JP2010047004A - 画像形成装置、印刷制御システム、印刷制御方法、印刷制御プログラム、及びそのプログラムを記録した記録媒体 - Google Patents

画像形成装置、印刷制御システム、印刷制御方法、印刷制御プログラム、及びそのプログラムを記録した記録媒体 Download PDF

Info

Publication number
JP2010047004A
JP2010047004A JP2009114814A JP2009114814A JP2010047004A JP 2010047004 A JP2010047004 A JP 2010047004A JP 2009114814 A JP2009114814 A JP 2009114814A JP 2009114814 A JP2009114814 A JP 2009114814A JP 2010047004 A JP2010047004 A JP 2010047004A
Authority
JP
Japan
Prior art keywords
wireless terminal
information
access right
print
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009114814A
Other languages
English (en)
Other versions
JP5471024B2 (ja
Inventor
Takuya Imai
拓也 今井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2009114814A priority Critical patent/JP5471024B2/ja
Priority to US12/503,917 priority patent/US8310704B2/en
Priority to EP09251842A priority patent/EP2148286A3/en
Publication of JP2010047004A publication Critical patent/JP2010047004A/ja
Application granted granted Critical
Publication of JP5471024B2 publication Critical patent/JP5471024B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/40User authentication by quorum, i.e. whereby two or more security principals are required
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】周辺環境に応じて印刷制限が行える画像形成装置、印刷制御システム、印刷制御方法、印刷制御プログラム、及びそのプログラムを記録した記録媒体を提供する。
【解決手段】画像形成装置100は、1又は複数の近距離無線端末400と通信が行える装置であって、近距離無線端末400から近距離無線端末400を識別する無線端末識別情報を取得する取得手段12と、取得手段12により取得した無線端末識別情報、及び印刷データを識別する文書識別情報と印刷データに対して印刷認証を行う近距離無線端末400の無線端末識別情報とが関連付けて設定されたアクセス権情報91に基づき、印刷要求に対して印刷を許可するか否かを判定する判定手段13と、判定手段13による判定結果に従って、印刷を行うか否かを制御する制御手段14と、を有している。
【選択図】図4

Description

本発明は、近距離無線通信装置を備える1又は複数の画像形成装置が所定のデータ伝送路を介して接続される印刷制御システムに関し、特に、無線端末を利用して印刷認証を行う技術に関するものである。
インターネットなどの情報通信技術は、急速な勢いで進化を続けている。その中で、データ改竄・破壊、なりすまし、機密情報漏洩、サイバーテロなど、不正アクセスが世界的な問題となっている。
アクセス権制御方法に関しては、IEEE(The Institute of Electrical and Electronics Engineers, Inc.)1001.3規格のPosix ACL(Access Control List:アクセス権制御リスト)などが有名である。また機器そのものに鍵を設けて、自動車や机などのように、鍵がないと使用できない(電源が入らないようにした)ものもある。
近年、近距離無線通信の規格としてBluetooth(登録商標:以下略)が普及しつつある。この通信機能を利用して、複数のPC(Personal Computer)からセキュリティを確保しつつ、HDD(Hard Disk Drive)をLAN(Local Area Network)のように共有できる技術が提案されている(例えば「特許文献1」参照)。また近距離無線通信の規格で規定される接続認証を利用して、機器あるいは機器が有する情報(ファイル)に対する不正アクセスを防止する技術が提案されている(例えば「特許文献2」参照)。
しかしながら、従来の方法では、プリンタなどの画像形成装置により印刷する情報の機密性保持に、十分に対応できるものではなかった。
例えば情報へのアクセス権をもつ者が、遠隔に設置されたプリンタでその情報を印刷した場合、本人が印刷物を手にするまでに第三者に見られ、情報が漏洩する恐れがある。印刷する情報の機密性を確保するためには、印刷を行うプリンタの周辺にいる人(プリンタの周辺環境)に応じて、印刷を制限することが望ましい。
本発明は上記従来技術の問題点を鑑み提案されたものであり、その目的とするところは、周辺環境に応じて印刷制限が行える画像形成装置、印刷制御システム、印刷制御方法、印刷制御プログラム、及びそのプログラムを記録した記録媒体を提供することにある。
上記目的を達成するため、本発明に係る画像形成装置は、1又は複数の近距離無線端末と通信が行える画像形成装置であって、前記近距離無線端末から近距離無線端末を識別する無線端末識別情報を取得する取得手段と、前記取得手段により取得した無線端末識別情報、及び印刷データを識別する文書識別情報と前記印刷データに対して印刷認証を行う近距離無線端末の無線端末識別情報とが関連付けて設定されたアクセス権情報に基づき、印刷要求に対して印刷を許可するか否かを判定する判定手段と、前記判定手段による判定結果に従って、印刷を行うか否かを制御する制御手段と、を有している。
これによって、本発明に係る画像形成装置は、1又は複数の無線端末と近距離無線通信を行って判断した印刷許可/不許可の判断結果に基づき、要求された印刷を制限することができる。
上記目的を達成するため、本発明に係る印刷制御システムは、1又は複数の近距離無線端末と通信が行える画像形成装置と、印刷データに対して印刷認証を行うときに参照するアクセス権情報を管理する情報処理装置とが、所定のデータ伝送路で接続される印刷制御システムであって、前記情報処理装置が、前記印刷データを識別する文書識別情報と前記印刷データに対して印刷認証を行う近距離無線端末を識別する無線端末識別情報とが関連付けて設定された前記アクセス権情報を保持する情報保持手段と、を有し、前記画像形成装置が、前記近距離無線端末から前記無線端末識別情報を取得する第1の取得手段と、前記情報処理装置に対して情報取得要求を行い、前記情報保持手段が保持する前記アクセス権情報を取得する第2の取得手段と、前記第1の取得手段により取得した無線端末識別情報と、前記第2の取得手段により取得したアクセス権情報とに基づき、印刷要求に対して印刷を許可するか否かを判定する判定手段と、前記判定手段による判定結果に従って、印刷を行うか否かを制御する制御手段と、を有している。
上記目的を達成するため、本発明に係る印刷制御方法は、1又は複数の近距離無線端末と通信が行える画像形成装置と、印刷データに対して印刷認証を行うときに参照するアクセス権情報を管理する情報処理装置とが、所定のデータ伝送路で接続される印刷制御システムにおける印刷制御方法であって、前記画像形成装置が、前記近距離無線端末から近距離無線端末を識別する無線端末識別情報を取得する第1の取得手順と、前記情報処理装置に対して情報取得要求を行い、前記印刷データを識別する文書識別情報と前記印刷データに対して印刷認証を行う近距離無線端末の無線端末識別情報とが関連付けて設定された前記アクセス権情報を、前記情報処理装置から取得する第2の取得手順と、前記第1の取得手順により取得した無線端末識別情報と、前記第2の取得手順により取得したアクセス権情報とに基づき、印刷要求に対して印刷を許可するか否かを判定する判定手順と、前記判定手順による判定結果に従って、印刷を行うか否かを制御する制御手順と、を有している。
これによって、本発明に係る印刷制御方法は、1又は複数の無線端末と近距離無線通信を行って判断した印刷許可/不許可の判断結果に基づき、要求された印刷を制限する環境を提供できる。
本発明によれば、1又は複数の無線端末と近距離無線通信を行い、要求された印刷データの印刷許可/不許可を判断することで、周辺環境に応じて印刷制限が行える画像形成装置、印刷制御システム、印刷制御方法、印刷制御プログラム、及びそのプログラムを記録した記録媒体を提供することができる。
本発明の第1の実施形態に係る印刷制御システムの構成例を示す図である。 本発明の第1の実施形態に係る画像形成装置のハードウェア構成例を示す図である。 本発明の第1の実施形態に係る情報処理装置のハードウェア構成例を示す図である。 本発明の第1の実施形態に係る印刷制御システムが有する機能構成例を示す図である。 本発明の第1の実施形態に係るアクセス権情報に係るデータ例を示す図である。 本発明の第1の実施形態に係る印刷制御を行う処理手順例を示すシーケンス図である。 本発明の第1の実施形態に係るアクセス権情報を生成する処理手順例を示すフローチャートである。 本発明の第1の実施形態に係る印刷制限を行う処理手順例を示すフローチャートである。 本発明の第2の実施形態に係るアクセス権情報に係るデータ例を示す図である。 本発明の第2の実施形態に係る拡張アクセス権情報の設定画面例を示す図である。 本発明の第2の実施形態に係る印刷制御を行う処理手順例を示すフローチャートである。 本発明の第3の実施形態に係る印刷制御システムの構成例を示す図である。 本発明の第3の実施形態に係る印刷制御システムが有する機能構成例を示す図である。 本発明の第3の実施形態に係るアクセス権情報に係るデータ例を示す図である。 本発明の第3の実施形態に係る指定無線端末の設定画面例を示す図である。 本発明の第3の実施形態に係るID情報に係るデータ例を示す図である。 本発明の第3の実施形態に係る印刷制御におけるアクセス権情報の登録を行う処理手順例を示すシーケンス図(その1)である。 本発明の第3の実施形態に係る印刷制御におけるアクセス権情報の登録を行う処理手順例を示すシーケンス図(その2)である。 本発明の第4の実施形態に係る印刷制御システムの構成例を示す図である。 本発明の第4の実施形態に係る印刷制御システムが有する機能構成例を示す図である。 本発明の第4の実施形態に係る拡張アクセス権情報の設定画面例を示す図である。 本発明の第4の実施形態に係るID情報に係るデータ例を示す図である。 本発明の第4の実施形態に係る組織情報に係るデータ例を示す図である。 本発明の第4の実施形態に係る印刷制御におけるアクセス権情報の登録を行う処理手順例を示すシーケンス図(その1)である。 本発明の第4の実施形態に係る印刷制御におけるアクセス権情報の登録を行う処理手順例を示すシーケンス図(その2)である。
以下、本発明の好適な実施の形態(以下「実施形態」と言う)について、図面を用いて詳細に説明する。
[第1の実施形態]
<システム構成>
本実施形態に係るシステムの構成について説明する。
図1は、本実施形態に係る印刷制御システム1の構成例を示す図である。
図1に示すように、印刷制御システム1は、1又は複数の画像形成装置100〜100(以下「画像形成装置100」とする)、1又は複数のPC200〜200(以下「PC200」とする)、及びアクセス権管理サーバ300が、所定のデータ伝送路Eで相互に接続されている。
画像形成装置100は、LP(Laser Printer)や複合機(MFP:Multifunction Peripheral)などである。またPC200及びアクセス権管理サーバ300は、一般的な情報処理装置である。その中でも、アクセス権管理サーバ300は、サーバ機能を有し、例えばPC200から画像形成装置100に送信された印刷データのアクセス権を一括して管理する。
また画像形成装置100は、近距離無線通信装置を備えており、当該装置周辺に位置する無線端末400〜400(以下「無線端末400」とする)と通信可能である。
無線端末400は、携帯電話やPDA(Personal Digital Assistant)などの近距離無線通信装置を備えた携帯情報端末である。企業内では、その利便性から、無線端末400を業務支援ツールの1つとして社員に携帯させるケースが増えており、例えばスケジュール管理、電子メール送受信、データ閲覧などに用いられている。
なお本実施形態では、近距離無線通信の規格をBluetoothとしている。Bluetoothは、通信距離が数m程度(近接エリア)の近距離無線通信(PAN:Personal Area Network)の規格の1つである。Bluetoothでは、各々の近距離無線通信装置にユニークな情報(Bluetoothアドレス)が割り当てられており、この情報を基に通信装置を識別(特定)できる。
これにより、本実施形態に係る印刷制御システム1は、上記オフィス環境に導入された場合、例えば以下のような印刷制御が行える。
印刷制御システム1は、PC200から画像形成装置100に対して印刷要求されると、まず画像形成装置100が、無線端末400と通信を行い、当該装置周辺にいる社員を確認する。続いて、印刷制御システム1は、画像形成装置100が、アクセス権管理サーバ300で管理されるアクセス権に従い、確認された当該装置周辺にいる社員に基づく印刷制限を行う。このように、本実施形態に係る印刷制御システム1では、画像形成装置100の周辺環境に応じて印刷を制限できる。
<ハードウェア構成>
次に、上記印刷制御システム1を構成する各装置のハードウェア構成について説明する。
図2は、本実施形態に係る画像形成装置100のハードウェア構成例を示す図である。
図2に示すように、画像形成装置100は、コントローラ110、操作パネル120、及びプロッタ130を含むハードウェアを備え、それぞれがバスBで相互に接続されている。
操作パネル120は、表示部及び入力部を備えており、機器情報などの各種情報をユーザに提供したり、動作設定や動作指示などの各種ユーザ操作を受け付けたりする。
プロッタ130は、画像形成部を備えており、用紙に出力画像を形成する。例えば出力画像を形成する方式には、電子写真プロセスやインクジェット方式などがある。
コントローラ110は、本体制御部111、記憶装置112、ネットワークI/F113、外部記憶I/F114、及び近距離無線通信装置115などを備えており、それぞれが相互にバスBで接続されている。
本体制御部111は、CPU(Central Processing Unit)であり、プログラムを実行することにより各種機能の実現や装置全体を制御する。また記憶装置112は、上記プログラムや各種データ(例えば「画像データ」)を格納し保持する。例えば記憶装置112には、揮発性のメモリであるRAM(Random Access Memory)、不揮発性のメモリであるROM(Read Only Memory)、及び大容量の記憶領域を備えたHDDなどがある。RAMは、本体制御部111のワークエリア(プログラムやデータが一時的に読み出される記憶エリア)として機能する。ROMやHDDは、プログラムや各種データの格納先として用いられる。これにより、画像形成装置100では、本体制御部111が、ROMに格納されたプログラムをRAM上に読み出し、プログラムを実行することで、各種機能を実現できる。
ネットワークI/F113は、画像形成装置100をネットワークなどの所定のデータ伝送路Eに接続するためのインタフェースである。これにより、画像形成装置100は、ネットワークI/F113を介してPC200及びアクセス権管理サーバ300と通信を行うことができる。
外部記憶I/F114は、外部記憶装置にあたる記録媒体114aを接続するためのインタフェースである。例えば外部記憶装置には、SDメモリカード(SD Memory Card)やUSB(Universal Serial Bus)メモリなどがある。これにより、画像形成装置100では、記録媒体114aに格納されたプログラムやデータを読み込める。
近距離無線通信装置115は、周辺に位置する無線端末400と通信(Bluetooth通信)を行うためのインタフェースである。
このように、画像形成装置100は、上記構成により、例えばPC200から受信した印刷データを、コントローラ110で動作する画像形成プログラムによりラスタイメージ(ビットマップイメージ)へと変換し、プロッタ130によりトナー画像を用紙に形成する画像形成機能を実現している。
次に、本実施形態に係るPC200及びアクセス権管理サーバ300のハードウェア構成について説明する。なお上述したようにPC200及びアクセス権管理サーバ300は、ともに情報処理装置であることから、PC200を例に説明する。
図3は、本実施形態に係る情報処理装置200のハードウェア構成例を示す図である。
図3に示すように、情報処理装置200は、入力装置201、表示装置202、ドライブ装置203、RAM204、ROM205、CPU206、インタフェース装置207、及びHDD208を含むハードウェアを備え、それぞれがバスBで相互に接続されている。
入力装置201は、キーボード及びマウスなどを含み、情報処理装置200に各操作信号を入力するのに用いられる。表示装置202は、ディスプレイなどを含み、情報処理装置200による処理結果(例えば「印刷ジョブ情報」)などを表示する。
インタフェース装置207は、情報処理装置200をネットワークなどの所定のデータ伝送路Eに接続するインタフェースである。これにより、情報処理装置200は、インタフェース装置207を介して画像形成装置100及びアクセス権管理サーバ300と通信を行うことができる。
HDD208は、各種プログラムやデータを格納している不揮発性の記憶装置である。格納されるプログラムやデータには、例えば情報処理装置200全体を制御する情報処理システム(例えば「Windows(登録商標)」や「UNIX(登録商標)」などの基本ソフトウェアであるOS(Operating System))、及び情報処理システム上において各種機能(例えば「印刷要求機能」)を提供するアプリケーションなどがある。またHDD208は、格納している上記プログラムやデータを、所定のファイルシステム及び/又はデータベース(DB:Data Base)により管理している。
ドライブ装置203は、着脱可能な記録媒体203aを接続するためのインタフェースである。例えば記録媒体203aには、CD(Compact Disk)やDVD(Digital Versatile Disk)などがある。これにより、情報処理装置200では、記録媒体203aに格納されたプログラムやデータを読み込める。
ROM205は、電源を切っても内部データを保持することができる不揮発性の半導体メモリ(記憶装置)である。ROM205には、情報処理装置200が起動されるときに実行されるBIOS(Basic Input/Output System)、及び情報処理装置200のシステム設定やネットワーク関連設定などのデータが格納されている。RAM204は、上記各種記憶装置から読み出されたプログラムやデータを一時保持する揮発性の半導体メモリ(記憶装置)である。CPU206は、プログラムを実行することにより各種機能の実現や装置全体を制御する。これにより、情報処理装置200では、CPU206が、ROM205やHDD208に格納されたプログラムをRAM204上に読み出し、プログラムを実行することで、各種機能を実現できる。
このように、情報処理装置200は、上記構成により、例えばCPU206で動作する印刷データ生成プログラム(プリンタドライバ)により印刷データを生成し、インタフェース装置207を介して画像形成装置100に送信する印刷要求機能を実現している。
<印刷制御機能>
次に、本実施形態に係る印刷制御機能について説明する。
本実施形態に係る画像形成装置100は、印刷要求を受け付けると、当該装置周辺に位置する1又は複数の無線端末400と通信を開始する。続いて、画像形成装置100は、無線端末400から取得した1又は複数の無線端末識別情報と、印刷データに対して、印刷を許可する端末又は印刷を許可しない端末が関連付けて設定されているアクセス権情報とに基づき、印刷の許可/不許可を判断する。その結果、画像形成装置100は、無線端末400との通信により確認した周辺環境に応じて、印刷の制限を行う。画像形成装置100は、このような印刷制御機能を有している。
上述したように、印刷する情報の機密性を確保するためには、印刷を行う画像形成装置100の周辺にいる人に応じて、印刷を制限することが望ましい。例えば印刷要求を行った本人や、印刷要求を行った者が指定する受け取り手(情報閲覧が許可された者)が画像形成装置100の周辺にいない場合には、印刷を行わないように制御する。
そこで、本実施形態に係る画像形成装置100では、1又は複数の無線端末400と通信を行って確認した当該装置周辺に位置する人に応じて、印刷データに対して予め設定しておいたアクセス権に従い、印刷の許可/不許可を判断する。つまり、人が携帯する無線端末400を利用して印刷認証を行う。
これにより、本実施形態に係る画像形成装置100は、周辺環境に応じて印刷制限が行える。
以下に、上記印刷制御機能の構成とその動作について説明する。
図4は、本実施形態に係る印刷制御システム1が有する機能構成例を示す図である。
図4に示すように、画像形成装置100は、主に、アクセス権情報取得部11、無線端末識別情報取得部12、印刷許可判定部13、及び印刷制御部14などを有している。
ここで、上記各機能部の説明を行う前に、PC200及びアクセス権管理サーバ300により行われるアクセス権情報の生成・管理について、図5を用いて説明する。
図5は、本実施形態に係るアクセス権情報91に係るデータ例を示す図である。
まずアクセス権情報91の生成は、PC200により行われる。よって、PC200は、アクセス権情報生成部21を有している。
アクセス権情報生成部21は、例えば図5(A)に示すような送信データをアクセス権情報91として生成し、生成後の送信データをアクセス権管理サーバ300に送信することで、アクセス権情報91の登録要求を行う機能部である。
アクセス権情報生成部21は、文書情報などの印刷対象を識別する文書識別情報(例えば「UUID:Universally Unique Identifier」)と、無線端末400を識別するための無線端末識別情報(Bluetoothアドレス)とに基づき、上記送信データを生成する。文書識別情報は、例えば所定のツール及び/又はブラウザを介して指定された文書(文書ファイル)を基に生成されることで得られる。また無線端末識別情報は、例えば所定のツール及び/又はブラウザを介して入力されることで得られる。
このように、アクセス権情報生成部21は、印刷要求を行うユーザにより指定された印刷する文書と印刷認証を行う無線端末400とが関連付けて設定された送信データを生成する。
送信データは、主に、処理要求コマンド及び処理対象データで構成される。図5(A)に示す送信データは、参照符号C1、D1、及びA1の3つのデータから構成されている。参照符号C1は、アクセス権情報91の登録を要求するコマンドである。また参照符号D1は、生成された文書識別情報である。また参照符号A1は、無線端末識別情報のハッシュ値である。アクセス権情報生成部21は、印刷認証の機密性を向上させるため、例えばMD5(Message Digest #5)などの所定のハッシュ関数を用いて、無線端末識別情報のハッシュ値を算出する(無線端末識別情報の暗号化を行う)。
一方、アクセス権情報91の管理は、アクセス権管理サーバ300で行われる。よって、アクセス権管理サーバ300は、アクセス権情報管理部31及びアクセス権情報保持部32を有している。
アクセス権情報管理部31は、登録・読み出し・削除などの各種データ操作を行い、アクセス権情報91の管理を行う機能部である。例えばアクセス権情報管理部31は、PC200からアクセス権情報91の登録要求を受け付けると、アクセス権情報保持部32にアクセス権情報91を格納し登録する。アクセス権情報管理部31は、受信データに含まれる処理要求コマンドから要求されたデータ操作を判断し、同データに含まれる処理対象データのデータ処理を行う。
またアクセス権情報保持部32は、例えば図5(B)に示すようなデータ構成によりアクセス権情報91を格納し保持する機能部である。つまり、アクセス権情報保持部32は、アクセス権管理サーバ300が備える不揮発性の記憶装置(例えば「HDD」)に相当する。
図5(B)に示すアクセス権情報91は、文書識別及び無線端末識別の各項目から構成され、文書識別情報及び無線端末識別情報のハッシュ値(暗号化された無線端末識別情報)が関連付けられている。これにより、アクセス権情報管理部31は、文書識別情報を基に印刷認証を行う無線端末400を特定することができる。
またアクセス権情報91の文書識別情報及び無線端末識別情報のハッシュ値は、アクセス権情報管理部31により、PC200から送信された送信データを基に抽出され、各項目に対応するデータとして格納される。
このように、アクセス権管理サーバ300では、印刷する文書と印刷認証を行う無線端末400とを関連付けて予め設定しておくことができる。
なお図5に示すアクセス権情報91の例では、文書識別情報と無線端末識別情報のハッシュ値とが1対1に関連付けされているが、この限りでない。例えば1つの文書識別情報に対して、複数の無線端末識別情報のハッシュ値を関連付けてもよい。
以上のように、本実施形態に係る印刷制御システム1では、PC200及びアクセス権管理サーバ300が有する上記各機能部により、アクセス権情報91の生成・管理を行うことができる。
上記点を踏まえ、画像形成装置100が有する各機能部について説明する。
アクセス権情報取得部11は、アクセス権管理サーバ300が管理するアクセス権情報91を取得する機能部である。アクセス権情報取得部11は、アクセス権管理サーバ300に対して情報取得要求を行い、アクセス権管理サーバ300からの応答によりアクセス権情報91を取得する。
アクセス権情報取得部11は、印刷要求時に送信された文書識別情報に基づき、アクセス権管理サーバ300に対してアクセス権情報91の取得要求を行う。具体的には、アクセス権情報取得部11は、情報取得の処理要求コマンド及び文書識別情報を、アクセス権管理サーバ300が有するアクセス権情報管理部31に送信する。これにより、アクセス権情報取得部11は、アクセス権情報管理部31が文書識別情報を基に特定した該当データを、アクセス権管理サーバ300からの応答として受信する。つまり、画像形成装置100は、アクセス権情報取得部11により、印刷要求された文書に関連付けられた印刷認証を行う無線端末400の無線端末識別情報を取得する。
無線端末識別情報取得部12は、無線端末400から無線端末識別情報を取得する機能部である。無線端末識別情報取得部12は、画像形成装置100の周辺に位置する1又は複数の無線端末400を検索する。具体的には、無線端末識別情報取得部12は、所定のコマンドを発行し、"Inquiry"による無線端末400の接続検索を開始する。これにより、無線端末識別情報取得部12は、周辺に位置する1又は複数の無線端末400から"Inquiry Result"により無線端末識別情報を取得する。
印刷許可判定部13は、無線端末400から取得した1又は複数の無線端末識別情報と、アクセス権情報91から取得した印刷認証を行う無線端末400の無線端末識別情報とに基づき、印刷の許可/不許可を判定する機能部である。つまり、印刷許可判定部13は、無線端末識別情報取得部12が取得した無線端末識別情報と、アクセス権情報取得部11が取得したアクセス権情報91の無線端末識別情報とに基づき印刷認証を行う。具体的には、印刷許可判定部13は、無線端末400から取得した1又は複数の無線端末識別情報と、アクセス権情報91から取得した印刷認証を行う無線端末400の無線端末識別情報とを比較する。
なお上述したように、アクセス権情報91から取得できる無線端末識別項目の値は、無線端末識別情報のハッシュ値である。そのため、印刷許可判定部13は、無線端末400から取得した1又は複数の無線端末識別情報に対して、同じハッシュ関数を用いてハッシュ値を算出する。印刷許可判定部13は、このようにして算出した値を、アクセス権情報91から取得した無線端末識別情報のハッシュ値と比較する。
例えばアクセス権情報91に、印刷する文書及び印刷許可とする無線端末400が関連付けて設定されている場合、印刷許可判定部13は、比較結果が同じであれば、印刷許可と判定する。一方、印刷許可判定部13は、比較結果が異なれば、印刷不許可と判定する。またアクセス権情報91に、印刷する文書及び印刷不許可とする無線端末400が関連付けて設定されている場合には、上記判定が逆になる。
印刷制御部14は、印刷許可判定結果に従って、印刷ジョブの実行/印刷ジョブのキャンセルなどを行い、印刷動作を制御する機能部である。画像形成装置100への印刷要求は、PC200により行われる。PC200は印刷ジョブ生成部22(プリンタドライバ)を有し、印刷ジョブ生成部22により印刷データを生成し、画像形成装置100に送信することで印刷要求を行う。印刷制御部14は、このようにしてPC200から送信された(印刷要求時に受信した)印刷データを保留し、印刷許可判定結果に従って印刷制御を行う。
また印刷制御部14は、印刷要求を受け付け、印刷データを保留したタイミングで、アクセス権情報取得部11及び無線端末識別情報取得部12に対して動作要求を行う。これにより、印刷制御部14は、印刷許可判定部13の判定結果を得る。
上記説明における印刷制御システム1を構成する各装置間の通信(各種情報の送受信)については、各装置が有する通信制御部15,23,及び33が行う。また画像形成装置100と無線端末400との間の通信は、画像形成装置100が有する無線通信制御部16が行う。
以上のように、本実施形態に係る印刷制御機能は、上記各機能部が連係動作することにより実現される。
次に、印刷制御機能の詳細な動作(機能部群の連係動作)について説明する。なお以下の説明では、印刷制御システム1の動作、システムを構成するPC200及び画像形成装置100の各動作の順に行う。
印刷制御システム1における機能は、画像形成装置100、PC200、及びアクセス権管理サーバ300それぞれに搭載(インストール)されたプログラム(ソフトウェア部品)が、CPUにより、格納先(例えば「ROM」や「HDD」)からRAM上に読み出され、以下の処理が実行されることで実現される。
《システムの動作》
図6は、本実施形態に係る印刷制御を行う処理手順例を示すシーケンス図である。
図6に示すように、印刷制御システム1では、まずPC200において、印刷する文書指定及び印刷認証を行う無線端末400のBluetoothアドレス入力を受け付ける(ステップS101)。
PC200は、アクセス権情報生成部21により、指定された文書の文書情報と、入力された無線端末400のBluetoothアドレスとに基づき、登録要求を行うアクセス権情報91(送信データ)を生成する(ステップS102)。ステップS102の詳細な処理手順については図7を用いて後述する。
アクセス権情報生成部21は、生成したアクセス権情報91を、アクセス権管理サーバ300へと送信する(ステップS103)。これにより、アクセス権の登録要求を行う。
アクセス権管理サーバ300は、登録要求に従って、アクセス権情報管理部31により、受信したアクセス権情報91に基づき、文書識別情報と無線端末識別情報とを関連付けてアクセス権情報保持部32に格納し、アクセス権情報91を登録する(ステップS104)。
これにより、印刷制御システム1では、印刷する文書及び印刷認証を行う無線端末400が関連付けられたアクセス権情報91の設定が完了する。
続いて、印刷制御システム1では、PC200において、例えば文書編集ソフトなどのアプリケーションから印刷ジョブ生成要求を受け付ける(ステップS201)。
PC200は、生成要求に従って、印刷ジョブ生成部22により、文書情報を印刷先として指定された画像形成装置100が処理可能な印刷データへと変換し、印刷ジョブを生成する(ステップS202)。
印刷ジョブ生成部22は、生成した印刷ジョブ(印刷データ)を、画像形成装置100へと送信する(ステップS203)。このとき印刷ジョブ生成部22は、文書識別情報であるUUIDを送信する。なおUUIDは、印刷ジョブ内に含まれていてもよい。
これにより、印刷制御システム1では、PC200から画像形成装置100への印刷要求が完了する。
画像形成装置100は、印刷制御部14により、受信した印刷データを保留し、アクセス権情報取得部11に対して、設定しておいたアクセス権情報91の取得を要求する(ステップS301)。このとき印刷制御部14は、受信したUUIDをアクセス権情報取得部11に渡す。
アクセス権情報取得部11は、取得要求に従って、アクセス権管理サーバ300に対して、印刷する文書のアクセス権情報91の取得を要求する(ステップS302)。このときアクセス権情報取得部11は、UUIDをアクセス権管理サーバ300へと送信する。
アクセス権管理サーバ300は、取得要求に従って、アクセス権情報管理部31により、印刷する文書のアクセス権情報91を取得する(ステップS303)。このときアクセス権情報管理部31は、アクセス権情報保持部32を参照し、受信したUUIDに基づき、登録されたアクセス権情報91の中から該当するアクセス権情報91を取得する。
アクセス権情報管理部31は、取得したアクセス権情報91を、取得要求元の画像形成装置100へと送信する(ステップS304)。
画像形成装置100は、アクセス権情報取得部11により取得したアクセス権情報91を印刷許可判定部13に渡す(ステップS305)。
また画像形成装置100は、印刷制御部14により、無線端末識別情報取得部12に対して、周辺に位置する1又は複数の無線端末400のBluetoothアドレスの取得を要求する(ステップS401)。
無線端末識別情報取得部12は、取得要求に従って、1又は複数の無線端末400に対して、"Inquiry"による接続検索を行い(ステップS402)、無線端末400から"Inquiry Result"によるBluetoothアドレスを取得する(ステップS403)。
無線端末識別情報取得部12は、取得したBluetoothアドレスを印刷許可判定部13に渡す(ステップS404)。
印刷許可判定部13は、ステップS305で受け取ったアクセス権情報91と、ステップS404で受け取ったBluetoothアドレスとに基づき、印刷許可の判定を行う(ステップS405)。ステップS405の詳細な処理手順については図8を用いて後述する。
印刷許可判定部13は、印刷許可判定結果[許可/不許可]を印刷制御部14に渡す(ステップS406)。
印刷制御部14は、印刷許可判定結果に従って、保留しておいた印刷データの印刷制御を行う(ステップS407)。このとき印刷制御部14は、印刷許可判定結果が[許可]の場合に印刷を行う。一方、印刷許可判定結果が[不許可]の場合には、印刷ジョブのキャンセルを行う(保留しておいた印刷データの消去を行う)。なお印刷許可判定結果が[不許可]の場合には、印刷ジョブのキャンセルの他に、次のような印刷制御を行ってもよい。例えば画像形成装置100がHDDを備えている場合には、保留しておいた印刷データをHDDに格納し、文書蓄積してもよい。
このように印刷制御された結果は、画像形成装置100から印刷要求元のPC200へと送信され、ユーザに通知される。
これにより、印刷制御システム1では、画像形成装置100の周辺に位置する無線端末400を用いて印刷認証を行い、周辺環境に応じた印刷制限を実施する。
なお上記処理手順では、ステップS101〜S104における「アクセス権設定」と、ステップS201〜S407における「印刷認証」とが、別々のタイミングで行われる場合を例に説明を行ったが、この限りでない。アクセス権設定と印刷要求とが同時に行われる処理手順であってもよい。
《PCの動作》
図7は、本実施形態に係るアクセス権情報91を生成する処理手順例を示すフローチャートである。図7に示す処理手順は、主にアクセス権情報生成部21が行う上記ステップS102の詳細である。
図7に示すように、アクセス権情報生成部21は、上記ステップS101において指定された文書の文書情報からUUIDを生成する(ステップS501)。アクセス権情報生成部21は、文書識別情報を生成する。
続いて、アクセス権情報生成部21は、所定のハッシュ関数を用いて、上記ステップS101において入力されたBluetoothアドレスのハッシュ値を算出する(ステップS502)。アクセス権情報生成部21は、無線端末識別情報をハッシュ化する。
アクセス権情報生成部21は、アクセス権情報91の登録要求コマンドに、生成したUUID(文書識別情報)及び算出したハッシュ値(暗号化された無線端末識別情報)の登録対象データを付加し、登録要求時に送信する送信データ(アクセス権情報91)を生成する(ステップS503)。
《画像形成装置の動作》
図8は、本実施形態に係る印刷制御を行う処理手順例を示すフローチャートである。図8に示す処理手順は、主に印刷許可判定部13が行う上記ステップS405の詳細である。
図8に示すように、アクセス権情報取得部11は、アクセス権管理サーバ300からアクセス権情報91を取得する(ステップS601)。ステップS601の処理は、上記ステップS301〜S305の処理にあたる。
続いて、無線端末識別情報取得部12は、画像形成装置100の周辺に位置する1又は複数の無線端末400からBluetoothアドレスを取得する(ステップS602)。ステップS602の処理は、上記ステップS401〜404の処理にあたる。
続いて、印刷許可判定部13は、アクセス権情報生成部21が無線端末識別情報を暗号化するハッシュ関数により、ステップS602で取得したBluetoothアドレスのハッシュ値を算出する(ステップS603)。このとき印刷許可判定部13は、取得されたBluetoothアドレスが複数の場合には、全てのアドレスに対してハッシュ値を算出する。
印刷許可判定部13は、算出したハッシュ値と、ステップS601で取得したアクセス権情報91に含まれる無線端末識別情報のハッシュ値と比較する(ステップS604)。
印刷許可判定部13は、ステップS604において比較結果が同じ値の場合(ステップS605:YES)、無線通信制御部16を介して、該当した無線端末400に対して接続を試みる(ステップS606)。このとき無線通信制御部16は、ペアリング処理を行う。Bluetoothでは、リンクキーと言う概念で管理されており、通信可能となった2つのBluetooth機器では、リンクキーをペアで保持する。この状態(通信可能状態)をペアリングと言う。よって、上記ペアリング処理は、該当した無線端末400と画像形成装置100とをペアリング状態にする処理である。
なおリンクキーは、固有のアクセスコードであり、例えばパスキー、Bluetoothアドレス、及び内部生成された乱数を基に、ペアリング処理時に自動的に生成される。またパスキーは、個人識別番号又はPINコードと呼ばれ、最大で16文字の英数文字列である。よって、ステップS606により、画像形成装置100からペアリング処理が要求された無線端末400では、機器オプション設定により、ユーザに対してパスキーの入力が求められる。つまり、ユーザ認証を行うことができる。これにより、万が一、紛失や盗難により、悪意の第三者が印刷認証時に用いる無線端末400を保持していた場合であっても悪用を防止することができる。
印刷許可判定部13は、ステップS606において無線端末400との接続が成功した場合(ステップS607:YES)、印刷制御部14に対して、印刷許可判定結果[許可]を通知する(ステップS608)。
一方、印刷許可判定部13は、ステップS606において無線端末400との接続に失敗した場合(ステップS607:NO)、印刷制御部14に対して印刷許可判定結果[不許可]を通知する(ステップS610)。
また印刷許可判定部13は、ステップS604において比較結果が異なる値の場合(ステップS605:NO)、ステップS602で取得した全アドレスを比較したか否かを判定する(ステップS609)。
印刷許可判定部13は、取得した全アドレスの比較が終了していない場合に(ステップS609:NO)、比較していないBluetoothアドレスのハッシュ値と、アクセス権情報91に含まれる無線端末識別情報のハッシュ値との比較処理を繰り返す。
一方、印刷許可判定部13は、取得した全アドレスの比較が終了した場合(ステップS609:YES)、印刷認証を行うための無線端末400が、画像形成装置100の周辺に存在しないとして、印刷制御部14に対して印刷許可判定結果[不許可]を通知する(ステップS610)。
<まとめ>
以上のように、本実施形態に係る画像形成装置100によれば、1又は複数の無線端末400と通信を行い、当該装置周辺にいる人を確認する。画像形成装置100は、印刷データに対して予め設定しておいたアクセス権に従い、確認した周辺環境に応じて印刷の許可/不許可を判断する。このように、画像形成装置100では、人が携帯する無線端末400を利用して印刷認証を行う。
これにより、本実施形態に係る画像形成装置100は、周辺環境に応じて印刷制限が行える。
[第2の実施形態]
現在のオフィス環境には、社員だけでなく、業務契約により入室を許可された人(例えば「派遣社員」)もいる。このような環境下で、印刷する情報の機密性を確保するためには、複数人を対象とした印刷許可判定を行うことが望ましい。例えば画像形成装置周辺に派遣社員がいる場合には、印刷を行わないように制御する。また画像形成装置周辺に、印刷要求を行った本人(又は受け取り手)の所属長(情報管理責任者)がいない場合には、印刷を行わないように制御する。
そこで、本実施形態に係る画像形成装置では、拡張されたアクセス権に従って印刷許可判定(印刷認証)を行う印刷制御機能を有している。
以下に、本実施形態に係る印刷制御機能について説明する。なお以下の説明では、第1の実施形態と異なる技術的事項についてのみ説明を行い、同一事項については同じ参照符号を付す。
<印刷制御機能>
まず本実施形態に係る印刷制御システム1において、PC200及びアクセス権管理サーバ300により行われるアクセス権情報の生成・管理について、図9を用いて説明する。
図9は、本実施形態に係るアクセス権情報91に係るデータ例を示す図である。
PC200が有するアクセス権情報生成部21は、例えば図9(A)に示すような送信データをアクセス権情報91として生成し、生成後の送信データをアクセス権管理サーバ300に送信することで、拡張されたアクセス権情報91の登録要求をする。
アクセス権情報生成部21は、文書識別情報及び無線端末識別情報に基づき、上記送信データを生成する。さらにアクセス権情報生成部21は、無線端末識別情報に基づく印刷認証時の各種条件(以下「拡張条件」と言う)を含む送信データを生成できる。拡張条件は、例えば図10に示すような画面を介して設定されることで得られる。
図10は、本実施形態に係る拡張アクセス権情報91の設定画面例を示す図である。
図10に示すように、設定できる拡張条件には、無線端末400の存在有無と印刷許可判定とを関連付けた「許可条件」や、無線端末400までの通信距離と印刷許可判定とを関連付けた「通信距離条件」などがある。図10に示す画面例では、許可条件がラジオボタンの選択により設定可能で、通信距離条件がプルダウンメニューからの選択により設定可能である。
このように、アクセス権情報生成部21は、印刷要求を行うユーザにより指定された印刷する文書、印刷認証を行う無線端末400、及び印刷認証時の拡張条件を関連付けて送信データを生成する。
送信データは、主に、処理要求コマンド、拡張条件データ、及び処理対象データで構成される。図9(A)に示す送信データは、参照符号C2、D1、CND、及びBTIの4つのデータから構成されている。参照符号C2は、拡張されたアクセス権情報91の登録を要求するコマンドである。また参照符号D1は、生成された文書識別情報である。また参照符号CNDは、印刷認証時の拡張条件である。また参照符号BTIは、無線端末400に関する情報(以下「無線端末情報」と言う)である。
印刷認証時の拡張条件には、複数の条件を設定することができる。図9(A)に示す送信データは、主に3つの条件データCND1、CND2、及びCND3を含んでいる。条件データCND1は、印刷認証を行う無線端末400が存在した場合に印刷許可を行う/存在しない場合に印刷許可を行う印刷許可条件を示すデータ[APPEAR/DISAPPEAR]である。また条件データCND2は、印刷認証を行う無線端末400が複数指定されている場合に、全ての端末で印刷認証を行う/いずれか1つの端末で印刷認証を行う条件演算子を示すデータ[AND/OR]である。また条件データCND3は、印刷認証を行う無線端末400として指定された端末個数を示すデータ[1-16(最大16個まで)]である。
無線端末情報には、端末ごとに情報を設定することができる。図9(B)に示す送信データは、主に2つの処理対象データA及びDSを含んでいる。処理対象データAは、無線端末識別情報のハッシュ値(暗号化された無線端末識別情報)である。また処理対象データDSは、画像形成装置100と無線端末400との間の通信距離条件を示す処理対象データである。図9(A)に示す送信データには、2つの無線端末400に係る無線端末情報が含まれている。
このように、本実施形態に係る印刷制御システム1では、印刷認証を行う1又は複数の無線端末400に対して上記拡張条件を組み合わせてアクセス権を設定することで、複合的な印刷認証(複数の条件に基づく認証)を行うことができる。その結果、印刷する情報の機密性を向上させることができる。例えば図9(A)の送信データでは、画像形成装置100の周辺に2つの無線端末400が、画像形成装置100との通信距離がレベル'3'以内に存在しなければ印刷を許可しないと言うアクセス権が設定されている。
一方、アクセス権情報91の管理は、アクセス権管理サーバ300で行われる。
アクセス権管理サーバ300が有するアクセス権情報管理部31は、登録・読み出し・削除などの各種データ操作を行い、アクセス権情報91の管理を行う。例えばアクセス権情報管理部31は、PC200からアクセス権情報91の登録要求を受け付けると、アクセス権管理サーバ300が有するアクセス権情報保持部32に拡張されたアクセス権情報91を格納し登録する。
またアクセス権情報保持部32は、例えば図9(B)に示すようなデータ構成により拡張されたアクセス権情報91を格納し保持する。
図9(B)に示すアクセス権情報91は、文書識別及び無線端末識別の各項目に加えて、各種拡張条件項目を含み、文書識別情報、無線端末識別情報のハッシュ値、及び印刷認証時の拡張条件が関連付けられている。これにより、アクセス権情報管理部31は、文書識別情報に基づき、印刷認証を行う無線端末400及び無線端末400に対して設定された印刷認証時の拡張条件を特定することができる。
またアクセス権情報91の文書識別情報、無線端末識別情報のハッシュ値、及び印刷認証時の拡張条件は、アクセス権情報管理部31により、PC200から送信された送信データを基に抽出され、各項目に対応するデータとして格納される。
このように、アクセス権管理サーバ300では、印刷する文書、印刷認証を行う無線端末400、及び印刷認証時の拡張条件を関連付けて予め設定しておくことができる。
以上のように、本実施形態に係る印刷制御システム1では、PC200及びアクセス権管理サーバ300が有する上記各機能部により、アクセス権情報91の生成・管理を行うことができる。
次に、画像形成装置100が有する印刷許可判定部13について説明する。なお画像形成装置100が有する他の機能部については、第1の実施形態と同じであるため、ここでの説明を省略する。
印刷許可判定部13は、無線端末400から取得した1又は複数の無線端末識別情報と、アクセス権情報91から取得した印刷認証を行う無線端末400の無線端末識別情報とに基づき、印刷の許可/不許可を判定する。さらに印刷許可判定部13は、アクセス権情報91から取得した印刷認証時の拡張条件に従って、印刷の許可/不許可を判定する。
以上のように、本実施形態に係る印刷制御機能は、上記各機能部が連係動作することにより実現される。
次に、印刷制御機能の詳細な動作(機能部群の連係動作)について説明する。
印刷制御システム1における機能は、画像形成装置100、PC200、及びアクセス権管理サーバ300それぞれに搭載(インストール)されたプログラム(ソフトウェア部品)が、CPUにより、以下の処理が実行されることで実現される。なお印刷制御システム1の動作及びその中でのPC200の動作については、第1の実施形態と同じであるため、ここでの説明を省略し、印刷許可判定を行う画像形成装置100の動作についてのみ説明する。
《画像形成装置の動作》
図11は、本実施形態に係る印刷制御を行う処理手順例を示すフローチャートである。
図11に示すように、アクセス権情報取得部11は、アクセス権管理サーバ300からアクセス権情報91を取得する(ステップS701)。
続いて、無線端末識別情報取得部12は、画像形成装置100の周辺に位置する1又は複数の無線端末400からBluetoothアドレスを取得する(ステップS702)。
続いて、印刷許可判定部13は、アクセス権情報生成部11が無線端末識別情報を暗号化するときに用いるハッシュ関数により、ステップS702で取得したBluetoothアドレスのハッシュ値を算出する(ステップS703)。このとき印刷許可判定部13は、取得されたBluetoothアドレスが複数の場合には、全てのアドレスに対してハッシュ値を算出する。
印刷許可判定部13は、算出したハッシュ値と、ステップS701で取得したアクセス権情報91に含まれる無線端末識別情報のハッシュ値と比較する(ステップS704)。
続いて、印刷許可判定部13は、ステップS701で取得したアクセス権情報91に拡張条件である条件演算子が含まれているか、又は含まれる条件演算子が[AND]であるか否かを判定する(ステップS705)。
印刷許可判定部13は、条件演算子が[AND]であった場合(ステップS705:YES)、アクセス権情報91に含まれる全ての無線端末識別情報のハッシュ値が、ステップS703で算出したハッシュ値と一致したか否かを判定する(ステップS706)。
一方、印刷許可判定部13は、条件演算子が[OR]であった場合(ステップS705:NO)、アクセス権情報91に含まれるいずれか1つの無線端末識別情報のハッシュ値が、ステップS703で算出したハッシュ値と一致したか否かを判定する(ステップS713)。
印刷許可判定部13は、ステップS706又はS713において不一致と判定された場合(ステップS706,S713:NO)、ステップS702で取得した全アドレスを比較したか否かを判定する(ステップS714)。
印刷許可判定部13は、取得した全アドレスの比較が終了していない場合に(ステップS714:NO)、比較されていないBluetoothアドレスのハッシュ値と、アクセス権情報91に含まれる無線端末識別情報のハッシュ値との比較処理を繰り返す。
また印刷許可判定部13は、ステップS706、ステップS713、又はステップS714の判定結果を一時保持して、後述するステップS707へと移行する。このとき印刷許可判定部13は、例えば上記判定結果を、各判定結果を示すフラグにより構成された所定のビット列で保持する。ステップS706では、全ての無線端末識別情報のハッシュ値が、算出したハッシュ値と一致した場合にフラグを立てる。ステップS713では、いずれか1つの無線端末識別情報のハッシュ値が、算出したハッシュ値と一致した場合にフラグを立てる。ステップS714では、取得した全アドレスの比較が終了した場合にフラグを立てる。
続いて、印刷許可判定部13は、ステップS701で取得したアクセス権情報91に拡張条件である印刷許可条件が含まれているか、又は含まれる印刷許可情報が[APPEAR]であるか否かを判定する(ステップS707)。
印刷許可判定部13は、印刷許可条件が[APPEAR]であった場合(ステップS707:YES)、一時保持しておいた判定結果(フラグ)に基づき、該当する無線端末400が存在したか否かを判定する(ステップS708)。印刷許可条件が[APPEAR]の場合には、印刷認証を行う端末として指定された無線端末400が存在した場合に印刷を許可する。
一方、印刷許可判定部13は、印刷許可条件が[DISAPPEAR]であった場合(ステップS707:NO)、一時保持しておいた判定結果(フラグ)に基づき、該当する無線端末400が存在しなかったか否かを判定する(ステップS715)。印刷許可条件が[DISAPPEAR]の場合には、印刷認証を行う端末として指定された無線端末400が存在しなかった場合に印刷を許可する。
印刷許可判定部13は、該当する無線端末400が存在すると判定した場合(ステップS708:YES)、画像形成装置100と該当した無線端末400との通信距離を算出する(ステップS709)。このとき印刷許可判定部13は、電波強度(RSSI:Receive Signal Strength Indication)又は通信品質(Link Quality)を利用して、画像形成装置100の周辺に位置する無線端末400の距離情報を算出する。具体的には、次の通りである。まず印刷許可判定部13は、無線通信制御部16を介して、所定の情報取得コマンドを無線端末400へと送信することで、電波強度又は通信品質に関する情報を取得する。
電波強度は理論上、距離に反比例するため、電波強度が強ければ近くに存在することが分かる。またビットエラーレートも同様に、距離に反比例してエラー率が高くなる。本実施形態では、上記特性を利用して距離情報を算出する。
電波強度を利用する場合には、無線通信制御部16から無線端末400に対して、HCI_Get_RSSIと言うHCI(Host Controller Interface)コマンドを送信する。これにより、無線通信制御部16は、無線端末400から電波強度に関する情報を取得できる。このとき取得できる電波強度に関する情報は、−128〜127[dB]の範囲のデータである。
また通信品質を利用する場合には、無線通信制御部16から無線端末400に対して、HCI_Get_Link_Qualityと言うHCIコマンドを送信する。これにより、無線通信制御部16は、無線端末400から通信品質に関する情報を取得できる。このとき取得できる通信品質に関する情報は、0x00〜0xFF(16進)の範囲のデータである。通常、10進に変換した200〜255の間で変位する。
印刷許可判定部13は、このように無線通信制御部16を介して取得した電波強度又は通信品質に関する情報を、印刷認証時の拡張条件である通信距離条件の設定単位に変換することで距離情報を算出する。例えば印刷認証時の拡張条件である通信距離条件が5段階のレベル値で設定可能であった場合(設定単位が5段階の場合)には、取得した電波強度又は通信品質に関する情報を、5段階のレベル値に変換する。電波強度の場合には、データ範囲が255であることから、51を閾値に5段階のレベル値に変換できる。また通信品質の場合には、通常有効なデータ範囲が55であることから、11を閾値に5段階のレベル値に変換できる。なお電波強度又は通信品質に関する情報は、Bluetooth通信モジュールのベンダごとに異なることから、ベンダごとにレベル値の段階を調整する必要がある。
印刷許可判定部13は、上記方法にて算出した距離情報(変換されたレベル値)と、ステップS701で取得したアクセス権情報91に含まれる無線端末情報である通信距離条件の処理対象データと比較する(ステップS710)。
印刷許可判定部13は、比較結果から、画像形成装置100と無線端末400との通信距離が、条件として設定された通信距離以内であるか否かを判定する(ステップS711)。
印刷許可判定部13は、条件として設定された通信距離以内であった場合(ステップS711:YES)、印刷制御部14に対して印刷許可判定結果[許可]を通知する(ステップS712)。
一方、印刷許可判定部13は、条件として設定された通信距離より遠い場合(ステップS711:NO)、印刷制御部14に対して印刷許可判定結果[不許可]を通知する(ステップS716)。
また印刷許可判定部13は、ステップS708において該当する無線端末400が存在しなかった場合(ステップS708:NO)、又はステップS715において該当する無線端末400が存在した場合(ステップS715:NO)、ステップS716へと移行する。
<まとめ>
以上のように、本実施形態に係る画像形成装置100によれば、1又は複数の無線端末400と通信を行い、当該装置周辺にいる人を確認する。画像形成装置100は、印刷データに対して予め設定しておいた拡張アクセス権に従い、確認した周辺環境に応じて印刷の許可/不許可を判断する。このように、画像形成装置100では、人が携帯する無線端末400を利用して印刷認証を行う。
これにより、本実施形態に係る画像形成装置100は、周辺環境に応じて印刷制限が行える。また画像形成装置100は、アクセス権の拡張を可能としたことで、単に印刷認証を行う無線端末400の存在有無により印刷許可判定を行うのではなく、複数の無線端末400を組み合わせて印刷認証を行うことができる。具体的には、印刷要求を行った本人や指定された受け取り手以外にも、所属部署の社員や所属長の存在が確認できなければ、印刷を許可しないなどの印刷制限が行える。このように、本実施形態に係る画像形成装置100では、印刷する情報の機密性をさらに向上させることができる。
[第3の実施形態]
例えば印刷認証を行う無線端末の指定は、所定のツール及び/又はブラウザを介して無線端末識別情報を手入力するなどの方法で行う。しかし、この指定方法では、ユーザが指定する無線端末の無線端末識別情報を知っておく必要がある。また、たとえプルダウンメニューなどにより、無線端末が選択指定可能なGUI(Graphic User Interface)が用意されていたとしても、無線端末と端末を保有する人とを関連付けて知っておく必要がある。
このように、上記指定方法では、ユーザが印刷認証を行う無線端末を指定する際に煩雑さを感じてしまう。
そこで、本実施形態に係る画像形成装置では、社員名などの識別情報に基づき、印刷認証を行う無線端末を指定可能な印刷制御機能を有している。
以下に、本実施形態に係る印刷制御機能について説明する。なお以下の説明では、上述した各実施形態と異なる技術的事項についてのみ説明を行い、同一事項については同じ参照符号を付す。
<システム構成>
本実施形態に係るシステムの構成について説明する。
図12は、本実施形態に係る印刷制御システム1の構成例を示す図である。
図12に示すように、印刷制御システム1は、1又は複数の画像形成装置100、1又は複数のPC200、及びアクセス権管理サーバ300に加えて、ID管理データベース500が、所定のデータ伝送路Eで相互に接続されている。
ID管理データベース500は、LDAP(Lightweight Directory Access Protocol)サーバなどである。LDAPとは、インターネットやイントラネットなどのTCP/IPネットワークで、ディレクトリデータベースにアクセスするためのプロトコルである。ディレクトリサービスとは、ネットワークを利用するユーザのメールアドレスや環境に関する情報を管理するサービスのことで、ユーザ名などからこれらの情報を検索することができる。このようなID管理データベース500は、ユーザ情報の一元管理などを目的として、オフィス環境に導入される。
これにより、本実施形態に係る印刷制御システム1は、上記オフィス環境に導入された場合、例えば以下のような印刷制御が行える。
印刷制御システム1では、まずPC200から、印刷を行う文書と関連付けて印刷認証を行う無線端末400を保有する社員を指定する。印刷制御システム1は、PC200からアクセス権管理サーバ300に対してアクセス権登録要求されると、アクセス権管理サーバ300がID管理データベース500にアクセスする。アクセス権管理サーバ300は、指定された個人識別情報を基に、ID管理データベース500から、対応する無線端末識別情報を取得し、アクセス権情報91の登録を行う。
これにより、印刷制御システム1は、PC200から画像形成装置100に対して印刷要求されると、画像形成装置100が、無線端末400と通信を行い、確認された当該装置周辺にいる社員に基づく印刷制限を行う。このように、本実施形態に係る印刷制御システム1では、画像形成装置100の周辺環境に応じて印刷を制限できる。
<印刷制御機能>
次に、本実施形態に係る印刷制御機能について説明する。
図13は、本実施形態に係る印刷制御システム1が有する機能構成例を示す図である。
印刷制御システム1において、本実施形態と上述した各実施形態との違いは、ID管理データベース500を有する点である。
また上述したように、本実施形態に係る印刷制御システム1では、PC200からのアクセス権登録要求に従って、アクセス権管理サーバ300が、指定された個人識別情報を基に、ID管理データベース500から、対応する無線端末識別情報を取得し、アクセス権情報91の登録を行う。
以下に、PC200、アクセス権管理サーバ300、及びID管理データベース500により行われるアクセス権情報91の生成・管理について、図14〜図16を用いて説明する。
図14は、本実施形態に係るアクセス権情報91に係るデータ例を示す図である。
PC200が有するアクセス権情報生成部21は、例えば図14に示すような送信データをアクセス権情報91として生成し、生成後の送信データをアクセス権管理サーバ300に送信することで、アクセス権情報91の登録要求をする。
アクセス権情報生成部21は、文書識別情報及び個人識別情報に基づき、上記送信データを生成する。個人識別情報は、例えば図15に示すような画面を介して設定されることで得られる。
図15は、本実施形態に係る指定無線端末の設定画面例を示す図である。
図15に示すように、印刷認証を行う無線端末400の指定は、無線端末400を指定するデータ種の設定「指定種」や、指定種に基づく無線端末400を指定する設定「端末指定」などにより設定できる。図15に示す画面例では、指定種がテキストボックスにより設定可能で、端末指定がプルダウンメニューからの選択により設定可能である。
このように、アクセス権情報生成部21は、印刷要求を行うユーザにより指定された印刷する文書と、印刷認証を行う無線端末400を特定するための検索キーとを関連付けて送信データを生成する。
送信データは、主に、処理要求コマンド及び処理対象データで構成される。図14に示す送信データは、参照符号C1、D1、及びSIの3つのデータから構成されている。参照符号C1は、アクセス権情報91の登録を要求するコマンドである。また参照符号D1は、生成された文書識別情報である。また参照符号SIは、印刷認証を行う無線端末400を特定する検索条件である。
検索条件には、主に2つの処理対象データKY及びSDが含まれる。処理対象データKYは、検索キーの種類を示す処理対象データである。また処理対象データSDは、検索キーを示す処理対象データである。図14に示す送信データには、検索キーの種類が[name(社員名)]で検索キーが[○×太郎]の検索条件が含まれている。
このように、本実施形態に係る印刷制御システム1では、印刷認証を行う無線端末400を日常使われる個人識別情報などにより指定することできる。
一方、アクセス権情報91の管理は、アクセス権管理サーバ300で行われる。
アクセス権管理サーバ300が有するアクセス権情報管理部31は、登録・読み出し・削除などの各種データ操作を行い、アクセス権情報91の管理を行う。その中で、アクセス権情報管理部31は、指定された個人識別情報を、対応する無線端末400の無線端末識別情報に変換する。具体的には、アクセス権情報管理部31は、PC200からアクセス権情報91の登録要求を受け付けると、ID管理データベース500にアクセスする。アクセス権情報管理部31は、検索条件として受信データに含まれる検索キー(個人識別情報)に基づき、ID管理データベース500において対応する無線端末400を特定し、無線端末識別情報を取得する。
ID管理データベース500は、主に、ID情報管理部51及びID情報保持部52を有している。
図16は、本実施形態に係るID情報81に係るデータ例を示す図である。
ID情報管理部51は、登録・読み出し・削除などの各種データ操作を行い、ID情報81の管理を行う機能部である。例えばID情報管理部51は、アクセス権管理サーバ300からID情報81の取得要求を受け付けると、ID情報保持部52が保持するID情報81を取得する。ID情報管理部51は、受信データに含まれる処理要求コマンドから要求されたデータ操作を判断し、同データに含まれる処理対象データのデータ処理を行う。
またID情報保持部52は、例えば図16(A)に示すようなデータ構成によりID情報81を格納し保持する機能部である。つまり、ID情報保持部52は、ID管理データバース500が備える不揮発性の記憶装置(例えば「HDD」)に相当する。
図16(A)に示すID情報81は、個人識別及び無線端末識別の各項目から構成され、個人識別情報と無線端末識別情報のハッシュ値(暗号化された無線端末識別情報)とが関連付けられている。これにより、ID情報管理部51は、個人識別情報を基に印刷認証を行う無線端末400を特定することができる。
このように、ID管理データベース500では、個人と個人が保有する無線端末400とを関連付けて予め設定しておくことができる。
アクセス権管理サーバ300が有するアクセス権情報管理部31は、上記データ構成によりID情報81を管理するID管理データベース500に対して、例えば図16(B)に示すような送信データを生成し、送信することで、印刷認証を行う無線端末400の無線端末識別情報を取得する。
送信データは、主に、処理要求コマンド及び処理対象データで構成される。図16(B)に示す送信データは、参照符号C3及びSIの2つのデータから構成されている。参照符号C3は、無線端末識別情報の取得を要求するコマンドである。また参照符号SIは、アクセス権管理サーバ300からの受信データに含まれる検索条件である。
ID管理データベース500が有するID情報管理部51は、アクセス権管理サーバ300からの受信データに含まれる検索条件に基づき、ID管理情報保持部52が保持するID情報81を参照し、該当する無線端末識別情報を取得する。例えばID情報管理部51は、図16(B)に示す送信データを受信した場合、まず検索キーの種類を示す[name(社員名)]を基に検索する情報項目「名前」を特定する。続いてID情報管理部51は、特定した情報項目「名前」の各データに対して、検索キー[○×太郎]の検索を行う。その結果、ID情報管理部51は、[○×太郎]に関連付けてID情報81に登録されているBluetoothアドレス[00:01:02:03:04:05]を取得する。
ID情報管理部51は、情報取得要求元のアクセス権管理サーバ300に対して、例えば図16(C)に示す送信データを生成し、送信することで、該当する無線端末識別情報を応答する。
送信データは、主に、処理要求コマンド及び処理対象データで構成される。図16(C)に示す送信データは、参照符号C4及びRDの2つのデータから構成されている。参照符号C4は、情報取得要求に対して応答するコマンドである。また参照符号RDは、情報取得要求に従って取得した情報(応答情報)である。
アクセス権管理サーバ300が有するアクセス権情報管理部31は、上記情報取得要求により、印刷認証を行う無線端末400の無線端末識別情報を取得する。アクセス権情報管理部31は、取得した無線端末識別情報及びPC200からの受信データに含まれる文書識別情報(アクセス権情報91に設定された文書識別情報)に基づき、アクセス権情報保持部32にアクセス権情報91を格納し登録する。アクセス権情報管理部31は、受信データに含まれる処理要求コマンドから要求されたデータ操作を判断し、同データに含まれる処理対象データのデータ処理を行う。なおアクセス権情報管理部31は、所定のハッシュ関数を用いて、ID管理データベース500から取得した無線端末識別情報のハッシュ値を算出し(無線端末識別情報の暗号化し)、算出値を無線識別項目に対応するデータとして格納する。
このように、アクセス権管理サーバ300では、印刷する文書と印刷認証を行う無線端末400とを関連付けて予め設定しておくことができる。
上記説明におけるID管理データベース500と、PC200及びアクセス権管理サーバ300との間の通信(各種情報の送受信)については、各装置が有する通信制御部23,33,及び53が行う。
以上のように、本実施形態に係る印刷制御システム1では、PC200、アクセス権管理サーバ300、及びID管理データベース500が有する上記各機能部により、アクセス権情報91の生成・管理を行うことができる。
本実施形態に係る印刷制御機能は、上記各機能部が連係動作することにより実現される。
次に、印刷制御機能の詳細な動作(機能部群の連係動作)について説明する。
印刷制御システム1における機能は、画像形成装置100、PC200、アクセス権管理サーバ300、及びID管理データベース500それぞれに搭載(インストール)されたプログラム(ソフトウェア部品)が、CPUにより、以下の処理が実行されることで実現される。なお画像形成装置100の動作及びPC200の動作については、上述した各実施形態と同じであるため、ここでの説明を省略する。また印刷制御システム1における印刷制限の動作についても、上述した各実施形態と同じであるため、ここでの説明を省略する。よって、印刷制御システム1におけるアクセス権情報91の登録の動作についてのみ説明する。
《システムの動作》
図17は、本実施形態に係る印刷制御におけるアクセス権情報91の登録を行う処理手順例を示すシーケンス図(その1)である。
図17に示すように、印刷制御システム1では、まずPC200において、印刷する文書及び印刷認証を行う無線端末指定を受け付ける(ステップS811)。このときの無線端末指定では、無線端末400を保有する人を識別する[社員名]などを、無線端末識別情報の検索条件として設定することで指定できる。
PC200は、アクセス権情報生成部21により、指定された文書の文書情報及び無線端末識別情報の検索条件に基づき、登録要求を行うアクセス権情報91(送信データ)を生成する(ステップS812)。このときアクセス権情報生成部21は、UUID及び検索条件[社員名]に基づき、アクセス権情報91を生成する。
アクセス権情報生成部21は、生成したアクセス権情報91を、アクセス権管理サーバ300へと送信する(ステップS813)。これにより、アクセス権の登録要求を行う。
アクセス権管理サーバ300は、アクセス権情報管理部31により、ID管理データベース500に対して、印刷認証を行う無線端末400のBluetoothアドレスの取得を要求する(ステップS814)。このときアクセス権情報管理部31は、ID管理データベース500に対して、Bluetoothアドレスの取得を要求する処理要求コマンド及び登録要求時に受信した検索条件である処理対象データ[社員名]を含む送信データを送信する。
ID管理データベース500は、ID情報管理部51により、情報取得要求時に受信した検索条件に基づき、ID情報81に登録されるBluetoothアドレスを取得する(ステップS815)。このときID情報管理部51は、情報取得要求時に受信した検索条件に含まれる検索キーの種類[社員名]に基づき、検索対象となるID情報81の情報項目「名前」を特定する。続いて、ID情報管理部51は、検索キーに基づき、特定した情報項目「名前」のデータを検索し、該当データに関連付けられたBluetoothアドレスを取得する。
ID情報管理部51は、上記方法で取得したBluetoothアドレスを、情報取得要求元のアクセス権管理サーバ300へと応答する(ステップS816)。このときID情報管理部51は、アクセス権管理サーバ300に対して、情報取得要求に対して応答する処理要求コマンド及び取得した処理対象データ[Bluetoothアドレス]を含む送信データを送信する。
アクセス権管理サーバ300は、アクセス権情報管理部31により、登録要求時に受信したアクセス権情報91及びID管理データベース500から受信した応答情報に基づき、UUIDとBluetoothアドレスとを関連付けてアクセス権情報保持部32に格納することで、アクセス権情報91を登録する(ステップS817)。このときアクセス権情報管理部31は、応答されたBluetoothアドレスのハッシュ値を算出し、算出値をアクセス権情報91の無線端末識別項目のデータとして登録する。
これにより、印刷制御システム1では、印刷する文書と印刷認証を行う無線端末400とが関連付けられたアクセス権情報91の設定が完了する。
また図18に示すような処理手順であってもよい。
図18は、本実施形態に係る印刷制御におけるアクセス権情報91の登録を行う処理手順例を示すシーケンス図(その2)である。図18に示す処理手順では、PC200が有するアクセス権情報生成部21により、ID管理データベース500にアクセスし、指定された個人識別情報を基に、対応する無線端末識別情報を取得する(ステップS821〜S824)。これにより、PC200は、アクセス権情報生成部21により、無線端末識別情報のハッシュ値を含むアクセス権情報91を生成し、アクセス権管理サーバ300へと登録要求を行い、アクセス権情報91の登録を行う(ステップS825〜S827)。
このように、PC200からID管理データベース500に対して、指定された個人識別情報を、対応する無線端末400の無線端末識別情報に変換する要求を行ってもよい。
<まとめ>
以上のように、本実施形態に係る画像形成装置100によれば、社員名などの識別情報により指定された印刷認証を行う1又は複数の無線端末400と通信を行い、当該装置周辺にいる人を確認する。画像形成装置100は、印刷データに対して予め設定しておいたアクセス権に従い、確認した周辺環境に応じて印刷の許可/不許可を判断する。このように、画像形成装置100では、人が携帯する無線端末400を利用して印刷認証を行う。
これにより、本実施形態に係る画像形成装置100は、印刷認証を行う無線端末400の指定を、日常使われる個人識別情報を用いて行えるようにしたことで、周辺環境に応じて印刷制限をより簡便に行える。
[第4の実施形態]
第3の実施形態では、社員名などの識別情報に基づき、印刷認証を行う無線端末を指定可能な印刷制御機能を提案した。
本実施形態に係る画像形成装置では、社員名に加えて、社員の組織上の関係者に関する情報(以下「関係者情報」と言う)に基づき、印刷認証を行う無線端末を指定可能な印刷制御機能を提案する。
以下に、本実施形態に係る印刷制御機能について説明する。なお以下の説明では、上述した各実施形態と異なる技術的事項についてのみ説明を行い、同一事項については同じ参照符号を付す。
<システム構成>
本実施形態に係るシステムの構成について説明する。
図19は、本実施形態に係る印刷制御システム1の構成例を示す図である。
図19に示すように、印刷制御システム1は、1又は複数の画像形成装置100、1又は複数のPC200、アクセス権管理サーバ300、及びID管理データベース500に加えて、組織管理データベース600が、所定のデータ伝送路Eで相互に接続されている。
組織管理データベース600は、LDAPサーバなどであり、ユーザ情報に関連付けて組織情報の一元管理などを目的として、オフィス環境に導入される。
これにより、本実施形態に係る印刷制御システム1は、上記オフィス環境に導入された場合、例えば以下のような印刷制御が行える。
印刷制御システム1では、まずPC200から、印刷を行う文書と関連付けて印刷認証を行う無線端末400を保有する社員及び社員の印刷を認証する関係者を指定する。印刷制御システム1は、PC200からアクセス権管理サーバ300に対してアクセス権登録要求されると、アクセス権管理サーバ300がID管理データベース500にアクセスする。アクセス権管理サーバ300は、指定された社員及び関係者を基に、ID管理データベース500から、それぞれに対応する無線端末識別情報を取得し、アクセス権情報91の登録を行う。
これにより、印刷制御システム1は、PC200から画像形成装置100に対して印刷要求されると、画像形成装置100が、無線端末400と通信を行い、確認された当該装置周辺にいる社員及び関係者に基づく印刷制限を行う。このように、本実施形態に係る印刷制御システム1では、画像形成装置100の周辺環境に応じて印刷を制限できる。
<印刷制御機能>
次に、本実施形態に係る印刷制御機能について説明する。
図20は、本実施形態に係る印刷制御システム1が有する機能構成例を示す図である。
印刷制御システム1において、本実施形態と上述した各実施形態との違いは、組織管理データベース600を有する点である。
また上述したように、本実施形態に係る印刷制御システム1では、PC200からのアクセス権登録要求に従って、アクセス権管理サーバ300が、指定された社員及び関係者の識別情報を基に、ID管理データベース500から、それぞれに対応する無線端末識別情報を取得し、アクセス権情報91の登録を行う。
以下に、PC200、アクセス権管理サーバ300、ID管理データベース500、及び組織管理データベース600により行われるアクセス権情報91の生成・管理について、図21〜図23を用いて説明する。
PC200が有するアクセス権情報生成部21は、処理要求コマンド及び処理対象データを含む送信データをアクセス権情報91として生成し、生成後の送信データをアクセス権管理サーバ300に送信することで、アクセス権情報91の登録要求をする。
アクセス権情報生成部21は、文書識別情報、社員の個人識別情報、及び関係者情報に基づき、上記送信データを生成する。関係者情報は、例えば図21に示すような画面を介して設定されることで得られる。
図21は、本実施形態に係る拡張アクセス権情報の設定画面例を示す図である。
図21に示すように、関係者情報の指定は、「許可条件」及び「距離条件」などの印刷条件と同じ設定画面内において、関係者を指定するか否かの設定「関係者指定有無」や、社員との組織上の関係を指定する設定「組織関係指定」などにより設定できる。図21に示す画面例では、関係者指定有無及び組織関係指定がテキストボックスにより設定可能である。
このように、アクセス権情報生成部21は、印刷要求を行うユーザにより指定された印刷する文書と、印刷認証を行う無線端末400を特定するための検索キーとを関連付けて送信データを生成する。これにより、本実施形態に係る印刷制御システム1では、印刷認証を行う無線端末400を、社員の個人識別情報及び関係者情報などにより指定することできる。
一方、アクセス権情報91の管理は、アクセス権管理サーバ300で行われる。
アクセス権管理サーバ300が有するアクセス権情報管理部31は、登録・読み出し・削除などの各種データ操作を行い、アクセス権情報91の管理を行う。
アクセス権情報管理部31は、指定された社員の個人識別情報を、対応する社員識別情報に変換する。具体的には、アクセス権情報管理部31は、PC200からアクセス権情報91の登録要求を受け付けると、ID管理データベース500にアクセスする。アクセス権情報管理部31は、印刷認証を行う無線端末400を特定する検索条件として受信データに含まれる検索キー(個人識別情報)に基づき、ID管理データベース500から、対応する社員識別情報を取得する。
アクセス権管理サーバ300が有するアクセス権情報管理部31は、ID情報81を管理するID管理データベース500に対して、例えば図22(A)に示すような送信データを生成し、送信することで、社員識別情報を取得する。
図22は、本実施形態に係るID情報81に係るデータ例を示す図である。
送信データは、主に、処理要求コマンド及び処理対象データで構成される。図22(A)に示す送信データは、参照符号C5及びSIの2つのデータから構成されている。参照符号C5は、社員識別情報の取得を要求するコマンドである。また参照符号SIは、アクセス権管理サーバ300からの受信データに含まれる検索条件である。
ID管理データベース500が有するID情報管理部51は、アクセス権管理サーバ300からの受信データに含まれる検索条件に基づき、ID管理情報保持部52が保持するID情報81を参照し、該当する社員識別情報を取得する。例えばID情報管理部51は、図22(A)に示す送信データを受信した場合、まず検索キーの種類を示す[name(社員名)]を基に検索する情報項目「名前」を特定する。続いてID情報管理部51は、特定した情報項目「名前」の各データに対して、検索キー[○×太郎]の検索を行う。その結果、ID情報管理部51は、[○×太郎]に関連付けてID情報81に登録されている社員ID[123456789]を取得する。
ID情報管理部51は、情報取得要求元のアクセス権管理サーバ300に対して、例えば図22(B)に示す送信データを生成し、送信することで、該当する社員識別情報を応答する。
送信データは、主に、処理要求コマンド及び処理対象データで構成される。図22(B)に示す送信データは、情報取得要求に対して応答するコマンドである参照符号C4及び情報取得要求に従って取得した情報(応答情報)である参照符号RDの2つのデータから構成されている。
続いて、アクセス権情報管理部31は、指定された関係者情報を、対応する社員識別情報に変換する。具体的には、アクセス権情報管理部31は、組織管理データベース600にアクセスする。アクセス権情報管理部31は、印刷認証を行う無線端末400を特定する検索条件として受信データに含まれる検索キー(関係者情報)に基づき、組織管理データベース600から、対応する社員識別情報を取得する。
組織管理データベース600は、主に、組織情報管理部61及び組織情報保持部62を有している。
図23は、本実施形態に係る組織情報71に係るデータ例を示す図である。
組織情報管理部61は、登録・読み出し・削除などの各種データ操作を行い、組織情報71の管理を行う機能部である。例えば組織情報管理部61は、アクセス権管理サーバ300から組織情報71の取得要求を受け付けると、組織情報保持部62が保持する組織情報71を取得する。組織情報管理部61は、受信データに含まれる処理要求コマンドから要求されたデータ操作を判断し、同データに含まれる処理対象データのデータ処理を行う。
また組織情報保持部62は、例えば図23(A)に示すようなデータ構成により組織情報71を格納し保持する機能部である。つまり、組織情報保持部62は、組織管理データベース600が備える不揮発性の記憶装置(例えば「HDD」)に相当する。
図23(A)に示す組織情報71は、社員識別及び関係者関連の各項目から構成され、社員識別情報と関係者情報とが関連付けられている。これにより、組織情報管理部61は、社員識別情報を基に社員の印刷を認証する関係者を特定することができる。
このように、組織管理データベース600では、社員と組織上の関係者とを関連付けて予め設定しておくことができる。
アクセス権管理サーバ300が有するアクセス権情報管理部31は、上記データ構成により組織情報71を管理する組織管理データベース600に対して、例えば図23(B)に示すような送信データを生成し、送信することで、社員の印刷を認証する関係者の関係者識別情報を取得する。
送信データは、主に、処理要求コマンド及び処理対象データで構成される。図23(B)に示す送信データは、参照符号C6及びPRMの2つのデータから構成されている。参照符号C6は、関係者識別情報の取得を要求するコマンドである。また参照符号PRMは、組織情報71から関係者を特定する検索条件である。
検索条件には、主に2つの処理対象データRD及びSUBが含まれる。処理対象データRDは、先に取得した社員識別情報を示す処理対象データである。また処理対象データSUBは、PC200からの受信データに含まれる組織関係指定を示す処理対象データである。図23(B)に示す送信データには、取得した社員識別情報が[123456789]で組織関係指定が[Manager]の検索条件が含まれている。
組織管理データベース600が有する組織情報管理部61は、アクセス権管理サーバ300からの受信データに含まれる検索条件に基づき、組織管理情報保持部62が保持する組織情報71を参照し、該当する関係者識別情報を取得する。例えば組織情報管理部61は、図23(B)に示す送信データを受信した場合、まず社員識別情報を示す[123456789]を基に検索する情報項目「社員識別」を特定する。続いて組織情報管理部61は、特定した情報項目「社員識別」の各データに対して、検索キー[123456789]の検索を行う。その結果、組織情報管理部61は、[123456789]に関連付けて組織情報71に登録されている情報項目「マネージャー」の関係者識別情報である社員ID(関係者の社員ID)[234567890]を取得する。
組織情報管理部61は、情報取得要求元のアクセス権管理サーバ300に対して、例えば図23(C)に示す送信データを生成し、送信することで、該当する関係者識別情報を応答する。
送信データは、主に、処理要求コマンド及び処理対象データで構成される。図23(C)に示す送信データは、参照符号C7及びRDの2つのデータから構成されている。参照符号C7は、関係者識別情報取得要求に対して応答するコマンドである。また参照符号RDは、情報取得要求に従って取得した関係者識別情報(応答情報)である。
続いて、アクセス権管理サーバ300が有するアクセス権情報管理部31は、先に取得した社員識別情報及び関係者識別情報を、それぞれに対応する無線端末400の無線端末識別情報に変換する。具体的には、アクセス権情報管理部31は、ID管理データベース500にアクセスする。アクセス権情報管理部31は、社員識別情報及び関係者識別情報に基づき、ID管理データベース500から、それぞれに対応する無線端末400を特定し、無線端末識別情報を取得する。アクセス権情報管理部31は、取得した無線端末識別情報及びPC200からの受信データに含まれる文書識別情報(アクセス権情報91に設定された文書識別情報)に基づき、アクセス権情報保持部32にアクセス権情報91を格納し登録する。なおアクセス権情報管理部31は、所定のハッシュ関数を用いて、ID管理データベース500から取得した無線端末識別情報のハッシュ値を算出し(無線端末識別情報の暗号化し)、算出値を無線識別項目に対応するデータとして格納する。
このように、アクセス権管理サーバ300では、印刷する文書と印刷認証を行う無線端末400とを関連付けて予め設定しておくことができる。
なお上記説明における組織管理データベース600と、PC200、アクセス権管理サーバ300、及びID管理データベース500との間の通信(各種情報の送受信)については、各装置が有する通信制御部23,33,53,及び63が行う。
以上のように、本実施形態に係る印刷制御システム1では、PC200、アクセス権管理サーバ300、ID管理データベース500、及び組織管理データベース600が有する上記各機能部により、アクセス権情報91の生成・管理を行うことができる。
本実施形態に係る印刷制御機能は、上記各機能部が連係動作することにより実現される。
次に、印刷制御機能の詳細な動作(機能部群の連係動作)について説明する。
印刷制御システム1における機能は、画像形成装置100、PC200、アクセス権管理サーバ300、ID管理データベース500、及び組織管理データベース600それぞれに搭載(インストール)されたプログラム(ソフトウェア部品)が、CPUにより、以下の処理が実行されることで実現される。なお画像形成装置100の動作及びPC200の動作については、上述した各実施形態と同じであるため、ここでの説明を省略する。また印刷制御システム1における印刷制限の動作についても、上述した各実施形態と同じであるため、ここでの説明を省略する。よって、印刷制御システム1におけるアクセス権情報91の登録の動作についてのみ説明する。
《システムの動作》
図24は、本実施形態に係る印刷制御におけるアクセス権情報91の登録を行う処理手順例を示すシーケンス図(その1)である。
図24に示すように、印刷制御システム1では、まずPC200において、印刷する文書、印刷認証を行う無線端末指定、及び各種許可条件を受け付ける(ステップS911)。このときの無線端末指定では、無線端末400を保有する人を識別する「社員名」や社員の印刷を認証する関係者の関係者情報などを、無線端末識別情報の検索条件として設定することで指定できる。
PC200は、アクセス権情報生成部21により、指定された文書の文書情報及び無線端末識別情報の検索条件に基づき、登録要求を行うアクセス権情報91(送信データ)を生成する(ステップS912)。このときアクセス権情報生成部21は、UUID及び検索条件[社員名,関係者情報]に基づき、アクセス権情報91を生成する。
アクセス権情報生成部21は、生成したアクセス権情報91を、アクセス権管理サーバ300へと送信する(ステップS913)。これにより、アクセス権の登録要求を行う。
アクセス権管理サーバ300は、アクセス権情報管理部31により、ID管理データベース500に対して、印刷要求/受け取りを行う社員の社員IDの取得を要求する(ステップS914)。このときアクセス権情報管理部31は、ID管理データベース500に対して、社員IDの取得を要求する処理要求コマンド及び登録要求時に受信した検索条件である処理対象データ[社員名]を含む送信データを送信する。
ID管理データベース500は、ID情報管理部51により、情報取得要求時に受信した検索条件に基づき、ID情報81に登録される社員IDを取得する(ステップS915)。このときID情報管理部51は、情報取得要求時に受信した検索条件に含まれる検索キーの種類[社員名]に基づき、検索対象となるID情報81の情報項目「名前]を特定する。続いて、ID情報管理部51は、検索キーに基づき、特定した情報項目「名前」のデータを検索し、該当データに関連付けられた社員IDを取得する。
ID情報管理部51は、上記方法で取得した社員IDを、情報取得要求元のアクセス権管理サーバ300へと応答する(ステップS916)。このときID情報管理部51は、アクセス権管理サーバ300に対して、情報取得要求に対して応答する処理要求コマンド及び取得した処理対象データ[社員ID]を含む送信データを送信する。
続いて、アクセス権管理サーバ300は、アクセス権情報管理部31により、ID管理データベース500に対して、社員の印刷を認証する関係者の社員IDの取得を要求する(ステップS917)。このときアクセス権情報管理部31は、ID管理データベース500に対して、関係者の社員IDの取得を要求する処理要求コマンド及び検索条件である処理対象データ[社員ID,関係者情報]を含む送信データを送信する。
ID管理データベース500は、ID情報管理部51により、情報取得要求時に受信した検索条件に基づき、ID情報81に登録される関係者の社員IDを取得する(ステップS918)。このときID情報管理部51は、情報取得要求時に受信した社員IDに基づき、検索対象となるID情報81の情報項目「社員識別」を特定する。続いて、ID情報管理部51は、検索キー[関係者情報]に基づき、特定した情報項目「社員識別」のデータに関連付けられた各関係者識別項目を検索し、関係者の社員IDを取得する。
ID情報管理部51は、上記方法で取得した関係者の社員IDを、情報取得要求元のアクセス権管理サーバ300へと応答する(ステップS919)。このときID情報管理部51は、アクセス権管理サーバ300に対して、情報取得要求に対して応答する処理要求コマンド及び取得した処理対象データ[関係者の社員ID]を含む送信データを送信する。
続いて、アクセス権管理サーバ300は、アクセス権情報管理部31により、ID管理データベース500に対して、印刷認証を行う無線端末400のBluetoothアドレスの取得を要求する(ステップS920)。このときアクセス権情報管理部31は、ID管理データベース500に対して、Bluetoothアドレスの取得を要求する処理要求コマンド及び検索条件である処理対象データ[社員ID(関係者の社員IDを含む)]を含む送信データを送信する。
ID管理データベース500は、ID情報管理部51により、情報取得要求時に受信した検索条件に基づき、ID情報81に登録されるBluetoothアドレスを取得する(ステップS921)。このときID情報管理部51は、情報取得要求時に受信した検索条件に含まれる検索キー[社員ID]に基づき、情報項目「社員識別」のデータを検索し、該当データに関連付けられたBluetoothアドレスを取得する。
ID情報管理部51は、上記方法で取得したBluetoothアドレスを、情報取得要求元のアクセス権管理サーバ300へと応答する(ステップS922)。このときID情報管理部51は、アクセス権管理サーバ300に対して、情報取得要求に対して応答する処理要求コマンド及び取得した処理対象データ[Bluetoothアドレス]を含む送信データを送信する。
アクセス権管理サーバ300は、アクセス権情報管理部31により、登録要求時に受信したアクセス権情報91及びID管理データベース500から受信した応答情報に基づき、UUIDとBluetoothアドレスとを関連付けてアクセス権情報保持部32に格納することで、アクセス権情報91を登録する(ステップS923)。このときアクセス権情報管理部31は、応答されたBluetoothアドレスのハッシュ値を算出し、算出値をアクセス権情報91の無線端末識別項目のデータとして登録する。
これにより、印刷制御システム1では、印刷する文書と印刷認証を行う無線端末400とが関連付けられたアクセス権情報91の設定が完了する。
また図25に示すような処理手順であってもよい。
図25は、本実施形態に係る印刷制御におけるアクセス権情報91の登録を行う処理手順例を示すシーケンス図(その2)である。図25に示す処理手順では、PC200が有するアクセス権情報生成部21により、指定された社員の個人識別情報を基に、ID管理データベース500から社員識別情報を取得する。またアクセス権情報生成部21により、指定された社員の印刷を認証する関係者の関係者情報を基に、組織管理データベース600から関係者識別情報を取得する(ステップS931〜S937)。続いて、PC200は、アクセス権情報生成部21により、先に取得した社員識別情報及び関係者識別情報に基づき、ID管理データベース500から、対応する無線端末識別情報を取得する(ステップS938〜S940)。これにより、PC200は、アクセス権情報生成部21により、無線端末識別情報のハッシュ値を含むアクセス権情報91を生成し、アクセス権管理サーバ300へと登録要求を行い、アクセス権情報91の登録を行う(ステップS941〜S943)。
このように、PC200からID管理データベース500に対して、取得された個人識別情報を、対応する無線端末400の無線端末識別情報に変換する要求を行ってもよい。
<まとめ>
以上のように、本実施形態に係る画像形成装置100によれば、社員名や組織上の関係者などの識別情報により指定された印刷認証を行う1又は複数の無線端末400と通信を行い、当該装置周辺にいる人を確認する。画像形成装置100は、印刷データに対して予め設定しておいたアクセス権に従い、確認した周辺環境に応じて印刷の許可/不許可を判断する。このように、画像形成装置100では、人が携帯する無線端末400を利用して印刷認証を行う。
これにより、本実施形態に係る画像形成装置100は、第3の実施形態と同様に周辺環境に応じて印刷制限をより簡便に行える。
ここまで、上記実施形態の説明を行ってきたが、上記実施形態に係る印刷制御システム1が有する「印刷制御機能」は、印刷制御プログラムが、システムを構成する各装置が備えるCPUにより実行されることで実現される。なお印刷制御プログラムは、図を用いて説明を行った各処理手順が、システムを構成する各装置の動作環境(プラットフォーム)にあったプログラミング言語でコード化されたものである。よって、上記プログラムは、コンピュータが読み取り可能な記録媒体114a及び203aに格納することができる。
例えば記録媒体114aには、SDメモリカード、及びUSBメモリなどがある。また記録媒体203aには、フロッピー(登録商標)ディスク、CD(Compact Disk)、及びDVD(Digital Versatile Disk)などがある。
これにより、印刷制御システム1を構成する画像形成装置100には、記録媒体114aを読み取り可能な外部記憶I/F114を介してインストールすることができる。また画像形成装置100は、ネットワークI/F113を備えていることから、電気通信回線を介して上記プログラムをダウンロードし、インストールすることもできる。また印刷制御システム1を構成する各情報処理装置200,300,500,及び600には、記録媒体203aを読み取り可能なドライブ装置203を介してインストールすることができる。また各情報処理装置200,300,500,及び600は、インタフェース装置207を備えていることから、電気通信回線を介して上記プログラムをダウンロードし、インストールすることもできる。
また上記実施形態では、ID管理データベース500及び組織管理データベース600が異なる装置で構成される印刷制御システム1の説明を行ったが、この限りでない。1つの情報処理装置(又は外部記憶装置)に、ID管理及び組織管理の各データベースが構築されている構成であってもよい。
最後に、上記実施形態に挙げた形状や構成に、その他の要素との組み合わせなど、ここで示した要件に、本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。
1 印刷制御システム
11 アクセス権情報取得部
12 無線端末識別情報取得部
13 印刷許可判定部
14 印刷制御部
15 通信制御部(画像形成装置)
21 アクセス権情報生成部
22 印刷ジョブ生成部
23 通信制御部(PC)
31 アクセス権情報管理部
32 アクセス権情報保持部
33 通信制御部(アクセス権管理サーバ)
51 ID情報管理部
52 ID情報保持部
53 通信制御部(ID管理データベース)
61 組織情報管理部
62 組織情報保持部
63 通信制御部(組織管理データベース)
71 組織情報
81 ID情報
91 アクセス権情報
100 画像形成装置
110 コントローラ
111 本体制御部
112 記憶装置
113 ネットワークI/F
114 外部記憶I/F(a:記録媒体)
115 近距離無線通信装置
120 操作パネル
130 プロッタ
200 PC(情報処理装置)
201 入力装置
202 表示装置
203 ドライブ装置(a:記録媒体)
204 RAM(揮発性の半導体メモリ)
205 ROM(不揮発性の半導体メモリ)
206 CPU(中央処理装置)
207 インタフェース装置(NIC:Network I/F Card)
208 HDD(不揮発性の記憶装置)
300 アクセス権管理サーバ(情報処理装置)
400 無線端末
500 ID管理データベース
600 組織管理データベース
特開2003−92784号公報 特開2005−176641号公報

Claims (16)

  1. 1又は複数の近距離無線端末と通信が行える画像形成装置であって、
    前記近距離無線端末から近距離無線端末を識別する無線端末識別情報を取得する取得手段と、
    前記取得手段により取得した無線端末識別情報、及び印刷データを識別する文書識別情報と前記印刷データに対して印刷認証を行う近距離無線端末の無線端末識別情報とが関連付けて設定されたアクセス権情報に基づき、印刷要求に対して印刷を許可するか否かを判定する判定手段と、
    前記判定手段による判定結果に従って、印刷を行うか否かを制御する制御手段と、を有することを特徴とする画像形成装置。
  2. 前記判定手段は、
    取得した前記無線端末識別情報と、前記アクセス権情報に設定された無線端末識別情報とを比較し、比較結果に基づき、印刷を許可するか否かを判定することを特徴とする請求項1に記載の画像形成装置。
  3. 前記判定手段は、
    前記文書識別情報に関連付けて前記アクセス権情報に設定された印刷許可条件に従って、前記比較結果に基づき、印刷を許可するか否かを判定することを特徴とする請求項2に記載の画像形成装置。
  4. 前記判定手段は、
    前記印刷許可条件に従って、
    前記比較結果に基づき、前記印刷認証を行う近距離無線端末が当該装置周辺に存在することが確認された場合に、印刷を許可することを特徴とする請求項3に記載の画像形成装置。
  5. 前記判定手段は、
    前記印刷許可条件に従って、
    前記比較結果に基づき、前記印刷認証を行う近距離無線端末が当該装置周辺に存在しないことが確認された場合に、印刷を許可することを特徴とする請求項3に記載の画像形成装置。
  6. 前記判定手段は、
    前記印刷認証を行う近距離無線端末が当該装置周辺に存在することが確認された場合に、
    前記無線端末識別情報に関連付けて前記アクセス権情報に設定された、当該装置と前記近距離無線端末との通信距離条件に従って、印刷を許可するか否かを判定することを特徴とする請求項1ないし4のいずれか一項に記載の画像形成装置。
  7. 前記判定手段は、
    当該装置と前記近距離無線端末との算出距離が前記アクセス権情報に設定された通信距離以内であった場合に、印刷を許可することを特徴とする請求項6に記載の画像形成装置。
  8. 前記判定手段は、
    前記アクセス権情報に、前記印刷認証を行う近距離無線端末が複数設定されている場合に、
    取得した前記無線端末識別情報が、前記アクセス権情報に設定された全ての無線端末識別情報と一致した場合の比較結果、又は前記アクセス権情報に設定されたいずれか1つの無線端末識別情報と一致した場合の比較結果に基づき、印刷を許可するか否かを判定することを特徴とする請求項1ないし7のいずれか一項に記載の画像形成装置。
  9. 1又は複数の近距離無線端末と通信が行える画像形成装置と、印刷データに対して印刷認証を行うときに参照するアクセス権情報を管理する情報処理装置とが、所定のデータ伝送路で接続される印刷制御システムであって、
    前記情報処理装置が、
    前記印刷データを識別する文書識別情報と前記印刷データに対して印刷認証を行う近距離無線端末を識別する無線端末識別情報とが関連付けて設定された前記アクセス権情報を保持する情報保持手段を有し、
    前記画像形成装置が、
    前記近距離無線端末から前記無線端末識別情報を取得する第1の取得手段と、
    前記情報処理装置に対して情報取得要求を行い、前記情報保持手段が保持する前記アクセス権情報を取得する第2の取得手段と、
    前記第1の取得手段により取得した無線端末識別情報と、前記第2の取得手段により取得したアクセス権情報とに基づき、印刷要求に対して印刷を許可するか否かを判定する判定手段と、
    前記判定手段による判定結果に従って、印刷を行うか否かを制御する制御手段と、を有することを特徴とする印刷制御システム。
  10. 前記判定手段は、
    前記文書識別情報に関連付けて前記アクセス権情報に設定された印刷許可条件に従って、
    取得した前記無線端末識別情報と、前記アクセス権情報に設定された無線端末識別情報とを比較し、比較結果に基づき、前記印刷認証を行う近距離無線端末が当該装置周辺に存在することが確認された場合に、印刷を許可することを特徴とする請求項9に記載の印刷制御システム。
  11. 前記判定手段は、
    前記文書識別情報に関連付けて前記アクセス権情報に設定された印刷許可条件に従って、
    取得した前記無線端末識別情報と、前記アクセス権情報に設定された無線端末識別情報とを比較し、比較結果に基づき、前記印刷認証を行う近距離無線端末が当該装置周辺に存在しないことが確認された場合に、印刷を許可することを特徴とする請求項9に記載の印刷制御システム。
  12. 前記判定手段は、
    前記印刷認証を行う近距離無線端末が当該装置周辺に存在することが確認された場合に、
    前記無線端末識別情報に関連付けて前記アクセス権情報に設定された、当該装置と前記近距離無線端末との通信距離条件に従って、印刷を許可するか否かを判定することを特徴とする請求項9又は10に記載の印刷制御システム。
  13. 前記判定手段は、
    当該装置と前記近距離無線端末との算出距離が、前記アクセス権情報に設定された通信距離以内であった場合に、印刷を許可することを特徴とする請求項12に記載の印刷制御システム。
  14. 1又は複数の近距離無線端末と通信が行える画像形成装置と、印刷データに対して印刷認証を行うときに参照するアクセス権情報を管理する情報処理装置とが、所定のデータ伝送路で接続される印刷制御システムにおける印刷制御方法であって、
    前記画像形成装置が、
    前記近距離無線端末から近距離無線端末を識別する無線端末識別情報を取得する第1の取得手順と、
    前記情報処理装置に対して情報取得要求を行い、前記印刷データを識別する文書識別情報と前記印刷データに対して印刷認証を行う近距離無線端末の無線端末識別情報とが関連付けて設定された前記アクセス権情報を、前記情報処理装置から取得する第2の取得手順と、
    前記第1の取得手順により取得した無線端末識別情報と、前記第2の取得手順により取得したアクセス権情報とに基づき、印刷要求に対して印刷を許可するか否かを判定する判定手順と、
    前記判定手順による判定結果に従って、印刷を行うか否かを制御する制御手順と、を有することを特徴とする印刷制御方法。
  15. 1又は複数の近距離無線端末と通信が行える画像形成装置における印刷制御プログラムであって、
    コンピュータを、
    前記近距離無線端末から近距離無線端末を識別する無線端末識別情報を取得する取得手段と、
    前記取得手段により取得した無線端末識別情報と、印刷データを識別する文書識別情報と前記印刷データに対して印刷認証を行う近距離無線端末の無線端末識別情報とが関連付けて設定されたアクセス権情報に基づき、印刷要求に対して印刷を許可するか否かを判定する判定手段と、
    前記判定手段による判定結果に従って、印刷を行うか否かを制御する制御手段として機能させる印刷制御プログラム。
  16. 請求項15に記載のプログラムを記憶した、コンピュータが読み取り可能な記録媒体。
JP2009114814A 2008-07-25 2009-05-11 画像形成装置、印刷制御システム、印刷制御方法、印刷制御プログラム、及びそのプログラムを記録した記録媒体 Active JP5471024B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2009114814A JP5471024B2 (ja) 2008-07-25 2009-05-11 画像形成装置、印刷制御システム、印刷制御方法、印刷制御プログラム、及びそのプログラムを記録した記録媒体
US12/503,917 US8310704B2 (en) 2008-07-25 2009-07-16 Print control mechanism for controlling printing of print data associated with short-range wireless terminal
EP09251842A EP2148286A3 (en) 2008-07-25 2009-07-22 Print control mechanism based on printing environment

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2008191753 2008-07-25
JP2008191753 2008-07-25
JP2009114814A JP5471024B2 (ja) 2008-07-25 2009-05-11 画像形成装置、印刷制御システム、印刷制御方法、印刷制御プログラム、及びそのプログラムを記録した記録媒体

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2014021053A Division JP5854064B2 (ja) 2008-07-25 2014-02-06 印刷制御システム、及び印刷制御方法

Publications (2)

Publication Number Publication Date
JP2010047004A true JP2010047004A (ja) 2010-03-04
JP5471024B2 JP5471024B2 (ja) 2014-04-16

Family

ID=41329654

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009114814A Active JP5471024B2 (ja) 2008-07-25 2009-05-11 画像形成装置、印刷制御システム、印刷制御方法、印刷制御プログラム、及びそのプログラムを記録した記録媒体

Country Status (3)

Country Link
US (1) US8310704B2 (ja)
EP (1) EP2148286A3 (ja)
JP (1) JP5471024B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015211322A (ja) * 2014-04-25 2015-11-24 株式会社トーコー 無線通信システムおよび該システムを用いた通信方法
WO2016056250A1 (en) * 2014-10-10 2016-04-14 Ricoh Company, Limited Communication device, communication method, system, and computer program product
US9729736B2 (en) 2015-02-26 2017-08-08 Ricoh Company, Ltd. Information processing apparatus, storage medium, and information processing system
JP2018102008A (ja) * 2018-03-14 2018-06-28 シャープ株式会社 画像形成装置、管理サーバ及び制御方法
JP2021053939A (ja) * 2019-09-30 2021-04-08 ブラザー工業株式会社 印刷装置

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101840725B1 (ko) * 2011-09-02 2018-03-21 에스프린팅솔루션 주식회사 P2p 연결을 지원하는 화상형성장치 및 그것의 p2p 연결 제어 방법
JP5661715B2 (ja) * 2012-10-09 2015-01-28 シャープ株式会社 画像形成装置、端末装置、及び画像形成システム、並びにコンピュータプログラム
JP6003629B2 (ja) 2012-12-27 2016-10-05 ブラザー工業株式会社 プログラム、および携帯端末
JP6363325B2 (ja) * 2013-01-31 2018-07-25 ブラザー工業株式会社 画像処理装置および画像処理システム
JP6015499B2 (ja) 2013-03-07 2016-10-26 ブラザー工業株式会社 プログラム、および携帯端末
JP5983474B2 (ja) 2013-03-14 2016-08-31 ブラザー工業株式会社 印刷装置、印刷装置のプログラム、携帯端末および携帯端末のプログラム
JP6065672B2 (ja) * 2013-03-15 2017-01-25 ブラザー工業株式会社 通信装置
JP5935740B2 (ja) 2013-03-29 2016-06-15 ブラザー工業株式会社 印刷装置、印刷装置のプログラム、携帯端末および携帯端末のプログラム
JP6229325B2 (ja) * 2013-06-14 2017-11-15 株式会社リコー 情報処理装置、及び印刷処理プログラム
JP6087314B2 (ja) 2014-03-31 2017-03-01 京セラドキュメントソリューションズ株式会社 画像形成装置及び予約方法
JP6265873B2 (ja) * 2014-09-24 2018-01-24 キヤノン株式会社 モバイル端末とその制御方法、及びプログラム
JP6222190B2 (ja) * 2015-09-03 2017-11-01 コニカミノルタ株式会社 文書処理装置およびその通信制御方法
JP6816369B2 (ja) * 2016-03-11 2021-01-20 富士ゼロックス株式会社 情報処理装置及びプログラム
DE102016010128A1 (de) * 2016-08-20 2018-02-22 Wabco Gmbh Verfahren und System zur Steuerung von Fahrzeug-Funktionen
KR20190117210A (ko) * 2018-04-06 2019-10-16 현대자동차주식회사 영상 기록 정보 접근 제어 시스템 및 방법
JP7311999B2 (ja) * 2019-03-29 2023-07-20 キヤノン株式会社 情報処理装置、通信装置、制御方法、及びプログラム

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000263881A (ja) * 1999-03-17 2000-09-26 Oki Data Corp 親展印刷システム
JP2001219627A (ja) * 2000-02-10 2001-08-14 Minolta Co Ltd 印刷制御装置
JP2004038466A (ja) * 2002-07-02 2004-02-05 Konica Minolta Holdings Inc 画像形成システム
JP2005292877A (ja) * 2004-03-31 2005-10-20 Canon Inc 画像形成装置、情報処理装置及び端末装置
JP2006260023A (ja) * 2005-03-16 2006-09-28 Fuji Xerox Co Ltd 印刷システムおよび印刷制御方法
JP2008035501A (ja) * 2006-07-04 2008-02-14 Canon Inc 複合機及びその制御方法と画像処理システム
JP2008060691A (ja) * 2006-08-29 2008-03-13 Sharp Corp 印刷装置
JP2008152534A (ja) * 2006-12-18 2008-07-03 Canon Inc 画像形成システム、画像形成装置、ジョブ発行方法

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003092784A (ja) 2001-09-18 2003-03-28 Toshiba Corp 電子機器及び無線通信システム
US7389414B2 (en) * 2001-11-09 2008-06-17 Brother Kogyo Kabushiki Kaisha Printing system
US7526555B2 (en) * 2003-03-25 2009-04-28 Toshiba Corporation Smart card printing
GB0315156D0 (en) 2003-06-28 2003-08-06 Ibm Identification system and method
US7349543B2 (en) * 2003-10-16 2008-03-25 Hewlett-Packard Development Company, L.P. Secure foreign enterprise printing
JP4049730B2 (ja) 2003-11-12 2008-02-20 シャープ株式会社 データ出力装置
JP2005176641A (ja) 2003-12-17 2005-07-07 Ishikawajima Harima Heavy Ind Co Ltd ゴキブリ駆除装置
EP1741045A2 (en) * 2004-04-14 2007-01-10 Ipass Inc. Dynamic executable
JP4324098B2 (ja) * 2004-12-27 2009-09-02 キヤノン株式会社 画像処理装置及び画像処理方法及びコンピュータプログラム
JP2006350726A (ja) 2005-06-16 2006-12-28 Ricoh Co Ltd アクセス権制御方法
JP2007109208A (ja) 2005-09-14 2007-04-26 Ricoh Co Ltd 出力要求装置、出力要求方法、および出力要求プログラム
US7792927B2 (en) 2006-02-20 2010-09-07 Ricoh Company, Ltd. Output requesting apparatus via a network for user-position and apparatus-position information
JP2007249941A (ja) 2006-02-20 2007-09-27 Ricoh Co Ltd 出力依頼装置、位置管理サーバ装置および出力依頼プログラム
JP4245010B2 (ja) 2006-07-10 2009-03-25 コニカミノルタビジネステクノロジーズ株式会社 画像形成システムおよびプリントジョブ管理方法
US8601555B2 (en) * 2006-12-04 2013-12-03 Samsung Electronics Co., Ltd. System and method of providing domain management for content protection and security

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000263881A (ja) * 1999-03-17 2000-09-26 Oki Data Corp 親展印刷システム
JP2001219627A (ja) * 2000-02-10 2001-08-14 Minolta Co Ltd 印刷制御装置
JP2004038466A (ja) * 2002-07-02 2004-02-05 Konica Minolta Holdings Inc 画像形成システム
JP2005292877A (ja) * 2004-03-31 2005-10-20 Canon Inc 画像形成装置、情報処理装置及び端末装置
JP2006260023A (ja) * 2005-03-16 2006-09-28 Fuji Xerox Co Ltd 印刷システムおよび印刷制御方法
JP2008035501A (ja) * 2006-07-04 2008-02-14 Canon Inc 複合機及びその制御方法と画像処理システム
JP2008060691A (ja) * 2006-08-29 2008-03-13 Sharp Corp 印刷装置
JP2008152534A (ja) * 2006-12-18 2008-07-03 Canon Inc 画像形成システム、画像形成装置、ジョブ発行方法

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015211322A (ja) * 2014-04-25 2015-11-24 株式会社トーコー 無線通信システムおよび該システムを用いた通信方法
WO2016056250A1 (en) * 2014-10-10 2016-04-14 Ricoh Company, Limited Communication device, communication method, system, and computer program product
US9729736B2 (en) 2015-02-26 2017-08-08 Ricoh Company, Ltd. Information processing apparatus, storage medium, and information processing system
US10484570B2 (en) 2015-02-26 2019-11-19 Ricoh Company, Ltd. Information processing apparatus, storage medium, and information processing system
US11044381B2 (en) 2015-02-26 2021-06-22 Ricoh Company, Ltd. Information processing apparatus, storage medium, and information processing system
US11582363B2 (en) 2015-02-26 2023-02-14 Ricoh Company, Ltd. Information processing apparatus, storage medium, and information processing system
US11985286B2 (en) 2015-02-26 2024-05-14 Ricoh Company, Ltd. Information processing apparatus, storage medium, and information processing system
JP2018102008A (ja) * 2018-03-14 2018-06-28 シャープ株式会社 画像形成装置、管理サーバ及び制御方法
JP2021053939A (ja) * 2019-09-30 2021-04-08 ブラザー工業株式会社 印刷装置
JP7312359B2 (ja) 2019-09-30 2023-07-21 ブラザー工業株式会社 印刷装置

Also Published As

Publication number Publication date
US8310704B2 (en) 2012-11-13
JP5471024B2 (ja) 2014-04-16
EP2148286A2 (en) 2010-01-27
EP2148286A3 (en) 2011-05-11
US20100020355A1 (en) 2010-01-28

Similar Documents

Publication Publication Date Title
JP5471024B2 (ja) 画像形成装置、印刷制御システム、印刷制御方法、印刷制御プログラム、及びそのプログラムを記録した記録媒体
US10917408B2 (en) Secure document management through verification of security states of information processing apparatuses in peer-to-peer transmission of encrypted documents
US10750049B2 (en) Non-transitory computer-readable information recording medium, information processing apparatus, and communications system
JP4821405B2 (ja) ファイルアクセス制御装置及びファイル管理システム
JP5521764B2 (ja) 情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体
JP2008146437A (ja) ネットワークを介したプリンタ選択支援装置及びシステム
JP6149658B2 (ja) 機能実行機器
US10938863B2 (en) Secure document management through verification of security states of information processing apparatuses in the peer-to-peer transmission of encrypted documents
US20130141749A1 (en) Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium
JP2013117835A (ja) 情報処理装置、その制御方法、および制御プログラム
JP2016167803A (ja) プログラム、情報処理装置、通信システム
JP2009140030A (ja) サーバ装置、クライアント装置、プリンタ、プリントシステムおよびプログラム
CN101790015B (zh) 图像读取装置、连接到它的服务器装置及包含它们的系统
JP2014179027A (ja) システム、画像形成システム、情報処理方法およびプログラム
JP6838460B2 (ja) 情報管理制御装置、画像処理装置、情報管理制御システム
JP5854064B2 (ja) 印刷制御システム、及び印刷制御方法
US11645027B2 (en) Information processing system and method for processing data output requests and identification information
JP7013962B2 (ja) 機器システム、ジョブ処理方法、情報処理装置、プログラム
CN110741371B (zh) 信息处理设备、保护处理设备和使用终端
JP6481543B2 (ja) 情報処理システム、情報処理方法、及びプログラム
JP6819734B2 (ja) 情報処理装置及び利用端末
KR101547753B1 (ko) 위치기반 인증을 이용한 오토메이션 서비스 시스템
JP2023012163A (ja) 画像形成装置、および画像形成装置の制御方法、及びプログラム
KR20160099358A (ko) 클라우드 문서 중앙화 시스템의 인증 방법
JP2021196822A (ja) プログラム、情報処理装置、及び情報処理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120302

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130305

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130501

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140107

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140120

R151 Written notification of patent or utility model registration

Ref document number: 5471024

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151