JP2005144765A - データ出力装置 - Google Patents

データ出力装置 Download PDF

Info

Publication number
JP2005144765A
JP2005144765A JP2003383095A JP2003383095A JP2005144765A JP 2005144765 A JP2005144765 A JP 2005144765A JP 2003383095 A JP2003383095 A JP 2003383095A JP 2003383095 A JP2003383095 A JP 2003383095A JP 2005144765 A JP2005144765 A JP 2005144765A
Authority
JP
Japan
Prior art keywords
data
output
information
received
determined
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003383095A
Other languages
English (en)
Other versions
JP4049730B2 (ja
Inventor
Masahiro Wada
正寛 和田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2003383095A priority Critical patent/JP4049730B2/ja
Priority to US10/985,300 priority patent/US7757092B2/en
Priority to CN200410094722.4A priority patent/CN1617566B/zh
Publication of JP2005144765A publication Critical patent/JP2005144765A/ja
Application granted granted Critical
Publication of JP4049730B2 publication Critical patent/JP4049730B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data

Abstract

【課題】 利便性を損なうことなく、データの保護の強化を図ることができるデータ出力装置の提供。
【解決手段】 システム全体のウォームアップが完了した後(S4:YES)、IDカードからの応答信号を求める要求信号を無線通信IFを通じて発信し(S5)、IDカードからの応答信号を受信した場合(S6:YES)、ROMに予め記憶された管理者を識別するデータと比較し、管理者を識別するデータを受信したか否かを判断する(S7)、そして、管理者を識別するデータを受信したと判断した場合(S7:YES)、タイマをセットし(S10)、停滞しているジョブがある場合には(S11:YES)、そのジョブによる出力処理を実行する(S12)。また、所定時間が経過したと判断した場合、出力を制限する旨の通知を行って、それ以降の出力を禁止する。
【選択図】 図3

Description

本発明は、装置の管理者の存在が確認される場合においてデータの出力を可能にしたデータ出力装置に関する。
ドキュメントの電子データを装置内に一時的に記憶して処理するデジタル複合機等の画像形成装置が商品化されている。デジタル複合機は、原稿の画像を読取るスキャナユニットと用紙上に画像形成を行うプリンタユニットとを備えており、コピー機能、ファクシミリ機能、スキャナ機能、プリント機能等の複数の機能を有している。このようなデジタル複合機は、複数のインタフェースから入力されるデータを効率よく処理するデータ処理装置として通信ネットワーク上に位置付けることにより稼動効率及び処理能力の向上を利用者に提案するものである。また、デジタル複合機には、処理すべき様々なデータを同時に受付けることができるようにハードディスクなどの記憶装置が搭載されており、受付けた複数の処理依頼を順次的に処理できるようにしている。また、ドキュメントファイリング機能を有する場合には、利用者がデジタル複合機の操作部を操作することにより、又は通信ネットワークを介して接続された情報処理装置を操作することにより、記憶装置に格納されたデータを随時読出すことができるようにしており、読出したデータに基づいて出力処理を行わせることが可能となっている。
このようにドキュメントを電子化することにより、記憶装置に記憶させておくことができ、必要に応じて前記記憶装置から読出して出力させることができるため管理上の利点を有するが、電子化されたデータは、複製、改竄等を行うことが容易であり、データの保護という観点において問題点を有する。また、利用者自身による誤操作、又は第三者による不正な操作によってデータが外部へ漏洩する虞があり、機密性の保護の強化が望まれている。
これらの問題点に対処するために利用者制限の機能を搭載した装置が提案されている(例えば、特許文献1,2参照)。例えば、特許文献1に記載された複写機管理装置では、予め登録された暗証番号で以て利用者認証が行われた場合にのみ、複写機能の使用を許可するようにしている。また、特許文献2に記載された情報受信制御装置では、予め利用者別に設定された受信制限情報に基づいて外部から送信される情報の受信を制限するようにしている。
また、通信ネットワークを介して画像形成装置に接続された情報処理装置において印刷ジョブを作成する際、その印刷ジョブに対して有効期限の情報を付与し、画像形成装置にてその印刷ジョブを処理する場合、付与された有効期限の情報に基づいて出力を制限する機能を備えた画像形成装置が提案されている(例えば、特許文献3参照)。
特開平6−258885号公報 特開平10−93948号公報 特開2000−292980号公報
しかしながら、特許文献1及び特許文献2に記載された装置では、予め設定された利用者に対して複写機能の利用を許可したり、情報の受信を許可したりすることは行えるが、装置内部に記憶されたデータの読出しを制限するものではないため、依然として、データの漏洩等が起こりえるという問題点を有している。
一方、特許文献3に記載された画像形成装置では、有効期限が設定された印刷ジョブについて出力の制限が行えるためデータの漏洩を効果的に防止することができるが、利用者自身がそのような設定が可能であることを知らない場合、又は煩わしさから有効期限の設定を行わない場合には、データの保護能力が低下し、機密性を十分に確保できないという問題点を有している。
本発明は斯かる事情に鑑みてなされたものであり、特定の利用者を識別する情報を受信した場合、計時を開始し、計時した時間に基づいて所定時間が経過したと判断される場合には、出力手段からのデータの出力を禁止する構成とすることにより、利便性を損なうことなく、確実にデータの漏洩を防止し得るデータ出力装置を提供することを目的とする。
本発明に係るデータ出力装置は、データを受付ける手段と、受付けたデータを出力する出力手段とを備えるデータ出力装置において、特定の利用者を識別する情報を記憶する記憶手段と、利用者を識別する情報を受付ける手段と、前記記憶手段に記憶された情報に基づき、前記手段にて受付けた情報が前記特定の利用者の情報であるか否かを判断する手段と、前記特定の利用者の情報であると判断した場合、計時を開始する手段と、計時した時間に基づいて所定時間が経過したか否かを判断する手段と、前記所定時間が経過したと判断した場合、前記出力手段からのデータの出力を禁止する手段とを備えることを特徴とする。
本発明にあっては、特定の利用者を識別するための情報を受信した場合、計時を開始し、計時した時間に基づいて所定時間が経過したと判断した場合には、出力手段からのデータの出力を禁止するようにしている。したがって、例えば、装置管理者のような特定の利用者の存在が確認されない場合には外部へのデータの出力が制限される。また、特定の利用者の存在が確認された場合であっても、所定時間が経過した場合には、外部へのデータの出力が制限されることとなる。
本発明に係るデータ出力装置は、受付けたデータを記憶する手段と、前記特定の利用者の情報を受付けたと判断した際に、前記出力手段から出力すべきデータが記憶されているか否かを判断する手段とを備え、記憶されていると判断した場合、出力を開始させるべくなしてあることを特徴とする。
本発明にあっては、特定の利用者の情報を受付けたときに既に記憶されているデータがある場合、出力を開始させるようにしている。したがって、特定の利用者の情報を受付けた場合には、特別な操作を要求することなく自動的にデータの出力が開始されるため、処理効率の低下が回避される。
本発明に係るデータ出力装置は、受付けたデータを暗号化する手段と、暗号化したデータを記憶する手段と、前記出力手段からデータを出力する際に、暗号化したデータを復号化する手段とを更に備えることを特徴とする。
本発明にあっては、受付けたデータを暗号化する手段と、データを出力する際に暗号化したデータを復号化する手段とを備えるため、たとえデータの漏洩が生じた場合であっても、そのデータの解読が困難となる。
本発明に係るデータ出力装置は、暗号化したデータを復号化する復号鍵を生成する手段と、生成した復号鍵を記憶する手段と、前記復号鍵を記憶した場合又は前記特定の利用者の情報を受付けた場合、計時を開始する手段と、計時した時間に基づいて所定時間が経過したか否かを判断する手段と、前記所定時間が経過したと判断した場合、前記復号鍵を消去する手段とを備えることを特徴とする。
本発明にあっては、暗号化したデータを復号化するための復号鍵を生成して記憶し、復号鍵を生成した場合、又は特定の利用者の情報を受付けた場合、計時を開始し、計時した時間に基づいて所定時間が経過したか否かを判断し、所定時間が経過したと判断した場合、復号鍵を消去するようにしている。したがって、第三者が復号鍵を不正に入手する機会が減少し、データの保護の強化が図れる。
本発明に係るデータ出力装置は、前記データを復号化する復号鍵を要求する情報を外部へ送信する手段と、前記要求に応じて送信された復号鍵を受信する手段とを備え、受信した復号鍵を記憶すべくなしてあることを特徴とする。
本発明にあっては、要求に応じて送信された復号鍵を受信する手段を備えているため、必要に応じて復号鍵を入手することが可能となる。
本発明に係るデータ出力装置は、暗号化したデータの有無を判断する手段を備え、前記データが有るとを判断した際に復号鍵が記憶されている場合、前記データの復号化を開始すべくなしてあることを特徴とする。
本発明にあっては、暗号化されたデータがあると判断した際に復号鍵が記憶されている場合、そのデータの復号化を開始するようにしている。したがって、復号鍵を入手した場合には、特別な操作を要求することなく自動的にデータの出力が開始されるため、処理効率の低下が回避される。
本発明に係るデータ出力装置は、利用者を識別する情報に対する送信要求を外部へ送信する手段と、前記送信要求に応じて送信された情報を受信する手段とを備えることを特徴とする。
本発明にあっては、利用者を識別する情報に対する送信要求を外部へ送信する手段と、その送信要求に応じて送信された情報を受信する手段を備えているため、無線、有線を問わず各種の通信を用いて利用者の情報の取得が可能となり、利便性の向上及び適用範囲の拡大が図れる。
本発明に係るデータ出力装置は、前記出力手段は、データを外部へ送信する手段であることを特徴とする。
本発明にあっては、出力手段としてデータを外部へ送信する手段を備えている。したがって、管理者又は復号鍵の存在が確認された段階でデータが外部へ送信される。
本発明に係るデータ出力装置は、前記出力手段によるデータの出力の可否を報知する手段を更に備えることを特徴とする。
本発明にあっては、データの出力の可否について報知するようにしているため、利用者は事前に装置の使用の可否についての情報を知ることとなる。
本発明に係るデータ出力装置は、前記出力手段と異なるデータの出力手段を更に備え、前記特定の利用者の情報を受付けたか否かに依らず、前記出力手段からの出力を可能にしてあることを特徴とする。
本発明にあっては、特定の利用者の情報を受付けたか否かに依存せずにデータを出力することが可能な出力手段を別に備えている。したがって、管理者又は復号鍵が確認されない場合に、例えば、HDD装置のような記憶装置に記憶されたデータの読出しを禁止するとともに、印刷処理による用紙上への画像の出力は許可するような設定が可能となるため、利便性を損なうことなく、データの保護の強化が図れる。
本発明による場合は、特定の利用者を識別するための情報を受信した場合、計時を開始し、計時した時間に基づいて所定時間が経過したと判断した場合には、出力手段からのデータの出力を禁止するようにしている。したがって、例えば、装置管理者のような特定の利用者の存在が確認されない場合には外部へのデータの出力を制限することができ、データの保護を図ることができる。また、特定の利用者の存在が確認された場合であっても、所定時間が経過した場合には外部へのデータの出力を制限することができ、データの保護の強化を図ることができる。
本発明による場合は、特定の利用者の情報を受付けたときに既に記憶されているデータがある場合、出力を開始させるようにしている。したがって、特定の利用者の情報を受付けた場合には、特別な操作を要求することなく自動的にデータの出力が開始されるため、処理効率の低下を回避することができる。
本発明による場合は、受付けたデータを暗号化する手段と、データを出力する際に暗号化したデータを復号化する手段とを備えるため、たとえデータの漏洩が生じた場合であっても、そのデータの解読を困難にすることができる。
本発明による場合は、暗号化したデータを復号化するための復号鍵を生成して記憶し、復号鍵を生成した場合、又は特定の利用者の情報を受付けた場合、計時を開始し、計時した時間に基づいて所定時間が経過したか否かを判断し、所定時間が経過したと判断した場合、復号鍵を消去するようにしている。したがって、第三者が復号鍵を不正に入手する機会が減少し、データの保護の強化を図ることができる。
本発明による場合は、要求に応じて送信された復号鍵を受信する手段を備えているため、必要に応じて復号鍵を入手することが可能となる。
本発明による場合は、暗号化されたデータがあると判断した際に復号鍵が記憶されている場合、そのデータの復号化を開始するようにしている。したがって、復号鍵を入手した場合には、特別な操作を要求することなく自動的にデータの出力が開始されるため、処理効率の低下を回避することができる。
本発明による場合は、利用者を識別する情報に対する送信要求を外部へ送信する手段と、その送信要求に応じて送信された情報を受信する手段を備えているため、無線、有線を問わず各種の通信を用いて利用者の情報の取得が可能となり、利便性の向上及び適用範囲の拡大を図ることができる。
本発明による場合は、出力手段としてデータを外部へ送信する手段を備えている。したがって、管理者又は復号鍵の存在が確認された段階でデータを外部へ送信することができる。
本発明による場合は、データの出力の可否について報知するようにしているため、利用者に対して事前に装置の使用の可否について知らしめることができる。
本発明による場合は、特定の利用者の情報を受付けたか否かに依存せずにデータを出力することが可能な出力手段を別に備えている。したがって、管理者又は復号鍵が確認されない場合に、例えば、HDD装置のような記憶装置に記憶されたデータの読出しを禁止するとともに、印刷処理による用紙上への画像の出力は許可するような設定が可能となるため、利便性を損なうことなく、データの保護の強化を図ることができる。
以下、本発明のデータ出力装置をデジタル複合機に適用した実施の形態について図面を用いて具体的に説明する。
実施の形態1.
図1は本実施の形態に係るデジタル複合機により構築される画像形成システムの全体構成を説明する模式図である。図中1aは、プリンタ機能、コピー機能、スキャナ機能、及びファクシミリ機能を有するデジタル複合機であり、該デジタル複合機1aには、通信ネットワークN1を介してパーソナルコンピュータ、ワークステーション等の情報処理装置2,2,…,2が接続されており、ファクシミリ通信網N2を介して外部のファクシミリ装置3が接続されている。情報処理装置2には通信ネットワークN1を経由してデジタル複合機1aを利用するためのドライバプログラム(プリンタドライバ)が予めインストールされており、当該プリンタドライバにより印刷ジョブを生成し、生成した印刷ジョブをデジタル複合機1aへ送信することによって印刷処理を実行させることができる。また、デジタル複合機1aは、ファクシミリ通信網N2を介して伝送されるファクシミリデータを符号化及び復号化する手段を備えており、符号化したファクシミリデータをファクシミリ装置3へ送信すると共に、ファクシミリ装置3から送信されたファクシミリデータを受信した後、復号化して得られる画像データに基づいて印刷処理を実行する。
更に、デジタル複合機1aは、いわゆるドキュメントファイリング機能を有しており、受信した印刷ジョブから展開した画像データ、受信したファクシミリデータを符号化して取得した画像データ、及び後述する画像読取部により取得した画像データ等を不揮発性の記憶手段に一時的に記憶させておき、必要に応じて前記記憶手段から画像データを読出して出力処理を行わせることができる。すなわち、本実施の形態に係るデジタル複合機1aは複数の出力経路を有しており、用紙上に印刷を行って画像として出力する出力経路、通信ネットワークN1を介してデータ自体を情報処理装置2へ送信する出力経路、及びファクシミリ通信網N2を介してファクシミリデータとして送信する出力経路にて出力処理が行われる。
本実施の形態では、装置管理者のような特定の利用者(以下では、単に管理者と称する)の存否に基づいて前述の出力経路からの出力制限を行うようにしている。具体的には、利用者を識別するデータを含んだ信号を発信する機能を備えたIDカード5を管理者に所持させておき、このIDカード5から発信される信号に基づいてデジタル複合機1aが管理者の存在を確認した場合、所定時間の間のみ前記出力経路からの出力処理を許可し、所定時間が経過した場合には出力を禁止する制限を行う。
図2はデジタル複合機1aの制御系の構成を説明するブロック図である。デジタル複合機1aは、CPU11を備えており、該CPU11がROM13に予め格納された制御プログラムを読込んで実行することにより、バス12を介して接続された各種ハードウェアを制御し、全体として前述した処理を実行するデジタル複合機1aとして動作させる。管理部14は半導体メモリにより構成されており、その記憶領域の一部は、システム管理テーブル14a及びジョブ管理テーブル14bとして利用される。システム管理テーブル14aでは、デジタル複合機1aに搭載されているハードウェアの構成に関する情報及びその動作状態に関する情報(以下では、両者をまとめてシステム構成情報と称する)を管理している。デジタル複合機1aのCPU11は、電源投入時に各ハードウェアと通信を行うことによりハードウェアの構成に関する情報を取得するとともに、動作中の各ハードウェアの状態を常時監視して動作状態に変化がある場合にテーブルの内容を更新するようにしている。一方、ジョブ管理テーブル14bでは、受付けたジョブの情報を管理している。すなわち、後述する通信IF18を通じて印刷ジョブ等のジョブを受付けた場合、そのジョブのジョブ名、送信元の装置名、受付けた日時、及びジョブの格納先の情報を互いに関連付けて管理する。
操作パネル15は、利用者の動作指示を受付ける操作部15aと利用者に対して通知すべき情報を表示する表示部15bとからなる。操作部15aは、利用者からの動作指示を受付けるための各種操作キーを備えており、プリント枚数、コピー濃度、ファクシミリデータの送信先等の各機能における設定値、各機能の切替操作、出力開始指示等の利用者の指示を受付ける。表示部15bは、液晶ディスプレイを備えており、デジタル複合機1aの動作状況、操作部15aを通じて入力された各種の設定値、利用者に対して通知すべき情報等が表示される。また、表示部15bは前述の設定操作を受付けるように構成したタッチパネル方式のソフトウェアキーを備えている。
画像読取部16は、読取用の原稿に光を照射する光源、CCD(Charge Coupled Device)のようなイメージセンサ、AD変換器等を備えており(不図示)、所定の読取り位置にセットされた原稿の画像を当該イメージセンサに結像させてアナログ電気信号に変換し、変換したアナログ信号をAD変換器によりAD変換する。そして、AD変換して得られたデジタル信号に対して、原稿読取時の光源の配光特性、イメージセンサの感度ムラ等の補正を施すことによりデジタル形式の画像データを生成する。
画像形成部17は、例えば、感光体ドラムを所定の電位に帯電させる帯電器、外部から受付けた画像データに応じてレーザ光を発して感光体ドラム上に静電潜像を生成させるレーザ書込装置、感光体ドラム表面に形成された静電潜像にトナーを供給して顕像化する現像器、感光体ドラム表面に形成されたトナー像を用紙上に転写する転写器等(不図示)を備えており、電子写真方式にて利用者が所望する画像を用紙上に形成する。
なお、本実施の形態では、レーザ書込装置を用いた電子写真方式により画像形成を行う構成としたが、インクジェット方式、熱転写方式、昇華方式により画像形成を行わせる構成であっても良いことは勿論である。
通信IF18は、通信ネットワークN1の通信規格に準拠した通信インタフェースを備えており、当該通信ネットワークN1に接続された情報処理装置2,2,…,2からの印刷ジョブを受信するとともに、前記情報処理装置2,2,…,2へ通知すべき情報を送信する。また、デジタル複合機1aが所謂ネットワークスキャナとして利用される場合、画像読取部16にて得られた原稿の画像データを通信IF18を通じて所望の情報処理装置2に送信する。通信IF18では、このような各種データの送受信を制御する。
ファクシミリ通信IF19は、外部にファクシミリ装置3を接続するための回線終端回路を備えており、ファクシミリ通信網N2を介して送信されたファクシミリデータを受信する。ファクシミリ通信IF19は、受信したファクシミリデータを復号化するための復号化回路を備えており、復号化して得られる画像データを画像メモリ20へ転送する。また、ファクシミリ通信IF19は、送信すべきファクシミリデータを符号化するための符号化回路を備えており、該符号化回路にて符号化したファクシミリデータを目的のファクシミリ装置3へ送信する。ファクシミリ通信IF19は、このようなファクシミリデータの送受信、及びファクシミリデータの符号化・復号化処理を実行する。
画像メモリ20は半導体メモリにより構成されており、画像読取部16により原稿の画像を読取って生成した画像データ、通信IF18を通じて受信した印刷ジョブから展開される画像データ、及びファクシミリ通信IF19を通じて受信したファクシミリデータから展開される画像データを一時的に記憶する。画像メモリ20に一時的に記憶された画像データは、CPU11の指示によりその利用目的に応じた転送先に転送される。すなわち、用紙上に画像形成を行う場合には画像形成部17に転送され、スキャナデータとして情報処理装置2に送信する場合には通信IF18に転送され、ファクシミリデータとして送信する場合にはファクシミリ通信IF19に転送され、ドキュメントファイリング機能を利用して画像データを保存する場合にはHDD装置21に転送される。
HDD装置21はディスク状の磁気記録媒体であり、その記憶領域の一部は、入力されたジョブ及び内部にて生成した画像データを記憶するデータ記憶領域として利用されている。そして、操作パネル15を通じて要求を受付けた場合、又は情報処理装置2から送信された要求を通信IF18を介して受信した場合、前記データ記憶領域に記憶されたジョブ又は画像データを読出すようにしている。そのため、印刷処理の失敗又は出力部数の不足等のために印刷処理を再度実行する必要がある場合には、データ記憶領域に記憶されたジョブ又は画像データを任意に読出して印刷処理を実行させることができる。なお、データ記憶領域は、第1データ記憶領域と第2データ記憶領域とに分割されており、第1データ記憶領域の容量は、第2データ記憶領域のそれと比べて小さく設定されている。そのため、第1データ記憶領域の空き容量が少なくなった場合、第1データ記憶領域に記憶してから一定時間が経過したデータを自動的に第2データ記憶領域に記憶するようにしている。一方、第2データ記憶領域は、データのファイル形式ごと、プリンタ機能、スキャナ機能、コピー機能、ファクシミリ機能等の処理モードごと、又は利用者が作成したフォルダごと等に整理してデータを記憶する領域であり、消去等の操作指示が行われない限り保存された状態となる。第2データ記憶領域の空き容量がなくなった場合には、操作パネル15の表示部15bにその旨を表示して利用者に報知し、不要と思われるデータを削除するか、又はHDD装置の増設等を行うことにより、新たな空き容量の確保を促すようにしている。
無線通信IF22は、管理者が所持するIDカード5と無線通信を行うためのインタフェースであり、IDカード5に対して応答信号の送信を要求するために、所定の要求信号を生成する信号生成回路、要求信号を外部へ発信するとともにIDカード5からの応答信号を受信するアンテナ回路、該アンテナ回路にて受信した応答信号から利用者(管理者)を識別するためのデータを取得する受信回路等を備えている。一方、IDカード5は、図に示していない絶縁基板上に導体パターンの印刷によって形成されたアンテナ回路52と、該アンテナ回路52に接続されたICチップ51とを備えている。IDカード5には、デジタル複合機1a側の無線通信IF22から発信される要求信号によってアンテナ回路52に電力が供給され、アンテナ回路52を通じて電力の供給を受けたICチップ51が、その内部に備える不揮発性メモリに予め記憶させてある利用者(管理者)を識別するためのデータに基づいて応答信号を生成し、前記アンテナ回路52から応答信号を発信するようにしている。デジタル複合機1aのROM13には管理者を識別するためのデータが予め格納されており、このデータと無線通信IF22にて受信した応答信号に基づいて取得したデータとを比較することによって、IDカード5を所持している管理者の存否を確認する構成となっている。
図3及び図4はデジタル複合機1aによる処理の手順を説明するフローチャートである。デジタル複合機1aの電源が投入された場合(ステップS1)、CPU11は管理部14のシステム管理テーブル14aに記憶された情報に基づいてシステムチェックを行う(ステップS2)。具体的には、バス12を介して接続されたハードウェア各部と通信を行って各部の動作状態に関する情報を取得し、取得した情報をシステム管理テーブル14aに登録する処理を行う。なお、ハードウェア各部の動作状態は前述のようにしてCPU11により常時監視されており、その都度、システム管理テーブル14aの内容が更新される。次いで、画像形成部17等のウォームアップを開始し(ステップS3)、システム管理テーブル14aの内容を参照することにより、ウォームアップが完了したか否かを判断する(ステップS4)。ウォームアップが完了していないと判断した場合(S4:NO)、ウォームアップが完了するまで待機する。
ウォームアップが完了したと判断した場合(S4:YES)、無線通信IF22を介して前述の要求信号を発信することにより、IDカードに対して応答信号の送信要求を行う(ステップS5)。次いで、CPU11は、無線通信IF22を監視することにより、前記送信要求に応じてIDカードから発信された応答信号を受信したか否かを判断し(ステップS6)、応答信号を受信したと判断した場合(S6:YES)、受信した応答信号に含まれるデータを取得し、取得したデータとROM13の所定の記憶領域に格納された管理者を識別するデータとを比較することによって、管理者を識別するデータを受信したか否かを判断する(ステップS7)。
ステップS6において応答信号を無線通信IF22により受信していないと判断した場合(S6:NO)、又はステップS7において応答信号に管理者を識別するためのデータが含まれていないと判断した場合(S7:NO)、通信ネットワークN1経由で情報処理装置2からシステム構成情報の送信要求があるか否かを判断する(ステップS8)。すなわち、情報処理装置2に予めインストールされているプリンタドライバが起動され、該プリンタドライバを通じたアクセス要求により、システム構成情報の送信が求められているか否かを判断する。システム構成情報の送信要求がないと判断した場合(S8:NO)、処理をステップS5へ戻し、システム構成情報の送信要求があると判断した場合(S8:YES)、その要求元の情報処理装置2へシステム構成情報を送信すると共に、管理者が不在である旨を通知する(ステップS9)。そして、処理をステップS5へ戻す。
ステップS7において管理者を識別するデータを受信したと判断した場合(S7:YES)、図に示していないタイマをセットし(ステップS10)、管理部14内のジョブ管理テーブル14bを参照することによって、停滞しているジョブがあるか否かを判断する(ステップS11)。停滞しているジョブがないと判断した場合(S11:NO)、通信ネットワークN1を介して接続された何れかの情報処理装置2からシステム構成情報の送信要求がなされたか否かを判断する(ステップS13)。システム構成情報の送信要求があると判断した場合(S13:YES)、管理者が確認された旨の通知を要求元の情報処理装置2に対して行う(ステップS14)。この通知を受けた情報処理装置2の表示部(不図示)には、図5(a)の模式図に示すようにプリンタドライバが出力する印刷設定画面200上に前記通知内容が表示される。すなわち、管理者が確認されたためデジタル複合機1aでの印刷処理が実行可能である旨が表示される。
次いで、通信IF18を監視することによりジョブを受信したか否かを判断し(ステップS15)、ジョブを受信したと判断した場合(S15:YES)、受信したジョブをジョブ管理テーブル14bに登録し(ステップS16)、処理をステップS12へ移行させる。
一方、ステップS11において、停滞しているジョブがあると判断した場合(S11:YES)、ジョブ管理テーブル14bに従って出力処理を実行する(ステップS12)。すなわち、ジョブ管理テーブル14bに登録されているジョブが、印刷処理を指定している場合には、そのジョブを展開して得られる印刷用の画像データを画像形成部17へ転送し、出力処理としての印刷処理を実行する。また、ジョブ管理テーブル14bに登録されているジョブが、ドキュメントファイリング機能を利用したデータの読出処理を指定している場合には、指定されたデータを要求元の情報処理装置2へ送信することによって出力処理を実行する。
ジョブ管理テーブル14bに従って出力処理を実行した場合(S12)、ステップS13においてシステム構成情報の送信要求が無いと判断した場合(S13:NO)、又はステップS15においてジョブを受信していないと判断した場合(S15:NO)、タイマが出力する時間に基づいてタイマをセットしてから所定時間が経過したか否かを判断し(ステップS17)、所定時間が経過していないと判断される場合には(S17:NO)、処理をステップS12へ戻すことにより停滞しているジョブの出力処理を続行する。また、所定時間が経過したと判断される場合には(S17:YES)、出力を制限する旨の通知を行う(ステップS18)。この出力を制限する旨の通知は、デジタル複合機1aの操作パネル15が備える表示部15bへの表示、及び通信ネットワークN1を介して接続されている全ての情報処理装置2,2,…,2へのデータの送信により行う。また、前述と同様にして情報処理装置2に予めインストールさているプリンタドライバを通じてアクセスがあると判断した場合にも、管理者が不在のために出力処理が実施できない旨の通知を行うようにしている。この通知を情報処理装置2が受けた場合、その表示部には図5(b)に示した如く、プリンタドライバが出力する印刷設定画面200上に前記通知内容を含んだ案内画面201が上書き表示される。デジタル複合機1aのCPU11は、出力を制限する旨の通知を行った後、画像形成部17による印刷処理、通信IF18からのデータの送信、ファクシミリ通信IF19からのファクシミリデータの送信を停止して、実際に出力処理を制限(禁止)するようにしている。
次いで、デジタル複合機1aのシステム全体がリセットされることに伴う割込み処理があるか否かを判断し(ステップS19)、割込み処理がないと判断した場合(S19:NO)、処理をステップS5へ戻し、割込み処理があると判断した場合(S19:YES)、本ルーチンによる処理を終了する。
実施の形態2.
実施の形態1では、データの出力制限を行う際、全ての出力経路に対して出力制限をかけるようにしたが、予め定めた出力経路に対してのみ出力制限をかけ、他の出力経路からのデータの出力は任意に行えるようにしても良い。本実施の形態では、管理者の存在が確認されてから所定時間が経過した場合、ドキュメントファイリング機能によってHDD装置21のデータ記憶領域に格納されたデータの読出しを制限し、その他の出力経路、すなわち、画像データを画像形成部17へ転送して用紙上に画像形成する出力経路については制限をかけない形態について説明する。なお、デジタル複合機1aの構成は実施の形態1と全く同一であり、その説明を省略することとする。
図6は受付けたジョブをジョブ管理テーブルに記憶する際の処理を説明するフローチャートである。まず、デジタル複合機1aのCPU11は、操作パネル15、通信IF18、ファクシミリ通信IF19等を通じてジョブを受付けたか否かを判断し(ステップS21)、ジョブを受付けていないと判断した場合(S21:NO)、ジョブを受付けるまで待機する。そして、ジョブを受付けたと判断した場合(S21:YES)、受付けたジョブがドキュメントファイリング機能を利用したデータの読出しを要求しているか否かを判断する(ステップS22)。
受付けたジョブがドキュメントファイリング機能によるデータの読出しを要求していると判断した場合(S22:YES)、フラグFを0に設定し(ステップS23)、データの読出しを要求していないと判断した場合(S22:NO)、フラグFを1に設定する(ステップS24)。そして、受付けたジョブを設定したフラグFと共にジョブ管理テーブル14bに登録する(ステップS25)。
図7及び図8はデジタル複合機1aによる処理の手順を説明するフローチャートである。なお、実施の形態1と共通する処理については同じステップ番号を付し、その説明を省略することとする。本実施の形態では、ステップS1〜ステップS17までの処理が実施の形態1と共通し、ステップS7にて管理者の存在を確認して(S7:YES)、タイマをセットしてから所定時間が経過したと判断した場合(S17:YES)、ドキュメントファイリング機能によるデータの読出しを禁止する旨を、表示部15bへの表示して通知するとともに、その旨の通知内容を含んだデータを情報処理装置2,2,…,2へ送信して通知する(ステップS18a)。そして、デジタル複合機1aのCPU11は、フラグFの値が0であるジョブ、すなわち、ドキュメントファイリング機能を利用したデータの読出要求を受けた場合であっても、HDD装置21の第2データ記憶領域からの読出処理を停止して出力を制限(禁止)するようにしている。
実施の形態3.
実施の形態1及び実施の形態2では、管理者が所持しているIDカード5から発信される信号をデジタル複合機1aが受信したか否かにより、管理者の存否を判断するようにしたが、操作パネル15を通じて所定のコード(管理者コード)が入力されたか否かを判断することによって管理者の存否を判断するようにしても良い。本実施の形態においても、デジタル複合機1aの構成は実施の形態1と同様であるが、操作パネル15を通じて直接的に管理者の確認を行うため、必ずしも無線通信IF22を備えている必要がないことは勿論のことである。
図9はデジタル複合機1aが備える操作パネル15の一例を示す模式図である。操作パネル15は、管理者を含む利用者の指示を受付けるための各種ハードウェアキーを備える操作部15aと、操作部15aを通じて入力された情報、利用者に対して通知すべき情報を表示する表示部15bとから構成される。操作部15aは、前記ハードウェアキーとして、数値を入力するためのテンキー、原稿の読取り等を開始させるためのスタートキー、入力された情報を消去するためのクリアキー等を備えている。また、表示部15bは、タッチパネル方式のソフトウェアキーを備える液晶ディスプレイ装置により構成されており、各種の案内を表示して利用者の操作を受付けるようにしている。
操作パネル15を利用した所定の選択操作により、管理者は、表示部15b上に管理者コードを入力するための入力画面を表示させることができ(図9参照)、操作部15aのテンキーを利用して予め設定された管理者コード(例えば、4桁の数値)を入力することができる。図9に示した画面の下部に表示された確定ボタン151が押圧操作された場合、入力されたコードがデジタル複合機1aのCPU11へ転送され、CPU11がROM13に予め格納された管理者コードと比較することによって、管理者であるか否かの判定が行われる。一方、キャンセルボタン152が押圧操作された場合には、入力されたコードが転送されることなく、入力画面を呼出した画面に戻す処理が行われる。
図10及び図11はデジタル複合機1aによる処理の手順を説明するフローチャートである。なお、実施の形態1と共通する処理については同じステップ番号を付し、その説明を省略することとする。本実施の形態においては、管理者の存否を確認する処理のみが実施の形態1と異なっている。すなわち、ステップS4にてデジタル複合機1aのウォームアップが完了したと判断した場合(S4:YES)、CPU11は、操作パネル15を通じて管理者コードを受付けたか否かを判断する(ステップS7a)。そして、管理者コードを受付けていないと判断した場合(S7a:NO)、すなわち、図9に示した如き入力画面においてコードが入力されなかった場合、又は入力されたコードがROM13に予め格納された管理者コードと異なると判断した場合には、システム構成情報の送信要求を行うことによりアクセス要求をした情報処理装置2へ管理者が不在である旨を通知する(S9)。
一方、管理者コードを受付けたと判断した場合(S7a:YES)、すなわち、図9に示した如き入力画面にて入力されたコードが、ROM13に予め格納された管理者コードと一致すると判断した場合、所定時間が経過するまでの間、ジョブ管理テーブル14bに登録されているジョブ及び新たに受付けたジョブの出力処理を行う(S12)。そして、所定時間が経過したと判断した場合には(S17:YES)、出力処理を制限(禁止)する旨を、表示部15bへの表示して通知するとともに、その旨の通知内容を含んだデータを情報処理装置2,2,…,2へ送信して通知する(S18)。そして、デジタル複合機1aのCPU11は、外部からの要求を受けた場合であっても、各出力経路からの出力処理を停止するようにしている。
実施の形態4.
実施の形態1及び実施の形態2では、管理者が所持しているIDカード5から発信される信号をデジタル複合機1aが受信したか否かにより、管理者の存否を判断するようにしたが、管理者が使用している情報処理装置2が起動されているか否かを通信ネットワークN1経由により確認することで、管理者の存否を間接的に確認する構成としても良い。本実施の形態においても、デジタル複合機1aの構成は実施の形態1と同様であるが、通信IF18を通じて管理者の情報処理装置2の起動の有無を確認する構成であるため、必ずしも無線通信IF22を備えている必要がないことは勿論のことである。
図12及び図13はデジタル複合機1aによる処理の手順を説明するフローチャートである。なお、実施の形態1と共通する処理については同じステップ番号を付し、その説明を省略することとする。本実施の形態においては、管理者の存否を確認する処理のみが実施の形態1と異なっている。すなわち、ステップS4にてデジタル複合機1aのウォームアップが完了したと判断した場合(S4:YES)、CPU11は、管理者が使用している情報処理装置2を通信ネットワークN1経由により確認したか否かを判断する(ステップS7b)。管理者が使用している情報処理装置2を確認するためには、例えば、pingコマンドのようなコマンドを予め定めたネットワークアドレスを持つ装置へ送信すれば良い。そして、通信IF18を監視し、前記コマンドに対する応答が検出されるか否かを判断し、検出された場合には前記アドレスを持つ装置が稼働中であることが確認される。
そして、管理者が使用している情報処理装置2が確認されなかった場合(S7b:NO)、すなわち、前述のコマンドを送信した場合であっても前記情報処理装置2からの応答がなく、管理者が不在であると推定される場合には、システム構成情報の送信要求を行うことによりアクセス要求をした情報処理装置2に管理者が不在である旨を通知する(S9)。
一方、管理者が使用している情報処理装置2が確認された場合(S7b:YES)、すなわち、前述のコマンドに対する応答を通信ネットワークN1経由で受信した場合、管理者が存在するものと推定されるため、所定時間が経過するまでの間、ジョブ管理テーブル14bに登録されているジョブ及び新たに受付けたジョブの出力処理を行う(S12)。そして、所定時間が経過したと判断した場合には(S17:YES)、出力処理を制限(禁止)する旨を、表示部15bへの表示して通知するとともに、その旨の通知内容を含んだデータを情報処理装置2,2,…,2へ送信して通知する(S18)。そして、デジタル複合機1aのCPU11は、外部からの要求を受けた場合であっても、各出力経路からの出力処理を停止するようにしている。
実施の形態5.
本実施の形態では、実施の形態1に示したデジタル複合機1aによるデータ保護の機能を更に高めるために、HDD装置21のデータ記憶領域に記憶させるデータを暗号化する形態について説明する。例えば、電源投入後に行われるシステムチェックが完了した段階で復号鍵を生成しておき、管理者の存在が確認される場合には復号鍵でデータの復号化処理を施し、また、管理者の存在が確認されてから所定時間が経過した場合には復号鍵を消去する構成とすることにより、データの保護機能を高めることができる。
図14は本実施の形態に係るデジタル複合機の制御系の構成を示すブロック図である。なお、実施の形態1と同一の構成要素に対しては同じ符号を付し、その説明を省略することとする。本実施の形態に係るデジタル複合機1bは、実施の形態1に示したデジタル複合機1aに加えて、受付けたデータを暗号化する暗号化回路23と、暗号化されたデータを復号化する復号化回路24とを備えている。
なお、本実施の形態では、ハードウェアの処理によってデータの暗号化及び復号化を行う構成としたが、ROM13に暗号化するコンピュータプログラム及び復号化するコンピュータプログラムを記憶させておき、必要に応じてCPU11がそれらのコンピュータプログラムをロードして実行することにより、データの暗号化及び復号化を行う構成であっても良い。
図15及び図16はデジタル複合機1bによる処理の手順を説明するフローチャートである。デジタル複合機1bの電源が投入された場合(ステップS31)、CPU11は管理部14のシステム管理テーブル14aに記憶された情報に基づいてシステムチェックを行う(ステップS32)。具体的には、バス12を介して接続されたハードウェア各部と通信を行って、各部の動作状態に関する情報を取得し、取得した情報をシステム管理テーブル14aに登録する処理を行う。なお、ハードウェア各部の動作状態は前述のようにしてCPU11により常時監視されており、その都度、システム管理テーブル14aの内容が更新される。次いで、CPU11は、暗号化回路23によって暗号化されたデータを復号化するための復号鍵を生成し(ステップS33)、管理部14内の所定の記憶領域に記憶させる。そして、画像形成部17等のウォームアップを開始し(ステップS34)、システム管理テーブル14aの内容を参照することにより、ウォームアップが完了したか否かを判断する(ステップS35)。ウォームアップが完了していないと判断した場合(S35:NO)、ウォームアップが完了するまで待機する。
ウォームアップが完了したと判断した場合(S35:YES)、無線通信IF22を介してIDカードの応答を求める要求信号を発信することにより、IDカードに対して応答信号の送信要求を行う(ステップS36)。次いで、CPU11は、無線通信IF22を監視することにより、前記送信要求に応じてIDカードから発信された応答信号を受信したか否かを判断し(ステップS37)、応答信号を受信したと判断した場合(S37:YES)、受信した応答信号に含まれるデータを取得し、取得したデータとROM13の所定の記憶領域に格納された管理者を識別するデータとを比較することによって、管理者を識別するデータを受信したか否かを判断する(ステップS38)。
ステップS37において応答信号を無線通信IF22により受信していないと判断した場合(S37:NO)、又はステップS38において応答信号に管理者を識別するためのデータが含まれていないと判断した場合(S38:NO)、通信ネットワークN1経由で情報処理装置2からシステム構成情報の送信要求があるか否かを判断する(ステップS39)。すなわち、情報処理装置2に予めインストールされているプリンタドライバが起動され、該プリンタドライバを通じたアクセス要求により、システム構成情報の送信が求められているか否かを判断する。システム構成情報の送信要求がないと判断した場合(S39:NO)、処理をステップS36へ戻し、システム構成情報の送信要求があると判断した場合(S39:YES)、その要求元の情報処理装置2へシステム構成情報を送信すると共に、管理者が不在である旨の通知を行う(ステップS40)。そして、処理をステップS36へ戻す。
ステップS38において管理者を識別するデータを受信したと判断した場合(S38:YES)、図に示していないタイマをセットし(ステップS41)、管理部14内のジョブ管理テーブル14bを参照することによって、停滞しているジョブがあるか否かを判断する(ステップS42)。停滞しているジョブがないと判断した場合(S42:NO)、通信ネットワークN1を介して接続された何れかの情報処理装置2からシステム構成情報の送信要求がなされたか否かを判断する(ステップS49)。システム構成情報の送信要求があると判断した場合(S49:YES)、管理者が確認された旨の通知を要求元の情報処理装置2に対して行う(ステップS50)。この通知を受けた情報処理装置2は、プリンタドライバによって出力する印刷設定画面200上に前記通知内容を表示する(例えば、図5(a)参照)。次いで、通信IF18を監視することによりジョブを受信したか否かを判断し(ステップS51)、ジョブを受信したと判断した場合(S51:YES)、受信したジョブを暗号化回路23へ転送することにより暗号化処理を実行する(ステップS52)。暗号化されたジョブはHDD装置21の適宜のデータ記憶領域に記憶され、ジョブを受付けた旨をジョブ管理テーブル14bに登録する(ステップS53)。そして、処理をステップS42へ移行させる。
一方、ステップS42において、停滞しているジョブがあると判断した場合(S42:YES)、ジョブ管理テーブル14bに従って、暗号化されたデータをHDD装置21のデータ記憶領域から読出し、読出したデータを管理部14の所定の記憶領域に格納された復号鍵とともに復号化回路24へ転送することにより復号化処理を実行する(ステップS43)。そして、ジョブ管理テーブル14bに従って復号化されたデータの出力処理を実行する(ステップS44)。すなわち、ジョブ管理テーブル14bに登録されているジョブが、印刷処理を指定している場合には、そのジョブを展開して得られる印刷用の画像データを画像形成部17へ転送し、出力処理としての印刷処理を実行する。また、ジョブ管理テーブル14bに登録されているジョブが、ドキュメントファイリング機能を利用したデータの読出処理を指定している場合には、指定されたデータを要求元の情報処理装置2へ送信することによって出力処理を実行する。
ジョブ管理テーブル14bに従って出力処理を実行した場合(S44)、ステップS49においてシステム構成情報の送信要求が無いと判断した場合(S49:NO)、又はステップS51においてジョブを受信していないと判断した場合(S51:NO)、タイマが出力する時間に基づいてタイマをセットしてから所定時間が経過したか否かを判断し(ステップS45)、所定時間が経過していないと判断される場合には(S45:NO)、処理をステップS43へ戻すことにより停滞しているジョブの出力処理を続行する。また、所定時間が経過したと判断される場合には(S45:YES)、管理部14内に格納された復号鍵を消去した上で(ステップS46)、出力を制限する旨の通知を行う(ステップS47)。この出力を制限する旨の通知は、デジタル複合機1aの操作パネル15が備える表示部15bへの表示、及び通信ネットワークN1を介して接続されている全ての情報処理装置2,2,…,2へのデータの送信により行う。また、前述と同様にして情報処理装置2に予めインストールさているプリンタドライバを通じてアクセスがあると判断した場合にも、管理者が不在のために出力処理が実施できない旨の通知を行うようにしている(例えば、図5(b)参照)。デジタル複合機1aのCPU11は、出力を制限する旨の通知を行った後、画像形成部17による印刷処理、通信IF18からのデータの送信、ファクシミリ通信IF19からのファクシミリデータの送信を停止して、実際に出力処理を制限(禁止)するようにしている。
次いで、デジタル複合機1bのシステム全体がリセットされることに伴う割込み処理があるか否かを判断し(ステップS48)、割込み処理がないと判断した場合(S48:NO)、処理をステップS36へ戻し、割込み処理があると判断した場合(S48:YES)、本ルーチンによる処理を終了する。
なお、本実施の形態では、管理者が所持しているIDカード5を利用して、無線通信により管理者の存否を確認する構成としたが、実施の形態3と同様にして操作パネル15を通じて直接的に確認する形態であっても良く、また、実施の形態4と同様にして通信ネットワークN1経由で管理者が使用している装置を確認することにより、間接的に管理者の存否を確認する構成であっても良い。更に、実施の形態2と同様にして、予め設定された出力経路からの出力処理のみを制限する構成であっても良い。
図15及び図16で説明した処理では、電源投入後のシステムチェックが完了した段階で復号鍵を生成し、管理者の存在が確認されてから所定の時間が経過した場合には生成した復号鍵を消去するようにしているため、復号鍵を消去した後に再度管理者の存在が確認された場合であっても、データの復号化処理は実施できないこととなる。そこで、本実施の形態では、管理者が所持しているIDカード5に復号鍵のデータを持たせておき、デジタル複合機1bからの要求信号に応答する際、管理者を識別するためのデータと共に復号鍵のデータを応答信号として発信するようにしている。
図17は外部からの復号鍵を受信した場合にデジタル複合機1bが実行する処理を説明するフローチャートである。デジタル複合機1bのCPU11は、復号鍵を要求するために、無線通信IF22を介してIDカードの応答を求める要求信号を発信して、IDカードに対して応答信号の送信要求を行う(ステップS61)。次いで、CPU11は、無線通信IF22を監視することにより、前記送信要求に応じてIDカードから発信された応答信号を受信したか否かを判断し(ステップS62)、応答信号を受信したと判断した場合(S62:YES)、受信した応答信号に含まれるデータを取得し、取得したデータに基づいて復号鍵を受信したか否かを判断する(ステップS63)。応答信号を受信していないと判断した場合(S62:NO)、又は受信した応答信号に含まれるデータに復号鍵が存在しないと判断した場合(S63:NO)、処理をステップS61へ戻す。
IDカードから発信された応答信号に復号鍵のデータが含まれていると判断した場合(S63:YES)、管理部14内の所定の記憶領域に受信した復号鍵を記憶させる(ステップS64)。次いで、図に示してないタイマをセットし(ステップS65)、管理部14内のジョブ管理テーブル14bを参照することによって、停滞しているジョブがあるか否かを判断する(ステップS66)。停滞しているジョブがあると判断した場合(S66:YES)、ジョブ管理テーブル14bに従って、暗号化されたデータをHDD装置21のデータ記憶領域から読出し、読出したデータを管理部14の所定の記憶領域に記憶された復号鍵とともに復号化回路24へ転送することにより復号化処理を実行する(ステップS67)。そして、ジョブ管理テーブル14bに従って復号化されたデータの出力処理を実行する(ステップS68)。すなわち、ジョブ管理テーブル14bに登録されているジョブが、印刷処理を指定している場合には、そのジョブを展開して得られる印刷用の画像データを画像形成部17へ転送し、出力処理としての印刷処理を実行する。また、ジョブ管理テーブル14bに登録されているジョブが、ドキュメントファイリング機能を利用したデータの読出処理を指定している場合には、指定されたデータを要求元の情報処理装置2へ送信することによって出力処理を実行する。
そして、出力処理を実行した場合(S68)、又はステップS66にて停滞しているジョブがないと判断した場合(S66:NO)、タイマをセットしてから所定の時間が経過したか否かを判断し(ステップS69)、所定時間が経過していないと判断した場合(S69:NO)、処理をステップS66へ戻す。また、所定時間が経過したと判断した場合(S69:YES)、管理部14の所定の記憶領域に記憶した復号鍵を消去して(ステップS70)、本ルーチンによる処理を終了する。
このように、本実施の形態では、復号鍵を外部から受信した際に停滞しているジョブの処理を自動的に行うようにしているため、利用者に対して特別な操作を要求することがなくなり、利便性が向上する。
なお、各実施の形態において、プリンタドライバを通じてデジタル複合機1a(1b)にアクセス要求がある場合に、その要求元に対して管理者の存否の情報及びデジタル複合機1a(1b)の使用の可否の情報を送信する構成としたが、通信ネットワークN1に接続されている全ての情報処理装置2,2,…,2に対してブロードキャスト的に通知する構成であっても良い。
本実施の形態に係るデジタル複合機により構築される画像形成システムの全体構成を説明する模式図である。 デジタル複合機の制御系の構成を説明するブロック図である。 デジタル複合機による処理の手順を説明するフローチャートである。 デジタル複合機による処理の手順を説明するフローチャートである。 情報処理装置にて表示される通知内容を示す模式図である。 受付けたジョブをジョブ管理テーブルに記憶する際の処理を説明するフローチャートである。 デジタル複合機による処理の手順を説明するフローチャートである。 デジタル複合機による処理の手順を説明するフローチャートである。 デジタル複合機が備える操作パネルの一例を示す模式図である。 デジタル複合機による処理の手順を説明するフローチャートである。 デジタル複合機による処理の手順を説明するフローチャートである。 デジタル複合機による処理の手順を説明するフローチャートである。 デジタル複合機による処理の手順を説明するフローチャートである。 本実施の形態に係るデジタル複合機の制御系の構成を示すブロック図である。 デジタル複合機による処理の手順を説明するフローチャートである。 デジタル複合機による処理の手順を説明するフローチャートである。 外部からの復号鍵を受信した場合にデジタル複合機が実行する処理を説明するフローチャートである。
符号の説明
1a,1b デジタル複合機
2 情報処理装置
3 ファクシミリ装置
5 IDカード
11 CPU
13 ROM
14 管理部
14a システム管理テーブル
14b ジョブ管理テーブル
15 操作パネル
16 画像読取回路
17 画像形成回路
18 通信IF
19 ファクシミリ通信IF
20 画像メモリ
21 HDD装置
22 無線通信IF
23 暗号化回路
24 復号化回路
51 ICチップ
52 アンテナ回路
N1 通信ネットワーク
N2 ファクシミリ通信網

Claims (10)

  1. データを受付ける手段と、受付けたデータを出力する出力手段とを備えるデータ出力装置において、
    特定の利用者を識別する情報を記憶する記憶手段と、利用者を識別する情報を受付ける手段と、前記記憶手段に記憶された情報に基づき、前記手段にて受付けた情報が前記特定の利用者の情報であるか否かを判断する手段と、前記特定の利用者の情報であると判断した場合、計時を開始する手段と、計時した時間に基づいて所定時間が経過したか否かを判断する手段と、前記所定時間が経過したと判断した場合、前記出力手段からのデータの出力を禁止する手段とを備えることを特徴とするデータ出力装置。
  2. 受付けたデータを記憶する手段と、前記特定の利用者の情報を受付けたと判断した際に、前記出力手段から出力すべきデータが記憶されているか否かを判断する手段とを備え、記憶されていると判断した場合、出力を開始させるべくなしてあることを特徴とする請求項1に記載のデータ出力装置。
  3. 受付けたデータを暗号化する手段と、暗号化したデータを記憶する手段と、前記出力手段からデータを出力する際に、暗号化したデータを復号化する手段とを更に備えることを特徴とする請求項1又は請求項2に記載のデータ出力装置。
  4. 暗号化したデータを復号化する復号鍵を生成する手段と、生成した復号鍵を記憶する手段と、前記復号鍵を記憶した場合又は前記特定の利用者の情報を受付けた場合、計時を開始する手段と、計時した時間に基づいて所定時間が経過したか否かを判断する手段と、前記所定時間が経過したと判断した場合、前記復号鍵を消去する手段とを備えることを特徴とする請求項3に記載のデータ出力装置。
  5. 前記データを復号化する復号鍵を要求する情報を外部へ送信する手段と、前記要求に応じて送信された復号鍵を受信する手段とを備え、受信した復号鍵を記憶すべくなしてあることを特徴とする請求項4に記載のデータ出力装置。
  6. 暗号化したデータの有無を判断する手段を備え、前記データが有るとを判断した際に復号鍵が記憶されている場合、前記データの復号化を開始すべくなしてあることを特徴とする請求項4又は請求項5に記載のデータ出力装置。
  7. 利用者を識別する情報に対する送信要求を外部へ送信する手段と、前記送信要求に応じて送信された情報を受信する手段とを備えることを特徴とする請求項1乃至請求項6の何れか1つに記載のデータ出力装置。
  8. 前記出力手段は、データを外部へ送信する手段であることを特徴とする請求項1乃至請求項7の何れか1つに記載のデータ出力装置。
  9. 前記出力手段によるデータの出力の可否を報知する手段を更に備えることを特徴とする請求項1乃至請求項8の何れか1つに記載のデータ出力装置。
  10. 前記出力手段と異なるデータの出力手段を更に備え、前記特定の利用者の情報を受付けたか否かに依らず、前記出力手段からの出力を可能にしてあることを特徴とする請求項1乃至請求項9の何れか1つに記載のデータ出力装置。
JP2003383095A 2003-11-12 2003-11-12 データ出力装置 Expired - Fee Related JP4049730B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2003383095A JP4049730B2 (ja) 2003-11-12 2003-11-12 データ出力装置
US10/985,300 US7757092B2 (en) 2003-11-12 2004-11-09 Data output apparatus
CN200410094722.4A CN1617566B (zh) 2003-11-12 2004-11-12 数据输出设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003383095A JP4049730B2 (ja) 2003-11-12 2003-11-12 データ出力装置

Publications (2)

Publication Number Publication Date
JP2005144765A true JP2005144765A (ja) 2005-06-09
JP4049730B2 JP4049730B2 (ja) 2008-02-20

Family

ID=34544724

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003383095A Expired - Fee Related JP4049730B2 (ja) 2003-11-12 2003-11-12 データ出力装置

Country Status (3)

Country Link
US (1) US7757092B2 (ja)
JP (1) JP4049730B2 (ja)
CN (1) CN1617566B (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007295287A (ja) * 2006-04-25 2007-11-08 Victor Co Of Japan Ltd コンテンツ再生装置

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3958068B2 (ja) * 2002-02-22 2007-08-15 キヤノン株式会社 印刷装置及び印刷システムとその制御方法
JP4334332B2 (ja) * 2003-12-11 2009-09-30 シャープ株式会社 データ保護装置及び画像形成装置
JP2006334803A (ja) * 2005-05-31 2006-12-14 Konica Minolta Business Technologies Inc 画像処理装置、および、その制御方法
JP4561676B2 (ja) * 2006-03-31 2010-10-13 ブラザー工業株式会社 印刷装置
US7954149B2 (en) * 2007-03-20 2011-05-31 Kabushiki Kaisha Toshiba Image forming apparatus, control method of the apparatus, and control program of the apparatus
JP5471024B2 (ja) * 2008-07-25 2014-04-16 株式会社リコー 画像形成装置、印刷制御システム、印刷制御方法、印刷制御プログラム、及びそのプログラムを記録した記録媒体
US20100079250A1 (en) * 2008-09-26 2010-04-01 Toshiba Tec Kabushiki Kaisha Information-Processing Device and System For Restricting Use of the Device
US10496977B2 (en) 2012-07-16 2019-12-03 Square, Inc. Storing and forwarding payment transactions
US20140156534A1 (en) * 2012-12-05 2014-06-05 Sam Quigley Method for securely storing and forwarding payment transactions

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6361196A (ja) * 1986-09-01 1988-03-17 株式会社東芝 除湿装置
JPS6461196A (en) * 1987-09-01 1989-03-08 Fuji Photo Film Co Ltd Copying machine
JPH0329461A (ja) * 1989-06-26 1991-02-07 Matsushita Graphic Commun Syst Inc 画像通信装置
JPH06233046A (ja) * 1993-01-29 1994-08-19 Fuji Xerox Co Ltd 画像形成装置のインターフェース装置
JP2002236571A (ja) * 2001-02-08 2002-08-23 Ricoh Co Ltd 画像形成装置
JP2002342061A (ja) * 2001-05-21 2002-11-29 Sharp Corp 画像形成システム,その方法,そのプログラムを記録したコンピュータ読み取り可能な記録媒体,画像形成装置,そのプログラム
JP2003034061A (ja) * 2001-07-25 2003-02-04 Sharp Corp 画像処理システム
JP2003216496A (ja) * 2002-01-18 2003-07-31 Nippon Telegr & Teleph Corp <Ntt> 医用画像登録参照方法、医用画像登録参照システム、コンテンツ登録用サーバ、コンテンツ参照用サーバ、プログラム及びその記録媒体
JP2003244449A (ja) * 2002-02-18 2003-08-29 Canon Inc 暗号処理機能を有する画像管理方法及び画像処理装置

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5903454A (en) * 1991-12-23 1999-05-11 Hoffberg; Linda Irene Human-factored interface corporating adaptive pattern recognition based controller apparatus
JPH06258885A (ja) 1993-03-03 1994-09-16 Fuji Xerox Co Ltd 複写機管理装置
JPH1093948A (ja) 1996-09-13 1998-04-10 Toshiba Corp 情報受信制御装置及び情報受信制御方法
US7272723B1 (en) * 1999-01-15 2007-09-18 Safenet, Inc. USB-compliant personal key with integral input and output devices
US7010695B1 (en) * 1999-07-16 2006-03-07 Ricoh Company, Ltd. Information input-output device, information input-output system, mobile communication terminal, and input-output control unit
JP3906629B2 (ja) 1999-07-16 2007-04-18 株式会社リコー 情報入出力システム
US7865719B2 (en) * 2000-02-21 2011-01-04 E-Plus Mobilfunk Gmbh & Co. Kg Method for establishing the authenticity of the identity of a service user and device for carrying out the method
US7024556B1 (en) * 2000-06-02 2006-04-04 3Com Corporation Distributed system authentication
JP2002175387A (ja) * 2000-09-01 2002-06-21 Sony Computer Entertainment Inc コンテンツの利用状況監視方法およびシステム、コンピュータプログラム、記録媒体
JP2002186037A (ja) 2000-12-12 2002-06-28 Ntt Docomo Inc 認証方法、通信装置、および中継装置
JP2002183090A (ja) * 2000-12-15 2002-06-28 Nec Yonezawa Ltd コンピュータのパスワード認証による起動方法及びその装置並びにプログラム記憶媒体
US7174568B2 (en) * 2001-01-31 2007-02-06 Sony Computer Entertainment America Inc. Method and system for securely distributing computer software products
US7185364B2 (en) * 2001-03-21 2007-02-27 Oracle International Corporation Access system interface
US7143443B2 (en) * 2001-10-01 2006-11-28 Ntt Docomo, Inc. Secure sharing of personal devices among different users
US7404202B2 (en) * 2001-11-21 2008-07-22 Line 6, Inc. System, device, and method for providing secure electronic commerce transactions
JP4289811B2 (ja) 2001-12-21 2009-07-01 キヤノン株式会社 情報処理装置および情報処理装置の情報処理方法および記憶媒体
US7640300B2 (en) * 2002-06-10 2009-12-29 Microsoft Corporation Presence and notification system for maintaining and communicating information
JP4563662B2 (ja) * 2002-07-17 2010-10-13 パナソニック株式会社 記録媒体不正使用防止システム
US7409545B2 (en) * 2003-09-18 2008-08-05 Sun Microsystems, Inc. Ephemeral decryption utilizing binding functions
EP1999678A1 (en) * 2006-03-29 2008-12-10 Casio Computer Co., Ltd. Identification information output device

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6361196A (ja) * 1986-09-01 1988-03-17 株式会社東芝 除湿装置
JPS6461196A (en) * 1987-09-01 1989-03-08 Fuji Photo Film Co Ltd Copying machine
JPH0329461A (ja) * 1989-06-26 1991-02-07 Matsushita Graphic Commun Syst Inc 画像通信装置
JPH06233046A (ja) * 1993-01-29 1994-08-19 Fuji Xerox Co Ltd 画像形成装置のインターフェース装置
JP2002236571A (ja) * 2001-02-08 2002-08-23 Ricoh Co Ltd 画像形成装置
JP2002342061A (ja) * 2001-05-21 2002-11-29 Sharp Corp 画像形成システム,その方法,そのプログラムを記録したコンピュータ読み取り可能な記録媒体,画像形成装置,そのプログラム
JP2003034061A (ja) * 2001-07-25 2003-02-04 Sharp Corp 画像処理システム
JP2003216496A (ja) * 2002-01-18 2003-07-31 Nippon Telegr & Teleph Corp <Ntt> 医用画像登録参照方法、医用画像登録参照システム、コンテンツ登録用サーバ、コンテンツ参照用サーバ、プログラム及びその記録媒体
JP2003244449A (ja) * 2002-02-18 2003-08-29 Canon Inc 暗号処理機能を有する画像管理方法及び画像処理装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007295287A (ja) * 2006-04-25 2007-11-08 Victor Co Of Japan Ltd コンテンツ再生装置

Also Published As

Publication number Publication date
US7757092B2 (en) 2010-07-13
CN1617566B (zh) 2010-05-26
US20050102518A1 (en) 2005-05-12
CN1617566A (zh) 2005-05-18
JP4049730B2 (ja) 2008-02-20

Similar Documents

Publication Publication Date Title
JP4489003B2 (ja) 認証装置及び画像形成装置
US7716432B2 (en) Data processing apparatus and image forming apparatus for managing a data deletion history
US20090210941A1 (en) Image processing apparatus, image processing method, and image forming apparatus
JP2006094070A (ja) 画像処理装置
JP4236668B2 (ja) 画像処理装置及び画像処理方法
US8164764B2 (en) Image processing apparatus and image processing system
JP2004341627A (ja) 画像形成装置及び当該装置におけるプログラム起動方法、画像形成システム及びそのプログラムと記憶媒体
JP2006341404A (ja) 画像形成装置
JP2006013627A (ja) 画像処理装置及び画像出力装置
JP4049730B2 (ja) データ出力装置
JP4282577B2 (ja) 画像形成装置、画像形成システム、及び中継装置
JP2005246705A (ja) 画像出力装置
JP5135239B2 (ja) 画像形成システムおよびサーバ装置
JP4059873B2 (ja) 画像処理装置
JP2006352483A (ja) 画像送信システム、画像送信装置、及び画像処理装置
JP4176068B2 (ja) 画像処理システム
JP4180029B2 (ja) 画像処理装置
JP4386762B2 (ja) データ処理装置及び画像形成装置
JP4173081B2 (ja) 画像処理装置
JP4716674B2 (ja) 画像処理装置
JP3995663B2 (ja) データ処理システム
JP4148920B2 (ja) 画像処理システム
JP2006157177A (ja) 画像処理装置
JP2005027150A (ja) 画像形成装置
JP2007011609A (ja) 利用者認証システム、画像処理システム、認証装置、及び中継装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060929

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061031

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070904

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071102

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071127

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071127

R150 Certificate of patent or registration of utility model

Ref document number: 4049730

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101207

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101207

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111207

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111207

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121207

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121207

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees