JP2009238122A - Printing system - Google Patents

Printing system Download PDF

Info

Publication number
JP2009238122A
JP2009238122A JP2008086197A JP2008086197A JP2009238122A JP 2009238122 A JP2009238122 A JP 2009238122A JP 2008086197 A JP2008086197 A JP 2008086197A JP 2008086197 A JP2008086197 A JP 2008086197A JP 2009238122 A JP2009238122 A JP 2009238122A
Authority
JP
Japan
Prior art keywords
authentication
user
print job
host machine
printing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008086197A
Other languages
Japanese (ja)
Inventor
Shinya Notomi
真也 納富
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2008086197A priority Critical patent/JP2009238122A/en
Publication of JP2009238122A publication Critical patent/JP2009238122A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To improve security in a network printing system. <P>SOLUTION: A secured printing system spools a print job in a host system after starting print, authenticates in a printing device, transmits the print job after completion of the authentication, and carries out printing. When the printing device fails in the authentication or falls in time-out without performing the authentication, the device transmits an authentication result to the host, whereby the host can promptly eliminate the print job after completion of the authentication. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、ネットワーク上に接続されたプリンタを複数のユーザが共有する印刷システムに関するものである。   The present invention relates to a printing system in which a plurality of users share a printer connected on a network.

近年、プリンタにおいても印刷ジョブのセキュリティ機能を強化した製品が普及し始めている。プリンタにおけるセキュリティ機能としては、ユーザがホストマシンにて印刷を実行すると、印刷ジョブがホストマシンから印刷装置に送信され、印刷装置内の記憶装置に格納される。ここでユーザは、印刷装置の設置場所へ移動し、印刷装置上で暗証番号等を入力してユーザ認証を行い、認証に成功したら印刷を開始するものが一般的である。   In recent years, printers with enhanced security functions for print jobs have begun to spread. As a security function in a printer, when a user executes printing on a host machine, a print job is transmitted from the host machine to the printing apparatus and stored in a storage device in the printing apparatus. Here, the user generally moves to the installation location of the printing apparatus, inputs a personal identification number or the like on the printing apparatus, performs user authentication, and starts printing upon successful authentication.

これに対し、ホストマシンのユーザが印刷指示した際、印刷ジョブをホストマシン内の記憶装置内にスプールしておき、ユーザ情報及び印刷ジョブ特定情報をネットワーク上のサーバ又は印刷装置内の印刷ジョブ管理装置へ送信し、その後、ユーザがプリンタ装置上で認証を完了した時点で、印刷ジョブをホストマシンから印刷装置へ送信し、印刷を実行する構成が知られている(例えば、特許文献1や特許文献2参照)。   On the other hand, when the user of the host machine issues a print instruction, the print job is spooled in a storage device in the host machine, and user information and print job specifying information are managed in a server on the network or in the print device. A configuration is known in which a print job is transmitted from a host machine to a printing apparatus and printing is performed when the user completes authentication on the printer apparatus after that (for example, Patent Document 1 and Patent) Reference 2).

特開2005−242735号公報JP 2005-242735 A 特開平5−143253号公報JP-A-5-143253

しかしながら、特許文献1の場合、ユーザが認証に失敗した場合や、印刷起動後、長時間認証が実行されない場合など、ホストマシン内にスプールされた印刷ジョブが時間ホスト内に記憶装置に保持されることとなり、外部から不正にアクセスされる危険性が高まる。   However, in the case of Patent Document 1, the print job spooled in the host machine is held in the storage device in the time host, such as when the user fails in authentication or when authentication is not executed for a long time after printing is started. As a result, the risk of unauthorized access from outside increases.

また、特許文献2には、認証に何度か失敗した場合、もしくはタイムアウトした場合に、記憶装置内の印刷ジョブを消去する点が記載されている。しかしながら、印刷装置内に印刷ジョブを記憶している場合であり、ホスト側の印刷ジョブに関しての言及はなく、認証失敗又はタイムアウト発生から印刷ジョブが消去されるまでの動作についても同様である。   Japanese Patent Application Laid-Open No. 2004-228561 describes that a print job in a storage device is deleted when authentication fails several times or when a time-out occurs. However, this is the case where the print job is stored in the printing apparatus, and there is no mention of the print job on the host side, and the same applies to the operation from the authentication failure or timeout occurrence until the print job is deleted.

本発明では、ホストマシン内の記憶装置に印刷ジョブをスプールする時間をなるべく短くすることにより、不正にアクセスされるリスクを低減することができネットワーク印刷における印刷ジョブのセキュリティを更に向上させることを目的とする。   An object of the present invention is to reduce the risk of unauthorized access by shortening the time for spooling a print job to a storage device in a host machine as much as possible, and to further improve the security of a print job in network printing. And

上記課題を解決するため、本発明では、ホストマシンと印刷装置とがネットワークで接続された印刷システムにおいて、前記ホストマシンは、印刷ジョブを記憶装置内にスプールすると共に印刷を指示したユーザ情報及び暗証番号とを前記印刷装置に送信し、前記印刷装置は、受信したユーザ情報及び暗証番号とにより認証処理を行い、認証に成功した場合は前記ホストマシンに認証成功応答コマンドを送信し、認証に失敗した場合は再度認証を行い、一定回数連続で認証に失敗した場合は、前記ホストマシンに対し認証失敗応答コマンドを送信し、前記ホストマシンは、前記認証成功応答コマンドを受信した場合は、前記記憶装置内の当該ユーザ情報及び暗証番号に対応する印刷ジョブを前記印刷装置に送信し、前記認証失敗応答コマンドを受信した場合は、前記記憶装置の当該ユーザ情報及び暗証番号に対応する印刷ジョブを消去し、前記印刷装置は、前記ホストマシンから前記印刷ジョブを受信した場合には、印刷することを特徴とする。   In order to solve the above-described problems, according to the present invention, in a printing system in which a host machine and a printing apparatus are connected via a network, the host machine spools a print job in a storage device and also prints user information and a password for instructing printing. Number is transmitted to the printing apparatus, and the printing apparatus performs authentication processing based on the received user information and personal identification number. If the authentication is successful, an authentication success response command is transmitted to the host machine, and the authentication fails. If the authentication fails, a authentication failure response command is sent to the host machine. If the host machine receives the authentication success response command, the host machine stores the authentication failure response command. A print job corresponding to the user information and password in the apparatus is transmitted to the printing apparatus, and the authentication failure response command is transmitted. When the print job is received, the print job corresponding to the user information and the personal identification number in the storage device is deleted, and the print device prints when the print job is received from the host machine. .

また、前記印刷装置の認証処理時、ユーザ情報及び暗証番号を受信してから一定時間経過しても、認証用情報の入力が無い場合には、前記ホストマシンに対し認証失敗応答コマンドを送信することを特徴とする。   Also, during authentication processing of the printing apparatus, if authentication information is not input even after a lapse of a certain period of time after receiving user information and a personal identification number, an authentication failure response command is transmitted to the host machine. It is characterized by that.

また、前記印刷装置は、各ユーザ別認証失敗回数を保持するテーブルを有し、同一ユーザにおいて前記一定回数連続で認証に失敗した場合に、前記ユーザ別認証失敗回数をインクリメントし、当該ユーザのユーザ情報を受信したときに、前記ユーザ別認証失敗回数が規定値を超えているかどうかを判定する判定手段を有し、超えている場合は、前記ホストマシンに対し必ず認証失敗応答コマンドを送信することを特徴とする。   In addition, the printing apparatus has a table that holds the number of authentication failures for each user, and when the authentication fails for a certain number of times for the same user, the number of authentication failures for each user is incremented, and the user of the user When receiving information, the information processing apparatus has a determination unit that determines whether or not the number of authentication failures by user exceeds a specified value. If the number of authentication failures exceeds the specified value, an authentication failure response command is always transmitted to the host machine. It is characterized by.

印刷ジョブがホストマシン内の記憶装置にスプールする時間が短くなり、不正アクセスに対するリスクも低減することができる。   The time for the print job to spool to the storage device in the host machine is shortened, and the risk of unauthorized access can be reduced.

以下、本発明の実施例を添付図面を参照して詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

まず、本発明の実施例となるホストマシン及び印刷装置について説明する。図1は、本発明に係わるセキュリティ印刷システムの概略構成を示すシステム構成図である。   First, a host machine and a printing apparatus that are embodiments of the present invention will be described. FIG. 1 is a system configuration diagram showing a schematic configuration of a security printing system according to the present invention.

ホストマシン100は、ネットワーク通信機能を有する汎用のパーソナルコンピュータであり、ネットワークを介し印刷装置200と接続されている。   The host machine 100 is a general-purpose personal computer having a network communication function, and is connected to the printing apparatus 200 via a network.

ホストマシン100は、アプリケーション(ソフトウェア)101、ディスプレイ等の表示部102、セキュリティ印刷用プリンタドライバ103、記憶装置104を備える。記憶装置104は、印刷ジョブ制御部105、コマンド送受信部106、印刷ジョブ生成部107、印刷ジョブ消去部108、印刷ジョブ送信部109、印刷ジョブ管理テーブル110を備える。   The host machine 100 includes an application (software) 101, a display unit 102 such as a display, a security printing printer driver 103, and a storage device 104. The storage device 104 includes a print job control unit 105, a command transmission / reception unit 106, a print job generation unit 107, a print job deletion unit 108, a print job transmission unit 109, and a print job management table 110.

また、印刷装置200は、認証制御部201、コマンド送受信部202、ジョブ認証管理テーブル203、ユーザ認証管理テーブル204、認証タイマ205、リアルタイムクロック206、操作部207、印刷ジョブ受信部210、記憶装置211、印刷制御部212、印刷部213を備える。操作部207は、表示部208及び入力部209を備える。   The printing apparatus 200 includes an authentication control unit 201, a command transmission / reception unit 202, a job authentication management table 203, a user authentication management table 204, an authentication timer 205, a real-time clock 206, an operation unit 207, a print job reception unit 210, and a storage device 211. A printing control unit 212 and a printing unit 213. The operation unit 207 includes a display unit 208 and an input unit 209.

ホストマシン100は、自機内のアプリケーション(ソフトウェア)101を利用して作成された文書や画像データを、セキュリティ印刷対応プリンタドライバ部103により印刷ジョブとして生成し、その印刷ジョブを記憶装置104内に保存するとともに、その情報を印刷ジョブ管理テーブル110に登録する。同時に、印刷装置200に対して認証要求コマンドを発行する。   The host machine 100 generates a document or image data created by using the application (software) 101 in its own machine as a print job by the security print compatible printer driver unit 103, and stores the print job in the storage device 104. At the same time, the information is registered in the print job management table 110. At the same time, an authentication request command is issued to the printing apparatus 200.

印刷装置200は、ホストマシン100から送信された認証要求コマンドを受信し、ジョブ認証管理テーブル203に登録し、操作部207を利用してユーザ認証を実行し、認証成功の場合は、ホストマシン100へ認証成功応答を返す。認証失敗ならばホストマシン100へ認証失敗応答を返し、ユーザ認証管理テーブル204の認証失敗回数をカウントアップする。失敗回数が規定値を超えていたらユーザ認証管理テーブル204に受付拒否フラグをセットし、以降、そのユーザからの認証要求を拒否する。一方、ホストマシン100は、印刷装置200より認証結果が送信されてくると、認証成功応答の場合は、記憶装置104内の印刷ジョブを読み出して印刷装置200に送信し、印刷を実行する。一方、認証失敗応答を受信した場合は、記憶装置104内の印刷ジョブを消去し、印刷処理を終了する。   The printing apparatus 200 receives the authentication request command transmitted from the host machine 100, registers it in the job authentication management table 203, executes user authentication using the operation unit 207, and if the authentication is successful, the host machine 100 Returns an authentication success response to If authentication fails, an authentication failure response is returned to the host machine 100, and the number of authentication failures in the user authentication management table 204 is counted up. If the number of failures exceeds the specified value, an acceptance rejection flag is set in the user authentication management table 204, and thereafter, an authentication request from that user is rejected. On the other hand, when the authentication result is transmitted from the printing apparatus 200, the host machine 100 reads the print job in the storage device 104 and transmits it to the printing apparatus 200 in the case of a successful authentication response, and executes printing. On the other hand, if an authentication failure response is received, the print job in the storage device 104 is deleted, and the print process is terminated.

セキュリティ印刷を実施するにあたり、印刷装置200において、事前にいくつかの設定を行う必要がある。印刷装置200の操作部207を使用して、セキュリティ印刷メニューから各種設定項目を選択し設定する。なお、この設定メニューを選択する場合には、セキュリティ管理者のみが知る暗証番号の入力を要求し、その認証に成功しなければならない。   In performing security printing, it is necessary to perform some settings in advance in the printing apparatus 200. Using the operation unit 207 of the printing apparatus 200, various setting items are selected and set from the security printing menu. When this setting menu is selected, it is necessary to request input of a personal identification number known only to the security administrator and succeed in the authentication.

図7に、本実施例におけるセキュリティ印刷メニューの一例を示す。図7は、4つの設定項目がある場合を示している。   FIG. 7 shows an example of the security print menu in this embodiment. FIG. 7 shows a case where there are four setting items.

1つ目の設定項目は「認証タイムアウト時間」で、印刷装置200が認証要求コマンドを受け付けてから、実際に認証が開始されるまでの時間であり、この時間を越えてしまうと認証失敗と判断する。   The first setting item is “authentication timeout time”, which is the time from when the printing apparatus 200 receives the authentication request command to when authentication is actually started. If this time is exceeded, it is determined that the authentication has failed. To do.

2つ目の設定項目は「入力タイムアウト時間」で、認証開始後、暗証番号入力待ちの状態でユーザからの入力が行われるまでの時間を認証タイマ205にてカウントし、この入力タイムアウト時間を超えた場合は認証失敗と判断する。   The second setting item is “input time-out time”. After authentication starts, the authentication timer 205 counts the time until input from the user in the state of waiting for the input of the password, and this input time-out time is exceeded. If it is, it is determined that the authentication has failed.

3つ目の設定項目は「ジョブ認証失敗回数」で、ジョブ認証管理テーブル203に登録されている暗証番号と、ユーザが操作部207から入力した暗証番号が不一致だった場合、再入力となるが、その回数がこの設定回数を超えてしまうと、認証失敗と判断する。   The third setting item is “job authentication failure count”. If the password registered in the job authentication management table 203 and the password entered by the user from the operation unit 207 do not match, it is re-entered. When the number of times exceeds the set number, it is determined that the authentication has failed.

4つ目の設定項目は「ユーザ認証失敗回数」で、1つのユーザIDからの認証が連続で失敗した場合に、その回数がこの設定回数を超えてしまうと、それ以降は、そのユーザIDからの認証を受け付けなくする。   The fourth setting item is “number of user authentication failures”. When the authentication from one user ID fails continuously, if the number exceeds the set number of times, thereafter, from the user ID Disapprove of authentication.

これを解除するためには、同じメニューの中に有る「受付拒否フラグ解除」を選択し、ユーザ認証管理テーブル204上の受付拒否フラグをクリアする必要がある。   In order to cancel this, it is necessary to select “cancel acceptance rejection flag” in the same menu and clear the acceptance rejection flag on the user authentication management table 204.

次に、ホストマシン100のセキュリティ印刷の制御方法を説明する。図2は、本発明のホストシステム側の実施手順を示したフローチャートである。   Next, a security printing control method of the host machine 100 will be described. FIG. 2 is a flowchart showing an implementation procedure on the host system side of the present invention.

ホストマシン100上のアプリケーションで、ユーザにより文書や画像が作成されてセキュリティ印刷起動の指示が行われると、アプリケーション101から、セキュリティ印刷対応プリンタドライバ103内の印刷ジョブ生成部107に対して、文書又は画像データとその暗証番号が送信される。印刷ジョブ生成部107では、受信した文書又は画像データより印刷ジョブを生成し、記憶装置104に格納する(ステップ10:S10と表す。以下同様)。同時に、印刷ジョブ制御部105は、ユーザID、ジョブ番号、暗証番号、印刷ジョブを格納した先頭アドレス及びデータサイズを、印刷ジョブ管理テーブル110に登録する(S11)。次に、コマンド送受信部106より、印刷装置200に対して認証要求コマンド(ユーザID、ジョブ番号、暗証番号)を送信する(S12)。   When an application on the host machine 100 creates a document or an image and gives an instruction to start secure printing, the application 101 sends a document or an image to the print job generation unit 107 in the printer driver 103 for security printing. Image data and its password are sent. The print job generation unit 107 generates a print job from the received document or image data and stores it in the storage device 104 (step 10: represented as S10, and so on). At the same time, the print job control unit 105 registers the user ID, job number, personal identification number, head address storing the print job, and data size in the print job management table 110 (S11). Next, the command transmission / reception unit 106 transmits an authentication request command (user ID, job number, password) to the printing apparatus 200 (S12).

図4に、本実施例における印刷ジョブ管理テーブル110の一例を示す。   FIG. 4 shows an example of the print job management table 110 in this embodiment.

ジョブ番号とユーザIDとで区別され、各データ領域には、更に暗証番号、印刷ジョブ先頭アドレス、印刷ジョブデータサイズが保存されている。   A job number and a user ID are distinguished, and a password, a print job head address, and a print job data size are further stored in each data area.

印刷装置200での認証終了後、ホストマシン100は、コマンド送受信部106にて認証成功又は失敗の応答コマンドを受信する(S13)。いずれの認証コマンドかどうかを判別し(S14)、印刷装置での認証終了後、ホストマシン100がコマンド送受信部106にて認証成功応答コマンドを受信した場合に、印刷ジョブ制御部105は、印刷ジョブ管理テーブル110より、該当するユーザID及びジョブ番号の印刷ジョブが格納されている記憶装置104内の先頭アドレスとデータサイズを読み出し、印刷ジョブ送信部109に対して記憶装置104内の印刷ジョブの送信を指示し、印刷ジョブ送信部109は記憶装置104から印刷ジョブを読み出し、印刷装置200に対して送信する(S15)。   After the authentication in the printing apparatus 200 is completed, the host machine 100 receives a response command indicating success or failure of authentication in the command transmission / reception unit 106 (S13). It is determined which authentication command is used (S14), and when the host machine 100 receives an authentication success response command at the command transmission / reception unit 106 after the end of authentication in the printing apparatus, the print job control unit 105 displays the print job. From the management table 110, the head address and data size in the storage device 104 storing the print job of the corresponding user ID and job number are read, and the print job in the storage device 104 is transmitted to the print job transmission unit 109. The print job transmission unit 109 reads out the print job from the storage device 104 and transmits it to the printing device 200 (S15).

一方、S14において、認証失敗応答コマンドを受信した場合は、印刷ジョブ制御部105は、印刷ジョブ管理テーブル110より、該当するユーザID及びジョブ番号の印刷ジョブが格納されている記憶装置104内の、先頭アドレスとデータサイズを読出し、印刷ジョブ消去部108に対して記憶装置104内の印刷ジョブの消去を指示し、認証失敗により印刷ジョブが消去されたことを表示部102を通じてユーザに通知する(S16)。   On the other hand, when an authentication failure response command is received in S14, the print job control unit 105, based on the print job management table 110, stores the print job with the corresponding user ID and job number in the storage device 104. The head address and data size are read, the print job deletion unit 108 is instructed to delete the print job in the storage device 104, and the user is notified through the display unit 102 that the print job has been deleted due to authentication failure (S16). ).

次に、印刷装置200のセキュリティ印刷の制御方法を説明する。図3−1及び図3−2は、本発明の印刷装置側の実施手順を示したフローチャートである。なお、図3−1の丸Aおよび丸Bは、図3−2の丸A及び丸Bにそれぞれ続くものである。   Next, a security printing control method of the printing apparatus 200 will be described. FIG. 3A and FIG. 3B are flowcharts illustrating an implementation procedure on the printing apparatus side of the present invention. In addition, the circle A and the circle B in FIG. 3-1 follow the circle A and the circle B in FIG. 3-2, respectively.

印刷装置200では、コマンド送受信部202にて、ホストマシン100から認証要求コマンドを受信すると(S20)、ユーザ認証管理テーブル204上の受付拒否フラグが‘1’かどうかをチェックし(S21)、‘1’の場合は、ホストへ認証失敗応答コマンドを送信して終了する(S22)。一方、‘1’でなければ、リアルタイムクロック206からコマンドを受信した時刻を読み出して(S23)コマンド受付時刻とし、ジョブ認証管理テーブル203に、ユーザID、ジョブ番号、暗証番号と併せて登録する(S24)。   In the printing apparatus 200, when the command transmission / reception unit 202 receives an authentication request command from the host machine 100 (S20), it checks whether the acceptance refusal flag on the user authentication management table 204 is “1” (S21). In the case of 1 ′, an authentication failure response command is transmitted to the host and the process is terminated (S22). On the other hand, if it is not “1”, the time when the command is received from the real-time clock 206 is read (S23) as the command reception time, and is registered in the job authentication management table 203 together with the user ID, job number, and password ( S24).

ここで、ジョブ認証管理テーブル203及びユーザ認証管理テーブル204の一例を、それぞれ図5及び図6に示す。図5に示すジョブ認証管理テーブル203は、ユーザID及びジョブ番号とで区別され更に、各データは暗証番号、ジョブ認証失敗回数、及びコマンド受付時刻を記憶する。また、図6に示すユーザ認証管理テーブルは、ユーザID毎に、それぞれユーザ認証失敗回数及び受付拒否フラグを記憶する。   Here, examples of the job authentication management table 203 and the user authentication management table 204 are shown in FIGS. 5 and 6, respectively. The job authentication management table 203 shown in FIG. 5 is distinguished by a user ID and a job number, and each data stores a personal identification number, the number of job authentication failures, and a command reception time. In addition, the user authentication management table illustrated in FIG. 6 stores the number of user authentication failures and an acceptance refusal flag for each user ID.

S24における処理の後、コマンド送受信部202は、認証制御部201に対し、認証開始指示を発行する。認証制御部201は、認証タイマ205を起動し、ユーザからの認証開始入力待ちの状態となる(S25)。   After the process in S24, the command transmission / reception unit 202 issues an authentication start instruction to the authentication control unit 201. The authentication control unit 201 activates the authentication timer 205 and waits for an authentication start input from the user (S25).

認証タイマ205がタイムアウトする前に、ユーザからの認証開始入力が行われた場合は(S26)、その時点で認証タイマ205を停止し、ユーザから入力されたユーザID及びジョブ番号が、ジョブ認証管理テーブル203に存在しているかをチェックし(S27)、存在していれば、暗証番号確認処理(図3−2のS30処理)へ進む。一方、存在していなければ、その旨を操作部207内の表示部208に表示し、認証タイマ205を再起動し、認証開始入力待ち状態に戻る(S25)。   If an authentication start input from the user is made before the authentication timer 205 times out (S26), the authentication timer 205 is stopped at that time, and the user ID and job number input from the user are changed to the job authentication management. It is checked whether it exists in the table 203 (S27), and if it exists, it proceeds to a password confirmation process (S30 process in FIG. 3-2). On the other hand, if it does not exist, that fact is displayed on the display unit 208 in the operation unit 207, the authentication timer 205 is restarted, and the state returns to the authentication start input waiting state (S25).

一方、S26において、認証タイマ205がタイムアウトするまでにユーザからの認証開始入力が行われなかった場合は、その時点の時刻をリアルタイムクロック206から読み出し、ジョブ認証管理テーブル203上に登録されている印刷ジョブのコマンド受付時間からの経過時間を計測する(S28)。   On the other hand, if the authentication start input from the user is not made before the authentication timer 205 times out in S 26, the current time is read from the real-time clock 206, and the print registered in the job authentication management table 203 is performed. The elapsed time from the job command reception time is measured (S28).

次に、予めユーザによって設定されていた認証タイムアウト時間を越えているかをチェックする(S29)。設定された認証タイムアウト時間を超えている印刷ジョブがなかった場合は、認証タイマ205を再起動し、認証開始入力待ち状態に戻る(S25)。一方、設定された認証タイムアウト時間を超えている印刷ジョブがあった場合は、その印刷ジョブの認証要求コマンドを発行したホストに対し、認証失敗応答コマンドを発行する(図3−2のS40)。   Next, it is checked whether or not an authentication timeout time set in advance by the user has been exceeded (S29). If there is no print job exceeding the set authentication time-out time, the authentication timer 205 is restarted and the process returns to the authentication start input waiting state (S25). On the other hand, if there is a print job that exceeds the set authentication timeout period, an authentication failure response command is issued to the host that issued the print job authentication request command (S40 in FIG. 3-2).

その際、ユーザ認証管理テーブル204から、そのユーザIDでの連続認証失敗回数をリードし、‘1’を加える(S41)。もし、その数が予めユーザによって設定されたユーザ認証失敗回数を超えているかを確認する(S42)。ユーザ認証失敗回数を超えていなければ、そのままテーブルに再登録する。一方、ユーザ認証失敗回数を超えていれば、ユーザ認証管理テーブル204内の該当ユーザIDの受付拒否フラグを‘1’にセットする(S43)。   At this time, the number of consecutive authentication failures with the user ID is read from the user authentication management table 204, and “1” is added (S41). If the number exceeds the number of user authentication failures set in advance by the user, it is confirmed (S42). If the number of user authentication failures has not been exceeded, it is re-registered in the table as it is. On the other hand, if the number of user authentication failures has been exceeded, the acceptance refusal flag for the corresponding user ID in the user authentication management table 204 is set to ‘1’ (S43).

次に、S27において、ユーザID及びジョブ番号がジョブ認証管理テーブル203に存在していたときの暗証番号確認処理について説明する。   Next, a password confirmation process when the user ID and the job number exist in the job authentication management table 203 in S27 will be described.

ジョブ認証管理テーブル203から、ユーザID及びジョブ番号に対応する暗証番号、ジョブ認証失敗回数を読み出す(S30)。認証制御部201は、再度、認証タイマ205を起動し、暗証番号入力待ち状態となる(S31)。ここで、認証タイマ205がタイムアウトする前に暗証番号が入力されたかどうかを確認し(S32)、タイムアウトする前に暗証番号が入力された場合は、ジョブ認証管理テーブル203から読み出した暗証番号と、ユーザから操作部207内の入力部209により入力された暗証番号とを比較する(S33)。   The personal identification number corresponding to the user ID and job number and the number of job authentication failures are read from the job authentication management table 203 (S30). The authentication control unit 201 activates the authentication timer 205 again and waits for a password input (S31). Here, it is confirmed whether or not a password has been input before the authentication timer 205 times out (S32). If the password has been input before the timeout, the password read from the job authentication management table 203, The personal identification number input by the user through the input unit 209 in the operation unit 207 is compared (S33).

比較の結果(S34)、一致していれば、認証成功と判断し、その印刷ジョブの認証要求コマンドを発行したホストマシン100に対し、認証成功応答コマンドを発行する(S35)。そして、ユーザ認証管理テーブル204のユーザ認証失敗回数を‘0’にリセットする(S36)。その後、ホストマシン100から送信される印刷ジョブを、印刷ジョブ受信部210にて受信して記憶装置211に格納し、印刷制御部212及び印刷部213にて印刷を行う(S37)。   As a result of the comparison (S34), if they match, it is determined that the authentication is successful, and an authentication success response command is issued to the host machine 100 that has issued the authentication request command for the print job (S35). Then, the number of user authentication failures in the user authentication management table 204 is reset to “0” (S36). Thereafter, the print job transmitted from the host machine 100 is received by the print job receiving unit 210 and stored in the storage device 211, and printing is performed by the print control unit 212 and the printing unit 213 (S37).

一方、S34において暗証番号が一致しなければ、ジョブ認証管理テーブル203からジョブ認証失敗回数を読出し、そのジョブ認証失敗回数に‘1’を加える(S38)。   On the other hand, if the passwords do not match in S34, the number of job authentication failures is read from the job authentication management table 203, and "1" is added to the number of job authentication failures (S38).

このとき、更新後のジョブ認証失敗回数が、予めユーザによって設定された認証失敗回数n(図7参照。)を超えているかどうかを判定する(S39)。   At this time, it is determined whether the updated number of failed job authentications exceeds the number of failed authentications n (see FIG. 7) set in advance by the user (S39).

更新後のジョブ認証失敗回数が認証失敗回数nを超えていなければ、認証タイマ205を起動し、暗証番号入力待ち状態に戻る(S31)。一方、認証失敗回数nを超えていれば、認証失敗と判断し、その印刷ジョブの認証要求コマンドを発行したホストに対し、認証失敗応答コマンドを発行する(S40)。その際、ユーザ認証管理テーブル204からそのユーザIDからのユーザ認証失敗回数を読み出し、‘1’を加える(S41)。   If the updated number of failed job authentications does not exceed the number of failed authentications n, the authentication timer 205 is activated and the process returns to a password input waiting state (S31). On the other hand, if the number of authentication failures n has been exceeded, it is determined that the authentication has failed, and an authentication failure response command is issued to the host that issued the print job authentication request command (S40). At that time, the number of user authentication failures from the user ID is read from the user authentication management table 204, and “1” is added (S41).

ここで、更新後のユーザ認証失敗回数が、予めユーザによって設定されたユーザ認証失敗回数m(図7参照。)を超えているかどうかを判定する(S42)。更新後のユーザ認証失敗回数がユーザ認証失敗回数mを超えていなければ、更新後のユーザ認証失敗回数をユーザ認証管理テーブル204に再登録する。一方、ユーザ認証失敗回数mを超えていれば、ユーザ認証管理テーブル204の受付拒否フラグを‘1’にセットする(S43)。   Here, it is determined whether or not the updated number of user authentication failures exceeds the number of user authentication failures m set in advance by the user (see FIG. 7) (S42). If the updated user authentication failure count does not exceed the user authentication failure count m, the updated user authentication failure count is re-registered in the user authentication management table 204. On the other hand, if the user authentication failure count m is exceeded, the acceptance refusal flag of the user authentication management table 204 is set to '1' (S43).

なお、S32において、暗証番号入力待ち状態のまま、認証タイマ205がタイムアウトした場合は、対象のユーザIDについて、ジョブ認証管理テーブル203のジョブ認証失敗回数に‘1’を加える(S38)。更新後のジョブ認証失敗回数が、予めユーザによって設定されていたジョブ認証失敗回数nを超えているかどうかを判断する(S39)。超えていなければ認証タイマ205を起動し、暗証番号入力待ち状態に戻る(S31)。一方、ジョブ認証失敗回数nを超えていれば認証失敗と判断し、その印刷ジョブの認証要求コマンドを発行したホストマシン100に対し、認証失敗応答コマンドを発行する(S40)。その際、ユーザ認証管理テーブル204からそのユーザIDでのユーザ認証失敗回数を読み出し、‘1’を加える(S41)。更新後のユーザ認証失敗回数とユーザ認証失敗回数mとを比較する(S42)。更新後のユーザ認証失敗回数が、ユーザ認証失敗回数mを超えていなければ、そのままユーザ認証管理テーブル204に再登録する。一方、超えていれば、ユーザ認証管理テーブル204の受付拒否フラグを‘1’にセットする(S43)。   In S32, if the authentication timer 205 times out while waiting for the input of the personal identification number, “1” is added to the number of job authentication failures in the job authentication management table 203 for the target user ID (S38). It is determined whether or not the number of failed job authentications after the update exceeds the number n of job authentication failures set in advance by the user (S39). If not exceeded, the authentication timer 205 is activated, and the process returns to the password input waiting state (S31). On the other hand, if the number of job authentication failures n has been exceeded, it is determined that authentication has failed, and an authentication failure response command is issued to the host machine 100 that issued the print job authentication request command (S40). At that time, the number of times of user authentication failure with the user ID is read from the user authentication management table 204, and "1" is added (S41). The updated number of user authentication failures and the number of user authentication failures m are compared (S42). If the updated user authentication failure count does not exceed the user authentication failure count m, it is re-registered in the user authentication management table 204 as it is. On the other hand, if it exceeds, the acceptance refusal flag of the user authentication management table 204 is set to '1' (S43).

なお、受付拒否フラグを解除するためには、印刷装置200内の操作部207より、予め印刷装置200に登録されているセキュリティ管理者用パスワードを使用して、セキュリティ印刷メニュー内の「ユーザ受付拒否フラグ解除」を選択し、ユーザ認証管理テーブル204の認証失敗回数及び受付拒否フラグをクリアする(‘0’とする)必要がある。   In order to cancel the acceptance refusal flag, the “user acceptance refusal” in the security print menu is used by using the security administrator password registered in advance in the printing apparatus 200 from the operation unit 207 in the printing apparatus 200. It is necessary to select “Release Flag” and clear the authentication failure count and acceptance refusal flag in the user authentication management table 204 (set to “0”).

上記したように、本実施例において、認証失敗と判断するのは、(1)ホストマシンから送信された認証開始要求コマンドを印刷装置が受信してから、ユーザによる認証作業が開始されるまでの時間を監視し、一定時間経過しても認証が開始されない場合。(2)認証作業において、ホストマシンから受信した暗証番号と、ユーザにより操作パネルから直接入力された暗証番号を比較し、不一致であった場合は、ユーザに再入力を要求するが、これが一定回数連続で不一致となった場合。(3)ユーザからの暗証番号入力待ち状態で、一定時間経過しても入力されない場合である。   As described above, in this embodiment, it is determined that the authentication has failed. (1) After the printing apparatus receives the authentication start request command transmitted from the host machine, the authentication work by the user is started. When the time is monitored and authentication does not start after a certain period of time. (2) In the authentication operation, the personal identification number received from the host machine is compared with the personal identification number directly input from the operation panel by the user, and if they do not match, the user is requested to input again. When there is a continuous disagreement. (3) This is a case where the user is not input even after a predetermined time has elapsed while waiting for the input of a personal identification number from the user.

また、ホストマシン内の印刷ジョブ消去に加え、認証失敗による印刷ジョブ消去が実行された場合、印刷装置内の認証管理テーブルにユーザごとの認証失敗回数を登録し、認証失敗するごとに回数をカウントしていく。認証が成功すれば、その時点でそれまでの失敗回数はクリアされるが、失敗回数が一定の回数に達していたら、認証管理テーブル内の受付け拒否フラグをセットする。このフラグがセットされると、次回以降、そのユーザからの印刷要求受信時にフラグをチェックし、フラグが立っていたらホストマシンに対し認証失敗応答コマンドを送信し、ホストマシン内の印刷ジョブを消去し、フラグがクリアされるまでそのホストからの印刷は受け付けない。このような状態になってしまった場合は、その印刷装置のセキュリティ管理者によってのみ、認証管理テーブル内の失敗回数及び印刷拒否フラグをクリアすることができる。   In addition to deleting a print job in the host machine, if a print job is deleted due to an authentication failure, the number of authentication failures for each user is registered in the authentication management table in the printing device, and the number is counted each time authentication fails. I will do it. If the authentication is successful, the number of failures so far is cleared, but if the number of failures has reached a certain number, an acceptance rejection flag in the authentication management table is set. If this flag is set, the next time the print request is received from the user, the flag is checked. If the flag is set, an authentication failure response command is sent to the host machine, and the print job in the host machine is deleted. Printing from the host is not accepted until the flag is cleared. In such a state, the number of failures and the print rejection flag in the authentication management table can be cleared only by the security administrator of the printing apparatus.

また、認証失敗回数がフラグをセットする規定回数に達する前に、認証が成功して印刷できた場合は、その時点でそのホストの認証失敗回数はクリアされる。   If the authentication is successful and printing can be performed before the number of authentication failures reaches the specified number of times for setting the flag, the number of authentication failures for the host is cleared at that time.

上記認証タイムアウト時間、認証失敗回数、暗証番号入力待ちタイムアウト時間、印刷拒否フラグセットのための認証失敗回数の設定及び、認証管理テーブル上の認証失敗回数及び印刷拒否フラグのクリア機能を実行するためには、印刷装置のセキュリティ管理者のみしか知らない暗証番号を、印刷装置に入力することにより可能となる。   To execute the above authentication timeout time, authentication failure count, PIN input waiting timeout time, authentication failure count setting for print rejection flag setting, and authentication failure count and print rejection flag clear function on the authentication management table Can be made by inputting a personal identification number known only to the security administrator of the printing apparatus to the printing apparatus.

以上説明したように、本発明は、従来のセキュリティ印刷機能を持った印刷装置に比べ、装置認証完了までの間に、印刷装置内で印刷ジョブを保持する必要が無いため、印刷装置内の記憶装置の容量を増やすことなくセキュリティ印刷を実現可能となる。また、認証に失敗した場合は印刷ジョブを送信しないため、ネットワーク上での余分なトラフィック量の増加を抑えることが可能となる。   As described above, according to the present invention, it is not necessary to hold a print job in the printing apparatus before the apparatus authentication is completed, as compared with a printing apparatus having a conventional security printing function. Security printing can be realized without increasing the capacity of the apparatus. Further, since the print job is not transmitted when the authentication fails, it is possible to suppress an increase in the amount of extra traffic on the network.

本発明の全体構成を示した説明図である。It is explanatory drawing which showed the whole structure of this invention. 本発明のホストシステム側の実施手順を示したフローチャートである。It is the flowchart which showed the implementation procedure by the side of the host system of this invention. 本発明の印刷装置側の実施手順を示したフローチャート(1)である。It is the flowchart (1) which showed the implementation procedure by the side of the printing apparatus of this invention. 本発明の印刷装置側の実施手順を示したフローチャート(2)である。It is the flowchart (2) which showed the implementation procedure by the side of the printing apparatus of this invention. 本発明の実施例における印刷ジョブ管理テーブルの一例である。It is an example of a print job management table in the embodiment of the present invention. 本発明の実施例におけるジョブ認証管理テーブルの一例である。It is an example of the job authentication management table in the Example of this invention. 本発明の実施例におけるユーザ認証管理テーブルの一例である。It is an example of the user authentication management table in the Example of this invention. 本発明の実施例におけるセキュリティ印刷メニューの一例である。It is an example of the security printing menu in the Example of this invention.

符号の説明Explanation of symbols

100はホストマシン、101はアプリケーション、102は表示部、103はセキュリティ印刷用プリンタドライバ、104は記憶装置、105は印刷ジョブ制御部、106はコマンド送受信部、107は印刷ジョブ生成部、108は印刷ジョブ消去部、109は印刷ジョブ送信部、110は印刷ジョブ管理テーブル、200は印刷装置、201は認証制御部、202はコマンド送受信部、203はジョブ認証管理テーブル、204はユーザ認証管理テーブル、205は認証タイマ、206はリアルタイムクロック、207は操作部、208は表示部、209は入力部、210は印刷ジョブ受信部、211は記憶装置、212は印刷制御部、213は印刷部である。   100 is a host machine, 101 is an application, 102 is a display unit, 103 is a printer driver for secure printing, 104 is a storage device, 105 is a print job control unit, 106 is a command transmission / reception unit, 107 is a print job generation unit, and 108 is print Job deletion unit 109 109 Print job transmission unit 110 Print job management table 200 Printing apparatus 201 Authentication control unit 202 Command transmission / reception unit 203 Job authentication management table 204 User authentication management table 205 Is an authentication timer, 206 is a real-time clock, 207 is an operation unit, 208 is a display unit, 209 is an input unit, 210 is a print job reception unit, 211 is a storage device, 212 is a print control unit, and 213 is a printing unit.

Claims (3)

ホストマシンと印刷装置とがネットワークで接続された印刷システムにおいて、
前記ホストマシンは、印刷ジョブを記憶装置内にスプールすると共に印刷を指示したユーザ情報及び暗証番号とを前記印刷装置に送信し、
前記印刷装置は、受信したユーザ情報及び暗証番号とにより認証処理を行い、認証に成功した場合は前記ホストマシンに認証成功応答コマンドを送信し、認証に失敗した場合は再度認証を行い、一定回数連続で認証に失敗した場合は、前記ホストマシンに対し認証失敗応答コマンドを送信し、
前記ホストマシンは、前記認証成功応答コマンドを受信した場合は、前記記憶装置内の当該ユーザ情報及び暗証番号に対応する印刷ジョブを前記印刷装置に送信し、前記認証失敗応答コマンドを受信した場合は、前記記憶装置の当該ユーザ情報及び暗証番号に対応する印刷ジョブを消去し、
前記印刷装置は、前記ホストマシンから前記印刷ジョブを受信した場合には、印刷することを特徴とする印刷システム。 In a printing system where the host machine and printing device are connected via a network,
The host machine spools the print job in the storage device and transmits the user information and the personal identification number instructed to print to the printing device,
The printing apparatus performs an authentication process based on the received user information and personal identification number. If the authentication is successful, an authentication success response command is transmitted to the host machine. If the authentication fails, the authentication is performed again. If authentication fails continuously, send an authentication failure response command to the host machine,
When the host machine receives the authentication success response command, the host machine transmits a print job corresponding to the user information and password in the storage device to the printing device, and when the authentication failure response command is received. , Deleting the print job corresponding to the user information and password of the storage device,
The printing system according to claim 1, wherein the printing apparatus performs printing when the print job is received from the host machine. 前記印刷装置の認証処理時、ユーザ情報及び暗証番号を受信してから一定時間経過しても、認証用情報の入力が無い場合には、前記ホストマシンに対し認証失敗応答コマンドを送信することを特徴とする請求項1記載の印刷システム。   During authentication processing of the printing apparatus, if there is no authentication information input even after a lapse of a certain period of time after receiving user information and a password, an authentication failure response command is transmitted to the host machine. The printing system according to claim 1, wherein: 前記印刷装置は、各ユーザ別認証失敗回数を保持するテーブルを有し、同一ユーザにおいて前記一定回数連続で認証に失敗した場合に、前記ユーザ別認証失敗回数をインクリメントし、当該ユーザのユーザ情報を受信したときに、前記ユーザ別認証失敗回数が規定値を超えているかどうかを判定する判定手段を有し、超えている場合は、前記ホストマシンに対し必ず認証失敗応答コマンドを送信することを特徴とする請求項1又は2に記載の印刷システム。   The printing apparatus has a table that holds the number of authentication failures for each user, and when the authentication fails for the predetermined number of times for the same user, the number of authentication failures for each user is incremented, and the user information of the user is stored. When received, it has a determination means for determining whether or not the number of user-specific authentication failures exceeds a specified value, and if it exceeds, an authentication failure response command is always transmitted to the host machine. The printing system according to claim 1 or 2.
JP2008086197A 2008-03-28 2008-03-28 Printing system Pending JP2009238122A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008086197A JP2009238122A (en) 2008-03-28 2008-03-28 Printing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008086197A JP2009238122A (en) 2008-03-28 2008-03-28 Printing system

Publications (1)

Publication Number Publication Date
JP2009238122A true JP2009238122A (en) 2009-10-15

Family

ID=41251939

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008086197A Pending JP2009238122A (en) 2008-03-28 2008-03-28 Printing system

Country Status (1)

Country Link
JP (1) JP2009238122A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011093127A (en) * 2009-10-28 2011-05-12 Naltec Inc Controller of printer
WO2012128163A1 (en) * 2011-03-18 2012-09-27 ブラザー工業株式会社 Printing device and terminal device
JP2016105216A (en) * 2014-12-01 2016-06-09 ブラザー工業株式会社 Printing system, printer, and information processing apparatus
EP3836507A4 (en) * 2018-08-06 2022-04-13 ZTE Corporation Client connection emergency management method, client and computer readable storage medium

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011093127A (en) * 2009-10-28 2011-05-12 Naltec Inc Controller of printer
WO2012128163A1 (en) * 2011-03-18 2012-09-27 ブラザー工業株式会社 Printing device and terminal device
JP2012192719A (en) * 2011-03-18 2012-10-11 Brother Industries Ltd Printing device and terminal device
JP2016105216A (en) * 2014-12-01 2016-06-09 ブラザー工業株式会社 Printing system, printer, and information processing apparatus
EP3836507A4 (en) * 2018-08-06 2022-04-13 ZTE Corporation Client connection emergency management method, client and computer readable storage medium

Similar Documents

Publication Publication Date Title
JP5616101B2 (en) Image processing system and image processing apparatus
JP4886833B2 (en) MFP control system
US8947693B2 (en) Server system, method for printing system, and storage medium
JP5902922B2 (en) Image forming apparatus, image forming apparatus control method, and program
US7925015B2 (en) Image forming system, computer-readable recording medium storing a setting change program, and setting change method
JP2005335215A (en) Image forming apparatus and method of controlling authentication
US8665465B2 (en) Image processing apparatus, processing method performed in image processing apparatus, and computer program product
JP2005262864A (en) Image forming apparatus, information processing apparatus, information processing system, authentication method, authentication program, and recording medium
JP2010052384A (en) Image forming apparatus, print control method, and program
JP5826198B2 (en) Image forming system, image forming apparatus, and program
JP5950185B2 (en) Apparatus, system and program
JP6552341B2 (en) IMAGE PROCESSING APPARATUS, CONTROL METHOD THEREOF, AND PROGRAM
JP7099007B2 (en) Application program
US9955035B2 (en) Pull print system that improves security performance
JP2009238122A (en) Printing system
JP5062190B2 (en) Image processing system, image processing apparatus, and job management program
JP2019161460A (en) Information processing apparatus, control method of the same, and program
JP2010224848A (en) Security printing system
JP2014014985A (en) Job processing apparatus, job management method, and program
JP2012190372A (en) Print system, print server, printing method and program
JP4674595B2 (en) Image forming apparatus
JP5550749B2 (en) Image forming system and server device
JP2018043364A (en) Printer, print control method and program
JP5550750B2 (en) Image forming system and server device
JP6020062B2 (en) Image forming apparatus and program