JP2005080099A - Image forming device, image processing method therefor and image forming system - Google Patents

Image forming device, image processing method therefor and image forming system Download PDF

Info

Publication number
JP2005080099A
JP2005080099A JP2003310323A JP2003310323A JP2005080099A JP 2005080099 A JP2005080099 A JP 2005080099A JP 2003310323 A JP2003310323 A JP 2003310323A JP 2003310323 A JP2003310323 A JP 2003310323A JP 2005080099 A JP2005080099 A JP 2005080099A
Authority
JP
Japan
Prior art keywords
image forming
image data
encryption
terminal
forming apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003310323A
Other languages
Japanese (ja)
Inventor
Akihiko Oda
昭彦 小田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Business Technologies Inc
Original Assignee
Konica Minolta Business Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Business Technologies Inc filed Critical Konica Minolta Business Technologies Inc
Priority to JP2003310323A priority Critical patent/JP2005080099A/en
Publication of JP2005080099A publication Critical patent/JP2005080099A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Facsimile Transmission Control (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To improve security in a system in which an image forming device is used as a scanner. <P>SOLUTION: An image forming device 2A includes an encryption key generation processor 11 for generating a paired secret key having a public key A and a secret key B. Image data acquired by a scanner 5 are encrypted by an encryption processor 13 using the public key A, and then stored in a storage 8. The secret key B is transmitted to a terminal 3A. The image data stored in the storage 8 are fetched by the terminal 3A, and decrypted by a decryption processor 22 in the terminal 3A using the secret key B transmitted from the image forming device 2A. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、画像形成装置、画像形成システム及び画像形成装置の画像処理方法に関する。   The present invention relates to an image forming apparatus, an image forming system, and an image processing method for the image forming apparatus.

従来、画像形成装置は画像を複写することを目的に使用されていたが、最近のデジタル複合機は、画像を電子データとしてメモリやハードディスク(HDD)等の記憶媒体に記憶できる機能を利用し、画像を原稿読込装置で読み込んで画像データを本体の記憶媒体に記憶し、ユーザがネットワークを介して画像形成装置から自身のパーソナルコンピュータ(PC)に画像データを取り出したり、読み込んだ画像データを電子メールでPCに送信したりするスキャナ機能が実現されている。なお、PCで画像形成装置から画像データを取り出す機能はPULLスキャンと呼ばれ、画像形成装置から電子メール等でPCへ画像データを送信する機能はPUSHスキャンと呼ばれている。   Conventionally, image forming apparatuses have been used for the purpose of copying images, but recent digital multi-function peripherals use a function that can store images as electronic data in a storage medium such as a memory or a hard disk (HDD). The image is read by the original reading device, the image data is stored in the storage medium of the main body, the user takes out the image data from the image forming device to his / her personal computer (PC) via the network, and the read image data is sent by e-mail. A scanner function for transmitting to a PC is realized. The function of extracting image data from the image forming apparatus by the PC is called PULL scan, and the function of transmitting image data from the image forming apparatus to the PC by e-mail or the like is called PUSH scan.

また、画像形成装置のHDDをデータ保存用のサーバとして、書類や文書をこのHDDに保存し、必要な場合にユーザが取り出して閲覧が可能なドキュメントサーバとしての機能も実現されている。   Also, a function as a document server is realized in which the HDD of the image forming apparatus is used as a data storage server, and documents and documents are stored in the HDD, and the user can retrieve and view them when necessary.

一方、画像データで文書を本体に保存する場合や、ユーザが画像形成装置から自身のPCに電子メール等で画像データを送信する場合に、機密性の高いデータが本体の記憶媒体に常駐する場合や、ネットワークを介して通信される場合が多く、重要な書類を扱う場合にセキュリティの問題があった。   On the other hand, when a document is stored in the main body as image data, or when a user sends image data from the image forming apparatus to his / her PC by e-mail or the like, highly confidential data resides in the storage medium of the main body In many cases, communication is performed via a network, and there is a security problem when handling important documents.

そのため、セキュリティの保護のために、従来の技術としてパスワードによる文書へのアクセス制限等が用いられる場合が多く、第三者が機密文書にアクセスしようとした場合には、パスワードの入力を促し、パスワードがあらかじめ登録されているパスワードと一致しない場合は、画像データの取り出しや印刷を許可しない制御が多く用いられる(例えば、特許文献1参照。)。   For this reason, in order to protect security, access restrictions to documents using passwords are often used as a conventional technique. When a third party tries to access a confidential document, the user is prompted to enter the password, and the password If the password does not match the password registered in advance, a control that does not permit image data extraction or printing is often used (see, for example, Patent Document 1).

特開平10−276335JP-A-10-276335

しかしながら、上記のようなパスワードによる機密保護では、パスワードを第三者に知られてしまった場合や、パスワード入力時のユーザ操作のログからパスワードが第三者に流出した場合には、第三者が画像形成装置から画像データを取り出し、利用することが出来るという問題があった。   However, in the case of password protection as described above, if a password is known to a third party, or if a password is leaked to a third party from a user operation log when entering the password, the third party However, there is a problem that image data can be taken out from the image forming apparatus and used.

本発明は、このような課題を解決するためになされたもので、画像形成装置で取得した画像データを、第三者が利用できないようにした画像形成装置、画像形成システムおよび画像形成装置の画像処理方法を提供することを目的とする。   SUMMARY An advantage of some aspects of the invention is that an image forming apparatus, an image forming system, and an image forming apparatus that make it impossible for a third party to use image data acquired by the image forming apparatus. An object is to provide a processing method.

上述した課題を解決するため、本発明に係る画像形成装置は、画像を読み込む読込手段を備え、少なくとも1台の端末が接続されるネットワークに接続された画像形成装置において、画像データを暗号化および復号化する対の暗号鍵を生成する暗号鍵生成手段と、暗号鍵生成手段で生成した暗号化に用いる暗号鍵で画像データを暗号化する暗号化手段と、暗号化手段で暗号化した画像データを保存する記憶手段と、暗号鍵生成手段で生成した復号化に用いる暗号鍵を端末に送信するとともに、暗号化した画像データを端末に送信する通信手段とを備えたものである。   In order to solve the above-described problem, an image forming apparatus according to the present invention includes a reading unit that reads an image, and encrypts image data in an image forming apparatus connected to a network to which at least one terminal is connected. Encryption key generating means for generating a pair of encryption keys to be decrypted, encryption means for encrypting image data with an encryption key used for encryption generated by the encryption key generating means, and image data encrypted by the encrypting means And a communication unit for transmitting the encryption key used for the decryption generated by the encryption key generation unit to the terminal and transmitting the encrypted image data to the terminal.

本発明に係る画像形成装置によれば、暗号鍵生成手段で画像データを暗号化および復号化する対の暗号鍵を生成し、復号化に用いる暗号鍵を通信手段で端末に送信する。画像を読込手段で読み込んで取得した電気信号としての画像データを、暗号鍵生成手段で生成した暗号化に用いる暗号鍵で暗号化手段は暗号化する。暗号化した画像データは記憶手段で記憶する。通信手段は復号化に用いる暗号鍵を送信した端末に、暗号化した画像データを送信する。これにより、端末では暗号化されている画像データを復号化できる。   According to the image forming apparatus of the present invention, the encryption key generating unit generates a pair of encryption keys for encrypting and decrypting the image data, and the communication unit transmits the encryption key used for the decryption to the terminal. The encryption means encrypts the image data as an electrical signal obtained by reading the image by the reading means with the encryption key used for encryption generated by the encryption key generation means. The encrypted image data is stored in the storage means. The communication means transmits the encrypted image data to the terminal that has transmitted the encryption key used for decryption. Thereby, the terminal can decrypt the encrypted image data.

本発明に係る画像形成システムは、画像を読み込む読込手段を備えた画像形成装置と、少なくとも1台の端末をネットワークを介して接続した画像形成システムにおいて、画像形成装置は、端末で生成される暗号鍵を用いて画像データを暗号化する暗号化手段と、暗号化手段で暗号化した画像データを保存する記憶手段と、暗号化手段で暗号化した画像データを端末に送信する通信手段とを備え、端末は、画像データを暗号化および復号化する対の暗号鍵を生成する暗号鍵生成手段と、暗号鍵生成手段で生成した暗号化に用いる暗号鍵を画像形成装置に送信する通信手段と、画像形成装置から受信した暗号化された画像データを、暗号鍵生成手段で生成した復号化に用いる暗号鍵で復号化する復号化手段とを備えたものである。   An image forming system according to the present invention is an image forming system in which an image forming apparatus having a reading unit for reading an image and at least one terminal are connected via a network. An encryption unit that encrypts image data using a key, a storage unit that stores image data encrypted by the encryption unit, and a communication unit that transmits the image data encrypted by the encryption unit to the terminal The terminal includes an encryption key generating unit that generates a pair of encryption keys for encrypting and decrypting the image data, a communication unit that transmits an encryption key used for encryption generated by the encryption key generating unit to the image forming apparatus, And decryption means for decrypting encrypted image data received from the image forming apparatus with an encryption key used for decryption generated by the encryption key generation means.

本発明に係る画像形成システムによれば、端末では暗号鍵生成手段で画像データを暗号化および復号化する対の暗号鍵を生成し、暗号化に用いる暗号鍵を通信手段で画像形成装置に送信する。画像形成装置では、画像を読込手段で読み込んで取得した電気信号としての画像データを、端末から送信された暗号鍵を用いて暗号化手段で暗号化し、暗号化した画像データを記憶手段で記憶する。   According to the image forming system of the present invention, the terminal generates a pair of encryption keys for encrypting and decrypting the image data by the encryption key generating unit, and transmits the encryption key used for encryption to the image forming apparatus by the communication unit. To do. In the image forming apparatus, the image data as an electric signal obtained by reading the image by the reading means is encrypted by the encryption means using the encryption key transmitted from the terminal, and the encrypted image data is stored by the storage means. .

画像形成装置は、記憶手段に記憶した暗号化されている画像データを、端末からの要求により通信手段で該当する端末へ送信する。端末は、画像形成装置から送信された画像データを、暗号鍵生成手段で生成した暗号鍵を用いて復号化手段で復号化する。   In response to a request from the terminal, the image forming apparatus transmits the encrypted image data stored in the storage unit to the corresponding terminal through the communication unit. The terminal decrypts the image data transmitted from the image forming apparatus by the decryption unit using the encryption key generated by the encryption key generation unit.

本発明に係る画像形成装置の画像処理方法は、画像を読み込み、電気信号としての画像データをネットワークを介して端末へ送信する画像形成装置の画像処理方法において、ユーザから指定された暗号鍵を用いて画像データを暗号化し、暗号化した画像データを端末へ送信するものである。   An image processing method of an image forming apparatus according to the present invention uses an encryption key specified by a user in an image processing method of an image forming apparatus that reads an image and transmits image data as an electrical signal to a terminal via a network. Thus, the image data is encrypted, and the encrypted image data is transmitted to the terminal.

本発明に係る画像形成装置の画像処理方法によれば、ユーザが指定した暗号鍵を用いて画像データが暗号化され、暗号化された画像データが端末へ送信される。   According to the image processing method of the image forming apparatus according to the present invention, the image data is encrypted using the encryption key designated by the user, and the encrypted image data is transmitted to the terminal.

本発明に係る画像形成装置では、画像を読み込む際に暗号鍵を生成して、この暗号鍵を用いて画像データを暗号化して保存するので、第三者が画像データを取り出して利用することを防ぐことができる。また、復号化のための暗号鍵は端末へ送信し、画像形成装置自身に復号化のための暗号鍵を残さないので、画像形成装置では暗号化された画像データを復号化できない。   In the image forming apparatus according to the present invention, when an image is read, an encryption key is generated, and the image data is encrypted and stored using the encryption key, so that a third party can extract and use the image data. Can be prevented. Also, since the encryption key for decryption is transmitted to the terminal and the encryption key for decryption is not left in the image forming apparatus itself, the image forming apparatus cannot decrypt the encrypted image data.

本発明に係る画像形成システムでは、画像形成装置で画像を読み込む際に、端末で暗号鍵を生成し、暗号化に用いる暗号鍵を画像形成装置に送信して、画像形成装置ではこの暗号鍵を用いて画像データを暗号化して保存するので、第三者が画像形成装置から画像データを取り出して利用することを防ぐことができる。また、復号化のための暗号鍵は端末で利用され、画像形成装置には送信されないので、画像形成装置では暗号化された画像データを復号化できない。   In the image forming system according to the present invention, when an image is read by the image forming apparatus, an encryption key is generated at the terminal, the encryption key used for encryption is transmitted to the image forming apparatus, and the image forming apparatus uses the encryption key. Since the image data is encrypted and stored, it is possible to prevent a third party from taking out and using the image data from the image forming apparatus. Also, since the encryption key for decryption is used at the terminal and is not transmitted to the image forming apparatus, the image forming apparatus cannot decrypt the encrypted image data.

本発明に係る画像形成装置の画像処理方法では、ユーザから指定された暗号鍵を用いて画像データを暗号化し、暗号化した画像データを端末へ送信するので、第三者が画像形成装置から画像データを取り出して利用することを防ぐことができる。   In the image processing method of the image forming apparatus according to the present invention, the image data is encrypted using the encryption key designated by the user, and the encrypted image data is transmitted to the terminal. Data can be prevented from being extracted and used.

このように、本発明の画像形成装置、画像形成システムおよび画像形成装置の画像処理方法では、ユーザ毎の暗号鍵で画像データを暗号化するので、画像形成装置から第三者が画像データを取り出して利用することはできない。また、復号化のための暗号鍵を持つ端末でのみ画像データの復号化が行えるので、画像形成装置で取得した画像データを、特定のユーザのみが利用可能とすることができる。   As described above, in the image forming apparatus, the image forming system, and the image processing method of the image forming apparatus according to the present invention, the image data is encrypted with the encryption key for each user, so that a third party extracts the image data from the image forming apparatus. It cannot be used. In addition, since image data can be decrypted only by a terminal having an encryption key for decryption, image data acquired by the image forming apparatus can be used only by a specific user.

以下、図面を参照して本発明の画像形成装置、画像形成システムおよび画像形成装置の画像処理方法の実施の形態について説明する。図1は第1の実施の形態の画像形成システムの構成例を示すブロック図である。第1の実施の形態の画像形成システム1Aは、画像形成装置2Aと端末3Aとをネットワーク4で接続し、画像形成装置2Aで画像データを読み込む際に、画像形成装置2Aは画像データの暗号化と復号化に必要な対の暗号鍵を生成し、画像形成装置2Aで一方の暗号鍵を用いて画像データの暗号化を行う。もう一方の暗号鍵は端末3Aに送られ、画像形成装置2Aで読み込んだ画像データを利用する場合は、端末3Aでもう一方の暗号鍵を用いて画像データの復号化を行うことで、第三者による画像データの利用を不可能とするものである。ネットワーク4はLAN(local area network)やインターネット、あるいは両者の組み合わせ等であり、少なくとも1台の画像形成装置2Aと少なくとも1台の端末3Aが接続される。   Embodiments of an image forming apparatus, an image forming system, and an image processing method of the image forming apparatus according to the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram illustrating a configuration example of an image forming system according to the first embodiment. In the image forming system 1A according to the first embodiment, when the image forming apparatus 2A and the terminal 3A are connected via the network 4 and the image forming apparatus 2A reads image data, the image forming apparatus 2A encrypts the image data. A pair of encryption keys necessary for decryption is generated, and image data is encrypted using one encryption key in the image forming apparatus 2A. The other encryption key is sent to the terminal 3A, and when the image data read by the image forming apparatus 2A is used, the terminal 3A uses the other encryption key to decrypt the image data, thereby This makes it impossible for a person to use image data. The network 4 is a local area network (LAN), the Internet, or a combination of both, and is connected to at least one image forming apparatus 2A and at least one terminal 3A.

まず、本実施の形態の画像形成装置2Aの構成について説明すると、画像形成装置2Aはコピー機能、プリンタ機能およびスキャナ機能等を備えたディジタル複合機で、スキャナ部5とプリンタ部6と操作部7と記憶部8と通信I/F9と制御部10A等を備える。   First, the configuration of the image forming apparatus 2A according to the present embodiment will be described. The image forming apparatus 2A is a digital multifunction machine having a copy function, a printer function, a scanner function, and the like. And a storage unit 8, a communication I / F 9, a control unit 10A, and the like.

スキャナ部5は読込手段の一例で、原稿上の画像を読み取り、電気信号としての画像データを出力する。プリンタ部6は画像データを用紙に印刷する。操作部7は液晶ディスプレイやタッチパネル、機械式のキーボード等から構成され、ユーザの操作を受けるとともに、ユーザに対して操作を誘導する操作画面等を表示する。記憶部8は記憶手段の一例で、スキャナ部5で読み込んだ画像データや制御部10Aで実行されるプログラム等が保存される。   The scanner unit 5 is an example of a reading unit, reads an image on a document, and outputs image data as an electrical signal. The printer unit 6 prints image data on paper. The operation unit 7 includes a liquid crystal display, a touch panel, a mechanical keyboard, and the like, and receives an operation of the user and displays an operation screen for guiding the operation to the user. The storage unit 8 is an example of a storage unit, and stores image data read by the scanner unit 5, a program executed by the control unit 10A, and the like.

第1の実施の形態の画像形成システム1Aにおいて、画像形成装置2Aの制御部10Aで実行される主な機能について説明する。暗号鍵生成処理部11は暗号鍵生成手段の一例で、公開鍵Aと秘密鍵Bからなる対の暗号鍵を生成する。暗号鍵記憶部12は暗号鍵生成処理部11で生成した暗号鍵を保存する。暗号鍵記憶部12に保存した暗号鍵のうち、公開鍵Aは暗号化処理部13に送り、秘密鍵Bは通信処理部14に送る。   In the image forming system 1A according to the first embodiment, main functions executed by the control unit 10A of the image forming apparatus 2A will be described. The encryption key generation processing unit 11 is an example of an encryption key generation unit, and generates a pair of encryption keys composed of a public key A and a secret key B. The encryption key storage unit 12 stores the encryption key generated by the encryption key generation processing unit 11. Of the encryption keys stored in the encryption key storage unit 12, the public key A is sent to the encryption processing unit 13, and the secret key B is sent to the communication processing unit 14.

暗号化処理部13は暗号化手段の一例で、スキャナ部5で読み込んだ画像データを、暗号鍵記憶部12に保存した公開鍵Aで暗号化する。暗号化処理部13で暗号化した画像データは、記憶部8の画像データ記憶領域8aに保存する。通信処理部14は通信手段の一例で、暗号鍵記憶部12に保存した秘密鍵Bを、所定のプロトコルで通信I/F9を介してネットワーク4へ送信する。また、記憶部8の画像データ記憶領域8aに保存した画像データを所定のプロトコルで通信I/Fを介してネットワーク4へ送信する。   The encryption processing unit 13 is an example of an encryption unit, and encrypts image data read by the scanner unit 5 with the public key A stored in the encryption key storage unit 12. The image data encrypted by the encryption processing unit 13 is stored in the image data storage area 8a of the storage unit 8. The communication processing unit 14 is an example of a communication unit, and transmits the secret key B stored in the encryption key storage unit 12 to the network 4 via the communication I / F 9 using a predetermined protocol. Further, the image data stored in the image data storage area 8a of the storage unit 8 is transmitted to the network 4 via the communication I / F using a predetermined protocol.

次に、端末3Aの構成について説明すると、端末3Aは例えばパーソナルコンピュータ(PC)で、表示部15と入力部16と記憶部17と通信I/F18と制御部19A等を備える。表示部15は例えば液晶ディスプレイ等から構成され、画像データ等を表示する。入力部16はキーボードやマウス等から構成され、ユーザの操作を受ける。記憶部17は画像形成装置2Aから取得した画像データや制御部19Aで実行されるプログラム等が保存される。   Next, the configuration of the terminal 3A will be described. The terminal 3A is a personal computer (PC), for example, and includes a display unit 15, an input unit 16, a storage unit 17, a communication I / F 18, a control unit 19A, and the like. The display unit 15 is composed of a liquid crystal display, for example, and displays image data and the like. The input unit 16 includes a keyboard, a mouse, and the like, and receives user operations. The storage unit 17 stores image data acquired from the image forming apparatus 2A, a program executed by the control unit 19A, and the like.

第1の実施の形態の画像形成システム1Aにおいて、端末3Aの制御部19Aで実行される主な機能について説明する。通信処理部20は画像形成装置2Aからネットワーク4へ送信された秘密鍵Bを通信I/F18を介して受信する。また、画像形成装置2Aからネットワーク4へ送信された画像データを通信I/F18を介して受信する。   In the image forming system 1A according to the first embodiment, main functions executed by the control unit 19A of the terminal 3A will be described. The communication processing unit 20 receives the secret key B transmitted from the image forming apparatus 2 </ b> A to the network 4 via the communication I / F 18. Also, the image data transmitted from the image forming apparatus 2A to the network 4 is received via the communication I / F 18.

通信処理部20で受信した秘密鍵Bは暗号鍵記憶部21に保存し、通信処理部20で受信した画像データは記憶部17に保存する。復号化処理部22は記憶部17に保存した暗号化されている画像データを、暗号鍵記憶部21に保存した秘密鍵Bで復号化する。復号化処理部22で復号した画像データは、例えば表示部15に表示する。あるいは記憶部17に保存する。   The secret key B received by the communication processing unit 20 is stored in the encryption key storage unit 21, and the image data received by the communication processing unit 20 is stored in the storage unit 17. The decryption processing unit 22 decrypts the encrypted image data stored in the storage unit 17 with the secret key B stored in the encryption key storage unit 21. The image data decoded by the decoding processing unit 22 is displayed on the display unit 15, for example. Alternatively, it is stored in the storage unit 17.

次に、画像形成装置2Aの機構について説明する。図2は画像形成装置2Aの一例を示す内部構成図で、モノクロのディジタル複合機を例示している。画像形成装置2Aは、装置本体31と自動原稿給紙装置32を備える。まず、装置本体31の構成について説明すると、装置本体31はスキャナ部5とプリンタ部6と給紙部33と定着部34と排紙部35と反転ユニット36と搬送部37とを備える。   Next, the mechanism of the image forming apparatus 2A will be described. FIG. 2 is an internal configuration diagram illustrating an example of the image forming apparatus 2A, and illustrates a monochrome digital multi-function peripheral. The image forming apparatus 2 </ b> A includes an apparatus main body 31 and an automatic document feeder 32. First, the configuration of the apparatus main body 31 will be described. The apparatus main body 31 includes a scanner unit 5, a printer unit 6, a paper feed unit 33, a fixing unit 34, a paper discharge unit 35, a reversing unit 36, and a conveyance unit 37.

スキャナ部5は原稿ガラス38とスリットガラス39とイメージセンサ40とランプ41とこのランプ41の反射光をイメージセンサ40へ導くミラー群42等から構成される。   The scanner unit 5 includes an original glass 38, a slit glass 39, an image sensor 40, a lamp 41, and a mirror group 42 that guides reflected light from the lamp 41 to the image sensor 40.

原稿ガラス38は原稿P1が載置できる所定のサイズを有する長方形のガラスで、スリットガラス39は主走査方向に延在する細長いガラスである。ランプ41およびミラー群42は、図示しない駆動機構により副走査方向に移動する。これにより、原稿ガラス38上に載せられた原稿P1の全面に光を照射して、その反射光をイメージセンサ40で読み込むことができる。また、ランプ41およびミラー群42をスリットガラス39の下面に位置させることで、自動原稿給紙装置32で搬送される原稿P1に光を照射し、その反射光をイメージセンサ40で読み込むことができる。   The original glass 38 is a rectangular glass having a predetermined size on which the original P1 can be placed, and the slit glass 39 is an elongated glass extending in the main scanning direction. The lamp 41 and the mirror group 42 are moved in the sub-scanning direction by a driving mechanism (not shown). Thus, the entire surface of the document P1 placed on the document glass 38 can be irradiated with light, and the reflected light can be read by the image sensor 40. Further, by positioning the lamp 41 and the mirror group 42 on the lower surface of the slit glass 39, the document P 1 conveyed by the automatic document feeder 32 can be irradiated with light, and the reflected light can be read by the image sensor 40. .

給紙部33は、異なるサイズの用紙P2を収納するための複数の給紙カセット43と、各給紙カセット43から用紙P2を繰り出し搬送するローラ等の搬送機構44から構成され、所定のサイズの用紙P2をプリンタ部6に供給する。プリンタ部6はコロナ帯電器45と感光ドラム46と露光部47と現像部48と転写帯電器49と分離帯電器50とクリーニングユニット51等から構成される。   The paper feed unit 33 includes a plurality of paper feed cassettes 43 for storing paper P2 of different sizes, and a transport mechanism 44 such as a roller that feeds and transports the paper P2 from each paper feed cassette 43, and has a predetermined size. The paper P2 is supplied to the printer unit 6. The printer unit 6 includes a corona charger 45, a photosensitive drum 46, an exposure unit 47, a developing unit 48, a transfer charger 49, a separation charger 50, a cleaning unit 51, and the like.

コロナ帯電器45は潜像形成プロセスに先立ち感光ドラム46を所定電圧に帯電させる。感光ドラム46は円筒状の基材の表面に感光層を塗布したもので、図示しない駆動機構によって回転駆動される。この感光ドラム46を回転させながらコロナ帯電器45により一様に帯電させた後、露光部47による露光が行われ、感光ドラム46の表面に静電潜像が形成される。   The corona charger 45 charges the photosensitive drum 46 to a predetermined voltage prior to the latent image forming process. The photosensitive drum 46 is obtained by applying a photosensitive layer to the surface of a cylindrical base material, and is rotationally driven by a driving mechanism (not shown). After the photosensitive drum 46 is rotated and uniformly charged by the corona charger 45, exposure by the exposure unit 47 is performed, and an electrostatic latent image is formed on the surface of the photosensitive drum 46.

露光部47は図示しないレーザから出射したビームをポリゴンミラーで反射し、感光ドラム46の表面に照射する。ポリゴンミラーは一定回転数で回転しており、このポリゴンミラーの回転によりレーザビームの主走査が行われる。また、感光ドラム46の回転によりレーザビームの副走査が行われる。これにより、感光ドラム46の表面に静電潜像が形成される。この感光ドラム46に形成された静電潜像は、現像部48により顕像化される。   The exposure unit 47 reflects a beam emitted from a laser (not shown) by a polygon mirror and irradiates the surface of the photosensitive drum 46. The polygon mirror rotates at a constant rotation speed, and the main scanning of the laser beam is performed by the rotation of the polygon mirror. Further, the laser beam is sub-scanned by the rotation of the photosensitive drum 46. Thereby, an electrostatic latent image is formed on the surface of the photosensitive drum 46. The electrostatic latent image formed on the photosensitive drum 46 is visualized by the developing unit 48.

現像部48は現像スリーブ48aと収納しているトナーを攪拌および供給する機構等を備え、現像スリーブ48aにより感光ドラム46へトナーを供給し、感光ドラム46上の静電潜像にトナーを付着させて、トナー像を形成する。感光ドラム46上のトナー像は、転写帯電器49により感光ドラム46から用紙P2に転写され、トナー像が転写された用紙P2は、分離帯電器50により感光ドラム46から分離され、定着部34に送られる。すなわち、転写帯電器49は感光ドラム46に対向して配置され、トナー像を静電的に担持した感光ドラム46に重ねられた用紙P2の裏側から電荷を放電することにより、用紙P2にトナー像を転写する。分離帯電器50は感光ドラム46に吸着した用紙P2を除電し、用紙P2を感光ドラム46から分離する。   The developing unit 48 includes a mechanism for stirring and supplying the toner stored in the developing sleeve 48 a and the like. The developing sleeve 48 a supplies the toner to the photosensitive drum 46 and attaches the toner to the electrostatic latent image on the photosensitive drum 46. Thus, a toner image is formed. The toner image on the photosensitive drum 46 is transferred from the photosensitive drum 46 to the paper P2 by the transfer charger 49, and the paper P2 on which the toner image has been transferred is separated from the photosensitive drum 46 by the separation charger 50 and is transferred to the fixing unit 34. Sent. That is, the transfer charger 49 is disposed opposite to the photosensitive drum 46, and discharges electric charge from the back side of the paper P2 superimposed on the photosensitive drum 46 electrostatically carrying the toner image, whereby the toner image is applied to the paper P2. Transcript. The separation charger 50 neutralizes the paper P2 attracted to the photosensitive drum 46 and separates the paper P2 from the photosensitive drum 46.

用紙P2へ転写されず感光ドラム46の表面に残ったトナーは、クリーニングユニット51により回収される。クリーニングユニット51は感光ドラム46に接触するブレード等を備え、感光ドラム46の表面に付着したトナー等を掻き落として収容する。定着部34は定着器52から構成される。上述したようにプリンタ部6でトナー像が転写された用紙P2は定着器52に送り込まれ、この定着器52で用紙P2に圧力と熱を加えてトナーを用紙上に溶着固定する。   The toner remaining on the surface of the photosensitive drum 46 without being transferred to the paper P2 is collected by the cleaning unit 51. The cleaning unit 51 includes a blade or the like that comes into contact with the photosensitive drum 46, and scrapes and stores the toner or the like adhering to the surface of the photosensitive drum 46. The fixing unit 34 includes a fixing device 52. As described above, the paper P2 onto which the toner image has been transferred by the printer unit 6 is sent to the fixing device 52, and the fixing device 52 applies pressure and heat to the paper P2 to fix the toner on the paper.

排紙部35は定着部34で処理された用紙P2を外部へ排出する。反転ユニット36は反転搬送路53等から構成される。定着部34で処理された用紙P2を反転搬送路53に送ることで、用紙P2は表裏反転してプリンタ部6に送り込まれる。なお、定着部34を通過した用紙P2の搬送方向は、搬送切換ゲート54により切り替えられ、用紙P2は動作モードに応じて排紙部35か反転ユニット36へ送られる。搬送部37は上述した搬送機構44や反転搬送路53を含む搬送路等から構成され、用紙P2を搬送する。   The paper discharge unit 35 discharges the paper P2 processed by the fixing unit 34 to the outside. The reversing unit 36 includes a reversing conveyance path 53 and the like. By sending the paper P2 processed by the fixing unit 34 to the reverse conveyance path 53, the paper P2 is reversed and sent to the printer unit 6. The transport direction of the paper P2 that has passed through the fixing unit 34 is switched by the transport switching gate 54, and the paper P2 is sent to the paper discharge unit 35 or the reversing unit 36 depending on the operation mode. The transport unit 37 includes a transport path including the transport mechanism 44 and the reverse transport path 53 described above, and transports the paper P2.

次に、自動原稿給紙装置32の構成について説明する。自動原稿給紙装置(ADF)32は、原稿トレイ55と排紙トレイ56と反転トレイ57と給紙機構58を備える。給紙機構58は、スリットガラス39に対向するフィードローラ59と原稿トレイ55から原稿P1を1枚ずつ繰り出す給紙ローラ60等のローラ群を備える。   Next, the configuration of the automatic document feeder 32 will be described. The automatic document feeder (ADF) 32 includes a document tray 55, a paper discharge tray 56, a reverse tray 57, and a paper feed mechanism 58. The paper feed mechanism 58 includes a roller group such as a feed roller 59 that faces the slit glass 39 and a paper feed roller 60 that feeds the original P1 from the original tray 55 one by one.

次に、原稿P1から画像を読み込む際の原稿P1の流れについて説明する。自動原稿給紙装置32の原稿トレイ55にセットされた複数枚の原稿P1は、給紙機構58の給紙ローラ60により1枚ずつ繰り出され、フィードローラ59によりスリットガラス39上を搬送される。このスリットガラス39上を搬送される原稿P1にランプ41で光を照射し、その反射光がイメージセンサ40で読み込まれる。原稿P1が搬送されることで、全面の画像を読み込むことができる。   Next, the flow of the document P1 when reading an image from the document P1 will be described. A plurality of documents P1 set on the document tray 55 of the automatic document feeder 32 are fed out one by one by a paper feed roller 60 of a paper feed mechanism 58 and conveyed on the slit glass 39 by a feed roller 59. The original P 1 conveyed on the slit glass 39 is irradiated with light by the lamp 41, and the reflected light is read by the image sensor 40. When the document P1 is conveyed, the entire image can be read.

スリットガラス39を通過した原稿P1は、片面のみの読み込みであれば、排紙トレイ56に排紙される。両面の読み込みを行う場合は原稿P1を反転トレイ57に送り、再度フィードローラ59に送る。これにより、原稿P1は表裏反転してスリットガラス39上に送り込まれ、原稿P1の表裏両面を読み込むことができる。なお、原稿P1の読み込みは、原稿ガラス38上に1枚の原稿P1を載置することでも行える。   If the original P1 that has passed through the slit glass 39 is read on only one side, it is discharged to the discharge tray 56. When reading both sides, the original P1 is sent to the reverse tray 57 and sent to the feed roller 59 again. As a result, the original P1 is turned upside down and sent onto the slit glass 39, and both the front and back sides of the original P1 can be read. The original P1 can also be read by placing one original P1 on the original glass 38.

イメージセンサ40で読み込んだ画像データは、プリンタ部6、給紙部33および定着部34等の協働により、用紙P2に印刷することができる。また、用紙P2へは印刷せず、図1に示す記憶部8に保存することができる。本実施の形態では、画像データを記憶部8に保存する際、暗号化して保存する。   The image data read by the image sensor 40 can be printed on the paper P2 by the cooperation of the printer unit 6, the paper feed unit 33, the fixing unit 34, and the like. Further, it can be stored in the storage unit 8 shown in FIG. 1 without printing on the paper P2. In the present embodiment, when the image data is stored in the storage unit 8, it is encrypted and stored.

本実施の形態の画像形成システム1Aでは、画像データの暗号化および復号化に非対称暗号化方式を用いる。非対称暗号化方式は暗号化に使用する鍵と復号化に使用する鍵が異なる暗号化方式で、非対称暗号化方式の一例として、RSAと呼ばれる暗号化方式の概略を説明する。   In the image forming system 1A of the present embodiment, an asymmetric encryption method is used for encryption and decryption of image data. The asymmetric encryption method is an encryption method in which a key used for encryption and a key used for decryption are different, and an outline of an encryption method called RSA will be described as an example of an asymmetric encryption method.

まず、e,d,nを以下のように定める。
pとqは素数。
eは3以上n−1以下の整数で、p−1とq−1の最小公倍数とeは互いに素。
dは正整数で、eとdの積はp−1とq−1の最小公倍数を法として1と合同。
nはpとqの積。 First, e, d, and n are determined as follows.
p and q are prime numbers.
e is an integer of 3 to n-1, and the least common multiple of p-1 and q-1 and e are relatively prime.
d is a positive integer, and the product of e and d is congruent with 1 modulo the least common multiple of p-1 and q-1.
n is the product of p and q.

平文を0?n−1の整数で表したとき、つまり、nを二進数で表したときのビット長をブロック長とするブロック暗号と考えたとき、暗号化および符号化は以下の式(1)および式(2)で与えられる。
暗号文=平文のe乗をnで割った余り・・・(1)
復号文=暗号文のd乗をnで割った余り・・・(2)
以上の式(1)および式(2)から、eとnの組が暗号用の鍵、dとnの組が復号用の鍵と考えられる。 Plain text is 0? When expressed as an integer of n-1, that is, a block cipher in which the bit length when n is expressed as a binary number is a block cipher, encryption and encoding are performed using the following equations (1) and ( 2).
Ciphertext = remainder of dividing plaintext e to the power of n (1)
Decrypted text = remainder of dividing the dth power of ciphertext by n (2)
From the above formulas (1) and (2), the set of e and n is considered to be an encryption key, and the set of d and n is considered to be a decryption key.

暗号用の鍵を元に復号用の鍵を得る、すなわち、eとnを元にdを算出することは困難であることが一般的に知られている。eとnを元にdを算出するには、nを因数分解し、pとqを求める必要があるが、因数分解を効率良く行う数学的手法は発見されていないため、nが何百桁もの桁数となる場合、現在の技術では因数分解を行うことは不可能である。   It is generally known that it is difficult to obtain a decryption key based on an encryption key, that is, to calculate d based on e and n. In order to calculate d based on e and n, it is necessary to factorize n and obtain p and q. However, since no mathematical method for efficiently performing factorization has been found, n has hundreds of digits. When it comes to the number of digits, factoring is impossible with current technology.

これにより、暗号用の鍵は公開されていても、この鍵を用いて暗号文を復号することはできず、復号用の鍵を持つ者のみが暗号文の復号が行える。暗号用の鍵は公開鍵と呼ばれ、復号用の鍵は秘密鍵と呼ばれる。   Thereby, even if the encryption key is made public, the ciphertext cannot be decrypted using this key, and only the person having the decryption key can decrypt the ciphertext. The encryption key is called a public key, and the decryption key is called a secret key.

図3は第1の実施の形態の画像形成システム1Aの動作例を示すフローチャートであり、以下に、非対称暗号化方式を用いた第1の実施の形態の画像形成システム1Aの動作を説明する。   FIG. 3 is a flowchart showing an operation example of the image forming system 1A according to the first embodiment, and the operation of the image forming system 1A according to the first embodiment using the asymmetric encryption method will be described below.

まず、ユーザは図1に示す画像形成装置2Aの操作部7を操作し、識別情報としてのユーザIDを登録して、記憶部8の画像データ記憶領域8aにユーザIDで保護されたデータ保存領域を確保する(ステップSA1)。ユーザは機密にしたい画像をスキャンする場合は、操作部7を操作して暗号化スキャンを指示する(ステップSA2)。   First, the user operates the operation unit 7 of the image forming apparatus 2A shown in FIG. 1 to register a user ID as identification information, and a data storage area protected by the user ID in the image data storage area 8a of the storage unit 8 Is secured (step SA1). When the user scans an image to be kept secret, the user operates the operation unit 7 to instruct encrypted scanning (step SA2).

暗号化スキャン指示を受けると、画像形成装置2Aの制御部10Aは、暗号鍵生成処理部11により公開鍵Aと秘密鍵Bを生成する(ステップSA3)。制御部10Aは、暗号鍵生成処理部11で生成した暗号鍵のうち、秘密鍵Bを予め登録されているユーザの端末3Aの電子メールアドレスに通信処理部14により送信する(ステップSA4)。なお、秘密鍵Bは画像形成装置2Aに残さないように処理する。また、制御部10Aは、公開鍵AをユーザIDと対応付けて暗号鍵記憶部12に一時保存する(ステップSA5)。   Upon receiving the encryption scan instruction, the control unit 10A of the image forming apparatus 2A generates the public key A and the secret key B by the encryption key generation processing unit 11 (step SA3). The control unit 10A transmits the secret key B among the encryption keys generated by the encryption key generation processing unit 11 to the e-mail address of the user terminal 3A registered in advance by the communication processing unit 14 (step SA4). The secret key B is processed so as not to remain in the image forming apparatus 2A. Also, the control unit 10A temporarily stores the public key A in association with the user ID in the encryption key storage unit 12 (step SA5).

ユーザが使用する端末3Aの制御部19Aは、通信処理部20で秘密鍵Bを受信すると、暗号鍵記憶部21に保存する(ステップSA6)。   When the communication processing unit 20 receives the secret key B, the control unit 19A of the terminal 3A used by the user stores it in the encryption key storage unit 21 (step SA6).

ユーザは、画像形成装置2Aの操作部7を操作してユーザIDを入力し、原稿を例えば図2に示す自動原稿給紙装置32の原稿トレイ55にセットして、スキャン開始の指示を出す(ステップSA7,SA8)。   The user operates the operation unit 7 of the image forming apparatus 2A to input a user ID, sets a document on the document tray 55 of the automatic document feeder 32 shown in FIG. 2, for example, and issues a scan start instruction ( Steps SA7 and SA8).

画像形成装置2Aの制御部10Aは、スキャン開始の指示を受けると、原稿トレイ55にセットされた原稿P1を搬送し、イメージセンサ40により画像を読み込んでスキャナ部5から電気信号としての画像データを出力させる(ステップSA9)。スキャナ部5から出力される画像データを、制御部10Aは暗号鍵記憶部12に保存した公開鍵Aを用いて暗号化処理部13により暗号化する(ステップSA10)。制御部10Aは、暗号化した画像データを記憶部8の画像データ記憶領域8aにユーザIDに対応付けて保存する(ステップSA11)。   Upon receiving an instruction to start scanning, the control unit 10A of the image forming apparatus 2A transports the document P1 set on the document tray 55, reads an image by the image sensor 40, and receives image data as an electrical signal from the scanner unit 5. Output (step SA9). The control unit 10A encrypts the image data output from the scanner unit 5 with the encryption processing unit 13 using the public key A stored in the encryption key storage unit 12 (step SA10). The control unit 10A stores the encrypted image data in the image data storage area 8a of the storage unit 8 in association with the user ID (step SA11).

上述したように、非対称暗号化方式では、公開鍵Aを用いて暗号化した画像データは、この公開鍵Aを用いて復号することはできない。よって、画像形成装置2Aでは、記憶部8に記憶した暗号化されている画像データを復号化することはできない。   As described above, in the asymmetric encryption method, image data encrypted using the public key A cannot be decrypted using the public key A. Therefore, the image forming apparatus 2 </ b> A cannot decrypt the encrypted image data stored in the storage unit 8.

ユーザは、画像形成装置2Aに保存した画像データを利用する場合は、端末3Aの入力部16を操作し、ユーザIDを入力して画像データ取得の指示を出す(ステップSA12)。なお、画像データの取り出しは、FTP(ファイル転送プロトコル)等の手順で行われる。端末3Aからの画像データの取得要求を受けると、画像形成装置2Aの制御部10Aは、ユーザIDで特定される画像データを記憶部8の画像データ記憶領域8aから読み出し、通信処理部14で端末3Aへ送信する(ステップSA13)。   When using the image data stored in the image forming apparatus 2A, the user operates the input unit 16 of the terminal 3A, inputs a user ID, and issues an image data acquisition instruction (step SA12). Note that image data is extracted by a procedure such as FTP (File Transfer Protocol). Upon receiving an image data acquisition request from the terminal 3A, the control unit 10A of the image forming apparatus 2A reads out the image data specified by the user ID from the image data storage area 8a of the storage unit 8, and the communication processing unit 14 uses the terminal. Transmit to 3A (step SA13).

端末3Aの制御部19Aは、通信処理部20で画像データを受信すると、この暗号化されている画像データを、暗号鍵記憶部21に保存した秘密鍵Bを用いて復号化処理部22により復号化する(ステップSA14)。制御部19Aは、復号した画像データを、例えば表示部15に表示出力する(ステップSA15)。   When the communication processing unit 20 receives the image data, the control unit 19A of the terminal 3A decrypts the encrypted image data by the decryption processing unit 22 using the secret key B stored in the encryption key storage unit 21. (Step SA14). The control unit 19A displays and outputs the decoded image data, for example, on the display unit 15 (step SA15).

上述したように、非対称暗号化方式では、公開鍵Aを用いて暗号化した画像データは秘密鍵Bを用いてのみ復号化することができる。よって、秘密鍵Bを保持する特定のユーザの端末3Aでのみ、画像データを復号して表示等の利用をすることができる。   As described above, in the asymmetric encryption method, the image data encrypted using the public key A can be decrypted only using the secret key B. Therefore, the image data can be decrypted and used for display or the like only at the terminal 3A of the specific user holding the secret key B.

次に、画像形成システムの第2の実施の形態について説明する。図4は第2の実施の形態の画像形成システムの構成例を示すブロック図である。第2の実施の形態の画像形成システム1Bは、画像形成装置2Bで用いる暗号鍵を、端末3Bで生成することとしたものである。   Next, a second embodiment of the image forming system will be described. FIG. 4 is a block diagram illustrating a configuration example of an image forming system according to the second embodiment. In the image forming system 1B according to the second embodiment, an encryption key used in the image forming apparatus 2B is generated by the terminal 3B.

まず、画像形成装置2Bの構成について説明すると、画像形成装置2Bはコピー機能、プリンタ機能およびスキャナ機能等を備えたディジタル複合機で、スキャナ部5とプリンタ部6と操作部7と記憶部8と通信I/F9と制御部10B等を備える。   First, the configuration of the image forming apparatus 2B will be described. The image forming apparatus 2B is a digital multi-function peripheral having a copy function, a printer function, a scanner function, and the like. The scanner unit 5, the printer unit 6, the operation unit 7, the storage unit 8, and the like. A communication I / F 9 and a control unit 10B are provided.

スキャナ部5は読込手段の一例で、原稿上の画像を読み取り、電気信号としての画像データを出力する。プリンタ部6は画像データを用紙に印刷する。操作部7は液晶ディスプレイやタッチパネル、機械式のキーボード等から構成され、ユーザの操作を受けるとともに、ユーザに対して操作を誘導する操作画面等を表示する。記憶部8は記憶手段の一例で、スキャナ部5で読み込んだ画像データや制御部10Bで実行されるプログラム等が保存される。   The scanner unit 5 is an example of a reading unit, reads an image on a document, and outputs image data as an electrical signal. The printer unit 6 prints image data on paper. The operation unit 7 includes a liquid crystal display, a touch panel, a mechanical keyboard, and the like, and receives an operation of the user and displays an operation screen that guides the operation to the user. The storage unit 8 is an example of a storage unit, and stores image data read by the scanner unit 5, a program executed by the control unit 10B, and the like.

第2の実施の形態の画像形成システム1Bにおいて、画像形成装置2Bの制御部10Bで実行される主な機能について説明する。暗号鍵記憶部23は後述するように端末3Bで生成される公開鍵Aを保存する。暗号化処理部24は暗号化手段の一例で、スキャナ部5で読み込んだ画像データを、暗号鍵記憶部23に保存した公開鍵Aで暗号化する。暗号化処理部24で暗号化した画像データは、記憶部8の画像データ記憶領域8aに保存する。通信処理部25は通信手段の一例で、端末3Bから送信された公開鍵Aを受信する。また、記憶部8の画像データ記憶領域8aに保存した画像データを所定のプロトコルで通信I/Fを介してネットワーク4へ送信する。   In the image forming system 1B according to the second embodiment, main functions executed by the control unit 10B of the image forming apparatus 2B will be described. The encryption key storage unit 23 stores a public key A generated by the terminal 3B as will be described later. The encryption processing unit 24 is an example of an encryption unit, and encrypts image data read by the scanner unit 5 with the public key A stored in the encryption key storage unit 23. The image data encrypted by the encryption processing unit 24 is stored in the image data storage area 8a of the storage unit 8. The communication processing unit 25 is an example of a communication unit, and receives the public key A transmitted from the terminal 3B. Further, the image data stored in the image data storage area 8a of the storage unit 8 is transmitted to the network 4 via the communication I / F using a predetermined protocol.

次に、端末3Bの構成について説明すると、端末3Bは例えばパーソナルコンピュータ(PC)で、表示部15と入力部16と記憶部17と通信I/F18と制御部19B等を備える。表示部15は例えば液晶ディスプレイ等から構成され、画像データ等を表示する。入力部16はキーボードやマウス等から構成され、ユーザの操作を受ける。記憶部17は画像形成装置2から取得した画像データや制御部19Bで実行されるプログラム等が保存される。   Next, the configuration of the terminal 3B will be described. The terminal 3B is a personal computer (PC), for example, and includes a display unit 15, an input unit 16, a storage unit 17, a communication I / F 18, a control unit 19B, and the like. The display unit 15 is composed of a liquid crystal display, for example, and displays image data and the like. The input unit 16 includes a keyboard, a mouse, and the like, and receives user operations. The storage unit 17 stores image data acquired from the image forming apparatus 2, a program executed by the control unit 19B, and the like.

第1の実施の形態の画像形成システム1において、端末3の制御部19Bで実行される主な機能について説明する。暗号鍵生成処理部26は暗号鍵生成手段の一例で、公開鍵Aと秘密鍵Bからなる対の暗号鍵を生成する。暗号鍵記憶部27は暗号鍵生成処理部26で生成した暗号鍵を保存する。この暗号鍵記憶部27に保存した暗号鍵のうち、秘密鍵Bは復号化処理部28に送り、公開鍵Aは通信処理部29に送る。   In the image forming system 1 of the first embodiment, main functions executed by the control unit 19B of the terminal 3 will be described. The encryption key generation processing unit 26 is an example of an encryption key generation unit, and generates a pair of encryption keys composed of a public key A and a secret key B. The encryption key storage unit 27 stores the encryption key generated by the encryption key generation processing unit 26. Of the encryption keys stored in the encryption key storage unit 27, the secret key B is sent to the decryption processing unit 28, and the public key A is sent to the communication processing unit 29.

通信処理部29は通信手段の一例で、暗号鍵記憶部27に保存した公開鍵Aを、所定のプロトコルで通信I/F18を介してネットワーク4へ送信する。また、画像形成装置2からネットワーク4へ送信された画像データを通信I/F18を介して受信する。通信処理部29で受信した画像データは記憶部17に保存する。復号化処理部28は復号化手段の一例で、記憶部17に保存した暗号化されている画像データを、暗号鍵記憶部27に保存した秘密鍵Bで復号化する。復号化処理部28で復号した画像データは、例えば表示部15に表示する。あるいは記憶部17に保存する。   The communication processing unit 29 is an example of a communication unit, and transmits the public key A stored in the encryption key storage unit 27 to the network 4 via the communication I / F 18 using a predetermined protocol. Also, the image data transmitted from the image forming apparatus 2 to the network 4 is received via the communication I / F 18. The image data received by the communication processing unit 29 is stored in the storage unit 17. The decryption processing unit 28 is an example of decryption means, and decrypts the encrypted image data stored in the storage unit 17 with the secret key B stored in the encryption key storage unit 27. The image data decoded by the decoding processing unit 28 is displayed on the display unit 15, for example. Alternatively, it is stored in the storage unit 17.

なお、第2の実施の形態の画像形成システム1Bにおける画像形成装置2Bの機構は例えば図2で説明した構成と同じである。また、第2の実施の形態の画像形成システム1Bで使用される暗号化方式は、第1の実施の形態と同様に非対称暗号化方式である。   Note that the mechanism of the image forming apparatus 2B in the image forming system 1B of the second embodiment is the same as the configuration described in FIG. 2, for example. Further, the encryption method used in the image forming system 1B of the second embodiment is an asymmetric encryption method as in the first embodiment.

図5は第2の実施の形態の画像形成システム1Bの動作例を示すフローチャートであり、以下に、本実施の形態の画像形成装置の画像処理方法として、非対称暗号化方式を用いた第2の実施の形態の画像形成システム1Bの動作を説明する。   FIG. 5 is a flowchart illustrating an operation example of the image forming system 1B according to the second embodiment. Hereinafter, a second example using an asymmetric encryption method as an image processing method of the image forming apparatus according to the present embodiment will be described. The operation of the image forming system 1B according to the embodiment will be described.

まず、ユーザは図4に示す画像形成装置2Bの操作部7を操作し、ユーザIDを登録して、記憶部8の画像データ記憶領域8aにユーザIDで保護されたデータ保存領域を確保する(ステップSB1)。ユーザは機密にしたい画像をスキャンする場合は、端末3Bの入力部16を操作して画像形成装置2Bに暗号化スキャンを登録する(ステップSB2)。   First, the user operates the operation unit 7 of the image forming apparatus 2B shown in FIG. 4, registers a user ID, and secures a data storage area protected by the user ID in the image data storage area 8a of the storage unit 8 ( Step SB1). When the user scans an image to be kept secret, the user operates the input unit 16 of the terminal 3B to register the encrypted scan in the image forming apparatus 2B (step SB2).

すなわち、端末3Bの制御部19Bは、暗号鍵生成処理部26により公開鍵Aと秘密鍵Bを生成する(ステップSB3)。制御部19Bは、暗号鍵生成処理部26で生成した暗号鍵のうち、公開鍵Aを予め登録されている画像形成装置2Bの電子メールアドレスに通信処理部29により送信する(ステップSB4)。また、制御部19Bは、秘密鍵Bを暗号鍵記憶部27に保存する(ステップSB5)。   That is, the control unit 19B of the terminal 3B generates the public key A and the secret key B by the encryption key generation processing unit 26 (step SB3). The control unit 19B transmits the public key A among the encryption keys generated by the encryption key generation processing unit 26 to the electronic mail address of the image forming apparatus 2B registered in advance by the communication processing unit 29 (step SB4). Further, the control unit 19B stores the secret key B in the encryption key storage unit 27 (step SB5).

画像形成装置2Bの制御部10Bは、通信処理部25で公開鍵Aを受信すると、ユーザIDと対応付けて暗号鍵記憶部23に一時保存する(ステップSB6)。なお、公開鍵Aをユーザが画像形成装置2Bの操作部7を操作して入力してもよい。   When the communication processing unit 25 receives the public key A, the control unit 10B of the image forming apparatus 2B temporarily stores it in the encryption key storage unit 23 in association with the user ID (step SB6). The user may input the public key A by operating the operation unit 7 of the image forming apparatus 2B.

ユーザは、画像形成装置2Bの操作部7を操作してユーザIDを入力し、原稿を例えば図2に示す自動原稿給紙装置32の原稿トレイ55にセットして、スキャン開始の指示を出す(ステップSB7,SB8)。   The user operates the operation unit 7 of the image forming apparatus 2B to input a user ID, sets a document on the document tray 55 of the automatic document feeder 32 shown in FIG. 2, for example, and issues a scan start instruction ( Steps SB7 and SB8).

画像形成装置2Bの制御部10Bは、スキャン開始の指示を受けると、原稿トレイ55にセットされた原稿P1を搬送し、イメージセンサ40により画像を読み込んでスキャナ部5から電気信号としての画像データを出力させる(ステップSB9)。スキャナ部5から出力される画像データを、制御部10Bは暗号鍵記憶部23に保存した公開鍵Aを用いて暗号化処理部24により暗号化する(ステップSB10)。制御部10Bは、暗号化した画像データを記憶部8の画像データ記憶領域8aにユーザIDに対応付けて保存する(ステップSB11)。   Upon receiving an instruction to start scanning, the control unit 10B of the image forming apparatus 2B transports the document P1 set on the document tray 55, reads an image by the image sensor 40, and receives image data as an electrical signal from the scanner unit 5. Output (step SB9). The control unit 10B encrypts the image data output from the scanner unit 5 by the encryption processing unit 24 using the public key A stored in the encryption key storage unit 23 (step SB10). The control unit 10B stores the encrypted image data in the image data storage area 8a of the storage unit 8 in association with the user ID (step SB11).

上述したように、非対称暗号化方式では、公開鍵Aを用いて暗号化した画像データは、この公開鍵Aを用いて復号することはできない。よって、画像形成装置2Bでは、記憶部8に記憶した暗号化されている画像データを復号化することはできない。   As described above, in the asymmetric encryption method, image data encrypted using the public key A cannot be decrypted using the public key A. Therefore, the image forming apparatus 2B cannot decrypt the encrypted image data stored in the storage unit 8.

ユーザは、画像形成装置2Bに保存した画像データを利用する場合は、端末3Bの入力部16を操作し、ユーザIDを入力して画像データ取得の指示を出す(ステップSB12)。なお、画像データの取り出しは、FTP(ファイル転送プロトコル)等の手順で行われる。端末3Bからの画像データの取得要求を受けると、画像形成装置2Bの制御部10Bは、ユーザIDで特定される画像データを記憶部8の画像データ記憶領域8aから読み出し、通信処理部25で端末3Bへ送信する(ステップSB13)。   When using the image data stored in the image forming apparatus 2B, the user operates the input unit 16 of the terminal 3B, inputs a user ID, and issues an image data acquisition instruction (step SB12). Note that image data is extracted by a procedure such as FTP (File Transfer Protocol). Upon receiving an image data acquisition request from the terminal 3B, the control unit 10B of the image forming apparatus 2B reads the image data specified by the user ID from the image data storage area 8a of the storage unit 8, and the communication processing unit 25 performs the terminal processing. Transmit to 3B (step SB13).

端末3Bの制御部19Bは、通信処理部29で画像データを受信すると、この暗号化されている画像データを、暗号鍵記憶部27に保存した秘密鍵Bを用いて復号化処理部28により復号化する(ステップSB14)。制御部19Bは、復号した画像データを、例えば表示部15に表示出力する(ステップSB15)。   When the communication processing unit 29 receives the image data, the control unit 19B of the terminal 3B decrypts the encrypted image data by the decryption processing unit 28 using the secret key B stored in the encryption key storage unit 27. (Step SB14). The control unit 19B displays and outputs the decoded image data, for example, on the display unit 15 (step SB15).

上述したように、非対称暗号化方式では、公開鍵Aを用いて暗号化した画像データは秘密鍵Bを用いてのみ復号化することができる。よって、秘密鍵Bを保持する特定のユーザの端末3Bでのみ、画像データを復号して表示等の利用をすることができる。   As described above, in the asymmetric encryption method, the image data encrypted using the public key A can be decrypted only using the secret key B. Therefore, only the terminal 3B of a specific user holding the secret key B can decrypt the image data and use it for display or the like.

この第2の実施の形態のように、端末3Bで公開鍵Aと秘密鍵Bを生成することとすれば、秘密鍵Bが外部へ流出する可能性は少なく、よりセキュリティ性を高めることができる。   If the public key A and the secret key B are generated by the terminal 3B as in the second embodiment, the secret key B is less likely to be leaked to the outside, and the security can be further improved. .

以上の説明では、端末3(A,B)をパーソナルコンピュータとして説明したが、端末3は携帯電話やPDA(personal digital assistants)等の携帯端末でもよい。   In the above description, the terminals 3 (A, B) are described as personal computers. However, the terminals 3 may be mobile terminals such as mobile phones and PDAs (personal digital assistants).

また、画像形成装置2(A,B)と端末3が1対1で接続された図で説明しているが、1台の画像形成装置2に対してネットワーク4を介して複数台の端末3が接続されている場合、第1の実施の形態の画像形成システム1Aでは、ユーザIDで特定される端末3にのみ秘密鍵と画像データが送信されるので、他の端末で別のユーザが画像データを取り出すことはできない。また、画像データは暗号化されており、他の端末では対応する秘密鍵を持たないことから、例え画像データを取り出しても、判読することはできない。   Further, although the image forming apparatus 2 (A, B) and the terminal 3 are illustrated as being connected one-to-one, a plurality of terminals 3 are connected to one image forming apparatus 2 via the network 4. In the image forming system 1A according to the first embodiment, since the secret key and the image data are transmitted only to the terminal 3 specified by the user ID, another user can connect the image with the other terminal. Data cannot be retrieved. Further, since the image data is encrypted and the other terminal does not have a corresponding secret key, it cannot be read even if the image data is extracted.

第2の実施の形態の画像形成システム1Bでは、端末毎に秘密鍵を生成し、ユーザIDで特定される端末3に暗号化された画像データが送信されるので、他の端末で別のユーザが画像データを取り出すことはできない。また、他の端末では対応する秘密鍵を持たないことから、例え画像データを取り出しても、判読することはできない。   In the image forming system 1B according to the second embodiment, a secret key is generated for each terminal, and the encrypted image data is transmitted to the terminal 3 specified by the user ID. Cannot retrieve image data. In addition, since other terminals do not have a corresponding secret key, they cannot be read even if image data is extracted.

ここで、公開鍵Aと秘密鍵Bの生成は、暗号化スキャンの指示がある毎に行い、同一ユーザIDで異なるジョブの暗号化スキャンの指示があると、新たに暗号鍵を生成する。   Here, the public key A and the secret key B are generated every time an encrypted scan instruction is issued, and when an encrypted scan instruction for different jobs with the same user ID is issued, a new encryption key is generated.

また、本実施の形態の画像形成システム1(A,B)は、暗号化方式に非対称暗号化方式を用いることで、高いセキュリティを得ているが、暗号化と符号化で同一の暗号鍵(共有鍵)を用いる対称暗号方式でも実現できる。すなわち、画像形成装置2で画像データを暗号化した後、画像形成装置2は共有鍵を破棄すれば、画像形成装置2では画像データの復号化は不可能であり、共有鍵を持つ特定の端末3でのみ画像データの復号化が可能である。   The image forming system 1 (A, B) according to the present embodiment obtains high security by using an asymmetric encryption method as an encryption method, but the same encryption key (encryption and encoding) It can also be realized by a symmetric encryption method using a shared key. That is, after the image forming apparatus 2 encrypts the image data, if the image forming apparatus 2 discards the shared key, the image forming apparatus 2 cannot decrypt the image data, and a specific terminal having the shared key Only 3 can decode image data.

第1の実施の形態の画像形成システムの構成例を示すブロック図である。1 is a block diagram illustrating a configuration example of an image forming system according to a first embodiment. 画像形成装置の一例を示す内部構成図である。1 is an internal configuration diagram illustrating an example of an image forming apparatus. 第1の実施の形態の画像形成システムの動作例を示すフローチャートである。3 is a flowchart illustrating an operation example of the image forming system according to the first embodiment. 第2の実施の形態の画像形成システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the image forming system of 2nd Embodiment. 第2の実施の形態の画像形成システムの動作例を示すフローチャートである。10 is a flowchart illustrating an operation example of the image forming system according to the second embodiment.

符号の説明Explanation of symbols

1A,1B 画像形成システム
2A,2B 画像形成装置
3A,3B 端末
4 ネットワーク
5 スキャナ部
6 プリンタ部
7 操作部
8 記憶部
8a 画像データ記憶領域
9 通信I/F
10A,10B 制御部
11 暗号鍵生成処理部
12 暗号鍵記憶部
13 暗号化処理部
14 通信処理部
15 表示部
16 入力部
17 記憶部
18 通信I/F
19A,19B 制御部
20 通信処理部
21 暗号鍵記憶部
22 復号化処理部
23 暗号鍵記憶部
24 暗号化処理部
25 通信処理部
26 暗号鍵生成処理部
27 暗号鍵記憶部
28 復号化処理部
29 通信処理部
1A, 1B Image forming system 2A, 2B Image forming apparatus 3A, 3B Terminal 4 Network 5 Scanner unit 6 Printer unit 7 Operation unit 8 Storage unit 8a Image data storage area 9 Communication I / F
10A, 10B Control unit 11 Encryption key generation processing unit 12 Encryption key storage unit 13 Encryption processing unit 14 Communication processing unit 15 Display unit 16 Input unit 17 Storage unit 18 Communication I / F
19A, 19B Control unit 20 Communication processing unit 21 Encryption key storage unit 22 Decryption processing unit 23 Encryption key storage unit 24 Encryption processing unit 25 Communication processing unit 26 Encryption key generation processing unit 27 Encryption key storage unit 28 Decryption processing unit 29 Communication processing unit

Claims (9)

画像を読み込む読込手段を備え、少なくとも1台の端末が接続されるネットワークに接続された画像形成装置において、
画像データを暗号化および復号化する対の暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵生成手段で生成した暗号化に用いる暗号鍵で画像データを暗号化する暗号化手段と、
前記暗号化手段で暗号化した画像データを保存する記憶手段と、
前記暗号鍵生成手段で生成した復号化に用いる暗号鍵を前記端末に送信するとともに、前記暗号化した画像データを前記端末に送信する通信手段と
を備えたことを特徴とする画像形成装置。 In an image forming apparatus provided with a reading means for reading an image and connected to a network to which at least one terminal is connected,
Encryption key generation means for generating a pair of encryption keys for encrypting and decrypting image data;
Encryption means for encrypting image data with an encryption key used for encryption generated by the encryption key generation means;
Storage means for storing image data encrypted by the encryption means;
An image forming apparatus comprising: a communication unit that transmits an encryption key used for decryption generated by the encryption key generation unit to the terminal, and transmits the encrypted image data to the terminal. 前記暗号鍵生成手段は暗号鍵として画像データの暗号化に用いる公開鍵と復号化に用いる前記公開鍵とは異なる秘密鍵を生成し、前記暗号化手段は前記公開鍵を用いて画像データを暗号化し、前記通信手段は前記秘密鍵を前記端末に送信する
ことを特徴とする請求項1記載の画像形成装置。 The encryption key generation means generates a secret key that is different from the public key used for encryption of image data and the decryption key used as an encryption key, and the encryption means encrypts image data using the public key. The image forming apparatus according to claim 1, wherein the communication unit transmits the secret key to the terminal. 前記端末の識別情報が登録され、
前記通信手段は前記識別情報で特定される端末に前記復号化に用いる暗号鍵および暗号化した画像データを送信する
ことを特徴とする請求項1または2記載の画像形成装置。 The terminal identification information is registered,
The image forming apparatus according to claim 1, wherein the communication unit transmits an encryption key used for the decryption and encrypted image data to a terminal specified by the identification information. 画像を読み込む読込手段を備えた画像形成装置と、少なくとも1台の端末をネットワークを介して接続した画像形成システムにおいて、
前記画像形成装置は、
前記端末で生成される暗号鍵を用いて画像データを暗号化する暗号化手段と、
前記暗号化手段で暗号化した画像データを保存する記憶手段と、
前記暗号化手段で暗号化した画像データを前記端末に送信する通信手段とを備え、
前記端末は、
画像データを暗号化および復号化する対の暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵生成手段で生成した暗号化に用いる暗号鍵を前記画像形成装置に送信する通信手段と、
前記画像形成装置から受信した前記暗号化された画像データを、前記暗号鍵生成手段で生成した復号化に用いる暗号鍵で復号化する復号化手段とを備えた
ことを特徴とする画像形成システム。 In an image forming system in which an image forming apparatus having a reading unit for reading an image and at least one terminal are connected via a network,
The image forming apparatus includes:
Encryption means for encrypting image data using an encryption key generated by the terminal;
Storage means for storing image data encrypted by the encryption means;
Communication means for transmitting the image data encrypted by the encryption means to the terminal,
The terminal
Encryption key generation means for generating a pair of encryption keys for encrypting and decrypting image data;
Communication means for transmitting to the image forming apparatus an encryption key used for encryption generated by the encryption key generation means;
An image forming system comprising: decrypting means for decrypting the encrypted image data received from the image forming apparatus with an encryption key used for decryption generated by the encryption key generating means. 前記暗号鍵生成手段は暗号鍵として画像データの暗号化に用いる公開鍵と復号化に用いる前記公開鍵とは異なる秘密鍵を生成し、
前記端末の通信手段は前記公開鍵を前記画像形成装置に送信し、
前記暗号化手段は前記公開鍵を用いて画像データを暗号化し、
前記復号化手段は前記秘密鍵を用いて画像データを復号化する
ことを特徴とする請求項4記載の画像形成システム。 The encryption key generation means generates a secret key different from the public key used for encryption of image data and the public key used for decryption as an encryption key,
The communication means of the terminal transmits the public key to the image forming apparatus,
The encryption means encrypts image data using the public key,
The image forming system according to claim 4, wherein the decryption unit decrypts the image data using the secret key. 前記画像形成装置に前記端末の識別情報が登録され、
前記画像形成装置の通信手段は前記識別情報で特定される端末に暗号化した画像データを送信する
ことを特徴とする請求項4記載の画像形成システム。 The terminal identification information is registered in the image forming apparatus,
The image forming system according to claim 4, wherein the communication unit of the image forming apparatus transmits the encrypted image data to the terminal specified by the identification information. 前記端末はパーソナルコンピュータである
ことを特徴とする請求項4記載の画像形成システム。 The image forming system according to claim 4, wherein the terminal is a personal computer. 前記端末は携帯端末である
ことを特徴とする請求項4記載の画像形成システム。 The image forming system according to claim 4, wherein the terminal is a mobile terminal. 画像を読み込み、電気信号としての画像データをネットワークを介して端末へ送信する画像形成装置の画像処理方法において、
ユーザから指定された暗号鍵を用いて画像データを暗号化し、暗号化した画像データを前記端末へ送信することを特徴とする画像形成装置の画像処理方法。
In an image processing method of an image forming apparatus that reads an image and transmits image data as an electrical signal to a terminal via a network,
An image processing method for an image forming apparatus, comprising: encrypting image data using an encryption key designated by a user; and transmitting the encrypted image data to the terminal.
JP2003310323A 2003-09-02 2003-09-02 Image forming device, image processing method therefor and image forming system Pending JP2005080099A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003310323A JP2005080099A (en) 2003-09-02 2003-09-02 Image forming device, image processing method therefor and image forming system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003310323A JP2005080099A (en) 2003-09-02 2003-09-02 Image forming device, image processing method therefor and image forming system

Publications (1)

Publication Number Publication Date
JP2005080099A true JP2005080099A (en) 2005-03-24

Family

ID=34412227

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003310323A Pending JP2005080099A (en) 2003-09-02 2003-09-02 Image forming device, image processing method therefor and image forming system

Country Status (1)

Country Link
JP (1) JP2005080099A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104394299A (en) * 2014-12-09 2015-03-04 天津光电安辰信息技术有限公司 Fax encryption device based on intelligent encryption key and implementation method of fax encryption device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104394299A (en) * 2014-12-09 2015-03-04 天津光电安辰信息技术有限公司 Fax encryption device based on intelligent encryption key and implementation method of fax encryption device
CN104394299B (en) * 2014-12-09 2017-07-25 天津光电安辰信息技术有限公司 A kind of encrypted fax device and its implementation based on intelligent code key

Similar Documents

Publication Publication Date Title
JP4443836B2 (en) Digital copier
JP4322885B2 (en) Image forming apparatus and image forming system
WO2005043361A2 (en) Secure document access method and apparatus
JP2007104665A (en) System, method and program for secure document transmission
JP2008003883A (en) Image forming device and image forming system
US20110103587A1 (en) Data concealing apparatus, data decryption apparatus and image forming apparatus having data encrypting function
JP2009130726A (en) Image reading apparatus, and image forming apparatus
JP2006261955A (en) Image formation system, image formation method, information processor and information processing method
JP2005099885A (en) Processing program for print job, printer and printing system
JP5065876B2 (en) Information processing apparatus, information processing system, and program executed by information processing apparatus
JP4442583B2 (en) Image processing apparatus, image processing method, and image processing program
JP2007196481A (en) Image printer, image printing method, and image printing program
JP2005080099A (en) Image forming device, image processing method therefor and image forming system
JP2006243904A (en) Image forming device and image processing system with encrypting processing of image data
JP2007181945A (en) Image forming apparatus, output judging program and output judging method
JP2006292921A (en) Encryption processor
JP2006243998A (en) Image forming system
JP2007004682A (en) Image processing system, image processing device and image processing method
JP2006018398A (en) Print controller and print control method
JP4197169B2 (en) Image forming apparatus
JP4716674B2 (en) Image processing device
JP2009164996A (en) Information processor
JP2005167600A (en) Image processor, method, computer program, and computer readable recording medium
JP2006174246A (en) Image forming apparatus, data processing method, computer-readable storage medium with program stored thereon, and the program
US20090279702A1 (en) Image processing apparatus and control method thereof

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060509