JP2012185594A - Content providing system, content server, content providing method and computer program - Google Patents
Content providing system, content server, content providing method and computer program Download PDFInfo
- Publication number
- JP2012185594A JP2012185594A JP2011047169A JP2011047169A JP2012185594A JP 2012185594 A JP2012185594 A JP 2012185594A JP 2011047169 A JP2011047169 A JP 2011047169A JP 2011047169 A JP2011047169 A JP 2011047169A JP 2012185594 A JP2012185594 A JP 2012185594A
- Authority
- JP
- Japan
- Prior art keywords
- content
- user
- server
- data
- output device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、画像形成装置などのコンテンツ出力装置からの要求に応じてコンテンツのデータを提供するシステムおよび方法などに関する。 The present invention relates to a system and method for providing content data in response to a request from a content output apparatus such as an image forming apparatus.
近年、サービスのための主たる演算処理をエンドユーザのクライアントで実行させるのではなくサービスの提供者のサーバで実行させる形態が普及している。つまり、主たる演算処理のためのソフトウェアをサーバで稼働しネットワークを介して演算結果をクライアントへ送信する、という形態が普及している。このようなソフトウェアまたはその形態を一般に「SaaS(Software as a Service)」と呼ぶ。 In recent years, a form in which main arithmetic processing for a service is not executed by an end user client but by a server of a service provider has been widespread. That is, a form in which software for main calculation processing is run on a server and the calculation result is transmitted to the client via the network has become widespread. Such software or its form is generally called “SaaS (Software as a Service)”.
また、近年、コピー、スキャナ、ファックス、IP(Internet Protocol)通信、およびファイルサーバなど様々な機能が備わった画像形成装置が普及している。このような画像形成装置は、「MFP(Multi Function Peripherals)」または「複合機」などと呼ばれる。さらに、アプリケーションによってこれらの機能が様々に応用され、画像形成装置による様々なサービスがユーザに提供されるようになった。 In recent years, image forming apparatuses having various functions such as copying, scanning, faxing, IP (Internet Protocol) communication, and file servers have become widespread. Such an image forming apparatus is called an “MFP (Multi Function Peripherals)” or “multifunction machine”. Furthermore, these functions are applied in various ways depending on applications, and various services provided by the image forming apparatus are provided to users.
画像形成装置もサーバと連携させることによって、SaaSを適用することができる。例えば、「プルプリント」というサービスが提案されている。 SaaS can be applied by linking the image forming apparatus with the server. For example, a service called “pull print” has been proposed.
このサービスによると、パーソナルコンピュータから送信された印刷データを直ちに画像形成装置に受信させるのではなく、「プルプリントサーバ」というサーバに一時的に保存する。プルプリントサーバは、あちこちのパーソナルコンピュータから印刷データを受信し、一元的に管理する。その後、ユーザが任意の画像形成装置のところへ行き所定の操作を行ったら、プルプリントサーバは、その画像形成装置へそのユーザの印刷データを送信する。 According to this service, print data transmitted from a personal computer is not immediately received by the image forming apparatus, but temporarily stored in a server called “pull print server”. The pull print server receives print data from various personal computers and manages them centrally. Thereafter, when the user goes to an arbitrary image forming apparatus and performs a predetermined operation, the pull print server transmits the print data of the user to the image forming apparatus.
また、近年、「タッチアンドプリント」という機能が備わった画像形成装置が普及している。この機能によると、画像形成装置は、パーソナルコンピュータから印刷データを受信したら直ちに印刷を開始するのではなく、ICカードがICリーダにタッチ(タップ)されICカードから特定の値のデータが読み取られた後に印刷を開始する。 In recent years, image forming apparatuses having a function of “touch and print” have become widespread. According to this function, the image forming apparatus does not start printing immediately after receiving print data from the personal computer, but the IC card is touched (tapped) to the IC reader, and data of a specific value is read from the IC card. Start printing later.
SaaSによると、ユーザは、サーバへの接続が可能な環境さえあれば、場所を問わずサービスを受けることができる。よって、ユーザは、勤務先である組織の施設内のプルプリントサーバに印刷データを保存しておき、施設内の画像形成装置を用いても施設外の画像形成装置を用いてもドキュメントの印刷物を取得することができるはずである。 According to SaaS, a user can receive a service regardless of location as long as the user can connect to the server. Therefore, the user saves the print data in a pull print server in the facility of the organization where he / she is working, and prints the printed document using the image forming device in the facility or the image forming device outside the facility. Should be able to get.
ところが、現実には、セキュリティの保護に鑑み、施設外の画像形成装置からこのプルプリントサーバへのアクセスを禁止していることが多い。つまり、このプルプリントサーバが管理する印刷データによる印刷は、施設内の画像形成装置に限られていることが、多い。 However, in reality, in view of security protection, access to the pull print server from an image forming apparatus outside the facility is often prohibited. In other words, printing using print data managed by the pull print server is often limited to image forming apparatuses in the facility.
コンテンツを保護する技術として、次の技術が提案されている。ゲートに設置されたゲート装置によって、ゲート内への入場を示す入場情報およびゲート外への退場を示す退場情報を取得する。入場情報を取得すると、コンテンツの少なくとも一部分の再生を許可する。一方、退場情報を取得すると、コンテンツの再生を禁止する(特許文献1)。また、特許文献2には、特定の場所への入場を管理する技術が提案されている。 The following technologies have been proposed as technologies for protecting content. The gate device installed at the gate acquires entrance information indicating entry into the gate and exit information indicating exit from the gate. When the entrance information is acquired, reproduction of at least a part of the content is permitted. On the other hand, when the exit information is acquired, the reproduction of the content is prohibited (Patent Document 1). Patent Document 2 proposes a technique for managing entrance to a specific place.
しかし、特許文献1、2に記載されるような従来の技術では、組織の施設内のプルプリントサーバに印刷データを施設外の画像形成装置で安全に使用することができない。 However, with the conventional techniques described in Patent Documents 1 and 2, the print data cannot be safely used by the image forming apparatus outside the facility on the pull print server in the organization facility.
本発明は、このような問題点に鑑み、ユーザがプルプリントのサービスを従来よりもフレキシブルに受けることができるようにすることを、目的とする。 SUMMARY OF THE INVENTION The present invention has been made in view of such a problem, and an object of the present invention is to allow a user to receive a pull print service more flexibly than before.
本発明の一形態に係るコンテンツ提供システムは、特定の場所に設置される第一のコンテンツ出力装置と通信する第一のコンテンツサーバと、前記特定の場所の外に設置される第二のコンテンツ出力装置と通信する第二のコンテンツサーバとを有する、コンテンツ提供システムであって、前記第一のコンテンツサーバには、コンテンツを再現するためのデータであるコンテンツデータをユーザと対応付けて保存する第一の保存手段と、前記第一のコンテンツ出力装置から要求された場合に、前記第一の保存手段に保存されている前記コンテンツデータを前記第一のコンテンツ出力装置へ送信する第一の提供手段と、前記特定の場所からの前記ユーザの退出が検知された場合に、前記第一の保存手段に保存されている前記コンテンツデータを前記第二のコンテンツサーバへ送信する転送手段と、が設けられ、前記第二のコンテンツサーバには、前記第一のコンテンツサーバから送信されてきた前記コンテンツデータを前記ユーザと対応付けて保存する第二の保存手段と、前記ユーザが認証されかつ前記第二のコンテンツ出力装置から要求された場合に、前記第二の保存手段に保存されている前記コンテンツデータを前記第二のコンテンツ出力装置へ送信する、第二の提供手段と、前記特定の場所への前記ユーザの進入が検知された場合に、前記コンテンツデータを前記第二の保存手段から削除する、削除手段と、が設けられている。 A content providing system according to an aspect of the present invention includes a first content server that communicates with a first content output device installed at a specific location, and a second content output installed outside the specific location. A content providing system having a second content server that communicates with an apparatus, wherein the first content server stores content data that is data for reproducing content in association with a user. And a first providing means for transmitting the content data stored in the first storage means to the first content output apparatus when requested by the first content output apparatus. The content data stored in the first storage means is forwarded when the user's exit from the specific location is detected. Transfer means for transmitting to the second content server, and the second content server stores the content data transmitted from the first content server in association with the user. And when the user is authenticated and requested by the second content output device, the content data stored in the second storage device is transmitted to the second content output device. , A second providing means, and a deleting means for deleting the content data from the second storing means when the user's entry to the specific place is detected.
好ましくは、前記転送手段は、前記コンテンツデータを暗号化して前記第二のコンテンツサーバへ送信し、前記第二の保存手段は、前記コンテンツデータを、暗号化された状態で保存し、前記第二の提供手段は、前記コンテンツデータを、暗号化された状態で前記第二のコンテンツ出力装置へ送信する。 Preferably, the transfer unit encrypts the content data and transmits the encrypted content data to the second content server, and the second storage unit stores the content data in an encrypted state, and The providing means transmits the content data in an encrypted state to the second content output device.
または、前記第一のコンテンツサーバには、さらに、前記コンテンツデータを復号するための復号鍵が携帯型の記録媒体に記録されるように書込装置を制御する書込制御手段が、設けられている。または、前記退出および前記進入を、前記記録媒体に記憶されている前記ユーザの識別情報を読み取ることによって検知する入出検知手段、を有する。 Alternatively, the first content server is further provided with a write control means for controlling the writing device so that a decryption key for decrypting the content data is recorded on a portable recording medium. Yes. Or it has the entrance / exit detection means which detects the said exit and the said approach by reading the said user's identification information memorize | stored in the said recording medium.
または、前記第一のコンテンツサーバには、さらに、前記進入が検知された場合に前記第二のコンテンツサーバに対して前記コンテンツデータを要求して受信し前記第一の保存手段に保存させる、再保存制御手段、が設けられ、前記第一の提供手段は、前記コンテンツデータを、前記第一のコンテンツ出力装置へ送信した後、前記第一の保存手段から削除し、前記転送手段は、前記コンテンツデータを、前記第二のコンテンツサーバへ送信へ送信した後、前記第一の保存手段から削除し、前記第二の提供手段は、前記コンテンツデータを、前記第二のコンテンツ出力装置へ送信した後、前記第二の保存手段から削除し、前記削除手段は、前記第一のコンテンツサーバから前記コンテンツデータを要求された場合に前記コンテンツデータを前記第一のコンテンツサーバへ送信し、その後、前記コンテンツデータを前記第二の保存手段から削除する。 Alternatively, the first content server may request the second content server to receive the content data when the entry is detected, and store the request in the first storage unit. Storage control means is provided, wherein the first providing means transmits the content data to the first content output device, and then deletes the content data from the first storage means. After transmitting the data to the second content server for transmission, the data is deleted from the first storage unit, and the second providing unit transmits the content data to the second content output device , Deleting from the second storage means, and the deleting means deletes the content data when the content data is requested from the first content server. Transmitted to one content server, then deletes the content data from said second storage means.
本発明によると、ユーザは、プルプリントのサービスを従来よりもフレキシブルに受けることができる。 According to the present invention, a user can receive a pull-print service more flexibly than before.
図1は、印刷システム6の全体的な構成の例を示す図である。図2は、画像形成装置1A、1Bのハードウェア構成の例を示す図である。図3は、第一のタッチアンドプリントソフト7SAによる画像形成装置1Aの機能的構成の例を示す図である。図4は、第二のタッチアンドプリントソフト7SBによる画像形成装置1Bの機能的構成の例を示す図である。図5は、プライベートプリントサーバ2Aおよびパブリックプリントサーバ2Bのハードウェア構成の例を示す図である。図6は、プライベートプリントサーバ2Aの機能的構成の例を示す図である。図7は、パブリックプリントサーバ2Bの機能的構成の例を示す図である。図8は、セキュリティゲートシステム3の全体的な構成の例を示す図である。図9は、出場ゲート制御装置30Cの機能的構成の例を示す図である。図10は、出場用ICカードリーダライタ30Aおよび出場用ゲート30Bなどの外観の例を示す図である。図11は、入場ゲート制御装置34Cの機能的構成の例を示す図である。
FIG. 1 is a diagram illustrating an example of the overall configuration of the
図1に示すように、印刷システム6は、イントラネット5、パブリックプリントサーバ2B、および1台または複数台の画像形成装置1Bなどによって構成される。イントラネット5、パブリックプリントサーバ2B、および画像形成装置1Bは、インターネットなどを介して互いに接続可能である。以下、各画像形成装置1Bを「画像形成装置1B1」、「画像形成装置1B2」、…と区別して記載することがある。
As shown in FIG. 1, the
イントラネット5は、ゲートウェイ装置4G、プライベートプリントサーバ2A、1台または複数台の画像形成装置1A、セキュリティゲートシステム3、およびパーソナルコンピュータ4Pなどによって構成される。以下、各画像形成装置1Aを「画像形成装置1A1」、「画像形成装置1A2」、…と区別して記載することがある。
The
イントラネット5は、役所または企業などの組織の施設に設けられている。以下、ある企業Xにおいてイントラネット5が用いられ、企業Xの社員が印刷システム6のユーザである場合を例に説明する。社員つまりユーザには1人ずつ、ユニークなユーザコード71を記憶したIC(Integrated Circuit)カード38が与えられている。
The
ゲートウェイ装置4Gは、イントラネット5を他のネットワークと接続する。ゲートウェイ装置4Gとして、ルータまたはファイアウォール装置などが用いられる。
The
ゲートウェイ装置4Gは、イントラネット5の中の装置から他のネットワークの装置への接続を広く認めている。しかし、他のネットワークの装置からイントラネット5の中の装置への接続を厳しく制限している。具体的には、プライベートプリントサーバ2Aからパブリックプリントサーバ2Bへのアクセスの要求は通すが、パブリックプリントサーバ2Bからプライベートプリントサーバ2Aへのアクセスの要求はブロックする。したがって、プライベートプリントサーバ2Aとパブリックプリントサーバ2Bとは、プライベートプリントサーバ2Aからセッションの確立を要求した場合には、接続されるが、パブリックプリントサーバ2Bから要求した場合には、接続されない。
The
画像形成装置1Aおよび画像形成装置1Bは、「複合機」または「MFP(Multi Function Peripherals)」などと呼ばれる装置であって、コピー、ネットワークプリント、タッチアンドプリント(タッチ&プリント)、プルプリント、ファックス、およびスキャナなどの機能を集約した装置である。 The image forming apparatus 1 </ b> A and the image forming apparatus 1 </ b> B are devices called “multifunction peripherals” or “MFP (Multi Function Peripherals)”, and are copy, network print, touch and print (touch and print), pull print, and fax. , And a device that integrates functions such as a scanner.
ネットワークプリント機能は、印刷データをパーソナルコンピュータ4Pから受信して画像を用紙に印刷する機能である。「ネットワークプリンタ機能」または「PCプリント機能」などと呼ばれることもある。
The network print function is a function for receiving print data from the
タッチアンドプリント機能は、ネットワークプリント機能を拡張した機能であって、パーソナルコンピュータ4Pから印刷データを受信したら直ちに印刷を開始するのではなく、ICカードから特定の値のデータが読み取られた後に印刷を開始する機能である。
The touch and print function is an extended function of the network print function, and does not start printing as soon as print data is received from the
プルプリント機能は、パーソナルコンピュータ4Pから送信された印刷データを直ちに受信するのではなく一時的にサーバに蓄積し、その後、ユーザが所定の操作を行ったらこのサーバから印刷データをダウンロードして印刷を行う、という機能である。なお、このサーバは、一般に、「プルプリントサーバ」と呼ばれることがある。
The pull print function temporarily stores the print data transmitted from the
画像形成装置1Aおよび画像形成装置1Bは、図2に示すように、CPU(Central Processing Unit)10a、RAM(Random Access Memory)10b、ROM(Read Only Memory)10c、大容量記憶装置10d、スキャナユニット10e、印刷ユニット10f、ネットワークインタフェース10g、タッチパネルディスプレイ10h、モデム10i、フィニッシャ10j、およびICカードリーダ10kのほか制御用の回路などによって構成される。
As shown in FIG. 2, the
ネットワークインタフェース10gは、プライベートプリントサーバ2A、パブリックプリントサーバ2B、またはパーソナルコンピュータ4PなどとTCP/IP(Transmission Control Protocol/Internet Protocol)などのプロトコルで通信を行うためのNIC(Network Interface Card)である。
The
タッチパネルディスプレイ10hは、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが処理の指令および条件を入力するための画面、およびCPU10aの処理の結果を示す画面などを表示する。また、ユーザが指で触れた位置を検知し、検知結果を示す信号をCPU10aに送信する。
The
スキャナユニット10eは、用紙に記されている写真、文字、絵、図表などからなる画像を読み取って画像データを生成する。
The
モデム10iは、他のファックス端末との間でG3などのプロトコルで画像データをやり取りするための装置である。 The modem 10i is a device for exchanging image data with other fax terminals using a protocol such as G3.
印刷ユニット10fは、スキャナユニット10eによって読み取られた画像のほか、パーソナルコンピュータ4Pまたはファックス端末などから受信したデータに示される画像を印刷する。
The printing unit 10f prints an image indicated by data received from the
フィニッシャ10jは、印刷ユニット10fによって画像が印刷された印刷物に対して、ステープルで綴じる処理およびパンチ穴を開ける処理などの仕上げの処理を行う。 The finisher 10j performs a finishing process such as a process of binding with staples and a process of punching holes on a printed material on which an image is printed by the printing unit 10f.
ICカードリーダ10kは、ICカード38からデータを読み取る。本実施形態では、特に、ユーザコード71を読み取る。
The
ROM10cまたは大容量記憶装置10dには、オペレーティングシステムおよびミドルウェアなどのソフトウェアがインストールされている。ソフトウェアを構成するモジュールは、必要に応じてRAM10bにロードされ、CPU10aによって実行される。大容量記憶装置10dとして、HDD(Hard Disk Drive)またはSSD(Solid State Drive)などが用いられる。
Software such as an operating system and middleware is installed in the
さらに、画像形成装置1AのROM10cまたは大容量記憶装置10dには、第一のタッチアンドプリントソフト7SAがインストールされており、画像形成装置1BのROM10cまたは大容量記憶装置10dには、第二のタッチアンドプリントソフト7SBがインストールされている。第一のタッチアンドプリントソフト7SAも第二のタッチアンドプリントソフト7SBも、プルプリント機能およびタッチアンドプリント機能を実現するためのソフトウェアである。しかし、一部の処理が相違する。
Further, the first touch and print software 7SA is installed in the
第一のタッチアンドプリントソフト7SAによると、図3に示すユーザコード抽出部101、ユーザ認証処理部102、印刷データ取得部103、および印刷制御部104などが実現される。
According to the first touch and print software 7SA, the user
一方、第二のタッチアンドプリントソフト7SBは、図4に示すユーザコード等抽出部131、ユーザ認証処理部132、印刷データ取得部133、復号処理部134、および印刷制御部135などが実現される。
On the other hand, the second touch and print software 7SB realizes the user
画像形成装置1Aは、企業Xの施設内に置かれている。よって、企業Xの社員のみが、画像形成装置1Aのユーザである。一方、画像形成装置1Bは、コンビニエンスストアまたは公共施設などに置かれている。よって、企業Xの社員に限らず、誰でも使用することができる。
The
図1に戻って、プライベートプリントサーバ2Aおよびパブリックプリントサーバ2Bは、ともに、いわゆるプルプリントサーバである。
Returning to FIG. 1, both the
プライベートプリントサーバ2Aおよびパブリックプリントサーバ2Bは、図5に示すように、CPU20a、RAM20b、ROM20c、大容量記憶装置20d、およびネットワークインタフェース20eなどによって構成される。
As shown in FIG. 5, the
ネットワークインタフェース20eは、画像形成装置1A、1B、パーソナルコンピュータ4P、または他方のプルプリントサーバなどと通信を行うためのNICである。
The
ROM20cまたは大容量記憶装置20dには、オペレーティングシステムおよびミドルウェアなどのソフトウェアがインストールされている。ソフトウェアを構成するモジュールは、必要に応じてRAM20bにロードされ、CPU20aによって実行される。大容量記憶装置10dとして、HDDまたはSSDなどが用いられる。
Software such as an operating system and middleware is installed in the
さらに、プライベートプリントサーバ2AのROM20cまたは大容量記憶装置20dには、第一のプルプリントソフト7TAがインストールされており、パブリックプリントサーバ2BのROM20cまたは大容量記憶装置20dには、第二のプルプリントソフト7TBがインストールされている。第一のプルプリントソフト7TAも第二のプルプリントソフト7TBも、タッチアンドプリント機能およびプルプリント機能を実現するためのソフトウェアである。しかし、一部の処理が相違する。
Further, the first pull print software 7TA is installed in the
第一のプルプリントソフト7TAによると、図6に示す印刷データ受信部200、第一の印刷データ検索部201、第一の印刷データ送信部202、出場者データ受信部211、第二の印刷データ検索部212、暗号化処理部213、第二の印刷データ送信部214、入場者データ受信部251、未使用印刷データ取得部252、復号処理部253、および印刷データ保存部240などが実現される。
According to the first pull print software 7TA, the print
一方、第二のプルプリントソフト7TBによると、図7に示す印刷データ受信部261、第一の印刷データ検索部262、印刷データ送信部263、第二の印刷データ検索部264、印刷データ返送部265、および印刷データ保存部266などが実現される。
On the other hand, according to the second pull print software 7TB, the print
図1に戻って、セキュリティゲートシステム3は、企業Xの施設に入場するユーザ(社員)および施設から出場するユーザの管理を行う。
Returning to FIG. 1, the
セキュリティゲートシステム3は、図8に示すように、出場用ICカードリーダライタ30A、出場用ゲート30B、出場ゲート制御装置30C、入場用ICカードリーダライタ34A、入場用ゲート34B、および入場ゲート制御装置34Cなどによって構成される。
As shown in FIG. 8, the
出場用ICカードリーダライタ30A、出場用ゲート30B、および出場ゲート制御装置30Cは、企業Xの施設の出口に設けられている。一方、入場用ICカードリーダライタ34A、入場用ゲート34B、および入場ゲート制御装置34Cは、企業Xの施設の入口に設けられている。
The participation IC card reader /
出場用ICカードリーダライタ30Aおよび出場用ゲート30Bは、出場ゲート制御装置30Cに接続されている。同様に、入場用ICカードリーダライタ34Aおよび入場用ゲート34Bは、入場ゲート制御装置34Cに接続されている。
The participation IC card reader /
出場用ICカードリーダライタ30Aは、ICカード38からユーザコード71を読み取る。また、出場ゲート制御装置30Cからの指令に基づいてICカード38に復号鍵72を書き込む。
The participation IC card reader / writer 30 </ b> A reads the
出場用ゲート30Bは、出場ゲート制御装置30Cからの指令に基づいて開いたり閉まったりする。
The
出場ゲート制御装置30Cは、図5に示したプライベートプリントサーバ2Aなどと同様に、主にCPU、RAM、ROM、大容量記憶装置、およびネットワークインタフェースなどによって構成される。
The participation
ネットワークインタフェースは、出場用ICカードリーダライタ30Aおよび出場用ゲート30Bと通信を行うためのNICである。NICの代わりにUSB(Universal Serial Bus)またはBluetoothなどの規格の装置を設けて通信を行ってもよい。
The network interface is a NIC for communicating with the participation IC card reader /
ROMまたは大容量記憶装置には、図9に示すユーザコード抽出部301、ユーザ認証処理部302、開門指令部303、暗号鍵復号鍵生成部304、復号鍵書込指令部305、および出場者データ送信部306などを実現するための第一のゲートソフトウェア7UAが記憶されている。第一のゲートソフトウェア7UAを構成するモジュールは、必要に応じてRAMにロードされ、CPUによって実行される。
The ROM or mass storage device includes a user
出場用ICカードリーダライタ30Aおよび出場用ゲート30Bとして、図10に示すような、駅の改札口などで自動改札システムとして備えられるICカードリーダおよび自動開閉ゲートを用いればよい。また、出場ゲート制御装置30Cは、出場用ICカードリーダライタ30Aまたは出場用ゲート30Bと一体的であってもよい。次に説明する入場用ICカードリーダライタ34A、入場用ゲート34B、および入場ゲート制御装置34Cについても、同様である。
As the participation IC card reader /
入場用ICカードリーダライタ34Aは、ICカード38からユーザコード71を読み取る。また、入場ゲート制御装置34Cからの指令に基づいてICカード38から復号鍵72を消去する。
The entrance IC card reader /
入場用ゲート34Bは、入場ゲート制御装置34Cからの指令に基づいて開いたり閉まったりする。
The
入場ゲート制御装置34Cは、出場ゲート制御装置30Cと同様に、主にCPU、RAM、ROM、大容量記憶装置、およびネットワークインタフェースなどによって構成される。
Similar to the entry
ただし、ROMまたは大容量記憶装置には、図11に示すユーザコード等抽出部341、ユーザ認証処理部342、開門指令部343、復号鍵削除指令部344、および入場者データ送信部345などを実現するための第二のゲートソフトウェア7UBが記憶されている。第二のゲートソフトウェア7UBを構成するモジュールは、必要に応じてRAMにロードされ、CPUによって実行される。
However, the ROM or mass storage device implements a user
図1に戻って、パーソナルコンピュータ4Pは、画像形成装置1Aおよびプライベートプリントサーバ2Aが提供する印刷サービスをユーザが受けるためのクライアントである。パーソナルコンピュータ4Pには、プリンタドライバがインストールされている。このプリンタドライバは、ドキュメント(コンテンツ)を画像形成装置1A、1Bで印刷するための印刷データに変換する。印刷データは、画像形成装置1A、1Bに対応したページ記述言語で記述される。
Returning to FIG. 1, the
次に、図3に示す画像形成装置1Aの各部、図4に示す画像形成装置1Bの各部、図6に示すプライベートプリントサーバ2Aの各部、図7に示すパブリックプリントサーバ2Bの各部、図9に示す出場ゲート制御装置30Cの各部、および図11に示す入場ゲート制御装置34Cの各部の処理内容などを説明する。
Next, each part of the
〔パーソナルコンピュータ4Pから印刷データ73を受け付ける処理〕
ユーザは、自分のユーザコード71でパーソナルコンピュータ4Pにログインする。さらに、印刷対象のドキュメントの画像データをパーソナルコンピュータ4Pに用意する。この画像データは、ワープロソフトまたは描画ソフトなどのアプリケーションでドキュメントを作成することによって用意すればよい。または、インターネット上のウェブサイトからWEBページのデータをダウンロードし、このデータを画像データとして用いることもできる。
[Process of receiving
The user logs in to the
そして、ユーザは、印刷のコマンドをパーソナルコンピュータ4Pに入力する。この際に、プルプリント機能およびタッチアンドプリント機能の両方を指定する。
Then, the user inputs a print command to the
すると、パーソナルコンピュータ4Pは、プリンタドライバを実行することによって、ドキュメントの印刷データを生成する。この印刷データには、このユーザのユーザコード71が示される。以下、生成された印刷データを「印刷データ73」と記載する。そして、パーソナルコンピュータ4Pは、印刷データ73をプライベートプリントサーバ2Aへ送信する(図6参照)。
Then, the
プライベートプリントサーバ2Aの印刷データ受信部200は、パーソナルコンピュータ4Pから印刷データ73を受信する。そして、印刷データ73を印刷データ保存部240に保存する。
The print
ユーザが上記の操作を行うごとに、パーソナルコンピュータ4Pおよび印刷データ受信部200による上記の処理が行われ、印刷データ73が印刷データ保存部240に蓄積される。
Each time the user performs the above operation, the above processing is performed by the
〔ユーザが社内にいる際のタッチアンドプリントの処理〕
ユーザは、企業Xの施設の中にいるときは、いずれかの画像形成装置1Aに、プライベートプリントサーバ2Aに保存されている自分の印刷データ73に基づいてドキュメントを印刷させることができる。以下、画像形成装置1A1にドキュメントを印刷させる場合を例に、説明する。
[Touch and print processing when the user is in the company]
When the user is in the facility of the company X, the user can cause one of the
ユーザは、画像形成装置1A1のところへ行き、画像形成装置1A1のICカードリーダ10k(図3参照)に自分のICカード38をタッチ(タップ)する。
The user goes to the image forming apparatus 1A1 and touches (tap) his / her
すると、ICカードリーダ10kは、ユーザコード71を含むデータをICカード38から読み取る。
Then, the
ユーザコード抽出部101は、ICカードリーダ10kによって読み取られたデータからユーザコード71を抽出する。
The user
ユーザ認証処理部102は、ユーザコード抽出部101によって抽出されたユーザコード71に基づいて、ユーザが正当な者であるか否かを判別する。つまり、ユーザ認証を行う。例えば、すべてのユーザのユーザコード71を予めデータベースに登録しておき、抽出されたユーザコード71がこのデータベースに登録されていれば、正当な者であると判別してもよい。または、認証用のサーバにユーザコード71を通知しユーザ認証を行わせてもよい。
The user
印刷データ取得部103は、ユーザが正当な者であることがユーザ認証処理部102によって判別された場合に、印刷データ73をプライベートプリントサーバ2Aに対して要求しダウンロードする。この際に、ユーザコード抽出部101によって抽出されたユーザコード71をプライベートプリントサーバ2Aに通知する。
When the user
プライベートプリントサーバ2Aの第一の印刷データ検索部201(図6参照)は、通知されたユーザコード71を示す印刷データ73を印刷データ保存部240の中から検索する。
The first print data search unit 201 (see FIG. 6) of the
第一の印刷データ送信部202は、検索された印刷データ73を、要求元の画像形成装置1A(本例では、画像形成装置1A1)へ送信する。
The first print
この印刷データ73は、送信後、所定のタイミングで印刷データ保存部240から削除される。例えば、送信後、所定の時間(例えば、1分)が経過したら、削除される。または、印刷が完了した旨の通知を画像形成装置1Aから受信したら、削除される。
The
そして、画像形成装置1A1の印刷制御部104(図3参照)は、印刷データ取得部103によってプライベートプリントサーバ2Aからダウンロードされた印刷データ73を用いてドキュメントが用紙に印刷されるように印刷ユニット10fを制御する。これにより、ドキュメントの印刷物が得られる。
Then, the print control unit 104 (see FIG. 3) of the image forming apparatus 1A1 uses the
なお、このユーザのユーザコード71を示す印刷データ73が印刷データ保存部240に複数保存されている場合は、プライベートプリントサーバ2Aは、これらの印刷データ73の一覧を画像形成装置1Aに提示しユーザにいずれかを選択させてもよい。そして、ユーザが選択した印刷データ73のみを画像形成装置1Aへ送信すればよい。
If a plurality of
〔ユーザが社外へ出る際の処理〕
ユーザは、企業Xの施設から外へ出る場合は、出口に設けられている出場用ゲート30B(図9、図10参照)を通過しなければならない。通過する前に、自分のICカード38を出場用ICカードリーダライタ30Aにタッチする。
[Process when user goes outside]
When the user goes out of the facility of the company X, the user must pass through the
すると、出場用ICカードリーダライタ30A(図9参照)は、ユーザコード71を含むデータをICカード38から読み取る。
Then, the participation IC card reader / writer 30 </ b> A (see FIG. 9) reads data including the
ユーザコード抽出部301は、出場用ICカードリーダライタ30Aによって読み取られたデータからユーザコード71を抽出する。
The user
ユーザ認証処理部302は、抽出されたユーザコード71に基づいて、ユーザが正当な者であるか否かを判別する。つまり、ユーザ認証を行う。ユーザ認証の方法は、前に説明したユーザ認証処理部102におけるユーザ認証の方法と同様である。
The user
開門指令部303は、ユーザが正当な者であるとユーザ認証処理部302によって判別された場合に、開門の旨の指令を示す開門指令データ74を出場用ゲート30Bへ送信する。
When the user
出場用ゲート30Bは、開門指令データ74を受信すると、一定の時間(例えば、10秒)が経過しまたはユーザが出口を通過するまで、オープンする。オープンしている間のみ、ユーザは、出場用ゲート30Bを通過することができる。
Upon receiving the
暗号鍵復号鍵生成部304は、開門指令部303による処理と前後してまたは並行して、公開鍵暗号方式の1対の復号鍵72および暗号鍵75を生成する。
The encryption key / decryption
復号鍵書込指令部305は、暗号鍵復号鍵生成部304によって生成された復号鍵72を出場用ICカードリーダライタ30Aへ送信し、復号鍵72をICカード38へ書き込むように指令する。
The decryption key
すると、出場用ICカードリーダライタ30Aは、タッチされたICカード38に復号鍵72を書き込む。
Then, the participation IC card reader /
出場者データ送信部306は、復号鍵書込指令部305による処理と前後してまたは並行して、ユーザコード抽出部301によって抽出されたユーザコード71および暗号鍵復号鍵生成部304によって生成された暗号鍵75をプライベートプリントサーバ2Aへ送信する。
The participant
プライベートプリントサーバ2Aの出場者データ受信部211(図6参照)は、出場ゲート制御装置30Cからユーザコード71および暗号鍵75を受信する。
The participant data reception unit 211 (see FIG. 6) of the
第二の印刷データ検索部212は、出場者データ受信部211によって受信されたユーザコード71を示す印刷データ73を印刷データ保存部240の中から検索する。
The second print data search unit 212 searches the print
暗号化処理部213は、第二の印刷データ検索部212によって検索された印刷データ73を、出場者データ受信部211によって受信された暗号鍵75を用いて暗号化する。以下、暗号化された印刷データ73を「暗号化印刷データ73B」と記載する。ただし、印刷データ73の中のユーザコード71は、暗号化しない。
The
第二の印刷データ送信部214は、暗号化処理部213によって生成された暗号化印刷データ73Bをパブリックプリントサーバ2Bへ送信する。
The second print
パブリックプリントサーバ2Bの印刷データ受信部261(図7参照)は、プライベートプリントサーバ2Aから暗号化印刷データ73Bを受信し、印刷データ保存部266に保存する。
The print data receiving unit 261 (see FIG. 7) of the
ユーザが企業Xの施設から出場するごとに、そのユーザの印刷データ73がプライベートプリントサーバ2Aに保存されていれば、上述の通り、暗号化印刷データ73Bに暗号化されて印刷データ保存部266に保存される。このようにして、印刷データ保存部266に暗号化印刷データ73Bが蓄積される。
Every time a user enters the company X facility, if the user's
〔ユーザが社外にいる際のタッチアンドプリントの処理〕
ユーザは、出張などのため企業Xの施設の外にいるときは、コンビニエンスストアなどに設置されている画像形成装置1Bを使用してドキュメントの印刷物を得ることができる。以下、画像形成装置1B1にドキュメントを印刷させる場合を例に、説明する。
[Touch and print processing when the user is outside the company]
When the user is outside the facility of the company X for a business trip or the like, the user can obtain a printed document using the image forming apparatus 1B installed in a convenience store or the like. Hereinafter, a case where a document is printed on the image forming apparatus 1B1 will be described as an example.
ユーザは、画像形成装置1B(本例では、画像形成装置1B1)のICカードリーダ10k(図4参照)に自分のICカード38をタッチする。
The user touches his / her
すると、ICカードリーダ10kは、ユーザコード71および復号鍵72を含むデータをICカード38から読み取る。
Then, the
ユーザコード等抽出部131は、ICカードリーダ10kによって読み取られたデータからユーザコード71および復号鍵72を抽出する。
The user code etc. extracting
ユーザ認証処理部132は、ユーザコード等抽出部131によって抽出されたユーザコード71に基づいて、ユーザが正当な者であるか否かを判別する。つまり、ユーザ認証を行う。ユーザ認証の方法は、前に説明したユーザ認証処理部102におけるユーザ認証の方法と同様である。
The user
印刷データ取得部133は、ユーザが正当な者であることがユーザ認証処理部132によって判別された場合に、暗号化印刷データ73Bをパブリックプリントサーバ2Bに対して要求しダウンロードする。この際に、ユーザコード等抽出部131によって抽出されたユーザコード71をパブリックプリントサーバ2Bに通知する。
When the user
パブリックプリントサーバ2Bの第一の印刷データ検索部262(図7参照)は、画像形成装置1B1からユーザコード71を受信すると、このユーザコード71を示す暗号化印刷データ73Bを印刷データ保存部266の中から検索する。
When the first print data search unit 262 (see FIG. 7) of the
印刷データ送信部263は、検索された暗号化印刷データ73Bを、要求元の画像形成装置1B(本例では、画像形成装置1B1)へ送信する。
The print
印刷データ73が送信後に印刷データ保存部240(図6参照)から削除されたのと同様に、この暗号化印刷データ73Bも、送信後、所定のタイミングで印刷データ保存部266から削除される。
Similarly to the case where the
画像形成装置1B1の復号処理部134(図4参照)は、印刷データ取得部133によってダウンロードされた暗号化印刷データ73Bを、ユーザコード等抽出部131によって抽出された復号鍵72によって復号する。つまり、印刷データ73を再生する。
The decryption processing unit 134 (see FIG. 4) of the image forming apparatus 1B1 decrypts the
そして、印刷制御部135は、復号処理部134によって得られた印刷データ73を用いてドキュメントが用紙に印刷されるように印刷ユニット10fを制御する。これにより、ドキュメントの印刷物が得られる。
Then, the
なお、このユーザのユーザコード71を示す暗号化印刷データ73Bが印刷データ保存部266に複数保存されている場合は、パブリックプリントサーバ2Bは、これらの暗号化印刷データ73Bの一覧を画像形成装置1Bに提示しユーザにいずれかを選択させてもよい。そして、ユーザが選択した暗号化印刷データ73Bのみを画像形成装置1Bへ送信すればよい。
If a plurality of
〔ユーザが企業Xの施設に入る際の処理〕
ユーザは、企業Xの施設に入る際に、入口に設けられている入場用ゲート34B(図10、図11参照)を通過しなければならない。通過する前に、自分のICカード38を入場用ICカードリーダライタ34Aにタッチする。
[Processing when the user enters the facility of Company X]
When entering the facility of the company X, the user must pass through the
すると、入場用ICカードリーダライタ34A(図11参照)は、ユーザコード71などを含むデータをICカード38から読み取る。
Then, the entrance IC card reader /
ユーザコード等抽出部341は、入場用ICカードリーダライタ34Aによって読み取られたデータからユーザコード71を抽出する。復号鍵72が含まれる場合は、復号鍵72も抽出する。
The user code etc. extracting
ユーザ認証処理部342は、抽出されたユーザコード71に基づいて、ユーザが正当な者であるか否かを判別する。つまり、ユーザ認証を行う。ユーザ認証の方法は、前に説明したユーザ認証処理部102におけるユーザ認証の方法と同様である。
The user
開門指令部343は、ユーザが正当な者であるとユーザ認証処理部342によって判別された場合に、開門指令データ74を入場用ゲート34Bへ送信する。
When the user
入場用ゲート34Bは、開門指令データ74を受信すると、一定の時間が経過しまたはユーザが出口を通過するまで、オープンする。オープンしている間のみ、ユーザは、入場用ゲート34Bを通過することができる。
Upon receiving the
復号鍵削除指令部344は、開門指令部343による処理と前後してまたは並行して、復号鍵72の削除の指令を示す削除指令データ76を入場用ICカードリーダライタ34Aへ送信する。
The decryption key
すると、入場用ICカードリーダライタ34Aは、タッチされたICカード38から復号鍵72を削除(消去)する。
Then, the entrance IC card reader /
入場者データ送信部345は、開門指令部343および復号鍵削除指令部344による処理と前後してまたは並行して、ユーザコード等抽出部341によって抽出されたユーザコード71および復号鍵72をプライベートプリントサーバ2Aへ送信する。
The visitor
プライベートプリントサーバ2Aの入場者データ受信部251(図6参照)は、入場ゲート制御装置34Cからユーザコード71および復号鍵72を受信する。
The visitor data receiving unit 251 (see FIG. 6) of the
未使用印刷データ取得部252は、暗号化印刷データ73Bをパブリックプリントサーバ2Bに対して要求しダウンロードする。この際に、入場者データ受信部251によって受信されたユーザコード71をパブリックプリントサーバ2Bに通知する。
The unused print
パブリックプリントサーバ2Bの第二の印刷データ検索部264(図7参照)は、通知されたユーザコード71を示す暗号化印刷データ73Bを印刷データ保存部266の中から検索する。
The second print data search unit 264 (see FIG. 7) of the
印刷データ返送部265は、検索された暗号化印刷データ73Bをプライベートプリントサーバ2Aへ送信する。つまり、プライベートプリントサーバ2Aへ、未使用の暗号化印刷データ73Bを返送する。送信後、暗号化印刷データ73Bは、印刷データ保存部266から削除される。
The print data return
プライベートプリントサーバ2Aの復号処理部253(図6参照)は、未使用印刷データ取得部252によって取得された暗号化印刷データ73Bを、入場者データ受信部251によって受信された復号鍵72で復号する。つまり、印刷データ73を再生する。そして、印刷データ73を印刷データ保存部240に再び保存する。
The decryption processing unit 253 (see FIG. 6) of the
このようにして、ユーザが社外で使用しなかった印刷データ73がプライベートプリントサーバ2Aに戻される。
In this way, the
図12は、プライベートプリントサーバ2Aの全体的な処理の流れの例を説明するフローチャートである。図13は、パブリックプリントサーバ2Bの全体的な処理の流れの例を説明するフローチャートである。図14は、画像形成装置1Bの全体的な処理の流れの例を説明するフローチャートである。
FIG. 12 is a flowchart illustrating an example of the overall processing flow of the
次に、プライベートプリントサーバ2A、パブリックプリントサーバ2B、および画像形成装置1Bにおける全体的な処理の流れを、図12〜図14に示すフローチャートを参照しながら説明する。
Next, the overall processing flow in the
プライベートプリントサーバ2Aは、他の装置からデータを受信するごとに(図12の#801)、そのデータに応じて次の処理を行う。
Each time the
プライベートプリントサーバ2Aは、パーソナルコンピュータ4Pから印刷データ73を受信した場合は(#802でYes)、この印刷データ73を印刷データ保存部240に保存する(#803)。
When receiving the
または、画像形成装置1Aから印刷データの要求とともにユーザコード71を受信した場合は(#804でYes)、プライベートプリントサーバ2Aは、このユーザコード71を示す印刷データ73を印刷データ保存部240の中から検索し(#805)、この画像形成装置1Aへ送信し印刷データ保存部240から削除する(#806)。
Alternatively, when the
または、出場ゲート制御装置30Cからユーザコード71および暗号鍵75を受信した場合は(#807でYes)、プライベートプリントサーバ2Aは、このユーザコード71を示す印刷データ73を印刷データ保存部240から検索し(#808)、この暗号鍵75でこの印刷データ73を暗号化することによって暗号化印刷データ73Bを生成する(#809)。ただし、この印刷データ73のうちのユーザコード71は暗号化せず平文のままにしておく。そして、この暗号化印刷データ73Bをパブリックプリントサーバ2Bへ送信し(#810)、この印刷データ73を印刷データ保存部240から削除する(#811)。
Alternatively, when the
または、入場ゲート制御装置34Cからユーザコード71および復号鍵72を受信した場合は(#812でYes)、プライベートプリントサーバ2Aは、このユーザコード71を示す暗号化印刷データ73Bをパブリックプリントサーバ2Bからダウンロードし(#813)、この復号鍵72で印刷データ73に復号する(#814)。そして、この印刷データ73を印刷データ保存部240に再び保存する(#815)。
Alternatively, when the
一方、パブリックプリントサーバ2Bは、他の装置からデータを受信するごとに(図13の#821)、そのデータに応じて次の処理を行う。
On the other hand, whenever the
パブリックプリントサーバ2Bは、プライベートプリントサーバ2Aから暗号化印刷データ73Bを受信した場合は(#822でYes)、この暗号化印刷データ73Bを印刷データ保存部266に保存する(#823)。
When the
または、画像形成装置1Bから印刷データの要求とともにユーザコード71を受信した場合は(#824でYes)、パブリックプリントサーバ2Bは、このユーザコード71を示す暗号化印刷データ73Bを印刷データ保存部266の中から検索し(#825)、この画像形成装置1Bへ送信し印刷データ保存部266から削除する(#826)。
Alternatively, when the
または、プライベートプリントサーバ2Aから暗号化印刷データの要求とともにユーザコード71を受信した場合は(#827でYes)、パブリックプリントサーバ2Bは、このユーザコード71を示す暗号化印刷データ73Bを印刷データ保存部266の中から検索し(#828)、プライベートプリントサーバ2Aへ送信し印刷データ保存部266から削除する(#829)。
Alternatively, when the
一方、画像形成装置1Bは、ICカード38からユーザコード71を読み取ると(図14の#831)、ユーザ認証を行う(#832)。
On the other hand, when reading the
ユーザ認証に成功したら(#833でYes)、画像形成装置1Bは、読み取ったユーザコード71を示す暗号化印刷データ73Bをパブリックプリントサーバ2Bからダウンロードするとともに(#834)、このICカード38から復号鍵72を読み取る(#835)。なお、ステップ#831においてユーザコード71とともに復号鍵72を読み取ってもよい。
If the user authentication is successful (Yes in # 833), the image forming apparatus 1B downloads the
画像形成装置1Bは、読み取った復号鍵72を用いて、ダウンロードした暗号化印刷データ73Bを復号する(#836)。これにより、暗号化印刷データ73Bが再生される。そして、再生した印刷データ73に基づいてドキュメントを用紙に印刷する(#837)。
The image forming apparatus 1B decrypts the downloaded
本実施形態によると、ユーザは、プルプリントのサービスを従来よりもフレキシブルに受けることができる。しかも、印刷データ73が印刷システム6の外に保存されるのは、ユーザが社外に出ている間に限られ、かつ、印刷データ73はその間、暗号化されて保存される。よって、印刷データ73を安全に取り扱うことができる。
According to this embodiment, the user can receive the pull print service more flexibly than in the past. Moreover, the
また、ユーザは、社外でも、社内にいる場合と同様にタッチアンドプリントの所作を行うだけで、ドキュメントを画像形成装置に印刷させることができる。 In addition, the user can print the document on the image forming apparatus even outside the company by simply performing touch-and-print operations in the same manner as in the office.
図15および図16はプライベートプリントサーバ2Aの全体的な処理の流れの変形例を説明するフローチャートである。
15 and 16 are flowcharts for explaining a modification of the overall processing flow of the
本実施形態では、出場用ICカードリーダライタ30Aおよび出場用ゲート30Bの制御を出場ゲート制御装置30Cが行い、入場用ICカードリーダライタ34Aおよび入場用ゲート34Bの制御を入場ゲート制御装置34Cが行ったが、プライベートプリントサーバ2Aが行ってもよい。この場合は、図9に示したユーザコード抽出部301ないし復号鍵書込指令部305および図11に示したユーザコード等抽出部341ないし復号鍵削除指令部344のすべてをプライベートプリントサーバ2Aに設ければよい。または、ユーザ認証処理部302および342は、それぞれ、出場ゲート制御装置30Cおよび入場ゲート制御装置34Cの残しておいてもよい。つまり、ユーザ認証の処理は出場ゲート制御装置30Cおよび入場ゲート制御装置34Cに行わせてもよい。
In this embodiment, the entry
ここで、プライベートプリントサーバ2Aが出場用ICカードリーダライタ30Aなどを制御する場合の、プライベートプリントサーバ2Aの全体的な処理の流れを、図15および図16のフローチャートを参照しながら説明する。
Here, the overall processing flow of the
プライベートプリントサーバ2Aは、他の装置からデータを受信するごとに(図15の#841)、そのデータに応じて次の処理を行う。
Each time the
パーソナルコンピュータ4Pから印刷データ73を受信した場合および画像形成装置1Aから印刷データの要求とともにユーザコード71を受信した場合は、前に図12のステップ#802〜#806で説明した通りの処理を行う(#842〜#846)。
When the
または、ユーザ認証に成功したユーザのユーザコード71を出場ゲート制御装置30Cから受信した場合は(#847でYes、#849でYes)、プライベートプリントサーバ2Aは、ステップ#850〜#857の処理を適宜、実行する。
Alternatively, when the
プライベートプリントサーバ2Aは、出場ゲート制御装置30Cから受信したユーザコード71を示す印刷データ73を印刷データ保存部240の中から検索する(#850)。
The
印刷データ73が見つかった場合は(#851でYes)、プライベートプリントサーバ2Aは、1対の復号鍵72および暗号鍵75を生成する(#852)。そして、この復号鍵72をICカード38に書き込むように出場用ICカードリーダライタ30Aを制御する(#853)。さらに、この暗号鍵75を用いて、見つかった印刷データ73を暗号化することによって暗号化印刷データ73Bを生成し(#854)、パブリックプリントサーバ2Bへ送信する(#855)。そして、この印刷データ73を印刷データ保存部240から削除する(#856)。
If the
これらの処理と前後してまたは並行して、プライベートプリントサーバ2Aは、出場用ゲート30Bを開ける(#857)。
Before or after or in parallel with these processes, the
一方、印刷データ73が見つからなかった場合は(#851でNo)、暗号化の処理もパブリックプリントサーバ2Bへの移動の処理も不要である。よって、プライベートプリントサーバ2Aは、ステップ#862〜#856の処理をスキップし、出場用ゲート30Bを開ける(#857)。
On the other hand, if the
または、ユーザ認証に成功したユーザのユーザコード71を入場ゲート制御装置34Cから受信した場合は(#847でYes、#849でNo)、プライベートプリントサーバ2Aは、図16のステップ#858〜#864の処理を適宜、実行する。
Alternatively, when the
プライベートプリントサーバ2Aは、このユーザコード71を示す暗号化印刷データ73Bをパブリックプリントサーバ2Bに要求しダウンロードを試みる(#858)。
The
暗号化印刷データ73Bをダウンロードできた場合は(#859でYes)、プライベートプリントサーバ2Aは、ICカード38から復号鍵72を読み取るように入場用ICカードリーダライタ34Aを制御する(#860)。なお、復号鍵72は、先にユーザコード71とともに読み取られるようにしてもよい。
If the
プライベートプリントサーバ2Aは、この復号鍵72を用いて、ダウンロードした暗号化印刷データ73Bを復号する(#861)。これにより、印刷データ73が再生される。そして、この印刷データ73を印刷データ保存部240に再び保存するとともに(#862)、復号鍵72をICカード38から削除するように入場用ICカードリーダライタ34Aを制御する(#863)。
The
これらの処理と前後してまたは並行して、プライベートプリントサーバ2Aは、入場用ゲート34Bを開ける(#864)。
Before or after or in parallel with these processes, the
一方、暗号化印刷データ73Bをダウンロードできなかった場合は(#859でNo)、プライベートプリントサーバ2Aは、復号鍵72をICカード38から削除するように入場用ICカードリーダライタ34Aを制御するとともに(#863)、入場用ゲート34Bを開ける(#864)。
On the other hand, if the
なお、プライベートプリントサーバ2Aは、出場しようとするユーザの認証に失敗した場合は(図15の#847でNo)、出場用ゲート30Bを開かず閉じたままにしておく(#848)。同様に、入場しようとするユーザの認証に失敗した場合は(図15の#847でNo)、入場用ゲート34Bを開かず閉じたままにしておく(#848)。
If the
本実施形態では、プライベートプリントサーバ2Aとパブリックプリントサーバ2Bとの間で印刷データ73を移動させたが、他の種類のコンテンツのデータのやり取りにも、本発明を適用することができる。
In this embodiment, the
例えば、音楽または動画像のコンテンツを再生するためのマルチメディアデータのやり取りにも適用することができる。この場合は、用紙にドキュメントを印刷する代わりに、ユーザが携帯している音楽プレイヤ、携帯電話端末、またはスマートフォンなどにマルチメディアデータをUSBまたはBluetoothなどによって書き込むようにすればよい。または、マルチメディアデータに基づいて、画像形成装置1A、1Bに備わっているタッチパネルディスプレイ10hに動画像を表示させたりスピーカから音楽を出力したりしてもよい。画像形成装置1A、1Bの代わりに、パーソナルコンピュータを用いてもよい。
For example, the present invention can be applied to exchange of multimedia data for reproducing music or moving image content. In this case, instead of printing a document on paper, multimedia data may be written to a music player, a mobile phone terminal, a smartphone, or the like carried by the user by USB or Bluetooth. Alternatively, based on the multimedia data, a moving image may be displayed on the
または、ワープロソフトまたはプレゼンテーションソフトなどのアプリケーションで作成したファイルのやり取りにも適用することができる。 Alternatively, it can be applied to exchange of files created by an application such as word processing software or presentation software.
ところで、ユーザが出場用ICカードリーダライタ30AにICカード38をタッチしたが、施設を出場するのを止めてしまうことがある。しかし、本実施形態によると、このユーザの印刷データ73は、パブリックプリントサーバ2Bへ移動してしまう。よって、このユーザは、画像形成装置1Aでタッチアンドプリントができなくなってしまう。
By the way, although the user touches the
そこで、プライベートプリントサーバ2Aおよびパブリックプリントサーバ2Bは、次のように処理を行ってもよい。
Therefore, the
プライベートプリントサーバ2Aは、印刷データ73を暗号化してパブリックプリントサーバ2Bへ送信しても、この印刷データ73を印刷データ保存部240から削除せずに残しておく。つまり、この印刷データ73をコピーし、プライベートプリントサーバ2Aおよびパブリックプリントサーバ2Bの両方で保存する。
Even if the
パブリックプリントサーバ2Bは、画像形成装置1Bへ送信した暗号化印刷データ73Bを記録する。
The
ユーザが自分のICカード38を入場用ICカードリーダライタ34Aにタッチした際に、プライベートプリントサーバ2Aは、このユーザの、画像形成装置1Bへ送信された暗号化印刷データ73Bを、パブリックプリントサーバ2Bへ問い合わせる。そして、このような暗号化印刷データ73Bがあった場合は、プライベートプリントサーバ2Aは、これの基である印刷データ73を印刷データ保存部240から削除する。
When the user touches his / her
本実施形態では、ユーザコード71および復号鍵72をICカード38に書き込んだが、ICカード38の代わりに、ICタグを内蔵した音楽プレイヤ、携帯電話端末、またはスマートフォンなどを用いてもよい。
In this embodiment, the
本実施形態では、ユーザが企業Xの施設を出るごとに復号鍵72および暗号鍵75を生成し、ユーザが施設に入るごとに復号鍵72を削除したが、常にまたは一定の期間(例えば、半年間)、復号鍵72および暗号鍵75を使い続けてもよい。
In the present embodiment, the
本実施形態では、公開鍵暗号方式の復号鍵72および暗号鍵75を用いたが、共通鍵暗号方式の鍵を用いてもよい。この場合は、1つの秘密鍵を発行し、これを復号鍵72としても暗号鍵75としても用いる。
In the present embodiment, the
本実施形態では、コンビニエンスストアなど誰でも入れる施設に画像形成装置1Bが設置されている場合を例に説明したが、画像形成装置1Aおよび画像形成装置1Bがそれぞれ企業Xの別々の施設に設置されている場合にも、本発明を適用することができる。この場合は、パブリックプリントサーバ2Bは、印刷データ73を暗号化することなく保存してもよい。
In this embodiment, the case where the image forming apparatus 1B is installed in a facility where anyone can enter such as a convenience store has been described as an example. However, the
また、印刷データ73を暗号化せずパブリックプリントサーバ2Bに保存する場合は、復号鍵72の代わりに、パブリックプリントサーバ2Bにおける印刷データ73の保存場所、例えば、URL(Uniform Resource Locator)またはネットワークパスを、ICカード38に書き込んでもよい。そして、画像形成装置1Bは、ICカード38に記憶されている保存場所に基づいてパブリックプリントサーバ2Bから印刷データ73をダウンロードすればよい。URLを保存場所として用いる場合は、パス名の部分を複雑にしておくのが望ましい。
When the
その他、印刷システム6、画像形成装置1A、1B、プライベートプリントサーバ2A、パブリックプリントサーバ2B、セキュリティゲートシステム3の全体または各部の構成、処理内容、処理順序、データの構成などは、本発明の趣旨に沿って適宜変更することができる。
In addition, the configuration of the whole or each part of the
1A 画像形成装置(第一のコンテンツ出力装置)
1B 画像形成装置(第二のコンテンツ出力装置)
2A プライベートプリントサーバ(第一のコンテンツサーバ)
2B パブリックプリントサーバ(第二のコンテンツサーバ)
202 第一の印刷データ送信部(第一の提供手段)
214 第二の印刷データ送信部(転送手段)
240 印刷データ保存部(第一の保存手段)
253 復号処理部(再保存制御手段)
263 印刷データ送信部(第二の提供手段)
265 印刷データ返送部(削除手段)
266 印刷データ保存部(第二の保存手段)
3 セキュリティゲートシステム(入出検知手段)
30A 出場用ICカードリーダライタ(書込装置)
30C 出場ゲート制御装置(書込制御手段)
38 ICカード(記録媒体)
6 印刷システム(コンテンツ提供システム)
72 復号鍵
73 印刷データ(コンテンツデータ)
73B 暗号化印刷データ(コンテンツデータ)
1A image forming apparatus (first content output apparatus)
1B image forming apparatus (second content output apparatus)
2A Private print server (first content server)
2B Public print server (second content server)
202 1st print data transmission part (1st provision means)
214 Second print data transmission unit (transfer means)
240 Print data storage unit (first storage means)
253 Decryption processing unit (resave control means)
263 Print data transmission unit (second providing means)
265 Print data return section (deletion means)
266 Print data storage unit (second storage means)
3 Security gate system (entrance / exit detection means)
30A participation IC card reader / writer (writing device)
30C participation gate control device (writing control means)
38 IC card (recording medium)
6 Printing system (content provision system)
72 Decryption key 73 Print data (content data)
73B Encrypted print data (content data)
Claims (10)
前記第一のコンテンツサーバには、
コンテンツを再現するためのデータであるコンテンツデータをユーザと対応付けて保存する第一の保存手段と、
前記第一のコンテンツ出力装置から要求された場合に、前記第一の保存手段に保存されている前記コンテンツデータを前記第一のコンテンツ出力装置へ送信する第一の提供手段と、
前記特定の場所からの前記ユーザの退出が検知された場合に、前記第一の保存手段に保存されている前記コンテンツデータを前記第二のコンテンツサーバへ送信する転送手段と、
が設けられ、
前記第二のコンテンツサーバには、
前記第一のコンテンツサーバから送信されてきた前記コンテンツデータを前記ユーザと対応付けて保存する第二の保存手段と、
前記ユーザが認証されかつ前記第二のコンテンツ出力装置から要求された場合に、前記第二の保存手段に保存されている前記コンテンツデータを前記第二のコンテンツ出力装置へ送信する、第二の提供手段と、
前記特定の場所への前記ユーザの進入が検知された場合に、前記コンテンツデータを前記第二の保存手段から削除する、削除手段と、
が設けられている、
ことを特徴とするコンテンツ提供システム。 A first content server that communicates with a first content output device installed at a specific location; and a second content server that communicates with a second content output device installed outside the specific location. A content providing system,
In the first content server,
First storage means for storing content data, which is data for reproducing content, in association with a user;
First providing means for transmitting the content data stored in the first storage means to the first content output apparatus when requested by the first content output apparatus;
Transfer means for transmitting the content data stored in the first storage means to the second content server when the user's exit from the specific location is detected;
Is provided,
In the second content server,
Second storage means for storing the content data transmitted from the first content server in association with the user;
A second provision for transmitting the content data stored in the second storage means to the second content output device when the user is authenticated and requested by the second content output device; Means,
A deletion unit that deletes the content data from the second storage unit when the user's entry to the specific location is detected;
Is provided,
A content providing system characterized by that.
前記第二の保存手段は、前記コンテンツデータを、暗号化された状態で保存し、
前記第二の提供手段は、前記コンテンツデータを、暗号化された状態で前記第二のコンテンツ出力装置へ送信する、
請求項1記載のコンテンツ提供システム。 The transfer means encrypts the content data and transmits it to the second content server,
The second storage means stores the content data in an encrypted state,
The second providing means transmits the content data in an encrypted state to the second content output device.
The content providing system according to claim 1.
前記コンテンツデータを復号するための復号鍵が携帯型の記録媒体に記録されるように書込装置を制御する書込制御手段が、設けられている、
請求項2に記載のコンテンツ提供システム。 The first content server further includes
Write control means is provided for controlling the writing device so that a decryption key for decrypting the content data is recorded on a portable recording medium.
The content providing system according to claim 2.
請求項3に記載のコンテンツ提供システム。 Ingress / egress detection means for detecting the exit and the approach by reading the identification information of the user stored in the recording medium,
The content providing system according to claim 3.
前記進入が検知された場合に前記第二のコンテンツサーバに対して前記コンテンツデータを要求して受信し前記第一の保存手段に保存させる、再保存制御手段、が設けられ、
前記第一の提供手段は、前記コンテンツデータを、前記第一のコンテンツ出力装置へ送信した後、前記第一の保存手段から削除し、
前記転送手段は、前記コンテンツデータを、前記第二のコンテンツサーバへ送信へ送信した後、前記第一の保存手段から削除し、
前記第二の提供手段は、前記コンテンツデータを、前記第二のコンテンツ出力装置へ送信した後、前記第二の保存手段から削除し、
前記削除手段は、前記第一のコンテンツサーバから前記コンテンツデータを要求された場合に前記コンテンツデータを前記第一のコンテンツサーバへ送信し、その後、前記コンテンツデータを前記第二の保存手段から削除する、
請求項1ないし請求項4のいずれかに記載のコンテンツ提供システム。 The first content server further includes
When the entry is detected, a re-storing control unit that requests and receives the content data from the second content server and stores it in the first storing unit is provided,
The first providing means deletes the content data from the first storage means after transmitting the content data to the first content output device,
The transfer means transmits the content data to the second content server for transmission, and then deletes it from the first storage means,
The second providing means deletes the content data from the second storage means after transmitting the content data to the second content output device,
The deletion unit transmits the content data to the first content server when the content data is requested from the first content server, and then deletes the content data from the second storage unit. ,
The content providing system according to any one of claims 1 to 4.
前記コンテンツデータをユーザと対応付けて保存する保存手段と、
前記第一のコンテンツ出力装置から要求された場合に、前記保存手段に保存されている前記コンテンツデータを前記第一のコンテンツ出力装置へ送信する提供手段と、
前記特定の場所からの前記ユーザの退出が検知された場合に、前記保存手段に保存されている前記コンテンツデータを前記他のコンテンツサーバへ送信する転送手段と、
を有することを特徴とするコンテンツサーバ。 A first content output device installed at a specific location and another content server for providing content data, which is data for reproducing the content, to a second content output device installed outside the specific location; A content server for communication,
Storage means for storing the content data in association with a user;
Providing means for transmitting the content data stored in the storage means to the first content output device when requested by the first content output device;
Transfer means for transmitting the content data stored in the storage means to the other content server when the user's exit from the specific location is detected;
A content server comprising:
前記他のコンテンツサーバから送信されてきた前記コンテンツデータをユーザと対応付けて保存する保存手段と、
前記ユーザが認証されかつ前記第二のコンテンツ出力装置から要求された場合に、前記保存手段に保存されている前記コンテンツデータを前記第二のコンテンツ出力装置へ送信する、提供手段と、
前記特定の場所への前記ユーザの進入が検知された場合に、前記コンテンツデータを前記保存手段から削除する、削除手段と、
を有することを特徴とするコンテンツサーバ。 Another content server for providing content data, which is data for reproducing content, to a first content output device installed at a specific location, and a second content output device installed outside the specific location; A content server for communication,
Storage means for storing the content data transmitted from the other content server in association with a user;
Providing means for transmitting the content data stored in the storage means to the second content output device when the user is authenticated and requested by the second content output device;
A deletion unit that deletes the content data from the storage unit when an entry of the user to the specific location is detected;
A content server comprising:
前記第一のコンテンツサーバは、
コンテンツを再現するためのデータであるコンテンツデータをユーザと対応付けて第一の保存手段に保存し、
前記第一のコンテンツ出力装置から要求された場合に、前記第一の保存手段に保存されている前記コンテンツデータを前記第一のコンテンツ出力装置へ送信し、
前記特定の場所からの前記ユーザの退出が検知された場合に、前記第一の保存手段に保存されている前記コンテンツデータを前記第二のコンテンツサーバへ送信し、
前記第二のコンテンツサーバは、
前記第一のコンテンツサーバから送信されてきた前記コンテンツデータを前記ユーザと対応付けて第二の保存手段に保存し、
前記ユーザが認証されかつ前記第二のコンテンツ出力装置から要求された場合に、前記第二の保存手段に保存されている前記コンテンツデータを前記第二のコンテンツ出力装置へ送信し、
前記特定の場所への前記ユーザの進入が検知された場合に、前記コンテンツデータを前記第二の保存手段から削除する、
ことを特徴とするコンテンツ提供方法。 A first content server that communicates with a first content output device installed at a specific location and a second content server that communicates with a second content output device installed outside the specific location are used. Content providing method,
The first content server is
Content data that is data for reproducing the content is stored in the first storage means in association with the user,
When requested by the first content output device, the content data stored in the first storage means is transmitted to the first content output device,
When the user's exit from the specific location is detected, the content data stored in the first storage means is transmitted to the second content server,
The second content server is
Storing the content data transmitted from the first content server in a second storage unit in association with the user;
When the user is authenticated and requested by the second content output device, the content data stored in the second storage means is transmitted to the second content output device;
When the entry of the user to the specific location is detected, the content data is deleted from the second storage means;
A content providing method characterized by the above.
前記コンテンツサーバに、
前記コンテンツデータをユーザと対応付けて保存手段に保存する処理を実行させ、
前記第一のコンテンツ出力装置から要求された場合に、前記保存手段に保存されている前記コンテンツデータを前記第一のコンテンツ出力装置へ送信する処理を実行させ、
前記特定の場所からの前記ユーザの退出が検知された場合に、前記保存手段に保存されている前記コンテンツデータを前記他のコンテンツサーバへ送信する処理を実行させる、
ことを特徴とするコンピュータプログラム。 A first content output device installed at a specific location and another content server for providing content data, which is data for reproducing the content, to a second content output device installed outside the specific location; A computer program used for a content server for communication,
In the content server,
A process for storing the content data in a storage unit in association with the user;
When requested by the first content output device, the content data stored in the storage means is transmitted to the first content output device,
Executing a process of transmitting the content data stored in the storage unit to the other content server when the user exit from the specific location is detected;
A computer program characterized by the above.
前記コンテンツサーバに、
前記他のコンテンツサーバから送信されてきた前記コンテンツデータをユーザと対応付けて保存手段に保存す処理を実行させ、
前記ユーザが認証されかつ前記第二のコンテンツ出力装置から要求された場合に、前記保存手段に保存されている前記コンテンツデータを前記第二のコンテンツ出力装置へ送信する処理を実行させ、
前記特定の場所への前記ユーザの進入が検知された場合に、前記コンテンツデータを前記保存手段から削除する処理を実行させる、
ことを特徴とするコンピュータプログラム。
Another content server for providing content data, which is data for reproducing content, to a first content output device installed at a specific location, and a second content output device installed outside the specific location; A computer program used for a content server for communication,
In the content server,
Causing the content data transmitted from the other content server to be associated with a user and stored in a storage unit;
When the user is authenticated and requested by the second content output device, a process of transmitting the content data stored in the storage unit to the second content output device is executed.
Causing the content data to be deleted from the storage means when the user's entry to the specific location is detected;
A computer program characterized by the above.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011047169A JP2012185594A (en) | 2011-03-04 | 2011-03-04 | Content providing system, content server, content providing method and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011047169A JP2012185594A (en) | 2011-03-04 | 2011-03-04 | Content providing system, content server, content providing method and computer program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012185594A true JP2012185594A (en) | 2012-09-27 |
Family
ID=47015648
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011047169A Withdrawn JP2012185594A (en) | 2011-03-04 | 2011-03-04 | Content providing system, content server, content providing method and computer program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012185594A (en) |
-
2011
- 2011-03-04 JP JP2011047169A patent/JP2012185594A/en not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4821405B2 (en) | File access control device and file management system | |
CN104662870B (en) | Data safety management system | |
JP4829697B2 (en) | Information processing apparatus, information processing method, computer program, and recording medium | |
CN100533454C (en) | Printing management system and printing management method | |
JP4965877B2 (en) | Data storage device, data storage method and program thereof | |
CN1326027C (en) | Print data communication with data encryption and decryption | |
US20100088746A1 (en) | Secure ebook techniques | |
CN101106631A (en) | Method and system for self-service development and print device to print photo via network | |
JP5516776B1 (en) | Relay device, communication system, and program | |
CN103713865A (en) | Printing system, printing device and control method | |
JP2007079857A (en) | Server apparatus, client apparatuses and those control methods, computer program, storage medium | |
JP6277868B2 (en) | Document management system, document reproduction device, document management method, and computer program | |
US9851930B2 (en) | Release codes with print job identifiers and directives | |
US8555399B2 (en) | Information processing apparatus and method and storage medium | |
JP2008177825A (en) | Image processor, image processing method and image processing program | |
JP6029300B2 (en) | Image processing apparatus, image processing apparatus control method, and program | |
CN108463970A (en) | The method and system of protection and retrieval secret information | |
JP5510434B2 (en) | Network system, information processing apparatus and control method thereof, and computer program | |
JP2009205659A (en) | Authentication printing device, authentication printing system and method thereof | |
JP2005004728A (en) | Information processing system, information processing device, information processing method, storage medium storing program for executing same so that program can be read out to information processing device, and program | |
WO2009104352A1 (en) | Terminal device, information provision system, file access method, and data structure | |
US9858016B2 (en) | Providing device functionality utilizing authorization tokens | |
JP6351061B2 (en) | Management system, management method, program, and user terminal | |
JP2012185594A (en) | Content providing system, content server, content providing method and computer program | |
JP2021012324A (en) | Image processing apparatus, system, server, control method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20130417 |
|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20140513 |