以下、図1〜図7を用いて本発明の実施形態を説明する。以下の説明では、画像形成装置1と、情報処理装置としてのサーバー2を含む画像形成システム100を例に挙げて説明する。但し、本実施の形態に記載されている構成、配置等の各要素は、発明の範囲を限定するものではなく単なる説明例にすぎない。
(画像形成システム100の概要)
まず、図1を用いて、実施形態に係る画像形成システム100の一例を説明する。図1は画像形成システム100の一例の概要を示す説明図である。
まず、画像形成システム100には、画像形成装置1が含まれる。図1に示すように、画像形成装置1は、ネットワーク4に接続される。尚、各図では、便宜上、画像形成装置1を1台分示しているが、画像形成システム100に含まれる画像形成装置1は、複数でもよい。
又、画像形成システム100には、情報処理装置としてのサーバー2が含まれる。そして、サーバー2もネットワーク4に接続される。そして、ネットワーク4を介して、画像形成装置1とサーバー2間で各種のデータの送受信を行うことができる。
又、ネットワーク4にクライアントPC3を接続することができる。そのため、画像形成システム100にクライアントPC3を含めても良い。使用者は、クライアントPC3を用いて、クラウドコンピューティングにより、各種の処理をサーバー2に実行させることができる。そして、サーバー2には各種アプリケーションやデータが記憶される。
又、クライアントPC3には、例えば、ディスプレイ31や入力装置32(例えば、キーボードやマウス)が含まれる。使用者は、ディスプレイ31や入力装置32を用いて、クライアントPC3からアプリケーションの起動を指示したり、データを開くことを指示したりする。そして、サーバー2では、使用者の指示に応じた処理が実行される。このように、使用者はサーバー2を用いた処理をネットワーク4経由で、サービスとして受けることができる。
又、サーバー2によるサービスの一種として、使用者は、クライアントPC3からサーバー2に対し、画像形成装置1での印刷を指示することができる。例えば、使用者は、クライアントPC3からサーバー2に画像処理を行わせ、画像処理済みの画像データを画像形成装置1に送信させ、画像処理済みの画像データに基づき画像形成装置1に印刷を行わせることができる。このとき、画像形成装置1は、印刷ジョブに用いるためサーバー2(情報処理装置)から受信するデータを画像形成装置1に取り付けられる外部メモリー5(詳細は後述)に記憶させる。又、画像形成装置1は、外部メモリー5に記憶された画像処理後の画像データに基づき印刷を行うことができる。
(画像形成装置1の概略)
次に、図2に基づき、実施形態に係る画像形成装置1の概略を説明する。図2は、画像形成装置1の一例を示す模型的正面断面図である。
本実施形態の画像形成装置1は、画像データの読み取りや、読み取った画像データや受信した画像データの印刷や送信や蓄積を行う機能を有する。このように、本実施形態の画像形成装置1は、複数の機能を有する複合機と呼ばれるタイプのものである。
そして、図2に示すように、画像形成装置1は、最上部に原稿搬送装置11aを有する。又、画像形成装置1は、上方に画像読取部11bや、正面上方に操作パネル11c(破線で図示)を有する。又、画像形成装置1は、内部に給紙部12、搬送路13、画像形成部14a、定着部14b等を含む。
図2に破線で示す操作パネル11cは、画像形成装置1の状態や各種メッセージを表示する液晶表示部111を備える。又、液晶表示部111は、機能の選択、設定や文字入力等を行うためのキーを1又は複数表示できる。そして、液晶表示部111の上面にタッチパネル部112(例えば、抵抗膜方式)が設けられる。タッチパネル部112は、液晶表示部111で押された部分の位置、座標を抽出するためのものである。タッチパネル部112の出力に基づき、押されたキーを認識することができる。又、操作パネル11cには、コピー等の各種機能の実行開始を指示するためのスタートキー113等、各種のハードキーも設けられる。これら液晶表示部111に表示されるソフトキーや、操作パネル11cに設けられるハードキーを用いて、操作パネル11cに対する使用者の入力が受け付けられる。
又、原稿搬送装置11aは、正面側の端部を自由端として上下方向に開閉可能である。又、原稿搬送装置11a上部に載置された原稿束から、原稿を1枚ずつ送り読取用コンタクトガラス114(読み取り位置)に向けて連続的、自動的に搬送する。原稿搬送装置11aは、載置読取用コンタクトガラス115に載置された原稿を押さえる原稿押さえとしても機能する。
画像読取部11bは、文書(原稿)を読み取り、原稿の画像データを形成する。又、画像読取部11b内には露光ランプ、ミラー、レンズ、イメージセンサ(例えば、CCD)等の光学系部材(不図示)が設けられる。露光ランプは、画像読取部11bは、載置読取用コンタクトガラス115に載置される原稿や、送り読取用コンタクトガラス114を通過する原稿に光を照射する。又、これらの光学系部材を用い、原稿の反射光を導き、反射光を受けたイメージセンサの各画素の出力値をA/D変換し、画像データを生成する。
給紙部12は、複数の用紙(例えば、コピー用紙、普通紙、再生紙、厚紙、OHPシート等の各種シート)を収容し、1枚ずつ搬送路13に送り込む。搬送路13は、給紙部12から排出トレイ131まで用紙を搬送する通路である。そして、搬送路13には、用紙搬送の際に回転駆動する搬送ローラー対132や、搬送されてくる用紙を画像形成部14aの手前で待機させ、トナー像形成のタイミングを合わせて用紙を送り出すレジストローラー対133等が設けられる。
画像形成部14aは、画像データに基づきトナー像を形成し、搬送される用紙にトナー像を転写する。画像形成部14aは、トナー像形成のため、感光体ドラム141と、その周囲に配設された帯電装置142、レーザ走査ユニット143、現像装置144、転写ローラー145、清掃装置146等を備える。画像形成部14aは、帯電装置142、レーザ走査ユニット143、現像装置144、転写ローラー145、清掃装置146を用いて、感光体ドラム141の周面上に、画像データに基づくトナー像を形成する。
定着部14bは、用紙に転写されたトナー像を定着させる。本実施形態における定着部14bは主として発熱体を内蔵する加熱ローラー147と加圧ローラー148で構成される。加熱ローラー147と加圧ローラー148は圧接しニップを形成する。そして、用紙が、このニップを通過することで、用紙表面のトナーが溶融・加熱され、トナー像が用紙に定着する。トナー定着後の用紙は、排出トレイ131が受け止める。このようにして、コピー機能、プリンター機能の使用時、画像形成(印刷)が行われる。
(画像形成システム100のハードウェア構成)
次に、図3に基づき、実施形態に係る画像形成システム100のハードウェア構成の一例を説明する。図3は、画像形成システム100の構成の一例を示すブロック図である。
まず、画像形成装置1から説明する。画像形成装置1内に、主制御部10(制御部に相当)が設けられる。主制御部10は画像形成装置1の動作制御を司る。主制御部10は、CPU10a、画像処理部10b等を含む。尚、全体制御や画像処理を行うメイン制御部や、印刷を行う部分である印刷エンジン部15(給紙部12、搬送路13、画像形成部14a、定着部14b)を制御するエンジン制御部(例えば、各種回転体を回転させるモータ等のON/OFF等を制御))等、機能ごとに主制御部10を分割し、制御を行う部分が複数種設けられてもよい。
CPU10aは、中央演算処理装置であって、記憶部16に格納され、展開されるプログラムやデータに基づき画像形成装置1の各部を制御する。画像処理部10bは、例えば、画像読取部11bで読み取られた画像データの形式変換などの処理や、サーバー2から受け取った画像データをレーザ走査ユニット143で使える形式への画像データの変換等を行える。
記憶部16は、ROM、RAM等を含み、不揮発性と揮発性の記憶装置を組み合わせて構成される。記憶部16は、画像形成装置1の制御用等の各種のプログラムやデータ、設定データ等の各種データを記憶できる。
又、主制御部10は、操作パネル11c、原稿搬送装置11a、画像読取部11b、給紙部12、搬送路13、画像形成部14a、定着部14b等の各部とバスや信号線等で接続され各部、各装置を制御して画像形成装置1の動作(例えば、スキャン動作や印刷動作)を制御する。
更に、主制御部10は、各種コネクタ、ソケット、通信制御用のチップ等を備えた通信部17と接続される。通信部17は、ネットワーク4を介して、サーバー2のデータ通信部21と通信可能に接続される。通信部17は、サーバー2と各種データのやり取りを行える。
又、主制御部10には、接続部18が設けられる。接続部18は、外部メモリー5を接続するためのインターフェイスである。例えば、接続部18は、外部メモリー5の差し込み用(接続用)のソケットやコネクタや外部メモリー5と通信し、読み書きを行うための制御回路を含む。
接続部18に接続される外部メモリー5は、半導体の記憶媒体でもよいし、磁気記憶を行う記憶媒体でもよい。本実施形態では、例えば、外部メモリー5にSDメモリーカードを用いることができる。そして、外部メモリー5は、サーバー2から受信し、印刷に用いるデータ等を記憶することができる。
次に、クライアントPC3は、例えば、CPU31aを含む制御部30や、RAMやROMで構成される記憶部33や、キーボードやマウス等の入力装置32や、表示装置としてのディスプレイ31や、外部と通信を行うためのインターフェイスであるデータ通信部34を備える。
制御部30は、例えば、CPU31aなどの回路、チップが実装された基板である。制御部30は、クライアントPC3での演算や制御などの処理を行う。記憶部33は、クライアントPC3を動作させ、サーバー2を介して各種サービスを利用するために必要な制御プログラム、通信プログラム、データ等を記憶する。
更に、サーバー2は、例えば、CPUやチップ等を含み、サーバー2の動作、処理を制御する処理部20を含む。そして、処理部20は、画像処理部20aを含む。画像処理部20aは、ネットワーク4に接続される画像形成装置1のための画像処理を行える。又、サーバー2は、外部と通信を行うためのインターフェイスであるデータ通信部21を含む。データ通信部21は、画像形成装置1の通信部17や、クライアントPC3のデータ通信部34とネットワーク4等により通信可能に接続される。
そして、サーバー2には、記憶部22が内蔵される。記憶部22は、例えば、複数台のHDDのほか、RAM、ROM等を含む記憶装置である。記憶部22は、クライアントPC3に対してサービスを提供するためのアプリケーションや、各アプリケーションを用いて作られたデータ(ファイル)等を記憶できる。
使用者は、クライアントPC3でアプリケーション(例えば、文書作成アプリケーション)を起動させる指示を行うと、クライアントPC3からサーバー2に対してアプリケーションの起動要求が送られる。そして、サーバー2は、記憶部22内のアプリケーションを起動させる。そして、サーバー2は、ネットワーク4を介して、クライアントPC3と通信しつつ、クライアントPC3でなされた指示に対応する処理内容(処理指示)をクライアントPC3から受け取り、処理結果をクライアントPC3に返す。これにより、使用者は、クライアントPC3にアプリケーションがインストールされているのと同様に、操作、作業を行うことができる。
例えば、画像形成装置1をプリンターとして利用する場合、各クライアントPC3で印刷指示がなされる。例えば、使用者は、各クライアントPC3で、サーバー2で動作させているアプリケーションにより開かれたファイル(印刷対象データ)に関し、印刷を行わせる画像形成装置1や印刷の内容を設定する。印刷指示と印刷の設定内容は、クライアントPC3からサーバー2に伝えられる。サーバー2は、開かれたファイル(印刷対象データ)に基づき、画像データを生成し、印刷すると指定された画像形成装置1と印刷の設定内容に応じて、画像データに対して画像処理を行う。そして、サーバー2は、画像形成装置1に向けて画像処理後の画像データを送信する。画像形成装置1は、画像処理後の画像データに基づき印刷を行う。
尚、サーバー2に対して入力や操作を行うために、キーボードやマウス等の入力装置23や、表示装置としてのディスプレイ24をサーバー2に設けても良い。
(サーバー2から画像形成装置1への画像データ送信の流れ)
次に、図4を用いて、本実施形態の画像形成システム100でのサーバー2から画像形成装置1への画像データ送信の流れの一例を説明する。図4は、複製保護を行うときのサーバー2から画像形成装置1への画像データ送信の流れの一例を示すフローチャートである。
印刷を行う対象(印刷対象データ)の機密を保持すべきときや、著作権を保護すべき(複製を防ぐべき)ときがある。このとき、本実施形態の画像形成システム100、画像形成装置1では、機密文書や著作権を保護する文書の印刷で複製保護を行うことができる。そして、以下の説明は、複製保護を行うときの印刷に関する。
サーバー2の記憶部22に記憶されているデータのうち、予め複製保護を行う対象となる文書は予め定められる(例えば、住民票のデータなど)。そして、複製保護を行う対象とするデータを定めた情報がサーバー2の記憶部22に記憶される。尚、各使用者が、クライアントPC3で、印刷を実行の指示に伴って、複製保護を行うか否かを設定できるようにしてもよい。
尚、複製保護を行って印刷を行うとき、クライアントPC3のディスプレイ31には、複製保護が可能な(複製保護に対応した)画像形成装置1のみが印刷を行わせる対象として表示される。例えば、サーバー2は、予め、ネットワーク4に接続される画像形成装置1と通信を行って、複製保護機能を有しているか否かを確認しておく。そして、サーバー2は、各クライアントPC3に、印刷を行わせることが可能な画像形成装置1のリストとともに、複製保護を行える画像形成装置1を示すリストを送信する。このリストに基づき、印刷で複製保護を行う必要があるとき、クライアントPC3の制御部30は、複製保護を行える画像形成装置1のみを、印刷を行わせる候補としてディスプレイ31に表示し、印刷を実行させる画像形成装置1を定める入力を受け付ける。
そして、図4のスタートは、使用者のクライアントPC3での指示に基づき、複製保護が必要な文書(印刷対象データ)の印刷が指示された時点である(スタート)。この指示を受け、サーバー2の処理部20(画像処理部20a)は、印刷を行う文書の元データ(印刷対象データ)に基づき、RIP(Raster image processing)など、文書印刷に必要な画像データの処理を行い、画像処理後のデータである印刷用データを生成する(ステップ♯11)。
次に、サーバー2の処理部20は、画像処理後の画像データ(印刷用データ)と、複製保護を管理する上で用いる複製管理情報とを、ネットワーク鍵を用いて、暗号化した暗号化データを生成する(ステップ♯12)。例えば、複製管理情報には、印刷管理番号や、転送先情報や、使用者情報(例えば、ユーザーID)や、複製要否情報が含まれる。又、サーバー2の処理部20は、暗号化データに転送先情報を付した転送用データを生成する(ステップ♯13)。
まず、印刷管理番号は、印刷ジョブごとに付される管理用の番号である。サーバー2の処理部20は、各印刷ジョブに対し、印刷管理番号を発行する。
転送先情報は、クライアントPC3で印刷を行わせると指定された画像形成装置1を示す情報である。言い換えると、印刷用データ(転送用データ)を送信して印刷を行わせる画像形成装置1を示す情報である。例えば、ネットワーク4に接続された画像形成装置1には、番号やアドレスが予め割り振られており、サーバー2の記憶部22は、番号やアドレスを記憶している。又、各画像形成装置1の記憶部16は、自己の番号やアドレスを記憶している。この転送先情報によって、サーバー2からネットワーク4に流された転送用データが自機宛であるか否かを、各画像形成装置1の主制御部10は認識することができる。
使用者情報は、クライアントPC3の使用者であって、文書の印刷を指示した使用者を示す情報である。例えば、サーバー2の記憶部22は、クライアントPC3ごとに使用者情報を記憶しておく。そして、印刷指示がなされたクライアントPC3に応じて、使用者情報を複製管理情報に含める。
複製要否情報は、複製保護が必要か否かを示す情報である。サーバー2の処理部20は、印刷を行う文書やクライアントPC3での使用者の指示に応じて、印刷を行う画像データの複製保護が必要であるか否かを示すデータを生成し、暗号用データに含める。
ネットワーク鍵は、印刷用データや複製管理情報(印刷管理番号、転送先情報、使用者情報、複製要否情報)の暗号化を行うためのキーである。サーバー2の処理部20は、ネットワーク鍵を用いて暗号化を行う。ネットワーク鍵は、サーバー2と画像形成装置1間で予め定められている。サーバー2の記憶部22や画像形成装置1の記憶部16は、ネットワーク鍵を記憶し、処理部20は、記憶されたネットワーク鍵を用いて暗号化処理を行う。
そして、サーバー2の処理部20は、生成した転送用データを、印刷を行わせる画像形成装置1に送信する(ステップ♯14)。これにより、画像処理済みの画像データを含むデータが画像形成装置1に送信される。
更に、再発行手続等との兼ね合いで、サーバー2の処理部20は、送信した転送用データに対応する印刷対象データ(印刷の元データ、ファイル)や複製管理情報(印刷管理番号、転送先情報、使用者情報、複製要否情報)を記憶部22に記憶させる(ステップ♯15)。その後、フローは終了する(エンド)。
尚、複製保護が不要な場合、サーバー2の処理部20は、ステップ♯13をスキップする。これにより、複製要否情報は、複製保護をしない旨とされ、印刷用データや複製管理情報は暗号化されずに画像形成装置1に向けて送信される。
(画像形成装置1での転送用データの蓄積)
次に、図5を用いて、本実施形態の画像形成装置1での受信した転送用データの外部メモリー5への蓄積の流れの一例を説明する。図5は、複製保護を行うときの画像形成装置1で受信した転送用データの外部メモリー5への蓄積の流れの一例を示すフローチャートである。
図5のスタートは、画像形成装置1の主制御部10が、転送先情報が自機を示している転送用データを受信し、一時的に記憶部16に転送用データを記憶させた時点である。
まず、画像形成装置1の主制御部10は、受け取った転送用データのうちの暗号化されたデータ(印刷用データや複製管理情報)を復号する(ステップ♯21)。このとき、主制御部10は、予め定められたネットワーク鍵を用いて復号を行う。そのため、例えば、画像形成装置1の記憶部16は、予め定められたネットワーク鍵を記憶しておく。
そして、主制御部10は、復号したデータのうち、例えば、印刷用データに対して、予め定められた暗号化処理を行い、暗号化された印刷用データに複製管理情報(印刷管理番号、転送先情報、使用者情報、複製要否情報等)を付したデータ(蓄積用データ)を生成する(ステップ♯22)。主制御部10は、外部メモリー5に応じ暗号化処理を行って、外部メモリー5の情報を用いて蓄積用データを生成する。
例えば、外部メモリー5がSDメモリーカードであるとき、主制御部10は、まず、SDメモリーカードが記憶する固有のメディアIDと、画像形成装置1の固有のID番号(例えば、記憶部16に記憶。)からメディア固有鍵を求める。そして、画像形成装置1(主制御部10)とSDメモリーカード間で相互認証がなされる。
相互認証後、主制御部10は、印刷用データを暗号化するコンテンツ鍵を作成する。例えば、主制御部10は、メディアID、画像形成装置1の固有ID、複製要否情報からコンテンツ鍵を生成する。そして、主制御部10は、コンテンツ鍵を用いて、復号した印刷用データの暗号化を行う。尚、SDメモリーカードの場合、コンテンツ鍵は、メディア固有鍵で暗号化され、鍵の専用の記憶領域である認証領域に格納される。
SDメモリーカードの場合、コンテンツ鍵は、メディアID、画像形成装置1の固有IDから生成されるメディア鍵により生成されるので、他の(異なる)画像形成装置に外部メモリー5を接続しても、外部メモリー5に記憶された印刷用データを適切に復号できない。これにより、転送先情報により示される画像形成装置1と異なる画像形成装置での外部メモリー5に記憶された印刷用データ等に基づく印刷による複製を防ぐことができる。
そして、暗号化の後、主制御部10は、外部メモリー5の記憶領域に暗号化により生成された蓄積用データ(暗号化された印刷用データに複製管理情報を付したデータ)を外部メモリー5に記憶(格納)させる(ステップ♯23)。その後、本フローは終了する(エンド)。
尚、複製保護が不要な場合は、印刷用データ、印刷管理番号、転送先情報、使用者情報、複製要否情報は暗号化されることなく外部メモリー5に記憶される。
(蓄積用データを用いた印刷の流れ)
次に、図3及び図6を用いて、本実施形態での複製保護の対象となる蓄積用データを用いた印刷の流れの一例を説明する。図6は、複製保護の対象となる蓄積用データを用いた印刷の流れの一例を示すフローチャートである。
本実施形態の画像形成システム100では、外部メモリー5に記憶させた蓄積用データに含まれる画像データ(印刷用データ)に基づき印刷を行うには、使用者の認証を受ける必要がある。
使用者の認証のため、図3に示すように、画像形成装置1には、認証部19とカードリーダー19aが設けられる。カードリーダー19aは、使用者を特定するための識別情報が格納されたIDカード6を読み取って、識別情報を取得する。識別情報には、例えば、使用者名や使用者のIDなどが含まれる。例えば、IDカード6が磁気式であれば、カードリーダー19aは磁気読取タイプのものとなり、無線式であれば、カードリーダー19aは無線読取式のものとなる。
そして、認証部19には、使用者を特定するための認証情報が予め記憶される。認証情報は、画像形成装置1を利用できる権限を有する使用者を特定するための情報であり、各使用者の識別情報である。そして、認証部19は、カードリーダー19aで取得された識別情報と認証情報を比較する。そして、認証部19は、認証情報内に識別情報と一致する情報があるとき、一致した認証情報の使用者を、画像形成装置1を利用する者と特定(認証)する。
そのため、認証部19は、例えば、認証情報を記憶するメモリーと、比較などの処理を行う処理回路(例えば、CPU)などを含む。尚、認証部19を設けず、認証情報を画像形成装置1の記憶部16に格納しておき、主制御部10が認証情報内に識別情報と一致する情報があるか否かを確認し、使用者を特定する処理を行ってもよい。言い換えると、主制御部10や記憶部16を認証部19として用いても良い。
又、本実施形態では、IDカード6を読み取って認証を行う例を説明するが、操作パネル11cで、使用者IDやパスワードの入力を受け付けることにより識別情報を取得して、使用者の認証がなされても良い。
そして、図6のスタートは、使用者の認証がなされた時点である。そして、主制御部10は、外部メモリー5に記憶された蓄積用データの印刷用データの復号を行う(ステップ♯31)。
この復号は、外部メモリー5に応じて行われる。例えば、外部メモリー5がSDメモリーカードのとき、主制御部10は、まず、SDメモリーカードが記憶する固有のメディアIDと、画像形成装置1の固有のIDからメディア固有鍵を求める。そして、主制御部10は、メディア固有鍵でコンテンツ鍵を復号する。又、主制御部10は、復号したコンテンツ鍵を用いて蓄積用データのうちの印刷用データを復号する。
そして、主制御部10は、蓄積用データに含まれる使用者情報を確認し、現在、認証を受けている使用者と、使用者情報で示される使用者が一致するか否かを確認する(ステップ♯32)。言い換えると、主制御部10は、使用者が正当であるか否かを検証する(ステップ♯32)。もし、使用者が正当でないとき(ステップ♯32のNo)、著作権や機密保持の観点から複製保護を行うべき画像データを他人に印刷させることは好ましくないので、本フローは終了する(エンド)。これにより、他人による複製が制限される。
一方、使用者が正当であるとき(ステップ♯32のYes)、主制御部10は、転送先情報を確認し、転送先情報が自機を示すか否かを確認する(ステップ♯33)。又、転送先情報が自機を示さなければ(ステップ♯33のNo)、本実施形態の画像形成システム100では、そのまま印刷を行わず、転送用データ(印刷用データ等を含む)の再発行処理に移行するため、本フローは終了する(エンド)。
又、転送先情報が自機を示せば(ステップ♯33のYes)、復号した印刷用データに基づき、主制御部10は、画像形成部14aにトナー像を形成させ、印刷を実行させる(ステップ♯34)。
そして、主制御部10は、印刷が完了した(実行された)印刷用データに対応する複製管理情報(印刷管理番号、転送先情報、使用者情報、複製要否情報)を、ネットワーク鍵により暗号化した完了通知データを生成する(ステップ♯35)。そして、主制御部10は、通信部17に、サーバー2に向けて完了通知データを送信させる(ステップ♯36)。
又、完了通知データを受信したサーバー2の処理部20は、ネットワーク鍵を用いて完了通知データを復号する(ステップ♯37)。そして、サーバー2の処理部20は、図4のステップ♯15でサーバー2の記憶部22に記憶され、完了通知データに対応する印刷対象データ(元データ)や複製管理情報(印刷管理番号、転送先情報、使用者情報、複製要否情報)を記憶部22から削除する(ステップ♯38)。
更に、主制御部10は、印刷が完了した(実行された)印刷用データに対応し、外部メモリー5に記憶されている蓄積用データを削除する(ステップ♯39)。そして、本フローは終了する(エンド)。これにより、同じ複製保護が必要な文書の印刷用データを用いて、複数回にわたって印刷が行われることを防ぐ。
尚、複製保護が不要な場合、外部メモリー5は、暗号化されていない印刷用データ、複製管理情報(印刷管理番号、転送先情報、使用者情報、複製要否情報)などを記憶している。従って、主制御部10は、暗号化されていない印刷用データや複製管理情報に基づき印刷を行えばよい。例えば、図6のフローチャートでのステップ♯31〜♯33をスキップして、主制御部10は処理を行えばよい。
(再発行処理)
次に、図7を用いて、本実施形態での複製保護の対象となる文書の印刷用データの再発行処理の流れの一例を説明する。図7は、複製保護の対象となるデータの再発行処理の流れの一例を示すフローチャートである。
画像形成装置1の故障やエラーによって、外部メモリー5に蓄積用データを記憶させ、印刷をする前に画像形成装置1が停止してしまうことがある。そこで、外部メモリー5をネットワーク4に接続される他の画像形成装置1に接続し、蓄積用データを用いて印刷を行うことが考えられる。
しかし、複製保護がなされているとき、一般に、他の画像形成装置1に(暗号化した画像形成装置1とは別の装置に)外部メモリー5を接続しても、印刷できないようにすることがある。これは、複製保護の観点から見れば、外部メモリー5を他の画像形成装置1に付け替えれば、複製保護されたデータを自由に印刷できることは好ましくないという考えに基づく。
例えば、SDメモリーカードでは、データの暗号化処理や復号処理にコンテンツ鍵が用いられる。コンテンツ鍵は、SDメモリーカード固有のメディアIDと、画像形成装置1の固有のIDを用いて求められるメディア固有鍵で暗号化され、SDメモリーカードに記憶される。そして、復号の際、外部メモリー5が取り付けられた画像形成装置1の固有のIDとSDメモリーカード固有のメディアIDを用いて、メディア固有鍵が生成され、コンテンツ鍵が復号される。そのため、SDメモリーカードを外部メモリー5として用いるとき、暗号化時の画像形成装置1と、復号時の画像形成装置1が異なっていれば、コンテンツ鍵を正しく復号できない場合がある。その結果、外部メモリー5に記憶されたデータを正しく復号できない場合がある。
又、外部メモリー5に記憶されたデータを正しく復号できたとしても、画像形成装置1の機種によって、画像処理の内容や、画像形成装置1に引き渡すときのデータの形式などが異なるため、元の画像形成装置1の機種向けの印刷用データを、他の画像形成装置1でそのまま用いても正しく印刷できない場合がある。
そのため、従来、複製保護された印刷用データと同様の印刷物を、外部メモリー5に記憶させた画像形成装置1とは異なる画像形成装置で得ようとする場合、使用者は、クライアントPC3で印刷指示や印刷を行う画像形成装置1を指定し、転送用データを他の画像形成装置1に向けて送信させる手続き、操作が必要であった。しかし、このような手続き、操作は、以前の手続き、操作の繰り返しとなり、使用者に煩わしさを感じさせてしまう。
そこで、本実施形態の画像形成システム100(画像形成装置1、サーバー2)では、蓄積用データを記憶させた画像形成装置1とは別の画像形成装置1に、複製保護がなされたデータを記憶した外部メモリー5を接続しても、使用者によるクライアントPC3の操作を要することなく印刷を行えるようにする(自動的な転送用データの再発行処理)。図7を用いて、この自動的な再発行処理を説明する。
図7のスタートは、図6を用いて説明した蓄積用データを用いた印刷の処理のステップ♯33において、転送先情報が自機を示さなかった場合(ステップ♯33のNo)である。
このとき、主制御部10は、外部メモリー5内の暗号化された印刷用データに付されていた(印刷用データに対応する)複製管理情報(印刷管理番号、転送先情報、使用者情報、複製要否情報)を、予め定められたネットワーク鍵により暗号化して再発行要求データを生成する(ステップ♯41)。そして、主制御部10は、サーバー2に向けて再発行要求データを通信部17に送信させる(ステップ♯42)。
サーバー2の処理部20は、データ通信部21で受信した再発行要求データを予め定められたネットワーク鍵により復号する(ステップ♯43)。そして、サーバー2の処理部20は、再発行要求データを復号することにより得られた複製管理情報(印刷管理番号、転送先情報、使用者情報、複製要否情報)と、記憶部22の記憶内容を比較し、一致する複製管理情報が有るか否かを確認する(ステップ♯44)。
もし、記憶部22に一致する複製管理情報(印刷管理番号、転送先情報、使用者情報、複製要否情報)が無ければ(ステップ♯44のNo)、サーバー2の処理部20は、正規の再発行要求ではないため、再発行要求を無視し、処理を終了する(エンド)。一方、一致する複製管理情報が有れば(ステップ♯44のYes)、サーバー2の処理部20は、正規の再発行要求と認め、印刷を行う文書の元データ(印刷対象データ、図4のステップ♯15参照)に基づき、再発行要求データを送信した画像形成装置1に適応した画像処理を行って印刷用データを再生成する(ステップ♯45)。
そして、サーバー2の処理部20は、画像処理後の画像データ(印刷用データ)と、複製管理情報(印刷管理番号、転送先情報、使用者情報、複製要否情報)とを、ネットワーク鍵を用いて、暗号化して暗号化データを再生成する(ステップ♯46)。又、サーバー2の処理部20は、暗号化データに転送先情報を付した転送用データを再生成する(ステップ♯47)。このとき、サーバー2の処理部20は、転送先情報を、再発行要求データをサーバー2に送信した画像形成装置1を示す情報とする。
そして、サーバー2の処理部20は、再生成された転送用データを、再発行要求データをサーバー2に送信した画像形成装置1に向けて、データ通信部21に送信させる(ステップ♯48)。又、サーバー2の処理部20は、記憶部22に記憶されている印刷ジョブの印刷対象データ、複製管理情報のうち、転送先情報を記憶部22に更新させる(ステップ♯49、図4ステップ♯15参照)。
画像形成装置1の主制御部10は、再生成された転送用データを受信すると、外部メモリー5に記憶され再発行要求がなされた以前の蓄積用データを削除し、再生成された転送用データに基づく蓄積用データを生成し、外部メモリー5に記憶させる(ステップ♯50)。言い換えると、図5を用いて説明した画像形成装置1での転送用データの外部メモリー5への蓄積を再び行い、主制御部10は、以前に記憶された蓄積用データを置き換える。これにより、外部メモリー5をネットワーク4に接続される他の画像形成装置1に接続したとき、使用者がクライアントPC3等に特別な操作、入力を行うことなく複製保護されたデータの印刷を行うことができる。
このようにして、本実施形態に係る画像形成装置1は、情報処理装置(サーバー2)と通信を行う通信部17と、取り外して持ち運び可能な外部メモリー5と、外部メモリー5を接続するための接続部18と、画像形成装置1の動作を制御する制御部(主制御部10)と、を含み、通信部17は、情報処理装置から自機向けの画像処理が施された画像データである印刷用データと転送先の画像形成装置1を定める転送先情報を含む転送用データを受信し、制御部(主制御部10)は、受信した転送用データの転送先情報が自機を示すとき、転送用データに含まれる印刷用データに複製保護のための暗号化処理を行い、暗号化処理を行った印刷用データと転送先情報を含む蓄積用データを生成し、蓄積用データを外部メモリー5に記憶させる。これにより、印刷用データは、外部メモリー5に複製保護のための処理がなされたうえで記憶される。従って、複製保護機能が無い装置では、印刷用データを利用する(複製する)ことができず、データの無制限な複製を防ぐことができる。
又、本実施形態の画像形成装置1は、画像データに基づき印刷を行う印刷エンジン部15(給紙部12、搬送路13、画像形成部14a、定着部14b)を含み、外部メモリー5から蓄積用データに基づき印刷を行うとき、制御部(主制御部10)は、蓄積用データに含まれる転送先情報が自機を示すときのみ、暗号化された印刷用データを復号し、印刷エンジン部15は、復号された印刷用データに基づき、印刷を行い、外部メモリー5は、印刷を行った蓄積用データを削除する。これにより、印刷は蓄積用データが正当なときのみ行われ、又、印刷に用いられた印刷用データが外部メモリー5に残ることを防ぐ。従って、データの無制限な複製を防ぐことができる。
又、本実施形態の画像形成装置1は、使用者を認証して特定するための認証部19を含み、通信部17は、印刷可能な使用者を示す使用者情報を含む転送用データを情報処理装置(サーバー2)から受信し、制御部(主制御部10)は、使用者情報を含む蓄積用データを生成し、蓄積用データを外部メモリー5に記憶させ、印刷エンジン部15(給紙部12、搬送路13、画像形成部14a、定着部14b)は、認証部19が認証した使用者と、使用者情報に示された使用者とが一致したときのみ、復号された印刷用データに基づき、印刷を行う。これにより、正当な使用者のみが外部メモリー5に記憶された印刷用データを用いることができ、権限を有しない第三者による印刷、複製を防ぐことができる。
又、画像形成装置1の故障や、画像形成装置1と情報処理装置(サーバー2)間の通信異常により、外部メモリー5に蓄積された印刷用データを用いることができない場合がある。そこで、接続部18に取り付けられた外部メモリー5に、他の画像形成装置12を転送先と定めた転送先情報を含む蓄積用データが存在するとき、通信部17は、他の画像形成装置12向けの蓄積用データに含まれる印刷用データの元の画像データに、自機向けの画像処理を施した印刷用データを含む転送用データの再発行を要求する再発行要求データを情報処理装置(サーバー2)に送信する。これにより、使用者は、端末を操作して別の画像形成装置1への印刷用データの送信を指示する操作などを行わなくても、自動的に外部メモリー5を接続した画像形成装置1に適した画像処理がなされた印刷用データの再発行の処理がなされる。従って、使用者の操作、作業の手間を省きつつ、複製保護の管理を行いつつ、印刷用データを再発行することができる。
又、制御部(主制御部10)は、通信部17が再発行要求データに対応した転送用データを受信したとき、他の画像形成装置12を転送先と定めた転送先情報を含む蓄積用データを削除する。これにより、再発行により不要となった印刷用データを含む蓄積用データを外部メモリー5から削除し、不要となった蓄積用データの複製、利用を防ぐことができる。
又、本発明は、画像形成システム100と捉えることもできる。具体的には、情報処理装置(サーバー2)と画像形成装置1を含む画像形成システム100において、情報処理装置は、印刷を行わせる画像形成装置1向けの画像処理を施した画像データである印刷用データと転送先の画像形成装置1を定める転送先情報を含む転送用データを生成し、画像形成装置1は、情報処理装置と通信を行う通信部17と、取り外して持ち運び可能な外部メモリー5と、外部メモリー5を接続するための接続部18と、画像形成装置1の動作を制御する制御部(主制御部10)と、を含み、通信部17は、転送用データを受信し、制御部(主制御部10)は、受信した転送用データの転送先情報が自機を示すとき、転送用データに含まれる印刷用データに複製保護のための暗号化処理を行い、暗号化処理を行った印刷用データと転送先情報を含む蓄積用データを生成し、蓄積用データを外部メモリー5に記憶させる。
又、本実施形態の画像形成システム100は、情報処理装置(サーバー2)は、少なくとも、印刷用データの元データである印刷対象データと転送用データに含めた情報を記憶する記憶部22を含み、接続部18に取り付けられた外部メモリー5に、他の画像形成装置12を転送先と定めた転送先情報を含む蓄積用データが存在するとき、通信部17は、他の画像形成装置12向けの蓄積用データに含まれる印刷用データの元の画像データに、自機向けの画像処理を施した印刷用データを含む転送用データの再発行を要求する再発行要求データを情報処理装置(サーバー2)に送信し、情報処理装置は、再発行要求があったとき、記憶部22に記憶された印刷対象データに基づき、再発行要求を行った画像形成装置1に合わせて画像処理を行って印刷用データを生成し、生成した印刷用データと再発行要求を行った画像形成装置1を転送先と定めた転送先情報とを含む転送用データを画像形成装置1に向けて送信する。
又、画像形成システム100の画像形成装置1は、画像データに基づき印刷を行う印刷エンジン部15(給紙部12、搬送路13、画像形成部14a、定着部14b)を含み、外部メモリー5から蓄積用データに基づき印刷を行うとき、制御部(主制御部10)は、蓄積用データに含まれる転送先情報が自機を示すときのみ、暗号化された印刷用データを復号し、印刷エンジン部15(給紙部12、搬送路13、画像形成部14a、定着部14b)は、復号された印刷用データに基づき、印刷を行い、外部メモリー5は、印刷を行った蓄積用データを削除し、通信部17は、印刷を完了した印刷用データを示す完了通知データを情報処理装置に送信し、情報処理装置の記憶部22は、完了通知データに対応する転送用データに含めた情報を削除する。これにより、情報処理装置(サーバー2)は、印刷に用いられた印刷用データに関する情報を記憶部22から削除して、印刷用データの再発行をできなくし、データの無用な複製を防ぐ。
本発明の実施形態を説明したが、本発明の範囲はこれに限定されるものではなく、発明の主旨を逸脱しない範囲で種々の変更を加えて実施することができる。