画像形成装置、画像形成システム、セキュリティ設定プログラム及びセキュリティ設定方法
【課題】 クライアントPCと画像形成装置との間で、サーバ等の仲介手段を経由せずともIPSec通信によるセキュリティ通信を行うための設定について、セキュリティを保ったまま、かつIPSecの高度の知識を持たないユーザであっても設定可能とする。
【解決手段】 本発明実施例の画像形成装置は、クライアントPCとの間でSSL通信を確立した後、IPSec通信に必要な設定パラメータをクライアントPCから画像形成装置に送信し、画像形成装置に備わったIPSecパラメータ設定部が、前記送信された設定パラメータを画像形成装置のIPSec機能部に設定し、SSL通信を終了して、IPSec通信を開始することにより課題を解決した。
【解決手段】 本発明実施例の画像形成装置は、クライアントPCとの間でSSL通信を確立した後、IPSec通信に必要な設定パラメータをクライアントPCから画像形成装置に送信し、画像形成装置に備わったIPSecパラメータ設定部が、前記送信された設定パラメータを画像形成装置のIPSec機能部に設定し、SSL通信を終了して、IPSec通信を開始することにより課題を解決した。
【発明の詳細な説明】
【技術分野】
【0001】
画像形成装置において、外部装置であるクライアントPC(Personal Computer)との間でのセキュリティ通信を実現する際に、複雑なセキュリティ通信の設定をクライアントPCから送信した設定データを元に画像形成装置が設定をしてセキュリティ通信を行う技術に関するものである。
【背景技術】
【0002】
ネットワークに流れるデータの盗聴や漏洩に対応するために、ネットワークを流れるデータの暗号化や、通信相手先の認証や、通信データの改竄の検証などの通信のセキュリティ機能に関する技術的要求があり、これまで用いられていたTCP通信の上で働くセキュリティ通信であるSSL(Secure Socket Layer)通信に代わり、TCP通信に限らずIPパケット自体の暗号化が可能なIPSec(Security Architecture for Internet Protocol)通信がインターネットでのセキュリティ通信に用いられるようになってきた。
【0003】
また、コンピュータ間の通信に限らず、画像形成装置等の周辺装置に対しても、それら装置に対して送受信されるデータへのセキュリティ要求度が高まり、画像形成装置にもIPSec(Security Architecture for Internet Protocol)通信機能を要求されるようになってきた。
【0004】
しかし、IPSec通信を行うための設定は必要なパラメータが多く、又、それぞれに多くの選択肢があり、IPSecの専門知識を有しないものではその設定が難しいという問題があった。
【0005】
従来技術として、セキュリティ通信を行うために必要な情報を第1の装置(デジタルカメラ)と第2の装置(プリンタ)間に提供する提供装置(サーバ)によって前記第1の装置と前記第2の装置とにセキュリティ通信に必要なパラメータを配信する方法があったが、提供装置によるパラメータデータの配信の際にはセキュリティ通信が行われておらず、セキュリティパラメータに必要なパラメータが盗聴されてしまい、続いて行われるセキュリティ通信が漏洩する問題があった。
【特許文献1】特開2005−346556号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
解決しようとする問題点は、画像形成装置と外部装置であるクライアントPC(Personal Computer)との間でセキュリティ通信を実現する際に、セキュリティ通信を確立するために必要な設定パラメータが漏洩してしまうのを防ぐことができなかった点である。
【課題を解決するための手段】
【0007】
本発明の画像形成装置は、第1の通信のセキュリティ機能を受け持つ第1セキュリティ機能部と、第1セキュリティ機能部の有する第1の通信のセキュリティ機能とは異なる、第2の通信のセキュリティ機能を有する第2セキュリティ機能部と、前記第1セキュリティ機能部によるセキュリティ通信によって、外部装置から前記第2の通信のセキュリティ機能設定のためのパラメータを受信して、前記第2セキュリティ機能部に前記パラメータを設定するセキュリティパラメータ設定部と、を有し、前記第2セキュリティ機能部は、前記セキュリティパラメータ設定部により設定されたパラメータによって、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始することを最も主要な特徴とする。
【0008】
本発明の画像形成システムは、クライアントPC(Personal Computer)と画像形成装置とを有し、前記画像形成装置と前記クライアントPC(Personal Computer)とがネットワーク接続されている構成からなる画像形成システムであって、前記クライアントPC(Personal Computer)は、第1の通信のセキュリティ機能を受け持つ第1セキュリティ機能部と、第1セキュリティ機能部の有する第1の通信のセキュリティ機能とは異なる、第2の通信のセキュリティ機能を有する第2セキュリティ機能部と、前記第2セキュリティ機能部に前記第2の通信のセキュリティ機能設定のためのパラメータを設定すると共に、前記第1セキュリティ機能部によるセキュリティ通信によって前記画像形成装置に対して前記パラメータを送信するセキュリティパラメータ設定ユーティリティと、を有し、前記第2セキュリティ機能部は、前記セキュリティパラメータ設定ユーティリティにより設定された前記パラメータを用いて、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始し、前記画像形成装置は、第1の通信のセキュリティ機能を受け持つ第1セキュリティ機能部と、第1セキュリティ機能部の有する第1の通信のセキュリティ機能とは異なる、第2の通信のセキュリティ機能を有する第2セキュリティ機能部と、前記クライアントPC(Personal Computer)から送信された前記第2の通信のセキュリティ機能設定のためのパラメータを設定するセキュリティパラメータ設定部と、を有し、前記第2セキュリティ機能部は、前記セキュリティパラメータ設定部により設定された前記パラメータを用いて、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始する、ことを特徴とする。
【0009】
本発明のセキュリティ設定プログラムは、コンピュータを第1の通信のセキュリティ機能を受け持つ第1セキュリティ通信手段と、第1セキュリティ手段の有する第1の通信のセキュリティ機能とは異なる第2の通信のセキュリティ機能を有する第2セキュリティ通信手段と、前記第1セキュリティ通信手段によるセキュリティ通信によって、前記第2の通信のセキュリティ機能設定のためのパラメータを送受信して、前記パラメータを前記第2セキュリティ通信手段に用いるように設定するセキュリティパラメータ設定手段と、して機能させ、前記第2セキュリティ通信手段は、前記セキュリティパラメータ設定手段により設定されたパラメータによって、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始することを特徴とする。
【0010】
本発明のセキュリティ設定方法は、第1の通信のセキュリティ機能を受け持つ第1セキュリティ通信手段と、第1セキュリティ手段の有する第1の通信のセキュリティ機能とは異なる第2の通信のセキュリティ機能を有する第2セキュリティ通信手段と、を有し、前記第1セキュリティ通信手段によるセキュリティ通信によって、前記第2の通信のセキュリティ機能設定のためのパラメータを送受信して、前記パラメータを前記第2セキュリティ通信手段に用いるように設定し、前記第2の通信のセキュリティ通信のために設定されたパラメータによって、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始することを特徴とする。
【発明の効果】
【0011】
本発明の画像形成装置は、第1の通信のセキュリティ機能を受け持つ第1セキュリティ機能部と、第1セキュリティ機能部の有する第1の通信のセキュリティ機能とは異なる、第2の通信のセキュリティ機能を有する第2セキュリティ機能部と、前記第1セキュリティ機能部によるセキュリティ通信によって、外部装置から前記第2の通信のセキュリティ機能設定のためのパラメータを受信して、前記第2セキュリティ機能部に前記パラメータを設定するセキュリティパラメータ設定部と、を有し、前記第2セキュリティ機能部は、前記セキュリティパラメータ設定部により設定されたパラメータによって、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始することを最も主要な特徴とするため、画像形成装置と外部装置であるクライアントPC(Personal Computer)との間でセキュリティ通信を実現する際に、通信のセキュリティを保ったままクライアントPCから画像形成装置に前記セキュリティ通信に必要な設定をセキュリティ通信設定に必要な高度な知識を有さないユーザでも行うことが可能となった。
【0012】
本発明の画像形成システムは、クライアントPC(Personal Computer)と画像形成装置とを有し、前記画像形成装置と前記クライアントPC(Personal Computer)とがネットワーク接続されている構成からなる画像形成システムであって、前記クライアントPC(Personal Computer)は、第1の通信のセキュリティ機能を受け持つ第1セキュリティ機能部と、第1セキュリティ機能部の有する第1の通信のセキュリティ機能とは異なる、第2の通信のセキュリティ機能を有する第2セキュリティ機能部と、前記第2セキュリティ機能部に前記第2の通信のセキュリティ機能設定のためのパラメータを設定すると共に、前記第1セキュリティ機能部によるセキュリティ通信によって前記画像形成装置に対して前記パラメータを送信するセキュリティパラメータ設定ユーティリティと、を有し、前記第2セキュリティ機能部は、前記セキュリティパラメータ設定ユーティリティにより設定された前記パラメータを用いて、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始し、前記画像形成装置は、第1の通信のセキュリティ機能を受け持つ第1セキュリティ機能部と、第1セキュリティ機能部の有する第1の通信のセキュリティ機能とは異なる、第2の通信のセキュリティ機能を有する第2セキュリティ機能部と、前記クライアントPC(Personal Computer)から送信された前記第2の通信のセキュリティ機能設定のためのパラメータを設定するセキュリティパラメータ設定部と、を有し、前記第2セキュリティ機能部は、前記セキュリティパラメータ設定部により設定された前記パラメータを用いて、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始する、ことを特徴とするため、画像形成装置と外部装置であるクライアントPC(Personal Computer)との間でセキュリティ通信を実現する際に、通信のセキュリティを保ったままクライアントPCから画像形成装置に前記セキュリティ通信に必要な設定をセキュリティ通信設定に必要な高度な知識を有さないユーザでも行うことが可能となった。
【0013】
本発明のセキュリティ設定プログラムは、コンピュータを第1の通信のセキュリティ機能を受け持つ第1セキュリティ通信手段と、第1セキュリティ手段の有する第1の通信のセキュリティ機能とは異なる第2の通信のセキュリティ機能を有する第2セキュリティ通信手段と、前記第1セキュリティ通信手段によるセキュリティ通信によって、前記第2の通信のセキュリティ機能設定のためのパラメータを送受信して、前記パラメータを前記第2セキュリティ通信手段に用いるように設定するセキュリティパラメータ設定手段と、して機能させ、前記第2セキュリティ通信手段は、前記セキュリティパラメータ設定手段により設定されたパラメータによって、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始することを特徴とするため、画像形成装置と外部装置であるクライアントPC(Personal Computer)との間でセキュリティ通信を実現する際に、通信のセキュリティを保ったままクライアントPCと画像形成装置とに前記セキュリティ通信に必要な設定をセキュリティ通信設定に必要な高度な知識を有さないユーザでも行うことが可能となった。
【0014】
本発明のセキュリティ設定方法は、第1の通信のセキュリティ機能を受け持つ第1セキュリティ通信手段と、第1セキュリティ手段の有する第1の通信のセキュリティ機能とは異なる第2の通信のセキュリティ機能を有する第2セキュリティ通信手段と、を有し、前記第1セキュリティ通信手段によるセキュリティ通信によって、前記第2の通信のセキュリティ機能設定のためのパラメータを送受信して、前記パラメータを前記第2セキュリティ通信手段に用いるように設定し、前記第2の通信のセキュリティ通信のために設定されたパラメータによって、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始することを特徴とするため、画像形成装置と外部装置であるクライアントPC(Personal Computer)との間でセキュリティ通信を実現する際に、通信のセキュリティを保ったままクライアントPCと画像形成装置とに前記セキュリティ通信に必要な設定をセキュリティ通信設定に必要な高度な知識を有さないユーザでも行うことが可能となった。
【発明を実施するための最良の形態】
【0015】
画像形成装置と外部装置であるクライアントPC(Personal Computer)との間でセキュリティ通信を実現する際に、通信のセキュリティを保ったままクライアントPCと画像形成装置とに前記セキュリティ通信に必要な設定を行うことができなかった問題点をSSL通信によってセキュリティ通信を確立し、クライアントPCから画像形成装置にIPSec通信の設定のためのパラメータを送信して、画像形成装置で同パラメータを用いてIPSec通信の設定を行った後、SSL通信を終了して、IPSec通信に移行することにより実現した。
【実施例1】
【0016】
[構成]
図1は、本発明の実施例に係わる画像形成装置及び画像形成システム(画像形成装置とクライアントPCとからなる)の機能ブロック図である。
【0017】
画像形成装置101は、入力部111、表示部113、ジョブ受信部115、ネットワークインタフェース部121、ネットワーク通信機能部123、SSL機能部125(第1セキュリティ機能部、第1セキュリティ通信手段)、IPSec機能部127(第2セキュリティ機能部、第2セキュリティ通信手段)、IPSecパラメータ設定部129(セキュリティパラメータ設定部、セキュリティパラメータ設定手段)、画像処理部131、印刷出力部133、画像読取部135の各機能ブロックを有している。
【0018】
又、画像形成装置101は、そのネットワークインタフェース部121を通して外部装置であるクライアントPC(Personal Computer)201とネットワーク接続している。
【0019】
クライアントPC201は、アプリケーションA211、アプリケーションB213、プリンタドライバ215、ネットワークインタフェース部221、オペレーティングシステム(OS)222、ネットワーク通信機能部223、SSL(Secure Socket Layer)機能部225(第1セキュリティ機能部、第1セキュリティ通信手段)、IPSec(Security Architecture for Internet Protocol)機能部227(第2セキュリティ機能部、第2セキュリティ通信手段)、IPSec(Security Architecture for Internet Protocol)パラメータ設定ユーティリティ229(セキュリティパラメータ設定ユーティリティ、セキュリティパラメータ設定手段)を有している。
【0020】
入力部111は、操作ボタンやタッチパネル等を有し、ユーザからの入力を受け付ける。
【0021】
表示部113は、表示パネル等を備えて通常行われる設定情報の表示や装置状態の表示を行う。
【0022】
ジョブ受信部115は、画像形成装置101のジョブを受信する。ジョブは、インタフェース部121を通して外部のクライアントコンピュータであるPC201から受信可能である。又、入力部111からのジョブ実行指示により受信することも可能である。
【0023】
ネットワークインタフェース部121は、画像形成装置101とPC201とを接続するネットワークインタフェースである。
【0024】
ネットワーク通信機能部123は、ネットワークインタフェース部121を介して送受信される通信データの送受信機能を受け持つ。送受信されるデータは、パケットと呼ばれる、ある大きさに区切られたデータの固まりとなって送受信され、ネットワーク通信機能部123は、それらパケットを通信相手先毎に分別し、分かれたパケットをつなぎ、通信プロトコルに適した処理を行う。
【0025】
SSL(Secure Socket Layer)機能部125(第1セキュリティ機能部、第1セキュリティ通信手段)は、第1セキュリティ機能部であり、第1の通信のセキュリティ機能を受け持つ。SSL機能部125は、インターネット上でのSSL(Secure Socket Layer)による暗号化通信を行う機能部である。本機能部は、SSLの最新版であるTLS(Transport Layer Security)の機能をも含む。共通鍵暗号化による通信の暗号化機能と、公開鍵証明書に基づく認証機能と、ハッシュ値の検証によるデータ改竄の検出を行う。
【0026】
SSL機能部125は、クライアントPC201と画像形成装置101との間で、まずSSL通信を行ってセキュリティ通信(第1のセキュリティ機能での通信)を確立する。確立されたセキュリティ機能で、IPSec通信(第2のセキュリティ機能での通信)に必要な設定パラメータをクライアントPC201から受信する。
【0027】
IPSec(Security Architecture for Internet Protocol)機能部127(第2セキュリティ機能部、第2セキュリティ通信手段)は、第2セキュリティ機能部であり、第2の通信のセキュリティ機能を受け持つ。IPSec機能部127は、IPSec(Security Architecture for Internet Protocol)によるネットワーク層での暗号化を行う機能部である。前述のSSL(Secure Socket Layer)では、暗号化をサポートするのがTCP(Transmission Control Protocol)での通信に限られるが、IPSecではその制限が無い。IPSecは、SSLと同様に、暗号化機能と認証機能とデータ改竄検出機能を有する。IPSecはSSLでは対応できない通信プロトコルにも対応しており、又、SSL通信に比べてよりセキュリティ強度の高い、暗号化方式等に対応している。
【0028】
前記SSL機能部でのSSL通信において、IPSec機能部127がIPSec通信を行うための必要な設定パラメータを受信した後、前記SSL機能部125での通信を終了して、IPSec機能部127がIPSec通信を開始する。
【0029】
IPSecパラメータ設定部129は、セキュリティパラメータ設定部であり、IPSec機能部127が受け持つIPSec通信に必要な設定パラメータをクライアントPC201から受信して、同受信したパラメータをIPSec機能部127に設定し、その後IPSec通信を行う。
【0030】
画像処理部131は、画像形成装置101がジョブ受信部115で受信したジョブデータ中の画像データを印刷出力部133での印刷出力実行可能な画像データ形式であるビットマップデータに変換する変換処理を行う。
【0031】
印刷出力部133は、前記画像処理部131で変換された画像データの印刷処理を行う。
【0032】
画像読取部135は、複写動作等を行う際に、原稿を読み取って画像データに変換する画像読取処理を行う。
【0033】
次に、クライアントPC201の各機能部について説明する。
【0034】
アプリケーションA211は、例えば、ワードプロセッサ等の文書編集プログラムであり、文書の作成が可能で作成した文書を印刷するためにプリンタドライバ215で文書をPDL(ページ記述言語)に変換し、画像形成装置101に送信する。
【0035】
アプリケーションB213は、例えば、ブラウザプログラム等の閲覧プログラムであり、インターネット上のサイトを表示し印刷の指示が可能である。印刷の際は、アプリケーションA211で前述したように、プリンタドライバ215で文書をPDL(ページ記述言語)に変換し、画像形成装置101に送信する。
【0036】
プリンタドライバ215は、アプリケーションプログラム等からの印刷要求に対して文書データ等を画像形成装置101が処理可能なPDL(ページ記述言語)によるデータに変換するプログラムである。
【0037】
ネットワークインタフェース部221は、クライアントPC201と外部のネットワークとを接続するインタフェース部であり、画像形成装置101とは、本ネットワークインタフェース部221を介して接続されている。
【0038】
オペレーティングシステム222は、クライアントPC201のシステムを動かす基本ソフトウェアであり、クライアントPCのプログラム管理、メモリ管理、入出力管理を行っている。
【0039】
ネットワーク通信機能部223は、ネットワークインタフェース部221を介して送受信される通信データの処理を行う機能部で、画像形成装置のネットワーク通信機能部123と同様にパケットデータの処理や、各プロトコル通信の処理を行う。
【0040】
SSL(Secure Socket Layer)機能部225(第1セキュリティ機能部、第1セキュリティ通信手段)は、第1の通信のセキュリティ機能を受け持つ。SSL機能部225は、インターネット上でのSSL(Secure Socket Layer)による暗号化通信を行う機能部である。本機能部は、SSLの最新版であるTLS(Transport Layer Security)の機能をも含む。共通鍵暗号化による通信の暗号化機能と、公開鍵証明書に基づく認証機能と、ハッシュ値の検証によるデータ改竄の検出を行う。
【0041】
SSL機能部225は、クライアントPC201と画像形成装置101との間で、まずSSL通信を行ってセキュリティ通信(第1のセキュリティ機能での通信)を確立する。確立されたSSL通信で、IPSec通信(第2のセキュリティ機能での通信)に必要な設定パラメータが画像形成装置101に送信される。パラメータは、SSL通信によりセキュリティを保った暗号化通信により行われるため、パラメータデータの情報の漏洩が無くなる。
【0042】
IPSec(Security Architecture for Internet Protocol)機能部227(第2セキュリティ機能部、第2セキュリティ通信手段)は、第2の通信のセキュリティ機能を受け持つ。IPSec機能部127は、IPSec(Security Architecture for Internet Protocol)によるネットワーク層での暗号化を行う機能部である。前述のSSL(Secure Socket Layer)では、暗号化をサポートするのがTCP(Transmission Control Protocol)での通信に限られるが、IPSecではその制限が無い。IPSecは、SSLと同様に、暗号化機能と認証機能とデータ改竄検出機能を有する。IPSecはSSLでは対応できない通信プロトコルにも対応しており、又、SSL通信に比べてよりセキュリティ強度の高い、暗号化方式等に対応している。
【0043】
前記SSL機能部225でのSSL通信において、IPSec機能部227がIPSec通信を行うための必要な設定パラメータを受信した後、前記SSL機能部125での通信を終了して、IPSec機能部227がIPSec通信を開始する。
【0044】
IPSecパラメータユーティリティ229は、セキュリティパラメータ設定部であり、IPSec機能部227が受け持つIPSec通信に必要な設定パラメータをSSL機能部225に設定すると共に、クライアントPC201から画像形成装置101に同パラメータを送信する。
【0045】
[動作の流れ]
図2に本発明実施例の画像形成装置101において、外部装置であるクライアントPC201からセキュリティ設定を行う際の動作のフローチャートを示し、以下に説明する。
【0046】
S11:クライアントPC201は、SSL機能部225により、通信の暗号化、通信相手先の認証、通信データの改竄の検証を行う機能を実現させて、ネットワーク通信機能部223が、ネットワークI/F部221を経由して、画像形成装置101とのSSL通信を開始する。
【0047】
このとき画像形成装置101では、同様にネットワークI/F部121を経由して、ネットワーク通信機能部123が、通信の応答を行い、SSL機能部125がSSL通信開始のネゴシエーションを行い、データの復号化、通信相手先の認証、通信データの改竄の機能を受け持つ。
【0048】
S13:S11において、クライアントPC101と画像形成装置201との間のSSL通信が確立されると、クライアントPC201のIPSecパラメータ設定ユーティリティ229が起動され(ユーザによる起動であっても良いし、自動で起動するようにプログラムされていてもよい)、画像形成装置のIPSec機能部227に、IPSecの通信のパラメータである、暗号化方式、暗号鍵、SA(Security Association)等のセキュリティ機能の設定のパラメータを設定すると共に、同設定のパラメータが画像形成装置101に送信される。送信は、SSL通信により暗号化されて送信される。
【0049】
S15:画像形成装置101は、S13で送信されるセキュリティ機能のパラメータを受信する。
【0050】
S17:画像形成装置101のIPSecパラメータ設定部129は、S15で受信したパラメータをIPSec機能部127に設定する。
【0051】
S19:SSL通信を終了する。
【0052】
S21:IPSec通信を開始する。この場合に通信の開始は、画像形成装置101から行うとしても良いし、クライアントPC201側から行うとしても良い。
【0053】
以上の一連の動作により、画像形成装置101とクライアントPC201の間で、SSL通信よりセキュリティ度の高いIPSec通信が確立された。この後、例えば、クライアントPC201はアプリケーション1;211の文書を印刷するためにプリンタドライバ215を起動して、アプリケーション1の文書データをプリンタドライバにより、PDL等に変換し、印刷のために画像形成装置101に送信を行うなどするが、その際には、画像形成装置101とクライアントPC201の間の通信はIPSecにより暗号化されたセキュリティ通信により行われ、印刷データ等の漏洩に対する安全度が高まった。
【0054】
[実施例の効果]
本発明実施例の画像形成装置及び画像形成システムにより、以下のことが可能となった。
【0055】
クライアントPC201と画像形成装置101との間で、SSL通信によるセキュリティ通信を開始して、同セキュリティ通信によりIPSec通信に必要な設定パラメータをクライアントPC201から画像形成装置101に送信するため、万が一ネットワークの盗聴があったとしてもIPSec通信に必要な設定パラメータは暗号化されており、パラメータデータが守られる。
【0056】
画像形成装置101のIPSecパラメータ設定部129が同設定パラメータを設定し、SSL通信を終了してIPSec通信を開始することにより、IPSec通信の高度な知識を有さないユーザであっても、クライアントPCと画像形成装置との間でIPSec通信によるセキュリティ通信を確立することが可能となった。
【0057】
本方式では、通信を行うクライアントPCから画像形成装置に設定パラメータが直接送信されるために、従来技術であったような設定パラメータを仲介するサーバ等の提供装置も不要となった。
【0058】
[その他]
本実施例においては、第1の通信のセキュリティ機能として、SSL機能部125によるセキュリティ通信を用いたが、その他の手段によるセキュリティ通信例えば、IPSec通信のためのパラメータを暗号化して送信するなどの方法を用いても良い。
【図面の簡単な説明】
【0059】
【図1】本発明実施例の画像形成装置及び画像形成システムの機能ブロック図である(実施例1)。
【図2】本発明実施例の画像形成装置及び画像形成システムの動作のフローチャートである(実施例1)。
【符号の説明】
【0060】
101 画像形成装置
111 入力部
113 表示部
115 ジョブ受信部
121 ネットワークインタフェース(I/F)部
123 ネットワーク通信機能部
125 SSL機能部(第1セキュリティ機能部、第1セキュリティ通信手段)
127 IPSec機能部(第2セキュリティ機能部、第2セキュリティ通信手段)
129 IPSecパラメータ設定部(セキュリティパラメータ設定部)
201 PC(Personal Computer;外部装置)
211 アプリケーションA
213 アプリケーションB
215 プリンタドライバ
221 ネットワークインタフェース(I/F)部
222 オペレーティングシステム
223 ネットワーク通信機能部
225 SSL機能部(第1セキュリティ機能部、第1セキュリティ通信手段)
227 IPSec機能部(第2セキュリティ機能部、第2セキュリティ通信手段)
229 IPSecパラメータ設定ユーティリティ
【技術分野】
【0001】
画像形成装置において、外部装置であるクライアントPC(Personal Computer)との間でのセキュリティ通信を実現する際に、複雑なセキュリティ通信の設定をクライアントPCから送信した設定データを元に画像形成装置が設定をしてセキュリティ通信を行う技術に関するものである。
【背景技術】
【0002】
ネットワークに流れるデータの盗聴や漏洩に対応するために、ネットワークを流れるデータの暗号化や、通信相手先の認証や、通信データの改竄の検証などの通信のセキュリティ機能に関する技術的要求があり、これまで用いられていたTCP通信の上で働くセキュリティ通信であるSSL(Secure Socket Layer)通信に代わり、TCP通信に限らずIPパケット自体の暗号化が可能なIPSec(Security Architecture for Internet Protocol)通信がインターネットでのセキュリティ通信に用いられるようになってきた。
【0003】
また、コンピュータ間の通信に限らず、画像形成装置等の周辺装置に対しても、それら装置に対して送受信されるデータへのセキュリティ要求度が高まり、画像形成装置にもIPSec(Security Architecture for Internet Protocol)通信機能を要求されるようになってきた。
【0004】
しかし、IPSec通信を行うための設定は必要なパラメータが多く、又、それぞれに多くの選択肢があり、IPSecの専門知識を有しないものではその設定が難しいという問題があった。
【0005】
従来技術として、セキュリティ通信を行うために必要な情報を第1の装置(デジタルカメラ)と第2の装置(プリンタ)間に提供する提供装置(サーバ)によって前記第1の装置と前記第2の装置とにセキュリティ通信に必要なパラメータを配信する方法があったが、提供装置によるパラメータデータの配信の際にはセキュリティ通信が行われておらず、セキュリティパラメータに必要なパラメータが盗聴されてしまい、続いて行われるセキュリティ通信が漏洩する問題があった。
【特許文献1】特開2005−346556号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
解決しようとする問題点は、画像形成装置と外部装置であるクライアントPC(Personal Computer)との間でセキュリティ通信を実現する際に、セキュリティ通信を確立するために必要な設定パラメータが漏洩してしまうのを防ぐことができなかった点である。
【課題を解決するための手段】
【0007】
本発明の画像形成装置は、第1の通信のセキュリティ機能を受け持つ第1セキュリティ機能部と、第1セキュリティ機能部の有する第1の通信のセキュリティ機能とは異なる、第2の通信のセキュリティ機能を有する第2セキュリティ機能部と、前記第1セキュリティ機能部によるセキュリティ通信によって、外部装置から前記第2の通信のセキュリティ機能設定のためのパラメータを受信して、前記第2セキュリティ機能部に前記パラメータを設定するセキュリティパラメータ設定部と、を有し、前記第2セキュリティ機能部は、前記セキュリティパラメータ設定部により設定されたパラメータによって、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始することを最も主要な特徴とする。
【0008】
本発明の画像形成システムは、クライアントPC(Personal Computer)と画像形成装置とを有し、前記画像形成装置と前記クライアントPC(Personal Computer)とがネットワーク接続されている構成からなる画像形成システムであって、前記クライアントPC(Personal Computer)は、第1の通信のセキュリティ機能を受け持つ第1セキュリティ機能部と、第1セキュリティ機能部の有する第1の通信のセキュリティ機能とは異なる、第2の通信のセキュリティ機能を有する第2セキュリティ機能部と、前記第2セキュリティ機能部に前記第2の通信のセキュリティ機能設定のためのパラメータを設定すると共に、前記第1セキュリティ機能部によるセキュリティ通信によって前記画像形成装置に対して前記パラメータを送信するセキュリティパラメータ設定ユーティリティと、を有し、前記第2セキュリティ機能部は、前記セキュリティパラメータ設定ユーティリティにより設定された前記パラメータを用いて、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始し、前記画像形成装置は、第1の通信のセキュリティ機能を受け持つ第1セキュリティ機能部と、第1セキュリティ機能部の有する第1の通信のセキュリティ機能とは異なる、第2の通信のセキュリティ機能を有する第2セキュリティ機能部と、前記クライアントPC(Personal Computer)から送信された前記第2の通信のセキュリティ機能設定のためのパラメータを設定するセキュリティパラメータ設定部と、を有し、前記第2セキュリティ機能部は、前記セキュリティパラメータ設定部により設定された前記パラメータを用いて、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始する、ことを特徴とする。
【0009】
本発明のセキュリティ設定プログラムは、コンピュータを第1の通信のセキュリティ機能を受け持つ第1セキュリティ通信手段と、第1セキュリティ手段の有する第1の通信のセキュリティ機能とは異なる第2の通信のセキュリティ機能を有する第2セキュリティ通信手段と、前記第1セキュリティ通信手段によるセキュリティ通信によって、前記第2の通信のセキュリティ機能設定のためのパラメータを送受信して、前記パラメータを前記第2セキュリティ通信手段に用いるように設定するセキュリティパラメータ設定手段と、して機能させ、前記第2セキュリティ通信手段は、前記セキュリティパラメータ設定手段により設定されたパラメータによって、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始することを特徴とする。
【0010】
本発明のセキュリティ設定方法は、第1の通信のセキュリティ機能を受け持つ第1セキュリティ通信手段と、第1セキュリティ手段の有する第1の通信のセキュリティ機能とは異なる第2の通信のセキュリティ機能を有する第2セキュリティ通信手段と、を有し、前記第1セキュリティ通信手段によるセキュリティ通信によって、前記第2の通信のセキュリティ機能設定のためのパラメータを送受信して、前記パラメータを前記第2セキュリティ通信手段に用いるように設定し、前記第2の通信のセキュリティ通信のために設定されたパラメータによって、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始することを特徴とする。
【発明の効果】
【0011】
本発明の画像形成装置は、第1の通信のセキュリティ機能を受け持つ第1セキュリティ機能部と、第1セキュリティ機能部の有する第1の通信のセキュリティ機能とは異なる、第2の通信のセキュリティ機能を有する第2セキュリティ機能部と、前記第1セキュリティ機能部によるセキュリティ通信によって、外部装置から前記第2の通信のセキュリティ機能設定のためのパラメータを受信して、前記第2セキュリティ機能部に前記パラメータを設定するセキュリティパラメータ設定部と、を有し、前記第2セキュリティ機能部は、前記セキュリティパラメータ設定部により設定されたパラメータによって、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始することを最も主要な特徴とするため、画像形成装置と外部装置であるクライアントPC(Personal Computer)との間でセキュリティ通信を実現する際に、通信のセキュリティを保ったままクライアントPCから画像形成装置に前記セキュリティ通信に必要な設定をセキュリティ通信設定に必要な高度な知識を有さないユーザでも行うことが可能となった。
【0012】
本発明の画像形成システムは、クライアントPC(Personal Computer)と画像形成装置とを有し、前記画像形成装置と前記クライアントPC(Personal Computer)とがネットワーク接続されている構成からなる画像形成システムであって、前記クライアントPC(Personal Computer)は、第1の通信のセキュリティ機能を受け持つ第1セキュリティ機能部と、第1セキュリティ機能部の有する第1の通信のセキュリティ機能とは異なる、第2の通信のセキュリティ機能を有する第2セキュリティ機能部と、前記第2セキュリティ機能部に前記第2の通信のセキュリティ機能設定のためのパラメータを設定すると共に、前記第1セキュリティ機能部によるセキュリティ通信によって前記画像形成装置に対して前記パラメータを送信するセキュリティパラメータ設定ユーティリティと、を有し、前記第2セキュリティ機能部は、前記セキュリティパラメータ設定ユーティリティにより設定された前記パラメータを用いて、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始し、前記画像形成装置は、第1の通信のセキュリティ機能を受け持つ第1セキュリティ機能部と、第1セキュリティ機能部の有する第1の通信のセキュリティ機能とは異なる、第2の通信のセキュリティ機能を有する第2セキュリティ機能部と、前記クライアントPC(Personal Computer)から送信された前記第2の通信のセキュリティ機能設定のためのパラメータを設定するセキュリティパラメータ設定部と、を有し、前記第2セキュリティ機能部は、前記セキュリティパラメータ設定部により設定された前記パラメータを用いて、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始する、ことを特徴とするため、画像形成装置と外部装置であるクライアントPC(Personal Computer)との間でセキュリティ通信を実現する際に、通信のセキュリティを保ったままクライアントPCから画像形成装置に前記セキュリティ通信に必要な設定をセキュリティ通信設定に必要な高度な知識を有さないユーザでも行うことが可能となった。
【0013】
本発明のセキュリティ設定プログラムは、コンピュータを第1の通信のセキュリティ機能を受け持つ第1セキュリティ通信手段と、第1セキュリティ手段の有する第1の通信のセキュリティ機能とは異なる第2の通信のセキュリティ機能を有する第2セキュリティ通信手段と、前記第1セキュリティ通信手段によるセキュリティ通信によって、前記第2の通信のセキュリティ機能設定のためのパラメータを送受信して、前記パラメータを前記第2セキュリティ通信手段に用いるように設定するセキュリティパラメータ設定手段と、して機能させ、前記第2セキュリティ通信手段は、前記セキュリティパラメータ設定手段により設定されたパラメータによって、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始することを特徴とするため、画像形成装置と外部装置であるクライアントPC(Personal Computer)との間でセキュリティ通信を実現する際に、通信のセキュリティを保ったままクライアントPCと画像形成装置とに前記セキュリティ通信に必要な設定をセキュリティ通信設定に必要な高度な知識を有さないユーザでも行うことが可能となった。
【0014】
本発明のセキュリティ設定方法は、第1の通信のセキュリティ機能を受け持つ第1セキュリティ通信手段と、第1セキュリティ手段の有する第1の通信のセキュリティ機能とは異なる第2の通信のセキュリティ機能を有する第2セキュリティ通信手段と、を有し、前記第1セキュリティ通信手段によるセキュリティ通信によって、前記第2の通信のセキュリティ機能設定のためのパラメータを送受信して、前記パラメータを前記第2セキュリティ通信手段に用いるように設定し、前記第2の通信のセキュリティ通信のために設定されたパラメータによって、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始することを特徴とするため、画像形成装置と外部装置であるクライアントPC(Personal Computer)との間でセキュリティ通信を実現する際に、通信のセキュリティを保ったままクライアントPCと画像形成装置とに前記セキュリティ通信に必要な設定をセキュリティ通信設定に必要な高度な知識を有さないユーザでも行うことが可能となった。
【発明を実施するための最良の形態】
【0015】
画像形成装置と外部装置であるクライアントPC(Personal Computer)との間でセキュリティ通信を実現する際に、通信のセキュリティを保ったままクライアントPCと画像形成装置とに前記セキュリティ通信に必要な設定を行うことができなかった問題点をSSL通信によってセキュリティ通信を確立し、クライアントPCから画像形成装置にIPSec通信の設定のためのパラメータを送信して、画像形成装置で同パラメータを用いてIPSec通信の設定を行った後、SSL通信を終了して、IPSec通信に移行することにより実現した。
【実施例1】
【0016】
[構成]
図1は、本発明の実施例に係わる画像形成装置及び画像形成システム(画像形成装置とクライアントPCとからなる)の機能ブロック図である。
【0017】
画像形成装置101は、入力部111、表示部113、ジョブ受信部115、ネットワークインタフェース部121、ネットワーク通信機能部123、SSL機能部125(第1セキュリティ機能部、第1セキュリティ通信手段)、IPSec機能部127(第2セキュリティ機能部、第2セキュリティ通信手段)、IPSecパラメータ設定部129(セキュリティパラメータ設定部、セキュリティパラメータ設定手段)、画像処理部131、印刷出力部133、画像読取部135の各機能ブロックを有している。
【0018】
又、画像形成装置101は、そのネットワークインタフェース部121を通して外部装置であるクライアントPC(Personal Computer)201とネットワーク接続している。
【0019】
クライアントPC201は、アプリケーションA211、アプリケーションB213、プリンタドライバ215、ネットワークインタフェース部221、オペレーティングシステム(OS)222、ネットワーク通信機能部223、SSL(Secure Socket Layer)機能部225(第1セキュリティ機能部、第1セキュリティ通信手段)、IPSec(Security Architecture for Internet Protocol)機能部227(第2セキュリティ機能部、第2セキュリティ通信手段)、IPSec(Security Architecture for Internet Protocol)パラメータ設定ユーティリティ229(セキュリティパラメータ設定ユーティリティ、セキュリティパラメータ設定手段)を有している。
【0020】
入力部111は、操作ボタンやタッチパネル等を有し、ユーザからの入力を受け付ける。
【0021】
表示部113は、表示パネル等を備えて通常行われる設定情報の表示や装置状態の表示を行う。
【0022】
ジョブ受信部115は、画像形成装置101のジョブを受信する。ジョブは、インタフェース部121を通して外部のクライアントコンピュータであるPC201から受信可能である。又、入力部111からのジョブ実行指示により受信することも可能である。
【0023】
ネットワークインタフェース部121は、画像形成装置101とPC201とを接続するネットワークインタフェースである。
【0024】
ネットワーク通信機能部123は、ネットワークインタフェース部121を介して送受信される通信データの送受信機能を受け持つ。送受信されるデータは、パケットと呼ばれる、ある大きさに区切られたデータの固まりとなって送受信され、ネットワーク通信機能部123は、それらパケットを通信相手先毎に分別し、分かれたパケットをつなぎ、通信プロトコルに適した処理を行う。
【0025】
SSL(Secure Socket Layer)機能部125(第1セキュリティ機能部、第1セキュリティ通信手段)は、第1セキュリティ機能部であり、第1の通信のセキュリティ機能を受け持つ。SSL機能部125は、インターネット上でのSSL(Secure Socket Layer)による暗号化通信を行う機能部である。本機能部は、SSLの最新版であるTLS(Transport Layer Security)の機能をも含む。共通鍵暗号化による通信の暗号化機能と、公開鍵証明書に基づく認証機能と、ハッシュ値の検証によるデータ改竄の検出を行う。
【0026】
SSL機能部125は、クライアントPC201と画像形成装置101との間で、まずSSL通信を行ってセキュリティ通信(第1のセキュリティ機能での通信)を確立する。確立されたセキュリティ機能で、IPSec通信(第2のセキュリティ機能での通信)に必要な設定パラメータをクライアントPC201から受信する。
【0027】
IPSec(Security Architecture for Internet Protocol)機能部127(第2セキュリティ機能部、第2セキュリティ通信手段)は、第2セキュリティ機能部であり、第2の通信のセキュリティ機能を受け持つ。IPSec機能部127は、IPSec(Security Architecture for Internet Protocol)によるネットワーク層での暗号化を行う機能部である。前述のSSL(Secure Socket Layer)では、暗号化をサポートするのがTCP(Transmission Control Protocol)での通信に限られるが、IPSecではその制限が無い。IPSecは、SSLと同様に、暗号化機能と認証機能とデータ改竄検出機能を有する。IPSecはSSLでは対応できない通信プロトコルにも対応しており、又、SSL通信に比べてよりセキュリティ強度の高い、暗号化方式等に対応している。
【0028】
前記SSL機能部でのSSL通信において、IPSec機能部127がIPSec通信を行うための必要な設定パラメータを受信した後、前記SSL機能部125での通信を終了して、IPSec機能部127がIPSec通信を開始する。
【0029】
IPSecパラメータ設定部129は、セキュリティパラメータ設定部であり、IPSec機能部127が受け持つIPSec通信に必要な設定パラメータをクライアントPC201から受信して、同受信したパラメータをIPSec機能部127に設定し、その後IPSec通信を行う。
【0030】
画像処理部131は、画像形成装置101がジョブ受信部115で受信したジョブデータ中の画像データを印刷出力部133での印刷出力実行可能な画像データ形式であるビットマップデータに変換する変換処理を行う。
【0031】
印刷出力部133は、前記画像処理部131で変換された画像データの印刷処理を行う。
【0032】
画像読取部135は、複写動作等を行う際に、原稿を読み取って画像データに変換する画像読取処理を行う。
【0033】
次に、クライアントPC201の各機能部について説明する。
【0034】
アプリケーションA211は、例えば、ワードプロセッサ等の文書編集プログラムであり、文書の作成が可能で作成した文書を印刷するためにプリンタドライバ215で文書をPDL(ページ記述言語)に変換し、画像形成装置101に送信する。
【0035】
アプリケーションB213は、例えば、ブラウザプログラム等の閲覧プログラムであり、インターネット上のサイトを表示し印刷の指示が可能である。印刷の際は、アプリケーションA211で前述したように、プリンタドライバ215で文書をPDL(ページ記述言語)に変換し、画像形成装置101に送信する。
【0036】
プリンタドライバ215は、アプリケーションプログラム等からの印刷要求に対して文書データ等を画像形成装置101が処理可能なPDL(ページ記述言語)によるデータに変換するプログラムである。
【0037】
ネットワークインタフェース部221は、クライアントPC201と外部のネットワークとを接続するインタフェース部であり、画像形成装置101とは、本ネットワークインタフェース部221を介して接続されている。
【0038】
オペレーティングシステム222は、クライアントPC201のシステムを動かす基本ソフトウェアであり、クライアントPCのプログラム管理、メモリ管理、入出力管理を行っている。
【0039】
ネットワーク通信機能部223は、ネットワークインタフェース部221を介して送受信される通信データの処理を行う機能部で、画像形成装置のネットワーク通信機能部123と同様にパケットデータの処理や、各プロトコル通信の処理を行う。
【0040】
SSL(Secure Socket Layer)機能部225(第1セキュリティ機能部、第1セキュリティ通信手段)は、第1の通信のセキュリティ機能を受け持つ。SSL機能部225は、インターネット上でのSSL(Secure Socket Layer)による暗号化通信を行う機能部である。本機能部は、SSLの最新版であるTLS(Transport Layer Security)の機能をも含む。共通鍵暗号化による通信の暗号化機能と、公開鍵証明書に基づく認証機能と、ハッシュ値の検証によるデータ改竄の検出を行う。
【0041】
SSL機能部225は、クライアントPC201と画像形成装置101との間で、まずSSL通信を行ってセキュリティ通信(第1のセキュリティ機能での通信)を確立する。確立されたSSL通信で、IPSec通信(第2のセキュリティ機能での通信)に必要な設定パラメータが画像形成装置101に送信される。パラメータは、SSL通信によりセキュリティを保った暗号化通信により行われるため、パラメータデータの情報の漏洩が無くなる。
【0042】
IPSec(Security Architecture for Internet Protocol)機能部227(第2セキュリティ機能部、第2セキュリティ通信手段)は、第2の通信のセキュリティ機能を受け持つ。IPSec機能部127は、IPSec(Security Architecture for Internet Protocol)によるネットワーク層での暗号化を行う機能部である。前述のSSL(Secure Socket Layer)では、暗号化をサポートするのがTCP(Transmission Control Protocol)での通信に限られるが、IPSecではその制限が無い。IPSecは、SSLと同様に、暗号化機能と認証機能とデータ改竄検出機能を有する。IPSecはSSLでは対応できない通信プロトコルにも対応しており、又、SSL通信に比べてよりセキュリティ強度の高い、暗号化方式等に対応している。
【0043】
前記SSL機能部225でのSSL通信において、IPSec機能部227がIPSec通信を行うための必要な設定パラメータを受信した後、前記SSL機能部125での通信を終了して、IPSec機能部227がIPSec通信を開始する。
【0044】
IPSecパラメータユーティリティ229は、セキュリティパラメータ設定部であり、IPSec機能部227が受け持つIPSec通信に必要な設定パラメータをSSL機能部225に設定すると共に、クライアントPC201から画像形成装置101に同パラメータを送信する。
【0045】
[動作の流れ]
図2に本発明実施例の画像形成装置101において、外部装置であるクライアントPC201からセキュリティ設定を行う際の動作のフローチャートを示し、以下に説明する。
【0046】
S11:クライアントPC201は、SSL機能部225により、通信の暗号化、通信相手先の認証、通信データの改竄の検証を行う機能を実現させて、ネットワーク通信機能部223が、ネットワークI/F部221を経由して、画像形成装置101とのSSL通信を開始する。
【0047】
このとき画像形成装置101では、同様にネットワークI/F部121を経由して、ネットワーク通信機能部123が、通信の応答を行い、SSL機能部125がSSL通信開始のネゴシエーションを行い、データの復号化、通信相手先の認証、通信データの改竄の機能を受け持つ。
【0048】
S13:S11において、クライアントPC101と画像形成装置201との間のSSL通信が確立されると、クライアントPC201のIPSecパラメータ設定ユーティリティ229が起動され(ユーザによる起動であっても良いし、自動で起動するようにプログラムされていてもよい)、画像形成装置のIPSec機能部227に、IPSecの通信のパラメータである、暗号化方式、暗号鍵、SA(Security Association)等のセキュリティ機能の設定のパラメータを設定すると共に、同設定のパラメータが画像形成装置101に送信される。送信は、SSL通信により暗号化されて送信される。
【0049】
S15:画像形成装置101は、S13で送信されるセキュリティ機能のパラメータを受信する。
【0050】
S17:画像形成装置101のIPSecパラメータ設定部129は、S15で受信したパラメータをIPSec機能部127に設定する。
【0051】
S19:SSL通信を終了する。
【0052】
S21:IPSec通信を開始する。この場合に通信の開始は、画像形成装置101から行うとしても良いし、クライアントPC201側から行うとしても良い。
【0053】
以上の一連の動作により、画像形成装置101とクライアントPC201の間で、SSL通信よりセキュリティ度の高いIPSec通信が確立された。この後、例えば、クライアントPC201はアプリケーション1;211の文書を印刷するためにプリンタドライバ215を起動して、アプリケーション1の文書データをプリンタドライバにより、PDL等に変換し、印刷のために画像形成装置101に送信を行うなどするが、その際には、画像形成装置101とクライアントPC201の間の通信はIPSecにより暗号化されたセキュリティ通信により行われ、印刷データ等の漏洩に対する安全度が高まった。
【0054】
[実施例の効果]
本発明実施例の画像形成装置及び画像形成システムにより、以下のことが可能となった。
【0055】
クライアントPC201と画像形成装置101との間で、SSL通信によるセキュリティ通信を開始して、同セキュリティ通信によりIPSec通信に必要な設定パラメータをクライアントPC201から画像形成装置101に送信するため、万が一ネットワークの盗聴があったとしてもIPSec通信に必要な設定パラメータは暗号化されており、パラメータデータが守られる。
【0056】
画像形成装置101のIPSecパラメータ設定部129が同設定パラメータを設定し、SSL通信を終了してIPSec通信を開始することにより、IPSec通信の高度な知識を有さないユーザであっても、クライアントPCと画像形成装置との間でIPSec通信によるセキュリティ通信を確立することが可能となった。
【0057】
本方式では、通信を行うクライアントPCから画像形成装置に設定パラメータが直接送信されるために、従来技術であったような設定パラメータを仲介するサーバ等の提供装置も不要となった。
【0058】
[その他]
本実施例においては、第1の通信のセキュリティ機能として、SSL機能部125によるセキュリティ通信を用いたが、その他の手段によるセキュリティ通信例えば、IPSec通信のためのパラメータを暗号化して送信するなどの方法を用いても良い。
【図面の簡単な説明】
【0059】
【図1】本発明実施例の画像形成装置及び画像形成システムの機能ブロック図である(実施例1)。
【図2】本発明実施例の画像形成装置及び画像形成システムの動作のフローチャートである(実施例1)。
【符号の説明】
【0060】
101 画像形成装置
111 入力部
113 表示部
115 ジョブ受信部
121 ネットワークインタフェース(I/F)部
123 ネットワーク通信機能部
125 SSL機能部(第1セキュリティ機能部、第1セキュリティ通信手段)
127 IPSec機能部(第2セキュリティ機能部、第2セキュリティ通信手段)
129 IPSecパラメータ設定部(セキュリティパラメータ設定部)
201 PC(Personal Computer;外部装置)
211 アプリケーションA
213 アプリケーションB
215 プリンタドライバ
221 ネットワークインタフェース(I/F)部
222 オペレーティングシステム
223 ネットワーク通信機能部
225 SSL機能部(第1セキュリティ機能部、第1セキュリティ通信手段)
227 IPSec機能部(第2セキュリティ機能部、第2セキュリティ通信手段)
229 IPSecパラメータ設定ユーティリティ
【特許請求の範囲】
【請求項1】
第1の通信のセキュリティ機能を受け持つ第1セキュリティ機能部と、
第1セキュリティ機能部の有する第1の通信のセキュリティ機能とは異なる、第2の通信のセキュリティ機能を有する第2セキュリティ機能部と、
前記第1セキュリティ機能部によるセキュリティ通信によって、外部装置から前記第2の通信のセキュリティ機能設定のためのパラメータを受信して、前記第2セキュリティ機能部に前記パラメータを設定するセキュリティパラメータ設定部と、を有し、
前記第2セキュリティ機能部は、前記セキュリティパラメータ設定部により設定されたパラメータを用いて、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始する
ことを特徴とする画像形成装置。
【請求項2】
請求項1の画像形成装置であって、
前記第2の通信のセキュリティ機能は、前記第1の通信のセキュリティ機能よりセキュリティ強度が高い
ことを特徴とする画像形成装置。
【請求項3】
請求項1または2の画像形成装置であって、
前記第1セキュリティ機能部及び第2セキュリティ機能部の有するセキュリティ機能は、通信の暗号化と通信の相手先認証と通信データの改竄検証のうちの少なくともひとつ又はそれらの複数の自由な組み合わせを有する
ことを特徴とする画像形成装置。
【請求項4】
請求項1から3のいずれかの画像形成装置であって、
前記第1セキュリティ機能部が行う第1の通信のセキュリティ機能は、SSL(Secure Socket Layer)通信によるセキュリティ機能であり、
前記第2セキュリティ機能部が行う第2の通信のセキュリティ機能は、IPSec(Security Architecture for Internet Protocol)通信によるセキュリティ機能である
ことを特徴とする画像形成装置。
【請求項5】
クライアントPC(Personal Computer)と画像形成装置とを有し、前記画像形成装置と前記クライアントPC(Personal Computer)とがネットワーク接続されている構成からなる画像形成システムであって、
前記クライアントPC(Personal Computer)は、
第1の通信のセキュリティ機能を受け持つ第1セキュリティ機能部と、
第1セキュリティ機能部の有する第1の通信のセキュリティ機能とは異なる、第2の通信のセキュリティ機能を有する第2セキュリティ機能部と、
前記第2セキュリティ機能部に前記第2の通信のセキュリティ機能設定のためのパラメータを設定すると共に、前記第1セキュリティ機能部によるセキュリティ通信によって前記画像形成装置に対して前記パラメータを送信するセキュリティパラメータ設定ユーティリティと、を有し、
前記第2セキュリティ機能部は、前記セキュリティパラメータ設定ユーティリティにより設定された前記パラメータを用いて、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始し、
前記画像形成装置は、
第1の通信のセキュリティ機能を受け持つ第1セキュリティ機能部と、
第1セキュリティ機能部の有する第1の通信のセキュリティ機能とは異なる、第2の通信のセキュリティ機能を有する第2セキュリティ機能部と、
前記クライアントPC(Personal Computer)から送信された前記第2の通信のセキュリティ機能設定のためのパラメータを設定するセキュリティパラメータ設定部と、を有し、
前記第2セキュリティ機能部は、前記セキュリティパラメータ設定部により設定された前記パラメータを用いて、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始する、
ことを特徴とする画像形成システム。
【請求項6】
コンピュータを
第1の通信のセキュリティ機能を受け持つ第1セキュリティ通信手段と、
第1セキュリティ手段の有する第1の通信のセキュリティ機能とは異なる第2の通信のセキュリティ機能を有する第2セキュリティ通信手段と、
前記第1セキュリティ通信手段によるセキュリティ通信によって、前記第2の通信のセキュリティ機能設定のためのパラメータを送受信して、前記パラメータを前記第2セキュリティ通信手段に用いるように設定するセキュリティパラメータ設定手段と、して機能させ、
前記第2セキュリティ通信手段は、前記セキュリティパラメータ設定手段により設定された前記パラメータを用いて、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始する
ことを特徴とするセキュリティ設定プログラム。
【請求項7】
第1の通信のセキュリティ機能を受け持つ第1セキュリティ通信手段と、
第1セキュリティ手段の有する第1の通信のセキュリティ機能とは異なる第2の通信のセキュリティ機能を有する第2セキュリティ通信手段と、を有し、
前記第1セキュリティ通信手段によるセキュリティ通信によって、前記第2の通信のセキュリティ機能設定のためのパラメータを送受信して、前記パラメータを前記第2セキュリティ通信手段に用いるように設定し、
前記第2の通信のセキュリティ通信のために設定されたパラメータによって、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始する
ことを特徴とするセキュリティ設定方法。
【請求項1】
第1の通信のセキュリティ機能を受け持つ第1セキュリティ機能部と、
第1セキュリティ機能部の有する第1の通信のセキュリティ機能とは異なる、第2の通信のセキュリティ機能を有する第2セキュリティ機能部と、
前記第1セキュリティ機能部によるセキュリティ通信によって、外部装置から前記第2の通信のセキュリティ機能設定のためのパラメータを受信して、前記第2セキュリティ機能部に前記パラメータを設定するセキュリティパラメータ設定部と、を有し、
前記第2セキュリティ機能部は、前記セキュリティパラメータ設定部により設定されたパラメータを用いて、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始する
ことを特徴とする画像形成装置。
【請求項2】
請求項1の画像形成装置であって、
前記第2の通信のセキュリティ機能は、前記第1の通信のセキュリティ機能よりセキュリティ強度が高い
ことを特徴とする画像形成装置。
【請求項3】
請求項1または2の画像形成装置であって、
前記第1セキュリティ機能部及び第2セキュリティ機能部の有するセキュリティ機能は、通信の暗号化と通信の相手先認証と通信データの改竄検証のうちの少なくともひとつ又はそれらの複数の自由な組み合わせを有する
ことを特徴とする画像形成装置。
【請求項4】
請求項1から3のいずれかの画像形成装置であって、
前記第1セキュリティ機能部が行う第1の通信のセキュリティ機能は、SSL(Secure Socket Layer)通信によるセキュリティ機能であり、
前記第2セキュリティ機能部が行う第2の通信のセキュリティ機能は、IPSec(Security Architecture for Internet Protocol)通信によるセキュリティ機能である
ことを特徴とする画像形成装置。
【請求項5】
クライアントPC(Personal Computer)と画像形成装置とを有し、前記画像形成装置と前記クライアントPC(Personal Computer)とがネットワーク接続されている構成からなる画像形成システムであって、
前記クライアントPC(Personal Computer)は、
第1の通信のセキュリティ機能を受け持つ第1セキュリティ機能部と、
第1セキュリティ機能部の有する第1の通信のセキュリティ機能とは異なる、第2の通信のセキュリティ機能を有する第2セキュリティ機能部と、
前記第2セキュリティ機能部に前記第2の通信のセキュリティ機能設定のためのパラメータを設定すると共に、前記第1セキュリティ機能部によるセキュリティ通信によって前記画像形成装置に対して前記パラメータを送信するセキュリティパラメータ設定ユーティリティと、を有し、
前記第2セキュリティ機能部は、前記セキュリティパラメータ設定ユーティリティにより設定された前記パラメータを用いて、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始し、
前記画像形成装置は、
第1の通信のセキュリティ機能を受け持つ第1セキュリティ機能部と、
第1セキュリティ機能部の有する第1の通信のセキュリティ機能とは異なる、第2の通信のセキュリティ機能を有する第2セキュリティ機能部と、
前記クライアントPC(Personal Computer)から送信された前記第2の通信のセキュリティ機能設定のためのパラメータを設定するセキュリティパラメータ設定部と、を有し、
前記第2セキュリティ機能部は、前記セキュリティパラメータ設定部により設定された前記パラメータを用いて、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始する、
ことを特徴とする画像形成システム。
【請求項6】
コンピュータを
第1の通信のセキュリティ機能を受け持つ第1セキュリティ通信手段と、
第1セキュリティ手段の有する第1の通信のセキュリティ機能とは異なる第2の通信のセキュリティ機能を有する第2セキュリティ通信手段と、
前記第1セキュリティ通信手段によるセキュリティ通信によって、前記第2の通信のセキュリティ機能設定のためのパラメータを送受信して、前記パラメータを前記第2セキュリティ通信手段に用いるように設定するセキュリティパラメータ設定手段と、して機能させ、
前記第2セキュリティ通信手段は、前記セキュリティパラメータ設定手段により設定された前記パラメータを用いて、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始する
ことを特徴とするセキュリティ設定プログラム。
【請求項7】
第1の通信のセキュリティ機能を受け持つ第1セキュリティ通信手段と、
第1セキュリティ手段の有する第1の通信のセキュリティ機能とは異なる第2の通信のセキュリティ機能を有する第2セキュリティ通信手段と、を有し、
前記第1セキュリティ通信手段によるセキュリティ通信によって、前記第2の通信のセキュリティ機能設定のためのパラメータを送受信して、前記パラメータを前記第2セキュリティ通信手段に用いるように設定し、
前記第2の通信のセキュリティ通信のために設定されたパラメータによって、前記第2の通信のセキュリティ機能によるセキュリティ通信を開始する
ことを特徴とするセキュリティ設定方法。
【図1】
【図2】
【図2】
【公開番号】特開2009−177560(P2009−177560A)
【公開日】平成21年8月6日(2009.8.6)
【国際特許分類】
【出願番号】特願2008−14545(P2008−14545)
【出願日】平成20年1月25日(2008.1.25)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成21年8月6日(2009.8.6)
【国際特許分類】
【出願日】平成20年1月25日(2008.1.25)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]