JP4006365B2 - 情報処理装置および印刷装置および印刷システムおよび情報処理装置の制御方法および印刷装置の制御方法および印刷システムの印刷方法およびプログラムおよび記憶媒体 - Google Patents
情報処理装置および印刷装置および印刷システムおよび情報処理装置の制御方法および印刷装置の制御方法および印刷システムの印刷方法およびプログラムおよび記憶媒体 Download PDFInfo
- Publication number
- JP4006365B2 JP4006365B2 JP2003176032A JP2003176032A JP4006365B2 JP 4006365 B2 JP4006365 B2 JP 4006365B2 JP 2003176032 A JP2003176032 A JP 2003176032A JP 2003176032 A JP2003176032 A JP 2003176032A JP 4006365 B2 JP4006365 B2 JP 4006365B2
- Authority
- JP
- Japan
- Prior art keywords
- job
- user
- authentication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1203—Improving or facilitating administration, e.g. print management
- G06F3/1204—Improving or facilitating administration, e.g. print management resulting in reduced user or operator actions, e.g. presetting, automatic actions, using hardware token storing data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1267—Job repository, e.g. non-scheduled jobs, delay printing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1278—Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
- G06F3/1285—Remote printer device, e.g. being remote from client or server
- G06F3/1286—Remote printer device, e.g. being remote from client or server via local network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1278—Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
- G06F3/1285—Remote printer device, e.g. being remote from client or server
- G06F3/1287—Remote printer device, e.g. being remote from client or server via internet
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2153—Using hardware token as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Computer And Data Communications (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、所定のネットワークを介して接続された印刷装置に対して印刷ジョブを発行することによってリモート印刷指示可能な情報処理装置および印刷装置および上記情報処理装置および上記印刷装置を有する印刷システムおよび上記情報処理装置の制御方法および上記印刷装置の制御方法および上記印刷システムの印刷方法およびプログラムおよび記憶媒体に関するものである。
【0002】
【従来の技術】
近年、ネットワークを介してコンピュータ等の情報処理端末と印刷装置とが接続されたシステムにおいて、情報処理端末からの指示で印刷装置に印刷を実行させるための技術として、IPP(Internet Printing Protocol)が開発され注目されている。
【0003】
これは、遠隔地にあるネットワーク印刷デバイスに印刷を行うための通信手順(プロトコル)を定めたものであり、プリンティング関連の国際標準化団体であるPWG(Printer Working Group)によって取りまとめられ、初期バージョン仕様がIETF(the Internet Engineering Task Force)によるインターネット標準の一つ、RFC2566として広く一般に公開されている。
【0004】
IPPでは、印刷のための各種プリンタオペレーションやジョブオペレーション、並びにジョブを細かく制御するための複数の属性を規定している。
【0005】
プリンタオペレーションには、「Print−Job(印刷実行)」、「Get−Printer−Attributes(プリンタ属性取得)」、「Get−Jobs(ジョブリスト取得)」等が規定され、また、ジョブオペレーションには、「Cancel−Job(ジョブのキャンセル)」、「Get−Job−Attributes(ジョブ状態取得)」、「Hold−Job(ジョブの一時停止)」、「Release−Job(ジョブの再開)」等が規定され、印刷の開始から終了までを制御するための幾つかの処理が規定されている。
【0006】
また、印刷デバイスの詳細に渡る設定や、印刷物の詳細な出力形態を指定するために、コピー部数、フィニッシング形態、印刷媒体、品質などの各種属性を規定している。
【0007】
そして、ユーザは、予めこれらIPP属性を指定した上で、IPPオペレーションを指定することができる。
【0008】
なお、IPPは、ネットワークアーキテクチャにおいて、アプリケーションレイヤのプロトコルとして規定されており、トランスポートプロトコルとして「HTTP V1.1」を使用することが規定されている。
【0009】
ところで、ユーザが印刷デバイスや、ジョブの生成から完了に至る制御をネットワーク経由で容易にできるようになるに従い、ユーザによる印刷デバイスへのアクセス管理、或いはジョブへのアクセス制御、さらにはネットワーク上のセキュリティといった事項に対処する要求が高まってきている。
【0010】
IPPは、このうちネットワーク上のセキュリティを保証するための方法として、TLS(Transport Layer Security)による暗号化通信方式を採用している。
【0011】
TLSは、クライアントデバイス(例えば、ユーザPC)と印刷デバイスの両者を結ぶネットワーク上に、暗号技術を利用したセキュアチャネルを論理構築する。また、PKI(Public Key Infrastructure)による階層型のデジタル証明書を利用して、クライアント並びに印刷デバイスの信頼性を保証する仕組みを合わせて持っている。
【0012】
IPP並びにTLSの各技術を応用実装したクライアントと印刷デバイスを利用し、よりセキュアなリモート印刷が実現できる。
【0013】
以下、セキュア印刷の一般的な従来例について述べる。
【0014】
ユーザは、あらかじめ自身のパーソナルコンピュータ(PC)等からIPPによるリモート印刷を実行する。これは、IPPで規定される「Print−Job」オペレーション等により実施することができる。
【0015】
印刷デバイスは、IPPサーバ機能が実装されており、「Print−Job」オペレーションを受け付けることができる。そして、「Print−Job」オペレーション要求を受け付けた後、印刷ジョブを生成する。
【0016】
IPPでは、生成した印刷ジョブを特定するためにジョブURIをオペレーション要求ごとに発行し、IPPレスポンスとしてユーザに報知せしめる。印刷デバイスは、このジョブURIを、オペレーションを発行したユーザに返信し、ユーザは後でジョブに対するオペレーション(ジョブステータスの取得、キャンセル等)を実行するため、当該ジョブURIを指定することができる。
【0017】
リモートによるセキュア印刷の場合、印刷オペレーションが発行されても直ちに印刷は処理されない。ジョブは印刷デバイスのデータスプール領域に蓄積された状態でホールドされる。これは、ユーザが印刷デバイスの所に到着する前に印刷物が出力されてしまうことを防ぐためである。
【0018】
また、IPPでは、このような処理を実現するための所定の属性を規定している。さらに、ネットワーク上を流れる印刷データやIPPオペレーションは、全てTLSによるセキュアな論理チャネルを経由するため、ユーザ情報や印刷データの漏洩等のおそれも無い。
【0019】
さて、印刷デバイスにホールドされている印刷ジョブは、次のようにしてリリースされる。即ち、ジョブを発行したユーザは、印刷デバイスの前に行き、デバイスのオペレーションパネルでパスワードを入力する。パスワードは、通常、ユーザ固有の情報として印刷デバイスに登録されている。
【0020】
上記パスワードによるユーザ認証に成功すると、ユーザはパネルから自身のジョブリストを取得する。ジョブリストの取得には、IPPの「Get−Jobs」オペレーションが実施される。そして、先に生成しておいたホールド状態のジョブURIを指定して、ジョブのリリース(再開)を指定する。
【0021】
この処理には、IPPの「Release−Job」オペレーションが実施される。これら認証、ジョブリスト取得、ジョブのリリースに及ぶ一連の操作をユーザが印刷デバイスのオペレーションパネル上で実施することにより、ユーザは印刷処理を完了することができる。
【0022】
【発明が解決しようとする課題】
さて、上記従来例で述べたように、セキュア印刷を実施するために、ユーザは印刷デバイスのオペレーションパネル上で、ユーザ認証、自身の発行済みジョブリストの取得、及びジョブURIを指定してホールド中のジョブのリリース(再開)という、三つの工程を処理しなければならない。
【0023】
即ち、IPPのオペレーションとしては、認証の後、ユーザ自身のジョブURI一覧を取得するために「Get−Jobs(ジョブリスト取得)」オペレーションを発行し、ホールドされている所定のジョブURIに対して「Release−Job(一時停止ジョブの再開)」オペレーションをパネル上で指定することになる。
【0024】
このように、セキュアな印刷を実現するために、ユーザは、いちいち前述の3ステップを実行しなければならず、その操作における煩雑さは免れ得ないものがある。
【0025】
しかも、通常、印刷デバイスのオペレーションパネルは、コストを下げる目的から、極めて小さな、あるいは必要最小限の操作領域しか備えていない。
【0026】
従って、ユーザが印刷デバイスのオペレーションパネル上で処理しなければならない操作が多いと、ユーザによるデバイスの使用感は極度に悪化するという問題点があった。
【0027】
本発明は、上記の課題を解決するためになされたもので、本発明の目的は、ユーザ認証と印刷ジョブの指定とを記憶媒体を用いて行うことで、ユーザの認証操作とジョブ指定操作とを簡略できる仕組みを提供することである。
【0030】
【課題を解決するための手段】
上記目的を達成する本発明の情報処理装置は以下に示す構成を備える。
【0031】
ネットワークを介して印刷装置に対して印刷ジョブの実行指示が可能な情報処理装置であって、ユーザ固有の認証情報を記憶した着脱可能な記憶媒体からデータの読み取りを行う読み込み手段と、前記印刷装置に対して一時停止属性を設定した印刷ジョブを発行する印刷ジョブ発行ユニットと、前記読み込み手段が前記着脱可能な記憶媒体から読み取ったユーザ固有の認証情報を用いて行なわれるユーザ認証が成功した場合、前記ジョブ発行ユニットによる印刷ジョブの発行を可能にするよう制御する認証制御手段と、前記印刷ジョブ発行ユニットによる印刷ジョブの発行に基づいて前記印刷装置から送信される前記印刷ジョブの固有のジョブ指定情報を、前記ユーザ認証において用いられた前記ユーザ固有の認証情報が記憶された前記着脱可能な記憶媒体に書き込む書き込み手段と、を備え、前記ジョブ発行ユニットは複数の印刷ジョブを発行可能であり、前記書き込み手段は、前記ユーザ認証が成功し前記認証制御手段により印刷ジョブの発行が可能になるよう制御されている間に前記印刷ジョブ発行ユニットが発行した複数の印刷ジョブの各々に基づいて前記印刷装置から送信される複数のジョブ指定情報の各々を前記ユーザ認証において用いられた前記ユーザ固有の認証情報が記憶された前記着脱可能な記憶媒体に書き込むことを特徴とする。
【0033】
上記目的を達成する本発明の印刷装置は以下に示す構成を備える。
【0034】
ネットワークを介して情報処理装置から発行される印刷ジョブを印刷処理可能な印刷装置であって、前記情報処理装置から発行される印刷ジョブを受け付けて印刷処理するものであり、前記印刷ジョブに一時停止属性が設定されている場合、ジョブ処理停止解除指示があるまで、当該印刷ジョブの印刷処理を停止して保持するよう制御する印刷ジョブサーバと、前記情報処理装置から発行される印刷ジョブを受け付けたことに基づいて、前記印刷ジョブ固有のジョブ指定情報を前記情報処理装置に送信するジョブ指定情報送信手段と、ユーザ固有の認証情報を記憶し、前記ジョブ指定情報送信手段が前記情報処理装置へ送信したジョブ指定情報が前記情報処理装置にて書き込まれた着脱可能な記憶媒体からデータの読み取りを行う読み込み手段と、前記読み込み手段が前記着脱可能な記憶媒体から読み取ったユーザ固有の認証情報を用いて行なわれるユーザ認証が成功した場合、前記ユーザが印刷装置を使用することと前記読み込み手段が前記着脱可能な記憶媒体からジョブ指定情報を読み取ることを許可するよう制御する認証制御手段と、前記読み込み手段が前記着脱可能な記憶媒体から前記印刷ジョブ固有のジョブ指定情報を読み出したことに応じて、前記印刷ジョブサーバに対してジョブ処理停止解除指示を発行するよう制御するジョブ解除制御手段と、を備え、前記ジョブ解除制御手段は、前記読み込み手段が前記認証制御手段により前記着脱可能な記憶媒体からジョブ指定情報を読み出すことを許可するよう制御されている間に前記着脱可能な記憶媒体から複数のジョブ指定情報を読み出した場合、当該読み出した複数のジョブ指定情報の各々に対応する複数の印刷ジョブのジョブ処理停止解除指示を発行するよう制御することを特徴とする。
【0036】
上記目的を達成する本発明の印刷システムは以下に示す構成を備える。
【0037】
ネットワークを介して印刷装置に対して印刷ジョブの実行指示が可能な情報処理装置と、前記情報処理装置から実行指示された印刷ジョブを印刷処理可能な印刷装置とを有する印刷システムであって、前記情報処理装置は、ユーザ固有の認証情報を記憶した着脱可能な記憶媒体からデータの読み取りを行う第1の読み込み手段と、前記印刷装置に対して一時停止属性を設定した印刷ジョブを発行する印刷ジョブ発行ユニットと、前記第1の読み込み手段が前記着脱可能な記憶媒体から読み取ったユーザ固有の認証情報を用いて行なわれるユーザ認証が成功した場合、前記ジョブ発行ユニットによる印刷ジョブの発行を可能にするよう制御する第1の認証制御手段と、前記印刷ジョブ発行ユニットによる印刷ジョブの発行に基づいて前記印刷装置から送信される前記印刷ジョブの固有のジョブ指定情報を、前記ユーザ認証において用いられた前記ユーザ固有の認証情報が記憶された前記着脱可能な記憶媒体に書き込む書き込み手段とを備え、前記印刷装置は、前記情報処理装置から発行される印刷ジョブを受け付けて印刷処理するものであり、前記印刷ジョブに一時停止属性が設定されている場合、ジョブ処理停止解除指示があるまで、当該印刷ジョブの印刷処理を停止して保持制御する印刷ジョブサーバと、前記情報処理装置から発行される印刷ジョブを受け付けたことに基づいて、前記印刷ジョブの固有のジョブ指定情報を前記情報処理装置に送信するジョブ指定情報送信手段と、ユーザ固有の認証情報を記憶し、前記ジョブ指定情報送信手段が前記情報処理装置へ送信したジョブ指定情報が前記情報処理装置にて書き込まれた着脱可能な記憶媒体からデータの読み取りを行う第2の読み込み手段と、前記第2の読み込み手段により前記着脱可能な記憶媒体から読み取ったユーザ固有の認証情報を用いて行なわれるユーザ認証が成功した場合、前記ユーザが印刷装置を使用することと前記第2の読み込み手段が前記着脱可能な記憶媒体からジョブ指定情報を読み取ることを許可するよう制御する第2の認証制御手段と、前記第2の読み込み手段が前記着脱可能な記憶媒体から前記印刷ジョブ固有のジョブ指定情報を読み出したことに基づいて、前記印刷ジョブサーバに対してジョブ処理停止解除指示を発行するよう制御するジョブ解除制御手段と、を備え、前記ジョブ発行ユニットは複数の印刷ジョブを発行可能であり、前記書き込み手段は、前記ユーザ認証が成功し前記第1の認証制御手段により印刷ジョブの発行が可能になるよう制御されている間に前記印刷ジョブ発行ユニットが発行した複数の印刷ジョブの各々に基づいて前記印刷装置から送信される複数のジョブ指定情報の各々を前記ユーザ認証において用いられた前記ユーザ固有の認証情報が記憶された前記着脱可能な記憶媒体に書き込み、前記ジョブ解除制御手段は、前記第2の読み込み手段が前記第2の認証制御手段により前記着脱可能な記憶媒体からジョブ指定情報を読み出すことを許可するよう制御されている間に前記着脱可能な記憶媒体から複数のジョブ指定情報を読み出した場合、当該読み出した複数のジョブ指定情報の各々に対応する複数の印刷ジョブのジョブ処理停止解除指示を発行するよう制御することを特徴とする。
【0038】
【発明の実施の形態】
本発明に係るセキュア印刷システムの実施形態例について、図面を参照して説明する。
【0039】
図1は、本発明の一実施形態を示す情報処理装置及び認証サーバ及び印刷装置を適用可能なセキュア印刷システムの構成の一例を示すブロック図である。
【0040】
図1において、1−1は、本システムを利用するユーザが印刷処理を行うユーザ側の操作端末であり、具体的にはユーザ側の操作端末としてユーザPC(パーソナルコンピュータ,ワークステーション等)がこれに該当する(以下、ユーザPCと称する)。
【0041】
1−2は印刷デバイスで、ユーザからの印刷要求を受け付け、実際に印刷処理を実行するものであり、いわゆるネットワークプリンタや、スキャナとプリンタが一体となりデジタル画像処理によって複写機機能を実現するデジタル複合機等が、当該印刷デバイスに該当する。
【0042】
印刷デバイス1−2には、ユーザPC1−1から印刷に係るデータを受信し、一旦、これを保持記憶するための記憶装置(Spooling Area)1−3が付属しており、当該印刷デバイスと記憶装置は専用ケーブル、あるいは内部バスで結合している。
【0043】
さらに、印刷デバイス1−2は、インターネット(Internet),イントラネット(Intranet)等のネットワーク(Network)1−13に論理的に結合し、当該ネットワーク1−13経由での印刷処理を受け付けるためのネットワークコントローラ(不図示)や、ユーザが印刷デバイスを直接使用する際に、当該印刷デバイスを制御するためのオペレーションパネル(不図示)が付属している。
【0044】
1−4は認証サーバで、ユーザの認証情報や暗号化通信に必要な鍵情報を保持管理し、予め登録されているユーザを一意に認証するための既知の認証サーバである。当該認証サーバ1−4は、ドメインコントローラとしての機能を合わせて有する場合があり、この場合はネットワーク1−13上に論理的なユーザのグループ(ドメイン)を構成し、登録されたユーザがドメイン内のリソースにアクセスする権限を制御し、あるいは各ユーザのセキュリティ情報を管理しドメイン内のセキュアな通信環境を提供する中心的な役割を果たす。
【0045】
さらに、認証サーバ1−4が、ディレクトリサーバとして構成され、ユーザの認証情報をはじめとして、ユーザのネットワークリソース等へのアクセス権限情報を保持・管理し、これを制御する機能を兼ね備える場合もある。
【0046】
なお、印刷デバイス1−2が、直接ユーザ認証に関連する情報を保持し、管理している場合、上述の認証サーバ1−4は不要となり、ユーザPC1−1および印刷デバイス1−2のみで本実施形態に係るセキュア印刷システムが構成される場合もある。
【0047】
また、ユーザPC1−1、印刷デバイス1−2、並びに認証サーバ1−4は、それぞれネットワーク1−13で論理的に結合しており、互いに情報をリモートで送受信することが可能な構成になっている。
【0048】
なお、ネットワーク1−13の物理的な構成は、有線、あるいは無線のいずれの構成であっても良い。また、ネットワークの通信プロトコルは、既知の複数のプロトコルが使用されることは言うまでもない。
【0049】
1−5は、ユーザ固有の認証情報を保持し、ユーザがデバイスを使用する際のユーザ認証のために使用するICカード(スマートカード)である。通常、ICカード1−5は、専用のICカードリーダライタによって、ICカード内に情報を保持、あるいは読み取りが行われる。また、ICカード1−5には、ユーザ固有の認証情報や鍵情報等が保持される。そこで、ICカード1−5には、カードの偽造や不正なデータの読み出し、データの改ざん等を防ぐための高度な暗号処理装置が内蔵されている。
【0050】
ユーザは、ICカード1−5を携帯し、ユーザPC1−1、あるいは印刷デバイス1−2を使用する際に、当該ICカード1−5を使用してユーザ認証を行い、認証に成功するとそれぞれデバイスが利用できるようになる。即ち、ICカード1−5にはユーザ固有の認証情報(デジタル証明書、あるいは暗号鍵)が記憶されていて、これに対応する認証情報(暗号鍵)が認証サーバ1−4に保持されている。
【0051】
ユーザがICカード1−5を当該ICカード内の情報を読み取る装置(後述するICカードリーダライタ)に提示あるいは挿入すると、当該装置と認証サーバ1−4は、ネットワーク1−13を経由して互いに通信する。そして、ICカード1−5内の認証情報と認証サーバ1−4に保持された認証情報が所定の暗号アルゴリズムに従って計算され、合致を見たときに認証に成功したとみなされる。
【0052】
この認証処理の過程では、ユーザは自身のみが知るパスフレーズの入力も行う必要がある。ユーザは、ユーザPC1−1、或いは印刷デバイス1−2を使用するときに、いずれの場合においても上記認証処理過程を経て、認証に成功しなければ、これらの装置を使用することができない。
【0053】
次に、ユーザPC1−1及び印刷デバイス1−2の内部構成について説明する。
【0054】
まず、ユーザPC1−1の特徴的な内部構成について説明する。
【0055】
1−6はICカードリーダライタ(IC Card Reader/Writer)で、ユーザの携帯するICカード1−5にアクセスし、ICカード内に保持された情報を読み出したり、ICカード1−5に情報を書き込む機能を有している。
【0056】
1−7は、当該ICカードリーダライタを制御するクライアント(Client)側のICカードリーダライタドライバ(IC Card Driver(Client);以下、ICカードドライバと称する)であり、ICカードリーダライタ1−6を制御して、ユーザの携帯するICカード1−5にアクセスし、ICカード内に保持された情報を元に認証サーバ1−4にアクセスしてユーザ認証を行ったり、後述するように、ユーザが発行した固有のジョブを特定し指定する情報(ジョブURI)を、ユーザのICカード1−5の記憶領域に書き込む。
【0057】
また、1−8は、ユーザPC1−1において、ユーザにIPP(Internet Printing Protocol)によるリモート印刷機能を提供するIPPクライアントコンポーネント(IPP Client Comp.;以下、IPPクライアントと称する)である。
【0058】
ICカードリーダライタ1−6、ICカードドライバ1−7、及びIPPクライアント1−8は、ユーザPC1−1内部においてそれぞれ互いにハード的或いはソフト的に結合しており、論理的なデータ処理を行うことによって所定の機能をユーザに提供する。
【0059】
即ち、IPPクライアント1−8は、ユーザがネットワーク経由での印刷を実行したい場合に、IPPによる印刷オペレーションをユーザに提供する。具体的には、「Print−Job」オペレーション要求を、ネットワーク1−13上のIPPデバイスに対して発行し、これに対するレスポンスを受け取る処理を行う。IPPの「Print−Job」オペレーションは、リモートのIPPデバイスに対して印刷ジョブを生成するオペレーションであり、レスポンスとしてIPPデバイスにおいて生成され印刷ジョブを一意に識別するジョブ識別情報、即ちジョブURI(Uniform Resource Identifier;〔RFC2396〕)情報を受け取る。IPPでは、「Print−Job」オペレーションを発行する際に、発行した印刷ジョブを一時停止(ホールド)状態にすることができる。
【0060】
また、ユーザは複数の「Print−Job」オペレーションを発行することも可能である。複数の「Print−Job」については、それぞれのオペレーションごとにIPPデバイスからジョブ識別情報(URI)が発行されIPPクライアントに返信される。複数発行された全ての印刷ジョブは、単独で発行された場合と同様にIPPサーバにホールドされる。
【0061】
本実施形態に係るセキュア印刷システムのIPPクライアント1−8は、ユーザが明示的にこれを指定しなくても自動的に印刷ジョブがホールド状態で発行される構成になっている。この機能により、ユーザが印刷物を取りに印刷デバイス1−2へ行く前に、印刷物が出力されてしまって印刷物の情報が漏洩するといった問題を防ぐことができる。
【0062】
また、IPPオペレーションには、この他にリモートのIPPデバイスの状態を取得する「Get−Printer−Attributes」オペレーション、印刷するコンテンツ情報を指定して、インターネットからこれを参照して印刷する「Print−URI」オペレーションなどの機能を有しており、ユーザは必要に応じて適宜これらのオペレーションを実行することができる。
【0063】
さらに、クライアント側のICカードドライバ1−7は、ユーザPC1−1に物理的に接続してあるICカードリーダライタ1−6を制御し、情報の操作を行う。そして、認証サーバ1−4により認証されたユーザがIPPクライアント1−8により「Print−Job」を実行した場合、そのレスポンスとしてIPPデバイスより取得したジョブURI情報を、当該IPPクライアント1−8より受け取り、更にICカード1−5に書込む処理を行う。
【0064】
複数の「Print−Job」が実行された場合は、IPPサーバから発行され取得したジョブURI情報が複数ある。同じユーザによって発行された複数のジョブURI情報は、当該ユーザのICカード1−5へ書き込みが行われる。
【0065】
ICカード1−5へ書き込まれるJob−URI情報は、通常そのJob−URIに関する印刷ジョブが印刷終了した後に消去されるが、再印刷する用途の印刷ジョブに関しては、印刷終了後に消去されないようにユーザが設定することも可能である。この場合、複数のJob−URIがICカードに記憶される場合は、各々のJob−URI情報に対して印刷終了後に消去する、またはしないように設定することが可能であり、これによりセキュアプリント時のユーザの利便性が更に向上する。
【0066】
なお、ジョブURI情報が書き込まれるICカード1−5の所定の記憶領域は、あらかじめユーザが複数のジョブURI情報が書き込めるだけの容量が確保されている。ICカード1−5の記憶領域の容量に依存してカードのコストが変わるので、通常、ICカード1−5は記憶容量に応じた幾つかのオプションが用意されており、ユーザが希望する容量のICカード1−5を選択できるようになっている。
【0067】
なお、ユーザPC1−1は、内部に図示しないCPU,ROM,RAM,ハードディスク,ネットワークインタフェース等を有している。
【0068】
また、ICカードドライバ1−7及びIPPクライアント1−8は、ユーザPC1−1のCPUによりハードディスク等に格納されたプログラムを実行することにより、ソフト的に実現されるものであっても、ハードウェアとして実現されるものであってもよい。
【0069】
次に、印刷デバイス1−2側の特徴的な内部構成について説明する。
【0070】
1−9は、印刷デバイス1−2に付属するICカードリーダライタ(IC Card Reader/Writer)であり、当該ICカードリーダライタ1−9は、基本的にユーザPC1−1に付属するICカードリーダライタ1−6と同等の機能を保有しおり、ユーザの携帯するICカード1−5にアクセスし、ICカード内に保持された情報を読み出したり、ICカード1−5に情報を書き込む機能を有している。
【0071】
また、ICカードリーダライタ1−9は、サーバ側のICカードドライバ1−10によって制御される。当該ICカードドライバ1−10は、ICカードリーダライタ1−9を制御し、ユーザのICカード1−5からユーザ固有の認証情報を読み出し、認証サーバにアクセスしてユーザ認証を行う。ここまでは、ユーザPC1−1に構成されているICカードドライバ1−7と同等の機能である。
【0072】
しかし、ICカードドライバ1−10は、さらにユーザのICカード1−5にジョブURIが保持されている場合、これを読み出す機能と、当該ジョブURIを指定してIPPの「Release−Job」オペレーションを実行する機能が備わっている。なお、処理シーケンスの詳細については、後述する。
【0073】
1−11は、IPPサーバコンポーネント(IPP Server Comp.;以下、IPPサーバと称する)であり、印刷デバイス1−2がIPPデバイスとしてIPPオペレーションを受付け処理するための機能を提供するものである。このIPPサーバ1−11は、ユーザの発行した「Print−Job」オペレーションを受付け、ジョブを生成するとともに、一旦、このジョブを記憶装置1−3に保持し、そのジョブURIを生成して、ユーザPC側に返送する。
【0074】
1−12はプリンタエンジン(Printing Engine)で、印刷デバイス1−2における印刷機能そのものを提供するものである。
【0075】
なお、印刷デバイス1−2は、内部に図示しないCPU,ROM,RAM,ハードディスク,ネットワークインタフェース等を有している。
【0076】
また、ICカードドライバ1−10及びIPPサーバ1−11は、印刷デバイス1−2のCPUによりROM又はハードディスク等に格納されたプログラムを実行することにより、ソフト的に実現されるものであっても、ハードウェアとして実現されるものであってもよい。
【0077】
このように、本実施形態は、ICカード1−5を利用したユーザ認証機能を有するデジタル複合機、或いはプリンタ等の印刷デバイスに関し、更に詳しくはこれらのデバイスにおけるセキュアな印刷を実現するための仕組みに関するものである。また、印刷のためのデバイス制御、あるいは印刷ジョブ制御、イベント通知のために、IETF標準であるIPP(Internet PrintingProtocol)に対応した印刷デバイスにも関連するものである。
【0078】
以下、図2を参照して、ユーザ認証後の「Print−Job」オペレーションからジョブURIのICカードへの書き込みに関わる一連の処理のシーケンスについて説明する。
【0079】
図2は、本発明に係る印刷システムにおけるユーザ認証後の「Print−Job」オペレーションからジョブURIのICカード1−5への書き込みに関わる一連の処理のシーケンスを説明する図であり、図1と同一のものには同一の符号を付してある。なお、S2−1〜S2−5に及ぶ一連のシーケンスは、図中の各部が実行する処理である。
【0080】
まず、ユーザが印刷オペレーション、即ち「Print−Job」を発行する(S2−1)。この処理はIPPクライアント1−8から、IPPサーバ1−11に対して実行され、その結果、IPPサーバ1−11は、「Job−URI」をIPPクライアント1−8に返信する(S2−2)。
【0081】
すると、IPPクライアント1−8は、その結果(Job−URI)をICカードドライバ1−7へ伝える(S2−3)。
【0082】
さらに、ICカードドライバ1−7は、ICカードリーダライタ1−6に対して、取得したジョブURI情報をICカード1−5へ書込むよう命令(Write 「Job−URI」)を出す(S2−4)。
【0083】
これを受けてICカードリーダライタ1−6は、ICカード1−5の所定の記憶領域に対してジョブURIの書き込み(Write)を実行する(S2−5)。
【0084】
先にも記述したように、ユーザが実行したIPPによる印刷要求(「Print−Job」)は、IPPデバイス側でジョブを生成し印刷データを受け付ける際に、直ちに印刷出力されないように構成されている。これは、リモートのIPPデバイスにおいて、印刷物を受け取るユーザが出向く前に印刷物が出力されてしまうことによって、印刷内容の機密が意図しない第三者に漏れてしまうことを防ぐためである。
【0085】
このような機能を実現するために、ユーザPC1−1のIPPクライント1−8は、IPP印刷オペレーション(「Print−Job」等)を実行する際に、IPPの「job−hold−until」属性を指定する。
【0086】
「job−hold−until」属性は、生成した印刷ジョブを先ずホールド状態にし、当該属性に指定された値に応じて、ホールド状態のジョブをリリースする機能を提供する。
【0087】
この「job−hold−until」属性の取りうる値として、現在、次の値が規定されている。即ち、「no−hold」、「indefinite」、「day−time」、「evening」、「night」、「weekend」、「second−shift」、「third−shift」である。なお、詳細についてはIPP標準仕様に記述されているので、ここでは説明を省略する。
【0088】
なお、IPP標準仕様によれば、「job−hold−until」属性として、ユーザは印刷オペレーションを実行する際に上述のどの値を指定しても良いことになっているが、本実施形態に係るセキュア印刷システムでは、予め管理者が指定した値のみ有効になるように構成されている。
【0089】
この設定は、IPPクライアント1−8において、管理者によって指定される。
【0090】
基本的には、後述する「Release−Job」IPPオペレーションが指定されるまで、ジョブがホールド状態を維持するような設定(「job−hold−until」=「indefinite」)がなされる。
【0091】
なお、ICカード1−5にはユーザの複数のジョブURI情報を保持するに必要な十分な記憶容量が備わっているものとする。
【0092】
さて、以上のようにして発行された印刷ジョブは、ネットワーク1−13を経て印刷デバイス1−2に送信され、更に印刷データは、印刷デバイス1−2に付属する記憶装置1−3に保持される。
【0093】
上述したように、ジョブはホールド状態で保持されるため、直ちに印刷出力されることは無い。なお、ユーザPC1−1及び印刷デバイス1−2を結ぶネットワーク1−13は、上述したようにTLSによる暗号化通信が適用されており、印刷データ等の機密は保持されている。
【0094】
以下、図3を参照して、ユーザが印刷デバイス1−2における認証を終えた後に、印刷を再開するまでの一連のシーケンスについて説明する。
【0095】
図3は、本発明に係る印刷システムにおけるユーザが印刷デバイス1−2における認証を終えた後に、印刷を再開するまでの一連のシーケンスを説明する図であり、図1と同一のものには同一の符号を付してある。なお、S3−1〜S3−4に及ぶ一連のシーケンスは、図中の各部が実行する処理である。
【0096】
ここで、ユーザ自身は所持しているICカード1−5を印刷デバイス1−2のICカードリーダライタ1−9に挿入し、パスフレーズを入力するなど必要な認証手続きを行う。ユーザ認証の手続きについては、上述した通りであり、詳細は省略する。ユーザ認証が成功した後の動作シーケンスを、図3を用いて説明する。
【0097】
まず、ICカード1−5にユーザの発行したジョブに関するジョブURI情報(Job−URI)が保持されていた場合、これをICカードリーダライタ1−9が読み出す(S3−1)。この処理は、実際にはICカードドライバ1−10がICカードリーダライタ1−9に対してリードオペレーション(Read「Job−URI」)を実行することによって処理される(S3−2)。
【0098】
即ち、ユーザは印刷デバイス1−2のICカードリーダライタ1−9にICカード1−5を挿入すると、ICカードリーダライタ1−9は、ICカード1−5が挿入されたことをICカードドライバ1−10に通知するインタラプト信号を発行する。すると、ICカードドライバ1−10は、このインタラプト信号を受けてユーザ認証処理を実行する。ユーザ認証に成功すると、その後、続けてICカードに記憶されているジョブURI情報を読み出す処理を開始する。
【0099】
このように、ICカード1−5にジョブURI情報(Job−URI)が格納されている場合は、ジョブURIデータ(Job−URI)が、S3−1並びにS3−2を経て取得できる。一方、ICカード1−5にジョブURI情報が格納されていない場合は、当該シーケンスは失敗し、以降の処理は実行されない。
【0100】
このようにして、ICカードドライバ1−10が、ユーザのジョブURI情報を取得した場合は、当該ICカードドライバ1−10は、続けてこのジョブURIを指定してIPPの「Release−Job」オペレーションをIPPサーバ1−11に自動的に発行する(S3−3)。多くの場合、当該「Release−Job」オペレーションは、IPPクライアントコンポーネントとして実装されるが、本実施形態に係るセキュア印刷システムにおいては、ICカードドライバ1−10の機能が、この「Release−Job」オペレーションを発行できるように構成されている。
【0101】
そして、IPPサーバ1−11は、当該「Release−Job」オペレーションを受付け、指定されたジョブURIを検索し、ホールド状態のジョブをリリースする。
【0102】
リリースされたジョブは、IPPサーバ1−11よりプリンタエンジン1−12に「Print Start」が発行され(S3−4)、直ちにアクティブな印刷ジョブとして、プリンタエンジン1−12によって処理され、印刷出力が行われる。
【0103】
なお、印刷デバイス1−2が複数のユーザから印刷ジョブを受け付けている場合、IPPサーバ1−11は、それぞれのユーザ毎に異なるジョブURIが割り当てられるため、ジョブURIがユーザ間で重複することは無い。
【0104】
また、ユーザは、自身の印刷ジョブについて必要なジョブURI情報をICカード1−5に保持するため、あらためて印刷デバイス1−2のオペレーションパネル上で自身のジョブを検索する必要が無い。このことは、従来ユーザが印刷デバイスの操作パネルから、IPPの「Get−Jobs」オペレーションを発行していた処理をもはや必要としないことを意味する。そして、ユーザ認証の成功を起因にして、ICカードドライバ1−10が自動で「Release−Job」を発行するため、ユーザは明示的にこのオペレーションを指定する必要が無い。即ち、ユーザにとっては、自身の保持するICカード1−5を、印刷デバイス1−2に挿入し、必要な認証情報(パスフレーズ)を入力するだけで、自動的に自身の印刷ジョブを再開し、印刷出力させることができる。
【0105】
更に、印刷ジョブが正常に終了した場合、ICカード1−5に保持されているジョブURI情報、並びにIPP印刷デバイス1−2に保持された印刷ジョブと印刷データは完全に消去される。権限の無いユーザが不正にICカード1−5や印刷デバイス1−2にアクセスして、印刷情報を盗み取ることを防ぐためである。
【0106】
このように、本実施形態に係るセキュア印刷システムにおいて、ICカード中にはユーザ自身のジョブURIが保持されており、ユーザは明示的にジョブURIを指定しないでも良い。すなわち、印刷デバイスは、どのジョブを印刷すれば良いかあらかじめわかるため、ユーザは、従来のように、改めて「Get−Jobs」を実行して、ホールドされている自身のジョブURIを改めて取得する必要が無くなる。
【0107】
さらに、デバイスにおけるユーザ認証時に、ICカード中にジョブURIが保持されていれば、ユーザがその印刷ジョブを再開実行することは自明であるため、認証に成功したときに自動で「Release−Job」を発行するよう、ICカードドライバを構成することが可能である。従って、ユーザは「Release−Job」オペレーションを明示的に発行する必要も無くなる。
【0108】
以上より、本実施形態に係る印刷デバイスは、「Get−Jobs」及び「Release−Job」の二つのIPPオペレーションを完全に自動化することができ、ユーザにとっては認証工程のみで印刷が再開するかのごとく感触を与えることが可能となる。
【0109】
さらに、本実施形態に係るセキュア印刷システムによれば、ユーザは機密文書を印刷する際にセキュアなネットワーク経由でのリモート印刷を実施することが可能となる。そして、当該ユーザが直接印刷デバイスのところに行くまで、機密文書は出力されないので、文書の機密性は完全に保たれる。
【0110】
また、印刷ジョブを送った印刷デバイスで、ユーザがホールドされている印刷ジョブを再開したい場合、ユーザは自身の所有するユーザ認証情報を保持するICカードを、本実施形態に係る印刷デバイスにセットし、必要なユーザ認証手続きを実行するだけでよい。すなわち、ユーザはデバイスにおける認証手続きの後に、印刷デバイスのパネルから自身のジョブURIを取得し(「Get−Jobs」)、ホールドされているジョブを再開指定(「Release−Job」)するといったオペレーションを行う必要が無くなる。これによってセキュア印刷を行う上で、印刷デバイスのユーザ操作性を格段に向上させることができる。
【0111】
さらに、ICカードを利用したユーザ認証をユーザPC及び印刷デバイスの両方で実施するので、オペレータのなりすまし等の不正や、ICカード等を拾ったユーザによる印刷システムの不正な使用を防ぐことができる。
【0112】
以下、図4のフローチャートを参照して、本実施形態における情報処理装置および印刷装置を有するな印刷システムの印刷処理に関わる一連の処理手順について説明する。
【0113】
図4は、本発明に係る印刷システムの印刷処理に関わる一連の処理手順の一例を示すフローチャートである。なお、S401〜S403,S411〜S417は各ステップを示す。
【0114】
ユーザがICカード1−5をICカードリーダライタ1−6に挿入し、ICカード1−5内の認証情報を読み取らせ、パスフレーズを入力し、該認証情報とパスフレーズとで、認証サーバ1−4による認証処理を行い(S401)、認証に失敗した場合は、そのまま処理を終了する。
【0115】
一方、認証サーバ1−4による認証に成功した場合は、ユーザによるユーザPC1−1の図示しない操作部からの指示により、IPPクライアント1−8からIPPサーバ1−11に対して、印刷オペレーション、即ち「Print−Job」オペレーションを一時停止状態で発行する(S402)。即ち、「job−hold−until」属性の値として、「indefinite」を指定して発行する。但し、この指定は管理者等の設定により自動で行われるため、ユーザは意識する必要はない。
【0116】
この「Print−Job(一時停止状態)」オペレーションを印刷サーバ1−2側で受けると、IPPサーバ1−11が、「Print−Job」オペレーションに基づく印刷ジョブを生成するとともに、該印刷ジョブをホールドし、記憶装置1−3に記憶保持する(S411)。そして、その印刷ジョブの「Job−URI」をIPPクライアント1−8に返信する(S412)。
【0117】
すると、IPPクライアント1−8は、その結果(Job−URI)をICカードドライバ1−7へ伝えて、ICカードドライバ1−7が、ICカードリーダライタ1−6により、取得したジョブURI情報をICカード1−5へ書き込み(S403)、処理を終了する。
【0118】
なお、“Job−URI”で特定される印刷ジョブは、記憶装置1−3以外の、図示しないネットワーク上のサーバ上に保持されていても良いものとする。この場合、“Job−URI”はネットワーク上のサーバとサーバ内での印刷ジョブの位置とを特定するような情報になる。
【0119】
次に、ユーザは、ユーザの認証情報とジョブURI情報が記憶されたICカード1−5を印刷デバイス1−2のカードリーダライタ1−6に挿入し、ICカード1−5内の認証情報を読み取らせ、パスフレーズを入力し、該認証情報とパスフレーズとで、認証サーバ1−4による認証処理を行い(S413)、認証に失敗した場合は、そのまま処理を終了する。
【0120】
一方、ステップS413で、認証サーバ1−4による認証に成功した場合は、次に、ICカード1−5にユーザの発行したジョブに関するジョブURI情報(Job−URI)が保持されているか否かの判定を行い(S414)、保持されていない場合は、そのまま処理を終了する。
【0121】
一方、ICカード1−5にユーザの発行したジョブに関するジョブURI情報(Job−URI)が保持されている場合は、これをICカードドライバ1−10がICカードリーダライタ1−9に読み取らせる(S415)。
【0122】
次に、ICカードドライバ1−10は、このジョブURIを指定してIPPの「Release−Job」オペレーションをIPPサーバ1−11に自動的に発行する(S416)。
【0123】
そして、IPPサーバ1−11は、当該「Release−Job」オペレーションを受付け、指定されたジョブURIを検索し、ホールド状態のジョブをリリースし、IPPサーバ1−11よりプリンタエンジン1−12に「PrintStart」を発行し、プリンタエンジン1−12によって印刷出力が開始される(S417)。
【0124】
このように、ユーザの発行するIPPジョブのジョブURI情報を、当該ユーザの所持するICカード(スマートカード)に保持し、ICカード(スマートカード)を印刷デバイスに挿入し、ユーザ認証に成功すると、ICカード中にジョブURIが保持されている場合、自動で当該ジョブURIを指定して「Release−Job」を発行する。
【0125】
また、IPP(Internet Printing Protocol)でジョブを(「job−hold−until」属性と合わせて)発行し、当該ジョブURIを、ジョブを発行したデバイス(ユーザPC等)においてスマートカードに保持し、プリンタに当該スマートカードを挿入しユーザ認証にパスすると、ICカードはあらかじめ保持してあるジョブURIを指定して、自動的に「Release−Job」を発行し印刷を実行する。
【0126】
これにより、ジョブURI一覧がオペレーションパネルに表示されることなく、ユーザが認証に成功すると直ちにIPPオペレーションの「Release−Job」が発行される。
【0127】
なお、上述では、「job−hold−until」属性の値として、「indefinite」を指定する場合について説明したが、その他の値、「day−time」、「evening」、「night」、「weekend」等であってもよい。
【0128】
そして、印刷デバイス1−2に一時停止保持された、ジョブは、上記「job−hold−until」属性値に指定された期日まで有効とし、期日が経過したら、ジョブはIPPサーバ1−11により自動的に削除されるものとする。
【0129】
また、「job−hold−until」属性値に指定された期日は、ユーザPC上で管理者等が設定変更可能なものとする。
【0130】
なお、プリンタエンジンは、レーザビーム方式であっても、レーザビーム方式以外の電子写真方式(例えばLED方式)でも、液晶シャッタ方式、インクジェット方式、熱転写方式、昇華方式でもその他のプリント方式であっても本発明は適用可能である。
【0131】
以上より、印刷ジョブを発行するユーザPC1−1と、印刷ジョブを受け付け、印刷処理を実行する印刷デバイス1−2と、ユーザを一意に認証するための情報を管理し、認証処理に際して必要な処理を行う認証サーバ1−4とがネットワーク1−13を介して接続され、ユーザ固有に認証情報を保持しユーザがユーザPC1−1および印刷デバイス1−2を使用する際に用いるICカードを有する印刷システムにおいて、ユーザPC1−1は、印刷ジョブにジョブ停止属性を指定して印刷デバイス1−2に対して発行し、ユーザPC1−1は、印刷デバイス1−2の印刷ジョブ発行受付処理の結果返信される固有のジョブ指定情報(Job−URI)を取得し、ユーザがデバイスを使用する際に使用するICカード1−5に書き込み、印刷デバイス1−2は、ユーザ認証に成功し、ICカード1−5に固有のジョブ指定情報が保持されていた場合、自動的に当該固有のジョブ指定情報を指定して印刷ジョブ発行受け付け処理におけるジョブリリース要求を発行することにより、リモート印刷実行時のユーザオペレーションを減らし、印刷デバイスにおけるユーザビリティを向上させることができる。
【0132】
次に、ユーザが複数の印刷ジョブを発行する場合の一連の処理手順について、図5のフローチャートを用いて以下に説明する。
【0133】
図5は、本発明に係る印刷システムの複数の印刷処理に関わる一連の処理手順の一例を示すフローチャートである。なお、S601〜S604、S611〜S620は各ステップを示す。
【0134】
ユーザがICカード1−5をICカードリーダライタ1−6に挿入し、ICカード1−5内の認証情報を読み取らせ、パスフレーズを入力し、該認証情報とパスフレーズとで、認証サーバ1−4による認証処理を行い(S601)、認証に失敗した場合は、そのまま処理を終了する。
【0135】
一方、認証サーバ1−4による認証に成功した場合は、ユーザによるユーザPC1−1の図示しない操作部からの指示により、IPPクライアント1−8からIPPサーバ1−11に対して、印刷オペレーション、即ち「Print−Job」オペレーションを一時停止状態で発行する(S602)。
【0136】
即ち、「job−hold−until」属性の値として、「indefinite」を指定して発行する。但し、この指定は管理者等の設定により自動で行われるため、ユーザは意識する必要はない。
【0137】
この「Print−Job(一時停止状態)」オペレーションを印刷サーバ1−2側で受けると、IPPサーバ1−11が、「Print−Job」オペレーションに基づく印刷ジョブを生成するとともに、該印刷ジョブをホールドし、記憶装置1−3に記憶保持する(S611)。そして、その印刷ジョブの「Job−URI」をIPPクライアント1−8に返信する(S612)。
【0138】
すると、IPPクライアント1−8は、その結果(Job−URI)をICカードドライバ1−7へ伝えて、ICカードドライバ1−7が、ICカードリーダライタ1−6により、取得したジョブURI情報をICカード1−5へ書き込む(S603)。
【0139】
ユーザは複数の文書を印刷指定しておいて、後でまとめて印刷物を取りに行くことが可能である。ユーザが印刷ジョブを発行して、ジョブURI情報がICカード1−5へ書き込まれた(S603)後、引き続きユーザが印刷を指示するかどうかの判断がなされる(S604)。引き続きユーザが印刷を指示するかどうかの判断(S604)は、本実施形態では、ユーザがICカード1−5をICカードリーダ1−6から抜いたか否かで判断する。ICカード1−5がICカードリーダライタ1−6から抜かれると、ユーザ認証の有効なセッションが終了するので、それ以降の印刷指示はできなくなる。
【0140】
したがって、本実施形態における印刷システムは、この操作をもって引き続き印刷指示があるか無いかの判断が可能で、ICカード1−5がICカードリーダライタ1−6から抜かれたことで、印刷システムは引き続く印刷指示が無いと判断して、処理を終了する。
【0141】
一方、ユーザがICカード1−5をICカードリーダライタ1−6に挿入したままでいるうちは、正規のユーザの利用が続いているので、ユーザは任意のタイミングで印刷処理を再び実行する可能性がある。本実施形態にかかる印刷システムは、ユーザが印刷ジョブを再び発行した時に、ICカード1−5がICカードリーダライタ1−6に挿入されているという二つの条件を見て、再度、ステップS602へ移行することになる。
【0142】
なお、引き続き印刷指示があるかの判断工程(S604)は、前述の実施形態以外にも例えばユーザPC1−1のディスプレイにダイアログを表示してユーザに判断をさせる方式などが考えられる。
【0143】
次に、印刷デバイス側の処理フローについて、同じく図5を使用して以下に説明する。
【0144】
ユーザPC側で「Print−Job(一時停止状態)」オペレーションが発行され、印刷サーバ1−2側でこれを受けると、IPPサーバ1−11が、「Print−Job」オペレーションに基づく印刷ジョブを生成するとともに、該印刷ジョブをホールドし、記憶装置1−3に記憶保持する(S611)。そして、その印刷ジョブの「Job−URI」をIPPクライアント1−8に返信する(S612)。「Print−Job」オペレーションと「Job−URI」情報の伝達の様子は、図5中の太い矢印で示すとおりである。
【0145】
ユーザPC側に内在するIPPクライアント1−8は、その結果(Job−URI)をICカードドライバ1−7へ伝えて、ICカードドライバ1−7が、ICカードリーダライタ1−6により、取得したジョブURI情報をICカード1−5へ書き込み(S603)、処理を終了する。
【0146】
次に、ユーザは、ユーザの認証情報とジョブURI情報が記憶されたICカード1−5を印刷デバイス1−2のカードリーダライタ1−6に挿入し、ICカード1−5内の認証情報を読み取らせ、パスフレーズを入力し、該認証情報とパスフレーズとで、認証サーバ1−4による認証処理を行い(S613)、認証に失敗した場合は、そのまま処理を終了する。このとき、印刷は実行されない。
【0147】
また、本実施形態にかかる印刷システムでは、印刷デバイス1−2における印刷データの機密を強固にするため、認証サーバ1−4でのユーザ認証が所定の回数以上失敗した場合は、以降、印刷デバイス1−2は、ユーザ認証を受け付けなくなり、かつ、記憶領域に一時停止状態で保持されている印刷データも自動的に物理消去される。これによって、ユーザの印刷情報に対する機密はより強固に守られる。
【0148】
一方、ステップS613で、認証サーバ1−4による認証に成功した場合は、次に、ICカード1−5にユーザの発行したジョブに関するジョブURI情報(Job−URI)が保持されているか否かの判定が実施される(S614)。ここで、ジョブURI情報(Job−URI)が保持されていない場合は、そのまま処理を終了する。
【0149】
一方、ICカード1−5にユーザの発行したジョブに関するジョブURI情報(Job−URI)が保持されている場合は、これをICカードドライバ1−10がICカードリーダライタ1−9に読み取らせる(S615)。
【0150】
次に、ICカードドライバ1−10は、このジョブURIを指定してIPPの「Release−Job」オペレーションをIPPサーバ1−11に自動的に発行する(S616)。
【0151】
そして、IPPサーバ1−11は、当該「Release−Job」オペレーションを受付け、指定されたジョブURIを検索し、ホールド状態のジョブをリリースし、IPPサーバ1−11よりプリンタエンジン1−12に「PrintStart」を発行し、プリンタエンジン1−12によって印刷出力が開始される(S617)。
【0152】
このように、ユーザの発行するIPPジョブのジョブURI情報を、当該ユーザの所持するICカード(スマートカード)に保持し、ICカード(スマートカード)を印刷デバイスに挿入し、ユーザ認証に成功すると、ICカード中にジョブURIが保持されている場合、自動で当該ジョブURIを指定して「Release−Job」を発行する。
【0153】
また、IPP(Internet Printing Protocol)でジョブを(「job−hold−until」属性と合わせて)発行し、当該ジョブURIを、ジョブを発行したデバイス(ユーザPC等)においてスマートカードに保持し、プリンタに当該スマートカードを挿入しユーザ認証にパスすると、ICカードはあらかじめ保持してあるジョブURIを指定して、自動的に「Release−Job」を発行し印刷を実行する。
【0154】
これにより、ジョブURI一覧がオペレーションパネルに表示されることなく、ユーザが認証に成功すると直ちにIPPオペレーションの「Release−Job」が発行される。
【0155】
なお、上述では、「job−hold−until」属性の値として、「indefinite」を指定する場合について説明したが、その他の値、「day−time」、「evening」、「night」、「weekend」等であってもよい。
【0156】
印刷デバイス1−2に一時停止保持された、ジョブは、上記「job−hold−until」属性値に指定された期日まで有効とし、期日が経過したら、ジョブはIPPサーバ1−11により自動的に削除されるものとする。
【0157】
また、「job−hold−until」属性値に指定された期日は、ユーザPC上で管理者等が設定変更可能なものとする。
【0158】
さて、印刷が完了した後、ICカード1−5中の「Job−URI」情報は不要となる。印刷情報にアクセスする権限の無いものが不正に当該ジョブ指定情報にアクセスし、印刷情報を不正に入手しないために、当該「Job−URI」情報は完全に消去される。情報の消去は、ICカードドライバ1−10によって処理される。
【0159】
通常、ICカード1−5中の記憶領域は不揮発性の記憶装置が内蔵されているため、情報の消去はNULLデータの上書、若しくはランダムデータの上書などによって実現される(S618)。
【0160】
なお、印刷後消去しない設定がなされていたJob−URI情報に対しては、そのJob−URI情報は消去せずICカード中にそのまま記憶保持しておく。印刷後に再度印刷する必要があるような印刷ジョブに対してはこのような設定をすることによりユーザは再印刷を容易に行うことが出来る。
【0161】
印刷デバイス1−2、あるいは記憶装置1−3に保持された印刷ジョブ、並びに印刷ジョブ中の印刷データについても、ジョブ指定情報と同様、印刷が完了した段階で完全に物理消去される。物理消去とは、データを保持してあるセクタテーブル情報(いわゆるFAT情報)のみを消去する論理消去に対して、データを保持してある全てのセクタを、NULLあるいはランダムデータによって上書することである(S619)。
【0162】
なお、印刷後消去しない設定がなされていたJob−URI情報に対応する印刷データは、再印刷する必要のある印刷データであるのでそのまま記憶保持しておく。その際、ICカード1−5に記憶されているユーザ固有の鍵情報を用いて印刷データを暗号化した上で印刷デバイス1−2、あるいは記憶装置1−3に記憶保持しておけば、より安全である。
【0163】
なお、ICカード1−5中の「Job−URI」情報の消去(S618)、および印刷デバイス(データ記憶装置を含む)中に保持された印刷ジョブ並びに印刷データの消去(S619)の各処理は、商品構成上、印刷ジョブの再利用(再印刷)を目的として意図的にデバイス中に保持することもありうる。印刷ジョブの再印刷機能を実現するためには、再印刷できるユーザ権限(アクセス制御)を厳格に認証する必要があり、そのためのユーザ認証の仕組みが無ければならない。
【0164】
例えば、ディレクトリサーバを用いたユーザ情報の集中管理システムにおいて、kerberos認証やMicrosoft Windows(登録商標)のNTLM認証などを併用することで、より強固なユーザ認証とアクセス制御が可能である。
【0165】
さて、一つの印刷ジョブについて印刷が終わり、処理が完了した後、ICカード1−5に他の「Job−URI」情報が保持されている場合は、引き続き次の「Job−URI」情報に基づいて印刷処理が実施される。この判定はICカードドライバ1−10、並びにIPPサーバ1−11によって行われる(S620)。
【0166】
ICカードドライバ1−10は、ICカード1−5中に複数の「Job−URI」情報が保持されているか否かを判定する。そして、「Job−URI」情報が保持されていた場合、次にIPPサーバ1−11は当該「JobURI」情報に該当する印刷ジョブが印刷デバイス1−2あるいは記憶装置1−3に保持されているかどうかを見る。矛盾無く印刷ジョブが保持されている場合、処理フローは再びステップS615へ進み印刷処理が実施される。
【0167】
また、「Job−URI」情報が保持されていない場合や、ICカード1−5中の「Job−URI」情報と印刷デバイス1−2あるいは記憶装置1−3中の一時停止中の印刷ジョブとが矛盾する場合は、印刷を実行せずに印刷デバイス側の処理を終了する。
【0168】
なお、印刷情報に対する機密性をより強固にするため、ICカード1−5中の「Job−URI」情報と印刷デバイス1−2あるいは記憶装置1−3中の一時停止中の印刷ジョブとが矛盾する場合は、ICカード1−5中の「Job−URI」情報を削除するような構成にしても良い。
【0169】
本実施形態にかかる印刷システムにおいて、プリンタエンジンは、レーザビーム方式であっても、レーザビーム方式以外の電子写真方式(例えばLED方式)でも、液晶シャッタ方式、インクジェット方式、熱転写方式、昇華方式でもその他のプリント方式であっても本発明は適用可能であることはいうまでもない。
【0170】
以下、図6に示すメモリマップを参照して本実施形態に係る情報処理装置および印刷装置を適用可能な印刷システムで読み取り可能なデータ処理プログラムの構成について説明する。
【0171】
図6は、本実施形態に係る情報処理装置および印刷装置を適用可能な印刷システムで読み取り可能な各種データ処理プログラムを格納する記憶媒体のメモリマップを説明する模式図である。
【0172】
なお、特に図示しないが、記憶媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。
【0173】
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、インストールするプログラムやデータが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。
【0174】
本実施形態における図4,図5に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記憶媒体により、あるいはネットワークを介して外部の記憶媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
【0175】
以上のように、前述した実施形態の機能を実現するソフトウエアのプログラムコードを記録した記憶媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0176】
この場合、記憶媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0177】
プログラムコードを供給するための記憶媒体としては、例えば、フロッピー(登録商標)ディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0178】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0179】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0180】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのソフトウエアによって表されるプログラムを格納した記憶媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0181】
さらに、本発明を達成するためのソフトウエアによって表されるプログラムをネットワーク上のデータベースから通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0182】
以上説明したように、本実施形態によれば、情報処理装置が印刷装置に対して印刷ジョブを一時停止状態で発行すると、印刷装置側では、前記情報処理装置から発行される印刷ジョブが一時停止状態である場合、ジョブ処理停止解除があるまで、印刷処理を停止して保持しておき、該印刷ジョブの固有のジョブ指定情報を前記情報処理装置に返信し、情報処理装置側では、前記印刷装置から返信される前記印刷ジョブの固有のジョブ指定情報を着脱可能な記憶媒体に書き込む。次に、印刷装置側では、該着脱可能な記憶媒体に前記一時停止されている印刷ジョブの固有のジョブ指定情報が記憶されている場合、該ジョブ指定情報を読み出して、ジョブ処理停止解除指示を発行し、該ジョブ処理停止解除を受けて、前記停止状態で保持されている印刷ジョブの印刷処理を実行することにより、印刷物の機密性を確保しつつ、リモート印刷実行時の煩雑なユーザオペレーションを減らし、印刷デバイスにおけるユーザビリティを向上させることができる。
【0183】
また、認証サーバを用いて認証処理を実行するので、他のユーザがその他人ICカードを使用して勝手に他人の印刷ジョブを実行してしまうことも防止することができる等の効果を奏する。
【0184】
以上、本発明を好ましい実施例に基づき説明したが、本発明は本実施例に限ることなくクレームに示した範囲で種々の変形が可能である。
【0185】
以上説明したように、本発明によれば、ユーザ認証と印刷ジョブの指定とを記憶媒体を用いて行うことで、ユーザの認証操作とジョブ指定操作とを簡略できる。
【図面の簡単な説明】
【図1】本発明の一実施形態を示す情報処理装置及び認証サーバ及び印刷装置を適用可能なセキュア印刷システムの構成の一例を示すブロック図である。
【図2】本発明に係る印刷システムにおけるユーザ認証後の「Print−Job」オペレーションからジョブURIのICカードへの書き込みに関わる一連の処理のシーケンスを説明する図である。
【図3】本発明に係る印刷システムにおけるユーザが印刷デバイスにおける認証を終えた後に、印刷を再開するまでの一連のシーケンスを説明する図である。
【図4】本発明に係る情報処理装置および印刷装置を適用可能な印刷システムの印刷処理に関わる一連の処理手順の一例を示すフローチャートである。
【図5】本発明に係る印刷システムの複数の印刷処理に関わる一連の処理手順の一例を示すフローチャートである。
【図6】本発明に係る情報処理装置および印刷装置を適用可能な印刷システムで読み取り可能な各種データ処理プログラムを格納する記憶媒体のメモリマップを説明する模式図である。
【符号の説明】
1−1 ユーザPC
1−2 印刷デバイス
1−3 記憶装置
1−4 認証サーバ
1−5 ICカード
1−6 ICカードリーダライタ
1−7 ICカードドライバ
1−8 IPPクライアント
1−9 ICカードリーダライタ
1−10 ICカードドライバ
1−11 IPPサーバ
1−12 プリンタエンジン
1−13 ネットワーク
【発明の属する技術分野】
本発明は、所定のネットワークを介して接続された印刷装置に対して印刷ジョブを発行することによってリモート印刷指示可能な情報処理装置および印刷装置および上記情報処理装置および上記印刷装置を有する印刷システムおよび上記情報処理装置の制御方法および上記印刷装置の制御方法および上記印刷システムの印刷方法およびプログラムおよび記憶媒体に関するものである。
【0002】
【従来の技術】
近年、ネットワークを介してコンピュータ等の情報処理端末と印刷装置とが接続されたシステムにおいて、情報処理端末からの指示で印刷装置に印刷を実行させるための技術として、IPP(Internet Printing Protocol)が開発され注目されている。
【0003】
これは、遠隔地にあるネットワーク印刷デバイスに印刷を行うための通信手順(プロトコル)を定めたものであり、プリンティング関連の国際標準化団体であるPWG(Printer Working Group)によって取りまとめられ、初期バージョン仕様がIETF(the Internet Engineering Task Force)によるインターネット標準の一つ、RFC2566として広く一般に公開されている。
【0004】
IPPでは、印刷のための各種プリンタオペレーションやジョブオペレーション、並びにジョブを細かく制御するための複数の属性を規定している。
【0005】
プリンタオペレーションには、「Print−Job(印刷実行)」、「Get−Printer−Attributes(プリンタ属性取得)」、「Get−Jobs(ジョブリスト取得)」等が規定され、また、ジョブオペレーションには、「Cancel−Job(ジョブのキャンセル)」、「Get−Job−Attributes(ジョブ状態取得)」、「Hold−Job(ジョブの一時停止)」、「Release−Job(ジョブの再開)」等が規定され、印刷の開始から終了までを制御するための幾つかの処理が規定されている。
【0006】
また、印刷デバイスの詳細に渡る設定や、印刷物の詳細な出力形態を指定するために、コピー部数、フィニッシング形態、印刷媒体、品質などの各種属性を規定している。
【0007】
そして、ユーザは、予めこれらIPP属性を指定した上で、IPPオペレーションを指定することができる。
【0008】
なお、IPPは、ネットワークアーキテクチャにおいて、アプリケーションレイヤのプロトコルとして規定されており、トランスポートプロトコルとして「HTTP V1.1」を使用することが規定されている。
【0009】
ところで、ユーザが印刷デバイスや、ジョブの生成から完了に至る制御をネットワーク経由で容易にできるようになるに従い、ユーザによる印刷デバイスへのアクセス管理、或いはジョブへのアクセス制御、さらにはネットワーク上のセキュリティといった事項に対処する要求が高まってきている。
【0010】
IPPは、このうちネットワーク上のセキュリティを保証するための方法として、TLS(Transport Layer Security)による暗号化通信方式を採用している。
【0011】
TLSは、クライアントデバイス(例えば、ユーザPC)と印刷デバイスの両者を結ぶネットワーク上に、暗号技術を利用したセキュアチャネルを論理構築する。また、PKI(Public Key Infrastructure)による階層型のデジタル証明書を利用して、クライアント並びに印刷デバイスの信頼性を保証する仕組みを合わせて持っている。
【0012】
IPP並びにTLSの各技術を応用実装したクライアントと印刷デバイスを利用し、よりセキュアなリモート印刷が実現できる。
【0013】
以下、セキュア印刷の一般的な従来例について述べる。
【0014】
ユーザは、あらかじめ自身のパーソナルコンピュータ(PC)等からIPPによるリモート印刷を実行する。これは、IPPで規定される「Print−Job」オペレーション等により実施することができる。
【0015】
印刷デバイスは、IPPサーバ機能が実装されており、「Print−Job」オペレーションを受け付けることができる。そして、「Print−Job」オペレーション要求を受け付けた後、印刷ジョブを生成する。
【0016】
IPPでは、生成した印刷ジョブを特定するためにジョブURIをオペレーション要求ごとに発行し、IPPレスポンスとしてユーザに報知せしめる。印刷デバイスは、このジョブURIを、オペレーションを発行したユーザに返信し、ユーザは後でジョブに対するオペレーション(ジョブステータスの取得、キャンセル等)を実行するため、当該ジョブURIを指定することができる。
【0017】
リモートによるセキュア印刷の場合、印刷オペレーションが発行されても直ちに印刷は処理されない。ジョブは印刷デバイスのデータスプール領域に蓄積された状態でホールドされる。これは、ユーザが印刷デバイスの所に到着する前に印刷物が出力されてしまうことを防ぐためである。
【0018】
また、IPPでは、このような処理を実現するための所定の属性を規定している。さらに、ネットワーク上を流れる印刷データやIPPオペレーションは、全てTLSによるセキュアな論理チャネルを経由するため、ユーザ情報や印刷データの漏洩等のおそれも無い。
【0019】
さて、印刷デバイスにホールドされている印刷ジョブは、次のようにしてリリースされる。即ち、ジョブを発行したユーザは、印刷デバイスの前に行き、デバイスのオペレーションパネルでパスワードを入力する。パスワードは、通常、ユーザ固有の情報として印刷デバイスに登録されている。
【0020】
上記パスワードによるユーザ認証に成功すると、ユーザはパネルから自身のジョブリストを取得する。ジョブリストの取得には、IPPの「Get−Jobs」オペレーションが実施される。そして、先に生成しておいたホールド状態のジョブURIを指定して、ジョブのリリース(再開)を指定する。
【0021】
この処理には、IPPの「Release−Job」オペレーションが実施される。これら認証、ジョブリスト取得、ジョブのリリースに及ぶ一連の操作をユーザが印刷デバイスのオペレーションパネル上で実施することにより、ユーザは印刷処理を完了することができる。
【0022】
【発明が解決しようとする課題】
さて、上記従来例で述べたように、セキュア印刷を実施するために、ユーザは印刷デバイスのオペレーションパネル上で、ユーザ認証、自身の発行済みジョブリストの取得、及びジョブURIを指定してホールド中のジョブのリリース(再開)という、三つの工程を処理しなければならない。
【0023】
即ち、IPPのオペレーションとしては、認証の後、ユーザ自身のジョブURI一覧を取得するために「Get−Jobs(ジョブリスト取得)」オペレーションを発行し、ホールドされている所定のジョブURIに対して「Release−Job(一時停止ジョブの再開)」オペレーションをパネル上で指定することになる。
【0024】
このように、セキュアな印刷を実現するために、ユーザは、いちいち前述の3ステップを実行しなければならず、その操作における煩雑さは免れ得ないものがある。
【0025】
しかも、通常、印刷デバイスのオペレーションパネルは、コストを下げる目的から、極めて小さな、あるいは必要最小限の操作領域しか備えていない。
【0026】
従って、ユーザが印刷デバイスのオペレーションパネル上で処理しなければならない操作が多いと、ユーザによるデバイスの使用感は極度に悪化するという問題点があった。
【0027】
本発明は、上記の課題を解決するためになされたもので、本発明の目的は、ユーザ認証と印刷ジョブの指定とを記憶媒体を用いて行うことで、ユーザの認証操作とジョブ指定操作とを簡略できる仕組みを提供することである。
【0030】
【課題を解決するための手段】
上記目的を達成する本発明の情報処理装置は以下に示す構成を備える。
【0031】
ネットワークを介して印刷装置に対して印刷ジョブの実行指示が可能な情報処理装置であって、ユーザ固有の認証情報を記憶した着脱可能な記憶媒体からデータの読み取りを行う読み込み手段と、前記印刷装置に対して一時停止属性を設定した印刷ジョブを発行する印刷ジョブ発行ユニットと、前記読み込み手段が前記着脱可能な記憶媒体から読み取ったユーザ固有の認証情報を用いて行なわれるユーザ認証が成功した場合、前記ジョブ発行ユニットによる印刷ジョブの発行を可能にするよう制御する認証制御手段と、前記印刷ジョブ発行ユニットによる印刷ジョブの発行に基づいて前記印刷装置から送信される前記印刷ジョブの固有のジョブ指定情報を、前記ユーザ認証において用いられた前記ユーザ固有の認証情報が記憶された前記着脱可能な記憶媒体に書き込む書き込み手段と、を備え、前記ジョブ発行ユニットは複数の印刷ジョブを発行可能であり、前記書き込み手段は、前記ユーザ認証が成功し前記認証制御手段により印刷ジョブの発行が可能になるよう制御されている間に前記印刷ジョブ発行ユニットが発行した複数の印刷ジョブの各々に基づいて前記印刷装置から送信される複数のジョブ指定情報の各々を前記ユーザ認証において用いられた前記ユーザ固有の認証情報が記憶された前記着脱可能な記憶媒体に書き込むことを特徴とする。
【0033】
上記目的を達成する本発明の印刷装置は以下に示す構成を備える。
【0034】
ネットワークを介して情報処理装置から発行される印刷ジョブを印刷処理可能な印刷装置であって、前記情報処理装置から発行される印刷ジョブを受け付けて印刷処理するものであり、前記印刷ジョブに一時停止属性が設定されている場合、ジョブ処理停止解除指示があるまで、当該印刷ジョブの印刷処理を停止して保持するよう制御する印刷ジョブサーバと、前記情報処理装置から発行される印刷ジョブを受け付けたことに基づいて、前記印刷ジョブ固有のジョブ指定情報を前記情報処理装置に送信するジョブ指定情報送信手段と、ユーザ固有の認証情報を記憶し、前記ジョブ指定情報送信手段が前記情報処理装置へ送信したジョブ指定情報が前記情報処理装置にて書き込まれた着脱可能な記憶媒体からデータの読み取りを行う読み込み手段と、前記読み込み手段が前記着脱可能な記憶媒体から読み取ったユーザ固有の認証情報を用いて行なわれるユーザ認証が成功した場合、前記ユーザが印刷装置を使用することと前記読み込み手段が前記着脱可能な記憶媒体からジョブ指定情報を読み取ることを許可するよう制御する認証制御手段と、前記読み込み手段が前記着脱可能な記憶媒体から前記印刷ジョブ固有のジョブ指定情報を読み出したことに応じて、前記印刷ジョブサーバに対してジョブ処理停止解除指示を発行するよう制御するジョブ解除制御手段と、を備え、前記ジョブ解除制御手段は、前記読み込み手段が前記認証制御手段により前記着脱可能な記憶媒体からジョブ指定情報を読み出すことを許可するよう制御されている間に前記着脱可能な記憶媒体から複数のジョブ指定情報を読み出した場合、当該読み出した複数のジョブ指定情報の各々に対応する複数の印刷ジョブのジョブ処理停止解除指示を発行するよう制御することを特徴とする。
【0036】
上記目的を達成する本発明の印刷システムは以下に示す構成を備える。
【0037】
ネットワークを介して印刷装置に対して印刷ジョブの実行指示が可能な情報処理装置と、前記情報処理装置から実行指示された印刷ジョブを印刷処理可能な印刷装置とを有する印刷システムであって、前記情報処理装置は、ユーザ固有の認証情報を記憶した着脱可能な記憶媒体からデータの読み取りを行う第1の読み込み手段と、前記印刷装置に対して一時停止属性を設定した印刷ジョブを発行する印刷ジョブ発行ユニットと、前記第1の読み込み手段が前記着脱可能な記憶媒体から読み取ったユーザ固有の認証情報を用いて行なわれるユーザ認証が成功した場合、前記ジョブ発行ユニットによる印刷ジョブの発行を可能にするよう制御する第1の認証制御手段と、前記印刷ジョブ発行ユニットによる印刷ジョブの発行に基づいて前記印刷装置から送信される前記印刷ジョブの固有のジョブ指定情報を、前記ユーザ認証において用いられた前記ユーザ固有の認証情報が記憶された前記着脱可能な記憶媒体に書き込む書き込み手段とを備え、前記印刷装置は、前記情報処理装置から発行される印刷ジョブを受け付けて印刷処理するものであり、前記印刷ジョブに一時停止属性が設定されている場合、ジョブ処理停止解除指示があるまで、当該印刷ジョブの印刷処理を停止して保持制御する印刷ジョブサーバと、前記情報処理装置から発行される印刷ジョブを受け付けたことに基づいて、前記印刷ジョブの固有のジョブ指定情報を前記情報処理装置に送信するジョブ指定情報送信手段と、ユーザ固有の認証情報を記憶し、前記ジョブ指定情報送信手段が前記情報処理装置へ送信したジョブ指定情報が前記情報処理装置にて書き込まれた着脱可能な記憶媒体からデータの読み取りを行う第2の読み込み手段と、前記第2の読み込み手段により前記着脱可能な記憶媒体から読み取ったユーザ固有の認証情報を用いて行なわれるユーザ認証が成功した場合、前記ユーザが印刷装置を使用することと前記第2の読み込み手段が前記着脱可能な記憶媒体からジョブ指定情報を読み取ることを許可するよう制御する第2の認証制御手段と、前記第2の読み込み手段が前記着脱可能な記憶媒体から前記印刷ジョブ固有のジョブ指定情報を読み出したことに基づいて、前記印刷ジョブサーバに対してジョブ処理停止解除指示を発行するよう制御するジョブ解除制御手段と、を備え、前記ジョブ発行ユニットは複数の印刷ジョブを発行可能であり、前記書き込み手段は、前記ユーザ認証が成功し前記第1の認証制御手段により印刷ジョブの発行が可能になるよう制御されている間に前記印刷ジョブ発行ユニットが発行した複数の印刷ジョブの各々に基づいて前記印刷装置から送信される複数のジョブ指定情報の各々を前記ユーザ認証において用いられた前記ユーザ固有の認証情報が記憶された前記着脱可能な記憶媒体に書き込み、前記ジョブ解除制御手段は、前記第2の読み込み手段が前記第2の認証制御手段により前記着脱可能な記憶媒体からジョブ指定情報を読み出すことを許可するよう制御されている間に前記着脱可能な記憶媒体から複数のジョブ指定情報を読み出した場合、当該読み出した複数のジョブ指定情報の各々に対応する複数の印刷ジョブのジョブ処理停止解除指示を発行するよう制御することを特徴とする。
【0038】
【発明の実施の形態】
本発明に係るセキュア印刷システムの実施形態例について、図面を参照して説明する。
【0039】
図1は、本発明の一実施形態を示す情報処理装置及び認証サーバ及び印刷装置を適用可能なセキュア印刷システムの構成の一例を示すブロック図である。
【0040】
図1において、1−1は、本システムを利用するユーザが印刷処理を行うユーザ側の操作端末であり、具体的にはユーザ側の操作端末としてユーザPC(パーソナルコンピュータ,ワークステーション等)がこれに該当する(以下、ユーザPCと称する)。
【0041】
1−2は印刷デバイスで、ユーザからの印刷要求を受け付け、実際に印刷処理を実行するものであり、いわゆるネットワークプリンタや、スキャナとプリンタが一体となりデジタル画像処理によって複写機機能を実現するデジタル複合機等が、当該印刷デバイスに該当する。
【0042】
印刷デバイス1−2には、ユーザPC1−1から印刷に係るデータを受信し、一旦、これを保持記憶するための記憶装置(Spooling Area)1−3が付属しており、当該印刷デバイスと記憶装置は専用ケーブル、あるいは内部バスで結合している。
【0043】
さらに、印刷デバイス1−2は、インターネット(Internet),イントラネット(Intranet)等のネットワーク(Network)1−13に論理的に結合し、当該ネットワーク1−13経由での印刷処理を受け付けるためのネットワークコントローラ(不図示)や、ユーザが印刷デバイスを直接使用する際に、当該印刷デバイスを制御するためのオペレーションパネル(不図示)が付属している。
【0044】
1−4は認証サーバで、ユーザの認証情報や暗号化通信に必要な鍵情報を保持管理し、予め登録されているユーザを一意に認証するための既知の認証サーバである。当該認証サーバ1−4は、ドメインコントローラとしての機能を合わせて有する場合があり、この場合はネットワーク1−13上に論理的なユーザのグループ(ドメイン)を構成し、登録されたユーザがドメイン内のリソースにアクセスする権限を制御し、あるいは各ユーザのセキュリティ情報を管理しドメイン内のセキュアな通信環境を提供する中心的な役割を果たす。
【0045】
さらに、認証サーバ1−4が、ディレクトリサーバとして構成され、ユーザの認証情報をはじめとして、ユーザのネットワークリソース等へのアクセス権限情報を保持・管理し、これを制御する機能を兼ね備える場合もある。
【0046】
なお、印刷デバイス1−2が、直接ユーザ認証に関連する情報を保持し、管理している場合、上述の認証サーバ1−4は不要となり、ユーザPC1−1および印刷デバイス1−2のみで本実施形態に係るセキュア印刷システムが構成される場合もある。
【0047】
また、ユーザPC1−1、印刷デバイス1−2、並びに認証サーバ1−4は、それぞれネットワーク1−13で論理的に結合しており、互いに情報をリモートで送受信することが可能な構成になっている。
【0048】
なお、ネットワーク1−13の物理的な構成は、有線、あるいは無線のいずれの構成であっても良い。また、ネットワークの通信プロトコルは、既知の複数のプロトコルが使用されることは言うまでもない。
【0049】
1−5は、ユーザ固有の認証情報を保持し、ユーザがデバイスを使用する際のユーザ認証のために使用するICカード(スマートカード)である。通常、ICカード1−5は、専用のICカードリーダライタによって、ICカード内に情報を保持、あるいは読み取りが行われる。また、ICカード1−5には、ユーザ固有の認証情報や鍵情報等が保持される。そこで、ICカード1−5には、カードの偽造や不正なデータの読み出し、データの改ざん等を防ぐための高度な暗号処理装置が内蔵されている。
【0050】
ユーザは、ICカード1−5を携帯し、ユーザPC1−1、あるいは印刷デバイス1−2を使用する際に、当該ICカード1−5を使用してユーザ認証を行い、認証に成功するとそれぞれデバイスが利用できるようになる。即ち、ICカード1−5にはユーザ固有の認証情報(デジタル証明書、あるいは暗号鍵)が記憶されていて、これに対応する認証情報(暗号鍵)が認証サーバ1−4に保持されている。
【0051】
ユーザがICカード1−5を当該ICカード内の情報を読み取る装置(後述するICカードリーダライタ)に提示あるいは挿入すると、当該装置と認証サーバ1−4は、ネットワーク1−13を経由して互いに通信する。そして、ICカード1−5内の認証情報と認証サーバ1−4に保持された認証情報が所定の暗号アルゴリズムに従って計算され、合致を見たときに認証に成功したとみなされる。
【0052】
この認証処理の過程では、ユーザは自身のみが知るパスフレーズの入力も行う必要がある。ユーザは、ユーザPC1−1、或いは印刷デバイス1−2を使用するときに、いずれの場合においても上記認証処理過程を経て、認証に成功しなければ、これらの装置を使用することができない。
【0053】
次に、ユーザPC1−1及び印刷デバイス1−2の内部構成について説明する。
【0054】
まず、ユーザPC1−1の特徴的な内部構成について説明する。
【0055】
1−6はICカードリーダライタ(IC Card Reader/Writer)で、ユーザの携帯するICカード1−5にアクセスし、ICカード内に保持された情報を読み出したり、ICカード1−5に情報を書き込む機能を有している。
【0056】
1−7は、当該ICカードリーダライタを制御するクライアント(Client)側のICカードリーダライタドライバ(IC Card Driver(Client);以下、ICカードドライバと称する)であり、ICカードリーダライタ1−6を制御して、ユーザの携帯するICカード1−5にアクセスし、ICカード内に保持された情報を元に認証サーバ1−4にアクセスしてユーザ認証を行ったり、後述するように、ユーザが発行した固有のジョブを特定し指定する情報(ジョブURI)を、ユーザのICカード1−5の記憶領域に書き込む。
【0057】
また、1−8は、ユーザPC1−1において、ユーザにIPP(Internet Printing Protocol)によるリモート印刷機能を提供するIPPクライアントコンポーネント(IPP Client Comp.;以下、IPPクライアントと称する)である。
【0058】
ICカードリーダライタ1−6、ICカードドライバ1−7、及びIPPクライアント1−8は、ユーザPC1−1内部においてそれぞれ互いにハード的或いはソフト的に結合しており、論理的なデータ処理を行うことによって所定の機能をユーザに提供する。
【0059】
即ち、IPPクライアント1−8は、ユーザがネットワーク経由での印刷を実行したい場合に、IPPによる印刷オペレーションをユーザに提供する。具体的には、「Print−Job」オペレーション要求を、ネットワーク1−13上のIPPデバイスに対して発行し、これに対するレスポンスを受け取る処理を行う。IPPの「Print−Job」オペレーションは、リモートのIPPデバイスに対して印刷ジョブを生成するオペレーションであり、レスポンスとしてIPPデバイスにおいて生成され印刷ジョブを一意に識別するジョブ識別情報、即ちジョブURI(Uniform Resource Identifier;〔RFC2396〕)情報を受け取る。IPPでは、「Print−Job」オペレーションを発行する際に、発行した印刷ジョブを一時停止(ホールド)状態にすることができる。
【0060】
また、ユーザは複数の「Print−Job」オペレーションを発行することも可能である。複数の「Print−Job」については、それぞれのオペレーションごとにIPPデバイスからジョブ識別情報(URI)が発行されIPPクライアントに返信される。複数発行された全ての印刷ジョブは、単独で発行された場合と同様にIPPサーバにホールドされる。
【0061】
本実施形態に係るセキュア印刷システムのIPPクライアント1−8は、ユーザが明示的にこれを指定しなくても自動的に印刷ジョブがホールド状態で発行される構成になっている。この機能により、ユーザが印刷物を取りに印刷デバイス1−2へ行く前に、印刷物が出力されてしまって印刷物の情報が漏洩するといった問題を防ぐことができる。
【0062】
また、IPPオペレーションには、この他にリモートのIPPデバイスの状態を取得する「Get−Printer−Attributes」オペレーション、印刷するコンテンツ情報を指定して、インターネットからこれを参照して印刷する「Print−URI」オペレーションなどの機能を有しており、ユーザは必要に応じて適宜これらのオペレーションを実行することができる。
【0063】
さらに、クライアント側のICカードドライバ1−7は、ユーザPC1−1に物理的に接続してあるICカードリーダライタ1−6を制御し、情報の操作を行う。そして、認証サーバ1−4により認証されたユーザがIPPクライアント1−8により「Print−Job」を実行した場合、そのレスポンスとしてIPPデバイスより取得したジョブURI情報を、当該IPPクライアント1−8より受け取り、更にICカード1−5に書込む処理を行う。
【0064】
複数の「Print−Job」が実行された場合は、IPPサーバから発行され取得したジョブURI情報が複数ある。同じユーザによって発行された複数のジョブURI情報は、当該ユーザのICカード1−5へ書き込みが行われる。
【0065】
ICカード1−5へ書き込まれるJob−URI情報は、通常そのJob−URIに関する印刷ジョブが印刷終了した後に消去されるが、再印刷する用途の印刷ジョブに関しては、印刷終了後に消去されないようにユーザが設定することも可能である。この場合、複数のJob−URIがICカードに記憶される場合は、各々のJob−URI情報に対して印刷終了後に消去する、またはしないように設定することが可能であり、これによりセキュアプリント時のユーザの利便性が更に向上する。
【0066】
なお、ジョブURI情報が書き込まれるICカード1−5の所定の記憶領域は、あらかじめユーザが複数のジョブURI情報が書き込めるだけの容量が確保されている。ICカード1−5の記憶領域の容量に依存してカードのコストが変わるので、通常、ICカード1−5は記憶容量に応じた幾つかのオプションが用意されており、ユーザが希望する容量のICカード1−5を選択できるようになっている。
【0067】
なお、ユーザPC1−1は、内部に図示しないCPU,ROM,RAM,ハードディスク,ネットワークインタフェース等を有している。
【0068】
また、ICカードドライバ1−7及びIPPクライアント1−8は、ユーザPC1−1のCPUによりハードディスク等に格納されたプログラムを実行することにより、ソフト的に実現されるものであっても、ハードウェアとして実現されるものであってもよい。
【0069】
次に、印刷デバイス1−2側の特徴的な内部構成について説明する。
【0070】
1−9は、印刷デバイス1−2に付属するICカードリーダライタ(IC Card Reader/Writer)であり、当該ICカードリーダライタ1−9は、基本的にユーザPC1−1に付属するICカードリーダライタ1−6と同等の機能を保有しおり、ユーザの携帯するICカード1−5にアクセスし、ICカード内に保持された情報を読み出したり、ICカード1−5に情報を書き込む機能を有している。
【0071】
また、ICカードリーダライタ1−9は、サーバ側のICカードドライバ1−10によって制御される。当該ICカードドライバ1−10は、ICカードリーダライタ1−9を制御し、ユーザのICカード1−5からユーザ固有の認証情報を読み出し、認証サーバにアクセスしてユーザ認証を行う。ここまでは、ユーザPC1−1に構成されているICカードドライバ1−7と同等の機能である。
【0072】
しかし、ICカードドライバ1−10は、さらにユーザのICカード1−5にジョブURIが保持されている場合、これを読み出す機能と、当該ジョブURIを指定してIPPの「Release−Job」オペレーションを実行する機能が備わっている。なお、処理シーケンスの詳細については、後述する。
【0073】
1−11は、IPPサーバコンポーネント(IPP Server Comp.;以下、IPPサーバと称する)であり、印刷デバイス1−2がIPPデバイスとしてIPPオペレーションを受付け処理するための機能を提供するものである。このIPPサーバ1−11は、ユーザの発行した「Print−Job」オペレーションを受付け、ジョブを生成するとともに、一旦、このジョブを記憶装置1−3に保持し、そのジョブURIを生成して、ユーザPC側に返送する。
【0074】
1−12はプリンタエンジン(Printing Engine)で、印刷デバイス1−2における印刷機能そのものを提供するものである。
【0075】
なお、印刷デバイス1−2は、内部に図示しないCPU,ROM,RAM,ハードディスク,ネットワークインタフェース等を有している。
【0076】
また、ICカードドライバ1−10及びIPPサーバ1−11は、印刷デバイス1−2のCPUによりROM又はハードディスク等に格納されたプログラムを実行することにより、ソフト的に実現されるものであっても、ハードウェアとして実現されるものであってもよい。
【0077】
このように、本実施形態は、ICカード1−5を利用したユーザ認証機能を有するデジタル複合機、或いはプリンタ等の印刷デバイスに関し、更に詳しくはこれらのデバイスにおけるセキュアな印刷を実現するための仕組みに関するものである。また、印刷のためのデバイス制御、あるいは印刷ジョブ制御、イベント通知のために、IETF標準であるIPP(Internet PrintingProtocol)に対応した印刷デバイスにも関連するものである。
【0078】
以下、図2を参照して、ユーザ認証後の「Print−Job」オペレーションからジョブURIのICカードへの書き込みに関わる一連の処理のシーケンスについて説明する。
【0079】
図2は、本発明に係る印刷システムにおけるユーザ認証後の「Print−Job」オペレーションからジョブURIのICカード1−5への書き込みに関わる一連の処理のシーケンスを説明する図であり、図1と同一のものには同一の符号を付してある。なお、S2−1〜S2−5に及ぶ一連のシーケンスは、図中の各部が実行する処理である。
【0080】
まず、ユーザが印刷オペレーション、即ち「Print−Job」を発行する(S2−1)。この処理はIPPクライアント1−8から、IPPサーバ1−11に対して実行され、その結果、IPPサーバ1−11は、「Job−URI」をIPPクライアント1−8に返信する(S2−2)。
【0081】
すると、IPPクライアント1−8は、その結果(Job−URI)をICカードドライバ1−7へ伝える(S2−3)。
【0082】
さらに、ICカードドライバ1−7は、ICカードリーダライタ1−6に対して、取得したジョブURI情報をICカード1−5へ書込むよう命令(Write 「Job−URI」)を出す(S2−4)。
【0083】
これを受けてICカードリーダライタ1−6は、ICカード1−5の所定の記憶領域に対してジョブURIの書き込み(Write)を実行する(S2−5)。
【0084】
先にも記述したように、ユーザが実行したIPPによる印刷要求(「Print−Job」)は、IPPデバイス側でジョブを生成し印刷データを受け付ける際に、直ちに印刷出力されないように構成されている。これは、リモートのIPPデバイスにおいて、印刷物を受け取るユーザが出向く前に印刷物が出力されてしまうことによって、印刷内容の機密が意図しない第三者に漏れてしまうことを防ぐためである。
【0085】
このような機能を実現するために、ユーザPC1−1のIPPクライント1−8は、IPP印刷オペレーション(「Print−Job」等)を実行する際に、IPPの「job−hold−until」属性を指定する。
【0086】
「job−hold−until」属性は、生成した印刷ジョブを先ずホールド状態にし、当該属性に指定された値に応じて、ホールド状態のジョブをリリースする機能を提供する。
【0087】
この「job−hold−until」属性の取りうる値として、現在、次の値が規定されている。即ち、「no−hold」、「indefinite」、「day−time」、「evening」、「night」、「weekend」、「second−shift」、「third−shift」である。なお、詳細についてはIPP標準仕様に記述されているので、ここでは説明を省略する。
【0088】
なお、IPP標準仕様によれば、「job−hold−until」属性として、ユーザは印刷オペレーションを実行する際に上述のどの値を指定しても良いことになっているが、本実施形態に係るセキュア印刷システムでは、予め管理者が指定した値のみ有効になるように構成されている。
【0089】
この設定は、IPPクライアント1−8において、管理者によって指定される。
【0090】
基本的には、後述する「Release−Job」IPPオペレーションが指定されるまで、ジョブがホールド状態を維持するような設定(「job−hold−until」=「indefinite」)がなされる。
【0091】
なお、ICカード1−5にはユーザの複数のジョブURI情報を保持するに必要な十分な記憶容量が備わっているものとする。
【0092】
さて、以上のようにして発行された印刷ジョブは、ネットワーク1−13を経て印刷デバイス1−2に送信され、更に印刷データは、印刷デバイス1−2に付属する記憶装置1−3に保持される。
【0093】
上述したように、ジョブはホールド状態で保持されるため、直ちに印刷出力されることは無い。なお、ユーザPC1−1及び印刷デバイス1−2を結ぶネットワーク1−13は、上述したようにTLSによる暗号化通信が適用されており、印刷データ等の機密は保持されている。
【0094】
以下、図3を参照して、ユーザが印刷デバイス1−2における認証を終えた後に、印刷を再開するまでの一連のシーケンスについて説明する。
【0095】
図3は、本発明に係る印刷システムにおけるユーザが印刷デバイス1−2における認証を終えた後に、印刷を再開するまでの一連のシーケンスを説明する図であり、図1と同一のものには同一の符号を付してある。なお、S3−1〜S3−4に及ぶ一連のシーケンスは、図中の各部が実行する処理である。
【0096】
ここで、ユーザ自身は所持しているICカード1−5を印刷デバイス1−2のICカードリーダライタ1−9に挿入し、パスフレーズを入力するなど必要な認証手続きを行う。ユーザ認証の手続きについては、上述した通りであり、詳細は省略する。ユーザ認証が成功した後の動作シーケンスを、図3を用いて説明する。
【0097】
まず、ICカード1−5にユーザの発行したジョブに関するジョブURI情報(Job−URI)が保持されていた場合、これをICカードリーダライタ1−9が読み出す(S3−1)。この処理は、実際にはICカードドライバ1−10がICカードリーダライタ1−9に対してリードオペレーション(Read「Job−URI」)を実行することによって処理される(S3−2)。
【0098】
即ち、ユーザは印刷デバイス1−2のICカードリーダライタ1−9にICカード1−5を挿入すると、ICカードリーダライタ1−9は、ICカード1−5が挿入されたことをICカードドライバ1−10に通知するインタラプト信号を発行する。すると、ICカードドライバ1−10は、このインタラプト信号を受けてユーザ認証処理を実行する。ユーザ認証に成功すると、その後、続けてICカードに記憶されているジョブURI情報を読み出す処理を開始する。
【0099】
このように、ICカード1−5にジョブURI情報(Job−URI)が格納されている場合は、ジョブURIデータ(Job−URI)が、S3−1並びにS3−2を経て取得できる。一方、ICカード1−5にジョブURI情報が格納されていない場合は、当該シーケンスは失敗し、以降の処理は実行されない。
【0100】
このようにして、ICカードドライバ1−10が、ユーザのジョブURI情報を取得した場合は、当該ICカードドライバ1−10は、続けてこのジョブURIを指定してIPPの「Release−Job」オペレーションをIPPサーバ1−11に自動的に発行する(S3−3)。多くの場合、当該「Release−Job」オペレーションは、IPPクライアントコンポーネントとして実装されるが、本実施形態に係るセキュア印刷システムにおいては、ICカードドライバ1−10の機能が、この「Release−Job」オペレーションを発行できるように構成されている。
【0101】
そして、IPPサーバ1−11は、当該「Release−Job」オペレーションを受付け、指定されたジョブURIを検索し、ホールド状態のジョブをリリースする。
【0102】
リリースされたジョブは、IPPサーバ1−11よりプリンタエンジン1−12に「Print Start」が発行され(S3−4)、直ちにアクティブな印刷ジョブとして、プリンタエンジン1−12によって処理され、印刷出力が行われる。
【0103】
なお、印刷デバイス1−2が複数のユーザから印刷ジョブを受け付けている場合、IPPサーバ1−11は、それぞれのユーザ毎に異なるジョブURIが割り当てられるため、ジョブURIがユーザ間で重複することは無い。
【0104】
また、ユーザは、自身の印刷ジョブについて必要なジョブURI情報をICカード1−5に保持するため、あらためて印刷デバイス1−2のオペレーションパネル上で自身のジョブを検索する必要が無い。このことは、従来ユーザが印刷デバイスの操作パネルから、IPPの「Get−Jobs」オペレーションを発行していた処理をもはや必要としないことを意味する。そして、ユーザ認証の成功を起因にして、ICカードドライバ1−10が自動で「Release−Job」を発行するため、ユーザは明示的にこのオペレーションを指定する必要が無い。即ち、ユーザにとっては、自身の保持するICカード1−5を、印刷デバイス1−2に挿入し、必要な認証情報(パスフレーズ)を入力するだけで、自動的に自身の印刷ジョブを再開し、印刷出力させることができる。
【0105】
更に、印刷ジョブが正常に終了した場合、ICカード1−5に保持されているジョブURI情報、並びにIPP印刷デバイス1−2に保持された印刷ジョブと印刷データは完全に消去される。権限の無いユーザが不正にICカード1−5や印刷デバイス1−2にアクセスして、印刷情報を盗み取ることを防ぐためである。
【0106】
このように、本実施形態に係るセキュア印刷システムにおいて、ICカード中にはユーザ自身のジョブURIが保持されており、ユーザは明示的にジョブURIを指定しないでも良い。すなわち、印刷デバイスは、どのジョブを印刷すれば良いかあらかじめわかるため、ユーザは、従来のように、改めて「Get−Jobs」を実行して、ホールドされている自身のジョブURIを改めて取得する必要が無くなる。
【0107】
さらに、デバイスにおけるユーザ認証時に、ICカード中にジョブURIが保持されていれば、ユーザがその印刷ジョブを再開実行することは自明であるため、認証に成功したときに自動で「Release−Job」を発行するよう、ICカードドライバを構成することが可能である。従って、ユーザは「Release−Job」オペレーションを明示的に発行する必要も無くなる。
【0108】
以上より、本実施形態に係る印刷デバイスは、「Get−Jobs」及び「Release−Job」の二つのIPPオペレーションを完全に自動化することができ、ユーザにとっては認証工程のみで印刷が再開するかのごとく感触を与えることが可能となる。
【0109】
さらに、本実施形態に係るセキュア印刷システムによれば、ユーザは機密文書を印刷する際にセキュアなネットワーク経由でのリモート印刷を実施することが可能となる。そして、当該ユーザが直接印刷デバイスのところに行くまで、機密文書は出力されないので、文書の機密性は完全に保たれる。
【0110】
また、印刷ジョブを送った印刷デバイスで、ユーザがホールドされている印刷ジョブを再開したい場合、ユーザは自身の所有するユーザ認証情報を保持するICカードを、本実施形態に係る印刷デバイスにセットし、必要なユーザ認証手続きを実行するだけでよい。すなわち、ユーザはデバイスにおける認証手続きの後に、印刷デバイスのパネルから自身のジョブURIを取得し(「Get−Jobs」)、ホールドされているジョブを再開指定(「Release−Job」)するといったオペレーションを行う必要が無くなる。これによってセキュア印刷を行う上で、印刷デバイスのユーザ操作性を格段に向上させることができる。
【0111】
さらに、ICカードを利用したユーザ認証をユーザPC及び印刷デバイスの両方で実施するので、オペレータのなりすまし等の不正や、ICカード等を拾ったユーザによる印刷システムの不正な使用を防ぐことができる。
【0112】
以下、図4のフローチャートを参照して、本実施形態における情報処理装置および印刷装置を有するな印刷システムの印刷処理に関わる一連の処理手順について説明する。
【0113】
図4は、本発明に係る印刷システムの印刷処理に関わる一連の処理手順の一例を示すフローチャートである。なお、S401〜S403,S411〜S417は各ステップを示す。
【0114】
ユーザがICカード1−5をICカードリーダライタ1−6に挿入し、ICカード1−5内の認証情報を読み取らせ、パスフレーズを入力し、該認証情報とパスフレーズとで、認証サーバ1−4による認証処理を行い(S401)、認証に失敗した場合は、そのまま処理を終了する。
【0115】
一方、認証サーバ1−4による認証に成功した場合は、ユーザによるユーザPC1−1の図示しない操作部からの指示により、IPPクライアント1−8からIPPサーバ1−11に対して、印刷オペレーション、即ち「Print−Job」オペレーションを一時停止状態で発行する(S402)。即ち、「job−hold−until」属性の値として、「indefinite」を指定して発行する。但し、この指定は管理者等の設定により自動で行われるため、ユーザは意識する必要はない。
【0116】
この「Print−Job(一時停止状態)」オペレーションを印刷サーバ1−2側で受けると、IPPサーバ1−11が、「Print−Job」オペレーションに基づく印刷ジョブを生成するとともに、該印刷ジョブをホールドし、記憶装置1−3に記憶保持する(S411)。そして、その印刷ジョブの「Job−URI」をIPPクライアント1−8に返信する(S412)。
【0117】
すると、IPPクライアント1−8は、その結果(Job−URI)をICカードドライバ1−7へ伝えて、ICカードドライバ1−7が、ICカードリーダライタ1−6により、取得したジョブURI情報をICカード1−5へ書き込み(S403)、処理を終了する。
【0118】
なお、“Job−URI”で特定される印刷ジョブは、記憶装置1−3以外の、図示しないネットワーク上のサーバ上に保持されていても良いものとする。この場合、“Job−URI”はネットワーク上のサーバとサーバ内での印刷ジョブの位置とを特定するような情報になる。
【0119】
次に、ユーザは、ユーザの認証情報とジョブURI情報が記憶されたICカード1−5を印刷デバイス1−2のカードリーダライタ1−6に挿入し、ICカード1−5内の認証情報を読み取らせ、パスフレーズを入力し、該認証情報とパスフレーズとで、認証サーバ1−4による認証処理を行い(S413)、認証に失敗した場合は、そのまま処理を終了する。
【0120】
一方、ステップS413で、認証サーバ1−4による認証に成功した場合は、次に、ICカード1−5にユーザの発行したジョブに関するジョブURI情報(Job−URI)が保持されているか否かの判定を行い(S414)、保持されていない場合は、そのまま処理を終了する。
【0121】
一方、ICカード1−5にユーザの発行したジョブに関するジョブURI情報(Job−URI)が保持されている場合は、これをICカードドライバ1−10がICカードリーダライタ1−9に読み取らせる(S415)。
【0122】
次に、ICカードドライバ1−10は、このジョブURIを指定してIPPの「Release−Job」オペレーションをIPPサーバ1−11に自動的に発行する(S416)。
【0123】
そして、IPPサーバ1−11は、当該「Release−Job」オペレーションを受付け、指定されたジョブURIを検索し、ホールド状態のジョブをリリースし、IPPサーバ1−11よりプリンタエンジン1−12に「PrintStart」を発行し、プリンタエンジン1−12によって印刷出力が開始される(S417)。
【0124】
このように、ユーザの発行するIPPジョブのジョブURI情報を、当該ユーザの所持するICカード(スマートカード)に保持し、ICカード(スマートカード)を印刷デバイスに挿入し、ユーザ認証に成功すると、ICカード中にジョブURIが保持されている場合、自動で当該ジョブURIを指定して「Release−Job」を発行する。
【0125】
また、IPP(Internet Printing Protocol)でジョブを(「job−hold−until」属性と合わせて)発行し、当該ジョブURIを、ジョブを発行したデバイス(ユーザPC等)においてスマートカードに保持し、プリンタに当該スマートカードを挿入しユーザ認証にパスすると、ICカードはあらかじめ保持してあるジョブURIを指定して、自動的に「Release−Job」を発行し印刷を実行する。
【0126】
これにより、ジョブURI一覧がオペレーションパネルに表示されることなく、ユーザが認証に成功すると直ちにIPPオペレーションの「Release−Job」が発行される。
【0127】
なお、上述では、「job−hold−until」属性の値として、「indefinite」を指定する場合について説明したが、その他の値、「day−time」、「evening」、「night」、「weekend」等であってもよい。
【0128】
そして、印刷デバイス1−2に一時停止保持された、ジョブは、上記「job−hold−until」属性値に指定された期日まで有効とし、期日が経過したら、ジョブはIPPサーバ1−11により自動的に削除されるものとする。
【0129】
また、「job−hold−until」属性値に指定された期日は、ユーザPC上で管理者等が設定変更可能なものとする。
【0130】
なお、プリンタエンジンは、レーザビーム方式であっても、レーザビーム方式以外の電子写真方式(例えばLED方式)でも、液晶シャッタ方式、インクジェット方式、熱転写方式、昇華方式でもその他のプリント方式であっても本発明は適用可能である。
【0131】
以上より、印刷ジョブを発行するユーザPC1−1と、印刷ジョブを受け付け、印刷処理を実行する印刷デバイス1−2と、ユーザを一意に認証するための情報を管理し、認証処理に際して必要な処理を行う認証サーバ1−4とがネットワーク1−13を介して接続され、ユーザ固有に認証情報を保持しユーザがユーザPC1−1および印刷デバイス1−2を使用する際に用いるICカードを有する印刷システムにおいて、ユーザPC1−1は、印刷ジョブにジョブ停止属性を指定して印刷デバイス1−2に対して発行し、ユーザPC1−1は、印刷デバイス1−2の印刷ジョブ発行受付処理の結果返信される固有のジョブ指定情報(Job−URI)を取得し、ユーザがデバイスを使用する際に使用するICカード1−5に書き込み、印刷デバイス1−2は、ユーザ認証に成功し、ICカード1−5に固有のジョブ指定情報が保持されていた場合、自動的に当該固有のジョブ指定情報を指定して印刷ジョブ発行受け付け処理におけるジョブリリース要求を発行することにより、リモート印刷実行時のユーザオペレーションを減らし、印刷デバイスにおけるユーザビリティを向上させることができる。
【0132】
次に、ユーザが複数の印刷ジョブを発行する場合の一連の処理手順について、図5のフローチャートを用いて以下に説明する。
【0133】
図5は、本発明に係る印刷システムの複数の印刷処理に関わる一連の処理手順の一例を示すフローチャートである。なお、S601〜S604、S611〜S620は各ステップを示す。
【0134】
ユーザがICカード1−5をICカードリーダライタ1−6に挿入し、ICカード1−5内の認証情報を読み取らせ、パスフレーズを入力し、該認証情報とパスフレーズとで、認証サーバ1−4による認証処理を行い(S601)、認証に失敗した場合は、そのまま処理を終了する。
【0135】
一方、認証サーバ1−4による認証に成功した場合は、ユーザによるユーザPC1−1の図示しない操作部からの指示により、IPPクライアント1−8からIPPサーバ1−11に対して、印刷オペレーション、即ち「Print−Job」オペレーションを一時停止状態で発行する(S602)。
【0136】
即ち、「job−hold−until」属性の値として、「indefinite」を指定して発行する。但し、この指定は管理者等の設定により自動で行われるため、ユーザは意識する必要はない。
【0137】
この「Print−Job(一時停止状態)」オペレーションを印刷サーバ1−2側で受けると、IPPサーバ1−11が、「Print−Job」オペレーションに基づく印刷ジョブを生成するとともに、該印刷ジョブをホールドし、記憶装置1−3に記憶保持する(S611)。そして、その印刷ジョブの「Job−URI」をIPPクライアント1−8に返信する(S612)。
【0138】
すると、IPPクライアント1−8は、その結果(Job−URI)をICカードドライバ1−7へ伝えて、ICカードドライバ1−7が、ICカードリーダライタ1−6により、取得したジョブURI情報をICカード1−5へ書き込む(S603)。
【0139】
ユーザは複数の文書を印刷指定しておいて、後でまとめて印刷物を取りに行くことが可能である。ユーザが印刷ジョブを発行して、ジョブURI情報がICカード1−5へ書き込まれた(S603)後、引き続きユーザが印刷を指示するかどうかの判断がなされる(S604)。引き続きユーザが印刷を指示するかどうかの判断(S604)は、本実施形態では、ユーザがICカード1−5をICカードリーダ1−6から抜いたか否かで判断する。ICカード1−5がICカードリーダライタ1−6から抜かれると、ユーザ認証の有効なセッションが終了するので、それ以降の印刷指示はできなくなる。
【0140】
したがって、本実施形態における印刷システムは、この操作をもって引き続き印刷指示があるか無いかの判断が可能で、ICカード1−5がICカードリーダライタ1−6から抜かれたことで、印刷システムは引き続く印刷指示が無いと判断して、処理を終了する。
【0141】
一方、ユーザがICカード1−5をICカードリーダライタ1−6に挿入したままでいるうちは、正規のユーザの利用が続いているので、ユーザは任意のタイミングで印刷処理を再び実行する可能性がある。本実施形態にかかる印刷システムは、ユーザが印刷ジョブを再び発行した時に、ICカード1−5がICカードリーダライタ1−6に挿入されているという二つの条件を見て、再度、ステップS602へ移行することになる。
【0142】
なお、引き続き印刷指示があるかの判断工程(S604)は、前述の実施形態以外にも例えばユーザPC1−1のディスプレイにダイアログを表示してユーザに判断をさせる方式などが考えられる。
【0143】
次に、印刷デバイス側の処理フローについて、同じく図5を使用して以下に説明する。
【0144】
ユーザPC側で「Print−Job(一時停止状態)」オペレーションが発行され、印刷サーバ1−2側でこれを受けると、IPPサーバ1−11が、「Print−Job」オペレーションに基づく印刷ジョブを生成するとともに、該印刷ジョブをホールドし、記憶装置1−3に記憶保持する(S611)。そして、その印刷ジョブの「Job−URI」をIPPクライアント1−8に返信する(S612)。「Print−Job」オペレーションと「Job−URI」情報の伝達の様子は、図5中の太い矢印で示すとおりである。
【0145】
ユーザPC側に内在するIPPクライアント1−8は、その結果(Job−URI)をICカードドライバ1−7へ伝えて、ICカードドライバ1−7が、ICカードリーダライタ1−6により、取得したジョブURI情報をICカード1−5へ書き込み(S603)、処理を終了する。
【0146】
次に、ユーザは、ユーザの認証情報とジョブURI情報が記憶されたICカード1−5を印刷デバイス1−2のカードリーダライタ1−6に挿入し、ICカード1−5内の認証情報を読み取らせ、パスフレーズを入力し、該認証情報とパスフレーズとで、認証サーバ1−4による認証処理を行い(S613)、認証に失敗した場合は、そのまま処理を終了する。このとき、印刷は実行されない。
【0147】
また、本実施形態にかかる印刷システムでは、印刷デバイス1−2における印刷データの機密を強固にするため、認証サーバ1−4でのユーザ認証が所定の回数以上失敗した場合は、以降、印刷デバイス1−2は、ユーザ認証を受け付けなくなり、かつ、記憶領域に一時停止状態で保持されている印刷データも自動的に物理消去される。これによって、ユーザの印刷情報に対する機密はより強固に守られる。
【0148】
一方、ステップS613で、認証サーバ1−4による認証に成功した場合は、次に、ICカード1−5にユーザの発行したジョブに関するジョブURI情報(Job−URI)が保持されているか否かの判定が実施される(S614)。ここで、ジョブURI情報(Job−URI)が保持されていない場合は、そのまま処理を終了する。
【0149】
一方、ICカード1−5にユーザの発行したジョブに関するジョブURI情報(Job−URI)が保持されている場合は、これをICカードドライバ1−10がICカードリーダライタ1−9に読み取らせる(S615)。
【0150】
次に、ICカードドライバ1−10は、このジョブURIを指定してIPPの「Release−Job」オペレーションをIPPサーバ1−11に自動的に発行する(S616)。
【0151】
そして、IPPサーバ1−11は、当該「Release−Job」オペレーションを受付け、指定されたジョブURIを検索し、ホールド状態のジョブをリリースし、IPPサーバ1−11よりプリンタエンジン1−12に「PrintStart」を発行し、プリンタエンジン1−12によって印刷出力が開始される(S617)。
【0152】
このように、ユーザの発行するIPPジョブのジョブURI情報を、当該ユーザの所持するICカード(スマートカード)に保持し、ICカード(スマートカード)を印刷デバイスに挿入し、ユーザ認証に成功すると、ICカード中にジョブURIが保持されている場合、自動で当該ジョブURIを指定して「Release−Job」を発行する。
【0153】
また、IPP(Internet Printing Protocol)でジョブを(「job−hold−until」属性と合わせて)発行し、当該ジョブURIを、ジョブを発行したデバイス(ユーザPC等)においてスマートカードに保持し、プリンタに当該スマートカードを挿入しユーザ認証にパスすると、ICカードはあらかじめ保持してあるジョブURIを指定して、自動的に「Release−Job」を発行し印刷を実行する。
【0154】
これにより、ジョブURI一覧がオペレーションパネルに表示されることなく、ユーザが認証に成功すると直ちにIPPオペレーションの「Release−Job」が発行される。
【0155】
なお、上述では、「job−hold−until」属性の値として、「indefinite」を指定する場合について説明したが、その他の値、「day−time」、「evening」、「night」、「weekend」等であってもよい。
【0156】
印刷デバイス1−2に一時停止保持された、ジョブは、上記「job−hold−until」属性値に指定された期日まで有効とし、期日が経過したら、ジョブはIPPサーバ1−11により自動的に削除されるものとする。
【0157】
また、「job−hold−until」属性値に指定された期日は、ユーザPC上で管理者等が設定変更可能なものとする。
【0158】
さて、印刷が完了した後、ICカード1−5中の「Job−URI」情報は不要となる。印刷情報にアクセスする権限の無いものが不正に当該ジョブ指定情報にアクセスし、印刷情報を不正に入手しないために、当該「Job−URI」情報は完全に消去される。情報の消去は、ICカードドライバ1−10によって処理される。
【0159】
通常、ICカード1−5中の記憶領域は不揮発性の記憶装置が内蔵されているため、情報の消去はNULLデータの上書、若しくはランダムデータの上書などによって実現される(S618)。
【0160】
なお、印刷後消去しない設定がなされていたJob−URI情報に対しては、そのJob−URI情報は消去せずICカード中にそのまま記憶保持しておく。印刷後に再度印刷する必要があるような印刷ジョブに対してはこのような設定をすることによりユーザは再印刷を容易に行うことが出来る。
【0161】
印刷デバイス1−2、あるいは記憶装置1−3に保持された印刷ジョブ、並びに印刷ジョブ中の印刷データについても、ジョブ指定情報と同様、印刷が完了した段階で完全に物理消去される。物理消去とは、データを保持してあるセクタテーブル情報(いわゆるFAT情報)のみを消去する論理消去に対して、データを保持してある全てのセクタを、NULLあるいはランダムデータによって上書することである(S619)。
【0162】
なお、印刷後消去しない設定がなされていたJob−URI情報に対応する印刷データは、再印刷する必要のある印刷データであるのでそのまま記憶保持しておく。その際、ICカード1−5に記憶されているユーザ固有の鍵情報を用いて印刷データを暗号化した上で印刷デバイス1−2、あるいは記憶装置1−3に記憶保持しておけば、より安全である。
【0163】
なお、ICカード1−5中の「Job−URI」情報の消去(S618)、および印刷デバイス(データ記憶装置を含む)中に保持された印刷ジョブ並びに印刷データの消去(S619)の各処理は、商品構成上、印刷ジョブの再利用(再印刷)を目的として意図的にデバイス中に保持することもありうる。印刷ジョブの再印刷機能を実現するためには、再印刷できるユーザ権限(アクセス制御)を厳格に認証する必要があり、そのためのユーザ認証の仕組みが無ければならない。
【0164】
例えば、ディレクトリサーバを用いたユーザ情報の集中管理システムにおいて、kerberos認証やMicrosoft Windows(登録商標)のNTLM認証などを併用することで、より強固なユーザ認証とアクセス制御が可能である。
【0165】
さて、一つの印刷ジョブについて印刷が終わり、処理が完了した後、ICカード1−5に他の「Job−URI」情報が保持されている場合は、引き続き次の「Job−URI」情報に基づいて印刷処理が実施される。この判定はICカードドライバ1−10、並びにIPPサーバ1−11によって行われる(S620)。
【0166】
ICカードドライバ1−10は、ICカード1−5中に複数の「Job−URI」情報が保持されているか否かを判定する。そして、「Job−URI」情報が保持されていた場合、次にIPPサーバ1−11は当該「JobURI」情報に該当する印刷ジョブが印刷デバイス1−2あるいは記憶装置1−3に保持されているかどうかを見る。矛盾無く印刷ジョブが保持されている場合、処理フローは再びステップS615へ進み印刷処理が実施される。
【0167】
また、「Job−URI」情報が保持されていない場合や、ICカード1−5中の「Job−URI」情報と印刷デバイス1−2あるいは記憶装置1−3中の一時停止中の印刷ジョブとが矛盾する場合は、印刷を実行せずに印刷デバイス側の処理を終了する。
【0168】
なお、印刷情報に対する機密性をより強固にするため、ICカード1−5中の「Job−URI」情報と印刷デバイス1−2あるいは記憶装置1−3中の一時停止中の印刷ジョブとが矛盾する場合は、ICカード1−5中の「Job−URI」情報を削除するような構成にしても良い。
【0169】
本実施形態にかかる印刷システムにおいて、プリンタエンジンは、レーザビーム方式であっても、レーザビーム方式以外の電子写真方式(例えばLED方式)でも、液晶シャッタ方式、インクジェット方式、熱転写方式、昇華方式でもその他のプリント方式であっても本発明は適用可能であることはいうまでもない。
【0170】
以下、図6に示すメモリマップを参照して本実施形態に係る情報処理装置および印刷装置を適用可能な印刷システムで読み取り可能なデータ処理プログラムの構成について説明する。
【0171】
図6は、本実施形態に係る情報処理装置および印刷装置を適用可能な印刷システムで読み取り可能な各種データ処理プログラムを格納する記憶媒体のメモリマップを説明する模式図である。
【0172】
なお、特に図示しないが、記憶媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。
【0173】
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、インストールするプログラムやデータが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。
【0174】
本実施形態における図4,図5に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記憶媒体により、あるいはネットワークを介して外部の記憶媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
【0175】
以上のように、前述した実施形態の機能を実現するソフトウエアのプログラムコードを記録した記憶媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0176】
この場合、記憶媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0177】
プログラムコードを供給するための記憶媒体としては、例えば、フロッピー(登録商標)ディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0178】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0179】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0180】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのソフトウエアによって表されるプログラムを格納した記憶媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0181】
さらに、本発明を達成するためのソフトウエアによって表されるプログラムをネットワーク上のデータベースから通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0182】
以上説明したように、本実施形態によれば、情報処理装置が印刷装置に対して印刷ジョブを一時停止状態で発行すると、印刷装置側では、前記情報処理装置から発行される印刷ジョブが一時停止状態である場合、ジョブ処理停止解除があるまで、印刷処理を停止して保持しておき、該印刷ジョブの固有のジョブ指定情報を前記情報処理装置に返信し、情報処理装置側では、前記印刷装置から返信される前記印刷ジョブの固有のジョブ指定情報を着脱可能な記憶媒体に書き込む。次に、印刷装置側では、該着脱可能な記憶媒体に前記一時停止されている印刷ジョブの固有のジョブ指定情報が記憶されている場合、該ジョブ指定情報を読み出して、ジョブ処理停止解除指示を発行し、該ジョブ処理停止解除を受けて、前記停止状態で保持されている印刷ジョブの印刷処理を実行することにより、印刷物の機密性を確保しつつ、リモート印刷実行時の煩雑なユーザオペレーションを減らし、印刷デバイスにおけるユーザビリティを向上させることができる。
【0183】
また、認証サーバを用いて認証処理を実行するので、他のユーザがその他人ICカードを使用して勝手に他人の印刷ジョブを実行してしまうことも防止することができる等の効果を奏する。
【0184】
以上、本発明を好ましい実施例に基づき説明したが、本発明は本実施例に限ることなくクレームに示した範囲で種々の変形が可能である。
【0185】
以上説明したように、本発明によれば、ユーザ認証と印刷ジョブの指定とを記憶媒体を用いて行うことで、ユーザの認証操作とジョブ指定操作とを簡略できる。
【図面の簡単な説明】
【図1】本発明の一実施形態を示す情報処理装置及び認証サーバ及び印刷装置を適用可能なセキュア印刷システムの構成の一例を示すブロック図である。
【図2】本発明に係る印刷システムにおけるユーザ認証後の「Print−Job」オペレーションからジョブURIのICカードへの書き込みに関わる一連の処理のシーケンスを説明する図である。
【図3】本発明に係る印刷システムにおけるユーザが印刷デバイスにおける認証を終えた後に、印刷を再開するまでの一連のシーケンスを説明する図である。
【図4】本発明に係る情報処理装置および印刷装置を適用可能な印刷システムの印刷処理に関わる一連の処理手順の一例を示すフローチャートである。
【図5】本発明に係る印刷システムの複数の印刷処理に関わる一連の処理手順の一例を示すフローチャートである。
【図6】本発明に係る情報処理装置および印刷装置を適用可能な印刷システムで読み取り可能な各種データ処理プログラムを格納する記憶媒体のメモリマップを説明する模式図である。
【符号の説明】
1−1 ユーザPC
1−2 印刷デバイス
1−3 記憶装置
1−4 認証サーバ
1−5 ICカード
1−6 ICカードリーダライタ
1−7 ICカードドライバ
1−8 IPPクライアント
1−9 ICカードリーダライタ
1−10 ICカードドライバ
1−11 IPPサーバ
1−12 プリンタエンジン
1−13 ネットワーク
Claims (22)
- ネットワークを介して印刷装置に対して印刷ジョブの実行指示が可能な情報処理装置であって、
ユーザ固有の認証情報を記憶した着脱可能な記憶媒体からデータの読み取りを行う読み込み手段と、
前記印刷装置に対して一時停止属性を設定した印刷ジョブを発行する印刷ジョブ発行ユニットと、
前記読み込み手段が前記着脱可能な記憶媒体から読み取ったユーザ固有の認証情報を用いて行なわれるユーザ認証が成功した場合、前記ジョブ発行ユニットによる印刷ジョブの発行を可能にするよう制御する認証制御手段と、
前記印刷ジョブ発行ユニットによる印刷ジョブの発行に基づいて前記印刷装置から送信される前記印刷ジョブの固有のジョブ指定情報を、前記ユーザ認証において用いられた前記ユーザ固有の認証情報が記憶された前記着脱可能な記憶媒体に書き込む書き込み手段と、を備え、
前記ジョブ発行ユニットは複数の印刷ジョブを発行可能であり、前記書き込み手段は、前記ユーザ認証が成功し前記認証制御手段により印刷ジョブの発行が可能になるよう制御されている間に前記印刷ジョブ発行ユニットが発行した複数の印刷ジョブの各々に基づいて前記印刷装置から送信される複数のジョブ指定情報の各々を前記ユーザ認証において用いられた前記ユーザ固有の認証情報が記憶された前記着脱可能な記憶媒体に書き込むことを特徴とする情報処理装置。 - 前記印刷ジョブ発行ユニットは、印刷ジョブ発行受付処理における通信手順として、インターネット・プリンティング・プロトコルを使用することを特徴とする請求項1記載の情報処理装置。
- 前記ジョブ指定情報は前記印刷ジョブを特定するJob−URIを含むことを特徴とする請求項1記載の情報処理装置。
- 前記認証制御手段は、前記ユーザ固有の認証情報により、前記ネットワークを介して通信可能な認証サーバに対してユーザ認証の成否を問い合わせることを特徴とする請求項1記載の情報処理装置。
- ユーザ固有のパスワードを入力するパスワード入力ユニットを有し、
前記認証制御手段は、前記着脱可能な記憶媒体から読み出したユーザ固有の認証情報及び前記パスワード入力ユニットにより入力されたユーザ固有のパスワードにより、前記認証サーバに対してユーザ認証の成否を問い合わせることを特徴とする請求項1記載の情報処理装置。 - ネットワークを介して情報処理装置から発行される印刷ジョブを印刷処理可能な印刷装置であって、
前記情報処理装置から発行される印刷ジョブを受け付けて印刷処理するものであり、前記印刷ジョブに一時停止属性が設定されている場合、ジョブ処理停止解除指示があるまで、当該印刷ジョブの印刷処理を停止して保持するよう制御する印刷ジョブサーバと、
前記情報処理装置から発行される印刷ジョブを受け付けたことに基づいて、前記印刷ジョブ固有のジョブ指定情報を前記情報処理装置に送信するジョブ指定情報送信手段と、
ユーザ固有の認証情報を記憶し、前記ジョブ指定情報送信手段が前記情報処理装置へ送信したジョブ指定情報が前記情報処理装置にて書き込まれた着脱可能な記憶媒体からデータの読み取りを行う読み込み手段と、
前記読み込み手段が前記着脱可能な記憶媒体から読み取ったユーザ固有の認証情報を用いて行なわれるユーザ認証が成功した場合、前記ユーザが印刷装置を使用することと前記読み込み手段が前記着脱可能な記憶媒体からジョブ指定情報を読み取ることを許可するよう制御する認証制御手段と、
前記読み込み手段が前記着脱可能な記憶媒体から前記印刷ジョブ固有のジョブ指定情報を読み出したことに応じて、前記印刷ジョブサーバに対してジョブ処理停止解除指示を発行するよう制御するジョブ解除制御手段と、を備え、
前記ジョブ解除制御手段は、前記読み込み手段が前記認証制御手段により前記着脱可能な記憶媒体からジョブ指定情報を読み出すことを許可するよう制御されている間に前記着脱可能な記憶媒体から複数のジョブ指定情報を読み出した場合、当該読み出した複数のジョブ指定情報の各々に対応する複数の印刷ジョブのジョブ処理停止解除指示を発行するよう制御することを特徴とする印刷装置。 - 前記印刷ジョブサーバは、印刷ジョブ発行受付処理における通信手順として、インターネット・プリンティング・プロトコルを使用することを特徴とする請求項6記載の印刷装置。
- 前記ジョブ指定情報は、Job−URIを含むことを特徴とする請求項6記載の印刷装置。
- 前記ジョブ解除制御手段により印刷停止解除指示を発行された前記ジョブ指定情報に対応した印刷ジョブの印刷処理を実行する印刷デバイスを有することを特徴とする請求項6記載の印刷装置。
- 前記印刷ジョブサーバは、前記印刷デバイスが印刷処理を終了した後に、前記着脱可能な記憶媒体に記憶されている、印刷処理が終了した前記印刷ジョブに対応する前記ジョブ指定情報を消去する指示を発行することを特徴とする請求項9記載の印刷装置。
- 前記印刷ジョブサーバは、前記印刷デバイスが印刷処理を終了した後に、印刷処理が終了した前記印刷ジョブを消去することを特徴とする請求項9記載の印刷装置。
- 前記認証制御手段は、前記ユーザ固有の認証情報により、前記ネットワークを介して通信可能な認証サーバに対してユーザ認証の成否を問い合わせることにより前記印刷装置の使用許可を制御することを特徴とする請求項6記載の印刷装置。
- 前記印刷装置は、ユーザ固有のパスワードを入力するパスワード入力手段を有し、
前記認証制御手段は、前記着脱可能な記憶媒体から読み出したユーザ固有の認証情報及び前記パスワード入力手段により入力されたユーザ固有のパスワードにより、前記認証サーバに対してユーザ認証の成否を問い合わせることにより、前記印刷装置の使用許可を制御することを特徴とする請求項12記載の印刷装置。 - ネットワークを介して印刷装置に対して印刷ジョブの実行指示が可能な情報処理装置と、前記情報処理装置から実行指示された印刷ジョブを印刷処理可能な印刷装置とを有する印刷システムであって、
前記情報処理装置は、
ユーザ固有の認証情報を記憶した着脱可能な記憶媒体からデータの読み取りを行う第1の読み込み手段と、
前記印刷装置に対して一時停止属性を設定した印刷ジョブを発行する印刷ジョブ発行ユニットと、
前記第1の読み込み手段が前記着脱可能な記憶媒体から読み取ったユーザ固有の認証情報を用いて行なわれるユーザ認証が成功した場合、前記ジョブ発行ユニットによる印刷ジョブの発行を可能にするよう制御する第1の認証制御手段と、
前記印刷ジョブ発行ユニットによる印刷ジョブの発行に基づいて前記印刷装置から送信される前記印刷ジョブの固有のジョブ指定情報を、前記ユーザ認証において用いられた前記ユーザ固有の認証情報が記憶された前記着脱可能な記憶媒体に書き込む書き込み手段とを備え、
前記印刷装置は、
前記情報処理装置から発行される印刷ジョブを受け付けて印刷処理するものであり、前記印刷ジョブに一時停止属性が設定されている場合、ジョブ処理停止解除指示があるまで、当該印刷ジョブの印刷処理を停止して保持制御する印刷ジョブサーバと、
前記情報処理装置から発行される印刷ジョブを受け付けたことに基づいて、前記印刷ジョブの固有のジョブ指定情報を前記情報処理装置に送信するジョブ指定情報送信手段と、
ユーザ固有の認証情報を記憶し、前記ジョブ指定情報送信手段が前記情報処理装置へ送信したジョブ指定情報が前記情報処理装置にて書き込まれた着脱可能な記憶媒体からデータの読み取りを行う第2の読み込み手段と、
前記第2の読み込み手段により前記着脱可能な記憶媒体から読み取ったユーザ固有の認証情報を用いて行なわれるユーザ認証が成功した場合、前記ユーザが印刷装置を使用することと前記第2の読み込み手段が前記着脱可能な記憶媒体からジョブ指定情報を読み取ることを許可するよう制御する第2の認証制御手段と、
前記第2の読み込み手段が前記着脱可能な記憶媒体から前記印刷ジョブ固有のジョブ指定情報を読み出したことに基づいて、前記印刷ジョブサーバに対してジョブ処理停止解除指示を発行するよう制御するジョブ解除制御手段と、を備え、
前記ジョブ発行ユニットは複数の印刷ジョブを発行可能であり、前記書き込み手段は、前記ユーザ認証が成功し前記第 1 の認証制御手段により印刷ジョブの発行が可能になるよう制御されている間に前記印刷ジョブ発行ユニットが発行した複数の印刷ジョブの各々に基づいて前記印刷装置から送信される複数のジョブ指定情報の各々を前記ユーザ認証において用いられた前記ユーザ固有の認証情報が記憶された前記着脱可能な記憶媒体に書き込み、
前記ジョブ解除制御手段は、前記第2の読み込み手段が前記第2の認証制御手段により前記着脱可能な記憶媒体からジョブ指定情報を読み出すことを許可するよう制御されている間に前記着脱可能な記憶媒体から複数のジョブ指定情報を読み出した場合、当該読み出した複数のジョブ指定情報の各々に対応する複数の印刷ジョブのジョブ処理停止解除指示を発行するよう制御することを特徴とする印刷システム。 - ネットワークを介して印刷装置に対して印刷ジョブの実行指示可能な情報処理装置の制御方法であって、
着脱可能な記憶媒体からユーザ固有の認証情報を読み取る読み取りステップと、
前記読み取りステップで前記着脱可能な記憶媒体から読み取ったユーザ固有の認証情報を用いて行なわれるユーザ認証が成功した場合、印刷ジョブの発行を可能にするよう制御する認証制御ステップと、
前記認証制御ステップでの制御に基づき印刷ジョブの発行が可能になるよう制御されている間に前記印刷装置に対して一時停止属性を設定した印刷ジョブを発行する印刷ジョブ発行ステップと、
前記印刷ジョブ発行ステップにおける印刷ジョブの発行に基づいて前記印刷装置から送信される前記印刷ジョブの固有のジョブ指定情報を、前記ユーザ認証において用いられた前記ユーザ固有の認証情報が記憶された前記着脱可能な記憶媒体に書き込む書き込みステップと、を備え、
前記書き込みステップは、前記認証制御ステップでの制御に基づき印刷ジョブの発行が可能になるよう制御されている間に前記ジョブ発行ステップにおいて複数の印刷ジョブを発行した場合、前記ジョブ発行ステップが発行した複数の印刷ジョブの各々に基づいて前記印刷装置から送信される複数のジョブ指定情報の各々を前記ユーザ認証において用いられた前記ユーザ固有の認証情報が記憶された前記着脱可能な記憶媒体に書き込むことを特徴とする情報処理装置の制御方法。 - ネットワークを介して情報処理装置から発行される印刷ジョブを印刷処理可能な印刷装置の制御方法であって、
前記情報処理装置から発行される印刷ジョブに一時停止属性が設定されている場合、ジョブ処理停止解除指示があるまで、当該印刷ジョブの印刷処理を停止して保持するよう制御する印刷ジョブ保持ステップと、
前記情報処理装置から発行される印刷ジョブを受け付けたことに基づいて、前記印刷ジョブ固有のジョブ指定情報を前記情報処理装置に送信するジョブ指定情報送信ステップと、
着脱可能な記憶媒体からユーザ固有の認証情報を読み出す読み出しステップと、
前記着脱可能な記憶媒体から読み出された、ユーザ固有の認証情報を用いて行なわれるユーザ認証が成功した場合、前記ユーザが印刷装置を使用することと前記着脱可能な記憶媒体からジョブ指定情報を読み出すことを許可するよう制御する認証制御ステップと、
前記着脱可能な記憶媒体に前記一時停止されている印刷ジョブの固有のジョブ指定情報が記憶されている場合、該ジョブ指定情報に基づいてジョブ処理停止解除指示を発行するジョブ処理停止解除指示発行ステップと、
該ジョブ処理停止解除指示を受けて、前記停止状態で保持されている印刷ジョブの印刷処理を実行する印刷ステップと、を備え、
前記ジョブ処理停止解除指示発行ステップは、前記認証制御ステップにおいて前記着脱可能な記憶媒体からジョブ指定情報を読み出すことを許可するよう制御されている間に前記着脱可能な記憶媒体から複数のジョブ指定情報を読み出した場合、当該読み出した複数のジョブ指定情報の各々に対応する複数の印刷ジョブのジョブ処理停止解除指示を発行し、
前記印刷ステップは前記ジョブ処理停止解除指示発行ステップが発行した複数のジョブ処理停止解除指示に基づいて複数の印刷ジョブの印刷処理を実行することを特徴とする印刷装置の制御方法。 - 前記印刷ステップにおける印刷ジョブの印刷処理の終了後に前記着脱可能な記憶媒体から前記印刷ジョブ固有のジョブ指定情報を消去するジョブ指定情報消去ステップを有することを特徴とする請求項16記載の印刷装置の制御方法。
- 前記印刷ステップにおける印刷ジョブの印刷処理の終了後に前記印刷ジョブを消去する印刷ジョブ消去ステップを有することを特徴とする請求項16記載の印刷装置の制御方法。
- 請求項15に記載された情報処理装置の制御方法を実行することを特徴とするプログラム。
- 請求項16乃至請求項18のいずれか1項に記載された印刷装置の制御方法を実行することを特徴とするプログラム。
- 請求項15に記載された情報処理装置の制御方法を実行するプログラムを記憶したことを特徴とするコンピュータが読み取り可能な記憶媒体。
- 請求項16乃至請求項18のいずれか1項に記載された印刷装置の制御方法を実行するプログラムを記憶したことを特徴とするコンピュータが読み取り可能な記憶媒体。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003176032A JP4006365B2 (ja) | 2002-07-12 | 2003-06-20 | 情報処理装置および印刷装置および印刷システムおよび情報処理装置の制御方法および印刷装置の制御方法および印刷システムの印刷方法およびプログラムおよび記憶媒体 |
| EP03254413A EP1380935A3 (en) | 2002-07-12 | 2003-07-11 | Secured printing system |
| US10/616,936 US7443527B1 (en) | 2002-07-12 | 2003-07-11 | Secured printing system |
| CN03149532.XA CN1264082C (zh) | 2002-07-12 | 2003-07-14 | 安全的打印系统 |
| US11/851,893 US7839515B2 (en) | 2002-07-12 | 2007-09-07 | Secured printing system |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002203578 | 2002-07-12 | ||
| JP2003176032A JP4006365B2 (ja) | 2002-07-12 | 2003-06-20 | 情報処理装置および印刷装置および印刷システムおよび情報処理装置の制御方法および印刷装置の制御方法および印刷システムの印刷方法およびプログラムおよび記憶媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004094920A JP2004094920A (ja) | 2004-03-25 |
| JP4006365B2 true JP4006365B2 (ja) | 2007-11-14 |
Family
ID=29738482
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003176032A Expired - Fee Related JP4006365B2 (ja) | 2002-07-12 | 2003-06-20 | 情報処理装置および印刷装置および印刷システムおよび情報処理装置の制御方法および印刷装置の制御方法および印刷システムの印刷方法およびプログラムおよび記憶媒体 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US7443527B1 (ja) |
| EP (1) | EP1380935A3 (ja) |
| JP (1) | JP4006365B2 (ja) |
| CN (1) | CN1264082C (ja) |
Families Citing this family (53)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4006365B2 (ja) * | 2002-07-12 | 2007-11-14 | キヤノン株式会社 | 情報処理装置および印刷装置および印刷システムおよび情報処理装置の制御方法および印刷装置の制御方法および印刷システムの印刷方法およびプログラムおよび記憶媒体 |
| JP4113081B2 (ja) * | 2003-09-09 | 2008-07-02 | 株式会社リコー | 通信システム、通信方法、通信装置、および通信プログラム |
| KR100544478B1 (ko) * | 2003-12-01 | 2006-01-24 | 삼성전자주식회사 | 정보의 보안등급에 따라 인쇄권한을 제한할 수 있는인쇄장치, 이를 이용한 인쇄시스템 및 이들의 인쇄방법 |
| JP4587158B2 (ja) * | 2004-01-30 | 2010-11-24 | キヤノン株式会社 | セキュア通信方法、端末装置、認証サービス装置、コンピュータプログラム及びコンピュータ読み取り可能な記録媒体 |
| JP4530793B2 (ja) * | 2004-02-18 | 2010-08-25 | 株式会社リコー | 画像形成装置、情報処理装置、情報処理システム、認証方法、認証プログラム及び記録媒体 |
| JP4227565B2 (ja) | 2004-06-11 | 2009-02-18 | キヤノン株式会社 | 印刷システム、管理サーバ装置、それらの制御方法、プログラム及び記憶媒体 |
| KR20060034791A (ko) * | 2004-10-19 | 2006-04-26 | 삼성전자주식회사 | 고유 아이디를 이용한 네트워크 장치 보안 구동 시스템 및방법 |
| JP3928640B2 (ja) | 2004-11-09 | 2007-06-13 | コニカミノルタビジネステクノロジーズ株式会社 | 画像処理装置 |
| JP3897041B2 (ja) * | 2004-11-18 | 2007-03-22 | コニカミノルタビジネステクノロジーズ株式会社 | 画像形成システムおよび画像形成装置 |
| JP4211760B2 (ja) * | 2005-05-26 | 2009-01-21 | コニカミノルタビジネステクノロジーズ株式会社 | 情報処理装置およびその管理方法ならびにコンピュータプログラム |
| JP4504253B2 (ja) | 2005-05-26 | 2010-07-14 | 株式会社リコー | 印刷システム、及び印刷制御方法 |
| US7719708B2 (en) * | 2005-06-01 | 2010-05-18 | Sharp Laboratories Of America, Inc. | Secured release method and system for transmitting and imaging a print job in which a security attribute in the print job header will prevent acceptance of subsequent data packets until a user performs authentication on the imaging device |
| JP4451814B2 (ja) * | 2005-06-07 | 2010-04-14 | 大日本印刷株式会社 | 印刷システム及びプログラム |
| JP2006341405A (ja) | 2005-06-07 | 2006-12-21 | Dainippon Printing Co Ltd | 印刷装置、印刷システム、プログラム及び印刷方法 |
| JP2007004292A (ja) * | 2005-06-21 | 2007-01-11 | Ricoh Co Ltd | プログラムと情報処理装置 |
| JP5025101B2 (ja) * | 2005-06-28 | 2012-09-12 | 株式会社リコー | 画像形成装置、プログラム、記録媒体、画像形成装置の制御方法、画像形成システム及び画像形成システムの運用方法 |
| JP4506598B2 (ja) * | 2005-07-25 | 2010-07-21 | 富士ゼロックス株式会社 | 印刷システムおよび印刷制御方法および印刷システムのサーバ装置 |
| JP2007034596A (ja) * | 2005-07-26 | 2007-02-08 | Fujifilm Holdings Corp | データ送信システム及びデータ送信端末 |
| US7890772B2 (en) * | 2005-08-10 | 2011-02-15 | Lexmark International, Inc. | Multi-function printing device |
| JP2007140901A (ja) * | 2005-11-18 | 2007-06-07 | Fuji Xerox Co Ltd | 画像処理システム |
| JP2007152705A (ja) * | 2005-12-02 | 2007-06-21 | Fuji Xerox Co Ltd | 画像処理装置および画像処理方法 |
| JP4509091B2 (ja) * | 2005-12-12 | 2010-07-21 | キヤノン株式会社 | 画像処理システム、及び、プリントジョブ出力方法 |
| US8456653B2 (en) | 2005-12-12 | 2013-06-04 | Canon Kabushiki Kaisha | Data processing apparatus for producing print job data whose authority is managed by external server, and image processing apparatus for printing a print job whose authority is managed by external server |
| JP2007174062A (ja) * | 2005-12-20 | 2007-07-05 | Canon Inc | データ通信装置、データ通信システム、データ通信方法、及びそのプログラム |
| JP4801468B2 (ja) * | 2006-03-02 | 2011-10-26 | 株式会社リコー | 管理装置及び画像形成装置管理システム |
| JP4932324B2 (ja) * | 2006-05-18 | 2012-05-16 | 株式会社リコー | 動作要求受付装置、プログラム、記録媒体、動作要求受付装置の制御方法、通信システム及び通信システムの運用方法 |
| US7788712B2 (en) * | 2006-06-05 | 2010-08-31 | Ricoh Company, Ltd. | Managing access to a document-processing device using an identification token |
| JP4847220B2 (ja) * | 2006-06-07 | 2011-12-28 | キヤノン株式会社 | データ処理装置及びその制御方法、プログラム、記憶媒体 |
| US7941579B2 (en) * | 2006-06-30 | 2011-05-10 | Brother Kogyo Kabushiki Kaisha | Communication system for authenticating authority of host device for accessing storage medium set to periphery device |
| JP2008068470A (ja) * | 2006-09-13 | 2008-03-27 | Kyocera Mita Corp | 電子機器、ジョブデータ認証受信プログラム |
| JP2008123175A (ja) * | 2006-11-10 | 2008-05-29 | Kyocera Mita Corp | 画像形成システム及び画像形成装置 |
| JP4303746B2 (ja) * | 2006-11-22 | 2009-07-29 | 株式会社シーイーシー | セキュアプリントシステムおよび方法 |
| JP2008200943A (ja) * | 2007-02-19 | 2008-09-04 | Ricoh Co Ltd | 画像形成装置 |
| US7954149B2 (en) * | 2007-03-20 | 2011-05-31 | Kabushiki Kaisha Toshiba | Image forming apparatus, control method of the apparatus, and control program of the apparatus |
| JP5429584B2 (ja) * | 2007-09-26 | 2014-02-26 | Nltテクノロジー株式会社 | 表示装置及びそれらを用いた携帯機器、端末装置 |
| JP4613198B2 (ja) * | 2007-11-02 | 2011-01-12 | シャープ株式会社 | 画像形成システム |
| JP4734356B2 (ja) * | 2008-02-22 | 2011-07-27 | 株式会社沖データ | 印刷装置および印刷システム |
| JP5029463B2 (ja) * | 2008-03-28 | 2012-09-19 | 大日本印刷株式会社 | プリントシステム及びプリンタ |
| JP4752872B2 (ja) * | 2008-06-20 | 2011-08-17 | コニカミノルタビジネステクノロジーズ株式会社 | データ処理装置、データ処理装置の制御方法およびデータ処理装置の制御プログラム |
| JP4861452B2 (ja) * | 2009-05-29 | 2012-01-25 | シャープ株式会社 | 文書処理自動化システム及び画像形成装置 |
| JP2011141697A (ja) * | 2010-01-06 | 2011-07-21 | Canon Inc | 制御装置の処理方法及び制御装置 |
| JP2011204005A (ja) * | 2010-03-25 | 2011-10-13 | Fuji Xerox Co Ltd | 情報処理装置、印刷装置、情報処理プログラム |
| US8380889B2 (en) | 2010-03-31 | 2013-02-19 | Oki Data Americas, Inc. | Distributed peripheral device management system |
| JP2012088859A (ja) * | 2010-10-18 | 2012-05-10 | Canon Inc | 情報処理装置、情報処理方法及びプログラム |
| JP5565308B2 (ja) * | 2010-12-28 | 2014-08-06 | ブラザー工業株式会社 | 記録システム、ホスト装置、及び制御プログラム |
| US9235722B2 (en) * | 2012-04-27 | 2016-01-12 | Hewlett-Packard Development Company, L.P.L | Document security |
| JP6183352B2 (ja) * | 2014-12-25 | 2017-08-23 | コニカミノルタ株式会社 | 印刷システム、印刷出力装置およびプログラム |
| JP6768279B2 (ja) * | 2015-10-08 | 2020-10-14 | キヤノン株式会社 | 印刷装置およびプログラム |
| CN106778289A (zh) | 2015-11-24 | 2017-05-31 | 虹光精密工业(苏州)有限公司 | 信息安全管理系统及应用该系统的事务机 |
| JP6794808B2 (ja) * | 2016-12-07 | 2020-12-02 | コニカミノルタ株式会社 | 画像処理装置、同装置によるicカード処理回数の通知方法及び通知プログラム |
| JP7298037B2 (ja) * | 2018-05-31 | 2023-06-26 | キヤノン株式会社 | 印刷装置、印刷装置の制御方法及びプログラム |
| JP7225451B2 (ja) * | 2018-05-31 | 2023-02-20 | キヤノン株式会社 | 印刷装置、印刷装置の制御方法及びプログラム |
| JP7034836B2 (ja) * | 2018-05-31 | 2022-03-14 | キヤノン株式会社 | 印刷装置、印刷装置の制御方法及びプログラム |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11146118A (ja) * | 1997-11-04 | 1999-05-28 | Canon Inc | データ処理システムおよびデータ処理システムのデータ処理方法およびコンピュータが読み出し可能なプログラムを格納した記憶媒体 |
| JP2001105690A (ja) | 1999-10-05 | 2001-04-17 | Sharp Corp | 画像形成装置および印刷システムならびに印刷制御方法 |
| WO2001095185A1 (fr) | 2000-06-05 | 2001-12-13 | Wincess Yugen Kaisha | Systeme et terminal informatique pour reseau longues distances, et procedes de cryptage-decryptage d'identification utilisateur |
| JP4042326B2 (ja) | 2000-12-21 | 2008-02-06 | 富士ゼロックス株式会社 | ジョブ処理装置及びジョブ処理方法 |
| US7454796B2 (en) * | 2000-12-22 | 2008-11-18 | Canon Kabushiki Kaisha | Obtaining temporary exclusive control of a printing device |
| JP4109874B2 (ja) | 2002-02-05 | 2008-07-02 | キヤノン株式会社 | 情報処理装置、その制御方法、プログラム及び記録媒体 |
| JP4289817B2 (ja) | 2002-02-26 | 2009-07-01 | キヤノン株式会社 | 情報管理装置及び方法 |
| JP4006365B2 (ja) * | 2002-07-12 | 2007-11-14 | キヤノン株式会社 | 情報処理装置および印刷装置および印刷システムおよび情報処理装置の制御方法および印刷装置の制御方法および印刷システムの印刷方法およびプログラムおよび記憶媒体 |
-
2003
- 2003-06-20 JP JP2003176032A patent/JP4006365B2/ja not_active Expired - Fee Related
- 2003-07-11 EP EP03254413A patent/EP1380935A3/en not_active Withdrawn
- 2003-07-11 US US10/616,936 patent/US7443527B1/en not_active Expired - Fee Related
- 2003-07-14 CN CN03149532.XA patent/CN1264082C/zh not_active Expired - Fee Related
-
2007
- 2007-09-07 US US11/851,893 patent/US7839515B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US7443527B1 (en) | 2008-10-28 |
| US20080002226A1 (en) | 2008-01-03 |
| US7839515B2 (en) | 2010-11-23 |
| CN1264082C (zh) | 2006-07-12 |
| JP2004094920A (ja) | 2004-03-25 |
| EP1380935A3 (en) | 2007-11-21 |
| CN1479197A (zh) | 2004-03-03 |
| EP1380935A2 (en) | 2004-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4006365B2 (ja) | 情報処理装置および印刷装置および印刷システムおよび情報処理装置の制御方法および印刷装置の制御方法および印刷システムの印刷方法およびプログラムおよび記憶媒体 | |
| JP4095639B2 (ja) | 画像処理装置及び画像処理装置の制御方法 | |
| US10135812B2 (en) | Authenticating system, information processing device, authenticating method and non-transitory computer readable recording medium | |
| US8630007B2 (en) | Image forming apparatus, method for managing print job, and computer-readable storage medium for computer program | |
| JP5024404B2 (ja) | 画像処理システム、情報処理装置、プログラムおよびジョブ実行方法 | |
| US8547570B2 (en) | Image processing system and access control information registration method of function access control | |
| US9088566B2 (en) | Information processing system, information processing device, and relay server | |
| US20070115494A1 (en) | Image processing system, information processing device, computer readable recording medium, and information processing method | |
| JP2007181140A (ja) | 情報処理装置及びプログラム | |
| JP2008181491A (ja) | 情報処理システム、情報処理装置、認証サーバ、認証方法、認証プログラム、情報処理方法、情報処理プログラム | |
| JP2011233031A (ja) | 画像形成装置及びその制御方法 | |
| JP2007122215A (ja) | 情報処理装置および印刷制御方法 | |
| JP5668622B2 (ja) | 印刷システム、画像処理装置、制御方法、およびそのプログラム | |
| JP4371790B2 (ja) | 画像形成システムおよび表示制御方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム | |
| JP4639122B2 (ja) | 情報処理装置及び情報処理方法並びにプログラム | |
| JP2006334873A (ja) | 画像形成装置およびその制御プログラム、ならびにセキュリティ印刷システム | |
| JP2010067127A (ja) | 情報処理装置、情報処理装置の制御方法、記憶媒体、及びプログラム | |
| JP5006709B2 (ja) | 処理装置及びその制御方法 | |
| JP2013004035A (ja) | 認証システム、画像形成装置、認証サーバ、認証システムの処理方法及びプログラム | |
| JP5664037B2 (ja) | 印刷システム、画像処理装置、制御方法、およびそのプログラム | |
| JP2005309882A (ja) | 印刷制御システム及び方法並びにサーバ装置 | |
| JP2002370425A (ja) | 印刷制御装置、印刷システム、印刷制御方法、プログラム、及び記憶媒体 | |
| JP7216793B2 (ja) | 情報処理装置及びその制御方法、並びにプログラム | |
| JP2014102543A (ja) | 印刷システム、画像形成装置と、それらの処理方法及びプログラム | |
| JP2011065484A (ja) | 情報処理装置、ユーザ情報登録方法、およびユーザ情報登録システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040526 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061002 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061010 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061211 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070807 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070827 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100831 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110831 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120831 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120831 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130831 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |