データ転送システム及びデータ転送方法
【課題】携帯端末が有する2種類の通信回線を利用して情報処理装置と携帯端末との間のデータ転送を、セキュリティを高めつつ効率的に行うことのできるデータ転送システムおよびデータ転送方法を提供する。
【解決手段】携帯端末30は、認証サーバ40から無線公衆電話回線などの第1の通信回線を通じて許可コードを取得し、複合機10は携帯端末30が取得した認証サーバ40から取得した許可コードの入力を受験に携帯端末との間のデータ転送を許可し、複合機10および携帯端末30は該許可されたデータ転送(ダウンロード転送もしくはアップロード転送)を赤外線通信といった高速かつ安価な近距離通信である第2の通信回線を使用して行う。
【解決手段】携帯端末30は、認証サーバ40から無線公衆電話回線などの第1の通信回線を通じて許可コードを取得し、複合機10は携帯端末30が取得した認証サーバ40から取得した許可コードの入力を受験に携帯端末との間のデータ転送を許可し、複合機10および携帯端末30は該許可されたデータ転送(ダウンロード転送もしくはアップロード転送)を赤外線通信といった高速かつ安価な近距離通信である第2の通信回線を使用して行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯端末と情報処理装置との間でデータ転送を行うデータ転送システム及びデータ転送方法に係り、特に、データ転送に対して認証を要するデータ転送システム及びデータ転送方法に関する。
【背景技術】
【0002】
コピー機能やプリンタ機能を有する複合機やサーバなどの情報処理装置に保存されている印刷データや画像データを、たとえば、出張先にある遠隔の印刷装置や情報処理装置で使用したい場合がある。
【0003】
このような場合に、複合機やサーバに保存されているデータを、出張先の印刷装置などからネットワーク経由で取り寄せて使用する方法がある。たとえば、プリンタが主体となってサービスサーバとの間にセキュアな通信を確立し、その通信路を用いて印刷コンテンツ(データ)を取得する印刷システム及び印刷装置(特許文献1参照。)がある。
【0004】
また、携帯端末とプリンタ装置との間は第1の通信チャネル(たとえば、赤外線通信)で通信し、プリンタ装置とサーバとの間は第2の通信チャネル(たとえば、ネットワーク)で通信するように構成し、サーバと携帯端末との間での暗号化されたメッセージ等の伝送を、第1の通信チャネルとプリンタ装置と第2の通信チャネルを直列にした経路(プリンタ装置を中継器とする経路)で行うプリントシステムがある(特許文献2参照。)。
【0005】
また、コンピュータと通信回線を介して接続されたプリンタとの間の印刷データ送信中における漏洩を防止するために、コンピュータでパスワードと印刷データとを別々に暗号化し、これらをコンピュータからプリンタへ同一通信回線を通じて別々に送信するようにした印刷装置がある(たとえば、特許文献3参照。)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2004−168052号公報
【特許文献2】特開2003−202978号公報
【特許文献3】特開2005−74772号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
出張先にある遠隔の印刷装置や情報処理装置がネットワーク経由でサーバにアクセス可能な環境にない場合には、サーバや複合機などに保存されている印刷データや画像データをUSB(Universal Serial Bus)メモリや携帯端末のメモリに転送し記憶させて持ち運びし、出張先の印刷装置や情報処理装置にUSBメモリや携帯端末からアップロードして使用することが一般に行われる。
【0008】
しかし、USBメモリや携帯端末に記憶させた移動中のデータはパスワードによる保護程度しか行われないので、USBメモリや携帯端末を紛失などした場合のセキュリティレベルが不十分となる。
【0009】
一方、携帯電話などの携帯端末は、無線公衆電話回線と赤外線通信というように2種類の異なる特性の通信回線を利用可能にされているものがあり、これを利用すれば、移動先にて携帯端末からサーバに無線公衆電話回線を通じてアクセスしてデータをダウンロードし、このデータを直ちに携帯端末から印刷装置や情報処理装置に赤外線通信を使用してアップロードすれば、移動中の紛失などによる情報漏洩を防止できる。しかし、大量のデータファイルを無線公衆電話回線でダウンロードすると、通信時間や通信コストが嵩むといった問題が生じる。
【0010】
本発明は、上記の問題を解決しようとするものであり、携帯端末が有する2種類の通信回線を利用して情報処理装置と携帯端末との間のデータ転送を、セキュリティを高めつつ効率的に行うことのできるデータ転送システムおよびデータ転送方法を提供することを目的としている。
【課題を解決するための手段】
【0011】
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
【0012】
[1]携帯端末と、情報処理装置と、認証サーバとを備え、
前記携帯端末は、前記認証サーバへ第1の通信回線を通じて認証情報を送信し、
前記認証サーバは、前記携帯端末から受信した前記認証情報に基づく認証に成功した場合に所定の許可コードを前記携帯端末へ前記第1の通信回線を通じて送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記許可コードの入力を条件に前記携帯端末との間のデータ転送を許可し、
前記情報処理装置および前記携帯端末は、前記許可された前記データ転送を第2の通信回線を通じて行う
ことを特徴とするデータ転送システム。
【0013】
上記発明では、情報処理装置と携帯端末との間でデータ転送を行うためには認証サーバによる認証を必要とし、該認証は携帯端末が第1の通信回線を通じて認証サーバと通信して行われる。情報処理装置は携帯端末が認証サーバから取得した許可コードの入力を受けて、当該情報処理装置と携帯端末との間のデータ転送を許可する。データ転送が許可されると、情報処理装置と携帯端末は相互間のデータ転送を第2の通信回線を通じて行う。このように、2種類の通信回線を認証用とデータ転送用に使い分けることにより、情報処理装置と携帯端末との間のデータ転送が、認証サーバを使用した認証のセキュリティ性を確保しつつ効率的に行われる。
【0014】
[2]前記第1の通信回線は、前記第2の通信回線に比べて低速である
ことを特徴とする[1]に記載のデータ転送システム。
【0015】
上記発明では、画像ファイルなどのデータ転送に比べて、一般に、認証のためのデータ量は少ないので、認証に使用する第1の通信回線は、データ転送に使用する第2の通信回線に比べて低速な回線が使用される。
【0016】
[3]前記第1の通信回線は、無線公衆電話回線であり、
前記第2の通信回線は、近距離通信用の通信回線である
ことを特徴とする[1]または[2]に記載のデータ転送システム。
【0017】
上記発明では、第1の通信回線には無線公衆電話回線が、第2の通信回線には近距離通信用の通信回線が使用される。近距離通信用の通信回線は、たとえば、赤外線通信などである。一般に、近距離通信用の通信回線は無線公衆電話回線より高速(無線公衆電話回線は低速回線、近距離通信用の通信回線は高速回線)であり、また無線公衆電話回線に比べて近距離通信用の通信回線の通信コストは安価となる。
【0018】
[4]前記データ転送により転送されるデータは、暗号化されたデータである
ことを特徴とする[1]乃至[4]のいずれか一項に記載のデータ転送システム。
【0019】
上記発明では、暗号化されたデータが情報処理装置と携帯端末との間でデータ転送される。暗号化や復号化は情報処理装置で行われてもよいし、他の装置で行われてもよい。
【0020】
[5]前記データ転送は、前記情報処理装置から前記携帯端末への暗号化データの送信であり、
前記認証サーバは、前記認証に成功した場合に前記第1の通信回線を通じて前記携帯端末へ暗号鍵を送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記暗号鍵の入力を受け、該暗号鍵で暗号化することにより前記暗号化データを生成する
ことを特徴とする[1]乃至[4]のいずれか一項に記載のデータ転送システム。
【0021】
上記発明では、暗号鍵は、認証サーバが発行し、第1の通信回線を通じて認証サーバから携帯端末に送信される。情報処理装置は携帯端末が認証サーバから取得した暗号鍵の入力を受け、該入力された暗号鍵を使用して転送対象のデータを暗号化する。暗号鍵の情報処理装置への入力は、手入力でもよいし、第2の通信回線による通信で行われてもよい。
【0022】
[6]前記データ転送は、前記携帯端末から前記情報処理装置への暗号化データの送信であり、
前記端末装置は、前記認証に成功した場合に前記第1の通信回線を通じて前記携帯端末へ復号鍵を送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記復号鍵の入力を受けて、前記端末装置から受信された前記暗号化データを前記該復号鍵で復号化する
ことを特徴とする[1]乃至[4]のいずれか一項に記載のデータ転送システム。
【0023】
上記発明では、復号鍵は、認証サーバが発行し、第1の通信回線を通じて認証サーバから携帯端末に送信される。情報処理装置は携帯端末が認証サーバから取得した復号鍵の入力を受け、該入力された復号鍵を使用して、携帯端末からアップロードされた暗号データを復号化する。復号鍵の情報処理装置への入力は、手入力でもよいし、第2の通信回線による通信で行われてもよい。
【0024】
[7]前記情報処理装置として、第1情報処理装置と第2情報処理装置とを有し、
前記端末装置と第1情報処理装置との間の前記データ転送は、第1情報処理装置から前記端末装置へのデータの送信であり、
前記端末装置と第2情報処理装置との間の前記データ転送は、前記端末装置が前記第1情報処理装置から受信した前記データの前記端末装置から第2情報処理装置への送信である
ことを特徴とする[1]乃至[6]のいずれか一項に記載のデータ転送システム。
【0025】
上記発明では、携帯端末を介して第1情報処理装置から第2情報処理装置でデータが移転される。すなわち、第1情報処理装置から携帯端末へデータがダウンロード転送され、携帯端末が第2情報処理装置の近くへ移動され、この携帯端末から第2情報処理装置へデータがアップロード転送される。
【0026】
[8]前記入力は、前記第2の通信回線を通じた前記携帯端末から前記情報処理装置への転送により行われる
ことを特徴とする[1]乃至[7]のいずれか一項に記載のデータ転送システム。
【0027】
上記発明では、携帯端末が認証サーバから取得した許可コードの該携帯端末から情報処理装置への入力や、携帯端末が認証サーバから取得した暗号鍵や復号鍵の該携帯端末から情報処理装置への入力は、第2の通信回線を通じて行われる。
【0028】
[9]前記データ転送においてデータの転送先となる情報処理装置は、前記携帯端末から受信したデータに基づく画像を記録紙上に形成して出力する印刷装置である
ことを特徴とする[1]乃至[8]のいずれか一項に記載のデータ転送システム。
【0029】
上記発明では、携帯端末からアップロードされるデータは画像データであり、アップロード先の情報処理装置は印刷機能を備えた装置である。
【0030】
[10]携帯端末と情報処理装置との間でデータを転送する場合に、
前記携帯端末は、認証サーバへ第1の通信回線を通じて認証情報を送信し、
前記認証サーバは、前記携帯端末から受信した前記認証情報に基づく認証に成功した場合に所定の許可コードを前記携帯端末へ前記第1の通信回線を通じて送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記許可コードの入力を条件に前記携帯端末との間のデータ転送を許可し、
前記情報処理装置および前記携帯端末は、前記許可された前記データ転送を第2の通信回線を通じて行う
ことを特徴とするデータ転送方法。
【0031】
[11]前記第1の通信回線は、前記第2の通信回線に比べて低速である
ことを特徴とする[10]に記載のデータ転送方法。
【0032】
[12]前記第1の通信回線は、無線公衆電話回線であり、
前記第2の通信回線は、近距離通信用の通信回線である
ことを特徴とする[10]または[11]に記載のデータ転送方法。
【0033】
[13]前記データ転送により転送されるデータは、暗号化されたデータである
ことを特徴とする[10]乃至[12]のいずれか一項に記載のデータ転送システム。
【0034】
[14]前記データ転送は、前記情報処理装置から前記携帯端末への暗号化データの送信であり、
前記認証サーバは、前記認証に成功した場合に前記第1の通信回線を通じて前記携帯端末へ暗号鍵を送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記暗号鍵の入力を受け、該暗号鍵で暗号化することにより前記暗号化データを生成する
ことを特徴とする[10]乃至[13]のいずれか一項に記載のデータ転送方法。
【0035】
[15]前記データ転送は、前記携帯端末から前記情報処理装置への暗号化データの送信であり、
前記端末装置は、前記認証に成功した場合に前記第1の通信回線を通じて前記携帯端末へ復号鍵を送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記復号鍵の入力を受けて、前記端末装置から受信された前記暗号化データを前記該復号鍵で復号化する
ことを特徴とする[10]乃至[13]のいずれか一項に記載のデータ転送方法。
【0036】
[16]前記端末装置と第1情報処理装置との間の前記データ転送は、前記第1情報処理装置から前記端末装置へのデータの送信であり、
前記端末装置と第2情報処理装置との間の前記データ転送は、前記端末装置が前記第1情報処理装置から受信した前記データの前記端末装置から第2情報処理装置への送信である
ことを特徴とする[10]乃至[15]のいずれか一項に記載のデータ転送方法。
【0037】
[17]前記入力は、前記第2の通信回線を通じた前記携帯端末から前記情報処理装置への転送により行われる
ことを特徴とする[10]乃至[16]のいずれか一項に記載のデータ転送方法。
【0038】
[18]前記データ転送においてデータの転送先となる情報処理装置は、前記携帯端末から受信したデータに基づく画像を記録紙上に形成して出力する印刷装置である
ことを特徴とする[10]乃至[17]のいずれか一項に記載のデータ転送方法。
【発明の効果】
【0039】
本発明のデータ転送システムおよびデータ転送方法によれば、携帯端末が有する2つの通信回線を利用して情報処理装置と携帯端末との間のデータ転送を、認証サーバによる認証によるセキュリティ性を確保しつつ効率的に行うことができる。
【図面の簡単な説明】
【0040】
【図1】本発明の実施の形態に係るデータ転送システムの構成例およびデータ転送シーケンスを示す説明図である。
【図2】本発明の実施の形態に係るデータ転送システムに含まれる情報処理装置としての複合機の概略構成を示すブロック図である。
【図3】本発明の実施の形態に係るデータ転送システムに含まれる携帯端末の概略構成を示すブロック図である。
【図4】本発明の実施の形態に係るデータ転送システムにおいて、第1複合機に保存されているファイルを携帯端末へダウンロード転送する際の動作の流れを示すシーケンス図である。
【図5】本発明の実施の形態に係るデータ転送システムにおいて、携帯端末に記憶された暗号ファイルを第2複合機へアップロード転送する際の動作の流れを示すシーケンス図である。
【発明を実施するための形態】
【0041】
以下、図面に基づき本発明の実施の形態を説明する。
【0042】
図1は、本発明の実施の形態に係るデータ転送システム5の構成例を示している。ここでは、データ転送システム5は、印刷データもしくは画像データを転送対象とした印刷システムとされており、複合機10と、携帯端末30と、認証サーバ40とを備えて構成される。
【0043】
複合機10は、原稿画像を光学的に読み取ってその複製画像を記録紙に印刷するコピージョブ、読み取った原稿の画像データをファイルにして保存したり外部端末へ送信したりするスキャンジョブ、外部端末から受信した印刷データに係る画像を記録紙上に形成して出力する印刷ジョブなどを実行する機能を備えた装置である。本例では、複合機10として、第1複合機(MFP1とも記す)10aと、第2複合機(MFP2とも記す)10bが設けられている。
【0044】
第1複合機10aはネットワークを通じて認証サーバ40と接続されている。ここでは、第1複合機10aは、インターネットなどの外部ネットワーク6を介して認証サーバ40に接続されたLAN内認証サーバ7に、LAN(Local Area Network)8を通じて接続されている。第2複合機10bはネットワークに接続されないローカルな環境に置かれている。
【0045】
携帯端末30は、第2の通信回線による通信と第1の通信回線による通信が可能に構成されており、第2の通信回線で複合機10との間の通信を行い、第1の通信回線で認証サーバ40との間の通信を行う。ここでは、第2の通信回線は赤外線通信やBlueTooth(登録商標)などによる通信回線である。第1の通信回線は、無線公衆電話回線あるいは無線公衆データ回線などである。携帯端末30は、たとえば、無線公衆電話回線による通信機能と赤外線通信機能とを備えた携帯電話などとされてもよい。
【0046】
第2の通信回線は、近距離用の通信回線である。また、第2の通信回線は第1の通信回線に比べて高速の通信回線である。第2の通信回線は高速回線、第1の通信回線は低速回線となっている。第2の通信回線は、たとえば、BlueToothの場合は2.1Mbit/S、赤外線通信の場合は4Mbit/s、といった通信速度となる。第1の通信回線は、無線公衆電話回線の場合には300Kbit/S程度の通信速度になる。
【0047】
第2の通信回線は無料の通信回線であることが望ましい。第2の通信回線は、アクセスポイントを介さずに機器同士が直接、無線LAN通信を行う、所謂、アドホック接続によるものであってもかまわない。
【0048】
データ転送システム5では、第1複合機10aに保存されているデータをローカル環境にある第2複合機10bに移転して印刷などを行うために、第1複合機10aに保存されているデータを携帯端末30にダウンロードするデータ転送(ダウンロード転送)と、第2複合機10bの設置場所へ移動した後に携帯端末30から該データを第2複合機10bにアップロードするデータ転送(アップロード転送)が行われる。
【0049】
また、ダウンロード転送およびアップロード転送を行う際にそれぞれ携帯端末30は認証サーバ40に対して第1の通信回線を通じて認証情報を送信して認証を受けるようになっている。
【0050】
図2は、複合機10の概略構成を示すブロック図である。複合機10は、当該複合機10の動作を統括制御する制御部としてのCPU(Central Processing Unit)11にバス12を介して、ROM(Read Only Memory)13と、RAM(Random Access Memory)14と、不揮発メモリ15と、読取部16と、印刷部17と、表示操作部18と、ハードディスク装置(HDD)19と、第2の通信回線による通信を行うための第2通信部21と、LAN8などのネットワークを通じて通信を行うためのネットワーク通信部22とを接続して構成される。
【0051】
ROM13には各種のプログラムが格納されており、これらのプログラムに従ってCPU11が処理を実行することにより複合機10としての各機能が実現される。RAM14はCPU11がプログラムを実行する際に各種のデータを一時的に格納するワークメモリや画像データを格納する画像メモリ、送受信に係るデータを一時的に保存する通信バッファなどとして使用されるランダム・アクセス・メモリである。
【0052】
不揮発メモリ15は、電源が切断されても記憶内容が保持される書き換え可能なメモリであり、ユーザ情報や各種の設定値などが記憶される。
【0053】
読取部16は、原稿を光学的に読み取って画像データを取得する機能を果たす。読取部16は、たとえば、原稿に光を照射する光源と、その反射光を受けて原稿を幅方向に1ライン分読み取るラインイメージセンサと、ライン単位の読取位置を原稿の長さ方向に順次移動させる移動手段と、原稿からの反射光をラインイメージセンサに導いて結像させるレンズやミラーなどからなる光学経路、ラインイメージセンサの出力するアナログ画像信号をデジタルの画像データに変換する変換部などを備えて構成される。
【0054】
印刷部17は、画像データに応じた画像を記録紙に印刷する機能を果たす。ここでは、記録紙の搬送装置と、感光体ドラムと、帯電装置と、レーザーユニットと、現像装置と、転写分離装置と、クリーニング装置と、定着装置とを有し、電子写真プロセスによって画像形成を行う、所謂、レーザープリンタとして構成されている。他の方式のプリンタであっても構わない。
【0055】
表示操作部18は、各種の操作画面、設定画面などを表示する機能およびユーザから各種の操作を受け付ける機能を果たす。表示操作部18は、たとえば、液晶ディスプレイなどで構成された表示部と、その画面上に設けられて押下された座標位置を検出するタッチパネルやテンキーや文字入力キー、スタートキーなどの操作部を備えて構成される。
【0056】
ハードディスク装置19は、大容量かつ不揮発の記憶装置であり、画像データや印刷データなどが保存される。また、ユーザ別に画像データや印刷データを区分けして格納するためのボックスなどがハードディスク装置19に作成される。
【0057】
第2通信部21は、第2の通信回線で通信を行うための通信回路やアンテナ(赤外通信では、発光部や受光部)などで構成される。たとえば、図1に示すように、複合機10のフロントパネルや操作パネルなどに第2通信部21のアンテナや受光部が設けられる。
【0058】
図3は、携帯端末30の概略構成を示すブロック図である。携帯端末30は、CPU31にバス32を介して、プログラムメモリ33と、RAM34と、不揮発メモリ35と、表示部36と、操作部37と、第1回線通信部38と、第2回線通信部39とを接続して構成される。
【0059】
プログラムメモリ33には、CPU31によって実行される各種プログラムや各種の固定データが記憶されている。RAM34は、CPU31がプログラムを実行する際に各種のデータを一時的に格納するワークメモリや送受信に係るデータを一時的に保存する通信バッファなどとして使用される。
【0060】
不揮発メモリ35には、第1複合機10aからダウンロードされたデータ、認証サーバ40から受信したデータなどが記憶される。さらに、ユーザIDなどのユーザ情報、各種の設定情報などが記憶される。また、外部からロードされたアプリケーションプログラムなども不揮発メモリ35に記憶される。
【0061】
表示部36は液晶ディスプレイなどで構成され、操作画面や設定画面などの各種画面が表示される。操作部37は、数字キー、ファンクションキーのほか十字キーなどで構成され、ユーザから各種の操作を受け付ける。
【0062】
第1回線通信部38は、第1の通信回線で通信を行うための機能を提供する。ここでは、無線公衆電話回線を通じて通信するための通信回路やアンテナなどで構成される。第2回線通信部39は、第2の通信回線で通信を行うための機能を提供し、通信回路、アンテナ(赤外通信では、発光部や受光部)などで構成される。
【0063】
認証サーバ40は、ネットワーク通信機能を備えた汎用のコンピュータ装置などとして構成される。認証サーバ40は外部ネットワーク6に接続されている。認証サーバ40はユーザ認証などに必要な情報(ユーザIDとパスワードなどのユーザ認証用情報)を記憶部に記憶している。ユーザIDとしては、社員番号、携帯端末30の電話番号やメールアドレスなど、ユーザを一意に特定可能な識別情報であればよい。パスワードはユーザが任意に設定可能であり、設定されたパスワードはユーザIDと対応付けてユーザ認証用情報として認証サーバ40やLAN内認証サーバ7に登録されて予め用意される。
【0064】
なお、ユーザ認証用情報(ユーザIDとパスワードなど)をLAN内認証サーバ7に保存しておき、認証サーバ40は外部ネットワーク6を通じてLAN内認証サーバ7からユーザ認証用情報を入手するように構成されてもよい。たとえば、LAN内の認証にはAD(Active Directory)やLDAP(Lightweight Directory Access Protocol)などが使用される。
【0065】
ローカル環境にある第2複合機10bについては、ユーザ認証用情報が不揮発メモリ15あるいはハードディスク装置19に予め記憶される。たとえば、第2複合機10bはリムーバブルの記憶媒体からユーザ認証用情報を取り込んで記憶する。
【0066】
なお、無線公衆電話回線は電話会社が提供する設備によって外部ネットワーク6と接続されており、携帯端末30と認証サーバ40との間の通信は、第1の通信回線である無線公衆電話回線と電話会社の設備と外部ネットワーク6とを介して行われる。
【0067】
次に、データ転送システム5において、第1複合機10aに保存されているデータをローカル環境にある第2複合機10bに移転して印刷する場合のワークフローを説明する。図4は、第1複合機10aに保存されているファイルを携帯端末30へダウンロード転送する際のシーケンスを示している。
【0068】
ユーザは、まず、携帯端末30を操作し、当該携帯端末30から無線公衆電話回線(第1の通信回線)を通じて認証サーバ40にアクセスし(S1)、ユーザIDとパスワードを認証情報として認証サーバ40へ送信する(S2)。携帯端末30は操作部37にて入力されたユーザIDやパスワードを認証サーバ40へ送信する。このとき、ダウンロード転送に係る許可を認証サーバ40に対して要求する。
【0069】
認証サーバ40は、受信したユーザIDおよびパスワードと、予め記憶されている(あるいはLAN内認証サーバ7から取得した)ユーザ認証用情報とを照合してユーザ認証を行い(S3)、認証できなかった場合は(S3;No)、ユーザ認証が不許可となった旨のメッセージを携帯端末30に送信する(S4)。
【0070】
認証成功の場合は(S3;Yes)、ファイルのダウンロード転送を許可する旨の識別コードであるダウンロード許可コードを携帯端末30に返信する(S5)。ダウンロード許可コードは、後に暗号鍵として使用されるコード情報である。ダウンロード許可コードは発行毎に異なる値(個々が唯一のもの)にされるとよい。たとえば、発行時の日時分秒情報をダウンロード許可コードに含めるとよい。
【0071】
ダウンロード許可コードを受信した携帯端末30は、赤外通信等の第2の通信回線で第1複合機10aにアクセスし、ユーザ認証のための情報としてユーザIDとパスワードを第1複合機10aに送信する(S6)。これらを受信した第1複合機10aは、その受信したユーザIDとパスワードに基づくユーザ認証を行う。ここでは、受信したユーザIDとパスワードをLAN内認証サーバ7に送信してユーザ認証処理を依頼し、その認証結果をLAN内認証サーバ7から受け取るようになっている。
【0072】
ユーザ認証に成功しなかった場合は(S7;No)、ユーザ認証が不許可となった旨のメッセージを携帯端末30に送信する、もしくは第1複合機10aの表示操作部18に表示する(S8)。
【0073】
第1複合機10aはユーザ認証に成功すると(S7;Yes)、携帯端末30に対して通信許可を示す応答を送信する(S9)。通信許可の応答を受信した携帯端末30は、ダウンロード転送したいファイルのファイル名(ファイルの特定情報であればよい)と先ほど認証サーバ40から受信したダウンロード許可コードを、第2の通信回線で第1複合機10aへ送信する(S10)。
【0074】
第1複合機10aは受信したファイル名およびダウンロード許可コードの正当性を判断する。たとえば、ファイル名は、自機が保存しているファイルのファイル名であれば正当と判断する、あるいはS7で認証されたユーザのユーザIDに対応付けされた保存ボックス内のファイルと一致すれば正当と判断する。また、ダウンロード許可コードについては、たとえば、文字数や桁数、コード配列(たとえば、ABCから始まる13桁のコードか否か)などにより正当性を判断する。
【0075】
第1複合機10aは、ファイル名とダウンロード許可コードのいずれかが正当でないと判断した場合は(S11;No)、ファイル名等に正当性がないことを表示操作部18に表示して携帯端末30との通信を終了する(S12)。
【0076】
第1複合機10aは、ファイル名およびダウンロード許可コードが正当であると判断した場合は(S11;Yes)、そのファイル名のファイルを、ダウンロード許可コードを暗号鍵に使用して暗号化する(S13)。
【0077】
次に第1複合機10aは、暗号化後のファイル(暗号ファイルと呼ぶ。)を携帯端末30へダウンロード転送する(S14)。携帯端末30はダウンロード転送された暗号ファイルを不揮発メモリ35に記憶する。
【0078】
暗号ファイルのダウンロード転送が正常に完了すると携帯端末30はファイル受領通知および通信終了通知を第1複合機10aに送信し(S15)、第1複合機10aと携帯端末30との間の通信を終了させる。その後、ユーザは携帯端末30を持って第2複合機10bの設置場所(例えば、出張先)へ移動する(S16)。
【0079】
図5は、携帯端末30に記憶されている暗号ファイルを第2複合機10bへアップロード転送する際のシーケンスを示している。ユーザは、第2複合機10bの近くへ移動した後、携帯端末30を操作し、当該携帯端末30から無線公衆電話回線(第1の通信回線)を通じて認証サーバ40にアクセスし(S21)、再度、ユーザIDとパスワードを認証サーバ40へ送信する(S22)。このとき、アップロード転送の許可を認証サーバ40に対して要求する。
【0080】
認証サーバ40は、受信したユーザIDおよびパスワードと、予め記憶されている(あるいはLAN内認証サーバ7から取得した)ユーザ認証用情報とを照合してユーザ認証を行い(S23)、認証できなかった場合は(S23;No)、ユーザ認証が不許可となった旨のメッセージを携帯端末30に送信する(S24)。
【0081】
認証成功の場合は(S23;Yes)、ファイルのアップロード転送を許可する旨の識別コードであるアップロード許可コードを携帯端末30に返信する(S25)。アップロード許可コードは、復号鍵として使用されるコード情報である。アップロード許可コードは、対応するダウンロード許可コードと異なることが好ましい。
【0082】
認証サーバ40は、たとえば、次のようにしてアップロード許可コードを決定する。認証サーバ40は、ダウンロード許可コードの発行時(図4、S15)に当該ダウンロード許可コードに対する復号鍵要求コードを生成し、このダウンロード許可コードと復号鍵要求コードとを対応付けて記憶する。また、ダウンロード許可コードと共に復号鍵要求コードを携帯端末30に送信する。携帯端末30はこれらを記憶しておき、アップロード転送の許可を認証サーバ40に対して要求する際に復号鍵要求コードを認証サーバ40へ送信する。認証サーバ40は、受信した復号鍵要求コードに対応付けて記憶されているダウンロード許可コードを特定し、このダウンロード許可コードで暗号化されたファイルを復号するための復号鍵を生成し、これをアップロード許可コードに決定する。
【0083】
決定されたアップロード許可コードを受信した携帯端末30は、赤外線通信等の第2の通信回線で第1複合機10aにアクセスし、認証情報としてユーザIDとパスワードを第2複合機10bに送信する(S26)。これらを受信した第2複合機10bは、その受信したユーザIDとパスワードに基づく認証を行う。ここでは、自装置の不揮発メモリ15に記憶してあるユーザ認証用情報と受信したユーザIDおよびパスワードとを照合することでユーザ認証を第2複合機10b単独で行う。
【0084】
認証に成功しなかった場合は(S27;No)、ユーザ認証が不許可となった旨のメッセージを携帯端末30に送信する、もしくは第2複合機10bの表示操作部18に表示する(S28)。
【0085】
第2複合機10bは、認証に成功すると(S27;Yes)、携帯端末30に対して通信許可を示す応答を送信する(S29)。通信許可の応答を受信した携帯端末30は、アップロード転送したいファイル(図4のS14でダウンロード転送し記憶している暗号ファイル)を第2の通信回線を使用して第2複合機10bへ送信する(S30)。さらに該ファイルのファイル名と先ほど認証サーバ40から受信したアップロード許可コードとを、第2の通信回線を使用して第2複合機10bへ送信する(S31)。
【0086】
第2複合機10bは受信したファイル名およびアップロード許可コードの正当性を判断する。たとえば、アップロード許可コードについては、文字数や桁数、コード配列などにより正当性を判断する。ファイル名は、たとえば、第1複合機10aで暗号化した際に暗号ファイルのヘッダ部などにその暗号化されたファイル名を含めておき、これとユーザがアップロード転送時に指定したファイル名との照合により、ファイル名の正当性を判断する。
【0087】
第2複合機10bは、ファイル名とアップロード許可コードのいずれかが正当でないと判断した場合は(S32;No)、ファイル名等に正当性がないことを表示操作部18に表示して携帯端末30との通信を終了する(S33)。
【0088】
第2複合機10bは、ファイル名およびダウンロード許可コードが正当であると判断した場合は(S32;Yes)、携帯端末30に対して、ファイル受領通知および通信終了通知を送信して(S34)、携帯端末30との間の通信を終了させる。
【0089】
その後、第2複合機10bは、S30で受信した暗号ファイルをS31で受信したアップロード許可コードを復号鍵に使用して復号し(S35)、復号後のファイルの印刷を行って(S36)処理を終了する。たとえば、第2複合機10bは復号後のファイルを特定のボックス(アップロード転送したユーザのボックス、あるいはビジター用のボックスなど)に保存する。その後、表示操作部18または携帯端末30からそのボックスに保存されているファイルに対する印刷指示を受けると、該ファイルに基づく印刷を実行する。
【0090】
このように、認証サーバ40と携帯端末30との間での認証のための通信は無線公衆電話回線(第1の通信回線)で行い、複合機10と携帯端末30との間のデータ転送(アップロード転送およびダウンロード転送)は第1の通信回線に比べて高速で安価な赤外線通信などの第2の通信回線を使用して行うので、複合機10と携帯端末30との間のデータ転送を、認証サーバ40を使用した認証に基づくセキュリティ性を確保しつつ効率的に行うことができる。
【0091】
すなわち、第2複合機10bのようなローカル環境にある装置と携帯端末30との間でデータ転送を行う場合でも、その転送に係る認証を、無線公衆電話回線(第1の通信回線)を通じて認証サーバ40で行うことができるので、認証サーバ40を使用した厳重な認証判断ができ、セキュリティが向上する。また、複合機10と携帯端末30との間のデータ転送には、第1の通信回線に比べて高速かつ安価な第2の通信回線を使用するので、画像データなど容量の大きいファイルであっても、第1の通信回線を使用する場合に比べて、短時間で効率的に転送することができる。
【0092】
また、携帯端末30に記憶されている間、データは暗号化されており、しかもその復号化には認証サーバ40での認証成功により発行されるアップロード許可コード(復号鍵)を必要とするので、携帯端末30で移動中についてもデータに対する高いセキュリティを確保することができる。また第1複合機10aから第2複合機10bへのデータの移動を容易かつセキュアに行うことができる。
【0093】
以上、本発明の実施の形態を図面によって説明してきたが、具体的な構成は実施の形態に示したものに限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。
【0094】
たとえば、実施の形態では、第1複合機10aからのダウンロード転送と、第2複合機10bへのアップロード転送のいずれにおいても第1の通信回線を使用して認証サーバ40での認証を行うと共に第2の通信回線を使用してデータ転送を行うようにしたが、第2の通信回線と第1の通信回線の両者をこのように使い分けて使用することは、ダウンロード転送とアップロード転送のいずれか一方のみで行われるように構成されてもよい。たとえば、複合機10がローカル環境にある場合だけ第1の通信回線を使用した認証を行い、複合機10がネットワーク環境にある場合は認証に係る通信を第2の通信回線を使用して認証を行ってもよい。すなわち、認証に係る通信を携帯端末30と複合機10との間では第2の通信回線を使用して行い、複合機10が中継器となってネットワークを通じて認証サーバ40に認証を依頼するといった構成にされてもよい。
【0095】
実施の形態ではローカル環境にある第2複合機10bにおいてもユーザIDおよびパスワードによる認証を行うようにしたが、該認証は省略されてもよい。すなわち、ローカル環境にある装置においては、携帯端末30から受信されたアップロード許可コードが正当であることをもって認証完了としてファイルのアップロード転送を許可するように構成されてもよい。
【0096】
また、実施の形態では、ダウンロード許可コードを暗号鍵、アップロード許可コードを復号鍵として使用したが、これらは暗号鍵や復号鍵として使用されることを必須とするものではなく、ダウンロード転送あるいはアップロード転送の権利を確認するための許可コード報として使用されればよく、暗号鍵、復号鍵はダウンロード許可コードやアップロード許可コードとは別の情報として提供されてもよい。
【0097】
また、ダウンロード転送あるいはアップロード転送されるファイルは必ずしも暗号化されたものに限定されるものではなく、平文でもかまわない。
【0098】
実施の形態では、携帯端末30が認証サーバ40から取得した許可コード(ダウンロード許可コード、アップロード許可コード)の複合機10への入力を、第2の通信回線を通じて行うようにしたが、ユーザによる手入力であってもかまわないし、別の通信回線を通じた入力であってもかまわない。
【0099】
実施の形態では、携帯端末30との間でデータ転送を行う装置として、印刷機能を備えた複合機10を例に説明したが、第2の通信回線を使用したデータ転送機能を備えた情報処理装置であればよく、他の種類の装置であってもかまわない。たとえば、プリンタ装置、ファイルを表示する表示装置などでもかまわない。また、データの移転は印刷を目的とするものに限定されず、表示や各種のデータ処理に使用されてもよい。
【符号の説明】
【0100】
5…データ転送システム
6…外部ネットワーク
7…LAN内認証サーバ
8…LAN
10…複合機
10a…第1複合機
10b…第2複合機
11…CPU
12…バス
13…ROM
14…RAM
15…不揮発メモリ
16…読取部
17…印刷部
18…表示操作部
19…ハードディスク装置
21…第2通信部
22…ネットワーク通信部
30…携帯端末
31…CPU
32…バス
33…プログラムメモリ
34…RAM
35…不揮発メモリ
36…表示部
37…操作部
38…第1回線通信部
39…第2回線通信部
40…認証サーバ
【技術分野】
【0001】
本発明は、携帯端末と情報処理装置との間でデータ転送を行うデータ転送システム及びデータ転送方法に係り、特に、データ転送に対して認証を要するデータ転送システム及びデータ転送方法に関する。
【背景技術】
【0002】
コピー機能やプリンタ機能を有する複合機やサーバなどの情報処理装置に保存されている印刷データや画像データを、たとえば、出張先にある遠隔の印刷装置や情報処理装置で使用したい場合がある。
【0003】
このような場合に、複合機やサーバに保存されているデータを、出張先の印刷装置などからネットワーク経由で取り寄せて使用する方法がある。たとえば、プリンタが主体となってサービスサーバとの間にセキュアな通信を確立し、その通信路を用いて印刷コンテンツ(データ)を取得する印刷システム及び印刷装置(特許文献1参照。)がある。
【0004】
また、携帯端末とプリンタ装置との間は第1の通信チャネル(たとえば、赤外線通信)で通信し、プリンタ装置とサーバとの間は第2の通信チャネル(たとえば、ネットワーク)で通信するように構成し、サーバと携帯端末との間での暗号化されたメッセージ等の伝送を、第1の通信チャネルとプリンタ装置と第2の通信チャネルを直列にした経路(プリンタ装置を中継器とする経路)で行うプリントシステムがある(特許文献2参照。)。
【0005】
また、コンピュータと通信回線を介して接続されたプリンタとの間の印刷データ送信中における漏洩を防止するために、コンピュータでパスワードと印刷データとを別々に暗号化し、これらをコンピュータからプリンタへ同一通信回線を通じて別々に送信するようにした印刷装置がある(たとえば、特許文献3参照。)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2004−168052号公報
【特許文献2】特開2003−202978号公報
【特許文献3】特開2005−74772号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
出張先にある遠隔の印刷装置や情報処理装置がネットワーク経由でサーバにアクセス可能な環境にない場合には、サーバや複合機などに保存されている印刷データや画像データをUSB(Universal Serial Bus)メモリや携帯端末のメモリに転送し記憶させて持ち運びし、出張先の印刷装置や情報処理装置にUSBメモリや携帯端末からアップロードして使用することが一般に行われる。
【0008】
しかし、USBメモリや携帯端末に記憶させた移動中のデータはパスワードによる保護程度しか行われないので、USBメモリや携帯端末を紛失などした場合のセキュリティレベルが不十分となる。
【0009】
一方、携帯電話などの携帯端末は、無線公衆電話回線と赤外線通信というように2種類の異なる特性の通信回線を利用可能にされているものがあり、これを利用すれば、移動先にて携帯端末からサーバに無線公衆電話回線を通じてアクセスしてデータをダウンロードし、このデータを直ちに携帯端末から印刷装置や情報処理装置に赤外線通信を使用してアップロードすれば、移動中の紛失などによる情報漏洩を防止できる。しかし、大量のデータファイルを無線公衆電話回線でダウンロードすると、通信時間や通信コストが嵩むといった問題が生じる。
【0010】
本発明は、上記の問題を解決しようとするものであり、携帯端末が有する2種類の通信回線を利用して情報処理装置と携帯端末との間のデータ転送を、セキュリティを高めつつ効率的に行うことのできるデータ転送システムおよびデータ転送方法を提供することを目的としている。
【課題を解決するための手段】
【0011】
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
【0012】
[1]携帯端末と、情報処理装置と、認証サーバとを備え、
前記携帯端末は、前記認証サーバへ第1の通信回線を通じて認証情報を送信し、
前記認証サーバは、前記携帯端末から受信した前記認証情報に基づく認証に成功した場合に所定の許可コードを前記携帯端末へ前記第1の通信回線を通じて送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記許可コードの入力を条件に前記携帯端末との間のデータ転送を許可し、
前記情報処理装置および前記携帯端末は、前記許可された前記データ転送を第2の通信回線を通じて行う
ことを特徴とするデータ転送システム。
【0013】
上記発明では、情報処理装置と携帯端末との間でデータ転送を行うためには認証サーバによる認証を必要とし、該認証は携帯端末が第1の通信回線を通じて認証サーバと通信して行われる。情報処理装置は携帯端末が認証サーバから取得した許可コードの入力を受けて、当該情報処理装置と携帯端末との間のデータ転送を許可する。データ転送が許可されると、情報処理装置と携帯端末は相互間のデータ転送を第2の通信回線を通じて行う。このように、2種類の通信回線を認証用とデータ転送用に使い分けることにより、情報処理装置と携帯端末との間のデータ転送が、認証サーバを使用した認証のセキュリティ性を確保しつつ効率的に行われる。
【0014】
[2]前記第1の通信回線は、前記第2の通信回線に比べて低速である
ことを特徴とする[1]に記載のデータ転送システム。
【0015】
上記発明では、画像ファイルなどのデータ転送に比べて、一般に、認証のためのデータ量は少ないので、認証に使用する第1の通信回線は、データ転送に使用する第2の通信回線に比べて低速な回線が使用される。
【0016】
[3]前記第1の通信回線は、無線公衆電話回線であり、
前記第2の通信回線は、近距離通信用の通信回線である
ことを特徴とする[1]または[2]に記載のデータ転送システム。
【0017】
上記発明では、第1の通信回線には無線公衆電話回線が、第2の通信回線には近距離通信用の通信回線が使用される。近距離通信用の通信回線は、たとえば、赤外線通信などである。一般に、近距離通信用の通信回線は無線公衆電話回線より高速(無線公衆電話回線は低速回線、近距離通信用の通信回線は高速回線)であり、また無線公衆電話回線に比べて近距離通信用の通信回線の通信コストは安価となる。
【0018】
[4]前記データ転送により転送されるデータは、暗号化されたデータである
ことを特徴とする[1]乃至[4]のいずれか一項に記載のデータ転送システム。
【0019】
上記発明では、暗号化されたデータが情報処理装置と携帯端末との間でデータ転送される。暗号化や復号化は情報処理装置で行われてもよいし、他の装置で行われてもよい。
【0020】
[5]前記データ転送は、前記情報処理装置から前記携帯端末への暗号化データの送信であり、
前記認証サーバは、前記認証に成功した場合に前記第1の通信回線を通じて前記携帯端末へ暗号鍵を送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記暗号鍵の入力を受け、該暗号鍵で暗号化することにより前記暗号化データを生成する
ことを特徴とする[1]乃至[4]のいずれか一項に記載のデータ転送システム。
【0021】
上記発明では、暗号鍵は、認証サーバが発行し、第1の通信回線を通じて認証サーバから携帯端末に送信される。情報処理装置は携帯端末が認証サーバから取得した暗号鍵の入力を受け、該入力された暗号鍵を使用して転送対象のデータを暗号化する。暗号鍵の情報処理装置への入力は、手入力でもよいし、第2の通信回線による通信で行われてもよい。
【0022】
[6]前記データ転送は、前記携帯端末から前記情報処理装置への暗号化データの送信であり、
前記端末装置は、前記認証に成功した場合に前記第1の通信回線を通じて前記携帯端末へ復号鍵を送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記復号鍵の入力を受けて、前記端末装置から受信された前記暗号化データを前記該復号鍵で復号化する
ことを特徴とする[1]乃至[4]のいずれか一項に記載のデータ転送システム。
【0023】
上記発明では、復号鍵は、認証サーバが発行し、第1の通信回線を通じて認証サーバから携帯端末に送信される。情報処理装置は携帯端末が認証サーバから取得した復号鍵の入力を受け、該入力された復号鍵を使用して、携帯端末からアップロードされた暗号データを復号化する。復号鍵の情報処理装置への入力は、手入力でもよいし、第2の通信回線による通信で行われてもよい。
【0024】
[7]前記情報処理装置として、第1情報処理装置と第2情報処理装置とを有し、
前記端末装置と第1情報処理装置との間の前記データ転送は、第1情報処理装置から前記端末装置へのデータの送信であり、
前記端末装置と第2情報処理装置との間の前記データ転送は、前記端末装置が前記第1情報処理装置から受信した前記データの前記端末装置から第2情報処理装置への送信である
ことを特徴とする[1]乃至[6]のいずれか一項に記載のデータ転送システム。
【0025】
上記発明では、携帯端末を介して第1情報処理装置から第2情報処理装置でデータが移転される。すなわち、第1情報処理装置から携帯端末へデータがダウンロード転送され、携帯端末が第2情報処理装置の近くへ移動され、この携帯端末から第2情報処理装置へデータがアップロード転送される。
【0026】
[8]前記入力は、前記第2の通信回線を通じた前記携帯端末から前記情報処理装置への転送により行われる
ことを特徴とする[1]乃至[7]のいずれか一項に記載のデータ転送システム。
【0027】
上記発明では、携帯端末が認証サーバから取得した許可コードの該携帯端末から情報処理装置への入力や、携帯端末が認証サーバから取得した暗号鍵や復号鍵の該携帯端末から情報処理装置への入力は、第2の通信回線を通じて行われる。
【0028】
[9]前記データ転送においてデータの転送先となる情報処理装置は、前記携帯端末から受信したデータに基づく画像を記録紙上に形成して出力する印刷装置である
ことを特徴とする[1]乃至[8]のいずれか一項に記載のデータ転送システム。
【0029】
上記発明では、携帯端末からアップロードされるデータは画像データであり、アップロード先の情報処理装置は印刷機能を備えた装置である。
【0030】
[10]携帯端末と情報処理装置との間でデータを転送する場合に、
前記携帯端末は、認証サーバへ第1の通信回線を通じて認証情報を送信し、
前記認証サーバは、前記携帯端末から受信した前記認証情報に基づく認証に成功した場合に所定の許可コードを前記携帯端末へ前記第1の通信回線を通じて送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記許可コードの入力を条件に前記携帯端末との間のデータ転送を許可し、
前記情報処理装置および前記携帯端末は、前記許可された前記データ転送を第2の通信回線を通じて行う
ことを特徴とするデータ転送方法。
【0031】
[11]前記第1の通信回線は、前記第2の通信回線に比べて低速である
ことを特徴とする[10]に記載のデータ転送方法。
【0032】
[12]前記第1の通信回線は、無線公衆電話回線であり、
前記第2の通信回線は、近距離通信用の通信回線である
ことを特徴とする[10]または[11]に記載のデータ転送方法。
【0033】
[13]前記データ転送により転送されるデータは、暗号化されたデータである
ことを特徴とする[10]乃至[12]のいずれか一項に記載のデータ転送システム。
【0034】
[14]前記データ転送は、前記情報処理装置から前記携帯端末への暗号化データの送信であり、
前記認証サーバは、前記認証に成功した場合に前記第1の通信回線を通じて前記携帯端末へ暗号鍵を送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記暗号鍵の入力を受け、該暗号鍵で暗号化することにより前記暗号化データを生成する
ことを特徴とする[10]乃至[13]のいずれか一項に記載のデータ転送方法。
【0035】
[15]前記データ転送は、前記携帯端末から前記情報処理装置への暗号化データの送信であり、
前記端末装置は、前記認証に成功した場合に前記第1の通信回線を通じて前記携帯端末へ復号鍵を送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記復号鍵の入力を受けて、前記端末装置から受信された前記暗号化データを前記該復号鍵で復号化する
ことを特徴とする[10]乃至[13]のいずれか一項に記載のデータ転送方法。
【0036】
[16]前記端末装置と第1情報処理装置との間の前記データ転送は、前記第1情報処理装置から前記端末装置へのデータの送信であり、
前記端末装置と第2情報処理装置との間の前記データ転送は、前記端末装置が前記第1情報処理装置から受信した前記データの前記端末装置から第2情報処理装置への送信である
ことを特徴とする[10]乃至[15]のいずれか一項に記載のデータ転送方法。
【0037】
[17]前記入力は、前記第2の通信回線を通じた前記携帯端末から前記情報処理装置への転送により行われる
ことを特徴とする[10]乃至[16]のいずれか一項に記載のデータ転送方法。
【0038】
[18]前記データ転送においてデータの転送先となる情報処理装置は、前記携帯端末から受信したデータに基づく画像を記録紙上に形成して出力する印刷装置である
ことを特徴とする[10]乃至[17]のいずれか一項に記載のデータ転送方法。
【発明の効果】
【0039】
本発明のデータ転送システムおよびデータ転送方法によれば、携帯端末が有する2つの通信回線を利用して情報処理装置と携帯端末との間のデータ転送を、認証サーバによる認証によるセキュリティ性を確保しつつ効率的に行うことができる。
【図面の簡単な説明】
【0040】
【図1】本発明の実施の形態に係るデータ転送システムの構成例およびデータ転送シーケンスを示す説明図である。
【図2】本発明の実施の形態に係るデータ転送システムに含まれる情報処理装置としての複合機の概略構成を示すブロック図である。
【図3】本発明の実施の形態に係るデータ転送システムに含まれる携帯端末の概略構成を示すブロック図である。
【図4】本発明の実施の形態に係るデータ転送システムにおいて、第1複合機に保存されているファイルを携帯端末へダウンロード転送する際の動作の流れを示すシーケンス図である。
【図5】本発明の実施の形態に係るデータ転送システムにおいて、携帯端末に記憶された暗号ファイルを第2複合機へアップロード転送する際の動作の流れを示すシーケンス図である。
【発明を実施するための形態】
【0041】
以下、図面に基づき本発明の実施の形態を説明する。
【0042】
図1は、本発明の実施の形態に係るデータ転送システム5の構成例を示している。ここでは、データ転送システム5は、印刷データもしくは画像データを転送対象とした印刷システムとされており、複合機10と、携帯端末30と、認証サーバ40とを備えて構成される。
【0043】
複合機10は、原稿画像を光学的に読み取ってその複製画像を記録紙に印刷するコピージョブ、読み取った原稿の画像データをファイルにして保存したり外部端末へ送信したりするスキャンジョブ、外部端末から受信した印刷データに係る画像を記録紙上に形成して出力する印刷ジョブなどを実行する機能を備えた装置である。本例では、複合機10として、第1複合機(MFP1とも記す)10aと、第2複合機(MFP2とも記す)10bが設けられている。
【0044】
第1複合機10aはネットワークを通じて認証サーバ40と接続されている。ここでは、第1複合機10aは、インターネットなどの外部ネットワーク6を介して認証サーバ40に接続されたLAN内認証サーバ7に、LAN(Local Area Network)8を通じて接続されている。第2複合機10bはネットワークに接続されないローカルな環境に置かれている。
【0045】
携帯端末30は、第2の通信回線による通信と第1の通信回線による通信が可能に構成されており、第2の通信回線で複合機10との間の通信を行い、第1の通信回線で認証サーバ40との間の通信を行う。ここでは、第2の通信回線は赤外線通信やBlueTooth(登録商標)などによる通信回線である。第1の通信回線は、無線公衆電話回線あるいは無線公衆データ回線などである。携帯端末30は、たとえば、無線公衆電話回線による通信機能と赤外線通信機能とを備えた携帯電話などとされてもよい。
【0046】
第2の通信回線は、近距離用の通信回線である。また、第2の通信回線は第1の通信回線に比べて高速の通信回線である。第2の通信回線は高速回線、第1の通信回線は低速回線となっている。第2の通信回線は、たとえば、BlueToothの場合は2.1Mbit/S、赤外線通信の場合は4Mbit/s、といった通信速度となる。第1の通信回線は、無線公衆電話回線の場合には300Kbit/S程度の通信速度になる。
【0047】
第2の通信回線は無料の通信回線であることが望ましい。第2の通信回線は、アクセスポイントを介さずに機器同士が直接、無線LAN通信を行う、所謂、アドホック接続によるものであってもかまわない。
【0048】
データ転送システム5では、第1複合機10aに保存されているデータをローカル環境にある第2複合機10bに移転して印刷などを行うために、第1複合機10aに保存されているデータを携帯端末30にダウンロードするデータ転送(ダウンロード転送)と、第2複合機10bの設置場所へ移動した後に携帯端末30から該データを第2複合機10bにアップロードするデータ転送(アップロード転送)が行われる。
【0049】
また、ダウンロード転送およびアップロード転送を行う際にそれぞれ携帯端末30は認証サーバ40に対して第1の通信回線を通じて認証情報を送信して認証を受けるようになっている。
【0050】
図2は、複合機10の概略構成を示すブロック図である。複合機10は、当該複合機10の動作を統括制御する制御部としてのCPU(Central Processing Unit)11にバス12を介して、ROM(Read Only Memory)13と、RAM(Random Access Memory)14と、不揮発メモリ15と、読取部16と、印刷部17と、表示操作部18と、ハードディスク装置(HDD)19と、第2の通信回線による通信を行うための第2通信部21と、LAN8などのネットワークを通じて通信を行うためのネットワーク通信部22とを接続して構成される。
【0051】
ROM13には各種のプログラムが格納されており、これらのプログラムに従ってCPU11が処理を実行することにより複合機10としての各機能が実現される。RAM14はCPU11がプログラムを実行する際に各種のデータを一時的に格納するワークメモリや画像データを格納する画像メモリ、送受信に係るデータを一時的に保存する通信バッファなどとして使用されるランダム・アクセス・メモリである。
【0052】
不揮発メモリ15は、電源が切断されても記憶内容が保持される書き換え可能なメモリであり、ユーザ情報や各種の設定値などが記憶される。
【0053】
読取部16は、原稿を光学的に読み取って画像データを取得する機能を果たす。読取部16は、たとえば、原稿に光を照射する光源と、その反射光を受けて原稿を幅方向に1ライン分読み取るラインイメージセンサと、ライン単位の読取位置を原稿の長さ方向に順次移動させる移動手段と、原稿からの反射光をラインイメージセンサに導いて結像させるレンズやミラーなどからなる光学経路、ラインイメージセンサの出力するアナログ画像信号をデジタルの画像データに変換する変換部などを備えて構成される。
【0054】
印刷部17は、画像データに応じた画像を記録紙に印刷する機能を果たす。ここでは、記録紙の搬送装置と、感光体ドラムと、帯電装置と、レーザーユニットと、現像装置と、転写分離装置と、クリーニング装置と、定着装置とを有し、電子写真プロセスによって画像形成を行う、所謂、レーザープリンタとして構成されている。他の方式のプリンタであっても構わない。
【0055】
表示操作部18は、各種の操作画面、設定画面などを表示する機能およびユーザから各種の操作を受け付ける機能を果たす。表示操作部18は、たとえば、液晶ディスプレイなどで構成された表示部と、その画面上に設けられて押下された座標位置を検出するタッチパネルやテンキーや文字入力キー、スタートキーなどの操作部を備えて構成される。
【0056】
ハードディスク装置19は、大容量かつ不揮発の記憶装置であり、画像データや印刷データなどが保存される。また、ユーザ別に画像データや印刷データを区分けして格納するためのボックスなどがハードディスク装置19に作成される。
【0057】
第2通信部21は、第2の通信回線で通信を行うための通信回路やアンテナ(赤外通信では、発光部や受光部)などで構成される。たとえば、図1に示すように、複合機10のフロントパネルや操作パネルなどに第2通信部21のアンテナや受光部が設けられる。
【0058】
図3は、携帯端末30の概略構成を示すブロック図である。携帯端末30は、CPU31にバス32を介して、プログラムメモリ33と、RAM34と、不揮発メモリ35と、表示部36と、操作部37と、第1回線通信部38と、第2回線通信部39とを接続して構成される。
【0059】
プログラムメモリ33には、CPU31によって実行される各種プログラムや各種の固定データが記憶されている。RAM34は、CPU31がプログラムを実行する際に各種のデータを一時的に格納するワークメモリや送受信に係るデータを一時的に保存する通信バッファなどとして使用される。
【0060】
不揮発メモリ35には、第1複合機10aからダウンロードされたデータ、認証サーバ40から受信したデータなどが記憶される。さらに、ユーザIDなどのユーザ情報、各種の設定情報などが記憶される。また、外部からロードされたアプリケーションプログラムなども不揮発メモリ35に記憶される。
【0061】
表示部36は液晶ディスプレイなどで構成され、操作画面や設定画面などの各種画面が表示される。操作部37は、数字キー、ファンクションキーのほか十字キーなどで構成され、ユーザから各種の操作を受け付ける。
【0062】
第1回線通信部38は、第1の通信回線で通信を行うための機能を提供する。ここでは、無線公衆電話回線を通じて通信するための通信回路やアンテナなどで構成される。第2回線通信部39は、第2の通信回線で通信を行うための機能を提供し、通信回路、アンテナ(赤外通信では、発光部や受光部)などで構成される。
【0063】
認証サーバ40は、ネットワーク通信機能を備えた汎用のコンピュータ装置などとして構成される。認証サーバ40は外部ネットワーク6に接続されている。認証サーバ40はユーザ認証などに必要な情報(ユーザIDとパスワードなどのユーザ認証用情報)を記憶部に記憶している。ユーザIDとしては、社員番号、携帯端末30の電話番号やメールアドレスなど、ユーザを一意に特定可能な識別情報であればよい。パスワードはユーザが任意に設定可能であり、設定されたパスワードはユーザIDと対応付けてユーザ認証用情報として認証サーバ40やLAN内認証サーバ7に登録されて予め用意される。
【0064】
なお、ユーザ認証用情報(ユーザIDとパスワードなど)をLAN内認証サーバ7に保存しておき、認証サーバ40は外部ネットワーク6を通じてLAN内認証サーバ7からユーザ認証用情報を入手するように構成されてもよい。たとえば、LAN内の認証にはAD(Active Directory)やLDAP(Lightweight Directory Access Protocol)などが使用される。
【0065】
ローカル環境にある第2複合機10bについては、ユーザ認証用情報が不揮発メモリ15あるいはハードディスク装置19に予め記憶される。たとえば、第2複合機10bはリムーバブルの記憶媒体からユーザ認証用情報を取り込んで記憶する。
【0066】
なお、無線公衆電話回線は電話会社が提供する設備によって外部ネットワーク6と接続されており、携帯端末30と認証サーバ40との間の通信は、第1の通信回線である無線公衆電話回線と電話会社の設備と外部ネットワーク6とを介して行われる。
【0067】
次に、データ転送システム5において、第1複合機10aに保存されているデータをローカル環境にある第2複合機10bに移転して印刷する場合のワークフローを説明する。図4は、第1複合機10aに保存されているファイルを携帯端末30へダウンロード転送する際のシーケンスを示している。
【0068】
ユーザは、まず、携帯端末30を操作し、当該携帯端末30から無線公衆電話回線(第1の通信回線)を通じて認証サーバ40にアクセスし(S1)、ユーザIDとパスワードを認証情報として認証サーバ40へ送信する(S2)。携帯端末30は操作部37にて入力されたユーザIDやパスワードを認証サーバ40へ送信する。このとき、ダウンロード転送に係る許可を認証サーバ40に対して要求する。
【0069】
認証サーバ40は、受信したユーザIDおよびパスワードと、予め記憶されている(あるいはLAN内認証サーバ7から取得した)ユーザ認証用情報とを照合してユーザ認証を行い(S3)、認証できなかった場合は(S3;No)、ユーザ認証が不許可となった旨のメッセージを携帯端末30に送信する(S4)。
【0070】
認証成功の場合は(S3;Yes)、ファイルのダウンロード転送を許可する旨の識別コードであるダウンロード許可コードを携帯端末30に返信する(S5)。ダウンロード許可コードは、後に暗号鍵として使用されるコード情報である。ダウンロード許可コードは発行毎に異なる値(個々が唯一のもの)にされるとよい。たとえば、発行時の日時分秒情報をダウンロード許可コードに含めるとよい。
【0071】
ダウンロード許可コードを受信した携帯端末30は、赤外通信等の第2の通信回線で第1複合機10aにアクセスし、ユーザ認証のための情報としてユーザIDとパスワードを第1複合機10aに送信する(S6)。これらを受信した第1複合機10aは、その受信したユーザIDとパスワードに基づくユーザ認証を行う。ここでは、受信したユーザIDとパスワードをLAN内認証サーバ7に送信してユーザ認証処理を依頼し、その認証結果をLAN内認証サーバ7から受け取るようになっている。
【0072】
ユーザ認証に成功しなかった場合は(S7;No)、ユーザ認証が不許可となった旨のメッセージを携帯端末30に送信する、もしくは第1複合機10aの表示操作部18に表示する(S8)。
【0073】
第1複合機10aはユーザ認証に成功すると(S7;Yes)、携帯端末30に対して通信許可を示す応答を送信する(S9)。通信許可の応答を受信した携帯端末30は、ダウンロード転送したいファイルのファイル名(ファイルの特定情報であればよい)と先ほど認証サーバ40から受信したダウンロード許可コードを、第2の通信回線で第1複合機10aへ送信する(S10)。
【0074】
第1複合機10aは受信したファイル名およびダウンロード許可コードの正当性を判断する。たとえば、ファイル名は、自機が保存しているファイルのファイル名であれば正当と判断する、あるいはS7で認証されたユーザのユーザIDに対応付けされた保存ボックス内のファイルと一致すれば正当と判断する。また、ダウンロード許可コードについては、たとえば、文字数や桁数、コード配列(たとえば、ABCから始まる13桁のコードか否か)などにより正当性を判断する。
【0075】
第1複合機10aは、ファイル名とダウンロード許可コードのいずれかが正当でないと判断した場合は(S11;No)、ファイル名等に正当性がないことを表示操作部18に表示して携帯端末30との通信を終了する(S12)。
【0076】
第1複合機10aは、ファイル名およびダウンロード許可コードが正当であると判断した場合は(S11;Yes)、そのファイル名のファイルを、ダウンロード許可コードを暗号鍵に使用して暗号化する(S13)。
【0077】
次に第1複合機10aは、暗号化後のファイル(暗号ファイルと呼ぶ。)を携帯端末30へダウンロード転送する(S14)。携帯端末30はダウンロード転送された暗号ファイルを不揮発メモリ35に記憶する。
【0078】
暗号ファイルのダウンロード転送が正常に完了すると携帯端末30はファイル受領通知および通信終了通知を第1複合機10aに送信し(S15)、第1複合機10aと携帯端末30との間の通信を終了させる。その後、ユーザは携帯端末30を持って第2複合機10bの設置場所(例えば、出張先)へ移動する(S16)。
【0079】
図5は、携帯端末30に記憶されている暗号ファイルを第2複合機10bへアップロード転送する際のシーケンスを示している。ユーザは、第2複合機10bの近くへ移動した後、携帯端末30を操作し、当該携帯端末30から無線公衆電話回線(第1の通信回線)を通じて認証サーバ40にアクセスし(S21)、再度、ユーザIDとパスワードを認証サーバ40へ送信する(S22)。このとき、アップロード転送の許可を認証サーバ40に対して要求する。
【0080】
認証サーバ40は、受信したユーザIDおよびパスワードと、予め記憶されている(あるいはLAN内認証サーバ7から取得した)ユーザ認証用情報とを照合してユーザ認証を行い(S23)、認証できなかった場合は(S23;No)、ユーザ認証が不許可となった旨のメッセージを携帯端末30に送信する(S24)。
【0081】
認証成功の場合は(S23;Yes)、ファイルのアップロード転送を許可する旨の識別コードであるアップロード許可コードを携帯端末30に返信する(S25)。アップロード許可コードは、復号鍵として使用されるコード情報である。アップロード許可コードは、対応するダウンロード許可コードと異なることが好ましい。
【0082】
認証サーバ40は、たとえば、次のようにしてアップロード許可コードを決定する。認証サーバ40は、ダウンロード許可コードの発行時(図4、S15)に当該ダウンロード許可コードに対する復号鍵要求コードを生成し、このダウンロード許可コードと復号鍵要求コードとを対応付けて記憶する。また、ダウンロード許可コードと共に復号鍵要求コードを携帯端末30に送信する。携帯端末30はこれらを記憶しておき、アップロード転送の許可を認証サーバ40に対して要求する際に復号鍵要求コードを認証サーバ40へ送信する。認証サーバ40は、受信した復号鍵要求コードに対応付けて記憶されているダウンロード許可コードを特定し、このダウンロード許可コードで暗号化されたファイルを復号するための復号鍵を生成し、これをアップロード許可コードに決定する。
【0083】
決定されたアップロード許可コードを受信した携帯端末30は、赤外線通信等の第2の通信回線で第1複合機10aにアクセスし、認証情報としてユーザIDとパスワードを第2複合機10bに送信する(S26)。これらを受信した第2複合機10bは、その受信したユーザIDとパスワードに基づく認証を行う。ここでは、自装置の不揮発メモリ15に記憶してあるユーザ認証用情報と受信したユーザIDおよびパスワードとを照合することでユーザ認証を第2複合機10b単独で行う。
【0084】
認証に成功しなかった場合は(S27;No)、ユーザ認証が不許可となった旨のメッセージを携帯端末30に送信する、もしくは第2複合機10bの表示操作部18に表示する(S28)。
【0085】
第2複合機10bは、認証に成功すると(S27;Yes)、携帯端末30に対して通信許可を示す応答を送信する(S29)。通信許可の応答を受信した携帯端末30は、アップロード転送したいファイル(図4のS14でダウンロード転送し記憶している暗号ファイル)を第2の通信回線を使用して第2複合機10bへ送信する(S30)。さらに該ファイルのファイル名と先ほど認証サーバ40から受信したアップロード許可コードとを、第2の通信回線を使用して第2複合機10bへ送信する(S31)。
【0086】
第2複合機10bは受信したファイル名およびアップロード許可コードの正当性を判断する。たとえば、アップロード許可コードについては、文字数や桁数、コード配列などにより正当性を判断する。ファイル名は、たとえば、第1複合機10aで暗号化した際に暗号ファイルのヘッダ部などにその暗号化されたファイル名を含めておき、これとユーザがアップロード転送時に指定したファイル名との照合により、ファイル名の正当性を判断する。
【0087】
第2複合機10bは、ファイル名とアップロード許可コードのいずれかが正当でないと判断した場合は(S32;No)、ファイル名等に正当性がないことを表示操作部18に表示して携帯端末30との通信を終了する(S33)。
【0088】
第2複合機10bは、ファイル名およびダウンロード許可コードが正当であると判断した場合は(S32;Yes)、携帯端末30に対して、ファイル受領通知および通信終了通知を送信して(S34)、携帯端末30との間の通信を終了させる。
【0089】
その後、第2複合機10bは、S30で受信した暗号ファイルをS31で受信したアップロード許可コードを復号鍵に使用して復号し(S35)、復号後のファイルの印刷を行って(S36)処理を終了する。たとえば、第2複合機10bは復号後のファイルを特定のボックス(アップロード転送したユーザのボックス、あるいはビジター用のボックスなど)に保存する。その後、表示操作部18または携帯端末30からそのボックスに保存されているファイルに対する印刷指示を受けると、該ファイルに基づく印刷を実行する。
【0090】
このように、認証サーバ40と携帯端末30との間での認証のための通信は無線公衆電話回線(第1の通信回線)で行い、複合機10と携帯端末30との間のデータ転送(アップロード転送およびダウンロード転送)は第1の通信回線に比べて高速で安価な赤外線通信などの第2の通信回線を使用して行うので、複合機10と携帯端末30との間のデータ転送を、認証サーバ40を使用した認証に基づくセキュリティ性を確保しつつ効率的に行うことができる。
【0091】
すなわち、第2複合機10bのようなローカル環境にある装置と携帯端末30との間でデータ転送を行う場合でも、その転送に係る認証を、無線公衆電話回線(第1の通信回線)を通じて認証サーバ40で行うことができるので、認証サーバ40を使用した厳重な認証判断ができ、セキュリティが向上する。また、複合機10と携帯端末30との間のデータ転送には、第1の通信回線に比べて高速かつ安価な第2の通信回線を使用するので、画像データなど容量の大きいファイルであっても、第1の通信回線を使用する場合に比べて、短時間で効率的に転送することができる。
【0092】
また、携帯端末30に記憶されている間、データは暗号化されており、しかもその復号化には認証サーバ40での認証成功により発行されるアップロード許可コード(復号鍵)を必要とするので、携帯端末30で移動中についてもデータに対する高いセキュリティを確保することができる。また第1複合機10aから第2複合機10bへのデータの移動を容易かつセキュアに行うことができる。
【0093】
以上、本発明の実施の形態を図面によって説明してきたが、具体的な構成は実施の形態に示したものに限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。
【0094】
たとえば、実施の形態では、第1複合機10aからのダウンロード転送と、第2複合機10bへのアップロード転送のいずれにおいても第1の通信回線を使用して認証サーバ40での認証を行うと共に第2の通信回線を使用してデータ転送を行うようにしたが、第2の通信回線と第1の通信回線の両者をこのように使い分けて使用することは、ダウンロード転送とアップロード転送のいずれか一方のみで行われるように構成されてもよい。たとえば、複合機10がローカル環境にある場合だけ第1の通信回線を使用した認証を行い、複合機10がネットワーク環境にある場合は認証に係る通信を第2の通信回線を使用して認証を行ってもよい。すなわち、認証に係る通信を携帯端末30と複合機10との間では第2の通信回線を使用して行い、複合機10が中継器となってネットワークを通じて認証サーバ40に認証を依頼するといった構成にされてもよい。
【0095】
実施の形態ではローカル環境にある第2複合機10bにおいてもユーザIDおよびパスワードによる認証を行うようにしたが、該認証は省略されてもよい。すなわち、ローカル環境にある装置においては、携帯端末30から受信されたアップロード許可コードが正当であることをもって認証完了としてファイルのアップロード転送を許可するように構成されてもよい。
【0096】
また、実施の形態では、ダウンロード許可コードを暗号鍵、アップロード許可コードを復号鍵として使用したが、これらは暗号鍵や復号鍵として使用されることを必須とするものではなく、ダウンロード転送あるいはアップロード転送の権利を確認するための許可コード報として使用されればよく、暗号鍵、復号鍵はダウンロード許可コードやアップロード許可コードとは別の情報として提供されてもよい。
【0097】
また、ダウンロード転送あるいはアップロード転送されるファイルは必ずしも暗号化されたものに限定されるものではなく、平文でもかまわない。
【0098】
実施の形態では、携帯端末30が認証サーバ40から取得した許可コード(ダウンロード許可コード、アップロード許可コード)の複合機10への入力を、第2の通信回線を通じて行うようにしたが、ユーザによる手入力であってもかまわないし、別の通信回線を通じた入力であってもかまわない。
【0099】
実施の形態では、携帯端末30との間でデータ転送を行う装置として、印刷機能を備えた複合機10を例に説明したが、第2の通信回線を使用したデータ転送機能を備えた情報処理装置であればよく、他の種類の装置であってもかまわない。たとえば、プリンタ装置、ファイルを表示する表示装置などでもかまわない。また、データの移転は印刷を目的とするものに限定されず、表示や各種のデータ処理に使用されてもよい。
【符号の説明】
【0100】
5…データ転送システム
6…外部ネットワーク
7…LAN内認証サーバ
8…LAN
10…複合機
10a…第1複合機
10b…第2複合機
11…CPU
12…バス
13…ROM
14…RAM
15…不揮発メモリ
16…読取部
17…印刷部
18…表示操作部
19…ハードディスク装置
21…第2通信部
22…ネットワーク通信部
30…携帯端末
31…CPU
32…バス
33…プログラムメモリ
34…RAM
35…不揮発メモリ
36…表示部
37…操作部
38…第1回線通信部
39…第2回線通信部
40…認証サーバ
【特許請求の範囲】
【請求項1】
携帯端末と、情報処理装置と、認証サーバとを備え、
前記携帯端末は、前記認証サーバへ第1の通信回線を通じて認証情報を送信し、
前記認証サーバは、前記携帯端末から受信した前記認証情報に基づく認証に成功した場合に所定の許可コードを前記携帯端末へ前記第1の通信回線を通じて送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記許可コードの入力を条件に前記携帯端末との間のデータ転送を許可し、
前記情報処理装置および前記携帯端末は、前記許可された前記データ転送を第2の通信回線を通じて行う
ことを特徴とするデータ転送システム。
【請求項2】
前記第1の通信回線は、前記第2の通信回線に比べて低速である
ことを特徴とする請求項1に記載のデータ転送システム。
【請求項3】
前記第1の通信回線は、無線公衆電話回線であり、
前記第2の通信回線は、近距離通信用の通信回線である
ことを特徴とする請求項1または2に記載のデータ転送システム。
【請求項4】
前記データ転送により転送されるデータは、暗号化されたデータである
ことを特徴とする請求項1乃至4のいずれか一項に記載のデータ転送システム。
【請求項5】
前記データ転送は、前記情報処理装置から前記携帯端末への暗号化データの送信であり、
前記認証サーバは、前記認証に成功した場合に前記第1の通信回線を通じて前記携帯端末へ暗号鍵を送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記暗号鍵の入力を受け、該暗号鍵で暗号化することにより前記暗号化データを生成する
ことを特徴とする請求項1乃至4のいずれか一項に記載のデータ転送システム。
【請求項6】
前記データ転送は、前記携帯端末から前記情報処理装置への暗号化データの送信であり、
前記端末装置は、前記認証に成功した場合に前記第1の通信回線を通じて前記携帯端末へ復号鍵を送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記復号鍵の入力を受けて、前記端末装置から受信された前記暗号化データを前記該復号鍵で復号化する
ことを特徴とする請求項1乃至4のいずれか一項に記載のデータ転送システム。
【請求項7】
前記情報処理装置として、第1情報処理装置と第2情報処理装置とを有し、
前記端末装置と第1情報処理装置との間の前記データ転送は、第1情報処理装置から前記端末装置へのデータの送信であり、
前記端末装置と第2情報処理装置との間の前記データ転送は、前記端末装置が前記第1情報処理装置から受信した前記データの前記端末装置から第2情報処理装置への送信である
ことを特徴とする請求項1乃至6のいずれか一項に記載のデータ転送システム。
【請求項8】
前記入力は、前記第2の通信回線を通じた前記携帯端末から前記情報処理装置への転送により行われる
ことを特徴とする請求項1乃至7のいずれか一項に記載のデータ転送システム。
【請求項9】
前記データ転送においてデータの転送先となる情報処理装置は、前記携帯端末から受信したデータに基づく画像を記録紙上に形成して出力する印刷装置である
ことを特徴とする請求項1乃至8のいずれか一項に記載のデータ転送システム。
【請求項10】
携帯端末と情報処理装置との間でデータを転送する場合に、
前記携帯端末は、認証サーバへ第1の通信回線を通じて認証情報を送信し、
前記認証サーバは、前記携帯端末から受信した前記認証情報に基づく認証に成功した場合に所定の許可コードを前記携帯端末へ前記第1の通信回線を通じて送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記許可コードの入力を条件に前記携帯端末との間のデータ転送を許可し、
前記情報処理装置および前記携帯端末は、前記許可された前記データ転送を第2の通信回線を通じて行う
ことを特徴とするデータ転送方法。
【請求項11】
前記第1の通信回線は、前記第2の通信回線に比べて低速である
ことを特徴とする請求項10に記載のデータ転送方法。
【請求項12】
前記第1の通信回線は、無線公衆電話回線であり、
前記第2の通信回線は、近距離通信用の通信回線である
ことを特徴とする請求項10または11に記載のデータ転送方法。
【請求項13】
前記データ転送により転送されるデータは、暗号化されたデータである
ことを特徴とする請求項10乃至12のいずれか一項に記載のデータ転送システム。
【請求項14】
前記データ転送は、前記情報処理装置から前記携帯端末への暗号化データの送信であり、
前記認証サーバは、前記認証に成功した場合に前記第1の通信回線を通じて前記携帯端末へ暗号鍵を送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記暗号鍵の入力を受け、該暗号鍵で暗号化することにより前記暗号化データを生成する
ことを特徴とする請求項10乃至13のいずれか一項に記載のデータ転送方法。
【請求項15】
前記データ転送は、前記携帯端末から前記情報処理装置への暗号化データの送信であり、
前記端末装置は、前記認証に成功した場合に前記第1の通信回線を通じて前記携帯端末へ復号鍵を送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記復号鍵の入力を受けて、前記端末装置から受信された前記暗号化データを前記該復号鍵で復号化する
ことを特徴とする請求項10乃至13のいずれか一項に記載のデータ転送方法。
【請求項16】
前記端末装置と第1情報処理装置との間の前記データ転送は、前記第1情報処理装置から前記端末装置へのデータの送信であり、
前記端末装置と第2情報処理装置との間の前記データ転送は、前記端末装置が前記第1情報処理装置から受信した前記データの前記端末装置から第2情報処理装置への送信である
ことを特徴とする請求項10乃至15のいずれか一項に記載のデータ転送方法。
【請求項17】
前記入力は、前記第2の通信回線を通じた前記携帯端末から前記情報処理装置への転送により行われる
ことを特徴とする請求項10乃至16のいずれか一項に記載のデータ転送方法。
【請求項18】
前記データ転送においてデータの転送先となる情報処理装置は、前記携帯端末から受信したデータに基づく画像を記録紙上に形成して出力する印刷装置である
ことを特徴とする請求項10乃至17のいずれか一項に記載のデータ転送方法。
【請求項1】
携帯端末と、情報処理装置と、認証サーバとを備え、
前記携帯端末は、前記認証サーバへ第1の通信回線を通じて認証情報を送信し、
前記認証サーバは、前記携帯端末から受信した前記認証情報に基づく認証に成功した場合に所定の許可コードを前記携帯端末へ前記第1の通信回線を通じて送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記許可コードの入力を条件に前記携帯端末との間のデータ転送を許可し、
前記情報処理装置および前記携帯端末は、前記許可された前記データ転送を第2の通信回線を通じて行う
ことを特徴とするデータ転送システム。
【請求項2】
前記第1の通信回線は、前記第2の通信回線に比べて低速である
ことを特徴とする請求項1に記載のデータ転送システム。
【請求項3】
前記第1の通信回線は、無線公衆電話回線であり、
前記第2の通信回線は、近距離通信用の通信回線である
ことを特徴とする請求項1または2に記載のデータ転送システム。
【請求項4】
前記データ転送により転送されるデータは、暗号化されたデータである
ことを特徴とする請求項1乃至4のいずれか一項に記載のデータ転送システム。
【請求項5】
前記データ転送は、前記情報処理装置から前記携帯端末への暗号化データの送信であり、
前記認証サーバは、前記認証に成功した場合に前記第1の通信回線を通じて前記携帯端末へ暗号鍵を送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記暗号鍵の入力を受け、該暗号鍵で暗号化することにより前記暗号化データを生成する
ことを特徴とする請求項1乃至4のいずれか一項に記載のデータ転送システム。
【請求項6】
前記データ転送は、前記携帯端末から前記情報処理装置への暗号化データの送信であり、
前記端末装置は、前記認証に成功した場合に前記第1の通信回線を通じて前記携帯端末へ復号鍵を送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記復号鍵の入力を受けて、前記端末装置から受信された前記暗号化データを前記該復号鍵で復号化する
ことを特徴とする請求項1乃至4のいずれか一項に記載のデータ転送システム。
【請求項7】
前記情報処理装置として、第1情報処理装置と第2情報処理装置とを有し、
前記端末装置と第1情報処理装置との間の前記データ転送は、第1情報処理装置から前記端末装置へのデータの送信であり、
前記端末装置と第2情報処理装置との間の前記データ転送は、前記端末装置が前記第1情報処理装置から受信した前記データの前記端末装置から第2情報処理装置への送信である
ことを特徴とする請求項1乃至6のいずれか一項に記載のデータ転送システム。
【請求項8】
前記入力は、前記第2の通信回線を通じた前記携帯端末から前記情報処理装置への転送により行われる
ことを特徴とする請求項1乃至7のいずれか一項に記載のデータ転送システム。
【請求項9】
前記データ転送においてデータの転送先となる情報処理装置は、前記携帯端末から受信したデータに基づく画像を記録紙上に形成して出力する印刷装置である
ことを特徴とする請求項1乃至8のいずれか一項に記載のデータ転送システム。
【請求項10】
携帯端末と情報処理装置との間でデータを転送する場合に、
前記携帯端末は、認証サーバへ第1の通信回線を通じて認証情報を送信し、
前記認証サーバは、前記携帯端末から受信した前記認証情報に基づく認証に成功した場合に所定の許可コードを前記携帯端末へ前記第1の通信回線を通じて送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記許可コードの入力を条件に前記携帯端末との間のデータ転送を許可し、
前記情報処理装置および前記携帯端末は、前記許可された前記データ転送を第2の通信回線を通じて行う
ことを特徴とするデータ転送方法。
【請求項11】
前記第1の通信回線は、前記第2の通信回線に比べて低速である
ことを特徴とする請求項10に記載のデータ転送方法。
【請求項12】
前記第1の通信回線は、無線公衆電話回線であり、
前記第2の通信回線は、近距離通信用の通信回線である
ことを特徴とする請求項10または11に記載のデータ転送方法。
【請求項13】
前記データ転送により転送されるデータは、暗号化されたデータである
ことを特徴とする請求項10乃至12のいずれか一項に記載のデータ転送システム。
【請求項14】
前記データ転送は、前記情報処理装置から前記携帯端末への暗号化データの送信であり、
前記認証サーバは、前記認証に成功した場合に前記第1の通信回線を通じて前記携帯端末へ暗号鍵を送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記暗号鍵の入力を受け、該暗号鍵で暗号化することにより前記暗号化データを生成する
ことを特徴とする請求項10乃至13のいずれか一項に記載のデータ転送方法。
【請求項15】
前記データ転送は、前記携帯端末から前記情報処理装置への暗号化データの送信であり、
前記端末装置は、前記認証に成功した場合に前記第1の通信回線を通じて前記携帯端末へ復号鍵を送信し、
前記情報処理装置は、前記携帯端末が前記認証サーバから取得した前記復号鍵の入力を受けて、前記端末装置から受信された前記暗号化データを前記該復号鍵で復号化する
ことを特徴とする請求項10乃至13のいずれか一項に記載のデータ転送方法。
【請求項16】
前記端末装置と第1情報処理装置との間の前記データ転送は、前記第1情報処理装置から前記端末装置へのデータの送信であり、
前記端末装置と第2情報処理装置との間の前記データ転送は、前記端末装置が前記第1情報処理装置から受信した前記データの前記端末装置から第2情報処理装置への送信である
ことを特徴とする請求項10乃至15のいずれか一項に記載のデータ転送方法。
【請求項17】
前記入力は、前記第2の通信回線を通じた前記携帯端末から前記情報処理装置への転送により行われる
ことを特徴とする請求項10乃至16のいずれか一項に記載のデータ転送方法。
【請求項18】
前記データ転送においてデータの転送先となる情報処理装置は、前記携帯端末から受信したデータに基づく画像を記録紙上に形成して出力する印刷装置である
ことを特徴とする請求項10乃至17のいずれか一項に記載のデータ転送方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−224785(P2010−224785A)
【公開日】平成22年10月7日(2010.10.7)
【国際特許分類】
【出願番号】特願2009−70389(P2009−70389)
【出願日】平成21年3月23日(2009.3.23)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成22年10月7日(2010.10.7)
【国際特許分類】
【出願日】平成21年3月23日(2009.3.23)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]