画像形成装置
【課題】 複数のユーザ間で安全に文書の受け渡しができるようにするとともに、次の文書受取人を指定する負担をなくす。
【解決手段】 ユーザ毎に公開鍵と秘密鍵の鍵対を鍵対生成手段で生成し、その公開鍵を、ユーザID、Eメールアドレス、IPアドレス、文書ボックスID等のユーザを同定する情報と共に公開鍵簿として保持する。また、当該画像形成装置は、前記公開鍵で暗号化する暗号化装置5と、公開鍵で暗号化されたデータを、該公開鍵に対応する秘密鍵で復号化する復号化装置6と、文書の受け渡し先および/または受け渡しの順番を保持する回覧表とを備える。そして、受け渡し用の文書データが入力されたら、文書受け渡しユーザを前記回覧表に従って順次選択し、当該ユーザの公開鍵を前記公開鍵簿から取り出し、該公開鍵で文書データを暗号化してから受け渡す。
【解決手段】 ユーザ毎に公開鍵と秘密鍵の鍵対を鍵対生成手段で生成し、その公開鍵を、ユーザID、Eメールアドレス、IPアドレス、文書ボックスID等のユーザを同定する情報と共に公開鍵簿として保持する。また、当該画像形成装置は、前記公開鍵で暗号化する暗号化装置5と、公開鍵で暗号化されたデータを、該公開鍵に対応する秘密鍵で復号化する復号化装置6と、文書の受け渡し先および/または受け渡しの順番を保持する回覧表とを備える。そして、受け渡し用の文書データが入力されたら、文書受け渡しユーザを前記回覧表に従って順次選択し、当該ユーザの公開鍵を前記公開鍵簿から取り出し、該公開鍵で文書データを暗号化してから受け渡す。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、文書の決裁を受ける場合や文書を回覧する場合等、文書を順送りで受け渡す際に、複数のユーザ間で安全に文書の受け渡しができるようにした画像形成装置に関するものである。
【背景技術】
【0002】
ネットワークを用いて文書を受け渡しする場合、ネットワーク上からの文書の流出や盗用が問題になる。このような問題を解消する種々の方法が提案されており、例えば、下記の特許文献1(特開2003−169051号公報)には電子印鑑を利用したシステムが開示されている。この電子印鑑システムは、各ユーザが使用可能なN個の印影イメージデータを集積した電子印鑑データベースと、各ユーザが使用可能なM個(Mは2以上の整数)の電子証明書を集積した電子証明書データベースとを記憶装置に記憶させておき、これらのN×M個の組み合わせ中からユーザの要求に応じた印影イメージデータ及び電子証明書の組み合わせを端末装置に転送し、端末装置で電子署名とともにこれらの印影イメージデータ及び電子証明書を電子文書に添付できるようにしたものである。
【0003】
また電子文書をプリンタ等の画像形成装置に受け渡すこともあり、従来、複数のユーザ間で安全に文書の受け渡しができるようにした画像形成装置として、例えば、特許文献2(特開2004−249598号公報)に示される画像形成装置も提案されている。この画像形成装置は、公開鍵と秘密鍵を用いて電子文書を暗号化して受け渡すようにしたものである。この画像形成装置では、印刷データが受信されると、機密情報か否かが判断され、機密情報の場合、データ受信ユーザの公開鍵で暗号化して外部記憶媒体に保存し、操作表示部から機密情報印刷命令と秘密鍵が入力されると、機密情報は復号化され、印刷されるように構成されている。このようにすれば、安全に機密情報の受け渡しができる。
【0004】
【特許文献1】特開2003−169051号公報
【特許文献2】特開2004−249598号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記特許文献1に開示された従来の画像形成装置には、社内等において、作成した文書について複数の人の承認を受ける場合や、文書を多数の人に回覧する場合等には、順次次の文書受取人を指定しながら文書の受け渡しを行う必要があり、また、文書毎に受け渡し順が異なる場合もあり、文書受取人の指定が負担になるという問題点があった。
【0006】
本発明は、そのような問題点に鑑み、複数のユーザ間で安全に文書の受け渡しができるだけでなく、次の文書受取人を指定する負担を軽減することを目的とするものである。
【課題を解決するための手段】
【0007】
前記課題を解決するために、本願の請求項1にかかる発明は、
ユーザを同定する情報と対応づけて暗号鍵を保持する暗号鍵簿と、前記暗号鍵でデータを暗号化する暗号化装置と、暗号化されたデータを復号化する復号化装置と、文書の受け渡し先および/または受け渡しの順番を保持する回覧表とを備え、
順送り用文書のデータ入力があったとき、文書受け渡しユーザを前記回覧順表に従って順次選択し、当該ユーザの暗号鍵を前記暗号鍵簿から取り出し、該暗号鍵で文書データを暗号化してから受け渡すことを特徴とする。
【0008】
また、本願の請求項2にかかる発明は、請求項1にかかる発明において、前記暗号鍵が公開鍵であり、前記暗号化装置は、公開鍵暗号方式で暗号化することを特徴とする。
【0009】
また、本願の請求項3にかかる発明は、請求項1又は請求項2にかかる発明において、ユーザ毎に公開鍵と秘密鍵の鍵対を生成する鍵対生成手段を備えたことを特徴とする。
【0010】
また、本願の請求項4にかかる発明は、請求項1ないし請求項3の何れかにかかる発明において、暗号鍵簿のユーザを同定する情報は、ユーザID、Eメールアドレス、IPアドレス、文書ボックスIDのいずれか1つまたは複数であることを特徴とする。
【発明の効果】
【0011】
本発明は、次のような効果を奏する。
すなわち、請求項1にかかる発明においては、回覧用文書や稟議用文書などのデータ入力があったとき、文書受け渡しユーザを文書の受け渡し先および/または受け渡しの順番を保持する回覧表に従って順次選択し、当該ユーザの暗号鍵を前記暗号鍵簿から取り出し、該暗号鍵で文書データを暗号化してから受け渡すようにしたので、複数のユーザ間で安全に文書の受け渡しができるだけでなく、次の文書受取人を指定する負担を軽減することができるようになる。
【0012】
また、請求項2にかかる発明においては、請求項1にかかる画像形成装置において、暗号化装置が、公開鍵暗号方式で暗号化するようにしたので、文書の受け渡しがより一層安全になる。
【0013】
また、請求項3にかかる発明においては、請求項1又は請求項2にかかる画像形成装置において、ユーザ毎に公開鍵と秘密鍵の鍵対を生成する鍵対生成手段を設けたので、画像形成装置内で暗号化及び復号化だけでなく、公開鍵と秘密鍵の鍵対を生成することもできるため、ユーザコンピュータに、暗号化,復号化及び鍵対生成のためのソフトを持たないユーザでも、本システムを利用可能になる。
【0014】
また、請求項4にかかる発明においては、請求項1ないし請求項3の何れかにかかる画像形成装置において、前記暗号鍵簿のユーザを同定する情報として、ユーザID、Eメールアドレス、IPアドレス、文書ボックスIDのいずれか1つまたは複数を用いるようにしたので、ユーザは、それぞれのユーザの公開鍵を意識することなく、ユーザID、Eメールアドレス、IPアドレス、文書ボックスIDのいずれか1つまたは複数を指定するだけで、暗号化された文書データを受け渡すことができる。
【発明を実施するための最良の形態】
【0015】
以下、本発明の具体例を実施例及び図面を用いて詳細に説明する。図1は本発明の画像形成装置が適用される文書管理システムの概略構成図である。図2は画像形成装置の概略構成を示すブロック図である。図3は公開鍵簿の一例を示す図である。図4は回覧表の一例を示す図である。以下、本発明の実施例を図面に基づいて詳細に説明する。
【実施例1】
【0016】
図1は、本発明の実施例にかかる画像形成装置が適用される文書管理システムの概略構成図である。複数のユーザコンピュータA、B、C・・・及びプリンタ、複合機等の画像形成装置PがLANに接続されている。そして、それぞれのユーザは、文書等の印刷を行う場合は、ユーザコンピュータA、B、CからLANを介して画像形成装置Pに印刷データを送って印刷を実行させる。
【0017】
この文書管理システムにおいて、文書の決裁を受ける場合や文書を回覧する場合等、文書を順送りで受け渡す際、文書の受け渡しは、すべて画像形成装置Pを介して行う。その際、データの機密性を確保するため、公開鍵暗号化方式を使って文書データの受け渡しを行う。そのため、画像形成装置Pには、公開鍵/秘密鍵の鍵対を作成する鍵対作成手段と、作成した鍵対の内の公開鍵を記憶する公開鍵簿とを備えている。
【0018】
図2は、画像形成装置の概略構成を示すブロック図である。CPU1は、ROM2に格納されている制御プログラムにより動作して、画像形成装置全体を制御する。RAM3は、CPU1のワークメモリ、各種バッファメモリ等として機能する。外部記憶装置4は、各種データを記憶保持する。暗号化装置5は、機密保持が必要な文書データを公開鍵で暗号化する。復号化装置6は、前記公開鍵に対応する秘密鍵を受け取り、それを使って、暗号化された文書データを復号化する。
【0019】
操作パネル8は、各種操作ボタンや表示器を具えていて、パネル・インターフェース7を介して通信を行い、印刷エンジン10、スキャナ12等に対する指示を与える。印刷エンジン10は、エンジン・インターフェース9を介して印刷データや印刷コマンド等を受けて印刷を実行する。スキャナ12は、操作パネル8から入力されたコマンドに基づいて、画像の読み取りを行い、読み取った画像データを、スキャナ・インターフェース11を介して送出する。入出力インターフェース13は、LANを介してユーザコンピュータA、B、C等との間で通信を行うためのものである。
【0020】
公開鍵簿は、ユーザID,Eメールアドレス、IPアドレス、文書ボックスID等と対応づけて、上記鍵対作成手段で作成された公開鍵が格納されている。なお、該公開鍵に対応して鍵対作成手段で作成された秘密鍵は、予め、それぞれのユーザに送っておく。また、回覧表は、文書の内容に応じて回覧先および/または回覧ルートを決め、それぞれの回覧ルート毎の回覧先や回覧順序、及び、当該文書を最後に受け取ったユーザがそれぞれの文書を最終的にどのように処分するかの指示が格納されている。
【0021】
ここで、例えば、社員Aが作成した文書案を、課長Bの承認を受け、さらに、部長Cの承認を受けてから画像形成装置Pで印刷して正式な社内文書を作成する場合、社員Aは、自分のユーザコンピュータAで文書の原案を作成し、その文書の回覧ルート、すなわち、図4の「回覧1」を指定して画像形成装置Pに送信する。画像形成装置Pは、それを受信すると、外部記憶装置4に保持されている回覧表から、社員Aの次の順番である課長Bを検索する。そして、公開鍵簿の課長Bの公開鍵PKey−Bを取り出し、それを使って、受信した文書データを暗号化した後、課長Bの文書ボックスに格納すると共に、課長BのユーザコンピュータB宛に、文書があることを通知する。
【0022】
その後、課長Bは、画像形成装置Pの前まで行って、予め画像形成装置Pから受け取っている自分用の秘密鍵を、操作パネル8から入力する。それを受けて画像形成装置Pは、暗号化された文書を復号化してから印刷を実行する。課長Bは、それを持ち帰って内容をチェックし、問題がなければ承認印を押してから、再び画像形成装置Pの前まで行って、文書をスキャナ12にセットする。そして、操作パネル8から自分のIDと回覧ルート「回覧1」を入力してスタートボタンを押す。
【0023】
画像形成装置Pは、それを受けて、外部記憶装置4に保持されている回覧表から、課長Bの次の順番である部長Cを検索する。そして、公開鍵簿の部長Cの公開鍵PKey−Cを取り出し、それを使って、読み込まれた文書データを暗号化した後、部長Cの文書ボックスに格納すると共に、部長CのユーザコンピュータC宛に、文書があることを通知する。
【0024】
その後、部長Cは、画像形成装置Pの前まで行って、予め画像形成装置Pから受け取っている自分用の秘密鍵を、操作パネル8から入力する。それを受けて画像形成装置Pは、暗号化された文書を復号化してから印刷を実行する。部長Cは、それを持ち帰って内容をチェックし、問題がなければ承認印を押してから、再び画像形成装置Pの前まで行って、文書をスキャナ12にセットする。そして、操作パネル8から自分のIDと回覧ルート「回覧1」を入力してスタートボタンを押す。
【0025】
画像形成装置Pは、それを受けて、外部記憶装置4に保持されている回覧表から、部長Cの次の順番を検索し、部長Cが最終であると分かったら、回覧表の最終処分の欄の内容に従って、文書の発信者である社員Aの文書ボックスに格納するため、公開鍵簿の社員Aの公開鍵PKey−Aを取り出し、それを使って、読み込まれた文書データを暗号化した後、社員Aの文書ボックスに格納すると共に、社員AのユーザコンピュータA宛に、文書があることを通知する。
【0026】
その後、社員Aは、画像形成装置Pの前まで行って、自分用の秘密鍵を、操作パネル8から入力する。それを受けて画像形成装置Pは、暗号化された文書を復号化してから印刷を実行する。社員Aは、それを所定の部署に提出して文書の処理が完了する。
【0027】
このようにして、複数のユーザ間で安全に文書の受け渡しができるだけでなく、次の文書受取人は画像形成装置Pが回覧表に従って自動的に指定するので、その分ユーザの負担を軽減できるようにしている。
【実施例2】
【0028】
以上説明した実施例1においては、画像形成装置Pで印刷処理して受け取った文書を承認処理し、この文書を画像形成装置Pのスキャナ12を介して読み込む態様であったが、以下に説明する実施例2においては、コンピュータB、C等により文書を受け取って承認処理し、この文書を再びコンピュータB、C等から画像形成装置Pに返送する構成としている。なお、実施例2における画像形成装置Pの構成は、実施例1と同様である。
【0029】
実施例2においては、先の例と同様に社員Aが作成した文書案を、課長Bの承認を受け、さらに、部長Cの承認を受けてから画像形成装置Pで印刷して正式な社内文書を作成する場合について説明する。社員Aは、自分のユーザコンピュータAで文書の原案を作成し、その文書の回覧ルート、すなわち、図4の「回覧1」を指定して画像形成装置Pに送信する。画像形成装置Pは、それを受信すると、外部記憶装置4に保持されている回覧表から、社員Aの次の順番である課長Bを検索する。そして、公開鍵簿の課長Bの公開鍵PKey−Bを取り出し、それを使って、受信した文書データを暗号化した後、課長BのユーザコンピュータB宛に送信する。
【0030】
課長Bは、ユーザコンピュータBに、自分用の秘密鍵を入力し、暗号化された文書を復号化して画面に表示する。課長Bは、その内容をチェックし、必要に応じて変更を加えた後、承認印を入れてから、画像形成装置Pに返送する。画像形成装置Pは、それを受信すると、回覧表から、課長Bの次の順番である部長Cを検索する。そして、公開鍵簿の部長Cの公開鍵PKey−Cを取り出し、それを使って、受信した文書データを暗号化した後、部長CのユーザコンピュータC宛に送信する。
【0031】
部長Cは、ユーザコンピュータCに、自分用の秘密鍵を入力し、暗号化された文書を復号化して画面に表示する。部長Cは、その内容をチェックし、必要に応じて変更を加えた後、承認印を入れてから、画像形成装置Pに返送する。画像形成装置Pは、それを受信すると、回覧表から、部長Cの次の順番である部長Cを検索する。そして、部長Cが最終であると分かったら、回覧表の最終処分の欄の内容に従って、文書の発信者である社員Aの文書ボックスに格納するため、公開鍵簿の社員Aの公開鍵PKey−Aを取り出し、それを使って、読み込まれた文書データを暗号化した後、社員Aの文書ボックスに格納すると共に、社員AのユーザコンピュータA宛に、文書があることを通知する。
【0032】
以上、詳細に説明したように、本発明の画像形成装置によれば、文書受け渡しユーザを文書の受け渡し先および/または受け渡しの順番を保持する回覧表に従って順次選択し、当該ユーザの暗号鍵を前記暗号鍵簿から取り出し、該暗号鍵で文書データを暗号化してから受け渡すようにしたので、複数のユーザ間で安全に文書の受け渡しができるだけでなく、次の文書受取人を指定する負担を軽減することができる。
【図面の簡単な説明】
【0033】
【図1】本発明の画像形成装置が適用される文書管理システムの概略構成図である。
【図2】画像形成装置の概略構成を示すブロック図である。
【図3】公開鍵簿の一例を示す図である。
【図4】回覧表の一例を示す図である。
【符号の説明】
【0034】
1………CPU
2………ROM
3………RAM
4………外部記憶装置
5………暗号化装置
6………復号化装置
7………パネル・インターフェース
8………操作パネル
9………エンジン・インターフェース
10……印刷エンジン
11……スキャナ・インターフェース
12……スキャナ
13……入出力インターフェース
【技術分野】
【0001】
本発明は、文書の決裁を受ける場合や文書を回覧する場合等、文書を順送りで受け渡す際に、複数のユーザ間で安全に文書の受け渡しができるようにした画像形成装置に関するものである。
【背景技術】
【0002】
ネットワークを用いて文書を受け渡しする場合、ネットワーク上からの文書の流出や盗用が問題になる。このような問題を解消する種々の方法が提案されており、例えば、下記の特許文献1(特開2003−169051号公報)には電子印鑑を利用したシステムが開示されている。この電子印鑑システムは、各ユーザが使用可能なN個の印影イメージデータを集積した電子印鑑データベースと、各ユーザが使用可能なM個(Mは2以上の整数)の電子証明書を集積した電子証明書データベースとを記憶装置に記憶させておき、これらのN×M個の組み合わせ中からユーザの要求に応じた印影イメージデータ及び電子証明書の組み合わせを端末装置に転送し、端末装置で電子署名とともにこれらの印影イメージデータ及び電子証明書を電子文書に添付できるようにしたものである。
【0003】
また電子文書をプリンタ等の画像形成装置に受け渡すこともあり、従来、複数のユーザ間で安全に文書の受け渡しができるようにした画像形成装置として、例えば、特許文献2(特開2004−249598号公報)に示される画像形成装置も提案されている。この画像形成装置は、公開鍵と秘密鍵を用いて電子文書を暗号化して受け渡すようにしたものである。この画像形成装置では、印刷データが受信されると、機密情報か否かが判断され、機密情報の場合、データ受信ユーザの公開鍵で暗号化して外部記憶媒体に保存し、操作表示部から機密情報印刷命令と秘密鍵が入力されると、機密情報は復号化され、印刷されるように構成されている。このようにすれば、安全に機密情報の受け渡しができる。
【0004】
【特許文献1】特開2003−169051号公報
【特許文献2】特開2004−249598号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記特許文献1に開示された従来の画像形成装置には、社内等において、作成した文書について複数の人の承認を受ける場合や、文書を多数の人に回覧する場合等には、順次次の文書受取人を指定しながら文書の受け渡しを行う必要があり、また、文書毎に受け渡し順が異なる場合もあり、文書受取人の指定が負担になるという問題点があった。
【0006】
本発明は、そのような問題点に鑑み、複数のユーザ間で安全に文書の受け渡しができるだけでなく、次の文書受取人を指定する負担を軽減することを目的とするものである。
【課題を解決するための手段】
【0007】
前記課題を解決するために、本願の請求項1にかかる発明は、
ユーザを同定する情報と対応づけて暗号鍵を保持する暗号鍵簿と、前記暗号鍵でデータを暗号化する暗号化装置と、暗号化されたデータを復号化する復号化装置と、文書の受け渡し先および/または受け渡しの順番を保持する回覧表とを備え、
順送り用文書のデータ入力があったとき、文書受け渡しユーザを前記回覧順表に従って順次選択し、当該ユーザの暗号鍵を前記暗号鍵簿から取り出し、該暗号鍵で文書データを暗号化してから受け渡すことを特徴とする。
【0008】
また、本願の請求項2にかかる発明は、請求項1にかかる発明において、前記暗号鍵が公開鍵であり、前記暗号化装置は、公開鍵暗号方式で暗号化することを特徴とする。
【0009】
また、本願の請求項3にかかる発明は、請求項1又は請求項2にかかる発明において、ユーザ毎に公開鍵と秘密鍵の鍵対を生成する鍵対生成手段を備えたことを特徴とする。
【0010】
また、本願の請求項4にかかる発明は、請求項1ないし請求項3の何れかにかかる発明において、暗号鍵簿のユーザを同定する情報は、ユーザID、Eメールアドレス、IPアドレス、文書ボックスIDのいずれか1つまたは複数であることを特徴とする。
【発明の効果】
【0011】
本発明は、次のような効果を奏する。
すなわち、請求項1にかかる発明においては、回覧用文書や稟議用文書などのデータ入力があったとき、文書受け渡しユーザを文書の受け渡し先および/または受け渡しの順番を保持する回覧表に従って順次選択し、当該ユーザの暗号鍵を前記暗号鍵簿から取り出し、該暗号鍵で文書データを暗号化してから受け渡すようにしたので、複数のユーザ間で安全に文書の受け渡しができるだけでなく、次の文書受取人を指定する負担を軽減することができるようになる。
【0012】
また、請求項2にかかる発明においては、請求項1にかかる画像形成装置において、暗号化装置が、公開鍵暗号方式で暗号化するようにしたので、文書の受け渡しがより一層安全になる。
【0013】
また、請求項3にかかる発明においては、請求項1又は請求項2にかかる画像形成装置において、ユーザ毎に公開鍵と秘密鍵の鍵対を生成する鍵対生成手段を設けたので、画像形成装置内で暗号化及び復号化だけでなく、公開鍵と秘密鍵の鍵対を生成することもできるため、ユーザコンピュータに、暗号化,復号化及び鍵対生成のためのソフトを持たないユーザでも、本システムを利用可能になる。
【0014】
また、請求項4にかかる発明においては、請求項1ないし請求項3の何れかにかかる画像形成装置において、前記暗号鍵簿のユーザを同定する情報として、ユーザID、Eメールアドレス、IPアドレス、文書ボックスIDのいずれか1つまたは複数を用いるようにしたので、ユーザは、それぞれのユーザの公開鍵を意識することなく、ユーザID、Eメールアドレス、IPアドレス、文書ボックスIDのいずれか1つまたは複数を指定するだけで、暗号化された文書データを受け渡すことができる。
【発明を実施するための最良の形態】
【0015】
以下、本発明の具体例を実施例及び図面を用いて詳細に説明する。図1は本発明の画像形成装置が適用される文書管理システムの概略構成図である。図2は画像形成装置の概略構成を示すブロック図である。図3は公開鍵簿の一例を示す図である。図4は回覧表の一例を示す図である。以下、本発明の実施例を図面に基づいて詳細に説明する。
【実施例1】
【0016】
図1は、本発明の実施例にかかる画像形成装置が適用される文書管理システムの概略構成図である。複数のユーザコンピュータA、B、C・・・及びプリンタ、複合機等の画像形成装置PがLANに接続されている。そして、それぞれのユーザは、文書等の印刷を行う場合は、ユーザコンピュータA、B、CからLANを介して画像形成装置Pに印刷データを送って印刷を実行させる。
【0017】
この文書管理システムにおいて、文書の決裁を受ける場合や文書を回覧する場合等、文書を順送りで受け渡す際、文書の受け渡しは、すべて画像形成装置Pを介して行う。その際、データの機密性を確保するため、公開鍵暗号化方式を使って文書データの受け渡しを行う。そのため、画像形成装置Pには、公開鍵/秘密鍵の鍵対を作成する鍵対作成手段と、作成した鍵対の内の公開鍵を記憶する公開鍵簿とを備えている。
【0018】
図2は、画像形成装置の概略構成を示すブロック図である。CPU1は、ROM2に格納されている制御プログラムにより動作して、画像形成装置全体を制御する。RAM3は、CPU1のワークメモリ、各種バッファメモリ等として機能する。外部記憶装置4は、各種データを記憶保持する。暗号化装置5は、機密保持が必要な文書データを公開鍵で暗号化する。復号化装置6は、前記公開鍵に対応する秘密鍵を受け取り、それを使って、暗号化された文書データを復号化する。
【0019】
操作パネル8は、各種操作ボタンや表示器を具えていて、パネル・インターフェース7を介して通信を行い、印刷エンジン10、スキャナ12等に対する指示を与える。印刷エンジン10は、エンジン・インターフェース9を介して印刷データや印刷コマンド等を受けて印刷を実行する。スキャナ12は、操作パネル8から入力されたコマンドに基づいて、画像の読み取りを行い、読み取った画像データを、スキャナ・インターフェース11を介して送出する。入出力インターフェース13は、LANを介してユーザコンピュータA、B、C等との間で通信を行うためのものである。
【0020】
公開鍵簿は、ユーザID,Eメールアドレス、IPアドレス、文書ボックスID等と対応づけて、上記鍵対作成手段で作成された公開鍵が格納されている。なお、該公開鍵に対応して鍵対作成手段で作成された秘密鍵は、予め、それぞれのユーザに送っておく。また、回覧表は、文書の内容に応じて回覧先および/または回覧ルートを決め、それぞれの回覧ルート毎の回覧先や回覧順序、及び、当該文書を最後に受け取ったユーザがそれぞれの文書を最終的にどのように処分するかの指示が格納されている。
【0021】
ここで、例えば、社員Aが作成した文書案を、課長Bの承認を受け、さらに、部長Cの承認を受けてから画像形成装置Pで印刷して正式な社内文書を作成する場合、社員Aは、自分のユーザコンピュータAで文書の原案を作成し、その文書の回覧ルート、すなわち、図4の「回覧1」を指定して画像形成装置Pに送信する。画像形成装置Pは、それを受信すると、外部記憶装置4に保持されている回覧表から、社員Aの次の順番である課長Bを検索する。そして、公開鍵簿の課長Bの公開鍵PKey−Bを取り出し、それを使って、受信した文書データを暗号化した後、課長Bの文書ボックスに格納すると共に、課長BのユーザコンピュータB宛に、文書があることを通知する。
【0022】
その後、課長Bは、画像形成装置Pの前まで行って、予め画像形成装置Pから受け取っている自分用の秘密鍵を、操作パネル8から入力する。それを受けて画像形成装置Pは、暗号化された文書を復号化してから印刷を実行する。課長Bは、それを持ち帰って内容をチェックし、問題がなければ承認印を押してから、再び画像形成装置Pの前まで行って、文書をスキャナ12にセットする。そして、操作パネル8から自分のIDと回覧ルート「回覧1」を入力してスタートボタンを押す。
【0023】
画像形成装置Pは、それを受けて、外部記憶装置4に保持されている回覧表から、課長Bの次の順番である部長Cを検索する。そして、公開鍵簿の部長Cの公開鍵PKey−Cを取り出し、それを使って、読み込まれた文書データを暗号化した後、部長Cの文書ボックスに格納すると共に、部長CのユーザコンピュータC宛に、文書があることを通知する。
【0024】
その後、部長Cは、画像形成装置Pの前まで行って、予め画像形成装置Pから受け取っている自分用の秘密鍵を、操作パネル8から入力する。それを受けて画像形成装置Pは、暗号化された文書を復号化してから印刷を実行する。部長Cは、それを持ち帰って内容をチェックし、問題がなければ承認印を押してから、再び画像形成装置Pの前まで行って、文書をスキャナ12にセットする。そして、操作パネル8から自分のIDと回覧ルート「回覧1」を入力してスタートボタンを押す。
【0025】
画像形成装置Pは、それを受けて、外部記憶装置4に保持されている回覧表から、部長Cの次の順番を検索し、部長Cが最終であると分かったら、回覧表の最終処分の欄の内容に従って、文書の発信者である社員Aの文書ボックスに格納するため、公開鍵簿の社員Aの公開鍵PKey−Aを取り出し、それを使って、読み込まれた文書データを暗号化した後、社員Aの文書ボックスに格納すると共に、社員AのユーザコンピュータA宛に、文書があることを通知する。
【0026】
その後、社員Aは、画像形成装置Pの前まで行って、自分用の秘密鍵を、操作パネル8から入力する。それを受けて画像形成装置Pは、暗号化された文書を復号化してから印刷を実行する。社員Aは、それを所定の部署に提出して文書の処理が完了する。
【0027】
このようにして、複数のユーザ間で安全に文書の受け渡しができるだけでなく、次の文書受取人は画像形成装置Pが回覧表に従って自動的に指定するので、その分ユーザの負担を軽減できるようにしている。
【実施例2】
【0028】
以上説明した実施例1においては、画像形成装置Pで印刷処理して受け取った文書を承認処理し、この文書を画像形成装置Pのスキャナ12を介して読み込む態様であったが、以下に説明する実施例2においては、コンピュータB、C等により文書を受け取って承認処理し、この文書を再びコンピュータB、C等から画像形成装置Pに返送する構成としている。なお、実施例2における画像形成装置Pの構成は、実施例1と同様である。
【0029】
実施例2においては、先の例と同様に社員Aが作成した文書案を、課長Bの承認を受け、さらに、部長Cの承認を受けてから画像形成装置Pで印刷して正式な社内文書を作成する場合について説明する。社員Aは、自分のユーザコンピュータAで文書の原案を作成し、その文書の回覧ルート、すなわち、図4の「回覧1」を指定して画像形成装置Pに送信する。画像形成装置Pは、それを受信すると、外部記憶装置4に保持されている回覧表から、社員Aの次の順番である課長Bを検索する。そして、公開鍵簿の課長Bの公開鍵PKey−Bを取り出し、それを使って、受信した文書データを暗号化した後、課長BのユーザコンピュータB宛に送信する。
【0030】
課長Bは、ユーザコンピュータBに、自分用の秘密鍵を入力し、暗号化された文書を復号化して画面に表示する。課長Bは、その内容をチェックし、必要に応じて変更を加えた後、承認印を入れてから、画像形成装置Pに返送する。画像形成装置Pは、それを受信すると、回覧表から、課長Bの次の順番である部長Cを検索する。そして、公開鍵簿の部長Cの公開鍵PKey−Cを取り出し、それを使って、受信した文書データを暗号化した後、部長CのユーザコンピュータC宛に送信する。
【0031】
部長Cは、ユーザコンピュータCに、自分用の秘密鍵を入力し、暗号化された文書を復号化して画面に表示する。部長Cは、その内容をチェックし、必要に応じて変更を加えた後、承認印を入れてから、画像形成装置Pに返送する。画像形成装置Pは、それを受信すると、回覧表から、部長Cの次の順番である部長Cを検索する。そして、部長Cが最終であると分かったら、回覧表の最終処分の欄の内容に従って、文書の発信者である社員Aの文書ボックスに格納するため、公開鍵簿の社員Aの公開鍵PKey−Aを取り出し、それを使って、読み込まれた文書データを暗号化した後、社員Aの文書ボックスに格納すると共に、社員AのユーザコンピュータA宛に、文書があることを通知する。
【0032】
以上、詳細に説明したように、本発明の画像形成装置によれば、文書受け渡しユーザを文書の受け渡し先および/または受け渡しの順番を保持する回覧表に従って順次選択し、当該ユーザの暗号鍵を前記暗号鍵簿から取り出し、該暗号鍵で文書データを暗号化してから受け渡すようにしたので、複数のユーザ間で安全に文書の受け渡しができるだけでなく、次の文書受取人を指定する負担を軽減することができる。
【図面の簡単な説明】
【0033】
【図1】本発明の画像形成装置が適用される文書管理システムの概略構成図である。
【図2】画像形成装置の概略構成を示すブロック図である。
【図3】公開鍵簿の一例を示す図である。
【図4】回覧表の一例を示す図である。
【符号の説明】
【0034】
1………CPU
2………ROM
3………RAM
4………外部記憶装置
5………暗号化装置
6………復号化装置
7………パネル・インターフェース
8………操作パネル
9………エンジン・インターフェース
10……印刷エンジン
11……スキャナ・インターフェース
12……スキャナ
13……入出力インターフェース
【特許請求の範囲】
【請求項1】
ユーザを同定する情報と対応づけて暗号鍵を保持する暗号鍵簿と、前記暗号鍵でデータを暗号化する暗号化装置と、暗号化されたデータを復号化する復号化装置と、文書の受け渡し先および/または受け渡しの順番を保持する回覧表とを備え、
順送り用文書のデータ入力があったとき、文書受け渡しユーザを前記回覧順表に従って順次選択し、当該ユーザの暗号鍵を前記暗号鍵簿から取り出し、該暗号鍵で文書データを暗号化してから受け渡すことを特徴とする画像形成装置。
【請求項2】
前記暗号鍵が公開鍵であり、前記暗号化装置は、公開鍵暗号方式で暗号化することを特徴とする請求項1に記載の画像形成装置。
【請求項3】
ユーザ毎に公開鍵と秘密鍵の鍵対を生成する鍵対生成手段を備えたことを特徴とする請求項1又は請求項2に記載の画像形成装置。
【請求項4】
前記暗号鍵簿のユーザを同定する情報は、ユーザID、Eメールアドレス、IPアドレス、文書ボックスIDのいずれか1つまたは複数であることを特徴とする請求項1ないし請求項3の何れか1項に記載の画像形成装置。
【請求項1】
ユーザを同定する情報と対応づけて暗号鍵を保持する暗号鍵簿と、前記暗号鍵でデータを暗号化する暗号化装置と、暗号化されたデータを復号化する復号化装置と、文書の受け渡し先および/または受け渡しの順番を保持する回覧表とを備え、
順送り用文書のデータ入力があったとき、文書受け渡しユーザを前記回覧順表に従って順次選択し、当該ユーザの暗号鍵を前記暗号鍵簿から取り出し、該暗号鍵で文書データを暗号化してから受け渡すことを特徴とする画像形成装置。
【請求項2】
前記暗号鍵が公開鍵であり、前記暗号化装置は、公開鍵暗号方式で暗号化することを特徴とする請求項1に記載の画像形成装置。
【請求項3】
ユーザ毎に公開鍵と秘密鍵の鍵対を生成する鍵対生成手段を備えたことを特徴とする請求項1又は請求項2に記載の画像形成装置。
【請求項4】
前記暗号鍵簿のユーザを同定する情報は、ユーザID、Eメールアドレス、IPアドレス、文書ボックスIDのいずれか1つまたは複数であることを特徴とする請求項1ないし請求項3の何れか1項に記載の画像形成装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2006−253983(P2006−253983A)
【公開日】平成18年9月21日(2006.9.21)
【国際特許分類】
【出願番号】特願2005−66554(P2005−66554)
【出願日】平成17年3月10日(2005.3.10)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成18年9月21日(2006.9.21)
【国際特許分類】
【出願日】平成17年3月10日(2005.3.10)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]