JP2012150745A - Authentication printing system - Google Patents

Authentication printing system Download PDF

Info

Publication number
JP2012150745A
JP2012150745A JP2011010455A JP2011010455A JP2012150745A JP 2012150745 A JP2012150745 A JP 2012150745A JP 2011010455 A JP2011010455 A JP 2011010455A JP 2011010455 A JP2011010455 A JP 2011010455A JP 2012150745 A JP2012150745 A JP 2012150745A
Authority
JP
Japan
Prior art keywords
authentication
printer
information
client
print
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011010455A
Other languages
Japanese (ja)
Inventor
Daisuke Kenro
大介 見浪
Fumikazu Yobimoto
文数 呼元
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Silex Technology Inc
Original Assignee
Silex Technology Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Silex Technology Inc filed Critical Silex Technology Inc
Priority to JP2011010455A priority Critical patent/JP2012150745A/en
Publication of JP2012150745A publication Critical patent/JP2012150745A/en
Pending legal-status Critical Current

Links

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

PROBLEM TO BE SOLVED: To make it possible to normally operate an authentication printing system even when a client PC has a firewall.SOLUTION: In an authentication printing system through a network, a print client transmitting a print job to a printer comprises; a means to transmit a printing start notice including prescribed information through broadcast communication at the start of printing; a means to receive information about the printer which performs printing, from a prescribed terminal through unicast communication; and a means to transmit the print job to the printer based on the information about the printer.

Description

本発明は,ネットワークを介した認証印刷システムおよびそのプログラムに関する。   The present invention relates to an authentication printing system via a network and a program thereof.

近年のセキュリティ意識の向上に伴い,ネットワーク印刷システムにおいて,認証機能が使用されるようになってきている。従来のネットワーク印刷システムは,クライアントPCから印刷指示を出すと,即座に,クライアントPCからプリンタに印刷ジョブが送信されるため,印刷を指示したユーザがプリンタに赴き印刷物を取得する前に,印刷物の出力が開始されることがあり,他人による印刷物の取り間違えや,悪意による印刷物の持ち去りの問題があった。   With the recent improvement in security awareness, authentication functions are being used in network printing systems. In a conventional network printing system, when a print instruction is issued from a client PC, a print job is immediately sent from the client PC to the printer. Therefore, before the user who has instructed printing sends a print job to the printer, There were cases where output started, and there was a problem of mistaking printed materials by others or taking away printed materials by malicious means.

認証印刷システムとは,ユーザがプリンタに赴き,プリンタの近傍,もしくはプリンタ自身に設置されている認証装置にて本人認証を行い(例えばICカードリーダにICカードをかざす),本人と認証された(認証が成功した)場合に初めて印刷物が出力されるというものである。このような認証印刷システムを用いることにより,従来のネットワーク印刷システムの抱えるセキュリティ上の問題を改善することが可能になった。非特許文献1はその一例である。   In the authentication printing system, a user goes to a printer and authenticates himself / herself with an authentication device installed in the vicinity of the printer or in the printer itself (for example, holding an IC card over an IC card reader), and the user is authenticated ( The printout is output for the first time when authentication is successful). By using such an authentication printing system, it has become possible to improve the security problem of the conventional network printing system. Non-Patent Document 1 is an example.

サイレックス・テクノロジー株式会社ホームページ<URL: http://www.silex.jp/products/secureprint/selecureprint.html>Silex Technology Co., Ltd. Home Page <URL: http://www.silex.jp/products/secureprint/selecureprint.html>

以下で,非特許文献1に開示の認証印刷システムについて概説する。なお,これより認証印刷システムについて言及する場合,非特許文献1に開示の認証印刷システムを示すものとする。   Hereinafter, the authentication printing system disclosed in Non-Patent Document 1 will be outlined. When referring to the authentication printing system, the authentication printing system disclosed in Non-Patent Document 1 is shown.

図1は認証印刷システムのシステム全体図である。クライアントPC101と認証BOX102およびプリンタ104がそれぞれネットワーク接続されている。認証BOX102にはカードリーダ103が周辺機器I/Fを介して接続されている。認証BOX102はプリンタ104毎に設置されるものである。図1ではプリンタが1台しかないため,認証BOXも1台だけとなっているが,プリンタが複数ある場合にはこれに応じた台数の認証BOXも設置される。なお,後述するように,認証BOX102は,プリンタ104のプリンタモデル名およびIPアドレスを保持している。これらの情報は,認証BOXが対応するプリンタの固有情報であるため,プリンタ毎に異なる情報となる。   FIG. 1 is an overall view of the authentication printing system. The client PC 101, the authentication BOX 102, and the printer 104 are connected to the network. A card reader 103 is connected to the authentication BOX 102 via a peripheral device I / F. The authentication BOX 102 is installed for each printer 104. In FIG. 1, since there is only one printer, there is only one authentication BOX. However, when there are a plurality of printers, the number of authentication BOXes corresponding to this is also installed. As will be described later, the authentication BOX 102 holds the printer model name and IP address of the printer 104. Since these pieces of information are specific information of the printer to which the authentication BOX corresponds, the information is different for each printer.

図7は従来技術の認証印刷システムにおいて印刷を実行する際のシーケンス図である。ステップ701にてクライアントPC101はアプリケーションから印刷を開始する。その後,ステップ702にて認証待ち状態となる。この時,印刷ジョブはプリンタ104に送られず,クライアントPC101にて蓄積された状態となる。   FIG. 7 is a sequence diagram when printing is performed in the conventional authentication printing system. In step 701, the client PC 101 starts printing from the application. Thereafter, in step 702, the authentication wait state is entered. At this time, the print job is not sent to the printer 104 but is stored in the client PC 101.

次いで印刷を指示したユーザがプリンタ近傍に設置されている認証BOX102に赴き,認証BOX102に接続されているカードリーダ103に自身のICカードをかざす。認証BOX102はカードリーダ103を介して当該ICカードのカードIDを読み取り(ステップ703),これをブロードキャスト通信にて送出する(ステップ704)。この時,カードIDのほか,予め認証BOX102が備えているプリンタモデル名およびプリンタIPアドレスも送出する。ブロードキャスト通信にてこれらの情報が送出されるため,認証BOX102と同じサブネットに属するすべてのネットワーク端末に,当該通信が到達することとなる。   Next, the user who has instructed printing goes to the authentication BOX 102 installed near the printer, and holds his IC card over the card reader 103 connected to the authentication BOX 102. The authentication BOX 102 reads the card ID of the IC card via the card reader 103 (step 703) and sends it out by broadcast communication (step 704). At this time, in addition to the card ID, the printer model name and printer IP address provided in advance in the authentication BOX 102 are also transmitted. Since these pieces of information are transmitted by broadcast communication, the communication reaches all network terminals belonging to the same subnet as the authentication BOX 102.

ステップ705にてクライアントPC101は,認証BOX102より送出されたこれらの情報を受信し,自身にあらかじめ備えられているカードIDと受信したカードIDとの照合をすることにより認証を行う。認証の結果,カードIDの同一性が認められた場合(認証が成功した場合),認証BOX102にこの旨を通知する(ステップ706)とともに,蓄積されていた印刷ジョブをプリンタ104に向けて送出する(ステップ707)。ステップ708にてプリンタ104は受信した印刷ジョブを印字する。このような流れで認証印刷システムにおける印刷が行われる。   In step 705, the client PC 101 receives these pieces of information sent from the authentication BOX 102, and performs authentication by collating the card ID provided in advance with the received card ID. If the identity of the card ID is recognized as a result of the authentication (when the authentication is successful), this is notified to the authentication BOX 102 (step 706), and the stored print job is sent to the printer 104. (Step 707). In step 708, the printer 104 prints the received print job. Printing in the authentication printing system is performed in such a flow.

ところで,近年のネットワーク端末の多くは,代表的にはファイアウォールという手段によって,ネットワークから送られてくる通信を監視し,場合によっては遮断する機能を備えている。このようなファイアウォールによって,ネットワーク端末に危害を加える可能性のある通信を遮断することが可能となっている。   By the way, many of the recent network terminals have a function of monitoring communication sent from the network by means of a firewall and blocking it in some cases. With such a firewall, it is possible to block communications that may cause harm to network terminals.

ファイアウォールによって遮断される通信の多くは,程度の差こそあれ,実際に危険性のあるものであるが,中には,正当な目的を有する通信の場合もある。このような通信の代表的なものがブロードキャスト通信と呼ばれるものである。一般に,ブロードキャスト通信自体は何ら危険な通信ではない。ただ,使用方法によっては,ネットワーク端末をダウンさせることができるなど危険な側面があるため,多くのファイアウォールはブロードキャスト通信を遮断するよう設定されている。   Many of the communications that are blocked by firewalls are actually dangerous, to some extent, but some communications have legitimate purposes. A typical example of such communication is called broadcast communication. In general, broadcast communication itself is not dangerous communication. However, because there are dangerous aspects such as being able to bring down the network terminal depending on the usage, many firewalls are set to block broadcast communication.

既に述べたように,認証印刷システムは,カードID,プリンタモデル名およびプリンタIPアドレスをクライアントPC101に通知するため,ブロードキャスト通信を使用する(図7のステップ704)。ところが,クライアントPC101の備えるファイアウォールによってこの通信が遮断されることがあり,認証印刷システムの正常な運用の妨げとなることがあった。   As already described, the authentication printing system uses broadcast communication to notify the client PC 101 of the card ID, printer model name, and printer IP address (step 704 in FIG. 7). However, this communication may be blocked by the firewall provided in the client PC 101, which may hinder the normal operation of the authentication printing system.

本発明は,認証印刷システムのこのような問題点を改善するものである。すなわち,クライアントPCにファイアウォールが備えられている場合であっても,正常な認証印刷システムの運用を可能とするものである。   The present invention improves such problems of the authentication printing system. That is, even if the client PC is equipped with a firewall, it is possible to operate the authentication printing system normally.

本願発明にかかる第1の形態は,ネットワークを介した認証印刷システムにおいて,印刷ジョブをプリンタに向けて送信する印刷クライアントであって,印刷開始時に所定の情報を含む印刷開始通知をブロードキャスト通信にて送信する手段と,印刷を実行するプリンタに関する情報を,所定の端末よりユニキャスト通信にて受信する手段と,プリンタに関する情報に基づきプリンタに向けて印刷ジョブを送信する手段とを備える印刷クライアント。   A first form according to the present invention is a print client that transmits a print job to a printer in an authentication printing system via a network, and print start notification including predetermined information at the start of printing by broadcast communication. A print client comprising: means for transmitting; means for receiving information about a printer that performs printing from a predetermined terminal by unicast communication; and means for transmitting a print job to the printer based on the information about the printer.

所定の情報とは代表的には印刷開始を示す情報であるが,これには印刷クライアントのIPアドレス情報が少なくとも含まれる。なお,その他の情報としては,印刷開始を認識できるものであればどのようなものでもよい。   The predetermined information is typically information indicating the start of printing, but this includes at least the IP address information of the print client. Other information may be any information as long as it can recognize the start of printing.

より好ましくは,プリンタに関する情報は,プリンタのIPアドレスおよびプリンタのモデル名の少なくとも1つを含む。   More preferably, the information about the printer includes at least one of a printer IP address and a printer model name.

本願発明にかかる第2の形態は,ネットワークを介した認証印刷システムにおいて,印刷ジョブをプリンタに向けて送信する印刷クライアントを,印刷開始時に所定の情報を含む印刷開始通知をブロードキャスト通信にて送信する手段と,印刷を実行するプリンタに関する情報を,所定の端末よりユニキャスト通信にて受信する手段と,プリンタに関する情報に基づきプリンタに向けて印刷ジョブを送信する手段として機能させるプログラム。   According to a second aspect of the present invention, in an authenticated printing system via a network, a print client that transmits a print job to a printer transmits a print start notification including predetermined information by broadcast communication at the start of printing. A program that functions as means, means for receiving information about a printer that performs printing from a predetermined terminal by unicast communication, and means for transmitting a print job to the printer based on the information about the printer.

所定の情報とは代表的には印刷開始を示す情報であるが,これには印刷クライアントのIPアドレス情報が少なくとも含まれる。なお,その他の情報としては,印刷開始を認識できるものであればどのようなものでもよい。   The predetermined information is typically information indicating the start of printing, but this includes at least the IP address information of the print client. Other information may be any information as long as it can recognize the start of printing.

より好ましくは,プリンタに関する情報は,プリンタのIPアドレスおよびプリンタのモデル名の少なくとも1つを含む。   More preferably, the information about the printer includes at least one of a printer IP address and a printer model name.

本願発明にかかる第3の形態は,ネットワークを介した認証印刷システムにおいて,印刷ジョブをプリンタに向けて送信する印刷クライアントであって,印刷開始時に所定の場所にある第1の識別情報をブロードキャスト通信にて送信する手段と,第2の識別情報を所定の端末よりユニキャスト通信にて受信する手段と,第1の識別情報と,受信した第2の識別情報とを照合する手段と,照合の結果,識別情報の同一性が認められた場合,印刷ジョブを送信する手段と
を備える印刷クライアント。 A third form according to the present invention is a print client that transmits a print job to a printer in an authentication printing system via a network, and broadcasts the first identification information at a predetermined location at the start of printing. Transmitting means, means for receiving second identification information from a predetermined terminal by unicast communication, means for verifying the first identification information and the received second identification information, As a result, a print client comprising means for transmitting a print job when the identification information is identical.

本願発明にかかる第4の形態は,ネットワークを介した認証印刷システムにおいて,印刷ジョブをプリンタに向けて送信する印刷クライアントを,印刷開始時に所定の場所にある第1の識別情報をブロードキャスト通信にて送信する手段と,第2の識別情報を所定の端末よりユニキャスト通信にて受信する手段と,第1の識別情報と受信した第2の識別情報とを照合する手段と,照合の結果,識別情報の同一性が認められた場合,印刷ジョブを送信する手段として機能させるためのプログラム。   According to a fourth aspect of the present invention, in an authentication printing system via a network, a print client that transmits a print job to a printer is notified by broadcast communication of first identification information at a predetermined location at the start of printing. Means for transmitting, means for receiving second identification information from a predetermined terminal by unicast communication, means for collating the first identification information with the received second identification information, the result of collation, identification A program that functions as a means to send a print job when the identity of information is recognized.

本願発明にかかる第5の形態は,ネットワークを介した認証印刷システムにおいて,印刷クライアントに認証情報を通知する認証情報送信装置であって,認証情報を読み取る手段と,印刷クライアントが送信したブロードキャスト通信を受信する手段と,受信したブロードキャスト通信の送信元を特定する手段と,読み取った認証情報を送信元に向けてユニキャスト通信にて送信する手段とを備える認証情報送信装置。   According to a fifth aspect of the present invention, there is provided an authentication information transmitting apparatus for notifying a print client of authentication information in an authentication printing system via a network, comprising: means for reading the authentication information; and broadcast communication transmitted by the print client. An authentication information transmitting apparatus comprising: means for receiving; means for specifying a transmission source of received broadcast communication; and means for transmitting the read authentication information to the transmission source by unicast communication.

本願発明にかかる第6の形態は,ネットワークを介した認証印刷システムにおいて,印刷クライアントに認証結果を通知する認証装置であって,第1の認証情報を読み取る手段と,第1の認証情報と,所定の場所にある第2の認証情報とを照合する手段と,印刷クライアントが送信したブロードキャスト通信を受信する手段と,ブロードキャスト通信の送信元を特定する手段と,照合した結果を特定された送信元に向けてユニキャスト通信にて送信する手段とを備える認証装置。   A sixth embodiment according to the present invention is an authentication apparatus for notifying a print client of an authentication result in an authentication printing system via a network, the first authentication information reading means, the first authentication information, Means for collating the second authentication information at a predetermined location; means for receiving broadcast communication transmitted by the print client; means for identifying the transmission source of broadcast communication; An authentication apparatus comprising: means for transmitting by unicast communication.

本発明では,クライアントPCにて印刷を開始する際,カードIDがクライアントPCからブロードキャスト通信にて通知される。当該通知はブロードキャスト通信であるため,すべての認証BOXは,カードIDおよびこのカードIDの送信元であるクライアントPCのIPアドレスを認知することができる。こうすることにより,認証BOXからクライアントPCへのカードIDなどの情報通知に,ブロードキャスト通信ではなく,ユニキャスト通信を用いることができる。結果として,ブロードキャスト通信を遮断するよう設定されているファイアウォールを備えるクライアントPCが存在するネットワーク環境であっても,認証印刷システムを運用することができ,より多くのネットワーク環境に認証印刷システムを適応させることができる。   In the present invention, when printing is started on the client PC, the card ID is notified by broadcast communication from the client PC. Since the notification is broadcast communication, all authentication BOXes can recognize the card ID and the IP address of the client PC that is the transmission source of the card ID. In this way, unicast communication, not broadcast communication, can be used for notification of information such as a card ID from the authentication BOX to the client PC. As a result, the authentication printing system can be operated even in a network environment where a client PC having a firewall set to block broadcast communication exists, and the authentication printing system is adapted to more network environments. be able to.

以下では図面を参照し本発明に係る実施例を説明する。
[実施例1]
[システム全体図]
システム全体図は非特許文献1と同様,すなわち図1のとおりであるため,説明を省略する。
[機能ブロック図] Embodiments according to the present invention will be described below with reference to the drawings.
[Example 1]
[System overview]
The overall system diagram is the same as that of Non-Patent Document 1, that is, as shown in FIG.
[Function block diagram]

図2はクライアントPC101の機能ブロック図である。アプリケーション201は印刷を指示するものであって,具体的にはワープロソフトや表計算ソフトなどである。カードID202は,印刷指示者(ユーザ)を識別するための識別子であって,クライアントPC101のハードディスク(図示しない)などに予め記憶されている。   FIG. 2 is a functional block diagram of the client PC 101. The application 201 instructs printing, and is specifically word processing software or spreadsheet software. The card ID 202 is an identifier for identifying a print instructor (user), and is stored in advance in a hard disk (not shown) of the client PC 101 or the like.

印刷開始通知手段203は,クライアントPC101が印刷を開始したことを,ネットワークI/F208を通じて認証BOX102に通知する手段である。具体的には,カードID202を通知することにより印刷開始を通知する。この通知は,ブロードキャスト通信にて行われるため,ネットワーク上に複数の認証BOX102が存在しても,すべての認証BOX102が印刷を開始したユーザを認知することが可能である。なお,クライアントPC101にはファイアウォールが備えられているが,通常は,当該印刷開始の通知が遮断されるとはない。この理由は,ファイアウォールが遮断の対象とする通信は,通常はインバウンド通信,すなわちクライアントPC101に入ってくる通信とすることが多く,クライアントPC101から外に向けて送出される通信(アウトバウンド通信)とすることが比較的少ないためである。   The print start notifying unit 203 is a unit that notifies the authentication BOX 102 that the client PC 101 has started printing via the network I / F 208. Specifically, the start of printing is notified by notifying the card ID 202. Since this notification is performed by broadcast communication, even if there are a plurality of authentication boxes 102 on the network, all the authentication boxes 102 can recognize the user who has started printing. Although the client PC 101 is provided with a firewall, the notification of the start of printing is not normally blocked. The reason for this is that the communication to be blocked by the firewall is usually inbound communication, that is, communication that enters the client PC 101, and communication that is transmitted outward from the client PC 101 (outbound communication). This is because there are relatively few cases.

スプール領域204はアプリケーション201から出力された印刷データを印刷ジョブとして蓄積する記憶領域であって,具体的にはクライアントPC101のHDD(図示しない)などである。   The spool area 204 is a storage area for accumulating print data output from the application 201 as a print job, and is specifically an HDD (not shown) of the client PC 101.

認証手段206は,ネットワークI/F208を通じて認証BOX102から受信したカードID,プリンタモデル名およびプリンタIPアドレスのうち,カードIDとクライアントPC101が保持するカードID202とを照合することで認証を行い,認証が成功した場合は,この旨を認証結果通知手段207に通知する。同時にプリンタのモデル名およびプリンタのIPアドレスを印刷ジョブ送信手段205に通知する。なお,認証BOX102から送られてくる通信はユニキャスト通信にて行われるため,通常は,クライアントPC101のファイアウォールによって遮断されることはない。   The authentication unit 206 performs authentication by comparing the card ID with the card ID 202 held by the client PC 101 among the card ID, printer model name, and printer IP address received from the authentication BOX 102 via the network I / F 208. If successful, the authentication result notification means 207 is notified of this fact. At the same time, the printer model name and printer IP address are notified to the print job transmission unit 205. Note that the communication sent from the authentication BOX 102 is performed by unicast communication, and is not normally blocked by the firewall of the client PC 101.

認証結果通知手段207は,認証手段206より通知されたカードIDの認証結果を認証BOX102へ通知するとともに,印刷ジョブ送信手段205にも通知する。   The authentication result notifying unit 207 notifies the authentication result of the card ID notified from the authenticating unit 206 to the authentication BOX 102 and also notifies the print job transmitting unit 205.

印刷ジョブ送信手段205は,認証結果通知手段207からの通知に基づいてスプール領域204に記憶されている印刷ジョブを,認証手段206より通知されたプリンタモデル名に基づいてプリンタに適合したデータ形式に変換したうえで,同様に通知されたプリンタのIPアドレスに向けて印刷ジョブ送信する。実際には,認証の結果が成功(カードIDの同一性が認められた)場合に送信する。   The print job transmission unit 205 converts the print job stored in the spool area 204 based on the notification from the authentication result notification unit 207 into a data format suitable for the printer based on the printer model name notified from the authentication unit 206. After conversion, a print job is sent to the notified printer IP address. Actually, it is transmitted when the result of the authentication is successful (identity of the card ID is recognized).

[認証BOXの機能ブロック図]
図3は認証BOX102の機能ブロック図である。ネットワークI/F301はネットワークと接続するためのインタフェースであり,周辺機器I/F305はカードリーダ103と接続するためのインタフェースである。 [Function block diagram of authentication BOX]
FIG. 3 is a functional block diagram of the authentication BOX 102. A network I / F 301 is an interface for connecting to the network, and a peripheral device I / F 305 is an interface for connecting to the card reader 103.

印刷開始通知受信手段302は,クライアントPC101からの印刷開始通知を受信する手段である。具体的にはカードIDを受信する。登録手段303は,受信したカードIDと送信元であるクライアントPC101のIPアドレスとを対応付けて記憶領域304に記憶させる。   The print start notification receiving unit 302 is a unit that receives a print start notification from the client PC 101. Specifically, the card ID is received. The registration unit 303 stores the received card ID and the IP address of the transmission source client PC 101 in the storage area 304 in association with each other.

カードID読取手段306は,カードリーダ103にかざされたICカードのカードIDを読み取る手段である。クライアントPC特定手段307は,読み取られたカードIDをキーにして記憶領域304を探索し,該当するカードIDに対応するクライアントPC101のIPアドレスを特定する。カードID送信手段308は,特定されたクライアントPC101に向けてカードIDを送信する。当該送信は,クライアントPC101が既に特定されているので,ユニキャスト通信にて行われる。   The card ID reading means 306 is means for reading the card ID of the IC card held over the card reader 103. The client PC specifying unit 307 searches the storage area 304 using the read card ID as a key, and specifies the IP address of the client PC 101 corresponding to the corresponding card ID. The card ID transmission unit 308 transmits a card ID toward the identified client PC 101. The transmission is performed by unicast communication because the client PC 101 has already been specified.

認証結果通知受信手段309は,クライアントPC101より認証結果を受信する手段である。削除手段310は,受信した認証結果通知の送信元IPアドレスをキーに記憶領域304を探索し,該当するクライアントPCのIPアドレス,およびこれに対応するカードIDを記憶領域304より削除する。   The authentication result notification receiving unit 309 is a unit that receives an authentication result from the client PC 101. The deletion unit 310 searches the storage area 304 using the transmission source IP address of the received authentication result notification as a key, and deletes the IP address of the corresponding client PC and the corresponding card ID from the storage area 304.

[動作フロー]
図4は印刷開始通知手段203,認証手段206,認証結果通知手段207,印刷ジョブ送信手段205それぞれの動作フローおよびこれらの関連を示す図である。図から明らかなとおり,印刷開始通知手段203とその他3つの手段は独立して動作している。認証手段206,認証結果通知手段207および印刷ジョブ送信手段205は互いにデータをやり取りし動作する。 [Operation flow]
FIG. 4 is a diagram showing the operation flows of the print start notifying unit 203, the authenticating unit 206, the authentication result notifying unit 207, and the print job transmitting unit 205 and their relations. As is apparent from the figure, the print start notification unit 203 and the other three units operate independently. The authentication unit 206, the authentication result notification unit 207, and the print job transmission unit 205 operate by exchanging data with each other.

[印刷開始通知手段の動作フロー]
ステップ401にて,印刷開始を検知したかどうかを判定する。具体的には,スプール領域204に印刷ジョブがスプールされたかどうかで判断する。印刷開始を検知すれば,ステップ402にて認証BOX102にその旨を通知する。 [Operation flow of print start notification means]
In step 401, it is determined whether or not the start of printing has been detected. Specifically, the determination is made based on whether the print job is spooled in the spool area 204. If the start of printing is detected, in step 402, the authentication BOX 102 is notified accordingly.

[認証手段206の動作フロー]
ステップ411にて,認証BOX102よりカードID,プリンタモデル名およびプリンタIPアドレスを受信したかどうかを判定する。受信していれば,ステップ412にて認証手段206がカードIDの照合を実施し,ステップ413にて結果を判定する。認証の結果,カードIDの同一性が認められれば,処理がステップ414に進み,そうでなければステップ411に戻る。ステップ414にてプリンタモデル名およびプリンタIPアドレスを印刷ジョブ送信手段205に通知する。ステップ415にて認証結果を認証結果通知手段207に通知する。 [Operation Flow of Authentication Unit 206]
In step 411, it is determined whether the card ID, printer model name, and printer IP address are received from the authentication BOX 102. If it has been received, the authentication means 206 performs verification of the card ID at step 412 and determines the result at step 413. As a result of authentication, if the identity of the card ID is recognized, the process proceeds to step 414, otherwise returns to step 411. In step 414, the printer model name and printer IP address are notified to the print job transmission unit 205. In step 415, the authentication result is notified to the authentication result notifying means 207.

[認証結果通知手段207の動作フロー]
ステップ421にて認証手段206より認証結果を受信したかどうかを判定し,受信していれば処理がステップ422に進む。ステップ422にて認証BOX102に認証結果を通知する。ステップ423にて印刷ジョブ送信手段205に印刷ジョブ送信の指示をする。 [Operation Flow of Authentication Result Notification Unit 207]
In step 421, it is determined whether an authentication result is received from the authentication unit 206. If received, the process proceeds to step 422. In step 422, the authentication BOX 102 is notified of the authentication result. In step 423, the print job transmission unit 205 is instructed to transmit a print job.

[印刷ジョブ送信手段205の動作フロー]
ステップ431にて認証結果通知手段207より印刷指示を受信したかどうかを判定し,受信していれば処理がステップ432に進む。ステップ432にて,認証手段206より通知されたプリンタモデル名に基づいてスプール領域204の印刷ジョブをプリンタに適合したデータ形式に変換し,同様に受信したプリンタのIPアドレスに向けて変換した印刷ジョブを送信する。 [Operation Flow of Print Job Transmission Unit 205]
In step 431, it is determined whether or not a print instruction has been received from the authentication result notifying unit 207. In step 432, the print job in the spool area 204 is converted into a data format suitable for the printer based on the printer model name notified from the authentication unit 206, and the print job converted in the same manner toward the IP address of the received printer. Send.

[シーケンス図]
図5は,クライアントPC101で印刷を実行してから,プリンタ104で印刷が開始されるまでのシーケンスを示す図である。 [Sequence Diagram]
FIG. 5 is a diagram showing a sequence from when printing is performed by the client PC 101 to when printing is started by the printer 104.

ステップ501にてクライアントPC101は印刷を開始する。これに伴いクライアントPC101は印刷開始の通知をブロードキャスト通信にて送信する(ステップ502)。この通知にはカードIDが含まれる。   In step 501, the client PC 101 starts printing. Accordingly, the client PC 101 transmits a print start notification by broadcast communication (step 502). This notification includes the card ID.

ステップ503にて認証BOX102は,受信したカードIDと送信元であるクライアントPC101のIPアドレスを登録する。ステップ504にてカードリーダ103にかざされたICカードのカードIDを読み取る。ステップ505にて読み取ったカードIDとステップ503にて登録されたカードIDを照合し,対応するクライアントPC101を特定する。その後,特定されたクライアントPC101に対しカードID,プリンタモデル名,およびプリンタIPアドレスをユニキャスト通信にて通知する(ステップ506)。   In step 503, the authentication BOX 102 registers the received card ID and the IP address of the client PC 101 that is the transmission source. In step 504, the card ID of the IC card held over the card reader 103 is read. The card ID read in step 505 and the card ID registered in step 503 are collated, and the corresponding client PC 101 is specified. Thereafter, the card ID, printer model name, and printer IP address are notified to the identified client PC 101 by unicast communication (step 506).

ステップ507にてクライアントPC101は,受信したカードIDと自身の備えるカードIDとの認証を行い,その結果を認証BOX102に通知する(ステップ508)とともに,印刷ジョブを認証BOX102より通知されたプリンタIPアドレスに向けて送信する(ステップ510)。   In step 507, the client PC 101 authenticates the received card ID and its own card ID, notifies the result to the authentication BOX 102 (step 508), and print IP address notified from the authentication BOX 102 of the print job. (Step 510).

ステップ509にて認証BOX102は,ステップ508の送信元であるクライアントPCのIPアドレスをキーにして登録されているクライアントPCのIPアドレスを参照し,該当するクライアントPCのIPアドレスと対応するカードIDを削除する。ステップ511にてプリンタ104は受信した印刷ジョブを印刷する。   In step 509, the authentication BOX 102 refers to the IP address of the registered client PC using the IP address of the client PC that is the transmission source in step 508 as a key, and obtains the card ID corresponding to the IP address of the corresponding client PC. delete. In step 511, the printer 104 prints the received print job.

なお,ステップ501はブロードキャスト通信にて送信されるため,所定の認証BOX以外の記憶領域にも当該クライアントPCから送信されたカードIDと,これに対応するIPアドレスが格納される。これらの情報は,意図的に削除しない限り保持され続けるため,一定時間ののち削除するか,もしくはステップ508の通知をブロードキャストとしてこれを受信した際にデータを削除するようにすればよい。   Since step 501 is transmitted by broadcast communication, the card ID transmitted from the client PC and the corresponding IP address are also stored in a storage area other than the predetermined authentication BOX. Since these pieces of information are kept unless they are intentionally deleted, they may be deleted after a certain time, or the data may be deleted when the notification in step 508 is received as a broadcast.

[実施例2]
実施例1では,図5のステップ502に示す印刷開始通知が,印刷開始時の一度だけしか行われていない。万が一,認証BOX102が当該通知を何らかの理由で受信できなかった場合,認証BOX102は,読み取ったカードIDを送信するべきクライアントPCを特定できないため,認証印刷システムが正常に機能しない。 [Example 2]
In the first embodiment, the print start notification shown in step 502 of FIG. 5 is performed only once at the start of printing. If the authentication BOX 102 cannot receive the notification for some reason, the authentication BOX 102 cannot identify the client PC to which the read card ID is to be transmitted, and the authentication printing system does not function normally.

このような問題を改善するため,本実施例では,図6に示すように印刷開始通知手段203のステップ601および印刷ジョブ送信手段205のステップ631を設ける。具体的には,印刷開始通知手段203は,認証BOX102への印刷開始通知を印刷ジョブの送信が行わるまで繰り返す。これにより,何らかの理由で印刷開始通知がロストした場合であっても,いずれは通知が認証BOX102に到達することとなる。   In order to improve such a problem, in this embodiment, as shown in FIG. 6, step 601 of the print start notification unit 203 and step 631 of the print job transmission unit 205 are provided. Specifically, the print start notification unit 203 repeats the print start notification to the authentication BOX 102 until the print job is transmitted. As a result, even if the print start notification is lost for some reason, the notification will eventually reach the authentication BOX 102.

また,印刷ジョブ送信手段205のステップ631に示すように,印刷ジョブがプリンタ104に向けて送信された後,印刷開始通知手段203にこの旨を通知することで,印刷開始通知手段203は,印刷開始通知のループを脱することができる。   Further, as shown in step 631 of the print job transmission unit 205, after the print job is transmitted to the printer 104, the print start notification unit 203 notifies the print start notification unit 203 of this fact, so that the print start notification unit 203 The start notification loop can be removed.

[その他の実施例]
これまでの実施例では,クライアントPC101にて認証処理を行っていたが,この認証処理を認証BOX102の側で行うこともできる。この場合,図5のステップ505の時点で既に事実上の認証が完了していることから,ステップ506にて送る情報をプリンタモデル名およびプリンタIPアドレスのみとすればよい。 [Other Examples]
In the embodiments so far, the authentication process is performed by the client PC 101. However, this authentication process can also be performed on the authentication BOX 102 side. In this case, since the actual authentication has already been completed at the time of step 505 in FIG. 5, the information to be sent at step 506 may be only the printer model name and the printer IP address.

さらにこの応用例として,認証BOX102がクライアントPCのIPアドレスとカードIDとを関連付けるテーブルを自ら有する場合には,図5のステップ502においてもクライアントがカードID情報を送信する必要もなくなる。この場合,クライアントPCは自己のIPアドレス情報(通常ヘッダに含まれる)を送信するだけでよく,ネットワーク上にカードIDを送受信させる必要が全くなくなる。   Further, as an application example, when the authentication BOX 102 itself has a table for associating the IP address of the client PC with the card ID, it is not necessary for the client to transmit the card ID information also in step 502 of FIG. In this case, the client PC only needs to transmit its own IP address information (usually included in the header), and there is no need to transmit / receive the card ID on the network.

また,これまでの実施例では,アプリケーションによる印刷ジョブの作成とその後の認証BOXとのやりとりを同一のクライアントPCが行っていたが,クライアントPCが印刷ジョブを作成した後,これを中間サーバに送り,その後の認証BOXとのやりとりは中間サーバに行わせることも可能である。かかる形態では,クライアントPCを印刷処理から早期に解放できるという利点がある。
[総括] In the above embodiments, the same client PC performs the creation of a print job by an application and the subsequent exchange with the authentication BOX. However, after the client PC creates a print job, it sends it to the intermediate server. The subsequent exchange with the authentication BOX can be performed by the intermediate server. This form has an advantage that the client PC can be released from the printing process at an early stage.
[Summary]

本発明では,クライアントPCにて印刷を開始する際,カードIDがクライアントPCからブロードキャスト通信にて通知される。当該通知はブロードキャスト通信であるため,すべての認証BOXは,カードIDおよびこのカードIDの送信元であるクライアントPCのIPアドレスを認知することができる。こうすることにより,認証BOXからクライアントPCへのカードIDなどの情報通知に,ブロードキャスト通信ではなく,ユニキャスト通信を用いることができる。結果として,ブロードキャスト通信を遮断するよう設定されているファイアウォールを備えるクライアントPCが存在するネットワーク環境であっても,認証印刷システムを運用することができ,より多くのネットワーク環境に認証印刷システムを適応させることができる。
In the present invention, when printing is started on the client PC, the card ID is notified by broadcast communication from the client PC. Since the notification is broadcast communication, all authentication BOXes can recognize the card ID and the IP address of the client PC that is the transmission source of the card ID. In this way, unicast communication, not broadcast communication, can be used for notification of information such as a card ID from the authentication BOX to the client PC. As a result, the authentication printing system can be operated even in a network environment where a client PC having a firewall set to block broadcast communication exists, and the authentication printing system is adapted to more network environments. be able to.

認証システム全体図Overall view of authentication system クライアントPCの機能ブロック図Functional block diagram of client PC 認証BOXの機能ブロック図Functional block diagram of authentication BOX 各手段の動作フローとその関連図(1)Operation flow of each means and related diagram (1) 印刷時のシーケンス図Sequence diagram during printing 各手段の動作フローとその関連図(2)Operation flow of each means and related diagram (2) 従来技術Conventional technology

203 印刷開始通知手段
205 印刷ジョブ送信手段
207 認証結果通知手段
302 印刷開始通知受信手段
306 カードID読取手段
307 クライアントPC特定手段
308 カードID送信手段
309 認証結果通知受信手段 203 Print start notification means 205 Print job transmission means 207 Authentication result notification means 302 Print start notification reception means 306 Card ID reading means 307 Client PC identification means 308 Card ID transmission means 309 Authentication result notification reception means

Claims (8)

ネットワークを介した認証印刷システムにおいて,印刷ジョブをプリンタに向けて送信する印刷クライアントであって,
印刷開始時に所定の情報を含む印刷開始通知をブロードキャスト通信にて送信する手段と,
印刷を実行するプリンタに関する情報を,所定の端末よりユニキャスト通信にて受信する手段と,
前記プリンタに関する情報に基づき前記プリンタに向けて印刷ジョブを送信する手段と,
を備える印刷クライアント。 A print client that sends a print job to a printer in an authenticated printing system via a network,
Means for transmitting a print start notification including predetermined information at the start of printing by broadcast communication;
Means for receiving information about a printer that performs printing from a predetermined terminal by unicast communication;
Means for sending a print job to the printer based on information about the printer;
With print client. 前記プリンタに関する情報は,プリンタのIPアドレスおよびプリンタのモデル名の少なくとも1つを含むことを特徴とする請求項1に記載の印刷クライアント。   The print client according to claim 1, wherein the information about the printer includes at least one of an IP address of a printer and a model name of the printer. ネットワークを介した認証印刷システムにおいて,印刷ジョブをプリンタに向けて送信する印刷クライアントを,
印刷開始時に所定の情報を含む印刷開始通知をブロードキャスト通信にて送信する手段と,
印刷を実行するプリンタに関する情報を,所定の端末よりユニキャスト通信にて受信する手段と,
前記プリンタに関する情報に基づき前記プリンタに向けて印刷ジョブを送信する手段と,
として機能させるプログラム。 In an authenticated printing system via a network, a print client that sends a print job to a printer
Means for transmitting a print start notification including predetermined information at the start of printing by broadcast communication;
Means for receiving information about a printer that performs printing from a predetermined terminal by unicast communication;
Means for sending a print job to the printer based on information about the printer;
Program to function as. 前記プリンタに関する情報は,プリンタのIPアドレスおよびプリンタのモデル名の少なくとも1つを含むことを特徴とする請求項3に記載のプログラム。   The program according to claim 3, wherein the information about the printer includes at least one of an IP address of a printer and a model name of the printer. ネットワークを介した認証印刷システムにおいて,印刷ジョブをプリンタに向けて送信する印刷クライアントであって,
印刷開始時に所定の場所にある第1の識別情報をブロードキャスト通信にて送信する手段と,
第2の識別情報を所定の端末よりユニキャスト通信にて受信する手段と,
前記第1の識別情報と,受信した前記第2の識別情報とを照合する手段と,
照合の結果,識別情報の同一性が認められた場合,印刷ジョブを送信する手段と,
を備える印刷クライアント。 A print client that sends a print job to a printer in an authenticated printing system via a network,
Means for transmitting, by broadcast communication, first identification information at a predetermined location at the start of printing;
Means for receiving second identification information from a predetermined terminal by unicast communication;
Means for collating the first identification information with the received second identification information;
If the identification information is identical as a result of the verification, a means for sending a print job,
With print client. ネットワークを介した認証印刷システムにおいて,印刷ジョブをプリンタに向けて送信する印刷クライアントを,
印刷開始時に所定の場所にある第1の識別情報をブロードキャスト通信にて送信する手段と,
第2の識別情報を所定の端末よりユニキャスト通信にて受信する手段と,
前記第1の識別情報と受信した前記第2の識別情報とを照合する手段と,
照合の結果,識別情報の同一性が認められた場合,印刷ジョブを送信する手段と,
して機能させるためのプログラム。 In an authenticated printing system via a network, a print client that sends a print job to a printer
Means for transmitting, by broadcast communication, first identification information at a predetermined location at the start of printing;
Means for receiving second identification information from a predetermined terminal by unicast communication;
Means for collating the first identification information with the received second identification information;
If the identification information is identical as a result of the verification, a means for sending a print job,
Program to make it function. ネットワークを介した認証印刷システムにおいて,印刷クライアントに認証情報を通知する認証情報送信装置であって,
認証情報を読み取る手段と,
印刷クライアントが送信したブロードキャスト通信を受信する手段と,
前記受信したブロードキャスト通信の送信元を特定する手段と,
読み取った認証情報を前記送信元に向けてユニキャスト通信にて送信する手段と,
を備える認証情報送信装置。 An authentication information transmitting apparatus for notifying a print client of authentication information in an authentication printing system via a network,
Means for reading the authentication information;
Means for receiving broadcast communications sent by the print client;
Means for identifying a source of the received broadcast communication;
Means for transmitting the read authentication information to the transmission source by unicast communication;
An authentication information transmitting device comprising: ネットワークを介した認証印刷システムにおいて,印刷クライアントに認証結果を通知する認証装置であって,
第1の認証情報を読み取る手段と,
前記第1の認証情報と,所定の場所にある第2の認証情報とを照合する手段と,
印刷クライアントが送信したブロードキャスト通信を受信する手段と,
前記ブロードキャスト通信の送信元を特定する手段と,
照合した結果を前記特定された送信元に向けてユニキャスト通信にて送信する手段と,
を備える認証装置。
An authentication device for notifying a print client of an authentication result in an authentication printing system via a network,
Means for reading the first authentication information;
Means for collating the first authentication information with the second authentication information at a predetermined location;
Means for receiving broadcast communications sent by the print client;
Means for identifying a source of the broadcast communication;
Means for transmitting the collated result to the identified transmission source by unicast communication;
An authentication device comprising:
JP2011010455A 2011-01-21 2011-01-21 Authentication printing system Pending JP2012150745A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011010455A JP2012150745A (en) 2011-01-21 2011-01-21 Authentication printing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011010455A JP2012150745A (en) 2011-01-21 2011-01-21 Authentication printing system

Publications (1)

Publication Number Publication Date
JP2012150745A true JP2012150745A (en) 2012-08-09

Family

ID=46792917

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011010455A Pending JP2012150745A (en) 2011-01-21 2011-01-21 Authentication printing system

Country Status (1)

Country Link
JP (1) JP2012150745A (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005086559A (en) * 2003-09-09 2005-03-31 Ricoh Co Ltd System, method, equipment and program for communication
JP2006318245A (en) * 2005-05-13 2006-11-24 Silex Technology Inc Security printing system and method for outputting data
JP2007094821A (en) * 2005-09-29 2007-04-12 Silex Technology Inc Secure network printing system and program therefor
JP2008129887A (en) * 2006-11-22 2008-06-05 Cec:Kk Secure print system and method
JP2010214591A (en) * 2009-03-12 2010-09-30 Konica Minolta Business Technologies Inc Printer, and printing control method and printing control program in the same
JP2010221697A (en) * 2009-02-25 2010-10-07 Ricoh Co Ltd Image forming apparatus, image forming method, program and recording medium

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005086559A (en) * 2003-09-09 2005-03-31 Ricoh Co Ltd System, method, equipment and program for communication
JP2006318245A (en) * 2005-05-13 2006-11-24 Silex Technology Inc Security printing system and method for outputting data
JP2007094821A (en) * 2005-09-29 2007-04-12 Silex Technology Inc Secure network printing system and program therefor
JP2008129887A (en) * 2006-11-22 2008-06-05 Cec:Kk Secure print system and method
JP2010221697A (en) * 2009-02-25 2010-10-07 Ricoh Co Ltd Image forming apparatus, image forming method, program and recording medium
JP2010214591A (en) * 2009-03-12 2010-09-30 Konica Minolta Business Technologies Inc Printer, and printing control method and printing control program in the same

Similar Documents

Publication Publication Date Title
JP6476923B2 (en) Device management system, management device, and program
JP4656161B2 (en) Authentication device, printing device, authentication printing system, authentication data input device and methods thereof
US8437021B2 (en) Printing system and program for processing secure print jobs using a security-unaware printer
JP4609499B2 (en) Authentication printing apparatus, authentication printing system, authentication server, method and program thereof
CN107728959B (en) Printing apparatus, control method of printing apparatus, and storage medium
US20110096354A1 (en) System and method for handling print requests from a mobile device
US9232100B2 (en) Information processing system, control method thereof, and non-transitory computer-readable medium with generating authorization information to use a function of the first service and link information to call an input window
US20150095651A1 (en) Network system, management server system, control method, and storage medium
US20160124689A1 (en) Non-transitory computer readable recording medium storing an account management program, image forming apparatus and image forming system
JP2009119625A (en) Printing control device and printing system
JP4536549B2 (en) Remote printing server, output destination printing terminal, remote printing system, and remote printing method
JP6277726B2 (en) Information processing system, information processing apparatus, information processing method, and program
US9317231B2 (en) Image forming apparatus, information processing apparatus, control method thereof, and storage medium
JP2009205659A (en) Authentication printing device, authentication printing system and method thereof
JP2007004217A (en) Network print system
CN107317945B (en) Print system
JP2009230580A (en) Print job holding device, authentication printing system, and print job managing method
US10057453B2 (en) Method of pairing between a unique identifier of a device for digitizing documents and a user account identifier
JP2012150745A (en) Authentication printing system
US20160088171A1 (en) Image processing apparatus and non-transitory computer readable medium
JP2013228779A (en) Printing control device, printer and printing system
JP2006212904A (en) Printing system
US20170149756A1 (en) Authentication system, authentication method, and computer-readable recording medium
JP2015194984A (en) Information management system, information processor, information management method, and program
JP4336995B2 (en) HTTP server

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20131118

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20131118

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20131210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131213

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140212

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140228

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140702