以下、図面に基づいて、本発明の好適な実施の形態について説明する。
実施の形態1.
図1は、本発明に係る情報処理システムの一実施の形態を示したブロック構成図である。図1には、複合機10と携帯端末20とが示されている。複合機10は、コンビニエンスストア等の店舗に設置され、スキャンサービスやプリントサービス等の各種サービスを来客に提供する情報処理装置である。本実施の形態では、複合機10に情報処理装置を組み込むよう構成したが、情報処理装置に相当するDFE(Digital Front End)とスキャナやプリントエンジン等を搭載して各種機能を提供する複合機とを別装置にて形成してもよい。携帯端末20は、来客(以下、「ユーザ」)に携帯される携帯端末装置であり、例えばスマートフォンやタブレット端末等である。
図2は、本実施の形態における複合機10のハードウェア構成図である。複合機10は、コピー機能、スキャナ機能等各種機能を搭載しており、コンピュータを内蔵した装置である。図2において、CPU31は、ROM32に格納されたプログラムにしたがってスキャナ34やプリンタエンジン35等本装置に搭載された各種機構の動作制御を行う。ROM32は、本装置の制御や電子データの暗号、電子データの送受信に関する各種プログラムが格納されている。RAM33は、プログラム実行時のワークメモリや電子データ送受信時の通信バッファとして利用される。スキャナ34は、ユーザがセットした原稿を読み取り、電子データとしてHDD(Hard Disk Drive)38等に蓄積する。プリンタエンジン35は、CPU31で実行される制御プログラムからの指示に従い出力用紙上に画像を印字する。外部メディアインタフェース(IF)36は、USBメモリ等の外部メモリ機器とのインタフェースである。操作パネル37は、ユーザからの指示の受け付け、情報の表示を行うユーザインタフェース手段である。HDD38は、スキャナ34の読取画像等のデジタルデータを格納する。課金装置39は、複合機10が提供するサービスの利用者に対して課金を行う際に用いられる。アクセスポイント40は、Wi−Fiにより無線LANクライアント(本実施の形態の場合、携帯端末20)との間で無線LAN通信を行う。本実施の形態においては、アクセスポイント40と無線LANクライアントとがWi−Fiという無線LANの規格に従って通信可能にネットワーク接続されることを「Wi−Fi接続」という。また、このWi−Fiに従ったネットワーク接続が切断されることをWi−Fi接続が切断されると表現する。ネットワークインタフェース(IF)41は、Wi−Fi以外の通信方式にてインターネット等のネットワークを接続し、管理センタに設置のファイルサーバとの通信等に利用される。アドレスデータバス42は、CPU31の制御対象となる各種機構と接続してデータの通信を行う。
図3は、本実施の形態における携帯端末20に搭載されるコンピュータのハードウェア構成図である。本実施の形態における携帯端末20は、従前からある携帯端末20をそのまま利用してよい。つまり、携帯端末20に搭載されるコンピュータも従前から存在する汎用的なハードウェア構成で実現できる。コンピュータは、図3に示したようにCPU51、ROM52、RAM53、Wi−Fiによる無線通信を実現する無線LAN通信インタフェース(IF)54、ユーザからの指示の受け付け、情報の表示を行う操作パネル55、ハードディスクドライブ(HDD)56及びWi−Fi以外の通信方式にて外部とネットワーク通信を行うネットワークインタフェース(IF)57をバス58に接続して構成される。
なお、上記各機器10,20は、従前から存在するハードウェア構成で実現可能であり、図2,3に示したハードウェア構成は一例である。本実施の形態は、各CPU31,51で実行されるプログラムによる動作制御に特徴を有する。
図1に戻り、複合機10は、スキャンデータ管理部11、暗号化部12、課金処理部13、暗号情報管理部14、状態確認部15、無線接続処理部16及びジョブ処理制御部17を有している。なお、本実施の形態における説明に用いない構成要素については省略している。スキャンデータ管理部11は、要求に応じて送信対象のスキャンデータをRAM33やHDD38に保持させたり、読み出したりするなどスキャンデータの管理を行う。また、暗号化部12により暗号化されたスキャンデータも同様に保持、管理する。暗号化部12は、暗号化手段として設けられ、送信対象のスキャンデータを暗号化する。課金処理部13は、複合機10が提供するサービスの利用者に対して代金の請求や徴収を行うなどの課金処理を実施する。特に、課金手段として機能する課金処理部13は、ジョブ処理制御部17により送信されたデータに対する課金を当該データの送信の後にその都度行う。
暗号情報管理部14は、スキャンデータ及び送信データの暗号化に用いる暗号鍵を保持、管理する。状態確認部15は、確認手段として設けられ、携帯端末20がスキャンデータや復号情報の受信が可能な状態であるかを確認する。無線接続処理部16は、アクセスポイント40を用いて携帯端末20をWi−Fi接続する。
ジョブ処理制御部17は、他の構成要素11〜16と連携動作しながらユーザが選択したサービスの提供のためにジョブを実行する。本実施の形態のように、スキャナ34により読み取った原稿のデジタルデータ(スキャンデータ)をユーザの携帯端末20へ送信して保存させるスキャンサービスを提供する場合、ジョブ処理制御部17は、スキャンデータを携帯端末20へ送信するというジョブを実行することになる。このため、ジョブ処理制御部17は、データ送信処理手段として機能し、携帯端末20からの要求に応じて、暗号化部12により暗号化されたデータを携帯端末20へ順次送信する送信処理を実施する。
原稿はスキャナ34により1ページずつ読み取られるが、本実施の形態では、そのスキャンにより形成された1ページ分のスキャンデータ毎にデータファイルを生成する。なお、以降の説明では、複数ページから成る原稿の読み取りにより生成されたデジタルデータ(スキャンデータ)のうち1ページ分のデジタルデータを示す場合は特に「ファイル」と称することで、デジタルデータ全体を示す場合と区別する。本実施の形態では、ファイルがスキャンデータの送信単位となり、ジョブ処理制御部17によって順次送信されることになる。
複合機10における各構成要素11〜17は、複合機10に搭載されたハードウェアと、CPU31で動作するプログラムとの協調動作により実現される。また、各管理部11,14においてデータを記憶する手段としてRAM33又はHDD38を用いる。外部にある記憶手段をネットワーク経由で利用してもよいが、本実施の形態では、セキュリティの関係上、特に断らない限り複合機10の内部にある構成を用いて記憶する。
携帯端末20は、スキャンデータ取得部21、徴収要求部22、状態通知部23、無線接続処理部24、暗号情報管理部25、復号化部26、表示処理部27及びスキャンデータ記憶部28を有している。なお、本実施の形態における説明に用いない構成要素については省略している。スキャンデータ取得部21は、データ受信処理手段として機能し、Wi−Fi接続された複合機10から送信されてくるファイルを受信し、スキャンデータ記憶部28に保存する。更に、復号情報受信手段として機能し、Wi−Fi接続された複合機10から送信されてくる復号情報を受信する。徴収要求部22は、徴収要求情報送信手段として設けられ、スキャンデータ取得部21により受信されたデータのうち支払い済み情報により料金の支払いが確認されていないデータの識別情報を含む徴収要求情報を複合機10へ送信する。状態通知部23は、状態確認部15からの問合せに応じてHDD56の残容量等携帯端末20における負荷の状態を返答する。無線接続処理部24は、無線LAN通信インタフェース(IF)54を用いて、複合機10にWi−Fi接続する。暗号情報管理部25は、受信したファイルの復号に用いる復号鍵を保持、管理する。復号化部26は、復号手段として設けられ、スキャンデータ取得部21により受信されたデータを復号情報に基づき復号する。表示処理部27は、操作パネル55への表示処理を行う。
携帯端末20における各構成要素21〜26は、携帯端末20に搭載されたハードウェアと、CPU51で動作するプログラム(アプリケーション)との協調動作により実現される。また、暗号情報管理部25においてデータを記憶する手段としてRAM33又はHDD38を用いる。また、スキャンデータ記憶部28は、HDD38にて実現する。
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやUSBメモリ等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがプログラムを順次実行することで各種処理が実現される。
次に、本実施の形態における動作について説明する。本実施の形態では、ユーザが携帯端末20と原稿をコンビニエンスストア等の店舗に持ち込み、店舗に設置された複合機10が提供するスキャンサービスを利用して原稿のデジタルデータを携帯端末20に保存するまでの一連の処理の流れについて説明する。
ユーザが複合機10の操作パネル37に表示されたサービスメニュー(図示せず)の中からスキャンサービスを選択すると、無線接続処理部16は、アクセスポイント40を起動してWi−Fi接続が可能な環境を構築する(ステップ101)。このとき、携帯端末20を接続するよう要求する旨を操作パネル37に表示してもよい。
スキャンサービスを選択したユーザは、携帯端末20に事前にインストールされている複合機10との間でスキャンサービスを実現するアプリケーションを起動する。これにより、携帯端末20における各構成要素21〜24による処理機能が発揮されることになる。まず、携帯端末20における無線接続処理部24は、アプリケーションが起動されるとアクセスポイント40にWi−Fi接続する(ステップ201)。ユーザは、スキャンサービスを選択した後、複合機10の原稿台に原稿をセットしてスキャンを開始させることになるが、これに並行して、暗号情報管理部25は、内部に保持する公開鍵を自装置の識別子と共に複合機10へ送信する(ステップ202)。なお、公開鍵と組を成す秘密鍵は、暗号情報管理部25に保持されている。
複合機10における暗号情報管理部14は、携帯端末20から送信されてきた公開鍵を受信すると、これを内部に保持し(ステップ102)、続いて、内部に保持していたスキャンデータの暗号/復号に用いる共通鍵を携帯端末20へ送信する(ステップ103)。
携帯端末20における暗号情報管理部25は、複合機10から送信されてきた共通鍵を受信すると、これを内部に保持する(ステップ203)。
スキャナ34がユーザの操作により原稿をスキャンすることでスキャンデータが生成されると(ステップ104)、暗号化部12は、そのスキャンデータを共通鍵で暗号化してスキャンデータ管理部11に保持させる(ステップ105)。本実施の形態では、原稿1ページをスキャンする度に1ファイルが生成されるので、原稿の枚数分の暗号化ファイルが生成されることになる。また、原稿の1ページ毎に1ファイルを生成するのではなく、複数のページ毎に1ファイルを生成するようにしてもよい。
ICカードでの支払いを希望するユーザは、操作パネル37に表示されるメッセージに従いICカードを所定のカードリーダにセットして課金装置39により料金が徴収可能な状態にする。課金処理部13は、原稿の読取枚数に応じた請求金額を算出し、その請求金額分の金額(以下「残金」と称する)がICカードにあるかを事前に確認する(ステップ106)。ここで、残金が不足しているようであれば(ステップ107でN)、ジョブ処理制御部17は、スキャンサービスが提供できないものとし、無線接続処理部16にアクセスポイント40の動作を停止させWi−Fi接続を切断させる(ステップ117)。
原稿全ページ分の料金の徴収が可能であることが確認できると(ステップ107でY)、状態確認部15は、携帯端末20の状態を確認する(ステップ108)。具体的には、状態確認部15は、これから送信するファイルが保存可能な状態であるかを携帯端末20へ問い合わせる。携帯端末20における状態通知部23は、携帯端末20における残記憶容量等を含む負荷の状態等を確認して、その結果(状態情報)を返信する(ステップ204)。
状態確認部15は、携帯端末20から送信された状態情報から得られる携帯端末20における状態及び状態情報を正常に受信できたことでWi−Fi接続の状態を確認した結果、ファイルが受信可能な状態であると判断した場合(ステップ109でY)、ジョブ処理制御部17は、スキャンデータ管理部11から暗号化ファイルを1つ取得し、その暗号化ファイルを公開鍵にて暗号化してから携帯端末20へ送信する(ステップ110)。
携帯端末20におけるスキャンデータ取得部21は、送信されてくるファイルを受信すると、秘密鍵で復号してからスキャンデータ記憶部28に保存する(ステップ205)。スキャンデータ記憶部28に保存する際、当該ファイルは課金済みかあるいは未課金かを判別するためのフラグ情報を課金情報として付加する。この時点では、まだ課金が確認されていないので、未課金を示すフラグ値がセットされる。なお、スキャンデータ記憶部28に保存されるファイルは、今なお共通鍵で暗号化された状態であるため、復号しなければ参照できない状態にある。
一方、ファイルが受信可能な状態でないと判断した場合(ステップ109でN)、ジョブ処理制御部17は、スキャンサービスが提供できないものとし、無線接続処理部16にアクセスポイント40の動作を停止させWi−Fi接続を切断させる(ステップ117)。
続いて、状態確認部15は、携帯端末20の状態を確認する(ステップ111)。この処理はステップ108と同じでよい。また、携帯端末20における状態通知部23は、携帯端末20における負荷の状態等を確認して、その結果を返信するが(ステップ206)、この処理はステップ204と同じでよい。
状態確認部15は、携帯端末20から送信された状態情報から得られる携帯端末20における状態及び状態情報を正常に受信できたことでWi−Fi接続の状態を確認した結果、支払い済み情報が受信可能な状態であると判断した場合(ステップ112でY)、課金処理部13は、ステップ110により送信したファイル分の料金をICカードから徴収することで課金する(ステップ113)。なお、ICカードに課金しうる料金があることはステップ106において確認済みである。課金処理部13により課金されたことを確認すると、ジョブ処理制御部17は、支払い済みであることを示す支払い済み情報に、料金の徴収対象とされたファイルの識別情報を付加して携帯端末20へ送信する(ステップ114)。
複合機10から送信されてきた支払い済み情報を受信すると(ステップ207)、復号化部26は、支払い済み情報に対応されたファイルの識別情報に基づき特定されるファイルをスキャンデータ記憶部28から取りだし、ステップ203で取得した共通鍵で復号した後、スキャンデータ記憶部28に保存する(ステップ208)。スキャンデータ記憶部28に保存する際、当該ファイルの課金情報を課金済みを示すフラグ値に変更する。そして、暗号化されたファイルをスキャンデータ記憶部28から削除する(ステップ209)。このように、本実施の形態では、ファイルを暗号した状態で携帯端末20へ送信し、携帯端末20では、課金が確認されて始めてファイルが復号され1ページ分の原稿のスキャンデータが参照可能な状態になる。
図5は、スキャンデータ転送中に携帯端末20の操作パネル55に表示される進捗表示画面の一例を示した図である。携帯端末20のアプリケーションは、進捗表示画面を携帯端末20に表示することで、ユーザは原稿の枚数(N)及び全データ転送量を確認できると共にファイル転送の進捗状況を確認できる。また、進捗表示画面にはファイル受信を中止させたい場合に選択可能なボタン2が用意されている。アプリケーションは、進捗表示画面の表示に必要な情報を複合機10から受け取って公開鍵を送信してから、又は共通鍵あるいは最初のファイルを受信してから表示するようにしてよい。
スキャンデータを構成し、携帯端末20へ送信すべきファイル数は、スキャナ34による原稿の読取枚数に等しい。全ファイルの送信が終了していない場合(ステップ115でN)、ステップ108に戻る。一方、携帯端末20において、全受信ファイル数は進捗表示画面の表示の際に受け取り済みである。
以上説明した、複合機10においてはステップ108〜114の処理を、携帯端末20においてはステップ204〜209を繰り返し行うことで、複合機10はスキャンデータを携帯端末20へ送信する。
全ファイルの送信が終了すると(ステップ115でY)、複合機10では、次の後処理が実行される。すなわち、ジョブ処理制御部17は、スキャンデータ管理部11に保存されているスキャンデータを全て削除すると共に、暗号情報管理部14に保持されている携帯端末20の公開鍵を削除する(ステップ116)。そして、無線接続処理部16は、アクセスポイント40の動作を停止して携帯端末20とのWi−Fi接続を切断する(ステップ117)。
一方、全ファイルの受信が終了すると(ステップ210でY)、携帯端末20における無線接続処理部24は、複合機10とのWi−Fi接続を切断する(ステップ211)。
図6(a)は、携帯端末20のアプリケーションにより表示される画面の一例を示した図である。この画面は、表示処理部27がスキャンサービスの利用終了後に自動的に表示したり、あるいは、アプリケーションが表示するメニュー画面(図示せず)からユーザが該当するメニュー項目を選択することで表示したりしてよい。原稿の受信済みスキャンデータ(ファイル)の一覧を表示するための図6(a)に示したサブメニュー画面から「課金済み」ボタン3を選択すると、表示処理部27は、図6(b)に例示したように復号済みの原稿のスキャンデータの一覧を操作パネル55に表示する。詳細には、課金情報に課金済みを示すフラグ値が設定されているファイルを抽出して表示すればよい。
ところで、コンビニエンスストアで利用される電子レンジは、スマートフォン全般でサポートされている2.4GHzの周波数帯を使用しているため、データ転送時に電波干渉による遅延や途絶が発生しやすく、このため、有線接続と比べると無線によるWi−Fi接続は切断が生じやすい環境にある。
このため、前述したスキャンサービスの提供中において、暗号化ファイルは転送したものの図4Bのステップ112において携帯端末20の状態を確認した結果、携帯端末20の状態が例えばWi−Fi接続が接続されていないために支払い済み情報が送信できない状態になる可能性が生じてくる。次に、このような場合が発生したときのリカバリ処理について図7に示したフローチャートを用いて説明する。
スキャンサービスの提供が中断された後、ユーザが複合機10に表示されたサービスメニューからスキャンサービスのリカバリ用のメニュー項目を選択することで図7に示した処理が開始される。
リカバリ用のスキャンサービスが選択されると、無線接続処理部16は、アクセスポイント40を起動してWi−Fi接続が可能な環境を構築する(ステップ131)。このとき、携帯端末20を接続するよう要求する旨を操作パネル37に表示してもよい。また、ユーザは、携帯端末20を操作して前述したアプリケーションを起動すると、携帯端末20における無線接続処理部24は、アクセスポイント40にWi−Fi接続する(ステップ231)。
ユーザは、スキャンサービスのリカバリ用のメニュー項目を選択した後、アプリケーションを起動し、所定の操作をして図8(a)に示したサブメニューを画面表示させる。このサブメニュー画面は図6(a)と同じである。ユーザがこのサブメニュー画面に表示された「未課金」ボタン4を選択すると、表示処理部27は、図8(b)に例示したように未課金の原稿のスキャンデータの一覧を操作パネル55に表示する。これは、未課金を示す課金情報が設定されたファイルを抽出すればよい。なお、本実施の形態では、1つのファイルを送信する度に課金を行うようにしているので、図6(b)に例示したように基本的には1枚の原稿のスキャンデータの情報しか表示されないが、複数の暗号化ファイルに対してまとめて課金を行うような仕様の場合には、複数の未課金のファイルが存在する場合がある。この場合は、未課金の原稿のスキャンデータがリスト表示されることになる。なお、課金済みの場合と異なり、この時点ではファイルは共通鍵により復号されておらず暗号化された状態なので、サムネイル画像は表示されない。
ユーザは、表示された未課金のスキャンファイルの一覧の中から精算対象とするファイルに対応するチェックボックス5にチェックを入れた後、「精算する」ボタン6を選択する。この操作に応じて徴収要求部22は、例えばファイル名等選択されたファイルを特定する情報及び未課金である旨を示す情報を含む徴収要求情報を複合機10へ送信する(ステップ233)。なお、課金を希望しない場合、ユーザは「削除」ボタン7を選択して当該ファイルを削除してもよい。
ジョブ処理制御部17が徴収要求情報を受信すると(ステップ132)、状態確認部15は、携帯端末20の状態を確認する(ステップ133)。この処理は図4のステップ108と同じでよい。また、携帯端末20における状態通知部23の、状態確認部15からの問合せに応じて状態情報を返信する処理(ステップ233)は、図4のステップ204と同じでよい。なお、ここでは、携帯端末20の状態に問題はないものとして説明する。
携帯端末20の状態確認後、課金処理部13は、原稿の読取枚数に応じた請求金額を算出し、その請求金額分の残金がICカードにあるかを事前に確認する(ステップ134)。ここでは、残金はあるものとして説明するが、本来であれば、図4のステップ106において確認済みなので残金は足りているはずである。そして、課金処理部13は、ステップ132により受信された徴収要求情報にて指定されたファイル分の料金をICカードから徴収することで課金する(ステップ135)。課金処理部13により課金されたことを確認すると、ジョブ処理制御部17は、支払い済みであることを示す支払い済み情報に、課金対象としたファイルの識別情報を付加して携帯端末20へ送信する(ステップ136)。
複合機10から送信されてきた支払い済み情報を受信すると(ステップ234)、復号化部26は、支払い済み情報に対応されたファイルの識別情報に基づき特定されるファイルをスキャンデータ記憶部28から取りだし、図4のステップ203で取得した共通鍵で復号した後、スキャンデータ記憶部28に保存する(ステップ235)。スキャンデータ記憶部28に保存する際、当該ファイルの課金情報を課金済みを示すフラグ値に変更する。そして、暗号化されたファイルをスキャンデータ記憶部28から削除する(ステップ236)。
本実施の形態においては、以上のようにリカバリ処理を実行させることで、暗号化ファイルを復号してユーザに参照できるようにする。暗号化ファイルを取得したのにもかかわらずユーザによりリカバリ処理が選択されずに他のサービスが選択された場合、あるいは他のユーザにより利用が開始された場合、複合機10は、スキャンサービス提供時に保存していた暗号化したスキャンデータや公開鍵等を全て削除する。コンビニエンスストア等の店舗に設置される複合機10、換言すると公共の場に設置され、不特定多数の来客に利用される複合機10に、個人の情報(この例では、原稿のスキャンデータ)を残しておくことは、セキュリティ上、来客にとって好ましいことではなく、また店舗側からしてみても個人の情報で記憶装置が専有された状態のままでいることは好ましいものではないからである。
ところで、上記説明においては、暗号化したファイルの送信を開始する前に共通鍵を携帯端末20へ送信し、ファイルの送信後に支払い済み情報を送信するようにした。この支払い済み情報は料金が支払われた旨を示す情報でありフラグ情報でよい。支払い済み情報の代わりに共通鍵をその都度送信するようにして、当該ファイルの復号鍵を携帯端末20へ送るようにしてもよい。ただ、本実施の形態では、複合機10と携帯端末20間のデータ転送量の低減を図るために、最初に共通鍵を1回のみ送信し、その後はフラグ情報を送信するようにした。
実施の形態2.
スキャンサービスの提供中に携帯端末20の記憶容量が不足したり、ICカードの残金が不足したりすることで、複合機10は、スキャンサービスを継続できなくなり、その結果、複合機10に暗号化されたスキャンデータが残されたまま処理が終了する場合もあり得る。スキャンサービスが中断した原因をその場で即座に解消できれば、上記実施の形態1に示したようなリカバリ処理で対応できるかもしれない。しかしながら、ICカードに電子マネーをチャージしたくても持ち合わせがなかったり、携帯端末20のデータの待避や削除に時間が必要になるなど即座に対応できない場合も想定しうる。この場合、ユーザは、原稿のスキャンからやり直さなければならなくなる。
そこで、本実施の形態では、このような事態にも対処可能にしてユーザの便宜を図るようにした。
図9は、本実施の形態における情報処理システムの他のシステム形態を示した全体構成図である。図9には、2台の複合機61,62と携帯端末20とファイルサーバ63と、各複合機61,62をファイルサーバ63に接続するネットワーク64とが示されている。各複合機61,62は共に実施の形態1に示した複合機10と同等の構成を有している。複数の複合機がネットワーク64を介してファイルサーバ63にアクセス可能であるが、本実施の形態では、説明の便宜上、2台の複合機61,62を示した。ファイルサーバ63は、ファイルを格納する記憶装置を有している。各複合機61,62及び携帯端末20のハードウェア構成及び機能構成は、以下に説明する機能以外は実施の形態1と同じでよい。
以上の構成において、例えば携帯端末20のユーザは、複合機61のスキャンサービスを利用しているとする。複合機61では、全ての原稿をスキャンし、全スキャンファイルとも暗号化済みであるとする。この状態において、Wi−Fi接続が切断され、携帯端末20は、暗号化ファイルを取得できなくなったとする。このとき、複合機61におけるジョブ処理制御部17は、保存手段として機能し、携帯端末20へ送信できなかった暗号化ファイル及び携帯端末20の識別子をファイルサーバ63へ転送して保存させてから処理を終了させる。
その後、携帯端末20のユーザは、複合機62が設置されている場所へ移動し、サービスメニューからスキャンサービスの継続用のメニュー項目を選択する。複合機61は、携帯端末20からその携帯端末20の識別子を取得し、その識別子に基づきファイルサーバ63に問い合わせることで当該携帯端末20に対応する暗号化ファイルを取得する。
その後、携帯端末20のユーザは、所定の操作を行うことで複合機61において取得できなかった暗号化ファイルを複合機62から取得する。なお、暗号化ファイルの復号に必要な共通鍵は、携帯端末20が保持したままである。また、複合機62が暗号化ファイルを送信するときに暗号化するための公開鍵は携帯端末20から取得すればよい。
本実施の形態では、スキャンサービスの処理が中断された複合機61以外の複合機62で処理を継続するように説明したが、処理が中断した複合機61から残りの暗号化ファイルを取得するようにしてもよい。
ところで、暗号化ファイルは共通鍵によって復号される。本実施の形態の場合、この共通鍵は複合機61が提供する共通鍵であり、複合機62のではない。ただ、本実施の形態においては、実施の形態1において前述したように、複合機61は暗号化ファイルの送信を開始する前に共通鍵を携帯端末20へ送信している。つまり、携帯端末20は、複合機61から共通鍵をすでに取得しているので、本実施の形態のように、複合機62が携帯端末20へ送信するファイルが、複合機61の共通鍵によって暗号化されていたとしても、携帯端末20は暗号化ファイルを正しく復号することができる。
上記各実施の形態では、スキャンサービスを例にして料金のみ徴収及び返金処理の発生を回避することを説明したが、スキャンデータサービスでなくてもデータの送信を行うことになる他のサービスに適用してもよい。