JP5065876B2 - 情報処理装置、情報処理システムおよび情報処理装置で実行されるプログラム - Google Patents

情報処理装置、情報処理システムおよび情報処理装置で実行されるプログラム Download PDF

Info

Publication number
JP5065876B2
JP5065876B2 JP2007330258A JP2007330258A JP5065876B2 JP 5065876 B2 JP5065876 B2 JP 5065876B2 JP 2007330258 A JP2007330258 A JP 2007330258A JP 2007330258 A JP2007330258 A JP 2007330258A JP 5065876 B2 JP5065876 B2 JP 5065876B2
Authority
JP
Japan
Prior art keywords
communication
encrypted data
decryption
information
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007330258A
Other languages
English (en)
Other versions
JP2009055581A (ja
Inventor
ゆき子 佐橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2007330258A priority Critical patent/JP5065876B2/ja
Priority to US12/213,682 priority patent/US8068607B2/en
Priority to EP08252226A priority patent/EP2028823B1/en
Publication of JP2009055581A publication Critical patent/JP2009055581A/ja
Application granted granted Critical
Publication of JP5065876B2 publication Critical patent/JP5065876B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、情報処理装置、情報処理システムおよび情報処理装置で実行されるプログラムに関する。
近年、機器同士をBluetooth(R)規格等の無線通信で接続し、データを送受信する技術が一般的になっている。このような無線通信を利用した機器の接続では、ユーザが機器を持ち運ぶことにより接続したい機器同士を自由に接続してデータを送受信できることから利便性が高い。しかしながら、データを印刷する場合、データは、暗号化されずに印刷装置に送信されている。そのため、権限なき第三者は、電子文書を送信した情報処理装置と印刷装置とのネットワークにアクセスすることができれば、暗号化されていない電子文書を取得することができる。特に、無線通信により電子文書を印刷装置に送信する場合、傍受者は有線のネットワークに物理的にアクセスしなくても、電子文書を不正に取得することができる。
このような問題を解決するものとして、ポータブルメディアを利用した電子文書のセキュアな印刷装置が開示されている(特許文献1参照)。かかる印刷装置では、暗号化された電子文書をポータブルメディアに格納して持ち運び、電子文書を印刷する際にはポータブルメディアを印刷装置と接続し、ポータブルメディアまたは印刷装置の操作パネルからパスワードを入力して暗号化された電子文書を復号化して印刷することにより、電子文書のセキュアな印刷を実現している。
特開2006−341600号公報
しかしながら、上記特許文献1に記載された技術では、電子文書を印刷する場合に、ポータブルメディアを印刷装置に接続し、かつ暗号化された電子文書を復号化するパスワードを入力しなければならず、その操作が煩雑であった。
本発明は、上記に鑑みてなされたものであって、簡単な操作で暗号化データを復号化することができる情報処理装置、情報処理システムおよび情報処理装置で実行されるプログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、所定の通信範囲に位置する携帯端末装置と無線通信を確立し、処理対象となるデータを暗号化した暗号化データと共に、当該暗号化データの復号化処理に用いる復号化情報を識別する識別情報を前記携帯端末装置から受信する第1の通信手段と、前記所定の通信範囲より狭い通信範囲に位置する前記携帯端末装置と通信を確立し、前記復号化情報と共に、前記識別情報を前記携帯端末装置から受信する第2の通信手段と、前記第1の通信手段により受信した前記暗号化データおよび前記第2の通信手段により受信した前記復号化情報をデータ記憶部に記憶させる制御部と、前記暗号化データと共に受信した前記識別情報と前記復号化情報と共に受信した前記識別情報とが一致した場合に、前記第2の通信手段によって受信した前記復号化情報を用いて前記第1の通信手段によって受信した前記暗号化データに復号化処理を施して前記データを抽出する復号化処理手段と、を備え、前記第1の通信手段は、前記第2の通信手段によって前記復号化情報を受信した後、前記携帯端末装置から前記暗号化データを受信し、前記第2の通信手段は、前記暗号化データと共に受信した前記識別情報と前記復号化情報と共に受信した前記識別情報とが一致しなかった場合に、再度、前記復号化情報と共に前記識別情報を前記携帯端末装置から受信し、前記制御部は、前記データが抽出された場合、前記データ記憶部に記憶された前記暗号化データおよび前記復号化情報を廃棄するとともに、前記第2の通信手段により所定回数前記復号化情報を受信した後または所定時間経過した後、前記データ記憶部に記憶された前記暗号化データおよび前記復号化情報を廃棄する。
また、請求項2にかかる発明は、所定の通信範囲に位置する情報処理装置と無線通信を確立し、処理対象となるデータを暗号化した暗号化データと共に、当該暗号化データの復号化処理に用いる復号化情報を識別する識別情報を前記情報処理装置に送信する第1の通信手段と、前記所定の通信範囲より狭い通信範囲で前記情報処理装置と通信を確立し、前記復号化情報と共に、前記識別情報を前記情報処理装置に送信する第2の通信手段と、を備える携帯端末装置と、前記所定の通信範囲に位置する前記携帯端末装置と無線通信を確立し、前記第1の通信手段から送信された前記暗号化データと共に前記識別情報を受信する第3の通信手段と、前記所定の通信範囲より狭い通信範囲で前記携帯端末装置と通信を確立し、前記第2の通信手段から送信された前記復号化情報と共に前記識別情報を受信する第4の通信手段と、を備える情報処理装置とを備える情報処理システムにおいて、前記情報処理装置は、前記第2の通信手段により受信した前記暗号化データおよび前記第4の通信手段により受信した前記復号化情報をデータ記憶部に記憶させる制御部と、前記暗号化データと共に受信した前記識別情報と前記復号化情報と共に受信した前記識別情報とが一致した場合に、前記復号化情報を用いて前記暗号化データに復号化処理を施して前記データを抽出する復号化処理手段、を備え、前記第3の通信手段は、前記第2の通信手段によって前記復号化情報を受信した後、前記携帯端末装置から前記暗号化データを受信し、前記第4の通信手段は、前記暗号化データと共に受信した前記識別情報と前記復号化情報と共に受信した前記識別情報とが一致しなかった場合に、再度、前記復号化情報と共に、前記識別情報を前記携帯端末装置から受信し、前記制御部は、前記データが抽出された場合、前記データ記憶部に記憶された前記暗号化データおよび前記復号化情報を廃棄するとともに、前記第4の通信手段により所定回数前記復号化情報を受信した後または所定時間経過した後、前記データ記憶部に記憶された前記暗号化データおよび前記復号化情報を廃棄する。
また、請求項3にかかる発明は、所定の通信範囲に位置する携帯端末装置と無線通信を確立し、処理対象となるデータを暗号化した暗号化データと共に、当該暗号化データの復号化処理に用いる復号化情報を識別する識別情報を前記携帯端末装置から受信する第1の通信手段と、前記所定の通信範囲より狭い通信範囲に位置する前記携帯端末装置と通信を確立し、前記復号化情報と共に、前記識別情報を前記携帯端末装置から受信する第2の通信手段と、を備え、前記第1の通信手段は、前記第2の通信手段によって前記復号化情報を受信した後、前記携帯端末装置から前記暗号化データを受信する情報処理装置で実行されるプログラムにおいて、前記第1の通信手段により受信した前記暗号化データおよび前記第2の通信手段により受信した前記復号化情報をデータ記憶部に記憶させる記憶ステップと、前記暗号化データと共に受信した前記識別情報と前記復号化情報と共に受信した前記識別情報とが一致した場合に、前記第2の通信手段によって受信した前記復号化情報を用いて前記第1の通信手段によって受信した前記暗号化データに復号化処理を施して前記データを抽出する復号化処理ステップと、前記暗号化データと共に受信した前記識別情報と前記復号化情報と共に受信した前記識別情報とが一致しなかった場合に、再度、前記復号化情報と共に前記識別情報を前記携帯端末装置から受信する受信ステップと、前記データが抽出された場合、前記データ記憶部に記憶された前記暗号化データおよび前記復号化情報を廃棄するとともに、前記第2の通信手段により所定回数前記復号化情報を受信した後または所定時間経過した後、前記データ記憶部に記憶された前記暗号化データおよび前記復号化情報を廃棄する廃棄ステップと、を前記情報処理装置で実行させる。
本発明によれば、第1の通信によって第2の通信で送信される暗号化データの復号化情報を送信するため、簡単な操作で暗号化データの復号化処理に用いる復号化情報を入力することができる、という効果を奏する。
以下に添付図面を参照して、本発明にかかる情報処理装置、情報処理システムおよび情報処理装置で実行されるプログラムの最良な実施の形態を詳細に説明する。なお、本発明はこれらの実施の形態に限定されるものではない。
本発明が適用される複合機および携帯端末装置を含む情報処理システムの処理について、簡単に説明する。図1は、本実施の形態にかかる情報処理システムの処理の一例を示す説明図である。本実施の形態にかかる情報処理システムは、まず、携帯端末装置から第1の通信によって処理対象となるデータを暗号化したデータ(以下、暗号化データとする)を複合機に送信し、次いで第2の通信でパスワードを送信する。複合機は、パスワードを用いて暗号化データに復号化処理を施してデータを抽出し、抽出したデータを印刷する。これにより、利用者は、簡単な操作でパスワードを入力することができる。
(第1の実施の形態)
第1の実施の形態について、添付図面を参照して説明する。本実施の形態は、情報処理装置の一例として、コピー機能、ファクシミリ(FAX)機能、プリント機能、スキャナ機能および入力画像データ(スキャナ機能により読取られた画像データや、プリント機能により形成された画像データ、FAX機能により受信した画像データ)を配信する機能等を備えたいわゆる複合機(MFP:Multi Function Peripheral)に適用する。
まず、本発明が適用される複合機および携帯端末装置を含む情報処理システムの構成例について説明する。図2は、第1の実施の形態にかかる情報処理システムの構成を示すブロック図である。本実施の形態にかかる情報処理システム10は、複合機200と、携帯情報端末装置220とを備え、複合機200と携帯端末装置220とは、2つの通信手段によって通信可能である。また、複合機200は、ネットワーク230に接続され、ネットワーク230を介して他の複合機240やファクシミリ装置、クライアント端末装置等に接続されている。
複合機200は、NFC通信部201と、ブルートゥース通信部202と、出力アプリケーション203、スキャナ部204と、表示制御部205と、プリンタ部206と、ファクシミリ送受信部207と、データ記憶部208と、通信制御部209とを備えている。
NFC通信部201は、NFC(Near Field Communication)と呼ばれる非接触ICなどを含む無線通信規格により携帯端末装置220と非接触で双方向通信するものであり、具体的には、後述する携帯端末装置のNFC通信部221からの情報を非接触で読み出す通信制御プログラムを内蔵したリーダ/ライタおよび/またはタグの機能を有する。NFC通信部101は、もう一つの通信手段であるブルートゥース通信部202と比較して近距離、すなわち通信距離が0〜10数cmの非接触無線通信によりデータを送受信する。また、NFC通信部201によるNFC規格の非接触通信では、データ転送速度(100〜400kbps)がブルートゥース通信部202によるBluetooth(R)規格の無線通信のデータ転送速度(1〜2Mbps)よりも遅いため、比較的小容量のデータの通信に用いる。なお、NFC通信部201は、通信規格をNFCに限る必要はなく、比較的近距離、すなわち後述するBluetooth(R)規格の無線通信の通信範囲より狭い通信範囲での無線通信が可能であればIrDA(Infrared Data Association)など他の通信規格であってもよい。
また、NFC通信部201は、携帯端末装置220がNFC通信部201の通信範囲内に位置(存在)した場合に、携帯端末装置220のNFC通信部221の通信制御プログラムと同じ通信プロトコルによって携帯端末装置200のNFC通信部221との無線通信を確立し、携帯端末装置220から送信されたパスワードを受信する。ここで、パスワードは、携帯端末装置220から受信した暗号化データを復号化する暗号化アルゴリズム、暗号鍵などの情報(本発明にかかる復号化情報)である。なお、パスワードは、携帯端末装置220に割当てられた固有の情報や携帯端末装置220を所持するユーザを識別する情報であってもよい。ユーザを識別する情報を用いる場合は、社員ID等の情報を用いてもよい。このように、データの送受信が容易なNFC通信部によって携帯端末装置220からNFC通信でパスワードを受信することにより、ユーザは複合機200に携帯端末装置220を近づけるだけで特別な操作することなく、パスワードを入力することが可能となるため、利便性が向上する。
また、NFC通信部201は、携帯端末装置220からパスワードを受信すると共に、パスワードIDを受信してもよい。パスワードIDとは、処理対象となるデータの暗号化に用いたパスワードを識別する情報(本発明にかかる識別情報)である。なお、パスワードIDは、データの暗号化に用いたパスワードと異なる情報であれば、携帯端末装置220に割当てられた固有の情報や携帯端末装置220を所持するユーザを識別する情報であってもよい。
ブルートゥース通信部202は、Bluetooth(R)規格により携帯端末装置220と非接触で通信するものである。Bluetooth(R)規格の無線通信方式を採用したブルートゥース通信部202は、NFC規格の非接触通信方式のNFC通信部201と比較して大容量かつ高速(1〜10Mbps)でデータの送受信を行う。また、Bluetooth(R)規格の無線通信方式を採用したブルートゥース通信部202では、機器間の距離が10m以内であれば障害物があっても利用することができ、NFC規格の通信方式の通信範囲に比べて通信範囲が長くなっている。
ブルートゥース通信部202は、具体的には、暗号化データの受信を担うBluetooth(R)規格のトランシーバ等のBluetooth(R) I/F(インタフェース)と、通信制御部とから構成される。Bluetooth(R) I/Fは、接続先の携帯端末装置220からの暗号化データの受信を担うものである。通信制御部は、携帯端末装置220との間で暗号化データを送受信する前に、Bluetooth(R) I/Fを介してBluetooth(R)規格の無線通信を確立する処理を行う通信制御プログラムである。なお、無線通信の確立に使用する情報としては、Bluetooth(R) I/Fに割り当てられた固有のアドレス情報を用いる。
なお、本実施の形態では、無線通信としてBluetooth(R)規格に準拠したブルートゥース通信部202を用いているが、これに限定されるものではなく、Bluetooth(R)規格に代えて他の規格、例えば、IEEE802.11a/IEEE802.11b/IEEE802.11n/IEEE802.11gなどいわゆる無線LAN規格の方式で無線通信を行うように構成することができる。この場合、暗号化データの送受信を担うIEEE802.11a/IEEE802.11b規格のネットワークボードとIEEE802.11a/IEEE802.11bによる無線通信の確立や暗号化データの送受信を制御する通信制御部(通信制御プログラム)で無線LAN通信部を構成すればよい。また、UWB通信方式で機器間の距離が3m以内なら有線のUSB2.0と同等の480Mbpsでの通信が可能なWireless USB規格で無線通信を行うように構成することができる。この場合には、データの送受信を担うWireless USB規格としてのUWBデバイス、無線通信の確立や暗号化データの送受信を制御する通信制御部(通信制御プログラム)によりWireless USB通信部を構成すればよい。
また、ブルートゥース通信部202は、携帯端末装置220がブルートゥース通信部202の通信範囲内に存在した場合に、携帯端末装置220のブルートゥース通信部222の通信制御プログラムと同じ通信プロトコルによって携帯端末装置220のブルートゥース通信部222との通信を確立し、携帯端末装置220から送信された暗号化データおよびパスワードIDを受信する。なお、本実施の形態では、暗号化データと共に、パスワードIDを受信しているが、これに限定するものではない。例えば、暗号化データのみを携帯端末装置220から受信してもよい。ここで、暗号化データとは、機密性を保ちたい画像データや文書データ、テキストデータ、その他様々な種類のデータであり、プリンタ部206等において処理対象となるデータである。このように、暗号化データをブルートゥース通信部202によって携帯端末装置220から受信することにより、携帯端末装置220と複合機200との無線通信を傍受されても、機密性を保ちたいデータが漏洩する可能性を低減することができる。
出力アプリケーション203は、復号化処理部203aを備え、スキャナ部204、表示制御部205、プリンタ部206、ファクシミリ送受信部207、通信制御部209等への命令の出力、操作部からのデータの出力指示の受付、データ記憶部208に格納するパスワードおよび暗号化データの管理、プリンタ部206等で実行される出力動作の制御などの処理を行うアプリケーションとする。
復号化処理部203aは、ブルートゥース通信部202で受信した暗号化データに対して復号化処理を施してデータを抽出する。具体的には、復号化処理部203aは、NFC通信部201によって受信したパスワードを用いて、暗号化データを復号化する。また、復号化処理部203aは、予め出力アプリケーション203に備えられていても良いし、プラグイン形式で出力アプリケーション203に対して追加するようにしてもよい。
また、復号化処理部203aは、NFC通信部201で受信したパスワードが暗号化データの復号化処理を認められるパスワードであるか否かを判断する。具体的には、パスワードおよび暗号化データそれぞれと共にパスワードIDを受信した場合、復号化処理部203aは、NFC通信部201で受信したパスワードIDと、ブルートゥース通信部202で受信したパスワードIDとが一致するか否かを判断する。そして、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致した場合は、暗号化データの復号化処理が実行される。なお、暗号化データから抽出されたデータの出力された後、出力アプリケーション203は、データ記憶部208からの情報の漏洩を防止するため、暗号化データおよびパスワードを廃棄する。
一方、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致しなかった場合、出力アプリケーション203は、データ記憶部208に記憶されたパスワードおよび暗号化データを廃棄する。
なお、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致しなかった場合、直ちに、出力アプリケーション203がデータ記憶部208に記憶されるパスワードおよび暗号化データを廃棄することとしたが、これに限定するものではない。例えば、NFC通信部201が携帯端末装置220から再度パスワードおよびパスワードIDを受信した場合、出力アプリケーション203はパスワードおよび暗号化データを廃棄しない。そして、復号化処理部203aは、再度、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致するか否か判断する。そして、出力アプリケーション203は、NFC通信部201で所定回数パスワードを受信した後または所定時間経過した後、データ記憶部208に記憶されるパスワードおよび暗号化データを廃棄する。
表示制御部205は、出力アプリケーション203からの命令を受けて操作部の入出力を制御する。具体的には、出力アプリケーション203によってデータ記憶部208に記憶されるパスワードおよび暗号化データが廃棄されなかった場合、操作部にパスワードの送信を要求するメッセージを表示する。
通信制御部209は、無線LAN等のネットワークに接続され、通信プロトコルに従ってネットワークに接続された他の機器との間でデータ等のやり取りを行うものである。具体的には、携帯端末装置220の通信制御部225と通信を確立し、例えば、パスワードの送信を要求するメッセージを送信する。
スキャナ部204は、CCD(Charge Coupled Devices)等のような撮像素子で原稿を読み取る。なお、スキャナ部204には、ADF(Auto Document Feeder)を搭載して、自動原稿送りを行う機構を設けてもよい。
プリンタ部206は、復号化処理部203aによって復号化処理が施されて抽出されたデータを印刷する。
ファクシミリ送受信部207は、スキャナ部204によって読込まれたデータや復号化処理部203aによって抽出されたデータを、ネットワーク230を介して他の複合機240やファクシミリ装置、クライアント端末などに送信する。また、ファクシミリ送受信部207は、他の複合機240やファクシミリ装置、クライアント端末から送信されたデータを受信する。
データ記憶部208は、NFC通信部201で受信したパスワード、ブルートゥース通信部202で受信した暗号化データ、復号化処理部203aによって抽出されたデータ、スキャナ部204で読み取った画像データ、ネットワーク230を介して外部から入力された画像データ等を一時的に保存しておくバッファメモリである。
次に、携帯端末装置220について説明する。携帯端末装置220は、NFC通信部221と、ブルートゥース通信部222と、データ記憶部223と、文書操作アプリケーション224と、通信制御部225と、表示制御部226とを備えている。なお、携帯端末装置220は、具体的には携帯電話や、PDA(Personal Digital Assistants)、ノートPC、携帯型情報記憶媒体等である。
NFC通信部221は、携帯端末装置220が複合機200のNFC通信部201の通信範囲内に位置(存在)した場合に、複合機200のNFC通信部201の通信制御プログラムと同じ通信プロトコルによって複合機200のNFC通信部201との通信を確立し、携帯端末装置220からパスワードおよびパスワードIDを送信する。なお、本実施の形態では、パスワードおよびパスワードIDを複合機200に送信しているが、これに限定するものではない。例えば、NFC通信部221は、パスワードのみを複合機200に送信してもよい。
具体的には、NFC通信部221は、タグと、通信の確立やデータの送受信を制御する通信制御プログラムとを内蔵したNFCチップであり、このタグに上記パスワードおよびパスワードIDを記憶する。このNFC通信部221が複合機200に近接し、複合機200の通信範囲内にNFC通信部221が位置(存在)すると、通信が確立され複合機200のNFC通信部(リーダ/ライタ)201によってタグ内の情報が読み取られることにより送信されるようになっている。
なお、この場合には、タグと通信制御プログラムとを内蔵したNFCチップを非接触式ICカードに保存しておき、携帯端末装置220の本体と独立して、パスワードおよびパスワードIDを複合機200に送信する構成としてもよい。
なお、本実施の形態では、携帯端末装置220のNFC通信部221にパスワードおよびパスワードIDを記憶したタグを設け、複合機200のNFC通信部201をリーダ/ライタとして構成したが、これに限定されるものではない。携帯端末装置220のNFC通信部221をリーダ/ライタとし、複合機200のNFC通信部201をタグとして構成してもよい。この場合には、複合機200のNFC通信部201にパスワードおよびパスワードIDを記憶しておき、携帯端末装置220のNFC通信部221をNFC通信部201に近接させて通信を確立し、文書操作アプリケーション224によって、NFC通信部201のパスワードおよびパスワードIDをNFC通信部221に転送し、NFC通信部221のリーダ/ライタによって、転送されたパスワードおよびパスワードIDを携帯端末装置220の文書操作アプリケーション224で処理するように構成すればよい。また、携帯端末装置220のNFC通信部221と複合機200のNFC通信部201の両方にタグとリーダ/ライタの両機能を設けるように構成してもよい。
ブルートゥース通信部222は、複合機200のブルートゥース通信部202の通信制御プログラムと同じ通信プロトコルによって複合機200のブルートゥース通信部202との通信が確立した場合は、データ記憶部223に一時的に蓄積されている暗号化データおよびパスワードIDを複合機200に送信する。なお、本実施の形態では、暗号化データおよびパスワードIDを複合機200に送信しているが、これに限定するものではない。例えば、暗号化データのみを複合機200に送信してもよい。
文書操作アプリケーション224は、暗号化処理部224aを備え、通信制御部225、表示制御部226等への命令の出力、データの作成、処理対象となるデータ、パスワード、パスワードIDおよび暗号化データのデータ記憶部223への格納、図示しない操作部からのパスワードおよびパスワードID等の入力受付、NFC通信部221のタグへのパスワードおよびパスワードIDの格納などを行うアプリケーションとする。暗号化処理部224aは、データ記憶部223に記憶されたデータに対して、図示しない操作部から入力を受け付けたパスワードを用いて秘密鍵暗号方式等により暗号化処理を施して、暗号化データを生成する。暗号化処理部224aによって生成された暗号化データは、データ記憶部223に一時的に蓄積される。
通信制御部225は、無線LAN等のネットワークと接続され、通信プロトコルに従ってネットワークに接続された他の機器との間でデータ等のやり取りを行うものである。具体的には、複合機200の通信制御部209と通信を確立し、例えば、パスワードの送信を要求するメッセージを受信する。また、通信制御部225は、ネットワークを介して外部のデータにアクセスし、データを取得する。なお、通信制御部225は、有線や他のクライアント端末とデータを同期するレプリケータ等でもよい。
表示制御部226は、文書操作アプリケーション224からの命令を受けて図示しない操作部の入出力を制御する。具体的には、通信制御部225によって複合機200からパスワードの送信を要求するメッセージを受信した場合、表示制御部226は、文書操作アプリケーション224からの命令を受けて、図示しない操作部にパスワードの送信を要求するメッセージを表示する。
データ記憶部223は、処理対象となるデータ、図示しない操作部から入力されたパスワードおよびパスワードID、および暗号化処理部224aによって生成された暗号化データ等を一時的に保存しておくバッファメモリである。
次に、以上のように構成されている携帯端末装置220の暗号化データおよびパスワードの送信処理について説明する。図3は、携帯端末装置220が行う送信処理の手順を示すフローチャートである。
まず、文書操作アプリケーション224は、図示しない操作部からの指示に従ってデータを作成し、データ記憶部223に格納する(ステップS301)。暗号化処理部224aは、入力を受け付けたパスワードを用いてデータ記憶部223に記憶されたデータに暗号化処理を施して、暗号化データを生成し、データ記憶部223に暗号化データを一時的に蓄積する(ステップS302)。
次に、文書操作アプリケーション224は、入力を受け付けたパスワードおよびパスワードIDをNFC通信部221のタグおよびデータ記憶部223に格納する(ステップS303)。そして、利用者が移動して、携帯端末装置220が複合機200のNFC通信部201の通信範囲内に位置した場合、NFC通信部221は、タグに格納されたパスワードおよびパスワードIDを複合機200に送信する(ステップS304)。次いで、ブルートゥース通信部222は、データ記憶部223に一時的に蓄積されている暗号化データおよびパスワードIDを複合機200に送信する(ステップS305)。
なお、本実施の形態においては、NFC通信部221によってパスワードおよびパスワードIDを送信した後、ブルートゥース通信部222によって暗号化データおよびパスワードIDを送信することとしたが、これに限定するものではない。例えば、暗号化データおよびパスワードIDを予め複合機200に送信しておき、携帯端末装置220を所持する利用者が複合機200のNFC通信部201の通信範囲内に位置した場合に、パスワードおよびパスワードIDを送信してもよい。
次に、以上のように構成されている複合機200において暗号化データに復号化処理を施して出力する処理について説明する。図4は、複合機200が行う出力処理の手順を示すフローチャートである。
まず、NFC通信部201は、携帯端末装置220がNFC通信部201の通信範囲内に位置した場合に、携帯端末装置220のNFC通信部221との通信を確立し、携帯端末装置220から送信されたパスワードおよびパスワードIDを受信する(ステップS401)。次いで、ブルートゥース通信部202は、携帯端末装置220から暗号化データおよびパスワードIDを受信する(ステップS402)。そして、受信したパスワードおよび暗号化データは、出力アプリケーション203によってデータ記憶部208に格納される。なお、本実施の形態では、パスワードおよびパスワードIDを受信した後、暗号化データおよびパスワードIDを受信することとしたが、これに限定するものではない。例えば、暗号化データおよびパスワードIDを受信した後、携帯端末装置220がNFC通信部201の通信範囲内に位置した場合に、パスワードおよびパスワードIDを受信してもよい。
次に、復号化処理部203aは、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致するか否かを判断する(ステップS403)。なお、パスワードおよび暗号化データそれぞれと共に、パスワードIDを受信しなかった場合は、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致するか否かの判断を行わず、パスワードを用いて暗号化データの復号化処理を実行する。
ここで、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致しなかった場合(ステップS403:No)、出力アプリケーション203は、データ記憶部208に蓄積するパスワードおよび暗号化データを廃棄する(ステップS406)。
一方、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致した場合、復号化処理部203aは、NFC通信部201で受信したパスワードを用いてブルートゥース通信部202で受信した暗号化データに復号化処理を施してデータを抽出する(ステップS404)。
データが抽出されると、出力アプリケーション203は、抽出されたデータの出力(印刷)をプリンタ部206に指示する(ステップ405)。そして、プリンタ部206によりデータが印刷されると、出力アプリケーション203は、データ記憶部208に蓄積しているパスワードおよび暗号化データを廃棄する(ステップS406)。
このように、携帯端末装置220から複合機200へNFC通信でパスワードを送信し、送信されたパスワードを用いて複合機200に蓄積された暗号化データに復号化処理を施してデータを抽出し、抽出したデータを出力することができるため、携帯端末装置220を複合機200へ近づけるだけでパスワードを複合機200に入力することができる。また、携帯端末装置220から複合機200へ送信するデータが暗号化されているため、携帯端末装置220と複合機200との無線通信が傍受されても、データが漏洩する可能性を低減することができる。
なお、本実施の形態では、複合機200で利用する機能として、プリント機能を一例として説明したが、このほかにも複合機200が備える機能、例えばFAX機能等を利用してもよい。例えば、FAX機能を利用する場合は、復号化されたデータを他の複合機240やファクシミリ装置に送信するようにしてもよい。
次に、複合機200のハードウェア構成を説明する。図5は、本実施の形態にかかる複合機のハードウェア構成を示す説明図である。図5に示すように、デジタル複合機は、コントローラ510とプリンタ部206およびスキャナ部204とをPCI(Peripheral Component Interconnect)バスで接続した構成となる。コントローラ510は、デジタル複合機全体の制御と描画、通信、操作部520からの入力を制御するコントローラである。なお、プリンタ部206またはスキャナ部204には、2値化を行う誤差拡散や階調の補正を行うガンマ変換などの画像処理部分が含まれる。操作部520は、スキャナ部204で読み取られた原稿の原稿画像情報等をLCD(Liquid Crystal Display)に表示するとともに操作者からの入力をタッチパネルを介して受け付ける操作表示部520aと、操作者からのキー入力を受け付けるキーボード部520bとを有している。
本実施の形態にかかるデジタル複合機200は、操作部520のアプリケーション切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンタ機能、スキャナ機能およびファクシミリ機能を切り替えて選択することが可能となっている。ドキュメントボックス機能の選択時にはドキュメントボックスモードとなり、コピー機能の選択時にはコピーモードとなり、プリンタ機能の選択時にはプリンタモードとなり、スキャナ機能の選択時にはスキャナモードとなり、ファクシミリモードの選択時にはファクシミリモードとなる。
コントローラ510は、コンピュータの主要部であるCPU(Central Processing Unit)511と、システムメモリ(MEM−P)512と、ノースブリッジ(NB)513と、サウスブリッジ(SB)514と、ASIC(Application Specific Integrated Circuit)516と、記憶部であるローカルメモリ(MEM−C)517と、記憶部であるハードディスクドライブ(HDD)518とを有し、NB513とASIC516との間をAGP(Accelerated Graphics Port)バス515で接続した構成となる。また、MEM−P512は、ROM(Read Only Memory)512aと、RAM(Random Access Memory)512bとをさらに有する。
CPU511は、デジタル複合機の全体制御を行うものであり、NB513、MEM−P512およびSB514からなるチップセットを有し、このチップセットを介して他の機器と接続される。
NB513は、CPU511とMEM−P512、SB514、AGPバス515とを接続するためのブリッジであり、MEM−P512に対する読み書きなどを制御するメモリコントローラと、PCIマスタおよびAGPターゲットとを有する。
MEM−P512は、プログラムやデータの格納用メモリ、プログラムやデータの展開用メモリ、プリンタの描画用メモリなどとして用いるシステムメモリであり、ROM512aとRAM512bとからなる。ROM512aは、CPU511の動作を制御するプログラムやデータの格納用メモリとして用いる読み出し専用のメモリであり、RAM512bは、プログラムやデータの展開用メモリ、プリンタの描画用メモリなどとして用いる書き込みおよび読み出し可能なメモリである。
SB514は、NB513とPCIデバイス、周辺デバイスとを接続するためのブリッジである。このSB514は、PCIバスを介してNB513と接続されており、このPCIバスには、ネットワークインタフェース(I/F)部580なども接続される。
ASIC516は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス515、PCIバス、HDD518およびMEM−C517をそれぞれ接続するブリッジの役割を有する。このASIC516は、PCIターゲットおよびAGPマスタと、ASIC516の中核をなすアービタ(ARB)と、MEM−C517を制御するメモリコントローラと、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)と、プリンタ部206やスキャナ部204との間でPCIバスを介したデータ転送を行うPCIユニットとからなる。このASIC516には、PCIバスを介してFCU(Fax Control Unit)530、USB(Universal Serial Bus)540、IEEE1394(the Institute of Electrical and Electronics Engineers 1394)インタフェース550が接続される。
MEM−C517は、コピー用画像バッファ、符号バッファとして用いるローカルメモリであり、HDD518は、画像データの蓄積、CPU511の動作を制御するプログラムの蓄積、フォントデータの蓄積、フォームの蓄積を行うためのストレージである。
AGPバス515は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレータカード用のバスインタフェースであり、MEM−P512に高スループットで直接アクセスすることにより、グラフィックスアクセラレータカードを高速にするものである。
なお、本実施の形態の複合機200で実行されるプログラムは、ROM等に予め組み込まれて提供される。本実施の形態の複合機200で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
さらに、本実施の形態の複合機200で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、本実施形態の複合機200で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成してもよい。
本実施の形態の複合機200で実行されるプログラムは、上述した各部(NFC通信部、ブルートゥース通信部、出力アプリケーション、表示制御部、ファクシミリ送受信部、データ記憶部、通信制御部など)を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)が上記ROMからプログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、NFC通信部、ブルートゥース通信部、出力アプリケーション、表示制御部、ファクシミリ送受信部、データ記憶部、通信制御部などが主記憶装置上に生成されるようになっている。
また、本実施の形態の携帯端末装置220で実行されるプログラムは、ROM等に予め組み込まれて提供される。また、本実施の形態の携帯端末装置220で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク、CD−R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
さらに、本実施の形態の携帯端末装置220で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、本実施形態の携帯端末装置220で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成してもよい。
本実施の形態の携帯端末装置220で実行されるプログラムは、上述した各部(NFC通信部、ブルートゥース通信部、文書操作アプリケーション、データ記憶部、通信制御部、表示制御部など)を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)が上記ROMからプログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、NFC通信部、ブルートゥース通信部、データ記憶部、文書操作アプリケーション、通信制御部、表示制御部などが主記憶装置上に生成されるようになっている。
なお、上述した実施の形態では、複合機を一例として説明したが、本発明は複合機に限る必要はなく、コピー機、ファクシミリ、プリンタを含む様々な装置に適用することができる。
(第2の実施の形態)
第2の実施の形態について、添付図面を参照して説明する。本発明が適用される複合機、携帯端末装置およびクライアント端末の構成例について、第1の実施の形態と異なる部分を説明する。他の部分については第1の実施の形態と同様であるので、上述した説明を参照し、ここでの説明を省略する。図6は、第2の実施の形態にかかる情報処理システムの構成を示すブロック図である。
本実施の形態にかかる複合機200は、NFC通信部201と、ブルートゥース通信部202と、出力アプリケーション203と、スキャナ部204と、表示制御部205と、プリンタ部206と、ファクシミリ送受信部207と、データ記憶部208と、通信制御部209とを備えている。ここで、NFC通信部201と、ブルートゥース通信部202と、出力アプリケーション203と、スキャナ部204と、表示制御部205と、プリンタ部206と、ファクシミリ送受信部207と、データ記憶部208と、通信制御部209の構成、機能は、第1の実施の形態とほぼ同様であるので説明を省略する。
次に、携帯端末装置600について説明する。携帯端末装置600は、NFC通信部601と、ブルートゥース通信部222と、文書操作アプリケーション602と、通信制御部603と、データ記憶部223と、表示制御部226とを備えている。ここで、ブルートゥース通信部222、データ記憶部223、表示制御部226の構成、機能は、第1の実施の形態とほぼ同様であるので説明を省略する。
NFC通信部601は、クライアント端末610のNFC通信部611の通信範囲内に位置(存在)した場合に、クライアント端末610のNFC通信部611の通信制御プログラムと同じ通信プロトコルによってクライアント端末610のNFC通信部611との通信を確立し、クライアント端末610のNFC通信部611からパスワードおよびパスワードIDを非接触で読み出す通信制御プログラムを内蔵したリーダ/ライタおよび/またはタグの機能を有する。なお、本実施の形態では、パスワードおよびパスワードIDを読み出しているが、これに限定されるものではない。例えば、パスワードのみを読み出してもよい。読み出したパスワードおよびパスワードIDは、文書操作アプリケーション602によって、データ記憶部223に格納される。
また、NFC通信部601は、複合機200のNFC通信部201の通信範囲内に位置(存在)した場合に、複合機200のNFC通信部201の通信制御プログラムと同じ通信プロトコルによって複合機200のNFC通信部201との通信を確立し、文書操作アプリケーション602によって、パスワードおよびパスワードIDをNFC通信部201に転送し、NFC通信部601のリーダ/ライタによって、転送されたパスワードおよびパスワードIDを複合機200のNFC通信部(タグ)201に送信して書き込む。
文書操作アプリケーション602は、暗号化処理部を備えていない点で第1の実施の形態にかかる文書操作アプリケーション602と異なる。具体的には、通信制御部603、表示制御部226等への命令の出力、データの作成、処理対象となるデータ、パスワード、パスワードIDおよび暗号化データのデータ記憶部223への格納、図示しない操作部、通信制御部603またはNFC通信部601からのパスワードおよびパスワードID等の入力受付などを行うアプリケーションとする。
図7〜10は、携帯端末装置600がパスワードの入力を受け付ける方法の一例を示す説明図である。図7では、携帯端末装置600を操作する利用者によって図示しない操作部からパスワードが直接入力された場合を示す。図8は、通信制御部603がネットワークを介してクライアント端末610からメールの受信によってパスワードが入力された場合を示す。図9は、携帯端末装置600が備えるNFC通信部601を識別するNFCのIDがパスワードとして入力された場合を示す。図10は、NFC通信部601がクライアント端末610のNFC通信部611から受信したパスワードが入力された場合を示す。
通信制御部603は、無線LAN等のネットワークと接続され、通信プロトコルに従ってネットワークに接続された他の機器との間でデータ等のやり取りを行うものである。具体的には、クライアント端末610の通信制御部612と通信を確立し、例えば、暗号化データ等を受信する。
次に、クライアント端末610について説明する。クライアント端末610は、NFC通信部611と、通信制御部612と、データ記憶部613と、文書作成アプリケーション614とを備えている。
NFC通信部611は、クライアント端末610が携帯端末装置600のNFC通信部601の通信範囲内に位置(存在)した場合に、携帯端末装置600のNFC通信部601の通信制御プログラムと同じ通信プロトコルによって携帯端末装置600のNFC通信部601との通信を確立し、クライアント端末610からパスワードおよびパスワードIDを送信する。なお、本実施の形態では、パスワードおよびパスワードIDを携帯端末装置600に送信しているが、これに限定するものではない。例えば、パスワードのみを携帯端末装置600に送信してもよい。
具体的には、NFC通信部611は、タグと、通信の確立やデータの送受信を制御する通信制御プログラムとを内蔵したNFCチップであり、このタグに上記パスワードおよびパスワードIDを記憶する。このNFC通信部611を携帯端末装置600に近接すると、通信が確立され携帯端末装置600のNFC通信部(リーダ/ライタ)601によってタグ内の情報が読み取られることにより送信されるようになっている。
なお、この場合には、タグと通信制御プログラムとを内蔵したNFCチップを非接触式ICカードに保存しておき、携帯端末装置600の本体と独立して、パスワードやパスワードIDを複合機200に送信する構成としてもよい。
なお、本実施の形態では、クライアント端末610のNFC通信部611にパスワードやパスワードIDを記憶したタグを設け、携帯端末装置600のNFC通信部601をリーダ/ライタとして構成したが、これに限定されるものではない。クライアント端末610のNFC通信部611をリーダ/ライタとし、携帯端末装置600のNFC通信部601をタグとして構成してもよい。この場合には、携帯端末装置600のNFC通信部601にパスワードやパスワードIDを記憶しておき、クライアント端末610のNFC通信部611をNFC通信部601に近接させて通信を確立し、文書作成アプリケーション614によって、NFC通信部601のパスワードやパスワードIDをNFC通信部611に転送し、NFC通信部611のリーダ/ライタによって、転送されたパスワードやパスワードIDをクライアント端末610の文書作成アプリケーション614で処理するように構成すればよい。また、クライアント端末610のNFC通信部611と携帯端末装置600のNFC通信部601の両方にタグとリーダ/ライタの両機能を設けるように構成してもよい。
ブルートゥース通信部612は、携帯端末装置600のブルートゥース通信部602との通信が確立した場合は、データ記憶部613に一時的に蓄積されている暗号化データおよびパスワードIDを複合機200に送信する。なお、本実施の形態では、暗号化データと共に、パスワードIDを送信しているが、これに限定するものではない。例えば、暗号化データのみを携帯端末装置600に送信してもよい。
文書作成アプリケーション614は、暗号化処理部614aを備え、通信制御部612等への命令の出力、データの作成、処理対象となるデータ、パスワード、パスワードIDおよび暗号化データのデータ記憶部613への格納、図示しない操作部からのパスワードおよびパスワードID等の入力受付、NFC通信部601のタグへのパスワードおよびパスワードIDの格納などを行うアプリケーションとする。暗号化処理部614aは、データ記憶部613に記憶されたデータに対して、図示しない操作部から入力を受け付けたパスワードを用いて秘密鍵暗号方式等により暗号化処理を施して、暗号化データを生成する。暗号化処理部614aによって生成された暗号化データは、データ記憶部613に一時的に蓄積される。
通信制御部612は、無線LAN等のネットワークと接続され、通信プロトコルに従ってネットワークに接続された他の機器との間でデータ等のやり取りを行うものである。具体的には、携帯端末装置600の通信制御部603と通信を確立し、例えば、パスワードおよびパスワードID等を送受信する。また、通信制御部612は、ネットワークを介して外部のデータにアクセスし、データを取得する。なお、通信制御部612は、有線や他のクライアント端末とデータを同期するレプリケータ等でもよい。
データ記憶部613は、文書作成アプリケーション614の命令を受け、処理対象となるデータ、図示しない操作部から入力されたパスワードおよびパスワードID、および暗号化処理部614aによって生成された暗号化データ等を一時的に保存しておくバッファメモリである。
次に、以上のように構成されているクライアント端末610の暗号化データおよびパスワードの送信処理について説明する。図11は、クライアント端末610が行う送信処理の手順を示すフローチャートである。
まず、文書作成アプリケーション614は、図示しない操作部からの指示に従ってデータを作成し、データ記憶部613に格納する(ステップS1101)。文書作成アプリケーション614は、図示しない操作部からパスワードおよびパスワードIDの入力を受け付ける(ステップS1102)。なお、入力されたパスワードおよびパスワードIDは、文書作成アプリケーション614によってデータ記憶部613に格納される。なお、NFC通信部611によってパスワードおよびパスワードIDを携帯端末装置600に送信する場合、パスワードおよびパスワードIDは、NFC通信部611のタグに格納される。次いで、暗号化処理部614aは、入力を受け付けたパスワードを用いてデータ記憶部613に記憶されたデータに暗号化処理を施して、暗号化データを生成し、データ記憶部613に暗号化データを一時的に蓄積する(ステップS1103)。
そして、通信制御部612は、データ記憶部613に一時的に蓄積されている暗号化データおよびパスワードIDを携帯端末装置600に送信する(ステップS1104)。利用者が移動して、クライアント端末610が携帯端末装置600のNFC通信部601の通信範囲内に位置した場合、NFC通信部611は、タグに格納されたパスワードおよびパスワードIDを携帯端末装置600に送信する(ステップS1105)。なお、本実施の形態では、パスワードおよびパスワードIDをNFC通信により送信しているが、これに限定するものではない。例えば、通信制御部612がネットワークを介して、携帯端末装置600にパスワードおよびパスワードIDを通知してもよい。
次に、以上のように構成されている携帯端末装置600の暗号化データおよびパスワードの送信処理について説明する。図12は、携帯端末装置600が行う送信処理の手順を示すフローチャートである。
まず、文書操作アプリケーション602は、クライアント端末610から受信した暗号化データおよびパスワードIDを、データ記憶部223に格納する(ステップS1201)。次いで、ブルートゥース通信部222は、データ記憶部223に一時的に蓄積されている暗号化データおよびパスワードIDを複合機200に送信する(ステップS1202)。
次に、文書操作アプリケーション602は、クライアント端末610から受信したパスワードおよびパスワードIDをデータ記憶部223に格納する(ステップ1203)。そして、利用者が移動して、携帯端末装置600が複合機200のNFC通信部201の通信範囲内に位置した場合、NFC通信部601は、データ記憶部223に記憶されたパスワードおよびパスワードIDを複合機200に送信する(ステップS1204)。
なお、本実施の形態においては、暗号化データおよびパスワードIDを送信した後、パスワードおよびパスワードIDを送信することとしたが、これに限定するものではない。例えば、パスワードおよびパスワードIDを予め複合機200に送信しておき、パスワードおよびパスワードIDが送信されたことを確認した後、暗号化データおよびパスワードIDを送信してもよい。
次に、以上のように構成されている複合機200において暗号化データに復号化処理を施して出力する処理について説明する。図13は、複合機200が行う出力処理の手順を示すフローチャートである。
まず、ブルートゥース通信部202は、携帯端末装置600から暗号化データおよびパスワードIDを受信する(ステップS1301)。そして、受信した暗号化データは、出力アプリケーション203によってデータ記憶部208に格納される。携帯端末装置600から暗号化データおよびパスワードIDを受信すると、表示制御部205は、出力アプリケーション203からの命令を受けて操作部にパスワードの送信を要求するメッセージを表示して、携帯端末装置600からのパスワードおよびパスワードIDの受信を待って待機する(ステップS1302)。
次いで、NFC通信部201は、携帯端末装置600がNFC通信部201の通信範囲内に位置した場合に、携帯端末装置600のNFC通信部601との通信を確立し、携帯端末装置600から送信されたパスワードおよびパスワードIDを受信する(ステップS1303)。そして、受信したパスワードおよびパスワードIDは、出力アプリケーション203によってデータ記憶部208に格納される。
次に、復号化処理部203aは、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致するか否かを判断する(ステップS1304)。なお、本実施の形態では、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致するか否かを判断しているが、これに限定するものではない。例えば、パスワードおよび暗号化データそれぞれと共に、パスワードIDを受信しなかった場合は、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致するか否かの判断を行わず、パスワードを用いた暗号データの復号化処理を実行する。
ここで、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致しなかった場合(ステップS1304:No)、出力アプリケーション203は、NFC通信部201がパスワードおよびパスワードIDを所定回数以上受信したか否かを判断する(ステップS1308)。そして、NFC通信部201がパスワードおよびパスワードIDを所定回数以上受信した場合(ステップS1308:Yes)、出力アプリケーション203は、データ記憶部208に蓄積するパスワードおよび暗号化データを廃棄する(ステップS1307)。
一方、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致した場合、復号化処理部203aは、NFC通信部201で受信したパスワードを用いてブルートゥース通信部202で受信した暗号化データに復号化処理を施してデータを抽出する(ステップS1305)。
データが抽出されると、出力アプリケーション203は、抽出されたデータの出力(印刷)をプリンタ部206に指示する(ステップ1306)。そして、プリンタ部206によりデータが印刷されると、出力アプリケーション203は、データ記憶部208に蓄積しているパスワードおよび暗号化データを廃棄する(ステップS1307)。
このように、クライアント端末610において作成したデータを携帯端末装置600に格納して持ち運び、携帯端末装置600から複合機200へNFC通信でパスワードを送信し、送信されたパスワードを用いて複合機200に蓄積された暗号化データを復号化してデータを出力することができるため、クライアント端末610で作成したデータを他人に傍受されることなく、かつ簡単に複合機200から出力することができる。
また、本実施の形態のクライアント端末610で実行されるプログラムは、ROM等に予め組み込まれて提供される。また、本実施の形態のクライアント端末610で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク、CD−R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
さらに、本実施の形態のクライアント端末610で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、本実施形態のクライアント端末610で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成してもよい。
本実施の形態のクライアント端末610で実行されるプログラムは、上述した各部(NFC通信部、ブルートゥース通信部、文書作成アプリケーション、データ記憶部、通信制御部など)を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)が上記ROMからプログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、NFC通信部、ブルートゥース通信部、文書作成アプリケーション、データ記憶部、通信制御部などが主記憶装置上に生成されるようになっている。
本実施の形態にかかる情報処理システムの処理の一例を示す説明図である。 第1の実施の形態にかかる情報処理システムの構成を示すブロック図である。 第1の実施の形態にかかる携帯端末装置が行う送信処理の手順を示すフローチャートである。 第1の実施の形態にかかる複合機が行う出力処理の手順を示すフローチャートである。 第1の実施の形態にかかる複合機のハードウェア構成を示す説明図である。 第2の実施の形態にかかる情報処理システムの構成を示すブロック図である。 携帯端末装置を操作する利用者によって操作部からパスワードが直接入力された一例を示す説明図である。 通信制御部がネットワークを介してクライアント端末からメールの受信によってパスワードが入力された一例を示す説明図である。 携帯端末装置が備えるNFC通信部を識別するNFCのIDがパスワードとして入力された一例を示す説明図である。 NFC通信部がクライアント端末のNFC通信部から受信したパスワードが入力された一例を示す説明図である。 クライアント端末が行う送信処理の手順を示すフローチャートである。 携帯端末装置が行う送信処理の手順を示すフローチャートである。 複合機が行う出力処理の手順を示すフローチャートである。
符号の説明
10、20 情報処理システム
200、240 複合機
201、221、601、611 NFC通信部
202、222 ブルートゥース通信部
203 出力アプリケーション
203a 復号化処理部
204 スキャナ部
205、226 表示制御部
206 プリンタ部
207 ファクシミリ送受信部
208、223、613 データ記憶部
209、225、603、612 通信制御部
220、600 携帯端末装置
224、602 文書操作アプリケーション
224a、614a 暗号化処理部
230 ネットワーク
610 クライアント端末
614 文書作成アプリケーション

Claims (3)

  1. 所定の通信範囲に位置する携帯端末装置と無線通信を確立し、処理対象となるデータを暗号化した暗号化データと共に、当該暗号化データの復号化処理に用いる復号化情報を識別する識別情報を前記携帯端末装置から受信する第1の通信手段と、
    前記所定の通信範囲より狭い通信範囲に位置する前記携帯端末装置と通信を確立し、前記復号化情報と共に、前記識別情報を前記携帯端末装置から受信する第2の通信手段と、
    前記第1の通信手段により受信した前記暗号化データおよび前記第2の通信手段により受信した前記復号化情報をデータ記憶部に記憶させる制御部と、
    前記暗号化データと共に受信した前記識別情報と前記復号化情報と共に受信した前記識別情報とが一致した場合に、前記第2の通信手段によって受信した前記復号化情報を用いて前記第1の通信手段によって受信した前記暗号化データに復号化処理を施して前記データを抽出する復号化処理手段と、を備え、
    前記第1の通信手段は、前記第2の通信手段によって前記復号化情報を受信した後、前記携帯端末装置から前記暗号化データを受信し、
    前記第2の通信手段は、前記暗号化データと共に受信した前記識別情報と前記復号化情報と共に受信した前記識別情報とが一致しなかった場合に、再度、前記復号化情報と共に前記識別情報を前記携帯端末装置から受信し、
    前記制御部は、前記データが抽出された場合、前記データ記憶部に記憶された前記暗号化データおよび前記復号化情報を廃棄するとともに、前記第2の通信手段により所定回数前記復号化情報を受信した後または所定時間経過した後、前記データ記憶部に記憶された前記暗号化データおよび前記復号化情報を廃棄する情報処理装置。
  2. 所定の通信範囲に位置する情報処理装置と無線通信を確立し、処理対象となるデータを暗号化した暗号化データと共に、当該暗号化データの復号化処理に用いる復号化情報を識別する識別情報を前記情報処理装置に送信する第1の通信手段と、前記所定の通信範囲より狭い通信範囲で前記情報処理装置と通信を確立し、前記復号化情報と共に、前記識別情報を前記情報処理装置に送信する第2の通信手段と、を備える携帯端末装置と、前記所定の通信範囲に位置する前記携帯端末装置と無線通信を確立し、前記第1の通信手段から送信された前記暗号化データと共に前記識別情報を受信する第3の通信手段と、前記所定の通信範囲より狭い通信範囲で前記携帯端末装置と通信を確立し、前記第2の通信手段から送信された前記復号化情報と共に前記識別情報を受信する第4の通信手段と、を備える情報処理装置とを備える情報処理システムにおいて、
    前記情報処理装置は、
    前記第2の通信手段により受信した前記暗号化データおよび前記第4の通信手段により受信した前記復号化情報をデータ記憶部に記憶させる制御部と、
    前記暗号化データと共に受信した前記識別情報と前記復号化情報と共に受信した前記識別情報とが一致した場合に、前記復号化情報を用いて前記暗号化データに復号化処理を施して前記データを抽出する復号化処理手段、を備え、
    前記第3の通信手段は、前記第2の通信手段によって前記復号化情報を受信した後、前記携帯端末装置から前記暗号化データを受信し、
    前記第4の通信手段は、前記暗号化データと共に受信した前記識別情報と前記復号化情報と共に受信した前記識別情報とが一致しなかった場合に、再度、前記復号化情報と共に、前記識別情報を前記携帯端末装置から受信し、
    前記制御部は、前記データが抽出された場合、前記データ記憶部に記憶された前記暗号化データおよび前記復号化情報を廃棄するとともに、前記第4の通信手段により所定回数前記復号化情報を受信した後または所定時間経過した後、前記データ記憶部に記憶された前記暗号化データおよび前記復号化情報を廃棄する情報処理システム。
  3. 所定の通信範囲に位置する携帯端末装置と無線通信を確立し、処理対象となるデータを暗号化した暗号化データと共に、当該暗号化データの復号化処理に用いる復号化情報を識別する識別情報を前記携帯端末装置から受信する第1の通信手段と、前記所定の通信範囲より狭い通信範囲に位置する前記携帯端末装置と通信を確立し、前記復号化情報と共に、前記識別情報を前記携帯端末装置から受信する第2の通信手段と、を備え、前記第1の通信手段は、前記第2の通信手段によって前記復号化情報を受信した後、前記携帯端末装置から前記暗号化データを受信する情報処理装置で実行されるプログラムにおいて、
    前記第1の通信手段により受信した前記暗号化データおよび前記第2の通信手段により受信した前記復号化情報をデータ記憶部に記憶させる記憶ステップと、
    前記暗号化データと共に受信した前記識別情報と前記復号化情報と共に受信した前記識別情報とが一致した場合に、前記第2の通信手段によって受信した前記復号化情報を用いて前記第1の通信手段によって受信した前記暗号化データに復号化処理を施して前記データを抽出する復号化処理ステップと、
    前記暗号化データと共に受信した前記識別情報と前記復号化情報と共に受信した前記識別情報とが一致しなかった場合に、再度、前記復号化情報と共に前記識別情報を前記携帯端末装置から受信する受信ステップと、
    前記データが抽出された場合、前記データ記憶部に記憶された前記暗号化データおよび前記復号化情報を廃棄するとともに、前記第2の通信手段により所定回数前記復号化情報を受信した後または所定時間経過した後、前記データ記憶部に記憶された前記暗号化データおよび前記復号化情報を廃棄する廃棄ステップと、
    を前記情報処理装置で実行させるプログラム。
JP2007330258A 2007-07-31 2007-12-21 情報処理装置、情報処理システムおよび情報処理装置で実行されるプログラム Expired - Fee Related JP5065876B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2007330258A JP5065876B2 (ja) 2007-07-31 2007-12-21 情報処理装置、情報処理システムおよび情報処理装置で実行されるプログラム
US12/213,682 US8068607B2 (en) 2007-07-31 2008-06-23 Information processing apparatus and information processing method
EP08252226A EP2028823B1 (en) 2007-07-31 2008-06-27 Information processing apparatus and information processing method

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2007199830 2007-07-31
JP2007199830 2007-07-31
JP2007330258A JP5065876B2 (ja) 2007-07-31 2007-12-21 情報処理装置、情報処理システムおよび情報処理装置で実行されるプログラム

Publications (2)

Publication Number Publication Date
JP2009055581A JP2009055581A (ja) 2009-03-12
JP5065876B2 true JP5065876B2 (ja) 2012-11-07

Family

ID=40506195

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007330258A Expired - Fee Related JP5065876B2 (ja) 2007-07-31 2007-12-21 情報処理装置、情報処理システムおよび情報処理装置で実行されるプログラム

Country Status (1)

Country Link
JP (1) JP5065876B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6383187B2 (ja) * 2014-06-12 2018-08-29 キヤノン株式会社 通信装置、通信装置の制御方法、及びプログラム
JP6786818B2 (ja) * 2016-03-04 2020-11-18 コニカミノルタ株式会社 通信処理システム、処理装置、およびコンピュータプログラム
JP7087888B2 (ja) * 2018-09-27 2022-06-21 沖電気工業株式会社 印刷方法及び印刷システム
JP7095577B2 (ja) * 2018-11-30 2022-07-05 沖電気工業株式会社 情報端末装置、画像形成装置、および印刷システム、ならびに情報処理方法、および印刷処理方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003046496A (ja) * 2001-07-31 2003-02-14 Canon Inc 情報管理方法、情報管理システム及び処理装置
JP2006108898A (ja) * 2004-10-01 2006-04-20 Canon Inc 通信インタフェース装置及び暗号通信方法、画像形成装置、プログラム、記録媒体

Also Published As

Publication number Publication date
JP2009055581A (ja) 2009-03-12

Similar Documents

Publication Publication Date Title
EP2028823B1 (en) Information processing apparatus and information processing method
US9924355B2 (en) System, communication apparatus, communication method, and storage medium storing program
JP4787013B2 (ja) ジョブ要求管理方法
JP4881849B2 (ja) 出力装置、情報処理システムおよび出力装置で実行されるプログラム
US20120278616A1 (en) System and Method for Securely Decrypting Files Wirelessly Transmitted to a Mobile Device
JP2007323658A (ja) セキュリティ面で安全な通信をドキュメント処理装置から行うシステムおよび方法
JP2009274242A (ja) 画像形成装置及び画像形成システム
JP2007336556A (ja) セキュリティ面で安全なファクシミリ通信システムおよび方法
JP4194500B2 (ja) 情報処理装置、印刷装置、印字データ生成方法及び印刷方法
JP4632409B2 (ja) 画像形成装置、画像形成方法、プログラム
JP2007082208A (ja) 電子ドキュメントをセキュリティ面で安全にドメイン間で伝送するシステム、方法、およびプログラム
JP5065876B2 (ja) 情報処理装置、情報処理システムおよび情報処理装置で実行されるプログラム
JP2006224550A (ja) 画像形成装置、情報処理装置及び画像形成システム
JP5111974B2 (ja) 通信システム及び通信装置
US9832345B2 (en) Information processor, image forming apparatus, terminal apparatus, information processing system and non-transitory computer readable medium for establishing connection between apparatuses
JP2004266559A (ja) プッシュ型スキャナー装置、その制御方法、その制御プログラム、及びプッシュ型スキャナーシステム
JP4983047B2 (ja) 電子データ格納装置、及びプログラム
JP2014235471A (ja) 画像形成装置、端末、ファイル閲覧制御システム、及び画像形成方法
JP4397344B2 (ja) 機能提供装置及び画像処理システム
JP2005199627A (ja) 機密印刷データの出力認証機能を有する画像処理装置
JP2005222213A (ja) プリントシステム
JP2006108898A (ja) 通信インタフェース装置及び暗号通信方法、画像形成装置、プログラム、記録媒体
EP3606122B1 (en) Information processing method and information processing system
JP7218525B2 (ja) 情報処理装置及びプログラム
CN110784308B (zh) 信息处理方法、信息处理***和通信装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100603

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120406

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120515

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120709

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120731

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120810

R150 Certificate of patent or registration of utility model

Ref document number: 5065876

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150817

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees