画像形成装置と印刷システムとその処理方法及びプログラム
【課題】印刷物の持ち運びを容易にし、持ち運び先で容易に印刷することができる仕組みを提供する。
【解決手段】第1の画像データと第1の画像データを復元印刷させるための紙文書を出力指示する出力指示手段と、前記出力指示に従って、前記第1の画像データと当該第1の画像データを識別するためのデータ識別情報を少なくとも含む書誌情報を記録した第2の画像データを生成する手段と、前記生成された第2の画像データを配置した紙文書を出力する出力手段と、前記出力手段で出力した紙文書を読み取る読取手段と、前記読取手段で紙文書を読み取ることで得られる第3の画像データから、復元印刷可能な第1の画像データと当該第1の画像データの書誌情報を抽出する抽出手段と、前記抽出手段で抽出された書誌情報に含まれるデータ識別情報を表示する表示手段と、前記表示手段で表示したデータ識別情報に対応する第1の画像データを復元印刷する手段とを備える。
【解決手段】第1の画像データと第1の画像データを復元印刷させるための紙文書を出力指示する出力指示手段と、前記出力指示に従って、前記第1の画像データと当該第1の画像データを識別するためのデータ識別情報を少なくとも含む書誌情報を記録した第2の画像データを生成する手段と、前記生成された第2の画像データを配置した紙文書を出力する出力手段と、前記出力手段で出力した紙文書を読み取る読取手段と、前記読取手段で紙文書を読み取ることで得られる第3の画像データから、復元印刷可能な第1の画像データと当該第1の画像データの書誌情報を抽出する抽出手段と、前記抽出手段で抽出された書誌情報に含まれるデータ識別情報を表示する表示手段と、前記表示手段で表示したデータ識別情報に対応する第1の画像データを復元印刷する手段とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、復元印刷する画像形成装置と印刷システムとその処理方法及びプログラムに関する。
【背景技術】
【0002】
近年、オフィスのセキュリティ意識の高まりとともに、情報の出力部分である複合機に関するセキュリティも要求されるようになってきた。特にセキュアな印刷環境を提供するため、クライアント端末から出力した印刷ジョブを蓄積し、認証が得られた場合に印刷ジョブを読み出し印刷を実行する仕組みが開示されている(例えば、特許文献1)。しかし、ユーザはジョブ蓄積サーバを管理する手間が増えるため、好まれないケースも多々あった。また、ジョブ蓄積サーバと出力機器間は必ずネットワークで通信可能な状態でなければならず、例えば拠点間でネットワークが接続されていないような環境間では使用することができなかった。
【0003】
この特許文献1のような印刷環境は、プリントサーバに蓄積されている印刷ジョブの一覧をプリントサーバから取得して、その一覧から印刷する印刷ジョブを選択することで印刷を実行する仕組みである。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−85615
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1のような仕組みでは、プリントサーバに蓄積されている印刷ジョブの一覧をプリントサーバから取得して、その一覧から印刷する印刷ジョブを選択するため、プリントサーバと印刷ジョブの一覧を取得する装置(例えば印刷装置)がネットワーク上に通信可能に接続していなければならない。
【0006】
そのため、印刷装置とプリントサーバがネットワークでつながっていない、或いはネットワークがつながっていても印刷ジョブの送受信のやり取りを許可していない拠点間では、印刷するためのデータ或いは、出力した印刷物をそのまま持ち運ばなければならず、情報漏洩の危険性があった。
【0007】
また、出力した印刷物を持ち運ぶ際には、例えば会議で必要な部数を印刷して持ち運ばなければならず、不便であった。
【0008】
さらに、USBメモリは紛失のリスクが高いため、USBメモリなどにデータを記憶して持ち運ぶことを極力行わないことがなされている。
【0009】
そこで、本発明の目的は、印刷物の持ち運びを容易にし、持ち運び先で容易に印刷することができる仕組みを提供することである。
【0010】
また、セキュリティの高い印刷物を持ち運ぶことができる仕組みを提供することである。
【課題を解決するための手段】
【0011】
本発明は、 印刷するための第1の画像データと当該第1の画像データを識別するためのデータ識別情報を少なくとも含む書誌情報を記憶する画像形成装置であって、前記第1の画像データを復元印刷させるための紙文書を出力指示する出力指示手段と、前記出力指示手段に従って、前記第1の画像データと当該第1の画像データの書誌情報を記録した第2の画像データを生成する第2の画像データ生成手段と、前記第2の画像データ生成手段で生成された第2の画像データを配置した紙文書を出力する出力手段と、前記出力手段で出力した紙文書を読み取る読取手段と、前記読取手段で紙文書を読み取ることで得られる第3の画像データから、復元印刷可能な第1の画像データと当該第1の画像データの書誌情報を抽出する抽出手段と、前記抽出手段で抽出された第1の画像データの書誌情報に含まれるデータ識別情報を表示する表示手段と、前記表示手段で表示したデータ識別情報に対応する第1の画像データを復元印刷する復元印刷手段と
を備えることを特徴とする。
【0012】
また、前記出力指示手段で出力指示するに際して、前記第1の画像データを復元印刷する際の出力期限を設定する出力期限設定手段を更に備え、前記第2の画像データ生成手段で生成される第1の画像データの書誌情報を記録した第2の画像データは、前記出力期限を含むことを特徴とする。
【0013】
また、前記表示手段で表示したデータ識別情報を選択する選択手段と、前記第1の画像データを復元印刷するべく、前記選択手段で選択されたデータ識別情報に対応する第1の画像データに対して復元印刷指示する復元印刷指示手段とを更に備え、前記復元印刷指示手段での復元印刷指示に従って、前記選択されたデータ識別情報に対応する第1の画像データが出力期限内か否かを判定する出力期限判定手段と、前記出力期限判定手段で出力期限内であると判定される場合に、前記復元印刷手段は、前記出力指示手段で出力指示されたデータ識別情報に対応する第1の画像データを復元印刷することを特徴とする。
【0014】
また、前記第2の画像データ生成手段は、当該画像形成装置の機種情報を含む第2の画像データを生成し、前記出力手段は、機種情報を含む第2の画像データを配置した紙文書を出力することを特徴とする。
【0015】
また、前記抽出手段は、前記機種情報を抽出し、前記抽出手段で抽出した機種情報と、当該画像形成装置の機種情報とを比較する比較手段を更に備え、前記抽出手段で抽出した機種情報と、当該画像形成装置の機種情報とが一致した場合に、前記復元印刷手段は第1の画像データを復元印刷することを特徴とする。
【0016】
また、前記出力指示手段で出力指示された前記第1の画像データと当該第1の画像データを識別するためのデータ識別情報を暗号化する暗号化手段と、
【0017】
前記抽出手段で抽出した第1の画像データと当該第1の画像データの書誌情報を復号化する復号化手段を更に備え、前記第2の画像データ生成手段で第2の画像データに記録される第1の画像データと当該第1の画像データを識別するためのデータ識別情報は、前記暗号化手段で暗号化した第1の画像データと当該第1の画像データを識別するためのデータ識別情報であることを特徴とする。
【0018】
また、当該画像形成装置へログインするためのユーザ情報を取得するユーザ情報取得手段を更に備え、前記暗号化手段又は前記復号化手段は、前記ユーザ情報取得手段で取得したユーザ情報を用いて暗号化又は復号化することを特徴とする。
【0019】
また、前記第2の画像データは、2次元バーコードであることを特徴とする。
【0020】
また、前記第1の画像データは、紙文書がスキャナに読み取られることによって生成された画像データであることを特徴とする。
【発明の効果】
【0021】
本発明によれば、印刷物の持ち運びを容易にし、持ち運び先で容易に印刷することができる。
また、セキュリティの高い印刷物を持ち運ぶことができる。
【図面の簡単な説明】
【0022】
【図1】本発明に係る印刷システムの構成の一例を示すシステム構成図
【図2】クライアントPC100,ICカード認証サーバ200のハードウェア構成の一例を示すブロック図
【図3】複合機300のハードウェア構成の一例を示すブロック図
【図4】各装置の機能構成の一例を示すブロック図
【図5】ICカードを用いて複合機300にログインを行う処理の一例を示すフローチャート
【図6】暗号化プリント及び復号化プリントの一例を示すフローチャート
【図7】暗号化プリント及び復号化プリントの一例を示すフローチャート
【図8】暗号化プリント及び復号化プリントの一例を示すフローチャート
【図9】暗号化プリント及び復号化プリントの一例を示すフローチャート
【図10】認証テーブルの一例を示すデータ構成図
【図11】スキャン情報設定ファイルの一例を示すデータ構成図
【図12】暗号化データリストの一例を示すデータ構成図
【図13】復号化データリストの一例を示すデータ構成図
【図14】第2の画像データを印刷した際の紙文書のイメージ図
【図15】ドキュメント情報部の一例を示すデータ構成図
【図16】書誌情報部の一例を示すデータ構成図
【図17】暗号化プリントをする際の暗号化スキャン画面の一例を示すイメージ図
【図18】暗号化スキャン時のスキャン設定画面の一例を示すイメージ図
【図19】復号化スキャン画面の一例を示すイメージ図
【図20】復号化スキャン時のエラー画面の一例を示すイメージ図
【発明を実施するための形態】
【0023】
以下、図面を参照して本発明の実施形態を詳細に説明する。
【0024】
図1は1または複数の複合機300、カードリーダ500、ICカード認証サーバ200、クライアントPC100を用いた暗号化プリントトシステム(印刷システム)の構成の一例を示すシステム構成図である。
【0025】
複合機300はプリンタなどの画像形成装置であり、ネットワーク400上に1または複数接続されている。また、ネットワーク400以外に複合機300が接続されている。つまり、複合機300がネットワーク400に全てつながっていなくても実現可能である。ネットワーク400は例えばLANなどである。
【0026】
複合機300は、クライアントPC100から受信した印刷データを印刷する。また、印刷された紙文書をスキャンし、スキャンした紙文書の画像データを生成する。この画像データを暗号化して、図14の印刷物を出力する。
【0027】
ICカード認証サーバ200は、ユーザの使用するICカード番号(製造番号)とユーザ名を対応付けて保持する。そして、複合機300から送信されたICカード番号を受信し、当該ICカード番号からユーザ名を検索する機能を有する情報処理装置である。なお、本実施形態では、ICカードを用いた認証を用いて説明するが、指紋や静脈などの生体情報を用いた認証を用いることも可能である。この場合、ICカード番号に変えて、あらかじめ読み取った生体情報がユーザ名と対応付いて保持している。なお、生体情報を用いる認証の場合、カードリーダ500を生体情報リーダにかえることで実現する。また、ICカード認証サーバ200を用いず、認証するための認証テーブル(図10)を複合機300に保持して認証を行うようにする構成であってもよい。さらに、認証テーブルを保持せず、ICカードがカードリーダ500かざされ、ICカード内の任意の領域にあらかじめ記憶されたユーザID(ユーザ名)が読み取られた場合に認証されたと判断し、複合機を利用可能に(ログイン)する構成とすることも可能である。
【0028】
なお、本実施形態では、スキャンした紙文書に対応する画像データを暗号化して、持ち運ぶ印刷物を出力するような構成としたが、例えば、クライアントPC100から受信した印刷データを複合機300へ記憶し、この記憶された印刷データを画像データに変換し、この画像データを暗号化して、図14の印刷物を出力するような構成をとることも可能である。
【0029】
以下、図2を用いて、図1に示したクライアントPC100,ICカード認証サーバ200に適用可能な情報処理装置のハードウエア構成について説明する。
【0030】
図2において、2001はCPUで、システムバス2004に接続される各デバイスやコントローラを統括的に制御する。また、ROM2003あるいは外部メモリ2011には、CPU2001の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な各種プログラム等が記憶されている。
【0031】
2002はRAMで、CPU2001の主メモリ、ワークエリア等として機能する。CPU2001は、処理の実行に際して必要なプログラム等をROM2003あるいは外部メモリ2011からRAM2002にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0032】
また、2005は入力コントローラで、キーボード(KB)2009や不図示のマウス等のポインティングデバイス等からの入力を制御する。2006はビデオコントローラで、CRTディスプレイ(CRT)2010等の表示器への表示を制御する。なお、図2では、CRT2010と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じてクライアントが使用するものである。
【0033】
2007はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ2011へのアクセスを制御する。
【0034】
2008は通信I/Fコントローラで、ネットワーク(例えば、図1に示したネットワーク400のLAN)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0035】
なお、CPU2001は、例えばRAM2002内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT2010上での表示を可能としている。また、CPU2001は、CRT2010上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0036】
ハードウエア上で動作する各種プログラムは、外部メモリ2011に記録されており、必要に応じてRAM2002にロードされることによりCPU2001によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ2011に格納されている。
【0037】
次に、図3を用いて、本発明の情報処理装置としての複合機300を制御するコントローラユニットのハードウエア構成について説明する。
【0038】
図3は、複合機300のコントローラユニット5000のハードウエア構成例を示すブロック図である。
【0039】
図3において、コントローラユニット5000は、画像入力デバイスとして機能するスキャナ5015や、画像出力デバイスとして機能するプリンタ5014と接続されるとともに、図1に示したネットワーク400のLANのようなローカルエリアネットワークや、例えばPSTNまたはISDN等の公衆回線(WAN)と接続することで、画像データやデバイス情報の入出力を行なう。
【0040】
図3に示すように、コントローラユニット5000は、CPU5001、RAM5006、ROM5002、外部記憶装置(ハードディスクドライブ(HDD))5007、ネットワークインタフェース(Network I/F)5003、モデム(Modem)5004、操作部インタフェース(操作部I/F)5005、外部インタフェース(外部I/F)5009、イメージバスインタフェース(IMAGE BUS I/F)5008、ラスタイメージプロセッサ(RIP)5010、プリンタインタフェース(プリンタI/F)5011、スキャナインタフェース(スキャナI/F)5012、画像処理部5013等で構成される。
【0041】
CPU5001は、システム全体を制御するプロセッサである。RAM5006は、CPU5001が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記憶するための画像メモリである。
【0042】
ROM5002は、システムのブートプログラムや各種制御プログラムが格納されている。外部記憶装置(ハードディスクドライブHDD)5007は、システムを制御するための各種プログラム、画像データ等を格納する。
【0043】
操作部インタフェース(操作部I/F)5005は、操作部(UI)5018とのインタフェース部であり、操作部5018に表示する画像データを操作部5018に対して出力する。
【0044】
また、操作部I/F5005は、操作部5018から本システム使用者が入力した情報(例えば、ユーザ情報等)をCPU5001に伝える役割をする。なお、操作部5018はタッチパネルを有する表示部を備え、該表示部に表示されたボタンを、ユーザが押下(指等でタッチ)することにより、各種指示を行うことができる。
【0045】
ネットワークインタフェース(Network I/F)5003は、ネットワーク(LAN)に接続し、データの入出力を行なう。モデム(MODEM)5004は公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
【0046】
外部インタフェース(外部I/F)5009は、USB、IEEE1394、プリンタポート、RS−232C等の外部入力を受け付けるインタフェース部であり、本実施形態においては、認証で必要となるICカード読み取り用のカードリーダ500が接続されている。
【0047】
そして、CPU5001は、この外部I/F5009を介してカードリーダ500によるICカードからの情報読み取りを制御し、該ICカードから読み取られた情報を取得可能である。尚、ICカードに限らず、ユーザを特定することが可能な記憶媒体であればよい。この場合、記憶媒体には、ユーザを識別するための識別情報が記憶される。この識別情報は、記憶媒体の製造番号でも、ユーザが企業内で与えられるユーザコードであってもよい。以上のデバイスがシステムバス上に配置される。
【0048】
一方、イメージバスインタフェース(IMAGE BUS I/F)5008は、システムバス5016と画像データを高速で転送する画像バス5017とを接続し、データ構造を変換するバスブリッジである。画像バス5017は、PCIバスまたはIEEE1394で構成される。画像バス5017上には以下のデバイスが配置される。
【0049】
ラスタイメージプロセッサ(RIP)5010は、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。プリンタインタフェース(プリンタI/F)5011は、プリンタ5014とコントローラユニット5000を接続し、画像データの同期系/非同期系の変換を行う。
【0050】
また、スキャナインタフェース(スキャナI/F)5012は、スキャナ5015とコントローラユニット5000を接続し、画像データの同期系/非同期系の変換を行う。
【0051】
画像処理部5013は、入力画像データに対し、補正、加工、編集をおこなったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部5013は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
【0052】
スキャナI/F5012に接続されるスキャナ5015は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部5018から読み取り起動指示することにより、CPU5001がスキャナに指示を与え、フィーダは原稿用紙を1枚ずつフィードし、原稿画像の読み取り動作を行う。
【0053】
プリンタI/F5011に接続されるプリンタ5014は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微小ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU5001からの指示によって開始する。尚、プリンタ部5014には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
【0054】
操作部I/F5005に接続される操作部5018は、液晶ディスプレイ(LCD)表示部を有する。LCD上にはタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されると、その位置情報を操作部I/F5005を介してCPU5001に伝える。また、操作部5018は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
【0055】
ここで、操作部5018のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色のLEDがあり、その色によってスタートキーが使える状態であるか否かを示す。また、操作部5018のストップキーは、稼動中の動作を止める働きをする。また、操作部5018のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部5018からの設定を初期化する時に用いる。
【0056】
外部I/F5009に接続されるカードリーダ500は、CPU5001からの制御により、ICカード(例えば、ソニー社のFeliCa(登録商標))内に記憶されている情報を読み取り、読み取った情報を外部I/F5009を介してCPU5001へ通知する。
【0057】
次に、図4を用いて、本発明のクライアントPC100、ICカード認証サーバ200、複合機300の機能について説明する。
【0058】
図4は、本発明の実施形態に係るシステムの機能を示すブロック図である。
【0059】
本発明の実施形態に係るシステムは、クライアントPC100とICカード認証サーバ200と複合機300が、双方向通信可能な所定のネットワーク400(通信媒体)を介して接続した構成となっている。複合機300には、カードリーダ500が接続した構成となっている。なお、各機能は各装置のCPUによって実行される。
【0060】
クライアントPC100は、印刷データ生成部150を有しており、印刷データ生成部150はアプリケーションプログラムから受け取ったデータに基づいて印刷データ(ジョブ)を生成し、当該印刷データを複合機300等へ送信することができる。
【0061】
ICカード認証サーバ200は、複合機通信部250と認証部251を有しており、認証部251は、複合機300上の認証サーバ通信部352からICカード番号を含む認証要求を受け、認証サーバ上で管理される認証テーブル(図10)にアクセスし、認証要求されたカード番号に紐付いたユーザ名を検索し、認証要求を発信した複合機上の認証サーバ通信部352へ認証されたユーザ名を返信する。
【0062】
複合機300は、認証判定部350とカードリーダ制御部351と認証サーバ通信部352とセキュアプリント管理部353と共通鍵生成部354とデータ復号化部355とデータ暗号化部356とデータ画像生成部357とデータ画像読取部358を有している。
【0063】
カードリーダ制御部351は、カードリーダ500にかざされたICカードからカード情報(製造番号などのカード番号)を取得する。認証サーバ通信部352は、当該カード番号を用いて認証要求をICカード認証サーバ200へ送信し、ICカード認証サーバ200より返されるユーザ名を含む認証結果を受信する。
【0064】
認証判定部350は、ICカード認証サーバ200より返される認証結果に応じ、ユーザ名を用いて当該複合機の利用許可を判定する。この認証判定部350の判定結果に従って、複合機300へのログインがなされる。
【0065】
また、セキュアプリント管理部353は、暗号化して持ち出すためにスキャンされた紙文書の第1の画像データと画像データに対応するドキュメント情報と書誌情報(ファイル名や面数)を管理する。この画像データと第1の画像データに対応する設定情報を、共通鍵生成部354でユーザ名をもとに生成された秘密鍵を用いて、データ暗号化部356で暗号化する。
【0066】
データ画像生成部357は、データ暗号化部356で暗号化された暗号化データをQRコードなどの第2の画像データに変換する。この第2の画像データは、画像処理部5013を介してプリンタ5014で紙文書として印刷される。
【0067】
またデータ画像読取部358は、データ画像生成部357で生成され、印刷された紙文書をスキャンして、スキャンした第3の画像データからドキュメント情報部、書誌情報部、ジョブデータ部を解析する。この解析された情報から、データ復号化部355が秘密鍵を用いて復号化する。
【0068】
図5は、本発明の実施形態における、ICカードを用いて複合機300にログインを行う処理の一例を示すフローチャートである。各処理をステップ数とともに説明する。なお、図5のステップS101〜ステップS103、ステップS107〜ステップS112の各ステップは、複合機300のCPU5001が実行し、図5のステップS104〜ステップS106はICカード認証サーバ200のCPU2001が実行する。
【0069】
ステップS100では、カードリーダ500は、カードがかざされたことを検知し、複合機300にカード情報(カード番号)の含まれたカード検知イベントを発行する。
【0070】
ステップS101では、複合機300のカードリーダ制御部351が、ステップ100で発行されたカード検知イベントを受信する。
【0071】
ステップS102では、複合機300のカードリーダ制御部351が、ステップ101で取得したカード検知イベントに含まれるICカードのカード情報(例えば、カード番号)を取得する。
【0072】
ステップS103では、複合機300の認証サーバ通信部352が、ICカード認証サーバに200に対して認証要求コマンドを送信する。認証要求コマンドにはステップ102で取得したカード情報(カード番号)が含まれる。
【0073】
ステップS104では、ICカード認証サーバ200の複合機通信部250が、複合機300から送られた認証要求コマンドを受信する。
【0074】
ステップS105では、ICカード認証サーバ200の認証部251が、ステップ104で取得した認証要求に含まれるカード情報が、ICカード認証サーバ上で管理する認証テーブル(図10)に存在するかを検索する。
【0075】
ステップS106では、ICカード認証サーバ200の複合機通信部250が、複合機へ認証結果コマンドを送信する。認証結果コマンドには認証結果フラグ、及び認証が成功した場合にはステップS105で取得したユーザ名が含まれる。
【0076】
ステップS107では、複合機300の認証サーバ通信部352が、ICカード認証サーバから送信される認証結果コマンドを受信する。
【0077】
ステップS108では、複合機300の認証判定部350が、ステップS107で取得した認証結果コマンドを解析する。
【0078】
ステップS109では、複合機300の認証判定部350が、ステップS108の認証結果を判断する。認証に成功した場合はステップS111へ進み、認証に失敗した場合はステップS110へ進む。
【0079】
ステップS110では、複合機300の操作部5018のタッチパネル上に不図示の認証エラーダイアログを表示する。
【0080】
ステップS111では、複合機300の認証判定部350が、ステップS108で解析した認証結果の中から、ユーザ名を取得する。
【0081】
ステップS112では、複合機300の認証判定部350が、ステップS111で取得したユーザ名を用いて、複合機300へのログインを行う。このログイン処理を受け、複合機300は操作部5018のタッチパネルに表示されている不図示の認証画面を消し、各種アプリケーション画面を表示するとともに、ログイン情報(ユーザ名)を各種アプリケーションに通知する。また、ログイン情報はRAM5006に記憶される。
【0082】
なお、図1で説明したように、認証方法については認証テーブル(図10)を複合機300に記憶させて、複合機300内で認証を行う、或いは認証テーブルを用いず、カードリーダ500にICカードがかざされ、ICカードからユーザID(ユーザ名)が取得できた場合に認証成功と判断して、複合機300へログインを行うように構成することも可能である。
【0083】
図6〜図9は、本発明の実施形態における、ドキュメントの暗号化プリント及び復号化プリントの一例を示すフローチャートである。各処理をステップ数とともに説明する。
【0084】
本実施形態では、複合機300にログイン後、図6〜図9の処理を実行するアプリケーションの画面が表示される。この場合、まず、暗号化プリントをするための暗号化スキャン画面がデフォルト表示される(暗号化スキャンタブ1000が押下された状態)。このため、ステップS113での暗号化データリスト取得処理が初めに開始されるような構成となっている。また、図6〜図9の各ステップは、複合機300のCPU5001が実行する。
【0085】
また、本実施形態の特徴的な処理は、例えば、ステップS128、ステップS135、ステップS140、ステップS143、ステップS146、ステップS148、ステップS154、ステップS155、ステップS173である。
【0086】
さらに、本実施形態で用いる第1の画像は、例えば、原稿がスキャナを用いて読み取られた際の画像であり、本実施形態で用いる第2の画像は、例えば2次元バーコード化された画像であり、第1の画像データがエンコード(圧縮)され、記憶された画像である。本実施形態で用いる第3の画像は、例えば第2の画像が配置された画像である。
【0087】
ステップS113では、複合機300のセキュアプリント管理部353が、複合機のRAM上に格納された暗号化データリスト(図12)を取得する。この暗号化データリスト(図12)には、当該ユーザが暗号化スキャンしたデータのドキュメント名、面数、およびスキャンデータの格納ファイル名が記載されている。ログイン後の初回画面表示時においては未スキャン状態であるため、リスト内は何も格納されていない。
【0088】
ステップS114では、複合機300のセキュアプリント管理部353が、複合機のパネル上に暗号化スキャン画面(図17)を表示する。暗号化スキャン画面(図17)上のリストには、ステップS113で取得した暗号化データリスト(図12)のうち、ドキュメント名および面数を表示する。図17では、ドキュメント名を選択することで復元印刷するデータを選択することができる構成としてもよい。
【0089】
ステップS115では、複合機300のセキュアプリント管理部353が、暗号化スキャン画面(図17)上の復号化スキャンタブ1500が押されたか否かを判断する。復号化スキャンタブ1500が押された場合はステップS147へ進み、押されていない場合はステップS116へ進む。
【0090】
ステップS116では、複合機300のセキュアプリント管理部353が、暗号化スキャン画面(図17)上のスキャン設定ボタン1001が押されたか否かを判断する。スキャン設定ボタン1001が押された場合はステップS117へ進み、押されていない場合はステップS123へ進む。
【0091】
ステップS117では、複合機300のセキュアプリント管理部353が、複合機のRAM上に格納されたスキャン情報設定ファイル(図11)を取得する。このスキャン情報設定ファイル(図11)には文書をスキャンする際(機密文書をスキャンし、暗号化文書を作成する際)の設定情報(カラー属性、原稿種別等)が記述されている。暗号化スキャンは本設定ファイルに記述された情報に従い、文書をスキャンされる。なお、初めはデフォルトの設定が取得される。
【0092】
ステップS118では、複合機300のセキュアプリント管理部353が、複合機のパネル上にスキャン設定ダイアログ(図18)を表示する。本ダイアログ上にはステップS117で取得したスキャン情報設定ファイル(図11)に記された情報が表示される。また、このスキャン設定ダイアログ上で、設定の変更が可能な構成となっている。例えば、スキャンする際にカラーでスキャンするかモノクロでスキャンするかを選択可能なカラー選択項目と、スキャンする面が原稿の片面か両面を設定可能な原稿項目と、読み取る原稿用紙のサイズを設定可能な原稿用紙項目と、復号可能な期限を設定可能な復号化期限項目(出力期限)がを有し、各項目について、ユーザが任意に設定させることが可能である。
【0093】
ステップS119では、複合機300のセキュアプリント管理部353が、スキャン情報設定ダイアログ上の設定ボタン1005が押されたか否かを判断する。設定ボタン1005が押された場合はステップS121へ進み、押されていない場合はステップS120へ進む。
【0094】
ステップS120では、複合機300のセキュアプリント管理部353が、スキャン情報設定ダイアログ上のキャンセルボタン1006が押されたか否かを判断する。キャンセルボタン1006が押された場合はステップS122へ進み、押されていない場合はステップS119へ進む。
【0095】
ステップS121では、複合機300のセキュアプリント管理部353が、スキャン設定ダイアログ(図18)上に設定された値をスキャン情報設定ファイル(図11)に記憶する。
【0096】
ステップS122では、複合機300のセキュアプリント管理部353が、複合機の操作部5018のパネル上のスキャン設定ダイアログ(図18)を非表示にする。
【0097】
ステップS123では、複合機300のセキュアプリント管理部353が、暗号化スキャン画面(図17)上の原文をスキャンボタン1002が押されたか否かを判断する。原文をスキャンボタン1002が押された場合はステップS124へ進み、押されていない場合はステップS128へ進む。
【0098】
ステップS124では、複合機300のセキュアプリント管理部353が、複合機のRAM上に格納されたスキャン情報設定ファイル(図11)を取得する。
【0099】
ステップS125では、複合機300のセキュアプリント管理部353が、ステップS124で取得したスキャン情報設定ファイル(図11)の内容に従って、複合機のスキャナ5015を利用し、複合機300の原稿置き台(またはオートシートフィーダ等)に置かれた紙文書の内容をスキャンする。
【0100】
ステップS126では、複合機300のセキュアプリント管理部353が、複合機のスキャナ5015によって読み取られた紙文書の第1の画像データを取得し、複合機上のRAM5006又はHDD5007に保存する。このときの保存名は、保存日時のタイムスタンプより生成する。
【0101】
ステップS127では、複合機300のセキュアプリント管理部353が、ステップS113で取得した暗号化データリスト(図12)に、ステップS126でRAM5006に保存したスキャンデータの情報を暗号化データリスト(図12)に追加する。ここで、ドキュメント名はステップS126で取得したタイムスタンプとし、面数(例えば、ページ数)はステップS126のスキャンデータより取得可能とする。また、ドキュメント名は暗号化スキャン画面(図17)表示中、UI上に表示されたリストのドキュメント名1004をタッチし、不図示のバーチャルキーボード(タッチパネル上に表示されるキーボード)を操作部5018上に表示させることによって、任意のタイミングで変更が可能とする。
【0102】
ステップS128では、ユーザによって指定された復元印刷するドキュメント名の選択を受付、複合機300のセキュアプリント管理部353が、暗号化スキャン画面(図17)上の暗号化文書を出力ボタン1003が押されたか否かを判断する。暗号化文書を出力ボタン1003が押された場合は、第1の画像データを復元印刷させるための紙文書の出力指示があったと判定し、ステップS129へ進み、押されていない場合はステップS114へ進む。
【0103】
ステップS129では、複合機300の共通鍵生成部354が、ログインユーザ名を取得し(ユーザ情報取得)、取得したログインユーザ名より共通鍵を生成する。共通鍵の生成方法は、どのような生成方法でもよいが、例えばAESに用いられるアルゴリズムに沿った方法を用いることで実現可能である。
【0104】
ステップS130では、複合機300のセキュアプリント管理部353が、複合機300にあらかじめ記憶されている複合機の機種情報(機種名)を取得する。
【0105】
ステップS131では、複合機300のセキュアプリント管理部353が、複合機300に設定されている現在日付を取得する。
【0106】
ステップS132では、複合機300のセキュアプリント管理部353が、ステップS124で取得したスキャン情報設定ファイル(図11)のなかから、復号化期限を取得する。
【0107】
ステップS133では、複合機300のセキュアプリント管理部353が、「機種情報・作成日・復号化期限(出力期限)」からなるドキュメント情報を生成する。
【0108】
ステップS134では、複合機300のデータ暗号化部356が、ステップS133で生成したドキュメント情報を、ステップS129で生成した共通鍵をキーに暗号化する。なお、この暗号化もどのような暗号化技術を用いても実現可能であるが、例えば、前述のAESの技術を用いることで実現可能である。
【0109】
ステップS135では、複合機300のデータ画像生成部357が、ステップS134で生成した暗号化されたドキュメント情報を第2の画像データに変換する(第2の画像データ生成)。ここで生成する第2の画像データは、QRコード等のように画像から情報データを取得できる2次元バーコードの技術を利用する。なお、QRコード以外に、Color Construct Code等を用いてもよい。
【0110】
ステップS136では、複合機300のセキュアプリント管理部353が、ステップS113で取得した暗号化データリスト(図12)にデータが残っているかを判断する。データがある場合はリストを1つ取得し、ステップS137へ進む。データがない場合はステップS146へ進む。
【0111】
ステップS137では、複合機300のセキュアプリント管理部353が、ステップS136で取得したリストからドキュメント名、面数を取得する。
【0112】
ステップS138では、複合機300のセキュアプリント管理部353が、ステップS137で取得したドキュメント名(データ識別情報)、面数より書誌情報を生成する。なお、データ識別情報はドキュメント名でなく、複合機300で任意に付与した第1の画像データのファイル名であってもよい。
【0113】
ステップS139では、複合機300のデータ暗号化部356が、ステップS138で生成した書誌情報を、ステップS129で生成した共通鍵をキーに暗号化する。
【0114】
ステップS140では、複合機300のデータ画像生成部357が、ステップS139で生成した暗号化された書誌情報を第2の画像データ(例えば、QRコード)に変換する(第2の画像データ生成)。
【0115】
ステップS141では、複合機300のセキュアプリント管理部353が、ステップS136で取得したリストから当該ファイル名を取得し、複合機のRAM5006またはHDD5007から当該第1の画像を取得する。
【0116】
ステップS142では、複合機300のデータ暗号化部356が、ステップS141で取得した紙文書をスキャンした際の第1の画像データを、ステップS129で生成した共通鍵をキーに暗号化する。なお、暗号化の際には第1の画像データのバイナリデータを取得して、このバイナリデータを暗号化する。また、第1の画像データからOCR処理を行い文字列を取得してこの文字列をバイトコードに変換して暗号化するようにしてもよい。
【0117】
ステップS143では、複合機300のデータ画像生成部357が、ステップS141で生成した暗号化された第1の画像データを第2の画像データ(例えば、QRコード等の2次元バーコード)に変換する(第2の画像データ生成)。なお、第1の画像データを第2の画像データに変換する際に、第1の画像データのデータ量が大きく、1つの第2の画像データに収まらない場合には複数の第2の画像に変換するように構成する。また、QRコード以外に、Color Construct Code等を用いてもよい。具体的に、第2の画像データへの変換は、読み取られた紙文書の第1の画像データのバイナリデータを第2の画像に変換する。
【0118】
ステップS144では、複合機300のセキュアプリント管理部353が、ステップS113で取得した暗号化データリスト(図12)から、第2の画像に変換したリストを削除する。
【0119】
ステップS145では、複合機300のセキュアプリント管理部353が、複合機300のRAM5006またはHDD5007からスキャンで生成された第1の画像を削除する。
【0120】
ステップS146では、複合機300のセキュアプリント管理部353が、複合機300のプリンタ5014を利用して、ステップS135、ステップS140、ステップS143で生成した暗号化された第2の画像データを配置して、紙文書として印刷するべく出力する。例えば、第2の画像データを配置するフォームをあらかじめ複合機300で保持し、このフォームの所定の領域に第2の画像を挿入し、挿入されたデータを印刷する。この場合、まずドキュメント情報の第2の画像データを配置し、その後書誌情報の第2の画像データとスキャンしたい際の第1の画像データが生成された第2の画像データを交互に配置する。なお、第2の画像データが配置されることで印刷される紙文書のイメージは図14である。また、第2の画像の種別(部位)を特定するための識別情報を付加する。なお、部位とは、ドキュメント情報部、書誌情報部、ジョブデータ部である。
【0121】
ステップS147では、複合機300のセキュアプリント管理部353が、複合機のRAM5006上に格納された復号化データリスト(図13)を取得する。この復号化データリスト(図13)には、当該ユーザが暗号化された紙文書をスキャンすることで得られる、ドキュメント名、面数、作成日、出力期限およびスキャンデータの格納ファイル名(スキャンデータファイル名)が記憶されている。ログイン後の初回画面表示時においては未スキャン状態であるため、リスト内は何も格納されていない。
【0122】
ステップS148では、複合機300のセキュアプリント管理部353が、複合機300の操作部5018上に復号化スキャン画面(図19)を表示する。復号化スキャン画面(図19)上のリストには、ステップS147で取得した復号化データリスト(図13)のうち、ドキュメント名、面数、作成日、および出力期限を表示する(一覧表示)。
【0123】
ステップS149では、複合機300のセキュアプリント管理部353が、復号化スキャン画面(図19)上の暗号化スキャンタブが押されたか否かを判断する。暗号化スキャンタブが押された場合はステップS114へ進み、押されていない場合はステップS150へ進む。
【0124】
ステップS150では、複合機300のセキュアプリント管理部353が、復号化スキャン画面(図19)上の暗号化文書をスキャンボタン1501が押されたか否かを判断する。暗号化文書をスキャンボタン1501が押された場合は、出力した紙文書を読み取る指示があったと判定し、ステップS151へ進み、押されていない場合はステップS169へ進む。
【0125】
ステップS151では、複合機300の共通鍵生成部354が、ログインユーザ名を取得し(ユーザ情報取得)、取得したログインユーザ名より共通鍵を生成する。なお、共通鍵の生成は、ステップS129と同様の生成方法とする。
【0126】
ステップS152では、複合機300のセキュアプリント管理部353が、複合機300にあらかじめ記憶されている複合機の機種情報(機種名)を取得する。
【0127】
ステップS153では、複合機300のセキュアプリント管理部353が、複合機300に設定された現在日付を取得する。
【0128】
ステップS154では、複合機300のセキュアプリント管理部353が、複合機300のスキャナ5015を利用し、複合機300の原稿置き台(またはオートシートフィーダ等)に置かれた紙文書(例えば、図14のような紙文書)をスキャンする(読取)。
【0129】
ステップS155では、複合機300のデータ画像読取部358が、ステップS154でスキャンした際の第3の画像データを取得し、この第3の画像データを解析する。第3の画像データを各部位(ドキュメント情報部、書誌情報部、第1の画像に対応するジョブデータ部)に分け、データ化(この時点では暗号化されたデータ)する。ここで、各部位の認識にはスキャンした第3の画像データに印字されたマーク(各部位を特定するための識別情報)をもとに判断できるものとする。つまり、ステップS155の処理は、少なくとも第1の画像データと、第1の画像データに対応する書誌情報を抽出する処理である。
【0130】
ステップS156では、複合機300のデータ復号化部355が、ステップS155で解析され取得した暗号化されているデータを、ステップS151で生成した共通鍵をキーに復号化する。
【0131】
ステップS157では、複合機300のセキュアプリント管理部353が、ステップS156で復号化に成功したか否かを判断する。復号化に成功した場合はステップS158へ進み、復号化に失敗した場合、すなわち、暗号化した紙文書を作成、出力したユーザと、復号化して出力しようとしたユーザが異なる場合は、ステップS162へ進む。なお、復号化したデータをRAM5006へ記憶される。
【0132】
ステップS158では、複合機300のセキュアプリント管理部353が、ステップS156で復号化を行ったデータのうち、ドキュメント情報部(図15)のデータを取得する。
【0133】
ステップS159では、複合機300のセキュアプリント管理部353が、ステップS158で取得したドキュメント情報部に格納された機種情報と、ステップS152で取得した機種情報が同じであるか(一致)を判断する(機種比較)。同じ機種である場合はこの複合機300で出力可能と判断しステップS160へ進み、異なる機種である場合は出力できないと判断し、ステップS162へ進む。
【0134】
ステップS160では、複合機300のセキュアプリント管理部353が、ステップS158で取得したドキュメント情報部に格納された作成日と復号化期限を取得する。
【0135】
ステップS161では、複合機300のセキュアプリント管理部353が、ステップS160で取得したドキュメントの作成日と、復号化期限から、当該ドキュメントの出力期限を算出する。ステップS153で取得した複合機に設定された現在日付と比較し、当該ドキュメントが出力期限内のドキュメントであるかを判断する(出力期限判定)。当該ドキュメントが期限内であればステップS163へ進み、期限外のドキュメントであればステップS162ヘ進む。
【0136】
ステップS162では、当該ドキュメントは出力できないドキュメントであるため、複合機300のセキュアプリント管理部353が複合機300の操作部5018のタッチパネル上にエラー画面(図20)を表示する。
【0137】
ステップS163では、複合機300のセキュアプリント管理部353が、ステップS156で復号化を行ったデータのうち、ステップS164からステップS168の処理が未実施の書誌情報部が存在するかを判断する。未実施の書誌情報部がある場合はステップS164へ進み、未実施の書誌情報部がない場合はステップS147へ進む。
【0138】
ステップS164では、複合機300のセキュアプリント管理部353が、ステップS156で復号化を行ったデータのうち、書誌情報部(図16)のデータを1つ取得する。
【0139】
ステップS165では、複合機300のセキュアプリント管理部353が、ステップS164で取得した書誌情報部のデータからドキュメント名、面数情報を取得する。
【0140】
ステップS166では、複合機300のセキュアプリント管理部353が、ステップS164で取得した書誌情報部に紐づいたジョブデータ部の情報を取得する。例えばバイナリデータなどが取得できる。
【0141】
ステップS167では、複合機300のセキュアプリント管理部353が、ステップS166で取得したジョブデータ部の情報をファイル化して複合機のRAM5006に格納する。このときのファイル名は、保存日時のタイムスタンプより生成する。ファイル化は、バイナリデータから複合機で保持可能な独自の画像形式あるいは、BITMAPなどの汎用的な画像形式の画像ファイルに変換する処理である。
【0142】
ステップS168では、複合機300のセキュアプリント管理部353が、ステップS165で取得したドキュメント名、面数と、ステップS167でRAM5006に保存したファイル名を、ステップS147で取得した復号化データリスト(図13)に記憶する。なお、ステップS158で取得した作成日と、作成日と復号化期限から算出された出力期限も記憶するものとする。
【0143】
ステップS169では、複合機300のセキュアプリント管理部353が、復号化スキャン画面(図19)上の、文書を出力ボタン1502が押されたか否かを判断する。文書を出力ボタン1502が押された場合は、復号化スキャン画面に表示されている書誌情報又は選択されている書誌情報に対応するジョブデータを復元印刷するための復元印刷指示があったと判断し、ステップS170へ進み、押されていない場合はステップS147へ進む。なお、復号化スキャン画面(図19)に表示されるドキュメント名は全て選択状態となっている。従って、ユーザが復号化スキャン画面(図19)で選択をしない場合であっても選択されたものとして、復元印刷指示がされる構成となっている。
【0144】
ステップS170では、複合機300のセキュアプリント管理部353が、ステップS147で取得した復号化データリスト(図13)のうち、ステップS171からステップS175の処理が未実施のものが存在するかを判断する。未実施のものがある場合はリストから1つ取得しステップS171へ進み、未実施のものがない場合は処理を終了する。なお、出力させるジョブは図18の復号化スキャン画面で選択することができる。
【0145】
ステップS171では、複合機300のセキュアプリント管理部353が、ステップS170で取得した復号化データリスト(図13)から、RAM5006に格納されたファイル名を取得する。
【0146】
ステップS172では、複合機300のセキュアプリント管理部353が、ステップS171で取得したファイル名をもとに、複合機のRAM5006よりジョブデータのファイルを取得する。
【0147】
ステップS173では、複合機300のセキュアプリント管理部353が、複合機300のプリンタ5014を利用し、ステップS172で取得したジョブデータのファイルを画像処理部5013を介して紙文書として出力する(復元印刷)。これにより暗号化スキャンした紙文書を、出力先の複合機300で復元させることができる。なお、紙文書として出力する際には、部数を操作部5018で指定させ、複数部数の出力を行うことも可能である。
【0148】
ステップS174では、複合機300のセキュアプリント管理部353が、RAM5006からステップS173で出力したファイルを削除する。
【0149】
ステップS175では、複合機300のセキュアプリント管理部353が、ステップS147で取得した復号化データリスト(図13)から、出力したデータに対応するリストを削除する。
【0150】
なお、本実施例では、図5〜図9のフローチャートで説明した複合機300の処理を1つの複合機上で動作させるように説明したが、図5〜図9のフローチャートで説明した複合機300の処理を他の複合機で動作させることによって、一方の複合機で元の紙文書をスキャンして暗号化プリントした紙文書を、他方の複合機でスキャンさせることによって。異なる複合機で元の紙文書を復元することが可能となる。
【0151】
図10は、ICカード認証サーバ200の外部メモリ2011に記憶されている認証テーブルの一例を示す図である。認証テーブルはカード情報(カード番号)とユーザ名が対応付いて記憶されている。この認証テーブルを用いて、認証がなされる。
【0152】
図11は、複合機300のRAM5006に記憶されているスキャン情報設定ファイルの一例を示す図である。スキャン情報設定ファイルは、カラー選択、原稿、原稿用紙、復号化期限の値を記憶することができ、この値は、図18のスキャン設定画面で設定された値である。
【0153】
図12は、複合機300のRAM5006に記憶されている暗号化データリストの一例を示す図である。暗号化データリストはドキュメント名、面数、スキャンデータファイル名を記憶している。この値は、原文をスキャンボタン1002を押下することで記憶される。
【0154】
図13は、複合機300のRAM5006に記憶されている復号化データリストの一例を示す図である。復号化データリストはドキュメント名、面数、作成日、出力期限、ファイル名を記憶している。この値は、図14のような紙文書が、図19の暗号化文書をスキャンボタン1501が押下され、スキャンされることによって記憶される。
【0155】
図14は、第2の画像データを印刷した際の紙文書のイメージ図である。なお、図14の紙文書は、ドキュメント部、書誌情報部、ジョブデータ部で構成されている。なお、本実施形態では、複数のジョブがあってもドキュメント部は1つのみで構成されているが、ジョブごとにドキュメント部を有するようにしてもよい。つまり、ドキュメント部が複数あってもよい。
【0156】
図15は、ドキュメント情報部の一例を示す図である。ドキュメント情報部は機種情報、作成日、復号化期限で構成されている。
【0157】
図16は書誌情報部の一例を示す図である。書誌情報部はドキュメント名と面数で構成されている。
【0158】
図17〜図20は、複合機300の操作部5018のタッチパネルに表示される表示情報のイメージ図である。図17は暗号化プリントをする際の暗号化スキャン画面の一例である。図18は、暗号化スキャン時のスキャン設定画面の一例である。図19は、元の紙文書を復元する際の復号化スキャン画面の一例である。図20は、復号化スキャン時のエラー画面の一例である。
【0159】
以上に説明したように、本実施の形態によれば、持ち運びたい印刷物の画像データをQRコードのような圧縮された画像データに変換することで、持ち運ぶ印刷物の容量が減り、印刷物の持ち運びが容易になる。そして、持ち運び先で容易に印刷することができる。
【0160】
また、持ち運ぶ印刷物の画像データは暗号化されるため、セキュリティを維持した持ち運びが可能となる。特に、紛失した場合、他人に習得されたとしても内容を閲覧されることがなく、解析も困難であるため情報漏洩のリスクが軽減される。
【0161】
さらに、復元時に紙文書をスキャンするだけで、印刷することが可能なデータを一覧表示し、ユーザに所望のデータを選択させることができるので、持ち運んだ印刷物を容易に出力させることが可能となる。
【0162】
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0163】
また、本発明におけるプログラムは、図5〜図9に示すフローチャートの処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図6〜図9の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図5〜図9の各装置の処理方法ごとのプログラムであってもよい。
【0164】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0165】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0166】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク、ソリッドステートドライブ等を用いることができる。
【0167】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0168】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0169】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0170】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0171】
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0172】
100 クライアントPC
200 ICカード認証サーバ
300 複合機
400 ネットワーク
500 カードリーダ
2001 CPU
2002 RAM
2011 外部メモリ
5001 CPU
5006 RAM
5007 HDD
5018 操作部
【技術分野】
【0001】
本発明は、復元印刷する画像形成装置と印刷システムとその処理方法及びプログラムに関する。
【背景技術】
【0002】
近年、オフィスのセキュリティ意識の高まりとともに、情報の出力部分である複合機に関するセキュリティも要求されるようになってきた。特にセキュアな印刷環境を提供するため、クライアント端末から出力した印刷ジョブを蓄積し、認証が得られた場合に印刷ジョブを読み出し印刷を実行する仕組みが開示されている(例えば、特許文献1)。しかし、ユーザはジョブ蓄積サーバを管理する手間が増えるため、好まれないケースも多々あった。また、ジョブ蓄積サーバと出力機器間は必ずネットワークで通信可能な状態でなければならず、例えば拠点間でネットワークが接続されていないような環境間では使用することができなかった。
【0003】
この特許文献1のような印刷環境は、プリントサーバに蓄積されている印刷ジョブの一覧をプリントサーバから取得して、その一覧から印刷する印刷ジョブを選択することで印刷を実行する仕組みである。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−85615
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1のような仕組みでは、プリントサーバに蓄積されている印刷ジョブの一覧をプリントサーバから取得して、その一覧から印刷する印刷ジョブを選択するため、プリントサーバと印刷ジョブの一覧を取得する装置(例えば印刷装置)がネットワーク上に通信可能に接続していなければならない。
【0006】
そのため、印刷装置とプリントサーバがネットワークでつながっていない、或いはネットワークがつながっていても印刷ジョブの送受信のやり取りを許可していない拠点間では、印刷するためのデータ或いは、出力した印刷物をそのまま持ち運ばなければならず、情報漏洩の危険性があった。
【0007】
また、出力した印刷物を持ち運ぶ際には、例えば会議で必要な部数を印刷して持ち運ばなければならず、不便であった。
【0008】
さらに、USBメモリは紛失のリスクが高いため、USBメモリなどにデータを記憶して持ち運ぶことを極力行わないことがなされている。
【0009】
そこで、本発明の目的は、印刷物の持ち運びを容易にし、持ち運び先で容易に印刷することができる仕組みを提供することである。
【0010】
また、セキュリティの高い印刷物を持ち運ぶことができる仕組みを提供することである。
【課題を解決するための手段】
【0011】
本発明は、 印刷するための第1の画像データと当該第1の画像データを識別するためのデータ識別情報を少なくとも含む書誌情報を記憶する画像形成装置であって、前記第1の画像データを復元印刷させるための紙文書を出力指示する出力指示手段と、前記出力指示手段に従って、前記第1の画像データと当該第1の画像データの書誌情報を記録した第2の画像データを生成する第2の画像データ生成手段と、前記第2の画像データ生成手段で生成された第2の画像データを配置した紙文書を出力する出力手段と、前記出力手段で出力した紙文書を読み取る読取手段と、前記読取手段で紙文書を読み取ることで得られる第3の画像データから、復元印刷可能な第1の画像データと当該第1の画像データの書誌情報を抽出する抽出手段と、前記抽出手段で抽出された第1の画像データの書誌情報に含まれるデータ識別情報を表示する表示手段と、前記表示手段で表示したデータ識別情報に対応する第1の画像データを復元印刷する復元印刷手段と
を備えることを特徴とする。
【0012】
また、前記出力指示手段で出力指示するに際して、前記第1の画像データを復元印刷する際の出力期限を設定する出力期限設定手段を更に備え、前記第2の画像データ生成手段で生成される第1の画像データの書誌情報を記録した第2の画像データは、前記出力期限を含むことを特徴とする。
【0013】
また、前記表示手段で表示したデータ識別情報を選択する選択手段と、前記第1の画像データを復元印刷するべく、前記選択手段で選択されたデータ識別情報に対応する第1の画像データに対して復元印刷指示する復元印刷指示手段とを更に備え、前記復元印刷指示手段での復元印刷指示に従って、前記選択されたデータ識別情報に対応する第1の画像データが出力期限内か否かを判定する出力期限判定手段と、前記出力期限判定手段で出力期限内であると判定される場合に、前記復元印刷手段は、前記出力指示手段で出力指示されたデータ識別情報に対応する第1の画像データを復元印刷することを特徴とする。
【0014】
また、前記第2の画像データ生成手段は、当該画像形成装置の機種情報を含む第2の画像データを生成し、前記出力手段は、機種情報を含む第2の画像データを配置した紙文書を出力することを特徴とする。
【0015】
また、前記抽出手段は、前記機種情報を抽出し、前記抽出手段で抽出した機種情報と、当該画像形成装置の機種情報とを比較する比較手段を更に備え、前記抽出手段で抽出した機種情報と、当該画像形成装置の機種情報とが一致した場合に、前記復元印刷手段は第1の画像データを復元印刷することを特徴とする。
【0016】
また、前記出力指示手段で出力指示された前記第1の画像データと当該第1の画像データを識別するためのデータ識別情報を暗号化する暗号化手段と、
【0017】
前記抽出手段で抽出した第1の画像データと当該第1の画像データの書誌情報を復号化する復号化手段を更に備え、前記第2の画像データ生成手段で第2の画像データに記録される第1の画像データと当該第1の画像データを識別するためのデータ識別情報は、前記暗号化手段で暗号化した第1の画像データと当該第1の画像データを識別するためのデータ識別情報であることを特徴とする。
【0018】
また、当該画像形成装置へログインするためのユーザ情報を取得するユーザ情報取得手段を更に備え、前記暗号化手段又は前記復号化手段は、前記ユーザ情報取得手段で取得したユーザ情報を用いて暗号化又は復号化することを特徴とする。
【0019】
また、前記第2の画像データは、2次元バーコードであることを特徴とする。
【0020】
また、前記第1の画像データは、紙文書がスキャナに読み取られることによって生成された画像データであることを特徴とする。
【発明の効果】
【0021】
本発明によれば、印刷物の持ち運びを容易にし、持ち運び先で容易に印刷することができる。
また、セキュリティの高い印刷物を持ち運ぶことができる。
【図面の簡単な説明】
【0022】
【図1】本発明に係る印刷システムの構成の一例を示すシステム構成図
【図2】クライアントPC100,ICカード認証サーバ200のハードウェア構成の一例を示すブロック図
【図3】複合機300のハードウェア構成の一例を示すブロック図
【図4】各装置の機能構成の一例を示すブロック図
【図5】ICカードを用いて複合機300にログインを行う処理の一例を示すフローチャート
【図6】暗号化プリント及び復号化プリントの一例を示すフローチャート
【図7】暗号化プリント及び復号化プリントの一例を示すフローチャート
【図8】暗号化プリント及び復号化プリントの一例を示すフローチャート
【図9】暗号化プリント及び復号化プリントの一例を示すフローチャート
【図10】認証テーブルの一例を示すデータ構成図
【図11】スキャン情報設定ファイルの一例を示すデータ構成図
【図12】暗号化データリストの一例を示すデータ構成図
【図13】復号化データリストの一例を示すデータ構成図
【図14】第2の画像データを印刷した際の紙文書のイメージ図
【図15】ドキュメント情報部の一例を示すデータ構成図
【図16】書誌情報部の一例を示すデータ構成図
【図17】暗号化プリントをする際の暗号化スキャン画面の一例を示すイメージ図
【図18】暗号化スキャン時のスキャン設定画面の一例を示すイメージ図
【図19】復号化スキャン画面の一例を示すイメージ図
【図20】復号化スキャン時のエラー画面の一例を示すイメージ図
【発明を実施するための形態】
【0023】
以下、図面を参照して本発明の実施形態を詳細に説明する。
【0024】
図1は1または複数の複合機300、カードリーダ500、ICカード認証サーバ200、クライアントPC100を用いた暗号化プリントトシステム(印刷システム)の構成の一例を示すシステム構成図である。
【0025】
複合機300はプリンタなどの画像形成装置であり、ネットワーク400上に1または複数接続されている。また、ネットワーク400以外に複合機300が接続されている。つまり、複合機300がネットワーク400に全てつながっていなくても実現可能である。ネットワーク400は例えばLANなどである。
【0026】
複合機300は、クライアントPC100から受信した印刷データを印刷する。また、印刷された紙文書をスキャンし、スキャンした紙文書の画像データを生成する。この画像データを暗号化して、図14の印刷物を出力する。
【0027】
ICカード認証サーバ200は、ユーザの使用するICカード番号(製造番号)とユーザ名を対応付けて保持する。そして、複合機300から送信されたICカード番号を受信し、当該ICカード番号からユーザ名を検索する機能を有する情報処理装置である。なお、本実施形態では、ICカードを用いた認証を用いて説明するが、指紋や静脈などの生体情報を用いた認証を用いることも可能である。この場合、ICカード番号に変えて、あらかじめ読み取った生体情報がユーザ名と対応付いて保持している。なお、生体情報を用いる認証の場合、カードリーダ500を生体情報リーダにかえることで実現する。また、ICカード認証サーバ200を用いず、認証するための認証テーブル(図10)を複合機300に保持して認証を行うようにする構成であってもよい。さらに、認証テーブルを保持せず、ICカードがカードリーダ500かざされ、ICカード内の任意の領域にあらかじめ記憶されたユーザID(ユーザ名)が読み取られた場合に認証されたと判断し、複合機を利用可能に(ログイン)する構成とすることも可能である。
【0028】
なお、本実施形態では、スキャンした紙文書に対応する画像データを暗号化して、持ち運ぶ印刷物を出力するような構成としたが、例えば、クライアントPC100から受信した印刷データを複合機300へ記憶し、この記憶された印刷データを画像データに変換し、この画像データを暗号化して、図14の印刷物を出力するような構成をとることも可能である。
【0029】
以下、図2を用いて、図1に示したクライアントPC100,ICカード認証サーバ200に適用可能な情報処理装置のハードウエア構成について説明する。
【0030】
図2において、2001はCPUで、システムバス2004に接続される各デバイスやコントローラを統括的に制御する。また、ROM2003あるいは外部メモリ2011には、CPU2001の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な各種プログラム等が記憶されている。
【0031】
2002はRAMで、CPU2001の主メモリ、ワークエリア等として機能する。CPU2001は、処理の実行に際して必要なプログラム等をROM2003あるいは外部メモリ2011からRAM2002にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0032】
また、2005は入力コントローラで、キーボード(KB)2009や不図示のマウス等のポインティングデバイス等からの入力を制御する。2006はビデオコントローラで、CRTディスプレイ(CRT)2010等の表示器への表示を制御する。なお、図2では、CRT2010と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じてクライアントが使用するものである。
【0033】
2007はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ2011へのアクセスを制御する。
【0034】
2008は通信I/Fコントローラで、ネットワーク(例えば、図1に示したネットワーク400のLAN)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0035】
なお、CPU2001は、例えばRAM2002内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT2010上での表示を可能としている。また、CPU2001は、CRT2010上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0036】
ハードウエア上で動作する各種プログラムは、外部メモリ2011に記録されており、必要に応じてRAM2002にロードされることによりCPU2001によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ2011に格納されている。
【0037】
次に、図3を用いて、本発明の情報処理装置としての複合機300を制御するコントローラユニットのハードウエア構成について説明する。
【0038】
図3は、複合機300のコントローラユニット5000のハードウエア構成例を示すブロック図である。
【0039】
図3において、コントローラユニット5000は、画像入力デバイスとして機能するスキャナ5015や、画像出力デバイスとして機能するプリンタ5014と接続されるとともに、図1に示したネットワーク400のLANのようなローカルエリアネットワークや、例えばPSTNまたはISDN等の公衆回線(WAN)と接続することで、画像データやデバイス情報の入出力を行なう。
【0040】
図3に示すように、コントローラユニット5000は、CPU5001、RAM5006、ROM5002、外部記憶装置(ハードディスクドライブ(HDD))5007、ネットワークインタフェース(Network I/F)5003、モデム(Modem)5004、操作部インタフェース(操作部I/F)5005、外部インタフェース(外部I/F)5009、イメージバスインタフェース(IMAGE BUS I/F)5008、ラスタイメージプロセッサ(RIP)5010、プリンタインタフェース(プリンタI/F)5011、スキャナインタフェース(スキャナI/F)5012、画像処理部5013等で構成される。
【0041】
CPU5001は、システム全体を制御するプロセッサである。RAM5006は、CPU5001が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記憶するための画像メモリである。
【0042】
ROM5002は、システムのブートプログラムや各種制御プログラムが格納されている。外部記憶装置(ハードディスクドライブHDD)5007は、システムを制御するための各種プログラム、画像データ等を格納する。
【0043】
操作部インタフェース(操作部I/F)5005は、操作部(UI)5018とのインタフェース部であり、操作部5018に表示する画像データを操作部5018に対して出力する。
【0044】
また、操作部I/F5005は、操作部5018から本システム使用者が入力した情報(例えば、ユーザ情報等)をCPU5001に伝える役割をする。なお、操作部5018はタッチパネルを有する表示部を備え、該表示部に表示されたボタンを、ユーザが押下(指等でタッチ)することにより、各種指示を行うことができる。
【0045】
ネットワークインタフェース(Network I/F)5003は、ネットワーク(LAN)に接続し、データの入出力を行なう。モデム(MODEM)5004は公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
【0046】
外部インタフェース(外部I/F)5009は、USB、IEEE1394、プリンタポート、RS−232C等の外部入力を受け付けるインタフェース部であり、本実施形態においては、認証で必要となるICカード読み取り用のカードリーダ500が接続されている。
【0047】
そして、CPU5001は、この外部I/F5009を介してカードリーダ500によるICカードからの情報読み取りを制御し、該ICカードから読み取られた情報を取得可能である。尚、ICカードに限らず、ユーザを特定することが可能な記憶媒体であればよい。この場合、記憶媒体には、ユーザを識別するための識別情報が記憶される。この識別情報は、記憶媒体の製造番号でも、ユーザが企業内で与えられるユーザコードであってもよい。以上のデバイスがシステムバス上に配置される。
【0048】
一方、イメージバスインタフェース(IMAGE BUS I/F)5008は、システムバス5016と画像データを高速で転送する画像バス5017とを接続し、データ構造を変換するバスブリッジである。画像バス5017は、PCIバスまたはIEEE1394で構成される。画像バス5017上には以下のデバイスが配置される。
【0049】
ラスタイメージプロセッサ(RIP)5010は、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。プリンタインタフェース(プリンタI/F)5011は、プリンタ5014とコントローラユニット5000を接続し、画像データの同期系/非同期系の変換を行う。
【0050】
また、スキャナインタフェース(スキャナI/F)5012は、スキャナ5015とコントローラユニット5000を接続し、画像データの同期系/非同期系の変換を行う。
【0051】
画像処理部5013は、入力画像データに対し、補正、加工、編集をおこなったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部5013は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
【0052】
スキャナI/F5012に接続されるスキャナ5015は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部5018から読み取り起動指示することにより、CPU5001がスキャナに指示を与え、フィーダは原稿用紙を1枚ずつフィードし、原稿画像の読み取り動作を行う。
【0053】
プリンタI/F5011に接続されるプリンタ5014は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微小ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU5001からの指示によって開始する。尚、プリンタ部5014には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
【0054】
操作部I/F5005に接続される操作部5018は、液晶ディスプレイ(LCD)表示部を有する。LCD上にはタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されると、その位置情報を操作部I/F5005を介してCPU5001に伝える。また、操作部5018は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
【0055】
ここで、操作部5018のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色のLEDがあり、その色によってスタートキーが使える状態であるか否かを示す。また、操作部5018のストップキーは、稼動中の動作を止める働きをする。また、操作部5018のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部5018からの設定を初期化する時に用いる。
【0056】
外部I/F5009に接続されるカードリーダ500は、CPU5001からの制御により、ICカード(例えば、ソニー社のFeliCa(登録商標))内に記憶されている情報を読み取り、読み取った情報を外部I/F5009を介してCPU5001へ通知する。
【0057】
次に、図4を用いて、本発明のクライアントPC100、ICカード認証サーバ200、複合機300の機能について説明する。
【0058】
図4は、本発明の実施形態に係るシステムの機能を示すブロック図である。
【0059】
本発明の実施形態に係るシステムは、クライアントPC100とICカード認証サーバ200と複合機300が、双方向通信可能な所定のネットワーク400(通信媒体)を介して接続した構成となっている。複合機300には、カードリーダ500が接続した構成となっている。なお、各機能は各装置のCPUによって実行される。
【0060】
クライアントPC100は、印刷データ生成部150を有しており、印刷データ生成部150はアプリケーションプログラムから受け取ったデータに基づいて印刷データ(ジョブ)を生成し、当該印刷データを複合機300等へ送信することができる。
【0061】
ICカード認証サーバ200は、複合機通信部250と認証部251を有しており、認証部251は、複合機300上の認証サーバ通信部352からICカード番号を含む認証要求を受け、認証サーバ上で管理される認証テーブル(図10)にアクセスし、認証要求されたカード番号に紐付いたユーザ名を検索し、認証要求を発信した複合機上の認証サーバ通信部352へ認証されたユーザ名を返信する。
【0062】
複合機300は、認証判定部350とカードリーダ制御部351と認証サーバ通信部352とセキュアプリント管理部353と共通鍵生成部354とデータ復号化部355とデータ暗号化部356とデータ画像生成部357とデータ画像読取部358を有している。
【0063】
カードリーダ制御部351は、カードリーダ500にかざされたICカードからカード情報(製造番号などのカード番号)を取得する。認証サーバ通信部352は、当該カード番号を用いて認証要求をICカード認証サーバ200へ送信し、ICカード認証サーバ200より返されるユーザ名を含む認証結果を受信する。
【0064】
認証判定部350は、ICカード認証サーバ200より返される認証結果に応じ、ユーザ名を用いて当該複合機の利用許可を判定する。この認証判定部350の判定結果に従って、複合機300へのログインがなされる。
【0065】
また、セキュアプリント管理部353は、暗号化して持ち出すためにスキャンされた紙文書の第1の画像データと画像データに対応するドキュメント情報と書誌情報(ファイル名や面数)を管理する。この画像データと第1の画像データに対応する設定情報を、共通鍵生成部354でユーザ名をもとに生成された秘密鍵を用いて、データ暗号化部356で暗号化する。
【0066】
データ画像生成部357は、データ暗号化部356で暗号化された暗号化データをQRコードなどの第2の画像データに変換する。この第2の画像データは、画像処理部5013を介してプリンタ5014で紙文書として印刷される。
【0067】
またデータ画像読取部358は、データ画像生成部357で生成され、印刷された紙文書をスキャンして、スキャンした第3の画像データからドキュメント情報部、書誌情報部、ジョブデータ部を解析する。この解析された情報から、データ復号化部355が秘密鍵を用いて復号化する。
【0068】
図5は、本発明の実施形態における、ICカードを用いて複合機300にログインを行う処理の一例を示すフローチャートである。各処理をステップ数とともに説明する。なお、図5のステップS101〜ステップS103、ステップS107〜ステップS112の各ステップは、複合機300のCPU5001が実行し、図5のステップS104〜ステップS106はICカード認証サーバ200のCPU2001が実行する。
【0069】
ステップS100では、カードリーダ500は、カードがかざされたことを検知し、複合機300にカード情報(カード番号)の含まれたカード検知イベントを発行する。
【0070】
ステップS101では、複合機300のカードリーダ制御部351が、ステップ100で発行されたカード検知イベントを受信する。
【0071】
ステップS102では、複合機300のカードリーダ制御部351が、ステップ101で取得したカード検知イベントに含まれるICカードのカード情報(例えば、カード番号)を取得する。
【0072】
ステップS103では、複合機300の認証サーバ通信部352が、ICカード認証サーバに200に対して認証要求コマンドを送信する。認証要求コマンドにはステップ102で取得したカード情報(カード番号)が含まれる。
【0073】
ステップS104では、ICカード認証サーバ200の複合機通信部250が、複合機300から送られた認証要求コマンドを受信する。
【0074】
ステップS105では、ICカード認証サーバ200の認証部251が、ステップ104で取得した認証要求に含まれるカード情報が、ICカード認証サーバ上で管理する認証テーブル(図10)に存在するかを検索する。
【0075】
ステップS106では、ICカード認証サーバ200の複合機通信部250が、複合機へ認証結果コマンドを送信する。認証結果コマンドには認証結果フラグ、及び認証が成功した場合にはステップS105で取得したユーザ名が含まれる。
【0076】
ステップS107では、複合機300の認証サーバ通信部352が、ICカード認証サーバから送信される認証結果コマンドを受信する。
【0077】
ステップS108では、複合機300の認証判定部350が、ステップS107で取得した認証結果コマンドを解析する。
【0078】
ステップS109では、複合機300の認証判定部350が、ステップS108の認証結果を判断する。認証に成功した場合はステップS111へ進み、認証に失敗した場合はステップS110へ進む。
【0079】
ステップS110では、複合機300の操作部5018のタッチパネル上に不図示の認証エラーダイアログを表示する。
【0080】
ステップS111では、複合機300の認証判定部350が、ステップS108で解析した認証結果の中から、ユーザ名を取得する。
【0081】
ステップS112では、複合機300の認証判定部350が、ステップS111で取得したユーザ名を用いて、複合機300へのログインを行う。このログイン処理を受け、複合機300は操作部5018のタッチパネルに表示されている不図示の認証画面を消し、各種アプリケーション画面を表示するとともに、ログイン情報(ユーザ名)を各種アプリケーションに通知する。また、ログイン情報はRAM5006に記憶される。
【0082】
なお、図1で説明したように、認証方法については認証テーブル(図10)を複合機300に記憶させて、複合機300内で認証を行う、或いは認証テーブルを用いず、カードリーダ500にICカードがかざされ、ICカードからユーザID(ユーザ名)が取得できた場合に認証成功と判断して、複合機300へログインを行うように構成することも可能である。
【0083】
図6〜図9は、本発明の実施形態における、ドキュメントの暗号化プリント及び復号化プリントの一例を示すフローチャートである。各処理をステップ数とともに説明する。
【0084】
本実施形態では、複合機300にログイン後、図6〜図9の処理を実行するアプリケーションの画面が表示される。この場合、まず、暗号化プリントをするための暗号化スキャン画面がデフォルト表示される(暗号化スキャンタブ1000が押下された状態)。このため、ステップS113での暗号化データリスト取得処理が初めに開始されるような構成となっている。また、図6〜図9の各ステップは、複合機300のCPU5001が実行する。
【0085】
また、本実施形態の特徴的な処理は、例えば、ステップS128、ステップS135、ステップS140、ステップS143、ステップS146、ステップS148、ステップS154、ステップS155、ステップS173である。
【0086】
さらに、本実施形態で用いる第1の画像は、例えば、原稿がスキャナを用いて読み取られた際の画像であり、本実施形態で用いる第2の画像は、例えば2次元バーコード化された画像であり、第1の画像データがエンコード(圧縮)され、記憶された画像である。本実施形態で用いる第3の画像は、例えば第2の画像が配置された画像である。
【0087】
ステップS113では、複合機300のセキュアプリント管理部353が、複合機のRAM上に格納された暗号化データリスト(図12)を取得する。この暗号化データリスト(図12)には、当該ユーザが暗号化スキャンしたデータのドキュメント名、面数、およびスキャンデータの格納ファイル名が記載されている。ログイン後の初回画面表示時においては未スキャン状態であるため、リスト内は何も格納されていない。
【0088】
ステップS114では、複合機300のセキュアプリント管理部353が、複合機のパネル上に暗号化スキャン画面(図17)を表示する。暗号化スキャン画面(図17)上のリストには、ステップS113で取得した暗号化データリスト(図12)のうち、ドキュメント名および面数を表示する。図17では、ドキュメント名を選択することで復元印刷するデータを選択することができる構成としてもよい。
【0089】
ステップS115では、複合機300のセキュアプリント管理部353が、暗号化スキャン画面(図17)上の復号化スキャンタブ1500が押されたか否かを判断する。復号化スキャンタブ1500が押された場合はステップS147へ進み、押されていない場合はステップS116へ進む。
【0090】
ステップS116では、複合機300のセキュアプリント管理部353が、暗号化スキャン画面(図17)上のスキャン設定ボタン1001が押されたか否かを判断する。スキャン設定ボタン1001が押された場合はステップS117へ進み、押されていない場合はステップS123へ進む。
【0091】
ステップS117では、複合機300のセキュアプリント管理部353が、複合機のRAM上に格納されたスキャン情報設定ファイル(図11)を取得する。このスキャン情報設定ファイル(図11)には文書をスキャンする際(機密文書をスキャンし、暗号化文書を作成する際)の設定情報(カラー属性、原稿種別等)が記述されている。暗号化スキャンは本設定ファイルに記述された情報に従い、文書をスキャンされる。なお、初めはデフォルトの設定が取得される。
【0092】
ステップS118では、複合機300のセキュアプリント管理部353が、複合機のパネル上にスキャン設定ダイアログ(図18)を表示する。本ダイアログ上にはステップS117で取得したスキャン情報設定ファイル(図11)に記された情報が表示される。また、このスキャン設定ダイアログ上で、設定の変更が可能な構成となっている。例えば、スキャンする際にカラーでスキャンするかモノクロでスキャンするかを選択可能なカラー選択項目と、スキャンする面が原稿の片面か両面を設定可能な原稿項目と、読み取る原稿用紙のサイズを設定可能な原稿用紙項目と、復号可能な期限を設定可能な復号化期限項目(出力期限)がを有し、各項目について、ユーザが任意に設定させることが可能である。
【0093】
ステップS119では、複合機300のセキュアプリント管理部353が、スキャン情報設定ダイアログ上の設定ボタン1005が押されたか否かを判断する。設定ボタン1005が押された場合はステップS121へ進み、押されていない場合はステップS120へ進む。
【0094】
ステップS120では、複合機300のセキュアプリント管理部353が、スキャン情報設定ダイアログ上のキャンセルボタン1006が押されたか否かを判断する。キャンセルボタン1006が押された場合はステップS122へ進み、押されていない場合はステップS119へ進む。
【0095】
ステップS121では、複合機300のセキュアプリント管理部353が、スキャン設定ダイアログ(図18)上に設定された値をスキャン情報設定ファイル(図11)に記憶する。
【0096】
ステップS122では、複合機300のセキュアプリント管理部353が、複合機の操作部5018のパネル上のスキャン設定ダイアログ(図18)を非表示にする。
【0097】
ステップS123では、複合機300のセキュアプリント管理部353が、暗号化スキャン画面(図17)上の原文をスキャンボタン1002が押されたか否かを判断する。原文をスキャンボタン1002が押された場合はステップS124へ進み、押されていない場合はステップS128へ進む。
【0098】
ステップS124では、複合機300のセキュアプリント管理部353が、複合機のRAM上に格納されたスキャン情報設定ファイル(図11)を取得する。
【0099】
ステップS125では、複合機300のセキュアプリント管理部353が、ステップS124で取得したスキャン情報設定ファイル(図11)の内容に従って、複合機のスキャナ5015を利用し、複合機300の原稿置き台(またはオートシートフィーダ等)に置かれた紙文書の内容をスキャンする。
【0100】
ステップS126では、複合機300のセキュアプリント管理部353が、複合機のスキャナ5015によって読み取られた紙文書の第1の画像データを取得し、複合機上のRAM5006又はHDD5007に保存する。このときの保存名は、保存日時のタイムスタンプより生成する。
【0101】
ステップS127では、複合機300のセキュアプリント管理部353が、ステップS113で取得した暗号化データリスト(図12)に、ステップS126でRAM5006に保存したスキャンデータの情報を暗号化データリスト(図12)に追加する。ここで、ドキュメント名はステップS126で取得したタイムスタンプとし、面数(例えば、ページ数)はステップS126のスキャンデータより取得可能とする。また、ドキュメント名は暗号化スキャン画面(図17)表示中、UI上に表示されたリストのドキュメント名1004をタッチし、不図示のバーチャルキーボード(タッチパネル上に表示されるキーボード)を操作部5018上に表示させることによって、任意のタイミングで変更が可能とする。
【0102】
ステップS128では、ユーザによって指定された復元印刷するドキュメント名の選択を受付、複合機300のセキュアプリント管理部353が、暗号化スキャン画面(図17)上の暗号化文書を出力ボタン1003が押されたか否かを判断する。暗号化文書を出力ボタン1003が押された場合は、第1の画像データを復元印刷させるための紙文書の出力指示があったと判定し、ステップS129へ進み、押されていない場合はステップS114へ進む。
【0103】
ステップS129では、複合機300の共通鍵生成部354が、ログインユーザ名を取得し(ユーザ情報取得)、取得したログインユーザ名より共通鍵を生成する。共通鍵の生成方法は、どのような生成方法でもよいが、例えばAESに用いられるアルゴリズムに沿った方法を用いることで実現可能である。
【0104】
ステップS130では、複合機300のセキュアプリント管理部353が、複合機300にあらかじめ記憶されている複合機の機種情報(機種名)を取得する。
【0105】
ステップS131では、複合機300のセキュアプリント管理部353が、複合機300に設定されている現在日付を取得する。
【0106】
ステップS132では、複合機300のセキュアプリント管理部353が、ステップS124で取得したスキャン情報設定ファイル(図11)のなかから、復号化期限を取得する。
【0107】
ステップS133では、複合機300のセキュアプリント管理部353が、「機種情報・作成日・復号化期限(出力期限)」からなるドキュメント情報を生成する。
【0108】
ステップS134では、複合機300のデータ暗号化部356が、ステップS133で生成したドキュメント情報を、ステップS129で生成した共通鍵をキーに暗号化する。なお、この暗号化もどのような暗号化技術を用いても実現可能であるが、例えば、前述のAESの技術を用いることで実現可能である。
【0109】
ステップS135では、複合機300のデータ画像生成部357が、ステップS134で生成した暗号化されたドキュメント情報を第2の画像データに変換する(第2の画像データ生成)。ここで生成する第2の画像データは、QRコード等のように画像から情報データを取得できる2次元バーコードの技術を利用する。なお、QRコード以外に、Color Construct Code等を用いてもよい。
【0110】
ステップS136では、複合機300のセキュアプリント管理部353が、ステップS113で取得した暗号化データリスト(図12)にデータが残っているかを判断する。データがある場合はリストを1つ取得し、ステップS137へ進む。データがない場合はステップS146へ進む。
【0111】
ステップS137では、複合機300のセキュアプリント管理部353が、ステップS136で取得したリストからドキュメント名、面数を取得する。
【0112】
ステップS138では、複合機300のセキュアプリント管理部353が、ステップS137で取得したドキュメント名(データ識別情報)、面数より書誌情報を生成する。なお、データ識別情報はドキュメント名でなく、複合機300で任意に付与した第1の画像データのファイル名であってもよい。
【0113】
ステップS139では、複合機300のデータ暗号化部356が、ステップS138で生成した書誌情報を、ステップS129で生成した共通鍵をキーに暗号化する。
【0114】
ステップS140では、複合機300のデータ画像生成部357が、ステップS139で生成した暗号化された書誌情報を第2の画像データ(例えば、QRコード)に変換する(第2の画像データ生成)。
【0115】
ステップS141では、複合機300のセキュアプリント管理部353が、ステップS136で取得したリストから当該ファイル名を取得し、複合機のRAM5006またはHDD5007から当該第1の画像を取得する。
【0116】
ステップS142では、複合機300のデータ暗号化部356が、ステップS141で取得した紙文書をスキャンした際の第1の画像データを、ステップS129で生成した共通鍵をキーに暗号化する。なお、暗号化の際には第1の画像データのバイナリデータを取得して、このバイナリデータを暗号化する。また、第1の画像データからOCR処理を行い文字列を取得してこの文字列をバイトコードに変換して暗号化するようにしてもよい。
【0117】
ステップS143では、複合機300のデータ画像生成部357が、ステップS141で生成した暗号化された第1の画像データを第2の画像データ(例えば、QRコード等の2次元バーコード)に変換する(第2の画像データ生成)。なお、第1の画像データを第2の画像データに変換する際に、第1の画像データのデータ量が大きく、1つの第2の画像データに収まらない場合には複数の第2の画像に変換するように構成する。また、QRコード以外に、Color Construct Code等を用いてもよい。具体的に、第2の画像データへの変換は、読み取られた紙文書の第1の画像データのバイナリデータを第2の画像に変換する。
【0118】
ステップS144では、複合機300のセキュアプリント管理部353が、ステップS113で取得した暗号化データリスト(図12)から、第2の画像に変換したリストを削除する。
【0119】
ステップS145では、複合機300のセキュアプリント管理部353が、複合機300のRAM5006またはHDD5007からスキャンで生成された第1の画像を削除する。
【0120】
ステップS146では、複合機300のセキュアプリント管理部353が、複合機300のプリンタ5014を利用して、ステップS135、ステップS140、ステップS143で生成した暗号化された第2の画像データを配置して、紙文書として印刷するべく出力する。例えば、第2の画像データを配置するフォームをあらかじめ複合機300で保持し、このフォームの所定の領域に第2の画像を挿入し、挿入されたデータを印刷する。この場合、まずドキュメント情報の第2の画像データを配置し、その後書誌情報の第2の画像データとスキャンしたい際の第1の画像データが生成された第2の画像データを交互に配置する。なお、第2の画像データが配置されることで印刷される紙文書のイメージは図14である。また、第2の画像の種別(部位)を特定するための識別情報を付加する。なお、部位とは、ドキュメント情報部、書誌情報部、ジョブデータ部である。
【0121】
ステップS147では、複合機300のセキュアプリント管理部353が、複合機のRAM5006上に格納された復号化データリスト(図13)を取得する。この復号化データリスト(図13)には、当該ユーザが暗号化された紙文書をスキャンすることで得られる、ドキュメント名、面数、作成日、出力期限およびスキャンデータの格納ファイル名(スキャンデータファイル名)が記憶されている。ログイン後の初回画面表示時においては未スキャン状態であるため、リスト内は何も格納されていない。
【0122】
ステップS148では、複合機300のセキュアプリント管理部353が、複合機300の操作部5018上に復号化スキャン画面(図19)を表示する。復号化スキャン画面(図19)上のリストには、ステップS147で取得した復号化データリスト(図13)のうち、ドキュメント名、面数、作成日、および出力期限を表示する(一覧表示)。
【0123】
ステップS149では、複合機300のセキュアプリント管理部353が、復号化スキャン画面(図19)上の暗号化スキャンタブが押されたか否かを判断する。暗号化スキャンタブが押された場合はステップS114へ進み、押されていない場合はステップS150へ進む。
【0124】
ステップS150では、複合機300のセキュアプリント管理部353が、復号化スキャン画面(図19)上の暗号化文書をスキャンボタン1501が押されたか否かを判断する。暗号化文書をスキャンボタン1501が押された場合は、出力した紙文書を読み取る指示があったと判定し、ステップS151へ進み、押されていない場合はステップS169へ進む。
【0125】
ステップS151では、複合機300の共通鍵生成部354が、ログインユーザ名を取得し(ユーザ情報取得)、取得したログインユーザ名より共通鍵を生成する。なお、共通鍵の生成は、ステップS129と同様の生成方法とする。
【0126】
ステップS152では、複合機300のセキュアプリント管理部353が、複合機300にあらかじめ記憶されている複合機の機種情報(機種名)を取得する。
【0127】
ステップS153では、複合機300のセキュアプリント管理部353が、複合機300に設定された現在日付を取得する。
【0128】
ステップS154では、複合機300のセキュアプリント管理部353が、複合機300のスキャナ5015を利用し、複合機300の原稿置き台(またはオートシートフィーダ等)に置かれた紙文書(例えば、図14のような紙文書)をスキャンする(読取)。
【0129】
ステップS155では、複合機300のデータ画像読取部358が、ステップS154でスキャンした際の第3の画像データを取得し、この第3の画像データを解析する。第3の画像データを各部位(ドキュメント情報部、書誌情報部、第1の画像に対応するジョブデータ部)に分け、データ化(この時点では暗号化されたデータ)する。ここで、各部位の認識にはスキャンした第3の画像データに印字されたマーク(各部位を特定するための識別情報)をもとに判断できるものとする。つまり、ステップS155の処理は、少なくとも第1の画像データと、第1の画像データに対応する書誌情報を抽出する処理である。
【0130】
ステップS156では、複合機300のデータ復号化部355が、ステップS155で解析され取得した暗号化されているデータを、ステップS151で生成した共通鍵をキーに復号化する。
【0131】
ステップS157では、複合機300のセキュアプリント管理部353が、ステップS156で復号化に成功したか否かを判断する。復号化に成功した場合はステップS158へ進み、復号化に失敗した場合、すなわち、暗号化した紙文書を作成、出力したユーザと、復号化して出力しようとしたユーザが異なる場合は、ステップS162へ進む。なお、復号化したデータをRAM5006へ記憶される。
【0132】
ステップS158では、複合機300のセキュアプリント管理部353が、ステップS156で復号化を行ったデータのうち、ドキュメント情報部(図15)のデータを取得する。
【0133】
ステップS159では、複合機300のセキュアプリント管理部353が、ステップS158で取得したドキュメント情報部に格納された機種情報と、ステップS152で取得した機種情報が同じであるか(一致)を判断する(機種比較)。同じ機種である場合はこの複合機300で出力可能と判断しステップS160へ進み、異なる機種である場合は出力できないと判断し、ステップS162へ進む。
【0134】
ステップS160では、複合機300のセキュアプリント管理部353が、ステップS158で取得したドキュメント情報部に格納された作成日と復号化期限を取得する。
【0135】
ステップS161では、複合機300のセキュアプリント管理部353が、ステップS160で取得したドキュメントの作成日と、復号化期限から、当該ドキュメントの出力期限を算出する。ステップS153で取得した複合機に設定された現在日付と比較し、当該ドキュメントが出力期限内のドキュメントであるかを判断する(出力期限判定)。当該ドキュメントが期限内であればステップS163へ進み、期限外のドキュメントであればステップS162ヘ進む。
【0136】
ステップS162では、当該ドキュメントは出力できないドキュメントであるため、複合機300のセキュアプリント管理部353が複合機300の操作部5018のタッチパネル上にエラー画面(図20)を表示する。
【0137】
ステップS163では、複合機300のセキュアプリント管理部353が、ステップS156で復号化を行ったデータのうち、ステップS164からステップS168の処理が未実施の書誌情報部が存在するかを判断する。未実施の書誌情報部がある場合はステップS164へ進み、未実施の書誌情報部がない場合はステップS147へ進む。
【0138】
ステップS164では、複合機300のセキュアプリント管理部353が、ステップS156で復号化を行ったデータのうち、書誌情報部(図16)のデータを1つ取得する。
【0139】
ステップS165では、複合機300のセキュアプリント管理部353が、ステップS164で取得した書誌情報部のデータからドキュメント名、面数情報を取得する。
【0140】
ステップS166では、複合機300のセキュアプリント管理部353が、ステップS164で取得した書誌情報部に紐づいたジョブデータ部の情報を取得する。例えばバイナリデータなどが取得できる。
【0141】
ステップS167では、複合機300のセキュアプリント管理部353が、ステップS166で取得したジョブデータ部の情報をファイル化して複合機のRAM5006に格納する。このときのファイル名は、保存日時のタイムスタンプより生成する。ファイル化は、バイナリデータから複合機で保持可能な独自の画像形式あるいは、BITMAPなどの汎用的な画像形式の画像ファイルに変換する処理である。
【0142】
ステップS168では、複合機300のセキュアプリント管理部353が、ステップS165で取得したドキュメント名、面数と、ステップS167でRAM5006に保存したファイル名を、ステップS147で取得した復号化データリスト(図13)に記憶する。なお、ステップS158で取得した作成日と、作成日と復号化期限から算出された出力期限も記憶するものとする。
【0143】
ステップS169では、複合機300のセキュアプリント管理部353が、復号化スキャン画面(図19)上の、文書を出力ボタン1502が押されたか否かを判断する。文書を出力ボタン1502が押された場合は、復号化スキャン画面に表示されている書誌情報又は選択されている書誌情報に対応するジョブデータを復元印刷するための復元印刷指示があったと判断し、ステップS170へ進み、押されていない場合はステップS147へ進む。なお、復号化スキャン画面(図19)に表示されるドキュメント名は全て選択状態となっている。従って、ユーザが復号化スキャン画面(図19)で選択をしない場合であっても選択されたものとして、復元印刷指示がされる構成となっている。
【0144】
ステップS170では、複合機300のセキュアプリント管理部353が、ステップS147で取得した復号化データリスト(図13)のうち、ステップS171からステップS175の処理が未実施のものが存在するかを判断する。未実施のものがある場合はリストから1つ取得しステップS171へ進み、未実施のものがない場合は処理を終了する。なお、出力させるジョブは図18の復号化スキャン画面で選択することができる。
【0145】
ステップS171では、複合機300のセキュアプリント管理部353が、ステップS170で取得した復号化データリスト(図13)から、RAM5006に格納されたファイル名を取得する。
【0146】
ステップS172では、複合機300のセキュアプリント管理部353が、ステップS171で取得したファイル名をもとに、複合機のRAM5006よりジョブデータのファイルを取得する。
【0147】
ステップS173では、複合機300のセキュアプリント管理部353が、複合機300のプリンタ5014を利用し、ステップS172で取得したジョブデータのファイルを画像処理部5013を介して紙文書として出力する(復元印刷)。これにより暗号化スキャンした紙文書を、出力先の複合機300で復元させることができる。なお、紙文書として出力する際には、部数を操作部5018で指定させ、複数部数の出力を行うことも可能である。
【0148】
ステップS174では、複合機300のセキュアプリント管理部353が、RAM5006からステップS173で出力したファイルを削除する。
【0149】
ステップS175では、複合機300のセキュアプリント管理部353が、ステップS147で取得した復号化データリスト(図13)から、出力したデータに対応するリストを削除する。
【0150】
なお、本実施例では、図5〜図9のフローチャートで説明した複合機300の処理を1つの複合機上で動作させるように説明したが、図5〜図9のフローチャートで説明した複合機300の処理を他の複合機で動作させることによって、一方の複合機で元の紙文書をスキャンして暗号化プリントした紙文書を、他方の複合機でスキャンさせることによって。異なる複合機で元の紙文書を復元することが可能となる。
【0151】
図10は、ICカード認証サーバ200の外部メモリ2011に記憶されている認証テーブルの一例を示す図である。認証テーブルはカード情報(カード番号)とユーザ名が対応付いて記憶されている。この認証テーブルを用いて、認証がなされる。
【0152】
図11は、複合機300のRAM5006に記憶されているスキャン情報設定ファイルの一例を示す図である。スキャン情報設定ファイルは、カラー選択、原稿、原稿用紙、復号化期限の値を記憶することができ、この値は、図18のスキャン設定画面で設定された値である。
【0153】
図12は、複合機300のRAM5006に記憶されている暗号化データリストの一例を示す図である。暗号化データリストはドキュメント名、面数、スキャンデータファイル名を記憶している。この値は、原文をスキャンボタン1002を押下することで記憶される。
【0154】
図13は、複合機300のRAM5006に記憶されている復号化データリストの一例を示す図である。復号化データリストはドキュメント名、面数、作成日、出力期限、ファイル名を記憶している。この値は、図14のような紙文書が、図19の暗号化文書をスキャンボタン1501が押下され、スキャンされることによって記憶される。
【0155】
図14は、第2の画像データを印刷した際の紙文書のイメージ図である。なお、図14の紙文書は、ドキュメント部、書誌情報部、ジョブデータ部で構成されている。なお、本実施形態では、複数のジョブがあってもドキュメント部は1つのみで構成されているが、ジョブごとにドキュメント部を有するようにしてもよい。つまり、ドキュメント部が複数あってもよい。
【0156】
図15は、ドキュメント情報部の一例を示す図である。ドキュメント情報部は機種情報、作成日、復号化期限で構成されている。
【0157】
図16は書誌情報部の一例を示す図である。書誌情報部はドキュメント名と面数で構成されている。
【0158】
図17〜図20は、複合機300の操作部5018のタッチパネルに表示される表示情報のイメージ図である。図17は暗号化プリントをする際の暗号化スキャン画面の一例である。図18は、暗号化スキャン時のスキャン設定画面の一例である。図19は、元の紙文書を復元する際の復号化スキャン画面の一例である。図20は、復号化スキャン時のエラー画面の一例である。
【0159】
以上に説明したように、本実施の形態によれば、持ち運びたい印刷物の画像データをQRコードのような圧縮された画像データに変換することで、持ち運ぶ印刷物の容量が減り、印刷物の持ち運びが容易になる。そして、持ち運び先で容易に印刷することができる。
【0160】
また、持ち運ぶ印刷物の画像データは暗号化されるため、セキュリティを維持した持ち運びが可能となる。特に、紛失した場合、他人に習得されたとしても内容を閲覧されることがなく、解析も困難であるため情報漏洩のリスクが軽減される。
【0161】
さらに、復元時に紙文書をスキャンするだけで、印刷することが可能なデータを一覧表示し、ユーザに所望のデータを選択させることができるので、持ち運んだ印刷物を容易に出力させることが可能となる。
【0162】
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0163】
また、本発明におけるプログラムは、図5〜図9に示すフローチャートの処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図6〜図9の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図5〜図9の各装置の処理方法ごとのプログラムであってもよい。
【0164】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0165】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0166】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク、ソリッドステートドライブ等を用いることができる。
【0167】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0168】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0169】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0170】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0171】
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0172】
100 クライアントPC
200 ICカード認証サーバ
300 複合機
400 ネットワーク
500 カードリーダ
2001 CPU
2002 RAM
2011 外部メモリ
5001 CPU
5006 RAM
5007 HDD
5018 操作部
【特許請求の範囲】
【請求項1】
印刷するための第1の画像データと当該第1の画像データを識別するためのデータ識別情報を少なくとも含む書誌情報を記憶する画像形成装置であって、
前記第1の画像データを復元印刷させるための紙文書を出力指示する出力指示手段と、
前記出力指示手段に従って、前記第1の画像データと当該第1の画像データの書誌情報を記録した第2の画像データを生成する第2の画像データ生成手段と、
前記第2の画像データ生成手段で生成された第2の画像データを配置した紙文書を出力する出力手段と、
前記出力手段で出力した紙文書を読み取る読取手段と、
前記読取手段で紙文書を読み取ることで得られる第3の画像データから、復元印刷可能な第1の画像データと当該第1の画像データの書誌情報を抽出する抽出手段と、
前記抽出手段で抽出された第1の画像データの書誌情報に含まれるデータ識別情報を表示する表示手段と、
前記表示手段で表示したデータ識別情報に対応する第1の画像データを復元印刷する復元印刷手段と
を備えることを特徴とする画像形成装置。
【請求項2】
前記出力指示手段で出力指示するに際して、前記第1の画像データを復元印刷する際の出力期限を設定する出力期限設定手段を更に備え、
前記第2の画像データ生成手段で生成される第1の画像データの書誌情報を記録した第2の画像データは、前記出力期限を含むことを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記表示手段で表示したデータ識別情報を選択する選択手段と、
前記第1の画像データを復元印刷するべく、前記選択手段で選択されたデータ識別情報に対応する第1の画像データに対して復元印刷指示する復元印刷指示手段と、
前記復元印刷指示手段での復元印刷指示に従って、前記選択されたデータ識別情報に対応する第1の画像データが出力期限内か否かを判定する出力期限判定手段とを更に備え、
前記出力期限判定手段で出力期限内であると判定される場合に、前記復元印刷手段は、前記出力指示手段で出力指示されたデータ識別情報に対応する第1の画像データを復元印刷することを特徴とする請求項2に記載の画像形成装置。
【請求項4】
前記第2の画像データ生成手段は、当該画像形成装置の機種情報を含む第2の画像データを生成し、
前記出力手段は、機種情報を含む第2の画像データを配置した紙文書を出力することを特徴とする請求項1乃至3のいずれか1項に記載の画像形成装置。
【請求項5】
前記抽出手段は、前記機種情報を抽出し、
前記抽出手段で抽出した機種情報と、当該画像形成装置の機種情報とを比較する比較手段を更に備え、
前記抽出手段で抽出した機種情報と、当該画像形成装置の機種情報とが一致した場合に、前記復元印刷手段は第1の画像データを復元印刷することを特徴とする請求項4に記載の画像形成装置。
【請求項6】
前記出力指示手段で出力指示された前記第1の画像データと当該第1の画像データを識別するためのデータ識別情報を暗号化する暗号化手段と、
前記抽出手段で抽出した第1の画像データと当該第1の画像データの書誌情報を復号化する復号化手段を更に備え、
前記第2の画像データ生成手段で第2の画像データに記録される第1の画像データと当該第1の画像データを識別するためのデータ識別情報は、前記暗号化手段で暗号化した第1の画像データと当該第1の画像データを識別するためのデータ識別情報であることを特徴とする請求項1乃至5のいずれか1項に記載の画像形成装置。
【請求項7】
当該画像形成装置へログインするためのユーザ情報を取得するユーザ情報取得手段を更に備え、
前記暗号化手段又は前記復号化手段は、前記ユーザ情報取得手段で取得したユーザ情報を用いて暗号化又は復号化することを特徴とする請求項5又は6に記載の画像形成装置。
【請求項8】
前記第2の画像データは、2次元バーコードであることを特徴とする請求項1乃至7のいずれか1項に記載の画像形成装置。
【請求項9】
前記第1の画像データは、紙文書がスキャナに読み取られることによって生成された画像データであることを特徴とする請求項1乃至8のいずれか1項に記載の画像形成装置。
【請求項10】
印刷するための第1の画像データと当該第1の画像データを識別するためのデータ識別情報を少なくとも含む書誌情報を記憶する第1の画像形成装置と、第2の画像形成装置とで構成される印刷システムであって、
前記第1の画像形成装置は、
前記第1の画像データを復元印刷させるための紙文書を出力指示する出力指示手段と、
前記出力指示手段に従って、前記第1の画像データと当該第1の画像データの書誌情報を記録した第2の画像データを生成する第2の画像データ生成手段と、
前記第2の画像データ生成手段で生成された第2の画像データを配置した紙文書を出力する出力手段とを備え、
前記第2の画像形成装置は、
前記紙文書を読み取る読取手段と、
前記読取手段で紙文書を読み取ることで得られる第3の画像データから、復元印刷可能な第1の画像データと当該第1の画像データの書誌情報を抽出する抽出手段と、
前記抽出手段で抽出された第1の画像データの書誌情報に含まれるデータ識別情報を表示する表示手段と、
前記表示手段で表示したデータ識別情報に対応する第1の画像データを復元印刷する復元印刷手段と
を備えることを特徴とする印刷システム。
【請求項11】
印刷するための第1の画像データと当該第1の画像データを識別するためのデータ識別情報を少なくとも含む書誌情報を記憶する画像形成装置の処理方法であって、
前記画像形成装置が、
前記第1の画像データを復元印刷させるための紙文書を出力指示する出力指示ステップと、
前記出力指示ステップに従って、前記第1の画像データと当該第1の画像データの書誌情報を記録した第2の画像データを生成する第2の画像データ生成ステップと、
前記第2の画像データ生成ステップで生成された第2の画像データを配置した紙文書を出力する出力ステップと、
前記出力ステップで出力した紙文書を読み取る読取ステップと、
前記読取ステップで紙文書を読み取ることで得られる第3の画像データから、復元印刷可能な第1の画像データと当該第1の画像データの書誌情報を抽出する抽出ステップと、
前記抽出ステップで抽出された第1の画像データの書誌情報に含まれるデータ識別情報を一覧表示を制御する表示制御ステップと、
前記表示制御ステップで表示したデータ識別情報に対応する第1の画像データを復元印刷を制御する復元印刷制御ステップと
を実行することを特徴とする処理方法。
【請求項12】
印刷するための第1の画像データと当該第1の画像データを識別するためのデータ識別情報を少なくとも含む書誌情報を記憶する第1の画像形成装置と、第2の画像形成装置とで構成される印刷システムの処理方法であって、
前記第1の画像形成装置が、
前記第1の画像データを復元印刷させるための紙文書を出力指示する出力指示ステップと、
前記出力指示ステップに従って、前記第1の画像データと当該第1の画像データの書誌情報を記録した第2の画像データを生成する第2の画像データ生成ステップと、
前記第2の画像データ生成ステップで生成された第2の画像データを配置した紙文書を出力する出力ステップとを実行し、
前記第2の画像形成装置が、
前記紙文書を読み取る読取ステップと、
前記読取ステップで紙文書を読み取ることで得られる第3の画像データから、復元印刷可能な第1の画像データと当該第1の画像データの書誌情報を抽出する抽出ステップと、
前記抽出ステップで抽出された第1の画像データの書誌情報に含まれるデータ識別情報を表示制御する表示制御ステップと、
前記表示制御ステップで表示制御したデータ識別情報に対応する第1の画像データの復元印刷を制御する復元印刷制御ステップと
を実行することを特徴とする処理方法。
【請求項13】
印刷するための第1の画像データと当該第1の画像データを識別するためのデータ識別情報を少なくとも含む書誌情報を記憶する画像形成装置で実行可能なプログラムであって、
前記画像形成装置を、
前記第1の画像データを復元印刷させるための紙文書を出力指示する出力指示手段と、
前記出力指示手段に従って、前記第1の画像データと当該第1の画像データの書誌情報を記録した第2の画像データを生成する第2の画像データ生成手段と、
前記第2の画像データ生成手段で生成された第2の画像データを配置した紙文書を出力する出力手段と、
前記出力手段で出力した紙文書を読み取る読取手段と、
前記読取手段で紙文書を読み取ることで得られる第3の画像データから、復元印刷可能な第1の画像データと当該第1の画像データの書誌情報を抽出する抽出手段と、
前記抽出手段で抽出された第1の画像データの書誌情報に含まれるデータ識別情報を表示する表示手段と、
前記表示手段で表示したデータ識別情報に対応する第1の画像データを復元印刷する復元印刷手段と
して機能させることを特徴とするプログラム。
【請求項14】
印刷するための第1の画像データと当該第1の画像データを識別するためのデータ識別情報を少なくとも含む書誌情報を記憶する第1の画像形成装置と、第2の画像形成装置とで構成される印刷システムで実行可能なプログラムであって、
前記第1の画像形成装置を、
前記第1の画像データを復元印刷させるための紙文書を出力指示する出力指示手段と、
前記出力指示手段に従って、前記第1の画像データと当該第1の画像データの書誌情報を記録した第2の画像データを生成する第2の画像データ生成手段と、
前記第2の画像データ生成手段で生成された第2の画像データを配置した紙文書を出力する出力手段として機能させ、
前記第2の画像形成装置を、
前記紙文書を読み取る読取手段と、
前記読取手段で紙文書を読み取ることで得られる第3の画像データから、復元印刷可能な第1の画像データと当該第1の画像データの書誌情報を抽出する抽出手段と、
前記抽出手段で抽出された第1の画像データの書誌情報に含まれるデータ識別情報を表示する表示手段と、
前記表示手段で表示したデータ識別情報に対応する第1の画像データを復元印刷する復元印刷手段と
して機能させることを特徴とするプログラム。
【請求項1】
印刷するための第1の画像データと当該第1の画像データを識別するためのデータ識別情報を少なくとも含む書誌情報を記憶する画像形成装置であって、
前記第1の画像データを復元印刷させるための紙文書を出力指示する出力指示手段と、
前記出力指示手段に従って、前記第1の画像データと当該第1の画像データの書誌情報を記録した第2の画像データを生成する第2の画像データ生成手段と、
前記第2の画像データ生成手段で生成された第2の画像データを配置した紙文書を出力する出力手段と、
前記出力手段で出力した紙文書を読み取る読取手段と、
前記読取手段で紙文書を読み取ることで得られる第3の画像データから、復元印刷可能な第1の画像データと当該第1の画像データの書誌情報を抽出する抽出手段と、
前記抽出手段で抽出された第1の画像データの書誌情報に含まれるデータ識別情報を表示する表示手段と、
前記表示手段で表示したデータ識別情報に対応する第1の画像データを復元印刷する復元印刷手段と
を備えることを特徴とする画像形成装置。
【請求項2】
前記出力指示手段で出力指示するに際して、前記第1の画像データを復元印刷する際の出力期限を設定する出力期限設定手段を更に備え、
前記第2の画像データ生成手段で生成される第1の画像データの書誌情報を記録した第2の画像データは、前記出力期限を含むことを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記表示手段で表示したデータ識別情報を選択する選択手段と、
前記第1の画像データを復元印刷するべく、前記選択手段で選択されたデータ識別情報に対応する第1の画像データに対して復元印刷指示する復元印刷指示手段と、
前記復元印刷指示手段での復元印刷指示に従って、前記選択されたデータ識別情報に対応する第1の画像データが出力期限内か否かを判定する出力期限判定手段とを更に備え、
前記出力期限判定手段で出力期限内であると判定される場合に、前記復元印刷手段は、前記出力指示手段で出力指示されたデータ識別情報に対応する第1の画像データを復元印刷することを特徴とする請求項2に記載の画像形成装置。
【請求項4】
前記第2の画像データ生成手段は、当該画像形成装置の機種情報を含む第2の画像データを生成し、
前記出力手段は、機種情報を含む第2の画像データを配置した紙文書を出力することを特徴とする請求項1乃至3のいずれか1項に記載の画像形成装置。
【請求項5】
前記抽出手段は、前記機種情報を抽出し、
前記抽出手段で抽出した機種情報と、当該画像形成装置の機種情報とを比較する比較手段を更に備え、
前記抽出手段で抽出した機種情報と、当該画像形成装置の機種情報とが一致した場合に、前記復元印刷手段は第1の画像データを復元印刷することを特徴とする請求項4に記載の画像形成装置。
【請求項6】
前記出力指示手段で出力指示された前記第1の画像データと当該第1の画像データを識別するためのデータ識別情報を暗号化する暗号化手段と、
前記抽出手段で抽出した第1の画像データと当該第1の画像データの書誌情報を復号化する復号化手段を更に備え、
前記第2の画像データ生成手段で第2の画像データに記録される第1の画像データと当該第1の画像データを識別するためのデータ識別情報は、前記暗号化手段で暗号化した第1の画像データと当該第1の画像データを識別するためのデータ識別情報であることを特徴とする請求項1乃至5のいずれか1項に記載の画像形成装置。
【請求項7】
当該画像形成装置へログインするためのユーザ情報を取得するユーザ情報取得手段を更に備え、
前記暗号化手段又は前記復号化手段は、前記ユーザ情報取得手段で取得したユーザ情報を用いて暗号化又は復号化することを特徴とする請求項5又は6に記載の画像形成装置。
【請求項8】
前記第2の画像データは、2次元バーコードであることを特徴とする請求項1乃至7のいずれか1項に記載の画像形成装置。
【請求項9】
前記第1の画像データは、紙文書がスキャナに読み取られることによって生成された画像データであることを特徴とする請求項1乃至8のいずれか1項に記載の画像形成装置。
【請求項10】
印刷するための第1の画像データと当該第1の画像データを識別するためのデータ識別情報を少なくとも含む書誌情報を記憶する第1の画像形成装置と、第2の画像形成装置とで構成される印刷システムであって、
前記第1の画像形成装置は、
前記第1の画像データを復元印刷させるための紙文書を出力指示する出力指示手段と、
前記出力指示手段に従って、前記第1の画像データと当該第1の画像データの書誌情報を記録した第2の画像データを生成する第2の画像データ生成手段と、
前記第2の画像データ生成手段で生成された第2の画像データを配置した紙文書を出力する出力手段とを備え、
前記第2の画像形成装置は、
前記紙文書を読み取る読取手段と、
前記読取手段で紙文書を読み取ることで得られる第3の画像データから、復元印刷可能な第1の画像データと当該第1の画像データの書誌情報を抽出する抽出手段と、
前記抽出手段で抽出された第1の画像データの書誌情報に含まれるデータ識別情報を表示する表示手段と、
前記表示手段で表示したデータ識別情報に対応する第1の画像データを復元印刷する復元印刷手段と
を備えることを特徴とする印刷システム。
【請求項11】
印刷するための第1の画像データと当該第1の画像データを識別するためのデータ識別情報を少なくとも含む書誌情報を記憶する画像形成装置の処理方法であって、
前記画像形成装置が、
前記第1の画像データを復元印刷させるための紙文書を出力指示する出力指示ステップと、
前記出力指示ステップに従って、前記第1の画像データと当該第1の画像データの書誌情報を記録した第2の画像データを生成する第2の画像データ生成ステップと、
前記第2の画像データ生成ステップで生成された第2の画像データを配置した紙文書を出力する出力ステップと、
前記出力ステップで出力した紙文書を読み取る読取ステップと、
前記読取ステップで紙文書を読み取ることで得られる第3の画像データから、復元印刷可能な第1の画像データと当該第1の画像データの書誌情報を抽出する抽出ステップと、
前記抽出ステップで抽出された第1の画像データの書誌情報に含まれるデータ識別情報を一覧表示を制御する表示制御ステップと、
前記表示制御ステップで表示したデータ識別情報に対応する第1の画像データを復元印刷を制御する復元印刷制御ステップと
を実行することを特徴とする処理方法。
【請求項12】
印刷するための第1の画像データと当該第1の画像データを識別するためのデータ識別情報を少なくとも含む書誌情報を記憶する第1の画像形成装置と、第2の画像形成装置とで構成される印刷システムの処理方法であって、
前記第1の画像形成装置が、
前記第1の画像データを復元印刷させるための紙文書を出力指示する出力指示ステップと、
前記出力指示ステップに従って、前記第1の画像データと当該第1の画像データの書誌情報を記録した第2の画像データを生成する第2の画像データ生成ステップと、
前記第2の画像データ生成ステップで生成された第2の画像データを配置した紙文書を出力する出力ステップとを実行し、
前記第2の画像形成装置が、
前記紙文書を読み取る読取ステップと、
前記読取ステップで紙文書を読み取ることで得られる第3の画像データから、復元印刷可能な第1の画像データと当該第1の画像データの書誌情報を抽出する抽出ステップと、
前記抽出ステップで抽出された第1の画像データの書誌情報に含まれるデータ識別情報を表示制御する表示制御ステップと、
前記表示制御ステップで表示制御したデータ識別情報に対応する第1の画像データの復元印刷を制御する復元印刷制御ステップと
を実行することを特徴とする処理方法。
【請求項13】
印刷するための第1の画像データと当該第1の画像データを識別するためのデータ識別情報を少なくとも含む書誌情報を記憶する画像形成装置で実行可能なプログラムであって、
前記画像形成装置を、
前記第1の画像データを復元印刷させるための紙文書を出力指示する出力指示手段と、
前記出力指示手段に従って、前記第1の画像データと当該第1の画像データの書誌情報を記録した第2の画像データを生成する第2の画像データ生成手段と、
前記第2の画像データ生成手段で生成された第2の画像データを配置した紙文書を出力する出力手段と、
前記出力手段で出力した紙文書を読み取る読取手段と、
前記読取手段で紙文書を読み取ることで得られる第3の画像データから、復元印刷可能な第1の画像データと当該第1の画像データの書誌情報を抽出する抽出手段と、
前記抽出手段で抽出された第1の画像データの書誌情報に含まれるデータ識別情報を表示する表示手段と、
前記表示手段で表示したデータ識別情報に対応する第1の画像データを復元印刷する復元印刷手段と
して機能させることを特徴とするプログラム。
【請求項14】
印刷するための第1の画像データと当該第1の画像データを識別するためのデータ識別情報を少なくとも含む書誌情報を記憶する第1の画像形成装置と、第2の画像形成装置とで構成される印刷システムで実行可能なプログラムであって、
前記第1の画像形成装置を、
前記第1の画像データを復元印刷させるための紙文書を出力指示する出力指示手段と、
前記出力指示手段に従って、前記第1の画像データと当該第1の画像データの書誌情報を記録した第2の画像データを生成する第2の画像データ生成手段と、
前記第2の画像データ生成手段で生成された第2の画像データを配置した紙文書を出力する出力手段として機能させ、
前記第2の画像形成装置を、
前記紙文書を読み取る読取手段と、
前記読取手段で紙文書を読み取ることで得られる第3の画像データから、復元印刷可能な第1の画像データと当該第1の画像データの書誌情報を抽出する抽出手段と、
前記抽出手段で抽出された第1の画像データの書誌情報に含まれるデータ識別情報を表示する表示手段と、
前記表示手段で表示したデータ識別情報に対応する第1の画像データを復元印刷する復元印刷手段と
して機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2011−49914(P2011−49914A)
【公開日】平成23年3月10日(2011.3.10)
【国際特許分類】
【出願番号】特願2009−197553(P2009−197553)
【出願日】平成21年8月28日(2009.8.28)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
【公開日】平成23年3月10日(2011.3.10)
【国際特許分類】
【出願日】平成21年8月28日(2009.8.28)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
[ Back to top ]