コンテンツ提供システム、コンテンツサーバ、コンテンツ提供方法、およびコンピュータプログラム
【課題】ユーザがプルプリントのサービスを従来よりもフレキシブルに受けることができるようにする。
【解決手段】プライベートプリントサーバ2Aは、印刷データ73をユーザと対応付けて保存する。画像形成装置1Aから要求された場合に印刷データ73をこの画像形成装置1Aへ送信する。施設からのユーザの退出が検知された場合に、保存していた印刷データ73をパブリックプリントサーバ2Bへ移動させる。パブリックプリントサーバ2Bは、プライベートプリントサーバ2Aからの印刷データ73を保存する。画像形成装置1Bにおいてユーザが認証された場合に、印刷データ73をこの画像形成装置1Bへ送信し、その後、削除する。そして、施設へのユーザの進入が検知された場合に、印刷データ73が未使用であれば、これを削除する。
【解決手段】プライベートプリントサーバ2Aは、印刷データ73をユーザと対応付けて保存する。画像形成装置1Aから要求された場合に印刷データ73をこの画像形成装置1Aへ送信する。施設からのユーザの退出が検知された場合に、保存していた印刷データ73をパブリックプリントサーバ2Bへ移動させる。パブリックプリントサーバ2Bは、プライベートプリントサーバ2Aからの印刷データ73を保存する。画像形成装置1Bにおいてユーザが認証された場合に、印刷データ73をこの画像形成装置1Bへ送信し、その後、削除する。そして、施設へのユーザの進入が検知された場合に、印刷データ73が未使用であれば、これを削除する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置などのコンテンツ出力装置からの要求に応じてコンテンツのデータを提供するシステムおよび方法などに関する。
【背景技術】
【0002】
近年、サービスのための主たる演算処理をエンドユーザのクライアントで実行させるのではなくサービスの提供者のサーバで実行させる形態が普及している。つまり、主たる演算処理のためのソフトウェアをサーバで稼働しネットワークを介して演算結果をクライアントへ送信する、という形態が普及している。このようなソフトウェアまたはその形態を一般に「SaaS(Software as a Service)」と呼ぶ。
【0003】
また、近年、コピー、スキャナ、ファックス、IP(Internet Protocol)通信、およびファイルサーバなど様々な機能が備わった画像形成装置が普及している。このような画像形成装置は、「MFP(Multi Function Peripherals)」または「複合機」などと呼ばれる。さらに、アプリケーションによってこれらの機能が様々に応用され、画像形成装置による様々なサービスがユーザに提供されるようになった。
【0004】
画像形成装置もサーバと連携させることによって、SaaSを適用することができる。例えば、「プルプリント」というサービスが提案されている。
【0005】
このサービスによると、パーソナルコンピュータから送信された印刷データを直ちに画像形成装置に受信させるのではなく、「プルプリントサーバ」というサーバに一時的に保存する。プルプリントサーバは、あちこちのパーソナルコンピュータから印刷データを受信し、一元的に管理する。その後、ユーザが任意の画像形成装置のところへ行き所定の操作を行ったら、プルプリントサーバは、その画像形成装置へそのユーザの印刷データを送信する。
【0006】
また、近年、「タッチアンドプリント」という機能が備わった画像形成装置が普及している。この機能によると、画像形成装置は、パーソナルコンピュータから印刷データを受信したら直ちに印刷を開始するのではなく、ICカードがICリーダにタッチ(タップ)されICカードから特定の値のデータが読み取られた後に印刷を開始する。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】WO2006/9158号公報
【特許文献2】特開平10−143724号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
SaaSによると、ユーザは、サーバへの接続が可能な環境さえあれば、場所を問わずサービスを受けることができる。よって、ユーザは、勤務先である組織の施設内のプルプリントサーバに印刷データを保存しておき、施設内の画像形成装置を用いても施設外の画像形成装置を用いてもドキュメントの印刷物を取得することができるはずである。
【0009】
ところが、現実には、セキュリティの保護に鑑み、施設外の画像形成装置からこのプルプリントサーバへのアクセスを禁止していることが多い。つまり、このプルプリントサーバが管理する印刷データによる印刷は、施設内の画像形成装置に限られていることが、多い。
【0010】
コンテンツを保護する技術として、次の技術が提案されている。ゲートに設置されたゲート装置によって、ゲート内への入場を示す入場情報およびゲート外への退場を示す退場情報を取得する。入場情報を取得すると、コンテンツの少なくとも一部分の再生を許可する。一方、退場情報を取得すると、コンテンツの再生を禁止する(特許文献1)。また、特許文献2には、特定の場所への入場を管理する技術が提案されている。
【0011】
しかし、特許文献1、2に記載されるような従来の技術では、組織の施設内のプルプリントサーバに印刷データを施設外の画像形成装置で安全に使用することができない。
【0012】
本発明は、このような問題点に鑑み、ユーザがプルプリントのサービスを従来よりもフレキシブルに受けることができるようにすることを、目的とする。
【課題を解決するための手段】
【0013】
本発明の一形態に係るコンテンツ提供システムは、特定の場所に設置される第一のコンテンツ出力装置と通信する第一のコンテンツサーバと、前記特定の場所の外に設置される第二のコンテンツ出力装置と通信する第二のコンテンツサーバとを有する、コンテンツ提供システムであって、前記第一のコンテンツサーバには、コンテンツを再現するためのデータであるコンテンツデータをユーザと対応付けて保存する第一の保存手段と、前記第一のコンテンツ出力装置から要求された場合に、前記第一の保存手段に保存されている前記コンテンツデータを前記第一のコンテンツ出力装置へ送信する第一の提供手段と、前記特定の場所からの前記ユーザの退出が検知された場合に、前記第一の保存手段に保存されている前記コンテンツデータを前記第二のコンテンツサーバへ送信する転送手段と、が設けられ、前記第二のコンテンツサーバには、前記第一のコンテンツサーバから送信されてきた前記コンテンツデータを前記ユーザと対応付けて保存する第二の保存手段と、前記ユーザが認証されかつ前記第二のコンテンツ出力装置から要求された場合に、前記第二の保存手段に保存されている前記コンテンツデータを前記第二のコンテンツ出力装置へ送信する、第二の提供手段と、前記特定の場所への前記ユーザの進入が検知された場合に、前記コンテンツデータを前記第二の保存手段から削除する、削除手段と、が設けられている。
【0014】
好ましくは、前記転送手段は、前記コンテンツデータを暗号化して前記第二のコンテンツサーバへ送信し、前記第二の保存手段は、前記コンテンツデータを、暗号化された状態で保存し、前記第二の提供手段は、前記コンテンツデータを、暗号化された状態で前記第二のコンテンツ出力装置へ送信する。
【0015】
または、前記第一のコンテンツサーバには、さらに、前記コンテンツデータを復号するための復号鍵が携帯型の記録媒体に記録されるように書込装置を制御する書込制御手段が、設けられている。または、前記退出および前記進入を、前記記録媒体に記憶されている前記ユーザの識別情報を読み取ることによって検知する入出検知手段、を有する。
【0016】
または、前記第一のコンテンツサーバには、さらに、前記進入が検知された場合に前記第二のコンテンツサーバに対して前記コンテンツデータを要求して受信し前記第一の保存手段に保存させる、再保存制御手段、が設けられ、前記第一の提供手段は、前記コンテンツデータを、前記第一のコンテンツ出力装置へ送信した後、前記第一の保存手段から削除し、前記転送手段は、前記コンテンツデータを、前記第二のコンテンツサーバへ送信へ送信した後、前記第一の保存手段から削除し、前記第二の提供手段は、前記コンテンツデータを、前記第二のコンテンツ出力装置へ送信した後、前記第二の保存手段から削除し、前記削除手段は、前記第一のコンテンツサーバから前記コンテンツデータを要求された場合に前記コンテンツデータを前記第一のコンテンツサーバへ送信し、その後、前記コンテンツデータを前記第二の保存手段から削除する。
【発明の効果】
【0017】
本発明によると、ユーザは、プルプリントのサービスを従来よりもフレキシブルに受けることができる。
【図面の簡単な説明】
【0018】
【図1】印刷システムの全体的な構成の例を示す図である。
【図2】画像形成装置のハードウェア構成の例を示す図である。
【図3】第一のタッチアンドプリントソフトによる画像形成装置の機能的構成の例を示す図である。
【図4】第二のタッチアンドプリントソフトによる画像形成装置の機能的構成の例を示す図である。
【図5】プライベートプリントサーバおよびパブリックプリントサーバのハードウェア構成の例を示す図である。
【図6】プライベートプリントサーバの機能的構成の例を示す図である。
【図7】パブリックプリントサーバの機能的構成の例を示す図である。
【図8】セキュリティゲートシステムの全体的な構成の例を示す図である。
【図9】出場ゲート制御装置の機能的構成の例を示す図である。
【図10】出場用ICカードリーダライタおよび出場用ゲートなどの外観の例を示す図である。
【図11】入場ゲート制御装置の機能的構成の例を示す図である。
【図12】プライベートプリントサーバの全体的な処理の流れの例を説明するフローチャートである。
【図13】パブリックプリントサーバの全体的な処理の流れの例を説明するフローチャートである。
【図14】画像形成装置の全体的な処理の流れの例を説明するフローチャートである。
【図15】プライベートプリントサーバの全体的な処理の流れの変形例を説明するフローチャートである。
【図16】プライベートプリントサーバの全体的な処理の流れの変形例を説明するフローチャートである。
【発明を実施するための形態】
【0019】
図1は、印刷システム6の全体的な構成の例を示す図である。図2は、画像形成装置1A、1Bのハードウェア構成の例を示す図である。図3は、第一のタッチアンドプリントソフト7SAによる画像形成装置1Aの機能的構成の例を示す図である。図4は、第二のタッチアンドプリントソフト7SBによる画像形成装置1Bの機能的構成の例を示す図である。図5は、プライベートプリントサーバ2Aおよびパブリックプリントサーバ2Bのハードウェア構成の例を示す図である。図6は、プライベートプリントサーバ2Aの機能的構成の例を示す図である。図7は、パブリックプリントサーバ2Bの機能的構成の例を示す図である。図8は、セキュリティゲートシステム3の全体的な構成の例を示す図である。図9は、出場ゲート制御装置30Cの機能的構成の例を示す図である。図10は、出場用ICカードリーダライタ30Aおよび出場用ゲート30Bなどの外観の例を示す図である。図11は、入場ゲート制御装置34Cの機能的構成の例を示す図である。
【0020】
図1に示すように、印刷システム6は、イントラネット5、パブリックプリントサーバ2B、および1台または複数台の画像形成装置1Bなどによって構成される。イントラネット5、パブリックプリントサーバ2B、および画像形成装置1Bは、インターネットなどを介して互いに接続可能である。以下、各画像形成装置1Bを「画像形成装置1B1」、「画像形成装置1B2」、…と区別して記載することがある。
【0021】
イントラネット5は、ゲートウェイ装置4G、プライベートプリントサーバ2A、1台または複数台の画像形成装置1A、セキュリティゲートシステム3、およびパーソナルコンピュータ4Pなどによって構成される。以下、各画像形成装置1Aを「画像形成装置1A1」、「画像形成装置1A2」、…と区別して記載することがある。
【0022】
イントラネット5は、役所または企業などの組織の施設に設けられている。以下、ある企業Xにおいてイントラネット5が用いられ、企業Xの社員が印刷システム6のユーザである場合を例に説明する。社員つまりユーザには1人ずつ、ユニークなユーザコード71を記憶したIC(Integrated Circuit)カード38が与えられている。
【0023】
ゲートウェイ装置4Gは、イントラネット5を他のネットワークと接続する。ゲートウェイ装置4Gとして、ルータまたはファイアウォール装置などが用いられる。
【0024】
ゲートウェイ装置4Gは、イントラネット5の中の装置から他のネットワークの装置への接続を広く認めている。しかし、他のネットワークの装置からイントラネット5の中の装置への接続を厳しく制限している。具体的には、プライベートプリントサーバ2Aからパブリックプリントサーバ2Bへのアクセスの要求は通すが、パブリックプリントサーバ2Bからプライベートプリントサーバ2Aへのアクセスの要求はブロックする。したがって、プライベートプリントサーバ2Aとパブリックプリントサーバ2Bとは、プライベートプリントサーバ2Aからセッションの確立を要求した場合には、接続されるが、パブリックプリントサーバ2Bから要求した場合には、接続されない。
【0025】
画像形成装置1Aおよび画像形成装置1Bは、「複合機」または「MFP(Multi Function Peripherals)」などと呼ばれる装置であって、コピー、ネットワークプリント、タッチアンドプリント(タッチ&プリント)、プルプリント、ファックス、およびスキャナなどの機能を集約した装置である。
【0026】
ネットワークプリント機能は、印刷データをパーソナルコンピュータ4Pから受信して画像を用紙に印刷する機能である。「ネットワークプリンタ機能」または「PCプリント機能」などと呼ばれることもある。
【0027】
タッチアンドプリント機能は、ネットワークプリント機能を拡張した機能であって、パーソナルコンピュータ4Pから印刷データを受信したら直ちに印刷を開始するのではなく、ICカードから特定の値のデータが読み取られた後に印刷を開始する機能である。
【0028】
プルプリント機能は、パーソナルコンピュータ4Pから送信された印刷データを直ちに受信するのではなく一時的にサーバに蓄積し、その後、ユーザが所定の操作を行ったらこのサーバから印刷データをダウンロードして印刷を行う、という機能である。なお、このサーバは、一般に、「プルプリントサーバ」と呼ばれることがある。
【0029】
画像形成装置1Aおよび画像形成装置1Bは、図2に示すように、CPU(Central Processing Unit)10a、RAM(Random Access Memory)10b、ROM(Read Only Memory)10c、大容量記憶装置10d、スキャナユニット10e、印刷ユニット10f、ネットワークインタフェース10g、タッチパネルディスプレイ10h、モデム10i、フィニッシャ10j、およびICカードリーダ10kのほか制御用の回路などによって構成される。
【0030】
ネットワークインタフェース10gは、プライベートプリントサーバ2A、パブリックプリントサーバ2B、またはパーソナルコンピュータ4PなどとTCP/IP(Transmission Control Protocol/Internet Protocol)などのプロトコルで通信を行うためのNIC(Network Interface Card)である。
【0031】
タッチパネルディスプレイ10hは、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが処理の指令および条件を入力するための画面、およびCPU10aの処理の結果を示す画面などを表示する。また、ユーザが指で触れた位置を検知し、検知結果を示す信号をCPU10aに送信する。
【0032】
スキャナユニット10eは、用紙に記されている写真、文字、絵、図表などからなる画像を読み取って画像データを生成する。
【0033】
モデム10iは、他のファックス端末との間でG3などのプロトコルで画像データをやり取りするための装置である。
【0034】
印刷ユニット10fは、スキャナユニット10eによって読み取られた画像のほか、パーソナルコンピュータ4Pまたはファックス端末などから受信したデータに示される画像を印刷する。
【0035】
フィニッシャ10jは、印刷ユニット10fによって画像が印刷された印刷物に対して、ステープルで綴じる処理およびパンチ穴を開ける処理などの仕上げの処理を行う。
【0036】
ICカードリーダ10kは、ICカード38からデータを読み取る。本実施形態では、特に、ユーザコード71を読み取る。
【0037】
ROM10cまたは大容量記憶装置10dには、オペレーティングシステムおよびミドルウェアなどのソフトウェアがインストールされている。ソフトウェアを構成するモジュールは、必要に応じてRAM10bにロードされ、CPU10aによって実行される。大容量記憶装置10dとして、HDD(Hard Disk Drive)またはSSD(Solid State Drive)などが用いられる。
【0038】
さらに、画像形成装置1AのROM10cまたは大容量記憶装置10dには、第一のタッチアンドプリントソフト7SAがインストールされており、画像形成装置1BのROM10cまたは大容量記憶装置10dには、第二のタッチアンドプリントソフト7SBがインストールされている。第一のタッチアンドプリントソフト7SAも第二のタッチアンドプリントソフト7SBも、プルプリント機能およびタッチアンドプリント機能を実現するためのソフトウェアである。しかし、一部の処理が相違する。
【0039】
第一のタッチアンドプリントソフト7SAによると、図3に示すユーザコード抽出部101、ユーザ認証処理部102、印刷データ取得部103、および印刷制御部104などが実現される。
【0040】
一方、第二のタッチアンドプリントソフト7SBは、図4に示すユーザコード等抽出部131、ユーザ認証処理部132、印刷データ取得部133、復号処理部134、および印刷制御部135などが実現される。
【0041】
画像形成装置1Aは、企業Xの施設内に置かれている。よって、企業Xの社員のみが、画像形成装置1Aのユーザである。一方、画像形成装置1Bは、コンビニエンスストアまたは公共施設などに置かれている。よって、企業Xの社員に限らず、誰でも使用することができる。
【0042】
図1に戻って、プライベートプリントサーバ2Aおよびパブリックプリントサーバ2Bは、ともに、いわゆるプルプリントサーバである。
【0043】
プライベートプリントサーバ2Aおよびパブリックプリントサーバ2Bは、図5に示すように、CPU20a、RAM20b、ROM20c、大容量記憶装置20d、およびネットワークインタフェース20eなどによって構成される。
【0044】
ネットワークインタフェース20eは、画像形成装置1A、1B、パーソナルコンピュータ4P、または他方のプルプリントサーバなどと通信を行うためのNICである。
【0045】
ROM20cまたは大容量記憶装置20dには、オペレーティングシステムおよびミドルウェアなどのソフトウェアがインストールされている。ソフトウェアを構成するモジュールは、必要に応じてRAM20bにロードされ、CPU20aによって実行される。大容量記憶装置10dとして、HDDまたはSSDなどが用いられる。
【0046】
さらに、プライベートプリントサーバ2AのROM20cまたは大容量記憶装置20dには、第一のプルプリントソフト7TAがインストールされており、パブリックプリントサーバ2BのROM20cまたは大容量記憶装置20dには、第二のプルプリントソフト7TBがインストールされている。第一のプルプリントソフト7TAも第二のプルプリントソフト7TBも、タッチアンドプリント機能およびプルプリント機能を実現するためのソフトウェアである。しかし、一部の処理が相違する。
【0047】
第一のプルプリントソフト7TAによると、図6に示す印刷データ受信部200、第一の印刷データ検索部201、第一の印刷データ送信部202、出場者データ受信部211、第二の印刷データ検索部212、暗号化処理部213、第二の印刷データ送信部214、入場者データ受信部251、未使用印刷データ取得部252、復号処理部253、および印刷データ保存部240などが実現される。
【0048】
一方、第二のプルプリントソフト7TBによると、図7に示す印刷データ受信部261、第一の印刷データ検索部262、印刷データ送信部263、第二の印刷データ検索部264、印刷データ返送部265、および印刷データ保存部266などが実現される。
【0049】
図1に戻って、セキュリティゲートシステム3は、企業Xの施設に入場するユーザ(社員)および施設から出場するユーザの管理を行う。
【0050】
セキュリティゲートシステム3は、図8に示すように、出場用ICカードリーダライタ30A、出場用ゲート30B、出場ゲート制御装置30C、入場用ICカードリーダライタ34A、入場用ゲート34B、および入場ゲート制御装置34Cなどによって構成される。
【0051】
出場用ICカードリーダライタ30A、出場用ゲート30B、および出場ゲート制御装置30Cは、企業Xの施設の出口に設けられている。一方、入場用ICカードリーダライタ34A、入場用ゲート34B、および入場ゲート制御装置34Cは、企業Xの施設の入口に設けられている。
【0052】
出場用ICカードリーダライタ30Aおよび出場用ゲート30Bは、出場ゲート制御装置30Cに接続されている。同様に、入場用ICカードリーダライタ34Aおよび入場用ゲート34Bは、入場ゲート制御装置34Cに接続されている。
【0053】
出場用ICカードリーダライタ30Aは、ICカード38からユーザコード71を読み取る。また、出場ゲート制御装置30Cからの指令に基づいてICカード38に復号鍵72を書き込む。
【0054】
出場用ゲート30Bは、出場ゲート制御装置30Cからの指令に基づいて開いたり閉まったりする。
【0055】
出場ゲート制御装置30Cは、図5に示したプライベートプリントサーバ2Aなどと同様に、主にCPU、RAM、ROM、大容量記憶装置、およびネットワークインタフェースなどによって構成される。
【0056】
ネットワークインタフェースは、出場用ICカードリーダライタ30Aおよび出場用ゲート30Bと通信を行うためのNICである。NICの代わりにUSB(Universal Serial Bus)またはBluetoothなどの規格の装置を設けて通信を行ってもよい。
【0057】
ROMまたは大容量記憶装置には、図9に示すユーザコード抽出部301、ユーザ認証処理部302、開門指令部303、暗号鍵復号鍵生成部304、復号鍵書込指令部305、および出場者データ送信部306などを実現するための第一のゲートソフトウェア7UAが記憶されている。第一のゲートソフトウェア7UAを構成するモジュールは、必要に応じてRAMにロードされ、CPUによって実行される。
【0058】
出場用ICカードリーダライタ30Aおよび出場用ゲート30Bとして、図10に示すような、駅の改札口などで自動改札システムとして備えられるICカードリーダおよび自動開閉ゲートを用いればよい。また、出場ゲート制御装置30Cは、出場用ICカードリーダライタ30Aまたは出場用ゲート30Bと一体的であってもよい。次に説明する入場用ICカードリーダライタ34A、入場用ゲート34B、および入場ゲート制御装置34Cについても、同様である。
【0059】
入場用ICカードリーダライタ34Aは、ICカード38からユーザコード71を読み取る。また、入場ゲート制御装置34Cからの指令に基づいてICカード38から復号鍵72を消去する。
【0060】
入場用ゲート34Bは、入場ゲート制御装置34Cからの指令に基づいて開いたり閉まったりする。
【0061】
入場ゲート制御装置34Cは、出場ゲート制御装置30Cと同様に、主にCPU、RAM、ROM、大容量記憶装置、およびネットワークインタフェースなどによって構成される。
【0062】
ただし、ROMまたは大容量記憶装置には、図11に示すユーザコード等抽出部341、ユーザ認証処理部342、開門指令部343、復号鍵削除指令部344、および入場者データ送信部345などを実現するための第二のゲートソフトウェア7UBが記憶されている。第二のゲートソフトウェア7UBを構成するモジュールは、必要に応じてRAMにロードされ、CPUによって実行される。
【0063】
図1に戻って、パーソナルコンピュータ4Pは、画像形成装置1Aおよびプライベートプリントサーバ2Aが提供する印刷サービスをユーザが受けるためのクライアントである。パーソナルコンピュータ4Pには、プリンタドライバがインストールされている。このプリンタドライバは、ドキュメント(コンテンツ)を画像形成装置1A、1Bで印刷するための印刷データに変換する。印刷データは、画像形成装置1A、1Bに対応したページ記述言語で記述される。
【0064】
次に、図3に示す画像形成装置1Aの各部、図4に示す画像形成装置1Bの各部、図6に示すプライベートプリントサーバ2Aの各部、図7に示すパブリックプリントサーバ2Bの各部、図9に示す出場ゲート制御装置30Cの各部、および図11に示す入場ゲート制御装置34Cの各部の処理内容などを説明する。
【0065】
〔パーソナルコンピュータ4Pから印刷データ73を受け付ける処理〕
ユーザは、自分のユーザコード71でパーソナルコンピュータ4Pにログインする。さらに、印刷対象のドキュメントの画像データをパーソナルコンピュータ4Pに用意する。この画像データは、ワープロソフトまたは描画ソフトなどのアプリケーションでドキュメントを作成することによって用意すればよい。または、インターネット上のウェブサイトからWEBページのデータをダウンロードし、このデータを画像データとして用いることもできる。
【0066】
そして、ユーザは、印刷のコマンドをパーソナルコンピュータ4Pに入力する。この際に、プルプリント機能およびタッチアンドプリント機能の両方を指定する。
【0067】
すると、パーソナルコンピュータ4Pは、プリンタドライバを実行することによって、ドキュメントの印刷データを生成する。この印刷データには、このユーザのユーザコード71が示される。以下、生成された印刷データを「印刷データ73」と記載する。そして、パーソナルコンピュータ4Pは、印刷データ73をプライベートプリントサーバ2Aへ送信する(図6参照)。
【0068】
プライベートプリントサーバ2Aの印刷データ受信部200は、パーソナルコンピュータ4Pから印刷データ73を受信する。そして、印刷データ73を印刷データ保存部240に保存する。
【0069】
ユーザが上記の操作を行うごとに、パーソナルコンピュータ4Pおよび印刷データ受信部200による上記の処理が行われ、印刷データ73が印刷データ保存部240に蓄積される。
【0070】
〔ユーザが社内にいる際のタッチアンドプリントの処理〕
ユーザは、企業Xの施設の中にいるときは、いずれかの画像形成装置1Aに、プライベートプリントサーバ2Aに保存されている自分の印刷データ73に基づいてドキュメントを印刷させることができる。以下、画像形成装置1A1にドキュメントを印刷させる場合を例に、説明する。
【0071】
ユーザは、画像形成装置1A1のところへ行き、画像形成装置1A1のICカードリーダ10k(図3参照)に自分のICカード38をタッチ(タップ)する。
【0072】
すると、ICカードリーダ10kは、ユーザコード71を含むデータをICカード38から読み取る。
【0073】
ユーザコード抽出部101は、ICカードリーダ10kによって読み取られたデータからユーザコード71を抽出する。
【0074】
ユーザ認証処理部102は、ユーザコード抽出部101によって抽出されたユーザコード71に基づいて、ユーザが正当な者であるか否かを判別する。つまり、ユーザ認証を行う。例えば、すべてのユーザのユーザコード71を予めデータベースに登録しておき、抽出されたユーザコード71がこのデータベースに登録されていれば、正当な者であると判別してもよい。または、認証用のサーバにユーザコード71を通知しユーザ認証を行わせてもよい。
【0075】
印刷データ取得部103は、ユーザが正当な者であることがユーザ認証処理部102によって判別された場合に、印刷データ73をプライベートプリントサーバ2Aに対して要求しダウンロードする。この際に、ユーザコード抽出部101によって抽出されたユーザコード71をプライベートプリントサーバ2Aに通知する。
【0076】
プライベートプリントサーバ2Aの第一の印刷データ検索部201(図6参照)は、通知されたユーザコード71を示す印刷データ73を印刷データ保存部240の中から検索する。
【0077】
第一の印刷データ送信部202は、検索された印刷データ73を、要求元の画像形成装置1A(本例では、画像形成装置1A1)へ送信する。
【0078】
この印刷データ73は、送信後、所定のタイミングで印刷データ保存部240から削除される。例えば、送信後、所定の時間(例えば、1分)が経過したら、削除される。または、印刷が完了した旨の通知を画像形成装置1Aから受信したら、削除される。
【0079】
そして、画像形成装置1A1の印刷制御部104(図3参照)は、印刷データ取得部103によってプライベートプリントサーバ2Aからダウンロードされた印刷データ73を用いてドキュメントが用紙に印刷されるように印刷ユニット10fを制御する。これにより、ドキュメントの印刷物が得られる。
【0080】
なお、このユーザのユーザコード71を示す印刷データ73が印刷データ保存部240に複数保存されている場合は、プライベートプリントサーバ2Aは、これらの印刷データ73の一覧を画像形成装置1Aに提示しユーザにいずれかを選択させてもよい。そして、ユーザが選択した印刷データ73のみを画像形成装置1Aへ送信すればよい。
【0081】
〔ユーザが社外へ出る際の処理〕
ユーザは、企業Xの施設から外へ出る場合は、出口に設けられている出場用ゲート30B(図9、図10参照)を通過しなければならない。通過する前に、自分のICカード38を出場用ICカードリーダライタ30Aにタッチする。
【0082】
すると、出場用ICカードリーダライタ30A(図9参照)は、ユーザコード71を含むデータをICカード38から読み取る。
【0083】
ユーザコード抽出部301は、出場用ICカードリーダライタ30Aによって読み取られたデータからユーザコード71を抽出する。
【0084】
ユーザ認証処理部302は、抽出されたユーザコード71に基づいて、ユーザが正当な者であるか否かを判別する。つまり、ユーザ認証を行う。ユーザ認証の方法は、前に説明したユーザ認証処理部102におけるユーザ認証の方法と同様である。
【0085】
開門指令部303は、ユーザが正当な者であるとユーザ認証処理部302によって判別された場合に、開門の旨の指令を示す開門指令データ74を出場用ゲート30Bへ送信する。
【0086】
出場用ゲート30Bは、開門指令データ74を受信すると、一定の時間(例えば、10秒)が経過しまたはユーザが出口を通過するまで、オープンする。オープンしている間のみ、ユーザは、出場用ゲート30Bを通過することができる。
【0087】
暗号鍵復号鍵生成部304は、開門指令部303による処理と前後してまたは並行して、公開鍵暗号方式の1対の復号鍵72および暗号鍵75を生成する。
【0088】
復号鍵書込指令部305は、暗号鍵復号鍵生成部304によって生成された復号鍵72を出場用ICカードリーダライタ30Aへ送信し、復号鍵72をICカード38へ書き込むように指令する。
【0089】
すると、出場用ICカードリーダライタ30Aは、タッチされたICカード38に復号鍵72を書き込む。
【0090】
出場者データ送信部306は、復号鍵書込指令部305による処理と前後してまたは並行して、ユーザコード抽出部301によって抽出されたユーザコード71および暗号鍵復号鍵生成部304によって生成された暗号鍵75をプライベートプリントサーバ2Aへ送信する。
【0091】
プライベートプリントサーバ2Aの出場者データ受信部211(図6参照)は、出場ゲート制御装置30Cからユーザコード71および暗号鍵75を受信する。
【0092】
第二の印刷データ検索部212は、出場者データ受信部211によって受信されたユーザコード71を示す印刷データ73を印刷データ保存部240の中から検索する。
【0093】
暗号化処理部213は、第二の印刷データ検索部212によって検索された印刷データ73を、出場者データ受信部211によって受信された暗号鍵75を用いて暗号化する。以下、暗号化された印刷データ73を「暗号化印刷データ73B」と記載する。ただし、印刷データ73の中のユーザコード71は、暗号化しない。
【0094】
第二の印刷データ送信部214は、暗号化処理部213によって生成された暗号化印刷データ73Bをパブリックプリントサーバ2Bへ送信する。
【0095】
パブリックプリントサーバ2Bの印刷データ受信部261(図7参照)は、プライベートプリントサーバ2Aから暗号化印刷データ73Bを受信し、印刷データ保存部266に保存する。
【0096】
ユーザが企業Xの施設から出場するごとに、そのユーザの印刷データ73がプライベートプリントサーバ2Aに保存されていれば、上述の通り、暗号化印刷データ73Bに暗号化されて印刷データ保存部266に保存される。このようにして、印刷データ保存部266に暗号化印刷データ73Bが蓄積される。
【0097】
〔ユーザが社外にいる際のタッチアンドプリントの処理〕
ユーザは、出張などのため企業Xの施設の外にいるときは、コンビニエンスストアなどに設置されている画像形成装置1Bを使用してドキュメントの印刷物を得ることができる。以下、画像形成装置1B1にドキュメントを印刷させる場合を例に、説明する。
【0098】
ユーザは、画像形成装置1B(本例では、画像形成装置1B1)のICカードリーダ10k(図4参照)に自分のICカード38をタッチする。
【0099】
すると、ICカードリーダ10kは、ユーザコード71および復号鍵72を含むデータをICカード38から読み取る。
【0100】
ユーザコード等抽出部131は、ICカードリーダ10kによって読み取られたデータからユーザコード71および復号鍵72を抽出する。
【0101】
ユーザ認証処理部132は、ユーザコード等抽出部131によって抽出されたユーザコード71に基づいて、ユーザが正当な者であるか否かを判別する。つまり、ユーザ認証を行う。ユーザ認証の方法は、前に説明したユーザ認証処理部102におけるユーザ認証の方法と同様である。
【0102】
印刷データ取得部133は、ユーザが正当な者であることがユーザ認証処理部132によって判別された場合に、暗号化印刷データ73Bをパブリックプリントサーバ2Bに対して要求しダウンロードする。この際に、ユーザコード等抽出部131によって抽出されたユーザコード71をパブリックプリントサーバ2Bに通知する。
【0103】
パブリックプリントサーバ2Bの第一の印刷データ検索部262(図7参照)は、画像形成装置1B1からユーザコード71を受信すると、このユーザコード71を示す暗号化印刷データ73Bを印刷データ保存部266の中から検索する。
【0104】
印刷データ送信部263は、検索された暗号化印刷データ73Bを、要求元の画像形成装置1B(本例では、画像形成装置1B1)へ送信する。
【0105】
印刷データ73が送信後に印刷データ保存部240(図6参照)から削除されたのと同様に、この暗号化印刷データ73Bも、送信後、所定のタイミングで印刷データ保存部266から削除される。
【0106】
画像形成装置1B1の復号処理部134(図4参照)は、印刷データ取得部133によってダウンロードされた暗号化印刷データ73Bを、ユーザコード等抽出部131によって抽出された復号鍵72によって復号する。つまり、印刷データ73を再生する。
【0107】
そして、印刷制御部135は、復号処理部134によって得られた印刷データ73を用いてドキュメントが用紙に印刷されるように印刷ユニット10fを制御する。これにより、ドキュメントの印刷物が得られる。
【0108】
なお、このユーザのユーザコード71を示す暗号化印刷データ73Bが印刷データ保存部266に複数保存されている場合は、パブリックプリントサーバ2Bは、これらの暗号化印刷データ73Bの一覧を画像形成装置1Bに提示しユーザにいずれかを選択させてもよい。そして、ユーザが選択した暗号化印刷データ73Bのみを画像形成装置1Bへ送信すればよい。
【0109】
〔ユーザが企業Xの施設に入る際の処理〕
ユーザは、企業Xの施設に入る際に、入口に設けられている入場用ゲート34B(図10、図11参照)を通過しなければならない。通過する前に、自分のICカード38を入場用ICカードリーダライタ34Aにタッチする。
【0110】
すると、入場用ICカードリーダライタ34A(図11参照)は、ユーザコード71などを含むデータをICカード38から読み取る。
【0111】
ユーザコード等抽出部341は、入場用ICカードリーダライタ34Aによって読み取られたデータからユーザコード71を抽出する。復号鍵72が含まれる場合は、復号鍵72も抽出する。
【0112】
ユーザ認証処理部342は、抽出されたユーザコード71に基づいて、ユーザが正当な者であるか否かを判別する。つまり、ユーザ認証を行う。ユーザ認証の方法は、前に説明したユーザ認証処理部102におけるユーザ認証の方法と同様である。
【0113】
開門指令部343は、ユーザが正当な者であるとユーザ認証処理部342によって判別された場合に、開門指令データ74を入場用ゲート34Bへ送信する。
【0114】
入場用ゲート34Bは、開門指令データ74を受信すると、一定の時間が経過しまたはユーザが出口を通過するまで、オープンする。オープンしている間のみ、ユーザは、入場用ゲート34Bを通過することができる。
【0115】
復号鍵削除指令部344は、開門指令部343による処理と前後してまたは並行して、復号鍵72の削除の指令を示す削除指令データ76を入場用ICカードリーダライタ34Aへ送信する。
【0116】
すると、入場用ICカードリーダライタ34Aは、タッチされたICカード38から復号鍵72を削除(消去)する。
【0117】
入場者データ送信部345は、開門指令部343および復号鍵削除指令部344による処理と前後してまたは並行して、ユーザコード等抽出部341によって抽出されたユーザコード71および復号鍵72をプライベートプリントサーバ2Aへ送信する。
【0118】
プライベートプリントサーバ2Aの入場者データ受信部251(図6参照)は、入場ゲート制御装置34Cからユーザコード71および復号鍵72を受信する。
【0119】
未使用印刷データ取得部252は、暗号化印刷データ73Bをパブリックプリントサーバ2Bに対して要求しダウンロードする。この際に、入場者データ受信部251によって受信されたユーザコード71をパブリックプリントサーバ2Bに通知する。
【0120】
パブリックプリントサーバ2Bの第二の印刷データ検索部264(図7参照)は、通知されたユーザコード71を示す暗号化印刷データ73Bを印刷データ保存部266の中から検索する。
【0121】
印刷データ返送部265は、検索された暗号化印刷データ73Bをプライベートプリントサーバ2Aへ送信する。つまり、プライベートプリントサーバ2Aへ、未使用の暗号化印刷データ73Bを返送する。送信後、暗号化印刷データ73Bは、印刷データ保存部266から削除される。
【0122】
プライベートプリントサーバ2Aの復号処理部253(図6参照)は、未使用印刷データ取得部252によって取得された暗号化印刷データ73Bを、入場者データ受信部251によって受信された復号鍵72で復号する。つまり、印刷データ73を再生する。そして、印刷データ73を印刷データ保存部240に再び保存する。
【0123】
このようにして、ユーザが社外で使用しなかった印刷データ73がプライベートプリントサーバ2Aに戻される。
【0124】
図12は、プライベートプリントサーバ2Aの全体的な処理の流れの例を説明するフローチャートである。図13は、パブリックプリントサーバ2Bの全体的な処理の流れの例を説明するフローチャートである。図14は、画像形成装置1Bの全体的な処理の流れの例を説明するフローチャートである。
【0125】
次に、プライベートプリントサーバ2A、パブリックプリントサーバ2B、および画像形成装置1Bにおける全体的な処理の流れを、図12〜図14に示すフローチャートを参照しながら説明する。
【0126】
プライベートプリントサーバ2Aは、他の装置からデータを受信するごとに(図12の#801)、そのデータに応じて次の処理を行う。
【0127】
プライベートプリントサーバ2Aは、パーソナルコンピュータ4Pから印刷データ73を受信した場合は(#802でYes)、この印刷データ73を印刷データ保存部240に保存する(#803)。
【0128】
または、画像形成装置1Aから印刷データの要求とともにユーザコード71を受信した場合は(#804でYes)、プライベートプリントサーバ2Aは、このユーザコード71を示す印刷データ73を印刷データ保存部240の中から検索し(#805)、この画像形成装置1Aへ送信し印刷データ保存部240から削除する(#806)。
【0129】
または、出場ゲート制御装置30Cからユーザコード71および暗号鍵75を受信した場合は(#807でYes)、プライベートプリントサーバ2Aは、このユーザコード71を示す印刷データ73を印刷データ保存部240から検索し(#808)、この暗号鍵75でこの印刷データ73を暗号化することによって暗号化印刷データ73Bを生成する(#809)。ただし、この印刷データ73のうちのユーザコード71は暗号化せず平文のままにしておく。そして、この暗号化印刷データ73Bをパブリックプリントサーバ2Bへ送信し(#810)、この印刷データ73を印刷データ保存部240から削除する(#811)。
【0130】
または、入場ゲート制御装置34Cからユーザコード71および復号鍵72を受信した場合は(#812でYes)、プライベートプリントサーバ2Aは、このユーザコード71を示す暗号化印刷データ73Bをパブリックプリントサーバ2Bからダウンロードし(#813)、この復号鍵72で印刷データ73に復号する(#814)。そして、この印刷データ73を印刷データ保存部240に再び保存する(#815)。
【0131】
一方、パブリックプリントサーバ2Bは、他の装置からデータを受信するごとに(図13の#821)、そのデータに応じて次の処理を行う。
【0132】
パブリックプリントサーバ2Bは、プライベートプリントサーバ2Aから暗号化印刷データ73Bを受信した場合は(#822でYes)、この暗号化印刷データ73Bを印刷データ保存部266に保存する(#823)。
【0133】
または、画像形成装置1Bから印刷データの要求とともにユーザコード71を受信した場合は(#824でYes)、パブリックプリントサーバ2Bは、このユーザコード71を示す暗号化印刷データ73Bを印刷データ保存部266の中から検索し(#825)、この画像形成装置1Bへ送信し印刷データ保存部266から削除する(#826)。
【0134】
または、プライベートプリントサーバ2Aから暗号化印刷データの要求とともにユーザコード71を受信した場合は(#827でYes)、パブリックプリントサーバ2Bは、このユーザコード71を示す暗号化印刷データ73Bを印刷データ保存部266の中から検索し(#828)、プライベートプリントサーバ2Aへ送信し印刷データ保存部266から削除する(#829)。
【0135】
一方、画像形成装置1Bは、ICカード38からユーザコード71を読み取ると(図14の#831)、ユーザ認証を行う(#832)。
【0136】
ユーザ認証に成功したら(#833でYes)、画像形成装置1Bは、読み取ったユーザコード71を示す暗号化印刷データ73Bをパブリックプリントサーバ2Bからダウンロードするとともに(#834)、このICカード38から復号鍵72を読み取る(#835)。なお、ステップ#831においてユーザコード71とともに復号鍵72を読み取ってもよい。
【0137】
画像形成装置1Bは、読み取った復号鍵72を用いて、ダウンロードした暗号化印刷データ73Bを復号する(#836)。これにより、暗号化印刷データ73Bが再生される。そして、再生した印刷データ73に基づいてドキュメントを用紙に印刷する(#837)。
【0138】
本実施形態によると、ユーザは、プルプリントのサービスを従来よりもフレキシブルに受けることができる。しかも、印刷データ73が印刷システム6の外に保存されるのは、ユーザが社外に出ている間に限られ、かつ、印刷データ73はその間、暗号化されて保存される。よって、印刷データ73を安全に取り扱うことができる。
【0139】
また、ユーザは、社外でも、社内にいる場合と同様にタッチアンドプリントの所作を行うだけで、ドキュメントを画像形成装置に印刷させることができる。
【0140】
図15および図16はプライベートプリントサーバ2Aの全体的な処理の流れの変形例を説明するフローチャートである。
【0141】
本実施形態では、出場用ICカードリーダライタ30Aおよび出場用ゲート30Bの制御を出場ゲート制御装置30Cが行い、入場用ICカードリーダライタ34Aおよび入場用ゲート34Bの制御を入場ゲート制御装置34Cが行ったが、プライベートプリントサーバ2Aが行ってもよい。この場合は、図9に示したユーザコード抽出部301ないし復号鍵書込指令部305および図11に示したユーザコード等抽出部341ないし復号鍵削除指令部344のすべてをプライベートプリントサーバ2Aに設ければよい。または、ユーザ認証処理部302および342は、それぞれ、出場ゲート制御装置30Cおよび入場ゲート制御装置34Cの残しておいてもよい。つまり、ユーザ認証の処理は出場ゲート制御装置30Cおよび入場ゲート制御装置34Cに行わせてもよい。
【0142】
ここで、プライベートプリントサーバ2Aが出場用ICカードリーダライタ30Aなどを制御する場合の、プライベートプリントサーバ2Aの全体的な処理の流れを、図15および図16のフローチャートを参照しながら説明する。
【0143】
プライベートプリントサーバ2Aは、他の装置からデータを受信するごとに(図15の#841)、そのデータに応じて次の処理を行う。
【0144】
パーソナルコンピュータ4Pから印刷データ73を受信した場合および画像形成装置1Aから印刷データの要求とともにユーザコード71を受信した場合は、前に図12のステップ#802〜#806で説明した通りの処理を行う(#842〜#846)。
【0145】
または、ユーザ認証に成功したユーザのユーザコード71を出場ゲート制御装置30Cから受信した場合は(#847でYes、#849でYes)、プライベートプリントサーバ2Aは、ステップ#850〜#857の処理を適宜、実行する。
【0146】
プライベートプリントサーバ2Aは、出場ゲート制御装置30Cから受信したユーザコード71を示す印刷データ73を印刷データ保存部240の中から検索する(#850)。
【0147】
印刷データ73が見つかった場合は(#851でYes)、プライベートプリントサーバ2Aは、1対の復号鍵72および暗号鍵75を生成する(#852)。そして、この復号鍵72をICカード38に書き込むように出場用ICカードリーダライタ30Aを制御する(#853)。さらに、この暗号鍵75を用いて、見つかった印刷データ73を暗号化することによって暗号化印刷データ73Bを生成し(#854)、パブリックプリントサーバ2Bへ送信する(#855)。そして、この印刷データ73を印刷データ保存部240から削除する(#856)。
【0148】
これらの処理と前後してまたは並行して、プライベートプリントサーバ2Aは、出場用ゲート30Bを開ける(#857)。
【0149】
一方、印刷データ73が見つからなかった場合は(#851でNo)、暗号化の処理もパブリックプリントサーバ2Bへの移動の処理も不要である。よって、プライベートプリントサーバ2Aは、ステップ#862〜#856の処理をスキップし、出場用ゲート30Bを開ける(#857)。
【0150】
または、ユーザ認証に成功したユーザのユーザコード71を入場ゲート制御装置34Cから受信した場合は(#847でYes、#849でNo)、プライベートプリントサーバ2Aは、図16のステップ#858〜#864の処理を適宜、実行する。
【0151】
プライベートプリントサーバ2Aは、このユーザコード71を示す暗号化印刷データ73Bをパブリックプリントサーバ2Bに要求しダウンロードを試みる(#858)。
【0152】
暗号化印刷データ73Bをダウンロードできた場合は(#859でYes)、プライベートプリントサーバ2Aは、ICカード38から復号鍵72を読み取るように入場用ICカードリーダライタ34Aを制御する(#860)。なお、復号鍵72は、先にユーザコード71とともに読み取られるようにしてもよい。
【0153】
プライベートプリントサーバ2Aは、この復号鍵72を用いて、ダウンロードした暗号化印刷データ73Bを復号する(#861)。これにより、印刷データ73が再生される。そして、この印刷データ73を印刷データ保存部240に再び保存するとともに(#862)、復号鍵72をICカード38から削除するように入場用ICカードリーダライタ34Aを制御する(#863)。
【0154】
これらの処理と前後してまたは並行して、プライベートプリントサーバ2Aは、入場用ゲート34Bを開ける(#864)。
【0155】
一方、暗号化印刷データ73Bをダウンロードできなかった場合は(#859でNo)、プライベートプリントサーバ2Aは、復号鍵72をICカード38から削除するように入場用ICカードリーダライタ34Aを制御するとともに(#863)、入場用ゲート34Bを開ける(#864)。
【0156】
なお、プライベートプリントサーバ2Aは、出場しようとするユーザの認証に失敗した場合は(図15の#847でNo)、出場用ゲート30Bを開かず閉じたままにしておく(#848)。同様に、入場しようとするユーザの認証に失敗した場合は(図15の#847でNo)、入場用ゲート34Bを開かず閉じたままにしておく(#848)。
【0157】
本実施形態では、プライベートプリントサーバ2Aとパブリックプリントサーバ2Bとの間で印刷データ73を移動させたが、他の種類のコンテンツのデータのやり取りにも、本発明を適用することができる。
【0158】
例えば、音楽または動画像のコンテンツを再生するためのマルチメディアデータのやり取りにも適用することができる。この場合は、用紙にドキュメントを印刷する代わりに、ユーザが携帯している音楽プレイヤ、携帯電話端末、またはスマートフォンなどにマルチメディアデータをUSBまたはBluetoothなどによって書き込むようにすればよい。または、マルチメディアデータに基づいて、画像形成装置1A、1Bに備わっているタッチパネルディスプレイ10hに動画像を表示させたりスピーカから音楽を出力したりしてもよい。画像形成装置1A、1Bの代わりに、パーソナルコンピュータを用いてもよい。
【0159】
または、ワープロソフトまたはプレゼンテーションソフトなどのアプリケーションで作成したファイルのやり取りにも適用することができる。
【0160】
ところで、ユーザが出場用ICカードリーダライタ30AにICカード38をタッチしたが、施設を出場するのを止めてしまうことがある。しかし、本実施形態によると、このユーザの印刷データ73は、パブリックプリントサーバ2Bへ移動してしまう。よって、このユーザは、画像形成装置1Aでタッチアンドプリントができなくなってしまう。
【0161】
そこで、プライベートプリントサーバ2Aおよびパブリックプリントサーバ2Bは、次のように処理を行ってもよい。
【0162】
プライベートプリントサーバ2Aは、印刷データ73を暗号化してパブリックプリントサーバ2Bへ送信しても、この印刷データ73を印刷データ保存部240から削除せずに残しておく。つまり、この印刷データ73をコピーし、プライベートプリントサーバ2Aおよびパブリックプリントサーバ2Bの両方で保存する。
【0163】
パブリックプリントサーバ2Bは、画像形成装置1Bへ送信した暗号化印刷データ73Bを記録する。
【0164】
ユーザが自分のICカード38を入場用ICカードリーダライタ34Aにタッチした際に、プライベートプリントサーバ2Aは、このユーザの、画像形成装置1Bへ送信された暗号化印刷データ73Bを、パブリックプリントサーバ2Bへ問い合わせる。そして、このような暗号化印刷データ73Bがあった場合は、プライベートプリントサーバ2Aは、これの基である印刷データ73を印刷データ保存部240から削除する。
【0165】
本実施形態では、ユーザコード71および復号鍵72をICカード38に書き込んだが、ICカード38の代わりに、ICタグを内蔵した音楽プレイヤ、携帯電話端末、またはスマートフォンなどを用いてもよい。
【0166】
本実施形態では、ユーザが企業Xの施設を出るごとに復号鍵72および暗号鍵75を生成し、ユーザが施設に入るごとに復号鍵72を削除したが、常にまたは一定の期間(例えば、半年間)、復号鍵72および暗号鍵75を使い続けてもよい。
【0167】
本実施形態では、公開鍵暗号方式の復号鍵72および暗号鍵75を用いたが、共通鍵暗号方式の鍵を用いてもよい。この場合は、1つの秘密鍵を発行し、これを復号鍵72としても暗号鍵75としても用いる。
【0168】
本実施形態では、コンビニエンスストアなど誰でも入れる施設に画像形成装置1Bが設置されている場合を例に説明したが、画像形成装置1Aおよび画像形成装置1Bがそれぞれ企業Xの別々の施設に設置されている場合にも、本発明を適用することができる。この場合は、パブリックプリントサーバ2Bは、印刷データ73を暗号化することなく保存してもよい。
【0169】
また、印刷データ73を暗号化せずパブリックプリントサーバ2Bに保存する場合は、復号鍵72の代わりに、パブリックプリントサーバ2Bにおける印刷データ73の保存場所、例えば、URL(Uniform Resource Locator)またはネットワークパスを、ICカード38に書き込んでもよい。そして、画像形成装置1Bは、ICカード38に記憶されている保存場所に基づいてパブリックプリントサーバ2Bから印刷データ73をダウンロードすればよい。URLを保存場所として用いる場合は、パス名の部分を複雑にしておくのが望ましい。
【0170】
その他、印刷システム6、画像形成装置1A、1B、プライベートプリントサーバ2A、パブリックプリントサーバ2B、セキュリティゲートシステム3の全体または各部の構成、処理内容、処理順序、データの構成などは、本発明の趣旨に沿って適宜変更することができる。
【符号の説明】
【0171】
1A 画像形成装置(第一のコンテンツ出力装置)
1B 画像形成装置(第二のコンテンツ出力装置)
2A プライベートプリントサーバ(第一のコンテンツサーバ)
2B パブリックプリントサーバ(第二のコンテンツサーバ)
202 第一の印刷データ送信部(第一の提供手段)
214 第二の印刷データ送信部(転送手段)
240 印刷データ保存部(第一の保存手段)
253 復号処理部(再保存制御手段)
263 印刷データ送信部(第二の提供手段)
265 印刷データ返送部(削除手段)
266 印刷データ保存部(第二の保存手段)
3 セキュリティゲートシステム(入出検知手段)
30A 出場用ICカードリーダライタ(書込装置)
30C 出場ゲート制御装置(書込制御手段)
38 ICカード(記録媒体)
6 印刷システム(コンテンツ提供システム)
72 復号鍵
73 印刷データ(コンテンツデータ)
73B 暗号化印刷データ(コンテンツデータ)
【技術分野】
【0001】
本発明は、画像形成装置などのコンテンツ出力装置からの要求に応じてコンテンツのデータを提供するシステムおよび方法などに関する。
【背景技術】
【0002】
近年、サービスのための主たる演算処理をエンドユーザのクライアントで実行させるのではなくサービスの提供者のサーバで実行させる形態が普及している。つまり、主たる演算処理のためのソフトウェアをサーバで稼働しネットワークを介して演算結果をクライアントへ送信する、という形態が普及している。このようなソフトウェアまたはその形態を一般に「SaaS(Software as a Service)」と呼ぶ。
【0003】
また、近年、コピー、スキャナ、ファックス、IP(Internet Protocol)通信、およびファイルサーバなど様々な機能が備わった画像形成装置が普及している。このような画像形成装置は、「MFP(Multi Function Peripherals)」または「複合機」などと呼ばれる。さらに、アプリケーションによってこれらの機能が様々に応用され、画像形成装置による様々なサービスがユーザに提供されるようになった。
【0004】
画像形成装置もサーバと連携させることによって、SaaSを適用することができる。例えば、「プルプリント」というサービスが提案されている。
【0005】
このサービスによると、パーソナルコンピュータから送信された印刷データを直ちに画像形成装置に受信させるのではなく、「プルプリントサーバ」というサーバに一時的に保存する。プルプリントサーバは、あちこちのパーソナルコンピュータから印刷データを受信し、一元的に管理する。その後、ユーザが任意の画像形成装置のところへ行き所定の操作を行ったら、プルプリントサーバは、その画像形成装置へそのユーザの印刷データを送信する。
【0006】
また、近年、「タッチアンドプリント」という機能が備わった画像形成装置が普及している。この機能によると、画像形成装置は、パーソナルコンピュータから印刷データを受信したら直ちに印刷を開始するのではなく、ICカードがICリーダにタッチ(タップ)されICカードから特定の値のデータが読み取られた後に印刷を開始する。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】WO2006/9158号公報
【特許文献2】特開平10−143724号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
SaaSによると、ユーザは、サーバへの接続が可能な環境さえあれば、場所を問わずサービスを受けることができる。よって、ユーザは、勤務先である組織の施設内のプルプリントサーバに印刷データを保存しておき、施設内の画像形成装置を用いても施設外の画像形成装置を用いてもドキュメントの印刷物を取得することができるはずである。
【0009】
ところが、現実には、セキュリティの保護に鑑み、施設外の画像形成装置からこのプルプリントサーバへのアクセスを禁止していることが多い。つまり、このプルプリントサーバが管理する印刷データによる印刷は、施設内の画像形成装置に限られていることが、多い。
【0010】
コンテンツを保護する技術として、次の技術が提案されている。ゲートに設置されたゲート装置によって、ゲート内への入場を示す入場情報およびゲート外への退場を示す退場情報を取得する。入場情報を取得すると、コンテンツの少なくとも一部分の再生を許可する。一方、退場情報を取得すると、コンテンツの再生を禁止する(特許文献1)。また、特許文献2には、特定の場所への入場を管理する技術が提案されている。
【0011】
しかし、特許文献1、2に記載されるような従来の技術では、組織の施設内のプルプリントサーバに印刷データを施設外の画像形成装置で安全に使用することができない。
【0012】
本発明は、このような問題点に鑑み、ユーザがプルプリントのサービスを従来よりもフレキシブルに受けることができるようにすることを、目的とする。
【課題を解決するための手段】
【0013】
本発明の一形態に係るコンテンツ提供システムは、特定の場所に設置される第一のコンテンツ出力装置と通信する第一のコンテンツサーバと、前記特定の場所の外に設置される第二のコンテンツ出力装置と通信する第二のコンテンツサーバとを有する、コンテンツ提供システムであって、前記第一のコンテンツサーバには、コンテンツを再現するためのデータであるコンテンツデータをユーザと対応付けて保存する第一の保存手段と、前記第一のコンテンツ出力装置から要求された場合に、前記第一の保存手段に保存されている前記コンテンツデータを前記第一のコンテンツ出力装置へ送信する第一の提供手段と、前記特定の場所からの前記ユーザの退出が検知された場合に、前記第一の保存手段に保存されている前記コンテンツデータを前記第二のコンテンツサーバへ送信する転送手段と、が設けられ、前記第二のコンテンツサーバには、前記第一のコンテンツサーバから送信されてきた前記コンテンツデータを前記ユーザと対応付けて保存する第二の保存手段と、前記ユーザが認証されかつ前記第二のコンテンツ出力装置から要求された場合に、前記第二の保存手段に保存されている前記コンテンツデータを前記第二のコンテンツ出力装置へ送信する、第二の提供手段と、前記特定の場所への前記ユーザの進入が検知された場合に、前記コンテンツデータを前記第二の保存手段から削除する、削除手段と、が設けられている。
【0014】
好ましくは、前記転送手段は、前記コンテンツデータを暗号化して前記第二のコンテンツサーバへ送信し、前記第二の保存手段は、前記コンテンツデータを、暗号化された状態で保存し、前記第二の提供手段は、前記コンテンツデータを、暗号化された状態で前記第二のコンテンツ出力装置へ送信する。
【0015】
または、前記第一のコンテンツサーバには、さらに、前記コンテンツデータを復号するための復号鍵が携帯型の記録媒体に記録されるように書込装置を制御する書込制御手段が、設けられている。または、前記退出および前記進入を、前記記録媒体に記憶されている前記ユーザの識別情報を読み取ることによって検知する入出検知手段、を有する。
【0016】
または、前記第一のコンテンツサーバには、さらに、前記進入が検知された場合に前記第二のコンテンツサーバに対して前記コンテンツデータを要求して受信し前記第一の保存手段に保存させる、再保存制御手段、が設けられ、前記第一の提供手段は、前記コンテンツデータを、前記第一のコンテンツ出力装置へ送信した後、前記第一の保存手段から削除し、前記転送手段は、前記コンテンツデータを、前記第二のコンテンツサーバへ送信へ送信した後、前記第一の保存手段から削除し、前記第二の提供手段は、前記コンテンツデータを、前記第二のコンテンツ出力装置へ送信した後、前記第二の保存手段から削除し、前記削除手段は、前記第一のコンテンツサーバから前記コンテンツデータを要求された場合に前記コンテンツデータを前記第一のコンテンツサーバへ送信し、その後、前記コンテンツデータを前記第二の保存手段から削除する。
【発明の効果】
【0017】
本発明によると、ユーザは、プルプリントのサービスを従来よりもフレキシブルに受けることができる。
【図面の簡単な説明】
【0018】
【図1】印刷システムの全体的な構成の例を示す図である。
【図2】画像形成装置のハードウェア構成の例を示す図である。
【図3】第一のタッチアンドプリントソフトによる画像形成装置の機能的構成の例を示す図である。
【図4】第二のタッチアンドプリントソフトによる画像形成装置の機能的構成の例を示す図である。
【図5】プライベートプリントサーバおよびパブリックプリントサーバのハードウェア構成の例を示す図である。
【図6】プライベートプリントサーバの機能的構成の例を示す図である。
【図7】パブリックプリントサーバの機能的構成の例を示す図である。
【図8】セキュリティゲートシステムの全体的な構成の例を示す図である。
【図9】出場ゲート制御装置の機能的構成の例を示す図である。
【図10】出場用ICカードリーダライタおよび出場用ゲートなどの外観の例を示す図である。
【図11】入場ゲート制御装置の機能的構成の例を示す図である。
【図12】プライベートプリントサーバの全体的な処理の流れの例を説明するフローチャートである。
【図13】パブリックプリントサーバの全体的な処理の流れの例を説明するフローチャートである。
【図14】画像形成装置の全体的な処理の流れの例を説明するフローチャートである。
【図15】プライベートプリントサーバの全体的な処理の流れの変形例を説明するフローチャートである。
【図16】プライベートプリントサーバの全体的な処理の流れの変形例を説明するフローチャートである。
【発明を実施するための形態】
【0019】
図1は、印刷システム6の全体的な構成の例を示す図である。図2は、画像形成装置1A、1Bのハードウェア構成の例を示す図である。図3は、第一のタッチアンドプリントソフト7SAによる画像形成装置1Aの機能的構成の例を示す図である。図4は、第二のタッチアンドプリントソフト7SBによる画像形成装置1Bの機能的構成の例を示す図である。図5は、プライベートプリントサーバ2Aおよびパブリックプリントサーバ2Bのハードウェア構成の例を示す図である。図6は、プライベートプリントサーバ2Aの機能的構成の例を示す図である。図7は、パブリックプリントサーバ2Bの機能的構成の例を示す図である。図8は、セキュリティゲートシステム3の全体的な構成の例を示す図である。図9は、出場ゲート制御装置30Cの機能的構成の例を示す図である。図10は、出場用ICカードリーダライタ30Aおよび出場用ゲート30Bなどの外観の例を示す図である。図11は、入場ゲート制御装置34Cの機能的構成の例を示す図である。
【0020】
図1に示すように、印刷システム6は、イントラネット5、パブリックプリントサーバ2B、および1台または複数台の画像形成装置1Bなどによって構成される。イントラネット5、パブリックプリントサーバ2B、および画像形成装置1Bは、インターネットなどを介して互いに接続可能である。以下、各画像形成装置1Bを「画像形成装置1B1」、「画像形成装置1B2」、…と区別して記載することがある。
【0021】
イントラネット5は、ゲートウェイ装置4G、プライベートプリントサーバ2A、1台または複数台の画像形成装置1A、セキュリティゲートシステム3、およびパーソナルコンピュータ4Pなどによって構成される。以下、各画像形成装置1Aを「画像形成装置1A1」、「画像形成装置1A2」、…と区別して記載することがある。
【0022】
イントラネット5は、役所または企業などの組織の施設に設けられている。以下、ある企業Xにおいてイントラネット5が用いられ、企業Xの社員が印刷システム6のユーザである場合を例に説明する。社員つまりユーザには1人ずつ、ユニークなユーザコード71を記憶したIC(Integrated Circuit)カード38が与えられている。
【0023】
ゲートウェイ装置4Gは、イントラネット5を他のネットワークと接続する。ゲートウェイ装置4Gとして、ルータまたはファイアウォール装置などが用いられる。
【0024】
ゲートウェイ装置4Gは、イントラネット5の中の装置から他のネットワークの装置への接続を広く認めている。しかし、他のネットワークの装置からイントラネット5の中の装置への接続を厳しく制限している。具体的には、プライベートプリントサーバ2Aからパブリックプリントサーバ2Bへのアクセスの要求は通すが、パブリックプリントサーバ2Bからプライベートプリントサーバ2Aへのアクセスの要求はブロックする。したがって、プライベートプリントサーバ2Aとパブリックプリントサーバ2Bとは、プライベートプリントサーバ2Aからセッションの確立を要求した場合には、接続されるが、パブリックプリントサーバ2Bから要求した場合には、接続されない。
【0025】
画像形成装置1Aおよび画像形成装置1Bは、「複合機」または「MFP(Multi Function Peripherals)」などと呼ばれる装置であって、コピー、ネットワークプリント、タッチアンドプリント(タッチ&プリント)、プルプリント、ファックス、およびスキャナなどの機能を集約した装置である。
【0026】
ネットワークプリント機能は、印刷データをパーソナルコンピュータ4Pから受信して画像を用紙に印刷する機能である。「ネットワークプリンタ機能」または「PCプリント機能」などと呼ばれることもある。
【0027】
タッチアンドプリント機能は、ネットワークプリント機能を拡張した機能であって、パーソナルコンピュータ4Pから印刷データを受信したら直ちに印刷を開始するのではなく、ICカードから特定の値のデータが読み取られた後に印刷を開始する機能である。
【0028】
プルプリント機能は、パーソナルコンピュータ4Pから送信された印刷データを直ちに受信するのではなく一時的にサーバに蓄積し、その後、ユーザが所定の操作を行ったらこのサーバから印刷データをダウンロードして印刷を行う、という機能である。なお、このサーバは、一般に、「プルプリントサーバ」と呼ばれることがある。
【0029】
画像形成装置1Aおよび画像形成装置1Bは、図2に示すように、CPU(Central Processing Unit)10a、RAM(Random Access Memory)10b、ROM(Read Only Memory)10c、大容量記憶装置10d、スキャナユニット10e、印刷ユニット10f、ネットワークインタフェース10g、タッチパネルディスプレイ10h、モデム10i、フィニッシャ10j、およびICカードリーダ10kのほか制御用の回路などによって構成される。
【0030】
ネットワークインタフェース10gは、プライベートプリントサーバ2A、パブリックプリントサーバ2B、またはパーソナルコンピュータ4PなどとTCP/IP(Transmission Control Protocol/Internet Protocol)などのプロトコルで通信を行うためのNIC(Network Interface Card)である。
【0031】
タッチパネルディスプレイ10hは、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが処理の指令および条件を入力するための画面、およびCPU10aの処理の結果を示す画面などを表示する。また、ユーザが指で触れた位置を検知し、検知結果を示す信号をCPU10aに送信する。
【0032】
スキャナユニット10eは、用紙に記されている写真、文字、絵、図表などからなる画像を読み取って画像データを生成する。
【0033】
モデム10iは、他のファックス端末との間でG3などのプロトコルで画像データをやり取りするための装置である。
【0034】
印刷ユニット10fは、スキャナユニット10eによって読み取られた画像のほか、パーソナルコンピュータ4Pまたはファックス端末などから受信したデータに示される画像を印刷する。
【0035】
フィニッシャ10jは、印刷ユニット10fによって画像が印刷された印刷物に対して、ステープルで綴じる処理およびパンチ穴を開ける処理などの仕上げの処理を行う。
【0036】
ICカードリーダ10kは、ICカード38からデータを読み取る。本実施形態では、特に、ユーザコード71を読み取る。
【0037】
ROM10cまたは大容量記憶装置10dには、オペレーティングシステムおよびミドルウェアなどのソフトウェアがインストールされている。ソフトウェアを構成するモジュールは、必要に応じてRAM10bにロードされ、CPU10aによって実行される。大容量記憶装置10dとして、HDD(Hard Disk Drive)またはSSD(Solid State Drive)などが用いられる。
【0038】
さらに、画像形成装置1AのROM10cまたは大容量記憶装置10dには、第一のタッチアンドプリントソフト7SAがインストールされており、画像形成装置1BのROM10cまたは大容量記憶装置10dには、第二のタッチアンドプリントソフト7SBがインストールされている。第一のタッチアンドプリントソフト7SAも第二のタッチアンドプリントソフト7SBも、プルプリント機能およびタッチアンドプリント機能を実現するためのソフトウェアである。しかし、一部の処理が相違する。
【0039】
第一のタッチアンドプリントソフト7SAによると、図3に示すユーザコード抽出部101、ユーザ認証処理部102、印刷データ取得部103、および印刷制御部104などが実現される。
【0040】
一方、第二のタッチアンドプリントソフト7SBは、図4に示すユーザコード等抽出部131、ユーザ認証処理部132、印刷データ取得部133、復号処理部134、および印刷制御部135などが実現される。
【0041】
画像形成装置1Aは、企業Xの施設内に置かれている。よって、企業Xの社員のみが、画像形成装置1Aのユーザである。一方、画像形成装置1Bは、コンビニエンスストアまたは公共施設などに置かれている。よって、企業Xの社員に限らず、誰でも使用することができる。
【0042】
図1に戻って、プライベートプリントサーバ2Aおよびパブリックプリントサーバ2Bは、ともに、いわゆるプルプリントサーバである。
【0043】
プライベートプリントサーバ2Aおよびパブリックプリントサーバ2Bは、図5に示すように、CPU20a、RAM20b、ROM20c、大容量記憶装置20d、およびネットワークインタフェース20eなどによって構成される。
【0044】
ネットワークインタフェース20eは、画像形成装置1A、1B、パーソナルコンピュータ4P、または他方のプルプリントサーバなどと通信を行うためのNICである。
【0045】
ROM20cまたは大容量記憶装置20dには、オペレーティングシステムおよびミドルウェアなどのソフトウェアがインストールされている。ソフトウェアを構成するモジュールは、必要に応じてRAM20bにロードされ、CPU20aによって実行される。大容量記憶装置10dとして、HDDまたはSSDなどが用いられる。
【0046】
さらに、プライベートプリントサーバ2AのROM20cまたは大容量記憶装置20dには、第一のプルプリントソフト7TAがインストールされており、パブリックプリントサーバ2BのROM20cまたは大容量記憶装置20dには、第二のプルプリントソフト7TBがインストールされている。第一のプルプリントソフト7TAも第二のプルプリントソフト7TBも、タッチアンドプリント機能およびプルプリント機能を実現するためのソフトウェアである。しかし、一部の処理が相違する。
【0047】
第一のプルプリントソフト7TAによると、図6に示す印刷データ受信部200、第一の印刷データ検索部201、第一の印刷データ送信部202、出場者データ受信部211、第二の印刷データ検索部212、暗号化処理部213、第二の印刷データ送信部214、入場者データ受信部251、未使用印刷データ取得部252、復号処理部253、および印刷データ保存部240などが実現される。
【0048】
一方、第二のプルプリントソフト7TBによると、図7に示す印刷データ受信部261、第一の印刷データ検索部262、印刷データ送信部263、第二の印刷データ検索部264、印刷データ返送部265、および印刷データ保存部266などが実現される。
【0049】
図1に戻って、セキュリティゲートシステム3は、企業Xの施設に入場するユーザ(社員)および施設から出場するユーザの管理を行う。
【0050】
セキュリティゲートシステム3は、図8に示すように、出場用ICカードリーダライタ30A、出場用ゲート30B、出場ゲート制御装置30C、入場用ICカードリーダライタ34A、入場用ゲート34B、および入場ゲート制御装置34Cなどによって構成される。
【0051】
出場用ICカードリーダライタ30A、出場用ゲート30B、および出場ゲート制御装置30Cは、企業Xの施設の出口に設けられている。一方、入場用ICカードリーダライタ34A、入場用ゲート34B、および入場ゲート制御装置34Cは、企業Xの施設の入口に設けられている。
【0052】
出場用ICカードリーダライタ30Aおよび出場用ゲート30Bは、出場ゲート制御装置30Cに接続されている。同様に、入場用ICカードリーダライタ34Aおよび入場用ゲート34Bは、入場ゲート制御装置34Cに接続されている。
【0053】
出場用ICカードリーダライタ30Aは、ICカード38からユーザコード71を読み取る。また、出場ゲート制御装置30Cからの指令に基づいてICカード38に復号鍵72を書き込む。
【0054】
出場用ゲート30Bは、出場ゲート制御装置30Cからの指令に基づいて開いたり閉まったりする。
【0055】
出場ゲート制御装置30Cは、図5に示したプライベートプリントサーバ2Aなどと同様に、主にCPU、RAM、ROM、大容量記憶装置、およびネットワークインタフェースなどによって構成される。
【0056】
ネットワークインタフェースは、出場用ICカードリーダライタ30Aおよび出場用ゲート30Bと通信を行うためのNICである。NICの代わりにUSB(Universal Serial Bus)またはBluetoothなどの規格の装置を設けて通信を行ってもよい。
【0057】
ROMまたは大容量記憶装置には、図9に示すユーザコード抽出部301、ユーザ認証処理部302、開門指令部303、暗号鍵復号鍵生成部304、復号鍵書込指令部305、および出場者データ送信部306などを実現するための第一のゲートソフトウェア7UAが記憶されている。第一のゲートソフトウェア7UAを構成するモジュールは、必要に応じてRAMにロードされ、CPUによって実行される。
【0058】
出場用ICカードリーダライタ30Aおよび出場用ゲート30Bとして、図10に示すような、駅の改札口などで自動改札システムとして備えられるICカードリーダおよび自動開閉ゲートを用いればよい。また、出場ゲート制御装置30Cは、出場用ICカードリーダライタ30Aまたは出場用ゲート30Bと一体的であってもよい。次に説明する入場用ICカードリーダライタ34A、入場用ゲート34B、および入場ゲート制御装置34Cについても、同様である。
【0059】
入場用ICカードリーダライタ34Aは、ICカード38からユーザコード71を読み取る。また、入場ゲート制御装置34Cからの指令に基づいてICカード38から復号鍵72を消去する。
【0060】
入場用ゲート34Bは、入場ゲート制御装置34Cからの指令に基づいて開いたり閉まったりする。
【0061】
入場ゲート制御装置34Cは、出場ゲート制御装置30Cと同様に、主にCPU、RAM、ROM、大容量記憶装置、およびネットワークインタフェースなどによって構成される。
【0062】
ただし、ROMまたは大容量記憶装置には、図11に示すユーザコード等抽出部341、ユーザ認証処理部342、開門指令部343、復号鍵削除指令部344、および入場者データ送信部345などを実現するための第二のゲートソフトウェア7UBが記憶されている。第二のゲートソフトウェア7UBを構成するモジュールは、必要に応じてRAMにロードされ、CPUによって実行される。
【0063】
図1に戻って、パーソナルコンピュータ4Pは、画像形成装置1Aおよびプライベートプリントサーバ2Aが提供する印刷サービスをユーザが受けるためのクライアントである。パーソナルコンピュータ4Pには、プリンタドライバがインストールされている。このプリンタドライバは、ドキュメント(コンテンツ)を画像形成装置1A、1Bで印刷するための印刷データに変換する。印刷データは、画像形成装置1A、1Bに対応したページ記述言語で記述される。
【0064】
次に、図3に示す画像形成装置1Aの各部、図4に示す画像形成装置1Bの各部、図6に示すプライベートプリントサーバ2Aの各部、図7に示すパブリックプリントサーバ2Bの各部、図9に示す出場ゲート制御装置30Cの各部、および図11に示す入場ゲート制御装置34Cの各部の処理内容などを説明する。
【0065】
〔パーソナルコンピュータ4Pから印刷データ73を受け付ける処理〕
ユーザは、自分のユーザコード71でパーソナルコンピュータ4Pにログインする。さらに、印刷対象のドキュメントの画像データをパーソナルコンピュータ4Pに用意する。この画像データは、ワープロソフトまたは描画ソフトなどのアプリケーションでドキュメントを作成することによって用意すればよい。または、インターネット上のウェブサイトからWEBページのデータをダウンロードし、このデータを画像データとして用いることもできる。
【0066】
そして、ユーザは、印刷のコマンドをパーソナルコンピュータ4Pに入力する。この際に、プルプリント機能およびタッチアンドプリント機能の両方を指定する。
【0067】
すると、パーソナルコンピュータ4Pは、プリンタドライバを実行することによって、ドキュメントの印刷データを生成する。この印刷データには、このユーザのユーザコード71が示される。以下、生成された印刷データを「印刷データ73」と記載する。そして、パーソナルコンピュータ4Pは、印刷データ73をプライベートプリントサーバ2Aへ送信する(図6参照)。
【0068】
プライベートプリントサーバ2Aの印刷データ受信部200は、パーソナルコンピュータ4Pから印刷データ73を受信する。そして、印刷データ73を印刷データ保存部240に保存する。
【0069】
ユーザが上記の操作を行うごとに、パーソナルコンピュータ4Pおよび印刷データ受信部200による上記の処理が行われ、印刷データ73が印刷データ保存部240に蓄積される。
【0070】
〔ユーザが社内にいる際のタッチアンドプリントの処理〕
ユーザは、企業Xの施設の中にいるときは、いずれかの画像形成装置1Aに、プライベートプリントサーバ2Aに保存されている自分の印刷データ73に基づいてドキュメントを印刷させることができる。以下、画像形成装置1A1にドキュメントを印刷させる場合を例に、説明する。
【0071】
ユーザは、画像形成装置1A1のところへ行き、画像形成装置1A1のICカードリーダ10k(図3参照)に自分のICカード38をタッチ(タップ)する。
【0072】
すると、ICカードリーダ10kは、ユーザコード71を含むデータをICカード38から読み取る。
【0073】
ユーザコード抽出部101は、ICカードリーダ10kによって読み取られたデータからユーザコード71を抽出する。
【0074】
ユーザ認証処理部102は、ユーザコード抽出部101によって抽出されたユーザコード71に基づいて、ユーザが正当な者であるか否かを判別する。つまり、ユーザ認証を行う。例えば、すべてのユーザのユーザコード71を予めデータベースに登録しておき、抽出されたユーザコード71がこのデータベースに登録されていれば、正当な者であると判別してもよい。または、認証用のサーバにユーザコード71を通知しユーザ認証を行わせてもよい。
【0075】
印刷データ取得部103は、ユーザが正当な者であることがユーザ認証処理部102によって判別された場合に、印刷データ73をプライベートプリントサーバ2Aに対して要求しダウンロードする。この際に、ユーザコード抽出部101によって抽出されたユーザコード71をプライベートプリントサーバ2Aに通知する。
【0076】
プライベートプリントサーバ2Aの第一の印刷データ検索部201(図6参照)は、通知されたユーザコード71を示す印刷データ73を印刷データ保存部240の中から検索する。
【0077】
第一の印刷データ送信部202は、検索された印刷データ73を、要求元の画像形成装置1A(本例では、画像形成装置1A1)へ送信する。
【0078】
この印刷データ73は、送信後、所定のタイミングで印刷データ保存部240から削除される。例えば、送信後、所定の時間(例えば、1分)が経過したら、削除される。または、印刷が完了した旨の通知を画像形成装置1Aから受信したら、削除される。
【0079】
そして、画像形成装置1A1の印刷制御部104(図3参照)は、印刷データ取得部103によってプライベートプリントサーバ2Aからダウンロードされた印刷データ73を用いてドキュメントが用紙に印刷されるように印刷ユニット10fを制御する。これにより、ドキュメントの印刷物が得られる。
【0080】
なお、このユーザのユーザコード71を示す印刷データ73が印刷データ保存部240に複数保存されている場合は、プライベートプリントサーバ2Aは、これらの印刷データ73の一覧を画像形成装置1Aに提示しユーザにいずれかを選択させてもよい。そして、ユーザが選択した印刷データ73のみを画像形成装置1Aへ送信すればよい。
【0081】
〔ユーザが社外へ出る際の処理〕
ユーザは、企業Xの施設から外へ出る場合は、出口に設けられている出場用ゲート30B(図9、図10参照)を通過しなければならない。通過する前に、自分のICカード38を出場用ICカードリーダライタ30Aにタッチする。
【0082】
すると、出場用ICカードリーダライタ30A(図9参照)は、ユーザコード71を含むデータをICカード38から読み取る。
【0083】
ユーザコード抽出部301は、出場用ICカードリーダライタ30Aによって読み取られたデータからユーザコード71を抽出する。
【0084】
ユーザ認証処理部302は、抽出されたユーザコード71に基づいて、ユーザが正当な者であるか否かを判別する。つまり、ユーザ認証を行う。ユーザ認証の方法は、前に説明したユーザ認証処理部102におけるユーザ認証の方法と同様である。
【0085】
開門指令部303は、ユーザが正当な者であるとユーザ認証処理部302によって判別された場合に、開門の旨の指令を示す開門指令データ74を出場用ゲート30Bへ送信する。
【0086】
出場用ゲート30Bは、開門指令データ74を受信すると、一定の時間(例えば、10秒)が経過しまたはユーザが出口を通過するまで、オープンする。オープンしている間のみ、ユーザは、出場用ゲート30Bを通過することができる。
【0087】
暗号鍵復号鍵生成部304は、開門指令部303による処理と前後してまたは並行して、公開鍵暗号方式の1対の復号鍵72および暗号鍵75を生成する。
【0088】
復号鍵書込指令部305は、暗号鍵復号鍵生成部304によって生成された復号鍵72を出場用ICカードリーダライタ30Aへ送信し、復号鍵72をICカード38へ書き込むように指令する。
【0089】
すると、出場用ICカードリーダライタ30Aは、タッチされたICカード38に復号鍵72を書き込む。
【0090】
出場者データ送信部306は、復号鍵書込指令部305による処理と前後してまたは並行して、ユーザコード抽出部301によって抽出されたユーザコード71および暗号鍵復号鍵生成部304によって生成された暗号鍵75をプライベートプリントサーバ2Aへ送信する。
【0091】
プライベートプリントサーバ2Aの出場者データ受信部211(図6参照)は、出場ゲート制御装置30Cからユーザコード71および暗号鍵75を受信する。
【0092】
第二の印刷データ検索部212は、出場者データ受信部211によって受信されたユーザコード71を示す印刷データ73を印刷データ保存部240の中から検索する。
【0093】
暗号化処理部213は、第二の印刷データ検索部212によって検索された印刷データ73を、出場者データ受信部211によって受信された暗号鍵75を用いて暗号化する。以下、暗号化された印刷データ73を「暗号化印刷データ73B」と記載する。ただし、印刷データ73の中のユーザコード71は、暗号化しない。
【0094】
第二の印刷データ送信部214は、暗号化処理部213によって生成された暗号化印刷データ73Bをパブリックプリントサーバ2Bへ送信する。
【0095】
パブリックプリントサーバ2Bの印刷データ受信部261(図7参照)は、プライベートプリントサーバ2Aから暗号化印刷データ73Bを受信し、印刷データ保存部266に保存する。
【0096】
ユーザが企業Xの施設から出場するごとに、そのユーザの印刷データ73がプライベートプリントサーバ2Aに保存されていれば、上述の通り、暗号化印刷データ73Bに暗号化されて印刷データ保存部266に保存される。このようにして、印刷データ保存部266に暗号化印刷データ73Bが蓄積される。
【0097】
〔ユーザが社外にいる際のタッチアンドプリントの処理〕
ユーザは、出張などのため企業Xの施設の外にいるときは、コンビニエンスストアなどに設置されている画像形成装置1Bを使用してドキュメントの印刷物を得ることができる。以下、画像形成装置1B1にドキュメントを印刷させる場合を例に、説明する。
【0098】
ユーザは、画像形成装置1B(本例では、画像形成装置1B1)のICカードリーダ10k(図4参照)に自分のICカード38をタッチする。
【0099】
すると、ICカードリーダ10kは、ユーザコード71および復号鍵72を含むデータをICカード38から読み取る。
【0100】
ユーザコード等抽出部131は、ICカードリーダ10kによって読み取られたデータからユーザコード71および復号鍵72を抽出する。
【0101】
ユーザ認証処理部132は、ユーザコード等抽出部131によって抽出されたユーザコード71に基づいて、ユーザが正当な者であるか否かを判別する。つまり、ユーザ認証を行う。ユーザ認証の方法は、前に説明したユーザ認証処理部102におけるユーザ認証の方法と同様である。
【0102】
印刷データ取得部133は、ユーザが正当な者であることがユーザ認証処理部132によって判別された場合に、暗号化印刷データ73Bをパブリックプリントサーバ2Bに対して要求しダウンロードする。この際に、ユーザコード等抽出部131によって抽出されたユーザコード71をパブリックプリントサーバ2Bに通知する。
【0103】
パブリックプリントサーバ2Bの第一の印刷データ検索部262(図7参照)は、画像形成装置1B1からユーザコード71を受信すると、このユーザコード71を示す暗号化印刷データ73Bを印刷データ保存部266の中から検索する。
【0104】
印刷データ送信部263は、検索された暗号化印刷データ73Bを、要求元の画像形成装置1B(本例では、画像形成装置1B1)へ送信する。
【0105】
印刷データ73が送信後に印刷データ保存部240(図6参照)から削除されたのと同様に、この暗号化印刷データ73Bも、送信後、所定のタイミングで印刷データ保存部266から削除される。
【0106】
画像形成装置1B1の復号処理部134(図4参照)は、印刷データ取得部133によってダウンロードされた暗号化印刷データ73Bを、ユーザコード等抽出部131によって抽出された復号鍵72によって復号する。つまり、印刷データ73を再生する。
【0107】
そして、印刷制御部135は、復号処理部134によって得られた印刷データ73を用いてドキュメントが用紙に印刷されるように印刷ユニット10fを制御する。これにより、ドキュメントの印刷物が得られる。
【0108】
なお、このユーザのユーザコード71を示す暗号化印刷データ73Bが印刷データ保存部266に複数保存されている場合は、パブリックプリントサーバ2Bは、これらの暗号化印刷データ73Bの一覧を画像形成装置1Bに提示しユーザにいずれかを選択させてもよい。そして、ユーザが選択した暗号化印刷データ73Bのみを画像形成装置1Bへ送信すればよい。
【0109】
〔ユーザが企業Xの施設に入る際の処理〕
ユーザは、企業Xの施設に入る際に、入口に設けられている入場用ゲート34B(図10、図11参照)を通過しなければならない。通過する前に、自分のICカード38を入場用ICカードリーダライタ34Aにタッチする。
【0110】
すると、入場用ICカードリーダライタ34A(図11参照)は、ユーザコード71などを含むデータをICカード38から読み取る。
【0111】
ユーザコード等抽出部341は、入場用ICカードリーダライタ34Aによって読み取られたデータからユーザコード71を抽出する。復号鍵72が含まれる場合は、復号鍵72も抽出する。
【0112】
ユーザ認証処理部342は、抽出されたユーザコード71に基づいて、ユーザが正当な者であるか否かを判別する。つまり、ユーザ認証を行う。ユーザ認証の方法は、前に説明したユーザ認証処理部102におけるユーザ認証の方法と同様である。
【0113】
開門指令部343は、ユーザが正当な者であるとユーザ認証処理部342によって判別された場合に、開門指令データ74を入場用ゲート34Bへ送信する。
【0114】
入場用ゲート34Bは、開門指令データ74を受信すると、一定の時間が経過しまたはユーザが出口を通過するまで、オープンする。オープンしている間のみ、ユーザは、入場用ゲート34Bを通過することができる。
【0115】
復号鍵削除指令部344は、開門指令部343による処理と前後してまたは並行して、復号鍵72の削除の指令を示す削除指令データ76を入場用ICカードリーダライタ34Aへ送信する。
【0116】
すると、入場用ICカードリーダライタ34Aは、タッチされたICカード38から復号鍵72を削除(消去)する。
【0117】
入場者データ送信部345は、開門指令部343および復号鍵削除指令部344による処理と前後してまたは並行して、ユーザコード等抽出部341によって抽出されたユーザコード71および復号鍵72をプライベートプリントサーバ2Aへ送信する。
【0118】
プライベートプリントサーバ2Aの入場者データ受信部251(図6参照)は、入場ゲート制御装置34Cからユーザコード71および復号鍵72を受信する。
【0119】
未使用印刷データ取得部252は、暗号化印刷データ73Bをパブリックプリントサーバ2Bに対して要求しダウンロードする。この際に、入場者データ受信部251によって受信されたユーザコード71をパブリックプリントサーバ2Bに通知する。
【0120】
パブリックプリントサーバ2Bの第二の印刷データ検索部264(図7参照)は、通知されたユーザコード71を示す暗号化印刷データ73Bを印刷データ保存部266の中から検索する。
【0121】
印刷データ返送部265は、検索された暗号化印刷データ73Bをプライベートプリントサーバ2Aへ送信する。つまり、プライベートプリントサーバ2Aへ、未使用の暗号化印刷データ73Bを返送する。送信後、暗号化印刷データ73Bは、印刷データ保存部266から削除される。
【0122】
プライベートプリントサーバ2Aの復号処理部253(図6参照)は、未使用印刷データ取得部252によって取得された暗号化印刷データ73Bを、入場者データ受信部251によって受信された復号鍵72で復号する。つまり、印刷データ73を再生する。そして、印刷データ73を印刷データ保存部240に再び保存する。
【0123】
このようにして、ユーザが社外で使用しなかった印刷データ73がプライベートプリントサーバ2Aに戻される。
【0124】
図12は、プライベートプリントサーバ2Aの全体的な処理の流れの例を説明するフローチャートである。図13は、パブリックプリントサーバ2Bの全体的な処理の流れの例を説明するフローチャートである。図14は、画像形成装置1Bの全体的な処理の流れの例を説明するフローチャートである。
【0125】
次に、プライベートプリントサーバ2A、パブリックプリントサーバ2B、および画像形成装置1Bにおける全体的な処理の流れを、図12〜図14に示すフローチャートを参照しながら説明する。
【0126】
プライベートプリントサーバ2Aは、他の装置からデータを受信するごとに(図12の#801)、そのデータに応じて次の処理を行う。
【0127】
プライベートプリントサーバ2Aは、パーソナルコンピュータ4Pから印刷データ73を受信した場合は(#802でYes)、この印刷データ73を印刷データ保存部240に保存する(#803)。
【0128】
または、画像形成装置1Aから印刷データの要求とともにユーザコード71を受信した場合は(#804でYes)、プライベートプリントサーバ2Aは、このユーザコード71を示す印刷データ73を印刷データ保存部240の中から検索し(#805)、この画像形成装置1Aへ送信し印刷データ保存部240から削除する(#806)。
【0129】
または、出場ゲート制御装置30Cからユーザコード71および暗号鍵75を受信した場合は(#807でYes)、プライベートプリントサーバ2Aは、このユーザコード71を示す印刷データ73を印刷データ保存部240から検索し(#808)、この暗号鍵75でこの印刷データ73を暗号化することによって暗号化印刷データ73Bを生成する(#809)。ただし、この印刷データ73のうちのユーザコード71は暗号化せず平文のままにしておく。そして、この暗号化印刷データ73Bをパブリックプリントサーバ2Bへ送信し(#810)、この印刷データ73を印刷データ保存部240から削除する(#811)。
【0130】
または、入場ゲート制御装置34Cからユーザコード71および復号鍵72を受信した場合は(#812でYes)、プライベートプリントサーバ2Aは、このユーザコード71を示す暗号化印刷データ73Bをパブリックプリントサーバ2Bからダウンロードし(#813)、この復号鍵72で印刷データ73に復号する(#814)。そして、この印刷データ73を印刷データ保存部240に再び保存する(#815)。
【0131】
一方、パブリックプリントサーバ2Bは、他の装置からデータを受信するごとに(図13の#821)、そのデータに応じて次の処理を行う。
【0132】
パブリックプリントサーバ2Bは、プライベートプリントサーバ2Aから暗号化印刷データ73Bを受信した場合は(#822でYes)、この暗号化印刷データ73Bを印刷データ保存部266に保存する(#823)。
【0133】
または、画像形成装置1Bから印刷データの要求とともにユーザコード71を受信した場合は(#824でYes)、パブリックプリントサーバ2Bは、このユーザコード71を示す暗号化印刷データ73Bを印刷データ保存部266の中から検索し(#825)、この画像形成装置1Bへ送信し印刷データ保存部266から削除する(#826)。
【0134】
または、プライベートプリントサーバ2Aから暗号化印刷データの要求とともにユーザコード71を受信した場合は(#827でYes)、パブリックプリントサーバ2Bは、このユーザコード71を示す暗号化印刷データ73Bを印刷データ保存部266の中から検索し(#828)、プライベートプリントサーバ2Aへ送信し印刷データ保存部266から削除する(#829)。
【0135】
一方、画像形成装置1Bは、ICカード38からユーザコード71を読み取ると(図14の#831)、ユーザ認証を行う(#832)。
【0136】
ユーザ認証に成功したら(#833でYes)、画像形成装置1Bは、読み取ったユーザコード71を示す暗号化印刷データ73Bをパブリックプリントサーバ2Bからダウンロードするとともに(#834)、このICカード38から復号鍵72を読み取る(#835)。なお、ステップ#831においてユーザコード71とともに復号鍵72を読み取ってもよい。
【0137】
画像形成装置1Bは、読み取った復号鍵72を用いて、ダウンロードした暗号化印刷データ73Bを復号する(#836)。これにより、暗号化印刷データ73Bが再生される。そして、再生した印刷データ73に基づいてドキュメントを用紙に印刷する(#837)。
【0138】
本実施形態によると、ユーザは、プルプリントのサービスを従来よりもフレキシブルに受けることができる。しかも、印刷データ73が印刷システム6の外に保存されるのは、ユーザが社外に出ている間に限られ、かつ、印刷データ73はその間、暗号化されて保存される。よって、印刷データ73を安全に取り扱うことができる。
【0139】
また、ユーザは、社外でも、社内にいる場合と同様にタッチアンドプリントの所作を行うだけで、ドキュメントを画像形成装置に印刷させることができる。
【0140】
図15および図16はプライベートプリントサーバ2Aの全体的な処理の流れの変形例を説明するフローチャートである。
【0141】
本実施形態では、出場用ICカードリーダライタ30Aおよび出場用ゲート30Bの制御を出場ゲート制御装置30Cが行い、入場用ICカードリーダライタ34Aおよび入場用ゲート34Bの制御を入場ゲート制御装置34Cが行ったが、プライベートプリントサーバ2Aが行ってもよい。この場合は、図9に示したユーザコード抽出部301ないし復号鍵書込指令部305および図11に示したユーザコード等抽出部341ないし復号鍵削除指令部344のすべてをプライベートプリントサーバ2Aに設ければよい。または、ユーザ認証処理部302および342は、それぞれ、出場ゲート制御装置30Cおよび入場ゲート制御装置34Cの残しておいてもよい。つまり、ユーザ認証の処理は出場ゲート制御装置30Cおよび入場ゲート制御装置34Cに行わせてもよい。
【0142】
ここで、プライベートプリントサーバ2Aが出場用ICカードリーダライタ30Aなどを制御する場合の、プライベートプリントサーバ2Aの全体的な処理の流れを、図15および図16のフローチャートを参照しながら説明する。
【0143】
プライベートプリントサーバ2Aは、他の装置からデータを受信するごとに(図15の#841)、そのデータに応じて次の処理を行う。
【0144】
パーソナルコンピュータ4Pから印刷データ73を受信した場合および画像形成装置1Aから印刷データの要求とともにユーザコード71を受信した場合は、前に図12のステップ#802〜#806で説明した通りの処理を行う(#842〜#846)。
【0145】
または、ユーザ認証に成功したユーザのユーザコード71を出場ゲート制御装置30Cから受信した場合は(#847でYes、#849でYes)、プライベートプリントサーバ2Aは、ステップ#850〜#857の処理を適宜、実行する。
【0146】
プライベートプリントサーバ2Aは、出場ゲート制御装置30Cから受信したユーザコード71を示す印刷データ73を印刷データ保存部240の中から検索する(#850)。
【0147】
印刷データ73が見つかった場合は(#851でYes)、プライベートプリントサーバ2Aは、1対の復号鍵72および暗号鍵75を生成する(#852)。そして、この復号鍵72をICカード38に書き込むように出場用ICカードリーダライタ30Aを制御する(#853)。さらに、この暗号鍵75を用いて、見つかった印刷データ73を暗号化することによって暗号化印刷データ73Bを生成し(#854)、パブリックプリントサーバ2Bへ送信する(#855)。そして、この印刷データ73を印刷データ保存部240から削除する(#856)。
【0148】
これらの処理と前後してまたは並行して、プライベートプリントサーバ2Aは、出場用ゲート30Bを開ける(#857)。
【0149】
一方、印刷データ73が見つからなかった場合は(#851でNo)、暗号化の処理もパブリックプリントサーバ2Bへの移動の処理も不要である。よって、プライベートプリントサーバ2Aは、ステップ#862〜#856の処理をスキップし、出場用ゲート30Bを開ける(#857)。
【0150】
または、ユーザ認証に成功したユーザのユーザコード71を入場ゲート制御装置34Cから受信した場合は(#847でYes、#849でNo)、プライベートプリントサーバ2Aは、図16のステップ#858〜#864の処理を適宜、実行する。
【0151】
プライベートプリントサーバ2Aは、このユーザコード71を示す暗号化印刷データ73Bをパブリックプリントサーバ2Bに要求しダウンロードを試みる(#858)。
【0152】
暗号化印刷データ73Bをダウンロードできた場合は(#859でYes)、プライベートプリントサーバ2Aは、ICカード38から復号鍵72を読み取るように入場用ICカードリーダライタ34Aを制御する(#860)。なお、復号鍵72は、先にユーザコード71とともに読み取られるようにしてもよい。
【0153】
プライベートプリントサーバ2Aは、この復号鍵72を用いて、ダウンロードした暗号化印刷データ73Bを復号する(#861)。これにより、印刷データ73が再生される。そして、この印刷データ73を印刷データ保存部240に再び保存するとともに(#862)、復号鍵72をICカード38から削除するように入場用ICカードリーダライタ34Aを制御する(#863)。
【0154】
これらの処理と前後してまたは並行して、プライベートプリントサーバ2Aは、入場用ゲート34Bを開ける(#864)。
【0155】
一方、暗号化印刷データ73Bをダウンロードできなかった場合は(#859でNo)、プライベートプリントサーバ2Aは、復号鍵72をICカード38から削除するように入場用ICカードリーダライタ34Aを制御するとともに(#863)、入場用ゲート34Bを開ける(#864)。
【0156】
なお、プライベートプリントサーバ2Aは、出場しようとするユーザの認証に失敗した場合は(図15の#847でNo)、出場用ゲート30Bを開かず閉じたままにしておく(#848)。同様に、入場しようとするユーザの認証に失敗した場合は(図15の#847でNo)、入場用ゲート34Bを開かず閉じたままにしておく(#848)。
【0157】
本実施形態では、プライベートプリントサーバ2Aとパブリックプリントサーバ2Bとの間で印刷データ73を移動させたが、他の種類のコンテンツのデータのやり取りにも、本発明を適用することができる。
【0158】
例えば、音楽または動画像のコンテンツを再生するためのマルチメディアデータのやり取りにも適用することができる。この場合は、用紙にドキュメントを印刷する代わりに、ユーザが携帯している音楽プレイヤ、携帯電話端末、またはスマートフォンなどにマルチメディアデータをUSBまたはBluetoothなどによって書き込むようにすればよい。または、マルチメディアデータに基づいて、画像形成装置1A、1Bに備わっているタッチパネルディスプレイ10hに動画像を表示させたりスピーカから音楽を出力したりしてもよい。画像形成装置1A、1Bの代わりに、パーソナルコンピュータを用いてもよい。
【0159】
または、ワープロソフトまたはプレゼンテーションソフトなどのアプリケーションで作成したファイルのやり取りにも適用することができる。
【0160】
ところで、ユーザが出場用ICカードリーダライタ30AにICカード38をタッチしたが、施設を出場するのを止めてしまうことがある。しかし、本実施形態によると、このユーザの印刷データ73は、パブリックプリントサーバ2Bへ移動してしまう。よって、このユーザは、画像形成装置1Aでタッチアンドプリントができなくなってしまう。
【0161】
そこで、プライベートプリントサーバ2Aおよびパブリックプリントサーバ2Bは、次のように処理を行ってもよい。
【0162】
プライベートプリントサーバ2Aは、印刷データ73を暗号化してパブリックプリントサーバ2Bへ送信しても、この印刷データ73を印刷データ保存部240から削除せずに残しておく。つまり、この印刷データ73をコピーし、プライベートプリントサーバ2Aおよびパブリックプリントサーバ2Bの両方で保存する。
【0163】
パブリックプリントサーバ2Bは、画像形成装置1Bへ送信した暗号化印刷データ73Bを記録する。
【0164】
ユーザが自分のICカード38を入場用ICカードリーダライタ34Aにタッチした際に、プライベートプリントサーバ2Aは、このユーザの、画像形成装置1Bへ送信された暗号化印刷データ73Bを、パブリックプリントサーバ2Bへ問い合わせる。そして、このような暗号化印刷データ73Bがあった場合は、プライベートプリントサーバ2Aは、これの基である印刷データ73を印刷データ保存部240から削除する。
【0165】
本実施形態では、ユーザコード71および復号鍵72をICカード38に書き込んだが、ICカード38の代わりに、ICタグを内蔵した音楽プレイヤ、携帯電話端末、またはスマートフォンなどを用いてもよい。
【0166】
本実施形態では、ユーザが企業Xの施設を出るごとに復号鍵72および暗号鍵75を生成し、ユーザが施設に入るごとに復号鍵72を削除したが、常にまたは一定の期間(例えば、半年間)、復号鍵72および暗号鍵75を使い続けてもよい。
【0167】
本実施形態では、公開鍵暗号方式の復号鍵72および暗号鍵75を用いたが、共通鍵暗号方式の鍵を用いてもよい。この場合は、1つの秘密鍵を発行し、これを復号鍵72としても暗号鍵75としても用いる。
【0168】
本実施形態では、コンビニエンスストアなど誰でも入れる施設に画像形成装置1Bが設置されている場合を例に説明したが、画像形成装置1Aおよび画像形成装置1Bがそれぞれ企業Xの別々の施設に設置されている場合にも、本発明を適用することができる。この場合は、パブリックプリントサーバ2Bは、印刷データ73を暗号化することなく保存してもよい。
【0169】
また、印刷データ73を暗号化せずパブリックプリントサーバ2Bに保存する場合は、復号鍵72の代わりに、パブリックプリントサーバ2Bにおける印刷データ73の保存場所、例えば、URL(Uniform Resource Locator)またはネットワークパスを、ICカード38に書き込んでもよい。そして、画像形成装置1Bは、ICカード38に記憶されている保存場所に基づいてパブリックプリントサーバ2Bから印刷データ73をダウンロードすればよい。URLを保存場所として用いる場合は、パス名の部分を複雑にしておくのが望ましい。
【0170】
その他、印刷システム6、画像形成装置1A、1B、プライベートプリントサーバ2A、パブリックプリントサーバ2B、セキュリティゲートシステム3の全体または各部の構成、処理内容、処理順序、データの構成などは、本発明の趣旨に沿って適宜変更することができる。
【符号の説明】
【0171】
1A 画像形成装置(第一のコンテンツ出力装置)
1B 画像形成装置(第二のコンテンツ出力装置)
2A プライベートプリントサーバ(第一のコンテンツサーバ)
2B パブリックプリントサーバ(第二のコンテンツサーバ)
202 第一の印刷データ送信部(第一の提供手段)
214 第二の印刷データ送信部(転送手段)
240 印刷データ保存部(第一の保存手段)
253 復号処理部(再保存制御手段)
263 印刷データ送信部(第二の提供手段)
265 印刷データ返送部(削除手段)
266 印刷データ保存部(第二の保存手段)
3 セキュリティゲートシステム(入出検知手段)
30A 出場用ICカードリーダライタ(書込装置)
30C 出場ゲート制御装置(書込制御手段)
38 ICカード(記録媒体)
6 印刷システム(コンテンツ提供システム)
72 復号鍵
73 印刷データ(コンテンツデータ)
73B 暗号化印刷データ(コンテンツデータ)
【特許請求の範囲】
【請求項1】
特定の場所に設置される第一のコンテンツ出力装置と通信する第一のコンテンツサーバと、前記特定の場所の外に設置される第二のコンテンツ出力装置と通信する第二のコンテンツサーバとを有する、コンテンツ提供システムであって、
前記第一のコンテンツサーバには、
コンテンツを再現するためのデータであるコンテンツデータをユーザと対応付けて保存する第一の保存手段と、
前記第一のコンテンツ出力装置から要求された場合に、前記第一の保存手段に保存されている前記コンテンツデータを前記第一のコンテンツ出力装置へ送信する第一の提供手段と、
前記特定の場所からの前記ユーザの退出が検知された場合に、前記第一の保存手段に保存されている前記コンテンツデータを前記第二のコンテンツサーバへ送信する転送手段と、
が設けられ、
前記第二のコンテンツサーバには、
前記第一のコンテンツサーバから送信されてきた前記コンテンツデータを前記ユーザと対応付けて保存する第二の保存手段と、
前記ユーザが認証されかつ前記第二のコンテンツ出力装置から要求された場合に、前記第二の保存手段に保存されている前記コンテンツデータを前記第二のコンテンツ出力装置へ送信する、第二の提供手段と、
前記特定の場所への前記ユーザの進入が検知された場合に、前記コンテンツデータを前記第二の保存手段から削除する、削除手段と、
が設けられている、
ことを特徴とするコンテンツ提供システム。
【請求項2】
前記転送手段は、前記コンテンツデータを暗号化して前記第二のコンテンツサーバへ送信し、
前記第二の保存手段は、前記コンテンツデータを、暗号化された状態で保存し、
前記第二の提供手段は、前記コンテンツデータを、暗号化された状態で前記第二のコンテンツ出力装置へ送信する、
請求項1記載のコンテンツ提供システム。
【請求項3】
前記第一のコンテンツサーバには、さらに、
前記コンテンツデータを復号するための復号鍵が携帯型の記録媒体に記録されるように書込装置を制御する書込制御手段が、設けられている、
請求項2に記載のコンテンツ提供システム。
【請求項4】
前記退出および前記進入を、前記記録媒体に記憶されている前記ユーザの識別情報を読み取ることによって検知する入出検知手段、を有する、
請求項3に記載のコンテンツ提供システム。
【請求項5】
前記第一のコンテンツサーバには、さらに、
前記進入が検知された場合に前記第二のコンテンツサーバに対して前記コンテンツデータを要求して受信し前記第一の保存手段に保存させる、再保存制御手段、が設けられ、
前記第一の提供手段は、前記コンテンツデータを、前記第一のコンテンツ出力装置へ送信した後、前記第一の保存手段から削除し、
前記転送手段は、前記コンテンツデータを、前記第二のコンテンツサーバへ送信へ送信した後、前記第一の保存手段から削除し、
前記第二の提供手段は、前記コンテンツデータを、前記第二のコンテンツ出力装置へ送信した後、前記第二の保存手段から削除し、
前記削除手段は、前記第一のコンテンツサーバから前記コンテンツデータを要求された場合に前記コンテンツデータを前記第一のコンテンツサーバへ送信し、その後、前記コンテンツデータを前記第二の保存手段から削除する、
請求項1ないし請求項4のいずれかに記載のコンテンツ提供システム。
【請求項6】
特定の場所に設置される第一のコンテンツ出力装置およびコンテンツを再現するためのデータであるコンテンツデータを前記特定の場所の外に設置される第二のコンテンツ出力装置へ提供する他のコンテンツサーバと通信するコンテンツサーバであって、
前記コンテンツデータをユーザと対応付けて保存する保存手段と、
前記第一のコンテンツ出力装置から要求された場合に、前記保存手段に保存されている前記コンテンツデータを前記第一のコンテンツ出力装置へ送信する提供手段と、
前記特定の場所からの前記ユーザの退出が検知された場合に、前記保存手段に保存されている前記コンテンツデータを前記他のコンテンツサーバへ送信する転送手段と、
を有することを特徴とするコンテンツサーバ。
【請求項7】
コンテンツを再現するためのデータであるコンテンツデータを特定の場所に設置される第一のコンテンツ出力装置へ提供する他のコンテンツサーバおよび前記特定の場所の外に設置される第二のコンテンツ出力装置と通信するコンテンツサーバであって、
前記他のコンテンツサーバから送信されてきた前記コンテンツデータをユーザと対応付けて保存する保存手段と、
前記ユーザが認証されかつ前記第二のコンテンツ出力装置から要求された場合に、前記保存手段に保存されている前記コンテンツデータを前記第二のコンテンツ出力装置へ送信する、提供手段と、
前記特定の場所への前記ユーザの進入が検知された場合に、前記コンテンツデータを前記保存手段から削除する、削除手段と、
を有することを特徴とするコンテンツサーバ。
【請求項8】
特定の場所に設置される第一のコンテンツ出力装置と通信する第一のコンテンツサーバと、前記特定の場所の外に設置される第二のコンテンツ出力装置と通信する第二のコンテンツサーバとを用いたコンテンツ提供方法であって、
前記第一のコンテンツサーバは、
コンテンツを再現するためのデータであるコンテンツデータをユーザと対応付けて第一の保存手段に保存し、
前記第一のコンテンツ出力装置から要求された場合に、前記第一の保存手段に保存されている前記コンテンツデータを前記第一のコンテンツ出力装置へ送信し、
前記特定の場所からの前記ユーザの退出が検知された場合に、前記第一の保存手段に保存されている前記コンテンツデータを前記第二のコンテンツサーバへ送信し、
前記第二のコンテンツサーバは、
前記第一のコンテンツサーバから送信されてきた前記コンテンツデータを前記ユーザと対応付けて第二の保存手段に保存し、
前記ユーザが認証されかつ前記第二のコンテンツ出力装置から要求された場合に、前記第二の保存手段に保存されている前記コンテンツデータを前記第二のコンテンツ出力装置へ送信し、
前記特定の場所への前記ユーザの進入が検知された場合に、前記コンテンツデータを前記第二の保存手段から削除する、
ことを特徴とするコンテンツ提供方法。
【請求項9】
特定の場所に設置される第一のコンテンツ出力装置およびコンテンツを再現するためのデータであるコンテンツデータを前記特定の場所の外に設置される第二のコンテンツ出力装置へ提供する他のコンテンツサーバと通信するコンテンツサーバに用いられるコンピュータプログラムであって、
前記コンテンツサーバに、
前記コンテンツデータをユーザと対応付けて保存手段に保存する処理を実行させ、
前記第一のコンテンツ出力装置から要求された場合に、前記保存手段に保存されている前記コンテンツデータを前記第一のコンテンツ出力装置へ送信する処理を実行させ、
前記特定の場所からの前記ユーザの退出が検知された場合に、前記保存手段に保存されている前記コンテンツデータを前記他のコンテンツサーバへ送信する処理を実行させる、
ことを特徴とするコンピュータプログラム。
【請求項10】
コンテンツを再現するためのデータであるコンテンツデータを特定の場所に設置される第一のコンテンツ出力装置へ提供する他のコンテンツサーバおよび前記特定の場所の外に設置される第二のコンテンツ出力装置と通信するコンテンツサーバに用いられるコンピュータプログラムであって、
前記コンテンツサーバに、
前記他のコンテンツサーバから送信されてきた前記コンテンツデータをユーザと対応付けて保存手段に保存す処理を実行させ、
前記ユーザが認証されかつ前記第二のコンテンツ出力装置から要求された場合に、前記保存手段に保存されている前記コンテンツデータを前記第二のコンテンツ出力装置へ送信する処理を実行させ、
前記特定の場所への前記ユーザの進入が検知された場合に、前記コンテンツデータを前記保存手段から削除する処理を実行させる、
ことを特徴とするコンピュータプログラム。
【請求項1】
特定の場所に設置される第一のコンテンツ出力装置と通信する第一のコンテンツサーバと、前記特定の場所の外に設置される第二のコンテンツ出力装置と通信する第二のコンテンツサーバとを有する、コンテンツ提供システムであって、
前記第一のコンテンツサーバには、
コンテンツを再現するためのデータであるコンテンツデータをユーザと対応付けて保存する第一の保存手段と、
前記第一のコンテンツ出力装置から要求された場合に、前記第一の保存手段に保存されている前記コンテンツデータを前記第一のコンテンツ出力装置へ送信する第一の提供手段と、
前記特定の場所からの前記ユーザの退出が検知された場合に、前記第一の保存手段に保存されている前記コンテンツデータを前記第二のコンテンツサーバへ送信する転送手段と、
が設けられ、
前記第二のコンテンツサーバには、
前記第一のコンテンツサーバから送信されてきた前記コンテンツデータを前記ユーザと対応付けて保存する第二の保存手段と、
前記ユーザが認証されかつ前記第二のコンテンツ出力装置から要求された場合に、前記第二の保存手段に保存されている前記コンテンツデータを前記第二のコンテンツ出力装置へ送信する、第二の提供手段と、
前記特定の場所への前記ユーザの進入が検知された場合に、前記コンテンツデータを前記第二の保存手段から削除する、削除手段と、
が設けられている、
ことを特徴とするコンテンツ提供システム。
【請求項2】
前記転送手段は、前記コンテンツデータを暗号化して前記第二のコンテンツサーバへ送信し、
前記第二の保存手段は、前記コンテンツデータを、暗号化された状態で保存し、
前記第二の提供手段は、前記コンテンツデータを、暗号化された状態で前記第二のコンテンツ出力装置へ送信する、
請求項1記載のコンテンツ提供システム。
【請求項3】
前記第一のコンテンツサーバには、さらに、
前記コンテンツデータを復号するための復号鍵が携帯型の記録媒体に記録されるように書込装置を制御する書込制御手段が、設けられている、
請求項2に記載のコンテンツ提供システム。
【請求項4】
前記退出および前記進入を、前記記録媒体に記憶されている前記ユーザの識別情報を読み取ることによって検知する入出検知手段、を有する、
請求項3に記載のコンテンツ提供システム。
【請求項5】
前記第一のコンテンツサーバには、さらに、
前記進入が検知された場合に前記第二のコンテンツサーバに対して前記コンテンツデータを要求して受信し前記第一の保存手段に保存させる、再保存制御手段、が設けられ、
前記第一の提供手段は、前記コンテンツデータを、前記第一のコンテンツ出力装置へ送信した後、前記第一の保存手段から削除し、
前記転送手段は、前記コンテンツデータを、前記第二のコンテンツサーバへ送信へ送信した後、前記第一の保存手段から削除し、
前記第二の提供手段は、前記コンテンツデータを、前記第二のコンテンツ出力装置へ送信した後、前記第二の保存手段から削除し、
前記削除手段は、前記第一のコンテンツサーバから前記コンテンツデータを要求された場合に前記コンテンツデータを前記第一のコンテンツサーバへ送信し、その後、前記コンテンツデータを前記第二の保存手段から削除する、
請求項1ないし請求項4のいずれかに記載のコンテンツ提供システム。
【請求項6】
特定の場所に設置される第一のコンテンツ出力装置およびコンテンツを再現するためのデータであるコンテンツデータを前記特定の場所の外に設置される第二のコンテンツ出力装置へ提供する他のコンテンツサーバと通信するコンテンツサーバであって、
前記コンテンツデータをユーザと対応付けて保存する保存手段と、
前記第一のコンテンツ出力装置から要求された場合に、前記保存手段に保存されている前記コンテンツデータを前記第一のコンテンツ出力装置へ送信する提供手段と、
前記特定の場所からの前記ユーザの退出が検知された場合に、前記保存手段に保存されている前記コンテンツデータを前記他のコンテンツサーバへ送信する転送手段と、
を有することを特徴とするコンテンツサーバ。
【請求項7】
コンテンツを再現するためのデータであるコンテンツデータを特定の場所に設置される第一のコンテンツ出力装置へ提供する他のコンテンツサーバおよび前記特定の場所の外に設置される第二のコンテンツ出力装置と通信するコンテンツサーバであって、
前記他のコンテンツサーバから送信されてきた前記コンテンツデータをユーザと対応付けて保存する保存手段と、
前記ユーザが認証されかつ前記第二のコンテンツ出力装置から要求された場合に、前記保存手段に保存されている前記コンテンツデータを前記第二のコンテンツ出力装置へ送信する、提供手段と、
前記特定の場所への前記ユーザの進入が検知された場合に、前記コンテンツデータを前記保存手段から削除する、削除手段と、
を有することを特徴とするコンテンツサーバ。
【請求項8】
特定の場所に設置される第一のコンテンツ出力装置と通信する第一のコンテンツサーバと、前記特定の場所の外に設置される第二のコンテンツ出力装置と通信する第二のコンテンツサーバとを用いたコンテンツ提供方法であって、
前記第一のコンテンツサーバは、
コンテンツを再現するためのデータであるコンテンツデータをユーザと対応付けて第一の保存手段に保存し、
前記第一のコンテンツ出力装置から要求された場合に、前記第一の保存手段に保存されている前記コンテンツデータを前記第一のコンテンツ出力装置へ送信し、
前記特定の場所からの前記ユーザの退出が検知された場合に、前記第一の保存手段に保存されている前記コンテンツデータを前記第二のコンテンツサーバへ送信し、
前記第二のコンテンツサーバは、
前記第一のコンテンツサーバから送信されてきた前記コンテンツデータを前記ユーザと対応付けて第二の保存手段に保存し、
前記ユーザが認証されかつ前記第二のコンテンツ出力装置から要求された場合に、前記第二の保存手段に保存されている前記コンテンツデータを前記第二のコンテンツ出力装置へ送信し、
前記特定の場所への前記ユーザの進入が検知された場合に、前記コンテンツデータを前記第二の保存手段から削除する、
ことを特徴とするコンテンツ提供方法。
【請求項9】
特定の場所に設置される第一のコンテンツ出力装置およびコンテンツを再現するためのデータであるコンテンツデータを前記特定の場所の外に設置される第二のコンテンツ出力装置へ提供する他のコンテンツサーバと通信するコンテンツサーバに用いられるコンピュータプログラムであって、
前記コンテンツサーバに、
前記コンテンツデータをユーザと対応付けて保存手段に保存する処理を実行させ、
前記第一のコンテンツ出力装置から要求された場合に、前記保存手段に保存されている前記コンテンツデータを前記第一のコンテンツ出力装置へ送信する処理を実行させ、
前記特定の場所からの前記ユーザの退出が検知された場合に、前記保存手段に保存されている前記コンテンツデータを前記他のコンテンツサーバへ送信する処理を実行させる、
ことを特徴とするコンピュータプログラム。
【請求項10】
コンテンツを再現するためのデータであるコンテンツデータを特定の場所に設置される第一のコンテンツ出力装置へ提供する他のコンテンツサーバおよび前記特定の場所の外に設置される第二のコンテンツ出力装置と通信するコンテンツサーバに用いられるコンピュータプログラムであって、
前記コンテンツサーバに、
前記他のコンテンツサーバから送信されてきた前記コンテンツデータをユーザと対応付けて保存手段に保存す処理を実行させ、
前記ユーザが認証されかつ前記第二のコンテンツ出力装置から要求された場合に、前記保存手段に保存されている前記コンテンツデータを前記第二のコンテンツ出力装置へ送信する処理を実行させ、
前記特定の場所への前記ユーザの進入が検知された場合に、前記コンテンツデータを前記保存手段から削除する処理を実行させる、
ことを特徴とするコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2012−185594(P2012−185594A)
【公開日】平成24年9月27日(2012.9.27)
【国際特許分類】
【出願番号】特願2011−47169(P2011−47169)
【出願日】平成23年3月4日(2011.3.4)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成24年9月27日(2012.9.27)
【国際特許分類】
【出願日】平成23年3月4日(2011.3.4)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]