JP2005323362A - 電子文書のセキュリティを高めるためのコンピュータネットワークにおける方法及びシステム - Google Patents
電子文書のセキュリティを高めるためのコンピュータネットワークにおける方法及びシステム Download PDFInfo
- Publication number
- JP2005323362A JP2005323362A JP2005129063A JP2005129063A JP2005323362A JP 2005323362 A JP2005323362 A JP 2005323362A JP 2005129063 A JP2005129063 A JP 2005129063A JP 2005129063 A JP2005129063 A JP 2005129063A JP 2005323362 A JP2005323362 A JP 2005323362A
- Authority
- JP
- Japan
- Prior art keywords
- image format
- format data
- document
- final destination
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000012800 visualization Methods 0.000 claims description 18
- 238000004891 communication Methods 0.000 claims description 6
- 230000000007 visual effect Effects 0.000 claims description 2
- 230000004044 response Effects 0.000 claims 2
- 238000012545 processing Methods 0.000 description 47
- 230000006870 function Effects 0.000 description 10
- 238000007639 printing Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 239000011248 coating agent Substances 0.000 description 1
- 238000000576 coating method Methods 0.000 description 1
- 238000011109 contamination Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 229920002457 flexible plastic Polymers 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000000696 magnetic material Substances 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 229920003023 plastic Polymers 0.000 description 1
- 229920000740 poly(D-lysine) polymer Polymers 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00127—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
- H04N1/00204—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
- H04N1/00209—Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax
- H04N1/00222—Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax details of image data generation or reproduction, e.g. scan-to-email or network printing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K1/00—Secret communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00127—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
- H04N1/00204—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
- H04N1/00209—Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax
- H04N1/00222—Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax details of image data generation or reproduction, e.g. scan-to-email or network printing
- H04N1/00225—Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax details of image data generation or reproduction, e.g. scan-to-email or network printing details of image data generation, e.g. scan-to-email or network scanners
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Facsimiles In General (AREA)
- Facsimile Transmission Control (AREA)
Abstract
【課題】 暗号化及び復号化技術を用いて、電子文書のセキュリティを高めること。
【解決手段】 文書を走査し、暗号化するシステムにおいて、文書は、走査装置を使用して走査され、画像フォーマットデータに変換され、画像フォーマットデータは、最終送り先に伝送される前に、暗号キーを使用して走査装置において暗号化され、最終送り先まで送られた後に、画像フォーマットデータは暗号キーを使用して復号化される。最終送り先は、コンピュータネットワークに接続された複製機又はプリンタといった可視化装置や、コンピュータネットワークのクライアントや、コンピュータネットワークの格納装置である。
【選択図】 図3
【解決手段】 文書を走査し、暗号化するシステムにおいて、文書は、走査装置を使用して走査され、画像フォーマットデータに変換され、画像フォーマットデータは、最終送り先に伝送される前に、暗号キーを使用して走査装置において暗号化され、最終送り先まで送られた後に、画像フォーマットデータは暗号キーを使用して復号化される。最終送り先は、コンピュータネットワークに接続された複製機又はプリンタといった可視化装置や、コンピュータネットワークのクライアントや、コンピュータネットワークの格納装置である。
【選択図】 図3
Description
本発明は、一般に、データ処理システムに関する。本発明は、さらに、データを取得して可視化するための方法及びシステムに関する。本発明は、さらに、セキュリティ並びに暗号化及び復号化技術に関する。
データ処理システム及びコンピュータネットワークは、現代の職場にますます組み込まれるようになっている。走査装置、多機能プリンタ、パーソナルコンピュータ、デジタル複製機その他の電子文書生成装置は、ほとんどの会社員にとって珍しくないツールになった。典型的には、このような装置による作業生成物のほとんどは、デジタル画像形成技術を用いて、プリンタによりハードコピーに変換されることが意図される。この目的のために典型的なプリンタ構成は、例えば、パーソナルコンピュータ(以下PCともいう)に連結された専用プリンタを含む。しかし、この目的に使用されるプリンタは、普通、印刷するのに用いることができるコピー用紙の数及び種類を限定するトレイ容量が制限されている、又は、仕上げ能力をもたないなどといった、機能及び特徴に制限がある小型のレーザ又はインクジェットプリンタである。より重要なことには、小型のレーザプリンタは、さらに、典型的には、1つのページ記述言語(PDL)しか扱わず、文書を走査及び印刷するための文書走査能力はもたない。
他方では、より大きい高速レーザプリンタは、通常は、多大な仕上げ及びコピー用紙能力を有し、PCユーザが、例えば、彼又は彼女の作業生成物のカスタム印刷及び仕上げを有することを可能にし、これは多くの会社員にとって望ましいものとなる選択肢になる。
このようなネットワーク印刷システムの一例においては、入力部の1つにおけるクライアントは、ローカルエリアネットワーク(LAN)にわたるジョブからなる電子文書を、該ジョブを印刷することに対して選択されたプリンタの1つに送る。具体的には、LANは、専用のプロセッサを稼動させているユーザが、プリンタ、ファイルサーバ、及びスキャナのようなリソースを共有することができる手段を与える。共有リソースの統合は、LANマネージャにより示される問題となっている。LANマネージャは、異なるネットワークプロトコルを稼動させている装置に対してトランスペアレントなイーサネット(登録商標)及びトークン・リングのような異なるネットワークプロトコルを作成した。
LANは、さらに、特定のプリンタ装置に向けられる、異なるPDLを発する種々の印刷ドライバを有する。さらに、異なる入力スキャナはまた、異なる画像フォーマットを有する。LANのようなコンピュータネットワークと通信するデジタル複製機は、多くの場合、文書をコピーするためだけでなく、さらに、大量の文書を走査し、これらの文書をネットワークサーバ又はクライアントのワークステーション上に転送して格納する。このようにデジタル複製機を使用して、プリンタ、スキャナ、ファイルサーバなどといった他の装置の能力を高めることができる。次いで、このような文書及びデータは、後に、ユーザにより選択される最終的な送り先において可視化することができる。
走査された文書が取得されて可視化される現在のデータ処理システム及びコンピュータネットワークは、多くのセキュリティリスクを受けやすい。現在のシステムは、典型的には、走査されたファイルを、走査装置から、ファイリング、電子メールその他の中間処理のためにコンピュータネットワーク上で送り、次いで、例えば、ネットワーククライアント又はネットワーク格納装置とすることができるその最終的な送り先まで送る。コンピュータネットワーク上で転送されるデータは、通常は、該コンピュータネットワーク上で伝送される前に、画像フォーマットデータ(例えば、TIFF、JPEG、PDFなど)に変換される。従って、コンピュータネットワークは、ハッカーの活動に対して潜在的に無防備である。データ(例えば、ファイル、文書など)への最終的なアクセスは、電子メールセキュリティ及び/又はファイルサーバのポリシーにより保護されることになるが、ユーザのデータがスニッファーによるトレースその他の侵入ソフトウェアモジュールによりネットワークから取り込まれて、容易にデコードされるのを阻止するものは何もない。
したがって、本発明の特徴は、改善されたデータ処理システムを提供することである。
本発明の別の特徴は、画像フォーマットデータに変換された、走査された文書のようなデータを取得して可視化するための改善された方法及びシステムを提供することである。
本発明のさらに別の特徴は、ネットワーク化された走査装置、多機能装置、及び可視化装置に転送された、及びこれらから転送されたデータに適用することができる改善された暗号化及び復号化技術を提供することである。
本発明は、文書を走査して暗号化するための方法及びシステムに関する。文書は、走査装置を使用して走査することができる。次いで、文書は、該文書を表わす画像フォーマットデータに変換することができる。次いで、画像フォーマットデータは、該画像フォーマットデータがその最終送り先まで伝送される前に、暗号キーを使用して、走査装置において暗号化することができる。画像フォーマットデータは、該画像フォーマットデータ(例えば、PDF、TIFF、JPEGなど)が、例えば、コンピュータネットワークにリンクされた複製機又はプリンタといった可視化装置とすることができる、その最終送り先まで送られた後に、暗号キーを使用して復号化することができる。ここに開示される実施形態は、一般には、「ボックス外」で送られた、走査されたデータの暗号化を可能にする。このようなデータは、例えば、固定暗号及び/又は公開キー暗号といった種々の暗号化技術を使用して暗号化することができる。
ディレクトリデータは、ユーザが、ログイン手順、ローカルキーの入力、及び/又は、走査装置のための一般的なキー、セキュリティカード(例えば、スマートカード、スワイプカードなど)により与えられたキーの利用可能性を認証した後に、使用できるようにすることができる。ファイル/文書の受け取りにより、ユーザは、次いで、ファイルを復号化して、そのコンテンツを視認することができる。したがって、ここに開示される実施形態は、ジョブをそれらの最終送り先(例えば、クライアント又はネットワーク格納装置)に送る前に、ユーザに、このようなジョブを暗号化する選択肢を与えるスキャナ又は多機能装置の機能を述べる。クライアント側においては、ジョブを復号化して、通常の格納手順により格納することができる。このような実施形態は、認証されていない個人がデータを視認するのを防ぐことができる。
これらの限定されない例に述べされる特定の値及び構成は変更することができ、本発明の実施形態を示すために挙げられるものに過ぎず、本発明の範囲を制限することを意図するものではない。
ここで図面、特に図1を参照すると、好ましい実施形態を実施するのに使用することができるコンピュータシステムの実施形態が示されている。データ処理システム110は、処理装置112、ディスプレイ装置114、キーボード116、ポインティングデバイス118、可視化(レンダリング)装置120、及び、スピーカ126を含む。可視化装置120は、プリンタ、複写機、スキャナといった装置によって実施することができる。処理装置112は、キーボード116、ポインティングデバイス118及びローカルエリアネットワーク(LAN)インターフェース(図示せず)といった入力装置から入力データを受け取り、出力データを、ディスプレイ装置114、可視化装置としてのプリンタ120及びスピーカ126によりユーザに提示する。処理装置112は、コンピュータネットワークの中にネットワーク化することができるため、可視化装置120のような装置は、ネットワークスキャナや多機能装置とのようなネットワーク装置として機能することができる。したがって、データ処理システム110は、スタンドアロンデスクトップ・パーソナルコンピュータとしてだけでなく、さらに、印刷、走査、コピーなどといった多機能の能力をもつ、ネットワーク化されたデータ処理システムとしても機能することができる。
キーボード116は、タイプライタのキーボードに似た、ユーザがコンピュータの特定の側面を制御することを可能にする、データ処理システム110の一部である。情報は、キーボード116から処理装置112に、一方向に流れるため、該キーボード116は、入力だけを行う装置として機能する。機能的には、キーボード116は、入力/出力装置全体の半分を表わし、出力側の半分は、ビデオディスプレイ端末114である。キーボード116は、ほとんどのタイプライタに典型的な「QWERTY」パターンで提示される印刷可能な文字の標準的な組を含む。さらに、キーボード116は、計算機のような数字のキーパッドを片側に含む。「control」「alt」及び「shift」キーといったこれらのキーの幾つかを使用して、別のキーの意味を変更することができる。他の特別なキー及びキーの組み合わせを使用して、プログラム作動を制御することができ、ビデオディスプレイ端末114のディスプレイスクリーン上でテキスト又はカーソルを移動させることができる。
ビデオディスプレイ端末114は、データ処理システム110の視覚的出力部である。ここに示されるように、ビデオディスプレイ端末114は、コンピュータハードウェアの当業者には周知の陰極線管(CRT)ベースのビデオディスプレイとすることができる。しかし、携帯型又はノートブックベースのコンピュータにおいては、ビデオディスプレイ端末114は、液晶ディスプレイ(LCD)ベースの、又はガス、プラズマベースのフラットパネル・ディスプレイと置き換えることができる。
ポインティングデバイス118は、グラフィカル・ユーザ・インタフェース(GUI)と併せて使用することが好ましく、GUIにおいては、ハードウェア部品及びソフトウェア・オブジェクトは、ディスプレイ装置114に表示される、関連するグラフィカル・オブジェクトを選択及び操作することにより制御される。データ処理システム110には、ポインティングデバイス118として、マウスが示されているが、グラフィックタブレット、ジョイスティック、トラックボール、タッチパッド、又はトラックパッドといった他のグラフィカルポインティングデバイスもまた使用することができる。ポインティングデバイス118は、人間の手により把持することができる、平らな底部をもつケーシングの特色がある。ポインティングデバイス118は、上部にボタン、底部にはボールのような多方向検出装置、及び該ポインティングデバイス118を処理装置112に接続するケーブル129を含むことができる。
データの格納及び検索をサポートするため、処理装置112は、更に、処理装置112の他の部品と相互接続され、図2の説明として以下でさらに述べられるフレキシブルディスクドライブ122、ハードディスクドライブ123、及びCD−ROMドライブ124を含む。データ処理システム110は、あらゆる好適なコンピュータを使用して実施することができる。しかし、本発明の好ましい実施形態は、コンピュータシステムが、複雑であっても、多ユーザによるコンピュータシステムであっても、単一ユーザのワークステーションであっても、それ自体の不揮発性格納装置をもたないネットワーク装置であっても、ウィンドウ表示が可能であるあらゆるハードウェア構成に適用することができる。
図2を参照すると、処理装置112の主要な部品のブロック図が示されている。中央処理装置(CPU)226は、システムバス234により、RAM(ランダムアクセスメモリ)、フレキシブルディスクドライブ122、ハードディスクドライブ123、CD−ROMドライブ124、キーボード/ポインティングデバイスコントローラ284、パラレルポートアダプタ276、ネットワークアダプタ285、ディスプレイアダプタ270、及びモデム287と接続される。図2の種々の部品は単一のエンティティとして描かれているが、これらの各々は、複数のエンティティで構成されていてもよく、多レベルで存在していてもよい。
処理装置112は、命令を実行する中央処理装置(CPU)226を含む。CPU226は、特定のコンピュータプログラムに含まれた算術及び論理関数を実行することを含むコンピュータシステム全体の作動を制御するデータ処理システム110の部分を含む。図2には示されていないが、CPU226は、典型的には、コンピュータのメモリ内のデータ及びプログラム記憶を編成し、このデータその他の情報をコンピュータシステムの種々の部品間で転送する制御装置を含む。CPU226は、一般に、加算、比較、及び乗算のような算術及び論理演算を実行する算術演算装置を含む。CPU226は、揮発性RAM256からのデータ及び命令にアクセスし、これにデータを格納する。
CPU226は、例えば、多数のプロセッサチップのいずれか1つ、又は種々のベンダーから入手可能なあらゆる他の種類のプロセッサとして実施できる。データ処理システム110は、単一のCPU及び単一のシステムバスだけを含むものとして示されているが、本発明は、多数のCPUを有するコンピュータシステム、及び各々が異なる方法により異なる機能を行う多数のバスを有するコンピュータシステムに等しく適用される。
RAM258は、電力がデータ処理システム110に供給されている間に、オペレーティングシステム及びアプリケーションのソフトウェアのセグメントを格納する多数の個々の揮発性メモリモジュールを含む。ソフトウェアのセグメントは、各々が一様な数の仮想メモリアドレスを含む1つ又はそれ以上の仮想メモリページに区分化される。ソフトウェアの実行が、RAM258内に格納することができるより多くの仮想メモリページを要求する場合には、現在は必要ではないページが、不揮発性格納装置122又は123内に格納されている要求されるページと交換される。RAM258は、これに格納されるデータの位置がコンテンツとは独立したものになるように設計されたメモリの種類である。さらに、RAM258内のどのような位置にも、最初から始めることなく直接アクセスすることができる。
ハードディスクドライブ123及びフレキシブルディスクドライブ122は、ディスクから読み取り、これに書き込む電気機械装置である。ディスクドライブの主要な部品は、ディスクが装着されるスピンドル、ドライブの作動中に、ディスクをスピンさせるドライブモータ、実際の読み取り及び書き込みを行う1つ又はそれ以上の読み取り/書き込みヘッド、読み取り/書き込みヘッドをディスク上に配置する第2のモータ、読み取り/書き込み運動を同期させ、情報をデータ処理システム110に、及びこれから転送するコントローラ回路である。
ディスク自体は、典型的には、丸い平らな可撓性プラスチック片(例えば、フレキシブルディスク)、又は、デジタル形態で記録された情報を保持するように電気的に影響を及ぼすことができる磁気材料により被覆された非可撓性金属(例えば、ハードディスク)である。ディスクは、ほとんどのコンピュータにおいては、恒久的又は半恒久的にデータを格納するための主要なものである。ディスクの磁気コーティングは、損傷及び汚染から保護しなければならないため、フレキシブルディスク(例えば、5.25インチ)又はマイクロフレキシブルディスク(例えば、3.5インチ)は、保護プラスチックジャケットに入れられる。しかし、どのようなサイズのディスクを用いてもよい。非常に精巧に機械加工されたハードディスクは、典型的には剛性のケースに入れられて、ほこりのない環境においてしか露出できない。キーボード/ポインティングデバイスコントローラ284は、キーボード116及びグラフィカルポインティングデバイス118により処理装置112とインターフェースする。代替的な実施形態においては、キーボード116及びグラフィカルポインティングデバイス118は、別々のコントローラを有する。ディスプレイアダプタ270は、CPU226からのグラフィックデータをビデオ信号に変換して、ディスプレイ装置114を駆動するのに使用することができる。
最後に、処理装置112は、データ処理システム110及び周辺装置その他のコンピュータシステム間の通信を可能にするネットワークアダプタ285、モデム287、及びパラレルポートアダプタ276を含む。パラレルポートアダプタ276は、プリンタ制御信号を、パラレルポートを通してプリンタ120に伝送する。ネットワークアダプタ285は、データ処理システム110を、図示しないローカルエリアネットワーク(LAN)に接続する。LANは、データ処理システム110のユーザに、ソフトウェアを含む情報を遠隔コンピュータ又はネットワーク論理格納装置と電子的に通信する手段を与える。さらに、LANは、データ処理システム110が、LANにリンクされた他のコンピュータシステムと作業を共有するのを可能にする分散処理をサポートし、これはさらに、ワイヤレスローカルエリアネットワーク(WLAN)により実施することができる。
モデム287は、標準的な電話線上で、データ処理システム110と別のコンピュータシステムとの間の通信をサポートする。さらに、モデム287を通して、データ処理システム110は、サーバ、電子掲示板、及びインターネット又は周知のワールドワイドウェブといった他のソースにアクセスすることができる。
図1に示される構成は、図2に示される部品の1つの可能な実施態様に過ぎない。携帯型コンピュータ、ラップトップコンピュータ、及びネットワークコンピュータ又はインターネット機器は、可能性のある他の構成である。図2に示されるハードウェアは、特定の適用例のために変更することができる。例えば、光ディスク媒体のような他の周辺装置、オーディオアダプタ、又はコンピュータハードウェアの当業者には周知のPAL或いはEPROMプログラミング装置といったチップ・プログラミング装置を、既に示されたハードウェアに加えて又はこれの代わりに使用することができる。
以下に詳細に述べられるように、好ましい実施形態の態様は、コンピュータシステム上で実施可能な特定の方法ステップに関する。代替的な実施形態においては、本発明は、コンピュータシステムと併せて用いるためのコンピュータプログラム製品として実施することができ、ネットワーク化されたコンピュータのワークステーション、コンピュータのデスクトップ及び周辺装置、サーバなどのような装置として実施することができる。好ましい実施形態の機能を定めるプログラムは、(a)書き込み不能格納媒体(例えば、CD−ROM124により読み取り可能なCD−ROMディスクのようなコンピュータ内の読み取り専用メモリ装置)上に恒久的に格納された情報、(b)書き込み可能格納媒体(例えば、フレキシブルディスクドライブ122内のフレキシブルディスク又はハードディスクドライブ123)上に格納された改変可能な情報、又は(c)ワイヤレス通信を含むコンピュータ又は電話ネットワークを通るような通信媒体によりコンピュータに運ばれる情報を含むが、これらに限られない種々の信号支持媒体により、コンピュータに伝送することができる。このような信号支持媒体が、コンピュータ可読命令をもつ場合には、本発明の1つ又はそれ以上の実施形態の機能を指示する、及び/又は、本発明の代替的な実施形態を表わす。
ここで図3を参照すると、本発明の好ましい実施形態にしたがって実施することができる論理動作ステップを示す動作の高レベルのフローチャート300が示されている。このプロセスは、ブロック302に示されるように開始され、その後、ブロック304に示されるように、ユーザが文書を走査及び/又はエクスポートするのを選択する動作を行うことができる。次いで、ブロック306に示されるように、文書が走査されて、特定の画像フォーマット(例えば、PDF、JPEG、GIFFなど)に変換される。次いで、ブロック308に示されるように、暗号化オプションが選択されたかどうかを判断する試験を行うことができる。換言すると、文書は暗号化されなければ、次に文書はブロック312に述べられる動作により、暗号化なしで、電子的にその最終送り先まで転送される。
しかし、文書が暗号化される場合には、ブロック310に示されるように、文書は暗号化される。暗号化/復号化データ(例えば、暗号/復号キー)は、ブロック310に示される動作を行うのに用いるため、データベース309から転送することができる。暗号/復号キーソースの種類の例は、ブロック307に示される。ブロック307は、データベース309及びブロック307と共に、データ(すなわちファイル/文書)が、固定の暗号(すなわち、与えられたアプリケーションによりデコードされる)、及び/又は、種々のソースにより与えられる公開キー暗号といった多数の可能な暗号化方法により暗号化できるものであることを示す。このようなソースは、ユーザのログイン手順、ローカルキーの入力、装置に対する一般的なキー、及び/又は、セキュリティカード(例えば、スマートカード、スワイプカードなど)により与えられるキーの利用可能性により利用可能にされた、アクティブなディレクトリデータとして実施することができる。ブロック312に示される動作の処理に続いて、継続ブロック314に示される動作を行うことができ、これは、図4に示されるように論理動作が継続することを示す。
図4は、本発明の好ましい実施形態にしたがって実施することができる継続する論理動作ステップを示す動作の高レベルのフローチャート400を示す。図3ないし図4の両方のブロック314に示されるように、図3からの継続ブロックAから行われる。その後、ブロック402に示されるように、ファイルが暗号化されたかどうかを判断するための試験が行われる。ファイルが暗号化されていないと判断された場合には、該ファイル(例えば、文書)は、単純に、暗号化なしでユーザに利用可能にされる。しかし、ファイルが実際に暗号化されたと判断された場合には、ファイルが復号化される、ブロック404に示される動作を行うことができる。この動作においては、暗号化/復号化データ(例えば、暗号/復号キー)をデータベース403から転送して、ファイル/文書を復号化するのに用いることができる。暗号キーソースの種類の例は、ブロック401に示される。たとえば、暗号/復号キーは、アクセスカード(例えば、スマートカード)、ディレクトリ内のメモリ位置として、又はデータベース403に対するユーザ入力により実施することができる、データベース403に格納することができる。文書は、次いで、ブロック404に示される動作により復号化された後、ブロック406に示されるように、ユーザに対して利用可能にすることができる。次いで、プロセスは、ブロック408に示されるように終了することができる。
図3、図4、及び図6に示される論理動作は、「モジュール」又はこのようなモジュールの群により実施することができる。コンピュータプログラミング技術においては、モジュールは、典型的には、特定の作業を行う、又は特定の抽象的なデータ形式を実施するルーチン及びデータ構造の集合として実施することができる。モジュールは、一般には、2つの部品で構成される。第1に、ソフトウェアモジュールは、他のモジュール又はルーチンによりアクセスすることができる定数、データ形式、変数、ルーチンなどを挙げることができる。第2に、ソフトウェアモジュールは、プライベートな(すなわち、例えば、モジュール対してのみアクセス可能な)、モジュールがベースとするルーチン又はサブルーチンを実際に実施する実施態様として構成することができる。
したがって、例えば、ここで使用される「モジュール」という用語は、一般に、ソフトウェアモジュール又はその実施態様を意味する。このようなモジュールを、別々に又は互いに使用して、伝送媒体及び記録可能媒体を含む信号支持媒体を通して実施することができるプログラム製品を形成することができる。したがって、図3ないし図4のフローチャート300ないし400は、例えば、図1ないし図2のデータ処理システム112のようなデータ処理システムのメモリ位置内に格納されるモジュール又はこのようなモジュールの群として実施することができる。
図5は、好ましい実施形態を実施することができるネットワーク500のブロック図を示す。ネットワーク500は、コンピュータネットワークとして実施することができ、これを通して種々のデータ処理システム装置が通信することができる。ネットワーク500の例は、LANである。例えば、ネットワーク500は、サーバ512と通信することができる。さらに、コンピュータ502は、多機能可視化装置504にリンクすることができ、又は他の多機能可視化装置506はネットワーク500を通して直接リンクする。さらに、コンピュータのワークステーション514は、1つ又はそれ以上のデジタル複製機508及び510と併せてネットワーク500にリンクする。デジタル複製機508及び510は、文書を走査する能力も有する。したがって、複製機508及び510により走査された文書は、コンピュータファイル(例えば、JPEG、PDF、TIFFなど)として保存することができ、コンピュータ502に伝送されて、そのメモリ位置内に格納されることになる。コンピュータ502のメモリ位置内に格納された文書は、次いで、コンピュータ502により検索することができ、例えば、可視化装置504、506、又は複製機508、510により可視化することができる。コンピュータ502は、一般に、図1のデータ処理システム110に類似しており、したがって、複製機508により走査された文書をデータ処理システム110のメモリ位置内に格納して、CPU226、可視化装置504、506、複製機508、510といった他の可視化装置のいずれかに関連するCPUといったプロセッサにより処理することができる。
種々の異なる種類の可視化装置は、好ましい又は代替的な実施形態と使用するように適応させることができる。例えば、異なる種類の複製機を使用して、複製機508、510を構成することができる。
図6は、本発明の代替的な実施形態にしたがって実施することができる論理動作ステップを示す動作の高レベルのフローチャート600を示す。このプロセスは、ブロック602で開始され、その後、ブロック604において、ユーザが文書を走査及び/又はエクスポートするのを選択する動作を行う。次いで、ブロック606に示されるように、文書が走査されて、特定の画像フォーマット(例えば、PDF、JPEG、GIFFなど)に変換される。次いで、ブロック608に示されるように、暗号化オプションが選択されたかどうかを判断するための試験を行うことができる。換言すると、文書は暗号化されるかどうかの判断が行われ(ブロック608)、そうでなければ、文書は、ブロック613に述べられる動作により、暗号化なしで、その最終送り先まで電子的に転送される。
しかし、文書が暗号化される場合には、次いで、ブロック612に示されるように、暗号/復号キーを、データベース615(又はメモリ位置)から検索して、文書/ファイルを暗号化する際に使用することができる。このようなデータベース615又はメモリ位置は、例えば、スマートカードのメモリ位置とすることができる。或いは、ユーザは暗号キーをデータベース615の中に入力して、これによりブロック612に示されるその暗号化動作のために、暗号キーを直ちに検索できる。暗号/復号キーソースの例は、ブロック617に示される。ブロック612に示される動作の処理に続いて、ファイル/文書は、例えば、別のデータ処理システムのメモリ位置であるか、又は単純に複製機又はプリンタによる可視化とすることができるその最終送り先まで送られることになる。
しかし、可視化又は格納の前に、ブロック614に示されるように、ファイルが暗号化されたかどうかを判断する試験を行うことができる。ファイルが暗号化されていないと判断された場合には、ファイル(例えば、文書)は、ブロック620に示されるように、単純に、暗号化なしで、ユーザに利用可能にされる。しかし、ファイルが実際に暗号化されたと判断された場合には、暗号/復号キーを、ブロック616に示されるようにデータベース615(又は別のメモリ位置)から検索することができる。次いで、暗号/復号キーを使用して、ブロック618に示されるように、ファイル/文書を復号化することができる。暗号キーソースの種類の例は、ブロック401に示される。文書は、次いで、ブロック620に示される動作により復号化された後、ブロック620に示されるように、ユーザに対して利用可能にすることができる。次いで、プロセスは、ブロック622に示されるように終了することができる。
したがって、ブロック608、610、612、及び617に示される動作は、画像フォーマットデータをその最終送り先へ伝送する前に、暗号キーを使用して、前述の走査装置において前述の画像フォーマットデータを暗号化するための暗号化モジュールを実施することができる。同様に、ブロック614、616、617、及び618において示される動作は、前述の画像フォーマットデータがその最終送り先に送られた後に、暗号キーを使用して、前述の画像フォーマットデータを復号化するための復号化モジュールを実施することができる。ここで定義されるモジュールという用語は、一般には、ソフトウェアモジュール又はそのようなモジュールの群を意味することを想起されたい。
上記に基づいて、この実施形態は、文書を走査及び暗号化するための方法及びシステムに関すると理解することができる。文書は、走査装置を使用して走査することができる。文書は、次いで、該文書を表わす画像フォーマットデータに変換することができる。画像フォーマットデータは、次いで、画像フォーマットデータをその最終送り先へ伝送する前に、暗号キーを使用して、走査装置において暗号化することができる。画像フォーマットデータは、該画像フォーマットデータが、例えば、コンピュータネットワークにリンクされた複製機又はプリンタといった可視化装置とすることができる、その最終送り先に送られた後に、暗号キーを使用して復号化することができる。ここに述べられる実施形態は、一般には、「ボックス外で」送られた、走査されたデータの暗号化を可能にする。このようなデータは、例えば、固定暗号及び/又は公開キー暗号といった種々の暗号化技術を使用して暗号化することができる。
ディレクトリデータは、ユーザが、ログイン手順、ローカルキーの入力、及び/又は、走査装置のための一般的なキー、セキュリティカード(例えば、スマートカード、スワイプカードなど)により与えられたキーの利用可能性を認証した後に、使用できるようにすることができる。ファイル/文書の受け取りにより、ユーザは、次いで、ファイルを復号し、そのコンテンツを視認することができる。したがって、ここに示される実施形態は、ジョブをそれらの最終送り先(例えば、クライアント又はネットワーク格納装置)に送る前に、ユーザに、このようなジョブを暗号化する選択肢を与えるスキャナ又は多機能装置の機能を述べる。クライアント側においては、ジョブを復号化して、通常の格納手順により格納することができる。このような実施形態は、認証されていない個人がデータを視認するのを防ぐことができる。
110:データ処理システム
112:処理装置
114:ディスプレイ装置
116:キーボード
118:ポインティングデバイス
120:可視化装置
226:CPU
112:処理装置
114:ディスプレイ装置
116:キーボード
118:ポインティングデバイス
120:可視化装置
226:CPU
Claims (7)
- 走査装置を使用して文書を走査し、該文書を画像フォーマットデータに変換すること、
前記画像フォーマットデータをその最終送り先へ伝送する前に、暗号キーを使用して該画像フォーマットデータを前記走査装置において暗号化すること、及び、
前記画像フォーマットデータがその最終送り先まで送られた後に、暗号キーを使用して該画像フォーマットデータを復号化すること、
からなることを特徴とする方法。 - 前記暗号をメモリ位置から検索することをさらに含む請求項1に記載の方法。
- 前記最終送り先には、少なくとも1つの可視化装置が含まれている請求項1に記載の方法。
- 前記画像フォーマットデータが前記最終送り先まで送られた後に前記暗号キーを使用して画像フォーマットデータを復号化することに応答して、前記最終送り先において、該画像フォーマットデータを前記文書のコピーとして自動的に可視化することをさらに含む請求項1に記載の方法。
- 文書を走査し、該文書を画像フォーマットデータに変換する走査装置と、
前記画像フォーマットデータをその最終送り先に伝送する前に、暗号キーを使用して、該画像フォーマットデータを前記走査装置において暗号化する暗号化モジュールと、
前記画像フォーマットデータがその最終送り先まで送られた後に、暗号キーを使用して前記画像フォーマットデータを復号化するための復号化モジュールと、
を備えることを特徴とするシステム。 - 前記暗号キーの検索が可能にされるメモリ位置を備えた請求項5に記載のシステム。
- コンピュータネットワークと、
文書を走査し、該文書を画像フォーマットデータに変換するための、前記コンピュータネットワークと通信する走査装置と、
前記画像フォーマットデータをその最終送り先に伝送する前に、暗号キーを使用して、該画像フォーマットデータを前記走査装置において暗号化する暗号化モジュールと、
前記画像フォーマットデータがその最終送り先まで送られた後に、暗号キーを使用して該画像フォーマットデータを復号化するための復号化モジュールとを備え、
前記最終送り先が、前記コンピュータネットワークと通信する少なくとも1つの可視化装置を含み、
前記画像フォーマットデータが前記最終送り先まで送られた後に前記暗号キーを使用して該画像フォーマットデータを復号化することに応答して、該最終送り先において、該画像フォーマットデータが前記文書のコピーとして自動的に可視化される
ことを特徴とするシステム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/839,692 US20050262340A1 (en) | 2004-05-04 | 2004-05-04 | Methods and systems in a computer network for enhanced electronic document security |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005323362A true JP2005323362A (ja) | 2005-11-17 |
Family
ID=35376584
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005129063A Withdrawn JP2005323362A (ja) | 2004-05-04 | 2005-04-27 | 電子文書のセキュリティを高めるためのコンピュータネットワークにおける方法及びシステム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20050262340A1 (ja) |
| JP (1) | JP2005323362A (ja) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8200775B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Enhanced syndication |
| US20050210259A1 (en) * | 2004-03-22 | 2005-09-22 | Sharp Laboratories Of America, Inc. | Scan to confidential print job communications |
| US7639807B2 (en) * | 2004-09-24 | 2009-12-29 | Toshiba Corporation | System and method for encryption of image data in a networked environment |
| US9202084B2 (en) | 2006-02-01 | 2015-12-01 | Newsilike Media Group, Inc. | Security facility for maintaining health care data pools |
| US8200700B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Systems and methods for use of structured and unstructured distributed data |
| US8347088B2 (en) * | 2005-02-01 | 2013-01-01 | Newsilike Media Group, Inc | Security systems and methods for use with structured and unstructured data |
| US8700738B2 (en) | 2005-02-01 | 2014-04-15 | Newsilike Media Group, Inc. | Dynamic feed generation |
| US20070050446A1 (en) | 2005-02-01 | 2007-03-01 | Moore James F | Managing network-accessible resources |
| US8140482B2 (en) | 2007-09-19 | 2012-03-20 | Moore James F | Using RSS archives |
| JP4062323B2 (ja) * | 2005-06-13 | 2008-03-19 | コニカミノルタビジネステクノロジーズ株式会社 | 画像処理装置、画像処理装置の制御方法、および、画像処理装置の制御プログラム |
| JP2007004683A (ja) * | 2005-06-27 | 2007-01-11 | Konica Minolta Business Technologies Inc | 画像形成装置及び画像操作装置 |
| US8402277B2 (en) * | 2006-09-12 | 2013-03-19 | Kyocera Document Solutions Inc. | Secure mailbox printing system with authentication on both host and device |
| JP2008219702A (ja) * | 2007-03-07 | 2008-09-18 | Murata Mach Ltd | 画像処理装置 |
| US9639669B2 (en) * | 2015-06-10 | 2017-05-02 | Konica Minolta Laboratory U.S.A., Inc. | Method of preventing unauthorized copy and scan and facilitating authorized copy and scan of protected documents |
| US10592695B1 (en) * | 2016-06-08 | 2020-03-17 | Open Invention Network Llc | Staggered secure data receipt |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5535277A (en) * | 1994-03-10 | 1996-07-09 | Mita Industrial Co., Ltd. | Encryption communication apparatus |
| US5598473A (en) * | 1994-08-17 | 1997-01-28 | Ibm Corporation | Digital signature generator/verifier/recorder (DS-GVR) for analog transmissions |
| EP0935182A1 (en) * | 1998-01-09 | 1999-08-11 | Hewlett-Packard Company | Secure printing |
| SE513356C2 (sv) * | 1998-11-20 | 2000-08-28 | Ericsson Telefon Ab L M | Förfarande och anordning för kryptering av bilder |
| US6542261B1 (en) * | 1999-04-12 | 2003-04-01 | Hewlett-Packard Development Company, L.P. | Method and apparatus for sending or receiving a secure fax |
| US20030145218A1 (en) * | 2002-01-31 | 2003-07-31 | Xerox Corporation | Encryption of image data in a digital copier |
| US20030145200A1 (en) * | 2002-01-31 | 2003-07-31 | Guy Eden | System and method for authenticating data transmissions from a digital scanner |
| US20040165723A1 (en) * | 2003-02-26 | 2004-08-26 | Toshiba Tec Kabushiki Kaisha | Image processing apparatus, image processing system, and image information transmission method |
| US20050210259A1 (en) * | 2004-03-22 | 2005-09-22 | Sharp Laboratories Of America, Inc. | Scan to confidential print job communications |
-
2004
- 2004-05-04 US US10/839,692 patent/US20050262340A1/en not_active Abandoned
-
2005
- 2005-04-27 JP JP2005129063A patent/JP2005323362A/ja not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| US20050262340A1 (en) | 2005-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7778416B2 (en) | Print data communication with data encryption and decryption | |
| US20100024011A1 (en) | Document management system and document management method | |
| JP2005323362A (ja) | 電子文書のセキュリティを高めるためのコンピュータネットワークにおける方法及びシステム | |
| US20070106902A1 (en) | Image processing apparatus, image managing method, document managing apparatus, and document managing method | |
| JP4803289B2 (ja) | 画像処理システム、画像処理装置及び画像処理方法並びに画像処理プログラム | |
| GB2382198A (en) | Packaging a document file and translator together to facilitate the generation of hard copies | |
| JP2008052318A (ja) | データ処理装置、データ処理方法およびマルチファンクションプリンタ | |
| JP2007304931A (ja) | 印刷システム、印刷方法及び印刷処理プログラム | |
| CN1324453C (zh) | 打印系统及其控制方法、信息处理装置及其控制方法 | |
| JP5383376B2 (ja) | 画像処理装置及びその制御方法 | |
| JP4908052B2 (ja) | 印刷システム、印刷方法及び印刷処理プログラム | |
| JP7006348B2 (ja) | 印刷システム、及び印刷制御方法 | |
| JP2012221210A (ja) | 情報処理装置、電子機器及び画像処理システム | |
| JP2005099885A (ja) | プリントジョブの処理プログラム、印刷装置、および印刷システム | |
| JP4442313B2 (ja) | 印刷管理システムおよびこれに用いる装置、プログラム、印刷方法 | |
| JP4596538B2 (ja) | 情報処理装置、記録媒体、およびプログラム | |
| JP3984951B2 (ja) | コンテンツ利用回数制限方法、コンテンツ利用端末装置、コンテンツ利用システム、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 | |
| JP4791741B2 (ja) | データ処理装置とデータ処理方法 | |
| JP2007196481A (ja) | 画像印刷装置、画像印刷方法および画像印刷プログラム | |
| CN101431595A (zh) | 用于按照使用模式保护文档处理设备安全的方法和系统 | |
| US20240259355A1 (en) | Information processing apparatus, information processing system, information processing method, and non-transitory recording medium | |
| JP2006243998A (ja) | 画像形成システム | |
| JP2006244168A (ja) | 印刷システム、印刷方法、印刷プログラム | |
| JP2008181251A (ja) | データ処理装置及びデータ処理プログラム | |
| JP2023002300A (ja) | 画像出力装置、画像出力システム、及び画像出力方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080701 |