JP4573574B2 - 画像処理システム - Google Patents

画像処理システム Download PDF

Info

Publication number
JP4573574B2
JP4573574B2 JP2004172940A JP2004172940A JP4573574B2 JP 4573574 B2 JP4573574 B2 JP 4573574B2 JP 2004172940 A JP2004172940 A JP 2004172940A JP 2004172940 A JP2004172940 A JP 2004172940A JP 4573574 B2 JP4573574 B2 JP 4573574B2
Authority
JP
Japan
Prior art keywords
image processing
processing apparatus
data
predetermined
security box
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004172940A
Other languages
English (en)
Other versions
JP2005349705A (ja
Inventor
敏弘 山中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2004172940A priority Critical patent/JP4573574B2/ja
Priority to US11/150,709 priority patent/US8797568B2/en
Priority to CN200510076347.5A priority patent/CN1708002B/zh
Publication of JP2005349705A publication Critical patent/JP2005349705A/ja
Application granted granted Critical
Publication of JP4573574B2 publication Critical patent/JP4573574B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimile Transmission Control (AREA)

Description

本発明は、既存の画像処理装置に対してデータの保護機能をはじめとする各種のデータ処理を行なうデータ処理装置を接続して構成される画像処理システムに関する。
従来、パーソナルコンピュータのような情報処理装置と、プリンタ、複合機等の画像形成装置とを通信ネットワーク上に接続して複数の情報処理装置から画像形成装置を共有するシステムが提案され、オフィス、店舗等に導入されている。これは、画像形成装置自体の高速化は勿論のこと、画像形成装置にHDD(Hard Disk Drive)装置等の補助記憶装置を搭載して複数のジョブを停滞させることなく受け付け、順次的に画像形成する処理能力が搭載されてきたからである。また、画像形成装置が多くの使用者により共有されるため、その画像形成装置にて取り扱うデータのセキュリティが重要視され始めている。
そこで、通信ネットワーク上における情報処理装置と画像形成装置との間で伝送される印刷データを暗号化するシステムが提案されている(例えば、特許文献1参照)。また、画像形成装置にて受信した印刷ジョブを一時的に格納させ、使用者からのパスワード認証等により印刷を開始するいわゆる親展印刷の機能が画像形成装置に搭載されるようになっている。更に、HDD装置に格納されたデータを消去する機能が画像形成装置に搭載されている。
しかし、通信ネットワーク上にはデータの保護機能が搭載されていない既存の画像形成装置が接続されることも少なからず存在し、システム全体として鑑みた場合、統一したセキュリティ環境を提案することができないという問題点を有している。そこで、従来では、プリンタ装置を制御するホストコンピュータと、該ホストコンピュータに接続された端末装置とによりシステムを構築し、端末装置から印刷データを送信する際には暗号化した上でデータ送信を行ない、印刷処理を実行する段階でホストコンピュータが端末装置に復号鍵の送信を要求し、要求に応じて送信された復号鍵により印刷データの復号化を行なった上で印刷処理を実行するシステムが提案されている(例えば、特許文献2参照)。
特開平3−184477号公報 特開平4−178038号公報
しかし、上述の特許文献2に記載されたシステムを構築するためには、印刷データを暗号化するソフトウェア及び復号鍵を生成するソフトウェアを各端末装置へインストールする必要があり、既存のシステムに導入する際には手間を要するという問題がある。
本発明は斯かる事情に鑑みてなされたものであり、その目的とするところは、画像処理装置にデータ処理装置を接続することによって、データの保護機能をはじめとする各種の機能を追加することが可能なシステムであって、接続されたデータ処理装置及び画像処理装置が取り外されたことを早期に検出し、使用者へ報知することが可能な画像処理システムを提供することにある。
また、本発明の他の目的は、接続されていたデータ処理装置及び画像処理装置が取り外された場合に、実行可能な処理を制限することによって、データ処理装置及び画像処理装置が取り外されたことにより発生し得るデータの漏洩及び不正使用等を未然に防止することが可能な画像処理システムを提供することにある。
本発明に係る画像処理システムは、外部から入力されたデータを記憶するデータ処理装置を、所定の1つの画像処理装置に接続してなり、前記データ処理装置が、前記画像処理装置が画像処理するデータを暗号化する画像処理システムにおいて、前記データ処理装置は、外部から入力されたデータを記憶するデータ記憶部と、前記所定の1つの画像処理装置を識別する識別情報を記憶する識別情報記憶手段と、接続された画像処理装置に対して識別情報の送出を要求する手段と、接続された画像処理装置から識別情報を取得する手段と、取得した識別情報及び前記識別情報記憶手段に記憶された識別情報の比較に基づいて、前記接続された画像処理装置が前記所定の1つの画像処理装置であるか否かを検出する検出手段と、前記接続された画像処理装置が前記所定の1つの画像処理装置ではないこと前記検出手段が検出した場合、その旨を報知する報知手段と、前記接続された画像処理装置から取得した識別情報に基づいて前記接続された画像処理装置が前記所定の1つの画像処理装置ではないこと前記検出手段が検出した場合、前記データ記憶部に記憶してあるデータ読み出して前記接続された画像処理装置へ送信する処理を制限する手段とを備えることを特徴とする。
本発明によれば、データ処理装置及び所定の1つの画像処理装置を接続し、データ処理装置が、前記所定の1つの画像処理装置が画像処理するデータを暗号化する画像処理システムにおいて、データ処理装置が、外部から入力されたデータを記憶するデータ記憶部と、所定の1つの画像処理装置を識別する識別情報を記憶する識別情報記憶手段とを備え、接続された画像処理装置から取得した識別情報及び識別情報記憶手段に記憶された識別情報の比較に基づいて、接続されている画像処理装置が所定の1つの画像処理装置であるか否かを検出し、接続されている画像処理装置が所定の1つの画像処理装置ではないと検出した場合、その旨を報知すると共に、データ記憶部に記憶してあるデータ読み出して接続されている画像処理装置へ送信する処理を制限するようにしているため、何らかの理由でデータ処理装置が所定の1つの画像処理装置から取り外された場合に、周囲の使用者への報知、管理者等への電子メールによる通知を行なうと共に、データ処理装置からのデータの漏洩が未然に防止される。また、データ処理装置は、画像処理装置に付されている識別情報に基づいて所定の1つの画像処理装置との接続が維持されているか否かを判断するので、異なる画像処理装置に接続された場合に発生し得るデータの漏洩及び不正使用等が防止される。
本発明に係る画像処理システムは、前記データ処理装置は、自身の電源投入を検知する電源検知手段を備え、前記検出手段は、前記電源検知手段が電源投入を検知した場合に、前記接続された画像処理装置が前記所定の1つの画像処理装置であるか否かを検出するようにしてあることを特徴とする。
本発明によれば、データ処理装置が、自身の電源が投入された場合に、接続されている画像処理装置が所定の1つの画像処理装置であるか否かを検出するようにしているため、電源が遮断されていた間にデータ処理装置が所定の1つの画像処理装置から取り外されたか否かを、電源投入時における各種の初期動作の際に検出することが可能となる。
本発明に係る画像処理システムは、前記データ処理装置は、計時手段を備え、前記検出手段は、前記計時手段による計時結果に基づいて、定期的に前記接続された画像処理装置が前記所定の1つの画像処理装置であるか否かを検出するようにしてあることを特徴とする。
本発明によれば、データ処理装置が、定期的に、接続されている画像処理装置が所定の1つの画像処理装置であるか否かを検出するようにしているため、データ処理装置が所定の1つの画像処理装置から取り外されたか否かを早期に検出することが可能となる。
本発明に係る画像処理システムは、前記データ処理装置は、近傍の使用者の存在を検知する検知手段を備え、前記報知手段は、前記検知手段が使用者の存在を検知した場合に、前記接続された画像処理装置が所定の1つの画像処理装置ではないこと前記検出手段が検出した旨を報知するように構成してあることを特徴とする。
本発明によれば、データ処理装置が、接続されている画像処理装置が所定の1つの画像処理装置ではないと検出した場合であって、近傍の使用者の存在を検知した場合に、接続されている画像処理装置が所定の1つの画像処理装置ではないことを検出した旨を報知するようにしているため、何らかの理由で両装置が取り外されたことを周囲の使用者へ確実に通知することが可能となる。
本発明に係る画像処理システムは、前記データ処理装置は、前記接続された画像処理装置が所定の1つの画像処理装置ではないこと前記検出手段が検出した場合に、自身が実行可能な処理を制限する手段を備えることを特徴とする。
本発明によれば、データ処理装置が、接続されている画像処理装置が所定の1つの画像処理装置ではないことを検出した場合に、自身において実行可能な処理を制限する。よって、データ処理装置が所定の画像処理装置から取り外された場合に、データ処理装置からのデータの漏洩及び不正使用を防止する。
本発明に係る画像処理システムは、前記データ処理装置は、前記接続された画像処理装置が所定の1つの画像処理装置であること前記検出手段が検出できた場合に、自身が実行可能な処理の制限を解消する手段を備えることを特徴とする。
本発明によれば、データ処理装置が、所定の1つの画像処理装置から一度取り外された後に再度接続された場合に、自身において実行可能な処理の制限を解消するようにしているため、何らかの理由で取り外された両装置であっても、再度接続されることによって通常動作を行なうことができる。
本発明では、データ処理装置及び所定の1つの画像処理装置を接続し、データ処理装置が、前記所定の1つの画像処理装置が画像処理するデータを暗号化する画像処理システムにおいて、データ処理装置が、接続されている画像処理装置が所定の1つの画像処理装置ではないことを検出した場合、その旨を報知するようにしているため、何らかの理由でデータ処理装置が所定の1つの画像処理装置から取り外された場合、又はデータ処理装置が異なる画像処理装置に接続された場合に、周囲の使用者への報知、管理者等への電子メールによる通知を行なうようにすることができる。また、データ処理装置が、接続されている画像処理装置が所定の1つの画像処理装置ではないことを検出した場合、記憶してあるデータ読み出して接続されている画像処理装置へ送信する処理を制限するようにしているため、データの漏洩を未然に防止して機密性の向上を図ることができる。また、データ処理装置が、画像処理装置から取得する識別情報に基づいて、予め接続された所定の1つの画像処理装置との接続が維持されているか否かを判断する。例えば、製造番号、メーカ名、機種名、使用者情報、設置場所に関する情報等の装置固有の情報に基づいて、予め接続されている所定の1つの画像処理装置との接続が維持されているか否かを判断することにより、異なる装置が接続されたことを早期に検出することができ、異なる装置が接続された場合に発生し得るデータの漏洩及び不正使用等を防止することができる。
本発明では、データ処理装置が、自身の電源が投入された場合に、接続されている画像処理装置が所定の1つの画像処理装置であるか否かを検出するため、電源が遮断されていた間に両装置が取り外されたか否かを、電源投入後、早期に検出することができる。また、データ処理装置が、定期的に、接続されている画像処理装置が所定の1つの画像処理装置であるか否かを検出するため、両装置が取り外されたか否かを早期に検出することができる。
本発明では、データ処理装置が、接続されている画像処理装置が所定の1つの画像処理装置ではないことを検出した場合であって、近傍の使用者の存在を検知した場合に、接続されている画像処理装置が所定の1つの画像処理装置ではないことを検出した旨を報知するようにしているため、何らかの理由で両装置が取り外されたことを周囲の使用者へ確実に通知することができ、データの漏洩を未然に防止して機密性の向上を図ることができる。
本発明では、データ処理装置が、接続されていた所定の1つの画像処理装置の取り外しを検出した場合に実行可能な処理を制限するため、例えばデータの読み出しを制限する場合にはデータの漏洩及び不正使用を防止して機密性の向上を図ることができる。また、データ処理装置が、所定の1つの画像処理装置が一度取り外された後に再度接続された場合に、データ処理装置における実行可能な処理の制限を解消するため、何らかの理由で取り外された両装置であっても、再度接続されることによって通常動作を行なうことができる。
以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。
(実施の形態1)
図1は本発明に係る画像処理システムの構成例を示す模式図である。図中1は本発明の画像処理装置としての複合機を、2は本発明のデータ処理装置としてのセキュリティボックスをそれぞれ示している。複合機1は、プリント機能、コピー機能及びスキャナ機能を有しており、USB(Universal Serial Bus)ケーブル100を介してセキュリティボックス2と接続され、更にセキュリティボックス2を介して通信ネットワークNに接続されている。
通信ネットワークN上には複合機1を利用するためのコンピュータプログラム(ドライバプログラム)がインストールされたコンピュータ3,3…が接続されており、コンピュータ3,3…で作成されたドキュメント、グラフィックス等に基づく印刷ジョブが複合機1へ送信されて画像処理される。また、通信ネットワークNはインターネットIに接続されており、インターネットI上のコンピュータ5及びインターネットファクス4も、通信ネットワークNを介して複合機1とデータの送受信を行なうことができる。
複合機1自身は、ホールドプリント機能、親展機能、暗号化機能等のデータの保護機能を搭載していないが、セキュリティボックス2と組み合わせることにより、これらの保護機能が追加されるように構成されている。即ち、セキュリティボックス2は、受信したデータを暗号化するデータ処理部、受信したデータを保持するためのデータ記憶部等を備える(図2参照)。
また、本実施の形態1では、複合機1に接続されたセキュリティボックス2の取り外しを早期に発見するために、複合機1が定期的にセキュリティボックス2の固有情報を取得して接続状態を検出し、接続が遮断された場合、又は所定のものとは異なるセキュリティボックスが接続されていると判断した場合、その旨を外部へ報知するように構成されている。なお、複合機1は、セキュリティボックス2との接続が遮断された場合、又は所定のものとは異なるセキュリティボックスが接続されている場合には、適正なセキュリティボックス2を接続することにより追加される各機能を実行させることは当然できない。
図2は実施の形態1に係る複合機1及びセキュリティボックス2の内部構成例を示すブロック図である。複合機1は、制御部10、ROM11、RAM12、操作パネル13、画像読取部14、画像メモリ15、画像形成部16、USBインタフェース17、管理部18等を備えており、それぞれはバス1aを介して相互に接続されている。
制御部10は、タイマ(計時手段)10aを有するCPU(Central Processing Unit )又はMPU(Micro Processor Unit)等により構成されており、バス1aを介して接続される上述したようなハードウェア各部を制御すると共に、ROM11に予め格納されている制御プログラムを適宜RAM12に読み出して実行する。なお、ROM11には、複合機1を本発明に係る画像処理装置として動作させるために必要な種々の制御プログラムが予め格納されている。RAM12はSRAM又はフラッシュメモリ等で構成されており、制御部10による制御プログラムの実行時に発生するデータを一時的に記憶する。
操作パネル13は、使用者の操作指示を受け付ける操作部と、使用者に対して通知すべき情報を表示する表示部と、報知ランプ13aとを有している。操作部は、使用者からの操作指示を受け付けるための各種の操作キーを備えており、プリント枚数、コピー濃度等の各機能における設定値、各機能の切り替え操作、出力開始指示等の使用者の指示を受け付ける。表示部は、液晶ディスプレイを備えており、複合機1の動作状況、操作部を通じて入力された各種の設定値、使用者に通知すべき情報等を表示する。報知ランプ13aは例えばLED(Light Emitting Diode)により構成されており、USBケーブル100を介して接続されるセキュリティボックス2が取り外されたことを検出した場合、又は所定のものとは異なるセキュリティボックスが接続されたことを検出した場合に点灯することにより、複合機1の近傍の使用者にその旨を報知する報知手段として機能する。
画像読取部14は、読み取り対象の原稿に光を照射する光源、CCD(Charge Coupled Device)等を利用したイメージセンサ、A/D変換器等を備えたスキャナ装置であり、所定の読取り位置にセットされた原稿の画像を当該イメージセンサに結像させてアナログ電気信号に変換し、得られたアナログ電気信号をA/D変換器によりA/D変換する。そして、A/D変換して得られたデジタル信号に対して、原稿読取時の光源の配光特性、イメージセンサの感度ムラ等の補正を施すことによりデジタル形式の画像データを生成して画像メモリ15に記憶させる。
画像メモリ15は、例えばDRAMにより構成されており、画像読取部14により原稿の画像を読み取って生成したデータ、セキュリティボックス2を介して外部から受信した印刷ジョブを展開して取得した画像データ等を一時的に記憶する。画像メモリ15に一時的に記憶された画像データは、その利用目的に応じた転送先へ転送される。具体的には、画像データを用紙上に画像形成する場合には画像形成部16へ転送され、画像データとしてコンピュータ3へ送信する場合、及び画像データとしてコンピュータ3で保存する場合にはUSBインタフェース17へ転送される。
画像形成部16は、例えば、感光体ドラムを所定の電位に帯電させる帯電器、画像データに応じてレーザ光を発して感光体ドラム上に静電潜像を生成させるレーザ書込装置、感光体ドラム表面に形成された静電潜像にトナーを供給して顕像化する現像器、感光体ドラム表面に形成されたトナー像を用紙、OHPフィルム等のシート上に転写する転写器等(いずれも不図示)を備えており、電子写真方式にて使用者が所望する画像を用紙上に形成することができる。なお、本実施の形態では、画像形成部16はレーザ書込装置を用いた電子写真方式により画像形成を行なう構成としたが、インクジェット方式、熱転写方式、昇華方式により画像形成を行なわせる構成であっても良いことは勿論である。
USBインタフェース27は、USBケーブル100と接続するためのインタフェースであり、USBケーブル100を介したデータの送受信を実行するSIE(Serial Interface Engine)を備えている。
管理部18は、例えばフラッシュメモリにより構成されており、複合機1を構成するハードウェアに関する情報、及び装置内部の状態に関する情報を記憶しており、電源投入時に各ハードウェアと通信を行なってこれらの情報を取得するとともに、動作中のハードウェアの状態を定期的に監視して管理している情報の内容を随時更新するように構成されている。また、管理部(識別情報記憶手段)18は、記憶領域の一部に、自身(複合機1)を識別するための識別番号(識別情報)、USBケーブル100を介して接続されるセキュリティボックス2を識別するための識別番号を記憶している。
複合機1自身の識別番号としては、製造番号、メーカ名、機種名、使用者情報、設置場所に関する情報等を利用することができ、装置の製造時又は設置時において予め入力された固有の情報が登録されている。また、セキュリティボックス2の識別番号も複合機1の識別番号と同様に、製造番号、メーカ名、機種名、使用者情報、設置場所に関する情報等であり、セキュリティボックス2に最初に接続した時点で複合機1が要求してセキュリティボックス2から識別番号を取得する。なお、セキュリティボックス2の識別番号は予めシステム管理者等により操作パネル13から入力されてもよい。
セキュリティボックス2は、図2に示すように、制御部20、制御部20に接続されたROM21、RAM22、操作部23、管理部24、データ処理部25、データ記憶部26、USBケーブル100に接続するためのUSBインタフェース27、通信ネットワークNに接続するための通信インタフェース28等を備えており、それぞれは、制御部20による制御に従って動作する。
制御部20は、タイマを有するCPU又はMPU等により構成されており、それぞれ接続される上述したようなハードウェア各部を制御すると共に、ROM21に予め格納されている制御プログラムを適宜RAM22に読み出して実行する。なお、ROM21には、セキュリティボックス2を本発明に係るデータ処理装置として動作させるために必要な種々の制御プログラムが予め格納されている。RAM22はSRAM又はフラッシュメモリ等で構成されており、制御部20による制御プログラムの実行時に発生するデータを一時的に記憶する。操作部23は、使用者の操作指示を受け付けるための各種の操作キーを備えている。
USBインタフェース27は、USBケーブル100に接続するためのインタフェースであり、USBケーブル100を介したデータの送受信を実行するSIE等を備えている。通信インタフェース28は、通信ネットワークNの通信規格に準拠したインタフェースを備えており、通信ネットワークNに接続されたコンピュータ3,3…からの印刷ジョブを受信するとともに、これらのコンピュータ3,3…へ通知すべき情報を送信する。
管理部24は、例えばフラッシュメモリにより構成されており、その記憶領域の一部には、自身(セキュリティボックス2)を識別するための識別番号が記憶してある。セキュリティボックス2自身の識別番号としては、製造番号、メーカ名、機種名、使用者情報、設置場所に関する情報等を利用することができ、装置の製造時又は設置時において予め入力された固有の情報が登録されている。また、管理部24に記憶された識別番号は、複合機1からの送出要求に従って複合機1へ送出される。
データ処理部25は、USBインタフェース27又は通信インタフェース28を通じて送受信するデータに対して所定の処理を施す機能を有する。データ処理部25が実行する処理としては、通信インタフェース28を通じて受信した印刷ジョブから画像データを展開する処理、データ記憶部26に記憶させてある画像データを暗号化する処理、データ記憶部26から暗号化したデータを読出した際に復号化する処理等が挙げられる。そのため、データ処理部25は、印刷ジョブの記述言語であるPDLを解釈するためのインタプリタ、所定のアルゴリズムによりデータを暗号化する暗号化回路、及び所定のアルゴリズムによりデータを復号する復号回路を備える。なお、暗号化回路及び復号化回路は、所定の暗号化処理及び復号処理を実行するための制御プログラムを例えばメモリに記憶させておき、これらの制御プログラムを制御部20が実行することによって実現されるソフトウェア的機能であってもよい。
データ記憶部26は、不揮発性のメモリ又はHDDにより構成されており、その記憶領域の一部は、受信した印刷ジョブを展開して得られる画像データを記憶するための記憶領域として利用されている。そして、USBインタフェース27又は通信インタフェース28を介して外部装置の要求を受信した場合、データ記憶部26に記憶された画像データを読出して要求元の装置(複合機1又はコンピュータ3)へ送信する。
上述した構成の画像処理システムにおいて、複合機1の制御部10は、自身の電源が投入された場合に電源部(不図示)からその旨を通知されることにより電源が投入されたことを検知する電源検知手段として動作しており、電源が投入された場合、USBインタフェース17を介したセキュリティボックス2との接続が維持されているか否かを検出する検出手段として動作する。
具体的には、制御部10は、セキュリティボックス2に対して識別番号の送信を要求し、セキュリティボックス2の制御部20は、この要求に応じて管理部24に記憶してあるセキュリティボックス2自身の識別番号を複合機1へ送信する。複合機1の制御部10は、識別番号の送信をセキュリティボックス2へ要求してから所定時間内にセキュリティボックス2からの応答がない場合、又はセキュリティボックス2から送信された識別番号が、複合機1の管理部18に予め記憶されたセキュリティボックス2の識別番号と異なる場合、適正なセキュリティボックス2が接続されていないことを検出する。
セキュリティボックス2との接続が遮断された場合、複合機1の制御部10は、セキュリティボックス2が取り外されたことを示す警告画面を操作パネル13の表示部に表示させ、報知ランプ13aを点灯させる。これにより、複合機1からセキュリティボックス2が取り外されたことを複合機1の使用者に報知することができる。また、セキュリティボックス2との接続が遮断された場合、複合機1はセキュリティボックス2を接続することにより可能となる各種の処理、具体的には、ホールドプリント機能、親展機能、暗号化機能等のデータの保護機能の実行を制限する。
また、複合機1の制御部10は、タイマ10aにより所定時間を計測しており、所定時間が経過する毎に上述と同様にUSBインタフェース17を監視し、セキュリティボックス2との接続状態を検出する。ここで、制御部10は、取り外されていたセキュリティボックス2が接続されたことを検出した場合、警告画面の表示及び報知ランプ13aの点灯を終了させると共に、セキュリティボックス2との接続が遮断された場合に制限されていた処理の実行を可能とする。
以下に、上述した構成の複合機1の動作について説明する。図3は実施の形態1の複合機1が実行する処理の手順を示すフローチャートである。なお、複合機1及びセキュリティボックス2のそれぞれには電源ボタンが備えられており、使用者による電源ボタンの操作によって電源が供給されるものとする。また、以下の処理は、ROM11に予め記憶してある制御プログラムに従って制御部10が実行する。
複合機1の電源が投入された場合(S1)、制御部10は、セキュリティボックス2に対して識別番号の送信を要求し(S2)、セキュリティボックス2からの識別番号の受信待ちとなる。制御部10は、所定時間内にセキュリティボックス2から識別番号を受信できたか否かを判断しており(S3)、受信できたと判断した場合(S3:YES)、管理部18に既に記憶してあるセキュリティボックス2の識別番号をRAM12に読み出し、受信した識別番号と一致するか否かを判断する(S7)。
制御部10は、ステップS3でセキュリティボックス2から識別番号を受信できないと判断した場合(S3:NO)、又はステップS7で受信した識別番号が管理部18に記憶してある識別番号と一致しないと判断した場合(S7:NO)、USBケーブル100を介して適切なセキュリティボックス2が接続されていないことを示す警告画面を操作パネル13の表示部に表示すると共に(S4)、報知ランプ13aを点灯させ(S5)、セキュリティボックス2を接続することにより実行可能となる処理の実行を制限し、複合機1が本来有する機能のみの実行を可能とする(S6)。
一方、ステップS7で受信した識別番号が管理部18が記憶している識別番号と一致したと判断した場合(S7:YES)、制御部10は、セキュリティボックス2を接続することにより実行可能となる処理の実行が制限されている場合には、この制限を解消し、複合機1及びセキュリティボックス2が有する機能の実行を可能とする(S8)。
この後、制御部10は、タイマ10aによる計時処理を開始し(S9)、所定時間が経過したか否かを判断し(S10)、所定時間が経過する毎に(S10:YES)ステップS2の処理に戻り、セキュリティボックス2との接続状態が維持されているか否かを検出する。また、制御部10は、タイマ10aによる計時結果に基づいて所定時間が経過していないと判断した場合(S10:NO)、使用者による操作パネル13の操作、接続されているセキュリティボックス2からのデータ処理命令の受信等により処理の実行指示があるか否かを判断する(S11)。
制御部10は、処理の実行指示があると判断した場合(S11:YES)、実行指示に対応する処理を実行し(S12)、処理の実行指示がないと判断した場合(S11:NO)、ステップS10の処理に戻る。また、制御部10は、電源がオフされたか否かを判断しており(S13)、電源がオフされた場合(S13:YES)処理を終了し、電源がオフされない場合(S13:NO)ステップS10の処理に戻る。
このように本実施の形態1では、複合機1とセキュリティボックス2とを接続することにより複合機1が本来有する機能に、更にデータの保護機能等を追加することによって複合機1による文書の機密性の保護能力を向上させることができる。また、接続されるべき複合機1及びセキュリティボックス2の接続が遮断された場合に、複合機1が、セキュリティボックス2が取り外されたことを報知することにより、その旨を使用者に早期に通知することができ、データの漏洩及び不正使用等を未然に防止することができる。
上述した実施の形態1では、複合機1とセキュリティボックス2とをUSBケーブル100を介して接続する構成について説明したが、USBケーブル100に限られず、例えばIEEE802.3規格に準拠したイーサネット(登録商標)等のLANを介して接続される構成であってもよく、これらの両方を介して接続される構成でもよい。また、複合機1が、警告画面の表示及び報知ランプ13aの点灯によってセキュリティボックス2が取り外されたことを報知する構成について説明したが、警告音の出力、回転灯の点灯等によって報知する構成を備えることもできる。更に、複合機1に、近傍の使用者を検知するセンサ(検知手段)を備え、複合機1に使用者が近付いたことを検知した場合に効率よく報知する構成を備えることもできる。
(実施の形態2)
以下に、実施の形態2における画像処理システムについて説明する。なお、本実施の形態2の画像処理システムは、上述した実施の形態1の画像処理システムと同様に、複合機1とセキュリティボックス2とをUBS3を介して接続することにより構成される。また、複合機1及びセキュリティボックス2のそれぞれについて、上述の実施の形態1のそれぞれと同様の構成を有するものについては同一の符号を付して説明を省略する。
図4は実施の形態2に係る複合機1及びセキュリティボックス2の内部構成例を示すブロック図である。実施の形態2の複合機1は、上述した実施の形態1の複合機1と同様の構成を有しているが、操作パネル13の報知ランプ13aは備えられていない。また、実施の形態2のセキュリティボックス2は、上述した実施の形態1のセキュリティボックス2と同様に、制御部20、ROM21、RAM22、操作部23、管理部24、データ処理部25、データ記憶部26、UBSインタフェース27、通信インタフェース28を備えており、そのほかに報知部29を備えている。
報知部29は、セキュリティボックス2が複合機1から取り外されて複合機1との通信が遮断された等の異常を制御部20が検出した場合に、その旨を周囲の使用者に報知する報知手段として動作する。そのため報知部29は、警告音又は音声を出力する警報出力部、警告メッセージを表示するLCD(Liquid Crystal Display)のような表示パネル、LED(Light Emitting Diode)又は回転灯のような警告灯出力部等を備える。
本実施の形態2では、接続されている必要がある複合機1及びセキュリティボックス2の接続の遮断を早期に発見するために、セキュリティボックス2が、複合機1から複合機1の固有情報を取得して接続状態を検出し、接続が遮断された場合、又は所定のものとは異なる複合機に接続されていると判断した場合、その旨を報知部29によって周囲の使用者へ報知すると共に、通信ネットワークNに接続された所定のコンピュータ3へ電子メールを送信するように構成されている。なお、セキュリティボックス2は、複合機1から取り外された場合であっても、通信ネットワークNには接続されているものとする。
即ち、セキュリティボックス2の制御部20は、自身のセキュリティボックス2の電源が投入された場合に電源部(不図示)からその旨を通知されることにより電源が投入されたことを検知する電源検知手段として動作しており、電源が投入された場合、USBインタフェース27を介した複合機1との接続が維持されているか否かを検出する検出手段として動作する。
具体的には、制御部20は、複合機1に対して識別番号の送信を要求し、複合機1の制御部10は、この要求に応じて管理部18に記憶してある複合機1の識別番号をセキュリティボックス2へ送信する。セキュリティボックス2の制御部20は、識別番号の送信を複合機1へ要求してから所定時間内に複合機1からの応答がない場合、又は複合機1から送信された識別番号が、セキュリティボックス2の管理部24に予め記憶された複合機1の識別番号と異なる場合、USBケーブル100を介して適切な複合機1が接続されていないことを検出する。
複合機1との接続が遮断されたセキュリティボックス2において、制御部20は、セキュリティボックス2が複合機1から取り外されたことを報知部29によって使用者に報知する。また、複合機1から取り外されたセキュリティボックス2は、データ記憶部26からのデータの読み出し等の動作を制限する。
また、セキュリティボックス2の制御部20は、タイマ20aにより所定時間を計測しており、所定時間が経過する毎に上述と同様にUSBインタフェース27を監視し、複合機1との接続状態を検出する。ここで、制御部20は、取り外されていた複合機1が接続されたことを検出した場合、報知部29による報知処理を終了すると共に、制限していた動作を実行可能とする。
以下に、上述した構成のセキュリティボックス2の動作について説明する。図5は実施の形態2のセキュリティボックス2が実行する処理の手順を示すフローチャートである。なお、複合機1及びセキュリティボックス2のそれぞれには電源ボタンが備えられており、使用者による電源ボタンの操作によって電源が供給されるものとする。また、以下の処理は、ROM21に予め記憶してある制御プログラムに従って制御部20が実行する。
セキュリティボックス2の電源が投入された場合(S21)、制御部20は、複合機1に対して識別番号の送信を要求し(S22)、複合機1からの識別番号の受信待ちとなる。制御部20は、所定時間内に複合機1から識別番号を受信できたか否かを判断しており(S23)、受信できたと判断した場合(S23:YES)、管理部24に既に記憶してある複合機1の識別番号をRAM22に読み出し、受信した識別番号と一致するか否かを判断する(S27)。
制御部20は、ステップS23で複合機1から識別番号を受信できないと判断した場合(S23:NO)、又はステップS27で受信した識別番号が管理部24に記憶している識別番号と一致しないと判断した場合(S27:NO)、USBケーブル100を介して適切な複合機1が接続されていないことを報知部29によって周囲の使用者へ警告すると共に(S24)、所定のコンピュータ3宛の電子メールを作成し、作成した電子メールを通信インタフェース28から送信する(S25)。また、制御部20は、UBSインタフェース27及び通信インタフェース28を介した通信処理等の実行可能な処理を制限して(S26)、データ記憶部26に記憶されたデータの読出しを制限する。
一方、ステップS27で受信した識別番号が管理部24に記憶してある識別番号と一致したと判断した場合(S27:YES)、制御部20は、UBSインタフェース27及び通信インタフェース28を介した通信処理等の実行可能な処理が制限されている場合には、この制限を解消して(S28)、複合機1及びセキュリティボックス2が有する機能の実行を可能とする。
この後、制御部20は、タイマ20aによる計時処理を開始し(S29)、所定時間が経過したか否かを判断し(S30)、所定時間が経過する毎に(S30:YES)ステップS22の処理に戻り、複合機1との接続状態が維持されているか否かを検出する。また、制御部20は、タイマ20aによる計時結果に基づいて所定時間が経過していないと判断した場合(S30:NO)、使用者による操作部23の操作、接続されているセキュリティボックス2又はコンピュータ3からのデータ処理命令の受信等により処理の実行指示があるか否かを判断する(S31)。
制御部20は、処理の実行指示があると判断した場合(S31:YES)、実行指示に対応する処理を実行し(S32)、処理の実行指示がないと判断した場合(S31:NO)、ステップS30の処理に戻る。また、制御部20は、電源がオフされたか否かを判断しており(S33)、電源がオフされた場合(S33:YES)処理を終了し、電源がオフされない場合(S33:NO)ステップS30の処理に戻る。
このように本実施の形態2では、複合機1とセキュリティボックス2とを接続することにより複合機1が本来有する機能に、更にデータの保護機能等を追加することによって複合機1による機密性の保護機能を向上させることができる。また、接続されるべき複合機1及びセキュリティボックス2の接続が遮断された場合に、セキュリティボックス2が、複合機1から取り外されたことを報知することにより、その旨を使用者に早期に通知することができ、データの漏洩及び不正使用等を未然に防止することができる。
上述した実施の形態2における画像処理システムにおいても、上述した実施の形態1で説明した変形例と同様の変形例の適用が可能である。また、上述の実施の形態1の画像処理システムは、セキュリティボックス2を取り外された複合機1が、その旨を報知する構成を有しており、実施の形態2の画像処理システムは、複合機1から取り外されたセキュリティボックス2が、その旨を報知する構成を有している。従って、複合機1及びセキュリティボックス2のそれぞれが、接続されるべき相手の装置との接続状態を適宜検出し、相手の装置との接続が遮断された場合に使用者へ報知する構成とすることもできる。
本発明に係る画像処理システムの構成例を示す模式図である。 実施の形態1に係る複合機及びセキュリティボックスの内部構成例を示すブロック図である。 実施の形態1の複合機による処理の手順を示すフローチャートである。 実施の形態2に係る複合機及びセキュリティボックスの内部構成例を示すブロック図である。 実施の形態2のセキュリティボックスによる処理の手順を示すフローチャートである。
符号の説明
1 複合機(画像処理装置)
10 制御部(検出手段、電源検知手段)
10a タイマ(計時手段)
13a 報知ランプ(報知手段)
18 管理部(識別情報記憶手段)
2 セキュリティボックス(データ処理装置)
20 制御部(検出手段、電源検知手段)
20a タイマ(計時手段)
24 管理部(識別情報記憶手段)
29 報知部(報知手段)

Claims (6)

  1. 外部から入力されたデータを記憶するデータ処理装置を、所定の1つの画像処理装置に接続してなり、前記データ処理装置が、前記画像処理装置が画像処理するデータを暗号化する画像処理システムにおいて、
    前記データ処理装置は、
    外部から入力されたデータを記憶するデータ記憶部と、
    前記所定の1つの画像処理装置を識別する識別情報を記憶する識別情報記憶手段と、
    接続された画像処理装置に対して識別情報の送出を要求する手段と、
    接続された画像処理装置から識別情報を取得する手段と、
    取得した識別情報及び前記識別情報記憶手段に記憶された識別情報の比較に基づいて、前記接続された画像処理装置が前記所定の1つの画像処理装置であるか否かを検出する検出手段と、
    前記接続された画像処理装置が前記所定の1つの画像処理装置ではないこと前記検出手段が検出した場合、その旨を報知する報知手段と、
    前記接続された画像処理装置から取得した識別情報に基づいて前記接続された画像処理装置が前記所定の1つの画像処理装置ではないこと前記検出手段が検出した場合、前記データ記憶部に記憶してあるデータ読み出して前記接続された画像処理装置へ送信する処理を制限する手段と
    を備えることを特徴とする画像処理システム。
  2. 前記データ処理装置は、自身の電源投入を検知する電源検知手段を備え、
    前記検出手段は、前記電源検知手段が電源投入を検知した場合に、前記接続された画像処理装置が前記所定の1つの画像処理装置であるか否かを検出するようにしてあることを特徴とする請求項1に記載の画像処理システム。
  3. 前記データ処理装置は、計時手段を備え、
    前記検出手段は、前記計時手段による計時結果に基づいて、定期的に前記接続された画像処理装置が前記所定の1つの画像処理装置であるか否かを検出するようにしてあることを特徴とする請求項1又は2に記載の画像処理システム。
  4. 前記データ処理装置は、近傍の使用者の存在を検知する検知手段を備え、
    前記報知手段は、前記検知手段が使用者の存在を検知した場合に、前記接続された画像処理装置が所定の1つの画像処理装置ではないこと前記検出手段が検出した旨を報知するように構成してあることを特徴とする請求項1乃至3のいずれかひとつに記載の画像処理システム。
  5. 前記データ処理装置は、前記接続された画像処理装置が所定の1つの画像処理装置ではないこと前記検出手段が検出した場合に、自身が実行可能な処理を制限する手段を備えることを特徴とする請求項1乃至4のいずれかひとつに記載の画像処理システム。
  6. 前記データ処理装置は、前記接続された画像処理装置が所定の1つの画像処理装置であること前記検出手段が検出できた場合に、自身が実行可能な処理の制限を解消する手段を備えることを特徴とする請求項5に記載の画像処理システム。
JP2004172940A 2004-06-10 2004-06-10 画像処理システム Expired - Fee Related JP4573574B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2004172940A JP4573574B2 (ja) 2004-06-10 2004-06-10 画像処理システム
US11/150,709 US8797568B2 (en) 2004-06-10 2005-06-09 Image processing system
CN200510076347.5A CN1708002B (zh) 2004-06-10 2005-06-10 图像处理***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004172940A JP4573574B2 (ja) 2004-06-10 2004-06-10 画像処理システム

Publications (2)

Publication Number Publication Date
JP2005349705A JP2005349705A (ja) 2005-12-22
JP4573574B2 true JP4573574B2 (ja) 2010-11-04

Family

ID=35581666

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004172940A Expired - Fee Related JP4573574B2 (ja) 2004-06-10 2004-06-10 画像処理システム

Country Status (2)

Country Link
JP (1) JP4573574B2 (ja)
CN (1) CN1708002B (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5246290B2 (ja) * 2011-04-08 2013-07-24 ブラザー工業株式会社 画像形成システム、情報処理プログラム、及び、画像形成装置
JP2022114778A (ja) * 2021-01-27 2022-08-08 セイコーエプソン株式会社 電子機器及び電子機器の制御方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08314645A (ja) * 1995-05-22 1996-11-29 Canon Inc 印刷装置、印刷システム、印刷方法および情報処理装置
JPH10285388A (ja) * 1997-02-07 1998-10-23 Canon Inc 画像出力システム及び画像出力方法並びに記憶媒体
JP2000332925A (ja) * 1999-05-20 2000-11-30 Ricoh Co Ltd ファクシミリ装置
JP2003244392A (ja) * 1996-12-10 2003-08-29 Seiko Epson Corp ネットワークシステム
JP2004070828A (ja) * 2002-08-08 2004-03-04 Nec Viewtechnology Ltd 電子機器及びその不正使用防止方法並びにその不正使用防止プログラム
JP2004118232A (ja) * 2002-09-20 2004-04-15 Murata Mach Ltd ネットワークプリンタシステム、プリントサーバ及びプリンタ
JP2004127149A (ja) * 2002-10-07 2004-04-22 Hitachi Advanced Digital Inc 盗難防止システムとそれらを構成する機器

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6173338B1 (en) * 1997-02-07 2001-01-09 Canon Kabushiki Kaisha Image output system having memory for storing image data and outputting stored image data based upon output condition and instruction
JP2002051455A (ja) * 2000-08-04 2002-02-15 Sony Corp 保護装置および通信装置
JP4307167B2 (ja) * 2002-08-05 2009-08-05 キヤノン株式会社 デジタルカメラおよびプリンタ
JP3924227B2 (ja) * 2002-09-26 2007-06-06 シャープ株式会社 画像処理装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08314645A (ja) * 1995-05-22 1996-11-29 Canon Inc 印刷装置、印刷システム、印刷方法および情報処理装置
JP2003244392A (ja) * 1996-12-10 2003-08-29 Seiko Epson Corp ネットワークシステム
JPH10285388A (ja) * 1997-02-07 1998-10-23 Canon Inc 画像出力システム及び画像出力方法並びに記憶媒体
JP2000332925A (ja) * 1999-05-20 2000-11-30 Ricoh Co Ltd ファクシミリ装置
JP2004070828A (ja) * 2002-08-08 2004-03-04 Nec Viewtechnology Ltd 電子機器及びその不正使用防止方法並びにその不正使用防止プログラム
JP2004118232A (ja) * 2002-09-20 2004-04-15 Murata Mach Ltd ネットワークプリンタシステム、プリントサーバ及びプリンタ
JP2004127149A (ja) * 2002-10-07 2004-04-22 Hitachi Advanced Digital Inc 盗難防止システムとそれらを構成する機器

Also Published As

Publication number Publication date
CN1708002B (zh) 2015-03-11
CN1708002A (zh) 2005-12-14
JP2005349705A (ja) 2005-12-22

Similar Documents

Publication Publication Date Title
JP4489003B2 (ja) 認証装置及び画像形成装置
JP4957732B2 (ja) アクセス制限ファイル、制限ファイル生成装置、ファイル生成装置の制御方法、ファイル生成プログラム
JP4334332B2 (ja) データ保護装置及び画像形成装置
JP4229735B2 (ja) 情報処理方法、情報処理システム、管理サーバ、コンピュータプログラム、及び記録媒体
JP5885715B2 (ja) 印刷システム、情報処理装置
JP4628204B2 (ja) 画像形成装置
US8797568B2 (en) Image processing system
JP2005246705A (ja) 画像出力装置
JP2007082157A (ja) データ処理システムとそのデータ管理装置,プログラム,および記録媒体
JP4573574B2 (ja) 画像処理システム
JP2005144765A (ja) データ出力装置
JP2007249575A (ja) 情報処理装置、コンピュータ読み取り可能な可搬性記録媒体、情報処理方法、情報処理プログラム及び情報処理システム
JP4397344B2 (ja) 機能提供装置及び画像処理システム
JP2005115519A (ja) ネットワーク印刷システム、セキュリティ診断装置、データ処理装置、セキュリティ対策実施方法およびプログラム
JP5124241B2 (ja) 情報処理装置、情報処理方法、情報処理プログラム及び記録媒体
JP4148920B2 (ja) 画像処理システム
JP5629617B2 (ja) 印刷装置、印刷方法、及び印刷プログラム
JP2004336672A (ja) 画像出力システム,画像データ送信プログラム及び画像出力装置
JP3995663B2 (ja) データ処理システム
JP4176068B2 (ja) 画像処理システム
JP2005354399A (ja) 画像処理装置
JP4716674B2 (ja) 画像処理装置
EP3605311B1 (en) Information processing method, information processing system, and communication apparatus
EP3606122B1 (en) Information processing method and information processing system
JP4640780B2 (ja) データ処理装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070705

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070710

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070904

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080909

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081008

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20081113

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20090227

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100721

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100817

R150 Certificate of patent or registration of utility model

Ref document number: 4573574

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130827

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees