JP5894956B2 - 画像形成装置、サーバー及び文書印刷管理システム - Google Patents

画像形成装置、サーバー及び文書印刷管理システム Download PDF

Info

Publication number
JP5894956B2
JP5894956B2 JP2013062999A JP2013062999A JP5894956B2 JP 5894956 B2 JP5894956 B2 JP 5894956B2 JP 2013062999 A JP2013062999 A JP 2013062999A JP 2013062999 A JP2013062999 A JP 2013062999A JP 5894956 B2 JP5894956 B2 JP 5894956B2
Authority
JP
Japan
Prior art keywords
identification information
document
server
image forming
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013062999A
Other languages
English (en)
Other versions
JP2014186686A (ja
Inventor
幸子 吉村
幸子 吉村
浩之 ▲高▼石
浩之 ▲高▼石
芥田 英彦
英彦 芥田
洋 吉本
洋 吉本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2013062999A priority Critical patent/JP5894956B2/ja
Publication of JP2014186686A publication Critical patent/JP2014186686A/ja
Application granted granted Critical
Publication of JP5894956B2 publication Critical patent/JP5894956B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Description

本発明は、画像形成装置、サーバー、又は、画像形成装置とサーバーと携帯端末とで構成された文書印刷管理システムに関する。
昨今、BYOD(Bring your own device)を導入する企業が増加している。BYODとは、会社の従業員が個人所有するノートパソコンや携帯電話、タブレット端末等の持ち歩き可能な携帯端末を業務に使用することを示す。BYODを導入することで、必要な情報を例えば自宅等の職場以外の場所で閲覧、編集することが可能となり、在宅での業務が可能となる。
ここで、在宅での業務中に必要な情報をプリンターで印刷したい場面での利便性を図るために、特許文献1〜3に示されるように、携帯端末を利用して文書サーバーに記憶された文書を任意のプリンターから印刷できる技術が提案されている。
特開2003−114773号公報 特開2003−173251号公報 特開2007−004814号公報
しかしながら、BYODにおいては、従業員が私物端末を用いて業務を行うため、機密情報の漏洩の防止等のセキュリティ管理が重要となる。また、会社から離れた場所で必要な情報の印刷物を得たい場面での利便性については、特許文献1に記載された技術の場合、文書サーバーから文書データを携帯端末にダウンロードしなければならず、そのための通信料が発生してしまうという問題がある。また、特許文献2及び3に記載された技術の場合は、印刷の為に携帯端末から電子メールを送信する際に通信料が発生し、更にその電子メールの情報が漏洩する可能性がある。
本発明は、上記の問題を解決するためになされたもので、取り扱う情報のセキュリティを確保しつつ、携帯端末の通信料を発生させることなく、サーバーに記憶された文書データを印刷することを目的とする。
本発明の一局面に係る画像形成装置は、記録媒体に画像を形成する画像形成装置であって、外部の携帯端末と予め定められた近距離無線通信を介してデータ通信を行う装置側第1通信部と、文書データと当該文書データ固有の文書識別情報とを対応付けて記憶する外部のサーバーとネットワークを介してデータ通信を行う装置側第2通信部と、前記装置側第1通信部が前記携帯端末から前記文書識別情報、前記携帯端末固有のモバイル識別情報及び公開鍵情報を受信すると、当該文書識別情報、当該モバイル識別情報及び前記画像形成装置固有のプリンター識別情報を前記装置側第2通信部に送信させる装置側送信制御部と、前記装置側第2通信部が前記公開鍵情報と対となる秘密鍵情報によって暗号化された暗号データを前記サーバーから受信すると、当該暗号データを前記公開鍵情報を用いて復号して印刷データを生成する復号部と、前記印刷データに基づいて記録媒体に画像を形成する画像形成部と、を備える。
