以下に添付図面を参照して、本発明にかかる情報処理装置、情報処理システムおよび情報処理装置で実行されるプログラムの最良な実施の形態を詳細に説明する。なお、本発明はこれらの実施の形態に限定されるものではない。
本発明が適用される複合機および携帯端末装置を含む情報処理システムの処理について、簡単に説明する。図1は、本実施の形態にかかる情報処理システムの処理の一例を示す説明図である。本実施の形態にかかる情報処理システムは、まず、携帯端末装置から第1の通信によって処理対象となるデータを暗号化したデータ(以下、暗号化データとする)を複合機に送信し、次いで第2の通信でパスワードを送信する。複合機は、パスワードを用いて暗号化データに復号化処理を施してデータを抽出し、抽出したデータを印刷する。これにより、利用者は、簡単な操作でパスワードを入力することができる。
(第1の実施の形態)
第1の実施の形態について、添付図面を参照して説明する。本実施の形態は、情報処理装置の一例として、コピー機能、ファクシミリ(FAX)機能、プリント機能、スキャナ機能および入力画像データ(スキャナ機能により読取られた画像データや、プリント機能により形成された画像データ、FAX機能により受信した画像データ)を配信する機能等を備えたいわゆる複合機(MFP:Multi Function Peripheral)に適用する。
まず、本発明が適用される複合機および携帯端末装置を含む情報処理システムの構成例について説明する。図2は、第1の実施の形態にかかる情報処理システムの構成を示すブロック図である。本実施の形態にかかる情報処理システム10は、複合機200と、携帯情報端末装置220とを備え、複合機200と携帯端末装置220とは、2つの通信手段によって通信可能である。また、複合機200は、ネットワーク230に接続され、ネットワーク230を介して他の複合機240やファクシミリ装置、クライアント端末装置等に接続されている。
複合機200は、NFC通信部201と、ブルートゥース通信部202と、出力アプリケーション203、スキャナ部204と、表示制御部205と、プリンタ部206と、ファクシミリ送受信部207と、データ記憶部208と、通信制御部209とを備えている。
NFC通信部201は、NFC(Near Field Communication)と呼ばれる非接触ICなどを含む無線通信規格により携帯端末装置220と非接触で双方向通信するものであり、具体的には、後述する携帯端末装置のNFC通信部221からの情報を非接触で読み出す通信制御プログラムを内蔵したリーダ/ライタおよび/またはタグの機能を有する。NFC通信部101は、もう一つの通信手段であるブルートゥース通信部202と比較して近距離、すなわち通信距離が0〜10数cmの非接触無線通信によりデータを送受信する。また、NFC通信部201によるNFC規格の非接触通信では、データ転送速度(100〜400kbps)がブルートゥース通信部202によるBluetooth(R)規格の無線通信のデータ転送速度(1〜2Mbps)よりも遅いため、比較的小容量のデータの通信に用いる。なお、NFC通信部201は、通信規格をNFCに限る必要はなく、比較的近距離、すなわち後述するBluetooth(R)規格の無線通信の通信範囲より狭い通信範囲での無線通信が可能であればIrDA(Infrared Data Association)など他の通信規格であってもよい。
また、NFC通信部201は、携帯端末装置220がNFC通信部201の通信範囲内に位置(存在)した場合に、携帯端末装置220のNFC通信部221の通信制御プログラムと同じ通信プロトコルによって携帯端末装置200のNFC通信部221との無線通信を確立し、携帯端末装置220から送信されたパスワードを受信する。ここで、パスワードは、携帯端末装置220から受信した暗号化データを復号化する暗号化アルゴリズム、暗号鍵などの情報(本発明にかかる復号化情報)である。なお、パスワードは、携帯端末装置220に割当てられた固有の情報や携帯端末装置220を所持するユーザを識別する情報であってもよい。ユーザを識別する情報を用いる場合は、社員ID等の情報を用いてもよい。このように、データの送受信が容易なNFC通信部によって携帯端末装置220からNFC通信でパスワードを受信することにより、ユーザは複合機200に携帯端末装置220を近づけるだけで特別な操作することなく、パスワードを入力することが可能となるため、利便性が向上する。
また、NFC通信部201は、携帯端末装置220からパスワードを受信すると共に、パスワードIDを受信してもよい。パスワードIDとは、処理対象となるデータの暗号化に用いたパスワードを識別する情報(本発明にかかる識別情報)である。なお、パスワードIDは、データの暗号化に用いたパスワードと異なる情報であれば、携帯端末装置220に割当てられた固有の情報や携帯端末装置220を所持するユーザを識別する情報であってもよい。
ブルートゥース通信部202は、Bluetooth(R)規格により携帯端末装置220と非接触で通信するものである。Bluetooth(R)規格の無線通信方式を採用したブルートゥース通信部202は、NFC規格の非接触通信方式のNFC通信部201と比較して大容量かつ高速(1〜10Mbps)でデータの送受信を行う。また、Bluetooth(R)規格の無線通信方式を採用したブルートゥース通信部202では、機器間の距離が10m以内であれば障害物があっても利用することができ、NFC規格の通信方式の通信範囲に比べて通信範囲が長くなっている。
ブルートゥース通信部202は、具体的には、暗号化データの受信を担うBluetooth(R)規格のトランシーバ等のBluetooth(R) I/F(インタフェース)と、通信制御部とから構成される。Bluetooth(R) I/Fは、接続先の携帯端末装置220からの暗号化データの受信を担うものである。通信制御部は、携帯端末装置220との間で暗号化データを送受信する前に、Bluetooth(R) I/Fを介してBluetooth(R)規格の無線通信を確立する処理を行う通信制御プログラムである。なお、無線通信の確立に使用する情報としては、Bluetooth(R) I/Fに割り当てられた固有のアドレス情報を用いる。
なお、本実施の形態では、無線通信としてBluetooth(R)規格に準拠したブルートゥース通信部202を用いているが、これに限定されるものではなく、Bluetooth(R)規格に代えて他の規格、例えば、IEEE802.11a/IEEE802.11b/IEEE802.11n/IEEE802.11gなどいわゆる無線LAN規格の方式で無線通信を行うように構成することができる。この場合、暗号化データの送受信を担うIEEE802.11a/IEEE802.11b規格のネットワークボードとIEEE802.11a/IEEE802.11bによる無線通信の確立や暗号化データの送受信を制御する通信制御部(通信制御プログラム)で無線LAN通信部を構成すればよい。また、UWB通信方式で機器間の距離が3m以内なら有線のUSB2.0と同等の480Mbpsでの通信が可能なWireless USB規格で無線通信を行うように構成することができる。この場合には、データの送受信を担うWireless USB規格としてのUWBデバイス、無線通信の確立や暗号化データの送受信を制御する通信制御部(通信制御プログラム)によりWireless USB通信部を構成すればよい。
また、ブルートゥース通信部202は、携帯端末装置220がブルートゥース通信部202の通信範囲内に存在した場合に、携帯端末装置220のブルートゥース通信部222の通信制御プログラムと同じ通信プロトコルによって携帯端末装置220のブルートゥース通信部222との通信を確立し、携帯端末装置220から送信された暗号化データおよびパスワードIDを受信する。なお、本実施の形態では、暗号化データと共に、パスワードIDを受信しているが、これに限定するものではない。例えば、暗号化データのみを携帯端末装置220から受信してもよい。ここで、暗号化データとは、機密性を保ちたい画像データや文書データ、テキストデータ、その他様々な種類のデータであり、プリンタ部206等において処理対象となるデータである。このように、暗号化データをブルートゥース通信部202によって携帯端末装置220から受信することにより、携帯端末装置220と複合機200との無線通信を傍受されても、機密性を保ちたいデータが漏洩する可能性を低減することができる。
出力アプリケーション203は、復号化処理部203aを備え、スキャナ部204、表示制御部205、プリンタ部206、ファクシミリ送受信部207、通信制御部209等への命令の出力、操作部からのデータの出力指示の受付、データ記憶部208に格納するパスワードおよび暗号化データの管理、プリンタ部206等で実行される出力動作の制御などの処理を行うアプリケーションとする。
復号化処理部203aは、ブルートゥース通信部202で受信した暗号化データに対して復号化処理を施してデータを抽出する。具体的には、復号化処理部203aは、NFC通信部201によって受信したパスワードを用いて、暗号化データを復号化する。また、復号化処理部203aは、予め出力アプリケーション203に備えられていても良いし、プラグイン形式で出力アプリケーション203に対して追加するようにしてもよい。
また、復号化処理部203aは、NFC通信部201で受信したパスワードが暗号化データの復号化処理を認められるパスワードであるか否かを判断する。具体的には、パスワードおよび暗号化データそれぞれと共にパスワードIDを受信した場合、復号化処理部203aは、NFC通信部201で受信したパスワードIDと、ブルートゥース通信部202で受信したパスワードIDとが一致するか否かを判断する。そして、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致した場合は、暗号化データの復号化処理が実行される。なお、暗号化データから抽出されたデータの出力された後、出力アプリケーション203は、データ記憶部208からの情報の漏洩を防止するため、暗号化データおよびパスワードを廃棄する。
一方、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致しなかった場合、出力アプリケーション203は、データ記憶部208に記憶されたパスワードおよび暗号化データを廃棄する。
なお、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致しなかった場合、直ちに、出力アプリケーション203がデータ記憶部208に記憶されるパスワードおよび暗号化データを廃棄することとしたが、これに限定するものではない。例えば、NFC通信部201が携帯端末装置220から再度パスワードおよびパスワードIDを受信した場合、出力アプリケーション203はパスワードおよび暗号化データを廃棄しない。そして、復号化処理部203aは、再度、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致するか否か判断する。そして、出力アプリケーション203は、NFC通信部201で所定回数パスワードを受信した後または所定時間経過した後、データ記憶部208に記憶されるパスワードおよび暗号化データを廃棄する。
表示制御部205は、出力アプリケーション203からの命令を受けて操作部の入出力を制御する。具体的には、出力アプリケーション203によってデータ記憶部208に記憶されるパスワードおよび暗号化データが廃棄されなかった場合、操作部にパスワードの送信を要求するメッセージを表示する。
通信制御部209は、無線LAN等のネットワークに接続され、通信プロトコルに従ってネットワークに接続された他の機器との間でデータ等のやり取りを行うものである。具体的には、携帯端末装置220の通信制御部225と通信を確立し、例えば、パスワードの送信を要求するメッセージを送信する。
スキャナ部204は、CCD(Charge Coupled Devices)等のような撮像素子で原稿を読み取る。なお、スキャナ部204には、ADF(Auto Document Feeder)を搭載して、自動原稿送りを行う機構を設けてもよい。
プリンタ部206は、復号化処理部203aによって復号化処理が施されて抽出されたデータを印刷する。
ファクシミリ送受信部207は、スキャナ部204によって読込まれたデータや復号化処理部203aによって抽出されたデータを、ネットワーク230を介して他の複合機240やファクシミリ装置、クライアント端末などに送信する。また、ファクシミリ送受信部207は、他の複合機240やファクシミリ装置、クライアント端末から送信されたデータを受信する。
データ記憶部208は、NFC通信部201で受信したパスワード、ブルートゥース通信部202で受信した暗号化データ、復号化処理部203aによって抽出されたデータ、スキャナ部204で読み取った画像データ、ネットワーク230を介して外部から入力された画像データ等を一時的に保存しておくバッファメモリである。
次に、携帯端末装置220について説明する。携帯端末装置220は、NFC通信部221と、ブルートゥース通信部222と、データ記憶部223と、文書操作アプリケーション224と、通信制御部225と、表示制御部226とを備えている。なお、携帯端末装置220は、具体的には携帯電話や、PDA(Personal Digital Assistants)、ノートPC、携帯型情報記憶媒体等である。
NFC通信部221は、携帯端末装置220が複合機200のNFC通信部201の通信範囲内に位置(存在)した場合に、複合機200のNFC通信部201の通信制御プログラムと同じ通信プロトコルによって複合機200のNFC通信部201との通信を確立し、携帯端末装置220からパスワードおよびパスワードIDを送信する。なお、本実施の形態では、パスワードおよびパスワードIDを複合機200に送信しているが、これに限定するものではない。例えば、NFC通信部221は、パスワードのみを複合機200に送信してもよい。
具体的には、NFC通信部221は、タグと、通信の確立やデータの送受信を制御する通信制御プログラムとを内蔵したNFCチップであり、このタグに上記パスワードおよびパスワードIDを記憶する。このNFC通信部221が複合機200に近接し、複合機200の通信範囲内にNFC通信部221が位置(存在)すると、通信が確立され複合機200のNFC通信部(リーダ/ライタ)201によってタグ内の情報が読み取られることにより送信されるようになっている。
なお、この場合には、タグと通信制御プログラムとを内蔵したNFCチップを非接触式ICカードに保存しておき、携帯端末装置220の本体と独立して、パスワードおよびパスワードIDを複合機200に送信する構成としてもよい。
なお、本実施の形態では、携帯端末装置220のNFC通信部221にパスワードおよびパスワードIDを記憶したタグを設け、複合機200のNFC通信部201をリーダ/ライタとして構成したが、これに限定されるものではない。携帯端末装置220のNFC通信部221をリーダ/ライタとし、複合機200のNFC通信部201をタグとして構成してもよい。この場合には、複合機200のNFC通信部201にパスワードおよびパスワードIDを記憶しておき、携帯端末装置220のNFC通信部221をNFC通信部201に近接させて通信を確立し、文書操作アプリケーション224によって、NFC通信部201のパスワードおよびパスワードIDをNFC通信部221に転送し、NFC通信部221のリーダ/ライタによって、転送されたパスワードおよびパスワードIDを携帯端末装置220の文書操作アプリケーション224で処理するように構成すればよい。また、携帯端末装置220のNFC通信部221と複合機200のNFC通信部201の両方にタグとリーダ/ライタの両機能を設けるように構成してもよい。
ブルートゥース通信部222は、複合機200のブルートゥース通信部202の通信制御プログラムと同じ通信プロトコルによって複合機200のブルートゥース通信部202との通信が確立した場合は、データ記憶部223に一時的に蓄積されている暗号化データおよびパスワードIDを複合機200に送信する。なお、本実施の形態では、暗号化データおよびパスワードIDを複合機200に送信しているが、これに限定するものではない。例えば、暗号化データのみを複合機200に送信してもよい。
文書操作アプリケーション224は、暗号化処理部224aを備え、通信制御部225、表示制御部226等への命令の出力、データの作成、処理対象となるデータ、パスワード、パスワードIDおよび暗号化データのデータ記憶部223への格納、図示しない操作部からのパスワードおよびパスワードID等の入力受付、NFC通信部221のタグへのパスワードおよびパスワードIDの格納などを行うアプリケーションとする。暗号化処理部224aは、データ記憶部223に記憶されたデータに対して、図示しない操作部から入力を受け付けたパスワードを用いて秘密鍵暗号方式等により暗号化処理を施して、暗号化データを生成する。暗号化処理部224aによって生成された暗号化データは、データ記憶部223に一時的に蓄積される。
通信制御部225は、無線LAN等のネットワークと接続され、通信プロトコルに従ってネットワークに接続された他の機器との間でデータ等のやり取りを行うものである。具体的には、複合機200の通信制御部209と通信を確立し、例えば、パスワードの送信を要求するメッセージを受信する。また、通信制御部225は、ネットワークを介して外部のデータにアクセスし、データを取得する。なお、通信制御部225は、有線や他のクライアント端末とデータを同期するレプリケータ等でもよい。
表示制御部226は、文書操作アプリケーション224からの命令を受けて図示しない操作部の入出力を制御する。具体的には、通信制御部225によって複合機200からパスワードの送信を要求するメッセージを受信した場合、表示制御部226は、文書操作アプリケーション224からの命令を受けて、図示しない操作部にパスワードの送信を要求するメッセージを表示する。
データ記憶部223は、処理対象となるデータ、図示しない操作部から入力されたパスワードおよびパスワードID、および暗号化処理部224aによって生成された暗号化データ等を一時的に保存しておくバッファメモリである。
次に、以上のように構成されている携帯端末装置220の暗号化データおよびパスワードの送信処理について説明する。図3は、携帯端末装置220が行う送信処理の手順を示すフローチャートである。
まず、文書操作アプリケーション224は、図示しない操作部からの指示に従ってデータを作成し、データ記憶部223に格納する(ステップS301)。暗号化処理部224aは、入力を受け付けたパスワードを用いてデータ記憶部223に記憶されたデータに暗号化処理を施して、暗号化データを生成し、データ記憶部223に暗号化データを一時的に蓄積する(ステップS302)。
次に、文書操作アプリケーション224は、入力を受け付けたパスワードおよびパスワードIDをNFC通信部221のタグおよびデータ記憶部223に格納する(ステップS303)。そして、利用者が移動して、携帯端末装置220が複合機200のNFC通信部201の通信範囲内に位置した場合、NFC通信部221は、タグに格納されたパスワードおよびパスワードIDを複合機200に送信する(ステップS304)。次いで、ブルートゥース通信部222は、データ記憶部223に一時的に蓄積されている暗号化データおよびパスワードIDを複合機200に送信する(ステップS305)。
なお、本実施の形態においては、NFC通信部221によってパスワードおよびパスワードIDを送信した後、ブルートゥース通信部222によって暗号化データおよびパスワードIDを送信することとしたが、これに限定するものではない。例えば、暗号化データおよびパスワードIDを予め複合機200に送信しておき、携帯端末装置220を所持する利用者が複合機200のNFC通信部201の通信範囲内に位置した場合に、パスワードおよびパスワードIDを送信してもよい。
次に、以上のように構成されている複合機200において暗号化データに復号化処理を施して出力する処理について説明する。図4は、複合機200が行う出力処理の手順を示すフローチャートである。
まず、NFC通信部201は、携帯端末装置220がNFC通信部201の通信範囲内に位置した場合に、携帯端末装置220のNFC通信部221との通信を確立し、携帯端末装置220から送信されたパスワードおよびパスワードIDを受信する(ステップS401)。次いで、ブルートゥース通信部202は、携帯端末装置220から暗号化データおよびパスワードIDを受信する(ステップS402)。そして、受信したパスワードおよび暗号化データは、出力アプリケーション203によってデータ記憶部208に格納される。なお、本実施の形態では、パスワードおよびパスワードIDを受信した後、暗号化データおよびパスワードIDを受信することとしたが、これに限定するものではない。例えば、暗号化データおよびパスワードIDを受信した後、携帯端末装置220がNFC通信部201の通信範囲内に位置した場合に、パスワードおよびパスワードIDを受信してもよい。
次に、復号化処理部203aは、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致するか否かを判断する(ステップS403)。なお、パスワードおよび暗号化データそれぞれと共に、パスワードIDを受信しなかった場合は、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致するか否かの判断を行わず、パスワードを用いて暗号化データの復号化処理を実行する。
ここで、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致しなかった場合(ステップS403:No)、出力アプリケーション203は、データ記憶部208に蓄積するパスワードおよび暗号化データを廃棄する(ステップS406)。
一方、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致した場合、復号化処理部203aは、NFC通信部201で受信したパスワードを用いてブルートゥース通信部202で受信した暗号化データに復号化処理を施してデータを抽出する(ステップS404)。
データが抽出されると、出力アプリケーション203は、抽出されたデータの出力(印刷)をプリンタ部206に指示する(ステップ405)。そして、プリンタ部206によりデータが印刷されると、出力アプリケーション203は、データ記憶部208に蓄積しているパスワードおよび暗号化データを廃棄する(ステップS406)。
このように、携帯端末装置220から複合機200へNFC通信でパスワードを送信し、送信されたパスワードを用いて複合機200に蓄積された暗号化データに復号化処理を施してデータを抽出し、抽出したデータを出力することができるため、携帯端末装置220を複合機200へ近づけるだけでパスワードを複合機200に入力することができる。また、携帯端末装置220から複合機200へ送信するデータが暗号化されているため、携帯端末装置220と複合機200との無線通信が傍受されても、データが漏洩する可能性を低減することができる。
なお、本実施の形態では、複合機200で利用する機能として、プリント機能を一例として説明したが、このほかにも複合機200が備える機能、例えばFAX機能等を利用してもよい。例えば、FAX機能を利用する場合は、復号化されたデータを他の複合機240やファクシミリ装置に送信するようにしてもよい。
次に、複合機200のハードウェア構成を説明する。図5は、本実施の形態にかかる複合機のハードウェア構成を示す説明図である。図5に示すように、デジタル複合機は、コントローラ510とプリンタ部206およびスキャナ部204とをPCI(Peripheral Component Interconnect)バスで接続した構成となる。コントローラ510は、デジタル複合機全体の制御と描画、通信、操作部520からの入力を制御するコントローラである。なお、プリンタ部206またはスキャナ部204には、2値化を行う誤差拡散や階調の補正を行うガンマ変換などの画像処理部分が含まれる。操作部520は、スキャナ部204で読み取られた原稿の原稿画像情報等をLCD(Liquid Crystal Display)に表示するとともに操作者からの入力をタッチパネルを介して受け付ける操作表示部520aと、操作者からのキー入力を受け付けるキーボード部520bとを有している。
本実施の形態にかかるデジタル複合機200は、操作部520のアプリケーション切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンタ機能、スキャナ機能およびファクシミリ機能を切り替えて選択することが可能となっている。ドキュメントボックス機能の選択時にはドキュメントボックスモードとなり、コピー機能の選択時にはコピーモードとなり、プリンタ機能の選択時にはプリンタモードとなり、スキャナ機能の選択時にはスキャナモードとなり、ファクシミリモードの選択時にはファクシミリモードとなる。
コントローラ510は、コンピュータの主要部であるCPU(Central Processing Unit)511と、システムメモリ(MEM−P)512と、ノースブリッジ(NB)513と、サウスブリッジ(SB)514と、ASIC(Application Specific Integrated Circuit)516と、記憶部であるローカルメモリ(MEM−C)517と、記憶部であるハードディスクドライブ(HDD)518とを有し、NB513とASIC516との間をAGP(Accelerated Graphics Port)バス515で接続した構成となる。また、MEM−P512は、ROM(Read Only Memory)512aと、RAM(Random Access Memory)512bとをさらに有する。
CPU511は、デジタル複合機の全体制御を行うものであり、NB513、MEM−P512およびSB514からなるチップセットを有し、このチップセットを介して他の機器と接続される。
NB513は、CPU511とMEM−P512、SB514、AGPバス515とを接続するためのブリッジであり、MEM−P512に対する読み書きなどを制御するメモリコントローラと、PCIマスタおよびAGPターゲットとを有する。
MEM−P512は、プログラムやデータの格納用メモリ、プログラムやデータの展開用メモリ、プリンタの描画用メモリなどとして用いるシステムメモリであり、ROM512aとRAM512bとからなる。ROM512aは、CPU511の動作を制御するプログラムやデータの格納用メモリとして用いる読み出し専用のメモリであり、RAM512bは、プログラムやデータの展開用メモリ、プリンタの描画用メモリなどとして用いる書き込みおよび読み出し可能なメモリである。
SB514は、NB513とPCIデバイス、周辺デバイスとを接続するためのブリッジである。このSB514は、PCIバスを介してNB513と接続されており、このPCIバスには、ネットワークインタフェース(I/F)部580なども接続される。
ASIC516は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス515、PCIバス、HDD518およびMEM−C517をそれぞれ接続するブリッジの役割を有する。このASIC516は、PCIターゲットおよびAGPマスタと、ASIC516の中核をなすアービタ(ARB)と、MEM−C517を制御するメモリコントローラと、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)と、プリンタ部206やスキャナ部204との間でPCIバスを介したデータ転送を行うPCIユニットとからなる。このASIC516には、PCIバスを介してFCU(Fax Control Unit)530、USB(Universal Serial Bus)540、IEEE1394(the Institute of Electrical and Electronics Engineers 1394)インタフェース550が接続される。
MEM−C517は、コピー用画像バッファ、符号バッファとして用いるローカルメモリであり、HDD518は、画像データの蓄積、CPU511の動作を制御するプログラムの蓄積、フォントデータの蓄積、フォームの蓄積を行うためのストレージである。
AGPバス515は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレータカード用のバスインタフェースであり、MEM−P512に高スループットで直接アクセスすることにより、グラフィックスアクセラレータカードを高速にするものである。
なお、本実施の形態の複合機200で実行されるプログラムは、ROM等に予め組み込まれて提供される。本実施の形態の複合機200で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
さらに、本実施の形態の複合機200で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、本実施形態の複合機200で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成してもよい。
本実施の形態の複合機200で実行されるプログラムは、上述した各部(NFC通信部、ブルートゥース通信部、出力アプリケーション、表示制御部、ファクシミリ送受信部、データ記憶部、通信制御部など)を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)が上記ROMからプログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、NFC通信部、ブルートゥース通信部、出力アプリケーション、表示制御部、ファクシミリ送受信部、データ記憶部、通信制御部などが主記憶装置上に生成されるようになっている。
また、本実施の形態の携帯端末装置220で実行されるプログラムは、ROM等に予め組み込まれて提供される。また、本実施の形態の携帯端末装置220で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク、CD−R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
さらに、本実施の形態の携帯端末装置220で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、本実施形態の携帯端末装置220で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成してもよい。
本実施の形態の携帯端末装置220で実行されるプログラムは、上述した各部(NFC通信部、ブルートゥース通信部、文書操作アプリケーション、データ記憶部、通信制御部、表示制御部など)を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)が上記ROMからプログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、NFC通信部、ブルートゥース通信部、データ記憶部、文書操作アプリケーション、通信制御部、表示制御部などが主記憶装置上に生成されるようになっている。
なお、上述した実施の形態では、複合機を一例として説明したが、本発明は複合機に限る必要はなく、コピー機、ファクシミリ、プリンタを含む様々な装置に適用することができる。
(第2の実施の形態)
第2の実施の形態について、添付図面を参照して説明する。本発明が適用される複合機、携帯端末装置およびクライアント端末の構成例について、第1の実施の形態と異なる部分を説明する。他の部分については第1の実施の形態と同様であるので、上述した説明を参照し、ここでの説明を省略する。図6は、第2の実施の形態にかかる情報処理システムの構成を示すブロック図である。
本実施の形態にかかる複合機200は、NFC通信部201と、ブルートゥース通信部202と、出力アプリケーション203と、スキャナ部204と、表示制御部205と、プリンタ部206と、ファクシミリ送受信部207と、データ記憶部208と、通信制御部209とを備えている。ここで、NFC通信部201と、ブルートゥース通信部202と、出力アプリケーション203と、スキャナ部204と、表示制御部205と、プリンタ部206と、ファクシミリ送受信部207と、データ記憶部208と、通信制御部209の構成、機能は、第1の実施の形態とほぼ同様であるので説明を省略する。
次に、携帯端末装置600について説明する。携帯端末装置600は、NFC通信部601と、ブルートゥース通信部222と、文書操作アプリケーション602と、通信制御部603と、データ記憶部223と、表示制御部226とを備えている。ここで、ブルートゥース通信部222、データ記憶部223、表示制御部226の構成、機能は、第1の実施の形態とほぼ同様であるので説明を省略する。
NFC通信部601は、クライアント端末610のNFC通信部611の通信範囲内に位置(存在)した場合に、クライアント端末610のNFC通信部611の通信制御プログラムと同じ通信プロトコルによってクライアント端末610のNFC通信部611との通信を確立し、クライアント端末610のNFC通信部611からパスワードおよびパスワードIDを非接触で読み出す通信制御プログラムを内蔵したリーダ/ライタおよび/またはタグの機能を有する。なお、本実施の形態では、パスワードおよびパスワードIDを読み出しているが、これに限定されるものではない。例えば、パスワードのみを読み出してもよい。読み出したパスワードおよびパスワードIDは、文書操作アプリケーション602によって、データ記憶部223に格納される。
また、NFC通信部601は、複合機200のNFC通信部201の通信範囲内に位置(存在)した場合に、複合機200のNFC通信部201の通信制御プログラムと同じ通信プロトコルによって複合機200のNFC通信部201との通信を確立し、文書操作アプリケーション602によって、パスワードおよびパスワードIDをNFC通信部201に転送し、NFC通信部601のリーダ/ライタによって、転送されたパスワードおよびパスワードIDを複合機200のNFC通信部(タグ)201に送信して書き込む。
文書操作アプリケーション602は、暗号化処理部を備えていない点で第1の実施の形態にかかる文書操作アプリケーション602と異なる。具体的には、通信制御部603、表示制御部226等への命令の出力、データの作成、処理対象となるデータ、パスワード、パスワードIDおよび暗号化データのデータ記憶部223への格納、図示しない操作部、通信制御部603またはNFC通信部601からのパスワードおよびパスワードID等の入力受付などを行うアプリケーションとする。
図7〜10は、携帯端末装置600がパスワードの入力を受け付ける方法の一例を示す説明図である。図7では、携帯端末装置600を操作する利用者によって図示しない操作部からパスワードが直接入力された場合を示す。図8は、通信制御部603がネットワークを介してクライアント端末610からメールの受信によってパスワードが入力された場合を示す。図9は、携帯端末装置600が備えるNFC通信部601を識別するNFCのIDがパスワードとして入力された場合を示す。図10は、NFC通信部601がクライアント端末610のNFC通信部611から受信したパスワードが入力された場合を示す。
通信制御部603は、無線LAN等のネットワークと接続され、通信プロトコルに従ってネットワークに接続された他の機器との間でデータ等のやり取りを行うものである。具体的には、クライアント端末610の通信制御部612と通信を確立し、例えば、暗号化データ等を受信する。
次に、クライアント端末610について説明する。クライアント端末610は、NFC通信部611と、通信制御部612と、データ記憶部613と、文書作成アプリケーション614とを備えている。
NFC通信部611は、クライアント端末610が携帯端末装置600のNFC通信部601の通信範囲内に位置(存在)した場合に、携帯端末装置600のNFC通信部601の通信制御プログラムと同じ通信プロトコルによって携帯端末装置600のNFC通信部601との通信を確立し、クライアント端末610からパスワードおよびパスワードIDを送信する。なお、本実施の形態では、パスワードおよびパスワードIDを携帯端末装置600に送信しているが、これに限定するものではない。例えば、パスワードのみを携帯端末装置600に送信してもよい。
具体的には、NFC通信部611は、タグと、通信の確立やデータの送受信を制御する通信制御プログラムとを内蔵したNFCチップであり、このタグに上記パスワードおよびパスワードIDを記憶する。このNFC通信部611を携帯端末装置600に近接すると、通信が確立され携帯端末装置600のNFC通信部(リーダ/ライタ)601によってタグ内の情報が読み取られることにより送信されるようになっている。
なお、この場合には、タグと通信制御プログラムとを内蔵したNFCチップを非接触式ICカードに保存しておき、携帯端末装置600の本体と独立して、パスワードやパスワードIDを複合機200に送信する構成としてもよい。
なお、本実施の形態では、クライアント端末610のNFC通信部611にパスワードやパスワードIDを記憶したタグを設け、携帯端末装置600のNFC通信部601をリーダ/ライタとして構成したが、これに限定されるものではない。クライアント端末610のNFC通信部611をリーダ/ライタとし、携帯端末装置600のNFC通信部601をタグとして構成してもよい。この場合には、携帯端末装置600のNFC通信部601にパスワードやパスワードIDを記憶しておき、クライアント端末610のNFC通信部611をNFC通信部601に近接させて通信を確立し、文書作成アプリケーション614によって、NFC通信部601のパスワードやパスワードIDをNFC通信部611に転送し、NFC通信部611のリーダ/ライタによって、転送されたパスワードやパスワードIDをクライアント端末610の文書作成アプリケーション614で処理するように構成すればよい。また、クライアント端末610のNFC通信部611と携帯端末装置600のNFC通信部601の両方にタグとリーダ/ライタの両機能を設けるように構成してもよい。
ブルートゥース通信部612は、携帯端末装置600のブルートゥース通信部602との通信が確立した場合は、データ記憶部613に一時的に蓄積されている暗号化データおよびパスワードIDを複合機200に送信する。なお、本実施の形態では、暗号化データと共に、パスワードIDを送信しているが、これに限定するものではない。例えば、暗号化データのみを携帯端末装置600に送信してもよい。
文書作成アプリケーション614は、暗号化処理部614aを備え、通信制御部612等への命令の出力、データの作成、処理対象となるデータ、パスワード、パスワードIDおよび暗号化データのデータ記憶部613への格納、図示しない操作部からのパスワードおよびパスワードID等の入力受付、NFC通信部601のタグへのパスワードおよびパスワードIDの格納などを行うアプリケーションとする。暗号化処理部614aは、データ記憶部613に記憶されたデータに対して、図示しない操作部から入力を受け付けたパスワードを用いて秘密鍵暗号方式等により暗号化処理を施して、暗号化データを生成する。暗号化処理部614aによって生成された暗号化データは、データ記憶部613に一時的に蓄積される。
通信制御部612は、無線LAN等のネットワークと接続され、通信プロトコルに従ってネットワークに接続された他の機器との間でデータ等のやり取りを行うものである。具体的には、携帯端末装置600の通信制御部603と通信を確立し、例えば、パスワードおよびパスワードID等を送受信する。また、通信制御部612は、ネットワークを介して外部のデータにアクセスし、データを取得する。なお、通信制御部612は、有線や他のクライアント端末とデータを同期するレプリケータ等でもよい。
データ記憶部613は、文書作成アプリケーション614の命令を受け、処理対象となるデータ、図示しない操作部から入力されたパスワードおよびパスワードID、および暗号化処理部614aによって生成された暗号化データ等を一時的に保存しておくバッファメモリである。
次に、以上のように構成されているクライアント端末610の暗号化データおよびパスワードの送信処理について説明する。図11は、クライアント端末610が行う送信処理の手順を示すフローチャートである。
まず、文書作成アプリケーション614は、図示しない操作部からの指示に従ってデータを作成し、データ記憶部613に格納する(ステップS1101)。文書作成アプリケーション614は、図示しない操作部からパスワードおよびパスワードIDの入力を受け付ける(ステップS1102)。なお、入力されたパスワードおよびパスワードIDは、文書作成アプリケーション614によってデータ記憶部613に格納される。なお、NFC通信部611によってパスワードおよびパスワードIDを携帯端末装置600に送信する場合、パスワードおよびパスワードIDは、NFC通信部611のタグに格納される。次いで、暗号化処理部614aは、入力を受け付けたパスワードを用いてデータ記憶部613に記憶されたデータに暗号化処理を施して、暗号化データを生成し、データ記憶部613に暗号化データを一時的に蓄積する(ステップS1103)。
そして、通信制御部612は、データ記憶部613に一時的に蓄積されている暗号化データおよびパスワードIDを携帯端末装置600に送信する(ステップS1104)。利用者が移動して、クライアント端末610が携帯端末装置600のNFC通信部601の通信範囲内に位置した場合、NFC通信部611は、タグに格納されたパスワードおよびパスワードIDを携帯端末装置600に送信する(ステップS1105)。なお、本実施の形態では、パスワードおよびパスワードIDをNFC通信により送信しているが、これに限定するものではない。例えば、通信制御部612がネットワークを介して、携帯端末装置600にパスワードおよびパスワードIDを通知してもよい。
次に、以上のように構成されている携帯端末装置600の暗号化データおよびパスワードの送信処理について説明する。図12は、携帯端末装置600が行う送信処理の手順を示すフローチャートである。
まず、文書操作アプリケーション602は、クライアント端末610から受信した暗号化データおよびパスワードIDを、データ記憶部223に格納する(ステップS1201)。次いで、ブルートゥース通信部222は、データ記憶部223に一時的に蓄積されている暗号化データおよびパスワードIDを複合機200に送信する(ステップS1202)。
次に、文書操作アプリケーション602は、クライアント端末610から受信したパスワードおよびパスワードIDをデータ記憶部223に格納する(ステップ1203)。そして、利用者が移動して、携帯端末装置600が複合機200のNFC通信部201の通信範囲内に位置した場合、NFC通信部601は、データ記憶部223に記憶されたパスワードおよびパスワードIDを複合機200に送信する(ステップS1204)。
なお、本実施の形態においては、暗号化データおよびパスワードIDを送信した後、パスワードおよびパスワードIDを送信することとしたが、これに限定するものではない。例えば、パスワードおよびパスワードIDを予め複合機200に送信しておき、パスワードおよびパスワードIDが送信されたことを確認した後、暗号化データおよびパスワードIDを送信してもよい。
次に、以上のように構成されている複合機200において暗号化データに復号化処理を施して出力する処理について説明する。図13は、複合機200が行う出力処理の手順を示すフローチャートである。
まず、ブルートゥース通信部202は、携帯端末装置600から暗号化データおよびパスワードIDを受信する(ステップS1301)。そして、受信した暗号化データは、出力アプリケーション203によってデータ記憶部208に格納される。携帯端末装置600から暗号化データおよびパスワードIDを受信すると、表示制御部205は、出力アプリケーション203からの命令を受けて操作部にパスワードの送信を要求するメッセージを表示して、携帯端末装置600からのパスワードおよびパスワードIDの受信を待って待機する(ステップS1302)。
次いで、NFC通信部201は、携帯端末装置600がNFC通信部201の通信範囲内に位置した場合に、携帯端末装置600のNFC通信部601との通信を確立し、携帯端末装置600から送信されたパスワードおよびパスワードIDを受信する(ステップS1303)。そして、受信したパスワードおよびパスワードIDは、出力アプリケーション203によってデータ記憶部208に格納される。
次に、復号化処理部203aは、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致するか否かを判断する(ステップS1304)。なお、本実施の形態では、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致するか否かを判断しているが、これに限定するものではない。例えば、パスワードおよび暗号化データそれぞれと共に、パスワードIDを受信しなかった場合は、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致するか否かの判断を行わず、パスワードを用いた暗号データの復号化処理を実行する。
ここで、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致しなかった場合(ステップS1304:No)、出力アプリケーション203は、NFC通信部201がパスワードおよびパスワードIDを所定回数以上受信したか否かを判断する(ステップS1308)。そして、NFC通信部201がパスワードおよびパスワードIDを所定回数以上受信した場合(ステップS1308:Yes)、出力アプリケーション203は、データ記憶部208に蓄積するパスワードおよび暗号化データを廃棄する(ステップS1307)。
一方、NFC通信部201で受信したパスワードIDとブルートゥース通信部202で受信したパスワードIDとが一致した場合、復号化処理部203aは、NFC通信部201で受信したパスワードを用いてブルートゥース通信部202で受信した暗号化データに復号化処理を施してデータを抽出する(ステップS1305)。
データが抽出されると、出力アプリケーション203は、抽出されたデータの出力(印刷)をプリンタ部206に指示する(ステップ1306)。そして、プリンタ部206によりデータが印刷されると、出力アプリケーション203は、データ記憶部208に蓄積しているパスワードおよび暗号化データを廃棄する(ステップS1307)。
このように、クライアント端末610において作成したデータを携帯端末装置600に格納して持ち運び、携帯端末装置600から複合機200へNFC通信でパスワードを送信し、送信されたパスワードを用いて複合機200に蓄積された暗号化データを復号化してデータを出力することができるため、クライアント端末610で作成したデータを他人に傍受されることなく、かつ簡単に複合機200から出力することができる。
また、本実施の形態のクライアント端末610で実行されるプログラムは、ROM等に予め組み込まれて提供される。また、本実施の形態のクライアント端末610で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク、CD−R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
さらに、本実施の形態のクライアント端末610で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、本実施形態のクライアント端末610で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成してもよい。
本実施の形態のクライアント端末610で実行されるプログラムは、上述した各部(NFC通信部、ブルートゥース通信部、文書作成アプリケーション、データ記憶部、通信制御部など)を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)が上記ROMからプログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、NFC通信部、ブルートゥース通信部、文書作成アプリケーション、データ記憶部、通信制御部などが主記憶装置上に生成されるようになっている。