JP2020046977A - Distribution management system, distribution management program and distribution management method - Google Patents
Distribution management system, distribution management program and distribution management method Download PDFInfo
- Publication number
- JP2020046977A JP2020046977A JP2018175267A JP2018175267A JP2020046977A JP 2020046977 A JP2020046977 A JP 2020046977A JP 2018175267 A JP2018175267 A JP 2018175267A JP 2018175267 A JP2018175267 A JP 2018175267A JP 2020046977 A JP2020046977 A JP 2020046977A
- Authority
- JP
- Japan
- Prior art keywords
- distribution
- data
- user
- destination
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
Description
本発明は、配信管理システム、配信管理プログラムおよび配信管理方法に関する。 The present invention relates to a distribution management system, a distribution management program, and a distribution management method.
記録媒体に形成されている画像などを読み取って、別の記録媒体に転写するコピー機能や、読み取った画像をデータとして記録するスキャナ機能などの機能を複合的に備える複合機(MFP)が知られている。また、複合機から入力されたデータに対して、ユーザが指定する所定の情報処理を実行して配信する処理実行装置が知られている。複合機等の情報処理装置と処理実行装置とを組み合わせて構成される配信管理システムも知られている。 2. Description of the Related Art A multifunction peripheral (MFP) having a combined function of reading an image or the like formed on a recording medium and transferring the read image to another recording medium and a scanner function of recording the read image as data is known. ing. There is also known a processing execution device that executes predetermined information processing specified by a user for data input from a multifunction peripheral and distributes the data. There is also known a distribution management system configured by combining an information processing device such as a multifunction peripheral and a processing execution device.
上記のような配信管理システムは、ユーザの要求に基づいて自動的に配信処理を実行する機能を備える。当該機能を用いる処理を不用意に実行すると、ユーザが処理後のデータを受け取れないときに配信先に配信されてしまい、情報漏洩を引き起こすことが懸念される。そこで、配信管理システムにおいて、ユーザが要求する配信処理を実行するタイミングを、ユーザが指定した時間に基づくようにする技術が知られている(例えば、特許文献1を参照)。 The distribution management system as described above has a function of automatically executing a distribution process based on a user's request. If the processing using the function is executed carelessly, the data after the processing is not delivered to the destination when the user cannot receive the data, and there is a concern that information leakage may occur. Therefore, a technique is known in which a delivery management system performs a delivery process requested by a user based on a time designated by the user (for example, see Patent Document 1).
特許文献1に開示されているような配信管理システムは、ユーザが要求する情報処理の実行を指定時間に基づいて行うために参照する配信先の情報を処理実行装置が一括して保管し管理している。この場合、処理実行装置に対する不正アクセスがあると、一括管理されている配信先情報が外部に流出する恐れがある。すなわち、特許文献1に開示されているような配信システムでは、機密情報に該当する配信先情報に対する情報漏洩リスクを低下させることに関する課題がある。 In a delivery management system as disclosed in Patent Document 1, a processing execution device collectively stores and manages information on a delivery destination referred to in order to execute information processing requested by a user based on a specified time. ing. In this case, if there is an unauthorized access to the process execution device, the delivery destination information managed collectively may leak out. That is, the distribution system as disclosed in Patent Document 1 has a problem related to reducing the risk of information leakage for distribution destination information corresponding to confidential information.
本発明は、処理実行装置を含む配信管理システムにおいて利用される配信先情報の情報漏洩リスクを低下させる配信システムを提供することを目的とする。 An object of the present invention is to provide a distribution system that reduces the risk of information leakage of distribution destination information used in a distribution management system including a processing execution device.
上記技術的課題を解決するため、本発明の一態様は、ユーザが指定する処理を実行した後のデータである処理後データを当該ユーザが要求する配信先に配信する配信管理システムであって、前記ユーザが正当ユーザとして認証された後、当該正当ユーザの指定する処理を実行して前記処理後データを生成する処理実行装置と、生成された前記処理後データを含む配信対象データを前記処理実行装置から取得して前記配信先に配信する配信装置と、を備え、前記配信装置は、前記正当ユーザに対応する前記配信先を示す配信先情報を格納する配信先管理テーブルを記憶する配信先情報記憶部と、前記処理実行装置から取得した前記配信対象データに基づいて前記配信先管理テーブルを参照し、前記処理後データを前記配信先情報において特定される配信先に配信するデータ配信部と、を有することを特徴とする。 In order to solve the above technical problem, one aspect of the present invention is a distribution management system that distributes post-processing data that is data after executing a process specified by a user to a distribution destination requested by the user, After the user is authenticated as a valid user, a process execution device that executes the process specified by the valid user to generate the processed data, and executes the distribution target data including the generated processed data. A distribution device that obtains from the device and distributes the distribution destination to the distribution destination, the distribution device storing distribution destination management table storing distribution destination information indicating the distribution destination corresponding to the authorized user. The storage unit refers to the distribution destination management table based on the distribution target data acquired from the processing execution device, and specifies the post-processing data in the distribution destination information. A data distribution unit for distributing to that destination, and having a.
本発明によれば、配信システムにおいて利用される配信先情報の情報漏洩リスクを低下させることができる。 According to the present invention, the risk of information leakage of distribution destination information used in a distribution system can be reduced.
[本発明の要旨]
以下、本発明に係る実施形態について図面を参照しながら説明する。まず、本発明の要旨について概説する。本発明に係る配信管理システムは、ユーザが指定する処理を実行した後のデータである処理後データを、所定の配信先に自動的に配信する機能を備え、当該機能において用いる配信先情報を分散して管理することを要旨の一つとする。これによって、機密情報である配信先情報の漏洩リスクを低下させることができる。
[Summary of the present invention]
Hereinafter, embodiments of the present invention will be described with reference to the drawings. First, the gist of the present invention will be outlined. The distribution management system according to the present invention includes a function of automatically distributing processed data, which is data after executing a process designated by a user, to a predetermined distribution destination, and distributing distribution destination information used in the function. Management is one of the main points. As a result, the risk of leakage of confidential destination information can be reduced.
また、本発明に係る配信管理システムは、配信対象となる処理後データが正当な処理実行装置から取得したものであることを認証する装置認証機能を備えることも要旨の一つとする。これによって、正当な処理後データのみを配信するようにできる。 Another aspect of the present invention is that the distribution management system according to the present invention includes a device authentication function for authenticating that post-processing data to be distributed is obtained from a legitimate processing execution device. As a result, only valid post-processing data can be distributed.
さらに、本発明に係る配信管理システムは、配信対象となる正当な処理後データを暗号化した上で配信することも要旨の一つとする。これによって、処理後データの漏洩防止及び処理済みデータの送信元の認証によるデータ配信に係るセキュリティの確保も要旨の一つとする。 Further, one of the gist of the distribution management system according to the present invention is to encrypt and distribute valid processed data to be distributed. Accordingly, the prevention of data leakage after processing and the security of data distribution by authenticating the source of processed data are also one of the points.
[第一実施形態]
[ワークフローシステム1の全体構成]
図1は、本発明に係る配信管理システムの実施形態であるワークフローシステム1の全体構成を示す図である。ワークフローシステム1は、配信装置100と、処理実行装置200と、入力装置300と、認証装置400と、データ保管装置500と、を通信ネットワーク600により相互に通信可能に接続して構成される。
[First embodiment]
[Overall Configuration of Workflow System 1]
FIG. 1 is a diagram showing an overall configuration of a workflow system 1 which is an embodiment of a distribution management system according to the present invention. The workflow system 1 is configured by connecting a distribution device 100, a process execution device 200, an input device 300, an authentication device 400, and a data storage device 500 so that they can communicate with each other via a communication network 600.
配信装置100は、ユーザが指定する所定の処理が実行されたデータ(処理後データ)を、所定の配信先に対して配信する機能を備える。また、配信装置100は、配信対象とする処理後データを含む配信対象データの取得元が正当な処理実行装置200である否かを認証する送信元認証機能を備える。 The distribution apparatus 100 has a function of distributing data (processed data) on which a predetermined process specified by a user has been executed to a predetermined distribution destination. In addition, the distribution device 100 includes a transmission source authentication function that authenticates whether or not the source of distribution target data including post-processing data to be distributed is a legitimate processing execution device 200.
処理実行装置200は、ユーザが指定する所定の処理を実行する。所定の処理の対象となるデータ(処理対象データ)は、入力装置300を介して入力される。また、処理実行装置200は、入力装置300から入力される処理対象データが正当なユーザからの処理要求に対応するものであれば、これを配信装置100に送信する機能を備える。 The process execution device 200 executes a predetermined process specified by the user. Data to be subjected to predetermined processing (processing target data) is input via the input device 300. Further, the processing execution device 200 has a function of transmitting the processing target data input from the input device 300 to the distribution device 100 if the data corresponds to a processing request from a valid user.
入力装置300は、ユーザが処理を要求するデータの入力を受け付ける機能を備える。また、入力装置300は、処理を要求しているユーザがワークフローシステム1における正当なユーザであるか否かのユーザ認証を認証装置400に要求し、正当なユーザからの要求のみを処理実行装置200に送信する機能を備える。 The input device 300 has a function of receiving input of data requested by a user for processing. Further, the input device 300 requests the authentication device 400 to perform user authentication as to whether or not the user requesting the process is a valid user in the workflow system 1, and receives only a request from the valid user. It has the function of transmitting to
認証装置400は、入力装置300からの認証要求に応じて、入力装置300から通知されたユーザ識別情報に基づいて、入力装置300を介して処理の実行要求を行うユーザが正当なユーザであるか否かを認証する。すなわち、認証装置400は、外部の装置である入力装置300から入力されるユーザ識別情報に基づいてユーザの正当性を認証する認証機能を備える。認証装置400は、認証処理の結果を入力装置300に通知する。 In response to the authentication request from the input device 300, the authentication device 400 determines whether the user who makes the processing execution request via the input device 300 is a valid user based on the user identification information notified from the input device 300. Authenticate whether or not. That is, the authentication device 400 has an authentication function of authenticating the validity of the user based on the user identification information input from the input device 300 which is an external device. The authentication device 400 notifies the input device 300 of the result of the authentication process.
データ保管装置500は、配信装置100からの処理後データの配信先となる装置であって、配信されてきた処理後データを保管する機能を備える。データ保管装置500は、例えば、データファイルを保管するファイルサーバ、FTP(File Transfer Protcol)サーバ、などであり、特定のハードウェアに紐付かないクラウド型のサーバ装置でもよい。 The data storage device 500 is a device to which the processed data from the distribution device 100 is to be distributed, and has a function of storing the distributed processed data. The data storage device 500 is, for example, a file server that stores a data file, an FTP (File Transfer Protocol) server, or the like, and may be a cloud-type server device that is not associated with specific hardware.
上記各装置の詳細な機能構成については、後述する。先に上記各装置のハードウェア構成について説明する。配信装置100、処理実行装置200、認証装置400、データ保管装置500については、いわゆるコンピュータであって、概ね共通するハードウェア構成を備える。そこで、代表して配信装置100のハードウェア構成について説明をし、その他の処理実行装置200、認証装置400、データ保管装置500については、詳細なハードウェア構成の説明を省略する。 The detailed functional configuration of each of the above devices will be described later. First, the hardware configuration of each of the above devices will be described. The distribution device 100, the processing execution device 200, the authentication device 400, and the data storage device 500 are so-called computers, and generally have a common hardware configuration. Therefore, the hardware configuration of the distribution device 100 will be described as a representative, and detailed description of the hardware configuration of the other processing execution device 200, the authentication device 400, and the data storage device 500 will be omitted.
[配信装置100のハードウェア構成]
図2に示す様に配信装置100は、CPU(Central Processing Unit)110、RAM(Random Access Memory)120、ROM(Read Only Memory)130、およびI/F140が共通バス150を介して接続されている構成を備える。また、I/F140には、HDD(Hard Disk Drive)141、LCD(Liquid Crystal Display)142、通信ネットワーク600を介して他の装置と通信するための通信モジュール143が接続されている。
[Hardware Configuration of Distribution Device 100]
As shown in FIG. 2, the distribution device 100 is connected to a CPU (Central Processing Unit) 110, a RAM (Random Access Memory) 120, a ROM (Read Only Memory) 130, and an I / F 140 via a common bus 150. It has a configuration. Further, the I / F 140 is connected to a hard disk drive (HDD) 141, a liquid crystal display (LCD) 142, and a communication module 143 for communicating with another device via the communication network 600.
CPU110は演算手段であり、配信装置100全体の動作を制御する。RAM120は、情報の高速な読み書きが可能な揮発性の記憶媒体であり、CPU110において実行される情報処理の作業領域として用いられる。ROM130は、読み出し専用の不揮発性の記憶媒体であり、ワークフローシステム1において所定の機能を実現するためのコンピュータプログラムやファームウェア等が格納されている。 The CPU 110 is an arithmetic unit, and controls the operation of the entire distribution device 100. The RAM 120 is a volatile storage medium capable of reading and writing information at a high speed, and is used as a work area for information processing executed by the CPU 110. The ROM 130 is a read-only nonvolatile storage medium, and stores a computer program, firmware, and the like for implementing a predetermined function in the workflow system 1.
I/F140は、共通バス150と各種のハードウェアやネットワーク等を接続し制御する。HDD141は、情報の読み書きが可能であって記憶容量が大きい不揮発性の記憶媒体であり、OS(Operating System)や各種の制御プログラム、アプリケーション・プログラムなどが格納される。LCD142は、配信装置100におけるユーザインターフェースであって、アプリケーション・プログラムが実行されたときの情報の表示などを行う。通信モジュール143は、配信装置100を通信ネットワーク600に接続するための通信用インタフェースである。 The I / F 140 connects and controls the common bus 150 with various types of hardware and networks. The HDD 141 is a non-volatile storage medium that can read and write information and has a large storage capacity, and stores an OS (Operating System), various control programs, application programs, and the like. The LCD 142 is a user interface in the distribution device 100, and displays information when an application program is executed. The communication module 143 is a communication interface for connecting the distribution device 100 to the communication network 600.
以上のハードウェア構成を備える配信装置100は、ROM130に格納された制御用プログラムおよびや、HDD141などの記憶媒体からRAM120にロードされた情報処理プログラム(アプリケーション・プログラム)などをCPU110が備える演算機能によって処理する装置である。その処理によって、配信装置100の種々の機能モジュールを含むソフトウェア制御部が構成される。このようにして構成されたソフトウェア制御部と、上述した構成を含むハードウェア資源との組み合わせによって、本実施形態に係る配信装置の機能を実現する機能ブロックが構成される。 The distribution device 100 having the above-described hardware configuration can execute a control program stored in the ROM 130 and an information processing program (application program) loaded from a storage medium such as the HDD 141 into the RAM 120 by an arithmetic function provided in the CPU 110. It is a processing device. Through the processing, a software control unit including various functional modules of the distribution device 100 is configured. A functional block that realizes the functions of the distribution device according to the present embodiment is configured by a combination of the software control unit configured as described above and hardware resources including the above-described configuration.
その他の処理実行装置200、認証装置400、データ保管装置500においても、所定のアプリケーション・プログラムが実行されることによりソフトウェア制御部が構成され、このようにして構成されたソフトウェア制御部と、それぞれの装置が備える上述した構成と同様のハードウェア資源との組み合わせによって、それぞれにおける機能ブロックが構成される。 Also in the other processing execution device 200, authentication device 400, and data storage device 500, a software control unit is configured by executing a predetermined application program, and the software control unit thus configured is Each functional block is configured by a combination with the same hardware resources as the above-described configuration of the device.
[入力装置300のハードウェア構成]
次に、本実施形態に係る入力装置300のハードウェア構成について図3を参照しながら説明する。本実施形態に係る入力装置300には、パーソナルコンピュータのような情報処理装置や、スマートホンなどの携帯型情報処理端末、プリンタ、ファクシミリ、スキャナなどの複数の機能を備える情報処理装置の一例である複合機(MFP:Multi−Function Peripheral)を適用することができる。ここでは、入力装置300がMFPの場合を例に用いて説明する。
[Hardware Configuration of Input Device 300]
Next, a hardware configuration of the input device 300 according to the present embodiment will be described with reference to FIG. The input device 300 according to the present embodiment is an example of an information processing device such as a personal computer, a portable information processing terminal such as a smartphone, and an information processing device having a plurality of functions such as a printer, a facsimile, and a scanner. A multifunction peripheral (MFP: Multi-Function Peripheral) can be applied. Here, the case where the input device 300 is an MFP will be described as an example.
図3に示すように、CPU310、RAM320、ROM330が共通バス180を介して接続されている。また、I/F340には、HDD341、いわゆるスキャナである画像読取りユニット342、プリンタである画像形成ユニット343、操作パネル344、通信ネットワーク600と接続し他の装置とのデータ送受を実行する通信モジュール345が接続されている。 As shown in FIG. 3, a CPU 310, a RAM 320, and a ROM 330 are connected via a common bus 180. The I / F 340 includes an HDD 341, an image reading unit 342 as a so-called scanner, an image forming unit 343 as a printer, an operation panel 344, and a communication module 345 connected to the communication network 600 to execute data transmission / reception with other devices. Is connected.
CPU310は演算手段であり、入力装置300全体の動作を制御する。RAM320は、情報の高速な読み書きが可能な揮発性の記憶媒体であり、CPU310が情報を処理する際の作業領域として用いられる。ROM330は、読み出し専用の不揮発性の記憶媒体であり、ファームウェア等のプログラムが格納されている。HDD341は、情報の読み書きが可能であって記憶容量が大きい不揮発性の記憶媒体であり、OS(Operating System)や各種の制御プログラム、アプリケーション・プログラムなどが格納される。 The CPU 310 is an arithmetic unit, and controls the operation of the entire input device 300. The RAM 320 is a volatile storage medium capable of reading and writing information at high speed, and is used as a work area when the CPU 310 processes information. The ROM 330 is a read-only non-volatile storage medium, and stores programs such as firmware. The HDD 341 is a non-volatile storage medium capable of reading and writing information and having a large storage capacity, and stores an OS (Operating System), various control programs, application programs, and the like.
I/F340は、共通バス350と各種のハードウェアやネットワーク等を接続し制御する。通信モジュール345は、入力装置300が有線接続回線(例えば、LANなど)に接続するための通信用インタフェースである。 The I / F 340 connects and controls the common bus 350 with various types of hardware and networks. The communication module 345 is a communication interface for connecting the input device 300 to a wired connection line (for example, a LAN or the like).
操作パネル344は、入力装置300の状態を視覚的に表示する表示部であるとともに、タッチパネルとしてユーザが入力装置300を直接操作し、もしくは、入力装置300に対して情報を入力する際の入力部でもある。したがって、操作パネル344は入力装置300における操作表示部として機能する。また、入力装置300における情報入力部としても機能する。 The operation panel 344 is a display unit that visually displays the state of the input device 300, and is used as a touch panel by a user to directly operate the input device 300 or to input information to the input device 300. But also. Therefore, the operation panel 344 functions as an operation display unit in the input device 300. Also, it functions as an information input unit in the input device 300.
以上のハードウェア構成を備える入力装置300は、ROM330に格納された制御用プログラムおよびや、HDD341などの記憶媒体からRAM320にロードされた情報処理プログラム(アプリケーションプログラム)などをCPU310が備える演算機能によって処理する装置である。その処理によって、入力装置300の種々の機能モジュールを含むソフトウェア制御部が構成される。このようにして構成されたソフトウェア制御部と、上述した構成を含むハードウェア資源との組み合わせによって、本実施形態に係る入力装置300の機能を実現する機能ブロックが構成される。 The input device 300 having the above hardware configuration processes the control program stored in the ROM 330 and the information processing program (application program) loaded from the storage medium such as the HDD 341 into the RAM 320 by the arithmetic function of the CPU 310. It is a device to do. By the processing, a software control unit including various functional modules of the input device 300 is configured. A functional block that realizes the functions of the input device 300 according to the present embodiment is configured by a combination of the software control unit configured as described above and hardware resources including the above-described configuration.
[配信装置100の機能ブロック]
次に、本実施形態に係る配信装置100の機能ブロックについて説明する。図4に示す様に、配信装置100は、データ受信部101と、送信元認証部102と、送信元情報記憶部103と、データ配信部104と、配信先情報特定部105と、配信先情報記憶部106と、処理結果通知部107と、を有する。
[Function Blocks of Distribution Device 100]
Next, functional blocks of the distribution device 100 according to the present embodiment will be described. As shown in FIG. 4, the distribution apparatus 100 includes a data receiving unit 101, a transmission source authentication unit 102, a transmission source information storage unit 103, a data distribution unit 104, a distribution destination information specifying unit 105, distribution destination information It has a storage unit 106 and a processing result notification unit 107.
データ受信部101は、処理実行装置200においてユーザが指定する処理が実行された後のデータ(処理後データ)、または、入力装置300から配信処理の対象のデータ(処理対象データ)を含む配信対象データを処理実行装置200から取得するデータ取得処理を実行する。配信対象データは、処理後データまたは処理対象データと、これらに対応するユーザ識別情報とを、含むデータである。配信対象データは、処理後データを含む場合は、さらに処理内容や処理後データのデータ形式(ファイル形式)を示すデータを含む。 The data receiving unit 101 is a distribution target including data after the process specified by the user in the processing execution device 200 (processed data) or data to be distributed from the input device 300 (data to be processed). A data acquisition process for acquiring data from the process execution device 200 is executed. The distribution target data is data including post-processing data or processing target data and corresponding user identification information. When the distribution target data includes the post-processing data, the distribution target data further includes data indicating the processing content and the data format (file format) of the post-processing data.
データ受信部101は、配信対象データの送信元が正当な送信元であることを認証するために送信元認証部102に、これらデータを渡し、その結果を取得する送信元認証要求処理を実行する。データ受信部101は、受信したデータの送信元が正当な送信元であることが認証されたときは、データ配信部104に当該データを渡すデータ引渡処理を実行する。 The data receiving unit 101 passes the data to the transmission source authentication unit 102 in order to authenticate that the transmission source of the distribution target data is a valid transmission source, and executes a transmission source authentication request process for acquiring the result. . When it is verified that the transmission source of the received data is a valid transmission source, the data receiving unit 101 executes a data delivery process of passing the data to the data distribution unit 104.
送信元認証部102は、データ受信部101から配信対象データの送信元が「正当な送信元である」ことを認証する送信元認証処理を実行する。当該送信元認証処理は、当該データと同時に受け取っている送信元情報に基づいて送信元情報記憶部103に記憶されている送信元管理テーブルを参照し、当該送信元情報が存在するか否かを判定する送信元情報判定処理を実行する。送信元認証部102は、送信元管理テーブルに送信元情報が存在すれば、受け取ったデータの送信元が正当な送信元であると認証した旨をデータ受信部101に通知し、送信元管理テーブルに送信元情報が存在しなければ、送信元は正当な送信元ではない旨を処理結果通知部107に通知する通知処理を実行する。 The transmission source authentication unit 102 executes a transmission source authentication process for authenticating that the transmission source of the data to be distributed from the data receiving unit 101 is “a valid transmission source”. The source authentication process refers to the source management table stored in the source information storage unit 103 based on the source information received simultaneously with the data, and determines whether the source information exists. A source information determination process is performed. If the sender information is present in the sender management table, the sender authenticator 102 notifies the data receiver 101 that the sender of the received data has been authenticated as a valid sender, and If the transmission source information does not exist, a notification process for notifying the processing result notification unit 107 that the transmission source is not a valid transmission source is executed.
送信元情報記憶部103は、送信元管理テーブルを記憶し、送信元認証部102からの問い合わせに対して、送信元情報の存在の有無を送信元認証部102に対して通知する。送信元管理テーブルのデータ構造については、後述する。 The transmission source information storage unit 103 stores a transmission source management table, and notifies the transmission source authentication unit 102 of the presence or absence of the transmission source information in response to an inquiry from the transmission source authentication unit 102. The data structure of the transmission source management table will be described later.
データ配信部104は、データ受信部101から渡された配信対象データに基づいて、配信先を特定するための処理を配信先情報特定部105に依頼する配信先特定依頼処理を実行する。データ配信部104は、配信先情報特定部105において特定されて通知された配信先情報に示されている配信先であるデータ保管装置500に、データを配信するデータ配信処理を実行する。データ配信部104は、データ保管装置500へのデータ配信処理の結果を、処理結果通知部107に通知する配信結果通知処理を実行する。 The data distribution unit 104 performs a distribution destination specifying request process for requesting the distribution destination information specifying unit 105 to perform a process for specifying a distribution destination based on the distribution target data passed from the data receiving unit 101. The data distribution unit 104 executes a data distribution process of distributing data to the data storage device 500 that is the distribution destination indicated by the distribution destination information specified and notified by the distribution destination information specifying unit 105. The data distribution unit 104 executes a distribution result notification process of notifying the processing result notification unit 107 of the result of the data distribution process to the data storage device 500.
配信先情報特定部105は、データ配信部104からの依頼を受けて、データ配信部104において配信対象として保持している配信対象データに含まれるユーザ識別情報に基づいて配信先情報記憶部106に記憶されている配信先管理テーブルT1(図11を参照)を参照して配信先を特定する配信先特定処理を実行する。配信先情報特定部105は、参照したユーザ識別情報に関連付けられている配信先情報を読み出してデータ配信部104に通知する配信先通知処理を実行する。 Upon receiving a request from the data distribution unit 104, the distribution destination information specifying unit 105 stores the request in the distribution destination information storage unit 106 based on the user identification information included in the distribution target data held as the distribution target in the data distribution unit 104. With reference to the stored distribution destination management table T1 (see FIG. 11), a distribution destination specifying process for specifying a distribution destination is executed. The delivery destination information specifying unit 105 executes a delivery destination notification process of reading out the delivery destination information associated with the referred user identification information and notifying the data delivery unit 104.
配信先情報記憶部106は、配信先管理テーブルT1を記憶し、配信先情報特定部105からの問い合わせに対して、ユーザ識別情報の存在有無、及び当該ユーザ識別情報に関連付けられている配信先情報を配信先情報特定部105に通知する。配信先管理テーブルT1のデータ構造については、後述する。 The distribution destination information storage unit 106 stores a distribution destination management table T1, and in response to an inquiry from the distribution destination information specifying unit 105, the presence / absence of user identification information and the distribution destination information associated with the user identification information. To the distribution destination information specifying unit 105. The data structure of the distribution destination management table T1 will be described later.
処理結果通知部107は、データ配信部104から通知されるデータ配信処理の結果に基づいて、当該結果に係る内容を表示するための情報(「配信完了」などの表示情報)を入力装置300に通知する通知所理を実行する。また、処理結果通知部107は、送信元認証部102から通知される送信元認証処理の結果に基づいて、当該結果に係る内容を表示するための情報(「不正な送信元です。」などの表示情報)を入力装置300に通知する通知処理を実行する。 The processing result notifying unit 107 transmits information for displaying the content related to the result (display information such as “delivery completed”) to the input device 300 based on the result of the data distribution processing notified from the data distribution unit 104. Perform the notification process to be notified. Further, the processing result notifying unit 107 displays information (such as “Illegal source”) for displaying the content related to the result based on the result of the source authentication process notified from the source authenticating unit 102. A notification process for notifying the input device 300 of the display information is performed.
[処理実行装置200の機能ブロック]
次に、本実施形態に係る処理実行装置200の機能ブロックについて説明する。図5に示す様に、処理実行装置200は、入力データ受付部201と、認証要求部202と、処理実行部203と、処理内容記憶部204と、配信対象データ送信部205と、送信先情報記憶部206と、を有する。
[Functional blocks of the processing execution device 200]
Next, functional blocks of the processing execution device 200 according to the present embodiment will be described. As shown in FIG. 5, the processing execution device 200 includes an input data receiving unit 201, an authentication requesting unit 202, a processing execution unit 203, a processing content storage unit 204, a distribution target data transmission unit 205, a transmission destination information A storage unit 206.
入力データ受付部201は、予め登録されている入力装置300から、当該入力装置300においてユーザが入力したログイン情報又は処理対象データを、入力装置300から受信するデータ受信処理を実行する。入力データ受付部201は、ログイン情報を受信したときには、当該ログイン情報を認証要求部202に渡してユーザ認証処理を依頼するユーザ認証依頼処理を実行する。なお、ログイン情報は、ユーザを一意に識別するために予め各ユーザに付与されている「ユーザ識別情報」と、正当なユーザが保有する認証情報(パスワードなど)を含む情報である。 The input data receiving unit 201 executes a data reception process of receiving, from the input device 300, login information or processing target data input by a user at the input device 300 from the input device 300 registered in advance. When receiving the login information, the input data receiving unit 201 passes the login information to the authentication requesting unit 202 and executes a user authentication request process for requesting a user authentication process. The login information is information including “user identification information” assigned to each user in advance to uniquely identify the user, and authentication information (such as a password) held by a valid user.
入力データ受付部201は、認証要求部202から受け取るユーザ認証処理の結果に応じ認証結果通知処理を実行する。当該認証処理結果通知処理は、ユーザ認証処理の結果を示す情報を入力装置300に通知する処理である。例えば、当該ユーザは正当なユーザではないことを示すときは、その旨を示す情報として「ログインできません。」などの表示情報を通知し、当該ユーザが正当なユーザであることを示すときは、「ログイン完了」などの表示情報を通知する。入力データ受付部201は、正当なユーザの認証処理が終了した後に、入力装置300から受け取った処理対象データと、事前のログイン情報に含まれるユーザ識別情報を、処理実行部203に当該データを渡すデータ引渡処理を実行する。当該処理において処理実行部203に引き渡されるユーザ識別情報は、正当ユーザに係るユーザ識別情報である。 The input data receiving unit 201 performs an authentication result notification process according to the result of the user authentication process received from the authentication requesting unit 202. The authentication process result notification process is a process of notifying the input device 300 of information indicating the result of the user authentication process. For example, when indicating that the user is not a legitimate user, display information such as "cannot log in" is notified as information indicating that, and when indicating that the user is a legitimate user, " Notify display information such as "Login completed". The input data receiving unit 201 passes the data to be processed received from the input device 300 and the user identification information included in the previous login information to the processing execution unit 203 after the authentication processing of the valid user is completed. Execute data delivery processing. The user identification information passed to the processing execution unit 203 in the processing is user identification information relating to a valid user.
認証要求部202は、入力データ受付部から受け取ったログイン情報に基づいて、認証装置400に対してユーザ認証処理を要求するユーザ認証要求処理を実行する。認証要求部202は、認証装置400におけるユーザ認証処理の結果を受け取り、当該認証処理の結果を、入力データ受付部201に通知するユーザ認証結果通知処理を実行する。 The authentication requesting unit 202 executes a user authentication requesting process for requesting the authentication device 400 to perform a user authentication process based on the login information received from the input data receiving unit. The authentication request unit 202 receives a result of the user authentication process in the authentication device 400 and executes a user authentication result notification process of notifying the input data receiving unit 201 of the result of the authentication process.
処理実行部203は、入力データ受付部201から受け取ったユーザ識別情報と処理対象データとに基づいて、処理内容記憶部204に記憶されている処理管理テーブルを参照する。ここで、処理管理テーブルは、正当なユーザに係るユーザ識別情報と、処理対象データの属性を示す情報(ファイル形式など)と、当該処理対象データに対する処理の内容を示す情報と、を紐付けて格納したデータ構造を有するデータテーブルである。処理実行部203は、処理管理テーブルを参照して、ユーザ識別情報と処理対象データの属性情報とに関連付けられている処理の内容を特定し、特定された処理を実行して、処置後データを生成する。また、処理実行部203は、処理後データと、当該処理に用いた処理対象データに係るユーザ識別情報、処理内容およびデータ形式を示すデータなどを含む「配信対象データ」を生成する。 The processing execution unit 203 refers to the processing management table stored in the processing content storage unit 204 based on the user identification information received from the input data receiving unit 201 and the processing target data. Here, the process management table associates user identification information relating to a valid user, information indicating the attribute of the processing target data (eg, file format), and information indicating the content of the processing on the processing target data. 4 is a data table having a stored data structure. The processing execution unit 203 refers to the processing management table, specifies the content of the processing associated with the user identification information and the attribute information of the processing target data, executes the specified processing, and deletes the post-treatment data. Generate. Further, the processing execution unit 203 generates “delivery target data” including post-processing data and user identification information on the processing target data used in the processing, data indicating the processing content and data format, and the like.
なお、処理の実行に用いるパラメータ等も処理内容記憶部204に記憶されている。したがって、処理実行部203は、処理内容記憶部204に記憶されている情報に基づいて、正当ユーザが指定する処理を実行し、生成された処理後データと、当該処理を指定した正当ユーザに係るユーザ識別情報とを、含む配信対象データを配信対象データ送信部205に渡す。 Note that parameters and the like used for executing the processing are also stored in the processing content storage unit 204. Therefore, the process execution unit 203 executes the process specified by the authorized user based on the information stored in the process content storage unit 204, and generates the post-process data and the generated post-process data related to the authorized user who designated the process. The distribution target data including the user identification information is passed to the distribution target data transmission unit 205.
処理内容記憶部204は、処理管理テーブルを記憶し、処理実行部203からの問い合わせに対して、ユーザ識別情報と処理対象データの属性に紐付けられている処理の内容を示す情報を、処理実行部203に通知する処理内容通知処理を実行する。 The process content storage unit 204 stores a process management table, and in response to an inquiry from the process execution unit 203, executes information indicating the content of the process associated with the user identification information and the attribute of the process target data. A process content notification process for notifying the unit 203 is executed.
配信対象データ送信部205は、処理実行部203から受け取ったユーザ識別情報に基づいて、送信先情報記憶部206に記憶されている送信先管理テーブルを参照し、当該ユーザ識別情報に関連付けられている送信先である配信装置100に係る送信先情報を特定する送信先特定処理を実行する。配信対象データ送信部205は、特定された送信先情報に係る配信装置に対して、処理実行部203から受け取った配信対象データを送信する配信対象データ送信処理を実行する。 The distribution target data transmission unit 205 refers to the destination management table stored in the destination information storage unit 206 based on the user identification information received from the processing execution unit 203, and is associated with the user identification information. A destination specifying process for specifying destination information relating to the distribution device 100 that is the destination is executed. The distribution target data transmission unit 205 performs a distribution target data transmission process of transmitting the distribution target data received from the process execution unit 203 to the distribution device associated with the specified destination information.
送信先情報記憶部206は、送信先管理テーブルを記憶し、配信対象データ送信部205からの問い合わせに対して、ユーザ識別情報に対応する送信先を示す送信先情報を通知する。送信先管理テーブルのデータ構造については、後述する。 The transmission destination information storage unit 206 stores a transmission destination management table, and notifies transmission destination information indicating a transmission destination corresponding to the user identification information in response to an inquiry from the distribution target data transmission unit 205. The data structure of the destination management table will be described later.
[入力装置300の機能ブロック]
次に、本実施形態に係る入力装置300の機能ブロックについて説明する。図6に示す様に、入力装置300は、データ入力部301と、入力データ通知部302と、表示部303と、を有する。
[Functional Block of Input Device 300]
Next, functional blocks of the input device 300 according to the present embodiment will be described. As shown in FIG. 6, the input device 300 includes a data input unit 301, an input data notification unit 302, and a display unit 303.
データ入力部301は、ワークフローシステム1の利用者が操作パネル344等を介して実行するログイン操作において入力されるユーザ識別情報と認証情報とを受け付ける認証情報受付処理を実行する。また、データ入力部301は、正当なユーザが画像読取りユニット342等を用いて入力する処理対象データを受け付けるデータ受付処理を実行する。データ入力部301は、受け付けたユーザ識別情報、または処理対象データを入力データ通知部302に渡すデータ引渡処理を実行する。 The data input unit 301 executes an authentication information receiving process of receiving user identification information and authentication information input in a login operation performed by a user of the workflow system 1 via the operation panel 344 or the like. Further, the data input unit 301 executes a data reception process of receiving processing target data input by a legitimate user using the image reading unit 342 or the like. The data input unit 301 performs a data delivery process of passing the received user identification information or the processing target data to the input data notification unit 302.
入力データ通知部302は、データ入力部301から受け取ったユーザ識別情報、または処理対象データを処理実行装置200に送信するデータ送信処理を実行する。 The input data notification unit 302 performs a data transmission process of transmitting the user identification information received from the data input unit 301 or the processing target data to the processing execution device 200.
表示部303は、処理実行装置200から受け取った表示情報に基づいて、操作パネル344等の表示手段に対する表示処理を実行する。 The display unit 303 performs a display process on a display unit such as the operation panel 344 based on the display information received from the process execution device 200.
[認証装置400の機能ブロック]
次に、本実施形態に係る認証装置400の機能ブロックについて説明する。図7に示す様に、認証装置400は、認証処理部401と、認証情報記憶部402と、を有する。
[Functional Block of Authentication Device 400]
Next, functional blocks of the authentication device 400 according to the present embodiment will be described. As shown in FIG. 7, the authentication device 400 includes an authentication processing unit 401 and an authentication information storage unit 402.
認証処理部401は、認証要求処理によって処理実行装置200から通知されるログイン情報(ユーザ識別情報と認証情報)に基づいて、認証情報記憶部402に記憶されている認証管理テーブルT4を参照する認証処理を実行する。認証処理部401は、ログイン情報に含まれるユーザ識別情報と認証情報の組み合わせが認証管理テーブルT4に存在しなければ、「当該ユーザが正当なユーザではないことを示す」情報を認証処理の結果として処理実行装置200に通知する通知処理を実行する。認証処理部401は、ログイン情報に含まれるユーザ識別情報と認証情報の組み合わせが認証管理テーブルT4に存在すれば、「当該ユーザが正当なユーザであることを示す」情報を認証処理の結果として処理実行装置200に通知する通知処理を実行する。 The authentication processing unit 401 performs authentication by referring to the authentication management table T4 stored in the authentication information storage unit 402 based on the login information (user identification information and authentication information) notified from the processing execution device 200 by the authentication request processing. Execute the process. If the combination of the user identification information and the authentication information included in the login information does not exist in the authentication management table T4, the authentication processing unit 401 outputs information indicating that the user is not a valid user as the result of the authentication processing. A notification process for notifying the process execution device 200 is executed. If the combination of the user identification information and the authentication information included in the login information exists in the authentication management table T4, the authentication processing unit 401 processes the information indicating that the user is a valid user as a result of the authentication processing. A notification process for notifying the execution device 200 is executed.
認証情報記憶部402は、送信先情報記憶部206は、認証管理テーブルT4を記憶し、認証処理部401から問い合わせに対して、ユーザ識別情報と認証情報の組合せが存在するか否かについて通知する。認証管理テーブルT4のデータ構造については、後述する。 The authentication information storage unit 402 stores the authentication management table T4 in the transmission destination information storage unit 206, and notifies whether or not a combination of the user identification information and the authentication information exists in response to an inquiry from the authentication processing unit 401. . The data structure of the authentication management table T4 will be described later.
[データ保管装置500の機能ブロック]
次に、本実施形態に係るデータ保管装置500の機能ブロックについて説明する。図8に示す様に、データ保管装置500は、配信データ受付部501と、配信データ格納部502と、を有する。
[Functional Blocks of Data Storage Device 500]
Next, functional blocks of the data storage device 500 according to the present embodiment will be described. As shown in FIG. 8, the data storage device 500 includes a distribution data receiving unit 501 and a distribution data storage unit 502.
配信データ受付部501は、配信装置100から配信される配信対象データ、配信データ格納部502に格納させるデータ格納処理を実行する。配信データ受付部501は、配信装置100の公開鍵を予め記憶し、配信対象データに含まれる処理後データが配信装置100の秘密鍵を用いて暗号化されているときは、これを復号化する処理も実行する。 The distribution data receiving unit 501 executes a data storage process for storing the distribution target data distributed from the distribution device 100 and the distribution data storage unit 502. The distribution data receiving unit 501 stores the public key of the distribution device 100 in advance, and decrypts the processed data included in the distribution target data when the data is encrypted using the secret key of the distribution device 100. It also performs processing.
配信データ格納部502は、配信データ受付部501が受け取った配信対象データに含まれる処理後データを格納する。 The distribution data storage unit 502 stores the processed data included in the distribution target data received by the distribution data receiving unit 501.
[ワークフローシステム1における配信管理処理フロー]
次の、本実施形態に係るワークフローシステム1における配信管理方法の流れについて、図9および図10を用いて説明する。本実施形態に係る配信管理方法を実行する事前準備として、配信装置100と処理実行装置200に対して、それぞれにおける初期設定処理を実行する。これらの初期設定処理の詳細は後述する。
[Distribution Management Processing Flow in Workflow System 1]
Next, the flow of the distribution management method in the workflow system 1 according to the present embodiment will be described with reference to FIGS. As preliminary preparations for executing the distribution management method according to the present embodiment, the distribution apparatus 100 and the processing execution apparatus 200 execute the respective initial setting processing. Details of these initial setting processes will be described later.
まず、初期設定処理が終了しているワークフローシステム1に対して、正当な利用権限を有するユーザ(正当ユーザU)が入力装置300の操作パネル344を介してログイン操作をして、ログイン情報を入力する(S901)。入力装置300は、入力されたログイン情報を処理実行装置200に通知する(S902)。 First, a user (authorized user U) having a legitimate use authority performs a log-in operation via the operation panel 344 of the input device 300 to the workflow system 1 for which the initial setting process has been completed, and inputs the log-in information. (S901). The input device 300 notifies the processing execution device 200 of the input login information (S902).
処理実行装置200は、入力装置300から通知されたログイン情報に基づいて、ログイン要求処理を実行する(S903)。ログイン要求処理において、処理実行装置200から認証装置400に対してログイン情報が通知され、認証装置400において認証処理が実行される(S904)。S904において認証管理テーブルT4を参照した結果、正当ユーザUのユーザ識別情報と認証情報の組合せが確認され、「当該ユーザが正当なユーザであることを示す」情報が処理実行装置200に通知される。 The process execution device 200 executes a login request process based on the login information notified from the input device 300 (S903). In the login request process, the login information is notified from the process execution device 200 to the authentication device 400, and the authentication device 400 performs the authentication process (S904). As a result of referring to the authentication management table T4 in S904, the combination of the user identification information and the authentication information of the valid user U is confirmed, and information indicating that the user is a valid user is notified to the processing execution device 200. .
処理実行装置200は、正当ユーザUに対する認証処理の結果を入力装置300に通知する(S905)。その後、正当ユーザUが1等を介して処理対象の入力処理を実行する(S906)。入力装置300は、入力された画像などに基づいて処理対象データを生成する(S907)。 The process execution device 200 notifies the input device 300 of the result of the authentication process for the authorized user U (S905). Thereafter, the valid user U executes the input processing of the processing target via 1 or the like (S906). The input device 300 generates processing target data based on the input image and the like (S907).
入力装置300は、生成した処理対象データと、正当ユーザUのユーザ識別情報と、を予め規定されている処理実行装置200に送信する(S908)。また、入力装置300は、生成した処理対象データが処理実行装置200における中間処理を必要としないものであれば、配信装置100に対して処理対象データを送信する。入力装置300は、配信装置100に対して処理対象データを送信するときは、処理対象データと合わせて、正当ユーザUのユーザ識別情報も送信する(S908)。 The input device 300 transmits the generated processing target data and the user identification information of the valid user U to the predetermined process execution device 200 (S908). If the generated processing target data does not require the intermediate processing in the processing execution device 200, the input device 300 transmits the processing target data to the distribution device 100. When transmitting the processing target data to the distribution device 100, the input device 300 transmits the user identification information of the authorized user U together with the processing target data (S908).
S908に続けて図10のフローについて説明する。ここでは、処理対象データに対し、処理実行装置200において実行する中間処理が正当ユーザUによって指定されているものとする。したがって、入力装置300から処理実行装置200に対して処理対象データと正当ユーザUに係るユーザ識別情報が送信される。 The flow of FIG. 10 will be described following S908. Here, it is assumed that an intermediate process to be executed by the process execution device 200 is specified by the authorized user U for the process target data. Therefore, the input device 300 transmits the processing target data and the user identification information of the valid user U to the processing execution device 200.
処理実行装置200は、入力装置300から受け取った処理対象データに対して、正当ユーザUによって指定される中間処理を実行する(S1001)。中間処理は、例えば、入力装置300から画像データが処理対象データとして入力されたとき、この画像データを所定のファイル形式に変換する処理をいう。中間処理によって処理後データが生成される。 The processing execution device 200 executes an intermediate process specified by the authorized user U on the processing target data received from the input device 300 (S1001). The intermediate processing refers to, for example, when image data is input as processing target data from the input device 300, the image data is converted into a predetermined file format. The post-processing data is generated by the intermediate processing.
続いて、中間処理によって生成された処理後データを含む配信対象データを生成する(S1002)。続いて、生成された配信対象データを、所定の配信装置100に対して送信する配信対象データ送信処理を実行する(S1003)。S1003において特定される「所定の配信装置100」は、正当ユーザUのユーザ識別情報に関連付けられている配信装置100であって、S1002では、送信先管理テーブルに格納されている該当する配信装置100のIPアドレスなど送信先情報が読み出され、この送信先情報に基づいて送信処理が実行される。ここで、処理実行装置200は、処理後データを送信するにあたり、自己の秘密鍵を用いて処理後データを暗号化し、暗号化した処理後データを配信装置100に送信する。 Subsequently, distribution target data including post-processing data generated by the intermediate processing is generated (S1002). Subsequently, a distribution target data transmission process of transmitting the generated distribution target data to a predetermined distribution device 100 is executed (S1003). The “predetermined distribution device 100” specified in S1003 is the distribution device 100 associated with the user identification information of the authorized user U, and in S1002, the corresponding distribution device 100 stored in the destination management table The transmission destination information such as the IP address is read, and transmission processing is executed based on the transmission destination information. Here, when transmitting the processed data, the processing execution device 200 encrypts the processed data using its own secret key, and transmits the encrypted processed data to the distribution device 100.
配信装置100は、処理実行装置200から送信されてきた処理後データを、初期設定処理において登録されている処理実行装置200の公開鍵によって復号し、送信元認証処理を実行する(S1004)。ここで、処理後データを復号化できれば、正当な送信元から送信されている処理後データとして判定される。S1004において、処理後データが正当な送信元から送信された情報でなければ、その旨を、入力装置300に通知し、入力装置300は通知された情報に基づいて表示処理をする(S1005)。 The distribution device 100 decrypts the post-process data transmitted from the process execution device 200 using the public key of the process execution device 200 registered in the initial setting process, and executes a source authentication process (S1004). Here, if the post-processing data can be decoded, it is determined as post-processing data transmitted from a legitimate transmission source. In S1004, if the processed data is not information transmitted from a valid source, the input device 300 is notified of the fact, and the input device 300 performs a display process based on the notified information (S1005).
正当な送信元である処理実行装置200から送信された処理後データであれば、当該処理後データとともに、処理実行装置200から送信されている当該処理後データに係る正当ユーザUのユーザ識別情報を用いて配信先を特定する配信先特定処理を実行する(S1006)。S1005において特定された配信先であるデータ保管装置500に対して、処理後データを配信する(S1007)。 If the post-processing data is transmitted from the processing execution device 200 that is a valid transmission source, the user identification information of the valid user U related to the post-processing data transmitted from the processing execution device 200 is transmitted together with the post-processing data. Then, a delivery destination specifying process for specifying the delivery destination is executed (S1006). The processed data is delivered to the data storage device 500 that is the delivery destination specified in S1005 (S1007).
データ保管装置500は、配信されてきた処理後データを配信データ格納部502に記憶させる(S1008)。続いて、配信装置100に対して、処理後データの記憶処理が正常に終了した旨の通知をし、この通知を受けた配信装置100は、入力装置300に対して、処理対象データは正常に処理をされ、正当な記憶場所に記憶された旨の通知がなされる。 The data storage device 500 stores the distributed processed data in the distribution data storage unit 502 (S1008). Subsequently, the distribution apparatus 100 notifies the distribution apparatus 100 that the storage processing of the post-processing data has been normally completed. Processing is performed, and a notification that the data is stored in a valid storage location is issued.
最後に、入力装置300の操作パネル344に配信装置100からの通知が表示される(S1009)。 Finally, a notification from the distribution device 100 is displayed on the operation panel 344 of the input device 300 (S1009).
[データテーブルのデータ構造の例]
次に、ワークフローシステム1に係る各データテーブルのデータ構造について図11〜図14を用いて説明する。図11は、配信先管理テーブルT1のデータ構造の例である。図12は、送信元管理テーブルのデータ構造の例である。図13は、送信先管理テーブルの例である。図14は、認証管理テーブルT4の例である。
[Example of data table data structure]
Next, the data structure of each data table according to the workflow system 1 will be described with reference to FIGS. FIG. 11 is an example of the data structure of the distribution destination management table T1. FIG. 12 is an example of the data structure of the transmission source management table. FIG. 13 is an example of a destination management table. FIG. 14 is an example of the authentication management table T4.
[配信先管理テーブルT1の例]
図11に示す様に配信先管理テーブルT1は、「ユーザ識別情報」項目と、当該ユーザ識別情報に係るユーザ(正当ユーザU)が使用する配信先(データ保管装置500)の「IPアドレス」項目、および、データ保管場所の「パス」項目が紐付けられている。なお、配信先管理テーブルT1において、一のユーザ識別情報に対して、処理実行装置200において実行される処理の種類によって異なる配信先(データ保管装置500)を特定できるように、「処理内容」項目をさらに紐付けてもよい。ここで処理内容とは、例えば、「処理対象データである画像データからPDFファイルを生成する処理」、「処理態様である画像データのデータサイズを縮小して縮小画像データを生成する処理」など、異なる種類の処理としてワークフローシステム1において設定可能な処理をいう。また、配信先管理テーブルT1に、一のユーザ識別情報に対して、処理実行装置200において処理が実行される対象である処理対象データ又は処理後データのデータ形式(ファイル形式)によって、異なる配信先を特定できるように、「データ形式」項目をさらに紐付けてもよい。
[Example of distribution destination management table T1]
As shown in FIG. 11, the distribution destination management table T1 includes a “user identification information” item and a “IP address” item of a distribution destination (data storage device 500) used by a user (authorized user U) related to the user identification information. , And the “path” item of the data storage location are linked. In the distribution destination management table T1, a "processing content" item is set so that a different distribution destination (data storage device 500) can be specified for one piece of user identification information depending on the type of processing executed in the processing execution device 200. May be further linked. Here, the processing content includes, for example, “processing of generating a PDF file from image data that is processing target data”, “processing of reducing the data size of image data that is a processing mode to generate reduced image data”, and the like. The different types of processes are processes that can be set in the workflow system 1. Further, in the distribution destination management table T1, different distribution destinations depend on the data format (file format) of the processing target data or the post-processing data for which the processing is executed in the processing execution device 200 for one piece of user identification information. May be further associated with the “data format” item so that the user can specify the data format.
[送信元管理テーブルT2の例]
図12に示す様に送信元管理テーブルT2は、送信元(処理実行装置200又は入力装置300)の「IPアドレス」、「ポート番号」、「公開鍵」が紐付けられて格納されている。なお、送信元が入力装置300の場合は、公開鍵は格納されない場合もある。
[Example of Source Management Table T2]
As shown in FIG. 12, the transmission source management table T2 stores therein the “IP address”, “port number”, and “public key” of the transmission source (the processing execution device 200 or the input device 300) in association with each other. When the transmission source is the input device 300, the public key may not be stored.
[送信先管理テーブルT3の例]
図13に示す様に送信先管理テーブルT3は、「ユーザ識別情報」と、送信先である配信装置100の「IPアドレス」が紐付けられて格納されている。ユーザ識別情報において特定される正当ユーザUと、送信先である配信装置100は1対1の関係である。
[Example of destination management table T3]
As shown in FIG. 13, the transmission destination management table T3 stores “user identification information” and the “IP address” of the distribution device 100 that is the transmission destination in association with each other. There is a one-to-one relationship between the authorized user U specified in the user identification information and the distribution device 100 that is the transmission destination.
[認証管理テーブルT4の例]
図14に示すように認証管理テーブルT4は、「ユーザ識別情報」と、「認証情報」が紐付けられて格納されている。認証情報は、正当ユーザUが予め登録しているパスワードなどである。
[Example of Authentication Management Table T4]
As shown in FIG. 14, the authentication management table T4 stores “user identification information” and “authentication information” in association with each other. The authentication information is, for example, a password registered by the valid user U in advance.
[配信装置100の初期設定フロー]
次に、配信装置100における初期設定のフローについて、図15を参照しながら説明する。まず、配信装置100に対して処理後データを送信してくる処理実行装置200に関する送信元情報を登録する(S1501)。ここで登録される送信元情報は、送信元情報記憶部103に記憶される。
[Initial Setting Flow of Distribution Device 100]
Next, a flow of the initial setting in the distribution device 100 will be described with reference to FIG. First, transmission source information regarding the processing execution device 200 that transmits post-processing data to the distribution device 100 is registered (S1501). The source information registered here is stored in the source information storage unit 103.
次に、配信装置100が処理後データを配信する配信先となるデータ保管装置500に関する配信先情報を登録する(S1502)。ここで登録される配信先情報は、配信先情報記憶部106に記憶される。 Next, the distribution device 100 registers distribution destination information regarding the data storage device 500 that is the distribution destination to which the processed data is distributed (S1502). The distribution destination information registered here is stored in the distribution destination information storage unit 106.
この初期設定によって、配信管理方法を実行するときに配信装置100が参照する必要がある各種情報が登録される。 With this initial setting, various information that the distribution device 100 needs to refer to when executing the distribution management method is registered.
[処理実行装置200の初期設定フロー]
次に、処理実行装置200における初期設定のフローについて、図16を参照しながら説明する。まず、処理実行装置200が処理後データを送信する送信先となる配信装置100に関する送信先情報を登録する(S1601)。ここで登録される送信先情報は、送信先情報記憶部206に記憶される。
[Initial setting flow of the processing execution device 200]
Next, an initial setting flow in the processing execution device 200 will be described with reference to FIG. First, the processing execution device 200 registers transmission destination information regarding the distribution device 100 that is the transmission destination to which the post-processing data is transmitted (S1601). The destination information registered here is stored in the destination information storage unit 206.
次に、処理実行装置200に対して処理対象データを入力する入力元となる入力装置300を登録する(S1602)。 Next, the input device 300 as an input source for inputting the processing target data is registered in the processing execution device 200 (S1602).
この初期設定によって、配信管理方法を実行するときに処理実行装置200が参照する必要がある各種情報が登録される。 By this initial setting, various information that the processing execution device 200 needs to refer to when executing the distribution management method is registered.
以上説明をした本実施形態に係るワークフローシステム1によれば、正当ユーザUのユーザ識別情報に基づいて規定される所定の処理を、当該ユーザ識別情報に紐付けられていた処理実行装置200において実行し、処理後データを生成する。この処理後データは、処理実行装置200の秘密鍵で暗号化した上で、正当ユーザUのユーザ識別情報に紐付けられている送信先(配信装置100)に送信される。配信装置100では受信した「暗号化された処理後データ」を送信元であるはずの処理実行装置200の公開鍵で復号化することで、送信元の認証を実行する。送信元の認証が行われた処理後データは、当該処理後データに係る正当ユーザUのユーザ識別情報に紐付けられている「配信先」であるデータ保管装置500に対して配信する。 According to the workflow system 1 according to the present embodiment described above, the predetermined process defined based on the user identification information of the authorized user U is executed by the process execution device 200 associated with the user identification information. Then, post-processing data is generated. This processed data is encrypted with the secret key of the processing execution device 200 and then transmitted to the transmission destination (distribution device 100) linked to the user identification information of the authorized user U. The distribution device 100 executes authentication of the transmission source by decrypting the received “encrypted data” with the public key of the processing execution device 200 that is supposed to be the transmission source. The post-processing data for which the authentication of the transmission source has been performed is distributed to the data storage device 500 that is the “distribution destination” associated with the user identification information of the authorized user U related to the post-processing data.
処理実行装置に対して配信装置100は1対多の関係である。配信装置100は、例えば、正当ユーザUが管理するユーザ端末である。したがって、配信装置100に記憶されている配信先管理テーブルT1には、当該ユーザが使用する配信先に係る配信先情報しか格納されない。仮に、配信装置100から配信先情報が漏洩したとしても、その漏洩量は少ない。したがって、ワークフローシステム1の全体において使用される配信先情報の全てが漏洩するリスクを低下させることができる。 The distribution device 100 has a one-to-many relationship with the process execution device. The distribution device 100 is, for example, a user terminal managed by a valid user U. Therefore, the distribution destination management table T1 stored in the distribution device 100 stores only distribution destination information related to the distribution destination used by the user. Even if the distribution destination information leaks from the distribution device 100, the leakage amount is small. Therefore, it is possible to reduce the risk that all the distribution destination information used in the entire workflow system 1 is leaked.
[第二実施形態]
次に、本発明に係る配信管理システムの別の実施形態であるワークフローシステム1aについて図17および図18を用いて説明する。図17は、本実施形態に係る配信装置100aの機能ブロック図である。図18は、本実施形態に係る処理実行装置200aの機能ブロック図である。それぞれ、すでに説明をした配信装置100および処理実行装置200と、同様の構成については、同じ符号を付して、詳細な説明を省略し、異なる部分について詳細に説明する。
[Second embodiment]
Next, a workflow system 1a, which is another embodiment of the distribution management system according to the present invention, will be described with reference to FIGS. FIG. 17 is a functional block diagram of the distribution device 100a according to the present embodiment. FIG. 18 is a functional block diagram of the processing execution device 200a according to the present embodiment. The same components as those of the distribution device 100 and the process execution device 200 described above are denoted by the same reference numerals, detailed description thereof will be omitted, and different portions will be described in detail.
本実施形態に係るワークフローシステム1aは、配信先を示す配信先情報を二つに分割した電子割符として構成している。この配信先情報を分割した、一方のデータは配信装置100aが備える配信先第一情報記憶部106aに格納され、他方のデータは処理実行装置200aが備える配信先第二情報記憶部207に格納される。 The workflow system 1a according to the present embodiment is configured such that distribution destination information indicating a distribution destination is divided into two electronic tally pieces. One piece of data obtained by dividing this delivery destination information is stored in the delivery destination first information storage unit 106a provided in the delivery device 100a, and the other data is stored in the delivery destination second information storage unit 207 provided in the processing execution device 200a. You.
配信先第一情報記憶部106aには、ユーザ識別情報に関連付けられる配信先情報の一方のデータが格納されている。配信先第二情報記憶部207には、ユーザ識別情報に関連付けられる配信先情報の他方のデータが格納されている。 One piece of data of distribution destination information associated with the user identification information is stored in the distribution destination first information storage unit 106a. The other data of the distribution destination information associated with the user identification information is stored in the distribution destination second information storage unit 207.
処理実行装置200aが備える配信対象データ送信部205aは、処理実行部203から受け取ったユーザ識別情報に基づいて、送信先情報記憶部206に記憶されている送信先管理テーブルを参照し、当該ユーザ識別情報に関連付けられている送信先である配信装置100に係る送信先情報を特定する送信先特定処理を実行する。また、配信対象データ送信部205aは、ユーザ識別情報に基づいて配信先第二情報記憶部207を参照し、当該ユーザ識別情報に関連付けられている他方の配信先情報(電子割符の他方のデータ)を特定する。配信対象データ送信部205は、特定された送信先情報に係る配信装置に対して、処理実行部203から受け取った配信対象データと、電子割符の一方のデータを送信する配信対象データ送信処理を実行する。 The distribution target data transmission unit 205a included in the processing execution device 200a refers to the destination management table stored in the destination information storage unit 206 based on the user identification information received from the processing execution unit 203, and A transmission destination specifying process for specifying transmission destination information related to the distribution apparatus 100 which is a transmission destination associated with the information is executed. Further, the distribution target data transmission unit 205a refers to the distribution destination second information storage unit 207 based on the user identification information, and the other distribution destination information (the other data of the electronic tally) associated with the user identification information. To identify. The distribution target data transmission unit 205 executes a distribution target data transmission process of transmitting the distribution target data received from the processing execution unit 203 and one of the electronic tally data to the distribution device associated with the specified transmission destination information. I do.
配信装置100aが備える配信先情報特定部105aは、データ配信部104からの依頼を受けて、配信対象データに含まれるユーザ識別情報に基づいて、配信先第一情報記憶部106aに記憶されている一方の配信先情報(電子割符の一方のデータ)を特定する。また、配信先情報特定部105aは、処理実行装置200aにおいて特定された他方の配信先情報(電子割符の他方のデータ)と、配信先第一情報記憶部106aに記憶されていた一方の配信先情報(電子割符の一方のデータ)と、に基づいて配信先情報を生成して特定する配信先特定処理を実行する。配信先情報特定部105は、生成された配信先情報をデータ配信部104に通知する配信先通知処理を実行する。 Upon receiving a request from the data distribution unit 104, the distribution destination information specifying unit 105a included in the distribution device 100a is stored in the distribution destination first information storage unit 106a based on the user identification information included in the distribution target data. One distribution destination information (one data of the electronic tally) is specified. Further, the distribution destination information specifying unit 105a includes the other distribution destination information (the other data of the electronic tally) specified by the processing execution device 200a and the one distribution destination stored in the distribution destination first information storage unit 106a. Based on the information (one data of the electronic tally), distribution destination specifying processing for generating and specifying distribution destination information is executed. The distribution destination information specifying unit 105 performs a distribution destination notification process of notifying the data distribution unit 104 of the generated distribution destination information.
以上のとおり、本実施形態に係るワークフローシステム1aによれば、機密情報である配信先情報を主に管理する配信装置100から、配信先情報に関する情報漏洩が生じたとしても、配信先情報を電子割符方式により、実質的な情報漏洩を防ぐことができる。これによって、ワークフローシステム1aにおいて使用される配信先情報の漏洩するリスクをさらに低下させることができる。 As described above, according to the workflow system 1a according to the present embodiment, even if information about the distribution destination information is leaked from the distribution device 100 that mainly manages the distribution destination information that is confidential information, the distribution destination information is electronically transmitted. With the tally method, substantial information leakage can be prevented. As a result, the risk of leakage of distribution destination information used in the workflow system 1a can be further reduced.
なお、本発明は上述した実施形態に限定されるものではなく、その技術的要旨を逸脱しない範囲で種々の変形が可能であり、特許請求の範囲に記載された技術思想に含まれる技術的事項の全てが本発明の対象となる。上記実施形態は、好適な例を示したものであるが、当業者であれば、開示した内容から様々な変形例を実現することが可能である。そのような変形例も、特許請求の範囲に記載された技術的範囲に含まれる。 It should be noted that the present invention is not limited to the above-described embodiment, and various modifications can be made without departing from the technical scope thereof, and the technical matters included in the technical idea described in the claims are described. Are all objects of the present invention. Although the above-described embodiment shows a preferred example, those skilled in the art can realize various modifications from the disclosed contents. Such modifications are also included in the technical scope described in the claims.
1 :ワークフローシステム
100 :配信装置
101 :データ受信部
102 :送信元認証部
103 :送信元情報記憶部
104 :データ配信部
105 :配信先情報特定部
106 :配信先情報記憶部
107 :処理結果通知部
200 :処理実行装置
201 :入力データ受付部
202 :認証要求部
203 :処理実行部
204 :処理内容記憶部
205 :配信対象データ送信部
206 :送信先情報記憶部
207 :配信先第二情報記憶部
300 :入力装置
301 :データ入力部
302 :入力データ通知部
303 :表示部
400 :認証装置
401 :認証処理部
402 :認証情報記憶部
500 :データ保管装置
501 :配信データ受付部
502 :配信データ格納部
600 :通信ネットワーク
T1 :配信先管理テーブル
T2 :送信元管理テーブル
T3 :送信先管理テーブル
T4 :認証管理テーブル
1: Workflow system 100: Distribution device 101: Data reception unit 102: Transmission source authentication unit 103: Transmission source information storage unit 104: Data distribution unit 105: Distribution destination information specifying unit 106: Distribution destination information storage unit 107: Processing result notification Unit 200: processing execution device 201: input data reception unit 202: authentication requesting unit 203: processing execution unit 204: processing content storage unit 205: distribution target data transmission unit 206: transmission destination information storage unit 207: distribution destination second information storage Unit 300: input device 301: data input unit 302: input data notification unit 303: display unit 400: authentication device 401: authentication processing unit 402: authentication information storage unit 500: data storage device 501: distribution data reception unit 502: distribution data Storage unit 600: communication network T1: distribution destination management table T2: transmission source management table T3: destination management table T4: authentication management table
Claims (8)
前記ユーザが正当ユーザとして認証された後、当該正当ユーザの指定する処理を実行して前記処理後データを生成する処理実行装置と、
生成された前記処理後データを含む配信対象データを前記処理実行装置から取得して前記配信先に配信する配信装置と、を備え、
前記配信装置は、
前記正当ユーザに対応する前記配信先を示す配信先情報を格納する配信先管理テーブルを記憶する配信先情報記憶部と、
前記処理実行装置から取得した前記配信対象データに基づいて前記配信先管理テーブルを参照し、前記処理後データを前記配信先情報において特定される配信先に配信するデータ配信部と、
を有することを特徴とする配信管理システム。 A distribution management system that distributes post-processing data that is data after executing a process specified by a user to a distribution destination requested by the user,
After the user is authenticated as a valid user, a process execution device that executes the process specified by the valid user to generate the post-process data,
A distribution device that acquires distribution target data including the generated post-processing data from the processing execution device and distributes the distribution target data to the distribution destination;
The distribution device,
A destination information storage unit that stores a destination management table that stores destination information indicating the destination corresponding to the authorized user;
A data distribution unit that refers to the distribution destination management table based on the distribution target data acquired from the processing execution device, and distributes the processed data to a distribution destination specified in the distribution destination information;
A distribution management system comprising:
前記配信対象データの取得元である前記処理実行装置が正当な送信元であることを認証する送信元認証部を備え、
前記データ配信部は、前記送信元認証部において認証された前記処理後データのみを特定された配信先に配信する、
請求項1に記載の配信管理システム。 The distribution device,
A source authentication unit that authenticates that the process execution device that is the source of the distribution target data is a valid source,
The data distribution unit distributes only the processed data authenticated by the transmission source authentication unit to a specified distribution destination,
The distribution management system according to claim 1.
前記送信元認証部は、暗号化された前記配信対象データを取得して、前記処理実行装置の公開鍵で復号化できるか否かにより、当該配信対象データの取得元が正当な送信元であることを認証する、
請求項2記載の配信管理システム。 The process execution device encrypts the distribution target data with a secret key of the process execution device,
The transmission source authentication unit obtains the encrypted distribution target data, and determines whether or not the distribution target data is obtained from a valid transmission source based on whether or not the distribution target data can be decrypted with the public key of the processing execution device. Certify that
The distribution management system according to claim 2.
前記認証装置は、前記ユーザを識別するユーザ識別情報と、当該ユーザを認証するための認証情報と、を関連付ける認証管理テーブルを記憶する認証情報記憶部と、
外部から入力される前記ユーザ識別情報と前記認証情報の組合せが前記認証管理テーブルに存在するときに前記ユーザを前記正当ユーザとして認証する認証処理部と、
を有し、
前記処理実行装置は、前記正当ユーザに係るユーザ識別情報と、前記配信対象データの送信先を示す送信先情報と、を関連付ける送信先管理テーブルを記憶する送信先情報記憶部と、
前記送信先情報に基づいて前記配信対象データを前記配信装置に送信する配信対象データ送信部と、を有し、
前記認証処理部は、前記処理実行装置に対して前記正当ユーザに係るユーザ識別情報を送信し、
前記配信対象データ送信部は、前記認証装置から受け取ったユーザ識別情報に基づいて前記送信先管理テーブルを参照し、前記送信先情報が示す前記配信装置に前記配信対象データを送信する、
請求項1乃至3のいずれか一項に記載の配信管理システム。 An authentication device that executes an authentication process for authenticating that the user who has designated the process is the valid user,
The authentication device, an authentication information storage unit that stores an authentication management table that associates user identification information for identifying the user, and authentication information for authenticating the user,
An authentication processing unit that authenticates the user as the valid user when a combination of the user identification information and the authentication information input from the outside exists in the authentication management table,
Has,
A destination information storage unit that stores a destination management table that associates user identification information relating to the authorized user with destination information indicating a destination of the distribution target data,
A distribution target data transmission unit that transmits the distribution target data to the distribution device based on the transmission destination information,
The authentication processing unit transmits user identification information related to the valid user to the processing execution device,
The distribution target data transmission unit refers to the transmission destination management table based on the user identification information received from the authentication device, and transmits the distribution target data to the distribution device indicated by the transmission destination information,
The distribution management system according to claim 1.
請求項1乃至5のいずれか一項に記載の配信管理システム。 The distribution target data, user identification information related to the authorized user, the processed data, data indicating the content of the process related to the processed data, and data indicating a data format related to the processed data, including,
The distribution management system according to claim 1.
正当なユーザとして認証された正当ユーザが指定する処理を実行した後の処理後データを含む配信対象データを、当該処理と関連付けられている配信先に配信する処理を実行させる配信管理プログラムであって、
前記配信対象データの送信元を認証する送信元認証ステップと、
認証された前記送信元からの前記配信対象データに基づいて、前記正当ユーザに対応する前記配信先を示す配信先情報を格納する配信先管理テーブルを参照し、前記配信先情報が示す配信先に当該配信対象データを配信するデータ配信ステップと、を含む、
ことを特徴とする配信管理プログラム。 On the computer,
A distribution management program for executing a process of distributing distribution target data including post-processing data after performing a process specified by a valid user authenticated as a valid user to a distribution destination associated with the process. ,
A source authentication step of authenticating a source of the distribution target data,
Based on the distribution target data from the authenticated transmission source, refer to a distribution destination management table storing distribution destination information indicating the distribution destination corresponding to the authorized user, and specify a distribution destination indicated by the distribution destination information. Including a data distribution step of distributing the distribution target data,
A distribution management program characterized in that:
前記ユーザを正当ユーザであるか否かを認証するユーザ認証をし、
前記正当ユーザが指定する処理を実行して前記処理後データを生成し、
生成された前記処理後データを含む配信対象データを、当該処理を実行した装置から取得し、
前記正当ユーザのユーザ識別情報に対応する配信先を示す配信先情報を格納する配信先管理テーブルを、取得された前記配信対象データに基づいて参照し、
前記配信対象データの配信先を特定し、
特定された前記配信先に前記配信対象データを配信する、
ことを特徴とする配信管理方法。
A distribution management method for distributing post-processing data that is data after performing a process specified by a user to a distribution destination requested by the process,
Perform user authentication to authenticate whether the user is a valid user,
Executing the processing specified by the authorized user to generate the post-processing data,
The distribution target data including the generated post-processing data is obtained from the device that has performed the processing,
Refers to a distribution destination management table storing distribution destination information indicating a distribution destination corresponding to the user identification information of the authorized user based on the obtained distribution target data,
Identify the distribution destination of the distribution target data,
Distributing the distribution target data to the specified distribution destination,
A distribution management method characterized in that:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018175267A JP7139818B2 (en) | 2018-09-19 | 2018-09-19 | Delivery management system and delivery management method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018175267A JP7139818B2 (en) | 2018-09-19 | 2018-09-19 | Delivery management system and delivery management method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020046977A true JP2020046977A (en) | 2020-03-26 |
| JP7139818B2 JP7139818B2 (en) | 2022-09-21 |
Family
ID=69899811
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018175267A Active JP7139818B2 (en) | 2018-09-19 | 2018-09-19 | Delivery management system and delivery management method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7139818B2 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004259266A (en) * | 2003-02-04 | 2004-09-16 | Ricoh Co Ltd | Electronic device, image processor, remote management system, program, and verification method |
| JP2011118855A (en) * | 2009-11-05 | 2011-06-16 | Kyocera Mita Corp | File distribution device, system, and file distribution program |
| JP2017175611A (en) * | 2016-03-18 | 2017-09-28 | 株式会社リコー | Scan distribution system, document management apparatus, scan distribution method, and program |
-
2018
- 2018-09-19 JP JP2018175267A patent/JP7139818B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004259266A (en) * | 2003-02-04 | 2004-09-16 | Ricoh Co Ltd | Electronic device, image processor, remote management system, program, and verification method |
| JP2011118855A (en) * | 2009-11-05 | 2011-06-16 | Kyocera Mita Corp | File distribution device, system, and file distribution program |
| JP2017175611A (en) * | 2016-03-18 | 2017-09-28 | 株式会社リコー | Scan distribution system, document management apparatus, scan distribution method, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7139818B2 (en) | 2022-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3847565B1 (en) | Methods and devices for managing user identity authentication data | |
| KR102113440B1 (en) | Dynamic group membership for devices | |
| JP6573627B2 (en) | Service authorization using auxiliary devices | |
| US8896858B2 (en) | Method for enforcing document privacy through third party systems | |
| MX2007008541A (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device. | |
| US20140258709A1 (en) | Information processing apparatus, server, method for controlling the same and storage medium | |
| US9118483B2 (en) | Communication system, relay device, and non-transitory computer readable medium | |
| JP6587029B2 (en) | Information processing system, information processing apparatus, management apparatus, and program | |
| JP2018202708A (en) | Setting information utilization system, electronic apparatus, setting information utilization method, and program | |
| JP2018157383A (en) | Management device and document management system | |
| JP6806263B2 (en) | VNF package signing system and VNF package signing method | |
| CN113676478A (en) | Data processing method and related equipment | |
| US9025188B2 (en) | Information processing system acquiring access right to delivery destination of image data, method of processing information, image inputting apparatus, information processing apparatus, and program | |
| US9054848B2 (en) | Electronic apparatus and encryption method thereof | |
| JP5678150B2 (en) | User terminal, key management system, and program | |
| JP5894956B2 (en) | Image forming apparatus, server, and document printing management system | |
| JP7139818B2 (en) | Delivery management system and delivery management method | |
| CN109543367B (en) | Quantum encryption-based software authorization method and device and storage medium | |
| JP6604367B2 (en) | Processing apparatus and information processing apparatus | |
| US10382430B2 (en) | User information management system; user information management method; program, and recording medium on which it is recorded, for management server; program, and recording medium on which it is recorded, for user terminal; and program, and recording medium on which it is recorded, for service server | |
| JP2015219822A (en) | One-stop application system, one-stop application method, and program | |
| US11876797B2 (en) | Multi-factor geofencing system for secure encryption and decryption system | |
| JP6819734B2 (en) | Information processing equipment and terminals used | |
| JP6334275B2 (en) | Authentication device, authentication method, authentication program, and authentication system | |
| JP2016163198A (en) | File management device, file management system, file management method, and file management program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20200107 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20200220 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210712 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220527 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220607 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220727 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220809 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220822 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 7139818 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |