JP2017027271A - 情報処理システム、情報処理方法、及びプログラム - Google Patents

情報処理システム、情報処理方法、及びプログラム Download PDF

Info

Publication number
JP2017027271A
JP2017027271A JP2015143726A JP2015143726A JP2017027271A JP 2017027271 A JP2017027271 A JP 2017027271A JP 2015143726 A JP2015143726 A JP 2015143726A JP 2015143726 A JP2015143726 A JP 2015143726A JP 2017027271 A JP2017027271 A JP 2017027271A
Authority
JP
Japan
Prior art keywords
information
storage
server
unit
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015143726A
Other languages
English (en)
Other versions
JP6481543B2 (ja
Inventor
一寿 有ヶ谷
Kazuhisa Arigaya
一寿 有ヶ谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2015143726A priority Critical patent/JP6481543B2/ja
Publication of JP2017027271A publication Critical patent/JP2017027271A/ja
Application granted granted Critical
Publication of JP6481543B2 publication Critical patent/JP6481543B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】機器の出力対象として記憶装置に保存されるデータの流通性を向上させる情報処理システムを提供する。
【解決手段】印刷制御サーバ10は、ジョブ投入装置から送信された印刷データとユーザ識別情報とを関連付けて記憶する記憶部131、132と、ユーザ識別情報と情報処理装置の識別情報とを関連付けて外部管理サーバ50に記憶させる保存情報送信部124と、画像形成装置20からログインユーザのユーザ識別情報に係るジョブ一覧の取得要求を受ける一覧要求受信部125と、ユーザ識別情報に係るジョブ情報を外部管理サーバに照会する保存先照会部126と、第2のネットワークに接続された第2の印刷制御サーバへの接続許可を受けるVPNクライアント部130と、ジョブ一覧の中から選択されたジョブ情報に係る印刷データをジョブ情報記憶部又は第2の印刷制御サーバから取得して画像形成装置に返信するデータ管理部129と、を有する。
【選択図】図3

Description

本発明は、情報処理システム、情報処理方法、及びプログラム
に関する。
プルプリント印刷という印刷方式がある。プルプリント印刷では、ユーザは、PC(Personal Computer)等を利用して、印刷データを所定のサーバに送信する。当該サーバは、印刷データを保存しておく。画像形成装置に対するユーザによる操作に応じて、画像形成装置は、予め参照先として設定されているサーバに保存されている印刷データを取得(プル)し、印刷ジョブを実行する。プルプリント印刷では、ユーザが、画像形成装置の傍に居る時に印刷ジョブが実行されるため、機密情報等が印刷された用紙が放置されたり、機密情報等が印刷された用紙が他人によって参照されたりすることを防止することができる。また、プルプリント印刷によれば、所定のサーバにアクセス可能な複数の画像形成装置のいずれからでも、印刷ジョブを実行することができる。
しかしながら、従来のプルプリント印刷では、参照先のサーバが異なる画像形成装置間において、印刷データの共有は困難である。例えば、ユーザaが、自らが所属するオフィスに設置されている画像形成装置が参照先とするサーバAに対し印刷データを登録したとする。この場合、ユーザaは、当該オフィス内においては、当該印刷データに係る印刷ジョブを、各画像形成装置に実行させることができる。一方、各画像形成装置の参照先がサーバBであるオフィスにユーザaが出張した場合、ユーザaは、サーバAに登録された印刷データに関する印刷ジョブを、当該オフィス内の画像形成装置に実行させるのは困難である。
本発明は、上記の点に鑑みてなされたものであって、機器の出力対象として記憶装置に保存されるデータの流通性を向上させることを目的とする。
そこで上記課題を解決するため、相互に異なるネットワークに接続される複数の情報処理装置と、第1の記憶装置とを含む情報処理システムにおいて、それぞれの前記情報処理装置は、当該情報処理装置が接続される第1のネットワークに接続する端末から送信される、機器に対する出力データとユーザ識別情報とを受信する受信部と、前記受信部によって受信された出力データ及びユーザ識別情報とを関連付けて記憶する記憶部と、前記記憶部に記憶されたユーザ識別情報と、当該情報処理装置を識別する装置識別情報とを関連付けて前記第1の記憶装置に記憶させる記憶処理部と、前記第1のネットワークに接続される機器からの要求に応じ、当該要求に含まれるユーザ識別情報に関連付けられて前記第1の記憶装置に記憶されている装置識別情報に係る他の情報処理装置が接続される第2のネットワークへの接続の許可を受けるための認証情報を、前記第1の記憶装置から取得する第1の取得部と、前記第1の取得部によって取得された認証情報に基づいて、前記第2のネットワークへの接続の許可を受ける接続部と、前記接続部が接続の許可を受けた前記第2のネットワークに接続される前記他の情報処理装置の記憶部において前記要求に含まれるユーザ識別情報に関連付けられて記憶されている出力データを取得する第2の取得部と、前記第2の取得部によって取得された出力データを、前記要求の送信元の機器に送信する送信部と、を有する。
機器の出力対象として記憶装置に保存されるデータの流通性を向上させることができる。
第1の実施の形態における印刷システムの構成例を示す図である。 第1の実施の形態における印刷制御サーバのハードウェア構成例を示す図である。 第1の実施の形態における印刷システムの機能構成例を示す図である。 第1の実施の形態における印刷制御サーバが印刷データの受信に応じて実行する処理手順の一例を説明するためのフローチャートである。 ジョブ情報の構成例を示す図である。 第1の実施の形態における外部管理サーバが保存情報の受信に応じて実行する処理手順の一例を説明するためのフローチャートである。 第1の実施の形態における保存情報記憶部の構成例を示す図である。 第1の実施の形態における画像形成装置がユーザによる操作に応じて実行する処理手順の一例を説明するためのフローチャートである。 第1の実施の形態における印刷制御サーバがジョブ一覧の取得要求に応じて実行する処理手順の一例を説明するためのフローチャートである。 サーバ情報記憶部の構成例を示す図である。 第1の実施の形態における印刷制御サーバが印刷データの取得要求に応じて実行する処理手順の一例を説明するためのフローチャートである。 第3の実施の形態における印刷システムが実行する処理手順の一例を説明するためのシーケンス図である。 第3の実施の形態における保存情報記憶部の構成例を示す図である。 第4の実施の形態における印刷システムが実行する処理手順の一例を説明するためのシーケンス図である。
以下、図面に基づいて第1の実施の形態を説明する。図1は、第1の実施の形態における印刷システムの構成例を示す図である。
図1に示される印刷システム1おいて、拠点A及び拠点B等の各拠点は、例えば、或る企業の事業所又はオフィス等の活動拠点である。例えば、拠点Aは、地域Aのオフィスであり、拠点Bは、地域Bのフィスであってもよい。地域A及び地域Bは、県が異なっていてもよいし、国が異なっていてもよい。また、三つ以上の拠点が、存在してもよい。なお、拠点Aに属する装置の符号の末尾には、「a」が付与され、拠点Bに属する装置の符号の末尾には、「b」が付与される。拠点A及び拠点Bの各装置を区別しない場合、符号の末尾の「a」又は「b」は省略される。
各拠点は、VPNサーバ40、印刷制御サーバ10、一以上のジョブ投入装置30、及び一以上の画像形成装置20等を含む。各拠点内おいて、印刷制御サーバ10と、各ジョブ投入装置30及び各画像形成装置20とは、LAN(Local Area Network)等のネットワークを介して通信可能に接続されている。なお、拠点Aに属する装置と、拠点Bに属する装置とは、相互に異なるネットワークに接続される。
VPNサーバ40は、インターネット等の広域的なネットワークN1を跨いで、各拠点のプライベートなネットワークを拡張するために、仮想プライベートネットワーク(VPN:Virtual Private Network)を実現する1以上のコンピュータである。すなわち、各拠点は、例えば、ファイアウォールによって、当該拠点の外部からの要求が遮断されている。又は、各拠点のネットワークにおいて、各装置には、当該拠点におけるアドレス体系に基づくプライベートなIPアドレスが割り当てられ、他の拠点からはアクセスが不可能な状態にある。VPNサーバ40は、斯かる状態を緩和するために設置される。すなわち、VPNサーバ40によって、各拠点の印刷制御サーバ10は、他の拠点の印刷制御サーバ10からアクセス可能となる。但し、VPNサーバ40は、当該VPNサーバ40に設定された認証情報に基づくアクセスのみを許可する。なお、本実施の形態では、VPNサーバ40が、ファイアウォールの機能を兼ねることとする。但し、VPNサーバ40とは別に、ファイアウォールが設置されてもよい。
ジョブ投入装置30は、例えば、拠点において業務を行う各ユーザが利用するPC(Personal Computer)である。本実施の形態において、ジョブ投入装置30は、当該ジョブ投入装置30と同じ拠点に属する印刷制御サーバ10に対し、印刷データを送信する。なお、携帯電話、スマートフォン、又はタブレット型端末等が、ジョブ投入装置30として利用されてもよい。
印刷制御サーバ10は、ジョブ投入装置30から送信される印刷データを受信し、当該印刷データ及び当該印刷データの書誌情報を記憶するコンピュータである。本実施の形態において、印刷制御サーバ10は、一つの拠点に一つで設置される。但し、一つの拠点に複数の印刷制御サーバ10が設置されてもよい。なお、以下において、印刷データの書誌情報を、単に「ジョブ情報」という。
画像形成装置20は、複合機又はプリンタ等、印刷機能を有する機器である。画像形成装置20は、ユーザによる操作に応じ、当該画像形成装置20と同一の拠点に属する印刷制御サーバ10にジョブ情報及び印刷データの取得要求を送信し、返信される印刷データに基づいて印刷ジョブを実行する。すなわち、各画像形成装置20には、予め、ジョブ情報及び印刷データの取得先として、当該画像形成装置20と同一拠点に属する印刷制御サーバ10のアドレス情報が設定されている。
なお、印刷制御サーバ10は、いずれかの画像形成装置20においてスキャンされた画像データを記憶してもよい。この場合、印刷制御サーバ10に記憶されている当該画像データを含む情報が、印刷データとして、画像形成装置20から取得されてもよい。
各拠点には、外部管理サーバ50及び認証サーバ60が、ネットワークN1を介して接続される。外部管理サーバ50は、印刷データ及びジョブ情報について、印刷制御サーバ10間(拠点間)を跨った流通を可能とするための処理を実行する1以上のコンピュータである。すなわち、外部管理サーバ50によって、例えば、拠点Aの画像形成装置20aにおいて、拠点Bの印刷制御サーバ10bに記憶されている印刷データに基づく印刷ジョブの実行が可能となる。外部管理サーバ50は、唯一の存在でなくてもよい。例えば、所定数の拠点の集合ごとに、外部管理サーバ50が設置されてもよい。また、外部管理サーバ50は、いずれかの拠点に属していてもよい。例えば、いずれかの印刷制御サーバ10が、外部管理サーバ50として機能してもよい。
認証サーバ60は、例えば、各拠点のジョブ投入装置30のユーザや、画像形成装置20のユーザについて認証を行う1以上のコンピュータである。なお、外部管理サーバ50が、認証サーバ60を兼ねてもよい。
図2は、第1の実施の形態における印刷制御サーバのハードウェア構成例を示す図である。図2の印刷制御サーバ10は、それぞれバスBで相互に接続されているドライブ装置100、補助記憶装置102、メモリ装置103、CPU104、及びインタフェース装置105等を有する。
印刷制御サーバ10での処理を実現するプログラムは、CD−ROM等の記録媒体101によって提供される。プログラムを記憶した記録媒体101がドライブ装置100にセットされると、プログラムが記録媒体101からドライブ装置100を介して補助記憶装置102にインストールされる。但し、プログラムのインストールは必ずしも記録媒体101より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置102は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
メモリ装置103は、プログラムの起動指示があった場合に、補助記憶装置102からプログラムを読み出して格納する。CPU104は、メモリ装置103に格納されたプログラムに従って印刷制御サーバ10に係る機能を実行する。インタフェース装置105は、ネットワークに接続するためのインタフェースとして用いられる。
なお、各印刷制御サーバ10は、それぞれ図2に示されるような構成を有する複数のコンピュータによって実現されてもよい。外部管理サーバ50、VPNサーバ40、及び認証サーバ60等も、印刷制御サーバ10と同様のハードウェア構成を有していてもよい。
図3は、第1の実施の形態における印刷システムの機能構成例を示す図である。図3において、画像形成装置20は、入力制御部21、表示制御部22、ログイン制御部23、一覧取得部24、データ取得部25、及びジョブ実行部26等を有する。これら各部は、画像形成装置20にインストールされた1以上のプログラムが、画像形成装置20のCPUに実行させる処理により実現される。
入力制御部21は、例えば、画像形成装置20が有する操作パネルを介して入力されるユーザの指示を解釈する。表示制御部22は、画像形成装置20が実行する処理の進行において生成される情報を、操作パネルに表示させる。ログイン制御部23は、画像形成装置20に対するユーザのログイン処理を制御する。
一覧取得部24は、画像形成装置20に対して参照先として設定されている印刷制御サーバ10から、ログインユーザに係るジョブ情報の一覧(以下、「ジョブ一覧」という。)を取得する。
データ取得部25は、操作パネルに表示されたジョブ一覧の中からユーザによって選択されたジョブ情報に係る印刷データを取得(ダウンロード)する。ジョブ情報には、当該ジョブ情報に係る印刷データの識別情報が含まれている。データ取得部25は、当識別情報に基づいて、印刷データを取得する。印刷データは、例えば、PDL(Page Description Language)形式のデータ等、印刷ジョブにおいて印刷イメージの描画に利用されるデータである。一般的に、ジョブ情報に比べて印刷データの方が、データ量が多い。したがって、本実施の形態では、印刷データについては、印刷対象として選択されたものが、画像形成装置20にダウンロードされる。但し、ジョブ一覧と共に、当該ジョブ一覧に含まれる各ジョブ情報に係る印刷データがネットワーク上を流通してもよい。
ジョブ実行部26は、データ取得部25によって取得された印刷データの印刷を制御する。
印刷制御サーバ10は、サーバ情報送信部121、データ受信部122、データ解析部123、保存情報送信部124、一覧要求受信部125、保存先照会部126、ジョブ情報収集部127、一覧返信部128、データ管理部129、及びVPNクライアント部130等を有する。これら各部は、印刷制御サーバ10にインストールされた1以上のプログラムが、CPU104に実行させる処理により実現される。印刷制御サーバ10は、また、ジョブ情報記憶部131及びデータ記憶部132等を有する。これら各記憶部は、例えば、補助記憶装置102を用いて実現可能である。又は、印刷制御サーバ10にネットワークを介して接続される記憶装置を用いて、これら各記憶部が実現されてもよい。
サーバ情報送信部121は、当該印刷制御サーバ10に他の印刷制御サーバ10がアクセスするための情報(以下、「サーバ情報」という。)を、外部管理サーバ50に送信する。サーバ情報には、例えば、当該印刷制御サーバ10が属する拠点のネットワークへの接続の許可を受けるために提示される必要が有る情報(以下、「VPN接続情報」という。)や、当該印刷制御サーバ10のIPアドレス等が含まれる。なお、VPN接続情報には、例えば、VPNサーバ40のIPアドレスや認証情報(アカウント名及びパスワード等)が含まれる。
データ受信部122は、ジョブ投入装置30等から印刷データを受信する。データ受信部122は、受信された印刷データをデータ記憶部132に記憶する。データ解析部123は、印刷データを解析してジョブ情報を生成する。データ解析部123は、生成されたジョブ情報を印刷データに関連付けてジョブ情報記憶部131に記憶する。保存情報送信部124は、データ受信部122によって受信された印刷データに係るユーザのユーザ名と、当該印刷制御サーバ10の識別情報(以下、「サーバID」という。)とを、外部管理サーバ50に送信する。すなわち、保存情報送信部124は、当該印刷制御サーバ10に、当該ユーザ名に係るユーザの印刷データ及びジョブ情報が保存されたことを外部管理サーバ50に通知する。保存情報送信部124は、また、ジョブ情報記憶部131又はデータ記憶部132に記憶されたジョブ情報及び印刷データの削除に応じ、削除されたジョブ情報等に係るユーザのユーザ名と、当該印刷制御サーバ10のサーバIDとを外部管理サーバ50に送信する。すなわち、保存情報送信部124は、当該ユーザ名に係るユーザの印刷データ及びジョブ情報が削除されたことを外部管理サーバ50に通知する。以下、保存情報送信部124によって通知される情報を「保存情報」という。
一覧要求受信部125は、画像形成装置20のログインユーザに係るジョブ一覧の取得要求を画像形成装置20から受信する。保存先照会部126は、ジョブ一覧の取得要求に係るユーザに対応するジョブ情報の保存先の印刷制御サーバ10を、外部管理サーバ50に照会する。すなわち、外部管理サーバ50は、各印刷制御サーバ10からの保存情報に基づいて、各ユーザに対応するジョブ情報及び印刷データを記憶する印刷制御サーバ10を知っている。ジョブ情報収集部127は、保存先照会部126による照会結果に基づいて、当該印刷制御サーバ10又は他の印刷制御サーバ10から、ジョブ一覧の取得要求に係るユーザに対応するジョブ情報を収集する。一覧返信部128は、ジョブ情報収集部127によって収集されたジョブ一覧を、ジョブ一覧の取得要求の送信元の画像形成装置20に返信する。
データ管理部129は、ジョブ一覧の中から選択されたジョブ情報に係る印刷データの取得要求に応じ、当該印刷データをデータ記憶部132、又は他の拠点の印刷制御サーバ10から取得する。データ管理部129は、取得された印刷データを、取得要求の送信元の画像形成装置20に返信する。
VPNクライアント部130は、ジョブ情報収集部127が他の拠点の印刷制御サーバ10から印刷データを取得する際や、データ管理部129が他の拠点の印刷制御サーバ10から印刷データを取得する際に、当該他の拠点のネットワークへの接続の許可を、当該他の拠点のVPNサーバ40から受ける。斯かる接続が許可されることにより、拠点間においてVPNの接続(以下、「VPN接続」という。)が確立される。ジョブ情報収集部127やデータ管理部129は、当該VPNの接続を利用して、他の拠点の印刷制御サーバ10から、ジョブ情報又は印刷データを取得することができる。
外部管理サーバ50は、サーバ情報受信部51、保存情報受信部52、保存情報更新部53、保存先応答部54、及びサーバ情報応答部55等を有する。これら各部は、外部管理サーバ50にインストールされた1以上のプログラムが、外部管理サーバ50のCPUに実行させる処理により実現される。外部管理サーバ50は、また、サーバ情報記憶部56及び保存情報記憶部57等を有する。これら各記憶部は、例えば、外部管理サーバ50が有する補助記憶装置を用いて実現可能である。又は、外部管理サーバ50にネットワークを介して接続される記憶装置を用いて、これら各記憶部が実現されてもよい。
サーバ情報受信部51は、各拠点の印刷制御サーバ10から送信されるサーバ情報を受信し、受信されたサーバ情報を、サーバ情報記憶部56に記憶する。したがって、サーバ情報記憶部56には、印刷制御サーバ10ごとにサーバ情報が記憶される。
保存情報受信部52は、各印刷制御サーバ10の保存情報送信部124から送信される保存情報を受信する。保存情報更新部53は、受信された保存情報に基づいて、保存情報記憶部57に記憶されている情報を更新する。保存情報記憶部57は、ユーザ名に関連付けて、当該ユーザ名に係るユーザに対応するジョブ情報及び印刷データの保存先の印刷制御サーバ10のサーバIDを記憶する。
保存先応答部54は、各印刷制御サーバ10の保存先照会部126からの照会要求に応じ、当該照会要求に含まれているユーザ名に関連付けられて保存情報記憶部57に記憶されているサーバIDの一覧を返信する。サーバ情報応答部55は、保存先応答部54によって返信されたサーバIDの一覧に含まれるいずれかのサーバIDに関するサーバ情報の照会要求に応じ、当該サーバIDに対応付けられてサーバ情報記憶部56に記憶されているサーバ情報を返信する。
以下、印刷システム1において実行される処理手順について説明する。図4は、第1の実施の形態における印刷制御サーバが印刷データの受信に応じて実行する処理手順の一例を説明するためのフローチャートである。図4では便宜上、拠点Aに関して実行される処理手順を説明する。他の拠点に関して図4の処理が実行される場合、ジョブ投入装置30a及び印刷制御サーバ10aは、当該他の拠点におけるジョブ投入装置30及び印刷制御サーバ10に置き換えられればよい。
ステップS101において、印刷制御サーバ10aのデータ受信部122は、いずれかのジョブ投入装置30aから送信される印刷データを受信する。続いて、データ受信部122は、受信された印刷データを、データ記憶部132に記憶する(S102)。続いて、データ解析部123は、当該印刷データに関するジョブ情報を生成する(S103)。
図5は、ジョブ情報の構成例を示す図である。図5において、ジョブ情報は、ユーザ名、ドキュメント名、ドライバ名、クライアントマシン名、投入日時、データサイズ、サーバID、ファイルパス、印刷面数、両面情報、カラー情報、集約情報、部数情報、パンチ設定、及びステーブル設定等を含む。
ユーザ名は、ジョブ投入装置30aにおいて印刷を指示したユーザのユーザ名である。ドキュメント名は、印刷データに係る文書データの名前である。ドライバ名は、印刷データを生成したプリンタドライバの名前である。クライアントマシン名は、印刷データの送信元のジョブ投入装置30aの名前(ホスト名)である。投入日時は、印刷データが受信された日時である。データサイズは、印刷データのデータサイズである。サーバIDは、当該印刷制御サーバ10aのサーバIDである。ファイルパス名は、印刷制御サーバ10aにおける印刷データの保存先のパス名である。なお、サーバID及びファイルパス名によって、拠点間を跨いで、印刷データを特定することができる。
印刷面数以降は、印刷データの印刷ジョブに関する設定情報である。例えば、印刷面数は、印刷対象とされる面数である。両面情報は、片面印刷又は両面印刷を示す情報である。カラー情報は、モノクロ印刷又はカラー印刷を示す情報である。集約情報は、集約に関する情報である。部数情報は、印刷部数を示す情報である。パンチ設定は、パンチに関する設定情報である。ステープル設定は、ステープルに関する設定情報である。
なお、投入日時、サーバID及びファイルパス名以外は、例えば、印刷データから抽出される。ファイルパス名は、ステップS102の実行によって特定される。但し、ユーザ名は、例えば、印刷データと共に、又は印刷データとは別に受信されてもよい。
続いて、データ解析部123は、生成されたジョブ情報をジョブ情報記憶部131に記憶する(S104)。本実施の形態では、印刷データとジョブ情報との関連付けは、ジョブ情報に含まれるファイルパス名によって実現される。但し、他の方法によって印刷データとジョブ情報とが関連付けられてもよい。
続いて、保存情報送信部124は、ジョブ情報に含まれるユーザ名と、印刷制御サーバ10aのサーバIDと、「保存」を示す情報とを含む保存情報を、外部管理サーバ50に送信する(S105)。なお、保存情報送信部124は、当該ユーザ名に関して、過去に受信され、現在でも保存されている印刷データの保存の際に保存情報が送信されている場合であっても、ステップS104において保存情報を送信してもよい。すなわち、保存情報送信部124は、保存情報の重複をチェックせずに、保存情報を送信してもよい。
続いて、各印刷制御サーバ10からの保存情報の受信に応じて外部管理サーバ50が実行する処理手順について説明する。図6は、第1の実施の形態における外部管理サーバが保存情報の受信に応じて実行する処理手順の一例を説明するためのフローチャートである。
ステップS201において、保存情報受信部52は、いずれかの印刷制御サーバ10から送信された保存情報を受信する。続いて、保存情報更新部53は、当該保存情報が、ジョブ情報等の「保存」を示すものであるのか「削除」を示すものであるのかを、保存情報の内容に基づいて判定する(S202)。「保存」を示す保存情報である場合(S202でYes)、保存情報更新部53は、当該保存情報に含まれているユーザ名に対応するレコードが、保存情報記憶部57に対して未登録であるか否かを判定する(S203)。
図7は、第1の実施の形態における保存情報記憶部の構成例を示す図である。図7において、保存情報記憶部57は、ユーザ名に対応付けて、当該ユーザ名に係るユーザに対応するジョブ情報及び印刷データを記憶する印刷制御サーバ10のサーバIDを記憶する。
図7では、ユーザaに関するジョブ情報及び印刷データが、サーバIDが「サーバA」である印刷制御サーバ10と、サーバIDが「サーバB」である印刷制御サーバ10との二つの印刷制御サーバ10に記憶されていることが示されている。なお、各サーバIDに続けて付加されている括弧内の数字は、当該サーバIDに係る印刷制御サーバ10における当該ユーザ名に係るユーザの印刷データ及びジョブ情報の保存数を示す。例えば、「サーバA」は、ユーザaの印刷データ等を2つ記憶していることが示されている。
受信された保存情報に含まれているユーザ名に対応するレコードが無い場合(S203でYes)、保存情報更新部53は、保存情報記憶部57に対して当該ユーザ名に対応するレコードを追加する(S204)。続いて、保存情報更新部53は、当該保存情報に含まれているサーバIDを、当該レコードに記憶する(S205)。続いて、保存情報更新部53は、当該レコードにおける当該サーバIDの保存数に1を加算する(S206)。ステップS206が、ステップS205の後に実行される場合、当該保存数の値は「1」とされる。
また、受信された保存情報に含まれているユーザ名に対応するレコードが有る場合(S203でNo)、保存情報更新部53は、当該保存情報に含まれているサーバIDが当該レコードに対して未登録であるか否かを判定する(S207)。当該レコードに当該サーバIDが記憶されていない場合(S207でYes)、保存情報更新部53は、当該サーバIDを、当該レコードに記憶する(S205)。続いて、ステップS206が実行される。当該レコードに当該サーバIDが記憶されている場合(S207でNo)、保存情報更新部53は、当該レコードにおける当該サーバIDの保存数に1を加算する(S206)。
一方、受信された保存情報が「削除」を示す場合(S202でNo)、保存情報更新部53は、保存情報記憶部57のレコードのうち、当該保存情報に含まれているユーザ名に対応するレコードにおいて、当該保存情報に含まれているサーバIDの保存数から1を減算する(S208)。続いて、保存情報更新部53は、当該保存数が0になったか否かを判定する(S209)。当該保存数が0になった場合(S209でYes)、保存情報更新部53は、当該レコードから当該サーバIDを削除する(S210)。なお、印刷データ及びジョブ情報の削除は、例えば、当該印刷データに基づく印刷ジョブが実行された場合に行われてもよい。又は、管理ツール等によって、ジョブ情報及び印刷データの削除が可能とされてもよい。このようにして、ジョブ情報及び印刷データが削除された場合、印刷制御サーバ10の保存情報送信部124は、「削除」を示す保存情報を外部管理サーバ50に送信する。
なお、図4のステップS105において、保存情報送信部124は、重複した保存情報の送信を行わないようにしてもよい。すなわち、保存情報送信部124は、新たにジョブ情報記憶部131及びデータ記憶部132に保存された印刷データ等と同一ユーザ名に係る印刷データ等がジョブ情報記憶部131及びデータ記憶部132に記憶されている場合、保存情報を送信しないようにしてもよい。また、印刷データ及びジョブ情報の削除が行われた場合、保存情報送信部124は、当該印刷データ等に係るユーザ名に関して、他の印刷データ等がジョブ情報記憶部131及びデータ記憶部132に記憶されている場合は、「削除」を示す保存情報を送信しなくてもよい。当該ユーザ名に関して、他の印刷データ等がジョブ情報記憶部131及びデータ記憶部132に記憶されていない場合に、保存情報送信部124は、「削除」を示す保存情報を送信するようにしてもよい。
このように、保存情報の重複が印刷制御サーバ10において排除される場合、外部管理サーバ50の保存情報記憶部57は、サーバIDごとに保存数を記憶しなくてもよい。この場合において、「保存」を示す保存情報が受信されれば、保存情報更新部53は、当該保存情報に含まれるユーザ名に関連付けて当該保存情報に含まれるサーバIDを、保存情報記憶部57に記憶すればよい。また、「削除」を示す保存情報が受信されれば、保存情報更新部53は、当該保存情報に含まれるユーザ名に対応するレコードから、当該保存情報に含まれるサーバIDを削除すればよい。
続いて、ユーザによる画像形成装置20の操作に応じて実行される処理手順について説明する。図8は、第1の実施の形態における画像形成装置がユーザによる操作に応じて実行する処理手順の一例を説明するためのフローチャートである。図8では便宜上、拠点Aに関して実行される処理手順を説明する。
例えば、画像形成装置20aの操作パネルには、ログイン画面が表示されている。ユーザaによって、ログイン画面を介して、例えば、ユーザ名及びパスワード等の認証情報が入力されると、ログイン制御部23は、当該認証情報に関して認証処理を実行する(S301)。例えば、ログイン制御部23から認証サーバ60に対して認証情報を含む認証要求が送信される。認証サーバ60は、当該認証要求に含まれている認証情報を、認証サーバ60に記憶されている認証情報と照合することにより認証処理を実行する。認証サーバ60は、認証の結果をログイン制御部23に返信する。
認証に成功すると(S302でYes)、一覧取得部24は、認証に成功したユーザ名(以下、「ログインユーザ名」という。)を指定して、ジョブ一覧の取得要求を、印刷制御サーバ10aに送信する(S303)。当該要求に応じて、印刷制御サーバ10aから、ログインユーザ名に係るジョブ一覧が返信される。なお、当該ジョブ一覧には、拠点A以外の拠点の印刷制御サーバ10において保存されている、当該ログインユーザ名に係るジョブ情報も含まれうる。一覧取得部24は、当該ジョブ一覧を受信する(S304)。続いて、画像形成装置20aの表示制御部22は、受信されたジョブ一覧を含むジョブ一覧表示画面を、画像形成装置20aの操作パネルに表示させる(S305)。
ジョブ一覧表示画面を介して、ユーザaによって一以上のジョブ情報が選択され、ジョブの実行指示が入力されると(S306でYes)、画像形成装置20aのデータ取得部25は、選択されたジョブ情報のサーバID及びファイルパス名を含む、印刷データの取得要求を印刷制御サーバ10aに送信する(S307)。印刷制御サーバ10aのデータ管理部129は、当該取得要求を受信すると、当該取得要求に含まれているファイルパス名によって特定される印刷データを、印刷制御サーバ10aのデータ記憶部132、又は他の印刷制御サーバ10から取得する。データ管理部129は、取得された印刷データを返信する。
データ取得部25が、返信された印刷データを受信すると(S308)、画像形成装置20aのジョブ実行部26は、取得された印刷データに関する印刷ジョブを、画像形成装置20aに実行させる(S309)。
続いて、ステップS303において送信されるジョブ一覧の取得要求に応じて、印刷制御サーバ10aが実行する処理手順について説明する。図9は、第1の実施の形態における印刷制御サーバがジョブ一覧の取得要求に応じて実行する処理手順の一例を説明するためのフローチャートである。
ステップS410において、印刷制御サーバ10aの一覧要求受信部125は、ジョブ一覧の取得要求を受信する。印刷制御サーバ10aのジョブ情報収集部127は、印刷制御サーバ10aのジョブ情報記憶部131から、当該取得要求に指定されているユーザ名を含むジョブ情報を取得する(S420)。続いて、ジョブ情報収集部127は、当該取得要求の送信元がいずれかの画像形成装置20aであるか否かを判定する(S430)。送信元の判定は、送信元のIPアドレスに基づいて行われてもよい。
当該取得要求の送信元が画像形成装置20aである場合(S430でYes)、保存先照会部126は、当該取得要求に指定されたユーザ名に係るジョブ情報の保存先を、外部管理サーバ50に照会する(S440)。例えば、当該ユーザ名を含む照会要求が外部管理サーバ50に送信される。外部管理サーバ50の保存先応答部54は、当該照会要求に指定されたユーザ名に関連付けられて保存情報記憶部57(図7)に記憶されているサーバID群を返信する。
続いて、ジョブ情報収集部127は、返信されたサーバID群の中に、印刷制御サーバ10a以外の印刷制御サーバ10のサーバIDが含まれているか否かを判定する(S450)。
他の印刷制御サーバ10のサーバIDが含まれていない場合(S450でNo)、ステップS490に進む。他の印刷制御サーバ10のサーバIDが含まれている場合(S450でYes)、ジョブ情報収集部127は、当該他の印刷制御サーバ10のサーバIDに対するサーバ情報を、外部管理サーバ50から取得する(S460)。具体的には、ジョブ情報収集部127は、当該サーバIDを含む、サーバ情報の照会要求を外部管理サーバ50に送信する。外部管理サーバ50のサーバ情報応答部55は、当該照会要求を受信すると、当該照会要求に含まれているサーバIDに係るサーバ情報をサーバ情報記憶部56から取得し、取得されたサーバ情報を返信する。
図10は、サーバ情報記憶部の構成例を示す図である。図10に示されるように、サーバ情報記憶部56には、印刷制御サーバ10ごとに、サーバIDに対応付けられて、IPアドレス及びVPN接続情報等を含むサーバ情報が記憶されている。各サーバ情報は、予め、各印刷制御サーバ10のサーバ情報送信部121から送信され、外部管理サーバ50のサーバ情報受信部51によって受信されたものである。また、サーバIDは、例えば、サーバ情報受信部51が、サーバ情報の受信に応じて、各印刷制御サーバ10に割り当ててもよい。この場合、サーバ情報受信部51は、サーバ情報の送信元の印刷制御サーバ10に対して、当該サーバIDを返信してもよい。
なお、IPアドレスは、各拠点におけるプライベートアドレスである。VPN接続情報には、各拠点のVPNサーバ40のIPアドレス、及び当該VPNサーバ40に対するアカウント名及びパスワード等が含まれている。
ジョブ情報収集部127は、取得された各サーバ情報を、例えば、メモリ装置103に記憶しておく。
続いて、VPNクライアント部130は、取得された各サーバ情報に含まれているVPN接続情報に基づいて、当該各サーバ情報に係る各拠点のVPNサーバ40との間でVPNの接続を確立する(S470)。続いて、ジョブ情報収集部127は、当該各サーバ情報に係る、他の拠点の印刷制御サーバ10から、VPNを介して、ジョブ一覧を取得する(S480)。具体的には、ジョブ情報収集部127は、当該他の拠点の印刷制御サーバ10に対して、VPNを介してジョブ一覧の取得要求を送信する。すなわち、当該取得要求は、当該サーバ情報に含まれているIPアドレスに係る印刷制御サーバ10に送信される。当該取得要求には、ステップS410において受信された取得要求に含まれているユーザ名が含まれる。当該取得要求を受信した各印刷制御サーバ10は、図9の処理を実行する。この場合、ステップS430ではNoとなる。したがって、当該取得要求を受信した各印刷制御サーバ10からは、当該印刷制御サーバ10のジョブ情報記憶部131に記憶されている、当該取得要求に含まれているユーザ名に係るジョブ情報が返信される。印刷制御サーバ10aのジョブ情報収集部127は、返信されたジョブ情報を受信する。
続いて、一覧返信部128は、ジョブ一覧を画像形成装置20aに返信する(S490)。当該ジョブ一覧には、ステップS420において取得されたジョブ一覧が含まれる。また、ステップS480が実行された場合、ステップS480において取得されたジョブ一覧も含まれる。
続いて、図8のステップS307において送信される、印刷データの取得要求に応じて、印刷制御サーバ10aが実行する処理手順について説明する。図11は、第1の実施の形態における印刷制御サーバが印刷データの取得要求に応じて実行する処理手順の一例を説明するためのフローチャートである。
ステップS510において、印刷制御サーバ10aのデータ管理部129は、印刷データの取得要求を受信する。当該取得要求には、取得対象の印刷データの保存先の識別情報(サーバID及びファイルパス名)が含まれる。続いて、データ管理部129は、当該取得要求に含まれているサーバIDが、印刷制御サーバ10aのサーバIDであるか否かを判定する(S520)。すなわち、取得対象の印刷データの保存先が、印刷制御サーバ10aであるか否かが判定される。
当該取得要求に含まれているサーバIDが、印刷制御サーバ10aのサーバIDである場合(S520でYes)、データ管理部129は、当該取得要求に含まれているファイルパス名に係る印刷データを、データ記憶部132から取得する(S530)。続いて、データ管理部129は、取得されたデータを、当該取得要求の送信元(画像形成装置20a)に返信する(S570)。
一方、当該取得要求に含まれているサーバIDが、印刷制御サーバ10aとは別の印刷制御サーバ10のサーバIDである場合(S520でNo)、印刷制御サーバ10aのVPNクライアント部130は、当該別の印刷制御サーバ10が属する拠点のVPNサーバ40との間でVPNの接続を確立する(S540)。この際、当該別の印刷制御サーバ10に係るサーバ情報に含まれているVPN接続情報が利用される。当該VPN接続情報は、図9のステップS460において取得されている。但し、当該サーバ情報が、改めて外部管理サーバ50から取得されてもよい。
続いて、データ管理部129は、当該サーバ情報に係る印刷制御サーバ10に対して、VPNを介して、ステップS510において受信された取得要求を転送する(S550)。すなわち、当該取得要求は、当該サーバ情報に含まれているIPアドレスに係る印刷制御サーバ10に送信される。当該取得要求を受信した印刷制御サーバ10は、図11の処理を実行する。この場合、ステップS520ではYesとなる。したがって、当該取得要求を受信した各印刷制御サーバ10からは、当該印刷制御サーバ10のデータ記憶部132に記憶されている、当該取得要求に含まれているファイルパス名に係る印刷データが返信される。印刷制御サーバ10aのデータ管理部129は、返信された印刷データを受信する(S560)。続いて、データ管理部129は、受信された印刷データを、ステップS510において受信された取得要求の送信元(画像形成装置20a)に返信する(S570)。
なお、ステップS510において受信された取得要求に、複数の印刷データのそれぞれのサーバID及びファイルパス名が含まれている場合(すなわち、図8のステップS306において、複数のジョブ情報が選択された場合)、ステップS520〜S560は、印刷データごとに実行される。ステップS570は、複数の印刷データがまとめて返信される。但し、ステップS520〜S570が、印刷データごとに実行されてもよい。すなわち、各印刷データが個別に返信されてもよい。
なお、印刷ジョブが実行された印刷データ及びジョブ情報を自動的に削除する場合、ステップ570において返信された印刷データと、当該印刷データに係るジョブ情報とが、データ記憶部132又はジョブ情報記憶部131から削除されてもよい。この場合、斯かる削除を示す保存情報が外部管理サーバ50に送信されてもよい。
上述したように、第1の形態によれば、複数の印刷制御サーバ10に対して共通の外部管理サーバ50(複数の印刷制御サーバ10によって共用又は共有される外部管理サーバ50)において、ユーザごとに、当該ユーザとジョブ情報との関連情報が、保存情報記憶部57に記憶される。したがって、各印刷制御サーバ10は、外部管理サーバ50に問い合わせることで、画像形成装置20のログインユーザに係るジョブ情報等の保存先について、当該印刷制御サーバ10以外の保存先を特定することができ、特定された保存先から該当するジョブ情報を取得することができる。その結果、ユーザは、当該ユーザが操作する画像形成装置20が所在する拠点とは異なる拠点において保存されているジョブ情報及び印刷データも利用することができる。すなわち、各印刷制御サーバ10に記憶されるジョブ情報及び印刷データの流通性を向上させることができる。
また、外部管理サーバ50には、ユーザと印刷制御サーバ10との関連情報が記憶され、ジョブ情報及び印刷データは記憶されない。したがって、ジョブ情報及び印刷データが一元的に管理される場合に比べて、各印刷制御サーバ10と外部管理サーバ50との間の通信負荷を軽減することができる。
また、外部管理サーバ50には、各印刷制御サーバ10が属する拠点におけるVPNサーバ40へ接続するためのVPN接続情報が保存される。したがって、各印刷制御サーバ10は、他の印刷制御サーバ10が属する拠点のVPNサーバ40に係るVPN接続情報を外部管理サーバ50から取得して、当該VPNサーバ40との間でVPN接続することで、拠点間にファイアウォールが介在する場合であっても、当該他の印刷制御サーバ10に対して、各種の要求を送信することができる。
次に、第2の実施の形態について説明する。第2の実施の形態では第1の実施の形態と異なる点について説明する。したがって、特に言及されない点については、第1の実施の形態と同様でもよい。
第2の実施の形態において、印刷制御サーバ10ごとのVPN接続情報は、外部管理サーバ50が有する暗号鍵によって暗号化されてサーバ情報記憶部56に記憶される。例えば、サーバ情報受信部51は、各印刷制御サーバ10からサーバ情報を受信すると、当該サーバ情報に含まれているVPN接続情報を暗号化して、サーバ情報記憶部56に記憶する。
図9のステップS460において、印刷制御サーバ10のジョブ情報収集部127は、他の印刷制御サーバ10のサーバ情報の照会要求に、当該印刷制御サーバ10の公開鍵を含める。外部管理サーバ50のサーバ情報応答部55は、当該照会要求を受信すると、当該照会要求に含まれているサーバIDに係るサーバ情報をサーバ情報記憶部56から取得し、取得されたサーバ情報に含まれているVPN接続情報を、外部管理サーバ50の暗号鍵で復号する。サーバ情報応答部55は、復号されたVPN接続情報を、当該照会要求に含まれている公開鍵で暗号化し、暗号化されたVPN接続情報を含むサーバ情報を返信する。なお、印刷制御サーバ10の公開鍵は、予め外部管理サーバ50に記憶されていてもよい。ジョブ情報収集部127は、当該サーバ情報を受信すると、当該印刷制御サーバ10に記憶されている、当該印刷制御サーバ10の秘密鍵で当該サーバ情報に含まれているVPN接続情報を復号する。その他の処理は、第一の実施の形態と同様である。
上述したように、第2の実施の形態によれば、外部管理サーバ50において、各拠点のVPNサーバ40のVPN接続情報は、暗号化されている。また、広域的なネットワークN1上においてVPN接続情報が流通する際も、VPN接続情報は、暗号化される。したがって、VPN接続情報が漏洩する可能性を低減することができ、各拠点のファイアウォールを回避した外部からの攻撃の可能性を低減することができる。
次に、第3の実施の形態について説明する。第3の実施の形態では第1の実施の形態と異なる点について説明する。したがって、特に言及されない点については、第1の実施の形態と同様でもよい。第3の実施の形態も、VPN接続情報に関するセキュリティを向上することを目的とする。
図12は、第3の実施の形態における印刷システムが実行する処理手順の一例を説明するためのシーケンス図である。図12における各ステップには、第1の実施の形態において説明した各ステップのうち、当該ステップに対応するステップのステップ番号に対して枝番が付与されたステップ番号が付与されている。
なお、第3の実施の形態において、各印刷制御サーバ10には、予め、共通の暗号鍵(以下、「共通鍵K」という。)が記憶されている。
第3の実施の形態では、図4のステップS105に関して、図122のステップS105−1〜S105−5が実行される。但し、ステップS103において生成されたジョブ情報に含まれるユーザ(ここでは、「ユーザa」とする。)に関して、既に、保存情報が送信されている場合、ステップS105−1〜S105−5は、実行されなくてよい。
ステップS105−1において、印刷制御サーバ10aの保存情報送信部124は、ユーザaに固有の、一時的な暗号鍵を生成する。以下、ユーザごとに固有の暗号鍵を「ユーザ鍵」といい、印刷制御サーバ10aにおいて生成された、ユーザaに対するユーザ鍵を、「ユーザ鍵Aa」という。すなわち、「ユーザ鍵Aa」において、「A」は、印刷制御サーバ10aによって生成されたことを示し、「a」は、ユーザaの暗号鍵であることを示す。
続いて、保存情報送信部124は、VPNサーバ40aに関するVPN接続情報(以下、「VPN接続情報A」という。)をユーザ鍵Aaによって暗号化する(S105−2)。以下、ユーザ鍵Aaによって暗号化されたVPN接続情報Aを、「Aa[VPN接続情報A]」と表記する。なお、VPN接続情報Aは、ステップS105―2の時点においてVPNサーバ40aから取得されてもよいし、予め、印刷制御サーバ10aに記憶されていてもよい。
続いて、保存情報送信部124は、ユーザ鍵Aaを、共通鍵Kによって暗号化する(S105−3)。以下、共通鍵Kによって暗号化されたユーザ鍵Aaを、「K[ユーザ鍵Aa]」と表記する。続いて、保存情報送信部124は、ステップS103において生成されたジョブ情報に含まれるユーザ名と、印刷制御サーバ10aのサーバIDと、「保存」を示す情報に加えて、Aa[VPN接続情報A]を更に含む保存情報を、外部管理サーバ50に送信する(S105−4)。
外部管理サーバ50は、当該保存情報を受信すると、図6において説明した処理手順を実行する。この際、図6のステップS205では、サーバIDと共に[VPN接続情報A]が記憶される。
図13は、第3の実施の形態における保存情報記憶部の構成例を示す図である。図13において、サーバIDの後に続く2番目の括弧内の値は、当該サーバIDの保存時に記憶された、ユーザ鍵によって暗号化されたVPN接続情報を示す。図13に示されるように、第3の実施の形態では、ユーザごと、かつ、印刷制御サーバ10ごとに、当該ユーザに関して当該印刷制御サーバ10によって生成されたユーザ鍵によって暗号化されたVPN接続情報が記憶される。なお、第3の実施の形態において、サーバ情報記憶部56には、VPN接続情報は記憶されなくてよい。
続いて、印刷制御サーバ10aの保存情報送信部124は、ユーザaのユーザ名と、印刷制御サーバ10aのサーバIDと、K[ユーザ鍵Aa]との登録要求を、認証サーバ60に送信する(S105−5)。認証サーバ60は、ユーザaのユーザ名と、印刷制御サーバ10aのサーバIDと、K[ユーザ鍵Aa]とを対応付けて記憶する。
その後、ユーザaが、拠点Bに移動し、画像形成装置20bを操作して印刷を実行しようとすると、図9のステップS460に関して、ステップS460−1〜S460−6が実行される。
ステップS460−1において、印刷制御サーバ10bのジョブ情報収集部127は、図9のステップS440において取得された、他の印刷制御サーバ10のサーバIDと、ユーザaのユーザ名とを含む、サーバ情報の照会要求を外部管理サーバ50に送信する。外部管理サーバ50のサーバ情報応答部55は、当該照会要求を受信すると、当該照会要求に含まれているサーバIDに係るサーバ情報(ここでは、IPアドレス)をサーバ情報記憶部56から取得する。また、サーバ情報応答部55は、当該照会要求に含まれているユーザID及びサーバIDに対応する、ユーザ鍵によって暗号化されたVPN接続情報を、保存情報記憶部57から取得する。したがって、当該サーバIDが「サーバA」である場合、Aa[VPN接続情報A]が取得される。サーバ情報応答部55は、取得されたIPアドレスと、Aa[VPN接続情報A]とを返信する(S460−2)。
続いて、印刷制御サーバ10bのジョブ情報収集部127は、当該サーバIDと、当該ユーザ名とを含む、ユーザ鍵の取得要求を認証サーバ60に送信する(S460−3)。認証サーバ60は、当該サーバID及び当該ユーザ名に対応付けられて記憶されているK[ユーザ鍵Aa]を返信する(S460−4)。
ジョブ情報収集部127は、K[ユーザ鍵Aa]を受信すると、K[ユーザ鍵Aa]を、印刷制御サーバ10bに予め記憶されている共通鍵Kによって復号する(S460−5)。その結果、ユーザ鍵Aaが得られる。続いて、ジョブ情報収集部127は、ステップS460−2において受信されているAa[VPN接続情報A]を、ユーザ鍵Aaによって復号する(S460−3)。その結果、VPN接続情報Aが得られる。以降は、VPN接続情報Aが利用されて、図9のステップS460以降が実行される。
上述したように、第3の実施の形態によれば、VPN接続情報が平文のままネットワーク上を流通する機会を削減することができる。したがって、VPN接続情報が漏洩する可能性を低減することができ、各拠点のファイアウォールを回避した外部からの攻撃の可能性を低減することができる。
次に、第4の実施の形態について説明する。第4の実施の形態では第1の実施の形態と異なる点について説明する。したがって、特に言及されない点については、第1の実施の形態と同様でもよい。第4の実施の形態も、VPN接続情報に関するセキュリティを向上することを目的とする。
図14は、第4の実施の形態における印刷システムが実行する処理手順の一例を説明するためのシーケンス図である。図14における各ステップには、第1の実施の形態において説明した各ステップのうち、当該ステップに対応するステップのステップ番号に対して枝番が付与されたステップ番号が付与されている。
第4の実施の形態では、図4のステップS105に関して、図14のステップS105−1〜S105−4が実行される。但し、ステップS103において生成されたジョブ情報に含まれるユーザ(ここでは、「ユーザa」とする。)に関して、既に、保存情報が送信されている場合、ステップS105−1〜S105−4は、実行されなくてよい。
ステップS105−1において、印刷制御サーバ10aの保存情報送信部124は、ステップS103において生成されたジョブ情報に含まれるユーザ名と、印刷制御サーバ10aのサーバIDと、「保存」を示す情報に加えて、VPNサーバ40aに関するVPN接続情報(以下、「VPN接続情報A」という。)を更に含む保存情報を、外部管理サーバ50に送信する。なお、VPN接続情報Aは、ステップS105―1の時点においてVPNサーバ40aから取得されてもよいし、予め、印刷制御サーバ10aに記憶されていてもよい。
外部管理サーバ50は、当該保存情報を受信すると、図6において説明した処理手順を実行する。この際、図6のステップS205において、外部管理サーバ50の保存情報更新部53は、当該保存情報に含まれているVPN接続情報が、外部管理サーバ50の補助記憶装置、又は外部管理サーバ50にネットワークを介して接続される記憶装置の任意の記憶位置(以下、「保存場所」という。)に記憶する。保存場所は、ランダムに決定されてもよい。また、保存場所と、ユーザ名との関連付けは保持されなくてよい。保存情報更新部53は、当該保存場所(記憶位置)を示す情報(以下、「保存場所情報」という。)を返信する(S105−2)。保存場所情報は、例えば、パス名、URL(Uniform Resource Locator)等である。
続いて、印刷制御サーバ10aの保存情報送信部124は、ユーザごとの公開鍵(以下、「ユーザ公開鍵」という。)のうち、ユーザaに対する公開鍵(以下、「ユーザ公開鍵a」という。)によって、印刷制御サーバ10aのサーバIDと、返信された保存場所情報とを暗号化する(S105−3)。サーバIDと保存場所情報とは別々に暗号化されてもよいし、まとめて暗号化されてもよい。以下、ユーザ公開鍵aによって暗号化されたサーバID(=サーバA)及び保存場所情報を、「a[サーバA、保存場所情報]」と表記する。なお、ユーザ公開鍵aは、例えば、ステップS101において印刷データと共に受信されてもよいし、予め、印刷制御サーバ10aに記憶されていてもよい。なお、ユーザ公開鍵は、各ユーザに配布されているICカード80に記憶されている、ICカード80ごとに異なる秘密鍵(以下、「ユーザ秘密鍵」という。)と対をなす公開鍵である。
続いて、保存情報送信部124は、ステップS103において生成されたジョブ情報に含まれるユーザ名と、a[サーバA、保存場所情報]とを、認証サーバ60に送信する(S105−4)。認証サーバ60は、当該ユーザ名に対応付けてa[サーバA、保存場所情報]を記憶する。
なお、第4の実施の形態において、サーバ情報記憶部56には、VPN接続情報は記憶されなくてよい。
その後、ユーザaが拠点Bに移動し、画像形成装置20bを操作して印刷を実行しようとすると、図9のステップS460に関して、ステップS460−1〜S460−8が実行される。なお、ユーザaが画像形成装置20bを操作する際に、画像形成装置20bが備えるICカード80リーダに対して、ユーザaのICカード80がセットされる。ICカード80のセットとは、ICカード80がICカード80リーダに翳されたり、挿入されたりすることにより、ICカード80リーダがICカード80を読み取れる状態(すなわち、画像形成装置20bとICカード80とが通信可能な状態)にすることをいう。画像形成装置20bは、ICカード80に記憶されているカードID等に基づく認証を実行してもよい。すなわち、ICカード80は、画像形成装置20によって認証を受けるために利用されるICカードであってもよい。
ステップS460−1において、印刷制御サーバ10bのジョブ情報収集部127は、ユーザaのユーザ名を含む、保存場所情報の取得要求を認証サーバ60に送信する。認証サーバ60は、当該ユーザ名に関連付けられて記憶されている、a[サーバA、保存場所情報]を返信する(S460−2)。なお、ユーザaが、例えば、拠点BのユーザPCbから印刷データを送信している場合、a[サーバB、保存場所情報]も返信される可能性が有る。すなわち、認証サーバ60は、ユーザAのユーザ名に関連付けられている、暗号化されているサーバID及び保存場所情報の全てを返信する。ここで、a[サーバA、保存場所情報]に含まれる保管場所情報と、a[サーバB、保存場所情報]に含まれる保存場所情報とは異なる。
続いて、印刷制御サーバ10bのジョブ情報収集部127は、ジョブ一覧の取得要求の送信元の画像形成装置20bに対して、a[サーバA、保存場所情報]等の復号を要求する(S460−3)。a[サーバA、保存場所情報]等とは、例えば、a[サーバB、保存場所情報]のように、ステップS460−2において受信された、ユーザ鍵aによって暗号化されたサーバID及び保存場所情報の全ての組を意味する。
続いて、画像形成装置20bのログイン制御部23は、ICカード80リーダにセットされているICカード80からユーザAの秘密鍵であるユーザ秘密鍵aを取得し(S460−4)、ユーザ秘密鍵aによって、a[サーバA、保存場所情報]等を復号する(S460−5)。続いて、ログイン制御部23は、復号結果をジョブ情報収集部127に返信する(S460−6)。なお、a[サーバA、保存場所情報]等の復号は、ICカード80によって実行されてもよい。この場合、画像形成装置20bのログイン制御部23は、ICカード80に対して、a[サーバA、保存場所情報]等を送信する。ICカード80は、当該ICカード80に記憶されているユーザ秘密鍵aによって、a[サーバA、保存場所情報]等を復号し、復号結果をログイン制御部23に返信する。
ジョブ情報収集部127は、当該復号結果の中から、図9のステップ440において取得されたサーバIDに対応する保存場所情報を抽出し、当該サーバIDと当該保存場所情報とを含む、サーバ情報の照会要求を外部管理サーバ50に送信する(S460−7)。外部管理サーバ50のサーバ情報応答部55は、当該照会要求を受信すると、当該照会要求に含まれているサーバIDに係るサーバ情報(ここでは、IPアドレス)をサーバ情報記憶部56から取得する。また、サーバ情報応答部55は、当該照会要求に含まれている保存場所情報が示す保存場所からVPN接続情報を取得する。サーバ情報応答部55は、取得されたIPアドレスとVPN接続情報とを返信する(S460−8)。
以降は、当該VPN接続情報が利用されて、図9のステップS460以降が実行される。
上述したように、第4の実施の形態によれば、VPN接続情報は、ユーザごと、かつ、ユーザが印刷データをアップロードした印刷制御サーバ10ごとに保存される。また、その保存場所を示す保存場所情報は、暗号化されて管理される。したがって、VPN接続情報の保存場所が漏洩する可能性を低減することができ、その結果として、VPN接続情報が漏洩する可能性を低減することができる。
なお、上記各実施の形態では、印刷データを機器に出力させるデータの一例として説明したが、記憶装置に記憶させることができ、当該記憶装置から機器が取得して利用することができるデータであれば、他の種類のデータ及び他の種類の機器に関して本実施の形態が適用されてもよい。例えば、プロジェクタ及びプロジェクタに投影させる画像データに関して、本実施の形態が適用されてもよい。
なお、上記各実施の形態において、印刷制御サーバ10は、情報処理装置の一例である。外部管理サーバ50は、第1の記憶装置の一例である。認証サーバ60は、第2の記憶装置の一例である。印刷データは、出力データの一例である。データ受信部122は、受信部の一例である。ジョブ情報記憶部131及びデータ記憶部132は、記憶部の一例である。保存情報送信部124は、記憶処理部の一例である。VPNクライアント部130は、接続部の一例である。ジョブ情報収集部127及びデータ管理部129は、第2の取得部の一例である。データ管理部129は、送信部の一例である。サーバIDは、装置識別情報の一例である。ユーザ名は、ユーザ識別情報の一例である。VPN接続情報は、認証情報の一例である。保存場所情報は、記憶情報の一例である。ジョブ投入装置30は、端末の一例である。ICカード80は、携帯型記録媒体の一例である。秘密鍵を安全に記憶可能な記録媒体であれば、ICカード以外の記録媒体が、ICカード80の代わりに用いられてもよい。
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
1 印刷システム
10 印刷制御サーバ
20 画像形成装置
21 入力制御部
22 表示制御部
23 ログイン制御部
24 一覧取得部
25 データ取得部
26 ジョブ実行部
30 ジョブ投入装置
40 VPNサーバ
50 外部管理サーバ
51 サーバ情報受信部
52 保存情報受信部
53 保存情報更新部
54 保存先応答部
55 サーバ情報応答部
56 サーバ情報記憶部
57 保存情報記憶部
60 認証サーバ
80 ICカード
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 CPU
105 インタフェース装置
121 サーバ情報送信部
122 データ受信部
123 データ解析部
124 保存情報送信部
125 一覧要求受信部
126 保存先照会部
127 ジョブ情報収集部
128 一覧返信部
129 データ管理部
130 VPNクライアント部
131 ジョブ情報記憶部
132 データ記憶部
B バス
特開2014−149870号公報

Claims (7)

  1. 相互に異なるネットワークに接続される複数の情報処理装置と、第1の記憶装置とを含む情報処理システムであって、
    それぞれの前記情報処理装置は、
    当該情報処理装置が接続される第1のネットワークに接続する端末から送信される、機器に対する出力データとユーザ識別情報とを受信する受信部と、
    前記受信部によって受信された出力データ及びユーザ識別情報とを関連付けて記憶する記憶部と、
    前記記憶部に記憶されたユーザ識別情報と、当該情報処理装置を識別する装置識別情報とを関連付けて前記第1の記憶装置に記憶させる記憶処理部と、
    前記第1のネットワークに接続される機器からの要求に応じ、当該要求に含まれるユーザ識別情報に関連付けられて前記第1の記憶装置に記憶されている装置識別情報に係る他の情報処理装置が接続される第2のネットワークへの接続の許可を受けるための認証情報を、前記第1の記憶装置から取得する第1の取得部と、
    前記第1の取得部によって取得された認証情報に基づいて、前記第2のネットワークへの接続の許可を受ける接続部と、
    前記接続部が接続の許可を受けた前記第2のネットワークに接続される前記他の情報処理装置の記憶部において前記要求に含まれるユーザ識別情報に関連付けられて記憶されている出力データを取得する第2の取得部と、
    前記第2の取得部によって取得された出力データを、前記要求の送信元の機器に送信する送信部と、
    を有することを特徴とする情報処理システム。
  2. 前記認証情報は、前記第1の記憶装置において暗号化されて記憶されている、
    ことを特徴とする請求項1記載の情報処理システム。
  3. 前記認証情報は、前記第1の記憶装置の暗号鍵によって暗号化されて記憶されており、
    前記第1の取得部は、前記暗号鍵によって復号され、当該情報処理装置の公開鍵によって暗号化された前記認証情報を取得し、取得された認証情報を当該情報処理装置の秘密鍵によって復号する、
    ことを特徴とする請求項2記載の情報処理システム。
  4. 前記情報処理システムは、更に、第2の記憶装置を含み、
    前記記憶処理部は、前記受信部によって受信された出力データ及びユーザ識別情報と、前記第1のネットワークへの接続の許可を受けるための認証情報であって、前記受信部による出力データの受信に応じて生成される暗号鍵によって暗号化された認証情報とを関連付けて、前記第1の記憶装置に記憶させて、前記複数の情報処理装置に共通の共通鍵によって暗号化された前記暗号鍵を、当該ユーザ識別情報に関連付けて前記第2の記憶装置に記憶させ、
    前記第1の取得部は、前記第1のネットワークに接続される機器からの要求に応じ、当該要求に含まれるユーザ識別情報に関連付けられて前記第1の記憶装置に記憶されている、前記暗号鍵によって暗号化された認証情報を前記第1の記憶装置から取得し、当該ユーザ識別情報に関連付けられて前記第2の記憶装置に記憶されている、前記共通鍵によって暗号化された前記暗号鍵を、前記第2の記憶装置から取得し、当該共通鍵によって当該暗号鍵を復号し、復号された当該暗号鍵によって前記認証情報を復号する、
    ことを特徴とする請求項2記載の情報処理システム。
  5. 前記情報処理システムは、更に、第2の記憶装置を含み、
    前記記憶処理部は、前記受信部によって受信された出力データ及びユーザ識別情報と、前記第1のネットワークへの接続の許可を受けるための認証情報とを前記第1の記憶装置に記憶させ、前記第1の記憶装置における当該認証情報の記憶位置を示す記憶情報を、当該ユーザ識別情報に対応する公開鍵によって暗号化し、暗号化された前記記憶情報を、当該ユーザ識別情報に関連付けて前記第2の記憶装置に記憶させ、
    前記第1の取得部は、前記第1のネットワークに接続される機器からの要求に応じ、当該要求に含まれるユーザ識別情報に関連付けられて前記第2の記憶装置に記憶されている前記暗号化された記憶情報を取得して、当該記憶情報の復号を前記機器に要求し、復号された記憶情報が示す記憶位置に記憶されている前記認証情報を取得し、
    前記機器は、当該機器と通信可能な状態の携帯型記録媒体に記憶されている、前記ユーザ識別情報ごとの秘密鍵によって、復号が要求された記憶情報を復号する、
    ことを特徴とする請求項1記載の情報処理システム。
  6. 相互に異なるネットワークに接続される複数の情報処理装置のそれぞれが、
    当該情報処理装置が接続される第1のネットワークに接続する端末から送信される、機器に対する出力データとユーザ識別情報とを受信し、当該出力データ及び当該ユーザ識別情報とを関連付けて記憶部に記憶する受信手順と、
    前記記憶部に記憶されたユーザ識別情報と、当該情報処理装置を識別する装置識別情報とを関連付けて第1の記憶装置に記憶させる記憶手順と、
    前記第1のネットワークに接続される機器からの要求に応じ、当該要求に含まれるユーザ識別情報に関連付けられて前記第1の記憶装置に記憶されている装置識別情報に係る他の情報処理装置が接続される第2のネットワークへの接続の許可を受けるための認証情報を、前記第1の記憶装置から取得する第1の取得手順と、
    前記第1の取得手順において取得された認証情報に基づいて、前記第2のネットワークへの接続の許可を受ける接続手順と、
    前記接続手順が接続の許可を受けた前記第2のネットワークに接続される前記他の情報処理装置の記憶部において前記要求に含まれるユーザ識別情報に関連付けられて記憶されている出力データを取得する第2の取得手順と、
    前記第2の取得手順において取得された出力データを、前記要求の送信元の機器に送信する送信手順と、
    を実行することを特徴とする情報処理方法。
  7. 相互に異なるネットワークに接続される複数の情報処理装置のそれぞれに、
    当該情報処理装置が接続される第1のネットワークに接続する端末から送信される、機器に対する出力データとユーザ識別情報とを受信し、当該出力データ及び当該ユーザ識別情報とを関連付けて記憶部に記憶する受信手順と、
    前記記憶部に記憶されたユーザ識別情報と、当該情報処理装置を識別する装置識別情報とを関連付けて第1の記憶装置に記憶させる記憶手順と、
    前記第1のネットワークに接続される機器からの要求に応じ、当該要求に含まれるユーザ識別情報に関連付けられて前記第1の記憶装置に記憶されている装置識別情報に係る他の情報処理装置が接続される第2のネットワークへの接続の許可を受けるための認証情報を、前記第1の記憶装置から取得する第1の取得手順と、
    前記第1の取得手順において取得された認証情報に基づいて、前記第2のネットワークへの接続の許可を受ける接続手順と、
    前記接続手順が接続の許可を受けた前記第2のネットワークに接続される前記他の情報処理装置の記憶部において前記要求に含まれるユーザ識別情報に関連付けられて記憶されている出力データを取得する第2の取得手順と、
    前記第2の取得手順において取得された出力データを、前記要求の送信元の機器に送信する送信手順と、
    を実行させることを特徴とするプログラム。
JP2015143726A 2015-07-21 2015-07-21 情報処理システム、情報処理方法、及びプログラム Active JP6481543B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015143726A JP6481543B2 (ja) 2015-07-21 2015-07-21 情報処理システム、情報処理方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015143726A JP6481543B2 (ja) 2015-07-21 2015-07-21 情報処理システム、情報処理方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2017027271A true JP2017027271A (ja) 2017-02-02
JP6481543B2 JP6481543B2 (ja) 2019-03-13

Family

ID=57949807

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015143726A Active JP6481543B2 (ja) 2015-07-21 2015-07-21 情報処理システム、情報処理方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP6481543B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020155040A (ja) * 2019-03-22 2020-09-24 富士ゼロックス株式会社 情報処理システム、情報処理装置、及び情報処理プログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120188583A1 (en) * 2009-10-12 2012-07-26 Graham Stone Method and system for printing
JP2012181807A (ja) * 2011-03-03 2012-09-20 Nec Corp 印刷システムおよび印刷方法
JP2012208915A (ja) * 2011-03-11 2012-10-25 Ricoh Co Ltd 情報処理装置、制御システム、制御方法、制御プログラム、及びそのプログラムを記録した記録媒体
JP2013016078A (ja) * 2011-07-05 2013-01-24 Ricoh Co Ltd 情報処理装置、データ管理システム、及びデータ管理プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120188583A1 (en) * 2009-10-12 2012-07-26 Graham Stone Method and system for printing
JP2012181807A (ja) * 2011-03-03 2012-09-20 Nec Corp 印刷システムおよび印刷方法
JP2012208915A (ja) * 2011-03-11 2012-10-25 Ricoh Co Ltd 情報処理装置、制御システム、制御方法、制御プログラム、及びそのプログラムを記録した記録媒体
JP2013016078A (ja) * 2011-07-05 2013-01-24 Ricoh Co Ltd 情報処理装置、データ管理システム、及びデータ管理プログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020155040A (ja) * 2019-03-22 2020-09-24 富士ゼロックス株式会社 情報処理システム、情報処理装置、及び情報処理プログラム
JP7334436B2 (ja) 2019-03-22 2023-08-29 富士フイルムビジネスイノベーション株式会社 情報処理システム、情報処理装置、及び情報処理プログラム

Also Published As

Publication number Publication date
JP6481543B2 (ja) 2019-03-13

Similar Documents

Publication Publication Date Title
JP6085949B2 (ja) 情報処理システム、機器、情報処理方法、及びプログラム
US9203822B2 (en) Network system, data processing apparatus, and method for multi-factor authentication
US8867060B2 (en) Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium
JP2012252579A (ja) 画像形成システム、画像形成装置及びプログラム
JP6278651B2 (ja) ネットワークシステム、管理サーバシステム、制御方法及びプログラム
US8630007B2 (en) Image forming apparatus, method for managing print job, and computer-readable storage medium for computer program
JP2022146326A (ja) 情報処理システム、画像形成装置及びプログラム
JP2013084080A (ja) サーバ装置、印刷制御プログラム、及び印刷制御システム
JP6331686B2 (ja) 情報処理システム、情報処理方法、及びプログラム
US9176682B2 (en) Job performing control system, job performing system and job performing control method
JP2017027274A (ja) 情報処理システム、情報処理方法、及びプログラム
JP4927583B2 (ja) ファイル共有システム、ファイル共有方法、サーバ及びコンピュータプログラム
JP2022128245A (ja) 印刷機器、印刷機器の制御方法、及びプログラム
JP6801439B2 (ja) プリントシステム、仲介サーバ、印刷方法、およびコンピュータプログラム
JP6579013B2 (ja) 情報処理システム、情報処理装置、情報処理方法、及びプログラム
JP6481543B2 (ja) 情報処理システム、情報処理方法、及びプログラム
US20190297166A1 (en) Relay device and non-transitory computer readable medium storing program
US11645027B2 (en) Information processing system and method for processing data output requests and identification information
JP2005267201A (ja) 画像処理装置、画像処理システム、利用制限方法、及びプログラム
JP6186841B2 (ja) 画像形成システム、中継ユニット及びプログラム
JP6361782B2 (ja) 画像形成装置、画像形成システム、及びプログラム
JP5817238B2 (ja) 情報処理システム、情報処理装置、情報管理方法、及び情報管理プログラム
EP3882770A1 (en) Information processing system, service providing system, and user creation method
US20220179601A1 (en) Image processing system and non-transitory computer readable medium storing program
JP5979295B2 (ja) 画像形成システム、画像形成装置及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180704

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190115

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190128

R151 Written notification of patent or utility model registration

Ref document number: 6481543

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151