図面 (/)

この項目の情報は公開日時点(2007年10月11日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (20)

課題

機密性の高い文書個人情報などを持ち歩く事なく、かつ安全性を確保した上で入手できる画像形成装置、画像形成装置の制御方法、画像形成装置を制御するためのプログラム、及び記録媒体を提供する。

解決手段

個人情報や機密情報出力機から直接操作することにより出力することで、確実に操作者本人が入手することができる。また、この様な機密情報を記録メディアで持ち歩くことなく、各自のパソコンから取り出せるので、記録メディアの紛失といったミスは起こらない。通信確立時の安全性の他に、本人である認証を加える事で、一層の安全性が確保できる。またICカードパスワードの組み合わせの動作例であるが、そのICカードの正当性を、機外認証サーバーを介すことで、より確実にすることができる。

概要

背景

共有パソコンパーソナルコンピュータ)などと電気的に連結された画像形成装置では、そのパソコンから画像形成装置へ印刷データを出力する場合には、印刷指示後、即時に出力した印刷物入手することができるようになっている。また、機密性が高い文書ファイル個人情報携帯メモリまたはCD−ROMなどの記録媒体を共有のパソコン上で開く際には、機密ファイルを持ち歩くという事が多くなり、記録媒体自体紛失の可能性が生じ、機密性の高い文書あるいは情報の漏洩の虞が生じる。

例えば、このような漏洩等を防止するための発明として、特許文献1に記載の発明が挙げられる。この文献に記載の発明は、画像形成装置での印刷時にIDを付与し、ユーザーが同装置へIDを入力した時のみに出力できる。

この特許文献1に記載の発明は、機密文書や個人情報をプリントアウトする際に有効であるが、画像形成装置がユーザーの直ぐ近くにない場合に、意図した状態で出力物が得られない虞がある。この場合には、再び、ユーザーがパソコンへと戻り、再出力するように設定しなければならない。

このように、ユーザーの使用する機器画像出力装置とが離れた場所にある時には不便このうえない。また、ユーザーの傍に画像形成装置がある場合でも、設定したパスワードをこれら情報毎に使用するとセキュリティ性は向上するが、緊急性が伴う場合など、うっかりパスワードを掛け忘れるなどのケアレスミス(人為的ミス)は避けられない。

特許文献2には、遠隔地にある機器からの出力例が開示され、特許文献3には、利用者の認証に基づいてモバイル機器から出力する例が開示され、特許文献4には、モバイル機器からセキュリティを確保しての出力例が開示されているが、いずれもパソコン(=コンピュータ。以下単に「PC」と記載する)から画像形成装置への出力に関する発明である。

特許文献5には、出力を一旦サーバーに記録すると同時に識別データ自動付与し、出力時には出力装置からその識別データを入力することでサーバーを検索する発明が開示されているが、所望の文書を確実にサーバーに記録しておく必要がある。また、特許文献6にはデジタル複合機の操作部から指定したパソコンにネットワークを介してデータの転送要求送出す発明が開示されている。
特開2000−141826号公報
特開2002−259092号公報
特開2004−287624号公報
特開2004−110679号公報
特開2002−32205号公報
特許第3356572号公報

概要

機密性の高い文書や個人情報などを持ち歩く事なく、かつ安全性を確保した上で入手できる画像形成装置、画像形成装置の制御方法、画像形成装置を制御するためのプログラム、及び記録媒体を提供する。個人情報や機密情報出力機から直接操作することにより出力することで、確実に操作者本人が入手することができる。また、この様な機密情報を記録メディアで持ち歩くことなく、各自のパソコンから取り出せるので、記録メディアの紛失といったミスは起こらない。通信確立時の安全性の他に、本人である認証を加える事で、一層の安全性が確保できる。またICカードとパスワードの組み合わせの動作例であるが、そのICカードの正当性を、機外認証サーバーを介すことで、より確実にすることができる。

目的

本発明は上記した従来技術の問題点に鑑みてなされたものであって、機密性の高い文書や個人情報などを持ち歩く事なく、かつ安全性を確保した上で入手できる画像形成装置、画像形成装置の制御方法、画像形成装置を制御するためのプログラム、及び記録媒体を提供することを目的とする。

効果

実績

技術文献被引用数
1件
牽制数
2件

この技術が所属する分野

(分野番号表示ON)※整理標準化データをもとに当社作成

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

接続先に選択されたユーザ機器との間の通信確立する通信手段と、前記通信手段を介して接続先の前記ユーザ機器との間の通信の安全性を確立するための選択または入力する選択入力手段と、安全性が確立した前記ユーザ機器からの出力要求と前記ユーザ機器からの出力情報とを入力して前記安全性の確立した機器からの出力要求の正当性を判断して正当であるときには前記安全性の確立したユーザ機器の出力要求に応じて前記出力情報を操作する操作手段と、を有することを特徴とする画像形成装置

請求項2

さらにユーザ関連名義ICカードまたはクレジットカードを含む認証情報が記憶された媒体の正当性の正否を確立する認証確立手段を有し、前記認証確立手段は前記認証情報が記憶された媒体の認証に係る情報に基づいて前記認証情報が記憶された媒体の認否を決定することを特徴とする請求項1記載の画像形成装置。

請求項3

前記通信手段を介して接続されている装置から照合情報入手する入手手段とをさらに有し、前記認証確立手段は前記認証情報が記憶された媒体の認証に係る情報により当該媒体の認否を行うことを特徴とする請求項2記載の画像形成装置。

請求項4

前記機器との間のアクセスの状態を区別して前記機器とのログを保存する保存手段をさらに有することを特徴とする請求項1から3のいずれか1項記載の画像形成装置。

請求項5

前記機器からの出力要請により前記出力が完了した前記出力情報を消去する消去手段をさらに有することを特徴とする請求項1から4のいずれか1項記載の画像形成装置。

請求項6

前記認証情報が記憶された媒体の前記認証に係る情報は前記出力のために利用に供する料金の入手先情報を含み、前記入金の請求基のユーザの安全性を検証する検証手段と、前記検証手段により認証情報が記憶された媒体が検証された場合に前記入金先情報を入力する入金先入力手段と、前記入金先から入金する入金手段と、を有することを特徴とする請求項2から4のいずれか1項記載の画像形成装置。

請求項7

入金請求先のユーザの安全性を検証するため、当該装置外の検証手段に前記出力のために含まれる入手先情報を送信する送信手段と、前記検証手段により認証情報が記憶された媒体の検証がされた場合に入金先情報を入力手段から入力して入金手段に送信し前記入金先から入金させるように制御する制御手段と、を有することを特徴とする請求項2から4のいずれか1項記載の画像形成装置。

請求項8

前記画像出力により発生した料金情報、当該画像出力の利用者情報、及び出力した情報の真贋保証する保証手段へ通知する保証通知手段と、前記保証通知手段を介して前記保証手段から入手した前記保証した情報に係る費用の請求先、及び振込み先への双方にメール送付する送付手段と、を有することを特徴とする請求項6または7記載の画像形成装置。

請求項9

前記情報の真贋を保証する手段は第三者機関であり、前記第三者機関に対して真贋の判定を実行させる手段を有することを特徴とする請求項8記載の画像形成装置。

請求項10

接続先に選択されたユーザ機器との間の通信を確立し、前記接続先の前記ユーザ機器との間の通信の安全性を確立するための選択または入力し、安全性が確立した前記ユーザ機器からの出力要求と前記ユーザ機器からの出力情報とを入力して前記安全性の確立した機器からの出力要求の正当性を判断して正当であるときには前記安全性の確立したユーザ機器の出力要求に応じて前記出力情報を操作する、ことを特徴とする画像形成装置の制御方法

請求項11

さらにユーザ関連名義のICカードまたはクレジットカードを含む認証情報が記憶された媒体の正当性の正否を確立し、前記認証情報が記憶された媒体の認証に係る情報に基づいて前記認証情報が記憶された媒体の認否を決定することを特徴とする請求項10記載の画像形成装置の制御方法。

請求項12

接続されている装置から照合情報を入手し、前記認証情報が記憶された媒体の認証に係る情報により当該媒体の認否を行うことを特徴とする請求項11記載の画像形成装置の制御方法。

請求項13

前記機器との間のアクセスの状態を区別して前記機器とのログを保存することを特徴とする請求項10から12のいずれか1項記載の画像形成装置の制御方法。

請求項14

前記機器からの出力要請により前記出力が完了した前記出力情報を消去することを特徴とする請求項10から13のいずれか1項記載の画像形成装置の制御方法。

請求項15

前記認証情報が記憶された媒体の前記認証に係る情報は前記出力のために利用に供する料金の入手先情報を含み、前記入金の請求基のユーザの安全性を検証し認証情報が記憶された媒体が検証された場合に前記入金先情報を入力し、前記入金先から入金することを特徴とする請求項11から14のいずれか1項記載の画像形成装置の制御方法。

請求項16

入金請求先のユーザの安全性を検証するため、当該装置外の検証手段に前記出力のために含まれる入手先情報を送信し、前記検証手段により認証情報が記憶された媒体の検証がされた場合に入金先情報を入力手段から入力して入金手段に送信し前記入金先から入金させることを特徴とする請求項11から14のいずれか1項記載の画像形成装置の制御方法。

請求項17

画像出力により発生した料金情報、当該画像出力の利用者情報、及び出力した情報の真贋を保証する保証手段へ通知し、前記保証手段から入手した前記保証した情報に係る費用の請求先、及び振込み先への双方にメール送付することを特徴とする請求項15または16記載の画像形成装置の制御方法。

請求項18

前記情報の真贋を保証する手段は第三者機関であり、前記第三者機関に対して真贋の判定を実行させることを特徴とする請求項17記載の画像形成装置の制御方法。

請求項19

画像形成装置から経理サーバーカード情報及び引落先情報で問い合わせ、前記経理サーバーから前記画像形成装置に引落先口座の有無、利用可不可の情報検索結果を送ることを特徴とすることを特徴とする画像形成装置の制御方法。

請求項20

画像形成装置から認証サーバーにカード情報及び問い合わせパスワードで問い合わせ、前記認証サーバーで前記画像形成装置のカード使用の認証を行うことを特徴とする画像形成装置の制御方法。

請求項21

画像形成装置からパソコン接続先情報接続用パスワード、及び暗号キー仮想デバイス化を行い、前記パソコンで前記画像形成装置にアクセス許可を行うことを特徴とする画像形成装置の制御方法。

請求項22

画像形成装置から経理サーバーに認証済情報、引落先情報、及び振込先情報送金依頼し、前記経理サーバーで前記画像形成装置に電子送金に関する情報を送ることを特徴とする画像形成装置の制御方法。

請求項23

画像形成装置から認証サーバーに認証済み情報基本情報、及び全ログを送り、前記認証サーバーから前記画像形成装置に原本処理済電子ファイルを送ることを特徴とする画像形成装置の制御方法。

請求項24

画像形成装置の実質的なコンピュータに、接続先に選択されたユーザ機器間との通信を確立するステップと、前記接続先の前記ユーザ機器との通信の安全性を確立するための選択または入力するステップと、前記安全性が確立した前記ユーザ機器からの出力要求と前記ユーザ機器からの出力情報とを入力して前記安全性の確立した機器からの出力要求の正当性を判断する判断ステップと、前記判断ステップにより正当であるときには前記安全性の確立したユーザ機器の出力要求に応じて前記出力情報を操作するステップとを実行させることを特徴とする画像形成装置を制御するためのプログラム

請求項25

さらにユーザ関連名義のICカードまたはクレジットカードを含む認証情報が記憶された媒体の正当性の正否を確立する認証確立ステップを有し、前記認証確立ステップは前記認証情報が記憶された媒体の認証に係る情報に基づいて前記認証情報が記憶された媒体の認否を決定することを特徴とする請求項24記載の画像形成装置を制御するためのプログラム。

請求項26

前記通信手段を介して接続されている装置から照合情報を入手するステップとをさらに有し、前記認証確立ステップは前記認証情報が記憶された媒体の認証に係る情報により当該媒体の認否を行うことを特徴とする請求項25記載の画像形成装置を制御するためのプログラム。

請求項27

前記機器と画像形成装置間のアクセスの状態を区別して前記機器とのログを保存するステップをさらに有することを特徴とする請求項24から26のいずれか1項記載の画像形成装置を制御するためのプログラム。

請求項28

前記機器からの出力要請により前記出力が完了した前記出力情報を消去するステップをさらに有することを特徴とする請求項24から27のいずれか1項画像形成装置を制御するためのプログラム。

請求項29

前記認証情報が記憶された媒体の前記認証に係る情報には前記出力のために利用に供する料金の入手先情報を含み、前記入金の請求基のユーザの安全性を検証する検証ステップと、前記検証ステップにより認証情報が記憶された媒体が検証された場合に前記入金先情報を入力する入金先入力ステップと、前記入金先から入金する入金ステップと、を有することを特徴とする請求項25から27のいずれか1項記載の画像形成装置を制御するためのプログラム。

請求項30

前記入金請求先のユーザの安全性を検証する前記画像形成装置は当該装置外の検証手段に前記出力のために含まれる入手先情報を送信するステップを有し、前記検証ステップにより前記認証情報が記憶された媒体の検証がされた場合に前記入金先情報を入力手段から入力して入金手段に送信し前記入金先から入金させることを特徴とする請求項25から27のいずれか1項記載の画像形成装置を制御するためのプログラム。

請求項31

前記画像出力により発生した料金情報、当該画像出力の利用者情報、及び出力した情報の真贋を保証する保証手段へ通知する保証通知ステップと、前記保証手段から入手した前記保証した情報に係る費用の請求先、及び振込み先への双方にメール送付するメール送付ステップと、を有することを特徴とする請求項29または30記載の画像形成装置を制御するためのプログラム。

請求項32

情報の真贋を保証手段へ通知するステップは第三者機関に対して行われ、前記第三者機関への真贋の判定を行わせるステップを有することを特徴とする請求項31記載の画像形成装置を制御するためのプログラム。

請求項33

画像形成装置の実質的なコンピュータに、経理サーバーにカード情報及び引落先情報で問い合わせ、前記経理サーバーからの引落先口座の有無、利用可不可の情報検索結果を受けるステップを実行させることを特徴とする画像形成装置を制御するためのプログラム。

請求項34

画像形成装置の実質的なコンピュータに、認証サーバーにカード情報及び問い合わせパスワードで問い合わせ、前記認証サーバーから前記画像形成装置のカード使用の認証の結果を受けるステップを実行させることを特徴とする画像形成装置を制御するためのプログラム。

請求項35

画像形成装置の実質的なコンピュータに、パソコンに接続先情報、接続用パスワード、及び暗号キーで仮想デバイス化を行い、前記パソコンからのアクセス許可を受けるステップを実行させることを特徴とする画像形成装置を制御するためのプログラム。

請求項36

画像形成装置の実質的なコンピュータに、経理サーバーに認証済情報、引落先情報、及び振込先情報で送金依頼し、前記経理サーバーからの電子送金に関する情報を受けるステップを実行させることを特徴とする画像形成装置を制御するためのプログラム。

請求項37

画像形成装置の実質的なコンピュータに、認証サーバーに認証済み情報、基本情報、及び全ログを送り、前記認証サーバーからの原本化処理済み電子ファイルを受けるステップを実行させることを特徴とする画像形成装置を制御するためのプログラム。

請求項38

請求項24から37のいずれか1項記載のプログラムを記録したことを特徴とする記録媒体

技術分野

0001

本発明は、モノクロ画像カラー画像を扱うデジタル機器等を含む画像形成装置、該装置の制御方法およびプログラムに関し、より詳細には、コピー機能プリンタ機能ファクシミリ機能などを有するデジタル複合機、該複合機の制御方法、プログラム、及び記録媒体に関する。

背景技術

0002

共有パソコンパーソナルコンピュータ)などと電気的に連結された画像形成装置では、そのパソコンから画像形成装置へ印刷データを出力する場合には、印刷指示後、即時に出力した印刷物入手することができるようになっている。また、機密性が高い文書ファイル個人情報携帯メモリまたはCD−ROMなどの記録媒体を共有のパソコン上で開く際には、機密ファイルを持ち歩くという事が多くなり、記録媒体自体紛失の可能性が生じ、機密性の高い文書あるいは情報の漏洩の虞が生じる。

0003

例えば、このような漏洩等を防止するための発明として、特許文献1に記載の発明が挙げられる。この文献に記載の発明は、画像形成装置での印刷時にIDを付与し、ユーザーが同装置へIDを入力した時のみに出力できる。

0004

この特許文献1に記載の発明は、機密文書や個人情報をプリントアウトする際に有効であるが、画像形成装置がユーザーの直ぐ近くにない場合に、意図した状態で出力物が得られない虞がある。この場合には、再び、ユーザーがパソコンへと戻り、再出力するように設定しなければならない。

0005

このように、ユーザーの使用する機器画像出力装置とが離れた場所にある時には不便このうえない。また、ユーザーの傍に画像形成装置がある場合でも、設定したパスワードをこれら情報毎に使用するとセキュリティ性は向上するが、緊急性が伴う場合など、うっかりパスワードを掛け忘れるなどのケアレスミス(人為的ミス)は避けられない。

0006

特許文献2には、遠隔地にある機器からの出力例が開示され、特許文献3には、利用者の認証に基づいてモバイル機器から出力する例が開示され、特許文献4には、モバイル機器からセキュリティを確保しての出力例が開示されているが、いずれもパソコン(=コンピュータ。以下単に「PC」と記載する)から画像形成装置への出力に関する発明である。

0007

特許文献5には、出力を一旦サーバーに記録すると同時に識別データ自動付与し、出力時には出力装置からその識別データを入力することでサーバーを検索する発明が開示されているが、所望の文書を確実にサーバーに記録しておく必要がある。また、特許文献6にはデジタル複合機の操作部から指定したパソコンにネットワークを介してデータの転送要求送出す発明が開示されている。
特開2000−141826号公報
特開2002−259092号公報
特開2004−287624号公報
特開2004−110679号公報
特開2002−32205号公報
特許第3356572号公報

発明が解決しようとする課題

0008

画像形成装置から直接、機密情報が保存されている各自のPCへアクセスし、所望の出力が取り出せれば、これらの課題は解消できる。ただし、ネットワークを介して接続されているためにセキュリティ性の確保は欠くことができない。
また、ある画像形成装置を介して各自のパソコンから出力命令するということは、この命令操作自体をユーザー本人がするはずであり、この本人が確実に機密文書を手にすることができる。

0009

本発明は上記した従来技術の問題点に鑑みてなされたものであって、機密性の高い文書や個人情報などを持ち歩く事なく、かつ安全性を確保した上で入手できる画像形成装置、画像形成装置の制御方法、画像形成装置を制御するためのプログラム、及び記録媒体を提供することを目的とする。

課題を解決するための手段

0010

上記の課題を解決するために、請求項1に記載の発明は、接続先に選択されたユーザー機器との間の通信確立する通信手段と、前記通信手段を介して接続先の前記ユーザー機器との間の通信の安全性を確立するための選択または入力する選択入力手段と、安全性が確立した前記ユーザー機器からの出力要求と前記ユーザー機器からの出力情報とを入力して前記安全性の確立した機器からの出力要求の正当性を判断して正当であるときには前記安全性の確立したユーザー機器の出力要求に応じて前記出力情報を操作する操作手段と、を有することを特徴とする。

0011

また請求項2に記載の発明は、請求項1記載の発明において、さらにユーザー関連名義ICカードまたはクレジットカードを含む認証情報が記憶された媒体の正当性の正否を確立する認証確立手段を有し、前記認証確立手段は前記認証情報が記憶された媒体の認証に係る情報に基づいて前記認証情報が記憶された媒体の認否を決定することを特徴とする。

0012

また請求項3に記載の発明は、請求項2記載の発明に置いて、前記通信手段を介して接続されている装置から照合情報を入手する入手手段とをさらに有し、前記認証確立手段は前記認証情報が記憶された媒体の認証に係る情報により当該媒体の認否を行うことを特徴とする。

0013

また請求項4に記載の発明は、請求項1から3のいずれか1項記載の発明において、前記機器との間のアクセスの状態を区別して前記機器とのログを保存する保存手段をさらに有することを特徴とする。

0014

また請求項5に記載の発明は、請求項1から4のいずれか1項記載の発明において、前記機器からの出力要請により前記出力が完了した前記出力情報を消去する消去手段をさらに有することを特徴とする。

0015

また請求項6に記載の発明は、請求項2から4のいずれか1項記載の発明において、前記認証情報が記憶された媒体の前記認証に係る情報は前記出力のために利用に供する料金の入手先情報を含み、前記入金の請求基のユーザーの安全性を検証する検証手段と、前記検証手段により認証情報が記憶された媒体が検証された場合に前記入金先情報を入力する入金先入力手段と、前記入金先から入金する入金手段と、を有することを特徴とする。

0016

また請求項7に記載の発明は、請求項2から4のいずれか1項記載の発明において、入金請求先のユーザーの安全性を検証するため、当該装置外の検証手段に前記出力のために含まれる入手先情報を送信する送信手段と、前記検証手段により認証情報が記憶された媒体の検証がされた場合に入金先情報を入力手段から入力して入金手段に送信し前記入金先から入金させるように制御する制御手段とを有することを特徴とする。

0017

また請求項8に記載の発明は、請求項6または7記載の発明において、前記画像出力により発生した料金情報、当該画像出力の利用者情報、及び出力した情報の真贋保証する保証手段へ通知する保証通知手段と、前記保証通知手段を介して前記保証手段から入手した前記保証した情報に係る費用の請求先、及び振込み先への双方にメール送付する送付手段と、を有することを特徴とする。

0018

また請求項9に記載の発明は、請求項8記載の発明において、前記情報の真贋を保証する手段は第三者機関であり、前記第三者機関に対して真贋の判定を実行させる手段を有することを特徴とする。

0019

また請求項10に記載の発明は、接続先に選択されたユーザー機器との間の通信を確立し、前記接続先の前記ユーザー機器との間の通信の安全性を確立するための選択または入力し、安全性が確立した前記ユーザー機器からの出力要求と前記ユーザー機器からの出力情報とを入力して前記安全性の確立した機器からの出力要求の正当性を判断して正当であるときには前記安全性の確立したユーザー機器の出力要求に応じて前記出力情報を操作する、ことを特徴とする。

0020

また請求項11に記載の発明は、請求項10記載の発明において、さらにユーザー関連名義のICカードまたはクレジットカードを含む認証情報が記憶された媒体の正当性の正否を確立し、前記認証情報が記憶された媒体の認証に係る情報に基づいて前記認証情報が記憶された媒体の認否を決定することを特徴とする。

0021

また請求項12に記載の発明は、請求項11記載の発明において、接続されている装置から照合情報を入手し、前記認証情報が記憶された媒体の認証に係る情報により当該媒体の認否を行うことを特徴とする。

0022

また請求項13に記載の発明は、請求項10から12のいずれか1項記載の発明において、前記機器との間のアクセスの状態を区別して前記機器とのログを保存することを特徴とする。

0023

また請求項14に記載の発明は、請求項10から13のいずれか1項記載の発明において、前記機器からの出力要請により前記出力が完了した前記出力情報を消去することを特徴とする。

0024

また請求項15に記載の発明は、請求項11から14のいずれか1項記載の発明において、前記認証情報が記憶された媒体の前記認証に係る情報は前記出力のために利用に供する料金の入手先情報を含み、前記入金の請求基のユーザーの安全性を検証し認証情報が記憶された媒体が検証された場合に前記入金先情報を入力し、前記入金先から入金することを特徴とする。

0025

また請求項16に記載の発明は、請求項11から14のいずれか1項記載の発明において、入金請求先のユーザーの安全性を検証するため、当該装置外の検証手段に前記出力のために含まれる入手先情報を送信し、前記検証手段により認証情報が記憶された媒体の検証がされた場合に入金先情報を入力手段から入力して入金手段に送信し前記入金先から入金させることを特徴とする。

0026

また請求項17に記載の発明は、請求項15または16の発明において、画像出力により発生した料金情報、当該画像出力の利用者情報、及び出力した情報の真贋を保証する保証手段へ通知し、前記保証手段から入手した前記保証した情報に係る費用の請求先、及び振込み先への双方にメール送付することを特徴とする。

0027

また請求項18に記載の発明は、請求項17記載の発明において、前記情報の真贋を保証する手段は第三者機関であり、前記第三者機関に対して真贋の判定を実行させることを特徴とする。

0028

また請求項19に記載の発明は、画像形成装置から経理サーバーカード情報及び引落先情報で問い合わせ、前記経理サーバーから前記画像形成装置に引落先口座の有無、利用可不可の情報検索結果を送ることを特徴とすることを特徴とする。

0029

また請求項20に記載の発明は、画像形成装置から認証サーバーにカード情報及び問い合わせパスワードで問い合わせ、前記認証サーバーで前記画像形成装置のカード使用の認証を行うことを特徴とする。

0030

また請求項21に記載の発明は、画像形成装置からパソコンに接続先情報接続用パスワード、及び暗号キー仮想デバイス化を行い、前記パソコンで前記画像形成装置にアクセス許可を行うことを特徴とする。

0031

また請求項22に記載の発明は、画像形成装置から経理サーバーに認証済情報、引落先情報、及び振込先情報送金依頼し、前記経理サーバーで前記画像形成装置に電子送金に関する情報を送ることを特徴とする。

0032

また請求項23に記載の発明は、画像形成装置から認証サーバーに認証済み情報基本情報、及び全ログを送り、前記認証サーバーから前記画像形成装置に原本処理済電子ファイルを送ることを特徴とする。

0033

また請求項24に記載の発明は、画像形成装置の実質的なコンピュータに、接続先に選択されたユーザー機器間との通信を確立するステップと、前記接続先の前記ユーザー機器との通信の安全性を確立するための選択または入力するステップと、前記安全性が確立した前記ユーザー機器からの出力要求と前記ユーザー機器からの出力情報とを入力して前記安全性の確立した機器からの出力要求の正当性を判断する判断ステップと、前記判断ステップにより正当であるときには前記安全性の確立したユーザー機器の出力要求に応じて前記出力情報を操作するステップとを実行させることを特徴とする。

0034

また請求項25に記載の発明は、請求項24に記載の発明において、さらにユーザー関連名義のICカードまたはクレジットカードを含む認証情報が記憶された媒体の正当性の正否を確立する認証確立ステップを有し、前記認証確立ステップは前記認証情報が記憶された媒体の認証に係る情報に基づいて前記認証情報が記憶された媒体の認否を決定することを特徴とする。

0035

また請求項26に記載の発明は、請求項25に記載の発明において、前記通信手段を介して接続されている装置から照合情報を入手するステップとをさらに有し、前記認証確立ステップは前記認証情報が記憶された媒体の認証に係る情報により当該媒体の認否を行うことを特徴とする。

0036

また請求項27に記載の発明は、請求項24から26のいずれか1項に記載の発明において、前記機器と画像形成装置間のアクセスの状態を区別して前記機器とのログを保存するステップをさらに有することを特徴とする。

0037

また請求項28に記載の発明は、請求項24から27のいずれか1項に記載の発明において、前記機器からの出力要請により前記出力が完了した前記出力情報を消去するステップをさらに有することを特徴とする。

0038

また請求項29に記載の発明は、請求項25から27のいずれか1項に記載の発明において、前記認証情報が記憶された媒体の前記認証に係る情報には前記出力のために利用に供する料金の入手先情報を含み、前記入金の請求基のユーザーの安全性を検証する検証ステップと、前記検証ステップにより認証情報が記憶された媒体が検証された場合に前記入金先情報を入力する入金先入力ステップと、前記入金先から入金する入金ステップと、を有することを特徴とする。

0039

請求項30に記載の発明は、請求項25から27のいずれか1項に記載の発明において、前記入金請求先のユーザーの安全性を検証する前記画像形成装置は当該装置外の検証手段に前記出力のために含まれる入手先情報を送信するステップを有し、前記検証ステップにより前記認証情報が記憶された媒体の検証がされた場合に前記入金先情報を入力手段から入力して入金手段に送信し前記入金先から入金させることを特徴とする。

0040

また請求項31に記載の発明は、請求項29または30に記載の発明において、前記画像出力により発生した料金情報、当該画像出力の利用者情報、及び出力した情報の真贋を保証する保証手段へ通知する保証通知ステップと、前記保証手段から入手した前記保証した情報に係る費用の請求先、及び振込み先への双方にメール送付するメール送付ステップと、を有することを特徴とする。

0041

また請求項32に記載の発明は、請求項31記載の発明において、情報の真贋を保証手段へ通知するステップは第三者機関に対して行われ、前記第三者機関への真贋の判定を行わせるステップを有することを特徴とする。

0042

また請求項33に記載の発明は、画像形成装置の実質的なコンピュータに、経理サーバーにカード情報及び引落先情報で問い合わせ、前記経理サーバーからの引落先口座の有無、利用可不可の情報検索結果を受けるステップを実行させることを特徴とする。

0043

また請求項34に記載の発明は、画像形成装置の実質的なコンピュータに、認証サーバーにカード情報及び問い合わせパスワードで問い合わせ、前記認証サーバーから前記画像形成装置のカード使用の認証の結果を受けるステップを実行させることを特徴とする。

0044

また請求項35に記載の発明は、画像形成装置の実質的なコンピュータに、パソコンに接続先情報、接続用パスワード、及び暗号キーで仮想デバイス化を行い、前記パソコンからのアクセス許可を受けるステップを実行させることを特徴とする。

0045

また請求項36に記載の発明は、画像形成装置の実質的なコンピュータに、経理サーバーに認証済情報、引落先情報、及び振込先情報で送金依頼し、前記経理サーバーからの電子送金に関する情報を受けるステップを実行させることを特徴とする。

0046

また請求項37に記載の発明は、画像形成装置の実質的なコンピュータに、認証サーバーに認証済み情報、基本情報、及び全ログを送り、前記認証サーバーからの原本化処理済み電子ファイルを受けるステップを実行させることを特徴とする。

0047

また請求項38に記載の発明は、請求項24から37のいずれか1項記載のプログラムを記録した記録媒体であることを特徴とする。

発明の効果

0048

本発明によれば、個人情報や機密情報を出力機から直接操作手段により操作して出力することで、確実に操作者本人が入手することができる。
また、この様な機密情報を記録メディアで持ち歩くことなく、各自のパソコンから取り出せるので、記録メディアの紛失といったミスは起こらない。通信確立時の安全性の他に、本人である認証を加える事で、一層の安全性が確保できる。
またICカードとパスワードの組み合わせの動作例であるが、そのICカードの正当性を、機外の認証サーバーを介すことで、より確実にすることができる。例えば、会社への入館にICカードが必要な場合を想定すると、自動的にICカードに社員であることを示すIDナンバーを定期的に書き換えるといった手段で古いICカードの不正使用などが防止できる。

0049

当操作を利用し、出力が完了した、しないに係わらず、操作者の情報や操作過程のログを保存手段としての記憶部に保存する。後日、何らかの不正を追跡する情報に利用できる。

0050

本手段での出力を実行した場合には、機内にあるHDにCMYK(C:シアン、M:マゼンタ、Y:イエロー、K:黒)ビットマップデータなどの画像情報を残さず消去し、セキュリティ性を確保する。ただし、ログは記憶部に保存しておく。

0051

コンビニエンスストアネットカフェなどへの展開を想定した場合、請求先が明記されていれば、利用料金はそこから引き落とすことができる。ただし、その請求先の実在、引き落とせるかといった確実性を確保する必要があり、その正当性を確立することで、安全な出力が可能となる。

0052

安全性の確立されている第三者機関を利用することで、さらに金銭に対する安全性を確保する。

0053

料金の不正な請求・要求を防止するために、料金に関する履歴情報原本性を保証する手段を組み込んだメールを入出金に係わる双方に送付する事で、料金トラブルを回避できる。

0054

さらに、原本性保証を第三者機関が付与する事で、一層の安全性を確保することができる。

発明を実施するための最良の形態

0055

以下、図面を参照して、本発明に係る画像形成装置、画像形成装置の制御方法および画像形成装置を制御するためのプログラムについて、実施形態により詳細に説明する。

0056

<動作例1>
本発明に係る画像形成装置の一動作例をシステムブロック図である図1に基づいて説明する。
本動作例では画像形成装置の一例として複合機とし、以下この複合機を用いた動作例を記載する。

0057

ここで、複合機とは、コピー機能、プリンタ機能、ファクシミリ機能および通信機能などを複数の機能を有する一体の機器を呼称する意味で使用される。したがってこれらの機能を複数有すればよいので、外見上はコピー機であったり、プリンタであったり、ファクシミリ装置であったりしてもよい。これらは一般的にはデジタル機器であり、原則としてコンピュータ機能も有しており、インターネットイントラネットなどのネットワークに接続できる通信機能も有する。

0058

図1に示すように、複合機内のシステムバス100に以下の機能を担う部位、たとえば図1に示すような101〜109などの部位が設けられて接続されており、バス100を介して各種データのやり取りがなされる。

0059

図1に示すように、モノクロ画像やカラー画像の原稿を読み込む画像読取部101(たとえば画像読取部としては、スキャナデジタルスチルカメラなど)、画像をモノクロカラーで出力する画像出力部102(たとえば画像出力部としては、プリンタ(電子写真方式インクジェット方式などのプリンタを含む))、機器内のどの機能を使用するかの設定、情報の表示、機器操作などを行う表示・操作部103(操作パネルタッチパネル式表示装置テンキー、その他の入力ボタンを組み合わせたものなど)、画像データや制御パラメータ等を記憶する記憶部104(記憶部としては、HD:ハードディスク、RAM、ROMなどの永久的あるいは一時的な記憶を可能とする部)、個人認証を行う認証手段としての認証部105(認証部としては、ICカードリーダー、他に指紋虹彩、顔、静脈音声などの各パターンなどの生体認証を利用したもの:バイオメトリックス認証電子マネー機能を持つ携帯電話を認証部として利用する場合(例えば前者は特許第3356144号公報を参照し、後者は特開2002−269484号公報を参照のこと。)もある)がバス100に接続されている。

0060

また最も簡単な認証方法の1つとしてはパスワードによる認証であるが、セキュリティ性確保のため、複数の認証方法の組み合わせを用いた認証方法を採用するのが好ましい。
本動作例ではICカードとパスワードの組み合わせによる認証の方法で説明する。
各部位の制御を行う制御部106(コントローラ:CPUなど)、画像読取部や画像出力部での各種画像処理を行う画像処理部107(画像処理部としては、例えばイメージプロセッサ)、LANや無線などで外部との通信を行う通信手段としての通信部108(NIC:Network Interface Card)および通信部以外での方法で外部との情報の入出力を行う外部I/F部109(USBポートなど、また、各種記憶媒体を利用できるI/Fも含む)を本動作例の画像形成装置では含んでいる。

0061

図2は、画像形成装置としての複合機の通信部108が、ネットワークを介して複数のパソコン(パーソナルコンピュータ)1〜3に接続された構成例を示す。この構成例ではネットワークに接続されたパソコン(ユーザー端末)は、3台である例を示すが、本発明は、複数の数は3に制限されないことは、言うまでもない。またユーザー端末(パソコン)は、1台であってもよい。

0062

本発明の特徴は複合機から接続先である例えばパソコン3を選択し、パソコン3と複合機間の接続を確立した後、複合機からパソコンへのリモートアクセスを可能とするものである。好ましくは、図3または図4に示すように、複合機を有するシステムは、複合機(画像形成装置)1と、1台以上のユーザー端末(たとえばパソコン)3が、ネットワーク2を介して接続され、さらに、ネットワーク2を介して認証サーバー4と接続されている(図3参照)。さらに本発明の複合機を有するシステムは、ネットワークを介して経理サーバー5と接続されている。

0063

本発明の複合機での処理フローの一例を図5に示す。複合機の表示・操作部から、接続先との通信のセキュリティを確立した後に画像を出力する機能が選択された後の処理フローを示す。図5に示すように、この処理フローは、大別すると下記の2つのステップを有して構成されている。

0064

希望する接続先とのセキュアな通信(安全:特定の希望接続先と情報の漏洩の無い通信)を確立するステップ(S502〜S506)
2 接続先から所望する出力を得るステップ(S507〜S513)
上記1のステップ(S502〜S506)は、複合機とパソコンとをアクセスするため、セキュリティ性を確保した上での通信を行うフローを有しており、また、ここで使用されるパスワードは、セキュアな通信、たとえばVPN(Virtual Private Network)接続用のパスワードを用いている。このパスワードは一般的なパソコンへのログインパスワードとは異なる。

0065

たとえば、セキュアな通信として、現在、SSL−VPNが注目されている。このSSL(Secure Socket Layer)はNetscape Communication社が開発した方式であり、インターネットを介した機密情報などを暗号化して送受信するプロトコルを含む。また、VPNは公衆回線仮想的に専用回線のようにして利用するサービスを含み、これら2つの技術を融合させたSSL−VPNが注目されている。

0066

SSLは多くのWEBブラウザメールソフトデフォルトで対応しているため、リモートアクセスとして手軽という利点があり、またVPNは専用回線を引くより、コストが安いという利点があるため、非常に機密情報、個人情報、電子商取引などに有効である。

0067

また上記2のステップ(S502〜S506)は、複合機からパソコン内の情報を特定し、出力を行うフローを有しており、本動作例では、複合機からアクセス先であるパソコン内にある情報を出力する例を示す。さらに、出先(自端末と離れているような場所)で、即時返却を求められている機密文書がある場合などにおいて、この機密文書の読み取り許可をユーザーが得ている場合に、自社あるいは自己の端末にアクセスし画像読取部で読み取った文書を接続の確立したパソコン(好ましくは自機端末)の希望のフォルダへ、通信部を介して送出(送信)し、この秘密文書転送することもできる。そして転送された秘密文書が他の者にその内容が秘密の状態で転送されて複合機上で初めて文書化されて入手され、そして自機にはその機密文書が消去手段によって消去されるケースに使用できる。

0068

このような事件において、外部機器とのセキュアな接続を確立するためのパスワードを入力し、この入力されたパスワードが正当か否かを認証部で判定する。パスワードのセキュリティ性を確保するために、たとえばN回入力ミスをした場合は操作を中止する措置を講じることができる。このセキュリティ性確保の部分は図5のフローには省略されている。また仮に入力ミスをした場合には、それを解除する解除パスワードの入力と、続く認証確認の第1と第2のパスワードの入力により認証を続行するようにすることもできる。

0069

このようにして自社あるいは自機との接続が確立した場合、複合機からパソコンへのリモートアクセスができるので、表示・操作部からパソコンのファイルを特定し、印刷したいファイルを選び出し、プリント指示を出す。この際にもたとえばパスワード(解除パスワード、第1のパスワードまたは第2のパスワードのうちの特定のものあるいは、その他の約束された機密文書のパスワードなど)を入力して認証後に出力するようにすることもできる。

0070

<動作例2>
本動作例は、複合機1の表示・操作部から、ICカードの使用者の正当性と通信のセキュリティを確保する機能が選択された後の処理を示すフローである。前記動作例1に、ICカードを使用する人の正当性を確認するステップを付加している。これによって、ICカードの不正使用を回避することができるフローの例である。図6にそのような処理を例示したフローを示す。

0071

ICカードには予めユーザー個人を特定する情報(会社名、社員番号、氏名などの個人情報)と共に、接続先を特定するための接続先情報(たとえばMACアドレス)など、当機能の利用上不可欠な情報が格納されている。接続先情報にはIPアドレスもしくはMACアドレスが含まれ、この情報を入力することによって、接続したい唯一のパソコンであるユーザー端末3を探し出すことが可能となる。接続先情報は少なくとも1つを有し、この台数は複数あってもよく、希望の接続先を少なくとも1つ選択することができる。

0072

まず、ICカードの正当性を確認する。悪意ある第三者が盗んだ、あるいは拾得したICカード、さらには正当なICカード情報違法に複製したICカードなどの不正使用を避けるため、本動作例では銀行キャッシュカードと同一のパスワードを使用して本人か否かの認証を行う。これは、認証部でICカード内に記録されているパスワードと、入力したパスワードとの合致可否により判定する(ステップS601〜S605)。

0073

図6に示すフローでは、簡単化のためにパスワードが何回間違っても良いループを表示した。しかしながら、セキュリティ上、N回(例えば、銀行のキャッシュカード同様に3回)以上間違えば、ICカードの無効化や操作の中断化を実行し、使用されたキャッシュカードを排出するようにすることができる。これによって安全性を確保できるので望ましく、この望ましい部分の動作の説明は省略している。

0074

ICカードの所有者であるという認証が確立した後、ICカードに記録されている接続情報を認証部で読み出す。この情報はICカードに必ず記録されている情報を使用する必要はない。この接続情報は表示・操作部から直接入力しても良く、また、通信部を介して、たとえば各自の携帯電話に記録しておいた高度な情報(高度なセキュリティ情報)をダウンロードあるいは画面等に表示させこれを読み取って入力しても良い。また、外部I/F部を介して記録媒体等を経由して入力しても良い(ステップS606〜S611)。

0075

次に外部機器とのセキュアな接続を確立するためのパスワード21を入力し、入力されたパスワードが正当か否かを認証部で判定する。ここでもパスワード21同様に、パスワード21のセキュリティ性を確保するために、N回入力ミスを繰り返した場合にはICカードの無効化やICカードの排出(廃棄を含む)を行う。
接続が確立した場合、複合機からパソコンへのリモートアクセスができるので、表示・操作部からパソコンのファイルを特定し、印刷したいファイルを選び出し、印刷の指示を入力する(ステップS612〜S618)。

0076

操作終了後には、ICカードの取り忘れがない様にユーザーに注意喚起するようにすることができる。またパスワード入力の際に周囲からパスワードを盗まれないようにパスワード入力部はパスワードを入力する者のみが見え、しかも入力パスワードの確認が容易に行えることが可能な、二方向性表示装置によるタッチパネル形式で入力することができる。このような表示装置では、表示装置の視野が15°程度と狭いので、盗撮を有効に防止可能である(ステップS619)。

0077

<動作例3>
図6(動作例2)において、認証部でICカードとパスワードの認証を行っているのに対し、図7の本動作例3の動作を示すフローチャートに示すように、この動作例2における認証以外に、ICカードに予め登録されている情報(会社名、社員番号など)が複合機外で一括管理されている認証情報と一致するか否かを検証する検証手段としてのフローを示す。
本発明では、動作例2の認証部でICカードとパスワードの認証または本動作例3の少なくとも1つの認証または検証を有することができる。

0078

図3又は図4に示すように、社員数が多い場合または社員情報一括で管理している場合には、ネットワーク上に、DB(データベース)を有する認証サーバーを置き、このサーバーにアクセスし、図7に示すICカードを使用する人の正当性のステップにおけるように、機器から入力された情報が正しい情報か否かを判定する。

0079

本発明では2以上の動作例も含むことができ、たとえば動作例2のICカードを使用する人の正当性確認ステップ(S710〜S718)と、本動作例3のICカードを使用する人の正当性確認ステップとの少なくとも1つのステップを単独で行ったり、組み合わせて行ったりすることも自在にできる。
さらに、ICカードを使用する人の正当性確認ステップとして、携帯端末(携帯電話またはPDAなど)の通信機能(携帯電話番号メールアドレス、履歴情報、携帯端末内個人認識情報)から、登録し、認証されている情報を使用して認証・確認する認証ステップを用いることもできる。

0080

<動作例4>
本動作例は、ICカードを、誰がどの複合機で使用したかについてのログ(=履歴情報)情報を複合機の記録部104に保存する。このフローを図8〜9に示す。
図6に示すような動作例2に対して本動作例では、図8図9に示すように、ログとして記録し、あるいはこのログに、次々にパスワード等の入力情報追記して履歴情報として残しておく。このフローは、ICカードの不正使用の抑止・防止が目的であり、しかも正しく使うユーザーの個人情報は守らねばならない。

0081

そこで、ログはアスキー形式ですぐ読めるファイル形式ではなく、暗号化しておくことが望ましい(動作例に対してログ情報に関して加わったステップをS803、S807、S810、S814、S816、S817、S818、S916、S918という符号で示した。詳しくは図8図9参照。)。
ログは操作に応じて、パスワード1が不正であるとされた場合、パスワード2で不正であるとされた場合などの不正使用の他に、正当に操作した場合でも保存しておく。1操作につき1ログとする。

0082

すなわち、図8において、複合機の表示・操作部から本機能を選択し(ステップS801)、複合機の認証部にICカードを差し込み、基本情報を読み込む(ステップS802)。基本情報をログとして記憶部へ記録し(ステップS803)、表示・操作部にパスワード1の入力を促す表示を行い(ステップS804)、パスワード1を入力し(ステップS805)、認証部での正当性判定(ICカード内パスワードと入力したパスワード1とが一致するか否かの判定)を行う(ステップS806)。一致する場合(ステップS805/Yes)には次のステップS807に進み、一致しない場合(ステップS805/No)にはパスワード1が不当であることを示すログを記録部へ記録し(ログに追記:ステップS817)、ステップS804に戻る。

0083

ステップS807では、パスワード1が不当であることを示すログを記録部へ記録(ログに追記)し、認証部でICカード内の接続先情報を読み込み、その情報を表示・操作部に表示する(ステップS808)。表示・操作部から希望する接続先を選択し(ステップS809)、接続先情報をログとして記録部へ記録(ログに追記:ステップS810)し、表示・操作部にて選択された接続先とアクセスするためのパスワード2の入力を促す表示を行い(ステップS811)、パスワード2を入力する(ステップS812)。認証部での正当性判定(パスワード2は正当化の判定)を行い(ステップS813)、正当ならば(ステップS813/Yes)、ステップS814に進み、正当でないならば(ステップS813/No)、パスワード2が不当であることを示すログを記録部へ記録する(ログに追記:ステップS818)。ステップS814ではパスワード2が正当であることを示すログを記録部へ記録(ログに追記)する。複合機と接続先との通信を確立し(ステップS815)、接続先との接続が確立されたことを示すログを記録部へ記録(ログに追記)する(ステップS816)。

0084

図9において、表示・操作部に接続先のディレクトリファイル情報を表示し(ステップS901)、表示操作部から出力を希望するファイルを検索し、選択する(ステップS902)。表示・操作部から選択されたファイルを開き(ステップS903)、表示・操作部から印刷設定印刷命令を入力し(ステップS904)、複合機からの指示に従って、接続先機器はファイルを印刷可能な情報に変換して複合機へ送出し(ステップS905)、複合機から出力する(ステップS906)。出力したファイル名をログとして記録部へ記録(ログに追記)し、当機能を終えるのか否かの判断を行う(ステップS908)。当機能を終える場合(ステップS908/Yes)には次のステップS909へ進み、終えない場合(ステップS908/No)にはステップS902に戻る。ステップS909では当機能の終了をログとして記録部へ記録(ログに追記)し、複合機からICカードを排出して終了する(ステップS910)。

0085

<動作例5>
本動作例5の動作例は、図10図11に示すフローチャートに示すように、近時の複合機は多機能化が進み、標準仕様でHD(ハードディスク)を搭載している機種が多く、そうでない場合でもオプションで後付けもできるのが望ましい。HD搭載の理由あるいはメリットは以下の通りである。画像形成部で紙に画像を形成する場合、1JOB(1ジョブ)分の出力に応じたデータ、例えば、カラーではCMYKの各色のビットマップデータに変換し、一時保存しておく。この一時保存データをもとに、仮に、印刷指定がA4ヨコであったときも、複合機にA4タテ給紙トレイしかない場合には画像処理部107で90°回転の処理を行えば、出力が可能となる。一度、出力したジョブは複合機の設定である一定の規則で保存される。また、保存することによりペーパージャムが発生した場合でも、復帰後、ユーザーの再出力指示がなしで保存データを基に出力を実行しジョブを完了できる。また、HDに保存しているビットマップデータを専用のアプリケーションなどで参照し、編集し、書き込む機能を有するアプリケーション(アプリということもある)もある。

0086

本操作で使用した場合、機密情報は機内のHDに保存せず、出力完了後に画像形成に関する情報を消去手段により消去することで安全性を高める。この処理フローを図10図11に示す。基本的な動作は動作例4と同等であり、加わった動作として、ステップS1107が挙げられる(詳しくは図11のS1107参照。)。

0087

すなわち、図10において、複合機の表示・操作部から本機能を選択すると(ステップS1001)、複合機の認証部にICカードを差し込み、基本情報を読込み(ステップS1002)、基本情報をログとして記憶部へ記録し(ステップS1003)、表示・操作部にパスワード1の入力を促す表示を行い(ステップS1004)、パスワード1を入力する(ステップS1005)。
認証部で正当性判定ICカード内パスワードと入力したパスワード1が一致するか否かを判断し、一致する場合(ステップS1006/Yes)には次のステップS1007に進み、一致しない場合(ステップS1006/No)にはパスワード1が不当である事を示すログを記録部へ記録し(ログに追記:ステップS1017)、ステップS1004へ戻る。

0088

パスワード1が正当であることを示すログを記録部へ記録し(ログに追記:ステップS1007)、認証部でICカード内の接続先情報を読み込み、その情報を表示・操作部に表示し(ステップS1008)、表示・操作部から希望する接続先を選択し(ステップS1009)、接続先情報をログとして記録部へ記録する(ログに追記:ステップS1010)。
表示・操作部にて選択された接続先とアクセスするためのパスワード2の入力を促す表示を行い(ステップS1011)、パスワード2を入力し(ステップS1012)、認証部での正当性判定を行い、パスワード2が正当か否かを判断する(ステップS1013)。
パスワード2が正当である場合(ステップS1013/Yes)は次のステップS1014へ進み、パスワード2が正当でない場合(ステップS1013/No)、パスワード2が不当である事を示すログを記録部へ記録(ログに追記)し(ステップS1018)、ステップS1011へ戻る。
パスワード2が正当である事を示すログを記録部へ記録(ログに追記:ステップS1014)、複合機と接続先との通信を確立し(ステップS1015)、接続先との接続が確立された事を示すログを記録部へ記録(ログに付き:ステップS1016)する。

0089

図11において、表示・操作部に接続先のディレクトリやファイル情報を表示し(ステップS1101)、表示・操作部から希望するファイルを検索し、選択し(ステップS1102)、表示・操作部から選択されたファイルを開き(ステップS1103)、表示・操作部から印刷設定や印刷命令を入力し(ステップS1104)、複合機からの指示に従って、接続先機器はファイルを印刷可能な情報に変換して複合機へ送出する(ステップS1105)。

0090

複合機から出力し(ステップS1106)、複合機の記憶部から出力に関する画像情報を消去し(ステップS1107)、出力したファイル名をログとして記録部へ記録し(ログに追記:ステップS1108)、当機能を終えるか否かを判断する(ステップS1109)。
当機能を終える場合(ステップS1109/Yes)は次のステップS1110へ進み、当機能を終えない場合(ステップS1109/No)、ステップS1102へ戻る。
当機能の終了をログとして記録部へ記録(ログに追記:ステップS1110)し、複合機からICカードを排出して(ステップS1111)終了する。

0091

<動作例6>
本動作例は出力や接続に要した費用の引き落とし、振込みを安全に行うためのものである。図4に示した構成の様にネットワークに口座が正当なものか否かを判定できる経理サーバーを接続し、複合機の通信部108を経由して、その正当性を確認する。そのフローを図12〜14に示す。
基本的動作は動作例5に、振込みを安全に行うための認証等のステップS1204〜S1215が加わり、また費用の引き落としのステップであるS1410〜S1412が加わった点である。

0092

すなわち、図12において、複合機の表示・操作部から本機能を選択すると(ステップ1201)、複合機の認証部にICカードを差し込み、基本情報を読込み(ステップS1202)、基本情報をログとして記憶部へ記録し(ステップS1203)、基本情報内にある引き落とし先情報に基づいて、その口座が正当、かつ利用可能な状態か否かを通信部、または外部I/F部に接続された機器に自動問い合わせを行う(ステップS1204)。
引き落とし先が正当か否かを判断し(ステップS1205)、正当であると判断した場合(ステップS1205/Yes)、次のステップS1206へ進み、正当でないと判断した場合(ステップS1205/No)、引き落とし先が不当である事を示すログを記録部へ記録(ログに追記:ステップS1214)し、ステップS1204へ戻ると共に複合機からICカードを排出(ステップS1215)して終了する。

0093

引き落とし先(ログに追記:ステップS1209)を記録する。
表示・操作部にパスワード1の入力を促す表示を行い(ステップS1210)、パスワード1を入力し(ステップS1211)、認証部での正当性判断を行い、ICカード内パスワードと入力したパスワード1とが一致するか否かを判断する(ステップS1212)。
ICカード内パスワードと入力したパスワード1とが一致した場合(ステップS1212/Yes)には次のステップS1213へ進み、一致しない場合(ステップS1212/No)、パスワード1が不当である事を示すログを記録部へ記録し(ログに追記:ステップS1216)、ステップS1210へ戻る。
パスワード1が正当であることを示すログを記録部へ記録(ログに追記:ステップS1213)する。

0094

図13において、認証部でICカード内の接続先情報を読み込み、その情報を表示・操作部に表示し(ステップS1301)、表示・操作部から希望する接続先を選択し(ステップS1302)、接続先情報をログとして記憶部へ記録し(ログ追記:ステップS1303)、表示・操作部にて選択された接続先とアクセスするためのパスワード2の入力を促す表示を行い(ステップS1304)、パスワード2を入力し(ステップS1305)、認証部での正当性を判定し、パスワード2が正当か否かを判断する(ステップS1306)。

0095

パスワード2が正当であると判断した場合(ステップS1306/Yes)には、次のステップS1307へ進み、パスワード2が正当でないと判断した場合(ステップS1306/No)、パスワード2が不当である事を示すログを記録部へ記録(ログに追記:ステップS1310)し、ステップS1304へ戻る。
パスワード2が正当である事を示すログを記録部へ記録(ログに追記:ステップS1307)し、複合機と接続先との通信を確立し(ステップS1308)、接続先との接続が確立された事を示すログを記録部へ記録(ログに追記:ステップS1309)する。

0096

図14において、表示・操作部に接続先のディレクトリやファイル情報を表示し(ステップS1401)、表示・操作部から希望するファイルを検索し、選択し(ステップS1402)、表示・操作部から選択されたファイルを開き(ステップS1403)、表示・操作部から印刷設定や印刷命令を入力し(ステップS1404)、複合機からの指示に従って、接続先機器はファイルを印刷可能な情報に変換して複合機へ送出し(ステップS1405)、複合機から出力する(ステップS1406)。

0097

複合機の記憶部から出力に関する画像情報を消去し(ステップS1407)、出力したファイル名をログとして記録部へ記録(ログに追記:ステップS1408)し、当機能を終えるか否かを判断する(ステップS1409)。
当機能を終えると判断した場合(ステップS1409/Yes)、次のステップS1410へ進み、終えないと判断した場合(ステップS1409/No)、ステップS1402へ戻る。

0098

認証手段としての認証部で利用料金を計算し(ステップS1410)、認証部で引き落とし先から入金先としての振込先へ利用料金の振り込みを入金手段によって行い(ステップS1411)、入金先入力情報としての振込情報をログとして記録部へ記録(ログに追記:ステップS1412)し、当機能の終了をログとして記録部へ記録(ログに追記:ステップS1413)、複合機からICカードを排出(ステップS1414)して終了する。

0099

<動作例7>
前記した動作例6は会社内などの限られた比較的安全性の高い環境で有効である。これに対し、異なる会社間の費用のやり取りを伴う動作を行う場合には、さらなる安全性の確保が必要となる。

0100

そこで、図4に示す経理サーバーの代わりに社内から独立した第三者機関の経理サーバーを利用して安全性の確保を図る(真贋の判定を実行させる)事によって解消できるようにする。
例えば、各金融機関とネットワークでオンラインされ、金融機関で管理されている経理サーバーに問い合わせを行うステップを追加する。そのフローを図15図17に示す。

0101

引き落とし先情報はICカードに予め保存しておくと安全であり、かつ便利である。振込み先も同様にICカードに記録してあっても良いが、任意の場所での出力を考えた場合、設置されている複合機に対応した振込先情報を入力する例を取り上げている。
また、複合機の記録部104に予め登録しておき、表示・操作部103にその情報を表示しておき、ユーザーに入力を促す方法も採用することもできる。本動作例は動作例6においてさらなる安全性の確保のために、前記したように第三者機関の経理サーバーを利用して安全性の確保を図った点にある。すなわち動作例6のステップS1204に代えて本動作例ではステップS1504が採用されている。

0102

図15において、複合機の表示・複合機の表示・操作部から本機能を選択すると(ステップS1501)、複合機の認証部にICカードを差し込み、基本情報を読込み(ステップS1502)、基本情報をログとして記憶部へ記録し(ステップS1503)、基本情報内にある引き落とし先情報に基づいて、その口座が正当、かつ利用可能な状態か否かを通信部、または外部I/F部に接続された機器に自動問い合わせを行う(ステップS1504)。

0103

引き落とし先が正当か否かを判断し(ステップS1505)、正当であると判断した場合(ステップS1505/Yes)、次のステップS1506へ進み、正当でないと判断した場合(ステップS1505/No)、引き落とし先が不当である事を示すログを記録部へ記録(ログに追記:ステップS1514)、ステップS1504へ戻ると共に複合機からICカードを排出(ステップS1515)して終了する。
引き落とし先が正当であることを示すログを記録部へ記録(ログに追記:ステップS1506)、表示・操作部から振込先情報の入力を促す表示を行い(ステップS1507)、表示・操作部から振込先情報を入力し(ステップS1508)、振込先を示すログを記録部へ記録(ログに追記:ステップS1509)する。
表示・操作部にパスワード1の入力を促す表示を行い(ステップS1510)、パスワード1を入力し(ステップS1511)、認証部での正当性判断を行い、ICカード内パスワードと入力したパスワード1とが一致するか否かを判断する(ステップS1512)。
ICカード内パスワードと入力したパスワード1とが一致した場合(ステップS1512/Yes)には次のステップS1513へ進み、一致しない場合(ステップS1512/No)、パスワード1が不当である事を示すログを記録部へ記録し(ログに追記:ステップS1516)、ステップS1510へ戻る。
パスワード1が正当であることを示すログを記録部へ記録(ログに追記:ステップS1513)する。

0104

図16において、認証部でICカード内の接続先情報を読み込み、その情報を表示・操作部に表示し(ステップS1601)、表示・操作部から希望する接続先を選択し(ステップS1602)、接続先情報をログとして記憶部へ記録(ログ追記:ステップS1603)、表示・操作部にて選択された接続先とアクセスするためのパスワード2の入力を促す表示を行い(ステップS1604)、パスワード2を入力し(ステップS1605)、認証部での正当性を判定し、パスワード2が正当か否かを判断する(ステップS1606)。

0105

パスワード2が正当であると判断した場合(ステップS1606/Yes)には次のステップS1607へ進み、パスワード2が正当でないと判断した場合(ステップS1606/No)、パスワード2が不当である事を示すログを記録部へ記録(ログに追記:ステップS1610)し、ステップS1604へ戻る。
パスワード2が正当である事を示すログを記録部へ記録(ログに追記:ステップS1607)し、複合機と接続先との通信を確立し(ステップS1608)、接続先との接続が確立された事を示すログを記録部へ記録(ログに追記:ステップS1609)する。

0106

図17において、表示・操作部に接続先のディレクトリやファイル情報を表示し(ステップS1701)、表示・操作部から希望するファイルを検索し、選択し(ステップS1702)、表示・操作部から選択されたファイルを開き(ステップS1703)、表示・操作部から印刷設定や印刷命令を入力し(ステップS1704)、複合機からの指示に従って、接続先機器はファイルを印刷可能な情報に変換して複合機へ送出し(ステップS1705)、複合機から出力する(ステップS1706)。
複合機の記憶部から出力に関する画像情報を消去し(ステップS1707)、出力したファイル名をログとして記録部へ記録(ログに追記:ステップS1708)し、当機能を終えるか否かを判断する(ステップS1709)。

0107

当機能を終えると判断した場合(ステップS1709/Yes)、次のステップS1410へ進み、終えないと判断した場合(ステップS1709/No)、ステップS1702へ戻る。
認証部で利用料金を計算し(ステップS1710)、認証部で引き落とし先から振込先へ利用料金の振り込みを行い(ステップS1711)、振込情報をログとして記録部へ記録(ログに追記:ステップS1712)し、当機能の終了をログとして記録部へ記録(ログに追記:ステップS1713)、複合機からICカードを排出(ステップS1714)して終了する。

0108

<動作例8>
本動作例は、費用が発生する場合、その請求に対する正当性が課題となる。つまり、費用の請求側からの請求額は正しいか、あるいは、振込み側の振込み金額は正しいか確認可能とし、また改竄不可能とすることにある。これを解消するために、本動作例では、当操作に係わる情報をパックし、改竄できないように原本性を保証する措置を施し、この情報を費用に係わる双方に複合機から送付手段としてのメールを送付する(保証通知手段)。仮にこの電子文書をどちらかが改竄しても、改竄が検知されることになる(詳しくは新たに付加したステップS2014とステップS2015とを参照のこと)。

0109

この原本性技術は各国の進める電子政府化などに重要な役割を担っている技術を採用することができる。将来、各家庭のパソコンから市役所のサーバーにアクセスし、住民票を電子文書として送られてくることも可能となる。当然、住民票は個人情報なので、不正な請求は防がなければならない。また、市役所など政府機関あるいは発行権限を有する者も、送付した住民票がその請求人に不正に書き換えられることを防がねばならない。こうした課題を解消する一手段にPKI(Public Key Infrastructure:公開暗号鍵技術)を利用した電子署名(または、デジタル署名という)がある。

0110

本動作例では複合機の認証部105にこのような技術(機能)を持たせることで対応する。フローを図18図20に示す。本動作例は基本的には動作例8の動作と同様であり、新たなステップとして、ステップS2014とステップS2015とが付け加わっていることにある。

0111

すなわち、図18において、複合機の表示・操作部から本機能を選択すると(ステップS1801)、複合機の認証部にICカードを差し込み、基本情報を読込み(ステップS1802)、基本情報をログとして記憶部へ記録し(ステップS1803)、基本情報内にある引き落とし先情報に基づいて、その口座が正当、かつ利用可能な状態か否かを通信部、または外部I/F部に接続された機器に自動問い合わせを行う(ステップS1804)。

0112

引き落とし先が正当か否かを判断し(ステップS1805)、正当であると判断した場合(ステップS1805/Yes)、次のステップS1806へ進み、正当でないと判断した場合(ステップS1805/No)、引き落とし先が不当である事を示すログを記録部へ記録(ログに追記:ステップS1814)し、ステップS1804へ戻ると共に複合機からICカードを排出(ステップS1815)して終了する。
引き落とし先が正当であることを示すログを記録部へ記録(ログに追記:ステップS1806)、表示・操作部から振込先情報の入力を促す表示を行い(ステップS1807)、表示・操作部から振込先情報を入力し(ステップS1808)、振込先を示すログを記録部へ記録(ログに追記:ステップS1809)する。

0113

表示・操作部にパスワード1の入力を促す表示を行い(ステップS1810)、パスワード1を入力し(ステップS1811)、認証部での正当性判断を行い、ICカード内パスワードと入力したパスワード1とが一致するか否かを判断する(ステップS1812)。
ICカード内パスワードと入力したパスワード1とが一致した場合(ステップS1812/Yes)には次のステップS1813へ進み、一致しない場合(ステップS1812/No)、パスワード1が不当である事を示すログを記録部へ記録し(ログに追記:ステップS1816)、ステップS1810へ戻る。
パスワード1が正当であることを示すログを記録部へ記録(ログに追記:ステップS1813)する。

0114

図19において、認証部でICカード内の接続先情報を読み込み、その情報を表示・操作部に表示し(ステップS1901)、表示・操作部から希望する接続先を選択し(ステップS1902)、接続先情報をログとして記憶部へ記録(ログ追記:ステップS1903)、表示・操作部にて選択された接続先とアクセスするためのパスワード2の入力を促す表示を行い(ステップS1904)、パスワード2を入力し(ステップS1905)、認証部での正当性を判定し、パスワード2が正当か否かを判断する(ステップS1906)。

0115

パスワード2が正当であると判断した場合(ステップS1906/Yes)には、の通信を確立し(ステップS1908)、接続先との接続が確立された事を示すログを記録部へ記録(ログに追記:ステップS1909)する。

0116

図20において、表示・操作部に接続先のディレクトリやファイル情報を表示し(ステップS2001)、表示・操作部から希望するファイルを検索し、選択し(ステップS2002)、表示・操作部から選択されたファイルを開き(ステップS2003)、表示・操作部から印刷設定や印刷命令を入力し(ステップS2004)、複合機からの指示に従って、接続先機器はファイルを印刷可能な情報に変換して複合機へ送出し(ステップS2005)、複合機から出力する(ステップS2006)。

0117

複合機の記憶部から出力に関する画像情報を消去し(ステップS2007)、出力したファイル名をログとして記録部へ記録(ログに追記:ステップS2008)し、当機能を終えるか否かを判断する(ステップS2009)。
当機能を終えると判断した場合(ステップS2009/Yes)、次のステップS2010へ進み、終えないと判断した場合(ステップS2009/No)、ステップS2002へ戻る。
認証部で利用料金を計算し(ステップS2010)、認証部で引き落とし先から振込先へ利用料金の振り込みを行い(ステップS2011)、振込情報をログとして記録部へ記録(ログに追記:ステップS2012)し、当機能の終了をログとして記録部へ記録(ログに追記:ステップS2013)、ログに対し、認証部で偽造防止対策電子認証を付与し、原本性を確保し(ステップS2014)、原本性を確保した当ログを引き落とし先、振込先に通信部または外部I/F部からメールを配信し(ステップS2015)、複合機からICカードを排出(ステップS2016)して終了する。

0118

<動作例9>
本動作例は動作例8の原本性保証を複合機がある会社外の第三者機関で付与するものである。本動作例のフローを図21図23に示す。本動作例9と動作例8とは、ステップS2014に代えてステップS2314が使用されることにある。

0119

すなわち、図21において、複合機の表示・操作部から本機能を選択すると(ステップS2101)、複合機の認証部にICカードを差し込み、基本情報を読込み(ステップS2102)、基本情報をログとして記憶部へ記録し(ステップS2103)、基本情報内にある引き落とし先情報に基づいて、その口座が正当、かつ利用可能な状態か否かを通信部、または外部I/F部に接続された機器に自動問い合わせを行う(ステップS2104)。

0120

引き落とし先が正当か否かを判断し(ステップS1205)、正当であると判断した場合(ステップS2105/Yes)、次のステップS2106へ進み、正当でないと判断した場合(ステップS2105/No)、引き落とし先が不当である事を示すログを記録部へ記録(ログに追記:ステップS2114)し、ステップS2104へ戻ると共に複合機からICカードを排出(ステップS2115)して終了する。

0121

引き落とし先が正当であることを示すログを記録部へ記録(ログに追記:ステップS2106)、表示・操作部から振込先情報の入力を促す表示を行い(ステップS2107)、表示・操作部から振込先情報を入力し(ステップS2108)、振込先を示すログを記録部へ記録(ログに追記:ステップS2109)する。
表示・操作部にパスワード1の入力を促す表示を行い(ステップS2110)、パスワード1を入力し(ステップS2111)、認証部での正当性判断を行い、ICカード内パスワードと入力したパスワード1とが一致するか否かを判断する(ステップS2112)。

0122

ICカード内パスワードと入力したパスワード1とが一致した場合(ステップS2112/Yes)には次のステップS2113へ進み、一致しない場合(ステップS2112/No)、パスワード1が不当である事を示すログを記録部へ記録し(ログに追記:ステップS2116)、ステップS2110へ戻る。
パスワード1が正当であることを示すログを記録部へ記録(ログに追記:ステップS2113)する。

0123

図22において、認証部でICカード内の接続先情報を読み込み、その情報を表示・操作部に表示し(ステップS2201)、表示・操作部から希望する接続先を選択し(ステップS2202)、接続先情報をログとして記憶部へ記録(ログ追記:ステップS2203)、表示・操作部にて選択された接続先とアクセスするためのパスワード2の入力を促す表示を行い(ステップS2204)、パスワード2を入力し(ステップS2105)、認証部での正当性を判定し、パスワード2が正当か否かを判断する(ステップS2206)。
パスワード2が正当であると判断した場合(ステップS2206/Yes)には、次のステップS2207へ進み、パスワード2が正当でないと判断した場合(ステップS2206/No)、パスワード2が不当である事を示すログを記録部へ記録(ログに追記:ステップS2210)し、ステップS2204へ戻る。
パスワード2が正当である事を示すログを記録部へ記録(ログに追記:ステップS2207)し、複合機と接続先との通信を確立し(ステップS2208)、接続先との接続が確立された事を示すログを記録部へ記録(ログに追記:ステップS2209)する。

0124

図23において、表示・操作部に接続先のディレクトリやファイル情報を表示し(ステップS2301)、表示・操作部から希望するファイルを検索し、選択し(ステップS2302)、表示・操作部から選択されたファイルを開き(ステップS2303)、表示・操作部から印刷設定や印刷命令を入力し(ステップS2304)、複合機からの指示に従って、接続先機器はファイルを印刷可能な情報に変換して複合機へ送出し(ステップS2305)、複合機から出力する(ステップS2306)。

0125

複合機の記憶部から出力に関する画像情報を消去し(ステップS2307)、出力したファイル名をログとして記録部へ記録(ログに追記:ステップS2308)し、当機能を終えるか否かを判断する(ステップS2309)。
当機能を終えると判断した場合(ステップS2309/Yes)、次のステップS2310へ進み、終えないと判断した場合(ステップS2309/No)、ステップS2302へ戻る。

0126

認証部で利用料金を計算し(ステップS2310)、利用料金を機外第三者機関に送付し、当機関で引き落とし先から振込先へ利用料金の振込みを行い(ステップS2311)、振込情報をログとして記録部へ記録(ログに追記:ステップS2312)し、当機能の終了をログとして記録部へ記録(ログに追記:ステップS2313)、ログに対し、機外の第三者認証期間に通信部または外部I/F部からアクセスし偽造防止対策と電子認証を付与し、原本性を確保し(ステップS2314)、原本性を確保した当ログを引き落とし先、振込先に通信部または外部I/F部からメールを配信し(ステップS2315)、複合機からICカードを排出(ステップS2316)して終了する。

0127

<動作例10>
本動作例では、図21から図23を用いて説明した動作例9の変形例を、複合機、パソコン、認証サーバー、経理サーバーの各機器間やりとりを表した図24を用いて説明する。なお、複合機内の処理や不正時の処理などは動作例9と重複するので省略する。また、図24において、SQ1は図25に対応し、SQ2は図26に対応し、SQ3は図27に対応し、SQ4は図28に対応し、SQ5は図29に対応し、SQ6は図30に対応する。
図25は、図24に示した経理サーバーの説明図であり、図26は、図24に示した認証サーバーの説明図である。図27は、図24に示した認証サーバーの他の説明図であり、図28は、図24に示したパソコンの説明図である。図29は、図24に示した経理サーバーの他の説明図であり、図30は、図24に示した認証サーバーの他の説明図である。

0128

複合機はICカードに記録されている基本情報(※1)の引落先情報を元に経理サーバーにアクセスし、口座の正当性を問い合わせるのに必要なカード情報と引落先情報を経理サーバーに送る(S2104)。
※1 基本情報:カード情報、認証先情報、引落先情報 を含む情報
カード情報:カード番号などの情報
認証先情報:信頼ある認証を付与するサービス提供会社認証取得のためにアクセスする認証サーバーアクセス情報
引落先情報:カード所持者所属する会社が開設しているコピー支払い用口座情報と経理サーバーアクセス情報

0129

経理サーバーではカード情報と引落先情報から引落先口座が存在するか否か、また、同口座の利用の可・不可の情報を経理サーバー内の外部アクセス用口座検索DB及び口座DBに対し検索をかける。その検索結果を複合機に返す(S2105)(図25)。ここまでの処理に伴う情報は複合機を使用するユーザーに秘匿される。引落先に問題がある場合は、引き落とし先が不当であることを示すログを記録部へ記録するS2114。ユーザーは、複合機からICカードが排出される(S2115)ことで引落先口座に問題があることを認識することになる。

0130

ここで、経理サーバーへアクセスする際のセキュリティを向上する例を補足する。予め、経理サーバーにではカード情報と問い合わせ用パスワードを対応づけて外部アクセス用口座検索DBに登録しておく。複合機の利用者は問い合わせ用パスワードを複合機から入力する。複合機は、基本情報内のカード情報と共に問い合わせ用パスワードを経理サーバーに送る。経理サーバーは、複合機から送られてきた問い合わせ用パスワードと外部アクセス用口座検索DBに登録されたカード情報に対応する問い合わせ用パスワードとが一致した場合、検索を実行する。このようにして、経理サーバーへのアクセスについてセキュリティを向上させることが出来る。

0131

また、複合機利用者故意に不特定の口座検索を行うのを防止するには、同じICカードが短時間の間に、連続してこれら処理を行うことは容易に検出可能なので、S2114への処理へ強制的にジャンプすることで、不正使用を防止できる。
複合機では、経理サーバーから引落先口座の存在の有無及び利用の可否に関する情報(S2105の結果)を受け取った後、S2106からS2111が実行される。ここで、S2107の振込先情報とは、複合機で使用した分のコピー代を振り込む口座情報、例えば、複合機を設置している店舗のコピー代受け取り用口座情報である。なお、このように振込先情報が複合機を設置している店舗のコピー代受け取り用口座情報である等、振込先情報が事前に決まっているような場合には、予め登録された振込先情報を用いる構成としてもよい。

0132

次に、複合機から基本情報内の認証先情報を元に認証サーバーへアクセスし、カード情報とS2111で入力した問い合わせ用パスワードを認証サーバーへ送る(S2112)。認証サーバーではカード情報と問い合わせ用パスワードから、認証サーバー内の外部アクセス用ICカード正当性DBに検索をかけ、予め登録されているカード情報と問い合わせ用パスワードと一致するか否かでICカード使用が正当かの否かの判定を行う。そして、認証サーバーは、判定結果を複合機に返し、ログとして記録する(S2113)(図26)。

0133

ここで、先の経理サーバーへアクセスする際のセキュリティ向上だが、このICカード使用の正当性判定後に行う事で、より安全性が増すことは言うまでもない。
ICカード使用の正当性が判明したら、S2201からS2205までの処理が複合機で実行される。ここで、S2201のICカードから読み込まれる接続先情報とは複合機から出力したい情報が蓄積されているパソコンのIPアドレスやMACアドレス等のアドレス情報である。次に、S2113での認証済み情報、S2205で入力されたパスワード2(パソコン接続用パスワード)を入力し、同認証サーバーへ送付する。ここで、この認証サーバーはS2112と異なる認証サーバーでも良く、その際は、ICカードの正当性を認証するサーバーへのアクセスに要した同様な情報や手順が必要となる。

0134

本実施の形態では、同一の認証サーバーとして以降説明する。認証サーバーでは、まずICカードの正当性が認証されている場合に、送られてきたパソコン接続用パスワードが、外部アクセス用ICカード正当性DB内に記憶されている同じカード情報に対応づけて登録されているパソコン接続用パスワードと一致するかを判定する。一致する場合はパソコンへの接続が正当であると判断する。パソコンへの接続が正当であった場合、パソコンへの接続が正当であることを示す情報に、認証サーバーが発行する暗号キーを付与し、複合機へ送信する(ステップS2207)(図27)。

0135

パソコンへの接続が正当だった場合、複合機はステップS2202で指定した接続先情報を元にパソコンへアクセスし、ステップS2205の照合情報としての接続用パスワードと暗号キーをパソコンへ送付する。パソコン内の記憶装置インストールされた暗号照合ソフトに接続用パスワードと暗号キーを渡し、暗号が正当なものかを判定する。

0136

暗号キーとしては、例えばRSAの公開鍵暗号方式を用いることができる。まず、複合機に対して、認証サーバーが秘密鍵を付与する(秘密鍵により暗号化した情報を付与してもよい)。次に、複合機は、この秘密鍵(又は秘密鍵により暗号化した情報)をパソコンへ送付する。パソコンは予め認証サーバーにより与えられていた公開鍵を用いて、送付された秘密鍵が、公開鍵に対応するものであるか確認する。この結果、秘密鍵と公開鍵が対応するものであった場合、秘密鍵が本当に認証サーバーによって付与されたものと確認することが出来る。

0137

正当だった場合、パソコンを複合機の仮想デバイス化(パソコンへのアクセスを本処理を利用する1人に限定し、複合機から同パソコンを共有化する設定を実行しても良い)する処理を実行する(図28)。ここで仮想デバイス化の方法としては、UPnPのような方式を用いることで実現できる。これにより、同パソコンは複合機の外部記憶装置として取り扱うことができるので、複合機の表示・操作部から同パソコン内のハードディスクにアクセスし、所望の電子ファイルを探すこと、加えて、複合機に所望の電子ファイルを閲覧できるアプリケーションがインストールされていなくても、同電子ファイルをオープンすることが可能となる。

0138

ここで、S2304の印刷処理について補足する。パソコン側からは接続元である複合機のメーカー、機種がわからないので、印刷関連の処理はメーカー、機種に非依存な形式での受け渡しであることが望ましい(例えばBMLinkSなどがある)。もし、複合機からの接続の度に、複合機のドライバをパソコンにインストールすることを容認する場合は、複合機からパソコンへドライバをダウンロード、あるいはS2208の情報に複合機機体情報を含め、パソコンのネットワークを介して適切なドライバをダウンロードし、インストールするなどの方法を取れば良い。

0139

次に、当機能を終える場合はパソコンとの仮想デバイス化及び接続を解除する(S2309)。
複合機からの印刷後、料金が判明するので、前記の経理サーバーへ再度、引落先情報を元にアクセスし、S2113認証済み情報、S2102取引先情報、S2108振込み情報、料金情報を送付し、電子送金の依頼をかける(S2311)。経理サーバーでは受け取った各種情報から、電子送金を実行する。ここで、電子送金依頼毎に処理する以外に、予め振込先と一定金額に達したら電子送金を実行するといった契約を交わせば、少額ごとに発生する手数料などが節約できる。この様な電子送金に関する条件を経理サーバー内の電子送金取引DBに蓄積しておき、DB記載の条件に沿った処理を履行すればよい。経理サーバーから複合機へ電子送金したという情報、あるいは、一定条件に達した時点で送金といった情報を返す(S2312)(図29)。

0140

本処理に係わる一連のログをパック(集約、一括)し、同認証サーバーへ基本情報内の認証先情報を元にアクセスする。次に、S2113認証済み情報、S2102基本情報、S2113パックしたログを送付する(S2314)。認証サーバーでは送付された情報に電子的な原本性を付与する処理を施し、複合機へ返す(図30)。複合機は原本性保証の付与された電子ファイルを引落先、振込先のアドレスへ送付する。
原本性を付与する認証サーバーはパソコンへの接続を認証するサーバー同様、異なったサーバーでも良く、その際は、接続先情報やアクセスを行う条件を満足する必要がある。

0141

<プログラム及び記憶媒体>
以上で説明した本発明に係る画像形成装置は、コンピュータで処理を実行させるプログラムによって実現されている。コンピュータとしては。例えばパーソナルコンピュータやワークステーションなどの汎用的なものが挙げられるが、本発明はこれに限定されるものではない。

0142

これにより、プログラムが実行可能なコンピュータ環境さえあれば、どこにおいても本発明の画像形成装置を実現することができる。
このようなプログラムは、コンピュータに読み取り可能な記録媒体に記憶されていてもよい。

0143

ここで、記録媒体としては、例えば、CD−ROM(Compact Disc Read Only Memory)、フレキシブルディスクFD)、CD−R(CD Recordable)、DVD(Digital Versatile Disk)などのコンピュータで読み取り可能な記憶媒体、HDD(Hard Disc Driver)、フラッシュメモリ、RAM(Random Access Memory)、ROM(Read Only Memory)、FeRAM(強誘電体メモリ)等の半導体メモリが挙げられる。

0144

なお、上述した実施の形態は、本発明の好適な実施の形態の一例を示すものであり、本発明はそれに限定されることなく、その要旨を逸脱しない範囲内において、種々変形実施が可能である。

0145

本発明は、モノクロ画像、カラー画像を扱うデジタル機器等を含む画像形成装置、該装置の制御方法およびプログラムに関し、より詳細には、コピー機能、プリンタ機能、ファクシミリ機能などを有するデジタル複合機、該複合機の制御方法、プログラム、及び記録媒体に利用することができる。

図面の簡単な説明

0146

本発明に係る画像形成装置の一実施の形態を示すブロック構成図である。
本発明に係る画像形成装置を含むシステムの一実施形態のシステム構成例を示す図である。
本発明に係る画像形成装置を含むシステムの他の実施形態のシステム構成例を示す図である。
本発明に係る画像形成装置を含むシステムのさらに他の実施形態のシステム構成例を示す図である。
本発明に係る画像形成装置の動作例1を示すフローチャートである。
本発明に係る画像形成装置の動作例2を示すフローチャートである。
本発明に係る画像形成装置の動作例3を示すフローチャートである。
本発明に係る画像形成装置の動作例4を示すフローチャートの一部である。
本発明に係る画像形成装置の動作例4を示すフローチャートの一部である。
本発明に係る画像形成装置の動作例5を示すフローチャートの一部である。
本発明に係る画像形成装置の動作例5を示すフローチャートの一部である。
本発明に係る画像形成装置の動作例6を示すフローチャートの一部である。
本発明に係る画像形成装置の動作例6を示すフローチャートの一部である。
本発明に係る画像形成装置の動作例6を示すフローチャートの一部である。
本発明に係る画像形成装置の動作例7を示すフローチャートの一部である。
本発明に係る画像形成装置の動作例7を示すフローチャートの一部である。
本発明に係る画像形成装置の動作例7を示すフローチャートの一部である。
本発明に係る画像形成装置の動作例8を示すフローチャートの一部である。
本発明に係る画像形成装置の動作例8を示すフローチャートの一部である。
本発明に係る画像形成装置の動作例8を示すフローチャートの一部である。
本発明に係る画像形成装置の動作例9を示すフローチャートの一部である。
本発明に係る画像形成装置の動作例9を示すフローチャートの一部である。
本発明に係る画像形成装置の動作例9を示すフローチャートの一部である。
本発明に係る画像形成装置としての複合機、パソコン、認証サーバー、経理サーバーの各機器間のやりとりを表したシーケンス図である。
図24に示した経理サーバーの説明図である。
図24に示した認証サーバーの説明図である。
図24に示した認証サーバーの他の説明図である。
図24に示したパソコンの説明図である。
図24に示した経理サーバーの他の説明図である。
図24に示した認証サーバーの他の説明図である。

符号の説明

0147

100システムバス
101画像読取部
102画像出力部
103 表示・操作部
104 記憶部
105 認証部
106 制御部
107画像処理部
108通信部
109 外部I/F部

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