专利名称:有身份辨识单元的事务机及使用该事务机的文件管理系统的制作方法
技术领域:
本发明涉及一种事务机,尤其涉及一种具有身份辨识单元的事务机及使 用该事务机的文件管理系统。
背景技术:
近年来随着科技的进步,使得办公室数字化的情况越来越普及,因此, 现今办公室中会有复印机、传真机、打印机、扫描仪或个人计算机等信息设 备,这些信息设备不但大大提升工作的质量及效率,也使得档案、巻夹的保 存及管理更为便利、整洁。随着工作的多元化,所需要的信息设备也相对变 多,由于每一个信息设备都会占用一个相对应的空间,所以这些信息设备会 占用很多的工作环境,这对于工作环境不大的办公室而言,空间的调配就成 了使用者头痛的问题。为了解决这个问题,现今的信息设备会将多个功能整 合在同一台机器,以减少信息设备占用的工作环境空间,同时提高此信息设 备的使用率,其中多功能事务机就是如此。
请参阅图1,其为使用传统多功能事务机的文件管理系统的示意图。如
图所示,传统文件管理系统1是通过局域网络(local area network, LAN)IO将 多功能事务机11、档案传输服务器(File Transfer Protocol server, Ftp server) 12、邮件服务器(Emailserver)13、路由器(Router)14、第一计算机PC1以及第 二计算机PC2相互连接,而局域网络10则利用路由器(Router)14与因特网 (Intemet)16连接。第一使用者可以在第一计算机PC1将要打印的电子文件 15传送到传统多功能事务机11,同样,第二使用者也可以在第二计算机PC2 将要打印的电子文件15传送到传统多功能事务机11,不论使用者是谁,传 统多功能事务机11只要接收到电子文件15,就会直接打印出来。即使要打 印的电子文件15为公司的机密文件或者使用者非本公司的员工,传统多功 能事务机11一样会将电子文件15完整的打印出来,因此,公司往往在不知 情的情况下外泄公司内部的机密文件。此外,使用者也可利用多功能事务机11将文件纸本扫描成图片电子文
件,并直接将此图片电子文件电子邮寄(E-mail)到公司以外的收件者,因此不 论使用者是谁,都可以轻易地利用多功能事务机11将公司内部的机密文件 电子邮寄到公司以外的收件者,造成公司机密文件外泄的困扰。当然,多功 能事务机11除了具有电子邮寄功能外,还可以将上述的图片电子文件传送 到档案传输服务器12中,因此,只要使用者具有读取此档案传输服务器12 权限的账号及密码,就可以轻易的读取上述的图片电子文件,而可能在不注 意的情况下,就让公司内部的重要文件散发出去。
由上述可知,传统文件管理系统1使用上很方便,不论使用者是谁都可 以使用多功能事务机11上的所有功能,但是却很容易造成公司内部的机密 文件外泄,且电子文件控管容易出现漏洞,更重要的是,文件一旦外泄后也 无法査出是那一位有心人士将机密文件外泄。在现今日益竞争的产业环境 下,有效保护公司机密与重要文件是很需要受到重视的问题,而传统多功能 事务机及文件管理系统却无法有效保护公司的重要文件。
因此,如何发展一种可改善上述公知技术缺失的具有身份辨识单元的事 务机及使用该事务机的文件管理系统,实为目前迫切需要解决的问题。
发明内容
本发明的主要目的在于提供一种具有身份辨识单元的事务机及采用该 具有身份辨识单元的事务机的文件管理系统,其可辨识使用者的身份以及验 证待处理的电子文件内的电子签章,或于执行事务机功能时给予电子文件电 子签章,以达到保护重要机密电子文件以及控管事务机使用者的目的。解决 传统文件管理系统因为无法判断使用者身份,而造成机密的电子文件容易外 泄的问题,有效保护公司的重要技术文件。
为达到上述目的,本发明提供一种具有身份辨识单元的事务机,其主要 包含处理器,以控制事务机执行作业,处理器另具有身份辨识单元,当事务 机接收由使用者提供的电子文件时,身份辨识单元便会对使用者的身份进行 辨识,并以非对称式密码系统判断使用者的权限,以执行事务机的作业。同 时,身份辨识单元可验证电子文件的电子签章,以确保使用者有权限可使用 该份电子文件,维护电子文件的机密性。如上所述的具有身份辨识单元的事务机,其中该电子文件具有一电子签早。
如上所述的具有身份辨识单元的事务机,其中还包含一网络连接单元, 其与一网络连接,且该网络连接单元与该网络连接方式为有线或无线。
如上所述的具有身份辨识单元的事务机,其中通过该网络与一计算机主 机连接,以利用该计算机主机传送该电子文件至该事务机。
如上所述的具有身份辨识单元的事务机,其中还包含一连接端口,其可 与一携带式储存装置连接,以由该携带式储存装置传送该电子文件至该事务 机,其中该携带式储存装置选自随身碟、随身硬盘等储存装置,而该连接端 口为通用串行总线连接端口。
如上所述的具有身份辨识单元的事务机,其中还包含一使用者身份读取 装置,其与该处理器连接,用以读取该使用者的身份数据,其中该使用者身 份读取装置选自卡片阅读机、视网膜血管分布形状读取机、指纹读取机或声 纹读取机。
如上所述的具有身份辨识单元的事务机,其中该事务机为多功能事务 机,并包含用以进行打印该电子文件的打印单元以及/或用以扫描一待扫描文 件的扫描单元。
如上所述的具有身份辨识单元的事务机,其中该事务机为多功能事务 机,并包含用以储存该电子文件及事务机的基本信息的储存单元以及/或用以 执行控制该多功能事务机的输入单元。
如上所述的具有身份辨识单元的事务机,其中还包含一传真单元,其与 该处理器连接,以进行传真工作,其中当使用者要利用该传真单元进行传真 工作时,该事务机的处理器产生一电子签章给该电子文件。
为达到上述目的,本发明的另一较广义的实施例提供一种使用具有身份 辨识单元的文件管理系统,其包含至少一计算机主机以及事务机,其中计算 机主机与网络连接,且事务机也与网络连接,事务机还包含处理器,且处理 器中具有身份辨识单元。如此一来,当事务机接收由计算机主机所传送的电 子文件时,处理器会利用身份辨识单元辨识计算机主机的使用者身份,并以 非对称式密码系统判断计算机主机的使用者是否有权限对此电子文件执行 事务机的作业。如上所述的文件管理系统,其中还包含一邮件服务器,其与网络连接, 以供该事务机通过该邮件服务器电子邮寄该电子文件。
如上所述的文件管理系统,其中还包含一简易目录存取协议服务器,其 与该网络连接,以供存放使用者的一公钥。
本发明的具有身份辨识单元的事务机及使用该事务机的文件管理系统 缜密的确保了重要电子文件的机密性,避免了没有权限的人士趁机使用事务 机进行不合规定或不法的作业。同时,本发明的具有身份辨识单元的事务机 及使用该事务机的文件管理系统还有记忆单元可以记录事务机的使用状况, 提供后续电子文件追踪的信息。也就是说,传统多功能事务机因为保密性不 足而产生的缺点,都可在提供本发明的具有身份辨识单元的事务机后,完全 被克服,并达成使用者所需的文件管理系统的安全性及正确性
图1
图2 图3
使用传统多功能事务机的文件管理系统的示意图。
本发明的具有身份辨识功能的事务机的优选实施例示意图。
本发明优选实施例应用于文件管理系统的示意图。
图4:本发明的优选实施例的处理器于电子文件中加入电子签章的示意
图5:本发明的具有身份辨识单元的事务机操作的流程图。 其中,附图标记说明如下
1文件管理系统 11多功能事务机 13邮件服务器
15电子文件
PC1第一计算机
2文件管理系统
21事务机
2101身份辨识单元
211输入单元
213使用者身份读取装置
IO局域网络
12档案传输服务器
14路由器
16因特网
PC2第二计算机
20a、 20b局域网络
210处理器
2102图片电子文件
212连接端口
214扫描单元215网络连接单元
217传真单元 219显示单元 23邮件服务器
25、 31电子文件 27因特网
29自然人凭证芯片卡 32a、 32a文摘 33b公钥
216储存单元 218打印单元 22档案传输服务器 24a、 24b路由器
26a、 26b电子邮件 28简易目录存取协议服务器 30凭证机构 33a私钥 34电子签章
35具电子签章的电子文件
S1 S7本发明的具有身份辨识单元的事务机操作的流程步骤
具体实施例方式
体现本发明特征与优点的一些典型实施例将在后段的说明中详细叙述。 应理解的是本发明能够在不同的实施例上具有各种的变化,其均不脱离本发 明的范围,且其中的说明及附图在本质上当作说明之用,而非用以限制本发 明。
请参阅图2,其为本发明的具有身份辨识功能的事务机的优选实施例示 意图。如图所示,本发明的具有身份辨识功能的事务机21大致上可包含处 理器210、输入单元211、连接端口212、使用者身份读取装置213、扫描单 元214、网络连接单元215、储存单元216、传真单元217、打印单元218以 及显示单元219。其中,处理器210与其它所有的元件互相连接,以控制事 务机21的正常操作,且处理器210中具有身份辨识单元2101,以当事务机 21接收到由使用者提供的电子文件后,可利用身份辨识单元2101辨识使用 者的身份,并以非对称式密码系统(例如RSA(Rivest Shamir Adleman)或 ElGamal系统)核对,同时核对电子文件内的电子签章,以判断使用者的权 限。输入单元211则用以执行事务机21的功能,具体而言,输入单元211 可包含功能按键或数字按键等,以供使用者输入数据或选择执行事务机21 的功能。连接端口 212则可与例如随身碟或随身硬盘等携带式储存装置连接, 以由携带式储存装置传送电子文件至事务机21,且连接端口212的形式不限,一般而言以通用串行总线连接端口(USB)较为通用,但其它如1394连接端口 或迷你型通用串行总线连接端口(Mini-USB)也可。使用者身份读取装置213 则是用以读取使用者的身份数据,实施的方式可采用卡片阅读机、视网膜血 管分布形状读取机、指纹读取机或声纹读取机为之,由使用者于使用者身份 读取装置213处输入智能卡、认证芯片或自然人凭证等,甚至是指纹或声音, 以提供使用者的身份数据。当然,有些使用者身份读取装置213本身也可包 含辨识身分的功能,其也可应用于本发明的技术,并不影响本发明的具有身 份辨识功能的事务机于辨识使用者身份的作业。此外,网络连接单元215可 与局域网络或因特网相接,且连接方式不限,不论是无线连接或有线连接均 可,如此一来便可使得事务机21与其它的电子装置,例如计算机主机(未图 标)等,互相连接,以让计算机主机通过局域网络以及网络连接单元215将电 子文件传送至事务机21。当然,本发明的具有身份辨识功能的事务机21还 可同时具有扫描单元214、传真单元217与打印单元218,以进行扫描、传 真以及打印等作业,成为多功能事务机。另外,显示单元219则可显示事务 机21的工作信息,例如打印张数或传真进行状态等等。
如此一来,当使用者通过连接端口 212提供电子文件时,事务机21可 通过使用者身份读取装置213读取使用者的身份数据,再通过处理器210的 身份辨识单元2101辨识使用者的身分,并以非对称式密码系统核对电子文 件内的电子签章,以确认使用者的使用权限,当核对无误后,才能让事务机 21进行使用者要执行的作业,反之,若核对发现错误,则拒绝使用者执行事 务机作业。另外,电子文件还可由计算机主机来提供,只要计算机主机与事 务机21同时连接在局域网络或因特网上,当计算机主机传送电子文件给事 务机21时,便可利用处理器210的身份辨识单元2101辨识使用者的身分, 再判断电子文件的电子签章是否符合使用者的使用权限。
以下将以公司内部的整体文件管理系统观点进一步说明本发明的具有 身份辨识功能的事务机的实施方式。请参阅图3,其为本发明优选实施例应 用于文件管理系统的示意图。如图所示,本发明的文件管理系统2通过局域 网络20a、 20b将事务机21、档案传输服务器22、邮件服务器23、路由器 24a、 24b、简易目录存取协议服务器(Lightweight Directory Access Protocol Service, LDAP Service) 28、第一计算机PC1以及第二计算机PC2相互连接,而局域网络20a、 20b则分别利用路由器24a、 24b与因特网27连接,连接 的方式不论有线或是无线皆可。其中,简易目录存取协议服务器28存放了 公司集中管理的信息,例如员工、客户及厂商的电子邮件地址(Email address)、电话号码分机、员工编号以及公钥(public key)等。
当第一使用者在第一计算机PC1要进行打印电子文件25时,会以代表 第一使用者的账号及密码与事务机21建立联机,并将电子文件25传送到事 务机21。由于事务机21内的处理器210具有身份辨识单元2101(如图2所示), 当事务机21在接收到电子文件25后,会以身份辨识单元2101辨识第一使 用者的身分,再检査此电子文件25内是否含有电子签章(dec加nic signature) 以及电子签章的内容,且以此电子签章判断第一使用者是否有打印此电子文 件25的权限,要有打印此电子文件25的权限才会将此电子文件25打印出 来。因此,如果是没有打印权限的使用者将电子文件25传送至事务机21, 就无法通过身份辨识单元2101的验证,也就不会进行打印电子文件25,如
此便可保护公司内部的机密文件不会外泄。
另外,第二使用者在第二计算机PC2要将电子邮件26a电子邮寄给公司 以外的收件者时,也需要以代表第二使用者的账号及密码与事务机21建立 联机,并将电子邮件26a传送到事务机21。事务机21在接收到电子邮件26a 后,会判断第二使用者是否有权限将电子邮件26a电子邮寄到公司以外的收 件者,若有权限,事务机21的处理器210便会产生电子签章并将此电子签 章加入至电子邮件26a中形成电子邮件26b,表示此电子邮件26b确实为公 司寄出。最后,再将具有此电子签章的电子邮件26b通过邮件服务器23传 送给公司以外的收件者。
在实施例中,使用者若要利用事务机21将文件纸本扫描成图片电子文 件时,或者进一步将此图片电子文件电子邮寄到公司以外的收件者时,使用 者必须具有例如自然人凭证芯片卡29,并将此自然人凭证芯片卡29插入事 务机21的使用者身份读取装置213(如图2所示),以将使用者的身份数据提 供给事务机21,在使用者身份确认后,事务机21会判断使用者是否有权限 进行扫描,或者进一步将扫描所得的图片电子文件电子邮寄出去,若有权限, 则会利用自然人凭证芯片卡29中的私钥(private key),将此使用者的电子签 章加入图片电子文件及电子邮件中,再将此图片电子文件电子邮寄到使用者在事务机21上所输入的收件者的电子邮件地址。因此,可以知道此电子邮 件确实由哪一位使用者通过事务机21寄出,极容易管理使用者传送文件的 权限。
当然,本发明的具有身份辨识单元的事务机21还可将具有电子签章的
图片电子文件2102传送到档案传输服务器22。同样地,事务机21也是利用 一组账号及密码与档案传输服务器22建立联机。在事务机21与档案传输服 务器22建立联机后,将具有电子签章的图片电子文件2102传送到档案传输 服务器22。因此,可以清楚知道是哪一位使用者将文件扫描成图片电子文件。 此外,在实施例中,辨识使用者身分数据以及电子文件中电子签章的方式可 采用非对称式密码系统,例如RSA(Rivest Shamir Adleman)或ElGamal,但不 以此为限,若有其它的方式,也可应用于本发明的技术。例如视网膜血管分 布形状、指纹或声纹辨识等。
再请参阅图4,其为本发明的优选实施例的处理器在电子文件中加入电 子签章的示意图。如图所示,第一使用者要在电子文件31加入电子签章时, 处理器210(如图2所示)会先利用杂凑函数(hash function)计算以得到电子文 件31的文摘(digest)32a,然后,使用第一使用者的私钥33a将电子文件31 的文摘32a编码为第一使用者的电子签章34。所以,具有电子签章的电子文 件35会包含电子文件31以及第一使用者的电子签章34。当其它使用者接收 到具有电子签章的电子文件35时,会将具有电子签章的电子文件35中的电 子文件31以杂凑函数计算出电子文件31的文摘32a,同时,使用第一使用 者的公钥33b将具有电子签章的电子文件35中的电子签章34译码为可能正 确的文摘32b。若文摘32a与文摘32b相同,则表示此具有电子签章的电子 文件35确实为第一使用者本人签发的电子文件。简言之,事务机21(如图2 所示)的身份辨识单元2101辨识使用者身份时需要先得到使用者的公钥。再 请参阅图3,当事务机21需要使用者的公钥时,事务机21会向凭证机构 (Certificate Authority, CA)30取得使用者的公钥。当然,为了加快取得使用者 的公钥,简易目录存取协议服务器28中也可能会存放一些使用者的公钥。 当事务机21需要取得使用者的公钥时,可以先到简易目录存取协议服务器 28寻找,若简易目录存取协议服务器28没有时,再向凭证机构30取得使用 者的公钥。请参阅图5,其为本发明的具有身份辨识单元的事务机操作的流程图。 请同时结合图3,首先,事务机会先接受使用者的数据S1,使用者的数据除
了利用局域网络20a、 20b传送过来之外,也可通过事务机21的使用者身份 读取装置213供使用者提供数据,例如芯片卡等等。接着,事务机21会先 到简易目录存取协议服务器28或凭证机构211取得使用者的公钥S2,再利 用使用者的公钥验证使用者身份及电子文件的电子签章是否正确S3,若不正 确时则结束S7。接着,检查使用者是否有权限执行事务机21的操作功能, 例如将扫描后的图片电子文件电子邮寄到其它使用者或打印电子文件等,若 没有使用权限则结束S7。然后,执行使用者指定的功能S5,例如打印、传 真或扫描等等。最后,将使用的情况记录下来S6,使管理者可以清楚知道事 务机进行功能的历史过程。
综上所述,由于本发明的具有身份辨识单元的事务机所设计的处理器具 有身份辨识单元,当事务机接收到电子文件的时候,就可针对使用者以及电 子文件的电子签章进行验证,确保使用者有权限在事务机上进行操作,又可 在需要的时候加入电子签章至电子文件中,以表示此电子文件已经确实通过 验证。如此一来,当本发明的具有身份辨识单元的事务机应用至文件管理系 统内时,就可对局域网络或因特网上使用本台事务机的使用者进行验证,而 不必担心有任何有心人士将机密的电子文件通过传真或电子邮寄的方式散 发出去,也不必担心会有不具有权限的人士将机密文件打印出来,缜密的确 保了重要电子文件的机密性。另一方面,也可利用事务机的使用者身份读取 装置,让非通过局域网络或因特网的使用者在使用本台事务机时,必须先提 供使用者数据,再由事务机判断是否有权限可以使用本台事务机,如此就可 避免没有权限的人士趁机使用事务机,进行不合规定或不法的作业。同时, 本发明的具有身份辨识单元的事务机还有记忆单元可以记录事务机的使用 状况,提供后续电子文件追踪的信息。也就是说,传统多功能事务机因为保 密性不足而产生的缺点,都可在提供本发明的具有身份辨识单元的事务机 后,完全被克服,并达成使用者所需的文件管理系统的安全性及正确性。
本发明可由所属领域的技术人员进行各种修改和变换,然而均不脱离如 所附权利要求的保护范围。
权利要求
1.一种具有身份辨识单元的事务机,其包含一处理器,用以控制该事务机,且具有一身份辨识单元;由此,当该事务机接收由一使用者提供的一电子文件时,该身份辨识单元对该使用者的身份进行辨识,并以非对称式密码系统判断该使用者的权限,以执行事务机的作业。
2. 如权利要求1所述的具有身份辨识单元的事务机,其中该电子文件具 有一电子签章。
3. 如权利要求1所述的具有身份辨识单元的事务机,其中还包含一网 络连接单元,其与一网络连接,且该网络连接单元与该网络连接方式为有线 或无线。
4. 如权利要求3所述的具有身份辨识单元的事务机,其中通过该网络与 一计算机主机连接,以利用该计算机主机传送该电子文件至该事务机。
5. 如权利要求1所述的具有身份辨识单元的事务机,其中还包含一连接 端口,其可与一携带式储存装置连接,以由该携带式储存装置传送该电子文 件至该事务机,其中该携带式储存装置选自随身碟、随身硬盘等储存装置, 而该连接端口为通用串行总线连接端口 。
6. 如权利要求1所述的具有身份辨识单元的事务机,其中还包含一使用 者身份读取装置,其与该处理器连接,用以读取该使用者的身份数据,其中 该使用者身份读取装置选自卡片阅读机、视网膜血管分布形状读取机、指纹 读取机或声纹读取机。
7. 如权利要求1所述的具有身份辨识单元的事务机,其中该事务机为多 功能事务机,并包含用以打印该电子文件的打印单元以及/或用以扫描一待扫 描文件的扫描单元。
8. 如权利要求1所述的具有身份辨识单元的事务机,其中该事务机为多 功能事务机,并包含用以储存该电子文件及事务机的基本信息的储存单元以 及/或用以控制该多功能事务机的输入单元。
9. 如权利要求1所述的具有身份辨识单元的事务机,其中还包含一传真 单元,其与该处理器连接,以进行传真工作,其中当使用者要利用该传真单元进行传真工作时,该事务机的处理器产生一电子签章给该电子文件。
10. —种文件管理系统,其包含 至少一计算机主机,其与一网络连接;一V^机,其也与该网络,,且包含一处理器,该处理器具有一身份辨识单元;由此,当该事务机接收由该计算机主机所传送的一电子文件时,该处理 器利用该身份辨识单元辨识该计算机主机的使用者身份,并以非对称式密码 系统判断该计算机主机的使用者是否有权限对该电子文件执行*#4几的作业。
11. 如权利要求10所述的文件管理系统,其中还包含一邮件服务器,其 与网络连接,以供该事务机通过该邮件服务器电子邮寄该电子文件。
12. 如权利要求IO所述的文件管理系统,其中还包含一简易目录存取协 议服务器,其与该网络连接,以供存放使用者的一公钥。
全文摘要
本发明提供一种有身份辨识单元的事务机及使用该事务机的文件管理系统。其中具有身份辨识单元的事务机包含一处理器,用以控制该事务机,且具有身份辨识单元;由此,当该事务机接收由使用者提供的电子文件时,身份辨识单元可对使用者的身份进行辨识,并以非对称式密码系统判断使用者的权限,以执行事务机的作业。本发明的具有身份辨识单元的事务机及使用该事务机的文件管理系统缜密的确保了重要电子文件的机密性,避免了没有权限的人士趁机使用事务机进行不合规定或不法的作业。
文档编号H04N1/04GK101316304SQ20071010652
公开日2008年12月3日 申请日期2007年6月1日 优先权日2007年6月1日
发明者张锦基, 施逸元 申请人:东友科技股份有限公司