JP4666892B2 - Data processing device - Google Patents

Data processing device Download PDF

Info

Publication number
JP4666892B2
JP4666892B2 JP2003169361A JP2003169361A JP4666892B2 JP 4666892 B2 JP4666892 B2 JP 4666892B2 JP 2003169361 A JP2003169361 A JP 2003169361A JP 2003169361 A JP2003169361 A JP 2003169361A JP 4666892 B2 JP4666892 B2 JP 4666892B2
Authority
JP
Japan
Prior art keywords
data
unit
storage
stored
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003169361A
Other languages
Japanese (ja)
Other versions
JP2005006177A (en
Inventor
裕次 岡本
勝良 藤原
直史 上田
昭一郎 吉浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2003169361A priority Critical patent/JP4666892B2/en
Publication of JP2005006177A publication Critical patent/JP2005006177A/en
Application granted granted Critical
Publication of JP4666892B2 publication Critical patent/JP4666892B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、自身の装置に係る情報に基づく暗号化情報を用いて、取得したデータを暗号化して保存するデータ処理装置に関するものである。
【0002】
【従来の技術】
従来、データ処理装置として、用紙に記録された画像を走査して画像データとして取り込み、取り込んだ画像データに基づいて画像を形成して出力する複写機能、取り込んだ画像データを外部の装置へ送信する送信機能、ファクシミリ通信を用いて他のファクシミリ装置との間でデータを送受信するファクシミリ機能、及び通信線等を介して外部の装置から取得したデータを出力するプリンタ機能など、複数の機能を備えたデジタル複合機が商品化されている。
また、近年のデジタル複合機は、取り込んだ画像データ、及び外部の装置から取得したデータ等を記憶するハードディスク等の記憶手段を備えることにより、各機能の処理を平行して行うことができるように構成されている。
【0003】
上述したようなデジタル複合機の新たな機能として、取り込んだ画像データ、及び外部の装置から取得したデータ等を記憶手段に記憶しておき、記憶されたデータを必要に応じて用紙に記録された画像として出力する、又は外部に接続されたパーソナルコンピュータ等の装置へ送信することを可能にして、デジタル複合機を画像データのサーバ装置として利用することができる機能を備えた装置が提供されている。
【0004】
その一例として、特許文献1には、スキャナを用いて取り込んだ画像データ、又はファクシミリ通信によって受信した画像データを記憶しておき、必要に応じて画像データを読み出して画像を出力する指示を行う、電子ファイリング機能を備えたデータ処理装置が開示されている。このような装置を用いることにより、一度出力処理を行なった画像データの再利用が可能となり、ユーザは、文章または画像を必要なときにスムーズに出力することができるとともに、文章または画像を複数のユーザ間において共用することが可能となる。
【0005】
また、データ処理装置が扱うデータには、企業秘密を記載した文章などの機密性を有するデータが含まれている場合があり、上述したように、再利用を行なうためにデータ処理装置が記憶しておくデータに対して暗号化処理等を行なう構成を有した装置が提案されている。
このように、データを暗号化して記憶させておくことにより、データが漏洩した場合であっても、データに対する不正使用が困難となり、データ処理装置のセキュリティを向上させることが可能である。
【0006】
【特許文献1】
特開平5−308493号公報
【0007】
【発明が解決しようとする課題】
しかし、上述した構成のデータ処理装置においては、暗号化されたデータに、当該暗号化処理に用いた暗号鍵等の情報が埋め込まれて記憶されている場合があり、このような暗号化データが第三者に漏洩した場合に、第三者が、当該暗号化処理に対応する復号処理の実行が可能な装置を有する場合、又は当該暗号化処理を解読した場合、この第三者によって暗号化されたデータが復号されるおそれがあり、セキュリティの向上を図ることができないという問題がある。
また、電子ファイリング機能を備えた装置においては、内蔵するハードディスク等の記憶手段の故障等を考慮して、記憶しておくデータを外部の記憶装置にバックアップとして記憶させておく場合があり、この外部の記憶装置から漏洩されたデータについても、上述したように第三者に復号され、不正使用されるおそれがあるという問題がある。
【0008】
本発明は以上のような事情に鑑みてなされたものであり、自身の装置固有の情報に基づいて生成した暗号を用いて、取得したデータを暗号化し、外部の装置による復号処理を不可能とすることにより、機密情報を保護するデータ処理装置を提供することを目的とする。
【0009】
【課題を解決するための手段】
本発明に係るデータ処理装置は、取得したデータを暗号化する暗号化手段を備えるデータ処理装置において、装置自身の製造番号を記憶する記憶手段と、電源が投入され、ハードウェア各部の起動処理が完了した場合に、前記記憶手段に記憶されている装置自身の製造番号に基づいて、前記データを暗号化するための暗号鍵を生成する生成手段とを備え、前記暗号化手段は、前記生成手段が生成した暗号鍵に基づいて、前記データを暗号化するように構成してあり、前記データの自身の装置内での保存が指定された場合、前記暗号化手段が暗号化した前記データを記憶するデータ記憶手段と、該データ記憶手段に記憶されているデータが選択された場合、選択されたデータを、前記生成手段が生成した暗号鍵に基づいて復号する手段とを備えており、前記データの保存が指定された場合に、前記記憶手段は暗号化したデータについてのファイル名、ファイル形式、ファイルの作成者名、ユーザ名及び記憶日時を有する管理情報を記憶しておき、当該暗号化したデータが復号されて処理がなされたときに暗号化したデータの保存が指示されていた場合は当該暗号化したデータについての前記管理情報を更新するように構成してあることを特徴とする。
【0010】
本発明による場合は、取得したデータを暗号化するデータ処理装置が、電源が投入され、ハードウェア各部の起動処理が完了した場合に、装置自身の製造番号に基づいて、データを暗号化するための暗号鍵を生成し、得られた暗号鍵に基づいて、取得したデータを暗号化する。また、前記データに対して自身の装置内での保存が指定された場合、上述したように生成された暗号鍵に基づいて暗号化された状態でデータ記憶手段に記憶される。よって、外部の装置によっては復号できない暗号化データを生成することができ、暗号化データを記憶するデータ記憶手段が盗まれた場合であっても、当該データ処理装置以外の装置によっては復号できないため、データ記憶手段に記憶されたデータの不正利用を防止することができる。また、該データ記憶手段に記憶してある暗号化データが選択されて読み出された場合に、読み出された暗号化データを前記暗号鍵に基づいて復号する構成を備えるので、暗号化データをバックアップとしてデータ記憶手段に記憶するサーバ装置として動作することができる。また、装置自身の製造番号を予め記憶した記憶手段を備えておくことにより、前記製造番号に基づいて暗号化処理及び復号処理に用いる暗号鍵を安定して生成することができ、この暗号鍵を強固な暗号鍵として用いることができる。また、記憶してある暗号化データについての管理情報も記憶し、暗号化データが復号されて処理がなされた場合には、当該暗号化データの管理情報を更新するため、記憶された複数の暗号化データからユーザが所望する暗号化データを容易に選択することができる。
【0015】
本発明に係るデータ処理装置は、前記暗号化手段が暗号化したデータを外部の記憶装置へ送出する送出手段と、前記記憶装置から前記データを取得する取得手段と、該取得手段が取得したデータを、前記生成手段が生成した暗号に基づいて復号する手段とを備えることを特徴とする。
【0016】
本発明による場合は、取得したデータを、装置自身の製造番号に基づき生成された暗号鍵に基づいて暗号化し、得られた暗号化データを外部の記憶装置に記憶させておき、前記記憶装置から前記暗号化データを取得した場合に、前記暗号鍵に基づいて復号する構成を備えることにより、前記暗号化データを外部の記憶装置にバックアップとして記憶させておいた場合に、当該記憶装置から暗号化データが漏洩した場合であっても、外部の装置によっては復号できないため、機密情報の不正利用を防止することができる。
【0017】
本発明に係るデータ処理装置は、前記送出手段が前記記憶装置へ送出したデータに係る管理情報を記憶する管理情報記憶手段と、該管理情報記憶手段が記憶している管理情報を表示する手段と、前記記憶装置に記憶してあるデータの選択指示、表示された管理情報に基づいて受け付ける受付手段とを備え、前記取得手段は、前記受付手段が選択指示を受け付けたデータを取得するように構成してあることを特徴とする。
【0018】
本発明による場合は、取得したデータを暗号化して外部の記憶装置に記憶させる際に、前記記憶装置へ送出したデータの管理情報を記憶しておく。また、この管理情報に基づいて、前記記憶装置に記憶してあるデータの選択指示を受け付け、選択指示を受け付けたデータを前記記憶装置から取得した場合に、取得したデータを、暗号化処理に用いた暗号に基づいて復号する。これにより、データをバックアップしておくために外部の記憶装置に記憶させておいた場合に、前記記憶装置から前記暗号化データが漏洩した場合であっても、当該データ処理装置以外の装置によっては復号できないため、機密情報の不正利用を防止することができる。また、外部の記憶装置にバックアップしてあるデータについての管理情報を記憶しておき、この管理情報に基づき、バックアップされたデータからの所望のデータを容易に選択することが可能となる。
【0019】
【発明の実施の形態】
以下に、本発明に係るデータ処理装置を、例えば画像データ等を処理する画像処理装置としてのデジタル複合機(以下、複合機という)に基づく実施の形態を示す図面を用いて具体的に説明する。
【0020】
(実施の形態1)
図1は実施の形態1に係るデータ処理装置の内部構成例を示すブロック図であり、図中1は本発明のデータ処理装置としての複合機を示している。
本実施の形態における複合機1は、演算を行うCPU(Central Processing Unit)又はMPU(Micro Processor Unit)等からなる制御部10を備え、制御部10を制御中枢としてバス11を介して接続される以下のようなハードウェア各部の動作を制御する。
【0021】
バス11には、制御部10の制御手順を示す制御プログラム等を記憶したROM12、制御部10による制御動作中に発生する種々のデータを一時的に記憶するRAM13、スキャナ部14、LAN(Local Area Network)等の通信網N1に接続するための通信部15、データに暗号化処理又は復号処理を行なうデータ処理部16、データ処理部16が行なう暗号化処理及び復号処理に用いる暗号鍵(暗号化情報)を管理する暗号鍵管理部17、ハードディスク又は不揮発性のメモリからなる記憶部18、DRAM等からなり、データを一時的に記憶するメモリ19、メモリ19に記憶されたデータから画像を形成し、形成した画像を記録用紙に記録して出力するプリンタ部20、ユーザによる操作を受け付ける操作部21等が接続してある。
【0022】
制御部10は、バス11を介して接続される上述したハードウェア各部を制御するとともに、ROM12が記憶している制御プログラムをRAM13に一旦読み出して順次実行することにより、複合機1としての動作を行なう。
スキャナ部14は、CCD(Charge Coupled Device)等を備え、記録用紙に記録された画像を走査してデジタルデータの画像データとして読み取り、読み取った画像データを一旦メモリ19に記憶させる。
【0023】
通信部15は、通信網N1に接続されるサーバ装置2及びコンピュータ3,3から各種のデータを取得する入力部(取得手段)15aと、通信網N1を介してサーバ装置2又はコンピュータ3,3へ各種のデータを送信する出力部(送出手段)15bとを備えており、入力部15aから入力されたデータは一旦メモリ19に記憶される。
また、本実施の形態では、通信網N1に公衆電話回線網N2が接続してあり、通信部15は、公衆電話回線網N2に接続してある他のファクシミリ装置4との間でのファクシミリ通信が可能に構成されている。
【0024】
従って、複合機1は、ユーザにより図示しない所定の原稿載置台に載置された原稿をスキャナ部14が読み取り、得られた画像データを通信網N1に接続された公衆電話回線網N2を介して、公衆電話回線網N2に接続してある他のファクシミリ装置4へ送信し、また、ファクシミリ装置4がファクシミリ通信にて送信した画像データを、公衆電話回線網N2を介して受信し、プリンタ部20で記録用紙に記録するファクシミリ装置として機能する。
【0025】
データ処理部16は、スキャナ部14が読み取り、又は通信部15が外部から取得することによりメモリ19に記憶してあるデータに暗号化処理を行なう暗号化部(暗号化手段)16aを備えており、暗号化部16aが暗号化処理を行ない得られた暗号化データは記憶部(データ記憶手段)18に記憶される。また、データ処理部16は、制御部10からの制御により記憶部18から読み出された暗号化データに復号処理を行なう復号部(復号する手段)16bを備えており、復号部16bにより復号されたデータはメモリ19に記憶される。
【0026】
暗号鍵管理部17は、当該複合機1に係る情報として、例えば複合機1の製造番号を記憶したメモリ(記憶手段)17aを備え、このメモリ17aに記憶してある製造番号に基づき、データ処理部16の暗号化部16a及び復号部16bが用いる暗号鍵を生成する生成手段として動作しており、生成した暗号鍵を、制御部10の制御に従ってデータ処理部16に入力する。尚、メモリ17aに記憶される情報は、当該複合機1の初期設定時にユーザにより設定されたものであってもよい。
また、メモリ17aに記憶してある複合機1に係る情報としては、上述したような複合機1の製造番号に限られず、複合機1に固有の情報であればよい。従って、同型の複合機1であっても、メモリ17aには異なる情報が記憶されており、これにより、当該複合機1にて暗号化された暗号化データは、同型の複合機1であっても復号することができないこととなる。
【0027】
メモリ19は、上述したように、スキャナ部14で読み取った画像データのほか、通信部15が通信網N1又は公衆電話回線網N2を介して外部から取得したデータ、及びデータ処理部16の復号部16bが復号したデータ等を一時的に記憶する。
プリンタ部20は、電子写真方式のプリンタ装置であって、メモリ19に記憶されたデータに基づく画像を、ハードコピーとしてA3縦,B4縦,A4縦,B5横及びA5横等の各サイズの記録用紙又はOHP(Over Head Projector)シートから最適なサイズのものを選択して記録する。
【0028】
操作部21は、複合機1の操作のために必要な情報を表示する液晶パネル等の表示手段と、ユーザの操作により制御命令などの情報が入力されるタッチパネル又はテンキー等の入力手段とからなっている。
記憶部18は、上述したように、スキャナ部14が読み取った画像データ、及び通信部15の入力部15aが外部から受信したデータを、データ処理部16が暗号化した暗号化データを一旦記憶するように構成されており、これにより、複合機1による各処理を平行して行うことができる。
【0029】
また、ユーザは、記憶部18が記憶している暗号化データを再利用することが可能であり、複合機1は、データのファイルサーバ装置として機能する。尚、複合機1をファイルサーバ装置として利用する場合には、記憶部18に各暗号化データとともに、各暗号化データのファイル名、ファイル形式、ファイルの作成者名及び記憶日時等の管理情報を記憶させておくことにより、記憶部18からのファイルの読出を可能としている。
【0030】
図2は実施の形態1に係る複合機1における表示画面例を示す図であり、図2(a)に初期画面を、図2(b)に保存ファイル一覧画面を夫々示している。
本実施の形態では、操作部21の表示手段に表示される操作ボタンとして、図2(a)に示すように、「保存する」又は「保存しない」を選択するボタンがあり、これは、複合機1により各種の処理を行なったデータについて、当該複合機1に保存しておくか否かを設定するためのものである。従って、ユーザが「保存する」ボタンを選択して所望の処理を実行させた場合、当該処理の実行の際に、データ処理部16の暗号化部16aが、暗号鍵管理部17から入力される暗号鍵に基づく暗号化処理を行ない、記憶部18に記憶された暗号化データを記憶部18から消去せずに、当該暗号化データについての管理情報を記憶部18に記憶させる。
【0031】
また、操作部21の表示手段には、所定の原稿載置台(図示せず)に載置された原稿を複写するためのコピーボタン、既に記憶部18に記憶してあるデータをプリンタ部20で記録用紙に出力するためのプリントボタン、ファクシミリ通信を行なうためのファクスボタン、原稿から画像データを読み取るためのスキャンボタン、記憶部18に記憶してあるデータを外部の装置へ送信するための転送ボタン、及び記憶部18に記憶してあるデータを外部のサーバ装置2にバックアップしておくためのバックアップボタン等を備えている。
【0032】
ユーザは、図2(a)に示すような操作画面に従って、所望する処理を選択し、OKボタンをオンすることにより、複合機1に各種の処理を実行させることができる。
尚、ユーザによりプリントボタン、ファクスボタン、転送ボタン又はバックアップボタンが選択された場合、複合機1は、夫々出力処理、ファックス通信処理、転送処理又はバックアップ処理を行なうべく、既に記憶部18に記憶してあるデータから、ユーザが所望するデータの選択を受け付ける必要があり、制御部10は、記憶部18に記憶してある管理情報に基づく保存ファイル一覧画面を操作部21の表示手段に表示させる。
【0033】
保存ファイル一覧画面は、図2(b)に示すように、記憶部18に記憶してある各暗号化データのファイル名、ファイル形式、ファイルの作成者名及び記憶日時等の管理情報を表示しており、各暗号化データの管理情報をタッチすることにより各暗号化データを容易に選択できるように構成してある。また、保存ファイル一覧画面には、選択した暗号化データに行なうべき処理を指定するためのプリントボタン、ファクスボタン、転送ボタン及びバックアップボタンが表示してあり、各ボタンを選択し、OKボタンを操作することにより、選択した暗号化データに、選択したボタンに対応する処理を実行することができる。
尚、この管理情報は、ユーザによる操作部21の操作だけでなく、コンピュータ3から処理命令を送信することによりコンピュータ3のディスプレイに表示させることも可能である。
【0034】
このように、ユーザが、表示した保存ファイル一覧画面から、記憶部18が記憶している暗号化データを選択し各ボタンを操作して、プリンタ部20での画像の出力、又は通信部15から外部へのデータの送信等を指示することにより、記憶部18が記憶している暗号化データを再利用することが可能であり、複合機1は、データのファイルサーバ装置として機能する。
【0035】
また、上述した構成により、複合機1は、スキャナ部14が原稿を読み取り、得られた画像データに基づく画像をプリンタ部20で記録用紙に複写する複写装置としても機能し、通信部15の入力部15aが通信網N1を介して外部から受信したデータに基づく画像をプリンタ部20で記録用紙に記録するネットワークプリンタとしても機能する。
更に、複合機1は、所定の原稿載置台に載置された原稿をスキャナ部14が読み取り、得られた画像データを通信部15の出力部15bから通信網N1を介して外部の装置へ送信するネットワークスキャナとしても機能する。
【0036】
ここで、通信網N1には、コンピュータ等により構成されるサーバ装置2が接続してあり、本実施の形態では、このサーバ装置2は、複合機1の記憶部18に記憶された暗号化データのバックアップ用の装置として機能する。
従って、複合機1は、ユーザが操作部21に表示された保存ファイル一覧画面に従って、バックアップすべきファイルを選択してバックアップボタンを操作した場合には、選択された暗号化データを復号せずにサーバ装置2へ転送する。また、複合機1は、サーバ装置2から所定の暗号化データの呼出処理の指示があった場合に、対応する暗号化データをサーバ装置2から取得するように構成してある。尚、バックアップとしてサーバ装置2に記憶される暗号化データは、データ処理部16の暗号化部16aが暗号化したデータであり、このデータには、暗号化部16aによる暗号化処理に用いた暗号鍵は含まれない。
【0037】
以下に、本実施の形態の複合機1がデータを取得した際に行なう処理についてフローチャートを用いて説明する。図3は実施の形態1に係る複合機1が行なうデータ処理の手順を示すフローチャートである。
複合機1は、電源が投入され、ハードウェア各部の起動処理が完了した場合、暗号鍵管理部17が、メモリ17aに格納されている製造番号に基づき、データ処理部16が行なう暗号化処理及び復号処理に用いる暗号鍵を生成する(S1)。尚、メモリ17aに格納してある製造番号等の当該複合機1に固有の情報をそのまま暗号鍵として利用することも可能である。
【0038】
複合機1は、ユーザが操作部21の各ボタンを操作することにより各種の処理の実行指示を受け付けたか否かを判断しており(S2)、例えば、ユーザがコピーボタン、ファクスボタン又はスキャンボタン等を操作することにより、複写機能、ファクシミリ通信機能、スキャナ機能の実行指示を受け付けた場合(S2:YES)、所定の原稿載置台に載置された原稿をスキャナ部14が読み取り、取得した画像データに対応する処理を実行する(S3)。
具体的には、コピーボタンが操作された場合には、スキャナ部14が読み取った画像データに基づく画像をプリンタ部20で記録用紙に記録し、ファクスボタンが操作された場合には、スキャナ部14が読み取った画像データを通信部15の出力部15bからファクシミリ通信にて外部のファクシミリ装置4へ送信し、スキャン保存ボタンは操作された場合には、スキャナ部14が読み取った画像データを出力部15bから指定された送信先へ送信する。
【0039】
一方、ユーザが操作部21の各ボタンを操作することにより各種の処理の実行指示を受け付けていない場合(S2:NO)、制御部10は、通信部15の入力部15aが、通信網N1又は公衆電話回線網N2を介して外部のコンピュータ3,3又はファクシミリ装置4からデータを取得したか否かを判断しており(S4)、外部からデータを取得した場合(S4:YES)、取得したデータに対応する処理を実行する(S3)。尚、外部からデータを取得しない場合(S4:NO)、制御部10は処理を終了する。
具体的には、例えば、コンピュータ3,3が記録用紙に出力すべく通信網N1を介して複合機1に送信したデータについては、当該データに基づく画像をプリンタ部20で記録用紙に記録し、また、公衆電話回線網N2を介してファクシミリ通信で受信した画像データについては、当該画像データに基づく画像をプリンタ部20で記録用紙に記録する。
【0040】
制御部10は、ステップS2で受け付けた実行指示、又はステップS4で外部から取得した実行指示が、当該画像データの保存を指示しているか否かを判断しており(S5)、データの保存が指示されていない場合(S5:NO)処理を終了し、データの保存が指示されている場合(S5:YES)、ステップS3で各処理を実行した際に記憶部18に記憶された暗号化データについての管理情報を記憶部18に記憶させて(S6)、処理を終了する。
【0041】
上述したように、ユーザが指示した処理を実行されたデータを記憶部18に保存しておくことにより、各データの再利用が可能となり、複数のユーザ間においてデータの共有を図ることができる。
また、記憶部18に記憶してある暗号化データについての管理情報も記憶させておくことにより、記憶部18に記憶された複数の暗号化データからユーザが所望する暗号化データを容易に選択することが可能となる。
【0042】
以下に、本実施の形態の複合機1に保存してあるデータを再利用する場合に複合機1が行なう処理について説明する。図4及び図5は実施の形態1に係る複合機1が行なうデータ処理の手順を示すフローチャートである。
複合機1の制御部10は、所定のボタン、具体的には、操作部21の表示手段に表示されたプリントボタン、ファクスボタン、転送ボタン又はバックアップボタンが操作されたか否かを判断しており(S11)、所定のボタンが操作されない場合(S11:NO)待機しており、所定のボタンが操作された場合(S11:YES)、記憶部18の管理情報を読み出し、図2(b)に示すような、読み出した管理情報に基づく保存ファイル一覧画面を操作部21の表示手段に表示させる(S12)。
【0043】
ユーザは、保存ファイル一覧画面の各管理情報に基づいて、記憶部18に記憶してある暗号化データから、利用したい暗号化データを選択し、選択した暗号化データに行なうべき処理を示す各ボタンを選択し、OKボタンを操作する。
制御部10は、ユーザによりOKボタンが操作されたか否かを判断しており(S13)、OKボタンが操作されない場合(S13:NO)、保存ファイル一覧画面を表示したまま待機し(S12)、OKボタンが操作された場合(S13:YES)、ユーザが選択したボタンがプリントボタンであるか否かを判断する(S14)。
【0044】
制御部10は、ユーザによりプリントボタンが選択された場合(S14:YES)、データ処理部16の復号部16bが、選択された暗号化データに復号処理を行ない、プリンタ部20で記録用紙に出力する(S15)。
一方、ステップS14で、プリントボタンが選択されていない場合(S14:NO)、ユーザによりファクスボタンが選択されたか否かを判断しており(S16)、ファクスボタンが選択された場合(S16:YES)、データ処理部16の復号部16bが、選択された暗号化データに復号処理を行ない、通信部15の出力部15bが通信網N1及び公衆電話回線網N2を介してファクシミリ装置4へ送信する(S17)。
【0045】
また、ステップS16で、ファクスボタンが選択されていない場合(S16:NO)、ユーザにより転送ボタンが選択されたか否かを判断しており(S18)、転送ボタンが選択された場合(S18:YES)、データ処理部16の復号部16bが、選択された暗号化データに復号処理を行ない、通信部15の出力部15bが通信網N1を介して外部のコンピュータ3,3へ送信する(S19)。
次に制御部10は、ステップS13で、保存ファイル一覧画面のOKボタンが操作された際に、当該データの複合機1による保存が指示されたか否かを判断しており(S20)、データの保存が指示されている場合(S20:YES)、ステップS15,S17,S19で夫々行なった処理を追加することにより記憶部18の管理情報を更新する(S21)。
【0046】
一方、データの保存が指示されていない場合(S20:NO)、記憶部18に記憶してある暗号化データを、対応する管理情報とともに消去する(S22)。尚、暗号化データに、ランダムなデータの上書きを複数回行うことにより当該暗号化データを消去することができ、当該暗号化データの復元を防止することができる。
また、ステップS18で、ユーザにより転送ボタンが選択されていない場合(S18:NO)、即ち、ユーザがバックアップボタンを選択した場合、出力部15bが、選択された暗号化データを復号せずに通信網N1を介して外部のサーバ装置2へ送信し(S23)、記憶部18に記憶してある暗号化データを、対応する管理情報とともに消去する(S24)。
【0047】
上述したように、複合機1において、当該複合機1に固有の情報に基づく暗号鍵を用いた暗号化処理を行なうことにより、外部の装置においては復号することができず、万が一、機密性を有する暗号化データが漏洩した場合であっても、外部の装置によっては復号できないため、機密情報の不正使用を防止することができる。また、暗号化データをバックアップしておくための外部のサーバ装置2として、複数の記憶装置を用いることもできる。
【0048】
(実施の形態2)
以下に、本発明に係るデータ処理装置を、複合機を用いた実施の形態2に基づいて説明する。尚、上述した実施の形態1における複合機と同様の構成を有するものについては、同一の符号を付して説明を省略する。
図6は実施の形態2に係るデータ処理装置の内部構成例を示すブロック図であり、図中1は本実施の形態における複合機を示している。
【0049】
本実施の形態における複合機1は、ハードディスク又は不揮発性のメモリからなる記憶部(実施の形態1における記憶部18)を内蔵しておらず、スキャナ部14が読み取った画像データ、及び通信部15の入力部15aが外部から受信したデータを、データ処理部16が暗号化した暗号化データは、ハードディスク(以下、HDという)2aを備えた外部のサーバ装置(記憶装置)2に適宜記憶させることにより、複合機1による各処理を平行して行なっている。
【0050】
また、ユーザは、サーバ装置2が記憶している暗号化データを再利用することが可能であり、複合機1は、データのファイルサーバ装置として機能する。尚、複合機1をファイルサーバ装置として利用する場合には、サーバ装置2に各暗号化データとともに、各暗号化データのファイル名、ファイル形式、ファイルの作成者名及び記憶日時等の管理情報を記憶させておくことにより、サーバ装置2からのファイルの読出を可能としている。
尚、この管理情報は、複合機1がサーバ装置2へ暗号化データを送出した際の送出情報としてRAM13に記憶しておいてもよい。
【0051】
従って、複合機1は、サーバ装置2から暗号化データを読み出す際に、HD2aに記憶してある管理情報を取得して一旦RAM(送出情報記憶手段)13に記憶し、この管理情報に基づく保存ファイル一覧画面(図2(b)参照)に従って、ユーザは、サーバ装置2が記憶している暗号化データを容易に選択することができ、この保存ファイル一覧画面を表示する操作部21は、サーバ装置2から読み出すデータの選択を受け付ける受付手段として動作する。
尚、本実施の形態の複合機1は、再利用すべき暗号化データは全てサーバ装置2のHD2aに記憶されるため、実施の形態1の複合機1の操作部21に表示されるバックアップボタンは、表示する必要がない。
【0052】
以下に、本実施の形態の複合機1がデータを取得した際に行なう処理についてフローチャートを用いて説明する。図7は実施の形態2に係る複合機1が行なうデータ処理の手順を示すフローチャートである。
複合機1は、電源が投入され、ハードウェア各部の起動処理が完了した場合、暗号鍵管理部17が、メモリ17aに格納されている製造番号に基づき、データ処理部16が行なう暗号化処理及び復号処理に用いる暗号鍵を生成する(S31)。尚、メモリ17aに格納してある製造番号等の当該複合機1に固有の情報をそのまま暗号鍵として利用することも可能である。
【0053】
複合機1は、ユーザが操作部21の各ボタンを操作することにより各種の処理の実行指示を受け付けたか否かを判断しており(S32)、例えば、ユーザがコピーボタン、ファクスボタン又はスキャンボタン等を操作することにより、複写機能、ファクシミリ通信機能、スキャナ機能の実行指示を受け付けた場合(S32:YES)、所定の原稿載置台に載置された原稿をスキャナ部14が読み取り、取得した画像データに対応する処理を実行する(S33)。
【0054】
具体的には、コピーボタンが操作された場合には、スキャナ部14が読み取り、暗号化部15aが暗号化した暗号化データを一旦サーバ装置2のHD2に記憶させ、制御部10からの制御に従ってサーバ装置2から読み出された暗号化データを復号部16aが復号し、復号された画像データに基づく画像をプリンタ部20で記録用紙に記録する。また、ファクスボタンが操作された場合には、スキャナ部14が読み取り、暗号化部15aが暗号化した暗号化データを一旦サーバ装置2のHD2に記憶させ、制御部10からの制御に従ってサーバ装置2から読み出された暗号化データを復号部16aが復号し、復号された画像データを通信部15の出力部15bからファクシミリ通信にて外部のファクシミリ装置4へ送信する。また同様に、スキャンボタンが操作された場合には、スキャナ部14が読み取り、暗号化部15aが暗号化した暗号化データを一旦サーバ装置2のHD2に記憶させ、制御部10からの制御に従ってサーバ装置2から読み出された暗号化データを復号部16aが復号し、復号された画像データを出力部15bから指定された送信先へ送信する。
【0055】
一方、ユーザが操作部21の各ボタンを操作することにより各種の処理の実行指示を受け付けていない場合(S32:NO)、制御部10は、通信部15の入力部15aが、通信網N1又は公衆電話回線網N2を介して外部のコンピュータ3,3又はファクシミリ装置4からデータを取得したか否かを判断しており(S34)、外部からデータを取得した場合(S34:YES)、取得したデータに対応する処理を実行する(S33)。尚、外部からデータを取得しない場合(S34:NO)、処理を終了する。
【0056】
具体的には、例えば、コンピュータ3,3が記録用紙に出力すべく通信網N1を介して複合機1に送信したデータについては、暗号化部15aが暗号化して一旦サーバ装置2のHD2に記憶され、制御部10からの制御に従ってサーバ装置2から読み出されて復号部16aにて復号され、復号されたデータに基づく画像をプリンタ部20が記録用紙に記録する。また、公衆電話回線網N2を介してファクシミリ通信で受信した画像データについては、暗号化部15aが暗号化して一旦サーバ装置2のHD2に記憶され、制御部10からの制御に従ってサーバ装置2から読み出されて復号部16aにて復号され、復号された画像データに基づく画像をプリンタ部20で記録用紙に記録する。
【0057】
制御部10は、ステップS32で受け付けた実行指示、又はステップS34で外部から取得した実行指示が、当該画像データの保存を指示しているか否かを判断しており(S35)、データの保存が指示されていない場合(S35:NO)処理を終了し、データの保存が指示されている場合(S35:YES)、ステップS33で各処理を実行した際にサーバ装置2のHD2aに記憶された暗号化データについての管理情報を出力部15bからサーバ装置2へ送信し(S36)、サーバ装置2は、複合機1が送信した管理情報をHD2aに記憶させる(S37)。
【0058】
上述したように、ユーザが指示した処理を実行されたデータをサーバ装置2に保存しておくことにより、大きな記憶容量を有するメモリを内蔵していない複合機1においても、各データの再利用が可能となり、複数のユーザ間においてデータの共有を図ることができる。
また、サーバ装置2に記憶してある暗号化データについての管理情報も記憶させておくことにより、サーバ装置2に記憶された複数の暗号化データからユーザが所望する暗号化データを容易に選択することが可能となる。
【0059】
以下に、本実施の形態の複合機1が、サーバ装置2に保存してあるデータを利用する場合に行なう処理について説明する。図8及び図9は実施の形態2に係る複合機1が行なうデータ処理の手順を示すフローチャートである。
複合機1の制御部10は、所定のボタン、具体的には、操作部21の表示手段に表示されたプリントボタン、ファクスボタン又は転送ボタンが操作されたか否かを判断しており(S41)、所定のボタンが操作されない場合(S41:NO)待機しており、所定のボタンが操作された場合(S41:YES)、サーバ装置2に、HD2aが記憶する管理情報を要求する(S42)。
【0060】
サーバ装置2は、複合機1から管理情報を要求された場合、対応する管理情報をHD2aから読み出し、通信網N1を介して複合機1へ送信し(S43)、この管理情報を取得した複合機1の制御部10は、取得した管理情報に基づいて、図2(b)に示すような、保存ファイル一覧画面を操作部21の表示手段に表示させる(S44)。
ユーザは、保存ファイル一覧画面の各管理情報に基づいて、サーバ装置2に記憶してある暗号化データから、利用したい暗号化データを選択し、選択した暗号化データに行なうべき処理を示す各ボタンを選択し、OKボタンを操作する。
【0061】
制御部10は、ユーザによりOKボタンが操作されたか否かを判断しており(S45)、OKボタンが操作されない場合(S45:NO)保存ファイル一覧画面を表示したまま待機し(S44)、OKボタンが操作された場合(S45:YES)、ユーザが選択した暗号化データをサーバ装置2に要求する(S46)。
サーバ装置2は、複合機1から暗号化データを要求された場合、対応する暗号化データをHD2aから読み出し、通信網N1を介して複合機1へ送信し(S47)、複合機1の制御部10は、要求した暗号化データを受信する(S48)。
【0062】
次に制御部10は、保存ファイル一覧画面に従ってユーザが選択したボタンがプリントボタンであるか否かを判断しており(S49)、プリントボタンが選択された場合(S49:YES)、データ処理部16の復号部16bが、サーバ装置2から受信した暗号化データを復号し、プリンタ部20で記録用紙に出力する(S50)。
一方、ステップS49で、プリントボタンが選択されていない場合(S49:NO)、ユーザによりファクスボタンが選択されたか否かを判断しており(S51)、ファクスボタンが選択された場合(S51:YES)、データ処理部16の復号部16bが、サーバ装置2から受信した暗号化データを復号し、通信部15の出力部15bが通信網N1及び公衆電話回線網N2を介してファクシミリ装置4へ送信する(S52)。
【0063】
また、ステップS51で、ファクスボタンが選択されていない場合(S51:NO)、即ち、ユーザにより転送ボタンが選択された場合、データ処理部16の復号部16bが、サーバ装置2から受信した暗号化データを復号し、通信部15の出力部15bが通信網N1を介して外部のコンピュータ3,3へ送信する(S53)。
【0064】
次に制御部10は、ステップS45で、保存ファイル一覧画面のOKボタンが操作された際に、当該データのサーバ装置2による保存が指示されたか否かを判断しており(S54)、データの保存が指示されている場合(S54:YES)、ステップS50,S52,S53で夫々行なった処理を追加することにより更新した管理情報をサーバ装置2へ送信し(S55)、この管理情報を受信したサーバ装置2はHD2aに記憶してある管理情報を更新する(S56)。
【0065】
一方、データの保存が指示されていない場合(S54:NO)、制御部10は、サーバ装置2に、HD2aに記憶してある暗号化データを、対応する管理情報とともに消去するように指示し(S57)、この指示を取得したサーバ装置2は、HD2aから対応する暗号化データ及び管理情報を消去する(S58)。
尚、暗号化データに、ランダムなデータの上書きを複数回行うことにより当該暗号化データを消去することができ、当該暗号化データの復元を防止することができる。
【0066】
上述したように、複合機1において、当該複合機1に固有の情報に基づく暗号鍵を用いた暗号化処理を行なうことにより、外部の装置においては復号することができず、万が一、機密性を有する暗号化データが漏洩した場合であっても、外部の装置によっては復号できないため、機密情報の不正使用を防止することができる。また、暗号化データをバックアップしておくための外部のサーバ装置2として、複数の記憶装置を用いることもできる。
また、外部のサーバ装置2をファイルサーバ装置として用いることにより、複合機1が大きなメモリ容量を有するメモリを備えない場合であっても、当該複合機1にファイルサーバ機能を持たせることができる。
【0067】
上述した実施の形態2では、サーバ装置2が、暗号化データとともに該暗号化データに関する管理情報をHD2aに記憶しておき、ユーザが、複合機1を介してサーバ装置2に保存してある暗号化データを利用する際に、複合機1がサーバ装置2から前記管理情報を受信する構成について説明しているが、複合機1が、サーバ装置2に保存してある暗号化データについての管理情報を記憶する構成でもよい。
また、上述した実施の形態2では、スキャナ部14が読み取った画像データ、及び入力部15aが受信したデータを暗号化部15aが暗号化する都度、サーバ装置2のHD2に一時的に記憶させる構成を有することにより、複合機1における各処理を平行して行なっているが、複写処理又は送信処理等の各処理が終了した時点でサーバ装置2に記憶させる構成としてもよい。
【0068】
上述した実施の形態1及び2においては、複合機1は、ファイルサーバ装置、複写装置、ネットワークプリンタ、ネットワークスキャナ及びファクシミリ通信等の各種機能を備えているが、これらの機能に限られず、例えば、電子メール送信機能及びFTP(File Transfer Protocol)によるファイル転送機能を備える構成としてもよい。
【0069】
【発明の効果】
本発明による場合は、データを暗号化するための暗号鍵を、装置自身の製造番号に基づいて生成することにより、外部の装置によっては復号できない暗号化データを生成することができ、このような暗号化データが漏洩した場合であっても、当該暗号化データを外部の装置では復号することができず、機密情報の不正利用を防止することができる。また、データの自身の装置内での保存が指定された場合、前記暗号鍵を用いて暗号化された状態で記憶しておくと共に、記憶してある暗号化データが読み出された場合に前記暗号鍵を用いて復号することにより、暗号化データをバックアップとして記憶するサーバ装置として動作することができる。また、装置自身の製造番号を予め記憶した記憶手段を備えておくことにより、前記製造番号に基づいて暗号化処理及び復号処理に用い暗号鍵を安定して生成することができ、この暗号鍵を強固な暗号鍵として用いることができる。また、記憶してある暗号化データについての管理情報も記憶し、暗号化データが復号されて処理がなされた場合には、当該暗号化データの管理情報を更新するようにしたので、記憶された複数の暗号化データからユーザが所望する暗号化データを容易に選択することができる。
【0072】
本発明による場合は、取得したデータを、装置自身の製造番号に基づき生成された暗号鍵に基づいて暗号化し、外部の記憶装置に記憶させておき、前記記憶装置から前記暗号化データを取得した場合に、前記暗号鍵に基づいて復号する構成を備えることにより、前記暗号化データを外部の記憶装置にバックアップとして記憶させておいた場合に、当該記憶装置から暗号化データが漏洩した場合であっても、機密情報の不正利用を防止することができる。
【0073】
本発明による場合は、取得したデータを暗号化して外部の記憶装置に記憶させる際に、前記記憶装置へ送出したデータの管理情報を記憶しておき、この管理情報に基づいて、前記記憶装置に記憶してあるデータの選択指示を受け付け、選択指示を受け付けたデータを前記記憶装置から取得した場合に、取得したデータを、暗号化処理に用いた暗号に基づいて復号する。これにより、データをバックアップしておくために外部の記憶装置に記憶させておいた場合に、前記記憶装置から前記暗号化データが漏洩した場合であっても、当該データ処理装置以外の装置によっては復号できないため、機密情報の不正利用を防止することができ、また、外部の記憶装置にバックアップしてあるデータについての管理情報に基づき、バックアップされたデータからの所望のデータを容易に選択することが可能となる。
【図面の簡単な説明】
【図1】実施の形態1に係るデータ処理装置の内部構成例を示すブロック図である。
【図2】実施の形態1に係る複合機における表示画面例を示す図である。
【図3】実施の形態1に係る複合機が行なうデータ処理の手順を示すフローチャートである。
【図4】実施の形態1に係る複合機が行なうデータ処理の手順を示すフローチャートである。
【図5】実施の形態1に係る複合機が行なうデータ処理の手順を示すフローチャートである。
【図6】実施の形態2に係るデータ処理装置の内部構成例を示すブロック図である。
【図7】実施の形態2に係る複合機が行なうデータ処理の手順を示すフローチャートである。
【図8】実施の形態2に係る複合機が行なうデータ処理の手順を示すフローチャートである。
【図9】実施の形態2に係る複合機が行なうデータ処理の手順を示すフローチャートである。
【符号の説明】
1 複合機(データ処理装置)
13 RAM(送出情報記憶手段)
15 通信部
15a 入力部(取得手段)
15b 出力部(送出手段)
16 データ処理部
16a 暗号化部(暗号化手段)
16b 復号部(復号する手段)
17 暗号鍵管理部(生成手段)
17a メモリ(記憶手段)
18 記憶部(データ記憶手段)
21 操作部(受付手段)
2 サーバ装置(外部の記憶装置)[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a data processing apparatus that encrypts and stores acquired data using encryption information based on information related to the apparatus itself.
[0002]
[Prior art]
Conventionally, as a data processing device, an image recorded on a sheet is scanned and captured as image data, a copying function for forming and outputting an image based on the captured image data, and the captured image data is transmitted to an external device. It has multiple functions, such as a transmission function, a facsimile function that transmits / receives data to / from other facsimile machines using facsimile communication, and a printer function that outputs data acquired from an external device via a communication line. Digital multifunction devices have been commercialized.
In addition, recent digital multi-function peripherals are equipped with storage means such as a hard disk for storing captured image data, data acquired from external devices, etc., so that processing of each function can be performed in parallel. It is configured.
[0003]
As a new function of the digital multifunction peripheral as described above, captured image data, data acquired from an external device, etc. are stored in a storage means, and the stored data is recorded on a sheet as necessary. There is provided an apparatus having a function capable of outputting as an image or transmitting to an externally connected apparatus such as a personal computer and using a digital multifunction peripheral as a server apparatus for image data. .
[0004]
As an example, Patent Document 1 stores image data captured using a scanner or image data received by facsimile communication, and issues an instruction to read the image data and output an image as necessary. A data processing apparatus having an electronic filing function is disclosed. By using such an apparatus, it is possible to reuse image data that has been subjected to output processing once. The user can smoothly output a sentence or an image when necessary, and a plurality of sentences or images can be output. It can be shared among users.
[0005]
In addition, data handled by the data processing device may include confidential data such as text describing a trade secret, and as described above, the data processing device stores the data for reuse. An apparatus having a configuration for performing encryption processing or the like on data to be stored has been proposed.
As described above, by encrypting and storing the data, even if the data is leaked, it is difficult to illegally use the data, and the security of the data processing apparatus can be improved.
[0006]
[Patent Document 1]
JP-A-5-308493
[0007]
[Problems to be solved by the invention]
However, in the data processing apparatus having the above-described configuration, information such as an encryption key used for the encryption processing may be embedded in the encrypted data and stored, and such encrypted data may be stored. In case of leakage to a third party, if the third party has a device capable of executing the decryption process corresponding to the encryption process, or if the encryption process is decrypted, the third party encrypts it. There is a risk that the recorded data may be decrypted, and security cannot be improved.
In addition, in a device having an electronic filing function, there is a case where data to be stored is stored as a backup in an external storage device in consideration of a failure of a storage means such as a built-in hard disk. As described above, there is a problem that data leaked from the storage device may be decrypted by a third party and used illegally.
[0008]
  The present invention has been made in view of the above circumstances, and has its own device.SpecificEncryption generated based on informationkeyAn object of the present invention is to provide a data processing apparatus that protects confidential information by encrypting acquired data and making decryption processing by an external apparatus impossible.
[0009]
[Means for Solving the Problems]
  A data processing apparatus according to the present invention is a data processing apparatus including an encryption unit that encrypts acquired data. A storage unit that stores a serial number of the apparatus itself and a power supply are turned on, and activation processing of each part of the hardware is performed. Generating means for generating an encryption key for encrypting the data on the basis of the serial number of the device itself stored in the storage means when completed, the encryption means comprising the generation means Is configured to encrypt the data based on the encryption key generated, and stores the data encrypted by the encryption means when it is designated to store the data in its own device. Data storage means, and, when data stored in the data storage means is selected, means for decrypting the selected data based on the encryption key generated by the generation means Cage, when the storage of the data is designated, the storage unit for encrypted dataHas file name, file format, file creator name, user name, and storage dateWhen management information is stored and the encrypted data is decrypted and processedIf you have been instructed to save encrypted dataAbout the encrypted dataSaidThe management information is configured to be updated.
[0010]
  In the case of the present invention, a data processing device for encrypting acquired data isWhen the power is turned on and the startup process of each part of the hardware is completed, the serial number of the device itselfGenerate an encryption key for encrypting the data based on, and encrypt the acquired data based on the obtained encryption key. Further, when the data is designated to be stored in its own device, it is stored in the data storage means in an encrypted state based on the encryption key generated as described above. ThereforeEncrypted data that cannot be decrypted by external devices can be generated,Even if the data storage means for storing the encrypted data is stolen, the data stored in the data storage means cannot be decrypted by a device other than the data processing device.Can be prevented from being illegally used.In addition, when the encrypted data stored in the data storage unit is selected and read, the read encrypted data is decrypted based on the encryption key. It can operate as a server device that stores data in the data storage means as a backup.Also,Device serial numberIs provided with a storage means for storing in advance,Serial numberThus, the encryption key used for the encryption process and the decryption process can be stably generated, and this encryption key can be used as a strong encryption key.It also stores management information about the stored encrypted data, and when the encrypted data is decrypted and processed, the management information of the encrypted data is updated. The encrypted data desired by the user can be easily selected from the encrypted data.
[0015]
  The data processing apparatus according to the present invention includes a sending means for sending the data encrypted by the encrypting means to an external storage device, an obtaining means for obtaining the data from the storage device, and data obtained by the obtaining means Is the cipher generated by the generating means.keyAnd a means for decoding based on the above.
[0016]
  In the case of the present invention, the acquired data isDevice serial numberAnd encrypting the obtained encrypted data in an external storage device, and obtaining the encrypted data from the storage device based on the encryption key. By providing a configuration for decryption, when the encrypted data is stored as a backup in an external storage device, even if the encrypted data leaks from the storage device, it may be decrypted depending on the external device. Therefore, unauthorized use of confidential information can be prevented.
[0017]
  In the data processing apparatus according to the present invention, the data sent by the sending means to the storage deviceManagement related toRemember informationmanagementInformation storage means; andmanagementInformation storage means storesmanagementinformationMeans for displaying,Selection of data stored in the storage deviceInstructionsThe, Based on the displayed management informationReceiving means, and the acquiring means is selected by the receiving meansInstructionsIt is characterized by acquiring the data which received.
[0018]
  According to the present invention, when the acquired data is encrypted and stored in an external storage device, the storage deviceSent outDatamanagementRemember the information. Also thismanagementSelection of data stored in the storage device based on informationInstructionsAccept and selectAccept instructionsWhen the acquired data is acquired from the storage device, the acquired data is encrypted with the encryption used for the encryption process.keyDecode based on As a result, even if the encrypted data leaks from the storage device when the data is stored in an external storage device in order to back up the data, depending on the device other than the data processing device, Since it cannot be decrypted, unauthorized use of confidential information can be prevented. Also, for data that is backed up to an external storage devicemanagementRemember this information and thismanagementBased on the information, it is possible to easily select desired data from the backed up data.
[0019]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, a data processing apparatus according to the present invention will be specifically described with reference to the drawings showing an embodiment based on a digital multi-function peripheral (hereinafter referred to as multi-function peripheral) as an image processing apparatus for processing image data or the like. .
[0020]
(Embodiment 1)
FIG. 1 is a block diagram showing an example of the internal configuration of a data processing apparatus according to the first embodiment. In FIG.
The multi-function device 1 according to the present embodiment includes a control unit 10 including a CPU (Central Processing Unit) or an MPU (Micro Processor Unit) that performs arithmetic operations, and is connected via a bus 11 with the control unit 10 as a control center. It controls the operation of each part of hardware as follows.
[0021]
The bus 11 includes a ROM 12 that stores a control program indicating a control procedure of the control unit 10, a RAM 13 that temporarily stores various data generated during the control operation by the control unit 10, a scanner unit 14, and a LAN (Local Area). Communication unit 15 for connecting to a communication network N1 such as a network), a data processing unit 16 for performing encryption processing or decryption processing on data, and an encryption key (encryption) used for encryption processing and decryption processing performed by the data processing unit 16 An encryption key management unit 17 for managing information), a storage unit 18 composed of a hard disk or a non-volatile memory, a DRAM, etc., and a memory 19 for temporarily storing data, and an image is formed from the data stored in the memory 19 A printer unit 20 that records and outputs a formed image on a recording sheet, an operation unit 21 that receives an operation by a user, and the like are connected.
[0022]
The control unit 10 controls each of the above-described hardware units connected via the bus 11, and once reads out the control program stored in the ROM 12 into the RAM 13 and sequentially executes the control program, whereby the operation as the multifunction device 1 is performed. Do.
The scanner unit 14 includes a CCD (Charge Coupled Device) or the like, scans an image recorded on a recording sheet, reads it as digital data image data, and temporarily stores the read image data in the memory 19.
[0023]
The communication unit 15 includes an input unit (acquisition means) 15a that acquires various data from the server device 2 and the computers 3 and 3 connected to the communication network N1, and the server device 2 or the computers 3 and 3 via the communication network N1. And an output unit (sending unit) 15b for transmitting various data to the memory 19. Data input from the input unit 15a is temporarily stored in the memory 19.
In the present embodiment, the public telephone line network N2 is connected to the communication network N1, and the communication unit 15 performs facsimile communication with another facsimile apparatus 4 connected to the public telephone line network N2. Is configured to be possible.
[0024]
Accordingly, in the multifunction device 1, the scanner unit 14 reads a document placed on a predetermined document placement table (not shown) by the user, and the obtained image data is transmitted through the public telephone line network N2 connected to the communication network N1. The image data transmitted to the other facsimile apparatus 4 connected to the public telephone line network N2 and received by the facsimile apparatus 4 by facsimile communication is received via the public telephone line network N2, and the printer unit 20 It functions as a facsimile machine that records on recording paper.
[0025]
The data processing unit 16 includes an encryption unit (encryption unit) 16a that performs an encryption process on data stored in the memory 19 by being read by the scanner unit 14 or acquired by the communication unit 15 from the outside. The encrypted data obtained by the encryption unit 16 a performing the encryption process is stored in the storage unit (data storage unit) 18. In addition, the data processing unit 16 includes a decryption unit (decryption unit) 16b that performs decryption processing on the encrypted data read from the storage unit 18 under the control of the control unit 10, and is decrypted by the decryption unit 16b. The stored data is stored in the memory 19.
[0026]
The encryption key management unit 17 includes, for example, a memory (storage means) 17a that stores a manufacturing number of the multifunction device 1 as information related to the multifunction device 1, and performs data processing based on the manufacturing number stored in the memory 17a. The encryption unit 16 a and the decryption unit 16 b of the unit 16 operate as a generation unit that generates encryption keys used by the encryption unit 16 a and the decryption unit 16 b. The generated encryption key is input to the data processing unit 16 according to control of the control unit 10. Note that the information stored in the memory 17a may be set by the user when the MFP 1 is initially set.
The information related to the multifunction device 1 stored in the memory 17a is not limited to the serial number of the multifunction device 1 as described above, and may be information unique to the multifunction device 1. Accordingly, different information is stored in the memory 17a even if it is the same type of multifunction device 1, so that the encrypted data encrypted by the multifunction device 1 is the same type of multifunction device 1. Cannot be decrypted.
[0027]
As described above, the memory 19 includes the image data read by the scanner unit 14, the data acquired by the communication unit 15 from the outside via the communication network N1 or the public telephone line network N2, and the decoding unit of the data processing unit 16. Data decrypted by 16b is temporarily stored.
The printer unit 20 is an electrophotographic printer device that records images based on data stored in the memory 19 as hard copies in various sizes such as A3 portrait, B4 portrait, A4 portrait, B5 landscape, and A5 landscape. Select and record the optimal size of paper or OHP (Over Head Projector) sheet.
[0028]
The operation unit 21 includes a display unit such as a liquid crystal panel that displays information necessary for operation of the multifunction device 1, and an input unit such as a touch panel or a numeric keypad on which information such as a control command is input by a user operation. ing.
As described above, the storage unit 18 temporarily stores the image data read by the scanner unit 14 and the data received by the input unit 15a of the communication unit 15 from the outside, and the encrypted data encrypted by the data processing unit 16. Thus, each process by the multifunction device 1 can be performed in parallel.
[0029]
Further, the user can reuse the encrypted data stored in the storage unit 18, and the multifunction device 1 functions as a data file server device. When the multifunction device 1 is used as a file server device, management information such as the file name, file format, file creator name, and storage date / time of each encrypted data is stored in the storage unit 18 together with each encrypted data. By storing the file, it is possible to read the file from the storage unit 18.
[0030]
2A and 2B are diagrams showing examples of display screens in the multifunction machine 1 according to the first embodiment. FIG. 2A shows an initial screen, and FIG. 2B shows a saved file list screen.
In the present embodiment, as the operation buttons displayed on the display means of the operation unit 21, there are buttons for selecting “save” or “do not save” as shown in FIG. This is for setting whether or not to store the data processed by the machine 1 in the multifunction machine 1. Therefore, when the user selects a “save” button and executes a desired process, the encryption unit 16a of the data processing unit 16 is input from the encryption key management unit 17 when the process is executed. Encryption processing based on the encryption key is performed, and the management information about the encrypted data is stored in the storage unit 18 without erasing the encrypted data stored in the storage unit 18 from the storage unit 18.
[0031]
Further, the display unit of the operation unit 21 has a copy button for copying a document placed on a predetermined document placement table (not shown), and data already stored in the storage unit 18 by the printer unit 20. Print button for outputting to recording paper, fax button for performing facsimile communication, scan button for reading image data from a document, transfer button for transmitting data stored in storage unit 18 to an external device And a backup button or the like for backing up data stored in the storage unit 18 to the external server device 2.
[0032]
The user can cause the multi-function device 1 to execute various processes by selecting a desired process and turning on an OK button according to the operation screen as shown in FIG.
When the print button, fax button, transfer button, or backup button is selected by the user, the multi-function device 1 has already stored in the storage unit 18 to perform output processing, fax communication processing, transfer processing, or backup processing, respectively. Therefore, the control unit 10 causes the display unit of the operation unit 21 to display a saved file list screen based on the management information stored in the storage unit 18.
[0033]
As shown in FIG. 2B, the saved file list screen displays management information such as the file name, file format, file creator name, and storage date / time of each encrypted data stored in the storage unit 18. Each encrypted data can be easily selected by touching management information of each encrypted data. The save file list screen also displays a print button, fax button, transfer button, and backup button for specifying the processing to be performed on the selected encrypted data. Select each button and operate the OK button. By doing so, the process corresponding to the selected button can be executed on the selected encrypted data.
The management information can be displayed not only on the operation of the operation unit 21 by the user but also on the display of the computer 3 by transmitting a processing command from the computer 3.
[0034]
As described above, the user selects encrypted data stored in the storage unit 18 from the displayed saved file list screen and operates each button to output an image in the printer unit 20 or from the communication unit 15. By instructing transmission of data to the outside, the encrypted data stored in the storage unit 18 can be reused, and the multifunction device 1 functions as a data file server device.
[0035]
In addition, with the above-described configuration, the multifunction device 1 also functions as a copying apparatus in which the scanner unit 14 reads an original and copies an image based on the obtained image data onto a recording sheet by the printer unit 20. The unit 15a also functions as a network printer that records an image based on data received from the outside via the communication network N1 on a recording sheet by the printer unit 20.
Further, in the multifunction device 1, the scanner unit 14 reads a document placed on a predetermined document placing table, and transmits the obtained image data from the output unit 15b of the communication unit 15 to an external device via the communication network N1. It also functions as a network scanner.
[0036]
Here, a server device 2 constituted by a computer or the like is connected to the communication network N1, and in this embodiment, the server device 2 is encrypted data stored in the storage unit 18 of the multifunction device 1. Functions as a backup device.
Therefore, when the user selects a file to be backed up and operates the backup button according to the saved file list screen displayed on the operation unit 21, the multifunction device 1 does not decrypt the selected encrypted data. Transfer to server device 2. Further, the multifunction device 1 is configured to acquire corresponding encrypted data from the server device 2 when the server device 2 instructs to call predetermined encrypted data. The encrypted data stored in the server device 2 as a backup is data encrypted by the encryption unit 16a of the data processing unit 16, and this data includes the encryption used for the encryption processing by the encryption unit 16a. Key is not included.
[0037]
Hereinafter, processing that is performed when the MFP 1 according to the present embodiment acquires data will be described with reference to flowcharts. FIG. 3 is a flowchart showing a data processing procedure performed by the multifunction machine 1 according to the first embodiment.
When the MFP 1 is turned on and the activation process of each part of the hardware is completed, the encryption key management unit 17 performs the encryption process performed by the data processing unit 16 based on the serial number stored in the memory 17a. An encryption key used for the decryption process is generated (S1). Note that information unique to the MFP 1 such as a serial number stored in the memory 17a can be used as it is as an encryption key.
[0038]
The multi-function device 1 determines whether or not an instruction to execute various processes has been received by the user operating each button of the operation unit 21 (S2). For example, the user can execute a copy button, a fax button, or a scan button. When an instruction to execute the copying function, the facsimile communication function, and the scanner function is received (S2: YES), the scanner unit 14 reads the document placed on a predetermined document placement table and acquires the acquired image. A process corresponding to the data is executed (S3).
Specifically, when the copy button is operated, an image based on the image data read by the scanner unit 14 is recorded on a recording sheet by the printer unit 20, and when the fax button is operated, the scanner unit 14 is recorded. Is transmitted from the output unit 15b of the communication unit 15 to the external facsimile apparatus 4 by facsimile communication and the scan save button is operated, the image data read by the scanner unit 14 is output to the output unit 15b. To the specified destination.
[0039]
On the other hand, when the user does not accept execution instructions of various processes by operating the buttons of the operation unit 21 (S2: NO), the control unit 10 determines that the input unit 15a of the communication unit 15 is connected to the communication network N1 or It is determined whether or not data has been acquired from the external computer 3 or 3 or the facsimile apparatus 4 via the public telephone line network N2 (S4). If data has been acquired from the outside (S4: YES), it has been acquired. A process corresponding to the data is executed (S3). In addition, when not acquiring data from the outside (S4: NO), the control part 10 complete | finishes a process.
Specifically, for example, for data transmitted to the multi-function device 1 via the communication network N1 by the computers 3 and 3 to be output on the recording paper, an image based on the data is recorded on the recording paper by the printer unit 20, For image data received by facsimile communication via the public telephone network N2, an image based on the image data is recorded on a recording sheet by the printer unit 20.
[0040]
The control unit 10 determines whether or not the execution instruction received in step S2 or the execution instruction acquired from the outside in step S4 instructs the storage of the image data (S5). If not instructed (S5: NO), the process ends, and if data storage is instructed (S5: YES), the encrypted data stored in the storage unit 18 when each process is executed in step S3. Is stored in the storage unit 18 (S6), and the process is terminated.
[0041]
As described above, by storing the data that has been subjected to the process instructed by the user in the storage unit 18, each data can be reused, and the data can be shared among a plurality of users.
Further, by storing management information about the encrypted data stored in the storage unit 18, the user can easily select the desired encrypted data from the plurality of encrypted data stored in the storage unit 18. It becomes possible.
[0042]
Hereinafter, a process performed by the multifunction device 1 when data stored in the multifunction device 1 of the present embodiment is reused will be described. 4 and 5 are flowcharts showing a data processing procedure performed by the multifunction machine 1 according to the first embodiment.
The control unit 10 of the multifunction device 1 determines whether a predetermined button, specifically, a print button, a fax button, a transfer button, or a backup button displayed on the display unit of the operation unit 21 has been operated. (S11) When the predetermined button is not operated (S11: NO), it stands by, and when the predetermined button is operated (S11: YES), the management information in the storage unit 18 is read out, and FIG. As shown, a storage file list screen based on the read management information is displayed on the display means of the operation unit 21 (S12).
[0043]
The user selects the encrypted data desired to be used from the encrypted data stored in the storage unit 18 based on each management information on the saved file list screen, and each button indicating processing to be performed on the selected encrypted data Select and operate the OK button.
The control unit 10 determines whether or not the OK button has been operated by the user (S13). If the OK button is not operated (S13: NO), the control unit 10 waits while displaying the saved file list screen (S12). When the OK button is operated (S13: YES), it is determined whether or not the button selected by the user is a print button (S14).
[0044]
When the print button is selected by the user (S14: YES), the control unit 10 causes the decryption unit 16b of the data processing unit 16 to decrypt the selected encrypted data, and the printer unit 20 outputs it to the recording paper. (S15).
On the other hand, if the print button is not selected in step S14 (S14: NO), it is determined whether the user has selected the fax button (S16). If the fax button is selected (S16: YES). ), The decryption unit 16b of the data processing unit 16 decrypts the selected encrypted data, and the output unit 15b of the communication unit 15 transmits it to the facsimile apparatus 4 via the communication network N1 and the public telephone line network N2. (S17).
[0045]
In step S16, if the fax button is not selected (S16: NO), it is determined whether the transfer button is selected by the user (S18), and if the transfer button is selected (S18: YES). ), The decryption unit 16b of the data processing unit 16 decrypts the selected encrypted data, and the output unit 15b of the communication unit 15 transmits it to the external computers 3 and 3 via the communication network N1 (S19). .
Next, in step S13, the control unit 10 determines whether or not saving of the data by the multifunction device 1 is instructed when the OK button on the save file list screen is operated (S20). If storage is instructed (S20: YES), the management information in the storage unit 18 is updated by adding the processes performed in steps S15, S17, and S19 (S21).
[0046]
On the other hand, if data storage is not instructed (S20: NO), the encrypted data stored in the storage unit 18 is deleted together with the corresponding management information (S22). Note that the encrypted data can be erased by overwriting the encrypted data a plurality of times, and the restoration of the encrypted data can be prevented.
In step S18, if the transfer button is not selected by the user (S18: NO), that is, if the user selects the backup button, the output unit 15b performs communication without decrypting the selected encrypted data. The data is transmitted to the external server device 2 via the network N1 (S23), and the encrypted data stored in the storage unit 18 is deleted together with the corresponding management information (S24).
[0047]
As described above, in the multifunction device 1, by performing encryption processing using an encryption key based on information unique to the multifunction device 1, it cannot be decrypted by an external device. Even if the encrypted data is leaked, it cannot be decrypted by an external device, so that unauthorized use of confidential information can be prevented. A plurality of storage devices can be used as the external server device 2 for backing up the encrypted data.
[0048]
(Embodiment 2)
Hereinafter, a data processing apparatus according to the present invention will be described based on a second embodiment using a multifunction machine. In addition, about what has the structure similar to the multifunctional machine in Embodiment 1 mentioned above, the same code | symbol is attached | subjected and description is abbreviate | omitted.
FIG. 6 is a block diagram showing an example of the internal configuration of the data processing apparatus according to the second embodiment. In FIG. 6, reference numeral 1 denotes a multifunction machine according to the present embodiment.
[0049]
The multi-function device 1 according to the present embodiment does not incorporate a storage unit (storage unit 18 according to the first embodiment) composed of a hard disk or a non-volatile memory, and the image data read by the scanner unit 14 and the communication unit 15. The data received by the input unit 15a from the outside and the encrypted data encrypted by the data processing unit 16 are appropriately stored in the external server device (storage device) 2 provided with the hard disk (hereinafter referred to as HD) 2a. Thus, each process by the multifunction machine 1 is performed in parallel.
[0050]
Further, the user can reuse the encrypted data stored in the server device 2, and the multifunction device 1 functions as a data file server device. When the MFP 1 is used as a file server device, management information such as the file name, file format, file creator name, and storage date / time of each encrypted data is stored in the server device 2 together with each encrypted data. By storing the file, the file can be read from the server device 2.
The management information may be stored in the RAM 13 as transmission information when the multifunction device 1 transmits encrypted data to the server device 2.
[0051]
Therefore, when reading the encrypted data from the server device 2, the multifunction device 1 acquires the management information stored in the HD 2a, temporarily stores it in the RAM (transmission information storage means) 13, and stores it based on this management information. In accordance with the file list screen (see FIG. 2B), the user can easily select the encrypted data stored in the server device 2, and the operation unit 21 for displaying the stored file list screen is a server It operates as a receiving means for receiving selection of data to be read from the device 2.
Note that the MFP 1 according to the present embodiment stores all the encrypted data to be reused in the HD 2a of the server device 2, so that a backup button displayed on the operation unit 21 of the MFP 1 according to the first embodiment. Does not need to be displayed.
[0052]
Hereinafter, processing that is performed when the MFP 1 according to the present embodiment acquires data will be described with reference to flowcharts. FIG. 7 is a flowchart showing a procedure of data processing performed by the multifunction machine 1 according to the second embodiment.
When the MFP 1 is turned on and the activation process of each part of the hardware is completed, the encryption key management unit 17 performs the encryption process performed by the data processing unit 16 based on the serial number stored in the memory 17a. An encryption key used for the decryption process is generated (S31). Note that information unique to the MFP 1 such as a serial number stored in the memory 17a can be used as it is as an encryption key.
[0053]
The multi-function device 1 determines whether or not an instruction to execute various processes has been received by the user operating each button of the operation unit 21 (S32). For example, the user can execute a copy button, a fax button, or a scan button. When an instruction to execute a copying function, a facsimile communication function, or a scanner function is received (S32: YES), the scanner unit 14 reads a document placed on a predetermined document placement table, and acquires the acquired image. A process corresponding to the data is executed (S33).
[0054]
Specifically, when the copy button is operated, the scanner unit 14 reads the encrypted data encrypted by the encryption unit 15a, and temporarily stores the encrypted data in the HD 2 of the server device 2 according to the control from the control unit 10. The decryption unit 16a decrypts the encrypted data read from the server device 2, and the printer unit 20 records an image based on the decrypted image data on a recording sheet. When the fax button is operated, the scanner unit 14 reads the encrypted data encrypted by the encryption unit 15a and temporarily stores the encrypted data in the HD 2 of the server device 2, and the server device 2 according to the control from the control unit 10 The decryption unit 16a decrypts the encrypted data read from the data, and transmits the decrypted image data from the output unit 15b of the communication unit 15 to the external facsimile apparatus 4 by facsimile communication. Similarly, when the scan button is operated, the encrypted data read by the scanner unit 14 and encrypted by the encryption unit 15 a is temporarily stored in the HD 2 of the server device 2, and the server is controlled according to the control from the control unit 10. The decryption unit 16a decrypts the encrypted data read from the apparatus 2, and transmits the decrypted image data to the designated transmission destination from the output unit 15b.
[0055]
On the other hand, when the user does not accept execution instructions of various processes by operating the buttons of the operation unit 21 (S32: NO), the control unit 10 determines that the input unit 15a of the communication unit 15 is the communication network N1 or It is determined whether or not data has been acquired from the external computer 3 or 3 or the facsimile machine 4 via the public telephone line network N2 (S34). If data has been acquired from the outside (S34: YES), it has been acquired. A process corresponding to the data is executed (S33). If data is not acquired from the outside (S34: NO), the process is terminated.
[0056]
Specifically, for example, the data transmitted from the computers 3 and 3 to the multifunction device 1 via the communication network N1 to be output on the recording paper is encrypted by the encryption unit 15a and temporarily stored in the HD 2 of the server device 2. Then, the printer unit 20 records an image based on the decoded data that is read from the server device 2 according to the control from the control unit 10 and decoded by the decoding unit 16a on the recording sheet. The image data received by facsimile communication via the public telephone line network N2 is encrypted by the encryption unit 15a and temporarily stored in the HD 2 of the server device 2, and read from the server device 2 according to the control from the control unit 10. The image is output and decoded by the decoding unit 16a, and an image based on the decoded image data is recorded on a recording sheet by the printer unit 20.
[0057]
The control unit 10 determines whether or not the execution instruction received in step S32 or the execution instruction acquired from the outside in step S34 instructs the storage of the image data (S35). If not instructed (S35: NO), the process ends, and if data storage is instructed (S35: YES), the encryption stored in the HD 2a of the server device 2 when each process is executed in step S33 The management information about the digitized data is transmitted from the output unit 15b to the server device 2 (S36), and the server device 2 stores the management information transmitted by the multifunction device 1 in the HD 2a (S37).
[0058]
As described above, by storing in the server device 2 the data that has been processed by the user, the data can be reused even in the multifunction device 1 that does not include a memory having a large storage capacity. Therefore, data can be shared among a plurality of users.
In addition, by storing management information about the encrypted data stored in the server device 2, the user can easily select the encrypted data desired by the user from the plurality of encrypted data stored in the server device 2. It becomes possible.
[0059]
Hereinafter, processing that is performed when the multifunction device 1 according to the present embodiment uses data stored in the server device 2 will be described. 8 and 9 are flowcharts showing a data processing procedure performed by the multifunction machine 1 according to the second embodiment.
The control unit 10 of the multifunction device 1 determines whether or not a predetermined button, specifically, a print button, a fax button, or a transfer button displayed on the display unit of the operation unit 21 is operated (S41). If the predetermined button is not operated (S41: NO), the process waits. If the predetermined button is operated (S41: YES), the server apparatus 2 is requested for management information stored in the HD 2a (S42).
[0060]
When the management apparatus 1 is requested for management information, the server apparatus 2 reads the corresponding management information from the HD 2a, transmits it to the multifunction apparatus 1 via the communication network N1 (S43), and obtains this management information. The first control unit 10 displays a saved file list screen as shown in FIG. 2B on the display means of the operation unit 21 based on the acquired management information (S44).
The user selects the encrypted data to be used from the encrypted data stored in the server device 2 based on the management information on the saved file list screen, and each button indicating the processing to be performed on the selected encrypted data Select and operate the OK button.
[0061]
The control unit 10 determines whether or not the user has operated the OK button (S45). If the OK button is not operated (S45: NO), the control unit 10 stands by with the stored file list screen displayed (S44), and OK. When the button is operated (S45: YES), the server device 2 is requested for the encrypted data selected by the user (S46).
When the encrypted data is requested from the multifunction device 1, the server device 2 reads the corresponding encrypted data from the HD 2a and transmits it to the multifunction device 1 via the communication network N1 (S47). 10 receives the requested encrypted data (S48).
[0062]
Next, the control unit 10 determines whether or not the button selected by the user according to the saved file list screen is a print button (S49). When the print button is selected (S49: YES), the data processing unit The decryption unit 16b of 16 decrypts the encrypted data received from the server device 2 and outputs it to the recording paper by the printer unit 20 (S50).
On the other hand, if the print button is not selected in step S49 (S49: NO), it is determined whether the user has selected the fax button (S51). If the fax button is selected (S51: YES) ), The decryption unit 16b of the data processing unit 16 decrypts the encrypted data received from the server device 2, and the output unit 15b of the communication unit 15 transmits it to the facsimile device 4 via the communication network N1 and the public telephone line network N2. (S52).
[0063]
In step S51, when the fax button is not selected (S51: NO), that is, when the transfer button is selected by the user, the decryption unit 16b of the data processing unit 16 receives the encryption received from the server device 2. The data is decoded, and the output unit 15b of the communication unit 15 transmits the data to the external computers 3 and 3 via the communication network N1 (S53).
[0064]
Next, in step S45, when the OK button on the saved file list screen is operated, the control unit 10 determines whether saving of the data by the server device 2 is instructed (S54). When saving is instructed (S54: YES), the management information updated by adding the processes performed in steps S50, S52, and S53 is transmitted to the server device 2 (S55), and the management information is received. The server device 2 updates the management information stored in the HD 2a (S56).
[0065]
On the other hand, when data storage is not instructed (S54: NO), the control unit 10 instructs the server device 2 to delete the encrypted data stored in the HD 2a together with the corresponding management information ( In S57), the server apparatus 2 that has acquired this instruction deletes the corresponding encrypted data and management information from the HD 2a (S58).
Note that the encrypted data can be erased by overwriting the encrypted data a plurality of times, and the restoration of the encrypted data can be prevented.
[0066]
As described above, in the multifunction device 1, by performing encryption processing using an encryption key based on information unique to the multifunction device 1, it cannot be decrypted by an external device. Even if the encrypted data is leaked, it cannot be decrypted by an external device, so that unauthorized use of confidential information can be prevented. A plurality of storage devices can be used as the external server device 2 for backing up the encrypted data.
Further, by using the external server device 2 as a file server device, even if the multifunction device 1 does not include a memory having a large memory capacity, the multifunction device 1 can have a file server function.
[0067]
In the second embodiment described above, the server apparatus 2 stores the management information related to the encrypted data in the HD 2a together with the encrypted data, and the encryption stored by the user in the server apparatus 2 via the multifunction machine 1 The configuration in which the multifunction device 1 receives the management information from the server device 2 when using the encrypted data has been described, but the management information on the encrypted data stored in the server device 2 by the multifunction device 1 May be stored.
In the second embodiment described above, the image data read by the scanner unit 14 and the data received by the input unit 15a are temporarily stored in the HD 2 of the server device 2 every time the encryption unit 15a encrypts the data. Although each process in the multifunction device 1 is performed in parallel, the server apparatus 2 may be configured to store each process such as a copy process or a transmission process.
[0068]
In the first and second embodiments described above, the multifunction device 1 has various functions such as a file server device, a copying device, a network printer, a network scanner, and facsimile communication, but is not limited to these functions. It is good also as a structure provided with the file transfer function by an electronic mail transmission function and FTP (File Transfer Protocol).
[0069]
【The invention's effect】
  In the case of the present invention, the encryption key for encrypting the data isDevice serial numberIt is possible to generate encrypted data that cannot be decrypted by an external device, even if such encrypted data is leaked,In the external deviceIt cannot be decrypted, and unauthorized use of confidential information can be prevented.In addition, when it is designated to store data in its own device, it is stored in an encrypted state using the encryption key, and when the stored encrypted data is read out, By decrypting using the encryption key, it is possible to operate as a server device that stores the encrypted data as a backup.Also,Device serial numberIs provided with a storage means for storing in advance,Serial numberUsed for encryption processing and decryption processing based onRuThe encryption key can be generated stably, and this encryption key can be used as a strong encryption key.Also, the management information about the stored encrypted data is stored, and when the encrypted data is decrypted and processed, the management information of the encrypted data is updated, so the stored information is stored. The encrypted data desired by the user can be easily selected from the plurality of encrypted data.
[0072]
  In the case of the present invention, the acquired data isDevice serial numberBy encrypting based on the encryption key generated based on the above, storing it in an external storage device, and obtaining the encrypted data from the storage device, comprising a configuration for decrypting based on the encryption key When the encrypted data is stored as a backup in an external storage device, unauthorized use of confidential information can be prevented even if the encrypted data leaks from the storage device.
[0073]
  According to the present invention, when the acquired data is encrypted and stored in an external storage device, the storage deviceSent outDatamanagementRemember this information and thismanagementSelection of data stored in the storage device based on informationInstructionsAccept and selectAccept instructionsWhen the acquired data is acquired from the storage device, the acquired data is encrypted with the encryption used for the encryption process.keyDecode based on As a result, even if the encrypted data leaks from the storage device when the data is stored in an external storage device in order to back up the data, depending on the device other than the data processing device, Since it cannot be decrypted, unauthorized use of confidential information can be prevented, and data backed up to an external storage devicemanagementBased on the information, it is possible to easily select desired data from the backed up data.
[Brief description of the drawings]
FIG. 1 is a block diagram illustrating an internal configuration example of a data processing apparatus according to a first embodiment.
FIG. 2 is a diagram illustrating an example of a display screen in the multifunction peripheral according to the first embodiment.
FIG. 3 is a flowchart showing a data processing procedure performed by the multifunction peripheral according to the first embodiment;
FIG. 4 is a flowchart showing a procedure of data processing performed by the multifunction peripheral according to the first embodiment.
FIG. 5 is a flowchart showing a data processing procedure performed by the multifunction peripheral according to the first embodiment;
FIG. 6 is a block diagram illustrating an internal configuration example of a data processing apparatus according to a second embodiment.
FIG. 7 is a flowchart illustrating a data processing procedure performed by the multifunction peripheral according to the second embodiment.
FIG. 8 is a flowchart illustrating a data processing procedure performed by the multifunction peripheral according to the second embodiment.
FIG. 9 is a flowchart showing a data processing procedure performed by the multifunction peripheral according to the second embodiment.
[Explanation of symbols]
1 Multifunction device (data processing device)
13 RAM (transmission information storage means)
15 Communication Department
15a input unit (acquisition means)
15b Output unit (sending means)
16 Data processing section
16a Encryption section (encryption means)
16b Decoding unit (means for decoding)
17 Encryption Key Management Unit (Generation means)
17a Memory (storage means)
18 Storage unit (data storage means)
21 Operation part (reception means)
2 Server device (external storage device)

Claims (3)

取得したデータを暗号化する暗号化手段を備えるデータ処理装置において、
装置自身の製造番号を記憶する記憶手段と、
電源が投入され、ハードウェア各部の起動処理が完了した場合に、前記記憶手段に記憶されている装置自身の製造番号に基づいて、前記データを暗号化するための暗号鍵を生成する生成手段とを備え、
前記暗号化手段は、前記生成手段が生成した暗号鍵に基づいて、前記データを暗号化するように構成してあり、
前記データの自身の装置内での保存が指定された場合、前記暗号化手段が暗号化した前記データを記憶するデータ記憶手段と、
該データ記憶手段に記憶されているデータが選択された場合、選択されたデータを、前記生成手段が生成した暗号鍵に基づいて復号する手段と
を備えており、
前記データの保存が指定された場合に、前記記憶手段は暗号化したデータについてのファイル名、ファイル形式、ファイルの作成者名、ユーザ名及び記憶日時を有する管理情報を記憶しておき、当該暗号化したデータが復号されて処理がなされたときに暗号化したデータの保存が指示されていた場合は当該暗号化したデータについての前記管理情報を更新するように構成してあることを特徴とするデータ処理装置。In a data processing apparatus comprising an encryption means for encrypting acquired data,
Storage means for storing the serial number of the device itself;
Generating means for generating an encryption key for encrypting the data based on the serial number of the device itself stored in the storage means when the power is turned on and the startup processing of each part of the hardware is completed; With
The encryption means is configured to encrypt the data based on the encryption key generated by the generation means,
When storage of the data in its own device is designated, data storage means for storing the data encrypted by the encryption means;
Means for decrypting the selected data based on the encryption key generated by the generating means when the data stored in the data storing means is selected;
When storage of the data is designated, the storage means stores management information having a file name, a file format, a file creator name, a user name, and a storage date and time for the encrypted data, characterized in that when the storage of the data encrypted when phased data processing is decoded is made is instructed is arranged to update the management information of the encrypted data Data processing device. 前記暗号化手段が暗号化したデータを外部の記憶装置へ送出する送出手段と、
前記記憶装置から前記データを取得する取得手段と、
該取得手段が取得したデータを、前記生成手段が生成した暗号鍵に基づいて復号する手段とを備えることを特徴とする請求項1に記載のデータ処理装置。Sending means for sending the data encrypted by the encryption means to an external storage device;
Obtaining means for obtaining the data from the storage device;
The data processing apparatus according to claim 1, further comprising: a unit that decrypts the data acquired by the acquisition unit based on an encryption key generated by the generation unit. 前記送出手段が前記記憶装置へ送出したデータに係る管理情報を記憶する管理情報記憶手段と、
該管理情報記憶手段が記憶している管理情報を表示する手段と、
前記記憶装置に記憶してあるデータの選択指示を、表示された管理情報に基づいて受け付ける受付手段とを備え、
前記取得手段は、前記受付手段が選択指示を受け付けたデータを取得するように構成してあることを特徴とする請求項2に記載のデータ処理装置。Management information storage means for storing management information related to data sent by the sending means to the storage device;
Means for displaying management information stored in the management information storage means;
Receiving means for receiving an instruction to select data stored in the storage device based on the displayed management information;
The data processing apparatus according to claim 2, wherein the acquisition unit is configured to acquire data for which the reception unit has received a selection instruction.
JP2003169361A 2003-06-13 2003-06-13 Data processing device Expired - Fee Related JP4666892B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003169361A JP4666892B2 (en) 2003-06-13 2003-06-13 Data processing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003169361A JP4666892B2 (en) 2003-06-13 2003-06-13 Data processing device

Publications (2)

Publication Number Publication Date
JP2005006177A JP2005006177A (en) 2005-01-06
JP4666892B2 true JP4666892B2 (en) 2011-04-06

Family

ID=34094522

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003169361A Expired - Fee Related JP4666892B2 (en) 2003-06-13 2003-06-13 Data processing device

Country Status (1)

Country Link
JP (1) JP4666892B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4634403B2 (en) * 2007-01-23 2011-02-16 株式会社リコー Data conversion system, key server, program for the same, and data conversion method
JP2011101338A (en) * 2009-10-09 2011-05-19 Sharp Corp Picked up image processing system, image output method, program and recording medium
JP5734009B2 (en) 2011-02-09 2015-06-10 キヤノン株式会社 COMMUNICATION DEVICE AND ITS CONTROL METHOD AND PROGRAM

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001356951A (en) * 2000-06-13 2001-12-26 Canon Inc Information processing system, information processor, method for controlling the system and processor, and computer readable memory
WO2002003271A1 (en) * 2000-07-04 2002-01-10 Hitachi, Ltd. Ic card, method for backing up ic card, and restoring method
JP2002245235A (en) * 2001-02-20 2002-08-30 Hitachi Ltd Home electrical appliance, applicant registering method, order-accepting method, data processing system
JP2002351722A (en) * 2001-05-29 2002-12-06 Pro Saido Kk Rental safe system of data
WO2003034651A1 (en) * 2001-10-12 2003-04-24 Matsushita Electric Industrial Co., Ltd. Content processing apparatus and content protection program

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2862141B2 (en) * 1989-12-29 1999-02-24 富士通株式会社 Identification number-based key management device using conventional encryption

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001356951A (en) * 2000-06-13 2001-12-26 Canon Inc Information processing system, information processor, method for controlling the system and processor, and computer readable memory
WO2002003271A1 (en) * 2000-07-04 2002-01-10 Hitachi, Ltd. Ic card, method for backing up ic card, and restoring method
JP2002245235A (en) * 2001-02-20 2002-08-30 Hitachi Ltd Home electrical appliance, applicant registering method, order-accepting method, data processing system
JP2002351722A (en) * 2001-05-29 2002-12-06 Pro Saido Kk Rental safe system of data
WO2003034651A1 (en) * 2001-10-12 2003-04-24 Matsushita Electric Industrial Co., Ltd. Content processing apparatus and content protection program

Also Published As

Publication number Publication date
JP2005006177A (en) 2005-01-06

Similar Documents

Publication Publication Date Title
JP4687744B2 (en) Image forming apparatus and image forming system
US7669060B2 (en) Data processing apparatus
JP2005020346A (en) Data encrypting device, data decrypting device, image data storage device, and image forming device
CN100399793C (en) Office security management device and method thereof
JP2008003883A (en) Image forming device and image forming system
JP2006303563A (en) Image processor
JP4557506B2 (en) Information processing device
JP4666892B2 (en) Data processing device
JP6184059B2 (en) Image processing apparatus, image processing apparatus control method, and program
JP2008287526A (en) Document management device
JP5575633B2 (en) Image forming system
JP4183564B2 (en) Information processing system, information processing apparatus, and computer program
JP4059873B2 (en) Image processing device
JP2009259052A (en) Image processing unit and image processing system
JP4176068B2 (en) Image processing system
JP2006334941A (en) Image forming apparatus, image forming method, image forming program and computer-readable recording medium
JP2007004682A (en) Image processing system, image processing device and image processing method
JP4282502B2 (en) Image processing device
JP2006072538A (en) Data processing system and data processor
JP4148860B2 (en) Image transmission device
JP4716674B2 (en) Image processing device
JP4640780B2 (en) Data processing device
JP2004227496A (en) Image processor
JP2004261984A (en) Image processing apparatus
JP4771673B2 (en) Data processing system and data processing apparatus

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050810

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071029

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071113

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080129

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080307

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080401

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080417

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20080523

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20080613

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100921

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101206

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110111

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140121

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4666892

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees