画像形成装置
【課題】 公衆通信網を利用して送受信される暗号化画像データについて、送り元から解読用の復号化情報を一緒に送信しないようにすることで、機密性保持が高められる画像形成装置を提供する。
【解決手段】 外部装置から送信される暗号化画像データを復号化情報を使用して復号化し、復号化した画像データを印刷媒体である用紙上に形成する場合、その用紙は一部に設けた復号化情報部3aに予め復号化情報の鍵コード記号が記録されている復号鍵付き用紙3としてあり、そうした復号鍵付き用紙3が画像形成装置であるたとえばプリンタ装置などのトレイに収納されている。したがって、従来のように、外部装置から暗号化画像データを復号鍵情報と一緒に送り先であるプリンタ装置へ送信する場合、その送信経路の途中で傍受されると復号鍵情報が解読されて機密性が維持できなかったが、復号化情報だけは受け手であるプリンタ装置が復号鍵付き用紙3としてトレイ収納している保持しているので、送信経路での第三者による傍受や複写という危惧は全く解消される。
【解決手段】 外部装置から送信される暗号化画像データを復号化情報を使用して復号化し、復号化した画像データを印刷媒体である用紙上に形成する場合、その用紙は一部に設けた復号化情報部3aに予め復号化情報の鍵コード記号が記録されている復号鍵付き用紙3としてあり、そうした復号鍵付き用紙3が画像形成装置であるたとえばプリンタ装置などのトレイに収納されている。したがって、従来のように、外部装置から暗号化画像データを復号鍵情報と一緒に送り先であるプリンタ装置へ送信する場合、その送信経路の途中で傍受されると復号鍵情報が解読されて機密性が維持できなかったが、復号化情報だけは受け手であるプリンタ装置が復号鍵付き用紙3としてトレイ収納している保持しているので、送信経路での第三者による傍受や複写という危惧は全く解消される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プリンタ装置、ファクシミリ装置および複写機など電子写真方式による画像形成装置に関するものである。
【背景技術】
【0002】
近年、ネットワークに接続されたプリンタ装置などの画像形成装置は、LAN(Local Area Network)などの近距離ネットワーク内での利用に限らず、公衆通信網を用いたインターネットを介して遠隔地から利用される機会が増えてきている。公衆通信網を用いた画像情報の通信においては、内容の機密性を保持する必要のある画像情報が第三者に傍受や複写されたりするのを防ぐために、暗号化されて送受信されるようになっている。たとえば、特許文献1の公報には、プリンタとコンピュータからなる印刷システムを公衆通信網を介してインターネット配信会社に接続した印刷システムおよび印刷方法が記載されている。この場合、送り先となるプリンタには復号解読用の認証鍵を保持するセキュリティチップが組み込まれている。送り元であるインターネット配信会社から印刷鍵付きの暗号化画像データが送り先のプリンタに配信されると、プリンタは自己保持している認証鍵と入手した印刷鍵と組み合わせて復号化鍵を生成し、この復号化鍵でもって暗号化画像データを印刷データに復号化することで、プリンタにて印刷処理可能とする技術が開示されている。
【特許文献1】特開2003−63093号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、従来の画像形成装置の多くは上記公報の技術に見られるように、送り元から送り先へ暗号化画像データと一緒に復号解読用の印刷鍵を配信している。したがって、公衆通信網の途中で第三者によって傍受や複写された復号解読用の印刷鍵が解読される危惧があり、通信データの機密性保持という基本的問題の解決にはなっていない。
【0004】
以上の問題点に鑑み、本発明の目的は、公衆通信網などを利用して送受信される暗号化画像データについて、送り元から解読用の復号鍵情報を一緒に送信しないようにすることで、機密性保持が高められる画像形成装置を提供することにある。
【課題を解決するための手段】
【0005】
上記目的を達成するために、本発明による画像形成装置は次の構成を採用する。
<構成>
外部装置から送信された暗号化画像データを対応する復号化情報に基づいて復号化して印刷媒体上に画像を形成する画像形成装置であって、前記復号化情報を予め記録させた印刷媒体を受入れて前記復号化情報を読み取る読取部と、前記読取部で読み取った復号化情報に基づいて前記暗号化画像データを復号化する画像データ復号化部と、前記画像データ復号化部で復号化された画像データに基づいて前記復号化情報が記録された印刷媒体上に画像を形成する画像形成部とを備えたことを特徴とする。
【発明の効果】
【0006】
画像情報のごとき通信データを受け取る送り先の画像形成装置には、予め復号化情報が記録された復号化情報部付き印刷媒体がトレイに収納された状態で、送り元である外部装置から送信される通信データの受信に備えている。外部装置から暗号化された画像データが送られてくると、復号化情報部付き印刷媒体の復号化情報部に記録されている復号化情報を復号化して解読を行い、そのようにして取得した画像を印刷できるようになっている。したがって、外部装置から暗号化画像データと復号化情報とがセットで送信されてくる従来のように、公衆通信網などの転送経路上でその復号化情報を解読して暗号化画像データが復号化される心配が解消され、送り元から送り先への通信データの極めて高い機密性を保持することができる。
【発明を実施するための最良の形態】
【0007】
以下、本発明による画像形成装置の実施形態について図を用いて詳細に説明する。
【実施例1】
【0008】
<実施例1の構成>
図1(a),(b)は、実施例1の画像形成装置の具体例として、プリンタ装置1の構成を概略的に示す側面図である。本発明でいう復号化情報部付き印刷媒体としての復号鍵付き用紙3を収納する用紙トレイ2を有し、この用紙トレイ2から繰り出された復号鍵付き用紙3を画像形成部である印刷部5へ搬送して給紙する給紙ローラ4を有している。また、図1(a)に示すように、給紙ローラ4の直前で用紙トレイ2内の復号鍵付き用紙3を上方から臨む位置に読取部6が配置されている。あるいは、図1(b)に示すように、読取部6は給紙ローラ4と印刷部5との間の搬送路7に臨んで配置することもでき、給紙ローラ4で用紙トレイ2から繰り出された復号鍵付き用紙3の通過を搬送路7上で読み取るようにすることができる。
【0009】
図2は、上記復号鍵付き用紙3の全体とこの一部に設けた復号化情報部3aを拡大して示す図である。すなわち、復号鍵付き用紙3のたとえば正面向かって右上部分に復号化情報となる鍵コード記号を記録した復号化情報部3aが設けられ、復号化情報部3aの復号化情報を上記読取部6で読み取ってそれを解読キーとすることで、暗号化された画像情報のごとき通信データを復号して印刷データに変換し、かかる復号鍵付き用紙3の紙上に印刷するようになっている。本例では、図示のように、復号化情報部3aに記録された復号化情報をバーコード記号で形成したものが示されているが、二次元バーコードやQRコードでもよい。あるいは、そうしたコード記号を印刷形式での記録に限らず、用紙に穴を空けたコード記号でもって復号化キーとすること、用紙表面に凹凸を設けたコード記号でもって復号化キーとすることも可能である。さらに、復号化情報のコード記号は人間の目には見えない不可視形態のものでも可能である。そのように、各形態による復号化情報を記録した復号化情報3aとしては、用紙の所定位置や不特定場所に設けることができ、不特定場所に設けた場合は、読取部6はその位置だけを読み取れるような装置とすることができる。
【0010】
図3は、プリンタ装置1全体の機能を大略的に示すブロック図である。図1で示された画像形成部としての印刷部5および読取部6を有し、さらに外部から入力されてきた暗号化画像データ8を復号化する画像データ復号化部9を有している。ここでいう外部とは、公衆通信網を介して画像データを送信する送り元の外部装置を意味したり、あるいは送り先のプリンタ装置1に接続された上位装置としてのホストコンピュータを意味する。画像データ復号化部9は、読取部6が復号鍵付き用紙3の復号化情報部3aを読み取った復号化情報に基づいて、入力されてきた暗号化画像データ8を復号化するようになっており、復号化された画像データを印刷部5に送信する機能を備えている。以下、各部の詳細について図4で示す。
【0011】
詳細な機能ブロックを示す図4において、上記画像データ復号化部9は、後述するプログラムメモリ20の中の復号化プログラム23を実行させ、プログラムメモリ20に基づいてプリンタ装置全体を制御するCPU10と、CPU10のワークエリアであるメモリ11と、外部とのインタフェースとなる送受信部12などで構成することができる。また、そうした画像データ復号化部9から出力された各種情報や通知メッセージを表示してユーザに通知する表示部13を有し、上記読取部6とともにプリンタバス14を介して上記プログラムメモリ20に接続されてプリンタ装置1を構成している。
【0012】
プログラムメモリ20は、プリンタバス14を介して上記各部に接続された受信プログラム21、読取プログラム22、復号化プログラム23、復号化判定プログラム24、復号化失敗対応プログラム25、ラスタライズプログラム26および印刷プログラム27などからなっている。各プログラムの機能は以下のとおりである。
【0013】
受信プログラム21は、上記送受信部12を通して外部から送信されてきた暗号化画像データ8を受信し、その暗号化画像データをメモリ11に保存するためのプログラムである。読取プログラム22は読取部6を制御して復号鍵付き用紙3に設けられた復号化情報部3aの復号化情報を読み取るためのプログラムである。
【0014】
復号化プログラム23は、読取プログラム22で読み取った復号化情報を用いてメモリ11に保存されている暗号化画像データ8を復号化して印刷データに変換し、再びメモリ11に格納するためのプログラムである。この復号化プログラム23は上記画像データ復号化部9において実行される。
【0015】
復号化判定プログラム24は、復号化プログラム23から出力された印刷データが正常に復号化されたか否かを確認するためのプログラムである。また、復号化失敗対応プログラム25は、復号化プログラム23で印刷データが正常に復号化されなかったと復号化判定プログラム24が判定した場合に実行されるプログラムである。ラスタライズプログラム26は、復号化プログラム23によって出力されてメモリ11に保存されている印刷データを画像データに変換して、再びメモリ11に格納するためのプログラムである。そして印刷プログラム27は、ラスタライズプログラム26からの出力結果としてメモリ11に保存されている画像データを復号鍵付き用紙3に印刷するためのプログラムである。
【0016】
なお、本例に用いられる上記メモリ11は揮発性メモリであるが、フラッシュメモリなどの不揮発性の書換え可能な記憶装置であってもよく、またハードディスク装置などにおける磁気記録媒体であってもよい。また、プログラムメモリ20はメモリ11を含んで構成することも可能である。
【0017】
<実施例1の動作>
次に、かかる実施例1の動作および作用について、図5の動作フローチャートを参照して説明する。
【0018】
たとえば、外部の送り元から公衆通信網を経てホストPCなど上位装置に暗号化画像データが送信され、その上位装置から暗号化画像データ8がプリンタ装置1へ送受信部12を介して入力される場合を想定する。その場合、プリンタ装置1は受信プログラム21を実行して暗号化画像データ8の受信処理を行う(ステップ:S1)。受信された暗号化画像データ8は一度メモリ11に保存される。暗号化画像データ8には、暗号化される以前の印刷データからチェックサム(数値)を算出したチェックサム情報(数値情報)が付加されている。
【0019】
次に、プリンタ装置1は読取プログラム22を実行させ、読取部6を制御して復号鍵付き用紙3の復号化情報部3aに記録されたコード記号による復号化情報を読み取らせる(ステップ:S2)。読み取って取得した復号化情報はメモリ11に保存される。読取プログラム22の実行は、受信プログラム21の実行前に先行させることもできる。その場合、受信プログラム21が暗号化画像データ8を受信してメモリ11に保存している際に復号化プログラム23を同時に実行させ、暗号化画像データ8を復号化しながらメモリ11に保存するようにしてもよい。その際、暗号化画像データ8はメモリ11に保存されず、暗号化画像データ8を復号化して得られた印刷データがメモリに保存されることになる。
【0020】
この読取プログラム22の実行時、読取部6を制御して復号鍵付き用紙3の復号化情報部3aにおいて復号鍵情報のコード記号を読み取る際、正常にその復号鍵情報を読み取れなかった場合、再度、復号鍵付き用紙3から復号化情報の読み取りを試みるとか、あるいは受信した暗号化画像データ8をメモリ11から消去して終了することもある。そうした際、図7(a),(b)に示すように、表示部13に復号化情報が読み取れないという意味の「エラー:用紙読み取り失敗」といった文言によるメッセージを表示してユーザに通知することができる。また、ホストPCなど上位装置に対して、復号鍵付き用紙3から復号化情報を読み取れない旨の通知を送信したり、復号化情報が読み取れないという内容の画像データを印刷して出力するようにしてもよい。また、プリンタ装置1が異なる用紙サイズに対応して複数種の用紙トレイ2を備えている機種の場合で、各トレイに異なった復号鍵付き用紙3が収納されておれば、異なる別トレイに収納されている復号鍵付き用紙3から復号化情報を読み取ることも可能となる場合がある。
【0021】
次に、画像データ復号化部9では復号化プログラム23を実行させ、復号化情報を用いてメモリ11に保存された暗号化画像データ8を復号化して印刷データに変換する(ステップ:S3)。変換された印刷データはメモリ11に保存される。続いて、復号化判定プログラム24が実行され、復号化された印刷データが正常に復号化されているか否かを確認して判定する(ステップ:S4)。この確認の判定は、復号化された印刷データのチェックサムすなわち数値を算出し、元の暗号化画像データ8に付加されているチェックサム情報と比較照合させることによって行われる。
【0022】
その場合、ステップS4においては、印刷データを1バイトごとに分割した各ブロック内のデータを数値とみなして全て加算し、チェックサムを算出する。さらに、算出したチェックサムと元の暗号化画像データ8に付加されているチェックサム情報とを比較し、一致したならば、正常に復号化できたものと判断して(成功)、メモリ11に保存されている暗号化画像データ8と復号鍵情報を消去し、ラスタライズプログラム26を実行する。一方、一致しない場合、正常に復号化できていないものと判断し(失敗)、復号化失敗対応プログラム25を実行させる。復号化失敗対応プログラム25が実行されると、暗号化画像データ8と、復号化を失敗した印刷データと、復号化情報のそれぞれをメモリ11から消去して終了する(ステップ:S5)。
【0023】
なお、上記ステップS4において、復号化判定プログラム24の実行時に印刷データが正常に復号化されたか否かの完全性を確認して判定する際、ここでのチェックサム算出は印刷データを1バイトごとに分割した各ブロックを加算した総和しているが、2バイトごとに分割したブロック総和によるチェックサム算出でも可能である。また、単純は加算方法ではなく、XOR加算、桁上がり加算などの加算法でも可能である。もしくはMD4,MD5方式のチェックサムを実行することもできるし、巡回冗長検査(CRC)を実行することもできる。さらには、SHA方式のハッシュ関数を利用して印刷データの復号化完全性を確認することもできるし、復号化後の印刷データのデータサイズをチェックしてもよい。
【0024】
以上のように、印刷データの復号化完全性を確認する場合、それぞれの形態で算出された値を比較するために、暗号化される前の画像データから同様な方法で算出された値の情報を暗号化画像データ8に付加しておく。あるいは、復号化プログラム23が正常に処理を終了したかどうか、その記録をメモリ11に記憶させて保存しておき、復号化判定プログラム24にてその内容から復号化が正常に終了した否かを判断するようにしてもよい。したがって、かかる判定形態としては異なる2つ以上を採用して実行するようにしてもよい。
【0025】
また、前述のステップS4のように、復号化判定プログラム24の実行時、元の暗号化画像データ8では正常に印刷データが復号化できないと判断後、復号化失敗対応プログラム25を実行してメモリ11に保存されたデータ情報を消去し、ただちに終了するとしている。しかし、予めメモリ11に保存されている正常に復号化できないという内容の画像データを印刷しても良いし、表示部13に図7(a),(b)に示すような正常に復号化できなかったという表示をしても良く、あるいは暗号化画像データ8を送信した外部の送り元装置に対して正常に復号化できなかったということを通知してもよい。また、プリンタ装置1が複数の用紙トレイ2を備え、それぞれに異なった復号鍵付き用紙3を備えた機種であれば、違うトレイにある復号鍵付き用紙3から復号化情報を読み取るようにすることも可能である。
【0026】
一方、上記ステップS4に続くステップS6において、ラスタライズプログラム26が実行されると、メモリ11に保存されている印刷データを画像形成部である印刷部5で印刷可能な画像データに変換する。変換された画像データはメモリ11に保存される。さらに、印刷データをメモリ11から消去して終了する。
【0027】
次に、印刷プログラム27が実行されて、メモリ11に保存された画像データを印刷部5で制御することにより復号鍵付き用紙3に印刷するとともに(ステップ:S7)、メモリ11に保存された画像データを消去する。このとき、復号鍵付き用紙3の復号化情報部3aに記録されている復号化情報を塗り潰す処理を行い、印刷済みの復号鍵付き用紙3からは復号化情報を読み取れないようにすることもできる。図6は、印刷終了後の復号鍵付き用紙3を示す図であり、復号化情報部3aを黒く塗り潰した処理を行った状態が示されてはいるが、消去インクで人為的に塗り潰して復号化情報部3aの復号化情報を消去する処理も可能である。
【0028】
その他、本例においては以下のような様々な実施形態に対応が可能である。
複数の用紙に印刷される暗号化画像データ8にあっては、最初の1枚の復号鍵付き用紙3の復号化情報を利用して全ての暗号化画像データ8を復号化することができるし、利用する復号鍵付き用紙3ごとに復号化情報を読み取って復号化することができる。また、全ての暗号化画像データ8を印刷する前に復号化に失敗した場合、それ以降の用紙に印刷される暗号化画像データ8は処理しないとしてもよい。または、それ以降の用紙に印刷される暗号化画像データ8を引き続き処理することも可能である。
【0029】
ここで、図8(a),(b)は、上記図1(a),(b)で示した読取部6は用紙トレイ2と印刷部5との間の搬送路7に設けられたが、搬送路7の外部に読取部6を設けたMFPの側面図を示す。この場合、用紙を1枚ずつ手差しで給紙する手差しトレイ40を備えている。図8(a)に示すように、読取部6を制御して復号鍵付き用紙3の復号化情報部3aに記録された復号化情報を読み取り、読取後は、図8(b)に示すように、手差しトレイ41から復号鍵付き用紙3を給紙して印刷部5へ送って印刷を行う。
【0030】
図9は、本例のプリンタ装置1に接続される情報処理装置の動作を示すフローチャートである。以下、本図を用いて上位装置が暗号化画像データを送信するまでの動作を説明する。
【0031】
先ず、文章編集作成ソフトなどのアプリケーションプログラムで作成されたアプリケーションデータに基づいてプリンタ装置1で印刷可能な印刷データが作成される(ステップ:S10)。続いて、作成された印刷データに対応させたチェックサムが算出される(ステップ:S11)。ところで、チェックサムは、プリンタ装置1の復号化プログラム23で暗号化画像データ8を復号化する際に、印刷データが正常に復号化されたかどうかを確認可能にするための情報である。従って、チェックサムの算出方法は、復号化判定プログラム24における処理に適用可能に合わせておく必要がある。
【0032】
次に、復号化情報を使って復号化することのできる暗号鍵情報を用いてステップS10で作成した印刷データを暗号化する(ステップ:S12)。ステップS12で暗号化された印刷データにステップS11で算出されたチェックサムを付加して、暗号化画像データ8を生成する(ステップ:S13)。次に、ステップS12で作成された暗号化画像データ8をプリンタ装置1へ送信する(ステップ:S14)。
【0033】
なお、上記のようにホストPCなどの上位装置からプリンタ装置1に暗号化画像データ8を送信する態様が説明されたが、ファクシミリ装置(FAX)や複写機から本例のプリンタ装置1に暗号化画像データ8を送信する場合でも同様な手順が行われ、本発明の主旨を達成できる。また、複数機のプリンタ装置同士で印刷データの転送を行う場合は、上記ステップ11からステップ14までの手順が実行される。
【0034】
<実施例1の効果>
以上から明らかなように、この実施例1によれば、通信受け手側の画像形成装置であるプリンタ装置1に復号鍵付き用紙3を収納させて受信に備え、外部から送信される暗号化画像データ8には従来のように復号化情報が付加されていないから、たとえば公衆通信網などの転送路途中で傍受されても、暗号化画像データ8を復号して解読することができず、特に機密性が望まれる画像データの送受信に有効である。
【実施例2】
【0035】
図10は、本発明による実施例2の画像形成装置の構成を示す機能ブロック図である。本例では、上記実施例1の構成に新たに本発明でいう情報作成部である暗号鍵/復号鍵作成部15と、復号鍵画像変換部16と、本発明でいう暗号化情報出力部である暗号鍵出力部17を設けた構成となっている。実施例1に共通する各部には同一符号を付して重複する説明を省く。
【0036】
暗号鍵/復号鍵作成部15は、外部の上位装置などから送信されてきた暗号鍵/復号鍵作成要求に基づいて暗号化情報と復号化情報を作成するようになっている。復号鍵画像変換部16は、暗号鍵/復号鍵作成部15で作成された復号化情報を受け取り、その復号化情報を復号化してさらに記号を画像データに変換して出力し、印刷部5に送信するようになっている。また、暗号鍵出力部17は暗号鍵/復号鍵作成部15で作成された暗号化情報を出力して外部の上位装置に送信するようになっている。
【0037】
本例の詳細な機能ブロック図である図11において、プログラムメモリ20にさらに上記暗号鍵/復号鍵作成部15においてCPU10で実行される暗号鍵/復号鍵作成プログラム28と、上記復号鍵画像変換部16においてCPU10で実行される復号鍵画像変換プログラム29と、上記暗号鍵出力部17においてCPU10で実行される暗号鍵情報出力プログラム30が設けられている。
【0038】
また、本例装置には、ユーザが入力操作を行えるようになっている入力部19を備えている。図12は、その入力部19の一例を示す外観図であり、各種の操作ボタンが配列されている。さらに、実施例1で示された復号鍵付き用紙3とは別で、印刷出力時に用いられる用紙18が収納されて備わっている。
【0039】
<実施例2の動作>
次に、実施例2の動作および作用について図13の動作フローチャートを参照して説明する。
【0040】
先ず、ホストPCなど上位装置からプリンタ装置1に暗号鍵/復号鍵作成要求が送受信部12を通して入力されると、プリンタ装置1では暗号鍵/復号鍵作成プログラム28を実行して暗号化情報と復号化情報を作成する(ステップ:S20)。暗号化情報と復号化情報の作成時、ユーザから何らかの情報を入手する必要がある場合、ユーザに対してその旨のメッセージを表示部13から送るように促すと、ユーザは上記入力部19を操作して情報を入力する。作成された暗号化情報と復号化情報はメモリ11に保存される。なお、1つの復号化情報でもって復号化できる複数の暗号化情報を作成することも可能である。また、暗号化情報は復号化情報から算出できるものでもよい。
【0041】
次に、復号鍵画像変換プログラム29が実行することにより、復号化情報を記号情報へと変換し、その記号情報を印刷部5で印刷可能な画像データに変換する(ステップ:S21)。すなわち、復号化情報はビットマップ方式などによって記号情報に変換される。ここで作成される記号情報とは、記号情報から復号化情報に変換できる形式のものである必要があり、作成された記号情報を画像データに変換されるものである。また、復号化情報となる記号情報から作成された画像データは、印刷結果を複写機などで複写不可能な印刷データとして不可視なものであることが望ましい。たとえば、電子透かし加工を施してもよいし、非常に薄い色が着色されているようなものでもよい。復号鍵情報はメモリ11から消去されるものである。
【0042】
次に、プリンタ装置1は印刷プログラム27を実行させることにより、メモリ11に保存されている画像データを印刷部5を制御して上記備え付けの用紙18に印刷し、メモリ11に保存された画像データを消去する(ステップ:S22)。印刷された用紙18は復号鍵付き用紙3となり、上記実施例1で示された態様で用いることができる。かかる用紙18に印刷する枚数としては、暗号鍵/復号鍵作成要求に含まれる情報としてあっても良く、表示部13を通してユーザに印刷する枚数を問合わせ、入力部19にてユーザから入力させることもできる。
【0043】
次に、プリンタ装置1は暗号鍵情報出力プログラム30を実行させる(ステップ:S23)。ここではメモリ11に保存されている暗号化情報を暗号鍵/復号鍵作成要求を送信してきた外部の上位装置に送信する。メモリ11に保存された暗号化情報はメモリ11から消去されても、されなくてもよい。
【0044】
上記ステップS23において暗号鍵情報出力プログラム30の実行時、暗号化情報をメモリ11から消去しなかった場合は、外部の上位装置から送受信部12を通して暗号化情報送信要求を受け付け、暗号鍵情報出力プログラム30を用いて送受信部12を通してメモリ11に保存された暗号化情報を上位装置へ返送することもできる。
【0045】
またさらに、かかる暗号鍵情報出力プログラム30の実行時、暗号化情報をメモリ11から消去しなかった場合、外部の上位装置から送受信部12を通して暗号化情報削除要求を受け付け、暗号化情報をメモリ11から消去することもできる。また、この場合入力部19を利用してユーザが暗号鍵情報をメモリ11から消去する要求を出すこともできる。
【0046】
以上の手順によって、作成した暗号化情報と復号鍵付き用紙3を利用して上位装置からプリンタ装置1に画像データを送信する際、実施例1で示された図9の動作フローチャートの各ステップで暗号化情報によって印刷データを暗号化してから送信し、図5の動作フローチャートの各ステップで暗号化画像データ8を復号鍵付き用紙3の復号化情報部3aに記録されている復号化情報に基づいて暗号化画像データ8を復号化し、印刷を行う。
【0047】
<実施例2の効果>
以上から明らかなようにに、この実施例2によれば、外部装置から暗号鍵/復号鍵作成の要求がプリンタ装置へなされると、プリンタ装置は暗号鍵と復号鍵を作成し、暗号鍵を暗号化情報として外部装置に返送し、外部装置はプリンタ装置から取得した暗号化情報に基づいて作成された暗号化画像データをプリンタ装置に送信するようになっている。その一方で、プリンタ装置は備え付け用紙に復号化情報を記録した復号化情報部付き用紙3を作成するようになっているので、従来のように、外部装置から暗号化画像データと復号化情報とがセットで送信されることにより、転送経路上で第三者が復号化情報を傍受して解読するといった問題はまったく発生せず、さらに高度な機密性保持が可能となる。
【実施例3】
【0048】
<実施例3の構成>
図14は、本発明による実施例3の画像形成装置の構成を示す機能ブロック図である。本例では、上記実施例1,2の構成にさらに本発明でいう暗号化鍵コード算出部である暗号鍵情報算出部31と暗号化鍵コード出力部である暗号鍵出力部33を設けた構造となっている。実施例1,2に共通する各部には同一符号を付して重複する説明を省く。
【0049】
暗号鍵情報算出部31は、外部の上位装置などから送信されてきた暗号鍵算出要求に基づいて読取部6を制御し、復号鍵付き用紙3の復号化情報部3aに記録されている復号化情報を取得して、その復号化情報から暗号化情報を算出するようになっている。また、暗号鍵出力部33は、暗号鍵情報算出部31で算出された暗号化鍵コードを出力するようになっている。
【0050】
本例の詳細な機能ブロック図である図15において、プログラムメモリ20にさらに上記暗号鍵情報算出部31においてCPU10で実行される暗号鍵情報算出プログラム32と、上記暗号鍵出力部33においてCPU10で実行される暗号鍵出力プログラム34が設けられている。
【0051】
<実施例3の動作>
次に、実施例3の動作および作用について図16の動作フローチャートを参照して説明する。
【0052】
先ず、ホストPCなど上位装置からプリンタ装置1に暗号鍵情報算出要求が送受信部12を通して入力されると、プリンタ装置1では読取プログラム22を実行させ、読取部6を制御して復号鍵付き用紙3の復号化情報部3aに記録された復号化情報をも読み取る(ステップ:S30)。取得した復号化情報はメモリ11に保存される。
【0053】
次に、ステップS31において、暗号鍵情報算出部31は暗号鍵情報算出プログラム32を実行し、メモリ11に保存された復号化情報から暗号化情報を算出する。算出された暗号化鍵コードは再びメモリ11に保存され、メモリ11に保存された復号化情報を消去する。
【0054】
続くステップS32において、暗号鍵出力部33は暗号鍵情報出力プログラム34を実行し、メモリ11に保存された暗号化情報を上位装置からの暗号鍵情報算出要求に応じて送受信部12から送信する。メモリ11に保存された暗号化情報は消去してもしなくてもよい。
【0055】
次に、上記ステップS30において、読取プログラム22を実行させ、読取部6を制御して復号鍵付き用紙3の復号化情報部3aに記録されたコード記号による復号鍵情報を読み取らせる際、正常にその復号化情報を読み取れなかった場合、再度、復号鍵付き用紙3から復号化情報の読み取りを試みるとか、あるいは受信した暗号化画像データ8をメモリ11から消去して終了することもある。そうした際、図7(a),(b)に示すように、表示部13に復号鍵情報が読み取れないという意味の「エラー:用紙読み取り失敗」といった文言によるメッセージを表示してユーザに通知することができる。また、ホストPCなど上位装置に対して、復号鍵付き用紙3から復号化情報を読み取れない旨の通知を送信したり、復号化情報が読み取れないという内容の画像データを印刷して出力するようにしてもよい。
【0056】
また、上記ステップS32において、暗号鍵情報出力プログラム34の実行時、暗号鍵情報をメモリ11から消去しなかった場合、外部の上位装置から暗号鍵送信要求を受け付け、暗号鍵情報出力プログラム34を用いてメモリ11の保存された暗号化情報を上位装置へ返送することもできる。さらに、かかる暗号鍵情報出力プログラム30の実行時、暗号化情報をメモリ11から消去しなかった場合、外部の上位装置から送受信部12を通して暗号鍵削除要求を受け付け、暗号鍵情報をメモリ11から消去することもできる。また、この場合入力部19を利用してユーザが暗号鍵情報をメモリ11から消去する要求を出すこともできる。
【0057】
一方、図17は、上位装置からプリンタ装置1に暗号化画像データ8を送信時、暗号鍵情報を要求するための動作フローチャートを示す。
【0058】
上位装置では印刷データとしての暗号化画像データを作成する(ステップ:S40)。次のステップS41において、上位装置からプリンタ装置1へ暗号化情報を返送するよう要求される。ここで、暗号化情報が正常に返送されたどうかをチェックする(ステップ:S42)。正常に返送されたならば(Yes)、印刷データのチェックサムを算出し、その印刷データを暗号化して、元の暗号化画像データにチェックサム情報を付加し(ステップ:S43)、印刷データをプリンタ装置1に送信する(ステップ:S44)。上記ステップS42で、プリンタ装置1から正常に暗号化情報が返送されないときは(No)、印刷データを暗号化せずにそのまま送信する(ステップ:S44)。なお、印刷データ送信時、暗号化情報をプリンタ装置1から上位装置に返送する場合が示されたが、上記ステップS41を実行させることにより、暗号化情報をプリンタ装置1から返送させるようすることも可能である。
【0059】
<実施例3の効果>
以上から明らかなように、この実施例3によれば、ホストPCなど外部の上位装置で暗号化情報を保有していないような場合でも、プリンタ装置1から暗号化情報を受け取ることができ、印刷データを暗号化してプリンタ装置1に送信することが可能であるので、機密性確保と同時に、利便性が増すという効果がある。
【図面の簡単な説明】
【0060】
【図1】同図(a),(b)は本発明による実施例1の画像形成装置の具体例であるプリンタ装置のいずれも概略側面図。
【図2】実施例1の一部拡大して示す復号鍵付き用紙例の図。
【図3】実施例1の機能ブロック図。
【図4】実施例1の詳細な機能ブロック図。
【図5】実施例1の動作フローチャート。
【図6】実施例1の一部拡大して示す印刷済みの復号鍵付き用紙例の図。
【図7】同図(a),(b)はいずれも表示部における復号化失敗時のメッセージ例。
【図8】同図(a),(b)はMFP装置を示す概略側面図。
【図9】実施例1の暗号化画像データの作成と送信フローチャート。
【図10】本発明による実施例2の機能ブロック図。
【図11】実施例2の詳細な機能ブロック図。
【図12】実施例2の入力部の例を示す図。
【図13】実施例2の動作フローチャート。
【図14】本発明による実施例3の機能ブロック図。
【図15】実施例3の詳細な機能ブロック図。
【図16】実施例3の動作フローチャート。
【図17】実施例3の暗号化画像データの作成と送信フローチャート。
【符号の説明】
【0061】
1 プリンタ装置(画像形成装置)
2 用紙トレイ
3 復号鍵付き用紙(印刷媒体)
3a 復号化情報部
4 給紙ローラ
5 画像形成部の印刷部
6 読取部
7 搬送路
8 暗号化画像データ
9 画像データ復号化部
10 CPU
11 メモリ
12 送受信部
13 表示部
14 プリンタバス
15 暗号鍵/復号鍵作成部(情報作成部)
16 復号鍵画像変換部
17 暗号鍵出力部
19 入力部
20 プログラムメモリ
21 受信プログラム
22 読取プログラム
23 復号化プログラム
24 復号化判定プログラム
25 復号化失敗対応プログラム
26 ラスタライズプログラム
27 印刷プログラム
28 暗号鍵/復号鍵作成プログラム
29 復号鍵画像変換プログラム
30 暗号鍵情報出力プログラム
32 暗号鍵情報算出プログラム
31 暗号鍵情報算出部(暗号化鍵コード算出部)
33 暗号鍵出力部(暗号化鍵コード出力部)
【技術分野】
【0001】
本発明は、プリンタ装置、ファクシミリ装置および複写機など電子写真方式による画像形成装置に関するものである。
【背景技術】
【0002】
近年、ネットワークに接続されたプリンタ装置などの画像形成装置は、LAN(Local Area Network)などの近距離ネットワーク内での利用に限らず、公衆通信網を用いたインターネットを介して遠隔地から利用される機会が増えてきている。公衆通信網を用いた画像情報の通信においては、内容の機密性を保持する必要のある画像情報が第三者に傍受や複写されたりするのを防ぐために、暗号化されて送受信されるようになっている。たとえば、特許文献1の公報には、プリンタとコンピュータからなる印刷システムを公衆通信網を介してインターネット配信会社に接続した印刷システムおよび印刷方法が記載されている。この場合、送り先となるプリンタには復号解読用の認証鍵を保持するセキュリティチップが組み込まれている。送り元であるインターネット配信会社から印刷鍵付きの暗号化画像データが送り先のプリンタに配信されると、プリンタは自己保持している認証鍵と入手した印刷鍵と組み合わせて復号化鍵を生成し、この復号化鍵でもって暗号化画像データを印刷データに復号化することで、プリンタにて印刷処理可能とする技術が開示されている。
【特許文献1】特開2003−63093号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、従来の画像形成装置の多くは上記公報の技術に見られるように、送り元から送り先へ暗号化画像データと一緒に復号解読用の印刷鍵を配信している。したがって、公衆通信網の途中で第三者によって傍受や複写された復号解読用の印刷鍵が解読される危惧があり、通信データの機密性保持という基本的問題の解決にはなっていない。
【0004】
以上の問題点に鑑み、本発明の目的は、公衆通信網などを利用して送受信される暗号化画像データについて、送り元から解読用の復号鍵情報を一緒に送信しないようにすることで、機密性保持が高められる画像形成装置を提供することにある。
【課題を解決するための手段】
【0005】
上記目的を達成するために、本発明による画像形成装置は次の構成を採用する。
<構成>
外部装置から送信された暗号化画像データを対応する復号化情報に基づいて復号化して印刷媒体上に画像を形成する画像形成装置であって、前記復号化情報を予め記録させた印刷媒体を受入れて前記復号化情報を読み取る読取部と、前記読取部で読み取った復号化情報に基づいて前記暗号化画像データを復号化する画像データ復号化部と、前記画像データ復号化部で復号化された画像データに基づいて前記復号化情報が記録された印刷媒体上に画像を形成する画像形成部とを備えたことを特徴とする。
【発明の効果】
【0006】
画像情報のごとき通信データを受け取る送り先の画像形成装置には、予め復号化情報が記録された復号化情報部付き印刷媒体がトレイに収納された状態で、送り元である外部装置から送信される通信データの受信に備えている。外部装置から暗号化された画像データが送られてくると、復号化情報部付き印刷媒体の復号化情報部に記録されている復号化情報を復号化して解読を行い、そのようにして取得した画像を印刷できるようになっている。したがって、外部装置から暗号化画像データと復号化情報とがセットで送信されてくる従来のように、公衆通信網などの転送経路上でその復号化情報を解読して暗号化画像データが復号化される心配が解消され、送り元から送り先への通信データの極めて高い機密性を保持することができる。
【発明を実施するための最良の形態】
【0007】
以下、本発明による画像形成装置の実施形態について図を用いて詳細に説明する。
【実施例1】
【0008】
<実施例1の構成>
図1(a),(b)は、実施例1の画像形成装置の具体例として、プリンタ装置1の構成を概略的に示す側面図である。本発明でいう復号化情報部付き印刷媒体としての復号鍵付き用紙3を収納する用紙トレイ2を有し、この用紙トレイ2から繰り出された復号鍵付き用紙3を画像形成部である印刷部5へ搬送して給紙する給紙ローラ4を有している。また、図1(a)に示すように、給紙ローラ4の直前で用紙トレイ2内の復号鍵付き用紙3を上方から臨む位置に読取部6が配置されている。あるいは、図1(b)に示すように、読取部6は給紙ローラ4と印刷部5との間の搬送路7に臨んで配置することもでき、給紙ローラ4で用紙トレイ2から繰り出された復号鍵付き用紙3の通過を搬送路7上で読み取るようにすることができる。
【0009】
図2は、上記復号鍵付き用紙3の全体とこの一部に設けた復号化情報部3aを拡大して示す図である。すなわち、復号鍵付き用紙3のたとえば正面向かって右上部分に復号化情報となる鍵コード記号を記録した復号化情報部3aが設けられ、復号化情報部3aの復号化情報を上記読取部6で読み取ってそれを解読キーとすることで、暗号化された画像情報のごとき通信データを復号して印刷データに変換し、かかる復号鍵付き用紙3の紙上に印刷するようになっている。本例では、図示のように、復号化情報部3aに記録された復号化情報をバーコード記号で形成したものが示されているが、二次元バーコードやQRコードでもよい。あるいは、そうしたコード記号を印刷形式での記録に限らず、用紙に穴を空けたコード記号でもって復号化キーとすること、用紙表面に凹凸を設けたコード記号でもって復号化キーとすることも可能である。さらに、復号化情報のコード記号は人間の目には見えない不可視形態のものでも可能である。そのように、各形態による復号化情報を記録した復号化情報3aとしては、用紙の所定位置や不特定場所に設けることができ、不特定場所に設けた場合は、読取部6はその位置だけを読み取れるような装置とすることができる。
【0010】
図3は、プリンタ装置1全体の機能を大略的に示すブロック図である。図1で示された画像形成部としての印刷部5および読取部6を有し、さらに外部から入力されてきた暗号化画像データ8を復号化する画像データ復号化部9を有している。ここでいう外部とは、公衆通信網を介して画像データを送信する送り元の外部装置を意味したり、あるいは送り先のプリンタ装置1に接続された上位装置としてのホストコンピュータを意味する。画像データ復号化部9は、読取部6が復号鍵付き用紙3の復号化情報部3aを読み取った復号化情報に基づいて、入力されてきた暗号化画像データ8を復号化するようになっており、復号化された画像データを印刷部5に送信する機能を備えている。以下、各部の詳細について図4で示す。
【0011】
詳細な機能ブロックを示す図4において、上記画像データ復号化部9は、後述するプログラムメモリ20の中の復号化プログラム23を実行させ、プログラムメモリ20に基づいてプリンタ装置全体を制御するCPU10と、CPU10のワークエリアであるメモリ11と、外部とのインタフェースとなる送受信部12などで構成することができる。また、そうした画像データ復号化部9から出力された各種情報や通知メッセージを表示してユーザに通知する表示部13を有し、上記読取部6とともにプリンタバス14を介して上記プログラムメモリ20に接続されてプリンタ装置1を構成している。
【0012】
プログラムメモリ20は、プリンタバス14を介して上記各部に接続された受信プログラム21、読取プログラム22、復号化プログラム23、復号化判定プログラム24、復号化失敗対応プログラム25、ラスタライズプログラム26および印刷プログラム27などからなっている。各プログラムの機能は以下のとおりである。
【0013】
受信プログラム21は、上記送受信部12を通して外部から送信されてきた暗号化画像データ8を受信し、その暗号化画像データをメモリ11に保存するためのプログラムである。読取プログラム22は読取部6を制御して復号鍵付き用紙3に設けられた復号化情報部3aの復号化情報を読み取るためのプログラムである。
【0014】
復号化プログラム23は、読取プログラム22で読み取った復号化情報を用いてメモリ11に保存されている暗号化画像データ8を復号化して印刷データに変換し、再びメモリ11に格納するためのプログラムである。この復号化プログラム23は上記画像データ復号化部9において実行される。
【0015】
復号化判定プログラム24は、復号化プログラム23から出力された印刷データが正常に復号化されたか否かを確認するためのプログラムである。また、復号化失敗対応プログラム25は、復号化プログラム23で印刷データが正常に復号化されなかったと復号化判定プログラム24が判定した場合に実行されるプログラムである。ラスタライズプログラム26は、復号化プログラム23によって出力されてメモリ11に保存されている印刷データを画像データに変換して、再びメモリ11に格納するためのプログラムである。そして印刷プログラム27は、ラスタライズプログラム26からの出力結果としてメモリ11に保存されている画像データを復号鍵付き用紙3に印刷するためのプログラムである。
【0016】
なお、本例に用いられる上記メモリ11は揮発性メモリであるが、フラッシュメモリなどの不揮発性の書換え可能な記憶装置であってもよく、またハードディスク装置などにおける磁気記録媒体であってもよい。また、プログラムメモリ20はメモリ11を含んで構成することも可能である。
【0017】
<実施例1の動作>
次に、かかる実施例1の動作および作用について、図5の動作フローチャートを参照して説明する。
【0018】
たとえば、外部の送り元から公衆通信網を経てホストPCなど上位装置に暗号化画像データが送信され、その上位装置から暗号化画像データ8がプリンタ装置1へ送受信部12を介して入力される場合を想定する。その場合、プリンタ装置1は受信プログラム21を実行して暗号化画像データ8の受信処理を行う(ステップ:S1)。受信された暗号化画像データ8は一度メモリ11に保存される。暗号化画像データ8には、暗号化される以前の印刷データからチェックサム(数値)を算出したチェックサム情報(数値情報)が付加されている。
【0019】
次に、プリンタ装置1は読取プログラム22を実行させ、読取部6を制御して復号鍵付き用紙3の復号化情報部3aに記録されたコード記号による復号化情報を読み取らせる(ステップ:S2)。読み取って取得した復号化情報はメモリ11に保存される。読取プログラム22の実行は、受信プログラム21の実行前に先行させることもできる。その場合、受信プログラム21が暗号化画像データ8を受信してメモリ11に保存している際に復号化プログラム23を同時に実行させ、暗号化画像データ8を復号化しながらメモリ11に保存するようにしてもよい。その際、暗号化画像データ8はメモリ11に保存されず、暗号化画像データ8を復号化して得られた印刷データがメモリに保存されることになる。
【0020】
この読取プログラム22の実行時、読取部6を制御して復号鍵付き用紙3の復号化情報部3aにおいて復号鍵情報のコード記号を読み取る際、正常にその復号鍵情報を読み取れなかった場合、再度、復号鍵付き用紙3から復号化情報の読み取りを試みるとか、あるいは受信した暗号化画像データ8をメモリ11から消去して終了することもある。そうした際、図7(a),(b)に示すように、表示部13に復号化情報が読み取れないという意味の「エラー:用紙読み取り失敗」といった文言によるメッセージを表示してユーザに通知することができる。また、ホストPCなど上位装置に対して、復号鍵付き用紙3から復号化情報を読み取れない旨の通知を送信したり、復号化情報が読み取れないという内容の画像データを印刷して出力するようにしてもよい。また、プリンタ装置1が異なる用紙サイズに対応して複数種の用紙トレイ2を備えている機種の場合で、各トレイに異なった復号鍵付き用紙3が収納されておれば、異なる別トレイに収納されている復号鍵付き用紙3から復号化情報を読み取ることも可能となる場合がある。
【0021】
次に、画像データ復号化部9では復号化プログラム23を実行させ、復号化情報を用いてメモリ11に保存された暗号化画像データ8を復号化して印刷データに変換する(ステップ:S3)。変換された印刷データはメモリ11に保存される。続いて、復号化判定プログラム24が実行され、復号化された印刷データが正常に復号化されているか否かを確認して判定する(ステップ:S4)。この確認の判定は、復号化された印刷データのチェックサムすなわち数値を算出し、元の暗号化画像データ8に付加されているチェックサム情報と比較照合させることによって行われる。
【0022】
その場合、ステップS4においては、印刷データを1バイトごとに分割した各ブロック内のデータを数値とみなして全て加算し、チェックサムを算出する。さらに、算出したチェックサムと元の暗号化画像データ8に付加されているチェックサム情報とを比較し、一致したならば、正常に復号化できたものと判断して(成功)、メモリ11に保存されている暗号化画像データ8と復号鍵情報を消去し、ラスタライズプログラム26を実行する。一方、一致しない場合、正常に復号化できていないものと判断し(失敗)、復号化失敗対応プログラム25を実行させる。復号化失敗対応プログラム25が実行されると、暗号化画像データ8と、復号化を失敗した印刷データと、復号化情報のそれぞれをメモリ11から消去して終了する(ステップ:S5)。
【0023】
なお、上記ステップS4において、復号化判定プログラム24の実行時に印刷データが正常に復号化されたか否かの完全性を確認して判定する際、ここでのチェックサム算出は印刷データを1バイトごとに分割した各ブロックを加算した総和しているが、2バイトごとに分割したブロック総和によるチェックサム算出でも可能である。また、単純は加算方法ではなく、XOR加算、桁上がり加算などの加算法でも可能である。もしくはMD4,MD5方式のチェックサムを実行することもできるし、巡回冗長検査(CRC)を実行することもできる。さらには、SHA方式のハッシュ関数を利用して印刷データの復号化完全性を確認することもできるし、復号化後の印刷データのデータサイズをチェックしてもよい。
【0024】
以上のように、印刷データの復号化完全性を確認する場合、それぞれの形態で算出された値を比較するために、暗号化される前の画像データから同様な方法で算出された値の情報を暗号化画像データ8に付加しておく。あるいは、復号化プログラム23が正常に処理を終了したかどうか、その記録をメモリ11に記憶させて保存しておき、復号化判定プログラム24にてその内容から復号化が正常に終了した否かを判断するようにしてもよい。したがって、かかる判定形態としては異なる2つ以上を採用して実行するようにしてもよい。
【0025】
また、前述のステップS4のように、復号化判定プログラム24の実行時、元の暗号化画像データ8では正常に印刷データが復号化できないと判断後、復号化失敗対応プログラム25を実行してメモリ11に保存されたデータ情報を消去し、ただちに終了するとしている。しかし、予めメモリ11に保存されている正常に復号化できないという内容の画像データを印刷しても良いし、表示部13に図7(a),(b)に示すような正常に復号化できなかったという表示をしても良く、あるいは暗号化画像データ8を送信した外部の送り元装置に対して正常に復号化できなかったということを通知してもよい。また、プリンタ装置1が複数の用紙トレイ2を備え、それぞれに異なった復号鍵付き用紙3を備えた機種であれば、違うトレイにある復号鍵付き用紙3から復号化情報を読み取るようにすることも可能である。
【0026】
一方、上記ステップS4に続くステップS6において、ラスタライズプログラム26が実行されると、メモリ11に保存されている印刷データを画像形成部である印刷部5で印刷可能な画像データに変換する。変換された画像データはメモリ11に保存される。さらに、印刷データをメモリ11から消去して終了する。
【0027】
次に、印刷プログラム27が実行されて、メモリ11に保存された画像データを印刷部5で制御することにより復号鍵付き用紙3に印刷するとともに(ステップ:S7)、メモリ11に保存された画像データを消去する。このとき、復号鍵付き用紙3の復号化情報部3aに記録されている復号化情報を塗り潰す処理を行い、印刷済みの復号鍵付き用紙3からは復号化情報を読み取れないようにすることもできる。図6は、印刷終了後の復号鍵付き用紙3を示す図であり、復号化情報部3aを黒く塗り潰した処理を行った状態が示されてはいるが、消去インクで人為的に塗り潰して復号化情報部3aの復号化情報を消去する処理も可能である。
【0028】
その他、本例においては以下のような様々な実施形態に対応が可能である。
複数の用紙に印刷される暗号化画像データ8にあっては、最初の1枚の復号鍵付き用紙3の復号化情報を利用して全ての暗号化画像データ8を復号化することができるし、利用する復号鍵付き用紙3ごとに復号化情報を読み取って復号化することができる。また、全ての暗号化画像データ8を印刷する前に復号化に失敗した場合、それ以降の用紙に印刷される暗号化画像データ8は処理しないとしてもよい。または、それ以降の用紙に印刷される暗号化画像データ8を引き続き処理することも可能である。
【0029】
ここで、図8(a),(b)は、上記図1(a),(b)で示した読取部6は用紙トレイ2と印刷部5との間の搬送路7に設けられたが、搬送路7の外部に読取部6を設けたMFPの側面図を示す。この場合、用紙を1枚ずつ手差しで給紙する手差しトレイ40を備えている。図8(a)に示すように、読取部6を制御して復号鍵付き用紙3の復号化情報部3aに記録された復号化情報を読み取り、読取後は、図8(b)に示すように、手差しトレイ41から復号鍵付き用紙3を給紙して印刷部5へ送って印刷を行う。
【0030】
図9は、本例のプリンタ装置1に接続される情報処理装置の動作を示すフローチャートである。以下、本図を用いて上位装置が暗号化画像データを送信するまでの動作を説明する。
【0031】
先ず、文章編集作成ソフトなどのアプリケーションプログラムで作成されたアプリケーションデータに基づいてプリンタ装置1で印刷可能な印刷データが作成される(ステップ:S10)。続いて、作成された印刷データに対応させたチェックサムが算出される(ステップ:S11)。ところで、チェックサムは、プリンタ装置1の復号化プログラム23で暗号化画像データ8を復号化する際に、印刷データが正常に復号化されたかどうかを確認可能にするための情報である。従って、チェックサムの算出方法は、復号化判定プログラム24における処理に適用可能に合わせておく必要がある。
【0032】
次に、復号化情報を使って復号化することのできる暗号鍵情報を用いてステップS10で作成した印刷データを暗号化する(ステップ:S12)。ステップS12で暗号化された印刷データにステップS11で算出されたチェックサムを付加して、暗号化画像データ8を生成する(ステップ:S13)。次に、ステップS12で作成された暗号化画像データ8をプリンタ装置1へ送信する(ステップ:S14)。
【0033】
なお、上記のようにホストPCなどの上位装置からプリンタ装置1に暗号化画像データ8を送信する態様が説明されたが、ファクシミリ装置(FAX)や複写機から本例のプリンタ装置1に暗号化画像データ8を送信する場合でも同様な手順が行われ、本発明の主旨を達成できる。また、複数機のプリンタ装置同士で印刷データの転送を行う場合は、上記ステップ11からステップ14までの手順が実行される。
【0034】
<実施例1の効果>
以上から明らかなように、この実施例1によれば、通信受け手側の画像形成装置であるプリンタ装置1に復号鍵付き用紙3を収納させて受信に備え、外部から送信される暗号化画像データ8には従来のように復号化情報が付加されていないから、たとえば公衆通信網などの転送路途中で傍受されても、暗号化画像データ8を復号して解読することができず、特に機密性が望まれる画像データの送受信に有効である。
【実施例2】
【0035】
図10は、本発明による実施例2の画像形成装置の構成を示す機能ブロック図である。本例では、上記実施例1の構成に新たに本発明でいう情報作成部である暗号鍵/復号鍵作成部15と、復号鍵画像変換部16と、本発明でいう暗号化情報出力部である暗号鍵出力部17を設けた構成となっている。実施例1に共通する各部には同一符号を付して重複する説明を省く。
【0036】
暗号鍵/復号鍵作成部15は、外部の上位装置などから送信されてきた暗号鍵/復号鍵作成要求に基づいて暗号化情報と復号化情報を作成するようになっている。復号鍵画像変換部16は、暗号鍵/復号鍵作成部15で作成された復号化情報を受け取り、その復号化情報を復号化してさらに記号を画像データに変換して出力し、印刷部5に送信するようになっている。また、暗号鍵出力部17は暗号鍵/復号鍵作成部15で作成された暗号化情報を出力して外部の上位装置に送信するようになっている。
【0037】
本例の詳細な機能ブロック図である図11において、プログラムメモリ20にさらに上記暗号鍵/復号鍵作成部15においてCPU10で実行される暗号鍵/復号鍵作成プログラム28と、上記復号鍵画像変換部16においてCPU10で実行される復号鍵画像変換プログラム29と、上記暗号鍵出力部17においてCPU10で実行される暗号鍵情報出力プログラム30が設けられている。
【0038】
また、本例装置には、ユーザが入力操作を行えるようになっている入力部19を備えている。図12は、その入力部19の一例を示す外観図であり、各種の操作ボタンが配列されている。さらに、実施例1で示された復号鍵付き用紙3とは別で、印刷出力時に用いられる用紙18が収納されて備わっている。
【0039】
<実施例2の動作>
次に、実施例2の動作および作用について図13の動作フローチャートを参照して説明する。
【0040】
先ず、ホストPCなど上位装置からプリンタ装置1に暗号鍵/復号鍵作成要求が送受信部12を通して入力されると、プリンタ装置1では暗号鍵/復号鍵作成プログラム28を実行して暗号化情報と復号化情報を作成する(ステップ:S20)。暗号化情報と復号化情報の作成時、ユーザから何らかの情報を入手する必要がある場合、ユーザに対してその旨のメッセージを表示部13から送るように促すと、ユーザは上記入力部19を操作して情報を入力する。作成された暗号化情報と復号化情報はメモリ11に保存される。なお、1つの復号化情報でもって復号化できる複数の暗号化情報を作成することも可能である。また、暗号化情報は復号化情報から算出できるものでもよい。
【0041】
次に、復号鍵画像変換プログラム29が実行することにより、復号化情報を記号情報へと変換し、その記号情報を印刷部5で印刷可能な画像データに変換する(ステップ:S21)。すなわち、復号化情報はビットマップ方式などによって記号情報に変換される。ここで作成される記号情報とは、記号情報から復号化情報に変換できる形式のものである必要があり、作成された記号情報を画像データに変換されるものである。また、復号化情報となる記号情報から作成された画像データは、印刷結果を複写機などで複写不可能な印刷データとして不可視なものであることが望ましい。たとえば、電子透かし加工を施してもよいし、非常に薄い色が着色されているようなものでもよい。復号鍵情報はメモリ11から消去されるものである。
【0042】
次に、プリンタ装置1は印刷プログラム27を実行させることにより、メモリ11に保存されている画像データを印刷部5を制御して上記備え付けの用紙18に印刷し、メモリ11に保存された画像データを消去する(ステップ:S22)。印刷された用紙18は復号鍵付き用紙3となり、上記実施例1で示された態様で用いることができる。かかる用紙18に印刷する枚数としては、暗号鍵/復号鍵作成要求に含まれる情報としてあっても良く、表示部13を通してユーザに印刷する枚数を問合わせ、入力部19にてユーザから入力させることもできる。
【0043】
次に、プリンタ装置1は暗号鍵情報出力プログラム30を実行させる(ステップ:S23)。ここではメモリ11に保存されている暗号化情報を暗号鍵/復号鍵作成要求を送信してきた外部の上位装置に送信する。メモリ11に保存された暗号化情報はメモリ11から消去されても、されなくてもよい。
【0044】
上記ステップS23において暗号鍵情報出力プログラム30の実行時、暗号化情報をメモリ11から消去しなかった場合は、外部の上位装置から送受信部12を通して暗号化情報送信要求を受け付け、暗号鍵情報出力プログラム30を用いて送受信部12を通してメモリ11に保存された暗号化情報を上位装置へ返送することもできる。
【0045】
またさらに、かかる暗号鍵情報出力プログラム30の実行時、暗号化情報をメモリ11から消去しなかった場合、外部の上位装置から送受信部12を通して暗号化情報削除要求を受け付け、暗号化情報をメモリ11から消去することもできる。また、この場合入力部19を利用してユーザが暗号鍵情報をメモリ11から消去する要求を出すこともできる。
【0046】
以上の手順によって、作成した暗号化情報と復号鍵付き用紙3を利用して上位装置からプリンタ装置1に画像データを送信する際、実施例1で示された図9の動作フローチャートの各ステップで暗号化情報によって印刷データを暗号化してから送信し、図5の動作フローチャートの各ステップで暗号化画像データ8を復号鍵付き用紙3の復号化情報部3aに記録されている復号化情報に基づいて暗号化画像データ8を復号化し、印刷を行う。
【0047】
<実施例2の効果>
以上から明らかなようにに、この実施例2によれば、外部装置から暗号鍵/復号鍵作成の要求がプリンタ装置へなされると、プリンタ装置は暗号鍵と復号鍵を作成し、暗号鍵を暗号化情報として外部装置に返送し、外部装置はプリンタ装置から取得した暗号化情報に基づいて作成された暗号化画像データをプリンタ装置に送信するようになっている。その一方で、プリンタ装置は備え付け用紙に復号化情報を記録した復号化情報部付き用紙3を作成するようになっているので、従来のように、外部装置から暗号化画像データと復号化情報とがセットで送信されることにより、転送経路上で第三者が復号化情報を傍受して解読するといった問題はまったく発生せず、さらに高度な機密性保持が可能となる。
【実施例3】
【0048】
<実施例3の構成>
図14は、本発明による実施例3の画像形成装置の構成を示す機能ブロック図である。本例では、上記実施例1,2の構成にさらに本発明でいう暗号化鍵コード算出部である暗号鍵情報算出部31と暗号化鍵コード出力部である暗号鍵出力部33を設けた構造となっている。実施例1,2に共通する各部には同一符号を付して重複する説明を省く。
【0049】
暗号鍵情報算出部31は、外部の上位装置などから送信されてきた暗号鍵算出要求に基づいて読取部6を制御し、復号鍵付き用紙3の復号化情報部3aに記録されている復号化情報を取得して、その復号化情報から暗号化情報を算出するようになっている。また、暗号鍵出力部33は、暗号鍵情報算出部31で算出された暗号化鍵コードを出力するようになっている。
【0050】
本例の詳細な機能ブロック図である図15において、プログラムメモリ20にさらに上記暗号鍵情報算出部31においてCPU10で実行される暗号鍵情報算出プログラム32と、上記暗号鍵出力部33においてCPU10で実行される暗号鍵出力プログラム34が設けられている。
【0051】
<実施例3の動作>
次に、実施例3の動作および作用について図16の動作フローチャートを参照して説明する。
【0052】
先ず、ホストPCなど上位装置からプリンタ装置1に暗号鍵情報算出要求が送受信部12を通して入力されると、プリンタ装置1では読取プログラム22を実行させ、読取部6を制御して復号鍵付き用紙3の復号化情報部3aに記録された復号化情報をも読み取る(ステップ:S30)。取得した復号化情報はメモリ11に保存される。
【0053】
次に、ステップS31において、暗号鍵情報算出部31は暗号鍵情報算出プログラム32を実行し、メモリ11に保存された復号化情報から暗号化情報を算出する。算出された暗号化鍵コードは再びメモリ11に保存され、メモリ11に保存された復号化情報を消去する。
【0054】
続くステップS32において、暗号鍵出力部33は暗号鍵情報出力プログラム34を実行し、メモリ11に保存された暗号化情報を上位装置からの暗号鍵情報算出要求に応じて送受信部12から送信する。メモリ11に保存された暗号化情報は消去してもしなくてもよい。
【0055】
次に、上記ステップS30において、読取プログラム22を実行させ、読取部6を制御して復号鍵付き用紙3の復号化情報部3aに記録されたコード記号による復号鍵情報を読み取らせる際、正常にその復号化情報を読み取れなかった場合、再度、復号鍵付き用紙3から復号化情報の読み取りを試みるとか、あるいは受信した暗号化画像データ8をメモリ11から消去して終了することもある。そうした際、図7(a),(b)に示すように、表示部13に復号鍵情報が読み取れないという意味の「エラー:用紙読み取り失敗」といった文言によるメッセージを表示してユーザに通知することができる。また、ホストPCなど上位装置に対して、復号鍵付き用紙3から復号化情報を読み取れない旨の通知を送信したり、復号化情報が読み取れないという内容の画像データを印刷して出力するようにしてもよい。
【0056】
また、上記ステップS32において、暗号鍵情報出力プログラム34の実行時、暗号鍵情報をメモリ11から消去しなかった場合、外部の上位装置から暗号鍵送信要求を受け付け、暗号鍵情報出力プログラム34を用いてメモリ11の保存された暗号化情報を上位装置へ返送することもできる。さらに、かかる暗号鍵情報出力プログラム30の実行時、暗号化情報をメモリ11から消去しなかった場合、外部の上位装置から送受信部12を通して暗号鍵削除要求を受け付け、暗号鍵情報をメモリ11から消去することもできる。また、この場合入力部19を利用してユーザが暗号鍵情報をメモリ11から消去する要求を出すこともできる。
【0057】
一方、図17は、上位装置からプリンタ装置1に暗号化画像データ8を送信時、暗号鍵情報を要求するための動作フローチャートを示す。
【0058】
上位装置では印刷データとしての暗号化画像データを作成する(ステップ:S40)。次のステップS41において、上位装置からプリンタ装置1へ暗号化情報を返送するよう要求される。ここで、暗号化情報が正常に返送されたどうかをチェックする(ステップ:S42)。正常に返送されたならば(Yes)、印刷データのチェックサムを算出し、その印刷データを暗号化して、元の暗号化画像データにチェックサム情報を付加し(ステップ:S43)、印刷データをプリンタ装置1に送信する(ステップ:S44)。上記ステップS42で、プリンタ装置1から正常に暗号化情報が返送されないときは(No)、印刷データを暗号化せずにそのまま送信する(ステップ:S44)。なお、印刷データ送信時、暗号化情報をプリンタ装置1から上位装置に返送する場合が示されたが、上記ステップS41を実行させることにより、暗号化情報をプリンタ装置1から返送させるようすることも可能である。
【0059】
<実施例3の効果>
以上から明らかなように、この実施例3によれば、ホストPCなど外部の上位装置で暗号化情報を保有していないような場合でも、プリンタ装置1から暗号化情報を受け取ることができ、印刷データを暗号化してプリンタ装置1に送信することが可能であるので、機密性確保と同時に、利便性が増すという効果がある。
【図面の簡単な説明】
【0060】
【図1】同図(a),(b)は本発明による実施例1の画像形成装置の具体例であるプリンタ装置のいずれも概略側面図。
【図2】実施例1の一部拡大して示す復号鍵付き用紙例の図。
【図3】実施例1の機能ブロック図。
【図4】実施例1の詳細な機能ブロック図。
【図5】実施例1の動作フローチャート。
【図6】実施例1の一部拡大して示す印刷済みの復号鍵付き用紙例の図。
【図7】同図(a),(b)はいずれも表示部における復号化失敗時のメッセージ例。
【図8】同図(a),(b)はMFP装置を示す概略側面図。
【図9】実施例1の暗号化画像データの作成と送信フローチャート。
【図10】本発明による実施例2の機能ブロック図。
【図11】実施例2の詳細な機能ブロック図。
【図12】実施例2の入力部の例を示す図。
【図13】実施例2の動作フローチャート。
【図14】本発明による実施例3の機能ブロック図。
【図15】実施例3の詳細な機能ブロック図。
【図16】実施例3の動作フローチャート。
【図17】実施例3の暗号化画像データの作成と送信フローチャート。
【符号の説明】
【0061】
1 プリンタ装置(画像形成装置)
2 用紙トレイ
3 復号鍵付き用紙(印刷媒体)
3a 復号化情報部
4 給紙ローラ
5 画像形成部の印刷部
6 読取部
7 搬送路
8 暗号化画像データ
9 画像データ復号化部
10 CPU
11 メモリ
12 送受信部
13 表示部
14 プリンタバス
15 暗号鍵/復号鍵作成部(情報作成部)
16 復号鍵画像変換部
17 暗号鍵出力部
19 入力部
20 プログラムメモリ
21 受信プログラム
22 読取プログラム
23 復号化プログラム
24 復号化判定プログラム
25 復号化失敗対応プログラム
26 ラスタライズプログラム
27 印刷プログラム
28 暗号鍵/復号鍵作成プログラム
29 復号鍵画像変換プログラム
30 暗号鍵情報出力プログラム
32 暗号鍵情報算出プログラム
31 暗号鍵情報算出部(暗号化鍵コード算出部)
33 暗号鍵出力部(暗号化鍵コード出力部)
【特許請求の範囲】
【請求項1】
外部装置から送信された暗号化画像データを対応する復号化情報に基づいて復号化して印刷媒体上に画像を形成する画像形成装置であって、
前記復号化情報を予め記録させた印刷媒体を受入れて前記復号化情報を読み取る読取部と、
前記読取部で読み取った復号化情報に基づいて前記暗号化画像データを復号化する画像データ復号化部と、
前記画像データ復号化部で復号化された画像データに基づいて前記復号化情報が記録された印刷媒体上に画像を形成する画像形成部とを備えたことを特徴とする画像形成装置。
【請求項2】
前記外部装置からの作成要求に応じて暗号化情報を作成する情報作成部と、
前記情報作成部で作成した暗号化情報を前記外部装置へ出力する暗号化情報出力部とを備えたことを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記情報作成部は、前記暗号化情報に対応する復号化情報を作成し、
前記画像形成部は、前記情報作成部により作成された復号化情報を前記印刷媒体に記録することを特徴とする請求項2に記載の画像形成装置。
【請求項4】
前記外部装置からの算出要求に応じて、前記読取部で読み取られた前記復号化情報に基づいて暗号化鍵コードを算出する暗号化鍵コード算出部と、
前記暗号化鍵コード算出部で算出した暗号化鍵コードを前記外部装置へ出力する暗号化鍵コード出力部とを備えたことを特徴とする請求項1に記載の画像形成装置。
【請求項5】
前記画像形成部は、前記復号化した画像データに基づいて印刷媒体に画像を形成するとともに、該印刷媒体に記録された前記復号化情報を読取り不能に変化させることを特徴とする請求項1,2,3または4のいずれかに記載の画像形成装置。
【請求項6】
前記画像データ復号化部は、前記暗号化画像データが複数枚の媒体を要するものである場合、先行して使用される印刷媒体に記録された復号化情報に基づいて、後続の印刷媒体に形成するための暗号化画像データを復号化することを特徴とする請求項1,2,3,4または5のいずれかに記載の画像形成装置。
【請求項1】
外部装置から送信された暗号化画像データを対応する復号化情報に基づいて復号化して印刷媒体上に画像を形成する画像形成装置であって、
前記復号化情報を予め記録させた印刷媒体を受入れて前記復号化情報を読み取る読取部と、
前記読取部で読み取った復号化情報に基づいて前記暗号化画像データを復号化する画像データ復号化部と、
前記画像データ復号化部で復号化された画像データに基づいて前記復号化情報が記録された印刷媒体上に画像を形成する画像形成部とを備えたことを特徴とする画像形成装置。
【請求項2】
前記外部装置からの作成要求に応じて暗号化情報を作成する情報作成部と、
前記情報作成部で作成した暗号化情報を前記外部装置へ出力する暗号化情報出力部とを備えたことを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記情報作成部は、前記暗号化情報に対応する復号化情報を作成し、
前記画像形成部は、前記情報作成部により作成された復号化情報を前記印刷媒体に記録することを特徴とする請求項2に記載の画像形成装置。
【請求項4】
前記外部装置からの算出要求に応じて、前記読取部で読み取られた前記復号化情報に基づいて暗号化鍵コードを算出する暗号化鍵コード算出部と、
前記暗号化鍵コード算出部で算出した暗号化鍵コードを前記外部装置へ出力する暗号化鍵コード出力部とを備えたことを特徴とする請求項1に記載の画像形成装置。
【請求項5】
前記画像形成部は、前記復号化した画像データに基づいて印刷媒体に画像を形成するとともに、該印刷媒体に記録された前記復号化情報を読取り不能に変化させることを特徴とする請求項1,2,3または4のいずれかに記載の画像形成装置。
【請求項6】
前記画像データ復号化部は、前記暗号化画像データが複数枚の媒体を要するものである場合、先行して使用される印刷媒体に記録された復号化情報に基づいて、後続の印刷媒体に形成するための暗号化画像データを復号化することを特徴とする請求項1,2,3,4または5のいずれかに記載の画像形成装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2006−88431(P2006−88431A)
【公開日】平成18年4月6日(2006.4.6)
【国際特許分類】
【出願番号】特願2004−275005(P2004−275005)
【出願日】平成16年9月22日(2004.9.22)
【出願人】(591044164)株式会社沖データ (2,444)
【Fターム(参考)】
【公開日】平成18年4月6日(2006.4.6)
【国際特許分類】
【出願日】平成16年9月22日(2004.9.22)
【出願人】(591044164)株式会社沖データ (2,444)
【Fターム(参考)】
[ Back to top ]