JP4016640B2 - 印刷サービス提供システム、印刷データ配信端末、通信管理端末及び端末用プログラム、並びに印刷サービス提供方法 - Google Patents

印刷サービス提供システム、印刷データ配信端末、通信管理端末及び端末用プログラム、並びに印刷サービス提供方法 Download PDF

Info

Publication number
JP4016640B2
JP4016640B2 JP2001343584A JP2001343584A JP4016640B2 JP 4016640 B2 JP4016640 B2 JP 4016640B2 JP 2001343584 A JP2001343584 A JP 2001343584A JP 2001343584 A JP2001343584 A JP 2001343584A JP 4016640 B2 JP4016640 B2 JP 4016640B2
Authority
JP
Japan
Prior art keywords
terminal
print
npsp
print data
printing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001343584A
Other languages
English (en)
Other versions
JP2003150347A (ja
Inventor
明人 深尾
松寿 細川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2001343584A priority Critical patent/JP4016640B2/ja
Publication of JP2003150347A publication Critical patent/JP2003150347A/ja
Application granted granted Critical
Publication of JP4016640B2 publication Critical patent/JP4016640B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、同一の印刷データを複数の印刷端末でリモート印刷を行うシステム、端末及びプログラム、並びに方法に係り、特に、印刷サービスのバリエーションを向上し、しかもリモート印刷を行うにあたって印刷データの機密を保護するのに好適な印刷サービス提供システム、印刷データ配信端末、通信管理端末及び端末用プログラム、並びに印刷サービス提供方法に関する。
【0002】
【従来の技術】
従来、ネットワークを介したリモート印刷の技術としては、例えば、インタネットのツール及び技術を用いて分散型印刷に利用できるアプリケーションレベルのプロトコルであるIPP(Internet Printing Protocol)がIETF(Internet Engineering Task Force)で仕様策定されている。なお、IPPについては、1999年5月にIETFから公表された「Internet Printing Protocol 1.1: Model and Semantics (draft-ietf-ipp-model-v11-02)」に詳しい。
【0003】
【発明が解決しようとする課題】
しかしながら、IPPを用いたリモート印刷では、送信側と受信側とが1対1の通信しか行うことができない。そのため、例えば、情報配信業者が、広告等の印刷データを多数のユーザに向けて配信し、それらユーザが利用する印刷端末(例えば、ネットワーク対応のプリンタ)で一斉に印刷するというダイレクトメールのような印刷サービスを行うには、情報配信業者が各印刷端末ごとに通信を行わなければならず、手続が極めて煩雑である。
【0004】
一方、IPPにあっては、送信端末と印刷端末との間で印刷データを暗号化せずに送受信するようになっているため、機密性の高い印刷データをやりとりするには不向きである。
また、暗号化通信を行うためには、暗号化通信を行うためのプロトコルを送信端末及び印刷端末に実装する必要がある。したがって、ハードウェア上又はソフトウェア上の設定変更を伴い、既存の送信端末及び印刷端末を容易に利用することはできない。
【0005】
そこで、本発明は、このような従来の技術の有する未解決の課題に着目してなされたものであって、印刷サービスのバリエーションを向上し、しかもリモート印刷を行うにあたって印刷データの機密を保護するのに好適な印刷サービス提供システム、印刷データ配信端末、通信管理端末及び端末用プログラム、並びに印刷サービス提供方法を提供することを目的としている。
【0006】
【課題を解決するための手段】
上記目的を達成するために、形態1の印刷サービス提供システムは、印刷データを配信する印刷データ配信端末と、与えられた印刷データに基づいて印刷を行う複数の印刷端末とを通信可能に接続し、前記印刷データ配信端末の同一の印刷データを複数の前記印刷端末で印刷するシステムであって、前記各印刷端末ごとに当該印刷端末に関する印刷端末情報を記憶するための端末情報記憶手段を備え、前記印刷データ配信端末は、前記印刷端末のグループ化を行い、印刷データを配信するときは、同一グループに属するすべての印刷端末について前記印刷端末情報を前記端末情報記憶手段から読み出し、読み出した印刷端末情報により特定される印刷端末に印刷データを送信するようになっている。
【0007】
このような構成であれば、印刷データ配信端末では、印刷端末のグループ化が行われる。そして、印刷データを配信するときは、同一グループに属するすべての印刷端末について印刷端末情報が端末情報記憶手段から読み出され、読み出された印刷端末情報により特定される印刷端末に印刷データが送信される。
印刷端末では、印刷データを受信すると、受信した印刷データに基づいて印刷が行われる。
【0008】
ここで、印刷データ配信端末は、印刷端末との通信路の一端に接続する通信設備であって少なくともサーバ機能を有するものであればよく、クライアント機能及びサーバ機能の両方を兼ね揃えるものとして構成することもできる。以下、形態2、3、8及び9記載の印刷サービス提供システム、形態10乃至12記載の印刷データ配信端末、形態13記載の通信管理端末、形態14乃至17記載の端末用プログラム、並びに形態18記載の印刷サービス提供方法において同じである。
【0009】
また、端末情報記憶手段は、印刷端末情報をあらゆる手段で且つあらゆる時期に記憶するものであり、印刷端末情報を予め記憶してあるものであってもよいし、印刷端末情報を予め記憶することなく、本システムの動作時に外部からの入力等によって印刷端末情報を記憶するようになっていてもよい。以下、形態3、8及び9記載の印刷サービス提供システム、形態10記載の印刷データ配信端末、形態13記載の通信管理端末、形態14及び17記載の端末用プログラム、並びに形態18記載の印刷サービス提供方法において同じである。
【0010】
さらに、形態2の印刷サービス提供システムは、印刷データを配信する印刷データ配信端末と、与えられた印刷データに基づいて印刷を行う複数の印刷端末とを通信可能に接続し、前記印刷データ配信端末の同一の印刷データを、ユーザが利用する複数の前記印刷端末で印刷するシステムであって、各ユーザごとに前記印刷端末に関する印刷端末情報を含むユーザ情報を記憶するためのユーザ情報記憶手段を備え、前記印刷データ配信端末は、前記ユーザのグループ化を行い、印刷データを配信するときは、同一グループに属するすべてのユーザについて前記ユーザ情報を前記ユーザ情報記憶手段から読み出し、読み出したユーザ情報に含まれる印刷端末情報により特定される印刷端末に印刷データを送信するようになっている。
【0011】
このような構成であれば、印刷データ配信端末では、ユーザのグループ化が行われる。そして、印刷データを配信するときは、同一グループに属するすべてのユーザについてユーザ情報がユーザ情報記憶手段から読み出され、読み出されたユーザ情報に含まれる印刷端末情報により特定される印刷端末に印刷データが送信される。
【0012】
印刷端末では、印刷データを受信すると、受信した印刷データに基づいて印刷が行われる。
ここで、ユーザ情報は、印刷端末情報を含むものであればよく、印刷端末情報を直接含んでいてもよいし、印刷端末情報を特定するための情報(例えば、形態3のような印刷端末ID)を含むことにより印刷端末情報を間接的に含んでいてもよい。以下、形態11記載の印刷データ配信端末、及び形態15記載の端末用プログラムにおいて同じである。
【0013】
また、ユーザ情報記憶手段は、ユーザ情報をあらゆる手段で且つあらゆる時期に記憶するものであり、ユーザ情報を予め記憶してあるものであってもよいし、ユーザ情報を予め記憶することなく、本システムの動作時に外部からの入力等によってユーザ情報を記憶するようになっていてもよい。以下、形態3、8及び9記載の印刷サービス提供システム、形態11及び12記載の印刷データ配信端末、形態15及び16記載の端末用プログラム、並びに形態18記載の印刷サービス提供方法において同じである。
【0014】
さらに、形態3の印刷サービス提供システムは、印刷データを配信する印刷データ配信端末と、与えられた印刷データに基づいて印刷を行う複数の印刷端末と、前記印刷データ配信端末と前記印刷端末との間の通信を管理する通信管理端末とを通信可能に接続し、前記印刷データ配信端末の同一の印刷データを、ユーザが利用する複数の前記印刷端末で印刷するシステムであって、前記通信管理端末は、前記各印刷端末ごとに当該印刷端末に関する印刷端末情報を印刷端末IDと対応付けて記憶するための端末情報記憶手段を有し、前記印刷端末の照会要求とともに前記印刷端末IDを受信したときは、受信した印刷端末IDに対応する印刷端末情報を前記端末情報記憶手段から読み出し、読み出した印刷端末情報を前記印刷データ配信端末に送信するようになっており、前記印
刷データ配信端末は、前記各ユーザごとに前記印刷端末IDを含むユーザ情報を記憶するためのユーザ情報記憶手段を有し、前記ユーザのグループ化を行い、印刷データを配信するときは、同一グループに属するすべてのユーザについて前記ユーザ情報を前記ユーザ情報記憶手段から読み出し、読み出したユーザ情報に含まれる印刷端末IDを前記照会要求とともに前記通信管理端末に送信し、その送信により前記印刷端末情報を受信したときは、受信した印刷端末情報により特定される印刷端末に印刷データを送信するようになっている。
【0015】
このような構成であれば、印刷データ配信端末では、ユーザのグループ化が行われる。そして、印刷データを配信するときは、同一グループに属するすべてのユーザについてユーザ情報がユーザ情報記憶手段から読み出され、読み出されたユーザ情報に含まれる印刷端末IDが照会要求とともに通信管理端末に送信される。
【0016】
通信管理端末では、照会要求とともに印刷端末IDを受信すると、受信した印刷端末IDに対応する印刷端末情報が端末情報記憶手段から読み出され、読み出された印刷端末情報が印刷データ配信端末に送信される。
印刷データ配信端末では、印刷端末情報を受信すると、受信した印刷端末情報により特定される印刷端末に印刷データが送信される。
【0017】
印刷端末では、印刷データを受信すると、受信した印刷データに基づいて印刷が行われる。
さらに、形態4の印刷サービス提供システムは、形態3記載の印刷サービス提供システムにおいて、前記印刷データ配信端末は、前記ユーザ情報の登録要求とともに前記ユーザ情報を受信したときは、受信したユーザ情報を前記ユーザ情報記憶手段に登録するようになっている。
【0018】
このような構成であれば、印刷データ配信端末では、ユーザ情報の登録要求とともにユーザ情報を受信すると、受信したユーザ情報がユーザ情報記憶手段に登録される。
さらに、形態5の印刷サービス提供システムは、形態3及び4のいずれかに記載の印刷サービス提供システムにおいて、前記印刷端末は、前記印刷データ配信端末からの印刷データを当該端末で印刷可能な形式に変換するデータ変換手段を有する。
【0019】
このような構成であれば、印刷端末では、印刷データ配信端末からの印刷データを受信すると、データ変換手段により、受信した印刷データが印刷端末で印刷可能な形式に変換される。
さらに、形態6の印刷サービス提供システムは、形態3乃至5のいずれかに記載の印刷サービス提供システムにおいて、前記印刷データ配信端末と前記通信管理端末との間、及び前記印刷端末と前記通信管理端末との間に、暗号化通信可能な制御用のコネクションである暗号化制御コネクションを確立し、確立した暗号化制御コネクションを通じて前記通信管理端末から前記印刷データ配信端末及び前記印刷端末に暗号鍵を配送し、前記印刷データ配信端末及び前記印刷端末は、配送された暗号鍵を用いて、前記印刷データ配信端末と前記印刷端末との間に、暗号化通信可能なデータ通信用のコネクションである暗号化データコネクションを確立し、確立した暗号化データコネクションを通じて印刷データを送受信するようになっている。
【0020】
このような構成であれば、印刷データ配信端末と通信管理端末との間、及び印刷端末と通信管理端末との間に暗号化制御コネクションが確立され、確立された暗号化制御コネクションを通じて通信管理端末から印刷データ配信端末及び印刷端末に暗号鍵が配送される。そして、印刷データ配信端末及び印刷端末により、配送された暗号鍵を用いて、印刷データ配信端末と印刷端末との間に暗号化データコネクションが確立され、確立された暗号化データコネクションを通じて印刷データが送受信される。
【0021】
ここで、暗号化データコネクションは、印刷データ配信端末と印刷端末との間に確立されるものであればよく、印刷データ配信端末と印刷端末との間に直接確立してもよいし、通信管理端末又は1若しくは複数の端末を介して印刷データ配信端末と印刷端末との間に確立してもよい。このことは、暗号化制御コネクションについても同じである。
【0022】
また、暗号化データコネクションは、印刷データ配信端末からの能動的な働きかけにより確立するようにしてもよいし、印刷端末からの能動的な働きかけにより確立するようにしてもよい。
また、通信管理端末は、印刷データ配信端末又は印刷端末との通信路の一端に接続する通信設備であって少なくともサーバ機能を有するものであればよく、クライアント機能及びサーバ機能の両方を兼ね揃えるものとして構成することもできる。以下、形態7乃至9記載の印刷サービス提供システムにおいて同じである。
【0023】
さらに、形態7の印刷サービス提供システムは、形態3乃至5のいずれかに記載の印刷サービス提供システムにおいて、前記印刷データ配信端末及び前記通信管理端末と前記印刷端末との間に、前記印刷端末の通信を代理する代理端末を設け、前記印刷データ配信端末と前記通信管理端末との間、及び前記代理端末と前記通信管理端末との間に、暗号化通信可能な制御用のコネクションである暗号化制御コネクションを確立し、確立した暗号化制御コネクションを通じて前記通信管理端末から前記印刷データ配信端末及び前記代理端末に暗号鍵を配送し、前記印刷データ配信端末及び前記代理端末は、配送された暗号鍵を用いて、前記印刷データ配信端末と前記代理端末との間に、暗号化通信可能なデータ通信用のコネクションである暗号化データコネクションを確立するようになっており、前記印刷データ配信端末は、前記暗号化データコネクションを通じて印刷データを前記代理端末に送信するようになっており、前記代理端末は、前記暗号化データコネクションを通じて前記印刷データ配信端末からの印刷データを受信したときは、受信した印刷データを前記印刷端末に送信するようになっている。
【0024】
このような構成であれば、印刷データ配信端末と通信管理端末との間、及び代理端末と通信管理端末との間に暗号化制御コネクションが確立され、確立された暗号化制御コネクションを通じて通信管理端末から印刷データ配信端末及び代理端末に暗号鍵が配送される。そして、印刷データ配信端末及び代理端末により、配送された暗号鍵を用いて、印刷データ配信端末と代理端末との間に暗号化データコネクションが確立される。
【0025】
印刷データ配信端末では、暗号化データコネクションを通じて印刷データが代理端末に送信される。代理端末では、暗号化データコネクションを通じて印刷データ配信端末からの印刷データを受信すると、受信した印刷データが印刷端末に送信される。
ここで、暗号化データコネクションは、印刷データ配信端末と代理端末との間に確立されるものであればよく、印刷データ配信端末と代理端末との間に直接確立してもよいし、通信管理端末又は1若しくは複数の端末を介して印刷データ配信端末と代理端末との間に確立してもよい。このことは、暗号化制御コネクションについても同じである。
【0026】
また、暗号化データコネクションは、印刷データ配信端末からの能動的な働きかけにより確立するようにしてもよいし、代理端末からの能動的な働きかけにより確立するようにしてもよい。
さらに、形態8の印刷サービス提供システムは、印刷データを配信する印刷データ配信端末と、与えられた印刷データに基づいて印刷を行う複数の印刷端末と、前記印刷データ配信端末と前記印刷端末との間の通信を管理する通信管理端末とを通信可能に接続し、前記印刷データ配信端末の同一の印刷データを、ユーザが利用する複数の前記印刷端末で印刷するシステムであって、前記印刷データ配信端末と前記通信管理端末との間、及び前記印刷端末と前記通信管理端末との間に、暗号化通信可能な制御用のコネクションである暗号化制御コネクションを確立し、確立した暗号化制御コネクションを通じて前記通信管 理端末から前記印刷端末に暗号鍵を配送し、前記通信管理端末及び前記印刷端末は、前記暗号鍵を用いて、前記通信管理端末と前記印刷端末との間に、暗号化通信可能なデータ通信用のコネクションである暗号化データコネクションを確立するようになっており、前記通信管理端末は、前記各印刷端末ごとに当該印刷端末に関する印刷端末情報を印刷端末IDと対応付けて記憶するための端末情報記憶手段を有し、前記暗号化制御コネクションを通じて前記印刷データ配信端末からの印刷端末ID及び印刷データを受信したときは、受信した印刷端末IDに対応する印刷端末情報を前記端末情報記憶手段から読み出し、読み出した印刷端末情報により特定される印刷端末に前記暗号化データコネクションを通じて印刷データを送信するようになっており、前記印刷データ配信端末は、前記各ユーザごとに前記印刷端末IDを含むユーザ情報を記憶するためのユーザ情報記憶手段を有し、前記ユーザのグループ化を行い、印刷データを配信するときは、同一グループに属するすべてのユーザについて前記ユーザ情報を前記ユーザ情報記憶手段から読み出し、読み出したユーザ情報に含まれる印刷端末ID及び印刷データを前記暗号化制御コネクションを通じて前記通信管理端末に送信するようになっている。
【0027】
このような構成であれば、印刷データ配信端末と通信管理端末との間、及び印刷端末と通信管理端末との間に暗号化制御コネクションが確立され、確立された暗号化制御コネクションを通じて通信管理端末から印刷端末に暗号鍵が配送される。そして、通信管理端末及び印刷端末により、暗号鍵を用いて、通信管理端末と印刷端末との間に暗号化データコネクションが確立される。
【0028】
印刷データ配信端末では、ユーザのグループ化が行われる。そして、印刷データを配信するときは、同一グループに属するすべてのユーザについてユーザ情報がユーザ情報記憶手段から読み出され、読み出されたユーザ情報に含まれる印刷端末ID及び印刷データが暗号化制御コネクションを通じて通信管理端末に送信される。
【0029】
通信管理端末では、印刷端末ID及び印刷データを受信すると、受信した印刷端末IDに対応する印刷端末情報が端末情報記憶手段から読み出され、読み出された印刷端末情報により特定される印刷端末に暗号化データコネクションを通じて印刷データが送信される。
印刷端末では、印刷データを受信すると、受信した印刷データに基づいて印刷が行われる。
【0030】
ここで、暗号化データコネクションは、通信管理端末と印刷端末との間に確立されるものであればよく、通信管理端末と印刷端末との間に直接確立してもよいし、通信管理端末又は1若しくは複数の端末を介して通信管理端末と印刷端末との間に確立してもよい。このことは、暗号化制御コネクションについても同じである。
【0031】
また、暗号化データコネクションは、通信管理端末からの能動的な働きかけにより確立するようにしてもよいし、印刷端末からの能動的な働きかけにより確立するようにしてもよい。
また、暗号化データコネクションは、通信管理端末における印刷端末ID及び印刷データの受信前に確立するようにしてもよいし、通信管理端末における印刷端末ID及び印刷データの受信後に確立するようにしてもよい。以下、形態9記載の印刷サービス提供システムにおいて同じである。
【0032】
さらに、形態9の印刷サービス提供システムは、印刷データを配信する印刷データ配信端末と、与えられた印刷データに基づいて印刷を行う複数の印刷端末と、前記印刷データ配信端末と前記印刷端末との間の通信を管理する通信管理端末とを通信可能に接続し、前記印刷データ配信端末の同一の印刷データを、ユーザが利用する複数の前記印刷端末で印刷するシステムであって、前記印刷データ配信端末及び前記通信管理端末と前記印刷端末との間に、前記印刷端末の通信を代理する代理端末を設け、前記印刷データ配信端末と前記通信管理端末との間、及び前記代理端末と前記通信管理端末との間に、暗号化通信可 能な制御用のコネクションである暗号化制御コネクションを確立し、確立した暗号化制御コネクションを通じて前記通信管理端末から前記代理端末に暗号鍵を配送し、前記通信管理端末及び前記代理端末は、前記暗号鍵を用いて、前記通信管理端末と前記代理端末との間に、暗号化通信可能なデータ通信用のコネクションである暗号化データコネクションを確立するようになっており、前記通信管理端末は、前記各印刷端末ごとに当該印刷端末に関する印刷端末情報を印刷端末IDと対応付けて記憶するための端末情報記憶手段を有し、前記暗号化制御コネクションを通じて前記印刷データ配信端末からの印刷端末ID及び印刷データを受信したときは、受信した印刷端末IDに対応する印刷端末情報を前記端末情報記憶手段から読み出し、読み出した印刷端末情報により特定される印刷端末に、前記暗号化データコネクションを通じ前記代理端末を介して印刷データを送信するようになっており、前記印刷データ配信端末は、前記各ユーザごとに前記印刷端末IDを含むユーザ情報を記憶するためのユーザ情報記憶手段を有し、前記ユーザのグループ化を行い、印刷データを配信するときは、同一グループに属するすべてのユーザについて前記ユーザ情報を前記ユーザ情報記憶手段から読み出し、読み出したユーザ情報に含まれる印刷端末ID及び印刷データを前記暗号化制御コネクションを通じて前記通信管理端末に送信するようになっており、前記代理端末は、前記暗号化データコネクションを通じて前記通信管理端末からの印刷データを受信したときは、受信した印刷データを前記印刷端末に送信するようになっている。
【0033】
このような構成であれば、印刷データ配信端末と通信管理端末との間、及び代理端末と通信管理端末との間に暗号化制御コネクションが確立され、確立された暗号化制御コネクションを通じて通信管理端末から代理端末に暗号鍵が配送される。そして、通信管理端末及び代理端末により、暗号鍵を用いて、通信管理端末と代理端末との間に暗号化データコネクションが確立される。
【0034】
印刷データ配信端末では、ユーザのグループ化が行われる。そして、印刷データを配信するときは、同一グループに属するすべてのユーザについてユーザ情報がユーザ情報記憶手段から読み出され、読み出されたユーザ情報に含まれる印刷端末ID及び印刷データが暗号化制御コネクションを通じて通信管理端末に送信される。
【0035】
通信管理端末では、印刷端末ID及び印刷データを受信すると、受信した印刷端末IDに対応する印刷端末情報が端末情報記憶手段から読み出され、読み出された印刷端末情報により特定される印刷端末に、暗号化データコネクションを通じ代理端末を介して印刷データが送信される。
代理端末では、暗号化データコネクションを通じて通信管理端末からの印刷データを受信すると、受信した印刷データが印刷端末に送信される。印刷端末では、印刷データを受信すると、受信した印刷データに基づいて印刷が行われる。
【0036】
ここで、暗号化データコネクションは、通信管理端末と代理端末との間に確立されるものであればよく、通信管理端末と代理端末との間に直接確立してもよいし、通信管理端末又は1若しくは複数の端末を介して通信管理端末と代理端末との間に確立してもよい。このことは、暗号化制御コネクションについても同じである。
【0037】
また、暗号化データコネクションは、通信管理端末からの能動的な働きかけにより確立するようにしてもよいし、代理端末からの能動的な働きかけにより確立するようにしてもよい。
一方、上記目的を達成するために、形態10の印刷データ配信端末は、形態1記載の印刷サービス提供システムにおける印刷端末と通信可能に接続する端末であって、前記印刷端末のグループ化を行い、印刷データを配信するときは、同一グループに属するすべての印刷端末について前記印刷端末情報を前記端末情報記憶手段から読み出し、読み出した印刷端末情報により特定される印刷端末に印刷データを送信するようになっている。
【0038】
このような構成であれば、形態1記載の印刷サービス提供システムにおける印刷データ配信端末と同等の作用が得られる。
さらに、形態11の印刷データ配信端末は、形態2記載の印刷サービス提供システムにおける印刷端末と通信可能に接続する端末であって、前記ユーザのグループ化を行い、印刷データを配信するときは、同一グループに属するすべてのユーザについて前記ユーザ情報を前記ユーザ情報記憶手段から読み出し、読み出したユーザ情報に含まれる印刷端末情報により特定される印刷端末に印刷データを送信するようになっている。
【0039】
このような構成であれば、形態2記載の印刷サービス提供システムにおける印刷データ配信端末と同等の作用が得られる。
さらに、形態12の印刷データ配信端末は、形態3記載の印刷サービス提供システムにおける印刷端末及び通信管理端末と通信可能に接続する端末であって、前記各ユーザごとに前記印刷端末IDを含むユーザ情報を記憶するためのユーザ情報記憶手段を備え、前記ユーザのグループ化を行い、印刷データを配信するときは、同一グループに属するすべてのユーザについて前記ユーザ情報を前記ユーザ情報記憶手段から読み出し、読み出したユーザ情報に含まれる印刷端末IDを前記照会要求とともに前記通信管理端末に送信し、その送信により前記印刷端末情報を受信したときは、受信した印刷端末情報により特定される印刷端末に印刷データを送信するようになっている。
【0040】
このような構成であれば、形態3記載の印刷サービス提供システムにおける印刷データ配信端末と同等の作用が得られる。
一方、上記目的を達成するために、形態13の通信管理端末は、形態3記載の印刷サービス提供システムにおける印刷データ配信端末及び印刷端末と通信可能に接続する端末であって、前記各印刷端末ごとに当該印刷端末に関する印刷端末情報を印刷端末IDと対応付けて記憶するための端末情報記憶手段を備え、前記印刷端末の照会要求とともに前記印刷端末IDを受信したときは、受信した印刷端末IDに対応する印刷端末情報を前記端末情報記憶手段から読み出し、読み出した印刷端末情報を前記印刷データ配信端末に送信するよ うになっている。
【0041】
このような構成であれば、形態3記載の印刷サービス提供システムにおける通信管理端末と同等の作用が得られる。
一方、上記目的を達成するために、形態14の端末用プログラムは、コンピュータからなる形態10記載の印刷データ配信端末に実行させるためのプログラムであって、前記印刷端末のグループ化を行い、印刷データを配信するときは、同一グループに属するすべての印刷端末について前記印刷端末情報を前記端末情報記憶手段から読み出し、読み出した印刷端末情報により特定される印刷端末に印刷データを送信する処理を実行させるためのプログラムである。
【0042】
このような構成であれば、印刷データ配信端末によってプログラムが読み取られ、読み取られたプログラムに従って印刷データ配信端末が処理を実行すると、形態10記載の印刷データ配信端末と同等の作用が得られる。
さらに、形態15の端末用プログラムは、コンピュータからなる形態11記載の印刷データ配信端末に実行させるためのプログラムであって、前記ユーザのグループ化を行い、印刷データを配信するときは、同一グループに属するすべてのユーザについて前記ユーザ情報を前記ユーザ情報記憶手段から読み出し、読み出したユーザ情報に含まれる印刷端末情報により特定される印刷端末に印刷データを送信する処理を実行させるためのプログラムである。
【0043】
このような構成であれば、印刷データ配信端末によってプログラムが読み取られ、読み取られたプログラムに従って印刷データ配信端末が処理を実行すると、形態11記載の印刷データ配信端末と同等の作用が得られる。
さらに、形態16の端末用プログラムは、コンピュータからなる形態12記載の印刷データ配信端末に実行させるためのプログラムであって、前記ユーザのグループ化を行い、印刷データを配信するときは、同一グループに属するすべてのユーザについて前記ユーザ情報を前記ユーザ情報記憶手段 から読み出し、読み出したユーザ情報に含まれる印刷端末IDを前記照会要求とともに前記通信管理端末に送信し、その送信により前記印刷端末情報を受信したときは、受信した印刷端末情報により特定される印刷端末に印刷データを送信する処理を実行させるためのプログラムである。
【0044】
このような構成であれば、印刷データ配信端末によってプログラムが読み取られ、読み取られたプログラムに従って印刷データ配信端末が処理を実行すると、形態12記載の印刷データ配信端末と同等の作用が得られる。
さらに、形態17記載の端末用プログラムは、コンピュータからなる形態13記載の通信管理端末に実行させるためのプログラムであって、前記印刷端末の照会要求とともに前記印刷端末IDを受信したときは、受信した印刷端末IDに対応する印刷端末情報を前記端末情報記憶手段から読み出し、読み出した印刷端末情報を前記印刷データ配信端末に送信する処理を実行させるためのプログラムである。
【0045】
このような構成であれば、通信管理端末によってプログラムが読み取られ、読み取られたプログラムに従って通信管理端末が処理を実行すると、形態13記載の通信管理端末と同等の作用が得られる。
一方、上記目的を達成するために、形態18の印刷サービス提供方法は、印刷データを配信する印刷データ配信端末と、与えられた印刷データに基づいて印刷を行う複数の印刷端末とを通信可能に接続し、前記印刷データ配信端末の同一の印刷データを複数の前記印刷端末で印刷する方法であって、前記各印刷端末ごとに当該印刷端末に関する印刷端末情報を端末情報記憶手段に記憶しておき、前記印刷端末のグループ化を行い、印刷データを配信するときは、同一グループに属するすべての印刷端末について前記印刷端末情報を前記端末情報記憶手段から読み出し、読み出した印刷端末情報により特定される印刷端末に印刷データを送信するステップを、前記印刷データ配信端末で行う。
【0046】
【発明の実施の形態】
以下、本発明の第1の実施の形態を図面を参照しながら説明する。図1乃至図8は、本発明に係る印刷サービス提供システム、印刷データ配信端末、通信管理端末及び端末用プログラム、並びに印刷サービス提供方法の第1の実施の形態を示す図である。
【0047】
本実施の形態は、本発明に係る印刷サービス提供システム、印刷データ配信端末、通信管理端末及び端末用プログラム、並びに印刷サービス提供方法を、図1に示すように、ネットワークプリントサービスプロバイダ(以下、単にNPSPという。)サーバ100を利用して、NPSP対応配信サーバ202が同一の印刷データを複数のNPSP対応プリンタで一斉にリモート印刷する場合について適用したものである。
【0048】
まず、本発明を適用するネットワークシステムの構成を図1を参照しながら説明する。図1は、本発明を適用するネットワークシステムの構成を示す図である。
インターネット199には、図1に示すように、NPSPサーバ100と、印刷データを配信するNPSP対応配信サーバ202と、NPSP対応プリンタにグローバルIPアドレスが専用に割り当てられたネットワーク240と、NPSP対応プリンタにグローバルIPアドレスが共用に割り当てられたネットワーク260とが接続されている。
【0049】
ネットワーク240は、インターネット199に直接接続するNPSP対応プリンタ242と、ルータ等のNAT機器244と、NAT機器244を介してインターネット199に接続するNPSP対応プリンタ246とで構成されている。ここで、NPSP対応プリンタ246は、NAT機器244と1対1で接続していることから、NPSP対応プリンタ246のプライベートIPアドレスとNAT機器244のグローバルIPアドレスとが1対1で対応し、実質的にNPSP対応プリンタ246には、グローバルIPアドレスが専用に割り当てられることになる。
【0050】
ネットワーク260は、NATのほか内部と外部との間でTCP又はUDPのポート番号の変換(以下、単にPATという。)を行うNAT/PAT機器262と、NAT/PAT機器262を介してインターネット199に接続する複数のNPSP対応プリンタ264とで構成されている。
NPSPサーバ100は、NPSP対応配信サーバ202とNPSP対応プリンタとの間で接続に関するサービスを提供するネットワーク接続サービス部110と、NPSP対応配信サーバ202とNPSP対応プリンタとの間で印刷に関するサービスを提供するネットワークプリントサービス部150とで構成されている。
【0051】
ネットワーク接続サービス部110は、暗号鍵を生成する暗号鍵生成部112と、NPSP対応プリンタのユーザ及びNPSP対応配信サーバ202を認証するのに必要なユーザ認証情報を管理するユーザ認証情報管理部114と、NPSP対応プリンタのユーザ及びNPSP対応配信サーバ202の認証を行うユーザ認証部116と、NPSP対応プリンタのユーザ及びNPSP対応配信サーバ202の接続状態を管理するユーザ接続管理部118と、通信可能な複数のユーザをグループとして管理するユーザグループ管理部120と、NPSP対応配信サーバ202とNPSP対応プリンタとの通信を仲介するセッションプロキシ部122とで構成されている。
【0052】
暗号鍵生成部112は、NPSP対応配信サーバ202又はNPSP対応プリンタが指定したユーザグループで通信を行うときに利用する暗号鍵(セッション鍵)を生成する。また、ユーザグループ管理部120で指定した暗号鍵の有効期間を管理し、定期的に暗号鍵を更新する。
ユーザ認証情報管理部114は、NPSP対応プリンタの各ユーザごとに、ユーザID、プリンタID、パスワード、メールアドレス、認証方法、アカウントの有効期限、ログイン回数、最終ログイン時刻、氏名又は所属会社名等をユーザ認証情報として管理する。また、NPSP対応配信サーバ202について、サーバID、パスワード、メールアドレス、認証方法、アカウントの有効期限、ログイン回数、最終ログイン時刻、氏名又は所属会社名等をユーザ認証情報として管理する。認証方法としては、ユーザID及びパスワードによる認証並びにディジタル証明書を用いた認証の一方又は両方を選択することができる。
【0053】
ユーザ認証部116は、NPSP対応配信サーバ202とNPSPサーバ100との間、及びNPSP対応プリンタとNPSPサーバ100との間で、暗号化通信可能な制御用のセッションである暗号化制御セッションを確立する際に、暗号化制御セッションの確立を要求するNPSP対応プリンタのユーザ又はNPSP対応配信サーバ202を、ユーザ認証情報管理部114のユーザ認証情報に基づいて認証する。ここで、暗号化制御セッションの確立には、例えば、SSL(Secure Socket Layer )を採用することができる。
【0054】
また、ユーザ認証部116は、NPSP対応配信サーバ202又はNPSP対応プリンタから受信したユーザ認証情報、及びユーザ認証情報管理部114のユーザ認証情報を用いて、指定された認証方法に従ってユーザの認証を行い、認証に成功したときは、ユーザ接続管理部118にその旨を通知する。認証には、SSLサーバ認証に加えてユーザID及びパスワードによる認証、又はディジタル証明書を用いたSSLクライアント認証を採用することができる。また、ユーザのディジタル証明書の有効期限をValidation Authorityに問い合わせ、ディジタル証明書をLADPサーバ等の証明書のリポジトリから取得することもできる。なお、拡張機能として、認証の成功又は失敗を、ユーザID、時刻、オプションメッセージとセットにしてユーザ認証履歴格納部(不図示)に格納するようにしてもよい。
【0055】
ユーザ接続管理部118は、NPSPサーバ100と暗号化制御セッションを確立しているNPSP対応配信サーバ202又はNPSP対応プリンタから定期的に送信される情報であって、グローバルIPアドレス、暗号化制御セッション確立に利用しているポート番号、ネットワーク形態を示す情報、その他のネットワーク環境に関する情報を、NPSP対応配信サーバ202にあっては配信サーバ情報として、NPSP対応プリンタにあってはプリンタ情報としてそれぞれ管理する。ここで、ネットワーク形態を示す情報とは、グローバルIPアドレスが専用に割り当てられているか共用に割り当てられているかを示す情報である。したがって、NPSP対応配信サーバ202又はNPSP対応プリンタは、ユーザ接続管理部118を利用することによって通信相手方のネットワーク環境を把握することができる。
【0056】
ユーザグループ管理部120は、通信可能な複数のNPSP対応プリンタのユーザ又はNPSP対応配信サーバ202をグループとして管理する。その他、NPSP対応配信サーバ202とNPSP対応プリンタとの間の暗号化通信において、IPパケットの暗号化に利用する暗号化アルゴリズム、IPパケット認証に利用するハッシュアルゴリズム、暗号計算に利用する鍵長に関する情報、暗号鍵の更新期間に関する情報、及びNPSP対応配信サーバ202とNPSP対応プリンタとの間で利用を許可するプロトコルに関する情報を管理する。
【0057】
セッションプロキシ部122は、NPSP対応配信サーバ202とNPSP対応プリンタとの間の暗号化通信において、NPSP対応配信サーバ202及びNPSP対応プリンタにグローバルIPアドレスが共用に割り当てられている場合に、それら端末間の通信を仲介する。すなわち、TCP/IP(Transmission Control Protocol/Internet Protocol)層よりも上位のプロトコル層において、NPSP対応配信サーバ202からのIPパケットをNPSP対応プリンタにルーティングし、NPSP対応プリンタからのIPパケットをNPSP対応配信サーバ202にルーティングする。
【0058】
ネットワークプリントサービス部150は、NPSP対応プリンタによる印刷を管理する印刷管理部152と、NPSP対応配信サーバ202が行った印刷履歴を管理する印刷履歴管理部154と、セッションプロキシ部122で仲介する通信に付加機能を提供するプロキシプラグイン部156と、NPSP対応プリンタのユーザに関するユーザプロファイルを管理するユーザプロファイル管理部158とで構成されている。
【0059】
印刷管理部152は、プリンタの残トナー量、残紙数、残インク量、対応している印刷用紙サイズ等の印刷に関する情報を、暗号化制御セッションを通じてNPSP対応プリンタから取得する。
印刷履歴管理部154は、印刷要求ごとにプリントIDを付し、NPSP対応配信サーバ202が行った印刷履歴として、サーバID、時刻、印刷データのファイル名等をプリントIDと対応付けて記録する。
【0060】
プロキシプラグイン部156は、セッションプロキシ部122で仲介する暗号化通信において実行させたい付加機能を与える。付加機能としては、例えば、一時的なバッファリングを行い転送レートを変化させる機能、NPSP対応配信サーバ202から受信した印刷データを、NPSP対応プリンタに最適なフォーマットとなるように変換する機能がある。
【0061】
ユーザプロファイル管理部158は、各NPSP対応プリンタごとに、そのNPSP対応プリンタをそのユーザのユーザIDと対応付けて管理する。
次に、NPSP対応配信サーバ202の構成を説明する。
NPSP対応配信サーバ202は、CPU、ROM、RAM及びI/F等をバス接続した一般的なコンピュータと同一機能を有して構成されている。また、ユーザ情報を記憶するためのユーザ情報記憶装置を有し、ユーザ情報記憶装置には、ユーザID、プリンタID、氏名、連絡先及びユーザが属するグループがユーザ情報として格納されている。ここで、グループは、配信する印刷データの内容によって分類され、ユーザは、希望のグループに属することができる。例えば、商品Aに関する広告情報の配信を受けるグループや、会社Bに関する広告情報の配信を受けるグループがある。
【0062】
また、NPSP対応配信サーバ202は、ROMの所定領域に格納されている所定のプログラムを起動させ、そのプログラムに従って、図2及び図3のフローチャートに示すユーザ情報登録処理及び暗号化リモート印刷要求処理を実行するようになっている。
初めに、ユーザ情報登録処理を図2を参照しながら詳細に説明する。図2は、ユーザ情報登録処理を示すフローチャートである。
【0063】
ユーザ情報登録処理は、NPSP対応プリンタのユーザからの登録要求に応じてユーザ情報を登録する処理であって、CPUにおいて実行されると、図2に示すように、まず、ステップS100に移行するようになっている。
ステップS100では、ユーザ情報の登録要求を受信したか否かを判定し、ユーザ情報の登録要求を受信したと判定したとき(Yes)は、ステップS102に移行するが、そうでないと判定したとき(No)は、登録要求を受信するまでステップS100で待機する。
【0064】
ステップS102では、ユーザIDを入力し、ステップS104に移行して、プリンタIDを入力し、ステップS106に移行して、氏名を入力し、ステップS108に移行して、連絡先を入力し、ステップS110に移行する。
ステップS110では、加入を希望するグループを入力し、ステップS112に移行して、ステップS102〜S110で入力したユーザ情報をユーザ情報記憶装置に登録し、一連の処理を終了して元の処理に復帰させる。
【0065】
次に、暗号化リモート印刷要求要求処理を図3を参照しながら詳細に説明する。図3は、暗号化リモート印刷要求処理を示すフローチャートである。
暗号化リモート印刷要求処理は、NPSP対応プリンタにリモート印刷を要求する処理であって、CPUにおいて実行されると、図2に示すように、まず、ステップS200に移行するようになっている。
【0066】
ステップS200では、印刷データの配信が指示されたか否かを判定し、印刷データの配信が指示されたと判定したとき(Yes)は、ステップS201に移行するが、そうでないと判定したとき(No)は、配信が指示されるまでステップS200で待機する。
ステップS201では、NPSP対応配信サーバ202とNPSPサーバ100との間に暗号化制御セッションを確立し、ステップS202に移行して、NPSPサーバ100による認証が得られたか否かを判定し、認証が得られたと判定したとき(Yes)は、ステップS203に移行して、配信指示に係るグループに属するすべてのユーザについてユーザ情報をユーザ情報記憶装置から読み出し、ステップS204に移行する。
【0067】
ステップS204では、暗号化制御セッションを通じて、読み出したユーザ情報に含まれるプリンタIDを照会要求とともにNPSPサーバ100に送信し、ステップS205に移行して、暗号化制御セッションを通じてNPSPサーバ100からのプリンタ情報を受信し、ステップS206に移行して、暗号化制御セッションを通じて配信サーバ情報をNPSPサーバ100に送信し、ステップS210に移行する。
【0068】
ステップS210では、暗号化制御セッションを通じてNPSPサーバ100からの暗号鍵を受信し、ステップS212に移行して、配信サーバ情報及びプリンタ情報に基づいて、NPSP対応配信サーバ202及びNPSP対応プリンタのネットワーク環境が、NPSP対応配信サーバ202及びそのNPSP対応プリンタにグローバルIPアドレスが専用に割り当てられている形態(以下、このような形態を単に第1の形態という。)であるか否かを判定し、NPSP対応配信サーバ202及びNPSP対応プリンタのネットワーク環境が第1の形態であると判定したとき(Yes)は、ステップS214に移行する。
【0069】
ステップS214では、プリンタ情報に基づいてセッション確立要求をNPSP対応プリンタに送信し、ステップS216に移行して、セッション確立応答を受信したか否かを判定し、セッション確立応答を受信したと判定したとき(Yes)は、ステップS218に移行するが、そうでないと判定したとき(No)は、セッション確立応答を受信するまでステップS216で待機する。
【0070】
ステップS218では、受信した暗号鍵を用いて、NPSP対応配信サーバ202とNPSP対応プリンタとの間に、暗号化通信可能なデータ通信用のセッションである暗号化データセッションを確立する。ここで、暗号化データセッションの確立には、例えば、IPSec(IP security protocol)、PPTP(Point-to-Point Tunneling Protocol)、L2TP(Layer Two Tunneling Protocol)又はSSLを採用することができる。
【0071】
次いで、ステップS220に移行して、暗号化データセッションを通じてNPSP対応プリンタに印刷データを送信し、ステップS222に移行して、印刷完了の通知を受信したか否かを判定し、印刷完了の通知を受信したと判定したとき(Yes)は、ステップS224に移行するが、そうでないと判定したとき(No)は、印刷完了の通知を受信するまでステップS222で待機する。
【0072】
ステップS224では、暗号化制御セッションを通じてNPSPサーバ100からの印刷履歴情報を受信し、ステップS226に移行して、受信した印刷履歴情報に基づいて印刷履歴を表示し、ステップS228に移行して、NPSP対応プリンタとの暗号化通信に利用するプリンタ用データポートがオープンされているか否かを判定し、プリンタ用データポートがオープンされていると判定したとき(Yes)は、ステップS230に移行して、プリンタ用データポートをクローズし、ステップS232に移行する。
【0073】
ステップS232では、暗号化データセッションを解放し、ステップS234に移行して、暗号化制御セッションを解放し、ステップS235に移行して、グループに属するすべてのユーザについてステップS212〜S234,S236〜S246の処理が終了したか否かを判定し、すべてのユーザについて処理が終了したと判定したとき(Yes)は、一連の処理を終了して元の処理に復帰させるが、そうでないと判定したとき(No)は、ステップS212に移行する。
【0074】
一方、ステップS228で、プリンタ用データポートがオープンされていないと判定したとき(No)は、ステップS232に移行する。
一方、ステップS212で、NPSP対応配信サーバ202及びNPSP対応プリンタのネットワーク環境が第1の形態でないと判定したとき(No)は、ステップS236に移行して、配信サーバ情報及びプリンタ情報に基づいて、NPSP対応配信サーバ202及びNPSP対応プリンタのネットワーク環境が、NPSP対応配信サーバ202にグローバルIPアドレスが専用に、そのNPSP対応プリンタにグローバルIPアドレスが共用に割り当てられている形態(以下、このような形態を単に第2の形態という。)であるか否かを判定し、NPSP対応配信サーバ202及びNPSP対応プリンタのネットワーク環境が第2の形態であると判定したとき(Yes)は、ステップS238に移行する。
【0075】
ステップS238では、プリンタ用データポートをオープンし、ステップS240に移行して、暗号化制御セッションを通じて、プリンタ用データポートのポート番号を含むリバースセッション確立要求をNPSPサーバ100に送信し、ステップS242に移行して、セッション確立要求を受信したか否かを判定し、セッション確立要求を受信したと判定したとき(Yes)は、ステップS244に移行するが、そうでないと判定したとき(No)は、セッション確立要求を受信するまでステップS242で待機する。
【0076】
ステップS244では、セッション確立応答をNPSP対応プリンタに送信し、ステップS246に移行して、受信した暗号鍵を用いて、NPSP対応配信サーバ202とNPSP対応プリンタとの間に暗号化データセッションを確立し、ステップS220に移行する。
一方、ステップS236で、NPSP対応配信サーバ202及びNPSP対応プリンタのネットワーク環境が第2の形態でないと判定したとき(No)は、ステップS234に移行する。
【0077】
一方、ステップS202で、NPSPサーバ100による認証が得られないと判定したとき(No)は、一連の処理を終了して元の処理に復帰させる。
次に、NPSPサーバ100の構成を説明する。
NPSPサーバ100は、CPU、ROM、RAM及びI/F等をバス接続した一般的なコンピュータと同一機能を有して構成されており、ROMの所定領域に格納されている所定のプログラムを起動させ、そのプログラムに従って、図4及び図5のフローチャートに示す暗号化制御セッション確立処理及び暗号化通信管理処理を実行するようになっている。
【0078】
初めに、暗号化制御セッション確立処理を図4を参照しながら詳細に説明する。図4は、暗号化制御セッション確立処理を示すフローチャートである。
暗号化制御セッション確立処理は、NPSP対応プリンタとNPSPサーバ100との間に暗号化制御セッションを確立する処理であって、CPUにおいて実行されると、図4に示すように、まず、ステップS300に移行するようになっている。
【0079】
ステップS300では、NPSP対応プリンタとNPSPサーバ100との間に暗号化制御セッションを確立し、ステップS302に移行して、そのNPSP対応プリンタについて認証処理を実行し、ステップS304に移行して、認証に成功したか否かを判定し、認証に成功したと判定したとき(Yes)は、ステップS306に移行して、暗号化制御セッションを通じてプリンタ情報を受信し、一連の処理を終了して元の処理に復帰させる。
【0080】
一方、ステップS304で、NPSP対応プリンタについての認証に失敗したと判定したとき(No)は、一連の処理を終了して元の処理に復帰させる。
次に、暗号化通信管理処理を図5を参照しながら詳細に説明する。図5は、暗号化通信管理処理を示すフローチャートである。
暗号化通信管理処理は、CPUにおいて実行されると、図5に示すように、まず、ステップS400に移行するようになっている。
【0081】
ステップS400では、NPSP対応配信サーバ202とNPSPサーバ100との間に暗号化制御セッションを確立し、ステップS402に移行して、NPSP対応配信サーバ202について認証処理を実行し、ステップS404に移行して、認証に成功したか否かを判定し、認証に成功したと判定したとき(Yes)は、ステップS406に移行する。
【0082】
ステップS406では、暗号化制御セッションを通じて照会要求とともにプリンタIDを受信したか否かを判定し、照会要求とともにプリンタIDを受信したと判定したとき(Yes)は、ステップS408に移行するが、そうでないと判定したとき(No)は、照会要求を受信するまでステップS406で待機する。
ステップS408では、受信したプリンタIDに対応するプリンタ情報をユーザ接続管理部118から読み出し、ステップS410に移行して、暗号化制御セッションを通じて、読み出したプリンタ情報をNPSP対応配信サーバ202に送信し、ステップS412に移行して、暗号化制御セッションを通じて配信サーバ情報を受信し、ステップS414に移行して、暗号化制御セッションを通じて、受信した配信サーバ情報をNPSP対応プリンタに送信し、ステップS420に移行する。
【0083】
ステップS420では、暗号鍵を生成し、ステップS422に移行して、暗号化制御セッションを通じて、生成した暗号鍵をNPSP対応配信サーバ202及びNPSP対応プリンタに送信し、ステップS424に移行して、暗号化制御セッションを通じてリバースセッション確立要求を受信したか否かを判定し、リバースセッション確立要求を受信したと判定したとき(Yes)は、ステップS426に移行して、暗号化制御セッションを通じてリバースセッション確立要求をNPSP対応プリンタに送信し、ステップS428に移行する。
【0084】
ステップS428では、印刷完了の通知を受信したか否かを判定し、印刷完了の通知を受信したと判定したとき(Yes)は、ステップS430に移行して、NPSP対応配信サーバ202に関する印刷履歴を更新し、ステップS432に移行して、暗号化制御セッションを通じてNPSP対応配信サーバ202に印刷履歴情報を送信し、ステップS442に移行して、暗号化制御セッションを解放し、一連の処理を終了して元の処理に復帰させる。
【0085】
一方、ステップS428で、印刷完了の通知を受信しないと判定したとき(No)は、ステップS424に移行する。
一方、ステップS424で、リバースセッション確立要求を受信しないと判定したとき(No)は、ステップS428に移行する。
一方、ステップS404で、NPSP対応配信サーバ202についての認証に失敗したと判定したとき(No)は、一連の処理を終了して元の処理に復帰させる。
【0086】
次に、NPSP対応プリンタ242,246,264の構成を図6を参照しながら詳細に説明する。図6は、NPSP対応プリンタ242,246,264が実行する処理を示すフローチャートである。
NPSP対応プリンタ242,246,264は、CPU、ROM、RAM及びI/F等をバス接続した一般的なコンピュータと同一機能を有して構成されており、ROMの所定領域に格納されている所定のプログラムを起動させ、そのプログラムに従って、図6のフローチャートに示す暗号化リモート印刷処理を実行するようになっている。
【0087】
暗号化リモート印刷処理は、CPUにおいて実行されると、図6に示すように、まず、ステップS500に移行するようになっている。
ステップS500では、NPSP対応プリンタとNPSPサーバ100との間に暗号化制御セッションを確立し、ステップS502に移行して、NPSPサーバ100による認証が得られたか否かを判定し、認証が得られたと判定したとき(Yes)は、ステップS504に移行して、暗号化制御セッションを通じてプリンタ情報をNPSPサーバ100に送信し、ステップS506に移行して、暗号化制御セッションを通じてNPSPサーバ100からの配信サーバ情報を受信し、ステップS508に移行する。
【0088】
ステップS508に移行では、暗号化制御セッションを通じてNPSPサーバ100からの暗号鍵を受信し、ステップS510に移行して、セッション確立要求を受信したか否かを判定し、セッション確立要求を受信したと判定したとき(Yes)は、ステップS512に移行して、セッション確立応答をNPSP対応配信サーバ202に送信し、ステップS514に移行して、受信した暗号鍵を用いて、NPSP対応配信サーバ202とNPSP対応プリンタとの間に暗号化データセッションを確立し、ステップS516に移行する。
【0089】
ステップS516では、暗号化データセッションを通じてNPSP対応配信サーバ202からの印刷データを受信し、ステップS518に移行して、受信した印刷データに基づいて印刷を行い、ステップS520に移行して、印刷が完了したか否かを判定し、印刷が完了したと判定したとき(Yes)は、ステップS522に移行するが、そうでないと判定したとき(No)は、印刷が完了するまでステップS520で待機する。
【0090】
ステップS522では、NPSP対応配信サーバ202及びNPSPサーバ100に印刷完了の通知を送信し、ステップS524に移行して、暗号化データセッションを解放し、ステップS526に移行して、暗号化制御セッションを解放し、一連の処理を終了して元の処理に復帰させる。
一方、ステップS510で、セッション確立要求を受信しないと判定したとき(No)は、ステップS528に移行して、暗号化制御セッションを通じてリバースセッション確立要求を受信したか否かを判定し、リバースセッション確立要求を受信したとき(Yes)は、ステップS530に移行して、受信したリバースセッション確立要求に含まれるポート番号により特定されるプリンタ用データポートに対して、配信サーバ情報に基づいてセッション確立要求をNPSP対応配信サーバ202に送信し、ステップS532に移行して、セッション確立応答を受信したか否かを判定し、セッション確立応答を受信したと判定したとき(Yes)は、ステップS534に移行するが、そうでないと判定したとき(No)は、セッション確立応答を受信するまでステップS532で待機する。
【0091】
ステップS534では、受信した暗号鍵を用いて、NPSP対応配信サーバ202とNPSP対応プリンタとの間に暗号化データセッションを確立し、ステップS516に移行する。
一方、ステップS528で、暗号化制御セッションを通じてリバースセッション確立要求を受信しないと判定したとき(No)は、ステップS510に移行する。
【0092】
一方、ステップS502で、NPSPサーバ100による認証が得られないと判定したとき(No)は、一連の処理を終了して元の処理に復帰させる。
次に、上記第1の実施の形態の動作を図面を参照しながら説明する。
初めに、NPSP対応配信サーバ202にユーザ情報を登録する場合を説明する。
【0093】
NPSP対応プリンタのユーザが印刷データの配信を受けるためには、NPSP対応配信サーバ202にユーザ情報を登録する必要がある。まず、ユーザは、図示しないユーザ端末においてNPSP対応配信サーバ202に登録要求を送信する。
NPSP対応配信サーバ202では、登録要求を受信すると、ステップS102〜S110を経て、ユーザID、プリンタID、氏名、連絡先、加入を希望するグループの入力がユーザに対して要求される。この入力要求に対し、ユーザは、自己のユーザID、プリンタID、氏名、連絡先、加入を希望するグループを入力すると、入力されたユーザ情報がユーザ情報記憶装置に登録される。これによってユーザ情報の登録とともにユーザのグループ化が行われる。
【0094】
次に、NPSP対応配信サーバ202が同一の印刷データをネットワーク240のNPSP対応プリンタで一斉にリモート印刷する場合を図7を参照しながら説明する。図7は、ネットワーク環境が第1の形態である場合の通信手順を示す図である。
ここで、NPSP対応プリンタ242,246のユーザは、同一のグループに属し、NPSP対応配信サーバ202がNPSP対応プリンタ242,246を利用可能となっている。
【0095】
まず、NPSP対応プリンタ242では、ステップS500を経て、図7に示すように、NPSP対応プリンタ242とNPSPサーバ100との間に暗号化制御セッションが確立される。その際、NPSPサーバ100による認証が得られると、ステップS504を経て、暗号化制御セッションを通じて、NPSP対応プリンタ242のプリンタ情報がNPSPサーバ100に送信される。
【0096】
NPSPサーバ100では、プリンタ情報を受信すると、ステップS306を経て、受信したプリンタ情報がユーザ接続管理部118に格納される。
一方、NPSP対応配信サーバ202において、配信を行うべき予定の日時に達した等の所定条件が成立することにより印刷データの配信が指示されると、ステップS201を経て、図7に示すように、NPSP対応配信サーバ202とNPSPサーバ100との間に暗号化制御セッションが確立される。その際、NPSPサーバ100による認証が得られると、ステップS203,S204を経て、配信指示に係るグループに属するすべてのユーザについてユーザ情報が読み出され、暗号化制御セッションを通じて、読み出されたユーザ情報に含まれるプリンタIDが照会要求とともにNPSPサーバ100に送信される。
【0097】
NPSPサーバ100では、照会要求とともにプリンタIDを受信すると、ステップS408,S410を経て、受信したプリンタIDに対応するプリンタ情報が読み出され、暗号化制御セッションを通じて、読み出されたプリンタ情報がNPSP対応配信サーバ202に送信される。
NPSP対応配信サーバ202では、プリンタ情報を受信すると、ステップS206を経て、暗号化制御セッションを通じて配信サーバ情報がNPSPサーバ100に送信される。
【0098】
NPSPサーバ100では、配信サーバ情報を受信すると、受信した配信サーバ情報がユーザ接続管理部118に格納され、ステップS414を経て、暗号化制御セッションを通じて、受信した配信サーバ情報がNPSP対応プリンタ242に送信される。そして、ステップS420,S422を経て、暗号鍵が生成され、それぞれの暗号化制御セッションを通じて、NPSP対応配信サーバ202及びNPSP対応プリンタ242に暗号鍵が送信される。
【0099】
NPSP対応配信サーバ202では、暗号鍵を受信すると、NPSP対応配信サーバ202及びNPSP対応プリンタ242のネットワーク環境が第1の形態であることから、ステップS212,S214を経て、プリンタ情報に基づいてセッション確立要求がNPSP対応プリンタ242に送信される。
NPSP対応プリンタ242では、配信サーバ情報及び暗号鍵を受信した後、セッション確立要求を受信すると、ステップS512を経て、セッション確立応答がNPSP対応配信サーバ202に送信される。
【0100】
NPSP対応配信サーバ202では、セッション確立応答を受信すると、ステップS218,S220を経て、図7に示すように、暗号鍵を用いて、NPSP対応配信サーバ202とNPSP対応プリンタ242との間に暗号化データセッションが確立され、暗号化データセッションを通じてNPSP対応プリンタ242に印刷データが送信される。
【0101】
NPSP対応プリンタ242では、印刷データを受信すると、ステップS518を経て、受信した印刷データに基づいて印刷が行われる。印刷が完了すると、ステップS522を経て、NPSPサーバ100及びNPSP対応配信サーバ202に印刷完了の通知が送信される。
NPSPサーバ100では、印刷完了の通知を受信すると、ステップS430,S432を経て、NPSP対応配信サーバ202に関する印刷履歴が更新され、暗号化制御セッションを通じてNPSP対応配信サーバ202に印刷履歴情報が送信される。
【0102】
NPSP対応配信サーバ202では、印刷完了の通知を受信した後、印刷履歴情報を受信すると、ステップS226を経て、受信した印刷履歴情報に基づいて印刷履歴が表示される。
以上でNPSP対応配信サーバ202とNPSP対応プリンタ242との通信が完了する。通信が完了すると、NPSP対応配信サーバ202とNPSP対応プリンタ242との間の暗号化データセッション、及びNPSP対応プリンタ242とNPSPサーバ100との間の暗号化制御セッションが解放される。
【0103】
次いで、上記と同様の処理は、NPSP対応プリンタ246について行われる。そして、NPSP対応配信サーバ202とNPSP対応プリンタ246との通信が完了すると、NPSP対応配信サーバ202とNPSP対応プリンタ246との間の暗号化データセッション、NPSP対応配信サーバ202とNPSPサーバ100との間の暗号化制御セッション、及びNPSP対応プリンタ246とNPSPサーバ100との間の暗号化制御セッションが解放される。
【0104】
次に、NPSP対応配信サーバ202が同一の印刷データをネットワーク260のNPSP対応プリンタで一斉にリモート印刷する場合を図8を参照しながら説明する。図8は、ネットワーク環境が第2の形態である場合の通信手順を示す図である。
ここで、NPSP対応プリンタ264のユーザは、同一のグループに属し、NPSP対応配信サーバ202がNPSP対応プリンタ264を利用可能となっている。
【0105】
まず、NPSP対応プリンタ264では、ステップS500を経て、図8に示すように、NPSP対応プリンタ264とNPSPサーバ100との間に暗号化制御セッションが確立される。その際、NPSPサーバ100による認証が得られると、ステップS504を経て、暗号化制御セッションを通じて、NPSP対応プリンタ264のプリンタ情報がNPSPサーバ100に送信される。
【0106】
NPSPサーバ100では、プリンタ情報を受信すると、ステップS306を経て、受信したプリンタ情報がユーザ接続管理部118に格納される。
一方、NPSP対応配信サーバ202において、配信を行うべき予定の日時に達した等の所定条件が成立することにより印刷データの配信が指示されると、ステップS201を経て、図8に示すように、NPSP対応配信サーバ202とNPSPサーバ100との間に暗号化制御セッションが確立される。その際、NPSPサーバ100による認証が得られると、ステップS203,S204を経て、配信指示に係るグループに属するすべてのユーザについてユーザ情報が読み出され、暗号化制御セッションを通じて、読み出されたユーザ情報に含まれるプリンタIDが照会要求とともにNPSPサーバ100に送信される。
【0107】
NPSPサーバ100では、照会要求とともにプリンタIDを受信すると、ステップS408,S410を経て、受信したプリンタIDに対応するプリンタ情報が読み出され、暗号化制御セッションを通じて、読み出されたプリンタ情報がNPSP対応配信サーバ202に送信される。
NPSP対応配信サーバ202では、プリンタ情報を受信すると、ステップS206を経て、暗号化制御セッションを通じて配信サーバ情報がNPSPサーバ100に送信される。
【0108】
NPSPサーバ100では、配信サーバ情報を受信すると、受信した配信サーバ情報がユーザ接続管理部118に格納され、ステップS414を経て、暗号化制御セッションを通じて、受信した配信サーバ情報がNPSP対応プリンタ264に送信される。そして、ステップS420,S422を経て、暗号鍵が生成され、それぞれの暗号化制御セッションを通じて、NPSP対応配信サーバ202及びNPSP対応プリンタ264に暗号鍵が送信される。
【0109】
NPSP対応配信サーバ202では、暗号鍵を受信すると、NPSP対応配信サーバ202及びNPSP対応プリンタ264のネットワーク環境が第2の形態であることから、ステップS236〜S240を経て、プリンタ用データポートがオープンされ、暗号化制御セッションを通じて、プリンタ用データポートのポート番号を含むリバースセッション確立要求がNPSPサーバ100に送信される。
【0110】
NPSPサーバ100では、リバースセッション確立要求を受信すると、ステップS426を経て、暗号化制御セッションを通じてリバースセッション確立要求がNPSP対応プリンタ264に送信される。
NPSP対応プリンタ264では、リバースセッション確立要求を受信すると、ステップS530を経て、受信したリバースセッション確立要求に含まれるポート番号により特定されるプリンタ用データポートに対して、配信サーバ情報に基づいてセッション確立要求がNPSP対応配信サーバ202に送信される。
【0111】
NPSP対応配信サーバ202では、セッション確立要求を受信すると、ステップS244を経て、セッション確立応答がNPSP対応プリンタ264に送信される。
NPSP対応プリンタ264では、セッション確立応答を受信すると、ステップS534を経て、図8に示すように、暗号鍵を用いて、NPSP対応配信サーバ202とNPSP対応プリンタ264との間に暗号化データセッションが確立される。
【0112】
NPSP対応配信サーバ202では、暗号化データセッションが確立されると、ステップS220を経て、暗号化データセッションを通じてNPSP対応プリンタ264に印刷データが送信される。
NPSP対応プリンタ264では、印刷データを受信すると、ステップS518を経て、受信した印刷データに基づいて印刷が行われる。印刷が完了すると、ステップS522を経て、NPSPサーバ100及びNPSP対応配信サーバ202に印刷完了の通知が送信される。
【0113】
NPSPサーバ100では、印刷完了の通知を受信すると、ステップS430,S432を経て、NPSP対応配信サーバ202に関する印刷履歴が更新され、暗号化制御セッションを通じてNPSP対応配信サーバ202に印刷履歴情報が送信される。
NPSP対応配信サーバ202では、印刷完了の通知を受信した後、印刷履歴情報を受信すると、ステップS226を経て、受信した印刷履歴情報に基づいて印刷履歴が表示される。
【0114】
以上でNPSP対応配信サーバ202とNPSP対応プリンタ264との通信が完了する。通信が完了すると、NPSP対応配信サーバ202とNPSP対応プリンタ264との間の暗号化データセッション、及びNPSP対応プリンタ264とNPSPサーバ100との間の暗号化制御セッションが解放される。また、プリンタ用データポートもクローズされる。
【0115】
次いで、上記と同様の処理は、他のすべてのNPSP対応プリンタ264について行われる。そして、NPSP対応配信サーバ202とそれらNPSP対応プリンタ264との通信が完了すると、NPSP対応配信サーバ202とNPSP対応プリンタ264との間の暗号化データセッション、NPSP対応配信サーバ202とNPSPサーバ100との間の暗号化制御セッション、及びNPSP対応プリンタ264とNPSPサーバ100との間の暗号化制御セッションが解放される。また、プリンタ用データポートもクローズされる。
【0116】
このようにして、本実施の形態では、NPSPサーバ100は、照会要求とともにプリンタIDを受信したときは、受信したプリンタIDに対応するプリンタ情報をユーザ接続管理部118から読み出し、読み出したプリンタ情報をNPSP対応配信サーバ202に送信するようになっており、NPSP対応配信サーバ202は、ユーザのグループ化を行い、印刷データを配信するときは、同一グループに属するすべてのユーザについてユーザ情報をユーザ情報記憶装置から読み出し、読み出したユーザ情報に含まれるプリンタIDを照会要求とともにNPSPサーバ100に送信し、その送信によりプリンタ情報を受信したときは、受信したプリンタ情報により特定されるNPSP対応プリンタに印刷データを送信するようになっている。
【0117】
これにより、同一の印刷データを複数のNPSP対応プリンタで印刷するという新たな印刷サービスを提供することができるので、従来に比して、印刷サービスのバリエーションを向上することができる。
さらに、本実施の形態では、NPSP対応配信サーバ202とNPSPサーバ100との間、及びNPSP対応プリンタとNPSPサーバ100との間に暗号化制御セッションを確立し、確立した暗号化制御セッションを通じてNPSPサーバ100からNPSP対応配信サーバ202及びNPSP対応プリンタに暗号鍵を配送し、NPSP対応配信サーバ202及びNPSP対応プリンタは、配送された暗号鍵を用いて、NPSP対応配信サーバ202とNPSP対応プリンタとの間に暗号化データセッションを確立し、確立した暗号化データセッションを通じて印刷データを送受信するようになっている。
【0118】
これにより、NPSP対応配信サーバ202とNPSP対応プリンタとの間で暗号化通信を行うことができるので、盗聴や漏洩等により印刷データが第三者に知得される可能性を低減することができる。また、暗号化制御セッションを通じて暗号鍵を配送するので、盗聴や漏洩等により暗号鍵が第三者に知得される可能性を低減することができる。したがって、従来に比して、リモート印刷を行うにあたって印刷データの機密を保護することができる。
【0119】
さらに、本実施の形態では、NPSP対応配信サーバ202及びNPSP対応プリンタのネットワーク環境が第1の形態である場合に、NPSP対応配信サーバ202及びNPSP対応プリンタは、NPSPサーバ100を介さずにNPSP対応配信サーバ202とNPSP対応プリンタとの間に、暗号鍵を用いて暗号化データセッションを確立するようになっている。
【0120】
これにより、NPSP対応配信サーバ202及びNPSP対応プリンタのネットワーク環境が第1の形態であっても、暗号化通信を比較的容易に実現することができる。
さらに、本実施の形態では、NPSP対応配信サーバ202及びNPSP対応プリンタのネットワーク環境が第2の形態である場合に、NPSP対応配信サーバ202及びNPSP対応プリンタは、NPSPサーバ100を介さずにNPSP対応配信サーバ202とNPSP対応プリンタとの間に、暗号鍵を用いて暗号化データセッションを確立するようになっている。
【0121】
これにより、NPSP対応配信サーバ202及びNPSP対応プリンタのネットワーク環境が第2の形態であっても、暗号化通信を比較的容易に実現することができる。
さらに、本実施の形態では、NPSP対応配信サーバ202及びNPSP対応プリンタのネットワーク環境が第2の形態である場合に、NPSP対応配信サーバ202は、リバースセッション確立要求をNPSPサーバ100に送信し、その要求の送信によりNPSP対応プリンタからのセッション確立要求を受信したときは、セッション確立応答をNPSP対応プリンタに送信し、NPSP対応配信サーバ202とNPSP対応プリンタとの間で暗号鍵を用いたデータ通信を開始するようになっており、NPSPサーバ100は、NPSP対応配信サーバ202からのリバースセッション確立要求を受信したときは、リバースセッション確立要求をNPSP対応プリンタに送信するようになっており、NPSP対応プリンタは、NPSPサーバ100からのリバースセッション確立要求を受信したときは、セッション確立要求をNPSP対応配信サーバ202に送信し、その要求の送信によりNPSP対応配信サーバ202からのセッション確立応答を受信したときは、NPSP対応配信サーバ202とNPSP対応プリンタとの間で暗号鍵を用いたデータ通信を開始するようになっている。
【0122】
これにより、NPSP対応配信サーバ202及びNPSP対応プリンタのネットワーク環境が第2の形態であっても、NPSP対応配信サーバ202からの能動的な働きかけにより暗号化データセッションを確立することができる。
さらに、本実施の形態では、NPSP対応配信サーバ202とNPSP対応プリンタとの間で印刷に関するサービスを提供するネットワークプリントサービス部150を設けた。
【0123】
これにより、ネットワークプリントサービス部150はネットワーク接続サービス部110に依存する機能はあるが、ネットワークプリントサービス部150には印刷に関する情報のみを管理させているため、NPSP対応配信サーバ202、NPSP対応プリンタその他の端末に対して、上記のような暗号化プリントサービスのほかに、プリンタ情報に基づいたサポートサービスやプリントによる情報配信サービスを提供することもできる。
【0124】
さらに、本実施の形態では、ユーザ認証情報管理部114は、NPSP対応配信サーバ202及びNPSP対応プリンタの各ユーザごとに、認証方法をユーザ認証情報として管理するようになっている。
これにより、NPSP対応配信サーバ202及びNPSP対応プリンタの各ユーザごとに異なる認証方法を設定することができるので、リモート印刷を行うにあたって印刷データの機密をさらに保護することができる。また、認証方法を異ならせることで、印刷内容やアプリケーションに応じて異なるセキュリティレベルを設定することができる。
【0125】
さらに、本実施の形態では、ユーザグループ管理部120は、各ユーザグループごとに、IPパケットの暗号化に利用する暗号化アルゴリズム、IPパケット認証に利用するハッシュアルゴリズム、暗号計算に利用する鍵長に関する情報、暗号鍵の更新期間に関する情報、及びNPSP対応配信サーバ202とNPSP対応プリンタとの間で利用を許可するプロトコルに関する情報を管理するようになっている。
【0126】
これにより、各ユーザグループごとに異なる暗号化アルゴリズム等を設定できるので、リモート印刷を行うにあたって印刷データの機密をさらに保護することができる。
さらに、本実施の形態では、NPSPサーバ100と暗号化制御セッションを確立しているNPSP対応配信サーバ202又はNPSP対応プリンタから、配信サーバ情報及びプリンタ情報を定期的に取得して管理するようになっている。
【0127】
これにより、NPSP対応配信サーバ202又はNPSP対応プリンタは、通信相手方について、NPSPサーバ100に接続しているか等のネットワーク環境を把握することができる。また、情報を定期的に取得していることから、NPSP対応配信サーバ202又はNPSP対応プリンタは、通信相手方の比較的最新のネットワーク環境を把握することができる。例えば、グローバルIPアドレスの変更等に対応しやすくなる。
【0128】
さらに、本実施の形態では、NPSPサーバ100は、NPSP対応配信サーバ202にプリンタ情報を、NPSP対応プリンタに配信サーバ情報をそれぞれ送信するようになっている。
これにより、NPSP対応配信サーバ202又はNPSP対応プリンタは、自己及び通信相手方のネットワーク環境に応じた適切な通信方法を採用することができる。
【0129】
さらに、本実施の形態では、プロキシプラグイン部156は、セッションプロキシ部122で仲介する暗号化通信において実行させたい付加機能を与えるようになっている。
これにより、セッションプロキシ部122で仲介する暗号化通信においてサービスの拡張が容易となる。
【0130】
さらに、本実施の形態では、プロキシプラグイン部156は、セッションプロキシ部122で仲介する暗号化通信において一時的なバッファリングを行い転送レートを変化させる付加機能を与えるようになっている。
これにより、転送レートを変更することによりNPSP対応プリンタとの転送レートを調整することができるので、転送レートが異なるNPSP対応プリンタを利用することができる。
【0131】
さらに、本実施の形態では、NPSP対応プリンタは、NPSP対応配信サーバ202及びNPSPサーバ100に印刷完了の通知を送信するようになっている。
これにより、NPSP対応プリンタは、ローカルのメモリやディスクにログ情報を格納しなくて済む。
【0132】
上記第1の実施の形態において、プリンタ情報は、形態1乃至3、10乃至18記載の印刷端末情報に対応し、プリンタIDは、形態3、12、13、16又は17記載の印刷端末IDに対応し、暗号化制御セッションは、形態6記載の暗号化制御コネクションに対応し、暗号化データセッションは、形態6記載の暗号化データコネクションに対応している。また、NPSP対応配信サーバ202は、形態1乃至4、6、10乃至18記載の印刷データ配信端末に対応し、NPSP対応プリンタは、形態1乃至3、6、10乃至18記載の印刷端末に対応し、NPSPサーバ100は、形態3、6、12、13、16又は17記載の通信管理端末に対応している。
【0133】
また、上記第1の実施の形態において、ユーザ接続管理部118は、形態1、3、10、13、14、17又は18記載の端末情報記憶手段に対応し、ユーザ情報記憶装置は、形態2乃至4、11、12、15又は16記載のユーザ情報記憶手段に対応している。
次に、本発明の第2の実施の形態を図面を参照しながら説明する。図9乃至図12は、本発明に係る印刷サービス提供システム、印刷データ配信端末、通信管理端末及び端末用プログラム、並びに印刷サービス提供方法の第2の実施の形態を示す図である。以下、上記第1の実施の形態と異なる部分についてのみ説明し
、重複する部分については同一の符号を付して説明を省略する。
【0134】
本実施の形態は、本発明に係る印刷サービス提供システム、印刷データ配信端末、通信管理端末及び端末用プログラム、並びに印刷サービス提供方法を、図9に示すように、NPSPサーバ100を利用して、NPSP非対応配信サーバ203が同一の印刷データを複数のNPSP非対応プリンタで一斉にリモート印刷する場合について適用したものである。
【0135】
まず、本発明を適用するネットワークシステムの構成を図9を参照しながら説明する。図9は、本発明を適用するネットワークシステムの構成を示す図である。
インターネット199には、図9に示すように、NPSPサーバ100と、NPSP対応プロキシ210と、NPSP対応プロキシ210を介して接続するNPSP非対応配信サーバ203と、ネットワーク240,260とが接続されている。
【0136】
ネットワーク240は、インターネット199に直接接続するNPSP対応プロキシ250と、NPSP対応プロキシ250を介してインターネット199に接続するNPSP非対応プリンタ243と、NAT機器244と、NAT機器244を介してインターネット199に接続するNPSP対応プロキシ252と、NAT機器244及びNPSP対応プロキシ252を介してインターネット199に接続するNPSP非対応プリンタ247とで構成されている。
【0137】
ネットワーク260は、NAT/PAT機器262と、NAT/PAT機器262を介してインターネット199に接続するNPSP対応プロキシ270と、NAT/PAT機器262及びNPSP対応プロキシ270を介してインターネット199に接続する複数のNPSP非対応プリンタ265とで構成されている。
【0138】
なお、説明の便宜上、以下、NPSP対応プロキシ210を、NPSP非対応配信サーバ203を収容していることから「配信サーバプロキシ」と総称し、NPSP対応プロキシ250,252,270を、NPSP非対応プリンタを収容していることから「プリンタプロキシ」と総称する。
次に、配信サーバプロキシの構成を図10を参照しながら詳細に説明する。図10は、配信サーバプロキシが実行する処理を示すフローチャートである。
【0139】
配信サーバプロキシは、CPU、ROM、RAM及びI/F等をバス接続した一般的なコンピュータと同一機能を有して構成されており、ROMの所定領域に格納されている所定のプログラムを起動させ、そのプログラムに従って、図10のフローチャートに示す暗号化リモート印刷要求処理を実行するようになっている。なお、配信サーバプロキシには、NPSP非対応配信サーバ203の配信サーバ情報が予め登録されており、配信サーバ情報には、配信サーバプロキシのネットワーク環境に関する情報も含まれている。
【0140】
暗号化リモート印刷要求処理は、CPUにおいて実行されると、図10に示すように、まず、ステップS600に移行するようになっている。
ステップS600では、NPSP非対応配信サーバ203からの印刷要求を受信したか否かを判定し、印刷要求を受信したと判定したとき(Yes)は、ステップS602に移行するが、そうでないと判定したとき(No)は、印刷要求を受信するまでステップS600で待機する。
【0141】
ステップS602では、配信サーバプロキシとNPSPサーバ100との間に暗号化制御セッションを確立し、ステップS604に移行して、NPSPサーバ100による認証が得られたか否かを判定し、認証が得られたと判定したとき(Yes)は、ステップS606に移行して、NPSP非対応配信サーバ203からのプリンタID及び印刷データを受信し、ステップS608に移行する。
【0142】
ステップS608では、暗号化制御セッションを通じて、受信したプリンタIDを照会要求とともにNPSPサーバ100に送信し、ステップS610に移行して、暗号化制御セッションを通じてNPSPサーバ100からのプリンタ情報を受信し、ステップS612に移行して、暗号化制御セッションを通じて配信サーバ情報をNPSPサーバ100に送信し、ステップS614に移行して、暗号化制御セッションを通じてNPSPサーバ100からの暗号鍵を受信し、ステップS616に移行する。
【0143】
ステップS616では、プリンタ情報に基づいてセッション確立要求をプリンタプロキシに送信し、ステップS618に移行して、セッション確立応答を受信したか否かを判定し、セッション確立応答を受信したと判定したとき(Yes)は、ステップS620に移行するが、そうでないと判定したとき(No)は、セッション確立応答を受信するまでステップS618で待機する。
【0144】
ステップS620では、受信した暗号鍵を用いて、配信サーバプロキシとプリンタプロキシとの間に暗号化データセッションを確立し、ステップS622に移行して、暗号化データセッションを通じてプリンタプロキシに印刷データを送信し、ステップS624に移行して、印刷完了の通知を受信したか否かを判定し、印刷完了の通知を受信したと判定したとき(Yes)は、ステップS626に移行するが、そうでないと判定したとき(No)は、印刷完了の通知を受信するまでステップS624で待機する。
【0145】
ステップS626では、暗号化制御セッションを通じてNPSPサーバ100からの印刷履歴情報を受信し、ステップS628に移行して、受信した印刷履歴情報をNPSP非対応配信サーバ203に送信し、ステップS630に移行する。
ステップS630では、暗号化データセッションを解放し、ステップS632に移行して、暗号化制御セッションを解放し、ステップS634に移行して、受信したすべてのプリンタIDについてステップS616〜S632の処理が終了したか否かを判定し、すべてのプリンタIDについて処理が終了したと判定したとき(Yes)は、一連の処理を終了して元の処理に復帰させるが、そうでないと判定したとき(No)は、ステップS616に移行する。
【0146】
一方、ステップS604で、NPSPサーバ100による認証が得られないと判定したとき(No)は、一連の処理を終了して元の処理に復帰させる。
なお、以上では、プリンタプロキシと暗号化通信を行う場合について説明したが、上記第1の実施の形態のように、NPSP対応プリンタと暗号化通信を行う場合には、図3のフローチャートに示す暗号化リモート印刷要求処理に相当する処理を実行することで実現できる。
【0147】
次に、プリンタプロキシの構成を図11を参照しながら詳細に説明する。図11は、プリンタプロキシが実行する処理を示すフローチャートである。
プリンタプロキシは、CPU、ROM、RAM及びI/F等をバス接続した一般的なコンピュータと同一機能を有して構成されており、ROMの所定領域に格納されている所定のプログラムを起動させ、そのプログラムに従って、図11のフローチャートに示す暗号化リモート印刷処理を実行するようになっている。なお、プリンタプロキシには、NPSP非対応プリンタのプリンタ情報が予め登録されており、プリンタ情報には、プリンタプロキシのネットワーク環境に関する情報も含まれている。
【0148】
暗号化リモート印刷処理は、CPUにおいて実行されると、図11に示すように、まず、ステップS700に移行するようになっている。
ステップS700では、プリンタプロキシとNPSPサーバ100との間に暗号化制御セッションを確立し、ステップS702に移行して、NPSPサーバ100による認証が得られたか否かを判定し、認証が得られたと判定したとき(Yes)は、ステップS704に移行して、暗号化制御セッションを通じてプリンタ情報をNPSPサーバ100に送信し、ステップS706に移行して、暗号化制御セッションを通じてNPSPサーバ100からの配信サーバ情報を受信し、ステップS708に移行する。
【0149】
ステップS708に移行では、暗号化制御セッションを通じてNPSPサーバ100からの暗号鍵を受信し、ステップS710に移行して、セッション確立要求を受信したか否かを判定し、セッション確立要求を受信したと判定したとき(Yes)は、ステップS712に移行するが、そうでないと判定したとき(No)は、セッション確立要求を受信するまでステップS710で待機する。
【0150】
ステップS712では、セッション確立応答を配信サーバプロキシに送信し、ステップS714に移行して、受信した暗号鍵を用いて、配信サーバプロキシとプリンタプロキシとの間に暗号化データセッションを確立し、ステップS716に移行する。
ステップS716では、暗号化データセッションを通じて配信サーバプロキシからの印刷データを受信し、ステップS718に移行して、受信した印刷データをNPSP非対応プリンタに送信し、ステップS720に移行して、印刷完了の通知を受信したか否かを判定し、印刷完了の通知を受信したと判定したとき(Yes)は、ステップS722に移行するが、そうでないと判定したとき(No)は、印刷完了の通知を受信するまでステップS720で待機する。
【0151】
ステップS722では、配信サーバプロキシ及びNPSPサーバ100に印刷完了の通知を送信し、ステップS724に移行して、暗号化データセッションを解放し、ステップS726に移行して、暗号化制御セッションを解放し、一連の処理を終了して元の処理に復帰させる。
一方、ステップS702で、NPSPサーバ100による認証が得られないと判定したとき(No)は、一連の処理を終了して元の処理に復帰させる。
【0152】
なお、以上では、配信サーバプロキシと暗号化通信を行う場合について説明したが、上記第1の実施の形態のように、NPSP対応配信サーバ202と暗号化通信を行う場合には、図6のフローチャートに示す暗号化リモート印刷処理に相当する処理を実行することで実現できる。
次に、上記第2の実施の形態の動作を図面を参照しながら説明する。
【0153】
初めに、NPSP非対応配信サーバ203が同一の印刷データをネットワーク240のNPSP非対応プリンタで一斉にリモート印刷する場合を図12を参照しながら説明する。図12は、ネットワーク環境が第1の形態である場合の通信手順を示す図である。
ここで、NPSP非対応プリンタ243,247のユーザは、同一のグループに属し、NPSP非対応配信サーバ203がNPSP非対応プリンタ243,247を利用可能となっている。
【0154】
まず、プリンタプロキシでは、ステップS700を経て、図12に示すように、プリンタプロキシとNPSPサーバ100との間に暗号化制御セッションが確立される。その際、NPSPサーバ100による認証が得られると、ステップS704を経て、暗号化制御セッションを通じて、NPSP非対応プリンタ243のプリンタ情報がNPSPサーバ100に送信される。
【0155】
NPSPサーバ100では、プリンタ情報を受信すると、ステップS306を経て、受信したプリンタ情報がユーザ接続管理部118に格納される。
一方、NPSP非対応配信サーバ203において、配信を行うべき予定の日時に達した等の所定条件が成立することにより印刷データの配信が指示されると、配信サーバプロキシに印刷要求が送信されるとともに、印刷要求に係るグループに属するすべてのユーザについてユーザ情報が読み出され、暗号化制御セッションを通じて、読み出されたユーザ情報に含まれるプリンタID及び印刷データが配信サーバプロキシに送信される。なお、印刷要求、プリンタID及び印刷データの送信は、例えば、既存のWWW(World Wide Web)ブラウザを利用して行うことができる。以下、配信サーバプロキシとの通信において同じである。
【0156】
配信サーバプロキシでは、印刷要求を受信すると、ステップS602を経て、図12に示すように、配信サーバプロキシとNPSPサーバ100との間に暗号化制御セッションが確立される。その際、NPSPサーバ100による認証が得られると、ステップS606,S608を経て、プリンタID及び印刷データを受信し、暗号化制御セッションを通じて、受信したプリンタIDが照会要求とともにNPSPサーバ100に送信される。
【0157】
NPSPサーバ100では、照会要求とともにプリンタIDを受信すると、ステップS408,S410を経て、受信したプリンタIDに対応するプリンタ情報が読み出され、暗号化制御セッションを通じて、読み出されたプリンタ情報が配信サーバプロキシに送信される。
配信サーバプロキシでは、プリンタ情報を受信すると、ステップS612を経て、暗号化制御セッションを通じて配信サーバ情報がNPSPサーバ100に送信される。
【0158】
NPSPサーバ100では、配信サーバ情報を受信すると、受信した配信サーバ情報がユーザ接続管理部118に格納され、ステップS414を経て、暗号化制御セッションを通じて、受信した配信サーバ情報がプリンタプロキシに送信される。そして、ステップS420,S422を経て、暗号鍵が生成され、それぞれの暗号化制御セッションを通じて、配信サーバプロキシ及びプリンタプロキシに暗号鍵が送信される。
【0159】
配信サーバプロキシでは、暗号鍵を受信すると、ステップS616を経て、プリンタ情報に基づいてセッション確立要求がプリンタプロキシに送信される。
プリンタプロキシでは、配信サーバ情報及び暗号鍵を受信した後、セッション確立要求を受信すると、ステップS712を経て、セッション確立応答が配信サーバプロキシに送信される。
【0160】
配信サーバプロキシでは、セッション確立応答を受信すると、ステップS620,S622を経て、図12に示すように、暗号鍵を用いて、配信サーバプロキシとプリンタプロキシとの間に暗号化データセッションが確立され、暗号化データセッションを通じてプリンタプロキシに印刷データが送信される。
プリンタプロキシでは、印刷データを受信すると、ステップS718を経て、受信した印刷データがNPSP非対応プリンタ243に送信される。
【0161】
NPSP非対応プリンタ243では、印刷データを受信すると、受信した印刷データに基づいて印刷が行われる。印刷が完了すると、印刷完了の通知がプリンタプロキシに送信される。
プリンタプロキシでは、印刷完了の通知を受信すると、ステップS722を経て、NPSPサーバ100及び配信サーバプロキシに印刷完了の通知が送信される。
【0162】
NPSPサーバ100では、印刷完了の通知を受信すると、ステップS430,S432を経て、配信サーバプロキシに関する印刷履歴が更新され、暗号化制御セッションを通じて配信サーバプロキシに印刷履歴情報が送信される。
配信サーバプロキシでは、印刷完了の通知を受信した後、印刷履歴情報を受信すると、ステップS628を経て、受信した印刷履歴情報がNPSP非対応配信サーバ203に送信される。
【0163】
NPSP非対応配信サーバ203では、印刷履歴情報を受信すると、受信した印刷履歴情報に基づいて印刷履歴が表示される。
以上でNPSP非対応配信サーバ203とNPSP非対応プリンタ243との通信が完了する。通信が完了すると、配信サーバプロキシとプリンタプロキシとの間の暗号化データセッション、及びプリンタプロキシとNPSPサーバ100との間の暗号化制御セッションが解放される。
【0164】
次いで、上記と同様の処理は、NPSP非対応プリンタ247について行われる。そして、NPSP非対応配信サーバ203とNPSP非対応プリンタ247との通信が完了すると、配信サーバプロキシとプリンタプロキシとの間の暗号化データセッション、配信サーバプロキシとNPSPサーバ100との間の暗号化制御セッション、及びプリンタプロキシとNPSPサーバ100との間の暗号化制御セッションが解放される。
【0165】
次に、NPSP非対応配信サーバ203が同一の印刷データをネットワーク260のNPSP非対応プリンタで一斉にリモート印刷する場合を説明する。
この場合、NPSP非対応配信サーバ203及びNPSP非対応プリンタのネットワーク環境は第2の形態ではあるが、実際に通信を行う配信サーバプロキシ及びプリンタプロキシのネットワーク環境は第1の形態であるので、上記と同じ要領で行われる。暗号化制御セッション及び暗号化データセッションは、図12に示すように確立される。
【0166】
なお、NPSP非対応配信サーバ203が配信サーバプロキシを介してNPSP対応プリンタでリモート印刷を行う場合には、配信サーバプロキシ及びNPSP対応プリンタのネットワーク環境に応じて、配信サーバプロキシが、上記第1の実施の形態におけるNPSP対応配信サーバ202と同様に動作することで暗号化通信を行うことができる。
【0167】
また、NPSP対応配信サーバ202がプリンタプロキシを介してNPSP非対応プリンタでリモート印刷を行う場合には、NPSP対応配信サーバ202及びプリンタプロキシのネットワーク環境に応じて、プリンタプロキシが、上記第1の実施の形態におけるNPSP対応プリンタと同様に動作することで暗号化通信を行うことができる。
【0168】
このようにして、本実施の形態では、配信サーバプロキシとNPSPサーバ100との間、及びプリンタプロキシとNPSPサーバ100との間に暗号化制御セッションを確立し、確立した暗号化制御セッションを通じてNPSPサーバ100から配信サーバプロキシ及びプリンタプロキシに暗号鍵を配送し、配信サーバプロキシ及びプリンタプロキシは、配送された暗号鍵を用いて、配信サーバプロキシとプリンタプロキシとの間に暗号化データセッションを確立し、確立した暗号化データセッションを通じて印刷データを送受信するようになっている。
【0169】
これにより、配信サーバプロキシとプリンタプロキシとの間で暗号化通信を行うことができるので、盗聴や漏洩等により印刷データが第三者に知得される可能性を低減することができる。また、暗号化制御セッションを通じて暗号鍵を配送するので、盗聴や漏洩等により暗号鍵が第三者に知得される可能性を低減することができる。したがって、従来に比して、リモート印刷を行うにあたって印刷データの機密を保護することができる。さらに、暗号化データセッションを確立するための特別なプロトコルをNPSP非対応配信サーバ203及びNPSP非対応プリンタに実装する必要がないので、既存のNPSP非対応配信サーバ203及びNPSP非対応プリンタを比較的容易に利用することができる。
【0170】
さらに、本実施の形態では、NPSPサーバ100は、配信サーバプロキシからのセッション確立要求を受信したときは、暗号化制御セッションが確立しているプリンタプロキシの管理下にあるNPSP非対応プリンタのうちNPSP非対応配信サーバ203が利用可能なNPSP非対応プリンタのなかからそのセッション確立要求に係るNPSP非対応プリンタを選択し、プリンタプロキシ及び配信サーバプロキシに暗号化制御セッションを通じて暗号鍵を送信するようになっている。
【0171】
これにより、配信サーバプロキシは、NPSPサーバ100の管理下にあるNPSP非対応プリンタのなかから通信対象を選択することができる。
さらに、本実施の形態では、NPSP非対応配信サーバ203及びNPSP非対応プリンタのネットワーク環境が第1の形態又は第2の形態である場合に、配信サーバプロキシ及びプリンタプロキシは、NPSPサーバ100を介さずに配信サーバプロキシとプリンタプロキシとの間に、暗号鍵を用いて暗号化データセッションを確立するようになっている。
【0172】
これにより、NPSP非対応配信サーバ203及びNPSP非対応プリンタのネットワーク環境が第1の形態又は第2の形態であっても、暗号化通信を比較的容易に実現することができる。
上記第2の実施の形態において、プリンタ情報は、形態1乃至3、10乃至18記載の印刷端末情報に対応し、プリンタIDは、形態3、12、13、16又は17記載の印刷端末IDに対応し、暗号化制御セッションは、形態7記載の暗号化制御コネクションに対応し、暗号化データセッションは、形態7記載の暗号化データコネクションに対応している。また、NPSP対応配信サーバ202は、形態1乃至4、7、10乃至18記載の印刷データ配信端末に対応し、NPSP対応プリンタは、形態1乃至3、7、10乃至18記載の印刷端末に対応し、NPSPサーバ100は、形態3、7、12、13、16又は17記載の通信管理端末に対応している。
【0173】
また、上記第2の実施の形態において、プリンタプロキシは、形態7記載の代理端末に対応し、ユーザ接続管理部118は、形態1、3、10、13、14、17又は18記載の端末情報記憶手段に対応し、ユーザ情報記憶装置は、形態2乃至4、11、12、15又は16記載のユーザ情報記憶手段に対応している。
【0174】
次に、本発明の第3の実施の形態を図面を参照しながら説明する。図13は、本発明に係る印刷サービス提供システム、印刷データ配信端末、通信管理端末及び端末用プログラム、並びに印刷サービス提供方法の第3の実施の形態を示す図である。以下、上記第1の実施の形態と異なる部分についてのみ説明し、重複する部分については同一の符号を付して説明を省略する。
【0175】
本実施の形態は、本発明に係る印刷サービス提供システム、印刷データ配信端末、通信管理端末及び端末用プログラム、並びに印刷サービス提供方法を、NPSPサーバ100を利用して、NPSP非対応配信サーバ203が同一の印刷データを複数のNPSP対応プリンタで一斉にリモート印刷する場合について適用したものである。なお、本実施の形態におけるネットワーク構成について、上記第1の実施の形態と異なるのは、図1において、NPSP対応配信サーバ202がNPSP非対応配信サーバ203となっている点である。
【0176】
まず、NPSPサーバ100の構成を図13を参照しながら詳細に説明する。図13は、NPSPサーバ100が実行する処理を示すフローチャートである。
NPSPサーバ100は、ROMの所定領域に格納されている所定のプログラムを起動させ、そのプログラムに従って、図13のフローチャートに示す暗号化通信管理処理を実行するようになっている。
【0177】
暗号化通信管理処理は、CPUにおいて実行されると、図13に示すように、まず、ステップS800に移行するようになっている。
ステップS800では、NPSP非対応配信サーバ203とNPSPサーバ100との間に暗号化制御セッションを確立し、ステップS802に移行して、NPSP非対応配信サーバ203について認証処理を実行し、ステップS804に移行して、認証に成功したか否かを判定し、認証に成功したと判定したとき(Yes)は、ステップS806に移行する。
【0178】
ステップS806では、暗号化制御セッションを通じてNPSP非対応配信サーバ203からのプリンタID及び印刷データを受信し、ステップS808に移行して、受信したプリンタIDに対応するプリンタ情報をユーザ接続管理部118から読み出し、ステップS818に移行する。
ステップS818では、暗号鍵を生成し、ステップS820に移行して、暗号化制御セッションを通じて、生成した暗号鍵をNPSP対応プリンタに送信し、ステップS822に移行して、プリンタ情報に基づいて、NPSPサーバ100及びNPSP対応プリンタのネットワーク環境が第1の形態であるか否かを判定し、NPSPサーバ100及びNPSP対応プリンタのネットワーク環境が第1の形態であると判定したとき(Yes)は、ステップS824に移行する。
【0179】
ステップS824では、プリンタ情報に基づいてセッション確立要求をNPSP対応プリンタに送信し、ステップS826に移行して、セッション確立応答を受信したか否かを判定し、セッション確立応答を受信したと判定したとき(Yes)は、ステップS828に移行するが、そうでないと判定したとき(No)は、セッション確立応答を受信するまでステップS826で待機する。
【0180】
ステップS828では、生成した暗号鍵を用いて、NPSPサーバ100とNPSP対応プリンタとの間に暗号化データセッションを確立し、ステップS830に移行して、暗号化データセッションを通じてNPSP対応プリンタに印刷データを送信し、ステップS832に移行する。
ステップS832では、印刷完了の通知を受信したか否かを判定し、印刷完了の通知を受信したと判定したとき(Yes)は、ステップS834に移行するが、そうでないと判定したとき(No)は、印刷完了の通知を受信するまでステップS832で待機する。
【0181】
ステップS834では、NPSP非対応配信サーバ203に関する印刷履歴を更新し、ステップS836に移行して、暗号化制御セッションを通じてNPSP非対応配信サーバ203に印刷履歴情報を送信し、ステップS838に移行して、NPSP対応プリンタとの暗号化通信に利用するプリンタ用データポートがオープンされているか否かを判定し、プリンタ用データポートがオープンされていると判定したとき(Yes)は、ステップS840に移行して、プリンタ用データポートをクローズし、ステップS842に移行する。
【0182】
ステップS842では、暗号化データセッションを解放し、ステップS844に移行して、暗号化制御セッションを解放し、ステップS845に移行して、受信したすべてのプリンタIDについてステップS820〜S844,S846〜S856の処理が終了したか否かを判定し、すべてのプリンタIDについて処理が終了したと判定したとき(Yes)は、一連の処理を終了して元の処理に復帰させるが、そうでないと判定したとき(No)は、ステップS820に移行する。
【0183】
一方、ステップS838で、プリンタ用データポートがオープンされていないと判定したとき(No)は、ステップS842に移行する。
一方、ステップS822で、NPSPサーバ100及びNPSP対応プリンタのネットワーク環境が第1の形態でないと判定したとき(No)は、ステップS846に移行して、プリンタ情報に基づいて、NPSPサーバ100及びNPSP対応プリンタのネットワーク環境が第2の形態であるか否かを判定し、NPSPサーバ100及びNPSP対応プリンタのネットワーク環境が第2の形態であると判定したとき(Yes)は、ステップS848に移行する。
【0184】
ステップS848では、プリンタ用データポートをオープンし、ステップS850に移行して、暗号化制御セッションを通じて、プリンタ用データポートのポート番号を含むリバースセッション確立要求をNPSP対応プリンタに送信し、ステップS852に移行して、セッション確立要求を受信したか否かを判定し、セッション確立要求を受信したと判定したとき(Yes)は、ステップS854に移行するが、そうでないと判定したとき(No)は、セッション確立要求を受信するまでステップS852で待機する。
【0185】
ステップS854では、セッション確立応答をNPSP対応プリンタに送信し、ステップS856に移行して、生成した暗号鍵を用いて、NPSPサーバ100とNPSP対応プリンタとの間に暗号化データセッションを確立し、ステップS830に移行する。
一方、ステップS846で、NPSPサーバ100及びNPSP対応プリンタのネットワーク環境が第2の形態でないと判定したとき(No)は、ステップS844に移行する。
【0186】
一方、ステップS804で、NPSP非対応配信サーバ203についての認証に失敗したと判定したとき(No)は、一連の処理を終了して元の処理に復帰させる。
次に、上記第3の実施の形態の動作を説明する。
初めに、NPSP非対応配信サーバ203が同一の印刷データをネットワーク240のNPSP対応プリンタで一斉にリモート印刷する場合を説明する。
【0187】
ここで、NPSP対応プリンタ242,246のユーザは、同一のグループに属し、NPSP非対応配信サーバ203がNPSP対応プリンタ242,246を利用可能となっている。
まず、NPSP対応プリンタ242では、ステップS500を経て、NPSP対応プリンタ242とNPSPサーバ100との間に暗号化制御セッションが確立される。その際、NPSPサーバ100による認証が得られると、ステップS504を経て、暗号化制御セッションを通じて、NPSP対応プリンタ242のプリンタ情報がNPSPサーバ100に送信される。
【0188】
NPSPサーバ100では、プリンタ情報を受信すると、ステップS306を経て、受信したプリンタ情報がユーザ接続管理部118に格納される。
一方、NPSP非対応配信サーバ203において、配信を行うべき予定の日時に達した等の所定条件が成立することにより印刷データの配信が指示されると、ステップS201を経て、NPSP非対応配信サーバ203とNPSPサーバ100との間に暗号化制御セッションが確立される。その際、NPSPサーバ100による認証が得られると、ステップS203,S204を経て、配信指示に係るグループに属するすべてのユーザについてユーザ情報が読み出され、暗号化制御セッションを通じて、読み出されたユーザ情報に含まれるプリンタID及び印刷データがNPSPサーバ100に送信される。なお、暗号化制御セッションの確立は、例えば、既存のWWWブラウザを利用して行うことができる。以下、NPSPサーバ100との通信において同じである。
【0189】
NPSPサーバ100では、プリンタID及び印刷データを受信すると、ステップS808,S818,S820を経て、受信したプリンタIDに対応するプリンタ情報が読み出され、暗号鍵が生成され、暗号化制御セッションを通じてNPSP対応プリンタ242に暗号鍵が送信される。そして、NPSPサーバ100及びNPSP対応プリンタ242のネットワーク環境が第1の形態であることから、ステップS822,S824を経て、プリンタ情報に基づいてセッション確立要求がNPSP対応プリンタ242に送信される。
【0190】
NPSP対応プリンタ242では、暗号鍵を受信した後、セッション確立要求を受信すると、ステップS512を経て、セッション確立応答がNPSPサーバ100に送信される。
NPSPサーバ100では、セッション確立応答を受信すると、ステップS828,S830を経て、暗号鍵を用いて、NPSPサーバ100とNPSP対応プリンタ242との間に暗号化データセッションが確立され、暗号化データセッションを通じてNPSP対応プリンタ242に印刷データが送信される。
【0191】
NPSP対応プリンタ242では、印刷データを受信すると、ステップS518を経て、受信した印刷データに基づいて印刷が行われる。印刷が完了すると、ステップS522を経て、NPSPサーバ100に印刷完了の通知が送信される。
NPSPサーバ100では、印刷完了の通知を受信すると、ステップS834,S836を経て、NPSP非対応配信サーバ203に関する印刷履歴が更新され、暗号化制御セッションを通じてNPSP非対応配信サーバ203に印刷履歴情報が送信される。
【0192】
NPSP非対応配信サーバ203では、印刷履歴情報を受信すると、受信した印刷履歴情報に基づいて印刷履歴が表示される。
以上でNPSP非対応配信サーバ203とNPSP対応プリンタ242との通信が完了する。通信が完了すると、NPSP対応プリンタ242とNPSPサーバ100との間の暗号化制御セッション及び暗号化データセッションが解放される。
【0193】
次いで、上記と同様の処理は、NPSP対応プリンタ246について行われる。そして、NPSP非対応配信サーバ203とNPSP対応プリンタ246との通信が完了すると、NPSP非対応配信サーバ203とNPSPサーバ100との間の暗号化制御セッション、並びにNPSP対応プリンタ246とNPSPサーバ100との間の暗号化制御セッション及び暗号化データセッションが解放される。
【0194】
次に、NPSP非対応配信サーバ203が同一の印刷データをネットワーク260のNPSP対応プリンタで一斉にリモート印刷する場合を説明する。
ここで、NPSP対応プリンタ264のユーザは、同一のグループに属し、NPSP非対応配信サーバ203がNPSP対応プリンタ264を利用可能となっている。
【0195】
まず、NPSP対応プリンタ264では、ステップS500を経て、NPSP対応プリンタ264とNPSPサーバ100との間に暗号化制御セッションが確立される。その際、NPSPサーバ100による認証が得られると、ステップS504を経て、暗号化制御セッションを通じて、NPSP対応プリンタ264のプリンタ情報がNPSPサーバ100に送信される。
【0196】
NPSPサーバ100では、プリンタ情報を受信すると、ステップS306を経て、受信したプリンタ情報がユーザ接続管理部118に格納される。
一方、NPSP非対応配信サーバ203において、配信を行うべき予定の日時に達した等の所定条件が成立することにより印刷データの配信が指示されると、ステップS201を経て、NPSP非対応配信サーバ203とNPSPサーバ100との間に暗号化制御セッションが確立される。その際、NPSPサーバ100による認証が得られると、ステップS203,S204を経て、配信指示に係るグループに属するすべてのユーザについてユーザ情報が読み出され、暗号化制御セッションを通じて、読み出されたユーザ情報に含まれるプリンタID及び印刷データがNPSPサーバ100に送信される。なお、暗号化制御セッションの確立は、例えば、既存のWWWブラウザを利用して行うことができる。以下、NPSPサーバ100との通信において同じである。
【0197】
NPSPサーバ100では、プリンタID及び印刷データを受信すると、ステップS808,S818,S820を経て、受信したプリンタIDに対応するプリンタ情報が読み出され、暗号鍵が生成され、暗号化制御セッションを通じてNPSP対応プリンタ264に暗号鍵が送信される。そして、NPSPサーバ100及びNPSP対応プリンタ264のネットワーク環境が第2の形態であることから、ステップS846,S848を経て、プリンタ用データポートがオープンされ、暗号化制御セッションを通じて、プリンタ用データポートのポート番号を含むリバースセッション確立要求がNPSP対応プリンタ264に送信される。
【0198】
NPSP対応プリンタ264では、リバースセッション確立要求を受信すると、ステップS530を経て、受信したリバースセッション確立要求に含まれるポート番号により特定されるプリンタ用データポートに対して、セッション確立要求がNPSPサーバ100に送信される。
NPSPサーバ100では、セッション確立要求を受信すると、ステップS854を経て、セッション確立応答がNPSP対応プリンタ264に送信される。
【0199】
NPSP対応プリンタ264では、セッション確立応答を受信すると、ステップS534を経て、暗号鍵を用いて、NPSPサーバ100とNPSP対応プリンタ264との間に暗号化データセッションが確立される。
NPSPサーバ100では、暗号化データセッションが確立されると、ステップS830を経て、暗号化データセッションを通じてNPSP対応プリンタ264に印刷データが送信される。
【0200】
NPSP対応プリンタ264では、印刷データを受信すると、ステップS518を経て、受信した印刷データに基づいて印刷が行われる。印刷が完了すると、ステップS522を経て、NPSPサーバ100に印刷完了の通知が送信される。
NPSP対応プリンタ264では、印刷データを受信すると、ステップS518を経て、受信した印刷データに基づいて印刷が行われる。印刷が完了すると、ステップS522を経て、NPSPサーバ100に印刷完了の通知が送信される。
【0201】
NPSPサーバ100では、印刷完了の通知を受信すると、ステップS834,S836を経て、NPSP非対応配信サーバ203に関する印刷履歴が更新され、暗号化制御セッションを通じてNPSP非対応配信サーバ203に印刷履歴情報が送信される。
NPSP非対応配信サーバ203では、印刷履歴情報を受信すると、受信した印刷履歴情報に基づいて印刷履歴が表示される。
【0202】
以上でNPSP非対応配信サーバ203とNPSP対応プリンタ264との通信が完了する。通信が完了すると、NPSP対応プリンタ264とNPSPサーバ100との間の暗号化制御セッション及び暗号化データセッションが解放される。
次いで、上記と同様の処理は、他のすべてのNPSP対応プリンタ264について行われる。そして、NPSP非対応配信サーバ203とそれらNPSP対応プリンタ264との通信が完了すると、NPSP非対応配信サーバ203とNPSPサーバ100との間の暗号化制御セッション、並びにNPSP対応プリンタ264とNPSPサーバ100との間の暗号化制御セッション及び暗号化データセッションが解放される。
【0203】
このようにして、本実施の形態では、NPSP非対応配信サーバ203とNPSPサーバ100との間、及びNPSP対応プリンタとNPSPサーバ100との間に暗号化制御セッションを確立し、確立したそれぞれの暗号化制御セッションを通じて、NPSP非対応配信サーバ203からNPSPサーバ100に印刷データを、NPSPサーバ100からNPSP対応プリンタに暗号鍵を送信し、NPSPサーバ100及びNPSP対応プリンタは、暗号鍵を用いて、NPSPサーバ100とNPSP対応プリンタとの間に暗号化データセッションを確立し、確立した暗号化データセッションを通じてNPSP非対応配信サーバ203からの印刷データを送受信するようになっている。
【0204】
これにより、NPSPサーバ100とNPSP対応プリンタとの間で暗号化通信を行うことができるので、盗聴や漏洩等により印刷データが第三者に知得される可能性を低減することができる。また、暗号化制御セッションを通じて暗号鍵を配送するので、盗聴や漏洩等により暗号鍵が第三者に知得される可能性を低減することができる。したがって、従来に比して、リモート印刷を行うにあたって印刷データの機密を保護することができる。さらに、暗号化データセッションを確立するための特別なプロトコルをNPSP非対応配信サーバ203に実装する必要がないので、既存のNPSP非対応配信サーバ203を比較的容易に利用することができる。
【0205】
さらに、本実施の形態では、NPSPサーバ100は、NPSP非対応配信サーバ203からのセッション確立要求を受信したときは、暗号化制御セッションが確立しているNPSP対応プリンタのうちNPSP非対応配信サーバ203が利用可能なNPSP対応プリンタのなかからそのセッション確立要求に係るNPSP対応プリンタを選択し、選択したNPSP対応プリンタに暗号化制御セッションを通じて暗号鍵を送信するようになっている。
【0206】
これにより、NPSP非対応配信サーバ203は、NPSPサーバ100の管理下にあるNPSP対応プリンタのなかから通信対象を選択することができる。
上記第3の実施の形態において、プリンタ情報は、形態8記載の印刷端末情報に対応し、プリンタIDは、形態8記載の印刷端末IDに対応し、暗号化制御セッションは、形態8記載の暗号化制御コネクションに対応し、暗号化データセッションは、形態8記載の暗号化データコネクションに対応している。また、NPSP非対応配信サーバ203は、形態8記載の印刷データ配信端末に対応し、NPSP対応プリンタは、形態8記載の印刷端末に対応し、NPSP サーバ100は、形態8記載の通信管理端末に対応し、ユーザ接続管理部118は、形態8記載の端末情報記憶手段に対応している。
【0207】
また、上記第3の実施の形態において、ユーザ情報記憶装置は、形態8記載のユーザ情報記憶手段に対応している。
なお、上記第1、第2及び第3の実施の形態においては、NPSP対応プリンタ又はNPSP非対応プリンタは、印刷データを受信したときは、受信した印刷データに基づいて印刷を行うように構成したが、これに限らず、受信した印刷データをそのプリンタで印刷可能な形式に変換するデータ変換部を設けて構成してもよい。
【0208】
これにより、NPSP対応プリンタ又はNPSP非対応プリンタが対応していない印刷データも取り扱うことができる。
上記第3の実施の形態において、NPSP対応プリンタ又はNPSP非対応プリンタは、形態5記載の印刷端末に対応し、NPSP対応配信サーバ202は、形態5記載の印刷データ配信端末に対応し、データ変換部は、形態5記載のデータ変換手段に対応している。
【0209】
また、上記第3の実施の形態においては、NPSP非対応配信サーバ203がNPSP対応プリンタでリモート印刷を行う場合を説明したが、これに限らず、NPSP非対応配信サーバ203がNPSP非対応プリンタでリモート印刷を行う場合には、NPSP非対応プリンタをプリンタプロキシを介して接続し、NPSPサーバ100及びプリンタプロキシのネットワーク環境に応じて、プリンタプロキシが、上記第1の実施の形態におけるNPSP対応プリンタと同様に動作することで暗号化通信を行うことができる。
【0210】
これにより、暗号化データセッションを確立するための特別なプロトコルをNPSP非対応配信サーバ203及びNPSP非対応プリンタに実装する必要がないので、既存のNPSP非対応配信サーバ203及びNPSP非対応プリンタを
比較的容易に利用することができる。
この場合において、プリンタ情報は、形態9記載の印刷端末情報に対応し、プリンタIDは、形態9記載の印刷端末IDに対応し、暗号化制御セッションは、形態9記載の暗号化制御コネクションに対応し、暗号化データセッションは、形態9記載の暗号化データコネクションに対応している。また、NPSP非対応配信サーバ203は、形態9記載の印刷データ配信端末に対応し、NPSP対応プリンタは、形態9記載の印刷端末に対応し、NPSPサーバ100は、形態9記載の通信管理端末に対応し、ユーザ接続管理部118は、形態9記載の端末情報記憶手段に対応している。
【0211】
また、ユーザ情報記憶装置は、形態9記載のユーザ情報記憶手段に対応している。
また、上記第1の実施の形態においては、NPSP対応配信サーバ202及びNPSP対応プリンタのネットワーク環境が第1の形態又は第2の形態である場合に、NPSP対応配信サーバ202及びNPSP対応プリンタは、NPSPサーバ100を介さずにNPSP対応配信サーバ202とNPSP対応プリンタとの間に、暗号鍵を用いて暗号化データセッションを確立するように構成したが、これに限らず、NPSPサーバ100を介してNPSP対応配信サーバ202とNPSP対応プリンタとの間に、暗号鍵を用いて暗号化データセッションを確立するように構成してもよい。
【0212】
また、上記第2の実施の形態においては、配信サーバプロキシは、NPSP非対応配信サーバ203からのプリンタIDを受信し、受信したプリンタIDをNPSPサーバ100に送信し、その送信によりプリンタ情報を受信したときは、受信したプリンタ情報に基づいてプリンタプロキシにアクセスするように構成したが、これに限らず、ユーザ情報記憶装置を備え、同一グループに属するすべてのユーザについてユーザ情報をユーザ情報記憶装置から読み出し、読み出したユーザ情報に含まれるプリンタIDをNPSPサーバ100に送信し、その送信によりプリンタ情報を受信したときは、受信したプリンタ情報に基づいてプリンタプロキシにアクセスするように構成してもよい。このことは、上記第3の実施の形態におけるNPSPサーバ100についても同じである。
【0213】
また、上記第1、第2及び第3の実施の形態においては、ネットワーク接続サービス部110及びネットワークプリントサービス部150をNPSPサーバ100に実装して構成しているが、これに限らず、異なるサーバにそれぞれ実装し、それらサーバを通信可能に接続して構成してもよい。
このように機能を分割することにより、ネットワーク接続サービス部110を、配信サーバとプリンタとの間の安全な通信を提供するための基本ネットワークサービスとして利用することができる。
【0214】
また、上記第2の実施の形態においては、NPSP非対応クライアントがNPSP対応プロキシ経由でNPSP非対応プリンタと接続するように構成したが、これに限らず、NPSP対応クライアントが、そのネットワーク環境によって、NPSP対応プリンタとの直接経路と、NPSP対応プロキシ経由での経路とを選択可能な場合には、NPSP対応プリンタと直接暗号化データセッションを確立して印刷データの送受信を行ってもよいし、NPSP対応プロキシを介してNPSP対応プリンタと暗号化データセッションを確立して印刷データの送受信を行ってもよい。
【0215】
また、上記第1、第2及び第3の実施の形態においては、NPSP対応クライアント又はNPSP対応プリンタが指定したユーザグループで通信を行うときに利用する暗号鍵を生成する暗号鍵生成部112を設けて構成したが、これに限らず、暗号化制御セッションを確立するためのプロトコルに暗号鍵を生成して配布する機能が含まれている場合には、暗号鍵生成部112に代えてそのプロトコルの機能を利用するように構成してもよい。例えば、クライアントとプリンタとがNPSPサーバ100を介さずにSSLでプリント要求を受信する場合は、SSLのネゴシエーションで暗号鍵(セッション鍵)の生成と配布が行われるので、NPSPサーバ100の暗号鍵生成部112を利用する必要はない。また、IPSecの場合は、IKEという鍵交換プロトコルが規定されており、IKEを利用すると、IKEの機能で暗号鍵の生成と配送が行われる。しかし、IPSecによる暗号化通信は、IKEの利用は必須ではないため、他の鍵交換プロトコルを利用してもよい。この場合は、NPSPサーバ100の暗号鍵生成部112を利用して暗号鍵の生成と配送を行い、IPSecで暗号化通信を行う。
【0216】
また、上記第1、第2及び第3の実施の形態においては、暗号化制御セッション及び暗号化データセッションをそれぞれ確立し、暗号化データセッションを通じて印刷データを送受信するように構成したが、これに限らず、暗号化制御セッションのみを確立し、暗号化制御セッションを通じて印刷要求又は印刷データを送受信するように構成してもよい。この場合は、必ずNPSPサーバ100を経由するので、NPSPサーバ100が宛先を判断して印刷要求又は印刷データをNPSP対応クライアントやNPSP対応プロキシに暗号化制御セッションを通じてデータを送信する。なお、暗号化データセッションのみを確立し、暗号化データセッションを通じて印刷要求又は印刷データを送受信するように構成してもよい。
【0217】
また、上記第1、第2及び第3の実施の形態においては、暗号化通信を行うにあたって暗号化制御セッションを確立するように構成したが、これに限らず、暗号化通信を行うか否かにかかわらず、暗号化制御セッションを常に確立しっぱなしの状態を保持するように構成してもよいし、定期的に確立するように構成してもよい。
【0218】
また、上記第1、第2及び第3の実施の形態において、図2乃至図6、図10、図11及び図13のフローチャートに示す処理を実行するにあたってはいずれも、ROMに予め格納されている制御プログラムを実行する場合について説明したが、これに限らず、これらの手順を示したプログラムが記憶された記憶媒体から、そのプログラムをRAMに読み込んで実行するようにしてもよい。
【0219】
ここで、記憶媒体とは、RAM、ROM等の半導体記憶媒体、FD、HD等の磁気記憶型記憶媒体、CD、CDV、LD、DVD等の光学的読取方式記憶媒体、MO等の磁気記憶型/光学的読取方式記憶媒体であって、電子的、磁気的、光学的等の読み取り方法のいかんにかかわらず、コンピュータで読み取り可能な記憶媒体であれば、あらゆる記憶媒体を含むものである。
【0220】
また、上記第1、第2及び第3の実施の形態においては、本発明に係る印刷サービス提供システム、印刷データ配信端末、通信管理端末及び端末用プログラム、並びに印刷サービス提供方法を、インターネット199からなるネットワークシステムに適用した場合について説明したが、これに限らず、例えば、インターネット199と同一方式により通信を行ういわゆるイントラネットに適用してもよい。もちろん、インターネット199と同一方式により通信を行うネットワークに限らず、通常のネットワークに適用することもできる。
【0221】
また、上記第1の実施の形態においては、本発明に係る印刷サービス提供システム、印刷データ配信端末、通信管理端末及び端末用プログラム、並びに印刷サービス提供方法を、図1に示すように、NPSPサーバ100を利用して、NPSP対応配信サーバ202が同一の印刷データを複数のNPSP対応プリンタで一斉にリモート印刷する場合について適用したが、これに限らず、本発明の主旨を逸脱しない範囲で他の場合にも適用可能である。
【0222】
また、上記第2の実施の形態においては、本発明に係る印刷サービス提供システム、印刷データ配信端末、通信管理端末及び端末用プログラム、並びに印刷サービス提供方法を、図9に示すように、NPSPサーバ100を利用して、NPSP非対応配信サーバ203が同一の印刷データを複数のNPSP非対応プリンタで一斉にリモート印刷する場合について適用したが、これに限らず、本発明の主旨を逸脱しない範囲で他の場合にも適用可能である。
【0223】
また、上記第3の実施の形態においては、本発明に係る印刷サービス提供システム、印刷データ配信端末、通信管理端末及び端末用プログラム、並びに印刷サービス提供方法を、NPSPサーバ100を利用して、NPSP非対応配信サーバ203が同一の印刷データを複数のNPSP対応プリンタで一斉にリモート印刷する場合について適用したが、これに限らず、本発明の主旨を逸脱しない範囲で他の場合にも適用可能である。
【0224】
また、上記第1、第2及び第3の実施の形態においては、広告等の印刷データを配信する場合について説明したが、これに限らず、テレビ、ビデオ、PC、携帯端末等の画像処理機器への情報配信技術にも応用することが可能である。
【0225】
以上説明したように、形態1乃至9記載の印刷サービス提供システムによれば、同一の印刷データを複数の印刷端末で印刷するという新たな印刷サービスを提供することができるので、従来に比して、印刷サービスのバリエーションを向上することができるという効果が得られる。
【0226】
さらに、形態5記載の印刷サービス提供システムによれば、印刷端末が対応していない印刷データも取り扱うことができるという効果も得られる。
さらに、形態6乃至9記載の印刷サービス提供システムによれば、印刷データ配信端末と印刷端末との間で暗号化通信を行うことができるので、盗聴や漏洩等により印刷データが第三者に知得される可能性を低減することができる。また、暗号化制御コネクションを通じて暗号鍵を配送するので、盗聴や漏洩等により暗号鍵が第三者に知得される可能性を低減することができる。したがって、従来に比して、リモート印刷を行うにあたって印刷データの機密を保護することができるという効果も得られる。
【0227】
さらに、形態7記載の印刷サービス提供システムによれば、暗号化データコネクションを確立するための特別なプロトコルを印刷端末に実装する必要がないので、既存の印刷端末を比較的容易に利用することができるという効果も得られる。
さらに、形態8記載の印刷サービス提供システムによれば、暗号化データコネクションを確立するための特別なプロトコルを印刷データ配信端末に実装する必要がないので、既存の印刷データ配信端末を比較的容易に利用することができるという効果も得られる。
【0228】
さらに、形態9記載の印刷サービス提供システムによれば、暗号化データコネクションを確立するための特別なプロトコルを印刷データ配信端末及び印刷端末に実装する必要がないので、既存の印刷データ配信端末及び印刷端末を比較的容易に利用することができるという効果も得られる。
一方、形態10記載の印刷データ配信端末によれば、形態1記載の印刷サービス提供システムと同等の効果が得られる。
【0229】
さらに、形態11記載の印刷データ配信端末によれば、形態2記載の印刷サービス提供システムと同等の効果が得られる。
さらに、形態12記載の印刷データ配信端末によれば、形態3記載の印刷サービス提供システムと同等の効果が得られる。
一方、形態13記載の通信管理端末によれば、形態3記載の印刷サービス提供システムと同等の効果が得られる。
【0230】
一方、形態14記載の端末用プログラムによれば、形態10記載の印刷データ配信端末と同等の効果が得られる。
さらに、形態15記載の端末用プログラムによれば、形態11記載の印刷データ配信端末と同等の効果が得られる。
さらに、形態16記載の端末用プログラムによれば、形態12記載の印刷データ配信端末と同等の効果が得られる。
【0231】
さらに、形態17記載の端末用プログラムによれば、形態13記載の通信管理端末と同等の効果が得られる。
一方、形態18記載の印刷サービス提供方法によれば、形態1記載の印刷サービス提供システムと同等の効果が得られる。
【図面の簡単な説明】
【図1】 本発明を適用するネットワークシステムの構成を示す図である。
【図2】 ユーザ情報登録処理を示すフローチャートである。
【図3】 暗号化リモート印刷要求処理を示すフローチャートである。
【図4】 暗号化制御セッション確立処理を示すフローチャートである。
【図5】 暗号化通信管理処理を示すフローチャートである。
【図6】 NPSP対応プリンタ242,246,264が実行する処理を示すフローチャートである。
【図7】 ネットワーク環境が第1の形態である場合の通信手順を示す図である。
【図8】 ネットワーク環境が第2の形態である場合の通信手順を示す図である。
【図9】 本発明を適用するネットワークシステムの構成を示す図である。
【図10】 配信サーバプロキシが実行する処理を示すフローチャートである。
【図11】 プリンタプロキシが実行する処理を示すフローチャートである。
【図12】 ネットワーク環境が第1の形態である場合の通信手順を示す図である。
【図13】 NPSPサーバ100が実行する処理を示すフローチャートである。
【符号の説明】
100 NPSPサーバ
110 ネットワーク接続サービス部
112 暗号鍵生成部
114 ユーザ認証情報管理部
116 ユーザ認証部
118 ユーザ接続管理部
120 ユーザグループ管理部
122 セッションプロキシ部
150 ネットワークプリントサービス部
152 印刷管理部
154 印刷履歴管理部
156 プロキシプラグイン部
158 ユーザプロファイル管理部
240,260 ネットワーク
244 NAT機器
262 NAT/PAT機器
202 NPSP対応配信サーバ
203 NPSP非対応配信サーバ
242,246,264 NPSP対応プリンタ
243,247,265 NPSP非対応プリンタ

Claims (3)

  1. 印刷データを配信する印刷データ配信端末と、配信された前記印刷データに基づいて印刷を行う複数の印刷端末と、前記印刷データ配信端末と前記印刷端末との間の通信を管理する通信管理端末とを通信可能に接続し、前記印刷データ配信端末の同一の印刷データを、複数の前記印刷端末で印刷する印刷サービス提供システムであって、
    前記通信管理端末は、前記印刷端末ごとに当該印刷端末に関する印刷端末情報を印刷端末IDと対応付けて記憶する端末情報記憶手段と、前記印刷端末の照会要求とともに前記印刷端末IDを受信する手段と、受信した前記印刷端末IDに対応する印刷端末情報を前記端末情報記憶手段から読み出す手段と、読み出した前記印刷端末情報を前記印刷データ配信端末に送信する手段と、前記印刷データ配信端末及び前記印刷端末にグローバルIPアドレスが共用に割り当てられている場合に前記印刷データ配信端末と前記印刷端末との通信を仲介するセッションプロキシ手段と、を有し、
    前記印刷データ配信端末は、ーザごとに前記印刷端末IDを含むユーザ情報を記憶するユーザ情報記憶手段前記印刷データを配信するときは、グループ化された前記ユーザのうち、同一グループに属するすべてのユーザについて前記ユーザ情報を前記ユーザ情報記憶手段から読み出す手段と、読み出した前記ユーザ情報に含まれる印刷端末ID前記照会要求と前記通信管理端末に送信する手段と前記通信管理端末から送信された前記印刷端末情報を受信する手段と、受信した前記印刷端末情報により特定される印刷端末に印刷データを送信する手段と、を有し
    前記印刷データ配信端末と前記通信管理端末との間、及び前記印刷端末と前記通信管理端末との間に、暗号化通信可能な制御用のコネクションである暗号化制御コネクションを確立し、
    前記通信管理端末は、前記確立した暗号化制御コネクションを通じて前記印刷データ配信端末及び前記印刷端末に暗号鍵を配送する手段を有し、
    前記印刷データ配信端末及び前記印刷端末は、前記配送された暗号鍵を用いて、前記印刷データ配信端末と前記印刷端末との間に、暗号化通信可能なデータ通信用のコネクションである暗号化データコネクションを確立し、確立した前記暗号化データコネクションを通じて前記印刷データを送受信するようになっており、
    前記印刷データ配信端末及び前記印刷端末にグローバルIPアドレスが共用に割り当てられている場合は、前記暗号化データコネクションを通じて行われる印刷データの送受信は、前記セッションプロキシ手段を介して行われることを特徴とする印刷サービス提供システム。
  2. 印刷データを配信する印刷データ配信端末と、配信された前記印刷データに基づいて印刷を行う複数の印刷端末と、前記印刷データ配信端末と前記印刷端末との間の通信を管理する通信管理端末とを通信可能に接続し、前記印刷データ配信端末の同一の印刷データを、複数の前記印刷端末で印刷する印刷サービス提供システムであって、
    前記印刷データ配信端末及び前記通信管理端末と前記印刷端末との間に、前記印刷端末の通信を代理する代理端末を設け、
    前記通信管理端末は、前記印刷端末ごとに当該印刷端末に関する印刷端末情報を印刷端末IDと対応付けて記憶する端末情報記憶手段と、前記印刷端末の照会要求とともに前記印刷端末IDを受信する手段と、受信した前記印刷端末IDに対応する印刷端末情報を前記端末情報記憶手段から読み出す手段と、読み出した前記印刷端末情報を前記印刷データ配信端末に送信する手段と、前記印刷データ配信端末及び前記代理端末にグローバルIPアドレスが共用に割り当てられている場合に前記印刷データ配信端末と前記代理端末との通信を仲介するセッションプロキシ手段と、を有し、
    前記印刷データ配信端末は、ーザごとに前記印刷端末IDを含むユーザ情報を記憶するユーザ情報記憶手段前記印刷データを配信するときは、グループ化された前記ユーザのうち、同一グループに属するすべてのユーザについて前記ユーザ情報を前記ユーザ情報記憶手段から読み出す手段と、読み出した前記ユーザ情報に含まれる印刷端末ID前記照会要求と前記通信管理端末に送信する手段と前記通信管理端末から送信された前記印刷端末情報を受信する手段と、受信した前記印刷端末情報により特定される印刷端末に印刷データを送信する手段と、を有し
    前記印刷データ配信端末と前記通信管理端末との間、及び前記代理端末と前記通信管理端末との間に、暗号化通信可能な制御用のコネクションである暗号化制御コネクションを確立し、
    前記通信管理端末は、前記確立した暗号化制御コネクションを通じて前記印刷データ配信端末及び前記代理端末に暗号鍵を配送する手段を有し、
    前記印刷データ配信端末及び前記代理端末は、前記配送された暗号鍵を用いて、前記印刷データ配信端末と前記代理端末との間に、暗号化通信可能なデータ通信用のコネクションである暗号化データコネクションを確立し、確立した前記暗号化データコネクションを通じて前記印刷データを送受信するようになっており、
    前記印刷データ配信端末及び前記代理端末にグローバルIPアドレスが共用に割り当てられている場合は、前記暗号化データコネクションを通じて行われる印刷データの送受信は、前記セッションプロキシ手段を介して行われることを特徴とする印刷サービス提供システム。
  3. 印刷データを配信する印刷データ配信端末と、配信された前記印刷データに基づいて印刷を行う複数の印刷端末と、前記印刷データ配信端末と前記印刷端末との間の通信を管理する通信管理端末とを通信可能に接続し、前記印刷データ配信端末の同一の印刷データを、複数の前記印刷端末で印刷する印刷サービス提供方法であって、
    記印刷端末ごとに当該印刷端末に関する印刷端末情報を印刷端末IDと対応付けて前記通信管理端末が有する端末情報記憶手段に記憶しておき、
    前記通信管理端末が、前記印刷端末の照会要求とともに前記印刷端末IDを受信するステップと、受信した前記印刷端末IDに対応する印刷端末情報を前記端末情報記憶手段から読み出すステップと、読み出した前記印刷端末情報を前記印刷データ配信端末に送信するステップと、前記印刷データ配信端末及び前記印刷端末にグローバルIPアドレスが共用に割り当てられている場合に前記印刷データ配信端末と前記印刷端末との通信を仲介するステップと、を有し、
    ユーザごとに前記印刷端末IDを含むユーザ情報を前記印刷データ配信端末が有するユーザ情報記憶手段に記憶しておき、
    前記印刷データ配信端末が前記印刷データを配信するときは、
    前記印刷データ配信端末が、グループ化された前記ユーザのうち同一グループに属するすべてのユーザについて前記ユーザ情報を前記ユーザ情報記憶手段から読み出すステップと、読み出した前記ユーザ情報に含まれる印刷端末IDと前記照会要求とを前記通信管理端末に送信するステップと、前記通信管理端末から送信された前記印刷端末情報を受信するステップと、受信した前記印刷端末情報により特定される印刷端末に印刷データを送信するステップと、を有し
    前記印刷データ配信端末と前記通信管理端末との間、及び前記印刷端末と前記通信管理端末との間に、暗号化通信可能な制御用のコネクションである暗号化制御コネクションを確立するステップと、
    前記通信管理端末が、前記確立した暗号化制御コネクションを通じて前記印刷データ配信端末及び前記印刷端末に暗号鍵を配送するステップを有し、
    前記印刷データ配信端末及び前記印刷端末は、前記配送された暗号鍵を用いて、前記印刷データ配信端末と前記印刷端末との間に、暗号化通信可能なデータ通信用のコネクションである暗号化データコネクションを確立するステップと、確立した前記暗号化データコネクションを通じて前記印刷データを送受信するステップと、を有し
    前記印刷データ配信端末及び前記印刷端末にグローバルIPアドレスが共用に割り当てられている場合は、前記暗号化データコネクションを通じて行われる印刷データの送受信 は、前記通信管理端末を介して行われることを特徴とする印刷サービス提供方法
JP2001343584A 2001-11-08 2001-11-08 印刷サービス提供システム、印刷データ配信端末、通信管理端末及び端末用プログラム、並びに印刷サービス提供方法 Expired - Fee Related JP4016640B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001343584A JP4016640B2 (ja) 2001-11-08 2001-11-08 印刷サービス提供システム、印刷データ配信端末、通信管理端末及び端末用プログラム、並びに印刷サービス提供方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001343584A JP4016640B2 (ja) 2001-11-08 2001-11-08 印刷サービス提供システム、印刷データ配信端末、通信管理端末及び端末用プログラム、並びに印刷サービス提供方法

Publications (2)

Publication Number Publication Date
JP2003150347A JP2003150347A (ja) 2003-05-23
JP4016640B2 true JP4016640B2 (ja) 2007-12-05

Family

ID=19157249

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001343584A Expired - Fee Related JP4016640B2 (ja) 2001-11-08 2001-11-08 印刷サービス提供システム、印刷データ配信端末、通信管理端末及び端末用プログラム、並びに印刷サービス提供方法

Country Status (1)

Country Link
JP (1) JP4016640B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3762402B2 (ja) 2003-10-07 2006-04-05 キヤノン株式会社 データ処理装置及び方法
JP4955908B2 (ja) * 2003-10-07 2012-06-20 キヤノン株式会社 データ処理装置及び方法及びプログラム
JP4506378B2 (ja) * 2004-09-24 2010-07-21 富士ゼロックス株式会社 コンピュータシステムおよび端末装置
JP5080334B2 (ja) * 2008-04-03 2012-11-21 株式会社沖データ 承認装置及び画像形成装置

Also Published As

Publication number Publication date
JP2003150347A (ja) 2003-05-23

Similar Documents

Publication Publication Date Title
US6938154B1 (en) System, method and article of manufacture for a cryptographic key infrastructure for networked devices
JP4959750B2 (ja) トランスコーディング・プロキシでの複数の起点サーバへの動的接続
EP1492305B1 (en) Apparatus, method and computer program for managing digital certificates
JP4101839B2 (ja) セッション制御サーバ及び通信システム
JP5346107B2 (ja) インターネットのための対称鍵配信フレームワーク
US20100138649A1 (en) Transmission of packet data over a network with security protocol
JP3944182B2 (ja) セキュリティ通信方法
JP2005536961A (ja) 公衆ネットワークにおけるデバイスと内部ネットワークにおけるデバイスとの間でデータを送信するための方法、ゲートウェイ及びシステム
JP2007164387A (ja) データ通信方法およびシステム
JP2005346556A (ja) 提供装置、通信装置、方法、及び、プログラム
JP5040367B2 (ja) サービス連携システム、サービス連携方法、およびサービス連携プログラム
US20060005010A1 (en) Identification and authentication system and method for a secure data exchange
JP4016640B2 (ja) 印刷サービス提供システム、印刷データ配信端末、通信管理端末及び端末用プログラム、並びに印刷サービス提供方法
JP2003345742A (ja) CUG(ClosedUserGroup)管理方法及びCUG提供システム及びCUG提供プログラム及びCUG提供プログラムを格納した記憶媒体
JP3910611B2 (ja) 通信支援サーバ、通信支援方法、および通信支援システム
JP2005026856A (ja) リモートアクセスシステム
JP3778057B2 (ja) 暗号化通信システム、通信管理端末、通信端末及び端末用プログラム、並びに暗号化通信方法
JP2006109152A (ja) ネットワーク上で通信を行う接続要求機器、応答機器、接続管理装置、及び通信システム
JP2006268574A (ja) 情報処理装置
EP1615402B1 (en) Identification and authentication system and method for a secure data exchange
JP3840976B2 (ja) 印刷サービス提供システム、印刷管理端末及び端末用プログラム、並びに印刷サービス提供方法
JP4837470B2 (ja) Vpnサーバホスティングシステム、vpn構築方法、およびコンピュータプログラム
JP2006180228A (ja) 情報処理装置、方法、及びプログラム
JP4690964B2 (ja) 通信支援システム
JP2004080512A (ja) 鍵管理システム及び鍵管理方法並びに鍵管理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041108

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070323

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070402

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070424

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070620

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070828

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070910

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100928

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100928

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110928

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120928

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130928

Year of fee payment: 6

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees