本発明は、情報印刷システムに関する。
近年、インターネット,LANなどのネットワークを介して接続されたクライアントからの要求に応じて所定の情報を提供する情報提供装置が知られるようになった。情報提供装置の一例としての画像形成装置(以下、融合機という)は、例えばプリンタ,コピー,ファクシミリおよびスキャナなどの各装置の機能を1つの筐体内に収納している。この融合機は、1つの筐体内に表示部,印刷部および撮像部などを設けると共に、プリンタ,コピー,ファクシミリおよびスキャナにそれぞれ対応する4種類のソフトウェアを設け、そのソフトウェアを切り替えることより、プリンタ,コピー,ファクシミリおよびスキャナとして動作させるものである。
融合機は、例えば文書管理データベース(以下、文書管理DBという)に情報の一例としての文書を格納している。融合機は、ネットワークを介して接続されたクライアントからの要求に応じて、文書管理DBに格納している文書をクライアントに提供する。
従来の融合機は、例えばWebページ上のHTMLのタグによって指定URLの画像の取得を要求する場合、HTTPのGETメソッドによるリクエスト(以下、HTTPリクエストという)で行っていた。また、従来の融合機ではセキュリティ上の問題に対応するため、文書管理DBに格納している文書にパスワードが設定されていることが多い。このため、従来の融合機はパスワードが設定された文書に対して要求を行うたびにパスワード認証を行う必要があった。
例えば特許文献1には、パスワードが設定された文書に対して要求を行うたびにパスワード認証を行う煩雑さを解消するため、認証済みの文書を証明するためのチケットを用いることが記載されている。特許文献1では、クライアントからチケットを含んだ要求を受信すると、パスワード認証を行うことなくチケットを利用して認証済みの文書を確認していた。
特開平10−329925号公報
例えばWebページ上のHTMLのタグによって指定URLの画像の取得を要求する場合、HTTPリクエストでは画像の取得に必要なリクエスト情報をURLの一部として表現する必要があった。この場合、リクエスト情報はブラウザ上で確認できるため、第三者が容易に閲覧できるという問題があった。また、リクエスト情報はプロキシサーバのログとして残るため、第三者が容易に閲覧できるという問題があった。
したがって、Webページ上のHTMLのタグによって指定URLの画像の取得を要求する場合、パスワードなどを含むリクエスト情報を盗み見られる危険性が高かった。
本発明は、上記の点に鑑みなされたもので、情報の不正取得を効果的に防止することができる情報印刷システムを提供することを目的とする。
そこで、上記課題を解決するため、本発明は、情報を提供する第1の画像形成装置と、印刷を行う第2の画像形成装置と、前記第1の画像形成装置及び第2の画像形成装置に要求を行うクライアントとを有する情報印刷システムであって、前記第1の画像形成装置から認証済みの前記クライアントに提供可能な情報を情報IDで表した情報IDリストを、前記クライアントが前記第1の画像形成装置から取得するステップと、前記クライアントが前記情報IDリストの中から前記第2の画像形成装置に印刷させる情報の情報IDを示して、該情報IDの情報が認証済みであることを証明するチケットIDを、前記クライアントが前記第1の画像形成装置から取得するステップと、前記チケットIDにより認証済みであることを証明される前記情報IDの情報の印刷を前記クライアントが前記第2の画像形成装置に要求するステップと、前記チケットIDにより認証済みであることを証明される前記情報IDの情報の引取を前記第2の画像形成装置が前記第1の画像形成装置に要求するステップと、前記チケットIDにより認証済みであることを証明される前記情報IDの情報の引取の要求に応じて、該情報IDの情報の取得を前記第1の画像形成装置に要求するための引取先URLを、前記第1の画像形成装置が前記第2の画像形成装置に送信するステップと、前記引取先URLを用いて、前記第2の画像形成装置が前記第1の画像形成装置から前記情報IDの情報を取得して、該情報IDの情報の印刷を行うステップとを実行することを特徴とする。
チケットIDは、必要なときに生成されるランダムな値である。したがって、本発明ではチケットIDがログとして残っても問題とならない。また、本発明ではチケットIDを第三者に盗み見られたとしても、例えばチケットIDに有効期限を設定しておくことにより、そのチケットIDを用いて情報を不正に取得される危険性を著しく低下できる。
本発明によれば、情報の不正取得を効果的に防止可能な情報印刷システムを提供できる。
次に、本発明を実施するための最良の形態を、以下の実施例に基づき図面を参照しつつ説明していく。なお、以下の実施例では情報提供装置の一例として融合機を例に説明していくが、クライアントからの要求に応じて所定の情報を提供する如何なる装置であってもよい。
図1は、本発明による情報提供方法の第1実施例の説明図である。図2は、本発明による情報提供方法の第1実施例のシーケンス図である。図1及び図2の情報提供方法は、融合機2にインターネット,LANなどのネットワーク3を介して接続されるクライアント1が、融合機2に蓄積されている文書を取得するものである。
融合機2に蓄積されている文書の取得を所望する場合、クライアント1を操作するユーザはブラウザ11にパスワードの一例としての認証コードを入力したあと文書の取得開始を指示する。
ステップS1では、クライアント1のブラウザ11が、ユーザから入力された認証コードを含むHTTPリクエストを作成し、そのHTTPリクエストをネットワーク3を介して融合機2に送信する。クライアント1から送信されたHTTPリクエストは、NCS12のHTTPDを介してWebページサービス13に供給される。なお、HTTPDの詳細は後述する。
