JP4148920B2 - Image processing system - Google Patents
Image processing system Download PDFInfo
- Publication number
- JP4148920B2 JP4148920B2 JP2004172942A JP2004172942A JP4148920B2 JP 4148920 B2 JP4148920 B2 JP 4148920B2 JP 2004172942 A JP2004172942 A JP 2004172942A JP 2004172942 A JP2004172942 A JP 2004172942A JP 4148920 B2 JP4148920 B2 JP 4148920B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- image forming
- forming apparatus
- image
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012545 processing Methods 0.000 title claims description 57
- 238000004891 communication Methods 0.000 claims description 55
- 238000003860 storage Methods 0.000 claims description 13
- 230000000737 periodic effect Effects 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 22
- 238000000034 method Methods 0.000 description 21
- 230000006870 function Effects 0.000 description 17
- 230000008569 process Effects 0.000 description 14
- 238000013500 data storage Methods 0.000 description 12
- 230000010365 information processing Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000009434 installation Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000015572 biosynthetic process Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 238000000605 extraction Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- KNMAVSAGTYIFJF-UHFFFAOYSA-N 1-[2-[(2-hydroxy-3-phenoxypropyl)amino]ethylamino]-3-phenoxypropan-2-ol;dihydrochloride Chemical compound Cl.Cl.C=1C=CC=CC=1OCC(O)CNCCNCC(O)COC1=CC=CC=C1 KNMAVSAGTYIFJF-UHFFFAOYSA-N 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000005092 sublimation method Methods 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Description
本発明は、既存の画像処理装置に対してデータの保護機能を追加することができる画像処理システムに関する。 The present invention relates to an image processing system which can add protection data to an existing image processing apparatus.
従来、パーソナルコンピュータのような情報処理装置と、プリンタ、複合機等の画像形成装置とを通信ネットワーク上に接続して複数の情報処理装置から画像形成装置を共有するシステムが提案され、オフィス、店舗等に導入されている。これは、画像形成装置自体の高速化は勿論のこと、画像形成装置にHDD装置(HDD : Hard Disk Drive)等の補助記憶装置を搭載して複数のジョブを停滞させることなく受付けて、順次的に画像形成する処理能力が搭載されてきたからでもある。また、画像形成装置が多くの利用者により共有されるため、その画像形成装置にて取り扱うデータのセキュリティが重要視され始めている。 2. Description of the Related Art Conventionally, a system for sharing an image forming apparatus from a plurality of information processing apparatuses by connecting an information processing apparatus such as a personal computer and an image forming apparatus such as a printer or a multifunction machine on a communication network has been proposed. Etc. have been introduced. In addition to speeding up the image forming apparatus itself, an auxiliary storage device such as an HDD (HDD: Hard Disk Drive) is installed in the image forming apparatus to accept a plurality of jobs without stagnation. This is also because the processing capability to form an image has been installed in the computer. In addition, since the image forming apparatus is shared by many users, security of data handled by the image forming apparatus is beginning to be regarded as important.
そこで、通信ネットワーク上における情報処理装置と画像形成装置との間で伝送される印刷データを暗号化するシステムが提案されている。また、画像形成装置にて受信した印刷ジョブを一時的に停滞させ、利用者からのパスワード認証等により印刷を開始するいわゆる親展印刷の機能が画像形成装置に搭載されるようになっている(例えば、特許文献1参照)。更に、HDD装置に格納されたデータを消去する機能が画像形成装置に搭載されている(例えば、特許文献2参照)。 Thus, a system for encrypting print data transmitted between an information processing apparatus and an image forming apparatus on a communication network has been proposed. Further, a so-called confidential printing function for temporarily stopping a print job received by the image forming apparatus and starting printing by password authentication from a user or the like is installed in the image forming apparatus (for example, , See Patent Document 1). Further, a function for erasing data stored in the HDD device is installed in the image forming apparatus (see, for example, Patent Document 2).
しかしながら、通信ネットワーク上にはデータの保護機能が搭載されていない既存の画像形成装置が接続されることも少なからず存在し、システム全体として鑑みた場合、統一したセキュリティ環境を提案することができないという問題点を有している。そこで、従来では、プリンタ装置を制御するホストコンピュータと、該ホストコンピュータに接続された端末装置とによりシステムを構築し、端末装置から印刷データを送信する際には暗号化した上でデータ送信を行い、印刷処理を実行する段階でホストコンピュータが端末装置に復号鍵の送信を要求し、要求に応じて送信された復号鍵により印刷データの復号化を行った上で印刷処理を実行するシステムが提案されている(特許文献3参照)。
しかしながら、特許文献3に記載されたシステムでは、印刷処理を実行する段階でホストコンピュータから端末装置に対して復号鍵の要求を行い、その要求に応じて端末装置が復号鍵を送信するようにしているため、既存のシステムに比べてトラフィックが増加することとなり、特に、通信ネットワーク上に多数の端末装置が存在する場合には、処理の停滞が起こり得るという問題が発生する。 However, in the system described in Patent Document 3, a request for a decryption key is made from the host computer to the terminal device at the stage of executing the printing process, and the terminal device transmits the decryption key in response to the request. Therefore, the traffic increases as compared with the existing system. In particular, when a large number of terminal devices exist on the communication network, there is a problem that the processing may be stagnated.
また、特許文献3に記載されたシステムを構築するためには、印刷データの暗号化や復号鍵の生成を実行するソフトウェアプログラムを各端末装置へインストールする必要があり、既存のシステムに導入する際には手間が掛かるという問題点を有している。 In order to construct the system described in Patent Document 3, it is necessary to install a software program that executes encryption of print data and generation of a decryption key in each terminal device. Has the problem that it takes time and effort.
本発明は斯かる事情に鑑みてなされたものであり、画像形成装置に接続されたデータ処理装置を備え、データ処理装置は、画像形成装置との接続状態を検出し、その検出結果に基づいて記憶手段に記憶された画像データの読出しを停止する構成とすることにより、処理効率を低下させることなく、既存の画像処理システムにて取扱う画像データの機密性を確保することができる画像処理システムを提供することを目的とする。 The present invention has been made in view of such circumstances, and includes a data processing device connected to the image forming apparatus . The data processing device detects a connection state with the image forming device, and based on the detection result. An image processing system capable of ensuring the confidentiality of image data handled by an existing image processing system without reducing processing efficiency by adopting a configuration in which reading of image data stored in a storage unit is stopped. The purpose is to provide.
本発明に係る画像処理システムは、画像形成装置と、該画像形成装置にて処理される画像データを記憶する記憶手段を備え、前記画像形成装置に対して外部接続されるデータ処理装置とを備える画像処理システムにおいて、前記データ処理装置は、前記画像形成装置とデータ通信を行う通信インタフェースと、接続先の装置を識別する識別情報を管理する管理手段と、前記通信インタフェースを介して接続された装置の識別情報を電源が投入されたタイミング及び電源投入後の定期的なタイミングで取得し、取得した識別情報と前記管理手段にて管理されている識別情報との比較により、前記画像形成装置との接続が遮断されていると判断した場合、又は前記画像形成装置と異なる装置が前記通信インタフェースに接続されていると判断した場合、前記通信インタフェースを介して行われる前記記憶手段への画像データの受け付け及び前記記憶手段に記憶されている画像データの読み出しを制限する制限手段とを備えることを特徴とする。 An image processing system according to the present invention includes an image forming apparatus and a data processing apparatus that includes a storage unit that stores image data processed by the image forming apparatus and is externally connected to the image forming apparatus. In the image processing system, the data processing apparatus includes a communication interface that performs data communication with the image forming apparatus, a management unit that manages identification information for identifying a connection destination apparatus, and an apparatus connected via the communication interface. Is obtained at a timing when the power is turned on and at a periodic timing after the power is turned on, and by comparing the obtained identification information with the identification information managed by the management means , When it is determined that the connection is interrupted, or it is determined that a device different from the image forming apparatus is connected to the communication interface. If, characterized in that it comprises a limiting means for limiting the reading of image data stored in the reception and the storage means of the image data to the storage means are performed via the communication interface.
本発明にあっては、画像形成装置に接続されたデータ処理装置を備え、該データ処理装置にて画像形成装置との接続状態を検出し、その検出結果に基づいて記憶手段に記憶された画像データの読出しを停止するようにしているため、既存の画像処理システムに容易に組込むことができると共に、プリンタ装置、デジタル複合機のような画像形成装置とデータ処理装置との接続の組合わせによっては画像データの読出しを停止でき、画像データの漏洩が防止される。また、システムを構築する装置間には必要なデータのみが送受されるため、トラフィックの増加が防止される。 In the present invention, the image processing apparatus includes a data processing apparatus connected to the image forming apparatus . The data processing apparatus detects a connection state with the image forming apparatus, and an image stored in the storage unit based on the detection result. Since reading of data is stopped, it can be easily incorporated into an existing image processing system, and depending on the combination of connection between an image forming apparatus such as a printer or digital multifunction peripheral and a data processing apparatus. Reading of image data can be stopped, and leakage of image data is prevented. In addition, since only necessary data is transmitted and received between the devices constituting the system, an increase in traffic is prevented.
本発明にあっては、外部機器の接続状態を定期的に検出するようにしているため、外部機器の置換え等によるデータの不正な取出しが防止される。 According to the present invention, since the connection state of the external device is periodically detected, illegal extraction of data due to replacement of the external device or the like is prevented .
本発明による場合は、画像形成装置に接続されたデータ処理装置を備え、該データ処理装置にて画像形成装置との接続状態を検出し、その検出結果に基づいて記憶手段に記憶された画像データの読出しを停止するようにしているため、既存の画像処理システムに容易に組込むことができると共に、プリンタ装置、デジタル複合機のような画像形成装置とデータ処理装置との接続の組合わせによっては画像データの読出しを停止でき、画像データの漏洩を防止することができ。また、システムを構築する装置間には必要なデータのみが送受されるため、トラフィックの増加を防止することができ、処理効率を低下させることがなくなる。 According to the present invention comprises a data processing device connected to the image forming apparatus to detect a connection state between the image forming apparatus by the data processing apparatus, the image data stored in the storage means based on the detection result Reading is stopped, so that it can be easily incorporated into an existing image processing system, and depending on the combination of connection between an image forming apparatus such as a printer and a digital multi-function peripheral and a data processing apparatus, Data reading can be stopped and leakage of image data can be prevented. In addition, since only necessary data is transmitted and received between devices constituting the system, an increase in traffic can be prevented, and processing efficiency is not reduced.
本発明による場合は、外部機器を接続する手段を備え、外部機器との接続状態に応じて記憶手段に記憶されたデータの読出しを停止するようにしているため、プリンタ装置、デジタル複合機、スキャナ装置のような外部機器との接続状態によってはデータの読出しを停止でき、データの漏洩を防止することできる。 In the case of the present invention, the printer device, the digital multi-function peripheral, and the scanner are provided with the means for connecting the external device, and the reading of the data stored in the storage means is stopped according to the connection state with the external device. Data reading can be stopped depending on the connection state with an external device such as a device, and data leakage can be prevented.
本発明による場合は、予め定めた外部機器が接続されているか否かを判断し、予め定めた外部機器と異なる外部機器が接続されている場合にはデータの読出しを停止するようにしているため、外部機器の置換え、複製等により第三者によって不正にデータが取出されることを防止することができる。 According to the present invention, it is determined whether or not a predetermined external device is connected, and reading of data is stopped when an external device different from the predetermined external device is connected. In addition, it is possible to prevent data from being illegally taken out by a third party by replacing or duplicating an external device.
本発明による場合は、外部機器に付されている識別情報を元に予め定めた外部機器であるか否かを判断するようにしている。したがって、製造番号、メーカ名、機種名、利用者情報、設置場所に関する情報等の装置固有の情報に基づいて、予め定めた外部機器であるか否かを判断することができる。 In the case of the present invention, it is determined whether the external device is predetermined based on the identification information attached to the external device. Therefore, it is possible to determine whether or not the device is a predetermined external device based on device-specific information such as a manufacturing number, a manufacturer name, a model name, user information, and information regarding an installation location.
本発明による場合は、外部機器の接続状態を定期的に検出するようにしているため、外部機器の置換え等によるデータの不正な取出しを防止することができる。 According to the present invention, since the connection state of the external device is periodically detected, it is possible to prevent illegal extraction of data due to replacement of the external device or the like.
本発明による場合は、データの読出しを停止した場合にその旨を報知するようにしているため、外部機器の置換え等の不正が行われた場合には、周囲の利用者への報知、管理者等への電子メールによる通知を行うようにすることができ、データの漏洩を未然に防止することができる。 In the case of the present invention, when the reading of data is stopped, the fact is notified. Therefore, when an unauthorized operation such as replacement of an external device is performed, notification to surrounding users, the administrator It is possible to notify the user by e-mail, and to prevent data leakage.
本発明による場合は、利用者認証された場合、データの読出しの停止を解除できるようにしているため、装置管理者のような特定の者のみが接続状態を変更することができ、外部機器の置換え等に伴うデータの漏洩を防止することができる。 According to the present invention, when user authentication is performed, the suspension of data reading can be canceled, so that only a specific person such as a device administrator can change the connection state, and the external device Data leakage associated with replacement or the like can be prevented.
以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。
図1は本発明に係る画像処理システムの構成を説明する模式図である。図中100は、プリント機能、コピー機能、及びスキャナ機能を有する画像形成装置であり、画像形成装置100はセキュリティボックス200を介して通信ネットワークNへ接続されている。通信ネットワークN上には画像形成装置100を利用するためのコンピュータプログラム(ドライバプログラム)がインストールされた情報処理装置300,300,…,300が接続されており、情報処理装置300,300,…,300にて作成されたドキュメント、グラフィックス等に基づく印刷ジョブを画像形成装置100へ送信して印刷処理を実行させることができる。
Hereinafter, the present invention will be specifically described with reference to the drawings showing embodiments thereof.
FIG. 1 is a schematic diagram illustrating the configuration of an image processing system according to the present invention. In the figure,
画像形成装置100は、ホールドプリント機能、親展機能、暗号化機能等のデータの保護機能を搭載していないが、セキュリティボックス200と組合わせることにより、これらの保護機能が追加されるように構成されている。すなわち、セキュリティボックス200には、受信したデータを暗号化するデータ処理部、受信したデータを保持するためのデータ記憶部等を備える(図2参照)。
The
本実施の形態では、セキュリティボックス200に記憶されたデータの機密性を保持するために、定期的に互いの固有情報(識別情報)を交換して接続状態を検出し、接続が遮断された場合、又は異なる画像形成装置が接続されていると判断した場合、セキュリティボックス200が外部との通信を遮断し、前記データ記憶部に記憶されたデータの読出しを停止するように構成されている。
In the present embodiment, in order to maintain the confidentiality of the data stored in the
図2は画像形成装置100及びセキュリティボックス200の内部構成を説明するブロック図である。画像形成装置100は、CPU101を備えており、該CPU101がROM103に予め格納された制御プログラムを読込んで実行することにより、バス102を介して接続された各種ハードウェアを制御し、全体として本発明の画像処理システムを構成する画像送信装置又は画像処理装置として機能させる。
FIG. 2 is a block diagram illustrating the internal configuration of the
管理部104は、半導体メモリにより構成されており、搭載しているハードウェアの構成に関する情報、及び装置内部の状態に関する情報を記憶しており、電源投入時に各ハードウェアと通信を行ってこれらの情報を取得するとともに、動作中のハードウェアの状態を定期的に監視して管理している情報の内容を随時更新するように構成されている。
The
操作パネル105は、利用者の操作指示を受付ける操作部と、利用者に対して通知すべき情報を表示する表示部とからなる。操作部は、利用者からの操作指示を受付けるための各種操作キーを備えており、プリント枚数、コピー濃度、画像データの送信先等の各機能における設定値、各機能の切替操作、出力開始指示等の利用者の指示を受付ける。表示部は、液晶ディスプレイを備えており、画像形成装置100の動作状況、操作部を通じて入力された各種の設定値、利用者に通知すべき情報等を表示する。
The
画像読取部106は、読取り用の原稿に光を照射する光源、CCD(Charge Coupled Device)のようなイメージセンサ、AD変換器等を備えており(不図示)、所定の読取り位置にセットされた原稿の画像を当該イメージセンサに結像させてアナログ電気信号に変換し、得られたアナログ電気信号をAD変換器によりAD変換する。そして、AD変換して得られたデジタル信号に対して、原稿読取時の光源の配光特性、イメージセンサの感度ムラ等の補正を施すことによりデジタル形式の画像データを生成する。
The
画像形成部107は、例えば、感光体ドラムを所定の電位に帯電させる帯電器、外部から受付けた画像データに応じてレーザ光を発して感光体ドラム上に静電潜像を生成させるレーザ書込装置、感光体ドラム表面に形成された静電潜像にトナーを供給して顕像化する現像器、感光体ドラム表面に形成されたトナー像を用紙、OHPフィルム等のシート上に転写する転写器等(不図示)を備えており、電子写真方式にて利用者が所望する画像を用紙上に形成することができる。
なお、本実施の形態では、画像形成部107はレーザ書込装置を用いた電子写真方式により画像形成を行う構成としたが、インクジェット方式、熱転写方式、昇華方式により画像形成を行わせる構成であっても良いことは勿論である。
The
In this embodiment, the
画像メモリ108は、半導体メモリにより構成されており、画像読取部106により原稿の画像を読取って生成した画像データ、受信した印刷ジョブを展開して取得した画像データ等を一時的に記憶する。画像メモリ108に一時的に記憶された画像データは、その利用目的に応じた転送先へ転送される。すなわち、用紙上に画像形成を行う場合には画像形成部107へ転送され、画像データとして情報処理装置300へ送信する場合、及び画像データとして保存する場合にはUSBインタフェース109へ転送される。
The
USBインタフェース109は、USBバスによりホストへ接続するためのインタフェースであり、USBバスを介したデータの送受信を実行するSIE(Serial Interface Engine)を備える。本実施の形態では、当該USBインタフェース109を介してセキュリティボックス200が接続される。
The
以下、セキュリティボックス200の内部構成について説明する。
セキュリティボックス200は、制御部201、並びに制御部201に接続されたROM202、USBインタフェース203、通信インタフェース204、管理部205、データ処理部206、データ記憶部207、操作部208、及び報知部209を備えている。制御部201がROM202に格納された制御プログムを読込んで実行することにより、セキュリティボックス200を本発明に係るデータ処理装置として機能させる。
Hereinafter, the internal configuration of the
The
USBインタフェース203は、USBバスにより外部機器を接続するためのインタフェースであり、接続された外部機器との通信を制御するホストコントローラ、USBバスを介したデータの送受信を実行するSIE等を備える。本実施の形態では、外部機器としての画像形成装置100が接続され、セキュリティボックス200がホストとなって両者の通信を制御するように構成されている。
The
通信インタフェース204は、通信ネットワークNの通信規格に準拠したインタフェースを備えており、当該通信ネットワークNに接続された情報処理装置300,300,…,300からの印刷ジョブを受信するとともに、これらの情報処理装置300へ通知すべき情報を送信する。また、画像形成装置100が所謂ネットワークスキャナとして利用される場合には、画像形成装置100からの画像データを通信インタフェース204を通じて所望の情報処理装置300へ送信する。通信インタフェース204ではこのような各種データの送受信を行う。
The
管理部205は、書換え可能な不揮発性メモリにより構成されており、その記憶領域の一部は、自身を識別するための識別番号、接続先の装置を識別する識別番号、管理者用のパスワード、及び通知先の電子メールアドレスを記憶する管理テーブルとして利用されている。図3は管理テーブルの一例を示す概念図である。図3に示した管理テーブルでは、自身の識別番号、接続先の装置の識別番号、管理者用のパスワード、通知先の電子メールアドレスとして、「SB−△△△△」、「AR−××××」、「1234」、「○○@△△.ne.jp」がそれぞれ登録されている。自身の識別番号としては、製造番号、メーカ名、機種名、利用者情報、設置場所に関する情報等を採用することができ、装置の製造時又は設置時において予め入力される。また、設置先の装置の識別番号は、セキュリティボックス200の識別番号と同様に、製造番号、メーカ名、機種名、利用者情報、設置場所に関する情報等であり、画像形成装置100へ初めて接続するときに操作部208等を利用して設定される。。管理者用のパスワード及び通知先の電子メールアドレスは、操作部208又は通信インタフェース204を介して接続される情報処理装置300を利用して管理者又はサービスマンにより登録される。
なお、管理テーブルに登録されるこれらの情報は暗号化して保持しておき、必要に応じて復号して利用する構成が望ましい。
The
Note that it is desirable that these pieces of information registered in the management table be encrypted and held, and decrypted and used as necessary.
データ処理部206は、USBインタフェース203又は通信インタフェース204を通じて送受信するデータに対して所定の処理を施す機能を有する。データ処理部206が実行する処理としては、通信インタフェース204を通じて受信した印刷ジョブから画像データを展開する処理、データ記憶部207に記憶させる画像データを暗号化する処理、データ記憶部207から暗号化したデータを読出した際に復号化する処理等が挙げられる。そのため、データ処理部206は、印刷ジョブの記述言語であるPDL(Page Description Language)を解釈するためのインタプリタ、所定のアルゴリズムによりデータを暗号化する暗号化回路、及び所定のアルゴリズムによりデータを復号化する復号化回路を備える。
The
データ記憶部207は、不揮発性のメモリ又はHDD(Hard Disk Drive)により構成されており、その記憶領域の一部は、受信した印刷ジョブを展開して得られる画像データを記憶するための記憶領域として利用されている。そして、USBインタフェース203又は通信インタフェース204を介して外部装置の要求を受信した場合、データ記憶部207に記憶された画像データを読出して要求元の装置(画像形成装置100又は情報処理装置300)へ送信する。
The
操作部208は、管理者による操作を受付けるための各種操作キーを備える。操作部208が備える操作キーとしては、管理者のパスワード等を受付けるための数値キー、セキュリティボックス200の通信の遮断を解除するためのリセットキー等が含まれる。
The
報知部209は、画像形成装置100との通信が遮断した等の異常を制御部201が検出した際に、その旨を周囲の利用者に報知する機能を有する。そのため報知部209は、警告音又は音声を出力する警報出力部、警告メッセージを表示するLCD(Liquid Crystal Display)のような表示パネル、LED(Light Emitting Diode)又は回転灯のような警告灯出力部等を備える。
When the
以下、セキュリティボックス200の動作について説明する。図4及び図5は画像形成装置100に接続されたときにセキュリティボックス200が実行する処理の手順を説明するフローチャートである。セキュリティボックス200の電源が投入された場合(ステップS11)、制御部201はUSBインタフェース203を監視することにより、画像形成装置100の接続を検出したか否かを判断する(ステップS12)。画像形成装置100の接続を検出していない場合(S12:NO)、画像形成装置100の接続を検出するまで待機する。
Hereinafter, the operation of the
画像形成装置100の接続を検出したと判断した場合(S12:YES)、画像形成装置100に対し識別番号の送信を要求する(ステップS13)。そして、制御部201は図に示していないタイマをセットし(ステップS14)、画像形成装置100からの識別番号を受信したか否かを判断する(ステップS15)。画像形成装置100からの識別番号を受信していないと判断した場合(S15:NO)、タイマの出力を参照してタイムアウトとなったか否かを判断する(ステップS16)。タイムアウトとなっていないと判断した場合(S16:NO)、処理をステップS15へ戻す。また、識別番号を受信することなくタイムアウトとなった場合(S16:YES)、エラー処理を実行して(ステップS17)、本フローチャートによる処理を終了する。
If it is determined that the connection of the
識別番号を受信したと判断した場合(S15:YES)、管理部205内の管理テーブルに既に記憶されている接続先の識別番号があるか否かを判断する(ステップS18)。既に記憶されている接続先の識別番号がないと判断した場合(S18:NO)、すなわち、セキュリティボックス200が画像形成装置100に初めて接続されたと判断した場合、識別番号の設定を受付ける(ステップS19)。識別番号の設定は操作部208又は画像形成装置100の操作パネル105を利用した管理者の操作により受付けるようにしており、受付けた識別番号は管理テーブル内に登録される。そして、USBインタフェース203及び通信インタフェース204にてデータを待ち受ける待機状態へ移行させる(ステップS20)。
If it is determined that the identification number has been received (S15: YES), it is determined whether there is a connection destination identification number already stored in the management table in the management unit 205 (step S18). If it is determined that there is no connection destination identification number already stored (S18: NO), that is, if it is determined that the
また、ステップS18において、管理部205内の管理テーブルに既に記憶されている接続先の識別番号があると判断した場合(S18:YES)、受信した識別番号と管理部205内の管理テーブルに記憶されている識別番号とを比較し(ステップS21)、両識別番号が一致するか否かを判断する(ステップS22)。両識別番号が一致すると判断した場合(S22:YES)、USBインタフェース203及び通信インタフェース204にてデータを待ち受ける待機状態へ移行させる(ステップS23)。
If it is determined in step S18 that there is a connection destination identification number already stored in the management table in the management unit 205 (S18: YES), the received identification number is stored in the management table in the
また、受信した識別番号と管理テーブルに記憶されている識別番号とが一致しないと判断した場合(S22:NO)、報知部209を通じて周囲の利用者へ警告を行うと共に、管理者宛の電子メールを作成し、作成した電子メールを通信インタフェース204を通じて送信することにより管理者への通知を行う(ステップS24)。
If it is determined that the received identification number and the identification number stored in the management table do not match (S22: NO), a warning is given to surrounding users through the
次いで、制御部201はUSBインタフェース203及び通信インタフェース204を介した通信を遮断して(ステップS25)、データ記憶部207に記憶されたデータの読出しを制限する。
Next, the
次いで、制御部201は管理者による操作により通信の遮断が解除されたか否かを判断し(ステップS26)、解除されていないと判断した場合(S26:NO)、解除されるまで待機する。操作部208等を通じて通信の遮断が解除されたと判断した場合(S26:YES)、受信した識別番号を管理テーブルに登録し、識別番号の更新を行う(ステップS27)。そして、USBインタフェース203及び通信インタフェース204を介した通信の遮断を解除し(ステップS28)、データの受信を待ち受ける待機状態へ移行させる(ステップS29)。
Next, the
図6は待機状態におけるセキュリティボックス200の動作を説明するフローチャートである。制御部201は、まず、図に示していないタイマをリセットし(ステップS31)、所定時間が経過したか否かを判断する(ステップS32)。所定時間が経過したと判断した場合(S32:YES)、USBインタフェース203を確認して画像形成装置100との接続状態を確認する(ステップS33)。次いで、接続状態が保持されているか否かを判断し(ステップS34)、接続状態が保持されていると判断した場合(S34:YES)、処理をステップS31へ戻す。
FIG. 6 is a flowchart for explaining the operation of the
接続状態が保持されていないと判断した場合(S34:NO)、報知部209を通じて周囲の利用者へ警告を行うと共に、管理者宛の電子メールを作成し、作成した電子メールを通信インタフェース204を通じて送信することにより管理者への通知を行う(ステップS35)。そして、制御部201はUSBインタフェース203及び通信インタフェース204を介した通信を遮断して(ステップS36)、データ記憶部207に記憶されたデータの読出しを制限する。通信を遮断した後は前述と同様に管理者による解除操作を要求し、解除操作を受付けた場合、図4に示したフローチャートと同様の手順により画像形成装置100とセキュリティボックス200との再接続を行う。
When it is determined that the connection state is not held (S34: NO), a warning is given to surrounding users through the
また、ステップS32において、所定時間が経過していないと判断した場合(S32:NO)、画像形成装置100からの処理要求があるか否かを判断する(ステップS37)。処理要求があると判断した場合(S37:YES)、その要求に基づいて処理を実行する(ステップS38)。次いで、制御部201は処理が完了したか否かを判断し(ステップS39)、処理が完了していないと判断した場合(S39:NO)、ステップS38へ処理を戻す。
If it is determined in step S32 that the predetermined time has not elapsed (S32: NO), it is determined whether or not there is a processing request from the image forming apparatus 100 (step S37). If it is determined that there is a processing request (S37: YES), the processing is executed based on the request (step S38). Next, the
また、ステップS39において処理が完了したと判断した場合(S39:YES)、又はステップS37において画像形成装置100からの処理要求がないと判断した場合(S37:NO)、電源オフ等の操作に伴う割込み処理があるか否かを判断し(ステップS40)、割り込み処理がないと判断した場合(S40:NO)、処理をステップS32へ戻し、割込み処理があると判断した場合(S40:YES)、管理部205内の管理テーブルに登録されている識別番号を保持した状態で本ルーチンによる処理を終了する(ステップS41)。
Further, when it is determined in step S39 that the processing is completed (S39: YES), or when it is determined in step S37 that there is no processing request from the image forming apparatus 100 (S37: NO), it is accompanied by an operation such as turning off the power. If it is determined whether there is an interrupt process (step S40) and it is determined that there is no interrupt process (S40: NO), the process returns to step S32, and if it is determined that there is an interrupt process (S40: YES), The processing according to this routine is terminated while the identification number registered in the management table in the
このように本実施の形態では、画像形成装置100とセキュリティボックス200との組合わせが異なる場合には、セキュリティボックス200の動作を停止できるため、機器の置き換え、改竄等による機密漏洩が防止されると共に、セキュリティボックス200自体の複製使用が禁止される。
As described above, according to the present embodiment, when the combination of the
なお、本実施の形態では、セキュリティボックス200のUSBインタフェース203及び通信インタフェース204を介した通信を遮断することによって、データ記憶部207に記憶されたデータの読出しを停止するようにしたが、これらのインタフェースを介した通信を可能にしたまま、データ記憶部207を制御してデータの読出しを停止する構成であっても良い。
In this embodiment, the communication via the
また、本実施の形態では、セキュリティボックス200を介して通信ネットワークNへ接続する構成としたが、画像形成装置100が通信インタフェースを備えている場合には、当該通信インタフェースを利用して通信ネットワークへ接続する構成であっても良い。この場合、セキュリティボックス200が通信インタフェース204を備えている必要はなく、情報処理装置300から送信された印刷ジョブは画像形成装置100経由でセキュリティボックス200へ送信され、セキュリティボックス200内で保存される構成となる。
In this embodiment, the communication network N is connected via the
100 画像形成装置
101 CPU
106 画像読取部
107 画像形成部
109 USBインタフェース
200 セキュリティボックス
201 制御部
202 ROM
203 USBインタフェース
204 通信インタフェース
205 管理部
206 データ処理部
207 データ記憶部
208 操作部
209 報知部
300 情報処理装置
N 通信ネットワーク
100
106
203
208
Claims (1)
前記データ処理装置は、前記画像形成装置とデータ通信を行う通信インタフェースと、接続先の装置を識別する識別情報を管理する管理手段と、前記通信インタフェースを介して接続された装置の識別情報を電源が投入されたタイミング及び電源投入後の定期的なタイミングで取得し、取得した識別情報と前記管理手段にて管理されている識別情報との比較により、前記画像形成装置との接続が遮断されていると判断した場合、又は前記画像形成装置と異なる装置が前記通信インタフェースに接続されていると判断した場合、前記通信インタフェースを介して行われる前記記憶手段への画像データの受け付け及び前記記憶手段に記憶されている画像データの読み出しを制限する制限手段とを備えることを特徴とする画像処理システム。 In an image processing system, comprising: an image forming apparatus; and a storage unit that stores image data processed by the image forming apparatus, and a data processing apparatus externally connected to the image forming apparatus.
The data processing apparatus, power supply and communication interface, a management means for managing the identification information for identifying a destination apparatus, identification information of the connected device via the communications interface for the image forming device and the data communication Is obtained at a timing when the power is turned on and at a periodic timing after the power is turned on, and the connection with the image forming apparatus is cut off by comparing the acquired identification information with the identification information managed by the management means. If it is determined that a device different from the image forming apparatus is connected to the communication interface, the image data is received via the communication interface and stored in the storage unit. An image processing system comprising: restriction means for restricting reading of stored image data.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004172942A JP4148920B2 (en) | 2004-06-10 | 2004-06-10 | Image processing system |
US11/150,709 US8797568B2 (en) | 2004-06-10 | 2005-06-09 | Image processing system |
CN200510076347.5A CN1708002B (en) | 2004-06-10 | 2005-06-10 | Image processing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004172942A JP4148920B2 (en) | 2004-06-10 | 2004-06-10 | Image processing system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005354400A JP2005354400A (en) | 2005-12-22 |
JP4148920B2 true JP4148920B2 (en) | 2008-09-10 |
Family
ID=35588472
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004172942A Expired - Fee Related JP4148920B2 (en) | 2004-06-10 | 2004-06-10 | Image processing system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4148920B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6203360B2 (en) * | 2016-10-13 | 2017-09-27 | キヤノン株式会社 | Information processing method, information processing apparatus, and program |
-
2004
- 2004-06-10 JP JP2004172942A patent/JP4148920B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005354400A (en) | 2005-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4334332B2 (en) | Data protection apparatus and image forming apparatus | |
JP4957732B2 (en) | Access restriction file, restriction file generation device, file generation device control method, file generation program | |
JP4707373B2 (en) | Electronic device, electronic device control method, program, recording medium, management system, and replacement member | |
JP4229735B2 (en) | Information processing method, information processing system, management server, computer program, and recording medium | |
US8797568B2 (en) | Image processing system | |
US8164764B2 (en) | Image processing apparatus and image processing system | |
JP3685790B2 (en) | Image forming system and image forming apparatus | |
JP4282577B2 (en) | Image forming apparatus, image forming system, and relay apparatus | |
JP2005246705A (en) | Image output device | |
JP4049730B2 (en) | Data output device | |
JP4148920B2 (en) | Image processing system | |
JP4573574B2 (en) | Image processing system | |
JP2005354399A (en) | Image processor | |
JP5124241B2 (en) | Information processing apparatus, information processing method, information processing program, and recording medium | |
JP4386762B2 (en) | Data processing apparatus and image forming apparatus | |
JP2009064215A (en) | Data management device and program | |
JP2004336672A (en) | Image output system, image data transmitting program, and image output apparatus | |
JP3995663B2 (en) | Data processing system | |
JP4640780B2 (en) | Data processing device | |
JP2012196862A (en) | Printer, printing method and printing program | |
JP4716674B2 (en) | Image processing device | |
JP2006094071A (en) | Image processing system | |
JP2005352685A (en) | Image processing control system and controller | |
JP4136919B2 (en) | Data processing device | |
JP2004318624A (en) | Image forming system, image forming device and information processor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070206 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070220 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070419 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070807 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071003 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080325 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080523 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080624 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080624 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110704 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4148920 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110704 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120704 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120704 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130704 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |