JP2019004247A - 情報処理システム、情報処理装置、制御プログラムおよび制御方法 - Google Patents

情報処理システム、情報処理装置、制御プログラムおよび制御方法 Download PDF

Info

Publication number
JP2019004247A
JP2019004247A JP2017115886A JP2017115886A JP2019004247A JP 2019004247 A JP2019004247 A JP 2019004247A JP 2017115886 A JP2017115886 A JP 2017115886A JP 2017115886 A JP2017115886 A JP 2017115886A JP 2019004247 A JP2019004247 A JP 2019004247A
Authority
JP
Japan
Prior art keywords
public key
information
server
information processing
processing system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017115886A
Other languages
English (en)
Inventor
允 奥村
Makoto Okumura
允 奥村
昭範 大西
Akinori Onishi
昭範 大西
上野 敏宏
Toshihiro Ueno
敏宏 上野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2017115886A priority Critical patent/JP2019004247A/ja
Publication of JP2019004247A publication Critical patent/JP2019004247A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】安全かつ簡単に、ユーザの認証情報を送受信することができる情報処理システムを提供する。【解決手段】情報処理システムは、サーバ12、画像形成装置14およびユーザ端末200を含む。画像形成装置14は、公開鍵および秘密鍵を生成し、公開鍵が埋め込まれた符号画像をディスプレイに表示する。ユーザ端末200は、符号画像を読み取って公開鍵を取得し、ユーザの認証情報を公開鍵で暗号化した暗号化情報を生成し、公開鍵および暗号化情報を含む第1情報をサーバ12に送信する。画像形成装置14は、サーバ12の記憶部にアクセスし、照合用の公開鍵と同じ公開鍵を含む第1情報が存在する場合に、第1情報に含まれる暗号化情報をサーバ12に送信させ、暗号化情報を受信すると、暗号化情報を秘密鍵で復号してユーザの認証情報を取得する。この後、画像処理装置14は、ユーザの認証情報を用いてユーザ認証を行う。【選択図】図4

Description

この発明は、情報処理システム、情報処理装置、制御プログラムおよび制御方法に関し、特にたとえば、携帯端末、サーバおよび情報処理装置を含む、情報処理システム、情報処理システムで用いられる情報処理装置、制御プログラムおよび制御方法に関する。
この種の背景技術の一例が特許文献1に開示される。背景技術の情報処理装置は、ユーザが所持する無線タグからユーザ毎の識別情報を取得する無線通信手段と、撮像装置を用いてユーザの生体情報を含む画像を撮像する撮像手段とを備える。背景技術の情報処理装置は、無線通信手段で取得した識別情報および撮像手段で撮像された画像に基づいて、ユーザ認証を行う。
特開2017−037635号公報
しかしながら、背景技術の情報処理装置では、無線通信手段および撮像手段を備えるので、情報処理装置の製造コストが増大するという問題がある。
この問題を解決するために、ユーザが所持する携帯端末からインターネットのようなネットワークを介してそのユーザの情報を情報処理装置に送信することも考えられる。
しかしながら、ユーザの情報がネットワークを介して情報処理装置と携帯端末の間を送受信されるため、そのユーザの情報が不特定の第三者に渡る可能性がある。このため、安全性(セキュリティ)についての問題がある。また、携帯端末から情報を送信する際に、情報の送信先を指定する作業等が面倒であり、手間がかかるという問題もある。
それゆえに、この発明の主たる目的は、新規な、情報処理システム、情報処理装置、制御プログラムおよび制御方法を提供することである。
この発明の他の目的は、安全かつ簡単に、情報を送受信することができる、情報処理システム、情報処理装置、制御プログラムおよび制御方法を提供することである。
第1の発明は、携帯端末、サーバおよび情報処理装置を含む情報処理システムである。情報処理装置は、たとえばMFP、複写機(コピー機)、印刷装置(プリンタ)およびファクシミリなどの画像形成装置、または電子黒板およびインフォメーションディスプレイなどの表示装置である。情報処理装置は、表示手段および第1送信手段を備える。表示手段は、公開鍵が埋め込まれた符号画像をディスプレイに表示させる。第1送信手段は、公開鍵を照合用の公開鍵としてサーバに送信する。携帯端末は、たとえばスマートフォン、フューチャーフォンまたはタブレットPCなどの持ち運びが可能な携帯端末であり、取得手段、第1生成手段および第2送信手段を備える。取得手段は、ディスプレイに表示された符号画像から公開鍵を取得する。第1生成手段は、取得手段によって取得した公開鍵で所定の送付用情報を暗号化した暗号化情報を生成する。第2送信手段は、第1生成手段によって生成された暗号化情報および公開鍵を含む第1情報をサーバに送信する。サーバは、汎用のサーバであり、第1受信手段、第2受信手段、記憶手段、および第3送信手段を備える。第1受信手段は、情報処理装置から送信された照合用の公開鍵を受信する。第2受信手段は、携帯端末から送信された第1情報を受信する。記憶手段は、第1受信手段で受信した照合用の公開鍵および第2受信手段で受信した第1情報を記憶する。第3送信手段は、第1情報に含まれる暗号化情報を情報処理装置に送信する。
第2の発明は、第1の発明に従属する情報処理システムであって、サーバの記憶手段に、照合用の公開鍵と同じ公開鍵を含む第1情報が存在するかどうかを判断する判断手段、および判断手段によって照合用の公開鍵と一致する公開鍵を含む第1情報が存在すると判断された場合に、第3送信手段に、当該第1情報に含まれる暗号化情報を送信させる送信制御手段をさらに備える。
第3の発明は、第2の発明に従属する情報処理システムであって、情報処理装置は、判断手段および送信制御手段を備え、判断手段は、サーバの記憶手段にアクセスして、当該記憶手段に、照合用の公開鍵と同じ公開鍵を含む第1情報が存在するかどうかを判断し、送信制御手段は、判断手段によって照合用の公開鍵と一致する公開鍵を含む第1情報が存在すると判断された場合に、サーバに、当該第1情報に含まれる暗号化情報の送信要求を行う。
第4の発明は、第2の発明に従属する情報処理システムであって、サーバは、判断手段および送信制御手段を備える。
第5の発明は、第1ないし第4のいずれかの発明に従属する情報処理システムであって、情報処理装置は、公開鍵および当該公開鍵に対応する秘密鍵を生成する第2生成手段、サーバから送信された暗号化情報を受信する第3受信手段、および第3受信手段で受信した暗号化情報を秘密鍵で復号する復号手段をさらに備える。
第6の発明は、第1ないし第5のいずれかの発明に従属する情報処理システムであって、携帯端末は、符号画像を撮影する撮影手段をさらに備え、取得手段は、撮影手段によって撮影された符号画像を復号して、公開鍵を取得する。
第7の発明は、第1ないし第6のいずれかの発明に従属する情報処理システムであって、サーバは、第1受信手段によって受信した公開鍵に基づいて、符号画像を生成する第3生成手段を備え、第3送信手段は、第3生成手段で生成された符号画像を情報処理装置に送信する。
第8の発明は、第1ないし第6のいずれかの発明に従属する情報処理システムであって、情報処理装置は、公開鍵が埋め込まれた符号画像を生成する第3生成手段を備える。
第9の発明は、情報処理システムで用いられ、当該情報処理システムに含まれるサーバに通信可能に接続される情報処理装置である。情報処理装置は、表示手段、第1送信手段、判断手段および送信制御手段を備える。表示手段は、公開鍵が埋め込まれた符号画像をディスプレイに表示させる。第1送信手段は、公開鍵を照合用の公開鍵としてサーバに送信する。判断手段は、サーバの記憶手段にアクセスして、当該記憶手段に、照合用の公開鍵と同じ公開鍵に紐づけられた暗号化情報が存在するかどうかを判断する。送信制御手段は、判断手段によって照合用の公開鍵と同じ公開鍵に紐づけられた暗号化情報が存在すると判断された場合に、サーバに、当該暗号化情報の送信要求を行う。
第10の発明は、情報処理システムで用いられ、当該情報処理システムに含まれるサーバに通信可能に接続される情報処理装置の制御プログラムであって、情報処理装置のプロセッサを、公開鍵が埋め込まれた符号画像をディスプレイに表示させる表示手段、公開鍵を照合用の公開鍵としてサーバに送信する第1送信手段、サーバの記憶手段にアクセスして、当該記憶手段に、照合用の公開鍵と同じ公開鍵に紐づけられた暗号化情報が存在するかどうかを判断する判断手段、および判断手段によって照合用の公開鍵と同じ公開鍵に紐づけられた暗号化情報が存在すると判断された場合に、サーバに、当該暗号化情報の送信要求を行う送信制御手段として機能させる。
第11の発明は、情報処理システムで用いられ、当該情報処理システムに含まれるサーバに通信可能に接続される情報処理装置のプロセッサが、(a)公開鍵が埋め込まれた符号画像をディスプレイに表示させるステップ、(b)公開鍵を照合用の公開鍵としてサーバに送信するステップ、(c)サーバの記憶手段にアクセスして、当該記憶手段に、照合用の公開鍵と同じ公開鍵に紐づけられた暗号化情報が存在するかどうかを判断するステップ、および(d)ステップ(c)で照合用の公開鍵と同じ公開鍵に紐づけられた暗号化情報が存在すると判断された場合に、サーバに、当該暗号化情報の送信要求を行うステップを実行する制御方法である。
第12の発明は、情報処理装置およびサーバを含む情報処理システムで用いられ、サーバに通信可能に接続され、当該サーバを介して情報処理装置と情報を送受信することが可能な携帯端末である。携帯端末は、取得手段、第1生成手段および第2送信手段を備える。取得手段は、情報処理装置のディスプレイに表示された符号画像から公開鍵を取得する。第1生成手段は、取得手段によって取得した公開鍵で所定の送付用情報を暗号化した暗号化情報を生成する。第2送信手段は、第1生成手段によって生成された暗号化情報および公開鍵を含む第1情報をサーバに送信する。
第13の発明は、情報処理装置およびサーバを含む情報処理システムで用いられ、サーバに通信可能に接続され、当該サーバを介して情報処理装置と情報を送受信することが可能な携帯端末の制御プログラムであって、携帯端末のプロセッサを、情報処理装置のディスプレイに表示された符号画像から公開鍵を取得する取得手段、取得手段によって取得した公開鍵で所定の送付用情報を暗号化した暗号化情報を生成する第1生成手段、および第1生成手段によって生成された暗号化情報および公開鍵を含む第1情報をサーバに送信する第2送信手段として機能させる。
第14の発明は、情報処理装置およびサーバを含む情報処理システムで用いられ、サーバに通信可能に接続され、当該サーバを介して情報処理装置と情報を送受信することが可能な携帯端末のプロセッサが、(a)情報処理装置のディスプレイに表示された符号画像から公開鍵を取得するステップ、(b)ステップ(a)で取得した公開鍵で所定の送付用情報を暗号化した暗号化情報を生成するステップおよび(c)ステップ(b)で生成された暗号化情報および公開鍵を含む第1情報をサーバに送信するステップを実行する制御方法である。
この発明によれば、安全かつ簡単に、情報を送受信することができる。
この発明の上述の目的,その他の目的,特徴および利点は、図面を参照して行う以下の実施例の詳細な説明から一層明らかとなろう。
図1はこの発明の情報処理システムの構成の一例を示す図である。 図2は図1に示す画像形成装置の電気的な構成を示すブロック図である。 図3は図1に示すユーザ端末の電気的な構成を示すブロック図である。 図4は情報処理システムの動作例を説明するための図解図である。 図5は画像形成装置のホーム画面の一例を示す図解図である。 図6は画像形成装置のログイン画面の一例を示す図解図である。 図7はユーザ端末のホーム画面の一例を示す図解図である。 図8はユーザ端末のホーム画面の一例を示す図解図である。 図9はユーザ端末のホーム画面の一例を示す図解図である。 図10はユーザ端末のホーム画面の一例を示す図解図である。 図11は図1に示すユーザ端末のRAMのメモリマップの一例を示す図解図である。 図12は図1に示すサーバのRAMのメモリマップの一例を示す図解図である。 図13は図1に示す画像形成装置のRAMのメモリマップの一例を示す図解図である。 図14は図2に示す画像形成装置のCPUの情報処理の一例を示すフロー図である。 図15は図3に示すユーザ端末のCPUの情報処理の一例を示すフロー図である。 図16は図1に示すサーバのCPUの情報処理の一例を示すフロー図である。 図17は変形例におけるジョブ選択画面の一例を示す図解図である。 図18は変形例におけるスキャン設定画面の一例を示す図解図である。 図19は第2実施例の情報処理システムの構成の一例を示す図である。 図20は図19に示す表示装置の電気的な構成を示すブロック図である。 図21は第3実施例における画像形成装置のCPUの情報処理の一例を示すフロー図である。 図22は第3実施例におけるサーバのCPUの情報処理の一例を示すフロー図である。
[第1実施例]
図1はこの発明の情報処理システム10の構成の一例を示す図である。図1を参照して、この発明の第1実施例である情報処理システム10はサーバ12を含み、このサーバ12は、インターネットのようなネットワークを介して、画像形成装置(情報処理装置に相当)14および携帯端末(ユーザ端末)200と通信可能に接続される。
なお、図1では、一台の画像形成装置14および一台のユーザ端末200を示してあるが、画像形成装置14およびユーザ端末200は二台以上であってもよい。
サーバ12は、汎用のサーバであり、CPU12a、RAM12bおよび通信モジュールなどのコンポーネントを備える。
画像形成装置14は、第1実施例では、複写機能、プリンタ機能、スキャナ機能およびファクシミリ機能などを備えるMFP(Multifunction Peripheral)である。なお、この発明は複合機だけでなく、複写機(コピー機)、印刷装置(プリンタ)およびファクシミリのような他の画像形成装置にも適用可能である。
図2は図1に示す画像形成装置14の電気的な構成を示すブロック図である。図2を参照して、画像形成装置14はCPU142を含む。CPU142には、バス140を介して、RAM144、タッチパネル制御回路146、表示制御回路148、画像形成部154、画像読取部156および通信回路158が接続される。また、タッチパネル制御回路146にはタッチパネル150が接続され、表示制御回路148にはディスプレイ152が接続される。ディスプレイ152としては、たとえばLCDやEL(Electro-Luminescence)ディスプレイなどを用いることができる。後述するユーザ端末200のディスプレイ212も同様である。この第1実施例では、タッチパネル150としては、静電容量方式のタッチパネルが用いられ、ディスプレイ152の表示面上にタッチパネル150が設けられる。ただし、タッチパネル150とディスプレイ152とが一体的に形成されたタッチパネルディスプレイが用いられてもよい。また、タッチパネル150は、静電容量方式に限定される必要は無く、電磁誘導方式、抵抗膜方式、赤外線方式など、任意の方式のものを用いることができる。後述するユーザ端末200のタッチパネル210も同様である。
CPU142は、画像形成装置14の全体的な制御を司る。RAM144は、CPU142のワーク領域およびバッファ領域として用いられる。
タッチパネル制御回路146は、タッチパネル150に必要な電圧などを付与するとともに、タッチパネル150において、そのタッチ有効範囲内でのタッチ操作(タッチ入力)が検出されると、検出されたタッチ入力の位置を示すタッチ座標データをCPU142に出力する。
表示制御回路148は、GPUおよびVRAMなどを含み、CPU142の指示の下、GPUは、RAM144に記憶された画像生成データ344b(図13参照)を用いてディスプレイ152に種々の画面を表示するための表示画像データをVRAMに生成し、生成した表示画像データをディスプレイ152に出力する。一例として、ディスプレイ152には、画像形成装置14が実行可能な各種のジョブから所望のジョブを選択するための画面であるホーム画面100(図5等参照)が表示される。ただし、この第1実施例では、ジョブは、コピー(原稿のスキャンを含む)、印刷およびファクスの送信などを意味する。
画像読取部156は、光源、複数のミラー、結像レンズおよびラインセンサ等を備える。この画像読取部156は、原稿表面を光源によって露光し、原稿表面から反射した反射光を複数のミラーによって結像レンズに導く。そして、結像レンズによって反射光をラインセンサの受光素子に結像させる。ラインセンサでは、受光素子に結像した反射光の輝度や色度が検出され、原稿表面の画像に基づく読取画像データが生成される。
画像形成部(印刷装置)156は、汎用のレーザプリンタであり、感光体、帯電器、露光装置、現像装置、転写装置、定着装置などを備え、画像処理回路で処理された印刷データに対応する画像を記録紙(用紙)などに印刷する。ただし、画像形成部154は、レーザプリンタに代えて、インクジェットプリンタで構成されてもよい。
通信回路158は、インターネットなどのネットワークに接続するための通信回路である。この通信回路158は、有線通信回路または無線通信回路であり、CPU142からの指示に従って、ネットワークを介して、サーバ12および他の情報処理装置等の外部のコンピュータ(外部端末)と通信する。
なお、図2に示す画像形成装置14の電気的な構成は単なる一例であり、これに限定される必要はない。たとえば、画像形成装置14には、他の入力手段として、操作パネルのようなハードウェアの操作ボタンが設けられたり、ハードウェアのキーボードが接続されたりすることがある。
ユーザ端末200は、たとえば、汎用のスマートフォン、フューチャーフォンまたはタブレットPCなどの持ち運びが可能な携帯端末であり、たとえば通話機能、電子メール機能、ブラウザ機能などの様々な機能を備える。
図3は図1に示すユーザ端末200の電気的な構成を示すブロック図である。図3を参照して、第1実施例のユーザ端末200はCPU202を含む。CPU202には、バス230を介してRAM204、タッチパネル制御回路206、表示制御回路208、カメラ214および通信回路216が接続される。また、タッチパネル制御回路206にはタッチパネル210が接続され、表示制御回路208にはディスプレイ212が接続される。
CPU202は、ユーザ端末200の全体的な制御を司る。RAM204は、CPU202のワーク領域およびバッファ領域として用いられる。
通信回路216は、インターネットなどのネットワークに接続するための通信回路である。この通信回路216は、無線通信回路であり、CPU202からの指示に従って、ネットワークを介して、サーバ12および他のユーザ端末200等の外部のコンピュータと通信する。
タッチパネル制御回路206は、タッチパネル210に必要な電圧などを付与するとともに、タッチ入力が検出されると、そのタッチ入力の位置を示すタッチ座標データをCPU202に出力する。
表示制御回路208は、GPUおよびVRAMなどを含んでおり、CPU202の指示の下、GPUは、RAM204に記憶された画像生成データ304b(図11参照)を用いてディスプレイ212に種々の画面を表示するための表示画像データをVRAMに生成し、生成した表示画像データをディスプレイ212に出力する。
カメラ214は、撮像素子(イメージセンサ)および位置の調節が可能なフォーカスレンズを有し、撮像素子から取り込んだ可視光としての撮像光を、電気信号へと変換することによって撮像を行う。この撮像素子の例としては、CCD(Charge Coupled Device)イメージセンサ、またはCMOS(Complementary Metal Oxide Semiconductor)イメージセンサ等の固体撮像素子が挙げられる。カメラ214から出力された撮影画像データは、RAM204に記憶される。
なお、図3に示すユーザ端末200の電気的な構成は単なる一例であり、これに限定される必要はない。たとえば、ユーザ端末200には、他の入力手段として、ハードウェアの操作ボタンが設けられることがある。また、図3では、簡単のため、通話等に関するコンポーネントは省略してある。
このような構成の情報処理システム10では、ユーザが所持するユーザ端末200から、所定の情報を画像形成装置14に送信することがある。ユーザ端末200および画像形成装置14の間で情報を送受信するにあたって、ユーザ端末200と画像形成装置14とが近距離無線等で直接通信することが考えられる。
この場合、ユーザ端末200および画像形成装置14が、近距離無線通信を行うためのモジュールを備える必要があり、ユーザ端末200および画像形成装置14の製造コストが増大するという問題がある。
この問題を解決するために、ユーザ端末200からネットワーク(およびサーバ12)を介して情報を画像形成装置14に送信することも考えられる。
しかしながら、情報がネットワークを介してユーザ端末200と画像形成装置14の間を送受信されるため、その情報が不特定の第三者に渡る可能性がある。このため、安全性(セキュリティ)についての問題がある。また、ユーザ端末200から情報を送信する際に、情報の送信先を指定する作業等が面倒であり、手間がかかるという問題もある。
そこで、この第1実施例の情報処理システム10は、このような不都合を回避するために、ユーザ端末200において所定の情報を暗号化した暗号化情報を生成し、この暗号化情報が、ネットワークを介して送受信されるようにしてある。
第1実施例では、ユーザ端末200および画像形成装置14の各々に、クラウドサービスと連携して動作する所定のアプリケーションプログラム(以下、単に「アプリ」という。)が記憶される。簡単に説明すると、このアプリが実行されることによって、所定の情報(以下、「送付用情報」という。)がユーザ端末200から画像形成装置14に送信される。画像形成装置14は、受信した送付用情報に基づいて、所定の処理を行う。
たとえば、或るユーザがクラウドサービスの利用を希望する場合に、そのユーザがクラウドサービスの利用(ログイン)を許可されるユーザ(登録ユーザ)であるかどうかを判断するユーザ認証が行われる。
この場合、ユーザ端末200からそのユーザ端末200を使用するユーザの認証情報(送付用情報に相当)が画像形成装置14に送信される。画像形成装置14は、受信した認証情報に基づいて、ユーザ認証(所定の処理に相当)を行う。
以下、ユーザ認証が行われる場合を例に挙げて、図4等を参照して情報処理システム10の動作例を説明する。ただし、認証情報は、たとえばログインIDおよびパスワード等であり、ユーザ端末200の記憶部(HDD、フラッシュメモリまたはEEPROMのような不揮発性のメモリ)に予め記憶されているものとする。
図4は情報処理システムの動作例を説明するための図解図である。図5は画像形成装置14のホーム画面100の一例を示す図解図である。図6は画像形成装置14のログイン画面120の一例を示す図解図である。図7はユーザ端末200のホーム画面130の一例を示す図解図である。図8はユーザ端末200のホーム画面130の他の例を示す図解図である。図9はユーザ端末200のホーム画面130の一例を示す図解図である。図10はユーザ端末200のホーム画面130の一例を示す図解図である。
画像形成装置14の電源がオンされて、各機能を実行可能な待機状態にある場合、画像形成装置14のディスプレイ152には、図5に示すようなホーム画面100が表示される。このホーム画面100には、コピー、プリント、ファクシミリおよびスキャンなどの各ジョブを選択するためのソフトウェアキー(アイコン)の画像および各ジョブにおける操作画面(設定画面)を表示するためのソフトウェアキーの画像が表示される。また、ホーム画面100には、クラウドサービスの利用を開始する(ログインする)ためのソフトウェアキー(以下、「ログインアイコン」という)102の画像が表示される。
画像形成装置14は、ログインアイコン102がタッチ(選択)されると、公開鍵および公開鍵に対応する秘密鍵を生成する。ただし、公開鍵と秘密鍵が対応するとは、公開鍵で暗号化したデータを秘密鍵で復号できることを意味する。また、公開鍵および秘密鍵は、固定的であっても良いし、生成される毎に異なるようにしても良い。
画像形成装置14は、公開鍵および秘密鍵を生成すると、公開鍵(照合用の公開鍵)および秘密鍵をRAM144に記憶するとともに、照合用の公開鍵をサーバ12に送信する(図4の(1))。
サーバ12は、照合用の公開鍵を受信すると、受信した照合用の公開鍵をサーバ12の記憶部(たとえば不揮発性のメモリ)に記憶(登録)する。また、サーバ12は、照合用の公開鍵についての情報を埋め込んだ符号画像124(図6参照)を生成する。符号画像124は、たとえば2次元コードである。2次元コードは、QRコード(登録商標)、マイクロQRコード、DataMATRIX、MaxiCODEおよびVeriCODE等のマトリクス型2次元コードでも良いし、PDF417およびCODE49等のスタック型2次元コードでも良い。
サーバ12は、符号画像124を生成すると、符号画像124を画像形成装置14に送信する(図4の(2))。
画像形成装置14は、符号画像124を受信すると、ディスプレイ152に図6に示すようなログイン画面120を表示する(図4の(3))。図6に示すように、ログイン画面120には、符号画像124と、符号画像124をユーザ端末200で読み取ることを促すメッセージ122が表示される。このログイン画面120は、ディスプレイ152に表示されたときから、所定時間(たとえば3分〜5分)が経過すると非表示にされる(ホーム画面100に戻る)。
ここで、ユーザ端末200において各機能を実行可能な待機状態にある場合、ユーザ端末200のディスプレイ212には、図7に示すようなホーム画面130が表示される。このホーム画面130には、ユーザ端末200において実行可能な各種機能に割り当てられた複数のソフトウェアキー132の画像が表示される。複数のソフトウェアキー132は、クラウドサービスの利用を開始するためのソフトウェアキー(以下、「ログインアイコン」という)132aを含む。
ログインアイコン132aがタッチされると、ユーザ端末200のディスプレイ212には、図8に示すような確認画面(確認ウインドウ)134が表示される。この確認ウインドウ134は、カメラを起動することについての確認をユーザに求めるための画面であり、ホーム画面130の前面に表示される。
たとえば、確認ウインドウ134には、“カメラを起動しますか?”の確認メッセージが表示される。また、確認ウインドウ134には、カメラ214を起動する“はい”ボタン134aおよびカメラ214を起動しない“いいえ”ボタン134bが表示される。
なお、確認ウインドウ134は、“はい”ボタン134aまたは“いいえ”ボタン134bをタッチする以外の操作ができないようになっており、その他の操作はできないようになっている。
“いいえ”ボタン134bが選択された場合には、確認ウインドウ134が非表示にされ、ホーム画面130に戻る。“はい”ボタン134aが選択された場合には、カメラ214が起動されるとともに、ユーザ端末200のディスプレイ212には、図9に示すようなプレビュー画面(プレビューウインドウ)136が表示される。このプレビューウインドウ136には、カメラ214で撮影された撮影画像に対応するリアルタイム動画像つまりスルー画像(プレビュー画像)が表示される。
ここで、ユーザ端末200は、カメラ214で撮影された撮影画像に符号画像124が含まれているかどうか(符号画像124が撮影されているかどうか)を判断する。カメラ214が起動された状態で、ユーザ端末200が適切な位置に移動されることによって、符号画像124が撮影される(図4の(4))。符号画像124が撮影された場合には、ユーザ端末200は、撮影画像から符号画像124を抽出して、抽出された符号画像124を復号する。
ユーザ端末200は、符号画像124を復号すると、符号画像124に埋め込まれた公開鍵(照合用の公開鍵と同じ公開鍵)を取得する。つまり、ユーザ端末200は、符号画像124から公開鍵を取得する(読み取る)。また、ユーザ端末200は、公開鍵を取得すると、ユーザ端末200に記憶されたユーザの認証情報を公開鍵で暗号化した情報(暗号化情報)を生成する。
ユーザ端末200は、暗号化情報を生成すると、公開鍵と、この公開鍵によって暗号化された暗号化情報とを関連付けてサーバ12に送信する(図4の(5))。なお、説明の都合上、公開鍵および暗号化情報をまとめて第1情報と呼ぶことがある。
サーバ12は、第1情報を受信すると、この第1情報をサーバ12の記憶部に記憶する。
画像形成装置14は、所定の周期(たとえば10秒〜60秒)でサーバ12の記憶部にアクセスし、照合用の公開鍵と同じ公開鍵を含む第1情報が存在するかどうかを判断する(図4の(6))。この処理は、画像形成装置14が符号画像124を受信したとき(図4の(2))に開始され、照合用の公開鍵と同じ公開鍵を含む第1情報が存在すると判断されるまで繰り返される(ポーリング)。
画像形成装置14は、照合用の公開鍵と同じ公開鍵を含む第1情報が存在すると判断された場合、その第1情報に含まれる暗号化情報を指定して、その暗号化情報の送信要求をサーバ12に送信する(図4の(7))。このとき、ログイン画面120がディスプレイ152に表示されている場合は、ログイン画面120が非表示にされる。
サーバ12は、暗号化情報の送信要求を受信すると、その送信要求を送信した(送信要求元)の画像形成装置14に暗号化情報を送信する(図4の(8))。このとき、画像形成装置14に送信した暗号化情報を含む第1情報およびその第1情報に含まれる公開鍵と同じ照合用の公開鍵のデータは、サーバ12の記憶部から削除される。
画像形成装置14は、暗号化情報を受信すると、RAM144に記憶された秘密鍵で、受信した暗号化情報を復号する。上述したように、暗号化情報は、ユーザ端末200を使用するユーザの認証情報を暗号化したものであるので、画像形成装置14は、暗号化情報に対応する認証情報(第1認証情報)を取得する。
そして、情報処理システム10では、画像形成装置14で取得された第1認証情報に応じてユーザ認証が行われる。なお、ユーザ認証は、画像形成装置14で行われても良いし、サーバ12で行われても良い。
たとえば、ユーザ認証が画像形成装置14で行われる場合には、画像形成装置14の記憶部に登録ユーザの認証情報(第2認証情報)が記憶される。そして、画像形成装置14は、第1認証情報が第2認証情報と一致する場合に、その第1認証情報に対応するユーザが、登録ユーザであると判断する。登録ユーザであると判断された場合、ユーザ認証は成功であり、認証用の認証情報に対応するユーザのクラウドサービスへのログインが許可される。また、ユーザ認証が成功した場合には、サーバ12からユーザ端末200にユーザ認証が成功したことを示す情報が送信され、ユーザ認証に成功した旨がユーザに報知される。たとえば、ユーザ端末200のディスプレイ212に、図10に示すような報知画面(報知ウインドウ)138が表示される。この報知ウインドウ138には、“ログイン完了”のメッセージが表示される。また、報知ウインドウ138は、“OK”ボタン138aを選択して閉じる以外の操作ができないようになっており、その他の操作はできないようになっている。
一方、登録ユーザでないと判断された場合、ユーザ認証は失敗であり、認証用の認証情報に対応するユーザのクラウドサービスへのログインが許可されない。この場合、ユーザ認証に失敗した旨がユーザに報知される。図示は省略するが、たとえば、ユーザ認証に失敗した旨のメッセージなどがユーザ端末200のディスプレイ212に表示される。
また、ユーザ認証がサーバ12で行われる場合には、サーバ12の記憶部に第2認証情報が記憶される。この場合、画像形成装置14は、取得した第1認証情報をサーバ12に送信する。サーバ12は、第1認証情報を取得し、ユーザ認証を行う。なお、ユーザ認証の内容は画像形成装置14で行われる場合と同じであるので説明を省略する。
情報処理システム10の上記のような動作は、ユーザ端末200のCPU202がRAM204に記憶されたユーザ端末200用の情報処理プログラムを実行し、サーバ12のCPU12aがRAM12bに記憶されたサーバ12用の情報処理プログラムを実行し、また、画像形成装置14のCPU142がRAM144に記憶された画像形成装置14用の情報処理プログラムを実行することによって実現される。具体的な処理については、後でフロー図を用いて説明する。
図11は図3に示したユーザ端末200のRAM204のメモリマップ300の一例を示す図解図である。図11に示すように、RAM204は、プログラム記憶領域302およびデータ記憶領域304を含む。RAM204のプログラム記憶領域302には、上述したように、ユーザ端末200用の情報処理プログラムが記憶される。このユーザ端末200用の情報処理プログラムは、通信プログラム302a、操作検出プログラム302b、表示プログラム302c、撮影プログラム302d、符号読取プログラム302e、暗号化プログラム302fおよび送信プログラム302gを含む。
通信プログラム302aは、サーバ12等の他のコンピュータないし機器とネットワークを介して、データを通信(送受信)するためのプログラムである。
操作検出プログラム302bは、タッチ入力を検出するためのプログラムであり、CPU202は、この操作検出プログラム302bに従って、タッチパネル210から出力されたタッチ座標データを取得し、取得したタッチ座標データを時系列に従ってRAM204に記憶する。ただし、上述したように、ハードウェアの操作ボタンが設けられる場合には、操作検出プログラム302bに従って、操作ボタンの入力も検出される。
表示プログラム302cは、後述する画像生成データ304bを用いて、表示画像データ、すなわち、上記のホーム画面130、確認ウインドウ134、プレビューウインドウ136および報知ウインドウ138などの画面データを生成し、ディスプレイ212に出力するためのプログラムである。
撮影プログラム302dは、カメラ214を制御して、撮影画像を取得するためのプログラムである。
符号読取プログラム302eは、撮影プログラム302dに従って撮影された撮影画像から符号画像124を抽出し、抽出した符号画像124を復号するためのプログラムである。また、符号読取プログラム302eは、符号画像124を復号して、符号画像124に埋め込まれた公開鍵データ304dを取得するためのプログラムでもある。
暗号化プログラム302fは、符号読取プログラム302eに従って取得された公開鍵を用いて、後述する認証情報データ304eを暗号化するためのプログラムである。
送信プログラム302gは、公開鍵データ304dおよび暗号化情報データ304fを含む第1情報のデータをサーバ12に送信するためのプログラムである。ただし、送信時には、通信プログラム302aが実行される。
なお、図示は省略するが、プログラム記憶領域302には、ユーザ端末200が備える各種の機能を選択および実行するためのプログラムなども記憶される。
また、RAM204のデータ記憶領域304には、操作入力データ304a、画像生成データ304b、撮影画像データ304c、公開鍵データ304d、認証情報データ304eおよび暗号化情報データ304fなどが記憶される。
操作入力データ304aは、操作検出プログラム302bに従って検出されたタッチ座標データを時系列に従って記憶したデータである。ただし、操作入力データ304aには、ハードウェアのボタンについての操作データが含まれる場合もある。
画像生成データ304bは、ディスプレイ212に表示する各種の画面に対応する表示画像データを生成するためのポリゴンデータまたはテクスチャデータ等のデータである。
撮影画像データ304cは、撮影プログラム302dに従ってカメラ214で撮影された撮影画像についての画像データである。
公開鍵データ304dは、認証情報データ304eを暗号化するための鍵データであり、符号読取プログラム302eに従って符号画像124が復号されることによって取得されるデータである。
認証情報データ304eは、ユーザ端末200を使用するユーザのログインIDおよびパスワード等の認証情報に対応するデータである。
暗号化情報データ304fは、認証情報データ304eが、暗号化プログラム302fに従って暗号化されたデータである。
なお、図示は省略するが、データ記憶領域304には、ユーザ端末200用の情報処理プログラムの実行に必要な他のデータが記憶されたり、ユーザ端末200用の情報処理プログラムの実行に必要なタイマ(カウンタ)やレジスタが設けられたりする。
図12は図1に示すサーバ12のRAM12bのメモリマップ320の一例を示す図解図である。図12に示すように、RAM12bは、プログラム記憶領域322およびデータ記憶領域324を含む。RAM12bのプログラム記憶領域322には、上述したように、サーバ12用の情報処理プログラムが記憶される。このサーバ12用の情報処理プログラムは、通信プログラム322a、受信プログラム322b、登録プログラム322c、符号生成プログラム322d、送信プログラム322eおよび削除プログラム322fを含む。
通信プログラム322aは、ユーザ端末200および画像形成装置14のような他のコンピュータまたは機器とネットワークを介して通信するためのプログラムである。
受信プログラム322bは、ユーザ端末200から送信された第1情報のデータを受信するためのプログラムである。また、受信プログラム322bは、画像形成装置14から送信された照合用の公開鍵のデータおよび暗号化情報の送信要求信号を受信するためのプログラムでもある。ただし、受信時には、通信プログラム322aが実行される。
登録プログラム322cは、受信プログラム322bに従って受信された照合用の公開鍵に対応する公開鍵データ324aおよび第1情報に対応する第1情報データ324cをサーバ12の記憶部に記憶するためのプログラムである。
符号生成プログラム322dは、公開鍵データ324aに対応する公開鍵についての情報が埋め込まれた符号画像124に対応する符号画像データ324bを生成するためのプログラムである。
送信プログラム322eは、符号画像データ324bを画像形成装置14に送信したり、暗号化情報についてのデータを画像形成装置14に送信したりするためのプログラムである。ただし、送信時には、通信プログラム322aが実行される。
削除プログラム322fは、暗号化情報を画像形成装置14に送信した場合に、暗号化情報を含む第1情報に対応する第1情報データ324cおよびその第1情報に含まれる公開鍵と同じ公開鍵に対応する公開鍵データ324aを、サーバ12の記憶部から削除するためのプログラムである。
なお、図示は省略するが、プログラム記憶領域322には、サーバ12が備える各種の機能を選択および実行するためのプログラムなども記憶される。
また、RAM12bのデータ記憶領域324には、公開鍵データ324a、符号画像データ324bおよび第1情報データ324cなどが記憶される。公開鍵データ324aは、照合用の公開鍵に対応するデータである。符号画像データ324bは、符号生成プログラム322dに従って生成された符号画像124に対応するデータである。第1情報データ324cは、ユーザ端末200から送信された第1情報に対応するデータである。
なお、図示は省略するが、データ記憶領域324には、サーバ12用の情報処理プログラムの実行に必要な他のデータが記憶されたり、サーバ12用の情報処理プログラムの実行に必要なタイマ(カウンタ)やレジスタが設けられたりする。
上述したように、公開鍵データ324aおよび第1情報データ324cなどのデータは、サーバ12の記憶部に記憶され、必要に応じてサーバ12の記憶部から読み出される。ただし、これらのデータは、サーバ12の記憶部に代えて、サーバ12がアクセス可能なデータベース等の外部の記憶装置に記憶されるようにしてもよい。
図13は図2に示す画像形成装置14のRAM144のメモリマップ340の一例を示す図解図である。図13に示すように、RAM144は、プログラム記憶領域342およびデータ記憶領域344を含む。RAM144のプログラム記憶領域342には、上述したように、画像形成装置14用の情報処理プログラムが記憶される。この画像形成装置14用の情報処理プログラムは、通信プログラム342a、操作検出プログラム342b、鍵生成プログラム342c、送信プログラム342d、受信プログラム342e、表示プログラム342f、判断プログラム342g、送信要求プログラム342hおよび復号プログラム342iを含む。
通信プログラム342aは、サーバ12などの他のコンピュータまたは機器とネットワークを介して通信するためのプログラムである。
操作検出プログラム342bは、タッチ入力を検出するためのプログラムであり、CPU142は、操作検出プログラム342bに従って取得したタッチ座標データを時系列に従ってRAM144に記憶する。ただし、上述したように、ハードウェアのボタンが設けられる場合およびハードウェアのキーボードが接続される場合には、操作検出プログラム342bに従って、ボタンないしキーの入力も検出される。
鍵生成プログラム342cは、 公開鍵および公開鍵に対応する秘密鍵を生成するためのプログラムである。
送信プログラム342dは、公開鍵データ344c等のデータをサーバ12に送信するためのプログラムである。ただし、送信時には、通信プログラム342aが実行される。
受信プログラム342eは、サーバ12から送信された符号画像データ324bおよび暗号化情報についてのデータ等を受信するためのプログラムでもある。ただし、受信時には、通信プログラム342aが実行される。
表示プログラム342fは、後述する画像生成データ344bを用いて、表示画像データ、すなわち、上記のホーム画面100およびログイン画面120などの画面データを生成し、ディスプレイ152に出力するためのプログラムである。
判断プログラム342gは、所定の周期でサーバ12の記憶部にアクセスし、照合用の公開鍵と同じ公開鍵を含む第1情報が存在するかどうかを判断するためのプログラムである。ただし、サーバ12の記憶部にアクセスする際には、通信プログラム342aが実行される。
送信要求プログラム342hは、照合用の公開鍵と同じ公開鍵を含む第1情報が存在すると判断された場合に、その第1情報に含まれる暗号化情報を指定して、その暗号化情報の送信要求信号をサーバ12に送信するためのプログラムである。ただし、送信要求信号を送信する際には、通信プログラム342aが実行される。
復号プログラム342iは、受信プログラム342eに従って受信した暗号化情報を鍵生成プログラム342cに従って生成された秘密鍵で復号するためのプログラムである。
なお、図示は省略するが、プログラム記憶領域342には、画像読取プログラムおよび画像形成プログラムなども記憶される。画像読取プログラムは、画像読取部156を制御して、原稿の画像を読み取り、読み取った画像に対応する画像信号(画像データ)を出力するためのプログラムである。画像形成プログラムは、画像形成部154を制御して、多色または単色の画像を用紙に印刷するためのプログラムである。また、プログラム記憶領域342には、ユーザ認証を行うための認証プログラム、画像形成装置14が備える各種の機能を選択および実行するためのプログラムなども記憶される。
また、RAM144のデータ記憶領域344には、操作入力データ344a、画像生成データ344b、公開鍵データ344c、秘密鍵データ344d、符号画像データ344eおよび復号データ344fなどが記憶される。
操作入力データ344aは、操作検出プログラム342bに従って検出されたタッチ座標データを時系列に従って記憶したデータである。ただし、操作入力データ344aには、ハードウェアのボタンないしキーについての操作データが含まれる場合もある。
画像生成データ344bは、ディスプレイ152に表示する各種の画面に対応する表示画像データを生成するためのポリゴンデータまたはテクスチャデータ等のデータである。
公開鍵データ344cは、鍵生成プログラム342cで生成された公開鍵についてのデータである。秘密鍵データ344dは、鍵生成プログラム342cで生成された秘密鍵についてのデータである。
符号画像データ344eは、サーバ12から送信された符号画像データ324bに対応するデータである。
復号データ344fは、復号プログラム342iに従って暗号化情報を復号したデータである。第1実施例では、復号データ344fは、ユーザ端末200を使用するユーザの認証情報である。
なお、図示は省略するが、データ記憶領域344には、画像形成装置14用の情報処理プログラムの実行に必要な他のデータが記憶されたり、画像形成装置14用の情報処理プログラムの実行に必要なタイマ(カウンタ)やレジスタが設けられたりする。
図14は、図2に示す画像形成装置14のCPU142で実行される情報処理の一例を示すフロー図である。この情報処理は、ログインアイコン102がユーザによってタッチされた場合に開始される。
図14に示すように、画像形成装置14のCPU142は、情報処理を開始すると、ステップS1で、公開鍵および秘密鍵を生成し、ステップS3で、照合用の公開鍵をサーバ12に送信する。続いて、ステップS5で、サーバ12から送信された符号画像124を受信して、ステップS7で、ディスプレイ152に符号画像124を表示させ、ステップS9に進む。
ステップS9では、サーバ12の記憶部にアクセスして、ステップS11で、サーバ12の記憶部に照合用の公開鍵と同じ公開鍵を含む第1情報が存在するかどうかを判断する。ステップS11で“NO”であれば、つまり、照合用の公開鍵と同じ公開鍵を含む第1情報が存在しない場合は、所定時間待機して、ステップS9に戻る。
一方、ステップS11で“YES”であれば、つまり、照合用の公開鍵と同じ公開鍵を含む第1情報が存在する場合は、ステップS13で、サーバに、照合用の公開鍵と同じ公開鍵を含む第1情報に含まれる暗号化情報の送信要求を行う。続いて、ステップS15で、暗号化情報を受信して、ステップS17で暗号化情報をステップS1で生成した秘密鍵で復号する。
続くステップS19では、ステップS17で復号した情報を使用して、ユーザ認証などの所定の処理を実行し、情報処理を終了する。
次に、ユーザ端末200のCPU202で実行される情報処理について説明する。図15は、図3に示すユーザ端末200のCPU202の情報処理の一例を示すフロー図である。この情報処理は、ログインアイコン132aがユーザによってタッチされた場合に開始される。
図15に示すように、ユーザ端末200のCPU202は、情報処理を開始すると、ステップS31で、ディスプレイ212に確認ウインドウ134を表示させ、ステップS33で、撮影が許可されたかどうかを判断する。ここでは、確認ウインドウ134に表示される“はい”ボタン134aまたは“いいえ”ボタン134bのいずれがタッチされたかを判断する。
ステップS33で“NO”であれば、つまり、撮影が許可されなかった場合は、情報処理を終了する。一方、ステップS33で“YES”であれば、つまり、撮影が許可された場合は、ステップS35で、カメラ214を起動して撮影を開始して、ステップS37で、ディスプレイ212にプレビューウインドウ136を表示させ、ステップS39で、符号画像124を撮影したかどうかを判断する。
ステップS39で“NO”であれば、つまり、符号画像124が撮影されない場合は、ステップS37に戻る。一方、ステップS39で“YES”であれば、つまり、符号画像124が撮影された場合は、ステップS41で、符号画像124を復号して、公開鍵を取得する。
続いて、ステップS43で、所定の送付用情報を読み出して、ステップS45で、ステップS41で取得した公開鍵で送付用情報を暗号化して、暗号化情報を生成する。
そして、ステップS47で、公開鍵と、この公開鍵によって暗号化された暗号化情報を含む第1情報を、サーバ12に送信して、情報処理を終了する。
次に、サーバ12のCPU12aで実行される情報処理について説明する。図16は図1に示すサーバ12のCPU12aの情報処理の一例を示すフロー図である。
図16に示すように、サーバ12のCPU12aは、情報処理を開始すると、ステップS51で、画像形成装置14から送信された照合用の公開鍵を受信したかどうかを判断する。ステップS51で“NO”であれば、つまり、照合用の公開鍵を受信しない場合は、同じステップS51に戻る。一方、ステップS51で“YES”であれば、つまり、照合用の公開鍵を受信した場合は、ステップS53で、照合用の公開鍵をサーバ12の記憶部に記憶して、ステップS55で、照合用の公開鍵についての情報が埋め込まれた符号画像124を生成する。
続いて、ステップS57で、符号画像124を画像形成装置14に送信して、ステップS59で、ユーザ端末200から送信された第1情報を受信したかどうかを判断する。ステップS59で“NO”であれば、つまり、第1情報を受信しない場合は、同じステップS59に戻る。一方、ステップS59で“YES”であれば、つまり、第1情報を受信した場合は、ステップS61で、第1情報をサーバ12の記憶部に記憶して、ステップS63で、第1情報に含まれる暗号化情報の送信要求があるかどうかを判断する。
ステップS63で“NO”であれば、つまり、暗号化情報の送信要求がない場合は、同じステップS63に戻る。一方、ステップS63で“YES”であれば、つまり、暗号化情報の送信要求がある場合は、ステップS65で、指定された暗号化情報を画像形成装置14に送信して、ステップS67で、送信した暗号化情報を含む第1情報およびその第1情報に含まれる公開鍵と同じ照合用の公開鍵を削除して、情報処理を終了する。
以上のように、画像形成装置14のCPU142で実行される情報処理、ユーザ端末200のCPU202で実行される情報処理およびサーバ12のCPU12aで実行される情報処理の各々の一例について説明したが、これに限定される必要は無い。たとえば、画像形成装置14の情報処理におけるステップS19の処理の内容によっては、上述した処理以外の処理が実行されることがある。たとえば、ステップS19においてユーザ認証が実行される場合には、画像形成装置14およびサーバ12が協働してユーザ認証を実行することがある。また、ユーザ端末200、画像形成装置14およびサーバ12が協働してユーザ認証が成功したかどうかをユーザに報知するための処理を実行することがある。
この第1実施例によれば、画像形成装置14で公開鍵および秘密鍵を生成し、ユーザ端末200において所定の送付用情報を公開鍵で暗号化した暗号化情報を生成し、この暗号化情報が、ネットワークを介して送受信されるので、安全に情報を送受信することができる。このため、第1実施例によれば、安全に機密性の高い情報を送受信することができる。
また、第1実施例によれば、ユーザ端末200で符号画像124を読み取るだけで、所定の送付用情報を暗号化して画像形成装置14に送信するので、ユーザの手間を出来る限り低減することができ、簡単に情報を送受信することができる。
なお、この第1実施例では、サーバ12が符号画像124を生成するようにしたが、これに限定される必要はない。画像形成装置14が、符号画像124を生成するようにしてもよい。かかる場合には、サーバ12から画像形成装置14に符号画像データ324bを送信する処理(図4の(2))が省略される。
また、第1実施例では、ユーザ認証が行われる場合を例に挙げて説明したが、この発明は、その他の処理にも適用可能である。たとえば、この発明は、画像形成装置14にジョブについてのデータ(ジョブデータ)を登録(送信)する処理に適用可能である。ただし、ジョブデータとは、印刷で用いる印刷画像データおよびファクス送信に用いる送信画像データ等の画像データであっても良いし、画像形成装置14にスキャンないしコピーを実行させる制御信号についてのデータであっても良い。
図17は変形例におけるジョブ選択画面180の一例を示す図解図である。ユーザ端末200は、符号画像124を読み取った後(図4の(4)の後)に、ユーザにジョブデータ(送付用情報に相当)を選択させるためのジョブ選択画面180をディスプレイ212に表示する。
図17に示すように、ジョブ選択画面180には、画像形成装置14が実行可能な各種のジョブに割り当てられた複数のソフトウェアキー(アイコン)182の画像が表示される。いずれかのアイコン182がタッチされると、タッチされたアイコン182に対応するジョブ毎の設定画面が表示される。図示は省略するが、設定画面では、ユーザの操作に従って、選択されたジョブの設定(たとえば印刷データの選択など)が行われる。ジョブの設定が完了すると、ユーザ端末200においてジョブデータが暗号化され、ジョブデータが暗号化された暗号化情報がサーバ12経由で画像形成装置14に送信される(図4の(5)〜(8)に相当)。画像形成装置14は、暗号化情報を復号してジョブデータを取得し、ジョブデータに基づいて、所定のジョブを実行(所定の処理に相当)する。
さらに、この発明は、画像形成装置14に複数の動作を実行させる(ワークフロー)処理にも適用可能である。図18は変形例におけるスキャン設定画面190の一例を示す図解図である。たとえば、ジョブ選択画面180においてスキャンジョブに対応するアイコン182がタッチされると、スキャン設定画面190がディスプレイ212に表示される。
図18に示すように、スキャン設定画面190は、スキャンジョブの設定を行うための画面である。スキャン設定画面190では、ファイル名の設定、カラーモードの設定、原稿サイズの設定およびスキャンデータの保存先(宛先)の設定等が可能である。ここで、スキャンデータの保存先が、クラウドストレージまたは他のユーザ端末200等の外部端末に設定される場合がある。この場合、画像形成装置14にスキャンを実行させる制御信号と、スキャンデータを指定された保存先に送信させる制御信号とを含むワークフローデータ(送付用情報に相当)が暗号化されてユーザ端末200から画像形成装置14に送信される。画像形成装置14は、暗号化情報を復号してワークフローデータを取得し、ワークフローデータに基づいて、スキャンを実行し、スキャンデータを指定された保存先に送信する。この場合、画像形成装置14で実行される一連の処理が所定の処理に該当する。
[第2実施例]
第2実施例の情報処理システム10は、画像形成装置14に代えて、表示装置(情報処理装置に相当)16を含むようにした以外は第1実施例と同じであるため、第1実施例と異なる内容について説明し、重複した説明については省略することにする。
図19は第2実施例の情報処理システム10の構成の一例を示す図である。図20は図19に示す表示装置16の電気的な構成を示すブロック図である。
図19に示すように、情報処理システム10は表示装置16を含み、このサーバ12は、ネットワークを介して、表示装置16と通信可能に接続される。
表示装置16は、電子黒板およびインフォメーションディスプレイなどである。電子黒板は、インタラクティブ・ホワイトボード(IWB:Interactive Whiteboard)または電子ホワイトボードとも呼ばれる。また、表示装置16は、複数の表示装置を含むマルチディスプレイ装置であっても良い。
図20を参照して、表示装置16は、CPU162を含む。CPU162には、バス160を介して、RAM164、タッチパネル制御回路166、表示制御回路168および通信回路158が接続される。また、タッチパネル制御回路166にはタッチパネル170が接続され、表示制御回路168にはディスプレイ172が接続される。なお、表示装置16が備えるこれらのコンポーネントの構成自体は、上述した画像形成装置14と同様であるので説明を省略する。
ただし、表示装置16では、タッチパネル170以外の入力手段として、たとえばコンピュータマウス、タッチパッド、ペンタブレットなどのポインティングデバイスを用いてもよい。また、表示装置16には、他の入力手段として、操作パネルのようなハードウェアキーが設けられたり、ハードウェアのキーボードが接続されたりすることがある。
このような表示装置16を含む情報処理システム10では、たとえば、ユーザ端末200の記憶部に記憶されている表示コンテンツ(送付用情報に相当)を表示装置16に送信して、表示装置16に表示コンテンツを追加する表示コンテンツの追加処理(所定の処理に相当)が行われることがある。ただし、表示コンテンツは、表示装置16に表示するための静止画像または映像(動画像)等である。また、表示コンテンツには、静止画像または映像に含まれるテキストデータ等も含まれる。
表示コンテンツの追加処理が行われる場合には、ユーザ端末200は、符号画像124を読み取った後(図4の(4)の後)に、ユーザに追加する表示コンテンツを選択させるための選択画面(不図示)をディスプレイ212に表示する。表示コンテンツが選択されると、ユーザ端末200において表示コンテンツが暗号化されて暗号化情報が生成され、暗号化情報がサーバ12経由で表示装置16に送信される(図4の(5)〜(8)に相当)。表示装置16は、暗号化情報を復号して表示コンテンツを取得する。
また、表示装置16が電子黒板である場合には、表示装置16で作成された画像データ(送付用情報に相当)を、電子メール等でユーザ端末200に配布(配信)する画像データの配信処理(所定の処理に相当)が行われることがある。たとえば、会議や打合せなどでは、表示装置16を用いて議事の内容が板書された手書画像が、議事録としてユーザ端末200に配信されることがある。
このような画像データの配信処理が行われる場合には、表示装置16において、配信される画像データが指定される。そして、指定された画像データについての情報が埋め込まれた符号画像124がディスプレイ172に表示される(図4の(3)に相当)。ユーザ端末200は、符号画像124を読み取った後(図4の(4)の後)に、指定された画像データの配信先を設定するための宛先設定画面(不図示)をディスプレイ212に表示する。たとえば、宛先設定画面には、宛先の入力欄が表示される。宛先の入力欄には、画像データを配信する配信先毎の電子メールアドレス等の配信先情報が入力される。ただし、配信先となる配信先情報がユーザ端末200に予め記憶されている場合には、配信先を選択するためのアイコン等を表示するようにしても良い。
画像データの配信先が設定されると、ユーザ端末200において配信先情報が暗号化され、配信先情報が暗号化された暗号化情報がサーバ12経由で表示装置16に送信される(図4の(5)〜(8)に相当)。表示装置16は、暗号化情報を復号して配信先情報のデータを取得し、配信先情報が示す配信先に指定された画像データを送信する。
この第2実施例によれば、第1実施例と同様に、安全かつ簡単に、情報を送受信することができる。
なお、第2実施例では、表示コンテンツがユーザ端末200から表示装置16に送信される場合および画像データが表示装置16からユーザ端末200に送信される場合を例に挙げて説明したが、この発明は、その他の処理にも適用可能である。たとえば、この発明は、第1実施例と同様に、ユーザ認証にも適用可能である。この場合、ユーザ端末200からそのユーザ端末200を使用するユーザの認証情報がサーバ12を介して表示装置16に送信される。表示装置16(またはサーバ12)は、受信した認証情報に基づいて、ユーザ認証を行う。このようにすれば、ユーザの認証情報等の機密性の高い情報を安全かつ簡単に送受信することができる。
また、この発明は、ユーザ認証後に、サーバ12に記憶された表示コンテンツまたは画像データ等のデータを、表示装置16に送信する処理にも適用可能である。この場合、ユーザ端末200からサーバ12に記憶された表示コンテンツまたは画像データ等のデータを示す指示情報がサーバ12に送信される。そして、指示情報に応じたデータがサーバ12から表示装置16に送信される。このようにすれば、安全かつ簡単に、情報を送受信することができる。
[第3実施例]
第3実施例の情報処理システム10では、サーバ12において照合用の公開鍵と同じ公開鍵を含む第1情報が存在するかどうかを判断するようにした以外は第1実施例と同じであるため、第1実施例と異なる内容について説明し、重複した説明については省略することにする。
第3実施例では、画像形成装置14は、照合用の公開鍵をサーバ12に送信する際に、照合用の公開鍵とともに、自身の宛先情報を照合用の公開鍵に関連付けてサーバ12に送信する(図4の(1)に相当)。サーバ12は、照合用の公開鍵およびこの照合用の公開鍵に関連付けられた画像形成装置14の宛先情報を登録する。
また、サーバ12は、第1情報を受信する(図4の(5)に相当)と、この第1情報に含まれる公開鍵と同じ照合用の公開鍵がサーバ12の記憶部に記憶されているかどうかを判断する。サーバ12は、第1情報に含まれる公開鍵と同じ照合用の公開鍵がサーバ12の記憶部に記憶されていると判断した場合に、その第1情報に含まれる暗号化情報を、照合用の公開鍵に関連付けられた宛先情報に従って、画像形成装置14に送信する(図4の(8)に相当)。
なお、第3実施例では、画像形成装置14が照合用の公開鍵と同じ公開鍵を含む第1情報が存在するかどうかを判断する処理(図4の(6))と、画像形成装置14が暗号化情報の送信要求をサーバ12に送信する処理(図4の(7))が省略される。
以下、フロー図を用いて、第3実施例における情報処理について説明するが、第1実施例で説明した情報処理と同じ処理については同じ参照符号を付し、重複した内容については、説明を省略するまたは簡単に説明することにする。なお、ユーザ端末200で実行される情報処理は、第1実施例と同じであるため、重複した説明は省略する。
図21は第3実施例における画像形成装置14のCPU142の情報処理の一例を示すフロー図である。図21に示すように、画像形成装置14のCPU142は、情報処理を開始すると、ステップS7で、ディスプレイ152に符号画像124を表示させ、ステップS81で、暗号化情報を受信したかどうかを判断する。ステップS81で“NO”であれば、つまり、暗号化情報を受信しない場合は、同じステップS81に戻る。
一方、ステップS81で“YES”であれば、つまり、暗号化情報を受信した場合は、ステップS17に進み、暗号化情報をステップS1で生成した秘密鍵で復号する。
なお、ステップS7までの処理およびステップS17以降の処理の内容については、第1実施例と同じであるので説明を省略する。
次に、サーバ12のCPU12aで実行される情報処理について説明する。図22は第3実施例におけるサーバ12のCPU12aの情報処理の一例を示すフロー図である。図22に示すように、サーバ12のCPU12aは、情報処理を開始すると、ステップS61で、第1情報をサーバ12の記憶部に記憶して、ステップS91で、第1情報に含まれる公開鍵と同じ照合用の公開鍵が存在するかどうかを判断する。ステップS91で“NO”であれば、つまり、第1情報に含まれる公開鍵と同じ照合用の公開鍵が存在しない場合は、同じステップS91に戻る。
一方、ステップS91で“YES”であれば、つまり、第1情報に含まれる公開鍵と同じ照合用の公開鍵が存在する場合は、ステップS65に進み、画像形成装置14に指定された暗号化情報を送信する。
なお、ステップS61までの処理およびステップS65以降の処理の内容については、第1実施例と同じであるので説明を省略する。
この第3実施例によれば、第1実施例と同様に、安全かつ簡単に、情報を送受信することができる。
なお、第3実施例では、画像形成装置14が宛先情報を照合用の公開鍵に関連付けてサーバ12に送信するようにしたが、これに限定される必要は無い。たとえば、サーバ12が、画像形成装置14の宛先情報を予め記憶(管理)している場合には、宛先情報に代えて、画像形成装置14を特定するための装置識別情報が画像形成装置14からサーバ12に送信されるようにしても良い。この場合、サーバ12は、装置識別情報に応じて画像形成装置14の宛先情報を読み出して、暗号化情報の送信先を決定する。
また、第3実施例に示した態様は、第2実施例にも組み合わせて採用することが可能である。
なお、上述の実施例で挙げた画面および具体的な構成等は一例であり、実際の製品に応じて適宜変更することが可能である。また、上述の実施例で示したフロー図の各ステップは、同じ結果が得られるのであれば、処理される順番は適宜変更することが可能である。
10 …情報処理システム
12 …サーバ
14 …情報処理装置
200 …ユーザ端末

Claims (14)

  1. 携帯端末、サーバおよび情報処理装置を含む情報処理システムであって、
    前記情報処理装置は、
    公開鍵が埋め込まれた符号画像をディスプレイに表示させる表示手段、および
    前記公開鍵を照合用の公開鍵として前記サーバに送信する第1送信手段を備え、
    前記携帯端末は、
    前記ディスプレイに表示された前記符号画像から前記公開鍵を取得する取得手段、
    前記取得手段によって取得した前記公開鍵で所定の送付用情報を暗号化した暗号化情報を生成する第1生成手段、および
    前記第1生成手段によって生成された前記暗号化情報および前記公開鍵を含む第1情報を前記サーバに送信する第2送信手段を備え、
    前記サーバは、
    前記情報処理装置から送信された前記照合用の公開鍵を受信する第1受信手段、
    前記携帯端末から送信された前記第1情報を受信する第2受信手段、
    前記第1受信手段で受信した前記照合用の公開鍵および前記第2受信手段で受信した前記第1情報を記憶する記憶手段、および
    前記第1情報に含まれる前記暗号化情報を前記情報処理装置に送信する第3送信手段を備える、情報処理システム。
  2. 前記サーバの前記記憶手段に、前記照合用の公開鍵と同じ前記公開鍵を含む前記第1情報が存在するかどうかを判断する判断手段、および
    前記判断手段によって前記照合用の公開鍵と一致する前記公開鍵を含む前記第1情報が存在すると判断された場合に、前記第3送信手段に、当該第1情報に含まれる前記暗号化情報を送信させる送信制御手段をさらに備える、請求項1記載の情報処理システム。
  3. 前記情報処理装置は、前記判断手段および前記送信制御手段を備え、
    前記判断手段は、前記サーバの前記記憶手段にアクセスして、当該記憶手段に、前記照合用の公開鍵と同じ前記公開鍵を含む前記第1情報が存在するかどうかを判断し、
    前記送信制御手段は、前記判断手段によって前記照合用の公開鍵と一致する前記公開鍵を含む前記第1情報が存在すると判断された場合に、前記サーバに、当該第1情報に含まれる前記暗号化情報の送信要求を行う、請求項2記載の情報処理システム。
  4. 前記サーバは、前記判断手段および前記送信制御手段を備える、請求項2記載の情報処理システム。
  5. 前記情報処理装置は、前記公開鍵および当該公開鍵に対応する秘密鍵を生成する第2生成手段、前記サーバから送信された前記暗号化情報を受信する第3受信手段、および前記第3受信手段で受信した前記暗号化情報を前記秘密鍵で復号する復号手段をさらに備える、請求項1ないし4のいずれかに記載の情報処理システム。
  6. 前記携帯端末は、前記符号画像を撮影する撮影手段をさらに備え、
    前記取得手段は、前記撮影手段によって撮影された前記符号画像を復号して、前記公開鍵を取得する、請求項1ないし5のいずれかに記載の情報処理システム。
  7. 前記サーバは、前記第1受信手段によって受信した前記公開鍵に基づいて、前記符号画像を生成する第3生成手段を備え、
    前記第3送信手段は、前記第3生成手段で生成された前記符号画像を前記情報処理装置に送信する、請求項1ないし6のいずれかに記載の情報処理システム。
  8. 前記情報処理装置は、前記公開鍵が埋め込まれた前記符号画像を生成する第3生成手段を備える、請求項1ないし6のいずれかに記載の情報処理システム。
  9. 情報処理システムで用いられ、当該情報処理システムに含まれるサーバに通信可能に接続される情報処理装置であって、
    公開鍵が埋め込まれた符号画像をディスプレイに表示させる表示手段、
    前記公開鍵を照合用の公開鍵として前記サーバに送信する第1送信手段、
    前記サーバの記憶手段にアクセスして、当該記憶手段に、前記照合用の公開鍵と同じ前記公開鍵に紐づけられた暗号化情報が存在するかどうかを判断する判断手段、および
    前記判断手段によって前記照合用の公開鍵と同じ前記公開鍵に紐づけられた前記暗号化情報が存在すると判断された場合に、前記サーバに、当該暗号化情報の送信要求を行う送信制御手段を備える、情報処理装置。
  10. 情報処理システムで用いられ、当該情報処理システムに含まれるサーバに通信可能に接続される情報処理装置の制御プログラムであって、
    前記情報処理装置のプロセッサを、
    公開鍵が埋め込まれた符号画像をディスプレイに表示させる表示手段、
    前記公開鍵を照合用の公開鍵として前記サーバに送信する第1送信手段、
    前記サーバの記憶手段にアクセスして、当該記憶手段に、前記照合用の公開鍵と同じ前記公開鍵に紐づけられた暗号化情報が存在するかどうかを判断する判断手段、および
    前記判断手段によって前記照合用の公開鍵と同じ前記公開鍵に紐づけられた前記暗号化情報が存在すると判断された場合に、前記サーバに、当該暗号化情報の送信要求を行う送信制御手段として機能させる、制御プログラム。
  11. 情報処理システムで用いられ、当該情報処理システムに含まれるサーバに通信可能に接続される情報処理装置のプロセッサが、
    (a)公開鍵が埋め込まれた符号画像をディスプレイに表示させるステップ、
    (b)前記公開鍵を照合用の公開鍵として前記サーバに送信するステップ、
    (c)前記サーバの記憶手段にアクセスして、当該記憶手段に、前記照合用の公開鍵と同じ前記公開鍵に紐づけられた暗号化情報が存在するかどうかを判断するステップ、および
    (d)前記ステップ(c)で前記照合用の公開鍵と同じ前記公開鍵に紐づけられた前記暗号化情報が存在すると判断された場合に、前記サーバに、当該暗号化情報の送信要求を行うステップを実行する、制御方法。
  12. 情報処理装置およびサーバを含む情報処理システムで用いられ、前記サーバに通信可能に接続され、当該サーバを介して前記情報処理装置と情報を送受信することが可能な携帯端末であって、
    前記情報処理装置のディスプレイに表示された符号画像から公開鍵を取得する取得手段、
    前記取得手段によって取得した前記公開鍵で所定の送付用情報を暗号化した暗号化情報を生成する第1生成手段、および
    前記第1生成手段によって生成された前記暗号化情報および前記公開鍵を含む第1情報を前記サーバに送信する第2送信手段を備える、携帯端末。
  13. 情報処理装置およびサーバを含む情報処理システムで用いられ、前記サーバに通信可能に接続され、当該サーバを介して前記情報処理装置と情報を送受信することが可能な携帯端末の制御プログラムであって、
    前記携帯端末のプロセッサを、
    前記情報処理装置のディスプレイに表示された符号画像から公開鍵を取得する取得手段、
    前記取得手段によって取得した前記公開鍵で所定の送付用情報を暗号化した暗号化情報を生成する第1生成手段、および
    前記第1生成手段によって生成された前記暗号化情報および前記公開鍵を含む第1情報を前記サーバに送信する第2送信手段として機能させる、制御プログラム。
  14. 情報処理装置およびサーバを含む情報処理システムで用いられ、前記サーバに通信可能に接続され、当該サーバを介して前記情報処理装置と情報を送受信することが可能な携帯端末のプロセッサが、
    (a)前記情報処理装置のディスプレイに表示された符号画像から公開鍵を取得するステップ、
    (b)前記ステップ(a)で取得した前記公開鍵で所定の送付用情報を暗号化した暗号化情報を生成するステップ、および
    (c)前記ステップ(b)で生成された前記暗号化情報および前記公開鍵を含む第1情報を前記サーバに送信するステップを実行する、制御方法。
JP2017115886A 2017-06-13 2017-06-13 情報処理システム、情報処理装置、制御プログラムおよび制御方法 Pending JP2019004247A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017115886A JP2019004247A (ja) 2017-06-13 2017-06-13 情報処理システム、情報処理装置、制御プログラムおよび制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017115886A JP2019004247A (ja) 2017-06-13 2017-06-13 情報処理システム、情報処理装置、制御プログラムおよび制御方法

Publications (1)

Publication Number Publication Date
JP2019004247A true JP2019004247A (ja) 2019-01-10

Family

ID=65008198

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017115886A Pending JP2019004247A (ja) 2017-06-13 2017-06-13 情報処理システム、情報処理装置、制御プログラムおよび制御方法

Country Status (1)

Country Link
JP (1) JP2019004247A (ja)

Similar Documents

Publication Publication Date Title
US9800762B2 (en) Non-transitory computer-readable information recording medium, information processing apparatus, and communications system
US9143651B2 (en) Image forming apparatus, charging information recording method, and recording medium
CN109905562B (zh) 图像输出***、装置和方法、信息处理装置及认证装置
US9158928B2 (en) Image management system and image management apparatus
JP6531362B2 (ja) 機器管理システム及び機器管理方法
US11218605B2 (en) Image forming apparatus, information processing system, and information processing method
JP2017037362A (ja) プログラム、情報処理装置、情報処理方法、情報処理システム
JP2019096938A (ja) システム、システムにおける方法、情報処理装置、情報処理装置における方法、およびプログラム
US20220400014A1 (en) Function executing device, server, and communication system
US20160277401A1 (en) Data process apparatus, data sharing method, and data process system
JP2013127742A (ja) 画像出力システム及び情報処理装置
JP2006135671A (ja) 文書スキャンシステム
JP6710587B2 (ja) 情報処理システムおよび情報処理方法
JP2006319575A (ja) 携帯端末システムおよび携帯端末機の機能制限方法
JP2010098585A (ja) 画像形成装置、管理サーバ及び画像出力システム
KR20170133954A (ko) 이기종 화상형성장치를 이용한 출력물의 출력 방법 및 출력 시스템
JP6381746B2 (ja) 画像出力装置及び画像出力方法
JP2017098853A (ja) アクティベーションシステムおよびアクティベーション方法
JP6138289B2 (ja) 画像出力方法及び画像出力装置
JP2019004247A (ja) 情報処理システム、情報処理装置、制御プログラムおよび制御方法
JP6860060B2 (ja) プログラム、情報処理装置、第二の情報処理装置、情報処理方法、情報処理システム
US10924626B2 (en) Image forming apparatus and log information acquisition system
JP2019102005A (ja) 情報処理システム、情報端末、制御プログラムおよび制御方法
JP2021189687A (ja) 情報処理システム
JP6519815B2 (ja) 画像形成システム、画像形成装置、およびプログラム