JP6784027B2 - 画像データ提供システム - Google Patents
画像データ提供システム Download PDFInfo
- Publication number
- JP6784027B2 JP6784027B2 JP2016017210A JP2016017210A JP6784027B2 JP 6784027 B2 JP6784027 B2 JP 6784027B2 JP 2016017210 A JP2016017210 A JP 2016017210A JP 2016017210 A JP2016017210 A JP 2016017210A JP 6784027 B2 JP6784027 B2 JP 6784027B2
- Authority
- JP
- Japan
- Prior art keywords
- image data
- image
- passcode
- server
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Facsimiles In General (AREA)
Description
本発明は、画像データ提供システム、サーバシステム、及び印画物作製装置に関する。
免許証、パスポート、履歴書等に貼付する証明写真等を撮影するためのボックス型の写真撮影装置が知られている。写真撮影装置は、人物を撮影し、用途に応じた様々なサイズの写真をプリントして出力する。また、クロマキー合成を用いた処理により、人物画像にテンプレート画像を合成してプリント出力する写真撮影装置が知られている。利用者は、あらかじめ準備されている様々なテンプレート画像から所望の画像を選択することができる。
近年、アップロードした写真を仲間同士で共有することができるSNS(Social Networking Service)サービスが多く提供され、利用者数が増えている。写真撮影装置でユニークなテンプレート画像と自身の画像との合成画像をプリント出力したユーザは、この画像をSNSで仲間と共有することを望む。従来、ユーザは、手元のプリント物をスマートフォン等で撮影してSNSに投稿(アップロード)していた。
しかし、プリント物の撮影は撮影角度や明るさ等の調整が難しく、所望の画質の画像をSNSに投稿することが困難であるという問題があった。
本発明は、上記従来の実状に鑑みてなされたものであり、ユーザを撮影して画像を印画紙にプリントして出力すると共に、画像データを高いセキュリティで保存してユーザ端末へ提供する画像データ提供システム、画像データを高いセキュリティで保存してユーザ端末へ提供するサーバシステム、及びユーザを撮影して画像を印画紙にプリントして出力すると共に、画像データをサーバに高いセキュリティで保存する印画物作製装置を提供することを課題とする。
本発明の一態様による画像データ提供システムは、ユーザを撮影して画像データを生成し、前記画像データを印画紙に印画して印画物を作製する印画物作製装置と、前記印画物作製装置から前記画像データを受信して保存し、前記画像データをユーザ端末へ送信するサーバシステムと、を備える画像データ提供システムであって、前記印画物作製装置は、ユーザ端末が前記サーバシステムにアクセスして前記画像データを取得するためのURL情報を生成するURL生成部と、前記画像データを暗号化すると共に、暗号化した画像データを復号するための画像復号用鍵を前記サーバシステムと共有する共通鍵を用いて暗号化する暗号化処理部と、前記暗号化された画像データ、暗号化された画像復号用鍵、及び前記URL情報を前記サーバシステムへ送信する通信処理部と、前記画像データ及び前記URL情報を印画紙に印画して前記印画物を作製するプリンタと、を有し、前記サーバシステムは、前記印画物作製装置から、前記暗号化された画像データ、暗号化された画像復号用鍵、及び前記URL情報を受信して保存し、ユーザ端末から前記印画物に印画されたURL情報に基づいてアクセスされると、前記共通鍵を用いて前記画像復号用鍵を復号し、復号した画像復号用鍵を用いて前記画像データを復号し、復号した画像データを前記ユーザ端末へ送信することを特徴とするものである。
本発明の一態様による画像データ提供システムにおいて、前記サーバシステムは、前記印画物作製装置から、前記暗号化された画像データを受信する第1サーバと、前記印画物作製装置から、前記暗号化された画像復号用鍵及び前記URL情報を受信し、前記ユーザ端末へ前記画像データを送信する第2サーバと、前記暗号化された画像データ、前記暗号化された画像復号用鍵、及び前記URL情報を保存する第3サーバと、を有することを特徴とする。
本発明の一態様による画像データ提供システムにおいて、前記印画物作製装置は、前記ユーザ端末が前記サーバシステムにアクセスして前記画像データを取得するためのパスコードを生成するパスコード生成部をさらに備え、前記暗号化処理部は、前記共通鍵を用いて前記パスコードを暗号化し、前記通信処理部は、暗号化したパスコードを前記第2サーバへ送信し、前記プリンタは、前記パスコードを前記印画紙にプリントして前記印画物を作製し、前記第2サーバは、暗号化したパスコードを受信すると、前記共通鍵を用いて復号し、復号したパスコードを前記第3サーバに保存し、前記ユーザ端末から通知されたパスコードと、前記第3サーバに保存されているパスコードとを比較してユーザ認証を行うことを特徴とする。
本発明の一態様による画像データ提供システムは、前記印画物作製装置と前記第1サーバとの間の通信プロトコルと、前記印画物作製装置と前記第2サーバとの間の通信プロトコルとが異なることを特徴とする。
本発明の一態様によるサーバシステムは、ユーザを撮影して画像データを生成し、前記画像データ及びURL情報を印画紙に印画して印画物を作製する印画物作製装置から、暗号化された前記画像データ、暗号化された画像復号用鍵、及び前記URL情報を受信して保存し、ユーザ端末へ前記画像データを送信するサーバシステムであって、前記印画物作製装置から、前記暗号化された画像データを受信する第1サーバと、前記印画物作製装置から、前記暗号化された画像復号用鍵及び前記URL情報を受信する第2サーバと、前記暗号化された画像データ、前記暗号化された画像復号用鍵、及び前記URL情報を保存する第3サーバと、を備え、前記第2サーバは、前記印画物に印画されたURL情報に基づいてユーザ端末からアクセスされると、前記印画物作製装置と共有する共通鍵を用いて前記画像復号用鍵を復号し、復号した画像復号用鍵を用いて前記画像データを復号し、復号した画像データを前記ユーザ端末へ送信することを特徴とするものである。
本発明の一態様による印画物作製装置は、ユーザを撮影して画像データを生成する撮影装置と、ユーザ端末がサーバシステムにアクセスして前記画像データを取得するためのURL情報を生成するURL生成部と、前記画像データを暗号化すると共に、暗号化した画像データを復号するための画像復号用鍵を前記サーバシステムと共有する共通鍵を用いて暗号化する暗号化処理部と、前記暗号化された画像データ、暗号化された画像復号用鍵、及び前記URL情報を前記サーバシステムへ送信する通信処理部と、前記画像データ及び前記URL情報を印画紙に印画して印画物を作製するプリンタと、を備えるものである。
本発明の一態様による印画物作製装置は、ユーザ端末が前記サーバシステムにアクセスして前記画像データを取得するためのパスコードを生成するパスコード生成部をさらに備え、前記暗号化処理部は、前記共通鍵を用いて前記パスコードを暗号化し、前記通信処理部は、暗号化したパスコードを前記サーバシステムへ送信し、前記プリンタは、前記パスコードを前記印画紙にプリントして前記印画物を作製することを特徴とする。
本発明の一態様による印画物作製装置は、前記URL情報をコード化して二次元コードを生成するコード化処理部をさらに備え、前記プリンタは、前記二次元コードを前記印画紙にプリントして前記印画物を作製することを特徴とする。
本発明の一態様による印画物作製装置において、前記プリンタは、前記画像データと、前記二次元コード、前記パスコード、及び前記URL情報とを異なる印画紙にプリントすることを特徴とする。
本発明の一態様による印画物作製装置は、前記サーバシステムへ前記暗号化された画像データを送信する際の通信プロトコルと、前記サーバシステムへ前記暗号化された画像復号用鍵、前記暗号化されたパスコード、及び前記URL情報を送信する際の通信プロトコルとが異なることを特徴とする。
本発明によれば、ユーザを撮影して画像を印画紙にプリントして出力すると共に、画像データを高いセキュリティで保存してユーザ端末へ提供することができる。
以下、本発明の実施の形態を図面に基づいて説明する。
[第1の実施形態]
図1は、本発明の第1の実施形態に係る画像データ提供システムの構成図である。図1に示すように、画像データ提供システムは、携帯端末4へ画像データを送信するサーバシステム1と、ユーザを撮影して印画物3を作製する印画物作製装置2とを備える。
図1は、本発明の第1の実施形態に係る画像データ提供システムの構成図である。図1に示すように、画像データ提供システムは、携帯端末4へ画像データを送信するサーバシステム1と、ユーザを撮影して印画物3を作製する印画物作製装置2とを備える。
サーバシステム1は、ウェブサーバ1B及びデータベースサーバ1Cを備える。
印画物作製装置2は、ボックス型の写真撮影装置であり、ユーザを撮影してユーザ画像を生成し、ユーザ画像とテンプレート画像とを合成して合成画像を生成する。また、印画物作製装置2は、ユーザが後で合成画像データをダウンロードするためのウェブページのURLと、パスコードとを生成する。さらに、印画物作製装置2は、生成したURLをコード化処理し、二次元コードを作成する。
印画物作製装置2は、図2に示すように、合成画像31、二次元コード32、パスコード33、及びURL34を印画紙に印画して、印画物3を作製する。
印画物作製装置2は、合成画像31の画像データ及びパスコードを暗号化し、URL情報と共にウェブサーバ1Bへ送信する。印画物作製装置2は、ウェブサーバ1Bと共通鍵(秘密鍵)を共有しており、この共通鍵を用いて、画像データ及びパスコードを暗号化する。ウェブサーバ1Bと印画物作製装置2との間の通信プロトコルには、HTTPS(Hypertext Transfer Protocol Secure)が用いられる。すなわち、SSL/TLSプロトコルによって提供されるセキュアな接続の上でHTTP通信が行われる。
ウェブサーバ1Bは、暗号化されたパスコードを印画物作製装置2から受信すると、共通鍵を用いて復号する。ウェブサーバ1Bは、暗号化された画像データ、復号したパスコード、及びURL情報をデータベースサーバ1Cに格納する。データベースサーバ1Cは、URL情報、パスコード、及び画像データを紐付けて保存する。データベースサーバ1Cでは、画像データが暗号化された状態で保存される。
ユーザは、スマートフォンやタブレット機器等の携帯端末4を有しており、この携帯端末4には、二次元コードを読み取るプログラム(二次元コード読取アプリ)が記憶されている。携帯端末4がこのプログラムを実行すると、二次元コードを読み取るために携帯端末4のカメラ機能が起動する。ユーザが携帯端末4のカメラで印画物3上の二次元コード32を撮影すると、携帯端末4は二次元コード32を読み取ってURLを取得し、ウェブサーバ1Bにアクセスする。ウェブサーバ1Bと携帯端末4との間の通信プロトコルにはHTTPSが用いられる。
ウェブサーバ1Bは、携帯端末4からアクセスされると、携帯端末4にパスコード入力画面を表示させ、パスコードの入力を要求する。ユーザは、パスコード入力画面から、印画物3に印字されているパスコード33を入力する。ウェブサーバ1Bは、携帯端末4がアクセスしてきた際のURLに対応するパスコードをデータベースサーバ1Cに問い合わせ、データベースサーバ1Cに保存されているパスコードと、入力されたパスコードとを比較し、ユーザ認証を行う。
パスコードが合致していた場合、ウェブサーバ1Bはデータベースサーバ1Cから対応する画像データを取得し、共通鍵を用いて画像データを復号する。そして、ウェブサーバ1Bは、復号した画像データを携帯端末4へ送信する。携帯端末4は、画像データをメモリに保存する。
このように、本実施形態による画像データ提供システムによれば、ユーザは、撮影したユーザ画像とテンプレート画像とを合成した合成画像が印画された印画物3を入手できる。また、印画物3に印画された二次元コード32を用いてサーバにアクセスし、パスコード33を入力することで、印画物3に印画された合成画像の画像データを入手することができる。これにより、ユーザは、合成画像の画像データそのものをSNSに投稿して仲間と共有したり、編集したりすることができる。
また、この画像データ提供システムでは、画像データを暗号化した状態でデータベースサーバ1Cに保存している。そのため、ユーザ画像を含む画像データを高いセキュリティで保存しておくことができる。
次に、印画物作製装置2の構成について説明する。図3は、印画物作製装置2の概略構成を示す。印画物作製装置2は、ユーザ(被撮影者)Pを撮影し、撮影画像データを生成する撮影装置21と、この撮影画像データに対して画像処理を施す演算制御装置20と、印画物(写真)をプリントするプリンタ23と、撮影装置21がユーザPを撮影する際にユーザPに光を照射するストロボ24と、サーバシステム1との通信を行う通信部(通信インタフェース部)25とを備える。
また、印画物作製装置2は、ユーザPからテンプレート選択等の各種指示を受け付けると共に、撮影した画像のプレビュー表示を行うタッチパネル22を備えている。印画物3の作製が有料である場合、印画物作製装置2には、ユーザPが印画物の代金として支払う貨幣を受け入れたり、釣銭を払い出したりする課金部(図示せず)が設けられる。印画物作製装置2におけるユーザPの背中側の壁紙は、クロマキー合成に適した色、例えば青色や黄緑色になっている。
撮影装置21は、例えばデジタルカメラであり、レンズ、シャッタ、CMOSセンサ、A/D変換器等を有する。撮影装置21がユーザPを撮影する場合には、CMOSセンサが、レンズにより収束された撮影光を、シャッタを介して受光すると共に、受光面に結像された光学像を光電変換し、画像信号として出力する。そして、A/D変換器が、CMOSセンサから出力された画像信号をA/D変換し、撮影画像データを生成する。撮影装置21は、撮影画像データを演算制御装置20へ出力する。
演算制御装置20は、撮影装置21、タッチパネル22、プリンタ23、ストロボ24、及び通信部25に接続されており、各部の制御やデータの受け渡しを行う。
図4に、演算制御装置20のハードウェア構成を示す。演算制御装置20は、CPU(中央演算処理部)26、メインメモリ27、ディスク装置28、及び入出力部29を有する。演算制御装置20の各部はバスを介して接続されている。
ディスク装置28は、制御プログラム、画像処理プログラム、及びテンプレートデータを記憶する。
CPU26がメインメモリ27にロードされた制御プログラムを実行することで、印画物作製装置2の各部を制御する制御部として機能する。
CPU26がメインメモリ27にロードされた画像処理プログラムを実行することで、図5に示すように、テンプレート選択部201、合成部202、URL生成部203、コード化処理部204、パスコード生成部205、プリント用画像生成部206、暗号化処理部207、及び通信処理部208が実現され、印画物3の作製及びサーバシステム1との通信が行えるようになる。
テンプレート選択部201は、ディスク装置28に記憶されているテンプレートデータをタッチパネル22に表示し、ユーザから、使用するテンプレート画像の選択を受け付ける。
合成部202は、撮影装置21による撮影画像内の人物(ユーザ)と背景色(壁紙色)との色差を判別し、撮影画像からユーザ画像を切り抜く。ここで判別される色差とは、色相差、彩度差、又は色相差及び彩度差の組み合わせである。そして、合成部202は、ユーザ画像と、選択されたテンプレート画像とを合成して合成画像を生成する。
URL生成部203は、合成画像データをダウンロードするためのウェブページのURLを生成する。URL生成部203は、合成画像毎に(印画物3毎に)一意のURLを生成する。例えば、URL生成部203は、印画物作製装置2の筐体番号や撮影時刻等を用いてURLの末尾複数桁の文字列を変えて、一意の(各画像データ固有の)URLを生成する。
コード化処理部204は、URL生成部203が生成したURLをコード化処理し、二次元コードを生成する。
パスコード生成部205は、合成画像データをダウンロードするための一意のパスコードを生成する。例えば、パスコード生成部205は、パスコードとして8桁のランダムな文字列を生成する。
プリント用画像生成部206は、合成画像、二次元コード、URL、及びパスコードを配置したプリント用画像を生成する。プリント用画像は、入出力部29を介してプリンタ23へ転送される。
暗号化処理部207は、合成部202により生成された合成画像データと、パスコード生成部205により生成されたパスコードとを、ウェブサーバ1Bと共有する共通鍵を用いて暗号化する。
通信処理部208は、暗号化した画像データ、暗号化したパスコード、及びURL生成部203が生成したURLを、通信部25からウェブサーバ1Bに送信する。
印画物作製装置2のタッチパネル22は、操作ボタンを表示し、操作ボタンが押されると、その操作ボタンに対応した操作指示を受け付ける。また、印画物作製装置2はライブビュー機能を有し、テンプレート画像とユーザ画像とを合成した合成画像をタッチパネル22の画面で確認できるようになっている。
タッチパネル22上の撮影指示ボタンが押されると、ボタンタッチ後、所定のタイミングで撮影処理が行われ、合成画像が静止画表示される。ユーザPは、表示された合成画像を確認し、承認ボタンを押すと、演算制御装置20は、この合成画像を含むプリント用画像のデータをプリンタ23へ転送する。
プリンタ23は、演算制御装置20から受け取ったプリント用画像を印画紙にプリントして印画物3を出力する。プリンタ23のプリント方式は特に限定されず、インクジェット方式、昇華型熱転写方式、溶融型熱転写方式等を用いることができる。
ウェブサーバ1Bは、CPU、ROM、RAM等を備えたコンピュータにより構成され、CPUが、ROMに記憶されたプログラム又はRAMにロードされたプログラムを実行することで、図6に示すように、データ受信処理部11、データ格納処理部12、認証処理部13、及びデータ送信処理部14が実現され、印画物作製装置2や携帯端末4との通信を行ったり、データベースサーバ1Cとの間でデータの転送を行ったりすることができる。ウェブサーバ1Bと、印画物作製装置2や携帯端末4との間の通信プロトコルにはHTTPSが用いられる。
データ受信処理部11は、印画物作製装置2から、暗号化された画像データ、暗号化されたパスコード、及びURL情報を受信する。
データ格納処理部12は、印画物作製装置2と共有する共通鍵を用いて、受信したパスコードを復号する。そして、データ格納処理部12は、暗号化された画像データ、復号したパスコード、及びURLをデータベースサーバ1Cへ転送して格納する。
認証処理部13は、携帯端末4からアクセスされると、パスコードの入力を求める。認証処理部13は、携帯端末4から送信されたパスコードを受信すると、データベースサーバ1Cが保持しているパスコードを参照して、ユーザの認証処理を行う。携帯端末4がアクセスしてきた際のURLに対応するパスコードと、携帯端末4から送信されたパスコードとが合致した場合、認証処理部13は、正規ユーザであると認証する。
データ送信処理部14は、データベースサーバ1Cから、携帯端末4がアクセスしてきた際のURLに対応する暗号化された画像データを取得する。データ送信処理部14は、印画物作製装置2と共有する共通鍵を用いて、暗号化された画像データを復号し、画像データを携帯端末4へ送信する。
データベースサーバ1Cは、暗号化された画像データ、パスコード、及びURLをデータベース化して記憶するコンピュータである。
次に、図7を用いて、本実施形態による画像データ提供処理の流れを説明する。ユーザが印画物作製装置2のタッチパネル22を操作し、テンプレート画像を選択すると(ステップS101)、撮影装置21がユーザを撮影する(ステップS102)。
合成部202は、撮影装置21による撮影画像からユーザ画像を切り抜き、ユーザ画像と、ステップS101で選択されたテンプレート画像とを合成して合成画像を生成する(ステップS103)。
URL生成部203が、画像データダウンロード用のユニークなURLを生成し、パスコード生成部205がユニークなパスコードを生成する(ステップS104)。
コード化処理部204が、ステップS104で生成されたURLをコード化処理して二次元コードを生成すると、プリント用画像生成部206が、合成画像、二次元コード、URL、及びパスコードを配置したプリント用画像を生成する。プリンタ23が、プリント用画像を印画紙に印画して印画物3を作製する(ステップS105)。ユーザは、合成画像31、二次元コード32、パスコード33、及びURL34が印画された印画物3を取得する(ステップS106)。
印画物作製装置2の暗号化処理部207は、ステップS103で生成された画像データ(合成画像データ)と、ステップS104で生成されたパスコードとを、ウェブサーバ1Bと共有する共通鍵を用いて暗号化する(ステップS107)。通信処理部208は、暗号化した画像データ、暗号化したパスコード、及びステップS104で生成されたURLをウェブサーバ1Bへ送信する(ステップS108)。
ウェブサーバ1Bは、印画物作製装置2から受信した画像データ、パスコード、及びURLをデータベースサーバ1Cに保存する(ステップS109)。データベースサーバ1Cへの保存に際し、パスコードは、印画物作製装置2と共有する共通鍵を用いて復号される。画像データは暗号化された状態のままデータベースサーバ1Cに保存される。データベースサーバ1Cは、パスコード、URL、及び画像データを紐付けて保存する。
ユーザが、携帯端末4の二次元コード読取機能を用いて、印画物3に印画された二次元コード32を読み取ると(ステップS110)、携帯端末4はウェブサーバ1Bにアクセスする(ステップS111)。
ウェブサーバ1Bは、携帯端末4にパスコードの入力を要求する(ステップS112)。ユーザが、携帯端末4のパスコード入力画面から、印画物3に印字されているパスコード33を入力すると、パスコードがウェブサーバ1Bに通知される(ステップS113)。
ウェブサーバ1Bの認証処理部13は、データベースサーバ1C内の、携帯端末4がアクセスしてきた際のURLに対応するパスコードを参照し、ユーザの認証処理を行う(ステップS114)。
パスコードが一致し、正規ユーザと認証されると、ウェブサーバ1Bは、データベースサーバ1Cから、暗号化された画像データを取り出し、印画物作製装置2と共有する共通鍵を用いて復号する(ステップS115)。
ウェブサーバ1Bは、復号した画像データを携帯端末4へ送信する(ステップS116)。ユーザは、携帯端末4を操作し、受信した画像データをメモリに保存する(ステップS117)。
このように本実施形態によれば、ユーザは、自身の画像とテンプレート画像との合成画像が印画された印画物3を入手できると共に、印画物3上の画像31の画像データをウェブサーバ1Bからダウンロードして取得できる。
また、ユーザを撮影した画像を含む画像データは、暗号化された状態でデータベースサーバ1Cに保存される。そのため、ユーザに提供する画像データを高いセキュリティで保存しておくことができる。
上記第1の実施形態において、ウェブサーバ1Bは、印画物作製装置2から受信した画像データを、印画物作製装置2と共有する共通鍵を用いて一旦復号し、別の暗号化アルゴリズムを用いて画像データを暗号化し、データベースサーバ1Cに格納してもよい。
[第2の実施形態]
図8は、本発明の第2の実施形態に係る画像データ提供システムの構成図である。図8に示す画像データ提供システムは、図1に示す第1の実施形態と比較して、サーバシステム1がFTPサーバ1Aを備える点が異なる。
図8は、本発明の第2の実施形態に係る画像データ提供システムの構成図である。図8に示す画像データ提供システムは、図1に示す第1の実施形態と比較して、サーバシステム1がFTPサーバ1Aを備える点が異なる。
サーバシステム1において、FTPサーバ1A及びウェブサーバ1BはDMZ(DeMilitarized Zone:非武装地帯)に配置されている。データベースサーバ1Cは、LAN(Local Area Network)に配置される。
印画物作製装置2は、合成画像31の画像データを暗号化し、FTPサーバ1Aへ送信する。FTPサーバ1Aと印画物作製装置2との間の通信プロトコルには、FTPS(File Transfer Protocol over SSL/TLS)が用いられる。
印画物作製装置2は、ウェブサーバ1Bと共有している共通鍵を用いて、暗号化した画像データを復号するための画像復号用鍵と、パスコードとを暗号化する。そして、印画物作製装置2は、URL情報と、暗号化した画像復号用鍵及びパスコードとをウェブサーバ1Bへ送信する。
ウェブサーバ1Bは、暗号化されたパスコードを印画物作製装置2から受信すると、共通鍵を用いて復号する。ウェブサーバ1Bは、FTPサーバ1Aから暗号化された画像データを受け取り、URL情報、パスコード、画像復号用鍵、及び画像データをデータベースサーバ1Cに格納する。データベースサーバ1Cは、URL情報、パスコード、画像復号用鍵、及び画像データを紐付けて保存する。データベースサーバ1Cでは、画像復号用鍵及び画像データが暗号化された状態で保存される。
ウェブサーバ1Bは、携帯端末4からアクセスしてきたユーザを正規ユーザと認証すると、データベースサーバ1Cから画像復号用鍵及び画像データを取得し、共通鍵を用いて画像復号用鍵を復号する。そして、ウェブサーバ1Bは、復号した画像復号用鍵を用いて暗号化されている画像データを復号し、復号した画像データを携帯端末4へ送信する。
このように、本実施形態による画像データ提供システムによれば、画像データを暗号化した状態でデータベースサーバ1Cに保存し、さらに、暗号化した画像データを復号するための画像復号用鍵も共通鍵で暗号化した状態でデータベースサーバ1Cに保存している。そのため、ユーザ画像を含む画像データを極めて高いセキュリティで保存しておくことができる。
本実施形態では、印画物作製装置2の暗号化処理部207は、合成部202により生成された合成画像データの暗号化を行うにあたり、まず、Zipなどのファイル形式で合成画像データを圧縮処理してアーカイブファイルを生成する。暗号化処理部207は、固定されたパスワード又は任意に変化させたパスワードを用いて、暗号化のためのパスワードを生成する。そして、暗号化処理部207は、このパスワードを用いて、AES(Advanced Encryption Standard)などのアルゴリズムを使用して、アーカイブファイルの暗号化処理を行う。暗号化に用いたパスワードが、画像復号用鍵となる。
暗号化処理部207は、画像復号用鍵と、パスコード生成部205により生成されたパスコードとを、ウェブサーバ1Bと共有する共通鍵を用いて暗号化する。
通信処理部208は、暗号化された画像データ(例えばAES形式で暗号化されたZipファイル)を、通信プロトコルとしてFTPSを用いて、通信部25からFTPサーバ1Aに送信して格納する。例えば、通信処理部208は、FTPサーバ1Aから指示されたデータ格納位置に、暗号化された画像データを格納する。
通信処理部208は、画像データをFTPサーバ1Aへ転送した後、暗号化した画像復号用鍵、暗号化したパスコード、URL生成部203が生成したURL、及びFTPサーバ1Aにおける画像データの格納位置を、通信プロトコルとしてHTTPSを用いて、通信部25からウェブサーバ1Bに送信する。
FTPサーバ1Aは、通信プロトコルとしてFTPSを用いて、印画物作製装置2から、暗号化された画像データを受信する。
ウェブサーバ1Bのデータ格納処理部12は、印画物作製装置2と共有する共通鍵を用いて、受信したパスコードを復号する。また、データ格納処理部12は、画像データの格納位置に基づいて、FTPサーバ1Aから暗号化された画像データを取得する。そして、データ格納処理部12は、暗号化された画像データ、暗号化された画像復号用鍵、復号したパスコード、及びURLをデータベースサーバ1Cへ転送して格納する。
データ送信処理部14は、認証処理部13による認証後、データベースサーバ1Cから、携帯端末4がアクセスしてきた際のURLに対応する暗号化された画像データ及び暗号化された画像復号用鍵を取得する。データ送信処理部14は、印画物作製装置2と共有する共通鍵を用いて、暗号化された画像復号用鍵を復号する。そして、データ送信処理部14は、復号した画像復号用鍵を用いて、暗号化された画像データを復号し、画像データを携帯端末4へ送信する。
次に、図9を用いて、本実施形態による画像データ提供処理の流れを説明する。ステップS201〜S206、S212〜216は、図7のステップS101〜S106、S110〜S114と同じであるため、説明を省略する。
印画物3の作製後、印画物作製装置2の暗号化処理部207は、ステップS203で生成された画像データ(合成画像データ)の暗号化を行う(ステップS207)。通信処理部208は、暗号化された画像データをFTPサーバ1Aに転送・格納する(ステップS208)。
暗号化処理部207は、暗号化した画像データの復号用鍵と、ステップS204で生成されたパスコードとを、ウェブサーバ1Bと共有する共通鍵を用いて暗号化する(ステップS209)。通信処理部208は、暗号化した画像復号用鍵、暗号化したパスコード、及びステップS204で生成されたURLをウェブサーバ1Bに送信する(ステップS210)。
ウェブサーバ1Bは、印画物作製装置2から受信した画像復号用鍵、パスコード、及びURLと、FTPサーバ1Aが印画物作製装置2から受信した画像データとをデータベースサーバ1Cに保存する(ステップS211)。データベースサーバ1Cへの保存に際し、パスコードは、印画物作製装置2と共有する共通鍵を用いて復号される。画像復号用鍵及び画像データは暗号化された状態のままデータベースサーバ1Cに保存される。データベースサーバ1Cは、画像復号用鍵、パスコード、URL、及び画像データを紐付けて保存する。
携帯端末4のユーザが正規ユーザと認証されると、ウェブサーバ1Bは、データベースサーバ1Cから、暗号化された画像データ、及び暗号化された画像復号用鍵を取り出す。ウェブサーバ1Bは、印画物作製装置2と共有する共通鍵を用いて、画像復号用鍵を復号する。次に、ウェブサーバ1Bは、復号した画像復号用鍵を用いて、暗号化された画像データを復号する(ステップS217)。
ウェブサーバ1Bは、復号した画像データを携帯端末4へ送信する(ステップS218)。ユーザは、携帯端末4を操作し、受信した画像データをメモリに保存する(ステップS219)。
このように本実施形態によれば、ユーザを撮影した画像を含む画像データは、暗号化された状態でデータベースサーバ1Cに保存される。また、画像データを復号する画像復号用鍵も暗号化された状態でデータベースサーバ1Cに保存される。そのため、ユーザに提供する画像データを極めて高いセキュリティで保存しておくことができる。
上記第1及び第2の実施形態では、1枚の印画物3に合成画像31、二次元コード32、パスコード33、及びURL34を印画する例について説明したが、合成画像31と、二次元コード32、パスコード33、及びURL34とを別々の印画紙に印画してもよい。あるいはまた、ミシン目入りの印画紙に合成画像31、二次元コード32、パスコード33、及びURL34を印画し、合成画像31と、二次元コード32、パスコード33、及びURL34とが容易に切り離せるようになっていてもよい。
サーバシステム1のFTPサーバ1A、ウェブサーバ1B、及びデータベースサーバ1Cは、物理的に複数のサーバコンピュータで構成してもよいし、1台のサーバコンピュータ上で、プロセッサやメモリなどのリソースを複数のパーティションに分割し、それぞれ別個のOSやアプリケーションソフトを割り当てた複数台の仮想的なサーバコンピュータとして構成してもよい。
上記第1及び第2の実施形態では、撮影装置21でユーザを撮影した撮影画像からユーザ画像を切り抜き、テンプレート画像と合成した合成画像を印画物3に印画する例について説明したが、撮影画像を印画物3に印画してもよい。この場合、撮影画像の画像データが暗号化されてサーバシステム1に転送・保存され、復号されて携帯端末4へ提供される。
サーバシステム1から画像データを取得するユーザ端末は携帯端末4に限定されず、PC(パーソナルコンピュータ)のウェブブラウザを使用し、印画物3に印字されたURL34を入力してウェブサーバ1Bにアクセスして、画像データを取得(ダウンロード)してもよい。
上記実施形態において、パスコード生成部205を省略し、ユーザ端末が画像データをサーバシステム1からダウンロードする際に、パスコードの入力が不要となるようにしてもよい。この場合、URL生成部203が生成するURLは桁数が多い方が好ましい。また、データベースサーバ1Cは、暗号化した画像データを一定期間のみ保存し、一定期間経過後に削除してもよい。
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
1 サーバシステム
1A FTPサーバ
1B ウェブサーバ
1C データベースサーバ
2 印画物作製装置
3 印画物
4 携帯端末
31 合成画像
32 二次元コード
33 パスコード
34 URL
1A FTPサーバ
1B ウェブサーバ
1C データベースサーバ
2 印画物作製装置
3 印画物
4 携帯端末
31 合成画像
32 二次元コード
33 パスコード
34 URL
Claims (3)
- ユーザを撮影して画像データを生成し、前記画像データを印画紙に印画して印画物を作製する印画物作製装置と、
前記印画物作製装置から前記画像データを受信して保存し、前記画像データをユーザ端末へ送信するサーバシステムと、
を備える画像データ提供システムであって、
前記印画物作製装置は、
ユーザ端末が前記サーバシステムにアクセスして前記画像データを取得するためのURL情報であって、前記画像データに一意の前記URL情報を生成するURL生成部と、
前記ユーザ端末が前記サーバシステムにアクセスして前記画像データを取得するためのパスコードを生成するパスコード生成部と、
前記画像データを暗号化すると共に、暗号化した画像データを復号するための画像復号用鍵及び前記パスコードを前記サーバシステムと共有する共通鍵を用いて暗号化する暗号化処理部と、
前記暗号化された画像データ、暗号化された画像復号用鍵、暗号化されたパスコード及び前記URL情報を前記サーバシステムへ送信する通信処理部と、
前記画像データ、前記URL情報及び前記パスコードを印画紙に印画して前記印画物を作製するプリンタと、
を有し、
前記サーバシステムは、前記印画物作製装置から、前記暗号化された画像データ、暗号化された画像復号用鍵、暗号化されたパスコード及び前記URL情報を受信して保存し、ユーザ端末から前記印画物に印画されたURL情報に基づいてアクセスされると、前記ユーザ端末から通知されたパスコードと、保存しているパスコードとを比較してユーザ認証を行い、前記共通鍵を用いて前記画像復号用鍵を復号し、復号した画像復号用鍵を用いて前記画像データを復号し、復号した画像データを前記ユーザ端末へ送信するものであって、
前記印画物作製装置から、前記暗号化された画像データを受信する第1サーバと、
前記印画物作製装置から、前記暗号化された画像復号用鍵、暗号化されたパスコード及び前記URL情報を受信し、前記共通鍵を用いて前記パスコードを復号し、前記ユーザ端末へ前記画像データを送信する第2サーバと、
前記暗号化された画像データ、前記暗号化された画像復号用鍵、復号された前記パスコード及び前記URL情報を保存する第3サーバと、
を有し、
前記第1サーバ及び前記第2サーバはDMZに配置され、前記第3サーバはLANに接続されていることを特徴とする画像データ提供システム。 - 前記印画物作製装置と前記第1サーバとの間の通信プロトコルと、前記印画物作製装置と前記第2サーバとの間の通信プロトコルとが異なることを特徴とする請求項1に記載の画像データ提供システム。
- 前記印画物作製装置と前記第1サーバとの間の通信プロトコルはFTPSであり、前記印画物作製装置と前記第2サーバとの間の通信プロトコルはHTTPSであることを特徴とする請求項2に記載の画像データ提供システム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016017210A JP6784027B2 (ja) | 2016-02-01 | 2016-02-01 | 画像データ提供システム |
| JP2020114921A JP6948018B2 (ja) | 2016-02-01 | 2020-07-02 | 画像データ提供システム及び印画物作製装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016017210A JP6784027B2 (ja) | 2016-02-01 | 2016-02-01 | 画像データ提供システム |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020114921A Division JP6948018B2 (ja) | 2016-02-01 | 2020-07-02 | 画像データ提供システム及び印画物作製装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017138661A JP2017138661A (ja) | 2017-08-10 |
| JP6784027B2 true JP6784027B2 (ja) | 2020-11-11 |
Family
ID=59564989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016017210A Active JP6784027B2 (ja) | 2016-02-01 | 2016-02-01 | 画像データ提供システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6784027B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7024446B2 (ja) * | 2018-01-29 | 2022-02-24 | ブラザー工業株式会社 | コード生成プログラムおよびファイル移行方法 |
| JP7167629B2 (ja) * | 2018-10-29 | 2022-11-09 | 大日本印刷株式会社 | ガイドシステム |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004157672A (ja) * | 2002-11-05 | 2004-06-03 | Vokkusu Holding:Kk | クライアント管理装置、クライアント及びネットワークシステム |
| JP4461328B2 (ja) * | 2004-07-28 | 2010-05-12 | 富士フイルム株式会社 | 店頭端末機及びサービスサーバ |
| JP4940648B2 (ja) * | 2005-12-19 | 2012-05-30 | 富士ゼロックス株式会社 | 受信装置、配信装置、プログラム及びシステム |
| JP4644630B2 (ja) * | 2006-05-01 | 2011-03-02 | 株式会社メイクソフトウェア | 写真シール作成装置、写真シール作成装置の制御方法、および写真シール作成装置の制御プログラム |
| JP4952410B2 (ja) * | 2007-07-04 | 2012-06-13 | フリュー株式会社 | アドレス送信装置およびその制御方法、メール送信システム、アドレス送信装置制御プログラム、ならびに記録媒体 |
| JP2011044051A (ja) * | 2009-08-24 | 2011-03-03 | Konica Minolta Business Technologies Inc | 情報提供方法及び情報提供システム |
| WO2015016767A1 (en) * | 2013-07-29 | 2015-02-05 | Li Bao Qing Vincent | A loyalty system |
| JP6299311B2 (ja) * | 2014-03-20 | 2018-03-28 | フリュー株式会社 | 転送サーバ、管理サーバ、写真シール作成装置、ユーザ端末、画像管理方法、ユーザ端末の制御方法、制御プログラム、および記録媒体 |
-
2016
- 2016-02-01 JP JP2016017210A patent/JP6784027B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017138661A (ja) | 2017-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2290576A1 (en) | Photographing apparatus and communication establishing method and program | |
| JP6780260B2 (ja) | 画像データ提供システム | |
| WO2012157196A1 (ja) | 通信制御システムおよびその方法、ならびに通信装置およびその方法、プログラム | |
| JP2013538384A (ja) | デバイス・コミュニケーション | |
| US11681783B2 (en) | Method and apparatus for creating and using quantum resistant keys | |
| JP6784027B2 (ja) | 画像データ提供システム | |
| JP2004032264A (ja) | 画像データ管理装置 | |
| JP6948018B2 (ja) | 画像データ提供システム及び印画物作製装置 | |
| JP6715355B2 (ja) | 再接着式メモ紙を出力するプリンタシステム及び方法 | |
| JP2015008364A (ja) | 証明写真撮影装置及び証明写真撮影システム | |
| JP2017075999A (ja) | Idカード交付申請装置及びidカード交付申請方法 | |
| US20040135888A1 (en) | Camera systems, systems of offering photographs for sale, and methods of offering photographs for sale | |
| JP6492964B2 (ja) | Idカード作成装置及びidカード作成システム | |
| JP5780194B2 (ja) | 画像管理システムおよびメールアドレス更新方法 | |
| JP7183674B2 (ja) | フォトブック作製システム | |
| JP6701949B2 (ja) | 印画物作製装置及び画像出力方法 | |
| JP2016052036A (ja) | 印画物作製装置、システム及び方法 | |
| JP2008022374A (ja) | 撮影装置およびその制御方法 | |
| JP4409318B2 (ja) | デジタルカメラ、撮影管理システム、及び撮影管理方法 | |
| JP7059779B2 (ja) | 証明写真撮影システム及び証明写真作成システム | |
| JP6520262B2 (ja) | 動画データ再生方法 | |
| JP2006185071A (ja) | カメラ機能を有する携帯電子機器、ファイル処理プログラムおよびダウンロードプログラム | |
| JP6780582B2 (ja) | サーバ、データ転送方法、及び印画物作製システム | |
| JP7439548B2 (ja) | 顔画像利用システム、ユーザ端末、管理装置、顔画像利用方法、プログラム | |
| JP2018182440A (ja) | 通信システム、通信端末、接続方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181226 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191015 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191023 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191125 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200414 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200702 |
|
| A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20200710 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200923 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201006 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6784027 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |