JP2005159726A - 画像形成装置、画像形成装置の制御方法、コンピュータプログラム、並びにコンピュータ読み取り可能な記録媒体 - Google Patents
画像形成装置、画像形成装置の制御方法、コンピュータプログラム、並びにコンピュータ読み取り可能な記録媒体 Download PDFInfo
- Publication number
- JP2005159726A JP2005159726A JP2003395396A JP2003395396A JP2005159726A JP 2005159726 A JP2005159726 A JP 2005159726A JP 2003395396 A JP2003395396 A JP 2003395396A JP 2003395396 A JP2003395396 A JP 2003395396A JP 2005159726 A JP2005159726 A JP 2005159726A
- Authority
- JP
- Japan
- Prior art keywords
- transmission
- image
- certificate
- electronic certificate
- image data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Facsimile Transmission Control (AREA)
Abstract
【課題】 不特定の者による送信を制限し、送信データに送信者情報を付与して悪用を防止する。
【解決手段】 画像形成装置は、原稿画像を読み込み画像データを形成する画像形成手段と、画像形成手段により形成された画像データをネットワークを介して送信可能な画像送信手段と、電子証明書の有効性を検証するための証明書認証局情報を登録する証明書認証局登録手段と、送信指示者の電子証明書の入力を画像データ送信前に受け付ける電子証明書入力受付手段と、証明書認証局登録手段により登録された証明書認証局情報と電子証明書入力受付手段により受け付けられた電子証明書とに基づいて、電子証明書記載の所有者であることを検証する検証手段と、検証手段により送信指示者が検証された場合にのみ、送信指示者の証明書記載事項を送信元情報として、指示に基づく前記画像送信手段による画像データの送信を許可する送信許可手段とを備えている。
【選択図】 図1
【解決手段】 画像形成装置は、原稿画像を読み込み画像データを形成する画像形成手段と、画像形成手段により形成された画像データをネットワークを介して送信可能な画像送信手段と、電子証明書の有効性を検証するための証明書認証局情報を登録する証明書認証局登録手段と、送信指示者の電子証明書の入力を画像データ送信前に受け付ける電子証明書入力受付手段と、証明書認証局登録手段により登録された証明書認証局情報と電子証明書入力受付手段により受け付けられた電子証明書とに基づいて、電子証明書記載の所有者であることを検証する検証手段と、検証手段により送信指示者が検証された場合にのみ、送信指示者の証明書記載事項を送信元情報として、指示に基づく前記画像送信手段による画像データの送信を許可する送信許可手段とを備えている。
【選択図】 図1
Description
本発明は、原稿画像から形成した画像データをネットワークを介して送信可能な画像形成装置及びその制御方法、コンピュータプログラム並びにコンピュータ読み取り可能な記録媒体に関する。
インターネットの普及に伴い、ファクシミリや電子メールを用いた情報交換が一般化されてきた。複写機等の画像形成装置においても、ネットワーク対応が進み、読み込んだ画像データをネットワークを通じてホストコンピュータに送信するネットワークスキャナ機能を有する機種が登場している。この装置では、ファクシミリや、インターネット上の共通フォーマットである電子メールの形式で画像データを送信することで、より広範囲な相手に画像を送信することが可能なものも登場してきた。
しかしながら、上記従来の画像形成装置では、画像データを例えば電子メールで送信する場合、一般に画像メールは文字メールと比較してデータサイズが大きい一方、オフィス環境においては画像形成装置を複数の者で共有するのが通常で、使用者を特に限定しないことから、画像形成装置の画像送信機能が悪用された場合には、画像データの受け取り側や送信経路の中継サーバに多大な迷惑あるいは被害を与えかねないとともに、悪用した使用者の特定の手掛かりを得ることが困難である。
また、ファクシミリで画像データを送信する場合においても、画像送信機能が悪用されると、受け取り側に迷惑がかかる。
本発明は上記課題を解決するためになされたものであり、その目的は、不特定の者による送信を制限し、送信データに送信者情報を付与して悪用を防止することができる画像形成装置及びその制御方法、コンピュータプログラム並びにコンピュータ読み取り可能な記録媒体を提供することにある。
本発明の画像形成装置は、ネットワークに接続された画像形成装置において、原稿画像を読み込み画像データを形成する画像形成手段と、前記画像形成手段により形成された画像データを前記ネットワークを介して送信可能な画像送信手段と、電子証明書の有効性を検証するための証明書認証局情報を登録する証明書認証局登録手段と、送信の指示を行う送信指示者の電子証明書の入力を画像データ送信前に受け付ける電子証明書入力受付手段と、前記証明書認証局登録手段により登録された証明書認証局情報と前記電子証明書入力受付手段により受け付けられた電子証明書とに基づいて、前記電子証明書記載の所有者であることを検証する検証手段と、前記検証手段により前記送信指示者が検証された場合にのみ、前記送信指示者の証明書記載事項を送信元情報として、指示に基づく前記画像送信手段による画像データの送信を許可する送信許可手段とを備えた点に特徴を有する。
また、本発明の画像形成装置の他の特徴とするところは、前記検証手段は、前記証明書認証局登録手段により登録された証明書認証局情報によって、前記電子証明書入力受付手段により受け付けられた電子証明書が有効であることが証明され、前記電子証明書入力受付手段により受け付けられた電子証明書内の公開鍵情報に対応する秘密鍵の所持が確認された場合に、前記送信指示者の検証が成功する点にある。
また、本発明の画像形成装置の他の特徴とするところは、送信に関する設定を行う送信設定手段を備え、前記検証手段によって検証された証明書記載事項の内容毎に送信宛先リストを対応させて登録する宛先リスト登録手段を有し、前記送信設定手段は、前記検証手段により前記送信指示者が検証された場合は、前記登録された送信宛先リストのうち前記送信指示者に対応する送信宛先リストを読み出す点にある。
また、本発明の画像形成装置の他の特徴とするところは、前記送信設定手段は、前記送信設定手段により読み出された送信宛先リストのうち、前記送信指示者により選択された宛先を、前記画像送信手段により送信される画像データの送信宛先として設定可能である点にある。
また、本発明の画像形成装置の他の特徴とするところは、前記画像送信手段による画像データの送信は、電子メール及びファクシミリの少なくとも一方によってなされる点にある。
また、本発明の画像形成装置の他の特徴とするところは、前記検証手段は、前記証明書認証局登録手段により登録された証明書認証局情報によって、前記電子証明書入力受付手段により受け付けられた電子証明書が有効であることが証明され、前記電子証明書入力受付手段により受け付けられた電子証明書内の公開鍵情報に対応する秘密鍵の所持が確認された場合に、前記送信指示者の検証が成功する点にある。
また、本発明の画像形成装置の他の特徴とするところは、送信に関する設定を行う送信設定手段を備え、前記検証手段によって検証された証明書記載事項の内容毎に送信宛先リストを対応させて登録する宛先リスト登録手段を有し、前記送信設定手段は、前記検証手段により前記送信指示者が検証された場合は、前記登録された送信宛先リストのうち前記送信指示者に対応する送信宛先リストを読み出す点にある。
また、本発明の画像形成装置の他の特徴とするところは、前記送信設定手段は、前記送信設定手段により読み出された送信宛先リストのうち、前記送信指示者により選択された宛先を、前記画像送信手段により送信される画像データの送信宛先として設定可能である点にある。
また、本発明の画像形成装置の他の特徴とするところは、前記画像送信手段による画像データの送信は、電子メール及びファクシミリの少なくとも一方によってなされる点にある。
本発明の画像形成方法は、ネットワークに接続された画像形成装置の制御方法において、原稿画像を読み込み画像データを形成する画像形成工程と、前記画像形成工程により形成された画像データを前記ネットワークを介して送信可能な画像送信工程と、電子証明書の有効性を検証するための証明書認証局情報を登録する証明書認証局登録工程と、送信の指示を行う送信指示者の電子証明書の入力を画像データ送信前に受け付ける電子証明書入力受付工程と、前記証明書認証局登録工程により登録された証明書認証局情報と前記電子証明書入力受付工程により受け付けられた電子証明書とに基づいて、前記電子証明書記載の所有者であることを検証する検証工程と、前記検証工程により前記送信指示者が検証された場合にのみ、前記送信指示者の証明書記載事項を送信元情報として、指示に基づく前記画像送信工程による画像データの送信を許可する送信許可工程とを有する点に特徴を有する。
また、本発明の画像形成装置の制御方法の他の特徴とするところは、前記検証工程は、前記証明書認証局登録工程により登録された証明書認証局情報によって、前記電子証明書入力受付工程により受け付けられた電子証明書が有効であることが証明され、前記電子証明書入力受付工程により受け付けられた電子証明書内の公開鍵情報に対応する秘密鍵の所持が確認された場合に、前記送信指示者の検証が成功する点にある。
また、本発明の画像形成装置の制御方法の他の特徴とするところは、送信に関する設定を行う送信設定工程を有し、前記検証工程によって検証された証明書記載事項の内容毎に送信宛先リストを対応させて登録する宛先リスト登録工程を有し、前記送信設定工程は、前記検証工程により前記送信指示者が検証された場合は、前記登録された送信宛先リストのうち前記送信指示者に対応する送信宛先リストを読み出す点にある。
また、本発明の画像形成装置の制御方法の他の特徴とするところは、前記送信設定工程は、前記送信設定工程により読み出された送信宛先リストのうち、前記送信指示者により選択された宛先を、前記画像送信工程により送信される画像データの送信宛先として設定可能である点にある。
また、本発明の画像形成装置の制御方法の他の特徴とするところは、前記画像送信工程による画像データの送信は、電子メール及びファクシミリの少なくとも一方によってなされる点にある。
また、本発明の画像形成装置の制御方法の他の特徴とするところは、前記検証工程は、前記証明書認証局登録工程により登録された証明書認証局情報によって、前記電子証明書入力受付工程により受け付けられた電子証明書が有効であることが証明され、前記電子証明書入力受付工程により受け付けられた電子証明書内の公開鍵情報に対応する秘密鍵の所持が確認された場合に、前記送信指示者の検証が成功する点にある。
また、本発明の画像形成装置の制御方法の他の特徴とするところは、送信に関する設定を行う送信設定工程を有し、前記検証工程によって検証された証明書記載事項の内容毎に送信宛先リストを対応させて登録する宛先リスト登録工程を有し、前記送信設定工程は、前記検証工程により前記送信指示者が検証された場合は、前記登録された送信宛先リストのうち前記送信指示者に対応する送信宛先リストを読み出す点にある。
また、本発明の画像形成装置の制御方法の他の特徴とするところは、前記送信設定工程は、前記送信設定工程により読み出された送信宛先リストのうち、前記送信指示者により選択された宛先を、前記画像送信工程により送信される画像データの送信宛先として設定可能である点にある。
また、本発明の画像形成装置の制御方法の他の特徴とするところは、前記画像送信工程による画像データの送信は、電子メール及びファクシミリの少なくとも一方によってなされる点にある。
本発明のコンピュータプログラムは、ネットワークに接続された画像形成装置の制御方法をコンピュータに実現させるためのコンピュータプログラムであって、原稿画像を読み込み画像データを形成する画像形成手順と、前記画像形成手順により形成された画像データを前記ネットワークを介して送信可能な画像送信手順と、電子証明書の有効性を検証するための証明書認証局情報を登録する証明書認証局登録手順と、送信の指示を行う送信指示者の電子証明書の入力を画像データ送信前に受け付ける電子証明書入力受付手順と、前記証明書認証局登録手順により登録された証明書認証局情報と前記電子証明書入力受付手順により受け付けられた電子証明書とに基づいて、前記電子証明書記載の所有者であることを検証する検証手順と、前記検証手順により前記送信指示者が検証された場合にのみ、前記送信指示者の証明書記載事項を送信元情報として、指示に基づく前記画像送信手順による画像データの送信を許可する送信許可手順とをコンピュータに実行させる点に特徴を有する。
本発明のコンピュータ読み取り可能な記録媒体は、ネットワークに接続された画像形成装置の制御方法をコンピュータに実現させるためのコンピュータプログラムを記憶したコンピュータ読み取り可能な記録媒体であって、原稿画像を読み込み画像データを形成する画像形成手順と、前記画像形成手順により形成された画像データを前記ネットワークを介して送信可能な画像送信手順と、電子証明書の有効性を検証するための証明書認証局情報を登録する証明書認証局登録手順と、送信の指示を行う送信指示者の電子証明書の入力を画像データ送信前に受け付ける電子証明書入力受付手順と、前記証明書認証局登録手順により登録された証明書認証局情報と前記電子証明書入力受付手順により受け付けられた電子証明書とに基づいて、前記電子証明書記載の所有者であることを検証する検証手順と、前記検証手順により前記送信指示者が検証された場合にのみ、前記送信指示者の証明書記載事項を送信元情報として、指示に基づく前記画像送信手順による画像データの送信を許可する送信許可手順とをコンピュータに実行させるためのコンピュータプログラムを記憶した点に特徴を有する。
本発明によれば、不特定の者による送信を制限して悪用を防止することができる。
以下、添付図面を参照して、本発明の好適な実施形態について説明する。図1は、本発明の一実施の形態に係る画像形成装置の構成を示す断面図である。図1において、100は画像形成装置(本体)である。101は原稿載置台としてのプラテンガラスである。102はスキャナであり、原稿照明ランプ103、走査ミラー104等で構成される。プラテンガラス101上に載置された原稿の原稿画像は、不図示のモータによって所定方向(図面上の左右方向)に往復動作するよう制御されたスキャナ102によって走査され、原稿からの反射光が走査ミラー104〜106を介し、レンズ108を透過してイメージセンサ部(CCDセンサ)109に結像されることで、電気信号へと変換される。またプラテンガラス101と同一平面上で、スキャナ102がホームポジションにある状態で原稿照明ランプ103を点灯させた場合にCCDセンサ109に光が入る位置には、白色板107が配置されている。
120はレーザ出力部、つまりポリゴンスキャナ等で構成された露光制御部であり、レーザ光129を画像形成部126の感光体ドラム110に照射する。レーザ光129は、イメージセンサ部109で受けた原稿の反射光を電気信号に変換した後、後述する所定の画像処理が行われた画像信号に基づいて変調したものである。
感光体ドラム110の周りには、画像形成部126を構成するものとして、一次帯電器112、現像器121、転写帯電器118、分離帯電器119、クリーニング装置116、及び前露光ランプ114が装備されている。画像形成部126において、感光体ドラム110は、不図示のモータにより図に示す矢印の方向に回転しており、一次帯電器112により所望の電位に帯電された後、露光制御部120からのレーザ光129が照射され、静電潜像が形成される。感光体ドラム110上に形成された静電潜像は、現像器121により現像されて、トナー像として可視化される。
一方、上段カセット131あるいは下段カセット132からピックアップローラ133、134により給紙された転写紙は、給紙ローラ135、136により本体100に送られ、経路160を通った後、レジストローラ137により搬送ベルト130に給送され、感光体ドラム110上に可視化されたトナー像が転写帯電器118により転写紙に転写される。
転写後の感光体ドラム110では、クリーニング装置116により残留トナーが清掃され、前露光ランプ114により残留電荷が消去される。転写後の転写紙は、分離帯電器119により画像形成部126から分離され、搬送ベルト130により図上の左方向に搬送される。転写紙上のトナー画像は、定着前帯電器139、140により再帯電され、定着器141において加圧、加熱されることで転写紙上に定着される。定着の済んだ転写紙は、排出ローラ142により本体100の外に排出される。
本体100には、例えば4000枚の転写紙を収納し得るデッキ150が装備されている。デッキ150のリフタ151は、給紙ローラ152に転写紙が常に当接するように転写紙の量に応じて上昇するようになっている。また、100枚の転写紙を収納し得るマルチ手差し153が装備されている。
154は排紙フラッパであり、排紙側の経路と、両面記録側ないし多重記録側の経路とを切り替える。排紙ローラ142から送り出された転写紙は、この排紙フラッパ154が上方に上げられている際には両面記録側ないし多重記録側の経路に搬送される。また、158は下搬送パスであり、排紙ローラ142から送り出された転写紙を、反転パス155を介し、転写紙を裏返して再給紙トレイ156に導くことにより、両面記録を可能とする。
また、157は両面記録の経路と多重記録の経路とを切り替える多重フラッパであり、これを左方向に倒すことにより、転写紙を反転パス155を介さず、直接下搬送パス158に導き、多重記録を可能とする。159は経路160を通じて転写紙を画像形成部126側に給紙する給紙ローラである。
161は排紙フラッパ154の近傍に配置された排出ローラであり、排紙フラッパ154が排出側に切り替えられている状態(上方に上げられてない状態)では、排紙ローラ142から送り出された転写紙を機外に排出するように動作する。なお両面記録(両面複写)や多重記録(多重複写)時には、排紙フラッパ154を上方に上げて、トナー画像が定着済みの転写紙を、下搬送パス158を介して再給紙トレイ156に格納する。
再給紙トレイ156に格納された転写紙は、下から1枚ずつ給紙ローラ159により分離され、経路160を介して本体100のレジストローラ137に導かれる。
転写紙の表裏を反転させて本体100から排出するときには、排紙フラッパ154を上方に上げ、多重フラッパ157を右方向へ倒して、排出する転写紙を一度、反転パス155側へ搬送した後で、転写紙の後端が第1の送りローラ162を通過したタイミングで、反転ローラ163によって第2の送りローラ162a側に搬送し、排出ローラ161によって転写紙を機外に排出する。
180は自動原稿搬送装置(DF)である。原稿置き台181上に置かれた原稿束の中から、給紙ローラ182により最上面の1枚の原稿のみを分離し、原稿給紙ローラ164によりプラテン101上に搬送する。原稿はその後、スキャナ102によりスキャンされ、DF180はスキャン済みの原稿を原稿排紙台183に排出するか、もしくは再度原稿置き台181に戻す。
190は画像形成装置本体100から排出された転写紙を揃えて綴じる排紙処理装置である。後述する操作部172において、ソート、ステイプル等の排紙束後処理動作が設定されていなかった場合には、転写紙は搬送路194を通り、処理トレイ193を介さずに排紙トレイ191に1枚毎に排出される。一方、操作部172により排紙束後処理動作が設定された場合には、搬送路195を通り、1枚毎に排紙される転写紙を処理トレイ193で積載して揃える。一部目の画像形成の排出が終了したら、転写紙束をステイプルして排紙トレイ191、又は排紙トレイ192に束で排出する。なお、排紙束後処理動作が設定された場合は、基本的に排紙トレイ192に対して束排出するが、排紙トレイ192が満載状態等の条件により排紙トレイ191へ切り替える制御を行う。排紙トレイ191、192は不図示のモータで上下に移動制御され、画像形成動作開始前に、積載するトレイが処理トレイの位置になるように移動する。
図2は、画像形成装置本体100内に設けられる制御部の構成を示すブロック図である。171は、画像形成装置100の基本制御を行うCPUであり、制御プログラムが書き込まれたROM174、処理を行うためのワークRAM175、及び入出力ポート173が、アドレスバスとデータバスとにより接続されている。RAM175の一部の領域は電源OFFされてもデータが消去されないバックアップ領域となっている。入出力ポート173には、画像形成装置100が制御するモータ、クラッチ等の各種負荷装置(不図示)や、紙の位置を検知するセンサ等の画像形成装置100への入力装置(不図示)が接続されている。
CPU171は、ROM174の制御プログラムの内容に従って、入出力ポート173を介して順次入出力の制御を行い、画像形成処理を実行する。また、CPU171には操作部172が接続されており、CPU171は操作部172の表示手段及びキー入力手段を制御する。操作者は、キー入力手段を通して、画像形成動作モードや表示の切り替えをCPU171に指示し、CPU171は表示手段に対して、画像形成装置100の動作状態や、キー入力によって設定された動作モードの表示を行う。
操作部172には電子証明入出力部616が備えられ、電子証明入出力部616は、ユーザの携帯電話端末、PDA等の携帯情報端末、ICカード、スマートカード等のユーザ機器から提示された電子証明書を入力するとともに、秘密鍵所持確認の為の入出力を行う。電子証明入出力部616は電子証明書の入力、秘密鍵所持確認の為の入出力を行えればよく、ユーザの携帯電話、PDA等の携帯情報端末、ICカード、スマートカード等との物理インターフェースは、無線(赤外線、電波)インターフェース、USB等の有線インターフェース、ICカード・スマートカードスロット等、その形式は特に限定されるものではない。
CPU171にはさらに、イメージセンサ部109で電気信号に変換された信号を処理する画像処理部170(画像形成手段)と、処理された画像を蓄積する画像メモリ部3とが接続されている。画像処理部170及び画像メモリ部3について、図3及び図4をそれぞれ参照して説明する。
図3は、画像処理部170の内部構成、及び画像メモリ部3に接続される装置等を示すブロック図である。まず、スキャンした画像をプリントする際の処理の流れを説明すると、レンズ108を介しCCDセンサ109に結像された原稿画像は、CCDセンサ109によりアナログ電気信号に変換される。変換された画像情報は、アナログ信号処理部300に入力されてサンプル&ホールド及びダークレベルの補正等が行われた後に、A/D・SH処理部301でアナログ・デジタル変換(A/D変換)され、さらに、デジタル化された信号に対してシェーディング補正が行われる。シェーディング補正では、CCDセンサ109が持つ画素ごとのばらつきの補正、及び原稿照明ランプ103の配光特性に基づく位置による光量のばらつきに対する補正を行う。
その後、RGBライン間補正部302においてRGBライン間補正を行う。ある時点でCCDセンサ109のRGB各受光部に入力した光は、原稿上ではRGB各受光部の位置関係に応じてずれているために、ここでRGB信号間の同期をとる。
その後、入力マスキング部303で入力マスキング処理を行い、輝度データを濃度データに変換する。これは、CCDセンサ109から出力されたままのRGB値はCCDセンサ109に取り付けられた色フィルタの影響を受けていることから、その影響を補正して純粋なRGB値に修正するものである。
その後、画像は変倍部304において所望の変倍率で変倍処理され、変倍された画像データは、画像メモリ部3へ送られて、画像蓄積される。ここで、白黒スキャンの場合には、CCDセンサ109から出力されたRGBデータの内のGデータのみを画像メモリ部3に送り、他のデータは破棄することによりカラーデータを白黒データに変換している。また、画像メモリ部3には、外部I/F(インターフェース)処理部4を介して、後述する外部コンピュータ11からの画像データも入力される。
蓄積した画像をプリントする際には、画像データを画像メモリ部3からγ補正部305に送る。γ補正部305では、操作部172で設定された濃度値に応じた出力にするために、プリンタの特性を考慮したルックアップテーブル(LUT)に基づいて、元の濃度データから所望の出力濃度に対応した濃度データに変換する。
その後、濃度データは二値化部306に送られる。二値化部306では多値の濃度データの二値化を行う。多値の濃度データ、例えば8ビットの濃度データであれば、濃度値は「0」から「255」の間のいずれかの値をとるが、二値化することにより、濃度値は例えば「0」あるいは「255」の2つだけとなる。つまり、ある画素の濃度を表すために8ビットのデータが必要だったのに対し、二値化することにより1ビットのデータ量で済む。二値化により画像データを格納するためのメモリ容量は縮小されるが、画像を二値化することにより、画像の階調性は元の256階調から2階調へと変化するため、写真画像のような中間調の多い画像データでは、一般に画像の劣化が著しい。
そこで二値化データによる疑似的な中間調の表現が重要となる。ここでは、二値のデータで疑似的に中間調表現を行う手法として誤差拡散法を用いる。この方法では、ある画像の濃度がある閾値より大きい場合には「255」の濃度データであるとし、ある閾値以下である場合には「0」の濃度データであるとして二値化した後、実際の濃度データと二値化された濃度データとの差分を誤差信号として求め、周辺の画素に配分する。誤差の配分は、予め定められたマトリクス上の重み係数を、二値化によって生じる誤差に対して掛け合わせ、周辺の画素に加算することによって行う。これによって、画像全体での濃度平均値は保存され、中間調を疑似的に二値で表現することができる。
二値化された濃度データは、プリンタ部2にあるスムージング部307に送られる。スムージング部307では、二値化した画像の線の端部が滑らかになるようにデータの補完を行い、その補完が行われた画像データは露光制御部120へ出力される。露光制御部120は、前述のように画像データの静電潜像を感光体110上に形成する。
次に、スキャンした画像をネットワーク経由で転送する際の処理の流れを説明するが、前半部分の画像メモリ部3に濃度データを蓄積するところまでは前述のプリント時の処理の流れと同じである。その後は、画像メモリ部3から外部I/F処理部4に画像データが送られ、外部I/F処理部4からネットワークを経由して所望のコンピュータに画像データが転送される。
スキャン画像を電子メールで送信する際には、外部I/F処理部4において画像データにヘッダ情報を追加して電子メールの形式に変換し、ネットワークを経由して、まずは電子メールのホストサーバに送信する。そこからさらに指定したアドレスに到達するよう、ホストサーバが電子メールをネットワークに流す。上述したヘッダ情報としては、電子メールの送信元アドレスや、受け取り側が返信する際の送り先のメールアドレス、送信時刻、メールの件名、メール本文の文字コードに関する情報等がある。
図4は、画像メモリ部3の内部構成及び周辺装置を示すブロック図である。画像メモリ部3は、ページメモリ401、メモリコントローラ402、圧縮/伸長部403、ハードディスク404から構成される。
外部I/F処理部4及び画像処理部170から画像メモリ部3に送られてきた画像データは、メモリコントローラ402により、ページメモリ401に書き込まれる。その後、画像データは、メモリコントローラ402により、画像処理部170を介してプリンタ部2に送られるか、あるいはハードディスク404に蓄積される。ハードディスク404に画像データを蓄積する際には、画像データは、圧縮/伸長部403においてデータ圧縮され、圧縮データとしてハードディスク404に書き込まれる。メモリコントローラ402はまた、ハードディスク404に格納されている画像データのページメモリ401への読み出しも行う。その際には、圧縮データをハードディスク404から読み出し、圧縮/伸長部403を介して伸長し、復元した画像データをページメモリ401に書き込む。また、メモリコントローラ402は、ページメモリ401へ送るDRAMリフレッシュ信号の発生を行う。
メモリコントローラ402はまた、外部I/F処理部4、画像処理部170及びハードディスク404からページメモリ401へのアクセスの調停を行う。さらに、CPU171の指示に従い、ページメモリ401への書き込みアドレス、ページメモリ401からの読み出しアドレス、及び読み出し方向等の決定制御を行う。
これらの処理により、CPU171は、ページメモリ401において複数の原稿画像を並べてレイアウトを行った上で、画像処理部170を介してプリンタ部2に出力する機能や、画像の一部分のみ切り出して出力する機能や、画像回転を行う機能を制御することが可能となる。また、例えばソートモードに関しては、ある原稿束に対して画像メモリ部3に記録された順で画像を読み出しプリントする制御を複数回繰り返して実行する。このような制御を行うことより、本実施例での排紙処理装置190のような少数のビンしか持たないフィニッシャにおいても、ビンが多数あるソータと同じ役割を果たすことができる。
図5は、外部I/F処理部4の内部構造及びその周辺装置を示すブロック図である。外部I/F処理部4は、画像メモリ部3を介して、リーダ部1からの画像データを取り込み、ネットワークあるいは電話回線を介して外部コンピュータ11や外部のファクシミリ装置に画像データを送る。あるいは電子メールの形で外部に送信する。また、外部のコンピュータ11あるいはファクシミリ装置からネットワークあるいは電話回線を介して送られてきた画像データを、画像メモリ部3を介してプリンタ部2へ出力して画像形成を行う。
外部I/F処理部4は、ファクシミリ部501、ファクシミリ部501の通信画像データを保存するハードディスク502、外部コンピュータ11と接続するコンピュータインターフェイス部503、フォーマッタ部504、イメージメモリ部505、及びコア部506から構成されている。
ファクシミリ部501は、モデム(不図示)を介して公衆回線へと接続されており、公衆回線からのファクシミリ通信データの受信と、公衆回線へのファクシミリ通信データの送信を行う。ファクシミリ部501では、指定された時間にファクス送信を行う、あるいは相手からの指定パスワードによる問い合わせに応じて画像データを送信する等のファクシミリ機能を、ハードディスク502に保存されたファクス用の画像を利用して実現する。これにより、リーダ部1から画像メモリ部3を介して、ファクシミリ部501、ファクシミリ用のハードディスク502へ画像を一度保存した後は、リーダ部1及び画像メモリ部3をファクシミリ機能に使うことなしに、ファクス送信を行うことができる。
コンピュータインターフェイス部503は、外部コンピュータ11とのデータ通信を行うインターフェース部であり、ローカルエリアネットワーク(LAN)、シリアルI/F、SCSI−I/F、プリンタのデータ入力用のセントロI/F等を持つ。このコンピュータインターフェイス部503を介して、リーダ部1及びプリンタ部2の状態を外部コンピュータ11に通知する。あるいは外部コンピュータ11の指示で、リーダ部1で読み取った画像の外部コンピュータ11への転送を行う。さらには、リーダ部1で読み取った画像データを電子メールに整形し、これをメールのホストサーバに送信する。
コンピュータインターフェイス部503はまた、外部コンピュータ11からプリント画像データを受け取る。その際には、外部コンピュータ11から通知されるプリント画像データは専用のプリンタコードで記述されているため、フォーマッタ部504において、通知されたデータコードを、プリンタ部2で画像形成を行うことができるラスタイメージデータに変換する。フォーマッタ部504は変換したラスタイメージデータをイメージメモリ部505に展開する。一方、コンピュータインターフェイス部503を介して外部コンピュータ11に画像データを送信する際には、画像フォーマッタ部504は、画像メモリ部3から送られてきたプリント画像データに対して、イメージメモリ部505において、濃度変換を行うほか、外部コンピュータ11で認識可能な画像フォーマットへの変換を行う。
イメージメモリ部505は、このようにフォーマッタ部504がラスタイメージデータを展開するメモリとして使用されるほか、リーダ部1からの画像データを外部コンピュータ11に送る(ネットワークスキャナ機能)場合、あるいは画像データを電子メールで外部に送信する場合にも使用される。すなわち、リーダ部1からの画像をコンピュータインターフェイス部503を介して外部コンピュータ11に送る場合には、画像メモリ部3から送られる画像データをイメージメモリ部505に一度展開し、ここで外部コンピュータ11に送るデータの形式に変換した上で、コンピュータインターフェイス部503から外部コンピュータ11に送出する。電子メールで送信する場合には、さらに画像データに電子メールのヘッダ情報を追加して外部コンピュータ11(この場合はメールサーバ)に送信する。
コア部506は、ファクシミリ部501、コンピュータインターフェイス部503、フォーマッタ部504、イメージメモリ部505、及び画像メモリ部3の相互間で行われるそれぞれのデータ転送を制御管理する。これにより、外部I/F処理部4に複数の画像出力部が接続されていても、また画像メモリ部3への画像転送路が1つであっても、コア部506の管理の下で、排他制御及び優先度制御が行われ、適切に画像出力が行われる。
図6は、画像形成装置100の複写動作を設定するための操作部172の概観図である。同図において、601は電源のON/OFF状態を示すパワーランプである。パワースイッチ602による電源のON/OFFの切り替えに合わせてパワーランプ601は点灯/消灯を行う。603はテンキーであり、画像形成枚数の設定やモード設定の数値入力に使用される。また、ファクシミリ設定画面では、電話番号の入力に使用される。さらには、後述するソフトキーボード画面で数字の入力に使用される。
604はクリアキーであり、テンキー入力した設定のクリアに使用される。605はリセットキーであり、設定された画像形成枚数や、動作モード、選択給紙段等のモードを既定値に戻すためのものである。606はスタートキーであり、このスタートキー606の押下により、画像形成動作やスキャン動作が開始される。スタートキー606の中央にはスタート可能か否かを示す赤色と緑色のLEDがあり、スタートができない場合は、赤色のLEDが点灯し、スタート可能な場合には緑色のLEDが点灯する。
607はストップキーであり、複写動作/スキャン動作の停止を行うために使用される。608は液晶等で構成される表示パネルであり、詳細なモード設定を容易にするべく、設定モードに応じて表示内容が変化する。また、表示パネル608の表面はタッチセンサになっており、使用者が表示内容に応じた表示パネル608内の特定領域に触れることで設定を行うソフトキーを実現している。
609はガイドキーであり、このキーが押下された後に、他のキーが押下されることにより、そのキーにより設定できる機能の説明を表示パネル608に表示する。このガイド表示の解除は、再度ガイドキー609が押下されることにより実行される。
610はユーザ設定キーであり、このキーが押下されると画像形成装置の設定をユーザが変更するための表示が操作パネル608に表示される。ユーザが変更できる設定としては、例えば、自動的に設定をクリアするまでの時間の設定や、リセットキーが押下された場合に設定するモードの既定値の設定等がある。
611は暗証キーであり、装置の使用を暗証番号で管理している場合には、テンキー603による部門番号/暗証番号の入力があった後で暗証キー611が押されることで番号が確定し、入力された暗証番号が登録されていた場合に装置の使用が可能とされる。あるいは装置の使用後に再度暗証キー611が入力されることにより、装置が暗証番号の入力待ち状態にされ、次に暗証番号が入力されるまでは装置が使用不可の状態にされる。
612は節電キーであり、装置が使用可能状態であった場合に節電キー612が押されることにより、表示パネル608の表示を消したり、リーダ部1あるいはプリンタ部2への通電を止めたりする等の節電状態に移行する。節電状態からは節電キー612の再押下により復帰する。
613は通信/メモリ状態を示すLEDであり、外部I/F処理部4が外部からデータを受信している状態、あるいは送信ジョブにおいて外部I/F処理部4が外部にデータを送信している状態において、点滅制御される。また外部I/F処理部4からのデータを画像メモリ部3内のハードディスク404に書き込んでいる状態においては点灯される。
614はエラー指示用のLEDであり、装置に異常が発生した場合に点滅制御される。615は割込みキーであり、画像形成動作中にこのキーが押下されることにより、その画像形成動作が中止され、DF180を使用しないモードでコピーを行うことを可能にする。割込み状態で再度割込みキー615が押されることにより、元の画像形成動作が再開する。あるいはカラーウォームアップ中のスタート予約状態で再度割込みキー615が押下されることにより、スタート予約が一時的に解除され、白黒コピーを行うことを可能にする。この場合は、再度割込みキー615が押されることにより、スタート予約状態に復帰する。
電子証明入出力部616は、ユーザから提示された電子証明書を入力しCPU171に送信するとともに、CPU171の指示に従い秘密鍵所持確認の為のチャレンジレスポンスメッセージ等の入出力を行う。
図13は電子証明書のフォーマットの一例を示すものであり、ITU X.509 v3書式の電子証明書のフォーマットを示したものである。図13において、1301は証明書の基本情報であり、証明書のバージョン、証明書番号、署名に使われているハッシュアルゴリズム、公開鍵アルゴリズム等が含まれている。1302は証明書の署名者の情報、1303は証明書の有効期限情報、1304は証明書が証明する対象の情報で電子メールアドレス等を含む。1305は証明書に含まれる公開鍵情報であり、1306は証明書により証明できる事柄等を含む証明書の拡張部分、1307は証明書発行局の署名である。
図14は電子証明書を用いたデジタル署名及びその検証のフローを示す概念図である。署名者は署名するメッセージ1401からMD5、SHA−1等のハッシュ関数を用いて可変長の入力データから固定長のビット列であるダイジェスト1402を生成し、署名者の秘密鍵1403で暗号化しデジタル署名1404を生成する。メッセージ1401と署名1404は検証者に渡される。検証者は渡されたメッセージ1401からハッシュ関数を用いてダイジェスト1405を生成するとともに、渡されたデジタル署名1404を署名者の公開鍵1406を用いて復号しダイジェスト1402を復元する。上記生成されたダイジェスト1405と復元されたダイジェスト1402を比較し、完全に一致することを確認することでデジタル署名に対する検証が行われる。
かかる構成において、画像形成装置100により電子メールで画像データを送信する際に、送信元あるいは返信先もしくは両方のメールアドレスヘッダ情報を証明書認証局によって証明された電子メールアドレスに限定する、あるいは証明書認証局によって証明された電子メールアドレス又は画像形成装置100の管理者が予め設定した画像形成装置100のメールアドレスのいずれかに限定するために、本実施の形態では電子証明書を用いる。
すなわち、まず、送信処理時に送信元あるいは返信先もしくは両方のメールアドレスヘッダ情報に画像形成装置100のメールアドレスの使用を許可するか否か、及び許可する場合は画像形成装置100のメールアドレスをRAM175のバックアップ領域に予め画像形成装置100の管理者が登録しておく。また、画像形成装置100の管理者は、後に電子証明入出力部616によって入力、確認する電子証明書を正当か否かを判定する為に、証明書認証局の証明書、証明書失効情報アクセス先等、電子証明書の正当性の確認に必要な情報をRAM175のバックアップ領域に予め登録しておく。
RAM175のバックアップ領域にはさらに、電子証明書によって正当性が証明された各電子メールアドレスにそれぞれ関連付けて、以前に送信宛先に指定した電子メールアドレスの送信宛先リストや前回の画像読み取り設定等が格納、登録される。この送信宛先リストは、例えば、頻繁に送信する宛先として、正当性が証明された各電子メールアドレス毎にそれぞれ対応して格納、登録される。
また、後述するように、画像の電子メール送信を行う場合には、送信開始に際し、電子証明書の正当性確認を行う。すなわち、ある使用者がメール送信開始指示を行うと、その使用者の電子証明書が電子証明入出力部616に入力されCPU171に送られる。CPU171は送られてきた電子証明書に含まれる公開鍵に対応する秘密鍵の所持を確認するために擬似乱数等により生成したランダムなチャレンジメッセージを電子証明入出力部616を介して送出し、電子証明書を提供したユーザ機器はこれを受信し、チャレンジメッセージにハッシュ関数を施したダイジェストを秘密鍵により暗号化することによりデジタル署名を施したチャレンジレスポンスメッセージを送出する。電子証明入出力部616を介してCPU171に上記チャレンジレスポンスメッセージは入力され、CPU171は提供された電子証明書に含まれる公開鍵を用いて上記チャレンジレスポンスメッセージの署名を復号し、復号結果が先に送出したチャレンジメッセージのダイジェストと一致するか否かを確認する。またCPU171は送られてきた電子証明書の発行元が予めRAM175のバックアップ領域に登録されている証明書認証局と一致する場合は、予めRAM175のバックアップ領域に登録されている証明書認証局の証明書の公開鍵を用いてユーザに提示された電子証明書のデジタル署名を検証し、ユーザに提示された電子証明書が証明書認証局によって署名されたものか否かを確認するとともにユーザに提示された電子証明書が失効しているか否かを確認する。電子証明書が失効しているか否かは、電子証明書記載の有効期限内であるか否か、予めRAM175のバックアップ領域に登録されている失効リストがあればそのリストのエントリに該当するか否か、及び必要であれば証明書認証局への失効リスト内該当有無の問い合わ結果に基づき行なわれる。CPU171は送られてきた電子証明書の発行元が予めRAM175のバックアップ領域に登録されている証明書認証局と一致しない場合は送られてきた電子証明書の発行元の証明書認証局の証明書をネットワーク等を介して取得し、取得した発行元の証明書認証局の証明書に含まれる公開鍵を用いて送られてきた電子証明書の署名を検証し、また送られてきた電子証明書が失効しているか否かを証明書認証局に問い合わせる等で確認し、さらに発行元の証明書認証局の上位の証明書認証局の証明書を取得し、その上位証明書認証局の証明書に含まれる公開鍵を用いて発行元の証明書認証局の証明書の署名を検証しまた発行元の証明書認証局の電子証明書が失効しているか否かを上位の証明書認証局に問い合わせる等で確認するといったように上位の証明書認証局に向かって証明書パスをさかのぼり、上位の証明書認証局が予めRAM175のバックアップ領域に登録されている証明書認証局に一致するか、証明書に上位証明書認証局が指定されない証明書認証局となるか、失効した証明書に至るまで証明書パスに沿って証明書の署名検証を繰り返す。
上記、チャレンジ・チャレンジレスポンスによる秘密鍵所持確認に成功し、かつ送られてきた電子証明書の署名確認が予めRAM175のバックアップ領域に登録されている証明書認証局まで証明書パスに沿って全て成功し、かつ予めRAM175のバックアップ領域に登録されている証明書認証局までの証明書パスに沿った証明書が全て失効していない場合、すなわち、電子証明入出力部616に送られてきた電子証明書の正当性が証明された場合に限り、送信元あるいは返信先もしくは両方のメールアドレスヘッダ情報を電子証明入出力部616に送られてきた電子証明書に記載された電子メールアドレスに設定することが許可される。
図7は、画像データを電子メール送信する際の処理(画像メール送信処理)の流れを示したフローチャートである。まず、ステップS701では、画像データの電子メール送信要求があったか否かを判別し、電子メール送信要求があるまでその判別を繰り返す。電子メール送信要求は、図8に示す基本画面上でなされる。
図8は、表示パネル608に表示される基本画面の一例を示す図である。同図に示すように、基本画面中、801は給紙段の選択キーであり、このキーを押下すると、カセット131、132、デッキ150、マルチ手差し153のいずれから給紙を行うかを設定するための画面が表示パネル608に表示される。802、803は複写倍率を設定するキーであり、キー802の押下により複写倍率が100%に設定され、キー803の押下により所望の複写倍率を設定するための画面が表示パネル608に表示される。804は応用モードの設定キーであり、このキーを押下すると、多重動作、縮小レイアウトモード等の応用機能モードを設定するための画面が表示パネル608に表示され、応用モードの設定を行うことができる。
キー805は両面動作の設定キーであり、例えば片面原稿から両面出力を行う「片−両モード」、両面原稿から両面出力を行う「両−両モード」、両面原稿から2枚の片面出力を行う「両−片モード」からなる3種類の両面モードの選択設定を可能にする。同図では「片−両モード」が設定されている状態を表している。806はソートキーであり、このキーの押下で排紙処理装置190の動作モードの設定や、画像メモリ部3を用いた出力紙の仕分けモードの設定が可能となる。同図においては、排紙処理装置190の動作モードは特に設定されていない状態である。
また、ソートキー806は網掛け処理されている(図示せず)。これは、表示パネル608内のキーに対応したモードが設定できない場合の表示であり、表示の線を、点線(網掛け)にすることで、そのキーが操作できないことを表すようにしている。
807、808、809、810は複写時の画像濃度を設定するためのキーである。キー807の押下により複写時の画像濃度が段階的に薄くなる。これに対してキー808の押下により複写時の画像濃度は段階的に濃くなる。自動濃度キー809を選択状態にすることにより複写時の画像濃度は自動的に最適になるように調整される。810は原稿タイプの設定キーであり、原稿のタイプが文字原稿であるか、写真原稿であるか、文字と写真が混在した原稿であるかを設定することにより、画像処理部170のγ補正部305における濃度変換時のルックアップテーブル(LUT)を切り替えることで、原稿のタイプに適した濃度変換を行うことができる。
811は情報表示部であり、複写動作で設定された内容や、現在の動作状態が表示される。同図においては、現在複写動作が可能なスタンバイ状態であることを示している。812もまた情報表示部であるが、こちらは、他の機能モードの動作状態を、一行表示で表示する。同図の例では、プリンタ部への出力動作中であることが示されている。
応用モードキー804の左方には、ユーザにより変更可能なキー813、814があり、応用モードの設定画面で設定できる機能のキーを最大2つまで、ここに登録することができる。応用モードの設定キーをここに表示することで、その登録したモードの設定をより容易に行えるようにすることができる。同図においては、「縮小レイアウト」「拡大レイアウト」という2つの応用機能をキー813、814に割り当てている。
817はシステム状況の表示キーであり、押下により、表示部811、812で表示される情報よりも詳細な装置の状態に関する情報が表示パネル608上に表示される。
815、816は表示パネル608の表示内容を切り替えるためのキーである。キー815が押下されると、図8に示すような情報表示部811、812等の複写処理の設定に関する表示がされる。一方、キー816を押すことにより、外部I/F処理部4を使った外部コンピュータ11への画像データの電子メール送信モードの設定画面に切り替わる。本実施の形態においては、送信キー816の押下が画像データの電子メール送信要求に相当する。そして、CPU171は、送信キー816の押下に対応して、表示パネル608の表示内容を操作基本画面から、使用者に対して電子証明入出力部616への電子証明書入力を要求する操作部画面(後述する図9)へと更新する。図9において901はスキップキーであり、予め送信処理時に送信元あるいは返信先もしくは両方のメールアドレスヘッダ情報に画像形成装置100のメールアドレスの使用を許可する設定及び画像形成装置100のメールアドレスの設定が画像形成装置100の管理者によって行われている場合のみ表示され、かつ押下可能となる。
図7に戻り、送信キー816が押下されることで、画像データの電子メール送信要求があった場合は、ステップS702に進み、図9に示す操作部画面に従って入力された電子証明書の正当性が前述の如く証明されるか否か確認する証明書正当性確認処理を実行し、その証明書正当性確認処理の結果、OKであるか、すなわち、送信指示を今回行っている使用者(以下、「送信指示者」とも称する)の提示する電子証明書が正当であるか否かを判別する(ステップS703)。
図9は、証明書正当性確認処理時に表示パネル608に表示される操作部画面の表示例を示す図である。同図に示すように、送信指示者に対して電子証明入出力部616に電子証明書の入力を促すメッセージを表示する。送信指示者は、これに応答して電子証明入出力部616にユーザ機器内の電子証明書を入力すると、電子証明書が入力されてCPU171に出力される。
上記証明書正当性確認処理(ステップS702)では、前述の如く、チャレンジ・チャレンジレスポンスによる秘密鍵所持確認及び、予めRAM175のバックアップ領域に登録されている証明書認証局まで証明書パスに沿った署名確認、失効確認を行い、前記ステップS703ではチャレンジ・チャレンジレスポンスによる秘密鍵所持確認に成功し、かつ送られてきた電子証明書の署名確認が予めRAM175のバックアップ領域に登録されている証明書認証局まで証明書パスに沿って全て成功し、かつ予めRAM175のバックアップ領域に登録されている証明書認証局までの証明書パスに沿った証明書が全て失効していない場合、その送信指示者が提示した電子証明書に記載された電子メールアドレスは送信元あるいは返信先もしくは両方のメールアドレスヘッダ情報を電子証明入出力部616に送られてきた電子証明書に記載された電子メールアドレスに設定することが許可されると判別され、ステップS711に進み、電子証明書記載の電子メールアドレスを送信元あるいは返信先もしくは両方のメールアドレスヘッダ情報に設定しステップS704に進む。
前記ステップS703の判別の結果、OKでない、すなわち、送信指示を今回行っている使用者が提示した電子証明書が正当でない場合あるいは図9のスキップキー901の押下がされた場合は、ステップS710に進み画像形成装置100のメールアドレス使用可か否かを判定し、画像形成装置100のメールアドレス使用不可ならば前記ステップS701に戻る。ステップS710で画像形成装置100のメールアドレス使用可ならばステップS712に進み電子メールアドレスは送信元あるいは返信先もしくは両方のメールアドレスヘッダ情報を画像形成装置100のメールアドレスに設定しステップS704に進む。
ステップS704では、ステップS711あるいはS712に設定された電子メールアドレスに対応する、RAM175のバックアップ領域に保存されている電子メールアドレス毎の送信宛先リストを読み出すと共に、表示パネル608を図10に示す送信画面に切り替える。ステップS704では、ステップS711で証明書記載のメールアドレスが設定された場合には、そのメールアドレスに対応する送信宛先リストの読み出し後に、後続して画像形成装置100のメールアドレスに対応する送信宛先リストも読み出す、すなわち証明書記載のメールアドレスに対応する送信宛先リストに続けて画像形成装置100のメールアドレスに対応する送信宛先リストを連結する。
図10は、ステップS711もしくはS712後に表示パネル608に表示される送信画面の表示例を示す図である。同図において、1001〜1009は画像の読み取りに関する設定を行うためのキー群であり、1010〜1016は電子メールの送信に関する設定を行うためのキー群及び表示部群である。すなわち、1001、1002は画像読取りモードの切り替えキーであり、1001を選択した場合にはカラーモードで、1002を選択した場合には白黒モードで原稿画像はスキャンされる。1003は原稿の読取りサイズの設定キーであり、押下することでサイズ選択画面が表示される。同図の例では自動モードになっており、自動モードでは、DF180から原稿給紙する場合にはDF180が検知した原稿サイズで、圧板原稿をスキャンする際には圧板原稿検知で検知された原稿サイズで、それぞれスキャンするよう自動調整される。
1004は読取り解像度の設定キーであり、押下により解像度の設定画面が表示される。1005はスキャンモードの詳細設定を行うためのキーであり、押下することで、ページ連写設定や原稿混載といったより詳細なスキャンモードを設定するための設定画面が表示される。1006、1007、1008は画像の読取り濃度の設定キーであり、1006を押下するごとに画像濃度は薄くなり、1007を押下するごとに画像濃度は濃くなる。1008は自動濃度調整キーであり、選択時には原稿にあった最適な濃度を装置が自動で判断する。1009は原稿タイプの選択キーであり、「文字」、「文字/写真」、「写真」の中から原稿タイプを使用者が選択することにより、原稿の種類に適した画像読み取りが行われる。
1010は電子メールの送信先を設定するためのキーであり、設定内容は1011の表示エリアに表示される。1012は電子メールの同報先を設定するためのキーであり、設定内容は1013の表示エリアに表示される。1014は電子メールの件名を設定するためのキーであり、設定内容は1015の表示エリアに表示される。1016は送信する電子メールの内容(本文)を設定/編集するためのキーであり、押下することにより、図11に示すメール編集画面が表示される。
図11は、表示パネル608に表示されるメール編集画面の表示例を示す図である。同図において、1101は電子メールの件名を設定するためのキーであり、設定内容は1102の表示エリアに表示される。ここで表示エリア1102の表示内容は図10に示す表示エリア1015の内容と同一である。1103は電子メールの本文を記入/編集するためのキーであり、記入された本文は1104の表示エリアに表示される。設定内容はキー1105の押下で確定し、図10の操作画面に戻る。
このように、図10の操作画面では、メールパラメータ及びスキャンパラメータの設定が可能である。操作画面で設定可能なメールパラメータには、電子メールの送信先、同報先のメールアドレス、及び件名があり、加えてキー1016を押下して図11のメール編集画面を表示させることにより、メール本文を入力することができる。スキャンパラメータとしては、原稿をカラーで読み込むか白黒で読み込むかのカラー/白黒設定、原稿のスキャン領域を設定する読み込みサイズ設定、どの分解能で原稿をスキャンするかの解像度設定、濃度設定、原稿タイプの選択、さらにページ連写や原稿混載といったスキャンモードに関する詳細設定がある。
図7に戻り、続くステップS705では、図10の操作画面や図11のメール編集画面で上記メールパラメータの設定やメール本文の入力を行い、続くステップS706では、上記スキャンパラメータを設定する。設定、入力の操作は、図12に示すキーボード画面を用いて行うことができる。
図12は、表示パネル608に表示されるキーボード画面の一例を示す図である。このキーボード画面は、図10に示すキー1010、1012、1014、図11に示す1101、1103のいずれかが押下された際に表示される。
1201は文字キー及び操作キーを備え、編集エリア1202への文字の入力及び文字の操作を行うためのソフトキーボードである。1203は送信宛先リスト(宛先表)を呼び出すためのキーであり、押下により、前記ステップS704で読み出した送信宛先リストが表示される。キー1010、1012の電子メールの送信先あるいは同報先を設定する際には、今回送信を希望するアドレスが送信宛先リストに登録されていれば、送信指示者がそれを選択することでワンタッチで送信アドレスを設定することが可能となる。上述したように、送信宛先リストにおける登録アドレスは、RAM175のバックアップ領域に電子証明書記載のメールアドレスと関連付けた形で記憶してあり、従って、同じ図12のキーボード画面であっても、電子証明書記載のメールアドレスが異なれば、表示される送信宛先リストの内容は異なることになる。
キー1204は登録キーであり、編集エリア1202に入力されたアドレスを送信宛先リストに新規に登録するためのキーである。入力されたアドレスあるいは文章は、キー1205の押下で確定し、呼び出された状況に応じて1011、1013、1015、1102、1104の各表示エリア(図10、図11)の表示内容を更新する。1206はキャンセルキーであり、押下により、編集エリア1202の内容が反映されないまま元(図10又は図11)の画面に戻る。
なお、本実施の形態では、メールパラメータの設定の後にスキャンパラメータの設定を行うようにしたが、そのような設定順序の制限はなく、スキャンパラメータを先に設定した後にメールパラメータの設定を行うようにしてもよいし、個々のメールパラメータと個々のスキャンパラメータとを、順番をバラバラにして設定することも可能である。
図7に戻り、続くステップS707では、スキャン開始要求があったか否かを判別する。スタートキー606(図6)の入力があった場合にスキャン開始要求があったと判別される。スキャン開始要求があるまで前記ステップS707の判別を繰り返し、スキャン開始要求があった場合は、原稿のスキャンを開始する(ステップS708)。
次に、メール送信、すなわち、上記スキャンされた画像データを、前述したように一旦画像メモリ部3のハードディスク404に記録した後に、外部I/F処理部4を経由して電子メールの形で相手先のコンピュータに送信する(ステップS709)。その後、本処理を終了する。
本実施の形態によれば、証明書認証局の証明書、証明書失効情報アクセス先等、電子証明書の正当性の確認に必要な情報をあらかじめRAM175のバックアップ領域に予め登録しておき、画像データの電子メール送信要求を行った使用者の電子証明書を入力し、その電子証明書に対応する秘密鍵の所持確認、署名による電子証明書の有効性の確認が成功した場合にのみ、送信する画像データの電子メールの送信元あるいは返信先もしくは両方のメールアドレスヘッダ情報を電子証明書記載の電子メールアドレスに設定するようにした。従って、複写機で読み込んだ画像データを電子メールで送信するに際して、送信元あるいは返信先もしくは両方のメールアドレスを使用者自身のメールアドレスに設定するには、電子証明書及びその電子証明書に対応する秘密鍵の所持をしている必要があり、画像形成装置100のメールアドレスの使用可否の設定と組み合わせて、これにより不特定の使用者による電子メールの悪用を防止することが可能になる。
よって、画像送信機能が悪用され、画像データの受け取り側や送信経路の中継サーバに多大な迷惑あるいは被害を与えることを未然に回避することができる。すなわち、不特定の者による送信を制限して悪用を防止することができる。
また、証明書正当性確認処理では、メールアドレスの正当性を判別する情報として証明書認証局による証明を用いるようにしたので、画像形成装置100のRAM175のバックアップ領域に前もって予定される個々の使用者全てのID、パスワード等の認証情報を登録する必要がなくなりRAM175の利用効率を向上するとともに、使用者の追加、削除の度に画像形成装置100の設定作業をする必要が無くなり保守性が向上する。
さらには、証明書正当性確認処理では秘密鍵の所有者確認にデジタル署名、検証を用いるようにしたので、使用者は秘密鍵そのものを画像形成装置100に提示する必要が無くなり、暗証番号、パスワード認証等に比し使用者秘密情報の秘匿性を向上することができる。
また、RAM175のバックアップ領域にはさらに、使用者の各電子メールアドレスに関連付けて送信宛先リスト(宛先表)等を格納、登録し、送信の際のメールパラメータの設定に読み出して利用できるようにしたので、使用者が画像を電子メールで送信する際に必要な送信宛先等のパラメータの自動設定が可能になる。よって、送信パラメータの設定を補完して作業性を向上することができる。
なお、本実施の形態では、電子メールアドレスの所有者を電子証明書を使用して証明し、有効な電子証明書提示ユーザにのみ送信元あるいは返信先もしくは両方のメールアドレスをユーザの電子メールアドレスに設定して画像データを電子メールで送信することを許可する場合に限定して説明したが、同様に画像データを外部に送信するファクシミリ機能を有効な電子証明書提示ユーザにのみ許可する、あるいは有効な電子証明書提示ユーザの証明書記載のユーザ固有情報をファクシミリのTSIDに設定するように応用する場合にも、本発明を適用可能である。また、本実施の形態では、許可する処理をメール送信に限定して説明したが、これに限るものでなく、例えば、複写処理等の操作の許可・禁止にも応用可能である。
なお、上述した各実施形態の機能を実現するソフトウエアのプログラムコードを記録した記録媒体を画像形成装置に供給し、その画像形成装置のコンピュータ(又はCPUやMPU)が記録媒体に格納されたプログラムコードを読み出し実行することによっても、本発明の目的が達成されることはいうまでもない。
この場合、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体は本発明を構成することになる。また、プログラムコードが電送媒体等を介して供給される場合は、プログラムコード自体が本発明を構成することになる。
プログラムコードを供給するための記録媒体として、例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
また、コンピュータが読み出したプログラムコードを実行することにより上述した各実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づいて、コンピュータ上で稼動しているOS等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることはいうまでもない。
さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づいて、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることはいうまでもない。
1 リーダ部
4 外部I/F処理部
100 画像形成装置本体
171 CPU
170 画像処理部
172 操作部
175 ワークRAM
608 表示パネル
616 電子証明入出力部
4 外部I/F処理部
100 画像形成装置本体
171 CPU
170 画像処理部
172 操作部
175 ワークRAM
608 表示パネル
616 電子証明入出力部
Claims (12)
- ネットワークに接続された画像形成装置において、
原稿画像を読み込み画像データを形成する画像形成手段と、
前記画像形成手段により形成された画像データを前記ネットワークを介して送信可能な画像送信手段と、
電子証明書の有効性を検証するための証明書認証局情報を登録する証明書認証局登録手段と、
送信の指示を行う送信指示者の電子証明書の入力を画像データ送信前に受け付ける電子証明書入力受付手段と、
前記証明書認証局登録手段により登録された証明書認証局情報と前記電子証明書入力受付手段により受け付けられた電子証明書とに基づいて、前記電子証明書記載の所有者であることを検証する検証手段と、
前記検証手段により前記送信指示者が検証された場合にのみ、前記送信指示者の証明書記載事項を送信元情報として、指示に基づく前記画像送信手段による画像データの送信を許可する送信許可手段とを備えたことを特徴とする画像形成装置。 - 前記検証手段は、前記証明書認証局登録手段により登録された証明書認証局情報によって、前記電子証明書入力受付手段により受け付けられた電子証明書が有効であることが証明され、前記電子証明書入力受付手段により受け付けられた電子証明書内の公開鍵情報に対応する秘密鍵の所持が確認された場合に、前記送信指示者の検証が成功することを特徴とする請求項1に記載の画像形成装置。
- 送信に関する設定を行う送信設定手段を備え、前記検証手段によって検証された証明書記載事項の内容毎に送信宛先リストを対応させて登録する宛先リスト登録手段を有し、前記送信設定手段は、前記検証手段により前記送信指示者が検証された場合は、前記登録された送信宛先リストのうち前記送信指示者に対応する送信宛先リストを読み出すことを特徴とする請求項1又は2に記載の画像形成装置。
- 前記送信設定手段は、前記送信設定手段により読み出された送信宛先リストのうち、前記送信指示者により選択された宛先を、前記画像送信手段により送信される画像データの送信宛先として設定可能であることを特徴とする請求項3に記載の画像形成装置。
- 前記画像送信手段による画像データの送信は、電子メール及びファクシミリの少なくとも一方によってなされることを特徴とする請求項1〜4のいずれか1項に記載の画像形成装置。
- ネットワークに接続された画像形成装置の制御方法において、
原稿画像を読み込み画像データを形成する画像形成工程と、
前記画像形成工程により形成された画像データを前記ネットワークを介して送信可能な画像送信工程と、
電子証明書の有効性を検証するための証明書認証局情報を登録する証明書認証局登録工程と、
送信の指示を行う送信指示者の電子証明書の入力を画像データ送信前に受け付ける電子証明書入力受付工程と、
前記証明書認証局登録工程により登録された証明書認証局情報と前記電子証明書入力受付工程により受け付けられた電子証明書とに基づいて、前記電子証明書記載の所有者であることを検証する検証工程と、
前記検証工程により前記送信指示者が検証された場合にのみ、前記送信指示者の証明書記載事項を送信元情報として、指示に基づく前記画像送信工程による画像データの送信を許可する送信許可工程とを有することを特徴とする画像形成装置の制御方法。 - 前記検証工程は、前記証明書認証局登録工程により登録された証明書認証局情報によって、前記電子証明書入力受付工程により受け付けられた電子証明書が有効であることが証明され、前記電子証明書入力受付工程により受け付けられた電子証明書内の公開鍵情報に対応する秘密鍵の所持が確認された場合に、前記送信指示者の検証が成功することを特徴とする請求項6に記載の画像形成装置の制御方法。
- 送信に関する設定を行う送信設定工程を有し、前記検証工程によって検証された証明書記載事項の内容毎に送信宛先リストを対応させて登録する宛先リスト登録工程を有し、前記送信設定工程は、前記検証工程により前記送信指示者が検証された場合は、前記登録された送信宛先リストのうち前記送信指示者に対応する送信宛先リストを読み出すことを特徴とする請求項6又は7に記載の画像形成装置の制御方法。
- 前記送信設定工程は、前記送信設定工程により読み出された送信宛先リストのうち、前記送信指示者により選択された宛先を、前記画像送信工程により送信される画像データの送信宛先として設定可能であることを特徴とする請求項8に記載の画像形成装置の制御方法。
- 前記画像送信工程による画像データの送信は、電子メール及びファクシミリの少なくとも一方によってなされることを特徴とする請求項6〜9のいずれか1項に記載の画像形成装置の制御方法。
- ネットワークに接続された画像形成装置の制御方法をコンピュータに実現させるためのコンピュータプログラムであって、
原稿画像を読み込み画像データを形成する画像形成手順と、
前記画像形成手順により形成された画像データを前記ネットワークを介して送信可能な画像送信手順と、
電子証明書の有効性を検証するための証明書認証局情報を登録する証明書認証局登録手順と、
送信の指示を行う送信指示者の電子証明書の入力を画像データ送信前に受け付ける電子証明書入力受付手順と、
前記証明書認証局登録手順により登録された証明書認証局情報と前記電子証明書入力受付手順により受け付けられた電子証明書とに基づいて、前記電子証明書記載の所有者であることを検証する検証手順と、
前記検証手順により前記送信指示者が検証された場合にのみ、前記送信指示者の証明書記載事項を送信元情報として、指示に基づく前記画像送信手順による画像データの送信を許可する送信許可手順とをコンピュータに実行させるためのコンピュータプログラム。 - ネットワークに接続された画像形成装置の制御方法をコンピュータに実現させるためのコンピュータプログラムを記憶したコンピュータ読み取り可能な記録媒体であって、
原稿画像を読み込み画像データを形成する画像形成手順と、
前記画像形成手順により形成された画像データを前記ネットワークを介して送信可能な画像送信手順と、
電子証明書の有効性を検証するための証明書認証局情報を登録する証明書認証局登録手順と、
送信の指示を行う送信指示者の電子証明書の入力を画像データ送信前に受け付ける電子証明書入力受付手順と、
前記証明書認証局登録手順により登録された証明書認証局情報と前記電子証明書入力受付手順により受け付けられた電子証明書とに基づいて、前記電子証明書記載の所有者であることを検証する検証手順と、
前記検証手順により前記送信指示者が検証された場合にのみ、前記送信指示者の証明書記載事項を送信元情報として、指示に基づく前記画像送信手順による画像データの送信を許可する送信許可手順とをコンピュータに実行させるためのコンピュータプログラムを記憶したことを特徴とするコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003395396A JP2005159726A (ja) | 2003-11-26 | 2003-11-26 | 画像形成装置、画像形成装置の制御方法、コンピュータプログラム、並びにコンピュータ読み取り可能な記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003395396A JP2005159726A (ja) | 2003-11-26 | 2003-11-26 | 画像形成装置、画像形成装置の制御方法、コンピュータプログラム、並びにコンピュータ読み取り可能な記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005159726A true JP2005159726A (ja) | 2005-06-16 |
Family
ID=34721182
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003395396A Pending JP2005159726A (ja) | 2003-11-26 | 2003-11-26 | 画像形成装置、画像形成装置の制御方法、コンピュータプログラム、並びにコンピュータ読み取り可能な記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005159726A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007036575A (ja) * | 2005-07-26 | 2007-02-08 | Fuji Xerox Co Ltd | 電子メール送信装置、方法、プログラム、インターネットファックス送信装置、スキャン画像開示装置 |
| JP2008048132A (ja) * | 2006-08-15 | 2008-02-28 | Fuji Xerox Co Ltd | 画像処理装置および文書保存処理プログラム |
| JP2008154196A (ja) * | 2006-11-20 | 2008-07-03 | Canon Inc | 通信装置及びその制御方法 |
| JP2008301480A (ja) * | 2007-05-31 | 2008-12-11 | Ricoh Co Ltd | Cacセキュリティ及びドキュメントセキュリティの向上 |
| US8010785B2 (en) | 2005-12-28 | 2011-08-30 | Brother Kogyo Kabushiki Kaisha | Information processing apparatus |
| US8108669B2 (en) | 2005-07-14 | 2012-01-31 | Ricoh Company, Ltd. | Image forming apparatus for generating electronic signature |
| US10250391B2 (en) | 2014-04-25 | 2019-04-02 | Canon Kabushiki Kaisha | Communication apparatus, method of controlling the same, and storage medium |
-
2003
- 2003-11-26 JP JP2003395396A patent/JP2005159726A/ja active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8108669B2 (en) | 2005-07-14 | 2012-01-31 | Ricoh Company, Ltd. | Image forming apparatus for generating electronic signature |
| JP2007036575A (ja) * | 2005-07-26 | 2007-02-08 | Fuji Xerox Co Ltd | 電子メール送信装置、方法、プログラム、インターネットファックス送信装置、スキャン画像開示装置 |
| JP4595728B2 (ja) * | 2005-07-26 | 2010-12-08 | 富士ゼロックス株式会社 | 電子メール送信装置、プログラム、インターネットファックス送信装置、スキャン画像開示装置及び送信装置 |
| US7958358B2 (en) | 2005-07-26 | 2011-06-07 | Fuji Xerox Co., Ltd. | Scanned image disclosure apparatus, method and storage medium; electronic mail transmission apparatus, method and storage medium; and internet facsimile transmission apparatus |
| US8176329B2 (en) | 2005-07-26 | 2012-05-08 | Fuji Xerox Co., Ltd. | Scanned image disclosure apparatus, method and storage medium; electronic mail transmission apparatus, method and storage medium; and internet facsimile transmission apparatus |
| US8010785B2 (en) | 2005-12-28 | 2011-08-30 | Brother Kogyo Kabushiki Kaisha | Information processing apparatus |
| JP2008048132A (ja) * | 2006-08-15 | 2008-02-28 | Fuji Xerox Co Ltd | 画像処理装置および文書保存処理プログラム |
| JP4665865B2 (ja) * | 2006-08-15 | 2011-04-06 | 富士ゼロックス株式会社 | 画像処理装置および文書保存処理プログラム |
| JP2008154196A (ja) * | 2006-11-20 | 2008-07-03 | Canon Inc | 通信装置及びその制御方法 |
| JP2008301480A (ja) * | 2007-05-31 | 2008-12-11 | Ricoh Co Ltd | Cacセキュリティ及びドキュメントセキュリティの向上 |
| US9159179B2 (en) | 2007-05-31 | 2015-10-13 | Ricoh Company, Ltd. | Common access card security and document security enhancement |
| US10250391B2 (en) | 2014-04-25 | 2019-04-02 | Canon Kabushiki Kaisha | Communication apparatus, method of controlling the same, and storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3862459B2 (ja) | 周辺機器制御システム、情報処理装置及び方法 | |
| JP4514215B2 (ja) | 情報処理装置、画像形成装置、画像形成システム、情報処理方法、画像形成方法 | |
| JP7255237B2 (ja) | 画像読取装置及び画像読取方法 | |
| US8218167B2 (en) | Image output system, image forming apparatus, and image forming operation program for preventing output of a confidential document | |
| JP4440168B2 (ja) | 画像形成システム | |
| US8395812B2 (en) | Apparatus and method of concealing information of image data | |
| US9558345B2 (en) | Storage medium recording display control program for function setting, method for operating display control program, and electronic device including the same | |
| JP2005159726A (ja) | 画像形成装置、画像形成装置の制御方法、コンピュータプログラム、並びにコンピュータ読み取り可能な記録媒体 | |
| JP2003195704A (ja) | 画像形成装置および画像形成装置の制御方法およびプログラムおよび記憶媒体 | |
| JP2003244354A (ja) | 画像形成装置 | |
| JP2004096793A (ja) | 画像出力処理装置 | |
| JP2006261955A (ja) | 画像形成システム、画像形成方法、情報処理装置および情報処理方法 | |
| JP2006168261A (ja) | 画像形成装置およびデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム | |
| JP2002055576A (ja) | 画像形成装置、画像形成システム、プリント管理方法及び記憶媒体 | |
| JP2006243999A (ja) | 画像形成装置 | |
| JP2006209586A (ja) | 画像形成装置及びその制御方法、プログラム並びに記憶媒体 | |
| JP2004012599A (ja) | 画像処理システム | |
| JP2004230603A (ja) | 画像形成装置、画像形成方法、およびその方法をコンピュータに実行させるプログラム | |
| JPH11225255A (ja) | 画像形成装置及び画像形成方法、記録媒体 | |
| JP3814513B2 (ja) | デジタル複合機 | |
| JP2004230858A (ja) | 画像形成装置 | |
| JP2006201931A (ja) | 情報処理装置及びその制御方法、プログラム並びに記憶媒体 | |
| JP3828045B2 (ja) | 画像形成装置 | |
| JP4078186B2 (ja) | データ処理装置、データ処理方法、プログラム、記憶媒体 | |
| JP2003094777A (ja) | 画像形成装置、画像形成システム、ユーザ認証方法、及び記憶媒体 |