JP2006031179A - 出力管理方法、出力管理装置及び出力管理プログラム - Google Patents
出力管理方法、出力管理装置及び出力管理プログラム Download PDFInfo
- Publication number
- JP2006031179A JP2006031179A JP2004206411A JP2004206411A JP2006031179A JP 2006031179 A JP2006031179 A JP 2006031179A JP 2004206411 A JP2004206411 A JP 2004206411A JP 2004206411 A JP2004206411 A JP 2004206411A JP 2006031179 A JP2006031179 A JP 2006031179A
- Authority
- JP
- Japan
- Prior art keywords
- output
- data
- client terminal
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
【課題】 セキュリティの高い出力を効率的に実行することができる出力管理方法、出力管理装置及び出力管理プログラムを提供する。
【解決手段】 印刷指示に基づいて、クライアント端末10は、印刷データを生成する。更に、この印刷データをICカード50の鍵データを用いて暗号化した暗号化印刷データを印刷ジョブメモリ16に保存する。そして、クライアント端末10は、印刷トークンをネットワークNを介して各印刷要求装置20に通知する。各印刷要求装置20は、受信した印刷トークンをジョブリストに登録する。印刷要求装置20にICカード50が挿入された場合、印刷要求装置20は、ジョブリストを用いてクライアント端末10を特定し、暗号化印刷データの要求を行う。そして、印刷要求装置20は、受信した暗号化印刷データを復号化し、プリンタ30を用いて印刷する。
【選択図】 図1
【解決手段】 印刷指示に基づいて、クライアント端末10は、印刷データを生成する。更に、この印刷データをICカード50の鍵データを用いて暗号化した暗号化印刷データを印刷ジョブメモリ16に保存する。そして、クライアント端末10は、印刷トークンをネットワークNを介して各印刷要求装置20に通知する。各印刷要求装置20は、受信した印刷トークンをジョブリストに登録する。印刷要求装置20にICカード50が挿入された場合、印刷要求装置20は、ジョブリストを用いてクライアント端末10を特定し、暗号化印刷データの要求を行う。そして、印刷要求装置20は、受信した暗号化印刷データを復号化し、プリンタ30を用いて印刷する。
【選択図】 図1
Description
本発明は、セキュリティを必要とする印刷物の出力管理方法、出力管理装置及び出力管理プログラムに関する。
今日、会社などにおいては、複数のコンピュータ端末が、ネットワーク接続された印刷装置を共有していることが多い。この場合、印刷装置は、各コンピュータ端末から受信した印刷データを一時的に記憶し、記憶した印刷データに基づいて印刷を行う。
ところで、複数のコンピュータ端末で印刷装置を共有している環境においては、印刷装置から出力された印刷物を、ユーザが取りに行くまでに時間がかかった場合、他の者に見られる可能性がある。このような印刷物の中には、他の者に見られたくない情報が含まれていることもある。そこで、このような環境での情報漏洩を防止するために、ユーザが印刷装置に対して操作部を介してパスワードの入力を行ったときにのみ、印刷物が出力されるようにした印刷装置が開発されている(例えば特許文献1参照。)。
この特許文献1に記載の技術では、ネットワークにコンピュータ及びプリンタが接続される。そして、前記コンピュータは、印刷データが機密データである場合に、機密データとして前記出力機器に送信する機密データ送信手段を備える。一方、プリンタは、印刷データを格納する格納手段と、機密データを暗号化する暗号化手段と、暗号化された暗号化データを解読するための暗号解読手段と、暗号解読時にIDを識別するID識別手段とを備える。そして、ID識別手段は、IDデータとして指紋や手書き文字の画像データを用い、IDを入力するための入力手段と、IDデータを登録する登録手段とを備える。更に、このID識別手段は、前記登録手段により登録されたIDデータと前記機密データの出力要求時に入力されたIDとの認証を行う認証手段と、前記認証手段による認証結果に基づいて前記機密データの出力を許可する出力許可手段とを備える。そして、画像IDにより前記機密データを保護する。プリンタ側では、指紋や手書き文字などの画像データの入力によりIDデータとすることでプリンタの操作部で容易に操作を行える。
特開2002−127545号公報(図4、図5)
しかし、特許文献1に記載の技術では、プリンタに印刷データを格納する格納手段が必要になる。このため、特殊なプリンタを用いる必要がある。特に、多くのユーザが共用するプリンタの場合には、その分、容量の大きな格納手段が必要になる。
本発明は、上述の課題に鑑みてなされ、その目的は、セキュリティの高い出力を効率的に実行することができる出力管理方法、出力管理装置及び出力管理プログラムを提供することにある。
上記問題点を解決するために、請求項1に記載の発明は、第1のユーザ認証手段及び出力ジョブ記憶手段を備えたクライアント端末と、第2のユーザ認証手段とジョブリスト記憶手段とを備え、出力装置毎に設けられた出力管理装置とがネットワークを介して接続された出力管理システムを用いて、印刷物の出力を管理する方法であって、前記クライアント端末が、前記第1のユーザ認証手段に入力されたユーザデータに関連付けて出力データを前記出力ジョブ記憶手段に記録する出力データ記録段階と、前記入力されたユーザデー
タを含む出力識別情報を出力管理装置に送信する出力識別情報送信段階と、前記出力管理装置が、受信した出力識別情報を前記ジョブリスト記憶手段に記録する出力識別情報記録段階と、前記第2のユーザ認証手段に入力されたユーザデータに基づいて出力識別情報をジョブリスト記憶手段を用いて特定し、前記出力識別情報を送信した前記クライアント端末に対して出力データの送信を要求する出力データ要求段階と、前記クライアント端末から受信した出力データに基づいて、出力装置を用いて出力する出力段階とを含むことを要旨とする。
タを含む出力識別情報を出力管理装置に送信する出力識別情報送信段階と、前記出力管理装置が、受信した出力識別情報を前記ジョブリスト記憶手段に記録する出力識別情報記録段階と、前記第2のユーザ認証手段に入力されたユーザデータに基づいて出力識別情報をジョブリスト記憶手段を用いて特定し、前記出力識別情報を送信した前記クライアント端末に対して出力データの送信を要求する出力データ要求段階と、前記クライアント端末から受信した出力データに基づいて、出力装置を用いて出力する出力段階とを含むことを要旨とする。
請求項2に記載の発明は、請求項1に記載の出力管理方法において、前記クライアント端末が、前記第1のユーザ認証手段に入力された暗号鍵を用いて出力データを暗号化した暗号化出力データを取得する段階を更に含み、前記出力データ記録段階は、前記暗号化出力データを前記出力ジョブ記憶手段に記録し、前記出力段階は、前記クライアント端末から受信した暗号化出力データを、前記第2のユーザ認証手段に入力された復号鍵を用いて出力データを復号化した出力データを取得し、前記出力装置を用いて出力することを要旨とする。
請求項3に記載の発明は、請求項1又は2に記載の出力管理方法において、前記出力識別情報には、出力データが格納された出力ジョブ記憶手段を備えたクライアント端末を特定するための情報を含むことを要旨とする。
請求項4に記載の発明は、請求項1〜3のいずれか1つに記載の出力管理方法において、前記出力管理装置が、前記出力装置を用いての出力を完了した場合、出力識別情報を含む出力完了通知を送信する通知段階と、前記出力完了通知を受信した前記クライアント端末が、前記出力ジョブ記憶手段に記録された出力データを削除する出力データ削除段階とを更に含むことを要旨とする。
請求項5に記載の発明は、請求項1〜4のいずれか1つに記載の出力管理方法において、前記ネットワークには、複数の出力管理装置が接続され、他の出力管理装置が送信した出力完了通知を受信した場合、この出力完了通知に含まれジョブリスト記憶手段に記録された出力識別情報を削除する出力識別情報削除段階を更に備えることを要旨とする。
請求項6に記載の発明は、第1のユーザ認証手段及び出力ジョブ記憶手段を備えたクライアント端末とネットワークを介して接続され、第2のユーザ認証手段とジョブリスト記憶手段とを備え、出力装置毎に設けられた出力管理装置であって、前記クライアント端末の前記第1のユーザ認証手段に入力されたユーザデータに関連付けて前記出力ジョブ記憶手段に記録された出力データについて、前記入力されたユーザデータを含む出力識別情報を前記ジョブリスト記憶手段に記録する情報記録手段と、前記第2のユーザ認証手段に入力されたユーザデータに基づいて出力識別情報をジョブリスト記憶手段を用いて特定し、前記出力識別情報を送信した前記クライアント端末に対して出力データの送信を要求する要求手段と、前記クライアント端末から受信した出力データに基づいて、出力装置を用いて出力する出力手段を含むことを要旨とする。
請求項7に記載の発明は、請求項6に記載の出力管理装置において、前記出力管理装置は、前記クライアント端末から、前記第1のユーザ認証手段に入力された暗号鍵を用いて出力データを暗号化した暗号化出力データを受信し、前記出力手段は、前記クライアント端末から受信した暗号化出力データを、前記第2のユーザ認証手段に入力された復号鍵を用いて復号化した出力データを取得し、前記出力装置を用いて出力することを要旨とする。
請求項8に記載の発明は、請求項6又は7に記載の出力管理装置において、前記出力識
別情報には、出力データが格納された出力ジョブ記憶手段を備えたクライアント端末を特定するための情報を含むことを要旨とする。
別情報には、出力データが格納された出力ジョブ記憶手段を備えたクライアント端末を特定するための情報を含むことを要旨とする。
請求項9に記載の発明は、請求項6〜8のいずれか1つに記載の出力管理装置において、前記出力管理装置が、前記出力装置を用いての出力を完了した場合、出力識別情報を含む出力完了通知を送信する通知手段を備え、前記出力完了通知を受信した前記クライアント端末に、前記出力ジョブ記憶手段に記録された出力データを削除させることを要旨とする。
請求項10に記載の発明は、請求項6〜9のいずれか1つに記載の出力管理装置において、前記ネットワークには、複数の出力管理装置が接続され、他の出力管理装置が送信した出力完了通知を受信した場合、前記ジョブリスト記憶手段を記録された出力識別情報を削除する情報削除手段を更に備えることを要旨とする。
請求項11に記載の発明は、第1のユーザ認証手段及び出力ジョブ記憶手段を備えたクライアント端末と、第2のユーザ認証手段とジョブリスト記憶手段とを備え、出力装置毎に設けられた出力管理装置とがネットワークを介して接続された出力管理システムを用いて、印刷物の出力を管理するプログラムであって、前記クライアント端末を、前記第1のユーザ認証手段に入力されたユーザデータに関連付けて出力データを前記出力ジョブ記憶手段に記録する出力データ記録手段と、前記入力されたユーザデータを含む出力識別情報を出力管理装置に送信する出力識別情報送信手段と、前記出力管理装置から出力データの要求を受信した場合、前記出力ジョブ記憶手段に記録した出力データを送信する出力データ送信手段として機能させることを要旨とする。
請求項12に記載の発明は、請求項11に記載の出力管理プログラムにおいて、前記クライアント端末を、前記第1のユーザ認証手段に入力された暗号鍵を用いて出力データを暗号化した暗号化出力データを出力ジョブ記憶手段に記録し、出力管理装置から受信した出力データの要求に基づいて、暗号化出力データを特定し、前記暗号化出力データを前記出力管理装置に送信する暗号化出力データ送信手段として更に機能させることを要旨とする。
請求項13に記載の発明は、請求項11又は12に記載の出力管理プログラムにおいて、前記出力識別情報には、出力データが格納された出力ジョブ記憶手段を備えたクライアント端末を特定するための情報を含むことを要旨とする。
請求項14に記載の発明は、請求項11〜13のいずれか1つに記載の出力管理プログラムにおいて、前記クライアント端末を、前記出力管理装置から、前記出力装置を用いての出力完了について、出力識別情報を含む出力完了通知を受信した場合、前記出力識別情報に基づいて、前記出力ジョブ記憶手段に記録された出力データを特定し削除する出力データ削除手段として更に機能させることを要旨とする。
(作用)
本発明によれば、ユーザは、出力管理装置を用いてユーザ認証を行なうことにより出力装置からの出力を得ることができる。従って、クライアント端末から出力装置に移動している間の出力物の取り遅れや置き忘れによる情報漏洩を抑制することができる。また、出力データは、クライアント端末の出力ジョブ記憶手段に、ユーザデータに関連付けて記録されるので、出力装置等にそのための記憶部を設ける必要がなく、効率的にセキュリティの高い出力を実現することができる。
本発明によれば、ユーザは、出力管理装置を用いてユーザ認証を行なうことにより出力装置からの出力を得ることができる。従って、クライアント端末から出力装置に移動している間の出力物の取り遅れや置き忘れによる情報漏洩を抑制することができる。また、出力データは、クライアント端末の出力ジョブ記憶手段に、ユーザデータに関連付けて記録されるので、出力装置等にそのための記憶部を設ける必要がなく、効率的にセキュリティの高い出力を実現することができる。
本発明によれば、出力ジョブ記憶手段においては、出力データは、第1のユーザ認証手
段に入力された暗号鍵を用いて暗号化された暗号化出力データとして記録される。このため、このユーザ以外の者は復号化できず、情報の漏洩を防止することができる。更に、クライアント端末末と出力管理装置との間の通信においても、出力データは暗号化されているので、情報漏洩を防止することができる。
段に入力された暗号鍵を用いて暗号化された暗号化出力データとして記録される。このため、このユーザ以外の者は復号化できず、情報の漏洩を防止することができる。更に、クライアント端末末と出力管理装置との間の通信においても、出力データは暗号化されているので、情報漏洩を防止することができる。
本発明によれば、出力データが格納された出力ジョブ記憶手段を備えたクライアント端末を特定するための情報が出力識別情報に含まれる。従って、この出力識別情報に基づいて、出力管理装置が、出力データが格納された出力ジョブ記憶手段を備えたクライアント端末を特定することができる。
本発明によれば、出力装置を用いての出力を完了した場合、出力識別情報を含む出力完了通知を送信されるため、出力完了通知を受信したクライアント端末は、出力ジョブ記憶手段に記録された出力データを削除することができる。従って、出力ジョブ記憶手段の記憶容量を有効に活用することができる。
本発明によれば、他の出力管理装置が送信した出力完了通知を受信した場合、ジョブリスト記憶手段を記録された出力識別情報を削除する。出力装置毎に出力管理装置が設けられている場合、他の出力管理装置において処理が完了した出力を把握できないため、出力識別情報がそのまま蓄積されてしまう。本発明では、出力完了通知により出力識別情報を削除するため、出力管理装置のジョブリスト記憶手段の記憶容量を有効に活用することができる。
本発明によれば、セキュリティの高い出力を効率的に実行することができる。
以下、本発明を具体化した一実施形態を図1〜図6に基づいて説明する。本実施形態においては、クライアント端末10及び複数の出力管理装置としての印刷要求装置20がネットワークNを介して接続されている出力管理システムを想定する。
本実施形態では、ユーザを特定するために、ユーザ毎に付与されたICカード50を用いる。このICカード50は、図2に示すように、ICチップ51を備えている。このICチップ51には、カードデータ510が記憶されている。このカードデータ510は、ICカード識別子及び鍵に関するデータを含む。
ICカード識別子データ領域には、このICカード50を特定するための識別子に関するデータが記憶されている。このICカード識別子はユーザ毎に対して割り当てられているため、このICカード識別子を用いることによりユーザを特定することができる。
鍵データ領域には、データを暗号化又は復号化するときに用いる鍵に関するデータが記録されている。本実施形態では、この鍵を用いることにより、データの暗号化や復号化を行う。
一方、図1に示すように、本実施形態の出力管理システムに用いられるクライアント端末10は、ユーザが用いるコンピュータ端末であり、本体ユニット11を備えている。更に、クライアント端末10は、印刷指示や印刷ファイルを表示するためのディスプレイ12、指示やファイルの選択を行うキーボード13及びマウスを備える。また、本体ユニット11は、ICカード50を収容するカードリーダ15に接続されている。このカードリーダ15は、第1のユーザ認証手段として機能する。そして、本体ユニット11は、カードリーダ15に挿入されたICカード50のICチップ51からICカード識別子のデー
タを読み込んだり、ICチップ51に格納された鍵によって暗号化されたデータを取得したりする。
タを読み込んだり、ICチップ51に格納された鍵によって暗号化されたデータを取得したりする。
更に、本体ユニット11はハードディスク等の内蔵メモリ(データ記憶部)を備えている。この内蔵メモリは、図示しないCPU、RAM及びROM等を有し、後述する処理(出力データ記録段階、出力識別情報送信段階及び暗号化出力データを取得する段階等を含む処理)を行う。そして、このための出力管理プログラムを実行することにより、制御部21は、出力データ記録手段、出力識別情報送信手段、出力データ送信手段、暗号化出力データ送信手段及び出力データ削除手段等として機能する。
ここで、出力データ記録手段は、第1のユーザ認証手段に入力されたユーザデータに関連付けて出力データを前記出力ジョブ記憶手段に記録する。出力識別情報送信手段は、入力されたユーザデータを含む出力識別情報を出力管理装置に送信する。出力データ送信手段は、出力管理装置から出力データの要求を受信した場合、前記出力ジョブ記憶手段に記録した出力データを送信する。暗号化出力データ送信手段は、前記第1のユーザ認証手段に入力された暗号鍵を用いて出力データを暗号化した暗号化出力データを出力ジョブ記憶手段に記録し、出力管理装置から受信した出力データの要求に基づいて、暗号化出力データを特定し、前記暗号化出力データを前記出力管理装置に送信する。出力データ削除手段は、出力管理装置から、前記出力装置を用いての出力完了について、出力識別情報を含む出力完了通知を受信した場合、前記出力識別情報に基づいて、前記出力ジョブ記憶手段に記録された出力データを特定し削除する。
また、この内蔵メモリは、出力ジョブ記憶手段としての印刷ジョブメモリ16を備える。この印刷ジョブメモリ16には、図3に示すように、印刷を実行するために用いる印刷ジョブデータ160が記録される。印刷ジョブデータ160は、クライアント端末10を利用したユーザによって印刷指示が行われた場合に生成される。この印刷ジョブデータ160は、印刷ジョブ識別子、ICカード識別子、暗号化印刷データ及び印刷ステータスに関するデータを含む。
印刷ジョブ識別子データ領域には、印刷ジョブを特定するために、印刷指示毎に付与された識別子に関するデータが記録される。
ICカード識別子データ領域には、カードリーダ15に挿入されたICカード50から読み取ったICカード識別子に関するデータが記憶されている。本実施形態においては、このICカード識別子に基づいて、印刷ジョブの指示(印刷指示)を行ったユーザが特定される。
ICカード識別子データ領域には、カードリーダ15に挿入されたICカード50から読み取ったICカード識別子に関するデータが記憶されている。本実施形態においては、このICカード識別子に基づいて、印刷ジョブの指示(印刷指示)を行ったユーザが特定される。
暗号化印刷データ領域には、この印刷ジョブデータ160において印刷を実行する内容に関するデータが記録される。この暗号化印刷データは、本体ユニット11内で生成され、印刷を実行するための暗号化出力データとしての印刷データを、ICカード50のカードデータ510を用いて暗号化したデータである。なお、この印刷データは、プリンタ30での印刷が完了したときには削除される。
印刷ステータスデータ領域には、この印刷ジョブデータ160の印刷状況(ステータス)に関するデータが記録される。この印刷ステータスデータ領域には、例えば、印刷ジョブデータ160が記録され印刷を待っている場合には「待機」、プリンタ30において印刷が完了した場合には「完了」、印刷がキャンセルされた場合には「中止」などの状況を示すフラグが記録される。
また、図1に示すように、クライアント端末10は、ネットワークNを介して印刷要求装置20に接続されている。この印刷要求装置20は、複数の出力装置としてのプリンタ
30毎に一対一対応で設けられており、直接、プリンタ30に接続されている。そして、クライアント端末10からの印刷指示について、プリンタ30に印刷データを送信して印刷を実行させる。この印刷要求装置20は、図4に示すように制御部21を備える。この制御部21は、図示しないCPU、RAM及びROM等を有し、後述する処理(出力識別情報記録段階、出力データ要求段階、出力段階、通知段階、出力データ削除段階及び出力識別情報削除段階等を含む処理)を行う。これにより、制御部21は、情報記録手段、要求手段、出力手段、通知手段及び情報削除手段等として機能する。
30毎に一対一対応で設けられており、直接、プリンタ30に接続されている。そして、クライアント端末10からの印刷指示について、プリンタ30に印刷データを送信して印刷を実行させる。この印刷要求装置20は、図4に示すように制御部21を備える。この制御部21は、図示しないCPU、RAM及びROM等を有し、後述する処理(出力識別情報記録段階、出力データ要求段階、出力段階、通知段階、出力データ削除段階及び出力識別情報削除段階等を含む処理)を行う。これにより、制御部21は、情報記録手段、要求手段、出力手段、通知手段及び情報削除手段等として機能する。
ここで、情報記録手段は、クライアント端末の前記第1のユーザ認証手段に入力されたユーザデータに関連付けて前記出力ジョブ記憶手段に記録された出力データについて、前記入力されたユーザデータを含む出力識別情報を受信した出力識別情報を前記ジョブリスト記憶手段に記録する。要求手段は、前記第2のユーザ認証手段に入力されたユーザデータに基づいて出力識別情報をジョブリスト記憶手段を用いて特定し、前記出力識別情報を送信した前記クライアント端末に対して出力データの送信を要求する。出力手段は、クライアント端末から受信した出力データに基づいて、出力装置を用いて出力する。通知手段は、出力装置を用いての出力を完了した場合、出力識別情報を含む出力完了通知を送信する。情報削除手段は、他の出力管理装置が送信した出力完了通知を受信した場合、前記ジョブリスト記憶手段を記録された出力識別情報を削除する。
更に、印刷要求装置20は、ジョブリスト記憶手段としてのジョブリスト記憶部22を備える。このジョブリスト記憶部22は、クライアント端末10において印刷指示が行われたジョブリストデータ220を記憶する。
ジョブリストデータ220は、図5に示すように、クライアント端末10から受信した印刷トークンに関するデータを記憶する。この印刷トークンは、出力識別情報(データ)であって、印刷ジョブデータ160が保存されたクライアント端末10を特定するための端末識別子と、印刷指示を行ったユーザを特定するためのICカード識別子とに関するデータを含んで構成される。
また、印刷要求装置20は、ICカード50を収容するカードリーダ25を備え、制御部21に接続されている。このカードリーダ25が第2のユーザ認証手段として機能する。そして、制御部21は、ICカード50のICチップ51からIC識別子データを取得したり、鍵データを用いて復号化データを取得したりする。
次に、上述した出力管理システムにおける出力処理について、図6に基づいて説明する。ここでは、出力処理を印刷指示処理及び出力実行処理の順に説明する。
(印刷指示処理)
クライアント端末10を利用する場合には、ユーザは、カードリーダ15に、ユーザ自身のICカード50を挿入する。ユーザは、クライアント端末10を用いて、印刷を行う文書等を作成する。そして、ユーザが、キーボード13やマウスを用いて印刷を指示すると、クライアント端末10は印刷データを生成する(ステップS1−1)。具体的には、クライアント端末10は、プリンタドライバを用いてプリンタ30に印刷を実行させるための印刷データを生成する。
(印刷指示処理)
クライアント端末10を利用する場合には、ユーザは、カードリーダ15に、ユーザ自身のICカード50を挿入する。ユーザは、クライアント端末10を用いて、印刷を行う文書等を作成する。そして、ユーザが、キーボード13やマウスを用いて印刷を指示すると、クライアント端末10は印刷データを生成する(ステップS1−1)。具体的には、クライアント端末10は、プリンタドライバを用いてプリンタ30に印刷を実行させるための印刷データを生成する。
次に、クライアント端末10は、カードリーダ15に格納されたICカード50の鍵データを用いて印刷データを暗号化する(ステップS1−2)。これにより、暗号化印刷データが生成される。
更に、クライアント端末10は、印刷ジョブデータ160を本体ユニット11の印刷ジョブメモリ16に保存する(ステップS1−3)。具体的には、クライアント端末10は
、印刷指示に対して印刷ジョブ識別子を付与する。そして、この印刷ジョブ識別子とともに、暗号化した印刷データを暗号化印刷データとして印刷ジョブメモリ16に記録する。更に、クライアント端末10は、カードリーダ15に収容されているICカード50のICカード識別子データと、印刷ステータスとして「待機」のフラグを印刷ジョブメモリ16に記録する。
、印刷指示に対して印刷ジョブ識別子を付与する。そして、この印刷ジョブ識別子とともに、暗号化した印刷データを暗号化印刷データとして印刷ジョブメモリ16に記録する。更に、クライアント端末10は、カードリーダ15に収容されているICカード50のICカード識別子データと、印刷ステータスとして「待機」のフラグを印刷ジョブメモリ16に記録する。
次に、クライアント端末10は、印刷トークンをネットワークNを介して各印刷要求装置20に通知する(ステップS1−4)。具体的には、クライアント端末10は、カードリーダ25に挿入されたICカード50から取得したICカード識別子と、クライアント端末10を識別する端末識別子(例えば、クライアント端末10のIPアドレス)とを含む印刷トークンを生成する。そして、クライアント端末10は、生成した印刷トークンをネットワークNを介して接続されている各印刷要求装置20に送信する。
各印刷要求装置20は、受信した印刷トークンをジョブリストに登録する(ステップS1−5)。具体的には、印刷要求装置20の制御部21が、受信した印刷トークンに含まれるICカード識別子と端末識別子とを、ジョブリスト記憶部22に記録されたジョブリストデータ220に追加記録する。そして、各印刷要求装置20は、ユーザのICカード50が挿入されるまで待機する(ステップS1−6において「NO」)。これにより、印刷指示処理が完了する。
(出力実行処理)
次に、印刷を実行する出力実行処理について説明する。ユーザが、プリンタ30を用いて印刷を実行する場合、印刷に利用するプリンタ30に接続された印刷要求装置20のカードリーダ25に、自分のICカード50を挿入する。
次に、印刷を実行する出力実行処理について説明する。ユーザが、プリンタ30を用いて印刷を実行する場合、印刷に利用するプリンタ30に接続された印刷要求装置20のカードリーダ25に、自分のICカード50を挿入する。
印刷要求装置20の制御部21は、ICカード50がカードリーダ25に挿入されたことを検出した場合(ステップS1−6において「YES」の場合)、印刷ジョブの特定を行う(ステップS1−7)。具体的には、制御部21は、カードリーダ25を用いてICチップ51に記録されたICカード識別子データを読み取る。そして、制御部21は、読み取ったICカード識別子を含む印刷トークンを抽出する。このようにして、印刷トークンの抽出により、制御部21は印刷ジョブを特定する。
次に、制御部21は、暗号化印刷データの要求を行う(ステップS1−8)。具体的には、ステップS1−7において特定した印刷トークンに含まれる端末識別子に基づいてクライアント端末10を特定する。そして、特定したクライアント端末10に対して、暗号化印刷データ要求を送信する。この要求には、ICカード50から読み取ったICカード識別子及びこの印刷要求装置20を特定するためのデータを含める。
印刷要求装置20から暗号化印刷データ要求を受信したクライアント端末10は、この要求に応じて、暗号化印刷データを送信する(ステップS1−9)。具体的には、クライアント端末10は、受信したICカード識別子に一致する印刷ジョブデータ160を印刷ジョブメモリ16から抽出する。そして、クライアント端末10は、抽出した印刷ジョブデータ160の暗号化印刷データを、要求元の印刷要求装置20に送信する。
印刷要求装置20は、受信した暗号化印刷データの復号化を実行する(ステップS1−10)。具体的には、印刷要求装置20の制御部21は、カードリーダ25に格納されているICカード50のICチップ51の鍵データを用いて、印刷要求装置20から受信した暗号化印刷データを復号化する。
そして、印刷要求装置20は、プリンタ30を用いて印刷を実行する(ステップS1−
11)。具体的には、印刷要求装置20は、復号化した印刷データをプリンタ30に提供して、プリンタ30に印刷を実行させる。これにより、プリンタ30は、印刷データに基づいて印刷を行う。
11)。具体的には、印刷要求装置20は、復号化した印刷データをプリンタ30に提供して、プリンタ30に印刷を実行させる。これにより、プリンタ30は、印刷データに基づいて印刷を行う。
印刷が完了した場合、印刷要求装置20は、プリンタ30から印刷完了通知を受信する。この場合、印刷要求装置20は、印刷結果データを、暗号化印刷データを送信したクライアント端末10及び他の印刷要求装置20に送信する(ステップS1−12)。この印刷結果データには、印刷を完了した印刷ジョブの印刷トークンを含める。
クライアント端末10は、受信した印刷結果データに基づいて印刷ログを更新する(ステップS1−13)。具体的には、クライアント端末10は、印刷ジョブメモリ16に記憶されている印刷ジョブデータ160の印刷ステータスとして「完了」のフラグを記録する。
印刷ステータスが「完了」に更新されると、クライアント端末10は、印刷ジョブデータ160の暗号化印刷データを削除する(ステップS1−14)。
一方、印刷要求装置20から、印刷完了を示す印刷結果データを受信した他の印刷要求装置20は、ジョブリストデータ220を更新する(ステップS1−15)。具体的には、印刷要求装置20の制御部21は、印刷結果データに含まれる印刷トークンに関する印刷ジョブデータをジョブリストデータ220から削除する。以上により、出力処理が完了する。
一方、印刷要求装置20から、印刷完了を示す印刷結果データを受信した他の印刷要求装置20は、ジョブリストデータ220を更新する(ステップS1−15)。具体的には、印刷要求装置20の制御部21は、印刷結果データに含まれる印刷トークンに関する印刷ジョブデータをジョブリストデータ220から削除する。以上により、出力処理が完了する。
本実施形態によれば、以下のような効果を得ることができる。
・ 本実施形態では、ユーザが印刷を指示すると、クライアント端末10は印刷データを生成し、印刷ジョブデータ160を本体ユニット11の印刷ジョブメモリ16に保存する(ステップS1−3)。そして、印刷要求装置20から暗号化印刷データ要求を受信したクライアント端末10は、この要求に応じて、暗号化印刷データを送信する(ステップS1−9)。印刷要求装置20は、受信した暗号化印刷データの復号化を実行し(ステップS1−10)、プリンタ30に印刷を実行させる(ステップS1−11)。これにより、プリンタ30に印刷データを保管するための記憶手段を設ける必要がない。
・ 本実施形態では、ユーザが印刷を指示すると、クライアント端末10は印刷データを生成し、印刷ジョブデータ160を本体ユニット11の印刷ジョブメモリ16に保存する(ステップS1−3)。そして、印刷要求装置20から暗号化印刷データ要求を受信したクライアント端末10は、この要求に応じて、暗号化印刷データを送信する(ステップS1−9)。印刷要求装置20は、受信した暗号化印刷データの復号化を実行し(ステップS1−10)、プリンタ30に印刷を実行させる(ステップS1−11)。これにより、プリンタ30に印刷データを保管するための記憶手段を設ける必要がない。
・ 本実施形態では、クライアント端末10は、カードリーダ15に格納されたICカード50の鍵データを用いて印刷データを暗号化する(ステップS1−2)。そして、クライアント端末10は、印刷データを暗号化した暗号化印刷データを印刷ジョブメモリ16に保存する(ステップS1−3)。このため、クライアント端末10が複数のユーザによって利用されるマルチユーザ対応の端末であっても、ICカード50を持っていないユーザは、印刷データを復号化できない。従って、情報漏洩を防止することができる。
・ 本実施形態では、印刷指示に対してクライアント端末10は、印刷トークンをネットワークNを介して各印刷要求装置20に通知する(ステップS1−4)。そして、各印刷要求装置20は、受信した印刷トークンをジョブリストに登録する(ステップS1−5)。この印刷トークンには、ICカード識別子と、クライアント端末10を識別する端末識別子とに関するデータを含む。このため、印刷要求装置20のカードリーダ25にICカード50が挿入された場合、ICカード識別子に対応した端末識別子に基づいて、暗号化印刷データを格納されたクライアント端末10を速やかに特定することができる。
・ 本実施形態では、印刷要求装置20の制御部21は、ICカード50が挿入されたことを検出した場合(ステップS1−6において「YES」の場合)、印刷ジョブを特定し(ステップS1−7)、クライアント端末10に対して暗号化印刷データの要求を行う(ステップS1−8)。そして、印刷要求装置20は、クライアント端末10からの印刷
指示についてプリンタ30に印刷データを送信して印刷を実行させる(ステップS1−11)。これにより、ユーザは、自分のICカード50を印刷要求装置20のカードリーダ25に挿入するだけで、印刷物を入手できる。従って、印刷物の取り違いや置き忘れによる情報漏洩を抑制することができる。
指示についてプリンタ30に印刷データを送信して印刷を実行させる(ステップS1−11)。これにより、ユーザは、自分のICカード50を印刷要求装置20のカードリーダ25に挿入するだけで、印刷物を入手できる。従って、印刷物の取り違いや置き忘れによる情報漏洩を抑制することができる。
・ 本実施形態では、印刷要求装置20から暗号化印刷データ要求を受信したクライアント端末10は、この要求に応じて、暗号化印刷データを送信する(ステップS1−9)。このため、ネットワークN上で送信される印刷データは暗号されている。従って、ネットワーク上でのデータセキュリティを向上させることができる。
・ 本実施形態では、印刷要求装置20は、プリンタ30毎に一対一対応で設けられており、直接、プリンタ30に接続されている。印刷要求装置20は、受信した暗号化印刷データの復号化し、プリンタ30に印刷データを送信して印刷を実行させる。この印刷要求装置20とプリンタ30との間では、印刷データは暗号化されていないが、印刷要求装置20はプリンタ30と一対一対応の関係にあるため、特殊なハードウエアを用いない限り、印刷データの漏洩を抑止できる。従って、プリンタ30毎に印刷要求装置20を設けるだけでセキュリティ向上を図ることができ、セキュリティ管理専用サーバを設ける必要がない。
・ 本実施形態では、印刷ステータスが「完了」に更新されると、クライアント端末10は、印刷ジョブデータ160の暗号化印刷データを削除する(ステップS1−14)。これにより、印刷ジョブメモリ16を有効に利用することができる。
・ 本実施形態では、印刷要求装置20から、印刷完了を示す印刷結果データを受信した他の印刷要求装置20は、ジョブリストデータ220を更新する(ステップS1−15)。これにより、不要な印刷トークンをジョブリスト記憶部22から削除し、ジョブリスト記憶部22のメモリを有効に利用することができる。
また、上記実施形態は以下のように変更してもよい。
○ 上記実施形態においては、クライアント端末10には、ネットワークNを介して接続されている複数のプリンタ30の中の1台で印刷を行う。ネットワークNには、複数のプリンタ30を接続しておく必要はなく、1台でもよい。
○ 上記実施形態においては、クライアント端末10には、ネットワークNを介して接続されている複数のプリンタ30の中の1台で印刷を行う。ネットワークNには、複数のプリンタ30を接続しておく必要はなく、1台でもよい。
○ 上記実施形態においては、印刷要求装置20をプリンタ30毎に接続する。この印刷要求装置20は、プリンタ30毎に対応して設けておけばよく、プリンタ30に内蔵させてもよい。
○ 上記実施形態においては、ICカード50によってユーザを特定するが、これに限られるものではなく、ユーザを特定できるものであればよい。例えば、ユーザの指紋等の生体認証(バイオメトリクス認証)や暗証番号を用いてもよい。生体認証の場合には、カードリーダ15,25の代わりに、生体情報読取装置を設ける。暗証番号の場合には、暗証番号を入力するためのキーパッドを利用する。
○ 上記実施形態においては、クライアント端末10及び複数のプリンタ30がネットワークNを介して接続されている出力管理システムを想定する。この場合、ネットワークNとしてインターネットを用いてもよい。この場合、ICカード50が挿入された印刷要求装置20が、インターネットを介して、クライアント端末10を特定し、暗号化印刷データを取得する。これにより、プリンタ30の設置された場所であれば、どこからでも印刷物を入手することができる。
N…ネットワーク、10…クライアント端末、15…第1のユーザ認証手段としてのカードリーダ、16…出力ジョブ記憶手段としての印刷ジョブメモリ、20…出力管理装置としての印刷要求装置、22…ジョブリスト記憶手段としてのジョブリスト記憶部、25…第2のユーザ認証手段としてのカードリーダ、30…出力装置としてのプリンタ。
Claims (14)
- 第1のユーザ認証手段及び出力ジョブ記憶手段を備えたクライアント端末と、
第2のユーザ認証手段とジョブリスト記憶手段とを備え、出力装置毎に設けられた出力管理装置とがネットワークを介して接続された出力管理システムを用いて、印刷物の出力を管理する方法であって、
前記クライアント端末が、
前記第1のユーザ認証手段に入力されたユーザデータに関連付けて出力データを前記出力ジョブ記憶手段に記録する出力データ記録段階と、
前記入力されたユーザデータを含む出力識別情報を出力管理装置に送信する出力識別情報送信段階と、
前記出力管理装置が、
受信した出力識別情報を前記ジョブリスト記憶手段に記録する出力識別情報記録段階と、
前記第2のユーザ認証手段に入力されたユーザデータに基づいて出力識別情報をジョブリスト記憶手段を用いて特定し、前記出力識別情報を送信した前記クライアント端末に対して出力データの送信を要求する出力データ要求段階と、
前記クライアント端末から受信した出力データに基づいて、出力装置を用いて出力する出力段階と
を含むことを特徴とする出力管理方法。 - 前記クライアント端末が、前記第1のユーザ認証手段に入力された暗号鍵を用いて出力データを暗号化した暗号化出力データを取得する段階を更に含み、
前記出力データ記録段階は、前記暗号化出力データを前記出力ジョブ記憶手段に記録し、
前記出力段階は、前記クライアント端末から受信した暗号化出力データを、前記第2のユーザ認証手段に入力された復号鍵を用いて出力データを復号化した出力データを取得し、前記出力装置を用いて出力することを特徴とする請求項1に記載の出力管理方法。 - 前記出力識別情報には、出力データが格納された出力ジョブ記憶手段を備えたクライアント端末を特定するための情報を含むことを特徴とする請求項1又は2に記載の出力管理方法。
- 前記出力管理装置が、
前記出力装置を用いての出力を完了した場合、出力識別情報を含む出力完了通知を送信する通知段階と、
前記出力完了通知を受信した前記クライアント端末が、前記出力ジョブ記憶手段に記録された出力データを削除する出力データ削除段階と
を更に含むことを特徴とする請求項1〜3のいずれか1つに記載の出力管理方法。 - 前記ネットワークには、複数の出力管理装置が接続され、
他の出力管理装置が送信した出力完了通知を受信した場合、この出力完了通知に含まれジョブリスト記憶手段に記録された出力識別情報を削除する出力識別情報削除段階を更に備えることを特徴とする請求項1〜4のいずれか1つに記載の出力管理方法。 - 第1のユーザ認証手段及び出力ジョブ記憶手段を備えたクライアント端末とネットワークを介して接続され、
第2のユーザ認証手段とジョブリスト記憶手段とを備え、出力装置毎に設けられた出力管理装置であって、
前記クライアント端末の前記第1のユーザ認証手段に入力されたユーザデータに関連付
けて前記出力ジョブ記憶手段に記録された出力データについて、前記入力されたユーザデータを含む出力識別情報を前記ジョブリスト記憶手段に記録する情報記録手段と、
前記第2のユーザ認証手段に入力されたユーザデータに基づいて出力識別情報をジョブリスト記憶手段を用いて特定し、前記出力識別情報を送信した前記クライアント端末に対して出力データの送信を要求する要求手段と、
前記クライアント端末から受信した出力データに基づいて、出力装置を用いて出力する出力手段
を含むことを特徴とする出力管理装置。 - 前記出力管理装置は、
前記クライアント端末から、前記第1のユーザ認証手段に入力された暗号鍵を用いて出力データを暗号化した暗号化出力データを受信し、
前記出力手段は、前記クライアント端末から受信した暗号化出力データを、前記第2のユーザ認証手段に入力された復号鍵を用いて復号化した出力データを取得し、前記出力装置を用いて出力することを特徴とする請求項6に記載の出力管理装置。 - 前記出力識別情報には、出力データが格納された出力ジョブ記憶手段を備えたクライアント端末を特定するための情報を含むことを特徴とする請求項6又は7に記載の出力管理装置。
- 前記出力管理装置が、
前記出力装置を用いての出力を完了した場合、出力識別情報を含む出力完了通知を送信する通知手段を備え、
前記出力完了通知を受信した前記クライアント端末に、前記出力ジョブ記憶手段に記録された出力データを削除させることを特徴とする請求項6〜8のいずれか1つに記載の出力管理装置。 - 前記ネットワークには、複数の出力管理装置が接続され、
他の出力管理装置が送信した出力完了通知を受信した場合、前記ジョブリスト記憶手段を記録された出力識別情報を削除する情報削除手段を更に備えることを特徴とする請求項6〜9のいずれか1つに記載の出力管理装置。 - 第1のユーザ認証手段及び出力ジョブ記憶手段を備えたクライアント端末と、
第2のユーザ認証手段とジョブリスト記憶手段とを備え、出力装置毎に設けられた出力管理装置とがネットワークを介して接続された出力管理システムを用いて、印刷物の出力を管理するプログラムであって、
前記クライアント端末を、
前記第1のユーザ認証手段に入力されたユーザデータに関連付けて出力データを前記出力ジョブ記憶手段に記録する出力データ記録手段と、
前記入力されたユーザデータを含む出力識別情報を出力管理装置に送信する出力識別情報送信手段と、
前記出力管理装置から出力データの要求を受信した場合、前記出力ジョブ記憶手段に記録した出力データを送信する出力データ送信手段
として機能させることを特徴とする出力管理プログラム。 - 前記クライアント端末を、前記第1のユーザ認証手段に入力された暗号鍵を用いて出力データを暗号化した暗号化出力データを出力ジョブ記憶手段に記録し、
出力管理装置から受信した出力データの要求に基づいて、暗号化出力データを特定し、前記暗号化出力データを前記出力管理装置に送信する暗号化出力データ送信手段として更に機能させることを特徴とする請求項11に記載の出力管理プログラム。 - 前記出力識別情報には、出力データが格納された出力ジョブ記憶手段を備えたクライアント端末を特定するための情報を含むことを特徴とする請求項11又は12に記載の出力管理プログラム。
- 前記クライアント端末を、
前記出力管理装置から、前記出力装置を用いての出力完了について、出力識別情報を含む出力完了通知を受信した場合、
前記出力識別情報に基づいて、前記出力ジョブ記憶手段に記録された出力データを特定し削除する出力データ削除手段として更に機能させることを特徴とする請求項11〜13のいずれか1つに記載の出力管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004206411A JP2006031179A (ja) | 2004-07-13 | 2004-07-13 | 出力管理方法、出力管理装置及び出力管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004206411A JP2006031179A (ja) | 2004-07-13 | 2004-07-13 | 出力管理方法、出力管理装置及び出力管理プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006031179A true JP2006031179A (ja) | 2006-02-02 |
Family
ID=35897483
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004206411A Withdrawn JP2006031179A (ja) | 2004-07-13 | 2004-07-13 | 出力管理方法、出力管理装置及び出力管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006031179A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100265531A1 (en) * | 2009-04-17 | 2010-10-21 | Kyocera Mita Corporation | Secure printing system, printer driver device and storage medium |
US8582142B2 (en) | 2007-05-24 | 2013-11-12 | Konica Minolta Business Technologies, Inc. | Image processing system |
-
2004
- 2004-07-13 JP JP2004206411A patent/JP2006031179A/ja not_active Withdrawn
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8582142B2 (en) | 2007-05-24 | 2013-11-12 | Konica Minolta Business Technologies, Inc. | Image processing system |
US20100265531A1 (en) * | 2009-04-17 | 2010-10-21 | Kyocera Mita Corporation | Secure printing system, printer driver device and storage medium |
JP2010250631A (ja) * | 2009-04-17 | 2010-11-04 | Kyocera Mita Corp | 親展印刷システム、プリンタドライバ、プログラム及び記録媒体 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100536817B1 (ko) | 작업 처리 장치를 연휴 동작시키는 정보 처리 장치 및 방법 | |
JP2006260023A (ja) | 印刷システムおよび印刷制御方法 | |
US20080178263A1 (en) | Network output system and registration method of authentication information | |
JP2010124301A (ja) | 情報処理装置および情報処理プログラム | |
CN102131023A (zh) | 图像形成装置以及图像形成处理方法 | |
JP2006323503A (ja) | 文書管理装置及びその制御方法、コンピュータプログラム、記憶媒体 | |
JP2005310041A (ja) | 本人認証インフラストラクチャシステム | |
JP2007034493A (ja) | 印刷システムおよび印刷制御方法 | |
JP4617952B2 (ja) | 印刷システムおよびサーバ装置 | |
JP2007034492A (ja) | 印刷システムおよび印刷制御方法 | |
JP4506597B2 (ja) | 印刷システムおよびサーバ装置 | |
JP2006050535A (ja) | スキャナ装置、情報処理装置、画像データ暗号化方法、画像データ表示方法、画像データ暗号化プログラム及び画像データ表示プログラム | |
JP2006113797A (ja) | ネットワークプリンタシステムおよび文書印刷方法 | |
JP7006348B2 (ja) | 印刷システム、及び印刷制御方法 | |
JP2008042718A (ja) | 画像読取システム、情報処理装置、画像読取装置およびプログラム | |
JP5012394B2 (ja) | 画像処理システム及び画像処理プログラム | |
JP2014027413A (ja) | コード生成装置及びコード復号装置 | |
JP4576946B2 (ja) | 印刷システムおよびカードリーダ | |
JP2010055465A (ja) | 処理装置、処理システム及び処理制御プログラム | |
JP2006211590A (ja) | 画像読取装置、画像読取方法及び画像読取プログラム | |
JP4548159B2 (ja) | 印刷システムおよび印刷制御方法およびサーバ装置 | |
JP2006031179A (ja) | 出力管理方法、出力管理装置及び出力管理プログラム | |
JP2006268106A (ja) | 認証印刷システムおよびその制御方法 | |
JP2005130261A (ja) | 画像形成装置、その制御方法及びその制御プログラム | |
JP2005275112A (ja) | 暗号化/復号化システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090623 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20090701 |
|
A072 | Dismissal of procedure |
Free format text: JAPANESE INTERMEDIATE CODE: A072 Effective date: 20091020 |