DE10245479A1 - Verfahren zum Authentifizieren mobiler Druckerbenutzer - Google Patents

Verfahren zum Authentifizieren mobiler Druckerbenutzer

Info

Publication number
DE10245479A1
DE10245479A1 DE10245479A DE10245479A DE10245479A1 DE 10245479 A1 DE10245479 A1 DE 10245479A1 DE 10245479 A DE10245479 A DE 10245479A DE 10245479 A DE10245479 A DE 10245479A DE 10245479 A1 DE10245479 A1 DE 10245479A1
Authority
DE
Germany
Prior art keywords
workstation
print
authentication code
print job
guest
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE10245479A
Other languages
English (en)
Other versions
DE10245479B4 (de
Inventor
James Clough
Darrel Cherry
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hewlett Packard Development Co LP
Original Assignee
Hewlett Packard Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hewlett Packard Co filed Critical Hewlett Packard Co
Publication of DE10245479A1 publication Critical patent/DE10245479A1/de
Application granted granted Critical
Publication of DE10245479B4 publication Critical patent/DE10245479B4/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4411Configuring for operating with peripheral devices; Loading of device drivers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

In einem Hotel oder einer Kurzzeit-Büroumgebung wird einem Gast eine Verbindung zu einem lokalen Netz (LAN) bereitgestellt. Ein Drucker, der ebenfalls an das LAN angebracht ist, ermöglicht es dem Gast, Druckkopien von Dokumenten zu erstellen. Unter Verwendung eines Browsers wird der Gast zu einer Website geleitet, von der ein Authentifizierungscode heruntergeladen werden kann, um einen Zugriff auf den Drucker zu ermöglichen, und ein Drucktreiber und ein Tormonitor heruntergeladen werden können, um den Betrieb des Druckers zu ermöglichen. Nach der Installation der heruntergeladenen Software umfaßt ein Druckauftrag, der durch das Laptop an einen Druckserver gesendet wird, der dem Drucker zugeordnet ist, den Authentifizierungscode. Auf das Empfangen des Authentifizierungscodes hin authentifiziert der Druckserver den Druckauftrag und sendet denselben an den Drucker, der innerhalb des Hotelzimmer positioniert ist.

Description

  • Diese Offenbarung bezieht sich auf ein System und ein Verfahren zum Authentifizieren der Druckaufträge, die an Drucker gesendet werden, die üblicherweise über kurze Zeitspannen für eine Verwendung verfügbar sind, insbesondere in einer Geschäftsreiseumgebung.
  • Es ist häufig der Fall, daß Geschäftsreisende einen Laptop- Computer mit sich tragen. Derartige Computer weisen die meisten, wenn nicht alle Funktionalitäten von Tischcomputern auf und wiegen viel weniger. Folglich können viele Reisenden einfach nicht ohne dieselben sein.
  • Tragbare Drucker sind jedoch nicht annähernd so weit entwickelt, und wenige Leute reisen mit einem Drucker. Folglich stellen viele Hotels Drucker innerhalb ausgewählter Räume zur Verwendung durch Gäste bereit, die ihre eigenen Laptop-Computer mit sich tragen. Ihre Absicht ist es, dem Gast viele der Kapazitäten seines/ihres eigenen Büros innerhalb eines Hotelzimmers zu bieten.
  • Leider ist es häufig der Fall, daß ein Drucker in einem Hotelzimmer für viele Gäste tatsächlich nutzlos ist, da die Installation der geeigneten Drucktreiber zu zeitaufwendig oder zu schwierig für viele Computerbenutzer ist. Folglich sind viele Computerbenutzer der Meinung, daß sie ohne einen Drucker auskommen müssen, wenn sie reisen, und viele Hotels sind nicht in der Lage, die Bedürfnisse ihrer Gäste zu versorgen.
  • In den meisten Hoteldruckumgebungen sind zusätzliche Probleme vorhanden. Verfahren zum in Rechnung stellen von verwendeten Internetverbindungen und Druckerverwendungen der Hotelgäste sind aufgrund einer unangemessen Zuordnung zwischen dem Gast, dem Zimmer des Gastes und der Verwendung des Druckers innerhalb dieses Zimmers fehlerhaft. Ein Mißlingen, dem Benutzer den Drucker zuzuordnen, kann ferner dazu führen, daß Druckaufträge an Drucker in dem falschen Zimmer gesendet werden. Auf ähnliche Weise kann die Rechnung für den Druckauftrag an das falsche Zimmer gesendet werden. In manchen Fällen, in denen dritte Parteien die Adresse des Druckers kennen, können lästige Werbungen ausgedruckt werden. Dies kann dazu führen, daß ein Gast eine Rechnung für dieses Drucken erhält, was dazu führen kann, daß das Hotel das Wohlwollen des Gastes verliert.
  • Es ist die Aufgabe der vorliegenden Erfindung, einen Druckserver, ein Verfahren zum Drucken, ein Verfahren zum Authentifizieren eines Druckauftrags und ein prozessorlesbares Medium mit verbesserten Charakteristika zu schaffen.
  • Diese Aufgabe wird durch einen Druckserver gemäß Anspruch 1 oder 18, ein Verfahren zum Drucken gemäß Anspruch 6, ein Verfahren zum Authentifizieren eines Druckauftrags gemäß Anspruch 10 und ein prozessorlesbares Medium gemäß Anspruch 13 gelöst.
  • Eine Implementierung eines Systems und Verfahrens zum Authentifizieren von Druckerbenutzern umfaßt das Herunterladen und Installieren eines Druckertreibers und eines Authentifizierungscodes auf einer Arbeitsstation. Wenn die Arbeitsstation einen Druckauftrag an den Druckserver sendet, bestimmt der Druckserver, ob der Authentifizierungscode gültig ist, wodurch der Druckauftrag verifiziert wird. Wenn der Authentifizierungscode gültig ist, spult der Druckserver den Auftrag auf einen Drucker.
  • Bevorzugte Ausführungsbeispiele der vorliegenden Erfindung werden nachfolgend Bezug nehmend auf die beiliegenden Zeichnungen näher erläutert. Es zeigen:
  • Fig. 1 ein Hotel, das ein exemplarisches Zimmer aufweist, das mit einer LAN-Verbindung und einem Drucker ausgestattet ist;
  • Fig. 2 eine Webseiten-basierte Benutzerschnittstelle zum Ermöglichen des Herunterladens von Software auf einen Laptop-Computer;
  • Fig. 3 die Softwarekomponenten, die auf einen Laptop- Computer heruntergeladen wurden, wodurch ein Drucksystem gebildet wird, durch das der Gast Zugriff auf den bereitgestellten Drucker hat;
  • Fig. 4 ein Drucksystem, bei dem eine Arbeitsstation, die einen Druckauftrag sendet, nicht lokalisiert ist oder erscheint, um nicht lokalisiert zu sein, aufgrund der Verwendung einer VPN-Verbindung, innerhalb eines Hotelzimmers, in dem der Drucker angeordnet ist, auf den der Druckauftrag gespult wird; und
  • Fig. 5 ein Flußdiagramm, das ein Verfahren darstellt, durch das ein Hotelgast einen Authentifizierungscode und eine erforderliche Drucktreibersoftware erhält und erfolgreich Druckaufträge an einen Drucker sendet, der innerhalb eines Hotelzimmers angeordnet ist.
  • In einem Hotel, in einem Kurzzeitbüro oder einer ähnlichen vorübergehenden Umgebung wird einem Gast eine Verbindung zu einem lokalen Netz (LAN = Local Area Network) bereitgestellt, die in vielen Fällen Internetzugang liefert. Ein Drucker, der ebenfalls an das LAN angebracht ist, wird bereitgestellt, um es dem Gast zu ermöglichen, Druckkopien von Dokumenten zu erstellen. Auf das Einrichten einer Verbindung mit dem LAN hin besucht der Gast eine Internetsite oder ein ähnliches Tor, von dem Software heruntergeladen werden kann. Bei einer Implementierung umfaßt die Software, die heruntergeladen werden soll, einen Authentifizierungscode, einen Drucktreiber und einen Tormonitor. Ein Installationsdienstprogramm kann bereitgestellt sein, um die Installation zu ermöglichen. Nach der Installation umfaßt jeder Druckauftrag, der durch das Laptop an den Druckserver gesendet wird, den Authentifizierungscode. Nach der Verifizierung des Authentifizierungscodes sendet der Druckserver den Druckauftrag an den Drucker, der innerhalb des Hotelzimmers angeordnet ist. Beim Beenden des Aufenthalts innerhalb der vorübergehenden Umgebung deinstalliert der Gast den Authentifizierungscode, den Drucktreiber und den Tormonitor. Beim Verlassen oder ansprechend auf das Vergehen der Zeit läuft der Authentifizierungscode ab.
  • Fig. 1 zeigt eine exemplarische Einrichtung, wie z. B. ein Hotel 100, einen Kurzzeit-"Büropark", ein Internetcafe oder eine ähnliche Kurzzeit- oder Übergangsverwendungs-Umgebung, in der Computernutzer evtl. einen Drucker für eine begrenzte Zeitperiode nutzen müssen. Eine Mehrzahl von Hotelzimmern 102, Kurzaufenthaltsbüros oder ähnlichen Einrichtungen sind durch ein internes LAN 104 oder ein ähnliches Netzwerk verbunden. Das LAN kann das Ethernet, eine Telephon- Verdrahtung oder eine andere Netzwerktechnik verwenden. Es kann ein gemischtes Netzwerk verwendet werden; zum Beispiel kann ein Mehrfachtopologienetzwerk ein Ethernet, eine Telephonverdrahtung und/oder eine andere Netzwerktechnologie unterstützen. Jedes Hotelzimmer liefert einen Verbinder 106, mit dem die Verbindung zu dem LAN hergestellt sein kann. Der Verbinder ist geeignet für den verwendeten Netzwerktechniktyp und liefert üblicherweise eine Mehrzahl von Aufnahmevorrichtungen zum Unterstützen einer Mehrzahl von Vorrichtungen. Dementsprechend werden Gäste untergebracht, die eine Arbeitsstation aufweisen, wie z. B. einen Laptop- Computer 108, der angepaßt ist, um eine von einer Vielzahl von Netzwerk- und/oder Modem-Verbindungen zu verwenden.
  • Bei einer typischen Implementierung der Kurzzeit-Umgebung wird durch die Verwaltung ein Drucker 110 bereitgestellt.
  • Der Drucker ist durch den Verbinder 106 mit dem LAN 104 verbunden, durch das der Drucker mit einem Druckserver 112 kommuniziert.
  • Der Druckserver 112 umfaßt ein Druckereinrichtungsmodul 114, das die Übertragung von Drucktreibern und Tormonitoren an das Laptop 108 des Gastes verwaltet. Das Druckereinrichtungsmodul umfaßt eine Bibliothek 116, die eine Anzahl von Drucktreibern und Tormonitoren enthält, die für eine Installation auf einer Anzahl von handelsüblichen bekannten Computern in Kombination mit bekannten Betriebssystemen und Softwareanwendungen geeignet ist. Ein Authentifizierungsmodul 120 liefert einen Authentifizierungscode an den Computer 108 des Gastes während der Softwareinstallation auf dem Laptop. Zusätzlich dazu überprüft das Authentifizierungsmodul an dem Druckserver den Druckauftrag, um die Gültigkeit des Authentifizierungscodes zu verifizieren, der durch den Computer des Gastes im Verlauf des Verarbeitens jedes Druckauftrages mit dem Druckauftrag gesendet wird.
  • Fig. 2 zeigt eine Implementierung eines Softwareinstallationssystems 200, das den Computer des Gastes konfiguriert, um in der Lage zu sein, Druckaufträge an den Drucker 110 zu senden, der durch das Hotel oder eine andere Einrichtung bereitgestellt wird. Um zu bestimmen, welche Software installiert werden sollte, erhält das Druckereinrichtungsmodul 114 des Servers 112 Informationen über den Computer 108 des Gastes. Die Informationen ermöglichen eine Auswahl eines geeigneten Drucktreibers und Tormonitors für die Installation auf dem Computer des Gastes.
  • Bei der Implementierung des Softwareinstallationssystems 200, das in Fig. 2 gezeigt ist, basiert eine Webseite 202 auf dem Druckserver 112 und kann auf der Arbeitsstation 108 betrachtet werden. Die Webseite verwendet eine http- oder https-basierte Benutzerschnittstelle, um zu Ermöglichen, Informationen von dem Computer 108 zu erhalten und Software auf denselben herunterzuladen. Der Webbrowser des Gastes wird auf eine automatische Weise auf die Webseite 202 gerichtet oder ansprechend auf den Gast, der verbalen oder schriftlichen Anweisungen folgt, die durch die Hotelverwaltung geliefert werden.
  • Auf das Besuchen der Website 202 hin wird dem Gast ein Fragebogen 204 vorgelegt, der das Eingeben von Informationen ermöglicht, die sich auf den Computer des Gastes 108 beziehen. Alternativ dazu ermöglichen die Felder innerhalb der Datenanforderung, die durch den Browser des Gastes gesendet wird, eine Bestimmung der relevanten Software- und Hardware-Konfiguration des Computers des Gastes. Zusätzlich dazu wird die MAC (Media Access Control = Medienzugriffsteuerung)-Adresse 205 des Laptops 108 beim Einrichten erhalten, so daß eine Verifizierung des Laptops innerhalb des Hotels, des Hotelzimmers oder einer anderen autorisierten Position zur Druckzeit durchgeführt werden kann, falls erwünscht. Die MAC ist für den Druckserver 112 sichtbar, sogar wenn das Laptop 108 eine VPN-Verbindung verwendet. Bei vielen handelsüblichen Anwendungen wird der Gast aufgefordert, die Zahlung für den Internetzugriff und für die Operation des Druckers 110 zu autorisieren.
  • Auf die Bestimmung der Hardware- und/oder Software- Konfiguration des Computers 108 des Gastes hin wählt das Druckereinrichtungsmodul 114 aus der Bibliothek 116 einen geeigneten Drucktreiber und einen Tormonitor für eine Installierung auf dem Computer des Gastes aus. Diese Software 118 wird dann an den Computer des Gastes übertragen. Das Authentifizierungsmodul 120 auf dem Druckserver liefert einen Authentifizierungscode an den Computer des Gastes und zeichnet den Authentifizierungscode innerhalb einer Datenstruktur auf dem Druckserver auf. Bei einer Implementierung wird der Authentifizierungscode über ein sicheres Protokoll, wie z. B. https, übertragen.
  • Das Druckereinrichtungsmodul 114 kann ein Dienstprogramm 208 oder ein ähnliches Installierungsprogramm zum Unterstützen des Gastes liefern, den Prozeß des Installierens der Software abzuschließen, die bei einer Implementierung einen Drucktreiber und einen Tormonitor umfaßt. Zusätzlich dazu könnte das Dienstprogramm konfiguriert sein, um beim Entfernen der installierten Software und der Neuinstallierung des Originaldrucktreibers und Originaltormonitors des Gastes zu helfen.
  • Fig. 3 zeigt eine Implementierung eines Drucksystems 300, bei dem Software, die durch den Druckserver 112 geliefert wurde, auf dem Computer 108 des Gastes installiert wurde, wodurch dem Gast ermöglicht wird, Druckaufträge an den Drucker 110 zu senden, die durch den Gast geliefert wurden.
  • Bei der Implementierung des Drucksystems, das in Fig. 3 gezeigt ist, hat das Dienstprogramm Software und Daten auf dem Computer 108 des Gastes installiert, einschließlich eines Authentifizierungscodes 302, eines Drucktreibers 304 und eines Tormonitors 306. Der Drucktreiber und der Tormonitor sind Softwaremodule, die aus der Bibliothek 116 durch das Druckereinrichtungsmodul 114 ausgewählt werden. Der Authentifizierungscode 302, der auf dem Computer des Gastes installiert ist, ist ein eindeutiger Code, der jeden Druckauftrag begleitet, der durch den Computer des Gastes an den Druckserver 112 gesendet wird.
  • In den meisten Fällen druckt der Gast von innerhalb einer Anwendung unter Verwendung des Druckbefehls unter dem Dateimenü oder entsprechender Kurzbefehle. Alternativ kann ein Symbol 312 und eine zugeordnete Software auf dem Desktop des Computers des Gastes installiert sein. Das Symbol ermöglicht es dem Gast, Dokumentdateien, die gedruckt werden sollen zu ziehen und abzulegen (drag and drop), wodurch das Drucken ohne den Bedarf zum Öffnen einer Anwendung ermöglicht wird.
  • Ein Druckauftrag 312, der im Verlauf der Bewegung zwischen dem Laptop 108 und dem Druckserver 112 dargestellt ist, besteht in der Form einer Mehrzahl von Datenpaketen. Ein Datenpaket umfaßt eine Kopie 302A des Authentifizierungscodes 302. Andere Datenpakete umfassen Vorrichtungs-Ready- Bits, die durch den Drucktreiber 304 erzeugt werden. Bei einer Implementierung wird der Druckauftrag über eine https-Verbindung gesendet, um eine Sicherheit für die Druckdaten zu liefern. Die Verwendung von http-, https- oder anderen Protokollen ist für den Benutzer transparent, der den Druckauftrag nur einleitet, und im Hinblick auf das verwendete Protokoll üblicherweise unbeteiligt ist.
  • Fig. 4 zeigt ein Drucksystem 400 ähnlich dem von Fig. 3; der Computer 108 des Gastes hat jedoch üblicherweise eine VPN (Virtual Private Network = virtuelles, privates Netz) - Software 402 zum Öffnen einer VPN-Verbindung 404 verwendet, um durch eine Unternehmens-Firewall (bzw. Brandmauer) 406 zu passieren. Dies ist ein übliches Vorgehen; der Gast kann z. B. wünschen, auf einen Mailserver 408 zuzugreifen, der durch den Arbeitgeber des Gastes hinter der Brandmauer betrieben wird. Der Gast kann wünschen, eine Druckkopie einer E-Mail-Meldung zu erstellen, die auf diese Weise heruntergeladen wurde. Dementsprechend kann der Gast einen Druckbefehl initiieren. Aufgrund der Verwendung der VPN- Verbindung erscheint der initiierte Druckauftrag an dem Druckserver 112, als ob er von einem Computer stammt, der innerhalb der Brandmauer 404 angeordnet ist. Der Druckauftrag enthält jedoch eine Kopie des Authentifizierungscodes 302. Folglich verifiziert der Druckserver 112 die Authentizität des Druckauftrags und sendet den Druckauftrag an den Drucker 110.
  • Das Drucksystem 400 von Fig. 4 ermöglich es dem Computer 108A des Gastes ferner, zu einer Position hinter den Grenzen des Hotelzimmers bewegt zu werden, das dem Gast zugeordnet ist. Eine derartige Position könnte in einem Hotelkonferenzraum, dem Ort eines Klienten oder einer ähnlichen vom Ort entfernten Position sein. Wie jedoch oben gezeigt ist, ist die Position, von der der Druckauftrag gesendet wird nicht wichtig, vorausgesetzt der Authentifizierungscode 302 wird mit dem Druckauftrag gesendet. Da der Drucktreiber 304 den Authentifizierungscode mit dem Druckauftrag umfaßt, kann der Computer 108 des Gastes Druckaufträge an den Drucker 110 von jeglicher Position senden, durch Senden von Druckaufträgen an den Druckserver 112. Auf das Empfangen eines Druckauftrags durch den Druckserver 112 hin untersucht das Authentifizierungsmodul 120 den gesendeten Authentifizierungscode 302. Wenn der Code gültig ist, wird der Druckauftrag auf den Drucker 110 gespult, der in dem Zimmer des Gastes positioniert ist.
  • Fig. 5 ist ein Flußdiagramm, das ein exemplarisches Verfahren 500 zeigt, durch das der Computer eines Hotelgasts Software und Daten installiert haben kann, einschließlich eines Authentifizierungscodes 302, eines Drucktreibers 304 und eines Tormonitors 306. Durch Senden einer Kopie des Authentifizierungscodes mit einem Druckauftrag ist ein Authentifizierungsmodul in dem Druckserver in der Lage, die Authentizität des Druckauftrags zu verifizieren. Sobald derselbe authentifiziert ist, wird der Druckauftrag auf einen Drucker gespult, der auf einem Netzwerk innerhalb eines Hotelzimmers, eines Internetcafes, eines kurzzeitigen Büroparks oder einer ähnlichen vorübergehenden Position positioniert ist.
  • Bei Block 502 verbindet der Gast einen Laptop 108 oder einen anderen Computer mit einem LAN-Verbinder 106. Durch Aktivieren eines Browserprogramms ist der Gast in der Lage, auf eine Webseite 202 zuzugreifen, die von dem Druckserver 112 oder einer anderen Position geliefert wird. In vielen Fällen muß der Gast eine Übereinstimmung zum Zahlen einer Gebühr unterschreiben, die der Verwendung des LAN, der Internetverbindung und/oder des Druckers 110 zugeordnet ist.
  • Bei Block 504 erhält der Computer des Gastes eine Webseite von dem Druckserver 112 oder einer anderen Position. Im Verlauf des Erhaltens der Webseite übermitteln Felder, die durch den Browser des Gastes gesendet werden, der den Datenanforderungen zugeordnet ist, Informationen über das Betriebssystem und die Hardware des Computers des Gastes an das Druckeinrichtungsmodul 114 des Druckservers. Alternativ kann der Gast diese Informationen durch Ausfüllen eines Fragebogens 204 übermitteln. Der Fragebogen bestimmt manuell, oder die Felder innerhalb der Anforderungen des Browsers bestimmen auf eine automatisierte Weise, den Typ des Drucktreibers und des Tormonitors, den der Computer des Gastes benötigt. Die Anforderungen des Computers des Gastes können variieren, abhängig von der Fabrikation, dem Modell und der Hardware, die innerhalb des Computers umfaßt ist, der Revisionsebene des Betriebssystems, das bereits installiert ist, und anderen Faktoren.
  • Bei Block 506 erzeugt das Authentifizierungsmodul 120 des Druckservers einen Authentifizierungscode 302, der an den Computer 108 des Gastes übertragen wird.
  • Bei Block 508 wird die geeignete Drucksoftware 118, die üblicherweise einen Drucktreiber 304 und einen Tormonitor 306 umfaßt, an den Computer des Gastes übertragen. Die Drucksoftware kann durch den Gast auf dem Computer des Gastes installiert werden oder kann automatisch durch ein Dienstprogramm 208 installiert werden, das mit der Drucksoftware übertragen wird.
  • Bei Block 510 initiiert der Gast einen Druckauftrag. Bei einem Beispiel arbeitet der Gast innerhalb einer Anwendung, wie z. B. eines Textverarbeiters, an einer Dokumentdatei, und initiiert einen Druckauftrag unter Verwendung von Menü- oder Tastatur-Befehlen. Bei einem anderen Beispiel verwendet der Gast eine Maus zum Ziehen und Ablegen (drag-anddrop) einer Dokumentdatei, die gedruckt werden soll, auf das Symbol 310, wodurch der Druckprozeß initiiert wird. Bei einem weiteren Beispiel verwendet der Gast eine VPN- Verbindung zum Eintreten in eine Brandmauer bei dem Arbeitgeber des Gastes, um die E-Mail des Gastes zu erhalten. Der Gast initiiert dann einen Druckbefehl zum Drucken der E- Mail. Der Druckauftrag hat das Erscheinungsbild, daß er durch einen Computer hinter der Brandmauer initiiert wurde.
  • Bei Block 512 übertragen der Drucktreiber 304 und der Tormonitor 306 den Druckauftrag zusammen mit dem Authentifizierungscode 302 und einer MAC-Adresse 206 an den Druckserver 112. Der Druckauftrag kann über eine http-, eine https- oder eine andere Verbindung übertragen werden.
  • Bei Block 514 empfängt der Druckserver den Druckauftrag von der Arbeitsstation 108, der durch den Drucktreiber 304 verarbeitet wurde. Der Druckauftrag enthält eine Kopie des Authentifizierungscodes 302. Das Authentifizierungsmodul 120 auf dem Druckserver 112 überprüft den Authentifizierungscode zum Verifizieren von dessen Gültigkeit und daher der Gültigkeit des Druckauftrags. Wenn der Authentifizierungscode fehlt, abgelaufen ist oder anderweitig ungültig ist, wird der Druckauftrag abgebrochen. Optional kann die MAC-Adresse 206 überprüft werden, um zu verifizieren, daß der Laptop innerhalb des Hotels 100, des Hotelzimmers 102 oder einer anderen erforderlichen Position vorhanden ist.
  • Bei Block 516 spult der Druckserver den Druckauftrag auf den Drucker 110 des Gastes. Der Gast kann eine Anzahl von Dokumenten zum Drucken aufweisen; dementsprechend werden die Blöcke 510 bis 516 wiederholt.
  • Bei Block 518 läuft bei einer Implementierung die Gültigkeit des Authentifizierungscodes 302 des Gastes am Ende der Periode ab, für die der Gast zugestimmt hat, für Druckdienste zu zahlen. Alternativ läuft der Authentifizierungscode beim Austreten des Gastes aus dem Hotel oder dem Büropark aus.
  • Zusammenfassend ist der Gast durch Ausstatten eines Computers eines Gastes mit einem Authentifizierungscode, einem Drucktreiber und einem Tormonitor in der Lage, über ein Netzwerk an einem Drucker zu drucken, der in dem Hotelzimmer, dem Kurzzeitbüro oder einer anderen Position des Gastes installiert ist. Da der Authentifizierungscode in einem Druckauftrag umfaßt ist, der an den Druckserver gesendet wird, kann ein Authentifizierungsmodul innerhalb des Druckservers bestimmen, ob der Druckauftrag legitim ist und authentifiziert werden sollte. Wenn der Druckauftrag gültig ist, wird der Druckauftrag über das Netzwerk an den Drucker in dem Zimmer des Gastes gesendet. Dementsprechend werden inkorrekte Druckkosten, inkorrekt geleitete Druckaufträge, Belästigungen durch Werbungen an Drucker in einem Netzwerk und andere unerwünschte Aktivitäten verhindert.

Claims (18)

1. Druckserver (112) zum Verarbeiten eines Druckauftrags (312), der durch eine Arbeitsstation (108) gesendet wird, wobei der Druckserver (112) folgende Merkmale aufweist:
ein Druckereinrichtungsmodul (114) zum Liefern eines Drucktreibers (304) für eine Installation auf der Arbeitsstation (108); und
ein Authentifizierungsmodul (120) zum Liefern eines Authentifizierungscodes (302) an die Arbeitsstation (108) und zum Überprüfen des Druckauftrags (312), der durch die Arbeitsstation (108) gesendet wurde, um eine Gültigkeit einer Kopie des Authentifizierungscodes (302) zu bestimmen, die an den Druckauftrag (312) angebracht ist.
2. Druckserver gemäß Anspruch 1, der ferner folgendes Merkmal aufweist:
eine Softwarebibliothek (116) zum Enthalten des Drucktreibers (304) und zumindest eines zusätzlichen Treibers.
3. Druckserver gemäß Anspruch 1 oder 2, der ferner folgendes Merkmal aufweist:
eine Webseitenschnittstelle (202) zum Erhalten von Informationen von der Arbeitsstation (108) zum Anzeigen eines bevorzugten Drucktreibers (304), der an die Arbeitsstation (108) gesendet werden soll.
4. Druckserver gemäß einem der Ansprüche 1 bis 3, der ferner folgendes Merkmal aufweist:
eine Webseite (202) zum Vorlegen eines Fragebogens (304) an einen Benutzer der Arbeitsstation (108).
5. Druckserver gemäß einem der Ansprüche 1 bis 4, der ferner folgendes Merkmal aufweist:
eine MAC-Adresse (206), die von der Arbeitsstation (108) an den Druckserver (112) übertragen wird, um bei der Authentifizierung der Arbeitsstation (108) zu helfen.
6. Verfahren zum Drucken, das folgende Schritte aufweist:
Anbringen einer Arbeitsstation an ein LAN (505);
Herunterladen und Installieren eines Drucktreibers an der Arbeitsstation (508);
Herunterladen (506) eines Authentifizierungscodes (302) auf die Arbeitsstation (108);
Senden eines Druckauftrags (312), der den Authentifizierungscode (302) enthält, von der Arbeitsstation (108) an den Druckserver (112);
Verifizieren der Gültigkeit (514) des Authentifizierungscodes (302); und
Senden (516) des Druckauftrags (312) von dem Druckserver (112) an einen Drucker (110).
7. Verfahren gemäß Anspruch 6, das ferner folgende Schritte aufweist:
Erhalten (504) von Informationen über die Arbeitsstation (108); und
Verwenden der Informationen zum Auswählen (508) des Drucktreibers (304) aus einer Bibliothek (116).
8. Verfahren gemäß Anspruch 6 oder 7, das ferner folgenden Schritt aufweist:
Verwenden einer MAC-Adresse, um beim Authentifizieren von Druckaufträgen von einer Arbeitsstation zu helfen.
9. Verfahren gemäß einem der Ansprüche 6 bis 8, das ferner folgenden Schritt aufweist:
Verwenden einer Webseite, um einen Fragebogen an einen Benutzer der Arbeitsstation vorzulegen.
10. Verfahren zum Authentifizieren eines Druckauftrags, das folgende Schritte aufweist:
Herunterladen und Installieren eines Drucktreibers (304) auf einer Arbeitsstation;
Herunterladen eines Authentifizierungscodes auf die Arbeitsstation (108);
Senden eines Druckauftrags, der den Authentifizierungscode enthält, von der Arbeitsstation (108) zu einem Druckserver;
Verifizieren einer Gültigkeit des Authentifizierungscodes; und
Senden des Druckauftrags an einen Drucker.
11. Verfahren gemäß Anspruch 10, das ferner folgenden Schritt aufweist:
Sammeln von Informationen von der Arbeitsstation (108), um einen bevorzugten Drucktreiber anzuzeigen, der an die Arbeitsstation gesendet werden soll.
12. Verfahren gemäß Anspruch 10 oder 11, das ferner folgenden Schritt aufweist:
Verwenden einer MAC-Adresse, um beim Authentifizieren zu helfen, daß der Druckauftrag von einer autorisierten Position aus gesendet wurde.
13. Prozessorlesbares Medium, das prozessorausführbare Befehle auf demselben aufweist, die, wenn sie durch einen Computer ausgeführt werden, den Computer zu folgenden Schritten veranlassen:
Herunterladen und Installieren (508) eines Drucktreibers (304) auf einer Arbeitsstation (108);
Herunterladen und Installieren (506) eines Authentifizierungscodes (302) auf der Arbeitsstation (108);
Senden eines Druckauftrags (312), der den Authentifizierungscode (302) enthält, von der Arbeitsstation (108) an einen Druckserver (112);
Verifizieren der Gültigkeit (514) des Authentifizierungscodes (302) unter Verwendung eines Authentifizierungsmoduls (120) auf dem Druckserver (112); und
Senden (516) des Druckauftrags (312) von dem Druckserver (112) an einen Drucker (110)
14. Prozessorlesbares Medium gemäß Anspruch 13, das ferner folgende Befehle aufweist, die den Prozessor zu folgendem Schritt veranlassen:
Sammeln (504) von Informationen von der Arbeitsstation (108), um einen bevorzugten Drucktreiber (304) anzuzeigen, um an die Arbeitsstation (108) gesendet zu werden.
15. Prozessorlesbares Medium gemäß Anspruch 13 oder 14, das ferner folgende Befehle aufweist, die den Prozessor zu folgenden Schritten veranlassen:
Erhalten (504) von Informationen über die Arbeitsstation (108); und
Verwenden (508) der Informationen zum Auswählen (508) des Drucktreibers (304) aus einer Bibliothek (116).
16. Prozessorlesbares Medium gemäß einem der Ansprüche 13 bis 15, das ferner folgende Befehle aufweist, die den Prozessor zu folgendem Schritt veranlassen:
Verwenden einer MAC-Adresshilfe beim Erkennen einer Position der Arbeitsstation.
17. Prozessorlesbares Medium gemäß einem der Ansprüche 13 bis 16, das ferner Befehle aufweist, die den Prozessor zu folgendem Schritt veranlassen:
Erhalten von Informationen über die Arbeitsstation aus Feldern, die durch einen Browser an die Arbeitsstation gesendet werden.
18. Druckserver (112), der folgende Merkmale aufweist:
ein Druckereinrichtungsmodul zum Liefern eines Drucktreibers für eine Installation auf einer Arbeitsstation; und
ein Authentifizierungsmodul zum Liefern eines Authentifizierungscodes an die Arbeitsstation und zum Prüfen eines Druckauftrags, der durch den Drucktreiber verarbeitet und von der Arbeitsstation gesendet wurde, um eine Gültigkeit des Authentifizierungscodes zu bestimmen, der an den Druckauftrag angebracht ist.
DE10245479A 2001-10-09 2002-09-30 Druckserver zum Verarbeiten eines Druckauftrags, Verfahren zum Drucken eines Dokuments und prozessorlesbares Medium Expired - Fee Related DE10245479B4 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/004,173 US20030069915A1 (en) 2001-10-09 2001-10-09 Method for authenticating mobile printer users
US10/004,173 2001-10-09

Publications (2)

Publication Number Publication Date
DE10245479A1 true DE10245479A1 (de) 2003-07-03
DE10245479B4 DE10245479B4 (de) 2006-10-19

Family

ID=21709527

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10245479A Expired - Fee Related DE10245479B4 (de) 2001-10-09 2002-09-30 Druckserver zum Verarbeiten eines Druckauftrags, Verfahren zum Drucken eines Dokuments und prozessorlesbares Medium

Country Status (4)

Country Link
US (1) US20030069915A1 (de)
JP (1) JP2003186661A (de)
DE (1) DE10245479B4 (de)
GB (1) GB2384071B (de)

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7484211B2 (en) * 2001-11-13 2009-01-27 Seiko Epson Corporation Remote printing system
US20080320296A1 (en) * 2004-12-07 2008-12-25 Airprint Networks, Inc. Methods and systems for secure remote mobile printing
US20090000969A1 (en) * 2004-12-07 2009-01-01 Airprint Networks, Inc. Media cartridge and method for mobile printing
US7321435B2 (en) * 2002-02-11 2008-01-22 Hewlett-Packard Development Company, L.P. System and method for authorizing printing services
US20040131072A1 (en) * 2002-08-13 2004-07-08 Starent Networks Corporation Communicating in voice and data communications systems
US20040203693A1 (en) * 2002-09-18 2004-10-14 Dell Products L.P. Over the air firmware and policy programming
US20040057072A1 (en) * 2002-09-23 2004-03-25 Borchers Gregory E. Network printer driver pre-configuration for downloading and installation
US7617502B2 (en) * 2002-11-06 2009-11-10 Scientific-Atlanta, Llc Managing peripheral device drivers
EP1435596A1 (de) * 2003-01-02 2004-07-07 Toshiba Corporation System und Verfahren zur Bereitstellung von auf Gebühren basierenden Dataendiensten für mobile Benutzer
US20040193751A1 (en) * 2003-01-02 2004-09-30 Harpreet Singh System and method for providing fee-based data services
US20040193752A1 (en) * 2003-01-02 2004-09-30 Harpreet Singh System and method for providing fee-based data services
CN1817012A (zh) * 2003-06-03 2006-08-09 思达伦特网络公司 用于总线上通信的系统和方法
TWI350686B (en) * 2003-07-14 2011-10-11 Nagravision Sa Method for securing an electronic certificate
US7617443B2 (en) * 2003-08-04 2009-11-10 At&T Intellectual Property I, L.P. Flexible multiple spreadsheet data consolidation system
DE102004007994B4 (de) * 2004-02-18 2007-07-12 Infineon Technologies Ag Verfahren zum Zuweisen von Zugriffsrechten an ein Peripheriegerät
JP4530793B2 (ja) * 2004-02-18 2010-08-25 株式会社リコー 画像形成装置、情報処理装置、情報処理システム、認証方法、認証プログラム及び記録媒体
US20080084578A1 (en) * 2004-12-07 2008-04-10 Airprint Networks, Inc. Quality of service methods and systems for mobile printing
US20060164676A1 (en) * 2004-12-07 2006-07-27 Airprint Networks, Inc. Subscriber service and micro-printer for remote, mobile printing
US8041824B1 (en) 2005-04-14 2011-10-18 Strauss Acquisitions, L.L.C. System, device, method and software for providing a visitor access to a public network
US8490093B2 (en) 2006-02-03 2013-07-16 Microsoft Corporation Managed control of processes including privilege escalation
JP4986689B2 (ja) * 2006-05-22 2012-07-25 キヤノン株式会社 情報処理装置、印刷システム、ジョブ処理方法及びプログラム
WO2009046336A2 (en) * 2007-10-05 2009-04-09 Airprint Networks, Inc. Methods and systems for mobile printing
US8988706B2 (en) * 2010-04-22 2015-03-24 Ricoh Company, Ltd. Printer data collection cable
EP2810206A4 (de) * 2012-01-31 2015-11-11 Hewlett Packard Development Co Auswahl einer konfigurationsverbindung für den empfang von aktivierungsdaten
JP5847139B2 (ja) * 2013-08-16 2016-01-20 株式会社沖データ 画像形成システム
JP6436677B2 (ja) * 2014-08-07 2018-12-12 キヤノン株式会社 画像形成装置、画像形成装置の制御方法、及びプログラム
EP4354274A3 (de) * 2014-10-03 2024-07-03 Avery Dennison Retail Information Services LLC Startwizard für einen anpassbaren lebensmittelfrischedrucker
JP6350273B2 (ja) * 2014-12-26 2018-07-04 京セラドキュメントソリューションズ株式会社 ユーザー識別無線通信システム
CN105554094B (zh) * 2015-12-11 2019-03-08 北京奇虎科技有限公司 数据交互方法及装置
JP7331532B2 (ja) * 2019-07-30 2023-08-23 京セラドキュメントソリューションズ株式会社 情報処理システム、情報処理装置、および情報処理方法
JP7400324B2 (ja) * 2019-10-11 2023-12-19 株式会社リコー 情報処理システム、サービス提供装置、情報処理方法及びプログラム

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5956715A (en) * 1994-12-13 1999-09-21 Microsoft Corporation Method and system for controlling user access to a resource in a networked computing environment
US5818936A (en) * 1996-03-15 1998-10-06 Novell, Inc. System and method for automically authenticating a user in a distributed network system
US6163383A (en) * 1996-04-17 2000-12-19 Fuji Xerox Co., Ltd. Method for providing print output security in a multinetwork environment
US5913025A (en) * 1996-11-14 1999-06-15 Novell, Inc. Method and apparatus for proxy authentication
JPH10161823A (ja) * 1996-11-27 1998-06-19 Nec Corp 印刷システム
US6275941B1 (en) * 1997-03-28 2001-08-14 Hiatchi, Ltd. Security management method for network system
JP4478222B2 (ja) * 1997-09-24 2010-06-09 キヤノン株式会社 画像形成システム、画像形成装置及びその制御方法
US6385728B1 (en) * 1997-11-26 2002-05-07 International Business Machines Corporation System, method, and program for providing will-call certificates for guaranteeing authorization for a printer to retrieve a file directly from a file server upon request from a client in a network computer system environment
US6314521B1 (en) * 1997-11-26 2001-11-06 International Business Machines Corporation Secure configuration of a digital certificate for a printer or other network device
US6202147B1 (en) * 1998-06-29 2001-03-13 Sun Microsystems, Inc. Platform-independent device drivers
US6424424B1 (en) * 1999-01-19 2002-07-23 Hewlett-Packard Company Method and apparatus for automatic installation of shared printers over a network
US6230266B1 (en) * 1999-02-03 2001-05-08 Sun Microsystems, Inc. Authentication system and process
US6542892B1 (en) * 1999-04-07 2003-04-01 Hewlett-Packard Development Company, L.P. Configuring a client for a printer using electronic mail
US6714964B1 (en) * 1999-11-12 2004-03-30 Mimeo.Com System, method and recordable medium for printing services over a network
US7286250B2 (en) * 2000-04-27 2007-10-23 Canon Kabushiki Kaisha Print control apparatus and method, and print system
CN1252581C (zh) * 2000-10-11 2006-04-19 卓信科技有限公司 保密文件和/或认证文件的远控打印
US7636757B2 (en) * 2000-12-15 2009-12-22 Canon Kabushiki Kaisha Printing over the internet
JP2002196921A (ja) * 2000-12-22 2002-07-12 Alps Electric Co Ltd 印刷システム
EP1241562A1 (de) * 2001-03-16 2002-09-18 Richler Graphics Ltd Drucksteuerung auf einem Netzwerk
US7454482B2 (en) * 2001-06-28 2008-11-18 Canon Information Systems, Inc. Print queue manager

Also Published As

Publication number Publication date
GB2384071A (en) 2003-07-16
DE10245479B4 (de) 2006-10-19
GB2384071B (en) 2005-03-23
JP2003186661A (ja) 2003-07-04
GB0222301D0 (en) 2002-10-30
US20030069915A1 (en) 2003-04-10

Similar Documents

Publication Publication Date Title
DE10245479B4 (de) Druckserver zum Verarbeiten eines Druckauftrags, Verfahren zum Drucken eines Dokuments und prozessorlesbares Medium
DE69820855T2 (de) Automatische Konfiguration eines Netzwerkdruckers
DE69731965T2 (de) Zugriff auf rechnerbetriebsmittel von aussen durch eine firewall
DE69820413T2 (de) Gebraucherschnittstelle für einen drucker/kopierer, an einer entfernten stelle eines internet/intranetzes
DE60130341T2 (de) Fernnetzwerkdrucken
DE602004012870T2 (de) Verfahren und system zur benutzerauthentifizierung in einer benutzer-anbieterumgebung
DE60309553T2 (de) Verfahren und Vorrichtungen zur Gesamtbenutzung eines Netzwerkbetriebsmittels mit einem Benutzer ohne Zugang
DE102012214134B4 (de) Serversystem und steuerverfahren von diesem, sowie programm
DE102007033615B4 (de) Verfahren und Vorrichtung zum Umwandeln von Authentisierungs-Token zur Ermöglichung von Interaktionen zwischen Anwendungen
DE69915441T2 (de) System und Verfahren für automatischen authentifizierten Zugang zu einer Mehrzahl von Netzbetreibern durch eine einzige Anmeldung
DE60029774T2 (de) Videokonferenzsystem
DE69806648T2 (de) Ferninstallation von computerbetriebssystemen
DE102016123651A1 (de) Autorisierungsserver, authentisierungskooperationssystem und programm
DE19954533A1 (de) Grafisches Schnittstellenverfahren und -System, um Einstellungen an mehrere Netzwerkeinheiten zu kopieren
DE60319056T2 (de) Methode und Gerät zur Bereitstellung von Informationen und Diensten bei Verhinderung des Missbrauchs derselben
DE60201045T2 (de) Druckersystem, Server, Druckerverfahren, Programm und Aufzeichnungsmedium
EP2820816B1 (de) Authentifizierungsverfahren für einen passagier und korrespondierende software
DE102004006951A1 (de) Aktualisieren einer Druckserversoftware basierend auf Aktualisierungs-E-Mails
DE10257428A1 (de) Steuerung von Software über Bündeln
DE112013007160T5 (de) Entwicklungsumgebungssystem, Entwicklungsumgebungsvorrichtung, Entwicklungsumgebungsbereitstellungsverfahren und Programm
DE102005015830A1 (de) System zum Verwalten einer Vorrichtung
DE60212969T3 (de) Verfahren und vorrichtung zum verfolgen des status eines betriebsmittels in einem system zur verwaltung der benutzung der betriebsmittel
DE112011102224B4 (de) Identitätsvermittlung zwischen Client- und Server-Anwendungen
DE112014007224T5 (de) Drucksystem, Verfahren und Programm
DE102014114585A1 (de) Verfahren zum Betreiben eines Bedienfelds für ein Produktionssystem sowie Steuervorrichtung für ein Produktionssystem

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8127 New person/name/address of the applicant

Owner name: HEWLETT-PACKARD DEVELOPMENT CO., L.P., HOUSTON, TE

8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee