JP2006174246A - 画像形成装置およびデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム - Google Patents

画像形成装置およびデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム Download PDF

Info

Publication number
JP2006174246A
JP2006174246A JP2004366089A JP2004366089A JP2006174246A JP 2006174246 A JP2006174246 A JP 2006174246A JP 2004366089 A JP2004366089 A JP 2004366089A JP 2004366089 A JP2004366089 A JP 2004366089A JP 2006174246 A JP2006174246 A JP 2006174246A
Authority
JP
Japan
Prior art keywords
circuit
data
image
encryption
forming apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004366089A
Other languages
English (en)
Inventor
Ryotaro Imine
良太郎 井峯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2004366089A priority Critical patent/JP2006174246A/ja
Publication of JP2006174246A publication Critical patent/JP2006174246A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Facsimiles In General (AREA)
  • Facsimile Transmission Control (AREA)

Abstract

【課題】 任意の暗号化アルゴリズムで電子データを暗号化処理できるとともに、任意の暗号化アルゴリズムで暗号化されている電子データを任意の復号化アルゴリズムで復号化できる暗複処理環境を自在にカスタマイズすることである。
【解決手段】 リムーバルメディア1209から読み込まれる電子データを暗号化するための暗号化回路形成情報または暗号化された暗号化データを復号化するための復号化回路形成情報に基づいて、リコンフィギャラブルデバイス1270で任意の暗号化アルゴリズムで電子データを暗号化処理する第1の回路または任意の復号化アルゴリズムで暗号化データを復号化処理する第2の回路を書き換えて形成するる構成を特徴とする。
【選択図】 図4

Description

本発明は、電子データに対して暗号化処理あるいは暗号化データに対して復号化処理を行う画像形成装置およびデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラムに関するものである。
現在、複合機、プリンタ等の各種事務機器にはハードディスク等の記録媒体を有しており、スキャン画像、プリント画像、FAX受信画像を大量に記録保持する機能が備わっている。
また、通常、記録媒体に記録を行う場合、生データかもしくはJBIG等の圧縮方式で圧縮処理が施されて保存されている。この様な事務機器あるいはシステムには通常、個人または部門毎に保存場所を指定でき、個別にパスワードを設定できるような機能を備えている。
一方、パスワード設定のみならず、保存するデータに各種暗号化方式で暗号化を施すなどセキュリティを高めた製品も提案され始めている(例えば特許文献1)。
このように暗号化を施す際に現在用いられている暗号化方式には大きくわけて、秘密鍵暗号と公開鍵暗号とがある。ここでは、まずこれらの代表として、現在最も広汎に採用されているDES暗号とRSA暗号をとり、暗号化アルゴリズムを説明する。
DESは、米国を中心として採用されている代表的な秘密鍵暗号化アルゴリズムの規格である。DESの暗号化アルゴリズムでは、数値化された平文データを例えば64ビットの固定長ブロックに分割し、そのブロック単位で秘密鍵を用いた様々な演算を行うことで、平文データの暗号化を行う。この秘密鍵は、被暗号化データである平文データを分割した固定長ブロックのビット長と同じビット長である。
図22は、この種の暗号化アルゴリズムの構成を説明するブロック図であり、例えばブロック長が64ビットの場合のDESの暗号化アルゴリズムの概要を示している。
図22において、例えば64ビットの暗号化鍵は、縮約転置1を施されて、1段目の処理に入力される。ここで、縮約転置1とは、入力データの1部を取り除いて残りの部分を転置する操作を意味し、転置とは、データの部分的な入れ替え操作を意味する。
転置された暗号化鍵は前半と後半の2つの部分に分割され、それぞれの部分に巡回シフト2が施される。巡回シフト2とは、入力データを左または右にサイクリックにシフトする操作を意味する。巡回シフト2の後さらに縮約転置3が施される。
また、64ビットの平文は、転置4により転置処理が施された後、前半と後半の2つの部分に分割されて1段目の処理に入力される。そして、その片方には、縮約転置3による縮約転置後、暗号化鍵を用いた非線形変換部5で非線形変換が施されて、加算部6においてもう一方と加算される。このような処理がm段目まで繰り返され、m段目の処理の結果に転置7が施され64ビットの暗号文となる。
DESの復号化アルゴリズムも、暗号化アルゴリズムとほとんど同じであるが、巡回シフト2においては、暗号化アルゴリズムと逆向きにデータをシフトする必要がある。
次に、RSAの暗号化アルゴリズムは、非常に強力な公開鍵暗号化アルゴリズムであり、データの暗号化だけではなく、メッセージやユーザ認証も行うことができる。
このアルゴリズムでは、公開鍵と秘密鍵の2つの暗号化鍵を用いる。公開鍵は、文書やネットワーク上のデータの形で公開され、誰でもアクセス可能な状態に置かれるが、秘密鍵は使用者が厳密に保管する必要がある。
RSAの暗号化アルゴリズムは、数値的な
n=q*p (1)
e*d≡1(mod(p−1)(q−1)) (2)
ここで、pとqは素数である。第(2)式は、法(p−1)(q−1)の下での合同式であって、e*dと1は(p−1)(q−1)を法として合同であることを示している。
言い換えれば、e*d−1は、(p−1)(q−1)で割り切れるということであり、C≡Me(modn)となる、そして、復号化部においては暗号文Cは法nで、M≡Cd(modn)となる。
このようにして暗号化された暗号文Cを解読するためには、秘密鍵dの値を知る必要があるが、その為にはnを素因数分解した、素数pと素数qを求めなければならない。しかし、nが非常に大きな数の場合、現在の計算機パワーでは、現実的な処理時間内で素因数分解を行うことができないというのが、RSAの暗号化アルゴリズムにおける原理原則である。
特開平6−303440号公報
複合機等ハードディスク内に大量の各種データを電子化し保存するBOX機能の普及や高速通信記述の普及によりネットワークを行き交うデータが膨大になるにつれ、情報資産を盗難や悪意のある閲覧行為から保護することの重要性が増している。
また、データに暗号化を施すことは有効な手段であるが、異なるメーカの機器間で暗号化データを扱う場合問題が生じる。現在暗号化アルゴリズムは多様に存在し、現状、複写機、プリンタ等の事務機器業界では世界的に標準のアルゴリズムを採用する方向性は見えていない。
そこで、メーカ毎に異なる機器固有の暗号化アルゴリズムを採用した場合、シームレスな暗号化データの送受信に問題が生じる。
一方、複数のアルゴリズムによる暗号化データが混在する環境において、装置全体のパフォーマンスを犠牲にすることなく、画像データのハンドリングをスムーズに行えるようにしなければならない。特に、FAX、コピー、プリンタ機能が複合化されているネットワーク複合機においては特に配慮が必要である。
本発明は、上記の問題点を解決するためになされたもので、本発明の目的は、電子データを記憶する記憶手段を備える画像形成装置において、読み込まれる電子データを暗号化するための暗号化回路形成情報または暗号化された暗号化データを復号化するための復号化回路形成情報に基づいて、任意の暗号化アルゴリズムで電子データを暗号化処理する第1の回路または任意の復号化アルゴリズムで暗号化データを復号化処理する第2の回路を書き換えて形成することにより、任意の暗号化アルゴリズムで電子データを暗号化処理できるとともに、任意の暗号化アルゴリズムで暗号化されている電子データを任意の復号化アルゴリズムで復号化できる暗複処理環境を自在にカスタマイズすることで、アルゴリズムが異なる暗号化要求あるいは復号化要求に自在に対応できる利便性に優れ、かつ、多数の画像圧縮技術、暗号化技術があるなかそれぞれに対応した専用のハードウェアを持たずに済み、装置コストを大幅に低下できる画像形成装置およびデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラムを提供することである。
上記目的を達成する本発明の画像形成装置は以下に示す構成を備える。
電子データを記憶する記憶手段を備える画像形成装置であって、前記電子データを暗号化するための暗号化回路形成情報または暗号化された暗号化データを復号化するための復号化回路形成情報を読み込む回路情報読込み手段と、前記回路情報読込み手段により読み取られる暗号化回路形成情報または復号化回路形成情報に基づいて、任意の暗号化アルゴリズムで前記電子データを暗号化処理する第1の回路または任意の復号化アルゴリズムで暗号化データを復号化処理する第2の回路を書き換えて形成する回路形成手段とを有することを特徴とする。
上記目的を達成する本発明のデータ処理方法は以下に示す構成を備える。
電子データを記憶する記憶手段を備える画像形成装置におけるデータ処理方法であって、前記電子データを暗号化するための暗号化回路形成情報または暗号化された暗号化データを復号化するための復号化回路形成情報を読み込む回路情報読込みステップと、前記回路情報読込みステップにより読み取られる暗号化回路形成情報または復号化回路形成情報に基づいて、任意の暗号化アルゴリズムで前記電子データを暗号化処理する第1の回路または任意の復号化アルゴリズムで暗号化データを復号化処理する第2の回路を書き換えて形成する回路形成ステップを有することを特徴とする。
本発明によれば、任意の暗号化アルゴリズムで電子データを暗号化処理できるとともに、任意の暗号化アルゴリズムで暗号化されている電子データを任意の復号化アルゴリズムで復号化できる暗複処理環境を自在にカスタマイズすることで、アルゴリズムが異なる暗号化要求あるいは復号化要求に自在に対応できる利便性に優れ、かつ、多数の画像圧縮技術、暗号化技術があるなかそれぞれに対応した専用のハードウェアを持たずに済み、装置コストを大幅に低下できる。
また、データのセキュリティを向上させるとともに各種暗号化アルゴリズムに基づく暗号化回路を柔軟に構成することができるので機器によらず暗号化方式の違いを吸収できる。
さらに、機器本体には復号化回路情報を、解読につながる情報をもたないのでHDDが盗難された場合でもデータの復元は困難になり、セキュリティを向上させることができる。
また、ファイル結合時においても単一ジョブ単位異なる暗号化方式を随時切り替えられるのでパフォーマンスを落とさずに処理が行える。
次に本発明を実施するための最良の形態について図面を参照して説明する。
<システム構成の説明>
〔第1実施形態〕
図1は、本発明の第1実施形態を示す画像形成装置に適用可能な暗号処理ユニットの構成を説明するブロック図である。
図1において、1は外部I/F回路で、後述する画像形成装置のプロセッサとバスを介して接続される。2はリコンフィギャラブルデバイスで、暗号化・復号化処理を行う為の暗号化・復号化回路として機能する。リコンフィギャラブルデバイス2は、リコンフィギャラブル演算ユニットが多数配置されてリコンフィギャラブルユニット3を構成している。各演算ユニット間の配線はダイナミックに変更可能である。
なお、配線の変更はプロセッサ部4で行われる。変更の為の情報は外部インタフェース回路1によって入出力される。また、リコンフィギャラブルデバイス2の特徴とするところは、組み込み向けのプロセッサにおいて、自由度は高いが処理速度の遅い汎用プロセッサ(ARM/MIPSなど)と、それに比較して処理速度に優れるが回路が固定で決まった処理しかできない専用ハードウェア(VLSI/ASICなど)の中間ともいえる“再構成可能(Reconfigurable)な”プロセッサである。さらに、プログラムにより1CLKで構成を変更できる特徴がある。
リコンフィギャラブルデバイス2がFPGA(Field Programmable Gate Array)の場合、回路をマッピングに要する時間に比較して、ソフト的なタイムラグなしに複数の暗号化アルゴリズムを瞬時に切り替えることが可能であり、複合機等、複数の処理が同時並列的に処理がされている環境においてはパフォーマンスを考慮した設計時には、理想的なプロセッサの選択といえる。
また、現在、多数の画像圧縮技術、暗号化技術があるなかそれぞれに対応した専用のハードウェアを持たずにすむことからコスト設計面でも有効である。
この様に構成された暗号処理ユニットは、特定のアルゴリズムによる暗号化チップを持たないで、フレキシブルに書き換え可能なリコンフィギャラブルデデバイス2のプロセッサ部4がリコンフィギャラブルユニット3上に暗号化、復号化のための第1の回路(暗号化回路)または第2の回路(復号化回路)を構成する。複数の復号化回路構成情報(アルゴリズム)から構成する復号化情報とデータの所在を示す機器固有情報(シリアルNO,IPアドレス等)を、例えばICカード等のリムーバブルメディアに持たせる。リムーバブルメディアは、USBフラッシュメモリであってもよい。
なお、画像形成装置本体の記憶装置上には、復号化処理に必要な情報は残さない構成にしている。
また、回路構成情報は、データの暗号化/復号化を施す際に、上記リムーバブルメディアより回路構成情報をダウンロードし、随時必要な時にコンフィギャラブルユニット3上に第1または第2の回路を再構成する。
暗号/復号化処理を終えた後は、随時書き換え可能デバイス中に構成されている回路をプロセッサ部4が消去処理する。
なお、データを出力する際はデータの所在元のデータ処理装置からネットワークを介して暗号化データの形式で転送し、情報を出力する画像形成装置に備える暗号処理ユニットのリコンフィギャラブルデバイス2のプロセッサ部4により、コンフィギャラブルユニット3上に第2の回路(復号化回路)を形成し復号化及び出力を行う。
また、後述する第2実施形態に示すように、個人等に属する複数種のアルゴリズムで暗号化された単一ジョブの連結時には、ジョブ単位に復号化回路を切り替えて1ジョブに結合して暗号化を行う。
<画像形成装置の外観>
図2は、本発明に係る暗号処理装置を適用可能な画像処理装置の外観を示す図である。
図2において、画像入力デバイスであるスキャナ部10は、原稿画像をランプにより照射し、CCDラインセンサ(図示せず)で読み取り、電気信号に変換することで画像データとして処理を行う。原稿用紙を原稿フィーダ142にセットし、装置使用者が操作部140から読み取り起動指示することにより、原稿フィーダ142は原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
画像出力デバイスであるプリンタ部20は、画像データを用紙上の画像に変換する部分であり、本明細書では、感光体ドラムや感光体ベルトを用いた電子写真方式により説明を行うが、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等であっても構わない。プリント動作の起動は、装置内部のコントローラ(後述)からの指示によって開始する。プリンタ部20には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセット122、124、142、144がある。また、画像形成された用紙は排紙トレイ132上に排出される。
図3は、図2に示した画像形成装置の構成を説明する断面図であり、図2と同一のものには同一の符号を付してある。
図3において、901は原稿台ガラスであり、原稿フィーダ142から給送された原稿が順次、所定位置に載置される。902は例えばハロゲンランプから構成される原稿照明ランプで、原稿台ガラス901に載置された原稿を露光する。903、904、905は走査ミラーであり、図示しない光学走査ユニットに収容され、往復運動しながら、原稿からの反射光をCCDユニット906に導く。CCDユニット906はCCDに原稿からの反射光を結像させる結像レンズ907、例えばCCDから構成される撮像素子908、撮像素子908を駆動するCCDドライバ909等から構成されている。撮像素子908からの画像信号出力は例えば8ビットのデジタルデータに変換された後、コントローラ部939に入力される。また、910は感光ドラムであり、
912の前露光ランプによって画像形成に備えて除電される。913は1次帯電器であり、感光ドラム910を一様に帯電させる。917は露光手段であり、例えば半導体レーザ等で構成され、画像形成や装置全体の制御を行うコントローラ部939で処理された画像データに基づいて感光ドラム910を露光し、静電潜像を形成する。
918は現像器であり、黒色の現像剤(トナー)が収容されている。919は転写前帯電器であり、感光ドラム910上に現像されたトナー像を用紙に転写する前に高圧をかける。920、922、924、942、944は給紙ユニットであり(920は手差し給紙ユニット)、各給紙ローラ921、923、925、943、945の駆動により、転写用紙が装置内へ給送され、レジストローラ926の配設位置で一旦停止し、感光ドラム910に形成された画像との書き出しタイミングがとられ再給送される。927は転写帯電器であり、感光ドラム910に現像されたトナー像を給送される転写用紙に転写する。
928は分離帯電器であり、転写動作の終了した転写用紙を感光ドラム910より分離する。転写されずに感光ドラム910上に残ったトナーはクリーナ911によって回収される。929は搬送ベルトで、転写プロセスの終了した転写用紙を定着器930に搬送し、例えば熱により定着される。931はフラッパであり、定着プロセスの終了した転写用紙の搬送パスを、ソータ932または中間トレイ937の配置方向のいずれかに制御する。
また、933〜936は給送ローラであり、一度定着プロセスの終了した転写用紙を中間トレイ937に反転(多重)または非反転(両面)して給送する。938は再給送ローラであり、中間トレイ937に載置された転写用紙を再度、レジストローラ926の配設位置まで搬送する。コントローラ部939には後述するマイクロコンピュータ、画像処理部等を備えており、マンマシンインターフェース装置940からの指示に従って、前述の画像形成動作を行う。
<コントローラユニット>
図4は、図3に示した画像形成装置のコントローラユニットの構成を示す図である。
図4において、コントローラユニット30は画像入力デバイスであるスキャナ10や画像出力デバイスであるプリンタ20と電気的に接続し、一方ではLAN3000や公衆回線(WAN)1251と接続することで、画像情報やデバイス情報の入出力を行う為のコントローラとして機能する。
CPU1201は、画像処理システム全体を制御するコントローラである。RAM1202は、CPU1201が動作するためのシステムワークメモリであり、画像データを一時記憶するための画像メモリとしても機能する。
ROM1203は、ブートROMであり、システムのブートプログラムが格納されている。1204はハードディスクドライブ(HDD)で、システムソフトウェア、画像データ、ソフトウェアカウンタ値などを格納する。
なお、ソフトウェアカウンタ値は用紙サイズ別カウンタ領域とデータ処理容量別カウンタ領域が設定されており、画像出力枚数やCPU1201が処理したデータ容量に基づき予め設定した任意の基準容量値を基準に算出してカウントアップが行われる。また、カウントされたカウンタ値はHDD1204に限らず電源が切れても記憶保持することができれば、図示しないEEPROM等にその記憶領域を持ってもよい。
操作部I/F1206は、操作部(UI)140とのインタフェース部で、操作部140に表示する画像データを操作部140に対して出力する。また、操作部140から本システム使用者が入力した情報を、CPU1201に伝える役割をする。Network1210はLAN3000に接続し、出力用画像データの入出力や機器制御にかかわる情報の入出力を行う。
また、操作部140における入力操作によってネットワーク上のホストコンピュータ1100や図示しない出力用画像データ管理装置から操作部140による入力操作に応じた出力用画像データを受信して画像出力を行う。
Modem1250は、公衆回線1251に接続し、情報の入出力を行う。スキャナ・プリンタ通信I/F1212はスキャナ10、プリンタ20のCPUとそれぞれ通信を行うためのI/Fである。以上のデバイスがシステムバス1207上に配置される。タイマ1211は画像形成装置及びコントローラユニットの時刻設定や一定時間周期に割り込みを発するタイマとして機能する。ラスタイメージプロセッサ(RIP)1260はPDLコードをビットマップイメージに展開する。
Image Bus I/F1205はシステムバス1207と画像データを高速で転送する画像バス2008を接続し、データ構造を変換するバスブリッジである。画像バス2008は、PCIバスまたはIEEE1394で構成される。画像バス2008上には以下のデバイスが配置される。
デバイスI/F部1220は、画像入出力デバイスであるスキャナ10やプリンタ20とコントローラユニット30を接続し、画像データの同期系/非同期系の変換を行う。スキャナ画像処理部1280は、入力画像データに対し補正、加工、編集を行う。プリンタ画像処理部1290は、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。
画像回転部1230は画像データの回転を行う。画像圧縮部1240は、多値画像データはJPEG、2値画像データはJBIG、MMR、MHの圧縮伸長処理を行う。リコンフィギャラブルデバイス1270はプログラムにより随時回路構成を瞬時に変更することが可能なプロセッサである。
例えば、画像圧縮、暗号化等コスト的に複数ハードウェアを持つことができないが、パフォーマンスを考慮してハード回路で実現したい機能を必要とする場合に回路を構成する。FPGAとは異なり、柔軟な回路を組めることに加え、ソフト的なタイムラグなしに瞬時に回路構成を切り替えることが可能である。リムーバブルメディアIF1208は、ICカード、CDROM、モバイルハードディスク等のリムーバブルメディア1209へ読み書き可能な外部インタフェースである。USB、PCMCIA、DVDドライブ等その種類は問わない。
<スキャナ画像処理部>
図5は、図4に示したスキャナ画像処理部1280の構成を示すブロック図であり、図4と同一のものには同一の符号を付してある。
図5において、画像バスI/Fコントローラ1281は、画像バス2008と接続し、そのバスアクセスシーケンスを制御する働きと、スキャナ画像処理部1280内の各デバイスの制御及びタイミングを発生させる。フィルタ処理部1282は、空間フィルタでコンボリューション演算を行う。
編集部1283は、例えば入力画像データからマーカペンで囲まれた閉領域を認識して、その閉領域内の画像データに対して、影つけ、網掛け、ネガポジ反転等の画像加工処理を行う。
変倍処理部1284は、読み取り画像の解像度を変える場合にラスタイメージの主走査方向について補間演算を行い拡大、縮小を行う。副走査方向の変倍については、画像読み取りラインセンサ(図示せず)を走査する速度を変えることで行う。テーブル1285は、読み取った輝度データである画像データを濃度データに変換するために行うテーブル変換である。2値化1286は、多値のグレースケール画像データを、誤差拡散処理やスクリーン処理によって2値化する。処理が終了した画像データは、再び画像バスI/Fコントローラ1281を介して、画像バス2008上に転送される。
<プリンタ画像処理部>
図6は、図4に示したプリンタ画像処理部1290の構成を示すブロック図であり、図1と同一のものには同一の符号を付してある。
図6において、画像バスI/Fコントローラ1291は、画像バス2008と接続し、そのバスアクセスシーケンスを制御する働きと、スキャナ画像処理部1280内の各デバイスの制御及びタイミングを発生させる。解像度変換部1292は、Network3000あるいは公衆回線1251から来た画像データを、プリンタ20の解像度に変換するための解像度変換を行う。スムージング処理部1293は、解像度変換後の画像データのジャギー(斜め線等の白黒境界部に現れる画像のがさつき)を滑らかにする処理を行う。
<画像圧縮部>
図7は、図4に示した画像圧縮部1240の構成を示すブロック図であり、図4と同一のものには同一の符号を付してある。
図7において、画像バスI/Fコントローラ1241は、画像バス2008と接続し、そのバスアクセスシーケンスを制御する働き、入力バッファ1242・出力バッファ1245とのデータのやりとりを行うためのタイミング制御及び、画像圧縮部1243に対するモード設定などの制御を行う。以下に画像圧縮処理部の処理手順を示す。
画像バス2008を介して、CPU1201から画像バスI/Fコントローラ1241に画像圧縮制御のための設定を行う。この設定により画像バスI/Fコントローラ1241は画像圧縮部1243に対して画像圧縮に必要な設定(例えばMMR圧縮・JBIG伸長等の)を行う。そして、必要な設定を行った後に、再度CPU1201から画像バスI/Fコントローラ1241に対して画像データ転送の許可を行う。この許可に従い、画像バスI/Fコントローラ1241はRAM1202もしくは画像バス2008上の各デバイスから画像データの転送を開始する。
そして、受け取った画像データは入力バッファ1242に一時格納され、画像圧縮部1243の画像データ要求に応じて一定のスピードで画像を転送する。この際、入力バッファは画像バスI/Fコントローラ1241と、画像圧縮部1243両者の間で、画像データを転送できるかどうかを判断し、画像バス2008からの画像データの読み込み及び、画像圧縮部1243への画像の書き込みが不可能である場合は、データの転送を行わないような制御を行う(以後このような制御をハンドシェークと呼称する)。
画像圧縮部1243は受け取った画像データを、一旦RAM1244に格納する。これは画像圧縮を行う際には行う画像圧縮処理の種類によって、数ライン分のデータを要するためであり、最初の1ライン分の圧縮を行うためには数ライン分の画像データを用意してからでないと画像圧縮が行えないためである。画像圧縮を施された画像データは直ちに出力バッファ1245に送られる。
出力バッファ1245では、画像バスI/Fコントローラ1241及び画像圧縮部1243とのハンドシェークを行い、画像データを画像バスI/Fコントローラ1241に転送する。画像バスI/Fコントローラ1241では転送された圧縮(もしくは伸長)された画像データをRAM1202もしくは画像バス2008上の各デバイスにデータを転送する。こうした一連の処理は、CPU1201からの処理要求が無くなるまで(必要なページ数の処理が終わったとき)、もしくはこの画像圧縮部から停止要求が出るまで(圧縮及び伸長時のエラー発生時等)繰り返される。
<画像回転部>
図8は、図4に示した画像回転部1230の構成を示すブロック図であり、図4と同一のものには同一の符号を付してある。
図8において、画像バスI/Fコントローラ1231は、画像バス2008と接続し、そのバスシーケンスを制御する働き、画像回転部1232にモード等を設定する制御及び、画像回転部1232に画像データを転送するためのタイミング制御を行う。以下に画像回転部1232の処理手順を示す。
画像バス2008を介して、CPU1201から画像バスI/Fコントローラ1231に画像回転制御のための設定を行う。この設定により画像バスI/Fコントローラ1241は画像回転部1232に対して画像回転に必要な設定(たとえば画像サイズや回転方向・角度等)を行う。
そして、必要な設定を行った後に、再度CPU1201から画像バスI/Fコントローラ1241に対して画像データ転送の許可を行う。この許可に従い、画像バスI/Fコントローラ1231はRAM1202もしくは画像バス2008上の各デバイスから画像データの転送を開始する。
なお、ここでは32bitをそのサイズとし回転を行う画像サイズを32×32(bit)とし、又、画像バス2008上に画像データを転送させる際に32bitを単位とする画像転送を行うものとする(扱う画像は2値を想定する)。
図9、図10は、図4に示した画像回転部1230による画像回転処理例を説明する図である。
上述のように、32×32(bit)の画像を得るためには、上述の単位データ転送を32回行う必要があり、且つ不連続なアドレスから画像データを転送する必要がある(図9参照)。
不連続アドレッシングにより転送された画像データは、読み出し時に所望の角度に回転されているように、RAM1233に書き込まれる。例えば、90度反時計方向回転であれば、最初に転送された32bitの画像データを、図10のようにY方向に書き込んでいく。読み出し時にX方向に読み出すことで、画像が回転される。
32×32(bit)の画像回転(RAM2033への書き込み)が完了した後、画像回転部1232はRAM1233から上述した読み出し方法で画像データを読み出し、画像バスI/Fコントローラ1231に画像を転送する。回転処理された画像データを受け取った画像バスI/Fコントローラ1231は、連続アドレッシングを以て、RAM1202もしくは画像バス2008上の各デバイスにデータを転送する。
こうした一連の処理は、CPU1201からの処理要求が無くなるまで(必要なページ数の処理が終わったとき)繰り返される。
<デバイスI/F>
図11は、図4に示したデバイスI/F部1220の構成を示すブロック図である。
図11において、画像バスI/Fコントローラ1221は、画像バス2008と接続し、そのバスアクセスシーケンスを制御する働きと、デバイスI/F部1220内の各デバイスの制御及びタイミングを発生させる。
また、スキャナ10及びプリンタ20への制御信号を発生させる。スキャンバッファ1222は、スキャナ10から送られてくる画像データを一時保存し、画像バス2008に同期させて画像データを出力する。シリアルパラレル・パラレルシリアル変換1223は、スキャンバッファ1222に保存された画像データを順番に並べて、あるいは分解して、画像バス2008に転送できる画像データのデータ幅に変換する。
パラレルシリアル・シリアルパラレル変換1224は、画像バス2008から転送された画像データを分解して、あるいは順番に並べて、プリントバッファ1225に保存できる画像データのデータ幅に変換する。プリントバッファ1225は、画像バス2008から送られてくる画像データを一時保存し、プリンタ20に同期させて画像データを出力する。
画像スキャン時の処理手順を以下に示す。スキャナ10から送られてくる画像データをスキャナ10から送られてくるタイミング信号に同期させて、スキャンバッファ1222に保存する。
そして、画像バス2008がPCIバスの場合には、バッファ内に画像データが32ビット以上入ったときに、画像データを先入れ先出しで32ビット分、バッファからシリアルパラレル・パラレルシリアル変換1223に送り、32ビットの画像データに変換し、画像バスI/Fコントローラ1221を通して画像バス2008上に転送する。
また、画像バス2008がIEEE1394の場合には、バッファ内の画像データを先入れ先出しで、バッファからシリアルパラレル・パラレルシリアル変換1223に送り、シリアル画像データに変換し、画像バスI/Fコントローラ1221を通して画像バス2008上に転送する。
画像プリント時の処理手順を以下に示す。画像バス2008がPCIバスの場合には、画像バスから送られてくる32ビットの画像データを画像バスI/Fコントローラで受け取り、パラレルシリアル・シリアルパラレル変換1224に送り、プリンタ20の入力データビット数の画像データに分解し、プリントバッファ1225に保存する。
また、画像バス2008がIEEE1394の場合には、画像バスからおくられてくるシリアル画像データを画像バスI/Fコントローラで受け取り、パラレルシリアル・シリアルパラレル変換1224に送り、プリンタ20の入力データビット数の画像データに変換し、プリントバッファ1225に保存する。そして、プリンタ20から送られてくるタイミング信号に同期させて、バッファ内の画像データを先入れ先出しで、プリンタ20に送る。
<操作部>
図12は、図4に示した操作部140の構成を説明する平面図であり、デジタル複合機の操作部の例に対応する。
図12において、液晶操作パネル2300は液晶にタッチパネルを組み合わせたものであり、設定内容の表示、ソフトキーの表示等がなされるものである。スタートキー2302はコピー動作等を開始指示するためのハードキーであり、内部に緑色および赤色のLEDが組み込まれており、スタート可能のときに緑色、スタート不可のときに赤色のLEDが点灯する。
ストップキー2303は動作を停止させるときに使用するハードキーである。ハードキー群2306には、テンキー、クリアキー2305、リセットキー2304、ガイドキー、ユーザーモードキーが設けられている。
<コピー動作モード時の液晶パネル表示>
図13は、図12に示した液晶操作パネル2301に表示される標準画面(通常のコピー画面)の一例を示す図である。
図13において、設定表示部411には、デジタル複合機の現在の動作状況、設定されている倍率、用紙、部数を表示する部分である。倍率ソフトキー群412には、複写時の倍率に関するソフトキーである等倍、拡大、縮小、ズームキーが設けられる。等倍キーは複写倍率を100%にする際に押す。
縮小キー、拡大キーは、定形の縮小、拡大を行う際に押す。ズームキーは、1%刻みで非定形の縮小、拡大を行う際に押す。ソータキー414は、出力用紙の処理方法を指定するときに使用する。両面キー415は、原稿または出力方法に、両面印刷が係る場合に使用する。用紙選択キー416は、出力用紙のサイズ、色、マテリアル等を指定するための画面に遷移するときに使用する。濃度指定キー群417は、読み取りまたは出力画像の濃度を調整し、設定内容を表示する部分である。応用モードキー418は、応用モード画面に移るときに使用する。
<機器構成を示す図>
図14は、本発明に係る画像形成装置を適用するネットワークシステムの一例を示すブロック図であり、例えば2台の画像形成装置がネットワークを介して通信可能な例である。
図14において、1401、1402は画像形成装置であり、ICカード等のリムーバブルメディア1209に読み書き可能なインタフェースを有している。この例ではICカードには、暗号化データの所在を示す画像形成装置1401のIPアドレス「111.222.111.5」とシリアルNO「1234」、暗号化を施したアルゴリズム「トリプルDES」等の情報が図示しないカードデバイスを介して格納されている。
また、各画像形成装置間はネットワークで接続されており、画像形成装置1402でリムーバブルメディア1209より読み込まれた情報により画像形成装置1401からデータを受信し、画像形成装置1402より出力を行う。もちろん、スタンドアロンの構成でも同様の動作が可能である。
なお、画像形成装置1401、1402には、図1に示した構成を備えるリコンフィギュラブルデバイス1と同等の機能を備えるリコンフィギュラブルデバイス1401−1、1402−1を備えている。1401−2、1402−2はメモリである。
<暗号化処理例>
図15は、本発明に係る画像形成装置における第1のデータ処理手順の一例を示すフローチャートであり、画像形成装置における暗号化処理手順に対応する。なお、S1501〜S1510は各ステップを示す。なお、各ステップは、図4に示したROM1203、ハードディスク1204に記憶される制御プログラムをRAM1202にロードして実行することで実現される。
また、本処理前に、ユーザは、画像形成装置1402のリムーバブルメディアインタフェース1208にリムーバブルメディア1209を取り付けるものとする。
先ず、ステップS1501で、操作部140に表示された暗号化方式を選択し、施す暗号化方式を決定する。次に、ステップS1502で、操作部140のスタートボタンを押下することにより、スキャナ10によりスキャン動作が開始される。
次に、ステップ1503で、リムーバブルメディア1209よりリコンフィギャラブルデバイスを構成する暗号化回路の暗号化アルゴリズム情報をリコンフィギャラブルデバイス1402−1が読み込む。そして、ステップS1504で、読み込まれた暗号化アルゴリズム情報に基づき、例えば図1に示したリコンフィギャラブルユニット3に対してプロセッサ部4が暗号化回路を構成する。
次に、ステップS1505で、原稿をスキャナ10で読み取り、ステップS1506で暗号キーを生成する。そして、電子化されたデータをステップS1504で、構成された暗号化回路に対してデータと暗号化キーを入力し、ステップS1507で暗号化処理を施す。そして、暗号化を施された暗号化データは、ステップS1508で、メモリ1402−2に記憶する。
次に、スッテップS1509で、リコンフィギャラブルユニット3に構成していた暗号化回路をプロセッサ部4が消去し、ステップS1501で、リムーバブルメディア1403に暗号化キーを含む暗号データ化情報を記録する。
なお、ここで、暗号化データ情報とは、暗号化データを保存した、機器のシリアルNO、IPアドレス、タイムスタンプ、施した暗号化アルゴリズム情報、暗号化キー等で構成される。この暗号化データ情報はデータの復元時に必要なものであり、データを一意に特定するために必要な情報であれば、この例に限るものではない。
これにより、多数の画像圧縮技術、暗号化技術があるなかそれぞれに対応した専用のハードウェアを持たずに済み、コスト設計面でも有効となる。
<復号化処理例>
図16は、本発明に係る画像形成装置における第2のデータ処理手順の一例を示すフローチャートであり、画像形成装置における復号化処理とプリント処理手順に対応する。なお、S1601〜S1614は各ステップを示す。なお、各ステップは、図4に示したROM1203、ハードディスク1204に記憶される制御プログラムをRAM1202にロードして実行することで実現される。
なお、ユーザは画像形成装置1402が備えるリムーバブルメディアインタフェース1208にリムーバブルメディア1209を取り付ける。
先ず、ステップS1601で、暗号化時に記録された暗号化データ情報をリムーバブルメディア1209から読み込み、操作部140にデータの一覧を表示するために使用する。
なお、暗号化データ情報には、暗号化アルゴリズムと、暗号化キーを含むものとする。
そして、ステップS1602において、操作部140により、画像形成装置1402を使用するために設定された、ユーザID、パスワードを入力する。次に、ステップS1603で、ステップS1602で入力されるユーザID、パスワードが一致しているかどうかを判断して、一致していると判定された場合は、ステップS1601で読み込まれた暗号化データ情報を元に該当する機器にアクセスしてデータを参照する(S1604)。
次に、ステップS1605で、データの記録された日時を示すタイムスタンプが一致するか、さらにステップS1606で、暗号化を施したアルゴリズムが一致するかどうかのチェックをCPU1201が行う。
そして、タイムスタンプ、暗号化アルゴリズムが一致しないと判断した場合は、ステップS1614に進み、不正にアクセスが行われたものとみなし、リムーバブルメディア1209を使用不可能な状態(無効状態)にして(例えば、リムーバブルメディアの情報を消去する)、本処理を終了する。
一方、ステップS1605、S1606でともにYESと判定された場合、すなわち、タイムスタンプ、アルゴリズムが一致していると判断した場合は、ステップS1607において、操作部140に出力可能なデータ一覧をCPU1201の制御で表示する。
そして、ユーザは、ステップS1608で、操作部140に表示された出力可能なデータ一覧より出力すべきデータを選択する。
次に、選択されたデータの暗号化データ情報に基づきリムーバブルメディア1209より暗号化回路構成情報を読み込み、ステップS1610で、リコンフィギャラブルデバイス1270上のリコンフィギャラブル3にプロセッサ部4が復号化回路を構成する。
次に、ステップS1611で、ステップS1610で構成された復号化回路に暗号化データを入力し、復号化処理を行い、ステップS1612で、ステップS1610で、リコンフィギャラブルデバイス1270上のリコンフィギャラブル3に構成している復号化回路をプロセッサ部4が消去し、ステップS1613で、復号化された画像データをCPU1201の制御でプリンタ20に転送して、プリントアウトを行い、本処理を終了する。
なお、復号化された画像データをそのまま印刷するか、リムーバブルメディア1209に記憶されている画像処理モードあるいは、操作部140から指定された画像処理モードに基づいてプリンタ画像処理部1290が画像処理を施してからプリントアウトするか否かを任意である。
また、上記画像処理モードは、画像形成装置1402が備える画像処理モードであれば、なんでもよい。
これにより、多数の画像圧縮技術、暗号化技術があるなかそれぞれに対応した専用のハードウェアを持たずに済み、コスト設計面でも有効となる。
<リムーバブルメディアの説明>
図17は、図4に示したリムーバブルメディア1209の構成を説明するブロック図である。
図17において、リムーバブルメディア1209は、データを記録する記録部1702と、画像形成装置のリムーバブルメディアインタフェース1208と接続されるインタフェース部1703を備える。
なお、本発明において、リムーバブルメディアの種別は、CD−ROM、フラッシュメモリ、磁気記憶デバイス、USBフラッシュメモリ等その種類は限定するものではない。
<リムーバブルメディアに記録する情報の説明>
図18は、図17に示した記録部1702のデータ構造を説明する図であり、例えば読み書き可能なリムーバブルメディアに記録する情報の一例に対応する。
図18において、1800はメディア上の記録領域を示している。情報の種類としては、扱うデータのファイル名1801とデータが格納されているプリンタのIPアドレス1802、データが記録された日時1803、個人を特定する為のユーザID1804、暗号化アルゴリズム1805、暗号化キー1806、パスワード1807等があり、本発明の画像形成装置が複数ネットワークで接続された環境において、データを一意に特定するための情報とデータの復号化するための情報、ユーザ認証を行う為に必要な情報であればこの例にかぎるものではない。
<ファイル結合保存の説明>
図19は、本発明に係る画像形成装置におけるファイル結合処理例を説明する概略図である。
図19において、1901は暗号化データを格納するハードディスクである。1902は図示しないホストコンピュータより受信した、所定のプリント記述言語をビットマップイメージに展開されたファイルである。
1903はFAX回線により受信したビットマップデータよりなるファイルである。1904はスキャナより光学的によみとられ電子データに変換されたビットマップデータよりなるファイルである。これら個別のファイルを1つのファイル1903として結合し再びハードディスク1901に保存を行うというものである。本発明の画像形成装置において、このファイル結合機能においてこれら1902〜1904のファイルは個別に、各種アルゴリズムにより暗号化が施されていている。
これにより、多数の画像圧縮技術、暗号化技術があるなかそれぞれに対応した専用のハードウェアを持たずにすむことからコスト設計面でも有効となる。
〔第2実施形態〕
上記第1実施形態では、暗号化されているアルゴリズムに対応すべくリコンフィギャラブルデバイス1270上のリコンフィギャラブル3に構成している復号化回路を変更して、メディアに記憶されている画像データの復号化を切り替える場合について説明したが、画像形成装置で扱うデータであって、例えばHDD1204に記憶される属性の異なるデータ(例えば暗号化されているPDLデータ、FAX送受信データ、スキャンデータ)に施されている暗号化データをリコンフィギャラブルデバイス1270のプロセッサ部3が制御して、1つのデータに結合処理できるように構成してもよい。以下、その実施形態について説明する。
<ファイル結合保存時のデータ処理例>
図20は、本発明に係る画像形成装置における第3のデータ処理手順の一例を示すフローチャートであり、画像形成装置における復号化処理とプリント処理手順に対応する。なお、S2001〜S2011は各ステップを示す。なお、各ステップは、図4に示したROM1203、ハードディスク1204に記憶される制御プログラムをRAM1202にロードして実行することで実現される。
本実施形態における画像形成装置には、スキャン、プリント、FAX等のデータが混在してハードディスク1901に記録されている。この各々のファイルを結合して再びハードディスク1901に保存する機能を有する。それぞれは異なるアルゴリズムで暗号化が施されるため、結合時に随時データの復号化、復号化回路を切り替えるようにリコンフィギャラブルデバイス1270のプロセッサ部3が制御する。
まず、ステップS2001で、図示しないがすでに図18に示したステップS1601〜S1606までのフローと同様の動作がなされているものとする。
そして、ステップS2001で、操作部140に選択可能なデータ一覧を表示する。そして、ステップS2002で、結合するデータと結合順序を操作部140より指定する。次に、ステップS2003で、暗号化データを読み出し、ステップS2004で、暗号化データに対応した復号化回路をリコンフィギャラブルデバイス1270のリコンフィギャラブルユニット3上に構成し、ステップS2005で、プロセッサ部が復号化処理を施す。
次に、ステップS2006で、選択したすべての復号化処理が終了したか否かをCPU1201が判断し、終了するまで、選択されているデータ種別毎に対応する復号化回路を切り替え復号化を施す処理を繰り返す。
そして、ステップS2006で、すべての復号化処理が終了していると判断した場合、ステップS2007で、復号化されたそれぞれのファイルをCPU1201の制御でRAM1202上で結合処理し、ステップS2008で、リコンフィギャラブルデバイス1270のリコンフィギャラブルユニット3上に暗号化回路を構成し、ステップS2009で、プロセッサ部4がリコンフィギャラブルユニット3を介して暗号化処理を施し、暗号化処理終了後、ステップS2010で、リコンフィギャラブルユニット3上に暗号化回路をプロセッサ部4で消去する。次に、ステップS2011で、暗号化データをハードディスク1901に保存して、処理を終了する。
これにより、ファイル結合時においても単一ジョブ単位で異なる暗号化方式を随時切り替えられるのでパフォーマンスを落とさずに処理が行える。さらに、多数の画像圧縮技術、暗号化技術があるなかそれぞれに対応した専用のハードウェアを持たずにすむことからコスト設計面でも有効となる。
〔第3実施形態〕
なお、上記第2実施形態では、種別の異なる暗号化データを1まとめにする際に、本発明を適用する場合について説明したが、例えばデータ処理装置から受信するプリントジョブ中で、複数のページからなるプリントデータが、複数にページ毎に分割されて転送される場合に、異なる暗号化処理で暗号化されているデータを、画像形成装置側で1連の印刷データに復号化する場合にも本発明を適用することができる。
〔第4実施形態〕
以下、図21に示すメモリマップを参照して本発明に係る画像形成装置で読み取り可能なデータ処理プログラムの構成について説明する。
図21は、本発明に係る画像形成装置で読み取り可能な各種データ処理プログラムを格納する記憶媒体のメモリマップを説明する図である。
なお、特に図示しないが、記憶媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、各種プログラムをコンピュータにインストールするためのプログラムや、インストールするプログラムが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。
本実施形態における図15、図16、図20に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記憶媒体により、あるいはネットワークを介して外部の記憶媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
以上のように、前述した実施形態の機能を実現するソフトウエアのプログラムコードを記録した記憶媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
この場合、記憶媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
従って、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等、プログラムの形態を問わない。
プログラムを供給するための記憶媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVDなどを用いることができる。
この場合、記憶媒体から読出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、該ホームページから本発明のコンピュータプログラムそのもの、もしくは、圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバやftpサーバ等も本発明の請求項に含まれるものである。
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせ、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
本発明は上記実施形態に限定されるものではなく、本発明の趣旨に基づき種々の変形(各実施形態の有機的な組合せを含む)が可能であり、それらを本発明の範囲から排除するものではない。
本発明の様々な例と実施形態を示して説明したが、当業者であれば、本発明の趣旨と範囲は、本明細書内の特定の説明に限定されるのではなく、以下の実施態様も含まれることはいうまでもない。以下、その実施態様1〜14について説明する。
〔実施態様1〕
電子データを記憶する記憶手段(例えば図4に示すHDD1204)を備える画像形成装置であって、前記電子データを暗号化するための暗号化回路形成情報または暗号化された暗号化データを復号化するための復号化回路形成情報を読み込む回路情報読込み手段と、前記回路情報読込み手段により読み取られる暗号化回路形成情報または復号化回路形成情報に基づいて、任意の暗号化アルゴリズムで前記電子データを暗号化処理する第1の回路または任意の復号化アルゴリズムで暗号化データを復号化処理する第2の回路を書き換えて形成する回路形成手段(図4に示すリコンフィギャラブルデバイス1270)とを有することを特徴とする画像形成装置。
これにより、任意の暗号化アルゴリズムで電子データを暗号化処理できるとともに、任意の暗号化アルゴリズムで暗号化されている電子データを任意の復号化アルゴリズムで復号化できる暗複処理環境を自在にカスタマイズすることで、アルゴリズムが異なる暗号化要求あるいは復号化要求に自在に対応できる利便性に優れ、かつ、多数の画像圧縮技術、暗号化技術があるなかそれぞれに対応した専用のハードウェアを持たずに済み、装置コストを大幅に低下できる。
また、データのセキュリティを向上させるとともに各種暗号化アルゴリズムに基づく暗号化回路を柔軟に構成することができるので機器によらず暗号化方式の違いを吸収できる。
〔実施態様2〕
前記暗号化回路形成情報または復号化回路形成情報は、リムーバルメディアから読み取られることを特徴とする実施態様1記載の画像形成装置。
これにより、機器本体には復号化回路情報を、解読につながる情報をもたないのでHDDが盗難された場合でもデータの復元は困難になり、セキュリティを向上させることができる。
〔実施態様3〕
前記回路形成手段は、形成する第1の回路または第2の回路を無効化処理する無効化手段を有することを特徴とする実施態様1記載の画像形成装置。
これにより、1つの回路形成手段で、電子データに対する暗号化要求、復号化要求にも自在に対応でき、多数の画像圧縮技術、暗号化技術があるなかそれぞれに対応した専用のハードウェアを持たずに済み、装置コストを大幅に低下できる。
〔実施態様4〕
前記回路形成手段は、プルグラマブルロジックデバイス(例えば図1に示すリコンフィギャラブルユニット3)と、プルグラマブルロジックデバイスへの回路形成と無効化処理を制御するプロセッサ(図1に示すプロセッサ部4)とを備えることを特徴とする実施態様1記載の画像形成装置。
これにより、1つのプルグラマブルロジックデバイスで、電子データに対する暗号化要求、復号化要求にも自在対応でき、多数の画像圧縮技術、暗号化技術があるなかそれぞれに対応した専用のハードウェアを持たずに済み、装置コストを大幅に低下できる。
〔実施態様5〕
前記プロセッサは、前記リムーバルメディアに記憶される前記暗号化回路形成情報または復号化回路形成情報と前記記憶手段に記憶される識別情報とを照合して第1または第2の回路の形成実行を制御することを特徴とする実施態様4記載の画像形成装置。
これにより、機器本体には復号化回路情報を、解読につながる情報をもたないので記憶手段が盗難された場合でもデータの復元は困難になり、かつ、前記リムーバルメディアに記憶される前記暗号化回路形成情報または復号化回路形成情報と前記記憶手段に記憶される識別情報とが一致しない場合は、それぞれの処理が制限されるため、電子データに対するセキュリティ面を向上させることができる。
〔実施態様6〕
前記識別情報は、機体シリアルID、IPアドレス、ユーザID、パスワードから構成されることを特徴とする実施態様1〜5のいずれかに記載の画像形成装置。
これにより、機体シリアルID、IPアドレス、ユーザID、パスワードを照合してそれぞれの処理が制限されるため、電子データに対するセキュリティ面を向上させることができる。
〔実施態様7〕
前記回路形成手段は、前記記憶手段に記憶される種別の異なる複数の電子データに対して設定されている復号化回路形成情報に基づいて種別の異なる電子データを前記第2の回路で復号化して、それぞれの電子データを連結した後、該連結された単一の電子データに対して前記第1の回路で暗号化可能とすることを特徴とする実施態様1記載の画像形成装置。
これにより、ファイル結合時においても単一ジョブ単位異なる暗号化方式を随時切り替えられるのでパフォーマンスを落とさずに処理が行える。
〔実施態様8〕
電子データを記憶する記憶手段を備える画像形成装置におけるデータ処理方法であって、前記電子データを暗号化するための暗号化回路形成情報または暗号化された暗号化データを復号化するための復号化回路形成情報を読み込む回路情報読込みステップ(例えば図15に示すステップS1503、または図16に示すステップS1601)と、前記回路情報読込みステップにより読み取られる暗号化回路形成情報または復号化回路形成情報に基づいて、任意の暗号化アルゴリズムで前記電子データを暗号化処理する第1の回路または任意の復号化アルゴリズムで暗号化データを復号化処理する第2の回路を書き換えて形成する回路形成ステップ(例えば図15に示すステップS1504、または図16に示すステップS1610)とを有することを特徴とするデータ処理方法。
これにより、実施態様1と同等の効果が期待できる。
〔実施態様9〕
前記暗号化回路形成情報または復号化回路形成情報は、リムーバルメディアから読み取られることを特徴とする実施態様8記載のデータ処理方法。
これにより、実施態様2と同等の効果が期待できる。
〔実施態様10〕
前記回路形成ステップは、形成する第1の回路または第2の回路を無効化処理する無効化ステップ(例えば図15に示すステップS1509、または図16に示すステップS1612)を有することを特徴とする実施態様8記載の画像形成装置。
これにより、実施態様3と同等の効果が期待できる。
〔実施態様11〕
前記識別情報は、機体シリアルID、IPアドレス、ユーザID、パスワードから構成されることを特徴とする実施態様8〜11のいずれかに記載のデータ処理方法。
これにより、実施態様4と同等の効果が期待できる。
〔実施態様12〕
前記回路形成ステップは、前記記憶手段に記憶される種別の異なる複数の電子データに対して設定されている復号化回路形成情報に基づいて種別の異なる電子データを前記第2の回路で復号化して、それぞれの電子データを連結した後(図20に示すステップS2001〜S2007)、該連結された単一の電子データに対して前記第1の回路で暗号化可能とすることを特徴とする実施態様8記載のデータ処理方法。
これにより、実施態様5と同等の効果が期待できる。
〔実施態様13〕
実施態様8〜12のいずれかに記載の方法を実行させるためのプログラムを格納したことを特徴とするコンピュータが読み取り可能な記憶媒体。
これにより、実施態様8〜12と同等の効果が期待できる。
〔実施態様14〕
実施態様8〜12のいずれかに記載の方法を実行させることを特徴とするプログラム。
これにより、実施態様8〜12と同等の効果が期待できる。
本発明の第1実施形態を暗号処理装置の構成を説明するブロック図である。 本発明に係る暗号処理装置を適用可能な画像処理装置の外観を示す図である。 図2に示した画像形成装置の構成を説明する断面図である。 図3に示した画像形成装置のコントローラユニットの構成を示す図である。 図4に示したスキャナ画像処理部の構成を示すブロック図である。 図4に示したプリンタ画像処理部の構成を示すブロック図である。 図4に示した画像圧縮部の構成を示すブロック図である。 図4に示した画像回転部の構成を示すブロック図である。 図4に示した画像回転部による画像回転処理例を説明する図である。 図4に示した画像回転部による画像回転処理例を説明する図である。 図4に示したデバイスI/F部の構成を示すブロック図である。 図4に示した操作部の構成を説明する平面図である。 図12に示した液晶操作パネルに表示される標準画面(通常のコピー画面)の一例を示す図である。 本発明に係る画像形成装置を適用するネットワークシステムの一例を示すブロック図である。 本発明に係る画像形成装置における第1のデータ処理手順の一例を示すフローチャートである。 本発明に係る画像形成装置における第2のデータ処理手順の一例を示すフローチャートである。 図4に示したリムーバブルメディアの構成を説明するブロック図である。 図17に示した記録部のデータ構造を説明する図である。 本発明に係る画像形成装置におけるファイル結合処理例を説明する概略図である。 本発明に係る画像形成装置における第3のデータ処理手順の一例を示すフローチャートである。 本発明に係る画像形成装置で読み取り可能な各種データ処理プログラムを格納する記憶媒体のメモリマップを説明する図である。
符号の説明
10 スキャナ
20 プリンタ
30 コントローラユニット
1201 CPU
1202 RAM
1203 ROM
1204 HDD
1208 リムーバルメディアインタフェース
1209 リムーバルメディア
1270 リコンフィギャラブルデバイス

Claims (14)

  1. 電子データを記憶する記憶手段を備える画像形成装置であって、
    前記電子データを暗号化するための暗号化回路形成情報または暗号化された暗号化データを復号化するための復号化回路形成情報を読み込む回路情報読込み手段と、
    前記回路情報読込み手段により読み取られる暗号化回路形成情報または復号化回路形成情報に基づいて、任意の暗号化アルゴリズムで前記電子データを暗号化処理する第1の回路または任意の復号化アルゴリズムで暗号化データを復号化処理する第2の回路を書き換えて形成する回路形成手段と、
    を有することを特徴とする画像形成装置。
  2. 前記暗号化回路形成情報または復号化回路形成情報は、リムーバルメディアから読み取られることを特徴とする請求項1記載の画像形成装置。
  3. 前記回路形成手段は、形成する第1の回路または第2の回路を無効化処理する無効化手段を有することを特徴とする請求項1記載の画像形成装置。
  4. 前記回路形成手段は、プルグラマブルロジックデバイスと、プルグラマブルロジックデバイスへの回路形成と無効化処理を制御するプロセッサとを備えることを特徴とする請求項1記載の画像形成装置。
  5. 前記プロセッサは、前記リムーバルメディアに記憶される前記暗号化回路形成情報または復号化回路形成情報と前記記憶手段に記憶される識別情報とを照合して第1または第2の回路の形成実行を制御することを特徴とする請求項4記載の画像形成装置。
  6. 前記識別情報は、機体シリアルID、IPアドレス、ユーザID、パスワードから構成されることを特徴とする請求項1〜5のいずれかに記載の画像形成装置。
  7. 前記回路形成手段は、前記記憶手段に記憶される種別の異なる複数の電子データに対して設定されている復号化回路形成情報に基づいて種別の異なる電子データを前記第2の回路で復号化して、それぞれの電子データを連結した後、該連結された単一の電子データに対して前記第1の回路で暗号化可能とすることを特徴とする請求項1記載の画像形成装置。
  8. 電子データを記憶する記憶手段を備える画像形成装置におけるデータ処理方法であって、
    前記電子データを暗号化するための暗号化回路形成情報または暗号化された暗号化データを復号化するための復号化回路形成情報を読み込む回路情報読込みステップと、
    前記回路情報読込みステップにより読み取られる暗号化回路形成情報または復号化回路形成情報に基づいて、任意の暗号化アルゴリズムで前記電子データを暗号化処理する第1の回路または任意の復号化アルゴリズムで暗号化データを復号化処理する第2の回路を書き換えて形成する回路形成ステップと、
    を有することを特徴とするデータ処理方法。
  9. 前記暗号化回路形成情報または復号化回路形成情報は、リムーバルメディアから読み取られることを特徴とする請求項8記載のデータ処理方法。
  10. 前記回路形成ステップは、形成する第1の回路または第2の回路を無効化処理する無効化ステップを有することを特徴とする請求項8記載の画像形成装置。
  11. 前記識別情報は、機体シリアルID、IPアドレス、ユーザID、パスワードから構成されることを特徴とする請求項8〜11のいずれかに記載のデータ処理方法。
  12. 前記回路形成ステップは、前記記憶手段に記憶される種別の異なる複数の電子データに対して設定されている復号化回路形成情報に基づいて種別の異なる電子データを前記第2の回路で復号化して、それぞれの電子データを連結した後、該連結された単一の電子データに対して前記第1の回路で暗号化可能とすることを特徴とする請求項8記載のデータ処理方法。
  13. 請求項8〜12のいずれかに記載のデータ処理方法を実行させるためのプログラムを格納したことを特徴とするコンピュータが読み取り可能な記憶媒体。
  14. 請求項8〜12のいずれかに記載のデータ処理方法を実行させることを特徴とするプログラム。
JP2004366089A 2004-12-17 2004-12-17 画像形成装置およびデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム Pending JP2006174246A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004366089A JP2006174246A (ja) 2004-12-17 2004-12-17 画像形成装置およびデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004366089A JP2006174246A (ja) 2004-12-17 2004-12-17 画像形成装置およびデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム

Publications (1)

Publication Number Publication Date
JP2006174246A true JP2006174246A (ja) 2006-06-29

Family

ID=36674494

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004366089A Pending JP2006174246A (ja) 2004-12-17 2004-12-17 画像形成装置およびデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム

Country Status (1)

Country Link
JP (1) JP2006174246A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008141290A (ja) * 2006-11-30 2008-06-19 Sharp Corp Nicを備えるシステム機器および同システム機器の省電力制御方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008141290A (ja) * 2006-11-30 2008-06-19 Sharp Corp Nicを備えるシステム機器および同システム機器の省電力制御方法

Similar Documents

Publication Publication Date Title
JP4443836B2 (ja) デジタルコピー機
JP4322885B2 (ja) 画像形成装置、及び画像形成システム
US20070019810A1 (en) Data transmitting and receiving system, data processing apparatus and encoding communication method
JP2008003883A (ja) 画像形成装置、及び画像形成システム
JP4791741B2 (ja) データ処理装置とデータ処理方法
JP2006261955A (ja) 画像形成システム、画像形成方法、情報処理装置および情報処理方法
JP2009130726A (ja) 画像読取装置、及び画像形成装置
US20110103587A1 (en) Data concealing apparatus, data decryption apparatus and image forming apparatus having data encrypting function
JP2009126033A (ja) プリンタ、および、プリンタ機能を備えた複合機
JP2006174246A (ja) 画像形成装置およびデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム
JP2006292921A (ja) 暗号処理装置
JP2007196481A (ja) 画像印刷装置、画像印刷方法および画像印刷プログラム
JP6669994B2 (ja) 画像形成装置、画像形成方法及び画像形成プログラム
JP4197169B2 (ja) 画像形成装置
JP2006018398A (ja) 印刷制御装置及び印刷制御方法
JP2006243998A (ja) 画像形成システム
JP2007004682A (ja) 画像処理システム、画像処理装置及び画像処理方法
JP4666892B2 (ja) データ処理装置
JP2007166387A (ja) 印刷データファイル生成装置及び印刷装置
JP3799298B2 (ja) 画像処理装置及びその制御方法、及び画像処理システム
JP2006109271A (ja) 画像通信装置、通信方法、ならびにプログラム、記憶媒体
JPH10276335A (ja) 画像形成装置、方法および記憶媒体
JP2005080099A (ja) 画像形成装置、画像形成システムおよび画像形成装置の画像処理方法
JP6651864B2 (ja) 画像処理装置、画像形成装置、画像処理方法、および画像処理プログラム
JP2005167600A (ja) 画像処理装置、方法、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体