Nothing Special   »   [go: up one dir, main page]

JP2006270452A - ドキュメント処理システム - Google Patents

ドキュメント処理システム Download PDF

Info

Publication number
JP2006270452A
JP2006270452A JP2005084948A JP2005084948A JP2006270452A JP 2006270452 A JP2006270452 A JP 2006270452A JP 2005084948 A JP2005084948 A JP 2005084948A JP 2005084948 A JP2005084948 A JP 2005084948A JP 2006270452 A JP2006270452 A JP 2006270452A
Authority
JP
Japan
Prior art keywords
document
encrypted
image forming
decryption key
client device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005084948A
Other languages
English (en)
Inventor
Naoyuki Iwabuchi
直行 岩渕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2005084948A priority Critical patent/JP2006270452A/ja
Publication of JP2006270452A publication Critical patent/JP2006270452A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Facsimile Transmission Control (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】 利便性を維持しつつ、処理の対象となるドキュメントに関するセキュリティを向上できるドキュメント処理システムを提供する。
【解決手段】 サーバ装置1と、クライアント装置2と、画像形成装置3とを含むドキュメント処理システムであって、サーバ装置1がクライアント装置2からのドキュメント取得要求を受けて、暗号化したドキュメント又は暗号化したドキュメント特定情報をクライアント装置2へ送信し、プリンタ3がこれらを復号してドキュメントを取得し、印刷の処理を行うドキュメント処理システムである。
【選択図】 図1

Description

本発明は、ドキュメントを用いて、印刷処理などの所定処理を実行するドキュメント処理システムに関する。
近年、ネットワーク接続環境が普及しており、例えばサーバからネットワークを介して受信したドキュメントを、ネットワークに接続されているプリンタを用いて印刷するシステムが利用されている。
また、こうしたシステムにおいて、印刷の対象となるドキュメントを盗用から保護するための技術として、例えば特許文献1に開示のものがある。この特許文献1に開示された技術は、出力装置側でパスワードが入力されるまで出力を行わない。このため印刷を指示した利用者がプリンタの設置場所に移動するまでの間に、第三者が、印刷結果を見てしまうことがなくなる。
さらに、ネットワークで送受するデータの窃用を防止するために、ウエブブラウザでのSSL(Secure Socket Layer)や、TLS(Transport Layer Security)といったプロトコル、さらにはIPSecなどのPKI(Public Key Infrastracture)技術を利用する方法もある。
特開平9−65148号公報
しかしながら、上記従来の技術では、ドキュメントの取得や印刷指示のために、利用者が使用する情報処理装置における機密保持ができていることを前提としている。つまり、公共の場所に設置されて、共用されるパーソナルコンピュータ(PC)等を利用する場合は想定されていない。このため、通信回線等のセキュリティが確保できていたとしても、例えば当該共用PC上に残されたキャッシュの情報からドキュメントを窃用されることまでは配慮されていない。
そこで、さらなるセキュリティの確保のために、バイオメトリクス認証のように個人の身体的特徴を利用して本人認証を強化する方法も考えられる。しかしながら、セキュリティ確保のために通常の情報処理装置を利用する際と異なる操作を要求するのでは、利用者にとっての利便性が損なわれる。
本発明は上記実情に鑑みて為されたもので、利便性を維持しつつ、処理の対象となるドキュメントに関するセキュリティを向上できるドキュメント処理システムを提供することを、その目的の一つとする。
上記従来例の問題点を解決するための本発明は、処理対象となったドキュメントを保持するサーバ装置と、前記サーバ装置に対して通信可能に接続された、クライアント装置及び画像形成装置を含むドキュメント処理システムであって、前記サーバ装置が、前記クライアント装置からのドキュメント取得要求を受けて、暗号鍵を取得し、当該要求されたドキュメントを、前記取得した暗号鍵で暗号化した暗号化ドキュメントを生成してクライアント装置に提供する手段と、前記画像形成装置から、前記暗号鍵に対応する復号鍵の要求を受信して、前記暗号鍵に対応する復号鍵を取得して、前記画像形成装置に提供する手段と、を含み、前記クライアント装置は、前記暗号化ドキュメントを受信して画像形成装置に送出し、前記画像形成装置は、前記暗号化ドキュメントをクライアント装置から受信して、前記サーバ装置に対して、当該暗号化ドキュメントを復号するための復号鍵を要求し、当該復号鍵を受信して、前記暗号化ドキュメントを復号して、当該復号後のドキュメントの画像を媒体上に形成することを特徴としている。
上記従来例の問題点を解決するための本発明は、クライアント装置及び画像形成装置に対して通信可能に接続され、処理対象となるドキュメントを保持するサーバ装置であって、前記クライアント装置からのドキュメント取得要求を受けて、暗号鍵を取得し、当該要求されたドキュメントを、前記取得した暗号鍵で暗号化した暗号化ドキュメントを生成してクライアント装置に提供する手段と、前記画像形成装置から、前記暗号鍵に対応する復号鍵の要求を受信して、前記暗号鍵に対応する復号鍵を取得して、前記画像形成装置に提供する手段と、を含むことを特徴としている。
ここで前記暗号化ドキュメントを提供する手段は、暗号化ドキュメントに、暗号化前のドキュメントに関する画像の少なくとも一部を関連付けて、前記クライアント装置に提供することとしてもよい。
また、上記従来例の問題点を解決するための本発明は、処理対象となったドキュメントを保持するサーバ装置と、クライアント装置とに、通信可能に接続された画像形成装置であって、前記サーバ装置において暗号化された暗号化ドキュメントを、前記クライアント装置から取得して、前記サーバ装置に対して当該取得した暗号化ドキュメントを復号するための復号鍵を要求し、前記サーバ装置から取得した復号鍵を用いて、前記取得した暗号化ドキュメントを復号し、当該復号後のドキュメントの画像を媒体上に形成することを特徴としている。
また、上記従来例の問題点を解決するための本発明は、処理対象となったドキュメントを保持するサーバ装置と、前記サーバ装置に対して通信可能に接続された、クライアント装置及び画像形成装置を含むドキュメント処理システムであって、前記サーバ装置が、前記クライアント装置からのドキュメント取得要求を受けて、当該要求されたドキュメントを特定するためのドキュメント特定情報を取得し、前記取得したドキュメント特定情報を、前記クライアント装置に提供する手段と、前記画像形成装置から、ドキュメント特定情報を受信して、当該受信したドキュメント特定情報によって特定されるドキュメントを前記画像形成装置に提供する手段と、を含むことを特徴としている。
さらに本発明の一態様は、クライアント装置及び画像形成装置に対して通信可能に接続され、処理対象となるドキュメントを保持するサーバ装置であって、前記クライアント装置からのドキュメント取得要求を受けて、当該要求されたドキュメントを特定するためのドキュメント特定情報を取得し、前記取得したドキュメント特定情報を、前記クライアント装置に提供する手段と、前記画像形成装置から、ドキュメント特定情報を受信して、当該受信したドキュメント特定情報によって特定されるドキュメントを前記画像形成装置に提供する手段と、を含むことを特徴としている。
ここで、前記画像形成装置から、ドキュメント特定情報とともに、当該画像形成装置に関連する公開鍵情報を受信し、前記ドキュメントを画像形成装置に提供する手段は、当該受信した公開鍵情報を用いて、前記ドキュメントを暗号化して提供し、当該暗号化されたドキュメントが、前記画像形成装置において、復号されて形成の処理に供されることとしてもよい。
また、前記ドキュメントを画像形成装置に提供する手段は、ドキュメント暗号鍵を用いてドキュメントを暗号化するとともに、当該暗号化したドキュメントを復号するためのドキュメント復号鍵を、前記受信した公開鍵情報を用いて暗号化し、当該暗号化したドキュメントと、暗号化したドキュメント復号鍵とを前記画像形成装置に提供し、画像形成装置において、前記暗号化されたドキュメント復号鍵を復号してドキュメント復号鍵を取得し、当該ドキュメント復号鍵を用いて前記暗号化されたドキュメントを復号して、当該復号されたドキュメントが形成の処理に供されることとしてもよい。このとき、前記ドキュメント暗号鍵とドキュメント復号鍵とは、同一の情報であってもよい。
また、本発明の別の態様は、処理対象となったドキュメントを保持するサーバ装置と、クライアント装置とに、通信可能に接続された画像形成装置であって、前記クライアント装置から印刷の対象となるドキュメントを特定するドキュメント特定情報を受信し、当該受信したドキュメント特定情報と、予め定められた公開鍵に関する情報とを前記サーバ装置に送信する手段と、ドキュメント暗号鍵にて暗号化されたドキュメントと、当該暗号化されたドキュメントを復号するためのドキュメント復号鍵を、前記公開鍵にて暗号化した暗号化ドキュメント復号鍵とを受信し、当該暗号化ドキュメント復号鍵を復号してドキュメント復号鍵を取得し、当該ドキュメント復号鍵を用いて前記暗号化されたドキュメントを復号して、当該復号後のドキュメントの画像を媒体上に形成することを特徴としている。
ここで、画像形成装置は、外部からアクセス可能なメモリを有するコントローラと、外部からアクセス可能なメモリを有しないエンジンとを含み、前記暗号化ドキュメントの復号が、前記エンジンにて行われることとしてもよい。
さらに、本発明の別の態様に係るドキュメント処理方法は、クライアント装置及び画像形成装置に対して通信可能に接続され、処理対象となるドキュメントを保持するサーバ装置を用い、前記クライアント装置からのドキュメント取得要求を受けて、暗号鍵を取得し、当該要求されたドキュメントを、前記取得した暗号鍵で暗号化した暗号化ドキュメントを生成してクライアント装置に提供し、前記画像形成装置から、前記暗号鍵に対応する復号鍵の要求を受信して、前記暗号鍵に対応する復号鍵を取得して、前記画像形成装置に提供することを特徴としている。
さらに、本発明の別の態様に係るドキュメント処理方法は、クライアント装置及び画像形成装置に対して通信可能に接続され、処理対象となるドキュメントを保持するサーバ装置を用い、前記クライアント装置からのドキュメント取得要求を受けて、当該要求されたドキュメントを特定するためのドキュメント特定情報を取得し、前記取得したドキュメント特定情報を、前記クライアント装置に提供し、前記画像形成装置から、ドキュメント特定情報を受信して、当該受信したドキュメント特定情報によって特定されるドキュメントを前記画像形成装置に提供することを特徴としている。
さらに、本発明の別の態様に係るドキュメント処理方法は、処理対象となったドキュメントを保持するサーバ装置と、クライアント装置とに、通信可能に接続された画像形成装置を用い、前記サーバ装置において暗号化された暗号化ドキュメントを、前記クライアント装置から取得して、前記サーバ装置に対して当該取得した暗号化ドキュメントを復号するための復号鍵を要求し、前記サーバ装置から取得した復号鍵を用いて、前記取得した暗号化ドキュメントを復号し、当該復号後のドキュメントの画像を媒体上に形成することを特徴としている。
さらに、本発明の別の態様に係るドキュメント処理方法は、処理対象となったドキュメントを保持するサーバ装置と、クライアント装置とに、通信可能に接続された画像形成装置を用い、前記クライアント装置から印刷の対象となるドキュメントを特定するドキュメント特定情報を受信し、当該受信したドキュメント特定情報と、予め定められた公開鍵に関する情報とを前記サーバ装置に送信する工程と、ドキュメント暗号鍵にて暗号化されたドキュメントと、当該暗号化されたドキュメントを復号するためのドキュメント復号鍵を、前記公開鍵にて暗号化した暗号化ドキュメント復号鍵とを受信し、当該暗号化ドキュメント復号鍵を復号してドキュメント復号鍵を取得し、当該ドキュメント復号鍵を用いて前記暗号化されたドキュメントを復号して、当該復号後のドキュメントの画像を媒体上に形成する工程と、を実行させることを特徴としている。
さらに、本発明の別の態様に係るドキュメント処理方法は、クライアント装置及び画像形成装置に対して通信可能に接続され、処理対象となるドキュメントを保持するサーバ装置に、前記クライアント装置からのドキュメント取得要求を受けて、暗号鍵を取得し、当該要求されたドキュメントを、前記取得した暗号鍵で暗号化した暗号化ドキュメントを生成してクライアント装置に提供する手順と、前記画像形成装置から、前記暗号鍵に対応する復号鍵の要求を受信して、前記暗号鍵に対応する復号鍵を取得して、前記画像形成装置に提供する手順と、を実行させることを特徴としている。
さらに、本発明の別の態様に係るドキュメント処理方法は、クライアント装置及び画像形成装置に対して通信可能に接続され、処理対象となるドキュメントを保持するサーバ装置に、前記クライアント装置からのドキュメント取得要求を受けて、当該要求されたドキュメントを特定するためのドキュメント特定情報を取得し、前記取得したドキュメント特定情報を、前記クライアント装置に提供する手順と、前記画像形成装置から、ドキュメント特定情報を受信して、当該受信したドキュメント特定情報によって特定されるドキュメントを前記画像形成装置に提供する手順と、を実行させることを特徴としている。
さらに、本発明の別の態様に係るドキュメント処理方法は、処理対象となったドキュメントを保持するサーバ装置と、クライアント装置とに、通信可能に接続された画像形成装置に、前記サーバ装置において暗号化された暗号化ドキュメントを、前記クライアント装置から取得して、前記サーバ装置に対して当該取得した暗号化ドキュメントを復号するための復号鍵を要求し、前記サーバ装置から取得した復号鍵を用いて、前記取得した暗号化ドキュメントを復号し、当該復号後のドキュメントの画像を媒体上に形成する手順を実行させることを特徴としている。
さらに、本発明の別の態様に係るドキュメント処理方法は、処理対象となったドキュメントを保持するサーバ装置と、クライアント装置とに、通信可能に接続された画像形成装置に、前記クライアント装置から印刷の対象となるドキュメントを特定するドキュメント特定情報を受信し、当該受信したドキュメント特定情報と、予め定められた公開鍵に関する情報とを前記サーバ装置に送信する手順と、ドキュメント暗号鍵にて暗号化されたドキュメントと、当該暗号化されたドキュメントを復号するためのドキュメント復号鍵を、前記公開鍵にて暗号化した暗号化ドキュメント復号鍵とを受信し、当該暗号化ドキュメント復号鍵を復号してドキュメント復号鍵を取得し、当該ドキュメント復号鍵を用いて前記暗号化されたドキュメントを復号して、当該復号後のドキュメントの画像を媒体上に形成する手順と、を実行させることを特徴としている。
本発明の第1の実施の形態について図面を参照しながら説明する。本実施の形態に係るドキュメント処理システムは、図1に示すように、サーバ装置1と、クライアント装置2と、画像形成装置としてのプリンタ3とを含んで構成されており、これらは互いに、ネットワークを介して通信可能に接続されている。
サーバ装置1は、処理対象となるドキュメントを格納するストレージを備えている。また、このサーバ装置1は、プログラムを保持する記憶媒体を備え、当該保持されているプログラムを実行するCPU等を備える。
このサーバ装置1は、機能的には、図2に示すように、利用者認証部11と、ドキュメント配信部12と、鍵生成部13と、暗号化部14と、復号鍵提供許可判定部15と、を含んで構成される。また、プリンタ3は、機能的には、図3に示すように、処理パラメータ取得部31と、復号部32と、印刷部33とを含んで構成されている。
サーバ装置1の利用者認証部11は、クライアント装置2の利用者を認証する。例えば、クライアント装置2から利用者名及びパスワードを受信して、当該受信した利用者名及びパスワードが予め登録されている利用者名及びパスワードに一致する場合に、利用者が認証されたものとして、ドキュメントの配信処理などを開始する。本実施の形態では、ワンタイムパスワードを利用する。
なお、ワンタイムパスワードは、利用者に固有の暗証番号と時刻とに基づいて生成される、ランダムな数値または文字列である。本実施の形態では、クライアント装置2が、利用者から上記暗証番号の入力を受けてワンタイムパスワードを生成して、利用者名とともにサーバ装置1に送信する。サーバ装置1では、受信した利用者名に関連付けて、予め保持されている暗証番号を読み出し、クライアント装置2と同様の方法でワンタイムパスワードを生成して、受信したワンタイムパスワードと比較する。なお、クライアント装置2が利用する時刻と、サーバ装置1が利用する時刻とは、例えばネットワークを介して時刻情報を提供する別のサーバから取得するようにしてもよい。
ドキュメント配信部12は、認証された利用者からドキュメントを要求する指示を受けて、要求されたドキュメントをストレージから取り出す。そして鍵生成部13に対して暗号鍵と、それに対応する復号鍵の生成を要求する。ドキュメント配信部12は、暗号化部14に、鍵生成部13が生成した暗号鍵を用いて、ストレージから取り出したドキュメントを暗号化させる。また、ドキュメント配信部12は、固有のキー情報を発行する。このキー情報は例えばドキュメントを特定する情報(ドキュメントのダイジェスト情報)で構わない。そして、このキー情報と復号鍵と、ドキュメントの要求元のクライアント装置を特定する情報(クライアント装置のIPアドレス等)を関連付けて記憶部(RAMやROMなどの記憶素子でもよいし、ディスク装置でもよい)に格納する。
また、このドキュメント配信部12は、暗号化したドキュメント(暗号化ドキュメント)と、キー情報とをドキュメントの要求元のクライアント装置2に対して送信する。このとき、ドキュメント配信部12は、要求されたドキュメントがプリンタ3によって出力可能な形式であるか否かを判断し、出力可能な形式でない場合に、プリンタ3が出力可能な形式のドキュメントに変換する処理を行ってから暗号化を行って暗号化ドキュメントを生成してもよい。ここで出力可能な形式とは例えば、ビットマップデータや、ビットマップデータを圧縮したもの、さらには、レンダリング用言語(ポストスクリプト(登録商標)等)で記述されたデータなどである。
さらにドキュメント配信部12は、要求されたドキュメントに関する画像の少なくとも一部を生成する。例えば、ドキュメントの最初のページの画像を縮小したサムネイル画像でよい。そして、当該サムネイル画像を、暗号化ドキュメントとともにクライアント装置2に送信してもよい。このように、他のドキュメントと区別可能ではあるが、内容までは視認困難な程度の画像をサムネイルとして生成してクライアント装置2側に配信することで、利用者がドキュメントの内容を確認でき、利便性をさらに向上できる。
鍵生成部13は、ドキュメント配信部12から入力される要求に応じて、暗号鍵と復号鍵とのキーペアを生成する。暗号化部14は、ドキュメント配信部12から指示された暗号鍵によって、ドキュメント配信部12による配信の対象となったドキュメントを暗号化する。
復号鍵提供許可判定部15は、プリンタ3からキー情報とともに、当該キー情報に関連する復号鍵の要求を受信すると、当該キー情報に関連づけて記憶部に格納されている情報で特定されるクライアント装置2に対して、復号鍵を提供してもよいか否かを問い合わせる。そしてクライアント装置2において提供してもよい旨の操作が行われると、当該操作を受けて、受信したキー情報に関連づけられている復号鍵を記憶部から読み出して、当該読み出した復号鍵を要求元のプリンタ3に送信する。
なお、暗号鍵や復号鍵及び認証情報をネットワークを介して送信する場合は、通常暗号化された経路(例えば、ブラウザでは通常SSLが利用される)を用いて送信される。暗号化された経路が使えない場合は、復号鍵自体を暗号化して送信するようにしてもよい。
クライアント装置2は、パーソナルコンピュータ等である。本実施の形態のクライアント装置2は、セキュリティが保障されていない、例えば共用されるものである。つまり、このクライアント装置2は、後の利用者が例えば、キャッシュされている情報を取り出して窃用する可能性があるものとする。
このクライアント装置2は、ウエブブラウザ等を用いてサーバ装置1に対してドキュメントを要求し、プリンタ3に対して印刷指示を出力する。ここで印刷指示には、サーバ装置1のネットワーク上の位置(FQDN(Fully Qualified Domain Name)やIPアドレス)と、キー情報とを含んでもよい。また、印刷面の片面/両面の設定やカラー/白黒の別、給紙トレイの指定等、プリンタドライバのインタフェースを介して入力される情報(処理パラメータ)を含んでもよい。
プリンタ3の処理パラメータ取得部31は、クライアント装置2から印刷処理の対象となった暗号化ドキュメントやサーバ装置1のネットワーク上の位置(サーバ参照情報と呼ぶ)、キー情報、その他処理パラメータなどを受信して、復号部32に出力する。
復号部32は、入力されたサーバ参照情報によって特定されるサーバ装置1に対して、キー情報とともに、暗号化ドキュメントを復号するための情報(復号鍵の情報)を要求する。そして、復号鍵が受信されると、当該復号鍵を用いて、暗号化ドキュメントを復号する。そして、復号したドキュメントと処理パラメータとを印刷部33に出力する。
印刷部33は、入力されたドキュメントと処理パラメータとに基づいて、記録媒体としての用紙上に当該ドキュメントに基づく画像を形成する。
次に、本実施の形態のドキュメント処理システムの動作について図4を参照しながら説明する。本実施の形態のドキュメント処理システムでは、まず利用者がクライアント装置2を操作して、サーバ装置1にアクセスし、サーバ装置1に対して利用者名やパスワード(ワンタイムパスワード)を送信して認証を要求する(S1)。
サーバ装置1では、認証の要求を受けて、クライアント装置2の利用者を認証し、認証の結果をクライアント装置2に送信する(S2)。ここでは認証に成功したものとする。なお、認証に失敗した場合は、クライアント装置2に対してログインができない旨のウエブページを表示させればよい。
クライアント装置2では、認証が成功したことを表す画面において、処理の対象となるドキュメントを特定する情報(ファイル名など)を入力して(S3)、当該情報をサーバ装置1に対して送信する(S4)。
サーバ装置1では、要求されたドキュメントをストレージから取り出して、プリンタ3にて出力可能な形式に変換し(S5)、暗号鍵と復号鍵とのキーペアを生成するとともに、ドキュメントを当該生成した暗号鍵で暗号化する(S6)。なお、生成したキーペアのうち、復号鍵は、ドキュメントのダイジェスト情報(いわゆるMD5など)をキー情報として、当該キー情報に関連付けて保持しておく。ここで当該キー情報には、さらに、ドキュメントの要求元となったクライアント装置を特定する情報も関連付けて保持する。サーバ装置1は、サムネイルやキー情報などの付加情報を、暗号化したドキュメント(暗号化ドキュメント)とともに、クライアント装置2に送信する(S7)。またこれら付加情報と暗号化ドキュメントとの組み合わせ(組)を一部改ざんされることを防ぐため、クライアント装置2に送信する情報は組にしてサーバ装置1による電子署名を行う。
クライアント装置2では、暗号化ドキュメントと付加情報とを受信して、プリンタドライバのインタフェースを表示して、印刷面の片面/両面の設定やカラー/白黒の別、給紙トレイの指定等の入力を受け入れる(S8)。クライアント装置2は、受信した暗号化ドキュメントと、キー情報と、プリンタドライバのインタフェースを介して入力された情報と、サーバ参照情報とをプリンタ3へ送信する(S9)。
プリンタ装置3は、受け取ったサーバ装置1からの情報が改竄されていないことを確認した後、サーバ参照情報で特定されるサーバ装置1と通信し、キー情報を送信して、復号鍵を要求する(S10)。サーバ装置1では、当該キー情報に関連づけて保持された情報によって特定されるクライアント装置2に対して、復号鍵を提供してもよいか否かを問い合わせる(S11)。ここでクライアント装置2の利用者は、この問い合せに応じて、提供してもよい旨の操作を行うものとする。サーバ装置1は、当該操作を受けて(S12)、受信したキー情報に関連づけられている復号鍵を記憶部から読み出して、当該読み出した復号鍵を要求元のプリンタ3に送信する(S13)。
プリンタ3は、復号鍵を受信して、当該受信した復号鍵によって暗号化ドキュメントを復号し(S14)、復号後のドキュメントに係る画像を形成する処理を実行する(S15)。
なお、ここではサーバ装置1を特定するサーバ参照情報をクライアント装置1から送信しているが、このサーバ参照情報は、プリンタ3側で予め保持しておいてもよい。
また、プリンタ3が、サーバ装置1に対して、クライアント装置2を経由して行うようにしてもよい。この場合、サーバ装置1は、暗号化ドキュメントやクライアント装置2を特定することができるので、キー情報を別途送信する必要はないし、またキー情報に関連付けてクライアント装置2を特定する情報を保持しておく必要もない。
さらに、ここでサーバ装置1とクライアント装置2とプリンタ3との間の各通信径路は、SSLなど、暗号化された通信径路を利用してもよい。
本実施の形態によると、クライアント装置2側にドキュメントが平文の状態で保持されることがないので、クライアント装置2のキャッシュが窃用されたとしても、平文のドキュメントが他者に取得されることがなく、セキュリティを向上できる。また、利用者にとっては、サーバ装置1へのログインの操作と、ドキュメントの指定操作と、復号鍵の提供許可の操作とを行えば済むので、操作負担が過大になることもなく、利便性を維持できる。
次に、画像形成装置が、クライアント装置2からの指示により、サーバ装置1から暗号化されたドキュメントを取得して処理し、クライアント装置2を介さずにドキュメントを受領して印刷処理を実行する例について述べる。すなわち、本発明の第2の実施の形態に係るドキュメント処理装置は、図1に示した第1の実施の形態に係るものと同様のものであるが、各装置の動作が異なっている。
本実施の形態の各装置は、図5に示すように動作する。本実施の形態のドキュメント処理システムでは、まず利用者がクライアント装置2を操作して、サーバ装置1にアクセスし、サーバ装置1に対して利用者名やパスワード(ワンタイムパスワード)を送信して認証を要求する(S21)。なお、ここでサーバ装置1、クライアント装置2、プリンタ3のそれぞれの間の通信は、SSLなどの暗号化通信としておく。
サーバ装置1では、認証の要求を受けて、クライアント装置2の利用者を認証し、認証の結果をクライアント装置2に送信する(S22)。ここでは認証に成功したものとする。なお、認証に失敗した場合は、クライアント装置2に対してログインができない旨のウエブページを表示させればよい。
クライアント装置2では、認証が成功したことを表す画面において、処理の対象となるドキュメントを特定する情報(ファイル名など)を入力して(S23)、当該情報をサーバ装置1に対して送信する(S24)。
サーバ装置1では、受信した情報によって特定されるドキュメントのドキュメント特定情報を生成する。また、ドキュメントの実体の要求期限(有効期限)の情報を生成する。サーバ装置1は、これら生成したドキュメント特定情報と有効期限の情報とを、所定の暗号鍵(第1暗号鍵と呼ぶ)を用いて暗号化し、暗号化情報を生成してクライアント装置2に送信する(S25)。ここでドキュメント特定情報は、ドキュメントのURL(Uniform Resource Locator)でよい。
また、サーバ装置1は、サーバ装置1のサーバ参照情報や、第1の実施の形態と同様にサムネイルを付加情報として、クライアント装置2に送信してもよい。このときサーバ装置1はこれらの情報が改竄されることを防ぐためこれらの情報の電子署名を行っておく。
クライアント装置2では、暗号化情報と、付加情報とを受信する。ここで付加情報に含まれるサムネイルを表示してもよい。また、クライアント装置2は、プリンタドライバのインタフェースを表示して、印刷面の片面/両面の設定やカラー/白黒の別、給紙トレイの指定等の入力を受け入れる(S26)。このクライアント装置2は、暗号化情報、サーバ参照情報、プリンタドライバのインタフェースを介して入力された情報(処理パラメータ)等をプリンタ3へ送信する(S27)。
プリンタ3は、クライアント装置2から暗号化情報、サーバ参照情報、処理パラメータ等を受信すると、サーバ装置1から送付されたデータの電子署名を利用して改竄がないことを確認した後、サーバ装置1に対してアクセスする。そしてプリンタ3は、受信した暗号化情報や、プリンタ3で生成した公開鍵をサーバ装置1へ送信する(S28)。
サーバ装置1では、第1暗号鍵に対応する復号鍵(第1復号鍵)を用いて、暗号化情報を復号して、ドキュメント特定情報と有効期限の情報とを取り出す(S29)。サーバ装置1は、取り出した有効期限の情報を参照して、有効期限を過ぎていないかを調べる(S30)。ここで有効期限が過ぎていれば、処理を終了する。
また、サーバ装置1は、有効期限が過ぎていない場合は、処理S29で取り出したドキュメント特定情報を参照して、ストレージからドキュメントを取り出す。ここでサーバ装置1は、取り出したドキュメントがプリンタ3によって出力可能な形式であるか否かを判断し、出力可能な形式でない場合には、プリンタ3が出力可能な形式のドキュメントに変換する処理を行ってもよい。サーバ装置1は、一時的な暗号鍵(第2暗号鍵)とそれに対応する復号鍵(第2復号鍵)とを生成し、当該第2暗号鍵を用いて、ドキュメントを暗号化する(S31)。サーバ装置1は、さらに、プリンタ3から受信した公開鍵を用いて、第2復号鍵を暗号化する(S32)。そしてサーバ装置1は、この暗号化したドキュメントと、暗号化した第2復号鍵とを、プリンタ3に送信する(S33)。
プリンタ3では、公開鍵に対応する秘密鍵で、暗号化した第2復号鍵を復号し、第2復号鍵を取り出す(S34)。そしてこの取り出した第2復号鍵を用いて、暗号化されたドキュメントを復号し、ドキュメントを取り出す(S35)。プリンタ3は、この取り出したドキュメントに係る画像を記録媒体上に形成する(S36)。
なお、プリンタ3においてコントローラがプリンタエンジンに対して、ページごとに画像データを転送するようになっている場合、サーバ装置1では、処理S31において、ドキュメントのページごとに暗号化してもよい。この場合、暗号化されたドキュメントのフォーマットは、例えば図6に示すように、ページごとに暗号化されて得られたデータ本体(B)と、当該データ長を表すヘッダ情報(H)とを連接したものである。
また、サーバ装置1は、クライアント装置2からドキュメントの要求を受けたとき(処理S24)に、当該要求されたドキュメントについて予め関連づけられているセキュリティ・レベルを参照して、所定のしきい値よりも、当該セキュリティ・レベルが低い場合には、上記処理を行わずに、クライアント装置2へ当該要求されたドキュメントをそのまま送信することとしてもよい。
さらに、第2暗号鍵、及び第2復号鍵(それぞれ本発明のドキュメント暗号鍵及びドキュメント復号鍵に相当する)は、同一のものとしてもよい。つまり、この第2暗号鍵及び第2復号鍵は、対称暗号化の鍵としておいてもよい。
さらに本実施の形態において、プリンタ3は、そのコントローラにおいて復号するのではなく、プリンタエンジン側で復号するようにしてもよい。つまり、プリンタエンジン側で非対称暗号の公開鍵を生成し、対応する秘密鍵を保持するようにしておく。そしてコントローラは、受信した暗号化されたドキュメントのデータを、ページごとに区切ってプリンタエンジンに出力する。そしてプリンタエンジンが各ページのデータを復号して印字する。
一般に、コントローラは、ドキュメントの全体等、比較的大きなデータを保持するため、外部からアクセス可能なメモリ(例えばディスク等)を有しているのに対して、エンジンは、ページごとのデータを保持できれば十分であるので、外部からアクセス可能なメモリを有することは少ない。そのため、このプリンタエンジンにて復号を行うことで、プリンタ3の記憶領域(外部からアクセス可能な記憶領域)にも、平文のドキュメントが格納されることがなくなり、平文のドキュメントへのアクセス可能性をより低減できる。なお、ここで外部からアクセス可能というのは、例えばプリンタ3を分解して内部の部品を取り出してアクセスすることも含む。
また、サーバ装置1は、第2暗号鍵としてプリンタ3から受信した公開鍵を用いてもよい。この場合、サーバ装置1は、第2復号鍵を公開鍵で暗号化して送信する処理を行わない。
さらに、サーバ装置1は、ドキュメント特定情報の取得において、クライアント装置2を含む外部装置から取得するものに加えて、サーバ装置が生成したドキュメント特定情報を取得するものであってもよい。
本実施の形態によると、クライアント装置2側にドキュメントが保持されることがないので、クライアント装置2のキャッシュが窃用されたとしても、ドキュメントが他者に取得されることがなく、セキュリティを向上できる。また、利用者にとっては、サーバ装置1へのログインの操作と、ドキュメントの指定操作とを行えば済むので、操作負担が過大になることもなく、利便性を維持できる。
本発明の実施の形態に係るドキュメント処理システムの例を表す構成ブロック図である。 本発明の第1の実施の形態に係るサーバ装置の例を表す機能ブロック図である。 本発明の第1の実施の形態に係るプリンタの例を表す機能ブロック図である。 本発明の第1の実施の形態に係るドキュメント処理システムの動作例を表すフロー図である。 本発明の第2の実施の形態に係るドキュメント処理システムの動作例を表すフロー図である。 暗号化されたドキュメントのデータ構造の例を表す説明図である。
符号の説明
1 サーバ装置、2 クライアント装置、3 プリンタ、11 利用者認証部、12 ドキュメント配信部、13 鍵生成部、14 暗号化部、15 復号鍵提供許可判定部、31 処理パラメータ取得部、32 復号部、33 印刷部。

Claims (18)

  1. 処理対象となったドキュメントを保持するサーバ装置と、前記サーバ装置に対して通信可能に接続された、クライアント装置及び画像形成装置を含むドキュメント処理システムであって、
    前記サーバ装置が、
    前記クライアント装置からのドキュメント取得要求を受けて、暗号鍵を取得し、当該要求されたドキュメントを、前記取得した暗号鍵で暗号化した暗号化ドキュメントを生成してクライアント装置に提供する手段と、
    前記画像形成装置から、前記暗号鍵に対応する復号鍵の要求を受信して、前記暗号鍵に対応する復号鍵を取得して、前記画像形成装置に提供する手段と、
    を含み、
    前記クライアント装置は、前記暗号化ドキュメントを受信して画像形成装置に送出し、
    前記画像形成装置は、前記暗号化ドキュメントをクライアント装置から受信して、前記サーバ装置に対して、当該暗号化ドキュメントを復号するための復号鍵を要求し、当該復号鍵を受信して、前記暗号化ドキュメントを復号して、当該復号後のドキュメントの画像を媒体上に形成することを特徴とするドキュメント処理システム。
  2. クライアント装置及び画像形成装置に対して通信可能に接続され、処理対象となるドキュメントを保持するサーバ装置であって、
    前記クライアント装置からのドキュメント取得要求を受けて、暗号鍵を取得し、当該要求されたドキュメントを、前記取得した暗号鍵で暗号化した暗号化ドキュメントを生成してクライアント装置に提供する手段と、
    前記画像形成装置から、前記暗号鍵に対応する復号鍵の要求を受信して、前記暗号鍵に対応する復号鍵を取得して、前記画像形成装置に提供する手段と、
    を含むことを特徴とするサーバ装置。
  3. 請求項2に記載のサーバ装置であって、
    前記暗号化ドキュメントを提供する手段は、暗号化ドキュメントに、暗号化前のドキュメントに関する画像の少なくとも一部を関連付けて、前記クライアント装置に提供することを特徴とするサーバ装置。
  4. 処理対象となったドキュメントを保持するサーバ装置と、クライアント装置とに、通信可能に接続された画像形成装置であって、
    前記サーバ装置において暗号化された暗号化ドキュメントを、前記クライアント装置から取得して、前記サーバ装置に対して当該取得した暗号化ドキュメントを復号するための復号鍵を要求し、前記サーバ装置から取得した復号鍵を用いて、前記取得した暗号化ドキュメントを復号し、当該復号後のドキュメントの画像を媒体上に形成することを特徴とする画像形成装置。
  5. 処理対象となったドキュメントを保持するサーバ装置と、前記サーバ装置に対して通信可能に接続された、クライアント装置及び画像形成装置を含むドキュメント処理システムであって、
    前記サーバ装置が、
    前記クライアント装置からのドキュメント取得要求を受けて、当該要求されたドキュメントを特定するためのドキュメント特定情報を取得し、前記取得したドキュメント特定情報を、前記クライアント装置に提供する手段と、
    前記画像形成装置から、ドキュメント特定情報を受信して、当該受信したドキュメント特定情報によって特定されるドキュメントを前記画像形成装置に提供する手段と、
    を含むことを特徴とするドキュメント処理システム。
  6. クライアント装置及び画像形成装置に対して通信可能に接続され、処理対象となるドキュメントを保持するサーバ装置であって、
    前記クライアント装置からのドキュメント取得要求を受けて、当該要求されたドキュメントを特定するためのドキュメント特定情報を取得し、前記取得したドキュメント特定情報を、前記クライアント装置に提供する手段と、
    前記画像形成装置から、ドキュメント特定情報を受信して、当該受信したドキュメント特定情報によって特定されるドキュメントを前記画像形成装置に提供する手段と、
    を含むことを特徴とするサーバ装置。
  7. 請求項6に記載のサーバ装置であって、
    前記画像形成装置から、ドキュメント特定情報とともに、当該画像形成装置に関連する公開鍵情報を受信し、
    前記ドキュメントを画像形成装置に提供する手段は、当該受信した公開鍵情報を用いて、前記ドキュメントを暗号化して提供し、
    当該暗号化されたドキュメントが、前記画像形成装置において、復号されて形成の処理に供されることを特徴とするサーバ装置。
  8. 請求項7に記載のサーバ装置であって、
    前記ドキュメントを画像形成装置に提供する手段は、ドキュメント暗号鍵を用いてドキュメントを暗号化するとともに、当該暗号化したドキュメントを復号するためのドキュメント復号鍵を、前記受信した公開鍵情報を用いて暗号化し、当該暗号化したドキュメントと、暗号化したドキュメント復号鍵とを前記画像形成装置に提供し、
    画像形成装置において、前記暗号化されたドキュメント復号鍵を復号してドキュメント復号鍵を取得し、当該ドキュメント復号鍵を用いて前記暗号化されたドキュメントを復号して、当該復号されたドキュメントが形成の処理に供されることを特徴とするサーバ装置。
  9. 処理対象となったドキュメントを保持するサーバ装置と、クライアント装置とに、通信可能に接続された画像形成装置であって、
    前記クライアント装置から印刷の対象となるドキュメントを特定するドキュメント特定情報を受信し、当該受信したドキュメント特定情報と、予め定められた公開鍵に関する情報とを前記サーバ装置に送信する手段と、
    ドキュメント暗号鍵にて暗号化されたドキュメントと、当該暗号化されたドキュメントを復号するためのドキュメント復号鍵を、前記公開鍵にて暗号化した暗号化ドキュメント復号鍵とを受信し、当該暗号化ドキュメント復号鍵を復号してドキュメント復号鍵を取得し、当該ドキュメント復号鍵を用いて前記暗号化されたドキュメントを復号して、当該復号後のドキュメントの画像を媒体上に形成することを特徴とする画像形成装置。
  10. 請求項9に記載の画像形成装置において、
    外部からアクセス可能なメモリを有するコントローラと、外部からアクセス可能なメモリを有しないエンジンとを含み、
    前記暗号化ドキュメントの復号が、前記エンジンにて行われることを特徴とする画像形成装置。
  11. クライアント装置及び画像形成装置に対して通信可能に接続され、処理対象となるドキュメントを保持するサーバ装置を用い、
    前記クライアント装置からのドキュメント取得要求を受けて、暗号鍵を取得し、当該要求されたドキュメントを、前記取得した暗号鍵で暗号化した暗号化ドキュメントを生成してクライアント装置に提供し、
    前記画像形成装置から、前記暗号鍵に対応する復号鍵の要求を受信して、前記暗号鍵に対応する復号鍵を取得して、前記画像形成装置に提供することを特徴とするドキュメント処理方法。
  12. クライアント装置及び画像形成装置に対して通信可能に接続され、処理対象となるドキュメントを保持するサーバ装置を用い、
    前記クライアント装置からのドキュメント取得要求を受けて、当該要求されたドキュメントを特定するためのドキュメント特定情報を取得し、前記取得したドキュメント特定情報を、前記クライアント装置に提供し、
    前記画像形成装置から、ドキュメント特定情報を受信して、当該受信したドキュメント特定情報によって特定されるドキュメントを前記画像形成装置に提供することを特徴とするドキュメント処理方法。
  13. 処理対象となったドキュメントを保持するサーバ装置と、クライアント装置とに、通信可能に接続された画像形成装置を用い、
    前記サーバ装置において暗号化された暗号化ドキュメントを、前記クライアント装置から取得して、前記サーバ装置に対して当該取得した暗号化ドキュメントを復号するための復号鍵を要求し、前記サーバ装置から取得した復号鍵を用いて、前記取得した暗号化ドキュメントを復号し、当該復号後のドキュメントの画像を媒体上に形成することを特徴とするドキュメント処理方法。
  14. 処理対象となったドキュメントを保持するサーバ装置と、クライアント装置とに、通信可能に接続された画像形成装置を用い、
    前記クライアント装置から印刷の対象となるドキュメントを特定するドキュメント特定情報を受信し、当該受信したドキュメント特定情報と、予め定められた公開鍵に関する情報とを前記サーバ装置に送信する工程と、
    ドキュメント暗号鍵にて暗号化されたドキュメントと、当該暗号化されたドキュメントを復号するためのドキュメント復号鍵を、前記公開鍵にて暗号化した暗号化ドキュメント復号鍵とを受信し、当該暗号化ドキュメント復号鍵を復号してドキュメント復号鍵を取得し、当該ドキュメント復号鍵を用いて前記暗号化されたドキュメントを復号して、当該復号後のドキュメントの画像を媒体上に形成する工程と、
    を実行させることを特徴とするドキュメント処理方法。
  15. クライアント装置及び画像形成装置に対して通信可能に接続され、処理対象となるドキュメントを保持するサーバ装置に、
    前記クライアント装置からのドキュメント取得要求を受けて、暗号鍵を取得し、当該要求されたドキュメントを、前記取得した暗号鍵で暗号化した暗号化ドキュメントを生成してクライアント装置に提供する手順と、
    前記画像形成装置から、前記暗号鍵に対応する復号鍵の要求を受信して、前記暗号鍵に対応する復号鍵を取得して、前記画像形成装置に提供する手順と、
    を実行させることを特徴とするプログラム。
  16. クライアント装置及び画像形成装置に対して通信可能に接続され、処理対象となるドキュメントを保持するサーバ装置に、
    前記クライアント装置からのドキュメント取得要求を受けて、当該要求されたドキュメントを特定するためのドキュメント特定情報を取得し、前記取得したドキュメント特定情報を、前記クライアント装置に提供する手順と、
    前記画像形成装置から、ドキュメント特定情報を受信して、当該受信したドキュメント特定情報によって特定されるドキュメントを前記画像形成装置に提供する手順と、
    を実行させることを特徴とするプログラム。
  17. 処理対象となったドキュメントを保持するサーバ装置と、クライアント装置とに、通信可能に接続された画像形成装置に、
    前記サーバ装置において暗号化された暗号化ドキュメントを、前記クライアント装置から取得して、前記サーバ装置に対して当該取得した暗号化ドキュメントを復号するための復号鍵を要求し、前記サーバ装置から取得した復号鍵を用いて、前記取得した暗号化ドキュメントを復号し、当該復号後のドキュメントの画像を媒体上に形成する手順を実行させることを特徴とするプログラム。
  18. 処理対象となったドキュメントを保持するサーバ装置と、クライアント装置とに、通信可能に接続された画像形成装置に、
    前記クライアント装置から印刷の対象となるドキュメントを特定するドキュメント特定情報を受信し、当該受信したドキュメント特定情報と、予め定められた公開鍵に関する情報とを前記サーバ装置に送信する手順と、
    ドキュメント暗号鍵にて暗号化されたドキュメントと、当該暗号化されたドキュメントを復号するためのドキュメント復号鍵を、前記公開鍵にて暗号化した暗号化ドキュメント復号鍵とを受信し、当該暗号化ドキュメント復号鍵を復号してドキュメント復号鍵を取得し、当該ドキュメント復号鍵を用いて前記暗号化されたドキュメントを復号して、当該復号後のドキュメントの画像を媒体上に形成する手順と、
    を実行させることを特徴とするプログラム。
JP2005084948A 2005-03-23 2005-03-23 ドキュメント処理システム Pending JP2006270452A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005084948A JP2006270452A (ja) 2005-03-23 2005-03-23 ドキュメント処理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005084948A JP2006270452A (ja) 2005-03-23 2005-03-23 ドキュメント処理システム

Publications (1)

Publication Number Publication Date
JP2006270452A true JP2006270452A (ja) 2006-10-05

Family

ID=37205943

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005084948A Pending JP2006270452A (ja) 2005-03-23 2005-03-23 ドキュメント処理システム

Country Status (1)

Country Link
JP (1) JP2006270452A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009071656A (ja) * 2007-09-14 2009-04-02 Ricoh Co Ltd 画像処理システム及び画像処理装置
JP2019161434A (ja) * 2018-03-13 2019-09-19 本田技研工業株式会社 乗物データ管理システム、及び乗物データ管理方法
JP2020088616A (ja) * 2018-11-27 2020-06-04 京セラドキュメントソリューションズ株式会社 画像形成システム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009071656A (ja) * 2007-09-14 2009-04-02 Ricoh Co Ltd 画像処理システム及び画像処理装置
JP2019161434A (ja) * 2018-03-13 2019-09-19 本田技研工業株式会社 乗物データ管理システム、及び乗物データ管理方法
JP2020088616A (ja) * 2018-11-27 2020-06-04 京セラドキュメントソリューションズ株式会社 画像形成システム
JP7172500B2 (ja) 2018-11-27 2022-11-16 京セラドキュメントソリューションズ株式会社 画像形成システム

Similar Documents

Publication Publication Date Title
US8924709B2 (en) Print release with end to end encryption and print tracking
JP4655452B2 (ja) 情報処理装置
US7535586B2 (en) Information processing device, printing device, print data transmission method, printing method, print data transmitting program, and recording medium
JP4429966B2 (ja) 画像形成ジョブ認証システムおよび画像形成ジョブ認証方法
US20060269053A1 (en) Network Communication System and Communication Device
JP2004086894A (ja) 印刷制御装置、画像形成装置、画像形成装置管理サーバ、印刷制御方法、及びコンピュータ読み取り可能な記憶媒体
US20120162681A1 (en) Pull printing system and recording medium
JP2016177551A (ja) 出力装置、プログラム、出力システム及び出力方法
US20090059288A1 (en) Image communication system and image communication apparatus
JP2004152263A (ja) ドキュメント印刷装置
US20180082067A1 (en) Information Sharing Server, Information Sharing System And Non-Transitory Recording Medium
JP2004164604A (ja) 電子ファイル管理装置及びプログラム並びにファイルアクセス制御方法
JP2007038674A (ja) 機密保持機能を有する画像形成方法及び機密保持機能を有する画像形成装置
JP4596333B2 (ja) データ通信方法
JP2008046830A (ja) 画像出力装置、電子入稿システムおよびプログラム
US10356072B2 (en) Data process system, data process apparatus, and data protection method
JP2004152262A (ja) ドキュメント印刷プログラム、ドキュメント保護プログラムおよびドキュメント保護システム
JP2007011671A (ja) ジョブチケット発行装置及びジョブ実行装置
JP2005309881A (ja) 印刷制御システム及び方法、サーバ装置並びにプリンタ
JP2006270452A (ja) ドキュメント処理システム
JP5135239B2 (ja) 画像形成システムおよびサーバ装置
JP4396378B2 (ja) 印刷制御システム及び方法並びにサーバ装置
JP3885882B2 (ja) 画像形成装置および画像形成システム
JP2004287727A (ja) プリンタシステム、認証装置、プリンタ装置およびプリンタドライバプログラム
JP2005222213A (ja) プリントシステム

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20071112

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20071115