JP2010086258A - 画像形成システム、画像形成装置、サーバ、デバイスドライバ、及び画像形成方法 - Google Patents
画像形成システム、画像形成装置、サーバ、デバイスドライバ、及び画像形成方法 Download PDFInfo
- Publication number
- JP2010086258A JP2010086258A JP2008254272A JP2008254272A JP2010086258A JP 2010086258 A JP2010086258 A JP 2010086258A JP 2008254272 A JP2008254272 A JP 2008254272A JP 2008254272 A JP2008254272 A JP 2008254272A JP 2010086258 A JP2010086258 A JP 2010086258A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- image forming
- data
- server
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
【課題】署名を描画する操作性のよい画像形成システムを提供する。
【解決手段】印刷データに署名データを付加することができる端末に、署名の付加の許可を求めるための認証情報を備える。そして、サーバに、署名データと設定データとを備える。サーバでは、署名付加許可手段を用いて、端末からの認証情報と設定データを参照して、署名データの付加を許可する。画像形成装置は、サーバが許可した場合に、署名データと印刷データとを描画する。
【選択図】 図4
【解決手段】印刷データに署名データを付加することができる端末に、署名の付加の許可を求めるための認証情報を備える。そして、サーバに、署名データと設定データとを備える。サーバでは、署名付加許可手段を用いて、端末からの認証情報と設定データを参照して、署名データの付加を許可する。画像形成装置は、サーバが許可した場合に、署名データと印刷データとを描画する。
【選択図】 図4
Description
本発明は画像形成システム、画像形成装置、サーバ、デバイスドライバ、及び画像形成方法に係り、特に署名データをサーバに備える画像形成システム、画像形成装置、サーバ、デバイスドライバ、及び画像形成方法に関する。
近年、PC(パーソナル・コンピュータ)の普及に伴って、PCからデータをプリントするプリンタ等の印刷装置と、スキャナやFAXと印刷装置を含む複合機、MFP(Multifunction Peripheral)といった画像形成装置が普及してきている。
これらの画像形成装置は、ネットワークに接続されていることが多い。また、大規模な企業等のオフィスにおいては、複数の場所に複数の画像形成装置が設置されている。
これらの画像形成装置は、ネットワークに接続されていることが多い。また、大規模な企業等のオフィスにおいては、複数の場所に複数の画像形成装置が設置されている。
オフィスで業務用途で画像形成装置を使用する場合には、印刷物に、社名や連絡先や部署名やロゴ図面等を付した署名を印刷することがよくある。この署名を付加するには、通常、PC(パーソナル・コンピュータ)のアプリケーションに署名のひな形のファイルを用意しておき、そのひな形のファイルを開いて直接文書等を入力または挿入して印刷することが一般的である。
しかし、この場合は、常に署名が必要な文書は、ひな形のファイルから作成する必要があって面倒である。
そこで、近年、署名のデータを記憶しておくことができる画像形成装置が用いられるようになってきている。
これらの画像形成装置では、PCのデバイスドライバから指定すると、画像形成装置に記憶された署名を自動的に付加して印刷を行うことができる。
しかし、この場合は、常に署名が必要な文書は、ひな形のファイルから作成する必要があって面倒である。
そこで、近年、署名のデータを記憶しておくことができる画像形成装置が用いられるようになってきている。
これらの画像形成装置では、PCのデバイスドライバから指定すると、画像形成装置に記憶された署名を自動的に付加して印刷を行うことができる。
ここで、従来の署名を付加する印刷システムについて、特許文献1を参照すると、PCのプリンタドライバに、PCのユーザID、署名等の印刷者情報を登録するための情報登録手段、印刷者情報を印刷データとして生成し、印刷ジョブへ付加およびマージデータ生成手段とを備え、印刷装置で、受信した印刷データを解析する手段と印刷データの印刷に関して印刷者情報に関する設定手段を有する印刷システムが記載されている(以下、従来技術1とする。)。
従来技術1の印刷システムは、印刷結果に署名のデータを付加することにより、誰から印刷されたものなのか容易に判断することができる。また、署名のデータが付加されていない印刷物を印刷装置で印刷できなくなることにより、情報漏洩を防ぐことができるという特徴がある。
特開2007−4551号公報
従来技術1の印刷システムは、印刷結果に署名のデータを付加することにより、誰から印刷されたものなのか容易に判断することができる。また、署名のデータが付加されていない印刷物を印刷装置で印刷できなくなることにより、情報漏洩を防ぐことができるという特徴がある。
しかし、従来技術1の印刷システムでは、印刷データに付加された署名のデータを、印刷装置で判断し、印刷の抑制をおこなっていた。
このため、印刷装置毎に設定を行う必要があり、設定に手間がかかっていた。よって、ユーザーの操作性が悪いという問題があった。
このため、印刷装置毎に設定を行う必要があり、設定に手間がかかっていた。よって、ユーザーの操作性が悪いという問題があった。
本発明は、このような状況に鑑みてなされたものであり、上述の課題を解消することを課題とする。
本発明の画像形成システムは、印刷データに署名データの付加の許可を求めるための認証情報を備える端末と、前記署名データと、前記署名データの付加を許可する条件である設定データとが記憶され、前記認証情報と前記設定データとにより前記署名データの付加を許可する署名付加許可手段とを備えるサーバと、前記サーバが許可した署名データと印刷データとを描画する画像形成装置とを備えることを特徴とする。
本発明の画像形成システムは、前記サーバはキーワード情報を更に含み、前記署名付加許可手段は、前記印刷データに前記キーワード情報が含まれていた場合に前記署名データの付加を許可することを特徴とする。
本発明の画像形成システムは、前記画像形成装置は、前記署名データの付加された前記印刷データを受信した際に前記サーバに認証を求めるサーバ認証手段を備えることを特徴とする。
本発明の画像形成システムは、前記端末は、前記画像形成装置のデバイスドライバを用いて、前記印刷データに前記署名データを付加した印刷データを作成する署名結合手段を備えることを特徴とする。
本発明の画像形成システムの画像形成装置は、前記画像形成システムの画像形成装置であることを特徴とする。
本発明の画像形成システムのサーバは、前記画像形成システムのサーバであることを特徴とする。
本発明の画像形成システムの端末用のデバイスドライバは、前記画像形成システムの端末用のデバイスドライバであることを特徴とする。
本発明の画像形成システムの画像形成方法は、印刷データに署名データの付加の許可を求めるための認証情報を送信し、署名データと、該署名データの付加を許可する条件である設定データと、該設定データと前記認証情報とにより署名データの付加を許可し、許可された署名データと印刷データとを描画することを特徴とする。
本発明の画像形成システムは、前記サーバはキーワード情報を更に含み、前記署名付加許可手段は、前記印刷データに前記キーワード情報が含まれていた場合に前記署名データの付加を許可することを特徴とする。
本発明の画像形成システムは、前記画像形成装置は、前記署名データの付加された前記印刷データを受信した際に前記サーバに認証を求めるサーバ認証手段を備えることを特徴とする。
本発明の画像形成システムは、前記端末は、前記画像形成装置のデバイスドライバを用いて、前記印刷データに前記署名データを付加した印刷データを作成する署名結合手段を備えることを特徴とする。
本発明の画像形成システムの画像形成装置は、前記画像形成システムの画像形成装置であることを特徴とする。
本発明の画像形成システムのサーバは、前記画像形成システムのサーバであることを特徴とする。
本発明の画像形成システムの端末用のデバイスドライバは、前記画像形成システムの端末用のデバイスドライバであることを特徴とする。
本発明の画像形成システムの画像形成方法は、印刷データに署名データの付加の許可を求めるための認証情報を送信し、署名データと、該署名データの付加を許可する条件である設定データと、該設定データと前記認証情報とにより署名データの付加を許可し、許可された署名データと印刷データとを描画することを特徴とする。
本発明によれば、サーバに署名データと設定データとを備え、設定データにより印刷データに対する署名の付加の判断を行うことで、操作性がよい画像形成システムを提供することができる。
<第1の実施の形態>
(画像形成システムXのシステム構成)
図1を参照すると、本発明の実施の形態に係る画像形成システムXは、画像形成装置10−1〜10−nと、PC20(端末)と、サーバ30とが、インターネットやイントラネット等であるネットワーク5を介して接続されている。
ネットワーク5は、LAN、無線LAN、WiMAX、PLC、c.link等のイントラネット/インターネット等のIPネットワーク等であり、外部のネットワークと接続することもできる。
画像形成装置10−1〜10−nは、プリンタやデジタル複合機やMFP等である。以下で、画像形成装置10−1をこれらの画像形成装置の代表として記載する。
PC20は、一般的なPC/AT互換機やMAC規格機等のPC、PDA等の携帯端末、携帯電話等であり、アプリケーションから署名を付した印刷を行う端末である。
サーバ30は、一般的なPC/AT互換機や専用機等のサーバである。サーバ30は、後述するように、署名付加のためのセキュリティサーバとして動作する。
なお、サーバ30にUSB(ユニバーサル・シリアル・バス)やi.link(登録商標、IEEE1394)等の端子を用いて画像形成装置10−1と接続し、ネットワーク5を介して印刷を行う構成とすることもできる。
(画像形成システムXのシステム構成)
図1を参照すると、本発明の実施の形態に係る画像形成システムXは、画像形成装置10−1〜10−nと、PC20(端末)と、サーバ30とが、インターネットやイントラネット等であるネットワーク5を介して接続されている。
ネットワーク5は、LAN、無線LAN、WiMAX、PLC、c.link等のイントラネット/インターネット等のIPネットワーク等であり、外部のネットワークと接続することもできる。
画像形成装置10−1〜10−nは、プリンタやデジタル複合機やMFP等である。以下で、画像形成装置10−1をこれらの画像形成装置の代表として記載する。
PC20は、一般的なPC/AT互換機やMAC規格機等のPC、PDA等の携帯端末、携帯電話等であり、アプリケーションから署名を付した印刷を行う端末である。
サーバ30は、一般的なPC/AT互換機や専用機等のサーバである。サーバ30は、後述するように、署名付加のためのセキュリティサーバとして動作する。
なお、サーバ30にUSB(ユニバーサル・シリアル・バス)やi.link(登録商標、IEEE1394)等の端子を用いて画像形成装置10−1と接続し、ネットワーク5を介して印刷を行う構成とすることもできる。
(画像形成装置10−1の制御構成)
次に、図2を参照して、本発明の実施の形態に係る画像形成装置10−1の制御構成について説明する。
画像形成装置10−1は、画像形成装置10−1の総合的な制御を行うコントローラ部110と、FAX送信を行うFAX部120と、光学スキャナを備えたスキャナ部130と、ユーザーにより画像形成装置の設定を閲覧・変更するための操作パネル部140と、印刷用エンジンであるエンジン部150等を備えている。
これらの各部位は、例えば、共通のバスで接続されてコントロールされる。
次に、図2を参照して、本発明の実施の形態に係る画像形成装置10−1の制御構成について説明する。
画像形成装置10−1は、画像形成装置10−1の総合的な制御を行うコントローラ部110と、FAX送信を行うFAX部120と、光学スキャナを備えたスキャナ部130と、ユーザーにより画像形成装置の設定を閲覧・変更するための操作パネル部140と、印刷用エンジンであるエンジン部150等を備えている。
これらの各部位は、例えば、共通のバスで接続されてコントロールされる。
さらに詳しく説明すると、コントローラ部110は、CPUやMPU(マイクロ・プロセッシング・ユニット)やDSP(デジタル・シグナル・プロセッサ)等の制御部、RAMやROMやHDDやフラッシュメモリ等である記憶部と、USB、LANインターフェイス等のインターフェイス、各種I/Oを備えており、画像形成装置10−1の全体的な制御を行う部位である。
さらに、コントローラ部110は、ネットワーク5に接続するための、LANインターフェイス等を備えている。このLANインターフェイスは脱着可能であり、ネットワーク5の各種のネットワークに対応できる。そして、PC20からの印刷データを受信し、また、サーバ30との間で、認証情報を送受信可能である。
さらに、コントローラ部110は、ネットワーク5に接続するための、LANインターフェイス等を備えている。このLANインターフェイスは脱着可能であり、ネットワーク5の各種のネットワークに対応できる。そして、PC20からの印刷データを受信し、また、サーバ30との間で、認証情報を送受信可能である。
また、コントローラ部110は、署名デコード部115と、サーバ認証部117(サーバ認証手段)とを備えている。
署名デコード部115は、署名が付加されたPDL(ページ記述言語)データを、サーバ30により発行される秘密鍵により復号化して描画(レンダリング)するためのプログラム等を含む部位である。
サーバ認証部117は、サーバ30との間で認証を行い、送信されてきた署名を含むPDLデータを復号化するための秘密鍵を取得するためのプログラム等を含む部位である。
署名デコード部115は、署名が付加されたPDL(ページ記述言語)データを、サーバ30により発行される秘密鍵により復号化して描画(レンダリング)するためのプログラム等を含む部位である。
サーバ認証部117は、サーバ30との間で認証を行い、送信されてきた署名を含むPDLデータを復号化するための秘密鍵を取得するためのプログラム等を含む部位である。
FAX部120は、FAX送受信を行う部位であり、通常の電話回線やISDN回線等と接続されている。また、FAX部120は、FAXで送信されてきた画像を、コントローラ部110の記憶部に記憶することができる。
スキャナ部130は、光学スキャナと、オートシードフィーダ等を備える部位である。光学スキャナは、CCD素子、CIS(Contact Image Sensor)素子、CCDアレイ、CISアレイ等の光学素子を使用することができる。このスキャナ部130で取得した画像データについても、コントローラ部110の記憶部に記憶することができる。
スキャナ部130は、光学スキャナと、オートシードフィーダ等を備える部位である。光学スキャナは、CCD素子、CIS(Contact Image Sensor)素子、CCDアレイ、CISアレイ等の光学素子を使用することができる。このスキャナ部130で取得した画像データについても、コントローラ部110の記憶部に記憶することができる。
操作パネル部140は、画像形成装置10−1をユーザーが使用する場合の指示や、各種設定のインターフェイスの機能をもつ部位である。操作パネル部140は、液晶ディスプレイや有機ELディスプレイやLED等である表示部145と、テンキーやボタン等である入力部146とを備えている。
操作パネル部140は、入力部146に入力されたユーザーのボタン操作等の指示を検知して、ユーザー認証を行うことができる。このユーザー認証を行った場合のみ、署名付きのPDLデータを印刷したりFAX送信したりするように設定することが可能である。
操作パネル部140は、入力部146に入力されたユーザーのボタン操作等の指示を検知して、ユーザー認証を行うことができる。このユーザー認証を行った場合のみ、署名付きのPDLデータを印刷したりFAX送信したりするように設定することが可能である。
エンジン部150は、レーザープリンタのようなレーザー及びポリゴンミラーやLEDアレイ等、感光体(ドラム、転写ベルト等)、トナーカートリッジを着脱可能なトナー供給部、制御部、RAM・ROM・フラッシュメモリ等を備えているような、公知のMFPの印刷部と同等の部位である。また、インクジェット式や昇華式のプリンタの場合は、それぞれの方式の、公知の印刷エンジン部位と同様の機能を備えている。
(PC20の制御構成)
次に、図3を参照して、本発明の実施の形態に係るPC20の制御構成をさらに詳しく説明する。
PC20は、PC/AT互換機規格等のPC、携帯電話、スマートフォンやPDA等の携帯端末等であり、汎用性をもった計算機である。
PC20は、CPU(中央処理装置)等である制御部210と、RAM(主記憶装置)やROMやフラッシュメモリやHDD(補助記憶装置)等である記憶部220とが、RAMコントローラやビデオコントローラや各種I/O等であるチップセット230と接続されている。チップセット230には、ネットワーク5に接続するためのLANインターフェイス等であるネットワーク接続部240も接続している。
また、PC20には、液晶ディスプレイ等である表示部250と、キーボードやテンキーやポインティングデバイス(マウス、タッチパッド等)等である入力部260とを備えている。
なお、AMD社製のCPUや、インテル社製のCPUであるCore i7等では、チップセットにはRAMコントローラを内蔵せずに、CPUに内蔵している。また、チップセット230と表示部250との間に、PCI−Expresバスで接続するビデオカード等を備えていてもよい。
次に、図3を参照して、本発明の実施の形態に係るPC20の制御構成をさらに詳しく説明する。
PC20は、PC/AT互換機規格等のPC、携帯電話、スマートフォンやPDA等の携帯端末等であり、汎用性をもった計算機である。
PC20は、CPU(中央処理装置)等である制御部210と、RAM(主記憶装置)やROMやフラッシュメモリやHDD(補助記憶装置)等である記憶部220とが、RAMコントローラやビデオコントローラや各種I/O等であるチップセット230と接続されている。チップセット230には、ネットワーク5に接続するためのLANインターフェイス等であるネットワーク接続部240も接続している。
また、PC20には、液晶ディスプレイ等である表示部250と、キーボードやテンキーやポインティングデバイス(マウス、タッチパッド等)等である入力部260とを備えている。
なお、AMD社製のCPUや、インテル社製のCPUであるCore i7等では、チップセットにはRAMコントローラを内蔵せずに、CPUに内蔵している。また、チップセット230と表示部250との間に、PCI−Expresバスで接続するビデオカード等を備えていてもよい。
また、PC20には、記憶部220のHDDやフラッシュメモリドライブ等には、各種ウィンドウズ(登録商標)やLinux(登録商標)等のOSがインストールされている。
このOS上では各種アプリケーションプログラム(アプリケーション)が動作する。また、これらのアプリケーションから印刷するための、画像形成装置のデバイスドライバであるデバイスドライバ221等が、記憶部220のHDDやフラッシュメモリドライブ等にインストールされて備えられている。
このOS上では各種アプリケーションプログラム(アプリケーション)が動作する。また、これらのアプリケーションから印刷するための、画像形成装置のデバイスドライバであるデバイスドライバ221等が、記憶部220のHDDやフラッシュメモリドライブ等にインストールされて備えられている。
デバイスドライバ221(ドライバ)は、OS上で動作する画像形成装置10−1〜10−n用のデバイスドライバである。デバイスドライバとは、OS上で各種の周辺機器に対して処理を遂行するためのプログラム(ソフトウェア)のことである。
デバイスドライバ221は、オブジェクト形式で提供することができ、データやデータベースとクラス(オブジェクト、プログラム)を含んで構成される。また、このクラスは、OSのメッセージ管理機能を用いてGUI(グラフィカル・ユーザー・インターフェイス)での各種設定を行う機能も備えている。また、図4のサーバ30や画像形成装置10−1〜10−nとの間でデータを送受信するための公開鍵・秘密鍵についても備えている。
デバイスドライバ221は、オブジェクト形式で提供することができ、データやデータベースとクラス(オブジェクト、プログラム)を含んで構成される。また、このクラスは、OSのメッセージ管理機能を用いてGUI(グラフィカル・ユーザー・インターフェイス)での各種設定を行う機能も備えている。また、図4のサーバ30や画像形成装置10−1〜10−nとの間でデータを送受信するための公開鍵・秘密鍵についても備えている。
更に、デバイスドライバ221は、署名結合部222と、認証情報記憶部224と、認証情報送受信部226とを備えている。
署名結合部222は、図4のサーバ30から送信される署名データを印刷データに描画する部位である。すなわち、PC20のユーザー用にサーバ30から送信された署名データを印刷データと合わせてPDLデータを作成し、公開鍵で暗号化して画像形成装置10−1〜10−nに送信するクラスである。
認証情報記憶部224は、図4のサーバ30に送信されるPC20のユーザー用の認証情報であるユーザー情報を記憶する部位である。この認証情報記憶部224は、ユーザーが画像形成装置を使用する使用権限などについても記憶している。
認証情報送受信部226は、図4のサーバ30との間でユーザー情報を送受信する、ログイン等に用いられるクラスである。
署名結合部222は、図4のサーバ30から送信される署名データを印刷データに描画する部位である。すなわち、PC20のユーザー用にサーバ30から送信された署名データを印刷データと合わせてPDLデータを作成し、公開鍵で暗号化して画像形成装置10−1〜10−nに送信するクラスである。
認証情報記憶部224は、図4のサーバ30に送信されるPC20のユーザー用の認証情報であるユーザー情報を記憶する部位である。この認証情報記憶部224は、ユーザーが画像形成装置を使用する使用権限などについても記憶している。
認証情報送受信部226は、図4のサーバ30との間でユーザー情報を送受信する、ログイン等に用いられるクラスである。
(サーバ30の制御構成)
次に、図4を更に参照して、本発明の実施の形態に係るサーバ30の制御構成を詳しく説明する。サーバ30は、署名を付加するためのセキュリティサーバであり、ユーザー情報から印刷の可否を確認して、記憶された署名を送信する。すなわち、PC20から画像形成装置10−1〜10−nへ印刷のデータを送信する前に、署名付きの印刷を許可/抑制することができる。また、画像形成装置10−1〜10−nとの間で認証を行って、確かに署名のついた印刷を行うことができるか判断を行う。
次に、図4を更に参照して、本発明の実施の形態に係るサーバ30の制御構成を詳しく説明する。サーバ30は、署名を付加するためのセキュリティサーバであり、ユーザー情報から印刷の可否を確認して、記憶された署名を送信する。すなわち、PC20から画像形成装置10−1〜10−nへ印刷のデータを送信する前に、署名付きの印刷を許可/抑制することができる。また、画像形成装置10−1〜10−nとの間で認証を行って、確かに署名のついた印刷を行うことができるか判断を行う。
サーバ30は、ゲートウェイ部310と、署名付加許可部320(署名付加許可手段)と、ユーザーデータベース330と、印刷判断部340とから構成されている。
ゲートウェイ部310は、ルータやプロキシサーバやゲートウェイサーバのような機能を備えたサーバであり、負荷分散等の機能も備えている。ゲートウェイ部310は、ネットワーク5を介してPC20とコネクションを確立する。そして、PC20から送信されてきた情報を各部へ送信する。また、各部の応答のデータ等を、PC20に送信する。
署名付加許可部320は、PC20から送信されてきたユーザー情報を基に、ユーザーデータベース330の署名データ335を取得し、印刷データに付加する署名を暗号化して送信するサーバのサービス(プログラム)である。署名付加許可部320は、専用のアプリケーションやCGI(コモン・ゲートウェイ・インターフェイス)やASP(アプリケーション・サービス・プログラム)等を用いて作成することができる。
ユーザーデータベース330は、ユーザー情報に従ってユーザー認証を行うためのデータベースである。ユーザーデータベース330には、各ユーザーのユーザー名、パスワード、PC20のIPアドレス等を記憶している。また、公開鍵・秘密鍵等も記憶している。さらに、ユーザーデータベース330には、署名データ335と、設定データ337とを記憶している。
署名データ335は、ユーザー毎に、署名を描画するための画像データや、文字データ、電子印鑑、電子透かしのパターン等の署名情報(署名データ)を記憶している部位である。また、署名を付加するためのキーワード情報についても記憶している。
設定データ337は、ユーザー毎に、印刷可、印刷不可、署名付き印刷可等の署名の付加に関する条件の設定情報等を記憶している部位である。すなわち、各ユーザーに対して、各画像形成装置10−1〜10−nに対して印刷可能であるか、署名付きのデータを印刷やFAXできるか等の判断のための情報を記憶している。
印刷判断部340は、ユーザーデータベース330のユーザー情報に従って、実際に署名付加や印刷ができるか判断するための制御用の部位である。
ゲートウェイ部310は、ルータやプロキシサーバやゲートウェイサーバのような機能を備えたサーバであり、負荷分散等の機能も備えている。ゲートウェイ部310は、ネットワーク5を介してPC20とコネクションを確立する。そして、PC20から送信されてきた情報を各部へ送信する。また、各部の応答のデータ等を、PC20に送信する。
署名付加許可部320は、PC20から送信されてきたユーザー情報を基に、ユーザーデータベース330の署名データ335を取得し、印刷データに付加する署名を暗号化して送信するサーバのサービス(プログラム)である。署名付加許可部320は、専用のアプリケーションやCGI(コモン・ゲートウェイ・インターフェイス)やASP(アプリケーション・サービス・プログラム)等を用いて作成することができる。
ユーザーデータベース330は、ユーザー情報に従ってユーザー認証を行うためのデータベースである。ユーザーデータベース330には、各ユーザーのユーザー名、パスワード、PC20のIPアドレス等を記憶している。また、公開鍵・秘密鍵等も記憶している。さらに、ユーザーデータベース330には、署名データ335と、設定データ337とを記憶している。
署名データ335は、ユーザー毎に、署名を描画するための画像データや、文字データ、電子印鑑、電子透かしのパターン等の署名情報(署名データ)を記憶している部位である。また、署名を付加するためのキーワード情報についても記憶している。
設定データ337は、ユーザー毎に、印刷可、印刷不可、署名付き印刷可等の署名の付加に関する条件の設定情報等を記憶している部位である。すなわち、各ユーザーに対して、各画像形成装置10−1〜10−nに対して印刷可能であるか、署名付きのデータを印刷やFAXできるか等の判断のための情報を記憶している。
印刷判断部340は、ユーザーデータベース330のユーザー情報に従って、実際に署名付加や印刷ができるか判断するための制御用の部位である。
〔画像形成システムXによる印刷処理〕
ここで、図5〜図6を更に参照して、本発明の実施の形態に係る画像形成システムXによる印刷処理について説明する。
本発明の実施の形態に係る画像形成システムXにおいては、署名情報を印刷物に付加するために、セキュリティサーバであるサーバ30を用いる。サーバ30は、複数存在するユーザーをIPアドレスやログイン情報等で判断し、個別に各々の署名情報、印刷可、不可の設定情報を記憶している。
この印刷処理においては、まず、ユーザーによりPC20の記憶部220に記憶されたアプリケーションが印刷の処理を開始すると、制御部210が検知する。
そして、ログイン処理を行った後、PC20の制御部が、デバイスドライバ221を起動して、印刷用の描画データである印刷データを作成し、この印刷データをサーバ30に送信する。
サーバ30は、あるユーザーが印刷を行う場合、印刷データをサーバ30がいったん取得し、印刷が許可されているユーザー又はデータの場合、その印刷データに署名情報付加の許可を出す。
また、印刷データのファイル名やデータ中にある特定の文言、「秘」「禁」「無用」等のキーワードをキーワード情報としてサーバ30に登録して、このキーワードがあれば署名情報を付加しないような制御を行うこともできる。このように、印刷物に署名を付加するかの設定は、サーバ30で行うことができる。
PC20のデバイスドライバ221は、サーバ30から許可をもらうと、署名情報と印刷データを結合し、署名つき印刷データを作成する。
PC20は、この印刷データを、画像形成装置10−1〜10−nに送信する。
そして、データを受信した画像形成装置10−1〜10−nでは、セキュリティ向上のため、サーバ30に印刷可能かどうかもう一度確認して、印刷を行う。
以下で、実際の印刷処理の流れについて、図5のフローチャートを参照して、さらに詳しく説明する。
ここで、図5〜図6を更に参照して、本発明の実施の形態に係る画像形成システムXによる印刷処理について説明する。
本発明の実施の形態に係る画像形成システムXにおいては、署名情報を印刷物に付加するために、セキュリティサーバであるサーバ30を用いる。サーバ30は、複数存在するユーザーをIPアドレスやログイン情報等で判断し、個別に各々の署名情報、印刷可、不可の設定情報を記憶している。
この印刷処理においては、まず、ユーザーによりPC20の記憶部220に記憶されたアプリケーションが印刷の処理を開始すると、制御部210が検知する。
そして、ログイン処理を行った後、PC20の制御部が、デバイスドライバ221を起動して、印刷用の描画データである印刷データを作成し、この印刷データをサーバ30に送信する。
サーバ30は、あるユーザーが印刷を行う場合、印刷データをサーバ30がいったん取得し、印刷が許可されているユーザー又はデータの場合、その印刷データに署名情報付加の許可を出す。
また、印刷データのファイル名やデータ中にある特定の文言、「秘」「禁」「無用」等のキーワードをキーワード情報としてサーバ30に登録して、このキーワードがあれば署名情報を付加しないような制御を行うこともできる。このように、印刷物に署名を付加するかの設定は、サーバ30で行うことができる。
PC20のデバイスドライバ221は、サーバ30から許可をもらうと、署名情報と印刷データを結合し、署名つき印刷データを作成する。
PC20は、この印刷データを、画像形成装置10−1〜10−nに送信する。
そして、データを受信した画像形成装置10−1〜10−nでは、セキュリティ向上のため、サーバ30に印刷可能かどうかもう一度確認して、印刷を行う。
以下で、実際の印刷処理の流れについて、図5のフローチャートを参照して、さらに詳しく説明する。
(ステップS201)
まず、PC20の制御部210は、アプリケーションから印刷することを検知すると、ログイン処理を行う。
このログイン処理においては、制御部210は、まず、デバイスドライバ221を起動して実行し、印刷を行うアプリケーション名について検知する。そして、印刷データを、画像形成装置10−1〜10−nのどの装置から出力するのかを検知する。以下、画像形成装置10−1から、印刷データの出力をするものとして説明する。
制御部210は、検知した情報に、認証情報記憶部224のユーザー情報を加えて、サーバ30に送信するためのログイン情報とする。このユーザー情報としては、ユーザーが予め、ユーザー名やIDやパスワード等を入力して認証情報記憶部224に暗号化した上で記憶しておく。なお、通常のHTTPs等のプロトコルを用いたユーザー認証の情報を用いることもできる。
まず、PC20の制御部210は、アプリケーションから印刷することを検知すると、ログイン処理を行う。
このログイン処理においては、制御部210は、まず、デバイスドライバ221を起動して実行し、印刷を行うアプリケーション名について検知する。そして、印刷データを、画像形成装置10−1〜10−nのどの装置から出力するのかを検知する。以下、画像形成装置10−1から、印刷データの出力をするものとして説明する。
制御部210は、検知した情報に、認証情報記憶部224のユーザー情報を加えて、サーバ30に送信するためのログイン情報とする。このユーザー情報としては、ユーザーが予め、ユーザー名やIDやパスワード等を入力して認証情報記憶部224に暗号化した上で記憶しておく。なお、通常のHTTPs等のプロトコルを用いたユーザー認証の情報を用いることもできる。
(タイミングT401)
ここで、PC20の制御部210は、タイミングT401にて、制御部210は、認証情報送受信部226を用いて、サーバ30にネットワーク接続部240からログイン情報を送信する。
ここで、PC20の制御部210は、タイミングT401にて、制御部210は、認証情報送受信部226を用いて、サーバ30にネットワーク接続部240からログイン情報を送信する。
(ステップS301)
サーバ30の印刷判断部340は、ユーザー認証処理を行う。
このユーザー認証処理においては、ゲートウェイ部310が、PC20からのログイン情報を受信すると、印刷判断部340に送信する。印刷判断部340は、ユーザーデータベース330を参照し、ログイン情報が妥当であるかユーザー認証を行って判定する。
すなわち、ユーザーが、署名を付する権限があり、登録されているIPアドレスである場合等に、署名を付加するためのサーバ30へのログインを認める。
印刷判断部340は、このログインを認めるかどうかのログイン処理の結果を、ゲートウェイ部310に送信する。
サーバ30の印刷判断部340は、ユーザー認証処理を行う。
このユーザー認証処理においては、ゲートウェイ部310が、PC20からのログイン情報を受信すると、印刷判断部340に送信する。印刷判断部340は、ユーザーデータベース330を参照し、ログイン情報が妥当であるかユーザー認証を行って判定する。
すなわち、ユーザーが、署名を付する権限があり、登録されているIPアドレスである場合等に、署名を付加するためのサーバ30へのログインを認める。
印刷判断部340は、このログインを認めるかどうかのログイン処理の結果を、ゲートウェイ部310に送信する。
(タイミングT402)
ゲートウェイ部310は、タイミングT402にて、ログイン処理の結果をPC20に送信する。
ゲートウェイ部310は、タイミングT402にて、ログイン処理の結果をPC20に送信する。
(ステップS202)
ここで、PC20の制御部210は、認証成功したかどうか判定する。
制御部210は、認証情報送受信部226がネットワーク接続部240からログイン処理処理の結果を受信すると、ログインが認められていた場合にYesと判定し、認められなかった場合にはNoと判定する。
Yesの場合、制御部210は、処理をステップS203に進める。
Noの場合、制御部210は、処理をステップS205に進める。
ここで、PC20の制御部210は、認証成功したかどうか判定する。
制御部210は、認証情報送受信部226がネットワーク接続部240からログイン処理処理の結果を受信すると、ログインが認められていた場合にYesと判定し、認められなかった場合にはNoと判定する。
Yesの場合、制御部210は、処理をステップS203に進める。
Noの場合、制御部210は、処理をステップS205に進める。
(ステップS203)
次に、制御部210は、デバイスドライバ221を用いて、印刷データ作成処理を行う。
この印刷データは、アプリケーションから出力された文字や図形や画像の描画コマンドを含むPDLデータを用いるのが好適である。
次に、制御部210は、デバイスドライバ221を用いて、印刷データ作成処理を行う。
この印刷データは、アプリケーションから出力された文字や図形や画像の描画コマンドを含むPDLデータを用いるのが好適である。
(タイミングT403)
制御部210は、作成した印刷データを、公開鍵で暗号化して、認証情報送受信部226を用いて、サーバ30にネットワーク接続部240から送信する。
制御部210は、作成した印刷データを、公開鍵で暗号化して、認証情報送受信部226を用いて、サーバ30にネットワーク接続部240から送信する。
(ステップS302)
ここで、サーバ30の署名付加許可部320は、署名付加許可処理を行う。
まず、署名付加許可部320は、ユーザーデータベース330の署名データ335と、設定データ337とを取得する。加えて、署名付加許可部320は、署名データ335の署名情報からキーワード情報を取得する。
そして、ゲートウェイ部310は、PC20から印刷データを受信し、署名付加許可部320に送信する。
ここで、サーバ30の署名付加許可部320は、署名付加許可処理を行う。
まず、署名付加許可部320は、ユーザーデータベース330の署名データ335と、設定データ337とを取得する。加えて、署名付加許可部320は、署名データ335の署名情報からキーワード情報を取得する。
そして、ゲートウェイ部310は、PC20から印刷データを受信し、署名付加許可部320に送信する。
次に、署名付加許可部320は、まず、設定データ337から、ユーザーが印刷することを選択した画像形成装置10−1が、署名を付加して印刷することを予め許可されているかを判断する。
また、署名付加許可部320は、設定データ337から、印刷データのアプリケーションが署名を付加することを許可されているかについても判断する。
また、設定データ337から、ユーザーが送信する印刷データにより、画像形成装置10−1の呼び出す機能について、署名を付加することを許可されているかについても判断する。これは、ユーザーのアプリケーションから、ネットワークFAX送信をする場合には署名を付加し、単純に印刷を行う場合には付加しないといった使い分けを行うための判断である。
さらに、署名付加許可部320は、印刷データにキーワードが含まれているかどうかを文字検索や図形認識等を行って判断する。また、そのキーワードが含まれている場合には、署名を付加することを許可するか、許可しないかといった点についても判断する。
これらを含む各種の判断により、署名を付加することを許可することが可能な場合は、署名付加許可部320は、まず、署名データ335の描画する図形や電子透かし等の署名情報を公開鍵により暗号化する。そして、この暗号化した署名情報に、さらにPC20のIPアドレスを含むログイン情報やジョブのID等を加えた、ユニークな署名情報を作成する。なお、このユニークな署名情報自身についても、公開鍵等で暗号化してもよい。
署名付加許可部320は、このユニークな署名情報を記憶部220に記憶し、ゲートウェイ部310に送信する。
また、署名付加許可部320は、設定データ337から、印刷データのアプリケーションが署名を付加することを許可されているかについても判断する。
また、設定データ337から、ユーザーが送信する印刷データにより、画像形成装置10−1の呼び出す機能について、署名を付加することを許可されているかについても判断する。これは、ユーザーのアプリケーションから、ネットワークFAX送信をする場合には署名を付加し、単純に印刷を行う場合には付加しないといった使い分けを行うための判断である。
さらに、署名付加許可部320は、印刷データにキーワードが含まれているかどうかを文字検索や図形認識等を行って判断する。また、そのキーワードが含まれている場合には、署名を付加することを許可するか、許可しないかといった点についても判断する。
これらを含む各種の判断により、署名を付加することを許可することが可能な場合は、署名付加許可部320は、まず、署名データ335の描画する図形や電子透かし等の署名情報を公開鍵により暗号化する。そして、この暗号化した署名情報に、さらにPC20のIPアドレスを含むログイン情報やジョブのID等を加えた、ユニークな署名情報を作成する。なお、このユニークな署名情報自身についても、公開鍵等で暗号化してもよい。
署名付加許可部320は、このユニークな署名情報を記憶部220に記憶し、ゲートウェイ部310に送信する。
(タイミングT404)
ゲートウェイ部310は、タイミングT404にて、公開鍵により暗号化したユニークな署名情報を、PC20に送信する。
このように、サーバ30からは、署名データだけを送信する。これにより、印刷データをサーバ30とPC20との間での通信や処理の負荷を抑えることができるという効果が得られる。
ゲートウェイ部310は、タイミングT404にて、公開鍵により暗号化したユニークな署名情報を、PC20に送信する。
このように、サーバ30からは、署名データだけを送信する。これにより、印刷データをサーバ30とPC20との間での通信や処理の負荷を抑えることができるという効果が得られる。
(ステップS204)
ここで、PC20の制御部210は、署名結合部222を用いて、署名付加データ作成処理を行う。
この処理においては、まず、制御部210は、ネットワーク接続部240から受信したユニークな署名情報を、秘密鍵により復号化して記憶部220に記憶する。
そして、制御部210は、署名結合部222を用いて、印刷データにユニークな署名情報を埋め込む。この埋め込みは、印刷データ内に描画順序等に関係なく文字や図形等のPDLや電子透かしの描画データとして混合し、分離不可能なように埋め込むのが好適である。さらに、オーバーレイ処理等を行って、文字や図形の周囲を白くしたりハーフトーンにして見やすいように表示するような処理を行ってもよい。
ここで、PC20の制御部210は、署名結合部222を用いて、署名付加データ作成処理を行う。
この処理においては、まず、制御部210は、ネットワーク接続部240から受信したユニークな署名情報を、秘密鍵により復号化して記憶部220に記憶する。
そして、制御部210は、署名結合部222を用いて、印刷データにユニークな署名情報を埋め込む。この埋め込みは、印刷データ内に描画順序等に関係なく文字や図形等のPDLや電子透かしの描画データとして混合し、分離不可能なように埋め込むのが好適である。さらに、オーバーレイ処理等を行って、文字や図形の周囲を白くしたりハーフトーンにして見やすいように表示するような処理を行ってもよい。
(タイミングT405)
PC20の制御部210は、署名が付加されて暗号化された印刷データを作成すると、タイミングT405にて、ネットワーク接続部240から、画像形成装置10−1に送信する。
PC20の制御部210は、署名が付加されて暗号化された印刷データを作成すると、タイミングT405にて、ネットワーク接続部240から、画像形成装置10−1に送信する。
(ステップS101)
ここで、画像形成装置10−1のコントローラ部110は、印刷データを受信すると、サーバ認証部117を用いてサーバ認証処理を行う。
具体的には、コントローラ部110は、印刷データの送信されたPC20のIPアドレスや、ユニークな署名情報のジョブのIDを、印刷データ認証情報として取得する。この印刷データ認証情報は、PC20から署名付きとして送信された印刷データが、ハッキングされたものでないかをチェックするために用いる。
ここで、画像形成装置10−1のコントローラ部110は、印刷データを受信すると、サーバ認証部117を用いてサーバ認証処理を行う。
具体的には、コントローラ部110は、印刷データの送信されたPC20のIPアドレスや、ユニークな署名情報のジョブのIDを、印刷データ認証情報として取得する。この印刷データ認証情報は、PC20から署名付きとして送信された印刷データが、ハッキングされたものでないかをチェックするために用いる。
なお、印刷データがジョブとしてコントローラ部110に記憶された段階で、ユーザーによる認証を求めるような構成も可能である。
この場合は、コントローラ部110が、ユーザーが暗証番号やカードキー等で入力したことを入力部146で検知して、サーバ認証部117を用いてユーザー認証を行う。そして、コントローラ部110は、ユーザー認証の際の、暗証番号やカードキー等のデータを、印刷データ認証情報として取得する。
また、この場合は、認証した際のユーザー個人やグループに許可されている印刷枚数・消耗品の使用度数、用紙カセットの用紙の種類等、設定として記憶されている情報を印刷データ認証情報のために用いることができる。また、ジョブの混み具合の状況やログの情報等についても用いることができる。
この場合は、コントローラ部110が、ユーザーが暗証番号やカードキー等で入力したことを入力部146で検知して、サーバ認証部117を用いてユーザー認証を行う。そして、コントローラ部110は、ユーザー認証の際の、暗証番号やカードキー等のデータを、印刷データ認証情報として取得する。
また、この場合は、認証した際のユーザー個人やグループに許可されている印刷枚数・消耗品の使用度数、用紙カセットの用紙の種類等、設定として記憶されている情報を印刷データ認証情報のために用いることができる。また、ジョブの混み具合の状況やログの情報等についても用いることができる。
(タイミングT406)
コントローラ部110は、取得した印刷データ認証情報を、タイミングT406にて、サーバ30に送信する。
コントローラ部110は、取得した印刷データ認証情報を、タイミングT406にて、サーバ30に送信する。
(ステップS303)
ここで、サーバ30の印刷判断部340は、画像形成装置認証処理を行う。
具体的には、まず、ゲートウェイ部310は、印刷データ認証情報を受信すると、印刷判断部340に送信する。
印刷判断部340は、印刷データ認証情報から、上述の記憶部220に記憶されたIPアドレスやユニークな署名情報のジョブのIDと比較し、確かにユーザーが印刷するものであるかどうか判断する。この際に、ジョブのIDが記憶部220に記憶された時間をタイマーにより比較して、タイムアウトの判断等も行う。
印刷判断部340は、この判断により、確かにユーザーが印刷する印刷データであると認める場合は、署名が付加された印刷データを復号化するための秘密鍵を、画像形成装置10−1の固有の鍵で暗号化する。そして、この暗号化した秘密鍵を、印刷データ認証情報の判断の結果に加えて、ゲートウェイ部310に送信する。
ここで、サーバ30の印刷判断部340は、画像形成装置認証処理を行う。
具体的には、まず、ゲートウェイ部310は、印刷データ認証情報を受信すると、印刷判断部340に送信する。
印刷判断部340は、印刷データ認証情報から、上述の記憶部220に記憶されたIPアドレスやユニークな署名情報のジョブのIDと比較し、確かにユーザーが印刷するものであるかどうか判断する。この際に、ジョブのIDが記憶部220に記憶された時間をタイマーにより比較して、タイムアウトの判断等も行う。
印刷判断部340は、この判断により、確かにユーザーが印刷する印刷データであると認める場合は、署名が付加された印刷データを復号化するための秘密鍵を、画像形成装置10−1の固有の鍵で暗号化する。そして、この暗号化した秘密鍵を、印刷データ認証情報の判断の結果に加えて、ゲートウェイ部310に送信する。
(タイミングT407)
ゲートウェイ部310は、タイミングT407にて、印刷データ認証情報の判断の結果を、画像形成装置10−1に送信する。この印刷データ認証情報の判断の結果には、上述のように、暗号化された秘密鍵を含ませることができる。
ゲートウェイ部310は、タイミングT407にて、印刷データ認証情報の判断の結果を、画像形成装置10−1に送信する。この印刷データ認証情報の判断の結果には、上述のように、暗号化された秘密鍵を含ませることができる。
(ステップS102)
ここで、コントローラ部110は、印刷データ認証情報の判断の結果を受信して、印刷が許可されたかの判定を行う。ここでは、コントローラ部110は、印刷データ認証情報の判断により確かにユーザーが印刷する印刷データであるとサーバ30が判断した際にはYesと判定する。逆に、不正な署名情報が付加された印刷データとサーバ30が判断した際にはNoと判定する。
Yesの場合、コントローラ部110は、処理をステップS103に進める。
Noの場合、コントローラ部110は、エラー情報をPC20に送信する。このエラー情報を受信したPC20の制御部210は、処理をステップS205に進める。
ここで、コントローラ部110は、印刷データ認証情報の判断の結果を受信して、印刷が許可されたかの判定を行う。ここでは、コントローラ部110は、印刷データ認証情報の判断により確かにユーザーが印刷する印刷データであるとサーバ30が判断した際にはYesと判定する。逆に、不正な署名情報が付加された印刷データとサーバ30が判断した際にはNoと判定する。
Yesの場合、コントローラ部110は、処理をステップS103に進める。
Noの場合、コントローラ部110は、エラー情報をPC20に送信する。このエラー情報を受信したPC20の制御部210は、処理をステップS205に進める。
(ステップS103)
コントローラ部110は、署名デコード部115を用いて、ラスタライズ処理を行う。
この処理では、まず、サーバ30で暗号化された秘密鍵を、印刷データ認証情報の判断の結果の情報から分離する。そして、コントローラ部110は、暗号化された秘密鍵を、コントローラ部110の記憶部に記憶している秘密鍵で復号化する。
この上で、コントローラ部110は、署名デコード部115を用いて、署名データが付加された印刷データを、印刷データ用の秘密鍵で復号化しつつ、PDLデータに従ってビットマップデータとしてラスタライズ(描画)する。
コントローラ部110は、署名デコード部115を用いて、ラスタライズ処理を行う。
この処理では、まず、サーバ30で暗号化された秘密鍵を、印刷データ認証情報の判断の結果の情報から分離する。そして、コントローラ部110は、暗号化された秘密鍵を、コントローラ部110の記憶部に記憶している秘密鍵で復号化する。
この上で、コントローラ部110は、署名デコード部115を用いて、署名データが付加された印刷データを、印刷データ用の秘密鍵で復号化しつつ、PDLデータに従ってビットマップデータとしてラスタライズ(描画)する。
図6を参照して説明すると、ラスタライズされたビットマップデータ500に、署名510と本文520が描画されている。
署名510には、例えば、ユーザーの名前や所属先に加えて、電子印鑑の陰影が描画されている。
また、本文520は、通常の文書や図面を印刷している。ここで、この本文520は、上述のように署名510と重ならないように、オーバーレイや周囲を白くするように描画してもよい。また、署名を周囲に描画して、本文520を多少縮小表示して重ならないように表示することもできる。
署名510には、例えば、ユーザーの名前や所属先に加えて、電子印鑑の陰影が描画されている。
また、本文520は、通常の文書や図面を印刷している。ここで、この本文520は、上述のように署名510と重ならないように、オーバーレイや周囲を白くするように描画してもよい。また、署名を周囲に描画して、本文520を多少縮小表示して重ならないように表示することもできる。
また、このようにビットマップデータ500上に描画された際には、署名510と本文520は分離していることが望ましいが、上述したようにPDLデータ上では描画順で分けられないようにすると好適である。
コントローラ部110は、ラスタライズされたビットマップデータを、エンジン部150やFAX部120に送信し、印刷又はFAX送信を行う。
これにより、署名を付加した印刷データの出力が終了し、印刷処理を終了する。
コントローラ部110は、ラスタライズされたビットマップデータを、エンジン部150やFAX部120に送信し、印刷又はFAX送信を行う。
これにより、署名を付加した印刷データの出力が終了し、印刷処理を終了する。
(ステップS205)
このステップでは、PC20の制御部210は、デバイスドライバ221を用いて、エラー表示処理を行う。
制御部210は、具体的には、デバイスドライバ221のGUIを用いて、上述の各状況に対応する、エラーメッセージを表示する。これにより、ユーザーによるPC20の認証情報記憶部224や、サーバ30のユーザーデータベース330への登録を促し、画像形成装置10−1での認証を促すことができる。また、不正なデータを用いていた場合は、サーバ30の管理者へ通知することも可能である。
以上により、本発明の実施の形態に係る画像形成システムXによる印刷処理を終了する。
このステップでは、PC20の制御部210は、デバイスドライバ221を用いて、エラー表示処理を行う。
制御部210は、具体的には、デバイスドライバ221のGUIを用いて、上述の各状況に対応する、エラーメッセージを表示する。これにより、ユーザーによるPC20の認証情報記憶部224や、サーバ30のユーザーデータベース330への登録を促し、画像形成装置10−1での認証を促すことができる。また、不正なデータを用いていた場合は、サーバ30の管理者へ通知することも可能である。
以上により、本発明の実施の形態に係る画像形成システムXによる印刷処理を終了する。
以上のように構成することで、以下のような効果を得ることができる。
まず、従来技術1の印刷システムにおいては、署名の付加は、印刷装置毎に設定を行う必要があり手間がかかるという問題があった。
これに対して、本発明の実施の形態に係る画像形成システムXは、サーバ30のようなセキュリティサーバを用いて署名の管理をするために、ユーザーごと、IPアドレスごと、ユーザーのアプリケーションごと、画像形成装置ごと、といった様々な条件で、署名の付加を許可するのかを設定することができる。これにより、画像形成装置毎に署名の付加の設定を行う必要がないため、署名を付加する操作性のよい画像形成システムを提供することができる。このため、ユーザーの使い勝手が良くなるという効果が得られる。
まず、従来技術1の印刷システムにおいては、署名の付加は、印刷装置毎に設定を行う必要があり手間がかかるという問題があった。
これに対して、本発明の実施の形態に係る画像形成システムXは、サーバ30のようなセキュリティサーバを用いて署名の管理をするために、ユーザーごと、IPアドレスごと、ユーザーのアプリケーションごと、画像形成装置ごと、といった様々な条件で、署名の付加を許可するのかを設定することができる。これにより、画像形成装置毎に署名の付加の設定を行う必要がないため、署名を付加する操作性のよい画像形成システムを提供することができる。このため、ユーザーの使い勝手が良くなるという効果が得られる。
また従来技術1では、署名情報データの付加は、印刷装置毎に判断を行っており、そのための判断を行うデータベースやプログラムのような部位が必要であり、1台1台毎に備えるとコストが増加するという問題があった。
これに対して、サーバ30のようなセキュリティサーバを立てることにより、サーバ30により画像形成装置に印刷データを送信する前に、印刷を抑制したり署名の付加を行ったりすることができる。これにより、画像形成装置自体に印刷可、不可の判断をさせる部位を省略することができる。よって、コストを低下させることが可能である。
これに対して、サーバ30のようなセキュリティサーバを立てることにより、サーバ30により画像形成装置に印刷データを送信する前に、印刷を抑制したり署名の付加を行ったりすることができる。これにより、画像形成装置自体に印刷可、不可の判断をさせる部位を省略することができる。よって、コストを低下させることが可能である。
また、従来技術1のように、複数の画像形成装置毎に署名データの付加を許可・不許可とすると、セキュリティのレベルが低い装置では署名の付加ができてしまうという問題があった。
これに対して、サーバ30で集中的に署名の付加を管理することで、複数の画像形成装置を、複数の場所でネットワーク上に登録して使用しているユーザーにとって、セキュリティを強化することができる。
また、画像形成装置での認証を用いることで、画像形成装置での認証を併用して、よりセキュリティのレベルを上げることが可能になる。これにより、機密文書の拡散を防ぐことが可能になる。
これに対して、サーバ30で集中的に署名の付加を管理することで、複数の画像形成装置を、複数の場所でネットワーク上に登録して使用しているユーザーにとって、セキュリティを強化することができる。
また、画像形成装置での認証を用いることで、画像形成装置での認証を併用して、よりセキュリティのレベルを上げることが可能になる。これにより、機密文書の拡散を防ぐことが可能になる。
なお、PC20からサーバ30にログイン情報のみではなく、印刷データそのものを送信し、サーバ30で印刷データに署名を付加する構成も可能である。この場合は、署名付加許可部320が、受信した印刷データに、署名情報を埋め込む。
そして、署名付加許可部320は、この署名が付加された印刷データを作成した後、公開鍵により暗号化した上で、ゲートウェイ部310から、PC20へ送信する。これにより、PC20上でデバイスドライバ221で署名情報を付加する負担を抑えることができる。よって、PC20が、性能があまり高くない携帯端末等の場合に好適である。
また、ゲートウェイ部310は、この暗号化された署名が付加されて暗号化された印刷データを、直接、実際に印刷を行う画像形成装置10−1へ送信するような構成にすることも可能である。これにより、ネットワーク5の送受信の負荷を抑えることもできる。
加えて、署名付加許可処理で取得した署名情報のみを、直接画像形成装置10−1に送信する構成も可能である。この場合は、画像形成装置のコントローラ部110で、スプールされた印刷データと署名を組み合わせて描画する。
逆に、署名データ335をPC20の記憶部220に用意しておいて、署名付加の許可のみをサーバ30から送信するような構成も可能である。この場合は、ネットワーク5の帯域等の負荷が少なくなるという効果に加えて、サーバ30の処理の負担を減らすことができるという効果が得られる。よって、多数のPC20からの処理を行う大規模なセキュリティサーバに好適である。
そして、署名付加許可部320は、この署名が付加された印刷データを作成した後、公開鍵により暗号化した上で、ゲートウェイ部310から、PC20へ送信する。これにより、PC20上でデバイスドライバ221で署名情報を付加する負担を抑えることができる。よって、PC20が、性能があまり高くない携帯端末等の場合に好適である。
また、ゲートウェイ部310は、この暗号化された署名が付加されて暗号化された印刷データを、直接、実際に印刷を行う画像形成装置10−1へ送信するような構成にすることも可能である。これにより、ネットワーク5の送受信の負荷を抑えることもできる。
加えて、署名付加許可処理で取得した署名情報のみを、直接画像形成装置10−1に送信する構成も可能である。この場合は、画像形成装置のコントローラ部110で、スプールされた印刷データと署名を組み合わせて描画する。
逆に、署名データ335をPC20の記憶部220に用意しておいて、署名付加の許可のみをサーバ30から送信するような構成も可能である。この場合は、ネットワーク5の帯域等の負荷が少なくなるという効果に加えて、サーバ30の処理の負担を減らすことができるという効果が得られる。よって、多数のPC20からの処理を行う大規模なセキュリティサーバに好適である。
また、画像形成装置10−1〜10−nは、サーバ認証部117を備えずに、署名が印刷されたデータをそのまま印刷するような構成も可能である。この場合は、画像形成装置10−1〜10−nは通常の画像形成装置を用いることができる。よって、追加の部位のためのコストが削減できるという効果が得られる。
また、ユーザー毎ではなく、サーバ30に共通のキーワードを設定しておき、印刷データに共通のキーワードが含まれていた場合には、ログイン処理をしなくてもこの署名付加処理を呼び出して署名情報を送信するといった構成も可能である。
さらに、画像形成装置10−1〜10−nでは、認証を行ったときのみ署名付きの印刷を行うように構成することもできる。この認証の際には、画像形成装置10−1〜10−nだけで認証を行うように構成することも、サーバ30との間で認証処理を行うように構成することもできる。
また、スキャナ部130を用いて、認証等を行うようにすることも可能である。これは、秘密文書をコピーしたりスキャンして取り込むのを防ぐために有効である。
また、ユーザー毎ではなく、サーバ30に共通のキーワードを設定しておき、印刷データに共通のキーワードが含まれていた場合には、ログイン処理をしなくてもこの署名付加処理を呼び出して署名情報を送信するといった構成も可能である。
さらに、画像形成装置10−1〜10−nでは、認証を行ったときのみ署名付きの印刷を行うように構成することもできる。この認証の際には、画像形成装置10−1〜10−nだけで認証を行うように構成することも、サーバ30との間で認証処理を行うように構成することもできる。
また、スキャナ部130を用いて、認証等を行うようにすることも可能である。これは、秘密文書をコピーしたりスキャンして取り込むのを防ぐために有効である。
なお、上記実施の形態の構成及び動作は例であって、本発明の趣旨を逸脱しない範囲で適宜変更して実行することができることは言うまでもない。
5 ネットワーク
10−1〜10−n 画像形成装置
20 PC
110 コントローラ部
115 署名デコード部
117 サーバ認証部
120 FAX部
130 スキャナ部
140 操作パネル部
145、250 表示部
146、260 入力部
150 エンジン部
210 制御部
220 記憶部
221 デバイスドライバ
222 署名結合部
224 認証情報記憶部
226 認証情報送受信部
230 チップセット
240 ネットワーク接続部
310 ゲートウェイ部
320 署名付加許可部
330 ユーザーデータベース
335 署名データ
337 設定データ
340 印刷判断部
500 ビットマップデータ
510 署名
520 本文
X 画像形成システム
10−1〜10−n 画像形成装置
20 PC
110 コントローラ部
115 署名デコード部
117 サーバ認証部
120 FAX部
130 スキャナ部
140 操作パネル部
145、250 表示部
146、260 入力部
150 エンジン部
210 制御部
220 記憶部
221 デバイスドライバ
222 署名結合部
224 認証情報記憶部
226 認証情報送受信部
230 チップセット
240 ネットワーク接続部
310 ゲートウェイ部
320 署名付加許可部
330 ユーザーデータベース
335 署名データ
337 設定データ
340 印刷判断部
500 ビットマップデータ
510 署名
520 本文
X 画像形成システム
Claims (8)
- 印刷データに署名データの付加の許可を求めるための認証情報を備える端末と、
前記署名データと、前記署名データの付加を許可する条件である設定データとが記憶され、前記認証情報と前記設定データとにより前記署名データの付加を許可する署名付加許可手段とを備えるサーバと、
前記サーバが許可した前記署名データと前記印刷データとを描画する画像形成装置とを備える
ことを特徴とする画像形成システム。 - 前記サーバはキーワード情報を更に含み、
前記署名付加許可手段は、前記印刷データに前記キーワード情報が含まれていた場合に前記署名データの付加を許可する
ことを特徴とする請求項1に記載の画像形成システム。 - 前記画像形成装置は、前記署名データの付加された前記印刷データを受信した際に前記サーバに認証を求めるサーバ認証手段を備える
ことを特徴とする請求項1又は2に記載の画像形成システム。 - 前記端末は、前記画像形成装置のデバイスドライバを用いて、前記印刷データに前記署名データを付加した印刷データを作成する署名結合手段を備える
ことを特徴とする請求項1乃至3のいずれか1項に記載の画像形成システム。 - 請求項1乃至4のいずれか1項に記載の画像形成システムの画像形成装置。
- 請求項1乃至4のいずれか1項に記載の画像形成システムのサーバ。
- 請求項1乃至4のいずれか1項に記載の画像形成システムの端末用のデバイスドライバ。
- 印刷データに署名データの付加の許可を求めるための認証情報を送信し、
署名データと、該署名データの付加を許可する条件である設定データと、該設定データと前記認証情報とにより前記署名データの付加を許可し、
許可された前記署名データと前記印刷データとを描画する
ことを特徴とする画像形成システムの画像形成方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008254272A JP2010086258A (ja) | 2008-09-30 | 2008-09-30 | 画像形成システム、画像形成装置、サーバ、デバイスドライバ、及び画像形成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008254272A JP2010086258A (ja) | 2008-09-30 | 2008-09-30 | 画像形成システム、画像形成装置、サーバ、デバイスドライバ、及び画像形成方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010086258A true JP2010086258A (ja) | 2010-04-15 |
Family
ID=42250162
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008254272A Pending JP2010086258A (ja) | 2008-09-30 | 2008-09-30 | 画像形成システム、画像形成装置、サーバ、デバイスドライバ、及び画像形成方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010086258A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013127743A (ja) * | 2011-12-19 | 2013-06-27 | Sharp Corp | 認証装置及び画像出力システム |
-
2008
- 2008-09-30 JP JP2008254272A patent/JP2010086258A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013127743A (ja) * | 2011-12-19 | 2013-06-27 | Sharp Corp | 認証装置及び画像出力システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8982374B2 (en) | Image forming system and image forming method for collectively supporting output data formats and authentication methods | |
US9612777B2 (en) | Pull printing method, apparatus and system | |
US8424097B2 (en) | Information processing method and apparatus thereof | |
US8045192B2 (en) | Image data encryption apparatus, image data encryption method and recording medium having computer executable program stored therein | |
JP2006209504A (ja) | ネットワーク対応画像形成装置 | |
JP2017059922A (ja) | 情報処理システム、画像生成装置、プログラムおよび情報処理方法 | |
JP5025519B2 (ja) | 情報処理装置及び印刷システム | |
JP2005218036A (ja) | ネットワークサーバ | |
US7733512B2 (en) | Data processing device, information processing device, and data processing system | |
JP2006168347A (ja) | プリンタ、印刷方法、プログラム及び該プログラムが記録されたコンピュータ読み取り可能な記録媒体 | |
US9128645B2 (en) | System including image forming apparatus and information processing apparatus, method performed under the system, image forming apparatus and information processing apparatus directed to the system, and non-transitory storage medium encoded with program directed to the apparatuses | |
JP4822084B2 (ja) | セキュア印刷設定用プログラムおよびセキュア印刷設定方法 | |
US8559641B2 (en) | Application program distributing apparatus, image processing apparatus and program, allowing data communications using S/MIME at ease | |
US9059843B2 (en) | Information protection apparatus, information protection method, and storage medium | |
JP2012034277A (ja) | 画像処理システム、その制御方法およびプログラム | |
JP5261147B2 (ja) | ユーティリティープログラム、画像形成システム、端末装置、画像形成装置、及び画像形成方法 | |
CN101087344A (zh) | 图像处理系统及图像处理方法 | |
JP6381746B2 (ja) | 画像出力装置及び画像出力方法 | |
JP2013127743A (ja) | 認証装置及び画像出力システム | |
JP2010086258A (ja) | 画像形成システム、画像形成装置、サーバ、デバイスドライバ、及び画像形成方法 | |
JP2009070276A (ja) | 制御プログラム、画像形成装置及び制御システム並びに制御方法 | |
JP2013041538A (ja) | 情報処理装置、情報処理装置の制御方法及び情報処理装置の制御プログラム | |
JP2007316739A (ja) | 文書管理装置 | |
JP2007125777A (ja) | 画像入出力システム | |
CN111212194A (zh) | 图像形成装置及日志信息获取系统 |