JP2007148923A - 画像形成システム、画像形成用プログラム、管理用プログラム及びクライアント装置 - Google Patents

画像形成システム、画像形成用プログラム、管理用プログラム及びクライアント装置 Download PDF

Info

Publication number
JP2007148923A
JP2007148923A JP2005344316A JP2005344316A JP2007148923A JP 2007148923 A JP2007148923 A JP 2007148923A JP 2005344316 A JP2005344316 A JP 2005344316A JP 2005344316 A JP2005344316 A JP 2005344316A JP 2007148923 A JP2007148923 A JP 2007148923A
Authority
JP
Japan
Prior art keywords
print data
image forming
authentication
information
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005344316A
Other languages
English (en)
Inventor
Masatoshi Kadota
政敏 門田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2005344316A priority Critical patent/JP2007148923A/ja
Priority to US11/604,245 priority patent/US20070124800A1/en
Publication of JP2007148923A publication Critical patent/JP2007148923A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】サーバ装置の処理負担を抑制しつつ画像形成装置で印刷出力される情報を管理することが可能な画像形成システム等を提供する。
【解決手段】各クライアント装置1で印刷要求された印刷ジョブについて、その印刷データの認証用情報に基づきサーバ装置2で認証が成功された場合に限り、プリンタ3での印刷処理が許容される。認証失敗した印刷ジョブに関するログ情報がサーバ装置2に記憶され、認証成功した印刷ジョブに関するログ情報についてもサーバ装置2に記憶される。
【選択図】図4

Description

本発明は、画像形成システム、画像形成用プログラム、管理用プログラム及びクライアント装置に関する。
下記特許文献1には、クライアント側からの印刷データを全てサーバ経由で印刷して印刷ログを取得し、取得した印刷ログ及び印刷データを蓄積保管することにより、情報の漏洩が起こった際に追跡できるようにした技術が開示されている。具体的には、サーバ装置は、クライアント装置及び印刷装置とネットワークを介して接続されている。クライアント装置において生成された印刷データはサーバ装置に送られ、サーバ装置は、その印刷データ及びクライアント装置の情報を含む印刷履歴情報を記憶装置に蓄積する。サーバ装置は、印刷装置へ印刷データを転送し、印刷装置から印刷出力される。この際、印刷装置は、印刷結果を印刷ログとして記憶装置に蓄積し、蓄積した印刷ログを記憶装置に追加する。サーバ装置は、情報の漏洩が起きた場合、監査プログラムにより、記憶装置に蓄積保管した印刷ログを解析して漏洩元を特定する。
特開2003−330677公報
ところが、上記特許文献1の技術では、全ての印刷データをサーバ経由で印刷装置に転送する構成であるから、サーバ装置の処理負担が大きくなるという問題があった。
本発明は上記のような事情に基づいて完成されたものであって、その目的は、サーバ装置の処理負担を抑制しつつ画像形成装置で印刷出力される情報を管理することが可能な画像形成システム、画像形成用プログラム、管理用プログラム及びクライアント装置を提供するところにある。
上記の目的を達成するための手段として、請求項1の発明に係る画像形成システムは、サーバ装置と、前記サーバ装置にネットワーク接続されるクライアント装置と、前記クライアント装置に接続される画像形成装置とを備える画像形成システムであって、前記サーバ装置は、前記クライアント装置から送信される認証用情報に基づき認証判定を行う認証判定手段と、前記認証判定手段の判定結果情報を前記クライアント装置に送信する判定結果情報送信手段とを備え、前記クライアント装置は、印刷要求された印刷データを前記画像形成装置に送信する前に前記認証用情報を前記サーバ装置に送信し、それに対応する前記判定結果情報を前記サーバ装置から受信する認証情報送受手段と、前記サーバ装置からの前記判定結果情報が認証成功を示すものであることを条件に、前記印刷データを前記画像形成装置に送信する動作を許可する印刷データ送信許可手段とを備える。
なお、本発明で「クライアント装置に接続される画像形成装置」は、クライアント装置と画像形成装置とがネットワーク接続される構成であっても、ローカル接続される構成であってもよい。
請求項2の発明は、請求項1に記載の画像形成システムにおいて、前記認証用情報は、前記印刷データの作成者及び当該印刷データを生成したアプリケーション名のうち少なくともいずれか一方に関する識別情報であり、前記サーバ装置は、印刷出力を許容すべき印刷データの作成者及びアプリケーション名のうち少なくともいずれか一方に関する参照用情報を記憶する参照用情報記憶手段を備え、前記認証判定手段は、前記認証用情報と前記参照用情報とに基づき認証判定を行う。
請求項3の発明は、請求項1または請求項2に記載の画像形成システムにおいて、前記クライアント装置は、前記印刷データを前記画像形成装置に送信する前に当該印刷データに関するログ情報を前記サーバ装置に送信するログ情報送信手段を備え、前記サーバ装置は、前記認証判定手段での判定結果が認証失敗を示すものであった場合に、前記クライアント装置から送信された前記ログ情報を記憶する管理用記憶手段を備える。
請求項4の発明は、請求項1から請求項3のいずれかに記載の画像形成システムにおいて、前記クライアント装置は、前記印刷データを前記画像形成装置に送信する前に当該印刷データに関するログ情報を前記サーバ装置に送信するログ情報送信手段を備え、前記サーバ装置は、前記認証判定手段での判定結果が認証成功を示すものであった場合に、前記クライアント装置から送信された前記ログ情報を記憶する管理用記憶手段を備える。
請求項5の発明は、請求項4に記載の画像形成システムにおいて、前記クライアント装置は、前記印刷データ許可手段で許可され送信された印刷データに対する前記画像形成装置の処理状態を監視する監視手段を備え、前記ログ情報送信手段は、前記画像形成装置において前記印刷データに対する印刷処理が終了したことが前記監視手段にて確認された後に、その終了情報を前記サーバ装置に送信し、前記サーバ装置は、前記終了情報を前記ログ情報と対応付けて前記管理用記憶手段に記憶する。
請求項6の発明は、請求項5に記載の画像形成システムにおいて、前記監視手段は、前記印刷データ許可手段で許可され送信された印刷データに対する監視指示情報を一時的に保管するキューを有し、先の印刷データに対する監視処理が終了した後に、次の印刷データに対する監視処理を順次実行する。
請求項7の発明は、請求項5または請求項6に記載の画像形成システムにおいて、前記クライアント装置は、ランゲージモニタを備え、このランゲージモニタが、印刷要求された印刷データに含まれる前記認証用情報を取得するとともに、前記認証情報送受手段及び前記監視手段として機能する。
請求項8に係る画像形成用プログラムは、サーバ装置と画像形成装置とに接続可能なクライアント装置に備えられたコンピュータに、印刷要求された印刷データを前記画像形成装置に送信する前に認証用情報を前記サーバ装置に送信し、当該サーバ装置での認証についての判定結果情報を前記サーバ装置から受信する認証情報送受処理と、前記サーバ装置からの前記判定結果情報が認証成功を示すものであることを条件に、前記印刷データを前記画像形成装置に送信する動作を許可する印刷データ送信許可処理とを実行させる。
請求項9に係る管理用プログラムは、画像形成装置に接続されたクライアント装置に接続可能なサーバ装置に備えられたコンピュータに、前記クライアント装置から送信される認証用情報に基づき認証判定を行う認証判定処理と、前記認証判定処理の判定結果情報を前記クライアント装置に送信する判定結果情報送信処理とを実行させる。
請求項10に係るクライアント装置は、サーバ装置と画像形成装置とに接続可能なクライアント装置であって、印刷要求された印刷データを前記画像形成装置に送信する前に認証用情報を前記サーバ装置に送信し、当該サーバ装置での認証についての判定結果情報を前記サーバ装置から受信する認証情報送受手段と、前記サーバ装置からの前記判定結果情報が認証成功を示すものであることを条件に、前記印刷データを前記画像形成装置に送信する動作を許可する印刷データ送信許可手段とを備える。
請求項11の発明は、請求項10に記載のクライアント装置において、前記クライアント装置は、前記印刷データを前記画像形成装置に送信する前に当該印刷データに関するログ情報を前記サーバ装置に送信するログ情報送信手段を備える。
請求項12の発明は、請求項11に記載のクライアント装置において、前記クライアント装置は、前記印刷データ許可手段で許可され送信された印刷データに対する前記画像形成装置の処理状態を監視する監視手段を備え、前記ログ情報送信手段は、前記画像形成装置において前記印刷データに対する印刷処理が終了したことが前記監視手段にて確認された後に、その終了情報を前記サーバ装置に送信する。
<請求項1,8,9,10の発明>
本構成によれば、サーバ装置がクライアント装置から送信された認証用情報に基づき認証判定を行い、クライアント装置は、サーバ装置で認証判定が成功したことを条件に印刷対象となる印刷データを画像形成装置に送信して印刷出力を許容する構成とした。これより、サーバ装置の処理負担を抑制しつつ印刷データの管理を行うことができる。即ち、認証が失敗した印刷データについて印刷出力されることを防止でき、情報の漏洩を抑えることが可能となる。
<請求項2の発明>
本構成によれば、印刷データの作成者及び印刷データを生成したアプリケーション名のうち少なくともいずれか一方に基づいて認証判定を行うことが可能となる。
<請求項3,11の発明>
本構成によれば、認証が失敗した場合に印刷データに関するログ情報(例えば、その印刷データの作成者名、アプリケーション名、ファイル名、ページ数、印刷要求時刻、認証の成否など)がサーバ装置にて記憶される。従って、このログ情報を元に不許可で印刷要求しようとした印刷データに関して情報追跡を行うことができる。
<請求項4の発明>
本構成によれば、認証が成功した場合に印刷データに関するログ情報(例えば、その印刷データの作成者名、アプリケーション名、ファイル名、ページ数、印刷要求時刻、認証の成否など)がサーバ装置にて記憶される。従って、情報漏洩が発生した場合に、このログ情報を元に追跡調査を行うことができる。
<請求項5,12の発明>
本構成によれば、認証が成功した場合に印刷データについての画像形成装置での処理結果(正常終了かエラー終了かなど)をもログ情報とともにサーバ装置にて記憶することができる。
<請求項6の発明>
本構成によれば、先に印刷要求された印刷データが画像形成装置で印刷処理されている最中に、次に印刷データに対する印刷要求がされた場合には上記先の印刷データに対する監視処理が終了した後に、次の印刷データに対する監視処理を実行する構成であるので、複数の印刷要求に対して円滑な監視処理を行うことができる。
<請求項7の発明>
ランゲージモニタは、双方向通信可能な画像形成装置からプリンタステータスデータを受信するものであり、元々画像形成装置における処理状態を監視する機能を有している。従って、このランゲージモニタを利用することが望ましい。
本発明の一実施形態を図1〜図9を参照しつつ説明する。
(画像形成システムの全体構成)
図1は、複数のクライアント装置1(被管理PC)とサーバ装置2(管理PC)とを、例えばLAN(Local Area Network)を介して相互に接続した画像形成システム4を示すブロック図である。また、各クライアント装置1にはプリンタ3(本発明の「画像形成装置」に相当)がそれぞれローカル接続されている。この画像形成システム4は、各クライアント装置1で印刷要求された印刷データについてプリンタ3での印刷出力を許容するかどうかと、その印刷データに関するログ情報とをサーバ装置2で一括で管理するためのものである。
各クライアント装置1は、図2にも示すように、CPU30、ROM31、RAM32等を中心に構成された制御部33と当該制御部33と各種デバイスとを接続するためのI/F部34とを備えてなる本体部11、キーボードやポインティングデバイスなどの入力部12、ディスプレイなどの表示部13、およびハードディスクなどの補助記憶部14を備えている。
本体部11には、OS(Operating System)としてWindows(登録商標)が搭載され、プリンタI/F機能部35、LANI/F機能部36、印刷スプーラ37など、アプリケーションから共通して利用される機能は、OSの一部として実装されたソフトウェアモジュールによって構成されている。また、この他、キーボード入力、画面出力といった入出力機能やハードディスクやメモリの管理などの機能もOSによって提供される。なお、同等の機能を実現できれば、クライアント装置1には、他のOS(例えば、Linux(登録商標)、MacOS(登録商標)等)が搭載されていても構わないが、以下の説明においては、クライアント装置1が、Windows(登録商標)によって提供される各種機能を有するとの前提で説明を続ける。
本体部11のI/F部34としては、上述の入力部12、表示部13、および補助記憶部14とのI/Fの他、LANカードなどのLAN I/F114、USB(Universal Serial Bus)ポートあるいはパラレルポートなどのプリンタI/F39が設けられ、LAN I/F38に接続されたLANケーブルを介してクライアント装置1はLANに接続され、プリンタI/F39に接続されたプリンタケーブルを介してクライアント装置1とプリンタ3とがローカル接続されている。
このクライアント装置1には、クライアント装置1に接続されたプリンタ3からプリンタ情報を取得し、そのプリンタ情報をサーバ装置2に対して提供する機能を実現するためのソフトウェアがインストールされ、このソフトウェアがCPU30上で動作することにより、プリンタ情報取得部40として機能するように構成されている。
サーバ装置2も、基本的にはクライアント装置1と同様に構成されたものであり、本体部21、入力部22、表示部23、補助記憶部24等を備え、本体部21には、OSとしてWindows(登録商標)が搭載されている。サーバ装置2についても、同等の機能を実現できれば、他のOS(例えば、Linux(登録商標)、MacOS(登録商標)等)が搭載されていても構わないが、以下の説明においては、サーバ装置2が、Windows(登録商標)によって提供される各種機能を有するとの前提で説明を続ける。
プリンタ3は、サーバ装置2による管理対象となる被管理プリンタである。これらプリンタ3は、いずれもプリンタジョブ言語(PJL;Printer Job Language)に対応したものであり、このプリンタジョブ言語で記述されたコマンドをコマンドファイル42から読み出してクライアント装置1からプリンタ3に対して与えることで、そのコマンドに応じた情報がプリンタ3側からクライアント装置1に返信されるようになっている。なお、PJLは、画像形成装置が備える各種機能の制御を可能とするコマンド言語で、Hewlett-Packard社において開発され、その後他社でも採用された周知のものである。
(クライアント装置における処理動作)
図3は、クライアント装置1に搭載されたWindowsによって実行される印刷処理のための機能を示した機能ブロック図である。クライアント装置1は、プリンタ3へ印刷データを転送する作業を行うためのプログラムモジュールとして、同図に示すように、印刷スプーラ51と、ランゲージモニタ54と、ポートモニタ54とを有している。印刷スプーラ51を利用して印刷出力を行うアプリケーション50からの印刷データ(例えばメタファイルなどの中間ファイル)は、印刷スプーラ51に渡される。印刷スプーラ51では、受けた印刷データを、印刷ジョブとして一旦印刷ジョブ用キュー41に格納し、その格納順に印刷ジョブを処理するよう印刷ジョブ用キュー41の管理をする。
印刷スプーラ51からの印刷データは、プリンタドライバ53によってPDLデータに変換された後にランゲージモニタ54に引き渡される。ここで、ランゲージモニタ54は、双方向通信対応のプリンタ3からプリントステータスデータを受信するプリントマネージャ(DLL)である。具体的には、ランゲージモニタ54は、本来、双方向通信をサポートするプリンタ3と印刷スプーラ51との間に双方向通信パスを供給する。そして、予め定義されたプリンタ制御コマンドとしての上記PJLコマンドをデータストリームに付加することができる。プリンタ3は、データストリームに付加されたPJLコマンドを解析し、それに応じた動作を行う。PJLコマンドに戻り値(例えば印刷ジョブが正常に終了したか、エラーが発生したかなど)がある場合は、ランゲージモニタ54はプリンタ3からそれをPJLデータとして受け取ることができる。
ランゲージモニタ54からの印刷データ(PDLデータ)及びPJLコマンドは、ポートモニタ55、クラスドライバ56を経て、物理層57へと渡され、最終的にプリンタ3へと送信される。
図4,図5は、主としてランゲージモニタ54によって実行される処理内容を示すフローチャートである。ランゲージモニタ54による処理は、アプリケーション50で印刷要求がされ、印刷スプーラ51がランゲージモニタ54を介して印刷データを出力するために、API(Application Program Interface)の一つである“StartDocPort”を呼び出したときに開始される。ランゲージモニタ54は、基本的には、印刷スプーラ51から呼び出された“StartDocPort”に応じた処理(図4参照)を実行し、次に“WritePort”に応じた処理を実行する。印刷スプーラ51から渡される印刷データが終了していなければ、再び“WritePort”に応じた処理を繰り返し、印刷スプーラ51から渡される印刷データが終了したら、“EndDocPort”に応じた処理を実行して本処理を終える。
図4は、ランゲージモニタ54が実行する“StartDocPort”処理を示したフローチャートである。ランゲージモニタ54は、S1で印刷スプーラ51からの印刷データのヘッダ情報を解析し、当該印刷データの「ユーザ名(印刷要求者名)」(本発明の「印刷データの作成者」に相当)及び「ドキュメント名」(本発明の「アプリケーション名」に相当)としての認証用情報を取得すると共に、「印刷ジョブID」、「ユーザ名」、「ドキュメント名」、「ドキュメントのページ数」、「印刷要求時刻」、「本クライアント装置1からの要求かそれとも他のクライアント装置1からの印刷要求か」などをログ情報として取得する。そして、ランゲージモニタ54は、上記認証用情報(認証データ)をサーバ装置2に送信する。なお、本実施形態では、「ユーザ名」としたがユーザ識別情報であれば例えばパスワードなどであってもよい。
後述するように、クライアント装置1から送信された認証用情報は、サーバ装置2において参照用情報との認証判定が行われ、その判定結果情報(認証成功または認証失敗)がクライアント装置1に返信されるようになっている。このとき、ランゲージモニタ54は、本発明の「認証情報送受手段」として機能する。そして、ランゲージモニタ54は、サーバ装置2から返信された判定結果情報が認証失敗を示す内容であった場合には(S2で「N」)、S3で上記ログ情報をサーバ装置2に送信し、上記印刷データを破棄してエラー終了しプリンタ3への送信を行わないようにする。つまり、本画像形成システム4では、認証が失敗した印刷データは、例えば、その印刷処理が許可されていないユーザによって印刷要求されたものであったり、もともと印刷処理が許可されていないドキュメントであったものであり、プリンタ3での印刷出力などを行うことができないようになっている。
一方、ランゲージモニタ54は、サーバ装置2から返信された判定結果情報が認証成功を示す内容であった場合には(S2で「Y」)、S4の処理に移行する。なお、本実施形態では、例えばサーバ装置2が起動しておらず、認証用情報を送信後、所定時間待ってもサーバ装置2から判定結果情報の返信がなかったときにもエラー終了をし、印刷データをプリンタ3に送信しないようにしている。
ランゲージモニタ54は、S4で監視スレッドのオブジェクトを既に作成したかどうかを確認し、作成してなければ(S4で「N」)作成した後(S5)、作成してあれば(S4で「Y」)そのままS6で監視スレッドに監視指示を行って正常終了する。その後、ランゲージモニタ54は、“WritePort”処理に移行して印刷データをプリンタ3に送信し、プリンタ3での印刷処理を許容するのである。従って、ランゲージモニタ54は、本発明の「印刷データ送信許可手段」としても機能する。
図5は、図4のS5でオブジェクトが作成され実行される監視スレッドの処理内容を示すフローチャートである。なお、ランゲージモニタ54は、マルチタスクによって図4の“StartDocPort”処理と監視スレッドと並行的に実行する。監視スレッドは、主として送信した印刷データに対するプリンタ3での処理状態を監視するためのものであり、前述したようにランゲージモニタ54とプリンタ3との間のPJLコマンド及びPJLデータのやり取りによって実現される。
監視スレッドでは、“StartDocPort”処理からの監視指示があるまで待機状態にあり、S11で監視指示があるとS12で上記ログ情報をサーバ装置2に送信する。なお、本実施形態では、ランゲージモニタ54は、“StartDocPort”処理によって順次出される印刷ジョブごとの監視指示を監視用キュー(本発明の「キュー」に相当)に順次格納し、その格納順で監視動作を実行する。このとき、ランゲージモニタ54は、本発明の「監視手段」として機能する。
そして、S13,S14で現在実行中の監視指示に対応する印刷データについてプリンタ3での処理状態を監視する。ここで、ランゲージモニタ54は、プリンタ3で印刷処理が正常終了だったか、例えばトナー不足などのエラー終了だったかなどの終了情報をプリンタ3から取得する。また、クライアント装置1側で現在処理中の印刷データについてキャンセル処理が実行されたときにもこのキャンセル終了通知を“EndDocPort”処理から受けて終了情報として取得する。その後、ランゲージモニタ54は、S15で上記終了情報を終了ステータスデータとしてサーバ装置2に送信する。なお、この監視スレッドは、例えばWindowsが終了され“ClosePort”処理が終了されるまで監視動作可能な状態で起動している(S16)。
(サーバ装置における処理動作)
図6,図7は、サーバ装置2の本体部21が実行する処理内容を示すフローチャートである。本体部21は、起動されると、図6のS21でサーバ装置2との通信回線を接続可能な状態とし、クライアント装置1からの通信回線を開く要求があるまで待機し(S22)、その要求があったクライアント装置1及びそれにローカル接続されたプリンタ3に対する監視スレッドのオブジェクトを作成する(S23,S24)。
この監視スレッドは、サーバ装置2の監視対象となっている複数のクライアント装置1に対して1つずつ作成され、マルチタスク処理によって並行的に実行される。これらの監視スレッドは、全て同じ処理であり、そのフローチャートが図7に示されている。この監視スレッドでは、S31で当該監視スレッドに対応するクライアント装置1との通信回線が開かれると、そのクライアント装置1からの通信要求を待つアイドル状態となる。そのアイドル中に通信要求がなく終了されたときにはクライアント装置1との通信回線を閉じて終了する(S33で「Y」、S34)。
一方、上記アイドル中にクライアント装置1から認証要求があったときには(S35で「Y」)、S36でクライアント装置1から認証用情報を取得し、S37でその認証用情報と参照用情報との照合による認証判定を行う。ここで、サーバ装置2は、補助記憶部24に図8に示すような参照用データベースが記憶されている。この参照用データベースでは、各ユーザごとに、印刷処理が許可されるアプリケーション名、ドキュメント名、クライアント装置名が参照用情報として記憶されている。なお、図8中の”*”は制限なしを意味する。例えばユーザA、B、Cは無制限で印刷処理が許可される。ユーザD、Eは特定のアプリケーション(BEXCEL)で印刷する場合のみ許可される。ユーザFは複数のクライアント装置1のうち「PC2」という名の特定のクライアント装置1から特定のアプリケーション(BEXCEL)で、且つ、「DOC2」という名の特定のドキュメントを印刷する場合のみ許可される。
本実施形態では、各クライアント装置1からはユーザ名とアプリケーション名だけを認証用情報として送信される構成であり、このユーザ名及びアプリケーション名の2項目のみについて照合を行って認証判定を行う。そして、サーバ装置2は、S38でその判定結果情報をクライアント装置1側に返信し、認証失敗の判定結果であったときには(S39で「N」)、図4のS3でクライアント装置1から送信されるログ情報を受信し、認証失敗を示す情報に対応付けて補助記憶部24に記憶する(S40、S41)。
本体部21は、S35で認証要求以外の通信要求を受けたときには(S35で「N」)、その通信要求が印刷ジョブ開始を示すものであった場合には(S42で「Y」)、図5のS12でクライアント装置1から送信されるログ情報を受信し、補助記憶部24に記憶して(S43、S44)S32に戻る。印刷ジョブ終了を示す通信要求であった場合には(S42で「N」、S45で「Y」)、図5のS15でクライアント装置1から送信される終了ステータスデータを受信し、上記S43で受信した同一の印刷ジョブに対応するログ情報と対応付けて補助記憶部24に記憶して(S46、S47)S32に戻る。以上により、本体部21は、本発明の「認証判定手段」、「判定結果情報送信手段」として機能する。
以上の処理によって、サーバ装置2は、図9に示すように、各クライアント装置1で実行される印刷ジョブについてその印刷ジョブIDに対応付けて、印刷要求時刻、印刷要求したクライアント装置1の識別情報、ドキュメント名、アプリケーション名、ページ数、認証結果及び印刷終了情報のログ情報を補助記憶部24に記憶することができる。
(本実施形態の効果)
本実施形態によれば、各クライアント装置1で印刷要求された印刷ジョブについて、その印刷データの認証用情報に基づきサーバ装置2で認証が成功された場合に限り、プリンタ3での印刷処理が許容される。これにより、各クライアント装置1からの印刷データをサーバ装置2に送信して管理する従来のものに比べてサーバ装置での処理負担を軽減することができる。また、本実施形態のように各クライアント装置1にローカル接続されたプリンタ3に対する印刷ジョブについても管理することができる。
また、サーバ装置2で認証が失敗した印刷ジョブについては、プリンタ3での印刷出力が禁止されるため、機密情報等の漏洩を未然に抑えることができる。しかも、認証失敗した印刷ジョブに関するログ情報がサーバ装置2に記憶されるため、このログ情報を元に不許可で印刷要求しようとした印刷データに関して情報追跡を行うことができる。
また、認証成功した印刷ジョブに関するログ情報についてもサーバ装置2に記憶する構成なので、認証判定で阻止できなかった情報漏洩についても、このログ情報を元に追跡調査を行うことができる。更に、この認証成功した印刷ジョブに関してはプリンタ3で印刷終了情報ともログ情報と共に記憶する構成とし、最終的に正常印刷されたのか、エラー終了となったのかなどを記録することができる。
また、クライアント装置1で実行される監視スレッドは順次送られる監視指示をキューで管理し、先の印刷ジョブについてプリンタ3での印刷処理が終了した後に、次の印刷ジョブに対する監視を行う構成なので、複数の印刷要求に対して円滑な監視処理を行うことができる。
更に、ランゲージモニタ54は、双方向通信可能なプリンタ3からプリンタステータスデータを受信するものであり、元々プリンタ3における処理状態を監視する機能を有している。従って、本実施形態では、このランゲージモニタ24を利用して本発明を実現するようにした。
また、本実施形態では、複数のクライアント装置1の認証判定を、単一のサーバ装置2にて行い、更にその単一のサーバ装置2にて一括して複数のクライアント装置1のログ情報を記憶するよう構成されている。通常、このような構成を従来のシステムで行った場合、単一のサーバ装置2内に複数のクライアント装置1の印刷データが流れ込むことになり、非常に大きな処理負担となる。
しかしながら、本実施形態にあっては、非常に多くのクライアント装置1が頻繁に印刷要求を行った場合であっても、サーバ装置2が処理するのは認証判定とログ情報の記憶のみであり、サーバ装置2の処理負担を軽減できる。
また、近年の情報機密保持の観点から本実施形態のようにホストコンピュータ(クライアント装置1)からプリンタ3への出力をネットワークを介さずにローカル接続インターフェースにて行う構成が見直されている。このような場合にあっては、従来のシステムのようなログ作成の機能を必要とする場合、各ホストコンピュータごとにログ管理を行う必要があった。このためそのログ情報を集計するために、管理者に多大な負荷が要求されていた。本実施形態では、ローカル接続のプリンタ3のログ管理を、サーバ装置2にて一括して行えるといった利点があり、管理者の負担が大幅に軽減される。
<他の実施形態>
本発明は上記記述及び図面によって説明した実施形態に限定されるものではなく、例えば次のような実施形態も本発明の技術的範囲に含まれる。
(1)上記実施形態では、印刷データのログ情報を、判定結果情報を受けた後にサーバ装置2に送信する構成としたが、これに限らず、認証用情報とともにログ情報を送信する構成であってもよい。
(2)上記実施形態では、認証用情報を印刷要求時にサーバ装置2に送信て認証判定を行う構成としたが、これに限らず、例えばクライアント装置1の起動してサーバ装置2とネットワーク接続された時や、個人パスワードを入力してサーバ装置2に接続した時点で認証用情報(個人パスワードやクライアント装置の識別情報)を送信してこれに基づき認証判定を行う構成であってもよい。
(3)上記実施形態では、サーバ装置2での認証判定として、ユーザ名及びアプリケーション名の2項目についてを行う構成であったが、これに限らず、ユーザ名及びアプリケーション名のいずれか1項目について行う構成であってもよい。また、クライアント装置1から認証用情報として印刷データの「ドキュメント名(文書名)」、「クライアント装置の識別情報」などをサーバ装置2に送信するようにしてこれらのみ、或いはこれらも含めて認証判定を行う構成であってもよい。
(4)上記プリンタ3は、クライアント装置1にローカル接続されたローカルプリンタでなくても、クライアント装置1及びサーバ装置2にネットワーク接続されたプリンタであってもよい。
本発明の一実施形態に係る画像形成システムを示すブロック図 クライアント装置の構成を示すブロック図 クライアント装置における印刷処理のための機能を示した機能ブロック図 ランゲージモニタが実行する“StartDocPort”処理を示したフローチャート クライアント装置側の監視スレッドの処理内容を示すフローチャート サーバ装置側の本体部が実行する処理内容を示すフローチャート サーバ装置側の監視スレッドの処理内容を示すフローチャート 参照用データベースのデータ構成図 ログ情報のデータベースのデータ構成図
符号の説明
1…クライアント装置
2…サーバ装置
3…プリンタ(画像形成装置)
4…画像形成システム
21…本体部(認証判定手段、判定結果情報送信手段)
54…ランゲージモニタ(認証情報送受手段、印刷データ送信許可手段、監視手段)

Claims (12)

  1. サーバ装置と、前記サーバ装置にネットワーク接続されるクライアント装置と、前記クライアント装置に接続される画像形成装置とを備える画像形成システムであって、
    前記サーバ装置は、
    前記クライアント装置から送信される認証用情報に基づき認証判定を行う認証判定手段と、
    前記認証判定手段の判定結果情報を前記クライアント装置に送信する判定結果情報送信手段とを備え、
    前記クライアント装置は、
    印刷要求された印刷データを前記画像形成装置に送信する前に前記認証用情報を前記サーバ装置に送信し、それに対応する前記判定結果情報を前記サーバ装置から受信する認証情報送受手段と、
    前記サーバ装置からの前記判定結果情報が認証成功を示すものであることを条件に、前記印刷データを前記画像形成装置に送信する動作を許可する印刷データ送信許可手段とを備える画像形成システム。
  2. 前記認証用情報は、前記印刷データの作成者及び当該印刷データを生成したアプリケーション名のうち少なくともいずれか一方に関する識別情報であり、
    前記サーバ装置は、印刷出力を許容すべき印刷データの作成者及びアプリケーション名のうち少なくともいずれか一方に関する参照用情報を記憶する参照用情報記憶手段を備え、
    前記認証判定手段は、前記認証用情報と前記参照用情報とに基づき認証判定を行う請求項1に記載の画像形成システム。
  3. 前記クライアント装置は、前記印刷データを前記画像形成装置に送信する前に当該印刷データに関するログ情報を前記サーバ装置に送信するログ情報送信手段を備え、
    前記サーバ装置は、前記認証判定手段での判定結果が認証失敗を示すものであった場合に、前記クライアント装置から送信された前記ログ情報を記憶する管理用記憶手段を備える請求項1または請求項2に記載の画像形成システム。
  4. 前記クライアント装置は、前記印刷データを前記画像形成装置に送信する前に当該印刷データに関するログ情報を前記サーバ装置に送信するログ情報送信手段を備え、
    前記サーバ装置は、前記認証判定手段での判定結果が認証成功を示すものであった場合に、前記クライアント装置から送信された前記ログ情報を記憶する管理用記憶手段を備える請求項1から請求項3のいずれかに記載の画像形成システム。
  5. 前記クライアント装置は、前記印刷データ許可手段で許可され送信された印刷データに対する前記画像形成装置の処理状態を監視する監視手段を備え、
    前記ログ情報送信手段は、前記画像形成装置において前記印刷データに対する印刷処理が終了したことが前記監視手段にて確認された後に、その終了情報を前記サーバ装置に送信し、
    前記サーバ装置は、前記終了情報を前記ログ情報と対応付けて前記管理用記憶手段に記憶する請求項4に記載の画像形成システム。
  6. 前記監視手段は、前記印刷データ許可手段で許可され送信された印刷データに対する監視指示情報を一時的に保管するキューを有し、先の印刷データに対する監視処理が終了した後に、次の印刷データに対する監視処理を順次実行する請求項5に記載の画像形成システム。
  7. 前記クライアント装置は、ランゲージモニタを備え、このランゲージモニタが、印刷要求された印刷データに含まれる前記認証用情報を取得するとともに、前記認証情報送受手段及び前記監視手段として機能する請求項5または請求項6に記載の画像形成システム。
  8. サーバ装置と画像形成装置とに接続可能なクライアント装置に備えられたコンピュータに、
    印刷要求された印刷データを前記画像形成装置に送信する前に認証用情報を前記サーバ装置に送信し、当該サーバ装置での認証についての判定結果情報を前記サーバ装置から受信する認証情報送受処理と、
    前記サーバ装置からの前記判定結果情報が認証成功を示すものであることを条件に、前記印刷データを前記画像形成装置に送信する動作を許可する印刷データ送信許可処理とを実行させるための画像形成用プログラム。
  9. 画像形成装置に接続されたクライアント装置に接続可能なサーバ装置に備えられたコンピュータに、
    前記クライアント装置から送信される認証用情報に基づき認証判定を行う認証判定処理と、
    前記認証判定処理の判定結果情報を前記クライアント装置に送信する判定結果情報送信処理とを実行させるための管理用プログラム。
  10. サーバ装置と画像形成装置とに接続可能なクライアント装置であって、
    印刷要求された印刷データを前記画像形成装置に送信する前に認証用情報を前記サーバ装置に送信し、当該サーバ装置での認証についての判定結果情報を前記サーバ装置から受信する認証情報送受手段と、
    前記サーバ装置からの前記判定結果情報が認証成功を示すものであることを条件に、前記印刷データを前記画像形成装置に送信する動作を許可する印刷データ送信許可手段とを備えるクライアント装置。
  11. 前記クライアント装置は、前記印刷データを前記画像形成装置に送信する前に当該印刷データに関するログ情報を前記サーバ装置に送信するログ情報送信手段を備える請求項10に記載のクライアント装置。
  12. 前記クライアント装置は、前記印刷データ許可手段で許可され送信された印刷データに対する前記画像形成装置の処理状態を監視する監視手段を備え、
    前記ログ情報送信手段は、前記画像形成装置において前記印刷データに対する印刷処理が終了したことが前記監視手段にて確認された後に、その終了情報を前記サーバ装置に送信する請求項11に記載のクライアント装置。
JP2005344316A 2005-11-29 2005-11-29 画像形成システム、画像形成用プログラム、管理用プログラム及びクライアント装置 Pending JP2007148923A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005344316A JP2007148923A (ja) 2005-11-29 2005-11-29 画像形成システム、画像形成用プログラム、管理用プログラム及びクライアント装置
US11/604,245 US20070124800A1 (en) 2005-11-29 2006-11-27 Image forming system, image forming program, management program and client apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005344316A JP2007148923A (ja) 2005-11-29 2005-11-29 画像形成システム、画像形成用プログラム、管理用プログラム及びクライアント装置

Publications (1)

Publication Number Publication Date
JP2007148923A true JP2007148923A (ja) 2007-06-14

Family

ID=38089025

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005344316A Pending JP2007148923A (ja) 2005-11-29 2005-11-29 画像形成システム、画像形成用プログラム、管理用プログラム及びクライアント装置

Country Status (2)

Country Link
US (1) US20070124800A1 (ja)
JP (1) JP2007148923A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009110268A (ja) * 2007-10-30 2009-05-21 Canon Inc サーバ装置、管理システム、管理方法、記憶媒体、プログラム

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007261257A (ja) * 2006-03-02 2007-10-11 Ricoh Co Ltd 画像形成装置及びそれに接続されたホスト端末
JP4926748B2 (ja) * 2007-02-16 2012-05-09 キヤノン株式会社 情報処理装置及びその制御方法
JP4505762B2 (ja) * 2007-12-27 2010-07-21 ブラザー工業株式会社 印刷方法、印刷システム、及び画像形成装置
JP2009207122A (ja) * 2008-01-28 2009-09-10 Seiko Epson Corp 認証印刷のための制御装置、システム及び方法
US20100332653A1 (en) * 2009-06-29 2010-12-30 Kabushiki Kaisha Toshiba Image forming apparatus and image forming method
US9489158B1 (en) * 2015-08-11 2016-11-08 Unisys Corporation Print logging for use with terminal emulators

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08185277A (ja) * 1994-12-28 1996-07-16 Canon Inc 出力システム、装置及びその制御方法
JPH10320143A (ja) * 1997-05-21 1998-12-04 Nec Corp 印刷システム及び印刷システムの課金方法並びに印刷システムの課金制御プログラムを記録した記録媒体
JP2001312774A (ja) * 2000-04-28 2001-11-09 Canon Inc 課金管理装置、課金管理システム、課金管理方法、及び記憶媒体
JP2002236577A (ja) * 2000-11-17 2002-08-23 Canon Inc 印刷処理における自動認証方法及びそのシステム
JP2003016057A (ja) * 2001-07-03 2003-01-17 Planet Computer:Kk 電子文書配信システム
JP2003152695A (ja) * 2001-11-08 2003-05-23 Seiko Epson Corp 暗号化通信システム、通信管理端末、通信端末及び端末用プログラム、並びに暗号化通信方法
JP2003157160A (ja) * 2001-11-22 2003-05-30 Nec Eng Ltd プリンタ情報解析システム
JP2003177901A (ja) * 2001-12-10 2003-06-27 Konica Corp 情報処理装置、情報処理サービス方法、その方法を実行させるためのプログラム、及びプログラムを記録した情報記録媒体
JP2005085090A (ja) * 2003-09-10 2005-03-31 Konica Minolta Business Technologies Inc 遠隔処理装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5742759A (en) * 1995-08-18 1998-04-21 Sun Microsystems, Inc. Method and system for facilitating access control to system resources in a distributed computer system
US6549935B1 (en) * 1999-05-25 2003-04-15 Silverbrook Research Pty Ltd Method of distributing documents having common components to a plurality of destinations
DE60045543D1 (de) * 1999-12-03 2011-03-03 Canon Kk Bilderzeugungssystem, Steuerverfahren dafür, Bilderzeugungsgerät, Datenverarbeitungsverfahren, und Speichermedium
US6952780B2 (en) * 2000-01-28 2005-10-04 Safecom A/S System and method for ensuring secure transfer of a document from a client of a network to a printer
US8041952B2 (en) * 2001-09-28 2011-10-18 Hewlett-Packard Development Company, L.P. Systems and methods for printing documents containing electronic signatures
US20030188186A1 (en) * 2002-04-01 2003-10-02 Cherry Darrel D. System and method for authorizing printing services
US20040184043A1 (en) * 2003-01-31 2004-09-23 Canon Kabushiki Kaisha Image forming apparatus and method of controlling same, and information processing apparatus and method
US7420694B2 (en) * 2003-05-29 2008-09-02 Hewlett-Packard Development Company, L.P. Method of tracking a file processing status with a file name
JP4587158B2 (ja) * 2004-01-30 2010-11-24 キヤノン株式会社 セキュア通信方法、端末装置、認証サービス装置、コンピュータプログラム及びコンピュータ読み取り可能な記録媒体
US7623255B2 (en) * 2004-10-22 2009-11-24 Hewlett-Packard Development Company, L.P. Printing device
US7520437B2 (en) * 2005-06-21 2009-04-21 Lexmark International, Inc. USB host device for printer interface
US7730524B2 (en) * 2006-02-01 2010-06-01 Xerox Corporation Dynamic collation of domain for user authentication on existing devices

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08185277A (ja) * 1994-12-28 1996-07-16 Canon Inc 出力システム、装置及びその制御方法
JPH10320143A (ja) * 1997-05-21 1998-12-04 Nec Corp 印刷システム及び印刷システムの課金方法並びに印刷システムの課金制御プログラムを記録した記録媒体
JP2001312774A (ja) * 2000-04-28 2001-11-09 Canon Inc 課金管理装置、課金管理システム、課金管理方法、及び記憶媒体
JP2002236577A (ja) * 2000-11-17 2002-08-23 Canon Inc 印刷処理における自動認証方法及びそのシステム
JP2003016057A (ja) * 2001-07-03 2003-01-17 Planet Computer:Kk 電子文書配信システム
JP2003152695A (ja) * 2001-11-08 2003-05-23 Seiko Epson Corp 暗号化通信システム、通信管理端末、通信端末及び端末用プログラム、並びに暗号化通信方法
JP2003157160A (ja) * 2001-11-22 2003-05-30 Nec Eng Ltd プリンタ情報解析システム
JP2003177901A (ja) * 2001-12-10 2003-06-27 Konica Corp 情報処理装置、情報処理サービス方法、その方法を実行させるためのプログラム、及びプログラムを記録した情報記録媒体
JP2005085090A (ja) * 2003-09-10 2005-03-31 Konica Minolta Business Technologies Inc 遠隔処理装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009110268A (ja) * 2007-10-30 2009-05-21 Canon Inc サーバ装置、管理システム、管理方法、記憶媒体、プログラム

Also Published As

Publication number Publication date
US20070124800A1 (en) 2007-05-31

Similar Documents

Publication Publication Date Title
US8355151B2 (en) Image processing apparatus and method for controlling provisional reservation
US7286250B2 (en) Print control apparatus and method, and print system
US8629999B2 (en) Apparatus for carrying out a job stored in storing part, and method of controlling the apparatus
US8458771B2 (en) Image forming apparatus, authentication method, and recording medium
US8289555B2 (en) Print system, recording medium that stores printing program codes and method of printing
US8493591B2 (en) Job-submission-request apparatus and method for making a request from a plurality of apparatuses
US8804162B2 (en) Information processing apparatus, printing system, monitoring method, program, and storage medium
US20100208298A1 (en) Image forming apparatus
US8619290B2 (en) Image forming apparatus, image forming system, and image forming method
US20100103453A1 (en) Printing system and control method of the printing system
US8379258B2 (en) System operating under web environment and method of controlling the same
JP2007148923A (ja) 画像形成システム、画像形成用プログラム、管理用プログラム及びクライアント装置
US8432560B2 (en) Print processing system, printing processing method, printing processing program and storage medium
JP6292009B2 (ja) システム、及び方法
US7768665B2 (en) Printing control device for processing a spool file and printing system, program product, and printing control method associated therewith
JP4488427B2 (ja) 印刷システム、印刷管理サーバ、印刷制御方法、プログラム及びコンピュータ読み取り可能な記憶媒体
JP5328292B2 (ja) 印刷システム、画像形成装置及び情報処理方法
US20100060930A1 (en) Printing system and computer readable storage medium for use therein
JP4107228B2 (ja) コンピュータ、およびコンピュータプログラム
JP6148042B2 (ja) 情報処理装置、情報処理方法
JP2000089924A (ja) ネットワークプリントシステム及びその制御方法
JP2010099993A (ja) 画像形成装置
JP2006164153A (ja) 接続管理、ユーザ処理

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080325

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20091013

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20091013

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100421

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100427

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100625

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110208