知財求人 - 知財ポータルサイト「IP Force」
特許6035864画像形成システム、画像形成装置、認証サーバ、クライアントPC、画像形成装置の制御方法、及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6035864
(24)【登録日】2016年11月11日
(45)【発行日】2016年11月30日
(54)【発明の名称】画像形成システム、画像形成装置、認証サーバ、クライアントPC、画像形成装置の制御方法、及びプログラム
(51)【国際特許分類】
H04N 1/00 20060101AFI20161121BHJP
H04N 1/32 20060101ALI20161121BHJP
H04L 9/08 20060101ALI20161121BHJP
【FI】
H04N1/00 107Z
H04N1/00 C
H04N1/32 Z
H04L9/00 601B
【請求項の数】7
【全頁数】11
(21)【出願番号】特願2012-116467(P2012-116467)
(22)【出願日】2012年5月22日
(65)【公開番号】特開2013-243583(P2013-243583A)
(43)【公開日】2013年12月5日
【審査請求日】2015年4月15日
(73)【特許権者】
【識別番号】000006747
【氏名又は名称】株式会社リコー
(74)【代理人】
【識別番号】100084250
【弁理士】
【氏名又は名称】丸山 隆夫
(72)【発明者】
【氏名】志賀 慎一
【審査官】
石田 信行
(56)【参考文献】
【文献】
特開2009−298048(JP,A)
【文献】
特開2010−217595(JP,A)
【文献】
特開2008−276686(JP,A)
【文献】
特開2012−060228(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04N 1/00
H04N 1/32
H04L 9/08
G06F 21/45
(57)【特許請求の範囲】
【請求項1】
原稿をスキャンした結果をクライアントPCに送信し、前記クライアントPCからの印刷データを印刷する画像形成装置と、
前記原稿をスキャンした結果を受信し、前記印刷データを前記画像形成装置に送信するクライアントPCと、
前記画像形成装置及び前記クライアントPCの利用権を管理し、前記画像形成装置からの認証の要求を受け付け、認証処理を行った結果を前記画像形成装置に通知する認証サーバと、
を備えた画像形成システムであって、
前記画像形成装置のユーザ認証機能によって、前記画像形成装置のユーザの前記画像形成装置に対する利用権限が前記認証サーバに問い合わされることで確認され、
前記利用権限が認められれば前記画像形成装置の当該ユーザの権限属性に応じたIPsecパラメータを前記画像形成装置が前記クライアントPCに送信し、
前記画像形成装置から送られる前記IPsec設定パラメータは前記クライアントPCが前記クライアントPC自身に適用するようにしたことを特徴とする画像形成システム。
前記原稿をスキャンした結果を受信し、前記印刷データを前記画像形成装置に送信するクライアントPCと、
前記画像形成装置及び前記クライアントPCの利用権を管理し、前記画像形成装置からの認証の要求を受け付け、認証処理を行った結果を前記画像形成装置に通知する認証サーバと、
を備えた画像形成システムであって、
前記画像形成装置のユーザ認証機能によって、前記画像形成装置のユーザの前記画像形成装置に対する利用権限が前記認証サーバに問い合わされることで確認され、
前記利用権限が認められれば前記画像形成装置の当該ユーザの権限属性に応じたIPsecパラメータを前記画像形成装置が前記クライアントPCに送信し、
前記画像形成装置から送られる前記IPsec設定パラメータは前記クライアントPCが前記クライアントPC自身に適用するようにしたことを特徴とする画像形成システム。
【請求項2】
原稿をスキャンした結果をクライアントPCに送信し、前記クライアントPCからの印刷データを印刷する画像形成装置、前記原稿をスキャンした結果を受信し、前記印刷データを前記画像形成装置に送信するクライアントPC、及び、前記画像形成装置及び前記クライアントPCの利用権を管理し、前記画像形成装置からの認証の要求を受け付け、認証処理を行った結果を前記画像形成装置に通知する認証サーバを備えた画像形成システムに用いられる画像形成装置であって、
