ファイル配信装置及びシステム並びにファイル配信プログラム
【課題】簡単な構成で、不正ファイル配信を止めてユーザの負担を軽減する。
【解決手段】画像形成装置からスキャン画像ファイル101と共に、送信元装置ID及び送信元ユーザIDを含む関連情報ファイル102を受信し、セキュリティ管理部104は、この関連情報ファイル102が存在せず又はこれら送信元装置ID及び送信元ユーザIDが送信元参照情報105に含まれていない場合に、画像ファイル101を配信せずに削除する。ファイル関連情報ファイル102は、解析部106において、ファイル振分情報としても用いられる。送信元装置IDを定期的にランダムに更新してもよい。
【解決手段】画像形成装置からスキャン画像ファイル101と共に、送信元装置ID及び送信元ユーザIDを含む関連情報ファイル102を受信し、セキュリティ管理部104は、この関連情報ファイル102が存在せず又はこれら送信元装置ID及び送信元ユーザIDが送信元参照情報105に含まれていない場合に、画像ファイル101を配信せずに削除する。ファイル関連情報ファイル102は、解析部106において、ファイル振分情報としても用いられる。送信元装置IDを定期的にランダムに更新してもよい。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ファイル配信装置及びシステム並びにファイル配信プログラムに係り、特に、画像形成装置からネットワークを介し受信した画像ファイルを、このネットワークに結合された情報端末装置へ配信するファイル配信装置及びシステム並びにファイル配信プログラムに関する。
【背景技術】
【0002】
ファイル共有サービスプロトコル、例えばSMB(Server Message Block)プロトコルを用いたファイル共有サービスによれば、コンピュータ間でのファイル配信システムを構築することができる(下記特許文献1)。例えば、パーソナルコンピュータ内の所定フォルダを共有フォルダにして画像形成装置でこのフォルダを操作可能にし、画像形成装置でスキャンした画像のファイルをこの共有フォルダへ投入することにより、ファイルをパーソナルコンピュータ内の該共有フォルダ内へ送信することができる。ファイル共有サービスは、OS(オペレーティングシステム)に備えられているので、専用アプリケーションを追加することなく、ファイル配信システムを容易に構築することができる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002−297467号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、画像形成装置からネットワークを介し受信した画像ファイルを、このネットワークに結合された1以上の情報端末装置へ配信する場合、受信した各情報端末装置でユーザが、該画像ファイルが不正なものでないか否かを判断しなければならない。
【0005】
本発明の目的は、このような問題点に鑑み、簡単な構成で、不正ファイル配信を止めてユーザの負担を軽減することが可能なファイル配信装置及びシステム並びにファイル配信プログラムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の第1態様では、ネットワークに結合され、該ネットワークに結合されている画像形成装置から受信した画像ファイルを、該ネットワークに結合されている情報端末装置へ配信するファイル配信装置において、
該画像形成装置から、該画像ファイルに対応付けられた関連情報を受信し、該関連情報には送信元装置識別子が含まれ、
送信元装置識別子を含む送信元参照情報が格納された送信元参照情報記憶手段と、
受信した各画像ファイルについて、該関連情報の存否及び該関連情報中の送信元装置識別子が該送信元参照情報に含まれているか否かを判定し、前者又は後者で肯定判定した場合には該画像ファイルを配信し、否定判定した場合には該画像ファイルを配信しないセキュリティ管理手段とを有する。
【0007】
本発明によるファイル配信装置の第2態様では、第1態様において、該関連情報及び該送信元参照情報のそれぞれにはさらに、送信元ユーザ識別子が含まれ、
該セキュリティ管理手段は、該関連情報中の送信元ユーザ識別子が該送信元参照情報に含まれているか否かも判定し、否定判定した場合には、該画像ファイルを配信せずに削除する。
【0008】
本発明によるファイル配信装置の第3態様では、第1態様において、該画像形成装置は送信元である自装置の識別子を定期的に変更し、
該送信元参照情報の送信元装置識別子を、該変更に対応して変更する送信元参照情報更新手段をさらに有する。
【0009】
本発明によるファイル配信装置の第4態様では、第1乃至3態様のいずれか1つにおいて、ファイル振分条件とファイル振分先アドレスとを対応付けたファイル振分情報が格納されるファイル振分情報記憶手段と、
受け取ったファイルの振分先アドレスを、該ファイルの関連情報と該ファイル振分情報とに基づいて決定するファイル振分先決定手段とをさらに有し、決定されたファイル振分先アドレスへ該ファイルを配信する。
【発明の効果】
【0010】
上記第1態様の構成によれば、画像形成装置から画像ファイルと共に、送信元装置識別子を含む関連情報を受信し、この関連情報が存在せず又はこの送信元装置識別子が送信元参照情報に含まれている場合のみ、該画像ファイルを配信するので、簡単な構成でセキュリティを確保でき、ユーザの負担を軽減できるという効果を奏する。
【0011】
上記第2態様の構成によれば、該関連情報として送信元ユーザ識別子も含まれ、これが該送信元参照情報に含まれていなければ、該画像ファイルを配信せずに削除するので、上記第1態様の効果が高められる。
【0012】
上記第3態様の構成によれば、画像形成装置がその識別子を定期的に変更するのに対応して送信元参照情報を更新するので、不正に送信元装置識別子を正しいものに一致させることが困難となり、上記効果がさらに高められる。
【0013】
上記第4態様の構成によれば、ファイル関連情報がファイル振分情報としても用いられるので、セキュリティを確保できるとともに、配信対象ファイル毎に振分先を指定することなく所望の振分先へファイルを配信可能となるという効果を奏する。
【0014】
本発明の他の目的、構成及び効果は以下の説明から明らかになる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施例1に係る、ファイル配信装置とパーソナルコンピュータとのファイル配信に関する機能ブロック図である。
【図2】図1中のセキュリティ管理部での処理を示す概略フローチャートである。
【図3】図1中の送信元参照情報の説明図である。
【図4】図1中の解析モジュールの構成を示す概略ブロック図である。
【図5】本発明の実施例1に係るファイル振分情報としての、図1中の振分条件/振分先対応情報の説明図である。
【図6】ユーザが画像形成装置を操作して原稿画像をスキャンさせることにより、スキャン画像を生成し、そのファイルを、ファイル配信装置を介しその装置内のフォルダや外部パーソナルコンピュータへ自動配信する処理のシーケンス図である。
【図7】本発明の実施例1に係るファイル配信装置とパーソナルコンピュータとのシステムのハードウェア概略ブロック図である。
【図8】本発明の実施例1に係るファイル配信システムの概略説明図である。
【図9】本発明の実施例2に係るファイル振分情報としての、図1中の振分条件/振分先対応情報の説明図である。
【図10】本発明の実施例3に係る、ファイル配信装置とパーソナルコンピュータとのファイル配信に関する機能ブロック図である。
【図11】本発明の実施例に係る画像形成装置のハードウェア概略ブロック図である。
【図12】本発明の実施例4に係るスキャン画像ファイル配信システムの処理の一部を示すシーケンス図である。
【図13】本発明の実施例5に係る送信元参照情報の説明図である。
【図14】本発明の実施例5に係るスキャン画像ファイル配信システムによる処理の一部を示すシーケンス図である。
【実施例1】
【0016】
図8は、本発明の実施例1に係るファイル配信システムの概略説明図である。
【0017】
ファイル送信を仲介するファイル配信装置10は、送信元の画像形成装置20〜2Mと、配信先の情報処理端末としてのパーソナルコンピュータ(PC)30〜3Nと共に、ネットワーク40に結合されている。画像形成装置20〜2Mのいずれかからファイル配信装置10へのファイル送信及びファイル配信装置10からPC30〜3Nのうちの1つ以上の装置へのファイル送信は、これらのOSに備えられているファイル共有サービスを用いて行う。すなわち、送信先の補助記憶装置に共有フォルダを作成し、送信元でこれを操作可能にして、この共有フォルダへファイルを投入することにより、ファイルを送信する。
【0018】
図7は、ファイル配信装置10とPC3iとのファイル送信に関するハードウェア概略ブロック図である。このPC3iは、図8のPC30〜3Nのいずれかである。
【0019】
ファイル配信装置10では、CPU11がインターフェイス12を介してPROM13、DRAM14、ハードディスクドライブ15、ネットワークインターフェイス16及び会話型入出力装置17に結合されている。図7では、簡単化の為に、複数種のインターフェイスを1つのブロック12で表している。
【0020】
PROM13は、例えばフラッシュメモリであり、BIOSが格納されている。DRAM14は、主記憶装置として用いられる。ハードディスクドライブ15には、仮想記憶方式のOS、各種ドライバ及びファイル配信アプリケーション並びに送信元参照情報及び振分条件/振分先対応情報を含むデータが格納されている。ネットワークインターフェイス16は、ネットワーク40に結合されている。会話型入出力装置17は、例えばキーボード、ポインティングデバイス及び表示装置を備えている。
【0021】
画像形成装置20の構成要素21〜2Aはそれぞれファイル配信装置10の構成要素11〜17に対応している。ハードディスクドライブ25には、印刷用データを生成するアプリケーション及びプリンタドライバが格納されている。
【0022】
図1は、ファイル配信装置10とPC3iとのファイル配信に関する機能ブロック図である。
【0023】
各機能ブロックは、コンピュータのハードウェアとソフトウェアとの協働により動作する。
【0024】
図6は、ユーザUが画像形成装置20を操作して原稿画像をスキャンさせることにより、スキャン画像を生成し、そのファイルを、ファイル配信装置10を介しPC3iに自動送信する処理のシーケンス図である。以下、括弧内の「S」付符号は、図6中のシーケンスのステップ識別符号である。
【0025】
(S1)ユーザは、画像形成装置20の操作パネルを操作し又はICカードにより、ユーザID(グループIDもユーザIDに含まれる。)とパスワードとを画像形成装置20に入力してログインし、操作パネルでスキャン機能を選択し、画像読取りにおけるカラー/モノクロモード、解像度、画像ファイルのフォーマット等の条件を選択し、スキャン開始ボタンを押下する。
【0026】
(S2)画像形成装置20はこれに応答して、選択された条件の下で原稿画像をスキャンし、そのスキャン画像ファイルを画像形成装置20のメモリ上又は補助記憶装置内に生成する。
【0027】
(S3)画像形成装置20は次に、これに格納されている、ユーザIDと電子メールアドレスとを対応付けたテーブルから、上記ユーザIDの電子メールアドレスを読み出し、また、自身に格納されている自装置のIDとIPアドレスとを読み出して、図3(A)に示すような内容の関連情報ファイル102を生成する。関連情報ファイル102中の装置ID(MID)と装置のIPアドレス(MIP)とは送信元装置情報であり、ユーザID(UID)とユーザの電子メールアドレス(EMAIL)とは送信元ユーザ情報である。装置IDは、型式名とシリアル番号とを含んでいる。
【0028】
(S4)画像形成装置20は次に、OSの共有サービスを用いてこれらスキャン画像ファイル101及び関連情報ファイル102をファイル配信装置10内の共有フォルダ100内へ配信する(投入する)。これにより、共有フォルダ100内には、スキャン画像ファイル101及び関連情報ファイル102が格納される。
【0029】
(S5)フォルダ内監視モジュール103は、OSの、バックグラウンドで動作するサービスソフトウェアに含まれるイベント通知機能を介して、共有フォルダ100内にファイルが投入されたか否かを監視し、ファイルが投入されたことを検出した場合には、セキュリティ管理部104に制御を移す。
【0030】
フォルダ内監視モジュール103は、インターバルタイマのタイムアップイベントに応答して、共有フォルダ100内にファイルが投入されたか否かを判定する構成であってもよい。
【0031】
(S6)セキュリティ管理部104は、共有フォルダ100内のファイルに対し、以下のような、セキュリティ確保のための処理を行う。
【0032】
図2は、セキュリティ管理部104の処理を示す概略フローチャートである。以下、括弧内の「ST」付符号は、図2中のステップ識別符号である。
【0033】
(ST0)共有フォルダ100内に、スキャン画像ファイル101に対応した関連情報ファイル102が存在するか否かを判定する。存在すればステップST1へ進み、そうでなければステップST6へ進む。
【0034】
スキャン画像ファイル101と関連情報ファイル102との対応関係は、例えば両者のファイル名本体部が同一で拡張子が異なる。スキャン画像ファイル101のファイル名を関連情報ファイル102内に記述することにより、両者を対応付けてもよい。
【0035】
(ST1)関連情報ファイル102から、送信元装置情報として装置ID及びIPアドレスの組を読取る。
【0036】
(ST2)これら装置ID及びIPアドレスの組が、送信元参照情報105に含まれているか否かを判定し、肯定判定した場合には、ステップST3へ進み、そうでなければステップST6へ進む。
【0037】
送信元参照情報105は、例えば図3(B)に示すように、XMLファイルで表現される。送信元参照情報105には、ネットワーク40に結合されている画像形成装置20〜2Mのそれぞれの、装置IDとそのIPアドレスとの組と、ネットワーク40に結合されているPC30〜3Nのそれぞれを使用しているユーザのユーザIDと電子メールアドレスとの組とが、記述されている。
【0038】
(ST3)関連情報ファイル102から、送信元ユーザ情報として、ユーザIDと電子メールアドレスとを読み取る。
【0039】
(ST4)これらユーザIDと電子メールアドレスとの組が、送信元参照情報105に含まれているか否かを判定し、肯定判定した場合には、ステップST5へ進み、そうでなければステップST6へ進む。
【0040】
(ST5)ファイル解析モジュール106に制御を移し、セキュリティ管理部104での処理を終了する。
【0041】
(ST6)関連情報ファイル102が存在しないスキャン画像ファイル101を共有フォルダ100内から削除し、又は、関連情報ファイル102をこれに対応したスキャン画像ファイル101とともに共有フォルダ100内から削除し、セキュリティ管理部104の処理を終了する。この際、スキャン画像ファイル101及び関連情報ファイル102の内容と削除日時とを示すログ(不図示)を作成し、管理者が後で閲覧可能にしておく。
【0042】
ファイル解析モジュール106は、図4に示すように、スキャン画像ファイル解析部1061と、情報ファイル解析部1062と、振分先解析部1063とを備えている。
【0043】
(S7)スキャン画像ファイル解析部1061は、スキャン画像ファイル101からファイル名及び画像フォーマット(ファイル名の拡張子)を検出する。
【0044】
(S8)情報ファイル解析部1062は、関連情報ファイル102の内容からユーザ識別子及び送信元識別子を検出する。
【0045】
(S9)振分先解析部1063は、これらファイル名、画像フォーマット、ユーザ識別子、送信元識別子及びファイル作成日時(それぞれはファイル関連要素)を含むファイル関連情報と、例えば図5に示すような振分条件/振分先対応情報Info1とから、振分先URIを決定し、制御をファイル配信モジュール107へ移す。
【0046】
図5において、振分条件は、1つ以上のファイル関連要素の論理式を含み、振分先解析部1063は、ファイル関連情報がこの論理式を満たす場合、すなわち論理式の値が「真」である場合に、論理式に対応したファイル振分先アドレスを、このファイルの振分先アドレスと決定する。図5中の論理式の意味は次の通りである。
【0047】
(1)論理式[KW=稟議]AND[KW=1000〜15000]は、ファイル名中にキーワードKWとして「稟議」が含まれ、且つ、ファイル名中にキーワードKWとして連番が含まれその番号が1000〜15000の範囲に含まれれば(番号が1000〜15000のいずれかという論理和を満たせば)、「真」となる。
【0048】
(2)論理式[UID=Shizue]AND[KW=発注書控]AND[KW=総務課]は、ユーザ識別子UIDが「Shizue」であり、且つ、ファイル名中にキーワードKWとして「発注書控」及び「総務課」が含まれれば、「真」となる。
【0049】
(3)論理式[KW=???-???-????]において、「?」は任意の1桁の数値であり、論理式[KW=???-???-????]は、ファイル名中にキーワードKWとして任意の3桁、3桁及び4桁の数字が「−」で結合されていれば、「真」となる。
【0050】
(4)論理式[UID=Hanako]AND[MID=KM6235]AND([KW=経理]OR[KW=会計])は、ユーザ識別子UIDが「Hanako」であり、送信元装置識別子MIDが「KM6235」であり、且つ、ファイル名中にキーワードKWとして「経理」又は「会計」が含まれれば、「真」となる。
【0051】
(5)論理式[UID=Taro]AND[Time<12:00]は、ユーザ識別子UIDが「Taro」であり、ファイルの属性であるファイル作成日時中の時刻が「12:00」前であれば、「真」となる。
【0052】
(6)論理式[UID=Taro]AND[Time≧12:00]は、ユーザ識別子UIDが「Taro」であり、ファイルの属性であるファイル作成日時中の時刻が「12:00」以降であれば、「真」となる。
【0053】
(7)論理式[GID=設計]AND[Format=PDF]は、グループ識別子UIDが「設計」であり、ファイルフォーマットが「PDF」(ファイル拡張子が.pdf)であれば、「真」となる。
【0054】
図5中のファイル振分先アドレス関連情報ファイルA〜Kはいずれもファイル配信装置10内の図1に示すフォルダ108A、108B若しくはフォルダ108CのURI又はファイル配信装置10外の共有フォルダURIであって、例えば、A="SMB://192.168.126.162/SCAN/稟議/"、J="Design/"である。
【0055】
上記論理式(1)〜(4)のように論理式の変数としてファイル名中の文字列を含んでいるので、ファイルの内容の種類に応じファイル振分先を自動決定することができる。
【0056】
また、上記論理式(2)、(4)〜(7)のように論理式の変数としてユーザID又は部課等のグループIDを含んでいるので、ファイルの内容の種類が同一であっても、ユーザID又はグループIDに応じファイル振分先を異ならせることができる。
【0057】
上記論理式(5)及び(6)は特に、ファイル受信者が時間帯によって異なる場所に存在する場合に好適である。
【0058】
上記論理式(7)は、論理式の変数としてファイルフォーマットを含んでいるので、ファイルの内容の種類が同一であっても、ファイル形式に応じファイル振分先を異ならせることができる。
【0059】
図5中のファイル名変更の列は、ファイル名を変更してファイルを配信することを意味する。但し、空欄はファイル名変更無しを意味する。例えば、「発注書[Count]」は、文字列「発注書」に、ファイル配信毎に1だけインクリメントされるソフトウェアカウンタ[Count]の値の文字列を付加したものにファイル名を変更することを意味する。FAX[Now]は、文字列「FAX」に、現在の日時[Now]の文字列を付加したものにファイル名を変更することを意味する。
【0060】
図5中の配信時の列は、決められた時刻にファイルを配信することを意味する。但し、空欄は即時配信を意味する。例えば、「毎日10:00」は、その日の時刻10:00までファイルを溜めておき、時刻10:00になったらファイルを配信することを意味する。
【0061】
1つのファイルのファイル関連情報が図5の振分条件/振分先対応情報Info1中の複数行の振分条件を満たす場合、上の行ほど優先順位が高く、上の行から順に振分条件を照合し、最初に「真」となる行が適用される。この規則は、下の行ほど優先順位が高く、上の行から順に振分条件を照合し、最後に「真」となる行が適用されるようにしても、「真」となる行の全てが適用されるようにしても、これらの規則から1つ以上を選択可能にしてもよい。
【0062】
(S10、S11)ファイル配信モジュール107は、決定された振分先フォルダURI内へスキャン画像ファイル101を、OSのファイルシステムを介し配信(移動)し、又は、SMBプロトコルで配信(送信)する。関連情報ファイル102は、削除する。
【0063】
(S12)ファイル配信モジュール107は次に、前記配信を行った場合、配信先PC3iのプリンタドライバ302に備えられているステータスモニタ303に対し、スキャン画像ファイル101を共有フォルダ301内へ配信したことを示す情報を送信する。この情報送信は、既存のステータスモニタ303が用いるプロトコル、例えばSOAP、SNMP又は独自のプロトコルで行われる。
【0064】
例えばSNMPを用いる場合には、画像形成装置20は、その状態情報をPC30〜34のうち選択されたものへ送信するSNMPエージェントを備え、PC30〜34のステータスモニタ303は、画像形成装置20の状態を受信して自装置の画面にこれを表示するSNMPマネージャを備えている。また、ファイル配信モジュール107は、InformRequestメッセージを生成してSNMPプロトコルでステータスモニタ303へ送信するSNMPマネージャを備えている。
【0065】
(S13)ステータスモニタ303は、この通知の受信に応答して、そのメッセージの内容を、画像形成装置ファイル配信装置10の状態表示の場合と同様にして、PC3iの画面上にポップアップ表示する。
【0066】
本実施例1によれば、画像形成装置からスキャン画像ファイル101と共に、送信元装置ID及び送信元ユーザIDを含む関連情報ファイル102を受信し、この関連情報ファイル102が存在せず又はこれら送信元装置ID及び送信元ユーザIDが送信元参照情報105に含まれていない場合に、画像ファイル101を配信せずに削除するので、簡単な構成でセキュリティを確保でき、ユーザの負担を軽減できるという効果を奏する。
【0067】
また、ファイル関連情報ファイル102がファイル振分情報としても用いられるので、セキュリティを確保できるとともに、配信対象ファイル毎に振分先を指定することなく所望の振分先へファイルを配信可能となるという効果を奏する。
【0068】
さらに、ファイル振分条件が、1つ以上のファイル関連要素の論理式を含み、ファイルの関連情報がこの論理式を満たす場合に該論理式に対応したファイル振分先アドレスをファイル振分先アドレスと決定するので、ファイル振分条件を容易に設定できるという効果を奏する。
【実施例2】
【0069】
図9は、本発明の実施例2に係るファイル振分情報としての、図1中の振分条件/振分先対応情報の説明図である。
【0070】
図5の振分条件は、1つ以上のファイル関連要素の論理式を明示的に含んでいるが、1つ以上のファイル関連要素の論理式を実質的に含めばよく、図9に示すように黙示的に含んでいてもよい。図9中の空白欄は、任意であることを示している。
【0071】
図9では、ユーザ識別子(ユーザID)と送信元識別子とファイルに含まれる文字列とファイルフォーマット名(ファイル拡張子)との論理積が振分条件となっており、この論理積が暗黙的に含まれている。
【0072】
例えば、ユーザIDが「Design1」(実施例1ではユーザIDとグループIDとを分けていたが、本実施例2では振分条件/振分先対応情報Info2に関し両者を同一に取り扱っている。)の場合、送信元識別子が「KM6235」であるか「KM6325」であるかにより振分先が異なり、送信元識別子が「KM6235」の場合、ファイルに含まれる文字列が「稟議」、「報告」、「設計」、その他のいずれであるかにより振分先が異なり、その他の場合、ファイルフォーマットが「PDF」であるかその他であるかにより振分先が異なる。
【0073】
図9の振分条件/振分先対応情報Info2は、階層構造になっているので、例えばXMLファイルで表現することができる。複数行の条件を満たす場合の優先順位については、実施例1の場合と同様である。
【0074】
他の点は、実施例1と同一である。
【実施例3】
【0075】
図10は、本発明の実施例3に係る、ファイル配信装置とパーソナルコンピュータとのファイル配信に関する機能ブロック図である。
【0076】
この実施例3では、ファイル配信装置10Aにおいて、図1のファイル配信装置10の構成に更に、送信元参照情報更新部109が付加されている。
【0077】
図8の画像形成装置20〜2Mのそれぞれにおいて、定期的に且つ図6のS3の前に、本来の装置IDにランダムな符号を付加し、ファイル配信装置10Aの送信元参照情報更新部109に通知する。例えば、本来の装置IDが「KM6235」である場合に、「_AW3Q8」を付加して、装置IDを「KM6235_AW3Q8」に変更し、送信元参照情報更新部109に通知する。送信元参照情報更新部109はこれに応答して、送信元参照情報105内の対応する装置IDを更新する。
【0078】
他の点は上記実施例1と同一である。
【0079】
本実施例3によれば、画像形成装置の装置IDが定期的にランダムに更新されるので、画像形成装置20〜2M以外において不正に関連情報ファイル102を生成し、これに対応したスキャン画像ファイル101をファイル配信装置10Aに送信したとしても、セキュリティ管理部104でこれが不正なものであると判定される確率が高くなり、より確実にセキュリティを確保すると共に、ユーザの負担を軽減することができる。
【0080】
他の点は、実施例1又は2と同一である。
【0081】
以上において、本発明の好適な実施例を説明したが、本発明には他にも種々の変形例が含まれ、上記複数の実施例で述べた構成要素の他の組み合わせ、各構成要素の機能を実現する他の構成を用いたもの、当業者であればこれらの構成又は機能から想到するであろう他の構成も、本発明に含まれる。
【0082】
例えば、送信元情報として、上記以外の情報を付加したり、送信元装置ID全体をランダムな符号にしてもよい。すなわち、本発明の送信元情報はセキュリティ確保の目的で使用されるので、ユーザが識別できなくても、送信元と送信元情報とが1対1に対応しておればよい。送信元装置IDとして、自己発行又は第3者機関(認証局)発行のデバイス証明書(型式名及びシリアル番号を含む電子証明書)を用い、ファイル配信装置10が送信元装置から受信したデバイス証明書の正当性を、管理サーバ又は認証局から取得したデバイス証明書でチェックしてもよい。
【0083】
また、ファイル配信装置10による振分先フォルダURIの決定は、他の情報を用いたり、上述の情報の一部のみを用いたりする構成であってもよい。
【0084】
さらに、ファイル配信装置10の機能を画像形成装置20内に備えて、画像形成装置20からPC3iへファイルを直接送信する場合にも本発明を適用することができる。
【0085】
また、配信対象のファイルはスキャナで読み取った画像ファイルに限定されず、FAX受信ファイルやその他の一般のファイルであってもよい。配信形態には、任意のプロトコルによる配信が含まれ、FTPプロトコルによる配信、ファイルを添付した電子メールの配信又はFAXによる配信等であってもよい。
【実施例4】
【0086】
図11は、画像形成装置20のハードウェア構成を示す概略ブロック図である。
【0087】
画像形成装置20では、CPU21がインターフェイス22を介してPROM23、DRAM24、ハードディスクドライブ25、ネットワークインターフェイス26、操作パネル27、スキャナ28、プリンタ29及びファックスモデム2Aに結合されている。
【0088】
PROM23は、例えばフラッシュメモリであり、BIOS(Basic Input/Output System)、OS(Operating System)、各種ドライバ、及び、画像形成装置として機能させるための各種アプリケーションが格納されている。DRAM24は、主記憶装置として用いられる。ハードディスクドライブ25には、印刷用データ、スキャナ2Aで読み取った画像データ及びファクシミリ受信データが保存される。ネットワークインターフェイス26は、ネットワーク40に結合されている。操作パネル27は、キー及び表示パネルを供えている。スキャナ28は、印刷及びファクシミリ送信の入力装置として用いられるとともに、画像ファイル生成のために用いられる。プリンタ29は、プリントエンジン並びに用紙の給紙部、搬送部及び排紙部を備え、DRAM24に生成されたビットマップデータが供給され、このデータに基づいて感光ドラムに静電潜像を形成し、この像をトナーで現像し、トナー像を用紙に転写し定着させ、排紙する。
【0089】
図12は、本発明の実施例4に係るスキャン画像ファイル配信システムによる処理の一部を示すシーケンス図である。図中の装置20Bのハードウェア構成は画像形成装置20のそれと同一である。
【0090】
S1〜S3での処理は、図6でのそれらと同一である。但しS3では図3(A)の関連情報ファイル102に装置20BのIPアドレスを含めない。
【0091】
(S30)画像形成装置20Bはネットワークインターフェイス26及びネットワーク40を介しファイル配信装置10Bに対し、公開鍵を要求する。
【0092】
(S31)ファイル配信装置10Bは、例えば画像形成装置20BのIPアドレスと現時刻とを種として、秘密鍵と公開鍵のペアを生成する。
【0093】
(S32)ファイル配信装置10Bは、画像形成装置20Bに対し、この公開鍵を返信する。
【0094】
(S33)画像形成装置20Bはこれを受信した後、S2で生成したスキャン画像GとS3で生成した関連情報ATとを併合(マージ)する。例えばこれらを圧縮して1つのZIPファイルにする。さらに、併合したファイルを、前記公開鍵で暗号化する。
【0095】
S4及びS5での処理は、図6でのそれらと同様である。但しS4では、暗号化したファイルを送信対象とする。
【0096】
(S50)ファイル配信装置10Bは、セキュリティ管理部104において、図2のステップST0の前で、受信したファイルを上記秘密鍵で復号し、さらに前記併合されたファイルを分離して、スキャン画像Gと関連情報ATとを得、図2のステップST0へ進む。
【0097】
これ以降の処理は、図6と同一である。但し、S6ではS4で受信したパケットのヘッダに含まれているIPアドレスを、送信元参照情報105に含まれているIPアドレスと比較して送信元を確かめる。
【0098】
本実施例4によれば、暗号化によりネットワーク40上での盗聴を防止でき、ファイル配信装置10Bでの秘密鍵による復号により、この秘密鍵とペアになっている公開鍵で暗号化されたものであることを確認できるとともに、スキャン画像Gと関連情報ATとが改竄されていないことを確認でき、また、これら鍵ペアがファイル配信装置10Bで直前に生成された1回限りのものであることから、鍵盗聴による不正使用を防止できるという効果を奏する。
【実施例5】
【0099】
図13は、図3(B)の送信元参照情報の替わりに用いられるものの説明図である。
【0100】
この送信元参照情報105Aには、送信元確認のために、各画像形成装置で用いられる秘密鍵に対応した公開鍵がpkeyタグの内容として記述されている。他の点は、図3(B)の送信元参照情報と同一である。
【0101】
図14は、本発明の実施例5に係るスキャン画像ファイル配信システムによる処理の一部を示すシーケンス図である。図中の装置20Cのハードウェア構成は画像形成装置20のそれと同一である。
【0102】
この処理の前に予め、画像形成装置20Cは、例えば画像形成装置20CのIPアドレスと現時刻とを種として、秘密鍵と公開鍵のペアを生成し、この公開鍵をファイル配信装置10Cの送信元参照情報105Aに登録している。
【0103】
S1〜S3での処理は、図12でのそれらと同一である。
【0104】
(S34)画像形成装置20Cは、S2で生成したスキャン画像GとS3で生成した関連情報ATとを併合し、これを前記秘密鍵でデジタル署名する。すなわち、併合したファイルのハッシュをハッシュ関数で生成し、このハッシュを該秘密鍵で暗号化したものをデジタル署名DSとして得る。
【0105】
S4及びS5での処理は、図12でのそれらと同様である。但しS4では、前記併合したファイル(併合ファイル)とデジタル署名DSと該公開鍵(PKEY)とを送信対象とする。
【0106】
(S51)ファイル配信装置10Cは、セキュリティ管理部104において、図2のステップST0の前で、受信した併合ファイルのデジタル署名を検証する。すなわち、前記ハッシュ関数と同一のもので併合ファイルのハッシュを生成し、これを、デジタル署名DSを、受信した公開鍵で復号したものと比較し、両者が一致していれば検証をパスする。次に、併合ファイルを分離して、スキャン画像Gと関連情報ATとを得、図2のステップST0へ進む。検証をパスしなかった場合には、図2のステップST6へ進む。
【0107】
これ以降の処理は、図6と同一である。但し、S6ではS4で受信したパケットのヘッダに含まれているIPアドレスを、送信元参照情報105に含まれているIPアドレスと比較して送信元を確かめる。また、前記受信した公開鍵を、送信元参照情報105Aに登録されている対応するものと比較して送信元を確かめる。
【0108】
本実施例5によれば、デジタル署名により、送信元である画像形成装置を確認できるとともに、併合ファイルが改竄されていないことを確認することができるという効果を奏する。
【0109】
以上において、本発明の好適な実施例を説明したが、本発明には他にも種々の変形例が含まれ、上記複数の実施例で述べた構成要素の他の組み合わせ、各構成要素の機能を実現する他の構成を用いたもの、当業者であればこれらの構成又は機能から想到するであろう他の構成も、本発明に含まれる。例えば、実施例4での暗号化と実施例5でのデジタル署名とをともに行う構成であってもよい。
【符号の説明】
【0110】
10、10A〜10C ファイル配信装置
11、21 CPU
12、22 インターフェイス
13、23 PROM
14、24 DRAM
15、25 ハードディスクドライブ
16、26 ネットワークインターフェイス
17 会話型入出力装置
20〜2M、20B、20C 画像形成装置
30〜3N PC
40 ネットワーク
100、301 共有フォルダ
101、G スキャン画像ファイル
102、AT 関連情報ファイル
103 フォルダ内監視モジュール
104 セキュリティ管理部
105 送信元参照情報
106 ファイル解析モジュール
1061 スキャン画像ファイル解析部
1062 情報ファイル解析部
1063 振分先解析部
107 ファイル配信モジュール
108A〜108C フォルダ
109 送信元参照情報更新部
302 プリンタドライバ
303 ステータスモニタ
Info1、Info2 振分条件/振分先対応情報
U ユーザ
【技術分野】
【0001】
本発明は、ファイル配信装置及びシステム並びにファイル配信プログラムに係り、特に、画像形成装置からネットワークを介し受信した画像ファイルを、このネットワークに結合された情報端末装置へ配信するファイル配信装置及びシステム並びにファイル配信プログラムに関する。
【背景技術】
【0002】
ファイル共有サービスプロトコル、例えばSMB(Server Message Block)プロトコルを用いたファイル共有サービスによれば、コンピュータ間でのファイル配信システムを構築することができる(下記特許文献1)。例えば、パーソナルコンピュータ内の所定フォルダを共有フォルダにして画像形成装置でこのフォルダを操作可能にし、画像形成装置でスキャンした画像のファイルをこの共有フォルダへ投入することにより、ファイルをパーソナルコンピュータ内の該共有フォルダ内へ送信することができる。ファイル共有サービスは、OS(オペレーティングシステム)に備えられているので、専用アプリケーションを追加することなく、ファイル配信システムを容易に構築することができる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002−297467号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、画像形成装置からネットワークを介し受信した画像ファイルを、このネットワークに結合された1以上の情報端末装置へ配信する場合、受信した各情報端末装置でユーザが、該画像ファイルが不正なものでないか否かを判断しなければならない。
【0005】
本発明の目的は、このような問題点に鑑み、簡単な構成で、不正ファイル配信を止めてユーザの負担を軽減することが可能なファイル配信装置及びシステム並びにファイル配信プログラムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の第1態様では、ネットワークに結合され、該ネットワークに結合されている画像形成装置から受信した画像ファイルを、該ネットワークに結合されている情報端末装置へ配信するファイル配信装置において、
該画像形成装置から、該画像ファイルに対応付けられた関連情報を受信し、該関連情報には送信元装置識別子が含まれ、
送信元装置識別子を含む送信元参照情報が格納された送信元参照情報記憶手段と、
受信した各画像ファイルについて、該関連情報の存否及び該関連情報中の送信元装置識別子が該送信元参照情報に含まれているか否かを判定し、前者又は後者で肯定判定した場合には該画像ファイルを配信し、否定判定した場合には該画像ファイルを配信しないセキュリティ管理手段とを有する。
【0007】
本発明によるファイル配信装置の第2態様では、第1態様において、該関連情報及び該送信元参照情報のそれぞれにはさらに、送信元ユーザ識別子が含まれ、
該セキュリティ管理手段は、該関連情報中の送信元ユーザ識別子が該送信元参照情報に含まれているか否かも判定し、否定判定した場合には、該画像ファイルを配信せずに削除する。
【0008】
本発明によるファイル配信装置の第3態様では、第1態様において、該画像形成装置は送信元である自装置の識別子を定期的に変更し、
該送信元参照情報の送信元装置識別子を、該変更に対応して変更する送信元参照情報更新手段をさらに有する。
【0009】
本発明によるファイル配信装置の第4態様では、第1乃至3態様のいずれか1つにおいて、ファイル振分条件とファイル振分先アドレスとを対応付けたファイル振分情報が格納されるファイル振分情報記憶手段と、
受け取ったファイルの振分先アドレスを、該ファイルの関連情報と該ファイル振分情報とに基づいて決定するファイル振分先決定手段とをさらに有し、決定されたファイル振分先アドレスへ該ファイルを配信する。
【発明の効果】
【0010】
上記第1態様の構成によれば、画像形成装置から画像ファイルと共に、送信元装置識別子を含む関連情報を受信し、この関連情報が存在せず又はこの送信元装置識別子が送信元参照情報に含まれている場合のみ、該画像ファイルを配信するので、簡単な構成でセキュリティを確保でき、ユーザの負担を軽減できるという効果を奏する。
【0011】
上記第2態様の構成によれば、該関連情報として送信元ユーザ識別子も含まれ、これが該送信元参照情報に含まれていなければ、該画像ファイルを配信せずに削除するので、上記第1態様の効果が高められる。
【0012】
上記第3態様の構成によれば、画像形成装置がその識別子を定期的に変更するのに対応して送信元参照情報を更新するので、不正に送信元装置識別子を正しいものに一致させることが困難となり、上記効果がさらに高められる。
【0013】
上記第4態様の構成によれば、ファイル関連情報がファイル振分情報としても用いられるので、セキュリティを確保できるとともに、配信対象ファイル毎に振分先を指定することなく所望の振分先へファイルを配信可能となるという効果を奏する。
【0014】
本発明の他の目的、構成及び効果は以下の説明から明らかになる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施例1に係る、ファイル配信装置とパーソナルコンピュータとのファイル配信に関する機能ブロック図である。
【図2】図1中のセキュリティ管理部での処理を示す概略フローチャートである。
【図3】図1中の送信元参照情報の説明図である。
【図4】図1中の解析モジュールの構成を示す概略ブロック図である。
【図5】本発明の実施例1に係るファイル振分情報としての、図1中の振分条件/振分先対応情報の説明図である。
【図6】ユーザが画像形成装置を操作して原稿画像をスキャンさせることにより、スキャン画像を生成し、そのファイルを、ファイル配信装置を介しその装置内のフォルダや外部パーソナルコンピュータへ自動配信する処理のシーケンス図である。
【図7】本発明の実施例1に係るファイル配信装置とパーソナルコンピュータとのシステムのハードウェア概略ブロック図である。
【図8】本発明の実施例1に係るファイル配信システムの概略説明図である。
【図9】本発明の実施例2に係るファイル振分情報としての、図1中の振分条件/振分先対応情報の説明図である。
【図10】本発明の実施例3に係る、ファイル配信装置とパーソナルコンピュータとのファイル配信に関する機能ブロック図である。
【図11】本発明の実施例に係る画像形成装置のハードウェア概略ブロック図である。
【図12】本発明の実施例4に係るスキャン画像ファイル配信システムの処理の一部を示すシーケンス図である。
【図13】本発明の実施例5に係る送信元参照情報の説明図である。
【図14】本発明の実施例5に係るスキャン画像ファイル配信システムによる処理の一部を示すシーケンス図である。
【実施例1】
【0016】
図8は、本発明の実施例1に係るファイル配信システムの概略説明図である。
【0017】
ファイル送信を仲介するファイル配信装置10は、送信元の画像形成装置20〜2Mと、配信先の情報処理端末としてのパーソナルコンピュータ(PC)30〜3Nと共に、ネットワーク40に結合されている。画像形成装置20〜2Mのいずれかからファイル配信装置10へのファイル送信及びファイル配信装置10からPC30〜3Nのうちの1つ以上の装置へのファイル送信は、これらのOSに備えられているファイル共有サービスを用いて行う。すなわち、送信先の補助記憶装置に共有フォルダを作成し、送信元でこれを操作可能にして、この共有フォルダへファイルを投入することにより、ファイルを送信する。
【0018】
図7は、ファイル配信装置10とPC3iとのファイル送信に関するハードウェア概略ブロック図である。このPC3iは、図8のPC30〜3Nのいずれかである。
【0019】
ファイル配信装置10では、CPU11がインターフェイス12を介してPROM13、DRAM14、ハードディスクドライブ15、ネットワークインターフェイス16及び会話型入出力装置17に結合されている。図7では、簡単化の為に、複数種のインターフェイスを1つのブロック12で表している。
【0020】
PROM13は、例えばフラッシュメモリであり、BIOSが格納されている。DRAM14は、主記憶装置として用いられる。ハードディスクドライブ15には、仮想記憶方式のOS、各種ドライバ及びファイル配信アプリケーション並びに送信元参照情報及び振分条件/振分先対応情報を含むデータが格納されている。ネットワークインターフェイス16は、ネットワーク40に結合されている。会話型入出力装置17は、例えばキーボード、ポインティングデバイス及び表示装置を備えている。
【0021】
画像形成装置20の構成要素21〜2Aはそれぞれファイル配信装置10の構成要素11〜17に対応している。ハードディスクドライブ25には、印刷用データを生成するアプリケーション及びプリンタドライバが格納されている。
【0022】
図1は、ファイル配信装置10とPC3iとのファイル配信に関する機能ブロック図である。
【0023】
各機能ブロックは、コンピュータのハードウェアとソフトウェアとの協働により動作する。
【0024】
図6は、ユーザUが画像形成装置20を操作して原稿画像をスキャンさせることにより、スキャン画像を生成し、そのファイルを、ファイル配信装置10を介しPC3iに自動送信する処理のシーケンス図である。以下、括弧内の「S」付符号は、図6中のシーケンスのステップ識別符号である。
【0025】
(S1)ユーザは、画像形成装置20の操作パネルを操作し又はICカードにより、ユーザID(グループIDもユーザIDに含まれる。)とパスワードとを画像形成装置20に入力してログインし、操作パネルでスキャン機能を選択し、画像読取りにおけるカラー/モノクロモード、解像度、画像ファイルのフォーマット等の条件を選択し、スキャン開始ボタンを押下する。
【0026】
(S2)画像形成装置20はこれに応答して、選択された条件の下で原稿画像をスキャンし、そのスキャン画像ファイルを画像形成装置20のメモリ上又は補助記憶装置内に生成する。
【0027】
(S3)画像形成装置20は次に、これに格納されている、ユーザIDと電子メールアドレスとを対応付けたテーブルから、上記ユーザIDの電子メールアドレスを読み出し、また、自身に格納されている自装置のIDとIPアドレスとを読み出して、図3(A)に示すような内容の関連情報ファイル102を生成する。関連情報ファイル102中の装置ID(MID)と装置のIPアドレス(MIP)とは送信元装置情報であり、ユーザID(UID)とユーザの電子メールアドレス(EMAIL)とは送信元ユーザ情報である。装置IDは、型式名とシリアル番号とを含んでいる。
【0028】
(S4)画像形成装置20は次に、OSの共有サービスを用いてこれらスキャン画像ファイル101及び関連情報ファイル102をファイル配信装置10内の共有フォルダ100内へ配信する(投入する)。これにより、共有フォルダ100内には、スキャン画像ファイル101及び関連情報ファイル102が格納される。
【0029】
(S5)フォルダ内監視モジュール103は、OSの、バックグラウンドで動作するサービスソフトウェアに含まれるイベント通知機能を介して、共有フォルダ100内にファイルが投入されたか否かを監視し、ファイルが投入されたことを検出した場合には、セキュリティ管理部104に制御を移す。
【0030】
フォルダ内監視モジュール103は、インターバルタイマのタイムアップイベントに応答して、共有フォルダ100内にファイルが投入されたか否かを判定する構成であってもよい。
【0031】
(S6)セキュリティ管理部104は、共有フォルダ100内のファイルに対し、以下のような、セキュリティ確保のための処理を行う。
【0032】
図2は、セキュリティ管理部104の処理を示す概略フローチャートである。以下、括弧内の「ST」付符号は、図2中のステップ識別符号である。
【0033】
(ST0)共有フォルダ100内に、スキャン画像ファイル101に対応した関連情報ファイル102が存在するか否かを判定する。存在すればステップST1へ進み、そうでなければステップST6へ進む。
【0034】
スキャン画像ファイル101と関連情報ファイル102との対応関係は、例えば両者のファイル名本体部が同一で拡張子が異なる。スキャン画像ファイル101のファイル名を関連情報ファイル102内に記述することにより、両者を対応付けてもよい。
【0035】
(ST1)関連情報ファイル102から、送信元装置情報として装置ID及びIPアドレスの組を読取る。
【0036】
(ST2)これら装置ID及びIPアドレスの組が、送信元参照情報105に含まれているか否かを判定し、肯定判定した場合には、ステップST3へ進み、そうでなければステップST6へ進む。
【0037】
送信元参照情報105は、例えば図3(B)に示すように、XMLファイルで表現される。送信元参照情報105には、ネットワーク40に結合されている画像形成装置20〜2Mのそれぞれの、装置IDとそのIPアドレスとの組と、ネットワーク40に結合されているPC30〜3Nのそれぞれを使用しているユーザのユーザIDと電子メールアドレスとの組とが、記述されている。
【0038】
(ST3)関連情報ファイル102から、送信元ユーザ情報として、ユーザIDと電子メールアドレスとを読み取る。
【0039】
(ST4)これらユーザIDと電子メールアドレスとの組が、送信元参照情報105に含まれているか否かを判定し、肯定判定した場合には、ステップST5へ進み、そうでなければステップST6へ進む。
【0040】
(ST5)ファイル解析モジュール106に制御を移し、セキュリティ管理部104での処理を終了する。
【0041】
(ST6)関連情報ファイル102が存在しないスキャン画像ファイル101を共有フォルダ100内から削除し、又は、関連情報ファイル102をこれに対応したスキャン画像ファイル101とともに共有フォルダ100内から削除し、セキュリティ管理部104の処理を終了する。この際、スキャン画像ファイル101及び関連情報ファイル102の内容と削除日時とを示すログ(不図示)を作成し、管理者が後で閲覧可能にしておく。
【0042】
ファイル解析モジュール106は、図4に示すように、スキャン画像ファイル解析部1061と、情報ファイル解析部1062と、振分先解析部1063とを備えている。
【0043】
(S7)スキャン画像ファイル解析部1061は、スキャン画像ファイル101からファイル名及び画像フォーマット(ファイル名の拡張子)を検出する。
【0044】
(S8)情報ファイル解析部1062は、関連情報ファイル102の内容からユーザ識別子及び送信元識別子を検出する。
【0045】
(S9)振分先解析部1063は、これらファイル名、画像フォーマット、ユーザ識別子、送信元識別子及びファイル作成日時(それぞれはファイル関連要素)を含むファイル関連情報と、例えば図5に示すような振分条件/振分先対応情報Info1とから、振分先URIを決定し、制御をファイル配信モジュール107へ移す。
【0046】
図5において、振分条件は、1つ以上のファイル関連要素の論理式を含み、振分先解析部1063は、ファイル関連情報がこの論理式を満たす場合、すなわち論理式の値が「真」である場合に、論理式に対応したファイル振分先アドレスを、このファイルの振分先アドレスと決定する。図5中の論理式の意味は次の通りである。
【0047】
(1)論理式[KW=稟議]AND[KW=1000〜15000]は、ファイル名中にキーワードKWとして「稟議」が含まれ、且つ、ファイル名中にキーワードKWとして連番が含まれその番号が1000〜15000の範囲に含まれれば(番号が1000〜15000のいずれかという論理和を満たせば)、「真」となる。
【0048】
(2)論理式[UID=Shizue]AND[KW=発注書控]AND[KW=総務課]は、ユーザ識別子UIDが「Shizue」であり、且つ、ファイル名中にキーワードKWとして「発注書控」及び「総務課」が含まれれば、「真」となる。
【0049】
(3)論理式[KW=???-???-????]において、「?」は任意の1桁の数値であり、論理式[KW=???-???-????]は、ファイル名中にキーワードKWとして任意の3桁、3桁及び4桁の数字が「−」で結合されていれば、「真」となる。
【0050】
(4)論理式[UID=Hanako]AND[MID=KM6235]AND([KW=経理]OR[KW=会計])は、ユーザ識別子UIDが「Hanako」であり、送信元装置識別子MIDが「KM6235」であり、且つ、ファイル名中にキーワードKWとして「経理」又は「会計」が含まれれば、「真」となる。
【0051】
(5)論理式[UID=Taro]AND[Time<12:00]は、ユーザ識別子UIDが「Taro」であり、ファイルの属性であるファイル作成日時中の時刻が「12:00」前であれば、「真」となる。
【0052】
(6)論理式[UID=Taro]AND[Time≧12:00]は、ユーザ識別子UIDが「Taro」であり、ファイルの属性であるファイル作成日時中の時刻が「12:00」以降であれば、「真」となる。
【0053】
(7)論理式[GID=設計]AND[Format=PDF]は、グループ識別子UIDが「設計」であり、ファイルフォーマットが「PDF」(ファイル拡張子が.pdf)であれば、「真」となる。
【0054】
図5中のファイル振分先アドレス関連情報ファイルA〜Kはいずれもファイル配信装置10内の図1に示すフォルダ108A、108B若しくはフォルダ108CのURI又はファイル配信装置10外の共有フォルダURIであって、例えば、A="SMB://192.168.126.162/SCAN/稟議/"、J="Design/"である。
【0055】
上記論理式(1)〜(4)のように論理式の変数としてファイル名中の文字列を含んでいるので、ファイルの内容の種類に応じファイル振分先を自動決定することができる。
【0056】
また、上記論理式(2)、(4)〜(7)のように論理式の変数としてユーザID又は部課等のグループIDを含んでいるので、ファイルの内容の種類が同一であっても、ユーザID又はグループIDに応じファイル振分先を異ならせることができる。
【0057】
上記論理式(5)及び(6)は特に、ファイル受信者が時間帯によって異なる場所に存在する場合に好適である。
【0058】
上記論理式(7)は、論理式の変数としてファイルフォーマットを含んでいるので、ファイルの内容の種類が同一であっても、ファイル形式に応じファイル振分先を異ならせることができる。
【0059】
図5中のファイル名変更の列は、ファイル名を変更してファイルを配信することを意味する。但し、空欄はファイル名変更無しを意味する。例えば、「発注書[Count]」は、文字列「発注書」に、ファイル配信毎に1だけインクリメントされるソフトウェアカウンタ[Count]の値の文字列を付加したものにファイル名を変更することを意味する。FAX[Now]は、文字列「FAX」に、現在の日時[Now]の文字列を付加したものにファイル名を変更することを意味する。
【0060】
図5中の配信時の列は、決められた時刻にファイルを配信することを意味する。但し、空欄は即時配信を意味する。例えば、「毎日10:00」は、その日の時刻10:00までファイルを溜めておき、時刻10:00になったらファイルを配信することを意味する。
【0061】
1つのファイルのファイル関連情報が図5の振分条件/振分先対応情報Info1中の複数行の振分条件を満たす場合、上の行ほど優先順位が高く、上の行から順に振分条件を照合し、最初に「真」となる行が適用される。この規則は、下の行ほど優先順位が高く、上の行から順に振分条件を照合し、最後に「真」となる行が適用されるようにしても、「真」となる行の全てが適用されるようにしても、これらの規則から1つ以上を選択可能にしてもよい。
【0062】
(S10、S11)ファイル配信モジュール107は、決定された振分先フォルダURI内へスキャン画像ファイル101を、OSのファイルシステムを介し配信(移動)し、又は、SMBプロトコルで配信(送信)する。関連情報ファイル102は、削除する。
【0063】
(S12)ファイル配信モジュール107は次に、前記配信を行った場合、配信先PC3iのプリンタドライバ302に備えられているステータスモニタ303に対し、スキャン画像ファイル101を共有フォルダ301内へ配信したことを示す情報を送信する。この情報送信は、既存のステータスモニタ303が用いるプロトコル、例えばSOAP、SNMP又は独自のプロトコルで行われる。
【0064】
例えばSNMPを用いる場合には、画像形成装置20は、その状態情報をPC30〜34のうち選択されたものへ送信するSNMPエージェントを備え、PC30〜34のステータスモニタ303は、画像形成装置20の状態を受信して自装置の画面にこれを表示するSNMPマネージャを備えている。また、ファイル配信モジュール107は、InformRequestメッセージを生成してSNMPプロトコルでステータスモニタ303へ送信するSNMPマネージャを備えている。
【0065】
(S13)ステータスモニタ303は、この通知の受信に応答して、そのメッセージの内容を、画像形成装置ファイル配信装置10の状態表示の場合と同様にして、PC3iの画面上にポップアップ表示する。
【0066】
本実施例1によれば、画像形成装置からスキャン画像ファイル101と共に、送信元装置ID及び送信元ユーザIDを含む関連情報ファイル102を受信し、この関連情報ファイル102が存在せず又はこれら送信元装置ID及び送信元ユーザIDが送信元参照情報105に含まれていない場合に、画像ファイル101を配信せずに削除するので、簡単な構成でセキュリティを確保でき、ユーザの負担を軽減できるという効果を奏する。
【0067】
また、ファイル関連情報ファイル102がファイル振分情報としても用いられるので、セキュリティを確保できるとともに、配信対象ファイル毎に振分先を指定することなく所望の振分先へファイルを配信可能となるという効果を奏する。
【0068】
さらに、ファイル振分条件が、1つ以上のファイル関連要素の論理式を含み、ファイルの関連情報がこの論理式を満たす場合に該論理式に対応したファイル振分先アドレスをファイル振分先アドレスと決定するので、ファイル振分条件を容易に設定できるという効果を奏する。
【実施例2】
【0069】
図9は、本発明の実施例2に係るファイル振分情報としての、図1中の振分条件/振分先対応情報の説明図である。
【0070】
図5の振分条件は、1つ以上のファイル関連要素の論理式を明示的に含んでいるが、1つ以上のファイル関連要素の論理式を実質的に含めばよく、図9に示すように黙示的に含んでいてもよい。図9中の空白欄は、任意であることを示している。
【0071】
図9では、ユーザ識別子(ユーザID)と送信元識別子とファイルに含まれる文字列とファイルフォーマット名(ファイル拡張子)との論理積が振分条件となっており、この論理積が暗黙的に含まれている。
【0072】
例えば、ユーザIDが「Design1」(実施例1ではユーザIDとグループIDとを分けていたが、本実施例2では振分条件/振分先対応情報Info2に関し両者を同一に取り扱っている。)の場合、送信元識別子が「KM6235」であるか「KM6325」であるかにより振分先が異なり、送信元識別子が「KM6235」の場合、ファイルに含まれる文字列が「稟議」、「報告」、「設計」、その他のいずれであるかにより振分先が異なり、その他の場合、ファイルフォーマットが「PDF」であるかその他であるかにより振分先が異なる。
【0073】
図9の振分条件/振分先対応情報Info2は、階層構造になっているので、例えばXMLファイルで表現することができる。複数行の条件を満たす場合の優先順位については、実施例1の場合と同様である。
【0074】
他の点は、実施例1と同一である。
【実施例3】
【0075】
図10は、本発明の実施例3に係る、ファイル配信装置とパーソナルコンピュータとのファイル配信に関する機能ブロック図である。
【0076】
この実施例3では、ファイル配信装置10Aにおいて、図1のファイル配信装置10の構成に更に、送信元参照情報更新部109が付加されている。
【0077】
図8の画像形成装置20〜2Mのそれぞれにおいて、定期的に且つ図6のS3の前に、本来の装置IDにランダムな符号を付加し、ファイル配信装置10Aの送信元参照情報更新部109に通知する。例えば、本来の装置IDが「KM6235」である場合に、「_AW3Q8」を付加して、装置IDを「KM6235_AW3Q8」に変更し、送信元参照情報更新部109に通知する。送信元参照情報更新部109はこれに応答して、送信元参照情報105内の対応する装置IDを更新する。
【0078】
他の点は上記実施例1と同一である。
【0079】
本実施例3によれば、画像形成装置の装置IDが定期的にランダムに更新されるので、画像形成装置20〜2M以外において不正に関連情報ファイル102を生成し、これに対応したスキャン画像ファイル101をファイル配信装置10Aに送信したとしても、セキュリティ管理部104でこれが不正なものであると判定される確率が高くなり、より確実にセキュリティを確保すると共に、ユーザの負担を軽減することができる。
【0080】
他の点は、実施例1又は2と同一である。
【0081】
以上において、本発明の好適な実施例を説明したが、本発明には他にも種々の変形例が含まれ、上記複数の実施例で述べた構成要素の他の組み合わせ、各構成要素の機能を実現する他の構成を用いたもの、当業者であればこれらの構成又は機能から想到するであろう他の構成も、本発明に含まれる。
【0082】
例えば、送信元情報として、上記以外の情報を付加したり、送信元装置ID全体をランダムな符号にしてもよい。すなわち、本発明の送信元情報はセキュリティ確保の目的で使用されるので、ユーザが識別できなくても、送信元と送信元情報とが1対1に対応しておればよい。送信元装置IDとして、自己発行又は第3者機関(認証局)発行のデバイス証明書(型式名及びシリアル番号を含む電子証明書)を用い、ファイル配信装置10が送信元装置から受信したデバイス証明書の正当性を、管理サーバ又は認証局から取得したデバイス証明書でチェックしてもよい。
【0083】
また、ファイル配信装置10による振分先フォルダURIの決定は、他の情報を用いたり、上述の情報の一部のみを用いたりする構成であってもよい。
【0084】
さらに、ファイル配信装置10の機能を画像形成装置20内に備えて、画像形成装置20からPC3iへファイルを直接送信する場合にも本発明を適用することができる。
【0085】
また、配信対象のファイルはスキャナで読み取った画像ファイルに限定されず、FAX受信ファイルやその他の一般のファイルであってもよい。配信形態には、任意のプロトコルによる配信が含まれ、FTPプロトコルによる配信、ファイルを添付した電子メールの配信又はFAXによる配信等であってもよい。
【実施例4】
【0086】
図11は、画像形成装置20のハードウェア構成を示す概略ブロック図である。
【0087】
画像形成装置20では、CPU21がインターフェイス22を介してPROM23、DRAM24、ハードディスクドライブ25、ネットワークインターフェイス26、操作パネル27、スキャナ28、プリンタ29及びファックスモデム2Aに結合されている。
【0088】
PROM23は、例えばフラッシュメモリであり、BIOS(Basic Input/Output System)、OS(Operating System)、各種ドライバ、及び、画像形成装置として機能させるための各種アプリケーションが格納されている。DRAM24は、主記憶装置として用いられる。ハードディスクドライブ25には、印刷用データ、スキャナ2Aで読み取った画像データ及びファクシミリ受信データが保存される。ネットワークインターフェイス26は、ネットワーク40に結合されている。操作パネル27は、キー及び表示パネルを供えている。スキャナ28は、印刷及びファクシミリ送信の入力装置として用いられるとともに、画像ファイル生成のために用いられる。プリンタ29は、プリントエンジン並びに用紙の給紙部、搬送部及び排紙部を備え、DRAM24に生成されたビットマップデータが供給され、このデータに基づいて感光ドラムに静電潜像を形成し、この像をトナーで現像し、トナー像を用紙に転写し定着させ、排紙する。
【0089】
図12は、本発明の実施例4に係るスキャン画像ファイル配信システムによる処理の一部を示すシーケンス図である。図中の装置20Bのハードウェア構成は画像形成装置20のそれと同一である。
【0090】
S1〜S3での処理は、図6でのそれらと同一である。但しS3では図3(A)の関連情報ファイル102に装置20BのIPアドレスを含めない。
【0091】
(S30)画像形成装置20Bはネットワークインターフェイス26及びネットワーク40を介しファイル配信装置10Bに対し、公開鍵を要求する。
【0092】
(S31)ファイル配信装置10Bは、例えば画像形成装置20BのIPアドレスと現時刻とを種として、秘密鍵と公開鍵のペアを生成する。
【0093】
(S32)ファイル配信装置10Bは、画像形成装置20Bに対し、この公開鍵を返信する。
【0094】
(S33)画像形成装置20Bはこれを受信した後、S2で生成したスキャン画像GとS3で生成した関連情報ATとを併合(マージ)する。例えばこれらを圧縮して1つのZIPファイルにする。さらに、併合したファイルを、前記公開鍵で暗号化する。
【0095】
S4及びS5での処理は、図6でのそれらと同様である。但しS4では、暗号化したファイルを送信対象とする。
【0096】
(S50)ファイル配信装置10Bは、セキュリティ管理部104において、図2のステップST0の前で、受信したファイルを上記秘密鍵で復号し、さらに前記併合されたファイルを分離して、スキャン画像Gと関連情報ATとを得、図2のステップST0へ進む。
【0097】
これ以降の処理は、図6と同一である。但し、S6ではS4で受信したパケットのヘッダに含まれているIPアドレスを、送信元参照情報105に含まれているIPアドレスと比較して送信元を確かめる。
【0098】
本実施例4によれば、暗号化によりネットワーク40上での盗聴を防止でき、ファイル配信装置10Bでの秘密鍵による復号により、この秘密鍵とペアになっている公開鍵で暗号化されたものであることを確認できるとともに、スキャン画像Gと関連情報ATとが改竄されていないことを確認でき、また、これら鍵ペアがファイル配信装置10Bで直前に生成された1回限りのものであることから、鍵盗聴による不正使用を防止できるという効果を奏する。
【実施例5】
【0099】
図13は、図3(B)の送信元参照情報の替わりに用いられるものの説明図である。
【0100】
この送信元参照情報105Aには、送信元確認のために、各画像形成装置で用いられる秘密鍵に対応した公開鍵がpkeyタグの内容として記述されている。他の点は、図3(B)の送信元参照情報と同一である。
【0101】
図14は、本発明の実施例5に係るスキャン画像ファイル配信システムによる処理の一部を示すシーケンス図である。図中の装置20Cのハードウェア構成は画像形成装置20のそれと同一である。
【0102】
この処理の前に予め、画像形成装置20Cは、例えば画像形成装置20CのIPアドレスと現時刻とを種として、秘密鍵と公開鍵のペアを生成し、この公開鍵をファイル配信装置10Cの送信元参照情報105Aに登録している。
【0103】
S1〜S3での処理は、図12でのそれらと同一である。
【0104】
(S34)画像形成装置20Cは、S2で生成したスキャン画像GとS3で生成した関連情報ATとを併合し、これを前記秘密鍵でデジタル署名する。すなわち、併合したファイルのハッシュをハッシュ関数で生成し、このハッシュを該秘密鍵で暗号化したものをデジタル署名DSとして得る。
【0105】
S4及びS5での処理は、図12でのそれらと同様である。但しS4では、前記併合したファイル(併合ファイル)とデジタル署名DSと該公開鍵(PKEY)とを送信対象とする。
【0106】
(S51)ファイル配信装置10Cは、セキュリティ管理部104において、図2のステップST0の前で、受信した併合ファイルのデジタル署名を検証する。すなわち、前記ハッシュ関数と同一のもので併合ファイルのハッシュを生成し、これを、デジタル署名DSを、受信した公開鍵で復号したものと比較し、両者が一致していれば検証をパスする。次に、併合ファイルを分離して、スキャン画像Gと関連情報ATとを得、図2のステップST0へ進む。検証をパスしなかった場合には、図2のステップST6へ進む。
【0107】
これ以降の処理は、図6と同一である。但し、S6ではS4で受信したパケットのヘッダに含まれているIPアドレスを、送信元参照情報105に含まれているIPアドレスと比較して送信元を確かめる。また、前記受信した公開鍵を、送信元参照情報105Aに登録されている対応するものと比較して送信元を確かめる。
【0108】
本実施例5によれば、デジタル署名により、送信元である画像形成装置を確認できるとともに、併合ファイルが改竄されていないことを確認することができるという効果を奏する。
【0109】
以上において、本発明の好適な実施例を説明したが、本発明には他にも種々の変形例が含まれ、上記複数の実施例で述べた構成要素の他の組み合わせ、各構成要素の機能を実現する他の構成を用いたもの、当業者であればこれらの構成又は機能から想到するであろう他の構成も、本発明に含まれる。例えば、実施例4での暗号化と実施例5でのデジタル署名とをともに行う構成であってもよい。
【符号の説明】
【0110】
10、10A〜10C ファイル配信装置
11、21 CPU
12、22 インターフェイス
13、23 PROM
14、24 DRAM
15、25 ハードディスクドライブ
16、26 ネットワークインターフェイス
17 会話型入出力装置
20〜2M、20B、20C 画像形成装置
30〜3N PC
40 ネットワーク
100、301 共有フォルダ
101、G スキャン画像ファイル
102、AT 関連情報ファイル
103 フォルダ内監視モジュール
104 セキュリティ管理部
105 送信元参照情報
106 ファイル解析モジュール
1061 スキャン画像ファイル解析部
1062 情報ファイル解析部
1063 振分先解析部
107 ファイル配信モジュール
108A〜108C フォルダ
109 送信元参照情報更新部
302 プリンタドライバ
303 ステータスモニタ
Info1、Info2 振分条件/振分先対応情報
U ユーザ
【特許請求の範囲】
【請求項1】
ネットワークに結合され、該ネットワークに結合されている画像形成装置から受信した画像ファイルを、該ネットワークに結合されている情報端末装置へ配信するファイル配信装置において、
該画像形成装置から、該画像ファイルに対応付けられた関連情報を受信し、該関連情報には送信元装置識別子が含まれ、
送信元装置識別子を含む送信元参照情報が格納された送信元参照情報記憶手段と、
受信した各画像ファイルについて、該関連情報の存否及び該関連情報中の送信元装置識別子が該送信元参照情報に含まれているか否かを判定し、前者又は後者で肯定判定した場合には該画像ファイルを配信し、否定判定した場合には該画像ファイルを配信しないセキュリティ管理手段と、
を有することを特徴とするファイル配信装置。
【請求項2】
該関連情報及び該送信元参照情報のそれぞれにはさらに、送信元ユーザ識別子が含まれ、
該セキュリティ管理手段は、該関連情報中の送信元ユーザ識別子が該送信元参照情報に含まれているか否かも判定し、否定判定した場合には、該画像ファイルを配信せずに削除する、
ことを特徴とする請求項1に記載のファイル配信装置。
【請求項3】
該画像形成装置は送信元である自装置の識別子を定期的に変更し、
該送信元参照情報の送信元装置識別子を、該変更に対応して変更する送信元参照情報更新手段、
をさらに有することを特徴とする請求項1に記載のファイル配信装置。
【請求項4】
ファイル振分条件とファイル振分先アドレスとを対応付けたファイル振分情報が格納されるファイル振分情報記憶手段と、
受け取ったファイルの振分先アドレスを、該ファイルの関連情報と該ファイル振分情報とに基づいて決定するファイル振分先決定手段と、
をさらに有し、決定されたファイル振分先アドレスへ該ファイルを配信することを特徴とする請求項1乃至3のいずれか1つに記載のファイル配信装置。
【請求項5】
ネットワークに結合された画像形成装置と、
該ネットワークに結合された情報端末装置と、
請求項1乃至4のいずれか1つに記載のファイル配信装置と、
を有することを特徴とするファイル配信システム。
【請求項6】
ネットワークに結合されたコンピュータに対し、該ネットワークを介し受信した画像ファイルを、該ネットワークに結合されている情報端末装置へ配信させるファイル配信プログラムにおいて、該コンピュータに対し、
記憶手段から、送信元装置識別子を含む送信元参照情報を読み出させ、
該画像ファイルの受信元から、送信元装置識別子を含む、該画像ファイルに対応付けられた関連情報を受信した場合に、該受信した各画像ファイルについて、該関連情報の存否及び該関連情報中の送信元装置識別子が、該送信元参照情報に含まれているか否かを判定させ、前者又は後者で肯定判定した場合には該画像ファイルを配信させ、否定判定した場合には該画像ファイルを配信させない、
ことを特徴とするファイル配信プログラム。
【請求項7】
該送信元ユーザ識別子は公開鍵を含み、
該関連情報を含むファイルをデジタル署名したものを該画像形成装置から受信し、
該セキュリティ管理手段はさらに、該ファイルのデジタル署名を検証し、検証をパスしなかった場合には、該画像ファイルを配信せずに削除する、
ことを特徴とする請求項2に記載のファイル配信装置。
【請求項8】
該関連情報を含むファイルを暗号化したものを該画像形成装置から受信し、
該セキュリティ管理手段による処理の前に、該ファイルを復号する復号手段をさらに有する、
ことを特徴とする請求項2に記載のファイル配信装置。
【請求項1】
ネットワークに結合され、該ネットワークに結合されている画像形成装置から受信した画像ファイルを、該ネットワークに結合されている情報端末装置へ配信するファイル配信装置において、
該画像形成装置から、該画像ファイルに対応付けられた関連情報を受信し、該関連情報には送信元装置識別子が含まれ、
送信元装置識別子を含む送信元参照情報が格納された送信元参照情報記憶手段と、
受信した各画像ファイルについて、該関連情報の存否及び該関連情報中の送信元装置識別子が該送信元参照情報に含まれているか否かを判定し、前者又は後者で肯定判定した場合には該画像ファイルを配信し、否定判定した場合には該画像ファイルを配信しないセキュリティ管理手段と、
を有することを特徴とするファイル配信装置。
【請求項2】
該関連情報及び該送信元参照情報のそれぞれにはさらに、送信元ユーザ識別子が含まれ、
該セキュリティ管理手段は、該関連情報中の送信元ユーザ識別子が該送信元参照情報に含まれているか否かも判定し、否定判定した場合には、該画像ファイルを配信せずに削除する、
ことを特徴とする請求項1に記載のファイル配信装置。
【請求項3】
該画像形成装置は送信元である自装置の識別子を定期的に変更し、
該送信元参照情報の送信元装置識別子を、該変更に対応して変更する送信元参照情報更新手段、
をさらに有することを特徴とする請求項1に記載のファイル配信装置。
【請求項4】
ファイル振分条件とファイル振分先アドレスとを対応付けたファイル振分情報が格納されるファイル振分情報記憶手段と、
受け取ったファイルの振分先アドレスを、該ファイルの関連情報と該ファイル振分情報とに基づいて決定するファイル振分先決定手段と、
をさらに有し、決定されたファイル振分先アドレスへ該ファイルを配信することを特徴とする請求項1乃至3のいずれか1つに記載のファイル配信装置。
【請求項5】
ネットワークに結合された画像形成装置と、
該ネットワークに結合された情報端末装置と、
請求項1乃至4のいずれか1つに記載のファイル配信装置と、
を有することを特徴とするファイル配信システム。
【請求項6】
ネットワークに結合されたコンピュータに対し、該ネットワークを介し受信した画像ファイルを、該ネットワークに結合されている情報端末装置へ配信させるファイル配信プログラムにおいて、該コンピュータに対し、
記憶手段から、送信元装置識別子を含む送信元参照情報を読み出させ、
該画像ファイルの受信元から、送信元装置識別子を含む、該画像ファイルに対応付けられた関連情報を受信した場合に、該受信した各画像ファイルについて、該関連情報の存否及び該関連情報中の送信元装置識別子が、該送信元参照情報に含まれているか否かを判定させ、前者又は後者で肯定判定した場合には該画像ファイルを配信させ、否定判定した場合には該画像ファイルを配信させない、
ことを特徴とするファイル配信プログラム。
【請求項7】
該送信元ユーザ識別子は公開鍵を含み、
該関連情報を含むファイルをデジタル署名したものを該画像形成装置から受信し、
該セキュリティ管理手段はさらに、該ファイルのデジタル署名を検証し、検証をパスしなかった場合には、該画像ファイルを配信せずに削除する、
ことを特徴とする請求項2に記載のファイル配信装置。
【請求項8】
該関連情報を含むファイルを暗号化したものを該画像形成装置から受信し、
該セキュリティ管理手段による処理の前に、該ファイルを復号する復号手段をさらに有する、
ことを特徴とする請求項2に記載のファイル配信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2011−118855(P2011−118855A)
【公開日】平成23年6月16日(2011.6.16)
【国際特許分類】
【出願番号】特願2010−28779(P2010−28779)
【出願日】平成22年2月12日(2010.2.12)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成23年6月16日(2011.6.16)
【国際特許分類】
【出願日】平成22年2月12日(2010.2.12)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]