JP2007328787A - 証明を必要とする画像処理システム及び方法 - Google Patents

証明を必要とする画像処理システム及び方法 Download PDF

Info

Publication number
JP2007328787A
JP2007328787A JP2007150634A JP2007150634A JP2007328787A JP 2007328787 A JP2007328787 A JP 2007328787A JP 2007150634 A JP2007150634 A JP 2007150634A JP 2007150634 A JP2007150634 A JP 2007150634A JP 2007328787 A JP2007328787 A JP 2007328787A
Authority
JP
Japan
Prior art keywords
image processing
certificate
data
document processing
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007150634A
Other languages
English (en)
Other versions
JP2007328787A5 (ja
Inventor
Michael Yeung
ヤン,マイケル
Sameer Yami
ヤミ,サミール
Amir Shahindoust
シャヒンドウスト,アミィール
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba TEC Corp
Original Assignee
Toshiba Corp
Toshiba TEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US11/447,465 external-priority patent/US20070083751A1/en
Application filed by Toshiba Corp, Toshiba TEC Corp filed Critical Toshiba Corp
Publication of JP2007328787A publication Critical patent/JP2007328787A/ja
Publication of JP2007328787A5 publication Critical patent/JP2007328787A5/ja
Withdrawn legal-status Critical Current

Links

Images

Abstract

【課題】 画像処理操作を要求するクライアントと画像処理装置との関係の管理のために、画像処理装置にかかる負担を軽減し、画像処理操作要求時のクライアント利便性を向上する。
【解決手段】 ユーザが、ワークステーション116から管理者装置112に証明書を要求することにより、管理者装置112は、証明書を生成して文書処理装置104に送信する。文書処理装置104は、証明書を用いて、ユーザからの画像処理操作要求を検証する。画像処理操作要求が、許可機能セットの範囲内であれば、文書処理装置104は文書処理操作を実行する。
【選択図】図5

Description

本発明は、ネットワーク等を介したデータ通信によるクライアントからの文書処理の要求に応答して、文書処理時にクライアントであることの証明書類を発行して画像データを安全に処理する、証明を必要とする画像処理システム及び方法に関する。
近年、ユーザは、日常的に自分のオフィス環境から離れている場所に、文書や他の画像データを保管する状況を生じている。そしてユーザが遠方に保管した画像データを必要とする場合には、ネットワークを介して、画像処理装置を操作して、文書をプリントやスキャンすることにより画像データを生成し、その後配布したり、他の機能を実行したりして、画像データの利用を図っている。
例えば画像処理装置であり、プリンタやスキャン装置などの多機能周辺装置は、ユーザに与えられたアクセス権或いはユーザから提供された支払い額に基づいてそのようなサービスを提供することとなる。このような遠隔のユーザへのサービスは、実際には、ユーザに与えられたアクセス権或いはユーザから提供された支払いに基づいて、画像処理サービスを提供していた。このため従来、ユーザからのサービス要求に対応するため、画像形成装置は、ユーザに与えられているアクセス権又はユーザによって行われた支払いに関する情報を自身が記憶するか、あるいはそのような情報を問い合わせることが必要であった。
しかしながら、上記従来のシステムでは、画像処理装置自身が、情報を記憶し、あるいはその情報にアクセスする必要があり、画像処理装置の負担が大きい。又ユーザが画像処理装置にサービスを要求する場合に、ユーザと画像処理装置との関係を管理するための、信頼性の高い証明の交換を必要とするために、ユーザによる画像処理装置へのアクセス操作も面倒であった。しかも機密を要する証明の交換機能が限定され、利便性がそこなわれる恐れがあった。
そこで本発明は上記課題を解決するものであり、ユーザが遠隔にある文書やデータを画像処理する際に、画像形成装置の負担を軽減すると共に、必要とする証明の検証時の利便性を向上して、画像処理のサービスを向上する、証明を必要とする画像処理システム及び方法を提供することを目的とする。
本発明は上記課題を解決するための手段として、識別データを含む証明書要求をクライアントから受信する受信手段と、前記証明書要求に従って、前記クライアントに対して実行可能な機能を制限する制約データを含む証明書を生成する生成手段と、前記証明書を、画像処理装置に出力する出力手段と、文書処理要求を、前記クライアントから受け取る要求受信手段と、前記文書処理要求の照合データを前記証明書と比較して、前記文書処理要求の少なくとも1つの文書処理操作が前記制約データに対応するかを判定する検証手段と、前記証明書を表す証明データを前記クライアントに通信する通信手段と、前記検証手段の検証結果に従って前記画像処理装置上で前記文書処理操作を選択的に開始する制御手段と、前記制御手段による前記文書処理操作に関して、前記クライアントへの通知を生成する通知生成手段とを設けるものである。
本発明によれば、クライアントが、画像処理装置に、遠隔にある文書やデータ等の画像処理を要求するシステムにおいて、システム管理者がクライアント情報を管理することにより画像処理装置自身がクライアント情報を記憶する必要が無く、画像処理装置の負担を軽減できる。更にクライアントであることの証明のための便を図り、機密性を損なうことなく、クライアントによる画像処理装置へのアクセス機能を向上して、クライアントと画像処理装置との関係を管理するため証明を便利に行えるようにする。従って、遠隔にある文書やデータを画像処理する際のクライアントによるアクセスの利便性が向上され、画像処理時のサービスの向上を図ることが出来る。
以下本発明の実施例を、図面を参照して説明する。図1は本発明の画像処理システム100を示すブロック図である。画像処理システム100では、画像処理装置である文書処理装置104と、受信手段、生成手段及び出力手段であり、画像処理システム100全体を管理する管理者装置112及び、クライアントであるユーザのワークステーション116を、分散処理環境を有するコンピュータネットワーク102で接続している。文書処理装置104とコンピュータネットワーク102は、通信リンク110を介して接続され、管理者装置112とコンピュータネットワーク102は、通信リンク114を介して接続され、クライアント装置112とコンピュータネットワーク102は、通信リンク118を介して接続される。分散処理環境とは、コンピュータネットワーク102を介して、2台以上の電子装置間でデータを交換することができる環境のことである。
一般にコンピュータネットワーク102は、例えば、ローカル・エリア・ネットワーク(LAN)、広域ネットワーク(WAN)、パーソナルエリアネットワーク、仮想ネットワーク、イントラネット、インターネット、又はこれらの任意の組み合わせ等を含む。但しこれに限定されない。本実施例では、コンピュータネットワーク102は、例えば、トークンリング、802.11(x)、イーサネット(登録商標)、その他の有線又は無線データ通信機構などの、従来のデータ伝送機構によって例示されるような機構からなる。
文書処理装置104としては、多機能周辺装置(MFP)がある。但し、これに限定されない。文書処理装置104の各種文書処理機能としては、例えば、複写機能、プリント機能、スキャン機能、電子メール機能、文書管理機能、ファクシミリ機能等がある。又文書処理装置104は、Firewireドライブ、USBドライブ、SD、MMC、XD、コンパクトフラッシュ(登録商標)、メモリスティック等の各種携帯型記憶媒体を使用可能とするように装備される。又文書処理装置104は、ユーザとの直接対話を可能とするコントロールパネル上のタッチスクリーンインタフェースや液晶ディスプレイなどのユーザインタフェースを装備する。
文書処理装置104には、要求受信手段、検証手段、通信手段、制御手段及び通知生成手段としての機能を有するコントローラ106が動作可能に結合されている。コントローラ106は、文書処理装置104の操作の制御、ユーザインタフェースを介した画像表示の制御、ユーザ情報の確認、証明書の検証、外部装置との通信の促進などを制御する。コントローラ106は、任意のソフトウェア、ハードウェア又はこれらの組み合わせからなる。コントローラ106は文書処理装置104の内部に組み込んでも良いし、文書処理装置104の文書処理機構とは別に外部に設置しても良い。
更に文書処理装置104は、文書処理装置104の認証局としての機能に従ってデータを記憶する、データ記憶装置108を有する。データ記憶装置108は、後述する制約データの記憶機構として機能する。データ記憶装置108は、ハードディスクドライブ、その他の磁気記憶装置、光学記憶装置、フラッシュメモリ素子、又はこれらの任意の組み合わせを含む任意の大容量記憶装置等である。但しこれに限定されない。
通信リンク110、114、118は、ブルートゥース(Bluetooth(登録商標))、ワイマックス(WiMax)、802.11a、802.11b、802.11g、802.11(x)、独自通信網、赤外線、光、公衆交換電話網、又は任意の無線データ伝送システムを含むがこれらに限らず、無線通信、或いは有線通信等での既知の任意の適切なデータ通信チャネルである。更に通信リンク110、114、118は、セキュアデータ通信用の複数のセキュリティプロトコルを使用することもできる。
管理者装置112は、ユーザ情報及び文書処理装置104情報をシステム管理して、文書処理装置104を使用する場合に必要とされる、ユーザクセス権を提供することができる、画像処理システムの管理者として機能する。管理者装置112は、文書処理装置104及びワークステーション116によって使用される証明書の生成を容易にすることができる。文書処理装置104は、文書処理装置104及びワークステーション116が検証された後に、文書処理操作が実行されることが好ましい。管理者装置112は、コンピュータネットワーク102上で、結合された他の装置及びユーザのアクセス権を制御するよう管理する。
ワークステーション116は、例えばラップトップコンピュータ等からなるが、これに限定されない。ワークステーション116は、携帯情報端末、ウェブ対応携帯電話、スマートフォン、或いは電子文書データを適切に生成し且つ/又は多機能周辺装置に送信することができる他のウェブ対応電子装置を含む。ワークステーション116は、後述するように、文書処理装置104に画像処理操作要求を生成する。ワークステーション116は、ユーザが証明書を要求でき且つ文書処理操作を要求することができるハードウェア、ソフトウェア、又は任意の適切な組み合わせからなる。ワークステーション116を介してユーザが証明書を要求する場合、その証明書要求は、ユーザの識別データを含むものである。
次に図2に、画像処理システム100のコントローラ106および文書処理装置104のブロック図を示す。コントローラ106は、プロセッサ202、読み出し専用メモリ(ROM)204、ランダム・アクセス・メモリ(RAM)206、ストレージ・インターフェース208、ネットワーク・インタフェース・サブシステム210、ネットワーク・インターフェース214、ディスク216、無線インターフェース218を有している。プロセッサ202、読み出し専用メモリ204、ランダム・アクセス・メモリ206、ストレージ・インターフェース208、ネットワーク・インタフェース・サブシステム210はバス212で接続され、データ通信される。
プロセッサ202は、協力して動作する複数のプロセッサからなっても良く、後述するユーザ検証のための各種機能の実施を制御する。
読み出し専用メモリ204は、BIOS機能、システム機能、システム構成データ、およびコントローラ106の操作に使用されるその他のルーチンまたはデータ等の静的データ又は固定のデータ又は命令のために使用される。
ランダム・アクセス・メモリ(RAM)206は、ダイナミック・ランダム・アクセス・メモリ(DRAM)、スタティック・ランダム・アクセス・メモリ(SRAM)、又はその他任意のアドレス書き込み可能なメモリ・システムから構成される。ランダム・アクセス・メモリ206は、プロセッサ202によって実行されるアプリケーション及びデータ処理の命令のための記憶領域を提供する。
ストレージ・インターフェース208は、ディスクドライブ216等に、コントローラ106に関するデータを持久的、大量または長期に記憶するための機能を提供する。ストレージ・インターフェース208は、ディスクドライブ216の他に例えば、光学ストレージ、テープドライブなどの任意の適切なアドレス可能な記憶装置や、シリアル・ストレージなどの大容量記憶装置等任意の記憶媒体を使用する。
ネットワーク・インタフェース・サブシステム210は、コントローラ106が他の装置と通信できるように、ネットワークからの入出力を適切に経路指定する。ネットワーク・インタフェース・サブシステム210は、例えば、イーサネット、トークンリング等の固定ネットワークまたは、有線ネットワークとのデータ通信のためのネットワーク・インターフェース・カード(NIC)等のネットワーク・インターフェース214と接続される。ネットワーク・インタフェース・サブシステム210は、例えばワイファイ(WiFi)、その他、ワイマックス(WiMax)、無線モデム、携帯ネットワーク等の無線通信システムを経由する無線通信のための無線インターフェース218と接続される。ネットワーク・インタフェース・サブシステム210は、任意のフィジカルまたはノンフィジカルなデータ転送レイヤまたはプロトコル・レイヤを利用する。例えばネットワーク・インターフェース214は、ローカル・エリア・ネットワーク(LAN)、広域ネットワーク(WAN)、またはそれらの組み合わせからなるフィジカルネットワーク220と相互に接続して、データを交換する。
バス212は、文書プロセッサインタフェース222とデータ通信可能である。文書プロセッサインタフェース222は、1つ又は複数の文書処理操作を実行するハードウェアである文書処理装置104との接続を提供する。文書処理装置104の文書処理操作には、コピーハードウェア224によって行われるコピー操作、スキャンハードウェア226によって行われるスキャン操作、プリントハードウェア228によって行われるプリント操作、及びファクシミリハードウェア230によって行われるファクシミリ通信操作等がある。コントローラ106の制御により各文書処理操作が実施される。
次に図3に示すコントローラ機能300を用いて、画像処理システム100のコントローラ106による文書処理機能を説明する。図3は、図2に示すコントローラ106の機能を、ソフトウェア及びオペレーティングシステムに関連して示す説明図である。コントローラ機能300は文書処理エンジン302、プリント機能部304、ファックス機能部306、スキャン機能部308、ジョブキュー312、ネットワークサービス機能部314、画像プロセッサ316及びジョブ解析部318を有する。
文書処理エンジン302は、プリント操作、コピー操作、ファクシミリ操作、及びスキャニング操作が可能である。これ等操作は多機能周辺装置(MFP)により実施されることが多いがこれ等の操作機能を全て備えていなくても良く、一部の操作機能を実施するものであっても良い。
文書処理エンジン302は、ユーザインタフェース310に接続される。ユーザインタフェース310を使用してユーザ又は管理者は、文書処理エンジン302により制御される機能にアクセスすることができる。アクセスは、ローカルなインターフェースを介するか、リモートのシンクライアントまたはシッククライアントを介して、コントローラ106に対してなされる。
文書処理エンジン302は、プリント機能部304、ファックス機能部306、スキャン機能部308とデータ通信する。これらの装置は、文書情報のコピーやプリントのセキュリティ保護に用いられ、プリント、ファクシミリ送受信、文書スキャンの実際の操作を容易にする。
ジョブキュー312は、プリンタ機能部304、ファックス通信機能部306及び画像走査機能部308とデータ通信する。画像走査機能部308とジョブキュー312とはビットマップ、ページ記述言語、ベクトル形式などの様々な画像形式が可能に接続される。
ジョブキュー312は、また、ネットワークサービス機能部314とデータ通信可能である。例えばジョブキュー312とネットワークサービス機能部314の間では、ジョブ制御、ステート遷移データ、又は電子文書データが通信される。従って、任意のシンクライアントまたはシッククライアントが、クライアント側ネットワークサービス320を介してコントローラ300にネットワークベースのアクセスを行うのに適したインターフェースが提供される。ウェブサービスアクセスは、ハイパーテキスト転送プロトコル、ファイル転送プロトコル、ユニフォームデータダイアグラムプロトコル、及びその他、任意の交換機構を介して行われる。また、ネットワークサービス機能部314は、FTP、電子メール、及びTELNETなどを介した通信のために、クライアントネットワークサービス320とのデータの交換を提供する。従って、コントローラ機能300は、様々なネットワークアクセス機構を介した電子文書及びユーザ情報の入出力を容易にする。
又ジョブキュー312は、画像プロセッサ316とデータ通信可能にセットされる。画像プロセッサ316は、電子文書を、プリント機能部304或いは、ファックス機能部306などの操作機能と通信する形式に変換するためのラスタ画像処理部(RIP)、ページ記述言語インタープリタ(PDL)等の機構である。
更にジョブキュー312は、ジョブ解析部318とデータ通信する。ジョブ解析部318は、クライアント装置サービス322などの外部装置からプリントジョブ言語ファイルを受け取る。クライアント装置サービス322は、プリント機能部304、ファックス機能部306、その他コントローラ機能300によって処理可能な電子文書等をジョブ解析部318に入力する。ジョブ解析部318は、受信した電子文書ファイルを解析して、それを、コントローラ機能300の該当する構成要素にて処理するために、ジョブキュー312に通信する。
次に図4に、ワークステーション116のブロック図を示す。ワークステーション116は、プロセッサ402、読み出し専用メモリ(ROM)404、ランダム・アクセス・メモリ(RAM)406、表示インターフェース408、ストレージ・インターフェース410、ネットワーク・インターフェース・サブシステム412、ディスク418、ネットワーク・インターフェース420、無線インターフェース430を有している。プロセッサ402、読み出し専用メモリ(ROM)404、ランダム・アクセス・メモリ(RAM)406、表示インターフェース408、ストレージ・インターフェース410、ネットワーク・インターフェース・サブシステム412の間におけるデータ通信は、バス414によって達成される。
プロセッサ402は、後述する識別データを含む文書処理操作要求の実行、証明書に対応するデータを含む文書処操作のジョブ要求等の他、ワークステーション116の各種機能を実施する。
読み出し専用メモリ404は、BIOS機能、システム機能、構成データ、およびプロセッサ402を介してワークステーション116の動作のために使用されるその他のルーチンといった、静的データまたは固定命令等のファームウエアを有する。
ランダム・アクセス・メモリ406は、プロセッサ402によって達成されるデータ取り扱い及びアプリケーションに関連付けされるデータ及び命令のための記憶領域を提供する。
表示インターフェース408は、バス414上の他のコンポーネントからデータ或は命令を受信する。このデータはディスプレイのためのデータであり、ユーザとの接続を容易にする。表示インターフェース408は、ビデオ表示装置、LCD、プラズマディスプレイ等、の視覚出力デバイスである表示モニタ426に出力を提供する。
ストレージ・インターフェース410は、ワークステーション116内のデータ或は命令を持久的、大量、または長期に記憶するための機能を提供する。ストレージ・インターフェース410は、ディスク418の他に例えば、テープ、CD、DVD、その他比較的大容量のアドレス可能な媒体またはシリアル・ストレージ媒体等を使用する。
ネットワーク・インターフェース・サブシステム412は、ネットワーク・インターフェース・カード(NIC)等のネットワーク・インターフェース420及び、ワイファイ(WiFi)無線ネットワーク等の無線インターフェース430として示される少なくとも1つの別のネットワーク・インターフェースと通信する。ネットワーク・インターフェース・サブシステム412は、フィジカルレイヤおよびプロトコル・レイヤを用い、例えば、イーサネット(登録商標)、トークンリング、その他ワイド・エリア・ネットワーク(WAN)またはローカル・エリア・ネットワーク(LAN)通信システム等のネットワーク432とのデータ通信のためのネットワーク・インターフェース420と接続される。又ネットワーク・インターフェース・サブシステム412は、例えばワイファイ(WiFi)、ワイマックス(WiMax)、その他無線通信システムを経由する無線通信のための無線インターフェース430と接続される。
バス414に接続される入力/出力インターフェース416には、キーボード422、その他の入力デバイスが適切に接続される。入力/出力インターフェースプロセッサは、USB、ユニバーサル・シリアル・バス出力、SCSI、ファイヤワイヤ(IEEE1394)出力、その他選択されたアプリケーションに使用されるインターフェース等の周辺インターフェース324に対してデータの入出力を提供する。更に入力/出力インターフェースプロセッサは、マウス、ライト・ペン、タッチ・スクリーン、その他、装置と接続のためのポインティングデバイス428とデータ通信する。
上記画像処理システム100を操作する際、文書処理装置104の文書処理操作を使用するユーザは、まず管理者から証明書を獲得しなければならない。このためユーザは、ワークステーション116を介して、システム管理者(即ち管理者装置112)に証明書の要求を送る。証明書要求は、文書処理装置104によって実行されるサービスに対する支払いを表示する支払データを含む。ワークステーション116を介してユーザから証明書要求を受け取ると、管理者装置112は、先ず対象となる文書処理装置104を識別する。この識別は、所望の文書処理装置104のネットワークアドレスを識別することによって行われる。本実施例ではネットワークアドレスは、URL(ユニフォーム・リソース・ロケータ)であるが、これに限定されない。
次に、管理者装置112は、ユーザに応じて実行可能な機能を制限した制約データにより示されるユーザの許可機能セットを決定する。許可機能セットには、例えば、許可された文書処理ジョブの最大数、許可される最大ページ数、カラー出力、媒体、用紙タイプ、記憶装置及び後処理オプション等があるが、これに限定されない。本実施例では、許可機能セットは、ユーザに割り当てられた役割やユーザよって行われる支払いなどに基づいて決定される。例えば、ユーザによって管理者112に行われる支払額に基づいて、許可機能セットをファクシミリ又はコピー操作に限定することが可能である。
次に、許可機能セットは制約データに組み込まれる。次に、管理者装置112は、制約データを含む証明書を生成し、その証明書を文書処理装置104に送る。文書処理装置104は認証局として機能し、証明書を認証すると共に、制約データをローカル記憶装置108に記憶する。次に、証明書は、操作を要求するワークステーション116に送られる。
有効な証明書を入手した後、ユーザは、文書処理操作の要求を開始することができる。ワークステーション116は、プリント処理ジョブとしての画像処理操作要求を生成し、コンピュータネットワーク102を介して文書処理装置104に送る。文書処理装置104は、画像処理操作要求を受け取り、ワークステーション116に証明書を要求する。文書処理装置104のコントローラ106は、ユーザから証明書を受け取ると、要求された文書処理操作を、受け取った証明書に関し、データ記憶装置108に保存する制約データと比較する。次に、文書処理装置104のコントローラ106は、要求が、制約データによって示された許可機能セットの範囲であるかどうか判定することにより検証する。要求が制約データの制限を超えていれば、文書処理装置104のコントローラ106は、ユーザにワークステーション116を介して不適合を通知し、要求された操作を拒否する。
要求された操作が、制約データによって示された制限を満たすとき、文書処理装置104は、選択された操作を実行する。次に、証明書の制約データは、文書処理装置104のコントローラ106によって更新される。制約データを更新する操作としては、例えば、許可する最大ページ数を現在の要求により処理済となった数だけ減らす操作や、最大ジョブ数を現在の要求で処理されたジョブ数だけ減らす操作等がある。次に、コントローラ106によって、要求された文書処理操作の実行を反映する通知が生成され、操作を要求するワークステーション116に送られる。ワークステーション116に送られる通知は、例えば、ワークステーション116に記憶された証明書と置き換える最新の証明書や、ワークステーション116上の証明書を更新する更新データなどを含む。
次に図5に示すフローチャート500を参照して、管理者装置112側から見た、証明を必要とする文書処理の方法について説明する。管理者装置112は、先ず、ステップ502で、ユーザから証明書要求を受け取る。管理者装置112におけるシステム管理者は、ワークステーション116に関連するユーザから証明書要求を受け取る。本実施例の、証明書要求は、文書処理装置104が実行するサービスに対する支払いを表わす支払データを含む。ステップ504で、管理者装置112は、対象の文書処理装置104を識別する。ユーザによって選択される文書処理装置は、ネットワークアドレスや、URLリンクなどによって識別される。システム管理者は、対象の文書処理装置104の指定又は選択は、単一の装置のように狭い範囲に限定し、複数のネットワーク文書処理装置のうちの1つに限定することもできる。
対象の文書処理装置104が選択される元となるプールに関係なく、ステップ506に進み、システム管理者は、新しい証明書に関する許可機能セットを選択する。本実施例の許可機能セットには、例えば、許可されるプリント処理ジョブの最大数、許可される最大ページ数、カラー出力、媒体、用紙タイプ、記憶及び後処理オプション等があるが、これに限定されない。本実施例によれば、許可機能セットの決定は、ユーザからシステム管理者が受け取る支払い済の支払の量、即ち購入したページ数、購入したジョブ数、色、媒体などに基づく。ステップ508で、決定された許可機能セットを、制約データに組み込む。次にシステム管理者は、ステップ510で、管理者装置112によって、制約データを含む証明書を生成する。
次にステップ512で、管理者装置112は、署名のために証明書を対象の文書処理装置104に送信する。文書処理装置104は、簡単な認証局として機能する。次にステップ514で、文書処理装置104が署名した証明書データは、ローカル記憶装置108に保存され、管理者装置112に戻される。次にステップ516で、管理者装置112は、署名した証明書データを要求ユーザに発行する。ワークステーション116は、安全な通信チャネルを介して管理者装置112から署名済みの証明書を受け取り、その証明書をローカルな記憶場所に記憶する。本実施例では、文書処理装置104を用いて署名を行うようにしたが、これに限定されない。更に、文書処理装置104を認証局と称しているが、クライアントを認証する機能を有する電子装置であれば良い。
次に図6に示すフローチャート600を参照して、証明書使用側から見た、文書処理装置104に文書処理操作を要求する際の証明書の使用について述べる。ステップ602で、文書処理装置104は、ユーザから文書処理操作要求を受け取る。画像処理操作要求は、所望の文書処理操作、ユーザ情報、ジョブ処理データなどを表わすデータを含む。ステップ604で、文書処理装置104のコントローラ106は、受け取った画像処理操作要求に対応するユーザの証明書データを、ローカル記憶装置108から取り出す。本実施例では、証明書は、例えば、トランスポート層セキュリティプロトコルを使用するリンクを含む安全なリンクを介して、ワークステーション116により文書処理装置104に送られる。
次に、ステップ606で、文書処理装置104のコントローラ106は、取り出した証明書データに含まれる制約データを、要求された文書処理操作と比較する。ステップ608で、ユーザが選択した出力オプションを含む要求された文書処理操作が、制約データによって示された許可機能セットの範囲内にあるかどうかが判定される。要求が許可機能セットの範囲内にないとき、フローはステップ616に進み、ユーザに要求と証明書データの不適合を通知する。次に、ステップ618で、文書処理操作の要求が拒否され、操作が終了する。
受け取った文書処理操作の要求が、許可機能セットに適合すると検証されたときは、ステップ610に進み、文書処理装置104は、選択された文書処理操作を実行する。次に、ステップ612で、証明書の制約データが、現在の文書処理操作を反映するように更新される。制約データの更新は、例えば、許可する最大ページ数を現在の要求により処理された数だけ減らすこと及び、最大ジョブ数を現在の要求で処理されたジョブの数だけ減らすこと等がある。次にステップ614で、文書処理装置104は、ユーザに対して、要求文書処理操作の性能を示す通知を生成する。この通知は、更新された制約データを含むことが好ましく、このデータは、次にワークステーション116上の証明書を更新するために使用される。本実施例によれば、通知は、更新された制約データを含む新しい証明書を含み、この証明書は、後でワークステーション116上にある証明書と置き換えられる。
この実施例によれば、ユーザが文書処理装置104にて文書処理操作を必要とする場合に、ワークステーション116から管理者装置112に証明書を要求することにより、管理者装置112は、ユーザの許可機能セットを含む証明書を生成して、指定した文書処理装置104に送信する。文書処理装置104は、送信された証明書を用いて、ユーザからの画像処理操作要求が、許可機能セットの範囲内であれば文書処理操作を実行する。従って、文書処理装置104自身が、ユーザ情報を記憶し、あるいは管理者装置112等に問い合わせる必要が無く、文書処理装置104の負担が軽減される。更にユーザは、画像処理要求時に、認証機能に制約のある文書処理装置104と、信頼性の高い証明の交換を必要とすること無く、ユーザ情報、及び画像処理装置104情報をシステム管理する管理者装置112に直接アクセス出来る。従って、画像処理要求時のユーザのアクセス操作が軽減され、画像処理のサービス向上を得られる。
尚本発明の画像処理システムの構成は限定されず、クライアント側の装置は、ウェブ対応の任意の端末装置であり、ワークステーションに限定されず、例えば、パーソナルコンピュータ、携帯情報端末、携帯電話、スマートフォン等であっても良いし、又クライアントの数も限定されない。更に、証明書が有する情報内容も限定されない。
又本実施例では、クライアントと画像処理装置との関係を管理するための機能が、画像処理システムのプロセッサ内に予め記録されている場合で説明をしたが、これに限らず、同様の機能のコンピュータプログラムをネットワーク等の伝達手段から画像処理システム内にダウンロードしても良いし、同様の機能を記録媒体に記憶させたものを、画像処理システムにインストールしても良い。記録媒体としては、CD−ROM等の光学記録媒体或はフロッピー(登録商標)ディスク等の磁気記録媒体等、プログラムを記憶でき、且つクライアントが読み取り可能な記録媒体であれば、その形態はいずれの形態であっても良い。またこのように予めインストールやダウンロードにより得る機能は、画像処理システム内部のOS(オペレーティング・システム)等と協動してその機能を実現させるものであっても良い。
本発明の実施例の画像処理システムを示す概略ブロック図である。 本発明の実施例の文書処理装置及び管理者装置を示す概略ブロック図である。 本発明の実施例の文書処理機能を示す概略説明図である。 本発明の実施例のワークステーションを示す概略ブロック図である。 本発明の実施例にて管理者装置側から見た文書処理を示すフローチャートである。 本発明の実施例にて証明書の使用を示すフローチャートである。
符号の説明
100…画像処理システム
102…コンピュータネットワーク
104…文書処理装置
106…コントローラ
108…データ記憶装置
110、114、118…通信リンク
112…管理者装置
116…ワークステーション

Claims (12)

  1. 識別データを含む証明書要求をクライアントから受信する受信手段と、
    前記証明書要求に従って、前記クライアントに対して実行可能な機能を制限する制約データを含む証明書を生成する生成手段と、
    前記証明書を、画像処理装置に出力する出力手段と、
    文書処理要求を、前記クライアントから受け取る要求受信手段と、
    前記文書処理要求の照合データを前記証明書と比較して、前記文書処理要求の少なくとも1つの文書処理操作が前記制約データに対応するかを判定する検証手段と、
    前記証明書を表す証明データを前記クライアントに通信する通信手段と、
    前記検証手段の検証結果に従って前記画像処理装置上で前記文書処理操作を選択的に開始する制御手段と、
    前記制御手段による前記文書処理操作に関して、前記クライアントへの通知を生成する通知生成手段とを具備することを特徴とする証明を必要とする画像処理システム。
  2. 前記制約データが、前記クライアントに対する許可機能セットを表し、プリント処理にかかわる最大ページ数、最大ジョブ数、カラー出力、媒体、用紙タイプ、記憶装置、及び後処理オプションの少なくとも1つを含むことを特徴とする請求項1に記載の証明を必要とする画像処理システム。
  3. 前記証明書要求は、支払データを含み、前記制約データは前記支払データに従って生成することを特徴とする請求項1又は請求項2に記載の証明を必要とする画像処理システム。
  4. 前記証明書は、前記画像処理装置のネットワークアドレスに対応するアドレスデータを含むことを特徴とする請求項1乃至請求項3のいずれかに記載の証明を必要とする画像処理システム。
  5. 前記受信手段及び、前記発生手段並びに、前記出力手段は、システムの管理者に関係していて、ネットワークを介して前記クライアントとデータ通信可能であることを特徴とする請求項1乃至請求項4のいずれかに記載の証明を必要とする画像処理システム。
  6. 前記画像処理装置は、多機能周辺装置であり、前記ネットワークアドレスは、前記画像処理装置のURL(Uniform Resource Locator)を含むことを特徴とする請求項4に記載の証明を必要とする画像処理システム。
  7. 識別データを含む証明書要求をクライアントから受信する受信ステップと、
    前記証明書要求に従って、前記クライアントに対して実行可能な機能を制限する制約データを含む証明書を生成する生成ステップと、
    前記証明書を、画像処理装置に出力する出力ステップと、
    文書処理要求を、前記クライアントから受け取る要求受信ステップと、
    前記文書処理要求の照合データを前記証明書と比較して、前記文書処理要求の少なくとも1つの文書処理操作が前記制約データに対応するかを判定する検証ステップと、
    前記証明書を表す証明データを前記クライアントに通信する通信ステップと、
    前記検証ステップの検証結果に従って前記画像処理装置上で前記文書処理操作を選択的に開始する制御ステップと、
    前記制御ステップによる前記文書処理操作に関して、前記クライアントへの通知を生成する通知生成ステップとを具備することを特徴とする証明を必要とする画像処理方法。
  8. 前記制約データが、前記クライアントに対する許可機能セットを表し、プリント処理にかかわる最大ページ数、最大ジョブ数、カラー出力、媒体、用紙タイプ、記憶装置、及び後処理オプションの少なくとも1つを含むことを特徴とする請求項7に記載の証明を必要とする画像処理方法。
  9. 前記証明書要求は、支払データを含み、前記制約データは前記支払データに従って生成することを特徴とする請求項7又は請求項8に記載の証明を必要とする画像処理方法。
  10. 前記証明書は、前記画像処理装置のネットワークアドレスに対応するアドレスデータを含むことを特徴とする請求項7乃至請求項9のいずれかに記載の証明を必要とする画像処理方法。
  11. 前記受信ステップ及び、前記発生ステップ並びに、前記出力手段は、ネットワークを介して前記クライアントとデータ通信可能なシステムの管理者により実行されることを特徴とする請求項7乃至請求項10のいずれかに記載の証明を必要とする画像処理方法。
  12. 前記画像処理装置は、多機能周辺装置であり、前記ネットワークアドレスは、前記画像処理装置のURL(Uniform Resource Locator)を含むことを特徴とする請求項10に記載の証明を必要とする画像処理方法。
JP2007150634A 2006-06-06 2007-06-06 証明を必要とする画像処理システム及び方法 Withdrawn JP2007328787A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US11/447,465 US20070083751A1 (en) 2005-10-07 2006-06-06 System and method for certificate based document processing

Publications (2)

Publication Number Publication Date
JP2007328787A true JP2007328787A (ja) 2007-12-20
JP2007328787A5 JP2007328787A5 (ja) 2010-05-06

Family

ID=38929163

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007150634A Withdrawn JP2007328787A (ja) 2006-06-06 2007-06-06 証明を必要とする画像処理システム及び方法

Country Status (1)

Country Link
JP (1) JP2007328787A (ja)

Similar Documents

Publication Publication Date Title
JP5821903B2 (ja) クラウドサーバー、クラウド印刷システムおよびコンピュータープログラム
JP5625252B2 (ja) 印刷装置、方法及びコンピュータ読取可能な記憶媒体
US7865933B2 (en) Authentication agent apparatus, authentication method, and program product therefor
US20070283157A1 (en) System and method for enabling secure communications from a shared multifunction peripheral device
JP2005085090A (ja) 遠隔処理装置
US20090138965A1 (en) Systems and methods for providing access control and accounting information for web services
JP6066750B2 (ja) 画像形成装置及びその制御方法、並びにプログラム
JP6415209B2 (ja) 印刷装置、印刷装置の制御方法、及びプログラム
JP2011253474A (ja) ユーザ装置特定方法および情報処理システム
JP6084066B2 (ja) 画像形成装置及びその制御方法、並びにプログラム
JP2009245439A (ja) 印刷装置、方法及びコンピュータ読取可能な記憶媒体
US20120229851A1 (en) Information processing apparatus, printing control system, method, and storage medium
JP6183035B2 (ja) サービス提供システム、サービス提供方法及びプログラム
JP2007334881A (ja) 未処理の画像処理操作の監視システム及び方法
JP2016100866A (ja) 情報処理装置、情報処理システム、情報処理装置の制御方法、及びプログラム
US8595719B2 (en) Computer readable storage medium storing secure printing set-up program and method of setting secure printing
US9176682B2 (en) Job performing control system, job performing system and job performing control method
US20070083751A1 (en) System and method for certificate based document processing
JP2017027274A (ja) 情報処理システム、情報処理方法、及びプログラム
JP2010140089A (ja) 情報処理システム、画像形成装置、情報処理方法、プログラムおよび記録媒体
JP6241111B2 (ja) サービス提供システム、情報処理システム、利用制限方法及びプログラム
JP6338729B2 (ja) 画像処理装置及びその制御方法、情報処理システム、並びに記憶媒体
JP2004171571A (ja) ドキュメント管理方法およびシステム
US20180063137A1 (en) Information processing apparatus, information processing method, and non-transitory computer readable medium
JP2008197783A (ja) データ処理装置、ネットワークシステム、及びコンピュータプログラム

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100318

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100318

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20100708