前記画像形成装置は、
セキュアな通信を行うための暗号化通信手段と、
暗号化のためのパラメータを画像形成装置自体に設定するパラメータ設定手段と、
画像形成装置自体の利用権限を設定する、ユーザ認証機能を有する利用権限設定手段と、
前記利用権限の認証結果に応じて前記パラメータを送信する送信手段と、
クライアントPCからの操作により前記パラメータを自動設定する自動設定手段と、
を備え、
前記暗号化のためのパラメータの自動設定処理に際して、前記画像形成装置のユーザ認証機能によって、認証サーバに問い合わせることで前記画像形成装置のユーザの前記画像形成装置に対する利用権限が確認され、前記利用権限が認められれば前記画像形成装置の当該ユーザの権限属性に応じたIPsecパラメータを前記クライアントPCに送信し、
前記画像形成装置から送られる前記IPsec設定パラメータは前記クライアントPCが前記クライアントPC自身に適用するようにしたことを特徴とする画像形成装置。
前記画像形成装置は、
セキュアな通信を行うための暗号化通信手段と、
暗号化のためのパラメータを画像形成装置自体に設定するパラメータ設定手段と、
画像形成装置自体の利用権限を設定する、ユーザ認証機能を有する利用権限設定手段と、
前記利用権限の認証結果に応じて前記パラメータを送信する送信手段と、
クライアントPCからの操作により前記パラメータを自動設定する自動設定手段と、
を備え、
前記暗号化のためのパラメータの自動設定処理に際して、前記画像形成装置のユーザ認証機能によって、認証サーバに問い合わせることで前記画像形成装置のユーザの前記画像形成装置に対する利用権限が確認され、前記利用権限が認められれば前記画像形成装置の当該ユーザの権限属性に応じたIPsecパラメータを前記クライアントPCに送信し、
前記画像形成装置から送られる前記IPsec設定パラメータは前記クライアントPCが前記クライアントPC自身に適用するようにしたことを特徴とする画像形成装置。
【請求項3】
前記利用権限を設定する際に前記クライアントPCのユーザごとに前記暗号化のためのパラメータを設定する他の設定手段をさらに備えたことを特徴とする請求項2記載の画像形成装置。
【請求項4】
原稿をスキャンした結果をクライアントPCに送信し、前記クライアントPCからの印刷データを印刷する画像形成装置、前記原稿をスキャンした結果を受信し、前記印刷データを前記画像形成装置に送信するクライアントPC、及び、前記画像形成装置及び前記クライアントPCの利用権を管理し、前記画像形成装置からの認証の要求を受け付け、認証処理を行った結果を前記画像形成装置に通知する認証サーバを備えた画像形成システムに用いられる認証サーバであって、
前記画像形成装置のユーザ認証機能によって、前記認証サーバに問い合わせることで前記クライアントPCの利用者の前記画像形成装置に対する利用権限が確認され、前記利用権限が認められれば前記画像形成装置が前記画像形成装置の当該ユーザの権限属性に応じたIPsecパラメータを前記クライアントPCのユーザに送信し、前記画像形成装置から送られる前記IPsec設定パラメータは前記クライアントPCが前記クライアントPC自身適用し、
前記認証サーバは、ユーザごとに利用可能な機能を格納し、認証処理を行った結果とともに利用可能な機能に関する情報を前記画像形成装置に通知することを特徴とする認証サーバ。
前記画像形成装置のユーザ認証機能によって、前記認証サーバに問い合わせることで前記クライアントPCの利用者の前記画像形成装置に対する利用権限が確認され、前記利用権限が認められれば前記画像形成装置が前記画像形成装置の当該ユーザの権限属性に応じたIPsecパラメータを前記クライアントPCのユーザに送信し、前記画像形成装置から送られる前記IPsec設定パラメータは前記クライアントPCが前記クライアントPC自身適用し、
前記認証サーバは、ユーザごとに利用可能な機能を格納し、認証処理を行った結果とともに利用可能な機能に関する情報を前記画像形成装置に通知することを特徴とする認証サーバ。
【請求項5】
原稿をスキャンした結果をクライアントPCに送信し、前記クライアントPCからの印刷データを印刷する画像形成装置、前記原稿をスキャンした結果を受信し、前記印刷データを前記画像形成装置に送信するクライアントPC、及び、前記画像形成装置及び前記クライアントPCの利用権を管理し、前記画像形成装置からの認証の要求を受け付け、認証処理を行った結果を前記画像形成装置に通知する認証サーバを備えた画像形成システムに用いられるクライアントPCであって、
前記クライアントPCは、印刷データを生成し前記画像形成装置に送り、前記画像形成装置でスキャンしたデータを受け取り記憶手段に格納するアプリケーションと、
前記画像形成装置から送られたパラメータを前記クライアントPCに設定するパラメータ設定部と、
ユーザ情報を画像形成装置に送るユーザ情報伝達手段と、
を備え、
前記画像形成装置のユーザ認証機能によって、前記認証サーバに問い合わせることで前記クライアントPCの画像形成装置に対する利用権限が確認され、前記画像形成装置は、前記利用権限が認められれば前記画像形成装置の当該ユーザの権限属性に応じたIPsecパラメータを前記クライアントPCに送信し前記パラメータ設定部により、前記画像形成装置から送られたパラメータを前記クライアントPCに設定し、前記クライアントPC自身に適用するようにしたことを特徴とするクライアントPC。
前記クライアントPCは、印刷データを生成し前記画像形成装置に送り、前記画像形成装置でスキャンしたデータを受け取り記憶手段に格納するアプリケーションと、
前記画像形成装置から送られたパラメータを前記クライアントPCに設定するパラメータ設定部と、
ユーザ情報を画像形成装置に送るユーザ情報伝達手段と、
を備え、
前記画像形成装置のユーザ認証機能によって、前記認証サーバに問い合わせることで前記クライアントPCの画像形成装置に対する利用権限が確認され、前記画像形成装置は、前記利用権限が認められれば前記画像形成装置の当該ユーザの権限属性に応じたIPsecパラメータを前記クライアントPCに送信し前記パラメータ設定部により、前記画像形成装置から送られたパラメータを前記クライアントPCに設定し、前記クライアントPC自身に適用するようにしたことを特徴とするクライアントPC。
【請求項6】
原稿をスキャンした結果をクライアントPCに送信し、前記クライアントPCからの印刷データを印刷する画像形成装置、前記原稿をスキャンした結果を受信し、前記印刷データを前記画像形成装置に送信するクライアントPC、及び、前記画像形成装置及び前記クライアントPCの利用権を管理し、前記画像形成装置からの認証の要求を受け付け、認証処理を行った結果を前記画像形成装置に通知する認証サーバを備えた画像形成システムに用いられる画像形成装置の制御方法であって、
セキュアな通信を行うため、
前記クライアントPCからの操作により暗号化のためのパラメータを自動設定し、
前記クライアントPCの利用者に対し、前記認証サーバによる認証処理を行い、
前記画像形成装置から前記クライアントPCに送られることにより前記利用権限の認証結果に応じて前記クライアントPCに前記パラメータを送信し、
クライアントPCからの操作により前記パラメータを前記クライアントPCに自動設定する画像形成装置の制御方法であって、
暗号化のためのパラメータの自動設定処理に際して、前記画像形成装置のユーザ認証機能によって、前記認証サーバに問い合わせることで前記クライアントPCユーザの画像形成装置に対する利用権限が確認され、前記利用権限が認められれば前記画像形成装置の当該ユーザの権限属性に応じたIPsecパラメータを前記クライアントPCに送信し、前記画像形成装置から送られる前記クライアントPCからの操作により前記パラメータを前記クライアントPC自身に自動設定することを特徴とする画像形成装置の制御方法。
セキュアな通信を行うため、
前記クライアントPCからの操作により暗号化のためのパラメータを自動設定し、
前記クライアントPCの利用者に対し、前記認証サーバによる認証処理を行い、
前記画像形成装置から前記クライアントPCに送られることにより前記利用権限の認証結果に応じて前記クライアントPCに前記パラメータを送信し、
クライアントPCからの操作により前記パラメータを前記クライアントPCに自動設定する画像形成装置の制御方法であって、
暗号化のためのパラメータの自動設定処理に際して、前記画像形成装置のユーザ認証機能によって、前記認証サーバに問い合わせることで前記クライアントPCユーザの画像形成装置に対する利用権限が確認され、前記利用権限が認められれば前記画像形成装置の当該ユーザの権限属性に応じたIPsecパラメータを前記クライアントPCに送信し、前記画像形成装置から送られる前記クライアントPCからの操作により前記パラメータを前記クライアントPC自身に自動設定することを特徴とする画像形成装置の制御方法。
【請求項7】
原稿をスキャンした結果をクライアントPCに送信し、前記クライアントPCからの印刷データを印刷する画像形成装置、前記原稿をスキャンした結果を受信し、前記印刷データを前記画像形成装置に送信するクライアントPC、及び、前記画像形成装置及び前記クライアントPCの利用権を管理し、前記画像形成装置からの認証の要求を受け付け、認証処理を行った結果を前記画像形成装置に通知する認証サーバを備えた画像形成システムに用いられる画像形成装置の制御プログラムであって、
コンピュータに、
暗号化通信手段が、セキュアな通信を行う手順、
利用権限設定手段が、前記クライアントPCに対し、前記認証サーバにより認証する手順、
送信手段が、前記画像形成装置から前記クライアントPCに送られることにより得られる画像形成装置自体の利用権限の認証結果に応じて前記クライアントPCに前記パラメータを送信する手順、
自動設定手段が、クライアントPCからの操作により前記パラメータを自動設定する手順、
前記画像形成装置が、ユーザ認証機能によって、認証サーバに問い合わせることで前記クライアントPCの前記画像形成装置に対する利用権限を確認する手順、
前記利用権限が認められれば前記画像形成装置の当該ユーザの権限属性に応じたIPsecパラメータを前記クライアントPCに送信する手順、
前記自動設定手段がクライアントPCからの操作により前記設定パラメータを前記クライアントPC自身に自動設定することで適用する手順、
を実行させることを特徴とするプログラム。
コンピュータに、
暗号化通信手段が、セキュアな通信を行う手順、
利用権限設定手段が、前記クライアントPCに対し、前記認証サーバにより認証する手順、
送信手段が、前記画像形成装置から前記クライアントPCに送られることにより得られる画像形成装置自体の利用権限の認証結果に応じて前記クライアントPCに前記パラメータを送信する手順、
自動設定手段が、クライアントPCからの操作により前記パラメータを自動設定する手順、
前記画像形成装置が、ユーザ認証機能によって、認証サーバに問い合わせることで前記クライアントPCの前記画像形成装置に対する利用権限を確認する手順、
前記利用権限が認められれば前記画像形成装置の当該ユーザの権限属性に応じたIPsecパラメータを前記クライアントPCに送信する手順、
前記自動設定手段がクライアントPCからの操作により前記設定パラメータを前記クライアントPC自身に自動設定することで適用する手順、
を実行させることを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プリンタ等の画像形成装置の利用権限のあるユーザに対してプリンタなどの画像形成システム、画像形成装置、認証サーバ、クライアントPC、画像形成装置の制御方法、及びプログラムに関する。
【背景技術】
【0002】
IPsec(Security Architecture Internet Protocol:アイピーセック)を用いた通信がある。IPsecは、暗号技術を用いて、IPパケット単位でデータの改竄防止や秘匿機能を提供するプロトコルである。このプロトコルにより、暗号化をサポートしていないトランスポート層やアプリケーションを用いても、通信路の途中で通信内容を覗き見られたり改竄されたりすることを防止できる。
【0003】
IPsecは、AH(Authentication Header)による認証機構とデータの完全性保証、ESP(Encapsulated Security Payload)によるデータ暗号化等のセキュリティプロトコルと、IKE(Internet Key Exchange protocol)等による鍵交換で構成されている。
【0004】
IPsecによる通信は、通信するもの同士が同じセキュリティポリシーをあらかじめ設定する必要があるが、高度な専門知識が必要であり、設定項目が多いので、間違いが発生しやすい。
【0005】
そこで、PC(Personal Computer)とプリンタなどの画像形成装置との間でIPsecとは別の暗号通信路(SSL(Secure Socket Layer)等)によって暗号化された通信路を用いてIPsec設定を画像形成装置に送り、画像形成装置で自動設定する方法が既に知られている。
【0006】
しかし、今までのSSLによって暗号化された通信路を用いてIPsec設定を送る方法は、暗号化されているので盗聴によって設定値が漏れることはないが、SSLは誰とでも比較的簡単に確立できるため第三者が設定値を取得することができる、という問題があった。
【0007】
また、クライアントPCからIPsec設定パラメータを送るのでクライアントPCのIPsec設定が必要である。
【0008】
しかし、このIPsecの設定には専門知識が必要であり、クライアントPCごとのIPsec設定の処理が必要であるという問題があった。
【0009】
そこで、IPsecの高度の知識を持たないユーザであっても設定可能とする技術が提案された(例えば、特許文献1参照)。
【0010】
特許文献1に記載の発明は、クライアントPCとの間でSSL通信を確立した後、IPsec通信に必要な設定パラメータをクライアントPCから画像形成装置に送信し、画像形成装置に備わったIPsecパラメータ設定部が、送信された設定パラメータを画像形成装置のIPsec機能部に設定するものである。
【発明の概要】
【発明が解決しようとする課題】
【0011】
しかしながら、特許文献1に記載の発明は、第三者による設定値の取得及びクライアントPCのIPsec設定が必要であるという問題は解消できていない。
【0012】
そこで、本発明の目的は、画像形成装置の設定パラメータをクライアントPCへ送信するとクライアントPCが自動設定することができる画像形成システム、画像形成装置、認証サーバ、クライアントPC、画像形成装置の制御方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0013】
上記課題を解決するため、本願の請求項1に係る発明は、原稿をスキャンした結果をクライアントPCに送信し、前記クライアントPCからの印刷データを印刷する画像形成装置と、前記原稿をスキャンした結果を受信し、前記印刷データを前記画像形成装置に送信するクライアントPCと、前記画像形成装置及び前記クライアントPCの利用権を管理し、前記画像形成装置からの認証の要求を受け付け、認証処理を行った結果を前記画像形成装置に通知する認証サーバと、を備えた画像形成システムであって、前記画像形成装置のユーザ認証機能によって、前記画像形成装置のユーザの前記画像形成装置に対する利用権限が前記認証サーバに問い合わされることで確認され、前記利用権限が認められれば前記画像形成装置の当該ユーザの権限属性に応じたIPsecパラメータを前記画像形成装置が前記クライアントPCに送信し、前記画像形成装置から送られる前記IPsec設定パラメータは前記クライアントPCが前記クライアントPC自身に適用するようにしたことを特徴とする。
【発明の効果】
【0014】
本発明によれば、画像形成装置の設定パラメータをクライアントPCへ送信するとクライアントPCが自動設定することができる。
【図面の簡単な説明】
【0015】
【図1】画像形成システムの一実施の形態を示すネットワーク構成図である。
【図2】本実施形態のソフトウェア構成について説明するための機能ブロック図の一例である。
【図3】具体的なIPsecパラメータの自動設定処理について説明するための自動設定のパラメータの自動設定シーケンスの一例である。
【発明を実施するための形態】
【0016】
<概 要>本実施形態における画像形成システムは、IPsec設定パラメータの自動設定処理に際して、プリンタ等の画像形成装置のユーザ認証機能によって、クライアントPC利用者の画像形成装置に対する利用権限が確認され、IPsec設定パラメータはプリンタ等の画像形成装置から送られ、その設定パラメータをクライアントPCが自動的に適用するものである。
【0017】
<実施の形態>[構 成]
図1は、画像形成システムの一実施の形態を示すネットワーク構成図である。
画像形成装置11と、認証サーバ12と、2台のクライアントPC14、15とがネットワークケーブル16で接続されている。
【0018】
画像形成装置11は、原稿をスキャンした結果をクライアントPC14、15に送信したり、クライアントPC14、15からの印刷データを用紙に印刷したりする装置である。画像形成装置11にはネットワークインターフェースが備えられており、IPsecによるセキュアな通信ができる。クライアントPC14、15はスキャンしたデータを受信したり印刷データを画像形成装置11に送信したりすることができる。
認証サーバ12は、画像形成装置11及びクライアントPC14、15の利用権を管理し、画像形成装置11からの認証の要求を受け付け、認証処理を行った結果を画像形成装置11に通知する。認証サーバ12には利用者ごとに利用可能な機能が格納されており、認証処理を行った結果とともに利用可能な機能に関する情報を画像形成装置11に通知する。
【0019】
図2は、本実施形態のソフトウェア構成について説明するための機能ブロック図の一例である。画像形成装置11は、ユーザ認証処理部21、ユーザ認証コード発生部22、IPsecパラメータ管理部23、IPsec処理部24、及び、ネットワークI/F部25を有する。
【0020】
画像形成装置11において、ネットワークI/F部25は、ネットワークデバイスを制御し、ネットワークデバイスにIPを設定したり、データの送受信等の処理を行ったりする。IPsec処理部24は、IPsecパラメータ管理部23が管理しているIPsecパラメータを参照しながらIPsecプロトコルの処理を行う。IPsecパラメータ管理部23は、IPsec処理部24で参照する各種パラメータの設定と管理とを行う。クライアントPC14との間でIPsecパラメータの折衝(ネゴシエーションともいう)を行い、IPsecパラメータを保持する機能も有する。
【0021】
クライアントPC14は、アプリケーション31、IPsecパラメータ設定部32、IPsec処理部33、及びネットワークI/F34を有する。ユーザ認証処理部21は、画像形成装置11の利用権限を認証サーバ12に問い合わせ確認する処理を行う。ユーザ認証コード発生部22は、クライアントPC14へ送信するユーザ認証コードを発生させる。
【0022】
IPsecパラメータ設定部32は、画像形成装置11から送られたIPsecパラメータをクライアントPC14に設定する。アプリケーション31は、印刷データを生成し、画像形成装置11に送ったり、画像形成装置11でスキャンしたデータを受け取りハードディスクに格納したりする。
【0023】
ここで、ユーザ認証処理部21は、画像形成装置の利用権限を設定する手段に相当する。ユーザ認証コード発生部22は、画像形成装置の利用権限を設定する手段の一部に相当する。
IPsecパラメータ管理部23は、IPsecパラメータを画像形成装置に設定する手段と、画像形成装置の利用権限の認証結果に応じてIPsecパラメータを送信する手段と、に相当する。
IPsec処理部24は、IPsecによるセキュアな通信を行うための暗号化通信手段のうち、IPsecによるセキュアな通信を行うための暗号化処理部分に相当する。
ネットワークI/F部25は、IPsecによるセキュアな通信を行うための暗号化通信手段のうち、通信手段に相当する。
なお、ユーザ情報を画像形成装置に送るクライアントPC側のユーザ情報伝達手段と、クライアントPCでIPsecパラメータを自動設定する手段はクライアントPC14のIPsecパラメータ設定部32に相当する。
【0025】
クライアントPC14は、IPsecによる通信を開始する前にIPsec設定のネゴシエーションを行い画像処理装置11からIPsecパラメータを入手しクライアントPC自身にIPsecパラメータを設定する。その手順を次に説明する。
まず、クライアントPC14は、画像形成装置11にIPsecパラメータを要求する(S1)。
要求を受けた画像形成装置11は、認証コードを生成し認証データ要求に認証コードを付加してクライアントPC14に送信する(S2)。
クライアントPC14では、画像形成装置11から通知された認証コードとユーザ情報とを画像形成装置11に送る(S3)。
画像形成装置11ではクライアントPCから送られた認証コード及びユーザ情報を用いて認証処理を行い(S4)、利用権限が認められれば画像形成装置11の当該ユーザの権限属性(管理者、一般など)に応じたIPsecパラメータをクライアントPC14に送信する(S5)。
利用権限がなければこれ以降の処理は行わない。画像形成装置11からIPsec設定情報が送られたクライアントPC14では送られたIPsecパラメータを使って自身のIPsecパラメータの設定を行う(S6)。ここまででIPsec設定のネゴシエーションが完了する。
IPsec設定が完了したクライアントPC14は画像形成装置11との間でIPsec通信路を生成するための情報の授受を行う(S7)。IPsec通信路の生成が完了すると、画像形成装置11との間でIPsecによる通信が可能となる(S8)。
【0026】
【表1】
【0027】
表1は、具体的なIPsec設定のネゴシエーションで授受する内容について説明するための表である。同表は、クライアントPC14と画像処理装置11との間で行われるIPsec設定のネゴシエーションで授受される情報である。認証データは画像処理装置11の利用権を認証するためクライアントPC14から画像処理装置11へ送信される情報である。画像処理装置11はクライアントPC14から送られた認証データを認証サーバで認証し、ユーザIDごとに与えられた権限に則ったIPsec設定情報をIPsecパラメータの各項目に設定しクライアントPC14に送信する。
【0028】
同表に示すセキュリティプロトコルとしてのAHは、認証及び改竄防止機能を提供する。データそのものは暗号化されないので、盗聴防止には利用できない。また、ESPは、Payload部を暗号化する。つまり、IPヘッダ、経路ヘッダ、ホップバイホップオプションヘッダを除いた部分が暗号化される。
【0029】
<作用効果>以上において、本実施形態によれば、プリンタ等の画像形成装置のユーザ認証機能によって、クライアントPC利用者の画像形成装置に対する利用権限が確認され、IPsec設定パラメータはプリンタ等の画像形成装置から送られ、その設定パラメータをクライアントPCが自動的に適用するので、画像形成装置の利用権を持つユーザがクライアントPCのIPsec通信設定を自動化することができる。また、本実施形態の画像形成システムによれば、利用者の権限属性(管理者、一般等)に応じてセキュリティレベルを高めることができる。
【0030】
<プログラム>以上で説明した本発明に係る画像形成装置は、コンピュータで処理を実行させるプログラムによって実現されている。コンピュータとしては、例えばパーソナルコンピュータやワークステーション等の汎用的なものが挙げられるが、本発明はこれに限定されるものではない。よって、一例として、プログラムにより本発明を実現する場合の説明を以下で行う。
【0031】
例えば、原稿をスキャンした結果をクライアントPCに送信し、前記クライアントPCからの印刷データを印刷する画像形成装置、前記原稿をスキャンした結果を受信し、前記印刷データを前記画像形成装置に送信するクライアントPC、及び、前記画像形成装置及び前記クライアントPCの利用権を管理し、前記画像形成装置からの認証の要求を受け付け、認証処理を行った結果を前記画像形成装置に通知する認証サーバを備えた画像形成システムに用いられる画像形成装置の制御プログラムであって、
コンピュータに、
暗号化通信手段が、セキュアな通信を行う手順、
設定手段が、暗号化のためのパラメータを設定する手順、
利用権限設定手段が、利用権限を設定する手順、
送信手段が、利用権限の認証結果に応じて前記パラメータを送信する手順、
自動設定手段が、クライアントPCからの操作により前記パラメータを自動設定する手順、
を実行させることを特徴とするプログラムが挙げられる。
【0032】
これにより、プログラムが実行可能なコンピュータ環境さえあれば、どこにおいても本発明に係る画像形成装置を実現することができる。このようなプログラムは、コンピュータに読み取り可能な記憶媒体に記憶されていてもよい。
【0033】
<記憶媒体>ここで、記憶媒体としては、例えば、CD−ROM(Compact Disc Read Only Memory)、フレキシブルディスク(FD)、CD−R(CD Recordable)等のコンピュータで読み取り可能な記憶媒体、フラッシュメモリ、RAM(Random Access Memory)、ROM(Read Only Memory)、FeRAM(強誘電体メモリ)等の半導体メモリやHDD(Hard Disc Drive)が挙げられる。
【0034】
なお、上述した実施の形態は、本発明の好適な実施の形態の一例を示すものであり、本発明はそれに限定されることなく、その要旨を逸脱しない範囲内において、種々変形実施が可能である。
【符号の説明】
【0035】
11 画像形成装置12 認証サーバ
14 クライアントPC1
15 クライアントPC2
16 ネットワークケーブル
21 ユーザ認証処理部
22 ユーザ認証コード発生部
23 IPsecパラメータ管理部
24 IPsec処理部
25 ネットワークI/F部
31 アプリケーション
32 IPsecパラメータ設定部
33 IPsec処理部
34 ネットワークI/F部
【先行技術文献】
【特許文献】
【0036】
【特許文献1】特開2009−177560号公報