また、本発明の一局面に係るサーバーは、外部の画像形成装置と予め定められたネットワークを介してデータ通信を行うサーバー側通信部と、文書データと当該文書データ固有の文書識別情報とを対応付けて記憶する文書データ記憶部と、前記文書データ記憶部に記憶されている文書データへのアクセスを許可する各携帯端末を示すモバイル識別情報と、当該各携帯端末が記憶する公開鍵情報とを対応付けて記憶するモバイル情報記憶部と、前記サーバー側通信部が前記画像形成装置から前記文書識別情報、当該画像形成装置固有のプリンター識別情報及び前記モバイル識別情報を受信すると、当該プリンター識別情報を用いて当該画像形成装置のアクセス可否を認証し、更に当該モバイル識別情報を用いて当該携帯端末のアクセス可否を認証する認証部と、前記認証部が前記画像形成装置のアクセス及び前記携帯端末のアクセスを許可した場合、前記サーバー側通信部が受信した文書識別情報と対応付けて記憶されている文書データを前記文書データ記憶部から読み出し、当該文書データから前記画像形成装置にて印刷可能な印刷データを生成する印刷データ生成部と、前記サーバー側通信部が受信したモバイル識別情報と対応付けて記憶された公開鍵情報を前記モバイル情報記憶部から読み出して、当該公開鍵情報と対になる秘密鍵情報を生成する秘密鍵情報生成部と、前記生成された秘密鍵情報を用いて前記印刷データを暗号化して暗号データを生成する暗号部と、前記サーバー側通信部に対して前記暗号データを前記画像形成装置へ送信させるサーバー側送信制御部と、
を備える。
また、本発明の一局面に係る文書印刷管理システムは、持ち歩きが可能な携帯端末と、記録媒体に画像を形成する画像形成装置と、文書データと当該文書データ固有の文書識別情報とを対応付けて記憶するサーバーとを備えた文書印刷管理システムであって、前記携帯端末は、前記画像形成装置と予め定められた近距離無線通信を介してデータ通信を行う端末側近距離無線通信部と、ユーザーからの操作入力を受け付ける操作受付部と、前記操作受付部が前記文書識別情報及び当該文書識別情報が示す文書データの印刷指示の入力を受け付けた場合、前記端末側近距離無線通信部に対して当該文書識別情報、前記携帯端末固有のモバイル識別情報及び前記携帯端末固有の公開鍵情報を前記画像形成装置へ送信させる端末側近距離無線通信制御部とを備え、前記画像形成装置は、前記サーバーと予め定められたネットワークを介してデータ通信を行う装置側通信部と、前記携帯端末と前記近距離無線通信を介してデータ通信を行う装置側近距離無線通信部と、前記装置側近距離無線通信部が前記携帯端末から前記文書識別情報、前記モバイル識別情報及び前記公開鍵情報を受信すると、前記装置側通信部に対して当該文書識別情報、当該モバイル識別情報及び前記画像形成装置固有のプリンター識別情報を前記サーバーへ送信させる装置側通信制御部と、前記装置側通信部が前記サーバーから前記公開鍵情報と対になる秘密鍵情報によって暗号化された暗号データを受信すると、当該暗号データを、前記公開鍵情報を用いて復号して印刷データを取得する復号部と、前記印刷データに基づいて記録媒体に画像を形成する画像形成部とを備え、前記サーバーは、前記画像形成装置と前記ネットワークを介してデータ通信を行うサーバー側通信部と、前記文書データと当該文書データ固有の文書識別情報とを対応付けて記憶する文書データ記憶部と、前記携帯端末固有のモバイル識別情報及び当該携帯端末が記憶する公開鍵情報を対応付けて記憶するモバイル情報記憶部と、前記サーバー側通信部が前記画像形成装置から前記文書識別情報、前記プリンター識別情報及び前記モバイル識別情報を受信すると、当該プリンター識別情報を用いて当該画像形成装置のアクセス可否を認証し、更に当該モバイル識別情報を用いて前記携帯端末のアクセス可否を認証する認証部と、前記認証部が前記画像形成装置のアクセス及び前記携帯端末のアクセスを許可した場合、前記サーバー側通信部が受信した文書識別情報と対応付けて記憶された文書データを前記文書データ記憶部から読み出して、当該文書データから前記画像形成装置にて印刷可能な印刷データを生成する印刷データ生成部と、前記サーバー側通信部が受信したモバイル識別情報と対応付けて記憶された公開鍵情報を前記モバイル情報記憶部から読み出して、当該公開鍵情報と対になる秘密鍵情報を生成する秘密鍵情報生成部と、前記生成された秘密鍵情報を用いて前記印刷データを暗号化して暗号データを生成する暗号データ生成部と、前記サーバー側通信部に対して前記暗号データを前記画像形成装置へ送信させるサーバー側送信制御部と、を備える。
本発明によれば、ユーザーは携帯端末を用いて印刷要求を画像形成装置に送信することで、画像形成装置は指定された文書識別情報と対応付けて記憶されている文書データの印刷データをサーバーから取得し、当該印刷データの印刷を行う。このため、携帯端末に印刷データをダウンロードすることがないため、携帯端末の通信料を使用せずに印刷を実行することができる。
更に、サーバーから画像形成装置に送信される印刷データは公開鍵情報と対となる秘密鍵情報によって暗号化されているため、盗聴や改ざんを防ぐことができ、セキュリティ性を上げることができる。
これにより、本発明によれば、取り扱う情報のセキュリティを確保しつつ、携帯端末の通信料を発生させることなく、サーバーに記憶された文書データを印刷することができる。
文書印刷管理システムの構成を示した図である。 携帯端末の電気的構成を示したブロック図である。 画像形成装置の電気的構成を示したブロック図である。 サーバーの電気的構成を示したブロック図である。 文書DBのデータ構成の一例を示した図である。 社員情報DBのデータ構成の一例を示した図である。 プリンター情報DBのデータ構成の一例を示した図である。 文書印刷管理システムの処理の流れを示したフローチャートである。
以下、本発明の一実施形態に係る画像形成装置、サーバー、及び文書印刷管理システムについて図面を参照して説明する。図1は、本発明に係る文書印刷管理システム100の構成を示した図である。文書印刷管理システムは、携帯端末1、画像形成装置2、及びサーバー3を有して構成される。
携帯端末1は、例えば、携帯電話、タブレット端末、ノートパソコン等、持ち歩き可能な電子端末である。画像形成装置2は、受信した印刷データに基づいた画像を印刷用紙(記録媒体の一例)に印刷するものであり、プリンター、ファクシミリや、これらの機能を備えた複合機である。サーバー3は、携帯端末1及び画像形成装置2とデータ送受信が可能にネットワーク接続されており、文書データを蓄積して記憶する文書DB32を有する。
携帯端末1及び画像形成装置2は、予め定められた近距離無線通信NC(Bluetooth(登録商標)等)が可能な機能を備えている。これにより、携帯端末1と画像形成装置2との間では、当該近距離無線通信NCを介してデータ通信が可能である。そして、携帯端末1と画像形成装置2はインターネットNを介してサーバー3とデータ通信が可能である。
本実施形態では、携帯端末1と画像形成装置2は、例えば社員Aの所有物である場合を説明する。社員Aが自宅9において文書DB32が記憶する文書データを閲覧する場合、社員Aは所望の文書データの閲覧要求を携帯端末1に入力する。携帯端末1はインターネットNを介してサーバー3へアクセスし、文書DB32が記憶している上記閲覧請求に対応する文書データを、携帯端末1が有するブラウザー等により表示部に表示する。文書DB32が記憶する文書データを携帯端末1の操作によりサーバー上で編集することができるが、これは、ブラウザーを介して、文書DB32内の文書データを編集しているに過ぎず、携帯端末1には当該文書データはダウンロードされていない。
そして、社員Aが自宅9において文書DB32が記憶する文書データを印刷する場合、社員Aは、携帯端末1に、印刷対象とする文書データを特定する文書識別情報(以下、文書ID)と、当該印刷データの印刷指示とを入力する。携帯端末1は印刷指示の入力を受けると、近距離無線通信NCを介して画像形成装置2に印刷要求及び文書識別情報を出力する。また、携帯端末1は、画像形成装置2からの要求に応じて、当該携帯端末1を特定するモバイル識別情報(以下、モバイルID)と、公開鍵情報を画像形成装置2に対して送信する。画像形成装置2は、携帯端末1から印刷要求、文書識別情報、モバイル識別情報、及び公開鍵情報を受信すると、当該文書識別情報、モバイル識別情報、及び、当該画像形成装置2を特定するためのプリンター識別情報(画像形成装置2が所有。以下、プリンターID)等の必要な情報をサーバー3へ出力する。サーバー3は、文書識別情報、モバイル識別情報、及び、プリンター識別情報等を用いて、携帯端末1と画像形成装置2の認証、文書データの暗号化等を行って、暗号化後の印刷データ(以下、暗号データという)を画像形成装置2に送信する。画像形成装置2は、暗号データを復号化し、復号化された印刷データが示す画像を印刷用紙に印刷する。
このようにして、文書印刷管理システム100は、社員Aが私物装置(携帯端末1及び画像形成装置2)を用いて、職場の会社等が所有又は管理するネットワーク上のサーバーにアクセスし、当該サーバーに保有されている印刷データについて職場以外で業務利用することを可能とし、自宅等での必要な情報を閲覧、編集、印刷を可能にしている。これにより、社員Aは、私物装置(携帯端末1及び画像形成装置2)を用いて在宅業務が可能となる。
図2は、携帯端末1の電気的構成を示したブロック図である。携帯端末1は、端末側制御部11、操作受付部12、端末側表示部13、端末側記憶部14、端末側通信部15及び端末側近距離無線通信部16を備える。操作受付部12は、文字や数字の入力を受け付けるものであり、プッシュボタンや端末側表示部13に表示されたソフトキーの押下を検出するタッチパネル等である。
端末側表示部13は、LCD(Liquid Crystal Display)やELD(Electronic Luminescent Display)等によって構成され、操作画面や各種メッセージを表示する。
端末側記憶部14は、携帯端末1の動作に必要なプログラムやデータを記憶するものであり、モバイルID記憶部141及び公開鍵情報記憶部142を有する。モバイルID記憶部141は、当該携帯端末1自身固有のモバイル識別情報(ID)を記憶する。公開鍵情報記憶部142は、携帯端末毎に設定された公開鍵情報を記憶する。すなわち、公開鍵情報記憶部142は、当該携帯端末1自身固有の公開鍵情報を記憶する。この公開鍵情報は、サーバー3から送信された暗号データを復号する際に使用する。
端末側通信部15は、携帯端末1が加入している通信会社のルーター(不図示)を通して、サーバー3との間でインターネットNを用いたデータ通信を行う。端末側近距離無線通信部16は、画像形成装置2と予め定められた近距離無線通信NCを用いてデータ通信を行う。
端末側制御部11は、CPU(Central Processing Unit:中央処理装置)等によって構成され、端末側記憶部14に記憶された各種プログラムを読み出して処理を実行し、各機能部への指示信号の出力、データ転送等を行って携帯端末1を統括的に制御するものであり、端末側通信制御部111、端末側近距離無線通信制御部112及び表示制御部113を備える。
端末側通信制御部111は、端末側通信部15の動作制御を行う。端末側近距離無線通信制御部112は、端末側近距離無線通信部16の動作制御を行う。表示制御部113は、端末側表示部13の表示制御を行う。
図3は、画像形成装置2の電気的構成を示したブロック図である。画像形成装置2は、装置側制御部21、画像形成部22、装置側表示部23、装置側記憶部24、装置側通信部25、装置側近距離無線通信部26を備える。
画像形成部22は、印刷データに基づいた画像を印刷用紙に印刷する。装置側表示部23は、LCDやELD等によって構成され、操作画面や各種メッセージを表示する。
装置側記憶部24は、画像形成装置2の動作に必要なプログラムやデータを記憶するものであり、プリンターID記憶部241を有する。プリンターID記憶部241は、画像形成装置2固有のプリンター識別情報を記憶する。
装置側通信部25は、ルーターを通してサーバー3との間でインターネットNを用いたデータ通信を行う。装置側近距離無線通信部26は、携帯端末1と予め定められた近距離無線通信NCを用いてデータ通信を行う。
装置側制御部21は、CPU等によって構成され、装置側記憶部24に記憶された各種プログラムを読み出して処理を実行し、各機能部への指示信号の出力、データ転送等を行って画像形成装置2を統括的に制御するものであり、装置側通信制御部211、装置側近距離無線通信制御部212、及び復号部213を備える。
装置側通信制御部211は、装置側通信部25の動作制御を行う。装置側近距離無線通信制御部212は、装置側近距離無線通信部26の動作制御を行う。復号部213は、サーバー3から送信された暗号データを、携帯端末1から受信した公開鍵を用いて復号し、印刷データを取得する。
図4は、サーバー3の電気的構成を示したブロック図である。サーバー3は、サーバー側制御部31、文書データベース(以下「DB」という)32、社員情報DB33、プリンター情報DB34、サーバー側通信部35を備える。
文書DB32は、各種の文書データと、各文書データを特定するための文書識別情報(以下、「文書ID」という)、文書データ毎の閲覧可否情報、文書データ毎のダウンロード(DL)可否情報、及び文書データ毎の印刷可否情報を対応付けて記憶する。図5は文書DB32のデータ構成の一例を示した図である。文書DB32は、文書データA、B、C、・・・を記憶し、文書データの文書IDと共に、閲覧可否情報、ダウンロード可否情報及び印刷可否情報を記憶する。
閲覧可否情報は、その文書データの内容を閲覧できるか否か(具体的には、その文書データを端末側表示部13に表示させることができるか)を示す情報である。図5の場合、文書IDがA及びBの文書データは閲覧が可能であるが、文書IDがC及びDの文書データは閲覧ができないことを示している。
ダウンロード可否情報とは、その文書データをダウンロードできるか否か(具体的には、その文書データをサーバー3とアクセス可能なコンピューター(パソコン等)にダウンロードできるか)を示す情報である。図5の場合、文書IDがAの文書データはダウンロード可能であるが、文書IDがB〜Dの文書データはダウンロードができないことを示している。
印刷可否情報とは、その文書データを印刷することができるか否か(具体的には、その文書データを画像形成装置2で印刷できるか)を示す情報である。図5の場合、文書IDがAの文書データは印刷可能であり、文書IDがB及びCの文書データは地紋画像を重ねての印刷が可能である。文書IDがDの文書データは印刷ができない。
このように、文書データの実行項目にセキュリティレベルを設けることで、機密文書の漏洩を防ぐ。尚、実行項目の種類はこの限りではない。また、例えば、ある社員は文書IDがAの文書データを閲覧できるが、別の社員はその文書データを閲覧できない等というように、サーバー3にアクセスする携帯端末1や、画像形成装置2に対応付けられている社員IDに応じて、それぞれに各文書データについての可否情報の内容を異ならせてもよい。
社員情報DB33は、社員IDとその社員が保持している携帯端末固有のモバイルID、更にその携帯端末が記憶している公開鍵情報を対応付けて記憶する。図6は、社員情報DB33のデータ構成の一例を示した図である。
プリンター情報DB34は、社員IDとその社員が保持している画像形成装置固有のプリンターIDを対応付けて記憶する。図7は、プリンター情報DB34のデータ構成の一例を示した図である。プリンターIDは、例えば、画像形成装置のIPアドレス等である。
再び図4を用いて説明する。サーバー側制御部31は、CPU等によって構成され、サーバー3が保有する記憶部(不図示)に記憶された各種プログラムを読み出して処理を実行し、各機能部への指示信号の出力、データ転送等を行ってサーバー3を統括的に制御するものであり、認証部311、印刷データ生成部312、秘密鍵情報生成部313、暗号データ生成部314及びサーバー側通信制御部315を備える。
認証部311は、サーバー側通信部35が画像形成装置2から送信されてきたモバイルID及びプリンターIDを受信した際に、モバイルIDを用いてサーバー3へのアクセスに関与している携帯端末の認証を行い、プリンターIDを用いてサーバー3へアクセスした画像形成装置の認証を行う。
具体的には、認証部311はサーバー側通信部35が受信したモバイルIDを社員情報DB33から検索し、社員情報DB33に当該モバイルIDが記憶されている場合に、当該モバイルIDが示す携帯端末についてサーバー3へのアクセス関与を許可する。同様に、認証部311は、サーバー側通信部35が受信したプリンターIDをプリンター情報DB34から検索し、プリンター情報DB34に当該プリンターIDが記憶されている場合に、当該プリンターIDの画像形成装置のサーバー3へのアクセスを許可する。
印刷データ生成部312は、文書DB32から読み出した文書データを印刷データに変換する。なお、文書DB32から読み出した文書データの印刷可否情報が「地紋」になっている場合、印刷データ生成部312は読み出した文書データに予め定められた地紋画像を重ね合わせて印刷データを生成する。
秘密鍵情報生成部313は、サーバー側通信部35が受信したモバイルIDと対応付けて記憶されている公開鍵情報を社員情報DB33から読み出し、この公開鍵情報と対となる秘密鍵情報を生成する。暗号データ生成部314は、秘密鍵情報生成部313が生成した秘密鍵情報を用いて印刷データ生成部312が生成した印刷データを暗号化し、暗号データを生成する。サーバー側通信制御部315は、サーバー側通信部35の動作制御を行う。
次に、文書印刷管理システム100の処理について説明する。図8は、文書印刷管理システム100の処理の流れを示したフローチャートである。まず、操作受付部12が、ユーザーである社員Aから文書ID及びその文書データの表示指示を受け付けると、端末側通信制御部111は端末側通信部15に対して文書IDと閲覧要求をサーバー3へ送信させる(S11)。これを受けてサーバー側制御部31は、送信されてきた文書IDについての閲覧可否情報を文書DB32から読み出し、閲覧可否情報が「可」であれば文書IDが示す文書データの画像が携帯端末1のブラウザーにより端末側表示部13に表示されることを許可する。
尚、このステップでは文書DB32に記憶された文書データが端末側表示部13に表示されるのみで、文書データそのものは携帯端末1にダウンロードされない。また、閲覧のみでなく、携帯端末1を操作することで文書DB32が記憶する文書データの編集も可能としてもよい。
次に、操作受付部12が文書ID及びその文書データの印刷指示をユーザーから受け付けると、端末側近距離無線通信制御部112は、端末側近距離無線通信部16に対して、入力された文書IDと印刷要求を画像形成装置2へ送信させる(S12)。
画像形成装置2の装置側近距離無線通信部26が、携帯端末1から文書IDと印刷要求を受信すると、装置側近距離無線通信制御部212は装置側近距離無線通信部26に対してモバイルIDと公開鍵情報の送信要求を携帯端末1へ送信させる(S31)。
ここで、画像形成装置2は、予め定められた近距離無線通信(例えば、Bluetooth(登録商標))によって送信されてきた印刷要求のみ受け入れて対応することとする。これにより、他の通信手段を用いて送信された不正な印刷要求を防ぐことができる。また、社員Aの自宅に、サーバー3にアクセス可能とされて画像形成装置2としての機能を備えた画像形成装置が複数設置されている場合、社員Aは印刷要求を送信する画像形成装置を選択することができるようにしてもよいし、携帯端末1から最も近い画像形成装置が印刷要求を受け入れて対応することとしてもよい。
携帯端末1の端末側近距離無線通信部16が画像形成装置2からモバイルIDと公開鍵情報の送信要求を受信すると、端末側近距離無線通信制御部112はモバイルID記憶部141からモバイルIDを読み出し、更に公開鍵情報記憶部142から公開鍵情報を読み出して、端末側近距離無線通信部16に対してモバイルIDと公開鍵情報を画像形成装置2へ送信させる(S13)。
装置側近距離無線通信部26が携帯端末1からモバイルIDと公開鍵情報を受信すると、装置側通信制御部211はプリンターID記憶部241からプリンターIDを読み出し、装置側通信部25に対してプリンターIDと携帯端末1から受信したモバイルID、及び文書IDをサーバー3へ送信させる(S32)。
サーバー側通信部35が、画像形成装置2からプリンターID、モバイルID及び文書IDを受信すると、認証部311はそのモバイルIDを記憶する携帯端末の認証を行う(S51)。例えば、認証部311は、社員情報DB33から、サーバー側通信部35が受信したモバイルIDを検索し、社員情報DB33に当該モバイルIDが記憶されている場合に、当該モバイルIDを保有する携帯端末に対してサーバー3へのアクセス関与を認める。
更に、認証部311は受信したプリンターIDを記憶する画像形成装置の認証(プリンター認証)を行う(S52)。具体的には、認証部311は、プリンター情報DB34からサーバー側通信部35が受信したプリンターIDを検索し、プリンター情報DB34に当該プリンターIDが記憶されている場合に、当該プリンターIDを保有する画像形成装置に対してサーバー3へのアクセスを認める。
S51及びS52のいずれかにおいて認証が失敗した場合(S53;NO)、サーバー側通信制御部315はサーバー側通信部35に対して認証エラーのメッセージを装置側通信部25へ送信させ(S60)、処理を終了する。画像形成装置2の装置側通信部25がエラーメッセージを受信すると(S33;YES)、装置側制御部21は装置側表示部23に対してエラーメッセージを表示させ(S34)、処理を終了する。
S51及びS52の両方で認証が成功した場合(S53;YES)、サーバー側通信部35が受信した文書IDが示す文書データの印刷可否情報を文書DB32から読み出す(S54)。印刷情報が「不可」である場合(S55;NO)、サーバー側通信制御部315はサーバー側通信部35に対して印刷エラーのメッセージを装置側通信部25へ送信させ(S60)、処理を終了する。装置側通信部25がエラーメッセージを受信すると(S33;YES)、装置側制御部21は装置側表示部23に対してエラーメッセージを表示させ(S34)、処理を終了する。
なお、上記S53においては、認証部311は、上記受信したプリンターIDがプリンター情報DB34に記憶されており、上記受信したモバイルIDが社員情報DB33に記憶されている場合であって、当該プリンター識別情報及びモバイル識別情報に対応付けられている社員ID(ユーザー識別情報の一例)が一致していることを条件に、当該プリンターIDの示す画像形成装置2にサーバー3へのアクセスを認め、当該モバイルIDの示す携帯端末1にサーバー3へのアクセス関与を認めるようにしてもよい(S53でYES)。
印刷情報が「可」又は「地紋」である場合(S55;YES)、印刷データ生成部312は、サーバー側通信部35が受信した文書IDが示す文書データを文書DB32から読み出して、印刷データに変換する(S56)。このとき、文書DB32から読み出した文書データの印刷可否情報が「地紋」になっている場合、印刷データ生成部312は読み出した文書データに予め定められた地紋画像を重ね合わせて印刷データを生成する。
次に、秘密鍵情報生成部313は、サーバー側通信部35が受信したモバイルIDに対応付けて記憶されている公開鍵情報を社員情報DB33から読み出し、この公開鍵情報と対になる秘密鍵情報を生成する(S57)。
続いて、暗号データ生成部314は、生成された秘密鍵情報を用いて印刷データを暗号化し、暗号データを生成する(S58)。そしてサーバー側通信制御部315は、サーバー側通信部35に対して生成された暗号データを画像形成装置2へ送信させる(S59)。
画像形成装置2の装置側通信部25がサーバー3から暗号データを受信すると、復号部213は携帯端末1から先に受信していた公開鍵情報を用いて暗号データを復号する(S35)。そして装置側制御部21は、復号によって取得した印刷データに基づいて画像を画像形成部22に印刷させる(S36)。
以上、説明したように、社員Aは携帯端末1を用いて印刷要求を画像形成装置2に送信することで、画像形成装置2は指定された文書IDと紐付いて記憶されている文書データの印刷データをサーバー3から取得し、印刷を行う。つまり、携帯端末1に文書データをダウンロードすることなく印刷することができるため、携帯端末1の通信料を使用せずに印刷を実行することができる。
更に、サーバー3から画像形成装置2に送信される印刷データは公開鍵情報と対となる秘密鍵情報によって暗号化されているため、盗聴や改ざんを防ぐことができ、セキュリティ性を上げることができる。
また、文書DB32が記憶する文書データに対して、閲覧可否情報、ダウンロード可否情報及び印刷可否情報等の実行項目を設定してセキュリティレベルを設けることで、機密文書の漏洩を防ぐことができる。
尚、本発明は上記実施の形態の構成に限られず種々の変形が可能である。例えば、印刷データ生成部312は、印刷データを生成した後、この印刷データを予め定められた規則に従って演算したダイジェストを生成し、サーバー側通信制御部315はサーバー側通信部35に対してこのダイジェストと暗号データとを組み合わせて画像形成装置2へ送信させるようにしてもよい。
そして、復号部213が暗号データを復号して印刷データを取得し、その印刷データのダイジェストと、サーバー3から暗号データと共に送信されたダイジェストを比較する。一致すれば、サーバー3から送信された暗号データ(印刷データ)がサーバー3から画像形成装置2に送信される間にハッキング等によって改ざんされていないことを証明することができる。つまりダイジェストを電子署名として利用することができ、セキュリティ性を更に向上させることができる。
また、社員Aが携帯端末1を紛失、破損した場合、文書印刷管理システム100の管理者は、社員Aに支給する新しい携帯端末に紛失、破損した携帯端末1が記憶していた公開鍵情報とは異なる新しい公開鍵情報を記憶させる。更に、管理者は、サーバー3の社員情報DB33に記憶されている社員Aと対応付けて記憶されている公開鍵情報を新しい公開鍵情報に更新する。こうすることで、社員Aが携帯端末1を紛失した場合でも、公開鍵情報を書き換えるだけで不正利用を防ぐことができる。また、定期的に公開鍵情報を書き換えることでセキュリティ性を向上させることができる。
1 携帯端末
11 端末側制御部
111 端末側通信制御部
112 端末側近距離無線通信制御部
113 表示制御部
12 操作受付部
13 端末側表示部
14 端末側記憶部
141 モバイルID記憶部
142 公開鍵情報記憶部
15 端末側通信部
16 端末側近距離無線通信部
2 画像形成装置
21 装置側制御部
211 装置側通信制御部
212 装置側近距離無線通信制御部
213 復号部
22 画像形成部
23 装置側表示部
24 装置側記憶部
241 プリンターID記憶部
25 装置側通信部
26 装置側近距離無線通信部
3 サーバー
31 サーバー側制御部
311 認証部
312 印刷データ生成部
313 秘密鍵情報生成部
314 暗号データ生成部
315 サーバー側通信制御部
35 サーバー側通信部
100 文書印刷管理システム
N インターネット
NC 近距離無線通信

Claims (6)

  1. 記録媒体に画像を形成する画像形成装置であって、
    外部の携帯端末と予め定められた近距離無線通信を介してデータ通信を行う装置側第1通信部と、
    文書データと当該文書データ固有の文書識別情報とを対応付けて記憶する外部のサーバーとネットワークを介してデータ通信を行う装置側第2通信部と、
    前記装置側第1通信部が前記携帯端末から前記文書識別情報、前記携帯端末固有のモバイル識別情報及び公開鍵情報を受信すると、当該文書識別情報、当該モバイル識別情報及び前記画像形成装置固有のプリンター識別情報を前記装置側第2通信部に送信させる装置側送信制御部と、
    前記装置側第2通信部が前記公開鍵情報と対となる秘密鍵情報によって暗号化された暗号データを前記サーバーから受信すると、当該暗号データを前記公開鍵情報を用いて復号して印刷データを生成する復号部と、
    前記印刷データに基づいて記録媒体に画像を形成する画像形成部と、
    を備えた画像形成装置。
  2. 外部の画像形成装置と予め定められたネットワークを介してデータ通信を行うサーバー側通信部と、
    文書データと当該文書データ固有の文書識別情報とを対応付けて記憶する文書データ記憶部と、
    前記文書データ記憶部に記憶されている文書データへのアクセスを許可する各携帯端末を示すモバイル識別情報と、当該各携帯端末が記憶する公開鍵情報とを対応付けて記憶するモバイル情報記憶部と、
    前記サーバー側通信部が前記画像形成装置から前記文書識別情報、当該画像形成装置固有のプリンター識別情報及び前記モバイル識別情報を受信すると、当該プリンター識別情報を用いて当該画像形成装置のアクセス可否を認証し、更に当該モバイル識別情報を用いて当該携帯端末のアクセス可否を認証する認証部と、
    前記認証部が前記画像形成装置のアクセス及び前記携帯端末のアクセスを許可した場合、前記サーバー側通信部が受信した文書識別情報と対応付けて記憶されている文書データを前記文書データ記憶部から読み出し、当該文書データから前記画像形成装置にて印刷可能な印刷データを生成する印刷データ生成部と、
    前記サーバー側通信部が受信したモバイル識別情報と対応付けて記憶された公開鍵情報を前記モバイル情報記憶部から読み出して、当該公開鍵情報と対になる秘密鍵情報を生成する秘密鍵情報生成部と、
    前記生成された秘密鍵情報を用いて前記印刷データを暗号化して暗号データを生成する暗号部と、
    前記サーバー側通信部に対して前記暗号データを前記画像形成装置へ送信させるサーバー側送信制御部と、
    を備えたサーバー。
  3. 前記文書データ記憶部に記憶されている文書データへのアクセスを許可する画像形成装置を示すプリンター識別情報と、当該画像形成装置についてのユーザー識別情報とを対応付けて記憶するプリンター情報記憶部を備え、
    前記モバイル情報記憶部は、前記各モバイル識別情報及びこれに対応付けられた前記公開鍵情報に、更に携帯端末についてのユーザー識別情報を対応付けて記憶し、
    前記認証部は、前記サーバー側通信部が前記画像形成装置から前記文書識別情報、当該画像形成装置固有のプリンター識別情報及び前記モバイル識別情報を受信すると、当該プリンター識別情報が前記プリンター情報記憶部に記憶されており、当該モバイル識別情報が前記モバイル情報記憶部に記憶されている場合であって、当該プリンター識別情報及びモバイル識別情報に対応付けられているユーザー情報が一致していることを条件に、当該プリンター識別情報の示す画像形成装置及び当該モバイル識別情報の示す携帯端末に前記アクセスを許可する請求項2に記載のサーバー。
  4. 前記文書データ記憶部は、前記文書データの印刷可否情報、地紋印刷の必要有無情報を対応付けて記憶し、
    前記サーバー側通信部が受信した文書識別情報と対応付けて記憶された文書データが印刷不可である場合、前記印刷データ生成部は前記印刷データの生成を行わず、前記文書データが地紋印刷の必要がある場合、前記印刷データ生成部は当該文書データに予め定められた地紋画像を重ね合わせて印刷データを生成する請求項2又は請求項3に記載のサーバー。
  5. 持ち歩きが可能な携帯端末と、記録媒体に画像を形成する画像形成装置と、文書データと当該文書データ固有の文書識別情報とを対応付けて記憶するサーバーとを備えた文書印刷管理システムであって、
    前記携帯端末は、
    前記画像形成装置と予め定められた近距離無線通信を介してデータ通信を行う端末側近距離無線通信部と、
    ユーザーからの操作入力を受け付ける操作受付部と、
    前記操作受付部が前記文書識別情報及び当該文書識別情報が示す文書データの印刷指示の入力を受け付けた場合、前記端末側近距離無線通信部に対して当該文書識別情報、前記携帯端末固有のモバイル識別情報及び前記携帯端末固有の公開鍵情報を前記画像形成装置へ送信させる端末側近距離無線通信制御部とを備え、
    前記画像形成装置は、
    前記サーバーと予め定められたネットワークを介してデータ通信を行う装置側通信部と、
    前記携帯端末と前記近距離無線通信を介してデータ通信を行う装置側近距離無線通信部と、
    前記装置側近距離無線通信部が前記携帯端末から前記文書識別情報、前記モバイル識別情報及び前記公開鍵情報を受信すると、前記装置側通信部に対して当該文書識別情報、当該モバイル識別情報及び前記画像形成装置固有のプリンター識別情報を前記サーバーへ送信させる装置側通信制御部と、
    前記装置側通信部が前記サーバーから前記公開鍵情報と対になる秘密鍵情報によって暗号化された暗号データを受信すると、当該暗号データを、前記公開鍵情報を用いて復号して印刷データを取得する復号部と、
    前記印刷データに基づいて記録媒体に画像を形成する画像形成部とを備え、
    前記サーバーは、
    前記画像形成装置と前記ネットワークを介してデータ通信を行うサーバー側通信部と、
    前記文書データと当該文書データ固有の文書識別情報とを対応付けて記憶する文書データ記憶部と、
    前記携帯端末固有のモバイル識別情報及び当該携帯端末が記憶する公開鍵情報を対応付けて記憶するモバイル情報記憶部と、
    前記サーバー側通信部が前記画像形成装置から前記文書識別情報、前記プリンター識別情報及び前記モバイル識別情報を受信すると、当該プリンター識別情報を用いて当該画像形成装置のアクセス可否を認証し、更に当該モバイル識別情報を用いて前記携帯端末のアクセス可否を認証する認証部と、
    前記認証部が前記画像形成装置のアクセス及び前記携帯端末のアクセスを許可した場合、前記サーバー側通信部が受信した文書識別情報と対応付けて記憶された文書データを前記文書データ記憶部から読み出して、当該文書データから前記画像形成装置にて印刷可能な印刷データを生成する印刷データ生成部と、
    前記サーバー側通信部が受信したモバイル識別情報と対応付けて記憶された公開鍵情報を前記モバイル情報記憶部から読み出して、当該公開鍵情報と対になる秘密鍵情報を生成する秘密鍵情報生成部と、
    前記生成された秘密鍵情報を用いて前記印刷データを暗号化して暗号データを生成する暗号データ生成部と、
    前記サーバー側通信部に対して前記暗号データを前記画像形成装置へ送信させるサーバー側送信制御部と、
    を備えた文書印刷管理システム。
  6. 前記文書データ記憶部は、前記文書データの印刷可否情報、地紋印刷の必要有無情報を対応付けて記憶し、
    前記サーバー側通信部が受信した文書識別情報と対応付けて記憶された文書データが印刷不可である場合、前記印刷データ生成部は前記印刷データの生成を行わず、前記文書データが地紋印刷の必要がある場合、前記印刷データ生成部は当該文書データに予め定められた地紋画像を重ね合わせて印刷データを生成する請求項に記載の文書印刷管理システム。
JP2013062999A 2013-03-25 2013-03-25 画像形成装置、サーバー及び文書印刷管理システム Expired - Fee Related JP5894956B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013062999A JP5894956B2 (ja) 2013-03-25 2013-03-25 画像形成装置、サーバー及び文書印刷管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013062999A JP5894956B2 (ja) 2013-03-25 2013-03-25 画像形成装置、サーバー及び文書印刷管理システム

Publications (2)

Publication Number Publication Date
JP2014186686A JP2014186686A (ja) 2014-10-02
JP5894956B2 true JP5894956B2 (ja) 2016-03-30

Family

ID=51834158

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013062999A Expired - Fee Related JP5894956B2 (ja) 2013-03-25 2013-03-25 画像形成装置、サーバー及び文書印刷管理システム

Country Status (1)

Country Link
JP (1) JP5894956B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6319227B2 (ja) * 2015-08-21 2018-05-09 コニカミノルタ株式会社 画像処理装置、認証方法および認証プログラム
JP6834649B2 (ja) * 2017-03-22 2021-02-24 富士ゼロックス株式会社 情報処理装置、情報処理システム及びプログラム
US11467782B2 (en) * 2020-07-16 2022-10-11 Sharp Kabushiki Kaisha Image forming system, mobile communication terminal, image forming device, and image forming method with data location detection

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007280035A (ja) * 2006-04-06 2007-10-25 Canon Inc 印刷処理システム及び方法並びに情報処理装置及び方法
JP2008059020A (ja) * 2006-08-29 2008-03-13 Kyocera Mita Corp プリントシステム
JP5337857B2 (ja) * 2010-12-08 2013-11-06 京セラドキュメントソリューションズ株式会社 モバイルプリンティングシステム、サーバー装置および携帯端末装置用プログラム

Also Published As

Publication number Publication date
JP2014186686A (ja) 2014-10-02

Similar Documents

Publication Publication Date Title
KR100958110B1 (ko) 유비쿼터스 서비스 인증 게이트웨이 장치 및 그 방법
JP4507623B2 (ja) ネットワーク接続システム
US10397008B2 (en) Management of secret data items used for server authentication
CN1967558B (zh) 图像处理系统,信息处理设备,以及信息处理方法
KR20040075293A (ko) 컴퓨팅 장치를 보안 네트워크에 접속시키기 위한 방법 및시스템
US10423798B2 (en) Mobile device authenticated print
JPWO2008029723A1 (ja) データ利用管理システム
JP2010158030A (ja) セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置
JP2007104660A (ja) 電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラム
JP5991817B2 (ja) ネットワークシステム
JP5894956B2 (ja) 画像形成装置、サーバー及び文書印刷管理システム
JP6719503B2 (ja) ログイン制御方法
JP2002157226A (ja) パスワード集中管理システム
JP2007141230A (ja) 新たなセキュリティ認証情報を適格化するシステム、方法およびプログラム
JP2016139910A (ja) 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム
JP2018169751A (ja) 情報管理制御装置、画像処理装置、情報管理制御システム
JP7079528B2 (ja) サービス提供システム及びサービス提供方法
JP2013041538A (ja) 情報処理装置、情報処理装置の制御方法及び情報処理装置の制御プログラム
JP2008233965A (ja) 携帯端末装置とそのプログラム、及び、改竄防止システムと改竄防止方法
JP6532505B2 (ja) 認証サーバ、認証システム及びプログラム
JP6627398B2 (ja) 代理認証装置、代理認証方法および代理認証プログラム
JP2019075140A (ja) 認証サーバ、認証システム及びプログラム
JP7395938B2 (ja) 情報処理装置、情報処理システム及びプログラム
JP2006197640A (ja) 暗号化データ配信サービスシステム
JP7000961B2 (ja) ファイル操作管理システムおよびファイル操作管理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150119

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151117

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151118

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160112

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160202

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160229

R150 Certificate of patent or registration of utility model

Ref document number: 5894956

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees