以下、本発明の一実施形態を図面を参照しつつ説明する。
図1は、本実施形態の全体構成を示すブロック図である。
本実施形態では、通信手段として、外部ネットワーク10を備えている。外部ネットワーク10には、各種サービスを提供するサービス提供者1の機器としてアプリケーションダウンロードサーバ100(外部端末1)と、データ保管サーバ200(外部端末2)と、画像処理装置400とがデータ通信可能に接続されている。また、画像処理装置400に接触型又は非接触型のICカード300がセットでき、通信可能になっている。よって、画像処理装置400は、ICカード300のデータを読み込んだり、ICカード300にデータを書き込んだり出来るようになっている。
ここで、外部ネットワーク10にはインターネット、イントラネット、LAN、WAN、VPN(Virtual Private Network)等のコンピュータネットワークが該当する。
以下、図を基に、各機器の構成要素を更に詳述する。
図2は、一般的なサーバコンピュータであるアプリケーションダウンロードサーバ100の構成図である。バス118に対し、処理手段としてのCPU102、記憶手段としてのメモリ104及びハードディスク108並びに通信手段としてのネットワークインターフェース106が接続されている。ハードディスク108には、本システムを利用する利用者(以下、ユーザという。)を認証するプログラムである認証部110、この認証を行う際に参照するユーザ登録ファイル112及び特定のサービスを実現するための複数のアプリケーションプログラム116を格納しているアプリケーションプログラム領域114が備わっている。CPU102は、ハードディスク108に記憶された認証部110をメモリ104に読み出して実行することにより、外部ネットワーク10及びネットワークインターフェース106を介した画像処理装置400からのアクセスを制御する機能を実現する。画像処理装置400は、アプリケーションダウンロードサーバ100の認証を受けることにより、特定のサービスを実現するためのアプリケーションプログラム116をダウンロードすることが可能になる。ここで、上記アプリケーションプログラム116は、アプリケーション毎に存在し、後述するアプリケーション識別情報に対応させて格納されている。
本実施形態における上記「特定のサービス」とは、ICカード300内のデータを画像ファイルに変換し、データ保管サーバ200に保管する「データ保管サービス」、このデータ保管サービスによってデータ保管サーバ200に格納した画像ファイルを印刷する「データ印刷サービス」等のサービス(以下、一般サービスという)である。また、特別なサービスとしては、画像処理装置400の保守を行う際の「保守サービス」というサービスがある。
図3は、アプリケーションダウンロードサーバ100に備わっているユーザ登録ファイル112の構造図である。ユーザ登録ファイル112のデータは、サービス提供者1によって、予め設定されている。ユーザ登録ファイル112は、あるユーザが実行可能なアプリケーションを特定する情報を格納している。そして、このユーザ登録ファイル112は、「所有者識別情報」と、「アプリケーション識別情報」とを関連付けて格納している。
所有者識別情報は、画像ファイル218の所有者を識別するための情報である。また、ICカード300を所有するユーザ(画像処理装置400の保守を行うユーザを含む)を識別するための情報でもある。具体的には、そのユーザの氏名や、ユーザを特定するユーザ番号等を含む。また、そのユーザの所属部署、そのユーザの社員番号等の情報を備えてもよい。上記ユーザの氏名、番号、所属部署、社員番号等の情報を総称して個人識別情報という。さらに、画像処理装置400の保守を行うユーザであれば、そのユーザが特定の画像処理装置400の保守を行う資格や能力等があるのか否かを示す保守能力の情報を備えていてもよい。
アプリケーション識別情報は、複数あるアプリケーションプログラム116(アプリケーション)を識別するための情報であり、アプリケーションを一意に識別するアプリケーションID、アプリケーション番号及びそのアプリケーションを実行するための画像処理装置400の動作環境を示すアプリケーション動作環境データを含む。また、アプリケーションの名称を示すアプリケーション名称等の情報も含む。
図4は、一般的なサーバコンピュータであるデータ保管サーバ200の構成図である。バス220に対し、処理手段としてのCPU202、記憶手段としてのメモリ204及びハードディスク208並びに通信手段としてのネットワークインターフェース206が接続されている。ハードディスク208には、上述したアプリケーションダウンロードサーバ100同様、本システムを利用する利用者(ユーザ)を認証するプログラムである認証部210、この認証を行う際に参照するユーザ登録ファイル212を備えている。さらに、データ保管サービスにおいて、画像処理装置400から受け付けた画像ファイル218を格納する画像ファイル格納領域216を備えている。また、格納した画像ファイル218に関する情報を管理する保管状況ファイル214を備えている。CPU202は、ハードディスク208に記憶された認証部210をメモリ204に読み出して実行することにより、外部ネットワーク10及びネットワークインターフェース206を介した画像処理装置400からのアクセスを制御する機能を実現する。画像処理装置400は、データ保管サービスにおいて、データ保管サーバ200の認証を受けることにより、画像ファイルをデータ保管サーバ200に保管することが出来る。また、画像処理装置400は、データ印刷サービスにおいて、データ保管サーバ200の認証を受けることにより、データ保管サーバ200に保管した画像ファイルを取得し、印刷することが可能になる。ここで、上記画像ファイル218は、後述する所有者識別情報、アプリケーション識別情報及びデータ識別情報と対応させて格納されている。
ここで、データ保管サーバ200のユーザ登録ファイル212については、上述した(図3の説明文を参照)アプリケーションダウンロードサーバ100のユーザ登録ファイル112と同様の構成をとっており、格納しているデータ自体も同じであるため、説明を省略する。
図5は、データ保管サーバ200に備わっている保管状況ファイル214の構造図である。保管状況ファイル214のデータは、画像ファイル格納領域216に格納した画像ファイル218に関する情報を格納している。この保管状況ファイル214は、「所有者識別情報」、「アプリケーション識別情報」及び「データ識別情報」毎に「ファイル保管情報」を関連付けて格納している。
所有者識別情報については、上述しているので(図3の説明文を参照)、説明を省略する。
アプリケーション識別情報は、上述した(図3の説明文を参照)アプリケーション識別情報と同様の構成なので説明を省略する。
データ識別情報は、画像ファイル自体又は画像ファイルを作成するためのデータ自体に付けられ、この画像ファイル又はデータを一意に識別するための番号(データナンバー等)を含んでいる。
ファイル保管情報は、画像処理装置400から受け付け、画像ファイル格納領域216に格納した画像ファイル218に関する情報である。具体的には、画像処理装置400が、特定のデータを画像ファイルとして変換した際に用いられた画像ファイル変換情報と、この画像ファイルの各種プロパティをあらわす画像ファイルプロパティ情報とを含んでいる。画像ファイル変換情報は、画像ファイルの「ファイル名」、画像ファイルの「ファイル形式」(jpg、bmp、gif等)、画像ファイルの表示上のサイズをあらわす「保管サイズ」(A4、B5等)及び画像ファイルをモノクロにするかカラーにするかをあらわす「保管色」(モノクロ、カラー)等の情報を含んでいる。画像ファイルプロパティ情報は、画像ファイルの表示上の「ページ数」と、画像ファイルの作成日をあらわす「ファイル作成日」と、画像ファイルの容量をあらわす「容量」等の情報である。
図6は、ICカード300の構成図である。ICカード300には、アプリケーションプログラム領域302、アプリケーション用実行環境310、共通情報領域320及びアプリケーション個別情報領域330が備わっている。アプリケーションプログラム領域302には、アプリケーションダウンロードサーバ100からダウンロードした一又は複数のアプリケーションプログラム304が格納される。さらに、このアプリケーションプログラム304は、アプリケーション識別情報と対応され、アプリケーションプログラム領域302に格納されている。アプリケーション用実行環境310は、ICカード300内でアプリケーションプログラム304を実行する際に必要な実行環境プログラムである。例えば、アプリケーションプログラム304がJava(R)のプログラムである場合、Java(R)VM(Java(R)仮想マシン)やJNI(Java(R) Native Interface)等がアプリケーション用実行環境310に該当する。共通情報領域320は、各種アプリケーションプログラム304を実行する際、共通に利用する情報格納領域であり、少なくとも共通情報領域320には、アプリケーション情報ファイル322、データ保管サービスの際に画像ファイルを格納するデータ保管サーバのURL(Uniform Resource Locator)をしめすデータ保管サーバURL324及び所有者識別情報326が含まれる。また、アプリケーション個別情報領域330は、アプリケーション毎に各アプリケーション固有のデータを格納するアプリケーション個別データファイル332を備える領域である。このアプリケーション個別データファイル332は、アプリケーション識別情報と対応され格納されている。ここで、本実施形態では、ICカード300自体を外部記憶手段として取り扱うようになっている。また、ICカード300内にCPUを実装し、アプリケーション用実行環境310により、アプリケーションプログラム304を実行させることが可能である。
図7は、ICカード300に備わっているアプリケーション情報ファイル322の構造図である。アプリケーション情報ファイル322内の情報は、サービス提供者1によって予め設定されるようになっている。具体的には、ICカード300の所有者に対し、サービス提供者1からダウンロード又は実行を許可されたアプリケーションの「アプリケーション識別情報」と、そのアプリケーションのアプリケーションプログラムがダウンロード出来るアプリケーションダウンロードサーバ100のURLをしめす「アプリケーションダウンロードサーバURL」の情報(アプリケーションダウンロードサーバ情報)が、それぞれ関連付けられ格納されている。
ここで、ICカード300に備わっている所有者識別情報326は、サービス提供者1によってICカード300の発行時に設定される。この所有者識別情報326の内容については、上述した(図3の説明文を参照)アプリケーションダウンロードサーバ100のユーザ登録ファイル112内にある所有者識別情報と同様の構成をとっているため、説明を省略する。
図8は、ICカード300に備わっているアプリケーション個別データファイル332の構造図である。アプリケーション個別データファイル332には、各アプリケーションプログラム(各サービス)を実行した際の固有のデータが格納される。このアプリケーション個別データファイル332には、アプリケーション識別情報及びデータ識別情報と、アプリケーション個別情報とが関連付けて格納されている。
アプリケーション識別情報(図3の説明文参照)及びデータ識別情報(図5の説明文参照)については既に説明しているので、ここでの説明は省略する。
アプリケーション個別情報の内容は、アプリケーション(サービス)毎に異なる。例えば、データ保管サービスであれば、図5で説明したファイル保管情報、後述するファイル属性情報及び画像ファイル218の保管が正常に完了した旨の結果である保管結果情報を含む。この保管結果情報は、画像ファイルの保管が正常に完了したか否かの情報、画像ファイルを保管したデータ保管サーバ200のURLの情報であるデータ保管サーバURL、画像ファイルの所有者をあらわす所有者識別情報等の情報である。また、データ印刷サービスであれば、印刷結果情報を含む。この印刷結果情報は、画像ファイルの印刷時における、印刷した日をあらわす「印刷日」、画像ファイルの印刷時のサイズをあらわす「印刷サイズ」(A4、B5等)、画像ファイルの印刷枚数をあらわす「印刷枚数」、画像ファイルをモノクロで印刷したかカラーで印刷したかをあらわす「印刷色」(モノクロ、カラー等)、印刷が正常に完了したか否かをあらわす「印刷結果」等の情報である。さらに、保守サービスであれば、保守結果情報を含む。この保守結果情報は、画像処理装置400を保守した年月日、保守した画像処理装置の機器番号、保守の内容等の情報を含む。
ここで、上述したICカード300内のアプリケーション情報ファイル322のデータ、アプリケーション個別データファイルのデータ332及び所有者識別情報326のデータを総称してアプリケーションの付属データと呼ぶ。
図9は、画像処理装置400の構成図である。各ハードウェア装置を結ぶインターフェース468に対し、処理手段としてのCPU402、印刷処理を行うプリントエンジン404、データの読取を行うスキャナエンジン406(スキャナ)、ユーザから情報入力や選択を受け付ける操作手段としての操作部408、画面410、ICカード300内のデータを読み書きするためのインターフェースとしてICカードリーダ・ライタ(外部記憶通信手段)412、記憶手段としてメモリ及びハードディスクを含む記憶装置420並びにネットワークインターフェース206が接続されている。
記憶装置420には、一時領域430、確定領域434、共通アプリケーション438、共通情報452、アプリケーション用実行環境460、エンジン制御462及びOS464(Operating System)が備わっている。
一時領域430は、アプリケーションダウンロードサーバ100からダウンロードしたアプリケーションプログラム432を格納し、このアプリケーションプログラム432を実行する際に使用する一時的な記憶領域である。また、この一時領域430は、アプリケーションプログラム432を実行中、画像ファイルや、様々なデータを一時的に格納する領域でもある。
確定領域434は、予め画像処理装置400の保守用の保守用アプリケーションプログラム436を格納し、この保守用アプリケーションプログラム436を実行する際に使用する記憶領域である。
共通アプリケーション438は、少なくとも一般・保守サービス判断部440、アプリケーション識別情報比較部442、印刷処理を行うための印刷処理部444、ICカードから取得したデータを画像ファイルに変換するための画像ファイル変換部446及びアプリケーションプログラム432を実行した結果等を表示するための画面表示部448を備えている。
一般・保守サービス判断部440は、ユーザ毎に一般サービスの処理を行うのか、保守サービスの処理を行うのかを判断する処理部である。
アプリケーション識別情報比較部442は、ICカード300のアプリケーション情報ファイル322内のアプリケーション識別情報と、画像処理装置400の後述する機器情報454とを比較し、そのアプリケーション識別情報がしめすアプリケーションプログラムが、この画像処理装置400上で実行可能か否かを判断するためのプログラムである。具体的には、画像処理装置400のメモリ容量が、アプリケーションプログラムが推奨する実行環境のメモリ容量以上であるか否か等の比較を行う。
共通情報452には、機器情報454と、保守サービス担当者識別情報456が含まれている。この機器情報454は、画像処理装置400の仕様等の情報であり、画像処理装置400のメモリ容量、印刷機能(カラー又はモノクロのみ)、描画処理機能、ファイル変換機能、両面機能、最大紙サイズ、最小紙サイズ等の情報を含んでおり、これらの情報は、予め画像処理装置400に設定されているものとする。
保守サービス担当者識別情報456は、画像処理装置400の保守を認められた保守サービス担当者を識別する情報であり、サービス提供者1によって予め登録されている。ここで、保守サービス担当者識別情報456は、保守サービス担当者の「氏名」、その保守サービス担当者の会社での「所属」、その保守サービス担当者の会社での「社員番号」等を含んでいる。上記保守サービスの担当者の氏名、所属、社員番号等の情報を総称して個人識別情報という。さらに、その保守サービスの担当者が当該画像処理装置400の保守を行う資格や能力等があるのか否かを示す必要保守能力の情報を備えていてもよい。当然、この保守サービス担当者識別情報456に登録されていないユーザは、画像処理装置400の保守をすることは出来ない。
アプリケーション用実行環境460は、画像処理装置400内でアプリケーションプログラム432を実行する際に必要な実行環境プログラムである。例えば、アプリケーションプログラム432がJava(R)のプログラムである場合、Java(R)VMやJNI等がアプリケーション用実行環境460に該当する。
エンジン制御462は、プリントエンジン404やスキャナエンジン406等の装置を制御するものである。
OS464は、例えばUNIX(R)やRTOS(Real Time Operating System)等のOS(Operating System)である。
画像処理装置400のCPU402は、一時領域430に記憶されたアプリケーションプログラム432を、一時領域430内において実行することにより、各種サービス(データ保管サービス、データ印刷サービス等)の処理を実現する。
以下、本実施形態の動作について説明する。
図10を基に、ユーザが、画像処理装置400にICカード300をセットした直後の処理について説明する。
まず、画像処理装置400のCPU402は、ICカードリーダ・ライタ412を介し、ICカード300の所有者識別情報326を取得する(S101)。
そして、画像処理装置400のCPU402は、一般・保守サービス判断部440により当該所有者識別情報と、保守サービス担当者識別情報456とを比較し、一致する保守サービス担当者識別情報456が存在するか否かを判断する(S102)。
ここで、ステップS102の判断の結果、一致する保守サービス担当者識別情報456が存在しない場合、画像処理装置400のCPU402は、一般サービスの処理を開始するようになっている(S104)。ここで、一般サービスの処理の動作等は、図11乃至図15を基に後述する。
一方、ステップS102の判断の結果、一致する保守サービス担当者識別情報が存在する場合、画像処理装置400のCPU402は、保守サービスの処理を開始する(S103)。ここで、保守サービスの処理の動作等は、図16を基に後述する。
ここで、上記ステップS102の処理について補足する。所有者識別情報と、保守サービス担当者識別情報456とを比較する具体例として以下の方法が存在する。1つ目の方法は、所有者識別情報に含まれる個人識別情報と、保守サービス担当者識別情報に含まれる個人識別情報とを比較し、所有者識別情報に含まれる個人識別情報が、保守サービス担当者識別情報に含まれる個人識別情報と一致するか否かを判断する方法である。2つ目の方法は、所有者識別情報に含まれる保守能力の情報と、保守サービス担当者識別情報に含まれる必要保守能力の情報とを比較し、所有者識別情報に含まれる保守能力の情報が、保守サービス担当者識別情報に含まれる必要保守能力の情報と一致するか否かを判断する方法である。
以上の処理により、画像処理装置400は、一般サービスと保守サービスとの処理の切り分けを行っており、当該画像処理装置400の保守サービス担当者ではない人が、保守サービスを利用することが出来ないようになっている。
以下、一般サービス(データ保管サービス、データ印刷サービス)の処理と、保守サービスの処理とを分け、動作説明を行う。
図11は、一般サービスの基本的な全体動作の概要をあらわす図である。以下、図11を基に画像処理装置400がアプリケーションプログラムをダウンロードし、実行し、実行結果を取得するまでの基本動作を説明する。
まず、画像処理装置400のCPU402が、ICカードリーダ・ライタ412を介し、ICカード300のアプリケーション情報ファイル322から、アプリケーション識別情報を取得する(S201)。
そして、画像処理装置400のCPU402は、アプリケーション識別情報比較部442より、当該アプリケーション識別情報のしめすアプリケーションプログラムが、当該画像処理装置400上で実行可能か否か判断し、実行可能なアプリケーション識別情報に含まれるアプリケーション名称を画面410に表示する(S202)。
その後、画像処理装置400のCPU402は、操作部408を介し、ユーザからアプリケーション名称の選択を受け付ける(S203)。
続いて、画像処理装置のCPU402は、外部ネットワーク10を介し、アプリケーションダウンロードサーバ100にアクセスする(S204)。
その後、アプリケーションダウンロードサーバ100のCPU102は、認証部110により、ICカードの所有者がそのアプリケーションをダウンロードし実行することができるか否かの認証を行う(S205)。ここで、具体的な認証の方法については後述する。
認証の後、画像処理装置のCPU402は、外部ネットワーク10を介し、アプリケーションダウンロードサーバ100より、ユーザから選択を受け付けたアプリケーション名称を含むアプリケーション識別情報に対応したアプリケーションプログラムをダウンロードする(S206)。
その後、画像処理装置のCPU402は、ダウンロードしたアプリケーションプログラムをアプリケーション用実行環境460により実行し、各アプリケーションプログラム独自の処理を行う(S207)。具体的には、画像ファイルをデータ保管サーバ200に保管したり、データ保管サーバ200から画像ファイル218を取得し、印刷等する処理である。
以下、図12乃至図15を基に、一般サービスの詳細な動作について説明する。
図12は、画像処理装置400のCPU402が、特定のアプリケーションプログラムをダウンロードする際の処理を表すフローチャートである。以下、図12を基に、動作説明を行う。
まず、画像処理装置400のICカードリーダ・ライタ412にICカード300がセットされたことにより処理が開始する。
その後、画像処理装置400のCPU402は、ICカードリーダ・ライタ412を介し、ICカード300のアプリケーション情報ファイル322から、アプリケーション識別情報を取得する(S201)。
そして、画像処理装置400のCPU402は、アプリケーション識別情報比較部442により、当該アプリケーション識別情報に含まれるアプリケーション動作環境データと、画像処理装置400に予め設定された機器情報454とを比較し、当該画像処理装置400上で当該アプリケーション識別情報が示すアプリケーションが実行出来るか否かの判断を行う。さらに、CPU402は、当該画像処理装置400上で実行可能であると判断したアプリケーションのアプリケーション識別情報を一時領域430に格納する。その後、画像処理装置400のCPU402は、一時領域430からアプリケーション識別情報を取得し、当該アプリケーション識別情報に含まれるアプリケーション名称を画面表示部448により画面410上に一覧表示する(S202)。
さらに、画像処理装置400のCPU402は、操作部408を介し、ユーザからアプリケーション名称の選択を受け付ける。そして、CPU402は、一時領域430から当該アプリケーション名称を含むアプリケーション識別情報を取得する(S203)。
次に、画像処理装置400のCPU402は、ICカードリーダ・ライタ412を介し、ICカード300のアプリケーション情報ファイル322から当該アプリケーション識別情報と関連付けられたアプリケーションダウンロードサーバURLを取得する。さらに、CPU402は、ICカードリーダ・ライタ412を介し、ICカード300の所有者識別情報326を取得する。続いて、CPU402は、ネットワークインターフェース414により外部ネットワーク10を介し、当該アプリケーションダウンロードサーバURL記載のURLを持つアプリケーションダウンロードサーバ100に対してアクセスし、当該アプリケーション識別情報及び所有者識別情報を送信し認証を受ける(S204)。
認証を受けた後、画像処理装置400のCPU402は、ネットワークインターフェース414により外部ネットワーク10を介し、アプリケーションダウンロードサーバ100から当該アプリケーション識別情報に対応したアプリケーションプログラム432をダウンロードし、一時領域430に格納する(S206)。
ここで、上記「アプリケーション識別情報及び所有者識別情報を送信し認証を受ける。」の具体的な処理の一例を示す。認証は、アプリケーションダウンロードサーバ100のCPU102が、認証部110により行い、以下のような処理手順になる。
初めに、アプリケーションダウンロードサーバ100のCPU102は、画像処理装置400からアプリケーション識別情報及び所有者識別情報を受け付ける。そして、CPU102は、当該所有者識別情報を基にユーザ登録ファイル112から、当該所有者識別情報と一致する所有者識別情報を検索し、当該所有者識別情報と関連付けられたアプリケーション識別情報を取得する。そして、CPU102は、当該アプリケーション識別情報と、画像処理装置400から受け付けたアプリケーション識別情報とを比較し、両者が一致するか否かの判断を行う。
アプリケーションダウンロードサーバ100のCPU102は、当該取得したアプリケーション識別情報と、画像処理装置400から受け付けたアプリケーション識別情報とが一致した場合のみ、画像処理装置400に対し、当該アプリケーション識別情報に対応したアプリケーションプログラム116のダウンロードを認めるようになっている。
ここで、ステップS206では、画像処理装置400のCPU402が、アプリケーションダウンロードサーバ100よりアプリケーションプログラム116をダウンロードし、一時領域430に格納する処理について記載している。しかし、アプリケーションダウンロードサーバ100よりダウンロードしたアプリケーションプログラム116を、ICカード300内に格納してもよい。この場合、S206での処理手順は以下のようになる。
アプリケーションダウンロードサーバ100から認証を受けた後、画像処理装置400のCPU402は、ネットワークインターフェース414により外部ネットワーク10を介し、アプリケーションダウンロードサーバ100から当該アプリケーション識別情報に対応したアプリケーションプログラム432をダウンロードする。さらに、CPU402は、ICカードリーダ・ライタ412を介し、当該アプリケーションプログラムをICカード300のアプリケーションプログラム領域302に格納する(S206)。
上記処理により、ICカード300内にアプリケーションプログラムをダウンロードすることができる。
上記ステップS202の処理では、アプリケーション識別情報に含まれるアプリケーション動作環境データと、画像処理装置400に予め設定された機器情報454とを比較し、当該画像処理装置400上で当該アプリケーション識別情報が示すアプリケーションが実行出来るか否かの判断を行っている。しかし、本実施形態ではこれに関わらず、画像処理装置400の記憶装置420に、予め当該画像処理装置400上で実行可能なアプリケーションのアプリケーション識別情報のリストが格納されている構成をとっている場合、ステップS202は以下のような処理になる。
まず、画像処理装置400のCPU402は、アプリケーション識別情報比較部442によって、当該ICカード300から取得したアプリケーション識別情報を基に、画像処理装置400に予め設定された実行可能なアプリケーションのアプリケーション識別情報を検索し、一致するアプリケーション識別情報が存在するか否かを確認する。前記確認により、アプリケーションが実行出来るか否かの判断を行う。さらに、CPU402は、当該画像処理装置400上で実行可能であると判断したアプリケーションのアプリケーション識別情報を一時領域430に格納する。その後、画像処理装置400のCPU402は、一時領域430からアプリケーション識別情報を取得し、当該アプリケーション識別情報に含まれるアプリケーション名称を画面表示部448により画面410上に一覧表示する。
また、ステップS204乃至S206の処理では、画像処理装置400のCPU402が、アプリケーションダウンロードサーバ100よりアプリケーションプログラム116をダウンロードする場合の処理を説明した。しかし、本実施形態ではこれに関わらず、ICカード300内にユーザが実行させたいアプリケーションプログラム304が存在する場合、画像処理装置400のCPU402は、ICカード300からアプリケーションプログラム304をダウンロードするようにしてもよい。その場合、S204乃至S206での処理手順は以下のようになる。
次に、画像処理装置400のCPU402は、ICカードリーダ・ライタ412を介し、ICカード300のアプリケーションプログラム領域302から、当該アプリケーション識別情報に対応したアプリケーションプログラム304をダウンロードし、一時領域430に格納する。
以上の処理により、画像処理装置400は、ICカード300内からアプリケーションプログラムをダウンロードすることが出来る。
図13は、画像処理装置400のCPU402が、画像ファイルをデータ保管サーバ200に保管する処理のフローチャートである。本処理は、データ保管サービスにおける上記S207(図11の説明文参照)の処理に該当する。以下、図13を基に、動作説明を行う。
まず、画像処理装置400のCPU402が、アプリケーション用実行環境460により、図12のステップS206でダウンロードしたデータ保管サービスを実現するアプリケーションプログラム432を実行することで処理が開始する。
その後、画像処理装置400のCPU402は、一時領域430から当該画像処理装置400上で実行可能なアプリケーションのアプリケーション識別情報を取得する(画像処理装置400上で実行可能なアプリケーションのアプリケーション識別情報は図12のステップS202の時点で一時領域430に格納している)。そして、CPU402は、当該アプリケーション識別情報に含まれるアプリケーション名称を画面表示部448により画面410上により表示する(S401)。
次に、画像処理装置400のCPU402は、操作部408を介し、ユーザからデータの保管対象となるアプリケーション名称の選択を受け付け、一時領域430から当該アプリケーション名称を含むアプリケーション識別情報を取得する(S402)。
そして、画像処理装置400のCPU402は、ICカードリーダ・ライタ412を介し、ICカード300内の当該アプリケーション識別情報に対応したアプリケーション個別データファイル332から、当該アプリケーション識別情報と関連付けられたデータ識別情報及びアプリケーション個別情報を取得する。また、画像処理装置400のCPU402は、当該アプリケーション識別情報と、データ識別情報と、アプリケーション個別情報とをそれぞれ関連付けて一時領域430に格納する(S403)。
その後、画像処理装置400のCPU402は、一時領域430より、当該アプリケーション識別情報と、データ識別情報と、アプリケーション個別情報とを取得し、画面表示部448により画面410上に一覧表示する(S404)。
さらに、画像処理装置400のCPU402は、操作部408を介しユーザから保管対象となるデータのデータ識別情報の選択を受け付ける(S405)。
そして、画像処理装置400のCPU402は、画像ファイル変換情報の入力画面を画面表示部448により画面410上に表示する(S406)。
その後、画像処理装置400のCPU402は、操作部408を介し、ユーザより画像ファイル変換情報の入力を受け付ける。さらに、CPU402は、一時領域430より、ユーザから選択を受け付けたアプリケーション識別情報及びデータ識別情報と関連付けられたアプリケーション個別情報を取得する。また、CPU402は、当該アプリケーション識別情報、データ識別情報、アプリケーション個別情報及び画像ファイル変換情報をそれぞれ関連付けて一時領域430に格納する(S407)。
続いて、画像処理装置400のCPU402は、一時領域430から当該アプリケーション識別情報、データ識別情報、アプリケーション個別情報及び画像ファイル変換情報を取得する。そして、CPU402は、画像ファイル変換部446により、当該アプリケーション個別情報のデータを、当該画像ファイル変換情報に従って画像ファイルに変換する。さらに、CPU402は、画像ファイルプロパティ情報を取得する。次に、CPU402は、当該画像ファイルを当該アプリケーション識別情報及びデータ識別情報と関連付けて一時領域430に格納する。併せて、CPU402は、画像ファイル変換情報及び画像ファイルプロパティ情報と、当該アプリケーション識別情報及びデータ識別情報とを関連付けて一時領域430に格納する(S408)。
その後、画像処理装置400のCPU402は、ICカードリーダ・ライタ412を介し、ICカード300よりデータ保管サーバURL324及び所有者識別情報326を読み込み、一時領域430に格納する。(S409)。
続いて、画像処理装置400のCPU402は、一時領域430から当該データ保管サーバURL、所有者識別情報及び画像ファイルと関連付けられているアプリケーション識別情報を取得する。そして、CPU402は、ネットワークインターフェース414により外部ネットワーク10を介し、データ保管サーバURL記載のURLのデータ保管サーバ200に対してアクセスし、当該アプリケーション識別情報及び所有者識別情報を送信し認証を受ける。認証を受けた後、CPU402は、一時領域430から、画像ファイルと、当該画像ファイルと関連付いているアプリケーション識別情報、データ識別情報、画像ファイル変換情報及び画像ファイルプロパティ情報を取得する。そして、CPU402は、ネットワークインターフェース414により外部ネットワーク10を介し、データ保管サーバ200に対して、当該画像ファイル、アプリケーション識別情報、データ識別情報並びにファイル保管情報として画像ファイル変換情報及び画像ファイルプロパティ情報を送信する(S410)。
ここで、画像処理装置400より、画像ファイル、アプリケーション識別情報、データ識別情報、ファイル保管情報を受信したデータ保管サーバ200は以下の処理を行う。
まず、データ保管サーバ200のCPU202が、ネットワークインターフェース206により外部ネットワーク10を介し、画像処理装置400から画像ファイル、アプリケーション識別情報、ファイル保管情報を受信することにより処理は開始する。データ保管サーバ200のCPU202は、当該画像ファイルを、当該アプリケーション識別情報、データ識別情報及び認証時に画像処理装置から受信した所有者識別情報と対応させ、画像ファイル格納領域216に格納する。そして、CPU202は、所有者識別情報、アプリケーション識別情報、データ識別情報及びファイル保管情報をそれぞれ関連付けて保管状況ファイル214に格納する。その後、CPU202は、ネットワークインターフェース206により外部ネットワーク10を介し、画像ファイル218の保管が正常に完了した旨の結果である保管結果情報を画像処理装置400に対して送信する。
次に、画像処理装置400のCPU402は、ネットワークインターフェース414により外部ネットワーク10を介し、データ保管サーバ200から保管結果情報を受信する。そして、CPU402は、一時領域430から、データ保管サーバ200に送信したアプリケーション識別情報、データ識別情報及びファイル保管情報を取得する。さらに、CPU402は、当該アプリケーション識別情報、データ識別情報及びファイル保管情報と、保管結果情報とを画面表示部448により画面410に表示する。それに併せて、CPU402は、ICカードリーダ・ライタ412を介し、当該アプリケーション識別情報、データ識別情報、アプリケーション個別情報としてファイル保管情報及び保管結果情報を、ICカード300のデータ保管サービスに対応したアプリケーション個別データファイル332内にそれぞれ関連付けて格納する(S411)。この場面において、当該保管結果情報を印刷することも可能である。
ここで、上記ステップS410記載の「アプリケーション識別情報及び所有者識別情報を送信し認証を受ける。」の具体的な処理の一例を示す。認証は、データ保管サーバ200のCPU202が、認証部210により行い、以下のような処理手順になる。
まず、データ保管サーバ200のCPU202は、画像処理装置400からアプリケーション識別情報及び所有者識別情報を受け付ける。そして、CPU202は、当該所有者識別情報を基にユーザ登録ファイル212から、当該所有者識別情報と一致する所有者識別情報を検索し、当該所有者識別情報と関連付けられたアプリケーション識別情報を取得する。そして、CPU202は、当該取得したアプリケーション識別情報と、画像処理装置400から受け付けたアプリケーション識別情報とを比較し、両者が一致するか否かの判断を行う。両者が一致した場合のみ、CPU202は、画像処理装置400から画像ファイル、アプリケーション識別情報、データ識別情報及びファイル保管情報を受け付けるようになっている。当然、画像処理装置400から受け付けた所有者識別情報と一致する所有者識別情報がユーザ登録ファイル212内に存在しない場合、画像ファイル、アプリケーション識別情報、データ識別情報及びファイル保管情報を受け付けることは出来ない。本実施形態では、以上の処理手順により、ユーザの認証を行う。
また、上記図13の説明文では、画像処理装置400が、ICカード300内のアプリケーション個別情報のデータを画像ファイルに変換し、当該画像ファイルをデータ保管サーバ200に格納する処理について説明してきた。しかし、本実施形態はこれに限らず、画像処理装置400のスキャナエンジン406により画像データを読み込み、この画像データをデータ保管サーバ200に保管してもよい。この場合、具体的な処理は以下のようになる。
まず、画像処理装置400のCPU402は、スキャナエンジン406より画像ファイルを取得し、一時領域430に格納する。それに併せて、CPU402は、スキャナエンジン406より読み取った画像ファイルのファイル名、ファイル容量、ファイル作成日時等のファイル属性情報を取得し、一時領域430に格納する。その後、画像処理装置400のCPU402は、ICカードリーダ・ライタ412を介し、ICカード300よりデータ保管サーバURL324及び所有者識別情報326を読み込み、一時領域430に格納する。続いて、CPU402は、一時領域430から当該データ保管サーバURLを取得し、ネットワークインターフェース414により外部ネットワーク10を介し、データ保管サーバURL記載のURLのデータ保管サーバ200に対してアクセスする。その後、CPU402は、一時領域430から、画像ファイルを取得し、ネットワークインターフェース414により外部ネットワーク10を介し、データ保管サーバ200に対して、当該画像ファイルを送信する。そして、CPU402は、一時領域430から、ファイル属性情報、データ保管サーバURL及び所有者識別情報を読み出す。その後CPU402は、読み出したファイル属性情報にデータ保管サーバURL及び所有者識別情報をアプリケーション個別情報とし、ICカードリーダ・ライタ412を介し、ICカード300のデータ保管サービスに対応したアプリケーション個別データファイル332内に格納する。
図14は、画像処理装置400のCPU402が、データ保管サーバ200に保管した画像ファイルを取得し、当該画像ファイルの内容を印刷する処理のフローチャートである。本処理は、データ印刷サービスにおける上記S207(図11の説明文参照)の処理に該当する。以下、図14を基に、動作説明を行う。
まず、画像処理装置400のCPUが、アプリケーション用実行環境460により、図12のステップS206でダウンロードしたアプリケーションプログラム432を実行することで処理が開始する。
続いて、画像処理装置400のCPU402は、一時領域430から当該画像処理装置400上で実行可能なアプリケーションのアプリケーション識別情報を取得する(画像処理装置上で実行可能なアプリケーションのアプリケーション識別情報は図12のステップS202の時点で一時領域430に格納している)。そして、CPU402は、当該アプリケーション識別情報に含まれるアプリケーション名称を画面表示部448により画面410に表示する(S501)。
その後、画像処理装置400のCPU402は、操作部408を介し、ユーザからデータの印刷対象となるアプリケーション名称の選択を受け付け、一時領域430から当該アプリケーション名称を含むアプリケーション識別情報を取得する(S502)。
次に、画像処理装置400のCPU402は、ICカードリーダ・ライタ412を介し、ICカード300内のデータ保管サービスに対応したアプリケーション個別データファイル332から、当該アプリケーション識別情報と関連付けられたデータ識別情報及び(保管結果情報を含む)アプリケーション個別情報を取得する。続いて、CPU402は、当該アプリケーション識別情報、データ識別情報及びアプリケーション個別情報を、それぞれ関連付けて一時領域430に格納する(S503)。
その後、画像処理装置400のCPU402は、一時領域430から当該アプリケーション識別情報と関連付けられたデータ識別情報及びアプリケーション個別情報を取得し、画面表示部448により画面410に表示する(S504)。
そして、画像処理装置400のCPU402は、操作部408を介し、ユーザから印刷を行う対象のデータのデータ識別情報の選択を受け付ける(S505)。
そして、画像処理装置400のCPU402は、一時領域430から、ユーザより選択を受け付けたアプリケーション識別情報及びデータ識別情報と関連付けられたアプリケーション個別情報を取得する。次に、画像処理装置400のCPU402は、ネットワークインターフェース414により外部ネットワーク10を介し、当該アプリケーション個別情報に含まれるデータ保管サーバURL記載のURLのデータ保管サーバ200に対してアクセスし、当該アプリケーション識別情報及びアプリケーション個別情報に含まれる所有者識別情報による認証を受ける。認証を受けた後、CPU402は、ネットワークインターフェース414により外部ネットワーク10を介し、データ保管サーバ200に対し、所有者識別情報、アプリケーション識別情報及びデータ識別情報を送信する(S506)。
その後、データ保管サーバ200では、以下の処理が行われる。
まず、画像処理装置400から所有者識別情報、アプリケーション識別情報及びデータ識別情報を受信したデータ保管サーバ200のCPU202は、認証部210により当該所有者識別情報を基にユーザ登録ファイル212から、当該所有者識別情報と一致する所有者識別情報を検索し、当該所有者識別情報と関連付けられたアプリケーション識別情報を取得する。そして、CPU202は、認証部により当該取得したアプリケーション識別情報と、画像処理装置400から受け付けたアプリケーション識別情報とを比較し、両者が一致するか否かの判断を行う。両者が一致した場合のみ、CPU202は、画像処理装置400に対して画像ファイル218を送信するようになっている。その後、CPU202は、画像ファイル格納領域216より、当該所有者識別情報、アプリケーション識別情報及びデータ識別情報と対応している画像ファイル218を取得する。続いて、CPU202は、ネットワークインターフェース206により外部ネットワーク10を介し、当該所有者識別情報、アプリケーション識別情報及びデータ識別情報と対応している画像ファイルを、画像処理装置400に対し送信する。
データ保管サーバ200から所有者識別情報、アプリケーション識別情報及びデータ識別情報と対応している画像ファイルを受信した画像処理装置400のCPU402は、当該画像ファイルを、当該アプリケーション識別情報及びデータ識別情報と関連付けて一時領域430に格納する(S507)。
そして、画像処理装置400のCPU402は、一時領域430から当該画像ファイルを取得し、印刷処理部444及びプリントエンジン404により、当該画像ファイルを印刷する(S508)。
さらに、画像処理装置400のCPU402は、画像ファイルの印刷結果である印刷結果情報を取得する。そして、CPU402は、当該アプリケーション識別情報、データ識別情報及び印刷結果情報を画面表示部448により画面410に表示する。その後、CPU402は、当該印刷結果情報をアプリケーション個別情報とし、当該アプリケーション識別情報及びデータ識別情報と関連付け、ICカードリーダ・ライタ412を介し、ICカード300のデータ印刷サービスに対応したアプリケーション個別データファイル332に格納する(S509)。ここで、当該印刷結果情報を印刷することも可能である。
図15は、画像処理装置400のCPU402が、ICカード300からデータを取得し、当該データを画像ファイルに変換し、この画像ファイルを印刷する処理のフローチャートである。本処理は、データ印刷サービスにおける上記S207(図11の説明文参照)の処理に該当する。以下、図15を基に、動作説明を行う。
まず、画像処理装置400のCPU402が、アプリケーション用実行環境460により、図12のステップS206でダウンロードしたアプリケーションプログラム432を実行することで処理が開始する。
画像処理装置400のCPU402は、一時領域430から当該画像処理装置400上で実行可能なアプリケーションのアプリケーション識別情報を取得する(画像処理装置400上で実行可能なアプリケーションのアプリケーション識別情報は図12のステップS202の時点で一時領域430に格納している)。そして、CPU402は、当該アプリケーション識別情報に含まれるアプリケーション名称を画面表示部448により画面410に表示する(S601)。
画像処理装置400のCPU402は、操作部408を介し、ユーザからデータの印刷対象となるアプリケーション名称の選択を受け付け、一時領域430から当該アプリケーション名称を含むアプリケーション識別情報を取得する(S602)。
そして、画像処理装置400のCPU402は、ICカードリーダ・ライタ412を介し、ICカード300内の当該アプリケーション識別情報に対応したアプリケーション個別データファイル332から、当該アプリケーション識別情報と関連付けられたデータ識別情報及びアプリケーション個別情報を取得する。続いて、CPU402は、当該アプリケーション識別情報、データ識別情報及びアプリケーション個別情報を、それぞれ関連付けて一時領域430に格納する(S603)。
その後、画像処理装置400のCPU402は、一時領域430から当該アプリケーション識別情報と関連付けられたデータ識別情報及びアプリケーション個別情報を取得し、画面表示部448により画面410に表示する(S604)。
そして、画像処理装置400のCPU402は、操作部408を介し、ユーザから印刷を行う対象のデータ(アプリケーション個別情報)を示すデータ識別情報の選択を受け付ける(S605)。
そして、画像処理装置400のCPU402は、画像ファイル変換情報の入力画面を画面表示部448により画面410に表示する(S606)。
ユーザから画像ファイル変換情報の入力を受け付けた後、画像処理装置400のCPU402は、一時領域430から、ユーザより選択を受け付けたアプリケーション識別情報及びデータ識別情報と関連付けられたアプリケーション個別情報を取得する。そして、CPU402は、画像ファイル変換部446により、当該アプリケーション個別情報のデータを、当該画像ファイル変換情報に従って画像ファイルに変換する。また、CPU402は、画像ファイル、アプリケーション識別情報、データ識別情報及び画像ファイル変換情報をそれぞれ関連付けて一時領域430に格納する(S607)。
次に、画像処理装置400のCPU402は、一時領域430より画像ファイルを取得し、印刷処理部444及びプリントエンジン404によって当該画像ファイルの印刷を行う(S608)。
そして、画像処理装置400のCPU402は、画像ファイルの印刷結果である印刷結果情報を取得する。さらに、CPU402は、当該アプリケーション識別情報、データ識別情報及び印刷結果情報を画面表示部448により画面410に表示する(S609)。
その後、画像処理装置400のCPU402は、当該印刷結果情報をアプリケーション個別情報とし、当該アプリケーション識別情報及びデータ識別情報と関連付け、ICカードリーダ・ライタ412を介し、ICカード300のデータ印刷サービスに対応したアプリケーション個別データファイル332に格納する(S610)。ここで、当該印刷結果情報を印刷することも可能である。
以下、保守サービスの動作について説明する。
図16は、図10のステップS103の後に、画像処理装置400のCPU402が実行する保守用アプリケーションプログラム436又は保守に関するアプリケーションプログラム432の動作をあらわすフローチャートである。以下、図16を基に動作説明を行う。
まず、図10のステップS103の処理の後、画像処理装置400のCPU402は、保守サービス担当者から要求を受け付けた場合、アプリケーションダウンロードサーバ100から、アプリケーションプログラムのダウンロードを行う(S701)。アプリケーションプログラムのダウンロードの処理手順は、図12の説明文中に記載した処理手順と同様である。ここで上記「保守サービス担当者から要求を受け付けた場合」とは、保守サービス担当者が、画像処理装置400の保守を行うにあたって特別な解析等が必要になった場合、特別な解析等を行うためのアプリケーションプログラムのダウンロードをするようになっている。しかし、標準的な保守の場合は、アプリケーションプログラムのダウンロードは行わず、画像処理装置400に予め実装されている保守用アプリケーションプログラム436を用いて保守作業を行う。
次に、画像処理装置400のCPU402が、ICカード300から取得したアプリケーション識別情報と対応した保守用アプリケーションプログラム436又はダウンロードしたアプリケーションプログラムを実行する(S702)。
保守サービス担当者が、保守用アプリケーションプログラム436又はダウンロードしたアプリケーションプログラム実行することにより保守を行った後、画像処理装置400のCPU402は、保守用アプリケーションプログラム436又はダウンロードしたアプリケーションプログラムから返された保守結果情報を取得する(S703)。
その後、画像処理装置400のCPU402は、ICカードリーダ・ライタ412を介し、アプリケーション識別情報、アプリケーションプログラムを実行したことによってつけられたデータ識別情報及びアプリケーション個別情報として保守結果情報をそれぞれ関連付け、ICカード300の保守サービスに対応したアプリケーション個別データファイル332に格納する(S704)。
以上説明した本実施形態によれば、以下のような効果がある。
画像処理装置400は、アプリケーション識別情報比較部442により当該画像処理装置400上でアプリケーションプログラムが実行可能か否かの判断をするので、ユーザは、ICカード内のアプリケーション識別情報が識別するアプリケーションが当該画像処理装置400上で実行可能か否かの判断をしたり、画像処理装置400のメモリ容量等の仕様を意識をする必要がない。
また、画像処理装置400が、アプリケーションダウンロードサーバ100やデータ保管サーバ200に対してアプリケーション識別情報及び所有者識別情報を送信し、認証を受けることにより、サービス提供者1から許可されているユーザのみが、アプリケーションプログラムをダウンロードし、実行する事ができるようになっている。
さらに、画像処理装置400のCPU402が、一般・保守サービス判断部440により保守サービス担当者の認証を行い、一般サービスの処理と保守サービスの処理を切り分けることにより、サービス提供者1に許可された保守サービス担当者以外の人は、画像処理装置400を保守することは出来ず、画像処理装置400内に蓄積された重要な情報の漏洩を防ぐことができる。
そして、画像処理装置400のCPU402が、ICカード300からアプリケーションプログラム毎にアプリケーションプログラムダウンロードサーバURLの情報を取得することにより、ユーザがアプリケーションプログラムのダウンロード先を意識しなくともそのアプリケーションプログラムを容易にダウンロードすることができる。