JP2014215989A - 画像形成装置、画像形成装置の制御プログラム、及び画像形成方法 - Google Patents

画像形成装置、画像形成装置の制御プログラム、及び画像形成方法 Download PDF

Info

Publication number
JP2014215989A
JP2014215989A JP2013095787A JP2013095787A JP2014215989A JP 2014215989 A JP2014215989 A JP 2014215989A JP 2013095787 A JP2013095787 A JP 2013095787A JP 2013095787 A JP2013095787 A JP 2013095787A JP 2014215989 A JP2014215989 A JP 2014215989A
Authority
JP
Japan
Prior art keywords
security
data
unit
image forming
output
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013095787A
Other languages
English (en)
Other versions
JP5844306B2 (ja
Inventor
拓矢 小辻
Takuya Kotsuji
拓矢 小辻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2013095787A priority Critical patent/JP5844306B2/ja
Priority to CN201410161904.2A priority patent/CN104135588B/zh
Priority to US14/266,781 priority patent/US9036172B2/en
Publication of JP2014215989A publication Critical patent/JP2014215989A/ja
Application granted granted Critical
Publication of JP5844306B2 publication Critical patent/JP5844306B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00838Preventing unauthorised reproduction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1267Job repository, e.g. non-scheduled jobs, delay printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K15/00Arrangements for producing a permanent visual presentation of the output data, e.g. computer output printers
    • G06K15/40Details not directly involved in printing, e.g. machine management, management of the arrangement as a whole or of its constitutive parts
    • G06K15/4095Secure printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3212Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a job, e.g. communication, capture or filing of an image

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)
  • Record Information Processing For Printing (AREA)

Abstract

【課題】一般ユーザーに、セキュリティレベルが高いページが含まれる文書が出力されたことを気づかれない画像形成装置を提供する。
【解決手段】
本発明の画像形成装置1は、セキュリティレベルにより出力を許可又は不許可にすることが可能である。記憶部9は、印刷データ95のページ単位で設定されたセキュリティ設定240に基づいて、印刷データ95をセキュリティ設定なしデータ210、中セキュリティレベルデータ220、及び高セキュリティレベルデータ230に分割して記憶する。出力制御部81は、セキュリティレベルの低い順から、記憶部9に記憶されたセキュリティレベル別データを読み出して、所定条件で出力を許可する。画像形成部7は、出力制御部81により出力が許可された中セキュリティレベルデータ220、及び高セキュリティレベルデータ230を印刷する。
【選択図】図2

Description

本発明は、画像形成装置、画像形成装置の制御プログラム、及び画像形成方法に係り、特にセキュリティレベルを設定可能な画像形成装置、画像形成装置の制御プログラム、及び画像形成方法に関する。
従来から、文書や画像を印刷可能な複合機(Multifunctional Peripheral, MFP)等の画像形成装置においては、機密性設定が高い文書にパスワード設定等のセキュリティ設定を行うことが可能なセキュアプリント機能を備えているものが存在する。
従来のセキュアプリントが可能な画像形成装置として、特許文献1を参照すると、機密性の設定であるセキュリティレベルに従って、複数のパスワードを設定する技術が開示されている。
特許文献1の技術により、機密文書の特性に合わせてページ毎に異なるセキュリティ設定を行い、印刷出力することが可能となる。
特開2008−129941号公報
ここで、特許文献1の技術では、一部のページにセキュリティ設定された文書を印刷した場合、セキュリティ設定がされていないページが印刷された後で、セキュリティ設定がされているページ用のパスワード認証が求められる。つまり、一般ユーザーは、パスワードを知らなければセキュリティ設定されているページの印刷はできないものの、セキュリティ設定されたページが含まれる文書であること自体は知ることになる。
このため、セキュリティ設定されたページを出力する権限のない一般ユーザーにパスワードを入手されてしまうと、この一般ユーザーによりセキュリティ設定されたページを不正に出力されてしまう危険性があった。また、これにより、機密性の高い情報が、第三者へ漏洩してしまう可能性があった。
本発明は、このような状況に鑑みてなされたものであって、上述の問題点を解消し、そもそも、セキュリティ設定されたページが含まれる文書であることを一般ユーザーに気づかれない画像形成装置を提供することを課題とする。
本発明の画像形成装置は、印刷データにページ単位でセキュリティを設定し、該セキュリティの設定によりページ単位で前記印刷データの出力を許可又は不許可にすることが可能な画像形成装置において、ユーザーの所定所作を取得する所定所作取得手段と、前記印刷データの前記セキュリティが設定されていないページを出力し、所定待機時間以内に前記所定所作取得手段により前記所定所作が取得された場合に、前記印刷データの前記セキュリティが設定されたページの出力を許可する出力制御手段と、前記出力制御手段により出力が許可されたページを印刷する画像形成手段とを備えることを特徴とする。
本発明の画像形成装置は、前記セキュリティが設定されていないページを出力した後、出力完了画面を表示する出力完了画面表示手段を備えることを特徴とする。
本発明の画像形成装置は、前記所定所作取得手段は、ユーザーが前記出力完了画面に対して行った動作を、前記所定所作として取得することを特徴とする。
本発明の画像形成装置は、前記セキュリティとして複数段階のセキュリティレベルを設定するセキュリティレベル設定手段と、前記セキュリティレベルが設定されたページ用のパスワードを認証するパスワード認証手段とを備え、前記出力制御手段は、前記所定所作が取得された後、前記パスワード認証手段によりパスワード認証された場合に、前記セキュリティレベル以下の段階のセキュリティレベルが設定されたページの出力を許可することを特徴とする。
本発明の画像形成装置は、前記セキュリティの設定に基づいて、前記印刷データを前記セキュリティの設定されていないページのPDLデータと、前記セキュリティが設定されたページのPDLデータとに分割する印刷データ分割手段と、分割された各PDLデータを記憶するセキュリティ設定別データ記憶手段と、前記セキュリティ設定別データ記憶手段に記憶された、前記セキュリティが設定されていないPDLデータのリストを表示するリスト表示手段とを備えることを特徴とする。
本発明の画像形成装置は、前記セキュリティが設定されていないページを連続番号にするようページ番号を変更するページ番号変更手段を備えることを特徴とする。
本発明の画像形成方法は、印刷データにページ単位でセキュリティを設定し、該セキュリティの設定によりページ単位で前記印刷データの出力を許可又は不許可にすることが可能な画像形成装置により実行される画像形成方法において、前記印刷データの前記セキュリティが設定されていないページを出力し、ユーザーの所定所作を取得し、所定待機時間以内に前記所定所作が取得された場合に、前記印刷データの前記セキュリティが設定されたページの出力を許可し、出力が許可された、前記セキュリティが設定されたページを印刷することを特徴とする。
本発明によれば、印刷データのセキュリティ設定されていないページを出力し、所定待機時間以内にユーザーの所定所作が取得された場合に、セキュリティ設定されたページの出力を許可することで、セキュリティ設定されたページが含まれる文書が出力されたことを一般ユーザーに気づかれにくくし、第三者への情報漏洩の可能性を減少させる画像形成装置を提供することができる。
本発明の画像形成装置の実施の形態に係る内部構成を示す概略模式断面図である。 本発明の画像形成装置の実施の形態に係る制御構成を示すブロック図である。 本発明の端末の実施の形態に係るセキュリティ設定処理のフローチャートである。 本発明の実施の形態に係るセキュリティレベル設定処理の設定画面の画面例である。 本発明の実施の形態に係るセキュリティレベル設定処理の確認画面の画面例である。 本発明の実施の形態に係る保存先及びファイル名取得処理の保存先入力画面の画面例である。 本発明の画像形成装置の実施の形態に係るセキュリティ印刷処理のフローチャートである。 本発明の実施の形態に係るファイル選択処理のフォルダ内ファイル選択画面の画面例である。 本発明の実施の形態に係る出力遅延又は所定所作待機処理の確認メッセージ表示画面の画面例である。
<実施の形態>
〔画像形成装置1の構成〕
図1によると、本実施の形態の画像形成装置1は、原稿読取部2と、原稿給送部3と、本体部4と、スタックトレイ5と、操作パネル部6とを備えている。
原稿読取部2は、本体部4の上部に配設され、原稿給送部3は、原稿読取部2の上部に配設されている。スタックトレイ5は、本体部4の形成された記録紙の排出口41側に配設され、また、操作パネル部6は、画像形成装置1のフロント側に配設されている。
原稿読取部2は、スキャナー21と、プラテンガラス22と、原稿読取スリット23とを備えている。スキャナー21は、露光ランプ、及びCCD(Charge Coupled Device)やCMOS(Complementary Metal Oxide Semiconductor)撮像センサ等から構成され、原稿給送部3による原稿の搬送方向に移動可能に構成されている。プラテンガラス22は、ガラス等の透明部材により構成された原稿台である。原稿読取スリット23は、原稿給送部3による原稿の搬送方向と直交方向に形成されたスリットを有する。
プラテンガラス22に載置された原稿を読み取る場合には、スキャナー21は、プラテンガラス22に対向する位置に移動され、プラテンガラス22に載置された原稿を走査しながら原稿を読み取って画像データを取得して、取得した画像データを本体部4に出力する。
また、原稿給送部3により搬送された原稿を読み取る場合には、スキャナー21は、原稿読取スリット23と対向する位置に移動され、原稿読取スリット23を介し、原稿給送部3による原稿の搬送動作と同期して原稿を読み取って画像データを取得し、取得した画像データを本体部4に出力する。
原稿給送部3は、原稿載置部31と、原稿排出部32と、原稿搬送機構33とを備えている。原稿載置部31に載置された原稿は、原稿搬送機構33によって、1枚ずつ順に繰り出されて原稿読取スリット23に対向する位置へ搬送され、その後、原稿排出部32に排出される。なお、原稿給送部3は、可倒式に構成され、原稿給送部3を上方に持ち上げることで、プラテンガラス22の上面を開放させることができる。
本体部4は、画像形成部7を備えると共に、給紙部42と、用紙搬送路43と、搬送ローラー44と、排出ローラー45とを備えている。給紙部42は、それぞれサイズ又は向きが異なる記録紙を収納する複数の給紙カセット421と、給紙カセット421から記録紙を1枚ずつ用紙搬送路43に繰り出す給紙ローラー422とを備えている。
給紙ローラー422、搬送ローラー44、及び排出ローラー45は、搬送部として機能する。記録紙は、この搬送部により搬送される。給紙ローラー422によって用紙搬送路43に繰り出された記録紙は、搬送ローラー44によって画像形成部7に搬送される。
そして、画像形成部7によって記録が施された記録紙は、排出ローラー45によってスタックトレイ5に排出される。
操作パネル部6は、表示部60(表示手段)と、各種指示を行うためのタッチパネル61やボタン部62等(入力手段)とを備えている。
表示部60は、LCD(Liquid Crystal Display)、OEL(Organic Electro−Luminescence)、FED(Field Emission Display)等の平面ディスプレイパネル、プロジェクタ、ステータス表示用LED等である。
表示部60は、各種操作画面を表示する。また、表示部60は各設定等も表示する。
タッチパネル61は、抵抗膜方式や静電容量方式のタッチパネルであり、ユーザーが押下した表示部上の座標や押圧等を検知する。
タッチパネル61は、マルチタッチ対応のパネルの場合には、複数の座標や押圧等を検知可能である。
ボタン部62は、スタートキー、テンキー、複写、スキャナー等の動作モードの切り換え、選択された文書の印刷/送信/受信等に係る指示を取得するためのボタンである。
操作パネル部6のタッチパネル61及びボタン部62とは、ユーザーによる画像形成装置1の指示を受け取るユーザー指示取得手段として機能する。また、タッチパネル61及びボタン部62とは、パスワードを入力するパスワード入力手段として機能する。
画像形成部7は、感光体ドラム71と、露光部72と、現像部73と、転写部74と、定着部75とを備えている。
露光部72は、レーザー装置やLEDアレイやミラーやレンズ等を備えた光学ユニットであり、画像データに基づいて光等を出力して感光体ドラム71を露光し、感光体ドラム71の表面に静電潜像を形成する。
現像部73は、トナーを用いて感光体ドラム71に形成された静電潜像を現像する現像ユニットであり、静電潜像に基づいたトナー像を感光体ドラム71上に形成させる。転写部74は、現像部73によって感光体ドラム71上に形成されたトナー像を記録紙に転写させる。定着部75は、転写部74によってトナー像が転写された記録紙を加熱してトナー像を記録紙に定着させる。
次に、図2を参照して、本発明の実施の形態に係る画像形成装置1及び端末300の制御構成について説明する。
画像形成装置1は、ネットワーク100を介して印刷データ95を含む各種データを送受信可能で、権限管理によりユーザー毎にジョブの認証を行うことができる。
ネットワーク100は、イントラネット、LAN(Local Area Network)、インターネット等のWAN(Wide Area Network)、内線電話網、携帯電話網、PHS網等の通信網である。
端末300は、PC、PDA(Personal Data Assistant)、スマートフォン、デジタルカメラ、スマートテレビ、ゲーム機等である。端末300は、画像形成装置1に、印刷データ95を送信可能である。
また、画像形成装置1及び端末300は画像形成システムとして機能する。
図2によると、上述の原稿読取部2、原稿給送部3、搬送部(給紙ローラー422、搬送ローラー44、排出ローラー45)、操作パネル部6、及び画像形成部7(画像形成手段)は、制御部8に接続され、制御部8によって動作制御される。
また、制御部8には、記憶部9(記憶手段)、画像処理部10、ネットワーク送受信部12等が接続されている。
制御部8は、ROM(Read Only Memory)、RAM(Random Access Memory)等を備えているマイクロコンピュータ等の制御演算手段である。ROMには画像形成装置1の動作制御を行うための制御プログラムが記憶されている。
制御部8及び画像処理部10は、ROMに記憶されている制御プログラムを読み出し、制御プログラムをRAMに展開させることで、操作パネル部6や端末300から入力された所定の指示情報に応じて装置全体の制御を行う。
また、制御部8は、出力制御部81(出力制御手段、所定所作取得手段、出力完了画面表示手段、セキュリティレベル設定手段、パスワード認証手段、印刷データ分割手段、リスト表示手段、ページ番号変更手段)を備えている。
出力制御部81は、端末300から送信された印刷データ95を記憶部9に記憶する。出力制御部81は、まず、印刷データ95のセキュリティが設定されていないページだけを、番号を振り直して印刷する。そして、出力制御部81は、操作パネル部6の表示部60に出力完了画面を表示する。これにより、セキュリティが設定されたページを印刷する権限のないユーザー(以下、「一般ユーザー」という。)は、セキュリティが設定されていない印刷物を受け取る。出力制御部81は、所定時間以内に所定の操作方法(所定所作)の入力を取得した場合に、セキュリティの設定されたページを印刷する権限のあるユーザー(以下、「権限ユーザー」という。)であることを認識し、セキュリティの設定されたページの出力を許可する。この所定所作は、所定のボタン操作等の他、ユーザーが出力完了画面に対して行った動作を取得することも可能である。出力制御部81は、所定所作を取得した後、パスワード認証を行ってもよい。その後、出力制御部81は、画像形成部7にセキュリティが設定されたページの印刷を開始させる。つまり、権限ユーザーはセキュリティが設定されていない印刷物を受け取った後、更にセキュリティレベルの高い印刷物を受け取ることが可能となる。逆に、一般ユーザーは、セキュリティが設定されていない印刷物が正常に印刷されているため、文書にセキュリティが設定されたページがあることには気づきにくくなる。このため、第三者への情報漏洩の可能性を低減でき、セキュリティが確保されるという効果が得られる。
記憶部9は、半導体メモリやHDD(Hard Disk Drive)等の記憶媒体を用いた記憶手段である。
記憶部9は、原稿読取部2によってスキャンされた画像データ、画像処理部10で画像処理された画像データ、ユーザーの端末300から送信された印刷文書のデータ、接続されたメモリカード等の記録媒体から読み出された各種ファイル等を記憶する。記憶部9には、ユーザー毎の保存フォルダの領域が含まれていてもよい。
記憶部9に記憶されるデータの詳細については、後述する。
画像処理部10は、DSP(Digital Signal Processor)やGPU(Graphics Processing Unit)等である制御演算手段である。画像処理部10は、画像データに対して所定の画像処理を行う手段であり、例えば拡大縮小処理や、濃度調整、階調調整等の画像改善処理等の各種画像処理を行う。
画像処理部10は、原稿読取部2で読み取られた画像を、PDFやTIFF等のフォーマットのファイル単位に変換した上で、記憶部9に印刷データ95として記憶する。
ネットワーク送受信部12は、ネットワーク100に接続するためのLANボードや無線送受信機等を含む、外部のネットワーク100へ接続する手段である。ネットワーク送受信部12は、ネットワーク100を介し、端末300と接続される。ネットワーク送受信部12は、端末300から印刷データ95や各種ジョブの指示等を受信する。
なお、画像形成装置1は、制御部8や画像処理部10等を、GPU内蔵CPUや、チップ・オン・モジュールパッケージのように、一体的に形成してもよい。
また、画像形成装置1は、ファクシミリの送受信を行うFAX送受信部を備えていてもよい。
(記憶部9の構成)
ここで、記憶部9に記憶されるデータの詳細について説明する。記憶部9は、アカウント設定90、所定所作設定91、及び印刷データ95を記憶している。
記憶部9は、印刷データ95を記憶する印刷データ記憶手段として機能する。
記憶部9は、セキュリティ設定なしデータ210と、中セキュリティレベルデータ220と、高セキュリティレベルデータ230とをセキュリティ設定別データとして記憶するセキュリティ設定別データ記憶手段として機能する。
アカウント設定90は、ユーザーのアカウント毎に、ユーザーID(Identification、ユーザー名)、パスワード、権限情報、端末300のIPアドレス、メールアドレス等の属性情報を備えるデータベースである。
アカウント設定90のユーザーIDとパスワードは、画像形成装置1へのログインの際に用いられる。
アカウント設定90の権限情報は、セキュリティが設定された機密度の高い文書の印刷や送信や閲覧等の取り扱い可否の権限、つまり「一般ユーザー」「権限ユーザー」の種別の情報を含む。また、権限情報は、どの段階までのセキュリティレベルを設定可能かについての権限等の情報も含んでいる。
アカウント設定90は、操作パネル部6や端末300からユーザーが入力した各種情報を用いて登録される。
所定所作設定91は、パスワード認証を行う前に権限ユーザーが行う所定所作が設定されたデータである。所定所作は、一般ユーザーが普通行わないと推定される所作である。所定所作設定91は、例えば「確認ボックスの右上タッチ」「キャンセルボタンを5回連打」「矢印ボタンを上上下下右左と押下」等の所定所作を、操作パネル部6のタッチパネル61やボタン部62から各操作に対応した「マクロ」のような形式で登録することが可能である。
印刷データ95は、ネットワーク送受信部12を介して接続された端末300から送信された印刷ファイル、記憶部9の保存フォルダに記憶されたファイル、外部の記録媒体から取得したファイル、ファクシミリ受信したファイル、原稿読取部2で読み取られたスキャン画像ファイル等である。
また、印刷データ95は、セキュリティ設定なしデータ210、中セキュリティレベルデータ220、高セキュリティレベルデータ230を含んでいる。また、印刷データ95は、セキュリティ設定240を含んでいる。
セキュリティ設定なしデータ210は、一般ユーザーでも印刷が可能であるセキュリティレベルを設定されていないページのPostScript(登録商標)等のPDL(Page Description Language)等のデータである。
中セキュリティレベルデータ220は、権限ユーザー用の中セキュリティレベルのページのPDL等データである。
高セキュリティレベルデータ230は、権限ユーザー用の高セキュリティレベルのページのPDLデータである。高セキュリティレベルデータ230は、中セキュリティレベルデータ220よりもセキュリティレベルの段階が高い。つまり、高セキュリティレベルデータ230は、中セキュリティレベルデータ220よりも機密性が高い。
セキュリティ設定240は、暗号化されたセキュリティレベル単位のパスワード、各ページのページ番号、解像度やカラーやモノクロ等の印刷品質、ユーザーの権限より低いセキュリティレベルのページを自動的に印刷するか否かの自動出力設定、所定所作を取得するまでの所定時間、画像形成装置1内における印刷データ95の保存先、印刷データ95のファイル名、パスワードの暗号化用の暗号鍵、課金情報等を含んでいる各種設定データである。セキュリティ設定240自体も暗号化されていてもよい。
中セキュリティレベルデータ220及び高セキュリティレベルデータ230は、セキュリティ設定なしデータ210の出力後、所定時間以内に所定所作が取得された場合にのみ印刷される。この際、中セキュリティレベルデータ220は、後述する所定所作のみで認証が可能である。つまり、中セキュリティレベルデータ220は、パスワードを設定してもしなくてもよい。高セキュリティレベルデータ230は、所定所作の後で、更にセキュリティレベルに対応して設定されたパスワード認証がされた場合に印刷される。
中セキュリティレベルデータ220及び高セキュリティレベルデータ230は、複数のセキュリティレベル単位でパスワードや暗号化鍵等により暗号化されてもよい。
なお、中セキュリティレベルデータ220及び高セキュリティレベルデータ230は、複数のセキュリティレベルにより、さらに分割されていてもよい。つまり、本実施形態ではセキュリティレベルをなし、中、高に分類したが、これに限られずさらに複数段階のセキュリティレベルを設定してもよい。また、低セキュリティレベル〜高セキュリティレベルで、それぞれパスワードを設定する構成でもよい。また、印刷データ95のPDLを分割せず、各セキュリティレベルのページ番号のみをセキュリティ設定240に含ませるような構成であってもよい。
〔端末300の構成〕
図4によると、端末300は、ネットワーク送受信部320、I/O部330、入力部350、表示部360、制御部380、記憶部390を備えている。
ネットワーク送受信部320は、ネットワーク100に接続するための、例えば1000BASE−T/100BASE−TX等の規格のLANインターフェイスや無線LANインターフェイスや携帯電波送受信デバイス等である。端末300は、ネットワーク送受信部320を介して、印刷データ95やログイン時のユーザーIDやパスワード等を送受信可能である。
なお、ネットワーク送受信部320は、外部のハブやルータ等に接続され、ネットワーク100に接続されていてもよい。
I/O部330は、各種周辺機器(ペリフェラル)に接続するための、DVI、アナログRGB、HDMI(登録商標)、USB、IEEE1394、シリアル、パラレル、赤外線、無線等のインターフェイスを提供する構成部位である。I/O部330は、入力部350及び表示部360と接続される。
入力部350は、各種設定やユーザー認証等の情報を入力するためのキーボードやマウスやタッチパネルやタッチパッド等の入力部位である。
表示部360は、LCDディスプレイや有機ELディスプレイ等の表示部位である。表示部360は、アプリの描画やセキュリティ設定のための画面表示等が可能である。
制御部380は、CPU(Central Processing Unit、中央処理装置)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)、GPU(Graphics Processing Unit)、ASIC(Application Specific Processor、特定用途向けプロセッサー)等である演算・制御能力を備えた制御手段である。制御部380は、記憶部390に記憶された各プログラムを、ハードウェア資源を用いて実行する。
また、制御部380は、セキュリティ設定部310を備えている。
セキュリティ設定部310は、ユーザーの指示を取得し、画像形成装置1用の印刷用デバイスドライバー(Driver)プログラム等により、各種アプリケーション・ソフトウェアの印刷時にスプールされた描画用の生(RAW)データを、画像形成装置1で画像形成可能なPDL形式の印刷データ95に変換する。そして、セキュリティ設定部310は、印刷データ95のセキュリティ設定を行って、セキュリティレベル毎にPDLのデータを分割する。セキュリティ設定部310は、セキュリティが設定されていないデータ、セキュリティレベルの低い〜高いPDLのデータの順番に、ネットワーク送受信部320からネットワーク100を介して画像形成装置1へ送信する。
セキュリティ設定部310は、記憶部390に記憶された画像形成装置1のデバイスドライバー等のプログラムを制御部380が実行することで実現される。
記憶部390は、RAM(Random Access Memory)、SSD(Solid State Drive)等のフラッシュメモリディスク、HDD(Hard Disk Drive)、磁気テープ装置、光ディスク装置等の記憶手段である。記憶部390は、端末300をコンピュータとして機能させるためのGUI(Graphical User Interface)を備えたOS(Operating System)に加え、ワードプロセッサ、表計算ソフト、描画ソフト、WWWブラウザ、電子メーラ等のアプリケーション・ソフトウェア(以下「アプリ」という。)、及びその他のプログラムやデータ等も記憶している。これらのプログラムやデータは、制御部380が読み出して実行したり、書き込んだりすることが可能である。
また、記憶部390は、セキュリティ設定部310にて作成された印刷データ95を一旦、記憶する。この印刷データ95は、主に画像形成装置1に送信されて、画像形成装置1に記憶される。
〔端末300によるセキュリティ設定処理〕
ここで、図3〜図9を参照して、本発明の実施の形態に係る端末300によるセキュリティ設定処理の説明を行う。
このセキュリティ設定処理は、主に端末300の記憶部390に記憶されたプログラム等を制御部380がハードウェア資源を用いて実行するセキュリティ設定部310により実現される。
以下で、図3のフローチャートを参照しセキュリティ設定処理をステップ毎に詳しく説明する。
(ステップS101)
まず、端末300のセキュリティ設定部310は、印刷データ取得処理を行う。
たとえば、端末300のOS上のアプリから画像形成装置1での「印刷」が選択されると、このアプリにより描画されたデータが、セキュリティ設定部310に送信される。
設定部310は、この描画されたデータを取得して、ページ毎にPDL等の印刷データ95に変換する。
(ステップS102)
次に、セキュリティ設定部310は、ユーザー認証処理を行う。
セキュリティ設定部310は、印刷時又は印刷後にユーザーがデバイスドライバーのGUIで「セキュリティ設定」を選択した場合、ユーザー認証を行う。セキュリティ設定部310は、表示部360にダイアログ等を表示し、ユーザーにユーザーIDとパスワードを入力させる。セキュリティ設定部310は、入力部350からこれを取得する。そしてセキュリティ設定部310は、ネットワーク100を介して、画像形成装置1にログインし、取得したIDとパスワードを送信する。
出力制御部81は、入力されたユーザーIDとパスワードについて、アカウント設定90の認証情報を参照し、当該ユーザーの認証を行う。出力制御部81は、認証結果を、端末300に送信する。
なお、端末300に認証情報を記憶し、セキュリティ設定部310にて認証を行ってもよい。また、端末300は、ユーザーのICカード等の認証情報が記録された記録媒体により認証を行っても、サイン認証や生体認証等を行ってもよい。
(ステップS103)
次に、セキュリティ設定部310は、受信した認証結果により、入力されたユーザーIDが権限ユーザーであったか否かを判定する。セキュリティ設定部310は、認証されたのが権限ユーザーであった場合には、Yesと判定する。セキュリティ設定部310は、それ以外の場合には、Noと判定する。
Yesの場合、セキュリティ設定部310は、処理をステップS104に進める。
Noの場合、セキュリティ設定部310は、処理をステップS105に進める。この場合、セキュリティの設定されていないページのみ印刷され、パスワード設定等は行われない。
(ステップS104)
権限ユーザーであった場合、セキュリティ設定部310は、セキュリティレベル設定処理を行う。
図4と図5とを参照して、このセキュリティレベル設定処理について説明する。
図4の例によると、セキュリティ設定部310は、印刷データ95にセキュリティを設定するための設定画面である画面例500を表示部360に表示する。セキュリティ設定部310は、この設定画面にて、印刷データ95の各ページをセキュリティ設定し、更にセキュリティレベルとパスワードも設定する。
図4の表示欄610は、セキュリティレベルをプルダウンメニュー等の方法により選択する欄である。表示欄610は、この例では、セキュリティ設定なし(解除)、中セキュリティレベル、高セキュリティレベルを選択可能である。
表示欄620は、ページ数を入力するフォーム等の欄である。この欄は、セキュリティ設定を行いたいページを数字で入力したり、範囲を指定して選択したりすることが可能である。
表示欄630は、パスワードを設定するためのチェックボックスと入力フォーム等の欄である。この欄では、セキュリティ設定なしでパスワードを設定しない場合にパスワード「なし」にチェックする。また、中セキュリティレベル又は高セキュリティレベルでパスワードを設定したい場合にパスワード「あり」にチェックして、パスワード入力欄に、それぞれのセキュリティレベルで設定したいパスワードを入力する。なお、表示欄610で高セキュリティレベルを設定したのにパスワードを入力しない場合は、表示欄610をセキュリティ設定なし又は中セキュリティレベルに変更してもよい。また、逆にセキュリティ設定なしでパスワードを入力した場合には、表示欄610を中セキュリティレベルに変更することも可能である。
表示欄640は、自動出力の「なし」「あり」を選択するチェックボックス等が表示される。自動出力は、より高い段階のセキュリティレベルのパスワードが合致した場合は、それ以下の段階のセキュリティレベルが設定されたページを自動的に出力する設定(以下、「自動出力」という。)である。つまり、毎回パスワードを入力するか、自動的に出力されるかの選択を、ユーザーがこの欄で指定できる。自動出力が「なし」の選択時は、毎回パスワード入力が必要となり、「あり」の選択時はパスワード入力されたセキュリティレベルより低いセキュリティレベルのページが自動出力される。中セキュリティレベル及び高セキュリティレベルでそれぞれパスワードが設定されていた場合、自動出力により、権限ユーザーが高セキュリティレベルで認証されれば、中セキュリティレベル用に所定所作をしてパスワードを入力する必要がなくなるため、手間がかからなくなる。
表示欄650は、所定所作を入力するプルダウンメニュー等の欄である。セキュリティ設定部310は、画像形成装置1の記憶部9の所定所作設定91に予め登録されている所定所作をセキュリティ設定部310が取得して、表示欄650に表示する。ユーザーは、表示された所定所作から、所望のものを選択することが可能である。パスワードが設定されている場合は「なし」を選択すると、所定の出力遅延時間後にパスワード入力が行われる。
ボタン710は、セキュリティ設定の終了時に押下されるボタンである。セキュリティ設定部310は、このボタン710の押下により、図5で説明する確認画面を表示部360に表示する。
ボタン720は、他のセキュリティレベルを設定する際に押下されるボタンである。セキュリティ設定部310は、このボタン710の押下により、他のページ等に対する設定を行う。
ボタン730は、セキュリティレベルの設定等をキャンセルする際に押下されるボタンである。セキュリティ設定部310は、このボタン710の押下により、セキュリティレベル設定処理を中止して、セキュリティ設定240を変更しない。
図5の画面例510を参照すると、セキュリティ設定部310は、各ページのセキュリティ設定後、確認画面として、印刷データ95に設定されたセキュリティ設定240の内容を表示部360に表示する。
表示欄660は、各ページのセキュリティレベルとパスワード等が表示される。この例では、5ページの文書について、セキュリティが設定されていないページはP1,3、中セキュリティレベルのページはP2,5、高セキュリティレベルのページはP4と設定した。高セキュリティレベルのページには、パスワード「8765」も設定した。
セキュリティ設定部310は、OKのボタン710が押下されると、印刷データ95のセキュリティ設定240を設定し、セキュリティレベル設定処理を終了する。
セキュリティ設定部310は、キャンセルのボタン730が押下されると、設定画面に戻す。これにより、各ページのセキュリティ設定内容を更に変更したり、追加したりすることが可能である。
(ステップS105)
ここで、セキュリティ設定部310は、保存先及びファイル名取得処理を行う。
図6の画面例520を参照して説明すると、まず、セキュリティ設定部310は、ユーザーから印刷データ95の保存先とファイル名を入力するための保存先入力画面を表示部360に表示する。
表示欄670は、PDL保存のための印刷データ95の保存先(送信先)となる画像形成装置1のアドレスや保存フォルダ名と、ファイル名を指定するフォームである。
セキュリティ設定部310は、OKのボタン710が押下されると、セキュリティ設定240に基づいて印刷データ95の分割や暗号化等を行う。
セキュリティ設定部310は、キャンセルのボタン730が押下されると、また設定画面に戻す。
(ステップS106)
次に、セキュリティ設定部310は、PDL分割処理を行う。
セキュリティ設定部310は、ユーザーから印刷データ95の保存先とファイル名を取得した後、印刷データ95をセキュリティ設定240に基づいて、セキュリティレベル別のセキュリティ設定別データに分割する。本実施形態において、セキュリティ設定部310は、印刷データ95をセキュリティ設定なしデータ210、中セキュリティレベルデータ220、高セキュリティレベルデータ230に分割する。図5の例では、セキュリティ設定部310は、印刷データ95のPDLについて、それぞれセキュリティ設定なしデータ210はP1,3、中セキュリティレベルデータ220はP2,5、高セキュリティレベルデータ230はP4を含むように分割する。
この際、セキュリティ設定部310は、分解されたPDLデータについて、セキュリティが設定されていない、セキュリティレベル低い〜高いの順番になるようにファイル名を付加する。たとえば図5の例のように、ユーザーにより指定されたファイル名が「test.ps3」であった場合、セキュリティ設定部310は:
セキュリティ設定なしデータ210は、「test_security0.ps3」
中セキュリティレベルデータ220は、「test_security1.ps3」
高セキュリティレベルデータ230は、「test_security2.ps3」
となるようなファイル名を付加する。
また、セキュリティ設定部310は、分割された各データについて、必要があればセキュリティ設定240のパスワードや暗号鍵により暗号化を行う。
これにより、セキュリティ設定部310は、セキュリティが設定されていないデータから、セキュリティレベルの低い〜高いデータの順に、端末300へ送信することが可能となる。また、画像形成装置1においても、セキュリティが設定されていないデータから印刷可能となる。
また、このようにPDL形式で保存することで、一般ユーザーがドキュメントの内容を容易に閲覧することが不可能となり、セキュリティを高めることが可能となる。
なお、セキュリティ設定部310は、印刷データ95のPDLを分割するのではなく、別形式のデータに変換してもよい。
(ステップS107)
次に、セキュリティ設定部310は、送信処理を行う。
セキュリティ設定部310は、印刷データ95のPDLをキュリティレベル別に別データに変換した後、ネットワーク送受信部320から画像形成装置1に送信する。
この印刷データ95を受信した画像形成装置1の出力制御部81は、記憶部9の指定された保存先に印刷データ95を記憶する。
なお、出力制御部81は、セキュリティレベルで分割されていない状態の印刷データ95を取得して、このPDLを上述のようにセキュリティレベル毎に分割して、記憶部9に記憶するような構成であってもよい。
以上により、本発明の実施の形態に係るセキュリティ設定処理を終了する。
〔画像形成装置1によるセキュリティ印刷処理〕
ここで、図7〜図9を参照して、本発明の実施の形態に係る画像形成装置1によるセキュリティ印刷処理の説明を行う。
このセキュリティ設定印刷処理は、主に制御部8が記憶部9に記憶されたプログラム等を、各部と協働し、ハードウェア資源を用いて実行することで実現する。
以下で、図7のフローチャートを参照しセキュリティ設定処理の概要をステップ毎に説明する。
(ステップS110)
最初に、出力制御部81は、ファイル選択処理を行う。
出力制御部81は、まず、特定のユーザーに印刷させる場合は、ユーザーIDを入力させ、アカウント設定90で確認してユーザー認証を行う。ゲストの場合は、ユーザーID等の入力は必要としない。
そして、出力制御部81は、操作パネル部6のタッチパネル61やボタン部62により、「保存文書印刷」の機能が選択されると、まず、ユーザーに保存された印刷データ95を選択させる。
図8を参照して説明すると、出力制御部81は、フォルダ内ファイル選択画面である画面例530を、操作パネル部6の表示部60に表示する。出力制御部81は、この画面において、記憶部9に記憶された印刷データ95のファイル名をリスト表示し、タッチパネル61やボタン部62により、ユーザーに印刷するファイルを選択させる。
表示欄680は、いわゆるファイラーのような形式で印刷データ95を選択するためのフォームである。出力制御部81は、セキュリティ設定なしデータ210のリストを取得して、このセキュリティ設定なしデータ210に対応する印刷データ95のユーザーに指定されたファイル名を表示する。つまり、出力制御部81は、上述の分割された各データのファイル名は表示しない。これにより、一般ユーザーに対して、セキュリティが設定されたページ等があることを知られる事態を防ぐことが可能になる。
出力制御部81は、OKのボタン710が押下されると、印刷データ95の選択を完了し、ファイル選択処理を終了する。
出力制御部81は、キャンセルのボタン730が押下されると、ファイル選択処理をキャンセルし、印刷を行わない。
なお、出力制御部81は、PostScript形式ファイルを表示するGS等のフリーソフトウエアを使用して、選択されたファイルが所望のファイルであるか否かを確認することも可能である。この場合、出力制御部81は、記憶部9のセキュリティ設定なしデータ210について、ユーザーの指定したファイル名をシンボリックリンク等にして指定可能である。さらに、この確認は、端末300からも可能である。
また、出力制御部81は、一部セキュリティが付加された印刷データ95を、権限ユーザーが特殊なソフトウェアで閲覧することも可能である。
(ステップS111)
次に、出力制御部81は、ページ番号振り直し処理を行う。
出力制御部81は、印刷データ95のセキュリティ設定なしデータ210、中セキュリティレベルデータ220、高セキュリティレベルデータ230の順番に、ページ番号を振り直す。
ここで、出力制御部81は、セキュリティ設定なしデータ210について、ページ番号が連続するようにページ番号を変更する。つまり、図5の例のような印刷データ95において、出力制御部81は、セキュリティ設定なしデータ210のP1を1ページ目とし、P3が2ページ目として出力されるようPDLデータのページ番号を変更する。
これにより、セキュリティ設定なしデータ210の印刷物のページ番号が連続して出力されるため、一般ユーザーは、セキュリティが高いページが別途ある場合でも気づきにくくなる。
また、出力制御部81は、中セキュリティレベルデータ220及び高セキュリティレベルデータ230については、元のページ番号の順番になるようなページ番号にそれぞれ変更することが可能である。つまり、出力制御部81は、セキュリティ設定なしデータ210の振り直されたページ番号内に、中セキュリティレベルデータ220及び高セキュリティレベルデータ230のページ番号が挿入されるように振り直すことが可能である。たとえば、出力制御部81は、中セキュリティレベルデータ220のP2を「1−2」ページ目、P5を「2−2」ページ目のように、挿入されるページ数が分かるようにPDLデータのページ番号を変更する。
同様に、出力制御部81は、高セキュリティレベルデータ230については、P4を「1−3」ページ目とするようPDLデータのページ番号を変更することが可能である。
(ステップS112)
次に、出力制御部81は、セキュリティ設定なし印刷処理を行う。
出力制御部81は、パスワード認証が必要なく出力遅延も必要ない一般ユーザーが印刷可能なデータを印刷する。この例では、出力制御部81は、印刷データ95のセキュリティ設定なしデータ210を画像形成部7から出力し、印刷を行う。
なお、出力制御部81は、ファクシミリ送信、PDFファイル作成、記録媒体へ記録、端末300へのファイル送信等により出力してもよい。これは、以下の各出力処理でも同様である。
(ステップS113)
次に、出力制御部81は、所定時間待機処理を行う。
図9の画面例540を参照して説明すると、まず、セキュリティ設定なしデータ210の出力後に、出力制御部81は、操作パネル部6の表示部60に「正常に印刷を終了しました」等の出力完了画面を表示する。これにより、一般ユーザーはセキュリティ設定なしデータ210に対応するページの印刷物のみを受け取って立ち去ることになる。
一般ユーザーは、ページ番号が振り直され、印刷も正常に終了するため、セキュリティが設定されたページが存在することに気づかない。
一方、出力制御部81は、セキュリティ設定240を参照して、中セキュリティレベルデータ220又は高セキュリティレベルデータ230がある場合、セキュリティ設定240に設定された所定時間内で所定所作があった場合にこれを取得する。
この際に、出力制御部81は、出力完了画面に対して行った動作を取得することも可能である。
図9の例では、例えば、「確認ボックスの右上タッチ」の所定所作が設定されていた場合、座標800がタッチされた場合、出力制御部81は、所定所作があったことを検出する。
なお、出力制御部81は、セキュリティ設定なし印刷処理から所定時間経過後、中セキュリティレベルデータ220又は高セキュリティレベルデータ230を削除してもよい。これにより、一般ユーザーにセキュリティレベルの違うページがあることを知られる可能性を減少させることが可能になり、情報漏洩のリスクを削減することができる。
また、逆に、出力制御部81は、所定時間経過後にセキュリティ設定なしデータ210を消去してもよい。この場合、上述のファイル選択処理では、一般ユーザーは印刷データ95を閲覧できず、権限ユーザーでないと選択不可能となる。権限ユーザーは、ユーザーIDやパスワード等の入力により印刷データ95の中セキュリティレベルデータ220又は高セキュリティレベルデータ230を選択可能である。
(ステップS114)
次に、出力制御部81は、所定所作があったか否かを判定する。出力制御部81は、中セキュリティレベルデータ220又は高セキュリティレベルデータ230が存在し、所定所作があった場合には、Yesと判定する。出力制御部81は、それ以外の場合には、Noと判定する。
Yesの場合、出力制御部81は、処理をステップS115に進める。
Noの場合、出力制御部81は、処理をステップS120に進める。
(ステップS115)
次に、出力制御部81は、パスワード認証処理を行う。
出力制御部81は、中セキュリティレベルデータ220又は高セキュリティレベルデータ230でパスワードが設定されていた場合、ユーザーに対して、操作パネル部6のタッチパネル61やボタン部62等により、パスワード等の入力をさせる。
出力制御部81は、入力されたパスワード等を、セキュリティ設定240により確認する。
(ステップS116)
次に、出力制御部81は、入力されたパスワードが正しかったか否かを判定する。出力制御部81は、セキュリティ設定240に設定されたセキュリティレベルのいずれかに対応するパスワードが入力されていた場合、Yesと判定する。また、出力制御部81は、中セキュリティレベルデータ220においてパスワードが設定されていなかった場合もYesと判定する。出力制御部81は、それ以外の場合には、Noと判定する。
Yesの場合、出力制御部81は、処理をステップS117に進める。
Noの場合、出力制御部81は、処理をステップS120に進める。
(ステップS117)
出力制御部81は、中セキュリティレベルデータ220又は高セキュリティレベルデータ230があり、入力されたパスワードが正しかったかパスワードが設定されていなかった場合、セキュリティ設定あり印刷処理を行う。
ここでは、出力制御部81は、入力されたパスワードに対応する中セキュリティレベルデータ220又は高セキュリティレベルデータ230に含まれるページを画像形成部7から出力し、印刷を行う。
これにより、権限ユーザーは、セキュリティが設定されていない印刷物の取得後に、セキュリティが設定された印刷物を取得して立ち去ることになる。
(ステップS118)
次に、出力制御部81は、自動出力が設定されているか否かを判定する。出力制御部81は、当該印刷データ95のセキュリティ設定240に自動出力が設定されている場合には、Yesと判定する。出力制御部81は、それ以外の場合には、Noと判定する。
Yesの場合、出力制御部81は、処理をステップS119に進める。
Noの場合、出力制御部81は、処理をステップS113に戻して、まだ他のセキュリティレベルで印刷するページがある場合に、所定時間以内に所定所作が入力されるまで待機する。なお、出力制御部81は、すぐに次のパスワード等を選択させることも可能である。
(ステップS119)
次に、出力制御部81は、自動出力印刷処理を行う。
自動出力が設定されていた場合、出力制御部81は、ユーザーによりパスワード認証されたセキュリティレベル以下のページを自動的に出力する。この例では、高セキュリティレベルデータ230にパスワードが設定されていた場合、中セキュリティレベルデータ220について、すぐ出力する。たとえば、図5の例では高セキュリティレベルデータ230に設定されたパスワードである「8765」を入力した場合には、出力制御部81は、中セキュリティレベルデータ220を、すぐに自動的に出力する。
なお、高セキュリティレベルデータ230に複数のセキュリティレベルとパスワードを設定していた場合、入力されたパスワードに対応するセキュリティレベルよりも低いセキュリティレベルのデータについても、すべて出力する。
(ステップS120)
次に、出力制御部81は、一般ユーザーが不正に出力したか否かを判定する。出力制御部81は、画像形成装置1にログインしたユーザーIDが、セキュリティ設定されたページを出力可能な権限ユーザーでなかったのに、所定所作が取得されて中セキュリティレベルデータ220又は高セキュリティレベルデータ230が出力された場合には、一般ユーザーが不正に所定所作やパスワードを入手したと推定されるため、Yesと判定する。出力制御部81は、それ以外の場合には、Noと判定する。
Yesの場合、出力制御部81は、処理をステップS121に進める。
Noの場合、出力制御部81は、セキュリティ印刷処理を終了する。
(ステップS121)
一般ユーザーが不正に印刷したことを検知した場合、出力制御部81は、権限ユーザー報知処理を行う。
出力制御部81は、アカウント設定90及びセキュリティ設定240を参照して、電子メール等により不正な印刷があった旨を権限ユーザーに報知する。出力制御部81は、この電子メールには、ログインした一般ユーザーのユーザーID、出力したファイル名、出力時間、出力したページ番号等を記載する。
以上により、本発明の実施の形態に係るセキュリティ印刷処理を終了する。
以上をまとめると、本発明の端末300及び画像形成装置1でのセキュリティ設定の実施の形態においては:
セキュリティレベル毎にジョブを分割し、セキュリティが設定されていないページ〜セキュリティレベルの低い〜高いページの順番に画像形成装置に送信する。一般ユーザーと権限ユーザーとの動作の差異は、下記の通りである。
・一般ユーザー:セキュリティが設定されていないページの印刷物を受け取り終了
・権限ユーザー:セキュリティレベルの低いページの印刷物を受け取った後、所定時間経過以内に所定所作を入力し、更に必要であればパスワードを入力する。これにより、セキュリティが設定されたページの印刷が開始され、印刷終了後にセキュリティが設定された印刷物を受け取り終了する。
このように、一般ユーザーは、セキュリティが設定されていないページが正常に印刷されるため、セキュリティが設定されたページがあること自体に気づかない。よって、セキュリティが確保される。
以上のように構成することで、以下のような効果を得ることができる。
本発明の画像形成装置1は、印刷データ95にページ単位でセキュリティを設定し、セキュリティの設定によりページ単位で印刷データ95の出力を許可又は不許可にすることが可能な画像形成装置において、ユーザーの所定所作を取得し、印刷データ95のセキュリティが設定されていないページを出力し、所定待機時間以内に所定所作が取得された場合に、印刷データ95のセキュリティが設定されたページの出力を許可する出力制御部81と、出力制御部81により出力が許可されたページを印刷する画像形成部7とを備えることを特徴とする。
このように構成することで、同一の文書であっても、ユーザーによって個別の出力結果が得られる。このため、セキュリティレベルが高いページが含まれる文書が出力されたとしても、一般ユーザーにその旨を気づかれにくくなる。よって、セキュリティレベルの高い文書の内容が、第三者へ漏洩するリスクが低減される。
また、一般ユーザーと権限ユーザーそれぞれについて、セキュリティレベルの異なる文書を作成する必要がなくなるため、ユーザーの手間を減らし、トナーや用紙を節約でき、コストを削減できる。
本発明の画像形成装置1は、出力制御部81が、セキュリティ設定なしデータ210を出力し、出力完了画面を表示することを特徴とする。
このように構成することで、セキュリティ設定なしデータ210の印刷後に、確認画面が表示されて、一般ユーザーは既に印刷が完了したと考えるように仕向けられ、一般ユーザーへのパスワード漏洩のリスクを低減できる。
本発明の画像形成装置1は、出力制御部81が、ユーザーが出力完了画面に対して行った動作を、所定所作として取得することを特徴とする。
このように構成することで、単なるボタン押下等ではない所作により、セキュリティが設定されているページを印刷するトリガーとすることができ、より一般ユーザーへの機密情報の漏洩を避けられる。
本発明の画像形成装置1は、出力制御部81が、ユーザーの所定所作を取得し、高いセキュリティレベル用のパスワードを認証し、セキュリティ設定なしデータ210を出力し、所定所作が取得された後、パスワード認証された場合に、中セキュリティレベルデータ220及び高セキュリティレベルデータ230の出力を許可することを特徴とする。このように構成することで、何らかのアクションをしないと当該セキュリティレベルより高いデータが出力できないようにすることが可能となる。
このように構成することにより、一般ユーザーが誤ってセキュリティレベルが高い文書を手にする危険性を減らし、第三者への機密情報の漏洩のリスクを低減できる。
本発明の画像形成装置1は、セキュリティレベルにより出力を許可又は不許可にすることが可能な画像形成装置において、印刷データ95のページ単位で設定されたセキュリティ設定240に基づいて、印刷データ95をセキュリティの設定されていないページのPDLデータであるセキュリティ設定なしデータ210と、セキュリティが設定されたページのPDLデータである中セキュリティレベルデータ220、及び高セキュリティレベルデータ230に分割して記憶する記憶部9を備えることを特徴とする。
このように構成することにより、印刷データ95のセキュリティが設定されたページのPDLデータに不正アクセスされる可能性を減らすことができ、セキュリティを確保できる。
本発明の画像形成装置1は、出力制御部81が、セキュリティ設定なしデータ210の各ページが連続番号になるようページ番号を変更することを特徴とする。
このように構成することにより、一般ユーザーの取得可能なセキュリティが設定されていないページには、ページ番号を振り直すことができ、セキュリティレベルの高いページが存在することを知られにくくすることが可能である。これにより、第三者への機密情報の漏洩のリスクを低減できる。
また、本発明の端末300のセキュリティ設定部310は、印刷データ95のページ単位でセキュリティレベルを設定し、設定されたセキュリティレベルに基づいて、印刷データ95をセキュリティ設定なしデータ210、中セキュリティレベルデータ220、及び高セキュリティレベルデータ230に分割し、セキュリティ設定なしデータ210、中セキュリティレベルデータ220、及び高セキュリティレベルデータ230の順に画像形成装置に送信することを特徴とする。
このように構成することにより、印刷データ95のセキュリティレベル別データを別々に送信し、画像形成装置1で記憶し、セキュリティ設定なしデータ210から直ちに印刷することが可能となり、情報漏洩のリスクを低減することができる。
本発明の画像形成装置1は、出力制御部81が、所定時間経過後、中セキュリティレベルデータ220及び高セキュリティレベルデータ230を自動的に消去することを特徴とする。これにより、情報漏洩のリスクを低減することが可能となる。
本発明の画像形成装置1は、出力制御部81が、パスワード認証後に、認証されたパスワードよりも低い段階のセキュリティレベルのデータを印刷する自動出力の制御を行うことを特徴とする。これにより、権限ユーザーのパスワード入力の負荷を軽減することが可能となる。これにより、特許文献1のように、パスワードの設定がセキュリティレベルに関わらず文書全体で有効となることがなく、セキュリティレベルの低い段階のページはパスワード入力後に全て出力されるため、権限ユーザーの手間を減らすことが可能となり、印刷時間を短縮できる。
本発明の画像形成装置1は、出力制御部81が、一般ユーザーがセキュリティの高いページを印刷した際に、権限ユーザーにその旨を通知することを特徴とする。これによりセキュリティレベルの高いデータが不正に印刷されたことを権限ユーザーが知ることが可能となる。
なお、上記実施の形態では、端末300のデバイスドライバーでセキュリティ設定を行うように記載したが、これに限られない。たとえば、PDLデータが画像形成装置1に送信され保存フォルダに記憶された後、画像形成装置1が備えるWebサーバのCGI(Common Gateway Interface)やASP等に端末300からアクセスしてセキュリティ設定を行う構成であってもよい。
また、上記の実施の形態では、中セキュリティレベルや高セキュリティレベルにパスワードを設定するように説明したが、中セキュリティレベルより低いセキュリティレベルでもパスワードを設定することが可能である。また、同じセキュリティレベルでもページ毎に別のパスワード設定することも可能である。
また、上記の実施の形態では、セキュリティレベルに応じて「出力するページ」を変更するように記載したが、解像度やカラー/モノクロ選択のような印刷品質を変更することも可能である。このようにセキュリティレベル毎に印刷品質を変えることで、トナー使用量の削減が期待できる。
また、上記の実施の形態では、セキュリティ設定なしデータ210に合わせてページ番号を振り直したものの、セキュリティレベル単位でページ番号を振り直し、出力することも可能である。たとえば、図5の例では、セキュリティ設定なしデータ210のページ番号をP.1〜3、セキュリティ設定なしデータ210のページ番号をP.1〜2等と振り直すことも可能である。
また、上記の実施の形態では、「特定所作の取得」のような所定条件が満たされた場合に、より高いセキュリティレベルのデータの印刷を開始していたが、他の所定条件を設定することも可能である。たとえば、画像形成装置1は、端末300でのパスワード入力等により、より高いセキュリティレベルのデータの印刷を開始してもよい。
また、所定所作を取得するための待機時間は、固定値であっても良いし、画像形成装置1でユーザーが任意に設定しアカウント設定90に記憶した値であってもよい。また、所定所作の種類により、この待機時間を変更してもよい。
また、本発明の画像形成装置1によるセキュリティ印刷処理は、印刷以外の処理をPCやスマートフォン等の端末のドライバ(Driver Software)や専用アプリ(Application Software)により実現することも可能である。
なお、出力制御部81は、カラー又はモノクロの各出力をカウントして、履歴情報として記憶部9に記憶し、チャージ(料金)等を算出してもよい。
なお、本発明は、画像形成装置以外の情報処理装置にも適用できる。つまり、ネットワークスキャナー、スキャナーをUSB等で別途接続したサーバ等を用いる構成であってもよい。
なお、上記実施の形態の構成及び動作は例であって、本発明の趣旨を逸脱しない範囲で適宜変更して実行することができることは言うまでもない。
1 画像形成装置
2 原稿読取部
3 原稿給送部
4 本体部
5 スタックトレイ
6 操作パネル部
7 画像形成部
8、380 制御部
9、390 記憶部
10 画像処理部
12、320 ネットワーク送受信部
21 スキャナー
22 プラテンガラス
23 原稿読取スリット
31 原稿載置部
32 原稿排出部
33 原稿搬送機構
41 排出口
42 給紙部
43 用紙搬送路
44 搬送ローラー
45 排出ローラー
60、360 表示部
61 タッチパネル
62 ボタン部
71 感光体ドラム
72 露光部
73 現像部
74 転写部
75 定着部
81 出力制御部
90 アカウント設定
91 所定所作設定
95 印刷データ
100 ネットワーク
210 セキュリティ設定なしデータ
220 中セキュリティレベルデータ
230 高セキュリティレベルデータ
240 セキュリティ設定
300 端末
310 セキュリティ設定部
330 I/O部
350 入力部
421 給紙カセット
422 給紙ローラー
500、510、520、530、540 画面例
610、620、630、640、650、660、670、680 表示欄
710、720、730 ボタン
800 座標

Claims (7)

  1. 印刷データにページ単位でセキュリティを設定し、該セキュリティの設定によりページ単位で前記印刷データの出力を許可又は不許可にすることが可能な画像形成装置において、
    ユーザーの所定所作を取得する所定所作取得手段と、
    前記印刷データの前記セキュリティが設定されていないページを出力し、所定待機時間以内に前記所定所作取得手段により前記所定所作が取得された場合に、前記印刷データの前記セキュリティが設定されたページの出力を許可する出力制御手段と、
    前記出力制御手段により出力が許可されたページを印刷する画像形成手段とを備える
    ことを特徴とする画像形成装置。
  2. 前記セキュリティが設定されていないページを出力した後、出力完了画面を表示する出力完了画面表示手段を備える
    ことを特徴とする請求項1に記載の画像形成装置。
  3. 前記所定所作取得手段は、ユーザーが前記出力完了画面に対して行った動作を、前記所定所作として取得する
    ことを特徴とする請求項2に記載の画像形成装置。
  4. 前記セキュリティとして複数段階のセキュリティレベルを設定するセキュリティレベル設定手段と、
    前記セキュリティレベルが設定されたページ用のパスワードを認証するパスワード認証手段とを備え、
    前記出力制御手段は、前記所定所作が取得された後、前記パスワード認証手段によりパスワード認証された場合に、前記セキュリティレベル以下の段階のセキュリティレベルが設定されたページの出力を許可する
    ことを特徴とする請求項1乃至3のいずれか1項に記載の画像形成装置。
  5. 前記セキュリティの設定に基づいて、前記印刷データを前記セキュリティの設定されていないページのPDLデータと、前記セキュリティが設定されたページのPDLデータとに分割する印刷データ分割手段と、
    分割された各PDLデータを記憶するセキュリティ設定別データ記憶手段と、
    前記セキュリティ設定別データ記憶手段に記憶された、前記セキュリティが設定されていないPDLデータのリストを表示するリスト表示手段とを備える
    ことを特徴とする請求項1乃至4のいずれか1項に記載の画像形成装置。
  6. 前記セキュリティが設定されていないページを連続番号にするようページ番号を変更するページ番号変更手段を備える
    ことを特徴とする請求項1乃至5のいずれか1項に記載の画像形成装置。
  7. 印刷データにページ単位でセキュリティを設定し、該セキュリティの設定によりページ単位で前記印刷データの出力を許可又は不許可にすることが可能な画像形成装置により実行される画像形成方法において、
    前記印刷データの前記セキュリティが設定されていないページを出力し、
    ユーザーの所定所作を取得し、
    所定待機時間以内に前記所定所作が取得された場合に、前記印刷データの前記セキュリティが設定されたページの出力を許可し、
    出力が許可された、前記セキュリティが設定されたページを印刷する
    ことを特徴とする画像形成方法。
JP2013095787A 2013-04-30 2013-04-30 画像形成装置、画像形成装置の制御プログラム、及び画像形成方法 Expired - Fee Related JP5844306B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2013095787A JP5844306B2 (ja) 2013-04-30 2013-04-30 画像形成装置、画像形成装置の制御プログラム、及び画像形成方法
CN201410161904.2A CN104135588B (zh) 2013-04-30 2014-04-22 图像形成装置及图像形成方法
US14/266,781 US9036172B2 (en) 2013-04-30 2014-04-30 Image forming apparatus, image forming method, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013095787A JP5844306B2 (ja) 2013-04-30 2013-04-30 画像形成装置、画像形成装置の制御プログラム、及び画像形成方法

Publications (2)

Publication Number Publication Date
JP2014215989A true JP2014215989A (ja) 2014-11-17
JP5844306B2 JP5844306B2 (ja) 2016-01-13

Family

ID=51789022

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013095787A Expired - Fee Related JP5844306B2 (ja) 2013-04-30 2013-04-30 画像形成装置、画像形成装置の制御プログラム、及び画像形成方法

Country Status (3)

Country Link
US (1) US9036172B2 (ja)
JP (1) JP5844306B2 (ja)
CN (1) CN104135588B (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101861252B1 (ko) * 2017-11-16 2018-05-25 (주)엠더블유스토리 사용자 인증을 이용한 출력물 보안 시스템 및 그 보안 방법
JP2020029059A (ja) * 2018-08-24 2020-02-27 京セラドキュメントソリューションズ株式会社 画像形成システム、画像形成装置、情報処理装置、画像形成方法
JP7501126B2 (ja) 2020-06-09 2024-06-18 京セラドキュメントソリューションズ株式会社 画像処理装置及び画像形成装置

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101918081B1 (ko) * 2014-04-17 2018-11-13 에이치피프린팅코리아 유한회사 화상형성장치 및 화상형성방법
JP6503723B2 (ja) * 2014-12-12 2019-04-24 富士ゼロックス株式会社 印刷装置、印刷方法、印刷プログラム、及び印刷物の製造方法
JP2017149112A (ja) * 2016-02-26 2017-08-31 富士ゼロックス株式会社 印刷装置及びプログラム
JP6752635B2 (ja) 2016-06-23 2020-09-09 キヤノン株式会社 印刷装置、印刷方法、及びプログラム
US10810319B2 (en) * 2016-06-25 2020-10-20 Hewlett-Packard Development Company, L.P. Secure release of print jobs in printing devices
WO2018013138A1 (en) * 2016-07-15 2018-01-18 Hewlett-Packard Development Company, L.P. Fast page first print optimization
JP6747200B2 (ja) * 2016-09-09 2020-08-26 コニカミノルタ株式会社 画像処理システムおよび画像処理プログラム
EP3373205B1 (en) * 2017-03-09 2020-12-23 Ricoh Company, Ltd. Image forming apparatus
JP7047515B2 (ja) * 2018-03-22 2022-04-05 富士フイルムビジネスイノベーション株式会社 情報処理装置、方法及びプログラム
JP7134726B2 (ja) * 2018-06-12 2022-09-12 キヤノン株式会社 画像形成装置及びその制御方法、並びにプログラム
US11245801B2 (en) * 2020-03-31 2022-02-08 Kyocera Document Solutions Inc. Image forming apparatus and image forming method capable of changing guidance screen from terminal

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006293438A (ja) * 2005-04-05 2006-10-26 Canon Inc 情報処理装置、画像形成装置、画像形成システム、情報処理方法、画像形成方法
JP2008276672A (ja) * 2007-05-07 2008-11-13 Fuji Xerox Co Ltd 情報処理プログラム、情報処理装置及び情報処理システム
JP2009020690A (ja) * 2007-07-11 2009-01-29 Kyocera Mita Corp 画像形成装置
JP2009237842A (ja) * 2008-03-27 2009-10-15 Seiko Epson Corp 印刷装置、印刷システム、印刷実行方法
JP2012118789A (ja) * 2010-12-01 2012-06-21 Konica Minolta Business Technologies Inc 印刷システム、印刷方法、および印刷制御装置

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040194033A1 (en) * 2003-03-31 2004-09-30 Holzwarth Robert K. Late binding of stamped page content in a production document workflow
JP2005193422A (ja) * 2003-12-26 2005-07-21 Konica Minolta Business Technologies Inc 画像形成装置、画像形成方法ならびに画像形成プログラムおよびこれを記録したコンピュータ読み取り可能な記録媒体
US20060007471A1 (en) * 2004-07-08 2006-01-12 Sharp Kabushiki Kaisha Image forming apparatus and image scanner
JP4158829B2 (ja) * 2006-10-31 2008-10-01 コニカミノルタビジネステクノロジーズ株式会社 画像処理装置、画像処理方法および画像処理プログラム
JP4882701B2 (ja) 2006-11-22 2012-02-22 コニカミノルタビジネステクノロジーズ株式会社 印刷システム、端末、画像形成装置、印刷ジョブの処理方法および印刷ジョブの処理プログラム
JP4924468B2 (ja) * 2007-05-29 2012-04-25 株式会社デンソーウェーブ 二次元コードの生成方法およびその読取装置
JP4321644B2 (ja) * 2007-08-15 2009-08-26 ブラザー工業株式会社 印刷装置、印刷用プログラム及び表示装置
JP4645652B2 (ja) * 2008-01-08 2011-03-09 コニカミノルタビジネステクノロジーズ株式会社 画像形成装置、画像形成方法、ならびに、画像形成プログラム
JP2011045024A (ja) * 2009-08-24 2011-03-03 Fuji Xerox Co Ltd 文書出力装置及びプログラム
JP5360043B2 (ja) * 2010-12-20 2013-12-04 コニカミノルタ株式会社 画像処理装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006293438A (ja) * 2005-04-05 2006-10-26 Canon Inc 情報処理装置、画像形成装置、画像形成システム、情報処理方法、画像形成方法
JP2008276672A (ja) * 2007-05-07 2008-11-13 Fuji Xerox Co Ltd 情報処理プログラム、情報処理装置及び情報処理システム
JP2009020690A (ja) * 2007-07-11 2009-01-29 Kyocera Mita Corp 画像形成装置
JP2009237842A (ja) * 2008-03-27 2009-10-15 Seiko Epson Corp 印刷装置、印刷システム、印刷実行方法
JP2012118789A (ja) * 2010-12-01 2012-06-21 Konica Minolta Business Technologies Inc 印刷システム、印刷方法、および印刷制御装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101861252B1 (ko) * 2017-11-16 2018-05-25 (주)엠더블유스토리 사용자 인증을 이용한 출력물 보안 시스템 및 그 보안 방법
JP2020029059A (ja) * 2018-08-24 2020-02-27 京セラドキュメントソリューションズ株式会社 画像形成システム、画像形成装置、情報処理装置、画像形成方法
JP7147369B2 (ja) 2018-08-24 2022-10-05 京セラドキュメントソリューションズ株式会社 画像形成システム、画像形成装置、情報処理装置、画像形成方法
JP7501126B2 (ja) 2020-06-09 2024-06-18 京セラドキュメントソリューションズ株式会社 画像処理装置及び画像形成装置

Also Published As

Publication number Publication date
CN104135588B (zh) 2017-10-31
US20140320880A1 (en) 2014-10-30
JP5844306B2 (ja) 2016-01-13
CN104135588A (zh) 2014-11-05
US9036172B2 (en) 2015-05-19

Similar Documents

Publication Publication Date Title
JP5844306B2 (ja) 画像形成装置、画像形成装置の制御プログラム、及び画像形成方法
JP5684200B2 (ja) 画像形成装置、画像形成システム、及び画像形成方法
JP2011077655A (ja) 画像形成装置
US10474798B2 (en) Information processing apparatus, control method of information processing apparatus, and storage medium
US9019515B2 (en) Display input device having a program function, image forming apparatus having a program function, and display method for display input device having a program function
JP5649079B2 (ja) 通信確立支援システムおよび電子機器
JP2012134580A (ja) 画像処理装置
US20160182761A1 (en) Image forming apparatus
JP6000844B2 (ja) 画像形成装置及び画像形成方法
JPWO2015079950A1 (ja) 画像処理装置及び画像処理システム
US8751410B2 (en) Charging system for charging for image processing conducted based on image data, image processing apparatus, and charging program embodied on computer readable medium
JP6092074B2 (ja) 情報処理装置、画像形成システム、及び情報処理方法
JP2020069723A (ja) 画像形成装置
JP5927131B2 (ja) 電子機器
JP5902013B2 (ja) 端末装置、端末装置管理システム、および端末装置管理方法
JP2018079625A (ja) 情報処理システム、機器、情報処理方法及びプログラム
JP2015049580A (ja) 画像形成装置、端末、画像形成システム、及び画像形成方法
JP6418184B2 (ja) 原稿読み取り装置及び画像形成装置
JP6022417B2 (ja) 画像形成装置及び画像形成方法
JP5972246B2 (ja) 画像形成装置、画像形成システム、及び画像形成方法
US20230244419A1 (en) Information processing apparatus, non-transitory computer readable medium storing program, and information processing method
JP6072628B2 (ja) 画像形成装置及び画像形成方法
JP5487088B2 (ja) 画像形成装置
JP2015104863A (ja) 画像形成装置及び画像形成方法
JP5989631B2 (ja) 画像形成システム、画像形成方法、及び制御プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150219

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150612

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150616

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150806

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151020

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151118

R150 Certificate of patent or registration of utility model

Ref document number: 5844306

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees