JP4175156B2 - Job processing apparatus, job processing method, and program - Google Patents
Job processing apparatus, job processing method, and program Download PDFInfo
- Publication number
- JP4175156B2 JP4175156B2 JP2003081459A JP2003081459A JP4175156B2 JP 4175156 B2 JP4175156 B2 JP 4175156B2 JP 2003081459 A JP2003081459 A JP 2003081459A JP 2003081459 A JP2003081459 A JP 2003081459A JP 4175156 B2 JP4175156 B2 JP 4175156B2
- Authority
- JP
- Japan
- Prior art keywords
- processing
- job processing
- job
- result data
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000003672 processing method Methods 0.000 title claims description 12
- 238000000034 method Methods 0.000 claims description 99
- 230000005540 biological transmission Effects 0.000 claims description 14
- 238000010586 diagram Methods 0.000 description 13
- 238000006243 chemical reaction Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 8
- 230000002093 peripheral effect Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 238000013500 data storage Methods 0.000 description 7
- 230000010365 information processing Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000033772 system development Effects 0.000 description 1
Images
Landscapes
- Multi Processors (AREA)
- Facsimiles In General (AREA)
- Facsimile Transmission Control (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、順次所定のジョブ処理を行い連携して一連サービスを実現させるジョブ処理装置に関し、特に、ジョブ処理におけるセキュリティ技術に関する。
【0002】
【従来の技術】
スキャナ、ファクシミリ装置、プリンタ、複写機、及びそれらの機能を統合した複合機をLAN(ローカルエリアネットワーク)に接続し、パーソナルコンピュータやメールサーバなどの情報処理装置と連携させ、オフィス作業用の各種サービスを提供するワークフローシステムが提案されている。
【0003】
また近年、インターネット上に散在する各種ウェブアプリケーションを連携させる技術が提案されている。インターネット上にある多様な提供者が提供するアプリケーションサービスを連結して1つのシステムを構成できると、様々な既存サービスを利用することができるのでシステム開発コストが大幅に低減できると期待されている。また、このような連携的なサービスを実現するための共通の基盤としてXML(eXtensible Markup Language)等の言語が注目されている。
【0004】
また、従来のワークフローシステムとしては、特許文献1や特許文献2、特許文献3に示されているものが知られている。
【0005】
【特許文献1】
特開平08−123744号公報
【特許文献2】
特開2002−099686号公報
【特許文献3】
特開2001−282970号公報
【0006】
【発明が解決しようとする課題】
インターネット上のサービスを利用してワークフローを構成する場合には、処理対象や処理結果の文書がインターネット上を流れることになる。しかしながら、従来のワークフローシステムでは、このようなネットワークを流れる文書のセキュリティに考慮を払っていない。
【0007】
また、処理対象や処理結果の文書の中には、ネットワーク上の第三者への漏洩だけでなく、ワークフローシステム内に存在する情報処理装置にも開示したくないものも存在する。
【0008】
本発明はこのような点を鑑みてなされたものであり、ワークフローシステムにおいて、処理対象や処理結果の文書を、ある特定のジョブ処理を行う情報処理装置以外には知られないように秘密保持する仕組みを提供することを目的とする。
【0009】
【課題を解決するための手段】
本発明に係るジョブ処理装置は、指示書データに基づいて順次ジョブ処理を行い、互いに連携して一連サービスを実現させるジョブ処理装置であって、指示書データに基づいて所定のジョブ処理を行う処理手段と、ジョブ処理によって得られた処理結果データに対して、さらに別のジョブ処理を行う後段のジョブ処理装置が復号可能な暗号化処理を前記処理結果データに施す暗号化手段と、暗号化された処理結果データを次のジョブ処理を行うジョブ処理装置に送信する送信手段とを備える。
【0010】
本発明によれば、暗号化手段が、ジョブ処理によって得られた処理結果データに対して、さらに別のジョブ処理を行う後段のジョブ処理装置が復号可能な暗号化処理を前記処理結果データに施すことで、処理結果データを当該後段の処理サーバ等以外には非公開にすることができる。
【0011】
本発明に係るジョブ処理装置のひとつの態様によれば、暗号化手段は、処理結果データが秘匿情報の場合に暗号化処理を当該処理結果データに施す。
【0012】
本発明によれば、暗号化手段が、処理結果データが秘匿情報の場合に暗号化を施すため、不要な処理をせずに済み、処理効率の向上などを図ることができる。
【0013】
本発明に係るジョブ処理装置の別の態様によれば、前記暗号化手段は、前記後段のジョブ処理装置の公開鍵で前記処理結果データを暗号化処理する手段である。
【0014】
本発明に係るジョブ処理装置の別の態様によれば、指示書データに従って各ジョブ処理装置が、自己のジョブ処理によって得られる処理結果データを直後のジョブ処理を行うジョブ処理装置に伝達していくことで、一連サービスを実現するシステムにおいて、そのシステムを構成するジョブ処理装置であって、直前のジョブ処理を行うジョブ処理装置から、処理結果データ群を受信する受信手段と、受信した処理結果データ群のうち、自己が復号可能な処理結果データを復号化する復号化手段と、指示書データに基づいて、復号された処理結果データを用いて、自己のジョブ処理を行う処理手段と、指示書データに基づいて、自己のジョブ処理によって得られる処理結果データに対して、さらに別のジョブ処理を行うジョブ処理装置が復号可能な暗号化処理を施す暗号化手段と、受信した前記処理結果データ群のうち前記復号化手段で復号されていない処理結果データと、前記暗号化手段で暗号化された処理結果データとを併せて、新たな処理結果データ群を生成する生成手段と、生成された新たな処理結果データ群を、直後のジョブ処理を行うジョブ処理装置に送信する送信手段とを備える。
【0015】
本発明に係る指示書作成装置は、ジョブ処理フローに基づいて順次ジョブ処理を行い、互いに連携して一連サービスを実現させる各ジョブ処理装置のジョブ処理内容を示す指示書データを作成する指示書作成装置であって、前記ジョブ処理フローに基づいて、前記各ジョブ処理装置のうち、その処理結果データが後段のジョブ処理装置の処理に利用されるジョブ処理装置を識別する識別手段と、前記各ジョブ処理装置に対する前記指示書データを作成する指示書作成手段と、を備え、前記指示書作成手段は、前記識別手段で識別したジョブ処理装置に対する指示書データとして、そのジョブ処理装置による処理結果データに対しこの処理結果データを利用して処理を行う後段のジョブ処理装置が復号可能な暗号化処理を施す旨の指示を含んだ指示書データを作成する手段を含む。
【0016】
本発明に係るジョブ処理方法は、ジョブ処理装置が、順次ジョブ処理を行い、その処理結果をジョブ処理制御装置を介して後段のジョブ処理装置に渡すことで、互いに連携して一連サービスを実現するジョブ処理方法であって、前記ジョブ処理制御装置から指示書データを受信する受信工程と、受信した指示書データに基づいて所定のジョブ処理を行う処理工程と、ジョブ処理によって得られた処理結果データに対して、さらに別のジョブ処理を行う後段のジョブ処理装置が復号可能な暗号化処理を前記処理結果データに施す暗号化工程と、暗号化された処理結果データを前記ジョブ処理制御装置に送信する送信工程とを含む。
【0017】
本発明に係る別の態様のジョブ処理方法は、ジョブ処理装置が、順次ジョブ処理を行い、その処理結果をジョブ処理制御装置を介して後段のジョブ処理装置に渡すことで、互いに連携して一連サービスを実現するジョブ処理方法であって、前記ジョブ処理制御装置から指示書データを受信する受信工程と、受信した指示書データに基づいて所定のジョブ処理を行う処理工程と、ジョブ処理によって得られた処理結果データに対して、さらに別のジョブ処理を行う後段のジョブ処理装置が復号可能な暗号化処理を前記処理結果データに施す暗号化工程と、暗号化された処理結果データを前記ジョブ処理制御装置に送信する送信工程とを含む。
【0018】
本発明に係る別の態様のジョブ処理方法は、指示書データに従って各ジョブ処理装置が、自己のジョブ処理によって得られる処理結果データを直後のジョブ処理を行うジョブ処理装置に伝達していくことで、一連サービスを実現するジョブ処理方法であって、直前のジョブ処理を行うジョブ処理装置から、処理結果データ群を受信する受信工程と、受信した処理結果データ群のうち、自己が復号可能な処理結果データを復号化する復号化工程と、指示書データに基づいて、復号された処理結果データを用いて、自己のジョブ処理を行う処理工程と、指示書データに基づいて、自己のジョブ処理によって得られる処理結果データに対して、さらに別のジョブ処理を行うジョブ処理装置が復号可能な暗号化処理を施す暗号化工程と、受信した前記処理結果データ群のうち前記復号化手段で復号されていない処理結果データと、前記暗号化手段で暗号化された処理結果データとを併せて、新たな処理結果データ群を生成する生成工程と、生成された新たな処理結果データ群を、直後のジョブ処理を行うジョブ処理装置に送信する送信工程とを含む。
【0019】
本発明に係る指示書作成方法は、ジョブ処理フローに基づいて順次ジョブ処理を行い、連携して一連サービスを実現させる各ジョブ処理装置のジョブ処理内容を示す指示書データを作成する指示書作成方法であって、前記ジョブ処理フローに基づいて、前記各ジョブ処理装置のうち、その処理結果データが後段のジョブ処理装置の処理に利用されるジョブ処理装置を識別する識別工程と、前記各ジョブ処理装置に対する前記指示書データを作成する指示書作成工程とを含み、前記指示書作成工程は、前記識別工程で識別したジョブ処理装置に対する指示書データとして、そのジョブ処理装置による処理結果データに対しこの処理結果データを利用して処理を行う後段のジョブ処理装置が復号可能な暗号化処理を施す旨の指示を含んだ指示書データを作成する工程を含む。
【0020】
本発明に係るプログラムは、ジョブ処理装置に、順次ジョブ処理を行わせ、互いに連携させて一連サービスを実現させるためのプログラムであって、前記ジョブ処理装置に、ジョブ処理内容を示す指示書データに基づいて所定のジョブ処理を行う処理手順と、ジョブ処理によって得られた処理結果データに対して、さらに別のジョブ処理を行う後段のジョブ処理装置が復号可能な暗号化処理を前記処理結果データに施す暗号化手順と、暗号化された処理結果データを次のジョブ処理を行うジョブ処理装置に送信する送信手順とを実行させる。
【0021】
本発明に係る別の態様のプログラムは、ジョブ処理装置に、順次ジョブ処理を行わせ、その処理結果をジョブ処理制御装置を介して後段のジョブ処理装置に渡させることで、互いに連携させて一連サービスを実現させるためのプログラムであって、前記ジョブ処理装置に、前記ジョブ処理制御装置から指示書データを受信する受信手順と、受信した指示書データに基づいて所定のジョブ処理を行う処理手順と、ジョブ処理によって得られた処理結果データに対して、さらに別のジョブ処理を行う後段のジョブ処理装置が復号可能な暗号化処理を前記処理結果データに施す暗号化手順と、暗号化された処理結果データを前記ジョブ処理制御装置に送信する送信手順とを実行させる。
【0022】
本発明に係る別の態様のプログラムは、指示書データに従って各ジョブ処理装置に、自己のジョブ処理によって得られる処理結果データを直後のジョブ処理を行うジョブ処理装置へ伝達させていくことで、一連サービスを実現させるためのプログラムであって、前記ジョブ処理装置に、直前のジョブ処理を行うジョブ処理装置から、処理結果データ群を受信する受信手段と、受信した処理結果データ群のうち、自己が復号可能な処理結果データを復号化する復号化手順と、指示書データに基づいて、復号された処理結果データを用いて、自己のジョブ処理を行う処理手順と、指示書データに基づいて、自己のジョブ処理によって得られる処理結果データに対して、さらに別のジョブ処理を行うジョブ処理装置が復号可能な暗号化処理を施す暗号化手順と、受信した前記処理結果データ群のうち前記復号化手段で復号されていない処理結果データと、前記暗号化手段で暗号化された処理結果データとを併せて、新たな処理結果データ群を生成する生成手順と、生成された新たな処理結果データ群を、直後のジョブ処理を行うジョブ処理装置に送信する送信手順とを実行させる。
【0023】
本発明に係る別の態様のプログラムは、コンピュータに、ジョブ処理フローに基づいて順次ジョブ処理を行い、互いに連携して一連サービスを実現させる各ジョブ処理装置のジョブ処理内容を示す指示書データを作成させるプログラムであって、前記コンピュータに、前記ジョブ処理フローに基づいて、前記各ジョブ処理装置のうち、その処理結果データが後段のジョブ処理装置の処理に利用されるジョブ処理装置を識別する識別手順と、前記各ジョブ処理装置に対する前記指示書データを作成する指示書作成手順であって、前記識別手順で識別したジョブ処理装置に対する指示書データとして、そのジョブ処理装置による処理結果データに対しこの処理結果データを利用して処理を行う後段のジョブ処理装置が復号可能な暗号化処理を施す旨の指示を含んだ指示書データを作成する指示書作成手順とを実行させる。
【0024】
【発明の実施の形態】
以下、本発明の実施の形態(以下実施形態という)を、図面に従って説明する。
【0025】
図1は、本実施形態におけるワークフローシステムのシステム構成図である。複合機10は、スキャナ、プリンタ、複写機、ファクシミリ等の機能を併せ持つ装置であると同時に、各処理サーバが行うジョブ処理の内容を示す指示書データを作成する装置である。処理サーバA20、処理サーバB30、処理サーバC40は、例えばウェブアプリケーションサービス等の形で所定のジョブ処理を行うサーバである。これら各処理サーバは、それぞれ1以上の種類のジョブ処理をする。なお、複合機10も、スキャンサービスやプリントサービスなどを提供するサーバの一種と見ることもできる。
【0026】
また、これら複合機、各サーバは、それぞれ公開鍵暗号化方式での各自の秘密鍵と公開鍵を有している。さらに、これら複合機、各サーバは、それぞれ、他の処理サーバ等の公開鍵を保有しているか、もしくは他の処理サーバ等の公開鍵を必要に応じてネットワーク上の鍵サーバ(図示省略)から取得する。なお、本実施形態では、暗号化方式として、公開鍵方式を利用しているが、共通鍵方式等その他の暗号化方式を用いても構わない。
【0027】
このように構成された処理サーバ等が、順次所定のジョブ処理を行い、適宜ジョブ処理によって得られる処理結果データを暗号化し、相互に連携することで一連サービスを提供する。ここで、処理結果データは、後段の処理サーバのジョブ処理に利用されるパラメータであって、指示書データに含まれるパラメータでもよい。また、処理結果データは、後段の処理サーバのジョブ処理対象となり、指示書データに添付される文書データなどでもよい。
【0028】
本実施形態において、処理結果データに対する暗号化は、この処理結果データに対してさらに別のジョブ処理を行う処理サーバの公開鍵を利用して行う。このような暗号化を処理結果データに対して施すことで、この処理結果データを、第三者に非公開にすることができる。加えて、暗号化に利用した公開鍵に対応する秘密鍵を保有する処理サーバ以外にも、この処理結果データを非公開にすることができる。
【0029】
続いて、図2を参照して、複合機10、処理サーバA20の詳細の構成を説明する。なお、図1に示した各種ジョブ処理を行う処理サーバB30、処理サーバC40は、処理サーバA20と同様な構成であるため省略する。
【0030】
まず、複合機10において、UI(ユーザ・インタフェース)11は、複合機10の状態や操作メニュー等を表示し、これに対するユーザの選択やパラメータ入力を受け取るユーザ・インタフェース機構であり、例えば液晶タッチパネルやテンキーボタン、各種制御ボタン(コピー開始ボタン等)を備える。
【0031】
指示書データ記憶部12は、指示書データを作成するために必要なデータを記憶する。指示書作成部13は、指示書データ記憶部12に記憶されたデータと、UI11から入力されるパラメータ等に基づいて、一連サービスを実現するために必要な各処理サーバのジョブ処理内容を示した指示書データを作成する。なお、指示書データの作成手順については後述する。
【0032】
通信制御部14は、この複合機10とLAN等のネットワーク50上の他の装置との通信のための各種制御処理を行う機能モジュールである。通信制御部14を介して、作成した指示書データを次のジョブ処理を行う処理サーバに送信する。各種処理モジュール15は、スキャン機能、プリント機能、コピー機能、ファクシミリ送受信機能等を実現する機能モジュールである。これら処理モジュール15は、スキャンエンジンやプリントエンジン、ファクシミリ装置等のハードウエアと、それら各ハードウエアを制御するソフトウエアの組合せにより構成される。
【0033】
処理サーバ20において、通信制御部21は、この処理サーバ20とLAN等のネットワーク50上の他の装置との通信のための各種制御処理を行う機能モジュールである。暗号・復号処理部22は、前段の処理サーバ等から受信した指示書データの中で、自己の公開鍵で暗号化された部分を自己の秘密鍵で復号化したり、指示書データに基づいて所定の公開鍵で処理結果データ等を暗号化する機能モジュールである。ジョブ処理部23は、受信した指示書データに基づいて、ジョブ処理を行う。指示書作成部24は、ジョブ処理した後、後段の処理サーバのジョブ処理内容を示した新たな指示書データを作成する。
【0034】
ここで、複合機10での指示書データの作成手順について、図3を用いて説明する。指示書データ記憶部12には、各一連サービスごとに、各処理サーバが行うべきジョブ処理の内容、及びジョブ処理のフローが示された指示書作成データが記憶されている。まず、ユーザが、UI11に表示されたいくつかの一連サービスの中から所望の一連サービスを選択する。提供する一連サービスが一つの場合には、サービスの開始指示のみユーザに入力させてもよい。
【0035】
そして、指示書作成部13は、選択された一連サービスに対応する指示書作成データを指示書データ記憶部12から取得する(S101)。指示書作成部13は、取得した指示書作成データをもとに、各処理サーバが行うジョブ処理および、処理フローを決定する(S102)。ここで、必要に応じて、ユーザにジョブ処理に必要なパラメータをUI11を介して入力させる。指示書作成部13は、決定した処理フローをもとに、前段の処理サーバの処理によって得られる処理結果データの中で、その処理結果データを利用して別のジョブ処理を行う処理サーバがあるか否かを判定する(S103)。該当する処理結果データが存在する場合、さらにその処理結果データが、ジョブ処理を行う処理サーバ以外には非公開にすべきデータか否かを判定する(S104)。
【0036】
非公開の判定は、例えば、予めどの処理結果データが秘匿情報であるかを指示書データ記憶部12に記憶しておき、その記憶された情報をもとに行うことができる。また、ユーザにUI11を介してその都度秘匿情報がどの処理結果データであるかを指示書データ記憶部12に登録させて、その登録情報をもとに、非公開の判定を行ってもよい。
【0037】
判定の結果、非公開にすべき処理結果データの場合には、前段のジョブ処理を行う処理サーバのジョブ処理の内容に、その処理結果データを暗号化するジョブ処理を追加する(S105)。暗号化には、自己の処理によって得られた処理結果データを利用して別のジョブ処理を行う後段の処理サーバの公開鍵を利用する。
【0038】
以上により、指示書作成部13にて、一連サービスに応じた、各処理サーバが行うべきジョブ処理および処理フローが示された指示書データが作成される。この指示書データをもとに各処理サーバが自己のジョブ処理を行う。なお、本実施形態では、各一連サービスごとに、各処理サーバが行うべきジョブ処理の内容、及びジョブ処理のフローが示された指示書作成データを記憶する指示書作成データを複合機10に設けているが、他のサーバ等から順次ネットワークを介して取り込んでもよい。例えば、指示書作成データを記憶するサーバから複合機10に提供するUI画面のデータに対し、ユーザが選択可能な一連サービスの定義データのテンプレートを含めておけば、複合機10はそのテンプレートに対して、ユーザが入力した各種処理パラメータを設定することで、指示書データを作成することができる。
【0039】
図4は、指示書作成部13で作成された指示書データ300のデータ構造の一例を示す図である。指示書データ300は、各サーバが実行するジョブ処理の内容を含むジョブ処理領域302,304(<svcstep></svcstep>で括られた部分)や、所定のサーバの公開鍵で暗号化された処理結果データを含む処理結果領域306(<messeges></messeges>で括られた部分)などから構成されている。また、ジョブ処理領域302に示されている<svcstep svcno="0">の「"0"」は、ジョブ処理の実行順序を示した番号であり、この番号はジョブ処理の順番にしたがって繰り上がる。すなわち、図4では、まず、「"0"」で定義されたジョブ処理領域302のジョブ処理が行われ、次に「"1"」で定義されたジョブ処理領域304のジョブ処理が行われることを意味する。
【0040】
領域302,304に示されたジョブ処理内容には、例えば、ジョブ処理の処理対象であるファイルの名称や、処理によって得られる処理結果データに付すべきファイル名、その処理結果データや指示書データの送信先や格納先などがある。なお、このほかにジョブ処理内容には、例えば、画像を拡大/縮小する場合には拡大/縮小率が、解像度変換を行う場合は目標解像度などがある。
【0041】
また、ジョブ処理領域302には、ジョブ処理によって得られる処理結果データに対して暗号化を行う場合に必要な情報を示す暗号化領域312(<output></output>で括られた部分)が含まれている。具体的には、得られた処理結果データに対して別のジョブ処理を行う後段の処理サーバの名前もしくはジョブ処理の名前を示すサーバ名領域322(<svcname></svcname>で括られた部分)と、処理結果データを暗号化するのに利用する当該後段の処理サーバの公開鍵の情報を示す公開鍵領域324(<KeyInfo></KeyInfo>で括られた部分)とが、暗号化領域312には含まれている。なお、公開鍵領域324に示す公開鍵で暗号化された処理結果データは、新たな指示書データを作成する際に、処理結果領域306に含まれることになる。
【0042】
領域306の部分のみを抽出した指示書データのデータ構造を図5に示す。この図では、2つの暗号化された処理結果データが示されている(<encdata></encdata>で括られた部分、領域316、領域318)。また、図6は、暗号化された処理結果データを自己の秘密鍵で正しく復号化したときのデータ構造を示す図である。上述のような指示書データは、例えばXMLで記述することができる。ワークフローシステムを構成するサーバや複合機などの各装置をXML対応とすれば、XMLで記述した指示書データを用いることで、それら各装置に処理を依頼することができる。
【0043】
続いて、実施形態における処理サーバの処理フローを図7を用いて説明する。
【0044】
まず、処理サーバは、前段の処理サーバや複合機から指示書データを受信する(S201)。受信した指示書データを、自己のジョブ処理内容を示すジョブ処理領域302(具体的には、各処理サーバは、指示書データの中で、<svcstep svcno="n">の"n"が"0"で定義されたジョブ処理領域を自己の行うジョブ処理と認識する)と、前段のサーバ等のジョブ処理によって得られた暗号化された処理結果データを含む処理結果領域306と、それ以外の部分とに分割する(S202)。続いて、処理結果領域の暗号化された各処理結果データを保有する秘密鍵で、それぞれ復号化を試みる(S203,S204)。
【0045】
なお、処理結果領域306に含まれる各処理結果データ(図5でいう、領域316,領域318)は、どのサーバ宛(どのジョブ処理宛)なのか一見して判断できないが、復号化した場合に正しいパラメータのフォーマット(例えば、図6で<params></params>で括られた領域320)であるか否かで、各処理サーバは当該処理結果データが自己のジョブ処理宛の処理結果データかどうかを判断する。
【0046】
すべての暗号化された処理結果データに対して復号化を試みた後、自己宛の処理結果データがあれば、その処理結果データを用いて、自己のジョブ処理を実行する(S205)。その処理によって得られた処理結果データが、後段の処理サーバ等により別のジョブ処理をする必要があり、その処理結果データが機密情報であった場合には(S206)、指示書データ内の自己のジョブ処理領域に、暗号化に使用する公開鍵の情報(例えば、図4でいう暗号化領域314)が含まれているため、その公開鍵情報に基づいて、当該後段の処理サーバの公開鍵を取得して(S207)、取得した公開鍵で当該処理結果データを暗号化する(S208)。
【0047】
続いて、受信した指示書データと、自己の処理によって得られた処理結果データとをもとに、新たな指示書データを作成する(S209)。そして、新たに作成された指示書データを、次のジョブ処理を行う処理サーバに送信する(S210)。
【0048】
ここで、処理サーバの指示書作成部にて、どのように新たな指示書データを作成するか図8のフロー図をもとに説明する。まず、受信した指示書データの中から、自己のジョブ処理内容が示されたジョブ処理領域302を削除し(S301)、その他のジョブ処理領域304などを残す。この際、残された各ジョブ処理領域に示されている<svcstep svcno="n">の「"n"」を、一つ繰り下げて、"n-1"にする(S302)。また、自己の処理によって得られた処理結果データのうち、暗号化した処理結果データがあれば(S303)、その処理結果データを処理結果領域306に追加記述する(S304)。
【0049】
このように新たに作成される指示書データは、次にジョブ処理を行う処理サーバのジョブ処理領域に示される<svcstep svcno="n">における「"n"」が"0"で定義される。したがって、次のジョブ処理を行う処理サーバも、上記と同様に指示書データの中で、<svcstep svcno="n">における「"n"」が"0"で定義されたジョブ処理領域を自己が行うジョブ処理と認識し、自己のジョブ処理を行う。
【0050】
以上、本実施形態によれば、ジョブ処理によって得られた処理結果データに対して、適宜所定の暗号化を施すように指示書データを定義することによって、当該処理結果データに対して別のジョブ処理を行う後段の処理サーバ等以外には復号化できない所定の暗号化を施し、処理結果データを当該後段の処理サーバ等以外には非公開にすることができる。
【0051】
ここで、以上説明したようなワークフローシステムで実現できる一連サービスの一例として、ユーザの希望に応じて、画像データに対して所望の画像変換を行う画像変換サービスについて、図9を用いて説明する。図9において、複合機100は、画像変換を行う対象画像を、スキャナ機能を利用して取り込む。第一の処理サーバ201は、ユーザから課金情報(クレジット番号、ユーザ住所等)を取得する。第二の処理サーバ202は、対象画像に対して所望の画像変換を行う。さらに、第三の処理サーバ203は、画像変換した画像データを指定されたストレージ400に格納する。第4の処理サーバ204は、課金情報をもとにユーザにサービスの料金を徴収する。
【0052】
ここで、課金情報は、第一の処理サーバ201のジョブ処理によって得られる処理結果データである。そして、この課金情報は、ユーザに対する料金精算のジョブ処理を行う第4の処理サーバ204のみ開示してもよい情報とする。また、第3の処理サーバで画像変換された画像データも処理結果データのひとつである。そして、この画像データは、ユーザのみ開示してもよい情報とする。
【0053】
続いて、この画像変換サービスのフローを説明する。
【0054】
まず、ユーザがUIを介して、ある画像変換サービスを選択するとともに、複合機のスキャナ機能を利用して、画像変換を行いたい対象画像を読み込む。一方、複合機は、選択された画像変換サービスの指示書データを作成する。
【0055】
上述のように、第一の処理サーバ201のジョブ処理によって得られる処理結果データである課金情報は、第4の処理サーバ204のみ開示してもよい情報である。したがって、作成される指示書データの第一の処理サーバ201のジョブ処理内容には、得られた課金情報を第4の処理サーバ204の公開鍵で暗号化する処理が含まれる。同様に、第2の処理サーバ202のジョブ処理によって得られる処理結果データである画像データは、ユーザのみ開示してもよい情報である。よって、当該指示書データの第2の処理サーバ202のジョブ処理内容には、画像データをユーザの公開鍵で暗号化する処理が含まれる。
【0056】
指示書データ300が作成された後、作成された指示書データ300と読み込まれた画像データ350とを最初にジョブ処理を行う第一の処理サーバ201に送信する。
【0057】
第1の処理サーバ201は、受信した指示書データに記述された自己のジョブ処理内容に基づいて、ユーザに対して課金情報を入力するように依頼する。ユーザは、複合機もしくはワークフローシステムに接続された他の端末(図示省略)より、課金情報を入力する。第1の処理サーバは、入力された課金情報を第3の処理サーバ203の公開鍵で暗号化する。そして、受信した指示書データと暗号化された課金情報とをもとに新しい指示書データを作成する。その後、作成された新しい指示書データと画像データとを第二の処理サーバに送信する。
【0058】
第2の処理サーバ202は、第1の処理サーバから受信した指示書データ300に基づいて、同じく受信した画像データに所定の画像処理を施す。さらに、画像変換された画像データ350を、指示書データで定義されているユーザの公開鍵で暗号化する。続いて、新たな指示書データを作成して、暗号化された画像データとともに第3の処理サーバ203に送信する。
【0059】
第3の処理サーバ203は、受信した指示書データに基づいて、暗号化された画像データをそのまま指定されたストレージ400に格納する。その後新たな指示書データを作成し、第4の処理サーバ204に送信する。
【0060】
第4の処理サーバ204は、受信した指示書データの中の暗号化された課金情報を、自己の秘密鍵で復号化したのち、ユーザに対してサービスの料金の徴収を行う。
【0061】
このように、各処理サーバのジョブ処理によって得られる処理結果データ(上記画像変換サービスでは、課金情報や画像データが相当)を後段の別のジョブ処理を行う処理サーバ等以外には復号化できない当該後段の処理サーバの公開鍵等の所定の暗号化を施すことによって、処理結果データを当該後段の処理サーバ等以外には非公開にすることができる。
【0062】
なお、上記実施の形態では、各処理サーバが順次直前の処理サーバ等から直接指示書データを受信して、自己のジョブ処理を行い直後の処理サーバに新たな指示書データ等を送信するワークフローシステムについて説明した。しかしながら、図10に示すように、処理サーバ等を集中的に制御する連携処理サーバ60を含めて一連サービスを実現させるワークフローシステムでも本発明は実施可能である。
【0063】
この連携処理サーバ60は、受信した指示書データに基づいて、複合機や処理サーバに対して適切な処理フローに従って処理を依頼することで、それらの個々の複合機や処理サーバが提供するジョブ処理を連携して一連サービスを実現させる。
【0064】
したがって、複合機や各処理サーバは、指示書データ等を次のジョブ処理を行う後段の処理サーバ等に送信するのではなく、連携処理サーバに送信する点で、上記実施の形態におけるシステムとは異なる。
【0065】
このようなシステムにおいても、ジョブ処理によって得られる処理結果データに対して別のジョブ処理を行う後段の処理サーバ等以外には復号化できない所定の暗号化を施すジョブ処理内容を指示書データに加えることで、処理結果データを当該後段の処理サーバ等以外には非公開にすることができる。
【0066】
さらに、本実施形態では、指示書データの中で処理結果データ以外の部分は特に暗号化する構成にはしていない。しかし、処理結果データ以外の部分を暗号化する構成にしてもよい。例えば、複合機において、指示書データを作成する際に、ジョブ処理内容を示す領域(例えば、図11に示す領域500)を各ジョブ処理を担当する処理サーバの公開鍵等で暗号化してもよい。領域500を暗号化した指示書データを図12に示す。
【0067】
【発明の効果】
本発明によれば、暗号化手段にて、前段の処理サーバ等のジョブ処理により得られた処理結果データを、後段の別のジョブ処理を行う処理サーバ等以外には復号化できない当該後段の処理サーバの公開鍵等の所定の暗号化を施すことによって、処理結果データを当該後段の処理サーバ等以外には非公開にすることができる。
【0068】
本発明によれば、例えば、ワークフローシステムにおいて実現される一連サービスの中で、ユーザが入力した秘匿すべき情報(住所、連絡先、クレジット番号等)を、その情報を用いてジョブ処理を行う処理サーバ以外には復号化できない暗号化を施すことによって、その処理サーバ以外には、処理結果データを非公開にすることができる。
【図面の簡単な説明】
【図1】 本発明にかかるワークフローシステムのシステム構成の一例を示す図である。
【図2】 複合機および処理サーバのブロック構成図である。
【図3】 複合機での指示書データを作成する手順を示すフロー図である。
【図4】 指示書データのデータ構造の一例を示す図である。
【図5】 指示書データのデータ構造の一例を示す図である。
【図6】 指示書データのデータ構造の一例を示す図である。
【図7】 一連サービスにおける処理サーバのジョブ処理フローを示す図である。
【図8】 処理サーバで新たな指示書データを作成する手順を示すフロー図である。
【図9】 一連サービスのひとつの例である画像変換サービスにおけるシステム構成を示す図である。
【図10】 本発明にかかるワークフローシステムのシステム構成の一例を示す図である。
【図11】 指示書データのデータ構造の一例を示す図である。
【図12】 指示書データのデータ構造の一例を示す図である。
【符号の説明】
10 複合機、11 UI、12 指示書データ記憶部、13 指示書作成部、14 通信制御部、15 処理モジュール、20 処理サーバ、21 通信制御部、22 暗号・復号処理部、23 ジョブ処理部、24 指示書作成部、50 ネットワーク、60 連携処理サーバ、300 指示書データ、350 画像データ、400 ストレージ。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a job processing apparatus that sequentially performs predetermined job processing and cooperates to realize a series of services, and more particularly to security technology in job processing.
[0002]
[Prior art]
Various services for office work by connecting scanners, facsimile machines, printers, copiers, and multifunction devices that integrate these functions to a local area network (LAN) and linking with information processing devices such as personal computers and mail servers A workflow system has been proposed.
[0003]
In recent years, techniques for linking various web applications scattered on the Internet have been proposed. If a single system can be configured by connecting application services provided by various providers on the Internet, it is expected that system development costs can be greatly reduced because various existing services can be used. In addition, a language such as XML (eXtensible Markup Language) is attracting attention as a common platform for realizing such a cooperative service.
[0004]
As conventional workflow systems, those shown in
[0005]
[Patent Document 1]
Japanese Patent Laid-Open No. 08-123744
[Patent Document 2]
JP 2002-099686 A
[Patent Document 3]
JP 2001-282970 A
[0006]
[Problems to be solved by the invention]
When a workflow is configured using a service on the Internet, a document to be processed or a processing result flows on the Internet. However, in the conventional workflow system, no consideration is given to the security of documents flowing through such a network.
[0007]
In addition, there are documents that are processing targets and processing results that are not only disclosed to third parties on the network, but also that are not desired to be disclosed to information processing apparatuses existing in the workflow system.
[0008]
The present invention has been made in view of the above points, and in a workflow system, a document to be processed or a processing result is kept secret so that it cannot be known except by an information processing apparatus that performs a specific job process. The purpose is to provide a mechanism.
[0009]
[Means for Solving the Problems]
A job processing apparatus according to the present invention is a job processing apparatus that sequentially performs job processing based on instruction data and realizes a series of services in cooperation with each other, and performs predetermined job processing based on instruction data And encryption means for performing encryption processing that can be decrypted by a subsequent job processing apparatus that performs further job processing on the processing result data obtained by the job processing, and Transmitting means for transmitting the processed result data to a job processing apparatus that performs the next job processing.
[0010]
According to the present invention, the encryption means performs an encryption process on the process result data, which can be decrypted by a subsequent job processing apparatus that performs another job process, on the process result data obtained by the job process. As a result, the processing result data can be kept private except for the subsequent processing server.
[0011]
According to one aspect of the job processing apparatus according to the present invention, the encryption unit performs an encryption process on the processing result data when the processing result data is confidential information.
[0012]
According to the present invention, since the encryption unit performs encryption when the processing result data is confidential information, unnecessary processing is not required and processing efficiency can be improved.
[0013]
According to another aspect of the job processing apparatus of the present invention, the encryption means is means for encrypting the processing result data with a public key of the subsequent job processing apparatus.
[0014]
According to another aspect of the job processing apparatus according to the present invention, each job processing apparatus transmits the processing result data obtained by its own job processing to the job processing apparatus that performs the next job processing in accordance with the instruction data. Thus, in a system that implements a series of services, a receiving unit that receives a processing result data group from a job processing device that constitutes the system and that performs the previous job processing, and the received processing result data A decoding unit that decodes the processing result data that can be decoded among the group, a processing unit that performs its own job processing using the decoded processing result data based on the instruction data, and an instruction sheet Based on the data, the job processing device that performs further job processing on the processing result data obtained by own job processing can be decrypted Encryption means for performing an encryption process, processing result data not decrypted by the decryption means in the received processing result data group, and processing result data encrypted by the encryption means A generating unit that generates a new processing result data group; and a transmitting unit that transmits the generated new processing result data group to a job processing apparatus that performs the job processing immediately after.
[0015]
An instruction book creation device according to the present invention performs job processing sequentially based on a job processing flow and creates instruction book data indicating job processing contents of each job processing device that realizes a series of services in cooperation with each other. An identification unit for identifying a job processing device whose processing result data is used for processing of a subsequent job processing device among the job processing devices based on the job processing flow; and each job An instruction creation unit that creates the instruction data for the processing device, and the instruction creation unit includes, as instruction data for the job processing device identified by the identification unit, processing result data by the job processing device. On the other hand, the job processing apparatus in the subsequent stage that performs processing using this processing result data includes an instruction to perform encryption processing that can be decrypted. Including the means to create a 示書 data.
[0016]
In the job processing method according to the present invention, a job processing apparatus sequentially performs job processing, and passes the processing result to a subsequent job processing apparatus via the job processing control apparatus, thereby realizing a series of services in cooperation with each other. A job processing method comprising: a receiving step for receiving instruction data from the job processing control device; a processing step for performing predetermined job processing based on the received instruction data; and processing result data obtained by job processing On the other hand, an encryption process for performing decryption processing that can be decrypted by a subsequent job processing apparatus that performs further job processing on the processing result data, and transmitting the encrypted processing result data to the job processing control apparatus A transmitting step.
[0017]
According to another aspect of the job processing method of the present invention, a job processing device sequentially performs job processing, and passes the processing result to a subsequent job processing device via the job processing control device, so that a series of operations are performed in cooperation with each other. A job processing method for realizing a service, which is obtained by a receiving process for receiving instruction data from the job processing control device, a processing process for performing predetermined job processing based on the received instruction data, and job processing. An encryption process for performing decryption on the processing result data, which can be decrypted by a subsequent job processing apparatus that performs further job processing on the processing result data, and processing the encrypted processing result data on the job processing And a transmission step of transmitting to the control device.
[0018]
In another aspect of the job processing method according to the present invention, each job processing device transmits the processing result data obtained by its own job processing to the job processing device that performs the immediately following job processing in accordance with the instruction data. , A job processing method for realizing a series of services, a reception step of receiving a processing result data group from a job processing apparatus that performs the immediately preceding job processing, and a process that can be decoded among the received processing result data group A decryption step of decrypting the result data, a processing step of performing own job processing using the decrypted processing result data based on the instruction data, and a self job processing based on the instruction data. An encryption process for performing an encryption process that can be decrypted by a job processing apparatus that performs further job processing on the obtained processing result data; A process of generating a new process result data group by combining the process result data not decrypted by the decryption unit and the process result data encrypted by the encryption unit in the process result data group; And a transmission step of transmitting the generated new processing result data group to the job processing apparatus that performs the immediately subsequent job processing.
[0019]
An instruction creation method according to the present invention is a method for creating instruction data indicating job processing contents of job processing apparatuses that sequentially perform job processing based on a job processing flow and cooperate to realize a series of services. An identification step for identifying a job processing device whose processing result data is used for processing of a subsequent job processing device among the job processing devices based on the job processing flow, and each job processing An instruction form creating step for creating the instruction form data for the apparatus, wherein the instruction form creating step is performed on the processing result data by the job processing apparatus as the instruction form data for the job processing apparatus identified in the identification step. Instruction sheet data including an instruction to perform encryption processing that can be decrypted by a subsequent job processing apparatus that performs processing using the processing result data Comprising the step of creating the data.
[0020]
A program according to the present invention is a program for causing a job processing apparatus to sequentially perform job processing and to realize a series of services in cooperation with each other. A processing procedure for performing predetermined job processing based on the processing result data, and encryption processing that can be decrypted by a subsequent job processing device that performs another job processing on the processing result data obtained by the job processing. An encryption procedure to be performed and a transmission procedure for transmitting the encrypted processing result data to a job processing apparatus that performs the next job processing are executed.
[0021]
A program according to another aspect of the present invention causes a job processing device to sequentially perform job processing, and passes the processing result to a subsequent job processing device via a job processing control device, thereby linking them in series. A program for realizing a service, wherein the job processing device receives instruction data from the job processing control device, and a processing procedure for performing predetermined job processing based on the received instruction data. An encryption procedure for performing encryption processing that can be decrypted by a subsequent job processing apparatus that performs further job processing on the processing result data obtained by job processing, and encrypted processing And a transmission procedure for transmitting result data to the job processing control apparatus.
[0022]
A program according to another aspect of the present invention allows each job processing device to transmit processing result data obtained by own job processing to a job processing device that performs job processing immediately after, according to the instruction data. A program for realizing a service, wherein the job processing apparatus includes: a receiving unit that receives a processing result data group from a job processing apparatus that performs a previous job process; A decryption procedure for decrypting decryptable process result data, a process procedure for performing own job processing using the decrypted process result data based on the instruction data, and a self procedure based on the instruction data. The processing result data obtained by this job processing is subjected to encryption processing that can be decrypted by a job processing apparatus that performs further job processing. A new processing result data group including the processing procedure data not decrypted by the decrypting means and the processing result data encrypted by the encrypting means in the received processing result data group And a transmission procedure for transmitting the generated new processing result data group to the job processing apparatus that performs the immediately subsequent job processing.
[0023]
A program according to another aspect of the present invention sequentially executes job processing based on a job processing flow on a computer, and creates instruction data indicating job processing contents of each job processing device that realizes a series of services in cooperation with each other. An identification procedure for identifying a job processing device whose processing result data is used for processing of a subsequent job processing device among the job processing devices based on the job processing flow. And an instruction sheet creation procedure for creating the instruction sheet data for each job processing device, wherein the processing result data by the job processing device is processed as instruction data for the job processing device identified by the identification procedure. Encrypt processing that can be decrypted by the job processing device at the later stage that performs processing using the result data To execute the instruction sheet making procedure for creating instruction data including instructions.
[0024]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention (hereinafter referred to as embodiments) will be described with reference to the drawings.
[0025]
FIG. 1 is a system configuration diagram of a workflow system according to the present embodiment. The
[0026]
Each of these multifunction devices and each server has its own private key and public key in the public key encryption method. Further, each of these multifunction devices and each server has a public key of another processing server or the like, or a public key of another processing server or the like is obtained from a key server (not shown) on the network as necessary. get. In the present embodiment, the public key method is used as the encryption method, but other encryption methods such as a common key method may be used.
[0027]
The processing server configured as described above sequentially performs predetermined job processing, encrypts processing result data obtained by job processing as appropriate, and provides a series of services by cooperating with each other. Here, the processing result data is a parameter used for job processing of the subsequent processing server and may be a parameter included in the instruction data. Further, the processing result data may be document data to be processed by a subsequent processing server and attached to the instruction data.
[0028]
In the present embodiment, the processing result data is encrypted using the public key of the processing server that performs further job processing on the processing result data. By applying such encryption to the processing result data, the processing result data can be made private to a third party. In addition, the processing result data can be kept private other than the processing server having a secret key corresponding to the public key used for encryption.
[0029]
Next, with reference to FIG. 2, detailed configurations of the
[0030]
First, in the
[0031]
The instruction sheet
[0032]
The communication control unit 14 is a functional module that performs various control processes for communication between the
[0033]
In the
[0034]
Here, a procedure for creating instruction data in the
[0035]
Then, the instruction
[0036]
Determination of private, for example, in advance which processing result data is stored in the instruction
[0037]
If the result of the determination is processing result data that should be kept private, job processing for encrypting the processing result data is added to the job processing content of the processing server that performs the previous job processing (S105). For encryption, the public key of the subsequent processing server that performs another job processing using the processing result data obtained by its own processing is used.
[0038]
As described above, the instruction
[0039]
FIG. 4 is a diagram illustrating an example of a data structure of the
[0040]
The job processing contents shown in the
[0041]
Also, the
[0042]
FIG. 5 shows the data structure of the instruction data in which only the
[0043]
Next, the processing flow of the processing server in the embodiment will be described with reference to FIG.
[0044]
First, the processing server receives instruction data from the preceding processing server or multifunction peripheral (S201). The received instruction data is converted into a job processing area 302 (specifically, each processing server in the instruction data <svcstep svcno = "n"> where "n" is defined as "0" is recognized as the job processing performed by itself) and the encrypted data obtained by the job processing of the previous server etc. The
[0045]
It should be noted that each processing result data (
[0046]
After attempting to decrypt all the encrypted processing result data, if there is processing result data addressed to itself, the self job processing is executed using the processing result data (S205). If the processing result data obtained by the processing needs to be processed by another processing server or the like, and the processing result data is confidential information (S206), the self in the instruction data Since the job processing area includes information on the public key used for encryption (for example, the encryption area 314 in FIG. 4), the public key of the subsequent processing server is based on the public key information. Is acquired (S207), and the processing result data is encrypted with the acquired public key (S208).
[0047]
Subsequently, new instruction data is created based on the received instruction data and the processing result data obtained by the process itself (S209). Then, the newly created instruction data is transmitted to the processing server that performs the next job processing (S210).
[0048]
Here, how to create new instruction data in the instruction server of the processing server will be described with reference to the flowchart of FIG. First, from the received instruction data, the
[0049]
The instruction data newly created in this way is shown in the job processing area of the processing server that performs the next job processing. “0” is defined as “n” in <svcstep svcno = “n”>. Therefore, the processing server that performs the next job processing also includes the instruction data in the same manner as described above. The job processing area defined by “0” in “svc” in “svcstep svcno =” n ”is recognized as job processing performed by itself, and performs its own job processing.
[0050]
As described above, according to the present embodiment, by defining instruction data so that predetermined encryption is appropriately performed on the processing result data obtained by the job processing, another job can be performed on the processing result data. Predetermined encryption that cannot be decrypted by other than the subsequent processing server or the like that performs processing can be performed, and the processing result data can be kept private to other than the subsequent processing server or the like.
[0051]
Here, as an example of a series of services that can be realized by the workflow system as described above, an image conversion service that performs desired image conversion on image data according to a user's request will be described with reference to FIG. In FIG. 9, the
[0052]
Here, the billing information is processing result data obtained by job processing of the
[0053]
Next, the flow of this image conversion service will be described.
[0054]
First, the user selects a certain image conversion service via the UI, and reads a target image to be converted using the scanner function of the multifunction peripheral. On the other hand, the multi-function peripheral creates instruction data for the selected image conversion service.
[0055]
As described above, the accounting information that is the processing result data obtained by the job processing of the
[0056]
After the
[0057]
The
[0058]
Based on the
[0059]
The
[0060]
The
[0061]
In this way, the processing result data obtained by the job processing of each processing server (billing information and image data are equivalent in the above image conversion service) cannot be decrypted except by the processing server that performs another job processing at the subsequent stage. By performing predetermined encryption such as the public key of the subsequent processing server, the processing result data can be kept private except for the subsequent processing server.
[0062]
In the above embodiment, each processing server sequentially receives instruction data directly from the immediately preceding processing server, etc., performs its own job processing, and transmits new instruction data to the immediately following processing server. Explained. However, as shown in FIG. 10, the present invention can also be implemented in a workflow system that implements a series of services including a
[0063]
Based on the received instruction data, the
[0064]
Therefore, the MFP and each processing server do not transmit the instruction data to the subsequent processing server that performs the next job process, but to the cooperation processing server. Different.
[0065]
Even in such a system, job processing contents for performing predetermined encryption that cannot be decrypted by other than a subsequent processing server that performs another job processing on the processing result data obtained by job processing is added to the instruction data. As a result, the processing result data can be kept private except for the subsequent processing server.
[0066]
Further, in the present embodiment, the instruction data other than the processing result data is not particularly encrypted. However, the configuration may be such that portions other than the processing result data are encrypted. For example, when creating instruction data in a multi-function peripheral, an area indicating job processing contents (for example,
[0067]
【The invention's effect】
According to the present invention, the subsequent processing that cannot be decrypted by the encryption means by any processing server other than the processing server that performs another job processing in the subsequent stage, by the processing means obtained by the job processing of the previous processing server or the like. By performing predetermined encryption of the server public key or the like, the processing result data can be kept private except for the subsequent processing server.
[0068]
According to the present invention, for example, in a series of services realized in a workflow system, information to be kept secret (address, contact information, credit number, etc.) input by a user is used to perform job processing using the information. By applying encryption that cannot be decrypted except by the server, the processing result data can be kept private except by the processing server.
[Brief description of the drawings]
FIG. 1 is a diagram showing an example of a system configuration of a workflow system according to the present invention.
FIG. 2 is a block configuration diagram of a multifunction peripheral and a processing server.
FIG. 3 is a flowchart showing a procedure for creating instruction data in the multifunction machine.
FIG. 4 is a diagram illustrating an example of a data structure of instruction data.
FIG. 5 is a diagram illustrating an example of a data structure of instruction data.
FIG. 6 is a diagram illustrating an example of a data structure of instruction data.
FIG. 7 is a diagram illustrating a job processing flow of a processing server in a series of services.
FIG. 8 is a flowchart showing a procedure for creating new instruction data in the processing server.
FIG. 9 is a diagram illustrating a system configuration in an image conversion service that is an example of a series of services.
FIG. 10 is a diagram showing an example of a system configuration of a workflow system according to the present invention.
FIG. 11 is a diagram illustrating an example of a data structure of instruction data.
FIG. 12 is a diagram illustrating an example of a data structure of instruction data.
[Explanation of symbols]
10 MFP, 11 UI, 12 Instruction data storage unit, 13 Instruction document creation unit, 14 Communication control unit, 15 Processing module, 20 Processing server, 21 Communication control unit, 22 Encryption / decryption processing unit, 23 Job processing unit, 24 Instruction book creation unit, 50 network, 60 cooperation processing server, 300 instruction book data, 350 image data, 400 storage.
Claims (13)
指示書データに示された指示に基づいて所定のジョブ処理を行うことで処理結果データを生成する処理手段と、
前記処理結果データに対してさらに別のジョブ処理を行う後段のジョブ処理装置が復号可能な、前記指示と関連付けて前記指示書データに示される暗号化鍵を用いて、前記処理結果データに暗号化処理を施す暗号化手段と、
暗号化された処理結果データを次のジョブ処理を行うジョブ処理装置に送信する送信手段と、
を備えるジョブ処理装置。A job processing apparatus in a system that sequentially performs job processing based on instruction data and realizes a series of services in cooperation with each other,
Processing means for generating processing result data by performing predetermined job processing based on an instruction shown in the instruction data ;
The processing result subsequent job processing apparatus for performing another job processing et Is with respect to data that can be decrypted by using the encryption key indicated in the instruction data in association with the instruction, the processing result data Encryption means for performing encryption processing;
Transmission means for transmitting the encrypted processing result data to a job processing apparatus that performs the next job processing;
A job processing apparatus comprising:
前記ジョブ処理制御装置から指示書データを受信する受信手段と、
受信した指示書データに示された指示に基づいて所定のジョブ処理を行うことで処理結果データを生成する処理手段と、
前記処理結果データに対してさらに別のジョブ処理を行う後段のジョブ処理装置が復号可能な、前記指示と関連付けて前記指示書データに示される暗号化鍵を用いて、前記処理結果データに暗号化処理を施す暗号化手段と、
暗号化された処理結果データを前記ジョブ処理制御装置に送信する送信手段と、
を備えるジョブ処理装置。A job processing device in a system that performs job processing based on instruction data and passes the processing result to a subsequent job processing device via a job processing control device, thereby realizing a series of services in cooperation with each other,
Receiving means for receiving instruction data from the job processing control device;
Processing means for generating processing result data by performing a predetermined job processing based on an instruction indicated in the received instruction data;
The processing result subsequent job processing apparatus for performing another job processing et Is with respect to data that can be decrypted by using the encryption key indicated in the instruction data in association with the instruction, the processing result data Encryption means for performing encryption processing;
Transmitting means for transmitting the encrypted processing result data to the job processing control device;
A job processing apparatus comprising:
直前のジョブ処理を行うジョブ処理装置から、処理結果データ群を受信する受信手段と、
受信した処理結果データ群のうち、自己が復号可能な処理結果データを復号化する復号化手段と、
指示書データに示された自己に対する指示に基づいて、復号された処理結果データを用いて、自己のジョブ処理を行う処理手段と、
自己のジョブ処理によって得られた処理結果データに対してさらに別のジョブ処理を行う後段のジョブ処理装置が復号可能な暗号化鍵が前記自己に対する指示と関連付けて前記指示書データに示されている場合に、当該暗号化鍵を用いて前記自己のジョブ処理によって得られた処理結果データに暗号化処理を施し、前記指示書データに前記自己に対する指示と関連付けて暗号化鍵が示されていない場合には、前記自己のジョブ処理によって得られた処理結果データに暗号化処理を施さない暗号化手段と、
受信した前記処理結果データ群のうち前記復号化手段で復号されていない処理結果データと、前記暗号化手段での処理の結果得られる処理結果データとを併せて、新たな処理結果データ群を生成する生成手段と、
生成された新たな処理結果データ群を、直後のジョブ処理を行うジョブ処理装置に送信する送信手段と、
を備えるジョブ処理装置。Each job processing device transmits the processing result data obtained by its own job processing to the job processing device that performs the job processing immediately after it according to the instruction data, thereby configuring the system in a system that realizes a series of services. A job processing device that
Receiving means for receiving a processing result data group from a job processing apparatus that performs the immediately preceding job processing;
Decoding means for decoding processing result data that can be decoded among the received processing result data group;
Processing means for performing own job processing using the decrypted processing result data based on an instruction to the self indicated in the instruction data;
Self of shows subsequent job processing apparatus for performing another job processing et Is with respect to the processing result data obtained by the job processing is encryption key decodable said instruction data in association with instructions for the self if it is, then facilities encryption processing in the processing result data obtained by the job processing of the self by using the encryption key, the encryption key in association with instructions for the self to the instruction data is shown If not, an encryption unit that does not perform encryption processing on the processing result data obtained by the self job processing ;
A new processing result data group is generated by combining the processing result data not decrypted by the decryption means in the received processing result data group and the processing result data obtained as a result of the processing by the encryption means. Generating means for
A transmission unit that transmits the generated new processing result data group to a job processing apparatus that performs the job processing immediately after;
A job processing apparatus comprising:
前記指示書データに示される暗号化鍵は、前記後段のジョブ処理装置の公開鍵であることを特徴とするジョブ処理装置。In the job processing device according to any one of claims 1 to 3 ,
The job processing apparatus , wherein the encryption key indicated in the instruction data is a public key of the subsequent job processing apparatus.
前記ジョブ処理フローに基づいて、前記各ジョブ処理装置のうち、その処理結果データが後段のジョブ処理装置の処理に利用されるジョブ処理装置を識別する識別手段と、
前記各ジョブ処理装置に対する前記指示書データを作成する指示書作成手段と、
を備え、
前記指示書作成手段は、前記識別手段で識別されたジョブ処理装置に対するジョブ処理内容に、前記後段のジョブ処理装置が復号可能な暗号化鍵を関連づけて示した指示書データを作成する手段を含むことを特徴とする指示書作成装置。An instruction form creation device that creates job order data indicating job processing contents of each job processing apparatus that sequentially performs job processing based on a job processing flow and realizes a series of services in cooperation with each other,
Based on the job processing flow, among the job processing devices, identification means for identifying a job processing device whose processing result data is used for processing of a subsequent job processing device,
An instruction creation means for creating the instruction data for each of the job processing devices;
With
The instruction creation means includes means for creating instruction data in which the job processing content for the job processing apparatus identified by the identification means is associated with an encryption key that can be decrypted by the subsequent job processing apparatus. An instruction creation apparatus characterized by that.
指示書データに示されたジョブ処理内容に基づいて所定のジョブ処理を行う処理工程と、
ジョブ処理によって得られた処理結果データに対してさらに別のジョブ処理を行う後段のジョブ処理装置が復号可能な、前記ジョブ処理内容と関連付けて前記指示書データに示される暗号化鍵を用いて、前記処理結果データに暗号化処理を施す暗号化工程と、
暗号化された処理結果データを次のジョブ処理を行うジョブ処理装置に送信する送信工程と、
を含むジョブ処理方法。Job processing apparatus, performs a sequential job processing, a job processing method for realizing a series services that work together,
A processing step of performing predetermined job processing based on the job processing contents shown in the finger示書data,
Subsequent job processing apparatus for performing another job processing et Is with respect to the processing result data obtained by the job processing decodable, using an encryption key indicated in the instruction data in association with the job processing contents An encryption step for performing encryption processing on the processing result data ;
A transmission step of transmitting the encrypted processing result data to a job processing apparatus that performs the next job processing;
A job processing method including:
前記ジョブ処理制御装置から指示書データを受信する受信工程と、
受信した指示書データに示された指示に基づいて所定のジョブ処理を行う処理工程と、
ジョブ処理によって得られた処理結果データに対してさらに別のジョブ処理を行う後段のジョブ処理装置が復号可能な、前記指示と関連付けて前記指示書データに示される暗号化鍵を用いて、前記処理結果データに暗号化処理を施す暗号化工程と、
暗号化された処理結果データを前記ジョブ処理制御装置に送信する送信工程と、
を含むジョブ処理方法。The job processing apparatus sequentially performs job processing, and passes the processing result to a subsequent job processing apparatus via the job processing control apparatus, thereby realizing a series of services in cooperation with each other,
A receiving step of receiving instruction data from the job processing control device;
A processing step for performing a predetermined job processing based on an instruction indicated in the received instruction data;
Subsequent job processing apparatus for performing another job processing et Is with respect to the processing result data obtained by the job processing decodable, using the encryption key indicated in the instruction data in association with the instruction, An encryption step of performing an encryption process on the processing result data ;
A transmission step of transmitting the encrypted processing result data to the job processing control device;
A job processing method including:
直前のジョブ処理を行うジョブ処理装置から、処理結果データ群を受信する受信工程と、
受信した処理結果データ群のうち、自己が復号可能な処理結果データを復号化する復号化工程と、
指示書データに示される自己に対する指示に基づいて、復号された処理結果データを用いて、自己のジョブ処理を行う処理工程と、
前記自己に対する指示と関連付けて前記指示書データに、自己のジョブ処理によって得られた処理結果データに対してさらに別のジョブ処理を行う後段のジョブ処理装置が復号可能な暗号化鍵が示されている場合に、当該暗号化鍵を用いて前記自己のジョブ処理によって得られた処理結果データに暗号化処理を施し、前記指示書データに前記自己に対する指示と関連付けて暗号化鍵が示されていない場合には、前記自己のジョブ処理によって得られた処理結果データに暗号化処理を施さない暗号化工程と、
受信した前記処理結果データ群のうち前記復号化工程で復号されていない処理結果データと、前記暗号化工程での処理の結果得られる処理結果データとを併せて、新たな処理結果データ群を生成する生成工程と、
生成された新たな処理結果データ群を、直後のジョブ処理を行うジョブ処理装置に送信する送信工程と、
を含むジョブ処理方法。In the job processing method for realizing a series of services, each job processing device transmits processing result data obtained by its own job processing to the job processing device that performs the job processing immediately after according to the instruction data.
A receiving step of receiving a processing result data group from a job processing apparatus that performs the immediately preceding job processing;
A decryption step of decrypting process result data that can be decrypted among the received process result data group;
Based on the instruction to the self indicated in the instruction data , the processing step for performing the job processing of the self using the decrypted processing result data;
The instruction data in association with instructions for the self, self of the subsequent job processing apparatus can decrypt encryption key to perform another job processing et Is with respect to the processing result data obtained by the job processing where indicated, and facilities encryption processing in the processing result data obtained by the job processing of the self by using the encryption key, the encryption key in association with instructions for the self to the instruction data is If not shown, an encryption step that does not perform encryption processing on the processing result data obtained by the self job processing ;
A new process result data group is generated by combining the process result data not decrypted in the decryption process in the received process result data group and the process result data obtained as a result of the process in the encryption process. Generating process to
A transmission step of transmitting the generated new processing result data group to a job processing apparatus that performs job processing immediately after;
A job processing method including:
前記ジョブ処理フローに基づいて、前記各ジョブ処理装置のうち、その処理結果データが後段のジョブ処理装置の処理に利用されるジョブ処理装置を識別する識別工程と、
前記各ジョブ処理装置に対する前記指示書データを作成する指示書作成工程であって、前記識別工程で識別されたジョブ処理装置に対するジョブ処理内容には、前記後段のジョブ処理装置が復号可能な暗号化鍵を関連づけて示した指示書データを生成する指示書作成工程と、
を含む指示書作成方法。An instruction creation method for creating instruction data indicating job processing contents of each job processing apparatus that sequentially performs job processing based on a job processing flow and realizes a series of services in cooperation with each other,
Based on the job processing flow, among the job processing devices, an identification step for identifying a job processing device whose processing result data is used for processing of a subsequent job processing device;
Wherein a instruction generation step of generating the instruction data for each job processor, the identification on the job processing content for the identified job processing apparatus in step, possible encryption and decryption are the subsequent job processor An instruction creation process for generating instruction data associated with a key ;
Instructions creation method including.
前記ジョブ処理装置に、
指示書データに示されたジョブ処理内容に基づいて所定のジョブ処理を行うことで処理結果データを生成する処理手順と、
前記処理結果データに対してさらに別のジョブ処理を行う後段のジョブ処理装置が復号可能な、前記ジョブ処理内容と関連付けて前記指示書データに示される暗号化鍵を用いて、前記処理結果データに暗号化処理を前記処理結果データに施す暗号化手順と、
暗号化された処理結果データを次のジョブ処理を行うジョブ処理装置に送信する送信手順と、
を実行させるプログラム。A program for causing a job processing apparatus to perform job processing sequentially and to realize a series of services in cooperation with each other,
In the job processing device,
A procedure for generating the processing result data by performing a predetermined job processing based on the job processing contents shown in the finger示書data,
The processing result subsequent job processing apparatus for performing another job processing et Is with respect to data that can be decrypted by using the encryption key indicated in the instruction data in association with the job processing content, the processing result An encryption procedure for performing encryption processing on the processing result data;
A transmission procedure for transmitting the encrypted processing result data to a job processing apparatus that performs the next job processing;
A program that executes
前記ジョブ処理装置に、
前記ジョブ処理制御装置から指示書データを受信する受信手順と、
受信した指示書データに示される指示に基づいて所定のジョブ処理を行うことで処理結果データを生成する処理手順と、
前記処理結果データに対してさらに別のジョブ処理を行う後段のジョブ処理装置が復号可能な、前記指示と関連付けて前記指示書データに示される暗号化鍵を用いて、前記処理結果データに暗号化処理を施す暗号化手順と、
暗号化された処理結果データを前記ジョブ処理制御装置に送信する送信手順と、
を実行させるプログラム。A program for causing a job processing device to sequentially perform job processing and passing the processing result to a subsequent job processing device via a job processing control device, thereby realizing a series of services in cooperation with each other,
In the job processing device,
A receiving procedure for receiving instruction data from the job processing control device;
A processing procedure for generating processing result data by performing predetermined job processing based on an instruction indicated in the received instruction data;
The processing result subsequent job processing apparatus for performing another job processing et Is with respect to data that can be decrypted by using the encryption key indicated in the instruction data in association with the instruction, the processing result data and encryption procedure for performing encryption processing,
A transmission procedure for transmitting the encrypted processing result data to the job processing control device;
A program that executes
前記ジョブ処理装置に、
直前のジョブ処理を行うジョブ処理装置から、処理結果データ群を受信する受信手順と、
受信した処理結果データ群のうち、自己が復号可能な処理結果データを復号化する復号化手順と、
指示書データに示された自己に対する指示に基づいて、復号された処理結果データを用いて、自己のジョブ処理を行う処理手順と、
自己のジョブ処理によって得られた処理結果データに対してさらに別のジョブ処理を行う後段のジョブ処理装置が復号可能な暗号化鍵が前記自己に対する指示と関連付けて前記指示書データに示されている場合に、当該暗号化鍵を用いて前記自己のジョブ処理によって得られた処理結果データに暗号化処理を施し、前記指示書データに前記自己に対する指示と関連付けて暗号化鍵が示されていない場合には、前記自己のジョブ処理によって得られた処理結果データに暗号化処理を施さない暗号化手順と、
受信した前記処理結果データ群のうち前記復号化手順で復号されていない処理結果データと、前記暗号化手順での処理の結果得られる処理結果データとを併せて、新たな処理結果データ群を生成する生成手順と、
生成された新たな処理結果データ群を、直後のジョブ処理を行うジョブ処理装置に送信する送信手順と、
を実行させるプログラム。A program for realizing a series of services by causing each job processing device to transmit processing result data obtained by own job processing to the job processing device that performs the job processing immediately after according to the instruction data,
In the job processing device,
A reception procedure for receiving a processing result data group from a job processing apparatus that performs the immediately preceding job processing;
A decryption procedure for decrypting self-decodable process result data in the received process result data group;
A processing procedure for performing own job processing using the decrypted processing result data based on an instruction to the self indicated in the instruction data,
Self of shows subsequent job processing apparatus for performing another job processing et Is with respect to the processing result data obtained by the job processing is encryption key decodable said instruction data in association with instructions for the self if it is, then facilities encryption processing in the processing result data obtained by the job processing of the self by using the encryption key, the encryption key in association with instructions for the self to the instruction data is shown If not, an encryption procedure that does not perform encryption processing on the processing result data obtained by the self job processing ;
A new processing result data group is generated by combining the processing result data not decrypted in the decryption procedure in the received processing result data group and the processing result data obtained as a result of the processing in the encryption procedure. Generation procedure to
A transmission procedure for transmitting the generated new processing result data group to the job processing apparatus that performs the job processing immediately after,
A program that executes
前記コンピュータに、
前記ジョブ処理フローに基づいて、前記各ジョブ処理装置のうち、その処理結果データが後段のジョブ処理装置の処理に利用されるジョブ処理装置を識別する識別手順と、
前記各ジョブ処理装置に対する前記指示書データを作成する指示書作成手順であって、前記識別手順で識別されたジョブ処理装置に対するジョブ処理内容には、前記後段のジョブ処理装置が復号可能な暗号化鍵を関連づけて示した指示書データを生成する指示書作成手順と、
を実行させるプログラム。A program for causing a computer to create job instruction data indicating job processing contents of job processing devices that sequentially perform job processing based on a job processing flow and realize a series of services in cooperation with each other,
In the computer,
Based on the job processing flow, among the respective job processing devices, an identification procedure for identifying a job processing device whose processing result data is used for processing of a subsequent job processing device;
Wherein a instruction sheet making procedure for creating the instruction data for each job processor, the identification on the job processing content for the identified job processing apparatus in step, the job processing apparatus decodable encryption of the subsequent Instruction creation procedure for generating instruction data showing the associated key ,
A program that executes
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003081459A JP4175156B2 (en) | 2003-03-24 | 2003-03-24 | Job processing apparatus, job processing method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003081459A JP4175156B2 (en) | 2003-03-24 | 2003-03-24 | Job processing apparatus, job processing method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004289684A JP2004289684A (en) | 2004-10-14 |
| JP4175156B2 true JP4175156B2 (en) | 2008-11-05 |
Family
ID=33295018
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003081459A Expired - Fee Related JP4175156B2 (en) | 2003-03-24 | 2003-03-24 | Job processing apparatus, job processing method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4175156B2 (en) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4631445B2 (en) * | 2005-01-17 | 2011-02-16 | 富士ゼロックス株式会社 | Job flow service system, accounting method therefor, and job flow service device |
| JP4545050B2 (en) * | 2005-06-15 | 2010-09-15 | シャープ株式会社 | Image transmission system and image transmission apparatus |
| KR100755710B1 (en) * | 2006-05-16 | 2007-09-05 | 삼성전자주식회사 | Apparatus and method for accomplishing task |
| WO2010067846A1 (en) | 2008-12-12 | 2010-06-17 | 富士通株式会社 | Application software protecting method and stream transmitting/receiving system |
| JP5310357B2 (en) * | 2009-07-27 | 2013-10-09 | 株式会社リコー | Image forming apparatus, accounting information recording method, and program |
| JP5664727B2 (en) * | 2013-09-02 | 2015-02-04 | 株式会社リコー | Image forming apparatus, information processing method, information processing system, and program |
| JP6508246B2 (en) * | 2017-04-06 | 2019-05-08 | 株式会社リコー | Processing execution system |
| JP7172322B2 (en) * | 2018-09-12 | 2022-11-16 | 富士フイルムビジネスイノベーション株式会社 | Information processing device and program |
-
2003
- 2003-03-24 JP JP2003081459A patent/JP4175156B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004289684A (en) | 2004-10-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20090284785A1 (en) | Image formation device and image formation system | |
| KR100536817B1 (en) | Information processor and information processing method for cooperative operation of job processor | |
| JP4501912B2 (en) | Image formation authentication system | |
| US9141978B2 (en) | Billing management system, image forming apparatus, billing management apparatus, billing information recording method, and storage medium | |
| JP4665663B2 (en) | Image transmission / reception system, image reception processing apparatus, program, and method | |
| US20070180236A1 (en) | Communication apparatus, control method thereof, and program | |
| JP2008046918A (en) | Print managing server, image forming apparatus, imaging forming authentication system, and program | |
| JP2015103917A (en) | Server related to authentication and setting when scanning, image processing apparatus, service method, and image processing method | |
| JP2005176314A (en) | Generation of passive metadata from user interface selection at imaging device | |
| JP2004288112A (en) | Information processing device and method | |
| JP4470384B2 (en) | Information processing apparatus, job processing apparatus, instruction data creation apparatus, and signature proxy apparatus | |
| JP4175156B2 (en) | Job processing apparatus, job processing method, and program | |
| JP4661485B2 (en) | Job processing device | |
| JP2004153472A (en) | Job processing control apparatus and method therefor | |
| US9059843B2 (en) | Information protection apparatus, information protection method, and storage medium | |
| JP2011039679A (en) | Image processing apparatus and control method thereof | |
| JP4304957B2 (en) | Job processing control apparatus and job processing control method | |
| JP2012098894A (en) | Printing system and print control method | |
| JP4304956B2 (en) | Job processing control apparatus and job processing control method | |
| JP4983047B2 (en) | Electronic data storage device and program | |
| JP4835266B2 (en) | Encrypted transfer device and program | |
| US20070171461A1 (en) | Network facsimile transmission originating device, program, and method, and network facsimile relay device, program, and method | |
| JP2007026109A (en) | Scanner device and printer device | |
| JP2005148876A (en) | Remote output method for highly confidential information | |
| JP4695617B2 (en) | Encrypted data processing method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060220 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071101 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071113 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080111 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080729 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080811 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110829 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4175156 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120829 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120829 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130829 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |