JP2011081771A - 印刷システム、印刷制御装置および印刷制御方法 - Google Patents

印刷システム、印刷制御装置および印刷制御方法 Download PDF

Info

Publication number
JP2011081771A
JP2011081771A JP2010127294A JP2010127294A JP2011081771A JP 2011081771 A JP2011081771 A JP 2011081771A JP 2010127294 A JP2010127294 A JP 2010127294A JP 2010127294 A JP2010127294 A JP 2010127294A JP 2011081771 A JP2011081771 A JP 2011081771A
Authority
JP
Japan
Prior art keywords
user
print
printing
operation page
access control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010127294A
Other languages
English (en)
Other versions
JP5531791B2 (ja
Inventor
Terumasa Takahashi
輝壮 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2010127294A priority Critical patent/JP5531791B2/ja
Priority to US12/869,826 priority patent/US20110058208A1/en
Publication of JP2011081771A publication Critical patent/JP2011081771A/ja
Application granted granted Critical
Publication of JP5531791B2 publication Critical patent/JP5531791B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1287Remote printer device, e.g. being remote from client or server via internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】本発明の課題は、端末からインターネットを介した印刷に対してローカルネットワーク内で実施されるセキュアな印刷環境を適応可能とすることを目的とする。
【解決手段】上記課題は、端末からインターネットを経由してローカルネットワークに設置されている印刷装置に印刷を行わせる印刷システムであって、ローカルネットワーク内にてユーザが該印刷装置を利用可能なユーザであるかを判定するユーザ判定手段と、該印刷装置を利用可能なユーザであると判定した場合、該ユーザに対してアクセス許可された操作ページを提供する操作ページ提供手段と、インターネットを経由して、前記操作ページからインストールされた該印刷装置のプリンタドライバを用いて前記ローカルネットワーク外部の前記端末から成された印刷要求に応じて、該ユーザに対して設定されたアクセス制御情報に従って該印刷装置に印刷させる印刷制御手段とを有することによって達成される。
【選択図】図2

Description

本発明は、端末がインターネットを介して印刷装置に印刷を実行させる技術に関する。
簡単な操作で必要なプリンタドライバ本体と該プリンタドライバで通信可能な印刷装置のネットワーク情報のセットアップを自動化するソリューションが既に知られている。
ここで、関連技術として、RFIDリーダがRFIDカードから読み取る情報に基づいて、ハードディスクに記憶される特定のプリンタドライバおよびネットワーク情報をメールに添付して送信し、当該メールをPCが受信して、プリンタドライバを記憶装置にインストールするとともに、ネットワーク情報に従いネットワーク環境をセットアップする構成が開示されている(例えば、特許文献1参照)。
また、関連技術として、ネットワークを介して印刷装置に印刷させるために必要な設定を自動的に行う印刷設定手段を情報処理装置が有するシステムが開示されている(例えば、特許文献2参照)。
しかし、上記の関連技術では、通常、インターネットからローカルネットワークに接続する際にはネットワークの境界でファイアーウォールが設けられているという前提が考慮されておらず、インターネットに接続された端末等(特にモバイル端末)がプリンタ等の印刷装置に接続するケースについて議論されておらず、実環境において上記構成を適用することは難しい。またインターネットを介した通信である為、セキュリティの確保が求められるが、これも議論されていない。
すなわち、今までのソリューションでは端末がインターネットを介してドライバのダウンロードをし、かつ印刷装置に対して印刷を実行するユースケースに対して、ネットワークの境界でファイアーウォールの設定変更や、不正なユーザによる印刷データの盗聴や改ざん、プリンタの不正利用への対策が不十分であるという問題があった。
そこで、本発明の課題は、端末からインターネットを介した印刷に対して、ローカルネットワーク内で実施されるセキュアな印刷環境を適応可能とすることを目的とする。
上記課題を解決するため、本発明は、請求項1に記載されるように、端末からインターネットを経由してローカルネットワークに設置されている印刷装置に印刷を行わせる印刷システムであって、前記ローカルネットワーク内にてユーザが前記印刷装置を利用可能なユーザであるかを判定するユーザ判定手段と、前記印刷装置を利用可能なユーザであると判定した場合、前記ユーザに対してアクセス許可された操作ページを提供する操作ページ提供手段と、前記インターネットを経由して、前記操作ページからインストールされた前記印刷装置のプリンタドライバを用いて前記ローカルネットワーク外部の前記端末から成された印刷要求に応じて、前記ユーザに対して設定されたアクセス制御情報に従って該印刷装置に印刷させる印刷制御手段とを有するように構成される。
また、本発明は、請求項9に記載されるように、端末からインターネットを経由してローカルネットワークに設置されている印刷装置に印刷を行わせる印刷システムにおける印刷制御装置であって、前記ローカルネットワーク内にてユーザが前記印刷装置を利用可能なユーザであるかを判定するユーザ判定手段と、前記印刷装置を利用可能なユーザであると判定した場合、前記ユーザに対してアクセス許可された操作ページを提供する操作ページ提供手段と、前記インターネットを経由して、前記操作ページからインストールされた前記印刷装置のプリンタドライバを用いて前記ローカルネットワーク外部の前記端末から成された印刷要求に応じて、前記ユーザに対して設定されたアクセス制御情報に従って該印刷装置に印刷させる印刷制御手段とを有するように構成される。
上記課題を解決するための手段として、本発明は、上記印刷制御装置での処理を行う画像処理方法、コンピュータ装置に上記手段として機能させるコンピュータ実行可能なプログラム、及び、そのプログラムを記憶したコンピュータ読取可能な記憶媒体とすることもできる。
本発明によれば、端末からインターネットを介した印刷に対して、ローカルネットワーク内で実施されるセキュアな印刷環境を適応することができる。
本発明の実施の形態における印刷システムの全体構成の概念図である。 本発明の実施の形態における印刷システムの装置構成を示す図である。 本発明の実施の形態における印刷システムの第一機能構成を示すブロック図である。 プリントマネージャのハードウェア構成を示す図である。 図3に示す第一機能構成におけるプリンタ利用可能者リストのデータ構成を示す図である。 図3に示す第一機能構成における操作ページ通知処理を説明するためのフローチャート図である。 図3に示す第一機能構成における端末側のプリントキュー作成処理を説明するためのフローチャート図である。 図3に示す第一機能構成における印刷処理を説明するためのフローチャート図である。 本発明の実施の形態における印刷システムの第二機能構成を示すブロック図である。 図9に示す第二機能構成におけるアクセス制御リストのデータ構成を示す図である。 図9に示す第二機能構成におけるプリンタ利用可能者リストのデータ構成を示す図である。 図9に示す第二機能構成における操作ページ通知処理を説明するためのフローチャート図である。 図9に示す第二機能構成における印刷処理を説明するためのフローチャート図である。 プリントマネージャから送信される電子メールの表示例を示す図である。 プリンタドライバをインストールするための操作ページの例を示す図である。
以下、本発明の実施の形態について図面を参照して説明する。図1は、本発明の実施の形態における印刷システムの全体構成の概念図である。図1に示す印刷システム1000において、端末10はインターネット100に接続されており、自由にWebページを参照できる。ローカルネットワーク200に設置されているプリンタ20とインターネット回線はファイアーウォール30によって接続されており、端末10からプリンタ20のアドレスを参照することはできない。
図2は、本発明の実施の形態における印刷システムの装置構成を示す図である。端末10、プリンタ20は図1と同じである。図2のローカルネットワーク200内に、Webサーバ40と、メールサーバ50と、プリントマネージャ60と、プリンタ20と、ICカードリーダ70とが設置されている。
Webサーバ40とメールサーバ50とが、夫々、ファイアーウォール30に接続され、プリントマネージャ60は、Webサーバ40とメールサーバ50とに接続される。プリントマネージャ60は、更に、プリンタ20に接続される。またICカードリーダ70がプリンタ20に接続されている。
端末10は、Webサーバ40から提供される操作ページを操作してプリントキューを自端末10にセットし、プリントキューを使って端末10から印刷データをWebサーバ40に送信する。
ファイアーウォール30は、セキュリティの一般的な設定が施してある。例えば、Webページ公開のための通信、電子メールを転送するための通信は通過できることとし、通常の印刷通信は通過できないこととする。
Webサーバ40は、端末10上にプリントキューを作成するための操作ページを公開し、端末10から受信した印刷データをプリントマネージャ60に転送し、プリントマネージャ60から要求があった場合、公開する操作ページのアドレスを返信する。
メールサーバ50は、プリントマネージャ60からの要求で端末10にWebサーバ40のアドレスを転送するために使用される。
プリントマネージャ60は、プリンタ20を使用するユーザの管理をし、例えば、ICカード72から読み込まれたユーザ情報を使ってユーザがプリンタ20を利用可能なユーザであるか否かを判断する。ユーザがプリンタ20を利用可能な場合、プリントマネージャ60は、Webサーバ40から公開する操作ページのアドレスを、メールサーバ50を経由して端末10に転送する。ユーザは、予めICカード72を用いてプリンタ20を利用可能なユーザとして認証しておき、その認証後に転送された操作ページのアドレスにアクセスすることによって端末10に操作ページを表示させ、印刷要求を行う。プリントマネージャ60は、ユーザによる印刷要求によって端末10から出力された印刷データをプリンタ20で解釈できるコマンドに変換する。
プリンタ20は、コマンドを解釈し、紙媒体に印字する。ICカードリーダ70は、ユーザ情報をユーザの携帯物から抽出する。ICカードリーダ70によって読み取られたユーザ情報は、プリンタ20を介してプリントマネージャ60へ提供される。一方で、ICカードリーダ70は、ローカルネットワーク200内に設置され、ユーザ情報がプリントマネージャ60へ提供される仕組みであればよい。
図2では、Webサーバ40とメールサーバ50とをプリントマネージャ60とは個別に設置する装置構成を示したが、例えば、図3に示すように、プリントマネージャ60にWebサーバ40とメールサーバ50の機能を備えるようにしてもよい。図3は、本発明の実施の形態における印刷システムの第一機能構成を示すブロック図である。
端末10は、一般的なWebブラウザ11と、アプリケーション12と、メールクライアント13とを有する。また、通常の印刷機能(Web Point & Print)を使ってサーバのプリントキュー14を作成できることを想定している。
Webブラウザ11は、プリントマネージャ60の操作ページを開くことができる。
メールクライアント13はプリントマネージャ60から送られてくる電子メールを受信し、開くことができる。
プリントマネージャ60は、プリンタ20を制御して印刷させる印刷制御機能に加えて、Webサーバ機能、メールサーバ機能を有する。プリントマネージャ60は、アクセス制御部61と、プリンタ管理部62と、URL発行部63と、メール送信部64と、操作ページ作成部65と、操作ページ表示部66と、印刷データ受信部67と、印刷描画部68とを有する。URL発行部63とメール送信部64とがメールサーバ機能に相当し、操作ページ作成部65と操作ページ表示部66とがWebサーバ機能に相当する。
アクセス制御部61は、ICカードリーダ70が読み取ったユーザ情報から、ユーザがプリンタ20を利用可能か否かを判定することによってユーザ認証を行う。ユーザ情報は、ユーザを識別するユーザID、ユーザの電子メールアドレス、アクセス制御情報を含んでいる。また、アクセス制御情報には、ユーザが利用可能なプリンタ20を識別するためのプリンタ名、そのプリンタ20に対して許可される印刷機能等が含まれている。ユーザがプリンタ20の利用可能なユーザであると判定した場合、アクセス制御部61は、プリンタ利用可能者としてユーザのユーザID、電子メールアドレス、アクセス制御情報を、現在時刻と共に、プリンタ利用可能者リスト62aに登録する。
プリンタ利用可能者リスト62aは、プリンタ利用可能者であると判定したユーザのユーザID毎に印刷許可する有効期間を管理するためのリストであり、記憶領域69に格納される。有効期間が終了すると、ユーザの情報は削除される。
プリンタ管理部62は予めプリントマネージャ60にインストールされ記憶領域69に格納された1つ又は複数のプリンタドライバ62pを管理する。アクセス制御部61からの要求に応じて、プリンタ管理部62は、ユーザ情報で指定されるアクセス制御情報に基づいて許可される印刷機能を判定し、判定結果からプリンタドライバ62pに対してアクセス制御情報を付加したプリントキューを記憶領域69に作成する。操作ページには使用されるプリントキューへのインタフェースを公開する。例えば、プリンタドライバ62pを機種共通のドライバとすることにより、機種共通の一つのドライバをインストールすれば、全てのプリンタに対して機種毎にドライバをインストールする必要はない。
URL発行部63は、プリンタ管理部62からの要求で操作ページのアドレスであるURLを発行する。URL発行部63は、ユーザ情報に含まれている電子メールアドレスと、発行したURLとをメール送信部64に通知する。発行したURLの有効期間を、プリンタ利用可能者リスト62aで管理するようにしてもよい。
メール送信部64は、URL発行部63が発行したURLを電子メールへ添付し、ユーザの電子メールアドレスを宛先に設定することによって、端末10が接続しているメールサーバへ電子メールを転送する。
操作ページ作成部65は、プリンタ管理部62からの要求で、プリンタドライバ62pと紐付けされたアクセス制御情報が付加されたプリントキューへのインタフェースを作成する。
操作ページ表示部66は、端末10からの要求で操作ページを表示する。操作ページは、例えば、Webページである。操作ページでは端末10上にプリントキューを作成する機能が搭載されている。端末10から要求されたURLの表示を有効期間で制限する場合は、操作ページ表示部66は、プリンタ利用可能者リスト62aを参照して、要求されたURLの有効期間を取得し、現在の時間と比較することによって、端末10への表示を制限する。
印刷データ受信部67は、端末10のプリントキュー14からの印刷要求を受信する。端末10からの印刷要求は、例えば、IPP(インターネット プリンティング プロトコル)を使用して行われる。或いは、SSLを用いた暗号化(HTTPS)によって行ってもよい。印刷要求には、印刷データと、ユーザによって指定された印刷するための設定情報とが含まれる。印刷データ受信部67は、印刷要求をプリンタ管理部62に通知する。プリンタ管理部62によって、印刷要求で使用されたプリントキュー14が存在するか否か、また、プリントキュー14に対して許可された印刷機能に従った設定情報であったか否かが判断され、その判断結果に基づいて、印刷データ受信部67は、印刷描画部68に許可された印刷機能に従って印刷データの描画を行わせる。
印刷描画部68は、既存のプリンタドライバの描画命令機能を有する。印刷描画部68は、印刷データを用いて、印刷データ受信部67からの要求で指定されるユーザに対して許可された印刷機能に従って描画データを作成し、また、許可された印刷機能に従ってプリンタ20の印刷部21を制御して描画データを印刷させる。
これらの制御により、例えば、両面印刷のみが許可されるユーザが片面印刷を要求した場合には、強制的に両面印刷が行われる。
プリンタ20は、一般的な印刷機能を持つ印刷部21のほかにICカード72から読み取ったユーザ情報を記録できるユーザ情報記録部22を有する。
ICカードリーダ70は、ユーザの携帯物、例えばICカード72に記録されているユーザの電子メールアドレス、ユーザID情報を読み取るユーザ情報読取部71を有する。
図4は、プリントマネージャのハードウェア構成を示す図である。図4において、プリントマネージャ60は、コンピュータであって、CPU(Central Processing Unit)11と、メモリユニット12と、表示ユニット13と、出力ユニット14と、入力ユニット15と、通信ユニット16と、記憶装置17と、ドライバ18とを有し 、システムバスBに接続される。
CPU11は、メモリユニット12に格納されたプログラムに従ってプリントマネージャ60を制御する。メモリユニット12には、RAM(Random Access Memory)及びROM(Read-Only Memory)等が用いられ、CPU11にて実行されるプログラム、CPU11での処理に必要なデータ、CPU11での処理にて得られたデータ等を格納する。また、メモリユニット12の一部の領域が、CPU11での処理に利用されるワークエリアとして割り付けられている。
表示ユニット13は、CPU11の制御のもとに必要な各種情報を表示する。出力ユニット14は、プリンタ等を有し、管理者からの指示に応じて各種情報を出力するために用いられる。入力ユニット15は、マウス、キーボード等を有し、管理者がプリントマネージャ60が処理を行なうための必要な各種情報を入力するために用いられる。
通信ユニット16は、例えばインターネット、LAN(Local Area Network)等の1又は複数の通信プロトコルを有し、インターネット、LAN(Local Area Network)等を介して接続される外部装置及びプリンタ20との間の通信制御をするための装置である。
記憶装置17には、例えば、ハードディスクユニットが用いられ、各種処理を実行するプログラム等のデータを格納する。プリントマネージャ60によって行われる処理を実現するプログラムは、例えば、CD−ROM(Compact Disc Read-Only Memory)等の記憶媒体19によってプリントマネージャ60に提供される。即ち、プログラムが保存された記憶媒体19がドライバ18にセットされると、ドライバ18が記憶媒体19からプログラムを読み出し、その読み出されたプログラムがシステムバスBを介して記憶装置17にインストールされる。そして、プログラムが起動されると、記憶装置17にインストールされたプログラムに従ってCPU11がその処理を開始する。尚、プログラムを格納する媒体としてCD−ROMに限定するものではなく、コンピュータが読み取り可能な媒体であればよい。本実施例に係る処理を実現するプログラムは、通信ユニット16によってネットワークを介してダウンロードし、記憶装置17にインストールするようにしても良い。また、USB対応のプリントマネージャ60であれば、USB接続可能な外部記憶装置からインストールするようにしても良い。更に、SDカード等のフラッシュメモリ対応のプリントマネージャ60であれば、そのようなメモリカードからインストールするようにしても良い。
図3に示すようなプリントマネージャ60の機能構成部61から68は、CPU11が対応するプログラムを実行することによって実現される。また、プリントマネージャ60の記憶領域69は、メモリユニット12又は/及び記憶装置17の記憶領域である。
図5は、図3に示す第一機能構成におけるプリンタ利用可能者リストのデータ構成を示す図である。図5に示すように、プリンタ利用可能者リスト62aでは、プリンタ利用可能者として認証されたユーザ毎に、ユーザID5a、認証管理情報5b、URL管理情報5c、アクセス制御情報5dの項目が対応付けられて記憶され管理される。
ユーザID5a及び認証管理情報5bは、アクセス制御部61によってユーザがプリンタ利用可能者として認証されると登録される。ユーザID5aは、ユーザを識別する情報である。また、認証管理情報5bは、登録した日時を示す。又は、認証の有効期限の日時であってもよい。
URL管理情報5cは、URL発行部63が発行したURLと発行日時を示す。発行日時の代わりに、URLの有効期限の日時であってもよい。URLの有効期間を管理しない場合には、発行日時を省略可能である。
アクセス制御情報5dは、ユーザにICカード72から読み取ったアクセス制御情報である。アクセス制御情報5dには、利用可能なプリンタを識別するプリンタ名、許可される印刷機能等が指定されており、ローカルネットワーク200の内部及び外部からの印刷要求を制御するために使用される。
図6は、図3に示す第一機能構成における操作ページ通知処理を説明するためのフローチャート図である。図6において、まず、プリンタ20を使用したいユーザは携帯物、例えばICカードをICカードリーダが接続されたプリンタ20に翳す(S401)。
ICカードリーダ70のユーザ情報読取部71でユーザ情報をICカードから読み取る(S402)。ユーザ情報は、ユーザIDと、電子メールアドレスと、アクセス制御情報とを含んでいる。
プリンタ20は、取得したユーザ情報をプリントマネージャ60に転送する(S403)。プリンタ20は、ユーザ情報を記録しておき、ユーザからの印刷データを印刷出力する際、例えば、プリンタ20は、ユーザにユーザIDの入力を行わせて、記録したユーザ情報を用いて再度プリンタ利用可能者としての認証を行って印刷出力するようにしてもよい。印刷出力時の認証によって、印刷物の不正な持ち出しを防止することができる。また、一定時間が経過すると印刷ができなくなる仕組みを作るために時刻も合わせて記録してもよい。
プリントマネージャ60がユーザ情報をプリンタ20から受信すると、アクセス制御部61が、ユーザ情報からICカードを翳したユーザがプリンタ20を利用できる正当なユーザかを判定する(S404、S405)。もし正当なユーザではない、又は、プリンタ20を使用した印刷が許可されていないユーザの場合、要求をキャンセルし処理を終了する(S411)。ここでプリンタ20の操作パネルにICカードの情報が無効だった旨を表示しても良い。
プリンタ管理部62は複数のプリンタドライバを管理する。第一機能構成ではプリントマネージャ60が管理するプリンタ20のすべてのプリンタドライバ62pがプリントマネージャ60にインストールされた状態を想定している。また、プリンタごとにユーザのアクセス制御情報によってプリンタの公開する機能を制御する場合は1つのプリンタドライバに対してプリントキューが複数インストールされていても良い。プリンタ管理部62はユーザ情報を参照し、ユーザのアクセス制御情報を検証する(S406)。例えば、管理者はプリンタ20のすべての機能を使用できるが、一般のユーザはカラー印刷の利用が不可、という制御が可能である。ここでの検証結果よりプリンタドライバ62pと紐付けされたアクセス制御情報が付加されたプリントキューを作成し(S407)、一定時間が経過すると自動的に消滅させる。
操作ページ作成部65で作成されたプリントキューを公開するための操作ページを作成する(S408)。操作ページ表示部66は公開される操作ページを表示するための準備をする。
URL発行部63は、プリンタ管理部62からの要求に応じて、表示される操作ページのURLを作成する(S409)。ここで作成されるURLは表示されるプリントキューとアクセス制御情報を組み合わせた一意なものとする。例えば、プリンタ名「A」のプリンタ20に対して、プリントキューaとモノクロ設定の場合、http://www.xxx.yyy.zzz/printers/printer_a?color=0などとできる。ただし、アクセス制御情報やプリンタ情報などを不正なユーザに理解しやすい形で公開すべきではないので、必要に応じてプリンタ20の設定に関する箇所をハッシュ関数を利用して、例えば、http://www.xxx.yyy.zzz/printers/hgdfxf2df4dのように暗号化する。
メール送信部64は作成されたURLを電子メールに添付し、ユーザ情報から得られた電子メールアドレスに対して前述の電子メールを送信する(S410)。
端末10がプリントマネージャ60から電子メールを受信してから端末10上にプリントキュー14を作成するまでのプリントキュー作成処理を説明する。図7は、図3に示す第一機能構成における端末側のプリントキュー作成処理を説明するためのフローチャート図である。
プリントマネージャ60から送信された電子メールを、ユーザは、端末10のメールクライアント13で受信し、表示する(S501)。
表示された操作ページを操作し、端末10上にプリントキュー14を作成する(S503)。プリントマネージャ60のようなサーバ上のプリントキューを端末10上に作成する仕組みは、例えば、Windows(登録商標)のWeb Point & Printを使って実現できる。Webブラウザ11と操作ページ表示部65はHTTP通信でデータのやり取りをするため、ファイアーウォール30が設置された一般のセキュリティが実施された環境でも動作可能である。
端末10のアプリケーション12からプリンタ20で印字させる印刷処理を説明する。図8は、図3に示す第一機能構成における印刷処理を説明するためのフローチャート図である。図8において、ユーザは作成したプリントキュー14を介してアプリケーション12から印刷処理を開始する(S601)。
プリントマネージャ60は、印刷データ受信部67で印刷データを含む印刷要求を受信すると、印刷データ受信部67が、印刷要求で指定されるプリントキューが存在するかをプリント管理部62に問い合わせる(S602、S603)。ここで、該当するプリントキューとは時限式のプリントキューを指す。プリントキューは永久に公開してしまうとネットワークの脆弱性になる可能性があるため、ある一定時間が経過したら自動的に消滅させる。
プリントキューが存在しない場合、プリントマネージャ60は、ユーザの要求をキャンセルして、この印刷処理を終了する(S607)。一方、プリントキューが存在する場合は、印刷描画部68は、プリンタ20が解釈可能なコマンドを生成する(S604)。この場合、印刷描画部68は、プリントキューに付加されているアクセス制御情報に従って印刷要求に含まれる設定情報を変更した後、印刷要求に含まれる印刷データを用いて描画データを作成し、また、許可された印刷機能に従った設定情報で、プリンタ20の印刷部21を制御して描画データを印刷させる。
プリンタ20は、プリントマネージャ60からコマンドを受信し(S605)、紙面上に印字処理を始める(S606)。プリンタ20は、記録しておいたユーザ情報を用いて、印刷物を取りに来たユーザが入力したユーザIDが認証できた場合に印刷物を出力するようにしてもよい。
図3に示す第一機能構成では、プリンタドライバ62pと紐付けされたアクセス制御情報が付加されたプリントキューを作成して、作成したプリントキューに対応したアクセス制御情報に従って印刷処理を制御する仕組みであるが、以下に、プリントキューを作成せずに、ローカルネットワーク200の外部から要求される印刷処理を制御する他の仕組みについて説明する。
図9は、本発明の実施の形態における印刷システムの第二機能構成を示すブロック図である。図9中、図3に示す第一機能構成と同様の構成部分には同一の符号を付し、その説明を省略する。図9に示す第二機能構成では、図3に示す第一機能構成と異なる点において、プリンタ利用可能者リスト62bに加えて、予め管理者により作成されたアクセス制御リスト61bが記憶領域69に格納されている。また、機種共通で使用可能な一つのプリンタドライバ62pを記憶領域69内に保持する。そして、第二機能構成において、ユーザが所持するICカード72bから読み出され参照されるユーザ情報は、ユーザIDと電子メールアドレスである。ユーザに応じたアクセス制御情報は、アクセス制御リスト61bから取得される。
図3に示す第一機能構成と同様に、プリントマネージャ60bにおいて、URL発行部63と、メール送信部64とがメールサーバ機能に相当し、操作ページ作成部65と、操作ページ表示部66とがWebサーバ機能に相当する。
アクセス制御部61は、アクセス制御リスト61bを参照することによって、ICカードリーダ70が読み取ったユーザ情報から、ユーザがプリンタ20を利用可能か否かを判定することによって認証を行う。ユーザ情報は、ユーザを識別するユーザID、ユーザの電子メールアドレスを含んでいる。ユーザがプリンタ利用可能者として認証された場合、アクセス制御部61は、プリンタ利用可能者としてユーザのユーザID、電子メールアドレスを、現在時刻と共に、プリンタ利用可能者リスト62bに登録する。
アクセス制御リスト61bは、ユーザID毎に利用可能なプリンタを示すプリンタ情報と利用可能なプリンタで許可される印刷機能とを対応付けたリストであり、予め、管理者によって設定され、プリントマネージャ60b内の記憶領域69に格納される。
プリンタ利用可能者リスト62bは、プリンタ利用可能者として認証されたユーザのユーザID毎に印刷許可する有効期間を管理するためのリストであり、記憶領域69に格納される。
プリンタ管理部62は予めプリントマネージャ60bにインストールされ記憶領域69に格納された1つのプリンタドライバ62pを管理する。アクセス制御部61からの要求に応じて、プリンタ管理部62は、ユーザ情報に含まれるユーザIDを用いて、アクセス制御リスト61bを参照することにより、ユーザに許可される印刷機能を判定する。操作ページには、プリンタドライバ62pに対応するプリントキューへのインタフェースを公開し、また、許可される印刷機能が示される。
URL発行部63は、プリンタ管理部62からの要求で操作ページのアドレスであるURLを発行する。URL発行部63は、ユーザ情報に含まれている電子メールアドレスと、発行したURLとをメール送信部64に通知する。発行したURLの有効期間を、プリンタ利用可能者リスト62bで管理するようにしてもよい。
メール送信部64は、URL発行部63が発行したURLを電子メールへ添付し、ユーザの電子メールアドレスを指定することによって、端末10が接続しているメールサーバへ電子メールを転送する。
操作ページ作成部65は、プリンタ管理部62からの要求で、プリンタドライバ62pのプリントキューへのインタフェースを作成する。
操作ページ表示部66は、端末10からの要求で操作ページを表示する。操作ページは、例えば、Webページである。操作ページでは端末10上にプリントキューを作成する機能が搭載されている。端末10から要求されたURLの表示を有効期間で制限する場合は、操作ページ表示部66は、プリンタ利用可能者リスト62bを参照して、要求されたURLの有効期間を取得し、現在の時間と比較することによって、端末10への表示を制限する。
印刷データ受信部67は、端末10のプリントキュー14からの印刷要求を受信する。端末10からの印刷要求は、例えば、IPP(インターネット プリンティング プロトコル)を使用して行われる。或いは、SSLを用いた暗号化(HTTPS)によって行ってもよい。印刷要求には、ユーザを識別するためのユーザIDと、印刷データと、ユーザによって指定された印刷するための設定情報とが含まれる。印刷データ受信部67は、印刷要求をプリンタ管理部62に通知する。プリンタ管理部62よって、ユーザIDを用いて、プリンタ利用可能者リスト62bを参照することによって、ユーザがプリンタ利用可能者であるか否かが判定される。その判定結果がユーザがプリンタ利用可能者であることを示す場合、印刷データ受信部67は、印刷描画部68に許可された印刷機能に従った印刷データの描画を行わせる。
印刷描画部68は、既存のプリンタドライバの描画命令機能を有する。印刷描画部68は、プリンタ管理部62よる、印刷データ受信部67からの要求で指定されるユーザIDに対してアクセス制御リスト61bを参照することによって、そのユーザに対して許可された印刷機能に従った設定情報であったか否かの判断結果に基づいて、印刷データを用いて許可された印刷機能に従って描画データを作成し、また、許可された印刷機能に従ってプリンタ20の印刷部21を制御して描画データを印刷させる。
これらの制御により、例えば、両面印刷のみが許可されるユーザが片面印刷を要求したとしても、強制的に両面印刷が行われる。
プリントマネージャ60bは、図4に示すハードウェア構成を有し、図9に示すようなプリントマネージャ60の機能構成部61から68は、CPU11が対応するプログラムを実行することによって実現される。また、プリントマネージャ60bの記憶領域69は、メモリユニット12又は/及び記憶装置17の記憶領域である。
図10は、図9に示す第二機能構成におけるアクセス制御リストのデータ構成を示す図である。図10に示すアクセス制御リスト61bには、ユーザID毎に利用可能なプリンタ情報とアクセス制御情報とが設定されている。例えば、ユーザID「User01」のユーザに関して、プリンタ「A」が利用可能であり、プリンタ「A」を使用する際の制限は、カラー指定は選択可能(Color=1)、両面印刷で固定(Duplex=2)であることが示されている。
カラー指定の選択可能(Color=1)は、カラー又は白黒の印刷をユーザが選択できることを示している。カラー指定の選択不可(Color=0)は、ユーザはカラー印刷が許可されないため白黒印刷が行われることを示している。
両面印刷で固定(Duplex=2)は、片面印刷の選択をユーザは許可されていないことを示している。従って、ユーザが片面印刷を設定したとしても、両面印刷が行われる。
図11は、図9に示す第二機能構成におけるプリンタ利用可能者リストのデータ構成を示す図である。図11に示すように、プリンタ利用可能者リスト62bでは、プリンタ利用可能者として認証されたユーザ毎に、ユーザID11a、認証管理情報11b、URL管理情報11cの項目が対応付けられて記憶され管理される。第二機能構成では、ユーザ毎のアクセス制御情報は、アクセス制御リスト61bで管理されるため、プリンタ利用可能者リスト62bでは管理されない。
ユーザID11a及び認証管理情報11bは、アクセス制御部61によってユーザ認証後に登録される。ユーザID11aは、ユーザを識別する情報である。また、認証管理情報5bは、登録した日時を示す。又は、認証の有効期限の日時であってもよい。
URL管理情報11cは、URL発行部63が発行したURLと発行日時を示す。発行日時の代わりに、URLの有効期限の日時であってもよい。URLの有効期間を管理しない場合には、発行日時を省略可能である。
図12は、図9に示す第二機能構成における操作ページ通知処理を説明するためのフローチャート図である。図9において、まず、プリンタ20を使用したいユーザは携帯物、例えばICカードをICカードリーダが接続されたプリンタ20に翳す(S421)。
ICカードリーダ70のユーザ情報読取部71でユーザ情報をICカードから読み取る(S422)。ユーザ情報は、ユーザIDと、電子メールアドレスとを含んでいる。
プリンタ20は、取得したユーザ情報をプリントマネージャ60に転送する(S423)。プリンタ20は、ユーザ情報を記録しておき、ユーザからの印刷データを印刷出力する際、例えば、プリンタ20は、ユーザにユーザIDの入力を行わせて、記録したユーザ情報を用いて再度プリンタ利用可能者としての認証を行って印刷出力するようにしてもよい。印刷出力時のユーザ認証によって、印刷物の不正な持ち出しを防止することができる。また、一定時間が経過すると印刷ができなくなる仕組みを作るために時刻も合わせて記録してもよい。
プリントマネージャ60がユーザ情報をプリンタ20から受信すると、アクセス制御部61が、ユーザ情報を用いて、アクセス制御リスト61bを参照することによって、ICカードを翳したユーザがプリンタ20を利用できる正当なユーザかを判定する(S424、S425)。もし正当なユーザ、印刷を許可されたユーザでない場合、要求をキャンセルし処理を終了する(S430)。ここでプリンタ20の操作パネルにICカードの情報が無効だった旨を表示しても良い。
第二機能構成ではプリントマネージャ60が管理するプリンタ20のすべての機種に共通で使用可能な一つのプリンタドライバ62pがプリントマネージャ60にインストールされ、プリンタ管理部62によって管理されている。また、プリンタごとにユーザのアクセス制御情報によってプリンタの公開する機能を制御する場合は、1つのプリンタドライバに対してプリントキューが複数インストールされていても良い。プリンタ管理部62はユーザ情報を参照し、ユーザのアクセス制御情報を検証する(S426)。例えば、管理者はプリンタ20のすべての機能を使用できるが、一般のユーザはカラー印刷の利用が不可、という制御が可能である。
操作ページ作成部65で作成されたプリントキューを公開するための操作ページを作成する(S427)。操作ページ表示部66は公開される操作ページを表示するための準備をする。
URL発行部63は、プリンタ管理部62からの要求に応じて、表示される操作ページのURLを作成する(S428)。ここで作成されるURLは、作成する毎に一意なものであればよい。例えば、乱数を用いて、http://www.xxx.yyy.zzz/printers/604927のように作成する。更に、作成した乱数部分を、ハッシュ関数等による所定アルゴリズムを用いて、例えば、http://www.xxx.yyy.zzz/printers/hgdfxf2df4dのように暗号化してもよい。
メール送信部64は、作成されたURLを電子メールに添付し、ユーザ情報から得られた電子メールアドレスに対して前述の電子メールを送信する(S429)。
図9に示す第二機能構成における端末側のプリントキュー作成処理は、上述した図7の第一機能構成における端末側のプリントキュー作成処理と同様であるので、その説明を省略する。
図13は、図9に示す第二機能構成における印刷処理を説明するためのフローチャート図である。図13において、ユーザは作成したプリントキュー14を介してアプリケーション12から印刷処理を開始する(S621)。
プリントマネージャ60は、印刷データ受信部67で印刷データを含む印刷要求を受信すると、印刷データ受信部67が、印刷要求で指定されるユーザIDがプリンタ利用可能者として登録されているか否かをプリント管理部62に問い合わせる(S622、S623)。プリント管理部62は、プリンタ利用可能者リスト62bを参照することによって、ユーザIDが登録されているか否かを判断し、登録されている場合には、更に、アクセス制御リスト61bを参照して、ユーザIDに対応付けされているアクセス制御情報を取得する。プリント管理部62は、ユーザIDの登録の有無と、登録済みの場合にはアクセス制御情報とを印刷データ受信部67へ通知する。
ユーザIDがプリンタ利用可能者として登録されていない場合、プリントマネージャ60は、ユーザの要求をキャンセルして、この印刷処理を終了する(S627)。一方、ユーザIDがプリンタ利用可能者として登録されている場合は、印刷描画部68は、プリンタ20が解釈可能なコマンドを生成する(S624)。この場合、印刷描画部68は、プリント管理部62から受信したユーザに対するアクセス制御情報に従って印刷要求に含まれる設定情報を変更した後、印刷要求に含まれる印刷データを用いて描画データを作成し、また、許可された印刷機能に従った設定情報で、プリンタ20の印刷部21を制御して描画データを印刷させる。
プリンタ20は、プリントマネージャ60からコマンドを受信し(S625)、紙面上に印字処理を始める(S626)。プリンタ20は、記録しておいたユーザ情報を用いて、印刷物を取りに来たユーザが入力したユーザIDが認証できた場合に印刷物を出力するようにしてもよい。
次に、端末10に表示される画面例について説明する。図14は、プリントマネージャから送信される電子メールの表示例を示す図である。図14において、端末10で表示される電子メール表示画面14aは、ICカードリーダ70で読み取られたユーザ情報に基づいてユーザが認証された後、メール送信部64からユーザの電子メールアドレス宛に送信される電子メールの内容を示している。
電子メール表示画面14aでは、宛先14bにユーザの電子メールアドレスが示され、件名14cでプリントマネージャ60で認証されたことが通知される。この電子メールの内容は、プリンタドライバをインストールするための操作ページのURLを示すアドレス14dを含む。アドレス14dは、URL発行部63によって作成されたURLである。
ユーザが、アドレス14dへアクセスすると、例えば、図15に示すような操作ページ15aがWebブラウザ11に表示される。図15は、プリンタドライバをインストールするための操作ページの例を示す図である。図15において、Webブラウザ11では、URL15aに、ユーザが電子メール表示画面14aからアクセスしたアドレス14dが指定され、操作ページ15aには、プリンタドライバをインストール可能なプリンタのリストが示される。
操作ページ15aでは、プリンタドライバをインストールすることを促すメッセージ15cと、クリックによってインストール可能な操作領域15dと、ユーザに対するアクセス制限情報15eとが表示される。
上述した本実施の形態では、ローカルネットワーク200内でしかセキュリティ管理ができなかった印刷処理を、ローカルネットワーク200の外部からの印刷要求に対しても同様のセキュリティを実施することが可能となる。つまり、ローカルネットワーク200内でプリンタ利用可能者であるユーザに対してのみ、そのユーザによるローカルネットワーク200の外部からの印刷要求を許容する。一方で、そのユーザに対するアクセス制御情報に従って印刷処理を行うことができる。
例えば、ローカルネットワーク200が企業内に構築されている場合、従業員は企業内のローカルネットワーク200にてプリンタ利用可能者として認証しておけば、出張先からインターネット100を介して端末10をローカルネットワーク200に接続し、ローカルネットワーク200内のプリンタ20に印刷させることができる。
また、ローカルネットワーク200内では、プリンタ利用可能者リスト62bを参照することによって、プリンタ利用可能者として登録されたユーザであるか否かを判定することができるため、プリンタ20に対する外部からの不正なアクセスを適切に防止することができる。
更に、プリンタ利用可能者リスト62bに登録されたユーザからの印刷要求であっても、そのユーザに対するアクセス制御情報に従った印刷処理を行うため、ローカルネットワーク200内における印刷要求に対するセキュリティを同様に実施することが可能となる。
10 端末
11 Webブラウザ
12 アプリケーション
13 メールクライアント
14 プリントキュー
20 プリンタ
21 印刷部
22 ユーザ情報記録部
30 ファイアーウォール
40 Webサーバ
50 メールサーバ
60 プリントマネージャ
61 アクセス制御部
62 プリンタ管理部
62a プリンタ利用可能者リスト
62p プリンタドライバ
63 URL発行部
64 メール送信部
65 操作ページ作成部
66 操作ページ表示部
67 印刷データ受信部
68 印刷描画部
69 記憶領域
70 ICカードリーダ
71 ユーザ情報読取部
72、72b ICカード
100 インターネット
200 ローカルネットワーク
特許第3958283号公報 特開2006−238199号公報

Claims (19)

  1. 端末からインターネットを経由してローカルネットワークに設置されている印刷装置に印刷を行わせる印刷システムであって、
    前記ローカルネットワーク内にてユーザが前記印刷装置を利用可能なユーザであるかを判定するユーザ判定手段と、
    前記印刷装置を利用可能なユーザであると判定した場合、前記ユーザに対してアクセス許可された操作ページを提供する操作ページ提供手段と、
    前記インターネットを経由して、前記操作ページからインストールされた前記印刷装置のプリンタドライバを用いて前記ローカルネットワーク外部の前記端末から成された印刷要求に応じて、前記ユーザに対して設定されたアクセス制御情報に従って該印刷装置に印刷させる印刷制御手段と
    を有することを特徴とする印刷システム。
  2. 前記ユーザ判定手段は、
    ユーザから取得したユーザ情報を用いて、該ユーザが前記印刷装置を利用可能なユーザか否かを判定するアクセス制御手段と、
    前記印刷装置のプリンタドライバを管理すると共に、前記ユーザが前記印刷装置を利用可能なユーザであると判定された場合、前記ユーザに対して設定されたアクセス制御情報に基づいて、該ユーザに公開する印刷機能を決定するプリンタ管理手段とを有し、
    前記操作ページ提供手段は、
    前記プリンタドライバのインストールを可能とする操作ページのアドレスを発行して、前記ユーザに前記ローカルネットワークのファイアーウォールを介して通知するメールサーバ手段と、
    前記公開する前記印刷機能を示す前記操作ページを作成し、また、前記メールサーバ手段によって発行された該操作ページの前記アドレスへの前記端末からのアクセスに応じて、前記ファイアーウォールを介して該操作ページを送信するWebサーバ手段とを有し、
    前記印刷制御手段は、
    前記ファイアーウォールを介して、前記操作ページから前記プリンタドライバをインストールした前記端末からの印刷要求を受信すると、前記アクセス制御情報に従って該印刷要求に含まれる印刷データを用いて描画データを作成し、該印刷装置に印刷させるようにしたことを特徴とする請求項1記載の印刷システム。
  3. 前記印刷制御手段は、
    前記ファイアーウォールを介して前記端末から前記印刷要求を受信すると、該印刷要求を行ったユーザが前記印刷装置を利用可能なユーザか否かを判定する印刷データ受信手段と、
    前記ユーザが前記印刷装置を利用可能なユーザであると判定された場合、該ユーザに対するアクセス制御情報に従って前記印刷要求に含まれる設定情報を変更して前記印刷データを用いて前記描画データを作成し、該印刷装置に印刷させる印刷描画手段と
    を有することを特徴とする請求項2記載の印刷システム。
  4. 前記アクセス制御手段は、ユーザ毎に利用可能な印刷装置と該ユーザに許可される印刷機能が設定された前記アクセス制御情報とを記憶したアクセス制御リストを参照して、前記ユーザ情報から特定されるユーザが前記印刷装置を利用可能なユーザか否かを判定し、該ユーザが前記印刷装置を利用可能なユーザであると判定した場合、該ユーザをプリンタ利用可能者リストに登録することを特徴とする請求項2又は3記載の印刷システム。
  5. 前記プリンタ管理手段は、前記アクセス制御リストを参照して、前記ユーザ情報から特定されるユーザの前記アクセス制御情報を取得することによって、前記ユーザに公開する印刷機能を決定することを特徴とする請求項4記載の印刷システム。
  6. 前記端末への操作ページに係る通信は暗号化されることを特徴とする請求項2乃至5のいずれか一項記載の印刷システム。
  7. 前記ユーザ情報は、前記ユーザの携帯物から読み取られた情報であり、前記印刷装置を介して取得され、
    前記アクセス制御手段は、該ユーザが該印刷装置を利用可能なユーザでないと判定した場合、前記印刷装置に該ユーザ情報が無効であった旨を通知することを特徴とする請求項2乃至6のいずれか一項記載の印刷システム。
  8. 前記メールサーバ手段は、発行した前記操作ページのアドレスを電子メールによって前記ユーザへ通知することを特徴とする請求項2乃至7のいずれか一項記載の印刷システム。
  9. 端末からインターネットを経由してローカルネットワークに設置されている印刷装置に印刷を行わせる印刷システムにおける印刷制御装置であって、
    前記ローカルネットワーク内にてユーザが前記印刷装置を利用可能なユーザであるかを判定するユーザ判定手段と、
    前記印刷装置を利用可能なユーザであると判定した場合、前記ユーザに対してアクセス許可された操作ページを提供する操作ページ提供手段と、
    前記インターネットを経由して、前記操作ページからインストールされた前記印刷装置のプリンタドライバを用いて前記ローカルネットワーク外部の前記端末から成された印刷要求に応じて、前記ユーザに対して設定されたアクセス制御情報に従って該印刷装置に印刷させる印刷制御手段と
    を有することを特徴とする印刷制御装置。
  10. 前記ユーザ判定手段は、
    ユーザから取得したユーザ情報を用いて、該ユーザが前記印刷装置を利用可能なユーザか否かを判定するアクセス制御手段と、
    前記印刷装置のプリンタドライバを管理すると共に、前記ユーザが前記印刷装置を利用可能なユーザであると判定された場合、前記ユーザに対して設定されたアクセス制御情報に基づいて、該ユーザに公開する印刷機能を決定するプリンタ管理手段とを有し、
    前記操作ページ提供手段は、
    前記プリンタドライバのインストールを可能とする操作ページのアドレスを発行して、前記ユーザに前記ローカルネットワークのファイアーウォールを介して通知するメールサーバ手段と、
    前記公開する前記印刷機能を示す前記操作ページを作成し、また、前記メールサーバ手段によって発行された該操作ページの前記アドレスへの前記端末からのアクセスに応じて、前記ファイアーウォールを介して該操作ページを送信するWebサーバ手段とを有し、
    前記印刷制御手段は、
    前記ファイアーウォールを介して、前記操作ページから前記プリンタドライバをインストールした前記端末からの印刷要求を受信すると、前記アクセス制御情報に従って該印刷要求に含まれる印刷データを用いて描画データを作成し、該印刷装置に印刷させる印刷制御手段と
    を有することを特徴とする請求項9記載の印刷制御装置。
  11. 前記印刷制御手段は、
    前記ファイアーウォールを介して受信した前記端末からの前記印刷要求に対して、該印刷要求を行ったユーザが前記印刷装置を利用可能なユーザか否かを判定する印刷データ受信手段と、
    前記ユーザが前記印刷装置を利用可能なユーザであると判定された場合、該ユーザに対するアクセス制御情報に従って前記印刷要求に含まれる設定情報を変更して前記印刷データを用いて前記描画データを作成し、該印刷装置に印刷させる印刷描画手段と
    を有することを特徴とする請求項10記載の印刷制御装置。
  12. 前記アクセス制御手段は、ユーザ毎に利用可能な印刷装置と該ユーザに許可される印刷機能が設定された前記アクセス制御情報とを記憶したアクセス制御リストを参照して、前記ユーザ情報から特定されるユーザが前記印刷装置を利用可能なユーザか否かを判定し、該ユーザが前記印刷装置を利用可能なユーザであると判定した場合、該ユーザをプリンタ利用可能者リストに登録することを特徴とする請求項10又は11記載の印刷制御装置。
  13. 前記プリンタ管理手段は、前記アクセス制御リストを参照して、前記ユーザ情報から特定されるユーザの前記アクセス制御情報を取得することによって、前記ユーザに公開する印刷機能を決定することを特徴とする請求項12記載の印刷制御装置。
  14. 前記端末への操作ページに係る通信は暗号化されることを特徴とする請求項10乃至113のいずれか一項記載の印刷制御装置。
  15. 前記ユーザ情報は、前記ユーザの携帯物から読み取られた情報であり、前記印刷装置を介して取得され、
    前記アクセス制御手段は、該ユーザが該印刷装置を利用可能なユーザでないと判定した場合、前記印刷装置に該ユーザ情報が無効であった旨を通知することを特徴とする請求項10乃至14のいずれか一項記載の印刷制御装置。
  16. 前記メールサーバ手段は、発行した前記操作ページのアドレスを電子メールによって前記ユーザへ通知することを特徴とする請求項10乃至15のいずれか一項記載の印刷制御装置。
  17. 端末からインターネットを経由してローカルネットワークに設置されている印刷装置に印刷を行わせる印刷システムにおける印刷制御装置の印刷制御方法であって、該印刷制御装置が、
    前記ローカルネットワーク内にてユーザが前記印刷装置を利用可能なユーザであるかを判定するユーザ判定手順と、
    前記印刷装置を利用可能なユーザであると判定した場合、前記ユーザに対してアクセス許可された操作ページを提供する操作ページ提供手順と、
    前記インターネットを経由して、前記操作ページからインストールされた前記印刷装置のプリンタドライバを用いて前記ローカルネットワーク外部の前記端末から成された印刷要求に応じて、前記ユーザに対して設定されたアクセス制御情報に従って該印刷装置に印刷させる印刷制御手順と
    を実行することを特徴とする印刷制御方法。
  18. 前記ユーザ判定手順は、
    ユーザから取得したユーザ情報を用いて、該ユーザが前記印刷装置を利用可能なユーザか否かを判定するアクセス制御手順と、
    前記印刷装置のプリンタドライバを管理すると共に、前記ユーザが前記印刷装置を利用可能なユーザであると判定された場合、前記ユーザに対して設定されたアクセス制御情報に基づいて、該ユーザに公開する印刷機能を決定するプリンタ管理手順とを有し、
    前記操作ページ提供手順は、
    前記プリンタドライバのインストールを可能とし、また、前記公開する前記印刷機能を示す前記操作ページを作成する操作ページ作成手順と、
    前記操作ページのアドレスを発行するアドレス発行手順と、
    前記ユーザに前記ローカルネットワークのファイアーウォールを介して前記操作ページのアドレスを通知するアドレス通知手順と、
    前記操作ページのアドレスへの前記端末からのアクセスに応じて、前記ファイアーウォールを介して該操作ページを送信する操作ページ送信手順とを有し、
    前記印刷制御手順は、
    前記ファイアーウォールを介して送信される前記操作ページから前記プリンタドライバをインストールした前記端末からの印刷要求によって、印刷データと設定情報とを受信する印刷データ受信手順と、
    前記アクセス制御情報に従って前記設定情報を変更して、前記印刷データを用いて描画データを作成して、該印刷装置に印刷させる印刷描画手順と
    を有することを特徴とする請求項17記載の印刷制御方法。
  19. 前記印刷データ受信手順は、前記印刷要求を行ったユーザが前記印刷装置を利用可能なユーザか否かを判定し、
    前記印刷描画手順は、前記ユーザが前記印刷装置を利用可能なユーザであると判定された場合、該ユーザに対するアクセス制御情報に従って前記印刷要求に含まれる設定情報を変更して前記印刷データを用いて前記描画データを作成し、該印刷装置に印刷させることを特徴とする請求項18記載の印刷制御方法。
JP2010127294A 2009-09-08 2010-06-02 印刷システム、印刷制御装置および印刷制御方法 Expired - Fee Related JP5531791B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2010127294A JP5531791B2 (ja) 2009-09-08 2010-06-02 印刷システム、印刷制御装置および印刷制御方法
US12/869,826 US20110058208A1 (en) 2009-09-08 2010-08-27 Print system in which a terminal uses a print device through the internet

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2009207260 2009-09-08
JP2009207260 2009-09-08
JP2010127294A JP5531791B2 (ja) 2009-09-08 2010-06-02 印刷システム、印刷制御装置および印刷制御方法

Publications (2)

Publication Number Publication Date
JP2011081771A true JP2011081771A (ja) 2011-04-21
JP5531791B2 JP5531791B2 (ja) 2014-06-25

Family

ID=43647543

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010127294A Expired - Fee Related JP5531791B2 (ja) 2009-09-08 2010-06-02 印刷システム、印刷制御装置および印刷制御方法

Country Status (2)

Country Link
US (1) US20110058208A1 (ja)
JP (1) JP5531791B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103019628A (zh) * 2011-09-20 2013-04-03 富士施乐株式会社 信息处理系统、登记装置和登记方法
KR101428962B1 (ko) * 2014-01-29 2014-08-12 (주) 퓨전데이타 호환성이 강화된 프린터 리다이렉션 제어시스템 및 방법
JP2014148063A (ja) * 2013-01-31 2014-08-21 Oki Data Corp 画像形成装置および画像形成装置登録方法
JP2015106246A (ja) * 2013-11-29 2015-06-08 セイコーエプソン株式会社 印刷制御システム、及び、印刷制御方法
JP2019004513A (ja) * 2018-09-12 2019-01-10 ブラザー工業株式会社 多機能機

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5888880B2 (ja) 2011-06-09 2016-03-22 キヤノン株式会社 印刷システム、サーバ装置、画像形成装置および印刷処理方法
JP5870527B2 (ja) 2011-07-26 2016-03-01 株式会社リコー 出力振り分けシステム、出力振り分け装置、出力先情報提供装置および記録媒体
JP5768570B2 (ja) * 2011-08-01 2015-08-26 株式会社リコー 情報処理装置及びプログラム
US20130060918A1 (en) * 2011-09-06 2013-03-07 David G. Butler Electronic device control using a uniform resource identifier
US9195416B2 (en) 2011-10-19 2015-11-24 Hewlett-Packard Development Company, L.P. Printing for-pay content
JP5942485B2 (ja) * 2012-03-05 2016-06-29 株式会社リコー データ処理装置、プログラムおよびデータ処理システム
JP5884572B2 (ja) * 2012-03-14 2016-03-15 富士ゼロックス株式会社 情報処理システム、機器及び情報処理プログラム
JP6205878B2 (ja) 2012-07-25 2017-10-04 株式会社リコー データ処理装置、システムおよびプログラム
US9374656B2 (en) * 2013-03-15 2016-06-21 Xerox Corporation Method and apparatus for automatically pairing a mobile endpoint device to an output device using a card swipe authentication
JP6485997B2 (ja) * 2013-06-21 2019-03-20 キヤノン株式会社 画像処理装置
JP6379813B2 (ja) 2013-08-23 2018-08-29 株式会社リコー 情報処理システム、方法、情報処理装置およびプログラム
US10375028B2 (en) * 2014-07-03 2019-08-06 Hewlett-Packard Development Company, L.P. Receive device management request through firewall
US9729736B2 (en) 2015-02-26 2017-08-08 Ricoh Company, Ltd. Information processing apparatus, storage medium, and information processing system
US10560534B2 (en) 2015-11-06 2020-02-11 Ricoh Company, Ltd. Information processing apparatus, communication terminal, and communication system for enabling a disconnect of communication between the information processing apparatus and the communication terminal
EP3270560B1 (de) * 2016-07-12 2020-03-25 Siemens Aktiengesellschaft Verfahren zum aufbau gesicherter kommunikationsverbindungen zu einem industriellen automatisierungssystem und firewall-system
US10860261B2 (en) * 2016-08-23 2020-12-08 Airwatch Llc Network printer detection and authentication for managed device deployment
US10146488B2 (en) 2016-10-11 2018-12-04 Ricoh Company, Ltd. Image forming apparatus, information processing method, and system
JP2019119089A (ja) * 2017-12-28 2019-07-22 キヤノン株式会社 画像形成装置、通信装置、制御方法及びプログラム
US11418544B2 (en) * 2019-06-20 2022-08-16 Servicenow, Inc. Solution management systems and methods for addressing cybersecurity vulnerabilities

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002304277A (ja) * 2001-04-05 2002-10-18 Seiko Epson Corp 出力装置用のセキュリティシステム
JP2003140849A (ja) * 2001-10-25 2003-05-16 Hewlett Packard Co <Hp> 遠隔ネットワーク印刷
JP2005170000A (ja) * 2003-12-15 2005-06-30 Canon Inc 印刷装置およびインストール制御方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム
JP2008257406A (ja) * 2007-04-04 2008-10-23 Sharp Corp 情報処理システム
JP2008301346A (ja) * 2007-06-01 2008-12-11 Canon Inc 印刷システム及び印刷制限方法、並びにプログラム及び記憶媒体
JP2009163404A (ja) * 2007-12-28 2009-07-23 Canon It Solutions Inc 印刷システム、印刷装置、印刷管理装置、印刷方法、プログラム、及び記録媒体

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6947995B2 (en) * 2000-11-20 2005-09-20 Flexiworld Technologies, Inc. Mobile and pervasive output server
US7302701B2 (en) * 2002-05-20 2007-11-27 Hewlett-Packard Development Company, L.P. Transmitter device firewall
AU2003223577A1 (en) * 2002-06-05 2003-12-22 Axs Technologies Apparatus and method for sharing digital content of an image across a communication network
US20050024675A1 (en) * 2003-07-28 2005-02-03 Michiaki Konno Delivery of printed documents
US8171103B2 (en) * 2004-08-27 2012-05-01 Electronics For Imaging, Inc. Methods and apparatus for providing access to content
JP4625346B2 (ja) * 2005-02-25 2011-02-02 株式会社リコー 情報処理システム
JP2006277446A (ja) * 2005-03-30 2006-10-12 Matsushita Electric Ind Co Ltd デバイスドライバ及びアプリケーションソフトウェアの提供システム
US7576883B2 (en) * 2006-02-06 2009-08-18 Xerox Corporation Secure printing via a wireless internet service
JP2007257038A (ja) * 2006-03-20 2007-10-04 Ricoh Co Ltd 情報処理装置、処理装置、プログラム及び記録媒体
JP4314267B2 (ja) * 2006-11-30 2009-08-12 キヤノン株式会社 アクセス制御装置およびアクセス制御方法及び印刷システム
US20080270019A1 (en) * 2006-12-29 2008-10-30 High Regard Software, Inc. Systems and methods for enhancing private transportation
JP4991402B2 (ja) * 2007-06-11 2012-08-01 キヤノン株式会社 情報処理装置、印刷設定方法、プログラム
JP5176447B2 (ja) * 2007-09-14 2013-04-03 株式会社リコー 画像形成装置、ジョブ制御方法、及び、情報記録媒体
JP4488101B2 (ja) * 2008-09-19 2010-06-23 コニカミノルタビジネステクノロジーズ株式会社 画像処理装置、課金管理システム、課金管理方法並びに記録媒体
US8681355B2 (en) * 2008-10-18 2014-03-25 Xerox Corporation Printer driver with context based restrictions

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002304277A (ja) * 2001-04-05 2002-10-18 Seiko Epson Corp 出力装置用のセキュリティシステム
JP2003140849A (ja) * 2001-10-25 2003-05-16 Hewlett Packard Co <Hp> 遠隔ネットワーク印刷
JP2005170000A (ja) * 2003-12-15 2005-06-30 Canon Inc 印刷装置およびインストール制御方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム
JP2008257406A (ja) * 2007-04-04 2008-10-23 Sharp Corp 情報処理システム
JP2008301346A (ja) * 2007-06-01 2008-12-11 Canon Inc 印刷システム及び印刷制限方法、並びにプログラム及び記憶媒体
JP2009163404A (ja) * 2007-12-28 2009-07-23 Canon It Solutions Inc 印刷システム、印刷装置、印刷管理装置、印刷方法、プログラム、及び記録媒体

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103019628A (zh) * 2011-09-20 2013-04-03 富士施乐株式会社 信息处理系统、登记装置和登记方法
JP2013065252A (ja) * 2011-09-20 2013-04-11 Fuji Xerox Co Ltd 情報処理システム、登録装置及びプログラム
CN103019628B (zh) * 2011-09-20 2017-05-03 富士施乐株式会社 信息处理系统、登记装置和登记方法
JP2014148063A (ja) * 2013-01-31 2014-08-21 Oki Data Corp 画像形成装置および画像形成装置登録方法
JP2015106246A (ja) * 2013-11-29 2015-06-08 セイコーエプソン株式会社 印刷制御システム、及び、印刷制御方法
KR101428962B1 (ko) * 2014-01-29 2014-08-12 (주) 퓨전데이타 호환성이 강화된 프린터 리다이렉션 제어시스템 및 방법
JP2019004513A (ja) * 2018-09-12 2019-01-10 ブラザー工業株式会社 多機能機

Also Published As

Publication number Publication date
US20110058208A1 (en) 2011-03-10
JP5531791B2 (ja) 2014-06-25

Similar Documents

Publication Publication Date Title
JP5531791B2 (ja) 印刷システム、印刷制御装置および印刷制御方法
US7971242B2 (en) Printing system
JP6155825B2 (ja) 情報処理システム、情報処理方法、プログラム、及び記録媒体
EP2994823B1 (en) Information processing system, information processing method and non-transitory computer readable information recording medium
US8537392B2 (en) Follow-me printer driver
EP2840756B1 (en) Information processing system, apparatus, and method
JP6194667B2 (ja) 情報処理システム、情報処理方法、プログラム、及び記録媒体
EP2763392B1 (en) Image processing apparatus and image processing system
US20170308343A1 (en) Printing system, a method of printing a print job, and a program
JP2009187534A (ja) データ処理装置およびデータ処理方法
JP5551422B2 (ja) ドキュメントにセキュリティ特徴を組み込む方法とその装置
WO2017013835A1 (en) Information processing system, information processing method, and recording medium
JP2006224550A (ja) 画像形成装置、情報処理装置及び画像形成システム
JP5312164B2 (ja) 画像形成システム、コンピュータプログラム、及び制御方法
JP2013197731A (ja) 遠隔管理システム用管理装置及び管理対象機器並びに機器設置処理方法
JP7383947B2 (ja) 情報処理装置および画像処理装置
JP5768922B1 (ja) 文書処理システム、プログラム、及び文書処理装置
JP2013186849A (ja) 印刷システム
JP2014142734A (ja) クラウドプリントにおけるバッチ印刷制御
JP6233155B2 (ja) 情報処理システム、情報処理方法、及びプログラム
JP2007216412A (ja) 印刷装置、印刷装置の制御方法
JP2012133590A (ja) プリントシステム、クラインアントpc及びその制御方法、プリントサーバ及びその制御方法
KR20060115414A (ko) 네트워크 프린터 시스템 및 그 인쇄방법
JP5257153B2 (ja) 画像読取装置、情報処理方法、及びプログラム
JP2014229004A (ja) 情報処理システム、情報処理方法、プログラム、及び記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130306

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131205

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131217

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140325

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140407

LAPS Cancellation because of no payment of annual fees