JP2008226033A - Printing system - Google Patents
Printing system Download PDFInfo
- Publication number
- JP2008226033A JP2008226033A JP2007065548A JP2007065548A JP2008226033A JP 2008226033 A JP2008226033 A JP 2008226033A JP 2007065548 A JP2007065548 A JP 2007065548A JP 2007065548 A JP2007065548 A JP 2007065548A JP 2008226033 A JP2008226033 A JP 2008226033A
- Authority
- JP
- Japan
- Prior art keywords
- printing
- printer
- processing apparatus
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、印刷装置(例えば、プリンタ)と、印刷装置での印刷を指示する情報処理装置(例えば、クライアントPC)とを備えた印刷システムに関する。 The present invention relates to a printing system including a printing apparatus (for example, a printer) and an information processing apparatus (for example, a client PC) that instructs printing on the printing apparatus.
近年、セキュリティ意識の高まりから、一般のユーザが使用するクライアントPCからのデータ流出に対する対策が必要とされている。この傾向はデータ出力の一種である印刷についても同様であり、機密文書や社外秘文書のような特定の文書については、印刷に関して一定の制限を課する傾向にある。 In recent years, due to an increase in security awareness, countermeasures against data leakage from client PCs used by general users are required. This tendency also applies to printing, which is a type of data output, and certain documents such as confidential documents and confidential documents tend to impose certain restrictions on printing.
かかる制限を課す技術として、例えば特開2002−259108号公報には、ネットワークで接続されたドキュメントサーバ、プリンタ、ユーザクライアントから構成される印刷システムであって、ドキュメントサーバが、出力先となるプリンタの公開鍵証明書に基づく認証と、安全なプリンタのリストとの照合により、安全なプリンタであることの確認を行うことで、不適格なプリンタへの出力を防止する印刷システムが開示されている。
しかし、かかる制限を一律的に適用した場合、例えばセキュリティ上は問題の無い文書の印刷でも印刷できなくなることや、印刷可能なプリンタの種類やその機能も大幅に制限されることにもなり、印刷の利便性を著しく低下させることになってしまう。 However, if such restrictions are applied uniformly, for example, it will not be possible to print even documents with no security problems, and the types and functions of printers that can be printed will be greatly restricted. Will significantly reduce the convenience.
本発明は上記の点に鑑みなされたもので、通常は印刷を許されていないクライアントPC等の情報処理装置からでも、セキュリティ上問題がない場合には、印刷をできるようにすることを目的とする。 The present invention has been made in view of the above points, and it is an object of the present invention to enable printing even from an information processing apparatus such as a client PC that is not normally permitted to print if there is no security problem. To do.
本発明では、印刷装置での印刷を指示する第一の情報処理装置が、印刷対象データと、出力先となる印刷装置を特定する印刷装置識別情報とを、前記印刷の許否を判断する第二の情報処理装置に送信し、前記第二の情報処理装置が、前記印刷対象データを、前記印刷装置識別情報に対応する印刷装置で印刷することを許可するか否かを判断するので、通常は印刷を許されていない第一の情報処理装置からでも、セキュリティ上問題がない場合には、印刷をすることが可能となり、ユーザの利便性を向上させることができる。 In the present invention, the first information processing apparatus that instructs printing on the printing apparatus determines whether the printing is permitted based on the print target data and the printing apparatus identification information that specifies the printing apparatus that is the output destination. Usually, the second information processing apparatus determines whether to permit the printing target data to be printed by the printing apparatus corresponding to the printing apparatus identification information. Even from the first information processing apparatus that is not permitted to print, if there is no security problem, printing can be performed, and the convenience for the user can be improved.
すなわち、本発明によれば、
印刷装置と、前記印刷装置での印刷を指示する第一の情報処理装置と、前記印刷の許否を判断する第二の情報処理装置とを備えた印刷システムであって、
前記第一の情報処理装置は、
印刷対象データと、出力先となる印刷装置を特定する印刷装置識別情報とを、前記第二の情報処理装置に送信する印刷要求送信手段
を備え、
前記第二の情報処理装置は、
前記第一の情報処理装置から、前記印刷対象データと前記印刷装置識別情報とを受信する印刷要求受信手段と、
前記印刷対象データを、前記印刷装置識別情報に対応する印刷装置で印刷することを許可するか否かを判断する印刷許否判断手段と
を備えた印刷システムが提供される。
That is, according to the present invention,
A printing system comprising: a printing apparatus; a first information processing apparatus that instructs printing on the printing apparatus; and a second information processing apparatus that determines whether the printing is permitted or not.
The first information processing apparatus includes:
Print request transmitting means for transmitting to the second information processing apparatus, print target data and printing apparatus identification information for specifying a printing apparatus as an output destination;
The second information processing apparatus
Print request receiving means for receiving the print target data and the printing apparatus identification information from the first information processing apparatus;
There is provided a printing system comprising: a printing permission / rejection determining unit that determines whether to allow the printing target data to be printed by a printing device corresponding to the printing device identification information.
前記印刷システムでは、前記印刷対象データから、前記印刷装置が解釈可能な印刷データを生成する第三の情報処理装置を更に備え、
前記第二の情報処理装置は、
前記印刷許否判断手段によって印刷が許可された場合に、前記第三の情報処理装置に、前記印刷対象データを送信する印刷対象データ送信手段と、
前記第三の情報処理装置から、前記印刷データを受信する印刷データ受信手段と、
前記印刷データを、前記第一の情報処理装置に送信する印刷データ送信手段と
を更に備え、
前記第三の情報処理装置は、
前記第二の情報処理装置から、前記印刷対象データを受信するデータ受信手段と、
前記印刷対象データから前記印刷データを生成する印刷データ生成手段と、
前記印刷データ生成手段によって生成された前記印刷データを、前記第二の情報処理装置に送信するデータ送信手段と
を備えることができる。
The printing system further includes a third information processing device that generates print data interpretable by the printing device from the print target data,
The second information processing apparatus
Print object data transmission means for transmitting the print object data to the third information processing apparatus when printing is permitted by the print permission determination means;
Print data receiving means for receiving the print data from the third information processing apparatus;
Print data transmission means for transmitting the print data to the first information processing apparatus,
The third information processing apparatus includes:
Data receiving means for receiving the print target data from the second information processing apparatus;
Print data generation means for generating the print data from the print target data;
A data transmission unit configured to transmit the print data generated by the print data generation unit to the second information processing apparatus;
また、前記第二の情報処理装置は、
前記印刷許否判断手段によって印刷が許可された場合に、前記印刷対象データから、前記印刷装置が解釈可能な印刷データを生成する印刷データ生成手段と、
前記印刷データ生成手段によって生成された前記印刷データを、前記第一の情報処理装置に送信する印刷データ送信手段と
を更に備えることができる。
The second information processing apparatus includes:
Print data generating means for generating, from the print target data, print data that can be interpreted by the printing device when printing is permitted by the print permission determination means;
The apparatus may further include a print data transmission unit that transmits the print data generated by the print data generation unit to the first information processing apparatus.
また、前記第一の情報処理装置は、
前記第二の情報処理装置から、前記印刷データを受信する印刷データ受信手段と、
前記印刷データ受信手段によって受信された印刷データを出力先となる印刷装置に送信する印刷データ送信手段と
を更に備えることができる。
The first information processing apparatus includes:
Print data receiving means for receiving the print data from the second information processing apparatus;
Print data transmission means for transmitting the print data received by the print data reception means to a printing apparatus as an output destination can be further provided.
また、前記第一の情報処理装置は、
前記印刷データを前記印刷装置に送信する前に、前記印刷装置の認証を行う印刷装置認証手段を
更に備えることができる。
The first information processing apparatus includes:
A printing apparatus authentication unit that authenticates the printing apparatus before transmitting the print data to the printing apparatus may be further provided.
また、前記第二の情報処理装置は、
前記印刷装置識別情報に対応する印刷装置から印刷装置情報を取得する印刷装置情報取得手段と、
前記印刷対象データのセキュリティレベルを判定するセキュリティレベル判定手段と
を更に備え、
前記印刷許否判断手段は、前記印刷装置情報取得手段によって取得された印刷装置情報と、前記セキュリティレベル判定手段によって判定されたセキュリティレベルに応じて、印刷を許可するか否かを判断することができる。
The second information processing apparatus includes:
Printing device information acquisition means for acquiring printing device information from a printing device corresponding to the printing device identification information;
Security level determination means for determining a security level of the print target data;
The printing permission determination unit can determine whether to permit printing based on the printing device information acquired by the printing device information acquisition unit and the security level determined by the security level determination unit. .
また、前記印刷装置情報は、例えば、前記印刷装置が提供可能なセキュリティ機能に関する情報である。 Further, the printing apparatus information is information relating to a security function that can be provided by the printing apparatus, for example.
また、前記第二の情報処理装置は、
印刷許否判断責任者に対して、前記印刷対象データを、前記印刷装置識別情報に対応する印刷装置で印刷することを許可するか否かを問い合わせる問い合わせ手段を
更に備えることができる。
The second information processing apparatus includes:
The information processing apparatus may further include an inquiry unit that inquires of the person who is responsible for determining whether to permit printing whether or not the printing target data is permitted to be printed by a printing apparatus corresponding to the printing apparatus identification information.
また、前記印刷許否判断手段は、
前記印刷対象データを解析して、当該印刷対象データに含まれるキーワードの発生頻度を集計し、当該集計結果からリスク値を算出し、算出されたリスク値が閾値を超えているか否かによって、印刷を許可するか否かを判断することができる。
Further, the printing permission / inhibition judging means includes
The print target data is analyzed, the occurrence frequency of keywords included in the print target data is totaled, a risk value is calculated from the total result, and printing is performed depending on whether the calculated risk value exceeds a threshold value. It is possible to determine whether or not to permit.
また、前記印刷データ生成手段は、
印刷する画像を規定する印刷データと、プリンタの動作を制御する印刷ジョブチケットを別々に生成することができる。
The print data generation means includes
Print data that defines an image to be printed and a print job ticket that controls the operation of the printer can be generated separately.
また、前記第一の情報処理装置は、
前記印刷ジョブチケットに変更可能と指定された印刷条件を変更する印刷条件変更手段を
更に備えることができる。
The first information processing apparatus includes:
The image forming apparatus may further include a printing condition changing unit that changes a printing condition designated as changeable in the print job ticket.
また、前記第一の情報処理装置は、
前記第二の情報処理装置から印刷装置情報取得要求を受信して、前記印刷装置に送信し、また、当該印刷装置情報取得要求に対する応答を、前記印刷装置から受信して、前記第二の情報処理装置に送信する通信中継手段を
更に備えることができる。
The first information processing apparatus includes:
Receiving a printing apparatus information acquisition request from the second information processing apparatus and transmitting it to the printing apparatus; and receiving a response to the printing apparatus information acquisition request from the printing apparatus; Communication relay means for transmitting to the processing device can be further provided.
以下、本発明の実施形態を図面を交えながら説明するが、本発明は後述する実施形態に限定されるわけではない。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. However, the present invention is not limited to the embodiments described below.
図1は、本発明の一実施形態である印刷システムの構成例を示す図である。 FIG. 1 is a diagram illustrating a configuration example of a printing system according to an embodiment of the present invention.
図1に示すように、印刷システム100は、第一のネットワークシステム110と、第二のネットワークシステム120とによって構成されており、第一のネットワークシステム110と第二のネットワークシステム120とは、インターネット130を介して接続されている。
As shown in FIG. 1, the
第一のネットワークシステム110は、1台以上のクライアントPC111(図1の例では、2台のクライアントPC111a,111b)と、1台以上のプリンタ112(図1の例では、2台のプリンタ112a,112b)と、ルータ113とを備える。クライアントPC111、プリンタ112及びルータ113は、それぞれ、LAN等のネットワーク119に接続されており、また、ルータ113は、インターネット130にも接続されている。第一のネットワークシステム110のシステム構成は、例えば、各家庭の家庭内LANや、インターネットアクセスを提供する街頭の無線LANスポットなどで採用されるシステム構成と同様のものである。なお、無線LANを利用する場合は、クライアントPC111は、ネットワーク119に接続されるアクセスポイント(不図示)を介して、ネットワーク119に接続される。
The
クライアントPC111は、プリンタ112で印刷を行う文書等を作成したり、作成された文書等の印刷を指示したりするためにユーザが利用する情報処理装置である。クライアントPC111は、例えば、パーソナルコンピュータその他のコンピュータによって構成され、中央処理装置(CPU)、メモリ(ROMやRAM)、外部記憶装置(例えば、ハードディスク装置や光ディスク装置)、各種インタフェース部(例えば、ネットワークインタフェース部)、表示装置(例えば、CRTディスプレイや液晶ディスプレイ)、入力装置(例えば、キーボードやマウス)等を備える。
The client PC 111 is an information processing apparatus that is used by a user to create a document to be printed by the printer 112 and to instruct printing of the created document. The
プリンタ112は、ネットワーク119を介して送られてくる印刷データを受信して、受信した印刷データに応じた出力を用紙に対して行う印刷装置である。プリンタ112は、例えば、通常のネットワーク対応のプリンタや複合機と同様に、電子写真式やインクジェット式のプリントエンジン、CPU、ROM、RAM、不揮発性メモリ(例えば、NVRAM)、各種インタフェース部(例えば、ネットワークインタフェース部)等を備える。
The printer 112 is a printing apparatus that receives print data sent via the
ルータ113は、ネットワーク119とインターネット130とを接続して、ネットワーク119とインターネット130との間でパケットを中継する通信装置である。また、ここでは、ルータ113は、インターネット130からの不正アクセスを防止するためのファイアウォール機能も備えているものとする。
The
第二のネットワークシステム120は、複数のクライアントPC121(図1の例では、2台のクライアントPC121a,121b)と、複数のプリンタ122(図1の例では、2台のプリンタ122a,122b)と、ルータ123と、シンクライアントサーバ124と、印刷許否判断サーバ125と、印刷データ生成サーバ126とを備える。クライアントPC121、プリンタ122、ルータ123、シンクライアントサーバ124、印刷許否判断サーバ125及び印刷データ生成サーバ126は、それぞれ、LAN等のネットワーク129に接続されており、また、ルータ123は、インターネット130にも接続されている。第二のネットワークシステム120のシステム構成は、例えば、企業等の組織で採用されるシステム構成と同様のものである。
The
クライアントPC121は、プリンタ122で印刷を行う文書等を作成したり、作成された文書等の印刷を指示したりするためにユーザが利用する情報処理装置である。クライアントPC121は、例えば、パーソナルコンピュータその他のコンピュータによって構成され、CPU、メモリ(ROMやRAM)、各種インタフェース部(例えば、ネットワークインタフェース部)、表示装置(例えば、CRTディスプレイや液晶ディスプレイ)、入力装置(例えば、キーボードやマウス)等を備える。なお、ここでは、クライアントPC121は、例えば、シンクライアントサーバ124で動作しているアプリケーションソフトウェアを遠隔操作するシンクライアントとして動作するものであり、シンクライアントサーバ124から送信されてくる画面情報を表示させ、ユーザからのキーボードやマウスによる入力情報を、シンクライアントサーバ124に送信するものであるとする。
The client PC 121 is an information processing apparatus that is used by the user to create a document to be printed by the printer 122 and to instruct the printing of the created document. The client PC 121 includes, for example, a personal computer or other computer, and includes a CPU, a memory (ROM and RAM), various interface units (for example, a network interface unit), a display device (for example, a CRT display and a liquid crystal display), and an input device ( For example, a keyboard and a mouse) are provided. Here, for example, the client PC 121 operates as a thin client that remotely operates application software running on the
プリンタ122は、ネットワーク129を介して送られてくる印刷データを受信して、受信した印刷データに応じた出力を用紙に対して行う印刷装置である。プリンタ122は、例えば、通常のネットワーク対応のプリンタや複合機と同様に、電子写真式やインクジェット式のプリントエンジン、CPU、ROM、RAM、不揮発性メモリ(例えば、NVRAM)、各種インタフェース部(例えば、ネットワークインタフェース部)等を備える。
The printer 122 is a printing apparatus that receives print data sent via the
ルータ123は、ネットワーク129とインターネット130とを接続して、ネットワーク129とインターネット130との間でパケットを中継する通信装置である。また、ここでは、ルータ123は、インターネット130からの不正アクセスを防止するためのファイアウォール機能や、インターネット130上に仮想的な私的ネットワークを構築するためのVPN(Virtual Private Network)ゲートウェイ機能も備えているものとする。
The
シンクライアントサーバ124は、クライアントPC121がシンクライアントとして動作するために必要な機能を提供する情報処理装置である。例えば、シンクライアントサーバ124は、各クライアントPC121によって起動されたアプリケーションソフトウェアを動作させ、各クライアントPC121から送信されてくる入力情報を、対応するアプリケーションソフトウェアに通知し、各アプリケーションソフトウェアによって生成された画面情報を、対応するクライアントPC121に送信する。
The
印刷許否判断サーバ125は、ネットワーク129を介して受信した印刷要求を許可するか否かを判断する情報処理装置である。例えば、印刷許否判断サーバ125は、第一のネットワークシステム110のクライアントPC111によって送信された印刷要求を、ネットワーク119、インターネット130及びネットワーク129を介して受信し、当該印刷要求を許可するか否かを判断する。印刷許否判断サーバ125は、印刷要求を許可した場合は、当該印刷要求に含まれる印刷対象データ及び印刷条件を、印刷データ生成サーバ126に通知して、印刷データ等の生成を指示する。
The print permission /
印刷データ生成サーバ126は、ネットワーク129を介して受信した印刷対象データから、出力先となるプリンタが解釈可能な印刷データを生成するものである。また、印刷データ生成サーバ126は、ネットワーク129を介して受信した印刷条件から、印刷ジョブチケットも生成する。印刷データ生成サーバ126は、印刷データ及び印刷ジョブチケットの生成を完了すると、生成された印刷データ及び印刷ジョブチケットを、印刷許否判断サーバ125に送信する。
The print
なお、シンクライアントサーバ124、印刷許否判断サーバ125及び印刷データ生成サーバ126はそれぞれ、通常のサーバ用コンピュータその他のコンピュータによって構成され、例えば、中央処理装置(CPU)、メモリ(ROMやRAM)、外部記憶装置(例えば、ハードディスク装置や光ディスク装置)、各種インタフェース部(例えば、ネットワークインタフェース部)、表示装置(例えば、CRTディスプレイや液晶ディスプレイ)、入力装置(例えば、キーボードやマウス)等を備える。
The
第二のネットワークシステム120においては、強固なセキュリティを確保するため、組織内ネットワークであるネットワーク129に接続して使用するクライアントPCは、予めすべて登録するものとし、登録されていないクライアントPCは接続できないように設定されているものとする。また、ユーザごとやクライアントPCごとに、利用可能なプリンタが指定されているものとする。すなわち、例えば、クライアントPC121aでは、プリンタ122aでのみに印刷することが可能なように、IT管理者があらかじめ設定しておくものとする。また、クライアントPC121は、すべてシンクライアントとして動作し、ユーザが使うデータその他のPC環境はすべてシンクライアントサーバ124内に格納されるものとする。この場合、ユーザが使用するデータや環境はすべてシンクライアントサーバ124内に保存され、クライアントPC121内には残らないため、クライアントPC121を紛失したりしても機密漏洩には、つながらないということになる。
In the
このような運用がなされている組織のユーザが、クライアントPC121を組織外(例えば、自宅や外出先)に持ち出して、組織外でクライアントPC121を使用する場合は、まず、例えば、自宅や外出先で利用可能なネットワークである第一のネットワークシステム110のネットワーク119に接続し、インターネット130を経由して、組織内のシンクライアントサーバ124に接続する必要がある。また、組織外のクライアントPC111を利用して、組織内に存在する文書データ(例えば、ネットワーク129に接続された文書サーバに格納された文書データ)の閲覧等を行う場合についても、同様に、インターネット130を経由して、第二のネットワークシステム120のネットワーク129に接続する必要がある。このとき、インターネット130を経由して、ネットワーク129に接続する技術としてVPN技術が使用される。VPN技術を使用することにより、ネットワーク119に接続しているクライアントPC111は、あたかも専用線を介してネットワーク129に接続しているように、インターネット130を介してネットワーク129に接続することが可能となる。
When a user of an organization that has performed such operations takes the client PC 121 outside the organization (for example, at home or away from home) and uses the client PC 121 outside the organization, first, for example, at home or away from home. It is necessary to connect to the
しかし、ユーザごとやクライアントPCごとに利用可能なプリンタが指定されている場合は、組織外でクライアントPCを使用している際も同じ制限が課されることとなり、自宅や外出先のユーザの近くに設置されているプリンタでは印刷することができないことになる。しかしながら、印刷対象となる文書等によっては、組織外に存在するプリンタでの印刷を許してもセキュリティ上問題にならない場合も存在する。そこで、本実施形態では、印刷許否判断サーバ125によって、各印刷要求について印刷を許可するか否かを判断し、セキュリティ上問題にならない場合については、印刷を許可するようにする。
However, if a printer that can be used for each user or client PC is specified, the same restriction is imposed when using the client PC outside the organization, and it is close to the user at home or away from home. The printer installed in the printer cannot print. However, depending on the document to be printed, etc., there may be no security problem even if printing with a printer existing outside the organization is allowed. Therefore, in the present embodiment, the print permission /
以下では、第一のネットワークシステム110のネットワーク119に接続されたクライアントPC111が、インターネット130を介して、第二のネットワークシステム120のネットワーク129に接続し、組織内に存在する文書データの閲覧を行っている際に、当該文書データを、本来は印刷することが許されていない、ネットワークに119に接続されたプリンタ112に印刷する場合について説明する。
In the following, a
まず、クライアントPC111の機能構成について説明する。
First, the functional configuration of the
図2は、クライアントPC111の機能構成の実施形態を示す図である
図2に示すように、クライアントPC111は、印刷要求送信部210と、印刷データ受信部220と、印刷条件変更部230と、印刷データ送信部240と、プリンタ認証部250と、通信中継部260とを備える。
FIG. 2 is a diagram illustrating an embodiment of the functional configuration of the
印刷要求送信部210は、ユーザから文書データの印刷を指示されると、印刷許否判断サーバ125に、印刷対象データである文書データ自体、出力先となるプリンタ112の識別情報その他必要な情報を含む印刷要求を送信して、印刷許否の判断を要求するものである。
When the user is instructed to print the document data, the print
印刷データ受信部220は、印刷許否判断サーバ125によって印刷が許可された場合に、印刷許否判断サーバ125から送られてくる印刷データ及び印刷ジョブチケットを受信するものである。
The print
印刷条件変更部230は、印刷ジョブチケットで変更可能に設定されている印刷条件の変更が必要であるか否かをユーザに問い合わせて、必要な変更を行うものである。
The print
印刷データ送信部240は、印刷データ及び必要な変更が加えられた印刷条件等を、出力先となるプリンタ112に送信するものである。
The print
プリンタ認証部250は、印刷データ等をプリンタ112に送信する前に、出力先となるプリンタ112の認証を行うものである。
The
通信中継部260は、印刷許否判断サーバ125がプリンタ112と通信する際に、印刷許否判断サーバ125とプリンタ112との通信を中継するものである。すなわち、通信中継部260は、印刷許否判断サーバ125から送信されてくるプリンタ112に対するプリンタ情報の問い合わせメッセージを受信して、プリンタ112に送信し、また、当該問い合わせメッセージに対する応答メッセージを、プリンタ112から受信して、印刷許否判断サーバ125に送信する。本実施形態では、通信中継部260が、印刷許否判断サーバ125とプリンタ112との通信を中継することにより、ネットワークの途中のファイアウォールやVPNシステムの構成状態によって、印刷許否判断サーバ125が、プリンタ112と、ネットワークを介して直接通信することができない場合であっても、印刷許否判断サーバ125は、プリンタ112の情報を取得することが可能となる。
The
次に、印刷許否判断サーバ125の機能構成について説明する。
Next, the functional configuration of the print permission /
図3は、印刷許否判断サーバ125の機能構成の実施形態を示す図である。
FIG. 3 is a diagram illustrating an embodiment of a functional configuration of the print permission /
図3に示すように、印刷許否判断サーバ125は、印刷要求受信部310と、セキュリティレベル判定部320と、プリンタ情報取得部330と、印刷許否判断部340と、動作制御テーブル350と、印刷対象データ送信部360と、印刷データ受信部370と、印刷データ送信部380とを備える。
As shown in FIG. 3, the print permission /
印刷要求受信部310は、クライアントPC111から送られてくる印刷要求を受信するものである。受信した印刷要求には、印刷対象データや、出力先となるプリンタ112の識別情報等が含まれている。
The print
セキュリティレベル判定部320は、印刷要求に含まれる印刷対象データのセキュリティレベルを判定するものである。セキュリティレベル判定部320は、例えば、印刷対象データの属性情報を調べて、印刷対象データのセキュリティレベルを判定する。
The security
プリンタ情報取得部330は、印刷要求で出力先と指定されているプリンタ112から、当該プリンタ112のセキュリティ機能情報その他の情報を取得するものである。プリンタ情報取得部は、例えば、プリンタの公開鍵証明書や、プリンタが使用するタイムサーバ(Time Server)の情報や、プリンタがサポートする通信暗号化方式についての情報や、セキュリティ透かし機能の有無についての情報や、パスワード印刷機能の有無についての情報や、プリンタのモデル名とオプション構成(増設ハードディスクドライブや給紙トレイ・排紙トレイなど)についての情報等を取得する。
The printer
このようなプリンタ情報を取得することで、出力先となるプリンタの信頼度等を判断することが可能となる。例えば、プリンタから取得された公開鍵証明書が信頼できるルート認証局が発行したものであれば、プリンタの信頼度は高いと判断することができるし、プリンタが使用するタイムサーバが信頼できるものであれば、プリンタの信頼度は高いと判断することができる。また、プリンタが強固な暗号化方法をサポートしていれば、それだけセキュリティレベルが高いと判断することができる。また、プリンタがセキュリティ透かし機能や、パスワード印刷機能を有していれば、その分、セキュリティレベルが高いと判断することができる。なお、セキュリティ透かし機能とは、人間の目では識別できないが機械的には識別可能なパターンを、本来の印刷結果と共に用紙に印刷することで、印刷結果物の識別を可能にする技術である。また、パスワード印刷機能とは、印刷データを受信してもすぐには印刷を行わず、ユーザがプリンタの操作パネル等を介してパスワードを入力したのを確認した後に、印刷を開始する機能である。 By acquiring such printer information, it is possible to determine the reliability of the printer that is the output destination. For example, if the public key certificate acquired from the printer is issued by a trusted root certificate authority, it can be determined that the reliability of the printer is high, and the time server used by the printer can be trusted. If so, it can be determined that the reliability of the printer is high. If the printer supports a strong encryption method, it can be determined that the security level is high. If the printer has a security watermark function and a password printing function, it can be determined that the security level is high accordingly. The security watermark function is a technology that enables identification of a printed product by printing a pattern that cannot be identified by human eyes but mechanically identifiable together with the original print result. The password printing function is a function for starting printing after confirming that the user has input a password via the printer operation panel or the like without printing immediately after receiving print data. .
印刷許否判断部340は、セキュリティレベル判定部320によって判定された印刷対象データのセキュリティレベルと、プリンタ情報取得部330によって取得されたプリンタ情報に従って、印刷を許可するか否かを判断するものである。印刷許否判断部340は、動作制御テーブル350を参照して、印刷を許可するか否かの判断を行う。
The print permission /
動作制御テーブル350は、印刷許否判断サーバ125の動作を制御するデータが格納されたテーブルであって、印刷を許可するか否かの判断に利用されるデータや、印刷許可後に設定変更を許す印刷条件についてのデータや、印刷対象データや印刷データを保存するか否かを示すデータが格納される。なお、動作制御テーブル350に格納される各データは、予め管理者等によって設定される。動作制御テーブル350の詳細については後述する。
The operation control table 350 is a table in which data for controlling the operation of the print permission /
印刷対象データ送信部360は、印刷許否判断部340によって印刷が許可されると、印刷データ生成サーバ126に、印刷対象データ、印刷条件等を送信して、印刷データ及び印刷ジョブチケットの生成を指示するものである。なお、印刷対象データ送信部360は、必要に応じて、印刷対象データ等の保存も行う。
When printing is permitted by the print
印刷データ受信部370は、印刷データ生成サーバ126によって生成された印刷データ及び印刷ジョブチケットを受信し、必要に応じて、受信した印刷データ等の保存を行うものである。
The print
印刷データ送信部380は、印刷データ生成サーバ126から受信した印刷データ及び印刷ジョブチケットを、クライアントPC111に送信するものである。
The print
図4は、動作制御テーブル350の実施形態を示す図である。 FIG. 4 is a diagram illustrating an embodiment of the operation control table 350.
図4に示すように、動作制御テーブル350は、「文書セキュリティレベル」フィールド401と、「プリンタ設置場所」フィールド402と、「必須プリンタセキュリティ機能」フィールド403と、「可変印刷条件」フィールド404と、「文書データ保存」フィールド405と、「印刷データ保存」フィールド405とを備える。
As shown in FIG. 4, the operation control table 350 includes a “document security level”
「文書セキュリティレベル」フィールド401は、各文書データに対して設定されるセキュリティレベルが格納される領域であり、図4に示した例では、セキュリティレベルとして6種類の値(すなわち、「対象外」、「公開」、「不明」、「社外秘」、「秘」、「極秘」)が格納されている。
The “document security level”
「プリンタ設置場所」フィールド402は、出力先となるプリンタが設置された場所を表す値が格納される領域であり、図4に示した例では、プリンタの設置場所を表す値として、2種類の値(すなわち、「社内」及び「社外」)が格納されている。
A “printer installation location”
「必須プリンタセキュリティ機能」フィールド403は、文書セキュリティレベルとプリンタ設置場所の各組み合わせに対して、必要とされるプリンタセキュリティ機能を示す情報が格納される領域である。印刷許否判断部340は、当該フィールド403に指定されているセキュリティ機能を、出力先となるプリンタ112が有している場合、必要なセキュリティが確保可能と判断して、印刷を許可する。
An “essential printer security function”
「可変印刷条件」フィールド404は、印刷許可を与えた後に、ユーザに変更を許可する印刷条件が指定される領域である。当該フィールド404には、文書セキュリティレベルとプリンタ設置場所の各組み合わせに対して、ユーザに変更を許してもセキュリティ上問題にならない印刷条件(及び必要に応じて設定値の範囲)が指定される。
The “variable printing condition”
「文書データ保存」フィールド405は、印刷要求に含まれる文書データの保存が必要であるか否かが指定される領域であり、印刷許否判断サーバ125は、当該フィールド405を参照して、文書データの保存が必要と指定されている場合は、文書データの保存を行う。
The “document data storage”
「印刷データ保存」フィールド406は、印刷データ生成サーバ126によって生成された印刷データの保存が必要であるか否かが指定される領域であり、印刷許否判断サーバ125は、当該フィールド406を参照して、印刷データの保存が必要と指定されている場合は、印刷データの保存を行う。
The “print data storage”
次に、印刷データ生成サーバ126の機能構成について説明する。
Next, the functional configuration of the print
図5は、印刷データ生成サーバ126の機能構成の実施形態を示す図である。
FIG. 5 is a diagram illustrating an embodiment of a functional configuration of the print
図5に示すように、印刷データ生成サーバ126は、データ受信部510と、印刷データ生成部520と、データ送信部530とを備える。
As illustrated in FIG. 5, the print
データ受信部510は、印刷許否判断サーバ125から、ネットワーク129を介して送信されてくる印刷対象データ及び印刷条件等を受信するものである。
The
印刷データ生成部520は、データ受信部510によって受信された印刷対象データ及び印刷条件等から、印刷データ及び印刷ジョブチケットを生成するものである。すなわち、印刷対象データを、出力先となるプリンタ112が解釈可能な印刷データに変換すると共に、印刷条件等から、印刷ジョブチケットを生成する。印刷データは、Postscript(登録商標)やPCLなどのプリンタ制御言語で記述され、用紙等の印刷媒体に出力されるイメージ(画像)を規定するデータである。印刷ジョブチケットは、プリンタの動作を制御する情報等が含まれたデータであって、例えば、印刷条件に関する情報や、出力先となるプリンタに関する情報が含まれる。
The print
データ送信部530は、印刷データ生成部520によって生成された印刷データ及び印刷ジョブチケットを、印刷許否判断サーバ125に、ネットワーク129を介して送信するものである。
The
図6は、印刷データ生成サーバ126によって生成される印刷ジョブチケットの例を示す図である。
FIG. 6 is a diagram illustrating an example of a print job ticket generated by the print
図6に示すように、印刷ジョブチケット600は、プリンタ識別情報セクション610と、印刷条件セクション620とを備える。
As shown in FIG. 6, the
プリンタ識別情報セクション610は、<Printer
ID>と</Printer ID>とで挟まれた部分であって、プリンタの識別方法に関する情報が含まれる部分である。図6に示した印刷ジョブチケット600では、プリンタの識別方法は、シリアル番号(model_and_serial)によることが指定されている。
The printer
ID> and </ Printer ID>, which includes information relating to the printer identification method. In the
印刷条件セクション620は、<PrintJobInstructions>と</PrintJobInstructions>とで挟まれた部分であって、印刷条件に関する情報が含まれる部分である。図6に示した印刷ジョブチケット600では、印刷条件として、印刷部数(Copies)、両面設定(Duplex)、後処理(Finishing)、透かし印刷(Watermark)の4種類が指定されている。
The
また、図6に示すように、印刷ジョブチケット600の印刷条件セクション620には、可変印刷条件セクション621が含まれている。可変印刷条件セクション621は、<Changeables>と</Changeables>とで挟まれた部分であって、変更可能な印刷条件が指定されている部分である。すなわち、<Changeable>と</Changeable>とで挟まれた各部分に、変更可能な各印刷条件が指定される。図6に示した例では、印刷部数(Copies)と後処理(Finishing)が、変更可能な印刷条件として指定されている。更に、印刷部数については、変更可能な範囲、すなわち、下限値(Minimum)及び上限値(Maximum)についても指定されている。
As shown in FIG. 6, the
次に、プリンタ112の機能構成について説明する。 Next, the functional configuration of the printer 112 will be described.
図7は、プリンタ112の機能構成の実施形態を示す図である。 FIG. 7 is a diagram illustrating an embodiment of a functional configuration of the printer 112.
図7に示すように、プリンタ112は、データ受信部710と、印刷制御部720と、印刷処理部730と、プリンタ情報送信部740とを備える。
As shown in FIG. 7, the printer 112 includes a
データ受信部710は、ネットワーク119を介して、印刷データや印刷条件指示命令等を受信するものである。
The
印刷制御部720は、データ受信部710によって受信された印刷データに応じた印刷出力を制御するものである。例えば、印刷制御部720は、インターネット130上のタイムサーバから現在の正確な時刻を取得する時刻情報取得部721を備え、時刻情報取得部721によって取得された時刻情報と、印刷データと共に通知される印刷可能時間範囲情報とを比較し、現在の時刻が、印刷可能時間範囲内にある場合は、印刷処理部730に印刷出力を指示する。一方、現在の時刻が、印刷可能時間範囲内にない場合は、印刷出力を指示しない。このような処理を行うことにより、一度印刷許可が発行された印刷要求をコピーしておいて、同じジョブが後に印刷されてしまうことを防止することが可能となる。
The
また、印刷制御部720は、例えば、印刷データ等のハッシュ値を算出して保存しておくハッシュ値算出部722を備え、新たに受信した印刷データ等からハッシュ値算出部722によって算出されたハッシュ値を、以前に算出して保存しておいたハッシュ値と比較し、両者が一致しない場合に限って、印刷処理部730に印刷出力を指示するようにしてもよい。このような処理を行うことにより、同じ印刷要求は1度しか印刷することができなくなるので、一度印刷許可を発行した印刷要求をコピーして、同じ印刷要求を複数回印刷されることを防止することが可能となる。
The
印刷処理部730は、データ受信部710によって受信された印刷データに応じた印刷出力を、用紙に対して行うものである。
The
プリンタ情報送信部740は、印刷許否判断サーバ125からプリンタ情報の問い合わせを、クライアントPC111を介して受信すると、当該問い合わせに応答して、自己が備えるセキュリティ機能に関する情報その他の情報を、クライアントPC111を介して、印刷許否判断サーバ125に通知するものである。
When the printer
次に、以上のような構成を有する印刷システム100の動作について説明する。まず、クライアントPC111の動作について説明する。
Next, the operation of the
図8及び図9は、クライアントPC111の動作を説明するためのフローチャートである。
8 and 9 are flowcharts for explaining the operation of the
クライアントPC111を利用するユーザによって、印刷を行う文書(印刷対象データ)及び出力先となるプリンタが選択されて、印刷の実行が指示されると、クライアントPC111は、図8に示すように、まず、ステップS801で、出力先に指定されたプリンタ112との通信を確立し、そのプリンタ112との通信に使用される通信ポート識別子を取得する。当該通信ポート識別子は、以後、出力先となるプリンタ112の識別情報として利用される。
When a user who uses the
次に、ステップS802で、クライアントPC111は、印刷許否判断サーバ125に、印刷対象となる文書データ及び通信ポート識別子等を送信して、印刷許可を求める。文書データ等を受信した印刷諾否判断サーバ125では、当該文書データの印刷を許可するか否かの判断が開始される。
In step S <b> 802, the
次に、ステップS803で、クライアントPC111は、印刷許否判断サーバ125と出力先となるプリンタ112との間の通信の中継を行う。すなわち、印刷許否判断サーバ125から、印刷を許可するか否かを判断するために必要なプリンタ情報をプリンタ112に対して要求するプリンタ情報取得要求を受信すると、受信したプリンタ情報取得要求を、プリンタ112に送信し、当該プリンタ情報取得要求に対する応答を、プリンタ112から受信すると、当該応答を、印刷許否判断サーバ125に送信する。
In step S803, the
次に、ステップS804で、クライアントPC111は、印刷許否判断サーバ125によって印刷が許可されたか否かを判別する。その結果、印刷許否判断サーバ125によって印刷が許可されなかった場合は(S804:No)、ステップS815で、印刷が許可されなかった旨をユーザに適宜通知し、処理を終了する。
In step S <b> 804, the
一方、印刷許否判断サーバ125によって印刷が許可された場合は(S804:Yes)、ステップS805で、クライアントPC111は、印刷許否判断サーバ125から印刷データ及び印刷ジョブチケットを受信する。次に、ステップS806で、クライアントPC111は、出力先となるプリンタの認証を行う。すなわち、これから印刷を行おうとしているプリンタが、印刷許可を得たプリンタと同一であるか否かの確認を行う。プリンタの認証処理の詳細については後述する。
On the other hand, if printing is permitted by the print permission determination server 125 (S804: Yes), the
次に、クライアントPC111は、ステップS807で、プリンタ認証に成功したか否かを判別し、プリンタ認証に失敗、すなわち、これから印刷を行おうとしているプリンタが、印刷許可を得たプリンタと一致しない場合は、印刷を許可できないと判断して、ステップS815で、印刷が許可されなかった旨をユーザに適宜通知し、処理を終了する。
Next, in step S807, the
一方、プリンタの認証に成功、すなわち、これから印刷を行おうとしているプリンタが、印刷許可を得たプリンタであることが確認できると(S807:Yes)、次に、図9に示すように、ステップS808で、印刷条件の変更が必要であるか否かをユーザに問い合わせる。すなわち、クライアントPC111は、印刷ジョブチケットを解析して、印刷ジョブチケットに設定されている印刷条件を抽出し、各印刷条件の確認・変更用のユーザインタフェース(UI)画面を、自己が備える表示装置に表示させる。このとき、印刷ジョブチケットに変更可能なもの(Changeable)として指定されている印刷条件については、必要に応じて変更できるような態様でUI画面に表示させる。例えば、印刷条件を設定するための適当なUI部品(例えば、チェックボックスや、ラジオボタンや、リストボックス等)を表示させる。このとき、印刷ジョブチケットに選択可能な値が指定されている場合は、当該印刷ジョブチケットの指定に応じた選択肢を表示させる。一方、変更可能なものとして指定されていない印刷条件については、変更できないことがユーザにわかるような態様(例えば、グレイアウト表示)でUI画面に表示させる。このようにして表示される印刷条件確認・変更用のUI画面を介して、ユーザは必要に応じて印刷条件の設定を変更する。このように、印刷ジョブチケットに、変更可能な印刷条件として指定されているものについてのみ(範囲についても指定されている場合は、その指定されている範囲内でのみ)、ユーザによる設定変更を可能とすることにより、セキュリティ上問題にならない範囲で、印刷直前での印刷条件の変更を認めることが可能となり、必要なセキュリティを確保しつつも、ユーザの利便性を向上させることが可能となる。
On the other hand, if the authentication of the printer is successful, that is, if it can be confirmed that the printer that is going to perform printing is a printer that has obtained printing permission (S807: Yes), then, as shown in FIG. In step S808, the user is inquired whether the printing conditions need to be changed. That is, the
ステップS808での問い合わせの結果、印刷条件の変更が必要である場合は(S808:Yes)、ステップS809で、ユーザからの指示に応じて印刷条件の変更を行う。そして、必要に応じて印刷条件の変更がされた後に、ステップS810で、印刷条件を、印刷条件指定命令に変換する。 As a result of the inquiry in step S808, if it is necessary to change the printing condition (S808: Yes), the printing condition is changed in accordance with an instruction from the user in step S809. Then, after the printing condition is changed as necessary, the printing condition is converted into a printing condition designation command in step S810.
次に、ステップS811で、クライアントPC111は、印刷条件指定命令及び印刷データを、出力先となるプリンタ112に送信する。このとき、クライアントPC111は、プリンタ112との通信方法に、暗号化通信が指定されている場合は、その暗号化通信方法で通信を行う。印刷条件指定命令及び印刷データを受信したプリンタ112は、受信した印刷条件指定命令及び印刷データに応じた出力を用紙等の印刷媒体に対して行う。
In step S811, the
次に、クライアントPC111は、ステップS812で、プリンタ112に送信した印刷データに対応する印刷結果物がユーザによって回収されたことが通知されたか否かを判別する。ユーザは、プリンタ112での印刷処理終了後に、印刷結果物を回収すると、回収に成功したことをクライアントPC111の表示装置に表示されたUI画面を介して、クライアントPC111に通知する。ステップS812での判別の結果、回収に成功した旨の通知を受けた場合は(S812:Yes)、クライアントPC111は、ステップS813で、印刷許否判断サーバ125に印刷結果物回収成功を通知し、処理を終了する。一方、ステップS812での判別の結果、ユーザが印刷結果物を回収できなかったことを通知してきたり、予め決められた時間内に回収報告をしてこなかったりした場合は(S812:No)、クライアントPC111は、ステップS814で、印刷許否判断サーバ125に印刷結果物回収失敗を通知して、処理を終了する。当該通知を受けた印刷許否判断サーバ125は、当該印刷結果物回収失敗をセキュリティリスクとして記録する。
Next, in step S812, the
次に、プリンタの認証処理の詳細について説明する。 Next, details of the printer authentication process will be described.
図10は、プリンタの認証処理を説明するためのフローチャートである。 FIG. 10 is a flowchart for explaining printer authentication processing.
まず、クライアントPC111は、印刷ジョブチケットに指定されているプリンタ識別方法を確認する。すなわち、図10に示すように、まず、ステップS1001で、プリンタの識別方法がシリアル番号によるものか否かを判別し、シリアル番号によるものではない場合は(S1001:No)、更に、ステップS1002で、公開鍵証明書によるものであるか否かを判別する。その結果、印刷ジョブチケットにいずれのプリンタ識別方法も指定されていない場合は(S1002:No)、ステップS1009で、プリンタの認証に失敗したと判断して、処理を終了する。
First, the
一方、プリンタ識別方法が、シリアル番号によることが印刷ジョブチケットに指定されている場合は(S1001:Yes)、ステップS1003で、プリンタ112からシリアル番号を取得する。例えば、図6に示した印刷ジョブチケット600では、プリンタ識別方法としてシリアル番号によることが指定されているので、この場合、プリンタ112のシリアル番号をプリンタ112に問い合わせる。当該問い合わせに対してプリンタ112は、自己のシリアル番号をクライアントPC111に通知する。
On the other hand, if the print job ticket specifies that the printer identification method is a serial number (S1001: Yes), the serial number is acquired from the printer 112 in step S1003. For example, in the
クライアントPC111は、プリンタ112からシリアル番号を取得すると、ステップS1004で、取得したシリアル番号と、印刷ジョブチケットに指定されているシリアル番号とを比較して、両者が一致しているか否かを判別する。比較の結果、両者が異なる場合は(S1004:No)、ステップS1009で、プリンタの認証に失敗したと判断して、処理を終了する。
When the
一方、ステップS1004での比較の結果、シリアル番号が一致している場合は(S1004:Yes)、ステップS1005で、プリンタの認証に成功したと判断して、処理を終了する。 On the other hand, as a result of the comparison in step S1004, if the serial numbers match (S1004: Yes), it is determined in step S1005 that the printer has been successfully authenticated, and the process ends.
また、ステップS1002での判別の結果、プリンタの識別方法が公開鍵証明書によることが印刷ジョブチケットに指定されている場合は(S1002:Yes)、ステップS1006で、プリンタ112から公開鍵証明書を取得する。そして、ステップS1007で、取得した公開鍵証明書が有効であるか否かを調べる。すなわち、公開鍵証明書のダイジェスト(ハッシュ値)を生成するとともに、公開鍵証明書の電子署名を発行者の公開鍵で復号し、復号結果が、前記ダイジェストと一致するか否かを調べる。その結果、公開鍵証明書が有効である場合は(S1007:Yes)、ステップS1008で、プリンタの認証に成功したと判断して、処理を終了する。一方、公開鍵証明書が有効でない場合は(S1007:No)、ステップS1009で、プリンタ112の認証に失敗したと判断して処理を終了する。 If it is determined in step S1002 that the print job ticket specifies that the printer identification method is a public key certificate (S1002: Yes), the public key certificate is received from the printer 112 in step S1006. get. In step S1007, it is checked whether the acquired public key certificate is valid. That is, a digest (hash value) of the public key certificate is generated, the electronic signature of the public key certificate is decrypted with the issuer's public key, and it is checked whether or not the decryption result matches the digest. As a result, if the public key certificate is valid (S1007: Yes), it is determined in step S1008 that the printer has been successfully authenticated, and the process ends. On the other hand, if the public key certificate is not valid (S1007: No), it is determined in step S1009 that the authentication of the printer 112 has failed, and the process is terminated.
以上のようにして、プリンタの認証処理が行われる。 As described above, printer authentication processing is performed.
このようにプリンタの認証を行うことにより、印刷が許可されたプリンタ(印刷許可時と同一のプリンタ)でのみ印刷を行うことが可能となるので、例えば、印刷許否判断が終わったあとに、セキュリティレベルの低いプリンタに置き換えて印刷を行う等の不正行為を防止することが可能となる。 By authenticating the printer in this way, it is possible to perform printing only with a printer that is permitted to print (the same printer as when printing is permitted). It is possible to prevent fraudulent acts such as printing with a low-level printer.
次に、印刷許否判断サーバ125の動作について説明する。
Next, the operation of the print
図11及び図12は、印刷許否判断サーバ125の動作を説明するためのフローチャートである。
FIGS. 11 and 12 are flowcharts for explaining the operation of the print permission /
図11に示すように、印刷許否判断サーバ125は、まず、クライアントPC111から印刷要求を受信すると、ステップS1101で、当該印刷要求に含まれている文書データの文書名や、プリンタとの通信ポート識別子等を抽出して、印刷ログに保存する。
As shown in FIG. 11, when the print permission /
次に、印刷許否判断サーバ125は、ステップS1102で、文書データのセキュリティレベルを判定する。セキュリティレベルは、文書データの属性として文書データに含まれている情報であり、例えば、ワードプロセッサソフトウェアで文書データを作成する際や、文書管理データベースに登録される際等に適宜設定される。
Next, in step S1102, the print permission /
次に、印刷許否判断サーバ125は、ステップS1103で、出力先となるプリンタ112のセキュリティ機能情報その他プリンタに関する情報を、出力先となるプリンタ112から取得する。例えば、プリンタの公開鍵証明書や、プリンタが使用するタイムサーバの情報や、プリンタがサポートする通信暗号化方式についての情報や、セキュリティ透かし機能やパスワード印刷機能の有無についての情報や、プリンタのモデル名とオプション構成(増設ハードディスクドライブや給紙トレイ・排紙トレイなど)についての情報等を取得する。なお、プリンタ情報の取得は、前述したように、クライアントPC111(通信中継部260)を介して行われる。また、印刷許否判断サーバ125は、プリンタ112と通信ができない場合は、プリンタ112のセキュリティ機能情報を取得できないとして、セキュリティ機能なしと判断する。
Next, in step S1103, the print permission /
次に、ステップS1104で、印刷許否判断サーバ125は、ステップS1102で判定した文書データのセキュリティレベルと、ステップS1103で取得したプリンタ情報を利用して、必要最低限のセキュリティが確保可能か否かを判断する。すなわち、印刷許否判断サーバ125は、動作制御テーブル350を参照して、出力先となるプリンタ112が、文書のセキュリティレベル及びプリンタの設置場所に応じて必要とされるセキュリティ機能を有しているか否かを判断する。
Next, in step S1104, the print permission /
判断の結果、プリンタ112が、文書のセキュリティレベル及びプリンタの設置場所に応じて必要とされるセキュリティ機能を有していない場合は(S1104:No)、印刷許否判断サーバ125は、当該印刷を許可できないと判断して、ステップS1105で、印刷要求は却下された旨と、その理由を、クライアントPC111に通知すると共に、印刷ログに記録して、処理を終了する。
As a result of the determination, if the printer 112 does not have a security function required depending on the security level of the document and the installation location of the printer (S1104: No), the print permission /
一方、プリンタ112が、印刷対象文書のセキュリティレベル及びプリンタの設置場所に応じて必要とされるセキュリティ機能を有している場合は(S1104:Yes)、印刷許否判断サーバ125は、更に、ステップS1106で、印刷対象となる文書を印刷してよいかどうか(印刷可否)の判断を行う。本実施形態では、印刷可否の判断方法として、3種類の方法のいずれかを利用する。すなわち、(i)自動判断、(ii)他人(上司)判断、(iii)自己判断のいずれかである。それぞれの判断方法の詳細については後述する。3種類の判断方法のうち、いずれを利用するかは、例えば、実装条件に応じて予め設定されている。
On the other hand, when the printer 112 has a security function required according to the security level of the document to be printed and the installation location of the printer (S1104: Yes), the print permission /
次に、ステップS1107で、印刷許否判断サーバ125は、ステップS1106での判断の結果、印刷可能と判断されたか否かを判別する。その結果、印刷不可と判断された場合は(S1107:No)、ステップS1105で、印刷要求が却下された旨と、その理由を、クライアントPC111に通知すると共に、印刷ログに記録して、処理を終了する。
Next, in step S1107, the print permission /
一方、ステップS1107の判別の結果、印刷可能と判断された場合は(S1107:Yes)、印刷許否判断サーバ125は、ステップS1108で、文書データ保存の必要性を確認する。文書データの保存の必要性の有無は、前述したように、動作制御テーブル350に指定されている。印刷許否判断サーバ125は、動作制御テーブル350に文書データの保存が必要であることが指定されている場合は(S1108:Yes)、ステップS1109で、文書データをプリンタ情報と共に、あらかじめ設定されている保存方法で保存する。必要に応じて文書データの保存が終了すると、次に、図12に示すように、ステップS1110で、文書データと印刷条件とプリンタ識別情報を印刷データ生成サーバ126に送り、印刷ジョブチケット及び印刷データの生成を印刷データ生成サーバ126に依頼する。当該依頼を受けた印刷データ生成サーバ126は、印刷許否判断サーバ125から受信したデータから、印刷ジョブチケット及び印刷データを生成し、印刷許否判断サーバ125に送り返す。
On the other hand, if it is determined that printing is possible as a result of the determination in step S1107 (S1107: Yes), the print permission /
印刷許否判断サーバ125は、印刷データ生成サーバ126によって生成された印刷ジョブチケット及び印刷データを受信すると、ステップS1111で、印刷データ保存の必要性を確認する。印刷データの保存の必要性の有無についても、前述したように、動作制御テーブル350に設定されているので、印刷許否判断サーバ125は、動作制御テーブル350を参照することによって、印刷データ保存の必要性を確認する。その結果、印刷データの保存が必要である場合は(S1111:Yes)、ステップS1112で、印刷データを、プリンタ情報と共にあらかじめ設定されている保存方法で保存する。必要に応じて印刷データの保存が終了すると、印刷許否判断サーバ125は、ステップS1113で、クライアントPC111に印刷が許可されたことを通知するとともに、印刷ジョブチケット及び印刷データをクライアントPC111に送信する。なお、印刷許否判断サーバ125は、クライアントPC111に印刷データを送信する前に、必要に応じて、プリンタ112が備える暗号化方式に従って、印刷データの暗号化を行う。そして、印刷許否判断サーバ125は、ステップS1114で、印刷が行われたこと(印刷データが生成されて、クライアントPC111に送信されたこと)を印刷ログに記録し、処理を終了する。
When receiving the print job ticket and the print data generated by the print
次に、前述したステップS1106での印刷可否の判断方法について説明する。前述したように、印刷可否の判断は、(i)自動判断、(ii)他人(上司)判断、(iii)自己判断のいずれかで行われる。 Next, a method for determining whether or not printing is possible in step S1106 will be described. As described above, whether or not printing is possible is determined by any one of (i) automatic determination, (ii) other person (boss) determination, and (iii) self-determination.
まず、印刷可否の判断が自動判断である場合について説明する。 First, the case where the determination of whether or not printing is possible is an automatic determination.
図13は、印刷可否の判断が自動判断である場合の処理を説明するためのフローチャートである。 FIG. 13 is a flowchart for explaining processing in a case where the determination of whether printing is possible is automatic determination.
図13に示すように、印刷可否判断サーバ125は、まず、ステップS1301で、文書データを解析して、キーワードを抽出する。次に、ステップS1302で、リスク閾値を算出する。例えば、ステップS1301で抽出されたキーワードの数に、あらかじめ決められた係数を掛けることでリスク閾値を算出する。後述するように、本実施形態では、リスク値が、リスク閾値を超えた場合に、判断対象となる文書データは、セキュリティ上リスクが高いと判断する。
As shown in FIG. 13, the print
次に、ステップS1303で、リスク値を算出する。例えば、ステップS1301でのキーワードの抽出時に、各キーワードの出現回数(出現頻度)をカウントしておき、各キーワードの出現回数と、各キーワードのリスク係数とを掛け合わせたものを、すべてのキーワードについて合算することで、リスク値を算出する。なお、キーワード及び各キーワードのリスク係数は、例えば、予め用意されるセキュリティ危険用語辞典に登録されているものとする。 Next, in step S1303, a risk value is calculated. For example, when keywords are extracted in step S1301, the number of appearances (appearance frequency) of each keyword is counted, and the number of occurrences of each keyword multiplied by the risk coefficient of each keyword is obtained for all keywords. The risk value is calculated by summing up. In addition, the keyword and the risk coefficient of each keyword shall be registered into the security dangerous term dictionary prepared beforehand, for example.
リスク値の算出が終了すると、次に、ステップS1304で、算出されたリスク値とリスク閾値とを比較し、算出されたリスク値がリスク閾値を超えているか否かを判別する。その結果、算出されたリスク値がリスク閾値を超えている場合は(S1304:Yes)、ステップS1305で、当該文書の印刷はリスクが高いとして、印刷不可と判断して、処理を終了する。一方、ステップS1304での判別の結果、算出されたリスク値がリスク閾値を超えていなかった場合は(S1304:No)、ステップS1306で、印刷可能と判断して、処理を終了する。 When the calculation of the risk value is completed, in step S1304, the calculated risk value is compared with the risk threshold value to determine whether the calculated risk value exceeds the risk threshold value. As a result, if the calculated risk value exceeds the risk threshold value (S1304: Yes), it is determined in step S1305 that printing of the document is high risk and printing is impossible, and the process ends. On the other hand, as a result of the determination in step S1304, if the calculated risk value does not exceed the risk threshold (S1304: No), it is determined in step S1306 that printing is possible, and the process ends.
以上のようにして、印刷可否が自動判断される。 As described above, whether printing is possible is automatically determined.
次に、印刷可否の判断が他人判断(上司判断)である場合について説明する。 Next, a case will be described in which the determination of whether or not printing is possible is another person determination (supervisor determination).
印刷可否の判断は、印刷可否判断責任者(例えば、印刷要求者の上司)が行うような運用(社内規定)がされている場合がある。このような場合は、印刷許否判断サーバ125は、印刷可否判断責任者である上司に対して、印刷を許可するか否かを問い合わせて、当該問い合わせに対する上司からの応答にしたがって、印刷許否の判断を行う。
In some cases, the determination of whether or not printing is possible (in-house regulations) is performed by a person who is responsible for determining whether or not printing is possible (for example, the supervisor of the print requester). In such a case, the print permission /
図14は、印刷可否の判断が上司判断である場合の処理を説明するためのフローチャートである。 FIG. 14 is a flowchart for explaining processing in a case where the determination as to whether printing is possible is a boss determination.
図14に示すように、印刷許否判断サーバ125は、まず、ステップS1401で、組織内の社員データベースから、印刷を指示したユーザの上司の識別情報(ユーザID)を取得する。次に、ステップS1402で、上司がログインしている端末を検索する。そして、ステップS1403で、上司がログインしている端末が存在するか否かが判別される。その結果、上司がログインしている端末が存在しない場合は(S1403:No)、すぐには判断を得られないため、ステップS1404で、印刷許可判断不能のため、印刷不可と判断して、処理を終了する。
As shown in FIG. 14, the print permission /
一方、ステップS1403での判別の結果、上司がログインしている端末が存在する場合は(S1403:Yes)、ステップS1405で、その端末に、印刷許可を与えるかどうかを問い合わせる画面を表示させる。例えば、当該画面には、印刷対象となる文書や出力先となるプリンタについての情報等、判断に役立つ情報が表示される。 On the other hand, if the result of determination in step S1403 is that there is a terminal to which the boss has logged in (S1403: Yes), in step S1405, a screen for inquiring whether to grant printing permission is displayed on the terminal. For example, information useful for determination, such as information about a document to be printed and a printer to be output, is displayed on the screen.
次に、ステップS1406で、当該画面を表示後、予め決められた制限時間(例えば、3分間)以内に応答があったか否かを判別する。その結果、制限時間内に応答がなかった場合は(S1406:No)、上司はログインしているが何らかの理由で印刷可否判断をすぐに下せる状況にないと判断し、ステップS1404で、印刷許可判断不能のため、印刷不可と判断して、処理を終了する。 Next, in step S1406, after displaying the screen, it is determined whether or not there is a response within a predetermined time limit (for example, 3 minutes). As a result, if there is no response within the time limit (S1406: No), it is determined that the boss is logged in but is not in a situation where it is possible to immediately determine whether or not to allow printing for some reason. Since it is impossible, it is determined that printing is impossible, and the process is terminated.
一方、ステップS1406での判別の結果、制限時間内に上司からの応答があった場合は(S1406:Yes)、ステップS1407で、当該応答が印刷拒否か印刷許可かを判別する。その結果、上司からの応答が印刷拒否であった場合は(S1407:Yes)、ステップS1408で、印刷不可と判断して、処理を終了する。一方、ステップS1407での判別の結果、上司からの応答が印刷許可であった場合は(S1407:No)、ステップS1409で、印刷可能と判断して処理を終了する。 On the other hand, as a result of the determination in step S1406, if there is a response from the superior within the time limit (S1406: Yes), it is determined in step S1407 whether the response is print rejection or print permission. As a result, if the response from the supervisor is print rejection (S1407: Yes), it is determined in step S1408 that printing is not possible, and the process ends. On the other hand, as a result of the determination in step S1407, if the response from the supervisor is print permission (S1407: No), it is determined in step S1409 that printing is possible, and the process ends.
以上のようにして、印刷可否が上司判断される。なお、印刷許否判断サーバ125は、必要に応じて、判断結果等をログに記録する。
As described above, whether or not printing is possible is determined by the boss. Note that the print permission /
次に、印刷拒否の判断が自己判断である場合について説明する。 Next, a case where the print rejection determination is self-determination will be described.
図15は、印刷可否の判断が自己判断である場合の処理を説明するためのフローチャートである。 FIG. 15 is a flowchart for explaining the processing when the determination of whether or not printing is possible is self-determination.
図15に示すように、印刷許否判断サーバ125は、まず、ステップS1501で、印刷を指示したユーザが利用するクライアントPC111に、印刷を許可するか否かを問い合わせるUI画面を表示させる。このとき、当該UI画面には、ユーザの判断に役立てるため、例えば、出力先となるプリンタ112が備えるセキュリティ機能等の情報が表示される。
As shown in FIG. 15, the print permission /
次に、ステップS1502で、当該UI画面に対して、ユーザから印刷を行わない旨の指示があったか否かが判別される。その結果、ユーザから印刷を行わない旨の指示があった場合は(S1502:Yes)、ステップS1503で、印刷不可と判断して、処理を終了する。一方、ユーザから印刷を行う旨の指示があった場合は(S1502:No)、ステップS1504で、印刷可能と判断して、処理を終了する。 Next, in step S1502, it is determined whether or not there is an instruction from the user not to print on the UI screen. As a result, if there is an instruction from the user not to print (S1502: Yes), it is determined in step S1503 that printing is not possible, and the process ends. On the other hand, if there is an instruction from the user to perform printing (S1502: No), it is determined in step S1504 that printing is possible, and the process ends.
以上のようにして、印刷可否が自己判断される。 As described above, whether printing is possible is determined by itself.
以上説明したように、上述した実施形態によれば、通常は印刷を許されていないクライアントPCからでも、セキュリティ上問題がないと判断される場合は、印刷を行うことが可能となるので、必要なセキュリティを確保しつつ、ユーザの利便性を向上させることが可能となる。 As described above, according to the above-described embodiment, it is possible to perform printing when it is determined that there is no security problem even from a client PC that is not normally permitted to print. It is possible to improve the convenience of the user while ensuring sufficient security.
なお、上述した実施形態では、印刷ジョブチケットと印刷データとを別々のデータとして扱ったが、両者をひとかたまりのデータとして扱うことも可能である。また、上述した実施形態では、印刷許否判断サーバ125と印刷データ生成サーバ126を別々のサーバとして実現したが、両者をひとつのサーバで実現することも可能である。また、印刷データ生成サーバ126をクライアントPCで動作させる実装も可能である。
In the above-described embodiment, the print job ticket and the print data are handled as separate data. However, both can be handled as a single piece of data. In the above-described embodiment, the print permission /
また、上述した実施形態では、印刷可否の判断方法として3種類の方法について説明したが、他の方法で判断することも可能である。更に、当該判断を行うモジュールを、印刷許否判断サーバ125の外部モジュールとして実装することも可能である。この場合、印刷許否判断サーバ125は判断に必要な情報を当該外部モジュールに通知し、当該外部モジュールは、通知された情報に基づいて印刷可否を判断し、その結果を印刷許否判断サーバに返すことになる。
In the above-described embodiment, three types of methods have been described as methods for determining whether printing is possible. However, other methods may be used for determination. Further, the module that performs the determination can be mounted as an external module of the print permission /
上述した実施形態の各機能は、アセンブリ言語、C、Visual C、C++、Visual C++、Java(登録商標)、Java(登録商標)Beans、Java(登録商標)Applet、Java(登録商標)Script、Perl、Rubyなど、レガシーブログラミング言語やオブジェクト指向プログラミング言語などで記述された装置実行可能なプログラムにより実現でき、装置可読な記録媒体に格納して頒布することができる。 The functions of the above-described embodiments are as follows: assembly language, C, Visual C, C ++, Visual C ++, Java (registered trademark), Java (registered trademark) Beans, Java (registered trademark) Applet, Java (registered trademark) Script, Perl , Ruby, etc., can be realized by a device-executable program written in a legacy programming language, an object-oriented programming language, or the like, and can be stored and distributed in a device-readable recording medium.
これまで本発明の実施形態を図面を交えながら説明してきたが、本発明は上述の実施形態に限定されるものではなく、他の実施形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。 The embodiments of the present invention have been described with reference to the drawings. However, the present invention is not limited to the above-described embodiments, and other embodiments, additions, modifications, deletions, and the like will occur to those skilled in the art. It can be changed within the range that can be achieved, and any aspect is included in the scope of the present invention as long as the effects and effects of the present invention are exhibited.
100…印刷システム、110…第一のネットワークシステム、111a,111b…クライアントPC、112a,112b…プリンタ、113…ルータ、119…ネットワーク、120…第二のネットワークシステム、121a,121b…クライアントPC、122a,122b…プリンタ、123…ルータ、124…シンクライアントサーバ、125…印刷許否判断サーバ、126…印刷データ生成サーバ、129…ネットワーク、130…インターネット、210…印刷要求送信部、220…印刷データ受信部、230…印刷条件変更部、240…印刷データ送信部、250…プリンタ認証部、260…通信中継部、310…印刷要求受信部、320…セキュリティレベル判定部、330…プリンタ情報取得部、340…印刷許否判断部、350…動作制御テーブル、360…印刷対象データ送信部、370…印刷データ受信部、380…印刷データ送信部、510…データ受信部、520…印刷データ生成部、530…データ送信部、600…印刷ジョブチケット、610…プリンタ識別情報セクション、620…印刷条件セクション、621…可変印刷条件セクション、710…データ受信部、720…印刷制御部、721…時刻情報取得部、722…ハッシュ値算出部、730…印刷処理部、740…プリンタ情報送信部
DESCRIPTION OF
Claims (12)
前記第一の情報処理装置は、
印刷対象データと、出力先となる印刷装置を特定する印刷装置識別情報とを、前記第二の情報処理装置に送信する印刷要求送信手段
を備え、
前記第二の情報処理装置は、
前記第一の情報処理装置から、前記印刷対象データと前記印刷装置識別情報とを受信する印刷要求受信手段と、
前記印刷対象データを、前記印刷装置識別情報に対応する印刷装置で印刷することを許可するか否かを判断する印刷許否判断手段と
を備えた印刷システム。 A printing system comprising: a printing apparatus; a first information processing apparatus that instructs printing on the printing apparatus; and a second information processing apparatus that determines whether the printing is permitted or not.
The first information processing apparatus includes:
Print request transmission means for transmitting to the second information processing apparatus, print target data and printing apparatus identification information for specifying a printing apparatus as an output destination;
The second information processing apparatus
Print request receiving means for receiving the print target data and the printing apparatus identification information from the first information processing apparatus;
A printing system comprising: a printing permission / rejection determining unit that determines whether or not printing of the printing target data is permitted by a printing device corresponding to the printing device identification information.
前記第二の情報処理装置は、
前記印刷許否判断手段によって印刷が許可された場合に、前記第三の情報処理装置に、前記印刷対象データを送信する印刷対象データ送信手段と、
前記第三の情報処理装置から、前記印刷データを受信する印刷データ受信手段と、
前記印刷データを、前記第一の情報処理装置に送信する印刷データ送信手段と
を更に備え、
前記第三の情報処理装置は、
前記第二の情報処理装置から、前記印刷対象データを受信するデータ受信手段と、
前記印刷対象データから前記印刷データを生成する印刷データ生成手段と、
前記印刷データ生成手段によって生成された前記印刷データを、前記第二の情報処理装置に送信するデータ送信手段と
を備える請求項1に記載の印刷システム。 A third information processing device for generating print data interpretable by the printing device from the print target data;
The second information processing apparatus
Print object data transmission means for transmitting the print object data to the third information processing apparatus when printing is permitted by the print permission determination means;
Print data receiving means for receiving the print data from the third information processing apparatus;
Print data transmission means for transmitting the print data to the first information processing apparatus,
The third information processing apparatus includes:
Data receiving means for receiving the print target data from the second information processing apparatus;
Print data generation means for generating the print data from the print target data;
The printing system according to claim 1, further comprising: a data transmission unit that transmits the print data generated by the print data generation unit to the second information processing apparatus.
前記印刷許否判断手段によって印刷が許可された場合に、前記印刷対象データから、前記印刷装置が解釈可能な印刷データを生成する印刷データ生成手段と、
前記印刷データ生成手段によって生成された前記印刷データを、前記第一の情報処理装置に送信する印刷データ送信手段と
を更に備える請求項1に記載の印刷システム。 The second information processing apparatus
Print data generating means for generating, from the print target data, print data that can be interpreted by the printing device when printing is permitted by the print permission determination means;
The printing system according to claim 1, further comprising: a print data transmission unit that transmits the print data generated by the print data generation unit to the first information processing apparatus.
前記第二の情報処理装置から、前記印刷データを受信する印刷データ受信手段と、
前記印刷データ受信手段によって受信された印刷データを出力先となる印刷装置に送信する印刷データ送信手段と
を更に備える請求項2又は3に記載の印刷システム。 The first information processing apparatus includes:
Print data receiving means for receiving the print data from the second information processing apparatus;
The printing system according to claim 2, further comprising: a print data transmission unit that transmits the print data received by the print data reception unit to a printing apparatus that is an output destination.
前記印刷データを前記印刷装置に送信する前に、前記印刷装置の認証を行う印刷装置認証手段を
更に備える請求項4に記載の印刷システム。 The first information processing apparatus includes:
The printing system according to claim 4, further comprising: a printing apparatus authentication unit that authenticates the printing apparatus before transmitting the printing data to the printing apparatus.
前記印刷装置識別情報に対応する印刷装置から印刷装置情報を取得する印刷装置情報取得手段と、
前記印刷対象データのセキュリティレベルを判定するセキュリティレベル判定手段と
を更に備え、
前記印刷許否判断手段は、前記印刷装置情報取得手段によって取得された印刷装置情報と、前記セキュリティレベル判定手段によって判定されたセキュリティレベルに応じて、印刷を許可するか否かを判断する
請求項1〜5のいずれか一項に記載の印刷システム。 The second information processing apparatus
Printing device information acquisition means for acquiring printing device information from a printing device corresponding to the printing device identification information;
Security level determination means for determining a security level of the print target data;
2. The printing permission / refusal determination unit determines whether to permit printing according to the printing device information acquired by the printing device information acquisition unit and the security level determined by the security level determination unit. The printing system as described in any one of -5.
請求項6に記載の印刷システム。 The printing system according to claim 6, wherein the printing apparatus information is information relating to a security function that can be provided by the printing apparatus.
印刷許否判断責任者に対して、前記印刷対象データを、前記印刷装置識別情報に対応する印刷装置で印刷することを許可するか否かを問い合わせる問い合わせ手段を
更に備える請求項6又は7に記載の印刷システム。 The second information processing apparatus
8. The inquiry unit according to claim 6, further comprising inquiry means for inquiring whether or not to permit the printing permission / inhibition judgment person to print the data to be printed by a printing apparatus corresponding to the printing apparatus identification information. Printing system.
前記印刷対象データを解析して、当該印刷対象データに含まれるキーワードの発生頻度を集計し、当該集計結果からリスク値を算出し、算出されたリスク値が閾値を超えているか否かによって、印刷を許可するか否かを判断する
請求項6又は7に記載の印刷システム。 The printing permission / refusal judging means includes
The print target data is analyzed, the occurrence frequency of keywords included in the print target data is totaled, a risk value is calculated from the total result, and printing is performed depending on whether the calculated risk value exceeds a threshold value. The printing system according to claim 6, wherein it is determined whether or not to permit the operation.
印刷する画像を規定する印刷データと、プリンタの動作を制御する印刷ジョブチケットを別々に生成する
請求項2〜9のいずれか一項に記載の印刷システム。 The print data generation means includes
The printing system according to any one of claims 2 to 9, wherein print data defining an image to be printed and a print job ticket for controlling the operation of the printer are separately generated.
前記印刷ジョブチケットに変更可能と指定された印刷条件を変更する印刷条件変更手段を
更に備える請求項10に記載の印刷システム。 The first information processing apparatus includes:
The printing system according to claim 10, further comprising a printing condition changing unit that changes a printing condition designated as changeable in the print job ticket.
前記第二の情報処理装置から印刷装置情報取得要求を受信して、前記印刷装置に送信し、また、当該印刷装置情報取得要求に対する応答を、前記印刷装置から受信して、前記第二の情報処理装置に送信する通信中継手段を
更に備える請求項1〜11のいずれか一項に記載の印刷システム。 The first information processing apparatus includes:
Receiving a printing apparatus information acquisition request from the second information processing apparatus and transmitting it to the printing apparatus; and receiving a response to the printing apparatus information acquisition request from the printing apparatus; The printing system according to claim 1, further comprising a communication relay unit that transmits to the processing apparatus.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007065548A JP2008226033A (en) | 2007-03-14 | 2007-03-14 | Printing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007065548A JP2008226033A (en) | 2007-03-14 | 2007-03-14 | Printing system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008226033A true JP2008226033A (en) | 2008-09-25 |
Family
ID=39844547
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007065548A Pending JP2008226033A (en) | 2007-03-14 | 2007-03-14 | Printing system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008226033A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010157169A (en) * | 2008-12-27 | 2010-07-15 | Canon It Solutions Inc | Information-processing device, printing-controlling method, and program |
JP2012113359A (en) * | 2010-11-19 | 2012-06-14 | Kyocera Mita Corp | Image forming system, image forming apparatus and image forming method |
JP2013200588A (en) * | 2012-03-23 | 2013-10-03 | Seiko Epson Corp | Printing system and printer |
JP2014215880A (en) * | 2013-04-26 | 2014-11-17 | キヤノン株式会社 | Data processing apparatus, control method, and program |
JP2018520449A (en) * | 2015-04-21 | 2018-07-26 | エムダブリューストーリー カンパニー リミテッド | Cloud-based security printing system and processing method thereof |
-
2007
- 2007-03-14 JP JP2007065548A patent/JP2008226033A/en active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010157169A (en) * | 2008-12-27 | 2010-07-15 | Canon It Solutions Inc | Information-processing device, printing-controlling method, and program |
JP2012113359A (en) * | 2010-11-19 | 2012-06-14 | Kyocera Mita Corp | Image forming system, image forming apparatus and image forming method |
JP2013200588A (en) * | 2012-03-23 | 2013-10-03 | Seiko Epson Corp | Printing system and printer |
JP2014215880A (en) * | 2013-04-26 | 2014-11-17 | キヤノン株式会社 | Data processing apparatus, control method, and program |
US9952816B2 (en) | 2013-04-26 | 2018-04-24 | Canon Kabushiki Kaisha | Data processing apparatus, control method, and storage medium |
JP2018520449A (en) * | 2015-04-21 | 2018-07-26 | エムダブリューストーリー カンパニー リミテッド | Cloud-based security printing system and processing method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8531693B2 (en) | Printer control device providing printer masquerading features and related methods | |
KR100658024B1 (en) | Two-pass device access management | |
EP1928149B1 (en) | Access control apparatus, access control method and printing system | |
KR100899521B1 (en) | Information processing apparatus, printing system, job processing method, and storage medium used therewith | |
JP5069819B2 (en) | Image forming system | |
US20070124799A1 (en) | Authentication agent apparatus, authentication method, and program product therefor | |
JP6066750B2 (en) | Image forming apparatus, control method therefor, and program | |
JP2007317195A (en) | Method and medium for execution of print job | |
JP2005284985A (en) | Network compatible device, maintenance method for maintaining network compatible device, program, medium storing program thereon, and maintenance system thereof | |
US20150160900A1 (en) | Apparatus and method for controlling, and authentication server and authentication method therefor | |
JP2014032595A (en) | Information processing system, and method and program for controlling the same | |
US10178134B2 (en) | Management apparatus and method for controlling management apparatus | |
JP6223205B2 (en) | Image forming apparatus, control method therefor, and program | |
JP4095279B2 (en) | Job execution apparatus, job management method, storage medium, and program | |
JP2008226033A (en) | Printing system | |
JP2004192273A (en) | Job management system | |
JP2009080699A (en) | Information processing device, information processing system, information processing program, image forming device, image forming system, and image forming program | |
KR102281986B1 (en) | Image processing apparatus and information processing method | |
CN101494707A (en) | Image forming apparatus, method of controlling the same, | |
EP1942439A2 (en) | Document management system, method, and program, and image forming apparatus | |
US20070079360A1 (en) | Login Control for Multiple Applications | |
JP6338729B2 (en) | Image processing apparatus, control method therefor, information processing system, and storage medium | |
US11934716B2 (en) | Print system and method of controlling print system for acquiring a log of a print apparatus | |
JP5286232B2 (en) | Image forming system and user manager server device | |
US9858016B2 (en) | Providing device functionality utilizing authorization tokens |