】図1におけるサーバ装置の構成を示すブロック図である。
【図3】図1における複合機の構成を示すブロック図である。
【図4】図1に示す画像形成システムにおいて、複合機でジョブを実行させる際の処理を説明する図である。
【図5】実施の形態1における、画像出力データのリストを表示する画面の一例を示す図である。
【図6】図1に示す画像形成システムにおいて、プリンタで印刷を実行させる際の処理を説明する図である。
【図7】実施の形態1に係る画像形成システムの別の構成を示すブロック図である。
【図8】図7に示す画像形成システムにおいて、複合機でジョブを実行させる際の処理を説明する図である。
【発明を実施するための形態】
【0034】
以下、図に基づいて本発明の実施の形態を説明する。
【0035】
実施の形態1.
図1は、本発明の実施の形態1に係る画像形成システムの構成を示すブロック図である。
【0036】
この画像形成システムでは、クライアント装置1、サーバ装置2、複合機3、プリンタ4およびカードリーダ5、並びに認証サーバ装置6が、ネットワーク7を介して互いに接続されている。これらの装置には、ネットワーク7において一意に特定可能な識別子(IPアドレス、マシン名など)が割り当てられている。
【0037】
クライアント装置1は、パーソナルコンピュータなどといった、ユーザにより操作される端末装置である。クライアント装置1は、プリンタドライバなどといった出力ドライバ11を有する。出力ドライバ11は、文書データから画像出力データを生成する処理部である。文書データは、アプリケーションで生成されデータファイルとして保存されているデータである。画像出力データは、例えば、ページ記述言語(Page Description Language )により記述された印刷データである。
【0038】
サーバ装置2は、ネットワーク7に接続されたコンピュータ装置であり、出力データ管理部21および出力データ記憶部22を有する。出力データ管理部21は、クライアント装置1から受信された画像出力データを、出力データ記憶部22に格納する処理部である。
【0039】
複合機3は、画像出力データに基づき画像形成処理を実行する画像形成装置である。画像形成処理には、印刷、ファクシミリ送信、コピーなどがある。この複合機3は、カードリーダ31を有する。カードリーダ31は、ログイン時にユーザのIDカード101を近づけられると、そのIDカードからそのユーザのユーザ認証情報を読み取る。IDカードは、ICカードなどである。ユーザ認証情報は、ユーザID、暗号化されたユーザIDなどである。複合機3は、ユーザのユーザ認証情報をサーバ装置2に送信し、そのユーザがクライアント装置1からサーバ装置2へ送信した画像出力データを受信し、その画像出力データに基づき画像形成処理を実行する。
【0040】
プリンタ4は、サーバ装置2からネットワーク7を介して供給された画像出力データに基づき印刷を実行する画像形成装置である。カードリーダ5は、プリンタ4と同一の場所に設置されており、プリンタ4に予め関連付けられている。カードリーダ5は、ユーザのIDカード101を近づけられると、そのIDカードからそのユーザのユーザ認証情報を読み取り、ネットワーク7を介してサーバ装置2へ送信する。
【0041】
認証サーバ装置6は、ネットワーク7に接続されたコンピュータ装置であり、ユーザ登録データ61および機器登録データ62を有する。ユーザ登録データ61は、正規ユーザのユーザ認証情報を有する。機器登録データ62は、プリンタ4とカードリーダ5との対応関係の情報を有する。認証サーバ装置6は、サーバ装置2からユーザ認証の要求があると、ユーザ登録データ61を参照してユーザ認証処理を行い、認証結果を応答としてサーバ装置2へ送信する。また、認証サーバ装置6は、カードリーダ5に対応する画像形成装置の問い合わせがあると、機器登録データ62を参照して、カードリーダ5に対応する画像形成装置(ここではプリンタ4)をサーバ装置2へ通知する。認証サーバ装置6としては、例えば、アクティブディレクトリサーバが稼働している装置が使用される。
【0042】
ネットワーク7は、例えば、有線および/または無線のLAN(Local Area Network)である。
【0043】
次に、サーバ装置2および複合機3の詳細な構成について説明する。
【0044】
図2は、図1におけるサーバ装置2の構成を示すブロック図である。
【0045】
図2において、CPU(Central Processing Unit )201は、プログラムを実行し、プログラムに記述された処理を実行する演算処理装置である。また、ROM(Read Only Memory)202は、プログラムおよびデータを予め記憶した不揮発性のメモリである。また、RAM(Random Access Memory)203は、プログラムを実行する際にそのプログラムおよびデータを一時的に記憶するメモリである。
【0046】
また、HDD(Hard Disc Drive)204は、図示せぬオペレーティングシステム、サーバプログラム211などを格納する記録媒体を有する記憶装置である。この実施の形態1では、サーバプログラム211がCPU201で実行されることにより、出力データ管理部21、通信処理部221、認証処理部222、および使用量監視部223が実現される。
【0047】
通信処理部221は、ネットワークインタフェースカード205を制御し、例えばTCP/IP(Transmission Control Protocol/Internet Protocol )といった通信プロトコルでデータを送受する処理部である。通信処理部221は、ネットワークインタフェースカード205で画像出力データを受信するとともに、画像出力データを、複合機3、プリンタ4などの画像形成装置へネットワークインタフェースカード205で送信する。
【0048】
認証処理部222は、通信処理部221を使用して、ユーザ操作に基づいて入力されたユーザ認証情報を、ネットワークインタフェースカード205でネットワーク7を介して複合機3、またはプリンタ4に予め関連付けられているカードリーダ5から受信し、そのユーザ認証情報が正当なものであるか否かを判定する処理部である。
【0049】
使用量監視部223は、ユーザまたはユーザの属する部門ごとに、複合機3およびプリンタ4において実行される画像形成処理(印刷、ファクシミリ送信、コピーなど)に伴うページ数などの使用量を監視する処理部である。
【0050】
また、ネットワークインタフェースカード205は、ネットワーク7に接続された通信装置である。
【0051】
また、記憶装置206は、各種データを格納する装置である。記憶装置206としては、ハードディスクドライブ、不揮発性の半導体メモリなどが適宜使用される。記憶装置206の一部の領域が出力データ記憶部22として使用される。また、記憶装置206は、使用量データ231および設定データ232を格納する。使用量データ231は、ユーザまたはそのユーザの属する部門ごとに、複数の項目のそれぞれについての使用量の値および上限値を有する。設定データ232は、CPU201により実現される処理部の処理実行時に参照されるデータである。なお、使用量データ231および設定データ232は、記憶装置206とは別の記憶装置に格納されるようにしてもよい。また、実施の形態1では、出力データ記憶部22は、サーバ装置2内にあるが、サーバ装置2に接続される外部装置内にあってもよいし、ネットワーク7に接続されたファイルサーバやデータベースサーバ内にあってもよい。
【0052】
CPU201、ROM202、RAM203、HDD204、NIC205および記憶装置206は、バス、コントローラ、インタフェースなどを介して互いにデータ通信可能に接続されている。
【0053】
図3は、図1における複合機3の構成を示すブロック図である。
【0054】
複合機3は、カードリーダ31、ネットワークインタフェースカード301、印刷装置302、モデム303、画像読取装置304、記憶装置305、制御装置306および操作パネル307を有する。
【0055】
ネットワークインタフェースカード301は、ネットワーク7に接続された通信装置である。
【0056】
印刷装置302は、例えばレーザ印刷機構を有し、画像出力データから印刷画像を形成し、その印刷画像に対応する制御信号を生成し、その制御信号で印刷機構を制御して、印刷用紙に画像を印刷する装置である。
【0057】
モデム303は、画像出力データからファクシミリ画像を形成し、そのファクシミリ画像に対応するファクシミリデータを生成し、そのファクシミリデータを送信する装置である。また、モデム303は、ファクシミリデータを受信すると、そのファクシミリデータに対応するファクシミリ画像のデータを生成する。
【0058】
画像読取装置304は、原稿画像を光学的に読み取り、その原稿画像の画像データを生成する装置である。
【0059】
記憶装置305は、設定データ311を格納する装置である。記憶装置305としては、ハードディスクドライブ、不揮発性の半導体メモリなどが適宜使用される。設定データ311は、制御装置306による処理実行時に参照されるデータである。
【0060】
制御装置306は、印刷装置302、モデム303および画像読取装置304を制御して画像形成処理を実行させる装置である。また、制御装置306は、カードリーダ31により取得されたユーザ認証情報をネットワークインタフェースカード301でサーバ装置2へ送信し、サーバ装置2から画像出力データをネットワークインタフェースカード301で受信する処理を実行する。なお、制御装置306は、例えば制御プログラムをマイクロプロセッサで実行することにより実現される。また、印刷画像の形成およびファクシミリデータの生成は、制御装置306が実行してもよい。
【0061】
操作パネル307は、表示装置および入力装置を有し、複合機3の設置場所にいるユーザが使用可能なユーザインタフェースである。表示装置としては、例えば液晶ディスプレイが使用され、入力装置としては、例えば、タッチパネルおよび複数のキースイッチが使用される。
【0062】
次に、上記システムにおける各装置の動作について説明する。
【0063】
まず、カードリーダを有する画像形成装置でジョブを実行させる際の処理を説明する。
【0064】
図4は、図1に示す画像形成システムにおいて、複合機3でジョブを実行させる際の処理を説明する図である。
【0065】
クライアント装置1では、ユーザが図示せぬアプリケーションを介して出力ドライバ11を起動する。出力ドライバ11は、文書データに対応する画像出力データを生成し(ステップS1)、図示せぬネットワークインタフェースカードを介してサーバ装置2へ送信する(ステップS2)。このとき、画像出力データとともに、そのユーザのユーザ認証情報が送信される。あるいは、ユーザ認証情報に関連付けられている識別情報が画像出力データとともに送信される。
【0066】
その画像出力データは、サーバ装置2により受信される。サーバ装置2では、ネットワークインタフェースカード205を介して通信処理部221がその画像出力データを受信する。出力データ管理部21は、その出力データを、そのユーザ認証情報に関連付けて、出力データ記憶部22に格納する(ステップS3)。
【0067】
これにより、画像出力データがサーバ装置2において一旦保持される。
【0068】
その後、ユーザは複合機3の設置場所へ行き、ログイン操作を行う。この実施の形態1では、ログイン操作として、ユーザは、自己に割り当てられたIDカード101をカードリーダ31にかざす。複合機3のカードリーダ31は、近づけられたIDカード101を検出すると、そのIDカード101からユーザ認証情報を読み出す(ステップS4)。
【0069】
制御装置306は、カードリーダ31によりユーザ認証情報が読み出されると、ネットワークインタフェースカード301で、ユーザ認証要求およびそのユーザ認証情報をサーバ装置2へ送信する(ステップS5)。
【0070】
そのユーザ認証要求およびそのユーザ認証情報はサーバ装置2に受信される。サーバ装置2では、ネットワークインタフェースカード205を介して通信処理部221がそのユーザ認証要求およびそのユーザ認証情報を受信する。ユーザ認証要求およびそのユーザ認証情報が受信されると、認証処理部222は、ユーザ認証要求およびそのユーザ認証情報を、ネットワーク7を介して認証サーバ装置6へ送信する(ステップS6)。
【0071】
認証サーバ装置6は、そのユーザ認証要求およびそのユーザ認証情報を受信すると、ユーザ登録データ61を参照し、受信したユーザ認証情報が正規のものであるか否かを判定する(ステップS7)。そして、認証サーバ装置6は、その認証結果を応答としてサーバ装置2へ送信する(ステップS8)。
【0072】
サーバ装置2の通信処理部221は、ネットワーク7およびネットワークインタフェースカード205を介して、その認証結果を受信し、認証処理部222へ供給する。認証処理部222は、その認証結果に基づいて複合機3からのユーザ認証情報が正規のものであるか否かを判定する(ステップS9)。
【0073】
そして、認証処理部222が、複合機3からのユーザ認証情報が正規のものであると判定した場合には、出力データ管理部21は、出力データ記憶部22内の画像出力データのうち、そのユーザ認証情報に関連付けられている画像出力データのリストを生成し、通信処理部221に、そのリストを複合機3へ送信させる(ステップS10)。通信処理部221は、そのリストを、ネットワークインタフェースカード205およびネットワーク7を介して、複合機3へ送信する。
【0074】
なお、認証処理部222が、複合機3からのユーザ認証情報が正規のものではないと判定した場合には、認証処理部222が、通信処理部221を使用して、認証結果のみを複合機3へ送信する。
【0075】
送信したユーザ認証情報についてのユーザ認証が成功した場合、複合機3の制御装置306は、そのユーザ認証情報に関連付けられている画像出力データのリストを、ネットワークインタフェースカード205で受信し、操作パネル307の表示装置に表示させる。
【0076】
図5は、実施の形態1における、画像出力データのリストを表示する画面の一例を示す図である。図5に示すように、リストには、ユーザID、画像出力データのサーバ保存日時、ページ数、およびサムネイル画像が含まれている。ユーザIDは、ユーザ認証情報の一部、またはユーザ認証情報に対応する識別情報である。また、サーバ装置2の出力データ管理部21が画像出力データの先頭ページのサムネイル画像データを生成し、リストに付加する。図5に示すサムネイル画像は、そのサムネイル画像データに基づいて表示される。
【0077】
その後、操作パネル307の入力装置に対してユーザによる選択操作があると(ステップS11)、制御装置306は、その選択操作に従って、リストから画像出力データを選択し、その画像出力データの送信要求を、ネットワークインタフェースカード301でサーバ装置2へ送信する(ステップS12)。例えば図5に示すようなリストの場合、サーバ保存日時またはシリアル番号により、選択された画像出力データが特定される。
【0078】
サーバ装置2において、その送信要求が通信処理部221により受信されると、出力データ管理部21は、要求された画像出力データを読み出し、通信処理部221に、その画像出力データを複合機3へ送信させる(ステップS13)。
【0079】
なお、出力データ管理部21は、画像出力データが送信された後に、その画像出力データを出力データ記憶部22から削除するようにしてもよい。あるいは、出力データ管理部21は、画像出力データが送信された後に、所定の期間の経過後に、その画像出力データを自動的に出力データ記憶部22から削除するようにしてもよい。
【0080】
複合機3の制御装置306は、その画像出力データをネットワークインタフェースカード301で受信し、ユーザが操作パネル307で選択した画像形成処理を実行させる(ステップS14)。例えば、図5に示す画面において、印刷ボタンが押下されると(ステップS11)、印刷装置302を使用して画像出力データに基づく印刷が実行され、ファクシミリ送信ボタンが押下されると(ステップS11)、モデム303を使用して画像出力データに基づくファクシミリ送信が実行される。
【0081】
なお、ユーザ認証が成功した場合、認証処理部22は、このセッションに固有のセッションIDを生成し、通信処理部221が、そのセッションIDをリストとともに複合機3へ送信する。複合機3の制御装置306は、セッションIDを画像出力データの送信要求に付加してから、画像出力データの送信要求をサーバ装置2へ送信する。
【0082】
このように、画像出力データを発行したユーザが複合機3の設置場所にいるときに、画像出力処理のジョブが実行されるため、機密漏洩の可能性を低減することができる。
【0083】
次に、カードリーダを有さない画像形成装置でジョブを実行させる際の処理を説明する。
【0084】
図6は、図1に示す画像形成システムにおいて、プリンタ4で印刷を実行させる際の処理を説明する図である。
【0085】
まず、複合機3で画像形成処理を行わせる場合と同様にして、画像出力データがクライアント装置1からサーバ装置2へ伝送され、サーバ装置2において保持される(ステップS1〜S3)。
【0086】
プリンタ4で印刷を実行させる場合には、ユーザはプリンタ4とカードリーダ5の設置場所へ行き、ログイン操作を行う。この実施の形態1では、ログイン操作として、ユーザは、自己に割り当てられたIDカード101をカードリーダ5にかざす。カードリーダ5は、近づけられたIDカード101を検出すると、そのIDカード101からユーザ認証情報を読み出し(ステップS21)、ネットワーク7を介してサーバ装置2へ送信する(ステップS22)。
【0087】
そのユーザ認証情報はサーバ装置2に受信される。サーバ装置2では、ネットワークインタフェースカード205で、通信処理部221がそのユーザ認証情報を受信する。カードリーダ5からのユーザ認証情報が受信されると、認証処理部222は、そのユーザ認証情報を、ネットワーク7を介して認証サーバ装置6へ送信する(ステップS23)。
【0088】
認証サーバ装置6は、そのユーザ認証要求およびそのユーザ認証情報を受信すると、ユーザ登録データ61を参照し、受信したユーザ認証情報が正規のものであるか否かを判定する(ステップS24)。そして、認証サーバ装置6は、その認証結果を応答としてサーバ装置2へ送信する(ステップS25)。
【0089】
サーバ装置2の通信処理部221は、ネットワーク7およびネットワークインタフェースカード205を介して、その認証結果を受信し、認証処理部222へ供給する。認証処理部222は、その認証結果に基づいてカードリーダ5からのユーザ認証情報が正規のものであるか否かを判定する(ステップS26)。
【0090】
そして、認証処理部222は、カードリーダ5からのユーザ認証情報が正規のものであると判定した場合には、認証サーバ装置6に、そのカードリーダ5に関連付けられている画像形成装置を問い合わせ、認証サーバ装置6からその応答を受信し、その応答に基づいて、画像出力データの送信先となる画像形成装置(ここでは、プリンタ4)を特定する(ステップS27)。このとき、認証サーバ装置6は、その問い合わせを受信すると、機器登録データ62を参照して、カードリーダ5に関連付けられている画像形成装置を特定し、その画像形成装置を示す応答をサーバ装置2へ送信する。
【0091】
そして、出力データ管理部21は、出力データ記憶部22内の画像出力データのうち、そのユーザ認証情報に関連付けられている画像出力データを読み出し、通信処理部221に、特定された画像形成装置(ここではプリンタ4)へ送信させる(ステップS28)。通信処理部221は、ネットワークインタフェースカード205で、画像出力データを順番に、ネットワーク7を介してプリンタ4へ送信する。
【0092】
なお、認証処理部222が、カードリーダ5からのユーザ認証情報が正規のものではないと判定した場合には、今回のセッションを終了する。
【0093】
カードリーダ5から送信したユーザ認証情報についてのユーザ認証が成功した場合、プリンタ4は、画像出力データを順番に受信し、その画像出力データに基づき印刷を実行する(ステップS29)。
【0094】
このように、画像出力データを発行したユーザがプリンタ4およびカードリーダ5の設置場所にいるときに、印刷ジョブが実行されるため、機密漏洩の可能性を低減することができる。
【0095】
さらに、この実施の形態では、クライアント装置1において、画像出力データを暗号化し、複合機3において、その画像出力データを復号することが可能である。これにより、暗号化された画像出力データがサーバ装置2において復号されることがないため、画像出力データがサーバ装置2に保持されている期間に、第三者に盗み見られることが防止される。以下、この場合のシステム構成および各装置の動作について説明する。
【0096】
図7は、実施の形態1に係る画像形成システムの別の構成を示すブロック図である。図8は、図7に示す画像形成システムにおいて、複合機でジョブを実行させる際の処理を説明する図である。
【0097】
図7に示す構成では、ユーザ登録データ61は、正規ユーザのユーザ認証情報に関連付けて、その正規ユーザの公開鍵151を有する。また、その正規ユーザのIDカード101には、その公開鍵と対になる秘密鍵152が格納されている。対となる公開鍵151および秘密鍵152は、公開鍵方式の暗号化・復号処理に使用される。公開鍵方式の暗号化・復号としては、例えばDH方式、RSA方式などがある。
【0098】
そして、図7に示す構成では、クライアント装置1の出力ドライバ11は、ユーザ認証情報および公開鍵151の送信要求を送信し(ステップS201)、そのユーザ認証情報に対応する公開鍵151をサーバ装置2から受信し(ステップS204)、その公開鍵151で画像出力データを暗号化し(ステップS205)、暗号化後の画像出力データをサーバ装置2へ送信する(ステップS2)。
【0099】
このとき、図7に示す構成では、サーバ装置2の認証処理部222が、クライアント装置1から受信されたユーザ認証情報、および公開鍵151の送信要求を認証サーバ装置6へ送信し(ステップS202)、そのユーザ認証情報に関連付けられている公開鍵151を認証サーバ装置6から受信し(ステップS203)、取得した公開鍵151をネットワークインタフェースカード205でクライアント装置1へ送信する(ステップS204)。
【0100】
したがって、図7に示す構成では、暗号化後の画像出力データが、暗号化された状態で、上述の場合と同様にサーバ装置2に一旦保存される。
【0101】
その後、複合機3においてユーザがログイン操作を行い、そのユーザのユーザ認証に成功した場合(ステップS9)、上述の場合と同様に、そのユーザのユーザ認証情報に関連付けられている暗号化後の画像出力データのリストが複合機3に提供され(ステップS10)、複合機3においてそのリストから暗号化後の画像出力データが選択されると(ステップS11)、その暗号化後の画像出力データの送信要求が複合機3からサーバ装置2へ送信される(ステップS12)。サーバ装置2の出力データ管理部21は、送信要求に応じて、その暗号化後の画像出力データを読み出し、複合機3へ送信する(ステップS13)。
【0102】
図7に示す構成では、複合機3の制御装置306は、カードリーダ31で、IDカード101からユーザ認証情報および秘密鍵151を読み取り、そのユーザ認証情報に関連付けられている暗号化後の画像出力データをサーバ装置2から取得し、その秘密鍵15で、その暗号化後の画像出力データを復号し(ステップS206)、復号された画像出力データに基づく画像形成処理を、上述の場合と同様に実行させる(ステップS14)。
【0103】
以上のように、上記実施の形態1によれば、クライアント装置1は、文書データから画像出力データを生成しサーバ装置2へ送信する。サーバ装置2では、通信処理部221が、ネットワークインタフェースカード205でその画像出力データを受信し、出力データ管理部21が、その画像出力データを出力データ記憶部22に格納する。そして、認証処理部222は、ユーザ操作に基づいて入力されたユーザ認証情報を、ネットワークインタフェースカード204でネットワーク7を介して複合機3、またはプリンタ4に予め関連付けられているカードリーダ5から受信し、そのユーザ認証情報が正当なものであるか否かを判定する。通信処理部221は、そのユーザ認証情報が正当なものであると判定された場合に、画像出力データのうち、そのユーザ認証情報に関連付けられている画像出力データを、複合機3またはプリンタ4へネットワークインタフェースカード205で送信する。さらに、この実施の形態では、クライアント装置1において、画像出力データを暗号化し、サーバ装置2において、画像出力データを復号せずに保持し、複合機3において、その画像出力データを復号することが可能である。
【0104】
これにより、画像出力データがサーバ装置2により一旦保存され、複合機3、プリンタ4といった画像形成装置の設置場所からサーバ装置2のユーザ認証を経ないと、画像出力データがその画像形成装置へ供給されない。このため、ユーザが印刷後すぐに画像形成装置から印刷物を取ることができる。したがって、複合機3およびプリンタ4からの機密漏洩を防止できる。さらに、画像出力データが暗号化された状態でクライアント装置1からサーバ装置2を介して複合機3まで伝送され、サーバ装置2を含む伝送経路において一度も復号されないため、サーバ装置2で保存されている期間およびネットワーク7上で、画像出力データを盗み見ることが防止され、ひいては機密漏洩が防止される。
【0105】
また、上記実施の形態1によれば、クライアント装置1は、ユーザごとに異なる暗号鍵で画像出力データを暗号化する。
【0106】
これにより、単一の暗号鍵を使う場合に比べ、サーバ装置で保存されている画像出力データについての、耐タンパ性が高まる。
【0107】
また、上記実施の形態1によれば、カードリーダ31が、ユーザ認証情報および秘密鍵151を記憶するIDカード101から、ユーザ認証情報および秘密鍵を読み出し、制御装置306は、この秘密鍵151で、画像出力データを復号する。
【0108】
これにより、IDカードを有する正規のユーザのみが、画像出力データに基づくジョブを実行させることができる。
【0109】
実施の形態2.
本発明の実施の形態2に係る画像形成システムでは、画像出力データは共通鍵方式で暗号化・復号され、その暗号化・復号に使用される共通鍵が公開鍵方式で暗号化され、暗号化後の共通鍵が、暗号化後の画像出力データとともに、クライアント装置1からサーバ装置2を経由して複合機3へ提供される。
【0110】
実施の形態2に係る画像形成システムの構成は実施の形態1のものと同様である。ただし、クライアント装置1、サーバ装置2および複合機3は、次のように動作する。
【0111】
クライアント装置1の出力ドライバ11は、実施の形態1と同様に、公開鍵151をサーバ装置2から取得する(ステップS201〜S204)。また、出力ドライバ11は、乱数、擬似乱数などを使用して共通鍵を生成し、その共通鍵で画像出力データを暗号化し、サーバ装置2から取得した公開鍵でその共通鍵を暗号化し(ステップS205)、暗号化後の画像出力データおよび暗号化後の共通鍵をサーバ装置へ送信する(ステップS2)。共通鍵方式の暗号化・復号としては、例えば、DES方式、AES方式などがある。
【0112】
サーバ装置2の出力データ管理部21は、クライアント装置1から受信された暗号化後の画像出力データおよび暗号化後の共通鍵を、互いに関連付けた状態で所定の記憶装置に格納する。
【0113】
その後、ユーザがIDカード101を複合機3のカードリーダ31にかざしてログイン操作を行うと、カードリーダ31がユーザ認証情報をIDカード101から読み取り、そのユーザ認証情報が複合機3からサーバ装置2へ送信される。そして、そのユーザ認証情報が正当なものであると判定された場合、実施の形態1と同様にステップS10〜S12の処理を経て、サーバ装置2の出力データ管理部21は、暗号化後の画像出力データのうち、そのユーザのユーザ認証情報に関連付けられている暗号化後の画像出力データおよび暗号化後の共通鍵を複合機3へ送信する(ステップS13)。
【0114】
複合機3では、カードリーダ31が、IDカード101から秘密鍵151をユーザ認証情報とともに取得する。そして、複合機3の制御装置306は、暗号化後の画像出力データおよび暗号化後の共通鍵をサーバ装置2からネットワークインタフェースカード301で受信し、その秘密鍵151で、暗号化後の共通鍵を復号し、復号した共通鍵で、その暗号化後の画像出力データを復号し(ステップS206)、復号した画像出力データに基づく画像形成処理を、上述の場合と同様に実行させる(ステップS14)。
【0115】
以上のように、上記実施の形態2によれば、画像出力データは共通鍵方式で暗号化・復号され、その暗号化・復号に使用される共通鍵が公開鍵方式で暗号化され、暗号化後の共通鍵が、暗号化後の画像出力データとともに、クライアント装置1からサーバ装置2を経由して複合機3へ提供される。
【0116】
これにより、クライアント装置1で公開鍵151を管理する必要がないとともに、暗号鍵として公開鍵151がサーバ装置2,6により管理されるため、サーバ装置2,6から公開鍵が盗まれても、秘密鍵152を有するユーザのみが、画像出力データに基づくジョブを実行させることができる。また、画像出力データは、共通鍵方式で暗号化されるため、暗号化および復号の計算量を低減することができる。
【0117】
実施の形態3.
本発明の実施の形態3に係る画像形成システムでは、サーバ装置2が、クライアント装置1から、暗号化されていない画像出力データを受信すると、その画像出力データを暗号化し、暗号化後の画像出力データを所定の記憶装置に格納する。この場合、認証処理部222が、画像出力データを暗号化する。
【0118】
このとき、実施の形態1と同様に、サーバ装置2の認証処理部222は、認証サーバ装置6から公開鍵151を取得し、その公開鍵151で画像出力データを暗号化する。
【0119】
あるいは、実施の形態2と同様に、サーバ装置2の認証処理部222は、認証サーバ装置6から公開鍵151を取得し、共通鍵を生成し、共通鍵で画像出力データを暗号化し、公開鍵151で共通鍵を暗号化する。
【0120】
なお、実施の形態3に係る画像形成システムにおけるその他の構成および動作は、実施の形態1または2と同様であるので、その説明を省略する。
【0121】
以上のように、上記実施の形態3によれば、上記実施の形態1または実施の形態2と同様の効果が得られる。
【0122】
なお、上述の各実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。
【0123】
例えば、上記各実施の形態において、画像出力データは、例えばJPEG(Joint Photographic Experts Group)形式、TIFF(Tagged Image File Format)形式、GIF(Graphics Interchange Format)形式、PNG(Portable Network Graphics)形式などといったイメージ形式、PDF(Portable Document Format)形式、EPS(Encapsulated Post Script)形式などのデータであってもよい。
【0124】
また、上記各実施の形態では、複合機3は1台だけであるが、複数の複合機がネットワーク7に接続されているシステムも構成可能である。
【0125】
また、上記各実施の形態において、認証サーバ装置6を設けずに、認証サーバ装置6の機能およびデータをサーバ装置2に持たせるようにしてもよい。
【0126】
また、上記各実施の形態において、複合機3、プリンタ4といった画像形成装置のグループを設け、クライアント装置1において画像出力データにグループ識別情報が付加され、サーバ装置2において、グループ識別情報に関連付けて画像出力データを保持するようにしてもよい。この場合、サーバ装置2から複合機3へ、その画像形成装置の属するグループのグループ識別情報およびログインユーザのユーザ認証情報に関連付けられている画像出力データのリストが送信される。
【0127】
また、上記各実施の形態において、複合機3の制御装置306は、画像出力データのリストが表示された後、ユーザにより選択された画像出力データについて、その画像出力データの削除要求をネットワークインタフェースカード301でサーバ装置2へ送信するようにしてもよい。この場合、通信処理部221によりその削除要求が受信されると、サーバ装置2の出力データ管理部21は、要求された画像出力データを出力データ記憶部22から削除する。なお、この削除要求にはセッションIDが付加される。
【0128】
また、上記各実施の形態において、サーバ装置2の出力データ管理部21は、保存から所定の期間(例えば1ヶ月)が経過した画像出力データを自動的に削除するようにしてもよい。
【0129】
また、上記各実施の形態において、サーバ装置2,6に公開鍵151を予め格納しておく代わりに、IDカード101に公開鍵151を予め記憶させるとともにクライアント装置1にカードリーダを設け、出力ドライバ11は、そのカードリーダで、IDカード101から公開鍵151を取得するようにしてもよい。
【0130】
また、上記各実施の形態において、公開鍵151に、認証局が発行した証明書を添付するようにしてもよい。
【0131】
また、上記各実施の形態において、サーバ装置2,6に公開鍵151を予め格納しておく代わりに、共通鍵をIDカード101に予め記憶させるとともにクライアント装置1にカードリーダを設け、出力ドライバ11は、そのカードリーダで、IDカード101から共通鍵を取得し、共通鍵方式で画像出力データを暗号化し、複合機3の制御装置306は、同一の共通鍵をIDカード101からカードリーダ31で取得し、その共通鍵で、画像出力データを復号するようにしてもよい。
【産業上の利用可能性】
【0132】
本発明は、例えば、複数の複合機を有する画像形成システムに適用可能である。
【符号の説明】
【0133】
1 クライアント装置
2 サーバ装置
3 複合機(画像形成装置の一例)
4 プリンタ(画像形成装置の一例)
6 認証サーバ装置
7 ネットワーク
21 出力データ管理部(データ管理手段の一例)
31 カードリーダ(取得手段の一例)
101 IDカード
205 ネットワークインタフェースカード(第1通信装置の一例,通信装置の一例)
221 通信処理部(データ受信手段の一例,データ送信手段の一例)
222 認証処理部(認証処理手段の一例,暗号鍵管理手段の一例,暗号化手段の一例)
301 ネットワークインタフェースカード(第2通信装置の一例,通信装置の一例)
306 制御装置(制御手段の一例)
【技術分野】
【0001】
本発明は、画像形成システム、サーバ装置および画像形成装置に関するものである。
【背景技術】
【0002】
ネットワークに接続された画像形成装置には、パーソナルコンピュータからのプリントコマンドを受信すると、ネットワーク上のファイルサーバから文書ファイルを取得し、その文書ファイルをビットマップ画像に展開し、ビットマップ画像に基づいて印刷を行うものがある(例えば特許文献1,2参照)。
【0003】
その画像形成装置では、コピージョブの実行中の場合、コピージョブ終了後に、IDカードからユーザIDが取得され、そのユーザIDと文書ファイルのユーザ識別子とが一致するか否かが判定され、両者が一致することを確認した後に、その文書ファイルに基づく印刷が実行される。
【0004】
一方、コピージョブが実行されていない場合には、ただちに文書ファイルに基づく印刷が実行される。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平9−251358号公報
【特許文献2】特開2004−168065号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上述のシステムでは、パーソナルコンピュータから画像形成装置へプリントコマンドが供給されると、コピージョブが実行中でなければ、印刷が開始される。したがって、印刷実行時には、ユーザがパーソナルコンピュータの設置場所におり、画像形成装置の設置場所にはいない。このため、ユーザが画像形成装置の設置場所まで印刷物を取りに行くまで、印刷物が放置されてしまい、機密保持の観点から好ましくない。
【0007】
本発明は、上記の問題に鑑みてなされたものであり、機密漏洩を防止できる画像形成システム、並びに、そのシステムに使用可能なサーバ装置および画像形成装置を得ることを目的とする。
【課題を解決するための手段】
【0008】
上記の課題を解決するために、本発明では以下のようにした。
【0009】
本発明に係る画像形成システムは、ネットワークに接続された少なくとも1つの画像形成装置と、ネットワークに接続されたサーバ装置と、ネットワークに接続されたクライアント装置とを備える。そして、クライアント装置は、文書データから画像出力データを生成し、画像出力データを暗号化し、暗号化後の画像出力データをサーバ装置へ送信する。サーバ装置は、ネットワークに接続された第1通信装置と、暗号化後の画像出力データを第1通信装置で受信するデータ受信手段と、受信された暗号化後の画像出力データを所定の記憶装置に格納するデータ管理手段と、ユーザ操作に基づいて入力されたユーザ認証情報を、第1通信装置でネットワークを介して画像形成装置から受信し、ユーザ認証情報が正当なものであるか否かを判定する認証処理手段と、ユーザ認証情報が正当なものであると判定された場合に、暗号化後の画像出力データのうち、ユーザ認証情報に関連付けられている暗号化後の画像出力データを画像形成装置へ第1通信装置で送信するデータ送信手段とを有する。画像形成装置は、ネットワークに接続された第2通信装置と、ユーザ操作に基づいて前記ユーザ認証情報を取得する取得手段と、第2通信装置でユーザ認証情報をサーバ装置へ送信し、第2通信装置で暗号化後の画像出力データをサーバ装置から受信し、その暗号化後の画像出力データを復号し、その画像出力データに基づき画像形成処理を行わせる制御手段とを有する。
【0010】
これにより、画像出力データがサーバ装置により一旦保存され、画像形成装置の設置場所からサーバ装置のユーザ認証を経ないと、画像出力データが画像形成装置へ供給されない。このため、ユーザが印刷後すぐに画像形成装置から印刷物を取ることができる。したがって、画像形成装置からの機密漏洩を防止できる。さらに、画像出力データが暗号化された状態でクライアント装置からサーバ装置を介して画像形成装置まで伝送され、サーバ装置を含む伝送経路において一度も復号されないため、サーバ装置で保存されている期間およびネットワーク上で、画像出力データを盗み見ることが防止され、ひいては機密漏洩が防止される。
【0011】
また、本発明に係る画像形成システムは、上記の画像形成システムに加え、次のようにしてもよい。この場合、クライアント装置は、ユーザごとに異なる暗号鍵で画像出力データを暗号化する。
【0012】
これにより、単一の暗号鍵を使う場合に比べ、サーバ装置で保存されている画像出力データについての、耐タンパ性が高まる。
【0013】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、クライアント装置は、公開鍵で画像出力データを暗号化し、画像形成装置の制御手段は、公開鍵と対になる秘密鍵で、暗号化後の画像出力データを復号する。
【0014】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、サーバ装置は、公開鍵を前記クライアント装置へ送信する暗号鍵管理手段を有する。クライアント装置は、公開鍵を受信し、その公開鍵で画像出力データを暗号化し、画像形成装置の取得手段は、ユーザ操作に基づいて、その公開鍵と対になる秘密鍵を取得し、制御手段は、その秘密鍵で、暗号化後の画像出力データを復号する。
【0015】
これにより、クライアント装置で公開鍵を管理する必要がないとともに、暗号鍵として公開鍵がサーバ装置により管理されるため、サーバ装置から公開鍵が盗まれても、秘密鍵を有するユーザのみが、画像出力データに基づくジョブを実行させることができる。
【0016】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、サーバ装置は、公開鍵をクライアント装置へ送信する暗号鍵管理手段を有する。クライアント装置は、共通鍵を生成しその共通鍵で画像出力データを暗号化し、公開鍵を受信しその公開鍵で共通鍵を暗号化し、暗号化後の画像出力データおよび暗号化後の共通鍵をサーバ装置へ送信する。サーバ装置のデータ受信手段は、暗号化後の画像出力データおよび暗号化後の共通鍵を第1通信装置で受信し、データ管理手段は、暗号化後の画像出力データおよび暗号化後の共通鍵を所定の記憶装置に格納する。サーバ装置のデータ送信手段は、ユーザ認証情報が正当なものであると判定された場合に、暗号化後の画像出力データのうち、ユーザ認証情報に関連付けられている暗号化後の画像出力データおよび暗号化後の共通鍵を画像形成装置へ第1通信装置で送信する。画像形成装置の取得手段は、ユーザ操作に基づいて、その公開鍵と対になる秘密鍵を取得し、制御手段は、暗号化後の画像出力データおよび暗号化後の共通鍵をサーバ装置から受信し、その秘密鍵で、暗号化後の共通鍵を復号し、復号した共通鍵で、その暗号化後の画像出力データを復号する。
【0017】
これにより、クライアント装置で公開鍵を管理する必要がないとともに、暗号鍵として公開鍵がサーバ装置により管理されるため、サーバ装置から公開鍵が盗まれても、秘密鍵を有するユーザのみが、画像出力データに基づくジョブを実行させることができる。また、画像出力データは、共通鍵方式で暗号化されるため、暗号化および復号の計算量を低減することができる。
【0018】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、取得手段は、ユーザ認証情報を記憶するIDカードから、ユーザ認証情報を読み出すカードリーダである。
【0019】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、取得手段は、ユーザ認証情報および秘密鍵を記憶するIDカードから、ユーザ認証情報および秘密鍵を読み出すカードリーダである。
【0020】
これにより、IDカードを有する正規のユーザのみが、画像出力データに基づくジョブを実行させることができる。
【0021】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、画像形成システムは、ネットワークに接続され、登録済みのユーザのそれぞれについてユーザ認証情報および公開鍵を有し、登録済みのユーザ認証情報に基づいてユーザ認証を行う認証サーバ装置を備える。サーバ装置の認証処理手段は、画像形成装置からのユーザ認証情報を第1通信装置で認証サーバ装置へ送信してユーザ認証を実行させ、第1通信装置で認証サーバ装置からユーザ認証の結果を受信し、その結果に基づいて、ユーザ認証情報が正当なものであるか否かを判定する。また、サーバ装置の暗号鍵管理手段は、認証サーバ装置から公開鍵を取得し、クライアント装置へ送信する。
【0022】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、画像出力データは、ページ記述言語で記述された印刷データとされる。
【0023】
本発明に係るサーバ装置は、ネットワークに接続された通信装置と、暗号化後の画像出力データを通信装置で受信するデータ受信手段と、暗号化後の画像出力データを所定の記憶装置に格納するデータ管理手段と、ユーザ操作に基づいて入力されたユーザ認証情報を、通信装置でネットワークを介して画像形成装置から受信し、ユーザ認証情報が正当なものであるか否かを判定する認証処理手段と、ユーザ認証情報が正当なものであると判定された場合に、暗号化後の画像出力データのうち、ユーザ認証情報に関連付けられている暗号化後の画像出力データを、ユーザ認証情報を送信した画像形成装置へ通信装置で送信するデータ送信手段とを備える。
【0024】
本発明に係る画像形成装置は、ネットワークに接続された通信装置と、ユーザ操作に基づいてユーザ認証情報を取得する取得手段と、ネットワークに接続されているサーバ装置へ通信装置でユーザ認証情報および画像出力データの送信要求を送信し、暗号化後の画像出力データのうち、ユーザ認証情報に関連付けられている暗号化後の画像出力データを、通信装置でサーバ装置から受信し、受信した暗号化後の画像出力データを復号し、その画像出力データに基づき画像形成処理を行わせる制御手段とを備える。
【0025】
本発明に係る画像形成システムは、ネットワークに接続された少なくとも1つの画像形成装置と、ネットワークに接続されたサーバ装置と、ネットワークに接続されたクライアント装置とを備える。そして、クライアント装置は、文書データから画像出力データを生成してサーバ装置へ送信する。サーバ装置は、ネットワークに接続された第1通信装置と、画像出力データを第1通信装置で受信するデータ受信手段と、画像出力データを暗号化する暗号化手段と、暗号化後の画像出力データを所定の記憶装置に格納するデータ管理手段と、ユーザ操作に基づいて入力されたユーザ認証情報を、第1通信装置でネットワークを介して画像形成装置から受信し、ユーザ認証情報が正当なものであるか否かを判定する認証処理手段と、ユーザ認証情報が正当なものであると判定された場合に、暗号化後の画像出力データのうち、ユーザ認証情報に関連付けられている暗号化後の画像出力データを画像形成装置へ第1通信装置で送信するデータ送信手段とを有する。画像形成装置は、ネットワークに接続された第2通信装置と、ユーザ操作に基づいてユーザ認証情報を取得する取得手段と、第2通信装置でユーザ認証情報をサーバ装置へ送信し、第2通信装置で暗号化後の画像出力データをサーバ装置から受信し、その暗号化後の画像出力データを復号し、その画像出力データに基づき画像形成処理を行わせる制御手段とを有する。
【0026】
これにより、画像出力データがサーバ装置により一旦保存され、画像形成装置の設置場所からサーバ装置のユーザ認証を経ないと、画像出力データが画像形成装置へ供給されない。このため、ユーザが印刷後すぐに画像形成装置から印刷物を取ることができる。したがって、画像形成装置からの機密漏洩を防止できる。さらに、画像出力データが暗号化された状態でサーバ装置により保存されるため、サーバ装置で保存されている期間に画像出力データを盗み見ることが防止され、ひいては機密漏洩が防止される。
【0027】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、サーバ装置の暗号化手段は、公開鍵で画像出力データを暗号化する。画像形成装置の取得手段は、ユーザ操作に基づいて、公開鍵と対になる秘密鍵を取得し、制御手段は、秘密鍵で、暗号化後の画像出力データを復号する。
【0028】
これにより、暗号鍵として公開鍵がサーバ装置により管理されるため、サーバ装置から公開鍵が盗まれても、秘密鍵を有するユーザのみが、画像出力データに基づくジョブを実行させることができる。
【0029】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、サーバ装置の暗号化手段は、共通鍵を生成し、共通鍵で画像出力データを暗号化し、公開鍵で共通鍵を暗号化し、データ管理手段は、暗号化後の画像出力データおよび暗号化後の共通鍵を所定の記憶装置に格納する。サーバ装置のデータ送信手段は、ユーザ認証情報が正当なものであると判定された場合に、暗号化後の画像出力データのうち、ユーザ認証情報に関連付けられている暗号化後の画像出力データおよび暗号化後の共通鍵を画像形成装置へ第1通信装置で送信する。画像形成装置の取得手段は、ユーザ操作に基づいて、公開鍵と対になる秘密鍵を取得し、制御手段は、暗号化後の画像出力データおよび暗号化後の共通鍵をサーバ装置から受信し、秘密鍵で、暗号化後の共通鍵を復号し、共通鍵で、その暗号化後の画像出力データを復号する。
【0030】
これにより、暗号鍵として公開鍵がサーバ装置により管理されるため、サーバ装置から公開鍵が盗まれても、秘密鍵を有するユーザのみが、画像出力データに基づくジョブを実行させることができる。また、画像出力データは、共通鍵方式で暗号化されるため、暗号化および復号の計算量を低減することができる。
【0031】
本発明に係るサーバ装置は、ネットワークに接続された通信装置と、画像出力データを通信装置で受信するデータ受信手段と、画像出力データを暗号化する暗号化手段と、暗号化後の画像出力データを所定の記憶装置に格納するデータ管理手段と、ユーザ操作に基づいて入力されたユーザ認証情報を、通信装置でネットワークを介して画像形成装置から受信し、ユーザ認証情報が正当なものであるか否かを判定する認証処理手段と、ユーザ認証情報が正当なものであると判定された場合に、暗号化後の画像出力データのうち、ユーザ認証情報に関連付けられている暗号化後の画像出力データを、ユーザ認証情報を送信した画像形成装置へ通信装置で送信するデータ送信手段とを備える。
【発明の効果】
【0032】
本発明によれば、画像形成システムにおける機密漏洩を防止できる。
【図面の簡単な説明】
【0033】
【図1】本発明の実施の形態1に係る画像形成システムの構成を示すブロック図である。
【図2】図1におけるサーバ装置の構成を示すブロック図である。
【図3】図1における複合機の構成を示すブロック図である。
【図4】図1に示す画像形成システムにおいて、複合機でジョブを実行させる際の処理を説明する図である。
【図5】実施の形態1における、画像出力データのリストを表示する画面の一例を示す図である。
【図6】図1に示す画像形成システムにおいて、プリンタで印刷を実行させる際の処理を説明する図である。
【図7】実施の形態1に係る画像形成システムの別の構成を示すブロック図である。
【図8】図7に示す画像形成システムにおいて、複合機でジョブを実行させる際の処理を説明する図である。
【発明を実施するための形態】
【0034】
以下、図に基づいて本発明の実施の形態を説明する。
【0035】
実施の形態1.
図1は、本発明の実施の形態1に係る画像形成システムの構成を示すブロック図である。
【0036】
この画像形成システムでは、クライアント装置1、サーバ装置2、複合機3、プリンタ4およびカードリーダ5、並びに認証サーバ装置6が、ネットワーク7を介して互いに接続されている。これらの装置には、ネットワーク7において一意に特定可能な識別子(IPアドレス、マシン名など)が割り当てられている。
【0037】
クライアント装置1は、パーソナルコンピュータなどといった、ユーザにより操作される端末装置である。クライアント装置1は、プリンタドライバなどといった出力ドライバ11を有する。出力ドライバ11は、文書データから画像出力データを生成する処理部である。文書データは、アプリケーションで生成されデータファイルとして保存されているデータである。画像出力データは、例えば、ページ記述言語(Page Description Language )により記述された印刷データである。
【0038】
サーバ装置2は、ネットワーク7に接続されたコンピュータ装置であり、出力データ管理部21および出力データ記憶部22を有する。出力データ管理部21は、クライアント装置1から受信された画像出力データを、出力データ記憶部22に格納する処理部である。
【0039】
複合機3は、画像出力データに基づき画像形成処理を実行する画像形成装置である。画像形成処理には、印刷、ファクシミリ送信、コピーなどがある。この複合機3は、カードリーダ31を有する。カードリーダ31は、ログイン時にユーザのIDカード101を近づけられると、そのIDカードからそのユーザのユーザ認証情報を読み取る。IDカードは、ICカードなどである。ユーザ認証情報は、ユーザID、暗号化されたユーザIDなどである。複合機3は、ユーザのユーザ認証情報をサーバ装置2に送信し、そのユーザがクライアント装置1からサーバ装置2へ送信した画像出力データを受信し、その画像出力データに基づき画像形成処理を実行する。
【0040】
プリンタ4は、サーバ装置2からネットワーク7を介して供給された画像出力データに基づき印刷を実行する画像形成装置である。カードリーダ5は、プリンタ4と同一の場所に設置されており、プリンタ4に予め関連付けられている。カードリーダ5は、ユーザのIDカード101を近づけられると、そのIDカードからそのユーザのユーザ認証情報を読み取り、ネットワーク7を介してサーバ装置2へ送信する。
【0041】
認証サーバ装置6は、ネットワーク7に接続されたコンピュータ装置であり、ユーザ登録データ61および機器登録データ62を有する。ユーザ登録データ61は、正規ユーザのユーザ認証情報を有する。機器登録データ62は、プリンタ4とカードリーダ5との対応関係の情報を有する。認証サーバ装置6は、サーバ装置2からユーザ認証の要求があると、ユーザ登録データ61を参照してユーザ認証処理を行い、認証結果を応答としてサーバ装置2へ送信する。また、認証サーバ装置6は、カードリーダ5に対応する画像形成装置の問い合わせがあると、機器登録データ62を参照して、カードリーダ5に対応する画像形成装置(ここではプリンタ4)をサーバ装置2へ通知する。認証サーバ装置6としては、例えば、アクティブディレクトリサーバが稼働している装置が使用される。
【0042】
ネットワーク7は、例えば、有線および/または無線のLAN(Local Area Network)である。
【0043】
次に、サーバ装置2および複合機3の詳細な構成について説明する。
【0044】
図2は、図1におけるサーバ装置2の構成を示すブロック図である。
【0045】
図2において、CPU(Central Processing Unit )201は、プログラムを実行し、プログラムに記述された処理を実行する演算処理装置である。また、ROM(Read Only Memory)202は、プログラムおよびデータを予め記憶した不揮発性のメモリである。また、RAM(Random Access Memory)203は、プログラムを実行する際にそのプログラムおよびデータを一時的に記憶するメモリである。
【0046】
また、HDD(Hard Disc Drive)204は、図示せぬオペレーティングシステム、サーバプログラム211などを格納する記録媒体を有する記憶装置である。この実施の形態1では、サーバプログラム211がCPU201で実行されることにより、出力データ管理部21、通信処理部221、認証処理部222、および使用量監視部223が実現される。
【0047】
通信処理部221は、ネットワークインタフェースカード205を制御し、例えばTCP/IP(Transmission Control Protocol/Internet Protocol )といった通信プロトコルでデータを送受する処理部である。通信処理部221は、ネットワークインタフェースカード205で画像出力データを受信するとともに、画像出力データを、複合機3、プリンタ4などの画像形成装置へネットワークインタフェースカード205で送信する。
【0048】
認証処理部222は、通信処理部221を使用して、ユーザ操作に基づいて入力されたユーザ認証情報を、ネットワークインタフェースカード205でネットワーク7を介して複合機3、またはプリンタ4に予め関連付けられているカードリーダ5から受信し、そのユーザ認証情報が正当なものであるか否かを判定する処理部である。
【0049】
使用量監視部223は、ユーザまたはユーザの属する部門ごとに、複合機3およびプリンタ4において実行される画像形成処理(印刷、ファクシミリ送信、コピーなど)に伴うページ数などの使用量を監視する処理部である。
【0050】
また、ネットワークインタフェースカード205は、ネットワーク7に接続された通信装置である。
【0051】
また、記憶装置206は、各種データを格納する装置である。記憶装置206としては、ハードディスクドライブ、不揮発性の半導体メモリなどが適宜使用される。記憶装置206の一部の領域が出力データ記憶部22として使用される。また、記憶装置206は、使用量データ231および設定データ232を格納する。使用量データ231は、ユーザまたはそのユーザの属する部門ごとに、複数の項目のそれぞれについての使用量の値および上限値を有する。設定データ232は、CPU201により実現される処理部の処理実行時に参照されるデータである。なお、使用量データ231および設定データ232は、記憶装置206とは別の記憶装置に格納されるようにしてもよい。また、実施の形態1では、出力データ記憶部22は、サーバ装置2内にあるが、サーバ装置2に接続される外部装置内にあってもよいし、ネットワーク7に接続されたファイルサーバやデータベースサーバ内にあってもよい。
【0052】
CPU201、ROM202、RAM203、HDD204、NIC205および記憶装置206は、バス、コントローラ、インタフェースなどを介して互いにデータ通信可能に接続されている。
【0053】
図3は、図1における複合機3の構成を示すブロック図である。
【0054】
複合機3は、カードリーダ31、ネットワークインタフェースカード301、印刷装置302、モデム303、画像読取装置304、記憶装置305、制御装置306および操作パネル307を有する。
【0055】
ネットワークインタフェースカード301は、ネットワーク7に接続された通信装置である。
【0056】
印刷装置302は、例えばレーザ印刷機構を有し、画像出力データから印刷画像を形成し、その印刷画像に対応する制御信号を生成し、その制御信号で印刷機構を制御して、印刷用紙に画像を印刷する装置である。
【0057】
モデム303は、画像出力データからファクシミリ画像を形成し、そのファクシミリ画像に対応するファクシミリデータを生成し、そのファクシミリデータを送信する装置である。また、モデム303は、ファクシミリデータを受信すると、そのファクシミリデータに対応するファクシミリ画像のデータを生成する。
【0058】
画像読取装置304は、原稿画像を光学的に読み取り、その原稿画像の画像データを生成する装置である。
【0059】
記憶装置305は、設定データ311を格納する装置である。記憶装置305としては、ハードディスクドライブ、不揮発性の半導体メモリなどが適宜使用される。設定データ311は、制御装置306による処理実行時に参照されるデータである。
【0060】
制御装置306は、印刷装置302、モデム303および画像読取装置304を制御して画像形成処理を実行させる装置である。また、制御装置306は、カードリーダ31により取得されたユーザ認証情報をネットワークインタフェースカード301でサーバ装置2へ送信し、サーバ装置2から画像出力データをネットワークインタフェースカード301で受信する処理を実行する。なお、制御装置306は、例えば制御プログラムをマイクロプロセッサで実行することにより実現される。また、印刷画像の形成およびファクシミリデータの生成は、制御装置306が実行してもよい。
【0061】
操作パネル307は、表示装置および入力装置を有し、複合機3の設置場所にいるユーザが使用可能なユーザインタフェースである。表示装置としては、例えば液晶ディスプレイが使用され、入力装置としては、例えば、タッチパネルおよび複数のキースイッチが使用される。
【0062】
次に、上記システムにおける各装置の動作について説明する。
【0063】
まず、カードリーダを有する画像形成装置でジョブを実行させる際の処理を説明する。
【0064】
図4は、図1に示す画像形成システムにおいて、複合機3でジョブを実行させる際の処理を説明する図である。
【0065】
クライアント装置1では、ユーザが図示せぬアプリケーションを介して出力ドライバ11を起動する。出力ドライバ11は、文書データに対応する画像出力データを生成し(ステップS1)、図示せぬネットワークインタフェースカードを介してサーバ装置2へ送信する(ステップS2)。このとき、画像出力データとともに、そのユーザのユーザ認証情報が送信される。あるいは、ユーザ認証情報に関連付けられている識別情報が画像出力データとともに送信される。
【0066】
その画像出力データは、サーバ装置2により受信される。サーバ装置2では、ネットワークインタフェースカード205を介して通信処理部221がその画像出力データを受信する。出力データ管理部21は、その出力データを、そのユーザ認証情報に関連付けて、出力データ記憶部22に格納する(ステップS3)。
【0067】
これにより、画像出力データがサーバ装置2において一旦保持される。
【0068】
その後、ユーザは複合機3の設置場所へ行き、ログイン操作を行う。この実施の形態1では、ログイン操作として、ユーザは、自己に割り当てられたIDカード101をカードリーダ31にかざす。複合機3のカードリーダ31は、近づけられたIDカード101を検出すると、そのIDカード101からユーザ認証情報を読み出す(ステップS4)。
【0069】
制御装置306は、カードリーダ31によりユーザ認証情報が読み出されると、ネットワークインタフェースカード301で、ユーザ認証要求およびそのユーザ認証情報をサーバ装置2へ送信する(ステップS5)。
【0070】
そのユーザ認証要求およびそのユーザ認証情報はサーバ装置2に受信される。サーバ装置2では、ネットワークインタフェースカード205を介して通信処理部221がそのユーザ認証要求およびそのユーザ認証情報を受信する。ユーザ認証要求およびそのユーザ認証情報が受信されると、認証処理部222は、ユーザ認証要求およびそのユーザ認証情報を、ネットワーク7を介して認証サーバ装置6へ送信する(ステップS6)。
【0071】
認証サーバ装置6は、そのユーザ認証要求およびそのユーザ認証情報を受信すると、ユーザ登録データ61を参照し、受信したユーザ認証情報が正規のものであるか否かを判定する(ステップS7)。そして、認証サーバ装置6は、その認証結果を応答としてサーバ装置2へ送信する(ステップS8)。
【0072】
サーバ装置2の通信処理部221は、ネットワーク7およびネットワークインタフェースカード205を介して、その認証結果を受信し、認証処理部222へ供給する。認証処理部222は、その認証結果に基づいて複合機3からのユーザ認証情報が正規のものであるか否かを判定する(ステップS9)。
【0073】
そして、認証処理部222が、複合機3からのユーザ認証情報が正規のものであると判定した場合には、出力データ管理部21は、出力データ記憶部22内の画像出力データのうち、そのユーザ認証情報に関連付けられている画像出力データのリストを生成し、通信処理部221に、そのリストを複合機3へ送信させる(ステップS10)。通信処理部221は、そのリストを、ネットワークインタフェースカード205およびネットワーク7を介して、複合機3へ送信する。
【0074】
なお、認証処理部222が、複合機3からのユーザ認証情報が正規のものではないと判定した場合には、認証処理部222が、通信処理部221を使用して、認証結果のみを複合機3へ送信する。
【0075】
送信したユーザ認証情報についてのユーザ認証が成功した場合、複合機3の制御装置306は、そのユーザ認証情報に関連付けられている画像出力データのリストを、ネットワークインタフェースカード205で受信し、操作パネル307の表示装置に表示させる。
【0076】
図5は、実施の形態1における、画像出力データのリストを表示する画面の一例を示す図である。図5に示すように、リストには、ユーザID、画像出力データのサーバ保存日時、ページ数、およびサムネイル画像が含まれている。ユーザIDは、ユーザ認証情報の一部、またはユーザ認証情報に対応する識別情報である。また、サーバ装置2の出力データ管理部21が画像出力データの先頭ページのサムネイル画像データを生成し、リストに付加する。図5に示すサムネイル画像は、そのサムネイル画像データに基づいて表示される。
【0077】
その後、操作パネル307の入力装置に対してユーザによる選択操作があると(ステップS11)、制御装置306は、その選択操作に従って、リストから画像出力データを選択し、その画像出力データの送信要求を、ネットワークインタフェースカード301でサーバ装置2へ送信する(ステップS12)。例えば図5に示すようなリストの場合、サーバ保存日時またはシリアル番号により、選択された画像出力データが特定される。
【0078】
サーバ装置2において、その送信要求が通信処理部221により受信されると、出力データ管理部21は、要求された画像出力データを読み出し、通信処理部221に、その画像出力データを複合機3へ送信させる(ステップS13)。
【0079】
なお、出力データ管理部21は、画像出力データが送信された後に、その画像出力データを出力データ記憶部22から削除するようにしてもよい。あるいは、出力データ管理部21は、画像出力データが送信された後に、所定の期間の経過後に、その画像出力データを自動的に出力データ記憶部22から削除するようにしてもよい。
【0080】
複合機3の制御装置306は、その画像出力データをネットワークインタフェースカード301で受信し、ユーザが操作パネル307で選択した画像形成処理を実行させる(ステップS14)。例えば、図5に示す画面において、印刷ボタンが押下されると(ステップS11)、印刷装置302を使用して画像出力データに基づく印刷が実行され、ファクシミリ送信ボタンが押下されると(ステップS11)、モデム303を使用して画像出力データに基づくファクシミリ送信が実行される。
【0081】
なお、ユーザ認証が成功した場合、認証処理部22は、このセッションに固有のセッションIDを生成し、通信処理部221が、そのセッションIDをリストとともに複合機3へ送信する。複合機3の制御装置306は、セッションIDを画像出力データの送信要求に付加してから、画像出力データの送信要求をサーバ装置2へ送信する。
【0082】
このように、画像出力データを発行したユーザが複合機3の設置場所にいるときに、画像出力処理のジョブが実行されるため、機密漏洩の可能性を低減することができる。
【0083】
次に、カードリーダを有さない画像形成装置でジョブを実行させる際の処理を説明する。
【0084】
図6は、図1に示す画像形成システムにおいて、プリンタ4で印刷を実行させる際の処理を説明する図である。
【0085】
まず、複合機3で画像形成処理を行わせる場合と同様にして、画像出力データがクライアント装置1からサーバ装置2へ伝送され、サーバ装置2において保持される(ステップS1〜S3)。
【0086】
プリンタ4で印刷を実行させる場合には、ユーザはプリンタ4とカードリーダ5の設置場所へ行き、ログイン操作を行う。この実施の形態1では、ログイン操作として、ユーザは、自己に割り当てられたIDカード101をカードリーダ5にかざす。カードリーダ5は、近づけられたIDカード101を検出すると、そのIDカード101からユーザ認証情報を読み出し(ステップS21)、ネットワーク7を介してサーバ装置2へ送信する(ステップS22)。
【0087】
そのユーザ認証情報はサーバ装置2に受信される。サーバ装置2では、ネットワークインタフェースカード205で、通信処理部221がそのユーザ認証情報を受信する。カードリーダ5からのユーザ認証情報が受信されると、認証処理部222は、そのユーザ認証情報を、ネットワーク7を介して認証サーバ装置6へ送信する(ステップS23)。
【0088】
認証サーバ装置6は、そのユーザ認証要求およびそのユーザ認証情報を受信すると、ユーザ登録データ61を参照し、受信したユーザ認証情報が正規のものであるか否かを判定する(ステップS24)。そして、認証サーバ装置6は、その認証結果を応答としてサーバ装置2へ送信する(ステップS25)。
【0089】
サーバ装置2の通信処理部221は、ネットワーク7およびネットワークインタフェースカード205を介して、その認証結果を受信し、認証処理部222へ供給する。認証処理部222は、その認証結果に基づいてカードリーダ5からのユーザ認証情報が正規のものであるか否かを判定する(ステップS26)。
【0090】
そして、認証処理部222は、カードリーダ5からのユーザ認証情報が正規のものであると判定した場合には、認証サーバ装置6に、そのカードリーダ5に関連付けられている画像形成装置を問い合わせ、認証サーバ装置6からその応答を受信し、その応答に基づいて、画像出力データの送信先となる画像形成装置(ここでは、プリンタ4)を特定する(ステップS27)。このとき、認証サーバ装置6は、その問い合わせを受信すると、機器登録データ62を参照して、カードリーダ5に関連付けられている画像形成装置を特定し、その画像形成装置を示す応答をサーバ装置2へ送信する。
【0091】
そして、出力データ管理部21は、出力データ記憶部22内の画像出力データのうち、そのユーザ認証情報に関連付けられている画像出力データを読み出し、通信処理部221に、特定された画像形成装置(ここではプリンタ4)へ送信させる(ステップS28)。通信処理部221は、ネットワークインタフェースカード205で、画像出力データを順番に、ネットワーク7を介してプリンタ4へ送信する。
【0092】
なお、認証処理部222が、カードリーダ5からのユーザ認証情報が正規のものではないと判定した場合には、今回のセッションを終了する。
【0093】
カードリーダ5から送信したユーザ認証情報についてのユーザ認証が成功した場合、プリンタ4は、画像出力データを順番に受信し、その画像出力データに基づき印刷を実行する(ステップS29)。
【0094】
このように、画像出力データを発行したユーザがプリンタ4およびカードリーダ5の設置場所にいるときに、印刷ジョブが実行されるため、機密漏洩の可能性を低減することができる。
【0095】
さらに、この実施の形態では、クライアント装置1において、画像出力データを暗号化し、複合機3において、その画像出力データを復号することが可能である。これにより、暗号化された画像出力データがサーバ装置2において復号されることがないため、画像出力データがサーバ装置2に保持されている期間に、第三者に盗み見られることが防止される。以下、この場合のシステム構成および各装置の動作について説明する。
【0096】
図7は、実施の形態1に係る画像形成システムの別の構成を示すブロック図である。図8は、図7に示す画像形成システムにおいて、複合機でジョブを実行させる際の処理を説明する図である。
【0097】
図7に示す構成では、ユーザ登録データ61は、正規ユーザのユーザ認証情報に関連付けて、その正規ユーザの公開鍵151を有する。また、その正規ユーザのIDカード101には、その公開鍵と対になる秘密鍵152が格納されている。対となる公開鍵151および秘密鍵152は、公開鍵方式の暗号化・復号処理に使用される。公開鍵方式の暗号化・復号としては、例えばDH方式、RSA方式などがある。
【0098】
そして、図7に示す構成では、クライアント装置1の出力ドライバ11は、ユーザ認証情報および公開鍵151の送信要求を送信し(ステップS201)、そのユーザ認証情報に対応する公開鍵151をサーバ装置2から受信し(ステップS204)、その公開鍵151で画像出力データを暗号化し(ステップS205)、暗号化後の画像出力データをサーバ装置2へ送信する(ステップS2)。
【0099】
このとき、図7に示す構成では、サーバ装置2の認証処理部222が、クライアント装置1から受信されたユーザ認証情報、および公開鍵151の送信要求を認証サーバ装置6へ送信し(ステップS202)、そのユーザ認証情報に関連付けられている公開鍵151を認証サーバ装置6から受信し(ステップS203)、取得した公開鍵151をネットワークインタフェースカード205でクライアント装置1へ送信する(ステップS204)。
【0100】
したがって、図7に示す構成では、暗号化後の画像出力データが、暗号化された状態で、上述の場合と同様にサーバ装置2に一旦保存される。
【0101】
その後、複合機3においてユーザがログイン操作を行い、そのユーザのユーザ認証に成功した場合(ステップS9)、上述の場合と同様に、そのユーザのユーザ認証情報に関連付けられている暗号化後の画像出力データのリストが複合機3に提供され(ステップS10)、複合機3においてそのリストから暗号化後の画像出力データが選択されると(ステップS11)、その暗号化後の画像出力データの送信要求が複合機3からサーバ装置2へ送信される(ステップS12)。サーバ装置2の出力データ管理部21は、送信要求に応じて、その暗号化後の画像出力データを読み出し、複合機3へ送信する(ステップS13)。
【0102】
図7に示す構成では、複合機3の制御装置306は、カードリーダ31で、IDカード101からユーザ認証情報および秘密鍵151を読み取り、そのユーザ認証情報に関連付けられている暗号化後の画像出力データをサーバ装置2から取得し、その秘密鍵15で、その暗号化後の画像出力データを復号し(ステップS206)、復号された画像出力データに基づく画像形成処理を、上述の場合と同様に実行させる(ステップS14)。
【0103】
以上のように、上記実施の形態1によれば、クライアント装置1は、文書データから画像出力データを生成しサーバ装置2へ送信する。サーバ装置2では、通信処理部221が、ネットワークインタフェースカード205でその画像出力データを受信し、出力データ管理部21が、その画像出力データを出力データ記憶部22に格納する。そして、認証処理部222は、ユーザ操作に基づいて入力されたユーザ認証情報を、ネットワークインタフェースカード204でネットワーク7を介して複合機3、またはプリンタ4に予め関連付けられているカードリーダ5から受信し、そのユーザ認証情報が正当なものであるか否かを判定する。通信処理部221は、そのユーザ認証情報が正当なものであると判定された場合に、画像出力データのうち、そのユーザ認証情報に関連付けられている画像出力データを、複合機3またはプリンタ4へネットワークインタフェースカード205で送信する。さらに、この実施の形態では、クライアント装置1において、画像出力データを暗号化し、サーバ装置2において、画像出力データを復号せずに保持し、複合機3において、その画像出力データを復号することが可能である。
【0104】
これにより、画像出力データがサーバ装置2により一旦保存され、複合機3、プリンタ4といった画像形成装置の設置場所からサーバ装置2のユーザ認証を経ないと、画像出力データがその画像形成装置へ供給されない。このため、ユーザが印刷後すぐに画像形成装置から印刷物を取ることができる。したがって、複合機3およびプリンタ4からの機密漏洩を防止できる。さらに、画像出力データが暗号化された状態でクライアント装置1からサーバ装置2を介して複合機3まで伝送され、サーバ装置2を含む伝送経路において一度も復号されないため、サーバ装置2で保存されている期間およびネットワーク7上で、画像出力データを盗み見ることが防止され、ひいては機密漏洩が防止される。
【0105】
また、上記実施の形態1によれば、クライアント装置1は、ユーザごとに異なる暗号鍵で画像出力データを暗号化する。
【0106】
これにより、単一の暗号鍵を使う場合に比べ、サーバ装置で保存されている画像出力データについての、耐タンパ性が高まる。
【0107】
また、上記実施の形態1によれば、カードリーダ31が、ユーザ認証情報および秘密鍵151を記憶するIDカード101から、ユーザ認証情報および秘密鍵を読み出し、制御装置306は、この秘密鍵151で、画像出力データを復号する。
【0108】
これにより、IDカードを有する正規のユーザのみが、画像出力データに基づくジョブを実行させることができる。
【0109】
実施の形態2.
本発明の実施の形態2に係る画像形成システムでは、画像出力データは共通鍵方式で暗号化・復号され、その暗号化・復号に使用される共通鍵が公開鍵方式で暗号化され、暗号化後の共通鍵が、暗号化後の画像出力データとともに、クライアント装置1からサーバ装置2を経由して複合機3へ提供される。
【0110】
実施の形態2に係る画像形成システムの構成は実施の形態1のものと同様である。ただし、クライアント装置1、サーバ装置2および複合機3は、次のように動作する。
【0111】
クライアント装置1の出力ドライバ11は、実施の形態1と同様に、公開鍵151をサーバ装置2から取得する(ステップS201〜S204)。また、出力ドライバ11は、乱数、擬似乱数などを使用して共通鍵を生成し、その共通鍵で画像出力データを暗号化し、サーバ装置2から取得した公開鍵でその共通鍵を暗号化し(ステップS205)、暗号化後の画像出力データおよび暗号化後の共通鍵をサーバ装置へ送信する(ステップS2)。共通鍵方式の暗号化・復号としては、例えば、DES方式、AES方式などがある。
【0112】
サーバ装置2の出力データ管理部21は、クライアント装置1から受信された暗号化後の画像出力データおよび暗号化後の共通鍵を、互いに関連付けた状態で所定の記憶装置に格納する。
【0113】
その後、ユーザがIDカード101を複合機3のカードリーダ31にかざしてログイン操作を行うと、カードリーダ31がユーザ認証情報をIDカード101から読み取り、そのユーザ認証情報が複合機3からサーバ装置2へ送信される。そして、そのユーザ認証情報が正当なものであると判定された場合、実施の形態1と同様にステップS10〜S12の処理を経て、サーバ装置2の出力データ管理部21は、暗号化後の画像出力データのうち、そのユーザのユーザ認証情報に関連付けられている暗号化後の画像出力データおよび暗号化後の共通鍵を複合機3へ送信する(ステップS13)。
【0114】
複合機3では、カードリーダ31が、IDカード101から秘密鍵151をユーザ認証情報とともに取得する。そして、複合機3の制御装置306は、暗号化後の画像出力データおよび暗号化後の共通鍵をサーバ装置2からネットワークインタフェースカード301で受信し、その秘密鍵151で、暗号化後の共通鍵を復号し、復号した共通鍵で、その暗号化後の画像出力データを復号し(ステップS206)、復号した画像出力データに基づく画像形成処理を、上述の場合と同様に実行させる(ステップS14)。
【0115】
以上のように、上記実施の形態2によれば、画像出力データは共通鍵方式で暗号化・復号され、その暗号化・復号に使用される共通鍵が公開鍵方式で暗号化され、暗号化後の共通鍵が、暗号化後の画像出力データとともに、クライアント装置1からサーバ装置2を経由して複合機3へ提供される。
【0116】
これにより、クライアント装置1で公開鍵151を管理する必要がないとともに、暗号鍵として公開鍵151がサーバ装置2,6により管理されるため、サーバ装置2,6から公開鍵が盗まれても、秘密鍵152を有するユーザのみが、画像出力データに基づくジョブを実行させることができる。また、画像出力データは、共通鍵方式で暗号化されるため、暗号化および復号の計算量を低減することができる。
【0117】
実施の形態3.
本発明の実施の形態3に係る画像形成システムでは、サーバ装置2が、クライアント装置1から、暗号化されていない画像出力データを受信すると、その画像出力データを暗号化し、暗号化後の画像出力データを所定の記憶装置に格納する。この場合、認証処理部222が、画像出力データを暗号化する。
【0118】
このとき、実施の形態1と同様に、サーバ装置2の認証処理部222は、認証サーバ装置6から公開鍵151を取得し、その公開鍵151で画像出力データを暗号化する。
【0119】
あるいは、実施の形態2と同様に、サーバ装置2の認証処理部222は、認証サーバ装置6から公開鍵151を取得し、共通鍵を生成し、共通鍵で画像出力データを暗号化し、公開鍵151で共通鍵を暗号化する。
【0120】
なお、実施の形態3に係る画像形成システムにおけるその他の構成および動作は、実施の形態1または2と同様であるので、その説明を省略する。
【0121】
以上のように、上記実施の形態3によれば、上記実施の形態1または実施の形態2と同様の効果が得られる。
【0122】
なお、上述の各実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。
【0123】
例えば、上記各実施の形態において、画像出力データは、例えばJPEG(Joint Photographic Experts Group)形式、TIFF(Tagged Image File Format)形式、GIF(Graphics Interchange Format)形式、PNG(Portable Network Graphics)形式などといったイメージ形式、PDF(Portable Document Format)形式、EPS(Encapsulated Post Script)形式などのデータであってもよい。
【0124】
また、上記各実施の形態では、複合機3は1台だけであるが、複数の複合機がネットワーク7に接続されているシステムも構成可能である。
【0125】
また、上記各実施の形態において、認証サーバ装置6を設けずに、認証サーバ装置6の機能およびデータをサーバ装置2に持たせるようにしてもよい。
【0126】
また、上記各実施の形態において、複合機3、プリンタ4といった画像形成装置のグループを設け、クライアント装置1において画像出力データにグループ識別情報が付加され、サーバ装置2において、グループ識別情報に関連付けて画像出力データを保持するようにしてもよい。この場合、サーバ装置2から複合機3へ、その画像形成装置の属するグループのグループ識別情報およびログインユーザのユーザ認証情報に関連付けられている画像出力データのリストが送信される。
【0127】
また、上記各実施の形態において、複合機3の制御装置306は、画像出力データのリストが表示された後、ユーザにより選択された画像出力データについて、その画像出力データの削除要求をネットワークインタフェースカード301でサーバ装置2へ送信するようにしてもよい。この場合、通信処理部221によりその削除要求が受信されると、サーバ装置2の出力データ管理部21は、要求された画像出力データを出力データ記憶部22から削除する。なお、この削除要求にはセッションIDが付加される。
【0128】
また、上記各実施の形態において、サーバ装置2の出力データ管理部21は、保存から所定の期間(例えば1ヶ月)が経過した画像出力データを自動的に削除するようにしてもよい。
【0129】
また、上記各実施の形態において、サーバ装置2,6に公開鍵151を予め格納しておく代わりに、IDカード101に公開鍵151を予め記憶させるとともにクライアント装置1にカードリーダを設け、出力ドライバ11は、そのカードリーダで、IDカード101から公開鍵151を取得するようにしてもよい。
【0130】
また、上記各実施の形態において、公開鍵151に、認証局が発行した証明書を添付するようにしてもよい。
【0131】
また、上記各実施の形態において、サーバ装置2,6に公開鍵151を予め格納しておく代わりに、共通鍵をIDカード101に予め記憶させるとともにクライアント装置1にカードリーダを設け、出力ドライバ11は、そのカードリーダで、IDカード101から共通鍵を取得し、共通鍵方式で画像出力データを暗号化し、複合機3の制御装置306は、同一の共通鍵をIDカード101からカードリーダ31で取得し、その共通鍵で、画像出力データを復号するようにしてもよい。
【産業上の利用可能性】
【0132】
本発明は、例えば、複数の複合機を有する画像形成システムに適用可能である。
【符号の説明】
【0133】
1 クライアント装置
2 サーバ装置
3 複合機(画像形成装置の一例)
4 プリンタ(画像形成装置の一例)
6 認証サーバ装置
7 ネットワーク
21 出力データ管理部(データ管理手段の一例)
31 カードリーダ(取得手段の一例)
101 IDカード
205 ネットワークインタフェースカード(第1通信装置の一例,通信装置の一例)
221 通信処理部(データ受信手段の一例,データ送信手段の一例)
222 認証処理部(認証処理手段の一例,暗号鍵管理手段の一例,暗号化手段の一例)
301 ネットワークインタフェースカード(第2通信装置の一例,通信装置の一例)
306 制御装置(制御手段の一例)
【特許請求の範囲】
【請求項1】
ネットワークに接続された少なくとも1つの画像形成装置と、
前記ネットワークに接続されたサーバ装置と、
前記ネットワークに接続されたクライアント装置とを備え、
前記クライアント装置は、文書データから画像出力データを生成し、前記画像出力データを暗号化し、暗号化後の前記画像出力データを前記サーバ装置へ送信し、
前記サーバ装置は、
前記ネットワークに接続された第1通信装置と、
暗号化後の前記画像出力データを前記第1通信装置で受信するデータ受信手段と、
受信された暗号化後の前記画像出力データを所定の記憶装置に格納するデータ管理手段と、
ユーザ操作に基づいて入力されたユーザ認証情報を、前記第1通信装置で前記ネットワークを介して前記画像形成装置から受信し、前記ユーザ認証情報が正当なものであるか否かを判定する認証処理手段と、
前記ユーザ認証情報が正当なものであると判定された場合に、暗号化後の前記画像出力データのうち、前記ユーザ認証情報に関連付けられている暗号化後の前記画像出力データを前記画像形成装置へ前記第1通信装置で送信するデータ送信手段とを有し、
前記画像形成装置は、
前記ネットワークに接続された第2通信装置と、
ユーザ操作に基づいて前記ユーザ認証情報を取得する取得手段と、
前記第2通信装置で前記ユーザ認証情報を前記サーバ装置へ送信し、前記第2通信装置で暗号化後の前記画像出力データを前記サーバ装置から受信し、その暗号化後の画像出力データを復号し、その画像出力データに基づき画像形成処理を行わせる制御手段と、
を有すること、
を特徴とする画像形成システム。
【請求項2】
前記クライアント装置は、ユーザごとに異なる暗号鍵で前記画像出力データを暗号化することを特徴とする請求項1記載の画像形成システム。
【請求項3】
前記クライアント装置は、公開鍵で前記画像出力データを暗号化し、
前記画像形成装置の制御手段は、前記公開鍵と対になる秘密鍵で、暗号化後の前記画像出力データを復号すること、
を特徴とする請求項1または請求項2記載の画像形成システム。
【請求項4】
前記サーバ装置は、公開鍵を前記クライアント装置へ送信する暗号鍵管理手段を有し、
前記クライアント装置は、前記公開鍵を受信し前記公開鍵で前記画像出力データを暗号化し、
前記画像形成装置の前記取得手段は、ユーザ操作に基づいて、前記公開鍵と対になる秘密鍵を取得し、
前記画像形成装置の前記制御手段は、前記秘密鍵で、暗号化後の前記画像出力データを復号すること、
を特徴とする請求項1または請求項2記載の画像形成システム。
【請求項5】
前記サーバ装置は、公開鍵を前記クライアント装置へ送信する暗号鍵管理手段を有し、
前記クライアント装置は、共通鍵を生成し前記共通鍵で前記画像出力データを暗号化し、前記公開鍵を受信し前記公開鍵で前記共通鍵を暗号化し、暗号化後の前記画像出力データおよび暗号化後の前記共通鍵を前記サーバ装置へ送信し、
前記サーバ装置の前記データ受信手段は、暗号化後の前記画像出力データおよび暗号化後の前記共通鍵を前記第1通信装置で受信し、
前記サーバ装置の前記データ管理手段は、暗号化後の前記画像出力データおよび暗号化後の前記共通鍵を所定の記憶装置に格納し、
前記サーバ装置の前記データ送信手段は、前記ユーザ認証情報が正当なものであると判定された場合に、暗号化後の前記画像出力データのうち、前記ユーザ認証情報に関連付けられている暗号化後の前記画像出力データおよび暗号化後の前記共通鍵を前記画像形成装置へ前記第1通信装置で送信し、
前記画像形成装置の前記取得手段は、ユーザ操作に基づいて、前記公開鍵と対になる秘密鍵を取得し、
前記画像形成装置の前記制御手段は、暗号化後の前記画像出力データおよび暗号化後の共通鍵を前記サーバ装置から受信し、前記秘密鍵で、暗号化後の共通鍵を復号し、前記共通鍵で、その暗号化後の画像出力データを復号すること、
を特徴とする請求項1または請求項2記載の画像形成システム。
【請求項6】
前記取得手段は、前記ユーザ認証情報を記憶するIDカードから、前記ユーザ認証情報を読み出すカードリーダであることを特徴とする請求項1から請求項5のいずれか1項記載の画像形成システム。
【請求項7】
前記取得手段は、前記ユーザ認証情報および前記秘密鍵を記憶するIDカードから、前記ユーザ認証情報および前記秘密鍵を読み出すカードリーダであることを特徴とする請求項4または請求項5記載の画像形成システム。
【請求項8】
前記ネットワークに接続され、登録済みのユーザのそれぞれについてユーザ認証情報および公開鍵を有し、前記登録済みのユーザ認証情報に基づいてユーザ認証を行う認証サーバ装置を備え、
前記サーバ装置の認証処理手段は、前記画像形成装置からのユーザ認証情報を前記第1通信装置で前記認証サーバ装置へ送信してユーザ認証を実行させ、前記第1通信装置で前記認証サーバ装置から前記ユーザ認証の結果を受信し、その結果に基づいて、前記ユーザ認証情報が正当なものであるか否かを判定し、
前記サーバ装置の暗号鍵管理手段は、前記認証サーバ装置から前記公開鍵を取得し、前記クライアント装置へ送信すること、
を特徴とする請求項4または請求項5記載の画像形成システム。
【請求項9】
前記画像出力データは、ページ記述言語で記述された印刷データであることを特徴とする請求項1から請求項8のうちのいずれか1項記載の画像形成システム。
【請求項10】
ネットワークに接続された通信装置と、
暗号化後の画像出力データを前記通信装置で受信するデータ受信手段と、
暗号化後の前記画像出力データを所定の記憶装置に格納するデータ管理手段と、
ユーザ操作に基づいて入力されたユーザ認証情報を、前記通信装置で前記ネットワークを介して画像形成装置から受信し、前記ユーザ認証情報が正当なものであるか否かを判定する認証処理手段と、
前記ユーザ認証情報が正当なものであると判定された場合に、暗号化後の前記画像出力データのうち、前記ユーザ認証情報に関連付けられている暗号化後の前記画像出力データを、前記ユーザ認証情報を送信した前記画像形成装置へ前記通信装置で送信するデータ送信手段と、
を備えることを特徴とするサーバ装置。
【請求項11】
ネットワークに接続された通信装置と、
ユーザ操作に基づいてユーザ認証情報を取得する取得手段と、
前記ネットワークに接続されているサーバ装置へ前記通信装置でユーザ認証情報および画像出力データの送信要求を送信し、暗号化後の画像出力データのうち、前記ユーザ認証情報に関連付けられている暗号化後の画像出力データを、前記通信装置で前記サーバ装置から受信し、受信した暗号化後の画像出力データを復号し、その画像出力データに基づき画像形成処理を行わせる制御手段と、
を備えることを特徴とする画像形成装置。
【請求項12】
ネットワークに接続された少なくとも1つの画像形成装置と、
前記ネットワークに接続されたサーバ装置と、
前記ネットワークに接続されたクライアント装置とを備え、
前記クライアント装置は、文書データから画像出力データを生成して前記サーバ装置へ送信し、
前記サーバ装置は、
前記ネットワークに接続された第1通信装置と、
前記画像出力データを前記第1通信装置で受信するデータ受信手段と、
前記画像出力データを暗号化する暗号化手段と、
暗号化後の前記画像出力データを所定の記憶装置に格納するデータ管理手段と、
ユーザ操作に基づいて入力されたユーザ認証情報を、前記第1通信装置で前記ネットワークを介して前記画像形成装置から受信し、前記ユーザ認証情報が正当なものであるか否かを判定する認証処理手段と、
前記ユーザ認証情報が正当なものであると判定された場合に、暗号化後の前記画像出力データのうち、前記ユーザ認証情報に関連付けられている暗号化後の前記画像出力データを前記画像形成装置へ前記第1通信装置で送信するデータ送信手段とを有し、
前記画像形成装置は、
前記ネットワークに接続された第2通信装置と、
ユーザ操作に基づいて前記ユーザ認証情報を取得する取得手段と、
前記第2通信装置で前記ユーザ認証情報を前記サーバ装置へ送信し、前記第2通信装置で暗号化後の前記画像出力データを前記サーバ装置から受信し、その暗号化後の画像出力データを復号し、その画像出力データに基づき画像形成処理を行わせる制御手段と、
を有すること、
を特徴とする画像形成システム。
【請求項13】
前記サーバ装置の暗号化手段は、公開鍵で前記画像出力データを暗号化し、
前記画像形成装置の前記取得手段は、ユーザ操作に基づいて、前記公開鍵と対になる秘密鍵を取得し、
前記画像形成装置の前記制御手段は、前記秘密鍵で、暗号化後の前記画像出力データを復号すること、
を特徴とする請求項12記載の画像形成システム。
【請求項14】
前記サーバ装置の暗号化手段は、共通鍵を生成し、前記共通鍵で前記画像出力データを暗号化し、公開鍵で前記共通鍵を暗号化し、
前記サーバ装置の前記データ管理手段は、暗号化後の前記画像出力データおよび暗号化後の前記共通鍵を所定の記憶装置に格納し、
前記サーバ装置の前記データ送信手段は、前記ユーザ認証情報が正当なものであると判定された場合に、暗号化後の前記画像出力データのうち、前記ユーザ認証情報に関連付けられている暗号化後の前記画像出力データおよび暗号化後の前記共通鍵を前記画像形成装置へ前記第1通信装置で送信し、
前記画像形成装置の前記取得手段は、ユーザ操作に基づいて、前記公開鍵と対になる秘密鍵を取得し、
前記画像形成装置の前記制御手段は、暗号化後の前記画像出力データおよび暗号化後の共通鍵を前記サーバ装置から受信し、前記秘密鍵で、暗号化後の共通鍵を復号し、前記共通鍵で、その暗号化後の画像出力データを復号すること、
を特徴とする請求項12記載の画像形成システム。
【請求項15】
ネットワークに接続された通信装置と、
画像出力データを前記通信装置で受信するデータ受信手段と、
前記画像出力データを暗号化する暗号化手段と、
暗号化後の前記画像出力データを所定の記憶装置に格納するデータ管理手段と、
ユーザ操作に基づいて入力されたユーザ認証情報を、前記通信装置で前記ネットワークを介して画像形成装置から受信し、前記ユーザ認証情報が正当なものであるか否かを判定する認証処理手段と、
前記ユーザ認証情報が正当なものであると判定された場合に、暗号化後の前記画像出力データのうち、前記ユーザ認証情報に関連付けられている暗号化後の前記画像出力データを、前記ユーザ認証情報を送信した前記画像形成装置へ前記通信装置で送信するデータ送信手段と、
を備えることを特徴とするサーバ装置。
【請求項1】
ネットワークに接続された少なくとも1つの画像形成装置と、
前記ネットワークに接続されたサーバ装置と、
前記ネットワークに接続されたクライアント装置とを備え、
前記クライアント装置は、文書データから画像出力データを生成し、前記画像出力データを暗号化し、暗号化後の前記画像出力データを前記サーバ装置へ送信し、
前記サーバ装置は、
前記ネットワークに接続された第1通信装置と、
暗号化後の前記画像出力データを前記第1通信装置で受信するデータ受信手段と、
受信された暗号化後の前記画像出力データを所定の記憶装置に格納するデータ管理手段と、
ユーザ操作に基づいて入力されたユーザ認証情報を、前記第1通信装置で前記ネットワークを介して前記画像形成装置から受信し、前記ユーザ認証情報が正当なものであるか否かを判定する認証処理手段と、
前記ユーザ認証情報が正当なものであると判定された場合に、暗号化後の前記画像出力データのうち、前記ユーザ認証情報に関連付けられている暗号化後の前記画像出力データを前記画像形成装置へ前記第1通信装置で送信するデータ送信手段とを有し、
前記画像形成装置は、
前記ネットワークに接続された第2通信装置と、
ユーザ操作に基づいて前記ユーザ認証情報を取得する取得手段と、
前記第2通信装置で前記ユーザ認証情報を前記サーバ装置へ送信し、前記第2通信装置で暗号化後の前記画像出力データを前記サーバ装置から受信し、その暗号化後の画像出力データを復号し、その画像出力データに基づき画像形成処理を行わせる制御手段と、
を有すること、
を特徴とする画像形成システム。
【請求項2】
前記クライアント装置は、ユーザごとに異なる暗号鍵で前記画像出力データを暗号化することを特徴とする請求項1記載の画像形成システム。
【請求項3】
前記クライアント装置は、公開鍵で前記画像出力データを暗号化し、
前記画像形成装置の制御手段は、前記公開鍵と対になる秘密鍵で、暗号化後の前記画像出力データを復号すること、
を特徴とする請求項1または請求項2記載の画像形成システム。
【請求項4】
前記サーバ装置は、公開鍵を前記クライアント装置へ送信する暗号鍵管理手段を有し、
前記クライアント装置は、前記公開鍵を受信し前記公開鍵で前記画像出力データを暗号化し、
前記画像形成装置の前記取得手段は、ユーザ操作に基づいて、前記公開鍵と対になる秘密鍵を取得し、
前記画像形成装置の前記制御手段は、前記秘密鍵で、暗号化後の前記画像出力データを復号すること、
を特徴とする請求項1または請求項2記載の画像形成システム。
【請求項5】
前記サーバ装置は、公開鍵を前記クライアント装置へ送信する暗号鍵管理手段を有し、
前記クライアント装置は、共通鍵を生成し前記共通鍵で前記画像出力データを暗号化し、前記公開鍵を受信し前記公開鍵で前記共通鍵を暗号化し、暗号化後の前記画像出力データおよび暗号化後の前記共通鍵を前記サーバ装置へ送信し、
前記サーバ装置の前記データ受信手段は、暗号化後の前記画像出力データおよび暗号化後の前記共通鍵を前記第1通信装置で受信し、
前記サーバ装置の前記データ管理手段は、暗号化後の前記画像出力データおよび暗号化後の前記共通鍵を所定の記憶装置に格納し、
前記サーバ装置の前記データ送信手段は、前記ユーザ認証情報が正当なものであると判定された場合に、暗号化後の前記画像出力データのうち、前記ユーザ認証情報に関連付けられている暗号化後の前記画像出力データおよび暗号化後の前記共通鍵を前記画像形成装置へ前記第1通信装置で送信し、
前記画像形成装置の前記取得手段は、ユーザ操作に基づいて、前記公開鍵と対になる秘密鍵を取得し、
前記画像形成装置の前記制御手段は、暗号化後の前記画像出力データおよび暗号化後の共通鍵を前記サーバ装置から受信し、前記秘密鍵で、暗号化後の共通鍵を復号し、前記共通鍵で、その暗号化後の画像出力データを復号すること、
を特徴とする請求項1または請求項2記載の画像形成システム。
【請求項6】
前記取得手段は、前記ユーザ認証情報を記憶するIDカードから、前記ユーザ認証情報を読み出すカードリーダであることを特徴とする請求項1から請求項5のいずれか1項記載の画像形成システム。
【請求項7】
前記取得手段は、前記ユーザ認証情報および前記秘密鍵を記憶するIDカードから、前記ユーザ認証情報および前記秘密鍵を読み出すカードリーダであることを特徴とする請求項4または請求項5記載の画像形成システム。
【請求項8】
前記ネットワークに接続され、登録済みのユーザのそれぞれについてユーザ認証情報および公開鍵を有し、前記登録済みのユーザ認証情報に基づいてユーザ認証を行う認証サーバ装置を備え、
前記サーバ装置の認証処理手段は、前記画像形成装置からのユーザ認証情報を前記第1通信装置で前記認証サーバ装置へ送信してユーザ認証を実行させ、前記第1通信装置で前記認証サーバ装置から前記ユーザ認証の結果を受信し、その結果に基づいて、前記ユーザ認証情報が正当なものであるか否かを判定し、
前記サーバ装置の暗号鍵管理手段は、前記認証サーバ装置から前記公開鍵を取得し、前記クライアント装置へ送信すること、
を特徴とする請求項4または請求項5記載の画像形成システム。
【請求項9】
前記画像出力データは、ページ記述言語で記述された印刷データであることを特徴とする請求項1から請求項8のうちのいずれか1項記載の画像形成システム。
【請求項10】
ネットワークに接続された通信装置と、
暗号化後の画像出力データを前記通信装置で受信するデータ受信手段と、
暗号化後の前記画像出力データを所定の記憶装置に格納するデータ管理手段と、
ユーザ操作に基づいて入力されたユーザ認証情報を、前記通信装置で前記ネットワークを介して画像形成装置から受信し、前記ユーザ認証情報が正当なものであるか否かを判定する認証処理手段と、
前記ユーザ認証情報が正当なものであると判定された場合に、暗号化後の前記画像出力データのうち、前記ユーザ認証情報に関連付けられている暗号化後の前記画像出力データを、前記ユーザ認証情報を送信した前記画像形成装置へ前記通信装置で送信するデータ送信手段と、
を備えることを特徴とするサーバ装置。
【請求項11】
ネットワークに接続された通信装置と、
ユーザ操作に基づいてユーザ認証情報を取得する取得手段と、
前記ネットワークに接続されているサーバ装置へ前記通信装置でユーザ認証情報および画像出力データの送信要求を送信し、暗号化後の画像出力データのうち、前記ユーザ認証情報に関連付けられている暗号化後の画像出力データを、前記通信装置で前記サーバ装置から受信し、受信した暗号化後の画像出力データを復号し、その画像出力データに基づき画像形成処理を行わせる制御手段と、
を備えることを特徴とする画像形成装置。
【請求項12】
ネットワークに接続された少なくとも1つの画像形成装置と、
前記ネットワークに接続されたサーバ装置と、
前記ネットワークに接続されたクライアント装置とを備え、
前記クライアント装置は、文書データから画像出力データを生成して前記サーバ装置へ送信し、
前記サーバ装置は、
前記ネットワークに接続された第1通信装置と、
前記画像出力データを前記第1通信装置で受信するデータ受信手段と、
前記画像出力データを暗号化する暗号化手段と、
暗号化後の前記画像出力データを所定の記憶装置に格納するデータ管理手段と、
ユーザ操作に基づいて入力されたユーザ認証情報を、前記第1通信装置で前記ネットワークを介して前記画像形成装置から受信し、前記ユーザ認証情報が正当なものであるか否かを判定する認証処理手段と、
前記ユーザ認証情報が正当なものであると判定された場合に、暗号化後の前記画像出力データのうち、前記ユーザ認証情報に関連付けられている暗号化後の前記画像出力データを前記画像形成装置へ前記第1通信装置で送信するデータ送信手段とを有し、
前記画像形成装置は、
前記ネットワークに接続された第2通信装置と、
ユーザ操作に基づいて前記ユーザ認証情報を取得する取得手段と、
前記第2通信装置で前記ユーザ認証情報を前記サーバ装置へ送信し、前記第2通信装置で暗号化後の前記画像出力データを前記サーバ装置から受信し、その暗号化後の画像出力データを復号し、その画像出力データに基づき画像形成処理を行わせる制御手段と、
を有すること、
を特徴とする画像形成システム。
【請求項13】
前記サーバ装置の暗号化手段は、公開鍵で前記画像出力データを暗号化し、
前記画像形成装置の前記取得手段は、ユーザ操作に基づいて、前記公開鍵と対になる秘密鍵を取得し、
前記画像形成装置の前記制御手段は、前記秘密鍵で、暗号化後の前記画像出力データを復号すること、
を特徴とする請求項12記載の画像形成システム。
【請求項14】
前記サーバ装置の暗号化手段は、共通鍵を生成し、前記共通鍵で前記画像出力データを暗号化し、公開鍵で前記共通鍵を暗号化し、
前記サーバ装置の前記データ管理手段は、暗号化後の前記画像出力データおよび暗号化後の前記共通鍵を所定の記憶装置に格納し、
前記サーバ装置の前記データ送信手段は、前記ユーザ認証情報が正当なものであると判定された場合に、暗号化後の前記画像出力データのうち、前記ユーザ認証情報に関連付けられている暗号化後の前記画像出力データおよび暗号化後の前記共通鍵を前記画像形成装置へ前記第1通信装置で送信し、
前記画像形成装置の前記取得手段は、ユーザ操作に基づいて、前記公開鍵と対になる秘密鍵を取得し、
前記画像形成装置の前記制御手段は、暗号化後の前記画像出力データおよび暗号化後の共通鍵を前記サーバ装置から受信し、前記秘密鍵で、暗号化後の共通鍵を復号し、前記共通鍵で、その暗号化後の画像出力データを復号すること、
を特徴とする請求項12記載の画像形成システム。
【請求項15】
ネットワークに接続された通信装置と、
画像出力データを前記通信装置で受信するデータ受信手段と、
前記画像出力データを暗号化する暗号化手段と、
暗号化後の前記画像出力データを所定の記憶装置に格納するデータ管理手段と、
ユーザ操作に基づいて入力されたユーザ認証情報を、前記通信装置で前記ネットワークを介して画像形成装置から受信し、前記ユーザ認証情報が正当なものであるか否かを判定する認証処理手段と、
前記ユーザ認証情報が正当なものであると判定された場合に、暗号化後の前記画像出力データのうち、前記ユーザ認証情報に関連付けられている暗号化後の前記画像出力データを、前記ユーザ認証情報を送信した前記画像形成装置へ前記通信装置で送信するデータ送信手段と、
を備えることを特徴とするサーバ装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2010−170236(P2010−170236A)
【公開日】平成22年8月5日(2010.8.5)
【国際特許分類】
【出願番号】特願2009−10412(P2009−10412)
【出願日】平成21年1月20日(2009.1.20)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成22年8月5日(2010.8.5)
【国際特許分類】
【出願日】平成21年1月20日(2009.1.20)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]