JP4906767B2 - Print management system, print management method, terminal, server, print compatible server - Google Patents

Print management system, print management method, terminal, server, print compatible server Download PDF

Info

Publication number
JP4906767B2
JP4906767B2 JP2008081697A JP2008081697A JP4906767B2 JP 4906767 B2 JP4906767 B2 JP 4906767B2 JP 2008081697 A JP2008081697 A JP 2008081697A JP 2008081697 A JP2008081697 A JP 2008081697A JP 4906767 B2 JP4906767 B2 JP 4906767B2
Authority
JP
Japan
Prior art keywords
server
output image
file
image file
printer output
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008081697A
Other languages
Japanese (ja)
Other versions
JP2009237806A (en
Inventor
正広 金野
剛 福島
博史 高橋
秀史 中西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2008081697A priority Critical patent/JP4906767B2/en
Publication of JP2009237806A publication Critical patent/JP2009237806A/en
Application granted granted Critical
Publication of JP4906767B2 publication Critical patent/JP4906767B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、印刷管理システム、印刷管理方法、端末、サーバ(例えば、ブレードサーバ)、プリント対応サーバに関するものであり、具体的には、サーバと共にシンクライアントシステムを構成する端末に接続したプリンタからの印刷処理を制御する技術に関する。なお、サーバはシンクライアントで利用可能な資源を有しておればよく、名称としてはサーバにとらわれない。例えば、PCも含むものである。   The present invention relates to a print management system, a print management method, a terminal, a server (for example, a blade server), and a print-compatible server, and more specifically, from a printer connected to a terminal that constitutes a thin client system together with the server. The present invention relates to a technique for controlling a printing process. The server only needs to have resources that can be used by the thin client, and the name is not limited to the server. For example, it includes a PC.

企業等における情報漏洩対策や内部統制の必要性から、クライアントコンピュータには、ハードディスク装置などを省いて、表示や入力など最低限の機能のみを持ったもしくは利用可能な専用のコンピュータ(シンクライアント)を採用し、アプリケーションソフトなどの資源はサーバ(例えば、ブレードサーバ)で一元管理するといった、シンクライアントの考え方が登場している。   Because of the need for information leakage countermeasures and internal control in companies, etc., the client computer is a dedicated computer (thin client) that has only a minimum function such as display and input, or that can be used without a hard disk device. A thin client concept has emerged in which resources such as application software are centrally managed by a server (for example, a blade server).

こうしたシンクライアントシステムに関連する技術として、例えば、シンクライアントと、前記シンクライアントと直接接続、またはローカルのネットワークを介して接続されたプリンタと、前記シンクライアントとは異なる場所に設置され、前記シンクライアントとインターネットを介して接続され、前記シンクライアントからの指示に基づいて、データの格納およびアプリケーション処理を行い、前記シンクライアントに処理結果を送信するサーバとを備え、前記シンクライアントを使用するユーザからの印刷指示があると、前記サーバは、印刷をおこなうプリンタのプリンタ情報を取得し、前記プリンタ情報と前記ユーザの印刷指示とから印刷データを生成するとともに、前記ユーザの情報に基づいた透かし情報を生成し、前記印刷指示による印刷データに前記透かし情報を埋め込んで、前記シンクライアントに送信し、前記シンクライアントは、前記サーバから送信された透かし情報が埋め込まれた印刷データを前記プリンタから印刷することを特徴とする印刷システム(特許文献1参照)などが提案されている。
特開2007−34830号公報 As a technique related to such a thin client system, for example, a thin client, a printer directly connected to the thin client, or a printer connected via a local network, and the thin client are installed in different locations, and the thin client And a server for storing data and performing application processing based on instructions from the thin client, and transmitting processing results to the thin client, and from a user who uses the thin client When there is a print instruction, the server acquires printer information of a printer that performs printing, generates print data from the printer information and the user's print instruction, and generates watermark information based on the user information. And the printing finger The watermark information is embedded in the print data according to, and transmitted to the thin client, and the thin client prints the print data embedded with the watermark information transmitted from the server from the printer. (Refer patent document 1) etc. are proposed.
JP 2007-34830 A

シンクライアントは、その可搬性ゆえに利用者の外出等に伴って携行される状況も多い。そうした状況において、シンクライアントの利用者から、印刷処理を行いたいとの要求も当然出てくる。だが、セキュアな利用環境を確立することが前提であるシンクライアントシステムにおいて、外出先のシンクライアントに接続されたプリンタから印刷処理が無制限に実行されると、シンクライアントシステムにおける前記前提が崩れかねない。   Thin clients are often carried with users when they go out because of their portability. Under such circumstances, a request from a thin client user to perform print processing naturally occurs. However, in a thin client system that is premised on establishing a secure usage environment, if the printing process is executed indefinitely from a printer connected to a thin client on the go, the assumption in the thin client system may be broken. .

そこで本発明は上記課題を鑑みてなされたものであり、適宜なセキュリティ性を確保した上で、シンクライアントに接続したプリンタからの印刷処理を可能とする技術の提供を主たる目的とする。   Accordingly, the present invention has been made in view of the above problems, and a main object of the present invention is to provide a technique that enables printing processing from a printer connected to a thin client while ensuring appropriate security.

本発明では、シンクライアント用のプリント対応サーバを用意した。そして、このプリント対応サーバにて、サーバから印刷データを受信し、これを一旦格納して所定の処理を実行してシンクライアント側とUSBケーブルなどで接続されたプリンタで印刷を行うものである。この所定の処理には、(1)出力ログを記録すること、(2)シンクライアントの利用者に対する認証の少なくとも一方が含まれる。   In the present invention, a print-compatible server for a thin client is prepared. The print server receives print data from the server, temporarily stores the print data, executes predetermined processing, and performs printing with a printer connected to the thin client side via a USB cable or the like. This predetermined process includes at least one of (1) recording an output log and (2) authentication of a thin client user.

また、(1)出力ログには、サーバからプリント対応サーバに対する印刷データの送信要求についてのログ、プリント対応サーバからプリンタへ印刷指示についてのログが含まれる。さらに(2)利用者に対する認証に関しても、サーバからプリント対応サーバに対する印刷データの送信要求の際の認証、プリント対応サーバからプリンタへ印刷指示の際の認証が含まれる。   Further, (1) the output log includes a log regarding a print data transmission request from the server to the print compatible server, and a log regarding a print instruction from the print compatible server to the printer. Further, (2) user authentication includes authentication when a print request is sent from the server to the print compatible server, and authentication when a print instruction is issued from the print compatible server to the printer.

より詳細には、上記課題を解決する本発明の印刷管理システムは、サーバと共にシンクライアントシステムを構成する端末に接続したプリンタからの印刷処理を管理するコンピュータシステムであって、前記端末は、当該端末に接続されるプリンタのドライバを記憶する記憶手段と、当該端末と接続確立がなされたサーバが格納するファイル中からの、印刷対象ファイルの指定を入力インターフェイスにて受付けて、前記印刷対象ファイルについてのプリンタ出力イメージファイルの生成をサーバに指示する、ファイル生成指示手段と、当該端末の利用者についての認証処理を実行の上、前記サーバから当該サーバと接続する他サーバへの、前記プリンタ出力イメージファイルの転送要求を入力インターフェイスで受け付けて、前記認証処理で認証された前記利用者のIDを含む前記プリンタ出力イメージファイルの転送指示を前記サーバに行う、ファイル転送指示手段と、当該端末の利用者についての認証処理を実行の上、前記他サーバにアクセスし、前記他サーバが記憶装置中に備えるデータ格納領域のうち、前記認証処理で認証された前記利用者のIDに紐付けされ、印刷前のプリンタ出力イメージファイルを格納する印刷前ファイル格納フォルダ中からの、印刷対象となるプリンタ出力イメージファイルの指定を入力インターフェイスにて受付けて、前記印刷対象のプリンタ出力イメージファイルを前記他サーバから読み出し、当該プリンタ出力イメージファイルについて前記記憶手段中のドライバを用いて前記プリンタへの印刷指示を実行する、印刷処理手段と、を有し、前記サーバは、前記端末に接続されるプリンタのドライバを記憶する記憶手段と、接続確立された前記端末に対し、当該サーバが記憶装置中に格納するファイルのリストを送信し、前記リスト中からの印刷対象ファイルの指定と、前記印刷対象ファイルについてのプリンタ出力イメージファイルの生成指示を、前記端末から受信する、ファイル生成指示受付手段と、前記プリンタ出力イメージファイルの生成指示に応じて、前記印刷対象ファイルを記憶装置より読み出し、この印刷対象ファイルから前記記憶手段中のドライバに基づいてプリンタ出力イメージファイルを生成しメモリに格納する、ファイル生成手段と、前記端末の利用者についての認証処理で認証された前記利用者のIDを含む、前記プリンタ出力イメージファイルの転送指示を、前記端末から受信し、前記メモリより前記プリンタ出力イメージファイルを読み出し、当該サーバから当該サーバと接続する他サーバへの前記プリンタ出力イメージファイルの転送処理を行う、ファイル転送手段とを有して、前記他サーバは、前記端末に所定のプリンタを接続して印刷処理を実行することが認められている利用者のID毎のデータ格納領域を記憶装置にて備え、前記サーバから前記プリンタ出力イメージファイルが転送されてきたならば、これを受信し、このプリンタ出力イメージファイルに付帯する前記利用者IDに紐付けた格納領域のうち、印刷前ファイル格納フォルダに格納する、ファイル格納処理手段と、利用者の認証処理を経てアクセスを受け付けた前記端末に対し、当該他サーバが記憶装置中に備えるデータ格納領域のうち、前記認証処理で認証された前記利用者のIDに紐付いた前記印刷前ファイル格納フォルダ中のプリンタ出力イメージファイルのリストを送信し、前記リスト中からの、印刷対象となるプリンタ出力イメージファイルの指定を受付けて、前記印刷対象のプリンタ出力イメージファイルを記憶装置から読み出して前記端末に送信し、該当プリンタ出力イメージファイルを前記印刷前ファイル格納フォルダから、印刷後ファイル格納フォルダに移動させる、ファイル移動手段と、を有することを特徴とする。   More specifically, the print management system of the present invention that solves the above problem is a computer system that manages print processing from a printer connected to a terminal that constitutes a thin client system together with a server, and the terminal is the terminal. The storage unit for storing the driver of the printer connected to the server and the designation of the print target file from the file stored in the server established with the terminal are accepted by the input interface, and the print target file The printer output image file from the server to another server connected to the server after executing a file generation instructing unit for instructing the server to generate a printer output image file and an authentication process for the user of the terminal The transfer request is accepted by the input interface, and the authentication process A file transfer instruction means for instructing the server to transfer the printer output image file including the authenticated user ID and executing authentication processing for the user of the terminal, and then accessing the other server. Of the data storage area provided in the storage device of the other server, the pre-print file storage folder that stores the pre-print printer output image file that is associated with the user ID authenticated by the authentication process. Accepting the designation of the printer output image file to be printed by the input interface, reading the printer output image file to be printed from the other server, and using the driver in the storage means for the printer output image file Print processing means for executing a print instruction to the printer. The server transmits a list of files stored in the storage device to the storage unit that stores the driver of the printer connected to the terminal and the connection established, and from the list A file generation instruction receiving unit that receives designation of a print target file and a printer output image file generation instruction for the print target file from the terminal, and the print target according to the printer output image file generation instruction The file is read from the storage device, a printer output image file is generated from the file to be printed based on the driver in the storage unit, and stored in the memory. The file generation unit and the terminal user are authenticated by the authentication process. The transfer instruction of the printer output image file including the user ID. And a file transfer means for reading the printer output image file from the memory and transferring the printer output image file from the server to another server connected to the server. The other server includes a data storage area for each ID of a user authorized to execute a printing process by connecting a predetermined printer to the terminal, and outputs the printer from the server. A file storage processing means for receiving the image file if it has been transferred and storing it in a pre-printing file storage folder in a storage area associated with the user ID attached to the printer output image file; For the terminal that has received access through the user authentication process, the other server has a data storage device. A list of printer output image files in the pre-print file storage folder associated with the user ID authenticated in the authentication process in the data storage area, and a printer to be printed from the list Accepts the designation of the output image file, reads the printer output image file to be printed from the storage device and sends it to the terminal, and moves the corresponding printer output image file from the pre-print file storage folder to the post-print file storage folder And file moving means.

また、前記印刷管理システムにおいて、前記他サーバが、前記印刷対象のプリンタ出力イメージファイルを記憶装置から読み出して前記端末に送信するに伴い、前記端末に送信した該当プリンタ出力イメージファイルのIDと送信時刻の情報とを少なくとも含むプリントログを、前記利用者IDに対応付けて記憶装置中に格納する、プリントログ記録手段を有するとしてもよい。   In the print management system, when the other server reads the printer output image file to be printed from the storage device and transmits it to the terminal, the ID and transmission time of the corresponding printer output image file transmitted to the terminal It is also possible to have a print log recording means for storing a print log including at least the above information in a storage device in association with the user ID.

また、前記印刷管理システムにおいて、前記端末が、前記プリンタ出力イメージファイルについての前記プリンタへの印刷指示の後、前記プリンタから印刷終了の通知を受けて、該当プリンタ出力イメージファイルを当該プリンタ出力イメージファイルの一時記憶手段より消去処理する、イメージ消去手段を有するとしてもよい。   In the print management system, the terminal receives a print end notification from the printer after instructing the printer to print the printer output image file, and converts the printer output image file into the printer output image file. It is also possible to have image erasing means for performing erasure processing from the temporary storage means.

また、本発明の印刷管理方法は、サーバと共にシンクライアントシステムを構成する端末に接続したプリンタからの印刷処理を管理する方法であって、前記端末が、当該端末に接続されるプリンタのドライバを記憶手段に記憶し、当該端末と接続確立がなされたサーバが格納するファイル中からの、印刷対象ファイルの指定を入力インターフェイスにて受付けて、前記印刷対象ファイルについてのプリンタ出力イメージファイルの生成をサーバに指示し、当該端末の利用者についての認証処理を実行の上、前記サーバから当該サーバと接続する他サーバへの、前記プリンタ出力イメージファイルの転送要求を入力インターフェイスで受け付けて、前記認証処理で認証された前記利用者のIDを含む前記プリンタ出力イメージファイルの転送指示を前記サーバに行い、当該端末の利用者についての認証処理を実行の上、前記他サーバにアクセスし、前記他サーバが記憶装置中に備えるデータ格納領域のうち、前記認証処理で認証された前記利用者のIDに紐付けされ、印刷前のプリンタ出力イメージファイルを格納する印刷前ファイル格納フォルダ中からの、印刷対象となるプリンタ出力イメージファイルの指定を入力インターフェイスにて受付けて、前記印刷対象のプリンタ出力イメージファイルを前記他サーバから読み出し、当該プリンタ出力イメージファイルについて前記記憶手段中のドライバを用いて前記プリンタへの印刷指示を実行し、前記サーバが、前記端末に接続されるプリンタのドライバを記憶手段に記憶し、接続確立された前記端末に対し、当該サーバが記憶装置中に格納するファイルのリストを送信し、前記リスト中からの印刷対象ファイルの指定と、前記印刷対象ファイルについてのプリンタ出力イメージファイルの生成指示を、前記端末から受信し、前記プリンタ出力イメージファイルの生成指示に応じて、前記印刷対象ファイルを記憶装置より読み出し、この印刷対象ファイルから前記記憶手段中のドライバに基づいてプリンタ出力イメージファイルを生成しメモリに格納し、前記端末の利用者についての認証処理で認証された前記利用者のIDを含む、前記プリンタ出力イメージファイルの転送指示を、前記端末から受信し、前記メモリより前記プリンタ出力イメージファイルを読み出し、当該サーバから当該サーバと接続する他サーバへの前記プリンタ出力イメージファイルの転送処理を行い、前記他サーバが、前記端末に所定のプリンタを接続して印刷処理を実行することが認められている利用者のID毎のデータ格納領域を記憶装置にて備え、前記サーバから前記プリンタ出力イメージファイルが転送されてきたならば、これを受信し、このプリンタ出力イメージファイルに付帯する前記利用者IDに紐付けた格納領域のうち、印刷前ファイル格納フォルダに格納し、利用者の認証処理を経てアクセスを受け付けた前記端末に対し、当該他サーバが記憶装置中に備えるデータ格納領域のうち、前記認証処理で認証された前記利用者のIDに紐付いた前記印刷前ファイル格納フォルダ中のプリンタ出力イメージファイルのリストを送信し、前記リスト中からの、印刷対象となるプリンタ出力イメージファイルの指定を受付けて、前記印刷対象のプリンタ出力イメージファイルを記憶装置から読み出して前記端末に送信し、該当プリンタ出力イメージファイルを前記印刷前ファイル格納フォルダから、印刷後ファイル格納フォルダに移動させる、ことを特徴とする。   The print management method of the present invention is a method for managing print processing from a printer connected to a terminal constituting a thin client system together with a server, wherein the terminal stores a driver of the printer connected to the terminal. The server receives the designation of the file to be printed from among the files stored in the server and stored in the server established with the terminal, and generates a printer output image file for the file to be printed. Instructing and executing the authentication process for the user of the terminal, accepting the transfer request of the printer output image file from the server to another server connected to the server through the input interface, and authenticating by the authentication process. A transfer instruction of the printer output image file including the ID of the user To the server, execute authentication processing for the user of the terminal, access the other server, and the data stored in the storage device of the other server is authenticated in the authentication processing. The input interface accepts the designation of the printer output image file to be printed from the pre-print file storage folder associated with the user ID and stores the pre-print printer output image file. A printer output image file is read from the other server, a print instruction to the printer is executed using the driver in the storage unit for the printer output image file, and the server acquires a driver for the printer connected to the terminal. The server stores a storage device for the terminal that has been stored and stored in the storage means. A list of files to be stored is transmitted, designation of a file to be printed from the list, and an instruction to generate a printer output image file for the file to be printed are received from the terminal, and generation of the printer output image file is received In response to the instruction, the print target file is read from the storage device, a printer output image file is generated from the print target file based on the driver in the storage unit, and stored in the memory, and authentication processing for the user of the terminal The printer output image file transfer instruction including the ID of the user who has been authenticated in step S5 is received from the terminal, the printer output image file is read from the memory, and the server is connected to the server connected to the server. Transfer processing of the printer output image file The other server is provided with a data storage area for each user ID authorized to execute a printing process by connecting a predetermined printer to the terminal, and the printer output image from the server. If the file has been transferred, it is received and stored in the pre-print file storage folder in the storage area associated with the user ID attached to the printer output image file, and the user authentication process is performed. The printer output in the pre-print file storage folder associated with the user ID authenticated in the authentication process in the data storage area provided in the storage device of the other server for the terminal that has received access Send a list of image files, accept the specification of the printer output image file to be printed from the list, and The printer output image file to be printed from the storage device and transmitted to the terminal, the appropriate printer output image file from the pre-press file storage folder is moved to the post-printing file storage folder, characterized in that.

また、本発明の端末は、ネットワークを介してサーバに接続され、前記サーバとシンクライアントシステムを構成する端末であって、当該端末に接続されるプリンタのドライバを記憶する記憶手段と、当該端末と接続確立がなされたサーバが格納するファイル中からの、印刷対象ファイルの指定を入力インターフェイスにて受付けて、前記印刷対象ファイルについてのプリンタ出力イメージファイルの生成をサーバに指示する、ファイル生成指示手段と、当該端末の利用者についての認証処理を実行の上、前記サーバから当該サーバと接続する他サーバへの、前記プリンタ出力イメージファイルの転送要求を入力インターフェイスで受け付けて、前記認証処理で認証された前記利用者のIDを含む前記プリンタ出力イメージファイルの転送指示を前記サーバに行う、ファイル転送指示手段と、当該端末の利用者についての認証処理を実行の上、前記他サーバにアクセスし、前記他サーバが記憶装置中に備えるデータ格納領域のうち、前記認証処理で認証された前記利用者のIDに紐付けされ、印刷前のプリンタ出力イメージファイルを格納する印刷前ファイル格納フォルダ中からの、印刷対象となるプリンタ出力イメージファイルの指定を入力インターフェイスにて受付けて、前記印刷対象のプリンタ出力イメージファイルを前記他サーバから読み出し、当該プリンタ出力イメージファイルについて前記記憶手段中のドライバを用いて前記プリンタへの印刷指示を実行する、印刷処理手段と、を有することを特徴とする。   Further, a terminal of the present invention is a terminal that is connected to a server via a network and constitutes a thin client system with the server, a storage unit that stores a driver of a printer connected to the terminal, the terminal A file generation instruction means for accepting designation of a print target file from among files stored in a server in which connection has been established by an input interface and instructing the server to generate a printer output image file for the print target file; Execute the authentication process for the user of the terminal, accept the transfer request of the printer output image file from the server to the other server connected to the server through the input interface, and have been authenticated by the authentication process. A transfer instruction for the printer output image file including the user ID. The file transfer instruction means and the authentication processing for the user of the terminal are executed, the other server is accessed, and the other server includes the authentication in the data storage area provided in the storage device. The input interface accepts the designation of the printer output image file to be printed from the pre-print file storage folder that stores the pre-print printer output image file that is linked to the user ID authenticated in the process. A print processing unit that reads the printer output image file to be printed from the other server and executes a print instruction for the printer output image file using the driver in the storage unit. It is characterized by.

また、本発明のサーバは、ネットワークを介して端末に接続され、前記端末とシンクライアントシステムを構成するサーバであって、前記端末に接続されるプリンタのドライバを記憶する記憶手段と、接続確立された前記端末に対し、当該サーバが記憶装置中に格納するファイルのリストを送信し、前記リスト中からの印刷対象ファイルの指定と、前記印刷対象ファイルについてのプリンタ出力イメージファイルの生成指示を、前記端末から受信する、ファイル生成指示受付手段と、前記プリンタ出力イメージファイルの生成指示に応じて、前記印刷対象ファイルを記憶装置より読み出し、この印刷対象ファイルから前記記憶手段中のドライバに基づいてプリンタ出力イメージファイルを生成しメモリに格納する、ファイル生成手段と、前記端末の利用者についての認証処理で認証された前記利用者のIDを含む、前記プリンタ出力イメージファイルの転送指示を、前記端末から受信し、前記メモリより前記プリンタ出力イメージファイルを読み出し、当該サーバから当該サーバと接続する他サーバへの前記プリンタ出力イメージファイルの転送処理を行う、ファイル転送手段と、を有することを特徴とする。   The server of the present invention is a server that is connected to a terminal via a network and constitutes a thin client system with the terminal, and a connection is established with storage means for storing a driver of a printer connected to the terminal. In addition, the server transmits a list of files stored in the storage device to the terminal, specifies a print target file from the list, and generates a printer output image file for the print target file. In response to a file generation instruction reception unit received from the terminal and the printer output image file generation instruction, the print target file is read from the storage device, and the printer output is output from the print target file based on the driver in the storage unit. A file generation means for generating an image file and storing it in a memory; The printer output image file transfer instruction including the ID of the user authenticated in the authentication process for the last user is received from the terminal, the printer output image file is read from the memory, and the server File transfer means for transferring the printer output image file to another server connected to the server.

また、本発明のプリント対応サーバは、ネットワークを介して、シンクライアントシステムを構成する端末とサーバとに接続されたサーバであって、前記端末に所定のプリンタを接続して印刷処理を実行することが認められている利用者のID毎のデータ格納領域を記憶装置にて備え、前記サーバからプリンタ出力イメージファイルが転送されてきたならば、これを受信し、このプリンタ出力イメージファイルに付帯する利用者IDに紐付けた格納領域のうち、印刷前ファイル格納フォルダに格納する、ファイル格納処理手段と、利用者の認証処理を経てアクセスを受け付けた前記端末に対し、当該サーバが記憶装置中に備えるデータ格納領域のうち、前記認証処理で認証された前記利用者のIDに紐付いた前記印刷前ファイル格納フォルダ中のプリンタ出力イメージファイルのリストを送信し、前記リスト中からの、印刷対象となるプリンタ出力イメージファイルの指定を受付けて、前記印刷対象のプリンタ出力イメージファイルを記憶装置から読み出して前記端末に送信し、該当プリンタ出力イメージファイルを前記印刷前ファイル格納フォルダから、印刷後ファイル格納フォルダに移動させる、ファイル移動手段と、とを有することを特徴とする。   The print-compatible server of the present invention is a server connected to a terminal and a server constituting a thin client system via a network, and a predetermined printer is connected to the terminal to execute print processing. The storage device has a data storage area for each ID of a user who is authorized to receive the printer output image file transferred from the server, and uses it to accompany the printer output image file Among the storage areas associated with the user ID, the server has a storage device for the file storage processing means stored in the pre-print file storage folder and the terminal that has received access through the user authentication process. The pre-print file storage folder associated with the user ID authenticated in the authentication process in the data storage area The printer output image file list is sent, the designation of the printer output image file to be printed is received from the list, and the printer output image file to be printed is read from the storage device and sent to the terminal. And a file moving means for moving the corresponding printer output image file from the pre-print file storage folder to the post-print file storage folder.

その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。   In addition, the problems disclosed by the present application and the solutions thereof will be clarified by the embodiments of the present invention and the drawings.

本発明によれば、適宜なセキュリティ性を確保した上で、シンクライアントに接続したプリンタからの印刷処理が可能になる。   According to the present invention, it is possible to perform printing processing from a printer connected to a thin client while ensuring appropriate security.

−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の印刷管理システムたるシンクライアントシステム10のネットワーク構成図である。図1に示すシンクライアントシステム10は、ネットワーク140を介して互いに接続された、複数のブレードサーバ300、前記ブレードサーバ300を管理する管理サーバ400、複数のシンクライアント200(端末)、およびプリント対応サーバ100(他サーバ)を有するシステムである。そして、このシンクライアント200と、ブレードサーバ300との間のデータ通信は、管理サーバ400を介してもよいし、管理サーバを介することなく、シンクライアント200とブレードサーバ300との間で直接処理されるとしてもよい。 --- System configuration ---
Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a network configuration diagram of a thin client system 10 which is a print management system of the present embodiment. A thin client system 10 shown in FIG. 1 includes a plurality of blade servers 300, a management server 400 that manages the blade server 300, a plurality of thin clients 200 (terminals), and a print-compatible server that are connected to each other via a network 140. 100 (another server). The data communication between the thin client 200 and the blade server 300 may be performed via the management server 400, or directly processed between the thin client 200 and the blade server 300 without going through the management server. It may be.

また、プリント対応サーバ100、シンクライアント200、およびブレードサーバ300は、会社等に構築された内部ネットワークであるLAN(Local Area Network)145に接続されている。このLAN145は、ルータ146を介してWAN(Wide Area Network)などのネットワーク140に接続される。前記シンクライアント200は、内部ネットワーク(会社等)ではなく、他企業のオフィス、出張時の宿泊先たるホテル、駅等の出先に構築された外部ネットワークに接続して利用する状況も想定できる。この場合、シンクライアント200は、外部ネットワークであるLAN147に接続し、ルータ148を介してWANなどのネットワーク140に接続される。   The print compatible server 100, the thin client 200, and the blade server 300 are connected to a LAN (Local Area Network) 145 that is an internal network built in a company or the like. The LAN 145 is connected to a network 140 such as a WAN (Wide Area Network) via a router 146. It can be assumed that the thin client 200 is not connected to an internal network (such as a company) but is connected to an external network constructed at an office of another company, a hotel as a lodging place during a business trip, a station, or the like. In this case, the thin client 200 is connected to a LAN 147 that is an external network, and is connected to a network 140 such as a WAN via a router 148.

なお、ブレードサーバ300は、シンクライアント200との間にVPN(Virtual Private Network)を構築し、このVPNを介して、シンクライアント200から送られてきた入力情報(入力装置の操作内容)を受信し処理すると共に、処理結果を示す映像情報(表示装置のデスクトップ画面)をシンクライアント200に送信することとなる。ブレードサーバ300は、通常は入出力装置をローカル接続しないで使用するサーバ装置である。   The blade server 300 constructs a VPN (Virtual Private Network) with the thin client 200, and receives input information (operation contents of the input device) sent from the thin client 200 via the VPN. In addition to processing, video information indicating the processing result (desktop screen of the display device) is transmitted to the thin client 200. The blade server 300 is a server device that is normally used without locally connecting input / output devices.

次に、本実施形態における印刷管理システムたるシンクライアントシステム10を構成する各装置について各々説明する。図2は本実施形態のプリント対応サーバ100の構成例を示す図である。前記プリント対応サーバ100は、本発明を実現する機能を備えるべくハードディスクドライブ101などに格納されたプログラム102をRAM103に読み出し、演算装置たるCPU104により実行する。   Next, each device constituting the thin client system 10 as the print management system in the present embodiment will be described. FIG. 2 is a diagram illustrating a configuration example of the print correspondence server 100 according to the present embodiment. The print-compatible server 100 reads a program 102 stored in the hard disk drive 101 or the like so as to have a function for realizing the present invention into the RAM 103 and executes it by the CPU 104 which is an arithmetic device.

また、前記プリント対応サーバ100は、各種ボタンなどの入力インターフェイス105、ディスプレイなどの出力インターフェイス106、ならびに、シンクライアント200やブレードサーバ300などとの間のデータ授受を担うNIC(Network Interface Card)107などを有している。   The print compatible server 100 includes an input interface 105 such as various buttons, an output interface 106 such as a display, a NIC (Network Interface Card) 107 that handles data exchange with the thin client 200 and the blade server 300, and the like. have.

前記プリント対応サーバ100は、前記NIC107により、前記シンクライアント200やブレードサーバ300らと例えばインターネットやLANなどのネットワーク140を介して接続し、データ授受を実行する。また、プリント対応サーバ100は、フラッシュROM108と、ディスプレイ等に映像データを出力するためのビデオカード130と、上記各部101〜130を接続するバスを中継するブリッジ109と、電源120と、を有する。   The print compatible server 100 is connected to the thin client 200 and the blade server 300 via the NIC 107 via a network 140 such as the Internet or a LAN, and executes data exchange. The print-compatible server 100 includes a flash ROM 108, a video card 130 for outputting video data to a display, a bridge 109 that relays a bus connecting the units 101 to 130, and a power source 120.

なお、前記フラッシュROM108には、BIOS135が記憶されている。CPU104は、電源120の投入後、先ずフラッシュROM108にアクセスしてBIOS135を実行することにより、プリント対応サーバ100のシステム構成を認識する。また、ハードディスクドライブ101には、各機能部(手段)やテーブル類の他に、OS115が記憶されている。このOS115は、CPU104がプリント対応サーバ100の各部101〜120を統括的に制御して、後述する各手段を実行するためのプログラムである。CPU104は、BIOS135に従い、ハードディスクドライブ101からOS115をRAM103にロードして実行する。これにより、CPU104は、プリント対応サーバ100の各部を統括的に制御する。   The flash ROM 108 stores a BIOS 135. After the power supply 120 is turned on, the CPU 104 first accesses the flash ROM 108 and executes the BIOS 135 to recognize the system configuration of the print corresponding server 100. The hard disk drive 101 stores an OS 115 in addition to each functional unit (means) and tables. The OS 115 is a program for the CPU 104 to control the units 101 to 120 of the print corresponding server 100 in an integrated manner to execute each unit described below. In accordance with the BIOS 135, the CPU 104 loads the OS 115 from the hard disk drive 101 to the RAM 103 and executes it. As a result, the CPU 104 comprehensively controls each unit of the print corresponding server 100.

続いて、前記プリント対応サーバ100が、例えばプログラム102に基づき構成・保持する機能部につき説明を行う。なお、前記プリント対応サーバ100は、前記印刷前ファイル格納フォルダ126、印刷後ファイル格納フォルダ127、ログ格納フォルダ128をハードディスクドライブ101に有しているものとする。   Subsequently, functional units that are configured and held by the print server 100 based on the program 102 will be described. It is assumed that the print compatible server 100 has the pre-print file storage folder 126, the post-print file storage folder 127, and the log storage folder 128 in the hard disk drive 101.

こうしたプリント対応サーバ100は、前記シンクライアント200に所定のプリンタ30を接続して印刷処理を実行することが認められている利用者のID毎のデータ格納領域125を記憶装置101にて備えている。そして、前記ブレードサーバ300からプリンタ出力イメージファイルが転送されてきたならば、これを受信し、このプリンタ出力イメージファイルに付帯する利用者IDに紐付けた格納領域のうち、印刷前ファイル格納フォルダ126に格納する、ファイル格納処理手段110を備える。   Such a print-compatible server 100 includes a data storage area 125 for each ID of a user who is authorized to connect a predetermined printer 30 to the thin client 200 and execute print processing. . If the printer output image file is transferred from the blade server 300, it is received and stored in the pre-print file storage folder 126 in the storage area associated with the user ID attached to the printer output image file. The file storage processing means 110 is stored.

また、前記プリント対応サーバ100は、利用者の認証処理を経てアクセスを受け付けた前記シンクライアント200に対し、当該プリント対応サーバ100が記憶装置101中に備えるデータ格納領域125のうち、前記認証処理で認証された前記利用者のIDに紐付いた前記印刷前ファイル格納フォルダ126中のプリンタ出力イメージファイルのリストを送信し、前記リスト中からの、印刷対象となるプリンタ出力イメージファイルの指定を受付けて、前記印刷対象のプリンタ出力イメージファイルを記憶装置101から読み出して前記シンクライアント200に送信し、該当プリンタ出力イメージファイルを前記印刷前ファイル格納フォルダ126から、印刷後ファイル格納フォルダ127に移動させる、ファイル移動手段111を備える。   In addition, the print compatible server 100 can be used for the thin client 200 that has received access through a user authentication process in the authentication process in the data storage area 125 provided in the storage device 101 of the print compatible server 100. Sending a list of printer output image files in the pre-print file storage folder 126 associated with the authenticated user ID, and accepting designation of a printer output image file to be printed from the list; A file move that reads the printer output image file to be printed from the storage device 101 and transmits it to the thin client 200, and moves the corresponding printer output image file from the pre-print file storage folder 126 to the post-print file storage folder 127. Means 111 Obtain.

また、前記プリント対応サーバ100は、前記印刷対象のプリンタ出力イメージファイルを記憶装置101から読み出して前記シンクライアント200に送信するに伴い、前記シンクライアント200に送信した該当プリンタ出力イメージファイルのIDと送信時刻の情報とを少なくとも含むプリントログを、前記利用者IDに対応付けて記憶装置101中のログ格納フォルダ128に格納する、プリントログ記録手段112を備えるとしてもよい。   Further, the print corresponding server 100 reads the printer output image file to be printed from the storage device 101 and transmits it to the thin client 200, and the ID and the transmission of the corresponding printer output image file transmitted to the thin client 200 are transmitted. The print log recording unit 112 may store a print log including at least time information in the log storage folder 128 in the storage device 101 in association with the user ID.

また、前記プリント対応サーバ100は、シンクライアント200との通信に際して暗号化通信を行うため、暗号化通信プログラム115を備える。この暗号化通信プログラム115については後述する。   The print-compatible server 100 includes an encrypted communication program 115 for performing encrypted communication when communicating with the thin client 200. The encrypted communication program 115 will be described later.

図3は本実施形態の端末たるシンクライアント200の構成例を示す図である。一方、前記シンクライアント200は、管理サーバ400の利用割当処理により、ネットワーク140を介してブレードサーバ300を利用する装置であって、本発明を実現する機能を備えるべくハードディスクドライブ201(またはTPM)などに格納されたプログラム202をRAM203に読み出し、演算装置たるCPU204により実行する。   FIG. 3 is a diagram illustrating a configuration example of the thin client 200 as a terminal according to the present embodiment. On the other hand, the thin client 200 is a device that uses the blade server 300 via the network 140 by use allocation processing of the management server 400, and includes a hard disk drive 201 (or TPM) or the like to have a function for realizing the present invention. The program 202 stored in is stored in the RAM 203 and is executed by the CPU 204 as an arithmetic unit.

また、前記シンクライアント200は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力インターフェイス205、ディスプレイなどの出力インターフェイス206、ならびに、プリント対応サーバ100やブレードサーバ300などとの間のデータ授受を担うNIC207などを有している。   The thin client 200 also exchanges data with an input interface 205 such as various keyboards and buttons generally provided in a computer device, an output interface 206 such as a display, and the print compatible server 100 and the blade server 300. NIC207 which bears.

前記シンクライアント200は、前記NIC207により、前記プリント対応サーバ100やブレードサーバ300、管理サーバ400らと例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク140を介して接続し、データ授受を実行する。   The thin client 200 is connected to the print compatible server 100, the blade server 300, and the management server 400 via the network 207 such as the Internet, a LAN, and a serial interface communication line by the NIC 207, and executes data exchange. .

こうしたシンクライアント200として、本実施形態では、いわゆるHDDレスタイプのシンクライアント端末ではなく、通常のHDDを備える既存PCをシンクライアント化した端末を想定する。この一般PCをシンクライアント端末化する技術については、OS内蔵のUSBメモリを一般PCのUSBインターフェイスに接続し、OS起動、VPN接続、管理サーバ認証といった一連のシンクライアント処理を実行するといった既存技術(参考:http://www.hitachi-ics.co.jp/product/seihin/jyourou/sec/sec.htmlなど)を採用すればよい。勿論、こうした一般PCをシンクライアント端末化した端末のみを想定するのではなく、HDDレスタイプではあるがプリンタ30の接続インターフェイスを備えるシンクライアント端末を想定してもよい。   In this embodiment, such a thin client 200 is assumed not to be a so-called HDD-less type thin client terminal but to a terminal obtained by converting an existing PC having a normal HDD into a thin client. Regarding the technology for converting a general PC into a thin client terminal, an existing technology (such as connecting a USB memory built in an OS to a USB interface of a general PC and executing a series of thin client processes such as OS activation, VPN connection, management server authentication) Reference: http://www.hitachi-ics.co.jp/product/seihin/jyourou/sec/sec.html) Of course, not only a terminal obtained by converting such a general PC into a thin client terminal, but a thin client terminal that is an HDD-less type but includes a connection interface for the printer 30 may be assumed.

また、前記シンクライアント200は、各種デバイスを接続するためのUSBポート244、フラッシュROM208、キーボードおよびマウスを接続するためのI/Oコネクタ260、ディスプレイを接続するためのビデオカード230、これらの各部201〜260と接続するバスを中継するブリッジ209、電源220を有する。前記CPU204は、電源220の投入後、先ずフラッシュROM208にアクセスしてBIOS235を実行することにより、シンクライアント200のシステム構成を認識する。   Further, the thin client 200 includes a USB port 244 for connecting various devices, a flash ROM 208, an I / O connector 260 for connecting a keyboard and a mouse, a video card 230 for connecting a display, and each unit 201. ˜260, a bridge 209 that relays the bus connected to 260, and a power source 220. After the power supply 220 is turned on, the CPU 204 first accesses the flash ROM 208 and executes the BIOS 235 to recognize the system configuration of the thin client 200.

フラッシュROM208におけるOS236は、CPU204がシンクライアント200の各部201〜260を統括的に制御して、後述する各手段に対応するプログラムを実行するためのプログラムである。CPU204は、BIOS235に従い、フラッシュROM208からOS236をRAM203にロードして実行する。なお、本実施形態のOS236には、組み込み型OS等のフラッシュROM208に格納可能な比較的サイズの小さいものが利用される。なお、前記ハードディスクドライブ201ないしはフラッシュROM208は、当該シンクライアント200に接続されるプリンタ30のプリンタドライバ31を記憶する記憶手段となる(図3の例では、ハードディスクドライブ201にプリンタドライバ31を格納)。   The OS 236 in the flash ROM 208 is a program for the CPU 204 to control each unit 201 to 260 of the thin client 200 and execute a program corresponding to each unit described later. In accordance with the BIOS 235, the CPU 204 loads the OS 236 from the flash ROM 208 to the RAM 203 and executes it. Note that the OS 236 of this embodiment uses a relatively small size that can be stored in the flash ROM 208 such as an embedded OS. The hard disk drive 201 or the flash ROM 208 serves as a storage means for storing the printer driver 31 of the printer 30 connected to the thin client 200 (in the example of FIG. 3, the printer driver 31 is stored in the hard disk drive 201).

続いて、前記端末としてのシンクライアント200が、例えばプログラム202に基づき前記ハードディスクドライブ201(またはTPM)にて構成・保持する機能部につき説明を行う。前記シンクライアント200は、当該シンクライアント200と接続確立がなされたブレードサーバ300が格納するファイル中からの、印刷対象ファイルの指定を入力インターフェイス205にて受付けて、前記印刷対象ファイルについてのプリンタ出力イメージファイルの生成をブレードサーバ300に指示する、ファイル生成指示手段210を備える。接続確立されたブレードサーバ300については、その格納ファイルを一般的なファイル管理プログラムによってシンクライアント200から検索・表示等できるから、このファイル生成指示手段210は、ブレードサーバ300が格納するファイル一覧を出力インターフェイス206に表示し、利用者による印刷対象ファイルの指定をマウス等のクリック事象でもって受付ける。   Next, functional units that the thin client 200 as the terminal configures and holds in the hard disk drive 201 (or TPM) based on the program 202 will be described. The thin client 200 accepts designation of a print target file from among the files stored in the blade server 300 that has established a connection with the thin client 200 by the input interface 205, and outputs a printer output image of the print target file. A file generation instruction unit 210 that instructs the blade server 300 to generate a file is provided. Since the stored file of the blade server 300 with which connection has been established can be searched and displayed from the thin client 200 using a general file management program, the file generation instruction unit 210 outputs a list of files stored in the blade server 300 It is displayed on the interface 206, and the designation of the file to be printed by the user is accepted by a click event such as a mouse.

また、前記シンクライアント200は、当該シンクライアント200の利用者についての認証処理を実行の上、前記ブレードサーバ300から当該ブレードサーバ300と接続するプリント対応サーバ100への、前記プリンタ出力イメージファイルの転送要求を入力インターフェイス205で受け付けて、前記認証処理で認証された前記利用者のIDを含む前記プリンタ出力イメージファイルの転送指示を前記ブレードサーバ300に行う、ファイル転送指示手段211を備える。なお、当該シンクライアント200の利用者についての認証処理は、例えば、シンクライアントシステムにおけるシンクライアント利用時の通常の認証処理を想定すればよい。   In addition, the thin client 200 executes an authentication process for the user of the thin client 200, and then transfers the printer output image file from the blade server 300 to the print compatible server 100 connected to the blade server 300. File transfer instructing means 211 is provided for accepting a request by the input interface 205 and instructing the blade server 300 to transfer the printer output image file including the user ID authenticated by the authentication process. The authentication process for the user of the thin client 200 may be assumed to be a normal authentication process when using the thin client in the thin client system, for example.

また、前記シンクライアント200は、当該シンクライアント200の利用者についての認証処理を実行の上、前記プリント対応サーバ100にアクセスし、前記プリント対応サーバ100が記憶装置101中に備えるデータ格納領域125のうち、前記認証処理で認証された前記利用者のIDに紐付けされ、印刷前のプリンタ出力イメージファイルを格納する印刷前ファイル格納フォルダ126中からの、印刷対象となるプリンタ出力イメージファイルの指定を入力インターフェイス205にて受付けて、前記印刷対象のプリンタ出力イメージファイルを前記プリント対応サーバ100から読み出し、当該プリンタ出力イメージファイルについて前記記憶手段201中のプリンタドライバ31を用いて前記プリンタ30への印刷指示を実行する、印刷処理手段212を備える。   Further, the thin client 200 accesses the print corresponding server 100 after executing an authentication process for the user of the thin client 200, and stores the data storage area 125 provided in the storage device 101 in the print corresponding server 100. Of these, the printer output image file to be printed is designated from the pre-print file storage folder 126 that stores the pre-print printer output image file linked to the user ID authenticated by the authentication process. Accepted by the input interface 205, reads out the printer output image file to be printed from the print compatible server 100, and uses the printer driver 31 in the storage means 201 for the printer output image file to print instructions to the printer 30 Run That includes a print processing unit 212.

また、前記シンクライアント200は、前記プリンタ出力イメージファイルについての前記プリンタ30への印刷指示の後、前記プリンタ30から印刷終了の通知を受けて、或いは、前記プリンタ30の動作をモニタリングしておいて印刷終了を感知し、該当プリンタ出力イメージファイルを当該プリンタ出力イメージファイルの一時記憶手段、例えばRAM203より消去処理する、イメージ消去手段213を備えるとしてもよい。この場合、シンクライアント200は、プリント対応サーバ100から取得したプリンタ出力イメージファイルを一時的にRAM203に格納し、これをプリンタ30に出力していることを想定する。   The thin client 200 receives a print end notification from the printer 30 after printing instructions to the printer 30 for the printer output image file, or monitors the operation of the printer 30. An image erasing unit 213 may be provided that senses the end of printing and erases the printer output image file from a temporary storage unit of the printer output image file, for example, the RAM 203. In this case, it is assumed that the thin client 200 temporarily stores the printer output image file acquired from the print compatible server 100 in the RAM 203 and outputs it to the printer 30.

なお、前記シンクライアント200は、USBポート244に接続された可搬型記憶媒体50(USBメモリ)が格納する利用者に関する証明書情報などと、入力インターフェイス205で入力された利用者のID、パスワードの情報とを用いた、管理サーバ400に対するブレードサーバ割当要求処理やブレードサーバ300との接続確立処理を実行する機能をシンクライアント端末として当然に備える。   Note that the thin client 200 includes the certificate information about the user stored in the portable storage medium 50 (USB memory) connected to the USB port 244 and the user ID and password input through the input interface 205. Naturally, a thin client terminal is provided with a function of executing blade server allocation request processing for the management server 400 and connection establishment processing with the blade server 300 using the information.

また、前記シンクライアント200は、ブレードサーバ300との接続確立処理の実行に伴い、当該シンクライアント200の入力インターフェイス205にて入力された操作情報を前記ブレードサーバ300のアドレスに宛てて送信し、当該操作情報に対応した映像情報を前記ブレードサーバ300から受信して、当該シンクライアント200の出力インターフェイス206に表示する機能もシンクライアント端末として当然に備える。   Further, the thin client 200 transmits the operation information input through the input interface 205 of the thin client 200 to the address of the blade server 300 as the connection establishment process with the blade server 300 is executed. Naturally, the thin client terminal also has a function of receiving video information corresponding to the operation information from the blade server 300 and displaying it on the output interface 206 of the thin client 200.

こうした前記シンクライアント200は、リモートクライアントプログラム270と、暗号化通信プログラム271とを前記ハードディスクドライブ201(ないしTPM)にて備えている。前記リモートクライアントプログラム270は、シンクライアント200が遠隔からブレードサーバ300のデスクトップにアクセスするためのプログラムであり、例えばVNCのクライアント(ビューワ)プログラムである。CPU204は、OS236に従い、ハードディスクドライブ201からリモートクライアントプログラム270をRAM203にロードして実行する。これにより、CPU204は、I/Oコネクタ260の入力情報(キーボードおよびマウスの操作内容)を、例えばVPNなどのネットワーク140を介してブレードサーバ300に送信すると共に、VPN等のネットワーク140を介して当該ブレードサーバ300から送られてきた映像情報(ディスプレイのデスクトップ画面)をビデオカード230に接続されたディスプレイなどの出力インターフェイス206に出力する。   The thin client 200 includes a remote client program 270 and an encrypted communication program 271 in the hard disk drive 201 (or TPM). The remote client program 270 is a program for the thin client 200 to remotely access the desktop of the blade server 300, and is, for example, a VNC client (viewer) program. The CPU 204 loads the remote client program 270 from the hard disk drive 201 to the RAM 203 and executes it in accordance with the OS 236. As a result, the CPU 204 transmits the input information (operation contents of the keyboard and mouse) of the I / O connector 260 to the blade server 300 via the network 140 such as VPN, and the relevant information via the network 140 such as VPN. The video information (display desktop screen) sent from the blade server 300 is output to an output interface 206 such as a display connected to the video card 230.

また、前記暗号化通信プログラム271は、リモートクライアントプログラム270より通知されたアドレスを持つブレードサーバ300との間に、VPNなどのセキュアな通信ネットワークを構築するための通信プログラムである。例えば、IPsecを用いた通信プログラムを想定できる。CPU204は、OS236に従い、ハードディスクドライブ201から暗号化通信プログラム271をRAM203にロードして実行する。これにより、CPU204は、NIC207を介して自シンクライアント200に割当てされたブレードサーバ300へ通信開始要求を送信して、当該ブレードサーバ300との間にVPN等のネットワークを構築し、このVPN等を介して当該ブレードサーバ300と通信する。   The encrypted communication program 271 is a communication program for constructing a secure communication network such as VPN with the blade server 300 having the address notified from the remote client program 270. For example, a communication program using IPsec can be assumed. In accordance with the OS 236, the CPU 204 loads the encrypted communication program 271 from the hard disk drive 201 into the RAM 203 and executes it. As a result, the CPU 204 transmits a communication start request to the blade server 300 assigned to the self-thin client 200 via the NIC 207, constructs a network such as a VPN with the blade server 300, and the VPN etc. And communicates with the blade server 300 via the network.

また、本実施形態における前記シンクライアント200は、機器情報273を前記ハードディスクドライブ201にて備えている。前記機器情報273は、シンクライアント200から接続確立要求等を送信する際に、この接続確立要求等に含まれる、当該シンクライアント200の認証用情報である。具体的には、例えば、シンクライアント200のIDや型番、MACアドレスなどが想定できる。   Further, the thin client 200 in this embodiment includes device information 273 in the hard disk drive 201. The device information 273 is authentication information for the thin client 200 included in the connection establishment request when the connection establishment request is transmitted from the thin client 200. Specifically, for example, the ID, model number, MAC address, etc. of the thin client 200 can be assumed.

なお、本実施形態において前記シンクライアント200は、前記手段210〜213、リモートクライアントプログラム270、暗号化通信プログラム271、機器情報273らを、ハードディスクドライブ201に代えて、TPM(Trusted Platform Module)と呼ばれるチップ内に収めているとしてもよい。   In the present embodiment, the thin client 200 is referred to as a TPM (Trusted Platform Module) instead of the hard disk drive 201 instead of the means 210 to 213, the remote client program 270, the encrypted communication program 271, and the device information 273. It may be contained in the chip.

このTPMは、スマートカード(IC カード)に搭載されるセキュリティチップに似た機能を持っており、非対称鍵による演算機能、またこれら鍵を安全に保管するための耐タンパー性を有するハードウェアチップである。このTPMの機能としては、例えば、RSA(Rivest-Shamir-Adleman Scheme)秘密鍵の生成・保管、RSA秘密鍵による演算(署名、暗号化、復号)、SHA−1(Secure Hash Algorithm 1)のハッシュ演算、プラットフォーム状態情報(ソフトウェアの計測値)の保持(PCR)、 鍵、証明書、クレデンシャルの信頼チェーンの保持、高品質な乱数生成、不揮発性メモリ、その他Opt-in やI/O等があげられる。   This TPM has a function similar to that of a security chip mounted on a smart card (IC card). It is a hardware chip that has an asymmetric key calculation function and tamper resistance for safe storage of these keys. is there. The functions of this TPM include, for example, RSA (Rivest-Shamir-Adleman Scheme) private key generation / storage, RSA private key computation (signature, encryption, decryption), SHA-1 (Secure Hash Algorithm 1) hash Calculation, platform state information (software measurement) retention (PCR), key, certificate, credential trust chain retention, high-quality random number generation, non-volatile memory, other opt-in and I / O It is done.

前記TPM は、暗号鍵(非対称鍵)の生成・保管・演算機能の他、プラットフォーム状態情報(ソフトウェアの計測値)をTPM 内のレジスタPCR(Platform Configuration Registers)に安全に保管し、通知する機能を有している。TPMの最新仕様では、さらにローカリティやデリゲーション(権限委譲)等の機能が追加されている。なお、TPMは、物理的にプラットフォームのパーツ(マザーボードなど)に取り付けることとなっている。   The TPM has a function to securely store and notify platform status information (software measurement values) in a register PCR (Platform Configuration Registers) in the TPM, in addition to generating, storing, and calculating cryptographic keys (asymmetric keys). Have. In the latest specification of TPM, functions such as locality and delegation (authority delegation) are further added. The TPM is physically attached to platform parts (motherboard or the like).

図4は本実施形態の情報処理装置たるブレードサーバ300の構成例を示す図である。一方、前記ブレードサーバ300は、管理サーバ400の利用割当処理により、シンクライアント200からのネットワークを介した利用を受付ける装置であって、本発明を実現する機能を備えるべくHDD(ハードディスクドライブ)301などに格納されたプログラム302をRAM303に読み出し、演算装置たるCPU304により実行する。   FIG. 4 is a diagram illustrating a configuration example of the blade server 300 as an information processing apparatus according to the present embodiment. On the other hand, the blade server 300 is a device that accepts the usage from the thin client 200 via the network by the usage allocation process of the management server 400, and has an HDD (hard disk drive) 301 or the like to have a function for realizing the present invention. The program 302 stored in is stored in the RAM 303 and is executed by the CPU 304 serving as an arithmetic unit.

また、前記ブレードサーバ300は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力インターフェイス305や、ディスプレイなどの出力インターフェイス306を必要に応じて備え、ならびに、プリント対応サーバ100やシンクライアント200、管理サーバ400などとの間のデータ授受を担うNIC307などを有している。   Further, the blade server 300 includes an input interface 305 such as various keyboards and buttons generally provided in a computer device, and an output interface 306 such as a display as necessary. In addition, the print server 100 and the thin client 200 are provided. And NIC 307 responsible for data exchange with the management server 400 and the like.

前記ブレードサーバ300は、前記NIC307により、前記プリント対応サーバ100やシンクライアント200、管理サーバ400らと例えばインターネットやLANなどのネットワーク140を介して接続し、データ授受を実行する。また、ブレードサーバ300は、他にも、フラッシュROM(Read Only Memory)308と、デスクトップの映像情報を生成するビデオカード330と、これらの各部301〜330とバスとを中継するブリッジ309と、電源320とを有する。   The blade server 300 is connected to the print compatible server 100, the thin client 200, the management server 400, and the like via the network 140 such as the Internet or a LAN through the NIC 307, and executes data exchange. In addition, the blade server 300 includes a flash ROM (Read Only Memory) 308, a video card 330 that generates desktop video information, a bridge 309 that relays these units 301 to 330 and the bus, a power source, and the like. 320.

前記フラッシュROM308には、BIOS(Basic Input/Output System)335が記憶されている。前記CPU304は、電源320の投入後、先ずフラッシュROM308にアクセスしてBIOS335を実行することにより、ブレードサーバ300のシステム構成を認識する。なお、このフラッシュROM308もしくはハードディスクドライブ301において、前記シンクライアント200に接続されるプリンタ30のプリンタドライバ31を記憶している(図4の例では、ハードディスクドライブ301に格納)。   The flash ROM 308 stores a BIOS (Basic Input / Output System) 335. The CPU 304 first recognizes the system configuration of the blade server 300 by accessing the flash ROM 308 and executing the BIOS 335 after the power source 320 is turned on. The flash ROM 308 or the hard disk drive 301 stores the printer driver 31 of the printer 30 connected to the thin client 200 (stored in the hard disk drive 301 in the example of FIG. 4).

こうしたブレードサーバ300が、例えばプログラム302に基づき構成・保持する機能部につき説明を行う。前記ブレードサーバ300は、接続確立された前記シンクライアント200に対し、当該ブレードサーバ300が記憶装置301中に格納するファイルのリストを送信し、前記リスト中からの印刷対象ファイルの指定と、前記印刷対象ファイルについてのプリンタ出力イメージファイルの生成指示を、前記シンクライアント200から受信する、ファイル生成指示受付手段310を備える。   A description will be given of functional units configured and retained by the blade server 300 based on the program 302, for example. The blade server 300 transmits a list of files stored in the storage device 301 by the blade server 300 to the thin client 200 with which the connection has been established, and designates a file to be printed from the list and prints the file. A file generation instruction receiving unit 310 is provided that receives an instruction for generating a printer output image file for the target file from the thin client 200.

また、前記ブレードサーバ300は、前記プリンタ出力イメージファイルの生成指示に応じて、前記印刷対象ファイルを記憶装置301より読み出し、この印刷対象ファイルから前記記憶手段301中のプリンタドライバ31に基づいてプリンタ出力イメージファイルを生成しRAM303に格納する、ファイル生成手段311を備える。   The blade server 300 reads the print target file from the storage device 301 in response to the printer output image file generation instruction, and outputs the printer output from the print target file based on the printer driver 31 in the storage unit 301. A file generation unit 311 that generates an image file and stores it in the RAM 303 is provided.

また、前記ブレードサーバ300は、前記シンクライアント200の利用者についての認証処理で認証された前記利用者のIDを含む、前記プリンタ出力イメージファイルの転送指示を、前記シンクライアント200から受信し、前記RAM303より前記プリンタ出力イメージファイルを読み出し、当該ブレードサーバ300から当該ブレードサーバ300と接続するプリント対応サーバ100への前記プリンタ出力イメージファイルの転送処理を行う、ファイル転送手段312を備える。   Further, the blade server 300 receives an instruction to transfer the printer output image file including the ID of the user who has been authenticated in the authentication process for the user of the thin client 200 from the thin client 200, and File transfer means 312 is provided for reading the printer output image file from the RAM 303 and transferring the printer output image file from the blade server 300 to the print compatible server 100 connected to the blade server 300.

また、前記ブレードサーバ300は、前記シンクライアント200との接続確立処理が実行されるに伴い、前記シンクライアント200から操作情報を受信して、当該操作情報が示す操作内容に従って情報処理を行い、その結果を示す映像情報を当該シンクライアント200に送信する機能を、シンクライアントシステムにおけるブレードサーバとして当然に有する。   The blade server 300 receives the operation information from the thin client 200 as the connection establishment process with the thin client 200 is executed, and performs information processing according to the operation content indicated by the operation information. Of course, the blade server in the thin client system has a function of transmitting video information indicating the result to the thin client 200.

また、ブレードサーバ300は、前記HDD301において、リモートサーバプログラム370、暗号化通信プログラム371、OS(Operating System)336を記憶している。前記OS336は、CPU304がブレードサーバ300の各部301〜330を統括的に制御して、前記手段310〜312等の各手段を実現する各プログラムを実行するためのプログラムである。CPU304は、BIOS335に従い、HDD301からOS336をRAM303にロードして実行する。これにより、CPU304は、ブレードサーバ300の各部301〜330を統括的に制御する。   The blade server 300 stores a remote server program 370, an encrypted communication program 371, and an OS (Operating System) 336 in the HDD 301. The OS 336 is a program for the CPU 304 to control each unit 301 to 330 of the blade server 300 and execute each program that implements each unit such as the units 310 to 312. The CPU 304 loads the OS 336 from the HDD 301 to the RAM 303 and executes it in accordance with the BIOS 335. As a result, the CPU 304 comprehensively controls the units 301 to 330 of the blade server 300.

また、リモートサーバプログラム370は、ブレードサーバ300のデスクトップをシンクライアント200から遠隔操作を可能とするためのプログラムであり、例えばAT&Tケンブリッジ研究所で開発されたVNC(Virtual Network Computing)のサーバプログラムである。CPU304は、OS336に従い、HDD301からリモートサーバプログラム370をRAM303にロードして実行する。これにより、CPU304は、VPN等のネットワーク140を介してシンクライアント200から送られてきた入力情報(キーボードおよびマウスの操作内容)を受信し処理すると共に、処理結果を示す映像情報(ディスプレイのデスクトップ画面)を、VPN等のネットワーク140を介してシンクライアント200に送信する。   The remote server program 370 is a program for enabling the desktop of the blade server 300 to be remotely operated from the thin client 200, for example, a VNC (Virtual Network Computing) server program developed at AT & T Cambridge Laboratory. . The CPU 304 loads the remote server program 370 from the HDD 301 to the RAM 303 and executes it in accordance with the OS 336. Thereby, the CPU 304 receives and processes the input information (keyboard and mouse operation contents) sent from the thin client 200 via the network 140 such as VPN, and also displays video information (display desktop screen of the display) indicating the processing result. ) Is transmitted to the thin client 200 via the network 140 such as VPN.

また、前記暗号化通信プログラム371は、シンクライアント200との間にVPN等のネットワーク140を構築するための通信プログラムであり、例えばIPsec(Security Architecture for the Internet Protocol)を用いた通信プログラムである。CPU304は、OS336に従い、HDD301から暗号化通信プログラム371をRAM303にロードして実行する。これにより、CPU304は、NIC307を介してシンクライアント200から受付けた接続確立要求等に従い、シンクライアント200との間にVPN等のセキュアなネットワーク140を構築し、このVPN等を介してシンクライアント200と通信を行なう。   The encrypted communication program 371 is a communication program for constructing a network 140 such as VPN with the thin client 200, and is a communication program using IPsec (Security Architecture for the Internet Protocol), for example. The CPU 304 loads the encrypted communication program 371 from the HDD 301 to the RAM 303 and executes it in accordance with the OS 336. As a result, the CPU 304 constructs a secure network 140 such as VPN with the thin client 200 in accordance with the connection establishment request received from the thin client 200 via the NIC 307, and the thin client 200 and the thin client 200 via this VPN. Communicate.

図5は本実施形態の可搬型記憶媒体50が備えるICチップ55の構成例を示す図である。なお、前記可搬型記憶媒体50の例としては、ICチップ55をプラスティック筐体などの適宜な収納ケース51に格納し、シンクライアント200のUSBインターフェイスにデータ通信可能に接続される、例えばUSBデバイスなどがあげられる。こうしたICチップ55は、CPU601と、メモリ602とから構成される。なお、この可搬型記憶媒体50としては、ICカード部とフラッシュメモリとが一体化したメモリカードに、個人証明書や秘密鍵およびパスワード、モバイル利用に必要な各種アプリケーションソフトウェアをプレインストールした認証デバイス(商標名:KeyMobile)を採用することができる。この可搬型記憶媒体50がメモリ602にて記憶する情報としては、チップID、個人証明書や秘密鍵およびパスワードを格納した認証用情報603、前記シンクライアント200の利用割当先となるブレードサーバ300のアドレス604、シンクライアント200とブレードサーバ300との間の利用割当処理を行う管理サーバ400のアドレス605、およびソフトウェア606(OSや、当該可搬型記憶媒体50の利用者に関する個人認証処理を実行するソフトウェアなど)とが想定できる。   FIG. 5 is a diagram illustrating a configuration example of the IC chip 55 provided in the portable storage medium 50 of the present embodiment. As an example of the portable storage medium 50, an IC chip 55 is stored in an appropriate storage case 51 such as a plastic housing, and connected to the USB interface of the thin client 200 so as to be able to perform data communication. Can be given. Such an IC chip 55 includes a CPU 601 and a memory 602. As the portable storage medium 50, an authentication device (in which a personal certificate, a private key, a password, and various application software necessary for mobile use are preinstalled in a memory card in which an IC card unit and a flash memory are integrated) Trade name: KeyMobile) can be used. Information that the portable storage medium 50 stores in the memory 602 includes authentication information 603 storing a chip ID, a personal certificate, a secret key, and a password, and information on the blade server 300 that is the allocation destination of the thin client 200. Address 604, address 605 of the management server 400 that performs use allocation processing between the thin client 200 and the blade server 300, and software 606 (software that executes personal authentication processing regarding the OS and the user of the portable storage medium 50) Etc.).

なお、前記管理サーバ400は、前記シンクライアント200各々の利用者が用いる可搬型記憶媒体50の格納情報と、前記可搬型記憶媒体50に紐付いたシンクライアント200の利用割当先となる前記ブレードサーバ300のアドレスとの対応関係を格納する割当管理テーブルをハードディスクなどの適宜な記憶装置に有して、シンクライアント200とブレードサーバ300との接続確立処理時に、シンクライアント200へのブレードサーバ300の割当処理等を担う、シンクライアントシステムにおける一般的な管理サーバである。従って、この管理サーバ400の備える機能や、シンクライアント200とブレードサーバ300との接続確立等に際して果たす処理について説明は省略する。   The management server 400 stores information stored in the portable storage medium 50 used by each user of the thin client 200 and the blade server 300 serving as a usage allocation destination of the thin client 200 associated with the portable storage medium 50. An allocation management table for storing the correspondence relationship between the thin client 200 and the blade server 300 is stored in an appropriate storage device such as a hard disk. Is a general management server in a thin client system. Therefore, descriptions of functions provided in the management server 400 and processing performed when establishing a connection between the thin client 200 and the blade server 300 are omitted.

また、これまで示した 情報処理システム10を構成するプリント対応サーバ100やシンクライアント200、ブレードサーバ300らにおける各手段110〜112、210〜213、310〜312等は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記各CPU104、204、304らがプログラム実行に合わせて記憶装置より該当プログラムを各RAM103、203、303らに読み出して、これを実行することとなる。   In addition, each of the units 110 to 112, 210 to 213, and 310 to 312 in the print compatible server 100, the thin client 200, the blade server 300, and the like constituting the information processing system 10 described so far may be realized as hardware. Alternatively, it may be realized as a program stored in an appropriate storage device such as a memory or an HDD (Hard Disk Drive). In this case, the CPUs 104, 204, 304 and the like read the corresponding program from the storage device to the RAMs 103, 203, 303 and the like in accordance with the execution of the program, and execute it.

また、前記ネットワーク140に関しては、インターネット、LANの他、ATM回線や専用回線、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網など様々なネットワークを採用することも出来る。また、VPN(Virtual Private Network)など仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。   In addition to the Internet and LAN, the network 140 may employ various networks such as an ATM line, a dedicated line, a WAN (Wide Area Network), a power line network, a wireless network, a public line network, and a mobile phone network. I can do it. If a virtual private network technology such as VPN (Virtual Private Network) is used, communication with improved security is established when the Internet is adopted.

−−−データベース構造−−−
次に、本実施形態における情報処理システム10を構成するプリント対応サーバ100が用いるファイル格納フォルダの構造について説明する。図6は本実施形態における、(a)印刷前ファイル格納フォルダ126、(b)印刷後ファイル格納フォルダ127、(c)ログ格納フォルダ128の各データ構造例を示す図である。これら、印刷前ファイル格納フォルダ126、印刷後ファイル格納フォルダ127、およびログ格納フォルダ128は、いずれもプリント対応サーバ100の記憶装置101に設けられたデータ格納領域125に格納されている。前記データ格納領域125は、前記シンクライアント200に所定のプリンタ30を接続して印刷処理を実行することが認められている利用者のID毎に設定される。従って、こうしたデータ格納領域125、および印刷前ファイル格納フォルダ126、印刷後ファイル格納フォルダ127、ログ格納フォルダ128は、事前にシンクライアントシステム10の管理者等によりプリント対応サーバ100の記憶装置101に設定されている。 --- Database structure ---
Next, the structure of the file storage folder used by the print corresponding server 100 configuring the information processing system 10 according to the present embodiment will be described. FIG. 6 is a diagram showing an example of the data structure of (a) the pre-print file storage folder 126, (b) the post-print file storage folder 127, and (c) the log storage folder 128 in this embodiment. These pre-print file storage folder 126, post-print file storage folder 127, and log storage folder 128 are all stored in a data storage area 125 provided in the storage device 101 of the print compatible server 100. The data storage area 125 is set for each ID of a user who is permitted to connect the predetermined printer 30 to the thin client 200 and execute print processing. Accordingly, the data storage area 125, the pre-print file storage folder 126, the post-print file storage folder 127, and the log storage folder 128 are set in advance in the storage device 101 of the print compatible server 100 by the administrator of the thin client system 10 or the like. Has been.

前記印刷前ファイル格納フォルダ126は、前記ブレードサーバから転送されてきたプリンタ出力イメージファイルを前記ファイル格納処理手段110が格納する格納先となるフォルダである。この印刷前ファイル格納領域126は、例えば利用者IDに、プリンタ出力イメージファイル(印刷前)を関連づけたレコードの集合体となっている。   The pre-print file storage folder 126 is a folder serving as a storage destination in which the file storage processing unit 110 stores the printer output image file transferred from the blade server. The pre-print file storage area 126 is a collection of records in which, for example, a user ID is associated with a printer output image file (before printing).

また、前記印刷後ファイル格納領域127は、プリント対応サーバ100から前記シンクライアント200に送信が済んだプリンタ出力イメージファイルを前記印刷前ファイル格納フォルダ126から移動させる移動先となるフォルダである。この印刷後ファイル格納領域127は、例えば利用者IDに、プリンタ出力イメージファイル(例:ファイル名に移動一時を含めている)を関連づけたレコードの集合体となっている。   The post-print file storage area 127 is a folder to which a printer output image file that has been transmitted from the print corresponding server 100 to the thin client 200 is moved from the pre-print file storage folder 126. The post-print file storage area 127 is a collection of records in which, for example, a user ID is associated with a printer output image file (eg, a file name includes a temporary movement).

また、前記ログ格納フォルダ128は、前記プリント対応サーバ100からシンクライアント200に送信したプリンタ出力イメージファイルのIDと送信時刻の情報とを少なくとも含むプリントログを格納する格納領域である。例えば利用者IDに、ログファイル名(例:元のプリンタ出力イメージファイル名に拡張子を"log"とした)を関連づけたレコードの集合体となっている。   The log storage folder 128 is a storage area for storing a print log including at least the ID of the printer output image file transmitted from the print corresponding server 100 to the thin client 200 and information on the transmission time. For example, it is a collection of records in which a log file name (eg, the original printer output image file name has an extension “log”) is associated with the user ID.

−−−処理フロー例1−−−
まず、シンクライアント200とブレードサーバ300との接続確立の流れについて説明しておく。図7は本実施形態における印刷管理方法の処理フロー例1を示す図である。まず、USBデバイスなどの形態をとる前記可搬型記憶媒体50を所持する利用者が、シンクライアント200を介してブレードサーバ300の利用を考えたとする。この場合、前記利用者は、前記可搬型記憶媒体50をシンクライアント200のUSBポート244に接続する。なお、この可搬型記憶媒体50としては、ICカード部とフラッシュメモリとが一体化したメモリカードに、個人証明書や秘密鍵、モバイル利用に必要な各種アプリケーションソフトウェアをプレインストールした認証デバイス(商標名:KeyMobile)を採用することができる。 --- Processing flow example 1 ---
First, the flow of establishing a connection between the thin client 200 and the blade server 300 will be described. FIG. 7 is a diagram showing a processing flow example 1 of the print management method in the present embodiment. First, it is assumed that a user possessing the portable storage medium 50 in the form of a USB device or the like considers using the blade server 300 via the thin client 200. In this case, the user connects the portable storage medium 50 to the USB port 244 of the thin client 200. The portable storage medium 50 includes an authentication device (trade name) in which a personal certificate, a private key, and various application software necessary for mobile use are preinstalled in a memory card in which an IC card unit and a flash memory are integrated. : KeyMobile).

こうした認証デバイスは、単なる記憶装置ではなく、認証アプリケーションを格納し、接続先のシンクライアント200と協働して認証処理を実行できる。従って、シンクライアント200のUSBポート244に可搬型記憶媒体50が接続された時点で、例えば認証アプリケーションが可搬型記憶媒体50の記憶領域から起動され、適正な認証用情報(利用者のID、パスワードや生体情報など)の入力が入力インターフェイス205などから無ければ、シンクライアント200の必要なプログラムを起動できないよう制御がなされる(s10)。   Such an authentication device is not a mere storage device, but stores an authentication application, and can execute an authentication process in cooperation with the thin client 200 of the connection destination. Accordingly, when the portable storage medium 50 is connected to the USB port 244 of the thin client 200, for example, an authentication application is started from the storage area of the portable storage medium 50, and appropriate authentication information (user ID, password) If there is no input from the input interface 205 or the like, control is performed so that the necessary program of the thin client 200 cannot be started (s10).

上記の可搬型記憶媒体50の認証アプリケーションにおいてシンクライアント200の使用について認証処理がOKだったとすれば(s100:OK)、シンクライアント200は、可搬型記憶媒体50の格納情報の読み取り処理を実行し、読み取った情報(前記管理サーバのアドレスを含む)をRAM203に格納する(s101)。一方、上記の可搬型記憶媒体50の認証アプリケーションにおいてシンクライアント200の使用について認証処理がNGだったとすれば(s100:NG)、前記可搬型記憶媒体50とシンクライアント200は、シンクライアント200の使用自体を認めず以後の処理を終了する。   If the authentication process for the use of the thin client 200 is OK in the authentication application for the portable storage medium 50 (s100: OK), the thin client 200 executes the process for reading the information stored in the portable storage medium 50. The read information (including the address of the management server) is stored in the RAM 203 (s101). On the other hand, if the authentication processing for the use of the thin client 200 in the authentication application of the portable storage medium 50 is NG (s100: NG), the portable storage medium 50 and the thin client 200 use the thin client 200. The subsequent processing is terminated without accepting itself.

前記ステップs101に続いて、前記シンクライアント200は、例えば、可搬型記憶媒体50の格納情報として含まれている管理サーバ400のアドレスに宛てて、前記RAM203より読み出した可搬型記憶媒体50の格納情報(例:前記ハードディスクドライブ201ないしTPM201内の機器情報273など)を、ブレードサーバ300の利用割当要求に含めて送信する(s102)。この処理に際し、シンクライアント200では、前記暗号化通信プログラム271が始動している。暗号化通信プログラム271は、管理サーバ400のアドレスをRAM203より読取り、シンクライアント200と管理サーバ400との間でネットワークの確保を行って、通信データの暗号化を伴うセキュアなネットワーク環境を構築する。   Subsequent to step s101, the thin client 200 stores the storage information of the portable storage medium 50 read from the RAM 203, for example, addressed to the address of the management server 400 included as the storage information of the portable storage medium 50. (Example: device information 273 in the hard disk drive 201 or TPM 201) is included in the usage allocation request of the blade server 300 and transmitted (s102). In this process, the encrypted communication program 271 is started in the thin client 200. The encrypted communication program 271 reads the address of the management server 400 from the RAM 203, secures a network between the thin client 200 and the management server 400, and constructs a secure network environment with communication data encryption.

一方、前記管理サーバ400は、前記可搬型記憶媒体50の格納情報を含んだ利用割当要求を前記シンクライアント200から受信し(s103)、当該利用割当要求が含む可搬型記憶媒体50の格納情報を所定の割当管理テーブルに照合する(s104)。この割当管理テーブルでは、シンクライアント200毎にブレードサーバ300を予め割当設定しているものとすれば、前記管理サーバ400は、前記シンクライアント200に割当がされている該当ブレードサーバ300のアドレスを特定し、これを当該利用割当要求の送信元のシンクライアント200に通知する(s105)。   On the other hand, the management server 400 receives the usage allocation request including the storage information of the portable storage medium 50 from the thin client 200 (s103), and stores the storage information of the portable storage medium 50 included in the usage allocation request. It collates with a predetermined allocation management table (s104). In this assignment management table, if the blade server 300 is assigned in advance for each thin client 200, the management server 400 identifies the address of the blade server 300 assigned to the thin client 200. Then, this is notified to the thin client 200 that is the transmission source of the use allocation request (s105).

前記シンクライアント200は、前記管理サーバ400から割当先のブレードサーバ300のアドレスを受信する(s106)。こうしてブレードサーバ300のアドレスを得たシンクライアント200は、利用割当先となる前記ブレードサーバ300のアドレスに宛てて、当該シンクライアント200または利用者の認証用情報を少なくとも含む接続確立要求を送信する(s107)。   The thin client 200 receives the address of the assignment destination blade server 300 from the management server 400 (s106). The thin client 200 that has obtained the address of the blade server 300 in this way transmits a connection establishment request including at least information for authentication of the thin client 200 or the user to the address of the blade server 300 that is the allocation destination of use ( s107).

一方、前記ブレードサーバ300は、前記シンクライアント200から送信されてくる前記接続確立要求を受信し、この接続確立要求が含むシンクライアント200または利用者の認証用情報に基づく認証処理を実行する(s108)。この認証処理で接続確立要求の受入れ可と判定できたならば(s108:OK)、その判定結果を前記シンクライアント200に応答データとして返信する(s109)。   On the other hand, the blade server 300 receives the connection establishment request transmitted from the thin client 200, and executes an authentication process based on the authentication information of the thin client 200 or the user included in the connection establishment request (s108). ). If it is determined in this authentication process that the connection establishment request can be accepted (s108: OK), the determination result is returned as response data to the thin client 200 (s109).

他方、前記接続確立要求を送信したシンクライアント200では、前記ブレードサーバ300が返してくる前記応答データを受信し、この応答データが「接続確立可」というものであれば(s110:OK)、前記ブレードサーバ300と当該シンクライアント200とのネットワーク140を介した接続確立処理を実行する(s111)。もし、前記ブレードサーバ300が返してくる応答データが、「接続確立不可」というものであれば(s110:NG)、以後の処理を終了する。   On the other hand, the thin client 200 that has transmitted the connection establishment request receives the response data returned from the blade server 300, and if the response data is “connection establishment is possible” (s110: OK), A connection establishment process between the blade server 300 and the thin client 200 via the network 140 is executed (s111). If the response data returned by the blade server 300 is “connection is impossible” (s110: NG), the subsequent processing is terminated.

なお、前記接続確立処理に際して、シンクライアント200のハードディスクドライブ201(ないしTPM)に格納されている前記リモートクライアントプログラム270が、前記ブレードサーバ300のアドレスに対して、認証要求を送信するとしてもよい。ブレードサーバ300では、この認証要求に応じ、シンクライアント200に対して例えばログインIDやパスワード、或いは生体情報の入力要求を返すのである。この入力要求に応じてシンクライアント200がログインIDやパスワード等を返信すると、ブレードサーバ300では、自身で管理しているログインIDやパスワード、或いは生体認証情報と前記シンクライアント200由来のログインIDやパスワード、或いは生体情報とが一致するか判定し、ブレードサーバ300の使用可否を最終的に判定するのである。   In the connection establishment process, the remote client program 270 stored in the hard disk drive 201 (or TPM) of the thin client 200 may transmit an authentication request to the address of the blade server 300. In response to this authentication request, the blade server 300 returns, for example, a login ID, password, or biometric information input request to the thin client 200. When the thin client 200 returns a login ID, password, etc. in response to the input request, the blade server 300 manages the login ID, password, or biometric information managed by itself, and the login ID, password derived from the thin client 200. Alternatively, it is determined whether or not the biometric information matches, and finally the availability of the blade server 300 is determined.

続いて、シンクライアント200は、前記接続確立処理の実行に伴い、当該シンクライアント200の入力インターフェイス205にて入力された操作情報を前記ブレードサーバ300のアドレスに宛てて送信する(s112)。また、ブレードサーバ300は、前記判定結果に応じて前記シンクライアント200との接続確立処理が実行されるに伴い、前記操作情報をシンクライアント200から受信して、当該操作情報が示す操作内容に従って情報処理を行い、その結果を示す映像情報を当該シンクライアント200に送信する(s113)。この映像情報を前記シンクライアント200は受信し、出力インターフェイス206に表示する(s114)。   Subsequently, the thin client 200 transmits the operation information input through the input interface 205 of the thin client 200 to the address of the blade server 300 in accordance with the execution of the connection establishment process (s112). In addition, the blade server 300 receives the operation information from the thin client 200 and executes information according to the operation content indicated by the operation information as the connection establishment process with the thin client 200 is executed according to the determination result. Processing is performed, and video information indicating the result is transmitted to the thin client 200 (s113). The thin client 200 receives this video information and displays it on the output interface 206 (s114).

−−−処理フロー例2−−−
以下、本実施形態における印刷管理方法の実際手順について、図に基づき説明する。なお、以下で説明する印刷管理方法に対応する各種動作は、前記印刷管理システム10を構成する、プリント対応サーバ100、シンクライアント200、ブレードサーバ300、のそれぞれRAMに読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。 --- Processing flow example 2 ---
Hereinafter, the actual procedure of the print management method in the present embodiment will be described with reference to the drawings. Various operations corresponding to the print management method described below are realized by programs that are read out and executed in the RAMs of the print compatible server 100, the thin client 200, and the blade server 300 that constitute the print management system 10, respectively. The And this program is comprised from the code | cord | chord for performing the various operation | movement demonstrated below.

図8は本実施形態における印刷管理方法の処理フロー例2を示す図である。ここでは、上述の処理フロー例1で示したように、シンクライアント200とブレードサーバ300との接続確立がなされている状況を前提とする。ここで、前記ブレードサーバ300のファイル生成指示受付手段310は、当該ブレードサーバ300が記憶装置301中に格納するファイルを、ブレードサーバ300が備えるファイル管理システムにより検索し、そのリストを生成する(s200)。そして接続確立された前記シンクライアント200に対し前記リストを送信する(s201)。   FIG. 8 is a diagram showing a processing flow example 2 of the print management method in the present embodiment. Here, it is assumed that the connection between the thin client 200 and the blade server 300 is established as shown in the above-described processing flow example 1. Here, the file generation instruction receiving means 310 of the blade server 300 searches the file management system provided in the blade server 300 for files stored in the storage device 301 by the blade server 300, and generates a list thereof (s200). ). Then, the list is transmitted to the thin client 200 with which the connection has been established (s201).

一方、前記シンクライアント200のファイル生成指示手段210は、当該シンクライアント200と接続確立がなされた前記ブレードサーバ300から前記リストを受信し、このリストをディスプレイ装置などの出力インターフェイス205に表示する。そして、このリスト中からの印刷対象ファイルの指定を入力インターフェイス205にて受付けて(s202)、前記印刷対象ファイルについてのプリンタ出力イメージファイルの生成をブレードサーバ300に指示する(s203)。このプリンタ出力イメージファイルの生成指示は、例えば、前記リスト中からの印刷対象ファイル指定を受付けるプログラムにおける印刷ダイアログで、「ファイルに出力」などのチェックボックスにチェックが入ることに対応する。   On the other hand, the file generation instruction unit 210 of the thin client 200 receives the list from the blade server 300 that has established a connection with the thin client 200 and displays the list on the output interface 205 such as a display device. Then, the designation of the print target file from the list is accepted by the input interface 205 (s202), and the blade server 300 is instructed to generate a printer output image file for the print target file (s203). This printer output image file generation instruction corresponds to, for example, checking a check box such as “output to file” in a print dialog in a program that accepts a print target file designation from the list.

他方、前記ブレードサーバ300のファイル生成指示受付手段310は、前記リスト中からの印刷対象ファイルの指定と、前記印刷対象ファイルについてのプリンタ出力イメージファイルの生成指示を、前記シンクライアント200から受信する(s204)。   On the other hand, the file generation instruction receiving means 310 of the blade server 300 receives from the thin client 200 the designation of the print target file from the list and the generation instruction of the printer output image file for the print target file ( s204).

続いて前記ブレードサーバ300のファイル生成手段311は、前記プリンタ出力イメージファイルの生成指示に応じて、前記印刷対象ファイルを記憶装置301より読み出し、この印刷対象ファイルから前記記憶手段301中のプリンタドライバ31に基づいてプリンタ出力イメージファイルを生成しRAM303に格納する(s205)。ブレードサーバ300におけるこのプリンタ出力イメージファイルの生成は、一般的に印刷ダイアログで「ファイルに出力」と指定され印刷指示された場合に実行される処理と同様である。   Subsequently, the file generation unit 311 of the blade server 300 reads the print target file from the storage device 301 in response to the generation instruction of the printer output image file, and the printer driver 31 in the storage unit 301 from the print target file. Based on the above, a printer output image file is generated and stored in the RAM 303 (s205). The generation of the printer output image file in the blade server 300 is generally the same as the processing executed when “print to file” is designated in the print dialog and a print instruction is given.

また、前記シンクライアント200のファイル転送指示手段211は、当該シンクライアント200の利用者についての認証処理(例:可搬型記憶媒体50が格納する証明書データや入力インターフェイス205で入力された利用者ID、パスワードを認証用の情報として用い、シンクライアントシステム10の認証基盤で実行される)を実行の上、前記ブレードサーバ300から前記プリント対応サーバ100への、前記プリンタ出力イメージファイルの転送要求を入力インターフェイス205で受け付ける(s206)。なお、前記利用者についての認証処理結果が認証NGであれば、プリンタ出力イメージファイルの転送指示を受け付けず処理を終了する。   In addition, the file transfer instruction unit 211 of the thin client 200 performs authentication processing for the user of the thin client 200 (for example, certificate data stored in the portable storage medium 50 and a user ID input through the input interface 205). , Using the password as authentication information and executing on the authentication platform of the thin client system 10), and then inputting the transfer request of the printer output image file from the blade server 300 to the print corresponding server 100 This is accepted by the interface 205 (s206). If the authentication processing result for the user is authentication NG, the process ends without accepting a printer output image file transfer instruction.

前記シンクライアント200のファイル転送指示手段211は、前記認証処理で認証された前記利用者のID、例えば、"10263587"を含む前記プリンタ出力イメージファイルの転送指示を前記ブレードサーバ300に行う(s207)。   The file transfer instruction unit 211 of the thin client 200 instructs the blade server 300 to transfer the printer output image file including the ID of the user authenticated by the authentication process, for example, “10263587” (s207). .

一方、前記ブレードサーバ300のファイル転送手段312は、前記利用者のID"10263587"を含む、前記プリンタ出力イメージファイルの転送指示を、前記シンクライアント200から受信する(s208)。そして、前記RAM303より前記プリンタ出力イメージファイルを読み出し、当該ブレードサーバ300から前記プリント対応サーバ100への前記プリンタ出力イメージファイルの転送処理を行う(s209)。   Meanwhile, the file transfer unit 312 of the blade server 300 receives the printer output image file transfer instruction including the user ID “10263587” from the thin client 200 (s208). Then, the printer output image file is read from the RAM 303, and the printer output image file is transferred from the blade server 300 to the print corresponding server 100 (s209).

他方、プリント対応サーバ100のファイル格納処理手段110は、前記ブレードサーバ300から転送されてきたプリンタ出力イメージファイルを受信する(s210)。そしてファイル格納処理手段110は、このプリンタ出力イメージファイルに付帯する利用者ID"10263587"に紐付いた格納領域を記憶装置101で検索し、この利用者ID"10263587"について設定されている印刷前ファイル格納フォルダ126に前記プリンタ出力イメージファイルを格納する(s211)。   On the other hand, the file storage processing unit 110 of the print compatible server 100 receives the printer output image file transferred from the blade server 300 (s210). Then, the file storage processing unit 110 searches the storage device 101 for a storage area associated with the user ID “10263587” attached to the printer output image file, and sets the pre-print file set for the user ID “10263587”. The printer output image file is stored in the storage folder 126 (s211).

またその後、前記シンクライアント200の印刷処理手段212は、当該シンクライアント200の利用者についての認証処理(上記ステップs206と同様の処理を再度実行)を実行の上、前記プリント対応サーバ100にアクセスする(s212)。そして、このプリント対応サーバ100が記憶装置101中に備えるデータ格納領域125のうち、前記認証処理で認証された前記利用者のID、例えば、"10263587"に紐付けされた印刷前ファイル格納領域126の閲覧リクエストを、当該プリント対応サーバ100に送る(s213)。   Thereafter, the print processing unit 212 of the thin client 200 accesses the print corresponding server 100 after executing an authentication process for the user of the thin client 200 (re-execution of the process similar to step s206 above). (S212). The pre-print file storage area 126 associated with the ID of the user authenticated by the authentication process, for example, “10263587”, of the data storage area 125 provided in the storage device 101 of the print compatible server 100. Is sent to the print corresponding server 100 (s213).

前記プリント対応サーバ100のファイル移動手段111は、前記閲覧リクエストを出してきた前記シンクライアント200に対し、前記認証処理で認証された前記利用者のID"10263587"に紐付いた前記印刷前ファイル格納フォルダ126中のプリンタ出力イメージファイルのリストを送信する(s214)。   The file moving unit 111 of the print corresponding server 100 sends the pre-print file storage folder associated with the ID “10263587” of the user authenticated by the authentication process to the thin client 200 that has issued the browsing request. The list of printer output image files in 126 is transmitted (s214).

そこで前記シンクライアント200の印刷処理手段212は、前記リストを受信して、このリスト中からの印刷対象となるプリンタ出力イメージファイルの指定(シンクライアント200の利用者等からのもの)を、入力インターフェイス205にて受付ける(s215)。   Therefore, the print processing unit 212 of the thin client 200 receives the list and designates a printer output image file to be printed (from the user of the thin client 200) from the list, using an input interface. At 205 (s215).

一方、前記プリント対応サーバ100のファイル移動手段111は、前記リスト中からの、印刷対象となるプリンタ出力イメージファイルの指定をシンクライアント200から受付けて、前記印刷対象のプリンタ出力イメージファイルを記憶装置101から読み出して前記シンクライアント200に送信する(s216)。また、該当プリンタ出力イメージファイルを前記印刷前ファイル格納フォルダ126から、印刷後ファイル格納フォルダ127に移動させる(s217)。更に、プリント対応サーバ100のプリントログ記録手段112は、前記印刷対象のプリンタ出力イメージファイルのシンクライアント200への送信に伴い、前記シンクライアント200に送信した該当プリンタ出力イメージファイルのIDと送信時刻の情報とを少なくとも含むプリントログを、前記利用者ID"10263587"に対応付けて記憶装置101中のログ格納フォルダ128に格納する(s218)。   On the other hand, the file moving unit 111 of the print compatible server 100 receives the designation of the printer output image file to be printed from the list from the thin client 200 and stores the printer output image file to be printed in the storage device 101. Are read out and transmitted to the thin client 200 (s216). Further, the printer output image file is moved from the pre-print file storage folder 126 to the post-print file storage folder 127 (s217). Further, the print log recording unit 112 of the print corresponding server 100 sends the ID and transmission time of the corresponding printer output image file transmitted to the thin client 200 when the printer output image file to be printed is transmitted to the thin client 200. A print log including at least information is stored in the log storage folder 128 in the storage device 101 in association with the user ID “10263587” (s218).

他方、シンクライアント200の前記印刷処理手段212は、前記印刷対象のプリンタ出力イメージファイルを前記プリント対応サーバ100から受信し、当該プリンタ出力イメージファイルについて前記記憶手段201中のプリンタドライバ31を用いて前記プリンタ30への印刷指示を実行する(s219)。プリンタ30では、前記シンクライアント200からの印刷指示に応じて、前記プリンタ出力イメージファイルの印刷を実行する。   On the other hand, the print processing unit 212 of the thin client 200 receives the printer output image file to be printed from the print corresponding server 100 and uses the printer driver 31 in the storage unit 201 for the printer output image file. A print instruction to the printer 30 is executed (s219). The printer 30 executes printing of the printer output image file in response to a print instruction from the thin client 200.

また、前記シンクライアント200のイメージ消去手段213は、前記プリンタ出力イメージファイルについての前記プリンタ30への印刷指示の後、前記プリンタ30から印刷終了の通知を受けて、或いは、前記プリンタ30の動作をモニタリングしておいて印刷終了を感知し、該当プリンタ出力イメージファイルを当該プリンタ出力イメージファイルの一時記憶手段、例えばRAM203より消去処理する(s220)。   Further, the image erasing unit 213 of the thin client 200 receives a print end notification from the printer 30 after instructing the printer 30 to print the printer output image file, or performs the operation of the printer 30. Monitoring is performed to detect the end of printing, and the printer output image file is erased from the temporary storage means of the printer output image file, for example, the RAM 203 (s220).

なお、前記認証用媒体50は、前記認証デバイスを想定するのが好適であるが、他にも、同様の機能とシンクライアント200との接続性を備えた携帯電話機などを想定するとしてもよい。   The authentication medium 50 is preferably assumed to be the authentication device, but may be assumed to be a mobile phone having similar functions and connectivity with the thin client 200.

本発明によれば、適宜なセキュリティ性を確保した上で、シンクライアントに接続したプリンタからの印刷処理が可能になる。   According to the present invention, it is possible to perform printing processing from a printer connected to a thin client while ensuring appropriate security.

以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。   As mentioned above, although embodiment of this invention was described concretely based on the embodiment, it is not limited to this and can be variously changed in the range which does not deviate from the summary.

本実施形態の印刷管理システムたるシンクライアントシステムのネットワーク構成図である。1 is a network configuration diagram of a thin client system which is a print management system of the present embodiment. FIG. 本実施形態の端末たるシンクライアントの構成例を示す図である。It is a figure which shows the structural example of the thin client which is a terminal of this embodiment. 本実施形態のブレードサーバの構成例を示す図である。It is a figure which shows the structural example of the blade server of this embodiment. 本実施形態のプリント対応サーバの構成例を示す図である。It is a figure which shows the structural example of the print corresponding | compatible server of this embodiment. 本実施形態の可搬型記憶媒体が備えるICチップの構成例を示す図である。It is a figure which shows the structural example of the IC chip with which the portable storage medium of this embodiment is provided. 本実施形態における、(a)印刷前ファイル格納フォルダ、(b)、印刷後ファイル格納フォルダ、(c)ログ格納フォルダの各データ構造例を示す図である。It is a figure which shows each data structure example of (a) file storage folder before printing in this embodiment, (b), file storage folder after printing, and (c) log storage folder. 本実施形態における印刷管理方法の処理フロー例1を示す図である。It is a figure which shows the example 1 of a processing flow of the printing management method in this embodiment. 本実施形態における印刷管理方法の処理フロー例2を示す図である。It is a figure which shows the processing flow example 2 of the printing management method in this embodiment.

符号の説明Explanation of symbols

10 印刷管理システム
30 プリンタ
31 プリンタドライバ
50 可搬型記憶媒体
51 収納ケース
55 ICチップ
60 可搬型記憶媒体のリーダ
100 プリント対応サーバ(他サーバ)
101、301 HDD(Hard Disk Drive)
102、202、302 プログラム
103、303 RAM(Random Access Memory)
104、204、304 CPU(Central Processing Unit)
105、205、305 入力インターフェイス
106、206、306 出力インターフェイス
107、207、307 通信装置、NIC(Network Interface Card)
108、208、308 フラッシュROM
109、209、309 ブリッジ
110 ファイル格納処理手段
111 ファイル移動手段
112 プリントログ記録手段
115、236、336 OS
120、220、320 電源
125 データ格納領域
126 印刷前ファイル格納フォルダ
127 印刷後ファイル格納フォルダ
128 ログ格納フォルダ
130、230、330 ビデオカード
135、235、335 BIOS
140 ネットワーク
200 シンクライアント(端末)
201 TPM(Trusted Platform Module)
203 RAM(Random Access Memory)、一時記憶手段
210 ファイル生成指示手段
211 ファイル転送指示手段
212 印刷処理手段
213 イメージ消去手段
244 USBポート
260 I/Oコネクタ
270 リモートクライアントプログラム
271、371 暗号化通信プログラム
273 機器情報
300 ブレードサーバ
310 ファイル生成指示受付手段
311 ファイル生成手段
312 ファイル転送手段
370 リモートサーバプログラム
400 管理サーバ DESCRIPTION OF SYMBOLS 10 Print management system 30 Printer 31 Printer driver 50 Portable storage medium 51 Storage case 55 IC chip 60 Portable storage medium reader 100 Print corresponding server (other server)
101, 301 HDD (Hard Disk Drive)
102, 202, 302 Program 103, 303 RAM (Random Access Memory)
104, 204, 304 CPU (Central Processing Unit)
105, 205, 305 Input interface 106, 206, 306 Output interface 107, 207, 307 Communication device, NIC (Network Interface Card)
108, 208, 308 Flash ROM
109, 209, 309 Bridge 110 File storage processing means 111 File movement means 112 Print log recording means 115, 236, 336 OS
120, 220, 320 Power supply 125 Data storage area 126 File storage folder before printing 127 File storage folder after printing 128 Log storage folder 130, 230, 330 Video card 135, 235, 335 BIOS
140 Network 200 Thin client (terminal)
201 TPM (Trusted Platform Module)
203 RAM (Random Access Memory), temporary storage unit 210 file generation instruction unit 211 file transfer instruction unit 212 print processing unit 213 image erasing unit 244 USB port 260 I / O connector 270 remote client program 271 and 371 encrypted communication program 273 device Information 300 Blade server 310 File generation instruction reception means 311 File generation means 312 File transfer means 370 Remote server program 400 Management server

Claims (7)

サーバと共にシンクライアントシステムを構成する端末に接続したプリンタからの印刷処理を管理するコンピュータシステムであって、
前記端末は、
当該端末に接続されるプリンタのドライバを記憶する記憶手段と、
当該端末と接続確立がなされたサーバが格納するファイル中からの、印刷対象ファイルの指定を入力インターフェイスにて受付けて、前記印刷対象ファイルについてのプリンタ出力イメージファイルの生成をサーバに指示する、ファイル生成指示手段と、
当該端末の利用者についての認証処理を実行の上、前記サーバから当該サーバと接続する他サーバへの、前記プリンタ出力イメージファイルの転送要求を入力インターフェイスで受け付けて、前記認証処理で認証された前記利用者のIDを含む前記プリンタ出力イメージファイルの転送指示を前記サーバに行う、ファイル転送指示手段と、
当該端末の利用者についての認証処理を実行の上、前記他サーバにアクセスし、前記他サーバが記憶装置中に備えるデータ格納領域のうち、前記認証処理で認証された前記利用者のIDに紐付けされ、印刷前のプリンタ出力イメージファイルを格納する印刷前ファイル格納フォルダ中からの、印刷対象となるプリンタ出力イメージファイルの指定を入力インターフェイスにて受付けて、前記印刷対象のプリンタ出力イメージファイルを前記他サーバから読み出し、当該プリンタ出力イメージファイルについて前記記憶手段中のドライバを用いて前記プリンタへの印刷指示を実行する、印刷処理手段と、を有し、
前記サーバは、
前記端末に接続されるプリンタのドライバを記憶する記憶手段と、
接続確立された前記端末に対し、当該サーバが記憶装置中に格納するファイルのリストを送信し、前記リスト中からの印刷対象ファイルの指定と、前記印刷対象ファイルについてのプリンタ出力イメージファイルの生成指示を、前記端末から受信する、ファイル生成指示受付手段と、
前記プリンタ出力イメージファイルの生成指示に応じて、前記印刷対象ファイルを記憶装置より読み出し、この印刷対象ファイルから前記記憶手段中のドライバに基づいてプリンタ出力イメージファイルを生成しメモリに格納する、ファイル生成手段と、
前記端末の利用者についての認証処理で認証された前記利用者のIDを含む、前記プリンタ出力イメージファイルの転送指示を、前記端末から受信し、前記メモリより前記プリンタ出力イメージファイルを読み出し、当該サーバから当該サーバと接続する他サーバへの前記プリンタ出力イメージファイルの転送処理を行う、ファイル転送手段と、を有し、
前記他サーバは、
前記端末に所定のプリンタを接続して印刷処理を実行することが認められている利用者のID毎のデータ格納領域を記憶装置にて備え、
前記サーバから前記プリンタ出力イメージファイルが転送されてきたならば、これを受信し、このプリンタ出力イメージファイルに付帯する前記利用者IDに紐付けた格納領域のうち、印刷前ファイル格納フォルダに格納する、ファイル格納処理手段と、
利用者の認証処理を経てアクセスを受け付けた前記端末に対し、当該他サーバが記憶装置中に備えるデータ格納領域のうち、前記認証処理で認証された前記利用者のIDに紐付いた前記印刷前ファイル格納フォルダ中のプリンタ出力イメージファイルのリストを送信し、前記リスト中からの、印刷対象となるプリンタ出力イメージファイルの指定を受付けて、前記印刷対象のプリンタ出力イメージファイルを記憶装置から読み出して前記端末に送信し、該当プリンタ出力イメージファイルを前記印刷前ファイル格納フォルダから、印刷後ファイル格納フォルダに移動させる、ファイル移動手段と、を有する、
ことを特徴とする印刷管理システム。 A computer system that manages print processing from a printer connected to a terminal that constitutes a thin client system together with a server,
The terminal
Storage means for storing a driver of a printer connected to the terminal;
File generation that accepts the designation of a file to be printed from among the files stored in the server that has established a connection with the terminal at the input interface, and instructs the server to generate a printer output image file for the file to be printed Instruction means;
After executing the authentication process for the user of the terminal, the transfer request for the printer output image file from the server to another server connected to the server is accepted by the input interface, and the authentication process is performed. File transfer instruction means for instructing the server to transfer the printer output image file including the user ID;
After executing the authentication process for the user of the terminal, the other server is accessed, and the data stored in the storage device of the other server is associated with the ID of the user authenticated by the authentication process. The designation of the printer output image file to be printed from the pre-print file storage folder for storing the printer output image file before printing is received by the input interface, and the printer output image file to be printed is received by the input interface. Print processing means that reads out from another server and executes a print instruction to the printer using a driver in the storage means for the printer output image file,
The server
Storage means for storing a driver of a printer connected to the terminal;
A list of files stored in the storage device by the server is transmitted to the terminal that has been established, designation of a print target file from the list, and an instruction to generate a printer output image file for the print target file Receiving a file generation instruction receiving means from the terminal;
In response to an instruction to generate the printer output image file, the file to be printed is read from a storage device, a printer output image file is generated from the print target file based on a driver in the storage unit, and stored in a memory. Means,
The printer output image file transfer instruction including the ID of the user authenticated in the authentication process for the user of the terminal is received from the terminal, the printer output image file is read from the memory, and the server File transfer means for transferring the printer output image file from the server to another server connected to the server,
The other server is
A storage device is provided with a data storage area for each user ID authorized to execute a printing process by connecting a predetermined printer to the terminal,
If the printer output image file is transferred from the server, it is received and stored in the pre-print file storage folder in the storage area associated with the user ID attached to the printer output image file. , File storage processing means,
The pre-print file associated with the user ID authenticated by the authentication process in the data storage area provided in the storage device of the other server for the terminal that has received access through the user authentication process A list of printer output image files in a storage folder is transmitted, designation of a printer output image file to be printed from the list is received, the printer output image file to be printed is read from a storage device, and the terminal And a file moving means for moving the corresponding printer output image file from the pre-printing file storage folder to the post-printing file storage folder,
A print management system characterized by that. 前記他サーバが、
前記印刷対象のプリンタ出力イメージファイルを記憶装置から読み出して前記端末に送信するに伴い、前記端末に送信した該当プリンタ出力イメージファイルのIDと送信時刻の情報とを少なくとも含むプリントログを、前記利用者IDに対応付けて記憶装置中に格納する、プリントログ記録手段を有することを特徴とする請求項1に記載の印刷管理システム。 The other server is
As the printer output image file to be printed is read from the storage device and transmitted to the terminal, a print log including at least the ID of the corresponding printer output image file transmitted to the terminal and the transmission time information is stored in the user. The print management system according to claim 1, further comprising a print log recording unit that stores the print log in association with the ID. 前記端末が、
前記プリンタ出力イメージファイルについての前記プリンタへの印刷指示の後、前記プリンタから印刷終了の通知を受けて、該当プリンタ出力イメージファイルを当該プリンタ出力イメージファイルの一時記憶手段より消去処理する、イメージ消去手段を有することを特徴とする請求項1または2に記載の印刷管理システム。 The terminal is
An image erasure unit that receives a print end notification from the printer after a print instruction for the printer output image file to the printer and erases the printer output image file from the temporary storage unit of the printer output image file. The print management system according to claim 1, further comprising: サーバと共にシンクライアントシステムを構成する端末に接続したプリンタからの印刷処理を管理する方法であって、
前記端末が、
当該端末に接続されるプリンタのドライバを記憶手段に記憶し、
当該端末と接続確立がなされたサーバが格納するファイル中からの、印刷対象ファイルの指定を入力インターフェイスにて受付けて、前記印刷対象ファイルについてのプリンタ出力イメージファイルの生成をサーバに指示し、
当該端末の利用者についての認証処理を実行の上、前記サーバから当該サーバと接続する他サーバへの、前記プリンタ出力イメージファイルの転送要求を入力インターフェイスで受け付けて、前記認証処理で認証された前記利用者のIDを含む前記プリンタ出力イメージファイルの転送指示を前記サーバに行い、
当該端末の利用者についての認証処理を実行の上、前記他サーバにアクセスし、前記他サーバが記憶装置中に備えるデータ格納領域のうち、前記認証処理で認証された前記利用者のIDに紐付けされ、印刷前のプリンタ出力イメージファイルを格納する印刷前ファイル格納フォルダ中からの、印刷対象となるプリンタ出力イメージファイルの指定を入力インターフェイスにて受付けて、前記印刷対象のプリンタ出力イメージファイルを前記他サーバから読み出し、当該プリンタ出力イメージファイルについて前記記憶手段中のドライバを用いて前記プリンタへの印刷指示を実行し、
前記サーバが、
前記端末に接続されるプリンタのドライバを記憶手段に記憶し、
接続確立された前記端末に対し、当該サーバが記憶装置中に格納するファイルのリストを送信し、前記リスト中からの印刷対象ファイルの指定と、前記印刷対象ファイルについてのプリンタ出力イメージファイルの生成指示を、前記端末から受信し、
前記プリンタ出力イメージファイルの生成指示に応じて、前記印刷対象ファイルを記憶装置より読み出し、この印刷対象ファイルから前記記憶手段中のドライバに基づいてプリンタ出力イメージファイルを生成しメモリに格納し、
前記端末の利用者についての認証処理で認証された前記利用者のIDを含む、前記プリンタ出力イメージファイルの転送指示を、前記端末から受信し、前記メモリより前記プリンタ出力イメージファイルを読み出し、当該サーバから当該サーバと接続する他サーバへの前記プリンタ出力イメージファイルの転送処理を行い、
前記他サーバが、
前記端末に所定のプリンタを接続して印刷処理を実行することが認められている利用者のID毎のデータ格納領域を記憶装置にて備え、
前記サーバから前記プリンタ出力イメージファイルが転送されてきたならば、これを受信し、このプリンタ出力イメージファイルに付帯する前記利用者IDに紐付けた格納領域のうち、印刷前ファイル格納フォルダに格納し、
利用者の認証処理を経てアクセスを受け付けた前記端末に対し、当該他サーバが記憶装置中に備えるデータ格納領域のうち、前記認証処理で認証された前記利用者のIDに紐付いた前記印刷前ファイル格納フォルダ中のプリンタ出力イメージファイルのリストを送信し、前記リスト中からの、印刷対象となるプリンタ出力イメージファイルの指定を受付けて、前記印刷対象のプリンタ出力イメージファイルを記憶装置から読み出して前記端末に送信し、該当プリンタ出力イメージファイルを前記印刷前ファイル格納フォルダから、印刷後ファイル格納フォルダに移動させる、
ことを特徴とする印刷管理方法。 A method for managing print processing from a printer connected to a terminal constituting a thin client system together with a server,
The terminal is
Store the printer driver connected to the terminal in the storage means,
Accept the designation of the print target file from among the files stored in the server stored in the server with which the connection has been established, and instruct the server to generate a printer output image file for the print target file.
After executing the authentication process for the user of the terminal, the transfer request for the printer output image file from the server to another server connected to the server is accepted by the input interface, and the authentication process is performed. Instruct the server to transfer the printer output image file including the user ID,
After executing the authentication process for the user of the terminal, the other server is accessed, and the data stored in the storage device of the other server is associated with the ID of the user authenticated by the authentication process. The designation of the printer output image file to be printed from the pre-print file storage folder for storing the printer output image file before printing is received by the input interface, and the printer output image file to be printed is received by the input interface. Read from the other server, execute the print instruction to the printer using the driver in the storage unit for the printer output image file,
The server is
Storing a driver of a printer connected to the terminal in a storage unit;
A list of files stored in the storage device by the server is transmitted to the terminal that has been established, designation of a print target file from the list, and an instruction to generate a printer output image file for the print target file From the terminal,
In response to the printer output image file generation instruction, the print target file is read from a storage device, a printer output image file is generated from the print target file based on a driver in the storage unit, and stored in a memory.
The printer output image file transfer instruction including the ID of the user authenticated in the authentication process for the user of the terminal is received from the terminal, the printer output image file is read from the memory, and the server The printer output image file is transferred from the server to the other server connected to the server,
The other server is
A storage device is provided with a data storage area for each user ID authorized to execute a printing process by connecting a predetermined printer to the terminal,
If the printer output image file is transferred from the server, it is received and stored in the pre-print file storage folder in the storage area associated with the user ID attached to the printer output image file. ,
The pre-print file associated with the user ID authenticated by the authentication process in the data storage area provided in the storage device of the other server for the terminal that has received access through the user authentication process A list of printer output image files in a storage folder is transmitted, designation of a printer output image file to be printed from the list is received, the printer output image file to be printed is read from a storage device, and the terminal And the corresponding printer output image file is moved from the pre-print file storage folder to the post-print file storage folder.
A print management method. ネットワークを介してサーバに接続され、前記サーバとシンクライアントシステムを構成する端末であって、
当該端末に接続されるプリンタのドライバを記憶する記憶手段と、
当該端末と接続確立がなされたサーバが格納するファイル中からの、印刷対象ファイルの指定を入力インターフェイスにて受付けて、前記印刷対象ファイルについてのプリンタ出力イメージファイルの生成をサーバに指示する、ファイル生成指示手段と、
当該端末の利用者についての認証処理を実行の上、前記サーバから当該サーバと接続する他サーバへの、前記プリンタ出力イメージファイルの転送要求を入力インターフェイスで受け付けて、前記認証処理で認証された前記利用者のIDを含む前記プリンタ出力イメージファイルの転送指示を前記サーバに行う、ファイル転送指示手段と、
当該端末の利用者についての認証処理を実行の上、前記他サーバにアクセスし、前記他サーバが記憶装置中に備えるデータ格納領域のうち、前記認証処理で認証された前記利用者のIDに紐付けされ、印刷前のプリンタ出力イメージファイルを格納する印刷前ファイル格納フォルダ中からの、印刷対象となるプリンタ出力イメージファイルの指定を入力インターフェイスにて受付けて、前記印刷対象のプリンタ出力イメージファイルを前記他サーバから読み出し、当該プリンタ出力イメージファイルについて前記記憶手段中のドライバを用いて前記プリンタへの印刷指示を実行する、印刷処理手段と、
を有することを特徴とする端末。 A terminal connected to a server via a network and constituting a thin client system with the server,
Storage means for storing a driver of a printer connected to the terminal;
File generation that accepts the designation of a file to be printed from among the files stored in the server that has established a connection with the terminal at the input interface, and instructs the server to generate a printer output image file for the file to be printed Instruction means;
After executing the authentication process for the user of the terminal, the transfer request for the printer output image file from the server to another server connected to the server is accepted by the input interface, and the authentication process is performed. File transfer instruction means for instructing the server to transfer the printer output image file including the user ID;
After executing the authentication process for the user of the terminal, the other server is accessed, and the data stored in the storage device of the other server is associated with the ID of the user authenticated by the authentication process. The designation of the printer output image file to be printed from the pre-print file storage folder for storing the printer output image file before printing is received by the input interface, and the printer output image file to be printed is received by the input interface. A print processing unit that reads out from another server and executes a print instruction to the printer using a driver in the storage unit for the printer output image file;
A terminal characterized by comprising: ネットワークを介して端末に接続され、前記端末とシンクライアントシステムを構成するサーバであって、
前記端末に接続されるプリンタのドライバを記憶する記憶手段と、
接続確立された前記端末に対し、当該サーバが記憶装置中に格納するファイルのリストを送信し、前記リスト中からの印刷対象ファイルの指定と、前記印刷対象ファイルについてのプリンタ出力イメージファイルの生成指示を、前記端末から受信する、ファイル生成指示受付手段と、
前記プリンタ出力イメージファイルの生成指示に応じて、前記印刷対象ファイルを記憶装置より読み出し、この印刷対象ファイルから前記記憶手段中のドライバに基づいてプリンタ出力イメージファイルを生成しメモリに格納する、ファイル生成手段と、
前記端末の利用者についての認証処理で認証された前記利用者のIDを含む、前記プリンタ出力イメージファイルの転送指示を、前記端末から受信し、前記メモリより前記プリンタ出力イメージファイルを読み出し、当該サーバから当該サーバと接続する他サーバへの前記プリンタ出力イメージファイルの転送処理を行う、ファイル転送手段と、
を有することを特徴とするサーバ。 A server connected to a terminal via a network and constituting a thin client system with the terminal,
Storage means for storing a driver of a printer connected to the terminal;
A list of files stored in the storage device by the server is transmitted to the terminal that has been established, designation of a print target file from the list, and an instruction to generate a printer output image file for the print target file Receiving a file generation instruction receiving means from the terminal;
In response to an instruction to generate the printer output image file, the file to be printed is read from a storage device, a printer output image file is generated from the print target file based on a driver in the storage unit, and stored in a memory. Means,
The printer output image file transfer instruction including the ID of the user authenticated in the authentication process for the user of the terminal is received from the terminal, the printer output image file is read from the memory, and the server A file transfer means for transferring the printer output image file from the server to another server connected to the server;
The server characterized by having. ネットワークを介して、シンクライアントシステムを構成する端末とサーバとに接続されたサーバであって、
前記端末に所定のプリンタを接続して印刷処理を実行することが認められている利用者のID毎のデータ格納領域を記憶装置にて備え、
前記サーバからプリンタ出力イメージファイルが転送されてきたならば、これを受信し、このプリンタ出力イメージファイルに付帯する利用者IDに紐付けた格納領域のうち、印刷前ファイル格納フォルダに格納する、ファイル格納処理手段と、
利用者の認証処理を経てアクセスを受け付けた前記端末に対し、当該サーバが記憶装置中に備えるデータ格納領域のうち、前記認証処理で認証された前記利用者のIDに紐付いた前記印刷前ファイル格納フォルダ中のプリンタ出力イメージファイルのリストを送信し、前記リスト中からの、印刷対象となるプリンタ出力イメージファイルの指定を受付けて、前記印刷対象のプリンタ出力イメージファイルを記憶装置から読み出して前記端末に送信し、該当プリンタ出力イメージファイルを前記印刷前ファイル格納フォルダから、印刷後ファイル格納フォルダに移動させる、ファイル移動手段と、
とを有することを特徴とするプリント対応サーバ。 A server connected to a terminal and a server constituting a thin client system via a network,
A storage device is provided with a data storage area for each user ID authorized to execute a printing process by connecting a predetermined printer to the terminal,
If the printer output image file has been transferred from the server, the file is received and stored in the pre-print file storage folder in the storage area associated with the user ID attached to the printer output image file. Storage processing means;
Storage of the pre-printed file associated with the user ID authenticated by the authentication processing in the data storage area provided in the storage device for the terminal that has received access through the user authentication processing A list of printer output image files in the folder is transmitted, designation of a printer output image file to be printed is received from the list, the printer output image file to be printed is read from a storage device, and is sent to the terminal. A file moving means for transmitting and moving the corresponding printer output image file from the pre-print file storage folder to the post-print file storage folder;
And a print-compatible server.
JP2008081697A 2008-03-26 2008-03-26 Print management system, print management method, terminal, server, print compatible server Expired - Fee Related JP4906767B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008081697A JP4906767B2 (en) 2008-03-26 2008-03-26 Print management system, print management method, terminal, server, print compatible server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008081697A JP4906767B2 (en) 2008-03-26 2008-03-26 Print management system, print management method, terminal, server, print compatible server

Publications (2)

Publication Number Publication Date
JP2009237806A JP2009237806A (en) 2009-10-15
JP4906767B2 true JP4906767B2 (en) 2012-03-28

Family

ID=41251690

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008081697A Expired - Fee Related JP4906767B2 (en) 2008-03-26 2008-03-26 Print management system, print management method, terminal, server, print compatible server

Country Status (1)

Country Link
JP (1) JP4906767B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5899919B2 (en) * 2011-12-27 2016-04-06 富士ゼロックス株式会社 Image forming apparatus and program
JP5939336B2 (en) * 2015-05-28 2016-06-22 株式会社リコー Information processing apparatus, information processing system, information processing method, and program

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6201611B1 (en) * 1997-11-19 2001-03-13 International Business Machines Corporation Providing local printing on a thin client
JP3480844B2 (en) * 2001-10-26 2003-12-22 株式会社リコー Document management apparatus, document management control method, and document management control program
JP4543945B2 (en) * 2005-01-28 2010-09-15 富士ゼロックス株式会社 Printing system, control method therefor, and print management program
JP2007034830A (en) * 2005-07-28 2007-02-08 Hitachi Ltd Printing system and its printing control method
JP4227131B2 (en) * 2005-09-30 2009-02-18 株式会社東芝 Thin client server system
JP4626527B2 (en) * 2006-02-06 2011-02-09 株式会社日立製作所 Print processing system and print processing apparatus
JP4872631B2 (en) * 2006-12-01 2012-02-08 富士ゼロックス株式会社 Printing system, print job control apparatus, and print job control program

Also Published As

Publication number Publication date
JP2009237806A (en) 2009-10-15

Similar Documents

Publication Publication Date Title
JP4397883B2 (en) Information processing system, management server, and terminal
JP4926636B2 (en) Information processing system and terminal
JP4932413B2 (en) Environment migration system, terminal device, information processing device, management server, portable storage medium
JP5236352B2 (en) Application distribution control system, application distribution control method, information processing apparatus, and client terminal
US8156331B2 (en) Information transfer
WO2005071558A1 (en) Remote access system, gateway, client device, program, and storage medium
JP6278651B2 (en) Network system, management server system, control method and program
US20080178263A1 (en) Network output system and registration method of authentication information
US8973103B2 (en) Image forming apparatus, license server, terminal apparatus, method for installing application, and method for providing application file
JP6659170B2 (en) Information processing apparatus, information processing method and program
JP2019086937A (en) Image processing device, image processing device control method, program, system and system control method
JP5220675B2 (en) Thin client master rewrite system, thin client master rewrite method, and thin client
US7962173B2 (en) Portable personal server device with biometric user authentication
JP4906767B2 (en) Print management system, print management method, terminal, server, print compatible server
JP2009020748A (en) Equipment management apparatus, equipment management method and equipment management program
JP5290863B2 (en) Terminal server, thin client system, and computer resource allocation method
JP5081790B2 (en) Line performance data collection system, line performance data collection method, thin client terminal, and program
JP2008176506A (en) Information processing apparatus, information processing method and management server
JP5243360B2 (en) Thin client connection management system and thin client connection management method
JP5274354B2 (en) Print management system, thin client terminal, server, other server, and information processing apparatus for printing
JP2006330789A (en) Application system, application program, storage medium and server device
JP5487659B2 (en) Information processing apparatus, information processing method, and program
JP2008092141A (en) Ftp communications system
JP2005157571A (en) Information processor, apparatus, information processing system, authentication program, and recording medium
JP7454936B2 (en) Printing system, printing device and printing control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100629

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111207

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111213

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120110

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150120

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4906767

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees