JP2005026876A - 通信システム及び通信装置 - Google Patents
通信システム及び通信装置 Download PDFInfo
- Publication number
- JP2005026876A JP2005026876A JP2003188560A JP2003188560A JP2005026876A JP 2005026876 A JP2005026876 A JP 2005026876A JP 2003188560 A JP2003188560 A JP 2003188560A JP 2003188560 A JP2003188560 A JP 2003188560A JP 2005026876 A JP2005026876 A JP 2005026876A
- Authority
- JP
- Japan
- Prior art keywords
- information
- destination information
- destination
- user
- confidentiality
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】複合機1は、安全性情報記憶部12aに記憶してある安全性情報、操作部14から入力されたユーザIDに関連付けてユーザデータベース17に記憶してある権限情報、及び中央装置2から受信した機密性情報の大小に応じて、受信した宛先情報が表示/登録可能か否かを判定し、表示可能な場合は表示部13に表示し、登録可能な場合はローカルアドレス帳16に登録する。
【選択図】 図3
Description
【発明の属する技術分野】
本発明は、中央装置に記憶してある宛先情報を1又は複数の通信装置で利用する通信システム及び前記通信装置に関する。
【0002】
【従来の技術】
従来、宛先情報(ファックス番号又はメールアドレス等)を用いて、画像情報のファクシミリ送信、又は情報(例えば画像情報)が記載若しくは添付された電子メールの送信等を行なう通信装置が用いられている。このような通信装置は、コピー機、スキャナ、ファクシミリ(以下、FAXという)、若しくはこれらの複合機のような画像処理装置、又はパーソナルコンピュータ(以下、パソコンという)等である。
【0003】
また、従来、宛先情報を、予め中央装置が備える記憶手段(以下、グローバルアドレス帳という)に記憶させておき、1又は複数の通信装置が夫々中央装置から受信して利用する通信システムが用いられている(ディレクトリサービス)。この場合、ユーザは、所要の宛先情報を、通信装置を用いてグローバルアドレス帳から取得し、取得した宛先情報を用いて、通信装置に情報の送信を行なわせる。以上のような通信システムは、ユーザによる宛先情報の入力ミスの防止、又は複数の通信装置での宛先情報の共有化等、宛先情報を利用する際の利便性を向上している。
【0004】
このような通信システムを構成する通信装置は、中央装置から受信した宛先情報を登録しておく宛先登録手段(ローカルアドレス帳)を一般に備えている。この場合、ユーザは、所要の宛先情報を、通信装置を用いてグローバルアドレス帳から取得し、取得した宛先情報を、ローカルアドレス帳に登録しておく。このとき、一旦ローカルアドレス帳に登録した宛先情報を再び利用する場合に、通信装置と中央装置との間に通信が発生しない。また、従来、中央装置に記憶されている宛先情報と、通信装置に記憶されている宛先情報とを比較し、それらが異なる場合に、通信装置に登録されていない宛先情報を該通信装置に登録する通信システムが開示されている(例えば、特許文献1参照)。
以上のような通信システムは、同一の宛先情報を繰り返し利用する際の利便性を向上している。
【0005】
また、近年、情報を取り扱う機器に対して、様々な情報の秘匿機能や、情報流出の回避機能等のセキュリティ機能が求められてきており、例えば、共有すべき宛先情報を中央装置に予め記憶しておき、通信装置が宛先情報の送信を要求した場合、前記通信装置(例えばシステムの管理者が用いる通信装置であるか、又は一般のユーザが用いる通信装置であるか等)に応じた宛先情報のみ、又は、前記通信装置で用いられているアプリケーションに応じた宛先情報のみを、通信装置へ送信するシステムが開示されている(例えば、特許文献2参照)。
【0006】
【特許文献1】
特開2001−249882号公報
【特許文献2】
特開2001−24691号公報
【0007】
【発明が解決しようとする課題】
しかしながら、通信装置が、機密性の高い宛先情報を受信し、受信した宛先情報を登録した場合、登録された機密性の高い宛先情報を、機密性の高い宛先情報を利用する権限を有するユーザのみならず、通常は前記宛先情報を利用する権限を有しないユーザもが、通信装置で前記宛先情報を利用可能になり、情報の機密性が保持できないという問題があった。
更に、通信装置が要求した宛先情報を中央装置から通信装置へ送信し、通信装置が、受信した宛先情報の表示の可否を判定する通信システム及び通信装置は開示されていない。
【0008】
本発明は斯かる事情に鑑みてなされたものであり、通信装置が、安全性情報、権限情報、及び機密性情報の内、一部又は全部を用いて、受信した宛先情報が表示/登録可能か否かを判定し、可能である場合に表示/登録することにより、中央装置に記憶してある宛先情報を、通信装置でユーザが閲覧したり、通信装置に登録したりする場合に、宛先情報のセキュリティを向上できる通信システム、及び該通信システムを構成する通信装置を提供することを目的とする。
【0009】
【課題を解決するための手段】
本発明に係る通信システムは、記憶してある宛先情報を送信する中央装置と、該中央装置が送信した宛先情報を受信し、受信した宛先情報を用いて情報を外部へ送信する1又は複数の端末装置とを備える通信システムにおいて、中央装置は、宛先情報、及び該宛先情報の機密性の程度を示す機密性情報を組にして記憶する手段と、宛先情報、及び該宛先情報と組になっている機密性情報を端末装置へ送信する手段とを備え、端末装置は、宛先情報、及び該宛先情報と組になっている機密性情報を受信する手段と、宛先情報を表示する表示手段と、機密保持に関する装置の安全性を示す安全性情報、機密公開に関する権限を示す権限情報、及び受信した機密性情報の一部又は全部を用いて、前記機密性情報と組になって受信した宛先情報が表示可能か否かを判定する手段と、表示可能である場合、前記宛先情報を前記表示手段に表示する手段とを備えることを特徴とする。
【0010】
本発明に係る通信装置は、宛先情報を受信し、受信した宛先情報を用いて情報を外部へ送信する通信装置において、宛先情報を表示する表示手段と、受信した宛先情報と組になっており該宛先情報の機密性の程度を示す機密性情報を受信する手段と、機密保持に関する装置の安全性を示す安全性情報、機密公開に関する権限を示す権限情報、及び受信した機密性情報の一部又は全部を用いて、前記機密性情報と組になって受信した宛先情報が表示可能か否かを判定する手段と、表示可能である場合、前記宛先情報を前記表示手段に表示する手段とを備えることを特徴とする。
【0011】
本発明にあっては、システムを構成する中央装置にグローバルアドレス帳を設け、該グローバルアドレス帳に、宛先情報と該宛先情報の機密性の程度を示す機密性情報を組にして記憶しておく。機密性情報は、例えば、なるべく秘匿すべき宛先情報に対してはセキュリティレベルが高く、一般に公開しても良い宛先情報に対してはセキュリティレベルが低く設定される。
本発明の通信システムを構成する端末装置は、本発明の通信装置を用いてなり、宛先情報、及び該宛先情報と組になっている機密性情報を、中央装置から受信する。
端末装置(通信装置)は、受信した宛先情報を表示手段に表示する前に、安全性情報、権限情報、及び前記宛先情報と組になって受信した機密性情報の内、一部又は全部を用いて、前記宛先情報が表示可能か否かを判定する。
【0012】
安全性情報は、機密保持に関する装置の安全性を示し、通信装置自身に対して設定される。安全性情報は、例えば、ユーザの入退室が厳重に管理されている場所に設置されている通信装置に対してはセキュリティレベルが高く、ユーザの入退室が自由な場所に設置されている通信装置に対してはセキュリティレベルが低く設定される。
権限情報は、機密公開に関する権限を示し、例えば、ユーザ個々人に対して設定される。この場合、権限情報は、通信システム又は通信装置の管理者に対してはセキュリティレベルが高く、一般的なユーザに対してはセキュリティレベルが低く設定される。
【0013】
通信装置が、安全性情報及び機密性情報を用いて、宛先情報の表示の可否を判定する場合、例えばユーザが宛先情報の閲覧を所望した際に、セキュリティレベルが低い通信装置ではセキュリティレベルが低い宛先情報が表示され、セキュリティレベルが高い通信装置ではセキュリティレベルが高い宛先情報(又はセキュリティレベルが高い宛先情報と低い宛先情報と)が表示される。このようにして、通信装置は、機密保持に関する自身の安全性に応じた宛先情報を表示し、前記ユーザに対して公開する。
【0014】
また、通信装置が、権限情報及び機密性情報を用いて、宛先情報の表示の可否を判定する場合、セキュリティレベルが低いユーザが使用している通信装置ではセキュリティレベルが低い宛先情報が表示され、セキュリティレベルが高いユーザが使用している通信装置ではセキュリティレベルが高い宛先情報(又はセキュリティレベルが高い宛先情報と低い宛先情報と)が表示される。このようにして、通信装置は、ユーザの機密公開に関する権限に応じた宛先情報を表示し、前記ユーザに対して公開する。この場合、ユーザは、自身の機密公開に関する権限に応じた宛先情報を閲覧(即ち、中央装置に記憶されている宛先情報を通信装置にて公開)する。
【0015】
更に、通信装置が、安全性情報、権限情報及び機密性情報を用いて、宛先情報の表示の可否を判定する場合、通信装置は、機密保持に関する自身の安全性及びユーザの機密公開に関する権限の両方に応じた宛先情報を表示する。
一般に、ユーザは、表示された宛先情報を閲覧し、その内の1又は複数を選択して情報(例えばユーザが所望する画像情報)の送信を通信装置に命令する。通信装置は、選択された宛先情報を用い、前記情報を外部(例えば他の通信装置)へ送信する。
通信装置は、表示が不可能であると判定した宛先情報を、削除したり、表示手段に表示しなかったりする。
【0016】
以上のような通信システム及び通信装置は、宛先情報の機密性情報、通信装置の安全性情報、及びユーザの権限情報の組み合わせによって表示の可否を判定するため、通信装置にて、及び/又はユーザに対して、宛先情報を公開したり秘匿したりする条件設定の自由度が向上されている。このため、宛先情報が、ユーザに対して適宜に公開又は秘匿される。また、通信装置のユーザは、少なくとも宛先情報の機密性情報、及び通信装置の安全性情報を入力する必要がないため、宛先情報の閲覧に関するセキュリティを向上するためにユーザの利便性が損なわれることはない。
【0017】
また、以上のような通信システム及び通信装置は、通信装置が、受信した宛先情報の表示の可否を判定している。この場合、例えば、表示の可否にかかわらず、受信した宛先情報を通信装置の記憶手段(例えばRAM)に記憶しておくことによって、一のユーザが通信装置を利用したときに受信した宛先情報と同じ宛先情報を他のユーザが所望している場合に、通信装置と中央装置との間で通信が発生しない。また、権限情報を用いてユーザ毎に表示の可否を判定することによって、セキュリティレベルが高い宛先情報を、該宛先情報を閲覧する権限を有しないユーザが閲覧してしまうことを防止している。
【0018】
本発明に係る通信装置は、宛先情報を登録する宛先登録手段と、受信した宛先情報が表示可能である場合、前記安全性情報、前記権限情報、及び前記機密性情報の一部又は全部を用いて、前記宛先情報が登録可能か否かを判定する手段と、登録可能であるとき、前記宛先情報を前記宛先登録手段に登録する手段とを備えることを特徴とする。
【0019】
本発明にあっては、通信装置は、受信した宛先情報を宛先登録手段(ローカルアドレス帳)に登録する前に、安全性情報、権限情報、及び前記宛先情報と組になって受信した機密性情報の内、一部又は全部を用いて、前記宛先情報が登録可能か否かを判定する。
通信装置が、安全性情報及び機密性情報を用いて、宛先情報の表示の可否を判定する場合、例えばユーザが宛先情報の登録を命令した際に、セキュリティレベルが低い通信装置ではセキュリティレベルが低い宛先情報が登録され、セキュリティレベルが高い通信装置ではセキュリティレベルが高い宛先情報(又はセキュリティレベルが高い宛先情報と低い宛先情報と)が登録される。このようにして、通信装置は、機密保持に関する自身の安全性に応じた宛先情報を登録し、前記ユーザ及び該ユーザ以外のユーザに対して公開する。
【0020】
また、通信装置が、権限情報及び機密性情報を用いて、宛先情報の登録の可否を判定する場合、セキュリティレベルが低いユーザが使用している通信装置ではセキュリティレベルが低い宛先情報が登録され、セキュリティレベルが高いユーザが使用している通信装置ではセキュリティレベルが高い宛先情報(又はセキュリティレベルが高い宛先情報と低い宛先情報と)が登録される。このようにして、通信装置は、ユーザの機密公開に関する権限に応じた宛先情報を登録する。この場合、ユーザは、自身の機密公開に関する権限に応じた宛先情報の内、自分自身又は他のユーザが繰り返し利用する可能性が高く、また、他のユーザに対して公開しても良いと判断した宛先情報を登録(即ち、中央装置に記憶されている宛先情報を通信装置にて自分自身及び他のユーザに公開)する。
【0021】
更に、通信装置が、安全性情報、権限情報及び機密性情報を用いて、宛先情報の登録の可否を判定する場合、通信装置は、機密保持に関する自身の安全性及びユーザの機密公開に関する権限の両方に応じた宛先情報を登録する。
一般に、ユーザは、登録された宛先情報を閲覧し、その内の1又は複数を選択して情報(例えばユーザが所望する画像情報)の送信を命令する。通信装置は、選択された宛先情報を用い、前記情報を外部(例えば他の通信装置)へ送信する。
通信装置は、登録が不可能であると判定した宛先情報を、削除したり、ローカルアドレス帳に登録しなかったりする。
【0022】
以上のような通信システム及び通信装置は、宛先情報の機密性情報、通信装置の安全性情報、及びユーザの権限情報の組み合わせによって登録の可否を判定するため、通信装置にて、及び/又は通信装置に宛先情報の登録を命令したユーザと他のユーザとに対して、宛先情報を公開したり秘匿したりする条件設定の自由度が向上されている。このため、宛先情報が、複数のユーザに対して適宜に公開又は秘匿される。また、通信装置のユーザは、少なくとも宛先情報の機密性情報、及び通信装置の安全性情報を入力する必要がないため、登録された宛先情報の他のユーザによる閲覧に関するセキュリティを向上するためにユーザの利便性が損なわれることはない。
【0023】
また、以上のような通信システム及び通信装置は、通信装置が、受信した宛先情報の登録の可否を判定している。この場合、例えば、登録の可否にかかわらず、受信した宛先情報を通信装置の記憶手段(例えばRAM)に記憶しておくことによって、一のユーザが通信装置を利用したときに受信した宛先情報と同じ宛先情報を他のユーザが所望している場合に、通信装置と中央装置との間で通信が発生しない。
【0024】
本発明に係る通信装置は、受信した宛先情報が表示不可能である場合、又は、前記宛先情報が表示可能である場合、登録不可能であるとき、前記宛先情報を前記宛先登録手段に登録することを禁止する手段を備えることを特徴とする。
【0025】
本発明にあっては、受信した宛先情報が表示不可能である場合、前記宛先情報をローカルアドレス帳に登録しない。一般に、ユーザは、表示された宛先情報を閲覧し、その内の1又は複数を選択して登録を命令するため、表示されない宛先情報の登録は行なわない。
また、受信した宛先情報が表示可能である場合、ユーザが、表示された宛先情報を閲覧し、登録不可能な宛先情報の1又は複数を選択して登録を命令したときであっても、通信装置は、前記宛先情報をローカルアドレス帳に登録しない。あるいは、通信装置は、閲覧及び送信用の表示画面には、登録の可否にかかわらず表示可能な宛先情報を全て表示し、登録用の表示画面には、表示及び登録可能な宛先情報のみを表示する。このとき、ユーザは、表示されない宛先情報の登録は行なわない。
【0026】
以上のようにして、通信装置は、グローバルアドレス帳に記憶されている秘匿すべき宛先情報の不用意な公開を防止している。即ち、前記宛先情報を閲覧及び利用する権限がないユーザが、通信装置で前記宛先情報を閲覧及び利用可能になることを防止しているため、宛先情報のセキュリティを向上している。
【0027】
本発明に係る通信装置は、前記安全性情報及び前記権限情報を用いて、前記宛先登録手段に登録してある宛先情報が表示可能か否かを判定する手段と、表示可能である場合、前記宛先情報を前記表示手段に表示する手段とを備えることを特徴とする。
【0028】
本発明にあっては、通信装置が、ローカルアドレス帳に登録してある宛先情報を表示手段に表示する前に、安全性情報及び権限情報を用いて、前記宛先情報が表示可能か否かを判定する。
この場合、例えば、セキュリティレベルが低いユーザが、セキュリティレベルが低い通信装置のローカルアドレス帳に登録してある宛先情報の閲覧を所望した際に、前記通信装置の表示手段に前記宛先情報が表示され、セキュリティレベルが高いユーザが、セキュリティレベルが高い又は低い通信装置のローカルアドレス帳に登録してある宛先情報の閲覧を所望した際に、前記通信装置の表示手段に前記宛先情報が表示される。
【0029】
このようにして、通信装置は、ローカルアドレス帳に登録してある宛先情報の内、機密保持に関する自身の安全性及びユーザの機密公開に関する権限の両方に応じた宛先情報を表示する。
以上のような通信装置は、宛先情報の機密性情報、通信装置自身の安全性情報、及びユーザの権限情報の組み合わせによって登録可能と判定された宛先情報をローカルアドレス帳に登録しており、更に、通信装置自身自身の安全性情報及びユーザの権限情報によってローカルアドレス帳に登録してある宛先情報の表示の可否を判定する。このため、宛先情報が、ユーザに対して適宜に公開又は秘匿される。また、通信装置のユーザは、少なくとも宛先情報の機密性情報、及び通信装置の安全性情報を入力する必要がないため、宛先情報の閲覧に関するセキュリティを向上するためにユーザの利便性が損なわれることはない。
【0030】
更に、ローカルアドレス帳に登録してある宛先情報の表示の可否を判定する際に、安全性情報及び権限情報を用い、機密性情報を用いない場合は、ローカルアドレス帳に宛先情報を登録する際、該宛先情報と組になっている機密性情報を登録する必要がないため、ローカルアドレス帳の記憶容量を大きくする必要がない。
【0031】
なお、外部(この場合、グローバルアドレス帳を有する中央装置)から受信してローカルアドレス帳に登録した宛先情報のみならず、通信装置に備えられている操作手段を用いてユーザが直接的に入力しローカルアドレス帳に登録した宛先情報に関しても、安全性情報及び権限情報を用いて、その表示の可否を判定するよう構成しても良い。この場合、ユーザが直接的に登録した宛先情報に対して、該宛先情報の機密性情報を設定する必要がないため、ユーザに繁雑な作業を強いることなく前記宛先情報のセキュリティが容易に向上されている。
【0032】
本発明に係る通信装置は、表示不可能である場合、前記宛先情報を前記表示手段が表示することを禁止する手段を備えることを特徴とする。
【0033】
本発明にあっては、受信した宛先情報が表示不可能である場合、前記宛先情報を表示手段に表示しない。例えば、セキュリティレベルが低い通信装置ではセキュリティレベルが高い宛先情報は表示されず、セキュリティレベルが低いユーザが使用している通信装置ではセキュリティレベルが高い宛先情報は表示されない。
また、通信装置は、ローカルアドレス帳に登録してある宛先情報が表示不可能である場合、前記宛先情報を表示手段に表示しない。例えば、セキュリティレベルが低いユーザが、セキュリティレベルが高い通信装置のローカルアドレス帳に登録してある宛先情報の閲覧を所望したとしても、前記通信装置の表示手段には前記宛先情報は表示されない。
【0034】
以上のようにして、通信装置は、グローバルアドレス帳又はローカルアドレス帳に登録されている秘匿すべき宛先情報の不用意な公開を防止している。即ち、前記宛先情報を閲覧及び利用する権限がないユーザが、通信装置で前記宛先情報を閲覧及び利用可能になることを防止しているため、宛先情報のセキュリティを向上している。
【0035】
本発明に係る通信装置は、安全性情報を予め記憶しておく手段と、登録/表示の可否を判定する場合に、予め記憶してある安全性情報を用いる手段とを備えることを特徴とする。
【0036】
本発明にあっては、登録/表示の可否を判定する場合に、予め通信装置の記憶手段(例えばRAM)に記憶してある安全性情報を用いる。
このような通信装置には、例えば通信装置の設置場所又は通信装置のユーザの利便性等に応じて、通信装置の管理者が通信装置毎に安全性情報を設定しておく必要がある。このような通信装置は、各通信装置の利用状況に応じて宛先情報の機密保持とユーザの利便性等とを向上する。
【0037】
本発明に係る通信装置は、各ユーザを識別する識別情報と、該識別情報と組になっている権限情報とを予め記憶しておく手段と、識別情報を受け付ける手段と、登録/表示の可否を判定する場合に、受け付けた識別情報と組になって予め記憶してある権限情報を用いる手段とを備えることを特徴とする。
【0038】
本発明にあっては、受け付けた識別情報(例えば通信装置が備える操作手段からユーザによって入力されたユーザID)と同一の識別情報と組になって予め記憶してある権限情報を用いて登録/表示の可否を判定する。
このような通信装置には、例えば通信装置を利用する各ユーザの利便性、又は該ユーザの機密保持に関する責任能力等に応じて、通信装置の管理者が、通信装置毎に各ユーザの識別情報と権限情報とを設定しておく必要がある。このような通信装置は、ユーザ毎の利便性と宛先情報の機密保持等とを向上する。
【0039】
また、各ユーザは、自身の識別情報を入力すればよく、自身の権限情報を入力する必要がないため、各ユーザが自身の権限情報を管理する必要がない。また、各ユーザが自身の権限情報を勝手に改変することが防止される。このような通信装置を用いる場合、宛先情報の表示/登録に関するセキュリティが向上される。また、このためにユーザの利便性が損なわれることがない。
【0040】
以上のような通信装置は、通信システムに通信装置が1個しか備えられていない場合、又は、通信システムに備えられている複数の通信装置の内、各ユーザが夫々特定の通信装置しか利用しない場合等に、ユーザの識別情報及び権限情報の管理、並びに通信システムの構築及び保守等を容易にする。
また、ユーザに対して付与する権限情報を、通信装置毎に変更することによって、一の通信装置に対してはセキュリティレベルが高く、他の通信装置に対してはセキュリティレベルが低いユーザが設定可能である。
【0041】
本発明に係る通信装置は、各ユーザを識別する識別情報を受け付ける手段と、受け付けた識別情報を外部へ送信する手段と、前記識別情報に対応する権限情報を受信する手段と、登録/表示の可否を判定する場合に、受信した権限情報を用いる手段とを備えることを特徴とする。
【0042】
本発明にあっては、受け付けた識別情報(例えば通信装置が備える操作手段からユーザによって入力されたユーザID)を、外部(例えば認証用の中央装置)へ送信する。
前記認証用の中央装置には、識別情報と、該識別情報と組になっている権限情報とが予め記憶してある。このような認証用の中央装置には、例えば通信装置を利用する各ユーザの利便性、又は該ユーザの機密保持に関する責任能力等に応じて、前記認証用の中央装置の管理者が、各ユーザの識別情報と権限情報とを設定しておく必要がある。
【0043】
前記認証用の中央装置は、識別情報を受信した場合に、受信した識別情報と同一の識別情報と組になって記憶してある権限情報を、通信装置へ送信する。
通信装置は、前記認証用の中央装置から受信した権限情報を用いて登録/表示の可否を判定する。このような通信装置は、ユーザ毎の利便性と宛先情報の機密保持等とを向上する。
また、各ユーザは、自身の識別情報を入力すればよく、自身の権限情報を入力する必要がないため、各ユーザが自身の権限情報を管理する必要がない。また、各ユーザが自身の権限情報を勝手に改変することが防止される。このような通信装置を用いる場合、宛先情報の表示/登録に関するセキュリティが向上される。また、このためにユーザの利便性が損なわれることがない。
【0044】
以上のような通信装置は、通信システムに多数の通信装置が備えられている場合、又は、通信システムに備えられている複数の通信装置を各ユーザが利用する場合等に、ユーザの識別情報及び権限情報の管理、並びに通信システムの構築及び保守等を容易にする。
【0045】
本発明に係る通信装置は、機密性情報、安全性情報、及び権限情報は夫々序列を有するレベル情報を用いてなり、該レベル情報の高低に応じて登録/表示の可否を判定する手段を備えることを特徴とする。
【0046】
本発明にあっては、機密性情報、安全性情報、及び権限情報が夫々序列を有するレベル情報を用いてなる。レベル情報は、例えば数値(1、2、3、…)、文字(A,B,C,…)、又は文字列(High、Low)等であり、例えば数値を用いる場合、数値が大きいほどレベル情報が高く、小さいほどレベル情報が低いと定義しておく。また、文字又は文字列を用いる場合、AよりもB、BよりもC、…、又はHighよりもLowの方が、レベル情報が低いと定義しておく。レベル情報の高さはセキュリティレベルの高さである。このため、宛先情報、通信装置、及びユーザ夫々のセキュリティレベルに応じたレベル情報の設定が容易である。また、レベル情報の高低に応じて、受信した宛先情報の表示/登録の可否を判定するため、各判定が簡易である。
【0047】
本発明に係る通信装置は、権限情報が、宛先情報の機密性情報以上である場合、表示可能であると判定する手段を備えることを特徴とする。
【0048】
本発明にあっては、通信装置が、該通信装置の安全性情報の高低にかかわらず、ユーザの権限情報以下の機密性情報を有する宛先情報を表示する。この場合、ユーザは、通信装置のセキュリティレベルの高低にかかわらず、ユーザのセキュリティレベル以下のセキュリティレベルを有する宛先情報を閲覧する。
このような通信装置は、セキュリティレベルが低いユーザには、該ユーザが、セキュリティレベルが高い通信装置を利用している場合であっても、前記ユーザのセキュリティレベルを超える宛先情報を閲覧させないため、宛先情報のセキュリティを向上している。
【0049】
本発明に係る通信装置は、安全性情報及び権限情報の両方又は一方が、宛先情報の機密性情報以上である場合、表示可能であると判定する手段を備えることを特徴とする。
【0050】
本発明にあっては、通信装置が、該通信装置の安全性情報とユーザの権限情報との内、高い方以下の機密性情報を有する宛先情報を表示する。この場合、セキュリティレベルが高いユーザは、通信装置のセキュリティレベルの高低にかかわらず、自身のセキュリティレベル以下のセキュリティレベルを有する宛先情報を閲覧する。また、セキュリティレベルが低いユーザは、自身のセキュリティレベルの低さにもかかわらず、通信装置のセキュリティレベル以下のセキュリティレベルを有する宛先情報を閲覧する。
このような通信装置は、セキュリティレベルが低いユーザであっても、セキュリティレベルが高い通信装置を使用している(該通信装置の設置場所に立ち入る権限がある)ことを以って、前記ユーザのセキュリティレベルを超える宛先情報であっても閲覧を許可しているため、ユーザの利便性を向上している。
【0051】
本発明に係る通信装置は、権限情報が、安全性情報以上である場合、登録可能であると判定する手段を備えることを特徴とする。
【0052】
本発明にあっては、自身の安全性情報以上の権限情報を有するユーザに使用されている通信装置が、宛先情報の機密性情報の高低にかかわらず、宛先情報を登録する。この場合、ユーザは、宛先情報のセキュリティレベルの高低にかかわらず、ユーザのセキュリティレベル以下のセキュリティレベルを有する通信装置に宛先情報を登録することが可能である。
このような通信装置は、セキュリティレベルが低いユーザには、該ユーザが、セキュリティレベルが高い通信装置を使用している場合であっても、宛先情報を登録させないため、セキュリティレベルが低いユーザによる宛先情報の不用意な登録を防止して、宛先情報のセキュリティを向上している。
【0053】
本発明に係る通信装置は、権限情報が、安全性情報以上である場合、宛先情報の機密性情報が、安全性情報以下であるとき、登録可能であると判定する手段を備えることを特徴とする。
【0054】
本発明にあっては、自身の安全性情報以上の権限情報を有するユーザに使用されている通信装置が、自身の安全性情報以下の機密性情報を有する宛先情報を登録する。この場合、ユーザは、ユーザのセキュリティレベル以下であり、宛先情報のセキュリティレベル以上であるセキュリティレベルを有する通信装置に、前記宛先情報を登録することが可能である。
【0055】
このような通信装置は、セキュリティレベルが低いユーザには、該ユーザが、セキュリティレベルが高い通信装置を使用している場合であっても、宛先情報を登録させないため、セキュリティレベルが低いユーザによる宛先情報の不用意な登録を防止して、宛先情報のセキュリティを向上している。
また、このような通信装置は、セキュリティレベルが高いユーザであっても、該ユーザが、セキュリティレベルが低い通信装置を使用している場合は宛先情報を登録させないため、セキュリティレベルが低い通信装置への宛先情報の不用意な登録を防止して、宛先情報のセキュリティを向上している。
【0056】
本発明に係る通信装置は、権限情報及び安全性情報は夫々序列を有するレベル情報を用いてなり、権限情報が、安全性情報以上である場合、表示可能であると判定する手段を備えることを特徴とする。
【0057】
本発明にあっては、安全性情報及び権限情報が夫々序列を有するレベル情報(例えば数値)を用いてなるため、通信装置及びユーザ夫々のセキュリティレベルに応じたレベル情報の設定が容易である。また、レベル情報の高低に応じて、ローカルアドレス帳に登録してある宛先情報の表示の可否を判定するため、その判定が簡易である。
また、自身の安全性情報以上の権限情報を有するユーザに使用されている通信装置は、ローカルアドレス帳に登録してある宛先情報を表示する。この場合、該宛先情報の機密性情報の高低には無関係に表示が行なわれる。このとき、ユーザは、宛先情報のセキュリティレベルの高低にかかわらず、ユーザのセキュリティレベル以下のセキュリティレベルを有する通信装置に登録してある宛先情報を閲覧することが可能である。
【0058】
このような通信装置は、セキュリティレベルが低いユーザには、該ユーザが、セキュリティレベルが高い通信装置を使用している場合であっても、宛先情報を閲覧させないため、セキュリティレベルが低いユーザに対する宛先情報の表示を行なわず、ローカルアドレス帳に登録された宛先情報のセキュリティを向上している。
また、ローカルアドレス帳に登録された宛先情報のセキュリティを向上するために、通信装置の安全性情報とユーザの権限情報とを用い、宛先情報の機密性情報を用いないため、ローカルアドレス帳に、宛先情報毎に機密性情報を登録しておく必要がない。この結果、宛先情報の登録が簡易になり、また、ローカルアドレス帳の記憶容量の消費が低減されている。
【0059】
本発明に係る通信装置は、宛先情報を外部へ送信するための送信命令を受信する手段と、送信命令を受信したか否かを判定する手段と、送信命令を受信した場合、前記安全性情報、前記権限情報、及び前記機密性情報の一部又は全部を用いて、受信した宛先情報を送信可能か否かを判定する手段と、送信可能であるとき、前記宛先情報を外部へ送信する手段とを備えることを特徴とする。
【0060】
本発明にあっては、通信装置に、通信装置と通信を行なう端末装置(例えばパソコン)が接続されている。
このような端末装置は、通信装置を遠隔操作し、該通信装置を介して、グローバルアドレス帳に記憶されている宛先情報を受信して表示する。一般に、端末装置のユーザは、端末装置に表示された宛先情報を閲覧し、その内の1又は複数を選択して情報(例えばユーザが所望する画像情報)の送信を命令する。端末装置は、選択された宛先情報を用い、端末装置自身が直接的に、又は通信装置を介して、前記情報を、外部(他の通信装置又は他の端末装置等)へ送信する。
このような端末装置は、該端末装置へ宛先情報を送信するよう命令する送信命令を通信装置へ送信する。
【0061】
送信命令を受信した通信装置は、外部(この場合はグローバルアドレス帳を有する中央装置)から宛先情報を受信する。また、通信装置は、受信した宛先情報を外部(この場合は端末装置)へ送信する前に、安全性情報、権限情報、及び前記宛先情報と組になって受信した機密性情報の内、一部又は全部を用いて、前記宛先情報が送信可能か否かを判定する。
このとき、通信装置が送信の可否を判定する判定基準は、受信した宛先情報を表示/登録可能か否かの判定基準と同じであっても良く、異なっていても良い。ただし、通信装置は端末装置によって遠隔操作されており、宛先情報の機密保持に関する端末装置の安全性が保証されないことがあるため、通信装置のセキュリティレベルが高い場合であっても、該セキュリティレベルとは無関係に送信の可否を判定することが望ましい。
【0062】
通信装置が、権限情報及び機密性情報を用いて、宛先情報の送信の可否を判定する場合、端末装置のユーザは、該ユーザの機密公開に関する権限に応じた宛先情報を閲覧(即ち、中央装置に記憶されている宛先情報を端末装置にて公開)する。
通信装置は、送信が不可能であると判定した宛先情報を、削除したり、外部(この場合、端末装置)へ送信しなかったりする。
【0063】
以上のような通信装置は、宛先情報の機密性情報、通信装置の安全性情報、及びユーザの権限情報の組み合わせによって送信の可否を判定するため、端末装置にて、及び/又は端末装置のユーザに対して、宛先情報を公開したり秘匿したりする条件設定の自由度が向上されている。このため、グローバルアドレス帳に記憶してある宛先情報が、端末装置のユーザに対して適宜に公開又は秘匿される。また、端末装置のユーザは、少なくとも宛先情報の機密性情報、及び通信装置の安全性情報を入力する必要がないため、宛先情報の閲覧に関するセキュリティを向上するためにユーザの利便性が損なわれることはない。
【0064】
また、以上のような通信装置は、通信装置が、受信した宛先情報の外部への送信の可否を判定しており、端末装置は、受信した宛先情報の表示の可否を判定する必要がない。この場合、通信装置と通信する複数の端末装置夫々に、宛先情報の表示の可否を判定する手段、及び表示可能な宛先情報を表示する手段等を設ける必要がないため、通信システムの構築及び保守等が容易である。また、このような簡易な通信システムで、宛先情報のセキュリティが向上される。
【0065】
本発明に係る通信装置は、送信不可能であるとき、前記宛先情報を外部へ送信することを禁止する手段を備えることを特徴とする。
【0066】
本発明にあっては、受信した宛先情報が送信不可能である場合、前記宛先情報を外部(この場合、通信装置に接続されている端末装置)へ送信しない。
以上のようにして、通信装置は、グローバルアドレス帳に記憶されている秘匿すべき宛先情報の不用意な公開を防止している。即ち、前記宛先情報を閲覧及び利用する権限がないユーザが、端末装置で前記宛先情報を閲覧及び利用可能になることを防止しているため、宛先情報のセキュリティを向上している。
【0067】
本発明に係る通信装置は、各ユーザを識別する識別情報を受信する手段と、送信の可否を判定する場合に、受信した識別情報に対応する権限情報を用いる手段とを備えることを特徴とする。
【0068】
本発明にあっては、通信装置が、各ユーザを識別する識別情報と、該識別情報と組になっている権限情報とを予め記憶しておき、外部(送信命令を送信した端末装置)から識別情報を受信し、外部(前記端末装置)への宛先情報の送信の可否を判定する場合に、受信した識別情報と組になって予め記憶してある権限情報を用いる。又は、通信装置が、外部(前記端末装置)から識別情報を受信し、受信した識別情報を外部(認証用の中央装置)へ送信し、前記識別情報に対応する権限情報を受信して、前記送信の可否を判定する場合に、受信した権限情報を用いる。
【0069】
以上のようにして、通信装置は、各ユーザの権限情報を取得する。この場合、各ユーザは、通信装置へ自身の識別情報を入力すればよく、自身の権限情報を入力する必要がないため、各ユーザが自身の権限情報を管理する必要がない。また、各ユーザが自身の権限情報を勝手に改変することが防止される。このような通信装置を用いる場合、宛先情報の表示/登録に関するセキュリティが向上される。また、このためにユーザの利便性が損なわれることがない。
【0070】
本発明に係る通信装置は、機密性情報及び権限情報は夫々序列を有するレベル情報を用いてなり、権限情報が、宛先情報の機密性情報以上である場合、送信可能であると判定する手段を備えることを特徴とする。
【0071】
本発明にあっては、機密性情報及び権限情報が夫々序列を有するレベル情報(例えば数値)を用いてなるため、宛先情報及びユーザ夫々のセキュリティレベルに応じたレベル情報の設定が容易である。また、レベル情報の高低に応じて、受信した宛先情報の送信の可否を判定するため、その判定が簡易である。
また、通信装置は、該通信装置の安全性情報の高低にかかわらず、端末装置のユーザの権限情報以下の機密性情報を有する宛先情報を、前記端末装置へ送信する。この場合、端末装置のユーザは、通信装置のセキュリティレベルの高低にかかわらず、ユーザのセキュリティレベル以下のセキュリティレベルを有する宛先情報を端末装置上で閲覧する。
【0072】
このような通信装置は、セキュリティレベルが低いユーザには、該ユーザが、セキュリティレベルが高い通信装置を遠隔操作している場合であっても、前記ユーザのセキュリティレベルを超える宛先情報を、端末装置上で閲覧させないため、宛先情報のセキュリティを向上している。
また、このような通信装置は、端末装置の機密保持に関する安全性を示す情報を用いることなくセキュリティを向上しているため、通信装置及び該通信装置を備える通信システムは簡易に構成される。
【0073】
本発明に係る通信装置は、宛先情報を検索するための検索情報を受け付ける手段と、受け付けた検索情報を外部へ送信する手段と、前記検索情報に対応する宛先情報を受信する手段とを備えることを特徴とする。
【0074】
本発明にあっては、宛先情報、及び該宛先情報と組になっている機密性情報を、外部(グローバルアドレス帳を有する中央装置)から受信する前に、宛先情報を検索するための検索情報を受け付け、受け付けた検索情報を外部(前記中央装置)へ送信する。
前記中央装置は、検索情報を受信し、受信した検索情報に応じた宛先情報と、該宛先情報と組になっている機密性情報を通信装置へ送信する。
以上のようにして、通信装置は、受信した検索情報に対応する宛先情報と機密性情報とを受信する。
【0075】
この場合、通信装置は、外部(グローバルアドレス帳)に記憶されている宛先情報の内、所要の一部のみを受信するため、受信した宛先情報及び機密性情報を記憶する記憶手段(例えばRAM)の記憶容量を大きくする必要がなく、また、通信時のシステムの負担が小さくなる。
このような通信装置を用いる場合、ユーザは、所要の宛先情報のみ、又は所要の宛先情報を含む少数の宛先情報のみを得ることができるため、所要の宛先情報を容易に取得することができる。
なお、検索情報は、通信装置が備える操作手段から直接的に入力されても良く、通信装置に接続された端末装置から受信しても良い。
【0076】
【発明の実施の形態】
以下、本発明を、その実施の形態を示す図面に基づいて詳述する。
本実施の形態においては、中央装置と、端末装置である通信装置とを備える通信システムを例示し、通信装置として、宛先情報を用いて情報(画像情報)を外部へ送信する画像処理装置を例示するが、これに限るものではない。
また、画像処理装置として、スキャナ、プリンタ、コピー機、FAX、及びインターネットFAX(以下、i−FAXという)の機能を備え、固有のメールアドレス及びファクシミリ番号(以下、FAX番号という)を有する複合機を例示するが、これに限るものではない。
【0077】
実施の形態 1.
図1は、本発明の実施の形態1に係る通信システムの構成を示す説明図であり、前記通信システムを構成する中央装置2のブロック図を含んでいる。
通信システムは、複数の複合機1,1,…と中央装置2とが、LAN(Local Area Network)3を介して通信を行なうよう構成してある。また、複合機1,1,…が通信システム外部と通信するために、LAN3にはインターネットN及び図示しないメールサーバ等が接続してあり、各複合機1には電話回線Pが接続してある。
複合機1,1,…は、不特定のユーザが入室できる部屋、特定のユーザのみが入室できる部屋、又は、特定のユーザと、該ユーザに入室を許可されたユーザとが入室できる部屋等に夫々設置してある。
【0078】
中央装置2は、宛先データベースであるグローバルアドレス帳25を備え、グローバルアドレス帳25に記憶してある情報(例えば宛先情報)を、複合機1,1,…へ送信する。複合機1は、中央装置2が送信した宛先情報を受信し、受信した宛先情報を用い、LAN3、インターネットN、又は電話回線Pを介し、画像情報(例えば、複合機1にセットされた原稿から読み取った画像情報)を、複合機1の外部(通信システム内部/外部のパソコン、ファクリミリ、又は他の複合機1等、画像情報が送受信可能な通信装置)へ送信する。
本実施の形態の通信システムは、グローバルアドレス帳25に記憶してある情報を、中央装置2の管理者のみが追加/削除/変更可能なように構成してあり、また、ユーザが、複合機1を用いることなくグローバルアドレス帳25に記憶してある情報を閲覧及び利用することができないように構成してある。
【0079】
図中20は、中央装置2の制御中枢であるCPUであり、CPU20は、ROM21及びRAM22等の装置各部に、バスを介して接続されている。CPU20は、ROM21又はハードディスクを用いてなる補助記憶部24に記憶されたコンピュータプログラムに従って、装置各部を制御し、このとき発生するデータ、又は受信したデータ等をRAM22に一時記憶して、各種処理を実行する。
LANI/F23は、複合機1と中央装置2とを、LAN3を介して接続するためのインターフェイスであり、CPU20は、LANI/F23を介して情報を送受信する。
補助記憶部24は、グローバルアドレス帳25を格納している。
なお、本実施の形態においては、複合機1と通信する中央装置がグローバルアドレス帳25を備える場合を例示しているが、これに限るものではない。
【0080】
図2は、中央装置2が備えるグローバルアドレス帳25に記憶されている情報の一例を示す模式図である。
グローバルアドレス帳25には、ユーザが複合機1を用いて情報を送信すべき相手の氏名と、該相手が使用する通信装置(FAX又はパソコン等)が有する宛先情報と、該宛先情報の機密性の程度を示す機密性情報とが組になって記憶してある。
宛先情報としては、FAX番号及び/又はメールアドレスが用いられる。本実施の形態においては、宛先情報としてFAX番号及びメールアドレスの両方がグローバルアドレス帳25に記憶されている場合であっても、1個の機密性情報を用いる。
【0081】
機密性情報は、1〜9の数値を用いてなり、なるべく秘匿すべき重要な宛先情報(セキュリティレベルが高い宛先情報)ほど高い数値を有し、それほど重要ではなく、広く一般に公開しても良い宛先情報(セキュリティレベルが低い宛先情報)ほど低い数値を有する。機密性情報の設定は、中央装置2の管理者が行なう。
中央装置2は、複合機1の要求(宛先情報を検索するための検索情報)に応じて、氏名の情報、宛先情報、及び機密性情報の組を、複合機1へ送信する。
【0082】
図3は、本発明の実施の形態1に係る通信装置である複合機1の構成を示すブロック図である。
本実施の形態の複合機1は、該複合機1が受け付けた検索情報を中央装置2へ送信し、送信した検索情報に対応する宛先情報及び機密性情報を、中央装置2から受信する。また、複合機1は、権限情報及び受信した機密性情報を用いて、受信した宛先情報が表示可能か否かを判定し、権限情報及び安全性情報を用いて、受信した宛先情報が登録可能か否かを判定し、権限情報及び安全性情報を用いて、登録してある宛先情報が表示可能か否かを判定する。
【0083】
図中10は、複合機1の制御中枢であるCPUであり、CPU10は、バスを介して、ROM11及びRAM12等の装置各部に接続されている。
CPU10は、ROM11に格納された制御プログラムに従って装置各部を制御し、このとき発生するデータ、又は受信したデータ等をRAM12に一時記憶して、各種処理を実行する。
RAM12の記憶領域の一部は、安全性情報記憶部12aであり、安全性情報記憶部12aには、機密保持に関する複合機1の安全性を示す安全性情報が予め記憶してある。安全性情報は、各複合機1の管理者にのみ設定/変更可能であり、他のユーザは設定/変更することができない。
なお、安全性情報記憶部12aは、不揮発性の記憶手段(フラッシュROM、EEPROM又はハードディスク等)に設けられていても良い。
【0084】
安全性情報は、1〜9の数値を用いてなり、不特定のユーザが入室できる部屋に設置されている複合機1(セキュリティレベルが低い複合機1)ほど低い数値を有し、特定のユーザのみが入室できる部屋に設置されている複合機1(セキュリティレベルが高い複合機1)ほど高い数値を有する。
図3に示す複合機1は、特定のユーザと、該ユーザに入室を許可されたユーザとが入室できる部屋に設置してあり、安全性情報記憶部12aには、安全性情報「5」が記憶してある。
【0085】
複合機1は、CPU10に制御されて複合機1各部の動作状態又はユーザに対する入力指示等を表示し、ユーザによって入力される各種情報(ユーザID又は検索情報等)を受け付けるオペレーションパネル(以下、オペパネルという)100を備える。オペパネル100は、タッチパネルを用いてなり、宛先情報及び/又は他の情報の表示画面を表示する表示部13と、テンキー及び各種ファンクションキー等で構成される操作部14とを備える。
ユーザは、表示部13を見ながら操作部14を用いて複合機1を操作する。
なお、操作部14は、オペパネル100に備えられるハードキーであっても良く、タッチパネル上に設けられるソフトキーであっても良い。
【0086】
複合機1は、例えば光源及びCCD等を用いてなる光学読取方式のスキャナ装置で構成されている読取部101、画像メモリ102、記録部103、電子メール変換部104、CODEC(符号化・復号器)105、モデム106、並びにNCU(ネットワーク・コントロール・ユニット)107等を備える。
画像メモリ102は、例えばDRAMを用いてなり、CPU10に制御されて、例えば読取部101にセットされた原稿から読み取った画像情報を記憶する。記録部103は、例えばドラム状の感光体及び転写チャージャ等を用いてなる電子写真方式のプリンタ装置で構成されている。CPU10は、画像メモリ102に記憶してある画像情報を読み出し、読み出した画像情報を用いて、記録部103にて、トナーを用いて用紙に画像を形成し、画像が形成された用紙を排出する。
【0087】
LANI/F15は、例えばネットワークインターフェイスカード(カードアダプタ)を用いてなり、複合機1とLAN3とを、通信ケーブルを介して接続するためのインターフェイスである。CPU10は、LANI/F15を介して情報を送受信する。CPU10が、グローバルアドレス帳25に記憶してある情報を受信すべく中央装置2と通信を行なう場合、LANI/F15は、宛先情報、及び該宛先情報と組になっている機密性情報を受信する手段として機能する。
【0088】
複合機1は、FAX番号を用い、ファクシミリ通信用の画像情報(以下、FAX画像情報と言う)を、ITU(国際電気通信連合)−T勧告T.30の標準通信規格の手順に従って送受信するよう構成されている。また、複合機1は、メールアドレスを用い、所定のプロトコル(例えばSMTP)に従って、LAN3又はインターネットNに接続されている図示しないメールサーバを介し、電子メールを送受信するよう構成されている。
ファクシミリ送信を行なう場合、CPU10は、読取部101にセットされた原稿から読み取った画像情報をCODEC105で符号化してなるFAX画像情報を、NCU107を用いて回線制御を行ない、モデム106を用いて、電話回線Pを介して送信する。このようなFAX画像情報の送信先は、FAX機能を有する通信装置である。
【0089】
また、i−FAX機能を有する通信装置へ電子メールを送信する場合、CPU10は、FAX画像情報を、電子メール変換部104でMIMEのbase64のような公知の技術を用いてテキスト形式に変換し、変換されたテキスト形式の画像情報が添付された電子メール(以下、FAXメールという)を生成して、生成したFAXメールを、LANI/F15を介して送信する。
また、メーラを有する通信装置(例えばパソコン)へ電子メールを送信する場合、CPU10は、読取部101にセットされた原稿から読み取った画像情報を電子メール変換部104でテキスト形式に変換し、変換されたテキスト形式の画像情報が添付された電子メール(以下、画像メールという)を生成して、生成した画像メールを、LANI/F15を介して送信する(Scan to E−mail)。
【0090】
複合機1は、夫々不揮発性メモリであるフラッシュROM又はハードディスク等を用いてなる記憶手段に、宛先データベースであるローカルアドレス帳16、及びユーザデータベース17を格納している。ローカルアドレス帳16は、宛先情報を登録する宛先登録手段として機能する。
【0091】
図4は、複合機1が備えるローカルアドレス帳16に記憶されている情報の一例を示す模式図である。
ローカルアドレス帳16には、ユーザが複合機1を用いて情報を送信すべき相手の氏名と、該相手が使用する通信装置(FAX又はパソコン等)が有する宛先情報(FAX番号及び/又はメールアドレス)とが組になって記憶してある。
複合機1は、ユーザの命令(ユーザが入力した検索情報)に応じて、該ユーザが閲覧可能な宛先情報を表示し、表示された宛先情報の内、ユーザによって選択された宛先情報を用い、FAX画像情報、FAXメール、又は画像メールを複合機1の外部へ送信する。
【0092】
図5は、複合機1が備えるユーザデータベース17に記憶されている情報の一例を示す模式図である。
ユーザデータベース17には、各ユーザのユーザ名と、該ユーザを識別する識別情報であるユーザIDと、該ユーザの機密公開に関する権限(そのユーザが宛先情報を利用する権限)を示す権限情報とが組になって記憶してある。また、不特定のユーザ(複合機1のユーザとして予め設定されていないユーザ)を意味するAnonymous と、前記ユーザのユーザIDと、該ユーザの権限情報とが組になって記憶してある。
なお、識別情報として、ユーザIDのみならず、ユーザIDと組になって用いられるパスワードを用いるよう構成しても良い。
【0093】
権限情報は、1〜9の数値を用いてなり、複合機1の管理者又は複合機1の設置場所の責任者等(セキュリティレベルが高いユーザ)ほど高い数値を有し、複合機1の設置場所に立ち入る権利を有する一般的なユーザ(セキュリティレベルが低いユーザ)ほど低い数値を有し、不特定のユーザは最低の数値(「1」)を有する。権限情報の設定は、複合機1の管理者が行なう。
複合機1は、操作部14にてユーザIDを受け付け、ユーザによって操作部14からユーザIDが入力された場合に、ユーザデータベース17を検索して、受け付けたユーザIDに対応する権限情報を取得する。
なお、複合機1に、デフォルトとして不特定のユーザのユーザIDが設定してあり、ユーザIDが入力されなかった場合はデフォルトのユーザIDに対応する権限情報が取得されるよう構成しても良い。
【0094】
図6は、複合機1における宛先情報の表示/登録の可否の一例を示す図表である。
CPU10は、中央装置2から受信した宛先情報と組になって受信した機密性情報、安全性情報記憶部12aに記憶してある安全性情報、及びユーザIDの入力に応じてユーザデータベース17から取得した権限情報の内、少なくとも2種類の情報を用い、各情報の数値の大小に応じて、前記宛先情報の表示部13での表示、前記宛先情報のローカルアドレス帳16への登録、及び/又はローカルアドレス帳16に登録されている宛先情報の表示部13での表示の可否を判定する。
【0095】
図6では、安全性情報が「5」である複合機1に比して、宛先情報の機密性情報及び/又はユーザの権限情報が高い(「6」「7」)若しくは低い(「3」「4」)場合の、受信した宛先情報の表示(図中「グローバルアドレス表示」)、前記宛先情報の登録(図中「グローバルアドレス登録」)、及び登録してある宛先情報の表示(図中「ローカルアドレス表示」)夫々の可否を例示している。図6では、表示/登録可能な場合が「〇」、不可能な場合が「×」で示されている。
【0096】
CPU10は、ユーザの権限情報が、宛先情報の機密性情報以上である場合、受信した宛先情報が表示可能であると判定し、権限情報が機密性情報未満である場合、表示及び登録不可能であると判定する。
このように、複合機1の安全性情報の大小にかかわらず、宛先情報の表示の可否が判定される。これは、セキュリティレベルが低い複合機1を用いている場合であっても、ユーザのセキュリティレベルが高いときは、前記ユーザに対してセキュリティレベルが高い宛先情報を表示しても、宛先情報の不用意な流出は生じず、宛先情報の機密性が保持されるためである。このようにして、複合機1は、宛先情報のセキュリティを向上しつつ、セキュリティレベルが高いユーザの要求を優先して、その利便性を向上している。
【0097】
また、セキュリティレベルが高い複合機1を用いている場合であっても、ユーザのセキュリティレベルが低いときは、前記ユーザに対してセキュリティレベルが高い宛先情報を表示すると、宛先情報の不用意な流出が生じる可能性があり、宛先情報の機密性が保持されないことがあるため、宛先情報の表示が禁止される。このようにして、複合機1は、宛先情報のセキュリティを向上している。
更に、表示不可能な宛先情報、即ちユーザが閲覧できない宛先情報をローカルアドレス帳16に登録しないことによって、セキュリティレベルが高い宛先情報が、ローカルアドレス帳16から不用意に流出することを防止し、宛先情報のセキュリティを向上している。
【0098】
また、CPU10は、表示可能な宛先情報に関し、ユーザの権限情報が、複合機1の安全性情報以上である場合、登録可能であると判定し、権限情報が安全性情報未満である場合、登録不可能であると判定する。
このように、宛先情報の機密性情報の大小にかかわらず、宛先情報の登録の可否が判定される。これは、セキュリティレベルが低い複合機1にセキュリティレベルが高い宛先情報を登録する場合であっても、ユーザのセキュリティレベルが高いときは、前記ユーザが、この複合機1に登録した宛先情報の不用意な流出が生じるか否かを判断し、不用意な流出が生じないと判断したときに宛先情報を登録することによって、宛先情報の機密性が保持されるためである。このようにして、複合機1は、宛先情報のセキュリティを向上しつつ、セキュリティレベルが高いユーザの判断を優先して、ユーザの利便性を向上している。
【0099】
また、セキュリティレベルが高い複合機1にセキュリティレベルが低い宛先情報を登録する場合であっても、ユーザのセキュリティレベルが低いときは、前記ユーザが、例えば他人の複合機1を一時的に借りている可能性があり、前記ユーザがローカルアドレス帳16の内容を勝手に変更することによって、この複合機1を使用する他のユーザに不都合が生じることがあるため、宛先情報の登録が禁止される。このようにして、複合機1は、宛先情報のセキュリティを向上しつつ、ユーザの利便性を向上している。
【0100】
また、CPU10は、ユーザの権限情報が、複合機1の安全性情報以上である場合、登録してある宛先情報が表示可能であると判定し、権限情報が安全性情報未満である場合、表示不可能であると判定する。
このように、宛先情報の機密性情報の大小にかかわらず、宛先情報の表示の可否が判定される。これは、ローカルアドレス帳16に、宛先情報と組になる機密性情報を登録しないためである。
この結果、複合機1のセキュリティレベルより自身のセキュリティレベルの方が低いユーザ(例えば、一時的に入室が許可された部屋に設置してある複合機1を使用しているユーザ)は、ローカルアドレス帳16に登録された宛先情報を勝手に閲覧及び利用することができない。
【0101】
また、グローバルアドレス帳25に記憶してある宛先情報を複合機1で閲覧できないユーザであっても、該ユーザのセキュリティレベルよりセキュリティレベルが高いユーザが前記宛先情報をローカルアドレス帳16に登録することによって、自身のセキュリティレベルが複合機1のセキュリティレベル以上であるユーザは、登録してある宛先情報を利用することができる。即ち、セキュリティレベルが高いユーザの管理の下で、セキュリティレベルが低いユーザが、セキュリティレベルが高い宛先情報を利用することができる。
このようにして、複合機1は、ローカルアドレス帳16の記憶容量を節約し、また、宛先情報のセキュリティを向上し、更に、ユーザの利便性を向上している。
【0102】
なお、本実施の形態では、ユーザの権限情報が、複合機1の安全性情報以上である場合、宛先情報を登録可能であると判定する場合を例示しているが、これに限らず、例えば、宛先情報の機密性情報が、複合機1の安全性情報以下である場合に、宛先情報を登録可能であると判定するよう構成してあっても良い。
【0103】
この場合、セキュリティレベルが高いユーザが、この複合機1で公開しても良いと判断した宛先情報であっても、その機密性情報が複合機1の安全性情報より高ければ、登録はできない。即ち、ユーザ個々の勝手な判断で、セキュリティレベルが高い宛先情報をローカルアドレス帳16に登録されてしまうことが防止される。このため、通信システム全体のセキュリティが向上される。
また、セキュリティレベルが低いユーザであっても、複合機1の安全性情報より低い機密性情報を有する宛先情報を登録することができるため、ユーザの利便性が向上される。
【0104】
図7は、複合機1が受信してRAM12に記憶する宛先情報の一例を示す模式図である。
複合機1は、操作部14を用いて、宛先情報を検索するための検索情報を受け付ける。検索情報は、情報を送信すべき相手の氏名又は宛先情報の一部若しくは全部である。また、検索情報として、「?」又は「*」等のワイルドカードを用いても良い。
受け付けた検索情報は、中央装置2へ送信され、次いで、中央装置2からは、前記検索情報に応じた宛先情報、及び該宛先情報の機密性情報等が送信される。
【0105】
図7では、検索情報として文字列「ta*」が操作部14へ入力された場合に、中央装置2から受信する情報を示している。該情報は、RAM12に一時記憶される。
中央装置2から受信し、RAM12に一時記憶する情報は、ユーザが複合機1を用いて情報を送信すべき相手の氏名と、該相手が使用する通信装置(FAX又はパソコン等)が有する宛先情報と、該宛先情報の機密性の程度を示す機密性情報との組である。
複合機1は、前記情報の中から、表示及び登録可能な、又は表示可能な情報を選択し、選択した情報を表示部13に表示する。
【0106】
図8は、複合機1が受信した宛先情報の内、表示及び登録可能な宛先情報並びに該宛先情報の表示画面の一例を示す模式図である。
図8(a)では、権限情報「7」のユーザ(例えば、図5に示す「sumiya kouichi」さん。ユーザID「10001」)が、検索情報「ta*」でグローバルアドレス帳25を検索した場合に、図7に示した情報の内、複合機1が、表示及び登録可能であると判定する情報を示している。
前記ユーザの権限情報は「7」であるため、前記情報としては、機密性情報が7以下の情報が選択されている。また、前記ユーザの権限情報は、複合機1の安全性情報「5」以上であるため、前記情報は、全て登録が可能である。
【0107】
図8(b)は、前記ユーザがメールアドレスを所望している場合のオペパネル100(表示部13に表示される表示画面及び操作部14としてタッチパネル上に設けられる各種ファンクションキー)を示している。
オペパネル100には、ユーザが複合機1を用いて情報を送信すべき相手の氏名と、該相手が使用する通信装置が有する宛先情報(メールアドレス)との組が、宛先選択キー14a,14a,…として設けられている。ユーザは、宛先選択キー14a,14a,…の表示を視認し、所望の宛先情報が表示されている宛先選択キー14a,14a,…を操作することによって、所望の宛先情報を選択する。
【0108】
また、オペパネル100には、選択した宛先情報を用いて情報を送信する場合にユーザが操作する送信実行キー14bと、選択した宛先情報を登録する場合にユーザが操作する登録実行キー14cとが設けられている。ユーザは、所望の宛先情報を選択した後で、選択した宛先情報を用いてFAX画像情報、FAXメール、又は画像メールを送信する場合は送信実行キー14bを操作し、選択した宛先情報を複合機1のローカルアドレス帳16に登録する場合は登録実行キー14cを操作する。
【0109】
図9は、複合機1が受信した宛先情報の内、表示可能な宛先情報並びに該宛先情報の表示画面の一例を示す模式図である。
図9(a)では、権限情報「3」のユーザ(例えば、図5に示す「sumida takashi」さん。ユーザID「10000」)が、検索情報「ta*」でグローバルアドレス帳25を検索した場合に、図7に示した情報の内、複合機1が、表示可能であると判定する情報を示している。
前記ユーザの権限情報は「3」であるため、前記情報としては、機密性情報が3以下の情報が選択されている。また、前記ユーザの権限情報は、複合機1の安全性情報「5」未満であるため、前記情報は、全て登録が不可能である。
【0110】
図9(b)は、前記ユーザがメールアドレスを所望している場合のオペパネル100(表示部13に表示される表示画面及び操作部14としてタッチパネル上に設けられる各種ファンクションキー)を示している。
オペパネル100には、ユーザが複合機1を用いて情報を送信すべき相手の氏名と、該相手が使用する通信装置が有する宛先情報(メールアドレス)との組が、宛先選択キー14a,14aとして設けられている。ユーザは、宛先選択キー14a,14aの表示を視認し、所望の宛先情報が表示されている宛先選択キー14a,14aを操作することによって、所望の宛先情報を選択する。
また、オペパネル100には、選択した宛先情報を用いて情報を送信する場合にユーザが操作する送信実行キー14bが設けられている。
【0111】
しかしながら、前記ユーザには、宛先情報の登録が不可能であるため、図8(b)に示したような登録実行キー14cは設けられておらず、該登録実行キー14cの位置と同じ位置に、登録不可能表示13aが表示されている。これは、登録実行キー14cの表示内容と同じ表示内容を、登録実行キー14cとは異なる色で表示(例えばグレーアウト)することによって、前記ユーザに対し、表示されている宛先情報の登録が不可能であることを報知している。
ユーザは、所望の宛先情報を選択した後で、選択した宛先情報を用いてFAX画像情報、FAXメール、又は画像メールを送信する送信実行キー14bを操作する。
【0112】
図10〜図12は、複合機1の宛先情報表示/登録処理の手順を示すフローチャートである。
CPU10は、ユーザIDを受け付ける(S11)。この場合、CPU10は、ユーザに対し、操作部14を用いてユーザIDを入力するよう指示する表示を表示部13に行なわせる。
ユーザが、操作部14を用いてユーザIDを入力した場合、CPU10は、受け付けたユーザIDを用いて、ユーザデータベース17を検索し(S12)、前記ユーザIDと組になってユーザデータベース17に記憶してある権限情報を取得し(S13)、取得した権限情報をRAM12に記憶させる。
【0113】
CPU10は、グローバルアドレス帳25を利用するか否かを判定する(S14)。この場合、CPU10は、ユーザに対し、グローバルアドレス帳25に記憶されている宛先情報を検索して利用するか、ローカルアドレス帳16に登録されている宛先情報を検索して利用するか、ユーザ自身が操作部14から宛先情報を入力するかを、操作部14を用いて選択するよう指示する表示を表示部13に行なわせる。
【0114】
ユーザが、グローバルアドレス帳25に記憶されている宛先情報を検索して利用することを選択した場合、CPU10は、グローバルアドレス帳25を利用すると判定し(S14でYES)、次に、中央装置2へ送信すべき検索情報を受け付ける(S15)。この場合、CPU10は、ユーザに対し、操作部14を用いて検索情報を入力するよう指示する表示を表示部13に行なわせる。
【0115】
ユーザが、操作部14を用いて検索情報を入力した場合、CPU10は、受け付けた検索情報を、LANI/F15及びLAN3を介して、中央装置2へ送信する(S16)。
このとき、中央装置2は、検索情報を受信し、受信した検索情報を用いて、グローバルアドレス帳25を検索し、前記検索情報に対応する宛先情報、該宛先情報と組になって記憶してある機密性情報及び氏名の情報を、LANI/F23及びLAN3を介して、複合機1へ送信する。
CPU10は、LANI/F15を介して、検索結果である宛先情報、機密性情報、及び氏名の情報を受信し(S17)、受信した検索結果をRAM12に記憶させる。
【0116】
CPU10は、受信した検索結果の中から宛先情報を1個選択し(S18)、選択した宛先情報の機密性情報と、RAM12に記憶してある権限情報とを比較して、権限情報が機密性情報以上であるか否かを判定する(S19)。
権限情報が機密性情報以上である場合(S19でYES)、CPU10は、前記宛先情報に関連付けて、表示可能であるという情報をRAM12に記憶し(S21)、権限情報が機密性情報未満である場合は(S19でNO)、表示不可能であるため、前記宛先情報に関連付けて、表示を禁止するという情報をRAM12に記憶する(S22)。
【0117】
次いで、CPU10は、検索結果の中に、まだS19にて判定を行なっていない宛先情報があるか否かを判定し(S23)、未判定の宛先情報がある場合は(S23でYES)、処理をS18へ戻し、受信した検索結果の中から未判定の宛先情報を1個選択する。
全ての宛先情報に対して判定を行なった場合(S23でNO)、CPU10は、RAM12に記憶してある権限情報と、安全性情報記憶部12aに記憶してある安全性情報とを比較し、権限情報が安全性情報以上であるか否かを判定する(S31)。
【0118】
権限情報が安全性情報以上である場合(S31でYES)、CPU10は、RAM12に表示可能と記憶してある宛先情報及び該宛先情報と組になっている氏名の情報を、表示部13に表示させ(S32)、表示禁止と記憶してある宛先情報は表示させない。この場合、CPU10は、操作部14として、宛先選択キー14a,14a,…及び送信実行キー14bを設け、更に、前記宛先情報が登録可能な宛先情報であるため、登録実行キー14cを設ける。このとき、オペパネル100には、図8(b)に示すような表示画面が設けられる。
【0119】
次いで、CPU10は、宛先情報の選択を受け付ける(S33)。この場合、CPU10は、ユーザに対し、宛先選択キー14a,14a,…を操作することによって所要の宛先情報を選択し、次いで、情報の送信を行なう場合は送信実行キー14bを、宛先情報の登録を行なう場合は登録実行キー14cを、夫々操作するよう指示する表示を表示部13に行なわせる。
ユーザが、宛先選択キー14a,14a,…の内、1又は複数を操作した場合、CPU10は、操作された宛先選択キー14aに対応する宛先情報を用いて情報を送信するか、前記宛先情報をローカルアドレス帳16に登録するかを判定する(S34)。このとき、CPU10は、送信実行キー14bが操作されたか登録実行キー14cが操作されたかを判定する。
【0120】
送信実行キー14bが操作された場合、CPU10は、操作された宛先選択キー14aに対応する宛先情報、即ち選択された宛先情報を用いて情報を送信すると判定する(S34で送信)。
CPU10は、選択された宛先情報を用いてファクシミリ送信又は電子メール送信を行なう(S35)。この場合、CPU10は、読取部101にセットされた原稿を読み取って画像情報を生成し、選択された宛先情報がFAX番号であるときはFAX画像情報を、選択された宛先情報がメールアドレスであるときはFAXメール又は画像メールを、夫々生成して、FAX画像情報をモデム106及びNCU107を用いて電話回線Pを介して、又は、FAXメール又は画像メールをLANI/F15及びLAN3等を介して、送信する。
【0121】
登録実行キー14cが操作された場合、CPU10は、操作された宛先選択キー14aに対応する宛先情報、即ち選択された宛先情報をローカルアドレス帳16に登録すると判定する(S34で登録)。
CPU10は、選択された宛先情報と、該宛先情報と組になって受信した氏名の情報とを、ローカルアドレス帳16に登録する(S36)。
【0122】
権限情報が安全性情報未満である場合(S31でNO)、CPU10は、RAM12に表示可能と記憶してある宛先情報及び該宛先情報と組になっている氏名の情報を、表示部13に表示させ(S37)、表示禁止と記憶してある宛先情報は表示させない。この場合、CPU10は、操作部14として、宛先選択キー14a,14a,…及び送信実行キー14bを設け、更に、前記宛先情報が登録不可能な宛先情報であるため、表示部13に、登録不可能表示13aを表示させる。このとき、オペパネル100には、図9(b)に示すような表示画面が設けられる。
【0123】
次いで、CPU10は、宛先情報の選択を受け付ける(S38)。この場合、CPU10は、ユーザに対し、宛先選択キー14a,14a,…を操作することによって所要の宛先情報を選択し、次いで、送信実行キー14bを操作するよう指示する表示を表示部13に行なわせる。
ユーザが、宛先選択キー14a,14a,…の内、1又は複数を操作し、次いで、送信実行キー14bを操作した場合、CPU10は、処理をS35へ移す。S35にて、ファクシミリ送信又は電子メール送信が完了した場合、又は、S36にて、宛先情報の登録が完了した場合、CPU10は、RAM12に記憶されている宛先情報及び機密性情報等を全て消去して、宛先情報表示/登録処理を終了する。
【0124】
ユーザが、グローバルアドレス帳25に記憶されている宛先情報を検索して利用することを選択しなかった場合、CPU10は、グローバルアドレス帳25を利用しないと判定し(S14でNO)、次に、ローカルアドレス帳16を利用か否かを判定する(S51)。
ユーザが、ローカルアドレス帳16に記憶されている宛先情報を検索して利用することを選択した場合、CPU10は、ローカルアドレス帳16を利用すると判定する(S51でYES)。
【0125】
ここで、CPU10は、RAM12に記憶してある権限情報と、安全性情報記憶部12aに記憶してある安全性情報とを比較し、権限情報が安全性情報以上であるか否かを判定し(S52)、権限情報が安全性情報未満である場合は(S52でNO)、前記権限情報を有するユーザはローカルアドレス帳16に登録された宛先情報を閲覧及び利用することができないため、CPU10は、表示部13を用いて適宜のエラー表示を行ない、処理をS14へ戻す。
【0126】
権限情報が安全性情報以上である場合(S52でYES)、前記権限情報を有するユーザはローカルアドレス帳16に登録された宛先情報を閲覧及び利用することができる。
このため、CPU10は、ローカルアドレス帳16内の宛先情報を検索するための検索情報を受け付ける(S53)。この場合、CPU10は、ユーザに対し、操作部14を用いて検索情報を入力するよう指示する表示を表示部13に行なわせる。
【0127】
ユーザが、操作部14を用いて検索情報を入力した場合、CPU10は、受け付けた検索情報を用いて、ローカルアドレス帳16を検索して(S54)、前記検索情報に対応する宛先情報、該宛先情報と組になって記憶してある氏名の情報を取得し、取得した宛先情報及び氏名の情報を、表示部13に表示させる(S55)。この場合、CPU10は、操作部14として、宛先選択キー14a,14a,…及び送信実行キー14bを設ける。
次いで、CPU10は、処理をS38へ移して、宛先情報の選択を受け付ける。
【0128】
ユーザが、ユーザ自身が操作部14から宛先情報を入力することを選択した場合、CPU10は、ローカルアドレス帳16を利用しないと判定し(S51でNO)、宛先情報を受け付ける(S56)。この場合、CPU10は、ユーザに対し、操作部14を用いて所要の宛先情報を入力するよう指示する表示を表示部13に行なわせ、また、操作部14として、送信実行キー14b及び登録実行キー14cを設ける。
CPU10は、受け付けた宛先情報をRAM12に記憶させ、記憶された宛先情報を用いて、操作部14を用いて行なわれるユーザの命令に従い、ファクシミリ送信、電子メール送信、又は前記宛先情報のローカルアドレス帳16への登録を行ない(S57)、S57の処理の完了後、RAM12に記憶されている情報を全て消去して、宛先情報表示/登録処理を終了する。
【0129】
なお、本実施の形態においては、簡単のため、グローバルアドレス帳25の宛先情報、ローカルアドレス帳16の宛先情報、及びユーザ自身が入力した宛先情報の内、1種類のみを用いて画像情報を送信する場合を例示しているが、複数種類の宛先情報を用いて画像情報を同報通信するよう構成しても良い。また、検索情報を受け付けた際に、グローバルアドレス帳25及びローカルアドレス帳16の両方を検索し、検索結果の内、表示可能な宛先情報を表示するよう構成しても良い。
【0130】
また、本実施の形態においては、複合機1が、まず、ユーザにユーザIDを入力させ、次いで、グローバルアドレス帳25又はローカルアドレス帳16を利用するか、ユーザ自身が宛先情報を入力するかを判定しているが、ユーザ自身が宛先情報を入力することが予め判明している場合は、ユーザIDの入力を省略するよう構成しても良い。
【0131】
以上のような通信システムは、複合機1に記憶してある安全性情報、ユーザが入力したユーザIDと組になって複合機1に記憶してある権限情報、及び複合機1が中央装置2から受信した機密性情報の内、一部又は全部を用いて、前記機密性情報と組になって受信した宛先情報が表示/登録可能か否かを判定したり、複合機1のローカルアドレス帳16に登録してある宛先情報が表示可能か否かを判定したりする。表示可能である場合、宛先情報は表示部13に表示され、表示不可能である場合、宛先情報は表示部13に表示されず、登録もできない。登録可能である場合、宛先情報の表示と同時的に、操作部14に、表示してある宛先情報を登録するための登録実行キー14cが設けられ、登録不可能である場合、登録実行キー14cは設けられず、宛先情報を登録できない。
【0132】
このため、中央装置2のグローバルアドレス帳25に記憶してある宛先情報を、複合機1でユーザが閲覧したり、複合機1に登録したり、複合機1に登録してある宛先情報をユーザが閲覧したりする場合に、宛先情報のセキュリティが向上される。
このとき、ユーザは、複合機1へ自身のユーザIDを入力することによって、宛先情報の機密性情報、及び/又は複合機1の安全性情報を意識することなく、自身が閲覧及び利用可能な宛先情報を入手する。この結果、ユーザの利便性が向上される。
【0133】
また、複合機1が中央装置2から受信する宛先情報は、ユーザによって複合機1へ入力された検索情報に対応する宛先情報であるため、全ての宛先情報を通信する場合よりも通信システムの負担が減少し、また、ユーザも、所望の宛先情報を探し易い。
【0134】
なお、本実施の形態においては、受信した宛先情報のみをローカルアドレス帳16に登録する場合を例示したが、前記宛先情報と組になって受信した機密性情報もローカルアドレス帳16に登録するよう構成してあっても良い。この場合、複合機1は、ローカルアドレス帳16に登録してある宛先情報の表示の可否を判定する場合に、安全性情報及び/又は権限情報と、前記宛先情報の機密性情報とを用いて表示の可否を判定する。
【0135】
また、本実施の形態においては、複合機1が、ユーザによって入力された検索情報を中央装置2へ送信し、中央装置2が、検索情報に応じた宛先情報を複合機1へ送信する場合を例示したが、中央装置2からは中央装置2のグローバルアドレス帳25が有する宛先情報を全て複合機1へ送信し、複合機1が、入力された検索情報に応じた宛先情報のみを表示するよう構成してあっても良い。この場合、ユーザが検索情報を変更して再検索を実行した場合に、再び中央装置2との間で通信が発生することがない。
【0136】
実施の形態 2.
図13は、本発明の実施の形態2に係る通信システムの構成を示す説明図であり、前記通信システムを構成する中央装置2のブロック図を含んでいる。
通信システムは、認証サーバ4を備え、複数の複合機1,1,…と、中央装置2及び認証サーバ4とが、LAN3を介して通信を行なうよう構成してある。
本実施の形態においては、実施の形態1における図5に示したようなユーザデータベース17を、各複合機1が備えておらず(図14参照)、代わりに、認証サーバ4が備える。
【0137】
複合機1は、ユーザによってユーザIDが入力された場合に、入力されたユーザIDを認証サーバ4へ送信する。認証サーバ4は、複合機1が送信したユーザIDを受信し、受信したユーザIDを用いて、認証サーバ4が備えるユーザデータベース17を検索し、前記ユーザIDに対応する権限情報を取得し、取得した権限情報を、複合機1へ送信する。
本実施の形態の通信システムは、ユーザデータベース17に記憶してある情報を、認証サーバ4の管理者のみが追加/削除/変更可能なように構成してある。以上のような通信システムは、ユーザデータベース17を認証サーバ4が備えることによって、ユーザID及び権限情報を一括管理している。このため、複合機1,1,…個々にユーザID及び権限情報を管理する必要がない。
【0138】
図14は、本発明の実施の形態2に係る通信装置である複合機1の構成を示すブロック図である。
本実施の形態の複合機1は、該複合機1が受け付けたユーザIDを、LANI/F15を介して認証サーバ4へ送信し、送信したユーザIDに対応する権限情報を、LANI/F15を介して認証サーバ4から受信する。
また、複合機1は、該複合機1が受け付けた検索情報を中央装置2へ送信し、送信した検索情報に対応する宛先情報及び機密性情報を、中央装置2から受信する。
【0139】
更に、複合機1は、安全性情報記憶部12aに記憶してある安全性情報、受信した権限情報、及び受信した機密性情報を用いて、受信した宛先情報が表示可能か否かを判定し、また、受信した宛先情報が登録可能か否かを判定する。
更に、複合機1は、実施の形態1と同様にして、ローカルアドレス帳16に登録してある宛先情報が表示可能か否かを判定する。
【0140】
図15は、複合機1における宛先情報の表示/登録の可否の一例を示す図表である。
CPU10は、中央装置2から受信した宛先情報と組になって受信した機密性情報、安全性情報記憶部12aに記憶してある安全性情報、及びユーザIDの入力に応じて認証サーバ4から受信した権限情報を用い、各情報の数値の大小に応じて、前記宛先情報の表示部13での表示、及び/又は前記宛先情報のローカルアドレス帳16への登録の可否を判定する。
【0141】
図15では、安全性情報が「5」である複合機1に比して、宛先情報の機密性情報及び/又はユーザの権限情報が高い若しくは低い(「6」「7」若しくは「3」「4」)場合の、受信した宛先情報の表示(図中「表示」)、及び前記宛先情報の登録(図中「登録」)夫々の可否を例示している。図15では、表示/登録可能な場合が「〇」、不可能な場合が「×」で示されている。
【0142】
CPU10は、ユーザの権限情報が、宛先情報の機密性情報以上である場合、又は、複合機1の安全性情報が、宛先情報の機密性情報以上である場合、受信した宛先情報が表示可能であると判定し、ユーザの権限情報が、宛先情報の機密性情報未満であって、複合機1の安全性情報が、宛先情報の機密性情報未満である場合、表示及び登録不可能であると判定する。即ち、CPU10は、権限情報及び安全性情報の内、高い方が宛先情報の機密性情報以上である場合、受信した宛先情報が表示可能であると判定し、権限情報及び安全性情報の両方が機密性情報未満である場合、表示及び登録不可能であると判定する。
【0143】
このように、ユーザの権限情報及び複合機1の安全性情報を宛先情報の機密性情報と比較して、宛先情報の表示の可否が判定される。これは、セキュリティレベルが低い複合機1を用いている場合であっても、ユーザのセキュリティレベルが高いときは、前記ユーザに対してセキュリティレベルが高い宛先情報を表示しても、宛先情報の不用意な流出は生じず、宛先情報の機密性が保持されるためである。また、セキュリティレベルが低いユーザが使用している場合であっても、該ユーザが使用している複合機1のセキュリティレベルが高いときは、前記ユーザが、セキュリティレベルが高い複合機1を使用している(該複合機1を使用する権限がある)ということから、前記ユーザに対してセキュリティレベルが高い宛先情報を表示しても、宛先情報の不用意な流出は生じず、宛先情報の機密性が保持されるためである。
【0144】
つまり、本実施の形態の複合機1は、受信した宛先情報の表示の可否の判定に関し、ユーザの権限情報が、その複合機1を使用している間に限り、複合機1の安全性情報以上に格上げされてから、宛先情報の機密性情報と比較される。このため、ユーザの権限情報と宛先情報の機密性情報との大小のみで、受信した宛先情報の表示の可否を判定していた実施の形態1の複合機1に比べて、宛先情報のセキュリティを向上しつつ、ユーザの利便性が更に向上されている。
【0145】
また、セキュリティレベルが低いユーザに対してセキュリティレベルが低い複合機1でセキュリティレベルが高い宛先情報を表示すると、宛先情報の不用意な流出が生じる可能性があり、宛先情報の機密性が保持されないことがあるため、宛先情報の表示が禁止される。このようにして、複合機1は、宛先情報のセキュリティを向上している。
更に、表示不可能な宛先情報、即ちユーザが閲覧できない宛先情報をローカルアドレス帳16に登録しないことによって、セキュリティレベルが高い宛先情報が、ローカルアドレス帳16から不用意に流出することを防止し、宛先情報のセキュリティを向上している。
【0146】
また、CPU10は、表示可能な宛先情報に関し、ユーザの権限情報が、複合機1の安全性情報以上であって、宛先情報の機密性情報が、安全性情報以下である場合、登録可能であると判定し、権限情報が安全性情報未満である場合、又は、機密性情報が安全性情報よりも大きい場合は、登録不可能であると判定する。このように、ユーザの権限情報及び宛先情報の機密性情報を複合機1の安全性情報と比較して、宛先情報の表示の可否が判定される。これは、セキュリティレベルが高いユーザが、セキュリティレベルが高い複合機1に登録することによって、セキュリティレベルが高い宛先情報の機密性が保持されるためである。
【0147】
たとえセキュリティレベルが高いユーザに使用されている場合であっても、セキュリティレベルが低い複合機1に、セキュリティレベルが高い宛先情報を登録したとき、前記複合機1で、セキュリティレベルが低いユーザに、前記宛先情報が閲覧及び利用され、その結果、宛先情報の不用意な流出が生じる可能性があるため、宛先情報の登録は禁止される。また、セキュリティレベルが高い複合機1を使用している場合であっても、セキュリティレベルが低いユーザが、前記複合機1にローカルアドレス帳16の内容を勝手に変更することによって、この複合機1を使用する他のユーザに不都合が生じることがあるため、宛先情報の登録は禁止される。このようにして、複合機1は、宛先情報のセキュリティを向上しつつ、ユーザの利便性を向上している。
【0148】
つまり、本実施の形態の複合機1は、受信した宛先情報の登録の可否の判定に関し、ユーザの権限情報が、その複合機1を使用している間に限り、複合機1の安全性情報以下に格下げされてから、宛先情報の機密性情報と比較される。このため、ユーザの権限情報と複合機1の安全性情報との大小で、受信した宛先情報の登録の可否を判定していた実施の形態1の複合機1に比べて、ユーザの利便性を向上しつつ、宛先情報のセキュリティが更に向上されている。
【0149】
なお、ユーザの権限情報が、宛先情報の機密性情報以上である場合、及び、複合機1の安全性情報が、宛先情報の機密性情報以上である場合に、CPU10が、受信した宛先情報が表示可能であると判定するよう構成しても良い。即ち、CPU10は、権限情報及び安全性情報の内、低い方が宛先情報の機密性情報以上である場合、受信した宛先情報が表示可能であると判定する。
この場合、セキュリティレベルが高いユーザであっても、セキュリティレベルが低い複合機1では、該複合機1のセキュリティレベルより高いセキュリティレベルを有する宛先情報が閲覧できず、セキュリティレベルが低いユーザは、自身のセキュリティレベルより高いセキュリティレベルを有する宛先情報が閲覧できないため、宛先情報のセキュリティが更に向上される。
【0150】
図16は、複合機1が受信してRAM12に記憶する宛先情報の一例を示す模式図であり、権限情報「7」のユーザが、安全性情報「5」の複合機1が備える操作部14へ、検索情報として文字列「ta*」を入力した場合に、複合機1が中央装置2から受信して、RAM12に一時記憶される情報と、該情報に対応してRAM12に一時記憶される判定結果とを例示している。
この判定結果は、CPU10による判定結果であり、受信した宛先情報の表示及び登録夫々の可否である。図16では、表示/登録可能な場合が「〇」、不可能な場合が「×」で示されている。
【0151】
複合機1は、前記情報の中から、表示及び登録可能な、又は表示可能な情報を選択し、選択した情報を表示部13に表示する。前記ユーザの権限情報は「7」であり、複合機1の安全性情報は「5」であるため、表示可能な情報としては、機密性情報が7以下の情報が選択されている。また、表示及び登録可能な情報としては、機密性情報が5以下の情報が選択されている。
実施の形態1においては、複合機1の安全性情報以上の権限情報を有するユーザは、閲覧できた宛先情報を全て複合機1に登録可能であったが、本実施の形態においては、閲覧できた宛先情報の登録が、複合機1の安全性情報によって制限されている。
【0152】
なお、ユーザの権限情報が「3」である場合、機密性情報が5以下の情報が表示可能であり、また、全ての宛先情報が登録不可能である。即ち、前記ユーザは、実施の形態1の複合機1を使用する場合よりも多くの宛先情報を、本実施の形態の複合機1で閲覧及び利用できる。
【0153】
図17は、複合機1が受信した宛先情報の内、表示可能な宛先情報及び登録可能な宛先情報夫々の表示画面の一例を示す模式図である。
図17(a)は、権限情報「7」のユーザが安全性情報「5」の複合機1で検索情報「ta*」に対応するメールアドレスを所望している場合のオペパネル100(表示部13に表示される表示画面及び操作部14としてタッチパネル上に設けられる各種ファンクションキー)を例示している。このとき、オペパネル100には、送信実行用の表示画面が設けられている。
【0154】
オペパネル100には、ユーザが複合機1を用いて情報を送信すべき相手の氏名と、該相手が使用する通信装置が有する宛先情報(メールアドレス)との組が、宛先選択キー14a,14a,…として設けられている。宛先選択キー14a,14a,…の表示としては、複合機1が、表示及び登録可能であると判定した情報と表示可能(登録不可能)であると判定した情報とが用いられている。
ユーザは、宛先選択キー14a,14a,…の表示を視認し、所望の宛先情報が表示されている宛先選択キー14a,14a,…を操作することによって、所望の宛先情報を選択する。
【0155】
また、オペパネル100には、選択した宛先情報を用いて情報を送信する場合にユーザが操作する送信実行キー14bと、選択した宛先情報を登録すべく、登録用の宛先情報を閲覧する場合にユーザが操作する登録アドレスキー14dとが設けられている。ユーザは、所望の宛先情報を選択した後で、選択した宛先情報を用いてFAX画像情報、FAXメール、又は画像メールを送信する場合は送信実行キー14bを操作して送信を実行し、選択した宛先情報を複合機1のローカルアドレス帳16に登録する場合は、登録アドレスキー14dを操作する。
【0156】
図17(b)は、登録アドレスキー14dが操作された場合のオペパネル100を例示している。このとき、オペパネル100には、登録実行用の表示画面が設けられている。
オペパネル100に設けられる宛先選択キー14a,14a,…の表示としては、複合機1が、表示及び登録可能であると判定した情報が用いられている。
また、オペパネル100には、選択した宛先情報を用いて情報を送信すべく、送信用の宛先情報を閲覧する場合にユーザが操作する送信アドレスキー14eと、選択した宛先情報を登録する場合にユーザが操作する登録実行キー14cとが設けられている。ユーザは、所望の宛先情報を選択した後で、選択した宛先情報を複合機1のローカルアドレス帳16に登録する場合は登録実行キー14cを操作して登録を実行する。
【0157】
送信アドレスキー14eが操作された場合、オペパネル100には、図17(a)に示したような表示及びキー(送信実行用の表示画面)が設けられる。
なお、本実施の形態においては、図17(b)に示すような登録実行用の表示画面には、登録不可能な宛先情報を表示していないが、図17(a)に示すような送信実行用の表示画面に設けられていた前記宛先情報の宛先選択キー14aのと同じ位置に、登録不可能表示を表示するよう構成しても良い。登録不可能表示は、宛先選択キー14aの表示内容と同じ表示内容を、宛先選択キー14aとは異なる色で表示(例えばグレーアウト)することによって、前記ユーザに対し、表示されている宛先情報の登録が不可能であることを報知する。
その他、実施の形態1に対応する部分には同一符号を付してそれらの説明を省略する。
【0158】
図18〜図20は、複合機1の宛先情報表示/登録処理の手順を示すフローチャートである。
CPU10は、ユーザIDを受け付ける(S71)。この場合、CPU10は、ユーザに対し、操作部14を用いてユーザIDを入力するよう指示する表示を表示部13に行なわせる。
ユーザが、操作部14を用いてユーザIDを入力した場合、CPU10は、受け付けたユーザIDを、LANI/F15及びLAN3を介して、認証サーバ4へ送信する(S72)。
このとき、認証サーバ4は、ユーザIDを受信し、受信したユーザIDに対応する権限情報を、LAN3を介して複合機1へ送信する。
【0159】
CPU10は、LANI/F15を介して、ユーザの権限情報を受信し(S73)、受信した権限情報をRAM12に記憶させる。
次に、CPU10は、ユーザに対し、グローバルアドレス帳25に記憶されている宛先情報を検索して利用するか、ローカルアドレス帳16に登録されている宛先情報を検索して利用するか、ユーザ自身が操作部14から宛先情報を入力するかを、操作部14を用いて選択するよう指示する表示を表示部13に行なわせる。
グローバルアドレス帳25を利用する場合(S74)、CPU10は、中央装置2へ送信すべき検索情報を受け付ける(S75)。このとき、CPU10は、ユーザに対し、操作部14を用いて検索情報を入力するよう指示する表示を表示部13に行なわせる。
【0160】
ユーザが、操作部14を用いて検索情報を入力した場合、CPU10は、受け付けた検索情報を、LANI/F15及びLAN3を介して、中央装置2へ送信する(S76)。
このとき、中央装置2は、検索情報を受信し、受信した検索情報を用いて、グローバルアドレス帳25を検索し、前記検索情報に対応する宛先情報、該宛先情報と組になって記憶してある機密性情報及び氏名の情報を、LANI/F23及びLAN3を介して、複合機1へ送信する。
CPU10は、LANI/F15を介して、検索結果である宛先情報、機密性情報、及び氏名の情報を受信し(S77)、受信した検索結果をRAM12に記憶させる。
【0161】
CPU10は、受信した検索結果の中から宛先情報を1個選択し(S91)、選択した宛先情報の機密性情報と、RAM12に記憶してある権限情報及び安全性情報記憶部12aに記憶してある安全性情報とを夫々比較して、権限情報が機密性情報以上であるか否か、及び、安全性情報が機密性情報以上であるか否かを判定する(S92)。
権限情報が機密性情報以上である場合、又は安全性情報が機密性情報以上である場合(S92でYES)、CPU10は、S91で選択した宛先情報に関連付けて、表示可能であるという情報をRAM12に記憶する(S93)。
【0162】
次に、CPU10は、安全性情報記憶部12aに記憶してある安全性情報と、RAM12に記憶してある権限情報及び選択した宛先情報の機密性情報とを夫々比較して、権限情報が安全性情報以上であって、機密性情報が安全性情報以下であるか否かを判定する(S94)。
権限情報が機密性情報以上かつ機密性情報が安全性情報以下である場合(S94でYES)、CPU10は、S91で選択した宛先情報に関連付けて、登録可能であるという情報をRAM12に記憶する(S95)。
【0163】
権限情報が機密性情報未満であって、安全性情報が機密性情報未満である場合(S92でNO)、表示不可能であるため、CPU10は、S91で選択した宛先情報に関連付けて、表示を禁止するという情報をRAM12に記憶する(S96)。また、表示不可能な宛先情報は登録不可能であるため、CPU10は、S91で選択した宛先情報に関連付けて、登録を禁止するという情報をRAM12に記憶する(S97)。
また、権限情報が機密性情報未満である場合、又は機密性情報が安全性情報を超える場合(S94でNO)、登録不可能であるため、CPU10は、S97へ処理を移して、S91で選択した宛先情報に関連付けて、登録を禁止するという情報をRAM12に記憶する。
【0164】
S95又はS97の処理の完了後、CPU10は、検索結果の中に、まだS92にて判定を行なっていない宛先情報があるか否かを判定し(S98)、未判定の宛先情報がある場合は(S98でYES)、処理をS91へ戻し、受信した検索結果の中から未判定の宛先情報を1個選択する。
全ての宛先情報に対して判定を行なった場合(S98でNO)、CPU10は、RAM12に表示可能と記憶してある宛先情報及び該宛先情報と組になっている氏名の情報を、表示部13に表示させ(S111)、表示禁止と記憶してある宛先情報は表示させない。この場合、CPU10は、操作部14として、宛先選択キー14a,14a,…及び送信実行キー14bを設け、更に、登録アドレスキー14dを設ける。このとき、オペパネル100には、図17(a)に示すような送信実行用の表示画面が設けられる。
【0165】
次に、CPU10は、宛先情報を登録するか否かを判定する(S112)。この場合、CPU10は、登録アドレスキー14dが操作されたときに、宛先情報を登録すると判定する。
登録アドレスキー14dが操作されない場合、宛先情報を登録しないと判定し(S112でNO)、CPU10は、宛先情報の選択を受け付ける(S113)。
ユーザが、宛先選択キー14a,14a,…の内、1又は複数を操作し、送信実行キー14bを操作した場合、CPU10は、操作された宛先選択キー14aに対応する宛先情報、即ち選択された宛先情報を用いて、ファクシミリ送信又は電子メール送信を行なう(S114)。
【0166】
登録アドレスキー14dが操作された場合、宛先情報を登録すると判定し(S112でYES)、CPU10は、RAM12に登録可能と記憶してある宛先情報及び該宛先情報と組になっている氏名の情報を、表示部13に表示させ(S115)、登録禁止と記憶してある宛先情報は表示させない。この場合、CPU10は、操作部14として、宛先選択キー14a,14a,…及び登録実行キー14cを設け、更に、送信アドレスキー14eを設ける。このとき、オペパネル100には、図17(b)に示すような登録実行用の表示画面が設けられる。
なお、RAM12に記憶してある全ての宛先情報に対し、登録を禁止するという情報が記憶してある場合、例えば、送信実行用の表示画面に、グレーアウトされた登録実行キー14c(即ち登録不可能表示)が表示され、登録実行用の表示画面が表示されないよう構成しても良い。
【0167】
CPU10は、宛先情報の選択を受け付け(S116)、ユーザが、宛先選択キー14a,14a,…の内、1又は複数を操作し、登録実行キー14cを操作した場合、操作された宛先選択キー14aに対応する宛先情報、即ち選択された宛先情報と、該宛先情報と組になって受信した氏名の情報とを、ローカルアドレス帳16に登録する(S117)。
S114にて、ファクシミリ送信又は電子メール送信が完了した場合、又は、S117にて、宛先情報の登録が完了した場合、CPU10は、RAM12に記憶されている宛先情報及び機密性情報等を全て消去して、宛先情報表示/登録処理を終了する。
【0168】
以上のような通信システムは、複合機1に記憶してある安全性情報、ユーザが入力したユーザIDに対応して複合機1が認証サーバ4から受信した権限情報、及びユーザが入力した検索情報に対応して複合機1が中央装置2から受信した機密性情報を用いて、前記機密性情報と組になって受信した宛先情報が表示/登録可能か否かを判定する。表示可能である場合、送信用の表示画面において、宛先情報は表示部13に表示され、操作部14に、表示してある宛先情報を用いて情報を送信するための送信実行キー14bが設けられる。表示不可能である場合、送信用の表示画面及び登録用の表示画面において、宛先情報は表示部13に表示されない。
【0169】
また、登録可能である場合、登録用の表示画面において、宛先情報は表示部13に表示され、操作部14に、表示してある宛先情報を登録するための登録実行キー14cが設けられる。登録不可能である場合、登録用の表示画面において、宛先情報は表示部13に表示されない。
このため、中央装置2のグローバルアドレス帳25に記憶してある宛先情報を、複合機1でユーザが閲覧したり、複合機1に登録したりする場合に、宛先情報のセキュリティが向上される。
【0170】
なお、本実施の形態においては、表示可能な宛先情報を表示する表示画面(送信実行用の表示画面)と、登録可能な宛先情報を表示し、登録実行キー14cを備える表示画面(登録実行用の表示画面)とを設ける場合を例示してあるが、これに限らず、例えば、表示可能な宛先情報を表示し、登録実行キー14cを備える表示画面を設ける場合であっても良い。このとき、ユーザが、登録不可能な宛先情報を選択して登録実行キー14cを操作した際に、表示部13に、「セキュリティ上、指定された宛先情報は登録できません」というエラーメッセージが表示されて、登録が禁止される。
【0171】
また、例えば、表示可能かつ登録可能な宛先情報を一の色で表示し、表示可能かつ登録不可能な宛先情報を他の色で表示し、前記一の色で表示された登録実行キー14cを備える表示画面を設ける場合であっても良い。このとき、ユーザは、宛先情報を表示している色が登録実行キー14cの色と同じか否かを判断することによって、登録の可否を判断することができる。
【0172】
実施の形態 3.
図21は、本発明の実施の形態3に係る通信システムの構成を示す説明図であり、前記通信システムを構成する中央装置2のブロック図を含んでいる。
通信システムは、複数のパソコン51,52,…を備え、複数の複合機1,1,…と、中央装置2及びパソコン51,51,…とが、LAN3を介して通信を行ない、各複合機1とパソコン52,52,…とが、該複合機1と各パソコン52とを接続する通信ケーブルを介して通信を行なうよう構成してある。
パソコン51,52は、該パソコン51,52が通信する複合機1が設置されている部屋と同じ部屋に設置されていても良く、異なる部屋に設置されていても良い。
【0173】
パソコン51,52は、画像処理及び通信等を行なうPCアプリケーション又はウェブブラウザ等がインストールされており、これらを用いて検索情報とユーザIDとを受け付け、受け付けた検索情報に対応する宛先情報を該パソコン51,52へ送信するよう複合機1に命令する送信命令を、複合機1へ送信する。送信命令は、前記検索情報と、パソコン51,52が受け付けたユーザIDとを用いてなる。
また、パソコン51,52は、前記検索情報に対応する宛先情報を複合機1から受信し、受信した宛先情報を、該パソコン51,52が備える表示部(CRT又は液晶ディスプレイ等)に表示する。
【0174】
更に、パソコン51,52は、受信した宛先情報のユーザによる選択を受け付け、受け付けた宛先情報(即ち、ユーザによって選択された宛先情報)と、所要の画像情報(例えば、該パソコン51,52にインストールしてある画像処理ソフトを用いて生成した画像情報)とを複合機1へ送信し、前記画像情報を用いてなるFAX画像情報、FAXメール、又は画像メールの送信を、複合機1に行なわせる。
本実施の形態の通信システムは、セキュリティ向上のため、ユーザが、複合機1を介することなくパソコン51,52で直接的にグローバルアドレス帳25に記憶してある情報を閲覧及び利用することができないように構成してある。
【0175】
以上のような場合、ユーザは、パソコン51,52を用いて複合機1を遠隔操作することによって、グローバルアドレス帳25に記憶してある宛先情報を用いた画像情報の送信を行なう。このとき、ユーザは、ユーザID及び検索情報をパソコン51,52へ入力し、次に、パソコン51,52に表示された宛先情報を閲覧する。次に、ユーザは、パソコン51,52に表示された宛先情報の内、所要の宛先情報を選択し、選択した宛先情報を有する通信装置へ、所要の画像情報を送信する(複合機1に送信させる)。
なお、ユーザがパソコン51,52へ入力した宛先情報を用いても良いが、この場合、複合機1へ送信命令を送信する必要はない。
【0176】
図22は、本発明の実施の形態3に係る通信装置である複合機1の構成を示すブロック図である。
複合機1は、該複合機1とパソコン52とを通信ケーブルを介して接続するためのUSB又はパラレル・インターフェイス(例えばIEEE1284)等を用いてなるインターフェイス18を備え、CPU10は、インターフェイス18を介してパソコン52との間で情報を送受信し、また、LANI/F15を介してパソコン51との間で情報を送受信する。LANI/F15とインターフェイス18とは、複合機1が、パソコン51,52を使用しているユーザに遠隔操作されている場合に、宛先情報をパソコン51,52へ送信するための送信命令を受信する手段、及び各ユーザを識別するユーザIDを受信する手段等として機能する。
【0177】
複合機1は、操作部14にてユーザIDを受け付け、ユーザによって操作部14からユーザIDが入力された場合に、ユーザデータベース17を検索して、受け付けたユーザIDに対応する権限情報を取得する。また、複合機1は、LANI/F15又はインターフェイス18を介してユーザIDを受信し、パソコン51又はパソコン52からユーザIDが送信された場合に、ユーザデータベース17を検索して、受信したユーザIDに対応する権限情報を取得する。
なお、複合機1に、デフォルトとして不特定のユーザのユーザIDが設定してあり、ユーザIDが入力又は受信されなかった場合はデフォルトのユーザIDに対応する権限情報が取得されるよう構成しても良い。
【0178】
複合機1が、該複合機1の操作部14を用いるユーザによって直接的に操作されている場合、複合機1は、該複合機1が受け付けた検索情報を中央装置2へ送信し、送信した検索情報に対応する宛先情報及び機密性情報を、中央装置2から受信する。また、複合機1は、該複合機1が受け付けたユーザIDと組になってユーザデータベース17に記憶してある権限情報と、受信した機密性情報と、安全性情報記憶部12aに記憶してある安全性情報とを用いて、受信した宛先情報が表示可能か否かを判定する。
【0179】
また、複合機1が、パソコン51,52を使用しているユーザによって遠隔操作されている場合、複合機1は、パソコン51,52から受信した検索情報を中央装置2へ送信し、前記検索情報に対応する宛先情報及び機密性情報を、中央装置2から受信する。また、複合機1は、パソコン51,52から受信したユーザIDと組になってユーザデータベース17に記憶してある権限情報と、中央装置2から受信した機密性情報とを用いて、中央装置2から受信した宛先情報が、パソコン51,52へ送信可能か否かを判定する。即ち、複合機1は、中央装置2から受信した宛先情報が、パソコン51,52にて表示可能か否かを判定する。
【0180】
このように、複合機1は、中央装置2から受信した宛先情報が、複合機1又はパソコン51,52で表示可能か否かの判定を行なうが、該判定の際に用いる情報の種類及び可否の判断基準等は、複合機1での表示の可否とパソコン51,52での表示の可否とで異なる。即ち、複合機1を直接的に操作しているユーザによる宛先情報の閲覧及び利用の可否と、複合機1を遠隔操作しているユーザによる宛先情報の閲覧及び利用の可否との判定基準が異なる。
【0181】
ユーザが複合機1を直接的に操作している場合は、そのユーザが、複合機1の設置場所に存在しているため、ユーザの権限情報と複合機1の安全性情報との内、高い方が、宛先情報の機密性情報以上であるときに表示可能であると判定する。一方、ユーザが複合機1を遠隔操作している場合は、そのユーザが、複合機1の設置場所に存在しているとは限らないため、ユーザの権限情報が、宛先情報の機密性情報以上であるときに表示可能であると判定する(図23参照)。
また、複合機1は、ユーザによって直接的に操作されている場合、実施の形態1又は2と同様にして、受信した宛先情報が登録可能か否か、及び、ローカルアドレス帳16に登録してある宛先情報が表示可能か否かを判定する。また、複合機1は、ユーザによって遠隔操作されている場合、受信した宛先情報の登録、及び、ローカルアドレス帳16に登録してある宛先情報の送信は行なわない。
【0182】
遠隔操作されてファクシミリ送信を行なう場合、CPU10は、パソコン51,52から受信した画像情報をCODEC105で符号化してなるFAX画像情報を、NCU107を用いて回線制御を行ない、モデム106を用いて、電話回線Pを介して送信する。このようなFAX画像情報の送信先は、FAX機能を有する通信装置である。
【0183】
また、遠隔操作されて、i−FAX機能を有する通信装置へ電子メールを送信する場合、CPU10は、FAX画像情報を用い、電子メール変換部104でFAXメールを生成して、生成したFAXメールをLANI/F15を介して送信する。
また、遠隔操作されて、メーラを有する通信装置へ電子メールを送信する場合、CPU10は、パソコン51,52から受信した画像情報を用い、電子メール変換部104で画像メールを生成して、生成した画像メールをLANI/F15を介して送信する。
【0184】
図23は、複合機1における宛先情報の表示/送信の可否の一例を示す図表である。
複合機1が直接的に操作されている場合、即ち操作部14にてユーザID及び検索情報等を受け付けた場合、CPU10は、中央装置2から受信した宛先情報と組になって受信した機密性情報、安全性情報記憶部12aに記憶してある安全性情報、及びユーザIDの入力に応じてユーザデータベース17から取得した権限情報を用い、各情報の数値の大小に応じて、前記宛先情報の表示部13での表示の可否を判定する。
【0185】
複合機1が遠隔操作されている場合、即ちLANI/F15又はインターフェイス18を介してユーザID及び検索情報等を受信した場合、CPU10は、中央装置2から受信した宛先情報と組になって受信した機密性情報、安全性情報記憶部12aに記憶してある安全性情報、及び受信したユーザIDに応じてユーザデータベース17から取得した権限情報を用い、各情報の数値の大小に応じて、前記宛先情報のLANI/F15又はインターフェイス18を介した送信(前記宛先情報のパソコン51又はパソコン52への送信)、即ち前記宛先情報のパソコン51又はパソコン52での表示の可否を判定する。
【0186】
図23では、安全性情報が「5」である複合機1に比して、宛先情報の機密性情報及び/又はユーザの権限情報が高い若しくは低い(「6」「7」若しくは「3」「4」)場合の、受信した宛先情報の表示、及び前記宛先情報の送信夫々の可否を例示している。図23では、表示/送信可能な場合が「〇」、不可能な場合が「×」で示されている。
【0187】
複合機1が直接的に操作されている場合、CPU10は、実施の形態2と同様にして、ユーザの権限情報が、宛先情報の機密性情報以上である場合、又は、複合機1の安全性情報が、宛先情報の機密性情報以上である場合、受信した宛先情報が表示可能であると判定し、宛先情報の機密性情報未満であって、複合機1の安全性情報が、宛先情報の機密性情報未満である場合、表示不可能であると判定する。即ち、CPU10は、権限情報及び安全性情報の内、高い方が宛先情報の機密性情報以上である場合、受信した宛先情報が表示可能であると判定し、権限情報及び安全性情報の両方が機密性情報未満である場合、表示不可能であると判定する。
【0188】
複合機1が遠隔操作されている場合、CPU10は、ユーザの権限情報が、宛先情報の機密性情報以上である場合、受信した宛先情報が送信可能であると判定し、権限情報が機密性情報未満である場合、送信不可能であると判定する。
このように、複合機1の安全性情報の大小にかかわらず、宛先情報の送信の可否が判定される。これは、複合機1のセキュリティレベルが高い場合であっても、宛先情報が実際に表示されるパソコン51,52のセキュリティレベルが低いときは、宛先情報の不用意な流出が生じる可能性があり、宛先情報の機密性が保持されないことがあるためである。
【0189】
この場合、ユーザのセキュリティレベルが高いときは、前記ユーザに対してセキュリティレベルが高い宛先情報を表示しても、宛先情報の不用意な流出は生じず、宛先情報の機密性が保持されるため、宛先情報をパソコン51,52へ送信する。また、ユーザのセキュリティレベルが低いときは、前記ユーザに対してセキュリティレベルが高い宛先情報を表示すると、宛先情報の不用意な流出が生じる可能性があり、宛先情報の機密性が保持されないことがあるため、宛先情報の表示が禁止される。このようにして、複合機1は、送信先での宛先情報のセキュリティを向上している。
【0190】
また、複合機1は、送信の可否を判定する際に、機密保持に関するパソコン51,52の安全性を示す情報を用いない。このため、該情報を複数のパソコン51,52,…毎に設定し管理する必要がない。この結果、複合機1及び通信システムの構築及び保守等が容易である。
その他、実施の形態1又は2に対応する部分には同一符号を付してそれらの説明を省略する。
【0191】
図24〜図26は、複合機1の宛先情報表示/送信処理の手順を示すフローチャートである。
CPU10は、ユーザIDを受け付け、また、送信命令を受信するまで待機する。この場合、CPU10は、ユーザIDを受け付けた(操作部14からユーザIDが入力された)か、LANI/F15又はインターフェイス18を介して送信命令を受信したかを判定し(S131)、ユーザIDを受け付けた場合(S131で受付)、受け付けたユーザIDを用いて、ユーザデータベース17を検索し(S132)、前記ユーザIDと組になってユーザデータベース17に記憶してある権限情報を取得し(S133)、取得した権限情報をRAM12に記憶させる。
【0192】
次に、CPU10は、グローバルアドレス帳25に記憶されている宛先情報を検索して利用するか、ローカルアドレス帳16に登録されている宛先情報を検索して利用するか、ユーザ自身が操作部14から宛先情報を入力するかを判定する。
グローバルアドレス帳25を利用する場合(S134)、CPU10は、中央装置2へ送信すべき検索情報を受け付け(S135)、受け付けた検索情報を、LANI/F15及びLAN3を介して、中央装置2へ送信する(S136)。CPU10は、LANI/F15を介して、検索結果である宛先情報、機密性情報、及び氏名の情報を受信し(S137)、受信した検索結果をRAM12に記憶させる。
【0193】
CPU10は、受信した検索結果の中から宛先情報を1個選択し(S138)、選択した宛先情報の機密性情報と、RAM12に記憶してある権限情報及び安全性情報記憶部12aに記憶してある安全性情報とを夫々比較して、権限情報が機密性情報以上であるか、安全性情報が機密性情報以上であるか否かを判定する(S139)。
権限情報が機密性情報以上である場合、又は安全性情報が機密性情報以上である場合(S139でYES)、CPU10は、S138で選択した宛先情報に関連付けて、表示可能であるという情報をRAM12に記憶する(S141)。
【0194】
権限情報が機密性情報未満であって、安全性情報が機密性情報未満である場合(S139でNO)、表示不可能であるため、CPU10は、S138で選択した宛先情報に関連付けて、表示を禁止するという情報をRAM12に記憶する(S142)。
【0195】
S141又はS142の処理の完了後、CPU10は、検索結果の中に、まだS139にて判定を行なっていない宛先情報があるか否かを判定し(S143)、未判定の宛先情報がある場合は(S143でYES)、処理をS138へ戻し、受信した検索結果の中から未判定の宛先情報を1個選択する。
未判定の宛先情報がない場合(S143でNO)、CPU10は、RAM12に表示可能と記憶してある宛先情報及び該宛先情報と組になっている氏名の情報を、表示部13に表示させ(S144)、表示禁止と記憶してある宛先情報は表示させない。
【0196】
最後に、CPU10は、宛先情報の選択を受け付け、ユーザによる操作部14の操作に従い、選択された宛先情報を用いてFAX画像情報、FAXメール、又は画像メールを送信したり、前記宛先情報をローカルアドレス帳16に登録したりする(S145)。
CPU10は、S145の処理の完了後、RAM12に記憶されている情報を全て消去して、宛先情報表示/登録処理を終了する。
【0197】
LANI/F15又はインターフェイス18を介して送信命令を受信した場合(S131で受信)、CPU10は、送信命令に含まれているユーザIDを用いて、ユーザデータベース17を検索し(S151)、前記ユーザIDと組になってユーザデータベース17に記憶してある権限情報を取得し(S152)、取得した権限情報をRAM12に記憶させる。
次に、CPU10は、グローバルアドレス帳25を利用すべく、送信命令に含まれている検索情報を、LANI/F15及びLAN3を介して、中央装置2へ送信する(S153)。
CPU10は、LANI/F15を介して、検索結果である宛先情報、機密性情報、及び氏名の情報を受信し(S154)、受信した検索結果をRAM12に記憶させる。
【0198】
CPU10は、受信した検索結果の中から宛先情報を1個選択し(S155)、選択した宛先情報の機密性情報と、RAM12に記憶してある権限情報とを比較して、権限情報が機密性情報以上であるか否かを判定する(S156)。
権限情報が機密性情報以上である場合(S156でYES)、CPU10は、S155で選択した宛先情報に関連付けて、送信可能であるという情報をRAM12に記憶する(S157)。
権限情報が機密性情報未満である場合(S156でNO)、送信不可能であるため、CPU10は、S155で選択した宛先情報に関連付けて、送信を禁止するという情報をRAM12に記憶する(S158)。
【0199】
S157又はS158の処理の完了後、CPU10は、検索結果の中に、まだS156にて判定を行なっていない宛先情報があるか否かを判定し(S159)、未判定の宛先情報がある場合は(S159でYES)、処理をS155へ戻し、受信した検索結果の中から未判定の宛先情報を1個選択する。
未判定の宛先情報がない場合(S159でNO)、CPU10は、RAM12に送信可能と記憶してある宛先情報及び該宛先情報と組になっている氏名の情報を、LANI/F15又はインターフェイス18を介して、パソコン51又はパソコン52へ送信し(S161)、送信禁止と記憶してある宛先情報は送信しない。
【0200】
最後に、パソコン51又はパソコン52から宛先情報及び画像情報を受信し(S162)、受信した宛先情報及び画像情報を用いて、FAX画像情報、FAXメール、又は画像メールを送信する(S163)。
CPU10は、S163の処理の完了後、RAM12に記憶されている情報を全て消去して、宛先情報表示/送信処理を終了する。
【0201】
以上のような通信システムは、複合機1に記憶してある安全性情報、ユーザが入力したユーザIDに対応して複合機1に記憶してある権限情報、及び複合機1が中央装置2から受信した機密性情報の内、一部又は全部を用いて、前記機密性情報と組になって受信した宛先情報が表示/送信可能か否かを判定する。表示可能である場合、宛先情報は表示部13に表示され、表示不可能である場合、宛先情報は表示部13に表示されない。送信可能である場合、宛先情報はパソコン51,52へ送信され、送信不可能である場合、宛先情報は送信されない。このため、中央装置2のグローバルアドレス帳25に記憶してある宛先情報を、複合機1又はパソコン51,52でユーザが閲覧する場合に、宛先情報のセキュリティが向上される。
【0202】
なお、本実施の形態1〜3においては、宛先情報及び機密性情報、複合機1及び安全性情報、並びにユーザ(ユーザID)及び権限情報が、夫々1対1対応である場合を例示したが、機密性情報、安全性情報、及び権限情報が、表示/登録/送信の可否の判定用に夫々複数個あっても良い。この場合、例えば、表示の可否の判定用の権限情報と登録の可否の判定用の権限情報とを用いる。このとき、表示の可否の判定用の権限情報の数値を高く、登録の可否の判定用の権限情報の数値を低くすることによって、ほとんどの宛先情報を閲覧及び利用することが可能であるが、登録はできないユーザを設定することができる。
【0203】
また、本実施の形態1〜3においては、複合機1の安全性情報は、安全性情報記憶部12aに予め記憶してあるが、例えば、通信システムにセキュリティ用のサーバを設け、該サーバと通信することによって、複合機1が、自身の安全性情報を取得する構成であっても良い。この場合、複数の複合機1,1,…の安全性情報を、前記サーバで一括管理することができる。
【0204】
また、本発明の通信システムにおいては、端末装置(通信装置。実施の形態では複合機1)が、複合機1での宛先情報の表示/登録若しくは複合機1を遠隔操作する端末装置(パソコン51,52)への宛先情報の送信の可否を判定しているが、ローカルアドレス帳を有する中央装置(中央装置2)又はセキュリティ用の中央装置が、複合機1での表示/登録、若しくはパソコン51,52での表示の可否を判定し、表示/登録可能な宛先情報のみ、複合機1又はパソコン51,52へ送信する通信システムであっても良い。
【0205】
この場合、例えば、中央装置2から複合機1へ、複合機1を操作しているユーザの権限情報及び/又は複合機1の安全性情報に応じた機密性情報を有する宛先情報を全て送信し、複合機1が、受信した宛先情報の内、ユーザによって入力された検索情報に応じた宛先情報のみを表示する。このとき、ユーザが検索情報を変更して再検索を実行した場合に、複合機1と中央装置2との間で再び通信が発生することがない。
更に、本発明の通信システムにおいては、権限情報、安全性情報、及び機密性情報として1〜9の数値(即ち9段階の序列を有するレベル情報)を用いたが、これに限らず、10段階以上又は8段階以下の序列を有するレベル情報(例えばA〜Zの文字、又はHigh、Normal、Lowの文字列)を用いても良い。
【0206】
【発明の効果】
本発明の通信システム及び該通信システムを構成する端末装置である通信装置によれば、通信装置が、自身の安全性情報、例えばユーザの権限情報、及び宛先情報の機密性情報の内、一部又は全部を用いて、中央装置から受信した宛先情報が表示/登録可能か否かを判定し、可能である場合に表示/登録し、不可能である場合は表示/登録しない。また、通信装置が、安全性情報、権限情報、及び機密性情報の内、一部又は全部を用いて、通信装置のローカルアドレス帳に登録してある宛先情報が表示可能か否かを判定し、可能である場合に表示し、不可能である場合は表示/登録しない。
【0207】
以上のことにより、セキュリティレベルが低いユーザに対して、又はセキュリティレベルが低い通信装置にて、セキュリティレベルが高い宛先情報が閲覧及び利用されることを防止できる。このため、中央装置に記憶してある宛先情報を、例えば、不特定多数のユーザが使用する通信装置で表示したり登録したりする場合であっても、宛先情報の流出を防止することができ、セキュリティを向上することができる。
また、セキュリティレベルが高いユーザは、又はセキュリティレベルが高い通信装置では、セキュリティレベルが高い若しくは低い宛先情報を容易に利用することができる。即ち、ユーザは、自身のセキュリティレベル、又は通信装置のセキュリティレベルに応じたセキュリティレベルの宛先情報を容易に利用することができる。このため、ユーザの利便性を向上することができる。
【0208】
また、通信装置が宛先情報の表示/登録の可否を判定する。このことにより、例えば、ユーザのセキュリティレベルに応じた複数のグローバルアドレス帳又は通信装置を準備し、ユーザに、ユーザ自身のセキュリティレベルに応じたグローバルアドレス帳又は通信装置を選択させる必要がない。このため、簡易なシステム/装置構成で、ユーザに繁雑な作業を強いることなく、宛先情報のセキュリティを向上することができる。また、宛先情報の機密性情報、及び通信装置の安全性情報をユーザが意識することなく、また、通信装置が、各ユーザを識別する識別情報を取得し、取得した識別情報に対応する権限情報を用いる場合は、ユーザが、自身の権限情報も意識することなく、自身が利用可能な宛先情報を容易に閲覧/登録することができる。
【0209】
更に、宛先情報に対して機密性情報が、ユーザに対して権限情報が、通信装置に対して安全性情報が、夫々別個に設定されている。このことにより、宛先情報及び/又は機密性情報に変更が生じた場合は、宛先情報及び機密性情報を記憶している中央装置に変更を加えれば良く、通信システム全体又は通信システムの他部に変更を加える必要がない。このため、通信システムの保守が容易である。同様に、ユーザ及び/又は権限情報に変更が生じた場合は、ユーザ及び権限情報を管理している装置(通信装置又は認証用の中央装置等)に変更を加えれば良く、通信装置及び/又は安全性情報に変更が生じた場合は、通信装置、及び通信装置の安全性情報を設定してある装置(通常は通信装置自身)に変更を加えれば良い。
【0210】
また、通信装置が、該通信装置に接続された端末装置に遠隔操作されている場合は、安全性情報、権限情報、及び機密性情報の内、一部又は全部を用いて、中央装置から受信した宛先情報が、前記端末装置へ送信可能か否かを判定し、可能である場合に送信し、不可能である場合は送信しない。この場合、中央装置から受信した宛先情報を、通信装置が表示/登録するときと、端末装置へ送信するときとで、可否の判定基準を変更することによって、通信装置を利用するユーザの利便性と、宛先情報の送信先における宛先情報の機密性の保持とを両立させることができる等、本発明は優れた効果を奏する。
【図面の簡単な説明】
【図1】本発明の実施の形態1に係る通信システムの構成を示す説明図である。
【図2】本発明の実施の形態1に係る通信システムを構成する中央装置が備えるグローバルアドレス帳に記憶されている情報の一例を示す模式図である。
【図3】本発明の実施の形態1に係る通信装置である複合機の構成を示すブロック図である。
【図4】本発明の実施の形態1に係る複合機が備えるローカルアドレス帳に記憶されている情報の一例を示す模式図である。
【図5】本発明の実施の形態1に係る複合機が備えるユーザデータベースに記憶されている情報の一例を示す模式図である。
【図6】本発明の実施の形態1に係る複合機における宛先情報の表示/登録の可否の一例を示す図表である。
【図7】本発明の実施の形態1に係る複合機が受信してRAMに記憶する宛先情報の一例を示す模式図である。
【図8】本発明の実施の形態1に係る複合機が受信した宛先情報の内、表示及び登録可能な宛先情報並びに該宛先情報の表示画面の一例を示す模式図である。
【図9】本発明の実施の形態1に係る複合機が受信した宛先情報の内、表示可能な宛先情報並びに該宛先情報の表示画面の一例を示す模式図である。
【図10】本発明の実施の形態1に係る複合機の宛先情報表示/登録処理の手順を示すフローチャートである。
【図11】本発明の実施の形態1に係る複合機の宛先情報表示/登録処理の手順を示すフローチャートである。
【図12】本発明の実施の形態1に係る複合機の宛先情報表示/登録処理の手順を示すフローチャートである。
【図13】本発明の実施の形態2に係る通信システムの構成を示す説明図である。
【図14】本発明の実施の形態2に係る通信装置である複合機の構成を示すブロック図である。
【図15】本発明の実施の形態2に係る複合機における宛先情報の表示/登録の可否の一例を示す図表である。
【図16】本発明の実施の形態2に係る複合機が受信してRAMに記憶する宛先情報の一例を示す模式図である。
【図17】本発明の実施の形態2に係る複合機が受信した宛先情報の内、表示可能な宛先情報及び登録可能な宛先情報夫々の表示画面の一例を示す模式図である。
【図18】本発明の実施の形態2に係る複合機の宛先情報表示/登録処理の手順を示すフローチャートである。
【図19】本発明の実施の形態2に係る複合機の宛先情報表示/登録処理の手順を示すフローチャートである。
【図20】本発明の実施の形態2に係る複合機の宛先情報表示/登録処理の手順を示すフローチャートである。
【図21】本発明の実施の形態3に係る通信システムの構成を示す説明図である。
【図22】本発明の実施の形態3に係る通信装置である複合機の構成を示すブロック図である。
【図23】本発明の実施の形態3に係る複合機における宛先情報の表示/送信の可否の一例を示す図表である。
【図24】本発明の実施の形態3に係る複合機の宛先情報表示/送信処理の手順を示すフローチャートである。
【図25】本発明の実施の形態3に係る複合機の宛先情報表示/送信処理の手順を示すフローチャートである。
【図26】本発明の実施の形態3に係る複合機の宛先情報表示/送信処理の手順を示すフローチャートである。
【符号の説明】
1 複合機
2 中央装置
10,20 CPU
11,21 ROM
12,22 RAM
12a 安全性情報記憶部
13 表示部
14 操作部
15,23 LANI/F
16 ローカルアドレス帳
17 ユーザデータベース
18 インターフェイス
24 補助記憶部
25 グローバルアドレス帳
Claims (20)
- 記憶してある宛先情報を送信する中央装置と、該中央装置が送信した宛先情報を受信し、受信した宛先情報を用いて情報を外部へ送信する1又は複数の端末装置とを備える通信システムにおいて、
中央装置は、
宛先情報、及び該宛先情報の機密性の程度を示す機密性情報を組にして記憶する手段と、
宛先情報、及び該宛先情報と組になっている機密性情報を端末装置へ送信する手段とを備え、
端末装置は、
宛先情報、及び該宛先情報と組になっている機密性情報を受信する手段と、
宛先情報を表示する表示手段と、
機密保持に関する装置の安全性を示す安全性情報、機密公開に関する権限を示す権限情報、及び受信した機密性情報の一部又は全部を用いて、前記機密性情報と組になって受信した宛先情報が表示可能か否かを判定する手段と、
表示可能である場合、前記宛先情報を前記表示手段に表示する手段と
を備えることを特徴とする通信システム。 - 宛先情報を受信し、受信した宛先情報を用いて情報を外部へ送信する通信装置において、
宛先情報を表示する表示手段と、
受信した宛先情報と組になっており該宛先情報の機密性の程度を示す機密性情報を受信する手段と、
機密保持に関する装置の安全性を示す安全性情報、機密公開に関する権限を示す権限情報、及び受信した機密性情報の一部又は全部を用いて、前記機密性情報と組になって受信した宛先情報が表示可能か否かを判定する手段と、
表示可能である場合、前記宛先情報を前記表示手段に表示する手段と
を備えることを特徴とする通信装置。 - 宛先情報を登録する宛先登録手段と、
受信した宛先情報が表示可能である場合、前記安全性情報、前記権限情報、及び前記機密性情報の一部又は全部を用いて、前記宛先情報が登録可能か否かを判定する手段と、
登録可能であるとき、前記宛先情報を前記宛先登録手段に登録する手段と
を備えることを特徴とする請求項2に記載の通信装置。 - 受信した宛先情報が表示不可能である場合、又は、前記宛先情報が表示可能である場合、登録不可能であるとき、前記宛先情報を前記宛先登録手段に登録することを禁止する手段を備えることを特徴とする請求項3に記載の通信装置。
- 前記安全性情報及び前記権限情報を用いて、前記宛先登録手段に登録してある宛先情報が表示可能か否かを判定する手段と、
表示可能である場合、前記宛先情報を前記表示手段に表示する手段と
を備えることを特徴とする請求項3又は4に記載の通信装置。 - 表示不可能である場合、前記宛先情報を前記表示手段が表示することを禁止する手段を備えることを特徴とする請求項2乃至5の何れかひとつに記載の通信装置。
- 安全性情報を予め記憶しておく手段と、
登録/表示の可否を判定する場合に、予め記憶してある安全性情報を用いる手段と
を備えることを特徴とする請求項3乃至6の何れかひとつに記載の通信装置。 - 各ユーザを識別する識別情報と、該識別情報と組になっている権限情報とを予め記憶しておく手段と、
識別情報を受け付ける手段と、
登録/表示の可否を判定する場合に、受け付けた識別情報と組になって予め記憶してある権限情報を用いる手段と
を備えることを特徴とする請求項3乃至7の何れかひとつに記載の通信装置。 - 各ユーザを識別する識別情報を受け付ける手段と、
受け付けた識別情報を外部へ送信する手段と、
前記識別情報に対応する権限情報を受信する手段と、
登録/表示の可否を判定する場合に、受信した権限情報を用いる手段と
を備えることを特徴とする請求項3乃至7の何れかひとつに記載の通信装置。 - 機密性情報、安全性情報、及び権限情報は夫々序列を有するレベル情報を用いてなり、該レベル情報の高低に応じて登録/表示の可否を判定する手段を備えることを特徴とする請求項3乃至9の何れかひとつに記載の通信装置。
- 権限情報が、宛先情報の機密性情報以上である場合、表示可能であると判定する手段を備えることを特徴とする請求項10に記載の通信装置。
- 安全性情報及び権限情報の両方又は一方が、宛先情報の機密性情報以上である場合、表示可能であると判定する手段を備えることを特徴とする請求項10に記載の通信装置。
- 権限情報が、安全性情報以上である場合、登録可能であると判定する手段を備えることを特徴とする請求項10乃至12の何れかひとつに記載の通信装置。
- 権限情報が、安全性情報以上である場合、宛先情報の機密性情報が、安全性情報以下であるとき、登録可能であると判定する手段を備えることを特徴とする請求項10乃至12の何れかひとつに記載の通信装置。
- 権限情報及び安全性情報は夫々序列を有するレベル情報を用いてなり、権限情報が、安全性情報以上である場合、表示可能であると判定する手段を備えることを特徴とする請求項5に記載の通信装置。
- 宛先情報を外部へ送信するための送信命令を受信する手段と、
送信命令を受信したか否かを判定する手段と、
送信命令を受信した場合、前記安全性情報、前記権限情報、及び前記機密性情報の一部又は全部を用いて、受信した宛先情報を送信可能か否かを判定する手段と、
送信可能であるとき、前記宛先情報を外部へ送信する手段と
を備えることを特徴とする請求項2乃至15の何れかひとつに記載の通信装置。 - 送信不可能であるとき、前記宛先情報を外部へ送信することを禁止する手段を備えることを特徴とする請求項16に記載の通信装置。
- 各ユーザを識別する識別情報を受信する手段と、
送信の可否を判定する場合に、受信した識別情報に対応する権限情報を用いる手段と
を備えることを特徴とする請求項16又は17に記載の通信装置。 - 機密性情報及び権限情報は夫々序列を有するレベル情報を用いてなり、権限情報が、宛先情報の機密性情報以上である場合、送信可能であると判定する手段を備えることを特徴とする請求項16乃至18の何れかひとつに記載の通信装置。
- 宛先情報を検索するための検索情報を受け付ける手段と、
受け付けた検索情報を外部へ送信する手段と、
前記検索情報に対応する宛先情報を受信する手段と
を備えることを特徴とする請求項2乃至19の何れかひとつに記載の通信装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003188560A JP4056436B2 (ja) | 2003-06-30 | 2003-06-30 | 通信システム及び通信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003188560A JP4056436B2 (ja) | 2003-06-30 | 2003-06-30 | 通信システム及び通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005026876A true JP2005026876A (ja) | 2005-01-27 |
JP4056436B2 JP4056436B2 (ja) | 2008-03-05 |
Family
ID=34187063
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003188560A Expired - Fee Related JP4056436B2 (ja) | 2003-06-30 | 2003-06-30 | 通信システム及び通信装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4056436B2 (ja) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007156843A (ja) * | 2005-12-05 | 2007-06-21 | Canon Inc | 情報処理装置、画像処理装置及びそれらの制御方法、アドレス管理システム、プログラム |
JP2007164412A (ja) * | 2005-12-13 | 2007-06-28 | Murata Mach Ltd | 通信端末装置 |
JP2008109462A (ja) * | 2006-10-26 | 2008-05-08 | Canon Inc | 画像形成装置および制御方法および制御プログラム |
JP2008277978A (ja) * | 2007-04-26 | 2008-11-13 | Sharp Corp | 表示システムおよび画像処理装置 |
JP2009104386A (ja) * | 2007-10-23 | 2009-05-14 | Ricoh Co Ltd | 画像形成装置、その制御方法およびプログラム |
JP2009147472A (ja) * | 2007-12-12 | 2009-07-02 | Nec Corp | 携帯通信端末、動作制御方法及びプログラム |
JP2009169855A (ja) * | 2008-01-18 | 2009-07-30 | Sharp Corp | データ通信システム及びデータ送信装置 |
JP2010212914A (ja) * | 2009-03-09 | 2010-09-24 | Ricoh Co Ltd | 画像読取装置、情報処理方法、及びプログラム |
JP2011029708A (ja) * | 2009-07-21 | 2011-02-10 | Ricoh Co Ltd | 情報処理装置、情報処理装置利用システム、処理条件編集方法 |
US7908664B2 (en) | 2005-09-12 | 2011-03-15 | Canon Kabushiki Kaisha | Data delivery apparatus and data delivery method |
US8180850B2 (en) | 2007-09-20 | 2012-05-15 | Konica Minolta Business Technologies, Inc. | Data transmission device, data transmission system and address registration method |
US8645475B2 (en) | 2007-10-05 | 2014-02-04 | Konica Minolta Business Technologies, Inc. | Image transmission device, image transmission system, and image transmission method |
JP2017022463A (ja) * | 2015-07-07 | 2017-01-26 | キヤノン株式会社 | 画像通信装置、その制御方法、及びプログラム |
JP2017169245A (ja) * | 2017-07-03 | 2017-09-21 | キヤノン株式会社 | 送信装置、送信装置の制御方法およびプログラム |
JP6307657B1 (ja) * | 2017-11-30 | 2018-04-04 | 株式会社トランス・アーキテクト | 情報処理装置、発信者情報表示システム及びプログラム |
US20230199123A1 (en) * | 2021-12-20 | 2023-06-22 | Toshiba Tec Kabushiki Kaisha | Image forming device, destination setting method, and non-transitory recording medium |
-
2003
- 2003-06-30 JP JP2003188560A patent/JP4056436B2/ja not_active Expired - Fee Related
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7908664B2 (en) | 2005-09-12 | 2011-03-15 | Canon Kabushiki Kaisha | Data delivery apparatus and data delivery method |
US8607360B2 (en) | 2005-09-12 | 2013-12-10 | Canon Kabushiki Kaisha | Data delivery apparatus and data delivery method |
JP2007156843A (ja) * | 2005-12-05 | 2007-06-21 | Canon Inc | 情報処理装置、画像処理装置及びそれらの制御方法、アドレス管理システム、プログラム |
US7966326B2 (en) | 2005-12-05 | 2011-06-21 | Canon Kabushiki Kaisha | Information processing apparatus, data communication apparatus, control methods therefor, address management system, and program |
JP4684872B2 (ja) * | 2005-12-05 | 2011-05-18 | キヤノン株式会社 | 情報処理装置、データ通信装置及びそれらの制御方法、アドレス管理システム、プログラム |
JP2007164412A (ja) * | 2005-12-13 | 2007-06-28 | Murata Mach Ltd | 通信端末装置 |
JP2008109462A (ja) * | 2006-10-26 | 2008-05-08 | Canon Inc | 画像形成装置および制御方法および制御プログラム |
JP2008277978A (ja) * | 2007-04-26 | 2008-11-13 | Sharp Corp | 表示システムおよび画像処理装置 |
US8205267B2 (en) | 2007-04-26 | 2012-06-19 | Sharp Kabushiki Kaisha | Display system and image processing apparatus |
JP4510845B2 (ja) * | 2007-04-26 | 2010-07-28 | シャープ株式会社 | 表示システムおよび画像処理装置 |
US8180850B2 (en) | 2007-09-20 | 2012-05-15 | Konica Minolta Business Technologies, Inc. | Data transmission device, data transmission system and address registration method |
US8645475B2 (en) | 2007-10-05 | 2014-02-04 | Konica Minolta Business Technologies, Inc. | Image transmission device, image transmission system, and image transmission method |
JP2009104386A (ja) * | 2007-10-23 | 2009-05-14 | Ricoh Co Ltd | 画像形成装置、その制御方法およびプログラム |
JP2009147472A (ja) * | 2007-12-12 | 2009-07-02 | Nec Corp | 携帯通信端末、動作制御方法及びプログラム |
US8181263B2 (en) | 2008-01-18 | 2012-05-15 | Sharp Kabushiki Kaisha | Data communication system controlling available addressees for data based on preselected security level of user and addressee location |
JP4547430B2 (ja) * | 2008-01-18 | 2010-09-22 | シャープ株式会社 | データ通信システム及びデータ送信装置 |
JP2009169855A (ja) * | 2008-01-18 | 2009-07-30 | Sharp Corp | データ通信システム及びデータ送信装置 |
JP2010212914A (ja) * | 2009-03-09 | 2010-09-24 | Ricoh Co Ltd | 画像読取装置、情報処理方法、及びプログラム |
JP2011029708A (ja) * | 2009-07-21 | 2011-02-10 | Ricoh Co Ltd | 情報処理装置、情報処理装置利用システム、処理条件編集方法 |
JP2017022463A (ja) * | 2015-07-07 | 2017-01-26 | キヤノン株式会社 | 画像通信装置、その制御方法、及びプログラム |
US10194048B2 (en) | 2015-07-07 | 2019-01-29 | Canon Kabushiki Kaisha | Image communication apparatus, method of controlling same, and storage medium for displaying addresses from address book |
JP2017169245A (ja) * | 2017-07-03 | 2017-09-21 | キヤノン株式会社 | 送信装置、送信装置の制御方法およびプログラム |
JP6307657B1 (ja) * | 2017-11-30 | 2018-04-04 | 株式会社トランス・アーキテクト | 情報処理装置、発信者情報表示システム及びプログラム |
US20230199123A1 (en) * | 2021-12-20 | 2023-06-22 | Toshiba Tec Kabushiki Kaisha | Image forming device, destination setting method, and non-transitory recording medium |
Also Published As
Publication number | Publication date |
---|---|
JP4056436B2 (ja) | 2008-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4056436B2 (ja) | 通信システム及び通信装置 | |
JP4547430B2 (ja) | データ通信システム及びデータ送信装置 | |
US20060070120A1 (en) | File transmitting device and multi function device | |
US8335846B2 (en) | Authentication system, multifunctional peripheral and authentication server | |
US20060026434A1 (en) | Image forming apparatus and image forming system | |
US7929184B2 (en) | Facsimile communication system and image processing apparatus | |
JP5326807B2 (ja) | 外部認証装置,使用権限情報サーバ,情報処理システム,認証方法,使用権限情報管理方法,プログラム,および記録媒体 | |
JP2007306383A (ja) | 画像読取装置 | |
JP4814348B2 (ja) | 画像読取装置、サーバ装置およびシステム | |
JP5069820B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
US8117665B2 (en) | Data managing method, data managing device and data managing server suitable for restricting distribution of data | |
JP6642251B2 (ja) | 印刷プログラム及び会議システム | |
JP4212535B2 (ja) | データ送信装置 | |
JP2011193309A (ja) | 画像形成システム、ユーザマネージャサーバ装置、および画像形成装置 | |
JP2008021222A (ja) | 画像形成システム、画像形成装置およびユーザ認証方法 | |
EP1434421B1 (en) | Image data processing system, image data generating apparatus, terminal equipment and program product | |
JP4189599B2 (ja) | デー送信装置、同装置における送信元アドレスの設定方法及び送信元アドレスの設定プログラム | |
JP2007243840A (ja) | 画像処理装置及びプログラム | |
US7836013B2 (en) | Data transmission apparatus incorporating key that specifies recipient and system therefor | |
JP2006074527A (ja) | 複合機 | |
JP4311499B2 (ja) | データ送信装置、同装置における送信元アドレスの設定方法及び送信元アドレスの設定プログラム | |
JP2007304829A (ja) | 可搬型記憶装置及び電子機器装置 | |
JP2002171503A (ja) | デジタル画像通信システム及びサーバ並びに端末装置 | |
JP4356794B2 (ja) | データ送信装置、同装置における送信元アドレスの設定方法及び送信元アドレスの設定プログラム | |
US20070121912A1 (en) | Communication device, communication method and communication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050810 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071130 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071211 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071211 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4056436 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101221 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101221 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111221 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111221 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121221 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121221 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |