JP2017004081A - Printing system, printing device and printing method - Google Patents

Printing system, printing device and printing method Download PDF

Info

Publication number
JP2017004081A
JP2017004081A JP2015114546A JP2015114546A JP2017004081A JP 2017004081 A JP2017004081 A JP 2017004081A JP 2015114546 A JP2015114546 A JP 2015114546A JP 2015114546 A JP2015114546 A JP 2015114546A JP 2017004081 A JP2017004081 A JP 2017004081A
Authority
JP
Japan
Prior art keywords
document
user
information
printing
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015114546A
Other languages
Japanese (ja)
Inventor
健一郎 木子
Kenichiro Kiko
健一郎 木子
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2015114546A priority Critical patent/JP2017004081A/en
Publication of JP2017004081A publication Critical patent/JP2017004081A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a printing device which can confirm the validity of a user requesting printing even in a case where the printing device is not connected to the network.SOLUTION: A printing system comprises: a challenge generation unit 12 which generates a unique challenge when printing of a document is requested; a validity confirmation processing unit 24 which confirms the validity of a user by transmitting the acquired challenge and document ID of the document; a right confirmation unit 41 which confirms that the user has a printing right of the document of a printing object from the user ID of the user requesting printing and document ID; a printing permission code generation unit 42 which generates a printing permission code with encryption processing using the contents of the document and challenge as input; a determination unit 15 which determines whether the printing permission code generated with encryption processing using the acquired document and challenge as input matches with a printing permission code generated by the printing permission code generation unit 42 acquired via a terminal 20; and a printing unit 16 which prints the document when the printing permission codes match.SELECTED DRAWING: Figure 1

Description

本発明は、印刷システム、印刷装置及び印刷方法に関する。   The present invention relates to a printing system, a printing apparatus, and a printing method.

プリンターは、セキュリティの観点から印刷権限のあるユーザからの印刷要求のみに応じて文書を印刷するのが適切である。従来においては、ユーザがプリンターに文書の印刷を要求すると、プリンターは、文書データを管理するサーバ等にネットワーク経由で印刷要求をしたユーザの当該文書の印刷権限を問い合わせ、印刷権限のあるユーザであることを確認してから印刷を実行する技術が提案されている(例えば、特許文献1)。   From the viewpoint of security, it is appropriate for the printer to print a document only in response to a print request from a user with print authority. Conventionally, when a user requests a printer to print a document, the printer inquires about the print authority of the user who made the print request via the network to a server or the like that manages document data, and is a user who has the print authority. A technique for executing printing after confirming this is proposed (for example, Patent Document 1).

特開2014−186686号公報JP 2014-186686 A 特開2009−070241号公報JP 2009-070241 A 特開2003−094777号公報JP 2003-094777 A

本発明は、ネットワークに接続されていない状態の印刷装置であっても、印刷装置が印刷を要求するユーザの正当性を確認できるようにすることを目的とする。   An object of the present invention is to enable a printing apparatus to confirm the validity of a user who requests printing even if the printing apparatus is not connected to a network.

本発明に係る印刷システムは、ユーザ及び文書を管理する管理システムと、前記管理システムとネットワークを介した通信ができない印刷装置と、ユーザが使用する端末と、を有し、前記印刷装置において、印刷対象とする文書に関する文書情報を取得する文書情報取得手段と、前記印刷装置において、ユーザからの印刷要求に応じて1回の使用に限り有効な認証情報を生成する認証情報生成手段と、前記端末において、ユーザ識別情報を含むユーザ認証情報を前記管理システムへ送信することでユーザ認証を要求するユーザ認証要求手段と、前記管理システムにおいて、前記端末から送信されてきたユーザ認証情報に基づきユーザ認証を行うユーザ認証手段と、前記端末において、前記認証情報生成手段により生成された認証情報を取得すると、ユーザ認証後、当該認証情報及び前記文書の文書識別情報を前記管理システムへ送信することで印刷要求をしたユーザの正当性の確認を要求する正当性確認要求手段と、前記管理システムにおいて、前記端末からのユーザの正当性の確認要求に応じて前記ユーザ識別情報及び前記文書識別情報に基づき当該文書に対する当該ユーザの印刷権限を認証すると、当該文書に関する文書情報と前記端末から取得した認証情報とを入力とした暗号化処理を実行することで確認応答情報を生成して前記端末へ送信する確認応答情報生成手段と、前記印刷装置において、前記端末へ送信された確認応答情報を取得すると、その取得した確認応答情報と、前記文書情報取得手段により取得された文書情報と前記認証情報生成手段により生成された認証情報とを入力とした前記暗号化処理を実行することで得られた認証応答情報と、が一致した場合に前記文書を印刷する印刷手段と、を有することを特徴とする。   A printing system according to the present invention includes a management system that manages users and documents, a printing device that cannot communicate with the management system via a network, and a terminal that is used by the user. Document information acquisition means for acquiring document information relating to a target document, authentication information generation means for generating authentication information effective only for one use in response to a print request from a user in the printing apparatus, and the terminal A user authentication request means for requesting user authentication by transmitting user authentication information including user identification information to the management system; and in the management system, user authentication is performed based on the user authentication information transmitted from the terminal. The user authentication means to perform and the terminal to acquire the authentication information generated by the authentication information generation means. In the management system, after the user authentication, a validity confirmation requesting unit that requests confirmation of the validity of the user who made the print request by transmitting the authentication information and the document identification information of the document to the management system. When the user's printing authority for the document is authenticated based on the user identification information and the document identification information in response to a user's validity confirmation request from the terminal, the document information regarding the document and the authentication information acquired from the terminal And the confirmation response information generating means for generating the confirmation response information by executing the encryption process and transmitting it to the terminal, and in the printing apparatus, when acquiring the confirmation response information transmitted to the terminal, The acquired confirmation response information, the document information acquired by the document information acquisition unit, and the authentication generated by the authentication information generation unit And the authentication response information obtained by executing the encryption processing and inputs the broadcast, and having a printing unit for printing the document if the match.

また、前記管理システムにおいて、前記ユーザ認証手段によりユーザが認証されると、当該ユーザに印刷権限が与えられている文書のリスト情報を生成して前記端末へ送信するリスト情報生成手段を有し、前記正当性確認要求手段は、前記リスト情報の中からユーザにより選択された文書の文書識別情報を前記管理システムへ送信する、ことを特徴とする。   In the management system, when the user is authenticated by the user authentication unit, the management system includes list information generation unit that generates list information of a document to which the user is authorized to print and transmits the list information to the terminal. The validity confirmation requesting unit transmits document identification information of a document selected by the user from the list information to the management system.

また、前記正当性確認要求手段は、前記ユーザ認証手段によりユーザが認証されると、印刷対象とする文書の格納先情報を前記管理システムへ送信し、前記確認応答情報生成手段は、前記格納先情報により特定される格納先から当該ユーザに印刷権限が与えられている文書のリスト情報を前記端末へ送信する、ことを特徴とする。   Further, when the user is authenticated by the user authentication unit, the validity confirmation requesting unit transmits storage destination information of a document to be printed to the management system, and the confirmation response information generating unit is configured to store the storage destination information. The list information of the documents to which the user is authorized to print is transmitted from the storage location specified by the information to the terminal.

本発明に係る印刷装置は、印刷対象とする文書に関する文書情報を取得する文書情報取得手段と、ユーザからの印刷要求に応じて1回の使用に限り有効な認証情報を生成する認証情報生成手段と、外部において前記文書に関する文書情報と前記認証情報生成手段により生成された認証情報とを入力とした暗号化処理を実行することで生成された確認応答情報を取得する確認応答情報取得手段と、前記取得手段により取得された取得した確認応答情報と、前記文書情報取得手段により取得された文書情報と前記認証情報生成手段により生成された認証情報とを入力とした前記暗号化処理を実行することで得られた認証応答情報と、が一致した場合に前記文書を印刷する印刷手段と、を有することを特徴とする。   A printing apparatus according to the present invention includes a document information acquisition unit that acquires document information relating to a document to be printed, and an authentication information generation unit that generates authentication information that is valid only for one use in response to a print request from a user. And confirmation response information acquisition means for acquiring confirmation response information generated by executing an encryption process with the document information related to the document and the authentication information generated by the authentication information generation means as inputs. Executing the encryption process using the acquired acknowledgment information acquired by the acquiring unit, the document information acquired by the document information acquiring unit, and the authentication information generated by the authentication information generating unit as inputs. And a printing unit that prints the document when the authentication response information obtained in step 1 matches.

本発明に係る印刷方法は、ユーザ及び文書を管理する管理システムと、前記管理システムとネットワークを介した通信ができない印刷装置と、ユーザが使用する端末と、を有する印刷システムにおいて実施され、前記印刷装置が、印刷対象とする文書に関する文書情報を取得する文書情報取得ステップと、前記印刷装置が、ユーザからの印刷要求に応じて1回の使用に限り有効な認証情報を生成する認証情報生成ステップと、前記端末が、ユーザ識別情報を含むユーザ認証情報を前記管理システムへ送信することでユーザ認証を要求するユーザ認証要求ステップと、前記管理システムが、前記端末から送信されてきたユーザ認証情報に基づきユーザ認証を行うユーザ認証ステップと、前記端末が、前記認証情報生成ステップにより生成された認証情報を取得すると、ユーザ認証後、当該認証情報及び前記文書の文書識別情報を前記管理システムへ送信することで印刷要求をしたユーザの正当性の確認を要求する正当性確認要求ステップと、前記管理システムが、前記端末からのユーザの正当性の確認要求に応じて前記ユーザ識別情報及び前記文書識別情報に基づき当該文書に対する当該ユーザの印刷権限を認証すると、当該文書に関する文書情報と前記端末から取得した認証情報とを入力とした暗号化処理を実行することで確認応答情報を生成して前記端末へ送信する確認応答情報生成ステップと、前記印刷装置が、前記端末へ送信された確認応答情報を取得すると、その取得した確認応答情報と、前記文書情報取得ステップにより取得された文書情報と前記認証情報生成ステップにより生成された認証情報とを入力とした前記暗号化処理を実行することで得られた認証応答情報と、が一致した場合に前記文書を印刷する印刷ステップと、を含むことを特徴とする。   The printing method according to the present invention is implemented in a printing system including a management system that manages users and documents, a printing apparatus that cannot communicate with the management system via a network, and a terminal used by the user. A document information acquisition step in which the apparatus acquires document information relating to a document to be printed, and an authentication information generation step in which the printing apparatus generates authentication information that is valid only for one use in response to a print request from a user. A user authentication requesting step for requesting user authentication by transmitting user authentication information including user identification information to the management system, and the management system including user authentication information transmitted from the terminal. A user authentication step of performing user authentication based on the authentication information generation step When obtaining the certificate information, after the user authentication, a validity confirmation requesting step for requesting confirmation of the validity of the user who requested the printing by transmitting the authentication information and the document identification information of the document to the management system; When the management system authenticates the user's print authority for the document based on the user identification information and the document identification information in response to a user confirmation request from the terminal, the document information about the document and the terminal A confirmation response information generation step of generating confirmation response information by executing an encryption process using the acquired authentication information as an input and transmitting it to the terminal; and the confirmation response information transmitted from the printing apparatus to the terminal Is acquired, the acquired acknowledgment information, the document information acquired by the document information acquisition step, and the authentication information generation step Characterized in that it comprises a and a printing step of printing the document in the case where the authentication response information obtained by executing the encryption processing as inputs and more generated authentication information, is matched.

請求項1に記載の発明によれば、ネットワークに接続されていない状態の印刷装置であっても、印刷装置が印刷を要求するユーザの正当性を確認することができる。   According to the first aspect of the present invention, even if the printing apparatus is not connected to the network, the legitimacy of the user requesting printing by the printing apparatus can be confirmed.

請求項2に記載の発明によれば、印刷したい文書の文書識別情報をユーザに入力させなくても印刷装置が印刷を要求するユーザの正当性を確認することができる。   According to the second aspect of the present invention, it is possible to confirm the legitimacy of a user requesting printing by the printing apparatus without causing the user to input document identification information of a document to be printed.

請求項3に記載の発明によれば、印刷したい文書の文書識別情報をユーザに入力させなくても印刷装置が印刷を要求するユーザの正当性を確認することができる。   According to the third aspect of the present invention, it is possible to confirm the legitimacy of the user requesting printing by the printing apparatus without causing the user to input the document identification information of the document to be printed.

請求項4に記載の発明によれば、ネットワークに接続されていない状態であっても、文書の印刷を要求するユーザの正当性を確認することができる。   According to the fourth aspect of the present invention, it is possible to confirm the legitimacy of a user who requests printing of a document even when the user is not connected to the network.

請求項5に記載の発明によれば、ネットワークに接続されていない状態の印刷装置であっても、印刷装置が印刷を要求するユーザの正当性を確認することができる。   According to the fifth aspect of the present invention, even if the printing apparatus is not connected to the network, the legitimacy of the user requesting printing by the printing apparatus can be confirmed.

本発明に係る印刷システムの実施の形態1を示したブロック構成図である。1 is a block configuration diagram showing a first embodiment of a printing system according to the present invention. FIG. 実施の形態1におけるプリンターのハードウェア構成図である。2 is a hardware configuration diagram of a printer according to Embodiment 1. FIG. 実施の形態1におけるモバイル端末のハードウェア構成図である。2 is a hardware configuration diagram of a mobile terminal according to Embodiment 1. FIG. 実施の形態1においてユーザがオフラインで動作するプリンターに文書を印刷させるときの動作を示したシーケンス図である。FIG. 7 is a sequence diagram illustrating an operation when a user causes a printer that operates offline in the first embodiment to print a document. 実施の形態2における印刷システムのブロック構成図である。FIG. 6 is a block configuration diagram of a printing system in a second embodiment. 実施の形態2においてユーザがオフラインで動作するプリンターに文書を印刷させるときの動作を示したシーケンス図である。FIG. 10 is a sequence diagram illustrating an operation when a user causes a printer that operates offline to print a document in the second embodiment. 図6Aに続く動作を示したシーケンス図である。FIG. 6B is a sequence diagram showing an operation following FIG. 6A. 実施の形態3においてユーザがオフラインで動作するプリンターに文書を印刷させるときの動作を示したシーケンス図である。FIG. 10 is a sequence diagram illustrating an operation when a user causes a printer that operates offline to print a document in the third embodiment. 図7Aに続く動作を示したシーケンス図である。FIG. 7B is a sequence diagram showing an operation following FIG. 7A.

以下、図面に基づいて、本発明の好適な実施の形態について説明する。   Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.

実施の形態1.
図1は、本発明に係る印刷システムの一実施の形態を示したブロック構成図である。 Embodiment 1 FIG.
FIG. 1 is a block diagram showing an embodiment of a printing system according to the present invention.

本実施の形態における印刷システムは、プリンター10、モバイル端末20、印刷権限確認サービスサーバ30及び文書管理システム40を有している。プリンター10は、ネットワーク(図示せず)に接続されていない、いわゆるオフラインのプリンター10である。仮に、ネットワークに接続されていたとしても、印刷権限確認サービスサーバ30及び文書管理システム40とはネットワークを介して通信ができない。モバイル端末20は、プリンター10を利用するユーザによって携帯される端末である。本実施の形態では、スマートホン(スマホ)を想定しているが、印刷権限確認サービスサーバ30との通信機能を有し、後述する処理のアプリケーションが実行可能な端末であれば、スマホに限定する必要はない。   The printing system in the present embodiment includes a printer 10, a mobile terminal 20, a printing authority confirmation service server 30, and a document management system 40. The printer 10 is a so-called offline printer 10 that is not connected to a network (not shown). Even if connected to the network, the print authority confirmation service server 30 and the document management system 40 cannot communicate with each other via the network. The mobile terminal 20 is a terminal that is carried by a user who uses the printer 10. In this embodiment, a smart phone (smartphone) is assumed. However, the terminal is limited to a smartphone as long as it has a communication function with the print authority confirmation service server 30 and can execute a processing application described later. There is no need.

本実施の形態における印刷権限確認サービスサーバ30及び文書管理システム40は、管理システムを形成するコンピュータである。印刷権限確認サービスサーバ30は、プリンター10に文書の印刷を要求したユーザが正当なユーザであるか、すなわち印刷対象の文書を印刷させる権限を有しているユーザであるかを確認する際に利用されるサーバコンピュータである。文書管理システム40は、印刷対象となる文書を管理するシステムであり、1又は複数のコンピュータにより実現される。本実施の形態では、1台のサーバコンピュータで実現するものとして説明する。   The printing authority confirmation service server 30 and the document management system 40 in the present embodiment are computers that form a management system. The print authority confirmation service server 30 is used to confirm whether the user who has requested the printer 10 to print a document is a valid user, that is, a user who has the authority to print a document to be printed. Server computer. The document management system 40 is a system that manages a document to be printed, and is realized by one or a plurality of computers. In the present embodiment, a description will be given assuming that this is realized by one server computer.

図1では、利用目的によって印刷権限確認サービスサーバ30と文書管理システム40とを別に構成したが、統合して実現してもよい。また、本実施の形態におけるプリンター10及びモバイル端末20は、それぞれ同等の構成を有していればよいため、各1台ずつ図示した。   In FIG. 1, the print authority confirmation service server 30 and the document management system 40 are configured separately depending on the purpose of use, but may be realized in an integrated manner. In addition, the printer 10 and the mobile terminal 20 in the present embodiment need only have the same configuration, and thus each one is illustrated.

図2は、本実施の形態におけるプリンター10のハードウェア構成図である。本実施の形態では、複合機等の画像形成装置によってプリンター10を実現することを想定している。画像形成装置は、プリント機能に加えてコピー機能、スキャナ機能等各種機能を搭載し、コンピュータを内蔵した装置である。図2において、CPU51は、ROM58に格納されたプログラムにしたがってスキャナ54やプリンタエンジン56等本装置に搭載された各種機構の動作制御を行う。アドレスデータバス52は、CPU51の制御対象となる各種機構と接続してデータの通信を行う。操作パネル53は、ユーザからの指示の受け付け、情報の表示を行う。スキャナ54は、ユーザがセットした原稿を読み取り、電子データとしてHDD(Hard Disk Drive)55等に蓄積する。HDD55は、スキャナ54を使用して読み取ったり、外部メディアインタフェース(I/F)59から読み出したりして取得した電子文書等を格納する。プリンタエンジン56は、CPU51で実行される制御プログラムからの指示に従い出力用紙上に画像を印字する。RAM57は、プログラム実行時のワークメモリとして利用される。ROM58は、本装置の制御や各種機能を実現する各種プログラムが格納されている。各種プログラムが実行されることで後述する各構成要素が所定の処理機能を発揮する。外部メディアインタフェース(I/F)59は、USBメモリ、フラッシュメモリ等の外部メモリ機器とのインタフェースである。   FIG. 2 is a hardware configuration diagram of the printer 10 according to the present embodiment. In the present embodiment, it is assumed that the printer 10 is realized by an image forming apparatus such as a multifunction peripheral. An image forming apparatus is a device that incorporates various functions such as a copy function and a scanner function in addition to a print function, and has a built-in computer. In FIG. 2, the CPU 51 controls the operation of various mechanisms mounted on the apparatus such as the scanner 54 and the printer engine 56 in accordance with a program stored in the ROM 58. The address data bus 52 is connected to various mechanisms to be controlled by the CPU 51 to perform data communication. The operation panel 53 receives instructions from the user and displays information. The scanner 54 reads a document set by the user and stores it as electronic data in an HDD (Hard Disk Drive) 55 or the like. The HDD 55 stores an electronic document or the like obtained by reading using the scanner 54 or reading from the external media interface (I / F) 59. The printer engine 56 prints an image on output paper in accordance with an instruction from a control program executed by the CPU 51. The RAM 57 is used as a work memory when executing the program. The ROM 58 stores various programs for realizing control of the apparatus and various functions. By executing various programs, each component described later exhibits a predetermined processing function. An external media interface (I / F) 59 is an interface with an external memory device such as a USB memory or a flash memory.

なお、本実施の形態におけるプリンター10は、オフラインプリンターであることを明確にするために、ネットワークを接続するネットワークインタフェースを図2に含めないようにしたが、本実施の形態では、印刷権限確認サービスサーバ30及び文書管理システム40とネットワーク通信をしなければ、ネットワークインタフェースを搭載していてもよい。   Note that the network interface for connecting the network is not included in FIG. 2 in order to clarify that the printer 10 according to the present embodiment is an offline printer. If network communication with the server 30 and the document management system 40 is not performed, a network interface may be installed.

図3は、本実施の形態におけるモバイル端末20のハードウェア構成図である。本実施の形態におけるモバイル端末20は、コンピュータを内蔵する。なお、本実施の形態では、上記の通りモバイル端末20としてスマホを想定しているが、通話機能等本実施の形態の説明に関係のないハードウェア構成は図から省略している。本実施の形態におけるモバイル端末20は、従前から存在する汎用的なハードウェア構成で実現できる。すなわち、モバイル端末20は、図2に示したようにCPU61、ROM62、RAM63、ハードディスクドライブ(HDD)64、通信インタフェース65及びユーザインタフェースとして操作パネル66を内部バス67に接続して構成される。   FIG. 3 is a hardware configuration diagram of the mobile terminal 20 in the present embodiment. Mobile terminal 20 in the present embodiment incorporates a computer. In the present embodiment, a smartphone is assumed as the mobile terminal 20 as described above, but a hardware configuration that is not related to the description of the present embodiment such as a call function is omitted from the drawing. The mobile terminal 20 in the present embodiment can be realized with a general-purpose hardware configuration that has existed in the past. That is, the mobile terminal 20 is configured by connecting the CPU 61, ROM 62, RAM 63, hard disk drive (HDD) 64, communication interface 65, and operation panel 66 as a user interface to the internal bus 67 as shown in FIG.

本実施の形態における印刷権限確認サービスサーバ30及び文書管理システム40は、共にサーバコンピュータで実現することを想定している。従って、基本的には、CPU、ROM、RAM、ハードディスクドライブ及び通信インタフェースを有している。また、ユーザインタフェースとしてマウスやキーボード等の入力手段及びディスプレイ等の表示手段を設けてもよい。   It is assumed that the print authority confirmation service server 30 and the document management system 40 in this embodiment are both realized by a server computer. Therefore, it basically has a CPU, a ROM, a RAM, a hard disk drive, and a communication interface. Further, input means such as a mouse and keyboard and display means such as a display may be provided as a user interface.

図1に戻り、本実施の形態におけるプリンター10は、要求受付部11、チャレンジ生成部12、チャレンジ出力部13、印刷許可コード取得部14、判定部15、印刷部16、制御部17、文書記憶部18及びチャレンジ記憶部19を有している。なお、本実施の形態の説明に用いない構成要素は、図1から省略している。他の構成要素20,30,40においても同様である。要求受付部11は、モバイル端末20を使用するユーザが操作パネル53を操作することで指示された印刷要求等を受け付ける。ここで、印刷対象文書はUSB等の外部メモリをプリンター10に接続することにより入力されてもよいし、モバイル端末に格納されているものが無線通信等の方法で入力されてもよい。また、印刷要求を受け付ける方法は、一例として操作パネル53への操作としたが、モバイル端末等から無線通信等の方法で受け付けることとしてもよい。受け付けた要求が文書の印刷要求の場合、要求受付部11は、印刷対象とする文書(電子文書データ)を取得し、文書記憶部18に格納する。チャレンジ生成部12は、認証情報生成手段として設けられ、ユーザからの印刷要求に応じて1回の使用に限り有効な認証情報を生成する。本実施の形態では、この認証情報のことを「チャレンジ」と称している。生成されたチャレンジは、チャレンジ記憶部19にて保持される。チャレンジ出力部13は、チャレンジ生成部12により生成されたチャレンジを出力する。印刷許可コード取得部14は、印刷要求をしたユーザが要求受付部11により取得された文書の印刷権限を有しているかを確認するための印刷許可コードを取得する。印刷許可コード取得部14が取得する印刷許可コードは、外部(本実施の形態においては文書管理システム40)において生成され、プリンター10の内部において判定部15が生成する印刷許可コードとは異なる。判定部15は、要求受付部11が取得した文書とチャレンジ生成部12が生成しチャレンジとから生成した印刷許可コードと、印刷許可コード取得部14により取得された印刷許可コードと、を照合する。照合の結果、各印刷許可コードが一致した場合、判定部15は、印刷要求をしたユーザは印刷対象の文書の印刷権限を有していると判断する。印刷部16は、印刷手段として設けられ、判定部15により印刷要求をしたユーザは印刷対象の文書の印刷権限を有している正当なユーザであると判断された場合に、要求受付部11により取得された文書を印刷する。制御部17は、上記各構成要素11〜16を連携動作させるなどの文書の印刷制御を行う。   Returning to FIG. 1, the printer 10 according to the present embodiment includes a request reception unit 11, a challenge generation unit 12, a challenge output unit 13, a print permission code acquisition unit 14, a determination unit 15, a printing unit 16, a control unit 17, and a document storage. A unit 18 and a challenge storage unit 19 are included. Note that components not used in the description of the present embodiment are omitted from FIG. The same applies to the other components 20, 30, and 40. The request receiving unit 11 receives a print request or the like instructed by a user using the mobile terminal 20 operating the operation panel 53. Here, the document to be printed may be input by connecting an external memory such as a USB to the printer 10, or a document stored in the mobile terminal may be input by a method such as wireless communication. The method for accepting a print request is an operation on the operation panel 53 as an example, but it may be accepted from a mobile terminal or the like by a method such as wireless communication. When the received request is a document print request, the request reception unit 11 acquires a document (electronic document data) to be printed and stores it in the document storage unit 18. The challenge generation unit 12 is provided as authentication information generation means, and generates authentication information that is effective only for one use in response to a print request from the user. In the present embodiment, this authentication information is referred to as “challenge”. The generated challenge is held in the challenge storage unit 19. The challenge output unit 13 outputs the challenge generated by the challenge generation unit 12. The print permission code acquisition unit 14 acquires a print permission code for confirming whether the user who made the print request has the print authority of the document acquired by the request reception unit 11. The print permission code acquired by the print permission code acquisition unit 14 is generated outside (in the present embodiment, the document management system 40), and is different from the print permission code generated by the determination unit 15 inside the printer 10. The determination unit 15 collates the print permission code generated by the request reception unit 11 with the challenge generated by the challenge generation unit 12 and the print permission code acquired by the print permission code acquisition unit 14. If the print permission codes match as a result of the collation, the determination unit 15 determines that the user who has requested printing has the authority to print the document to be printed. The printing unit 16 is provided as a printing unit. When it is determined that the user who has requested printing by the determination unit 15 is a valid user who has the authority to print a document to be printed, the request receiving unit 11 Print the retrieved document. The control unit 17 performs print control of the document, such as causing the component elements 11 to 16 to cooperate with each other.

プリンター10における各構成要素11〜17は、プリンター10に搭載されたコンピュータと、コンピュータに搭載されたCPU51で動作するプログラムとの協調動作により実現される。また、各記憶部18,19は、プリンター10に搭載されたHDD55にて実現される。あるいは、RAM57で実現してもよい。   The constituent elements 11 to 17 in the printer 10 are realized by a cooperative operation of a computer mounted on the printer 10 and a program operating on the CPU 51 mounted on the computer. The storage units 18 and 19 are realized by an HDD 55 mounted on the printer 10. Alternatively, it may be realized by the RAM 57.

モバイル端末20は、印刷要求処理部21、チャレンジ取得部22、ログイン要求部23、正当性確認処理部24、印刷許可コード出力部25及び制御部26を有している。印刷要求処理部21は、文書の印刷をプリンター10に要求することに関連する処理を実行する。チャレンジ取得部22は、文書の印刷を要求した後に、プリンター10において生成されたチャレンジを取得する。ログイン要求部23は、ユーザ認証要求手段として設けられ、ユーザ識別情報(ユーザID)及びパスワードを含むユーザ認証情報を印刷権限確認サービスサーバ30へ送信することでログインを要求し、ユーザの認証を受ける。正当性確認処理部24は、正当性確認要求手段として設けられ、チャレンジ取得部22がチャレンジを取得すると、ユーザが認証された後、チャレンジ及び印刷を要求した文書の文書識別情報を印刷権限確認サービスサーバ30へ送信することで印刷要求をしたユーザの正当性の確認を要求する。印刷許可コード出力部25は、正当性確認処理部24が取得した印刷許可コードを出力する。制御部26は、上記各構成要素21〜25を連携動作させることで印刷許可コードを印刷権限確認サービスサーバ30から取得し、その印刷許可コードによってユーザの正当性をプリンター10に確認させる。   The mobile terminal 20 includes a print request processing unit 21, a challenge acquisition unit 22, a login request unit 23, a validity confirmation processing unit 24, a print permission code output unit 25, and a control unit 26. The print request processing unit 21 executes processing related to requesting the printer 10 to print a document. The challenge acquisition unit 22 acquires a challenge generated in the printer 10 after requesting printing of a document. The login request unit 23 is provided as a user authentication request unit, requests login by transmitting user authentication information including user identification information (user ID) and a password to the print authority confirmation service server 30, and receives user authentication. . The validity confirmation processing unit 24 is provided as a validity confirmation requesting unit. When the challenge acquisition unit 22 obtains a challenge, the document identification information of the document requested to be challenged and printed after the user is authenticated is a print authority confirmation service. By transmitting to the server 30, it is requested to confirm the validity of the user who made the print request. The print permission code output unit 25 outputs the print permission code acquired by the validity confirmation processing unit 24. The control unit 26 obtains a print permission code from the print authority confirmation service server 30 by operating the components 21 to 25 in cooperation with each other, and causes the printer 10 to confirm the validity of the user based on the print permission code.

モバイル端末20における各構成要素21〜26は、モバイル端末20に搭載されたコンピュータと、コンピュータに搭載されたCPU61で動作するプログラムとの協調動作により実現される。   Each component 21 to 26 in the mobile terminal 20 is realized by a cooperative operation of a computer installed in the mobile terminal 20 and a program operating on the CPU 61 installed in the computer.

印刷権限確認サービスサーバ30は、ユーザ認証部31及び印刷許可コード発行処理部32を有している。ユーザ認証部31は、ユーザ認証手段として設けられ、ログイン要求部23によるログイン要求に応じて送られてきたユーザ認証情報に基づきユーザ認証を実施する。印刷許可コード発行処理部32は、正当性確認処理部24からチャレンジ及び文書識別情報が送られてくると、印刷許可コードの発行処理を実施する。   The print authority confirmation service server 30 includes a user authentication unit 31 and a print permission code issuance processing unit 32. The user authentication unit 31 is provided as a user authentication unit, and performs user authentication based on user authentication information sent in response to a login request from the login request unit 23. When the challenge and the document identification information are sent from the validity confirmation processing unit 24, the print permission code issuance processing unit 32 performs a print permission code issuance process.

印刷権限確認サービスサーバ30における各構成要素31,32は、印刷権限確認サービスサーバ30を形成するコンピュータと、コンピュータに搭載されたCPUで動作するプログラムとの協調動作により実現される。   The components 31 and 32 in the printing authority confirmation service server 30 are realized by a cooperative operation of a computer that forms the printing authority confirmation service server 30 and a program that operates on a CPU mounted on the computer.

文書管理システム40は、権限確認部41、印刷許可コード生成部42、ユーザ権限情報記憶部43及び文書データベース(DB)44を有している。権限確認部41及び印刷許可コード生成部42は、連携して確認応答情報生成手段として機能する。このうち、権限確認部41は、モバイル端末20からのユーザの正当性の確認要求を受け付けたことに応じてユーザの正当性、すなわち当該ユーザが当該文書を印刷する権限を有しているかどうかを確認する。印刷許可コード生成部42は、権限確認部41によって当該文書に対する当該ユーザの印刷権限が確認されると、当該文書の印刷を許可する旨を示す確認応答情報として印刷許可コードを生成する。ユーザ権限情報記憶部43には、各文書と当該文書の印刷権限を有しているユーザとの関係を示すユーザ権限情報が記憶される。文書データベース44には、印刷対象となる文書が蓄積されている。   The document management system 40 includes an authority confirmation unit 41, a print permission code generation unit 42, a user authority information storage unit 43, and a document database (DB) 44. The authority confirmation unit 41 and the print permission code generation unit 42 function as a confirmation response information generation unit in cooperation with each other. Among these, the authority confirmation unit 41 determines the validity of the user, that is, whether or not the user has the authority to print the document in response to receiving the request for confirming the validity of the user from the mobile terminal 20. Check. When the authority confirmation unit 41 confirms the user's print authority for the document, the print permission code generation unit 42 generates a print permission code as confirmation response information indicating that the document is permitted to be printed. The user authority information storage unit 43 stores user authority information indicating the relationship between each document and a user who has the authority to print the document. The document database 44 stores documents to be printed.

文書管理システム40における各構成要素41,42は、文書管理システム40を形成するコンピュータと、コンピュータに搭載されたCPUで動作するプログラムとの協調動作により実現される。また、各記憶手段43,44は、文書管理システム40に搭載されたHDDにて実現される。   Each component 41 and 42 in the document management system 40 is realized by a cooperative operation of a computer forming the document management system 40 and a program operating on a CPU mounted on the computer. Each storage means 43 and 44 is realized by an HDD mounted in the document management system 40.

また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやUSBメモリ等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがプログラムを順次実行することで各種処理が実現される。   Further, the program used in this embodiment can be provided not only by communication means but also by storing it in a computer-readable recording medium such as a CD-ROM or USB memory. The program provided from the communication means or the recording medium is installed in the computer, and various processes are realized by the CPU of the computer sequentially executing the program.

次に、本実施の形態においてユーザがオフラインで動作するプリンター10で文書を印刷させるときの動作について図4に示したシーケンス図を用いて説明する。   Next, the operation when the user prints a document with the printer 10 operating offline in the present embodiment will be described with reference to the sequence diagram shown in FIG.

ユーザは、USBメモリをプリンター10における所定の外部メディアインタフェース59に差し込むと、プリンター10は、USBメモリに保存されている文書名を操作パネル53にリスト表示する。そして、ユーザは、そのリストの中から印刷したい文書を選択してプリンター10に印刷を指示する(ステップ211)。なお、本実施の形態では、ユーザが操作パネル53を操作して印刷指示をすることになり、印刷要求処理部21は、何の処理も行う必要はないが、ユーザ側(モバイル端末20側)が印刷を要求することを明確に示すためにモバイル端末20に設けるようにした。なお、例えばモバイル端末20をプリンター10の操作パネル53として機能させる場合等を考慮すると、印刷要求処理部21は、モバイル端末20に必要となる。   When the user inserts the USB memory into a predetermined external media interface 59 in the printer 10, the printer 10 displays a list of document names stored in the USB memory on the operation panel 53. Then, the user selects a document to be printed from the list and instructs the printer 10 to print (step 211). In the present embodiment, the user operates the operation panel 53 to give a print instruction, and the print request processing unit 21 does not need to perform any processing, but the user side (mobile terminal 20 side). Is provided in the mobile terminal 20 in order to clearly indicate that the printer requests printing. Note that the print request processing unit 21 is required for the mobile terminal 20 in consideration of, for example, the case where the mobile terminal 20 functions as the operation panel 53 of the printer 10.

プリンター10における要求受付部11は、印刷要求を受け付けると、印刷対象として指定された文書をUSBメモリから読み出して文書記憶部18に記憶させる(ステップ111)。続いて、制御部17は、チャレンジ生成部12を起動して、チャレンジを生成させる。すなわち、チャレンジ生成部12は、起動されると、1回限りの使用が有効なコードであってランダムな英数文字列からなるコードとしてチャレンジを生成し、その生成したチャレンジをチャレンジ記憶部19に保持する(ステップ112)。続いて、チャレンジ出力部13は、生成されたチャレンジを操作パネル53に表示するなどしてユーザに提示する(ステップ113)。   When receiving a print request, the request receiving unit 11 in the printer 10 reads a document designated as a print target from the USB memory and stores it in the document storage unit 18 (step 111). Subsequently, the control unit 17 activates the challenge generation unit 12 to generate a challenge. That is, when activated, the challenge generation unit 12 generates a challenge as a code that is valid for a one-time use and is composed of a random alphanumeric character string, and the generated challenge is stored in the challenge storage unit 19. Hold (step 112). Subsequently, the challenge output unit 13 presents the generated challenge to the user by displaying it on the operation panel 53 (step 113).

ユーザが操作パネル53に表示されたチャレンジをモバイル端末20の操作パネル66を操作して入力すると、チャレンジ取得部22は、その入力されたチャレンジを取得する(ステップ212)。   When the user inputs the challenge displayed on the operation panel 53 by operating the operation panel 66 of the mobile terminal 20, the challenge acquisition unit 22 acquires the input challenge (step 212).

本実施の形態では、以上のようにしてユーザの正当性の確認に必要なチャレンジをプリンター10に発行させる。また、どの文書に対してチャレンジを発行したのか、すなわち文書とチャレンジとの対応関係を明確にするために文書IDを用いる。文書IDは、ステップ211においてユーザに指定させるようにしてもよいし、プリンター10が文書の属性情報を参照して文書IDを抽出するようにしてもよい。そして、ステップ113においてチャレンジと共に文書IDを操作パネル53に表示するようにしてもよい。なお、本実施の形態では、文書を識別する文書識別情報として文書IDを用いるが、文書名等他の情報を用いてもよい。   In the present embodiment, the printer 10 is made to issue a challenge necessary for confirming the validity of the user as described above. Further, the document ID is used to clarify to which document the challenge is issued, that is, the correspondence between the document and the challenge. The document ID may be specified by the user in step 211, or the printer 10 may extract the document ID by referring to the document attribute information. In step 113, the document ID may be displayed on the operation panel 53 together with the challenge. In this embodiment, the document ID is used as document identification information for identifying a document, but other information such as a document name may be used.

また、本実施の形態では、ユーザが操作パネル53の表示を見てモバイル端末20に手入力するように説明したが、プリンター10は、チャレンジ又はチャレンジと文書IDとの組をQRコード(登録商標)等のデータコードに符号化して操作パネル53に表示したり、用紙に印刷したりしてもよい。用紙に印刷する場合、チャレンジ出力部13における出力先は、操作パネル53ではなくプリンタエンジン56であり用紙となる。そして、モバイル端末20におけるチャレンジ取得部22は、表示又は印刷されたコードを読み取ることでチャレンジ等を取得する。   Further, in the present embodiment, it has been described that the user manually inputs to the mobile terminal 20 while viewing the display on the operation panel 53. However, the printer 10 uses a QR code (registered trademark) as a challenge or a combination of a challenge and a document ID. ) Or the like and may be displayed on the operation panel 53 or printed on paper. When printing on a sheet, the output destination in the challenge output unit 13 is not the operation panel 53 but the printer engine 56 and becomes a sheet. And the challenge acquisition part 22 in the mobile terminal 20 acquires a challenge etc. by reading the displayed or printed code | cord | chord.

チャレンジを取得すると、ログイン要求部23は、印刷権限確認サービスサーバ30にアクセスしてログインする(ステップ213)。ログイン要求部23は、ログインの際、ユーザID及びパスワードを含むユーザ認証情報をユーザに入力させて印刷権限確認サービスサーバ30へ送る。   When the challenge is acquired, the login request unit 23 accesses the printing authority confirmation service server 30 and logs in (step 213). When logging in, the login request unit 23 causes the user to input user authentication information including a user ID and a password, and sends the user authentication information to the print authority confirmation service server 30.

印刷権限確認サービスサーバ30が、ユーザ認証情報が指定されたログイン要求を受け付けると(ステップ311)、ユーザ認証部31は、ユーザ認証情報に基づきユーザ認証を行う(ステップ312)。なお、ここでは、ユーザ認証に成功したものとして処理の説明を続けるが、仮にログイン(ユーザ認証)に失敗した場合、この一連の処理は終了する。つまり、ユーザは、文書をプリンター10に印刷させることはできない。   When the printing authority confirmation service server 30 receives a login request in which user authentication information is specified (step 311), the user authentication unit 31 performs user authentication based on the user authentication information (step 312). Here, the description of the processing is continued assuming that the user authentication is successful, but if a login (user authentication) fails, the series of processing ends. That is, the user cannot cause the printer 10 to print the document.

ログイン(ユーザ認証)に成功すると、正当性確認処理部24は、チャレンジ取得部22により取得されたチャレンジ及び文書IDを印刷権限確認サービスサーバ30へ送信することで、ユーザの正当性の確認を要求する(ステップ214)。   When the login (user authentication) is successful, the validity confirmation processing unit 24 requests the confirmation of the validity of the user by transmitting the challenge and the document ID acquired by the challenge acquisition unit 22 to the print authority confirmation service server 30. (Step 214).

印刷権限確認サービスサーバ30における印刷許可コード発行処理部32は、モバイル端末20から送信されてきたチャレンジ及び文書IDを受信すると(ステップ313)、当該ユーザのユーザIDをユーザ認証部31から取得し、そのユーザID、文書ID及びチャレンジを組にして文書管理システム40へ送信することで印刷許可コードの発行を依頼する(ステップ314)。   When receiving the challenge and the document ID transmitted from the mobile terminal 20 (step 313), the print permission code issuance processing unit 32 in the print authority confirmation service server 30 acquires the user ID of the user from the user authentication unit 31, The user ID, the document ID, and the challenge are transmitted as a set to the document management system 40, and a print permission code is issued (step 314).

文書管理システム40は、印刷権限確認サービスサーバ30から送信されてきたユーザID、文書ID及びチャレンジを受信すると(ステップ411)、まず、権限確認部41に、ユーザID及び文書IDに基づきユーザ権限情報記憶部43を検索させることで当該ユーザが当該文書に対する印刷権限を有しているかどうかを確認させる(ステップ412)。仮に、印刷権限を有していなければ、当該ユーザは正当でないユーザという旨(印刷権限を有していない旨)を印刷権限確認サービスサーバ30経由でモバイル端末20に通知して処理を終了する。この結果、ユーザは、文書をプリンター10に印刷させることはできない。   When the document management system 40 receives the user ID, document ID, and challenge transmitted from the print authority confirmation service server 30 (step 411), first, the authority management unit 41 sends the user authority information based on the user ID and the document ID. By searching the storage unit 43, it is confirmed whether or not the user has print authority for the document (step 412). If the user does not have the print authority, the user is notified that the user is not a valid user (not having the print authority) via the print authority confirmation service server 30, and the process ends. As a result, the user cannot cause the printer 10 to print the document.

当該ユーザが当該文書の印刷権限を有している場合、印刷許可コード生成部42は、文書IDにより特定される文書を文書データベース44から読み出し、その文書の内容とチャレンジとを入力とした暗号化処理を実行して印刷許可コードを生成する(ステップ413)。本実施の形態では、暗号化処理として、文書の内容とチャレンジとを合わせて所定のハッシュ関数を用いてハッシュ値を算出する処理を実施する。このようにして生成したハッシュ値は、前述した印刷許可コードに相当する。印刷許可コード生成部42は、印刷許可コードを生成すると、印刷権限確認サービスサーバ30へ送信する(ステップ414)。   If the user has the authority to print the document, the print permission code generation unit 42 reads the document specified by the document ID from the document database 44, and encrypts the content and challenge of the document as inputs. Processing is executed to generate a print permission code (step 413). In the present embodiment, as the encryption process, a process of calculating a hash value using a predetermined hash function by combining the content of the document and the challenge is performed. The hash value generated in this way corresponds to the print permission code described above. When the print permission code generation unit 42 generates the print permission code, it transmits the print permission code to the print authority confirmation service server 30 (step 414).

印刷権限確認サービスサーバ30における印刷許可コード発行処理部32は、文書管理システム40から送信されてきた印刷許可コードを受信すると(ステップ315)、その印刷許可コードをモバイル端末20へ送信する(ステップ316)。   When receiving the print permission code transmitted from the document management system 40 (step 315), the print permission code issuance processing unit 32 in the print authority confirmation service server 30 transmits the print permission code to the mobile terminal 20 (step 316). ).

モバイル端末20における正当性確認処理部24が、確認要求に応じて返信されてきた印刷許可コードを受信すると(ステップ215)、印刷許可コード出力部25は、その印刷許可コードを出力する(ステップ216)。本実施の形態では、印刷許可コードを操作パネル66に表示する。ユーザは、操作パネル66に表示された印刷許可コードをプリンター10の操作パネル53を操作してプリンターに入力する。なお、印刷許可コード出力部25は、印刷許可コードをQRコード(登録商標)等のデータコードに適宜符号化してから操作パネル66に表示し、ユーザは、そのデータコードをスキャナ54に読み取らせるようにしてもよい。   When the validity confirmation processing unit 24 in the mobile terminal 20 receives the print permission code returned in response to the confirmation request (step 215), the print permission code output unit 25 outputs the print permission code (step 216). ). In the present embodiment, the print permission code is displayed on the operation panel 66. The user operates the operation panel 53 of the printer 10 and inputs the print permission code displayed on the operation panel 66 to the printer. The print permission code output unit 25 appropriately encodes the print permission code into a data code such as a QR code (registered trademark) and displays the code on the operation panel 66, and the user causes the scanner 54 to read the data code. It may be.

プリンター10における印刷許可コード取得部14がユーザにより入力された印刷許可コードを取得すると(ステップ114)、判定部15は、文書記憶部18から文書を読み出し、またチャレンジ記憶部19からチャレンジを読み出し、ステップ413において用いたのと同じハッシュ関数を用いた暗号化処理を実行することで印刷許可コードを生成する(ステップ115)。そして、判定部15は、生成した印刷許可コードと、ステップ114においてモバイル端末20から取得した印刷許可コードと、を照合することで印刷許可コードを検証する(ステップ116)。   When the print permission code acquisition unit 14 in the printer 10 acquires the print permission code input by the user (step 114), the determination unit 15 reads the document from the document storage unit 18 and reads the challenge from the challenge storage unit 19, A print permission code is generated by executing an encryption process using the same hash function used in step 413 (step 115). Then, the determination unit 15 verifies the print permission code by comparing the generated print permission code with the print permission code acquired from the mobile terminal 20 in Step 114 (Step 116).

ここで、ステップ114において取得した印刷許可コード(ステップ413において文書管理システム40が生成した印刷許可コード)と、ステップ115において生成した印刷許可コードとが一致した場合、制御部17は、印刷要求をしたユーザは当該文書の印刷権限を有しているものと判断し、印刷部16に当該文書の印刷を指示する。これにより、印刷部16は、当該文書の印刷を実行する(ステップ117)。   If the print permission code acquired in step 114 (the print permission code generated by the document management system 40 in step 413) matches the print permission code generated in step 115, the control unit 17 issues a print request. It is determined that the user has authority to print the document, and instructs the printing unit 16 to print the document. Thereby, the printing unit 16 executes printing of the document (step 117).

本実施の形態によれば、以上のようにプリンター10がオフラインの状態であっても印刷対象の文書に対するユーザの印刷権限の有無を確認してからプリンター10に印刷を実行させることができる。   According to the present embodiment, as described above, even when the printer 10 is in an offline state, it is possible to cause the printer 10 to execute printing after confirming whether or not the user has print authority for the document to be printed.

本実施の形態では、ステップ111において文書をUSBメモリから読み出し、文書記憶部18に保存するようにしたが、印刷権限のない場合の処理を考慮して、ステップ111では、文書データをUSBメモリから読み出さずに当該ユーザが当該文書の印刷権限を有していることが確認されてはじめて当該文書を読み出し、文書記憶部18に保存するようにしてもよい。あるいは、印刷権限のないことが確認されると、文書記憶部18から当該文書を削除するようにしてもよい。   In the present embodiment, the document is read from the USB memory in step 111 and stored in the document storage unit 18. However, in consideration of processing when there is no printing authority, in step 111, the document data is read from the USB memory. The document may be read and stored in the document storage unit 18 only when it is confirmed that the user has the right to print the document without reading. Alternatively, when it is confirmed that there is no printing authority, the document may be deleted from the document storage unit 18.

また、本実施の形態では、文書に関する文書情報と認証情報(チャレンジ)とから印刷許可コードを生成した。ステップ413,115では、文書情報として文書自体の内容全体を用いることを想定したが、例えば、文書の一部分、あるいは文書ID等、当該文書を識別しうる情報を用いれば文書全体の内容に限る必要はない。あるいは、信頼性で低下するかもしれないが、プリンター10と文書管理システム40との間で予め決めておいた文字列等を用いてもよい。   In this embodiment, the print permission code is generated from the document information about the document and the authentication information (challenge). In steps 413 and 115, it is assumed that the entire contents of the document itself are used as the document information. However, if information that can identify the document such as a part of the document or a document ID is used, it is necessary to limit the contents to the entire document. There is no. Alternatively, a character string or the like determined in advance between the printer 10 and the document management system 40 may be used, although the reliability may be lowered.

また、本実施の形態では、ステップ312において印刷権限確認サービスサーバ30にログインするためのユーザ認証情報を用いてユーザを特定するようにしたが、文書管理システム40にて管理されているユーザ認証情報を用いるようにしてもよい。   In this embodiment, the user is identified by using the user authentication information for logging in to the printing authority confirmation service server 30 in step 312, but the user authentication information managed by the document management system 40 is used. May be used.

また、本実施の形態では、権限確認部41及び印刷許可コード生成部42を文書管理システム40に設けたが、少なくとも一方を印刷権限確認サービスサーバ30に設けるようにしてもよい。   Further, in the present embodiment, the authority confirmation unit 41 and the print permission code generation unit 42 are provided in the document management system 40, but at least one of them may be provided in the print authority confirmation service server 30.

ところで、ステップ211においてユーザが文書IDを入力する場合において、その入力した文書IDに誤りがある場合、あるいは文書をUSBメモリに保存した後に当該文書が文書データベース44から削除された場合、当該文書を文書データベース44から見つけ出せないため、ステップ413において印刷許可コード生成部42は、印刷許可コードを正常に生成することはできない。この場合は、その旨をモバイル端末20に表示させてユーザに通知するようにするのが好適である。ただ、例えば、ステップ214において正当性確認処理部24は、文書ID及び文書名を組にして送信するようにしてもよい。そして、その文書IDに該当する文書が文書データベース44に存在しない場合、印刷許可コード生成部42は、文書名と同じ文書が文書データベース44に存在していれば、その文書を代替文書として印刷許可コードを生成してもよいか、ユーザに問い合わせるようにしてもよい。   By the way, when the user inputs the document ID in step 211, if the input document ID is incorrect, or if the document is deleted from the document database 44 after being stored in the USB memory, the document is deleted. Since the document cannot be found from the document database 44, the print permission code generation unit 42 cannot normally generate the print permission code in step 413. In this case, it is preferable to notify the user by displaying that fact on the mobile terminal 20. However, for example, in step 214, the validity confirmation processing unit 24 may transmit the document ID and the document name as a set. If the document corresponding to the document ID does not exist in the document database 44, the print permission code generation unit 42 allows the document to be printed as an alternative document if a document having the same document name exists in the document database 44. It may be possible to generate code or ask the user.

また、文書管理システム40において文書のバージョン管理を行っている場合、モバイル端末20から送信されてきた文書IDに該当する文書が最新版でない場合、その旨をモバイル端末20に返すようにしてもよい。最新版でないことを知ったユーザは、最新版でないことを承知の上、旧版の文書の印刷を実行するか、USBメモリに最新版が保存されていた場合は、最新版の文書を選択して印刷要求に改めて行う。   Further, when document version management is performed in the document management system 40, if the document corresponding to the document ID transmitted from the mobile terminal 20 is not the latest version, that fact may be returned to the mobile terminal 20. . The user who knows that it is not the latest version should print the old version of the document with the knowledge that it is not the latest version, or if the latest version is stored in the USB memory, select the latest version of the document. Perform a new print request.

前述した変形例や応用例は、後述する実施の形態に対しても適用可能である。   The above-described modification examples and application examples can be applied to the embodiments described later.

実施の形態2.
上記実施の形態1では、チャレンジに対応付ける文書を特定する情報として文書IDを用いており、ユーザは、ステップ211においてその文書IDを入力する場合があった。ただ、文書IDを入力することは面倒であるとも考えられる。そこで、本実施の形態では、文書IDの入力を省略できるようにしたことを特徴としている。 Embodiment 2. FIG.
In the first embodiment, the document ID is used as information for specifying the document associated with the challenge, and the user may input the document ID in step 211. However, it may be troublesome to input the document ID. Therefore, the present embodiment is characterized in that the input of the document ID can be omitted.

図5は、本実施の形態における印刷システムのブロック構成図である。図1と同じ構成要素には同じ符号を付ける。本実施の形態における印刷システムは、実施の形態1に示した文書管理システム40に、文書リスト生成部45を追加した構成を有している。文書リスト生成部45は、印刷権限確認サービスサーバ30における印刷許可コード発行処理部32と連携してリスト情報生成手段として機能する。文書リスト生成部45は、ユーザ認証部31によりユーザが認証されると、印刷許可コード発行処理部32からの要求に応じて当該ユーザに印刷権限が与えられている文書のリスト情報を生成する。印刷許可コード発行処理部32は、その生成された文書リストをモバイル端末20へ送信する。その他の構成及びハードウェア構成は、実施の形態1と同じでよいので説明を省略する。   FIG. 5 is a block diagram of the printing system according to the present embodiment. The same components as those in FIG. The printing system in the present embodiment has a configuration in which a document list generation unit 45 is added to the document management system 40 shown in the first embodiment. The document list generation unit 45 functions as a list information generation unit in cooperation with the print permission code issuance processing unit 32 in the print authority confirmation service server 30. When the user authentication unit 31 authenticates the user, the document list generation unit 45 generates list information of documents to which the user is authorized to print in response to a request from the print permission code issuance processing unit 32. The print permission code issuance processing unit 32 transmits the generated document list to the mobile terminal 20. Since other configurations and hardware configurations may be the same as those in the first embodiment, description thereof is omitted.

次に、本実施の形態においてユーザがオフラインで動作するプリンター10で文書を印刷させるときの動作について図6A、図6Bに示したシーケンス図を用いて説明する。なお、図4に示した実施の形態1における処理と同じ処理には同じステップ番号を付け、説明を適宜省略する。   Next, an operation when the user prints a document with the printer 10 operating offline in the present embodiment will be described with reference to the sequence diagrams shown in FIGS. 6A and 6B. The same processes as those in the first embodiment shown in FIG. 4 are denoted by the same step numbers, and description thereof will be omitted as appropriate.

ユーザは、印刷対象とする文書を指定してプリンター10に印刷を指示する(ステップ211)。このとき、本実施の形態では、文書IDを入力する必要はない。モバイル端末20は、プリンター10により生成されたチャレンジを取得すると(ステップ11〜113,212)、印刷権限確認サービスサーバ30にログインする(ステップ213)。   The user designates a document to be printed and instructs the printer 10 to print (step 211). At this time, in this embodiment, it is not necessary to input the document ID. When the mobile terminal 20 acquires the challenge generated by the printer 10 (steps 11 to 113, 212), the mobile terminal 20 logs in to the print authority confirmation service server 30 (step 213).

印刷権限確認サービスサーバ30における印刷許可コード発行処理部32は、ユーザ認証部31によるユーザ認証後、認証したユーザのユーザIDをユーザ認証部31から取得し、そのユーザIDを含む文書リスト生成要求を文書管理システム40の文書リスト生成部45へ送信する(ステップ321)。   After the user authentication by the user authentication unit 31, the print authorization code issuance processing unit 32 in the print authority confirmation service server 30 acquires the user ID of the authenticated user from the user authentication unit 31, and issues a document list generation request including the user ID. The data is transmitted to the document list generation unit 45 of the document management system 40 (step 321).

文書管理システム40における文書リスト生成部45は、印刷権限確認サービスサーバ30から送信されてきた文書リスト生成要求を受信すると(ステップ421)、ユーザ権限情報記憶部43を参照して文書リスト生成要求に含まれているユーザIDにより特定されるユーザが印刷権限を有する文書の文書ID及び文書名を抽出して文書リストを生成する(ステップ422)。そして、その生成した文書リストを印刷許可コード発行処理部32へ送信する(ステップ423)。   When the document list generation unit 45 in the document management system 40 receives the document list generation request transmitted from the print authority confirmation service server 30 (step 421), the document list generation unit 45 refers to the user authority information storage unit 43 and makes a document list generation request. A document list is generated by extracting the document ID and document name of the document for which the user specified by the included user ID has the print authority (step 422). Then, the generated document list is transmitted to the print permission code issuance processing unit 32 (step 423).

印刷許可コード発行処理部32は、文書リストを受信すると(ステップ322)、その文書リストをモバイル端末20へ送信する(ステップ323)。   When receiving the document list (step 322), the print permission code issuance processing unit 32 transmits the document list to the mobile terminal 20 (step 323).

モバイル端末20において、ログイン後に印刷権限確認サービスサーバ30から送信されてきた文書リストを受信すると(ステップ221)、正当性確認処理部24は、その文書リストを操作パネル66に表示する(ステップ222)。ユーザがその文書リストの文書名の中から、印刷対象としてプリンター10に渡した文書の文書名を選択する。正当性確認処理部24は、その選択された文書名を受け付けると(ステップ223)、その受け付けた文書名に対応する文書ID及びステップ212において取得したチャレンジを印刷権限確認サービスサーバ30へ送信することで、ユーザの正当性の確認を要求する(ステップ214)。これ以降の処理は、実施の形態1と同じでよいので説明は省略する。   When the mobile terminal 20 receives the document list transmitted from the print authority confirmation service server 30 after login (step 221), the validity confirmation processing unit 24 displays the document list on the operation panel 66 (step 222). . The user selects the document name of the document passed to the printer 10 as a print target from the document names in the document list. Upon receipt of the selected document name (step 223), the validity confirmation processing unit 24 transmits the document ID corresponding to the accepted document name and the challenge acquired in step 212 to the print authority confirmation service server 30. Then, confirmation of the legitimacy of the user is requested (step 214). Subsequent processing may be the same as that of the first embodiment, and thus description thereof is omitted.

本実施の形態によれば、ユーザは、印刷したい文書に文書IDを入力せずに文書リストの中から文書名を選択することで、自分が印刷したい文書をプリンターに印刷させることができる。特に、モバイル端末20が印刷権限確認サービスサーバ30から得る文書リストには、当該ユーザが印刷権限を有している文書のみが含まれているので、ユーザは、印刷したい文書が印刷可能であることを事前に確認できた上で当該文書をプリンター10に印刷させることができる。   According to the present embodiment, the user can cause the printer to print the document he / she wants to print by selecting the document name from the document list without inputting the document ID for the document to be printed. In particular, since the document list obtained by the mobile terminal 20 from the print authority confirmation service server 30 includes only documents for which the user has print authority, the user can print the document he / she wants to print. , The document can be printed on the printer 10.

実施の形態3.
上記実施の形態2では、印刷権限確認サービスサーバ30から得た文書リストの中から印刷対象とする文書を選択することで、文書IDの入力を省略できるようにした。ただ、場合によっては、同じ文書名の文書が複数存在するかもしれない。この場合、文書リストの中から印刷したい文書を正しく選択できない可能性もある。また、ユーザは、文書を利用目的等によってフォルダに振り分けて格納する場合も少なくない。そこで、本実施の形態では、文書の格納先を示す格納先情報としてフォルダ名等を文書名と合わせて表示するようにしたことを特徴としている。 Embodiment 3 FIG.
In the second embodiment, the input of the document ID can be omitted by selecting the document to be printed from the document list obtained from the print authority confirmation service server 30. However, there may be multiple documents with the same document name in some cases. In this case, there is a possibility that the document to be printed cannot be correctly selected from the document list. In many cases, the user sorts and stores the documents in folders according to the purpose of use. Therefore, the present embodiment is characterized in that a folder name or the like is displayed together with the document name as the storage location information indicating the storage location of the document.

本実施の形態におけるハードウェア構成及びブロック構成は、実施の形態2と同じでよい。以下、本実施の形態においてユーザがオフラインで動作するプリンター10で文書を印刷させるときの動作について図7A、図7Bに示したシーケンス図を用いて説明する。なお、図4、図6A及び図6Bに示した処理と同じ処理には同じステップ番号を付け、説明を適宜省略する。   The hardware configuration and block configuration in the present embodiment may be the same as those in the second embodiment. Hereinafter, an operation when the user prints a document with the printer 10 operating offline in the present embodiment will be described with reference to sequence diagrams shown in FIGS. 7A and 7B. The same processes as those shown in FIGS. 4, 6A, and 6B are denoted by the same step numbers, and description thereof will be omitted as appropriate.

ユーザは、印刷対象とする文書を指定してプリンター10に印刷を指示する(ステップ211)。このとき、本実施の形態では、文書IDを入力する必要はない。モバイル端末20は、プリンター10により生成されたチャレンジを取得すると(ステップ11〜113,212)、印刷権限確認サービスサーバ30にログインする(ステップ213)。   The user designates a document to be printed and instructs the printer 10 to print (step 211). At this time, in this embodiment, it is not necessary to input the document ID. When the mobile terminal 20 acquires the challenge generated by the printer 10 (steps 11 to 113, 212), the mobile terminal 20 logs in to the print authority confirmation service server 30 (step 213).

ユーザがログインすると、正当性確認処理部24は、印刷対象の文書の格納先を示す格納先情報を入力させるための画面(図示せず)を操作パネル66に表示する。そして、その画面からユーザにより入力された格納先情報を受け付ける(ステップ231)。そして、正当性確認処理部24は、受け付けた格納先情報を印刷権限確認サービスサーバ30へ送信する(ステップ232)。   When the user logs in, the validity confirmation processing unit 24 displays a screen (not shown) for inputting storage location information indicating the storage location of the document to be printed on the operation panel 66. Then, the storage location information input by the user from the screen is received (step 231). Then, the validity confirmation processing unit 24 transmits the received storage location information to the printing authority confirmation service server 30 (step 232).

印刷権限確認サービスサーバ30において、モバイル端末20から送信されてきた格納先情報を受信すると(ステップ331)、印刷許可コード発行処理部32は、ユーザ認証部31から取得したユーザID及び格納先情報を含む文書リスト生成要求を文書管理システム40の文書リスト生成部45へ送信する(ステップ322)。   When the printing authority confirmation service server 30 receives the storage location information transmitted from the mobile terminal 20 (step 331), the print permission code issuance processing unit 32 receives the user ID and the storage location information acquired from the user authentication unit 31. The document list generation request including this is transmitted to the document list generation unit 45 of the document management system 40 (step 322).

文書管理システム40における文書リスト生成部45は、印刷権限確認サービスサーバ30から送信されてきた文書リスト生成要求を受信すると(ステップ431)、ユーザ権限情報記憶部43を参照して、文書リスト生成要求に含まれている格納先情報から特定される格納先に含まれている文書のうち、ユーザIDにより特定されるユーザが印刷権限を有する文書の文書ID及び文書名を抽出して文書リストを生成する(ステップ432)。そして、その生成した文書リストを印刷許可コード発行処理部32へ送信する(ステップ423)。これ以降の処理は、実施の形態1と同じでよいので説明は省略する。   When the document list generation unit 45 in the document management system 40 receives the document list generation request transmitted from the printing authority confirmation service server 30 (step 431), the document list generation unit 45 refers to the user authority information storage unit 43 and requests the document list generation. A document list is generated by extracting the document ID and document name of the document for which the user specified by the user ID has the print authority from among the documents included in the storage location specified from the storage location information included in (Step 432). Then, the generated document list is transmitted to the print permission code issuance processing unit 32 (step 423). Subsequent processing may be the same as that of the first embodiment, and thus description thereof is omitted.

本実施の形態によれば、例えば印刷したい文書と同じ文書が複数存在していても、異なる格納先(フォルダ)に振り分けて格納されていれば、そのフォルダ名を指定することで、印刷したい文書を容易に選定することが可能になる。   According to the present embodiment, for example, even when there are a plurality of documents that are the same as the document to be printed, if the documents are sorted and stored in different storage destinations (folders), the document to be printed can be specified by specifying the folder name. Can be easily selected.

なお、本実施の形態では、格納先情報として印刷対象の文書が格納されているフォルダを指定することを想定して説明したが、これに限る必要はない。例えば、ユーザが印刷したい文書を格納したフォルダ名を正確に記憶していない場合がある。また、フォルダ名を記憶していても、フォルダの階層構造上、下位層に位置する場合、フォルダの指定が面倒である。このような場合、ユーザは、ディスク等の記憶デバイスを指定したり、目的とする文書が格納されているフォルダの上位層のフォルダを指定したりして、文書リストを生成させる。文書リスト生成部45は、指定されたフォルダ及びその下位層のフォルダに含まれる文書を抽出し文書リストを生成することになるが、その際、フォルダの階層構造と同様な構造にて文書リストを生成するのが好適である。このように階層構造がわかるように文書リストを生成することで、ユーザは階層をたどりながら印刷したい文書を探し出し選択することになる。   In this embodiment, the description has been made assuming that the folder in which the document to be printed is stored as the storage destination information. However, the present invention is not limited to this. For example, the user may not accurately store the name of the folder that stores the document that the user wants to print. Even if the folder name is stored, it is troublesome to specify the folder if it is located in a lower layer in the hierarchical structure of the folder. In such a case, the user generates a document list by designating a storage device such as a disk or designating a folder in an upper layer of a folder storing a target document. The document list generation unit 45 generates a document list by extracting documents included in the designated folder and its lower layer folders. At this time, the document list is generated with a structure similar to the hierarchical structure of the folders. It is preferable to generate. By generating the document list so that the hierarchical structure can be understood in this way, the user searches for and selects a document to be printed while following the hierarchy.

10 プリンター、11 要求受付部、12 チャレンジ生成部、13 チャレンジ出力部、14 印刷許可コード取得部、15 判定部、16 印刷部、17,26 制御部、18 文書記憶部、19 チャレンジ記憶部、20 モバイル端末、21 印刷要求処理部、22 チャレンジ取得部、23 ログイン要求部、24 正当性確認処理部、25 印刷許可コード出力部、30 印刷権限確認サービスサーバ、31 ユーザ認証部、32 印刷許可コード発行処理部、40 文書管理システム、41 権限確認部、42 印刷許可コード生成部、43 ユーザ権限情報記憶部、44 文書データベース、45 文書リスト生成部、51,61 CPU、52 アドレスデータバス、53,66 操作パネル、54 スキャナ、55,64 ハードディスクドライブ(HDD)、56 プリンタエンジン、57,63 RAM、58,62 ROM、59 外部メディアインタフェース(I/F)、65 通信インタフェース、67 内部バス。
DESCRIPTION OF SYMBOLS 10 Printer, 11 Request reception part, 12 Challenge generation part, 13 Challenge output part, 14 Print permission code acquisition part, 15 Judgment part, 16 Printing part, 17, 26 Control part, 18 Document storage part, 19 Challenge storage part, 20 Mobile terminal, 21 Print request processing unit, 22 Challenge acquisition unit, 23 Login request unit, 24 Validity confirmation processing unit, 25 Print authorization code output unit, 30 Printing authority confirmation service server, 31 User authentication unit, 32 Print authorization code issue Processing unit, 40 Document management system, 41 Authority confirmation unit, 42 Print permission code generation unit, 43 User authority information storage unit, 44 Document database, 45 Document list generation unit, 51, 61 CPU, 52 Address data bus, 53, 66 Operation panel, 54 scanner, 55, 64 hard disk drive (HDD), 6 printer engine, 57 and 63 RAM, 58, 62 ROM, 59 an external media interface (I / F), 65 a communication interface, 67 internal bus.

Claims (5)

ユーザ及び文書を管理する管理システムと、
前記管理システムとネットワークを介した通信ができない印刷装置と、
ユーザが使用する端末と、
を有し、
前記印刷装置において、印刷対象とする文書に関する文書情報を取得する文書情報取得手段と、
前記印刷装置において、ユーザからの印刷要求に応じて1回の使用に限り有効な認証情報を生成する認証情報生成手段と、
前記端末において、ユーザ識別情報を含むユーザ認証情報を前記管理システムへ送信することでユーザ認証を要求するユーザ認証要求手段と、
前記管理システムにおいて、前記端末から送信されてきたユーザ認証情報に基づきユーザ認証を行うユーザ認証手段と、
前記端末において、前記認証情報生成手段により生成された認証情報を取得すると、ユーザ認証後、当該認証情報及び前記文書の文書識別情報を前記管理システムへ送信することで印刷要求をしたユーザの正当性の確認を要求する正当性確認要求手段と、
前記管理システムにおいて、前記端末からのユーザの正当性の確認要求に応じて前記ユーザ識別情報及び前記文書識別情報に基づき当該文書に対する当該ユーザの印刷権限を認証すると、当該文書に関する文書情報と前記端末から取得した認証情報とを入力とした暗号化処理を実行することで確認応答情報を生成して前記端末へ送信する確認応答情報生成手段と、
前記印刷装置において、前記端末へ送信された確認応答情報を取得すると、その取得した確認応答情報と、前記文書情報取得手段により取得された文書情報と前記認証情報生成手段により生成された認証情報とを入力とした前記暗号化処理を実行することで得られた認証応答情報と、が一致した場合に前記文書を印刷する印刷手段と、
を有することを特徴とする印刷システム。 A management system for managing users and documents;
A printing apparatus that cannot communicate with the management system via a network;
The terminal used by the user,
Have
In the printing apparatus, document information acquisition means for acquiring document information relating to a document to be printed;
In the printing apparatus, authentication information generating means for generating authentication information that is effective only for one use in response to a print request from a user;
In the terminal, user authentication request means for requesting user authentication by transmitting user authentication information including user identification information to the management system;
In the management system, user authentication means for performing user authentication based on user authentication information transmitted from the terminal;
In the terminal, when the authentication information generated by the authentication information generation means is acquired, the validity of the user who made the print request by transmitting the authentication information and the document identification information of the document to the management system after user authentication. A validity confirmation requesting means for requesting confirmation of
In the management system, when the user's printing authority for the document is authenticated based on the user identification information and the document identification information in response to a user confirmation request from the terminal, the document information about the document and the terminal Confirmation response information generating means for generating confirmation response information by executing an encryption process with the authentication information obtained from the input as input, and transmitting to the terminal,
In the printing apparatus, when the confirmation response information transmitted to the terminal is acquired, the acquired confirmation response information, the document information acquired by the document information acquisition unit, and the authentication information generated by the authentication information generation unit, Printing means for printing the document when the authentication response information obtained by executing the encryption process with the input is matched,
A printing system comprising: 前記管理システムにおいて、前記ユーザ認証手段によりユーザが認証されると、当該ユーザに印刷権限が与えられている文書のリスト情報を生成して前記端末へ送信するリスト情報生成手段を有し、
前記正当性確認要求手段は、前記リスト情報の中からユーザにより選択された文書の文書識別情報を前記管理システムへ送信する、
ことを特徴とする請求項1に記載の印刷システム。 In the management system, when the user is authenticated by the user authentication unit, the management system includes list information generation unit that generates list information of a document to which the user is authorized to print and transmits the list information to the terminal
The validity confirmation requesting means transmits document identification information of a document selected by the user from the list information to the management system;
The printing system according to claim 1. 前記正当性確認要求手段は、前記ユーザ認証手段によりユーザが認証されると、印刷対象とする文書の格納先情報を前記管理システムへ送信し、
前記確認応答情報生成手段は、前記格納先情報により特定される格納先から当該ユーザに印刷権限が与えられている文書のリスト情報を前記端末へ送信する、
ことを特徴とする請求項2に記載の印刷システム。 When the user is authenticated by the user authentication unit, the validity confirmation requesting unit transmits storage location information of a document to be printed to the management system,
The confirmation response information generation means transmits, to the terminal, list information of documents to which the user is authorized to print from the storage location specified by the storage location information.
The printing system according to claim 2. 印刷対象とする文書に関する文書情報を取得する文書情報取得手段と、
ユーザからの印刷要求に応じて1回の使用に限り有効な認証情報を生成する認証情報生成手段と、
外部において前記文書に関する文書情報と前記認証情報生成手段により生成された認証情報とを入力とした暗号化処理を実行することで生成された確認応答情報を取得する確認応答情報取得手段と、
前記取得手段により取得された取得した確認応答情報と、前記文書情報取得手段により取得された文書情報と前記認証情報生成手段により生成された認証情報とを入力とした前記暗号化処理を実行することで得られた認証応答情報と、が一致した場合に前記文書を印刷する印刷手段と、
を有することを特徴とする印刷装置。 Document information acquisition means for acquiring document information relating to a document to be printed;
Authentication information generating means for generating authentication information that is valid only for one use in response to a print request from a user;
Confirmation response information acquisition means for acquiring confirmation response information generated by executing encryption processing with the document information relating to the document and the authentication information generated by the authentication information generation means as inputs, and
Executing the encryption process using the acquired acknowledgment information acquired by the acquiring unit, the document information acquired by the document information acquiring unit, and the authentication information generated by the authentication information generating unit as inputs. A printing unit that prints the document when the authentication response information obtained in step 1 matches,
A printing apparatus comprising: ユーザ及び文書を管理する管理システムと、前記管理システムとネットワークを介した通信ができない印刷装置と、ユーザが使用する端末と、を有する印刷システムにおいて実施され、
前記印刷装置が、印刷対象とする文書に関する文書情報を取得する文書情報取得ステップと、
前記印刷装置が、ユーザからの印刷要求に応じて1回の使用に限り有効な認証情報を生成する認証情報生成ステップと、
前記端末が、ユーザ識別情報を含むユーザ認証情報を前記管理システムへ送信することでユーザ認証を要求するユーザ認証要求ステップと、
前記管理システムが、前記端末から送信されてきたユーザ認証情報に基づきユーザ認証を行うユーザ認証ステップと、
前記端末が、前記認証情報生成ステップにより生成された認証情報を取得すると、ユーザ認証後、当該認証情報及び前記文書の文書識別情報を前記管理システムへ送信することで印刷要求をしたユーザの正当性の確認を要求する正当性確認要求ステップと、
前記管理システムが、前記端末からのユーザの正当性の確認要求に応じて前記ユーザ識別情報及び前記文書識別情報に基づき当該文書に対する当該ユーザの印刷権限を認証すると、当該文書に関する文書情報と前記端末から取得した認証情報とを入力とした暗号化処理を実行することで確認応答情報を生成して前記端末へ送信する確認応答情報生成ステップと、
前記印刷装置が、前記端末へ送信された確認応答情報を取得すると、その取得した確認応答情報と、前記文書情報取得ステップにより取得された文書情報と前記認証情報生成ステップにより生成された認証情報とを入力とした前記暗号化処理を実行することで得られた認証応答情報と、が一致した場合に前記文書を印刷する印刷ステップと、
を含むことを特徴とする印刷方法。 Implemented in a printing system having a management system for managing users and documents, a printing apparatus that cannot communicate with the management system via a network, and a terminal used by the user;
A document information acquisition step in which the printing apparatus acquires document information about a document to be printed;
An authentication information generation step in which the printing apparatus generates authentication information that is valid only for one use in response to a print request from a user;
A user authentication request step in which the terminal requests user authentication by transmitting user authentication information including user identification information to the management system;
A user authentication step in which the management system performs user authentication based on user authentication information transmitted from the terminal;
When the terminal acquires the authentication information generated by the authentication information generation step, after the user authentication, the validity of the user who made the print request by transmitting the authentication information and the document identification information of the document to the management system A legitimacy request step for requesting confirmation,
When the management system authenticates the user's print authority for the document based on the user identification information and the document identification information in response to a user confirmation request from the terminal, the document information about the document and the terminal A confirmation response information generation step of generating confirmation response information by executing an encryption process with the authentication information acquired from the input as input, and transmitting to the terminal;
When the printing apparatus acquires the confirmation response information transmitted to the terminal, the acquired confirmation response information, the document information acquired by the document information acquisition step, and the authentication information generated by the authentication information generation step, A printing step of printing the document when the authentication response information obtained by executing the encryption processing with the
A printing method comprising:
JP2015114546A 2015-06-05 2015-06-05 Printing system, printing device and printing method Pending JP2017004081A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015114546A JP2017004081A (en) 2015-06-05 2015-06-05 Printing system, printing device and printing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015114546A JP2017004081A (en) 2015-06-05 2015-06-05 Printing system, printing device and printing method

Publications (1)

Publication Number Publication Date
JP2017004081A true JP2017004081A (en) 2017-01-05

Family

ID=57752807

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015114546A Pending JP2017004081A (en) 2015-06-05 2015-06-05 Printing system, printing device and printing method

Country Status (1)

Country Link
JP (1) JP2017004081A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12003687B1 (en) * 2023-03-27 2024-06-04 Toshiba Tec Kabushiki Kaisha Image forming apparatus and control method with user authorization

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12003687B1 (en) * 2023-03-27 2024-06-04 Toshiba Tec Kabushiki Kaisha Image forming apparatus and control method with user authorization

Similar Documents

Publication Publication Date Title
US9923889B2 (en) Data processing system, data processing apparatus and log in method
CN107105118B (en) Printing equipment and Method of printing
US9418217B2 (en) Information processing system and information processing method
US8424066B2 (en) Information processing apparatus, authentication system, information processing method and storage medium
JP5679890B2 (en) Image forming apparatus and authentication print data management authority delegation method
US9608972B2 (en) Service providing system and data providing method that convert a process target data into output data with a data format that a service receiving apparatus is able to output
US9794252B2 (en) Information processing system and device control method
US9313354B2 (en) Output system for secure image processing, image processing apparatus, and output method thereof
US9537849B2 (en) Service provision system, service provision method, and computer program product
US9665727B2 (en) Information processing system, method of processing information, program, and recording medium
US20150007279A1 (en) Communication method, device, information processing apparatus, and storage medium
US20160127356A1 (en) Information processing system and authentication method
JP6183035B2 (en) Service providing system, service providing method and program
JP2009199235A (en) Image processing apparatus, authentication method, authentication program and recording medium
JP2010250428A (en) Information processing apparatus, method, and program
US11283811B2 (en) Information processing apparatus, information processing method, and non-transitory computer readable medium
US20150040189A1 (en) Service provision system, service provision method, and computer program product
JP2016048525A (en) Output system, output device, program, and output method
US8291507B2 (en) Document management system, document management method and computer program
US20080304660A1 (en) Image forming apparatus allowing easy management relating to user's usage
JP5094944B2 (en) Information processing apparatus, control method for electronic mail attached document in information processing apparatus, and program
JP2017004081A (en) Printing system, printing device and printing method
JP7200776B2 (en) Information processing system and program
US10649703B2 (en) Print control apparatus, control method of a print control apparatus, and recording medium
JP6303316B2 (en) Service providing system, service providing method and program