特許ウォッチ

公開番号2024158279
公報種別公開特許公報(A)
公開日2024-11-08
出願番号2023073354
出願日2023-04-27
発明の名称機能実行装置、機能実行装置のためのコンピュータプログラム、及び、機能実行装置を制御するための方法
出願人ブラザー工業株式会社
代理人弁理士法人快友国際特許事務所
主分類H04N 1/00 20060101AFI20241031BHJP(電気通信技術)
要約【課題】外部装置からの指示に応じてスキャン処理を実行して外部装置にスキャンデータを送信する構成において、セキュリティを高めるための技術を提供すること。
【解決手段】機能実行装置は、スキャンの実行に関連する関連指示を受信する指示受信部と、暗号化通信を実行するための第1の通信経路を介して、前記外部装置から前記関連指示が受信される場合に、特定の認証情報の送信を要求する認証情報要求を前記外部装置に送信する要求送信部と、を備える。前記要求送信部は、非暗号化通信を実行するための第2の通信経路を介して、前記外部装置から前記関連指示が受信される場合に、前記認証情報要求を前記外部装置に送信しない。
【選択図】図4
特許請求の範囲【請求項１】
スキャン機能を実行可能な機能実行装置であって、
スキャンエンジンと、
外部装置から、スキャンの実行に関連する関連指示を受信する指示受信部と、
暗号化通信を実行するための第１の通信経路を介して、前記外部装置から前記関連指示が受信される場合に、特定の認証情報の送信を要求する認証情報要求を前記外部装置に送信する要求送信部と、
前記認証情報要求が前記外部装置に送信されることに応じて、前記第１の通信経路を介して、前記外部装置から前記特定の認証情報を受信する認証情報受信部と、
前記特定の認証情報に従ったユーザ認証が成功する場合に、第１のスキャン処理を実行する第１のスキャン制御部であって、
前記第１のスキャン処理は、
原稿のスキャンを前記スキャンエンジンに実行させる処理と、
前記第１の通信経路を介して、スキャンデータを前記外部装置に送信する処理と、
を含み、
前記特定の認証情報に従った前記ユーザ認証が失敗する場合に、前記第１のスキャン処理は実行されない、前記第１のスキャン制御部と、
を備え、
前記要求送信部は、非暗号化通信を実行するための第２の通信経路を介して、前記外部装置から前記関連指示が受信される場合に、前記認証情報要求を前記外部装置に送信しない、機能実行装置。
続きを表示（約 3,400 文字）【請求項２】
前記機能実行装置は、さらに、複数の個別ユーザに対応する複数個のユーザ認証情報を記憶可能に構成されるメモリと、
前記第１の通信経路を介して前記外部装置から前記特定の認証情報が受信される場合に、前記特定の認証情報と前記メモリ内の前記複数個のユーザ認証情報とに従った前記ユーザ認証を実行する認証実行部と、
を備える、請求項１に記載の機能実行装置。
【請求項３】
前記機能実行装置は、さらに、認証設定値を記憶するメモリであって、前記認証設定値は、前記スキャン機能を実行するためのユーザ認証が必要であることに対応する第１の値と、前記スキャン機能を実行するためのユーザ認証が不要であることに対応する第２の値と、のどちらかを示す、前記メモリを備え、
前記要求送信部は、
前記メモリ内の前記認証設定値が前記第１の値である状況において、前記第１の通信経路を介して、前記外部装置から前記関連指示が受信される場合に、前記認証情報要求を前記外部装置に送信し、
前記メモリ内の前記認証設定値が前記第１の値である状況において、前記第２の通信経路を介して、前記外部装置から前記関連指示が受信される場合に、前記認証情報要求を前記外部装置に送信せず、
前記第１のスキャン制御部は、さらに、前記メモリ内の前記認証設定値が前記第２の値である状況において、前記第１の通信経路を介して、前記外部装置から前記関連指示が受信される場合に、前記第１のスキャン処理を実行し、
前記機能実行装置は、さらに、
前記メモリ内の前記認証設定値が前記第２の値である状況において、前記第２の通信経路を介して、前記外部装置から前記関連指示が受信される場合に、第２のスキャン処理を実行する第２のスキャン制御部であって、
前記第２のスキャン処理は、
前記原稿のスキャンを前記スキャンエンジンに実行させる処理と、
前記第２の通信経路を介して、スキャンデータを前記外部装置に送信する処理と、
を含む、前記第２のスキャン制御部を備える、請求項１に記載の機能実行装置。
【請求項４】
前記機能実行装置は、前記スキャン機能を含む複数個の機能を実行可能であり、
前記メモリは、さらに、前記認証設定値が前記第１の値を示す状況において、前記複数個の機能のそれぞれについて、前記ユーザ認証を実行することなく当該機能の実行を許可するのか否かを示す許可設定値を記憶し、
前記第２のスキャン制御部は、前記メモリ内の前記認証設定値が前記第１の値を示し、かつ、前記メモリ内の前記スキャン機能に対応する前記許可設定値が、前記ユーザ認証を実行することなく前記スキャン機能の実行を許可することを示す状況において、前記第２の通信経路を介して前記外部装置から前記関連指示が受信される場合に、前記ユーザ認証を実行することなく前記第２のスキャン処理を実行し、
前記要求送信部は、前記メモリ内の前記認証設定値が前記第１の値を示し、かつ、前記メモリ内の前記スキャン機能に対応する前記許可設定値が、前記ユーザ認証を実行することなく前記スキャン機能の実行を許可しないことを示す状況において、前記第２の通信経路を介して前記外部装置から前記関連指示が受信される場合に、前記認証情報要求を前記外部装置に送信しない、請求項３に記載の機能実行装置。
【請求項５】
前記要求送信部は、前記第１の通信経路を介して前記外部装置から前記関連指示が受信されてから、前記第１の通信経路を介して前記スキャンデータが前記外部装置に送信されるまでの間に、前記第１の通信経路を介して他の外部装置から前記関連指示が受信されても、前記認証情報要求を前記他の外部装置に送信しない、請求項１に記載の機能実行装置。
【請求項６】
前記関連指示は、前記機能実行装置と前記外部装置との間に通信セッションを確立することを前記機能実行装置に指示する接続指示であり、
前記機能実行装置は、さらに、
前記通信セッションを利用して、前記外部装置から、スキャン実行指示を受信するスキャン実行指示受信部を備え、
前記要求送信部は、前記第１の通信経路を介して前記外部装置から前記スキャン実行指示が受信される場合に、前記認証情報要求を前記外部装置に送信し、
前記機能実行装置は、さらに、
前記第２の通信経路を介して前記外部装置から前記接続指示が受信される場合に、前記認証情報要求を前記外部装置に送信することなく、エラー信号を前記外部装置に送信するエラー送信部を備える、請求項１に記載の機能実行装置。
【請求項７】
前記機能実行装置は、さらに、前記通信セッションが確立された後であって前記スキャン実行指示が受信される前に、前記通信セッションを利用して、前記外部装置から能力情報要求を受信する能力情報要求受信部を備え、
前記能力情報要求は、前記機能実行装置の能力を示す能力情報の送信を要求する信号である、請求項６に記載の機能実行装置。
【請求項８】
スキャン機能を実行可能な機能実行装置のためのコンピュータプログラムであって、
前記機能実行装置は、
スキャンエンジンと、
コンピュータと、
を備え、
前記コンピュータプログラムは、前記コンピュータを、以下の各部、即ち、
外部装置から、スキャンの実行に関連する関連指示を受信する指示受信部と、
暗号化通信を実行するための第１の通信経路を介して、前記外部装置から前記関連指示が受信される場合に、特定の認証情報の送信を要求する認証情報要求を前記外部装置に送信する要求送信部と、
前記認証情報要求が前記外部装置に送信されることに応じて、前記第１の通信経路を介して、前記外部装置から前記特定の認証情報を受信する認証情報受信部と、
前記特定の認証情報に従ったユーザ認証が成功する場合に、第１のスキャン処理を実行する第１のスキャン制御部であって、
前記第１のスキャン処理は、
原稿のスキャンを前記スキャンエンジンに実行させる処理と、
前記第１の通信経路を介して、スキャンデータを前記外部装置に送信する処理と、
を含み、
前記特定の認証情報に従った前記ユーザ認証が失敗する場合に、前記第１のスキャン処理は実行されない、前記第１のスキャン制御部と、
として機能させ、
前記要求送信部は、非暗号化通信を実行するための第２の通信経路を介して、前記外部装置から前記関連指示が受信される場合に、前記認証情報要求を前記外部装置に送信しない、コンピュータプログラム。
【請求項９】
スキャン機能を実行可能な機能実行装置を制御するための方法であって、
前記機能実行装置は、スキャンエンジンを備え、
前記方法は、
外部装置から、スキャンの実行に関連する関連指示を受信する指示受信工程と、
暗号化通信を実行するための第１の通信経路を介して、前記外部装置から前記関連指示が受信される場合に、特定の認証情報の送信を要求する認証情報要求を前記外部装置に送信する要求送信工程と、
前記認証情報要求が前記外部装置に送信されることに応じて、前記第１の通信経路を介して、前記外部装置から前記特定の認証情報を受信する認証情報受信工程と、
前記特定の認証情報に従ったユーザ認証が成功する場合に、第１のスキャン処理を実行する第１のスキャン制御工程であって、
前記第１のスキャン処理は、
原稿のスキャンを前記スキャンエンジンに実行させる処理と、
前記第１の通信経路を介して、スキャンデータを前記外部装置に送信する処理と、
を含み、
前記特定の認証情報に従った前記ユーザ認証が失敗する場合に、前記第１のスキャン処理は実行されない、前記第１のスキャン制御工程と、
を備え、
前記要求送信工程は、非暗号化通信を実行するための第２の通信経路を介して、前記外部装置から前記関連指示が受信される場合に、前記認証情報要求を前記外部装置に送信しない、方法。

発明の詳細な説明【技術分野】
【０００１】
本明細書は、スキャン機能を実行可能な機能実行装置に関する技術を開示する。
続きを表示（約 2,100 文字）【背景技術】
【０００２】
特許文献１には、原稿のスキャンを実行する画像処理装置が開示されている。画像処理装置は、処理端末からスキャン開始要求を受信すると、原稿のスキャンを実行してスキャンデータを生成する。スキャンデータが画像処理装置からクラウドストレージサービスに送信されるべきケースでは、処理端末と画像処理装置との間の通信が暗号化されていると、スキャンの実行が制限されず、当該通信が暗号化されていないと、スキャンの実行が制限される。スキャンデータが画像処理装置から処理端末に送信されるべきケースでは、処理端末と画像処理装置との間の通信が暗号化されるのか否かに関わらず、スキャンの実行は制限されない。
【先行技術文献】
【特許文献】
【０００３】
特開２０２２－１３６８６７号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
本明細書では、外部装置からの指示に応じてスキャン処理を実行してスキャンデータを外部装置に送信する機能実行装置において、セキュリティを高めるための技術を提供する。
【課題を解決するための手段】
【０００５】
本明細書は、スキャン機能を実行可能な機能実行装置を開示する。機能実行装置は、スキャンエンジンと、外部装置から、スキャンの実行に関連する関連指示を受信する指示受信部と、暗号化通信を実行するための第１の通信経路を介して、前記外部装置から前記関連指示が受信される場合に、特定の認証情報の送信を要求する認証情報要求を前記外部装置に送信する要求送信部と、前記認証情報要求が前記外部装置に送信されることに応じて、前記第１の通信経路を介して、前記外部装置から前記特定の認証情報を受信する認証情報受信部と、前記特定の認証情報に従ったユーザ認証が成功する場合に、第１のスキャン処理を実行する第１のスキャン制御部であって、前記第１のスキャン処理は、原稿のスキャンを前記スキャンエンジンに実行させる処理と、前記第１の通信経路を介して、スキャンデータを前記外部装置に送信する処理と、を含み、前記特定の認証情報に従った前記ユーザ認証が失敗する場合に、前記第１のスキャン処理は実行されない、前記第１のスキャン制御部と、を備えてもよい。前記要求送信部は、非暗号化通信を実行するための第２の通信経路を介して、前記外部装置から前記関連指示が受信される場合に、前記認証情報要求を前記外部装置に送信しなくてもよい。
【０００６】
上記の構成によると、機能実行装置は、外部装置から、非暗号化通信を実行するための第２の通信経路を介して関連指示を受信する場合に、認証情報要求を外部装置に送信しない。このために、非暗号化通信を実行するための第２の通信経路を介して特定の認証情報が送信されることによって、特定の認証情報が第三者によって取得されることを抑制できる。従って、外部装置からの指示に応じてスキャン処理を実行してスキャンデータを外部装置に送信する機能実行装置において、セキュリティを高めることができる。
【０００７】
上記の機能実行装置を実現するためのコンピュータプログラム、当該コンピュータプログラムを記憶するコンピュータ可読記録媒体、及び、機能実行装置を制御するための方法も、新規で有用である。
【図面の簡単な説明】
【０００８】
通信システムの構成図である。
多機能機によって実行される処理のフローチャートである。
暗号化スキャン処理のフローチャートである。
平文スキャン処理のフローチャートである。
ケースＡのシーケンス図である。
ケースＢ及びケースＣのシーケンス図である。
ケースＤのシーケンス図である。
【発明を実施するための形態】
【０００９】
（通信システム２の構成；図１）
図１に示されるように、通信システム２は、複数個の端末１０Ａ～１０Ｃと、多機能機１００と、を備える。各デバイス１０Ａ～１０Ｃ，１００は、Local Area Network（ＬＡＮ）４に接続されている。各デバイス１０Ａ～１０Ｃ，１００は、ＬＡＮ４を介して相互に通信可能である。ＬＡＮ４は、有線ＬＡＮであってもよいし、無線ＬＡＮであってもよい。
【００１０】
（端末１０Ａの構成）
端末１０Ａは、携帯電話、スマートフォン、ＰＤＡ、タブレットＰＣ等の可搬型の端末装置である。変形例では、端末１０Ａは、据置型のＰＣ、ラップトップＰＣ等であってもよい。端末１０Ａは、多機能機１００のユーザＸによって利用される端末である。端末１０Ａは、所定の暗号化プロトコルをサポートしている。即ち、端末１０Ａは、所定の暗号化プロトコルによって暗号化されたデータを多機能機１００と通信することができる。端末１０Ａは、操作部１２と表示部１４と通信インターフェース１６と制御部３０とを備える。各部１２～３０は、バス線に接続されている。以下では、インターフェースのことを「Ｉ／Ｆ」と記載する。
（【００１１】以降は省略されています）

関連特許