JP4056436B2 - Communication system and communication apparatus - Google Patents
Communication system and communication apparatus Download PDFInfo
- Publication number
- JP4056436B2 JP4056436B2 JP2003188560A JP2003188560A JP4056436B2 JP 4056436 B2 JP4056436 B2 JP 4056436B2 JP 2003188560 A JP2003188560 A JP 2003188560A JP 2003188560 A JP2003188560 A JP 2003188560A JP 4056436 B2 JP4056436 B2 JP 4056436B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- destination information
- destination
- user
- confidentiality
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、中央装置に記憶してある宛先情報を1又は複数の通信装置で利用する通信システム及び前記通信装置に関する。
【0002】
【従来の技術】
従来、宛先情報(ファックス番号又はメールアドレス等)を用いて、画像情報のファクシミリ送信、又は情報(例えば画像情報)が記載若しくは添付された電子メールの送信等を行なう通信装置が用いられている。このような通信装置は、コピー機、スキャナ、ファクシミリ(以下、FAXという)、若しくはこれらの複合機のような画像処理装置、又はパーソナルコンピュータ(以下、パソコンという)等である。
【0003】
また、従来、宛先情報を、予め中央装置が備える記憶手段(以下、グローバルアドレス帳という)に記憶させておき、1又は複数の通信装置が夫々中央装置から受信して利用する通信システムが用いられている(ディレクトリサービス)。この場合、ユーザは、所要の宛先情報を、通信装置を用いてグローバルアドレス帳から取得し、取得した宛先情報を用いて、通信装置に情報の送信を行なわせる。以上のような通信システムは、ユーザによる宛先情報の入力ミスの防止、又は複数の通信装置での宛先情報の共有化等、宛先情報を利用する際の利便性を向上している。
【0004】
このような通信システムを構成する通信装置は、中央装置から受信した宛先情報を登録しておく宛先登録手段(ローカルアドレス帳)を一般に備えている。この場合、ユーザは、所要の宛先情報を、通信装置を用いてグローバルアドレス帳から取得し、取得した宛先情報を、ローカルアドレス帳に登録しておく。このとき、一旦ローカルアドレス帳に登録した宛先情報を再び利用する場合に、通信装置と中央装置との間に通信が発生しない。また、従来、中央装置に記憶されている宛先情報と、通信装置に記憶されている宛先情報とを比較し、それらが異なる場合に、通信装置に登録されていない宛先情報を該通信装置に登録する通信システムが開示されている(例えば、特許文献1参照)。
以上のような通信システムは、同一の宛先情報を繰り返し利用する際の利便性を向上している。
【0005】
また、近年、情報を取り扱う機器に対して、様々な情報の秘匿機能や、情報流出の回避機能等のセキュリティ機能が求められてきており、例えば、共有すべき宛先情報を中央装置に予め記憶しておき、通信装置が宛先情報の送信を要求した場合、前記通信装置(例えばシステムの管理者が用いる通信装置であるか、又は一般のユーザが用いる通信装置であるか等)に応じた宛先情報のみ、又は、前記通信装置で用いられているアプリケーションに応じた宛先情報のみを、通信装置へ送信するシステムが開示されている(例えば、特許文献2参照)。
【0006】
【特許文献1】
特開2001−249882号公報
【特許文献2】
特開2001−24691号公報
【0007】
【発明が解決しようとする課題】
しかしながら、通信装置が、機密性の高い宛先情報を受信し、受信した宛先情報を登録した場合、登録された機密性の高い宛先情報を、機密性の高い宛先情報を利用する権限を有するユーザのみならず、通常は前記宛先情報を利用する権限を有しないユーザもが、通信装置で前記宛先情報を利用可能になり、情報の機密性が保持できないという問題があった。
更に、通信装置が要求した宛先情報を中央装置から通信装置へ送信し、通信装置が、受信した宛先情報の表示の可否を判定する通信システム及び通信装置は開示されていない。
【0008】
本発明は斯かる事情に鑑みてなされたものであり、通信装置が、安全性情報、権限情報、及び機密性情報の内、一部又は全部を用いて、受信した宛先情報が表示/登録可能か否かを判定し、可能である場合に表示/登録することにより、中央装置に記憶してある宛先情報を、通信装置でユーザが閲覧したり、通信装置に登録したりする場合に、宛先情報のセキュリティを向上できる通信システム、及び該通信システムを構成する通信装置を提供することを目的とする。
【0009】
【課題を解決するための手段】
本発明に係る通信システムは、記憶してある宛先情報を送信する中央装置と、該中央装置が送信した宛先情報を受信し、受信した宛先情報を用いて情報を外部へ送信する1又は複数の端末装置とを備える通信システムにおいて、中央装置は、宛先情報、及び該宛先情報の機密性の程度を示す機密性情報を組にして記憶する手段と、宛先情報、及び該宛先情報と組になっている機密性情報を端末装置へ送信する手段とを備え、端末装置は、宛先情報、及び該宛先情報と組になっている機密性情報を受信する手段と、宛先情報を表示する表示手段と、機密保持に関する装置の安全性を示す安全性情報、機密公開に関する権限を示す権限情報、及び受信した機密性情報の一部又は全部を用いて、前記機密性情報と組になって受信した宛先情報が表示可能か否かを判定する手段と、表示可能である場合、前記宛先情報を前記表示手段に表示する手段とを備えることを特徴とする。
【0010】
本発明に係る通信装置は、宛先情報を受信し、受信した宛先情報を用いて情報を外部へ送信する通信装置において、宛先情報を表示する表示手段と、受信した宛先情報と組になっており該宛先情報の機密性の程度を示す機密性情報を受信する手段と、機密保持に関する装置の安全性を示す安全性情報、機密公開に関する権限を示す権限情報、及び受信した機密性情報の一部又は全部を用いて、前記機密性情報と組になって受信した宛先情報が表示可能か否かを判定する手段と、表示可能である場合、前記宛先情報を前記表示手段に表示する手段とを備えることを特徴とする。
【0011】
本発明にあっては、システムを構成する中央装置にグローバルアドレス帳を設け、該グローバルアドレス帳に、宛先情報と該宛先情報の機密性の程度を示す機密性情報を組にして記憶しておく。機密性情報は、例えば、なるべく秘匿すべき宛先情報に対してはセキュリティレベルが高く、一般に公開しても良い宛先情報に対してはセキュリティレベルが低く設定される。
本発明の通信システムを構成する端末装置は、本発明の通信装置を用いてなり、宛先情報、及び該宛先情報と組になっている機密性情報を、中央装置から受信する。
端末装置(通信装置)は、受信した宛先情報を表示手段に表示する前に、安全性情報、権限情報、及び前記宛先情報と組になって受信した機密性情報の内、一部又は全部を用いて、前記宛先情報が表示可能か否かを判定する。
【0012】
安全性情報は、機密保持に関する装置の安全性を示し、通信装置自身に対して設定される。安全性情報は、例えば、ユーザの入退室が厳重に管理されている場所に設置されている通信装置に対してはセキュリティレベルが高く、ユーザの入退室が自由な場所に設置されている通信装置に対してはセキュリティレベルが低く設定される。
権限情報は、機密公開に関する権限を示し、例えば、ユーザ個々人に対して設定される。この場合、権限情報は、通信システム又は通信装置の管理者に対してはセキュリティレベルが高く、一般的なユーザに対してはセキュリティレベルが低く設定される。
【0013】
通信装置が、安全性情報及び機密性情報を用いて、宛先情報の表示の可否を判定する場合、例えばユーザが宛先情報の閲覧を所望した際に、セキュリティレベルが低い通信装置ではセキュリティレベルが低い宛先情報が表示され、セキュリティレベルが高い通信装置ではセキュリティレベルが高い宛先情報(又はセキュリティレベルが高い宛先情報と低い宛先情報と)が表示される。このようにして、通信装置は、機密保持に関する自身の安全性に応じた宛先情報を表示し、前記ユーザに対して公開する。
【0014】
また、通信装置が、権限情報及び機密性情報を用いて、宛先情報の表示の可否を判定する場合、セキュリティレベルが低いユーザが使用している通信装置ではセキュリティレベルが低い宛先情報が表示され、セキュリティレベルが高いユーザが使用している通信装置ではセキュリティレベルが高い宛先情報(又はセキュリティレベルが高い宛先情報と低い宛先情報と)が表示される。このようにして、通信装置は、ユーザの機密公開に関する権限に応じた宛先情報を表示し、前記ユーザに対して公開する。この場合、ユーザは、自身の機密公開に関する権限に応じた宛先情報を閲覧(即ち、中央装置に記憶されている宛先情報を通信装置にて公開)する。
【0015】
更に、通信装置が、安全性情報、権限情報及び機密性情報を用いて、宛先情報の表示の可否を判定する場合、通信装置は、機密保持に関する自身の安全性及びユーザの機密公開に関する権限の両方に応じた宛先情報を表示する。
一般に、ユーザは、表示された宛先情報を閲覧し、その内の1又は複数を選択して情報(例えばユーザが所望する画像情報)の送信を通信装置に命令する。通信装置は、選択された宛先情報を用い、前記情報を外部(例えば他の通信装置)へ送信する。
通信装置は、表示が不可能であると判定した宛先情報を、削除したり、表示手段に表示しなかったりする。
【0016】
以上のような通信システム及び通信装置は、宛先情報の機密性情報、通信装置の安全性情報、及びユーザの権限情報の組み合わせによって表示の可否を判定するため、通信装置にて、及び/又はユーザに対して、宛先情報を公開したり秘匿したりする条件設定の自由度が向上されている。このため、宛先情報が、ユーザに対して適宜に公開又は秘匿される。また、通信装置のユーザは、少なくとも宛先情報の機密性情報、及び通信装置の安全性情報を入力する必要がないため、宛先情報の閲覧に関するセキュリティを向上するためにユーザの利便性が損なわれることはない。
【0017】
また、以上のような通信システム及び通信装置は、通信装置が、受信した宛先情報の表示の可否を判定している。この場合、例えば、表示の可否にかかわらず、受信した宛先情報を通信装置の記憶手段(例えばRAM)に記憶しておくことによって、一のユーザが通信装置を利用したときに受信した宛先情報と同じ宛先情報を他のユーザが所望している場合に、通信装置と中央装置との間で通信が発生しない。また、権限情報を用いてユーザ毎に表示の可否を判定することによって、セキュリティレベルが高い宛先情報を、該宛先情報を閲覧する権限を有しないユーザが閲覧してしまうことを防止している。
【0018】
本発明に係る通信装置は、宛先情報を登録する宛先登録手段と、受信した宛先情報が表示可能である場合、前記安全性情報、前記権限情報、及び前記機密性情報の一部又は全部を用いて、前記宛先情報が登録可能か否かを判定する手段と、登録可能であるとき、前記宛先情報を前記宛先登録手段に登録する手段とを備えることを特徴とする。
【0019】
本発明にあっては、通信装置は、受信した宛先情報を宛先登録手段(ローカルアドレス帳)に登録する前に、安全性情報、権限情報、及び前記宛先情報と組になって受信した機密性情報の内、一部又は全部を用いて、前記宛先情報が登録可能か否かを判定する。
通信装置が、安全性情報及び機密性情報を用いて、宛先情報の表示の可否を判定する場合、例えばユーザが宛先情報の登録を命令した際に、セキュリティレベルが低い通信装置ではセキュリティレベルが低い宛先情報が登録され、セキュリティレベルが高い通信装置ではセキュリティレベルが高い宛先情報(又はセキュリティレベルが高い宛先情報と低い宛先情報と)が登録される。このようにして、通信装置は、機密保持に関する自身の安全性に応じた宛先情報を登録し、前記ユーザ及び該ユーザ以外のユーザに対して公開する。
【0020】
また、通信装置が、権限情報及び機密性情報を用いて、宛先情報の登録の可否を判定する場合、セキュリティレベルが低いユーザが使用している通信装置ではセキュリティレベルが低い宛先情報が登録され、セキュリティレベルが高いユーザが使用している通信装置ではセキュリティレベルが高い宛先情報(又はセキュリティレベルが高い宛先情報と低い宛先情報と)が登録される。このようにして、通信装置は、ユーザの機密公開に関する権限に応じた宛先情報を登録する。この場合、ユーザは、自身の機密公開に関する権限に応じた宛先情報の内、自分自身又は他のユーザが繰り返し利用する可能性が高く、また、他のユーザに対して公開しても良いと判断した宛先情報を登録(即ち、中央装置に記憶されている宛先情報を通信装置にて自分自身及び他のユーザに公開)する。
【0021】
更に、通信装置が、安全性情報、権限情報及び機密性情報を用いて、宛先情報の登録の可否を判定する場合、通信装置は、機密保持に関する自身の安全性及びユーザの機密公開に関する権限の両方に応じた宛先情報を登録する。
一般に、ユーザは、登録された宛先情報を閲覧し、その内の1又は複数を選択して情報(例えばユーザが所望する画像情報)の送信を命令する。通信装置は、選択された宛先情報を用い、前記情報を外部(例えば他の通信装置)へ送信する。
通信装置は、登録が不可能であると判定した宛先情報を、削除したり、ローカルアドレス帳に登録しなかったりする。
【0022】
以上のような通信システム及び通信装置は、宛先情報の機密性情報、通信装置の安全性情報、及びユーザの権限情報の組み合わせによって登録の可否を判定するため、通信装置にて、及び/又は通信装置に宛先情報の登録を命令したユーザと他のユーザとに対して、宛先情報を公開したり秘匿したりする条件設定の自由度が向上されている。このため、宛先情報が、複数のユーザに対して適宜に公開又は秘匿される。また、通信装置のユーザは、少なくとも宛先情報の機密性情報、及び通信装置の安全性情報を入力する必要がないため、登録された宛先情報の他のユーザによる閲覧に関するセキュリティを向上するためにユーザの利便性が損なわれることはない。
【0023】
また、以上のような通信システム及び通信装置は、通信装置が、受信した宛先情報の登録の可否を判定している。この場合、例えば、登録の可否にかかわらず、受信した宛先情報を通信装置の記憶手段(例えばRAM)に記憶しておくことによって、一のユーザが通信装置を利用したときに受信した宛先情報と同じ宛先情報を他のユーザが所望している場合に、通信装置と中央装置との間で通信が発生しない。
【0024】
本発明に係る通信装置は、受信した宛先情報が表示不可能である場合、又は、前記宛先情報が表示可能である場合、登録不可能であるとき、前記宛先情報を前記宛先登録手段に登録することを禁止する手段を備えることを特徴とする。
【0025】
本発明にあっては、受信した宛先情報が表示不可能である場合、前記宛先情報をローカルアドレス帳に登録しない。一般に、ユーザは、表示された宛先情報を閲覧し、その内の1又は複数を選択して登録を命令するため、表示されない宛先情報の登録は行なわない。
また、受信した宛先情報が表示可能である場合、ユーザが、表示された宛先情報を閲覧し、登録不可能な宛先情報の1又は複数を選択して登録を命令したときであっても、通信装置は、前記宛先情報をローカルアドレス帳に登録しない。あるいは、通信装置は、閲覧及び送信用の表示画面には、登録の可否にかかわらず表示可能な宛先情報を全て表示し、登録用の表示画面には、表示及び登録可能な宛先情報のみを表示する。このとき、ユーザは、表示されない宛先情報の登録は行なわない。
【0026】
以上のようにして、通信装置は、グローバルアドレス帳に記憶されている秘匿すべき宛先情報の不用意な公開を防止している。即ち、前記宛先情報を閲覧及び利用する権限がないユーザが、通信装置で前記宛先情報を閲覧及び利用可能になることを防止しているため、宛先情報のセキュリティを向上している。
【0027】
本発明に係る通信装置は、前記安全性情報及び前記権限情報を用いて、前記宛先登録手段に登録してある宛先情報が表示可能か否かを判定する手段と、表示可能である場合、前記宛先情報を前記表示手段に表示する手段とを備えることを特徴とする。
【0028】
本発明にあっては、通信装置が、ローカルアドレス帳に登録してある宛先情報を表示手段に表示する前に、安全性情報及び権限情報を用いて、前記宛先情報が表示可能か否かを判定する。
この場合、例えば、セキュリティレベルが低いユーザが、セキュリティレベルが低い通信装置のローカルアドレス帳に登録してある宛先情報の閲覧を所望した際に、前記通信装置の表示手段に前記宛先情報が表示され、セキュリティレベルが高いユーザが、セキュリティレベルが高い又は低い通信装置のローカルアドレス帳に登録してある宛先情報の閲覧を所望した際に、前記通信装置の表示手段に前記宛先情報が表示される。
【0029】
このようにして、通信装置は、ローカルアドレス帳に登録してある宛先情報の内、機密保持に関する自身の安全性及びユーザの機密公開に関する権限の両方に応じた宛先情報を表示する。
以上のような通信装置は、宛先情報の機密性情報、通信装置自身の安全性情報、及びユーザの権限情報の組み合わせによって登録可能と判定された宛先情報をローカルアドレス帳に登録しており、更に、通信装置自身自身の安全性情報及びユーザの権限情報によってローカルアドレス帳に登録してある宛先情報の表示の可否を判定する。このため、宛先情報が、ユーザに対して適宜に公開又は秘匿される。また、通信装置のユーザは、少なくとも宛先情報の機密性情報、及び通信装置の安全性情報を入力する必要がないため、宛先情報の閲覧に関するセキュリティを向上するためにユーザの利便性が損なわれることはない。
【0030】
更に、ローカルアドレス帳に登録してある宛先情報の表示の可否を判定する際に、安全性情報及び権限情報を用い、機密性情報を用いない場合は、ローカルアドレス帳に宛先情報を登録する際、該宛先情報と組になっている機密性情報を登録する必要がないため、ローカルアドレス帳の記憶容量を大きくする必要がない。
【0031】
なお、外部(この場合、グローバルアドレス帳を有する中央装置)から受信してローカルアドレス帳に登録した宛先情報のみならず、通信装置に備えられている操作手段を用いてユーザが直接的に入力しローカルアドレス帳に登録した宛先情報に関しても、安全性情報及び権限情報を用いて、その表示の可否を判定するよう構成しても良い。この場合、ユーザが直接的に登録した宛先情報に対して、該宛先情報の機密性情報を設定する必要がないため、ユーザに繁雑な作業を強いることなく前記宛先情報のセキュリティが容易に向上されている。
【0032】
本発明に係る通信装置は、表示不可能である場合、前記宛先情報を前記表示手段が表示することを禁止する手段を備えることを特徴とする。
【0033】
本発明にあっては、受信した宛先情報が表示不可能である場合、前記宛先情報を表示手段に表示しない。例えば、セキュリティレベルが低い通信装置ではセキュリティレベルが高い宛先情報は表示されず、セキュリティレベルが低いユーザが使用している通信装置ではセキュリティレベルが高い宛先情報は表示されない。
また、通信装置は、ローカルアドレス帳に登録してある宛先情報が表示不可能である場合、前記宛先情報を表示手段に表示しない。例えば、セキュリティレベルが低いユーザが、セキュリティレベルが高い通信装置のローカルアドレス帳に登録してある宛先情報の閲覧を所望したとしても、前記通信装置の表示手段には前記宛先情報は表示されない。
【0034】
以上のようにして、通信装置は、グローバルアドレス帳又はローカルアドレス帳に登録されている秘匿すべき宛先情報の不用意な公開を防止している。即ち、前記宛先情報を閲覧及び利用する権限がないユーザが、通信装置で前記宛先情報を閲覧及び利用可能になることを防止しているため、宛先情報のセキュリティを向上している。
【0035】
本発明に係る通信装置は、安全性情報を予め記憶しておく手段と、登録/表示の可否を判定する場合に、予め記憶してある安全性情報を用いる手段とを備えることを特徴とする。
【0036】
本発明にあっては、登録/表示の可否を判定する場合に、予め通信装置の記憶手段(例えばRAM)に記憶してある安全性情報を用いる。
このような通信装置には、例えば通信装置の設置場所又は通信装置のユーザの利便性等に応じて、通信装置の管理者が通信装置毎に安全性情報を設定しておく必要がある。このような通信装置は、各通信装置の利用状況に応じて宛先情報の機密保持とユーザの利便性等とを向上する。
【0037】
本発明に係る通信装置は、各ユーザを識別する識別情報と、該識別情報と組になっている権限情報とを予め記憶しておく手段と、識別情報を受け付ける手段と、登録/表示の可否を判定する場合に、受け付けた識別情報と組になって予め記憶してある権限情報を用いる手段とを備えることを特徴とする。
【0038】
本発明にあっては、受け付けた識別情報(例えば通信装置が備える操作手段からユーザによって入力されたユーザID)と同一の識別情報と組になって予め記憶してある権限情報を用いて登録/表示の可否を判定する。
このような通信装置には、例えば通信装置を利用する各ユーザの利便性、又は該ユーザの機密保持に関する責任能力等に応じて、通信装置の管理者が、通信装置毎に各ユーザの識別情報と権限情報とを設定しておく必要がある。このような通信装置は、ユーザ毎の利便性と宛先情報の機密保持等とを向上する。
【0039】
また、各ユーザは、自身の識別情報を入力すればよく、自身の権限情報を入力する必要がないため、各ユーザが自身の権限情報を管理する必要がない。また、各ユーザが自身の権限情報を勝手に改変することが防止される。このような通信装置を用いる場合、宛先情報の表示/登録に関するセキュリティが向上される。また、このためにユーザの利便性が損なわれることがない。
【0040】
以上のような通信装置は、通信システムに通信装置が1個しか備えられていない場合、又は、通信システムに備えられている複数の通信装置の内、各ユーザが夫々特定の通信装置しか利用しない場合等に、ユーザの識別情報及び権限情報の管理、並びに通信システムの構築及び保守等を容易にする。
また、ユーザに対して付与する権限情報を、通信装置毎に変更することによって、一の通信装置に対してはセキュリティレベルが高く、他の通信装置に対してはセキュリティレベルが低いユーザが設定可能である。
【0041】
本発明に係る通信装置は、各ユーザを識別する識別情報を受け付ける手段と、受け付けた識別情報を外部へ送信する手段と、前記識別情報に対応する権限情報を受信する手段と、登録/表示の可否を判定する場合に、受信した権限情報を用いる手段とを備えることを特徴とする。
【0042】
本発明にあっては、受け付けた識別情報(例えば通信装置が備える操作手段からユーザによって入力されたユーザID)を、外部(例えば認証用の中央装置)へ送信する。
前記認証用の中央装置には、識別情報と、該識別情報と組になっている権限情報とが予め記憶してある。このような認証用の中央装置には、例えば通信装置を利用する各ユーザの利便性、又は該ユーザの機密保持に関する責任能力等に応じて、前記認証用の中央装置の管理者が、各ユーザの識別情報と権限情報とを設定しておく必要がある。
【0043】
前記認証用の中央装置は、識別情報を受信した場合に、受信した識別情報と同一の識別情報と組になって記憶してある権限情報を、通信装置へ送信する。
通信装置は、前記認証用の中央装置から受信した権限情報を用いて登録/表示の可否を判定する。このような通信装置は、ユーザ毎の利便性と宛先情報の機密保持等とを向上する。
また、各ユーザは、自身の識別情報を入力すればよく、自身の権限情報を入力する必要がないため、各ユーザが自身の権限情報を管理する必要がない。また、各ユーザが自身の権限情報を勝手に改変することが防止される。このような通信装置を用いる場合、宛先情報の表示/登録に関するセキュリティが向上される。また、このためにユーザの利便性が損なわれることがない。
【0044】
以上のような通信装置は、通信システムに多数の通信装置が備えられている場合、又は、通信システムに備えられている複数の通信装置を各ユーザが利用する場合等に、ユーザの識別情報及び権限情報の管理、並びに通信システムの構築及び保守等を容易にする。
【0045】
本発明に係る通信装置は、機密性情報、安全性情報、及び権限情報は夫々序列を有するレベル情報を用いてなり、該レベル情報の高低に応じて登録/表示の可否を判定する手段を備えることを特徴とする。
【0046】
本発明にあっては、機密性情報、安全性情報、及び権限情報が夫々序列を有するレベル情報を用いてなる。レベル情報は、例えば数値(1、2、3、…)、文字(A,B,C,…)、又は文字列(High、Low)等であり、例えば数値を用いる場合、数値が大きいほどレベル情報が高く、小さいほどレベル情報が低いと定義しておく。また、文字又は文字列を用いる場合、AよりもB、BよりもC、…、又はHighよりもLowの方が、レベル情報が低いと定義しておく。レベル情報の高さはセキュリティレベルの高さである。このため、宛先情報、通信装置、及びユーザ夫々のセキュリティレベルに応じたレベル情報の設定が容易である。また、レベル情報の高低に応じて、受信した宛先情報の表示/登録の可否を判定するため、各判定が簡易である。
【0047】
本発明に係る通信装置は、権限情報が、宛先情報の機密性情報以上である場合、表示可能であると判定する手段を備えることを特徴とする。
【0048】
本発明にあっては、通信装置が、該通信装置の安全性情報の高低にかかわらず、ユーザの権限情報以下の機密性情報を有する宛先情報を表示する。この場合、ユーザは、通信装置のセキュリティレベルの高低にかかわらず、ユーザのセキュリティレベル以下のセキュリティレベルを有する宛先情報を閲覧する。
このような通信装置は、セキュリティレベルが低いユーザには、該ユーザが、セキュリティレベルが高い通信装置を利用している場合であっても、前記ユーザのセキュリティレベルを超える宛先情報を閲覧させないため、宛先情報のセキュリティを向上している。
【0049】
本発明に係る通信装置は、安全性情報及び権限情報の両方又は一方が、宛先情報の機密性情報以上である場合、表示可能であると判定する手段を備えることを特徴とする。
【0050】
本発明にあっては、通信装置が、該通信装置の安全性情報とユーザの権限情報との内、高い方以下の機密性情報を有する宛先情報を表示する。この場合、セキュリティレベルが高いユーザは、通信装置のセキュリティレベルの高低にかかわらず、自身のセキュリティレベル以下のセキュリティレベルを有する宛先情報を閲覧する。また、セキュリティレベルが低いユーザは、自身のセキュリティレベルの低さにもかかわらず、通信装置のセキュリティレベル以下のセキュリティレベルを有する宛先情報を閲覧する。
このような通信装置は、セキュリティレベルが低いユーザであっても、セキュリティレベルが高い通信装置を使用している(該通信装置の設置場所に立ち入る権限がある)ことを以って、前記ユーザのセキュリティレベルを超える宛先情報であっても閲覧を許可しているため、ユーザの利便性を向上している。
【0051】
本発明に係る通信装置は、権限情報が、安全性情報以上である場合、登録可能であると判定する手段を備えることを特徴とする。
【0052】
本発明にあっては、自身の安全性情報以上の権限情報を有するユーザに使用されている通信装置が、宛先情報の機密性情報の高低にかかわらず、宛先情報を登録する。この場合、ユーザは、宛先情報のセキュリティレベルの高低にかかわらず、ユーザのセキュリティレベル以下のセキュリティレベルを有する通信装置に宛先情報を登録することが可能である。
このような通信装置は、セキュリティレベルが低いユーザには、該ユーザが、セキュリティレベルが高い通信装置を使用している場合であっても、宛先情報を登録させないため、セキュリティレベルが低いユーザによる宛先情報の不用意な登録を防止して、宛先情報のセキュリティを向上している。
【0053】
本発明に係る通信装置は、権限情報が、安全性情報以上である場合、宛先情報の機密性情報が、安全性情報以下であるとき、登録可能であると判定する手段を備えることを特徴とする。
【0054】
本発明にあっては、自身の安全性情報以上の権限情報を有するユーザに使用されている通信装置が、自身の安全性情報以下の機密性情報を有する宛先情報を登録する。この場合、ユーザは、ユーザのセキュリティレベル以下であり、宛先情報のセキュリティレベル以上であるセキュリティレベルを有する通信装置に、前記宛先情報を登録することが可能である。
【0055】
このような通信装置は、セキュリティレベルが低いユーザには、該ユーザが、セキュリティレベルが高い通信装置を使用している場合であっても、宛先情報を登録させないため、セキュリティレベルが低いユーザによる宛先情報の不用意な登録を防止して、宛先情報のセキュリティを向上している。
また、このような通信装置は、セキュリティレベルが高いユーザであっても、該ユーザが、セキュリティレベルが低い通信装置を使用している場合は宛先情報を登録させないため、セキュリティレベルが低い通信装置への宛先情報の不用意な登録を防止して、宛先情報のセキュリティを向上している。
【0056】
本発明に係る通信装置は、権限情報及び安全性情報は夫々序列を有するレベル情報を用いてなり、権限情報が、安全性情報以上である場合、表示可能であると判定する手段を備えることを特徴とする。
【0057】
本発明にあっては、安全性情報及び権限情報が夫々序列を有するレベル情報(例えば数値)を用いてなるため、通信装置及びユーザ夫々のセキュリティレベルに応じたレベル情報の設定が容易である。また、レベル情報の高低に応じて、ローカルアドレス帳に登録してある宛先情報の表示の可否を判定するため、その判定が簡易である。
また、自身の安全性情報以上の権限情報を有するユーザに使用されている通信装置は、ローカルアドレス帳に登録してある宛先情報を表示する。この場合、該宛先情報の機密性情報の高低には無関係に表示が行なわれる。このとき、ユーザは、宛先情報のセキュリティレベルの高低にかかわらず、ユーザのセキュリティレベル以下のセキュリティレベルを有する通信装置に登録してある宛先情報を閲覧することが可能である。
【0058】
このような通信装置は、セキュリティレベルが低いユーザには、該ユーザが、セキュリティレベルが高い通信装置を使用している場合であっても、宛先情報を閲覧させないため、セキュリティレベルが低いユーザに対する宛先情報の表示を行なわず、ローカルアドレス帳に登録された宛先情報のセキュリティを向上している。
また、ローカルアドレス帳に登録された宛先情報のセキュリティを向上するために、通信装置の安全性情報とユーザの権限情報とを用い、宛先情報の機密性情報を用いないため、ローカルアドレス帳に、宛先情報毎に機密性情報を登録しておく必要がない。この結果、宛先情報の登録が簡易になり、また、ローカルアドレス帳の記憶容量の消費が低減されている。
【0059】
本発明に係る通信装置は、宛先情報を外部へ送信するための送信命令を受信する手段と、送信命令を受信したか否かを判定する手段と、送信命令を受信した場合、前記安全性情報、前記権限情報、及び前記機密性情報の一部又は全部を用いて、受信した宛先情報を送信可能か否かを判定する手段と、送信可能であるとき、前記宛先情報を外部へ送信する手段とを備えることを特徴とする。
【0060】
本発明にあっては、通信装置に、通信装置と通信を行なう端末装置(例えばパソコン)が接続されている。
このような端末装置は、通信装置を遠隔操作し、該通信装置を介して、グローバルアドレス帳に記憶されている宛先情報を受信して表示する。一般に、端末装置のユーザは、端末装置に表示された宛先情報を閲覧し、その内の1又は複数を選択して情報(例えばユーザが所望する画像情報)の送信を命令する。端末装置は、選択された宛先情報を用い、端末装置自身が直接的に、又は通信装置を介して、前記情報を、外部(他の通信装置又は他の端末装置等)へ送信する。
このような端末装置は、該端末装置へ宛先情報を送信するよう命令する送信命令を通信装置へ送信する。
【0061】
送信命令を受信した通信装置は、外部(この場合はグローバルアドレス帳を有する中央装置)から宛先情報を受信する。また、通信装置は、受信した宛先情報を外部(この場合は端末装置)へ送信する前に、安全性情報、権限情報、及び前記宛先情報と組になって受信した機密性情報の内、一部又は全部を用いて、前記宛先情報が送信可能か否かを判定する。
このとき、通信装置が送信の可否を判定する判定基準は、受信した宛先情報を表示/登録可能か否かの判定基準と同じであっても良く、異なっていても良い。ただし、通信装置は端末装置によって遠隔操作されており、宛先情報の機密保持に関する端末装置の安全性が保証されないことがあるため、通信装置のセキュリティレベルが高い場合であっても、該セキュリティレベルとは無関係に送信の可否を判定することが望ましい。
【0062】
通信装置が、権限情報及び機密性情報を用いて、宛先情報の送信の可否を判定する場合、端末装置のユーザは、該ユーザの機密公開に関する権限に応じた宛先情報を閲覧(即ち、中央装置に記憶されている宛先情報を端末装置にて公開)する。
通信装置は、送信が不可能であると判定した宛先情報を、削除したり、外部(この場合、端末装置)へ送信しなかったりする。
【0063】
以上のような通信装置は、宛先情報の機密性情報、通信装置の安全性情報、及びユーザの権限情報の組み合わせによって送信の可否を判定するため、端末装置にて、及び/又は端末装置のユーザに対して、宛先情報を公開したり秘匿したりする条件設定の自由度が向上されている。このため、グローバルアドレス帳に記憶してある宛先情報が、端末装置のユーザに対して適宜に公開又は秘匿される。また、端末装置のユーザは、少なくとも宛先情報の機密性情報、及び通信装置の安全性情報を入力する必要がないため、宛先情報の閲覧に関するセキュリティを向上するためにユーザの利便性が損なわれることはない。
【0064】
また、以上のような通信装置は、通信装置が、受信した宛先情報の外部への送信の可否を判定しており、端末装置は、受信した宛先情報の表示の可否を判定する必要がない。この場合、通信装置と通信する複数の端末装置夫々に、宛先情報の表示の可否を判定する手段、及び表示可能な宛先情報を表示する手段等を設ける必要がないため、通信システムの構築及び保守等が容易である。また、このような簡易な通信システムで、宛先情報のセキュリティが向上される。
【0065】
本発明に係る通信装置は、送信不可能であるとき、前記宛先情報を外部へ送信することを禁止する手段を備えることを特徴とする。
【0066】
本発明にあっては、受信した宛先情報が送信不可能である場合、前記宛先情報を外部(この場合、通信装置に接続されている端末装置)へ送信しない。
以上のようにして、通信装置は、グローバルアドレス帳に記憶されている秘匿すべき宛先情報の不用意な公開を防止している。即ち、前記宛先情報を閲覧及び利用する権限がないユーザが、端末装置で前記宛先情報を閲覧及び利用可能になることを防止しているため、宛先情報のセキュリティを向上している。
【0067】
本発明に係る通信装置は、各ユーザを識別する識別情報を受信する手段と、送信の可否を判定する場合に、受信した識別情報に対応する権限情報を用いる手段とを備えることを特徴とする。
【0068】
本発明にあっては、通信装置が、各ユーザを識別する識別情報と、該識別情報と組になっている権限情報とを予め記憶しておき、外部(送信命令を送信した端末装置)から識別情報を受信し、外部(前記端末装置)への宛先情報の送信の可否を判定する場合に、受信した識別情報と組になって予め記憶してある権限情報を用いる。又は、通信装置が、外部(前記端末装置)から識別情報を受信し、受信した識別情報を外部(認証用の中央装置)へ送信し、前記識別情報に対応する権限情報を受信して、前記送信の可否を判定する場合に、受信した権限情報を用いる。
【0069】
以上のようにして、通信装置は、各ユーザの権限情報を取得する。この場合、各ユーザは、通信装置へ自身の識別情報を入力すればよく、自身の権限情報を入力する必要がないため、各ユーザが自身の権限情報を管理する必要がない。また、各ユーザが自身の権限情報を勝手に改変することが防止される。このような通信装置を用いる場合、宛先情報の表示/登録に関するセキュリティが向上される。また、このためにユーザの利便性が損なわれることがない。
【0070】
本発明に係る通信装置は、機密性情報及び権限情報は夫々序列を有するレベル情報を用いてなり、権限情報が、宛先情報の機密性情報以上である場合、送信可能であると判定する手段を備えることを特徴とする。
【0071】
本発明にあっては、機密性情報及び権限情報が夫々序列を有するレベル情報(例えば数値)を用いてなるため、宛先情報及びユーザ夫々のセキュリティレベルに応じたレベル情報の設定が容易である。また、レベル情報の高低に応じて、受信した宛先情報の送信の可否を判定するため、その判定が簡易である。
また、通信装置は、該通信装置の安全性情報の高低にかかわらず、端末装置のユーザの権限情報以下の機密性情報を有する宛先情報を、前記端末装置へ送信する。この場合、端末装置のユーザは、通信装置のセキュリティレベルの高低にかかわらず、ユーザのセキュリティレベル以下のセキュリティレベルを有する宛先情報を端末装置上で閲覧する。
【0072】
このような通信装置は、セキュリティレベルが低いユーザには、該ユーザが、セキュリティレベルが高い通信装置を遠隔操作している場合であっても、前記ユーザのセキュリティレベルを超える宛先情報を、端末装置上で閲覧させないため、宛先情報のセキュリティを向上している。
また、このような通信装置は、端末装置の機密保持に関する安全性を示す情報を用いることなくセキュリティを向上しているため、通信装置及び該通信装置を備える通信システムは簡易に構成される。
【0073】
本発明に係る通信装置は、宛先情報を検索するための検索情報を受け付ける手段と、受け付けた検索情報を外部へ送信する手段と、前記検索情報に対応する宛先情報を受信する手段とを備えることを特徴とする。
【0074】
本発明にあっては、宛先情報、及び該宛先情報と組になっている機密性情報を、外部(グローバルアドレス帳を有する中央装置)から受信する前に、宛先情報を検索するための検索情報を受け付け、受け付けた検索情報を外部(前記中央装置)へ送信する。
前記中央装置は、検索情報を受信し、受信した検索情報に応じた宛先情報と、該宛先情報と組になっている機密性情報を通信装置へ送信する。
以上のようにして、通信装置は、受信した検索情報に対応する宛先情報と機密性情報とを受信する。
【0075】
この場合、通信装置は、外部(グローバルアドレス帳)に記憶されている宛先情報の内、所要の一部のみを受信するため、受信した宛先情報及び機密性情報を記憶する記憶手段(例えばRAM)の記憶容量を大きくする必要がなく、また、通信時のシステムの負担が小さくなる。
このような通信装置を用いる場合、ユーザは、所要の宛先情報のみ、又は所要の宛先情報を含む少数の宛先情報のみを得ることができるため、所要の宛先情報を容易に取得することができる。
なお、検索情報は、通信装置が備える操作手段から直接的に入力されても良く、通信装置に接続された端末装置から受信しても良い。
【0076】
【発明の実施の形態】
以下、本発明を、その実施の形態を示す図面に基づいて詳述する。
本実施の形態においては、中央装置と、端末装置である通信装置とを備える通信システムを例示し、通信装置として、宛先情報を用いて情報(画像情報)を外部へ送信する画像処理装置を例示するが、これに限るものではない。
また、画像処理装置として、スキャナ、プリンタ、コピー機、FAX、及びインターネットFAX(以下、i−FAXという)の機能を備え、固有のメールアドレス及びファクシミリ番号(以下、FAX番号という)を有する複合機を例示するが、これに限るものではない。
【0077】
実施の形態 1.
図1は、本発明の実施の形態1に係る通信システムの構成を示す説明図であり、前記通信システムを構成する中央装置2のブロック図を含んでいる。
通信システムは、複数の複合機1,1,…と中央装置2とが、LAN(Local Area Network)3を介して通信を行なうよう構成してある。また、複合機1,1,…が通信システム外部と通信するために、LAN3にはインターネットN及び図示しないメールサーバ等が接続してあり、各複合機1には電話回線Pが接続してある。
複合機1,1,…は、不特定のユーザが入室できる部屋、特定のユーザのみが入室できる部屋、又は、特定のユーザと、該ユーザに入室を許可されたユーザとが入室できる部屋等に夫々設置してある。
【0078】
中央装置2は、宛先データベースであるグローバルアドレス帳25を備え、グローバルアドレス帳25に記憶してある情報(例えば宛先情報)を、複合機1,1,…へ送信する。複合機1は、中央装置2が送信した宛先情報を受信し、受信した宛先情報を用い、LAN3、インターネットN、又は電話回線Pを介し、画像情報(例えば、複合機1にセットされた原稿から読み取った画像情報)を、複合機1の外部(通信システム内部/外部のパソコン、ファクリミリ、又は他の複合機1等、画像情報が送受信可能な通信装置)へ送信する。
本実施の形態の通信システムは、グローバルアドレス帳25に記憶してある情報を、中央装置2の管理者のみが追加/削除/変更可能なように構成してあり、また、ユーザが、複合機1を用いることなくグローバルアドレス帳25に記憶してある情報を閲覧及び利用することができないように構成してある。
【0079】
図中20は、中央装置2の制御中枢であるCPUであり、CPU20は、ROM21及びRAM22等の装置各部に、バスを介して接続されている。CPU20は、ROM21又はハードディスクを用いてなる補助記憶部24に記憶されたコンピュータプログラムに従って、装置各部を制御し、このとき発生するデータ、又は受信したデータ等をRAM22に一時記憶して、各種処理を実行する。
LANI/F23は、複合機1と中央装置2とを、LAN3を介して接続するためのインターフェイスであり、CPU20は、LANI/F23を介して情報を送受信する。
補助記憶部24は、グローバルアドレス帳25を格納している。
なお、本実施の形態においては、複合機1と通信する中央装置がグローバルアドレス帳25を備える場合を例示しているが、これに限るものではない。
【0080】
図2は、中央装置2が備えるグローバルアドレス帳25に記憶されている情報の一例を示す模式図である。
グローバルアドレス帳25には、ユーザが複合機1を用いて情報を送信すべき相手の氏名と、該相手が使用する通信装置(FAX又はパソコン等)が有する宛先情報と、該宛先情報の機密性の程度を示す機密性情報とが組になって記憶してある。
宛先情報としては、FAX番号及び/又はメールアドレスが用いられる。本実施の形態においては、宛先情報としてFAX番号及びメールアドレスの両方がグローバルアドレス帳25に記憶されている場合であっても、1個の機密性情報を用いる。
【0081】
機密性情報は、1〜9の数値を用いてなり、なるべく秘匿すべき重要な宛先情報(セキュリティレベルが高い宛先情報)ほど高い数値を有し、それほど重要ではなく、広く一般に公開しても良い宛先情報(セキュリティレベルが低い宛先情報)ほど低い数値を有する。機密性情報の設定は、中央装置2の管理者が行なう。
中央装置2は、複合機1の要求(宛先情報を検索するための検索情報)に応じて、氏名の情報、宛先情報、及び機密性情報の組を、複合機1へ送信する。
【0082】
図3は、本発明の実施の形態1に係る通信装置である複合機1の構成を示すブロック図である。
本実施の形態の複合機1は、該複合機1が受け付けた検索情報を中央装置2へ送信し、送信した検索情報に対応する宛先情報及び機密性情報を、中央装置2から受信する。また、複合機1は、権限情報及び受信した機密性情報を用いて、受信した宛先情報が表示可能か否かを判定し、権限情報及び安全性情報を用いて、受信した宛先情報が登録可能か否かを判定し、権限情報及び安全性情報を用いて、登録してある宛先情報が表示可能か否かを判定する。
【0083】
図中10は、複合機1の制御中枢であるCPUであり、CPU10は、バスを介して、ROM11及びRAM12等の装置各部に接続されている。
CPU10は、ROM11に格納された制御プログラムに従って装置各部を制御し、このとき発生するデータ、又は受信したデータ等をRAM12に一時記憶して、各種処理を実行する。
RAM12の記憶領域の一部は、安全性情報記憶部12aであり、安全性情報記憶部12aには、機密保持に関する複合機1の安全性を示す安全性情報が予め記憶してある。安全性情報は、各複合機1の管理者にのみ設定/変更可能であり、他のユーザは設定/変更することができない。
なお、安全性情報記憶部12aは、不揮発性の記憶手段(フラッシュROM、EEPROM又はハードディスク等)に設けられていても良い。
【0084】
安全性情報は、1〜9の数値を用いてなり、不特定のユーザが入室できる部屋に設置されている複合機1(セキュリティレベルが低い複合機1)ほど低い数値を有し、特定のユーザのみが入室できる部屋に設置されている複合機1(セキュリティレベルが高い複合機1)ほど高い数値を有する。
図3に示す複合機1は、特定のユーザと、該ユーザに入室を許可されたユーザとが入室できる部屋に設置してあり、安全性情報記憶部12aには、安全性情報「5」が記憶してある。
【0085】
複合機1は、CPU10に制御されて複合機1各部の動作状態又はユーザに対する入力指示等を表示し、ユーザによって入力される各種情報(ユーザID又は検索情報等)を受け付けるオペレーションパネル(以下、オペパネルという)100を備える。オペパネル100は、タッチパネルを用いてなり、宛先情報及び/又は他の情報の表示画面を表示する表示部13と、テンキー及び各種ファンクションキー等で構成される操作部14とを備える。
ユーザは、表示部13を見ながら操作部14を用いて複合機1を操作する。
なお、操作部14は、オペパネル100に備えられるハードキーであっても良く、タッチパネル上に設けられるソフトキーであっても良い。
【0086】
複合機1は、例えば光源及びCCD等を用いてなる光学読取方式のスキャナ装置で構成されている読取部101、画像メモリ102、記録部103、電子メール変換部104、CODEC(符号化・復号器)105、モデム106、並びにNCU(ネットワーク・コントロール・ユニット)107等を備える。
画像メモリ102は、例えばDRAMを用いてなり、CPU10に制御されて、例えば読取部101にセットされた原稿から読み取った画像情報を記憶する。記録部103は、例えばドラム状の感光体及び転写チャージャ等を用いてなる電子写真方式のプリンタ装置で構成されている。CPU10は、画像メモリ102に記憶してある画像情報を読み出し、読み出した画像情報を用いて、記録部103にて、トナーを用いて用紙に画像を形成し、画像が形成された用紙を排出する。
【0087】
LANI/F15は、例えばネットワークインターフェイスカード(カードアダプタ)を用いてなり、複合機1とLAN3とを、通信ケーブルを介して接続するためのインターフェイスである。CPU10は、LANI/F15を介して情報を送受信する。CPU10が、グローバルアドレス帳25に記憶してある情報を受信すべく中央装置2と通信を行なう場合、LANI/F15は、宛先情報、及び該宛先情報と組になっている機密性情報を受信する手段として機能する。
【0088】
複合機1は、FAX番号を用い、ファクシミリ通信用の画像情報(以下、FAX画像情報と言う)を、ITU(国際電気通信連合)−T勧告T.30の標準通信規格の手順に従って送受信するよう構成されている。また、複合機1は、メールアドレスを用い、所定のプロトコル(例えばSMTP)に従って、LAN3又はインターネットNに接続されている図示しないメールサーバを介し、電子メールを送受信するよう構成されている。
ファクシミリ送信を行なう場合、CPU10は、読取部101にセットされた原稿から読み取った画像情報をCODEC105で符号化してなるFAX画像情報を、NCU107を用いて回線制御を行ない、モデム106を用いて、電話回線Pを介して送信する。このようなFAX画像情報の送信先は、FAX機能を有する通信装置である。
【0089】
また、i−FAX機能を有する通信装置へ電子メールを送信する場合、CPU10は、FAX画像情報を、電子メール変換部104でMIMEのbase64のような公知の技術を用いてテキスト形式に変換し、変換されたテキスト形式の画像情報が添付された電子メール(以下、FAXメールという)を生成して、生成したFAXメールを、LANI/F15を介して送信する。
また、メーラを有する通信装置(例えばパソコン)へ電子メールを送信する場合、CPU10は、読取部101にセットされた原稿から読み取った画像情報を電子メール変換部104でテキスト形式に変換し、変換されたテキスト形式の画像情報が添付された電子メール(以下、画像メールという)を生成して、生成した画像メールを、LANI/F15を介して送信する(Scan to E−mail)。
【0090】
複合機1は、夫々不揮発性メモリであるフラッシュROM又はハードディスク等を用いてなる記憶手段に、宛先データベースであるローカルアドレス帳16、及びユーザデータベース17を格納している。ローカルアドレス帳16は、宛先情報を登録する宛先登録手段として機能する。
【0091】
図4は、複合機1が備えるローカルアドレス帳16に記憶されている情報の一例を示す模式図である。
ローカルアドレス帳16には、ユーザが複合機1を用いて情報を送信すべき相手の氏名と、該相手が使用する通信装置(FAX又はパソコン等)が有する宛先情報(FAX番号及び/又はメールアドレス)とが組になって記憶してある。
複合機1は、ユーザの命令(ユーザが入力した検索情報)に応じて、該ユーザが閲覧可能な宛先情報を表示し、表示された宛先情報の内、ユーザによって選択された宛先情報を用い、FAX画像情報、FAXメール、又は画像メールを複合機1の外部へ送信する。
【0092】
図5は、複合機1が備えるユーザデータベース17に記憶されている情報の一例を示す模式図である。
ユーザデータベース17には、各ユーザのユーザ名と、該ユーザを識別する識別情報であるユーザIDと、該ユーザの機密公開に関する権限(そのユーザが宛先情報を利用する権限)を示す権限情報とが組になって記憶してある。また、不特定のユーザ(複合機1のユーザとして予め設定されていないユーザ)を意味するAnonymous と、前記ユーザのユーザIDと、該ユーザの権限情報とが組になって記憶してある。
なお、識別情報として、ユーザIDのみならず、ユーザIDと組になって用いられるパスワードを用いるよう構成しても良い。
【0093】
権限情報は、1〜9の数値を用いてなり、複合機1の管理者又は複合機1の設置場所の責任者等(セキュリティレベルが高いユーザ)ほど高い数値を有し、複合機1の設置場所に立ち入る権利を有する一般的なユーザ(セキュリティレベルが低いユーザ)ほど低い数値を有し、不特定のユーザは最低の数値(「1」)を有する。権限情報の設定は、複合機1の管理者が行なう。
複合機1は、操作部14にてユーザIDを受け付け、ユーザによって操作部14からユーザIDが入力された場合に、ユーザデータベース17を検索して、受け付けたユーザIDに対応する権限情報を取得する。
なお、複合機1に、デフォルトとして不特定のユーザのユーザIDが設定してあり、ユーザIDが入力されなかった場合はデフォルトのユーザIDに対応する権限情報が取得されるよう構成しても良い。
【0094】
図6は、複合機1における宛先情報の表示/登録の可否の一例を示す図表である。
CPU10は、中央装置2から受信した宛先情報と組になって受信した機密性情報、安全性情報記憶部12aに記憶してある安全性情報、及びユーザIDの入力に応じてユーザデータベース17から取得した権限情報の内、少なくとも2種類の情報を用い、各情報の数値の大小に応じて、前記宛先情報の表示部13での表示、前記宛先情報のローカルアドレス帳16への登録、及び/又はローカルアドレス帳16に登録されている宛先情報の表示部13での表示の可否を判定する。
【0095】
図6では、安全性情報が「5」である複合機1に比して、宛先情報の機密性情報及び/又はユーザの権限情報が高い(「6」「7」)若しくは低い(「3」「4」)場合の、受信した宛先情報の表示(図中「グローバルアドレス表示」)、前記宛先情報の登録(図中「グローバルアドレス登録」)、及び登録してある宛先情報の表示(図中「ローカルアドレス表示」)夫々の可否を例示している。図6では、表示/登録可能な場合が「〇」、不可能な場合が「×」で示されている。
【0096】
CPU10は、ユーザの権限情報が、宛先情報の機密性情報以上である場合、受信した宛先情報が表示可能であると判定し、権限情報が機密性情報未満である場合、表示及び登録不可能であると判定する。
このように、複合機1の安全性情報の大小にかかわらず、宛先情報の表示の可否が判定される。これは、セキュリティレベルが低い複合機1を用いている場合であっても、ユーザのセキュリティレベルが高いときは、前記ユーザに対してセキュリティレベルが高い宛先情報を表示しても、宛先情報の不用意な流出は生じず、宛先情報の機密性が保持されるためである。このようにして、複合機1は、宛先情報のセキュリティを向上しつつ、セキュリティレベルが高いユーザの要求を優先して、その利便性を向上している。
【0097】
また、セキュリティレベルが高い複合機1を用いている場合であっても、ユーザのセキュリティレベルが低いときは、前記ユーザに対してセキュリティレベルが高い宛先情報を表示すると、宛先情報の不用意な流出が生じる可能性があり、宛先情報の機密性が保持されないことがあるため、宛先情報の表示が禁止される。このようにして、複合機1は、宛先情報のセキュリティを向上している。
更に、表示不可能な宛先情報、即ちユーザが閲覧できない宛先情報をローカルアドレス帳16に登録しないことによって、セキュリティレベルが高い宛先情報が、ローカルアドレス帳16から不用意に流出することを防止し、宛先情報のセキュリティを向上している。
【0098】
また、CPU10は、表示可能な宛先情報に関し、ユーザの権限情報が、複合機1の安全性情報以上である場合、登録可能であると判定し、権限情報が安全性情報未満である場合、登録不可能であると判定する。
このように、宛先情報の機密性情報の大小にかかわらず、宛先情報の登録の可否が判定される。これは、セキュリティレベルが低い複合機1にセキュリティレベルが高い宛先情報を登録する場合であっても、ユーザのセキュリティレベルが高いときは、前記ユーザが、この複合機1に登録した宛先情報の不用意な流出が生じるか否かを判断し、不用意な流出が生じないと判断したときに宛先情報を登録することによって、宛先情報の機密性が保持されるためである。このようにして、複合機1は、宛先情報のセキュリティを向上しつつ、セキュリティレベルが高いユーザの判断を優先して、ユーザの利便性を向上している。
【0099】
また、セキュリティレベルが高い複合機1にセキュリティレベルが低い宛先情報を登録する場合であっても、ユーザのセキュリティレベルが低いときは、前記ユーザが、例えば他人の複合機1を一時的に借りている可能性があり、前記ユーザがローカルアドレス帳16の内容を勝手に変更することによって、この複合機1を使用する他のユーザに不都合が生じることがあるため、宛先情報の登録が禁止される。このようにして、複合機1は、宛先情報のセキュリティを向上しつつ、ユーザの利便性を向上している。
【0100】
また、CPU10は、ユーザの権限情報が、複合機1の安全性情報以上である場合、登録してある宛先情報が表示可能であると判定し、権限情報が安全性情報未満である場合、表示不可能であると判定する。
このように、宛先情報の機密性情報の大小にかかわらず、宛先情報の表示の可否が判定される。これは、ローカルアドレス帳16に、宛先情報と組になる機密性情報を登録しないためである。
この結果、複合機1のセキュリティレベルより自身のセキュリティレベルの方が低いユーザ(例えば、一時的に入室が許可された部屋に設置してある複合機1を使用しているユーザ)は、ローカルアドレス帳16に登録された宛先情報を勝手に閲覧及び利用することができない。
【0101】
また、グローバルアドレス帳25に記憶してある宛先情報を複合機1で閲覧できないユーザであっても、該ユーザのセキュリティレベルよりセキュリティレベルが高いユーザが前記宛先情報をローカルアドレス帳16に登録することによって、自身のセキュリティレベルが複合機1のセキュリティレベル以上であるユーザは、登録してある宛先情報を利用することができる。即ち、セキュリティレベルが高いユーザの管理の下で、セキュリティレベルが低いユーザが、セキュリティレベルが高い宛先情報を利用することができる。
このようにして、複合機1は、ローカルアドレス帳16の記憶容量を節約し、また、宛先情報のセキュリティを向上し、更に、ユーザの利便性を向上している。
【0102】
なお、本実施の形態では、ユーザの権限情報が、複合機1の安全性情報以上である場合、宛先情報を登録可能であると判定する場合を例示しているが、これに限らず、例えば、宛先情報の機密性情報が、複合機1の安全性情報以下である場合に、宛先情報を登録可能であると判定するよう構成してあっても良い。
【0103】
この場合、セキュリティレベルが高いユーザが、この複合機1で公開しても良いと判断した宛先情報であっても、その機密性情報が複合機1の安全性情報より高ければ、登録はできない。即ち、ユーザ個々の勝手な判断で、セキュリティレベルが高い宛先情報をローカルアドレス帳16に登録されてしまうことが防止される。このため、通信システム全体のセキュリティが向上される。
また、セキュリティレベルが低いユーザであっても、複合機1の安全性情報より低い機密性情報を有する宛先情報を登録することができるため、ユーザの利便性が向上される。
【0104】
図7は、複合機1が受信してRAM12に記憶する宛先情報の一例を示す模式図である。
複合機1は、操作部14を用いて、宛先情報を検索するための検索情報を受け付ける。検索情報は、情報を送信すべき相手の氏名又は宛先情報の一部若しくは全部である。また、検索情報として、「?」又は「*」等のワイルドカードを用いても良い。
受け付けた検索情報は、中央装置2へ送信され、次いで、中央装置2からは、前記検索情報に応じた宛先情報、及び該宛先情報の機密性情報等が送信される。
【0105】
図7では、検索情報として文字列「ta*」が操作部14へ入力された場合に、中央装置2から受信する情報を示している。該情報は、RAM12に一時記憶される。
中央装置2から受信し、RAM12に一時記憶する情報は、ユーザが複合機1を用いて情報を送信すべき相手の氏名と、該相手が使用する通信装置(FAX又はパソコン等)が有する宛先情報と、該宛先情報の機密性の程度を示す機密性情報との組である。
複合機1は、前記情報の中から、表示及び登録可能な、又は表示可能な情報を選択し、選択した情報を表示部13に表示する。
【0106】
図8は、複合機1が受信した宛先情報の内、表示及び登録可能な宛先情報並びに該宛先情報の表示画面の一例を示す模式図である。
図8(a)では、権限情報「7」のユーザ(例えば、図5に示す「sumiya kouichi」さん。ユーザID「10001」)が、検索情報「ta*」でグローバルアドレス帳25を検索した場合に、図7に示した情報の内、複合機1が、表示及び登録可能であると判定する情報を示している。
前記ユーザの権限情報は「7」であるため、前記情報としては、機密性情報が7以下の情報が選択されている。また、前記ユーザの権限情報は、複合機1の安全性情報「5」以上であるため、前記情報は、全て登録が可能である。
【0107】
図8(b)は、前記ユーザがメールアドレスを所望している場合のオペパネル100(表示部13に表示される表示画面及び操作部14としてタッチパネル上に設けられる各種ファンクションキー)を示している。
オペパネル100には、ユーザが複合機1を用いて情報を送信すべき相手の氏名と、該相手が使用する通信装置が有する宛先情報(メールアドレス)との組が、宛先選択キー14a,14a,…として設けられている。ユーザは、宛先選択キー14a,14a,…の表示を視認し、所望の宛先情報が表示されている宛先選択キー14a,14a,…を操作することによって、所望の宛先情報を選択する。
【0108】
また、オペパネル100には、選択した宛先情報を用いて情報を送信する場合にユーザが操作する送信実行キー14bと、選択した宛先情報を登録する場合にユーザが操作する登録実行キー14cとが設けられている。ユーザは、所望の宛先情報を選択した後で、選択した宛先情報を用いてFAX画像情報、FAXメール、又は画像メールを送信する場合は送信実行キー14bを操作し、選択した宛先情報を複合機1のローカルアドレス帳16に登録する場合は登録実行キー14cを操作する。
【0109】
図9は、複合機1が受信した宛先情報の内、表示可能な宛先情報並びに該宛先情報の表示画面の一例を示す模式図である。
図9(a)では、権限情報「3」のユーザ(例えば、図5に示す「sumida takashi」さん。ユーザID「10000」)が、検索情報「ta*」でグローバルアドレス帳25を検索した場合に、図7に示した情報の内、複合機1が、表示可能であると判定する情報を示している。
前記ユーザの権限情報は「3」であるため、前記情報としては、機密性情報が3以下の情報が選択されている。また、前記ユーザの権限情報は、複合機1の安全性情報「5」未満であるため、前記情報は、全て登録が不可能である。
【0110】
図9(b)は、前記ユーザがメールアドレスを所望している場合のオペパネル100(表示部13に表示される表示画面及び操作部14としてタッチパネル上に設けられる各種ファンクションキー)を示している。
オペパネル100には、ユーザが複合機1を用いて情報を送信すべき相手の氏名と、該相手が使用する通信装置が有する宛先情報(メールアドレス)との組が、宛先選択キー14a,14aとして設けられている。ユーザは、宛先選択キー14a,14aの表示を視認し、所望の宛先情報が表示されている宛先選択キー14a,14aを操作することによって、所望の宛先情報を選択する。
また、オペパネル100には、選択した宛先情報を用いて情報を送信する場合にユーザが操作する送信実行キー14bが設けられている。
【0111】
しかしながら、前記ユーザには、宛先情報の登録が不可能であるため、図8(b)に示したような登録実行キー14cは設けられておらず、該登録実行キー14cの位置と同じ位置に、登録不可能表示13aが表示されている。これは、登録実行キー14cの表示内容と同じ表示内容を、登録実行キー14cとは異なる色で表示(例えばグレーアウト)することによって、前記ユーザに対し、表示されている宛先情報の登録が不可能であることを報知している。
ユーザは、所望の宛先情報を選択した後で、選択した宛先情報を用いてFAX画像情報、FAXメール、又は画像メールを送信する送信実行キー14bを操作する。
【0112】
図10〜図12は、複合機1の宛先情報表示/登録処理の手順を示すフローチャートである。
CPU10は、ユーザIDを受け付ける(S11)。この場合、CPU10は、ユーザに対し、操作部14を用いてユーザIDを入力するよう指示する表示を表示部13に行なわせる。
ユーザが、操作部14を用いてユーザIDを入力した場合、CPU10は、受け付けたユーザIDを用いて、ユーザデータベース17を検索し(S12)、前記ユーザIDと組になってユーザデータベース17に記憶してある権限情報を取得し(S13)、取得した権限情報をRAM12に記憶させる。
【0113】
CPU10は、グローバルアドレス帳25を利用するか否かを判定する(S14)。この場合、CPU10は、ユーザに対し、グローバルアドレス帳25に記憶されている宛先情報を検索して利用するか、ローカルアドレス帳16に登録されている宛先情報を検索して利用するか、ユーザ自身が操作部14から宛先情報を入力するかを、操作部14を用いて選択するよう指示する表示を表示部13に行なわせる。
【0114】
ユーザが、グローバルアドレス帳25に記憶されている宛先情報を検索して利用することを選択した場合、CPU10は、グローバルアドレス帳25を利用すると判定し(S14でYES)、次に、中央装置2へ送信すべき検索情報を受け付ける(S15)。この場合、CPU10は、ユーザに対し、操作部14を用いて検索情報を入力するよう指示する表示を表示部13に行なわせる。
【0115】
ユーザが、操作部14を用いて検索情報を入力した場合、CPU10は、受け付けた検索情報を、LANI/F15及びLAN3を介して、中央装置2へ送信する(S16)。
このとき、中央装置2は、検索情報を受信し、受信した検索情報を用いて、グローバルアドレス帳25を検索し、前記検索情報に対応する宛先情報、該宛先情報と組になって記憶してある機密性情報及び氏名の情報を、LANI/F23及びLAN3を介して、複合機1へ送信する。
CPU10は、LANI/F15を介して、検索結果である宛先情報、機密性情報、及び氏名の情報を受信し(S17)、受信した検索結果をRAM12に記憶させる。
【0116】
CPU10は、受信した検索結果の中から宛先情報を1個選択し(S18)、選択した宛先情報の機密性情報と、RAM12に記憶してある権限情報とを比較して、権限情報が機密性情報以上であるか否かを判定する(S19)。
権限情報が機密性情報以上である場合(S19でYES)、CPU10は、前記宛先情報に関連付けて、表示可能であるという情報をRAM12に記憶し(S21)、権限情報が機密性情報未満である場合は(S19でNO)、表示不可能であるため、前記宛先情報に関連付けて、表示を禁止するという情報をRAM12に記憶する(S22)。
【0117】
次いで、CPU10は、検索結果の中に、まだS19にて判定を行なっていない宛先情報があるか否かを判定し(S23)、未判定の宛先情報がある場合は(S23でYES)、処理をS18へ戻し、受信した検索結果の中から未判定の宛先情報を1個選択する。
全ての宛先情報に対して判定を行なった場合(S23でNO)、CPU10は、RAM12に記憶してある権限情報と、安全性情報記憶部12aに記憶してある安全性情報とを比較し、権限情報が安全性情報以上であるか否かを判定する(S31)。
【0118】
権限情報が安全性情報以上である場合(S31でYES)、CPU10は、RAM12に表示可能と記憶してある宛先情報及び該宛先情報と組になっている氏名の情報を、表示部13に表示させ(S32)、表示禁止と記憶してある宛先情報は表示させない。この場合、CPU10は、操作部14として、宛先選択キー14a,14a,…及び送信実行キー14bを設け、更に、前記宛先情報が登録可能な宛先情報であるため、登録実行キー14cを設ける。このとき、オペパネル100には、図8(b)に示すような表示画面が設けられる。
【0119】
次いで、CPU10は、宛先情報の選択を受け付ける(S33)。この場合、CPU10は、ユーザに対し、宛先選択キー14a,14a,…を操作することによって所要の宛先情報を選択し、次いで、情報の送信を行なう場合は送信実行キー14bを、宛先情報の登録を行なう場合は登録実行キー14cを、夫々操作するよう指示する表示を表示部13に行なわせる。
ユーザが、宛先選択キー14a,14a,…の内、1又は複数を操作した場合、CPU10は、操作された宛先選択キー14aに対応する宛先情報を用いて情報を送信するか、前記宛先情報をローカルアドレス帳16に登録するかを判定する(S34)。このとき、CPU10は、送信実行キー14bが操作されたか登録実行キー14cが操作されたかを判定する。
【0120】
送信実行キー14bが操作された場合、CPU10は、操作された宛先選択キー14aに対応する宛先情報、即ち選択された宛先情報を用いて情報を送信すると判定する(S34で送信)。
CPU10は、選択された宛先情報を用いてファクシミリ送信又は電子メール送信を行なう(S35)。この場合、CPU10は、読取部101にセットされた原稿を読み取って画像情報を生成し、選択された宛先情報がFAX番号であるときはFAX画像情報を、選択された宛先情報がメールアドレスであるときはFAXメール又は画像メールを、夫々生成して、FAX画像情報をモデム106及びNCU107を用いて電話回線Pを介して、又は、FAXメール又は画像メールをLANI/F15及びLAN3等を介して、送信する。
【0121】
登録実行キー14cが操作された場合、CPU10は、操作された宛先選択キー14aに対応する宛先情報、即ち選択された宛先情報をローカルアドレス帳16に登録すると判定する(S34で登録)。
CPU10は、選択された宛先情報と、該宛先情報と組になって受信した氏名の情報とを、ローカルアドレス帳16に登録する(S36)。
【0122】
権限情報が安全性情報未満である場合(S31でNO)、CPU10は、RAM12に表示可能と記憶してある宛先情報及び該宛先情報と組になっている氏名の情報を、表示部13に表示させ(S37)、表示禁止と記憶してある宛先情報は表示させない。この場合、CPU10は、操作部14として、宛先選択キー14a,14a,…及び送信実行キー14bを設け、更に、前記宛先情報が登録不可能な宛先情報であるため、表示部13に、登録不可能表示13aを表示させる。このとき、オペパネル100には、図9(b)に示すような表示画面が設けられる。
【0123】
次いで、CPU10は、宛先情報の選択を受け付ける(S38)。この場合、CPU10は、ユーザに対し、宛先選択キー14a,14a,…を操作することによって所要の宛先情報を選択し、次いで、送信実行キー14bを操作するよう指示する表示を表示部13に行なわせる。
ユーザが、宛先選択キー14a,14a,…の内、1又は複数を操作し、次いで、送信実行キー14bを操作した場合、CPU10は、処理をS35へ移す。S35にて、ファクシミリ送信又は電子メール送信が完了した場合、又は、S36にて、宛先情報の登録が完了した場合、CPU10は、RAM12に記憶されている宛先情報及び機密性情報等を全て消去して、宛先情報表示/登録処理を終了する。
【0124】
ユーザが、グローバルアドレス帳25に記憶されている宛先情報を検索して利用することを選択しなかった場合、CPU10は、グローバルアドレス帳25を利用しないと判定し(S14でNO)、次に、ローカルアドレス帳16を利用か否かを判定する(S51)。
ユーザが、ローカルアドレス帳16に記憶されている宛先情報を検索して利用することを選択した場合、CPU10は、ローカルアドレス帳16を利用すると判定する(S51でYES)。
【0125】
ここで、CPU10は、RAM12に記憶してある権限情報と、安全性情報記憶部12aに記憶してある安全性情報とを比較し、権限情報が安全性情報以上であるか否かを判定し(S52)、権限情報が安全性情報未満である場合は(S52でNO)、前記権限情報を有するユーザはローカルアドレス帳16に登録された宛先情報を閲覧及び利用することができないため、CPU10は、表示部13を用いて適宜のエラー表示を行ない、処理をS14へ戻す。
【0126】
権限情報が安全性情報以上である場合(S52でYES)、前記権限情報を有するユーザはローカルアドレス帳16に登録された宛先情報を閲覧及び利用することができる。
このため、CPU10は、ローカルアドレス帳16内の宛先情報を検索するための検索情報を受け付ける(S53)。この場合、CPU10は、ユーザに対し、操作部14を用いて検索情報を入力するよう指示する表示を表示部13に行なわせる。
【0127】
ユーザが、操作部14を用いて検索情報を入力した場合、CPU10は、受け付けた検索情報を用いて、ローカルアドレス帳16を検索して(S54)、前記検索情報に対応する宛先情報、該宛先情報と組になって記憶してある氏名の情報を取得し、取得した宛先情報及び氏名の情報を、表示部13に表示させる(S55)。この場合、CPU10は、操作部14として、宛先選択キー14a,14a,…及び送信実行キー14bを設ける。
次いで、CPU10は、処理をS38へ移して、宛先情報の選択を受け付ける。
【0128】
ユーザが、ユーザ自身が操作部14から宛先情報を入力することを選択した場合、CPU10は、ローカルアドレス帳16を利用しないと判定し(S51でNO)、宛先情報を受け付ける(S56)。この場合、CPU10は、ユーザに対し、操作部14を用いて所要の宛先情報を入力するよう指示する表示を表示部13に行なわせ、また、操作部14として、送信実行キー14b及び登録実行キー14cを設ける。
CPU10は、受け付けた宛先情報をRAM12に記憶させ、記憶された宛先情報を用いて、操作部14を用いて行なわれるユーザの命令に従い、ファクシミリ送信、電子メール送信、又は前記宛先情報のローカルアドレス帳16への登録を行ない(S57)、S57の処理の完了後、RAM12に記憶されている情報を全て消去して、宛先情報表示/登録処理を終了する。
【0129】
なお、本実施の形態においては、簡単のため、グローバルアドレス帳25の宛先情報、ローカルアドレス帳16の宛先情報、及びユーザ自身が入力した宛先情報の内、1種類のみを用いて画像情報を送信する場合を例示しているが、複数種類の宛先情報を用いて画像情報を同報通信するよう構成しても良い。また、検索情報を受け付けた際に、グローバルアドレス帳25及びローカルアドレス帳16の両方を検索し、検索結果の内、表示可能な宛先情報を表示するよう構成しても良い。
【0130】
また、本実施の形態においては、複合機1が、まず、ユーザにユーザIDを入力させ、次いで、グローバルアドレス帳25又はローカルアドレス帳16を利用するか、ユーザ自身が宛先情報を入力するかを判定しているが、ユーザ自身が宛先情報を入力することが予め判明している場合は、ユーザIDの入力を省略するよう構成しても良い。
【0131】
以上のような通信システムは、複合機1に記憶してある安全性情報、ユーザが入力したユーザIDと組になって複合機1に記憶してある権限情報、及び複合機1が中央装置2から受信した機密性情報の内、一部又は全部を用いて、前記機密性情報と組になって受信した宛先情報が表示/登録可能か否かを判定したり、複合機1のローカルアドレス帳16に登録してある宛先情報が表示可能か否かを判定したりする。表示可能である場合、宛先情報は表示部13に表示され、表示不可能である場合、宛先情報は表示部13に表示されず、登録もできない。登録可能である場合、宛先情報の表示と同時的に、操作部14に、表示してある宛先情報を登録するための登録実行キー14cが設けられ、登録不可能である場合、登録実行キー14cは設けられず、宛先情報を登録できない。
【0132】
このため、中央装置2のグローバルアドレス帳25に記憶してある宛先情報を、複合機1でユーザが閲覧したり、複合機1に登録したり、複合機1に登録してある宛先情報をユーザが閲覧したりする場合に、宛先情報のセキュリティが向上される。
このとき、ユーザは、複合機1へ自身のユーザIDを入力することによって、宛先情報の機密性情報、及び/又は複合機1の安全性情報を意識することなく、自身が閲覧及び利用可能な宛先情報を入手する。この結果、ユーザの利便性が向上される。
【0133】
また、複合機1が中央装置2から受信する宛先情報は、ユーザによって複合機1へ入力された検索情報に対応する宛先情報であるため、全ての宛先情報を通信する場合よりも通信システムの負担が減少し、また、ユーザも、所望の宛先情報を探し易い。
【0134】
なお、本実施の形態においては、受信した宛先情報のみをローカルアドレス帳16に登録する場合を例示したが、前記宛先情報と組になって受信した機密性情報もローカルアドレス帳16に登録するよう構成してあっても良い。この場合、複合機1は、ローカルアドレス帳16に登録してある宛先情報の表示の可否を判定する場合に、安全性情報及び/又は権限情報と、前記宛先情報の機密性情報とを用いて表示の可否を判定する。
【0135】
また、本実施の形態においては、複合機1が、ユーザによって入力された検索情報を中央装置2へ送信し、中央装置2が、検索情報に応じた宛先情報を複合機1へ送信する場合を例示したが、中央装置2からは中央装置2のグローバルアドレス帳25が有する宛先情報を全て複合機1へ送信し、複合機1が、入力された検索情報に応じた宛先情報のみを表示するよう構成してあっても良い。この場合、ユーザが検索情報を変更して再検索を実行した場合に、再び中央装置2との間で通信が発生することがない。
【0136】
実施の形態 2.
図13は、本発明の実施の形態2に係る通信システムの構成を示す説明図であり、前記通信システムを構成する中央装置2のブロック図を含んでいる。
通信システムは、認証サーバ4を備え、複数の複合機1,1,…と、中央装置2及び認証サーバ4とが、LAN3を介して通信を行なうよう構成してある。
本実施の形態においては、実施の形態1における図5に示したようなユーザデータベース17を、各複合機1が備えておらず(図14参照)、代わりに、認証サーバ4が備える。
【0137】
複合機1は、ユーザによってユーザIDが入力された場合に、入力されたユーザIDを認証サーバ4へ送信する。認証サーバ4は、複合機1が送信したユーザIDを受信し、受信したユーザIDを用いて、認証サーバ4が備えるユーザデータベース17を検索し、前記ユーザIDに対応する権限情報を取得し、取得した権限情報を、複合機1へ送信する。
本実施の形態の通信システムは、ユーザデータベース17に記憶してある情報を、認証サーバ4の管理者のみが追加/削除/変更可能なように構成してある。以上のような通信システムは、ユーザデータベース17を認証サーバ4が備えることによって、ユーザID及び権限情報を一括管理している。このため、複合機1,1,…個々にユーザID及び権限情報を管理する必要がない。
【0138】
図14は、本発明の実施の形態2に係る通信装置である複合機1の構成を示すブロック図である。
本実施の形態の複合機1は、該複合機1が受け付けたユーザIDを、LANI/F15を介して認証サーバ4へ送信し、送信したユーザIDに対応する権限情報を、LANI/F15を介して認証サーバ4から受信する。
また、複合機1は、該複合機1が受け付けた検索情報を中央装置2へ送信し、送信した検索情報に対応する宛先情報及び機密性情報を、中央装置2から受信する。
【0139】
更に、複合機1は、安全性情報記憶部12aに記憶してある安全性情報、受信した権限情報、及び受信した機密性情報を用いて、受信した宛先情報が表示可能か否かを判定し、また、受信した宛先情報が登録可能か否かを判定する。
更に、複合機1は、実施の形態1と同様にして、ローカルアドレス帳16に登録してある宛先情報が表示可能か否かを判定する。
【0140】
図15は、複合機1における宛先情報の表示/登録の可否の一例を示す図表である。
CPU10は、中央装置2から受信した宛先情報と組になって受信した機密性情報、安全性情報記憶部12aに記憶してある安全性情報、及びユーザIDの入力に応じて認証サーバ4から受信した権限情報を用い、各情報の数値の大小に応じて、前記宛先情報の表示部13での表示、及び/又は前記宛先情報のローカルアドレス帳16への登録の可否を判定する。
【0141】
図15では、安全性情報が「5」である複合機1に比して、宛先情報の機密性情報及び/又はユーザの権限情報が高い若しくは低い(「6」「7」若しくは「3」「4」)場合の、受信した宛先情報の表示(図中「表示」)、及び前記宛先情報の登録(図中「登録」)夫々の可否を例示している。図15では、表示/登録可能な場合が「〇」、不可能な場合が「×」で示されている。
【0142】
CPU10は、ユーザの権限情報が、宛先情報の機密性情報以上である場合、又は、複合機1の安全性情報が、宛先情報の機密性情報以上である場合、受信した宛先情報が表示可能であると判定し、ユーザの権限情報が、宛先情報の機密性情報未満であって、複合機1の安全性情報が、宛先情報の機密性情報未満である場合、表示及び登録不可能であると判定する。即ち、CPU10は、権限情報及び安全性情報の内、高い方が宛先情報の機密性情報以上である場合、受信した宛先情報が表示可能であると判定し、権限情報及び安全性情報の両方が機密性情報未満である場合、表示及び登録不可能であると判定する。
【0143】
このように、ユーザの権限情報及び複合機1の安全性情報を宛先情報の機密性情報と比較して、宛先情報の表示の可否が判定される。これは、セキュリティレベルが低い複合機1を用いている場合であっても、ユーザのセキュリティレベルが高いときは、前記ユーザに対してセキュリティレベルが高い宛先情報を表示しても、宛先情報の不用意な流出は生じず、宛先情報の機密性が保持されるためである。また、セキュリティレベルが低いユーザが使用している場合であっても、該ユーザが使用している複合機1のセキュリティレベルが高いときは、前記ユーザが、セキュリティレベルが高い複合機1を使用している(該複合機1を使用する権限がある)ということから、前記ユーザに対してセキュリティレベルが高い宛先情報を表示しても、宛先情報の不用意な流出は生じず、宛先情報の機密性が保持されるためである。
【0144】
つまり、本実施の形態の複合機1は、受信した宛先情報の表示の可否の判定に関し、ユーザの権限情報が、その複合機1を使用している間に限り、複合機1の安全性情報以上に格上げされてから、宛先情報の機密性情報と比較される。このため、ユーザの権限情報と宛先情報の機密性情報との大小のみで、受信した宛先情報の表示の可否を判定していた実施の形態1の複合機1に比べて、宛先情報のセキュリティを向上しつつ、ユーザの利便性が更に向上されている。
【0145】
また、セキュリティレベルが低いユーザに対してセキュリティレベルが低い複合機1でセキュリティレベルが高い宛先情報を表示すると、宛先情報の不用意な流出が生じる可能性があり、宛先情報の機密性が保持されないことがあるため、宛先情報の表示が禁止される。このようにして、複合機1は、宛先情報のセキュリティを向上している。
更に、表示不可能な宛先情報、即ちユーザが閲覧できない宛先情報をローカルアドレス帳16に登録しないことによって、セキュリティレベルが高い宛先情報が、ローカルアドレス帳16から不用意に流出することを防止し、宛先情報のセキュリティを向上している。
【0146】
また、CPU10は、表示可能な宛先情報に関し、ユーザの権限情報が、複合機1の安全性情報以上であって、宛先情報の機密性情報が、安全性情報以下である場合、登録可能であると判定し、権限情報が安全性情報未満である場合、又は、機密性情報が安全性情報よりも大きい場合は、登録不可能であると判定する。このように、ユーザの権限情報及び宛先情報の機密性情報を複合機1の安全性情報と比較して、宛先情報の表示の可否が判定される。これは、セキュリティレベルが高いユーザが、セキュリティレベルが高い複合機1に登録することによって、セキュリティレベルが高い宛先情報の機密性が保持されるためである。
【0147】
たとえセキュリティレベルが高いユーザに使用されている場合であっても、セキュリティレベルが低い複合機1に、セキュリティレベルが高い宛先情報を登録したとき、前記複合機1で、セキュリティレベルが低いユーザに、前記宛先情報が閲覧及び利用され、その結果、宛先情報の不用意な流出が生じる可能性があるため、宛先情報の登録は禁止される。また、セキュリティレベルが高い複合機1を使用している場合であっても、セキュリティレベルが低いユーザが、前記複合機1にローカルアドレス帳16の内容を勝手に変更することによって、この複合機1を使用する他のユーザに不都合が生じることがあるため、宛先情報の登録は禁止される。このようにして、複合機1は、宛先情報のセキュリティを向上しつつ、ユーザの利便性を向上している。
【0148】
つまり、本実施の形態の複合機1は、受信した宛先情報の登録の可否の判定に関し、ユーザの権限情報が、その複合機1を使用している間に限り、複合機1の安全性情報以下に格下げされてから、宛先情報の機密性情報と比較される。このため、ユーザの権限情報と複合機1の安全性情報との大小で、受信した宛先情報の登録の可否を判定していた実施の形態1の複合機1に比べて、ユーザの利便性を向上しつつ、宛先情報のセキュリティが更に向上されている。
【0149】
なお、ユーザの権限情報が、宛先情報の機密性情報以上である場合、及び、複合機1の安全性情報が、宛先情報の機密性情報以上である場合に、CPU10が、受信した宛先情報が表示可能であると判定するよう構成しても良い。即ち、CPU10は、権限情報及び安全性情報の内、低い方が宛先情報の機密性情報以上である場合、受信した宛先情報が表示可能であると判定する。
この場合、セキュリティレベルが高いユーザであっても、セキュリティレベルが低い複合機1では、該複合機1のセキュリティレベルより高いセキュリティレベルを有する宛先情報が閲覧できず、セキュリティレベルが低いユーザは、自身のセキュリティレベルより高いセキュリティレベルを有する宛先情報が閲覧できないため、宛先情報のセキュリティが更に向上される。
【0150】
図16は、複合機1が受信してRAM12に記憶する宛先情報の一例を示す模式図であり、権限情報「7」のユーザが、安全性情報「5」の複合機1が備える操作部14へ、検索情報として文字列「ta*」を入力した場合に、複合機1が中央装置2から受信して、RAM12に一時記憶される情報と、該情報に対応してRAM12に一時記憶される判定結果とを例示している。
この判定結果は、CPU10による判定結果であり、受信した宛先情報の表示及び登録夫々の可否である。図16では、表示/登録可能な場合が「〇」、不可能な場合が「×」で示されている。
【0151】
複合機1は、前記情報の中から、表示及び登録可能な、又は表示可能な情報を選択し、選択した情報を表示部13に表示する。前記ユーザの権限情報は「7」であり、複合機1の安全性情報は「5」であるため、表示可能な情報としては、機密性情報が7以下の情報が選択されている。また、表示及び登録可能な情報としては、機密性情報が5以下の情報が選択されている。
実施の形態1においては、複合機1の安全性情報以上の権限情報を有するユーザは、閲覧できた宛先情報を全て複合機1に登録可能であったが、本実施の形態においては、閲覧できた宛先情報の登録が、複合機1の安全性情報によって制限されている。
【0152】
なお、ユーザの権限情報が「3」である場合、機密性情報が5以下の情報が表示可能であり、また、全ての宛先情報が登録不可能である。即ち、前記ユーザは、実施の形態1の複合機1を使用する場合よりも多くの宛先情報を、本実施の形態の複合機1で閲覧及び利用できる。
【0153】
図17は、複合機1が受信した宛先情報の内、表示可能な宛先情報及び登録可能な宛先情報夫々の表示画面の一例を示す模式図である。
図17(a)は、権限情報「7」のユーザが安全性情報「5」の複合機1で検索情報「ta*」に対応するメールアドレスを所望している場合のオペパネル100(表示部13に表示される表示画面及び操作部14としてタッチパネル上に設けられる各種ファンクションキー)を例示している。このとき、オペパネル100には、送信実行用の表示画面が設けられている。
【0154】
オペパネル100には、ユーザが複合機1を用いて情報を送信すべき相手の氏名と、該相手が使用する通信装置が有する宛先情報(メールアドレス)との組が、宛先選択キー14a,14a,…として設けられている。宛先選択キー14a,14a,…の表示としては、複合機1が、表示及び登録可能であると判定した情報と表示可能(登録不可能)であると判定した情報とが用いられている。
ユーザは、宛先選択キー14a,14a,…の表示を視認し、所望の宛先情報が表示されている宛先選択キー14a,14a,…を操作することによって、所望の宛先情報を選択する。
【0155】
また、オペパネル100には、選択した宛先情報を用いて情報を送信する場合にユーザが操作する送信実行キー14bと、選択した宛先情報を登録すべく、登録用の宛先情報を閲覧する場合にユーザが操作する登録アドレスキー14dとが設けられている。ユーザは、所望の宛先情報を選択した後で、選択した宛先情報を用いてFAX画像情報、FAXメール、又は画像メールを送信する場合は送信実行キー14bを操作して送信を実行し、選択した宛先情報を複合機1のローカルアドレス帳16に登録する場合は、登録アドレスキー14dを操作する。
【0156】
図17(b)は、登録アドレスキー14dが操作された場合のオペパネル100を例示している。このとき、オペパネル100には、登録実行用の表示画面が設けられている。
オペパネル100に設けられる宛先選択キー14a,14a,…の表示としては、複合機1が、表示及び登録可能であると判定した情報が用いられている。
また、オペパネル100には、選択した宛先情報を用いて情報を送信すべく、送信用の宛先情報を閲覧する場合にユーザが操作する送信アドレスキー14eと、選択した宛先情報を登録する場合にユーザが操作する登録実行キー14cとが設けられている。ユーザは、所望の宛先情報を選択した後で、選択した宛先情報を複合機1のローカルアドレス帳16に登録する場合は登録実行キー14cを操作して登録を実行する。
【0157】
送信アドレスキー14eが操作された場合、オペパネル100には、図17(a)に示したような表示及びキー(送信実行用の表示画面)が設けられる。
なお、本実施の形態においては、図17(b)に示すような登録実行用の表示画面には、登録不可能な宛先情報を表示していないが、図17(a)に示すような送信実行用の表示画面に設けられていた前記宛先情報の宛先選択キー14aのと同じ位置に、登録不可能表示を表示するよう構成しても良い。登録不可能表示は、宛先選択キー14aの表示内容と同じ表示内容を、宛先選択キー14aとは異なる色で表示(例えばグレーアウト)することによって、前記ユーザに対し、表示されている宛先情報の登録が不可能であることを報知する。
その他、実施の形態1に対応する部分には同一符号を付してそれらの説明を省略する。
【0158】
図18〜図20は、複合機1の宛先情報表示/登録処理の手順を示すフローチャートである。
CPU10は、ユーザIDを受け付ける(S71)。この場合、CPU10は、ユーザに対し、操作部14を用いてユーザIDを入力するよう指示する表示を表示部13に行なわせる。
ユーザが、操作部14を用いてユーザIDを入力した場合、CPU10は、受け付けたユーザIDを、LANI/F15及びLAN3を介して、認証サーバ4へ送信する(S72)。
このとき、認証サーバ4は、ユーザIDを受信し、受信したユーザIDに対応する権限情報を、LAN3を介して複合機1へ送信する。
【0159】
CPU10は、LANI/F15を介して、ユーザの権限情報を受信し(S73)、受信した権限情報をRAM12に記憶させる。
次に、CPU10は、ユーザに対し、グローバルアドレス帳25に記憶されている宛先情報を検索して利用するか、ローカルアドレス帳16に登録されている宛先情報を検索して利用するか、ユーザ自身が操作部14から宛先情報を入力するかを、操作部14を用いて選択するよう指示する表示を表示部13に行なわせる。
グローバルアドレス帳25を利用する場合(S74)、CPU10は、中央装置2へ送信すべき検索情報を受け付ける(S75)。このとき、CPU10は、ユーザに対し、操作部14を用いて検索情報を入力するよう指示する表示を表示部13に行なわせる。
【0160】
ユーザが、操作部14を用いて検索情報を入力した場合、CPU10は、受け付けた検索情報を、LANI/F15及びLAN3を介して、中央装置2へ送信する(S76)。
このとき、中央装置2は、検索情報を受信し、受信した検索情報を用いて、グローバルアドレス帳25を検索し、前記検索情報に対応する宛先情報、該宛先情報と組になって記憶してある機密性情報及び氏名の情報を、LANI/F23及びLAN3を介して、複合機1へ送信する。
CPU10は、LANI/F15を介して、検索結果である宛先情報、機密性情報、及び氏名の情報を受信し(S77)、受信した検索結果をRAM12に記憶させる。
【0161】
CPU10は、受信した検索結果の中から宛先情報を1個選択し(S91)、選択した宛先情報の機密性情報と、RAM12に記憶してある権限情報及び安全性情報記憶部12aに記憶してある安全性情報とを夫々比較して、権限情報が機密性情報以上であるか否か、及び、安全性情報が機密性情報以上であるか否かを判定する(S92)。
権限情報が機密性情報以上である場合、又は安全性情報が機密性情報以上である場合(S92でYES)、CPU10は、S91で選択した宛先情報に関連付けて、表示可能であるという情報をRAM12に記憶する(S93)。
【0162】
次に、CPU10は、安全性情報記憶部12aに記憶してある安全性情報と、RAM12に記憶してある権限情報及び選択した宛先情報の機密性情報とを夫々比較して、権限情報が安全性情報以上であって、機密性情報が安全性情報以下であるか否かを判定する(S94)。
権限情報が機密性情報以上かつ機密性情報が安全性情報以下である場合(S94でYES)、CPU10は、S91で選択した宛先情報に関連付けて、登録可能であるという情報をRAM12に記憶する(S95)。
【0163】
権限情報が機密性情報未満であって、安全性情報が機密性情報未満である場合(S92でNO)、表示不可能であるため、CPU10は、S91で選択した宛先情報に関連付けて、表示を禁止するという情報をRAM12に記憶する(S96)。また、表示不可能な宛先情報は登録不可能であるため、CPU10は、S91で選択した宛先情報に関連付けて、登録を禁止するという情報をRAM12に記憶する(S97)。
また、権限情報が機密性情報未満である場合、又は機密性情報が安全性情報を超える場合(S94でNO)、登録不可能であるため、CPU10は、S97へ処理を移して、S91で選択した宛先情報に関連付けて、登録を禁止するという情報をRAM12に記憶する。
【0164】
S95又はS97の処理の完了後、CPU10は、検索結果の中に、まだS92にて判定を行なっていない宛先情報があるか否かを判定し(S98)、未判定の宛先情報がある場合は(S98でYES)、処理をS91へ戻し、受信した検索結果の中から未判定の宛先情報を1個選択する。
全ての宛先情報に対して判定を行なった場合(S98でNO)、CPU10は、RAM12に表示可能と記憶してある宛先情報及び該宛先情報と組になっている氏名の情報を、表示部13に表示させ(S111)、表示禁止と記憶してある宛先情報は表示させない。この場合、CPU10は、操作部14として、宛先選択キー14a,14a,…及び送信実行キー14bを設け、更に、登録アドレスキー14dを設ける。このとき、オペパネル100には、図17(a)に示すような送信実行用の表示画面が設けられる。
【0165】
次に、CPU10は、宛先情報を登録するか否かを判定する(S112)。この場合、CPU10は、登録アドレスキー14dが操作されたときに、宛先情報を登録すると判定する。
登録アドレスキー14dが操作されない場合、宛先情報を登録しないと判定し(S112でNO)、CPU10は、宛先情報の選択を受け付ける(S113)。
ユーザが、宛先選択キー14a,14a,…の内、1又は複数を操作し、送信実行キー14bを操作した場合、CPU10は、操作された宛先選択キー14aに対応する宛先情報、即ち選択された宛先情報を用いて、ファクシミリ送信又は電子メール送信を行なう(S114)。
【0166】
登録アドレスキー14dが操作された場合、宛先情報を登録すると判定し(S112でYES)、CPU10は、RAM12に登録可能と記憶してある宛先情報及び該宛先情報と組になっている氏名の情報を、表示部13に表示させ(S115)、登録禁止と記憶してある宛先情報は表示させない。この場合、CPU10は、操作部14として、宛先選択キー14a,14a,…及び登録実行キー14cを設け、更に、送信アドレスキー14eを設ける。このとき、オペパネル100には、図17(b)に示すような登録実行用の表示画面が設けられる。
なお、RAM12に記憶してある全ての宛先情報に対し、登録を禁止するという情報が記憶してある場合、例えば、送信実行用の表示画面に、グレーアウトされた登録実行キー14c(即ち登録不可能表示)が表示され、登録実行用の表示画面が表示されないよう構成しても良い。
【0167】
CPU10は、宛先情報の選択を受け付け(S116)、ユーザが、宛先選択キー14a,14a,…の内、1又は複数を操作し、登録実行キー14cを操作した場合、操作された宛先選択キー14aに対応する宛先情報、即ち選択された宛先情報と、該宛先情報と組になって受信した氏名の情報とを、ローカルアドレス帳16に登録する(S117)。
S114にて、ファクシミリ送信又は電子メール送信が完了した場合、又は、S117にて、宛先情報の登録が完了した場合、CPU10は、RAM12に記憶されている宛先情報及び機密性情報等を全て消去して、宛先情報表示/登録処理を終了する。
【0168】
以上のような通信システムは、複合機1に記憶してある安全性情報、ユーザが入力したユーザIDに対応して複合機1が認証サーバ4から受信した権限情報、及びユーザが入力した検索情報に対応して複合機1が中央装置2から受信した機密性情報を用いて、前記機密性情報と組になって受信した宛先情報が表示/登録可能か否かを判定する。表示可能である場合、送信用の表示画面において、宛先情報は表示部13に表示され、操作部14に、表示してある宛先情報を用いて情報を送信するための送信実行キー14bが設けられる。表示不可能である場合、送信用の表示画面及び登録用の表示画面において、宛先情報は表示部13に表示されない。
【0169】
また、登録可能である場合、登録用の表示画面において、宛先情報は表示部13に表示され、操作部14に、表示してある宛先情報を登録するための登録実行キー14cが設けられる。登録不可能である場合、登録用の表示画面において、宛先情報は表示部13に表示されない。
このため、中央装置2のグローバルアドレス帳25に記憶してある宛先情報を、複合機1でユーザが閲覧したり、複合機1に登録したりする場合に、宛先情報のセキュリティが向上される。
【0170】
なお、本実施の形態においては、表示可能な宛先情報を表示する表示画面(送信実行用の表示画面)と、登録可能な宛先情報を表示し、登録実行キー14cを備える表示画面(登録実行用の表示画面)とを設ける場合を例示してあるが、これに限らず、例えば、表示可能な宛先情報を表示し、登録実行キー14cを備える表示画面を設ける場合であっても良い。このとき、ユーザが、登録不可能な宛先情報を選択して登録実行キー14cを操作した際に、表示部13に、「セキュリティ上、指定された宛先情報は登録できません」というエラーメッセージが表示されて、登録が禁止される。
【0171】
また、例えば、表示可能かつ登録可能な宛先情報を一の色で表示し、表示可能かつ登録不可能な宛先情報を他の色で表示し、前記一の色で表示された登録実行キー14cを備える表示画面を設ける場合であっても良い。このとき、ユーザは、宛先情報を表示している色が登録実行キー14cの色と同じか否かを判断することによって、登録の可否を判断することができる。
【0172】
実施の形態 3.
図21は、本発明の実施の形態3に係る通信システムの構成を示す説明図であり、前記通信システムを構成する中央装置2のブロック図を含んでいる。
通信システムは、複数のパソコン51,52,…を備え、複数の複合機1,1,…と、中央装置2及びパソコン51,51,…とが、LAN3を介して通信を行ない、各複合機1とパソコン52,52,…とが、該複合機1と各パソコン52とを接続する通信ケーブルを介して通信を行なうよう構成してある。
パソコン51,52は、該パソコン51,52が通信する複合機1が設置されている部屋と同じ部屋に設置されていても良く、異なる部屋に設置されていても良い。
【0173】
パソコン51,52は、画像処理及び通信等を行なうPCアプリケーション又はウェブブラウザ等がインストールされており、これらを用いて検索情報とユーザIDとを受け付け、受け付けた検索情報に対応する宛先情報を該パソコン51,52へ送信するよう複合機1に命令する送信命令を、複合機1へ送信する。送信命令は、前記検索情報と、パソコン51,52が受け付けたユーザIDとを用いてなる。
また、パソコン51,52は、前記検索情報に対応する宛先情報を複合機1から受信し、受信した宛先情報を、該パソコン51,52が備える表示部(CRT又は液晶ディスプレイ等)に表示する。
【0174】
更に、パソコン51,52は、受信した宛先情報のユーザによる選択を受け付け、受け付けた宛先情報(即ち、ユーザによって選択された宛先情報)と、所要の画像情報(例えば、該パソコン51,52にインストールしてある画像処理ソフトを用いて生成した画像情報)とを複合機1へ送信し、前記画像情報を用いてなるFAX画像情報、FAXメール、又は画像メールの送信を、複合機1に行なわせる。
本実施の形態の通信システムは、セキュリティ向上のため、ユーザが、複合機1を介することなくパソコン51,52で直接的にグローバルアドレス帳25に記憶してある情報を閲覧及び利用することができないように構成してある。
【0175】
以上のような場合、ユーザは、パソコン51,52を用いて複合機1を遠隔操作することによって、グローバルアドレス帳25に記憶してある宛先情報を用いた画像情報の送信を行なう。このとき、ユーザは、ユーザID及び検索情報をパソコン51,52へ入力し、次に、パソコン51,52に表示された宛先情報を閲覧する。次に、ユーザは、パソコン51,52に表示された宛先情報の内、所要の宛先情報を選択し、選択した宛先情報を有する通信装置へ、所要の画像情報を送信する(複合機1に送信させる)。
なお、ユーザがパソコン51,52へ入力した宛先情報を用いても良いが、この場合、複合機1へ送信命令を送信する必要はない。
【0176】
図22は、本発明の実施の形態3に係る通信装置である複合機1の構成を示すブロック図である。
複合機1は、該複合機1とパソコン52とを通信ケーブルを介して接続するためのUSB又はパラレル・インターフェイス(例えばIEEE1284)等を用いてなるインターフェイス18を備え、CPU10は、インターフェイス18を介してパソコン52との間で情報を送受信し、また、LANI/F15を介してパソコン51との間で情報を送受信する。LANI/F15とインターフェイス18とは、複合機1が、パソコン51,52を使用しているユーザに遠隔操作されている場合に、宛先情報をパソコン51,52へ送信するための送信命令を受信する手段、及び各ユーザを識別するユーザIDを受信する手段等として機能する。
【0177】
複合機1は、操作部14にてユーザIDを受け付け、ユーザによって操作部14からユーザIDが入力された場合に、ユーザデータベース17を検索して、受け付けたユーザIDに対応する権限情報を取得する。また、複合機1は、LANI/F15又はインターフェイス18を介してユーザIDを受信し、パソコン51又はパソコン52からユーザIDが送信された場合に、ユーザデータベース17を検索して、受信したユーザIDに対応する権限情報を取得する。
なお、複合機1に、デフォルトとして不特定のユーザのユーザIDが設定してあり、ユーザIDが入力又は受信されなかった場合はデフォルトのユーザIDに対応する権限情報が取得されるよう構成しても良い。
【0178】
複合機1が、該複合機1の操作部14を用いるユーザによって直接的に操作されている場合、複合機1は、該複合機1が受け付けた検索情報を中央装置2へ送信し、送信した検索情報に対応する宛先情報及び機密性情報を、中央装置2から受信する。また、複合機1は、該複合機1が受け付けたユーザIDと組になってユーザデータベース17に記憶してある権限情報と、受信した機密性情報と、安全性情報記憶部12aに記憶してある安全性情報とを用いて、受信した宛先情報が表示可能か否かを判定する。
【0179】
また、複合機1が、パソコン51,52を使用しているユーザによって遠隔操作されている場合、複合機1は、パソコン51,52から受信した検索情報を中央装置2へ送信し、前記検索情報に対応する宛先情報及び機密性情報を、中央装置2から受信する。また、複合機1は、パソコン51,52から受信したユーザIDと組になってユーザデータベース17に記憶してある権限情報と、中央装置2から受信した機密性情報とを用いて、中央装置2から受信した宛先情報が、パソコン51,52へ送信可能か否かを判定する。即ち、複合機1は、中央装置2から受信した宛先情報が、パソコン51,52にて表示可能か否かを判定する。
【0180】
このように、複合機1は、中央装置2から受信した宛先情報が、複合機1又はパソコン51,52で表示可能か否かの判定を行なうが、該判定の際に用いる情報の種類及び可否の判断基準等は、複合機1での表示の可否とパソコン51,52での表示の可否とで異なる。即ち、複合機1を直接的に操作しているユーザによる宛先情報の閲覧及び利用の可否と、複合機1を遠隔操作しているユーザによる宛先情報の閲覧及び利用の可否との判定基準が異なる。
【0181】
ユーザが複合機1を直接的に操作している場合は、そのユーザが、複合機1の設置場所に存在しているため、ユーザの権限情報と複合機1の安全性情報との内、高い方が、宛先情報の機密性情報以上であるときに表示可能であると判定する。一方、ユーザが複合機1を遠隔操作している場合は、そのユーザが、複合機1の設置場所に存在しているとは限らないため、ユーザの権限情報が、宛先情報の機密性情報以上であるときに表示可能であると判定する(図23参照)。
また、複合機1は、ユーザによって直接的に操作されている場合、実施の形態1又は2と同様にして、受信した宛先情報が登録可能か否か、及び、ローカルアドレス帳16に登録してある宛先情報が表示可能か否かを判定する。また、複合機1は、ユーザによって遠隔操作されている場合、受信した宛先情報の登録、及び、ローカルアドレス帳16に登録してある宛先情報の送信は行なわない。
【0182】
遠隔操作されてファクシミリ送信を行なう場合、CPU10は、パソコン51,52から受信した画像情報をCODEC105で符号化してなるFAX画像情報を、NCU107を用いて回線制御を行ない、モデム106を用いて、電話回線Pを介して送信する。このようなFAX画像情報の送信先は、FAX機能を有する通信装置である。
【0183】
また、遠隔操作されて、i−FAX機能を有する通信装置へ電子メールを送信する場合、CPU10は、FAX画像情報を用い、電子メール変換部104でFAXメールを生成して、生成したFAXメールをLANI/F15を介して送信する。
また、遠隔操作されて、メーラを有する通信装置へ電子メールを送信する場合、CPU10は、パソコン51,52から受信した画像情報を用い、電子メール変換部104で画像メールを生成して、生成した画像メールをLANI/F15を介して送信する。
【0184】
図23は、複合機1における宛先情報の表示/送信の可否の一例を示す図表である。
複合機1が直接的に操作されている場合、即ち操作部14にてユーザID及び検索情報等を受け付けた場合、CPU10は、中央装置2から受信した宛先情報と組になって受信した機密性情報、安全性情報記憶部12aに記憶してある安全性情報、及びユーザIDの入力に応じてユーザデータベース17から取得した権限情報を用い、各情報の数値の大小に応じて、前記宛先情報の表示部13での表示の可否を判定する。
【0185】
複合機1が遠隔操作されている場合、即ちLANI/F15又はインターフェイス18を介してユーザID及び検索情報等を受信した場合、CPU10は、中央装置2から受信した宛先情報と組になって受信した機密性情報、安全性情報記憶部12aに記憶してある安全性情報、及び受信したユーザIDに応じてユーザデータベース17から取得した権限情報を用い、各情報の数値の大小に応じて、前記宛先情報のLANI/F15又はインターフェイス18を介した送信(前記宛先情報のパソコン51又はパソコン52への送信)、即ち前記宛先情報のパソコン51又はパソコン52での表示の可否を判定する。
【0186】
図23では、安全性情報が「5」である複合機1に比して、宛先情報の機密性情報及び/又はユーザの権限情報が高い若しくは低い(「6」「7」若しくは「3」「4」)場合の、受信した宛先情報の表示、及び前記宛先情報の送信夫々の可否を例示している。図23では、表示/送信可能な場合が「〇」、不可能な場合が「×」で示されている。
【0187】
複合機1が直接的に操作されている場合、CPU10は、実施の形態2と同様にして、ユーザの権限情報が、宛先情報の機密性情報以上である場合、又は、複合機1の安全性情報が、宛先情報の機密性情報以上である場合、受信した宛先情報が表示可能であると判定し、宛先情報の機密性情報未満であって、複合機1の安全性情報が、宛先情報の機密性情報未満である場合、表示不可能であると判定する。即ち、CPU10は、権限情報及び安全性情報の内、高い方が宛先情報の機密性情報以上である場合、受信した宛先情報が表示可能であると判定し、権限情報及び安全性情報の両方が機密性情報未満である場合、表示不可能であると判定する。
【0188】
複合機1が遠隔操作されている場合、CPU10は、ユーザの権限情報が、宛先情報の機密性情報以上である場合、受信した宛先情報が送信可能であると判定し、権限情報が機密性情報未満である場合、送信不可能であると判定する。
このように、複合機1の安全性情報の大小にかかわらず、宛先情報の送信の可否が判定される。これは、複合機1のセキュリティレベルが高い場合であっても、宛先情報が実際に表示されるパソコン51,52のセキュリティレベルが低いときは、宛先情報の不用意な流出が生じる可能性があり、宛先情報の機密性が保持されないことがあるためである。
【0189】
この場合、ユーザのセキュリティレベルが高いときは、前記ユーザに対してセキュリティレベルが高い宛先情報を表示しても、宛先情報の不用意な流出は生じず、宛先情報の機密性が保持されるため、宛先情報をパソコン51,52へ送信する。また、ユーザのセキュリティレベルが低いときは、前記ユーザに対してセキュリティレベルが高い宛先情報を表示すると、宛先情報の不用意な流出が生じる可能性があり、宛先情報の機密性が保持されないことがあるため、宛先情報の表示が禁止される。このようにして、複合機1は、送信先での宛先情報のセキュリティを向上している。
【0190】
また、複合機1は、送信の可否を判定する際に、機密保持に関するパソコン51,52の安全性を示す情報を用いない。このため、該情報を複数のパソコン51,52,…毎に設定し管理する必要がない。この結果、複合機1及び通信システムの構築及び保守等が容易である。
その他、実施の形態1又は2に対応する部分には同一符号を付してそれらの説明を省略する。
【0191】
図24〜図26は、複合機1の宛先情報表示/送信処理の手順を示すフローチャートである。
CPU10は、ユーザIDを受け付け、また、送信命令を受信するまで待機する。この場合、CPU10は、ユーザIDを受け付けた(操作部14からユーザIDが入力された)か、LANI/F15又はインターフェイス18を介して送信命令を受信したかを判定し(S131)、ユーザIDを受け付けた場合(S131で受付)、受け付けたユーザIDを用いて、ユーザデータベース17を検索し(S132)、前記ユーザIDと組になってユーザデータベース17に記憶してある権限情報を取得し(S133)、取得した権限情報をRAM12に記憶させる。
【0192】
次に、CPU10は、グローバルアドレス帳25に記憶されている宛先情報を検索して利用するか、ローカルアドレス帳16に登録されている宛先情報を検索して利用するか、ユーザ自身が操作部14から宛先情報を入力するかを判定する。
グローバルアドレス帳25を利用する場合(S134)、CPU10は、中央装置2へ送信すべき検索情報を受け付け(S135)、受け付けた検索情報を、LANI/F15及びLAN3を介して、中央装置2へ送信する(S136)。CPU10は、LANI/F15を介して、検索結果である宛先情報、機密性情報、及び氏名の情報を受信し(S137)、受信した検索結果をRAM12に記憶させる。
【0193】
CPU10は、受信した検索結果の中から宛先情報を1個選択し(S138)、選択した宛先情報の機密性情報と、RAM12に記憶してある権限情報及び安全性情報記憶部12aに記憶してある安全性情報とを夫々比較して、権限情報が機密性情報以上であるか、安全性情報が機密性情報以上であるか否かを判定する(S139)。
権限情報が機密性情報以上である場合、又は安全性情報が機密性情報以上である場合(S139でYES)、CPU10は、S138で選択した宛先情報に関連付けて、表示可能であるという情報をRAM12に記憶する(S141)。
【0194】
権限情報が機密性情報未満であって、安全性情報が機密性情報未満である場合(S139でNO)、表示不可能であるため、CPU10は、S138で選択した宛先情報に関連付けて、表示を禁止するという情報をRAM12に記憶する(S142)。
【0195】
S141又はS142の処理の完了後、CPU10は、検索結果の中に、まだS139にて判定を行なっていない宛先情報があるか否かを判定し(S143)、未判定の宛先情報がある場合は(S143でYES)、処理をS138へ戻し、受信した検索結果の中から未判定の宛先情報を1個選択する。
未判定の宛先情報がない場合(S143でNO)、CPU10は、RAM12に表示可能と記憶してある宛先情報及び該宛先情報と組になっている氏名の情報を、表示部13に表示させ(S144)、表示禁止と記憶してある宛先情報は表示させない。
【0196】
最後に、CPU10は、宛先情報の選択を受け付け、ユーザによる操作部14の操作に従い、選択された宛先情報を用いてFAX画像情報、FAXメール、又は画像メールを送信したり、前記宛先情報をローカルアドレス帳16に登録したりする(S145)。
CPU10は、S145の処理の完了後、RAM12に記憶されている情報を全て消去して、宛先情報表示/登録処理を終了する。
【0197】
LANI/F15又はインターフェイス18を介して送信命令を受信した場合(S131で受信)、CPU10は、送信命令に含まれているユーザIDを用いて、ユーザデータベース17を検索し(S151)、前記ユーザIDと組になってユーザデータベース17に記憶してある権限情報を取得し(S152)、取得した権限情報をRAM12に記憶させる。
次に、CPU10は、グローバルアドレス帳25を利用すべく、送信命令に含まれている検索情報を、LANI/F15及びLAN3を介して、中央装置2へ送信する(S153)。
CPU10は、LANI/F15を介して、検索結果である宛先情報、機密性情報、及び氏名の情報を受信し(S154)、受信した検索結果をRAM12に記憶させる。
【0198】
CPU10は、受信した検索結果の中から宛先情報を1個選択し(S155)、選択した宛先情報の機密性情報と、RAM12に記憶してある権限情報とを比較して、権限情報が機密性情報以上であるか否かを判定する(S156)。
権限情報が機密性情報以上である場合(S156でYES)、CPU10は、S155で選択した宛先情報に関連付けて、送信可能であるという情報をRAM12に記憶する(S157)。
権限情報が機密性情報未満である場合(S156でNO)、送信不可能であるため、CPU10は、S155で選択した宛先情報に関連付けて、送信を禁止するという情報をRAM12に記憶する(S158)。
【0199】
S157又はS158の処理の完了後、CPU10は、検索結果の中に、まだS156にて判定を行なっていない宛先情報があるか否かを判定し(S159)、未判定の宛先情報がある場合は(S159でYES)、処理をS155へ戻し、受信した検索結果の中から未判定の宛先情報を1個選択する。
未判定の宛先情報がない場合(S159でNO)、CPU10は、RAM12に送信可能と記憶してある宛先情報及び該宛先情報と組になっている氏名の情報を、LANI/F15又はインターフェイス18を介して、パソコン51又はパソコン52へ送信し(S161)、送信禁止と記憶してある宛先情報は送信しない。
【0200】
最後に、パソコン51又はパソコン52から宛先情報及び画像情報を受信し(S162)、受信した宛先情報及び画像情報を用いて、FAX画像情報、FAXメール、又は画像メールを送信する(S163)。
CPU10は、S163の処理の完了後、RAM12に記憶されている情報を全て消去して、宛先情報表示/送信処理を終了する。
【0201】
以上のような通信システムは、複合機1に記憶してある安全性情報、ユーザが入力したユーザIDに対応して複合機1に記憶してある権限情報、及び複合機1が中央装置2から受信した機密性情報の内、一部又は全部を用いて、前記機密性情報と組になって受信した宛先情報が表示/送信可能か否かを判定する。表示可能である場合、宛先情報は表示部13に表示され、表示不可能である場合、宛先情報は表示部13に表示されない。送信可能である場合、宛先情報はパソコン51,52へ送信され、送信不可能である場合、宛先情報は送信されない。このため、中央装置2のグローバルアドレス帳25に記憶してある宛先情報を、複合機1又はパソコン51,52でユーザが閲覧する場合に、宛先情報のセキュリティが向上される。
【0202】
なお、本実施の形態1〜3においては、宛先情報及び機密性情報、複合機1及び安全性情報、並びにユーザ(ユーザID)及び権限情報が、夫々1対1対応である場合を例示したが、機密性情報、安全性情報、及び権限情報が、表示/登録/送信の可否の判定用に夫々複数個あっても良い。この場合、例えば、表示の可否の判定用の権限情報と登録の可否の判定用の権限情報とを用いる。このとき、表示の可否の判定用の権限情報の数値を高く、登録の可否の判定用の権限情報の数値を低くすることによって、ほとんどの宛先情報を閲覧及び利用することが可能であるが、登録はできないユーザを設定することができる。
【0203】
また、本実施の形態1〜3においては、複合機1の安全性情報は、安全性情報記憶部12aに予め記憶してあるが、例えば、通信システムにセキュリティ用のサーバを設け、該サーバと通信することによって、複合機1が、自身の安全性情報を取得する構成であっても良い。この場合、複数の複合機1,1,…の安全性情報を、前記サーバで一括管理することができる。
【0204】
また、本発明の通信システムにおいては、端末装置(通信装置。実施の形態では複合機1)が、複合機1での宛先情報の表示/登録若しくは複合機1を遠隔操作する端末装置(パソコン51,52)への宛先情報の送信の可否を判定しているが、ローカルアドレス帳を有する中央装置(中央装置2)又はセキュリティ用の中央装置が、複合機1での表示/登録、若しくはパソコン51,52での表示の可否を判定し、表示/登録可能な宛先情報のみ、複合機1又はパソコン51,52へ送信する通信システムであっても良い。
【0205】
この場合、例えば、中央装置2から複合機1へ、複合機1を操作しているユーザの権限情報及び/又は複合機1の安全性情報に応じた機密性情報を有する宛先情報を全て送信し、複合機1が、受信した宛先情報の内、ユーザによって入力された検索情報に応じた宛先情報のみを表示する。このとき、ユーザが検索情報を変更して再検索を実行した場合に、複合機1と中央装置2との間で再び通信が発生することがない。
更に、本発明の通信システムにおいては、権限情報、安全性情報、及び機密性情報として1〜9の数値(即ち9段階の序列を有するレベル情報)を用いたが、これに限らず、10段階以上又は8段階以下の序列を有するレベル情報(例えばA〜Zの文字、又はHigh、Normal、Lowの文字列)を用いても良い。
【0206】
【発明の効果】
本発明の通信システム及び該通信システムを構成する端末装置である通信装置によれば、通信装置が、自身の安全性情報、例えばユーザの権限情報、及び宛先情報の機密性情報の内、一部又は全部を用いて、中央装置から受信した宛先情報が表示/登録可能か否かを判定し、可能である場合に表示/登録し、不可能である場合は表示/登録しない。また、通信装置が、安全性情報、権限情報、及び機密性情報の内、一部又は全部を用いて、通信装置のローカルアドレス帳に登録してある宛先情報が表示可能か否かを判定し、可能である場合に表示し、不可能である場合は表示/登録しない。
【0207】
以上のことにより、セキュリティレベルが低いユーザに対して、又はセキュリティレベルが低い通信装置にて、セキュリティレベルが高い宛先情報が閲覧及び利用されることを防止できる。このため、中央装置に記憶してある宛先情報を、例えば、不特定多数のユーザが使用する通信装置で表示したり登録したりする場合であっても、宛先情報の流出を防止することができ、セキュリティを向上することができる。
また、セキュリティレベルが高いユーザは、又はセキュリティレベルが高い通信装置では、セキュリティレベルが高い若しくは低い宛先情報を容易に利用することができる。即ち、ユーザは、自身のセキュリティレベル、又は通信装置のセキュリティレベルに応じたセキュリティレベルの宛先情報を容易に利用することができる。このため、ユーザの利便性を向上することができる。
【0208】
また、通信装置が宛先情報の表示/登録の可否を判定する。このことにより、例えば、ユーザのセキュリティレベルに応じた複数のグローバルアドレス帳又は通信装置を準備し、ユーザに、ユーザ自身のセキュリティレベルに応じたグローバルアドレス帳又は通信装置を選択させる必要がない。このため、簡易なシステム/装置構成で、ユーザに繁雑な作業を強いることなく、宛先情報のセキュリティを向上することができる。また、宛先情報の機密性情報、及び通信装置の安全性情報をユーザが意識することなく、また、通信装置が、各ユーザを識別する識別情報を取得し、取得した識別情報に対応する権限情報を用いる場合は、ユーザが、自身の権限情報も意識することなく、自身が利用可能な宛先情報を容易に閲覧/登録することができる。
【0209】
更に、宛先情報に対して機密性情報が、ユーザに対して権限情報が、通信装置に対して安全性情報が、夫々別個に設定されている。このことにより、宛先情報及び/又は機密性情報に変更が生じた場合は、宛先情報及び機密性情報を記憶している中央装置に変更を加えれば良く、通信システム全体又は通信システムの他部に変更を加える必要がない。このため、通信システムの保守が容易である。同様に、ユーザ及び/又は権限情報に変更が生じた場合は、ユーザ及び権限情報を管理している装置(通信装置又は認証用の中央装置等)に変更を加えれば良く、通信装置及び/又は安全性情報に変更が生じた場合は、通信装置、及び通信装置の安全性情報を設定してある装置(通常は通信装置自身)に変更を加えれば良い。
【0210】
また、通信装置が、該通信装置に接続された端末装置に遠隔操作されている場合は、安全性情報、権限情報、及び機密性情報の内、一部又は全部を用いて、中央装置から受信した宛先情報が、前記端末装置へ送信可能か否かを判定し、可能である場合に送信し、不可能である場合は送信しない。この場合、中央装置から受信した宛先情報を、通信装置が表示/登録するときと、端末装置へ送信するときとで、可否の判定基準を変更することによって、通信装置を利用するユーザの利便性と、宛先情報の送信先における宛先情報の機密性の保持とを両立させることができる等、本発明は優れた効果を奏する。
【図面の簡単な説明】
【図1】本発明の実施の形態1に係る通信システムの構成を示す説明図である。
【図2】本発明の実施の形態1に係る通信システムを構成する中央装置が備えるグローバルアドレス帳に記憶されている情報の一例を示す模式図である。
【図3】本発明の実施の形態1に係る通信装置である複合機の構成を示すブロック図である。
【図4】本発明の実施の形態1に係る複合機が備えるローカルアドレス帳に記憶されている情報の一例を示す模式図である。
【図5】本発明の実施の形態1に係る複合機が備えるユーザデータベースに記憶されている情報の一例を示す模式図である。
【図6】本発明の実施の形態1に係る複合機における宛先情報の表示/登録の可否の一例を示す図表である。
【図7】本発明の実施の形態1に係る複合機が受信してRAMに記憶する宛先情報の一例を示す模式図である。
【図8】本発明の実施の形態1に係る複合機が受信した宛先情報の内、表示及び登録可能な宛先情報並びに該宛先情報の表示画面の一例を示す模式図である。
【図9】本発明の実施の形態1に係る複合機が受信した宛先情報の内、表示可能な宛先情報並びに該宛先情報の表示画面の一例を示す模式図である。
【図10】本発明の実施の形態1に係る複合機の宛先情報表示/登録処理の手順を示すフローチャートである。
【図11】本発明の実施の形態1に係る複合機の宛先情報表示/登録処理の手順を示すフローチャートである。
【図12】本発明の実施の形態1に係る複合機の宛先情報表示/登録処理の手順を示すフローチャートである。
【図13】本発明の実施の形態2に係る通信システムの構成を示す説明図である。
【図14】本発明の実施の形態2に係る通信装置である複合機の構成を示すブロック図である。
【図15】本発明の実施の形態2に係る複合機における宛先情報の表示/登録の可否の一例を示す図表である。
【図16】本発明の実施の形態2に係る複合機が受信してRAMに記憶する宛先情報の一例を示す模式図である。
【図17】本発明の実施の形態2に係る複合機が受信した宛先情報の内、表示可能な宛先情報及び登録可能な宛先情報夫々の表示画面の一例を示す模式図である。
【図18】本発明の実施の形態2に係る複合機の宛先情報表示/登録処理の手順を示すフローチャートである。
【図19】本発明の実施の形態2に係る複合機の宛先情報表示/登録処理の手順を示すフローチャートである。
【図20】本発明の実施の形態2に係る複合機の宛先情報表示/登録処理の手順を示すフローチャートである。
【図21】本発明の実施の形態3に係る通信システムの構成を示す説明図である。
【図22】本発明の実施の形態3に係る通信装置である複合機の構成を示すブロック図である。
【図23】本発明の実施の形態3に係る複合機における宛先情報の表示/送信の可否の一例を示す図表である。
【図24】本発明の実施の形態3に係る複合機の宛先情報表示/送信処理の手順を示すフローチャートである。
【図25】本発明の実施の形態3に係る複合機の宛先情報表示/送信処理の手順を示すフローチャートである。
【図26】本発明の実施の形態3に係る複合機の宛先情報表示/送信処理の手順を示すフローチャートである。
【符号の説明】
1 複合機
2 中央装置
10,20 CPU
11,21 ROM
12,22 RAM
12a 安全性情報記憶部
13 表示部
14 操作部
15,23 LANI/F
16 ローカルアドレス帳
17 ユーザデータベース
18 インターフェイス
24 補助記憶部
25 グローバルアドレス帳[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a communication system in which destination information stored in a central device is used by one or a plurality of communication devices, and the communication device.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, communication apparatuses that perform facsimile transmission of image information or transmission of an electronic mail in which information (for example, image information) is described or attached using destination information (such as a fax number or a mail address) have been used. Such a communication apparatus is an image processing apparatus such as a copier, a scanner, a facsimile (hereinafter referred to as FAX), or a complex machine thereof, or a personal computer (hereinafter referred to as personal computer).
[0003]
Conventionally, a communication system is used in which destination information is stored in advance in storage means (hereinafter referred to as a global address book) provided in the central apparatus, and one or a plurality of communication apparatuses receive from the central apparatus and use them. Has (directory service). In this case, the user acquires necessary destination information from the global address book using the communication device, and causes the communication device to transmit information using the acquired destination information. The communication system as described above improves convenience when using destination information such as prevention of an input error of destination information by a user or sharing of destination information among a plurality of communication devices.
[0004]
A communication device that constitutes such a communication system generally includes destination registration means (local address book) for registering destination information received from a central device. In this case, the user acquires necessary destination information from the global address book using the communication device, and registers the acquired destination information in the local address book. At this time, when the destination information once registered in the local address book is used again, communication does not occur between the communication device and the central device. Conventionally, the destination information stored in the central device is compared with the destination information stored in the communication device, and if they are different, the destination information not registered in the communication device is registered in the communication device. A communication system is disclosed (see, for example, Patent Document 1).
The communication system as described above improves convenience when repeatedly using the same destination information.
[0005]
In recent years, security functions such as various information concealment functions and information leakage avoidance functions have been required for devices that handle information. For example, destination information to be shared is stored in the central device in advance. In addition, when the communication device requests transmission of the destination information, the destination information according to the communication device (for example, a communication device used by a system administrator or a communication device used by a general user). Only or destination information corresponding to an application used in the communication device is disclosed (for example, see Patent Document 2).
[0006]
[Patent Document 1]
JP 2001-249882 A
[Patent Document 2]
JP 2001-24691 A
[0007]
[Problems to be solved by the invention]
However, when the communication device receives the highly confidential destination information and registers the received destination information, only the user who has the authority to use the registered highly confidential destination information can use the highly confidential destination information. In addition, there is a problem that even a user who does not normally have the authority to use the destination information can use the destination information in the communication device, and the confidentiality of the information cannot be maintained.
Furthermore, a communication system and a communication device that transmit destination information requested by the communication device from the central device to the communication device and determine whether the received destination information can be displayed are not disclosed.
[0008]
The present invention has been made in view of such circumstances, and the communication device can display / register received destination information using a part or all of safety information, authority information, and confidentiality information. If the destination information stored in the central device is viewed by the user on the communication device or registered in the communication device, the destination information is displayed / registered when possible. It is an object of the present invention to provide a communication system capable of improving information security and a communication device constituting the communication system.
[0009]
[Means for Solving the Problems]
The communication system according to the present invention includes a central device that transmits stored destination information, and destination information transmitted by the central device, and transmits the information to the outside using the received destination information. In a communication system including a terminal device, the central device forms a pair with destination information and means for storing confidentiality information indicating the degree of confidentiality of the destination information, destination information, and the destination information. Transmitting confidential information to the terminal device, the terminal device receiving destination information and confidential information paired with the destination information; display means for displaying the destination information; A destination received in combination with the confidentiality information, using safety information indicating the security of the device related to confidentiality, authority information indicating authority regarding confidential disclosure, and part or all of the received confidentiality information Information displayed Means for determining ability or not, if it can be displayed, characterized in that it comprises means for displaying the destination information to said display means.
[0010]
The communication device according to the present invention is a communication device that receives destination information and transmits the information to the outside using the received destination information, and includes a display unit that displays the destination information and the received destination information. Means for receiving confidentiality information indicating the degree of confidentiality of the destination information, safety information indicating the security of the apparatus relating to confidentiality, authority information indicating authority regarding confidential disclosure, and part of the received confidentiality information Or a means for determining whether or not the destination information received in combination with the confidentiality information can be displayed using all, and a means for displaying the destination information on the display means if it can be displayed. It is characterized by providing.
[0011]
In the present invention, a global address book is provided in the central device constituting the system, and destination information and confidentiality information indicating the degree of confidentiality of the destination information are stored together in the global address book. . For example, the confidentiality information has a high security level for destination information that should be kept as secret as possible, and a low security level for destination information that may be disclosed to the public.
The terminal device constituting the communication system of the present invention uses the communication device of the present invention, and receives destination information and confidentiality information paired with the destination information from the central device.
Before the terminal device (communication device) displays the received destination information on the display means, the security information, the authority information, and the confidentiality information received in combination with the destination information are partially or entirely received. And determine whether the destination information can be displayed.
[0012]
The safety information indicates the security of the device relating to confidentiality, and is set for the communication device itself. The safety information is, for example, a communication device that is installed in a place where the user's entrance and exit are strictly controlled, and a security level is high for a communication device that is installed in a place where the user's entrance and exit are strictly controlled. Is set to a low security level.
The authority information indicates authority regarding confidential disclosure, and is set for each individual user, for example. In this case, the authority information is set to a high security level for the administrator of the communication system or the communication device, and a low security level for general users.
[0013]
When the communication device determines whether or not the destination information can be displayed using the safety information and the confidentiality information, for example, when the user desires to view the destination information, the communication device with a low security level has a low security level. The destination information is displayed, and the communication device having a high security level displays the destination information having a high security level (or the destination information having a high security level and the low destination information). In this way, the communication device displays the destination information corresponding to its own security related to confidentiality and makes it available to the user.
[0014]
Further, when the communication device determines whether or not the destination information can be displayed using the authority information and the confidentiality information, the communication device used by the user with a low security level displays the destination information with a low security level, In a communication device used by a user with a high security level, destination information with a high security level (or destination information with a high security level and destination information with a low security level) is displayed. In this way, the communication device displays the destination information according to the authority regarding the confidential disclosure of the user and makes it public to the user. In this case, the user browses the destination information corresponding to his / her authority regarding confidential disclosure (that is, the destination information stored in the central device is disclosed on the communication device).
[0015]
Further, when the communication device determines whether or not the destination information can be displayed using the safety information, the authority information, and the confidentiality information, the communication device has its own safety regarding confidentiality and the authority regarding the confidential disclosure of the user. Display destination information according to both.
Generally, the user browses the displayed destination information, selects one or more of them, and instructs the communication device to transmit information (for example, image information desired by the user). The communication device uses the selected destination information and transmits the information to the outside (for example, another communication device).
The communication device deletes the destination information determined to be impossible to display or does not display it on the display means.
[0016]
The communication system and the communication device as described above are used in the communication device and / or the user in order to determine whether or not display is possible based on a combination of the confidentiality information of the destination information, the safety information of the communication device, and the authority information of the user. On the other hand, the degree of freedom for setting conditions for disclosing or concealing destination information is improved. For this reason, the destination information is appropriately disclosed or concealed to the user. In addition, since the user of the communication device does not need to input at least confidentiality information of the destination information and safety information of the communication device, the convenience of the user is impaired in order to improve security related to browsing of the destination information. There is no.
[0017]
In the communication system and the communication apparatus as described above, the communication apparatus determines whether the received destination information can be displayed. In this case, for example, the received destination information is stored in a storage unit (for example, RAM) of the communication device regardless of whether display is possible, and thus the destination information received when one user uses the communication device When other users desire the same destination information, communication does not occur between the communication device and the central device. Further, by determining whether or not display is possible for each user using the authority information, it is possible to prevent a user who does not have authority to view the destination information from browsing the destination information having a high security level.
[0018]
The communication apparatus according to the present invention uses destination registration means for registering destination information, and when the received destination information can be displayed, the safety information, the authority information, and part or all of the confidentiality information are used. And means for determining whether or not the destination information can be registered, and means for registering the destination information in the destination registration means when registration is possible.
[0019]
In the present invention, before registering the received destination information in the destination registration means (local address book), the communication device receives the security information, authority information, and confidentiality received in combination with the destination information. Whether or not the destination information can be registered is determined using a part or all of the information.
When the communication device determines whether or not the destination information can be displayed using the safety information and the confidentiality information, for example, when the user orders registration of the destination information, the communication device with a low security level has a low security level. In the communication apparatus in which the destination information is registered and the security level is high, the destination information having a high security level (or destination information having a high security level and low destination information) is registered. In this way, the communication apparatus registers the destination information according to its own security related to confidentiality and makes it public to the user and users other than the user.
[0020]
Further, when the communication device determines whether or not the destination information can be registered using the authority information and the confidentiality information, the destination information with a low security level is registered in the communication device used by the user with a low security level, In a communication device used by a user with a high security level, destination information with a high security level (or destination information with a high security level and destination information with a low security level) is registered. In this way, the communication device registers the destination information according to the user's authority regarding confidential disclosure. In this case, the user is likely to be repeatedly used by himself or another user among the destination information according to his / her secret disclosure authority, and may be disclosed to other users. The destination information is registered (that is, the destination information stored in the central apparatus is disclosed to itself and other users by the communication apparatus).
[0021]
Further, when the communication device determines whether or not the destination information can be registered using the safety information, the authority information, and the confidentiality information, the communication device has its own safety regarding confidentiality and the authority regarding confidential disclosure of the user. Register destination information according to both.
In general, the user browses registered destination information, selects one or more of them, and commands transmission of information (for example, image information desired by the user). The communication device uses the selected destination information and transmits the information to the outside (for example, another communication device).
The communication apparatus deletes the destination information determined to be unregisterable or does not register it in the local address book.
[0022]
The communication system and the communication device as described above are used in the communication device and / or for communication in order to determine whether registration is possible based on a combination of the confidentiality information of the destination information, the safety information of the communication device, and the authority information of the user. The degree of freedom for setting conditions for disclosing or concealing destination information is improved for the user who instructs the apparatus to register destination information and other users. For this reason, the destination information is appropriately disclosed or concealed to a plurality of users. In addition, since the user of the communication device does not need to input at least the confidentiality information of the destination information and the safety information of the communication device, the user can improve the security related to viewing of the registered destination information by other users. The convenience of is not impaired.
[0023]
In the communication system and the communication device as described above, the communication device determines whether or not the received destination information can be registered. In this case, for example, regardless of whether or not registration is possible, by storing the received destination information in the storage unit (for example, RAM) of the communication device, the destination information received when one user uses the communication device When other users desire the same destination information, communication does not occur between the communication device and the central device.
[0024]
The communication apparatus according to the present invention registers the destination information in the destination registration unit when the received destination information is not displayable, or when the destination information is displayable, and when registration is impossible. It is characterized by comprising means for prohibiting this.
[0025]
In the present invention, when the received destination information cannot be displayed, the destination information is not registered in the local address book. Generally, the user browses the displayed destination information, selects one or more of them, and instructs registration, so that the destination information that is not displayed is not registered.
In addition, when the received destination information can be displayed, even when the user browses the displayed destination information, selects one or more destination information that cannot be registered, and instructs registration, the communication is performed. The apparatus does not register the destination information in the local address book. Alternatively, the communication device displays all destination information that can be displayed regardless of whether or not registration is possible on the display screen for browsing and transmission, and displays only destination information that can be displayed and registered on the display screen for registration. To do. At this time, the user does not register destination information that is not displayed.
[0026]
As described above, the communication device prevents inadvertent disclosure of destination information to be kept secret stored in the global address book. In other words, since the user who does not have the authority to view and use the destination information is prevented from browsing and using the destination information on the communication device, the security of the destination information is improved.
[0027]
The communication device according to the present invention uses the safety information and the authority information to determine whether or not the destination information registered in the destination registration unit can be displayed. Means for displaying destination information on the display means.
[0028]
In the present invention, before the communication device displays the destination information registered in the local address book on the display means, it is determined whether or not the destination information can be displayed using the safety information and the authority information. judge.
In this case, for example, when a user with a low security level desires to view destination information registered in the local address book of a communication device with a low security level, the destination information is displayed on the display unit of the communication device. When a user with a high security level desires to browse destination information registered in the local address book of a communication device with a high or low security level, the destination information is displayed on the display means of the communication device.
[0029]
In this way, the communication apparatus displays the destination information corresponding to both its own security related to confidentiality and authority related to the confidential disclosure of the user among the destination information registered in the local address book.
The communication device as described above registers the destination information determined to be registerable by a combination of the confidentiality information of the destination information, the safety information of the communication device itself, and the authority information of the user in the local address book. Whether the destination information registered in the local address book can be displayed is determined based on the safety information of the communication device itself and the authority information of the user. For this reason, the destination information is appropriately disclosed or concealed to the user. In addition, since the user of the communication device does not need to input at least confidentiality information of the destination information and safety information of the communication device, the convenience of the user is impaired in order to improve security related to browsing of the destination information. There is no.
[0030]
Furthermore, when determining whether to display the destination information registered in the local address book, when using safety information and authority information and not using confidentiality information, when registering the destination information in the local address book Since it is not necessary to register confidentiality information paired with the destination information, it is not necessary to increase the storage capacity of the local address book.
[0031]
Note that not only destination information received from the outside (in this case, a central device having a global address book) and registered in the local address book, but also directly input by the user using operation means provided in the communication device. The destination information registered in the local address book may also be configured to determine whether or not to display the destination information using the safety information and the authority information. In this case, since it is not necessary to set confidentiality information for the destination information directly registered by the user, the security of the destination information can be easily improved without forcing the user to perform complicated operations. ing.
[0032]
The communication apparatus according to the present invention includes means for prohibiting the display means from displaying the destination information when display is impossible.
[0033]
In the present invention, when the received destination information cannot be displayed, the destination information is not displayed on the display means. For example, destination information with a high security level is not displayed on a communication device with a low security level, and destination information with a high security level is not displayed on a communication device used by a user with a low security level.
Further, when the destination information registered in the local address book cannot be displayed, the communication device does not display the destination information on the display unit. For example, even if a user with a low security level desires to browse destination information registered in the local address book of a communication device with a high security level, the destination information is not displayed on the display means of the communication device.
[0034]
As described above, the communication device prevents inadvertent disclosure of destination information to be kept secret registered in the global address book or the local address book. In other words, since the user who does not have the authority to view and use the destination information is prevented from browsing and using the destination information on the communication device, the security of the destination information is improved.
[0035]
The communication apparatus according to the present invention includes means for storing safety information in advance, and means for using safety information stored in advance when determining whether registration / display is possible. .
[0036]
In the present invention, when determining whether registration / display is possible or not, safety information stored in advance in storage means (for example, RAM) of the communication device is used.
In such a communication device, for example, the administrator of the communication device needs to set safety information for each communication device in accordance with the installation location of the communication device or the convenience of the user of the communication device. Such a communication device improves the confidentiality of the destination information and the convenience of the user according to the usage status of each communication device.
[0037]
The communication apparatus according to the present invention includes a unit that stores in advance identification information for identifying each user, authority information that is paired with the identification information, a unit that receives the identification information, and whether registration / display is possible. And a means for using authority information stored in advance in pairs with the received identification information.
[0038]
In the present invention, registration / registration is performed using authority information stored in advance in combination with the same identification information as the received identification information (for example, the user ID input by the user from the operation means included in the communication device). Judge whether display is possible.
In such a communication device, for example, according to the convenience of each user who uses the communication device or the responsibility capability of the user regarding confidentiality, the administrator of the communication device can identify the identification information of each user for each communication device. And permission information must be set in advance. Such a communication device improves the convenience for each user and the confidentiality of the destination information.
[0039]
Further, each user only has to input his / her identification information, and does not need to input his / her authority information. Therefore, each user does not need to manage his / her authority information. In addition, each user is prevented from changing his / her authority information without permission. When such a communication apparatus is used, security regarding display / registration of destination information is improved. For this reason, user convenience is not impaired.
[0040]
In the communication apparatus as described above, when only one communication apparatus is provided in the communication system, or each user uses only a specific communication apparatus among a plurality of communication apparatuses provided in the communication system. In some cases, management of user identification information and authority information, and construction and maintenance of a communication system are facilitated.
In addition, by changing the authority information given to users for each communication device, a user with a high security level for one communication device and a low security level for other communication devices can be set. It is.
[0041]
The communication apparatus according to the present invention includes a means for receiving identification information for identifying each user, a means for transmitting the received identification information to the outside, a means for receiving authority information corresponding to the identification information, a registration / display And a means for using the received authority information when determining whether or not it is possible.
[0042]
In the present invention, the received identification information (for example, the user ID input by the user from the operation means included in the communication device) is transmitted to the outside (for example, the central device for authentication).
In the authentication central apparatus, identification information and authority information paired with the identification information are stored in advance. In such a central device for authentication, for example, the administrator of the central device for authentication is assigned to each user according to the convenience of each user who uses the communication device or the responsibility capability of the user regarding confidentiality. Identification information and authority information must be set.
[0043]
When the authentication central device receives the identification information, the authentication central device transmits the authority information stored in combination with the same identification information as the received identification information to the communication device.
The communication device determines whether registration / display is possible using the authority information received from the authentication central device. Such a communication device improves the convenience for each user and the confidentiality of the destination information.
Further, each user only has to input his / her identification information, and does not need to input his / her authority information. Therefore, each user does not need to manage his / her authority information. In addition, each user is prevented from changing his / her authority information without permission. When such a communication apparatus is used, security regarding display / registration of destination information is improved. For this reason, user convenience is not impaired.
[0044]
The communication apparatus as described above includes the user identification information and the communication information when the communication system includes a large number of communication apparatuses or when each user uses a plurality of communication apparatuses included in the communication system. It facilitates the management of authority information and the construction and maintenance of communication systems.
[0045]
The communication apparatus according to the present invention includes level information having an order for each of confidentiality information, safety information, and authority information, and includes means for determining whether registration / display is possible or not according to the level of the level information. It is characterized by that.
[0046]
In the present invention, the confidentiality information, the safety information, and the authority information are respectively used level information having an order. The level information is, for example, a numerical value (1, 2, 3,...), A character (A, B, C,...), A character string (High, Low), and the like. It is defined that the level information is low as the information is high and small. In addition, when a character or a character string is used, it is defined that level information is lower in B than B, C in C,. The height of the level information is the security level. For this reason, it is easy to set the level information corresponding to the security levels of the destination information, the communication device, and the user. Further, since it is determined whether the received destination information can be displayed / registered according to the level information, each determination is simple.
[0047]
The communication apparatus according to the present invention includes means for determining that the authority information can be displayed when the authority information is equal to or higher than the confidentiality information of the destination information.
[0048]
In the present invention, the communication device displays destination information having confidentiality information equal to or lower than the authority information of the user regardless of the level of the safety information of the communication device. In this case, the user browses destination information having a security level equal to or lower than the security level of the user regardless of the security level of the communication device.
Such a communication device prevents a user with a low security level from browsing destination information that exceeds the security level of the user even when the user uses a communication device with a high security level. The security of the destination information has been improved.
[0049]
The communication apparatus according to the present invention includes means for determining that display is possible when both or one of the safety information and the authority information is equal to or higher than the confidentiality information of the destination information.
[0050]
In the present invention, the communication device displays the destination information having the confidentiality information of the higher one of the safety information of the communication device and the authority information of the user. In this case, a user with a high security level browses destination information having a security level equal to or lower than the security level of the user regardless of the security level of the communication device. In addition, a user with a low security level browses destination information having a security level equal to or lower than the security level of the communication device, regardless of the low security level of the user.
Such a communication device uses a communication device with a high security level even if it is a user with a low security level (with the authority to enter the installation location of the communication device). Even if the destination information exceeds the security level, browsing is permitted, which improves user convenience.
[0051]
The communication apparatus according to the present invention includes means for determining that registration is possible when the authority information is greater than or equal to safety information.
[0052]
In the present invention, a communication device used by a user having authority information higher than its own safety information registers the destination information regardless of the level of the confidentiality information of the destination information. In this case, regardless of whether the security level of the destination information is high or low, the user can register the destination information in a communication apparatus having a security level lower than the user security level.
Such a communication device does not allow a user with a low security level to register destination information even if the user uses a communication device with a high security level, so that a destination by a user with a low security level is used. It prevents the inadvertent registration of information and improves the security of destination information.
[0053]
The communication apparatus according to the present invention is characterized by comprising means for determining that registration is possible when the authority information is equal to or higher than the safety information and the confidentiality information of the destination information is equal to or lower than the safety information. To do.
[0054]
In the present invention, a communication device used by a user who has authority information higher than his / her own safety information registers destination information having confidentiality information less than his / her own safety information. In this case, the user can register the destination information in a communication apparatus having a security level that is lower than the user security level and higher than the security level of the destination information.
[0055]
Such a communication device does not allow a user with a low security level to register destination information even if the user uses a communication device with a high security level, so that a destination by a user with a low security level is used. It prevents the inadvertent registration of information and improves the security of destination information.
In addition, even if such a communication device is a user with a high security level, if the user uses a communication device with a low security level, the destination information is not registered. This prevents the inadvertent registration of the destination information and improves the security of the destination information.
[0056]
The communication apparatus according to the present invention includes means for determining that the authority information and the safety information can be displayed when the authority information is equal to or higher than the safety information, using level information having an order. Features.
[0057]
In the present invention, since the safety information and the authority information use level information (for example, numerical values) having an order, it is easy to set the level information according to the security level of each of the communication device and the user. Moreover, since it is determined whether or not the destination information registered in the local address book can be displayed according to the level information, the determination is simple.
In addition, a communication device used by a user who has authority information higher than his / her own safety information displays destination information registered in the local address book. In this case, display is performed regardless of the level of confidentiality information of the destination information. At this time, regardless of the security level of the destination information, the user can browse the destination information registered in the communication device having a security level lower than the user security level.
[0058]
Such a communication device does not allow a user with a low security level to browse destination information even when the user uses a communication device with a high security level. The security of the destination information registered in the local address book is improved without displaying information.
In addition, in order to improve the security of the destination information registered in the local address book, the safety information of the communication device and the user authority information are used, and the confidential information of the destination information is not used. There is no need to register confidentiality information for each destination information. As a result, registration of destination information is simplified, and consumption of the storage capacity of the local address book is reduced.
[0059]
The communication apparatus according to the present invention includes a means for receiving a transmission command for transmitting destination information to the outside, a means for determining whether or not a transmission command is received, and the safety information when the transmission command is received. Means for determining whether or not the received destination information can be transmitted using a part or all of the authority information and the confidentiality information; and means for transmitting the destination information to the outside when transmission is possible It is characterized by providing.
[0060]
In the present invention, a terminal device (for example, a personal computer) that communicates with the communication device is connected to the communication device.
Such a terminal device operates the communication device remotely, and receives and displays the destination information stored in the global address book via the communication device. Generally, a user of a terminal device browses destination information displayed on the terminal device, selects one or more of them, and commands transmission of information (for example, image information desired by the user). The terminal device uses the selected destination information, and the terminal device itself transmits the information to the outside (another communication device or another terminal device) directly or via the communication device.
Such a terminal device transmits a transmission command for instructing the terminal device to transmit destination information to the communication device.
[0061]
The communication device that has received the transmission command receives destination information from the outside (in this case, a central device having a global address book). In addition, before transmitting the received destination information to the outside (in this case, the terminal device), the communication device sets one of the security information, authority information, and confidentiality information received in combination with the destination information. Whether or not the destination information can be transmitted is determined using a part or all.
At this time, the determination criterion for determining whether or not the communication apparatus can transmit may be the same as or different from the determination criterion regarding whether or not the received destination information can be displayed / registered. However, since the communication device is remotely operated by the terminal device and the safety of the terminal device with respect to the confidentiality of the destination information may not be guaranteed, even if the security level of the communication device is high, the security level It is desirable to determine whether or not transmission is possible regardless.
[0062]
When the communication device determines whether or not the destination information can be transmitted using the authority information and the confidentiality information, the user of the terminal device browses the destination information according to the authority regarding the confidential disclosure of the user (that is, the central device). The destination information stored in the terminal device is disclosed on the terminal device).
The communication device deletes the destination information determined to be impossible to transmit or does not transmit it to the outside (in this case, the terminal device).
[0063]
The communication device as described above is used in the terminal device and / or the user of the terminal device to determine whether or not transmission is possible based on the combination of the confidentiality information of the destination information, the safety information of the communication device, and the user authority information. On the other hand, the degree of freedom for setting conditions for disclosing or concealing destination information is improved. For this reason, the destination information stored in the global address book is appropriately disclosed or concealed to the user of the terminal device. In addition, since the user of the terminal device does not need to input at least the confidentiality information of the destination information and the safety information of the communication device, the convenience of the user is impaired in order to improve security related to browsing of the destination information. There is no.
[0064]
In the communication apparatus as described above, the communication apparatus determines whether the received destination information can be transmitted to the outside, and the terminal apparatus does not need to determine whether the received destination information can be displayed. In this case, since it is not necessary to provide a means for determining whether or not to display destination information and a means for displaying displayable destination information in each of a plurality of terminal devices that communicate with the communication device, construction and maintenance of the communication system Etc. are easy. In addition, the security of the destination information is improved by such a simple communication system.
[0065]
The communication apparatus according to the present invention includes means for prohibiting transmission of the destination information to the outside when transmission is impossible.
[0066]
In the present invention, when the received destination information cannot be transmitted, the destination information is not transmitted to the outside (in this case, the terminal device connected to the communication device).
As described above, the communication device prevents inadvertent disclosure of destination information to be kept secret stored in the global address book. That is, since the user who is not authorized to view and use the destination information is prevented from browsing and using the destination information on the terminal device, the security of the destination information is improved.
[0067]
The communication apparatus according to the present invention includes means for receiving identification information for identifying each user, and means for using authority information corresponding to the received identification information when determining whether transmission is possible. .
[0068]
In the present invention, the communication apparatus stores in advance identification information for identifying each user and authority information paired with the identification information, and from the outside (the terminal apparatus that transmitted the transmission command). When the identification information is received and it is determined whether or not the destination information can be transmitted to the outside (the terminal device), the authority information stored in combination with the received identification information is used. Alternatively, the communication device receives the identification information from the outside (the terminal device), transmits the received identification information to the outside (the central device for authentication), receives the authority information corresponding to the identification information, and The received authority information is used when determining whether transmission is possible.
[0069]
As described above, the communication apparatus acquires authority information of each user. In this case, each user only has to input his / her identification information to the communication device, and does not need to input his / her authority information. Therefore, each user does not need to manage his / her authority information. In addition, each user is prevented from changing his / her authority information without permission. When such a communication apparatus is used, security regarding display / registration of destination information is improved. For this reason, user convenience is not impaired.
[0070]
The communication apparatus according to the present invention includes means for determining that transmission is possible when the confidentiality information and the authority information use level information having an order, and the authority information is equal to or higher than the confidentiality information of the destination information. It is characterized by providing.
[0071]
In the present invention, since the confidentiality information and the authority information use level information (for example, numerical values) having an order, it is easy to set the level information according to the destination information and the security level of each user. In addition, since it is determined whether or not the received destination information can be transmitted according to the level information, the determination is simple.
Further, the communication device transmits destination information having confidentiality information equal to or lower than the authority information of the user of the terminal device to the terminal device regardless of the level of the safety information of the communication device. In this case, the user of the terminal device browses destination information having a security level equal to or lower than the security level of the user on the terminal device regardless of the security level of the communication device.
[0072]
In such a communication device, even if the user is remotely operating a communication device with a high security level, destination information exceeding the security level of the user is transmitted to the terminal device. Since it is not viewed above, the security of the destination information is improved.
In addition, since such a communication apparatus improves security without using information indicating safety regarding confidentiality of the terminal apparatus, the communication apparatus and the communication system including the communication apparatus are simply configured.
[0073]
The communication apparatus according to the present invention includes means for receiving search information for searching for destination information, means for transmitting the received search information to the outside, and means for receiving destination information corresponding to the search information. It is characterized by.
[0074]
In the present invention, the search information for searching for the destination information before receiving the destination information and the confidentiality information paired with the destination information from the outside (the central device having the global address book). And the received search information is transmitted to the outside (the central device).
The central device receives the search information, and transmits destination information corresponding to the received search information and confidentiality information paired with the destination information to the communication device.
As described above, the communication device receives the destination information and confidentiality information corresponding to the received search information.
[0075]
In this case, since the communication apparatus receives only a required part of the destination information stored in the outside (global address book), storage means (for example, RAM) for storing the received destination information and confidentiality information. There is no need to increase the storage capacity, and the burden on the system during communication is reduced.
When using such a communication apparatus, the user can obtain only the required destination information or only a small number of pieces of destination information including the required destination information, so that the required destination information can be easily obtained.
Note that the search information may be directly input from an operation unit included in the communication device, or may be received from a terminal device connected to the communication device.
[0076]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, the present invention will be described in detail with reference to the drawings illustrating embodiments thereof.
In the present embodiment, a communication system including a central device and a communication device that is a terminal device is illustrated, and as the communication device, an image processing device that transmits information (image information) to the outside using destination information is illustrated. However, it is not limited to this.
Further, as an image processing apparatus, a multi-function device having functions of a scanner, a printer, a copier, a FAX, and an Internet FAX (hereinafter referred to as i-FAX) and having a unique mail address and facsimile number (hereinafter referred to as FAX number). However, the present invention is not limited to this.
[0077]
FIG. 1 is an explanatory diagram showing a configuration of a communication system according to
The communication system is configured such that a plurality of
The multifunction peripheral 1, 1,... Is a room where an unspecified user can enter, a room where only a specific user can enter, or a room where a specific user and a user permitted to enter the room can enter. Each is installed.
[0078]
The
The communication system according to the present embodiment is configured such that information stored in the
[0079]
In the figure,
The LAN I /
The
In the present embodiment, the case where the central device that communicates with the
[0080]
FIG. 2 is a schematic diagram illustrating an example of information stored in the
In the
As the destination information, a FAX number and / or a mail address are used. In the present embodiment, even if both the FAX number and the mail address are stored in the
[0081]
Confidentiality information uses numerical values of 1 to 9, and important destination information that should be kept secret (destination information with a high security level) has a higher numerical value, is not so important, and may be widely disclosed to the public. The destination information (destination information having a lower security level) has a lower numerical value. Setting of confidentiality information is performed by an administrator of the
The
[0082]
FIG. 3 is a block diagram showing a configuration of the
The
[0083]
In the figure,
The
A part of the storage area of the
The safety
[0084]
The safety information is a numerical value of 1 to 9, and has a lower numerical value as the multifunction device 1 (the
The
[0085]
The
The user operates the
The
[0086]
The
The
[0087]
The LAN I /
[0088]
The
When performing facsimile transmission, the
[0089]
Further, when transmitting an e-mail to a communication apparatus having an i-FAX function, the
When transmitting an e-mail to a communication device (for example, a personal computer) having a mailer, the
[0090]
The
[0091]
FIG. 4 is a schematic diagram illustrating an example of information stored in the
In the
The
[0092]
FIG. 5 is a schematic diagram illustrating an example of information stored in the
The
Note that as identification information, not only the user ID but also a password used in combination with the user ID may be used.
[0093]
The authority information is a numerical value from 1 to 9, and has a higher numerical value as the administrator of the
The
Note that the
[0094]
FIG. 6 is a table showing an example of whether or not the destination information can be displayed / registered in the
The
[0095]
In FIG. 6, the confidentiality information of the destination information and / or the authority information of the user is higher (“6” “7”) or lower (“3”) than the
[0096]
The
In this way, whether or not the destination information can be displayed is determined regardless of the size of the safety information of the
[0097]
Even when the
Further, by not registering destination information that cannot be displayed, that is, destination information that cannot be browsed by the user, in the
[0098]
Further, regarding the displayable destination information, the
As described above, whether or not the destination information can be registered is determined regardless of the size of the confidentiality information of the destination information. This is because even when destination information with a high security level is registered in the
[0099]
Even if the destination information with a low security level is registered in the
[0100]
Further, the
In this way, whether or not the destination information can be displayed is determined regardless of the size of the confidentiality information of the destination information. This is because the confidentiality information paired with the destination information is not registered in the
As a result, a user whose own security level is lower than the security level of the multifunction device 1 (for example, a user who uses the
[0101]
Further, even if the user cannot browse the destination information stored in the
In this way, the
[0102]
In the present embodiment, the case where it is determined that the destination information can be registered when the user authority information is equal to or higher than the safety information of the
[0103]
In this case, even if the destination information is determined to be open to the
In addition, even a user with a low security level can register destination information having confidentiality information lower than the safety information of the
[0104]
FIG. 7 is a schematic diagram illustrating an example of destination information received by the
The
The received search information is transmitted to the
[0105]
FIG. 7 shows information received from the
The information received from the
The
[0106]
FIG. 8 is a schematic diagram illustrating an example of destination information that can be displayed and registered, and a display screen for the destination information, among the destination information received by the
In FIG. 8A, the user of the authority information “7” (for example, “sumiya kouichi” shown in FIG. 5; user ID “10001”) searches the
Since the authority information of the user is “7”, information having confidentiality information of 7 or less is selected as the information. Further, since the authority information of the user is the safety information “5” or more of the
[0107]
FIG. 8B shows an operation panel 100 (display screen displayed on the
In the
[0108]
Further, the
[0109]
FIG. 9 is a schematic diagram illustrating an example of displayable destination information and a display screen for the destination information, among the destination information received by the
In FIG. 9A, the user of the authority information “3” (for example, “sumida takashi” shown in FIG. 5 and the user ID “10000”) searches the
Since the authority information of the user is “3”, information with confidentiality information of 3 or less is selected as the information. Further, since the authority information of the user is less than the safety information “5” of the
[0110]
FIG. 9B shows an operation panel 100 (display screen displayed on the
In the
Further, the
[0111]
However, since the destination information cannot be registered for the user, the registration execution key 14c as shown in FIG. 8B is not provided, and the same position as the registration execution key 14c is not provided. The registration impossible display 13a is displayed. This is because the display contents that are the same as the display contents of the registration execution key 14c are displayed in a color different from the registration execution key 14c (for example, grayed out), so that the displayed destination information cannot be registered for the user. It is informing that.
After selecting the desired destination information, the user operates the transmission execution key 14b for transmitting FAX image information, FAX mail, or image mail using the selected destination information.
[0112]
10 to 12 are flowcharts showing the procedure of the destination information display / registration process of the
The
When the user inputs a user ID using the
[0113]
The
[0114]
When the user selects to search and use the destination information stored in the
[0115]
When the user inputs search information using the
At this time, the
The
[0116]
The
If the authority information is equal to or higher than the confidentiality information (YES in S19), the
[0117]
Next, the
When the determination is made for all the destination information (NO in S23), the
[0118]
When the authority information is equal to or higher than the safety information (YES in S31), the
[0119]
Next, the
When the user operates one or more of the destination selection keys 14a, 14a,..., The
[0120]
When the
The
[0121]
When the registration execution key 14c is operated, the
The
[0122]
When the authority information is less than the safety information (NO in S31), the
[0123]
Next, the
When the user operates one or more of the destination selection keys 14a, 14a,... And then operates the
[0124]
If the user does not select to search and use the destination information stored in the
When the user selects to search and use the destination information stored in the
[0125]
Here, the
[0126]
If the authority information is equal to or higher than the safety information (YES in S52), the user having the authority information can browse and use the destination information registered in the
Therefore, the
[0127]
When the user inputs search information using the
Next, the
[0128]
When the user selects that the user himself / herself inputs the destination information from the
The
[0129]
In this embodiment, for simplicity, image information is transmitted using only one type of destination information in the
[0130]
In the present embodiment, the
[0131]
In the communication system as described above, the safety information stored in the
[0132]
For this reason, the user browses the destination information stored in the
At this time, the user can view and use the user ID without being aware of the confidential information of the destination information and / or the safety information of the
[0133]
Further, the destination information received by the
[0134]
In the present embodiment, the case where only the received destination information is registered in the
[0135]
In the present embodiment, the
[0136]
FIG. 13 is an explanatory diagram showing a configuration of a communication system according to
The communication system includes an
In the present embodiment, the
[0137]
The
The communication system according to the present embodiment is configured such that only the administrator of the
[0138]
FIG. 14 is a block diagram showing a configuration of the
The
Further, the
[0139]
Furthermore, the
Further, the
[0140]
FIG. 15 is a table showing an example of whether or not the destination information can be displayed / registered in the
The
[0141]
In FIG. 15, the confidentiality information of the destination information and / or the user authority information is higher or lower (“6”, “7”, “3”, “ 4 "), the display of the received destination information (" display "in the figure) and the registration of the destination information (" registration "in the figure) are exemplified. In FIG. 15, “O” indicates that display / registration is possible, and “X” indicates that it is impossible.
[0142]
The
[0143]
In this way, the authority information of the user and the safety information of the
[0144]
In other words, the
[0145]
In addition, when destination information with a high security level is displayed on the
Further, by not registering destination information that cannot be displayed, that is, destination information that cannot be browsed by the user, in the
[0146]
Further, the
[0147]
Even when it is used by a user with a high security level, when the destination information with a high security level is registered in the
[0148]
In other words, the
[0149]
Note that when the user authority information is equal to or higher than the confidentiality information of the destination information, and when the safety information of the
In this case, even if the user has a high security level, the
[0150]
FIG. 16 is a schematic diagram illustrating an example of destination information received by the
This determination result is a determination result by the
[0151]
The
In the first embodiment, a user who has authority information more than the safety information of the
[0152]
When the user authority information is “3”, information with confidentiality information of 5 or less can be displayed, and all destination information cannot be registered. That is, the user can browse and use more destination information on the
[0153]
FIG. 17 is a schematic diagram illustrating an example of a display screen for displayable destination information and registerable destination information in the destination information received by the
FIG. 17A illustrates an operation panel 100 (display unit 13) when the user with the authority information “7” desires the mail address corresponding to the search information “ta *” in the
[0154]
In the
The user visually recognizes the display of the destination selection keys 14a, 14a,... And operates the destination selection keys 14a, 14a,.
[0155]
The
[0156]
FIG. 17B illustrates the
As the display of the destination selection keys 14a, 14a,... Provided on the
Further, in the
[0157]
When the transmission address key 14e is operated, the
In the present embodiment, destination information that cannot be registered is not displayed on the display screen for registration execution as shown in FIG. 17B, but transmission as shown in FIG. An unregisterable display may be displayed at the same position as the destination selection key 14a of the destination information provided on the display screen for execution. In the registration impossible display, the same display content as the destination selection key 14a is displayed in a color different from the destination selection key 14a (for example, grayed out), thereby registering the displayed destination information to the user. Notify that it is impossible.
Other parts corresponding to those in the first embodiment are denoted by the same reference numerals, and description thereof is omitted.
[0158]
FIGS. 18 to 20 are flowcharts showing the procedure of the destination information display / registration process of the
The
When the user inputs a user ID using the
At this time, the
[0159]
The
Next, the
When using the global address book 25 (S74), the
[0160]
When the user inputs search information using the
At this time, the
The
[0161]
The
When the authority information is equal to or higher than the confidentiality information, or when the safety information is equal to or higher than the confidentiality information (YES in S92), the
[0162]
Next, the
When the authority information is equal to or higher than the confidentiality information and the confidentiality information is equal to or lower than the safety information (YES in S94), the
[0163]
If the authority information is less than the confidentiality information and the safety information is less than the confidentiality information (NO in S92), the display is impossible, so the
Also, if the authority information is less than the confidentiality information, or if the confidentiality information exceeds the safety information (NO in S94), registration is impossible, so the
[0164]
After completion of the processing of S95 or S97, the
When all the pieces of destination information are determined (NO in S98), the
[0165]
Next, the
When the registered address key 14d is not operated, it is determined that the destination information is not registered (NO in S112), and the
When the user operates one or more of the destination selection keys 14a, 14a,... And operates the
[0166]
When the registered address key 14d is operated, it is determined that the destination information is registered (YES in S112), and the
Note that when information for prohibiting registration is stored for all destination information stored in the
[0167]
The
When facsimile transmission or e-mail transmission is completed at S114, or when registration of destination information is completed at S117, the
[0168]
The communication system as described above includes the safety information stored in the
[0169]
If registration is possible, the destination information is displayed on the
For this reason, when the user browses the destination information stored in the
[0170]
In the present embodiment, a display screen (display screen for transmission execution) that displays displayable destination information, and a display screen (display screen for registration execution) that displays registerable destination information and displays registration information. However, the present invention is not limited to this. For example, displayable destination information may be displayed and a display screen including a registration execution key 14c may be provided. At this time, when the user selects destination information that cannot be registered and operates the registration execution key 14c, an error message “specified destination information cannot be registered for security” is displayed on the
[0171]
Further, for example, displayable and registerable destination information is displayed in one color, displayable and unregisterable destination information is displayed in another color, and the registration execution key 14c displayed in the one color is displayed. The display screen provided may be provided. At this time, the user can determine whether or not registration is possible by determining whether or not the color displaying the destination information is the same as the color of the registration execution key 14c.
[0172]
FIG. 21 is an explanatory diagram showing a configuration of a communication system according to
The communication system includes a plurality of
The
[0173]
The
Further, the
[0174]
Further, the
In the communication system of the present embodiment, the user cannot browse and use information stored in the
[0175]
In such a case, the user transmits image information using the destination information stored in the
Note that the destination information input by the user to the
[0176]
FIG. 22 is a block diagram showing a configuration of the
The
[0177]
The
The
[0178]
When the
[0179]
When the
[0180]
As described above, the
[0181]
When the user directly operates the
Further, when the
[0182]
When performing facsimile transmission by remote control, the
[0183]
When the electronic mail is transmitted to a communication apparatus having an i-FAX function by remote control, the
Further, when the electronic mail is transmitted to a communication device having a mailer by being remotely operated, the
[0184]
FIG. 23 is a chart showing an example of whether or not the destination information can be displayed / transmitted in the
When the
[0185]
When the
[0186]
In FIG. 23, the confidentiality information of the destination information and / or the authority information of the user is higher or lower (“6” “7” or “3” “ 4 "), the display of the received destination information and the availability of the transmission of the destination information are illustrated. In FIG. 23, “O” indicates that display / transmission is possible, and “X” indicates that it cannot be displayed.
[0187]
When the
[0188]
When the
In this way, whether or not the destination information can be transmitted is determined regardless of the size of the safety information of the
[0189]
In this case, when the security level of the user is high, even if the destination information having a high security level is displayed to the user, the destination information is not inadvertently leaked, and the confidentiality of the destination information is maintained. The destination information is transmitted to the
[0190]
Further, when determining whether or not transmission is possible, the
Other parts corresponding to those in the first or second embodiment are denoted by the same reference numerals, and description thereof is omitted.
[0191]
24 to 26 are flowcharts showing the procedure of the destination information display / transmission process of the
The
[0192]
Next, the
When the
[0193]
The
If the authority information is greater than or equal to the confidentiality information, or if the safety information is greater than or equal to the confidentiality information (YES in S139), the
[0194]
If the authority information is less than the confidentiality information and the safety information is less than the confidentiality information (NO in S139), the display is impossible, so the
[0195]
After completion of the processing of S141 or S142, the
When there is no undetermined destination information (NO in S143), the
[0196]
Finally, the
After completing the process of S145, the
[0197]
When a transmission command is received via the LAN I /
Next, in order to use the
The
[0198]
The
When the authority information is equal to or higher than the confidentiality information (YES in S156), the
If the authority information is less than the confidentiality information (NO in S156), since transmission is impossible, the
[0199]
After completion of the processing of S157 or S158, the
If there is no undetermined destination information (NO in S159), the
[0200]
Finally, destination information and image information are received from the
After completing the process of S163, the
[0201]
In the communication system as described above, the safety information stored in the
[0202]
In the first to third embodiments, the destination information and confidentiality information, the
[0203]
In the first to third embodiments, the safety information of the
[0204]
Further, in the communication system of the present invention, a terminal device (communication device; in the embodiment, the multifunction device 1) displays / registers destination information on the
[0205]
In this case, for example, all the destination information having the confidential information according to the authority information of the user operating the
Furthermore, in the communication system of the present invention, numerical values of 1 to 9 (that is, level information having 9 ranks) are used as authority information, safety information, and confidentiality information. You may use the level information (For example, the character of A-Z or the character string of High, Normal, Low) which has the above or the order of 8 steps or less.
[0206]
【The invention's effect】
According to the communication device of the present invention and the communication device which is a terminal device constituting the communication system, the communication device is a part of its own safety information, for example, user authority information and confidential information of destination information. Alternatively, using all, it is determined whether or not the destination information received from the central apparatus can be displayed / registered. If it is possible, the information is displayed / registered. If not, the information is not displayed / registered. Further, the communication device determines whether or not the destination information registered in the local address book of the communication device can be displayed using a part or all of the safety information, authority information, and confidentiality information. When it is possible, it is displayed, and when it is impossible, it is not displayed / registered.
[0207]
As described above, it is possible to prevent the destination information having a high security level from being browsed and used for a user having a low security level or in a communication device having a low security level. For this reason, even when the destination information stored in the central device is displayed or registered on a communication device used by an unspecified number of users, for example, it is possible to prevent the destination information from being leaked. Can improve security.
Also, a user with a high security level or a communication device with a high security level can easily use destination information with a high or low security level. That is, the user can easily use the destination information of the security level corresponding to the security level of the user or the security level of the communication device. For this reason, a user's convenience can be improved.
[0208]
Further, the communication device determines whether or not the destination information can be displayed / registered. Thus, for example, it is not necessary to prepare a plurality of global address books or communication devices according to the user's security level and to allow the user to select a global address book or communication device according to the user's own security level. Therefore, the security of the destination information can be improved with a simple system / apparatus configuration without forcing the user to perform complicated operations. Also, without the user being aware of the confidentiality information of the destination information and the safety information of the communication device, the communication device acquires identification information for identifying each user, and authority information corresponding to the acquired identification information In this case, the user can easily view / register destination information that can be used by the user without being aware of the authority information of the user.
[0209]
Further, confidentiality information is separately set for the destination information, authority information for the user, and safety information is set for the communication device. As a result, if there is a change in the destination information and / or confidentiality information, the central device storing the destination information and confidentiality information may be changed, and the entire communication system or other part of the communication system may be changed. There is no need to make changes. For this reason, maintenance of the communication system is easy. Similarly, when a change occurs in the user and / or authority information, the apparatus managing the user and the authority information (such as a communication apparatus or a central apparatus for authentication) may be changed, and the communication apparatus and / or When the safety information is changed, the communication device and the device for which the safety information of the communication device is set (usually the communication device itself) may be changed.
[0210]
In addition, when the communication device is remotely operated by a terminal device connected to the communication device, it is received from the central device using part or all of safety information, authority information, and confidentiality information. It is determined whether or not the destination information can be transmitted to the terminal device. If it is possible, the destination information is transmitted. If not, the destination information is not transmitted. In this case, the convenience of the user who uses the communication device is changed by changing the determination criterion of whether or not the destination information received from the central device is displayed / registered by the communication device and transmitted to the terminal device. The present invention has an excellent effect, for example, that the confidentiality of the destination information at the destination information destination can be maintained.
[Brief description of the drawings]
FIG. 1 is an explanatory diagram showing a configuration of a communication system according to a first embodiment of the present invention.
FIG. 2 is a schematic diagram showing an example of information stored in a global address book provided in the central device constituting the communication system according to
FIG. 3 is a block diagram showing a configuration of a multifunction machine that is a communication apparatus according to
FIG. 4 is a schematic diagram illustrating an example of information stored in a local address book included in the multifunction peripheral according to the first embodiment of the present invention.
FIG. 5 is a schematic diagram illustrating an example of information stored in a user database included in the multi-function peripheral according to
FIG. 6 is a table showing an example of whether or not destination information can be displayed / registered in the multifunction peripheral according to the first embodiment of the present invention.
FIG. 7 is a schematic diagram illustrating an example of destination information received by the multi-function peripheral according to
FIG. 8 is a schematic diagram illustrating an example of destination information that can be displayed and registered, and a display screen for the destination information, among the destination information received by the multifunction peripheral according to the first embodiment of the present invention.
FIG. 9 is a schematic diagram illustrating an example of displayable destination information and a display screen for the destination information, among the destination information received by the multifunction peripheral according to the first embodiment of the present invention.
FIG. 10 is a flowchart showing a procedure of destination information display / registration processing of the multifunction machine according to the first embodiment of the present invention.
FIG. 11 is a flowchart showing a procedure of destination information display / registration processing of the multifunction peripheral according to the first embodiment of the present invention.
FIG. 12 is a flowchart showing a procedure of destination information display / registration processing of the multifunction machine according to the first embodiment of the present invention.
FIG. 13 is an explanatory diagram showing a configuration of a communication system according to
FIG. 14 is a block diagram showing a configuration of a multi-function peripheral that is a communication apparatus according to
FIG. 15 is a table showing an example of whether or not destination information can be displayed / registered in the multifunction machine according to the second embodiment of the present invention;
FIG. 16 is a schematic diagram illustrating an example of destination information received and stored in a RAM by a multi-function peripheral according to
FIG. 17 is a schematic diagram illustrating an example of a display screen for each of displayable destination information and registerable destination information among the destination information received by the multifunction peripheral according to the second embodiment of the present invention.
FIG. 18 is a flowchart showing a procedure of destination information display / registration processing of the multifunction peripheral according to the second embodiment of the present invention.
FIG. 19 is a flowchart showing a procedure of destination information display / registration processing of the multifunction peripheral according to the second embodiment of the present invention.
FIG. 20 is a flowchart showing a procedure of destination information display / registration processing of the multifunction peripheral according to the second embodiment of the present invention.
FIG. 21 is an explanatory diagram showing a configuration of a communication system according to
FIG. 22 is a block diagram showing a configuration of a multi-function peripheral that is a communication apparatus according to
FIG. 23 is a table showing an example of whether or not destination information can be displayed / transmitted in the multifunction machine according to
FIG. 24 is a flowchart showing a procedure of destination information display / transmission processing of the multifunction machine according to the third embodiment of the present invention.
FIG. 25 is a flowchart showing a procedure of destination information display / transmission processing of the multifunction machine according to the third embodiment of the present invention.
FIG. 26 is a flowchart showing a procedure of destination information display / transmission processing of the multi-function peripheral according to
[Explanation of symbols]
1 MFP
2 Central equipment
10,20 CPU
11,21 ROM
12,22 RAM
12a Safety information storage unit
13 Display section
14 Operation unit
15, 23 LAN I / F
16 Local address book
17 User database
18 interface
24 Auxiliary storage
25 Global Address Book
Claims (20)
中央装置は、
宛先情報、及び該宛先情報の機密性の程度を示す機密性情報を組にして記憶する手段と、
宛先情報、及び該宛先情報と組になっている機密性情報を端末装置へ送信する手段とを備え、
端末装置は、
宛先情報、及び該宛先情報と組になっている機密性情報を受信する手段と、
宛先情報を表示する表示手段と、
機密保持に関する装置の安全性を示す安全性情報、機密公開に関する権限を示す権限情報、及び受信した機密性情報の一部又は全部を用いて、前記機密性情報と組になって受信した宛先情報が表示可能か否かを判定する手段と、
表示可能である場合、前記宛先情報を前記表示手段に表示する手段と
を備えることを特徴とする通信システム。In a communication system comprising a central device that transmits stored destination information, and one or more terminal devices that receive the destination information transmitted by the central device and transmit information to the outside using the received destination information ,
The central unit is
Means for storing destination information and confidentiality information indicating the degree of confidentiality of the destination information in pairs;
A destination information, and means for transmitting confidential information paired with the destination information to the terminal device,
The terminal device
Means for receiving destination information and confidentiality information paired with the destination information;
Display means for displaying the destination information;
Destination information received in combination with the confidentiality information using safety information indicating the security of the device relating to confidentiality, authority information indicating authority regarding confidential disclosure, and part or all of the received confidentiality information Means for determining whether or not can be displayed;
A communication system comprising: means for displaying the destination information on the display means when it can be displayed.
宛先情報を表示する表示手段と、
受信した宛先情報と組になっており該宛先情報の機密性の程度を示す機密性情報を受信する手段と、
機密保持に関する装置の安全性を示す安全性情報、機密公開に関する権限を示す権限情報、及び受信した機密性情報の一部又は全部を用いて、前記機密性情報と組になって受信した宛先情報が表示可能か否かを判定する手段と、
表示可能である場合、前記宛先情報を前記表示手段に表示する手段と
を備えることを特徴とする通信装置。In a communication device that receives destination information and transmits the information to the outside using the received destination information.
Display means for displaying the destination information;
Means for receiving confidentiality information that is paired with the received destination information and indicates the degree of confidentiality of the destination information;
Destination information received in combination with the confidentiality information using safety information indicating the security of the device relating to confidentiality, authority information indicating authority regarding confidential disclosure, and part or all of the received confidentiality information Means for determining whether or not can be displayed;
A communication apparatus comprising: means for displaying the destination information on the display means when it can be displayed.
受信した宛先情報が表示可能である場合、前記安全性情報、前記権限情報、及び前記機密性情報の一部又は全部を用いて、前記宛先情報が登録可能か否かを判定する手段と、
登録可能であるとき、前記宛先情報を前記宛先登録手段に登録する手段と
を備えることを特徴とする請求項2に記載の通信装置。Address registration means for registering address information;
Means for determining whether or not the destination information can be registered using a part or all of the safety information, the authority information, and the confidentiality information when the received destination information is displayable;
The communication apparatus according to claim 2, further comprising: a unit that registers the destination information in the destination registration unit when registration is possible.
表示可能である場合、前記宛先情報を前記表示手段に表示する手段と
を備えることを特徴とする請求項3又は4に記載の通信装置。Means for determining whether or not the destination information registered in the destination registration means can be displayed using the safety information and the authority information;
The communication apparatus according to claim 3, further comprising: a unit configured to display the destination information on the display unit when display is possible.
登録/表示の可否を判定する場合に、予め記憶してある安全性情報を用いる手段と
を備えることを特徴とする請求項3乃至6の何れかひとつに記載の通信装置。Means for storing safety information in advance;
The communication apparatus according to claim 3, further comprising means for using safety information stored in advance when determining whether registration / display is possible.
識別情報を受け付ける手段と、
登録/表示の可否を判定する場合に、受け付けた識別情報と組になって予め記憶してある権限情報を用いる手段と
を備えることを特徴とする請求項3乃至7の何れかひとつに記載の通信装置。Means for storing in advance identification information for identifying each user and authority information paired with the identification information;
Means for receiving identification information;
8. The method according to claim 3, further comprising means for using authority information stored in advance in combination with the received identification information when determining whether registration / display is possible. Communication device.
受け付けた識別情報を外部へ送信する手段と、
前記識別情報に対応する権限情報を受信する手段と、
登録/表示の可否を判定する場合に、受信した権限情報を用いる手段と
を備えることを特徴とする請求項3乃至7の何れかひとつに記載の通信装置。Means for receiving identification information for identifying each user;
Means for transmitting the received identification information to the outside;
Means for receiving authority information corresponding to the identification information;
8. The communication apparatus according to claim 3, further comprising means for using the received authority information when determining whether registration / display is possible.
送信命令を受信したか否かを判定する手段と、
送信命令を受信した場合、前記安全性情報、前記権限情報、及び前記機密性情報の一部又は全部を用いて、受信した宛先情報を送信可能か否かを判定する手段と、
送信可能であるとき、前記宛先情報を外部へ送信する手段と
を備えることを特徴とする請求項2乃至15の何れかひとつに記載の通信装置。Means for receiving a transmission command for transmitting the destination information to the outside;
Means for determining whether or not a transmission command has been received;
Means for determining whether or not the received destination information can be transmitted using a part or all of the safety information, the authority information, and the confidentiality information when a transmission command is received;
16. The communication apparatus according to claim 2, further comprising a unit that transmits the destination information to the outside when transmission is possible.
送信の可否を判定する場合に、受信した識別情報に対応する権限情報を用いる手段と
を備えることを特徴とする請求項16又は17に記載の通信装置。Means for receiving identification information identifying each user;
18. The communication apparatus according to claim 16, further comprising means for using authority information corresponding to the received identification information when determining whether transmission is possible.
受け付けた検索情報を外部へ送信する手段と、
前記検索情報に対応する宛先情報を受信する手段と
を備えることを特徴とする請求項2乃至19の何れかひとつに記載の通信装置。Means for receiving search information for searching for destination information;
Means for transmitting the received search information to the outside;
The communication apparatus according to claim 2, further comprising: a unit that receives destination information corresponding to the search information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003188560A JP4056436B2 (en) | 2003-06-30 | 2003-06-30 | Communication system and communication apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003188560A JP4056436B2 (en) | 2003-06-30 | 2003-06-30 | Communication system and communication apparatus |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005026876A JP2005026876A (en) | 2005-01-27 |
| JP4056436B2 true JP4056436B2 (en) | 2008-03-05 |
Family
ID=34187063
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003188560A Expired - Fee Related JP4056436B2 (en) | 2003-06-30 | 2003-06-30 | Communication system and communication apparatus |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4056436B2 (en) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4455462B2 (en) | 2005-09-12 | 2010-04-21 | キヤノン株式会社 | Data distribution apparatus, data distribution method, and program for realizing the same |
| JP4684872B2 (en) * | 2005-12-05 | 2011-05-18 | キヤノン株式会社 | Information processing apparatus, data communication apparatus, control method therefor, address management system, and program |
| JP2007164412A (en) * | 2005-12-13 | 2007-06-28 | Murata Mach Ltd | Communication terminal equipment |
| JP4795198B2 (en) * | 2006-10-26 | 2011-10-19 | キヤノン株式会社 | Image forming apparatus, control method, and control program |
| JP4510845B2 (en) * | 2007-04-26 | 2010-07-28 | シャープ株式会社 | Display system and image processing apparatus |
| JP4457261B2 (en) | 2007-09-20 | 2010-04-28 | コニカミノルタビジネステクノロジーズ株式会社 | Data transmission apparatus, data transmission system, destination registration method, and program |
| JP4386121B2 (en) | 2007-10-05 | 2009-12-16 | コニカミノルタビジネステクノロジーズ株式会社 | Image transmission apparatus, image transmission system, and image transmission method |
| JP2009104386A (en) * | 2007-10-23 | 2009-05-14 | Ricoh Co Ltd | Image forming apparatus, method for controlling the same, and program |
| JP5076855B2 (en) * | 2007-12-12 | 2012-11-21 | 日本電気株式会社 | Mobile communication terminal, operation control method and program |
| JP4547430B2 (en) * | 2008-01-18 | 2010-09-22 | シャープ株式会社 | Data communication system and data transmission apparatus |
| JP5257153B2 (en) * | 2009-03-09 | 2013-08-07 | 株式会社リコー | Image reading apparatus, information processing method, and program |
| JP5678415B2 (en) * | 2009-07-21 | 2015-03-04 | 株式会社リコー | Information processing apparatus, information processing apparatus utilization system, and processing condition editing method |
| JP6549922B2 (en) * | 2015-07-07 | 2019-07-24 | キヤノン株式会社 | IMAGE COMMUNICATION APPARATUS, CONTROL METHOD THEREOF, AND PROGRAM |
| JP6503018B2 (en) * | 2017-07-03 | 2019-04-17 | キヤノン株式会社 | Transmitter, transmitter control method and program |
| JP6307657B1 (en) * | 2017-11-30 | 2018-04-04 | 株式会社トランス・アーキテクト | Information processing apparatus, sender information display system, and program |
| US20230199123A1 (en) * | 2021-12-20 | 2023-06-22 | Toshiba Tec Kabushiki Kaisha | Image forming device, destination setting method, and non-transitory recording medium |
-
2003
- 2003-06-30 JP JP2003188560A patent/JP4056436B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005026876A (en) | 2005-01-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4056436B2 (en) | Communication system and communication apparatus | |
| JP4547430B2 (en) | Data communication system and data transmission apparatus | |
| US8335846B2 (en) | Authentication system, multifunctional peripheral and authentication server | |
| US20060070120A1 (en) | File transmitting device and multi function device | |
| US20060026434A1 (en) | Image forming apparatus and image forming system | |
| US7929184B2 (en) | Facsimile communication system and image processing apparatus | |
| JP5326807B2 (en) | External authentication device, usage authority information server, information processing system, authentication method, usage authority information management method, program, and recording medium | |
| US20130067541A1 (en) | Image processing device, access control method and computer readable recording medium | |
| JP2007306383A (en) | Image reading apparatus | |
| JP4814348B2 (en) | Image reading apparatus, server apparatus, and system | |
| JP5069820B2 (en) | Image forming system and user manager server device | |
| JP6642251B2 (en) | Printing program and conference system | |
| US8117665B2 (en) | Data managing method, data managing device and data managing server suitable for restricting distribution of data | |
| JP4212535B2 (en) | Data transmission device | |
| JP2011193309A (en) | Image forming system, user manager server device, and image forming device | |
| JP2008021222A (en) | Image formation system, image forming apparatus and user authentication method | |
| JP4887843B2 (en) | Image processing apparatus and program | |
| JP4189599B2 (en) | Data transmission apparatus, transmission source address setting method in the same apparatus, and transmission source address setting program | |
| EP1434421A1 (en) | Image data processing system, image data generating apparatus, terminal equipment and program product | |
| US7836013B2 (en) | Data transmission apparatus incorporating key that specifies recipient and system therefor | |
| JP2006074527A (en) | Composite machine | |
| JP2007179145A (en) | Address information search system and address information search program | |
| JP4311499B2 (en) | Data transmission apparatus, transmission source address setting method and transmission source address setting program in the same apparatus | |
| JP2007304829A (en) | Portable storage device and electronic equipment apparatus | |
| JP2002171503A (en) | Digital image communication system and server, and terminal |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050810 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071130 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071211 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071211 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4056436 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101221 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101221 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111221 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111221 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121221 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121221 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |