JP2006260023A - Printing system and print control method - Google Patents
Printing system and print control method Download PDFInfo
- Publication number
- JP2006260023A JP2006260023A JP2005075127A JP2005075127A JP2006260023A JP 2006260023 A JP2006260023 A JP 2006260023A JP 2005075127 A JP2005075127 A JP 2005075127A JP 2005075127 A JP2005075127 A JP 2005075127A JP 2006260023 A JP2006260023 A JP 2006260023A
- Authority
- JP
- Japan
- Prior art keywords
- print job
- identification information
- user
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
Description
この発明は、印刷システムおよび印刷制御方法に関し、詳しくは、セキュリティを確保しつつ同一の印刷ジョブに対して複数のユーザが印刷出力できるようにして操作性を向上した印刷システムおよび印刷制御方法に関する。 The present invention relates to a printing system and a printing control method, and more particularly, to a printing system and a printing control method that improve operability by allowing a plurality of users to print out the same print job while ensuring security.
最近、ネットワークに複数のクライアント装置を接続するとともに複数のプリンタを接続し、この複数のプリンタを複数のクライアント装置で共有するようにした、いわゆるネットワーク環境でのプリンタが使用できるようにしたシステムが構築されている。 Recently, a system has been constructed in which a printer in a so-called network environment can be used, in which a plurality of client devices are connected to a network, a plurality of printers are connected, and the plurality of printers are shared by a plurality of client devices. Has been.
このようなネットワーク環境でプリンタを共有するシステムにおいては、印刷文書のセキュリティの確保が問題になっている。 In a system that shares a printer in such a network environment, ensuring the security of the printed document is a problem.
例えば、このようなネットワーク環境においては、任意のクライアント装置から任意のプリンタに対して文書の印刷指示が可能になり、また、プリンタは、必ずしもクライアント装置の近くに配置されるとは限らないので、
1)文書の印刷権限がないユーザからも印刷指示が行われる場合がある
2)正当な権限を有するユーザからの印刷指示であっても、この印刷指示に基づきプリンタから出力された文書を当該ユーザが取りに行くまでの間にこの文書が第三者によって持ち去られたり、または、その内容が見られてしまう虞がある
等の問題がある。
For example, in such a network environment, it is possible to instruct printing of a document from an arbitrary client device to an arbitrary printer, and the printer is not necessarily arranged near the client device.
1) A print instruction may be issued from a user who does not have the authority to print a document. 2) Even if a print instruction is issued from a user having a valid authority, the user outputs a document output from the printer based on the print instruction. There is a problem that this document may be taken away by a third party or the contents of the document may be seen by the time it is taken.
この問題を解決するために、従来、特許文献1に示すように、ネットワーク環境にあるプリンタから印刷を行う時には、このプリンタのオペレーションパネルからの暗証番号の入力を要求し、この暗証番号で本人認証を行うことで印刷を許可するようにした構成が提案されている。
In order to solve this problem, conventionally, as shown in
また、特許文献2に示すように、プリンタからの印刷に際して、ICカードを用いて本人認証を行って印刷を許可する構成も提案されている。
また、指紋認証のような生体認証で本人認証を行って印刷を許可若しくは印刷物の取り出しを許可する構成も知られている。
In addition, a configuration is also known in which personal authentication is performed by biometric authentication such as fingerprint authentication to allow printing or take out printed matter.
しかしながら、特許文献1および特許文献2に示しされたものは、いずれもプリンタ側で本人認証を行うものであるので、認証媒体の多様性や生体認証デバイスの多様性に対応することが困難である。
However, since both of those disclosed in
なぜならば非常に多くの認証デバイスが市場に存在しこの認証デバイスごとに互換性のないものが多種類にわたり存在するため、プリンタ内に認証デバイス毎の認証判定を行う部分を設けることは、プリンタ開発コストが著しく高まるという問題点があった。 Because there are so many authentication devices in the market and there are many types that are not compatible for each authentication device, providing a part to perform authentication judgment for each authentication device in the printer There was a problem that the cost was significantly increased.
また、特許文献2に示すようなICカードを利用して本人認証を行う構成においては、一般に、カードの構成情報や利用情報が特定のOS環境以外には開示されない傾向があるので、この場合、ICカードを利用した本人認証構成を一般のネットワーク環境のプリンタ内に設けるのは困難であるという問題もあった。
Further, in the configuration in which identity authentication is performed using an IC card as shown in
また、特許文献1および特許文献2のいずれの構成も、プリンタ本体内に認証判定を行う構成を設ける必要があるので、プリンタの構成の変更を伴い、既に導入されているネットワーク環境を変更することなく、各種認証デバイスを採用することは困難であった。
In addition, since both the configurations of
また、クライアント装置からの印刷指示に係わる印刷ジョブをサーバに蓄積し、認証装置の認証に基づきサーバに蓄積された印刷ジョブを実行する構成において、複数のユーザに対して同一の印刷ジョブの印刷を許可して印刷したいという要望もあった。 Also, in a configuration in which a print job related to a print instruction from a client device is stored in the server and the print job stored in the server is executed based on authentication of the authentication device, the same print job can be printed for a plurality of users. There was also a request to print with permission.
そこで、この発明は、既に導入されているネットワーク環境を変更することなく、各種認証デバイスを採用することが可能になり、しかも、同一の印刷ジョブの印刷を複数のユーザに許可する場合のセキュリティの管理を簡単な構成で確実に行うことができるようにした印刷システムおよびその制御方法を提供することを目的とする。 Therefore, the present invention makes it possible to employ various authentication devices without changing the network environment that has already been introduced, and to provide security for allowing multiple users to print the same print job. It is an object of the present invention to provide a printing system capable of reliably performing management with a simple configuration and a control method thereof.
上記目的を達成するため、請求項1の発明は、ネットワークに接続された1または複数の印刷装置に対応して該印刷装置における印刷許可の認証を行う認証装置を設け、クライアント装置からの印刷要求に係わる印刷ジョブをサーバ装置に蓄積し、前記認証装置の認証に基づき前記サーバ装置に蓄積された印刷ジョブを実行する印刷システムにおいて、前記クライアント装置は、複数のユーザ識別情報若しくは複数のユーザ識別情報を集約したグループ識別情報を付加した印刷ジョブを前記サーバ装置に送信する印刷ジョブ送信手段を具備し、前記サーバ装置は、前記クライアント装置から送信された印刷ジョブを前記複数のユーザ識別情報若しくは前記グループ識別情報に対応して蓄積して管理する印刷ジョブ管理手段と、前記認証装置の認証により認証されたユーザ識別情報が前記印刷ジョブ管理手段で管理される前記複数のユーザ識別情報若しくは前記グループ識別情報に含まれるユーザ識別情報に一致した場合に、当該印刷ジョブの印刷を許可する印刷許可手段とを具備することを特徴とする。
In order to achieve the above object, an invention according to
また、請求項2の発明は、請求項1の発明において、前記印刷ジョブ管理手段は、前記印刷ジョブのジョブ識別情報に対応して前記印刷ジョブ送信手段により前記印刷ジョブを送信したオーナユーザの識別情報を管理する第1の管理テーブルと、前記複数のユーザ識別情報若しくは複数のユーザ識別情報を集約したグループ識別情報に対応するメンバユーザの識別情報に対応して前記ジョブ識別情報を管理する第2の管理テーブルとを具備し、前記印刷ジョブ送信手段は、前記オーナユーザの識別情報に基づき前記印刷ジョブを暗号化して前記サーバ装置に送信し、前記印刷許可手段は、前記第2の管理テーブルに基づき前記印刷ジョブの印刷許可を判断し、前記第1の管理テーブルで管理する前記オーナユーザの識別情報に基づき該当する印刷ジョブを復号化して該当印刷装置に送信することを特徴とする。 According to a second aspect of the present invention, in the first aspect of the invention, the print job management unit identifies an owner user who has transmitted the print job by the print job transmission unit in response to job identification information of the print job. A first management table for managing information, and a second for managing the job identification information in correspondence with identification information of member users corresponding to the plurality of user identification information or group identification information obtained by aggregating the plurality of user identification information. The print job transmission means encrypts the print job based on the identification information of the owner user and transmits it to the server apparatus, and the print permission means stores the print management means in the second management table. Based on the identification information of the owner user managed by the first management table, the print permission of the print job is determined based on And transmits to the corresponding printing apparatus decrypts the printing job.
また、請求項3の発明は、請求項1の発明において、前記印刷ジョブ管理手段は、前記複数のユーザ識別情報若しくは前記グループ識別情報に含まれるユーザ識別情報に対応して複数の印刷ジョブを生成して、該生成した複数の印刷ジョブをそれぞれ該ジョブ識別情報に対応して管理し、前記印刷許可手段は、前記認証装置の認証により認証されたユーザ識別情報が前記印刷ジョブ管理手段で管理されるユーザ識別情報に一致した場合に、該当ジョブ識別情報に対応する印刷ジョブの印刷を許可することを特徴とする。 According to a third aspect of the present invention, in the first aspect of the invention, the print job management unit generates a plurality of print jobs corresponding to the user identification information included in the plurality of user identification information or the group identification information. The plurality of generated print jobs are respectively managed in correspondence with the job identification information, and the print permission unit manages the user identification information authenticated by authentication of the authentication device by the print job management unit. When the user identification information matches, the printing of the print job corresponding to the job identification information is permitted.
また、請求項4の発明は、請求項1乃至3のいずれかの発明において、前記印刷ジョブ送信手段は、前記複数のユーザ識別情報若しくは前記グループ識別情報に対応して印刷を許可する総部数を指定する部数指定情報を前記印刷ジョブに付加して前記サーバ装置に送信し、前記印刷許可手段は、前記部数指定情報に基づき当該印刷ジョブの印刷を許可する総部数を制限することを特徴とする。 According to a fourth aspect of the present invention, in the invention according to any one of the first to third aspects, the print job transmission means determines the total number of copies permitted for printing in correspondence with the plurality of user identification information or the group identification information. The designated number of copies designation information is added to the print job and transmitted to the server device, and the print permission means limits the total number of copies permitted for printing the print job based on the number of copies designation information. .
また、請求項5の発明は、請求項1乃至3のいずれかの発明において、前記印刷ジョブ送信手段は、前記複数のユーザ識別情報若しくは前記グループ識別情報に含まれる各ユーザ識別情報に対応して印刷を許可する部数を指定する部数指定情報をそれぞれ付加して前記印刷ジョブを前記サーバ装置に送信し、前記印刷許可手段は、前記部数指定情報に基づき当該印刷ジョブの印刷を許可する部数を各ユーザ毎に制限することを特徴とする。 According to a fifth aspect of the present invention, in the invention according to any one of the first to third aspects, the print job transmission unit corresponds to each user identification information included in the plurality of user identification information or the group identification information. The print job is transmitted to the server device by adding copy number designating information for designating the number of copies permitted to be printed, and the print permission means determines the number of copies permitted to be printed for the print job based on the copy number designation information. It is limited for each user.
また、請求項6の発明は、ネットワークに接続された1または複数の印刷装置に対応して該印刷装置における印刷許可の認証を行う認証装置を設け、クライアント装置からの印刷指示に係わる印刷ジョブをサーバ装置に蓄積し、前記認証装置の認証に基づき前記サーバ装置に蓄積された印刷ジョブを実行する印刷システムの印刷制御方法において、前記クライアント装置は、前記印刷ジョブを複数のユーザ識別情報若しくは複数のユーザの識別情報を集約したグループ識別情報を前記印刷ジョブに付加して前記サーバ装置に送信し、前記サーバ装置は、前記クライアント装置から送信された印刷ジョブを前記複数のユーザ識別情報若しくは前記グループ識別情報に対応して管理し、前記認証装置の認証により認証されたユーザ識別情報が前記複数のユーザ識別情報若しくは前記グループ識別情報に含まれるユーザ識別情報に一致した場合に、当該印刷ジョブの印刷を許可することを特徴とする。 According to a sixth aspect of the present invention, there is provided an authentication device for authenticating printing permission in the printing device corresponding to one or a plurality of printing devices connected to the network, and a print job related to a print instruction from the client device is provided. In a print control method for a printing system that stores in a server device and executes a print job stored in the server device based on authentication of the authentication device, the client device may store the print job as a plurality of user identification information or a plurality of user identification information Group identification information in which user identification information is aggregated is added to the print job and transmitted to the server device, and the server device transmits the print job transmitted from the client device to the plurality of user identification information or the group identification information. The user identification information managed in correspondence with the information and authenticated by the authentication of the authentication device is the If it matches the user identification information included in the user identification information or the group identification information of a few, and permits the printing of the print job.
この発明によれば、クライアント装置は、印刷ジョブを複数のユーザ識別情報若しくは複数のユーザの識別情報を集約したグループ識別情報を前記印刷ジョブに付加してサーバに送信し、サーバ装置は、クライアント装置から送信された印刷ジョブを複数のユーザ識別情報若しくはグループ識別情報に対応して管理し、認証装置の認証により認証されたユーザ識別情報が複数のユーザ識別情報若しくはグループ識別情報に含まれるユーザ識別情報に一致した場合に、当該印刷ジョブの印刷を許可するように構成したので、同一の印刷ジョブの印刷を複数のユーザに許可する場合のセキュリティの管理を簡単な構成で確実に行うことができるという効果を奏する。 According to the present invention, the client apparatus adds a plurality of user identification information or group identification information obtained by aggregating a plurality of user identification information to the print job and transmits the print job to the server. Management information corresponding to a plurality of user identification information or group identification information, and the user identification information authenticated by authentication of the authentication device is included in the plurality of user identification information or group identification information When the print job is matched, the print job is permitted to be printed, so that security management can be reliably performed with a simple structure when multiple users are allowed to print the same print job. There is an effect.
以下、この発明に係わる印刷システムおよびその制御方法の実施例を添付図面を参照して詳細に説明する。 Hereinafter, embodiments of a printing system and a control method thereof according to the present invention will be described in detail with reference to the accompanying drawings.
図1は、この発明に係わる印刷システムの概略を示すシステム構成図である。 FIG. 1 is a system configuration diagram showing an outline of a printing system according to the present invention.
図1において、この印刷システムは、複数のクライアント装置10−1、…10−mと、プリントサーバ20と、複数の印刷装置30−1、…30−nと、この複数の印刷装置30−1、…30−nに対応して設けられた認証装置40−1、…40−nとをそれぞれネットワーク50に接続して構成される。
1, this printing system includes a plurality of client devices 10-1,... 10-m, a
ここで、クライアント装置10−1、…10−mは、この印刷システムを用いた所望の文書の印刷指示を行うもので、この印刷指示に際してその権限を有するユーザであるかのユーザ認証を行う複数の認証装置11−1、…11−mがローカルに接続される。 Here, the client apparatuses 10-1,..., 10-m issue a print instruction for a desired document using this printing system, and perform a plurality of user authentications as to whether the user has the authority for this print instruction. Authentication apparatuses 11-1,... 11-m are connected locally.
認証装置40−1、…40−nは、印刷装置30−1、…30−nに対応してそれぞれネットワーク50に接続されており、対応する印刷装置30−1、…30−nからの上記印刷指示に係わる文書の印刷に際して、該印刷の権限を有するユーザであるかのユーザ認証を行う。
The authentication devices 40-1,... 40-n are connected to the
認証装置11−1、…11−mおよび認証装置40−1、…40−nにおけるユーザ認証は、ユーザが携帯するユーザ識別情報(ユーザID)等が記憶されたカード状記憶媒体(以下、セキュリティカードという)を用いたユーザ認証、ユーザの指紋等の生体的特徴情報を読み取るユーザ認証等を採用できるが、この実施例では、セキュリティカードを用いてユーザ認証を行う場合を例に挙げて説明する。 User authentication in the authentication devices 11-1, ... 11-m and the authentication devices 40-1, ... 40-n is a card-like storage medium (hereinafter referred to as security) in which user identification information (user ID) carried by the user is stored. User authentication using a card), user authentication that reads biometric feature information such as a user's fingerprint, and the like can be employed. In this embodiment, a case where user authentication is performed using a security card will be described as an example. .
ここで、セキュリティカードは、IC(集積回路)を搭載したICカード、磁気ストライプを記憶手段とする磁気カード等から構成でき、このセキュリティカードには、ユーザ識別情報(ユーザID)に加えて、ユーザの所属する部門情報、権限の範囲等のユーザ認証に必要な各種情報および印刷指示に基づき形成される印刷ジョブの暗号化に用いる秘密キーおよび符号化に用いる公開キー等が予め記憶されている。 Here, the security card can be composed of an IC card equipped with an IC (integrated circuit), a magnetic card having a magnetic stripe as a storage means, and the like, in addition to the user identification information (user ID), the user can include a user. Are stored in advance, such as department information to which the user belongs, various information necessary for user authentication such as authority range, a secret key used for encryption of a print job formed based on a print instruction, a public key used for encoding, and the like.
クライアント装置10−1、…10−mは、自ら作成編集した文書若しくは図示しない文書管理システムから取得した文書の印刷装置30−1、…30−nを用いた印刷指示を行う。 The client apparatuses 10-1,... 10-m issue a print instruction using the printing apparatuses 30-1,... 30-n of documents created and edited by themselves or documents acquired from a document management system (not shown).
この文書のクライアント装置10−1、…10−mからの印刷指示に際して、ユーザがこの文書の印刷指示を行う権限を有するか否かのユーザ認証をこのクライアント装置10−1、…10−mにローカルに接続される認証装置11−1、…11−mを用いて行う。 When a print instruction is issued from the client device 10-1,... 10-m of this document, user authentication as to whether or not the user has authority to issue a print instruction of this document is given to the client device 10-1,. This is performed using authentication devices 11-1,... 11-m connected locally.
認証装置11−1、…11−mは、ユーザが携帯するセキュリティカードからユーザ認証に必要な情報を読み取るカードリーダを具備して構成され、ユーザ認証に際しては、セキュリティカードからユーザ認証に必要な情報(以下、認証データという)を読み取り、この認証データを対応するクライアント装置10−1、…10−mに入力する。 The authentication devices 11-1,... 11-m include a card reader that reads information necessary for user authentication from a security card carried by the user, and information required for user authentication from the security card is used for user authentication. (Hereinafter referred to as “authentication data”), and this authentication data is input to the corresponding client device 10-1,.
クライアント装置10−1、…10−mは、この認証データに基づき必要なユーザ認証を行う。このユーザ認証は、プリントサーバ20に対する問合せにより行われる。
The client apparatuses 10-1,... 10-m perform necessary user authentication based on this authentication data. This user authentication is performed by an inquiry to the
すなわち、クライアント装置10−1、…10−mは、セキュリティカードから読み取った認証データの全部若しくは一部をネットワーク50を介してプリントサーバ20に送信し、プリントサーバ20に対してこのユーザがこの文書の印刷指示を行う権限を有するか否かの問合せを行う。
That is, the client apparatuses 10-1,... 10-m transmit all or part of the authentication data read from the security card to the
プリントサーバ20では、自己のデータベース若しくは別設けられたユーザ管理システムへの問合せに基づき、当該ユーザが当該文書の印刷指示を行う権限を有するか否かのユーザ認証処理を行い、その応答をクライアント装置10−1、…10−mに返す。
The
クライアント装置10−1、…10−mでは、当該ユーザが当該文書の印刷指示を行う権限を有していないと判断されると当該印刷指示に基づく印刷ジョブは投入されず、破棄される。 In the client apparatuses 10-1,... 10-m, if it is determined that the user does not have the authority to print the document, the print job based on the print instruction is not submitted and discarded.
また、当該ユーザが当該文書の印刷指示を行う権限を有していると判断されると、当該印刷指示に基づく印刷ジョブを生成し、該印刷ジョブを上記セキュリティカードから読み取った秘密キーを用いて暗号化し、この暗号化した印刷ジョブをネットワーク50を経由してプリントサーバ20へ送信する。
If it is determined that the user has the authority to issue a print instruction for the document, a print job based on the print instruction is generated, and the print job is read using the secret key read from the security card. The encrypted print job is transmitted to the
ところで、この実施例においては、同一の印刷ジョブの印刷を複数のユーザに対して許可するグループ印刷を可能にしており、このグループ印刷の場合は、複数のユーザID若しくは複数のユーザIDを集約したグループIDを当該暗号化した印刷ジョブのヘッダに付加してプリントサーバ20へ送信する。
By the way, in this embodiment, group printing that permits printing of the same print job to a plurality of users is enabled. In the case of this group printing, a plurality of user IDs or a plurality of user IDs are aggregated. The group ID is added to the encrypted print job header and transmitted to the
プリントサーバ20は、クライアント装置10−1、…10−mから送信された暗号化された印刷ジョブを、例えば、印刷指示をしたユーザのユーザID、グループ印刷の場合は、複数のユーザID若しくはグループIDに対応する複数のユーザIDに対応して蓄積して管理する。この時点で、プリントサーバ20に蓄積されたこの印刷ジョブに係わる印刷は開始されない。
The
さて、クライアント装置10−1、…10−mで印刷指示を行ったユーザ若しくはこの印刷指示に基づく印刷物を取得する権限を有するユーザがこの印刷指示に基づく印刷物を取得する場合は、印刷出力を行う印刷装置30−1、…30−nの近くに行き、この印刷装置30−1、…30−nの近くに配置された認証装置40−1、…40−nでユーザ認証を行う。 When the user who has issued a print instruction on the client device 10-1,... 10-m or the user who has the authority to acquire the printed material based on the print instruction acquires the printed material based on the print instruction, print output is performed. .., 30-n, and user authentication is performed by the authentication devices 40-1,..., 40-n arranged near the printing devices 30-1,.
このユーザ認証は、認証装置11−1、…11−mによるユーザ認証と同様にセキュリティカードを用いて行う。 This user authentication is performed using a security card in the same manner as the user authentication by the authentication devices 11-1,.
例えば、印刷出力を行う印刷装置30−1の近くに行ったユーザが、当該印刷装置30−1の近くの認証装置40−1に該ユーザが携帯するセキュリティカードを挿入すと、認証装置40−1により、セキュリティカードからユーザ認証に必要な認証データが読み取られる。 For example, when a user who has performed near the printing apparatus 30-1 that performs print output inserts a security card carried by the user into the authentication apparatus 40-1 near the printing apparatus 30-1, the authentication apparatus 40- 1, the authentication data necessary for user authentication is read from the security card.
この読み取られた認証データは、ネットワーク50を経由してプリントサーバ20に送られ、プリントサーバ20では、当該ユーザが当該印刷指示に基づく印刷物を取得する権限を有するか否かの認証を行う。
The read authentication data is sent to the
このユーザ認証も、プリントサーバ20のデータベース若しくは別設けられたユーザ管理システムへの問合せに基づき行う。
This user authentication is also performed based on an inquiry to the database of the
このユーザ認証によりこのユーザが当該印刷装置30−1で当該印刷指示に基づく印刷物を取得する権限を有していないと判断されると、この印刷指示に基づく印刷が禁止される。 If it is determined by the user authentication that the user does not have the authority to acquire a printed material based on the printing instruction in the printing apparatus 30-1, printing based on the printing instruction is prohibited.
また、このユーザ認証によりこのユーザが当該印刷装置30−1で当該印刷指示に基づく印刷物を取得する権限を有していると判断されると、プリントサーバ20は、認証装置40−1、…40−nから送られた認証データに含まれるユーザIDに基づき蓄積管理されている暗号化された印刷ジョブから該当印刷ジョブを検索して、この検索した印刷ジョブを認証データに含まれる公開キーを用いて復号化する。
If it is determined by the user authentication that the user has the authority to acquire a printed matter based on the print instruction in the printing apparatus 30-1, the
プリントサーバ20は、印刷装置30−1、…30−nと認証装置40−1、…40−nとの対応関係を記憶する対応関係テーブルを記憶しており、認証データを受け取った認証装置40−1に対応する印刷装置30−1を上記対応関係テーブルを参照して特定し、この特定した印刷装置30−1に対して復号化した印刷データを送信する。
The
これにより、印刷装置30−1、…30−nではこの復号化された印刷データに基づき印刷を開始する。 As a result, the printing apparatuses 30-1,... 30-n start printing based on the decrypted print data.
なお、グループ印刷の場合は、クライアント装置10−1、…10−mで認証を行ったユーザと、印刷装置30−1、…30−nに対応する認証装置40−1、…40−nで認証を行うユーザとが異なる場合がある。 In the case of group printing, a user who has authenticated by the client device 10-1,... 10-m and an authentication device 40-1,... 40-n corresponding to the printing device 30-1,. The user who performs authentication may be different.
そこで、この実施例においては、認証装置40−1、…40−nにおける認証において、当該ユーザが、印刷ジョブのヘッダに付加されている複数のユーザID若しくはグループIDに対応する複数のユーザIDのいずれかに一致すれば、印刷を許可するように構成される。 Therefore, in this embodiment, in the authentication in the authentication devices 40-1,... 40-n, the user has a plurality of user IDs corresponding to a plurality of user IDs or group IDs added to the header of the print job. If it matches any one, it is configured to permit printing.
この場合、印刷ジョブの復号化は、クライアント装置10−1、…10−mで認証を行ったユーザの公開キーを用いて行われる。 In this case, the decryption of the print job is performed using the public key of the user who has been authenticated by the client devices 10-1,.
このような構成によると、同一の印刷ジョブの印刷を複数のユーザに許可することが可能になる。 According to such a configuration, it is possible to allow a plurality of users to print the same print job.
また、この印刷物が第三者によって持ち去られたり、または、その内容が見られてしまうというセキュリティ上の不都合は生じず、また、印刷装置30−1、…30−n内に認証判定の構成を設けないので、既に導入されているネットワーク環境を変更することなく、認証装置11−1、…11−mおよび認証装置40−1、…40−nとして各種認証デバイスを採用することが可能になる。 Further, there is no security inconvenience that this printed matter is taken away by a third party or the contents are seen, and the authentication determination configuration is provided in the printing devices 30-1,... 30-n. Since it is not provided, various authentication devices can be employed as the authentication devices 11-1, ... 11-m and the authentication devices 40-1, ... 40-n without changing the already installed network environment. .
図2は、図1に示したプリントサーバ20の詳細構成の一例を示すブロック図である。
FIG. 2 is a block diagram showing an example of a detailed configuration of the
図2において、このプリントサーバ20は、ネットワーク50とのインタフェースを構成するネットワークインタフェース部201、印刷ジョブ受付部202、印刷ジョブ解析部203、ユーザID管理部204、印刷ジョブ管理部205、印刷ジョブ蓄積部206、認証データ受信部207、認証処理部208、認証結果送信部209、印刷ジョブ選択部210、印刷ジョブ復号化部211、印刷データ生成部212、印刷装置認証装置対応関係記憶部213、印刷装置特定部214、印刷データ送信部215を具備して構成される。
In FIG. 2, the
ここで、印刷ジョブ受付部202は、ネットワークインタフェース部201を介してクライアント装置10−1、…10−mからの印刷指示に係わる暗号化された印刷ジョブを受け付ける。
Here, the print
印刷ジョブ解析部203は、印刷ジョブのヘッダを解析して、通常印刷の場合は、この印刷ジョブをユーザIDに対応して印刷ジョブ蓄積部206に蓄積するが、グループ印刷の場合は、当該印刷ジョブをユーザID管理部204で管理されているユーザIDを参照し、印刷ジョブのヘッダに付加された複数のユーザID若しくはグループIDに対応する複数のユーザIDに対応して印刷ジョブ蓄積部206に蓄積する。
The print
ユーザID管理部204は、グループIDに対応するユーザIDを管理する。
The user
印刷ジョブ管理部205は、クライアント装置10−1、…10−mから受信した印刷ジョブを該印刷ジョブの印刷指示を行ったユーザ(オーナ)のユーザIDであるオーナIDに対応して管理するとともに、グループ印刷の場合は、各グループの構成員であるユーザ(メンバ)のユーザIDであるメンバIDに対応して印刷を許可する印刷ジョブのジョブIDを管理する。
The print
印刷ジョブ蓄積部206は、印刷を許可するユーザのユーザIDに対応して印刷ジョブを蓄積管理する。
The print
認証データ受信部207は、クライアント装置10−1、…10−mからの問合せに係わる認証データおよび認証装置40−1、…40−nからの認証データを受信する。
The authentication
認証処理部208は、認証データ受信部204で受信した認証データに基づきクライアント装置10−1、…10−mからの問合せに係わる認証データおよび認証装置40−1、…40−nからの認証データに基づきユーザ認証を行うとともに、印刷ジョブ管理部205の管理情報を参照して認証装置40−1、…40−nからの認証データから印刷指示に係わる印刷ジョブを復号化するための公開キーを抽出する。
Based on the authentication data received by the authentication
ここで、認証処理部208におけるクライアント装置10−1、…10−mからの問合せに係わる認証データに基づくユーザ認証は、クライアント装置10−1、…10−mからこの印刷システムを用いて印刷指示を行うユーザが正当な権限を有するか否かの認証を行うものであり、また、認証装置40−1、…40−nからの認証データに基づくユーザ認証は、上記印刷指示に係わる印刷物を取得するユーザが正当な権限を有するか否かの認証を行うものである。
Here, the user authentication based on the authentication data related to the inquiry from the client devices 10-1,..., 10-m in the
このユーザ認証は、プリントサーバ20内の図示しないデータベース若しくはこの印刷システムと連携する図示しないユーザ管理システムのデータベースを参照して行うことができる。
This user authentication can be performed with reference to a database (not shown) in the
認証結果送信部209は、認証処理部208が、クライアント装置10−1、…10−mからの問合せに係わる認証データに基づきユーザ認証を行った場合は、その認証結果をネットワークインタフェース部201を経由してクライアント装置10−1、…10−mに返送し、認証装置40−1、…40−nからの認証データに基づきユーザ認証を行った場合は、その認証結果をネットワークインタフェース部201を経由して認証装置40−1、…40−nに返送する。
When the
印刷ジョブ選択部210は、認証処理部208が、認証装置40−1、…40−nからの認証データに基づきユーザ認証を行い、印刷物を取得する正当なユーザであると認証した場合は、当該ユーザのユーザIDに基づき印刷ジョブ管理部205の管理情報を参照して印刷ジョブ蓄積部206に蓄積管理されている印刷ジョブの中から印刷を許可する印刷ジョブを選択する。
When the
印刷ジョブ復号化部208は、印刷ジョブ選択部210で選択した印刷ジョブを認証処理部208で抽出した公開キーに基づき復号化し、印刷データ生成部212は、印刷ジョブ復号化部211で復号化したデータに基づき、印刷装置30−1、…30−nに送信する印刷データを生成する。
The print
印刷装置認証装置対応関係記憶部213は、印刷装置30−1、…30−nと認証装置40−1、…40−nとの対応関係を記憶する対応関係テーブルを記憶しており、印刷装置特定部214は、認証処理208で認証処理した認証データが認証装置40−1、…40−nがどの認証装置40−1、…40−nから送られたかにより上記印刷装置認証装置対応関係記憶部213に記憶されている対応関係テーブルを参照して印刷データを送信する印刷装置を印刷装置30−1、…30−nの中から特定する。
The printing device authentication device
印刷データ送信部215は、印刷データ生成部209で生成された印刷データを印刷装置特定部215で特定された印刷装置に対してネットワークインタフェース部201を介して送信する。
The print
図3は、図1に示したクライアント装置10−1、…10−m(クライアント装置10と総称する)の詳細構成の一例を示すブロック図である。 3 is a block diagram illustrating an example of a detailed configuration of the client apparatuses 10-1,... 10-m (collectively referred to as client apparatus 10) illustrated in FIG.
図3において、クライアント装置10は、この印刷システムを用いた印刷指示を行うもので、パーソナルコンピュータ等から構成され、認証装置11−1、…11−m(認証装置11として総称する)がローカルに接続される。
In FIG. 3, a
このクライアント装置10は、印刷指示受付部101、印刷ジョブ生成部102、認証データ受信部103、認証処理部104、認証データ送信部105、認証結果受信部106、印刷ジョブ暗号化部107、印刷ジョブ送信部108、ネットワークインタフェース部109を具備して構成される。
The
ここで、印刷指示受付部101は、図示しないキーボード、マウス等の入力選択操作に基づきこの印刷システムを用いた印刷指示を受け付ける。
Here, the print
この印刷指示には、グループ印刷の場合は、グループ構成員を特定するための複数のユーザID若しくはグループIDを含むグループ印刷指示情報が含まれている。 In the case of group printing, this print instruction includes group print instruction information including a plurality of user IDs or group IDs for specifying group members.
認証データ受信部103は、認証装置11からこの印刷指示に係わる認証データを受信する。
The authentication
認証処理部104は、この認証データ受信部103で受信した認証データに基づきこの印刷指示を行うユーザが正当な権限を有するユーザか否かのユーザ認証を行う。
The
この認証処理部104によるユーザ認証は、プリントサーバ20に対する問合せにより行われる。
User authentication by the
すなわち、認証処理部104におけるユーザ認証に際しては、認証装置11からの認証データの一部若しくは全部を認証データ送信部105、ネットワークインタフェース部109経由で、プリントサーバ20に送信することにより、この認証データにかかわるユーザがこの印刷システムを用いて印刷指示を行う権限を有するユーザであるかの問合せを行う。
That is, when user authentication is performed by the
そして、この問合せの結果をネットワークインタフェース部109で認証結果受信部106で受信し、認証処理部104は、この認証結果受信部106の受信情報に基づきこの認証データにかかわるユーザがこの印刷システムを用いて印刷指示を行う権限を有するユーザであるかを判別する。
Then, the result of this inquiry is received by the authentication
印刷ジョブ生成部102は、認証処理部104におけるユーザ認証により、この認証データにかかわるユーザがこの印刷システムを用いて印刷指示を行う権限を有する正当なユーザであると判断されると、印刷指示受付部101で受け付けた印刷指示に基づきこの印刷システムを用いて印刷指示を行う印刷ジョブを生成する。
When it is determined by the user authentication in the
この印刷ジョブには、グループ印刷の場合は、そのヘッダにグループ印刷を許可するユーザを特定するための複数のユーザID若しくはグループIDが含まれている。 In the case of group printing, this print job includes a plurality of user IDs or group IDs for specifying users who are permitted to perform group printing in its header.
印刷ジョブ暗号化部107は、印刷ジョブ生成手段で生成された印刷ジョブを認証データに含まれる印刷ジョブ暗号化の秘密キーを用いて暗号化する。
The print
印刷ジョブ送信部108は、印刷ジョブ暗号化部107で暗号化された印刷ジョブをネットワークインタフェース部109、ネットワーク50を経由してプリントサーバ20に送信する。
The print
図4は、図3に示したクライアント装置10の印刷指示受付部101に印刷指示を入力するためのダイアログ(プリンタドライバダイアログ)の一例を示す図である。
FIG. 4 is a diagram illustrating an example of a dialog (printer driver dialog) for inputting a print instruction to the print
このプリンタドライバダイアログにおいては、印刷指示の「部数」、「原稿サイズ」、「出力用紙サイズ」、「原稿の向き」、「まとめて1枚」、「グループ印刷」、「用紙トレイ選択」、「用紙種類」等の指定が可能になっている。 In this printer driver dialog, “number of copies”, “original size”, “output paper size”, “original orientation”, “collective one”, “group printing”, “paper tray selection”, “ It is possible to specify “paper type”.
ここで、「グループ印刷」に関しては、グループ印刷を設定しない場合は、空欄になるが、グループ印刷を設定する場合は、このグループ印刷を許可するグループ構成員を特定するための複数のユーザID若しくはグループIDが記入される。 Here, “group printing” is blank when group printing is not set. However, when group printing is set, a plurality of user IDs or group IDs for specifying group members who are permitted to perform group printing are set. The group ID is entered.
図4の例においては、「グループ印刷」に関してユーザID「A,B,C」が記入された場合を示している。 In the example of FIG. 4, the user ID “A, B, C” is entered for “group printing”.
この図4のプリンタドライバダイアログにおいて「OK」ボタンを押すと、このグループ印刷を許可するグループ構成員を特定するためのユーザID「A,B,C」が図3に示した印刷上部生成部102で該当印刷ジョブのヘッダに付加される。
When the “OK” button is pressed in the printer driver dialog of FIG. 4, the user ID “A, B, C” for specifying the group member who is permitted to perform group printing is displayed in the upper
図5には、「グループ印刷」に関してグループID「G1」を記入した場合を示している。このグループID「G1」は、例えば、ユーザID「A,B,C」に対応している。この対応関係は、あらかじめ、図2に示したユーザID管理部204に登録管理されており、この場合は、「OK」ボタンを押すと、このグループ印刷を許可するグループ構成員を特定するためのグループID「G1」が図3に示した印刷上部生成部102で該当印刷ジョブのヘッダに付加される。
FIG. 5 shows a case where the group ID “G1” is entered for “group printing”. The group ID “G1” corresponds to the user ID “A, B, C”, for example. This correspondence relationship is registered and managed in advance in the user
図6は、図3若しくは図4に示したプリンタドライバダイアログでグループ印刷指示が行われた場合における図2に示す印刷ジョブ管理部205で管理されるジョブ管理テーブルの一例を示す図である。
FIG. 6 is a diagram showing an example of a job management table managed by the print
ここで、図6(a)に示す第1の管理テーブルには、印刷ジョブが「ジョブID」に対応してオーナユーザを識別する「オーナID」および「ジョブ」が対応付けて管理され、図6(b)に示す第2の管理テーブルには、このグループ印刷のメンバユーザを識別する「メンバID」に対応して印刷を許可する印刷ジョブを識別する「ジョブID」が記憶管理される。 Here, in the first management table shown in FIG. 6A, “owner ID” and “job” for identifying the owner user corresponding to the “job ID” are managed in association with the print job. In the second management table shown in FIG. 6B, a “job ID” that identifies a print job that permits printing is stored and managed in correspondence with the “member ID” that identifies the member user of this group printing.
この例においては、ユーザID「A」で識別されるオーナユーザから、グループ構成員がユーザID「A」、ユーザID「B」、ユーザID「C」で識別されるグループ印刷指示がなされ、次に、ユーザID「C」で識別されるオーナユーザから、グループ構成員がユーザID「B」、ユーザID「C」、ユーザID「D」で識別されるグループ印刷指示がなされた場合の印刷ジョブ管理部205で管理されるジョブ管理テーブルの一例を示している。
In this example, an owner user identified by the user ID “A” gives a group print instruction in which the group members are identified by the user ID “A”, the user ID “B”, and the user ID “C”. In addition, a print job in a case where a group printing instruction in which a group member is identified by a user ID “B”, a user ID “C”, and a user ID “D” is given from an owner user identified by the user ID “C” An example of a job management table managed by the
この場合、図6(a)に示す第1の管理テーブルには、ジョブID「1」で識別される印刷ジョブのオーナユーザは、オーナID「A」で識別されるユーザであり、その印刷ジョブは「J1」であり、また、ジョブID「2」で識別される印刷ジョブのオーナユーザは、オーナID「C」で識別されるユーザであり、その印刷ジョブは「J2」であることが記憶管理されている。 In this case, in the first management table shown in FIG. 6A, the owner user of the print job identified by the job ID “1” is the user identified by the owner ID “A”. Is “J1”, and the owner user of the print job identified by the job ID “2” is the user identified by the owner ID “C”, and it is stored that the print job is “J2”. It is managed.
また、図6(b)に示す第2の管理テーブルには、メンバID「A」で識別されるユーザに印刷許可される印刷ジョブはジョブID「1」で識別される印刷ジョブであり、メンバID「B」で識別されるユーザに印刷許可される印刷ジョブはジョブID「1」およびジョブID「2」で識別される印刷ジョブであり、メンバID「C」で識別されるユーザに印刷許可される印刷ジョブはジョブID「1」およびジョブID「2」で識別される印刷ジョブであり、メンバID「D」で識別されるユーザが印刷許可される印刷ジョブはジョブID「2」で識別される印刷ジョブであることが記憶管理されている。 In the second management table shown in FIG. 6B, the print job permitted to be printed by the user identified by the member ID “A” is the print job identified by the job ID “1”. The print job permitted to be printed by the user identified by the ID “B” is the print job identified by the job ID “1” and the job ID “2”, and is permitted to be printed by the user identified by the member ID “C”. The print job to be printed is a print job identified by the job ID “1” and the job ID “2”, and the print job permitted to be printed by the user identified by the member ID “D” is identified by the job ID “2”. The print job is stored and managed.
図7は、図3に示したクライアント装置10の処理を示すフローチャートである。
FIG. 7 is a flowchart showing processing of the
図7において、クライアント装置10は、まず、印刷指示受付部101で印刷指示を受け付けたかを調べ(ステップ701)、印刷指示を受け付けていない場合は(ステップ701でNO)、ステップ701に戻り、印刷指示の受付を待つが、印刷指示を受け付けたと判断されると(ステップ701でYES)、次に、セキュリティカードの挿入によりこの印刷指示に係わる認証データを認証データ受信部103で受信したかを調べる(ステップ702)。
In FIG. 7, the
ここで、認証データを受信していないと(ステップ702でNO)、ステップ702に戻り、認証データの受信を待つ。 If authentication data has not been received (NO in step 702), the process returns to step 702 and waits for reception of authentication data.
認証データを受信すると(ステップ702でYES)、この受信した認証データに基づき認証処理部104で、この認証データに係わるユーザがこの印刷システムを用いて印刷指示を行う権限を有するかのユーザ認証を行う(ステップ703)。
When the authentication data is received (YES in step 702), the
このユーザ認証により、この印刷システムを用いて印刷指示を行う権限を有するかのユーザであると認証されると(ステップ704でYES)、印刷指示受付部101で受け付けた印刷指示に係わる印刷ジョブを印刷ジョブ生成部103で生成し(ステップ705)、次に、この印刷指示がグループ印刷指示かを調べる(ステップ706)。
If the user authentication determines that the user has authority to issue a print instruction using the printing system (YES in step 704), the print job related to the print instruction received by the print
ここで、この印刷指示がグループ印刷指示である場合は(ステップ706でYES)、この印刷ジョブのヘッダにグループ印刷指示情報を付加し(ステップ707)、ステップ708に進む。 If the print instruction is a group print instruction (YES in step 706), group print instruction information is added to the header of the print job (step 707), and the process proceeds to step 708.
また、この印刷指示がグループ印刷指示でない場合は(ステップ607でNO)、この印刷ジョブにグループ印刷指示情報を付加することなくステップ708に進む。 If the print instruction is not a group print instruction (NO in step 607), the process advances to step 708 without adding group print instruction information to the print job.
ステップ708では、この印刷ジョブを印刷ジョブ暗号化部107で認証データに含まれる秘密キーを用いて暗号化し、この暗号化した印刷ジョブを印刷ジョブ送信部108により、ネットワークインタフェース部109を介してプリントサーバ20に送信し(ステップ709)、このクライアント装置10における処理を終了する。
In
なお、ステップ704で、認証データに係わるユーザがこの印刷システムを用いて印刷指示を行う権限を有していないと判断されると(ステップ704でNO)、この印刷システムを用いた印刷指示を行うことはできないので、印刷指示の権限を有していない旨のメッセージをクライアント装置10の表示器等に表示し(ステップ710)、印刷指示受付部101で受け付けた印刷指示を破棄する等の印刷禁止処理を行って(ステップ711)、このクライアント装置10における処理を終了する。
If it is determined in
図8は、図2に示したプリントサーバ20の処理を示すフローチャートである。
FIG. 8 is a flowchart showing processing of the
図8において、プリントサーバ20は、クライアント装置10からの問合せに基づく認証データを認証データ受信部207で受信したことによる認証依頼かを調べる(ステップ801)。ここで、認証依頼である場合は(ステップ801でYES)、認証データを認証処理部208に渡し、この認証データに基づきユーザ認証を行う。
In FIG. 8, the
そして、その認証結果をクライアント装置10に送信し(ステップ802)、この処理を終了する。 Then, the authentication result is transmitted to the client device 10 (step 802), and this process is terminated.
ステップ801で、クライアント装置10からの認証依頼でないと判断されると(ステップ801でNO)、印刷ジョブ受付部202におけるクライアント装置10からの印刷ジョブの受信による印刷ジョブ蓄積かを調べる(ステップ803)。
If it is determined in
ここで、印刷ジョブの蓄積であると判断されると(ステップ803でYES)、次に、印刷ジョブ解析部203でこの印刷ジョブのヘッダを解析して、この印刷ジョブは、グループ印刷かを調べる(ステップ804)。
If it is determined that the print job is stored (YES in step 803), the print
グループ印刷の場合は(ステップ804でYES)、当該印刷ジョブをユーザID管理部204で管理されているユーザIDを参照し、印刷ジョブのヘッダに付加された複数のユーザID若しくはグループIDに対応する複数のユーザIDに対応つけるグループ処理を行い(ステップ805)、この対応付けに基づき印刷ジョブを印刷ジョブ蓄積部206に蓄積し(ステップ806)、この処理を終了する。
In the case of group printing (YES in step 804), the print job is referred to the user ID managed by the user
また、グループ印刷でない通常印刷の場合は(ステップ804でNO)、当該ジョブをユーザIDに対応して印刷ジョブ蓄積部206に蓄積し(ステップ806)、この処理を終了する。
In the case of normal printing that is not group printing (NO in step 804), the job is stored in the print
また、ステップ803で、印刷ジョブ蓄積でないと判断されると(ステップ803でNO)、認証装置40からの認証データを認証データ受信部207で受信したことによる印刷要求かを調べる(ステップ807)。ここで、認証装置40からの印刷要求であると判断されると(ステップ807でYES)、認証装置40からの認証データを認証処理部208に渡し、この認証データに基づきユーザ認証を行う。
If it is determined in
そして、この認証結果に基づき、認証装置40からの印刷要求に印刷権限があるかを判別する(ステップ808)。 Then, based on the authentication result, it is determined whether the print request from the authentication device 40 has the print authority (step 808).
この印刷要求に印刷権限があるかの判別は、認証装置40からの認証データが正規のデータであり、かつ、この認証データに含まれるユーザIDが、印刷ジョブ管理部205で管理する印刷を許可するユーザIDと一致するか否かにより行われる。
Whether the print request has the print authority is determined by authenticating the authentication data from the authentication device 40 and allowing the user ID included in the authentication data to be managed by the print
ここで、印刷権限があると判別されると(ステップ808でYES)、印刷ジョブ管理部205の管理データを参照して、印刷ジョブ蓄積部206に蓄積されている印刷ジョブの中の印刷を行う印刷ジョブの選択を印刷ジョブ選択部210で行い(ステップ809)、この選択した印刷ジョブの復号化を印刷ジョブ復号化部211で行う(ステップ810)。
If it is determined that the user has print authority (YES in step 808), the print job stored in the print
例えば、印刷ジョブ管理部205で管理される管理情報が図6(a)の第1の管理テーブルおよび図6(b)の第2の管理テーブルに示すものであり、認証装置40からの認証データに含まれるユーザIDが「B」であるとすると、まず、第2の管理テーブルに基づきメンバID「B」に対応するジョブID「1」に対応する印刷ジョブ「J1」を印刷ジョブ選択部210により選択し、この選択した印刷ジョブのオーナユーザは第2の管理テーブルからオーナID「A」のユーザであるので、印刷ジョブ復号化部211では、このオーナID「A」のユーザの公開キーを用いて印刷ジョブの復号化を行う。
For example, the management information managed by the print
次に、印刷装置認証装置対応関係記憶部213に記憶されている対応関係テーブルを参照してこの認証データを送信した認証装置40に対応する印刷装置30を特定する(ステップ811)。
Next, the
そして、復号化された印刷ジョブに基づき印刷データ生成部209で印刷データを生成して、この印刷データをステップ811で特定した印刷装置30に印刷データ送信部212、ネットワークインタフェース部201を介して送信し(ステップ812)、このプリントサーバ20の処理を終了する。
The print
なお、ステップ807で印刷要求でないと判断された場合(ステップ807でNO)、ステップ808で印刷物を取得する権限を有していないと判断された場合(ステップ808でNO)は、この印刷指示に基づく印刷はできないので、印刷データの送信を行うことなくこのプリントサーバ20の処理を終了する。
If it is determined in
上記実施例においては、プリントサーバ20に蓄積管理される暗号化された印刷ジョブを認証装置40からの認証データに含まれる公開キーを用いてプリントサーバ20内で復号化して印刷データを印刷装置30に送信するように構成したが、上記印刷ジョブの復号化を認証装置40内で行うように構成してもよく、また、印刷装置30内で行うように構成してもよい。
In the above embodiment, the encrypted print job stored and managed in the
図9は、図1に示した認証装置40−1、…40−n(認証装置40と総称する)の処理を示すフローチャートである。 FIG. 9 is a flowchart showing processing of the authentication devices 40-1,... 40-n (collectively referred to as authentication device 40) shown in FIG.
図9において、認証装置40は、まず、セキュリティカードの挿入により認証データを受け付けたかを調べる(ステップ901)。ここで、認証データを受け付けた場合は(ステップ901でYES)、この認証データに基づき、プリントサーバ20に対して認証依頼を行う(ステップ902)。
In FIG. 9, the authentication device 40 first checks whether authentication data has been accepted by inserting a security card (step 901). If authentication data is accepted (YES in step 901), an authentication request is made to the
この認証依頼に対応してプリントサーバ20から認証結果を受信すると(ステップ903でYES)、この認証結果に基づき印刷要求の権限があるかを調べ(ステップ904)、ここで、印刷要求の権限があると判断された場合は(ステップ904でYES)、プリントサーバ20から対応する印刷装置40に印刷データが送信されるので、印刷装置40に対して印刷開始指示を行い(ステップ905)、印刷要求の権限がないと判断された場合は(ステップ904でNO)、プリントサーバ20からの印刷データの送信は行われないので、印刷装置40に対して印刷禁止指示を行い(ステップ906)、この処理を終了する。
When an authentication result is received from the
このように実施例1においては、クライアント装置10からグループ印刷を指定してプリントサーバ20へ印刷ジョブを送信することで、同一の印刷ジョブに対してセキュリティを確保しながら、グループ構成員である複数のユーザに対して該印刷ジョブに係わる印刷を行わせることが可能になる。
As described above, according to the first exemplary embodiment, a group job is designated from the
なお、上記実施例1においては、グループ印刷を指定する場合、クライアント装置10で印刷ジョブのヘッダにグループ構成員である複数のユーザのユーザID若しくはグループIDを付加して、該印刷ジョブをプリントサーバ20に送信し、プリントサーバ20では、該印刷ジョブのヘッダを解析して、複数のユーザのユーザID若しくはグループIDに対応する複数のユーザIDに対応して当該印刷ジョブのジョブIDを印刷ジョブ管理部205で管理するように構成したが、複数のユーザのユーザID若しくはグループIDに対応する複数のユーザIDに対応して印刷ジョブをコピーして、印刷ジョブ蓄積部206に直接蓄積するように構成してもよい。
In the first embodiment, when group printing is designated, the
この構成によると、印刷ジョブ蓄積部206の必要メモリ容量は増大するが、印刷ジョブ管理部205の管理は不要になる。この際、一旦オーナの公開キーで復号化したのち、再度、印刷許可者の鍵で暗号化しなおすことも可能である。
According to this configuration, the required memory capacity of the print
実施例1においては、クライアント装置10からグループ印刷を指定してプリントサーバ20へ印刷ジョブを送信することで、同一の印刷ジョブに対してセキュリティを確保しながら、グループ構成員である複数のユーザに対して該印刷ジョブに係わる印刷を行わせることを可能にしたが、この構成においてさらにセキュリティを向上させるために、グループ構成員である複数のユーザの総印刷部数を制限するように構成してもよい。
In the first embodiment, a group job is designated from the
実施例2においては、実施例1と同様に、同一の印刷ジョブに対してセキュリティを確保しながら、グループ構成員である複数のユーザに対して該印刷ジョブに係わる印刷を行わせることを可能にするが、ここで、グループ構成員である複数のユーザによる印刷可能な総印刷部数が制限される。 In the second embodiment, similarly to the first embodiment, it is possible to allow a plurality of users who are group members to perform printing related to the print job while ensuring security for the same print job. However, here, the total number of copies that can be printed by a plurality of users who are group members is limited.
図10は、実施例2のクライアント装置10における印刷指示を入力するためのダイアログ(プリンタドライバダイアログ)の一例を示す図である。
FIG. 10 is a diagram illustrating an example of a dialog (printer driver dialog) for inputting a print instruction in the
図10に示すプリンタドライバダイアログにおいては、「グループ印刷」に関して総印刷部数の指定を行うことができるように構成されている。他の構成は、図4に示したプリンタドライバダイアログと同様である。 The printer driver dialog shown in FIG. 10 is configured so that the total number of copies can be specified for “group printing”. Other configurations are the same as those of the printer driver dialog shown in FIG.
すなわち、図10に示すプリンタドライバダイアログにおいては、「グループ印刷」に関して、「7:A,B,C」と入力した場合を示しているが、ここで、「7」は、このグループ印刷で印刷を許可する総部数を示しており、「A,B,C」は、このグループ印刷を許可するグループ構成員を特定するための複数のユーザIDを示している。 That is, in the printer driver dialog shown in FIG. 10, “7: A, B, C” is input for “group printing”. Here, “7” is printed by this group printing. “A, B, C” indicates a plurality of user IDs for specifying group members who are permitted to perform group printing.
図11は、図10に示したプリンタドライバダイアログでグループ印刷指示が行われた場合における図2に示す印刷ジョブ管理部205で管理されるジョブ管理テーブルの一例を示す図である。
FIG. 11 is a diagram illustrating an example of a job management table managed by the print
ここで、図11(a)に示す第1の管理テーブルには、印刷ジョブが「ジョブID」に対応してオーナユーザを識別する「オーナID」および「ジョブ」および印刷を許可する「総部数」が対応付けて管理され、図6(b)に示す第2の管理テーブルには、このグループ印刷のメンバユーザを識別する「メンバID」に対応して印刷を許可する印刷ジョブを識別する「ジョブID」が記憶管理される。 Here, in the first management table shown in FIG. 11A, the “owner ID” and “job” for identifying the owner user corresponding to the “job ID” in the print job, and the “total number of copies” permitting printing. Are managed in association with each other, and the second management table shown in FIG. 6B identifies print jobs that are permitted to be printed corresponding to “member IDs” that identify member users of this group printing. “Job ID” is stored and managed.
この例においては、ユーザID「A」で識別されるオーナユーザから、グループ構成員がユーザID「A」、ユーザID「B」、ユーザID「C」で識別され、総部数が「7」部であるグループ印刷指示がなされ、次に、ユーザID「C」で識別されるオーナユーザから、グループ構成員がユーザID「B」、ユーザID「C」、ユーザID「D」で識別され、総部数が「3」部であるグループ印刷指示がなされた場合の印刷ジョブ管理部205で管理されるジョブ管理テーブルの一例を示している。
In this example, from the owner user identified by the user ID “A”, the group members are identified by the user ID “A”, the user ID “B”, and the user ID “C”, and the total number of copies is “7”. Next, a group printing instruction is made, and from the owner user identified by the user ID “C”, group members are identified by the user ID “B”, the user ID “C”, and the user ID “D”. An example of a job management table managed by the print
この場合、図11(a)に示す第1の管理テーブルには、ジョブID「1」で識別される印刷ジョブのオーナユーザは、オーナID「A」で識別されるユーザであり、その印刷ジョブは「J1」であり、その印刷を許可する総部数は「7」であり、また、ジョブID「2」で識別される印刷ジョブのオーナユーザは、オーナID「C」で識別されるユーザであり、その印刷ジョブは「J2」であり、その印刷を許可する総部数は「3」であることが記憶管理されている。 In this case, in the first management table shown in FIG. 11A, the owner user of the print job identified by the job ID “1” is the user identified by the owner ID “A”. Is “J1”, the total number of copies permitted for printing is “7”, and the owner user of the print job identified by the job ID “2” is the user identified by the owner ID “C”. Yes, the print job is “J2”, and the total number of copies permitted to be printed is “3”.
また、図11(b)に示す第2の管理テーブルには、メンバID「A」で識別されるユーザに印刷許可される印刷ジョブはジョブID「1」で識別される印刷ジョブであり、メンバID「B」で識別されるユーザに印刷許可される印刷ジョブはジョブID「1」およびジョブID「2」で識別される印刷ジョブであり、メンバID「C」で識別されるユーザに印刷許可される印刷ジョブはジョブID「1」およびジョブID「2」で識別される印刷ジョブであり、メンバID「D」で識別されるユーザが印刷許可される印刷ジョブはジョブID「2」で識別される印刷ジョブであることが記憶管理されている。 In the second management table shown in FIG. 11B, the print job permitted to be printed by the user identified by the member ID “A” is the print job identified by the job ID “1”. The print job permitted to be printed by the user identified by the ID “B” is the print job identified by the job ID “1” and the job ID “2”, and is permitted to be printed by the user identified by the member ID “C”. The print job to be printed is a print job identified by the job ID “1” and the job ID “2”, and the print job permitted to be printed by the user identified by the member ID “D” is identified by the job ID “2”. The print job is stored and managed.
図12は、実施例2における図2に示したプリントサーバ10の処理を示すフローチャートである。
FIG. 12 is a flowchart illustrating processing of the
図12に示すフローチャートは、図8に示したフローチャートに対応するもので、この図12に示すフローチャートにおいては、認証装置40からの認証データを認証データ受信部207で受信したことによる印刷要求が行われた場合の処理が図8に示したフローチャートの処理と異なる。他の処理は、図8に示したフローチャートの処理と同様である。なお、図12においては、説明の簡略化のために、図8に示したフローチャートの処理と同様の処理は、図8で用いたステップ番号と同一の番号を用いる。
The flowchart shown in FIG. 12 corresponds to the flowchart shown in FIG. 8. In the flowchart shown in FIG. 12, a print request is issued when the authentication
図12のステップ807で、認証装置40からの印刷要求であると判断されると(ステップ807でYES)、図11(a)の第1の管理テーブルの「総部数」を参照して、この総部数が「0」より大きいかを調べる(ステップ121)。
If it is determined in
ここで、総部数が「0」より大きいと判断されると(ステップ121でYES)、認証装置40からの認証データを認証処理部208に渡し、この認証データに基づきユーザ認証を行う。
If it is determined that the total number of copies is greater than “0” (YES in step 121), authentication data from the authentication device 40 is passed to the
そして、この認証結果に基づき、認証装置40からの印刷要求に印刷権限があるかを判別する(ステップ808)。 Then, based on the authentication result, it is determined whether the print request from the authentication device 40 has the print authority (step 808).
この印刷要求に印刷権限があるかの判別は、認証装置40からの認証データが正規のデータであり、かつ、この認証データに含まれるユーザIDが、印刷ジョブ管理部205で管理する印刷を許可するユーザIDと一致するか否かにより行われる。
Whether the print request has the print authority is determined by authenticating the authentication data from the authentication device 40 and allowing the user ID included in the authentication data to be managed by the print
ここで、印刷権限があると判別されると(ステップ808でYES)、印刷ジョブ管理部205の管理データを参照して、印刷ジョブ蓄積部206に蓄積されている印刷ジョブの中の印刷を行う印刷ジョブの選択を印刷ジョブ選択部210で行い(ステップ809)、この選択した印刷ジョブの復号化を印刷ジョブ復号化部211で行う(ステップ810)。
If it is determined that the user has print authority (YES in step 808), the print job stored in the print
次に、印刷装置認証装置対応関係記憶部213に記憶されている対応関係テーブルを参照してこの認証データを送信した認証装置40に対応する印刷装置30を特定する(ステップ811)。
Next, the
そして、復号化された印刷ジョブに基づき印刷データ生成部209で印刷データを生成して、この印刷データをステップ811で特定した印刷装置30に印刷データ送信部212、ネットワークインタフェース部201を介して送信する(ステップ812)。
The print
その後、図11(a)の第1の管理テーブルの「総部数」から「1」を減算し(ステップ122)、この処理を終了する。 Thereafter, “1” is subtracted from the “total number of copies” in the first management table of FIG. 11A (step 122), and this process is terminated.
なお、ステップ807で印刷要求でないと判断された場合(ステップ807でNO)、ステップ121で総部数が「0」であると判断された場合(ステップ121でNO)、
ステップ808で印刷物を取得する権限を有していないと判断された場合(ステップ808でNO)は、印刷データの送信を行うことなくこのプリントサーバ20の処理を終了する。
If it is determined in
If it is determined in
このような構成によると、図11(a)の第1の管理テーブルの「総部数」が「0」になるまでこの印刷ジョブの印刷は許可されるが、図11(a)の第1の管理テーブルの「総部数」が「0」になるとこの印刷ジョブの印刷は禁止され、これにより、グループ印刷におけるグループ構成員による総印刷部数が制限することができる。 According to such a configuration, printing of this print job is permitted until the “total number of copies” in the first management table of FIG. 11A becomes “0”, but the first management table of FIG. When the “total number of copies” in the management table becomes “0”, printing of this print job is prohibited, thereby limiting the total number of printed copies by group members in group printing.
この場合、グループ構成員による総印刷部数がグループ印刷に対応して設定した総部数に達すると、他の条件が成立したとしてもこの印刷ジョブの印刷は許可されないので、不要な印刷が防止され、これによりセキュリティを向上させることができる。 In this case, when the total number of copies by the group members reaches the total number set corresponding to the group printing, even if other conditions are satisfied, printing of this print job is not permitted, so unnecessary printing is prevented, Thereby, security can be improved.
実施例2においては、グループ構成員である複数のユーザによる印刷可能な総印刷部数を制限するように構成したが、実施例3においては、グループ構成員である各ユーザ毎に印刷可能な部数を制限可能なように構成される。 In the second embodiment, the total number of prints that can be printed by a plurality of users who are group members is limited. However, in the third embodiment, the number of copies that can be printed for each user who is a group member. Configured to be restrictive.
図13は、実施例3のクライアント装置10における印刷指示を入力するためのダイアログ(プリンタドライバダイアログ)の一例を示す図である。
FIG. 13 is a diagram illustrating an example of a dialog (printer driver dialog) for inputting a print instruction in the
図13に示すプリンタドライバダイアログにおいては、「グループ印刷」に関して各ユーザ毎に印刷部数の指定を行うことができるように構成されている。他の構成は、図4に示したプリンタドライバダイアログと同様である。 The printer driver dialog shown in FIG. 13 is configured so that the number of copies can be designated for each user regarding “group printing”. Other configurations are the same as those of the printer driver dialog shown in FIG.
すなわち、図13に示すプリンタドライバダイアログにおいては、「グループ印刷」に関して、「A(2),B(3),C(1)」と入力した場合を示しているが、ここで、「A(2)」は、ユーザIDが「A」のユーザはこの印刷ジョブに関して「2」部の印刷が可能であり、「B(3)」は、ユーザIDが「B」のユーザはこの印刷ジョブに関して「3」部の印刷が可能であり、「C(1)」は、ユーザIDが「C」のユーザはこの印刷ジョブに関して「1」部の印刷が可能であることを示している。 In other words, the printer driver dialog shown in FIG. 13 shows a case where “A (2), B (3), C (1)” is input for “group printing”. “2)” means that the user with the user ID “A” can print “2” copies regarding this print job, and “B (3)” means that the user with the user ID “B” relates to this print job. “3” copies can be printed, and “C (1)” indicates that a user with a user ID “C” can print “1” copies for this print job.
図14は、図13に示したプリンタドライバダイアログでグループ印刷指示が行われた場合における図2に示す印刷ジョブ管理部205で管理されるジョブ管理テーブルの一例を示す図である。
FIG. 14 is a diagram showing an example of a job management table managed by the print
ここで、図14(a)に示す第1の管理テーブルには、印刷ジョブが「ジョブID」に対応してオーナユーザを識別する「オーナID」および「ジョブ」が対応付けて管理され、図14(b)に示す第2の管理テーブルには、このグループ印刷のメンバユーザを識別する「メンバID」に対応して印刷を許可する印刷ジョブを識別する「ジョブID」およびその印刷可能な部数が記憶管理される。 Here, in the first management table shown in FIG. 14A, “owner ID” and “job” for identifying the owner user corresponding to the “job ID” are managed in association with each other. In the second management table shown in FIG. 14B, a “job ID” for identifying a print job permitted to be printed corresponding to the “member ID” for identifying a member user of this group printing and the number of printable copies thereof. Is stored and managed.
この例においては、ユーザID「A」で識別されるオーナユーザから、グループ構成員がユーザID「A」、ユーザID「B」、ユーザID「C」で識別され、ユーザID「A」で識別されるユーザは、印刷許可部数が「2」部であり、ユーザID「B」で識別されるユーザは、印刷許可部数が「3」部であり、ユーザID「C」で識別されるユーザは、印刷許可部数が「1」部であるグループ印刷指示がなされ、次に、ユーザID「C」で識別されるオーナユーザから、グループ構成員がユーザID「B」、ユーザID「C」、ユーザID「D」で識別されるグループ印刷指示がなされた場合の印刷ジョブ管理部205で管理されるジョブ管理テーブルの一例を示している。
In this example, from the owner user identified by the user ID “A”, the group members are identified by the user ID “A”, the user ID “B”, and the user ID “C”, and identified by the user ID “A”. The user who is permitted to print is “2”, the user who is identified by the user ID “B” is the user who is permitted to print “3”, and the user who is identified by the user ID “C” is Then, a group print instruction is issued with the number of copies permitted to be “1”, and then, from the owner user identified by the user ID “C”, the group member has the user ID “B”, the user ID “C”, the user An example of a job management table managed by the print
この場合、図14(a)に示す第1の管理テーブルには、ジョブID「1」で識別される印刷ジョブのオーナユーザは、オーナID「A」で識別されるユーザであり、その印刷ジョブは「J1」であり、また、ジョブID「2」で識別される印刷ジョブのオーナユーザは、オーナID「C」で識別されるユーザであり、その印刷ジョブは「J2」であることが記憶管理されている。 In this case, in the first management table shown in FIG. 14A, the owner user of the print job identified by the job ID “1” is the user identified by the owner ID “A”. Is “J1”, and the owner user of the print job identified by the job ID “2” is the user identified by the owner ID “C”, and it is stored that the print job is “J2”. It is managed.
また、図14(b)に示す第2の管理テーブルには、メンバID「A」で識別されるユーザに印刷許可される印刷ジョブはジョブID「1」で識別される印刷ジョブで、この印刷ジョブの印刷許可部数が「2」部であり、メンバID「B」で識別されるユーザに印刷許可される印刷ジョブはジョブID「1」およびジョブID「2」で識別される印刷ジョブで、ジョブID「1」で識別される印刷ジョブの印刷許可部数が「3」部であり、メンバID「C」で識別されるユーザに印刷許可される印刷ジョブはジョブID「1」およびジョブID「2」で識別される印刷ジョブで、ジョブID「1」で識別される印刷ジョブの印刷許可部数が「1」部であり、メンバID「D」で識別されるユーザに印刷許可される印刷ジョブはジョブID「2」で識別される印刷ジョブであることが記憶管理されている。 In the second management table shown in FIG. 14B, the print job permitted to be printed by the user identified by the member ID “A” is the print job identified by the job ID “1”. The number of print permission copies of the job is “2”, and the print job permitted to be printed by the user identified by the member ID “B” is the print job identified by the job ID “1” and the job ID “2”. The number of print permission copies of the print job identified by the job ID “1” is “3”, and the print job permitted to be printed by the user identified by the member ID “C” is the job ID “1” and the job ID “1”. Print job identified by “2”, the print job identified by the job ID “1” has “1”, and the print job permitted to be printed by the user identified by the member ID “D” Is the job ID “2” It is stored and managed in a print job identified.
図15は、実施例2における図2に示したプリントサーバ20の処理を示すフローチャートである。
FIG. 15 is a flowchart illustrating processing of the
図15に示すフローチャートは、図8に示したフローチャートに対応するもので、この図15に示すフローチャートにおいては、認証装置40からの認証データを認証データ受信部207で受信したことによる印刷要求が行われた場合の処理が図8に示したフローチャートの処理と異なる。他の処理は、図8に示したフローチャートの処理と同様である。なお、図15においては、説明の簡略化のために、図8に示したフローチャートの処理と同様の処理は、図8で用いたステップ番号と同一の番号を用いる。
The flowchart shown in FIG. 15 corresponds to the flowchart shown in FIG. 8. In the flowchart shown in FIG. 15, a print request is made when the authentication
図15のステップ807で、認証装置40からの印刷要求であると判断されると(ステップ807でYES)、認証装置40からの認証データを認証処理部208に渡し、この認証データに基づきユーザ認証を行う。
If it is determined in
そして、この認証結果に基づき、認証装置40からの印刷要求に印刷権限があるかを判別する(ステップ808)。 Then, based on the authentication result, it is determined whether the print request from the authentication device 40 has the print authority (step 808).
この印刷要求に印刷権限があるかの判別は、認証装置40からの認証データが正規のデータであり、かつ、この認証データに含まれるユーザIDが、印刷ジョブ管理部205で管理する印刷を許可するユーザIDと一致するか否かにより行われる。
Whether the print request has the print authority is determined by authenticating the authentication data from the authentication device 40 and allowing the user ID included in the authentication data to be managed by the print
ここで、印刷権限があると判別されると(ステップ808でYES)、図11(b)の第2の管理テーブルを参照して、その印刷ジョブの印刷許可部数が「0」より大きいかを調べる(ステップ151)。 If it is determined that the user has the print authority (YES in step 808), the second management table in FIG. 11B is referred to and whether the print permission number of the print job is greater than “0”. Check (step 151).
ここで、印刷許可部数が「0」より大きいと判断されると(ステップ151でYES)、印刷ジョブ管理部205の管理データを参照して、印刷ジョブ蓄積部206に蓄積されている印刷ジョブの中の印刷を行う印刷ジョブの選択を印刷ジョブ選択部210で行い(ステップ809)、この選択した印刷ジョブの復号化を印刷ジョブ復号化部211で行う(ステップ810)。
If it is determined that the number of print permission copies is greater than “0” (YES in step 151), the management data of the print
次に、印刷装置認証装置対応関係記憶部213に記憶されている対応関係テーブルを参照してこの認証データを送信した認証装置40に対応する印刷装置30を特定する(ステップ811)。
Next, the
そして、復号化された印刷ジョブに基づき印刷データ生成部209で印刷データを生成して、この印刷データをステップ811で特定した印刷装置30に印刷データ送信部212、ネットワークインタフェース部201を介して送信する(ステップ812)。
The print
その後、図14(b)の第2の管理テーブルの当該印刷ジョブの印刷可能部数から「1」を減算し(ステップ152)、この処理を終了する。 Thereafter, “1” is subtracted from the number of printable copies of the print job in the second management table of FIG. 14B (step 152), and this process is terminated.
このような構成によると、図14(b)の第2の管理テーブルの当該ユーザIDに対応する当該印刷ジョブの印刷可能部数が「0」になるまで当該印刷ジョブの印刷は許可されるが、図14(b)の第2の管理テーブルの当該ユーザIDに対応する当該印刷ジョブの印刷可能部数が「0」になるとこのユーザIDのユーザによる当該印刷ジョブの印刷は禁止され、これにより、グループ印刷におけるグループ構成員による印刷部数を各ユーザに対応して制限することができる。 According to such a configuration, printing of the print job is permitted until the number of printable copies of the print job corresponding to the user ID in the second management table of FIG. 14B becomes “0”. When the number of printable copies of the print job corresponding to the user ID in the second management table in FIG. 14B becomes “0”, printing of the print job by the user with this user ID is prohibited. The number of prints by group members in printing can be limited corresponding to each user.
この場合、各グループ構成員による刷部数が各ユーザに対応して対応して設定された印刷可能部数に達すると、他の条件が成立したとしてもこの印刷ジョブの印刷は許可されないので、各ユーザ毎の不要な印刷が防止され、これによりさらにセキュリティを向上させることが可能になる。 In this case, when the number of copies printed by each group member reaches the number of printable copies set corresponding to each user, printing of this print job is not permitted even if other conditions are met. Unnecessary printing for each time is prevented, which makes it possible to further improve security.
この発明の印刷システムおよびその制御方法は、セキュリティ性を必要とし、しかも、同一の印刷ジョブの印刷を複数のユーザに許可する各種文書の印刷システムに適用することができる。 The printing system and the control method thereof according to the present invention require security and can be applied to various document printing systems that permit a plurality of users to print the same print job.
この発明によれば、クライアント装置は、印刷ジョブを複数のユーザ識別情報若しくは複数のユーザの識別情報を集約したグループ識別情報を前記印刷ジョブに付加してサーバに送信し、サーバ装置は、クライアント装置から送信された印刷ジョブを複数のユーザ識別情報若しくはグループ識別情報に対応して管理し、認証装置の認証により認証されたユーザ識別情報が複数のユーザ識別情報若しくはグループ識別情報に含まれるユーザ識別情報に一致した場合に、当該印刷ジョブの印刷を許可するように構成したので、同一の印刷ジョブの印刷を複数のユーザに許可する場合のセキュリティの管理を簡単な構成で確実に行うことができる。 According to the present invention, the client apparatus adds a plurality of user identification information or group identification information obtained by aggregating a plurality of user identification information to the print job and transmits the print job to the server. Management information corresponding to a plurality of user identification information or group identification information, and the user identification information authenticated by authentication of the authentication device is included in the plurality of user identification information or group identification information Since the configuration is such that printing of the print job is permitted when the two match, it is possible to reliably perform security management with a simple configuration when permitting a plurality of users to print the same print job.
10、10−1、…10−m クライアント装置
11、11−1、…11−m 認証装置
12 セキュリティカード
20 セキュリティプリントサーバ
30、30−1、…30−n 印刷装置
40、40−1、…40−n 認証装置
50 ネットワーク
101 印刷指示受付部
102 印刷ジョブ生成部
103 認証データ受信部
104 認証処理部
105 認証データ送信部
106 認証結果受信部
107 印刷ジョブ暗号化部
108 印刷ジョブ送信部
109 ネットワークインタフェース部
201 ネットワークインタフェース部
202 印刷ジョブ受付部
203 印刷ジョブ解析部
204 ユーザID管理部
205 印刷ジョブ管理部
206 印刷ジョブ蓄積部
207 認証データ受付部
208 認証処理部
209 認証結果送信部
210 印刷ジョブ選択部
211 印刷ジョブ復号化部
212 印刷データ生成部
213 印刷装置認証装置対応関係記憶部
214 印刷装置特定部
215 印刷データ送信部
10, 10-1, ... 10-
Claims (6)
前記クライアント装置は、
複数のユーザ識別情報若しくは複数のユーザ識別情報を集約したグループ識別情報を付加した印刷ジョブを前記サーバ装置に送信する印刷ジョブ送信手段
を具備し、
前記サーバ装置は、
前記クライアント装置から送信された印刷ジョブを前記複数のユーザ識別情報若しくは前記グループ識別情報に対応して蓄積して管理する印刷ジョブ管理手段と、
前記認証装置の認証により認証されたユーザ識別情報が前記印刷ジョブ管理手段で管理される前記複数のユーザ識別情報若しくは前記グループ識別情報に含まれるユーザ識別情報に一致した場合に、当該印刷ジョブの印刷を許可する印刷許可手段と
を具備することを特徴とする印刷システム。 An authentication device that performs authentication of print permission in the printing device corresponding to one or a plurality of printing devices connected to a network is provided, a print job related to a print request from a client device is stored in a server device, and the authentication device In a printing system that executes a print job stored in the server device based on the authentication of
The client device is
A print job transmission means for transmitting a print job to which a plurality of user identification information or group identification information obtained by aggregating a plurality of user identification information is added to the server device;
The server device
Print job management means for storing and managing a print job transmitted from the client device corresponding to the plurality of user identification information or the group identification information;
When the user identification information authenticated by the authentication of the authentication device matches the user identification information included in the plurality of user identification information or the group identification information managed by the print job management unit, the print job is printed. And a printing permission unit that permits printing.
前記印刷ジョブのジョブ識別情報に対応して前記印刷ジョブ送信手段により前記印刷ジョブを送信したオーナユーザの識別情報を管理する第1の管理テーブルと、
前記複数のユーザ識別情報若しくは複数のユーザ識別情報を集約したグループ識別情報に対応するメンバユーザの識別情報に対応して前記ジョブ識別情報を管理する第2の管理テーブルと
を具備し、
前記印刷ジョブ送信手段は、
前記オーナユーザの識別情報に基づき前記印刷ジョブを暗号化して前記サーバ装置に送信し、
前記印刷許可手段は、
前記第2の管理テーブルに基づき前記印刷ジョブの印刷許可を判断し、前記第1の管理テーブルで管理する前記オーナユーザの識別情報に基づき該当する印刷ジョブを復号化して該当印刷装置に送信する
ことを特徴とする請求項1記載の印刷システム。 The print job management means includes
A first management table for managing identification information of an owner user who has transmitted the print job by the print job transmission unit corresponding to job identification information of the print job;
A second management table for managing the job identification information corresponding to the identification information of member users corresponding to the group identification information obtained by aggregating the plurality of user identification information or the plurality of user identification information,
The print job transmission means includes:
Based on the identification information of the owner user, the print job is encrypted and transmitted to the server device,
The printing permission means includes
Judging whether to permit printing of the print job based on the second management table, decoding the corresponding print job based on the identification information of the owner user managed in the first management table, and transmitting the decrypted print job to the corresponding printing apparatus. The printing system according to claim 1.
前記複数のユーザ識別情報若しくは前記グループ識別情報に含まれるユーザ識別情報に対応して複数の印刷ジョブを生成して、該生成した複数の印刷ジョブをそれぞれ該ジョブ識別情報に対応して管理し、
前記印刷許可手段は、
前記認証装置の認証により認証されたユーザ識別情報が前記印刷ジョブ管理手段で管理されるユーザ識別情報に一致した場合に、該当ジョブ識別情報に対応する印刷ジョブの印刷を許可する
ことを特徴とする請求項1記載の印刷システム。 The print job management means includes
Generating a plurality of print jobs corresponding to the user identification information included in the plurality of user identification information or the group identification information, and managing the generated plurality of print jobs corresponding to the job identification information,
The printing permission means includes
When the user identification information authenticated by the authentication of the authentication device matches the user identification information managed by the print job management unit, printing of a print job corresponding to the job identification information is permitted. The printing system according to claim 1.
前記複数のユーザ識別情報若しくは前記グループ識別情報に対応して印刷を許可する総部数を指定する部数指定情報を前記印刷ジョブに付加して前記サーバ装置に送信し、
前記印刷許可手段は、
前記部数指定情報に基づき当該印刷ジョブの印刷を許可する総部数を制限する
ことを特徴とする請求項1乃至3のいずれかに記載の印刷システム。 The print job transmission means includes:
Adding to the print job, copy number designation information for designating the total number of copies permitted to be printed in correspondence with the plurality of user identification information or the group identification information,
The printing permission means includes
The printing system according to any one of claims 1 to 3, wherein the total number of copies permitted to be printed for the print job is limited based on the number of copies designation information.
前記複数のユーザ識別情報若しくは前記グループ識別情報に含まれる各ユーザ識別情報に対応して印刷を許可する部数を指定する部数指定情報をそれぞれ付加して前記印刷ジョブを前記サーバ装置に送信し、
前記印刷許可手段は、
前記部数指定情報に基づき当該印刷ジョブの印刷を許可する部数を各ユーザ毎に制限する
ことを特徴とする請求項1乃至3のいずれかに記載の印刷システム。 The print job transmission means includes:
Transmitting the print job to the server device with the addition of copy number designation information for designating the number of copies permitted to be printed corresponding to each user identification information included in the plurality of user identification information or the group identification information,
The printing permission means includes
4. The printing system according to claim 1, wherein the number of copies permitted to be printed for the print job is limited for each user based on the copy number designation information. 5.
前記クライアント装置は、前記印刷ジョブを複数のユーザ識別情報若しくは複数のユーザの識別情報を集約したグループ識別情報を前記印刷ジョブに付加して前記サーバ装置に送信し、
前記サーバ装置は、前記クライアント装置から送信された印刷ジョブを前記複数のユーザ識別情報若しくは前記グループ識別情報に対応して管理し、
前記認証装置の認証により認証されたユーザ識別情報が前記複数のユーザ識別情報若しくは前記グループ識別情報に含まれるユーザ識別情報に一致した場合に、当該印刷ジョブの印刷を許可する
ことを特徴とする印刷制御方法。 An authentication device that performs authentication of print permission in the printing device corresponding to one or a plurality of printing devices connected to the network is provided, a print job related to a print instruction from a client device is stored in a server device, and the authentication device In a printing control method of a printing system for executing a print job stored in the server device based on authentication of
The client device adds a plurality of user identification information or group identification information obtained by aggregating a plurality of user identification information to the print job, and transmits the print job to the server device.
The server device manages a print job transmitted from the client device corresponding to the plurality of user identification information or the group identification information;
Printing the print job when the user identification information authenticated by the authentication of the authentication device matches the user identification information included in the plurality of user identification information or the group identification information. Control method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005075127A JP2006260023A (en) | 2005-03-16 | 2005-03-16 | Printing system and print control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005075127A JP2006260023A (en) | 2005-03-16 | 2005-03-16 | Printing system and print control method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006260023A true JP2006260023A (en) | 2006-09-28 |
Family
ID=37099225
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005075127A Pending JP2006260023A (en) | 2005-03-16 | 2005-03-16 | Printing system and print control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006260023A (en) |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008140132A (en) * | 2006-12-01 | 2008-06-19 | Fuji Xerox Co Ltd | Printing system, print job control device and print job control program |
JP2009000980A (en) * | 2007-06-25 | 2009-01-08 | Konica Minolta Business Technologies Inc | Control program, image forming apparatus and printing control method |
JP2009093463A (en) * | 2007-10-10 | 2009-04-30 | Fuji Xerox Co Ltd | Printing system and printing program |
JP2009151510A (en) * | 2007-12-20 | 2009-07-09 | Fuji Xerox Co Ltd | Image processor and image processing system |
JP2009157804A (en) * | 2007-12-27 | 2009-07-16 | Casio Comput Co Ltd | Printing-job management device, program, and printing system |
JP2010047004A (en) * | 2008-07-25 | 2010-03-04 | Ricoh Co Ltd | Image formation device, print control system, print control method, print control program, and recording medium recorded with the program |
JP2010152726A (en) * | 2008-12-25 | 2010-07-08 | Canon Marketing Japan Inc | Image forming apparatus, print control method, and program |
CN102300029A (en) * | 2010-06-28 | 2011-12-28 | 株式会社东芝 | Server apparatus, image forming system, and method of managing print data |
JP2012144013A (en) * | 2011-01-14 | 2012-08-02 | Kyocera Document Solutions Inc | Image forming apparatus |
CN102656897A (en) * | 2009-12-15 | 2012-09-05 | 夏普株式会社 | Content delivery system, content delivery apparatus, content playback terminal and content delivery method |
US8356339B2 (en) | 2008-01-28 | 2013-01-15 | Seiko Epson Corporation | Device controller, system, and method for authenticated printing |
CN103176755A (en) * | 2011-12-26 | 2013-06-26 | 富士施乐株式会社 | Printing apparatus, print system and printing method |
JP2013161333A (en) * | 2012-02-07 | 2013-08-19 | Konica Minolta Inc | Printing system |
JP2013246540A (en) * | 2012-05-24 | 2013-12-09 | Ricoh Co Ltd | Information processor and program |
JP2014128980A (en) * | 2008-07-25 | 2014-07-10 | Ricoh Co Ltd | Print control system, and print control method |
JP2015009453A (en) * | 2013-06-28 | 2015-01-19 | 京セラドキュメントソリューションズ株式会社 | Image forming device and image forming method |
JP2015042476A (en) * | 2013-08-26 | 2015-03-05 | キヤノン株式会社 | Image forming device, information processing device, system, information processing method, and program |
JP2015049573A (en) * | 2013-08-30 | 2015-03-16 | 京セラドキュメントソリューションズ株式会社 | Printing system and information processing device |
US9229663B2 (en) | 2011-02-15 | 2016-01-05 | Ricoh Company, Limited | Information processing apparatus and method for selective prioritization of jobs |
JP2016135603A (en) * | 2011-02-15 | 2016-07-28 | 株式会社リコー | Information processing apparatus, information processing method, program, and recording medium |
JP2020008954A (en) * | 2018-07-03 | 2020-01-16 | 株式会社リコー | Print server, image forming apparatus, program, and printing system |
-
2005
- 2005-03-16 JP JP2005075127A patent/JP2006260023A/en active Pending
Cited By (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008140132A (en) * | 2006-12-01 | 2008-06-19 | Fuji Xerox Co Ltd | Printing system, print job control device and print job control program |
JP2009000980A (en) * | 2007-06-25 | 2009-01-08 | Konica Minolta Business Technologies Inc | Control program, image forming apparatus and printing control method |
JP4506789B2 (en) * | 2007-06-25 | 2010-07-21 | コニカミノルタビジネステクノロジーズ株式会社 | Control program, image forming apparatus, and print control method |
US8661554B2 (en) | 2007-06-25 | 2014-02-25 | Konica Minolta Business Technologies, Inc. | Controlling program, image forming apparatus and print controlling method |
JP2009093463A (en) * | 2007-10-10 | 2009-04-30 | Fuji Xerox Co Ltd | Printing system and printing program |
JP2009151510A (en) * | 2007-12-20 | 2009-07-09 | Fuji Xerox Co Ltd | Image processor and image processing system |
JP2009157804A (en) * | 2007-12-27 | 2009-07-16 | Casio Comput Co Ltd | Printing-job management device, program, and printing system |
US8356339B2 (en) | 2008-01-28 | 2013-01-15 | Seiko Epson Corporation | Device controller, system, and method for authenticated printing |
JP2010047004A (en) * | 2008-07-25 | 2010-03-04 | Ricoh Co Ltd | Image formation device, print control system, print control method, print control program, and recording medium recorded with the program |
JP2014128980A (en) * | 2008-07-25 | 2014-07-10 | Ricoh Co Ltd | Print control system, and print control method |
JP2010152726A (en) * | 2008-12-25 | 2010-07-08 | Canon Marketing Japan Inc | Image forming apparatus, print control method, and program |
CN102656897A (en) * | 2009-12-15 | 2012-09-05 | 夏普株式会社 | Content delivery system, content delivery apparatus, content playback terminal and content delivery method |
CN102300029A (en) * | 2010-06-28 | 2011-12-28 | 株式会社东芝 | Server apparatus, image forming system, and method of managing print data |
US8953209B2 (en) | 2010-06-28 | 2015-02-10 | Kabushiki Kaisha Toshiba | Server apparatus, image forming system, and method of managing print data |
JP2012144013A (en) * | 2011-01-14 | 2012-08-02 | Kyocera Document Solutions Inc | Image forming apparatus |
US9229663B2 (en) | 2011-02-15 | 2016-01-05 | Ricoh Company, Limited | Information processing apparatus and method for selective prioritization of jobs |
JP2016135603A (en) * | 2011-02-15 | 2016-07-28 | 株式会社リコー | Information processing apparatus, information processing method, program, and recording medium |
CN103176755A (en) * | 2011-12-26 | 2013-06-26 | 富士施乐株式会社 | Printing apparatus, print system and printing method |
JP2013132766A (en) * | 2011-12-26 | 2013-07-08 | Fuji Xerox Co Ltd | Printing apparatus, print system, and program |
CN103176755B (en) * | 2011-12-26 | 2017-04-12 | 富士施乐株式会社 | Printing apparatus, print system and printing method |
JP2013161333A (en) * | 2012-02-07 | 2013-08-19 | Konica Minolta Inc | Printing system |
JP2013246540A (en) * | 2012-05-24 | 2013-12-09 | Ricoh Co Ltd | Information processor and program |
JP2015009453A (en) * | 2013-06-28 | 2015-01-19 | 京セラドキュメントソリューションズ株式会社 | Image forming device and image forming method |
JP2015042476A (en) * | 2013-08-26 | 2015-03-05 | キヤノン株式会社 | Image forming device, information processing device, system, information processing method, and program |
JP2015049573A (en) * | 2013-08-30 | 2015-03-16 | 京セラドキュメントソリューションズ株式会社 | Printing system and information processing device |
US9335961B2 (en) | 2013-08-30 | 2016-05-10 | Kyocera Document Solutions Inc. | Printing system and information processing apparatus |
JP2020008954A (en) * | 2018-07-03 | 2020-01-16 | 株式会社リコー | Print server, image forming apparatus, program, and printing system |
JP7187845B2 (en) | 2018-07-03 | 2022-12-13 | 株式会社リコー | print server, image forming device, program, printing system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2006260023A (en) | Printing system and print control method | |
JP4350549B2 (en) | Information processing device for digital rights management | |
US20070107042A1 (en) | System and method for limiting access to a shared multi-functional peripheral device | |
US20040125402A1 (en) | Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy | |
JP4506598B2 (en) | Printing system, printing control method, and server device of printing system | |
US20040184064A1 (en) | Printer driver program and printer | |
JP4780179B2 (en) | Information processing apparatus and information processing program | |
JPH11296327A (en) | Method for safely printing document | |
JP5109516B2 (en) | Document processing system, image forming apparatus, and program | |
JP2007081578A (en) | Data distribution device, data distribution method, and program for realizing data distribution method | |
JP2007034492A (en) | Print system and print control method | |
US20100188712A1 (en) | Image processing apparatus and image processing method | |
JP4617952B2 (en) | Printing system and server device | |
CN105283832A (en) | Printing composite documents | |
JP2009087271A (en) | Information processing system and program | |
JP2007034940A (en) | Printing system and printing control method | |
JP2004164604A (en) | Electronic file management device, program, and file access control method | |
JP4719420B2 (en) | Permission grant method, access permission processing method, program thereof, and computer apparatus | |
JP2007034490A (en) | Printing system and printing control method | |
JP2004152261A (en) | Document print program, document protection program, and document protection system | |
JP4576946B2 (en) | Printing system and card reader | |
JP4396377B2 (en) | Print control system, server device | |
JP4442334B2 (en) | Security print system, security print server, and security print method | |
JP4548159B2 (en) | Printing system, printing control method, and server apparatus | |
JP2007058744A (en) | Print instruction device, print function restriction method, and authentication print system |