JP2004110561A - 印刷制御システム、クライアント装置、及びプリンタ - Google Patents
印刷制御システム、クライアント装置、及びプリンタ Download PDFInfo
- Publication number
- JP2004110561A JP2004110561A JP2002273888A JP2002273888A JP2004110561A JP 2004110561 A JP2004110561 A JP 2004110561A JP 2002273888 A JP2002273888 A JP 2002273888A JP 2002273888 A JP2002273888 A JP 2002273888A JP 2004110561 A JP2004110561 A JP 2004110561A
- Authority
- JP
- Japan
- Prior art keywords
- print job
- data
- job
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
【課題】1つのジョブに付き複数回の印刷を防止することができ、安全性に優れた印刷制御システムを提供することにある。
【解決手段】クライアントPC1は、認証要求データをプリンタ2に送信し、プリンタ2が更に認証サーバ3へ送信する。認証サーバ3が印刷ジョブの実行許可を与えると、プリンタ2は受理データを生成し、保存し、クライアントPC1へ送信する。クライアントPC1は、上記の受理データと印刷データとを結合した認証済ジョブデータを生成し、プリンタ2へ送信する。プリンタ2は、認証済ジョブデータから受理データを抽出し、保存しておいた受理データと比較する。両者が一致した場合に印刷ジョブを実行し、その後、受理データと共に印刷データを破棄するので、同じ印刷ジョブが再度実行されることが無くなる。
【選択図】図5
【解決手段】クライアントPC1は、認証要求データをプリンタ2に送信し、プリンタ2が更に認証サーバ3へ送信する。認証サーバ3が印刷ジョブの実行許可を与えると、プリンタ2は受理データを生成し、保存し、クライアントPC1へ送信する。クライアントPC1は、上記の受理データと印刷データとを結合した認証済ジョブデータを生成し、プリンタ2へ送信する。プリンタ2は、認証済ジョブデータから受理データを抽出し、保存しておいた受理データと比較する。両者が一致した場合に印刷ジョブを実行し、その後、受理データと共に印刷データを破棄するので、同じ印刷ジョブが再度実行されることが無くなる。
【選択図】図5
Description
【0001】
【発明の属する技術分野】
本発明は、印刷制御システム、クライアント装置、及びプリンタに関し、特に、ネットワークに接続されたプリンタからの印刷を制御する印刷制御システムと、該印刷制御システムに用いられるクライアント装置及びプリンタとに関する。
【0002】
【従来の技術】
従来、ユーザの認証情報を格納したデータベースを備えることにより、プリントサーバを経由せずにユーザの印刷を制限することができるネットワークプリンタが提案されている(特許文献1参照)。このようなプリンタが複数存在する場合には、プリンタ毎にデータベースの設定が必要となり作業効率が悪い。
【0003】
この問題を解決するために、認証情報を予め印刷データに格納しておき、プリンタは受信した印刷データから認証情報を抽出し、認証サーバに問い合わせ行うシステムが提案されている(特許文献2参照)。このシステムでは、プリンタが複数存在する場合でも、各プリンタが認証サーバへ問い合わせを行うため、認証設定は認証サーバ上で集中的に行うことができる。
【0004】
【特許文献1】
特開平8−31468号公報
【特許文献2】
特開2001−014123号公報
【0005】
【発明が解決しようとする課題】
しかしながら、特開2001−014123号公報に記載されたシステムでは、ユーザ情報及びパスワード等の認証情報を印刷データに含め、プリンタがその認証情報を認証サーバへ照会することによって認証を行っている。このため、印刷データが第三者に傍受された場合には、第三者はパスワードを知らなくても傍受した印刷データをそのまま送信するだけで、同じ文書を印刷することができる、という問題がある。
【0006】
本発明は、上記問題を解決すべく成されたものであり、本発明の目的は、1つのジョブに付き複数回の印刷を防止することができ、安全性に優れた印刷制御システムを提供することにある。
【0007】
【課題を解決するための手段】
上記目的を達成するために請求項1に記載の発明は、印刷ジョブの実行を要求するクライアント装置と、印刷ジョブ毎に印刷ジョブを実行するための認証を与える認証サーバと、該認証サーバで認証された印刷ジョブを実行するプリンタと、がネットワークで接続され認証の可否により印刷を制御する印刷制御システムであって、前記プリンタは、前記クライアント装置から送信されたジョブデータが、前記認証サーバで認証された印刷ジョブに係るジョブデータか否かを判断し、認証された印刷ジョブである場合には該印刷ジョブを実行して前記ジョブデータを破棄し、認証された印刷ジョブでない場合又は認証の有効期限が経過した場合には該印刷ジョブを実行せずに前記ジョブデータを破棄する、ことを特徴とする。
【0008】
請求項1に記載の印刷制御システムでは、印刷要求(ジョブ)毎に認証を行い、クライアント装置から送信されたジョブデータが、認証サーバで認証された印刷ジョブに係るジョブデータか否かをプリンタで判断し、認証された印刷ジョブである場合には該印刷ジョブを実行して、正規に印刷した時点でそのジョブデータを破棄するので、印刷が完了したジョブについて再度印刷が行われることが無い。即ち、安全性に優れた印刷制御システムを提供することができる。また、認証された印刷ジョブでない場合又は認証の有効期限が経過した場合にも、該印刷ジョブを実行せずにジョブデータを破棄するので、第三者により偽造又は傍受されたジョブデータに基づいて印刷が行われるのを防止することができる。
【0009】
上記の印刷制御システムにおいて、クライアント装置は、認証サーバで印刷ジョブが認証された場合に、ジョブデータをプリンタに送信するように構成することができる。認証とジョブデータの送信とを別々に行うことで、ユーザ固有のパスワード等を第3者に盗まれることが無い。
【0010】
また、上記の印刷制御システムにおいて、プリンタは、認証サーバで印刷ジョブが認証された場合に認証データを生成し、該認証データをクライアント装置に送信すると共に、該認証データを記憶するように構成することができる。これにより、ジョブデータに含まれる認証データと記憶された認証データとを照合して、認証サーバで認証された印刷ジョブに係るジョブデータか否かを判断することができる。
【0011】
請求項1に係るシステムを構成可能なプリンタは、印刷ジョブ毎に印刷ジョブを実行するための認証を与える認証サーバ及び印刷ジョブの実行を要求するクライアント装置とネットワークで接続され、該認証サーバで認証された印刷ジョブを実行するプリンタであって、前記クライアント装置から送信されたジョブデータが、認証サーバで認証された印刷ジョブに係るジョブデータか否かを判断し、認証された印刷ジョブである場合には該印刷ジョブを実行して前記ジョブデータを破棄し、認証された印刷ジョブでない場合又は認証の有効期限が経過した場合には該印刷ジョブを実行せずに前記ジョブデータを破棄する、ことを特徴とする。
【0012】
また、請求項1に係るシステムを構成可能なクライアント装置は、印刷ジョブ毎に印刷ジョブを実行するための認証を与える認証サーバ及び該認証サーバで認証された印刷ジョブを実行するプリンタとネットワークで接続され、印刷ジョブの実行を要求するクライアント装置であって、前記認証サーバで印刷ジョブが認証された場合にジョブデータを前記プリンタに送信することを特徴とする。
【0013】
上記目的を達成するために請求項7に記載の発明は、印刷ジョブの実行を要求するクライアント装置と、印刷ジョブ毎に印刷ジョブを実行するための認証を与える認証サーバと、該認証サーバで認証された印刷ジョブを実行するプリンタと、がネットワークで接続された印刷制御システムであって、前記プリンタは、前記クライアント装置の要求に応じて印刷ジョブを該プリンタで実行するための仮認証を行い、前記クライアント装置から送信されたジョブデータが、仮認証された印刷ジョブに係るジョブデータか否かを判断し、仮認証された印刷ジョブである場合に認証サーバに認証を要求し、前記認証サーバにより印刷ジョブが認証された場合には該印刷ジョブを実行して前記ジョブデータを破棄し、認証されない場合、仮認証された印刷ジョブでない場合、又は仮認証の有効期限が経過した場合には該印刷ジョブを実行せずに前記ジョブデータを破棄する、ことを特徴とする。
【0014】
請求項7に記載の印刷制御システムでは、印刷要求(ジョブ)毎に仮認証を行い、クライアント装置から送信されたジョブデータが、仮認証された印刷ジョブに係るジョブデータか否かをプリンタで判断する。そして、仮認証された印刷ジョブである場合には認証サーバに認証を要求し、認証サーバにより印刷ジョブが認証された場合には該印刷ジョブを実行して、正規に印刷した時点でそのジョブデータを破棄するので、印刷が完了したジョブについて再度印刷が行われることが無い。即ち、安全性に優れた印刷制御システムを提供することができる。また、認証されない場合、仮認証された印刷ジョブでない場合、又は仮認証の有効期限が経過した場合にも、該印刷ジョブを実行せずにジョブデータを破棄するので、第三者により偽造又は傍受されたジョブデータに基づいて印刷が行われるのを防止することができる。
【0015】
また、プリンタに仮認証を行わせるので、認証サーバでの認証が行われる前にジョブデータをプリンタへ送信することが可能となり、認証サーバが遠隔地にある場合や通信速度が低い場合など認証に時間を要する場合でも連続作業が可能で、クライアント装置での処理効率低下を防止することができる。
【0016】
請求項7に係るシステムを構成可能なプリンタは、印刷ジョブ毎に印刷ジョブを実行するための認証を与える認証サーバ及び印刷ジョブの実行を要求するクライアント装置とネットワークで接続され、該認証サーバで認証された印刷ジョブを実行するプリンタであって、前記クライアント装置の要求に応じて印刷ジョブを該プリンタで実行するための仮認証を行い、前記クライアント装置から送信されたジョブデータが、仮認証された印刷ジョブに係るジョブデータか否かを判断し、仮認証された印刷ジョブである場合に認証サーバに認証を要求し、前記認証サーバにより印刷ジョブが認証された場合には該印刷ジョブを実行して前記ジョブデータを破棄し、認証されない場合又は認証の有効期限が経過した場合には該印刷ジョブを実行せずに前記ジョブデータを破棄する、ことを特徴とする。
【0017】
請求項7に係るシステムを構成可能なクライアント装置は、印刷ジョブ毎に印刷ジョブを実行するための認証を与える認証サーバ及び該認証サーバで認証された印刷ジョブを実行するプリンタとネットワークで接続され、印刷ジョブの実行を要求するクライアント装置であって、前記プリンタに印刷ジョブを該プリンタで実行するための仮認証要求を送信し、該印刷ジョブが仮認証された場合にジョブデータを該プリンタに送信することを特徴とする。
【0018】
上記のクライアント装置においては、印刷ジョブの実行を要求する処理とは非同期で他の処理を実行するスプーラを更に備えていることが好ましい。プリンタとのやり取りをスプーラを介して行うことで、認証要求と次の印刷要求等の他の処理を非同期で行うことが可能となる。
【0019】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態を詳細に説明する。
(第1の実施の形態)
本実施の形態に係る印刷制御システムは、図1に示すように、印刷ジョブの実行を要求するクライアントとしてのユーザ端末(クライアントPC)1、印刷ジョブを実行するプリンタ2、及び印刷ジョブ毎に印刷ジョブを実行要求を認証する認証サーバ3が、ネットワーク4を介して接続されている。なお、1台のプリンタ2がネットワーク4に接続されている場合を図示したが、複数台のプリンタ2がネットワーク4に接続されていてもよい。
【0020】
クライアントPC1は、図2に示すように、一般的なパーソナル・コンピュータと同様に、CPU10、RAM12、後述する処理ルーチンを記憶したROM14を備える外、マウス、キーボード等の操作入力手段やディスプレイ等の表示手段からなるユーザ・インターフェイス(UI)16、ネットワークに接続して通信を行うためのネットワークインターフェイス(I/F)18、及びスプーラ20を備えている。スプーラ20は、クライアントPC1上で動作するオペレーティング・システムの一部であり、これを用いて印刷データの非同期転送が可能である。これらはバスにより相互に接続されている。
【0021】
プリンタ2は、プリントサーバとしての機能を併せ持ち、図3に示すように、出力装置28を備える外、CPU22、RAM24、後述する処理ルーチンを記憶したROM26、UI30、ネットワークI/F32、及び計時手段34を備えている。これらはバスにより相互に接続されている。
【0022】
認証サーバ3は、図4に示すように、一般的なパーソナル・コンピュータと同様に、CPU36、RAM38、後述する処理ルーチンを記憶したROM40を備える外、ユーザ名やパスワード等の認証用のユーザ情報を格納したデータベース42及びネットワークI/F44を備えている。これらはバスにより相互に接続されている。
【0023】
上記の印刷制御システムでは、図5に示すように、クライアントPC1は、印刷ジョブの認証を要求するための認証要求データをプリンタ2に送信し、プリンタ2が認証要求データを認証サーバ3へ送信する。図9に示すように、この認証要求データ50は、ユーザ名501とパスワード502とで構成されている。
【0024】
この認証要求に対して認証サーバ3が印刷ジョブの実行許可を与えると、プリンタ2は受理データを生成し、これを保存すると共にクライアントPC1へ送信する。ここでいう受理データは、認証サーバ3で印刷ジョブが認証された場合に与えられる認証データ、即ち、印刷ジョブの実行を許可する旨を表すデータである。図10に示すように、受理データ60は、受付ID601、受付時刻602、有効期限603、及びワンタイム・パスワード604を含んでいる。ワンタイム・パスワード604は、認証された印刷ジョブについて1回に限り使用されるパスワードである。
【0025】
クライアントPC1は、上記の受理データと印刷データとを結合した認証済ジョブデータを生成し、プリンタ2へ送信する。図11に示すように、認証済ジョブデータ61は、上記の受理データ60と印刷データ51とで構成されている。プリンタ2は、受信した認証済ジョブデータから受理データを抽出し、保存しておいた受理データと比較して、両者が一致した場合に印刷ジョブを実行する。そして、印刷ジョブを実行した後に、受理データと共に印刷データを破棄する。これにより、同じ印刷ジョブが再度実行されることが無くなる。
【0026】
次に、クライアントPC1、プリンタ2、及び認証サーバ3の各々で実行される印刷制御処理のルーチンについて説明する。まず、図6を参照してクライアントPC1の処理ルーチンについて説明する。
【0027】
ステップ100で、印刷要求があったか否かを繰り返し判断する。印刷要求は、オペレータがクライアントPC1のUI16の入力手段を介して入力する。印刷要求があった場合には、ステップ102で、印刷要求時にオペレータが入力したユーザ名とパスワードとから認証要求データを生成し、ステップ104で、ネットワークI/F18を介してプリンタ2へ送信する。
【0028】
認証要求データはプリンタ2から認証サーバ3に送信され、認証サーバ3で認証判定が行われる。認証サーバ3では、図8に示すように、ステップ300で認証要求データが受信されたと判断されると、ステップ302で、プリンタ2から送信された認証要求データに基づいて認証判定が行われる。データベース42に記憶されたユーザ管理テーブルを参照し、ユーザ管理テーブルに登録されたパスワードと認証要求データに含まれるパスワードとが一致するか否かにより判定が行われ、パスワードが一致した場合に認証が許可される。そして、ステップ304で、判定結果がネットワークI/F44を介してプリンタ2へ送信され、ルーチンが終了する。
【0029】
ここで、判定結果が“拒否“(認証NG)である場合には、クライアントPC1に認証エラーである旨が通知される(認証NG通知)。従って、ステップ106で、認証NG通知があったか否かを判断し、認証NG通知があった場合には、ステップ108で、UI16の表示手段に認証エラーである旨を表示して(認証エラー表示)、ルーチンを終了する。
【0030】
一方、判定結果が”許可“(認証OK)である場合には、プリンタ2で受理データが生成され、クライアントPC1に送信される。従って、認証NG通知が無い場合には、ステップ110で、受理データを受信したか否かを判断する。受理データを受信していない場合には、ステップ106に戻って、認証NG通知が在ったか否かを再度判断する。
【0031】
ステップ110で、受理データを受信したと判断した場合には、ステップ112で、図示しないアプリケーション・プログラム等からの要求により印刷データを生成し、次のステップ114で、受理データ及び印刷データを含む認証済ジョブデータを生成する。そして、ステップ116で、認証済ジョブデータをプリンタ2へ送信し、ステップ118で、UI16の表示手段にジョブデータ送信終了メッセージを表示する。
【0032】
プリンタ2では、認証済ジョブデータから受理データを抽出し、RAM24に保存されている受理データと照合する。ここで、照合結果が”不正”(照合NG)と判定された場合には、クライアントPC1に受理データが不正である旨が通知される(照合NG通知)。従って、ステップ120で、照合NG通知があったか否かを判断し、照合NG通知があった場合には、ステップ122で、UI16の表示手段にデータが不正である旨のメッセージを表示して(不正データエラー表示)、ルーチンを終了する。照合NG通知が無い場合には、ステップ124で、印刷終了が指示されたか否かを判断し、印刷が終了していない場合には,ステップ100に戻って同じ処理を繰り返す。
【0033】
次に、図7を参照してプリンタ2の処理ルーチンについて説明する。上述した通り、印刷要求に応じて生成された認証要求データがプリンタ2へ送信される。ステップ200で、認証要求データを受信したか否かを繰り返し判断する。認証要求データを受信した場合には、ステップ202で、認証要求データを更に認証サーバ3に送信する。
【0034】
ステップ204では、認証サーバ3から判定結果を受信したか否かを繰り返し判断する。判定結果が受信されると、ステップ206で、今度はその結果が”許可“であるか否かが判断される。既に説明した通り、判定結果が“拒否“である場合には、ステップ208で、クライアントPC1に認証NG通知がなされ、ルーチンが終了する。
【0035】
一方、判定結果が”許可“である場合には、ステップ210で、受付ID,受付時刻、有効期限、ワンタイム・パスワードを含む受理データが生成される。生成された受理データは、ステップ212で、RAM24に保存され、ステップ214で、クライアントPC1に送信される。
【0036】
クライアントPC1において認証済ジョブデータが生成され、プリンタ2に送信されるので、ステップ216で、クライアントPC1から認証済ジョブデータを受信したか否かをデータを受信するまで繰り返し判断する。ステップ218で、受信した認証済ジョブデータから受理データを抽出し、ステップ220で、RAM24に保存されている受理データを読み出して、抽出された受理データを保存されている受理データと照合する。
【0037】
ステップ222で、照合結果が“正常“(照合OK)と判定されたか否かを判断する。“正常“と判定された場合には、ステップ226で、認証済ジョブデータから印刷データを抽出し、出力装置28において印刷データに基づく印刷処理を行う。そして、ステップ228で、印刷処理が完了した印刷データを破棄すると共に、RAM24に保存されている受理データを破棄して、ルーチンが終了する。
【0038】
ステップ222で、照合結果が”不正”と判定された場合には、上述した通り、クライアントPC1に照合NG通知をし、ステップ228で、印刷データ及び受理データを破棄して、ルーチンが終了する。認証には有効期限があり、計時手段34で計測した時間を基準にして有効期限がすでに経過していると判断された場合も”不正”であると判定する。なお、有効期限が経過した時点で、自動的に印刷データ及び受理データを破棄するようにしても、同様の効果を得ることができる。
【0039】
このように、受理データ及び印刷データは、クライアントPC1から送信された認証済ジョブデータが“正常“と判定され印刷が完了した場合、”不正”と判定された場合(有効期限が経過している場合を含む)のいずれの場合も破棄される。
【0040】
以上説明した通り、本実施の形態では、印刷要求(ジョブ)毎に認証を行い、正規に印刷した時点でそのジョブについての受理データ及び印刷データを破棄するので、印刷が完了したジョブについて再度印刷が行われることが無く、安全性に優れている。また、印刷完了後に第三者が不正に傍受した認証済ジョブデータをプリンタ2へ送信しても、これに含まれる受理データと一致するものは正規に印刷した時点で破棄され存在しないため、印刷は拒否される。
【0041】
加えて、プリンタ2が生成する受理データは、ジョブ毎に毎回異なるワンタイム・パスワードを含むものであり、偽造することは困難である。更に、ユーザ固有のパスワード等が印刷データと一緒に送信されないので、両方が同時に第三者に盗まれることが無い。従って、例えば、住民票等の個人のプライバシーに係わる機密文書、領収書等の課金に関する文書等、第三者に悪用される虞のある文書の出力に好適である。
【0042】
また、印刷データは認証サーバ3にて許可された場合にのみ生成され、認証済ジョブデータ6として送信されるため、印刷権限の無いユーザの印刷要求に対しては印刷データが生成されない。従って、不要な印刷データのネットワーク4への送出を防止でき、トラフィックを低減することができる。
【0043】
(第2の実施の形態)
第2の実施の形態に係る印刷制御システムは、クライアントPC、及びプリンタの各々における処理ルーチンが異なる以外は、第1の実施の形態に係る印刷制御システムと同様の構成であるため説明を省略する。
【0044】
この印刷制御システムでは、図12に示すように、クライアントPC1は、認証要求データと印刷データとを生成した後、これらを含むジョブデータをスプーラ20に格納する。即ち、図16に示すように、ジョブデータ52は、認証要求データ50と印刷データ51とで構成されている。
【0045】
スプーラ20は、ジョブデータから認証データを抽出し、抽出した認証データをプリンタ2に送信する。プリンタ2は、受信した認証データに基づいて仮受理データを生成し、保存すると共に、クライアントPC1に送信する。ここでいう仮受理データは、プリンタ2への印刷データの送信が許可された場合に与えられる仮認証データ、即ち、所定の印刷ジョブにつきプリンタ2の使用を許可する旨を表すデータである。図17に示すように、仮受理データ70は、仮受付ID701、仮受付時刻702、有効期限703、及びワンタイム・パスワード704を含んでいる。
【0046】
プリンタ2は、受信した仮受理データをスプーラ20に格納する。スプーラ20は、ジョブデータから印刷データを抽出し、印刷データと上記の仮受理データとを結合した仮認証済ジョブデータを生成して、プリンタ2へ送信する。この通り、ジョブデータをスプーラ20に格納し、これ以降の処理をスプーラ20に実行させることで、クライアントPC1の処理効率が向上する。
【0047】
図18に示すように、仮認証済ジョブデータ71は、上記の仮受理データ70と印刷データ51とで構成されている。プリンタ2は、受信した仮認証済ジョブデータから仮受理データを抽出し、保存しておいた仮受理データと比較して、両者が一致した場合に認証サーバ3に認証要求データを送信する。この認証要求に対して認証サーバ3が印刷ジョブの実行許可を与えると、プリンタ2は印刷ジョブを実行する。そして、印刷ジョブを実行した後に、仮受理データ、認証要求データと共に印刷データを破棄する。これにより、同じ印刷ジョブが再度実行されることが無くなる。
【0048】
次に、クライアントPC1、プリンタ2、及び認証サーバ3の各々で実行される印刷制御処理のルーチンについて説明する。まず、図13を参照してクライアントPC1の処理ルーチンについて説明する。
【0049】
ステップ400で、印刷要求があったか否かを繰り返し判断する。印刷要求があった場合には、ステップ402で、印刷要求時にオペレータが入力したユーザ名とパスワードとから認証要求データを生成する。次のステップ404で、図示しないアプリケーション・プログラム等からの要求により印刷データを生成し、ステップ406で、認証要求データ及び印刷データを含むジョブデータを生成する。そして、ステップ408で、ジョブデータをRAM12に保存し、ステップ410で、ジョブデータをスプーラ20に格納する。
【0050】
ステップ412で、スプーラ20は仮認証処理を実行する。即ち、図14に示すように、ステップ800で、ジョブデータが格納されたか否かを繰り返し判断し、ステップ802で、受信したジョブデータから認証要求データを抽出し、ステップ804で、これをプリンタ2へ送信する。次に、ステップ806で、仮受理データを受信したと判断すると、ステップ808で、RAM12からジョブデータを読み出し、ステップ810で、ジョブデータから印刷データを抽出する。そして、ステップ812で、仮受理データ及び印刷データを含む仮認証済ジョブデータを生成し、ステップ814で、仮認証済ジョブデータをプリンタ2へ送信して、ルーチンが終了する。
【0051】
次に、スプーラ20での仮認証処理が完了すると、ステップ414で、UI16の表示手段にジョブデータ送信終了メッセージを表示する。
【0052】
プリンタ2では、仮認証済ジョブデータから仮受理データを抽出し、RAM24に保存されている仮受理データと照合する。ここで、照合結果が”不正” と判定された場合には、クライアントPC1に仮受理データが不正である旨が通知される(照合NG通知)。従って、ステップ416で、照合NG通知があったか否かを判断し、照合NG通知があった場合には、ステップ418で、UI16の表示手段にデータが不正である旨のメッセージを表示して(不正データエラー表示)、ルーチンを終了する。
【0053】
プリンタ2での照合結果が”正常”と判定された場合には、認証要求データは、プリンタ2から認証サーバ3に送信され、第1の実施の形態と同様にして認証判定が行われる。そして、判定結果がネットワークI/F44を介してプリンタ2へ送信される。判定結果が“拒否“である場合には、クライアントPC1には、認証エラーである旨が通知される(認証NG通知)。
【0054】
従って、照合NG通知が無い場合には、ステップ420で、認証エラーである旨が通知されたか否かを判断し、認証NG通知があった場合には、ステップ422で、UI16の表示手段に認証エラーである旨を表示して(認証エラー表示)、ルーチンを終了する。そして、ステップ424で、印刷終了が指示されたか否かを判断し、印刷終了が指示された場合はルーチンを終了し、印刷が終了していない場合にはステップ400に戻って、同じ処理を繰り返す。
【0055】
次に、図15を参照してプリンタ2の処理ルーチンについて説明する。上述した通り、印刷要求に応じて生成された認証要求データがプリンタ2へ送信される。ステップ900で、認証要求データを受信したか否かを繰り返し判断する。認証要求データを受信した場合には、ステップ902で、認証要求データをRAM24に保存し、ステップ904で、認証要求データを元に、仮受付ID,仮受付時刻、有効期限、ワンタイム・パスワードを含む仮受理データを生成する。そして、ステップ906で、仮受理データをRAM24に保存し、ステップ908で、仮受理データをクライアントPC1に送信する。
【0056】
次のステップ910で、仮認証済ジョブデータを受信したか否かを繰り返し判断する。仮認証済ジョブデータを受信した場合には、ステップ912で、受信した仮認証済ジョブデータから仮受理データを抽出し、ステップ914で、RAM24に保存されている仮受理データを読み出して、抽出された仮受理データを保存されている仮受理データと照合する。
【0057】
そして、ステップ916で、照合結果が“正常“と判定されたか否かを判断する。“正常“と判定された場合には、ステップ920で、RAM24に保存されている認証要求データを読み出し、ステップ922で、認証要求データを認証サーバ3に送信する。一方、ステップ916で、照合結果が”不正”と判定された場合には、ステップ918で、上述した通り、クライアントPC1に照合NG通知をし、ステップ932で、印刷データを含む仮認証済みジョブデータを破棄すると共に、RAM24に保存されている認証データ及び仮受理データを破棄する。
【0058】
なお、仮認証には有効期限があり、計時手段34で計測した時間を基準にして有効期限がすでに経過していると判断された場合も”不正”であると判定する。
【0059】
次のステップ924では、認証サーバ3からの判定結果が受信されたか否かが判断される。判定結果が受信されると、ステップ926で、今度はその結果が”許可“であるか否かが判断される。既に説明した通り、判定結果が“拒否“である場合には、ステップ928で、クライアントPC1に認証NG通知がなされる。
【0060】
一方、判定結果が”許可“である場合には、ステップ930で、仮認証済ジョブデータから印刷データを抽出し、出力装置28において印刷データに基づく印刷処理を行う。そして、ステップ932で、印刷処理が完了した印刷データを破棄すると共に、RAM24に保存されている認証データ及び仮受理データを破棄する。
【0061】
このように、認証データ、仮受理データ、及び印刷データは、クライアントPC1から送信された仮受理データが”正常”と判定され且つ認証の結果”許可“と判定され印刷が完了した場合、仮受理データが”不正”と判断された場合(有効期限が経過している場合を含む)、認証の結果”拒否“と判断された場合のいずれの場合も破棄される。
【0062】
以上説明した通り、本実施の形態では、印刷要求(ジョブ)毎に仮認証を行い、正規に印刷した時点でそのジョブについての認証要求データ、仮受理データ、及び印刷データを破棄するので、印刷が完了したジョブについて再度印刷が行われることが無く、安全性に優れている。また、印刷完了後に第三者が不正に傍受した仮認証済ジョブデータをプリンタ2へ送信しても、これに含まれる仮受理データと一致するものは正規に印刷した時点で破棄され存在しないため、印刷は拒否される。
【0063】
加えて、プリンタ2が生成する仮受理データは、ジョブ毎に毎回異なるワンタイム・パスワードを含むものであり、偽造することは困難である。また、仮認証と本認証の2段階で認証を行うので、確実な認証を行うことができる。更に、ユーザ固有のパスワード等が印刷データと一緒に送信されないので、両方が同時に第三者に盗まれることが無い。従って、機密文書等、第三者に悪用される虞のある文書の出力に好適である。
【0064】
本実施の形態では、プリンタ2に仮受理データを生成させるので、認証サーバ3での認証が行われる前に仮認証済ジョブデータをプリンタ2へ送信することが可能となる。また、プリンタ2とのやり取りをスプーラ20を介して行うことで、認証要求と次の印刷要求等の他の処理を非同期で行うことが可能となる。
【0065】
これにより、認証サーバ3が遠隔地にある場合や通信速度が低い場合など認証に時間を要する場合でも連続作業が可能で、クライアントPC1での処理効率低下を防止することができる。また、例えば、時差により営業時間が昼夜逆転する場合など、認証サーバ3に認証要求できる時間が制限される場合にも、スプーラ20を用いることで所定時間に認証要求を行うことができる。
【0066】
なお、上記第1の実施の形態においても、スプーラの機能を使用してプリンタとの通信を行うことができる。
【0067】
また、上記第2の実施の形態では、仮受理データに基づいてプリンタで仮認証を行っているが、プリンタにユーザ情報を登録したデータベースを設け、認証要求データに基づいて正式な認証を行うこともできる。
【0068】
【発明の効果】
以上説明したように本発明の印刷制御システムによれば、1つのジョブに付き複数回の印刷を防止することができ、安全性が向上する、という効果がある。
【図面の簡単な説明】
【図1】第1の実施の形態に係る印刷制御システムの概略構成図である。
【図2】クライアント装置の構成を示すブロック図である。
【図3】プリンタの構成を示すブロック図である。
【図4】認証サーバの構成を示すブロック図である。
【図5】第1の実施の形態のイベントトレース図である。
【図6】クライアント装置で実行される処理ルーチンを示すフローチャートである。
【図7】プリンタで実行される処理ルーチンを示すフローチャートである。
【図8】認証サーバで実行される処理ルーチンを示すフローチャートである。
【図9】認証要求データの構成を示す概念図である。
【図10】受理データの構成を示す概念図である。
【図11】認証済ジョブデータの構成を示す概念図である。
【図12】第2の実施の形態のイベントトレース図である。
【図13】クライアント装置で実行される処理ルーチンを示すフローチャートである。
【図14】スプーラで実行される仮認証処理のルーチンを示すフローチャートである。
【図15】プリンタで実行される処理ルーチンを示すフローチャートである。
【図16】ジョブデータの構成を示す概念図である。
【図17】仮受理データの構成を示す概念図である。
【図18】仮認証済ジョブデータの構成を示す概念図である。
【符号の説明】
1 クライアントPC
2 プリンタ
3 認証サーバ
4 ネットワーク
10,22,36 CPU
12,24,38 RAM
14,26,40 ROM
16,30 ユーザ・インターフェイス(UI)
18,32,44 ネットワークインターフェイス(I/F)
20 スプーラ
28 出力装置
34 計時手段
42 データベース
【発明の属する技術分野】
本発明は、印刷制御システム、クライアント装置、及びプリンタに関し、特に、ネットワークに接続されたプリンタからの印刷を制御する印刷制御システムと、該印刷制御システムに用いられるクライアント装置及びプリンタとに関する。
【0002】
【従来の技術】
従来、ユーザの認証情報を格納したデータベースを備えることにより、プリントサーバを経由せずにユーザの印刷を制限することができるネットワークプリンタが提案されている(特許文献1参照)。このようなプリンタが複数存在する場合には、プリンタ毎にデータベースの設定が必要となり作業効率が悪い。
【0003】
この問題を解決するために、認証情報を予め印刷データに格納しておき、プリンタは受信した印刷データから認証情報を抽出し、認証サーバに問い合わせ行うシステムが提案されている(特許文献2参照)。このシステムでは、プリンタが複数存在する場合でも、各プリンタが認証サーバへ問い合わせを行うため、認証設定は認証サーバ上で集中的に行うことができる。
【0004】
【特許文献1】
特開平8−31468号公報
【特許文献2】
特開2001−014123号公報
【0005】
【発明が解決しようとする課題】
しかしながら、特開2001−014123号公報に記載されたシステムでは、ユーザ情報及びパスワード等の認証情報を印刷データに含め、プリンタがその認証情報を認証サーバへ照会することによって認証を行っている。このため、印刷データが第三者に傍受された場合には、第三者はパスワードを知らなくても傍受した印刷データをそのまま送信するだけで、同じ文書を印刷することができる、という問題がある。
【0006】
本発明は、上記問題を解決すべく成されたものであり、本発明の目的は、1つのジョブに付き複数回の印刷を防止することができ、安全性に優れた印刷制御システムを提供することにある。
【0007】
【課題を解決するための手段】
上記目的を達成するために請求項1に記載の発明は、印刷ジョブの実行を要求するクライアント装置と、印刷ジョブ毎に印刷ジョブを実行するための認証を与える認証サーバと、該認証サーバで認証された印刷ジョブを実行するプリンタと、がネットワークで接続され認証の可否により印刷を制御する印刷制御システムであって、前記プリンタは、前記クライアント装置から送信されたジョブデータが、前記認証サーバで認証された印刷ジョブに係るジョブデータか否かを判断し、認証された印刷ジョブである場合には該印刷ジョブを実行して前記ジョブデータを破棄し、認証された印刷ジョブでない場合又は認証の有効期限が経過した場合には該印刷ジョブを実行せずに前記ジョブデータを破棄する、ことを特徴とする。
【0008】
請求項1に記載の印刷制御システムでは、印刷要求(ジョブ)毎に認証を行い、クライアント装置から送信されたジョブデータが、認証サーバで認証された印刷ジョブに係るジョブデータか否かをプリンタで判断し、認証された印刷ジョブである場合には該印刷ジョブを実行して、正規に印刷した時点でそのジョブデータを破棄するので、印刷が完了したジョブについて再度印刷が行われることが無い。即ち、安全性に優れた印刷制御システムを提供することができる。また、認証された印刷ジョブでない場合又は認証の有効期限が経過した場合にも、該印刷ジョブを実行せずにジョブデータを破棄するので、第三者により偽造又は傍受されたジョブデータに基づいて印刷が行われるのを防止することができる。
【0009】
上記の印刷制御システムにおいて、クライアント装置は、認証サーバで印刷ジョブが認証された場合に、ジョブデータをプリンタに送信するように構成することができる。認証とジョブデータの送信とを別々に行うことで、ユーザ固有のパスワード等を第3者に盗まれることが無い。
【0010】
また、上記の印刷制御システムにおいて、プリンタは、認証サーバで印刷ジョブが認証された場合に認証データを生成し、該認証データをクライアント装置に送信すると共に、該認証データを記憶するように構成することができる。これにより、ジョブデータに含まれる認証データと記憶された認証データとを照合して、認証サーバで認証された印刷ジョブに係るジョブデータか否かを判断することができる。
【0011】
請求項1に係るシステムを構成可能なプリンタは、印刷ジョブ毎に印刷ジョブを実行するための認証を与える認証サーバ及び印刷ジョブの実行を要求するクライアント装置とネットワークで接続され、該認証サーバで認証された印刷ジョブを実行するプリンタであって、前記クライアント装置から送信されたジョブデータが、認証サーバで認証された印刷ジョブに係るジョブデータか否かを判断し、認証された印刷ジョブである場合には該印刷ジョブを実行して前記ジョブデータを破棄し、認証された印刷ジョブでない場合又は認証の有効期限が経過した場合には該印刷ジョブを実行せずに前記ジョブデータを破棄する、ことを特徴とする。
【0012】
また、請求項1に係るシステムを構成可能なクライアント装置は、印刷ジョブ毎に印刷ジョブを実行するための認証を与える認証サーバ及び該認証サーバで認証された印刷ジョブを実行するプリンタとネットワークで接続され、印刷ジョブの実行を要求するクライアント装置であって、前記認証サーバで印刷ジョブが認証された場合にジョブデータを前記プリンタに送信することを特徴とする。
【0013】
上記目的を達成するために請求項7に記載の発明は、印刷ジョブの実行を要求するクライアント装置と、印刷ジョブ毎に印刷ジョブを実行するための認証を与える認証サーバと、該認証サーバで認証された印刷ジョブを実行するプリンタと、がネットワークで接続された印刷制御システムであって、前記プリンタは、前記クライアント装置の要求に応じて印刷ジョブを該プリンタで実行するための仮認証を行い、前記クライアント装置から送信されたジョブデータが、仮認証された印刷ジョブに係るジョブデータか否かを判断し、仮認証された印刷ジョブである場合に認証サーバに認証を要求し、前記認証サーバにより印刷ジョブが認証された場合には該印刷ジョブを実行して前記ジョブデータを破棄し、認証されない場合、仮認証された印刷ジョブでない場合、又は仮認証の有効期限が経過した場合には該印刷ジョブを実行せずに前記ジョブデータを破棄する、ことを特徴とする。
【0014】
請求項7に記載の印刷制御システムでは、印刷要求(ジョブ)毎に仮認証を行い、クライアント装置から送信されたジョブデータが、仮認証された印刷ジョブに係るジョブデータか否かをプリンタで判断する。そして、仮認証された印刷ジョブである場合には認証サーバに認証を要求し、認証サーバにより印刷ジョブが認証された場合には該印刷ジョブを実行して、正規に印刷した時点でそのジョブデータを破棄するので、印刷が完了したジョブについて再度印刷が行われることが無い。即ち、安全性に優れた印刷制御システムを提供することができる。また、認証されない場合、仮認証された印刷ジョブでない場合、又は仮認証の有効期限が経過した場合にも、該印刷ジョブを実行せずにジョブデータを破棄するので、第三者により偽造又は傍受されたジョブデータに基づいて印刷が行われるのを防止することができる。
【0015】
また、プリンタに仮認証を行わせるので、認証サーバでの認証が行われる前にジョブデータをプリンタへ送信することが可能となり、認証サーバが遠隔地にある場合や通信速度が低い場合など認証に時間を要する場合でも連続作業が可能で、クライアント装置での処理効率低下を防止することができる。
【0016】
請求項7に係るシステムを構成可能なプリンタは、印刷ジョブ毎に印刷ジョブを実行するための認証を与える認証サーバ及び印刷ジョブの実行を要求するクライアント装置とネットワークで接続され、該認証サーバで認証された印刷ジョブを実行するプリンタであって、前記クライアント装置の要求に応じて印刷ジョブを該プリンタで実行するための仮認証を行い、前記クライアント装置から送信されたジョブデータが、仮認証された印刷ジョブに係るジョブデータか否かを判断し、仮認証された印刷ジョブである場合に認証サーバに認証を要求し、前記認証サーバにより印刷ジョブが認証された場合には該印刷ジョブを実行して前記ジョブデータを破棄し、認証されない場合又は認証の有効期限が経過した場合には該印刷ジョブを実行せずに前記ジョブデータを破棄する、ことを特徴とする。
【0017】
請求項7に係るシステムを構成可能なクライアント装置は、印刷ジョブ毎に印刷ジョブを実行するための認証を与える認証サーバ及び該認証サーバで認証された印刷ジョブを実行するプリンタとネットワークで接続され、印刷ジョブの実行を要求するクライアント装置であって、前記プリンタに印刷ジョブを該プリンタで実行するための仮認証要求を送信し、該印刷ジョブが仮認証された場合にジョブデータを該プリンタに送信することを特徴とする。
【0018】
上記のクライアント装置においては、印刷ジョブの実行を要求する処理とは非同期で他の処理を実行するスプーラを更に備えていることが好ましい。プリンタとのやり取りをスプーラを介して行うことで、認証要求と次の印刷要求等の他の処理を非同期で行うことが可能となる。
【0019】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態を詳細に説明する。
(第1の実施の形態)
本実施の形態に係る印刷制御システムは、図1に示すように、印刷ジョブの実行を要求するクライアントとしてのユーザ端末(クライアントPC)1、印刷ジョブを実行するプリンタ2、及び印刷ジョブ毎に印刷ジョブを実行要求を認証する認証サーバ3が、ネットワーク4を介して接続されている。なお、1台のプリンタ2がネットワーク4に接続されている場合を図示したが、複数台のプリンタ2がネットワーク4に接続されていてもよい。
【0020】
クライアントPC1は、図2に示すように、一般的なパーソナル・コンピュータと同様に、CPU10、RAM12、後述する処理ルーチンを記憶したROM14を備える外、マウス、キーボード等の操作入力手段やディスプレイ等の表示手段からなるユーザ・インターフェイス(UI)16、ネットワークに接続して通信を行うためのネットワークインターフェイス(I/F)18、及びスプーラ20を備えている。スプーラ20は、クライアントPC1上で動作するオペレーティング・システムの一部であり、これを用いて印刷データの非同期転送が可能である。これらはバスにより相互に接続されている。
【0021】
プリンタ2は、プリントサーバとしての機能を併せ持ち、図3に示すように、出力装置28を備える外、CPU22、RAM24、後述する処理ルーチンを記憶したROM26、UI30、ネットワークI/F32、及び計時手段34を備えている。これらはバスにより相互に接続されている。
【0022】
認証サーバ3は、図4に示すように、一般的なパーソナル・コンピュータと同様に、CPU36、RAM38、後述する処理ルーチンを記憶したROM40を備える外、ユーザ名やパスワード等の認証用のユーザ情報を格納したデータベース42及びネットワークI/F44を備えている。これらはバスにより相互に接続されている。
【0023】
上記の印刷制御システムでは、図5に示すように、クライアントPC1は、印刷ジョブの認証を要求するための認証要求データをプリンタ2に送信し、プリンタ2が認証要求データを認証サーバ3へ送信する。図9に示すように、この認証要求データ50は、ユーザ名501とパスワード502とで構成されている。
【0024】
この認証要求に対して認証サーバ3が印刷ジョブの実行許可を与えると、プリンタ2は受理データを生成し、これを保存すると共にクライアントPC1へ送信する。ここでいう受理データは、認証サーバ3で印刷ジョブが認証された場合に与えられる認証データ、即ち、印刷ジョブの実行を許可する旨を表すデータである。図10に示すように、受理データ60は、受付ID601、受付時刻602、有効期限603、及びワンタイム・パスワード604を含んでいる。ワンタイム・パスワード604は、認証された印刷ジョブについて1回に限り使用されるパスワードである。
【0025】
クライアントPC1は、上記の受理データと印刷データとを結合した認証済ジョブデータを生成し、プリンタ2へ送信する。図11に示すように、認証済ジョブデータ61は、上記の受理データ60と印刷データ51とで構成されている。プリンタ2は、受信した認証済ジョブデータから受理データを抽出し、保存しておいた受理データと比較して、両者が一致した場合に印刷ジョブを実行する。そして、印刷ジョブを実行した後に、受理データと共に印刷データを破棄する。これにより、同じ印刷ジョブが再度実行されることが無くなる。
【0026】
次に、クライアントPC1、プリンタ2、及び認証サーバ3の各々で実行される印刷制御処理のルーチンについて説明する。まず、図6を参照してクライアントPC1の処理ルーチンについて説明する。
【0027】
ステップ100で、印刷要求があったか否かを繰り返し判断する。印刷要求は、オペレータがクライアントPC1のUI16の入力手段を介して入力する。印刷要求があった場合には、ステップ102で、印刷要求時にオペレータが入力したユーザ名とパスワードとから認証要求データを生成し、ステップ104で、ネットワークI/F18を介してプリンタ2へ送信する。
【0028】
認証要求データはプリンタ2から認証サーバ3に送信され、認証サーバ3で認証判定が行われる。認証サーバ3では、図8に示すように、ステップ300で認証要求データが受信されたと判断されると、ステップ302で、プリンタ2から送信された認証要求データに基づいて認証判定が行われる。データベース42に記憶されたユーザ管理テーブルを参照し、ユーザ管理テーブルに登録されたパスワードと認証要求データに含まれるパスワードとが一致するか否かにより判定が行われ、パスワードが一致した場合に認証が許可される。そして、ステップ304で、判定結果がネットワークI/F44を介してプリンタ2へ送信され、ルーチンが終了する。
【0029】
ここで、判定結果が“拒否“(認証NG)である場合には、クライアントPC1に認証エラーである旨が通知される(認証NG通知)。従って、ステップ106で、認証NG通知があったか否かを判断し、認証NG通知があった場合には、ステップ108で、UI16の表示手段に認証エラーである旨を表示して(認証エラー表示)、ルーチンを終了する。
【0030】
一方、判定結果が”許可“(認証OK)である場合には、プリンタ2で受理データが生成され、クライアントPC1に送信される。従って、認証NG通知が無い場合には、ステップ110で、受理データを受信したか否かを判断する。受理データを受信していない場合には、ステップ106に戻って、認証NG通知が在ったか否かを再度判断する。
【0031】
ステップ110で、受理データを受信したと判断した場合には、ステップ112で、図示しないアプリケーション・プログラム等からの要求により印刷データを生成し、次のステップ114で、受理データ及び印刷データを含む認証済ジョブデータを生成する。そして、ステップ116で、認証済ジョブデータをプリンタ2へ送信し、ステップ118で、UI16の表示手段にジョブデータ送信終了メッセージを表示する。
【0032】
プリンタ2では、認証済ジョブデータから受理データを抽出し、RAM24に保存されている受理データと照合する。ここで、照合結果が”不正”(照合NG)と判定された場合には、クライアントPC1に受理データが不正である旨が通知される(照合NG通知)。従って、ステップ120で、照合NG通知があったか否かを判断し、照合NG通知があった場合には、ステップ122で、UI16の表示手段にデータが不正である旨のメッセージを表示して(不正データエラー表示)、ルーチンを終了する。照合NG通知が無い場合には、ステップ124で、印刷終了が指示されたか否かを判断し、印刷が終了していない場合には,ステップ100に戻って同じ処理を繰り返す。
【0033】
次に、図7を参照してプリンタ2の処理ルーチンについて説明する。上述した通り、印刷要求に応じて生成された認証要求データがプリンタ2へ送信される。ステップ200で、認証要求データを受信したか否かを繰り返し判断する。認証要求データを受信した場合には、ステップ202で、認証要求データを更に認証サーバ3に送信する。
【0034】
ステップ204では、認証サーバ3から判定結果を受信したか否かを繰り返し判断する。判定結果が受信されると、ステップ206で、今度はその結果が”許可“であるか否かが判断される。既に説明した通り、判定結果が“拒否“である場合には、ステップ208で、クライアントPC1に認証NG通知がなされ、ルーチンが終了する。
【0035】
一方、判定結果が”許可“である場合には、ステップ210で、受付ID,受付時刻、有効期限、ワンタイム・パスワードを含む受理データが生成される。生成された受理データは、ステップ212で、RAM24に保存され、ステップ214で、クライアントPC1に送信される。
【0036】
クライアントPC1において認証済ジョブデータが生成され、プリンタ2に送信されるので、ステップ216で、クライアントPC1から認証済ジョブデータを受信したか否かをデータを受信するまで繰り返し判断する。ステップ218で、受信した認証済ジョブデータから受理データを抽出し、ステップ220で、RAM24に保存されている受理データを読み出して、抽出された受理データを保存されている受理データと照合する。
【0037】
ステップ222で、照合結果が“正常“(照合OK)と判定されたか否かを判断する。“正常“と判定された場合には、ステップ226で、認証済ジョブデータから印刷データを抽出し、出力装置28において印刷データに基づく印刷処理を行う。そして、ステップ228で、印刷処理が完了した印刷データを破棄すると共に、RAM24に保存されている受理データを破棄して、ルーチンが終了する。
【0038】
ステップ222で、照合結果が”不正”と判定された場合には、上述した通り、クライアントPC1に照合NG通知をし、ステップ228で、印刷データ及び受理データを破棄して、ルーチンが終了する。認証には有効期限があり、計時手段34で計測した時間を基準にして有効期限がすでに経過していると判断された場合も”不正”であると判定する。なお、有効期限が経過した時点で、自動的に印刷データ及び受理データを破棄するようにしても、同様の効果を得ることができる。
【0039】
このように、受理データ及び印刷データは、クライアントPC1から送信された認証済ジョブデータが“正常“と判定され印刷が完了した場合、”不正”と判定された場合(有効期限が経過している場合を含む)のいずれの場合も破棄される。
【0040】
以上説明した通り、本実施の形態では、印刷要求(ジョブ)毎に認証を行い、正規に印刷した時点でそのジョブについての受理データ及び印刷データを破棄するので、印刷が完了したジョブについて再度印刷が行われることが無く、安全性に優れている。また、印刷完了後に第三者が不正に傍受した認証済ジョブデータをプリンタ2へ送信しても、これに含まれる受理データと一致するものは正規に印刷した時点で破棄され存在しないため、印刷は拒否される。
【0041】
加えて、プリンタ2が生成する受理データは、ジョブ毎に毎回異なるワンタイム・パスワードを含むものであり、偽造することは困難である。更に、ユーザ固有のパスワード等が印刷データと一緒に送信されないので、両方が同時に第三者に盗まれることが無い。従って、例えば、住民票等の個人のプライバシーに係わる機密文書、領収書等の課金に関する文書等、第三者に悪用される虞のある文書の出力に好適である。
【0042】
また、印刷データは認証サーバ3にて許可された場合にのみ生成され、認証済ジョブデータ6として送信されるため、印刷権限の無いユーザの印刷要求に対しては印刷データが生成されない。従って、不要な印刷データのネットワーク4への送出を防止でき、トラフィックを低減することができる。
【0043】
(第2の実施の形態)
第2の実施の形態に係る印刷制御システムは、クライアントPC、及びプリンタの各々における処理ルーチンが異なる以外は、第1の実施の形態に係る印刷制御システムと同様の構成であるため説明を省略する。
【0044】
この印刷制御システムでは、図12に示すように、クライアントPC1は、認証要求データと印刷データとを生成した後、これらを含むジョブデータをスプーラ20に格納する。即ち、図16に示すように、ジョブデータ52は、認証要求データ50と印刷データ51とで構成されている。
【0045】
スプーラ20は、ジョブデータから認証データを抽出し、抽出した認証データをプリンタ2に送信する。プリンタ2は、受信した認証データに基づいて仮受理データを生成し、保存すると共に、クライアントPC1に送信する。ここでいう仮受理データは、プリンタ2への印刷データの送信が許可された場合に与えられる仮認証データ、即ち、所定の印刷ジョブにつきプリンタ2の使用を許可する旨を表すデータである。図17に示すように、仮受理データ70は、仮受付ID701、仮受付時刻702、有効期限703、及びワンタイム・パスワード704を含んでいる。
【0046】
プリンタ2は、受信した仮受理データをスプーラ20に格納する。スプーラ20は、ジョブデータから印刷データを抽出し、印刷データと上記の仮受理データとを結合した仮認証済ジョブデータを生成して、プリンタ2へ送信する。この通り、ジョブデータをスプーラ20に格納し、これ以降の処理をスプーラ20に実行させることで、クライアントPC1の処理効率が向上する。
【0047】
図18に示すように、仮認証済ジョブデータ71は、上記の仮受理データ70と印刷データ51とで構成されている。プリンタ2は、受信した仮認証済ジョブデータから仮受理データを抽出し、保存しておいた仮受理データと比較して、両者が一致した場合に認証サーバ3に認証要求データを送信する。この認証要求に対して認証サーバ3が印刷ジョブの実行許可を与えると、プリンタ2は印刷ジョブを実行する。そして、印刷ジョブを実行した後に、仮受理データ、認証要求データと共に印刷データを破棄する。これにより、同じ印刷ジョブが再度実行されることが無くなる。
【0048】
次に、クライアントPC1、プリンタ2、及び認証サーバ3の各々で実行される印刷制御処理のルーチンについて説明する。まず、図13を参照してクライアントPC1の処理ルーチンについて説明する。
【0049】
ステップ400で、印刷要求があったか否かを繰り返し判断する。印刷要求があった場合には、ステップ402で、印刷要求時にオペレータが入力したユーザ名とパスワードとから認証要求データを生成する。次のステップ404で、図示しないアプリケーション・プログラム等からの要求により印刷データを生成し、ステップ406で、認証要求データ及び印刷データを含むジョブデータを生成する。そして、ステップ408で、ジョブデータをRAM12に保存し、ステップ410で、ジョブデータをスプーラ20に格納する。
【0050】
ステップ412で、スプーラ20は仮認証処理を実行する。即ち、図14に示すように、ステップ800で、ジョブデータが格納されたか否かを繰り返し判断し、ステップ802で、受信したジョブデータから認証要求データを抽出し、ステップ804で、これをプリンタ2へ送信する。次に、ステップ806で、仮受理データを受信したと判断すると、ステップ808で、RAM12からジョブデータを読み出し、ステップ810で、ジョブデータから印刷データを抽出する。そして、ステップ812で、仮受理データ及び印刷データを含む仮認証済ジョブデータを生成し、ステップ814で、仮認証済ジョブデータをプリンタ2へ送信して、ルーチンが終了する。
【0051】
次に、スプーラ20での仮認証処理が完了すると、ステップ414で、UI16の表示手段にジョブデータ送信終了メッセージを表示する。
【0052】
プリンタ2では、仮認証済ジョブデータから仮受理データを抽出し、RAM24に保存されている仮受理データと照合する。ここで、照合結果が”不正” と判定された場合には、クライアントPC1に仮受理データが不正である旨が通知される(照合NG通知)。従って、ステップ416で、照合NG通知があったか否かを判断し、照合NG通知があった場合には、ステップ418で、UI16の表示手段にデータが不正である旨のメッセージを表示して(不正データエラー表示)、ルーチンを終了する。
【0053】
プリンタ2での照合結果が”正常”と判定された場合には、認証要求データは、プリンタ2から認証サーバ3に送信され、第1の実施の形態と同様にして認証判定が行われる。そして、判定結果がネットワークI/F44を介してプリンタ2へ送信される。判定結果が“拒否“である場合には、クライアントPC1には、認証エラーである旨が通知される(認証NG通知)。
【0054】
従って、照合NG通知が無い場合には、ステップ420で、認証エラーである旨が通知されたか否かを判断し、認証NG通知があった場合には、ステップ422で、UI16の表示手段に認証エラーである旨を表示して(認証エラー表示)、ルーチンを終了する。そして、ステップ424で、印刷終了が指示されたか否かを判断し、印刷終了が指示された場合はルーチンを終了し、印刷が終了していない場合にはステップ400に戻って、同じ処理を繰り返す。
【0055】
次に、図15を参照してプリンタ2の処理ルーチンについて説明する。上述した通り、印刷要求に応じて生成された認証要求データがプリンタ2へ送信される。ステップ900で、認証要求データを受信したか否かを繰り返し判断する。認証要求データを受信した場合には、ステップ902で、認証要求データをRAM24に保存し、ステップ904で、認証要求データを元に、仮受付ID,仮受付時刻、有効期限、ワンタイム・パスワードを含む仮受理データを生成する。そして、ステップ906で、仮受理データをRAM24に保存し、ステップ908で、仮受理データをクライアントPC1に送信する。
【0056】
次のステップ910で、仮認証済ジョブデータを受信したか否かを繰り返し判断する。仮認証済ジョブデータを受信した場合には、ステップ912で、受信した仮認証済ジョブデータから仮受理データを抽出し、ステップ914で、RAM24に保存されている仮受理データを読み出して、抽出された仮受理データを保存されている仮受理データと照合する。
【0057】
そして、ステップ916で、照合結果が“正常“と判定されたか否かを判断する。“正常“と判定された場合には、ステップ920で、RAM24に保存されている認証要求データを読み出し、ステップ922で、認証要求データを認証サーバ3に送信する。一方、ステップ916で、照合結果が”不正”と判定された場合には、ステップ918で、上述した通り、クライアントPC1に照合NG通知をし、ステップ932で、印刷データを含む仮認証済みジョブデータを破棄すると共に、RAM24に保存されている認証データ及び仮受理データを破棄する。
【0058】
なお、仮認証には有効期限があり、計時手段34で計測した時間を基準にして有効期限がすでに経過していると判断された場合も”不正”であると判定する。
【0059】
次のステップ924では、認証サーバ3からの判定結果が受信されたか否かが判断される。判定結果が受信されると、ステップ926で、今度はその結果が”許可“であるか否かが判断される。既に説明した通り、判定結果が“拒否“である場合には、ステップ928で、クライアントPC1に認証NG通知がなされる。
【0060】
一方、判定結果が”許可“である場合には、ステップ930で、仮認証済ジョブデータから印刷データを抽出し、出力装置28において印刷データに基づく印刷処理を行う。そして、ステップ932で、印刷処理が完了した印刷データを破棄すると共に、RAM24に保存されている認証データ及び仮受理データを破棄する。
【0061】
このように、認証データ、仮受理データ、及び印刷データは、クライアントPC1から送信された仮受理データが”正常”と判定され且つ認証の結果”許可“と判定され印刷が完了した場合、仮受理データが”不正”と判断された場合(有効期限が経過している場合を含む)、認証の結果”拒否“と判断された場合のいずれの場合も破棄される。
【0062】
以上説明した通り、本実施の形態では、印刷要求(ジョブ)毎に仮認証を行い、正規に印刷した時点でそのジョブについての認証要求データ、仮受理データ、及び印刷データを破棄するので、印刷が完了したジョブについて再度印刷が行われることが無く、安全性に優れている。また、印刷完了後に第三者が不正に傍受した仮認証済ジョブデータをプリンタ2へ送信しても、これに含まれる仮受理データと一致するものは正規に印刷した時点で破棄され存在しないため、印刷は拒否される。
【0063】
加えて、プリンタ2が生成する仮受理データは、ジョブ毎に毎回異なるワンタイム・パスワードを含むものであり、偽造することは困難である。また、仮認証と本認証の2段階で認証を行うので、確実な認証を行うことができる。更に、ユーザ固有のパスワード等が印刷データと一緒に送信されないので、両方が同時に第三者に盗まれることが無い。従って、機密文書等、第三者に悪用される虞のある文書の出力に好適である。
【0064】
本実施の形態では、プリンタ2に仮受理データを生成させるので、認証サーバ3での認証が行われる前に仮認証済ジョブデータをプリンタ2へ送信することが可能となる。また、プリンタ2とのやり取りをスプーラ20を介して行うことで、認証要求と次の印刷要求等の他の処理を非同期で行うことが可能となる。
【0065】
これにより、認証サーバ3が遠隔地にある場合や通信速度が低い場合など認証に時間を要する場合でも連続作業が可能で、クライアントPC1での処理効率低下を防止することができる。また、例えば、時差により営業時間が昼夜逆転する場合など、認証サーバ3に認証要求できる時間が制限される場合にも、スプーラ20を用いることで所定時間に認証要求を行うことができる。
【0066】
なお、上記第1の実施の形態においても、スプーラの機能を使用してプリンタとの通信を行うことができる。
【0067】
また、上記第2の実施の形態では、仮受理データに基づいてプリンタで仮認証を行っているが、プリンタにユーザ情報を登録したデータベースを設け、認証要求データに基づいて正式な認証を行うこともできる。
【0068】
【発明の効果】
以上説明したように本発明の印刷制御システムによれば、1つのジョブに付き複数回の印刷を防止することができ、安全性が向上する、という効果がある。
【図面の簡単な説明】
【図1】第1の実施の形態に係る印刷制御システムの概略構成図である。
【図2】クライアント装置の構成を示すブロック図である。
【図3】プリンタの構成を示すブロック図である。
【図4】認証サーバの構成を示すブロック図である。
【図5】第1の実施の形態のイベントトレース図である。
【図6】クライアント装置で実行される処理ルーチンを示すフローチャートである。
【図7】プリンタで実行される処理ルーチンを示すフローチャートである。
【図8】認証サーバで実行される処理ルーチンを示すフローチャートである。
【図9】認証要求データの構成を示す概念図である。
【図10】受理データの構成を示す概念図である。
【図11】認証済ジョブデータの構成を示す概念図である。
【図12】第2の実施の形態のイベントトレース図である。
【図13】クライアント装置で実行される処理ルーチンを示すフローチャートである。
【図14】スプーラで実行される仮認証処理のルーチンを示すフローチャートである。
【図15】プリンタで実行される処理ルーチンを示すフローチャートである。
【図16】ジョブデータの構成を示す概念図である。
【図17】仮受理データの構成を示す概念図である。
【図18】仮認証済ジョブデータの構成を示す概念図である。
【符号の説明】
1 クライアントPC
2 プリンタ
3 認証サーバ
4 ネットワーク
10,22,36 CPU
12,24,38 RAM
14,26,40 ROM
16,30 ユーザ・インターフェイス(UI)
18,32,44 ネットワークインターフェイス(I/F)
20 スプーラ
28 出力装置
34 計時手段
42 データベース
Claims (10)
- 印刷ジョブの実行を要求するクライアント装置と、印刷ジョブ毎に印刷ジョブを実行するための認証を与える認証サーバと、該認証サーバで認証された印刷ジョブを実行するプリンタと、がネットワークで接続され認証の可否により印刷を制御する印刷制御システムであって、
前記プリンタは、
前記クライアント装置から送信されたジョブデータが、前記認証サーバで認証された印刷ジョブに係るジョブデータか否かを判断し、
認証された印刷ジョブである場合には該印刷ジョブを実行して前記ジョブデータを破棄し、認証された印刷ジョブでない場合又は認証の有効期限が経過した場合には該印刷ジョブを実行せずに前記ジョブデータを破棄する、
ことを特徴とする印刷制御システム。 - 前記クライアント装置は、前記認証サーバで印刷ジョブが認証された場合にジョブデータを前記プリンタに送信する請求項1に記載の印刷制御システム。
- 前記プリンタは、前記認証サーバで印刷ジョブが認証された場合に認証データを生成し、該認証データを前記クライアント装置に送信すると共に、該認証データを記憶する請求項1又は2に記載の印刷制御システム。
- 前記プリンタは、前記ジョブデータに含まれる認証データと記憶された認証データとを照合して、前記認証サーバで認証された印刷ジョブに係るジョブデータか否かを判断する請求項3に記載の印刷制御システム。
- 印刷ジョブ毎に印刷ジョブを実行するための認証を与える認証サーバ及び印刷ジョブの実行を要求するクライアント装置とネットワークで接続され、該認証サーバで認証された印刷ジョブを実行するプリンタであって、
前記クライアント装置から送信されたジョブデータが、認証サーバで認証された印刷ジョブに係るジョブデータか否かを判断し、
認証された印刷ジョブである場合には該印刷ジョブを実行して前記ジョブデータを破棄し、認証された印刷ジョブでない場合又は認証の有効期限が経過した場合には該印刷ジョブを実行せずに前記ジョブデータを破棄する、
ことを特徴とするプリンタ。 - 印刷ジョブ毎に印刷ジョブを実行するための認証を与える認証サーバ及び該認証サーバで認証された印刷ジョブを実行するプリンタとネットワークで接続され、印刷ジョブの実行を要求するクライアント装置であって、
前記認証サーバで印刷ジョブが認証された場合にジョブデータを前記プリンタに送信することを特徴とするクライアント装置。 - 印刷ジョブの実行を要求するクライアント装置と、印刷ジョブ毎に印刷ジョブを実行するための認証を与える認証サーバと、該認証サーバで認証された印刷ジョブを実行するプリンタと、がネットワークで接続された印刷制御システムであって、
前記プリンタは、
前記クライアント装置の要求に応じて印刷ジョブを該プリンタで実行するための仮認証を行い、
前記クライアント装置から送信されたジョブデータが、仮認証された印刷ジョブに係るジョブデータか否かを判断し、
仮認証された印刷ジョブである場合に認証サーバに認証を要求し、
前記認証サーバにより印刷ジョブが認証された場合には該印刷ジョブを実行して前記ジョブデータを破棄し、認証されない場合、仮認証された印刷ジョブでない場合、又は仮認証の有効期限が経過した場合には該印刷ジョブを実行せずに前記ジョブデータを破棄する、
ことを特徴とする印刷制御システム。 - 印刷ジョブ毎に印刷ジョブを実行するための認証を与える認証サーバ及び印刷ジョブの実行を要求するクライアント装置とネットワークで接続され、該認証サーバで認証された印刷ジョブを実行するプリンタであって、
前記クライアント装置の要求に応じて印刷ジョブを該プリンタで実行するための仮認証を行い、
前記クライアント装置から送信されたジョブデータが、仮認証された印刷ジョブに係るジョブデータか否かを判断し、
仮認証された印刷ジョブである場合に認証サーバに認証を要求し、
前記認証サーバにより印刷ジョブが認証された場合には該印刷ジョブを実行して前記ジョブデータを破棄し、認証されない場合、仮認証された印刷ジョブでない場合、又は仮認証の有効期限が経過した場合には該印刷ジョブを実行せずに前記ジョブデータを破棄する、
ことを特徴とするプリンタ。 - 印刷ジョブ毎に印刷ジョブを実行するための認証を与える認証サーバ及び該認証サーバで認証された印刷ジョブを実行するプリンタとネットワークで接続され、印刷ジョブの実行を要求するクライアント装置であって、
前記プリンタに印刷ジョブを該プリンタで実行するための仮認証要求を送信し、該印刷ジョブが仮認証された場合にジョブデータを該プリンタに送信することを特徴とするクライアント装置。 - 印刷ジョブの実行を要求する処理とは非同期で他の処理を実行するスプーラを更に備えた請求項6又は9に記載のクライアント装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002273888A JP2004110561A (ja) | 2002-09-19 | 2002-09-19 | 印刷制御システム、クライアント装置、及びプリンタ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002273888A JP2004110561A (ja) | 2002-09-19 | 2002-09-19 | 印刷制御システム、クライアント装置、及びプリンタ |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004110561A true JP2004110561A (ja) | 2004-04-08 |
Family
ID=32270532
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002273888A Pending JP2004110561A (ja) | 2002-09-19 | 2002-09-19 | 印刷制御システム、クライアント装置、及びプリンタ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004110561A (ja) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006093031A1 (en) * | 2005-03-02 | 2006-09-08 | Canon Kabushiki Kaisha | Printing apparatus and information processing apparatus |
JP2007249959A (ja) * | 2007-02-19 | 2007-09-27 | Canon Marketing Japan Inc | 画像形成装置および画像形成システムおよび画像形成装置の制御方法およびプログラム |
JP2007318237A (ja) * | 2006-05-23 | 2007-12-06 | Ricoh Co Ltd | 情報処理方法、情報処理装置、プログラム及び情報記録媒体 |
JP2009170997A (ja) * | 2008-01-11 | 2009-07-30 | Kyocera Mita Corp | 画像形成装置及び画像形成システム |
JP2009301344A (ja) * | 2008-06-13 | 2009-12-24 | Konica Minolta Business Technologies Inc | 画像出力認証システム |
CN1953410B (zh) * | 2005-10-19 | 2010-05-26 | 三星电子株式会社 | 专门控制家庭网络中的装置的方法和设备 |
JP2011198166A (ja) * | 2010-03-23 | 2011-10-06 | Konica Minolta Business Technologies Inc | 画像処理装置およびログイン制御方法 |
US8132230B2 (en) | 2004-11-09 | 2012-03-06 | Konica Minolta Business Technologies, Inc. | Image processor |
US8601559B2 (en) | 2007-07-18 | 2013-12-03 | Konica Minolta Business Technologies, Inc. | Image output authentication system, image output authentication server, and image output authentication method |
JP2015138392A (ja) * | 2014-01-22 | 2015-07-30 | ブラザー工業株式会社 | 通信装置 |
JP2016045920A (ja) * | 2014-08-27 | 2016-04-04 | 三菱電機株式会社 | 認証システム、認証装置、認証方法及びプログラム |
-
2002
- 2002-09-19 JP JP2002273888A patent/JP2004110561A/ja active Pending
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8132230B2 (en) | 2004-11-09 | 2012-03-06 | Konica Minolta Business Technologies, Inc. | Image processor |
WO2006093031A1 (en) * | 2005-03-02 | 2006-09-08 | Canon Kabushiki Kaisha | Printing apparatus and information processing apparatus |
US8191130B2 (en) | 2005-03-02 | 2012-05-29 | Canon Kabushiki Kaisha | Printing apparatus and information processing apparatus |
CN1953410B (zh) * | 2005-10-19 | 2010-05-26 | 三星电子株式会社 | 专门控制家庭网络中的装置的方法和设备 |
JP2007318237A (ja) * | 2006-05-23 | 2007-12-06 | Ricoh Co Ltd | 情報処理方法、情報処理装置、プログラム及び情報記録媒体 |
JP2007249959A (ja) * | 2007-02-19 | 2007-09-27 | Canon Marketing Japan Inc | 画像形成装置および画像形成システムおよび画像形成装置の制御方法およびプログラム |
US8601559B2 (en) | 2007-07-18 | 2013-12-03 | Konica Minolta Business Technologies, Inc. | Image output authentication system, image output authentication server, and image output authentication method |
JP2009170997A (ja) * | 2008-01-11 | 2009-07-30 | Kyocera Mita Corp | 画像形成装置及び画像形成システム |
JP2009301344A (ja) * | 2008-06-13 | 2009-12-24 | Konica Minolta Business Technologies Inc | 画像出力認証システム |
JP2011198166A (ja) * | 2010-03-23 | 2011-10-06 | Konica Minolta Business Technologies Inc | 画像処理装置およびログイン制御方法 |
JP2015138392A (ja) * | 2014-01-22 | 2015-07-30 | ブラザー工業株式会社 | 通信装置 |
JP2016045920A (ja) * | 2014-08-27 | 2016-04-04 | 三菱電機株式会社 | 認証システム、認証装置、認証方法及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4137388B2 (ja) | 印刷システム、プリンタ装置の利用管理方法、印刷制限サーバ、チケット発行方法、プログラム及び記録媒体 | |
EP2214429B1 (en) | Entity bi-directional identificator method and system based on trustable third party | |
JP6141041B2 (ja) | 情報処理装置及びプログラム、制御方法 | |
US20020042884A1 (en) | Remote printing of secure and/or authenticated documents | |
US20140189799A1 (en) | Multi-factor authorization for authorizing a third-party application to use a resource | |
US8181223B2 (en) | Electronic apparatus conducting two-port authentication, method of authenticating and receiving job data, an recording medium containing job data authentication-reception program | |
JP4973300B2 (ja) | 印刷プログラムおよび印刷装置 | |
US8549292B2 (en) | Authentication agent apparatus, authentication agent method, and authentication agent program storage medium | |
JP2017107343A (ja) | 認証連携システム及び認証連携方法、認可サーバー及びプログラム | |
US8253957B2 (en) | Printing data generating apparatus, method, and program for reissuing restriction ticket according to term of validity and term of reissue | |
JP2007102491A (ja) | 画像形成システム、設定値変更プログラム、および設定値変更方法 | |
EP1610526A2 (en) | Protection against replay attacks of messages | |
JP2004110561A (ja) | 印刷制御システム、クライアント装置、及びプリンタ | |
EP4072064A1 (en) | Electronic signature system and tamper-resistant device | |
JP3871630B2 (ja) | アクセス制御装置及び方法 | |
JP4730157B2 (ja) | 画像形成装置、印刷システム及びジョブ実行方法 | |
JP4476025B2 (ja) | 画像形成装置 | |
JP2006270646A (ja) | 電子証明書管理装置 | |
JP4396378B2 (ja) | 印刷制御システム及び方法並びにサーバ装置 | |
JP2007028049A (ja) | 証明書管理装置、方法及びプログラム | |
JP2005065035A (ja) | Icカードを利用した代理者認証システム | |
JP2011128888A (ja) | 情報処理装置、情報処理装置の制御方法および情報処理プログラム | |
JP2004287727A (ja) | プリンタシステム、認証装置、プリンタ装置およびプリンタドライバプログラム | |
JP2004171524A (ja) | サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体 | |
JP4168856B2 (ja) | 印刷ジョブ処理装置 |