JP2009140412A - Communication apparatus, access control method, program, and computer readable recording medium - Google Patents

Communication apparatus, access control method, program, and computer readable recording medium Download PDF

Info

Publication number
JP2009140412A
JP2009140412A JP2007318563A JP2007318563A JP2009140412A JP 2009140412 A JP2009140412 A JP 2009140412A JP 2007318563 A JP2007318563 A JP 2007318563A JP 2007318563 A JP2007318563 A JP 2007318563A JP 2009140412 A JP2009140412 A JP 2009140412A
Authority
JP
Japan
Prior art keywords
user
access
data
setting
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007318563A
Other languages
Japanese (ja)
Inventor
Hiroaki Ichinukizaka
洋明 一貫坂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2007318563A priority Critical patent/JP2009140412A/en
Publication of JP2009140412A publication Critical patent/JP2009140412A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Facsimiles In General (AREA)
  • Facsimile Transmission Control (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a communication apparatus which can enhance secrecy without degrading its operability. <P>SOLUTION: A user can previously set a reception condition such as the kind of a communication line and a reception time period, and a user having access right with respect to document data which is received based on the reception condition. When access is performed to the document data which is received based on the reception condition set on a reception document access right setup screen, the user is determined based on the login name and a password which are input on an authentication screen. The user is compared with a user accessible to the reception document data, so as to determine whether coincidence is obtained or not. When the coincidence is obtained, access can be performed to the user. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、所定の受信条件に従って受信したデータにアクセスできる利用者を制限できる機能を備えた通信装置、アクセス制御方法、プログラム及びこれを記録したコンピュータ読み取り可能な記録媒体に関する。   The present invention relates to a communication device, an access control method, a program, and a computer-readable recording medium recording the same, which have a function capable of restricting users who can access received data according to predetermined reception conditions.

例えば企業などで複数のユーザが、文書データや画像データを送受信できるMFP(Multi Function Peripheral)などの通信装置を共用する場合においては、FAX(ファクシミリ)で受信した文書等は誰でも容易に見ることができる。
しかし、特定のユーザに対してFAXで送信された文書等を、他のユーザが自由にアクセスできることは、情報の機密の観点からは好ましくない。
また、FAX機能を用いて重要な文書データ(例えば、個人情報や企業情報が含まれるデータ)を外部へ送信する場合においては、宛先のFAX番号の誤入力等によって希望する宛先以外へ送信される虞があり、情報の漏洩を招くこともある。 For example, when multiple users in a company share a communication device such as MFP (Multi Function Peripheral) that can send and receive document data and image data, anyone can easily view documents received by FAX (facsimile). Can do.
However, it is not preferable from the viewpoint of confidentiality of information that other users can freely access a document or the like transmitted by FAX to a specific user.
When important document data (for example, data including personal information or company information) is transmitted to the outside using the FAX function, it is transmitted to a destination other than the desired destination due to an erroneous input of the destination FAX number. There is a possibility that information leakage may occur.

このような特定のユーザに対して送信された文書データや、上記重要な文書データの内容が他人に閲覧等されないようにするために、例えば、親展送受信ができるファクシミリ装置(例えば、特許文献1参照)や、受信したデータに設定されているパスワードを入力して認証を行ったユーザのみが当該データの内容を確認できるようにしたデータ保存制御装置(特許文献2参照)が知られている。   In order to prevent others from browsing the document data transmitted to such a specific user and the contents of the important document data, for example, a facsimile machine capable of confidential transmission / reception (see, for example, Patent Document 1) In addition, a data storage control device (see Patent Document 2) is known in which only a user who has entered a password set in received data and performed authentication can check the content of the data.

しかしながら、一般に、これらの装置では送信者が上記データの送信時にパスワードを設定しなくてはならず、手間が掛かるという問題がある。
また、受信した文書データに対して、ユーザが文書データを印刷するなどの機能を受信側の通信装置で制限することも考えられるが、この制限は、通信装置全体に適用されるため、誰が利用してもいいような文書データに対しても上記制限がかかってしまい、通信装置の使い勝手が低下するという問題がある。
特開平8−237463号公報 特開2005−275808号公報 However, in general, in these apparatuses, there is a problem that a sender must set a password when transmitting the data, which is troublesome.
In addition, it is conceivable that the user can restrict functions such as printing the document data on the received document data with the communication device on the receiving side, but this restriction is applied to the entire communication device, so who can use it? However, there is a problem that the above-mentioned restriction is applied to document data that can be used, and the usability of the communication device is lowered.
JP-A-8-237463 Japanese Patent Laying-Open No. 2005-275808

本発明は、上記従来の問題を解決するためになされたものであって、その目的は、通信装置の使い勝手を低下させることなく、受信したデータ等の漏洩を防止することである。   The present invention has been made to solve the above-described conventional problems, and an object thereof is to prevent leakage of received data or the like without deteriorating the usability of the communication apparatus.

本願の発明は、ネットワークを介してデータを送受信する通信手段を備え、該通信手段が受信したデータへアクセスする利用者を制限する機能を備えた通信装置であって、前記データの受信条件を設定する手段と、前記受信条件毎にアクセス権を有する利用者の識別情報を登録する手段と、利用者の識別情報を入力する手段と、入力された識別情報と、登録された前記利用者の識別情報との一致・不一致を判定する手段と、前記判定手段が一致すると判定したとき、前記利用者に前記データへのアクセスを許可することを特徴とする。
本願の別の発明は、ネットワークを介してデータを送受信する通信工程を有し、該通信工程で受信したデータへアクセスする利用者を制限するアクセス制御方法であって、記データの受信条件を設定する工程と、前記受信条件毎にアクセス権を有する利用者の識別情報を登録する工程と、利用者の識別情報を入力する工程と、入力された識別情報と、登録された前記利用者の識別情報との一致・不一致を判定する工程と、前記判定工程で一致すると判定したとき、前記利用者に前記データへのアクセスを許可することを特徴とするアクセス制御方法。
更に、本願の他の発明は、アクセス制御方法における各工程をコンピュータで実行するためのプログラム及びプログラムを記録したコンピュータ読取可能な記録媒体である。 The invention of the present application is a communication device that includes a communication unit that transmits and receives data via a network, and that has a function of limiting users who access data received by the communication unit, and sets the reception condition of the data Means for registering identification information of a user having access rights for each reception condition, means for inputting identification information of the user, input identification information, and identification of the registered user When it is determined that the means for determining coincidence / mismatch with information and the determination means match, the user is allowed to access the data.
Another invention of the present application is an access control method that includes a communication step of transmitting and receiving data via a network and restricts users who access the data received in the communication step, and sets the data reception conditions A step of registering identification information of a user having access rights for each reception condition, a step of inputting identification information of the user, the input identification information, and the identification of the registered user An access control method comprising: permitting the user to access the data when it is determined in the determination step that a match / mismatch with information is determined.
Furthermore, another invention of the present application is a program for executing each step in the access control method by a computer and a computer-readable recording medium on which the program is recorded.

本発明によれば、通信装置の使い勝手を低下させることなく、受信したデータ等の漏洩を防止することができ、機密性を向上させることができる。   According to the present invention, it is possible to prevent leakage of received data or the like without reducing the usability of the communication device, and it is possible to improve confidentiality.

以下、本発明の通信装置について、添付した図面を参照しつつ説明する。
図1は、本実施形態の通信装置の構成を示すブロック図である。
通信装置は、プログラムを実行して装置各部を制御し、後述する設定手段等によって設定された内容を当該装置の記憶手段に登録するCPU(Central Processing Unit)1と、プログラム等の一時的な記憶領域として用いるRAM(Random Access Memory)2と、プログラム、フォント等が格納されているROM(Read Only Memory)3と、電源を切っても記憶内容を保持することができる不揮発性の記憶手段であるNVRAM(Nonvolatile RAM)4と、ユーザインターフェースであり、各種設定を行う設定手段であるパネル制御部5及び操作パネル6と、イメージデータの入出力ユニットとして、原稿の読み取りと転写紙への印刷を行うスキャン/プリントエンジン8と、これを制御するエンジン制御部7と、大量のイメージデータ、データベースを記憶している記憶媒体10と、記憶媒体10に書き込み及び読み出しを行うためのディスクドライバ9と、セントロニクス等のインターフェースを用いて外部と通信するための外部I/F(インターフェース)11と、公衆電話回線と接続され、外部機器と通信するモデム12と、イーサネット(登録商標)や無線LAN等のネットワークに接続され、外部と通信するための手段及び通知手段である通信制御部13と、これらを互いに通信可能に接続するためのデータバス14とを有している。 Hereinafter, a communication device of the present invention will be described with reference to the accompanying drawings.
FIG. 1 is a block diagram illustrating a configuration of a communication apparatus according to the present embodiment.
The communication device executes a program to control each part of the device, and registers a CPU (Central Processing Unit) 1 that registers contents set by a setting unit, which will be described later, in a storage unit of the device, and a temporary storage of the program, etc. A RAM (Random Access Memory) 2 used as an area, a ROM (Read Only Memory) 3 in which programs, fonts and the like are stored, and a non-volatile storage means that can retain stored contents even when the power is turned off. An NVRAM (Nonvolatile RAM) 4, a user interface, a panel control unit 5 and an operation panel 6 which are setting means for performing various settings, and an image data input / output unit, reads an original and prints on a transfer sheet. A scan / print engine 8, an engine control unit 7 that controls the scan / print engine 8, and a large amount of image data and a database are stored. It is connected to a storage medium 10, a disk driver 9 for writing to and reading from the storage medium 10, an external I / F (interface) 11 for communicating with the outside using an interface such as Centronics, and a public telephone line. A modem 12 that communicates with an external device, and a communication control unit 13 that is connected to a network such as Ethernet (registered trademark) or wireless LAN and that communicates with the outside, and a communication control unit 13 are connected so that they can communicate with each other. And a data bus 14 for performing the above.

図2は上記操作パネル6の例を示した図である。
操作パネル6は、後述する「認証画面」や「アクセス権設定一覧画面」、「受信文書アクセス権設定画面」等を表示するためのタッチパネルである表示パネル61と、押下することで上記「アクセス権設定一覧画面」を表示させるアクセス権設定画面ボタン62と、押下することで後述する「不正アクセス通知設定画面」を表示する不正アクセス設定画面ボタン63とを有している。
上記複数の画面において例えばユーザが操作パネル6から入力した内容は、パネル制御部5及びデータバス14を介してNVRAM4に記憶される。 FIG. 2 is a diagram showing an example of the operation panel 6.
The operation panel 6 is pressed with a display panel 61 that is a touch panel for displaying an “authentication screen”, an “access right setting list screen”, a “received document access right setting screen”, and the like described later. It has an access right setting screen button 62 for displaying a “setting list screen” and an unauthorized access setting screen button 63 for displaying an “unauthorized access notification setting screen” to be described later when pressed.
For example, contents input from the operation panel 6 by the user on the plurality of screens are stored in the NVRAM 4 via the panel control unit 5 and the data bus 14.

図3は、操作パネル6の表示パネル61に表示される認証画面の表示例を示す図である。この認証画面は、例えば、ユーザが認証されていない状態において、操作パネル6上の各ボタンのいずれかを押下することで表示される。
ユーザは、この認証画面が表示されたら、ログイン名入力部C1に当該ユーザのログイン名を、パスワード入力部C2にパスワードを入力して、ログインボタンC3をタッチする。なお、このログイン名及びパスワードは、例えば図2に示した操作パネル6上の各ボタンや、図示しないその他の入力手段によって入力される。
ユーザがログインボタンC3をタッチすると、ログイン名入力部C1及びパスワード入力部C2に入力されたログイン名とパスワードを、図1に示したNVRAM4に予め記憶されたデータで認証する。この認証が成功すると、ユーザはこの通信装置を操作することができる。 FIG. 3 is a diagram showing a display example of the authentication screen displayed on the display panel 61 of the operation panel 6. This authentication screen is displayed by, for example, pressing any button on the operation panel 6 in a state where the user is not authenticated.
When this authentication screen is displayed, the user inputs the login name of the user in the login name input unit C1 and the password in the password input unit C2, and touches the login button C3. Note that the login name and password are input by, for example, each button on the operation panel 6 shown in FIG. 2 or other input means (not shown).
When the user touches the login button C3, the login name and password input to the login name input unit C1 and the password input unit C2 are authenticated with data stored in advance in the NVRAM 4 shown in FIG. If this authentication is successful, the user can operate the communication device.

ユーザは、この認証画面でログイン名とパスワードの認証が成功した後、通信回線の種類や受信時間帯等の受信条件と、この受信条件に従って受信した文書データに対するアクセス権(ここでは、受信文書データを利用する権限をいう)を有する利用者を予め設定することができる。   After successful authentication of the login name and password on this authentication screen, the user receives the receiving conditions such as the type of communication line and the reception time zone, and the access right to the document data received according to the receiving conditions (here, the received document data A user having an authority to use the user can be set in advance.

図4は表示パネル61に表示されるアクセス権設定一覧画面の表示例を示す図である。
ユーザは、図2に示したアクセス権設定画面ボタン62を押下することで、表示パネル61にこのアクセス権設定一覧画面を表示させることができる。
アクセス権設定一覧画面には、設定1ボタンR1〜設定6ボタンR6の計6つのタッチボタンが表示されている。この設定1ボタンR1〜設定6ボタンR6は、上記受信条件と受信条件に従って受信したデータに対する上記アクセス権を有する利用者が設定される後述するアクセス権設定画面を表示するためのタッチボタンであり、これをタッチすることで各々のボタンに対応したアクセス権設定画面を表示することができる。 FIG. 4 is a view showing a display example of the access right setting list screen displayed on the display panel 61.
The user can display the access right setting list screen on the display panel 61 by pressing the access right setting screen button 62 shown in FIG.
On the access right setting list screen, a total of six touch buttons including a setting 1 button R1 to a setting 6 button R6 are displayed. The setting 1 button R1 to the setting 6 button R6 are touch buttons for displaying an access right setting screen (to be described later) in which a user having the access right to the data received according to the reception condition and the reception condition is set. By touching this, an access right setting screen corresponding to each button can be displayed.

例えば、設定1ボタンR1をユーザがタッチすると、後述するアクセス権設定1の画面が表示される。設定ボタンR7をタッチすると、設定1〜設定6の設定を通信装置に反映し、取消ボタンR8をタッチすると、設定1〜設定6の設定内容及び変更内容を通信装置に反映せずに、元の画面に戻る。   For example, when the user touches the setting 1 button R1, an access right setting 1 screen described later is displayed. When the setting button R7 is touched, the settings of the settings 1 to 6 are reflected on the communication device, and when the cancel button R8 is touched, the settings and changes of the settings 1 to 6 are not reflected on the communication device, and the original Return to the screen.

図5は、図4に示した設定1ボタンR1を押下することによって表示パネル61に表示される受信文書アクセス権設定1画面の表示例を示す図である。
この受信文書アクセス権設定画面においては、
(1)アクセス権を設定するための文書データの受信条件、即ち、文書データの送受信に用いた通信回線の種類、送信者が指定する識別子であるFコード、送信側の機器毎の識別子であるTSI(Transmitting Subscriber Identification)、通信回線固有の識別子である送信者側の機器のナンバーディスプレイ、及び受信時間帯、若しくはこれらの組み合わせと、
(2)アクセス権を設定する対象となる利用者及び文書データの単位を設定することができる。 FIG. 5 is a diagram showing a display example of the received document access right setting 1 screen displayed on the display panel 61 when the setting 1 button R1 shown in FIG. 4 is pressed.
In this received document access right setting screen,
(1) Document data reception conditions for setting access rights, that is, the type of communication line used for transmission / reception of document data, an F code that is an identifier specified by the sender, and an identifier for each device on the transmission side TSI (Transmitting Subscriber Identification), number display of the device on the sender side, which is an identifier unique to the communication line, and the reception time zone, or a combination thereof,
(2) It is possible to set a user and a document data unit for which an access right is set.

通信回線入力ボタンA1は、通信回線の種類を設定するボタンであり、これにより通信回線毎に異なる受信データの解像度に基づいてアクセス権を設定する。なお、図示の例では通信回線が「G3(Group 3)」に設定されている。
また、組み合わせボタンA2は、上記通信回線の種類と、Fコードとの組み合わせを設定するボタンである。組み合わせボタンA2及び後述する組み合わせボタンA4、A6、A8では、「AND」若しくは「OR」のいずれかを設定することができる。図示の例では、組み合わせは「AND」に設定されている。なお、この「AND」は論理積を示す。 The communication line input button A1 is a button for setting the type of communication line, and thereby sets an access right based on the resolution of received data that differs for each communication line. In the illustrated example, the communication line is set to “G3 (Group 3)”.
The combination button A2 is a button for setting a combination of the communication line type and the F code. With the combination button A2 and combination buttons A4, A6, and A8 described later, either “AND” or “OR” can be set. In the illustrated example, the combination is set to “AND”. The “AND” indicates a logical product.

Fコード入力ボタンA3は、送信者が指定する識別子であるFコードを設定するボタンであり、これにより文書データの送信者毎にアクセス権を設定できる。なお、図示の例ではFコードは「123」に設定されている。
また、組み合わせボタンA4は、上記Fコードと、TSIとの組み合わせを設定するボタンである。図示の例では、組み合わせは「OR」に設定されている。なお、この「OR」は論理和を示す。 The F-code input button A3 is a button for setting an F-code that is an identifier designated by the sender, and can thereby set an access right for each sender of document data. In the illustrated example, the F code is set to “123”.
The combination button A4 is a button for setting a combination of the F code and TSI. In the illustrated example, the combination is set to “OR”. This “OR” indicates a logical sum.

また、TSI入力ボタンA5は、送信側の機器毎の識別子であるTSIを設定するボタンであり、これにより文書データの送信機毎にアクセス権を設定できる。なお、図示の例ではTSIは「321」に設定されている。
また、組み合わせボタンA6は、上記TSIと、ナンバーディスプレイとの組み合わせを設定するボタンである。図示の例では、組み合わせは「AND」に設定されている。 The TSI input button A5 is a button for setting a TSI that is an identifier for each device on the transmission side, and an access right can be set for each transmitter of document data. In the illustrated example, the TSI is set to “321”.
The combination button A6 is a button for setting a combination of the TSI and the number display. In the illustrated example, the combination is set to “AND”.

また、ナンバーディスプレイ(登録商標)入力ボタンA7は、通信回線固有の識別子を設定するボタンであり、これにより送信者の成りすましを防止できる。なお、図示の例ではナンバーディスプレイは「03−1111−1111」に設定されている。
また、組み合わせボタンA8は、上記ナンバーディスプレイと、時間帯との組み合わせを設定するボタンである。図示の例では、組み合わせは「AND」に設定されている。
時間帯入力ボタンA9は、文書データの受信時間帯を設定するボタンであり、受信データの時間別の重要度に従ってアクセス権を設定する。なお、図示の例では、「毎週7時から19時」に設定されている。 The number display (registered trademark) input button A7 is a button for setting an identifier unique to a communication line, and can prevent spoofing of the sender. In the illustrated example, the number display is set to “03-1111-1111”.
The combination button A8 is a button for setting a combination of the number display and the time zone. In the illustrated example, the combination is set to “AND”.
The time zone input button A9 is a button for setting the reception time zone of the document data, and sets the access right according to the importance of the received data for each time. In the example shown in the figure, “every week from 7 o'clock to 19 o'clock” is set.

以上より、図5に示す受信文書アクセス権設定1画面においては、通信回線が「G3」且つTSIが「321」、又は、Fコードが「123」且つナンバーディスプレイが「03−1111−1111」且つ時間帯が「毎週7時から19時」である受信データに対するアクセス権を設定している。
なお、本実施形態の表示画面では上記通信回線、Fコード、TSI、ナンバーディスプレイ、時間帯を表示パネル61の表示において隣り合っている条件同士のみを組み合わせボタンA2、A4、A6、A8にて組み合わせて受信条件としているが、これに限らず、これらのうち1つを受信条件にしたり、これらを任意に組み合わせて受信条件とするようにしてもよい。 From the above, in the received document access right setting 1 screen shown in FIG. 5, the communication line is “G3” and the TSI is “321”, or the F code is “123” and the number display is “03-1111-1111” and The access right for the received data whose time zone is “7 to 19:00 every week” is set.
In the display screen of the present embodiment, only the above-mentioned communication line, F code, TSI, number display, and time zone are combined in the combination buttons A2, A4, A6, and A8. However, the present invention is not limited to this, and one of them may be used as a reception condition, or any combination thereof may be used as a reception condition.

また、本実施形態では、利用者の有するアクセス権を更に細かく設定するため、利用者のアクセス権を設定する対象を受信文書単位か、ページ単位かを選択することができる。
アクセス単位設定部A10には、ラジオボタンが配置されており、このラジオボタンのいずれかを選択することで、アクセス権を設定する単位を受信文書単位か、ページ単位かを設定する。図示の例では、ページ単位にアクセス権を設定するようにラジオボタンが選択されている。 In the present embodiment, since the access right of the user is set more finely, it is possible to select whether the access right of the user is set in units of received document or page.
A radio button is arranged in the access unit setting unit A10, and by selecting one of the radio buttons, the unit for setting the access right is set as a received document unit or a page unit. In the illustrated example, the radio button is selected so as to set the access right for each page.

対象ページ指定部A11では、上記アクセス単位設定部A10にてアクセス権を設定する単位がページ単位に設定されているときに、アクセス権を設定する対象となるページを指定することができる。
利用者設定部A12では、上記受信条件で受信した文書データのアクセス権を有する利用者を設定することができる。ここには所定の登録手段で予め登録されている識別情報(例えばユーザID)に対応する利用者の名前が表示されており、これらの利用者からアクセス権を有する利用者を選択して設定する。 In the target page specifying unit A11, when the unit for setting the access right is set in the page unit in the access unit setting unit A10, the target page for setting the access right can be specified.
The user setting unit A12 can set a user who has the right to access document data received under the above reception conditions. Here, the name of the user corresponding to the identification information (for example, user ID) registered in advance by a predetermined registration means is displayed, and a user having access right is selected and set from these users. .

設定ボタンA13をタッチすると、以上で説明したアクセス権の設定を確定して、設定1に反映する。
取消ボタンA14をタッチすると、以上で説明したアクセス権の設定を破棄する。 When the setting button A13 is touched, the setting of the access right described above is confirmed and reflected in the setting 1.
When the cancel button A14 is touched, the access right setting described above is discarded.

以上で説明した受信文書アクセス権設定画面にて設定を行うことで、受信条件に従ってアクセス権を設定でき、また、複数の受信条件を組み合わせることができるため、通信装置の利用態様やセキュリティポリシーに従ってアクセス権を設定し、機密性を向上させることができる。
また、アクセス権をページ単位に設定することができるため、例えば、受信文書データのうち機密性の高いページを除いて、誰にでも利用できるようにアクセス権を設定することができ、機密性を向上させるとともに、ユーザの使い勝手も向上させることができる。 By setting on the received document access right setting screen described above, access rights can be set according to the reception conditions, and multiple reception conditions can be combined, so access according to the usage mode and security policy of the communication device Rights can be set and confidentiality can be improved.
In addition, since the access right can be set on a page-by-page basis, for example, the access right can be set so that anyone can use it except for highly confidential pages in the received document data. In addition to the improvement, the user-friendliness can also be improved.

本実施形態の通信装置は、アクセス権がない利用者が受信文書データにアクセスしようとしたときに、不正アクセスがあったとして、予め設定された通信装置の管理者にその旨を通知することができる。即ち、図3に示した認証画面にて入力されたログイン名(ユーザID)と、受信文書データのアクセス権を有する利用者の識別情報(ユーザID)とを比較して、一致しないときにアクセス権がない利用者によるアクセスと判定し、例えば予め設定された管理者のEメールアドレスにメールを送信して通知する。
なお、不正アクセスがあったことを通知する通知先は、管理者に限らず、その他のユーザなどを設定してもよい。 The communication apparatus according to the present embodiment may notify the administrator of a communication apparatus set in advance that there is an unauthorized access when a user without access right attempts to access received document data. it can. That is, the login name (user ID) entered on the authentication screen shown in FIG. 3 is compared with the identification information (user ID) of the user who has access rights to the received document data. It is determined that the access is by an unauthorized user, and for example, a mail is sent to a preset administrator's email address for notification.
The notification destination for notifying that there has been unauthorized access is not limited to the administrator, and other users may be set.

また、本通信装置では、アクセス権がない利用者によって不正アクセスがあったときでも、管理者への通知を望まない場合は、この通知を行わないようにすることもできる。
図6は、表示パネル61に表示される不正アクセス通知設定画面の表示例を示す図である。
通知可否設定部D1に表示されたラジオボタンのいずれかを選択することで不正アクセスの通知の有効/無効を設定することができる。図示の例では不正アクセスがあったときに通知するようにラジオボタンが選択されている。
設定ボタンD2をタッチすると、通知可否設定部D1の選択内容を装置に反映し、取消ボタンD3をタッチすると、通知可否設定部D1の選択内容を装置に反映せずに、元の表示画面に戻る。 In addition, in this communication apparatus, even when an unauthorized access is made by a user who does not have the access right, this notification can be prevented if notification to the administrator is not desired.
FIG. 6 is a diagram illustrating a display example of an unauthorized access notification setting screen displayed on the display panel 61.
The validity / invalidity of the unauthorized access notification can be set by selecting one of the radio buttons displayed in the notification availability setting unit D1. In the example shown in the figure, the radio button is selected so as to notify when there is an unauthorized access.
When the setting button D2 is touched, the selection content of the notification availability setting unit D1 is reflected on the device, and when the cancel button D3 is touched, the selection content of the notification availability setting unit D1 is not reflected on the device and the original display screen is restored. .

以上で説明したように、アクセス権がない利用者が受信文書データにアクセスしようとしたとき、その旨を管理者に通知することで、通信装置の機密性とともに信頼性を向上させることができる。また、この通知をするか否かをユーザが選択できるので、必要でないときには、つまり機密性が問題とならない場合は利用者が誤ってアクセス権のない受信文書データにアクセスしても通知がされないようにすることで、管理者の負担を軽減することができる。   As described above, when a user who does not have access rights tries to access received document data, the administrator can be notified of the fact, thereby improving the confidentiality of the communication apparatus and the reliability. In addition, since the user can select whether or not to make this notification, if it is not necessary, that is, if confidentiality is not a problem, the user will not be notified even if he or she accesses the received document data without access right. By doing so, the burden on the administrator can be reduced.

なお、以上で説明した操作パネル6上のボタンは、機械的な操作ボタンに限らず表示画面に表示されたタッチスイッチその他の入力用スイッチ手段を含む。
また、本実施形態では文書データのアクセス権の設定について説明したが、文書データに限らず、その他の種類のデータ、例えばイメージデータなどのアクセス権も設定することができる。 The buttons on the operation panel 6 described above include not only mechanical operation buttons but also touch switch and other input switch means displayed on the display screen.
In the present embodiment, the setting of the access right for the document data has been described. However, the access right for other types of data, such as image data, can be set as well as the document data.

図7は、以上で説明した設定においてユーザがデータにアクセスしたときの通信装置の処理を示すフロー図である。
まず、ユーザが通信装置を操作するために、ログイン名とパスワードを入力すると、CPU1がこのログイン名とパスワードを予めNVRAM4に記録されているデータで認証を行う(S101)。ログイン名とパスワードが認証できないときは(S102、NO)、処理を終了する。
ログイン名とパスワードが認証できたときは(S102、YES)、装置を操作可能な状態にする(S103)。 FIG. 7 is a flowchart showing processing of the communication device when the user accesses data in the setting described above.
First, when a user inputs a login name and a password to operate the communication device, the CPU 1 authenticates the login name and password with data recorded in the NVRAM 4 in advance (S101). If the login name and password cannot be authenticated (S102, NO), the process ends.
When the login name and password can be authenticated (S102, YES), the apparatus is brought into an operable state (S103).

装置が操作可能な状態において、装置が記憶している受信データにユーザからアクセスがあったとき(S104、YES)、ユーザの識別情報(ユーザID)と、受信データにアクセス権を有する登録された利用者の識別情報とを比較して、一致するか否かを判定する、即ち、ユーザがその受信データに対してアクセス権を有するか否かを判定する(S105)。
ユーザがその受信データに対してアクセス権を有するときは(S105、YES)、CPU1は、その受信データにアクセス可能な状態、即ち、その受信データを使用(閲覧、印刷等)可能にする(S106)。
ユーザがその受信データに対してアクセス権が無いときは(S105、NO)、管理者に通知を行う設定か否かを判定し(S107)、通知を行う設定であれば(S107、YES)、管理者へアクセスがあったことを通知する(S108)。
管理者に通知を行う設定ではないとき(S107、NO)は、通知を行わずそのまま終了する。 When the user accesses the received data stored in the device in a state where the device can be operated (S104, YES), the user identification information (user ID) and the received data are registered to have access rights. The identification information of the user is compared to determine whether or not they match, that is, it is determined whether or not the user has an access right to the received data (S105).
When the user has an access right to the received data (S105, YES), the CPU 1 makes the received data accessible, that is, enables the use (viewing, printing, etc.) of the received data (S106). ).
When the user has no access right to the received data (S105, NO), it is determined whether or not the setting is to notify the administrator (S107). If the setting is to perform notification (S107, YES), The administrator is notified that access has been made (S108).
If it is not set to notify the administrator (S107, NO), the process is terminated without performing notification.

以上で説明した処理を実行するためには、上記の処理の手順を記述したプログラムを通信装置のコンピュータに読み取らせる。また、上記プログラムは、例えばHDD(ハードディスク)、CD(コンパクトディスク)、FD(フレキシブルディスク)、MO(光磁気ディスク)等の周知のコンピュータ読取可能な記録媒体に記録して、或いは通信回線等を利用してコンピュータにインストールすることが可能である。   In order to execute the processing described above, the computer of the communication apparatus is caused to read a program describing the procedure of the above processing. The program is recorded on a well-known computer-readable recording medium such as an HDD (hard disk), CD (compact disk), FD (flexible disk), or MO (magneto-optical disk), or a communication line or the like. It can be used and installed on a computer.

本実施形態の通信装置の構成を示すブロック図である。It is a block diagram which shows the structure of the communication apparatus of this embodiment. 操作パネルの例を示す図である。It is a figure which shows the example of an operation panel. 認証画面の表示例を示す図である。It is a figure which shows the example of a display of an authentication screen. アクセス権設定一覧画面の表示例を示す図である。It is a figure which shows the example of a display of an access right setting list screen. 受信文書アクセス権設定画面の表示例を示す図である。It is a figure which shows the example of a display of a received document access right setting screen. 不正アクセス通知設定画面の表示例を示す図である。It is a figure which shows the example of a display of an unauthorized access notification setting screen. ユーザがデータにアクセスしたときの処理を示すフロー図である。It is a flowchart which shows a process when a user accesses data.

符号の説明Explanation of symbols

1・・・CPU、2・・・RAM、3・・・ROM、4・・・NVRAM、5・・・パネル制御部、6・・・操作パネル、7・・・エンジン制御部、8・・・スキャン/プリントエンジン、9・・・ディスクドライバ、10・・・記憶媒体、11・・・外部I/F、12・・・モデム、13・・・通信制御部、61・・・表示パネル、62・・・アクセス権設定画面ボタン、63・・・不正アクセス通知設定画面ボタン、A1・・・通信回線入力ボタン、A2,A4,A6,A8・・・組み合わせボタン、A3・・・Fコード入力ボタン、A5・・・TSI入力ボタン、A7・・・ナンバーディスプレイ入力ボタン、A9・・・時間帯入力ボタン、A10・・・アクセス単位設定部、A11・・・対象ページ指定部、A12・・・利用者設定部、A13・・・設定ボタン、A14・・・取消ボタン、C1・・・ログイン名入力部、C2・・・パスワード入力部、C3・・・ログインボタン、D1・・・通知可否設定部、D2・・・設定ボタン、D3・・・取消ボタン、R1・・・設定1ボタン、R2・・・設定2ボタン、R3・・・設定3ボタン、R4・・・設定4ボタン、R5・・・設定5ボタン、R6・・・設定6ボタン、R7・・・設定ボタン、R8・・・取消ボタン。 DESCRIPTION OF SYMBOLS 1 ... CPU, 2 ... RAM, 3 ... ROM, 4 ... NVRAM, 5 ... Panel control part, 6 ... Operation panel, 7 ... Engine control part, ... Scan / print engine, 9 ... disk driver, 10 ... storage medium, 11 ... external I / F, 12 ... modem, 13 ... communication control unit, 61 ... display panel, 62 ... Access right setting screen button, 63 ... Unauthorized access notification setting screen button, A1 ... Communication line input button, A2, A4, A6, A8 ... Combination button, A3 ... F code input Button, A5 ... TSI input button, A7 ... number display input button, A9 ... time zone input button, A10 ... access unit setting section, A11 ... target page designation section, A12 ... User settings , A13 ... Setting button, A14 ... Cancel button, C1 ... Login name input part, C2 ... Password input part, C3 ... Login button, D1 ... Notification availability setting part, D2 .. Setting button, D3 ... Cancel button, R1 ... Setting 1 button, R2 ... Setting 2 button, R3 ... Setting 3 button, R4 ... Setting 4 button, R5 ... Setting 5 Button, R6 ... Setting 6 button, R7 ... Setting button, R8 ... Cancel button.

Claims (9)

ネットワークを介してデータを送受信する通信手段を備え、
該通信手段が受信したデータへアクセスする利用者を制限する機能を備えた通信装置であって、
前記データの受信条件を設定する手段と、前記受信条件毎にアクセス権を有する利用者の識別情報を登録する手段と、利用者の識別情報を入力する手段と、入力された識別情報と、登録された前記利用者の識別情報との一致・不一致を判定する手段と、を有し、
前記判定手段が一致すると判定したとき、前記利用者に前記データへのアクセスを許可することを特徴とする通信装置。 A communication means for transmitting and receiving data via a network;
A communication device having a function of restricting users who access data received by the communication means,
Means for setting a reception condition for the data; means for registering identification information of a user having an access right for each reception condition; means for inputting identification information of the user; input identification information; registration And means for determining a match / mismatch with the identification information of the user,
The communication device, wherein when it is determined that the determination means match, the user is allowed to access the data. 請求項1に記載された通信装置において、
前記判定手段に一致しないと判定されたとき、その旨を予め定めた通知先へ通知するための通知手段を備えた通信装置。 The communication device according to claim 1,
A communication device comprising a notification means for notifying a predetermined notification destination when it is determined not to match the determination means. 請求項2に記載された通信装置において、
前記通知手段の有効又は無効を選択する選択手段を備えた通信装置。 The communication device according to claim 2,
A communication apparatus comprising selection means for selecting validity or invalidity of the notification means. 請求項1ないし3のいずれかに記載された通信装置において、
前記受信条件が、通信回線の種類、データの送信者が指定する識別子、データの送信機毎の識別子、通信回線固有の識別子、受信した時間帯の1つ又は組み合わせである通信装置。 The communication device according to any one of claims 1 to 3,
The communication apparatus wherein the reception condition is one or a combination of a communication line type, an identifier designated by a data sender, an identifier for each data transmitter, an identifier unique to the communication line, and a received time zone. ネットワークを介してデータを送受信する通信工程を有し、
該通信工程で受信したデータへアクセスする利用者を制限するアクセス制御方法であって、
前記データの受信条件を設定する工程と、前記受信条件毎にアクセス権を有する利用者の識別情報を登録する工程と、利用者の識別情報を入力する工程と、入力された識別情報と、登録された前記利用者の識別情報との一致・不一致を判定する工程と、を備え、
前記判定工程で一致すると判定したとき、前記利用者に前記データへのアクセスを許可することを特徴とするアクセス制御方法。 Having a communication process of sending and receiving data over a network;
An access control method for restricting users accessing data received in the communication step,
A step of setting a reception condition of the data, a step of registering identification information of a user having an access right for each reception condition, a step of inputting identification information of the user, the input identification information, and registration And a step of determining a match / mismatch with the identification information of the user,
An access control method, comprising: permitting the user to access the data when it is determined that they match in the determination step. 請求項5に記載されたアクセス制御方法において、
前記判定工程で一致しないと判定されたとき、その旨を予め定めた通知先へ通知する通知工程を有するアクセス制御方法。 The access control method according to claim 5, wherein
An access control method comprising a notification step of notifying a predetermined notification destination when it is determined that they do not match in the determination step. 請求項6に記載されたアクセス制御方法において、
前記通知工程で通知するか否かを選択する選択工程を備えたアクセス制御方法。 The access control method according to claim 6, wherein
An access control method comprising a selection step of selecting whether to notify in the notification step. 請求項5ないし7のいずれかに記載されたアクセス制御方法における各工程をコンピュータで実行するためのプログラム。   The program for performing each process in the access control method in any one of Claim 5 thru | or 7 with a computer. 請求項8に記載されたプログラムを記録したコンピュータ読取可能な記録媒体。   A computer-readable recording medium on which the program according to claim 8 is recorded.
JP2007318563A 2007-12-10 2007-12-10 Communication apparatus, access control method, program, and computer readable recording medium Pending JP2009140412A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007318563A JP2009140412A (en) 2007-12-10 2007-12-10 Communication apparatus, access control method, program, and computer readable recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007318563A JP2009140412A (en) 2007-12-10 2007-12-10 Communication apparatus, access control method, program, and computer readable recording medium

Publications (1)

Publication Number Publication Date
JP2009140412A true JP2009140412A (en) 2009-06-25

Family

ID=40870922

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007318563A Pending JP2009140412A (en) 2007-12-10 2007-12-10 Communication apparatus, access control method, program, and computer readable recording medium

Country Status (1)

Country Link
JP (1) JP2009140412A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9154666B2 (en) 2013-11-26 2015-10-06 Ricoh Company, Limited Image processing system and image processing method

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001053784A (en) * 1999-08-06 2001-02-23 Canon Inc Communication equipment, facsimile equipment, communication system, communication method and storage medium
JP2002513961A (en) * 1998-05-01 2002-05-14 マイクロソフト コーポレイション Intelligent trust management method and system
JP2005208901A (en) * 2004-01-22 2005-08-04 Konica Minolta Holdings Inc Information retrieval system, and program
JP2006092075A (en) * 2004-09-22 2006-04-06 Fuji Xerox Co Ltd Computer program for object management, and object management device and method
JP2006127376A (en) * 2004-11-01 2006-05-18 Canon Inc Http server equipped with measures against unauthorized access
JP2007013233A (en) * 2005-06-28 2007-01-18 Murata Mach Ltd Facsimile server
JP2007228187A (en) * 2006-02-22 2007-09-06 Ricoh Co Ltd Image processing apparatus and image forming apparatus

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002513961A (en) * 1998-05-01 2002-05-14 マイクロソフト コーポレイション Intelligent trust management method and system
JP2001053784A (en) * 1999-08-06 2001-02-23 Canon Inc Communication equipment, facsimile equipment, communication system, communication method and storage medium
JP2005208901A (en) * 2004-01-22 2005-08-04 Konica Minolta Holdings Inc Information retrieval system, and program
JP2006092075A (en) * 2004-09-22 2006-04-06 Fuji Xerox Co Ltd Computer program for object management, and object management device and method
JP2006127376A (en) * 2004-11-01 2006-05-18 Canon Inc Http server equipped with measures against unauthorized access
JP2007013233A (en) * 2005-06-28 2007-01-18 Murata Mach Ltd Facsimile server
JP2007228187A (en) * 2006-02-22 2007-09-06 Ricoh Co Ltd Image processing apparatus and image forming apparatus

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9154666B2 (en) 2013-11-26 2015-10-06 Ricoh Company, Limited Image processing system and image processing method

Similar Documents

Publication Publication Date Title
US20080013727A1 (en) Image processing apparatus and image processing method
JP4835111B2 (en) Job processing system and image reading apparatus
US20060026434A1 (en) Image forming apparatus and image forming system
US8284427B2 (en) Client communicating with a server through an image forming apparatus
JP4470957B2 (en) Image processing system and image reading apparatus
JP5172776B2 (en) Electronics
JP5642562B2 (en) Image forming apparatus, image forming processing method, and computer-readable recording medium on which program is recorded
US20100332624A1 (en) Information processing apparatus for managing address book data, control method therefor, and storage medium storing control program therefor
US20180046888A1 (en) Image processing system and image processing apparatus for sending image data
JP4519108B2 (en) Image processing apparatus and program
JP2007140901A (en) Image processing system
JP2008073973A (en) Image formation device
JP2006209504A (en) Network compatible image forming system
JP2018078531A (en) Image formation system, print log management method
JP2008102633A (en) Image forming apparatus, user authentication system, control program for operating image forming apparatus, and computer-readable recording medium
JP4814348B2 (en) Image reading apparatus, server apparatus, and system
US8559641B2 (en) Application program distributing apparatus, image processing apparatus and program, allowing data communications using S/MIME at ease
KR20060068063A (en) Mfp and the using restriction method thereof
US20090009814A1 (en) Document management system, method, and program, and image forming apparatus
JP2010098585A (en) Image forming apparatus, administrative server and image output system
US8751410B2 (en) Charging system for charging for image processing conducted based on image data, image processing apparatus, and charging program embodied on computer readable medium
JP2007312166A (en) Image processing system
JP2009140412A (en) Communication apparatus, access control method, program, and computer readable recording medium
JP2013035282A (en) Image forming apparatus and display control method
JP2016136347A (en) Information processor, image forming apparatus, method for controlling information processor, and control program of information processor

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100804

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120620

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120626

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120827

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121105

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121228

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130322