ステップS1に続いてステップS2に進み、Webページサービス13はHTTPリクエストに含まれている認証コードを取り出し、その認証コードを文書管理サービス14に送信する。文書管理サービス14は、Webページサービス13から受信した認証コードを用いてパスワード認証を行う。文書管理サービス14は、パスワード認証を後述するMCSに行わせて、パスワード認証の結果を取得するようにしてもよい。パスワード認証が正常に終了すると、文書管理サービス14はWebページサービス13との間でセッションを確立し、そのセッションのセッションIDを作成する。
ステップS2に続いてステップS3に進み、文書管理サービス14は作成したセッションIDをWebページサービス13に送信する。ステップS3に続いてステップS4に進み、Webページサービス13は受信したセッションIDを用いて文書管理サービス14に文書IDリストを要求する。なお、文書IDリストはクライアント1に提供可能な文書を文書IDで表したリストである。
文書管理サービス14は、Webページサービス13からの文書IDリストの要求に応じて、文書IDリストを作成する。文書管理サービス14は、文書IDリストの作成を後述するMCSに行わせて、作成された文書IDリストを取得するようにしてもよい。
ステップS4に続いてステップS5に進み、文書管理サービス14は文書IDリストをWebページサービス13に送信する。ステップS5に続いてステップS6に進み、Webページサービス13は文書IDリストに含まれる文書IDおよびステップS3で受信したセッションIDを用いて、その文書IDにより識別される文書の取得を文書管理サービス14に要求するためのURL(以下、リクエストURLという)を文書管理サービス14に要求する。
文書管理サービス14は、Webページサービス13からのリクエストURLの要求に応じて、チケットIDを作成する。文書管理サービス14は、作成したチケットID,提供可能な文書の文書IDおよびチケットIDの有効期限を関連付けたチケット管理情報を図3のようなチケット管理DB16に格納する。図3は、チケット管理DBの一例の構成図である。図3のチケット管理DB16は、チケットID,文書IDおよび有効期限をデータ項目として有している。
また、文書管理サービス14はWebページサービス13からのリクエストURLの要求に応じて、リクエストURLを作成する。ステップS6に続いてステップS7に進み、文書管理サービス14はチケットID22を組み込んだリクエストURL21を作成し、Webページサービス13に送信する。
例えば作成されたチケットIDが「rnimbdp」、作成されたリクエストURLが「http://www.xxx.yyy.zzz/image/image.jpg」であった場合、チケットIDを組み込んだリクエストURLは「http://www.xxx.yyy.zzz/image/image.jpg?tid=rnimbdp」となる。
以下の説明では、チケットID22を組み込んだリクエストURL21を組み込みリクエストURLという。Webページサービス13は、文書管理サービス14からの組み込みリクエストURL21を受信すると、ブラウザ11が文書管理サービス14から文書を取得して表示するためのWebページ(以下、文書表示用Webページという)を作成する。なお、組み込みリクエストURL21は文書表示用Webページを構成するHTMLなどの情報に組み込まれている。
ステップS7に続いてステップS8に進み、Webページサービス13は作成した文書表示用WebページをHTTPレスポンスとしてクライアント1のブラウザ11に送信する。ブラウザ11は受信した文書表示用Webページを表示するときに、文書表示用Webページを構成する情報に組み込まれている組み込みリクエストURLを取り出す。
ステップS8に続いてステップS9に進み、ブラウザ11は文書管理サービス14に対して組み込みリクエストURL21に応じた文書を要求する。文書管理サービス14は、受信した組み込みリクエストURL21に組み込まれているチケットID22を取り出し、そのチケットID22に関連付けられている文書IDをチケット管理DB16から読み出す。
文書管理サービス14は、読み出した文書IDに応じてハードディスク装置などの文書蓄積場所から文書を取得する。ステップS9に続いてステップS10に進み、文書管理サービス14は取得した文書をブラウザ11に送信する。ブラウザ11は、取得した文書を含む図4のような文書表示用Webページを画面上に表示する。
図4は、文書表示用Webページの一例のイメージ図である。図4の文書表示用Webページは、ステップS10で取得した文書のサムネイル,文書名,作成したユーザ名および作成日を表示している例である。
なお、図1の有効期限管理部15はチケット管理DB16のデータ項目「有効期限」を監視しており、有効期限の切れたチケット管理情報をチケット管理DB16から削除している。したがって、ステップS7〜S9の処理が行われることが保証される程度の時間をチケット管理情報の有効期限として設定しておくことにより、URLを盗み見られても文書を不正に取得される危険性を低下できる。また、文書管理サービス14はステップS9で利用されたチケット管理情報を削除することで、組み込みリクエストURL21を盗み見られても文書を不正に取得される危険性を低下できる。
このように、本発明は有効期限を適切に設定したチケット管理情報をクライアントへの文書の提供に利用することにより、文書の不正取得を効果的に防止できる。
図1及び図2の情報提供方法では、融合機2にネットワーク3を介して接続されるクライアント1が、融合機2に蓄積されている1つの文書を取得する例について説明したが、複数の文書を取得する例も同様である。
図5は、本発明による情報提供方法の第1実施例で複数の文書を取得するときのシーケンス図である。なお、図5のシーケンス図は一部を除いて図2のシーケンス図と同様であるため、適宜説明を省略する。
ステップS1〜S5までの処理は、図2のシーケンス図と同様である。ステップS5で受信した文書IDリストは、文書A,BおよびCの文書IDを含んでいる。Webページサービス13は文書IDリストに含まれる文書A,BおよびCの文書IDごとに図2のステップS6,S7の処理を行う。
なお、図5のシーケンス図は文書Aの文書IDに対応するステップS6,S7の処理をステップS6a,S7aで表し、文書Bの文書IDに対応するステップS6,S7の処理をステップS6b,S7bで表し、文書Cの文書IDに対応するステップS6,S7の処理をステップS6c,S7cで表している。
即ち、Webページサービス13は、ステップS6a,S7aと、ステップS6b,S7bと、ステップS6c,S7cとの処理により文書A,BおよびCに応じたリクエストURLを文書管理サービス14に要求する。
文書管理サービス14は、Webページサービス13からのリクエストURLの要求に応じてチケットIDを組み込んだリクエストURL21a,21bおよび21cを作成し、Webページサービス13に送信する。
Webページサービス13は、文書管理サービス14からの組み込みリクエストURL21a,21bおよび21cを受信すると、文書表示用Webページを作成する。なお、組み込みリクエストURL21a,21bおよび21cは文書表示用Webページを構成するHTMLなどの情報に組み込まれている。
ステップS8では、Webページサービス13が、作成した文書表示用WebページをHTTPレスポンスとしてクライアント1のブラウザ11に送信する。ブラウザ11は受信した文書表示用Webページを表示するときに、文書表示用Webページを構成する情報に組み込まれている組み込みリクエストURLを取り出す。
ブラウザ11は、文書管理サービス14に対して組み込みリクエストURL21a,21bおよび21cごとに図2のステップS9,S10の処理を行う。なお、図5のシーケンス図は文書Aの文書IDに対応するステップS9,S10の処理をステップS9a,S10aで表し、文書Bの文書IDに対応するステップS9,S10の処理をステップS9b,S10bで表し、文書Cの文書IDに対応するステップS9,S10の処理をステップS9c,S10cで表している。
即ち、ブラウザ11は、ステップS9a,S10aと、ステップS9b,S10bと、ステップS9c,S10cとの処理により組み込みリクエストURL21a,21bおよび21cに応じた文書を文書管理サービス14に要求する。
文書管理サービス14は、ブラウザ11からの文書の要求に応じて組み込みURL21a,21bおよび21cからチケットIDを取り出し、そのチケットIDに関連付けられている文書IDの文書をブラウザ11に送信する。ブラウザ11は、取得した文書を含む図6のような文書表示用Webページを画面上に表示する。
図6は、文書表示用Webページの他の一例のイメージ図である。図6の文書表示用Webページは、ステップS10a,S10bおよびS10cで取得した文書のサムネイル,文書名,作成したユーザ名および作成日を表示している例である。
このように、本発明は複数の文書に対応する文書表示用Webページを作成してブラウザ11の画面上に表示できる。
図7は、本発明による情報提供方法の第2実施例の説明図である。図8は、本発明による情報提供方法の第2実施例のシーケンス図である。なお、図7及び図8の情報提供方法は一部を除いて図1及び図2と同様であるため、適宜説明を省略する。
融合機2に蓄積されている文書の取得を所望する場合、クライアント1を操作するユーザはブラウザ11にパスワードの一例としての認証コードを入力したあと文書の取得開始を指示する。
ステップS21では、クライアント1のブラウザ11が、ユーザから入力された認証コードを含むHTTPリクエストを作成し、そのHTTPリクエストをネットワーク3を介して融合機2に送信する。このとき、ブラウザ11はHTTPリクエストと共に、クライアントを識別するクライアント識別情報(例えば、IPアドレス,MACアドレスなど)を融合機2に送信する。クライアント1から送信されたHTTPリクエストおよびクライアント識別情報は、NCS12のHTTPDを介してWebページサービス13に供給される。なお、HTTPDの詳細は後述する。
ステップS22〜S25までの処理は、図1及び図2のステップS2〜5の処理と同様である。ステップS26では、Webページサービス13が、文書IDリストに含まれる文書ID,ステップS21で受信したクライアント1のクライアント識別情報およびステップS23で受信したセッションIDを用いて、文書に応じたリクエストURLを文書管理サービス14に要求する。
文書管理サービス14は、Webページサービス13からのリクエストURLの要求に応じて、チケットIDを作成する。文書管理サービス14は、作成したチケットID,クライアント1のクライアント識別情報,提供可能な文書の文書IDおよびチケットIDの有効期限を関連付けたチケット管理情報を、図9のようなチケット管理DB16に格納する。図9は、チケット管理DBの他の一例の構成図である。図9のチケット管理DB16は、チケットID,クライアント識別情報の一例としてのクライアントIPアドレス,文書IDおよび有効期限をデータ項目として有している。
また、文書管理サービス14はWebページサービス13からのリクエストURLの要求に応じて、リクエストURLを作成する。なお、ステップS27〜S28までの処理は図1及び図2のステップS7,S8の処理と同様である。
ステップS29では、ブラウザ11が、文書管理サービス14に対して組み込みリクエストURL21に応じた文書を要求する。このとき、ブラウザ11はクライアント識別情報も文書管理サービス14に送信する。文書管理サービス14は、受信した組み込みリクエストURL21に組み込まれているチケットID22を取り出したあと、そのチケットID22およびブラウザ11から受信したクライアント識別情報がチケット管理DB16で関連付けられているか否かを判定する。
受信した組み込みリクエストURL21に組み込まれているチケットID22と、ブラウザ11から受信したクライアント識別情報とがチケット管理DB16で関連付けられていると判定した場合、文書管理サービス14はチケットID22に関連付けられている文書IDをチケット管理DB16から読み出す。
なお、受信した組み込みリクエストURL21に組み込まれているチケットID22と、ブラウザ11から受信したクライアント識別情報とがチケット管理DB16で関連付けられていないと判定した場合、文書管理サービス14はチケットID22に関連付けられている文書IDをチケット管理DB16から読み出さない。このとき、文書管理サービス14はブラウザ11に認証エラーの応答を行っても良い。
文書管理サービス14は、読み出した文書IDに応じて文書蓄積場所から文書を取得する。ステップS29に続いてステップS30に進み、文書管理サービス14は取得した文書をブラウザ11に送信する。ブラウザ11は、取得した文書を含む文書表示用Webページを画面上に表示する。
したがって、チケットIDを盗み見て、そのチケットIDを用いて他のクライアントから複合機2に文書を要求したとしても、チケットIDと他のクライアントのクライアント識別情報とがチケット管理情報としてチケット管理DB16で関連付けられていないため、融合機2から文書を取得することができない。
このように、本発明はチケットIDとクライアント識別情報とを関連付けておくことで、不当なクライアントによる正当なクライアントへの成り済ましを防止することができるので、文書の不正取得を効果的に防止できる。
図10は、本発明による情報提供方法の第3実施例の説明図である。図11は、本発明による情報提供方法の第3実施例のシーケンス図である。なお、図10及び図11の情報提供方法は一部を除いて図7及び図8と同様であるため、適宜説明を省略する。
融合機2に蓄積されている文書の取得を所望する場合、クライアント1を操作するユーザはブラウザ11にパスワードの一例としての認証コードを入力したあと文書の取得開始を指示する。
ステップS31〜S35までの処理は、図7及び図8のステップS21〜25の処理と同様である。ステップS36では、Webページサービス13が、文書IDリストに含まれる文書ID,ステップS31で受信したクライアント1のIPアドレスおよびステップS33で受信したセッションIDを用いて、文書の形式,その情報を表示するときの変倍率,その情報のページ範囲などの取得条件情報の選択肢を文書管理サービス14に要求する。
ステップS36に続いてステップS37に進み、文書管理サービス14はWebページサービス13からの取得条件情報の選択肢の要求に応じて取得条件情報の選択肢を作成し、その取得条件情報の選択肢をWebページサービス13に送信する。
ステップS37に続いてステップS38に進み、Webページサービス13は文書管理サービス14から取得条件情報の選択肢を受信すると、ユーザが取得条件情報を選択するためのWebページ(以下、取得条件選択用Webページという)を作成する。Webページサービス13は、作成した取得条件選択用WebページをHTTPレスポンスとしてクライアント1のブラウザ11に送信する。
ユーザが取得条件選択用Webページ上で取得条件情報を選択すると、ブラウザ11はステップS39に進み、クライアント1のIPアドレス,文書ID,取得条件情報を含むHTTPリクエストを作成し、そのHTTPリクエストをネットワーク3を介して融合機2に送信する。クライアント1から送信されたHTTPリクエストは、NCS12のHTTPDを介してWebページサービス13に供給される。なお、HTTPDの詳細は後述する。
ステップS39に続いてステップS40に進み、Webページサービス13はHTTPリクエストに含まれているIPアドレス,文書ID,取得条件情報を取り出す。Webページサービス13は、取り出したIPアドレス,文書ID,取得条件情報およびステップS33で受信したセッションIDを用いて、文書に応じたリクエストURLを文書管理サービス14に要求する。
文書管理サービス14は、Webページサービス13からのリクエストURLの要求に応じて、チケットIDを作成する。文書管理サービス14は、作成したチケットID,クライアント1のIPアドレス,提供可能な文書の文書ID,取得条件情報およびチケットIDの有効期限を関連付けたチケット管理情報を図12のようなチケット管理DB16に格納する。
図12は、チケット管理DBの他の一例の構成図である。図12のチケット管理DB16は、チケットID,クライアントIPアドレス,文書ID,文書の形式,変倍率,ページ範囲および有効期限をデータ項目として有している。
また、文書管理サービス14はWebページサービス13からのリクエストURLの要求に応じてリクエストURLを作成する。なお、ステップS41〜S43までの処理は図7及び図8のステップS27〜S29の処理と同様である。
文書管理サービス14は、受信した組み込みリクエストURL21に組み込まれているチケットID22を取り出したあと、そのチケットID22およびブラウザ11から受信したIPアドレスがチケット管理DB16で関連付けられているか否かを判定する。
受信した組み込みリクエストURL21に組み込まれているチケットID22と、ブラウザ11から受信したIPアドレスとがチケット管理DB16で関連付けられていると判定した場合、文書管理サービス14はチケットID22に関連付けられている文書IDおよび取得条件情報をチケット管理DB16から読み出す。
文書管理サービス14は、読み出した文書IDに応じて文書蓄積場所から文書を取得し、読み出した文書を必要に応じて取得条件情報で指定されている条件に変換する。ステップS43に続いてステップS44に進み、文書管理サービス14は取得した文書をブラウザ11に送信する。ブラウザ11は、取得した文書を含む文書表示用Webページを画面上に表示する。
第3実施例では、ブラウザ11を介してユーザが指定した取得条件情報の内容がログとして残らない。また、要求方式の制約などで取得条件情報の指定量が限定される場合であっても、チケット管理DB16に予め取得条件情報を格納しておくことにより、取得条件情報の指定量が限定されない。
このように、本発明はチケットIDと文書の取得条件情報とを関連付けておくことで、ユーザが指定した取得条件情報の内容を不当なユーザに盗み見られることを防止できる。
図13は、本発明による情報提供方法の第4実施例の説明図である。なお、図13の情報提供方法は、第1〜第3実施例と重複する処理があるため、適宜説明を省略している。
融合機30の文書管理サービス31はクライアント機能を用いて、融合機2の文書管理サービス14との間でセッションを確立しているものとする。融合機2に蓄積されている文書の取得を所望する場合、融合機30の文書管理サービス31はIPアドレス,文書ID,セッションIDを含むHTTPリクエストを作成し、そのHTTPリクエストをネットワーク3を介して融合機2に送信してリクエストURLの要求を行う。
融合機30の文書管理サービス31から送信されたHTTPリクエストは、NCS12のHTTPD32を介して融合機2の文書管理サービス14に供給される。なお、HTTPDの詳細は後述する。
ステップS51に続いてステップS52に進み、文書管理サービス14はHTTPリクエストに含まれているIPアドレス,文書ID,セッションIDを取り出し、前述するようにチケットIDを作成する。文書管理サービス14は、作成したチケットID,ステップS51で受信した文書ID,チケットIDの有効期限を関連付けたチケット管理情報を図15のようなチケット管理DB16に格納する。図15のチケット管理DBでは、前述した取得条件情報もチケットIDと関連付けられて格納されている。
なお、融合機2は図14のようにログインIDおよび認証コードを関連付けたログイン情報DBを有している。図14は、ログイン情報DBの一例の構成図である。また、図15はチケット管理DBの他の一例の構成図である。
文書管理サービス14は、文書管理サービス31からのリクエストURLの要求に応じて組み込みリクエストURL34を作成する。組み込みリクエストURL34はログインID35,認証コード36,チケットID37が組み込まれている。
文書管理サービス14は、作成した組み込みリクエストURL34およびステップS51で受信したセッションIDを融合機30の文書管理サービス31に送信する。ステップS52に続いてステップS53に進み、文書管理サービス31は組み込みリクエストURL34に応じた文書をftpで融合機2に要求する。
文書管理サービス31から送信された組み込みHTTPリクエスト34は、NCS12のFTPD33を介して文書管理サービス14に供給される。なお、FTPDの詳細は後述する。
文書管理サービス14は、受信した組み込みリクエストURL34に組み込まれているログインID35,認証コード36を取り出して認証処理を行う。認証処理が正常に終了すると、文書管理サービス14は受信した組み込みリクエストURL34に組み込まれているチケットID37を取り出し、そのチケットID37に関連付けられている文書IDをチケット管理DB16から読み出す。
文書管理サービス14は、読み出した文書IDに応じて文書を取得する。ステップS53に続いてステップS54に進み、文書管理サービス14は取得した文書を融合機30の文書管理サービス31にftpで送信する。
このように、本発明は有効期限を適切に設定したチケット管理情報を他の融合機へのftpによる文書の提供に利用することにより、文書の不正取得を効果的に防止できる。
図16は、本発明による情報提供方法の第5実施例の説明図である。図17は、本発明による情報提供方法の第5実施例のシーケンス図である。なお、図16及び図17の情報提供方法は、第1〜第4実施例と重複する処理があるため、適宜説明を省略している。
ステップS61〜S66では、クライアント1のアプリケーション17と融合機2の文書管理サービス14との間にセッション(A)が確立される。アプリケーション17は文書管理サービス14から文書IDリストを取得し、その文書IDリストの中から印刷を所望する文書IDのチケットを文書管理サービス14から取得する。
ステップS67〜S69では、クライアント1のアプリケーション17と融合機30の印刷サービス41との間にセッション(B)が確立される。アプリケーション17は、取得したチケットを用いて印刷サービス41に文書の印刷を要求する。
ステップS70,S71では、印刷サービス41が融合機30の文書管理サービス31にチケットを送信し、文書の取得を要求する。ステップS72〜S77では、融合機30の文書管理サービス31と融合機2の文書管理サービス14との間にセッション(C)が確立される。
融合機30の文書管理サービス31は、文書管理サービス14からチケットに応じた文書の引取を要求する。文書管理サービス14は、文書管理サービス31からの文書の引取の要求に応じて、引取先URLを文書管理サービス31に送信する。この引取先URLは前述した組み込みリクエストURLと同様、文書の取得に必要なチケットIDが組み込まれている。
ステップS78〜S80では、文書管理サービス31が、受信した引取先URLを用いて文書を取得し、その文書を印刷サービス41に送信する。印刷サービス41は受信した文書の印刷を行う。ステップS81では、印刷サービス41が印刷終了後、クライアント1のアプリケーション17に印刷終了通知を送信する。
このように、本発明は有効期限を適切に設定したチケット管理情報を、クライアントからの指示による一の融合機から他の融合機への文書の提供に利用することにより、文書の不正取得を効果的に防止しつつ一の融合機から取得した文書を他の融合機に印刷させることができる。
図18は、本発明による情報提供方法の第6実施例の説明図である。図18の情報提供方法は、融合機2にインターネット,LANなどのネットワーク3を介して接続されるクライアント1が、融合機2に蓄積されている文書を取得するものである。融合機2に蓄積されている文書の取得を所望する場合、クライアント1を操作するユーザはアプリケーション17に文書の取得開始を指示する。
ステップS90では、クライアント1のアプリケーション17が、ユーザの指定した文書の文書IDを含む図19のようなHTTPリクエストを作成し、そのHTTPリクエストをネットワーク3を介して融合機2に送信する。図19は、ステップS90で送信されるHTTPリクエストの一例の構成図である。アプリケーション17は、図19のようなHTTPリクエストを融合機2に送信することで、文書管理サービス14にリクエストURLを要求する。
クライアント1から送信されたHTTPリクエストは、NCS12のHTTPDを介して文書管理サービス14のリクエスト処理部18に供給される。なお、HTTPDの詳細は後述する。
ステップS90に続いてステップS91に進み、リクエスト処理部18は必要に応じて認証を行ったあと、リクエストURLの要求に応じてチケットIDを作成する。リクエスト処理部18は、作成したチケットID,ステップS90で受信した文書IDおよびチケットIDの有効期限を関連付けたチケット管理情報を図3のようなチケット管理DB16に格納する。
また、リクエスト処理部18はリクエストURLの要求に応じて、情報提供部19を指すリクエストURL23を作成する。ステップS91に続いてステップS92に進み、リクエスト処理部18はチケットIDとリクエストURL23とを含む図20のようなHTTPレスポンスを作成し、そのHTTPレスポンスをクライアント1のアプリケーション17に送信する。図20は、ステップS92で送信されるHTTPレスポンスの一例の構成図である。
アプリケーション17は、ステップS92で受信したチケットIDを含む図21のようなHTTPリクエストを作成し、そのHTTPリクエストを融合機2に送信する。図21は、ステップS93で送信されるHTTPリクエストの一例の構成図である。ステップS93では、チケットIDをリクエストURLに組み込むことなく、HTTPリクエストのボディ(BODY)部に含ませている。
クライアント1から送信されたHTTPリクエストは、NCS12のHTTPDを介してリクエストURL23が指す文書管理サービス14の情報提供部19に供給される。ステップS93に続いてステップS94に進み、情報提供部19は受信したHTTPリクエストからチケットIDを取り出し、そのチケットID22に関連付けられている文書IDをチケット管理DB16から読み出す。
情報提供部19は、読み出した文書IDに応じてハードディスク装置などの文書蓄積場所から文書を取得する。ステップS95に続いてステップS96に進み、情報提供部19は取得した文書をクライアント1のアプリケーション17に送信する。なお、図18の有効期限管理部15はチケット管理DB16の有効期限を監視しており、有効期限の切れたチケット管理情報をチケット管理DB16から削除している。
したがって、ステップS92〜S93の処理が行われることが保証される程度の時間をチケット管理情報の有効期限として設定しておくことにより、チケットIDを盗み見られても文書を不正に取得される危険性を低下できる。また、情報提供部19はステップS93で利用されたチケット管理情報を削除することで、チケットIDを盗み見られても文書を不正に取得される危険性を低下できる。
このように、本発明は有効期限を適切に設定したチケット管理情報をクライアントへの文書の提供に利用することにより、文書の不正取得を効果的に防止できる。
なお、実施例1〜6では、チケットIDと文書IDとが関連付けられたチケット管理情報をチケット管理DB16に格納しているが、チケットIDから文書IDを割り出せるようにチケットIDに意味を持たせれば、必ずしもチケット管理DB16でチケットIDと文書IDとを関連付けておかなくてもよい。図22は、文書IDを割り出せるように意味を持たせたチケットIDの一例の構成図である。図22では、チケットID51にチケットの有効期限が含まれている。また、チケット管理情報50は文書IDと有効期限とで構成される。したがって、図22のチケット管理情報50及びチケットID51の場合、チケットの有効期限を用いてチケットIDから文書IDを割り出すことができる。なお、図22のチケットID51は、セキュリティ上の観点から暗号化してもよい。
(融合機の説明)
次に、融合機2の詳細について説明する。図23は、本発明による融合機の一実施例の構成図である。融合機2は、ソフトウェア群100と,融合機起動部200と,ハードウェア資源300とを含むように構成される。
融合機起動部200は融合機2の電源投入時に最初に実行され、アプリケーション層111およびプラットフォーム135を起動する。例えば融合機起動部200は、アプリケーション層111およびプラットフォーム135のプログラムをハードディスク装置(以下、HDDという)などから読み出し、読み出した各プログラムをメモリ領域に転送して起動する。
ハードウェア資源300は、白黒レーザプリンタ(B&W LP)301と,カラーレーザプリンタ(Color LP)302と,スキャナやファクシミリなどのその他のハードウェアリソース303とを含む。
また、ソフトウェア群100は、UNIX(登録商標)などのオペレーティングシステム(以下、OSという)上に起動されているアプリケーション層111とプラットフォーム135とを含む。アプリケーション層111は、プリンタ,コピー,ファックスおよびスキャナなどの画像形成にかかるユーザサービスにそれぞれ固有の処理を行うプログラムを含む。
アプリケーション層111は、プリンタアプリ101と,コピーアプリ102と,ファックスアプリ103と,スキャナアプリ104と,WEBページアプリ105と,1つ以上の共有ファンクション(以下、SFという)107と,WEBページアプリ105とSF107との間に設けられたWEBサービスファンクション(以下、WSFという)106とを含む。
WSF106は、予め定義されている関数によりWEBページアプリ105からの処理要求を受信するアプリケーションプログラムインターフェース(以下、APIという)108を有する。また、SF107は予め定義されている関数によりWSF106からの処理要求を受信するAPI109を有する。
WSF106は、API108を介してWEBページアプリ105からの処理要求を受信すると、その処理要求に応じてSF107を選択する。WSF106はAPI108を介して受信した処理要求を、その処理要求に応じて選択したSF107にAPI109を介して送信する。SF107はAPI109を介して処理要求を受信すると、その処理要求に応じた処理を行う。
例えば図23の融合機2は2つのSF107を含んでいるが、一方のSF107が前述したWebページサービス13の処理を行い、他方のSF107が文書管理サービス14の処理を行う。
プラットフォーム135は、アプリケーション層111からの処理要求を解釈してハードウェア資源300の獲得要求を発生するコントロールサービス層129と、1つ以上のハードウェア資源300の管理を行ってコントロールサービス層129からの獲得要求を調停するシステムリソースマネージャ(以下、SRMという)130と、SRM130からの獲得要求に応じてハードウェア資源300の管理を行うハンドラ層133とを含む。
コントロールサービス層129は、ネットワークコントロールサービス(以下、NCSという)121,デリバリーコントロールサービス(以下、DCSという)122,オペレーションパネルコントロールサービス(以下、OCSという)123,ファックスコントロールサービス(以下、FCSという)124,エンジンコントロールサービス(以下、ECSという)125,メモリコントロールサービス(以下、MCSという)126,ユーザインフォメーションコントロールサービス(以下、UCSという)127,システムコントロールサービス(以下、SCSという)128など、一つ以上のサービスモジュールを含むように構成されている。
なお、プラットフォーム135は予め定義されている関数により、アプリケーション層111からの処理要求を受信するAPI110を有するように構成されている。OSは、アプリケーション層111およびプラットフォーム135の各ソフトウェアをプロセスとして並列実行する。
NCS121のプロセスは、ネットワーク側から各プロトコルによって受信したデータを各アプリケーションに振り分けたり、各アプリケーションからのデータをネットワーク側に送信する際の仲介を行う。
例えばNCS121は、ネットワークを介して接続されるクライアントとのデータ通信をHTTPD(HyperText Transfer Protocol Daemon)により、HTTP(HyperText Transfer Protocol)で制御する。また、NCS121は、ネットワークを介して接続されるクライアントとのデータ通信をFTPD(File Transfer Protocol Daemon)により、FTP(File Transfer Protocol)で制御する。
DCS122のプロセスは、蓄積文書の配送などの制御を行う。OCS123のプロセスは、オペレータと本体制御との間の情報伝達手段となるオペレーションパネルの制御を行う。FCS124のプロセスは、アプリケーション層111からPSTNまたはISDN網を利用したファックス送受信,バックアップ用のメモリで管理されている各種ファックスデータの登録/引用,ファックス読み取り,ファックス受信印刷などを行うためのAPIを提供する。
ECS125のプロセスは、白黒レーザプリンタ301,カラーレーザプリンタ302,ハードウェアリソース303などのエンジン部の制御を行う。MCS126のプロセスは、メモリの取得および解放,HDDの利用,画像データの圧縮および伸張などのメモリ制御を行う。UCS127のプロセスは、ユーザ情報の管理を行うものである。
SCS128のプロセスは、アプリケーション管理,操作部制御,システム画面表示,LED表示,ハードウェア資源管理,割り込みアプリケーション制御などの処理を行う。
SRM130のプロセスは、SCS128と共にシステムの制御およびハードウェア資源300の管理を行うものである。例えばSRM130のプロセスは、白黒レーザプリンタ301やカラーレーザプリンタ302などのハードウェア資源300を利用する上位層からの獲得要求に従って調停を行い、実行制御する。
具体的に、SRM130のプロセスは獲得要求されたハードウェア資源300が利用可能であるか(他の獲得要求により利用されていないかどうか)を判定し、利用可能であれば獲得要求されたハードウェア資源300が利用可能である旨を上位層に通知する。また、SRM130のプロセスは上位層からの獲得要求に対してハードウェア資源300を利用するためのスケジューリングを行い、要求内容(例えば、プリンタエンジンによる紙搬送と作像動作,メモリ確保,ファイル生成など)を直接実施している。
また、ハンドラ層133は後述するファックスコントロールユニット(以下、FCUという)の管理を行うファックスコントロールユニットハンドラ(以下、FCUHという)131と、プロセスに対するメモリの割り振り及びプロセスに割り振ったメモリの管理を行うイメージメモリハンドラ(以下、IMHという)132とを含む。
SRM130およびFCUH131は、予め定義されている関数によりハードウェア資源300に対する処理要求を送信するエンジンI/F134を利用してハードウェア資源300に対する処理要求を行う。
図23の構成により、融合機2は各アプリケーションで共通的に必要な処理をプラットフォーム135で一元的に処理することができる。
次に、融合機2のハードウェア構成について説明する。図24は、本発明による融合機の一実施例のハードウェア構成図である。融合機2は、コントローラ400と,オペレーションパネル410と,FCU411と,USBデバイス412と,IEEE1394デバイス413と,エンジン部414とを含む。
また、コントローラ400は、CPU401と,システムメモリ402と,ノースブリッジ(以下、NBという)403と,サウスブリッジ(以下、SBという)404と,ASIC406と,ローカルメモリ407と,HDD408とを含む。
オペレーションパネル410は、コントローラ400のASIC406に接続されている。また、FCU411,USBデバイス412,IEEE1394デバイス413およびエンジン部414は、コントローラ400のASIC406にPCIバスで接続されている。
コントローラ400は、ASIC406にローカルメモリ407,HDD408などが接続されると共に、CPU401とASIC406とがCPUチップセットのNB403を介して接続されている。このように、NB403を介してCPU401とASIC406とを接続すれば、CPU401のインターフェースが公開されていない場合に対応できる。
なお、ASIC406とNB403とはPCIバスを介して接続されているのでなく、AGP(Accelerated Graphics Port)405を介して接続されている。このように、図23のアプリケーション層111やプラットフォーム135を形成する一つ以上のプロセスを実行制御するため、ASIC406とNB403とを低速のPCIバスでなくAGP405を介して接続し、パフォーマンスの低下を防いでいる。
CPU401は、融合機2の全体制御を行うものである。CPU401は、NCS121,DCS122,OCS123,FCS124,ECS125,MCS126,UCS127,SCS128,SRM139,FCUH131およびIMH132をOS上にそれぞれプロセスとして起動して実行させると共に、アプリケーション層111を形成するプリンタアプリ101,コピーアプリ102,ファックスアプリ103,スキャナアプリ104,WEBページアプリ105,WSF106およびSF107を起動して実行させる。
NB403は、CPU401,システムメモリ402,SB404およびASIC406を接続するためのブリッジである。システムメモリ402は、融合機2の描画用メモリなどとして用いるメモリである。SB404は、NB403とROM,PCIバス,周辺デバイスとを接続するためのブリッジである。また、ローカルメモリ407はコピー用画像バッファ,符号バッファとして用いるメモリである。
ASIC66は、画像処理用のハードウェア要素を有する画像処理用途向けのICである。HDD408は、画像データの蓄積,文書データの蓄積,プログラムの蓄積,フォントデータの蓄積,フォームの蓄積などを行うためのストレージである。また、オペレーションパネル410は、ユーザからの入力操作を受け付けると共に、ユーザに向けた表示を行う操作部である。
本発明は、具体的に開示された実施例に限定されるものではなく、特許請求のの範囲から逸脱することなく、種々の変形や変更が可能である。
本発明による情報提供方法の第1実施例の説明図である。
本発明による情報提供方法の第1実施例のシーケンス図である。
チケット管理DBの一例の構成図である。
文書表示用Webページの一例のイメージ図である。
本発明による情報提供方法の第1実施例で複数の文書を取得するときのシーケンス図である。
文書表示用Webページの他の一例のイメージ図である。
本発明による情報提供方法の第2実施例の説明図である。
本発明による情報提供方法の第2実施例のシーケンス図である。
チケット管理DBの他の一例の構成図である。
本発明による情報提供方法の第3実施例の説明図である。
本発明による情報提供方法の第3実施例のシーケンス図である。
チケット管理DBの他の一例の構成図である。
本発明による情報提供方法の第4実施例の説明図である。
ログイン情報DBの一例の構成図である。
チケット管理DBの他の一例の構成図である。
本発明による情報提供方法の第5実施例の説明図である。
本発明による情報提供方法の第5実施例のシーケンス図である。
本発明による情報提供方法の第6実施例の説明図である。
ステップS90で送信されるHTTPリクエストの一例の構成図である。
ステップS92で送信されるHTTPレスポンスの一例の構成図である。
ステップS93で送信されるHTTPリクエストの一例の構成図である。
文書IDを割り出せるように意味を持たせたチケットIDの一例の構成図である。
本発明による融合機の一実施例の構成図である。
本発明による融合機の一実施例のハードウェア構成図である。
符号の説明
1 クライアント
2,30 融合機
3 ネットワーク
11 ブラウザ
12 NCS(ネットワークコントロールサービス)
13 Webページサービス
14,31 文書管理サービス
15 有効期限管理部
16 チケット管理DB
17 アプリケーション
18 リクエスト処理部
19 情報提供部
21,21a〜21c,34 チケットIDを組み込んだリクエストURL
22,37 チケットID
32 HTTPデーモン
33 FTPデーモン
41 印刷サービス