[go: up one dir, main page]

JP2006127260A - Image processing system - Google Patents

Image processing system Download PDF

Info

Publication number
JP2006127260A
JP2006127260A JP2004316396A JP2004316396A JP2006127260A JP 2006127260 A JP2006127260 A JP 2006127260A JP 2004316396 A JP2004316396 A JP 2004316396A JP 2004316396 A JP2004316396 A JP 2004316396A JP 2006127260 A JP2006127260 A JP 2006127260A
Authority
JP
Japan
Prior art keywords
user
processing apparatus
information processing
image processing
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004316396A
Other languages
Japanese (ja)
Other versions
JP4662024B2 (en
Inventor
Hayashi So
林 叢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2004316396A priority Critical patent/JP4662024B2/en
Publication of JP2006127260A publication Critical patent/JP2006127260A/en
Application granted granted Critical
Publication of JP4662024B2 publication Critical patent/JP4662024B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Facsimiles In General (AREA)

Abstract

【課題】 ユーザのセキュリティを確保すると共に、ユーザ管理を効率良く行う。
【解決手段】 画像処理システムは、画像データの入出力処理を行なう画像処理装置20と、情報処理装置30とをネットワーク10を介して接続し、情報処理装置30からの要求で画像処理装置20が画像データの入力または出力処理を行なう。情報処理装置30とユーザ管理サーバとの間に所定のセキュリティシステムが設定される。情報処理装置30がセキュリティシステムに基づいてユーザの認証を行うと共にセキュリティセッションを利用してユーザ情報処理の要求パケットを送信する段階と、この要求パケットに応じてユーザ管理サーバがユーザ管理ライブラリを参照して返信パケットを情報処理装置30に送信する段階と、受信した返信パケットの情報に基づいて情報処理装置30がユーザ情報ライブラリを作成する段階とによりユーザの登録、削除、秘密キーの更新を行う。
【選択図】 図1PROBLEM TO BE SOLVED: To ensure user security and efficiently perform user management.
An image processing system connects an image processing device 20 that performs input / output processing of image data and an information processing device 30 via a network 10, and the image processing device 20 responds to a request from the information processing device 30. Input or output image data. A predetermined security system is set between the information processing apparatus 30 and the user management server. The information processing device 30 authenticates the user based on the security system and transmits a user information processing request packet using the security session, and the user management server refers to the user management library in response to the request packet. Thus, the user registration, deletion, and update of the secret key are performed by the step of transmitting the reply packet to the information processing device 30 and the step of creating the user information library by the information processing device 30 based on the received reply packet information.
[Selection] Figure 1

Description

本発明は、情報処理装置と、プリンタ、ファクシミリなどの画像処理装置とをネットワークにより接続した画像処理システムに関する。   The present invention relates to an image processing system in which an information processing apparatus and an image processing apparatus such as a printer and a facsimile are connected by a network.

画像処理装置と情報処理装置とをネットワークによって接続したシステムが開発され、実際に稼働している。例えば、特許文献1には、スキャナ等によって画像入出力処理装置に取り込まれた画像データを設定情報と共に管理サーバに渡し、管理サーバが設定情報に基づいて最も適した他の画像入出力処理装置に適正に処理させるシステムが記載されている。   A system in which an image processing apparatus and an information processing apparatus are connected via a network has been developed and is actually operating. For example, in Patent Document 1, image data captured by an image input / output processing device by a scanner or the like is transferred to a management server together with setting information, and the management server transfers to the other most suitable image input / output processing device based on the setting information. A system for proper processing is described.

一方、最近のオフィス環境では、セキュリティ強化のためにSNMP(Simple Network Management Protocol)等の所定のプロトコルをサポートする情報処理機器が増えている。しかしながら、このような情報処理機器では、大きな2つの課題を有している。   On the other hand, in recent office environments, information processing devices that support a predetermined protocol such as SNMP (Simple Network Management Protocol) are increasing for security enhancement. However, such information processing equipment has two major problems.

その一つはプロトコルマネジャーから管理を実施するには、そのプロトコルのユーザアカウント情報を有することが前提であり、これらの情報をどのような安全な方法で自動的に取得できるかという課題である。もう一つはユーザ統合管理の課題である。すなわち、プリンタや複写機のような画像入出力装置を管理するために機器管理者アカウント、ネットワーク管理者アカウントなどが設けられているが、その中にそのプロトコル特有のユーザ管理をどういう形で効率よく融合させて情報処理機器のユーザ統合管理を行うのかという点である。
特開2002−149518号公報 One of them is the premise of having user account information of the protocol in order to perform management from the protocol manager, and the issue is how to obtain such information automatically. The other is the issue of integrated user management. In other words, a device administrator account, a network administrator account, etc. are provided to manage image input / output devices such as printers and copiers, and in that way, how to efficiently manage user specific to the protocol. It is a point of whether to perform integrated user management of information processing devices by integrating them.
JP 2002-149518 A

本発明は、上述した2つの課題を解決して、セキュリティを確保すると共に、ユーザ管理を効率良く行うことが可能な画像処理システムを提供することを目的とする。   SUMMARY OF THE INVENTION An object of the present invention is to solve the above-described two problems and to provide an image processing system capable of ensuring security and performing user management efficiently.

請求項1記載の発明の画像処理システムは、画像データの入出力処理を行なう画像処理装置と、情報処理装置とをネットワークを介して接続し、前記情報処理装置からの要求で前記画像処理装置が画像データの入力または出力処理を行なう画像処理システムにおいて、前記情報処理装置とユーザ管理サーバとの間に所定のセキュリティシステムが設定されており、前記情報処理装置が前記セキュリティシステムに基づいてユーザの認証を行うと共にセキュリティセッションを利用してユーザ情報処理の要求パケットを送信する段階と、この要求パケットに応じて前記ユーザ管理サーバがユーザ管理ライブラリを参照して返信パケットを情報処理装置に送信する段階と、受信した返信パケットの情報に基づいて前記情報処理装置がユーザ情報ライブラリを作成する段階とによりユーザの登録、削除、秘密キーの更新を行うことを特徴とする。   According to a first aspect of the present invention, there is provided an image processing system in which an image processing apparatus that performs input / output processing of image data and an information processing apparatus are connected via a network, and the image processing apparatus receives a request from the information processing apparatus. In an image processing system that performs input or output processing of image data, a predetermined security system is set between the information processing apparatus and a user management server, and the information processing apparatus authenticates a user based on the security system. And transmitting a request packet for user information processing using a security session, and transmitting a reply packet to the information processing apparatus by referring to the user management library in response to the request packet by the user management server; And the information processing apparatus performs user information labeling based on the received reply packet information. The user of registered by the steps of creating a library, delete, and wherein the updating of the secret key.

請求項2記載の発明は、請求項1記載の画像処理システムであって、前記ユーザの登録、削除、秘密キーの更新を行う前に、前記セキュリティシステムによってユーザの認証管理を行うことを特徴とする。   The invention according to claim 2 is the image processing system according to claim 1, wherein authentication management of the user is performed by the security system before the user registration, deletion, and secret key update. To do.

請求項3記載の発明は、請求項1記載の画像処理システムであって、前記ユーザ管理サーバは、画像処理装置または情報処理装置に設けられていることを特徴とする。   A third aspect of the present invention is the image processing system according to the first aspect, wherein the user management server is provided in an image processing apparatus or an information processing apparatus.

請求項4記載の発明は、請求項1または2記載の画像処理システムであって、前記セキュリティシステムは、SSLであることを特徴とする。   A fourth aspect of the present invention is the image processing system according to the first or second aspect, wherein the security system is SSL.

本発明によれば、情報処理装置が所定のセキュリティシステムに基づいてユーザの認証を行うと共にセキュリティセッションを利用してユーザ情報処理の要求パケットを送信し、この要求パケットに応じてユーザ管理サーバがユーザ管理ライブラリを参照して返信パケットを情報処理装置に送信し、受信した返信パケットの情報に基づいて情報処理装置がユーザ情報ライブラリを作成することによりユーザの登録、削除、秘密キーの更新を行うため、ユーザアカウント情報を安全に自動的に取得できると共に、ユーザ管理を効率良く行うことができる。   According to the present invention, the information processing apparatus authenticates a user based on a predetermined security system and transmits a user information processing request packet using a security session, and the user management server responds to the request packet by the user management server. To refer to the management library, send a reply packet to the information processing apparatus, and the information processing apparatus creates a user information library based on the received reply packet information, thereby registering, deleting, and updating the private key User account information can be acquired automatically and safely, and user management can be performed efficiently.

本発明の画像処理システムは、画像データの入出力処理を行なう画像処理装置と、情報処理装置とをネットワークを介して接続し、情報処理装置からの要求で画像処理装置が画像データの入力または出力処理を行なうシステムである。このシステムでは、情報処理装置とユーザ管理サーバとの間に所定のセキュリティシステムが設定されている。このセキュリティシステムに基づいてユーザの登録、削除、秘密キーの更新を行う場合には、情報処理装置がセキュリティシステムに基づいてユーザの認証を行うと共にセキュリティセッションを利用してユーザ情報処理の要求パケットを送信する段階と、この要求パケットに応じて前記ユーザ管理サーバがユーザ管理ライブラリを参照して返信パケットを情報処理装置に送信する段階と、受信した返信パケットの情報に基づいて情報処理装置がユーザ情報ライブラリを作成する段階とを備えている。   An image processing system of the present invention connects an image processing apparatus that performs input / output processing of image data and an information processing apparatus via a network, and the image processing apparatus inputs or outputs image data in response to a request from the information processing apparatus. This is a system that performs processing. In this system, a predetermined security system is set between the information processing apparatus and the user management server. When registering, deleting, or updating a secret key based on this security system, the information processing apparatus authenticates the user based on the security system and uses the security session to send a request packet for user information processing. A step of sending, a step of sending a reply packet to the information processing device by referring to the user management library in response to the request packet, and a step of sending the reply information to the information processing device by the information processing device based on the received reply packet information. Creating a library.

本実施形態のシステムは、図1に示すように、一のネットワーク10中に単一の画像処理装置20が接続された形態であっても良く、図2に示すように一のネットワーク中に複数の画像処理装置20が接続された形態であっても良く、これらの形態が混在した形態であっても良い。図1及び図2において、一のネットワーク10は画像処理装置20及び情報処理装置30が接続されている。また、一のネットワーク10はルータ40により、相互に接続されるものである。   As shown in FIG. 1, the system according to the present embodiment may have a form in which a single image processing apparatus 20 is connected in one network 10, and a plurality of systems in one network as shown in FIG. The image processing apparatus 20 may be connected, or a combination of these forms may be used. 1 and 2, an image processing apparatus 20 and an information processing apparatus 30 are connected to one network 10. One network 10 is connected to each other by a router 40.

図1において、画像処理装置20のユーザ統合管理は、それぞれのネットワーク10内で行われる。そのためのユーザ管理サーバは、各ネットワーク10におけるそれぞれの画像処理装置20にインストールされ、画像処理装置20を管理するSMNP等の所定のプロトコルマネジャーは情報処理装置30にインストールされる。なお、画像処理装置20及びこれを管理するプロトコルマネジャーは同じネットワークに存在しても良く、異なるネットワークに存在していても良いものである。   In FIG. 1, user integrated management of the image processing apparatus 20 is performed in each network 10. A user management server for that purpose is installed in each image processing apparatus 20 in each network 10, and a predetermined protocol manager such as SMNP that manages the image processing apparatus 20 is installed in the information processing apparatus 30. Note that the image processing apparatus 20 and the protocol manager that manages the image processing apparatus 20 may exist in the same network, or may exist in different networks.

図2においては、ユーザ管理サーバをインストールした情報処理装置30により、複数の画像処理装置20のユーザ管理を統合して行う。   In FIG. 2, user management of a plurality of image processing apparatuses 20 is integrated and performed by the information processing apparatus 30 in which the user management server is installed.

図3は、図1の形態に適用される接続状態を示し、ユーザ管理サーバがインストールされた画像処理装置20とプロトコルマネジャーがインストールされた情報処理装置30とがネットワーク10により接続されている。画像処理装置20には、ユーザ管理サーバが管理するユーザ情報の集合体であるデータベース200が設けられている。情報処理装置30には、プロトコルマネジャーがそのプロトコル通信を行うときに用いるユーザ情報のライブラリを格納したデータベース100が設けられている。このデータベース100におけるユーザ情報のライブラリは、設定されたセキュリティシステムを介して画像処理装置20のデータベース200から取得した情報である。   FIG. 3 shows a connection state applied to the configuration of FIG. 1, in which the image processing apparatus 20 in which the user management server is installed and the information processing apparatus 30 in which the protocol manager is installed are connected by the network 10. The image processing apparatus 20 is provided with a database 200 that is a collection of user information managed by the user management server. The information processing apparatus 30 is provided with a database 100 that stores a library of user information used when the protocol manager performs the protocol communication. The library of user information in the database 100 is information acquired from the database 200 of the image processing apparatus 20 via the set security system.

図4は、図2の形態に適応される接続状態を示し、一方の情報処理装置30のデータベース200にはユーザ管理サーバが管理するユーザ情報が格納されている。他方の情報処理装置30のデータベース100には、プロトコルマネジャーがプロトコル通信を行うときに使うユーザ情報のライブラリが格納されている。このユーザ情報のライブラリは、設定されたセキュリティシステムを介して情報処理装置30のデータベース200から取得した情報である。以上のセキュリティシステムとしては、SSL(Security Sockets Layer)が用いられる。また、プロトコルマネジャーとしては、SNMPマネジャーが使用される。   FIG. 4 shows a connection state applied to the configuration of FIG. 2, and the user information managed by the user management server is stored in the database 200 of one information processing apparatus 30. The database 100 of the other information processing apparatus 30 stores a library of user information used when the protocol manager performs protocol communication. This library of user information is information acquired from the database 200 of the information processing apparatus 30 via the set security system. As the above security system, SSL (Security Sockets Layer) is used. In addition, an SNMP manager is used as the protocol manager.

図5は、SNMPマネジャーにおけるユーザ情報管理ライブラリを示し、ユーザ名101、グループ名102、認証レベル103、認証用アルゴリズム104、認証用パスワード105、プライバシー用パスワード106、コンテキスト名107によって構成されている。図6は、ユーザ管理サーバ側のプロトコル(SNMPv3)許可用ライブラリであり、ユーザID201、グループID202、SNMPv3操作許可モード203、その他の項目204により構成されている。   FIG. 5 shows a user information management library in the SNMP manager, which includes a user name 101, a group name 102, an authentication level 103, an authentication algorithm 104, an authentication password 105, a privacy password 106, and a context name 107. FIG. 6 shows a protocol (SNMPv3) permission library on the user management server side, which includes a user ID 201, a group ID 202, an SNMPv3 operation permission mode 203, and other items 204.

図7は、ユーザ管理サーバ側のプロトコル(SNMPv3)ユーザ用ライブラリであり、ユーザID231、ユーザ名232、認証レベル233、認証用アルゴリズム234、認証用パスワード235、プライバシー用パスワード236、コンテキスト名237によって構成されている。図8は、ユーザ管理サーバ側のプロトコル(SNMPv3)グループ用ライブラリであり、グループID251、グループ名252、その他の項目253から構成されている。   FIG. 7 shows a protocol (SNMPv3) user library on the user management server side, which is composed of a user ID 231, a user name 232, an authentication level 233, an authentication algorithm 234, an authentication password 235, a privacy password 236, and a context name 237. Has been. FIG. 8 shows a protocol (SNMPv3) group library on the user management server side, and is composed of a group ID 251, a group name 252, and other items 253.

図6〜図8において、ユーザの情報はまず、これらのライブラリに登録しなければならない。ユーザIDはユーザを識別するIDであり、グループIDはグループを識別するIDであり、SNMPv3操作許可モードは、このユーザに対してSNMPv3の操作権利を与えるかどうかを示すフラッグである。グループ分類の方法としては、例えば、ネットワーク管理グループ、機器管理グループ、ドキュメント管理グループなどのドキュメント管理グループに対しては、プロトコル(SNMPv3)の操作権利を与えない等により行うことができる。   6 to 8, user information must first be registered in these libraries. The user ID is an ID for identifying a user, the group ID is an ID for identifying a group, and the SNMPv3 operation permission mode is a flag indicating whether or not to give an SNMPv3 operation right to this user. As a group classification method, for example, a document management group such as a network management group, a device management group, and a document management group can be performed by not giving a protocol (SNMPv3) operation right.

図7において、SNMPv3ユーザのアカウントがなければ、SNMPv3通信を行うことができない。そのため、SNMPv3のマネジャーはSNMPv3通信をする前にユーザのアカウントを取得することが必要となる。SNMPv3のマネジャーとユーザ管理サーバとの通信はSSL経由である。   In FIG. 7, SNMPv3 communication cannot be performed without an SNMPv3 user account. Therefore, the manager of SNMPv3 needs to acquire a user account before performing SNMPv3 communication. Communication between the SNMPv3 manager and the user management server is via SSL.

図9は、プロトコル(SNMP)マネジャー側から送信するユーザ登録用のデータフォーマットであり、ユーザ名301、操作コード302、クローンユーザ名303、認証用パスワード304、プライバシー用パスワード305、新認証用パスワード306、新プライバシー用パスワード307から構成されている。   FIG. 9 shows a data format for user registration transmitted from the protocol (SNMP) manager side. The user name 301, the operation code 302, the clone user name 303, the authentication password 304, the privacy password 305, and the new authentication password 306 are shown. , The new password 307 for privacy.

図10は、ユーザ管理サーバからの返信用のデータフォーマットであり、結果コード321、ユーザ名322、認証レベル323、認証用アルゴリズム324、認証用パスワード325、プライバシー用パスワード326、コンテキスト名327、グループ名328から構成されている。   FIG. 10 shows a data format for reply from the user management server. Result code 321, user name 322, authentication level 323, authentication algorithm 324, authentication password 325, privacy password 326, context name 327, group name 328.

図11は、SNMPマネジャー側から送信するユーザキー更新用のデータフォーマットであり、ユーザ名341、操作コード324、更新フラッグ343、旧認証用パスワード344、新認証用パスワード345、旧プライバシー用パスワード346、新プライバシー用パスワード347から構成されている。   FIG. 11 shows a data format for updating the user key transmitted from the SNMP manager side. The user name 341, the operation code 324, the update flag 343, the old authentication password 344, the new authentication password 345, the old privacy password 346, It consists of a new privacy password 347.

図12は、SNMPマネジャー側から送信するユーザ削除用のデータフォーマットであり、ユーザ名361、操作コード362、認証用パスワード364、プライバシー用パスワード364から構成されている。   FIG. 12 shows a data format for user deletion transmitted from the SNMP manager side, which includes a user name 361, an operation code 362, an authentication password 364, and a privacy password 364.

図13は、SSL経由の通信のフローチャートを示し、送信データ401がSSLにより暗号化され(ステップ402)、暗号化された送信データ403にTCPのヘッダを付けたデータ404として送信する構造となっている。SSLには認証の仕組みを有しているため、ユーザ管理サーバとの通信は認証フェーズを通らないと、データ通信フェーズに入ることができない。   FIG. 13 shows a flowchart of communication via SSL, in which transmission data 401 is encrypted by SSL (step 402), and is transmitted as data 404 with a TCP header added to the encrypted transmission data 403. Yes. Since SSL has an authentication mechanism, communication with the user management server cannot enter the data communication phase unless it passes through the authentication phase.

図14は、ユーザ管理サーバ側のメインプロセスの処理フローを示す。ユーザ管理サーバのメイン処理はSSL接続要求を受け付け(ステップ501)、ステップ502で要求がある場合には、子プロセスを生成し(ステップ503)、その後、監視状態に戻る。このとき、SSLセッションの処理は子プロセスに任せる。   FIG. 14 shows the processing flow of the main process on the user management server side. The main process of the user management server accepts an SSL connection request (step 501), and if there is a request in step 502, generates a child process (step 503), and then returns to the monitoring state. At this time, the processing of the SSL session is left to the child process.

図15はユーザ管理サーバの子プロセスの処理フローを示す。まず、SSLセッションを確立し(ステップ601)、SNMPマネジャーからの要求データを待つ(ステップ602)。要求データが来たら、要求のデータの解析を行い(ステップ605)、要求に従ってライブラリの登録、削除、キー更新を実施する(ステップ606,612,607,611,609,610)。そして、ユーザ管理サーバのライブラリの処理の後には、要求データに従って返信データを作成し、SSL経由で送信する(ステップ613)。   FIG. 15 shows the processing flow of the child process of the user management server. First, an SSL session is established (step 601), and request data from the SNMP manager is awaited (step 602). When the requested data comes, the requested data is analyzed (step 605), and registration, deletion, and key update of the library are performed according to the request (steps 606, 612, 607, 611, 609, 610). Then, after processing of the library of the user management server, reply data is created according to the request data and transmitted via SSL (step 613).

図16は、SNMPマネジャー側のSSLクライアント処理フローを示す。図16においてSNMPv3マネジャーは、ユーザ管理サーバに対して、SSLセッションの接続要求を送信し、認証を通ったら、次のデータ通信フェーズに入る。そして、操作入力(ステップ702)により、ユーザ登録(ステップ706,703)、削除(ステップ707,704)、キー更新の処理(ステップ708,705)、終了処理(ステップ709)の選択ができる。   FIG. 16 shows the SSL client processing flow on the SNMP manager side. In FIG. 16, the SNMPv3 manager transmits a connection request for the SSL session to the user management server, and after passing the authentication, enters the next data communication phase. Then, user registration (steps 706 and 703), deletion (steps 707 and 704), key update processing (steps 708 and 705), and end processing (step 709) can be selected by operation input (step 702).

図17は、SNMPマネジャー側のユーザ登録、削除、キー更新の処理フローを示す。図17のステップ750では、選択した操作により入力項目が異なっている。すなわち、ユーザ登録の場合は図9に示す項目の入力が必要である。キー更新の場合は図11に示す項目が必要である。ユーザ削除の場合は図12に示す項目の入力が必要である。これらの入力項目に基づいて要求データを作成し(ステップ751)、SSL経由で送信する(ステップ752)。   FIG. 17 shows a process flow of user registration, deletion, and key update on the SNMP manager side. In step 750 of FIG. 17, input items differ depending on the selected operation. That is, in the case of user registration, it is necessary to input items shown in FIG. In the case of key update, the items shown in FIG. 11 are necessary. In the case of user deletion, input of items shown in FIG. 12 is necessary. Request data is created based on these input items (step 751) and transmitted via SSL (step 752).

そして、ユーザ管理サーバから返事パケットが送信されたときに(ステップ753)、まず返信データの解析を行なう(ステップ755)。処理結果が否定的な場合は、操作入力のほうへ戻る。肯定的な場合はSMNMPv3ユーザ情報データベースに反映し、SNMPv3のユーザ登録、削除、キー更新の処理を行なう(ステップ757)。SNMPv3のユーザ登録、削除、キー更新の処理はSNMPv3プロトコルに準じる処理であり、SSLとは関係がないものである。このSNMPv3の処理が終了したら、操作入力に戻る。   When a reply packet is transmitted from the user management server (step 753), the reply data is first analyzed (step 755). If the processing result is negative, return to the operation input. If the result is affirmative, it is reflected in the SMMNMPv3 user information database, and SNMPv3 user registration, deletion, and key update processing are performed (step 757). The SNMPv3 user registration, deletion, and key update processes are processes conforming to the SNMPv3 protocol and are not related to SSL. When the SNMPv3 process is completed, the process returns to the operation input.

このような実施の形態では、ユーザアカウント情報を安全に自動的に取得できると共に、ユーザ管理を効率良く行うことができる。   In such an embodiment, user account information can be safely and automatically acquired, and user management can be performed efficiently.

単一の画像処理装置による統合ユーザ管理のネットワーク構成図である。It is a network block diagram of the integrated user management by a single image processing apparatus. 複数画像処理装置の環境における情報処理装置による統合ユーザ管理のネットワーク構成図である。It is a network block diagram of the integrated user management by the information processing apparatus in the environment of a multiple image processing apparatus. 単一の画像処理装置による統合ユーザ管理においてのSNMPマネジャー側とユーザ管理サーバ側の概念図である。It is a conceptual diagram on the SNMP manager side and the user management server side in integrated user management by a single image processing apparatus. 複数画像処理装置の環境における情報処理装置による統合ユーザ管理においてのSNMPマネジャー側とユーザ管理サーバの概念図である。It is a conceptual diagram of the SNMP manager side and the user management server in the integrated user management by the information processing apparatus in the environment of the multiple image processing apparatus. SNMPマネジャー側のユーザ情報管理ライブラリである。It is a user information management library on the SNMP manager side. ユーザ管理サーバ側のSNMPv3操作許可用ライブラリである。This is an SNMPv3 operation permission library on the user management server side. ユーザ管理サーバ側のSNMPv3ユーザ用ライブラリである。It is a library for SNMPv3 users on the user management server side. 図8は、ユーザ管理サーバ側のSNMPv3グループ用ライブラリである。FIG. 8 shows an SNMPv3 group library on the user management server side. SNMPマネジャー側から送信するユーザ登録用のデータフォーマットである。This is a data format for user registration transmitted from the SNMP manager side. ユーザ管理サーバから応答用のデータフォーマットである。This is a data format for response from the user management server. SNMPマネジャー側から送信するユーザキー更新用のデータフォーマットである。This is a data format for updating a user key transmitted from the SNMP manager side. SNMPマネジャー側から送信するユーザ削除用のデータフォーマットである。It is a data format for user deletion transmitted from the SNMP manager side. SSL経由のパケット構成の概念図である。It is a conceptual diagram of the packet structure via SSL. ユーザ管理サーバ側のメインプロセスの処理フローである。It is a processing flow of the main process on the user management server side. ユーザ管理サーバ側の子プロセスの処理フローである。It is a processing flow of the child process on the user management server side. SNMPマネジャー側のSSLクライアント処理フローである。It is a SSL client processing flow on the SNMP manager side. SNMPマネジャー側のユーザ登録、削除、キー更新の処理フローである。It is a processing flow of user registration, deletion, and key update on the SNMP manager side.

符号の説明Explanation of symbols

10 ネットワーク
20 画像処理装置
30 情報処理装置 DESCRIPTION OF SYMBOLS 10 Network 20 Image processing apparatus 30 Information processing apparatus

Claims (4)

画像データの入出力処理を行なう画像処理装置と、情報処理装置とをネットワークを介して接続し、前記情報処理装置からの要求で前記画像処理装置が画像データの入力または出力処理を行なう画像処理システムにおいて、
前記情報処理装置とユーザ管理サーバとの間に所定のセキュリティシステムが設定されており、
前記情報処理装置が前記セキュリティシステムに基づいてユーザの認証を行うと共にセキュリティセッションを利用してユーザ情報処理の要求パケットを送信する段階と、この要求パケットに応じて前記ユーザ管理サーバがユーザ管理ライブラリを参照して返信パケットを情報処理装置に送信する段階と、受信した返信パケットの情報に基づいて前記情報処理装置がユーザ情報ライブラリを作成する段階とによりユーザの登録、削除、秘密キーの更新を行うことを特徴とする画像処理システム。 An image processing system in which an image processing apparatus that performs input / output processing of image data and an information processing apparatus are connected via a network, and the image processing apparatus performs input or output processing of image data in response to a request from the information processing apparatus In
A predetermined security system is set between the information processing apparatus and the user management server,
The information processing apparatus authenticates a user based on the security system and transmits a user information processing request packet using a security session, and the user management server loads a user management library in response to the request packet. The process of registering, deleting, and updating the secret key is performed by referring to transmitting a reply packet to the information processing apparatus, and creating a user information library based on the received reply packet information. An image processing system characterized by that. 前記ユーザの登録、削除、秘密キーの更新を行う前に、前記セキュリティシステムによってユーザの認証管理を行うことを特徴とする請求項1記載の画像処理システム。   The image processing system according to claim 1, wherein user authentication management is performed by the security system before the user registration, deletion, and secret key update. 前記ユーザ管理サーバは、前記画像処理装置または情報処理装置に設けられていることを特徴とする請求項1記載の画像処理システム。   The image processing system according to claim 1, wherein the user management server is provided in the image processing apparatus or the information processing apparatus. 前記セキュリティシステムは、SSLであることを特徴とする請求項1または2記載の画像処理システム。

The image processing system according to claim 1, wherein the security system is SSL.

JP2004316396A 2004-10-29 2004-10-29 Image processing system Expired - Fee Related JP4662024B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004316396A JP4662024B2 (en) 2004-10-29 2004-10-29 Image processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004316396A JP4662024B2 (en) 2004-10-29 2004-10-29 Image processing system

Publications (2)

Publication Number Publication Date
JP2006127260A true JP2006127260A (en) 2006-05-18
JP4662024B2 JP4662024B2 (en) 2011-03-30

Family

ID=36721942

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004316396A Expired - Fee Related JP4662024B2 (en) 2004-10-29 2004-10-29 Image processing system

Country Status (1)

Country Link
JP (1) JP4662024B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001067318A (en) * 1999-08-30 2001-03-16 Nec Corp User/password batch control system
JP2002057658A (en) * 2000-08-09 2002-02-22 Infodeliver Corp Coding communication method, system, and device, and record medium recording software for coding communication, and remote area machine-monitoring method and system
JP2002149518A (en) * 2000-11-14 2002-05-24 Ricoh Co Ltd Image input / output processing system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001067318A (en) * 1999-08-30 2001-03-16 Nec Corp User/password batch control system
JP2002057658A (en) * 2000-08-09 2002-02-22 Infodeliver Corp Coding communication method, system, and device, and record medium recording software for coding communication, and remote area machine-monitoring method and system
JP2002149518A (en) * 2000-11-14 2002-05-24 Ricoh Co Ltd Image input / output processing system

Also Published As

Publication number Publication date
JP4662024B2 (en) 2011-03-30

Similar Documents

Publication Publication Date Title
JP4794125B2 (en) Secure shared resource management method
US6981139B2 (en) Digital certificate management system, digital certificate management apparatus, digital certificate management method, update procedure determination method and program
US7460266B2 (en) Method of printing over a network
US8565726B2 (en) System, method and device for mediating connections between policy source servers, corporate repositories, and mobile devices
US7542573B2 (en) Providing apparatus, communication device, method, and program
US8375425B2 (en) Password expiration based on vulnerability detection
US6931016B1 (en) Virtual private network management system
US20040003084A1 (en) Network resource management system
EP3432523A1 (en) Method and system for connecting virtual private network by terminal, and related device
US20110167470A1 (en) Mobile data security system and methods
US20050114520A1 (en) Access to foreign network resources
CN1647451B (en) Apparatus, method and system for monitoring information in a network environment
JP2009163302A (en) Relay server and relay communication system
US7694015B2 (en) Connection control system, connection control equipment and connection management equipment
CN113709250A (en) Cross-domain user data synchronization method based on subscription sending mode
CN108347449B (en) Method and equipment for managing remote login
US7496949B2 (en) Network system, proxy server, session management method, and program
JP4662024B2 (en) Image processing system
US20230412369A1 (en) Communication system, information processing device, information processing method, and computer program product
JPH11328117A (en) User management method in authentication system
JP3673660B2 (en) Remote management system
JP2007306331A (en) Network system
CN119835058B (en) Network device management method, system, computer device and readable storage medium
US20070106910A1 (en) Device management system, device management method, computer program, and computer readable storage medium
JP2006180245A (en) System and method for controlling network access

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070314

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100810

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100910

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101207

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101221

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140114

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees