JP2018199333A - 印刷装置、印刷システム、印刷装置の制御方法、及びプログラム - Google Patents
印刷装置、印刷システム、印刷装置の制御方法、及びプログラム Download PDFInfo
- Publication number
- JP2018199333A JP2018199333A JP2018140025A JP2018140025A JP2018199333A JP 2018199333 A JP2018199333 A JP 2018199333A JP 2018140025 A JP2018140025 A JP 2018140025A JP 2018140025 A JP2018140025 A JP 2018140025A JP 2018199333 A JP2018199333 A JP 2018199333A
- Authority
- JP
- Japan
- Prior art keywords
- information
- print job
- restriction information
- printing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
【課題】複数のジョブの形態が混在する環境においても、ジョブの形態に合わせて印刷装置の設定や構成を変更することなく、ジョブに対して最適な制限を適用してTCOの削減に寄与し、ユーザの利便性及び印刷システムの拡張性を向上すること。【解決手段】印刷装置102は、受信した印刷ジョブに印刷制限情報が含まれるか、ユーザ認証情報が含まれるかを判断し、前記印刷ジョブに前記印刷制限情報が含まれる場合は、前記印刷ジョブに含まれる印刷制限情報に基づいて前記印刷ジョブの印刷制限を実行し、前記印刷ジョブにユーザ認証情報が含まれる場合は、前記ユーザ認証情報により認証されたユーザの印刷制限情報をユーザ情報格納部1206から取得し、取得した前記印刷制限情報に基づいて前記印刷ジョブの印刷制限を実行する。【選択図】図12
Description
本発明は、印刷装置、印刷システム、印刷装置の制御方法、及びプログラムに関するものである。
近年、印刷システムにおいて、印刷装置やシステムの初期導入コストだけではなく、印刷用紙やトナーに代表される着色剤などの消耗品のコストを含めたTCO(Total Cost of Ownership)の削減がオフィスの経費削減或いは地球環境の保全の点から大いに注目されている。
このような印刷システムにおける従来の問題点として、ネットワークにアクセスが可能な者であれば誰でも、オフィスに設置された印刷装置を使用して印刷が可能であることが挙げられる。誰にも印刷制限がかからず形跡も残らないため、ユーザの精神的な歯止めも効かず、必要以上に印刷が行われることが度々あり、オフィスの経費増大を招いていた。
このような従来の問題を解決するために、ユーザ毎に出力を制限する印刷制限機能を備える印刷システムが提案されている。
特許文献1では、ホストコンピュータが印刷を実行する際に印刷装置から印刷を行うユーザに対する印刷機能制限情報を取得し、その制限情報を参照することで印刷機能の制限を実施する印刷システムが提案されている。
また、特許文献2では、ホストコンピュータから送信されるユーザ認証のための認証情報とジョブ設定情報とを受信し、前記認証情報に従って認証を実施した結果、前記ジョブ設定情報の範囲内でジョブの実行を可能とする画像処理装置が提案されている。
特許文献1では、ホストコンピュータが印刷を実行する際に印刷装置から印刷を行うユーザに対する印刷機能制限情報を取得し、その制限情報を参照することで印刷機能の制限を実施する印刷システムが提案されている。
また、特許文献2では、ホストコンピュータから送信されるユーザ認証のための認証情報とジョブ設定情報とを受信し、前記認証情報に従って認証を実施した結果、前記ジョブ設定情報の範囲内でジョブの実行を可能とする画像処理装置が提案されている。
しかし、特許文献1や特許文献2のように、印刷ジョブにおいて、ユーザ認証の方式や印刷制限情報の取得の方法が様々であり、このようにユーザ認証の方式や印刷制限情報の取得の方法が異なるなど、複数のジョブの形態が混在する環境が存在する。このような異なる複数のジョブの形態が混在する環境では、それぞれのジョブの形態に合わせて印刷装置の設定や構成を変更しなければならず、ユーザの利便性やシステムの拡張性が保てないという課題があった。
本発明は、上記の問題点を解決するためになされたものである。本発明の目的は、ユーザ認証の方式や印刷制限情報の取得の方法が異なるなど、複数のジョブの形態が混在する環境においても、ジョブの形態に合わせて印刷装置の設定や構成を変更することなく、ジョブに対して最適な制限を適用してTCOの削減に寄与し、ユーザの利便性及び印刷システムの拡張性を向上する仕組みを提供することである。
本発明は、受信した印刷ジョブに基づいて印刷を行う印刷装置であって、第1のプリンタドライバから印刷制限情報が含まれる印刷ジョブを受信し、第2のプリンタドライバからユーザ認証情報が含まれる印刷ジョブを受信する受信手段と、ユーザ毎に印刷制限情報を管理可能な情報を記憶する記憶手段と、印刷制限情報が含まれる印刷ジョブを受信した場合は、前記印刷ジョブに含まれる印刷制限情報に基づいて前記印刷ジョブの印刷制限を実行し、ユーザ認証情報が含まれる印刷ジョブを受信した場合は、前記ユーザ認証情報により認証されたユーザの印刷制限情報を前記記憶手段から取得し、取得した前記印刷制限情報に基づいて前記印刷ジョブの印刷制限を実行する制御手段と、を有することを特徴とする。
本発明によれば、複数のジョブの形態が混在する環境においても、ジョブの形態に合わせて印刷装置の設定や構成を変更することなく、ジョブに対して最適な制限を適用してTCOの削減に寄与し、ユーザの利便性及び印刷システムの拡張性を向上することができる。
以下、本発明を実施するための形態について図面を用いて説明する。
図1は、本実施例の一例を示す印刷システムの全体構成を例示する図である。
図1に示すように、本実施例の印刷システムは、ホストコンピュータ101、103と、印刷装置102と、ネットワーク104等を備える。
図1に示すように、本実施例の印刷システムは、ホストコンピュータ101、103と、印刷装置102と、ネットワーク104等を備える。
ホストコンピュータ101、103は、ユーザの使用により画像データを作成し、当該画像データに基づく印刷ジョブを印刷装置102に送信して印刷を行わせる情報処理装置である。印刷装置102は、ネットワーク104を介してホストコンピュータ101、103から印刷ジョブを受け取り、電子写真技術やインクジェット技術などの既知の印刷技術を利用して用紙媒体に印刷を行なう。本実施例の印刷装置102は、複合機(MFP;Multifunction Peripheral)等の画像形成装置である。ホストコンピュータ101、103、印刷装置102は、イーサネット(登録商標)などの既知の技術によるネットワーク104により相互に接続されている。
本実施例の印刷システムは、印刷制限機能を備えている。
印刷装置102は、ユーザの認証情報及びロール情報(権限情報)を保持しており、ホストコンピュータ101、103からの指示もしくは印刷ジョブ受信の際にユーザ認証を実施する。
印刷装置102は、ユーザの認証情報及びロール情報(権限情報)を保持しており、ホストコンピュータ101、103からの指示もしくは印刷ジョブ受信の際にユーザ認証を実施する。
図2は、本実施例の印刷システムを構成する機器のハードウェア構成の概略を例示するブロック図である。
まず、印刷装置102について説明する。
印刷装置102において、211はネットワーク通信部で、ネットワーク104を介して外部機器(例えばホストコンピュータ101)と通信を行うためのものである。212はUI操作部で、印刷装置102に対する設定を受け付けたり、印刷装置102の状態を表示したり、ユーザからの操作を可能とする。
まず、印刷装置102について説明する。
印刷装置102において、211はネットワーク通信部で、ネットワーク104を介して外部機器(例えばホストコンピュータ101)と通信を行うためのものである。212はUI操作部で、印刷装置102に対する設定を受け付けたり、印刷装置102の状態を表示したり、ユーザからの操作を可能とする。
213はCPUで、記憶装置215に格納されるプログラムを読み出して実行することにより、画像処理や各種制御を実行する。214はRAMで、CPU213が実行するプログラムコードや、画像データなどの情報を一時的に保存する。215は記憶装置で、プログラムコードや画像データ、後述のユーザ情報等を保存する。
217は印刷エンジンで、電子写真技術やインクジェット技術などの既知の技術を用い画像データを用紙媒体に印刷する。216はスキャナエンジンで、用紙媒体に印刷された画像を光学的に読み取る。
217は印刷エンジンで、電子写真技術やインクジェット技術などの既知の技術を用い画像データを用紙媒体に印刷する。216はスキャナエンジンで、用紙媒体に印刷された画像を光学的に読み取る。
上記構成において、印刷装置102における印刷機能は次のように実現される。
印刷装置102は、ネットワーク通信部211を介して、外部機器(例えばホストコンピュータ101)から送られてきた印刷ジョブのデータを受信すると、CPU213はRAM214に記憶されたプログラムコードに従って、画像データに変換する。変換された画像データは一旦記憶装置215に取り込まれ、必要な画像処理を加えて印刷エンジン217によって出力される。また、印刷装置102は、ユーザ認証機能を備えている。UI操作部212を通じてユーザに印刷装置の機能を提供する際は、まず、UI操作部212でユーザ名とパスワードの入力を要求し、印刷装置102はユーザが利用を許可されたユーザであるか否かを判定する。
印刷装置102は、ネットワーク通信部211を介して、外部機器(例えばホストコンピュータ101)から送られてきた印刷ジョブのデータを受信すると、CPU213はRAM214に記憶されたプログラムコードに従って、画像データに変換する。変換された画像データは一旦記憶装置215に取り込まれ、必要な画像処理を加えて印刷エンジン217によって出力される。また、印刷装置102は、ユーザ認証機能を備えている。UI操作部212を通じてユーザに印刷装置の機能を提供する際は、まず、UI操作部212でユーザ名とパスワードの入力を要求し、印刷装置102はユーザが利用を許可されたユーザであるか否かを判定する。
次に、ホストコンピュータ101について説明する。
ホストコンピュータ103に関しても同様のハードウェア構成となる。
231はネットワーク通信部で、ネットワーク104を介して外部機器と通信を行うためのものである。232はCPUで、記憶装置235等に格納されるプログラムを読み出して実行することにより、各種制御を実行する。233はRAMで、CPU232が実行するプログラムコードなどの情報を一時的に保存する。235は記憶装置で、プログラムコードやデータを保存する。
ホストコンピュータ103に関しても同様のハードウェア構成となる。
231はネットワーク通信部で、ネットワーク104を介して外部機器と通信を行うためのものである。232はCPUで、記憶装置235等に格納されるプログラムを読み出して実行することにより、各種制御を実行する。233はRAMで、CPU232が実行するプログラムコードなどの情報を一時的に保存する。235は記憶装置で、プログラムコードやデータを保存する。
234は入力部で、ユーザによるホストコンピュータ101への入力を受け付ける。入力部234は、操作部及び表示部として機能する。ホストコンピュータ101には印刷装置102へ送信する印刷ジョブを生成するために印刷装置102に対応するプリンタドライバが搭載されており、プリンタドライバは記憶装置235にインストールされ、CPU232により実行される。
図3は、印刷装置102に保持されるユーザ別のユーザ情報及びロール情報のデータベースの概略を例示する図である。
図3(A)はユーザ情報データベース300を示し、図3(B)はロール情報データベース310を示す。
図3(A)はユーザ情報データベース300を示し、図3(B)はロール情報データベース310を示す。
図3(A)に示すように、ユーザ情報データベース300には、ユーザ名301、パスワード302、及びロール303がそれぞれユーザ別に格納されている。ユーザ名301にはユーザ識別情報としてユーザ名が格納されている。パスワード302には、パスワードが格納されている。ロール303には、ロール情報が格納されている。
パスワード302には、便宜上、暗号化前の平文(Plain TextまたはClear Text)のパスワードが格納されている。しかし実際には、セキュリティの都合上パスワードが漏洩しないようにパスワードのハッシュ値が格納されており、入力されたパスワードのハッシュ値と比較することによって認証が行なわれるが、その詳細については省略する。また、同じくセキュリティの都合上、管理者権限を有する者のみがユーザ情報データベース300に対して読み書き可能であることは云うまでもない。
ユーザ情報データベース300において、行304は、「User1」というユーザ名のユーザのユーザ情報を示す。該ユーザのユーザ情報には、パスワードとして「Akd5sj4f」という文字列が登録されている。ロールとして「Administrator role」が格納されている。同様にして、行305には「User2」、行306には「User3」、行307には「User4」のユーザ情報がそれぞれ格納されている。
印刷装置102は、ユーザ認証要求を受けると、入力されたユーザ名及びパスワードをユーザ情報データベース300に登録されたユーザ名及びパスワードと照合し、ユーザ認証を行う。
図3(B)に示すように、ロール情報データベース310には、ロール情報が格納されている。ロール情報は、印刷機能312、カラー313、片面314、Nup315を含む。
印刷機能312は、印刷機能の利用が許可されているか否かを示す。カラー313は、カラー印刷の利用が許可されているか否かを示す(カラー印刷機能の利用の許可もしくは禁止を示す情報)。カラー印刷の利用が禁止されている場合は、モノクロ印刷のみ利用可能である。片面314は、片面印刷の利用が許可されているか否かを示す(片面印刷機能の利用の許可もしくは禁止を示す情報)。片面印刷の利用が禁止されている場合は、両面印刷のみ利用可能である。Nup315は、1面に割り付けるページレイアウトが1up以上か、2up以上かを示す(シート1面に指定の複数ページの画像を割りつけて印刷する機能を強制することを示す情報)。1up以上は、特にページレイアウトに制限はなく、2up以上の場合は、2ページ以上を1面に割り付けなければ印刷できないことを示す。即ち、ロール情報データベース310には、印刷機能制限として、ロール毎に、所定の印刷機能の利用の許可もしくは禁止を示す情報が管理されている。ここでは4つの制限情報について説明したが、その他の属性に関する制限や印刷機能以外の機能に対する制限情報も合わせて管理してもよい。
印刷機能312は、印刷機能の利用が許可されているか否かを示す。カラー313は、カラー印刷の利用が許可されているか否かを示す(カラー印刷機能の利用の許可もしくは禁止を示す情報)。カラー印刷の利用が禁止されている場合は、モノクロ印刷のみ利用可能である。片面314は、片面印刷の利用が許可されているか否かを示す(片面印刷機能の利用の許可もしくは禁止を示す情報)。片面印刷の利用が禁止されている場合は、両面印刷のみ利用可能である。Nup315は、1面に割り付けるページレイアウトが1up以上か、2up以上かを示す(シート1面に指定の複数ページの画像を割りつけて印刷する機能を強制することを示す情報)。1up以上は、特にページレイアウトに制限はなく、2up以上の場合は、2ページ以上を1面に割り付けなければ印刷できないことを示す。即ち、ロール情報データベース310には、印刷機能制限として、ロール毎に、所定の印刷機能の利用の許可もしくは禁止を示す情報が管理されている。ここでは4つの制限情報について説明したが、その他の属性に関する制限や印刷機能以外の機能に対する制限情報も合わせて管理してもよい。
ロール情報データベース310において、行316は、「Administrator role」という名前のロールのエントリを示す。「Administrator role」316は、印刷機能、カラー印刷、片面印刷に「許可」が格納され、Nup印刷に「1up以上」が格納されており、全ての機能が制限なく利用可能であることを示す。また、行317には「Role1」、行318には「Role2」、行319には「Role3」の情報が格納されている。「Role3」319は、印刷機能312が「禁止」であり、印刷機能自体が利用できないため、「カラー」313、「片面」314、「Nup」315の値は不定「−」となっている。
各ユーザに対する制限情報を得るためには、ユーザ情報データベース300とロール情報データベース310の両方を利用する。例えば、「User2」に対する制限情報を取得する場合、まず、ユーザ情報データベース300より「User2」のロール303として「Role1」を取得する。さらに、ロール情報データベース310より、「Role1」は印刷機能、カラー、片面が「許可」であり、Nupが「2up以上」であることを取得する。これらが「User2」に対する制限情報となる。
以上のように、図3(A)のユーザ情報データベース300、及び、図3(B)のロール情報データベース310により、ユーザ毎に印刷制限情報を管理可能である。
以上のように、図3(A)のユーザ情報データベース300、及び、図3(B)のロール情報データベース310により、ユーザ毎に印刷制限情報を管理可能である。
次に、印刷システムにおける基本的な印刷ジョブの形式について説明する。
印刷ジョブは、印刷ジョブの開始と終了の認識、及び、印刷ジョブの属性の設定が容易に行われるように規格化された1つ以上のジョブパケットによって構成されている。
図4は、印刷ジョブを構成するジョブパケットの構造の一例を示す図である。
印刷ジョブは、印刷ジョブの開始と終了の認識、及び、印刷ジョブの属性の設定が容易に行われるように規格化された1つ以上のジョブパケットによって構成されている。
図4は、印刷ジョブを構成するジョブパケットの構造の一例を示す図である。
図4に示すジョブパケット400の縦軸はバイト(Byte)を示し、横軸は各バイトのビット(Bit)を示している。
0〜1バイト目のオペレーションコード401には、パケットの機能を示す長さ2バイトのIDが格納される。オペレーションコード401に格納されるIDとして、以下の値を取ることができる。
0〜1バイト目のオペレーションコード401には、パケットの機能を示す長さ2バイトのIDが格納される。オペレーションコード401に格納されるIDとして、以下の値を取ることができる。
0x0201:ジョブ開始オペレーション
0x0202:ジョブ属性設定オペレーション
0x0204:PDLデータオペレーション
0x0205:ジョブ終了オペレーション
0x0301:制限情報オペレーション
0x0302:認証情報付きジョブ開始オペレーション
0x0202:ジョブ属性設定オペレーション
0x0204:PDLデータオペレーション
0x0205:ジョブ終了オペレーション
0x0301:制限情報オペレーション
0x0302:認証情報付きジョブ開始オペレーション
2〜3バイト目のブロック番号402には、ジョブパケット400を送信した送信側が受信側に返答要求をする場合に、受信側からの返答が送信側のどの返答要求に対するものであるかの対応を取るために使用されるブロック番号が格納される。
例えば、ブロック番号=1、2、3という3つのジョブパケットが続けて送信した場合、ブロック番号=2というエラーパケットが返ってきたときは、送信側は2番目に送ったジョブパケットにエラーが発生したことを特定することが可能である。
例えば、ブロック番号=1、2、3という3つのジョブパケットが続けて送信した場合、ブロック番号=2というエラーパケットが返ってきたときは、送信側は2番目に送ったジョブパケットにエラーが発生したことを特定することが可能である。
4〜5バイト目のパラメータ長403は、12バイト目以降に格納されるデータ410のバイト長を示す領域であり、0〜64Kバイトまでの値を格納することが可能である。
6〜7バイト目のフラグ領域404は、ジョブパケット400の各種フラグを格納する領域である。エラーフラグ、通知フラグ、継続フラグ、返答要求フラグ等が格納されているが詳細な説明は省略する。
8〜11バイト目は、Reserved領域405であり、後述のユーザ情報等を送信するために利用される。
8〜11バイト目は、Reserved領域405であり、後述のユーザ情報等を送信するために利用される。
12バイト目以降のデータ410には、上述したオペレーションコード401に対応するデータが格納される。なお、オペレーションコード401がジョブ開始オペレーションまたはジョブ終了オペレーションである場合、データ410にはデータが存在しない。一方、オペレーションコード401がジョブ属性設定オペレーションである場合、設定したいジョブ属性IDとジョブ属性値がデータ410に格納される。ジョブ属性IDとは、ジョブに関する属性或いは環境に対応して付けられた識別子で、IDが予め割り振られている。
以下にジョブ属性IDとして代表的なものを挙げる。
0x0101:ジョブ名称
0x0103:ジョブオーナ名
0x016a:ジョブサイズ
0x0174:印刷ページ数
0x0201:両面印刷
0x0202:カラー
0x0203:Nup
このほかに、印刷装置102の機能に応じて、印刷部数、ステイプルなどのジョブ属性とそれに対応するIDを割り振ることができる。
0x0101:ジョブ名称
0x0103:ジョブオーナ名
0x016a:ジョブサイズ
0x0174:印刷ページ数
0x0201:両面印刷
0x0202:カラー
0x0203:Nup
このほかに、印刷装置102の機能に応じて、印刷部数、ステイプルなどのジョブ属性とそれに対応するIDを割り振ることができる。
図5は、印刷ジョブの概略構成を例示する模式図である。
図5に示すように、印刷ジョブ500は、ジョブ開始501、属性設定502,503、PDLデータ504,505、及びジョブ終了506等の複数のジョブパケットで構成される。これらは、先頭のジョブパケットから後方のジョブパケットに向かって順番に、ホストコンピュータ101から印刷装置102に送られてくるものとする。ジョブパケットは、ヘッダ部とボディ部とで構成され、ヘッダ部は、図4における0〜11バイト目のヘッダ領域を示し、ボディ部は12バイト目以降のデータ領域を示している。
図5に示すように、印刷ジョブ500は、ジョブ開始501、属性設定502,503、PDLデータ504,505、及びジョブ終了506等の複数のジョブパケットで構成される。これらは、先頭のジョブパケットから後方のジョブパケットに向かって順番に、ホストコンピュータ101から印刷装置102に送られてくるものとする。ジョブパケットは、ヘッダ部とボディ部とで構成され、ヘッダ部は、図4における0〜11バイト目のヘッダ領域を示し、ボディ部は12バイト目以降のデータ領域を示している。
ジョブ開始501は、ジョブ開始を宣言するためのジョブパケットである。これは0〜1バイト目のオペレーションコード401にジョブ開始オペレーションを示す「0x0201」が格納されていることから判断することができる。
属性設定502,503は、印刷ジョブのジョブ名称やオーナ名称、印刷条件など属性設定を行うためのジョブパケットである。これは0〜1バイト目のオペレーションコード401にジョブ属性設定オペレーションを示す「0x0202」が格納されていることから判断することができる。同図に示すように、複数の属性設定を行なう際には、複数の属性設定用のジョブパケットを付与すればよい。
PDLデータ504,505は、PDLデータを送信するためのジョブパケットである。これは0〜1バイト目のオペレーションコード401にPDLデータオペレーションを示す「0x0204」が格納されていることから判断することができる。同様に、複数のPDLデータの送信を行なう際には、複数のPDLデータ用のジョブパケットを付与すればよい。
ジョブ終了506はジョブ終了を宣言するためのジョブパケットである。これは0〜1バイト目のオペレーションコード401にジョブ終了オペレーションを示す「0x0205」が格納されていることから判断することができる。
以上が、基本的な印刷ジョブの形態であり、次に、本実施例に係る印刷制限機能のための印刷ジョブの形態について説明する。
本実施例に係る印刷制限機能に用いる印刷ジョブの形態は2種類ある。第1の印刷ジョブの形態は、印刷ジョブに制限情報が付与されたものである。また、第2の印刷ジョブの形態は、印刷ジョブにユーザ認証情報が付与されたものである。これらは、ホストコンピュータ101、103に搭載されるプリンタドライバによって、どちらの形態の印刷ジョブが発行されるかが決定される。本実施例では便宜的に、ホストコンピュータ101が第1の印刷ジョブの形態を、ホストコンピュータ103が第2の印刷ジョブの形態のジョブを発行するものとするが、構成はこれに限定されない。以下、それぞれの形態について説明する。
本実施例に係る印刷制限機能に用いる印刷ジョブの形態は2種類ある。第1の印刷ジョブの形態は、印刷ジョブに制限情報が付与されたものである。また、第2の印刷ジョブの形態は、印刷ジョブにユーザ認証情報が付与されたものである。これらは、ホストコンピュータ101、103に搭載されるプリンタドライバによって、どちらの形態の印刷ジョブが発行されるかが決定される。本実施例では便宜的に、ホストコンピュータ101が第1の印刷ジョブの形態を、ホストコンピュータ103が第2の印刷ジョブの形態のジョブを発行するものとするが、構成はこれに限定されない。以下、それぞれの形態について説明する。
まず、第1の印刷ジョブの形態となる制限情報が付与された印刷ジョブについて説明する。
図6は、制限情報が付与された印刷ジョブを構成するジョブパケットの構造の一例を示す図である。
図6は、制限情報が付与された印刷ジョブを構成するジョブパケットの構造の一例を示す図である。
図6に示す制限情報のジョブパケット600では、0〜11バイト目まではヘッダ部であり、12バイト目からはボディ部(データ領域)である。データ領域における先頭からNULL文字603までの領域601には、例えば、後述する図8に示す書式801で記載された制限情報が格納されている。データ領域において、NULL文字603以降の領域602には、デジタル署名(128byte)の情報が格納されている。デジタル署名(電子署名)は、制限情報601が正規な認証装置(図1では、印刷装置102)から発行されており、制限情報が途中経路で不正な手段で書き換えられていないこと(制限情報の正当性)を保証するものである。
デジタル署名は、例えば、RSA公開鍵暗号方式を使ったものが一般的である。公開鍵暗号方式によるデジタル署名では、署名対象(この場合は制限情報601)から一方向関数によるダイジェストを生成し、当該ダイジェストに対して発行元(この場合は印刷装置102)が保有する秘密鍵で暗号化を行い、デジタル署名を生成する。印刷装置102が、受信した制限情報に対して発行元の公開鍵を使ってデジタル署名による検証を実施する。秘密鍵は正規な認証装置だけが保持しており、正しい公開鍵を使った署名検証が成功すれば、署名対象が正規なものであることを証明できる。
図7(a)は、図6に示した制限情報が付与された印刷ジョブ(第1の印刷ジョブの形態)の概略構成を例示する模式図である。なお、図5と同一のものには同一の符号を付してある。
図7(a)に示す印刷ジョブ700には、上述した図5の印刷ジョブ500とは異なり、先頭に、制限情報を示すジョブパケットとして、図6で示す制限情報パケット600が付与されている。制限情報パケット600は、0〜1バイト目のオペレーションコード401に制限情報オペレーションを示すコード「0x0301」が格納されていることから判断することができる。制限情報オペレーションが指定されたジョブパケットは、データ領域に制限情報が格納されている。
図8は、図6に示した制限情報601の書式の一例を示す図である。
図8において、書式801は、図5に示した印刷ジョブ700における印刷制限情報として、印刷機能が利用許可(PdlPrintがPermit)、カラー印刷が利用許可(ColorPrintがPermit)、片面印刷が利用禁止(SimplexがDeny)、Nup印刷が2up以上(Nupが2)であることを示す。つまり、図3(B)で示す「Role2」318の制限情報である。
図8において、書式801は、図5に示した印刷ジョブ700における印刷制限情報として、印刷機能が利用許可(PdlPrintがPermit)、カラー印刷が利用許可(ColorPrintがPermit)、片面印刷が利用禁止(SimplexがDeny)、Nup印刷が2up以上(Nupが2)であることを示す。つまり、図3(B)で示す「Role2」318の制限情報である。
次に、ホストコンピュータ101における印刷ジョブ700の生成及び送信の処理について図9のフローチャートを用いて説明する。
図9は、第1の印刷ジョブの形態である制限情報を含む印刷ジョブの生成処理を例示するフローチャートである。本フローチャートにおけるホストコンピュータ101の処理は、ホストコンピュータ101のCPU232が記憶装置235に格納されたプログラム(第1の印刷ジョブの形態に対応するプリンタドライバ等)を読み出して実行することにより実現される機能により実行される。また、本フローチャートにおける印刷装置102の処理は、印刷装置102のCPU213が記憶装置215に格納されたプログラムを読み出して実行することにより実現される機能により実行される。
図9は、第1の印刷ジョブの形態である制限情報を含む印刷ジョブの生成処理を例示するフローチャートである。本フローチャートにおけるホストコンピュータ101の処理は、ホストコンピュータ101のCPU232が記憶装置235に格納されたプログラム(第1の印刷ジョブの形態に対応するプリンタドライバ等)を読み出して実行することにより実現される機能により実行される。また、本フローチャートにおける印刷装置102の処理は、印刷装置102のCPU213が記憶装置215に格納されたプログラムを読み出して実行することにより実現される機能により実行される。
ユーザがホストコンピュータ101にインストールされた文書作成用アプリケーションソフトウェア等により文書ファイルを作成して印刷指示を行うと、ホストコンピュータ101のCPU232は、プリンタドライバにより印刷ジョブの生成を行う(S901)。このプリンタドライバは、上述したように第1の印刷ジョブの形態に対応するものである。
次に、ホストコンピュータ101のCPU232は、ユーザに対して、ユーザ名、パスワードの入力を要求する(S902)。そして、ユーザ名、パスワードが入力されると、ホストコンピュータ101のCPU232は、S903に処理を進める。
S903では、ホストコンピュータ101のCPU232は、入力されたユーザ認証情報(ユーザ名、パスワード)を、印刷装置102に送信してユーザ認証を要求する。ここで、パスワードの送信は秘匿のためにパスワードのハッシュ値もしくは暗号化したパスワードとして送信するが、公知のためその詳細は省略する。
印刷装置102のCPU213は、ユーザ認証情報(ユーザ名、パスワード)を受信すると(S904)、即ちユーザ認証情報による認証要求を受信すると、S905に処理を進める。
S905では、印刷装置102のCPU213は、受信したユーザ認証情報(ユーザ名、パスワード)がユーザ情報データベース300に格納されたユーザ名、パスワードと一致するか比較を行って、ユーザ認証を実施する。
S905では、印刷装置102のCPU213は、受信したユーザ認証情報(ユーザ名、パスワード)がユーザ情報データベース300に格納されたユーザ名、パスワードと一致するか比較を行って、ユーザ認証を実施する。
そして、一致すると判断した場合は、印刷装置102のCPU213は、ユーザ認証成功として、当該ユーザのロール情報303を基にロール情報データベース310に格納された情報から、図8に示すような制限情報801を生成する。この制限情報には、図8に示す通り認証されたユーザに対して印刷ジョブの出力結果に制限をかけるための、カラー、片面、Nup等の制限が指定されている。
ユーザ認証成功の場合、印刷装置102のCPU213は、上記生成した制限情報に自身の秘密鍵から生成したデジタル署名を付与し、該デジタル署名を付与した制限情報を、ユーザ認証情報の送信元であるホストコンピュータ101に送信(返信)する(S906)。
ユーザ認証成功の場合、印刷装置102のCPU213は、上記生成した制限情報に自身の秘密鍵から生成したデジタル署名を付与し、該デジタル署名を付与した制限情報を、ユーザ認証情報の送信元であるホストコンピュータ101に送信(返信)する(S906)。
一方、上記S905において、印刷装置102のCPU213は、受信したユーザ認証情報がユーザ情報データベース300に格納されたユーザ名、パスワードと一致しないと判断した場合、ユーザ認証失敗として、ホストコンピュータ101に結果を通知する(S906)。この場合、図示しないが、ホストコンピュータ101のCPU232は、印刷装置102からユーザ認証が失敗した旨の結果を受信し、ユーザ認証が失敗した旨をディスプレイ等に表示し、処理を終了する。
ホストコンピュータ101のCPU232は、印刷装置102から送信されたデジタル署名が付与された制限情報を取得すると(S907)、S908に処理を進める。
S908では、ホストコンピュータ101のCPU232は、上記S907で取得した制限情報及び署名を、上記S901で生成した印刷ジョブに付与する。つまり、ホストコンピュータ101のCPU232は、取得した制限情報及び署名を、制限情報パケット600のデータ領域601及び602に格納し、制限情報パケット600を生成し、印刷ジョブに付与する。
そして、ホストコンピュータ101のCPU232は、上記S908で制限情報を付与した印刷ジョブを、印刷装置102に送信する(S909)。
S908では、ホストコンピュータ101のCPU232は、上記S907で取得した制限情報及び署名を、上記S901で生成した印刷ジョブに付与する。つまり、ホストコンピュータ101のCPU232は、取得した制限情報及び署名を、制限情報パケット600のデータ領域601及び602に格納し、制限情報パケット600を生成し、印刷ジョブに付与する。
そして、ホストコンピュータ101のCPU232は、上記S908で制限情報を付与した印刷ジョブを、印刷装置102に送信する(S909)。
上述した第1の印刷ジョブの形態に対応する印刷ジョブを受信した印刷装置102では、後述するように、プリンタドライバにより生成された印刷ジョブの属性情報と制限情報に記載された情報とが一致するか否かを判断する。そして、一致しないときは、制限情報に記載された情報を優先して、プリンタドライバにより作成された印刷ジョブの属性情報を上書きする。そして、印刷ジョブを実行して印刷を行う。
上述のS902において、ユーザに対して、ユーザ名、パスワードの入力を要求したが、予めホストコンピュータ101のプリンタドライバに登録しておくことで、印刷の都度入力する手間を省略することも可能である。また、ICカード等からユーザ名等を入力する構成であってもよい。さらに、上述のS907で取得した制限情報及び署名を一定期間プリンタドライバが保持しておくことで、印刷の都度、印刷装置102から制限情報及び署名を取得することを省略可能である。
以上のように、第1の印刷ジョブの形態では、印刷ジョブに制限情報を付与することで、印刷ジョブがどのような属性情報(印刷設定等)で発行されても、印刷ジョブの出力結果に制限をかけることが可能となる。また、ホストコンピュータ101のプリンタドライバに制限情報を解析するプログラムをインストールすれば、プリンタドライバにおいて印刷ジョブを生成する際に制限情報を適用して、制限情報に従った属性情報の印刷ジョブを作成することも可能となる。それにより、ユーザが印刷前に制限情報を確認し、制限情報に従った最適な属性情報で印刷を行うことが可能となる。また、ユーザが設定した属性情報が制限情報に基づく印刷制限を超えている旨の警告画面を表示するなどして、ユーザが設定した属性通りには印刷されない等の警告を行うことも可能である。
次に、第2の印刷ジョブの形態となるユーザ認証情報が付与された印刷ジョブについて説明する。
図10は、第2の印刷ジョブの形態であるユーザ認証情報が付与された印刷ジョブを構成するジョブパケットの構造の一例を示す図である。
図10は、第2の印刷ジョブの形態であるユーザ認証情報が付与された印刷ジョブを構成するジョブパケットの構造の一例を示す図である。
図10に示すジョブパケット610では、図4と同様に0〜11バイト目まではヘッダ部であり、12バイト目以降はボディ部(データ領域)であるが、ジョブ開始パケットであるため、12バイト目以降のボディ部は存在しない。ヘッダ部の8〜9バイト目はユーザ名406、及び、10〜11バイト目はパスワード407を格納する領域として利用する。
本ジョブパケット610は、0〜1バイト目のオペレーションコード401に認証情報付きジョブ開始オペレーションを示す「0x0302」が格納されていることから判断することができる。
図7(b)は、図10に示したユーザ認証情報が付与された印刷ジョブ(第2の印刷ジョブの形態)の概略構成を例示する模式図である。
図7(b)に示す印刷ジョブ701には、上述した図5の印刷ジョブ500のジョブ開始パケット501が、図10の認証情報付きジョブ開始パケット610に置き換わったものである。上述したように、認証情報付きジョブ開始パケット610は、0〜1バイト目のオペレーションコード401に認証情報付きジョブ開始を示すオペレーションコード「0x0302」が格納されていることから判断することができる。認証情報付きジョブ開始を示すオペレーションが指定されたジョブパケットは、ヘッダ部の8〜9バイト目にユーザ名406、及び、10〜11バイト目にパスワード407が格納されている。
図7(b)に示す印刷ジョブ701には、上述した図5の印刷ジョブ500のジョブ開始パケット501が、図10の認証情報付きジョブ開始パケット610に置き換わったものである。上述したように、認証情報付きジョブ開始パケット610は、0〜1バイト目のオペレーションコード401に認証情報付きジョブ開始を示すオペレーションコード「0x0302」が格納されていることから判断することができる。認証情報付きジョブ開始を示すオペレーションが指定されたジョブパケットは、ヘッダ部の8〜9バイト目にユーザ名406、及び、10〜11バイト目にパスワード407が格納されている。
ホストコンピュータ103における第2の印刷ジョブの形態での印刷ジョブの生成及び送信処理について図11のフローチャートを用いて説明する。
図11は、第2の印刷ジョブの形態であるユーザ認証情報を含む印刷ジョブの生成処理を例示するフローチャートである。本フローチャートにおける処理は、ホストコンピュータ103のCPU232が記憶装置235に格納されたプログラム(第2の印刷ジョブの形態に対応するプリンタドライバ等)を読み出して実行することにより実現される機能により実行される。
図11は、第2の印刷ジョブの形態であるユーザ認証情報を含む印刷ジョブの生成処理を例示するフローチャートである。本フローチャートにおける処理は、ホストコンピュータ103のCPU232が記憶装置235に格納されたプログラム(第2の印刷ジョブの形態に対応するプリンタドライバ等)を読み出して実行することにより実現される機能により実行される。
まず、図9に示した第1の印刷ジョブの形態の場合と同様に、ユーザがホストコンピュータ103にインストールされた文書作成用アプリケーションソフトウェア等により文書ファイルを作成して印刷指示を行うと、ホストコンピュータ103のCPU232は、プリンタドライバにより印刷ジョブの生成を行う(S1101)。このプリンタドライバは、上述したように第2の印刷ジョブの形態に対応するものである。
次に、ホストコンピュータ103のCPU232は、ユーザに対して、ユーザ名、パスワードの入力を要求する(S1102)。そして、ユーザ名、パスワードが入力されると、ホストコンピュータ103のCPU232は、S1103に処理を進める。
S1103では、ホストコンピュータ103のCPU232は、入力されたユーザ認証情報(ユーザ名、パスワード)を、印刷ジョブに付与する。つまり、ホストコンピュータ103のCPU232は、入力されたユーザ名、パスワードを、図10のユーザ名406、パスワード407に格納し、認証情報付きジョブ開始パケット610を生成し、印刷ジョブに付与する。ここで、パスワードは秘匿のためパスワードのハッシュ値もしくは暗号化したパスワードを生成して付与するがその詳細は省略する。
最後に、S1104において、ホストコンピュータ103のCPU232は、上記S1103で認証情報を付与した印刷ジョブを、印刷装置102に送信する。
第2の印刷ジョブの形態に対応する印刷ジョブを受信した印刷装置102では、後述するように、プリンタドライバにより生成された印刷ジョブに付与されたユーザ名とパスワードからユーザ認証を実施し、印刷ジョブに対する制限情報を取得する。そして、プリンタドライバにより生成された印刷ジョブの属性情報と、上記取得した制限情報に記載された情報とが一致するか否かを判断する。そして、一致しないときは、制限情報に記載された属性情報を優先して、プリンタドライバにより作成された印刷ジョブの属性情報を上書きする。そして、印刷ジョブを実行して印刷処理を行う。
なお、第1の印刷ジョブの形態の場合と同様に、ユーザ名、パスワードを予めプリンタドライバに登録しておくことで、上述したS1102で印刷の都度、ユーザ名、パスワードを入力する手間を省略することも可能である。
以上のように、第2の印刷ジョブの形態では、ホストコンピュータ103が印刷ジョブにユーザ名、パスワードを付与するだけで、印刷装置102側で印刷ジョブの制限を実施できる。これにより、印刷ジョブ送信の前にホストコンピュータ103と印刷装置102が通信を行う必要もなく処理が簡単になる。第2の印刷ジョブの形態でも、印刷ジョブがどのような属性情報(印刷設定等)で発行されても、印刷ジョブの出力結果に制限をかけることが可能となる。
以上示した、第1の印刷ジョブの形態と、第2の印刷ジョブの形態は、ユーザの利用環境によってどちらかを選択して使い分けられる。即ち、ユーザは、利用環境に応じてどちらかの形態に対応するプリンタドライバをホストコンピュータにインストールすることで、第1の印刷ジョブの形態と第2の印刷ジョブの形態を使い分けることができる。なお、1種類のプリンタドライバを設定により、第1の印刷ジョブの形態に対応させたり、第2の印刷ジョブの形態に対応させたりできるようにしてもよい。
次に、印刷装置102における印刷ジョブ受信時の処理について説明する。
図12は、印刷装置102の印刷処理に関するソフトウェア構成を示すブロック図である。図12に示す印刷装置制御プログラム1200は、印刷装置102を制御するプログラムである。図12に示す印刷装置制御プログラム1200の機能は、CPU213が記憶装置215に格納された印刷装置制御プログラムをRAM214に読み出す等して実行してすることにより実現される。
図12は、印刷装置102の印刷処理に関するソフトウェア構成を示すブロック図である。図12に示す印刷装置制御プログラム1200は、印刷装置102を制御するプログラムである。図12に示す印刷装置制御プログラム1200の機能は、CPU213が記憶装置215に格納された印刷装置制御プログラムをRAM214に読み出す等して実行してすることにより実現される。
ジョブ受信部1201は、ネットワーク104に接続し、ホストコンピュータ101もしくはホストコンピュータ103から、ネットワーク通信部211を用いて印刷ジョブを受信する。
パケット解析部1202は、ジョブ受信部1201で受信した印刷ジョブをパケット単位でオペレーションコード401を基に解析する。
パケット解析部1202は、ジョブ受信部1201で受信した印刷ジョブをパケット単位でオペレーションコード401を基に解析する。
印刷ジョブに制限情報が付与されていると解析された場合には、制限情報変換部1204が、該制限情報に記載された情報を変換して制限情報格納部1209に制限情報を格納する。
また、印刷ジョブに認証情報(ユーザ名、パスワード)が付与されていると解析された場合には、ユーザ認証部1205が、印刷ジョブに含まれるユーザ名、パスワードとユーザ情報格納部1206に格納される情報との比較を行い、ユーザ認証を実施する。
ユーザ情報格納部1206には、図3に示したような、ユーザ情報データベース300と、ロール情報データベース310が格納されており、ユーザ毎に印刷制限情報を管理可能な管理元として機能する。ユーザ情報格納部1206の情報は、印刷装置102の記憶装置215に格納される。
ユーザ情報格納部1206には、図3に示したような、ユーザ情報データベース300と、ロール情報データベース310が格納されており、ユーザ毎に印刷制限情報を管理可能な管理元として機能する。ユーザ情報格納部1206の情報は、印刷装置102の記憶装置215に格納される。
制限情報生成部1207は、ユーザ認証部1205のユーザ認証の結果を受けて、ユーザ情報格納部1206のロール情報データベース310からユーザに対するロール情報を取得し、該ロール情報を基に制限情報を生成して、制限情報格納部1209に格納する。制限情報格納部1209には、印刷ジョブに対する制限情報が格納される。制限情報格納部1209のデータは、RAM214に配置されるが、記憶装置215に格納してもよい。
PDLデータ格納部1208は、印刷ジョブに含まれるPDL(Page Description Language:ページ記述言語)データを一時的に記憶装置215に格納する。
ジョブ管理部1210は、印刷ジョブの印刷枚数やモノクロ/カラー指定などの属性情報を一時的に記憶装置215に格納する。
ジョブ管理部1210は、印刷ジョブの印刷枚数やモノクロ/カラー指定などの属性情報を一時的に記憶装置215に格納する。
PDLデータ解釈部1211は、ジョブ管理部1210に格納された属性情報及び制限情報格納部1209に格納された制限情報に従って、PDLデータ格納部1208からPDLデータを取得して画像形成処理を行い、画像データを生成する。
画像データ格納部1212は、PDLデータ解釈部1211により生成された画像データを印刷が完了するまで一時的に記憶装置215に格納する。
印刷部1213は、印刷エンジン217を用いて、画像データ格納部1212に格納された画像データを用紙媒体などに印刷する。
画像データ格納部1212は、PDLデータ解釈部1211により生成された画像データを印刷が完了するまで一時的に記憶装置215に格納する。
印刷部1213は、印刷エンジン217を用いて、画像データ格納部1212に格納された画像データを用紙媒体などに印刷する。
以下、図13〜図15のフローチャートを用いて、印刷装置102における印刷ジョブ受信時の処理について説明する。
図13〜図15は、実施例1における印刷装置の印刷ジョブ受信処理を例示するフローチャートである。図13〜図15に示すフローチャートの処理は、印刷装置102のCPU213が記憶装置215に格納される印刷装置制御プログラム1200等を読み出して実行することにより実現される図12に示した各機能により実行される。
図13〜図15は、実施例1における印刷装置の印刷ジョブ受信処理を例示するフローチャートである。図13〜図15に示すフローチャートの処理は、印刷装置102のCPU213が記憶装置215に格納される印刷装置制御プログラム1200等を読み出して実行することにより実現される図12に示した各機能により実行される。
まず、ジョブ受信部1201がネットワーク通信部211により印刷ジョブを受信すると(S1301)、パケット解析部1202が、S1302を実行する。
S1302では、パケット解析部1202は、上記S1301で受信した印刷ジョブからジョブパケットを1つ取得し、さらに当該ジョブパケットのヘッダ部を取得して当該ヘッダ部のオペレーションコード401の解析を行う。そして、パケット解析部1202は、該解析によりオペレーションコード401が制限情報の付与を示す制限情報オペレーションコード「0x0301」であるか否かを判断する。
S1302では、パケット解析部1202は、上記S1301で受信した印刷ジョブからジョブパケットを1つ取得し、さらに当該ジョブパケットのヘッダ部を取得して当該ヘッダ部のオペレーションコード401の解析を行う。そして、パケット解析部1202は、該解析によりオペレーションコード401が制限情報の付与を示す制限情報オペレーションコード「0x0301」であるか否かを判断する。
そして、上記S1302において、ヘッダ部のオペレーションコードが制限情報オペレーションコード「0x0301」であると判断した場合(S1302でYesの場合)、パケット解析部1202は、当該ジョブパケットを制限情報変換部1204に送信する。
S1303では、制限情報変換部1204は、制限情報のジョブパケットを解析する。ここで、制限情報変換部1204による制限情報パケットの解析処理について、図14を用いて説明する。図14は、制限情報変換部1204による制限情報解析処理(図13のS1303)に対応するフローチャートである。
図14に示すように、まず、制限情報変換部1204は、印刷装置102の公開鍵を利用し、デジタル署名602の検証を実施し(S1401)、署名検証が成功したか否かを判断する(S1402)。
そして、署名検証が成功したと判断した場合(S1402でYesの場合)、制限情報変換部1204は、当該ジョブパケットにおける領域601から、例えば書式801(図8)で記載されたような制限情報を取得し(S1404)、該取得した制限情報を制限情報格納部1209に格納(登録)する。その際、後に印刷ジョブの属性情報を制限(縮退)するために印刷装置制御プログラム1200が利用する形態に制限情報を変換して格納する(S1405)。
一方、署名検証が失敗したと判断した場合(S1402でNoの場合)、制限情報変換部1204は、印刷禁止とした制限情報を生成し(S1403)、該生成した制限情報を制限情報格納部1209に格納(登録)する(S1405)。
上記S1405の処理が終了すると、制限情報変換部1204は、図14の制限情報解析処理を完了する。
上記S1405の処理が終了すると、制限情報変換部1204は、図14の制限情報解析処理を完了する。
制限情報変換部1204による図14の制限情報解析処理が完了すると、パケット解析部1202が、図13のS1304において、次のジョブパケットを受信し、S1305に処理を進める。
また、上記S1302において、ヘッダ部のオペレーションコードが制限情報オペレーションコード「0x0301」でないと判断した場合(S1302でNoの場合)、パケット解析部1202は、そのままS1305に処理を進める。
S1305では、パケット解析部1202は、ジョブパケットのヘッダ部を取得して、当該ヘッダ部のオペレーションコード401の解析を行う。なお、ここで解析するジョブパケットは、上記S1302でYesの場合は上記S1304で受信したジョブパケット、一方、上記S1302でNoの場合は上記S1301で受信したジョブパケットとなる。そして、パケット解析部1202は、該解析によりオペレーションコード401が「0x0302」、すなわち認証情報付きジョブ開始を示す認証情報付きジョブ開始オペレーションコードであるか否かを判断する。
そして、上記S1305において、ヘッダ部のオペレーションコードが認証情報付きジョブ開始オペレーションコード「0x0302」であると判断した場合(S1305でYesの場合)、パケット解析部1202は、当該ジョブパケットをユーザ認証部1205に送信する。
S1306では、ユーザ認証部1205は、ユーザ認証処理を実行する。ここで、ユーザ認証部1205によるユーザ認証処理について、図15を用いて説明する。図15は、実施例1におけるユーザ認証部1205によるユーザ認証処理(図13のS1306)に対応するフローチャートである。
図15に示すように、まず、ユーザ認証部1205は、ジョブパケットに格納されたユーザ名406とパスワード407を取得する(S1501)。
次に、ユーザ認証部1205は、上記S1501で取得したユーザ名とパスワードがユーザ情報格納部1206のユーザ情報データベース300に格納されたユーザ名、パスワードと一致するか比較を行い(S1502)、比較の結果を判断する(S1503)。
次に、ユーザ認証部1205は、上記S1501で取得したユーザ名とパスワードがユーザ情報格納部1206のユーザ情報データベース300に格納されたユーザ名、パスワードと一致するか比較を行い(S1502)、比較の結果を判断する(S1503)。
そして、上記S1502の比較の結果、一致と判断した場合(S1503でYesの場合)、ユーザ認証部1205は、ユーザ認証成功と判断する。ユーザ認証成功の場合、制限情報生成部1207が、ユーザ情報格納部1206のロール情報データベース310に格納された該当ユーザに対応するロール情報を基に制限情報を生成し(S1505)、該生成した制限情報を制限情報格納部1209に格納(登録)する(S1506)。
一方、上記S1502の比較の結果、一致しないと判断した場合(S1503でNoの場合)、ユーザ認証部1205は、ユーザ認証失敗と判断する。ユーザ認証失敗の場合、制限情報生成部1207が、印刷禁止とした制限情報を生成し(S1504)、該生成した制限情報を制限情報格納部1209に格納(登録)する(S1506)。
上記S1506の処理が終了すると、制限情報変換部1204は、図15のユーザ認証処理を完了する。
上記S1506の処理が終了すると、制限情報変換部1204は、図15のユーザ認証処理を完了する。
図15のユーザ認証処理が完了すると、図13のS1307において、ジョブ管理部1210が、新規ジョブの生成として、当該印刷ジョブの領域を確保し、ジョブ識別子を割り当てる。
次に、パケット解析部1202が、次のジョブパケットを取得し(S1308)、S1309に処理を進める。なお、S1309以降、パケット解析部1202が、取得したジョブパケットがジョブ終了パケットであると判断するまで、S1309〜S1314の処理を繰り返す。以下、詳細に説明する。
まず、S1309において、パケット解析部1202は、オペレーションコード401が属性設定か否か、すなわちオペレーションコード401がジョブ属性設定オペレーションコード「0x0202」であるか否かを判断する。
そして、パケット解析部1202によりオペレーションコード401がジョブ属性設定オペレーションコード「0x0202」であると判断された場合(S1309でYesの場合)、ジョブ管理部1210が、当該印刷ジョブの属性領域に当該属性設定値を登録して(S1310)、S1313に処理を進める。
一方、オペレーションコード401がジョブ属性設定オペレーションコード「0x0202」でないと判断した場合(S1309でNoの場合)、パケット解析部1202は、S1311に処理を進める。
S1311では、パケット解析部1202は、PDLデータであるか否か、すなわちPDLデータオペレーションコード「0x0204」であるか否かを判断する(S1311)。
S1311では、パケット解析部1202は、PDLデータであるか否か、すなわちPDLデータオペレーションコード「0x0204」であるか否かを判断する(S1311)。
そして、オペレーションコードがPDLデータオペレーションコード「0x0204」であると判断した場合(S1311でYesの場合)、パケット解析部1202は、PDLデータ格納部1208にPDLデータを格納して(S1312)、S1313に処理を進める。
一方、オペレーションコードがPDLデータオペレーションコード「0x0204」でないと判断した場合(S1311でNoの場合)、パケット解析部1202は、そのままS1313に処理を進める。
一方、オペレーションコードがPDLデータオペレーションコード「0x0204」でないと判断した場合(S1311でNoの場合)、パケット解析部1202は、そのままS1313に処理を進める。
S1313では、パケット解析部1202は、次のジョブパケットを受信し、S1314に処理を進める。
S1314では、パケット解析部1202は、上記S1313で受信したパケットのオペレーションコードがジョブ終了か否か、すなわちジョブ終了オペレーションコード「0x0205」であるか否かを判断する
S1314では、パケット解析部1202は、上記S1313で受信したパケットのオペレーションコードがジョブ終了か否か、すなわちジョブ終了オペレーションコード「0x0205」であるか否かを判断する
そして、オペレーションコードがジョブ終了オペレーションコード「0x0205」でないと判断した場合(S1314でNoの場合)、パケット解析部1202は、S1309に処理を戻す。
一方、オペレーションコードがジョブ終了オペレーションコード「0x0205」であると判断した場合(S1314でYesの場合)、パケット解析部1202は、S1315に処理を進める。
一方、オペレーションコードがジョブ終了オペレーションコード「0x0205」であると判断した場合(S1314でYesの場合)、パケット解析部1202は、S1315に処理を進める。
受信したパケットがジョブ終了を示す場合、S1315において、PDLデータ解釈部1211が、制限情報に基づきPDLデータを解析する。
次に、S1316において、PDLデータ解釈部1211は、ジョブ管理部1210で管理されるジョブの属性情報と、制限情報格納部1209に格納される制限情報とを比較し、印刷ジョブに制限情報を適用可能か否かを判断する。
次に、S1316において、PDLデータ解釈部1211は、ジョブ管理部1210で管理されるジョブの属性情報と、制限情報格納部1209に格納される制限情報とを比較し、印刷ジョブに制限情報を適用可能か否かを判断する。
上記S1316の判断では、印刷ジョブの属性情報に制限情報を上書きすることで制限情報に合致した印刷が可能な場合は、制限情報を適用可能と判断する。
例えば、印刷ジョブの属性情報が片面印刷となっているが、制限情報では両面印刷となっている場合、PDLデータ解釈部1211は、制限情報を適用可能と判断し、印刷ジョブの属性情報を両面印刷として上書きを行う。
例えば、印刷ジョブの属性情報が片面印刷となっているが、制限情報では両面印刷となっている場合、PDLデータ解釈部1211は、制限情報を適用可能と判断し、印刷ジョブの属性情報を両面印刷として上書きを行う。
また、印刷ジョブの属性情報に制限情報を上書きしても制限情報に合致した印刷が不可能な場合(例えば、適用できないジョブ属性に対する制限情報が設定されている場合等)、制限情報を適用不可能と判断する。
なお、制限情報やユーザ認証情報が付与されていないジョブ(図5の500のようなジョブ)を受信した場合は、図14のS1405や図15のS1506の処理を行わないため、制限情報格納部1209に制限情報が格納されていない。PDLデータ解釈部1211は、制限情報格納部1209に制限情報が格納されていない場合も、制限情報を適用不可能と判断する。ここでは、制限情報格納部1209へ制限情報が格納されていない場合は、印刷機能の使用を禁止すると判断したが、格納されていない場合に印刷機能を許可するか禁止するかの設定を印刷装置102に設け、PDLデータ解釈部1211はその設定に従って上記S1316の判断を行うようにしてもよい。
なお、制限情報やユーザ認証情報が付与されていないジョブ(図5の500のようなジョブ)を受信した場合は、図14のS1405や図15のS1506の処理を行わないため、制限情報格納部1209に制限情報が格納されていない。PDLデータ解釈部1211は、制限情報格納部1209に制限情報が格納されていない場合も、制限情報を適用不可能と判断する。ここでは、制限情報格納部1209へ制限情報が格納されていない場合は、印刷機能の使用を禁止すると判断したが、格納されていない場合に印刷機能を許可するか禁止するかの設定を印刷装置102に設け、PDLデータ解釈部1211はその設定に従って上記S1316の判断を行うようにしてもよい。
上記S1316において、印刷ジョブに制限情報を適用不可能であると判断した場合(S1316でNoの場合)、PDLデータ解釈部1211は、制限情報を適用不可能な旨をジョブ管理部1210に通知する。この通知を受けたジョブ管理部1210は、印刷ジョブをキャンセルする(S1319)。
一方、上記S1316において、印刷ジョブに制限情報を適用可能であると判断した場合(S1316でYesの場合)、PDLデータ解釈部1211は、制限情報に合致するよう印刷ジョブの属性情報を上書きすることで印刷ジョブに制限情報を適用し、S1317に処理を進める。
S1317では、PDLデータ解釈部1211は、制限情報が適用されたジョブの属性情報に基づき、PDLデータ格納部1208に格納されたPDLデータを解釈し、実際の印刷に使用する画像データを生成する。
最後に、S1318において、印刷部1213が、上記S1317で生成された画像データの印刷を、印刷エンジン217を用いて実行する。
最後に、S1318において、印刷部1213が、上記S1317で生成された画像データの印刷を、印刷エンジン217を用いて実行する。
以上示したように、実施例1では、印刷装置102において、制限情報もしくはユーザ認証情報を含まれる印刷ジョブを受信した場合に、制限情報が含まれる場合は当該制限情報を制限情報格納部1209に格納する。また、ユーザ認証情報が含まれる場合は、ユーザ認証を実施し、その結果として得られる制限情報を制限情報格納部1209に格納する。そして、印刷実行の際に制限情報格納部1209に格納された制限情報を基に受信ジョブの印刷制限を実施する構成を有する。
このような構成により、実施例1によれば、受信した印刷ジョブに、制限情報が付与されているか、ユーザ認証情報が付与されているかによって、取得する制限情報を切り替え、制限情報格納部1209に格納する。そのため、認証方式や制限情報の取得方法が異なる複数のジョブの形態が混在する環境においても、ジョブに対して最適な制限情報により印刷ジョブの出力に制限をかけることができる。この結果、どのようなジョブの形態であってもユーザによる無秩序な印刷出力を抑制してTCO削減に寄与することができる。
また、印刷装置102の制限情報格納部1209において印刷ジョブに対する制限情報を一元管理するため、認証方式や制限情報の形式が異なるジョブに対して拡張性を保持することができる。
なお、上述の説明では、ユーザ認証情報として、ユーザ名、パスワードを用いて説明したが、ユーザ認証情報はこれに限定されるものではなく、ユーザ認証可能な情報であれば他の認証情報であってもよい。例えば、生体認証情報であってもよい。
上記実施例1では、第1の印刷ジョブの形態と第2の印刷ジョブの形態のどちらかの形態を受信する際の印刷装置102の処理について説明した。ホストコンピュータ101に搭載されるプリンタドライバの構成によっては、更に第1の印刷ジョブの形態と第2の印刷ジョブの形態を結合した形態のジョブを発行することが可能である。
実施例2では、第1の印刷ジョブの形態と第2の印刷ジョブの形態が両方含まれる印刷ジョブを受信した場合の印刷装置102の処理について説明する。
実施例2では、第1の印刷ジョブの形態と第2の印刷ジョブの形態が両方含まれる印刷ジョブを受信した場合の印刷装置102の処理について説明する。
まず、図16を用いて実施例2における印刷ジョブの概略構成を説明する。
図16は、実施例2における印刷ジョブの概略構成を例示する図である。なお、図7と同一のものには同一の符号を付してある。図16に示す印刷ジョブは、第1の印刷ジョブの形態と第2の印刷ジョブの形態が両方含まれる印刷ジョブ、即ち、制限情報とユーザ認証情報の両方が付与された印刷ジョブに対応する。
図16は、実施例2における印刷ジョブの概略構成を例示する図である。なお、図7と同一のものには同一の符号を付してある。図16に示す印刷ジョブは、第1の印刷ジョブの形態と第2の印刷ジョブの形態が両方含まれる印刷ジョブ、即ち、制限情報とユーザ認証情報の両方が付与された印刷ジョブに対応する。
図16に示す印刷ジョブ710には、先頭に制限情報を示すジョブパケットとして図6に示した制限情報パケット600が、ジョブ開始パケットとして図10に示した認証情報付きジョブ開始パケット610が付与されている。ユーザの利用環境においては、図16のような印刷ジョブの構成も考えられる。
次に、図17を用いて図16に示した印刷ジョブを受信した際の印刷装置102のユーザ認証処理について説明する。
図17は、実施例2におけるユーザ認証部1205によるユーザ認証処理(図13のS1306)の詳細を例示するフローチャートである。このフローチャートの処理は、印刷装置102のCPU213が記憶装置215に格納される印刷装置制御プログラム1200等を読み出して実行することにより実現される図12に示した各機能により実行される。なお、実施例2における印刷ジョブ受信時の処理(図13)は、S1306以外は実施例1と同様である。また、図17のフローチャートは、図15のフローチャートに対して、S1510の処理が追加されたものであり、図15と同一のステップには同一のステップ番号を付してある。以下、詳細に説明する。
図17は、実施例2におけるユーザ認証部1205によるユーザ認証処理(図13のS1306)の詳細を例示するフローチャートである。このフローチャートの処理は、印刷装置102のCPU213が記憶装置215に格納される印刷装置制御プログラム1200等を読み出して実行することにより実現される図12に示した各機能により実行される。なお、実施例2における印刷ジョブ受信時の処理(図13)は、S1306以外は実施例1と同様である。また、図17のフローチャートは、図15のフローチャートに対して、S1510の処理が追加されたものであり、図15と同一のステップには同一のステップ番号を付してある。以下、詳細に説明する。
実施例2では、ユーザ認証部1205は、S1501で取得したユーザ名とパスワードがユーザ情報格納部1206のユーザ情報データベース300に格納されたユーザ名、パスワードと一致すると判断した場合(S1503でYesの場合)、ユーザ認証成功と判断し、S1510に処理を進める。
S1510では、ユーザ認証部1205は、制限情報格納部1209に制限情報が格納されているか否かを判断する。
例えば、図16に示した印刷ジョブ710(第1の印刷ジョブの形態と第2の印刷ジョブの形態を結合した形態)を受信した場合は、図13のS1303において、制限情報パケット600に含まれる制限情報601が制限情報格納部1209に格納されるため、ユーザ認証部1205は、既に制限情報が格納されている(S1510でYes)と判断することになる。
また、図7(a)に示した印刷ジョブ700(第2の印刷ジョブの形態)を受信した場合は、制限情報は制限情報格納部1209に格納されないため、ユーザ認証部1205は、制限情報が格納されていない(S1510でNo)と判断することになる。即ち、制限情報パケット600に含まれる制限情報を用いる。
例えば、図16に示した印刷ジョブ710(第1の印刷ジョブの形態と第2の印刷ジョブの形態を結合した形態)を受信した場合は、図13のS1303において、制限情報パケット600に含まれる制限情報601が制限情報格納部1209に格納されるため、ユーザ認証部1205は、既に制限情報が格納されている(S1510でYes)と判断することになる。
また、図7(a)に示した印刷ジョブ700(第2の印刷ジョブの形態)を受信した場合は、制限情報は制限情報格納部1209に格納されないため、ユーザ認証部1205は、制限情報が格納されていない(S1510でNo)と判断することになる。即ち、制限情報パケット600に含まれる制限情報を用いる。
上記S1510において、制限情報格納部1209に制限情報が格納されていると判断した場合(S1510でYesの場合)、制限情報生成部1207は、制限情報を制限情報格納部1209に格納せず、そのままユーザ認証処理を終了する。
一方、上記S1510において、制限情報格納部1209に制限情報が格納されていないと判断した場合(S1510でNoの場合)、制限情報生成部1207が、S1505、S1506の処理を実行する。即ち、実施例1で説明したように、制限情報生成部1207が、ロール情報を基に制限情報を生成し(S1505)、制限情報格納部1209に格納する(S1506)。
以上示したように、既に制限情報格納部1209に制限情報が格納されている場合は、新たにロール情報から制限情報を生成することは行わないため、図16に示すような印刷ジョブ(第1の印刷ジョブの形態と第2の印刷ジョブの形態を結合した形態)を受信した場合にも印刷処理を簡略化できる。
なお、印刷ジョブに付与される制限情報601とロール情報データベース310に格納される制限情報に差異がある場合を考慮し、図17のS1510において、制限情報が格納されていると判断した場合でも、ロール情報を基に制限情報を生成するか否かの設定を印刷装置102に設けてもよい。そして、ロール情報を基に制限情報を生成する設定がONの場合、制限情報生成部1207は、ロール情報を基に制限情報を生成し、制限情報格納部1209に上書きする。一方、ロール情報を基に制限情報を生成する設定がOFFの場合、制限情報生成部1207は、制限情報を制限情報格納部1209に格納せず、そのままユーザ認証処理を終了する。
即ち、印刷ジョブが印刷制限情報およびユーザ認証情報を含む形態の場合、設定に応じて、印刷ジョブから前記印刷制限情報を取得する、又は、印刷ジョブに含まれるユーザ認証情報により認証されたユーザの印刷制限情報を取得する。
なお、印刷ジョブに付与される制限情報601とロール情報データベース310に格納される制限情報に差異がある場合とは、例えば、図9のS907でホストコンピュータ101が印刷装置102から制限情報を取得した後に、印刷装置102において管理者権限を有するユーザがユーザ情報データベース300もしくはロール情報データベース310の情報を更新した場合などである。
また、ユーザ認証部1205において、ユーザ認証に成功した際、ユーザ情報格納部1206からロール情報の他に不図示のユーザ属性情報(例えば、ユーザのグループ情報など)を取得する場合が考えられる。そのような場合は、S1510で制限情報が格納されていると判断した場合でも、ユーザ情報格納部1206から印刷ジョブ710に含まれないユーザ属性情報を取得するようにしてもよい。
また、ユーザ認証部1205において、ユーザ認証に成功した際、ユーザ情報格納部1206からロール情報の他に不図示のユーザ属性情報(例えば、ユーザのグループ情報など)を取得する場合が考えられる。そのような場合は、S1510で制限情報が格納されていると判断した場合でも、ユーザ情報格納部1206から印刷ジョブ710に含まれないユーザ属性情報を取得するようにしてもよい。
このように、図13のS1306において、ユーザ認証を実施することで、印刷ジョブ710に含まれないユーザ属性情報を改めてユーザ情報格納部1206より取得できるため、第1の印刷ジョブの形態及び第2の印刷ジョブの形態を両方含めてプリンタドライバが印刷ジョブを生成することは有用である。
上記実施例1では、制限情報を含む印刷ジョブの形態およびユーザ認証情報を含む印刷ジョブの形態について説明したが、ユーザ認証に関連する情報として認証トークンを含む印刷ジョブの形態であってもよい。
実施例3では、第3の印刷ジョブの形態として認証トークンが付与された印刷ジョブについて説明する。
図18は、第3の印刷ジョブの形態である認証トークンが付与された印刷ジョブを構成するジョブパケットの構造の一例を示す図である。
実施例3では、第3の印刷ジョブの形態として認証トークンが付与された印刷ジョブについて説明する。
図18は、第3の印刷ジョブの形態である認証トークンが付与された印刷ジョブを構成するジョブパケットの構造の一例を示す図である。
図18に示すジョブパケット620では、図4と同様0〜11バイト目まではヘッダ部であり、12バイト目以降はボディ部(データ領域)であるが、ジョブ開始パケットのため、12バイト目以降のボディ部は存在しない。ヘッダ部の8〜11バイト目が認証トークン408を格納する領域として利用される。
本ジョブパケット620は、0〜1バイト目のオペレーションコード401に認証トークン付きジョブ開始オペレーションを示す「0x0303」が格納されていることから判断することができる。なお、印刷ジョブの概略構成は、図示しないが、図7(b)の認証情報付きジョブ開始610、が図18の認証トークン付きジョブ開始620に置き換わったものである。
次に、ホストコンピュータ101における第3の印刷ジョブの形態での印刷ジョブの生成及び送信処理について図19のフローチャートを用いて説明する。
図19は、第3の印刷ジョブの形態である認証トークンを含む印刷ジョブの生成処理を例示するフローチャートである。本フローチャートにおけるホストコンピュータ101の処理は、ホストコンピュータ101のCPU232が記憶装置235に格納されたプログラム(第3の印刷ジョブの形態に対応するプリンタドライバ等)を読み出して実行することにより実現される機能により実行される。また、本フローチャートにおける印刷装置102の処理は、印刷装置102のCPU213が記憶装置215に格納されたプログラムを読み出して実行することにより実現される機能により実行される。なお、図9と同一のステップには同一のステップ番号を付してあり、図9と異なるステップのみ説明する。
図19は、第3の印刷ジョブの形態である認証トークンを含む印刷ジョブの生成処理を例示するフローチャートである。本フローチャートにおけるホストコンピュータ101の処理は、ホストコンピュータ101のCPU232が記憶装置235に格納されたプログラム(第3の印刷ジョブの形態に対応するプリンタドライバ等)を読み出して実行することにより実現される機能により実行される。また、本フローチャートにおける印刷装置102の処理は、印刷装置102のCPU213が記憶装置215に格納されたプログラムを読み出して実行することにより実現される機能により実行される。なお、図9と同一のステップには同一のステップ番号を付してあり、図9と異なるステップのみ説明する。
印刷装置102のCPU213は、S904で受信したユーザ認証情報(ユーザ名、パスワード)がユーザ情報データベース300に格納されたユーザ名、パスワードと一致すると判断した場合、ユーザ認証成功として、当該ユーザのロール情報303を基にロール情報データベース310に格納された情報から、制限情報を生成する(S920)。
次に、S921において、印刷装置102のCPU213は、上記S920で生成した制限情報に対応する認証トークンとして、4バイトのデータを生成する。
次に、S922において、印刷装置102のCPU213は、上記S921生成した認証トークンを上記S920で生成した制限情報に紐付けて、制限情報格納部1209に格納する。
さらに、S923において、印刷装置102のCPU213は、上記S921で生成した認証トークンのみを、ユーザ認証情報の送信元であるホストコンピュータ101に送信(返信)する。
次に、S922において、印刷装置102のCPU213は、上記S921生成した認証トークンを上記S920で生成した制限情報に紐付けて、制限情報格納部1209に格納する。
さらに、S923において、印刷装置102のCPU213は、上記S921で生成した認証トークンのみを、ユーザ認証情報の送信元であるホストコンピュータ101に送信(返信)する。
ホストコンピュータ101のCPU232は、印刷装置102から送信された認証トークンを取得すると(S924)、S925に処理を進める。
S925では、ホストコンピュータ101のCPU232は、上記S924で取得した認証トークンを、S901で生成した印刷ジョブに付与する。つまり、ホストコンピュータ101のCPU232は、取得した認証トークンを、認証トークン付きジョブ開始パケット620の認証トークン領域408に格納し、認証トークン付きジョブ開始パケットを生成し、印刷ジョブに付与する。
そして、ホストコンピュータ101のCPU232は、上記S925で認証トークンを付与した印刷ジョブを、印刷装置102に送信する(S926)。
S925では、ホストコンピュータ101のCPU232は、上記S924で取得した認証トークンを、S901で生成した印刷ジョブに付与する。つまり、ホストコンピュータ101のCPU232は、取得した認証トークンを、認証トークン付きジョブ開始パケット620の認証トークン領域408に格納し、認証トークン付きジョブ開始パケットを生成し、印刷ジョブに付与する。
そして、ホストコンピュータ101のCPU232は、上記S925で認証トークンを付与した印刷ジョブを、印刷装置102に送信する(S926)。
このように、第3の印刷ジョブの形態として認証トークンを利用すると、印刷ジョブにユーザ名やパスワードの情報を格納しないため、印刷ジョブからユーザ名やパスワードの情報が漏えいするリスクがなく、印刷処理とは別にセキュアな方法で認証を実施できる。また、印刷ジョブには4バイトの認証トークンのみを付与するため、制限情報を付与するよりも印刷ジョブのサイズを小さくすることができ、ネットワークトラフィックを改善することができる。
次に、図20を用いて図16に示した印刷ジョブを受信した際の印刷装置102のユーザ認証処理について説明する。
図20は、実施例3におけるユーザ認証部1205によるユーザ認証処理(図13のS1306)の詳細を例示するフローチャートである。即ち、図13のS1306のユーザ認証処理を、図20に置き換える。このフローチャートの処理は、印刷装置102のCPU213が記憶装置215に格納される印刷装置制御プログラム1200等を読み出して実行することにより実現される図12に示した各機能により実行される。
図20は、実施例3におけるユーザ認証部1205によるユーザ認証処理(図13のS1306)の詳細を例示するフローチャートである。即ち、図13のS1306のユーザ認証処理を、図20に置き換える。このフローチャートの処理は、印刷装置102のCPU213が記憶装置215に格納される印刷装置制御プログラム1200等を読み出して実行することにより実現される図12に示した各機能により実行される。
図20に示すように、まず、ユーザ認証部1205は、ジョブパケットに格納された認証トークン408を取得する(S1511)。
次に、ユーザ認証部1205は、上記S1511で取得した認証トークンが制限情報格納部1209に格納された認証トークンと一致するか比較を行い(S1512)、比較の結果を判断する(S1513)。
次に、ユーザ認証部1205は、上記S1511で取得した認証トークンが制限情報格納部1209に格納された認証トークンと一致するか比較を行い(S1512)、比較の結果を判断する(S1513)。
そして、ユーザ認証部1205が上記S1512の比較の結果、一致と判断した場合(S1513でYesの場合)、制限情報生成部1207が、制限情報格納部1209に格納された上記認証トークに対応する制限情報を、当該印刷ジョブに対する制限情報として制限情報格納部1209に格納(登録)する(S1515)。なお、この際、図19のS922で格納した該認証トークンと該制限情報とを紐付ける情報を削除する。
一方、上記S1512の比較の結果、一致しないと判断した場合(S1513でNoの場合)、ユーザ認証部1205は、ユーザ認証失敗と判断する。ユーザ認証失敗の場合、制限情報生成部1207が、印刷禁止とした制限情報を生成し(S1514)、該生成した制限情報を制限情報格納部1209に格納(登録)する(S1516)。
上記S1515又はS1516の処理が終了すると、制限情報変換部1204は、図20のユーザ認証処理を完了する。
以降の処理は図13と同様である。
上記S1515又はS1516の処理が終了すると、制限情報変換部1204は、図20のユーザ認証処理を完了する。
以降の処理は図13と同様である。
以上示したように、実施例3によれば、印刷ジョブに認証トークンが付与された場合でも制限情報格納部1209に格納される制限情報は変わらないため、PDLデータ解釈部1211は処理を変更することなく印刷ジョブの制限をかけることが可能である。このように、制限情報格納部1209において印刷ジョブに対する制限情報を一元管理するため、認証方式や制限情報の異なる形態のジョブに対して簡単に拡張が可能となる。
なお、上記説明では、図13のS1306のユーザ認証処理を図20に置き換えるものとした。しかし、図13のS1305において、パケット解析部1202が、オペレーションコード401が認証情報付きジョブ開始オペレーションコード「0x0302」と判断した場合、図15又は図17のユーザ認証処理を行い、オペレーションコード401が認証トークン付きジョブ開始オペレーションコード「0x0303」と判断した場合、図20のユーザ認証処理を行うようにしてもよい。
また、印刷装置102が、第3の印刷ジョブの形態と第1の印刷ジョブの形態が両方含まれる印刷ジョブを受信する場合も本発明に含まれる。例えば、図9及び図19のS903においてユーザ認証を要求する場合に、印刷制限情報を取得するのか、認証トークンを取得するのか、指定できるようにする。この指定に応じて、印刷装置102は、図9のS904〜S906の処理、又は、図19のS904〜S923の処理を実行するようにする。また、ホストコンピュータ101でも、上記指定に応じて、図9のS907〜S909の処理、又は、図19のS924〜S926の処理を実行するようにする。なお、ホストコンピュータ101にインストールされるプリンタドライバにより上記指定が決定されるようにしてもよい。
なお、上記各実施例では、ユーザ認証を全て印刷装置102が実施していたが、印刷装置102とは別の不図示の認証サーバにおいてユーザ認証を実施する構成でもよい。この場合、ユーザ情報データベース300及びロール情報データベース310は、認証サーバで管理される。
印刷装置102のCPU213は、ユーザ認証要求を受けた際、受信したユーザ名、パスワードの情報を認証サーバに転送し、その結果として、認証サーバから制限情報を得ることで、同様に印刷機能に対する制限をかけることが可能である。
印刷装置102のCPU213は、ユーザ認証要求を受けた際、受信したユーザ名、パスワードの情報を認証サーバに転送し、その結果として、認証サーバから制限情報を得ることで、同様に印刷機能に対する制限をかけることが可能である。
また、ロール情報データベース310は印刷装置102で管理し、認証サーバではユーザ情報データベース300のみを管理する構成でもよい。その場合、印刷装置102のCPU213は、認証サーバから認証の結果として認証されたユーザに対するロール303を取得し、ロール情報データベース310より、該ロールに対応する制限情報を生成すればよい。
以上説明したように、本発明によれば、複数の認証方式や制限情報の取得の方法が混在する環境においても、ジョブに対して最適な制限情報により印刷ジョブの出力に制限をかけることができ、ユーザによる無秩序な印刷出力を抑制してTCO削減に寄与することができる。また、印刷ジョブに対する制限情報を一元管理することができ、認証方式や制限情報の異なる形態のジョブに対して拡張性を保持することができる。
従って、複数のジョブの形態が混在する環境においても、ジョブの形態に合わせて印刷装置の設定や構成を変更することなく、ジョブに対して最適な制限を適用してTCOの削減に寄与し、ユーザの利便性及び印刷システムの拡張性を向上することができる等の効果を奏する。
従って、複数のジョブの形態が混在する環境においても、ジョブの形態に合わせて印刷装置の設定や構成を変更することなく、ジョブに対して最適な制限を適用してTCOの削減に寄与し、ユーザの利便性及び印刷システムの拡張性を向上することができる等の効果を奏する。
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
以上、一実施例について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能である。具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
また、上記各実施例を組み合わせた構成も全て本発明に含まれるものである。
以上、一実施例について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能である。具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
また、上記各実施例を組み合わせた構成も全て本発明に含まれるものである。
(他の実施例)
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施例の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。
本発明は上記実施例に限定されるものではなく、本発明の趣旨に基づき種々の変形(各実施例の有機的な組合せを含む)が可能であり、それらを本発明の範囲から除外するものではない。即ち、上述した各実施例及びその変形例を組み合わせた構成も全て本発明に含まれるものである。
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施例の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。
本発明は上記実施例に限定されるものではなく、本発明の趣旨に基づき種々の変形(各実施例の有機的な組合せを含む)が可能であり、それらを本発明の範囲から除外するものではない。即ち、上述した各実施例及びその変形例を組み合わせた構成も全て本発明に含まれるものである。
101、103 ホストコンピュータ
102 印刷装置
300 ユーザ情報データベース
310 ロール情報データベース
1202 パケット解析部
1204 制限情報変換部
1205 ユーザ認証部
1207 制限情報生成部
1209 制限情報格納部
102 印刷装置
300 ユーザ情報データベース
310 ロール情報データベース
1202 パケット解析部
1204 制限情報変換部
1205 ユーザ認証部
1207 制限情報生成部
1209 制限情報格納部
Claims (12)
- 受信した印刷ジョブに基づいて印刷を行う印刷装置であって、
第1のプリンタドライバから印刷制限情報が含まれる印刷ジョブを受信し、第2のプリンタドライバからユーザ認証情報が含まれる印刷ジョブを受信する受信手段と、
ユーザ毎に印刷制限情報を管理可能な情報を記憶する記憶手段と、
印刷制限情報が含まれる印刷ジョブを受信した場合は、前記印刷ジョブに含まれる印刷制限情報に基づいて前記印刷ジョブの印刷制限を実行し、ユーザ認証情報が含まれる印刷ジョブを受信した場合は、前記ユーザ認証情報により認証されたユーザの印刷制限情報を前記記憶手段から取得し、取得した前記印刷制限情報に基づいて前記印刷ジョブの印刷制限を実行する制御手段と、
を有することを特徴とする印刷装置。 - ユーザ認証情報による認証要求を受信した場合、前記ユーザ認証情報により認証されたユーザの印刷制限情報を前記記憶手段から取得して、前記認証要求の送信元である前記第1のプリンタドライバに返信する返信手段を有することを特徴とする請求項1に記載の印刷装置。
- 前記返信手段は、前記印刷制限情報に、該印刷制限情報の正当性を確認するための情報を付与するものであり、
前記制御手段は、前記印刷ジョブに含まれる制限情報の正当性が確認できなかった場合には、前記印刷ジョブに基づく印刷の実行を禁止することを特徴とする請求項2に記載の印刷装置。 - 前記印刷制限情報の正当性を確認するための情報は、電子署名であることを特徴とする請求項3に記載の印刷装置。
- 前記制御手段は、前記ユーザ認証情報による認証に失敗した場合、前記印刷ジョブに基づく印刷の実行を禁止することを特徴とする請求項1乃至4のいずれか1項に記載の印刷装置。
- 前記制御手段は、前記印刷ジョブに前記印刷制限情報および前記ユーザ認証情報が含まれる場合は、前記印刷ジョブに含まれる印刷制限情報に基づいて前記印刷ジョブの印刷制限を実行することを特徴とする請求項1乃至5のいずれか1項に記載の印刷装置。
- 前記制御手段は、前記印刷ジョブに前記印刷制限情報および前記ユーザ認証情報が含まれる場合は、前記印刷ジョブに含まれるユーザ認証情報により認証されたユーザの印刷制限情報を前記記憶手段から取得し、取得した前記印刷制限情報に基づいて前記印刷ジョブの印刷制限を実行することを特徴とする請求項1乃至5のいずれか1項に記載の印刷装置。
- 前記印刷制限情報は、印刷機能制限として、特定の印刷機能の利用の許可もしくは禁止を示す情報を含むことを特徴とする請求項1乃至7のいずれか1項に記載の印刷装置。
- 前記印刷制限情報は、印刷機能制限として、印刷機能の利用の許可もしくは禁止を示す情報、カラー印刷機能の利用の許可もしくは禁止を示す情報、片面印刷機能の利用の許可もしくは禁止を示す情報、シートに指定の複数ページの画像を割りつけて印刷する機能を強制することを示す情報の少なくともいずれかを含むことを特徴とする請求項8に記載の印刷装置。
- ユーザ毎に印刷制限情報を管理可能な情報を記憶する記憶手段を有し、受信した印刷ジョブに印刷制限を実行して印刷を行う印刷装置と、印刷制限情報が含まれる印刷ジョブを前記印刷装置に送信する第1の情報処理装置と、ユーザ認証情報が含まれる印刷ジョブを前記印刷装置に送信する第2の情報処理装置とを含む印刷システムであって、
前記印刷装置は、
第1のプリンタドライバから印刷制限情報が含まれる印刷ジョブを受信し、第2のプリンタドライバからユーザ認証情報が含まれる印刷ジョブを受信する受信手段と、
印刷制限情報が含まれる印刷ジョブを受信した場合は、前記印刷ジョブに含まれる印刷制限情報に基づいて前記印刷ジョブの印刷制限を実行し、ユーザ認証情報が含まれる印刷ジョブを受信した場合は、前記ユーザ認証情報により認証されたユーザの印刷制限情報を前記記憶手段から取得し、取得した前記印刷制限情報に基づいて前記印刷ジョブの印刷制限を実行する制御手段と、
を有することを特徴とする印刷システム。 - ユーザ毎に印刷制限情報を管理可能な情報を記憶する記憶手段を有し、受信した印刷ジョブに印刷制限を実行して印刷を行う印刷装置の制御方法であって、
第1のプリンタドライバから印刷制限情報が含まれる印刷ジョブを受信し、第2のプリンタドライバからユーザ認証情報が含まれる印刷ジョブを受信する受信ステップと、
印刷制限情報が含まれる印刷ジョブを受信した場合は、前記印刷ジョブに含まれる印刷制限情報に基づいて前記印刷ジョブの印刷制限を実行し、ユーザ認証情報が含まれる印刷ジョブを受信した場合は、前記ユーザ認証情報により認証されたユーザの印刷制限情報を前記記憶手段から取得し、取得した前記印刷制限情報に基づいて前記印刷ジョブの印刷制限を実行する制御ステップと、
を有することを特徴とする印刷装置の制御方法。 - コンピュータを、請求項1乃至9のいずれか1項に記載された手段として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018140025A JP6576526B2 (ja) | 2018-07-26 | 2018-07-26 | 印刷装置、印刷システム、印刷装置の制御方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018140025A JP6576526B2 (ja) | 2018-07-26 | 2018-07-26 | 印刷装置、印刷システム、印刷装置の制御方法、及びプログラム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014132331A Division JP2016010867A (ja) | 2014-06-27 | 2014-06-27 | 印刷装置、印刷システム、印刷装置の制御方法、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018199333A true JP2018199333A (ja) | 2018-12-20 |
| JP6576526B2 JP6576526B2 (ja) | 2019-09-18 |
Family
ID=64667677
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018140025A Active JP6576526B2 (ja) | 2018-07-26 | 2018-07-26 | 印刷装置、印刷システム、印刷装置の制御方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6576526B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022154061A1 (ja) * | 2021-01-15 | 2022-07-21 | ブラザー工業株式会社 | サポートプログラムおよび印刷システム |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060132823A1 (en) * | 2004-12-16 | 2006-06-22 | Kabushiki Kaisha Toshiba | Printing system |
| JP2006209504A (ja) * | 2005-01-28 | 2006-08-10 | Ricoh Co Ltd | ネットワーク対応画像形成装置 |
| JP2007223228A (ja) * | 2006-02-24 | 2007-09-06 | Canon Inc | 画像処理装置及び画像処理方法 |
| JP2009122857A (ja) * | 2007-11-13 | 2009-06-04 | Oki Data Corp | 画像形成装置及び情報処理装置 |
| JP2009199253A (ja) * | 2008-02-20 | 2009-09-03 | Canon Inc | 印刷システム、印刷方法、及び、印刷装置 |
| JP2010058522A (ja) * | 2009-12-14 | 2010-03-18 | Ricoh Co Ltd | 印刷装置、印刷方法、印刷プログラム及び記録媒体 |
| JP2011198166A (ja) * | 2010-03-23 | 2011-10-06 | Konica Minolta Business Technologies Inc | 画像処理装置およびログイン制御方法 |
-
2018
- 2018-07-26 JP JP2018140025A patent/JP6576526B2/ja active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060132823A1 (en) * | 2004-12-16 | 2006-06-22 | Kabushiki Kaisha Toshiba | Printing system |
| JP2006209504A (ja) * | 2005-01-28 | 2006-08-10 | Ricoh Co Ltd | ネットワーク対応画像形成装置 |
| JP2007223228A (ja) * | 2006-02-24 | 2007-09-06 | Canon Inc | 画像処理装置及び画像処理方法 |
| JP2009122857A (ja) * | 2007-11-13 | 2009-06-04 | Oki Data Corp | 画像形成装置及び情報処理装置 |
| JP2009199253A (ja) * | 2008-02-20 | 2009-09-03 | Canon Inc | 印刷システム、印刷方法、及び、印刷装置 |
| JP2010058522A (ja) * | 2009-12-14 | 2010-03-18 | Ricoh Co Ltd | 印刷装置、印刷方法、印刷プログラム及び記録媒体 |
| JP2011198166A (ja) * | 2010-03-23 | 2011-10-06 | Konica Minolta Business Technologies Inc | 画像処理装置およびログイン制御方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022154061A1 (ja) * | 2021-01-15 | 2022-07-21 | ブラザー工業株式会社 | サポートプログラムおよび印刷システム |
| US11726729B2 (en) | 2021-01-15 | 2023-08-15 | Brother Kogyo Kabushiki Kaisha | Printing system including information processing device and printer having restriction function of printing, and non-transitory computer-readable recording medium containing computer-executable instructions therefor |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6576526B2 (ja) | 2019-09-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2016010867A (ja) | 印刷装置、印刷システム、印刷装置の制御方法、及びプログラム | |
| JP4906068B2 (ja) | 印刷システム、その制御方法、及びコンピュータプログラム | |
| US7551319B2 (en) | Printer device, printing method, printing program, and recording medium | |
| US8199356B2 (en) | Printing management system and printing management method | |
| JP4188732B2 (ja) | プリンタドライバプログラム | |
| JP4804164B2 (ja) | 画像形成装置及び方法、並びにプログラム | |
| KR100899521B1 (ko) | 정보 처리 장치, 인쇄 시스템, 잡 처리 방법 및 기억 매체 | |
| US20070115494A1 (en) | Image processing system, information processing device, computer readable recording medium, and information processing method | |
| JP2007272764A (ja) | 情報処理装置、印刷装置、出力制御方法、記憶媒体、プログラム | |
| US9088566B2 (en) | Information processing system, information processing device, and relay server | |
| JP2002236577A (ja) | 印刷処理における自動認証方法及びそのシステム | |
| US8948383B2 (en) | Printing system, printing method, terminal, and computer-readable storage medium for computer program | |
| JP2010015568A (ja) | 電子文書を印刷するためのクライアント装置、方法及びコンピュータ読取可能な記録媒体 | |
| JP2007081578A (ja) | データ配信装置およびデータ配信方法及びそれを実現するためのプログラム | |
| JP6000828B2 (ja) | 情報処理装置、印刷サーバーシステム、その制御方法、およびプログラム。 | |
| JP6066750B2 (ja) | 画像形成装置及びその制御方法、並びにプログラム | |
| KR100914698B1 (ko) | 인쇄 시스템 및 호스트 장치 | |
| JP2008009766A (ja) | 印刷システム、印刷制限方法、及びプログラム | |
| US7733512B2 (en) | Data processing device, information processing device, and data processing system | |
| JP2006092373A (ja) | 印刷システムおよびその制御方法 | |
| JP2004164604A (ja) | 電子ファイル管理装置及びプログラム並びにファイルアクセス制御方法 | |
| JP4719420B2 (ja) | アクセス許可付与方法、アクセス許可処理方法、そのプログラム、およびコンピュータ装置 | |
| JP6576526B2 (ja) | 印刷装置、印刷システム、印刷装置の制御方法、及びプログラム | |
| JP6025797B2 (ja) | 画像形成装置、該装置の制御方法、及びプログラム | |
| JP4396377B2 (ja) | 印刷制御システム、サーバ装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180726 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190422 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190514 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190604 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190625 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190723 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190820 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6576526 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |