JP3706834B2 - Image management method and image processing apparatus having encryption processing function - Google Patents
Image management method and image processing apparatus having encryption processing function Download PDFInfo
- Publication number
- JP3706834B2 JP3706834B2 JP2002040452A JP2002040452A JP3706834B2 JP 3706834 B2 JP3706834 B2 JP 3706834B2 JP 2002040452 A JP2002040452 A JP 2002040452A JP 2002040452 A JP2002040452 A JP 2002040452A JP 3706834 B2 JP3706834 B2 JP 3706834B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- user
- public key
- processing apparatus
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Record Information Processing For Printing (AREA)
- Facsimiles In General (AREA)
- Facsimile Transmission Control (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、暗号化されて保持された複数の画像データを1つのファイルにまとめてネットワーク経由でユーザに送信する暗号処理機能を有する画像管理方法及び画像処理装置で関し、特に、スキャン入力された複数の画像データ、あるいは装置の記憶領域に保持されている複数の画像データファイルを、まとめて1つのファイルにして、所定のユーザにネットワーク経由で送信する暗号処理機能を有する画像管理方法及びネットワーク機器に関し、更に詳しくは、1つにまとめられたファイルを送信する際に所定の暗号方式に基づく暗号処理を適用することを特徴とするネットワーク接続機能を有するデジタル複合機の構成及び制御方法に関するものである。
【0002】
【従来の技術】
以下、暗号化されて保持された複数の画像データを1つのファイルにまとめてネットワーク経由でユーザに送信する暗号処理機能を有する画像処理装置として、デジタル複合機であるデジタル複写機を例に従来技術を説明する。
【0003】
近年、デジタル技術の大幅な進展に伴い、スキャナで取り込んだデジタル画像に、デジタル画像処理を施して改めてプリンタに出力するというデジタル複写機が、複写機市場の中心的な製品として流通し始めている。デジタル複写機は、パーソナルコンピュータ(PC)にスキャナとプリンタを接続して、複写機専用の画像処理や帳合機能などを付加させた複合的な機器とみなすことも可能で、このような機器構成を意図してデジタル複合機と呼ばれることもある。
【0004】
今日、あらゆるコンピュータには様々なネットワークインターフェースが備わっており、PCを含むコンピュータ同士が、互いにネットワークに接続してインターネットを構成している。ネットワークに接続されたPCは、このネットワークを利用した情報やファイルの交換などを容易に行うことが可能である。先に記述したデジタル複合機も同様にネットワークインターフェースを備え持つことが可能であり、複写機として原稿をコピーする以外に、スキャナで読み取った画像を電子データとして保持し、当該ネットワーク経由で他のPCに送信することが可能である。また、オフィスのPCで作成した文書を、同じくネットワーク経由でデジタル複合機に送信し、リモート印刷する事ももちろん可能である。
【0005】
デジタル複合機は大容量記憶装置も内蔵しており、スキャナで読み取った画像データを当該大容量記憶装置の所定の領域(ディスク領域)に画像ファイルとして保持しておくこともできる。利用者は、このファイルを改めてネットワーク経由で送信し、あるいは後日の利用のためそのまま当該ディスク領域に保持しておくことを選択する。ディスク領域は、ユーザ毎にディレクトリ構造を設定することが可能で、加えて、ディレクトリへのアクセスにパスワードを設定し、このディレクトリへのアクセス制限を設けることもできる。従って、比較的機密性の高い文書を電子化し、後日の利用に備えてデバイス内部に保存しておくことが可能である。
【0006】
デジタル複合機は、原稿を読み取る際に、読み取り解像度、画像フォーマット、及び白黒・カラー等の別をそれぞれ選択することも可能である。解像度を高くすれば、ファイルサイズは大きくなるものの鮮明なデジタル画像が得られる。画像フォーマットは、対応する画像リーダの種別や圧縮方式等を考慮して、TIFF、PDF及びJPEGなど、複数の方式から選択できるようになっている。
【0007】
画像データをネットワーク経由で送信あるいは受信する場合、所定の通信プロトコルを選択し利用する必要がある。通信プロトコルは、データの送受信の態様にも関係し、例えば、SMTP(Simple Mail Transfer Protocol)を選択して電子メールでファイル転送を行ったり、FTP(File Transfer Protocol)、SMB(Server Message Block Protocol)、IPP(Internet Printing Protocol)などが利用可能である。ところで、今日、オフィスで取り交わされる文書の機密保持への要求が非常に強くなっている。単純にユーザのディレクトリにパスワードを設定するだけでは不十分で、画像データそのものを暗号化して保存したり、データの送受信におけるセキュリティ確保が重要な課題となっている。
【0008】
これらの目的を達成するために幾つかの暗号処理技術が開発され実用化されている。上述のデジタル複合機においてもこの暗号処理技術を適用することで、スキャンした機密画像データを安全にハードディスクに保持し、またネットワーク上のPCに送付することが出来る。また、ネットワーク経由でリモート印刷を受ける場合も、デバイスに暗号データの復号処理機能を搭載することで、セキュリティを考慮した印刷が可能である。
【0009】
一方、決裁願いや稟議書のように複数人が書き込みを行い、かつ署名を施す書類に対して、暗号アルゴリズムを適用してデジタル署名の有効性を保持しながら電子メールによってこれを実現する電子メールシステムが、特開平06−315036号に開示されている。しかしながら、この出願においては、ディスク領域に保持された暗号データを、閲覧の権限を有する者に対して選択的にファイル名を表示せしめる機能を共通の構成によって実現することについての記載はない。
【0010】
【発明が解決しようとする課題】
ところで、上記従来技術において、送信したい画像データが複数あって、この中に暗号処理されたファイルが混在している場合、利用者は先ず暗号処理された当該文書を選択、復号処理し、この後に送信したい全てのファイルを1つにまとめて改めて暗号処理するといった煩雑な手続きが要求される。暗号化された文書が混在していると、複数のファイルを1つの画像ファイルにまとめる処理ができないからである。
【0011】
また、暗号化された機密画像ファイルが、他のユーザによって暗号化されたものである場合、当該暗号文書を他のユーザに復号してもらうか、あるいは復号するためのパスワードを他のユーザから教えてもらう等といった、煩雑かつセキュリティ確保とは逆行する手続きを踏まなければならないといった不都合が生じることになる。
【0012】
本発明は、上記の問題点を解決するもので、デバイス中のディスク領域に保持されている暗号文書を含む複数の画像ファイルを送信する際、機密画像データに対するセキュリティを維持しながら簡単な手続で、これらを1つにまとめて、かつ1つの暗号鍵で再暗号化して送信することにより、ユーザの利便性を向上せしめることを目的とするものである。
【0013】
【課題を解決するための手段】
以上の課題を解決するため、本発明の画像管理方法は、暗号処理機能を有する画像管理方法であって、ログインしているユーザのユーザ情報に対応して、公開鍵暗号方式に基づく公開鍵を取得する公開鍵取得工程と、前記ユーザの公開鍵を含む暗号データを、ディスク領域中の全データの中から全て抽出するデータ抽出工程と、前記ユーザが利用できるデータをユーザが容易に確認して選択できるようにするために、前記データ抽出工程で抽出された全てのデータを表わす情報を当該ユーザが利用できるデータ一覧として表示する一覧表示工程と、前記データ一覧から前記ユーザにより選択された複数のデータを前記ユーザの秘密鍵で復号化し、平文形式で所定のフォーマットに基づいて1つのデータに再構成するデータ再構成工程と、再構成されたデータを前記ユーザの公開鍵で暗号化し、所定のプロトコルに従って送信するデータ送信工程とを有することを特徴とする。
【0014】
ここで、一連の処理過程を制御して前記各工程を達成する個々のジョブを管理するジョブ管理工程を更に有する。また、前記公開鍵取得工程では、公開鍵暗号方式に基づく公開鍵を、所定のディレクトリ・アクセス・プロトコルに従って、装置の内部あるいは外部のネットワーク上に設置された公開鍵サーバから検索し、これを取得する。また、前記データ抽出工程は、ディスク領域中の全データの各々に対応する公開鍵を抽出する公開鍵抽出工程を有し、前記抽出された公開鍵が前記ユーザの公開鍵を含む場合に当該データを抽出する。また、前記一覧表示工程では、更に暗号化されてないデータを表わす情報も共に当該ユーザが利用できるデータ一覧として表示し、前記データ再構築工程では、更に前記ユーザの選択した暗号化されてないデータも共に再構成する。また、前記データ再構築工程は、更にデータを入力するデータ入力手段から入力されたデータも共に再構成する。
【0019】
又、本発明の画像処理装置は、暗号処理機能を有する画像処理装置であって、データを入力するデータ入力手段と、当該画像処理装置にログインしているユーザのユーザ情報に対応して、公開鍵暗号方式に基づく公開鍵を取得する公開鍵取得手段と、データを前記ユーザの公開鍵で所定の暗号アルゴリズムに従って暗号化し、前記ユーザの秘密鍵で復号化する暗号制御手段と、前記ユーザの公開鍵を含む暗号データを、ディスク領域中の全データの中から全て抽出するデータ抽出手段と、前記ユーザにより選択された複数のデータを、平文形式で所定のフォーマットに基づいて1つのデータに再構成するデータ再構成手段と、再構成されたデータを前記ユーザの公開鍵で暗号化し、所定のプロトコルに従って送信するデータ送信手段と、前記ユーザがパスワードや装置を操作する上での各種情報を入力あるいは設定を行い、又、当該画像処理装置からの情報をユーザに通知するために情報を表示する操作表示手段とを有し、前記操作表示手段は、ユーザが利用できるデータをユーザが容易に確認して選択できるようにするために、前記データ抽出手段により抽出された全てのデータを表わす情報を当該ユーザが利用できるデータ一覧として表示し、前記データ再構成手段は、前記データ一覧から前記ユーザにより選択されたデータを再構成することを特徴とする。
【0020】
ここで、一連の処理過程を制御して前記各手段を達成する個々のジョブを管理するジョブ管理手段を更に有する。また、前記暗号制御手段は、更に、ユーザがデータの機密をあらゆる場面において確保するために、ユーザが利用可能なデータの中から所望のデータを選択して送信するにおいて、ユーザが選択した複数のデータ中に暗号データが含まれている場合、これを復号処理し、また、複数のデータを1つに再構成したデータをあらためてユーザの公開鍵をもって暗号化処理する。また、前記公開鍵取得手段は、公開鍵暗号方式に基づく公開鍵を、所定のディレクトリ・アクセス・プロトコルに従って、当該画像処理装置の内部あるいは外部のネットワーク上に設置された公開鍵サーバから検索し、これを取得する。また、前記データ抽出手段は、ディスク領域中の全データの各々に対応する公開鍵を抽出する公開鍵抽出手段を有し、前記抽出された公開鍵が前記ユーザの公開鍵を含む場合に当該データを抽出する。また、前記操作表示手段は、更に暗号化されてないデータを表わす情報も共に当該ユーザが利用できるデータ一覧として表示し、前記データ再構築手段は、更に前記ユーザの選択した暗号化されてないデータも共に再構成する。また、前記データ再構築手段は、更に前記データ入力手段から入力されたデータも共に再構成する。また、前記画像処理装置は、デジタル複合機である。また、前記デジタル複合機はデジタル複写機である。
【0022】
又、上記画像管理方法を実現するコンピュータ実行可能な制御プログラム、及び該制御プログラムをコンピュータ読取り可能な形態で記憶する記憶媒体を提供する。
【0023】
【発明の実施の形態】
以下、本発明の実施の形態を詳細に説明するが、その前に本発明の理解を助けるために本発明の画像処理装置の概略を説明する。
【0024】
<本発明の画像処理装置の概略>
本発明の画像処理装置は、少なくとも、データを入力するデータ入力手段と、予め指定されたデータを開示する対象の公開鍵暗号方式に基づく公開鍵情報を取得する公開鍵取得手段と、データを所定の暗号アルゴリズムに従って暗号化、あるいは復号化する暗号制御手段と、予め指定された複数のデータを、所定のフォーマットに基づいて1つのデータに再構成するデータ再構成手段と、再構成されたデータを所定のプロトコルに従って送信するデータ送信手段と、ユーザがパスワードや装置を操作する上での各種情報を入力・設定を行い、また装置からの情報をユーザに通知するために情報を表示するための操作表示手段と、及び一連の処理過程を制御し個々のジョブを管理するジョブ管理手段より構成される。
【0025】
(暗号制御手段の機能的特徴の説明)
上記の構成において、暗号制御手段は次の機能的特徴を有する。すなわち、デバイスにログインしているユーザのユーザ情報に基づいて、当該ユーザの公開鍵を含む暗号データと暗号化されていないデータを、ディスク領域中の全データの中から全て抽出する機能を有し、これらの情報を当該ユーザの利用できるデータ一覧としてデバイスの操作表示手段に表示する。また、ユーザが選択した複数ファイル中に暗号データが含まれている場合、これを選択し復号処理を実行する機能を有する。更に、データ再構成手段によって再構成されたデータを、あらためてユーザの指定する開示対象の公開鍵情報をもって暗号処理する機能を有する。
【0026】
(公開鍵取得手段の機能的特徴の説明)
次に、公開鍵取得手段は、公開鍵暗号方式に基づく公開鍵情報を、所定のプロトコルに従って(例えば、LDAP)、デバイス内部あるいは外部に設置された公開鍵サーバから検索し、これを取得する機能を有することを特徴としている。上記のごとく構成された本発明にかかる暗号処理機能を有する画像処理装置において、予め暗号制御手段はデバイスのディスク領域に保持されている全データをスキャンし、暗号処理されたデータに係る公開鍵情報を取得しておく。暗号化されていないデータは、全てのユーザに対して開示されたデータとして扱い、一方、暗号化されたデータについては、データを暗号化する際に指定された公開鍵に基づいて、このデータの開示される対象が特定される。これらの情報は、デバイス内にデータとこのデータの開示先情報としてリスト形式で保持される。
【0027】
一方、操作・表示手段は、ユーザがログインする時に得られるユーザのログイン情報を、前述したデータ開示先情報のリスト中から検索し、当該ユーザに開示された全データを選択し、これを操作・表示手段に表示する。ユーザは一覧表示されたデータを印刷したり、自身のPCへネットワーク経由で送信したりすることができる。暗号化されていないデータはそのまま利用でき、また、暗号化されたデータは、ユーザが自身の秘密鍵を入力する事で復号して利用することができる。
【0028】
また、ユーザはデータ入力手段によって原稿をスキャンし画像データとして取り込む際に、このデータを誰に公開(開示)するかを選択することができる。選択されたデータ開示対象は、公開鍵取得手段より取得できる公開鍵情報として設定される。ユーザがデータをスキャンしてデバイス内に取り込む際、予めユーザによって指定された公開鍵情報をもってデータは暗号処理され、デバイス内の所定のディスク領域に保持される。公開鍵は複数選択することができ、もちろんユーザ自身の公開鍵を含めることができる。暗号化されたデータは、各ユーザの秘密鍵を用いて復号し利用することができる。一方、公開鍵情報が指定されない場合は、全てのユーザにデータが開示されたものとみなされる。この場合、データは暗号処理が行われない。
【0029】
ユーザは、デバイス内部にある全データのうち、操作・表示手段に表示されたデータを利用する事ができる。ユーザは利用したいデータを1つ、ないしは複数を選択し、再印刷したり、ネットワーク経由で自身のPCに送信することができる。
【0030】
ユーザは、暗号データを含む複数のファイルを選択して自身のPCへこれを送信する事ができる。選択されたデータのうち暗号化されたデータは、暗号処理手段によって一旦復号処理される。次に、データ再構成手段によって、複数のデータは1つのファイルとして再構成される。データの再構成は、予め指定された画像フォーマット、例えばPDFやTIFFなどに従って、複数ページの画像ファイルとして再構成される。再構成されたデータは、改めて暗号処理手段によって暗号化され、送信手段によってユーザのPCへ送信される。
【0031】
ここで、暗号制御手段は、データの復号処理、あるいは暗号処理のそれぞれの必要な処理過程において、暗号データを復号するために必要なユーザの秘密鍵情報、データを暗号処理するための公開鍵情報の入力、あるいは指定をユーザに求め、ユーザがこれを操作・表示手段より入力する事で処理が進行する。また、データ送信手段は、予め指定された通信プロトコル、例えば、SMTP、FTPなどに基づいて、ユーザのPCへデータを送信する。
【0032】
一連の処理は、ジョブ管理手段によって制御されるため、暗号化されたデータが、ユーザによって選択された複数のデータに含まれていた場合、このデータの復号処理をユーザが逐一行う必要はなく、また、暗号処理を実施する際においても、ユーザが明示的に公開鍵情報を取得し設定しなくても、デバイスが自動的に検索し暗号処理を行う。
【0033】
更に、ユーザが利用できるデータは、ユーザのログイン処理と連動して、操作・表示手段上に提示され、データの暗号処理には公開鍵暗号方式を利用するので、ユーザは逐一データを探したり、パスワード情報を他のユーザに確認したりする必要が全く無い。
【0034】
[本実施形態例]
以下、本発明の画像管理方法を実現する画像処理システムの一例として、本実施形態にかかる暗号処理機能を有する画像処理システム及びそのシステムを構成する画像処理装置について、図面を参照して説明する。尚、本発明は、以下に説明するデジタル複合機を用いたネットワークシステムに限定されず、スキャナ機能とサーバ機能とプリント機能とがネットワーク上に分散したシステムにおいても同様の効果を奏し、これらも本発明の範囲に含まれる。又、本発明の画像管理方法は、そもそもネットワークシステムの構成により限定される発明ではなく、必要な機能が用意されれば画像の管理技術としてあらゆる分野に適用できる発明である。
【0035】
<本実施形態の画像処理システムの構成例>
図1は、本発明の実施形態にかかるデジタル複合機を用いたネットワークシステムの構成例を示す図である。
【0036】
デジタル複合機1001は複数枚の原稿を読み取り、その画像を記録紙上にプリントするといった通常の複写を行う機能に加え、読み取った原稿画像を、ネットワークインターフェイスを介してローカルエリアネットワーク(以下、LAN)1006に接続された他の機器へ送信する機能を有する。
【0037】
Eメール用のメールサーバ1003と各種ファイルを蓄積するファイルサーバ1004とは、デジタル複合機1001から送られたデータ等を格納することができるコンピュータである。クライアントコンピュータ1005はメールサーバ1003とファイルサーバ1004とに接続し、データを取得したり表示したりするコンピュータである。公開鍵サーバ1007は、公開鍵暗号方式に基づいて生成された各ユーザの公開鍵情報を一元的に蓄積・管理し、クライアントからの検索問い合せに対して応答するサーバである。
【0038】
LAN1006は、デジタル複合機1001、メールサーバ1003、ファイルサーバ1004、公開鍵サーバ1007、クライアントコンピュータ1005などが接続されるネットワークである。
【0039】
メールサーバ1003は、いわゆるSMTPサーバ、POPサーバなどであり、また、ファイルサーバ1004は、いわゆるFTPサーバやNetWareサーバやSMBサーバなどが該当する。公開鍵サーバ1007に対する通信は、公開鍵情報の検索と取得を行いやすくするためにLDAP(Lightweight Directory Access Protocol)が用いられる。
【0040】
尚、図1においてはファイルサーバ1003、メールサーバ1004及びクライアントコンピュータ1005はそれぞれ1台のみ示したが、それぞれ複数台が同一のネットワークに接続されていてもよい。また、ファイルサーバ1003とメールサーバ1004とを同一装置で兼用することもできる。
【0041】
<本実施形態の画像処理システムで使用されるデジタル複合機の構成例>
図2は、本実施形態におけるデジタル複合機のシステムブロック図であり、デジタル複合機1001に実装されるコントローラユニット(Controller Unit)の構成を示すものである。Controller Unit2000は画像入力デバイスであるスキャナ(Scanner)2070や画像出力デバイスであるプリンタ(Printer)2095と接続し、一方ではLAN2011や公衆回線(WAN)2051と接続することで、画像情報やデバイス情報の入出力を行うためのコントローラである。
【0042】
CPU2001は、システム全体を制御するコントローラである。RAM2002は、CPU2001が動作するためのシステムワークメモリであり、画像データを一時記憶するための画像メモリとしても使用される。ROM2003は、ブートROMであり、電源投入直後にシステムを起動するためのブートプログラムやパラメータなどが格納されている。HDD2004は、ハードディスクドライブで、ハードディスクにシステムソフトウェア、画像データ等を格納する。システムソフトウエアは、当該デジタル複合機を機能させるためのソフトウエアで、前述のブートプログラムによって起動する。尚、本HDD2004はフロッピー、CD、メモリカードなどで代用されてもよく、あるいはこれらを併用するものでもよい。操作部I/F2006は、タッチパネルや表示部を有した操作部(UI)2012とのインターフェイス部で、操作部2012に表示する表示用データを操作部2012に対して出力する。また、操作部2012から本システム使用者が入力した情報を、CPU2001に伝える役割をする。ネットワーク(Network)I/F2010は、LAN2011に接続して情報の入出力を行う。Modem2050は、公衆回線2051に接続して情報の入出力を行う。
【0043】
暗号処理部2009は、所定の公開鍵暗号アルゴリズムに従ってデータを暗号処理する。複数の公開鍵暗号アルゴリズムに柔軟に対応するために、当該暗号処理部2009は、例えばRSA暗号、Diffie-Hellman暗号、ElGamal暗号など複数の暗号アルゴリズムを処理する事ができる。暗号処理部2009は、第2図で示すようにシステムブロックとして構成される以外に、ソフトウエアで処理される構成の場合もある。また、公開鍵暗号方式による暗号演算をする際に必要な公開鍵は、LDAP機能によってネットワークから取得される。本実施例において、LDAP機能は、ソフトウエアモジュールによって構成されている。
【0044】
以上のデバイスがシステムバス2007上に配置される。Image Bus I/F2005は、システムバス2007と画像データを高速で転送する画像バス2008を接続し、データ構造を変換するバスブリッジである。画像バス2008は、例えばPCIバスまたはIEEE1394で構成される。画像バス2008上には以下のデバイスが配置される。
【0045】
ラスターイメージプロセッサ(RIP)2060は、PDL(ページ記述言語)コードをビットマップイメージに展開する。デバイスI/F部2020は、画像入出力デバイスであるスキャナ2070やプリンタ2095とコントローラ2000とを接続し、画像データの同期系/非同期系の変換を行う。スキャナ画像処理部2080は、スキャナ2070からの入力画像データに対し補正、加工、編集を行う。プリンタ画像処理部2090は、プリンタ2095へ出力されるべきプリント出力画像データに対して、プリンタに応じた補正、解像度変換等を行う。画像回転部2030は画像データの回転を行う。画像圧縮部2040は、多値画像データにはJPEG、2値画像データにはJBIG方式、MMR符号、MH符号の圧縮伸長処理を行う。
【0046】
スキャナ2070は、ADF(Auto Document Feeder)から1枚ずつ搬送される原稿もしくはADFを開けて原稿台上に置かれた原稿の画像を光学的に走査して読み取り、電気的な画像データを発生する。プリンタ2095は入力される画像データに基づく画像を記録紙上にプリントする。
【0047】
<本実施形態で使用されるデータの記憶構成例>
図3は、本実施形態の公開鍵サーバ1007が記憶するユーザの公開鍵の記憶構成例を示す図である。
【0048】
公開鍵記憶テーブル30には、各ユーザID31とパスワード32に対応して公開鍵が登録されている。例えば、IDAでパスワードPWAのユーザに対する公開鍵A、IDBでパスワードPWBのユーザに対する公開鍵Bが記憶されており、ユーザIDとパスワードとが一致すれば、その公開鍵がアクセス元に提供される。
なお、本公開鍵記憶テーブル30の構成は、公開鍵サーバ1007のディレクトリスキーマによって定義され、その構成規則、並びに情報の検索手順などはLDAPにかかる国際標準によって規定される。
【0049】
図4は、データスクリーニング処理後に、デジタル複合機のハードディスクに記憶されているデータの構造例を示す図である。
【0050】
データ構造40は、各データについてデータID41とデータ名42と公開鍵ポインタ43とデータポインタ44とからなるディレクトリと、公開鍵ポインタ43が指示する場所に記憶されるデータスクリーニング処理で解析された公開鍵一覧43a,43bと、データポインタ44が指示する場所に記憶されるデータ44a,44bとからなる。ここで、データ44a,44bは、公開鍵一覧のあるデータは当該公開鍵で暗号化されており、公開鍵に対応するユーザの秘密鍵がなければ復号できない。一方、公開鍵一覧の無いデータは暗号化されてなく、誰でもが利用できるデータである。
【0051】
図5は、利用可能データの一覧表示のために、上記公開鍵一覧を利用ユーザのIDとパスワードから取得した公開鍵で検索した結果のデータ一覧の例である。この例では、ユーザIDA51でパスワードPWA52のユーザに対応して公開鍵サーバ1007から取得された公開鍵がA53で、保持された全データの公開鍵を検索した結果、例えば図4のデータ構造であれば、2つのデータ一覧58と59が表示される。このデータ一覧から所望のデータがユーザによって選択される。本例では、各データはデータID55とデータ名56とデータポインタ57をそれぞれ持っている。
【0052】
上記図3乃至図5に各データ構造を使って、以下の本実施形態のデータ処理が実現される。尚、上記図3乃至図5はその一例であってこれに限定されることはなく、例えば、ポインタを使用せずに連続した位置にデータが保持される構成であってもよい。
【0053】
<本実施形態のデジタル複合機のソフトウエア構成例>
図6は、本実施形態におけるデジタル複合機における送信機能を実現するためのソフトウエア構成を示すブロック図であり、これらのソフトウエアはController Unit2000のROM2003及び/又はHDD2004に格納され、CPU2001によって実行される。あるいは、フロッピー、CD、メモリカードなどや、通信機能を介して外部からRAM2002にダウンロードされて、CPU2001によって実行されてもよい。
【0054】
(操作部モジュール)
操作部モジュール3001は、操作部2012の制御に関するモジュールであり、データを送信するためのプロトコルや送信する画像のフォーマットや送信先などを制御する。また、ユーザがHDD2004の所定のディスク領域に保持されているデータを選択して送信する場合、ログインしているユーザが送信するために利用可能なデータを操作部2012に一覧表示する。ユーザの利用可能なデータをHDD2004から検索する際には、暗号制御モジュール3011が利用される。
【0055】
(暗号制御モジュール)
暗号制御モジュール3011は、選択された公開鍵情報に基づいてデータを暗号化し、あるいは暗号データをユーザの入力する秘密鍵に基づいて復号するために、図2の暗号処理部2009を制御する。また、操作部モジュール3001がユーザの利用可能なデータの一覧を表示するために、デバイスのHDD2004中に保持されている暗号化データをスキャンし、暗号データの公開鍵情報を調べる際にも利用される。この際、暗号制御モジュール3011は、暗号化データがどのユーザの公開鍵によって暗号処理されているかを、データを復号処理せずに調べることができる。そこで、操作部モジュール3001は、暗号制御モジュール3011を利用してデバイスのHDD2004に保持されている暗号データが、どのユーザに対して復号可能かを調べ、この情報をIDなどでリストとして保持しておく。次に、ログインしたユーザのIDで、先のリストを検索することで、当該ユーザが利用できるデータを検索することが可能である。このようにして得られたデータを、操作部2012に表示する。
【0056】
(公開鍵取得処理モジュール)
公開鍵取得処理モジュール3010は、LAN1006に接続された公開鍵サーバ1007から、公開鍵暗号方式に基づく公開鍵情報を検索し取得する。取得した公開鍵情報は、例えば、データを暗号化する際に、ユーザが当該データを公開する対象を指定する場面で、操作部2012に表示される。
【0057】
(データ再構成処理モジュール)
データ再構成処理モジュール3012は、ユーザが複数のデータを選択して送信指定した場合、これら複数のデータファイルを取り込み1つのデータファイルに再構成する。データフォーマットは、操作部2012においてユーザによって予め指定される。また、ユーザによって選択された複数のデータのうち、暗号化されたデータが含まれている場合は、この暗号データは暗号制御モジュール3011によって予め復号処理されてから当該データ再構成処理モジュール3012へ送られ、改めて1つのファイルに再構成される。
【0058】
(送信管理モジュール)
送信管理モジュール3000は、操作部モジュール3001における、データを送信するためのプロトコルや送信する画像のフォーマットや、送信先などの指定情報に従い、スキャナ管理モジュール3004により原稿の読み取りを指示し、宛先管理モジュール3002より宛先情報を取得し、読込んだ画像データ、あるいはHDD2004に設けられたディスク(Box)領域から操作部2012による指定で選択された画像データを、プリント処理モジュール3005、ファクシミリ送信処理モジュール3006、ファイルサーバ送信処理モジュール3007、メール送信処理モジュール3008、Box処理モジュール3009に対し送信処理命令を発行することにより、それぞれ、プリンタ2095、公衆回線2051に接続されたファクシミリ、LAN1006(2011)に接続されたファイルサーバ1004/メールサーバ1003、HDD2004に設けられたBox領域に送信する。
【0059】
当該送信管理モジュール3000は、ユーザが入力したデータを公開するために指定した公開鍵情報を、公開鍵取得処理モジュール3010の機能により取得する。そして、暗号制御モジュール3011の制御に従って、データに対し公開鍵暗号方式に従い暗号化を実施する。
【0060】
当該送信管理モジュール3000は、ジョブ管理モジュール3003、及び宛先管理モジュール3002から構成される。ジョブ管理モジュール3003は、ユーザによって複数のファイルが指定され、これをネットワーク上にデータ送信する指定がなされた場合、必要な一連の処理プロセスを管理し、各モジュールを統合する。
【0061】
すなわち、指定された複数ファイルを暗号制御モジュール3011へ送り、暗号データが含まれる場合これを復号処理する。続いて、復号されたデータを含む全てのデータを、データ再構成処理モジュール3012へ転送する。データ再構成処理モジュール3012は、予めユーザによって指定されたデータフォーマット、例えばPDF、TIFFに従って複数のデータを再構成し、1つのデータファイルを生成する。再構成されたデータファイルは、再び暗号制御モジュール3011へ転送され、予めユーザによって指定された情報開示指定先、すなわち公開鍵情報に基づいて暗号処理される。公開鍵は、公開鍵取得処理モジュール3010によって取得され、ユーザが操作部2012において予め選択したものについて、当該ジョブ管理モジュール3003へ通知される。
【0062】
1つにまとめられ、かつ指定ユーザの公開鍵で暗号処理されたデータは、ファイルサーバ送信処理モジュール、メール送信処理モジュール3008、あるいはBox処理モジュール3009に送信指定される。ここで、ファイルサーバ送信処理モジュール3007とメール送信処理モジュール3008は、FTP、NetWare、SMB及びSMTPの4つのプロトコルを用いて、ファイルサーバ1004/メールサーバ1003に送信する。
【0063】
<本実施形態のデジタル複合機の処理手順例>
次に、本実施形態のデジタル複合機において、ユーザが暗号データを含む複数のデータを指定し、これらを1つのファイルに再構成して所定の宛先に送信する一連の制御プロセスについて、フローチャートを用いて説明する。
【0064】
(複数データの送信手順例)
図7は、ユーザが指定した複数のデータを、1つのファイルに再構成して所定の宛先に送信する機能の制御プロセスをフローチャートで記述したものである。
【0065】
ユーザは、予め本実施形態にかかるデジタル複合機の操作パネル(不図示)より、自身の認証に必要な情報(例えば、ユーザIDとパスワード)を入力し、このデジタル複合機が使用できる状態になっている。操作パネルには、ユーザに許可されているオペレーションを指定するためのボタンや、デバイスの状態を示す様々な情報が表示されている。操作パネルから、ユーザは通常の原稿コピーやFAX送信などを指定することも可能である。本例では、ユーザは、当該デジタル複合機のハードディスクに保持されている様々なユーザのデジタルデータを再利用するために、幾つかのデータを選択しこれを1つにまとめて自身のPCに送信する操作を行うために、送信機能を選択し送信処理を開始する(S4001)。
【0066】
デジタル複合機へのログインが完了しているので、デバイスはこれらの操作を行っているユーザIDが判っており、操作パネルには当該ユーザが利用できる、すなわち利用権限を有する全てのデータをリストにして表示する。ユーザは、このデータリストの中から所望のデータを複数選択して、自身のPCへ送信することができる。操作パネルは、タッチパネル方式になっており、ユーザは必要なデータを直接指で選択する(S4002)。
【0067】
次に、ユーザは当該データを1つに再構成して送信するにあたって、どのような画像フォーマットに再構成するのか、あるいは暗号アルゴリズムはどれにするのか、また、送信方法と宛先はどこにするのかといった、幾つかの情報を操作パネルより入力する。全ての準備が整ったところで、ユーザは操作パネル上の実行ボタンを押下すると、システムは送信のためのジョブオブジェクトを生成し、以降、1つの送信ジョブとして図3に示したジョブ管理モジュール3003によって管理・制御される(S4003)。
【0068】
ところで、生成されたジョブオブジェクトには、引き続き行われる幾つかの処理プロセスが必要とする情報を一緒に保持する。例えば、ユーザ情報(ユーザIDなど)、データに関する情報(データ名や実データのロケーション情報など)、送信情報(送信方法、宛先情報など)、データを再構成する際の情報(暗号方式、ファイルフォーマット、再構成するデータの順番など)である。
【0069】
デジタル複合機を制御するシステムは、ジョブオブジェクトに含まれるデータに関する情報の中から1つを選択し、これを暗号制御モジュール3011へ転送する。暗号制御モジュールは、データに関する情報をもとにハードディスク中のデータを取得し、このデータの復号処理を実施する(S4004)。データが暗号化されていなければ、この処理プロセスは直ちに終了する。データが暗号化されていた場合、処理プロセスは当該暗号データを復号するための秘密鍵を取得するために、所定の秘密鍵入力を求めるダイアログを操作パネルに表示する。ユーザが適切な秘密鍵を入力することによって、復号処理は続行する。しかし、秘密鍵が間違っていた場合や、処理をキャンセルした場合は、直ちにデータの送信処理は中止され、以降の処理プロセスも実行しないで終了する。
【0070】
データの復号処理が成功したら、システムは当該復号済みデータをデバイスの一時領域に書込んでこれを保持する(S4005)。引き続き、ジョブ管理モジュール3003は、復号済みデータの所在情報をジョブオブジェクトに保持する(S4006)。当該復号済みデータ情報は、後でデータ再構成モジュールによって読み込まれ、データ再構成処理に供される。
【0071】
ステップS4007は、ジョブ管理モジュール3003による分岐処理で、ユーザによって指定された複数のデータについて、ステップS4004〜S4006に渡る全ての処理が行われたか否か判定が行われる。未処理のデータがある場合は、改めてS4004に戻って処理が行われる。一方、全ての選択されたデータについて処理が完了したら、続いてデータ再構成処理が実行される(S4008)。
【0072】
尚、2つ目のデータに関する上記の一連の処理において、暗号データを復号するための秘密鍵の入力は一切不要となる。ユーザは1つ目の暗号データを復号する際にすでに秘密鍵を入力しており、当該ジョブオブジェクトが有効である間、この秘密鍵情報がシステムによって保持される構成となっているからである。
【0073】
データ再構成処理(S4008)は、図6のデータ再構成処理モジュール3012によって実行される。ジョブオブジェクトに含まれる復号済みデータの情報を指定された順番に読み出して、逐次データ再構成アルゴリズムに従って、データの再構成が実行される。データ再構成アルゴリズムは、データを読み出す過程とデータを結合する過程と、結合されたデータを所定の画像フォーマットで保持する過程とに別れ、それぞれ所定の画像フォーマットに適合した既知の処理が実施される。
【0074】
複数のデータが1つの画像データに再構成された後、当該データは暗号制御モジュール3011によって再び暗号処理が施される(S4009)。暗号方式は、処理のはじめに予めユーザによって指定された公開鍵暗号アルゴリズムが適用される。ユーザによって当該画像データを公開する複数のユーザのために、それぞれのユーザに対応する複数の公開鍵が、図6の公開鍵取得処理モジュール3010より取得される。
【0075】
1つに再構成され暗号化されたデータは、予めユーザによって指定された送信方法、例えばFTP、SMTPなどで、所定のアドレスへ送信される(S4010)。指定の送信方法や送信先アドレスなども、全てジョブオブジェクトに含まれている。送信が正常に完了すると、データの送信処理にかかる一連のプロセスが完了する(S4011)。
【0076】
尚、図7にしめすフローチャートには、秘密鍵の入力が失敗した場合や、処理途中におけるユーザの処理中止命令に関して記述が無いが、当然、デジタル複合機の機能としてこれらの処理が含まれていることは言うまでもない。
【0077】
ユーザが複数データを指定して送信処理を行う際、ユーザ毎に利用することのできるデータの一覧が操作パネルに表示される。暗号データについては、データを暗号化する際に含まれる公開鍵情報をキーにして、ハードディスク中のデータのスクリーニングが行われる。また、暗号化されていないデータは、全てのユーザに公開されたものとみなされ、無条件で操作パネルに表示される。
【0078】
(データスクリーニング処理の手順例)
図8は、ハードディスク中のデータスクリーニング処理の制御プロセスを説明するものである。
【0079】
ハードディスク中のデータスクリーニングは、デジタル複合機の起動直後や、ユーザが原稿をスキャンしてハードディスクにこれを保持した時などに実施される(S5001)。また、この起動タイミングは、管理者によって適宜、再設定することも可能である。
【0080】
スクリーニングが始まると、システムプロセスはハードディスク中の全てのデータをサーチし、データ毎に当該データを暗号化した全ての公開鍵を復号計算処理して取得する(S5002)。復号計算処理では、データを公開鍵暗号方式により暗号化した全ての公開鍵情報を取得する。通常の復号処理は、この後、ユーザの秘密鍵を使って復号処理を続行するが、本実施形態のデジタル複合機においては、暗号データの公開鍵を抽出したところで処理を停止する。
【0081】
抽出された公開鍵は、データと関連付けされ一覧形式で所定のシステム記憶領域に保持される(S5003)。ステップS5002及びS5003の一連の処理は、ディスク中の全データについて実施される(S5004)。全てのデータについて処理が完了し、データに関連付けされた公開鍵の一覧が作成・保持されたところで、データスクリーニング処理が完了する(S5005)。
【0082】
(利用可能データの一覧表示の手順例)
図9は、データスクリーニングの結果得られた公開鍵の一覧をベースに、デバイスにログインしたユーザが利用できるデータを操作パネルに表示するための一連の処理プロセスを示したものである。
【0083】
先にも記述したように、ユーザはデジタル複合機を利用するために、認証に必要な情報(例えば、ユーザIDとパスワード)を入力する。ユーザが利用できるのデータを表示するにあたって、システムプロセスはこのユーザの認証情報、すなわちユーザのログインIDを取得する(S6002)。このユーザIDは、当該ユーザの公開鍵を取得するために利用される。すなわち、システムは、ユーザIDをキーにしてユーザの公開鍵を公開鍵サーバより検索し取得する(S6003)。公開鍵の取得には、図6の公開鍵取得処理モジュール3010が機能する。また、公開鍵は、ネットワーク上に設置されている公開鍵サーバ1007から、LDAPを用いて検索及び取得される。
【0084】
システムプロセスは、取得したユーザ固有の公開鍵をキーにして、前述の公開鍵リスト一覧を検索する(S6004)。そして、ユーザの公開鍵と一致する公開鍵から、関連付けされているデータの名称等を取得するのである(S6005)。データ情報が得られたら、システムは当該データ名を操作パネルに表示する(S6006)。ステップS6004からS6006の一連のプロセスは、公開鍵リストの全ての公開鍵を検索し終えるまで実施される(S6007)。そして、全ての公開鍵について検索が終了したところで、ユーザが利用できるデータの表示処理が終了する(S6008)。
【0085】
[他の実施形態例]
次に、別の実施形態例として、本実施形態のデジタル複合機を利用して原稿をスキャンして取得したデータと、ハードディスク中に保持されている他のデータを選択し、これらを1つに再構成して暗号化して送信する機能について説明する。
【0086】
図10は、本実施形態におけるデジタル複合機の別の機能制御プロセスについて説明するフローチャートである。
【0087】
ユーザは、自ら原稿をスキャンし取得したデータと、デジタル複合機のハードディスクに保持されている幾つかのデータを選択し、これらを1つにまとめて自身のPCに送信する操作を行うために、スキャン機能を選択しスキャン処理を開始する(S7001)。
【0088】
ユーザはデジタル複合機のスキャナ部(不図示)に原稿をセットし、操作パネルよりスキャンに必要な各種設定を行う。例えば、読み取り解像度、データフォーマットなどが設定される。また、ユーザは、ここで読み取ったデータとハードディスク内にある幾つかのデータを1つにまとめて送信する指定を行う。例えば、ディスク中の他のデータを選択する工程もこの段階で行われる(S7003)。
【0089】
一連の設定が完了し、操作パネル上の実行ボタンを押下すると、システムはスキャンのためのジョブオブジェクトを生成し、以降、1つのスキャンジョブとして図6に示したジョブ管理モジュール3003によって管理・制御される(S7004)。
【0090】
ところで、生成されたジョブオブジェクトには、引き続き行われる幾つかの処理プロセスが必要とする情報を一緒に保持する。例えば、ユーザ情報(ユーザIDなど)、データに関する情報(データ名、や実データのロケーション情報など)、送信情報(送信方法、宛先情報など)、データを再構成する際の情報(暗号方式、ファイルフォーマット、再構成するデータの順番など)、並びにスキャンに関する情報(解像度、スキャン領域など)である。
【0091】
デジタル複合機を制御するシステムは、ジョブオブジェクトがスキャンジョブであることを理解して、直ちにスキャナ管理モジュール3004を起動する。スキャナ管理モジュールは、スキャンジョブオブジェクトに含まれるスキャンに関する情報を読み取って、これに従って原稿のスキャン処理を行う。スキャン処理は、図2で示したスキャナ手段2070、スキャナ画像処理手段2080、画像回転処理手段2030、画像圧縮手段2040などが機能し、取得したデジタル画像データをHDD2004の一時記憶領域へ保持する(S7005)。
【0092】
引き続きジョブ管理モジュール3003は、スキャンジョブオブジェクトに含まれる他のデータに関する情報の中から1つを選択し、これを暗号制御モジュール3011へ転送する。暗号制御モジュールは、データに関する情報をもとにハードディスク中のデータを取得し、このデータの復号処理を実施する(S7006)。データが暗号化されていなければ、この処理プロセスは直ちに終了する。データが暗号化されていた場合、処理プロセスは当該暗号データを復号するための秘密鍵を取得するために、所定の秘密鍵入力を求めるダイアログを操作パネルに表示する。ユーザが適切な秘密鍵を入力することによって、復号処理は続行する。しかし、秘密鍵が間違っていた場合や、処理をキャンセルした場合は、直ちにデータの送信処理は中止され、以降の処理プロセスも実行しないで終了する。
【0093】
データの復号処理が成功したら、システムは当該復号済みデータをデバイスの一時領域に書込んでこれを保持する(S7007)。引き続き、ジョブ管理モジュール3003は、復号済みデータの所在情報をジョブオブジェクトに保持する(S7008)。当該復号済みデータ情報は、後でデータ再構成モジュールによって読み込まれ、データ再構成処理に供される。
【0094】
ステップS7009は、ジョブ管理モジュール3003による分岐処理で、ユーザによって指定された複数のデータについて、ステップS7006〜S7008に渡る全ての処理が行われたか否か判定が行われる。未処理のデータがある場合は、改めてステップS7006に戻って処理が行われる。一方、全ての選択されたデータについて処理が完了したら、続いてデータ再構成処理が実行される(S7010)。
【0095】
尚、2つ目のデータに関する上記の一連の処理において、暗号データを復号するための秘密鍵の入力は一切不要となる。ユーザは1つ目の暗号データを復号する際にすでに秘密鍵を入力しており、当該ジョブオブジェクトが有効である間、この秘密鍵情報がシステムによって保持される構成となっているからである。
【0096】
データ再構成処理は、図6のデータ再構成処理モジュール3012によって実行される。ジョブオブジェクトに含まれる復号済みデータの情報、並びに先にスキャンしてHDD2004に保持しておいたスキャンデータを、予め指定された再構成の順番に従って読み出して、逐次データ再構成アルゴリズムに従って、データの再構成が実行される。データ再構成アルゴリズムは、データを読み出す過程とデータを結合する過程と、結合されたデータを所定の画像フォーマットで保持する過程に別れ、それぞれ所定の画像フォーマットに適合した既知の処理が実施される。
【0097】
複数のデータが1つの画像データに再構成された後、当該データは暗号制御モジュール3011によって再び暗号処理が施される(S7011)。暗号方式は、処理のはじめに予めユーザによって指定された公開鍵暗号アルゴリズムが適用される。ユーザによって当該画像データを公開する複数のユーザのために、それぞれのユーザに対応する複数の公開鍵が、図6の公開鍵取得処理モジュール3010より取得される。
【0098】
1つに再構成され暗号化されたデータは、予めユーザによって指定された送信方法、例えばFTP、SMTPなどで、所定のアドレスへ送信される(S7012)。指定の送信方法や送信先アドレスなども、全てジョブオブジェクトに含まれている。送信が正常に完了すると、データの送信処理にかかる一連のプロセスが完了する(S7013)。
【0099】
図10にしめすフローチャートには、秘密鍵の入力が失敗した場合や、処理途中におけるユーザの処理中止命令に関して記述が無いが、当然、デジタル複合機の機能としてこれらの処理が含まれていることは言うまでもない。
【0100】
尚、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体(または記録媒体)を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることはいうまでもない。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているオペレーティングシステム(OS)などが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることはいうまでもない。
【0101】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張カードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張カードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることはいうまでもない。
【0102】
本発明を上記記憶媒体に適用する場合、その記憶媒体には、先に説明した図7乃至図10に示すフローチャートに対応するプログラムコードが格納されることになる。
【0103】
【発明の効果】
以上説明したように、本発明はによれば、デバイス中のディスク領域に保持されている暗号文書を含む複数の画像ファイルを送信する際、機密画像データに対するセキュリティを維持しながら簡単な手続で、これらを1つにまとめて、かつ1つの暗号鍵で再暗号化して送信することにより、ユーザの利便性を向上せしめることができる。
【0104】
例えば、本発明にかかるデジタル複合機によれば、ユーザはデバイス内に保持されている画像データのうち、当該ユーザに公開されているデータの情報を選択的、かつ自動で操作パネルに表示することが可能となる。これによってユーザは、再利用したい画像データが自分に公開されているか否か、逐一確認しなければならないといった手間が不要となった。加えて、ユーザ毎のデータの公開、あるいは非公開といった設定を、データのアクセスコントロールリストを作成・保持しておかなくても、簡単な構成で実現できるといった利点がある。
【0105】
また、すでに暗号化されてディスク領域に保持されている画像データと、暗号化されていないデータが混在していても、これらを意識する事無く、一括して選択して送信することが可能となった。更に、送信されるデータは、受信者の公開鍵で暗号化されるため、機密漏洩を防止する上で極めて効果的である。ユーザが暗号処理されたデータを含む複数の画像データを再利用したい場合、これら複数のデータを簡単な操作で1つにまとめて、一度に送信することが可能となり、操作性や利便性の向上が実現した。
【0106】
ユーザが原稿をスキャンして取得したデジタル画像データを、他の画像データと合わせて送信する際においても、自動的にデータの再構成が行われ、かつ暗号処理されるので、ユーザビリティの向上が更に期待できる。
【図面の簡単な説明】
【図1】本実施形態にかかるデジタル複合機を用いたネットワークシステムの構成例を示す図である。
【図2】本実施形態におけるデジタル複合機のシステムブロック図である。
【図3】本実施形態の公開鍵サーバに登録される公開鍵の記憶構成例を示す図である。
【図4】本実施形態のデータ及び公開鍵一覧の記憶構成例を示す図である。
【図5】本実施形態の利用可能なデータ一覧の記憶構成例を示す図である。
【図6】本実施形態におけるデジタル複合機の送信機能を実現するためのソフトウエア構成を示すブロック図である。
【図7】本実施形態におけるデジタル複合機において、ユーザが指定した複数のデータを1つのファイルに再構成して所定の宛先に送信する機能の制御過程を説明したフローチャートである。
【図8】本実施形態におけるデジタル複合機において、ハードディスク中のデータスクリーニング処理の制御過程を説明したフローチャートである。
【図9】本実施形態におけるデジタル複合機において、データスクリーニングの結果得られた公開鍵の一覧をベースにデバイスにログインしたユーザが利用できるデータを操作パネルに表示するための一連の処理過程を説明したフローチャートである。
【図10】本実施形態におけるデジタル複合機の、スキャンしたデータを再構成して送信する他の機能例の制御過程について説明したフローチャートである。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an image management method and an image processing apparatus having an encryption processing function for collecting a plurality of encrypted image data stored in a single file and transmitting them to a user via a network. Image management method and network device having an encryption processing function for collectively transmitting a plurality of image data or a plurality of image data files held in a storage area of the apparatus into a single file via a network More particularly, the present invention relates to a configuration and control method of a digital multi-function peripheral having a network connection function, in which cryptographic processing based on a predetermined cryptographic scheme is applied when transmitting a single file. is there.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, as an image processing apparatus having an encryption processing function for transmitting a plurality of encrypted image data stored in a single file to a user via a network, a digital copying machine that is a digital multifunction peripheral is taken as an example. Will be explained.
[0003]
In recent years, with the significant development of digital technology, digital copiers that perform digital image processing on digital images captured by a scanner and output them to a printer again have begun to circulate as a central product in the copier market. A digital copier can be regarded as a complex device with a scanner and printer connected to a personal computer (PC) and image processing and registration functions dedicated to the copier added. It is also sometimes called a digital multifunction device.
[0004]
Today, every computer has various network interfaces, and computers including PCs are connected to each other to form the Internet. A PC connected to the network can easily exchange information and files using the network. The digital multifunction peripheral described above can similarly have a network interface. In addition to copying an original as a copying machine, the digital multifunction peripheral holds an image read by a scanner as electronic data, and is connected to another PC via the network. Can be sent to. Of course, it is also possible to send a document created on a PC in the office to a digital multi-function peripheral via the network for remote printing.
[0005]
The digital multi-function peripheral also includes a large-capacity storage device, and image data read by the scanner can be held as an image file in a predetermined area (disk area) of the large-capacity storage device. The user chooses to transmit this file again via the network or keep it in the disk area for later use. In the disk area, a directory structure can be set for each user. In addition, a password can be set for accessing the directory, and access to the directory can be restricted. Accordingly, it is possible to digitize a relatively highly confidential document and store it in the device for later use.
[0006]
When reading a document, the digital multi-function peripheral can select a reading resolution, an image format, and monochrome / color. If the resolution is increased, a clear digital image can be obtained although the file size is increased. The image format can be selected from a plurality of systems such as TIFF, PDF, and JPEG in consideration of the type of the corresponding image reader and the compression system.
[0007]
When image data is transmitted or received via a network, it is necessary to select and use a predetermined communication protocol. The communication protocol is also related to the mode of data transmission / reception. For example, SMTP (Simple Mail Transfer Protocol) is selected to transfer files by e-mail, FTP (File Transfer Protocol), SMB (Server Message Block Protocol) IPP (Internet Printing Protocol) can be used. By the way, today, there is a strong demand for confidentiality of documents exchanged in the office. It is not sufficient to simply set a password in the user's directory, and image data itself is encrypted and stored, and ensuring security in data transmission / reception is an important issue.
[0008]
In order to achieve these objects, several cryptographic processing techniques have been developed and put into practical use. By applying this encryption processing technique also to the above-described digital multi-function peripheral, the scanned confidential image data can be safely held on the hard disk and sent to a PC on the network. In addition, even when receiving remote printing via a network, it is possible to perform printing in consideration of security by installing a decryption processing function of encrypted data in the device.
[0009]
On the other hand, e-mail that achieves this by e-mail while maintaining the validity of the digital signature by applying an encryption algorithm to documents that are written and signed by multiple people, such as a request for approval or a request for approval A system is disclosed in Japanese Patent Laid-Open No. 06-315036. However, in this application, there is no description about realizing the function of selectively displaying a file name for a person who has the authority to view the encrypted data held in the disk area with a common configuration.
[0010]
[Problems to be solved by the invention]
By the way, in the above prior art, when there are a plurality of image data to be transmitted and the files subjected to encryption processing are mixed, the user first selects and decrypts the encrypted document, and thereafter A complicated procedure is required in which all the files to be transmitted are merged into one and encrypted again. This is because when encrypted documents are mixed, it is impossible to process a plurality of files into one image file.
[0011]
If the encrypted confidential image file is encrypted by another user, the other user can decrypt the encrypted document, or the other user can be given a password for decryption. Inconveniences such as having to go through complicated procedures that go against security assurance.
[0012]
The present invention solves the above-described problems, and when transmitting a plurality of image files including an encrypted document held in a disk area in the device, a simple procedure is performed while maintaining security for confidential image data. The purpose of this is to improve the convenience of the user by combining these into one and re-encrypting with one encryption key.
[0013]
[Means for Solving the Problems]
In order to solve the above problems, an image management method of the present invention is an image management method having an encryption processing function, Corresponding to the user information of the logged-in user, a public key obtaining step for obtaining a public key based on a public key cryptosystem, and encrypted data including the user's public key are selected from all data in the disk area. The user can use information representing all data extracted in the data extraction step so that the user can easily check and select the data extraction step for extracting all and the data that can be used by the user. A list display step for displaying as a data list, and data for decrypting a plurality of data selected by the user from the data list with the user's private key, and reconstructing the data into one data based on a predetermined format in a plain text format Reconstruction step and data transmission step of encrypting the reconstructed data with the user's public key and transmitting according to a predetermined protocol With a It is characterized by that.
[0014]
here, It further has a job management process for controlling individual jobs for achieving the above-described processes by controlling a series of processing steps. In the public key acquisition step, a public key based on a public key cryptosystem is retrieved from a public key server installed on the network inside or outside the apparatus according to a predetermined directory access protocol, and obtained. To do. In addition, the data extraction step includes a public key extraction step of extracting a public key corresponding to each of all data in the disc area, and the data is extracted when the extracted public key includes the public key of the user. To extract. Further, in the list display step, information representing unencrypted data is also displayed as a data list that can be used by the user, and in the data reconstruction step, unencrypted data selected by the user is further displayed. Will be reconstructed together. In the data restructuring step, the data input from the data input means for inputting data is also reconstructed together. .
[0019]
or, The image processing apparatus of the present invention An image processing apparatus having an encryption processing function, a data input means for inputting data, Corresponding to the user information of the user logged into the image processing apparatus, Public key acquisition means for acquiring a public key based on a public key cryptosystem, and the data User's Encrypt according to a predetermined encryption algorithm with the public key, Said Encryption control means for decrypting with the user's private key; Data extraction means for extracting all the encrypted data including the user's public key from all data in the disk area, and selected by the user Data reconstructing means for reconstructing the plurality of data in a plaintext format into one data based on a predetermined format, and the reconstructed data as the data User's Data transmission means encrypted with a public key and transmitted according to a predetermined protocol, and the user inputs or sets various information for operating a password and device, The image processing apparatus Operation display means for displaying information to notify the user of information from The operation display means is a data that allows the user to use information representing all the data extracted by the data extraction means so that the user can easily check and select the data that can be used by the user. Display as a list, the data reconstruction means reconstructs the data selected by the user from the data list It is characterized by doing.
[0020]
Here, the apparatus further includes job management means for controlling a series of processing steps and managing individual jobs that achieve the means. Also, The encryption control means further includes In order to ensure the confidentiality of data in every situation, the user selects and transmits desired data from among the data available to the user. data If the encrypted data is included, it is decrypted, and the data obtained by reconstructing a plurality of data into one is re-encrypted with the user's public key. Further, the public key obtaining unit obtains a public key based on a public key cryptosystem according to a predetermined directory access protocol. Of image processing equipment Installed on an internal or external network Public key Retrieve it from the server. Further, the data extraction means has public key extraction means for extracting a public key corresponding to each of all data in the disk area, and the data is extracted when the extracted public key includes the public key of the user. To extract. Also, the above Operation display means Is more unencrypted data Information representing Also Both are displayed as a list of data available to the user. The data reconstruction means is And more Unencrypted data selected by the user both Reconfigure. Further, the data restructuring unit further reconstructs the data input from the data input unit. The image processing apparatus is a digital multi-function peripheral. The digital multi-function peripheral is a digital copying machine.
[0022]
or, Provided are a computer-executable control program for realizing the image management method, and a storage medium for storing the control program in a computer-readable form. .
[0023]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail. Before that, an outline of an image processing apparatus of the present invention will be described in order to help understanding of the present invention.
[0024]
<Outline of Image Processing Apparatus of the Present Invention>
The image processing apparatus according to the present invention includes at least data input means for inputting data, public key acquisition means for acquiring public key information based on a public key cryptography to be disclosed in advance, and predetermined data. Encryption control means for encrypting or decrypting according to the encryption algorithm, data restructuring means for reconfiguring a plurality of predesignated data into one data based on a predetermined format, and reconstructed data Data transmission means for transmitting according to a predetermined protocol, and operations for inputting and setting various information for the user to operate the password and the device, and for displaying the information for notifying the user of the information from the device It comprises display means and job management means for controlling a series of processing steps and managing individual jobs.
[0025]
(Description of functional features of encryption control means)
In the above configuration, the encryption control means has the following functional characteristics. In other words, based on the user information of the user logged in to the device, it has a function of extracting all the encrypted data including the public key of the user and the unencrypted data from all the data in the disk area. These pieces of information are displayed on the operation display means of the device as a data list usable by the user. In addition, when encrypted data is included in a plurality of files selected by the user, it has a function of selecting this and executing decryption processing. Furthermore, the data reconstructed by the data restructuring means has a function of encrypting the data again with public key information to be disclosed designated by the user.
[0026]
(Description of functional features of public key acquisition means)
Next, the public key acquisition unit searches for public key information based on the public key cryptosystem from a public key server installed inside or outside the device according to a predetermined protocol (for example, LDAP), and acquires the public key information It is characterized by having. In the image processing apparatus having the cryptographic processing function according to the present invention configured as described above, the cryptographic control unit scans all data stored in advance in the disk area of the device, and public key information relating to the cryptographically processed data Keep getting. Unencrypted data is treated as data disclosed to all users, while encrypted data is stored on the basis of the public key specified when encrypting the data. The disclosed object is identified. These pieces of information are stored in a list format as data and disclosure destination information of the data in the device.
[0027]
On the other hand, the operation / display means searches the user login information obtained when the user logs in from the list of data disclosure destination information described above, selects all the data disclosed to the user, and operates / Display on the display means. The user can print the list-displayed data or send it to his / her PC via the network. The unencrypted data can be used as it is, and the encrypted data can be decrypted and used by the user inputting his / her private key.
[0028]
Further, when the user scans a document with the data input means and takes it in as image data, the user can select to whom the data is disclosed (disclosed). The selected data disclosure target is set as public key information that can be acquired by the public key acquisition means. When the user scans the data and loads it into the device, the data is encrypted with the public key information designated in advance by the user and held in a predetermined disk area in the device. A plurality of public keys can be selected, and of course the user's own public key can be included. The encrypted data can be decrypted and used using each user's private key. On the other hand, when public key information is not designated, it is considered that data is disclosed to all users. In this case, the data is not encrypted.
[0029]
The user can use the data displayed on the operation / display means among all data in the device. The user can select one or a plurality of data to be used, reprint it, or send it to his / her PC via the network.
[0030]
The user can select a plurality of files including encrypted data and transmit them to his / her PC. Of the selected data, the encrypted data is once decrypted by the encryption processing means. Next, a plurality of data is reconstructed as one file by the data reconstruction means. The data is reconstructed as a multi-page image file in accordance with a pre-designated image format such as PDF or TIFF. The reconstructed data is encrypted again by the encryption processing means and transmitted to the user's PC by the transmission means.
[0031]
Here, the encryption control means includes the private key information of the user necessary for decrypting the encrypted data and the public key information for encrypting the data in the decryption process of the data or each necessary process of the encryption process. The process proceeds when the user is requested to input or specify the input, and the user inputs this via the operation / display means. Further, the data transmission means transmits data to the user's PC based on a communication protocol designated in advance, for example, SMTP, FTP, or the like.
[0032]
Since the series of processes is controlled by the job management unit, when the encrypted data is included in a plurality of data selected by the user, it is not necessary for the user to perform the decryption process of the data one by one. Also, when performing cryptographic processing, the device automatically searches and performs cryptographic processing without the user explicitly acquiring and setting public key information.
[0033]
Furthermore, the data that can be used by the user is presented on the operation / display means in conjunction with the login process of the user, and since the public key cryptosystem is used for the data encryption process, the user can search for data one by one, There is no need to confirm password information with other users.
[0034]
[Example Embodiment]
Hereinafter, as an example of an image processing system for realizing an image management method of the present invention, an image processing system having an encryption processing function according to the present embodiment and an image processing apparatus constituting the system will be described with reference to the drawings. The present invention is not limited to a network system using a digital multi-function peripheral described below, and the same effect can be achieved in a system in which a scanner function, a server function, and a print function are distributed on a network. It is included in the scope of the invention. The image management method of the present invention is not an invention limited to the configuration of the network system in the first place, and is an invention that can be applied to all fields as an image management technique if necessary functions are prepared.
[0035]
<Example of Configuration of Image Processing System of Present Embodiment>
FIG. 1 is a diagram illustrating a configuration example of a network system using a digital multifunction peripheral according to an embodiment of the present invention.
[0036]
The digital multi-function peripheral 1001 reads a plurality of originals and prints the images on recording paper. In addition, the digital multifunction peripheral 1001 converts the read original images into a local area network (LAN) 1006 via a network interface. It has a function to transmit to other devices connected to.
[0037]
A
[0038]
A
[0039]
The
[0040]
Although only one
[0041]
<Configuration Example of Digital Multifunction Machine Used in Image Processing System of this Embodiment>
FIG. 2 is a system block diagram of the digital multifunction peripheral according to the present embodiment, and shows a configuration of a controller unit (Controller Unit) mounted on the digital multifunction peripheral 1001. The
[0042]
A
[0043]
The
[0044]
The above devices are arranged on the
[0045]
A raster image processor (RIP) 2060 expands a PDL (page description language) code into a bitmap image. The device I /
[0046]
The
[0047]
<Example of data storage configuration used in this embodiment>
FIG. 3 is a diagram showing a storage configuration example of the user public key stored in the public key server 1007 of this embodiment.
[0048]
A public key is registered in the public key storage table 30 corresponding to each
The configuration of the public key storage table 30 is defined by the directory schema of the public key server 1007, and the configuration rules and information search procedures are defined by the international standard for LDAP.
[0049]
FIG. 4 is a diagram showing an example of the structure of data stored in the hard disk of the digital multi-function peripheral after the data screening process.
[0050]
The
[0051]
FIG. 5 is an example of a data list as a result of searching the public key list with the public key obtained from the ID and password of the user for displaying the list of available data. In this example, the public key acquired from the public key server 1007 corresponding to the user with the password PWA52 with the user ID A51 is A53, and as a result of searching the public keys of all held data, for example, the data structure of FIG. For example, two data lists 58 and 59 are displayed. Desired data is selected by the user from this data list. In this example, each data has a
[0052]
The following data processing according to the present embodiment is realized by using the data structures shown in FIGS. 3 to 5 are examples thereof, and the present invention is not limited thereto. For example, a configuration in which data is held at consecutive positions without using a pointer may be used.
[0053]
<Software Configuration Example of Digital Multifunction Machine of This Embodiment>
FIG. 6 is a block diagram showing a software configuration for realizing the transmission function in the digital multi-function peripheral according to this embodiment. These software are stored in the
[0054]
(Operation module)
The operation unit module 3001 is a module related to the control of the
[0055]
(Cryptographic control module)
The
[0056]
(Public key acquisition processing module)
The public key
[0057]
(Data reconstruction processing module)
When the user selects and designates a plurality of data to be transmitted, the data
[0058]
(Transmission management module)
The
[0059]
The
[0060]
The
[0061]
That is, a plurality of designated files are sent to the
[0062]
The data that is collected into one and encrypted with the public key of the designated user is designated to be transmitted to the file server transmission processing module, the mail
[0063]
<Example of processing procedure of digital multi-function peripheral of this embodiment>
Next, in the digital multi-function peripheral of the present embodiment, a flowchart is used for a series of control processes in which a user designates a plurality of data including encrypted data, reconfigures them into one file, and transmits them to a predetermined destination. I will explain.
[0064]
(Example of sending multiple data)
FIG. 7 is a flowchart describing a control process of a function for reconstructing a plurality of data designated by the user into one file and transmitting it to a predetermined destination.
[0065]
A user inputs information (for example, a user ID and a password) necessary for own authentication from an operation panel (not shown) of the digital multifunction peripheral according to the present embodiment in advance, and the digital multifunction peripheral is ready for use. ing. On the operation panel, buttons for designating operations permitted by the user and various information indicating the state of the device are displayed. From the operation panel, the user can also specify normal document copy, FAX transmission, and the like. In this example, in order to reuse digital data of various users stored in the hard disk of the digital multi-function peripheral, the user selects several data, and combines them and sends them to his / her PC. In order to perform the operation, a transmission function is selected and transmission processing is started (S4001).
[0066]
Since the login to the digital multi-function peripheral has been completed, the device knows the user ID performing these operations, and the operation panel lists all data that can be used by the user, that is, the user has authority to use. To display. The user can select a plurality of desired data from the data list and transmit it to his / her PC. The operation panel is a touch panel system, and the user directly selects necessary data with a finger (S4002).
[0067]
Next, when the user reconstructs the data into one and transmits it, what image format is reconstructed, what encryption algorithm is used, and where is the transmission method and destination Some information is input from the operation panel. When all the preparations are completed, when the user presses the execution button on the operation panel, the system generates a job object for transmission, and thereafter manages as one transmission job by the
[0068]
By the way, the generated job object holds information necessary for several processing processes to be continued. For example, user information (such as a user ID), information related to data (such as data name and actual data location information), transmission information (such as transmission method and destination information), and information used when data is reconstructed (encryption method, file format) , The order of data to be reconstructed, etc.).
[0069]
The system that controls the digital multi-function peripheral selects one of the information on the data included in the job object and transfers it to the
[0070]
If the data decryption process is successful, the system writes the decrypted data in the temporary area of the device and holds it (S4005). Subsequently, the
[0071]
Step S4007 is a branch process by the
[0072]
Incidentally, in the above-described series of processes relating to the second data, it is not necessary to input a secret key for decrypting the encrypted data. This is because the user has already input the secret key when decrypting the first encrypted data, and the secret key information is held by the system while the job object is valid.
[0073]
The data reconstruction process (S4008) is executed by the data
[0074]
After a plurality of data is reconstructed into one image data, the data is subjected to encryption processing again by the encryption control module 3011 (S4009). As the encryption method, a public key encryption algorithm designated in advance by the user at the beginning of processing is applied. For a plurality of users who disclose the image data by the user, a plurality of public keys corresponding to the respective users are acquired from the public key
[0075]
The reconstructed and encrypted data is transmitted to a predetermined address by a transmission method designated in advance by the user, for example, FTP, SMTP, etc. (S4010). The specified transmission method and destination address are all included in the job object. When the transmission is completed normally, a series of processes related to the data transmission processing is completed (S4011).
[0076]
In the flowchart shown in FIG. 7, there is no description when the input of the secret key has failed or the user's process stop command in the middle of the process, but naturally these processes are included as functions of the digital multi-function peripheral. Needless to say.
[0077]
When the user designates a plurality of data and performs transmission processing, a list of data that can be used for each user is displayed on the operation panel. For encrypted data, data in the hard disk is screened using public key information included when the data is encrypted as a key. Further, unencrypted data is considered to be disclosed to all users and is displayed unconditionally on the operation panel.
[0078]
(Example of data screening procedure)
FIG. 8 explains the control process of the data screening process in the hard disk.
[0079]
Data screening in the hard disk is performed immediately after the start of the digital multifunction peripheral or when the user scans a document and holds it on the hard disk (S5001). In addition, the activation timing can be reset as appropriate by the administrator.
[0080]
When screening starts, the system process searches all data in the hard disk, and acquires and obtains all public keys obtained by encrypting the data for each data (S5002). In the decryption calculation process, all public key information obtained by encrypting data by the public key cryptosystem is acquired. In the normal decryption process, the decryption process is then continued using the user's private key. However, in the digital multi-function peripheral according to the present embodiment, the process is stopped when the public key of the encrypted data is extracted.
[0081]
The extracted public key is associated with the data and stored in a list format in a predetermined system storage area (S5003). A series of processing in steps S5002 and S5003 is performed for all data in the disc (S5004). When the processing for all data is completed and a list of public keys associated with the data is created and held, the data screening processing is completed (S5005).
[0082]
(Example procedure for displaying a list of available data)
FIG. 9 shows a series of processing processes for displaying, on the operation panel, data that can be used by a user who has logged into the device, based on a list of public keys obtained as a result of data screening.
[0083]
As described above, in order to use the digital multi-function peripheral, the user inputs information necessary for authentication (for example, a user ID and a password). In displaying the data that can be used by the user, the system process acquires the authentication information of the user, that is, the login ID of the user (S6002). This user ID is used to acquire the public key of the user. That is, the system searches and acquires the user's public key from the public key server using the user ID as a key (S6003). The public key
[0084]
The system process searches the aforementioned public key list using the acquired public key unique to the user as a key (S6004). Then, the name of the associated data is acquired from the public key that matches the user's public key (S6005). When the data information is obtained, the system displays the data name on the operation panel (S6006). A series of processes from step S6004 to S6006 is performed until all public keys in the public key list are searched (S6007). Then, when the search for all the public keys is completed, the display processing of the data that can be used by the user is completed (S6008).
[0085]
[Other Embodiments]
Next, as another exemplary embodiment, data obtained by scanning a document using the digital multifunction peripheral of the present embodiment and other data held in the hard disk are selected and combined into one. The function of reconfiguring, encrypting and transmitting will be described.
[0086]
FIG. 10 is a flowchart for explaining another function control process of the digital multi-function peripheral according to this embodiment.
[0087]
In order to select the data obtained by scanning the original document and some data stored in the hard disk of the digital multi-function peripheral, the user collects them together and transmits them to his / her PC. A scan function is selected and scan processing is started (S7001).
[0088]
The user sets a document on a scanner unit (not shown) of the digital multifunction peripheral, and performs various settings necessary for scanning from the operation panel. For example, reading resolution, data format, etc. are set. In addition, the user designates the data read here and some data in the hard disk to be transmitted together. For example, the process of selecting other data in the disc is also performed at this stage (S7003).
[0089]
When a series of settings are completed and the execution button on the operation panel is pressed, the system generates a job object for scanning, and is thereafter managed and controlled by the
[0090]
By the way, the generated job object holds information necessary for several processing processes to be continued. For example, user information (user ID, etc.), information about data (data name, actual data location information, etc.), transmission information (transmission method, destination information, etc.), information for reconstructing data (encryption method, file) Format, the order of data to be reconstructed, etc.), and information related to scanning (resolution, scan area, etc.).
[0091]
The system that controls the digital multi-function peripheral recognizes that the job object is a scan job, and immediately activates the scanner management module 3004. The scanner management module reads information related to scanning included in the scan job object, and performs document scanning processing according to the information. In the scan processing, the
[0092]
Subsequently, the
[0093]
If the data decryption process is successful, the system writes the decrypted data in the temporary area of the device and holds it (S7007). Subsequently, the
[0094]
Step S7009 is a branch process by the
[0095]
Incidentally, in the above-described series of processes relating to the second data, it is not necessary to input a secret key for decrypting the encrypted data. This is because the user has already input the secret key when decrypting the first encrypted data, and the secret key information is held by the system while the job object is valid.
[0096]
The data reconstruction process is executed by the data
[0097]
After a plurality of data is reconstructed into one image data, the data is subjected to encryption processing again by the encryption control module 3011 (S7011). As the encryption method, a public key encryption algorithm designated in advance by the user at the beginning of processing is applied. For a plurality of users who disclose the image data by the user, a plurality of public keys corresponding to the respective users are acquired from the public key
[0098]
The reconstructed and encrypted data is transmitted to a predetermined address by a transmission method designated in advance by the user, for example, FTP, SMTP, or the like (S7012). The specified transmission method and destination address are all included in the job object. When transmission is completed normally, a series of processes related to data transmission processing is completed (S7013).
[0099]
In the flowchart shown in FIG. 10, there is no description regarding the input of the secret key or the user's process stop command in the middle of the process, but it is natural that these processes are included as functions of the digital multi-function peripheral. Needless to say.
[0100]
An object of the present invention is to supply a storage medium (or recording medium) that records a program code of software that realizes the functions of the above-described embodiments to a system or apparatus, and to perform a computer (or CPU or CPU) of the system or apparatus. Needless to say, this can also be achieved by the MPU) reading and executing the program code stored in the storage medium. In this case, the program code itself read from the storage medium realizes the functions of the above-described embodiments, and the storage medium storing the program code constitutes the present invention. Further, by executing the program code read by the computer, not only the functions of the above-described embodiments are realized, but also an operating system (OS) operating on the computer based on the instruction of the program code It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the actual processing and the processing is included.
[0101]
Furthermore, after the program code read from the storage medium is written into a memory provided in a function expansion card inserted into the computer or a function expansion unit connected to the computer, the function is determined based on the instruction of the program code. It goes without saying that the CPU of the expansion card or the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
[0102]
When the present invention is applied to the above-described storage medium, the program code corresponding to the flowcharts shown in FIGS. 7 to 10 described above is stored in the storage medium.
[0103]
【The invention's effect】
As described above, according to the present invention, when transmitting a plurality of image files including an encrypted document held in a disk area in the device, a simple procedure is performed while maintaining security for confidential image data. It is possible to improve the convenience for the user by combining these into one and re-encrypting with one encryption key.
[0104]
For example, according to the digital multi-function peripheral according to the present invention, the user can selectively and automatically display the information of the data disclosed to the user among the image data held in the device on the operation panel. Is possible. This eliminates the need for the user to check each time whether or not the image data to be reused has been made public. In addition, there is an advantage that settings such as data disclosure or non-disclosure for each user can be realized with a simple configuration without creating and maintaining a data access control list.
[0105]
Also, even if image data that has already been encrypted and stored in the disk area and data that has not been encrypted are mixed, it is possible to select and send them all at once without being conscious of these. became. Furthermore, since the data to be transmitted is encrypted with the recipient's public key, it is extremely effective in preventing confidential leakage. When a user wants to reuse a plurality of image data including encrypted data, the plurality of data can be sent together at a single operation with a simple operation, improving operability and convenience. Realized.
[0106]
Even when digital image data acquired by scanning a document by a user is transmitted together with other image data, the data is automatically reconstructed and encrypted, which further improves usability. I can expect.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration example of a network system using a digital multifunction peripheral according to an embodiment.
FIG. 2 is a system block diagram of a digital multifunction peripheral according to the present embodiment.
FIG. 3 is a diagram showing a storage configuration example of a public key registered in the public key server of the present embodiment.
FIG. 4 is a diagram illustrating a storage configuration example of data and a public key list according to the present embodiment.
FIG. 5 is a diagram illustrating a storage configuration example of a usable data list according to the present embodiment.
FIG. 6 is a block diagram illustrating a software configuration for realizing a transmission function of the digital multifunction peripheral according to the present embodiment.
FIG. 7 is a flowchart illustrating a control process of a function of reconfiguring a plurality of data designated by a user into one file and transmitting the data to a predetermined destination in the digital multifunction peripheral according to the present embodiment.
FIG. 8 is a flowchart illustrating a control process of data screening processing in a hard disk in the digital multi-function peripheral according to the present embodiment.
FIG. 9 illustrates a series of processing steps for displaying, on the operation panel, data that can be used by a user who has logged in to a device based on a list of public keys obtained as a result of data screening in the digital multifunction peripheral according to the present embodiment. FIG.
FIG. 10 is a flowchart illustrating a control process of another function example of reconstructing and transmitting scanned data of the digital multi-function peripheral according to the present embodiment.
Claims (17)
データを入力するデータ入力手段と、
当該画像処理装置にログインしているユーザのユーザ情報に対応して、公開鍵暗号方式に基づく公開鍵を取得する公開鍵取得手段と、
データを前記ユーザの公開鍵で所定の暗号アルゴリズムに従って暗号化し、前記ユーザの秘密鍵で復号化する暗号制御手段と、
前記ユーザの公開鍵を含む暗号データを、ディスク領域中の全データの中から全て抽出するデータ抽出手段と、
前記ユーザにより選択された複数のデータを、平文形式で所定のフォーマットに基づいて1つのデータに再構成するデータ再構成手段と、
再構成されたデータを前記ユーザの公開鍵で暗号化し、所定のプロトコルに従って送信するデータ送信手段と、
前記ユーザがパスワードや装置を操作する上での各種情報を入力あるいは設定を行い、又、当該画像処理装置からの情報をユーザに通知するために情報を表示する操作表示手段とを有し、
前記操作表示手段は、ユーザが利用できるデータをユーザが容易に確認して選択できるようにするために、前記データ抽出手段により抽出された全てのデータを表わす情報を当該ユーザが利用できるデータ一覧として表示し、
前記データ再構成手段は、前記データ一覧から前記ユーザにより選択されたデータを再構成することを特徴とする画像処理装置。An image processing apparatus having a cryptographic processing function,
Data input means for inputting data;
Public key acquisition means for acquiring a public key based on a public key cryptosystem in response to user information of a user who has logged in to the image processing apparatus ;
And the encryption control unit encrypts and decrypts the secret key of the user according to a predetermined encryption algorithm with the public key of the user data,
Data extraction means for extracting all the encrypted data including the user's public key from all the data in the disk area;
Data restructuring means for reconfiguring a plurality of data selected by the user into one data in a plain text format based on a predetermined format;
Data transmitting means for encrypting the reconstructed data with the user's public key and transmitting the reconstructed data according to a predetermined protocol;
The user performs an input or setting various information on operating the password or device, also have a an operation display means for displaying information to notify the information from the image processing apparatus to a user,
The operation display means, as a list of data that can be used by the user, includes information representing all data extracted by the data extraction means so that the user can easily check and select data that can be used by the user. Display
The image processing apparatus, wherein the data reconstruction unit reconstructs data selected by the user from the data list .
前記データ再構築手段は、更に前記ユーザの選択した暗号化されてないデータも共に再構成することを特徴とする請求項1に記載の画像処理装置。The operation display means further displays information representing unencrypted data as a data list that can be used by the user ,
The image processing apparatus according to claim 1 , wherein the data reconstruction unit further reconstructs the unencrypted data selected by the user together .
ログインしているユーザのユーザ情報に対応して、公開鍵暗号方式に基づく公開鍵を取得する公開鍵取得工程と、 A public key acquisition step for acquiring a public key based on a public key cryptosystem in accordance with user information of a logged-in user;
前記ユーザの公開鍵を含む暗号データを、ディスク領域中の全データの中から全て抽出するデータ抽出工程と、 A data extraction step for extracting all of the encrypted data including the public key of the user from all the data in the disk area;
前記ユーザが利用できるデータをユーザが容易に確認して選択できるようにするために、前記データ抽出工程で抽出された全てのデータを表わす情報を当該ユーザが利用できるデータ一覧として表示する一覧表示工程と、 A list display step for displaying information representing all data extracted in the data extraction step as a data list usable by the user so that the user can easily check and select the data that can be used by the user. When,
前記データ一覧から前記ユーザにより選択された複数のデータを前記ユーザの秘密鍵で復号化し、平文形式で所定のフォーマットに基づいて1つのデータに再構成するデータ再構成工程と、 A data reconstructing step of decrypting a plurality of data selected by the user from the data list with the user's private key and reconstructing the data into one data based on a predetermined format in a plain text format;
再構成されたデータを前記ユーザの公開鍵で暗号化し、所定のプロトコルに従って送信するデータ送信工程とを有することを特徴とする画像管理方法。 And a data transmission step of encrypting the reconstructed data with the public key of the user and transmitting the data according to a predetermined protocol.
前記データ再構築工程では、更に前記ユーザの選択した暗号化されてないデータも共に再構成することを特徴とする請求項10に記載の画像管理方法。 The image management method according to claim 10, wherein the data reconstructing step further reconstructs the unencrypted data selected by the user together.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002040452A JP3706834B2 (en) | 2002-02-18 | 2002-02-18 | Image management method and image processing apparatus having encryption processing function |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002040452A JP3706834B2 (en) | 2002-02-18 | 2002-02-18 | Image management method and image processing apparatus having encryption processing function |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003244449A JP2003244449A (en) | 2003-08-29 |
| JP3706834B2 true JP3706834B2 (en) | 2005-10-19 |
Family
ID=27781190
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002040452A Expired - Fee Related JP3706834B2 (en) | 2002-02-18 | 2002-02-18 | Image management method and image processing apparatus having encryption processing function |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3706834B2 (en) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4049730B2 (en) | 2003-11-12 | 2008-02-20 | シャープ株式会社 | Data output device |
| JP4508636B2 (en) * | 2003-12-26 | 2010-07-21 | キヤノン株式会社 | Data processing apparatus, control method thereof, and program |
| JP2005229382A (en) * | 2004-02-13 | 2005-08-25 | Syst Kogaku Kk | Encryption device |
| US20060031223A1 (en) * | 2004-04-27 | 2006-02-09 | Dole John M | Virtual private network system |
| CN1332353C (en) * | 2004-04-28 | 2007-08-15 | 英华达(上海)电子有限公司 | Method for implementing image copyright control |
| JP4632409B2 (en) * | 2004-07-22 | 2011-02-16 | キヤノン株式会社 | Image forming apparatus, image forming method, and program |
| JP2007049311A (en) * | 2005-08-08 | 2007-02-22 | Konica Minolta Business Technologies Inc | Electronic certificate verification system, electronic certificate verification apparatus, client, communication control method, and computer program |
| JP2007174258A (en) * | 2005-12-22 | 2007-07-05 | Sharp Corp | Log information managing system, and image forming device |
| CN102131023A (en) * | 2010-01-12 | 2011-07-20 | 株式会社东芝 | Image forming apparatus and image formation processing method |
| JP5810745B2 (en) * | 2011-08-23 | 2015-11-11 | コニカミノルタ株式会社 | Information processing apparatus and information processing program |
-
2002
- 2002-02-18 JP JP2002040452A patent/JP3706834B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003244449A (en) | 2003-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8334991B2 (en) | Apparatus and method for restricting file operations | |
| JP4429966B2 (en) | Image forming job authentication system and image forming job authentication method | |
| US8259941B2 (en) | Image processor, image processing method, and computer program product for storing images and related code information | |
| US8054970B2 (en) | Image forming apparatus, image forming method, information processing apparatus and information processing method | |
| JP4055807B2 (en) | Document management method, document management system, and computer program | |
| US8312274B2 (en) | Image processing apparatus and method for controlling the same | |
| US20090031145A1 (en) | Data processing apparatus, data processing system, and control method therefor | |
| US20060075474A1 (en) | Service providing system, information processing apparatus, service providing server and service providing method | |
| US7484104B2 (en) | Information processor and information processing method for cooperative operation of job processor | |
| US20080019519A1 (en) | System and method for secure facsimile transmission | |
| JP2005295541A (en) | Confidential scan print job communications | |
| JP4665663B2 (en) | Image transmission / reception system, image reception processing apparatus, program, and method | |
| CN102131023A (en) | Image forming apparatus and image formation processing method | |
| JP5012867B2 (en) | Image data output method, image processing apparatus, and computer program | |
| JP3706834B2 (en) | Image management method and image processing apparatus having encryption processing function | |
| JP2011087120A (en) | Image forming device, file transmission system, and processing method and program in image forming device | |
| JP2002318535A (en) | Information processor, information processing method, information processing system and information processing program | |
| US8559641B2 (en) | Application program distributing apparatus, image processing apparatus and program, allowing data communications using S/MIME at ease | |
| JP5252989B2 (en) | Information processing apparatus, control method therefor, data management system, and computer program | |
| EP1942439A2 (en) | Document management system, method, and program, and image forming apparatus | |
| JP2004153472A (en) | Job processing control apparatus and method therefor | |
| JP2007060236A (en) | Image processor | |
| JP2020150450A (en) | Information processing device, information processing method, and information processing program | |
| JP5575633B2 (en) | Image forming system | |
| JP2007026109A (en) | Scanner device and printer device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050216 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050301 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050502 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050722 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050801 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080805 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090805 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090805 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100805 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110805 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120805 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |