JP4687781B2 - 画像データ送信方法、画像処理装置、およびコンピュータプログラム - Google Patents

画像データ送信方法、画像処理装置、およびコンピュータプログラム Download PDF

Info

Publication number
JP4687781B2
JP4687781B2 JP2008318826A JP2008318826A JP4687781B2 JP 4687781 B2 JP4687781 B2 JP 4687781B2 JP 2008318826 A JP2008318826 A JP 2008318826A JP 2008318826 A JP2008318826 A JP 2008318826A JP 4687781 B2 JP4687781 B2 JP 4687781B2
Authority
JP
Japan
Prior art keywords
image data
image
electronic signature
transmission
secret key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008318826A
Other languages
English (en)
Other versions
JP2010141835A (ja
Inventor
淳一 長谷
洋一 河渕
智也 吉村
宏樹 田島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Business Technologies Inc
Original Assignee
Konica Minolta Business Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Business Technologies Inc filed Critical Konica Minolta Business Technologies Inc
Priority to JP2008318826A priority Critical patent/JP4687781B2/ja
Priority to US12/634,985 priority patent/US8749818B2/en
Publication of JP2010141835A publication Critical patent/JP2010141835A/ja
Application granted granted Critical
Publication of JP4687781B2 publication Critical patent/JP4687781B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4426Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/444Restricting access, e.g. according to user identity to a particular document or image or part thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/448Rendering the image unintelligible, e.g. scrambling
    • H04N1/4486Rendering the image unintelligible, e.g. scrambling using digital data encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3233Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
    • H04N2201/3236Details of authentication information generation
    • H04N2201/3238Details of authentication information generation using a coded or compressed version of the image data itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Facsimile Transmission Control (AREA)
  • Facsimiles In General (AREA)
  • Record Information Processing For Printing (AREA)
  • Image Processing (AREA)
  • Editing Of Facsimile Originals (AREA)

Description

本発明は、電子署名を付して複数の画像データを送信する方法および装置などに関する。
近年、コピー、ネットワークプリンティング、スキャン、ファックス、およびTCP/IP(Transmission Control Protocol/Internet Protocol)通信などの様々な機能を備えた画像形成装置が普及している。このような画像形成装置は、「MFP(Multi Function Peripherals)」または「複合機」などと呼ばれることもある。
さらに、これらの機能およびその周辺の技術が近年、ますます充実している。例えば、スキャンの機能によって得られた画像データをTIFF(Tagged Image File Format)およびPDF(Portable Document Format)などの様々なフォーマットの画像データに変換することができるようになった。また、TCP/IPのアプリケーションとして、電子メールの送受信のアプリケーションおよびFTPによるデータの送受信のアプリケーションが画像形成装置に採用されている。
よって、ユーザは、スキャンの機能によって得られた画像データを、様々なフォーマットおよび送信方法の組合せで、他の装置へ送信することができるようになった。
また、特許文献1には、通信の信頼性を高めるために、画像データに電子署名を付すことができる画像形成装置が提案されている。
特許文献1に記載される画像形成装置によると、画像形成装置のUSBコネクタにユーザのUSBトークンを差し込み、文書をスキャンした後、データ処理装置のスキャンデータ処理手段により文書ファイルに変換するとともにメッセージダイジェスト生成手段によりメッセージダイジェストを算出する。その後、画像形成装置内の暗号化手段により、USBトークンより得た秘密鍵を用いて、送られてきたメッセージダイジェストを暗号化し、次いで、データ処理装置内で前記文書化されたファイルにこの署名されたメッセージダイジェストを合成し、署名された文書化ファイルを完成させる。
特開2003−224728号公報
上述の通り、近年、様々なフォーマットおよび送信方法の組合せで1つの画像データを他の装置へ送信することができるようになった。よって、USBトークンを必要とする時間が長くなった。または、ログイン中のユーザの秘密鍵をUSBトークンの代わりに画像形成装置に設けられている証明書ストアから読み出して用いる場合は、ユーザがログインしている必要な時間が長くなった。
秘密鍵は、漏洩してはならない。よって、USBトークンを持ち帰るのを忘れることおよびUSBトークンを誰かに誤って持ち去られたり盗まれたりすることを防止するために、USBトークンがUSBコネクタにセットされている時間は短いほうが好ましい。
または、ユーザ自身の秘密鍵を他人に使用されまたはコピーされることを防止するために、ユーザは画像データの送信の作業後、速やかに画像形成装置からログアウトしたほうがよい。
本発明は、このような問題点に鑑み、電子署名を付して画像データを送信する場合において、USBトークンなどの可搬型の記録媒体を必要とする時間またはユーザがログインしている時間をより短くすることを、目的とする。
本発明の一形態に係る画像データ送信方法は、画像処理装置において実行される画像データ送信方法であって、送信条件受付手段が、第一の画像フォーマットが指定された第一の送信条件と、第二の画像フォーマットが指定された第二の送信条件とを含む、複数の送信条件を受け付ける送信条件受付ステップと、画像データ取得手段が、第一の画像データを取得する画像データ取得ステップと、画像データ変換手段が、取得された前記第一の画像データを前記第一の画像フォーマットに対応する第二の画像データに変換するとともに、前記第一の画像データを前記第二の画像フォーマットに対応する第三の画像データに変換する画像データ変換ステップと、秘密鍵取得手段が、前記画像処理装置にセットされた着脱可能な記録媒体から秘密鍵を取得し、取得した当該秘密鍵を前記画像処理装置が備える保存部に保存する秘密鍵取得ステップと、電子署名生成手段が、保存された前記秘密鍵を用いて、前記第二の画像データに対応する第一の電子署名と前記第三の画像データに対応する第二の電子署名とを生成する電子署名生成ステップと、前記電子署名生成ステップにおける、前記第一の電子署名の生成、および前記第二の電子署名の生成のいずれもが完了した後に、画像データ送信手段が、前記第一の電子署名が付与された前記第二の画像データと、前記第二の電子署名が付与された前記第三の画像データとを送信する送信ステップとを備える、ことを特徴とする。
好ましくは、秘密鍵消去手段が、前記電子署名生成ステップにおける前記第一の電子署名の生成および前記第二の電子署名の生成のいずれもが完了した後に、前記保存部に保存された前記秘密鍵を消去する秘密鍵消去ステップを更に実行する。
または、前記秘密鍵消去ステップにおいては、前記送信ステップにおける前記第一の電子署名が付与された前記第二の画像データの送信および前記第二の電子署名が付与された前記第三の画像データの送信のいずれもが開始される前に、前記保存部に保存された前記秘密鍵を消去する。
または、前記送信条件受付ステップにおいて受け付けられる、前記第一の送信条件には第一の宛先が更に指定され、前記第二の送信条件には第二の宛先が更に指定され、前記送信ステップにおいては、前記第一の電子署名が付与された前記第二の画像データが前記第一の宛先に送信されるとともに、前記第二の電子署名が付与された前記第三の画像データが前記第二の宛先に送信される。
本発明によると、電子署名を付して画像データを送信する場合において、USBトークンなどの可搬型の記録媒体を必要とする時間またはユーザがログインしている時間をより短くすることができる。
図1は画像形成装置1を含むネットワークの構成の例を示す図、図2は画像形成装置1のハードウェア構成の例を示す図、図3は画像形成装置1の機能的構成の例を示す図、図4は画像データ送信設定画面WD1の例を示す図である。
図1において、画像形成装置1は、LAN(Local Area Network)、公衆回線、またはインターネットなどの通信回線3を介してパーソナルコンピュータ2などの装置と接続可能である。
画像形成装置1は、一般に複合機またはMFP(Multi Function Peripherals)などと呼ばれる装置であって、コピー、ファックス、ネットワークプリンティング、スキャン、およびボックスなどの機能を集約した装置である。
ネットワークプリンティング機能は、画像データをパーソナルコンピュータ2から受信して画像を用紙に印刷する機能である。「ネットワークプリンタ機能」または「PCプリント機能」などと呼ばれることもある。
ボックス機能は、ユーザごとに「ボックス」または「パーソナルボックス」などと呼ばれる記憶領域を与えておき、各ユーザが自分の記憶領域によって画像ファイルなどのドキュメントデータを保存し管理するための機能である。つまり、ファイルサーバの機能である。ボックスは、パーソナルコンピュータにおける「フォルダ」または「ディレクトリ」に相当する。
ユーザは、画像形成装置1を使用することによって、用紙に記されている画像を他の用紙にコピーしたり、用紙に記されている画像の電子データを生成したり、生成した電子データを他の装置へ転送したりするなど、様々な作業を行うことができる。
さらに、画像形成装置1には、電子データに対して電子署名を施す機能が備わっている。ユーザは、電子データを、この機能を用いて自らの電子署名を施して他の装置へ転送することができる。
画像形成装置1は、図2に示すように、CPU(Central Processing Unit)10a、RAM(Random Access Memory)10b、ROM(Read Only Memory)10c、大容量記憶装置10d、スキャナ10e、印刷装置10f、ネットワークインタフェース10g、タッチパネル10h、モデム10i、およびUSB(Universal Serial Bus)インタフェース10jのほか、制御用回路などによって構成される。
スキャナ10eは、原稿に記されている写真、文字、絵、図表などの画像を読み取って画像データを生成する装置である。
印刷装置10fは、スキャナ10eによって読み取られた画像または他の装置から受信した画像データに示される画像を印刷する。
タッチパネル10hは、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが処理の指令および条件を入力するための画面、およびCPU10aの処理の結果を示す画面などを表示する。また、ユーザが指で触れた位置を検知し、検知結果を示す信号をCPU10aに送信する。
ネットワークインタフェース10gは、通信回線3を介してパーソナルコンピュータ2などの他の装置とTCP/IP(Transmission Control Protocol/Internet Protocol)で通信を行うためのNIC(Network Interface Card)である。
モデム10iは、固定電話網を介して他のファックス端末との間でG3(Group 3)で画像データをやり取りするための装置である。
USBインタフェース10jは、USBに対応した周辺機器を画像形成装置1に繋ぐためのインタフェースであって、ICカードからデータを読み取りまたはICカードにデータを書き込むICカードリーダライタ4が繋がれている。
ROM10cまたは大容量記憶装置10dには、図3に示すような送信方法等指定受付部101、秘密鍵取得部102、秘密鍵保存部103、画像データ生成部121、画像データ保存部122、TIFF(Tagged Image File Format)ファイル生成部123、PDF(Portable Document Format)ファイル生成部124、変換ファイル保存部125、メッセージダイジェスト生成部126、メッセージダイジェスト保存部127、メッセージダイジェスト暗号化処理部128、電子署名付加部129、電子メール送信部130、およびFTP(File Transfer Protocol)転送部131などを実現するためのプログラムが記憶されている。大容量記憶装置10dとして、ハードディスクまたはフラッシュメモリなどが用いられる。これらのプログラムは、必要に応じてRAM10bにロードされ、CPU10aによって実行される。
図3に示す各部の機能の全部または一部を回路などのハードウェアのみによって実現してもよい。
図3に示す各部によると、スキャナ10eによって得られた1つの画像データを必要に応じて電子署名を付して複数の送信方法で他の装置へ送信することができる。
以下、図3に示す各部の処理内容およびユーザが行う操作などについて、詳細に説明する。
ユーザごとに、ユーザ本人のPKI(Public Key Infrastructure)の1組の公開鍵Kpおよび秘密鍵Ksが記録されたICカード5が配付されている。公開鍵Kpおよび秘密鍵Ksは、CA(Certificate Authority)によって発行される。ICカード5は、後述するように、PKIのトークンとして用いられる。
ユーザは、画像を電子データ化して誰かにまたはいずれかの装置へ送信したい場合は、その画像が記された用紙(つまり、原稿)をADF(Auto Document Feeder)にセットする。さらに、電子署名を付して送信したい場合は、自分のICカード5をICカードリーダライタ4のカードスロットに挿し込んでおく。
画像形成装置1の送信方法等指定受付部101は、画像データを送信する方法、画像データのフォーマット、および宛先(送信先)などの指定を受け付けるための処理を、次のように行う。
ユーザが所定のコマンドをタッチパネル10hに入力すると、送信方法等指定受付部101は、図4のような画像データ送信設定画面WD1をタッチパネル10hに表示させる。
ここで、ユーザは、画像データを送信する方法を、対応するボタンを押すことによって指定(選択)する。画像データを電子メールに添付しかつS/MIME(Secure/Multipurpose Internet Mail Extensions)の電子署名を付して送信したい場合は、「S/MIMEメール」ボタンを押す。画像データを、電子署名を付すことなく電子メールに添付して送信したい場合は、「通常電子メール」ボタンを押す。画像データを、電子署名を付してFTPによって送信したい場合は、「署名ありFTP」ボタンを押す。または、画像データを、電子署名を付すことなくFTPによって送信したい場合は、「署名なしFTP」ボタンを押す。
また、ユーザは、送信したい画像データのフォーマットを、対応するボタンを押すことによって指定(選択)する。TIFFの画像データを送信したい場合は「TIFF」ボタンを押す。PDFの画像データを送信したい場合は「PDF」ボタンを押す。
さらに、ユーザは、画像データの送信先(宛先)のアドレスを指定(入力)する。電子メールによって送信する場合は電子メールアドレスを指定し、FTPによって送信する場合はサーバのアドレスおよびディレクトリなどを指定する。以下、1組の送信方法、フォーマット、および宛先を「送信条件」と総称する。
そして、送信方法等指定受付部101は、「完了」ボタンが押されたら、画像データ送信設定画面WD1で指定された送信条件を受け付ける。
前に述べたように、ユーザは、1つの画像データを複数の宛先へそれぞれ異なる方法およびフォーマットで送信することができる。この場合は、1組の送信条件を指定した後、「完了」ボタンの代わりに「次へ」ボタンを押せばよい。
すると、送信方法等指定受付部101は、画像データ送信設定画面WD1で指定された1組の送信条件を受け付け、その後、画像データ送信設定画面WD1をリセットする。そして、ユーザが別の送信条件を指定し「完了」ボタンまたは「次へ」ボタンを押すと、それを受け付ける。
図3に戻って、秘密鍵取得部102は、ユーザが送信条件の指定を完了した後、スタートボタンを押すなどしてスタートの指令を与えると、カードスロットに挿入されているICカード5から秘密鍵Ksを読み取るようにICカードリーダライタ4を制御する。そして、読み取られた秘密鍵KsをICカードリーダライタ4から取得する。秘密鍵Ksは、秘密鍵保存部103に保存される。
画像データ生成部121は、ユーザがスタートの指令を与えると、秘密鍵取得部102による処理と並行してまたは前後して、ADFにセットされている原稿の原稿面をスキャンするようにスキャナ10eを制御し、スキャナ10eによって読み取られた画像の画像データ7G0を生成する。この画像データ7G0は、ビットマップの画像データであって、いわゆる中間形式の画像データである。中間形式の画像データは、加工前の生のデータであることから、一般に「ロー(RAW)データ」と呼ばれることもある。画像データ7G0は、画像データ保存部122に保存される。
TIFFファイル生成部123は、画像データ保存部122に保存された画像データ7G0をTIFFの画像データに変換することによって、TIFFの画像ファイル7GTを生成する。画像ファイル7GTは、変換ファイル保存部125に保存される。
PDFファイル生成部124は、画像データ保存部122に保存された画像データ7G0をPDFの画像データに変換することによって、PDFの画像ファイル7GPを生成する。画像ファイル7GPは、変換ファイル保存部125に保存される。
メッセージダイジェスト生成部126は、ハッシュ関数HFを用いて、変換ファイル保存部125に保存された画像ファイル7GTおよび7GPそれぞれのメッセージダイジェスト(Message Digest)を生成する。メッセージダイジェストは、一般に、「MD」と省略して呼ばれることがある。以下、画像ファイル7GTおよび7GPそれぞれのメッセージダイジェストを「メッセージダイジェスト6T」および「メッセージダイジェスト6P」と区別して記載する。生成されたメッセージダイジェスト6T、6Pは、メッセージダイジェスト保存部127に保存される。
メッセージダイジェスト暗号化処理部128は、メッセージダイジェスト保存部127に保存されたメッセージダイジェスト6T、6Pを、秘密鍵保存部103に保存された秘密鍵Ksを用いてPKIに基づいて暗号化する。以下、暗号化されたメッセージダイジェスト6Tおよび6Pをそれぞれ「暗号化メッセージダイジェスト6TS」、「暗号化メッセージダイジェスト6PS」と記載する。暗号化メッセージダイジェスト6TS、6PSは、後述するように、電子署名として用いられる。
電子署名付加部129は、変換ファイル保存部125に保存された画像ファイル7GTを、メッセージダイジェスト暗号化処理部128によって得られた暗号化メッセージダイジェスト6TSを付加することによって署名する。同様に、変換ファイル保存部125に保存された画像ファイル7GPを、メッセージダイジェスト暗号化処理部128によって得られた暗号化メッセージダイジェスト6PSを付加することによって署名する。以下、電子署名がなされた画像ファイル7GTおよび7GPをそれぞれ「署名付画像ファイル8GT」および「署名付画像ファイル8GP」と記載する。
電子メール送信部130は、ユーザが指定した送信条件に応じて画像ファイル7GT、画像ファイル7GP、署名付画像ファイル8GT、および署名付画像ファイル8GPのうちのいずれかを電子メールに添付して送信する。
FTP転送部131は、ユーザが指定した送信条件に応じて画像ファイル7GT、画像ファイル7GP、署名付画像ファイル8GT、および署名付画像ファイル8GPのうちのいずれかをFTPで他の装置へ送信する。
図5は画像形成装置1の全体的な処理の流れの例を説明するフローチャート、図6は送信ファイル生成処理の流れの例を説明するフローチャートである。
次に、原稿の画像をスキャンし画像データを他の装置へ送信する際の画像形成装置1の全体的な処理の流れを、図5および図6のフローチャートなどを参照しながら説明する。
画像形成装置1は、図4のような画像データ送信設定画面WD1を表示し、送信条件が指定されるのを待つ。ここで、ユーザは、画像データ送信設定画面WD1を見ながら、送信条件を1組または複数組、指定する。すると、画像形成装置1は、指定された各送信条件を受け付ける(図5の#11〜#13)。また、ユーザは、送信したい画像が記されている原稿をADFにセットしておく。署名を必要とする場合は、さらに、ICカードリーダライタ4のカードスロットに自分のICカード5を挿入しておく。そして、スタートボタンを押す。
画像形成装置1は、スタートボタンが押されたことを検知すると(#14)、ADFにセットされている原稿の原稿面をスキャンして画像を読み取り(#15)、画像データ7G0を生成し保存する(#16、#17)。
画像形成装置1は、ユーザが指定した送信条件に何種類のフォーマットが含まれているのかを計数する(#18)。
画像形成装置1は、ユーザが指定した送信条件にS/MIMEの電子メールによる送信(S/MIMEメール)が含まれている場合は(#19でYes)、電子メールによって送信する画像ファイルのうち署名が必要なものの個数を計数する(#20)。
さらに、画像形成装置1は、ユーザが指定した送信条件に署名を付したFTPによる送信(署名ありFTP)が含まれている場合は(#21でYes)、FTPによって送信する画像ファイルのうち署名が必要なものの個数を、ステップ#20の計数結果に加算する(#22)。ただし、電子メールによって送信する、署名が必要な画像ファイルと重複しないように、加算する。
画像形成装置1は、送信する画像ファイルを、図6のフローチャートに示す手順で生成する(#23)。
図6において、画像形成装置1は、画像データ7G0を、送信条件に含まれる各フォーマットに変換する(#31〜#34)。例えば、TIFFおよびPDFの2つのフォーマットが含まれる場合は、画像データ7G0をTIFFに変換することによって画像ファイル7GTを生成するとともに、画像データ7G0をPDFに変換することによって画像ファイル7GPを生成する。
画像形成装置1は、画像ファイル7GTまたは7GPへの署名が必要な場合は(#35でYes)、署名が必要な画像ファイル7GTまたは7GPそれぞれのメッセージダイジェスト(メッセージダイジェスト6T、6P)を生成し、保存する(#38、#39)。
さらに、秘密鍵KsをICカード5から取得し保存し(#43)、生成したメッセージダイジェスト6T、6Pを秘密鍵Ksで暗号化することによって暗号化メッセージダイジェスト6TS、6PSを生成する(#45、#46)。
なお、ICカード5がICカードリーダライタ4にセットされていなければ(#40でNo)、画像形成装置1は、ICカード5をセットするように促すメッセージを表示する(#41)。また、暗号化が終了したら、ICカード5をICカードリーダライタ4から抜いてよい旨のメッセージを表示するとともに、秘密鍵KsをRAM10bなどから削除する(#47、#48)。
そして、署名が必要な画像ファイル7GTに暗号化メッセージダイジェスト6TSを付加することによって署名付画像ファイル8GTを生成し、署名が必要な画像ファイル7GPに暗号化メッセージダイジェスト6PSを付加することによって署名付画像ファイル8GPを生成する(#49)。
図5に戻って、画像形成装置1は、各送信条件に応じて、電子メールまたはFTPによって画像ファイル7GT、画像ファイル7GP、署名付画像ファイル8GT、および署名付画像ファイル8GPのいずれかを送信する(#24)。
つまり、送信条件に「S/MIMEメール」および「TIFF」が含まれる場合は、署名付画像ファイル8GTを電子メールに添付して、指定された電子メールアドレスへ送信する。または、送信条件に「S/MIMEメール」および「PDF」が含まれる場合は、署名付画像ファイル8GPを電子メールに添付して、指定された電子メールアドレスへ送信する。
または、送信条件に「通常電子メール」および「TIFF」が含まれる場合は、画像ファイル7GTを電子メールに添付して、指定された電子メールアドレスへ送信する。または、送信条件に「通常電子メール」および「PDF」が含まれる場合は、画像ファイル7GPを電子メールに添付して、指定された電子メールアドレスへ送信する。
または、送信条件に「署名ありFTP」および「TIFF」が含まれる場合は、署名付画像ファイル8GTをFTPによって、指定されたアドレスのサーバの指定されたディレクトリへ送信する。または、送信条件に「署名ありFTP」および「PDF」が含まれる場合は、署名付画像ファイル8GPをFTPによって、指定されたアドレスのサーバの指定されたディレクトリへ送信する。
または、送信条件に「署名なしFTP」および「TIFF」が含まれる場合は、画像ファイル7GTをFTPによって、指定されたアドレスのサーバの指定されたディレクトリへ送信する。または、送信条件に「署名なしFTP」および「PDF」が含まれる場合は、画像ファイル7GPをFTPによって、指定されたアドレスのサーバの指定されたディレクトリへ送信する。
なお、署名付画像ファイル8GT、8GPとともに公開鍵Kpまたは電子証明書を送信してもよい。
本実施形態によると、送信される複数の画像データについて先に電子署名の処理が纏めて行うので、電子署名を行って送信する一連の手順を個々の画像データごとに行う場合よりも、秘密鍵を必要とする暗号化処理が完了するまでの時間が短くなる。よって、秘密鍵Ksが記録されているICカード5などの可搬型の記録媒体を必要とする時間をより短縮することができる。
図7は画像形成装置1の機能的構成の変形例を示す図である。本実施形態では、メッセージダイジェストの暗号化を行うために、ICカード5から読み出した秘密鍵Ksを用いたが、証明書ストアに保存されている秘密鍵Ksを用いてもよい。この場合は、図7に示すように、図3に示した秘密鍵取得部102および秘密鍵保存部103の代わりに、証明書ストアである証明書等保存部104を設ける。
証明書等保存部104には、画像形成装置1を使用するユーザごとに、ユーザ本人の1組の秘密鍵Ksおよび電子証明書が記憶されている。秘密鍵Ksは、その持ち主であるユーザが画像形成装置1にログインしなければ証明書等保存部104から呼び出すことができない。
メッセージダイジェスト暗号化処理部128は、ICカード5から読み出された秘密鍵Ksの代わりに、証明書等保存部104に保存されている、画像形成装置1を現在使用している(画像形成装置1にログインした)ユーザの秘密鍵Ksを用いて、メッセージダイジェスト保存部127に保存されたメッセージダイジェストを暗号化する。そして、必要な暗号化の処理がすべて完了したら、電子署名の付加以降の処理を待たずに、ログオフしてもよい旨のメッセージをタッチパネル10hに表示させる。
図7に示す構成を採用した場合の画像形成装置1の全体的な処理の手順は、基本的に図5および図6で説明した通りである。ただし、図6のステップ#40、#41の処理は省略される。また、ステップ#43においては、証明書等保存部104から秘密鍵Ksを取得する。
本実施形態では、トークンとしてICカードを用いたが、USBインタフェースを有するトークン(USBトークン)またはスマートカードなどを用いてもよい。
本実施形態では、スキャンして得た画像データを種々のフォーマットに変換して送信したが、ボックスなどに既に保存されている画像ファイルを種々のフォーマットに変換して送信してもよい。
本実施形態では、スキャンして得た画像データをTIFFおよびPDFの画像ファイルに変換したが、それ以外のフォーマットの画像ファイルに変換してもよい。
その他、画像形成装置1の全体または各部の構成、処理内容、処理順序などは、本発明の趣旨に沿って適宜変更することができる。
画像形成装置を含むネットワークの構成の例を示す図である。 画像形成装置のハードウェア構成の例を示す図である。 画像形成装置の機能的構成の例を示す図である。 画像データ送信設定画面の例を示す図である。 画像形成装置の全体的な処理の流れの例を説明するフローチャートである。 送信ファイル生成処理の流れの例を説明するフローチャートである。 画像形成装置の機能的構成の変形例を示す図である。
符号の説明
1 画像形成装置(画像処理装置)
102 秘密鍵取得部(秘密鍵取得手段)
10e スキャナ(画像データ取得手段)
121 画像データ生成部(画像データ取得手段)
123 TIFFファイル生成部(画像データ変換手段)
124 PDFファイル生成部(画像データ変換手段)
126 メッセージダイジェスト生成部(電子署名手段)
128 メッセージダイジェスト暗号化処理部(電子署名手段)
130 電子メール送信部(画像データ送信手段)
131 FTP転送部(画像データ送信手段)
7G0 画像データ(第一の画像データ)
7GT、7GP 画像ファイル(第二の画像データ)
Ks 秘密鍵

Claims (21)

  1. 画像処理装置において実行される画像データ送信方法であって、
    送信条件受付手段が、第一の画像フォーマットが指定された第一の送信条件と、第二の画像フォーマットが指定された第二の送信条件とを含む、複数の送信条件を受け付ける送信条件受付ステップと、
    画像データ取得手段が、第一の画像データを取得する画像データ取得ステップと、
    画像データ変換手段が、取得された前記第一の画像データを前記第一の画像フォーマットに対応する第二の画像データに変換するとともに、前記第一の画像データを前記第二の画像フォーマットに対応する第三の画像データに変換する画像データ変換ステップと、
    秘密鍵取得手段が、前記画像処理装置にセットされた着脱可能な記録媒体から秘密鍵を取得し、取得した当該秘密鍵を前記画像処理装置が備える保存部に保存する秘密鍵取得ステップと、
    電子署名生成手段が、保存された前記秘密鍵を用いて、前記第二の画像データに対応する第一の電子署名と前記第三の画像データに対応する第二の電子署名とを生成する電子署名生成ステップと、
    前記電子署名生成ステップにおける、前記第一の電子署名の生成、および前記第二の電子署名の生成のいずれもが完了した後に、画像データ送信手段が、前記第一の電子署名が付与された前記第二の画像データと、前記第二の電子署名が付与された前記第三の画像データとを送信する送信ステップとを備える
    ことを特徴とする画像データ送信方法。
  2. 秘密鍵消去手段が、前記電子署名生成ステップにおける前記第一の電子署名の生成および前記第二の電子署名の生成のいずれもが完了した後に、前記保存部に保存された前記秘密鍵を消去する秘密鍵消去ステップを更に実行する、
    請求項1に記載の画像データ送信方法。
  3. 前記秘密鍵消去ステップにおいては、前記送信ステップにおける前記第一の電子署名が付与された前記第二の画像データの送信および前記第二の電子署名が付与された前記第三の画像データの送信のいずれもが開始される前に、前記保存部に保存された前記秘密鍵を消去する、
    請求項2に記載の画像データ送信方法。
  4. 前記送信条件受付ステップにおいて受け付けられる、前記第一の送信条件には第一の宛先が更に指定され、前記第二の送信条件には第二の宛先が更に指定され、
    前記送信ステップにおいては、前記第一の電子署名が付与された前記第二の画像データが前記第一の宛先に送信されるとともに、前記第二の電子署名が付与された前記第三の画像データが前記第二の宛先に送信される、
    請求項1乃至3のいずれかに記載の画像データ送信方法。
  5. 前記秘密鍵取得ステップは、前記画像データ変換ステップにおける、前記第一の画像データを前記第二の画像データに変換する処理と、前記第一の画像データを前記第三の画像データに変換する処理とが完了した後に実行される、
    請求項1乃至4のいずれかに記載の画像データ送信方法。
  6. 前記画像データ変換ステップにおける、前記第一の画像データを前記第二の画像データに変換する処理と、前記第一の画像データを前記第三の画像データに変換する処理とが完了した後に、前記着脱可能な記憶媒体を前記画像処理装置にセットすることを促す通知を行う通知ステップを更に実行する、
    請求項1乃至5のいずれかに記載の画像データ送信方法。
  7. 前記画像データ取得ステップにおいて前記画像データ取得手段は、用紙を画像読取装置に読み取らせることによって前記第一の画像データを取得る、
    請求項1乃至6のいずれかに記載の画像データ送信方法。
  8. データを送信する機能を有する画像処理装置であって、
    第一の画像フォーマットが指定された第一の送信条件と第二の画像フォーマットが指定された第二の送信条件とを含む複数の送信条件を受け付ける送信条件受付手段と、
    第一の画像データを取得する画像データ取得手段と、
    取得された前記第一の画像データを前記第一の画像フォーマットに対応する第二の画像データに変換するとともに、前記第一の画像データを前記第二の画像フォーマットに対応する第三の画像データに変換する、画像データ変換手段と、
    当該画像処理装置にセットされた着脱可能な記録媒体から秘密鍵を取得する秘密鍵取得手段と、
    取得された前記秘密鍵を保存する秘密鍵保存手段と、
    保存された前記秘密鍵を用いて、前記第二の画像データに対応する第一の電子署名と前記第三の画像データに対応する第二の電子署名を生成する電子署名生成手段と、
    前記第一の電子署名の生成および前記第二の電子署名の生成のいずれもが完了した後に、前記第一の電子署名が付与された前記第二の画像データと、前記第二の電子署名が付与された前記第三の画像データとを送信する画像データ送信手段と、
    を有することを特徴とする画像処理装置。
  9. 前記電子署名生成手段による前記第一の電子署名の生成および前記第二の電子署名の生成のいずれもが完了した後に、前記秘密鍵保存手段に保存された前記秘密鍵を消去する、秘密鍵消去手段、を有する、
    請求項8記載の画像処理装置。
  10. 前記秘密鍵消去手段は、前記画像データ送信手段による、前記第一の電子署名が付与された前記第二の画像データの送信および前記第二の電子署名が付与された前記第三の画像データの送信のいずれもが開始される前に、前記保存部に保存された前記秘密鍵を消去する、
    請求項9に記載の画像処理装置。
  11. 前記送信条件受付手段は、前記第一の送信条件として、前記第一の画像フォーマットに加えて第一の宛先が指定された条件を受け付け、前記第二の送信条件として、前記第二の画像フォーマットに加えて第二の宛先が指定された条件を受け付け、
    前記画像データ送信手段は、前記第一の送信条件に指定された前記第一の宛先へ前記第二の画像データを送信し、前記第二の送信条件に指定された前記第二の宛先へ前記第三の画像データを送信する、
    請求項8乃至10のいずれかに記載の画像処理装置。
  12. 前記秘密鍵取得手段は、前記秘密鍵を、前記画像データ変換手段によって前記第一の画像データが前記第二の画像データに変換されかつ前記第一の画像データが前記第三の画像データに変換された後に、取得する、
    請求項8乃至11のいずれかに記載の画像処理装置。
  13. 前記画像データ変換手段によって前記第一の画像データが前記第二の画像データに変換されかつ前記第一の画像データが前記第三の画像データに変換された後に、前記着脱可能な記憶媒体を当該画像処理装置にセットすることを促す通知を行う、通知手段、を有する、
    請求項8乃至12のいずれかに記載の画像処理装置。
  14. 前記画像データ取得手段は、用紙を画像読取装置に読み取らせることによって前記第一の画像データを取得する、
    請求項8乃至13のいずれかに記載の画像処理装置。
  15. 画像処理装置に、
    第一の画像フォーマットが指定された第一の送信条件と、第二の画像フォーマットが指定された第二の送信条件とを含む、複数の送信条件を受け付ける送信条件受付処理を実行させ、
    第一の画像データを取得する画像データ取得処理を実行させ、
    取得された前記第一の画像データを前記第一の画像フォーマットに対応する第二の画像データに変換するとともに、前記第一の画像データを前記第二の画像フォーマットに対応する第三の画像データに変換する画像データ変換処理を実行させ、
    当該画像処理装置にセットされた着脱可能な記録媒体から秘密鍵を取得し、取得した当該秘密鍵を当該画像処理装置が備える保存部に保存する秘密鍵取得処理を実行させ、
    保存された前記秘密鍵を用いて記第二の画像データに対応する第一の電子署名と前記第三の画像データに対応する第二の電子署名とを生成する電子署名生成処理を実行させ、
    前記電子署名生成処理が完了した後に、前記第一の電子署名が付与された前記第二の画像データと前記第二の電子署名が付与された前記第三の画像データとを送信する送信処理を実行させる、
    ことを特徴とするコンピュータプログラム。
  16. 前記電子署名生成処理が完了した後に、前記保存部に保存された前記秘密鍵を消去する秘密鍵消去処理を前記画像処理装置に実行させる、
    請求項15記載のコンピュータプログラム。
  17. 前記送信処理を開始する前に前記秘密鍵消去処理を前記画像処理装置に実行させる、
    請求項16記載のコンピュータプログラム。
  18. 前記第一の送信条件として、前記第一の画像フォーマットに加えて第一の宛先が指定された条件を受け付け、前記第二の送信条件として、前記第二の画像フォーマットに加えて第二の宛先が指定された条件を受け付ける処理を、前記送信条件受付処理として前記画像処理装置に実行させ、
    前記第一の電子署名が付与された前記第二の画像データを前記第一の宛先へ送信し、前記第二の電子署名が付与された前記第三の画像データを前記第二の宛先へ送信する処理を、前記送信処理として前記画像処理装置に実行させる、
    請求項15乃至17のいずれかに記載のコンピュータプログラム。
  19. 前記画像データ変換処理が完了した後に、前記秘密鍵取得処理を前記画像処理装置に実行させる、
    請求項15乃至18のいずれかに記載のコンピュータプログラム。
  20. 前記画像データ変換処理が完了した後に、前記着脱可能な記憶媒体を前記画像処理装置にセットすることを促す通知を行う通知処理を、前記画像処理装置に実行させる、
    請求項15乃至19のいずれかに記載のコンピュータプログラム。
  21. 前記画像データ取得処理として、前記第一の画像データを取得するために用紙を読み取るように画像読取装置を制御する処理を前記画像処理装置に実行させる、
    請求項15乃至20のいずれかに記載のコンピュータプログラム。
JP2008318826A 2008-12-15 2008-12-15 画像データ送信方法、画像処理装置、およびコンピュータプログラム Expired - Fee Related JP4687781B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008318826A JP4687781B2 (ja) 2008-12-15 2008-12-15 画像データ送信方法、画像処理装置、およびコンピュータプログラム
US12/634,985 US8749818B2 (en) 2008-12-15 2009-12-10 Method for transmitting image data, image processing apparatus, and computer-readable storage medium for computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008318826A JP4687781B2 (ja) 2008-12-15 2008-12-15 画像データ送信方法、画像処理装置、およびコンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2010141835A JP2010141835A (ja) 2010-06-24
JP4687781B2 true JP4687781B2 (ja) 2011-05-25

Family

ID=42240168

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008318826A Expired - Fee Related JP4687781B2 (ja) 2008-12-15 2008-12-15 画像データ送信方法、画像処理装置、およびコンピュータプログラム

Country Status (2)

Country Link
US (1) US8749818B2 (ja)
JP (1) JP4687781B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015004528A2 (en) 2013-07-08 2015-01-15 Assa Abloy Ab One-time-password generated on reader device using key read from personal security device

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003224728A (ja) * 2002-01-30 2003-08-08 Kyocera Mita Corp 文書の電子署名可能な画像形成装置、データ処理装置及び文書の電子署名システム
JP2006217489A (ja) * 2005-02-07 2006-08-17 Ricoh Co Ltd デジタル文書データ処理装置、デジタル文書データ処理方法、デジタル文書データ処理プログラム及び記録媒体

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6189096B1 (en) * 1998-05-06 2001-02-13 Kyberpass Corporation User authentification using a virtual private key
JP4632409B2 (ja) * 2004-07-22 2011-02-16 キヤノン株式会社 画像形成装置、画像形成方法、プログラム
JP4946582B2 (ja) * 2007-04-11 2012-06-06 富士ゼロックス株式会社 情報処理装置及び情報処理プログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003224728A (ja) * 2002-01-30 2003-08-08 Kyocera Mita Corp 文書の電子署名可能な画像形成装置、データ処理装置及び文書の電子署名システム
JP2006217489A (ja) * 2005-02-07 2006-08-17 Ricoh Co Ltd デジタル文書データ処理装置、デジタル文書データ処理方法、デジタル文書データ処理プログラム及び記録媒体

Also Published As

Publication number Publication date
US20100149591A1 (en) 2010-06-17
US8749818B2 (en) 2014-06-10
JP2010141835A (ja) 2010-06-24

Similar Documents

Publication Publication Date Title
US7987375B2 (en) Communication apparatus, control method thereof and computer readable medium
US20080130884A1 (en) Image processing apparatus and method for controlling the same
US8639761B2 (en) Data processing system suited for transmitting and receiving data among plurality of image processing apparatuses connected to network, data processing method, and data processing program product
US20100060929A1 (en) Image forming apparatus and image forming method
JP2007288747A (ja) 画像処理システムおよび画像処理システムの制御方法および画像形成装置および画像再生装置
JP5012867B2 (ja) 画像データ出力方法、画像処理装置、およびコンピュータプログラム
KR101391109B1 (ko) 화상 판독 장치, 방법 및 프로그램을 기억한 기억 매체
JP2006303563A (ja) 画像処理装置
JP2011087120A (ja) 画像形成装置、ファイル送信システム及び画像形成装置の処理方法とプログラム。
JP2008165567A (ja) 印刷システム、印刷管理サーバおよびその制御方法とプログラム
US20080259404A1 (en) Image distributing apparatus and image forming apparatus
JP5499681B2 (ja) 画像形成装置、認証処理システム、認証方法、及びプログラム
JP2013012844A (ja) ファクシミリ制御プログラム、情報処理装置、及び、ファクシミリシステム
JP4861452B2 (ja) 文書処理自動化システム及び画像形成装置
JP4687781B2 (ja) 画像データ送信方法、画像処理装置、およびコンピュータプログラム
JP2020150450A (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP2011015323A (ja) 画像形成装置とその処理方法及びプログラム
JP2007221373A (ja) 通信装置及び前記通信装置における通信制御方法
JP2006334941A (ja) 画像形成装置、画像形成方法、画像形成プログラムおよびコンピュータ読み取り可能な記録媒体
JP5875399B2 (ja) 画像読取装置、及び画像読取装置の制御方法
JP5575633B2 (ja) 画像形成システム
JP2010041564A (ja) データ送信装置及びデータ送信方法
JP6682933B2 (ja) 画像処理装置、画像処理方法及びプログラム
JP2009100439A (ja) 電子メール通信装置
JP2011010219A (ja) 画像形成装置、処理方法及びプログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101019

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101216

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20101216

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110118

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110131

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140225

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees