JP2006260576A - 認証出力システム、ネットワークデバイス、デバイス利用装置、出力データ管理装置、出力制御プログラム、出力要求プログラムおよび出力データ管理プログラム、並びに認証出力方法 - Google Patents

認証出力システム、ネットワークデバイス、デバイス利用装置、出力データ管理装置、出力制御プログラム、出力要求プログラムおよび出力データ管理プログラム、並びに認証出力方法 Download PDF

Info

Publication number
JP2006260576A
JP2006260576A JP2006078492A JP2006078492A JP2006260576A JP 2006260576 A JP2006260576 A JP 2006260576A JP 2006078492 A JP2006078492 A JP 2006078492A JP 2006078492 A JP2006078492 A JP 2006078492A JP 2006260576 A JP2006260576 A JP 2006260576A
Authority
JP
Japan
Prior art keywords
output data
divided
information
divided output
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006078492A
Other languages
English (en)
Inventor
有亮 ▼高▲▼橋▲
Yusuke Takahashi
Seishu Kitada
成秀 北田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2006078492A priority Critical patent/JP2006260576A/ja
Publication of JP2006260576A publication Critical patent/JP2006260576A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】出力データまたは出力内容の機密を保護するのに好適な認証出力システムを提供する。
【解決手段】ホスト端末は、印刷データを分割し、第1分割印刷データにジョブ管理情報を含めてプリンタに送信し、第2分割印刷データを記憶装置に保存し、取得要求に応じて記憶装置の第2分割印刷データをプリンタに送信する。プリンタは、第1分割印刷データを受信したときは、第1分割印刷データからジョブ管理情報を抽出し、第1分割印刷データおよびジョブ管理情報を対応付けて記憶装置に保存し、認証情報を受信したときは、認証情報をもとに該当のジョブ管理情報を検索し、ジョブ管理情報を索出したときは、ホスト端末から第2分割印刷データを取得し、第2分割印刷データおよび記憶装置の対応する第1分割印刷データに基づいて印刷データを構成して印刷を行う。
【選択図】図1

Description

本発明は、出力データに基づいて印刷等の出力を行うシステム、デバイス、装置およびプログラム、並びに方法に係り、特に、出力データまたは出力内容の機密を保護するのに好適な認証出力システム、ネットワークデバイス、デバイス利用装置、出力データ管理装置、出力制御プログラム、出力要求プログラムおよび出力データ管理プログラム、並びに認証出力方法に関する。
ネットワークデバイスとしてのネットワークプリンタで印刷を行う場合に、ユーザのデバイス利用装置としてのホスト端末がネットワークプリンタから離れた場所に存在すると、ユーザがネットワークプリンタのところに赴くまでの間に、印刷物の内容を他人に見られてしまう可能性があった。他人に見られたくない親展文書を印刷する場合には問題である。そのため、ネットワークプリンタには、セキュリティ機能を設けることが要望されている。
従来、ネットワークプリンタのセキュリティを向上する技術としては、例えば、特許文献1に開示されている印刷装置、および特許文献2に開示されている記録装置があった。
特許文献1記載の発明は、まず、ホスト端末から受信した印刷ジョブが、通常の印刷ジョブであるかスプール印刷ジョブであるかを判断(すなわち、印刷ジョブを速やかに印刷するか、印刷ジョブを待機させて後ほど印刷するかを判断)する。印刷ジョブがスプール印刷ジョブであると判断したときは、その印刷ジョブを出力データに展開し、展開された出力データをジョブ指定情報とともに記憶装置に格納する。そして、ユーザからジョブ指定情報を入力すると、入力されたジョブ指定情報に基づいて、記憶装置に格納されている複数の印刷ジョブから印刷すべき印刷ジョブを特定し、特定した印刷ジョブの出力データを読み出して印刷を行う。
特許文献2記載の発明は、通信ネットワークを通じて、親展プリント要求がなされ、少なくとも、暗証番号と1ページ目のデータとを受信したときには、これらを記憶部に記憶し、入力された暗証番号と、記憶部に記憶しておいた暗証番号とを比較し、一致したときには、1ページ目のデータを印字記録するとともに、2ページ目以降のデータを受信しプリントする。
特開平4−364971号公報 特開2002−370407号公報
しかしながら、特許文献1記載の発明にあっては、出力データを印刷装置に保持する構成となっているため、ホスト端末から印刷装置に出力データを送信している間、または印刷装置が出力データを保持してから印刷が開始されるまでの間に、不正アクセス等により出力データが盗取される可能性があった。
また、特許文献2記載の発明にあっては、暗証番号が一致したときに印刷を行う構成となっているため、例えば、複数のユーザが同時またはほぼ同時に印刷要求を行った場合に、それらのユーザが自己の印刷データに対して偶然にも同一の暗証番号を設定してしまうと、自己の印刷物の内容を他のユーザに見られてしまう可能性があった。さらに、1ページ目の印刷データを印刷装置に保持する構成となっているため、1ページ目の印刷データについては特許文献1記載の発明と同様の問題があった。
そこで、本発明は、このような従来の技術の有する未解決の課題に着目してなされたものであって、出力データまたは出力内容の機密を保護するのに好適な認証出力システム、ネットワークデバイス、デバイス利用装置、出力データ管理装置、出力制御プログラム、出力要求プログラムおよび出力データ管理プログラム、並びに認証出力方法を提供することを目的としている。
〔形態1〕 上記目的を達成するために、形態1の認証出力システムは、
出力データに基づいて出力を行うネットワークデバイスと、前記ネットワークデバイスを利用するデバイス利用装置とを通信可能に接続し、認証を経て前記ネットワークデバイスが前記出力を行う認証出力システムであって、
前記デバイス利用装置は、前記出力データを分割する出力データ分割手段と、前記出力データ分割手段で分割した分割出力データのうちいずれかを前記ネットワークデバイスに送信する第1分割出力データ送信手段と、ユーザを識別する識別情報、当該デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報を前記ネットワークデバイスに送信する被照合情報送信手段と、前記ネットワークデバイスからの取得要求に応じて、前記出力データ分割手段で分割した分割出力データのうち残りの分割出力データ全部を前記ネットワークデバイスに送信する第2分割出力データ送信手段とを有し、
前記ネットワークデバイスは、前記第1分割出力データ送信手段で送信した分割出力データを受信する分割出力データ受信手段と、前記被照合情報送信手段で送信した被照合情報を受信する被照合情報受信手段と、前記分割出力データ受信手段で受信した分割出力データおよび前記被照合情報受信手段で受信した被照合情報を対応付けて分割出力データ記憶手段に保存する分割出力データ保存手段と、前記識別情報を含む照合情報を取得する照合情報取得手段と、前記照合情報取得手段で取得した照合情報および前記分割出力データ記憶手段の被照合情報に基づいて前記出力データの利用適格があると判定したときは、前記デバイス利用装置から前記分割出力データのうち残りの分割出力データ全部を取得する分割出力データ取得手段と、前記分割出力データ取得手段で取得した分割出力データおよび前記分割出力データ記憶手段の対応する分割出力データに基づいて前記出力データを構成する出力データ構成手段と、前記出力データ構成手段で構成した出力データに基づいて前記出力を行う出力手段とを有することを特徴とする。
このような構成であれば、デバイス利用装置では、出力データ分割手段により、出力データが2以上の分割出力データに分割される。そして、第1分割出力データ送信手段により、分割された分割出力データのうちいずれかがネットワークデバイスに送信され、被照合情報送信手段により、識別情報を含む被照合情報がネットワークデバイスに送信される。
ネットワークデバイスでは、分割出力データ受信手段により分割出力データを受信し、被照合情報受信手段により被照合情報を受信すると、分割出力データ保存手段により、受信した分割出力データおよび被照合情報が対応付けられて分割出力データ記憶手段に保存される。また、照合情報取得手段により、識別情報を含む照合情報が取得される。このとき、取得された照合情報に含まれる識別情報と、分割出力データ記憶手段に保存されているいずれかの被照合情報に含まれる識別情報とが例えば同一または所定関係を有するものである場合は、出力データの利用適格があると判定される。利用適格があると判定されると、分割出力データ取得手段により、残りの分割出力データがデバイス利用装置から取得される。
デバイス利用装置では、第2分割出力データ送信手段により、ネットワークデバイスからの取得要求に応じて、分割された分割出力データのうち残りの分割出力データ全部がネットワークデバイスに送信される。
ネットワークデバイスでは、分割出力データが取得されると、出力データ構成手段により、取得された分割出力データおよび分割出力データ記憶手段の対応する分割出力データに基づいて出力データが構成され、出力手段により、構成された出力データに基づいて出力が行われる。
これにより、出力データを分割してそれぞれ別々にネットワークデバイスに送信するので、不正アクセス等により出力データがすべて盗取される可能性を低減することができる。また、ユーザ、デバイス利用装置または出力データの識別情報を含む被照合情報および照合情報により出力データの利用適格を判定するので、複数のユーザが同時またはほぼ同時に出力要求を行っても、自己の出力内容を他のユーザに見られてしまう可能性を低減することができる。したがって、従来に比して、出力データおよび出力内容の機密を保護することができるという効果が得られる。
ここで、照合情報とは、被照合情報との照合により出力データの利用適格を判定するための情報をいい、被照合情報と同一の情報であってもよいし、被照合情報とは異なる情報であってもよい。利用適格の判定では、例えば、照合情報と被照合情報とが所定関係を満たしているか否かを判定し、所定関係を満たしていると判定したときは、該当の被照合情報に対応する分割出力データを取得する。ここで、所定関係を満たすこととしては、例えば、照合情報と被照合情報とが一致していること、照合情報を用いて所定演算式により演算を行った結果が被照合情報と一致していること、または照合情報を用いて所定演算式により演算を行った結果と被照合情報を用いて所定演算式により演算を行った結果が一致することが挙げられる。以下、形態11の認証出力システム、形態12、16および17のネットワークデバイス、形態18のデバイス利用装置、形態28の出力データ管理装置、形態29、33および34の出力制御プログラム、形態35の出力要求プログラム、形態45の出力データ管理プログラム、並びに形態46および56の認証出力方法において同じである。
また、照合情報取得手段は、照合情報を取得するようになっていればどのような構成であってもよく、例えば、入力装置等から照合情報を入力するようになっていてもよいし、外部の端末等から照合情報を獲得または受信するようになっていてもよいし、記憶装置や記憶媒体等から照合情報を読み取るようになっていてもよい。したがって、取得には、少なくとも入力、獲得、受信および読出が含まれる。以下、形態11の認証出力システム、形態12および16のネットワークデバイス、並びに形態28の出力データ管理装置において同じである。
また、出力手段は、出力データに基づいて出力を行うようになっていればどのような構成であってもよく、これには、例えば、印刷データに基づいて印刷を行う印刷手段、表示データに基づいて表示を行う表示手段、または音声データに基づいて音声を出力する音出力手段が含まれる。表示手段を有するネットワークデバイスとしては、例えば、プロジェクタやLCD(Liquid Crystal Display)装置が該当する。以下、形態11の認証出力システム、並びに形態12および17のネットワークデバイスにおいて同じである。
また、出力データには、印刷データ、表示データおよび音声データが含まれる。これらデータとネットワークデバイスの対応については、印刷データは、例えば、ネットワークプリンタで、表示データは、例えば、プロジェクタで、音声データは、例えば、ステレオで使用する。以下、形態11の認証出力システム、形態12、16および17のネットワークデバイス、形態18のデバイス利用装置、形態28の出力データ管理装置、形態29、33および34の出力制御プログラム、形態35の出力要求プログラム、形態45の出力データ管理プログラム、並びに形態46および56の認証出力方法において同じである。
また、出力データに基づいて出力するとは、例えば、出力データが音声データである場合は音の出力、出力データが映像データである場合は映像の再生、出力データが印刷データである場合は印刷を行うことをいう。印刷データには、例えば、PDL等の中間データや、ビットマップ等の画像データがある。したがって、印刷データが中間データである場合は、印刷データをプリンタが理解できる形態に変換して印刷し、印刷データが画像データである場合は、必要に応じて色変換等の処理を経て出力することをいう。以下、形態11の認証出力システム、形態12および17のネットワークデバイス、形態29および34の出力制御プログラム、並びに形態46および56の認証出力方法において同じである。
また、認証を経ることとしては、例えば、カード等の認証媒体の読取装置その他の取得手段により認証情報を取得すること、認証手段(サーバ等外部にあってもよい。)により認証情報を被認証情報と照合し、その認証情報の正当性を確認することが含まれる。以下、形態11の認証出力システム、並びに形態46および56の認証出力方法において同じである。
また、第1分割出力データ送信手段および被照合情報送信手段は、一体に構成してもよいし、別体に構成してもよい。一体に構成する場合は、例えば、分割出力データに被照合情報を含め送信することができる。このことは、第1分割出力データ送信手段および第2分割出力データ送信手段についても同様である。以下、形態18のデバイス利用装置において同じである。
また、分割出力データのうちいずれかを送信するとは、例えば、出力データを10個に分割した場合は、1〜9のうち任意の個数の分割出力データを送信することをいい、すべての分割出力データを送信することではない。以下、形態11の認証出力システム、形態17のネットワークデバイス、形態18のデバイス利用装置、形態34の出力制御プログラム、形態35の出力要求プログラム、並びに形態46および56の認証出力方法において同じである。
また、識別情報とは、ユーザを特定する情報であり、これには、例えば、ユーザ名、クライアントPCのログイン名、認証用記憶媒体(カード等)の個体番号だけでなく、認証に利用する認証媒体から算出されたハッシュ値等のように間接的に算出される数値も含まれる。以下、形態11の認証出力システム、形態17のネットワークデバイス、形態18のデバイス利用装置、形態28の出力データ管理装置、形態34の出力制御プログラム、形態35の出力要求プログラム、形態45の出力データ管理プログラム、並びに形態46および56の認証出力方法において同じである。
また、利用適格の判定は、ネットワークデバイスが行ってもよいし、ネットワークデバイス以外の他の装置が行ってもよい。以下、形態11の認証出力システム、形態12、16および17のネットワークデバイス、形態29、33および34の出力制御プログラム、並びに形態46および56の認証出力方法において同じである。
また、出力データの構成としては、例えば、分割出力データを結合することが含まれる。以下、形態11の認証出力システム、形態12、16および17のネットワークデバイス、形態29、33および34の出力制御プログラム、並びに形態46および56の認証出力方法において同じである。
また、ネットワークデバイスを利用するとは、ネットワークデバイスの機能を活用することをいう。以下、他の形態において同じである。
〔形態2〕 さらに、形態2の認証出力システムは、形態1の認証出力システムにおいて、
前記デバイス利用装置は、前記分割出力データを送信する複数の送信手順を有し、前記複数の送信手順のなかからいずれか1つを決定する送信手順決定手段と、前記送信手順決定手段で決定した送信手順を示す送信手順情報を前記ネットワークデバイスに送信する送信手順情報送信手段とを有し、
前記ネットワークデバイスは、前記送信手順情報を受信する送信手順情報受信手段を有し、
前記分割出力データ保存手段は、前記分割出力データ、前記被照合情報および前記送信手順情報受信手段で受信した送信手順情報を対応付けて前記分割出力データ記憶手段に保存するようになっており、
前記分割出力データ取得手段は、前記照合情報をもとに前記分割出力データ記憶手段のなかから対応の前記被照合情報を検索し、当該検索により索出した被照合情報に対応する送信手順情報に基づいて前記分割出力データを取得するようになっており、
前記第2分割出力データ送信手段は、前記送信手順決定手段で決定した送信手順に従って前記分割出力データを送信するようになっていることを特徴とする。
このような構成であれば、デバイス利用装置では、送信手順決定手段により、複数の送信手順のなかからいずれか1つが決定され、送信手順情報送信手段により、決定された送信手順を示す送信手順情報がネットワークデバイスに送信される。
ネットワークデバイスでは、送信手順情報受信手段により送信手順情報を受信すると、分割出力データ保存手段により、分割出力データ、被照合情報および受信した送信手順情報が対応付けられて分割出力データ記憶手段に保存される。また、利用適格があると判定されると、分割出力データ取得手段により、照合情報をもとに分割出力データ記憶手段のなかから対応の被照合情報が検索され、索出された被照合情報に対応する送信手順情報に基づいて分割出力データが取得される。
ネットワークデバイスでは、第2分割出力データ送信手段により、決定された送信手順に従って分割出力データがネットワークデバイスに送信される。
これにより、デバイス利用装置が決定した送信手順に従わなければ分割出力データを取得することができないので、不正アクセス等によりデバイス利用装置から分割出力データが盗取される可能性を低減することができる。したがって、出力データの機密をより確実に保護することができるという効果が得られる。
ここで、複数の送信手順は、少なくとも異なる送信手順を含むものである。以下、形態13のネットワークデバイス、形態19のデバイス利用装置、形態30の出力制御プログラム、形態36の出力要求プログラム、および形態47の認証出力方法において同じである。
〔形態3〕 さらに、形態3の認証出力システムは、形態1の認証出力システムにおいて、
前記デバイス利用装置は、前記出力データ分割手段で分割した分割出力データのうち残りの分割出力データ全部および前記被照合情報を対応付けて第2分割出力データ記憶手段に保存する第2分割出力データ保存手段を有し、
前記分割出力データ取得手段は、前記照合情報をもとに前記分割出力データ記憶手段のなかから対応の前記被照合情報を検索し、当該検索により前記対応の被照合情報を索出したときは、前記照合情報を前記取得要求とともに前記デバイス利用装置に送信するようになっており、
前記第2分割出力データ送信手段は、前記取得要求とともに前記照合情報を受信したときは、受信した照合情報をもとに前記第2分割出力データ記憶手段のなかから対応の前記被照合情報を検索し、当該検索により索出した被照合情報に対応する分割出力データを送信するようになっていることを特徴とする。
このような構成であれば、デバイス利用装置では、第2分割出力データ保存手段により、分割された分割出力データのうち残りの分割出力データ全部および被照合情報が対応付けられて第2分割出力データ記憶手段に保存される。
ネットワークデバイスでは、分割出力データ取得手段により、照合情報をもとに分割出力データ記憶手段のなかから対応の被照合情報が検索され、対応の被照合情報が索出されると、取得された照合情報が取得要求とともにデバイス利用装置に送信される。
デバイス利用装置では、取得要求とともに照合情報を受信すると、第2分割出力データ送信手段により、受信した照合情報をもとに第2分割出力データ記憶手段のなかから対応の被照合情報が検索され、索出された被照合情報に対応する分割出力データがネットワークデバイスに送信される。
これにより、出力データを構成する分割出力データのうち残りの分割出力データ全部が被照合情報と対応付けられて第2分割出力データ記憶手段に記憶されるので、第2分割出力データ送信手段により、複数の出力処理を行うために必要な分割出力データのうち、ネットワークデバイスにおける出力処理に必要な分割出力データを適切に選択して送信することができるという効果が得られる。
〔形態4〕 さらに、形態4の認証出力システムは、形態1ないし3のいずれか1の認証出力システムにおいて、
前記デバイス利用装置は、前記出力データを分割する複数の分割手順を有し、前記複数の分割手順のなかからいずれか1つを決定する分割手順決定手段と、前記分割手順決定手段で決定した分割手順を示す分割手順情報を前記ネットワークデバイスに送信する分割手順情報送信手段とを有し、
前記ネットワークデバイスは、前記分割手順情報を受信する分割手順情報受信手段を有し、
前記分割出力データ保存手段は、前記分割出力データ、前記被照合情報および前記分割手順情報受信手段で受信した分割手順情報を対応付けて前記分割出力データ記憶手段に保存するようになっており、
前記出力データ分割手段は、前記分割手順決定手段で決定した分割手順に従って前記出力データを分割するようになっており、
前記出力データ構成手段は、前記分割出力データ取得手段で取得した分割出力データ、並びに前記分割出力データ記憶手段の対応する分割出力データおよび分割手順情報に基づいて前記出力データを構成するようになっていることを特徴とする。
このような構成であれば、デバイス利用装置では、分割手順決定手段により、複数の分割手順のなかからいずれか1つが決定され、出力データ分割手段により、決定された分割手順に従って出力データが分割される。また、分割手順情報送信手段により、決定された分割手順を示す分割手順情報がネットワークデバイスに送信される。
ネットワークデバイスでは、分割手順情報受信手段により分割手順情報を受信すると、分割出力データ保存手段により、分割出力データ、被照合情報および受信した分割手順情報が対応付けられて分割出力データ記憶手段に保存される。また、分割出力データが取得されると、出力データ構成手段により、取得された分割出力データ、並びに分割出力データ記憶手段の対応する分割出力データおよび分割手順情報に基づいて出力データが構成される。
これにより、デバイス利用装置が決定した分割手順に従わなければ出力データを構成することができないので、分割出力データが盗取されても、出力内容が漏洩する可能性を低減することができる。したがって、出力内容の機密をより確実に保護することができるという効果が得られる。
ここで、複数の分割手順は、少なくとも異なる分割手順を含むものである。以下、形態15のネットワークデバイス、形態21のデバイス利用装置、形態32の出力制御プログラム、形態38の出力要求プログラム、および形態49の認証出力方法において同じである。
〔形態5〕 さらに、形態5の認証出力システムは、形態1ないし4のいずれか1の認証出力システムにおいて、
前記出力データは、出力設定に関する出力設定情報と、出力内容を構成するコンテンツデータとを含み、
前記出力データ分割手段は、前記出力データを、前記出力設定情報からなる第1分割出力データと、前記コンテンツデータからなる第2分割出力データとに分割するようになっており、
前記第1分割出力データ送信手段は、前記出力データ分割手段で分割した第1分割出力データを送信するようになっており、
前記第2分割出力データ送信手段は、前記出力データ分割手段で分割した第2分割出力データを送信するようになっていることを特徴とする。
このような構成であれば、デバイス利用装置では、出力データ分割手段により、出力データが、出力設定情報からなる第1分割出力データと、コンテンツデータからなる第2分割出力データとに分割される。そして、第1分割出力データ送信手段により、分割された第1分割出力データがネットワークデバイスに送信される。また、第2分割出力データ送信手段により、分割された第2分割出力データがネットワークデバイスに送信される。
これにより、第1分割出力データには出力設定情報しか含まれていないので、不正アクセス等によりネットワークデバイスから第1分割出力データが盗取されても出力内容が漏洩することはない。したがって、出力内容の機密をより確実に保護することができるという効果が得られる。
ここで、出力設定情報としては、例えば、ネットワークデバイスがプリンタである場合は印刷設定に関する情報であり、用紙サイズ、両面印刷/片面印刷、カラー/モノクロ、部数等の情報が含まれる。以下、形態6の認証出力システム、形態22および23のデバイス利用装置、形態39および40の出力要求プログラム、並びに形態50および51の認証出力方法において同じである。
また、コンテンツデータとしては、例えば、ネットワークデバイスがプリンタである場合はプリンタが印刷出力するための描画データであり、物理的な情報として出力するための電子データが含まれる。以下、形態6の認証出力システム、形態22および23のデバイス利用装置、形態39および40の出力要求プログラム、並びに形態50および51の認証出力方法において同じである。
〔形態6〕 さらに、形態6の認証出力システムは、形態1ないし4のいずれか1の認証出力システムにおいて、
前記出力データは、出力設定に関する出力設定情報と、出力内容を構成するコンテンツデータとを含み、
前記出力データ分割手段は、前記出力データを、前記出力設定情報および前記コンテンツデータの一部からなる第1分割出力データと、前記コンテンツデータの残部からなる第2分割出力データとに分割するようになっており、
前記第1分割出力データ送信手段は、前記出力データ分割手段で分割した第1分割出力データを送信するようになっており、
前記第2分割出力データ送信手段は、前記出力データ分割手段で分割した第2分割出力データを送信するようになっていることを特徴とする。
このような構成であれば、デバイス利用装置では、出力データ分割手段により、出力データが、出力設定情報およびコンテンツデータの一部からなる第1分割出力データと、コンテンツデータの残部からなる第2分割出力データとに分割される。そして、第1分割出力データ送信手段により、分割された第1分割出力データがネットワークデバイスに送信される。また、第2分割出力データ送信手段により、分割された第2分割出力データがネットワークデバイスに送信される。
これにより、コンテンツデータを分割してそれぞれ別々にネットワークデバイスに送信するので、不正アクセス等によりコンテンツデータがすべて盗取される可能性を低減することができる。したがって、出力データの機密をより確実に保護することができるという効果が得られる。
〔形態7〕 さらに、形態7の認証出力システムは、形態5および6のいずれか1の認証出力システムにおいて、
前記出力データ分割手段は、前記出力データ構成手段が1つの前記出力データを構成する際に少なくとも2つの前記分割出力データを必要とする分割形式で前記出力データを分割するようになっていることを特徴とする。
このような構成であれば、デバイス利用装置では、出力データ分割手段により、出力データ構成手段が1つの出力データを構成する際に少なくとも2つの分割出力データを必要とする分割形式で出力データが分割される。
これにより、分割出力データが単体で盗取されても、その分割出力データが復元されて出力内容の一部が漏洩する可能性を低減することができる。したがって、出力内容の機密をより確実に保護することができるという効果が得られる。
〔形態8〕 さらに、形態8の認証出力システムは、形態5ないし7のいずれか1の認証出力システムにおいて、
前記出力データ分割手段は、前記出力データを所定データ長単位に区分した場合に、前記所定データ長のデータのうち特定ビットのデータを前記第1分割出力データとして前記出力データから分割し、前記所定データ長のデータのうち前記特定ビット以外のすべてのビットのデータを前記第2分割出力データとして前記出力データから分割するようになっていることを特徴とする。
このような構成であれば、デバイス利用装置では、出力データ分割手段により、所定データ長のデータのうち特定ビットのデータが第1分割出力データとして出力データから分割される。例えば、出力データを1バイト単位で区分し、特定ビットを偶数ビットとして設定した場合は、出力データから1バイト単位でデータが取得され、取得されたデータから偶数ビットのデータが抽出され、抽出されたデータが第1分割出力データとなる。
また、出力データ分割手段により、所定データ長のデータのうち特定ビット以外のすべてのビットのデータが第2分割出力データとして出力データから分割される。上記例では、出力データから1バイト単位でデータが取得され、取得されたデータから奇数ビットのデータが抽出され、抽出されたデータが第2分割出力データとなる。
これにより、第1分割出力データのみから出力内容を復元することも、第2分割出力データのみから出力内容を復元することも困難となるので、第1分割出力データおよび第2分割出力データのいずれか一方が盗取されても、出力内容が漏洩する可能性を低減することができる。したがって、出力内容の機密をより確実に保護することができるという効果が得られる。
〔形態9〕 さらに、形態9の認証出力システムは、形態7の認証出力システムにおいて、
前記出力データ分割手段は、前記出力データを所定データ長単位に区分した場合に、前記出力データのうち前記所定データ長単位で所定順位のデータを前記第1分割出力データとして前記出力データから分割し、前記出力データのうち前記所定順位以外のデータを前記第2分割出力データとして前記出力データから分割するようになっていることを特徴とする。
このような構成であれば、デバイス利用装置では、出力データ分割手段により、出力データのうち所定データ長単位で所定順位のデータが第1分割出力データとして出力データから分割される。例えば、出力データを1バイト単位で区分し、所定順位を偶数番目として設定した場合は、出力データから1バイト単位で偶数番目のデータが抽出され、抽出されたデータが第1分割出力データとなる。
また、出力データ分割手段により、出力データのうち所定順位以外のデータが第2分割出力データとして出力データから分割される。上記例では、出力データから1バイト単位で奇数番目のデータが抽出され、抽出されたデータが第2分割出力データとなる。
これにより、第1分割出力データのみから出力内容を復元することも、第2分割出力データのみから出力内容を復元することも困難となるので、第1分割出力データおよび第2分割出力データのいずれか一方が盗取されても、出力内容が漏洩する可能性を低減することができる。したがって、出力内容の機密をより確実に保護することができるという効果が得られる。
〔形態10〕 さらに、形態10の認証出力システムは、形態1ないし9のいずれか1の認証出力システムにおいて、
前記第2分割出力データ送信手段は、TCP/IP(Transmission Control Protocol/Internet Protocol)により前記分割出力データを送信するようになっていることを特徴とする。
このような構成であれば、デバイス利用装置では、第2分割出力データ送信手段により、TCP/IPにより分割出力データが送信される。
〔形態11〕 さらに、形態11の認証出力システムは、
出力データに基づいて出力を行うネットワークデバイスと、前記出力データの一部を管理する出力データ管理装置とを通信可能に接続し、認証を経て前記ネットワークデバイスが前記出力を行う認証出力システムであって、
前記ネットワークデバイスは、前記出力データを分割する出力データ分割手段と、前記出力データ分割手段で分割した分割出力データのうちいずれかを前記出力データ管理装置に送信する第1分割出力データ送信手段と、前記出力データ分割手段で分割した分割出力データのうち残りの分割出力データ全部を、ユーザを識別する識別情報、デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報と対応付けて第1分割出力データ記憶手段に保存する第1分割出力データ保存手段と、前記識別情報を含む照合情報および前記分割出力データを受信する第1分割出力データ受信手段と、前記第1分割出力データ受信手段で受信した照合情報および前記第1分割出力データ記憶手段の被照合情報に基づいて前記出力データの利用適格があると判定したときは、前記第1分割出力データ受信手段で受信した分割出力データおよび前記第1分割出力データ記憶手段の対応する分割出力データに基づいて前記出力データを構成する出力データ構成手段と、前記出力データ構成手段で構成した出力データに基づいて前記出力を行う出力手段とを有し、
前記出力データ管理装置は、前記第1分割出力データ送信手段で送信した分割出力データを受信する第2分割出力データ受信手段と、前記第2分割出力データ受信手段で受信した分割出力データを第2分割出力データ記憶手段に保存する第2分割出力データ保存手段と、前記照合情報を取得する照合情報取得手段と、前記照合情報取得手段で取得した照合情報および前記第2分割出力データ記憶手段の分割出力データを前記ネットワークデバイスに送信する第2分割出力データ送信手段とを有することを特徴とする。
このような構成であれば、ネットワークデバイスでは、出力データ分割手段により出力データが分割され、第1分割出力データ送信手段により、分割された分割出力データのうちいずれかが出力データ管理装置に送信される。また、第1分割出力データ保存手段により、分割された分割出力データのうち残りの分割出力データ全部が被照合情報と対応付けられて第1分割出力データ記憶手段に保存される。
出力データ管理装置では、第2分割出力データ受信手段により分割出力データを受信すると、第2分割出力データ保存手段により、受信した分割出力データが第2分割出力データ記憶手段に保存される。また、照合情報取得手段により照合情報が取得されると、第2分割出力データ送信手段により、取得された照合情報および第2分割出力データ記憶手段の分割出力データがネットワークデバイスに送信される。
ネットワークデバイスでは、第1分割出力データ受信手段により照合情報および分割出力データを受信する。このとき、受信した照合情報に含まれる識別情報と、第1分割出力データ記憶手段に保存されているいずれかの被照合情報に含まれる識別情報とが例えば同一または所定関係を有するものである場合は、出力データの利用適格があると判定される。利用適格があると判定されると、出力データ構成手段により、受信した分割出力データおよび第1分割出力データ記憶手段の対応する分割出力データに基づいて出力データが構成され、出力手段により、構成された出力データに基づいて出力が行われる。
これにより、出力データを分割してその一部を第2分割出力データ記憶手段に保存するので、不正アクセス等により出力データがすべて盗取される可能性を低減することができる。また、ユーザ、デバイス利用装置または出力データの識別情報を含む被照合情報および照合情報により出力データの利用適格を判定するので、複数のユーザが同時またはほぼ同時に出力要求を行っても、自己の出力内容を他のユーザに見られてしまう可能性を低減することができる。したがって、従来に比して、出力データおよび出力内容の機密を保護することができるという効果が得られる。
〔形態12〕 一方、上記目的を達成するために、形態12のネットワークデバイスは、
出力データに基づいて出力を行うネットワークデバイスであって、
前記出力データを分割して得られる分割出力データを受信する分割出力データ受信手段と、ユーザを識別する識別情報、デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報を受信する被照合情報受信手段と、前記分割出力データ受信手段で受信した分割出力データおよび前記被照合情報受信手段で受信した被照合情報を対応付けて分割出力データ記憶手段に保存する分割出力データ保存手段と、前記識別情報を含む照合情報を取得する照合情報取得手段と、前記照合情報取得手段で取得した照合情報および前記分割出力データ記憶手段の被照合情報に基づいて前記出力データの利用適格があると判定したときは、前記デバイス利用装置から前記分割出力データのうち残りの分割出力データ全部を取得する分割出力データ取得手段と、前記分割出力データ取得手段で取得した分割出力データおよび前記分割出力データ記憶手段の対応する分割出力データに基づいて前記出力データを構成する出力データ構成手段と、前記出力データ構成手段で構成した出力データに基づいて前記出力を行う出力手段とを備えることを特徴とする。
このような構成であれば、形態1の認証出力システムにおけるネットワークデバイスと同等の作用が得られる。したがって、形態1の認証出力システムと同等の効果が得られる。
〔形態13〕 さらに、形態13のネットワークデバイスは、形態12のネットワークデバイスにおいて、
前記分割出力データを送信する送信手順を示す送信手順情報を受信する送信手順情報受信手段を備え、
前記分割出力データ保存手段は、前記分割出力データ、前記被照合情報および前記送信手順情報受信手段で受信した送信手順情報を対応付けて前記分割出力データ記憶手段に保存するようになっており、
前記分割出力データ取得手段は、前記照合情報をもとに前記分割出力データ記憶手段のなかから対応の前記被照合情報を検索し、当該検索により索出した被照合情報に対応する送信手順情報に基づいて前記分割出力データを取得するようになっていることを特徴とする。
このような構成であれば、形態2の認証出力システムにおけるネットワークデバイスと同等の作用が得られる。したがって、形態2の認証出力システムと同等の効果が得られる。
〔形態14〕 さらに、形態14のネットワークデバイスは、形態12のネットワークデバイスにおいて、
前記分割出力データ取得手段は、前記照合情報をもとに前記分割出力データ記憶手段のなかから対応の前記被照合情報を検索し、当該検索により前記対応の被照合情報を索出したときは、前記照合情報を取得要求とともに前記デバイス利用装置に送信するようになっていることを特徴とする。
このような構成であれば、形態3の認証出力システムにおけるネットワークデバイスと同等の作用が得られる。したがって、形態3の認証出力システムと同等の効果が得られる。
〔形態15〕 さらに、形態15のネットワークデバイスは、形態12ないし14のいずれか1のネットワークデバイスにおいて、
前記出力データを分割する分割手順を示す分割手順情報を受信する分割手順情報受信手段を備え、
前記分割出力データ保存手段は、前記分割出力データ、前記被照合情報および前記分割手順情報受信手段で受信した分割手順情報を対応付けて前記分割出力データ記憶手段に保存するようになっており、
前記出力データ構成手段は、前記分割出力データ取得手段で取得した分割出力データ、並びに前記分割出力データ記憶手段の対応する分割出力データおよび分割手順情報に基づいて前記出力データを構成するようになっていることを特徴とする。
このような構成であれば、形態4の認証出力システムにおけるネットワークデバイスと同等の作用が得られる。したがって、形態4の認証出力システムと同等の効果が得られる。
〔形態16〕 さらに、形態16のネットワークデバイスは、
出力データを分割して得られる分割出力データを受信する分割出力データ受信手段と、ユーザを識別する識別情報、デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報を受信する被照合情報受信手段と、前記分割出力データ受信手段で受信した分割出力データおよび前記被照合情報受信手段で受信した被照合情報を対応付けて分割出力データ記憶手段に保存する分割出力データ保存手段と、前記識別情報を含む照合情報を取得する照合情報取得手段と、前記照合情報取得手段で取得した照合情報および前記分割出力データ記憶手段の被照合情報に基づいて前記出力データの利用適格があると判定したときは、前記デバイス利用装置から前記分割出力データのうち残りの分割出力データ全部を取得する分割出力データ取得手段と、前記分割出力データ取得手段で取得した分割出力データおよび前記分割出力データ記憶手段の対応する分割出力データに基づいて前記出力データを構成する出力データ構成手段とを備えることを特徴とする。
このような構成であれば、形態1の認証出力システムにおけるネットワークデバイスと同等の作用が得られる。したがって、形態1の認証出力システムと同等の効果が得られる。
〔形態17〕 さらに、形態17のネットワークデバイスは、
出力データに基づいて出力を行うネットワークデバイスであって、
前記出力データを分割する出力データ分割手段と、前記出力データ分割手段で分割した分割出力データのうちいずれかを出力データ管理装置に送信する分割出力データ送信手段と、前記出力データ分割手段で分割した分割出力データのうち残りの分割出力データ全部を、ユーザを識別する識別情報、デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報と対応付けて分割出力データ記憶手段に保存する分割出力データ保存手段と、前記識別情報を含む照合情報および前記分割出力データを受信する分割出力データ受信手段と、前記分割出力データ受信手段で受信した照合情報および前記分割出力データ記憶手段の被照合情報に基づいて前記出力データの利用適格があると判定したときは、前記分割出力データ受信手段で受信した分割出力データおよび前記分割出力データ記憶手段の対応する分割出力データに基づいて前記出力データを構成する出力データ構成手段と、前記出力データ構成手段で構成した出力データに基づいて前記出力を行う出力手段とを備えることを特徴とする。
このような構成であれば、形態11の認証出力システムにおけるネットワークデバイスと同等の作用が得られる。したがって、形態11の認証出力システムと同等の効果が得られる。
〔形態18〕 一方、上記目的を達成するために、形態18のデバイス利用装置は、
ネットワークデバイスを利用するデバイス利用装置であって、
出力データを分割する出力データ分割手段と、前記出力データ分割手段で分割した分割出力データのうちいずれかを前記ネットワークデバイスに送信する第1分割出力データ送信手段と、ユーザを識別する識別情報、当該デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報を前記ネットワークデバイスに送信する被照合情報送信手段と、前記ネットワークデバイスからの取得要求に応じて、前記出力データ分割手段で分割した分割出力データのうち残りの分割出力データ全部を前記ネットワークデバイスに送信する第2分割出力データ送信手段とを備えることを特徴とする。
このような構成であれば、形態1の認証出力システムにおけるデバイス利用装置と同等の作用が得られる。したがって、形態1の認証出力システムと同等の効果が得られる。
〔形態19〕 さらに、形態19のデバイス利用装置は、形態18のデバイス利用装置において、
前記分割出力データを送信する複数の送信手順を有し、前記複数の送信手順のなかからいずれか1つを決定する送信手順決定手段と、前記送信手順決定手段で決定した送信手順を示す送信手順情報を前記ネットワークデバイスに送信する送信手順情報送信手段とを備え、
前記第2分割出力データ送信手段は、前記送信手順決定手段で決定した送信手順に従って前記分割出力データを送信するようになっていることを特徴とする。
このような構成であれば、形態2の認証出力システムにおけるデバイス利用装置と同等の作用が得られる。したがって、形態2の認証出力システムと同等の効果が得られる。
〔形態20〕 さらに、形態20のデバイス利用装置は、形態18のデバイス利用装置において、
前記出力データ分割手段で分割した分割出力データのうち残りの分割出力データ全部および前記被照合情報を対応付けて第2分割出力データ記憶手段に保存する第2分割出力データ保存手段を備え、
前記第2分割出力データ送信手段は、前記取得要求とともに照合情報を受信したときは、受信した照合情報をもとに前記第2分割出力データ記憶手段のなかから対応の前記被照合情報を検索し、当該検索により索出した被照合情報に対応する分割出力データを送信するようになっていることを特徴とする。
このような構成であれば、形態3の認証出力システムにおけるデバイス利用装置と同等の作用が得られる。したがって、形態3の認証出力システムと同等の効果が得られる。
〔形態21〕 さらに、形態21のデバイス利用装置は、形態18ないし20のいずれか1のデバイス利用装置において、
前記出力データを分割する複数の分割手順を有し、前記複数の分割手順のなかからいずれか1つを決定する分割手順決定手段と、前記分割手順決定手段で決定した分割手順を示す分割手順情報を前記ネットワークデバイスに送信する分割手順情報送信手段とを備え、
前記出力データ分割手段は、前記分割手順決定手段で決定した分割手順に従って前記出力データを分割するようになっていることを特徴とする。
このような構成であれば、形態4の認証出力システムにおけるデバイス利用装置と同等の作用が得られる。したがって、形態4の認証出力システムと同等の効果が得られる。
〔形態22〕 さらに、形態22のデバイス利用装置は、形態18ないし21のいずれか1のデバイス利用装置において、
前記出力データは、出力設定に関する出力設定情報と、出力内容を構成するコンテンツデータとを含み、
前記出力データ分割手段は、前記出力データを、前記出力設定情報からなる第1分割出力データと、前記コンテンツデータからなる第2分割出力データとに分割するようになっており、
前記第1分割出力データ送信手段は、前記出力データ分割手段で分割した第1分割出力データを送信するようになっており、
前記第2分割出力データ送信手段は、前記出力データ分割手段で分割した第2分割出力データを送信するようになっていることを特徴とする。
このような構成であれば、形態5の認証出力システムにおけるデバイス利用装置と同等の作用が得られる。したがって、形態5の認証出力システムと同等の効果が得られる。
〔形態23〕 さらに、形態23のデバイス利用装置は、形態18ないし21のいずれか1のデバイス利用装置において、
前記出力データは、出力設定に関する出力設定情報と、出力内容を構成するコンテンツデータとを含み、
前記出力データ分割手段は、前記出力データを、前記出力設定情報および前記コンテンツデータの一部からなる第1分割出力データと、前記コンテンツデータの残部からなる第2分割出力データとに分割するようになっており、
前記第1分割出力データ送信手段は、前記出力データ分割手段で分割した第1分割出力データを送信するようになっており、
前記第2分割出力データ送信手段は、前記出力データ分割手段で分割した第2分割出力データを送信するようになっていることを特徴とする。
このような構成であれば、形態6の認証出力システムにおけるデバイス利用装置と同等の作用が得られる。したがって、形態6の認証出力システムと同等の効果が得られる。
〔形態24〕 さらに、形態24のデバイス利用装置は、形態22および23のいずれか1のデバイス利用装置において、
前記出力データ分割手段は、前記出力データ構成手段が1つの前記出力データを構成する際に少なくとも2つの前記分割出力データを必要とする分割形式で前記出力データを分割するようになっていることを特徴とする。
このような構成であれば、形態7の認証出力システムにおけるデバイス利用装置と同等の作用が得られる。したがって、形態7の認証出力システムと同等の効果が得られる。
〔形態25〕 さらに、形態25のデバイス利用装置は、形態22ないし24のいずれか1のデバイス利用装置において、
前記出力データ分割手段は、前記出力データを所定データ長単位に区分した場合に、前記所定データ長のデータのうち特定ビットのデータを前記第1分割出力データとして前記出力データから分割し、前記所定データ長のデータのうち前記特定ビット以外のすべてのビットのデータを前記第2分割出力データとして前記出力データから分割するようになっていることを特徴とする。
このような構成であれば、形態8の認証出力システムにおけるデバイス利用装置と同等の作用が得られる。したがって、形態8の認証出力システムと同等の効果が得られる。
〔形態26〕 さらに、形態26のデバイス利用装置は、形態24のデバイス利用装置において、
前記出力データ分割手段は、前記出力データを所定データ長単位に区分した場合に、前記出力データのうち前記所定データ長単位で所定順位のデータを前記第1分割出力データとして前記出力データから分割し、前記出力データのうち前記所定順位以外のデータを前記第2分割出力データとして前記出力データから分割するようになっていることを特徴とする。
このような構成であれば、形態9の認証出力システムにおけるデバイス利用装置と同等の作用が得られる。したがって、形態9の認証出力システムと同等の効果が得られる。
〔形態27〕 さらに、形態27のデバイス利用装置は、形態18ないし26のいずれか1のデバイス利用装置において、
前記第2分割出力データ送信手段は、TCP/IPにより前記分割出力データを送信するようになっていることを特徴とする。
このような構成であれば、形態10の認証出力システムにおけるデバイス利用装置と同等の作用が得られる。したがって、形態10の認証出力システムと同等の効果が得られる。
〔形態28〕 一方、上記目的を達成するために、形態28の出力データ管理装置は、
出力データの一部を管理する出力データ管理装置であって、
前記出力データを分割して得られる分割出力データを受信する分割出力データ受信手段と、前記分割出力データ受信手段で受信した分割出力データを分割出力データ記憶手段に保存する分割出力データ保存手段と、ユーザを識別する識別情報、デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む照合情報を取得する照合情報取得手段と、前記照合情報取得手段で取得した照合情報および前記分割出力データ記憶手段の分割出力データをネットワークデバイスに送信する分割出力データ送信手段とを備えることを特徴とする。
このような構成であれば、形態11の認証出力システムにおける出力データ管理装置と同等の作用が得られる。したがって、形態11の認証出力システムと同等の効果が得られる。
〔形態29〕 一方、上記目的を達成するために、形態29の出力制御プログラムは、
出力データに基づいて出力を行う出力制御プログラムであって、
前記出力データを分割して得られる分割出力データを受信する分割出力データ受信ステップと、ユーザを識別する識別情報、デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報を受信する被照合情報受信ステップと、前記分割出力データ受信ステップで受信した分割出力データおよび前記被照合情報受信ステップで受信した被照合情報を対応付けて分割出力データ記憶手段に保存する分割出力データ保存ステップと、前記識別情報を含む照合情報を取得する照合情報取得ステップと、前記照合情報取得ステップで取得した照合情報および前記分割出力データ記憶手段の被照合情報に基づいて前記出力データの利用適格があると判定したときは、前記デバイス利用装置から前記分割出力データのうち残りの分割出力データ全部を取得する分割出力データ取得ステップと、前記分割出力データ取得ステップで取得した分割出力データおよび前記分割出力データ記憶手段の対応する分割出力データに基づいて前記出力データを構成する出力データ構成ステップと、前記出力データ構成ステップで構成した出力データに基づいて前記出力を行う出力ステップとからなる処理をコンピュータに実行させるためのプログラムを含むことを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、形態12のネットワークデバイスと同等の作用および効果が得られる。
ここで、照合情報取得ステップは、照合情報を取得すればどのような形態であってもよく、例えば、入力装置等から照合情報を入力してもよいし、外部の端末等から照合情報を獲得または受信してもよいし、記憶装置や記憶媒体等から照合情報を読み取ってもよい。したがって、取得には、少なくとも入力、獲得、受信および読出が含まれる。以下、形態33の出力制御プログラム、形態45の出力データ管理プログラム、並びに形態46および56の認証出力方法において同じである。
また、出力ステップは、出力データに基づいて出力を行えばどのような形態であってもよく、これには、例えば、印刷データに基づいて印刷を行う印刷ステップ、表示データに基づいて表示を行う表示ステップ、または音声データに基づいて音声を出力する音出力ステップが含まれる。表示ステップとしては、例えば、プロジェクタやLCDにより表示を行うことが該当する。以下、形態33および34の出力制御プログラム、並びに形態46および56の認証出力方法において同じである。
〔形態30〕 さらに、形態30の出力制御プログラムは、形態29の出力制御プログラムにおいて、
前記分割出力データを送信する送信手順を示す送信手順情報を受信する送信手順情報受信ステップからなる処理をコンピュータに実行させるためのプログラムを含み、
前記分割出力データ保存ステップは、前記分割出力データ、前記被照合情報および前記送信手順情報受信ステップで受信した送信手順情報を対応付けて前記分割出力データ記憶手段に保存し、
前記分割出力データ取得ステップは、前記照合情報をもとに前記分割出力データ記憶手段のなかから対応の前記被照合情報を検索し、当該検索により索出した被照合情報に対応する送信手順情報に基づいて前記分割出力データを取得することを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、形態13のネットワークデバイスと同等の作用および効果が得られる。
〔形態31〕 さらに、形態31の出力制御プログラムは、形態29の出力制御プログラムにおいて、
前記分割出力データ取得ステップは、前記照合情報をもとに前記分割出力データ記憶手段のなかから対応の前記被照合情報を検索し、当該検索により前記対応の被照合情報を索出したときは、前記照合情報を取得要求とともに前記デバイス利用装置に送信することを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、形態14のネットワークデバイスと同等の作用および効果が得られる。
〔形態32〕 さらに、形態32の出力制御プログラムは、形態29ないし31のいずれか1の出力制御プログラムにおいて、
前記出力データを分割する分割手順を示す分割手順情報を受信する分割手順情報受信ステップからなる処理をコンピュータに実行させるためのプログラムを含み、
前記分割出力データ保存ステップは、前記分割出力データ、前記被照合情報および前記分割手順情報受信ステップで受信した分割手順情報を対応付けて前記分割出力データ記憶手段に保存し、
前記出力データ構成ステップは、前記分割出力データ取得ステップで取得した分割出力データ、並びに前記分割出力データ記憶手段の対応する分割出力データおよび分割手順情報に基づいて前記出力データを構成することを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、形態15のネットワークデバイスと同等の作用および効果が得られる。
〔形態33〕 さらに、形態33の出力制御プログラムは、
出力データを分割して得られる分割出力データを受信する分割出力データ受信ステップと、ユーザを識別する識別情報、デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報を受信する被照合情報受信ステップと、前記分割出力データ受信ステップで受信した分割出力データおよび前記被照合情報受信ステップで受信した被照合情報を対応付けて分割出力データ記憶手段に保存する分割出力データ保存ステップと、前記識別情報を含む照合情報を取得する照合情報取得ステップと、前記照合情報取得ステップで取得した照合情報および前記分割出力データ記憶手段の被照合情報に基づいて前記出力データの利用適格があると判定したときは、前記デバイス利用装置から前記分割出力データのうち残りの分割出力データ全部を取得する分割出力データ取得ステップと、前記分割出力データ取得ステップで取得した分割出力データおよび前記分割出力データ記憶手段の対応する分割出力データに基づいて前記出力データを構成する出力データ構成ステップとからなる処理をコンピュータに実行させるためのプログラムを含むことを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、形態16のネットワークデバイスと同等の作用および効果が得られる。
〔形態34〕 さらに、形態34の出力制御プログラムは、
出力データに基づいて出力を行う出力制御プログラムであって、
前記出力データを分割する出力データ分割ステップと、前記出力データ分割ステップで分割した分割出力データのうちいずれかを出力データ管理装置に送信する分割出力データ送信ステップと、前記出力データ分割ステップで分割した分割出力データのうち残りの分割出力データ全部を、ユーザを識別する識別情報、デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報と対応付けて分割出力データ記憶手段に保存する分割出力データ保存ステップと、前記識別情報を含む照合情報および前記分割出力データを受信する分割出力データ受信ステップと、前記分割出力データ受信ステップで受信した照合情報および前記分割出力データ記憶手段の被照合情報に基づいて前記出力データの利用適格があると判定したときは、前記分割出力データ受信ステップで受信した分割出力データおよび前記分割出力データ記憶手段の対応する分割出力データに基づいて前記出力データを構成する出力データ構成ステップと、前記出力データ構成ステップで構成した出力データに基づいて前記出力を行う出力ステップとからなる処理をコンピュータに実行させるためのプログラムを含むことを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、形態17のネットワークデバイスと同等の作用および効果が得られる。
〔形態35〕 一方、上記目的を達成するために、形態35の出力要求プログラムは、
ネットワークデバイスを利用する出力要求プログラムであって、
出力データを分割する出力データ分割ステップと、前記出力データ分割ステップで分割した分割出力データのうちいずれかを前記ネットワークデバイスに送信する第1分割出力データ送信ステップと、ユーザを識別する識別情報、当該デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報を前記ネットワークデバイスに送信する被照合情報送信ステップと、前記ネットワークデバイスからの取得要求に応じて、前記出力データ分割ステップで分割した分割出力データのうち残りの分割出力データ全部を前記ネットワークデバイスに送信する第2分割出力データ送信ステップとからなる処理をコンピュータに実行させるためのプログラムを含むことを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、形態18のデバイス利用装置と同等の作用および効果が得られる。
〔形態36〕 さらに、形態36の出力要求プログラムは、形態35の出力要求プログラムにおいて、
前記分割出力データを送信する複数の送信手順を有し、前記複数の送信手順のなかからいずれか1つを決定する送信手順決定ステップと、前記送信手順決定ステップで決定した送信手順を示す送信手順情報を前記ネットワークデバイスに送信する送信手順情報送信ステップとからなる処理をコンピュータに実行させるためのプログラムを含み、
前記第2分割出力データ送信ステップは、前記送信手順決定ステップで決定した送信手順に従って前記分割出力データを送信することを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、形態19のデバイス利用装置と同等の作用および効果が得られる。
〔形態37〕 さらに、形態37の出力要求プログラムは、形態35の出力要求プログラムにおいて、
前記出力データ分割ステップで分割した分割出力データのうち残りの分割出力データ全部および前記被照合情報を対応付けて第2分割出力データ記憶手段に保存する第2分割出力データ保存ステップからなる処理をコンピュータに実行させるためのプログラムを含み、
前記第2分割出力データ送信ステップは、前記取得要求とともに照合情報を受信したときは、受信した照合情報をもとに前記第2分割出力データ記憶手段のなかから対応の前記被照合情報を検索し、当該検索により索出した被照合情報に対応する分割出力データを送信することを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、形態20のデバイス利用装置と同等の作用および効果が得られる。
〔形態38〕 さらに、形態38の出力要求プログラムは、形態35ないし37のいずれか1の出力要求プログラムにおいて、
前記出力データを分割する複数の分割手順を有し、前記複数の分割手順のなかからいずれか1つを決定する分割手順決定ステップと、前記分割手順決定ステップで決定した分割手順を示す分割手順情報を前記ネットワークデバイスに送信する分割手順情報送信ステップとからなる処理をコンピュータに実行させるためのプログラムを含み、
前記出力データ分割ステップは、前記分割手順決定ステップで決定した分割手順に従って前記出力データを分割することを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、形態21のデバイス利用装置と同等の作用および効果が得られる。
〔形態39〕 さらに、形態39の出力要求プログラムは、形態35ないし38のいずれか1の出力要求プログラムにおいて、
前記出力データは、出力設定に関する出力設定情報と、出力内容を構成するコンテンツデータとを含み、
前記出力データ分割ステップは、前記出力データを、前記出力設定情報からなる第1分割出力データと、前記コンテンツデータからなる第2分割出力データとに分割し、
前記第1分割出力データ送信ステップは、前記出力データ分割ステップで分割した第1分割出力データを送信し、
前記第2分割出力データ送信ステップは、前記出力データ分割ステップで分割した第2分割出力データを送信することを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、形態22のデバイス利用装置と同等の作用および効果が得られる。
〔形態40〕 さらに、形態40の出力要求プログラムは、形態35ないし38のいずれか1の出力要求プログラムにおいて、
前記出力データは、出力設定に関する出力設定情報と、出力内容を構成するコンテンツデータとを含み、
前記出力データ分割ステップは、前記出力データを、前記出力設定情報および前記コンテンツデータの一部からなる第1分割出力データと、前記コンテンツデータの残部からなる第2分割出力データとに分割し、
前記第1分割出力データ送信ステップは、前記出力データ分割ステップで分割した第1分割出力データを送信し、
前記第2分割出力データ送信ステップは、前記出力データ分割ステップで分割した第2分割出力データを送信することを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、形態23のデバイス利用装置と同等の作用および効果が得られる。
〔形態41〕 さらに、形態41の出力要求プログラムは、形態39および40のいずれか1の出力要求プログラムにおいて、
前記出力データ分割ステップは、前記出力データ構成ステップで1つの前記出力データを構成する際に少なくとも2つの前記分割出力データを必要とする分割形式で前記出力データを分割することを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、形態24のデバイス利用装置と同等の作用および効果が得られる。
〔形態42〕 さらに、形態42の出力要求プログラムは、形態39ないし41のいずれか1の出力要求プログラムにおいて、
前記出力データ分割ステップは、前記出力データを所定データ長単位に区分した場合に、前記所定データ長のデータのうち特定ビットのデータを前記第1分割出力データとして前記出力データから分割し、前記所定データ長のデータのうち前記特定ビット以外のすべてのビットのデータを前記第2分割出力データとして前記出力データから分割することを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、形態25のデバイス利用装置と同等の作用および効果が得られる。
〔形態43〕 さらに、形態43の出力要求プログラムは、形態41の出力要求プログラムにおいて、
前記出力データ分割ステップは、前記出力データを所定データ長単位に区分した場合に、前記出力データのうち前記所定データ長単位で所定順位のデータを前記第1分割出力データとして前記出力データから分割し、前記出力データのうち前記所定順位以外のデータを前記第2分割出力データとして前記出力データから分割することを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、形態26のデバイス利用装置と同等の作用および効果が得られる。
〔形態44〕 さらに、形態44の出力要求プログラムは、形態35ないし43のいずれか1の出力要求プログラムにおいて、
前記第2分割出力データ送信ステップは、TCP/IPにより前記分割出力データを送信することを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、形態27のデバイス利用装置と同等の作用および効果が得られる。
〔形態45〕 一方、上記目的を達成するために、形態45の出力データ管理プログラムは、
出力データの一部を管理する出力データ管理プログラムであって、
前記出力データを分割して得られる分割出力データを受信する分割出力データ受信ステップと、前記分割出力データ受信ステップで受信した分割出力データを分割出力データ記憶手段に保存する分割出力データ保存ステップと、ユーザを識別する識別情報、デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む照合情報を取得する照合情報取得ステップと、前記照合情報取得ステップで取得した照合情報および前記分割出力データ記憶手段の分割出力データをネットワークデバイスに送信する分割出力データ送信ステップとからなる処理をコンピュータに実行させるためのプログラムを含むことを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、形態28の出力データ管理装置と同等の作用および効果が得られる。
〔形態46〕 一方、上記目的を達成するために、形態46の認証出力方法は、
出力データに基づいて出力を行うネットワークデバイスと、前記ネットワークデバイスを利用するデバイス利用装置とを通信可能に接続し、認証を経て前記ネットワークデバイスが前記出力を行う認証出力方法であって、
前記デバイス利用装置に対しては、
前記出力データを分割する出力データ分割ステップと、前記出力データ分割ステップで分割した分割出力データのうちいずれかを前記ネットワークデバイスに送信する第1分割出力データ送信ステップと、ユーザを識別する識別情報、前記デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報を前記ネットワークデバイスに送信する被照合情報送信ステップとを含み、
前記ネットワークデバイスに対しては、
前記第1分割出力データ送信ステップで送信した分割出力データを受信する分割出力データ受信ステップと、前記被照合情報送信ステップで送信した被照合情報を受信する被照合情報受信ステップと、前記分割出力データ受信ステップで受信した分割出力データおよび前記被照合情報受信ステップで受信した被照合情報を対応付けて分割出力データ記憶手段に保存する分割出力データ保存ステップと、前記識別情報を含む照合情報を取得する照合情報取得ステップと、前記照合情報取得ステップで取得した照合情報および前記分割出力データ記憶手段の被照合情報に基づいて前記出力データの利用適格があると判定したときは、前記デバイス利用装置から前記分割出力データのうち残りの分割出力データ全部を取得する分割出力データ取得ステップとを含み、
前記デバイス利用装置に対しては、
前記ネットワークデバイスからの取得要求に応じて、前記出力データ分割ステップで分割した分割出力データのうち残りの分割出力データ全部を前記ネットワークデバイスに送信する第2分割出力データ送信ステップを含み、
前記ネットワークデバイスに対しては、
前記分割出力データ取得ステップで取得した分割出力データおよび前記分割出力データ記憶手段の対応する分割出力データに基づいて前記出力データを構成する出力データ構成ステップと、前記出力データ構成ステップで構成した出力データに基づいて前記出力を行う出力ステップとを含むことを特徴とする。
これにより、形態1の認証出力システムと同等の効果が得られる。
〔形態47〕 さらに、形態47の認証出力方法は、形態46の認証出力方法において、
前記デバイス利用装置に対しては、
前記分割出力データを送信する複数の送信手順を有し、前記複数の送信手順のなかからいずれか1つを決定する送信手順決定ステップと、前記送信手順決定ステップで決定した送信手順を示す送信手順情報を前記ネットワークデバイスに送信する送信手順情報送信ステップとを含み、
前記ネットワークデバイスに対しては、
前記送信手順情報を受信する送信手順情報受信ステップを含み、
前記分割出力データ保存ステップは、前記分割出力データ、前記被照合情報および前記送信手順情報受信ステップで受信した送信手順情報を対応付けて前記分割出力データ記憶手段に保存し、
前記分割出力データ取得ステップは、前記照合情報をもとに前記分割出力データ記憶手段のなかから対応の前記被照合情報を検索し、当該検索により索出した被照合情報に対応する送信手順情報に基づいて前記分割出力データを取得し、
前記第2分割出力データ送信ステップは、前記送信手順決定ステップで決定した送信手順に従って前記分割出力データを送信することを特徴とする。
これにより、形態2の認証出力システムと同等の効果が得られる。
〔形態48〕 さらに、形態48の認証出力方法は、形態46の認証出力方法において、
前記デバイス利用装置に対しては、
前記出力データ分割ステップで分割した分割出力データのうち残りの分割出力データ全部および前記被照合情報を対応付けて第2分割出力データ記憶手段に保存する第2分割出力データ保存ステップを含み、
前記分割出力データ取得ステップは、前記照合情報をもとに前記分割出力データ記憶手段のなかから対応の前記被照合情報を検索し、当該検索により前記対応の被照合情報を索出したときは、前記照合情報を前記取得要求とともに前記デバイス利用装置に送信し、
前記第2分割出力データ送信ステップは、前記取得要求とともに前記照合情報を受信したときは、受信した照合情報をもとに前記第2分割出力データ記憶手段のなかから対応の前記被照合情報を検索し、当該検索により索出した被照合情報に対応する分割出力データを送信することを特徴とする。
これにより、形態3の認証出力システムと同等の効果が得られる。
〔形態49〕 さらに、形態49の認証出力方法は、形態46ないし48のいずれか1の認証出力方法において、
前記デバイス利用装置に対しては、
前記出力データを分割する複数の分割手順を有し、前記複数の分割手順のなかからいずれか1つを決定する分割手順決定ステップと、前記分割手順決定ステップで決定した分割手順を示す分割手順情報を前記ネットワークデバイスに送信する分割手順情報送信ステップとを含み、
前記ネットワークデバイスに対しては、
前記分割手順情報を受信する分割手順情報受信ステップを含み、
前記分割出力データ保存ステップは、前記分割出力データ、前記被照合情報および前記分割手順情報受信ステップで受信した分割手順情報を対応付けて前記分割出力データ記憶手段に保存し、
前記出力データ分割ステップは、前記分割手順決定ステップで決定した分割手順に従って前記出力データを分割し、
前記出力データ構成ステップは、前記分割出力データ取得ステップで取得した分割出力データ、並びに前記分割出力データ記憶手段の対応する分割出力データおよび分割手順情報に基づいて前記出力データを構成することを特徴とする。
これにより、形態4の認証出力システムと同等の効果が得られる。
〔形態50〕 さらに、形態50の認証出力方法は、形態46ないし49のいずれか1の認証出力方法において、
前記出力データは、出力設定に関する出力設定情報と、出力内容を構成するコンテンツデータとを含み、
前記出力データ分割ステップは、前記出力データを、前記出力設定情報からなる第1分割出力データと、前記コンテンツデータからなる第2分割出力データとに分割し、
前記第1分割出力データ送信ステップは、前記出力データ分割ステップで分割した第1分割出力データを送信し、
前記第2分割出力データ送信ステップは、前記出力データ分割ステップで分割した第2分割出力データを送信することを特徴とする。
これにより、形態5の認証出力システムと同等の効果が得られる。
〔形態51〕 さらに、形態51の認証出力方法は、形態46ないし49のいずれか1の認証出力方法において、
前記出力データは、出力設定に関する出力設定情報と、出力内容を構成するコンテンツデータとを含み、
前記出力データ分割ステップは、前記出力データを、前記出力設定情報および前記コンテンツデータの一部からなる第1分割出力データと、前記コンテンツデータの残部からなる第2分割出力データとに分割し、
前記第1分割出力データ送信ステップは、前記出力データ分割ステップで分割した第1分割出力データを送信し、
前記第2分割出力データ送信ステップは、前記出力データ分割ステップで分割した第2分割出力データを送信することを特徴とする。
これにより、形態6の認証出力システムと同等の効果が得られる。
〔形態52〕 さらに、形態52の認証出力方法は、形態50および51のいずれか1の認証出力方法において、
前記出力データ分割ステップは、前記出力データ構成ステップで1つの前記出力データを構成する際に少なくとも2つの前記分割出力データを必要とする分割形式で前記出力データを分割することを特徴とする。
これにより、形態7の認証出力システムと同等の効果が得られる。
〔形態53〕 さらに、形態53の認証出力方法は、形態50ないし52のいずれか1の認証出力方法において、
前記出力データ分割ステップは、前記出力データを所定データ長単位に区分した場合に、前記所定データ長のデータのうち特定ビットのデータを前記第1分割出力データとして前記出力データから分割し、前記所定データ長のデータのうち前記特定ビット以外のすべてのビットのデータを前記第2分割出力データとして前記出力データから分割することを特徴とする。
これにより、形態8の認証出力システムと同等の効果が得られる。
〔形態54〕 さらに、形態54の認証出力方法は、形態52の認証出力方法において、
前記出力データ分割ステップは、前記出力データを所定データ長単位に区分した場合に、前記出力データのうち前記所定データ長単位で所定順位のデータを前記第1分割出力データとして前記出力データから分割し、前記出力データのうち前記所定順位以外のデータを前記第2分割出力データとして前記出力データから分割することを特徴とする。
これにより、形態9の認証出力システムと同等の効果が得られる。
〔形態55〕 さらに、形態55の認証出力方法は、形態46ないし54のいずれか1の認証出力方法において、
前記第2分割出力データ送信ステップは、TCP/IPにより前記分割出力データを送信することを特徴とする。
これにより、形態10の認証出力システムと同等の効果が得られる。
〔形態56〕 さらに、形態56の認証出力方法は、
出力データに基づいて出力を行うネットワークデバイスと、前記出力データの一部を管理する出力データ管理装置とを通信可能に接続し、認証を経て前記ネットワークデバイスが前記出力を行う認証出力方法であって、
前記ネットワークデバイスに対しては、
前記出力データを分割する出力データ分割ステップと、前記出力データ分割ステップで分割した分割出力データのうちいずれかを前記出力データ管理装置に送信する第1分割出力データ送信ステップと、前記出力データ分割ステップで分割した分割出力データのうち残りの分割出力データ全部を、ユーザを識別する識別情報、デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報と対応付けて第1分割出力データ記憶手段に保存する第1分割出力データ保存ステップとを含み、
前記出力データ管理装置に対しては、
前記第1分割出力データ送信ステップで送信した分割出力データを受信する第2分割出力データ受信ステップと、前記第2分割出力データ受信ステップで受信した分割出力データを第2分割出力データ記憶手段に保存する第2分割出力データ保存ステップと、前記識別情報を含む照合情報を取得する照合情報取得ステップと、前記照合情報取得ステップで取得した照合情報および前記第2分割出力データ記憶手段の分割出力データを前記ネットワークデバイスに送信する第2分割出力データ送信ステップとを含み、
前記ネットワークデバイスに対しては、
前記照合情報および前記分割出力データを受信する第1分割出力データ受信ステップと、前記第1分割出力データ受信ステップで受信した照合情報および前記第1分割出力データ記憶手段の被照合情報に基づいて前記出力データの利用適格があると判定したときは、前記第1分割出力データ受信ステップで受信した分割出力データおよび前記第1分割出力データ記憶手段の対応する分割出力データに基づいて前記出力データを構成する出力データ構成ステップと、前記出力データ構成ステップで構成した出力データに基づいて前記出力を行う出力ステップとを含むことを特徴とする。
これにより、形態1の認証出力システムと同等の効果が得られる。
以下、本発明の第1の実施の形態を図面を参照しながら説明する。図1ないし図16は、本発明に係る認証出力システム、ネットワークデバイス、デバイス利用装置、出力制御プログラムおよび出力要求プログラム、並びに認証出力方法の第1の実施の形態を示す図である。
本実施の形態は、本発明に係る認証出力システム、ネットワークデバイス、デバイス利用装置、出力制御プログラムおよび出力要求プログラム、並びに認証出力方法を、図1に示すように、認証カードを利用してネットワークプリンタ200で印刷を行う場合について適用したものである。
まず、本発明を適用するネットワークシステムの機能概要を図1を参照しながら説明する。
図1は、ネットワークシステムの機能概要を示す機能ブロック図である。
ネットワーク199には、図1に示すように、ホスト端末100と、ネットワークプリンタ200と、ユーザ認証装置300とが接続されている。
ホスト端末100は、分割印刷データ記憶部10と、印刷データを生成する印刷データ生成部11と、ユーザ情報、ホスト端末情報およびジョブIDを含む認証情報を生成する認証情報生成部12と、印刷データを分割して得られる分割印刷データを送信する異なる複数の送信手順のなかからいずれか1つを決定する送信手順決定部13と、印刷データを分割する異なる複数の分割手順のなかからいずれか1つを決定する分割手順決定部14とを有して構成されている。
認証情報生成部12、送信手順決定部13および分割手順決定部14は、印刷データ生成部11で印刷データが生成されるタイミングで実行する。
ホスト端末100は、さらに、印刷データを2つに分割する印刷データ分割部15と、印刷データ分割部15で分割した第1分割印刷データを第1印刷要求とともにネットワークプリンタ200に送信する分割印刷データ送信部16と、印刷データ分割部15で分割した第2分割印刷データを分割印刷データ記憶部10に保存する分割印刷データ保存部17とを有して構成されている。
印刷データ分割部15は、分割手順決定部14で決定した分割手順に従って印刷データを分割し、認証情報生成部12で生成した認証情報、送信手順決定部13で決定した送信手順を示す送信手順識別子、および分割手順決定部14で決定した分割手順を示す分割手順識別子を含むジョブ管理情報を第1分割印刷データに付加する。
ホスト端末100は、さらに、ネットワークプリンタ200からの取得要求に応じて、送信手順決定部13で決定した送信手順に従って分割印刷データ記憶部10の第2分割印刷データをネットワークプリンタ200に送信する分割印刷データ送信部18を有して構成されている。
ネットワークプリンタ200は、分割印刷データ記憶部30と、第1印刷要求とともに第1分割印刷データを受信する分割印刷データ受信部31と、分割印刷データ受信部31で受信した第1分割印刷データを分割印刷データ記憶部30に保存する分割印刷データ保存部32とを有して構成されている。
分割印刷データ保存部32は、第1分割印刷データからジョブ管理情報を抽出し、第1分割印刷データをジョブ管理情報と対応付けて分割印刷データ記憶部30に保存する。
ネットワークプリンタ200は、さらに、第2印刷要求とともに認証情報を受信する認証情報受信部33と、認証情報受信部33で受信した認証情報および分割印刷データ記憶部30のジョブ管理情報に基づいて印刷データの利用適格があると判定したときは、ホスト端末100から第2分割印刷データを取得する分割印刷データ認証取得部34と、分割印刷データ認証取得部34で取得した第2分割印刷データおよび分割印刷データ記憶部30の対応する第1分割印刷データに基づいて印刷データを構成する印刷データ構成部35と、印刷データ構成部35で構成した印刷データに基づいて印刷を行う印刷部36とを有して構成されている。
分割印刷データ認証取得部34は、認証情報をもとに分割印刷データ記憶部30のなかから該当のジョブ管理情報を検索し、該当のジョブ管理情報を索出したときは、印刷データの利用適格があると判定し、索出したジョブ管理情報に含まれる送信手順識別子に基づいて第2分割印刷データを取得する。
印刷データ構成部35は、分割印刷データ認証取得部34で索出したジョブ管理情報に含まれる分割手順識別子に基づいて、第1分割印刷データおよび第2分割印刷データから印刷データを構成する。
ユーザ認証装置300は、ネットワークプリンタ200に近接して設置されており、ICカード等からなる認証カードから認証情報を読み取るカードリーダ40と、カードリーダ40で読み取った認証情報を第2印刷要求とともにネットワークプリンタ200に送信する認証情報送信部41とを有して構成されている。
次に、ホスト端末100の構成を説明する。
図2は、ホスト端末100のハードウェア構成を示すブロック図である。
ホスト端末100は、図2に示すように、制御プログラムに基づいて演算およびシステム全体を制御するCPU50と、所定領域にあらかじめCPU50の制御プログラム等を格納しているROM52と、ROM52等から読み出したデータやCPU50の演算過程で必要な演算結果を格納するためのRAM54と、外部装置に対してデータの入出力を媒介するI/F58とで構成されており、これらは、データを転送するための信号線であるバス59で相互にかつデータ授受可能に接続されている。
I/F58には、外部装置として、ヒューマンインターフェースとしてデータの入力が可能なキーボードやマウス等からなる入力装置60と、データやテーブル等をファイルとして格納する記憶装置62と、画像信号に基づいて画面を表示する表示装置64と、挿入された認証カードに認証情報を書き込むカードライタ66と、ネットワーク199に接続するための信号線とが接続されている。
記憶装置62は、分割印刷データ記憶部10を構成している。また、送信手順および分割手順の利用履歴を登録する利用履歴テーブル400を格納している。
図3は、利用履歴テーブル400のデータ構造を示す図である。
利用履歴テーブル400には、図3に示すように、印刷待機中の各印刷ジョブごとに1つのレコードが登録されている。各レコードは、印刷ジョブに対して割り当てられるジョブIDを登録するフィールド402と、送信手順識別子を登録するフィールド404と、分割手順識別子を登録するフィールド406とを含んで構成されている。
図3の例では、第1段目のレコードには、ジョブIDとして「2334」が、送信手順識別子として「19300」が、分割手順識別子として「2」がそれぞれ登録されている。これは、印刷ジョブ2334(ジョブID「2334」が割り当てられた印刷ジョブをいう。以下、同様に略記する。)が待機中であり、印刷ジョブ2334に係る印刷データの送信手順および分割手順として、送信手順識別子「19300」に対応する送信手順および分割手順識別子「2」に対応する分割手順が利用されていることを示している。送信手順および分割手順の詳しい内容については後段で説明する。
CPU50は、マイクロプロセッシングユニット等からなり、ROM52の所定領域に格納されている所定のプログラムを起動させ、そのプログラムに従って、図4および図12のフローチャートに示す印刷要求処理および分割印刷データ送信処理をそれぞれ時分割で実行するようになっている。
初めに、印刷要求処理を図4を参照しながら詳細に説明する。
図4は、印刷要求処理を示すフローチャートである。
印刷要求処理は、ネットワークプリンタ200に印刷を要求する処理であって、CPU50において実行されると、図4に示すように、まず、ステップS100に移行するようになっている。
ステップS100では、文書作成アプリケーション等から印刷が要求されたか否かを判定し、印刷が要求されたと判定したとき(Yes)は、ステップS102に移行するが、そうでないと判定したとき(No)は、印刷が要求されるまでステップS100で待機する。
ステップS102では、ジョブIDを発行するとともに印刷データを生成する。印刷データは、印刷設定に関する印刷設定情報と、印刷内容を構成する画像データとからなっている。
次いで、ステップS104に移行して、異なる複数の送信手順のなかからいずれか1つを決定する送信手順決定処理を実行し、ステップS106に移行して、異なる複数の分割手順のなかからいずれか1つを決定する分割手順決定処理を実行し、ステップS108に移行する。
ステップS108では、ホスト端末100を現在利用しているユーザのユーザ情報およびホスト端末100のホスト端末情報を取得し、発行したジョブID、並びに取得したユーザ情報およびホスト端末情報を含む認証情報を生成し、ステップS112に移行して、生成した印刷データを2つに分割する印刷データ分割処理を実行し、ステップS114に移行する。
ステップS114では、ネットワークプリンタ200に第1印刷要求を送信し、ステップS116に移行して、印刷データ分割処理で分割した第1分割印刷データをネットワークプリンタ200に送信し、ステップS118に移行して、印刷データ分割処理で分割した第2分割印刷データを記憶装置62に保存し、一連の処理を終了して元の処理に復帰させる。
次に、ステップS104の送信手順決定処理を図5を参照しながら詳細に説明する。
図5は、送信手順決定処理を示すフローチャートである。
送信手順決定処理は、ステップS104において実行されると、図5に示すように、まず、ステップS150に移行するようになっている。
ステップS150では、異なる複数の送信手順識別子のなかからいずれか1つをランダムに選択する。各送信手順識別子は、ネットワークプリンタ200との通信に利用されるTCP/IPのポート番号である。すなわち、ネットワークプリンタ200との通信のために予約されている所定範囲のポート番号のなかからいずれか1つを選択する。
次いで、ステップS152に移行して、利用履歴テーブル400を参照して、選択した送信手順識別子が待機中の他の印刷ジョブに利用されているか否かを判定し、選択した送信手順識別子が利用されていないと判定したとき(No)は、ステップS154に移行して、選択した送信手順識別子を、ステップS102で発行したジョブIDと対応付けて利用履歴テーブル400に登録し、一連の処理を終了して元の処理に復帰させる。
一方、ステップS152で、選択した送信手順識別子が待機中の他の印刷ジョブに利用されていると判定したとき(Yes)は、ステップS150に移行する。
次に、ステップS106の分割手順決定処理を図6を参照しながら詳細に説明する。
図6は、分割手順決定処理を示すフローチャートである。
分割手順決定処理は、ステップS106において実行されると、図6に示すように、まず、ステップS200に移行するようになっている。
ステップS200では、異なる複数の分割手順識別子のなかからいずれか1つをランダムに選択する。
図7は、分割手順識別子の種別を示す表である。
分割手順識別子は、図7に示すように、複数のデータ分割処理のうちいずれを利用して印刷データを分割するかを特定するための番号である。図7の例では、分割手順識別子「1」は、印刷データのうち印刷設定情報を第1分割印刷データとして分割し、印刷データのうち画像データを第2分割印刷データとして分割する処理に対応している。分割手順識別子「2」〜「5」は、印刷設定情報および画像データの一部を第1分割印刷データとして分割し、画像データの残部を第2分割印刷データとして分割する処理であって、画像データの分割手順がそれぞれ異なる処理に対応している。例えば、分割手順識別子「2」は、画像データの先頭から1000ビットごとにデータを抽出し、抽出したデータのうち先頭の5ビットのデータを第1分割印刷データとして構成し、残りの995ビットのデータを第2分割印刷データとして構成する処理に対応している。
なお、図7の例では、分割手順を5つしか例示していないが、さらに多数の分割手順を定義しておけば、よりセキュリティを向上することができる。
次いで、ステップS202に移行して、利用履歴テーブル400を参照して、選択した分割手順識別子が待機中の他の印刷ジョブに利用されているか否かを判定し、選択した分割手順識別子が利用されていないと判定したとき(No)は、ステップS204に移行して、選択した分割手順識別子を、ステップS102で発行したジョブIDと対応付けて利用履歴テーブル400に登録し、一連の処理を終了して元の処理に復帰させる。
一方、ステップS202で、選択した分割手順識別子が待機中の他の印刷ジョブに利用されていると判定したとき(Yes)は、ステップS200に移行する。
次に、ステップS112の印刷データ分割処理を図8を参照しながら詳細に説明する。
図8は、印刷データ分割処理を示すフローチャートである。
印刷データ分割処理は、ステップS112において実行されると、図8に示すように、まず、ステップS250に移行するようになっている。
ステップS250では、ステップS102で生成した印刷データから印刷設定情報を抽出し、ステップS252に移行して、生成した印刷データから画像データを抽出し、ステップS254に移行する。
ステップS254では、ステップS108で生成した認証情報、ステップS150,S200で選択した送信手順識別子および分割手順識別子、並びにステップS250で抽出した印刷設定情報を含むジョブ管理情報を生成する。
図9は、ジョブ管理情報のデータ構造を示す図である。
ジョブ管理情報は、図9に示すように、ジョブIDを格納したフィールド422と、印刷ジョブを生成した日時を格納したフィールド424と、ユーザ名を格納したフィールド426と、ユーザIDを格納したフィールド428と、ホスト端末100の名称を格納したフィールド430と、ホスト端末100のIPアドレスを格納したフィールド432と、送信手順識別子を格納したフィールド434と、分割手順識別子を格納したフィールド436と、印刷設定情報を格納したフィールド438とを含んで構成されている。ここで、ユーザ名およびユーザIDはユーザ情報を構成し、ホスト端末100の名称およびIPアドレスはホスト端末情報を構成する。
次いで、ステップS256に移行して、選択した分割手順識別子が「1」であるか否かを判定し、分割手順識別子が「1」でないと判定したとき(No)は、ステップS258に移行する。
ステップS258では、選択した分割手順識別子に対応する分割手順に従って、抽出した画像データを2つに分割する。具体的には、各分割手順識別子ごとに画像データ分割処理を用意しておき、選択した分割手順識別子に対応する画像データ分割処理を実行する。例えば、分割手順識別子が「2」であれば第1の画像データ分割処理を、分割手順識別子が「3」であれば第2の画像データ分割処理を実行する。代表的な画像データ分割処理としては、画像データの先頭から所定データ長単位でデータを抽出し、抽出したデータのうち特定ビットのデータを第1分割画像データとして構成し、特定ビット以外のビットのデータを第2分割画像データとして構成する処理となる。
次いで、ステップS260に移行して、生成したジョブ管理情報および分割した第1分割画像データを第1分割印刷データとして構成し、ステップS262に移行して、分割した第2分割画像データを第2分割印刷データとして構成する。
図10は、ステップS260,S262で構成される第1分割印刷データおよび第2分割印刷データのデータ構造を示す図である。
第1分割印刷データは、図10(a)に示すように、フィールド422〜438を含むジョブ管理情報に第1分割画像データのバイナリデータを付加したものとして構成されている。また、第2分割印刷データは、図10(b)に示すように、第2分割画像データのバイナリデータとして構成されている。
次いで、ステップS264に移行して、所定の暗号化アルゴリズムにより第1分割印刷データを暗号化し、一連の処理を終了して元の処理に復帰させる。
一方、ステップS256で、選択した分割手順識別子が「1」であると判定したとき(Yes)は、ステップS266に移行して、生成したジョブ管理情報を第1分割印刷データとして構成し、ステップS268に移行して、抽出した画像データを第2分割印刷データとして構成し、ステップS264に移行する。
図11は、ステップS266,S268で構成される第1分割印刷データおよび第2分割印刷データのデータ構造を示す図である。
第1分割印刷データは、図11(a)に示すように、フィールド422〜438を含むジョブ管理情報として構成されている。また、第2分割印刷データは、図11(b)に示すように、画像データのバイナリデータとして構成されている。
次に、分割印刷データ送信処理を図12を参照しながら詳細に説明する。
図12は、分割印刷データ送信処理を示すフローチャートである。
分割印刷データ送信処理は、ネットワークプリンタ200からの取得要求に応じて第2分割印刷データをネットワークプリンタ200に送信する処理であって、CPU50において実行されると、図12に示すように、まず、ステップS300に移行するようになっている。
ステップS300では、取得要求を受信したか否かを判定し、取得要求を受信したと判定したとき(Yes)は、ステップS302に移行するが、そうでないと判定したとき(No)は、取得要求を受信するまでステップS300で待機する。
ステップS302では、利用履歴テーブル400を参照して、受信した取得要求が設定ポート(利用履歴テーブル400に登録されているいずれかの送信手順識別子のポートをいう。)に対するアクセスであるか否かを判定し、設定ポートに対するアクセスであると判定したとき(Yes)は、ステップS304に移行する。
ステップS304では、利用履歴テーブル400を参照して、アクセスされたポートに対応する第2分割印刷データを記憶装置62から読み出し、ステップS306に移行して、読み出した第2分割印刷データをネットワークプリンタ200に送信し、ステップS308に移行して、アクセスされたポートに対応する送信手順識別子が登録されているレコードを利用履歴テーブル400から削除し、一連の処理を終了して元の処理に復帰させる。
一方、ステップS302で、受信した取得要求が設定ポートに対するアクセスでないと判定したとき(No)は、一連の処理を終了して元の処理に復帰させる。すなわち、設定ポート以外のポートから取得要求を受信したときは、そのアクセスを拒否する。このようにアクセスを制御する技術としては、例えば、パケットフィルタリングを利用することができる。
次に、ネットワークプリンタ200の構成を説明する。
図13は、ネットワークプリンタ200のハードウェア構成を示すブロック図である。
ネットワークプリンタ200は、図13に示すように、制御プログラムに基づいて演算およびシステム全体を制御するCPU70と、所定領域にあらかじめCPU70の制御プログラム等を格納しているROM72と、ROM72等から読み出したデータやCPU70の演算過程で必要な演算結果を格納するためのRAM74と、外部装置に対してデータの入出力を媒介するI/F78とで構成されており、これらは、データを転送するための信号線であるバス79で相互にかつデータ授受可能に接続されている。
I/F78には、外部装置として、ヒューマンインターフェースとしてデータの入力および表示が可能なタッチパネル等からなる操作パネル80と、データやテーブル等をファイルとして格納する記憶装置82と、印刷ヘッド、ヘッド駆動部その他の印刷に必要な機構からなるプリンタエンジン84と、ネットワーク199に接続するための信号線とが接続されている。
記憶装置82は、分割印刷データ記憶部30を構成している。
CPU70は、マイクロプロセッシングユニット等からなり、ROM72の所定領域に格納されている所定のプログラムを起動させ、そのプログラムに従って、図14および図15のフローチャートに示す印刷要求受付処理および印刷制御処理をそれぞれ時分割で実行するようになっている。
初めに、印刷要求受付処理を図14を参照しながら詳細に説明する。
図14は、印刷要求受付処理を示すフローチャートである。
印刷要求受付処理は、ホスト端末100から第1分割印刷データを受信する処理であって、CPU70において実行されると、図14に示すように、まず、ステップS400に移行するようになっている。
ステップS400では、第1印刷要求を受信したか否かを判定し、第1印刷要求を受信したと判定したとき(Yes)は、ステップS402に移行するが、そうでないと判定したとき(No)は、第1印刷要求を受信するまでステップS400で待機する。
ステップS402では、第1分割印刷データを受信し、ステップS404に移行して、受信した第1分割印刷データを所定の復号化アルゴリズムにより復号化し、復号化した第1分割印刷データからジョブ管理情報を抽出し、ステップS406に移行して、受信した復号化前の第1分割印刷データを、抽出したジョブ管理情報と対応付けて記憶装置82に保存し、一連の処理を終了して元の処理に復帰させる。
次に、印刷制御処理を図15を参照しながら詳細に説明する。
図15は、印刷制御処理を示すフローチャートである。
印刷制御処理は、ユーザ認証装置300からの第2印刷要求に応じて印刷を行う処理であって、CPU70において実行されると、図15に示すように、まず、ステップS450に移行するようになっている。
ステップS450では、第2印刷要求を受信したか否かを判定し、第2印刷要求を受信したと判定したとき(Yes)は、ステップS452に移行するが、そうでないと判定したとき(No)は、第2印刷要求を受信するまでステップS450で待機する。
ステップS452では、ユーザ情報、ホスト端末情報およびジョブIDを含む認証情報を受信し、ステップS454に移行して、受信した認証情報と同一の認証情報を含むジョブ管理情報を記憶装置82のなかから検索し、ステップS456に移行して、該当のジョブ管理情報を索出したか否かを判定し、該当のジョブ管理情報を索出したと判定したとき(Yes)は、ステップS458に移行する。
ステップS458では、索出したジョブ管理情報からホスト端末情報を抽出し、ステップS460に移行して、索出したジョブ管理情報から送信手順識別子を抽出し、ステップS462に移行して、抽出したホスト端末情報に含まれるIPアドレスおよび抽出した送信手順識別子が示すポートに対して取得要求を送信し、ステップS464に移行する。
ステップS464では、第2分割印刷データを受信したか否かを判定し、第2分割印刷データを受信したと判定したとき(Yes)は、ステップS466に移行して、印刷データを構成する印刷データ構成処理を実行し、ステップS468に移行して、印刷データ構成処理で構成した印刷データに基づいてプリンタエンジン84により印刷を行い、一連の処理を終了して元の処理に復帰させる。
一方、ステップS464で、第2分割印刷データを受信しないと判定したとき(No)は、ステップS470に移行して、印刷データを取得できない旨のエラーメッセージを操作パネル80に表示し、一連の処理を終了して元の処理に復帰させる。
一方、ステップS456で、該当のジョブ管理情報を索出しないと判定したとき(No)は、ステップS472に移行して、認証が得られない旨のエラーメッセージを操作パネル80に表示し、一連の処理を終了して元の処理に復帰させる。
次に、ステップS466の印刷データ構成処理を図16を参照しながら詳細に説明する。
図16は、印刷データ構成処理を示すフローチャートである。
印刷データ構成処理は、ステップS466において実行されると、図16に示すように、まず、ステップS500に移行するようになっている。
ステップS500では、ステップS454で索出したジョブ管理情報に対応する第1分割印刷データを記憶装置82から読み出し、ステップS502に移行して、読み出した第1分割印刷データを上記復号化アルゴリズムにより復号化し、ステップS504に移行して、復号化した第1分割印刷データから分割手順識別子を抽出し、ステップS506に移行する。
ステップS506では、抽出した分割手順識別子が「1」であるか否かを判定し、分割手順識別子が「1」でないと判定したとき(No)は、ステップS508に移行して、復号化した第1分割印刷データから第1分割画像データを、受信した第2分割印刷データから第2分割画像データをそれぞれ抽出し、ステップS510に移行する。
ステップS510では、抽出した分割手順識別子に対応する分割手順に従って、抽出した第1分割画像データおよび第2分割画像データから元の画像データを復元する。具体的には、各分割手順識別子ごとに画像データ復元処理を用意しておき、抽出した分割手順識別子に対応する画像データ復元処理を実行する。例えば、分割手順識別子が「2」であれば第1の画像データ復元処理を、分割手順識別子が「3」であれば第2の画像データ復元処理を実行する。代表的な画像データ復元処理としては、第1分割画像データの先頭から第1データ長(特定ビットの数に相当するデータ長)単位でデータを抽出し、抽出したデータを特定ビットに割り当てるとともに、第2分割画像データの先頭から第2データ長(特定ビット以外のビットの数に相当するデータ長)単位でデータを抽出し、抽出したデータを特定ビット以外のビットに割り当てる処理となる。
次いで、ステップS512に移行して、復号化した第1分割印刷データから印刷設定情報を抽出し、ステップS514に移行して、抽出した印刷設定情報および復元・抽出した画像データに基づいて印刷データを構成し、一連の処理を終了して元の処理に復帰させる。
一方、ステップS506で、抽出した分割手順識別子が「1」であると判定したとき(Yes)は、ステップS516に移行して、受信した第2分割印刷データから画像データを抽出し、ステップS512に移行する。
次に、本実施の形態の動作を説明する。
ユーザは、ホスト端末100において、文書作成アプリケーション等を利用して印刷を要求する。
ホスト端末100では、印刷が要求されると、ステップS102〜S108を経て、印刷データが生成され、送信手順識別子および分割手順識別子が選択され、認証情報が生成される。そして、ステップS250〜S254を経て、印刷設定情報および画像データが印刷データから抽出され、フィールド422〜438を含むジョブ管理情報が生成される。このとき、選択された分割手順識別子が「1」以外である場合は、ステップS258〜S262を経て、分割手順識別子に対応する分割手順に従って画像データが2つに分割され、ジョブ管理情報および第1分割画像データが第1分割印刷データとして、第2分割画像データが第2分割印刷データとしてそれぞれ構成される。そして、ステップS114〜S118を経て、第1分割印刷データが第1印刷要求とともにネットワークプリンタ200に送信され、第2分割印刷データが記憶装置62に保存される。
ネットワークプリンタ200では、第1印刷要求とともに第1分割印刷データを受信すると、ステップS404,S406を経て、受信した第1分割印刷データからジョブ管理情報が抽出され、第1分割印刷データがジョブ管理情報と対応付けられて記憶装置82に保存される。
次に、ユーザは、ホスト端末100において、カードライタ66に認証カードを挿入し、カードライタ66により認証カードに認証情報を書き込む。なお、認証カードには、あらかじめ認証情報を書き込んでおいてもよく、この場合は、ホスト端末100にカードライタ66を設けなくてもよい。
次に、ユーザは、ユーザ認証装置300のところまで赴き、認証情報を記録した認証カードをカードリーダ40に挿入する。
ユーザ認証装置300では、カードリーダ40に認証カードが挿入されると、カードリーダ40により認証カードから認証情報が読み取られ、認証情報送信部41により、読み取られた認証情報が第2印刷要求とともにネットワークプリンタ200に送信される。
ネットワークプリンタ200では、第2印刷要求とともに認証情報を受信すると、ステップS454を経て、受信した認証情報と同一の認証情報を含むジョブ管理情報が記憶装置82のなかから検索される。その結果、該当のジョブ管理情報が索出されると、ステップS458〜S462を経て、ホスト端末情報および送信手順識別子が該当のジョブ管理情報から抽出され、抽出されたホスト端末情報および送信手順識別子に基づいてホスト端末100の設定ポートに取得要求が送信される。
ホスト端末100では、設定ポートから取得要求を受信すると、ステップS304,S306を経て、アクセスされたポートに対応する第2分割印刷データが記憶装置62から読み出され、読み出された第2分割印刷データがネットワークプリンタ200に送信される。
ネットワークプリンタ200では、第2分割印刷データを受信すると、ステップS500〜S504を経て、該当のジョブ管理情報に対応する第1分割印刷データが記憶装置82から読み出され、第1分割印刷データから分割手順識別子が抽出される。このとき、抽出された分割手順識別子が「1」以外である場合は、ステップS508,S510を経て、第1分割印刷データおよび第2分割印刷データから分割画像データがそれぞれ抽出され、抽出された分割手順識別子に対応する分割手順に従って分割画像データから元の画像データが復元される。そして、ステップS512,S514,S468を経て、第1分割印刷データから印刷設定情報が抽出され、印刷設定情報および画像データに基づいて印刷データが構成され、構成された印刷データに基づいて印刷が行われる。
次に、分割手順識別子として「1」が選択された場合を説明する。
ホスト端末100では、分割手順識別子として「1」が選択されると、ステップS266,S268を経て、ジョブ管理情報が第1分割印刷データとして、画像データが第2分割印刷データとしてそれぞれ構成される。そして、ステップS114〜S118を経て、第1分割印刷データが第1印刷要求とともにネットワークプリンタ200に送信され、第2分割印刷データが記憶装置62に保存される。
ネットワークプリンタ200では、第2分割印刷データを受信すると、ステップS500〜S504を経て、該当のジョブ管理情報に対応する第1分割印刷データが記憶装置82から読み出され、第1分割印刷データから分割手順識別子が抽出される。そして、ステップS516,S512,S514を経て、第2分割印刷データから画像データが、第1分割印刷データから印刷設定情報がそれぞれ抽出され、印刷設定情報および画像データに基づいて印刷データが構成される。
なお、不正な認証情報を記録した認証カードを利用した場合は、ネットワークプリンタ200では、ステップS472を経て、認証が得られない旨のエラーメッセージが表示される。
また、通信障害等の原因により第2分割印刷データを受信できない場合は、ネットワークプリンタ200では、ステップS470を経て、印刷データを取得できない旨のエラーメッセージが表示される。
また、不正アクセス等により設定ポート以外のポートに対して取得要求が送信された場合は、ホスト端末100では、そのアクセスが拒否される。
このようにして、本実施の形態では、ホスト端末100は、印刷データを分割し、分割した第1分割印刷データにジョブ管理情報を含めてネットワークプリンタ200に送信し、分割した第2分割印刷データを記憶装置62に保存し、取得要求に応じて記憶装置62の第2分割印刷データをネットワークプリンタ200に送信するようになっており、ネットワークプリンタ200は、第1分割印刷データを受信したときは、受信した第1分割印刷データからジョブ管理情報を抽出し、第1分割印刷データおよびジョブ管理情報を対応付けて記憶装置82に保存し、認証情報を受信したときは、受信した認証情報と同一の認証情報を含むジョブ管理情報を記憶装置82のなかから検索し、該当のジョブ管理情報を索出したときは、ホスト端末100から第2分割印刷データを取得し、取得した第2分割印刷データおよび記憶装置82の対応する第1分割印刷データに基づいて印刷データを構成し、構成した印刷データに基づいて印刷を行うようになっている。
これにより、印刷データを分割してそれぞれ別々にネットワークプリンタ200に送信するので、不正アクセス等により印刷データがすべて盗取される可能性を低減することができる。また、ユーザ情報、ホスト端末情報およびジョブIDを含む認証情報により印刷データの利用適格を判定するので、複数のユーザが同時またはほぼ同時に印刷要求を行っても、自己の印刷内容を他のユーザに見られてしまう可能性を低減することができる。したがって、従来に比して、印刷データおよび印刷内容の機密を保護することができる。
さらに、本実施の形態では、ホスト端末100は、異なる複数の送信手順のなかからいずれか1つを決定し、決定した送信手順を示す送信手順識別子をネットワークプリンタ200に送信し、決定した送信手順に従って第2分割印刷データを送信するようになっており、ネットワークプリンタ200は、受信した送信手順識別子に基づいて第2分割印刷データを取得するようになっている。
これにより、ホスト端末100が決定した送信手順に従わなければ第2分割印刷データを取得することができないので、不正アクセス等によりホスト端末100から第2分割印刷データが盗取される可能性を低減することができる。したがって、印刷データの機密をより確実に保護することができる。
さらに、本実施の形態では、ホスト端末100は、異なる複数の分割手順のなかからいずれか1つを決定し、決定した分割手順に従って印刷データを分割し、決定した分割手順を示す分割手順識別子をネットワークプリンタ200に送信するようになっており、ネットワークプリンタ200は、受信した分割手順識別子に基づいて印刷データを構成するようになっている。
これにより、ホスト端末100が決定した分割手順に従わなければ印刷データを構成することができないので、分割印刷データが盗取されても、印刷内容が漏洩する可能性を低減することができる。したがって、印刷内容の機密をより確実に保護することができる。
さらに、本実施の形態では、ホスト端末100は、印刷データを、ジョブ管理情報および第1分割画像データからなる第1分割印刷データと、第2分割画像データからなる第2分割印刷データとに分割するようになっている。
これにより、画像データを分割してそれぞれ別々にネットワークプリンタ200に送信するので、不正アクセス等により画像データがすべて盗取される可能性を低減することができる。したがって、印刷データの機密をより確実に保護することができる。
さらに、本実施の形態では、ホスト端末100は、画像データの先頭から所定データ長単位でデータを抽出し、抽出したデータのうち特定ビットのデータを第1分割画像データとして構成し、特定ビット以外のビットのデータを第2分割画像データとして構成するようになっている。
これにより、第1分割印刷データのみから印刷内容を復元することも、第2分割印刷データのみから印刷内容を復元することも困難となるので、第1分割印刷データおよび第2分割印刷データのいずれか一方が盗取されても、印刷内容が漏洩する可能性を低減することができる。したがって、印刷内容の機密をより確実に保護することができる。
さらに、本実施の形態では、ホスト端末100は、印刷データを、ジョブ管理情報からなる第1分割印刷データと、画像データからなる第2分割印刷データとに分割するようになっている。
これにより、第1分割印刷データにはジョブ管理情報しか含まれていないので、不正アクセス等によりネットワークプリンタ200から第1分割印刷データが盗取されても印刷内容が漏洩することはない。したがって、印刷内容の機密をより確実に保護することができる。
上記第1の実施の形態において、ホスト端末100は、形態1、2、4、12、16、18、19、21ないし25、27、29、33、35、46、47または49のデバイス利用装置に対応し、送信手順決定部13およびステップS104は、形態2または19の送信手順決定手段に対応している。また、ステップS104は、形態36または47の送信手順決定ステップに対応し、送信手順決定部14およびステップS106は、形態4または21の分割手順決定手段に対応し、ステップS106は、形態38または49の分割手順決定ステップに対応している。
また、上記第1の実施の形態において、印刷データ分割部15およびステップS112は、形態1、4ないし8、18、21ないし25の出力データ分割手段に対応し、ステップS112は、形態35、38ないし42、46、49ないし53の出力データ分割ステップに対応し、分割印刷データ送信部16、I/F58およびステップS116は、形態1、5、6、18、22若しくは23の第1分割出力データ送信手段、形態1若しくは18の被照合情報送信手段、形態2若しくは19の送信手順情報送信手段、または形態4若しくは21の分割手順情報送信手段に対応している。また、ステップS116は、形態35、39、40、46、50若しくは51の第1分割出力データ送信ステップ、形態35若しくは46の被照合情報送信ステップ、形態36若しくは47の送信手順情報送信ステップ、または形態38若しくは49の分割手順情報送信ステップに対応している。
また、上記第1の実施の形態において、分割印刷データ送信部18、I/F58およびステップS300〜S306は、形態1、2、5、6、10、18、19、22、23または27の第2分割出力データ送信手段に対応し、ステップS300〜S306は、形態35、36、39、40、44、46、47、50、51または55の第2分割出力データ送信ステップに対応している。また、ネットワークプリンタ200は、形態1、2、4、12、13、15、16、18、19、21、35、36、38、46、47または49のネットワークデバイスに対応し、分割印刷データ記憶部30および記憶装置82は、形態1、2、4、12、13、15、16、29、30、32、33、46、47または49の分割出力データ記憶手段に対応している。
また、上記第1の実施の形態において、分割印刷データ受信部31、I/F78およびステップS402は、形態1、12若しくは16の分割出力データ受信手段、形態1、12若しくは16の被照合情報受信手段、形態2若しくは13の送信手順情報受信手段、または形態4若しくは15の分割手順情報受信手段に対応している。また、ステップS402は、形態29、33若しくは46の分割出力データ受信ステップ、形態29、33若しくは46の被照合情報受信ステップ、形態30若しくは47の送信手順情報受信ステップ、または形態32若しくは49の分割手順情報受信ステップに対応している。
また、上記第1の実施の形態において、分割印刷データ保存部32およびステップS406は、形態1、2、4、12、13、15または16の分割出力データ保存手段に対応し、ステップS406は、形態29、30、32、33、46、47または49の分割出力データ保存ステップに対応している。また、認証情報受信部33、I/F78およびステップS452は、形態1、12または16の照合情報取得手段に対応し、ステップS452は、形態29、33または46の照合情報取得ステップに対応し、分割印刷データ認証取得部34、I/F78およびステップS454〜S464は、形態1、2、4、12、13または15の分割出力データ取得手段に対応している。
また、上記第1の実施の形態において、ステップS454〜S464は、形態29、30、32、46、47または49の分割出力データ取得ステップに対応し、印刷データ構成部35およびステップS466は、形態1、4、7、12、15、16または24の出力データ構成手段に対応している。また、ステップS466は、形態29、32、33、41、46、49または52の出力データ構成ステップに対応し、印刷部36、プリンタエンジン84およびステップS468は、形態1または12の出力手段に対応し、ステップS468は、形態29または46の出力ステップに対応している。
また、上記第1の実施の形態において、印刷データは、形態1、2、4ないし8、10、12、13、15、16、18、19、21ないし25、27、29、30、32、33、35、36、38ないし42、44、46、47、49ないし53または55の出力データに対応し、印刷設定情報は、形態5、6、22、23、39、40、50または51の出力設定情報に対応している。また、画像データは、形態5、6、22、23、39、40、50または51のコンテンツデータに対応し、ジョブ管理情報は、形態1、2、4、12、13、15、16、18、29、30、32、33、35、46、47または49の被照合情報に対応している。
また、上記第1の実施の形態において、認証情報は、形態1、2、12、13、16、29、30、33、46または47の照合情報に対応し、送信手順識別子は、形態2、13、19、30、36または47の送信手順情報に対応し、分割手順識別子は、形態4、15、21、32、38または49の分割手順情報に対応している。
次に、本発明の第2の実施の形態を図面を参照しながら説明する。図17ないし図19は、本発明に係る認証出力システム、ネットワークデバイス、デバイス利用装置、出力制御プログラムおよび出力要求プログラム、並びに認証出力方法の第2の実施の形態を示す図である。
本実施の形態は、本発明に係る認証出力システム、ネットワークデバイス、デバイス利用装置、出力制御プログラムおよび出力要求プログラム、並びに認証出力方法を、図17に示すように、認証カードを利用してネットワークプリンタ200で印刷を行う場合について適用したものであり、上記第1の実施の形態と異なるのは、ホスト端末100が認証情報に基づいて第2分割印刷データを検索して送信する点にある。なお、以下、上記第1の実施の形態と異なる部分についてのみ説明し、上記第1の実施の形態と重複する部分については同一の符号を付して説明を省略する。
まず、本発明を適用するネットワークシステムの機能概要を図17を参照しながら説明する。
図17は、ネットワークシステムの機能概要を示す機能ブロック図である。
ネットワーク199には、図17に示すように、ホスト端末100と、ネットワークプリンタ200と、ユーザ認証装置300とが接続されている。
ホスト端末100は、分割印刷データ記憶部10、印刷データ生成部11、認証情報生成部12、印刷データ分割部15および分割印刷データ送信部16を有して構成されている。
ホスト端末100は、さらに、印刷データ分割部15で分割した第2分割印刷データを分割印刷データ記憶部10に保存する分割印刷データ保存部19と、ネットワークプリンタ200からの取得要求に応じて分割印刷データ記憶部10の第2分割印刷データをネットワークプリンタ200に送信する分割印刷データ送信部20とを有して構成されている。
分割印刷データ保存部19は、認証情報生成部12で生成した認証情報、および分割手順決定部14で決定した分割手順を示す分割手順識別子を含むジョブ管理情報と対応付けて第2分割印刷データを分割印刷データ記憶部10に保存する。
分割印刷データ送信部20は、取得要求とともに認証情報を受信したときは、受信した認証情報をもとに分割印刷データ記憶部10のなかから該当のジョブ管理情報を検索し、該当のジョブ管理情報を索出したときは、索出したジョブ管理情報に対応する第2分割印刷データを送信する。
ネットワークプリンタ200は、分割印刷データ記憶部30、分割印刷データ受信部31、分割印刷データ保存部32、認証情報受信部33、印刷データ構成部35および印刷部36を有して構成されている。
ネットワークプリンタ200は、さらに、認証情報受信部33で受信した認証情報および分割印刷データ記憶部30のジョブ管理情報に基づいて印刷データの利用適格があると判定したときは、ホスト端末100から第2分割印刷データを取得する分割印刷データ認証取得部37を有して構成されている。
分割印刷データ認証取得部37は、認証情報をもとに分割印刷データ記憶部30のなかから該当のジョブ管理情報を検索し、該当のジョブ管理情報を索出したときは、印刷データの利用適格があると判定し、認証情報を取得要求とともにホスト端末100に送信する。
次に、ネットワークプリンタ200の構成を説明する。
CPU70は、ROM72の所定領域に格納されている所定のプログラムを起動させ、図15のフローチャートに示す印刷制御処理に代えて、図18のフローチャートに示す印刷制御処理を実行するようになっている。
図18は、印刷制御処理を示すフローチャートである。
印刷制御処理は、CPU70において実行されると、図18に示すように、まず、ステップS600に移行するようになっている。
ステップS600では、第2印刷要求を受信したか否かを判定し、第2印刷要求を受信したと判定したとき(Yes)は、ステップS602に移行するが、そうでないと判定したとき(No)は、第2印刷要求を受信するまでステップS600で待機する。
ステップS602では、ユーザ情報、ホスト端末情報およびジョブIDを含む認証情報を受信し、ステップS604に移行して、受信した認証情報と同一の認証情報を含むジョブ管理情報を記憶装置82のなかから検索し、ステップS606に移行して、該当のジョブ管理情報を索出したか否かを判定し、該当のジョブ管理情報を索出したと判定したとき(Yes)は、ステップS608に移行する。
ステップS608では、索出したジョブ管理情報からホスト端末情報を抽出し、ステップS610に移行して、抽出したホスト端末情報に含まれるIPアドレスに対して取得要求を送信し、ステップS612に移行して、抽出したホスト端末情報に含まれるIPアドレスに対して、受信した認証情報を送信し、ステップS614に移行する。
ステップS614では、第2分割印刷データを受信したか否かを判定し、第2分割印刷データを受信したと判定したとき(Yes)は、ステップS616に移行して、ステップS466と同様の印刷データ構成処理を実行し、ステップS618に移行して、印刷データ構成処理で構成した印刷データに基づいてプリンタエンジン84により印刷を行い、一連の処理を終了して元の処理に復帰させる。
一方、ステップS614で、第2分割印刷データを受信しないと判定したとき(No)は、ステップS620に移行して、印刷データを取得できない旨のエラーメッセージを操作パネル80に表示し、一連の処理を終了して元の処理に復帰させる。
一方、ステップS606で、該当のジョブ管理情報を索出しないと判定したとき(No)は、ステップS622に移行して、認証が得られない旨のエラーメッセージを操作パネル80に表示し、一連の処理を終了して元の処理に復帰させる。
次に、ホスト端末100の構成を説明する。
CPU50は、ROM52の所定領域に格納されている所定のプログラムを起動させ、図12のフローチャートに示す分割印刷データ送信処理に代えて、図19のフローチャートに示す分割印刷データ送信処理を実行するようになっている。
図19は、分割印刷データ送信処理を示すフローチャートである。
分割印刷データ送信処理は、CPU50において実行されると、図19に示すように、まず、ステップS700に移行するようになっている。
ステップS700では、取得要求を受信したか否かを判定し、取得要求を受信したと判定したとき(Yes)は、ステップS702に移行するが、そうでないと判定したとき(No)は、取得要求を受信するまでステップS700で待機する。
ステップS702では、認証情報を受信し、ステップS704に移行して、受信した認証情報と同一の認証情報を含むジョブ管理情報を記憶装置62のなかから検索し、ステップS706に移行して、該当のジョブ管理情報を索出したか否かを判定し、該当のジョブ管理情報を索出したと判定したとき(Yes)は、ステップS708に移行する。
ステップS708では、索出したジョブ管理情報に対応する第2分割印刷データを記憶装置62から読み出し、ステップS710に移行して、読み出した第2分割印刷データをネットワークプリンタ200に送信し、一連の処理を終了して元の処理に復帰させる。
一方、ステップS706で、該当のジョブ管理情報を索出しないと判定したとき(No)は、一連の処理を終了して元の処理に復帰させる。
次に、本実施の形態の動作を説明する。
ネットワークプリンタ200では、第2印刷要求とともに認証情報を受信すると、ステップS604を経て、受信した認証情報と同一の認証情報を含むジョブ管理情報が記憶装置82のなかから検索される。その結果、該当のジョブ管理情報が索出されると、ステップS608〜S612を経て、該当のジョブ管理情報からホスト端末情報が抽出され、抽出されたホスト端末情報に基づいて認証情報が取得要求とともに送信される。
ホスト端末100では、取得要求とともに認証情報を受信すると、ステップS704を経て、受信した認証情報と同一の認証情報を含むジョブ管理情報が記憶装置82のなかから検索される。その結果、該当のジョブ管理情報が索出されると、ステップS708,S710を経て、索出されたジョブ管理情報に対応する第2分割印刷データが記憶装置62から読み出され、読み出された第2分割印刷データがネットワークプリンタ200に送信される。
ネットワークプリンタ200では、第2分割印刷データを受信すると、ステップS616,S618を経て、該当のジョブ管理情報に対応する第1分割印刷データが記憶装置82から読み出され、第1分割印刷データおよび第2分割印刷データに基づいて印刷データが構成され、構成された印刷データに基づいて印刷が行われる。
他の動作については、上記第1の実施の形態と同様である。
このようにして、本実施の形態では、ネットワークプリンタ200は、認証情報を受信したときは、受信した認証情報と同一の認証情報を含むジョブ管理情報を記憶装置82のなかから検索し、該当のジョブ管理情報を索出したときは、認証情報を取得要求とともにホスト端末100に送信するようになっており、ホスト端末100は、取得要求とともに認証情報を受信したときは、受信した認証情報をもとに記憶装置62のなかから該当のジョブ管理情報を検索し、該当のジョブ管理情報を索出したときは、索出したジョブ管理情報に対応する第2分割印刷データをネットワークプリンタ200に送信するようになっている。
これにより、印刷データを分割してそれぞれ別々にネットワークプリンタ200に送信するので、不正アクセス等により印刷データがすべて盗取される可能性を低減することができる。また、ユーザ情報、ホスト端末情報およびジョブIDを含む認証情報により印刷データの利用適格を判定するので、複数のユーザが同時またはほぼ同時に印刷要求を行っても、自己の印刷内容を他のユーザに見られてしまう可能性を低減することができる。したがって、従来に比して、印刷データおよび印刷内容の機密を保護することができる。
上記第2の実施の形態において、分割印刷データ記憶部10および記憶装置62は、形態3、20、37または48の第2分割出力データ記憶手段に対応し、分割印刷データ保存部19は、形態3または20の第2分割出力データ保存手段に対応し、分割印刷データ送信部20、I/F58およびステップS700〜S710は、形態3または20の第2分割出力データ送信手段に対応している。また、ステップS700〜S710は、形態37または48の第2分割出力データ送信ステップに対応し、分割印刷データ認証取得部37、I/F78およびステップS604〜S614は、形態3または14の分割出力データ取得手段に対応している。
また、上記第2の実施の形態において、ステップS604〜S614は、形態31または48の分割出力データ取得ステップに対応している。
なお、上記第1および第2の実施の形態において、ホスト端末100は、画像データの先頭から所定データ長単位でデータを抽出し、抽出したデータのうち特定ビットのデータを第1分割画像データとして構成し、特定ビット以外のビットのデータを第2分割画像データとして構成するように構成したが、これに限らず、画像データを所定データ長(例えば、1バイト)単位に区分し、画像データにおける所定データ長単位の順位に従って分割するように構成することもできる。具体的には、画像データの先頭から所定データ長単位でデータを抽出し、抽出したデータが所定順位(例えば、偶数番目)であるときは、抽出したデータを第1分割画像データとして構成する。これに対し、抽出したデータが所定順位以外(例えば、奇数番目)であるときは、抽出したデータを第2分割画像データとして構成する。
これにより、第1分割印刷データのみから印刷内容を復元することも、第2分割印刷データのみから印刷内容を復元することも困難となるので、第1分割印刷データおよび第2分割印刷データのいずれか一方が盗取されても、印刷内容が漏洩する可能性を低減することができる。
また、上記第1の実施の形態において、ホスト端末100は、パケットフィルタリングによりアクセスを制御するように構成したが、これに限らず、(1)フィルタリングを利用したアクセス制御、(2)セキュアな認証を利用したアクセス制御、および(3)ジョブ管理情報を利用したアクセス制御によりアクセスを制御するように構成することもできる。具体的には、次のような構成をそれぞれ提案することができる。
(1)フィルタリングの応用技術を利用したアクセス制御
第1に、パケットフィルタリングに加え、第2分割印刷データの送信手順として特殊な通信手順を複数定義しておく。特殊な通信手順とは、通常とは異なるポート番号とプロトコルの種類の組み合わせで通信を行うということを意味する。例えば、FTP(File Transfer Protocol)は、通常21番のポートを利用するが、8021番のポートを利用してFTPで通信を行う。
第2に、ネットワークプリンタ200のIPアドレスをもとにアクセスの許否を判断することができる。IPアドレスに限らず、DNS(Domain Name System)を利用してネットワークプリンタ200の名前を解決してもよい。
第3に、ホスト端末100で空けているポート番号を利用して通信を行うことができる。
第4に、ネットワークプリンタ200のポート番号を利用して通信を行うことができる。アクセスを受けるホスト端末100のポート番号は、ポートスキャンなどによって絞りこまれてしまうが、アクセスを行うネットワークプリンタ200のポート番号をあらかじめ決めておき、パケットフィルタリングの対象とすれば、不正アクセス等によりホスト端末100から第2分割印刷データが盗取される可能性を低減することができる。なお、このようなポート番号は、送信手順識別子のなかに含めておけばよい。
第5に、第2分割印刷データを送信する通信プロトコルを、ネットワークプリンタ200であらかじめ指定して通信を行うことができる。つまり、上記第2〜第4の3つのパケットフィルタリングに加え、セッション層レベルでのフィルタリングを行う。これにより、第三者が通信方法を特定するのが困難となり、セキュリティを向上することができる。通信プロトコルは、送信手順識別子にて各印刷ジョブごとに設定する。セッション層の通信プロトコルとは、例えば、HTTP(HyperText Transfer Protocol)、FTP、LPR、SMTP(Simple Mail Transfer Protocol)、POPである。
(2)セキュアな認証を利用したアクセス制御
第1に、IDとパスワードによる認証を利用して通信を行うことができる。このような単純な認証であっても、ホスト端末100およびネットワークプリンタ200の間の通信がセキュアであればよい。
第2に、チャレンジ・レスポンス方式(認証方式のひとつ)を利用して通信を行うことができる。第1分割印刷データをチャレンジコードとして認証に利用する。ネットワークプリンタ200およびホスト端末100は、それぞれ公開鍵および暗号鍵を有する。
ネットワークプリンタ200は、チャレンジコードである第1分割印刷データをホスト端末100の公開鍵で暗号化してレスポンスコードを生成し、生成したレスポンスコードをホスト端末100に送信する。
ホスト端末100は、第1分割印刷データを記憶装置62に保存しておき、レスポンスコードを受信したときは、受信したレスポンスコードをホスト端末100の秘密鍵で復号化し、復号化したレスポンスコードと、記憶装置62の第1分割印刷データとを照合してそれらが同一であるか否かを判定する。その結果、それらが同一であると判定したときは、第2分割印刷データの要求元が、第1分割印刷データを送信したネットワークプリンタ200であることが確認できるので、第2分割印刷データを要求元に送信する。
(3)ジョブ管理情報を利用したアクセス制御
ネットワークプリンタ200とホスト端末100しか知りえないジョブ管理情報の一部分をやりとりして、データ送信先としての正当性を確認することができる。
第1に、ネットワークプリンタ200は、ジョブ管理情報から印刷ジョブ生成日時(例えば、2004/07/30 15:00:20)を抽出し、抽出した印刷ジョブ生成日時を取得要求に含めてホスト端末100に送信する。
ホスト端末100は、ジョブ管理情報を記憶装置62に保存しておき、取得要求を受信したときは、受信した取得要求に含まれる印刷ジョブ生成日時と、記憶装置62のジョブ管理情報に含まれる印刷ジョブ生成日時とを照合してそれらが同一であるか否かを判定する。その結果、それらが同一であると判定したときは、第2分割印刷データの要求元が、第1分割印刷データを送信したネットワークプリンタ200であることが確認できるので、第2分割印刷データを要求元に送信する。
もちろん、印刷ジョブ生成日時に限らず、ジョブ管理情報のその他の情報を利用することができる。
第2に、ジョブ管理情報のうち認証に利用する項目名を設定して通信を行うことができる。まず、認証に利用するジョブ管理情報の項目名をジョブ管理情報に指定しておく。項目の種類だけでなく、その順番も認証に利用することができる。認証項目指定識別子としては、例えば、「Send=画質、印刷ページ数、印刷ジョブ生成日時」となる。
ネットワークプリンタ200は、ジョブ管理情報に含まれる認証項目指定識別子に基づいてジョブ管理情報から指定項目のパラメータを抽出し、抽出したパラメータ(項目の値)を取得要求に含めてホスト端末100に送信する。このとき、パラメータは、例えば、[高画質、5ページ、2004/07/30 15:00:20]のようにパスワード的に構成する。
ホスト端末100は、ジョブ管理情報を記憶装置62に保存しておき、取得要求を受信したときは、記憶装置62のジョブ管理情報に含まれる認証項目指定識別子に基づいて、受信した取得要求に含まれるパラメータと、記憶装置62のジョブ管理情報の一部を照合してそれらが同一であるか否かを判定する。その結果、それらが同一であると判定したときは、第2分割印刷データの要求元が、第1分割印刷データを送信したネットワークプリンタ200であることが確認できるので、第2分割印刷データを要求元に送信する。
また、上記第1および第2の実施の形態において、ホスト端末100は、各分割手順識別子ごとに画像データ分割処理を用意しておき、選択した分割手順識別子に対応する画像データ分割処理を実行するように構成したが、これに限らず、各分割手順識別子ごとに引数を用意しておき、選択した分割手順識別子に対応する引数を与えて画像データ分割処理を実行するように構成することもできる。
また、上記第1および第2の実施の形態において、ネットワークプリンタ200は、各分割手順識別子ごとに画像データ復元処理を用意しておき、抽出した分割手順識別子に対応する画像データ復元処理を実行するように構成したが、これに限らず、各分割手順識別子ごとに引数を用意しておき、抽出した分割手順識別子に対応する引数を与えて画像データ復元処理を実行するように構成することもできる。
また、上記第1および第2の実施の形態において、ホスト端末100は、印刷データのうち画像データを分割し、それぞれを異なる分割印刷データに割り当てるように構成したが、これに限らず、印刷データのうち印刷設定情報を分割し、それぞれを異なる分割印刷データに割り当てるように構成することもできる。
また、上記第1および第2の実施の形態においては、印刷データを2つに分割して送受信するように構成したが、これに限らず、印刷データをさらに多数に分割して送受信するように構成することもできる。これにより、不正アクセス等により印刷データがすべて盗取される可能性をさらに低減することができるので、印刷データの機密をより確実に保護することができる。
また、上記第1および第2の実施の形態において、ネットワークプリンタ200は、受信した第1分割印刷データからジョブ管理情報を抽出し、第1分割印刷データおよびジョブ管理情報を対応付けて記憶装置82に保存するように構成したが、これに限らず、第1分割印刷データのうちジョブ管理情報の部分だけを復号化し、部分的に復号化した第1分割印刷データを保存するように構成することもできる。また、受信した第1分割印刷データをそのまま保存し、検索時(ステップS454,S604)に、第1分割印刷データのうちジョブ管理情報の部分を復号化しながら検索を行うように構成することもできる。
また、上記第1および第2の実施の形態においては、ユーザ認証装置300をネットワークプリンタ200とは別体に構成したが、これに限らず、ユーザ認証装置300をネットワークプリンタ200と一体に構成することもできる。
また、上記第1および第2の実施の形態においては、認証カードを利用して認証を行うように構成したが、これに限らず、ユーザの指紋情報を利用して認証を行うように構成することもできる。この場合、カードリーダ40に代えて指紋センサを設ければよい。
また、上記第1および第2の実施の形態において、第1分割印刷データの送信タイミングについては特に説明しなかったが、第1分割印刷データは、印刷データを生成したタイミングで送信してもよいし、印刷データが生成されてから所定時間が経過した後に送信してもよい。
また、上記第1の実施の形態においては、各印刷ジョブごとに送信手順としてポート番号を変更するように構成したが、これに限らず、各印刷ジョブごとに暗号鍵または通信経路を変更するように構成することもできる。この場合、暗号鍵または通信経路情報を送信手順識別子として構成する。
また、上記第1および第2の実施の形態においては、第2分割印刷データを画像データとして構成したが、これに限らず、ジョブ管理情報のうちジョブを特定する情報を第2分割印刷データに含めて構成することもできる。
また、上記第1および第2の実施の形態において、認証情報は、ユーザ情報、ホスト端末情報およびジョブIDを含んで構成したが、これに限らず、それらのうち少なくとも1つを含んで構成すればよい。しかしながら、同一のホスト端末100を複数のユーザが利用する場合が想定されるので、そのような場合は、ユーザ情報またはジョブIDを含むことが望ましい。
また、上記第1および第2の実施の形態において、ネットワークプリンタ200は、ホスト端末情報に含まれるIPアドレスに基づいてホスト端末100にアクセスするように構成したが、これに限らず、ホスト端末100にアクセスする構成として次の2つの構成を提案することができる。
第1に、ホスト端末100のIPアドレスをユーザ情報と対応付けて登録したアクセス情報テーブルを記憶装置82に格納しておき、ネットワークプリンタ200は、認証情報に含まれるユーザ情報をもとに、該当のIPアドレスをアクセス情報テーブルのなかから検索し、索出したIPアドレスに基づいてホスト端末100にアクセスする。この場合、認証情報にはホスト端末情報を含めなくてもよい。
第2に、ネットワークプリンタ200は、第1分割印刷データを受信したときは、そのパケットのヘッダから送信先のホスト端末100のIPアドレスを取得し、受信した第1分割印刷データを、取得したIPアドレスと対応付けて記憶装置82に保存する。そして、第2分割印刷データを取得するときは、第1分割印刷データに対応するIPアドレスを記憶装置82から読み出し、読み出したIPアドレスに基づいてホスト端末100にアクセスする。この場合、認証情報にはホスト端末情報を含めなくてもよい。
また、上記第1および第2の実施の形態において、認証情報とジョブ管理情報とを照合して印刷を行うように構成したが、これに限らず、ユーザ認証処理を併用して印刷を行うように構成することもできる。具体的には、ネットワークプリンタ200をユーザが利用できるか否かについての情報を保持しておき、ユーザが利用可能であると判定したときは、認証情報とジョブ管理情報とを照合して印刷を行う。
また、上記第1および第2の実施の形態においては、ホスト端末100にカードライタ66を設けたが、これに限らず、カードライタ66は必ずしも設けなくてもよい。
ネットワークプリンタ200には、図20に示すように、第1分割印刷データをユーザ情報と対応付けて管理する分割印刷データ管理テーブル420が保存されているとする。
図20は、分割印刷データ管理テーブル420のデータ構造を示す図である。
このとき、ユーザXがユーザXのユーザ情報を記録した認証カードを用いてユーザ認証を行うことを考える。
上記第1の実施の形態の場合は、次のように動作する。
ネットワークプリンタ200は、ユーザXの送信手順識別子とIPアドレスを参照することで、未取得分の第2分割印刷データを取得することができる。
まず、送信手順識別子「12345」について処理を行う。具体的には、認証カードからユーザ情報を読み取り、読み取ったユーザ情報に対応する送信手順識別子およびIPアドレスを分割印刷データ管理テーブル420から読み出し、読み出した送信手順識別子およびIPアドレスに基づいてホスト端末100から第2分割印刷データを取得する。そして、対応する第1分割印刷データを記憶装置82から読み出し、取得した第2分割印刷データおよび読み出した第1分割印刷データに基づいて印刷データを構成し、構成した印刷データに基づいて印刷処理を実行する。
次に、送信手順識別子「61234」について同様に処理を行う。
次に、送信手順識別子「23456」について同様に処理を行う。
このように、ネットワークプリンタ200が保持している第1分割印刷データと、ホスト端末100から取得してくる第2分割印刷データとの対応をとることができる。
上記第2の実施の形態の場合は、次のように動作する。
ネットワークプリンタ200は、ユーザXの第1分割印刷データの識別情報とIPアドレスを参照することで、未取得分の第2分割印刷データを取得することができる。
まず、第1分割印刷データの識別情報「00000001」について処理を行う。具体的には、認証カードからユーザ情報を読み取り、読み取ったユーザ情報に対応する識別情報およびIPアドレスを分割印刷データ管理テーブル420から読み出し、読み出した識別情報およびIPアドレスに基づいてホスト端末100から第2分割印刷データを取得する。そして、対応する第1分割印刷データを記憶装置82から読み出し、取得した第2分割印刷データおよび読み出した第1分割印刷データに基づいて印刷データを構成し、構成した印刷データに基づいて印刷処理を実行する。
次に、第1分割印刷データの識別情報「00000002」について同様に処理を行う。
次に、第1分割印刷データの識別情報「00000003」について同様に処理を行う。
この場合も、ネットワークプリンタ200が保持している第1分割印刷データと、ホスト端末100から取得してくる第2分割印刷データとの対応をとることができる。
また、上記第1および第2の実施の形態においては、第1分割印刷データを暗号化するように構成したが、これに限らず、第1分割印刷データを暗号化しなくてもよい。また、これとは別に、第2分割印刷データを暗号化するように構成することもできる。
また、上記第1および第2の実施の形態においては、第1分割印刷データの送信方法については特に説明しなかったが、第1分割印刷データを選択する異なる複数の選択手順のなかからいずれか1つを決定し、決定した選択手順に従って、分割印刷データのなかから第1分割印刷データを選択し、選択した第1分割印刷データを送信するように構成することもできる。選択手順の決定は、例えば、印刷要求ごとに行うことができる。
また、上記第1および第2の実施の形態においては、ホスト端末100からネットワークプリンタ200に分割印刷データを送信するように構成したが、これに限らず、スキャナ/コピーユニット等の画像データ読取装置をネットワークプリンタ200に取り付け、画像データ読取装置で読み取った画像データをネットワークプリンタ200に印刷データとして入力するように構成することもできる。この場合、より具体的には、図21に示すように構成することができる。なお、上記第1の実施の形態と重複する部分については同一の符号を付して説明を省略する。
図21は、ネットワークシステムの機能概要を示す機能ブロック図である。
ネットワーク199には、図21に示すように、ネットワークプリンタ200およびユーザ認証装置300が接続されている。
ネットワークプリンタ200は、分割印刷データ記憶部10、印刷データ生成部11、認証情報生成部12、送信手順決定部13、分割手順決定部14、印刷データ分割部15、分割印刷データ送信部16、分割印刷データ保存部17、認証情報受信部33、印刷データ構成部23および印刷部36のほか、第1分割印刷データを受信する分割印刷データ受信部42を有して構成されている。
印刷データ生成部11は、スキャナ/コピーユニット等の画像データ読取装置から入力した画像データに基づいて印刷データを生成する。
印刷データ分割部15は、分割手順決定部14で決定した分割手順に従って印刷データを分割し、送信手順決定部13で決定した送信手順を示す送信手順識別子を含むジョブ管理情報を第1分割印刷データに付加する。
分割印刷データ保存部17は、印刷データ分割部15で分割した第2分割印刷データを、認証情報生成部12で生成した認証情報および分割手順決定部14で決定した分割手順を示す分割手順識別子と対応付けて分割印刷データ記憶部10に保存する。
印刷データ構成部35は、認証情報受信部33で受信した認証情報および分割印刷データ記憶部10の認証情報に基づいて印刷データの利用適格があると判定したときは、分割印刷データ記憶部10の対応する分割手順識別子に基づいて、分割印刷データ受信部42で受信した第1分割印刷データおよび分割印刷データ記憶部10の対応する第2分割印刷データから印刷データを構成する。
ユーザ認証装置300は、分割印刷データ受信部31のほか、カード等の認証媒体に対してデータの読取および書込を行う認証媒体リーダライタ43と、認証媒体リーダライタ43で読み取った第1分割印刷データをネットワークプリンタ200に送信する分割印刷データ送信部44と、認証媒体リーダライタ43で読み取った認証情報をネットワークプリンタ200に送信する認証情報送信部45とを有して構成されている。
分割印刷データ受信部31は、認証媒体リーダライタ43により第1分割印刷データを認証媒体に保存する。
分割印刷データ送信部44は、第1分割印刷データからジョブ管理情報を抽出し、抽出したジョブ管理情報に含まれる送信手順識別子に基づいて第1分割印刷データを送信する。
これにより、印刷データを分割してその一部を認証媒体に保存するので、不正アクセス等により印刷データがすべて盗取される可能性を低減することができる。また、ユーザ情報、ホスト端末情報およびジョブIDを含む認証情報により印刷データの利用適格を判定するので、複数のユーザが同時またはほぼ同時に印刷要求を行っても、自己の印刷内容を他のユーザに見られてしまう可能性を低減することができる。したがって、従来に比して、印刷データおよび印刷内容の機密を保護することができる。
この場合において、ネットワークプリンタ200は、形態11、17または56のネットワークデバイスに対応し、分割印刷データ記憶部10は、形態11若しくは56の第1分割出力データ記憶手段、または形態11、17、34若しくは56の分割出力データ記憶手段に対応している。また、印刷データ分割部15は、形態11または17の出力データ分割手段に対応し、分割印刷データ送信部16は、形態11の第1分割出力データ送信手段、または形態11若しくは17の分割出力データ送信手段に対応し、分割印刷データ保存部17は、形態11の第1分割出力データ保存手段、または形態11若しくは17の分割出力データ保存手段に対応している。
また、印刷データ構成部35は、形態11または17の出力データ構成手段に対応し、印刷部36は、形態11または17の出力手段に対応し、認証情報受信部33および分割印刷データ受信部42は、形態11の第1分割出力データ受信手段、または形態11若しくは17の分割出力データ受信手段に対応している。
この場合において、ユーザ認証装置300は、形態11、28または56の出力データ管理装置に対応し、分割印刷データ受信部31は、形態11の第2分割出力データ受信手段、または形態11若しくは28の分割出力データ受信手段に対応し、認証媒体は、形態11若しくは56の第2分割出力データ記憶手段、または形態11、28、45若しくは56の分割出力データ記憶手段に対応している。また、認証媒体リーダライタ43は、形態11の第2分割出力データ保存手段、形態11若しくは28の分割出力データ保存手段、または形態11若しくは28の照合情報取得手段に対応し、分割印刷データ送信部44および認証情報送信部45は、形態11の第2分割出力データ送信手段、または形態11若しくは28の分割出力データ送信手段に対応している。
また、上記第1および第2の実施の形態において、図4ないし図6、図8、図12、図14ないし図16、図18および図19のフローチャートに示す処理を実行するにあたってはいずれも、ROM52,72にあらかじめ格納されている制御プログラムを実行する場合について説明したが、これに限らず、これらの手順を示したプログラムが記憶された記憶媒体から、そのプログラムをRAM54,74に読み込んで実行するようにしてもよい。
ここで、記憶媒体とは、RAM、ROM等の半導体記憶媒体、FD、HD等の磁気記憶型記憶媒体、CD、CDV、LD、DVD等の光学的読取方式記憶媒体、MO等の磁気記憶型/光学的読取方式記憶媒体であって、電子的、磁気的、光学的等の読み取り方法のいかんにかかわらず、コンピュータで読み取り可能な記憶媒体であれば、あらゆる記憶媒体を含むものである。
また、上記第1および第2の実施の形態においては、本発明に係る認証出力システム、ネットワークデバイス、デバイス利用装置、出力データ管理装置、出力制御プログラム、出力要求プログラムおよび出力データ管理プログラム、並びに認証出力方法を、認証カードを利用してネットワークプリンタ200で印刷を行う場合について適用したが、これに限らず、本発明の主旨を逸脱しない範囲で他の場合にも適用可能である。ネットワークプリンタ200に代えて、例えば、プロジェクタ、電子ペーパ、ホームゲートウェイ、パソコン、PDA(Personal Digital Assistant)、ネットワークストレージ、オーディオ機器、携帯電話、PHS(登録商標)(Personal Handyphone System)、ウォッチ型PDA、STB(Set Top Box)、POS(Point Of Sale)端末、FAX機、コピー機、電話(IP電話等も含む。)、その他の出力装置に適用することができる。すなわち、出力を行える装置であれば、いかなるものにも適用することができる。
例えば、プロジェクタに適用する場合は、次のようになる。複数のユーザが1台のプロジェクタを使用する場合は、プロジェクタに行ったユーザのデータだけを表示する。プレゼンテーションを開始するまでデータを他の人に見られたくない場合に有効である。
例えば、ディスプレイに適用する場合は、次のようになる。セキュアなデータは、そのユーザが使用する場合に限りディスプレイで表示するようにする。
ネットワークシステムの機能概要を示す機能ブロック図である。 ホスト端末100のハードウェア構成を示すブロック図である。 利用履歴テーブル400のデータ構造を示す図である。 印刷要求処理を示すフローチャートである。 送信手順決定処理を示すフローチャートである。 分割手順決定処理を示すフローチャートである。 分割手順識別子の種別を示す表である。 印刷データ分割処理を示すフローチャートである。 ジョブ管理情報のデータ構造を示す図である。 ステップS260,S262で構成される第1分割印刷データおよび第2分割印刷データのデータ構造を示す図である。 ステップS266,S268で構成される第1分割印刷データおよび第2分割印刷データのデータ構造を示す図である。 分割印刷データ送信処理を示すフローチャートである。 ネットワークプリンタ200のハードウェア構成を示すブロック図である。 印刷要求受付処理を示すフローチャートである。 印刷制御処理を示すフローチャートである。 印刷データ構成処理を示すフローチャートである。 ネットワークシステムの機能概要を示す機能ブロック図である。 印刷制御処理を示すフローチャートである。 分割印刷データ送信処理を示すフローチャートである。 分割印刷データ管理テーブル420のデータ構造を示す図である。 ネットワークシステムの機能概要を示す機能ブロック図である。
符号の説明
100…ホスト端末, 200…ネットワークプリンタ, 300…ユーザ認証装置, 10…分割印刷データ記憶部, 11…印刷データ生成部, 12…認証情報生成部, 13…送信手順決定部, 14…分割手順決定部, 15…印刷データ分割部, 16,44…分割印刷データ送信部, 17,19…分割印刷データ保存部, 18,20…分割印刷データ送信部, 30…分割印刷データ記憶部, 31,42…分割印刷データ受信部, 32…分割印刷データ保存部, 33…認証情報受信部, 34,37…分割印刷データ認証取得部, 35…印刷データ構成部, 36…印刷部, 40…カードリーダ, 41,45…認証情報送信部,44…認証媒体リーダライタ, 50,70…CPU, 52,72…ROM, 54,74…RAM, 58,78…I/F, 59,79…バス, 60…入力装置, 62,82…記憶装置, 64…表示装置, 66…カードライタ, 80…操作パネル, 84…プリンタエンジン, 400…利用履歴テーブル, 199…ネットワーク

Claims (23)

  1. 出力データに基づいて出力を行うネットワークデバイスと、前記ネットワークデバイスを利用するデバイス利用装置とを通信可能に接続し、認証を経て前記ネットワークデバイスが前記出力を行う認証出力システムであって、
    前記デバイス利用装置は、前記出力データを分割する出力データ分割手段と、前記出力データ分割手段で分割した分割出力データのうちいずれかを前記ネットワークデバイスに送信する第1分割出力データ送信手段と、ユーザを識別する識別情報、当該デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報を前記ネットワークデバイスに送信する被照合情報送信手段と、前記ネットワークデバイスからの取得要求に応じて、前記出力データ分割手段で分割した分割出力データのうち残りの分割出力データ全部を前記ネットワークデバイスに送信する第2分割出力データ送信手段とを有し、
    前記ネットワークデバイスは、前記第1分割出力データ送信手段で送信した分割出力データを受信する分割出力データ受信手段と、前記被照合情報送信手段で送信した被照合情報を受信する被照合情報受信手段と、前記分割出力データ受信手段で受信した分割出力データおよび前記被照合情報受信手段で受信した被照合情報を対応付けて分割出力データ記憶手段に保存する分割出力データ保存手段と、前記識別情報を含む照合情報を取得する照合情報取得手段と、前記照合情報取得手段で取得した照合情報および前記分割出力データ記憶手段の被照合情報に基づいて前記出力データの利用適格があると判定したときは、前記デバイス利用装置から前記分割出力データのうち残りの分割出力データ全部を取得する分割出力データ取得手段と、前記分割出力データ取得手段で取得した分割出力データおよび前記分割出力データ記憶手段の対応する分割出力データに基づいて前記出力データを構成する出力データ構成手段と、前記出力データ構成手段で構成した出力データに基づいて前記出力を行う出力手段とを有することを特徴とする認証出力システム。
  2. 請求項1において、
    前記デバイス利用装置は、前記分割出力データを送信する複数の送信手順を有し、前記複数の送信手順のなかからいずれか1つを決定する送信手順決定手段と、前記送信手順決定手段で決定した送信手順を示す送信手順情報を前記ネットワークデバイスに送信する送信手順情報送信手段とを有し、
    前記ネットワークデバイスは、前記送信手順情報を受信する送信手順情報受信手段を有し、
    前記分割出力データ保存手段は、前記分割出力データ、前記被照合情報および前記送信手順情報受信手段で受信した送信手順情報を対応付けて前記分割出力データ記憶手段に保存するようになっており、
    前記分割出力データ取得手段は、前記照合情報をもとに前記分割出力データ記憶手段のなかから対応の前記被照合情報を検索し、当該検索により索出した被照合情報に対応する送信手順情報に基づいて前記分割出力データを取得するようになっており、
    前記第2分割出力データ送信手段は、前記送信手順決定手段で決定した送信手順に従って前記分割出力データを送信するようになっていることを特徴とする認証出力システム。
  3. 請求項1において、
    前記デバイス利用装置は、前記出力データ分割手段で分割した分割出力データのうち残りの分割出力データ全部および前記被照合情報を対応付けて第2分割出力データ記憶手段に保存する第2分割出力データ保存手段を有し、
    前記分割出力データ取得手段は、前記照合情報をもとに前記分割出力データ記憶手段のなかから対応の前記被照合情報を検索し、当該検索により前記対応の被照合情報を索出したときは、前記照合情報を前記取得要求とともに前記デバイス利用装置に送信するようになっており、
    前記第2分割出力データ送信手段は、前記取得要求とともに前記照合情報を受信したときは、受信した照合情報をもとに前記第2分割出力データ記憶手段のなかから対応の前記被照合情報を検索し、当該検索により索出した被照合情報に対応する分割出力データを送信するようになっていることを特徴とする認証出力システム。
  4. 請求項1ないし3のいずれか1項において、
    前記デバイス利用装置は、前記出力データを分割する複数の分割手順を有し、前記複数の分割手順のなかからいずれか1つを決定する分割手順決定手段と、前記分割手順決定手段で決定した分割手順を示す分割手順情報を前記ネットワークデバイスに送信する分割手順情報送信手段とを有し、
    前記ネットワークデバイスは、前記分割手順情報を受信する分割手順情報受信手段を有し、
    前記分割出力データ保存手段は、前記分割出力データ、前記被照合情報および前記分割手順情報受信手段で受信した分割手順情報を対応付けて前記分割出力データ記憶手段に保存するようになっており、
    前記出力データ分割手段は、前記分割手順決定手段で決定した分割手順に従って前記出力データを分割するようになっており、
    前記出力データ構成手段は、前記分割出力データ取得手段で取得した分割出力データ、並びに前記分割出力データ記憶手段の対応する分割出力データおよび分割手順情報に基づいて前記出力データを構成するようになっていることを特徴とする認証出力システム。
  5. 請求項1ないし4のいずれか1項において、
    前記出力データは、出力設定に関する出力設定情報と、出力内容を構成するコンテンツデータとを含み、
    前記出力データ分割手段は、前記出力データを、前記出力設定情報からなる第1分割出力データと、前記コンテンツデータからなる第2分割出力データとに分割するようになっており、
    前記第1分割出力データ送信手段は、前記出力データ分割手段で分割した第1分割出力データを送信するようになっており、
    前記第2分割出力データ送信手段は、前記出力データ分割手段で分割した第2分割出力データを送信するようになっていることを特徴とする認証出力システム。
  6. 請求項1ないし4のいずれか1項において、
    前記出力データは、出力設定に関する出力設定情報と、出力内容を構成するコンテンツデータとを含み、
    前記出力データ分割手段は、前記出力データを、前記出力設定情報および前記コンテンツデータの一部からなる第1分割出力データと、前記コンテンツデータの残部からなる第2分割出力データとに分割するようになっており、
    前記第1分割出力データ送信手段は、前記出力データ分割手段で分割した第1分割出力データを送信するようになっており、
    前記第2分割出力データ送信手段は、前記出力データ分割手段で分割した第2分割出力データを送信するようになっていることを特徴とする認証出力システム。
  7. 請求項5および6のいずれか1項において、
    前記出力データ分割手段は、前記出力データ構成手段が1つの前記出力データを構成する際に少なくとも2つの前記分割出力データを必要とする分割形式で前記出力データを分割するようになっていることを特徴とする認証出力システム。
  8. 請求項5ないし7のいずれか1項において、
    前記出力データ分割手段は、前記出力データを所定データ長単位に区分した場合に、前記所定データ長のデータのうち特定ビットのデータを前記第1分割出力データとして前記出力データから分割し、前記所定データ長のデータのうち前記特定ビット以外のすべてのビットのデータを前記第2分割出力データとして前記出力データから分割するようになっていることを特徴とする認証出力システム。
  9. 請求項7において、
    前記出力データ分割手段は、前記出力データを所定データ長単位に区分した場合に、前記出力データのうち前記所定データ長単位で所定順位のデータを前記第1分割出力データとして前記出力データから分割し、前記出力データのうち前記所定順位以外のデータを前記第2分割出力データとして前記出力データから分割するようになっていることを特徴とする認証出力システム。
  10. 請求項1ないし9のいずれか1項において、
    前記第2分割出力データ送信手段は、TCP/IPにより前記分割出力データを送信するようになっていることを特徴とする認証出力システム。
  11. 出力データに基づいて出力を行うネットワークデバイスと、前記出力データの一部を管理する出力データ管理装置とを通信可能に接続し、認証を経て前記ネットワークデバイスが前記出力を行う認証出力システムであって、
    前記ネットワークデバイスは、前記出力データを分割する出力データ分割手段と、前記出力データ分割手段で分割した分割出力データのうちいずれかを前記出力データ管理装置に送信する第1分割出力データ送信手段と、前記出力データ分割手段で分割した分割出力データのうち残りの分割出力データ全部を、ユーザを識別する識別情報、デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報と対応付けて第1分割出力データ記憶手段に保存する第1分割出力データ保存手段と、前記識別情報を含む照合情報および前記分割出力データを受信する第1分割出力データ受信手段と、前記第1分割出力データ受信手段で受信した照合情報および前記第1分割出力データ記憶手段の被照合情報に基づいて前記出力データの利用適格があると判定したときは、前記第1分割出力データ受信手段で受信した分割出力データおよび前記第1分割出力データ記憶手段の対応する分割出力データに基づいて前記出力データを構成する出力データ構成手段と、前記出力データ構成手段で構成した出力データに基づいて前記出力を行う出力手段とを有し、
    前記出力データ管理装置は、前記第1分割出力データ送信手段で送信した分割出力データを受信する第2分割出力データ受信手段と、前記第2分割出力データ受信手段で受信した分割出力データを第2分割出力データ記憶手段に保存する第2分割出力データ保存手段と、前記照合情報を取得する照合情報取得手段と、前記照合情報取得手段で取得した照合情報および前記第2分割出力データ記憶手段の分割出力データを前記ネットワークデバイスに送信する第2分割出力データ送信手段とを有することを特徴とする認証出力システム。
  12. 出力データに基づいて出力を行うネットワークデバイスであって、
    前記出力データを分割して得られる分割出力データを受信する分割出力データ受信手段と、ユーザを識別する識別情報、デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報を受信する被照合情報受信手段と、前記分割出力データ受信手段で受信した分割出力データおよび前記被照合情報受信手段で受信した被照合情報を対応付けて分割出力データ記憶手段に保存する分割出力データ保存手段と、前記識別情報を含む照合情報を取得する照合情報取得手段と、前記照合情報取得手段で取得した照合情報および前記分割出力データ記憶手段の被照合情報に基づいて前記出力データの利用適格があると判定したときは、前記デバイス利用装置から前記分割出力データのうち残りの分割出力データ全部を取得する分割出力データ取得手段と、前記分割出力データ取得手段で取得した分割出力データおよび前記分割出力データ記憶手段の対応する分割出力データに基づいて前記出力データを構成する出力データ構成手段と、前記出力データ構成手段で構成した出力データに基づいて前記出力を行う出力手段とを備えることを特徴とするネットワークデバイス。
  13. 出力データを分割して得られる分割出力データを受信する分割出力データ受信手段と、ユーザを識別する識別情報、デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報を受信する被照合情報受信手段と、前記分割出力データ受信手段で受信した分割出力データおよび前記被照合情報受信手段で受信した被照合情報を対応付けて分割出力データ記憶手段に保存する分割出力データ保存手段と、前記識別情報を含む照合情報を取得する照合情報取得手段と、前記照合情報取得手段で取得した照合情報および前記分割出力データ記憶手段の被照合情報に基づいて前記出力データの利用適格があると判定したときは、前記デバイス利用装置から前記分割出力データのうち残りの分割出力データ全部を取得する分割出力データ取得手段と、前記分割出力データ取得手段で取得した分割出力データおよび前記分割出力データ記憶手段の対応する分割出力データに基づいて前記出力データを構成する出力データ構成手段とを備えることを特徴とするネットワークデバイス。
  14. 出力データに基づいて出力を行うネットワークデバイスであって、
    前記出力データを分割する出力データ分割手段と、前記出力データ分割手段で分割した分割出力データのうちいずれかを出力データ管理装置に送信する分割出力データ送信手段と、前記出力データ分割手段で分割した分割出力データのうち残りの分割出力データ全部を、ユーザを識別する識別情報、デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報と対応付けて分割出力データ記憶手段に保存する分割出力データ保存手段と、前記識別情報を含む照合情報および前記分割出力データを受信する分割出力データ受信手段と、前記分割出力データ受信手段で受信した照合情報および前記分割出力データ記憶手段の被照合情報に基づいて前記出力データの利用適格があると判定したときは、前記分割出力データ受信手段で受信した分割出力データおよび前記分割出力データ記憶手段の対応する分割出力データに基づいて前記出力データを構成する出力データ構成手段と、前記出力データ構成手段で構成した出力データに基づいて前記出力を行う出力手段とを備えることを特徴とするネットワークデバイス。
  15. ネットワークデバイスを利用するデバイス利用装置であって、
    出力データを分割する出力データ分割手段と、前記出力データ分割手段で分割した分割出力データのうちいずれかを前記ネットワークデバイスに送信する第1分割出力データ送信手段と、ユーザを識別する識別情報、当該デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報を前記ネットワークデバイスに送信する被照合情報送信手段と、前記ネットワークデバイスからの取得要求に応じて、前記出力データ分割手段で分割した分割出力データのうち残りの分割出力データ全部を前記ネットワークデバイスに送信する第2分割出力データ送信手段とを備えることを特徴とするデバイス利用装置。
  16. 出力データの一部を管理する出力データ管理装置であって、
    前記出力データを分割して得られる分割出力データを受信する分割出力データ受信手段と、前記分割出力データ受信手段で受信した分割出力データを分割出力データ記憶手段に保存する分割出力データ保存手段と、ユーザを識別する識別情報、デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む照合情報を取得する照合情報取得手段と、前記照合情報取得手段で取得した照合情報および前記分割出力データ記憶手段の分割出力データをネットワークデバイスに送信する分割出力データ送信手段とを備えることを特徴とする出力データ管理装置。
  17. 出力データに基づいて出力を行う出力制御プログラムであって、
    前記出力データを分割して得られる分割出力データを受信する分割出力データ受信ステップと、ユーザを識別する識別情報、デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報を受信する被照合情報受信ステップと、前記分割出力データ受信ステップで受信した分割出力データおよび前記被照合情報受信ステップで受信した被照合情報を対応付けて分割出力データ記憶手段に保存する分割出力データ保存ステップと、前記識別情報を含む照合情報を取得する照合情報取得ステップと、前記照合情報取得ステップで取得した照合情報および前記分割出力データ記憶手段の被照合情報に基づいて前記出力データの利用適格があると判定したときは、前記デバイス利用装置から前記分割出力データのうち残りの分割出力データ全部を取得する分割出力データ取得ステップと、前記分割出力データ取得ステップで取得した分割出力データおよび前記分割出力データ記憶手段の対応する分割出力データに基づいて前記出力データを構成する出力データ構成ステップと、前記出力データ構成ステップで構成した出力データに基づいて前記出力を行う出力ステップとからなる処理をコンピュータに実行させるためのプログラムを含むことを特徴とする出力制御プログラム。
  18. 出力データを分割して得られる分割出力データを受信する分割出力データ受信ステップと、ユーザを識別する識別情報、デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報を受信する被照合情報受信ステップと、前記分割出力データ受信ステップで受信した分割出力データおよび前記被照合情報受信ステップで受信した被照合情報を対応付けて分割出力データ記憶手段に保存する分割出力データ保存ステップと、前記識別情報を含む照合情報を取得する照合情報取得ステップと、前記照合情報取得ステップで取得した照合情報および前記分割出力データ記憶手段の被照合情報に基づいて前記出力データの利用適格があると判定したときは、前記デバイス利用装置から前記分割出力データのうち残りの分割出力データ全部を取得する分割出力データ取得ステップと、前記分割出力データ取得ステップで取得した分割出力データおよび前記分割出力データ記憶手段の対応する分割出力データに基づいて前記出力データを構成する出力データ構成ステップとからなる処理をコンピュータに実行させるためのプログラムを含むことを特徴とする出力制御プログラム。
  19. 出力データに基づいて出力を行う出力制御プログラムであって、
    前記出力データを分割する出力データ分割ステップと、前記出力データ分割ステップで分割した分割出力データのうちいずれかを出力データ管理装置に送信する分割出力データ送信ステップと、前記出力データ分割ステップで分割した分割出力データのうち残りの分割出力データ全部を、ユーザを識別する識別情報、デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報と対応付けて分割出力データ記憶手段に保存する分割出力データ保存ステップと、前記識別情報を含む照合情報および前記分割出力データを受信する分割出力データ受信ステップと、前記分割出力データ受信ステップで受信した照合情報および前記分割出力データ記憶手段の被照合情報に基づいて前記出力データの利用適格があると判定したときは、前記分割出力データ受信ステップで受信した分割出力データおよび前記分割出力データ記憶手段の対応する分割出力データに基づいて前記出力データを構成する出力データ構成ステップと、前記出力データ構成ステップで構成した出力データに基づいて前記出力を行う出力ステップとからなる処理をコンピュータに実行させるためのプログラムを含むことを特徴とする出力制御プログラム。
  20. ネットワークデバイスを利用する出力要求プログラムであって、
    出力データを分割する出力データ分割ステップと、前記出力データ分割ステップで分割した分割出力データのうちいずれかを前記ネットワークデバイスに送信する第1分割出力データ送信ステップと、ユーザを識別する識別情報、当該デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報を前記ネットワークデバイスに送信する被照合情報送信ステップと、前記ネットワークデバイスからの取得要求に応じて、前記出力データ分割ステップで分割した分割出力データのうち残りの分割出力データ全部を前記ネットワークデバイスに送信する第2分割出力データ送信ステップとからなる処理をコンピュータに実行させるためのプログラムを含むことを特徴とする出力要求プログラム。
  21. 出力データの一部を管理する出力データ管理プログラムであって、
    前記出力データを分割して得られる分割出力データを受信する分割出力データ受信ステップと、前記分割出力データ受信ステップで受信した分割出力データを分割出力データ記憶手段に保存する分割出力データ保存ステップと、ユーザを識別する識別情報、デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む照合情報を取得する照合情報取得ステップと、前記照合情報取得ステップで取得した照合情報および前記分割出力データ記憶手段の分割出力データをネットワークデバイスに送信する分割出力データ送信ステップとからなる処理をコンピュータに実行させるためのプログラムを含むことを特徴とする出力データ管理プログラム。
  22. 出力データに基づいて出力を行うネットワークデバイスと、前記ネットワークデバイスを利用するデバイス利用装置とを通信可能に接続し、認証を経て前記ネットワークデバイスが前記出力を行う認証出力方法であって、
    前記デバイス利用装置に対しては、
    前記出力データを分割する出力データ分割ステップと、前記出力データ分割ステップで分割した分割出力データのうちいずれかを前記ネットワークデバイスに送信する第1分割出力データ送信ステップと、ユーザを識別する識別情報、前記デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報を前記ネットワークデバイスに送信する被照合情報送信ステップとを含み、
    前記ネットワークデバイスに対しては、
    前記第1分割出力データ送信ステップで送信した分割出力データを受信する分割出力データ受信ステップと、前記被照合情報送信ステップで送信した被照合情報を受信する被照合情報受信ステップと、前記分割出力データ受信ステップで受信した分割出力データおよび前記被照合情報受信ステップで受信した被照合情報を対応付けて分割出力データ記憶手段に保存する分割出力データ保存ステップと、前記識別情報を含む照合情報を取得する照合情報取得ステップと、前記照合情報取得ステップで取得した照合情報および前記分割出力データ記憶手段の被照合情報に基づいて前記出力データの利用適格があると判定したときは、前記デバイス利用装置から前記分割出力データのうち残りの分割出力データ全部を取得する分割出力データ取得ステップとを含み、
    前記デバイス利用装置に対しては、
    前記ネットワークデバイスからの取得要求に応じて、前記出力データ分割ステップで分割した分割出力データのうち残りの分割出力データ全部を前記ネットワークデバイスに送信する第2分割出力データ送信ステップを含み、
    前記ネットワークデバイスに対しては、
    前記分割出力データ取得ステップで取得した分割出力データおよび前記分割出力データ記憶手段の対応する分割出力データに基づいて前記出力データを構成する出力データ構成ステップと、前記出力データ構成ステップで構成した出力データに基づいて前記出力を行う出力ステップとを含むことを特徴とする認証出力方法。
  23. 出力データに基づいて出力を行うネットワークデバイスと、前記出力データの一部を管理する出力データ管理装置とを通信可能に接続し、認証を経て前記ネットワークデバイスが前記出力を行う認証出力方法であって、
    前記ネットワークデバイスに対しては、
    前記出力データを分割する出力データ分割ステップと、前記出力データ分割ステップで分割した分割出力データのうちいずれかを前記出力データ管理装置に送信する第1分割出力データ送信ステップと、前記出力データ分割ステップで分割した分割出力データのうち残りの分割出力データ全部を、ユーザを識別する識別情報、デバイス利用装置を識別する識別情報および前記出力データを識別する識別情報のうち少なくとも1つの識別情報を含む被照合情報と対応付けて第1分割出力データ記憶手段に保存する第1分割出力データ保存ステップとを含み、
    前記出力データ管理装置に対しては、
    前記第1分割出力データ送信ステップで送信した分割出力データを受信する第2分割出力データ受信ステップと、前記第2分割出力データ受信ステップで受信した分割出力データを第2分割出力データ記憶手段に保存する第2分割出力データ保存ステップと、前記識別情報を含む照合情報を取得する照合情報取得ステップと、前記照合情報取得ステップで取得した照合情報および前記第2分割出力データ記憶手段の分割出力データを前記ネットワークデバイスに送信する第2分割出力データ送信ステップとを含み、
    前記ネットワークデバイスに対しては、
    前記照合情報および前記分割出力データを受信する第1分割出力データ受信ステップと、前記第1分割出力データ受信ステップで受信した照合情報および前記第1分割出力データ記憶手段の被照合情報に基づいて前記出力データの利用適格があると判定したときは、前記第1分割出力データ受信ステップで受信した分割出力データおよび前記第1分割出力データ記憶手段の対応する分割出力データに基づいて前記出力データを構成する出力データ構成ステップと、前記出力データ構成ステップで構成した出力データに基づいて前記出力を行う出力ステップとを含むことを特徴とする認証出力方法。
JP2006078492A 2004-09-17 2006-03-22 認証出力システム、ネットワークデバイス、デバイス利用装置、出力データ管理装置、出力制御プログラム、出力要求プログラムおよび出力データ管理プログラム、並びに認証出力方法 Pending JP2006260576A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006078492A JP2006260576A (ja) 2004-09-17 2006-03-22 認証出力システム、ネットワークデバイス、デバイス利用装置、出力データ管理装置、出力制御プログラム、出力要求プログラムおよび出力データ管理プログラム、並びに認証出力方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2004270888 2004-09-17
JP2006078492A JP2006260576A (ja) 2004-09-17 2006-03-22 認証出力システム、ネットワークデバイス、デバイス利用装置、出力データ管理装置、出力制御プログラム、出力要求プログラムおよび出力データ管理プログラム、並びに認証出力方法

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2005188390A Division JP4281715B2 (ja) 2004-09-17 2005-06-28 認証出力システム、ネットワークデバイス、デバイス利用装置、出力データ管理装置、出力制御プログラム、出力要求プログラムおよび出力データ管理プログラム、並びに認証出力方法

Publications (1)

Publication Number Publication Date
JP2006260576A true JP2006260576A (ja) 2006-09-28

Family

ID=37099659

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006078492A Pending JP2006260576A (ja) 2004-09-17 2006-03-22 認証出力システム、ネットワークデバイス、デバイス利用装置、出力データ管理装置、出力制御プログラム、出力要求プログラムおよび出力データ管理プログラム、並びに認証出力方法

Country Status (1)

Country Link
JP (1) JP2006260576A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013164801A (ja) * 2012-02-13 2013-08-22 Nec Corp 印刷システム、印刷方法、分配装置、印刷装置、及びプログラム
JP2015033803A (ja) * 2013-08-09 2015-02-19 富士ゼロックス株式会社 画像形成装置、管理装置、画像形成システム及びプログラム
JP2019003660A (ja) * 2018-07-12 2019-01-10 キヤノンマーケティングジャパン株式会社 情報処理装置、その制御方法、及びプログラム、並びに、情報処理システム、その制御方法、及びプログラム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013164801A (ja) * 2012-02-13 2013-08-22 Nec Corp 印刷システム、印刷方法、分配装置、印刷装置、及びプログラム
JP2015033803A (ja) * 2013-08-09 2015-02-19 富士ゼロックス株式会社 画像形成装置、管理装置、画像形成システム及びプログラム
JP2019003660A (ja) * 2018-07-12 2019-01-10 キヤノンマーケティングジャパン株式会社 情報処理装置、その制御方法、及びプログラム、並びに、情報処理システム、その制御方法、及びプログラム

Similar Documents

Publication Publication Date Title
JP4281715B2 (ja) 認証出力システム、ネットワークデバイス、デバイス利用装置、出力データ管理装置、出力制御プログラム、出力要求プログラムおよび出力データ管理プログラム、並びに認証出力方法
JP4780179B2 (ja) 情報処理装置および情報処理プログラム
JP4455462B2 (ja) データ配信装置およびデータ配信方法及びそれを実現するためのプログラム
US20070182986A1 (en) Mobile device-enabled secure release of print jobs
US20080235512A1 (en) Print data communication with data encryption and decryption
US20070250717A1 (en) Image forming apparatus, image reproducing apparatus and image processing system
JP2007108883A (ja) 情報処理方法およびその装置
EP1739590A1 (en) Image forming apparatus
JP4434088B2 (ja) 認証出力システム、画像出力装置、出力制御プログラムおよび認証出力方法
US8896861B2 (en) Image reading apparatus
US8494162B2 (en) Hardcopy document security
JP4572324B2 (ja) デバイス識別情報管理システムおよびデバイス識別情報管理方法
JP2006260576A (ja) 認証出力システム、ネットワークデバイス、デバイス利用装置、出力データ管理装置、出力制御プログラム、出力要求プログラムおよび出力データ管理プログラム、並びに認証出力方法
JP2019139589A (ja) 印刷システム、印刷制御方法、及びプログラム
JP4396377B2 (ja) 印刷制御システム、サーバ装置
JP4971847B2 (ja) 画像処理装置
US9858016B2 (en) Providing device functionality utilizing authorization tokens
CN110784863A (zh) 信息处理方法和信息处理系统
JP2019061324A (ja) 情報処理装置及び情報処理プログラム
US20210303640A1 (en) Document management system, processing terminal device, and control device
JP2007181945A (ja) 画像形成装置、出力判断プログラムおよび出力判断方法
JP5737469B1 (ja) 制御装置およびプログラム
JP2006268628A (ja) 出力内容承認システム、出力内容承認デバイス、出力内容承認装置および出力内容承認プログラム、並びに出力内容承認方法
JP5383084B2 (ja) 画像形成装置、及び画像形成装置の制御方法
US11800039B2 (en) Methods and systems for protecting scanned documents