JP4109949B2 - 印刷システムによる印刷方法、印刷システム、ジョブサーバ、ジョブサーバの制御方法、プログラム、及びコンピュータ読み取り可能な記憶媒体 - Google Patents

印刷システムによる印刷方法、印刷システム、ジョブサーバ、ジョブサーバの制御方法、プログラム、及びコンピュータ読み取り可能な記憶媒体 Download PDF

Info

Publication number
JP4109949B2
JP4109949B2 JP2002283726A JP2002283726A JP4109949B2 JP 4109949 B2 JP4109949 B2 JP 4109949B2 JP 2002283726 A JP2002283726 A JP 2002283726A JP 2002283726 A JP2002283726 A JP 2002283726A JP 4109949 B2 JP4109949 B2 JP 4109949B2
Authority
JP
Japan
Prior art keywords
identification information
print job
user identification
printing apparatus
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002283726A
Other languages
English (en)
Other versions
JP2004118709A (ja
JP2004118709A5 (ja
Inventor
健太郎 斎藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2002283726A priority Critical patent/JP4109949B2/ja
Publication of JP2004118709A publication Critical patent/JP2004118709A/ja
Publication of JP2004118709A5 publication Critical patent/JP2004118709A5/ja
Application granted granted Critical
Publication of JP4109949B2 publication Critical patent/JP4109949B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、印刷ジョブを実行し印刷する少なくとも1台以上の印刷装置と、印刷ジョブを管理するジョブサーバといったサーバコンピュータとがネットワークを介して接続された印刷システムによる印刷方法、印刷システム、ジョブサーバの制御方法ジョブサーバ、プログラム、及びコンピュータ読み取り可能な記憶媒体に関する。
【0002】
【従来の技術】
今日、オフィスや家庭では、ネットワーク環境が構築されており、離れた位置に存在する印刷装置に対してネットワークを介して印刷ジョブを送信し、印刷処理を行うことが可能である。このような環境下での印刷は、印刷から出力された印刷物を取りに行くまでに時間がかかるため、意図していない第三者に印刷物を見られてしまう可能性がある。
【0003】
そこで、データ処理装置と印刷装置がネットワークを介して接続される印刷システムにおいて、ユーザ識別情報とユーザ認証情報の対応を記したユーザ認証ファイルを印刷装置が持ち、正規のユーザが印刷装置にユーザ識別情報とユーザ認証情報を入力したときに、初めて出力を行う印刷システムが発明されている。
【0004】
ユーザ識別情報とは、社員番号、学籍番号、ユーザ名等のあるユーザと他のユーザを区別するためにユーザ毎に割り当てた情報をいい、ユーザ認証情報とは、パスワード等のユーザ自身しか知り得ない情報或いは声紋特徴量や指紋特徴量等の他のユーザによる偽造が困難な情報でありユーザが本人であるか認証するために用いる情報をいう。
【0005】
また、データ処理装置とジョブサーバと印刷装置がネットワークを介して接続される印刷システムにおいても、印刷装置からジョブサーバへの印刷要求を行うとき、ユーザ識別情報とユーザ認証情報を印刷装置に入力し、ジョブサーバが認証処理を行い、正規のユーザからの印刷指示であると判断したときに印刷ジョブを転送する印刷システムも発明されている。
【0006】
例えば、特開2000−35869号公報には、ユーザ番号を入力する方法、ユーザ番号を記憶しているメモリカードによってユーザ番号を指示する方法が示されている。さらに、入力されたユーザ識別情報が本人のものであるかを確認するため、パスワード等本人しか知りえない情報もしくは指紋、眼底網膜等の個人を特定できる情報を入力し不正使用を防止することが述べられている。
【0007】
ユーザ認証情報としては、パスワードの他、生体情報を用いて行う方法が発明されている。例えば、特開2001−51915号公報では、データ処理装置から印刷ジョブに指紋情報を付加してプリントサーバへ送信し、印刷装置から入力された指紋情報と一致したときに印刷ジョブを印刷装置へ転送し印刷を開始する方法が述べられている。
【0008】
今日、オフィスや家庭で多く用いられているイーサネット(R)を用いたTCP/IP通信を行う場合、宛先に関係なく同一ネットワーク上に接続されたホストすべてにデータが送信されてしまう。
【0009】
通常、各ホストのネットワークインタフェイスは、自ホスト宛以外のパケットはデータリンク層で破棄するように設定されているが、ネットワークインタフェイスをプロミスキャストモードに設定すれば、自ホスト宛のパケットだけではなく、ローカルセグメント上すべてのパケットを捕らえることができるようになり、ネットワーク上を流れるデータの傍受が可能である。
【0010】
よって、ユーザ認証情報等の重要な情報をネットワークを介してやり取りするときには、そのセキュリティが重要な課題となっている。
【0011】
公開鍵暗号方式は、1976年にDiffieとHellmanが編み出した暗号方式で、暗号化の鍵と復号化の鍵が異なることを特徴としている。そして、暗号化の鍵は公開し、復号化鍵は秘密にしておく。公開鍵と秘密鍵の作成者に通信文を送る送信者は、公開されている公開鍵を用いて暗号文を作り送信する。公開鍵から秘密鍵は生成できるが、その逆はできないという一方向性関数によって暗号の強度が保たれているため、暗号解読者が公開鍵を知っていても、解読するためには膨大な計算を行わなければならず、解読は困難である。
【0012】
【発明が解決しようとする課題】
しかしながら、複数の印刷装置がネットワークに接続されており、それぞれの印刷装置でユーザ認証を行う印刷システムでは、印刷装置それぞれがユーザ認証ファイルを保持しなければならない。例えば、印刷装置を利用するユーザは追加されたり削除されたり、ユーザ認証情報を変更することが考えられるが、ユーザ認証ファイルに変更が生じるたびに複数の印刷装置それぞれのユーザ認証ファイルのメンテナンスを行わなければならない。
【0013】
また、ジョブサーバと複数の印刷装置がネットワークに接続されている印刷システムでは、ジョブサーバがユーザ認証ファイルを保持する場合、複数の印刷装置にユーザ認証ファイルの登録を行う作業は発生しないが、印刷装置から入力されたユーザ認証情報を、ネットワークを通じてやりとりし、ジョブサーバ側がユーザ認証を行う場合のセキュリティを確保する必要がある。ネットワーク上にユーザ認証情報をそのまま流すと、第三者に傍受され正規のユーザに成りすまして印刷装置から出力を行われてしまう可能性がある。また、ユーザ認証情報を毎回同じ鍵で暗号化してネットワーク上に流すと、暗号化されたユーザ認証情報を傍受した第三者が、ネットワーク上に、再度、傍受した暗号化されたユーザ認証情報を送信することで、不正に出力を行うことができる可能性がある。
【0014】
本発明は上記の点に鑑みてなされたものであり、複数の印刷装置にユーザ認証ファイルを登録する等の更新・登録作業を軽減させるとともに、ネットワーク上を流れるユーザ認証情報に対して十分なセキュリティを確保することを目的とする。
【0015】
【課題を解決するための手段】
本発明の印刷システムによる印刷方法は、印刷ジョブを実行し印刷する少なくとも1台以上の印刷装置と、印刷ジョブを管理するジョブサーバとがネットワークを介して接続され、前記印刷装置からの印刷指示により前記ジョブサーバに格納されている印刷ジョブを前記印刷指示を出した印刷装置へ転送し、印刷処理を行う印刷システムによる印刷方法であって、前記ジョブサーバに、ユーザ識別情報が付加された印刷ジョブを蓄積する処理と、ユーザ識別情報とユーザ認証情報の対応を記したユーザ認証ファイルを登録する処理と、ユーザ識別情報毎に公開鍵・秘密鍵を生成する処理とを実行させ、前記印刷装置に、ユーザ識別情報を入力する処理と、入力されたユーザ認証情報を前記公開鍵により暗号化する処理と、前記ユーザ識別情報と前記公開鍵で暗号化されたユーザ認証情報を前記ジョブサーバに送信する処理とを実行させ、前記ジョブサーバに、前記公開鍵によって暗号化されているユーザ認証情報を、ユーザ識別情報を検索のキーとして前記公開鍵に対応する秘密鍵を検索し、該当秘密鍵で復号化する処理と、前記ユーザ識別情報と前記復号化されたユーザ認証情報を前記ユーザ認証ファイルを用いて認証する処理と、前記認証結果に応じて該当ユーザの印刷ジョブリストを前記印刷装置へ送信する処理とを実行させ、前記印刷装置に、前記ジョブサーバから送信されてきた印刷ジョブリストから印刷処理を行う印刷ジョブを選択する処理を実行させ、前記ジョブサーバに、前記印刷装置からの印刷要求に対応した印刷ジョブを前記印刷装置へ送信する処理を実行させ、前記印刷装置に、前記ジョブサーバから送信されてきた印刷ジョブを受信して、印刷する処理を実行させ、前記ジョブサーバに、前記認証の成否に応じて公開鍵と秘密鍵を削除する処理を実行させる点に特徴を有する。
【0016】
また、本発明の印刷システムは、印刷ジョブを印刷する少なくとも1台以上の印刷装置と、印刷ジョブを管理するジョブサーバとがネットワークを介して接続され、前記印刷装置からの印刷指示により前記ジョブサーバに格納されている印刷ジョブを前記印刷指示を出した印刷装置へ転送し、印刷処理を行う印刷システムであって、前記ジョブサーバが、ユーザ識別情報が付加された印刷ジョブを蓄積する手段と、ユーザ識別情報とユーザ認証情報の対応を記したユーザ認証ファイルを登録する手段と、ユーザ識別情報毎に公開鍵・秘密鍵を生成する鍵生成手段と、前記公開鍵によって暗号化されているユーザ認証情報を、ユーザ識別情報を検索のキーとして前記公開鍵に対応する秘密鍵を検索し、該当秘密鍵で復号化する復号化手段と、前記ユーザ識別情報と前記復号化されたユーザ認証情報を前記ユーザ認証ファイルを用いて認証する認証手段と、前記認証結果に応じて該当ユーザの印刷ジョブリストを前記印刷装置へ送信する手段と、前記印刷装置からの印刷要求に対応した印刷ジョブを前記印刷装置へ送信する手段と、前記認証手段による認証の成否に応じて公開鍵と秘密鍵を削除する手段を有し、前記印刷装置が、ユーザ識別情報を入力する手段と、入力されたユーザ認証情報を前記公開鍵により暗号化する暗号化手段と、前記ユーザ識別情報と前記公開鍵で暗号化されたユーザ認証情報を前記ジョブサーバに送信する送信手段と、前記ジョブサーバから送信されてきた印刷ジョブリストから印刷処理を行う印刷ジョブを選択する選択手段と、前記ジョブサーバから送信されてきた印刷ジョブを受信する手段と、印刷処理手段とを有する点に特徴を有する。
【0017】
本発明の他の印刷システムによる印刷方法は、データ処理装置と、印刷ジョブを実行し印刷する少なくとも1台以上の印刷装置と、印刷ジョブを管理するジョブサーバとがネットワークを介して接続され、前記データ処理装置から送ったユーザ識別情報が付加された印刷ジョブを前記ジョブサーバが格納し、前記印刷装置からの印刷指示により前記ジョブサーバに格納されている印刷ジョブを前記印刷指示を出した印刷装置へ転送し印刷処理を行う印刷システムによる印刷方法であって、前記ジョブサーバに、ユーザ認証ファイルを格納する処理と、ユーザ識別情報が付加された印刷ジョブを格納する処理と、同一のユーザ識別情報が付加されている印刷ジョブがすでに格納されているかを判断する処理と、前記判断に応じて、公開鍵と秘密鍵を生成する処理と、前記公開鍵と前記秘密鍵を格納する処理とを実行させ、前記印刷装置に、ユーザ識別情報とユーザ認証情報を入力する処理と、前記ジョブサーバにより生成された公開鍵により、ユーザ認証情報を暗号化する暗号化処理と、前記入力されたユーザ識別情報と前記暗号化されたユーザ認証情報を前記ジョブサーバヘ転送する処理とを実行させ、前記ジョブサーバに、前記公開鍵により暗号化されているユーザ認証情報を前記秘密鍵により復号化する処理と、前記ユーザ認証ファイルを用いて、ユーザ識別情報とユーザ認証情報とを照合する処理と、前記照合の結果に応じて、前記格納されている印刷ジョブを転送する処理とを実行させ、前記印刷装置に、前記転送された印刷ジョブの出力処理を実行させ、前記ジョブサーバに、前記格納されている当該ユーザ識別情報が付加されている印刷ジョブと前記格納されている当該公開鍵と当該秘密鍵を消去する処理とを実行させる点に特徴を有する。
【0018】
また、本発明の他の印刷システムは、データ処理装置と、印刷ジョブを印刷する少なくとも1台以上の印刷装置と、印刷ジョブを管理するジョブサーバとがネットワークを介して接続され、前記データ処理装置から送ったユーザ識別情報が付加された印刷ジョブを前記ジョブサーバが格納し、前記印刷装置からの印刷指示により前記ジョブサーバに格納されている印刷ジョブを前記印刷指示を出した印刷装置へ転送し印刷処理を行う印刷システムであって、前記ジョブサーバが、ユーザ認証ファイルを格納する第1の格納手段と、ユーザ識別情報が付加された印刷ジョブを格納する第2の格納手段と、同一のユーザ識別情報が付加されている印刷ジョブがすでに格納されているかを判断する判断手段と、前記判断手段に応じて、公開鍵と秘密鍵を生成する鍵生成手段と、前記公開鍵と前記秘密鍵を格納する第3の格納手段と、前記公開鍵により暗号化されているユーザ認証情報を前記秘密鍵により復号化する復号化手段と、前記ユーザ認証ファイルを用いて、ユーザ識別情報とユーザ認証情報とを照合する照合手段と、前記照合の結果に応じて、前記第2の格納手段に格納されている印刷ジョブを転送する第1の転送手段と、前記第2の格納手段に格納されている当該ユーザ識別情報が付加されている印刷ジョブと前記第3の格納手段に格納されている当該公開鍵と当該秘密鍵を消去する消去手段を有し、前記印刷装置が、ユーザ識別情報とユーザ認証情報を入力する入力手段と、前記生成手段により生成された公開鍵により、ユーザ認証情報を暗号化する暗号化手段と、前記入力手段により入力された前記ユーザ識別情報と前記暗号化手段により暗号化されたユーザ認証情報を前記ジョブサーバヘ転送する第2の転送手段と、前記第1の転送手段により転送された前記印刷ジョブの出力処理を行う出力手段とを有する点に特徴を有する。
【0019】
本発明のジョブサーバの制御方法は、印刷ジョブを実行し印刷する少なくとも1台以上の印刷装置とネットワークを介して接続され、前記印刷装置からの印刷指示により格納されている印刷ジョブを前記印刷指示を出した印刷装置へ転送するジョブサーバの制御方法であって、ユーザ識別情報が付加された印刷ジョブを蓄積する処理と、ユーザ識別情報とユーザ認証情報の対応を記したユーザ認証ファイルを登録する処理と、ユーザ識別情報毎に公開鍵・秘密鍵を生成する処理と、前記印刷装置から前記公開鍵により暗号化されて送信されたユーザ認証情報を、ユーザ識別情報を検索のキーとして前記公開鍵に対応する秘密鍵を検索し、該当秘密鍵で復号化する処理と、前記ユーザ識別情報と前記復号化されたユーザ認証情報を前記ユーザ認証ファイルを用いて認証する処理と、前記認証結果に応じて該当ユーザの印刷ジョブリストを前記印刷装置へ送信する処理と、前記印刷装置において印刷ジョブリストから選択された印刷要求に対応した印刷ジョブを前記印刷装置へ送信する処理と、前記認証の成否に応じて公開鍵と秘密鍵を削除する処理と、を実行させる点に特徴を有する。
【0020】
本発明のジョブサーバは、印刷ジョブを実行し印刷する少なくとも1台以上の印刷装置とネットワークを介して接続され、前記印刷装置からの印刷指示により格納されている印刷ジョブを前記印刷指示を出した印刷装置へ転送するジョブサーバであって、ユーザ識別情報が付加された印刷ジョブを蓄積する手段と、ユーザ識別情報とユーザ認証情報の対応を記したユーザ認証ファイルを登録する手段と、ユーザ識別情報毎に公開鍵・秘密鍵を生成する鍵生成手段と、前記印刷装置から前記公開鍵により暗号化されて送信されたユーザ認証情報を、ユーザ識別情報を検索のキーとして前記公開鍵に対応する秘密鍵を検索し、該当秘密鍵で復号化する復号化手段と、前記ユーザ識別情報と前記復号化されたユーザ認証情報を前記ユーザ認証ファイルを用いて認証する認証手段と、前記認証結果に応じて該当ユーザの印刷ジョブリストを前記印刷装置へ送信する手段と、前記印刷装置からの印刷要求に対応した印刷ジョブを前記印刷装置へ送信する手段と、前記認証手段による認証の成否に応じて公開鍵と秘密鍵を削除する手段と、を有する点に特徴を有する。
【0021】
本発明のジョブサーバの制御方法は、データ処理装置と、印刷ジョブを実行し印刷する少なくとも1台以上の印刷装置と、ネットワークを介して接続され、前記データ処理装置から送ったユーザ識別情報が付加された印刷ジョブを格納し、前記印刷装置からの印刷指示により格納されている印刷ジョブを前記印刷指示を出した印刷装置へ転送するジョブサーバの制御方法であって、ユーザ認証ファイルを格納する処理と、ユーザ識別情報が付加された印刷ジョブを格納する処理と、同一のユーザ識別情報が付加されている印刷ジョブがすでに格納されているかを判断する処理と、前記判断に応じて、公開鍵と秘密鍵を生成する処理と、前記公開鍵と前記秘密鍵を格納する処理と、前記印刷装置から、前記公開鍵により暗号化されて送信されたユーザ認証情報を、前記秘密鍵により復号化する処理と、前記ユーザ認証ファイルを用いて、ユーザ識別情報とユーザ認証情報とを照合する処理と、前記照合の結果に応じて、前記格納されている印刷ジョブを転送する処理と、前記格納されている当該ユーザ識別情報が付加されている印刷ジョブと前記格納されている当該公開鍵と当該秘密鍵を消去する処理とを実行させる点に特徴を有する。
【0022】
本発明のジョブサーバは、データ処理装置と、印刷ジョブを実行し印刷する少なくとも1台以上の印刷装置と、ネットワークを介して接続され、前記データ処理装置から送ったユーザ識別情報が付加された印刷ジョブを格納し、前記印刷装置からの印刷指示により格納されている印刷ジョブを前記印刷指示を出した印刷装置へ転送するジョブサーバであって、ユーザ認証ファイルを格納する第1の格納手段と、ユーザ識別情報が付加された印刷ジョブを格納する第2の格納手段と、同一のユーザ識別情報が付加されている印刷ジョブがすでに格納されているかを判断する判断手段と、前記判断手段に応じて、公開鍵と秘密鍵を生成する鍵生成手段と、前記公開鍵と前記秘密鍵を格納する第3の格納手段と、前記印刷装置から、前記公開鍵により暗号化されて送信されたユーザ認証情報を、前記秘密鍵により復号化する復号化手段と、前記ユーザ認証ファイルを用いて、ユーザ識別情報とユーザ認証情報とを照合する照合手段と、前記照合の結果に応じて、前記第2の格納手段に格納されている印刷ジョブを転送する第1の転送手段と、前記第2の格納手段に格納されている当該ユーザ識別情報が付加されている印刷ジョブと前記第3の格納手段に格納されている当該公開鍵と当該秘密鍵を消去する消去手段とを有する点に特徴を有する。
【0023】
本発明のプログラムは、上述した制御方法の各処理をコンピュータに実行させる点に特徴を有する。
【0024】
本発明のコンピュータ読み取り可能な記憶媒体は、上記本発明のコンピュータプログラムを格納した点に特徴を有する。
【0025】
【発明の実施の形態】
以下、図面を参照して、本発明の印刷システムによる印刷方法、印刷システム、ジョブサーバジョブサーバの制御方法、プログラム、及びコンピュータ読み取り可能な記憶媒体についての実施の形態を説明する。
【0026】
[第1の実施形態]
第1の実施形態は、ユーザ認証ファイルに登録されているすべてのユーザに対して常に公開鍵と秘密鍵が生成されている状態であることを特徴とする。これにより、公開鍵が必要になったときに、生成時間がかからないという効果がある。公開鍵・秘密鍵を生成するタイミングは、印刷要求のあったジョブリストを送信した後、公開鍵、秘密鍵を削除し、その直後に新たな公開鍵・秘密鍵を生成する。
【0027】
(印刷システムの構成)
図1は本発明に係る印刷システムの第1の実施形態における構成を示す図である。同図に示すように、印刷システムは、文書作成や画像作成等のデータ処理を行うデータ処理装置110、121、122、・・・と、印刷ジョブを実行し印刷する印刷装置150、161、162、・・・と、印刷ジョブを管理するジョブサーバ130とを備え、それぞれLAN(構内情報通信網)等のネットワーク170に接続されている。
【0028】
また、印刷装置150には、ユーザ認証情報入力装置180が接続されている。ユーザ認証情報入力装置180は、指紋や声紋を入力し、その特徴量を抽出して印刷装置150へ送信する装置である。
【0029】
データ処理装置110は、その動作を制御するCPU111と、CPU111が実行時に参照するプログラムやデータがストアされているRAM(ランダムアクセスメモリ)113と、CPU111が実行する所定のプログラムを格納しているROM(読み出し専用メモリ)112と、補助記憶手段であるハードディスク117と、キーボードやマウスからなる入力部115と、ディスプレイ等の表示部116と、ネットワーク170を介して通信するためのネットワークインタフェイス114とを有する。
【0030】
ジョブサーバ130も、データ処理装置110と同様の構成を有し、その全体動作を制御するCPU131、プログラムやデータを格納するROM132、RAM133、及びハードディスク137等を有する。ユーザ識別情報とユーザ認証情報の対応を記したユーザ認証ファイルは、ROM132又はハードディスク137に格納されている。ユーザ識別情報が付加された印刷ジョブは、RAM133又はハードディスク137に格納される。ユーザ識別情報に対応する公開鍵と秘密鍵のセットはRAM133又はハードディスク137に格納される。すなわち、これらROM132、RAM133、及びハードディスク137等が本発明でいう格納手段として機能する。
【0031】
印刷装置150は、その動作を制御するCPU152と、CPU152が実行時に参照するプログラムやデータがストアされているRAM154と、CPU152が実行する所定のプログラムを格納するROM153と、補助記憶手段であるハードディスク157と、ユーザが表示を見ながら操作を行うための操作パネル156と、ネットワーク170を介して通信するためのネットワークインタフェイス151と、印刷を行う印刷部158と、ユーザ認証情報入力装置との接続インタフェイス155とを有する。なお、印刷部を持つ装置を印刷装置とするものとし、例えばスキャナとプリンタが合体した複合機等も印刷装置の一種として扱うものとする。
【0032】
(データ処理装置の動作)
図2は、第1の実施形態におけるデータ処理装置に内蔵されているCPU111の動作を説明するフローチャートである。ステップS201にて、ユーザはデータ処理装置110の表示部116を見ながら入力部115からデータの入力や操作を行い印刷ジョブを作成する。
【0033】
ステップS202にて、データ処理装置110の表示部116を見ながら入力部115からユーザ識別情報を入力、又は、ハードディスク117に格納されているユーザ識別情報のリストを表示部116に表示させて選択することで指定し、作成したユーザ識別情報をステップS201で作成した印刷ジョブに付加する。
【0034】
ステップS203にて、ステップS202で作成したユーザ識別情報が付加された印刷ジョブをジョブサーバ130へ送信する。
【0035】
(ジョブサーバの動作)
図3は、第1の実施形態におけるジョブサーバに内蔵されているCPU131の動作を説明するフローチャートである。ステップS301では、イベントを受信するまで待機状態となっている。イベントを受信すると、ステップS302へ進み、何のイベントなのかを判別する。
【0036】
ユーザ識別情報が付加された印刷ジョブを受信した場合は、ステップS303へ進み、印刷ジョブをハードディスク137又はRAM133にスプール(蓄積)する。ステップS304では、スプールした印刷ジョブの管理情報を付加されていたユーザ識別情報に対応する印刷ジョブリストに追加する。
【0037】
ユーザ識別情報が付加された公開鍵要求を受信した場合は、ステップS305へ進み、ユーザ識別情報に対応する公開鍵を印刷装置へ送信する。
【0038】
ユーザ識別情報と暗号化されたユーザ認証情報を受信した場合は、ステップS306へ進み、暗号化されているユーザ認証情報をユーザ識別情報に対応する秘密鍵で復号化する(復号化手段による処理例)。ステップS307では、ユーザ認証ファイルを用いて、ステップS302で受信したユーザ識別情報とステップS306で復号化したユーザ認証情報が対応しているかどうかを判別し(認証手段による処理例)、正規のユーザであると判別した場合に、ステップS308で印刷ジョブリストを印刷装置へ送信する。
【0039】
印刷したいジョブ名が付加された印刷要求を受信した場合は、ステップS309へ進み、指定された印刷ジョブを印刷装置へ送信する。ここで、印刷ジョブは複数でもよい。ステップS310では、送信済みの印刷ジョブを削除する。ステップS311では、公開鍵と秘密鍵を削除する。ステップS312では、新たな公開鍵と秘密鍵を生成し、ユーザ識別情報と関連付ける。すなわち、ユーザ識別情報毎に公開鍵と秘密鍵を生成する(鍵生成手段による処理例)。
【0040】
(印刷装置の動作)
図4は、印刷装置150に内蔵されているCPU152の動作を説明するフローチャートである。ステップS401では、操作パネル156からユーザ識別情報を入力する。
【0041】
ステップS402では、ジョブサーバ130にユーザ識別情報とともに公開鍵要求イベントを送信し、公開鍵の発行を要求する。ステップS403では、ユーザ認証情報入力装置180から入力されたユーザ認証情報を受信する。ステップS404では、ステップS402で獲得した公開鍵を用いてステップS403で受信したユーザ認証情報を暗号化する(暗号化手段による処理例)
【0042】
ステップS405では、ステップS404で暗号化されたユーザ認証情報とステップS401で入力されたユーザ識別情報をジョブサーバ130へ送信する(送信手段による処理例)。ステップS406では、ジョブサーバ130から送信されてきた印刷ジョブリストを受信する。ステップS407では、受信した印刷ジョブリストを操作パネル156に表示する。
【0043】
ステップS408では、表示された印刷ジョブリストから印刷を行いたいジョブを選択する(選択手段による処理例)。ステップS409では、選択されたジョブの印刷要求をジョブサーバ130へ送信する。ステップS410では、ジョブサーバ130から印刷ジョブを受信する。ステップS411では、受信した印刷ジョブを実行し印刷する(印刷処理手段による処理例)
【0044】
(ユーザ認証情報入力装置の動作:音声を用いた場合)
図5は、ユーザ認証情報入力装置180に内蔵されているCPUが、音声特徴量を抽出し、印刷装置150へ送信するフローチャートである。ステップS501では、デジタル音声情報を入力する。
【0045】
ステップS502では、入力されたデジタル音声情報を、あるサンプル点数をもってFFT(高速フーリエ変換)する。ステップS503では、その音声信号の周波数成分を分析する。ステップS504では、ステップS503で周波数分析されたスペクトラムと呼ばれる音声情報には、人間の声帯の基本周波数であるピッチが含まれているため、そのピッチを検出する。
【0046】
ステップS505では、ステップS503で検出されたピッチ情報より、人間の個人情報の1つである声道の形の情報が含まれている低周波成分を抽出する。ステップS506では、ステップS505で求められたこの声道の情報は、ケプストラムと呼ばれる個人情報を良くあらわす特徴パラメータへと変換される。音声特徴量であるケプストラムをユーザ認証情報として用いる。ステップS507では、ステップ506で抽出したケプストラムを印刷装置へ送信する。
【0047】
(ユーザ認証情報入力装置の動作:指紋を用いた場合)
図6は、ユーザ認証情報入力装置180に内蔵されているCPUが、指紋画像の特徴量を抽出し、印刷装置150へ送信するフローチャートである。ステップS601では、指紋の画像情報を入力する。
【0048】
ステップS602では、ステップS601で入力した画像情報の2値化を行う。ステップS603では、ステップS602で2値化を行った画像情報の細線化を行う。ステップS604では、ステップS603で細線化を行った画像情報をもとに、指紋の切れる点や渦の中心、指紋の流線の方向等の特徴量を抽出する。この特徴量をユーザ認証情報として用いる。ステップS605では、ステップS604で抽出した特徴量を印刷装置へ送信する。
【0049】
(ユーザ認証ファイル)
図7はジョブサーバが保持しているユーザ認証ファイルを表したものである。ユーザ識別情報に対して、ユーザ認証情報が対応付けられて記述されている。
【0050】
(印刷ジョブリスト)
図8は印刷装置の操作パネルに表示される印刷ジョブリストを表したものである。印刷ジョブ名のほか、印刷ジョブの内容を表す情報が表示され、さらに、その印刷ジョブを選択した場合は、選択していないジョブと区別できるようになっている。
【0051】
(ユーザ認証ファイルの登録)
図9はユーザ認証ファイルの登録の様子を説明するための図である。ユーザ認証ファイルを登録する画面で、ユーザ認証ファイルを指定することにより登録することができる。ユーザ認証ファイルの更新や削除についても同様である。
【0052】
〔第2の実施形態〕
第2の実施形態は、印刷ジョブがあるユーザ識別情報に対してのみ公開鍵と秘密鍵を生成することを特徴とする。これにより、公開鍵、秘密鍵を保存する領域のメモリを第1の実施形態よりも削減することができる。
【0053】
また、印刷ジョブがあるユーザ識別情報に対して事前に公開鍵と秘密鍵を生成しておくことも特徴とする。これにより、公開鍵を要求されたときに、公開鍵を生成する時間がかからないという効果がある。公開鍵・秘密鍵を生成するタイミングは、ユーザ識別情報に対応する印刷ジョブがジョブサーバにないときに、ジョブサーバが新たに印刷ジョブを受信した場合と、印刷ジョブを送信し、公開鍵・秘密鍵を削除した後、ユーザ識別情報に対応した印刷ジョブがまだ存在している場合である。
【0054】
印刷システムの構成、データ処理装置と印刷装置とユーザ認証情報入力装置の動作については上記第1の実施形態と同様である。
【0055】
(ジョブサーバの動作)
図10は、第2の実施形態におけるジョブサーバに内蔵されているCPU131の動作を説明するフローチャートである。ステップS1001では、イベントを受信するまで待機状態となっている。イベントを受信すると、ステップS1002へ進み、何のイベントなのかを判別する。
【0056】
ユーザ識別情報が付加された印刷ジョブを受信すると、ステップS1003へ進む。ステップS1003では、受信した印刷ジョブに付加されていたユーザ識別情報に対応した印刷ジョブがすでにジョブサーバ130にあるかどうかを判別(判断)する。ユーザ識別情報に対応した印刷ジョブがない場合はステップS1004へ進み、公開鍵と秘密鍵を生成し、ユーザ識別情報と関連付け、ステップS1005へ進む。ユーザ識別情報に対応した印刷ジョブがある場合は、そのままステップS1005へ進む。ステップS1005では、S1002で受信した印刷ジョブのスプールを行う。ステップS1006では、スプールした印刷ジョブの情報を、印刷ジョブに付加されていたユーザ識別情報に対応する印刷ジョブリストに追加する。
【0057】
ステップS1002でユーザ識別情報とともに公開鍵要求を受信すると、ステップS1007へ進み、付加されていたユーザ識別情報に対応する公開鍵を印刷装置へ送信する。
【0058】
ステップS1002でユーザ識別情報と暗号化されたユーザ認証情報を受信した場合は、ステップS1008へ進み、ユーザ識別情報に対応した秘密鍵にて暗号化されたユーザ認証情報を復号化する。ステップS1009では、ユーザ認証ファイルを用いて、ステップS1002で受信したユーザユーザ識別情報とステップS1008で復号化したユーザ認証情報が対応しているかどうかを判別し(照合し)、正規のユーザであると判別した場合にステップS1010で印刷ジョブリストを印刷装置へ送信する。
【0059】
ステップS1002で印刷したいジョブ名が付加された印刷要求を受信した場合は、ステップS1011へ進み、指定された印刷ジョブを印刷装置へ送信する。ステップS1012では、送信済みの印刷ジョブを削除(消去)する。ステップS1013では、対応する公開鍵と秘密鍵を削除する(消去)。ステップS1014では、ステップS1012で印刷ジョブを削除した後に、該当するユーザ識別情報に対応した印刷ジョブがまだあるかどうかを判別する。まだある場合は、ステップS1015へ進み、あらたな公開鍵・秘密鍵を生成し、ステップS1001の待機状態へ戻る。もう印刷ジョブがない場合は、そのままステップS1001の待機状態へ戻る。
【0060】
〔第3の実施形態〕
第3の実施形態は、公開鍵要求があったときに、公開鍵と秘密鍵を生成することを特徴とする。これにより、現在印刷を行おうとしているユーザに対する公開鍵と秘密鍵を生成しておけばよいので、第2の実施形態よりもメモリ使用量を削減することができる。
【0061】
印刷システムの構成、データ処理装置と印刷装置とユーザ認証情報入力装置の動作については上記第1の実施形態と同様である。
【0062】
(ジョブサーバの動作)
図11は、第3の実施形態におけるジョブサーバに内蔵されているCPU131の動作を説明するフローチャートである。ステップS1101では、イベントを受信するまで待機状態となっている。イベントを受信すると、ステップS1102へ進み、何のイベントなのかを判別する。
【0063】
ユーザ識別情報が付加された印刷ジョブを受信すると、ステップS1111へ進む。ステップS1111では、S1102で受信した印刷ジョブのスプールを行う。ステップS1112では、スプールした印刷ジョブの情報を、印刷ジョブに付加されていたユーザ識別情報に対応する印刷ジョブリストに追加する。
【0064】
ステップS1102でユーザ識別情報とともに公開鍵要求を受信すると、ステップS1121へ進み、付加されていたユーザ識別情報に対応する公開鍵を印刷装置へ送信する。
【0065】
ステップS1102でユーザ識別情報と暗号化されたユーザ認証情報を受信した場合は、ステップS1131へ進み、ユーザ識別情報に対応した秘密鍵にて暗号化されたユーザ認証情報を復号化する。ステップS1132では、ユーザ認証ファイルを用いて、ステップS1102で受信したユーザユーザ識別情報とステップS1131で復号化したユーザ認証情報が対応しているかどうかを判別する。ステップS1132での認証結果が成功しなかった場合は、ステップS1134へ進み、該当する公開鍵と秘密鍵を削除しステップS1101の待機状態へ戻る。正規のユーザであると判別した場合にステップS1135で印刷ジョブリストを印刷装置へ送信する。
【0066】
ステップS1102で印刷したいジョブ名が付加された印刷要求を受信した場合は、ステップS1141へ進み、指定された印刷ジョブを印刷装置へ送信する。ステップS1142では、送信済みの印刷ジョブを削除する。ステップS1143では、対応する公開鍵と秘密鍵を削除する。
【0067】
以上述べた第1〜3の実施形態によれば、ジョブサーバ130がユーザ認証ファイルを持ち、ジョブサーバ130側でユーザ認証を行うようにしたので、ユーザ認証ファイルを更新したり登録したりする作業は、ジョブサーバ130に対してのみ行えばよく、その更新・登録作業が軽減される。
【0068】
また、ジョブサーバ130においてユーザ認証を行うに際して、印刷装置から入力され、ネットワーク170上を流れるユーザ認証情報を、ジョブサーバ130が生成した公開鍵で暗号化し、ユーザ認証が成功する毎に変更するようにしたので、十分なセキュリティ確保することができる。ネットワーク170上を流れるユーザ認証情報を第三者が傍受したとしても、公開鍵により暗号化されているために中身がわからないこと、そして、公開鍵と秘密鍵はユーザ認証が成功する度に変更するため、公開鍵で暗号化されているユーザ認証情報を再度送信しても、有効ではないため、公開鍵で暗号化されているユーザ認証情報を用いたリプレイアタックを無効化することができる。
【0069】
また、公開鍵暗号方式を用いることにより、ネットワーク170を介して安全に鍵配送を行うことができる。公開鍵暗号方式では、暗号化の鍵と復号化の鍵が異なるため、暗号化の鍵を傍受されたとしても、復号化することは計算時間上、困難である。
【0070】
また、データ処理装置からジョブサーバ130へ印刷ジョブを送信するときに、ユーザID等のユーザ識別情報を指定する方式にしたことで、このユーザIDとして受取人を指定すれば、印刷ジョブを送信するユーザと印刷ジョブを受信するユーザが異なる場合でも、ユーザ認証を用いた印刷を行うことができる。
【0071】
また、ジョブサーバ130に保存されている印刷ジョブのうち、そのユーザが印刷可能な印刷ジョブをリスト表示し、その中から印刷したいもののみを選択し、印刷指示を出すことで、印刷したいもののみを任意に選択して印刷することができる。ただし、印刷ジョブリストの表示は、ユーザ認証に通ったユーザに対してのみ行い、他のユーザが保持している印刷ジョブリストを見られないようにする。
【0072】
また、ユーザ認証情報として、声紋特徴量や指紋特徴量といった生体情報を用いることで、パスワードのように、忘却したり、第三者が盗み見てまねしたりすることを防止することができる。また、IDカードのように、盗難にあったり、携帯し忘れたりすることを防ぐことができる。ただし、パスワードや暗証番号を入力する方法は、音声を入力してその特徴量を抽出する装置や指紋を入力してその特徴量を抽出する装置と比較して、装置が簡易になるため、セキュリティレベルは下がるが、この方法を用いても良い。
【0073】
また、印刷装置とユーザ認証情報入力装置を別にすることと、ジョブサーバ130のみに新しいユーザ認証ファイルを登録することで新たな方法でユーザ認証を行うことができる。
【0074】
なお、上記第1〜3の実施形態では、印刷装置150とユーザ認証情報入力装置180を別にした例を説明したが、図12に示すように、印刷装置150にユーザ認証情報入力部159が一体に設けられていてもよい。ユーザ認証情報入力部159とは、パスワードを入力するキーボードや、暗証番号を入力するテンキー、音声を入力するマイク、指紋を読み込む指紋センサ等のユーザ認証情報として使用する情報を入力するものであればよい。パスワードや暗証番号を入力する場合は、特定のユーザ認証情報入力部159は不要で、操作パネル156から入力する形態としてもよい。
【0075】
[第4の実施形態]
第4の実施形態は、認証が成功するごとに公開鍵と秘密鍵を変更することでなりすましやリプレイアタックといった不正な行為による不正出力を防止することと、ジョブサーバが印刷装置からの要求で公開鍵を送信することと、ユーザ認証情報としてパスワードを用いて、パスワードは印刷装置の印刷パネルから入力することを特徴とする。
【0076】
(印刷システムの構成)
図13は本発明に係る印刷システムの第4の実施形態における構成を示す図である。図1に示した印刷システムでは、印刷装置150にインタフェイス155を介してユーザ認証情報入力装置180が接続されているのに対して、図13に示す印刷システムでは、ユーザ認証情報としてパスワードを用いて、パスワードは印刷装置150の印刷パネル156から入力する。
【0077】
(データ処理装置の動作)
第4の実施形態におけるデータ処理装置に内蔵されているCPU111の動作については、図2のフローチャートにより説明したものと同様である。
【0078】
(ジョブサーバの動作)
図14は、第4の実施形態におけるジョブサーバに内蔵されているCPU131の動作を説明するフローチャートである。ステップS1401では、氏名や社員番号等のユーザ識別情報とパスワード等のユーザ認証情報との対応を記したユーザ認証ファイルをジョブサーバ130に登録する。
【0079】
続いて、ステップS1402では、待機状態に入り、イベントを受信するまで待機する。ステップS1403では、受信したイベントに応じて処理を配分する。
【0080】
ユーザ識別情報が付加された印刷ジョブを受信した場合はステップS1404へ、公開鍵要求を受信した場合はステップS1407へ、認証情報を受信した場合はステップS1411へ進む。
【0081】
ステップS1404では、ユーザ識別情報が付加された印刷ジョブを受信し、RAM133又はハードディスク137に格納する。ステップS1405では、RAM133又はハードディスク137に既に格納されている印刷ジョブの中に、ステップS1404で受信した印刷ジョブに付加されていたユーザ識別情報と同一のユーザ識別情報が付加された印刷ジョブがあるかどうかを検索して判別する。
【0082】
ステップS1405にて同一のユーザ識別情報が付加された印刷ジョブがあった場合は、ステップS1404で受信した印刷ジョブに付加されていたユーザ識別情報に対応する公開鍵と秘密鍵は既に生成されているので、公開鍵と秘密鍵は新たに生成せず、ステップS1402の待機状態へ戻る。
【0083】
ステップS1405にて同一のユーザ識別情報が付加された印刷ジョブが無かった場合は、ステップS1404で受信した印刷ジョブに付加されていたユーザ識別情報に対応する公開鍵と秘密鍵はまだ生成されていないので、ステップS1406へ進む。ステップS1406では、公開鍵と秘密鍵を生成し、ユーザ識別情報に関連付けた後、ステップS1402の待機状態へ戻る。
【0084】
ステップS1407では、公開鍵要求を受信し、ステップS1408で公開鍵要求をしてきたユーザのユーザ識別情報が付加されている印刷ジョブがあるかどうかを判別し、印刷ジョブがあれば、ステップS1409にて公開鍵を印刷装置へ送信し、ステップS1402の待機状態へ戻る。印刷ジョブがない場合は、ステップS1410にて公開鍵を要求してきたユーザ識別情報が付加されている印刷ジョブがないことを伝えるメッセージを印刷装置へ送信する。
【0085】
ステップS1411では、ユーザ識別情報と暗号化されたユーザ認証情報を受信し、ステップS1412にてユーザ識別情報に対応した公開鍵で暗号化されているユーザ認証情報をユーザ識別情報に対応した秘密鍵で復号化する。ステップS1413では、ステップS1412で復号化されたユーザ認証情報と、ステップS1401で登録したユーザ認証ファイルと、ステップS1411で受信したユーザ識別情報を用いてユーザ認証を行う。
【0086】
ステップS1412でユーザ認証が成功した場合は、ステップS1414にて認証に成功したユーザの印刷ジョブすべてを印刷装置へ送信する。ステップS1415では、送信を完了した印刷ジョブと、ステップS1413で認証に成功したユーザ識別情報に対応する公開鍵と秘密鍵を削除し、再びステップS1411で受信した暗号化されたユーザ認証情報と同じデータを受信しても印刷ジョブを出力できないようにする。ステップS1413で認証に失敗した場合は、ステップS1416へ進み、認証に失敗したことを知らせるメッセージを印刷装置へ送信する。
【0087】
(印刷装置の動作)
図15は、印刷装置150に内蔵されているCPU152の動作を説明するフローチャートである。ステップS1501では、ユーザの入力を待つ。
【0088】
ステップS1502では、ユーザがユーザ識別情報とユーザ認証情報を印刷装置150の操作パネル156から入力する。ステップS1503では、印刷装置150がジョブサーバ130に対して公開鍵要求を送信する。ステップS1504では、ネットワーク170からデータを受信し、受信したデータがメッセージなのか公開鍵なのかによって、メッセージを受信した場合にはステップS1505へ、公開鍵を受信した場合にはステップS1507へ進む。
【0089】
ステップS1505では、ネットワーク170からネットワークインタフェイス151を介してメッセージを受信し、ステップS1506では操作パネル156に公開鍵要求に対し印刷ジョブがないため公開鍵が生成されていなかったことをユーザに知らせるエラーメッセージを表示する。
【0090】
ステップS1507では、ネットワーク170からネットワークインタフェイス151を介して公開鍵を受信し、ステップS1508では公開鍵でユーザ認証情報を暗号化し、ステップS1509ではユーザ識別情報と暗号化されたユーザ認証情報をジョブサーバ130へ送信する。
【0091】
ステップS1510では、ジョブサーバ130からの応答が帰ってくるのを待ち、ステップS1511では、ジョブサーバ130からの応答を受信する。ステップS1511でジョブサーバ130から受信したデータがメッセージであった場合、ステップS1512へ進み、メッセージを受信し、ステップS1513で認証に失敗したことをユーザに知らせるメッセージを操作パネル156に表示する。ステップS1511で受信したデータが印刷ジョブである場合は、ステップS1515へ進み、印刷部158にて印刷を行う。
【0092】
[第5の実施形態]
第5の実施形態は、ジョブサーバが公開鍵を生成又は削除するたびに印刷装置へ通知することと、印刷装置からの要求に応じてユーザ識別情報と公開鍵のリストをジョブサーバが印刷装置へ転送することと、印刷装置は操作パネルにジョブサーバに印刷ジョブを格納しているユーザのユーザ識別情報を操作パネルに表示することと、印刷装置の一部である又は印刷装置に接続されている音声入力装置によってユーザ認証情報を入力することを特徴とする。
【0093】
(印刷システムの構成)
図16は本発明に係る印刷システムの第5の実施形態における構成を示す図である。図1に示した印刷システムでは、印刷装置150にインタフェイス155を介してユーザ認証情報入力装置180が接続されているのに対して、図16に示す印刷システムでは、印刷装置150がユーザ認証情報として音声を入力するための音声入力装置181を備えている点が相違する。なお、音声入力装置181から入力された音声の特徴量を抽出する処理は印刷装置150に内蔵されているCPU152により行われるが、その特徴量抽出処理については図5のフローにより説明したものと同様である。
【0094】
(データ処理装置の動作)
第5の実施形態におけるデータ処理装置に内蔵されているCPU111の動作については、図2のフローチャートにより説明したものと同様である。
【0095】
(ジョブサーバの動作)
図17は、第5の実施形態におけるジョブサーバに内蔵されているCPU131の動作を説明するフローチャートである。ステップS1701では、ユーザ識別情報とユーザ認証情報である音声特徴量との対応を記したユーザ認証ファイルをジョブサーバ130に登録する。
【0096】
続いて、ステップS1702では、待機状態に入り、イベントを受信するまで待機する。ステップS1703では、受信したイベントに応じて処理を配分する。
【0097】
ユーザ識別情報が付加された印刷ジョブを受信した場合はステップS1704へ、公開鍵要求を受信した場合はステップS1708へ、認証情報を受信した場合はステップS1710へ進む。
【0098】
ステップS1704では、ユーザ識別情報が付加された印刷ジョブを受信し、RAM133又はハードディスク137に格納する。ステップS1705では、RAM133又はハードディスク137に既に格納されている印刷ジョブの中に、ステップS1704で受信した印刷ジョブに付加されていたユーザ識別情報と同一のユーザ識別情報が付加された印刷ジョブがあるかどうかを検索して判別する。
【0099】
ステップS1705にて同一のユーザ識別情報が付加された印刷ジョブがあった場合は、ステップS1704で受信した印刷ジョブに付加されていたユーザ識別情報に対応する公開鍵と秘密鍵は既に生成されているので、公開鍵と秘密鍵は新たに生成せず、ステップS1702の待機状態へ戻る。
【0100】
ステップS1705にて同一のユーザ識別情報が付加された印刷ジョブが無かった場合は、ステップS1704で受信した印刷ジョブに付加されていたユーザ識別情報に対応する公開鍵と秘密鍵はまだ生成されていないので、ステップS1706へ進む。ステップS1706では、公開鍵と秘密鍵を生成し、ユーザ識別情報に関連付ける。ステップS1707では、公開鍵を生成したことをネットワーク170を介してすべての印刷装置に通知し、ステップS1702の待機状態へ戻る。
【0101】
ステップS1708では、公開鍵要求を受信し、ステップS1709で公開鍵とユーザ識別情報の対応リストを印刷装置へ送信し、ステップS1702の待機状態へ戻る。
【0102】
ステップS1710では、ユーザ識別情報と暗号化されたユーザ認証情報を受信する。ステップS1720でユーザ認証情報に対応する秘密鍵を検索し、当該秘密鍵がある場合はステップS611へ進み、当該秘密鍵がない場合はステップS1721へ進み、秘密鍵がないことを伝えるメッセージを印刷装置へ送信する。
【0103】
ステップS1711にてユーザ識別情報に対応した公開鍵で暗号化されているユーザ認証情報をユーザ識別情報に対応した秘密鍵で復号化する。ステップS1712では、ステップS1711で復号化されたユーザ認証情報と、ステップS1701で登録したユーザ認証ファイルと、ステップS1710で受信したユーザ識別情報を用いてユーザ認証を行う。
【0104】
ステップS1712でユーザ認証が成功した場合は、ステップS1713にて認証に成功したユーザの印刷ジョブすべてを印刷装置へ送信する。ステップS1714では、送信を完了した印刷ジョブと、ステップS1712で認証に成功したユーザ識別情報に対応する公開鍵と秘密鍵を削除し、再びステップS1710で受信した暗号化されたユーザ認証情報と同じデータを受信しても印刷ジョブを出力できないようにする。ステップS1715では、公開鍵が削除されたことをネットワーク170を介してすべての印刷装置に通知し、ステップS1702の待機状態へ戻る。ステップS1712で認証に失敗した場合は、ステップS1716へ進み、認証に失敗したことを知らせるメッセージを印刷装置へ送信し、ステップS1702の待機状態へ戻る。
【0105】
(印刷装置の動作)
図18は、印刷装置150に内蔵されているCPU152の動作を説明するフローチャートである。ステップS1801では、イベントが生じるまで待機する。
【0106】
ステップS1802では、イベントが生じたときに、どのようなイベントなのかによって処理を振り分ける。公開鍵に関するイベントの場合ステップS1810へ進み、メッセージに関するイベントの場合ステップS1820へ進み、印刷ジョブに関するイベントの場合ステップS1830へ進み、ユーザ入力に関するイベントの場合ステップS1840へ進む。
【0107】
ステップS1810では、公開鍵に関するイベントをジョブサーバ130から受信したとき、公開鍵生成に関するイベントであれば、ステップS1811へ進み、公開鍵を公開鍵のリストへ追加し、公開鍵削除に関するイベントであれば、ステップS1812へ進み、当該公開鍵を公開鍵リストから削除し、公開鍵リスト一覧に関するイベントであれば、ステップS1813へ進み、公開鍵リストを更新する。
【0108】
ステップS1820では、ジョブサーバ130から受信した認証失敗に関するメッセージや公開鍵に対応する秘密鍵がないことに関するメッセージを操作パネル156に表示する。
【0109】
ステップS1830では、印刷ジョブを受信し、ステップS1831にて印刷を行う。
【0110】
ステップS1840では、ユーザの入力内容を判断し、リスト内容の選択時にはステップS1842へ進み、ユーザ識別情報と公開鍵の対応リストの内容を更新するためのボタンを押下したときにはステップS1846へ進む。ステップS1842では、ユーザが操作パネル156に表示されている自分のユーザ識別情報を選択する。ステップS1843では、ユーザが音声入力装置181から音声を入力し、その特徴量を抽出する。ステップS1844では、公開鍵で音声特徴量を暗号化し、ステップS1845では、ユーザ識別情報と暗号化されたユーザ認証情報をジョブサーバ130へ送信する。ステップS1846では、公開鍵の最新リスト要求をジョブサーバ130に対して送信する。
【0111】
なお、第5の実施形態では、印刷装置の電源が切れていた場合、ジョブサーバ130からの通知を受信することができないので、ジョブサーバ130内の公開鍵のリストと印刷装置側の公開鍵のリストの同期が取れていないことがある。また、ネットワーク170との接続が切断されている場合も、ジョブサーバ130内の公開鍵のリストと印刷装置側の公開鍵のリストの同期を取ることができない。そこで、電源投入時やネットワーク接続時に印刷装置がジョブサーバ130へ公開鍵のリストを取得しにいく処理を行うようにしてもよい。
【0112】
また、第5の実施形態では印刷装置150に音声入力装置150が付属される構成を示したが、上記第1の実施形態でも示したように音声入力装置等の認証情報入力装置を取り外し可能に接続されている機器構成であってもよい。この場合、生体情報から特徴量を抽出する処理は、外部接続されている生体情報入力装置のCPUで行ってもよい。
【0113】
また、ネットワーク170としてインターネットを利用するような場合、確実に送受信が行われるとは限らないので、ジョブサーバ130から印刷装置へ、公開鍵生成イベントや公開鍵削除イベントが届かないこともある。そこで、一定時間ごとにジョブサーバ130内の公開鍵のリストと印刷装置側の公開鍵のリストの同期が取れているかどうかを印刷装置がジョブサーバ130に問い合わせるようにしてもよい。
【0114】
また、第5の実施形態では、ユーザ認証情報として音声を用いたが、本人と認証できる情報であればよく、指紋、虹彩、網膜パターン、指の血管パターン、ランダムに表示される複数枚の絵から登録してある絵を選択する方式等、他の認証方法を利用することが可能である。
【0115】
また、ジョブサーバ130に印刷ジョブを蓄え、出力を行わないユーザが存在すると、ジョブサーバ130の記憶容量を圧迫することになるため、印刷ジョブがジョブサーバ130に格納された格納時間を記録し、一定時間おきに、又は、新たな印刷ジョブを格納する等のタイミングごとに、ジョブサーバ130に格納されている印刷ジョブが一定時間経過しているかどうかを調べ、一定時間以上経過している場合には、その一定時間以上格納されていた印刷ジョブを削除する処理を行ってもよい。
【0116】
以上述べた第4、5の実施形態によれば、ジョブサーバ130がユーザ認証ファイルを持つことにより、ユーザ認証ファイルに変更が生じてもジョブサーバ130のユーザ認証ファイルのみを変更すればよく、複数の印刷装置に対してはユーザ認証ファイルの登録を行わなくてもよい。
【0117】
また、ユーザ認証情報を暗号化することにより、ネットワーク170を流れるデータを傍受した第三者がユーザ認証情報を直接読み取ることはできず、ユーザ認証情報を傍受した第三者が正規のユーザになりすまして、正規のユーザの印刷ジョブを出力することができない。
【0118】
また、ユーザ認証が成功するたびに暗号化と復号化の鍵を変更することにより、ネットワーク170を流れるデータを傍受した第三者が、ユーザ識別情報と、暗号化されたユーザ認証情報をそのまま印刷装置へ再送しても、正規のユーザの印刷ジョブを出力することができない。
【0119】
また、公開鍵暗号方式を用い、ユーザ認証を行うジョブサーバ130に秘密鍵を持たせることにより、暗号化の秘密鍵はネットワーク170を介して印刷装置へ渡るが、復号化の公開鍵はネットワーク170を介したやりとりをしなくもてよく、ネットワークを傍受する第三者に復号化のための秘密鍵を知られてしまうことがない。
【0120】
さらに、印刷装置にユーザ識別情報とユーザ認証情報が入力されたときに、印刷装置側からジョブサーバ130へ公開鍵を取得しにいくことができるので、印刷装置側でユーザ識別情報と公開鍵の管理を行わなくもよい。
【0121】
また、ジョブサーバ130が公開鍵と秘密鍵を生成又は削除するたびに、印刷装置にユーザ識別情報と対応する公開鍵通知することにより、印刷装置が通知されたユーザ識別情報と対応する公開鍵を格納し、格納されているユーザ識別情報と対応する公開鍵のリスト管理することができるので、ユーザは印刷を指示するときに、印刷装置の操作パネルに表示されたユーザ識別情報と公開鍵のリストの中から当該ユーザ識別情報と当該公開鍵を選択式で指定することができ、ユーザがユーザ識別情報を入力する前に公開鍵を取得しているので、ユーザ識別情報を入力してから公開鍵を取得しに行く場合よりも高速に認証処理を行うことができる。
【0122】
また、ジョブサーバ130に印刷ジョブを格納したまま、印刷装置からの印刷の指示をださないユーザの印刷ジョブを一定時間経過した後自動的に削除するようにすれば、印刷ジョブの格納手段を効率的に使用することができる。
【0123】
また、ユーザ認証情報として生体情報を用いることにより、ユーザ認証情報を紛失したり、忘却したり、改ざんされたりすることがなくなる。
【0140】
(その他の実施の形態)
上述した実施の形態の機能を実現するべく各種のデバイスを動作させるように、該各種デバイスと接続された装置或いはシステム内のコンピュータに対し、上記実施の形態の機能を実現するためのソフトウェアのプログラムコードを供給し、そのシステム或いは装置のコンピュータ(CPU或いはMPU)に格納されたプログラムに従って上記各種デバイスを動作させることによって実施したものも、本発明の範疇に含まれる。
【0141】
また、この場合、上記ソフトウェアのプログラムコード自体が上述した実施の形態の機能を実現することになり、そのプログラムコード自体は本発明を構成する。そのプログラムコードの伝送媒体としては、プログラム情報を搬送波として伝搬させて供給するためのコンピュータネットワーク(LAN、インターネット等のWAN、無線通信ネットワーク等)システムにおける通信媒体(光ファイバ等の有線回線や無線回線等)を用いることができる。
【0142】
さらに、上記プログラムコードをコンピュータに供給するための手段、例えばかかるプログラムコードを格納した記録媒体は本発明を構成する。かかるプログラムコードを記憶する記録媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
【0143】
また、コンピュータが供給されたプログラムコードを実行することにより、上述の実施の形態の機能が実現されるだけでなく、そのプログラムコードがコンピュータにおいて稼働しているOS(オペレーティングシステム)或いは他のアプリケーションソフト等と共同して上述の実施の形態の機能が実現される場合にもかかるプログラムコードは本発明の実施の形態に含まれることはいうまでもない。
【0144】
さらに、供給されたプログラムコードがコンピュータの機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに格納された後、そのプログラムコードの指示に基づいてその機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって上述した実施の形態の機能が実現される場合にも本発明に含まれることはいうまでもない。
【0145】
なお、上記実施の形態において示した各部の形状及び構造は、何れも本発明を実施するにあたっての具体化のほんの一例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその精神、又はその主要な特徴から逸脱することなく、様々な形で実施することができる。
【0146】
【発明の効果】
以上述べたように本発明によれば、ジョブサーバや認証サーバといったネットワーク上のサーバコンピュータにユーザ認証ファイルを登録するようにしたので、認証ファイルの更新・登録作業を軽減させることができるとともに、適当なタイミングでユーザ認証情報を暗号化・復号化するための公開鍵・秘密鍵を生成し、削除するようにしたので、ネットワーク上を流れるユーザ認証情報に対して十分なセキュリティを確保することができる。
【図面の簡単な説明】
【図1】本発明に係る印刷システムの第1の実施形態における構成を示す図である。
【図2】第1の実施形態におけるデータ処理装置に内蔵されているCPUの動作を説明するフローチャートである。
【図3】第1の実施形態におけるジョブサーバに内蔵されているCPUの動作を説明するフローチャートである。
【図4】第1の実施形態における印刷装置に内蔵されているCPUの動作を説明するフローチャートである。
【図5】入力音声の特徴量を抽出する処理を説明するためのフローチャートである。
【図6】入力指紋画像の特徴量を抽出する処理を説明するためのフローチャートである。
【図7】ユーザ認証ファイルの一例を説明するための図である。
【図8】印刷装置の操作パネルに表示される印刷ジョブリストの一例を説明するための図である。
【図9】ユーザ認証ファイルの登録画面の一例を説明するための図である。
【図10】第2の実施形態におけるジョブサーバに内蔵されているCPUの動作を説明するフローチャートである。
【図11】第3の実施形態におけるジョブサーバに内蔵されているCPUの動作を説明するフローチャートである。
【図12】印刷システムの他の構成を示す図である。
【図13】本発明に係る印刷システムの第4の実施形態における構成を示した図である。
【図14】第4の実施形態におけるジョブサーバに内蔵されているCPUの動作を説明するフローチャートである。
【図15】第4の実施形態における印刷装置に内蔵されているCPUの動作を説明するフローチャートである。
【図16】本発明に係る印刷システムの第5の実施形態における構成を示す図である。
【図17】第5の実施形態におけるジョブサーバに内蔵されているCPUの動作を説明するフローチャートである。
【図18】第5の実施形態における印刷装置に内蔵されているCPUの動作を説明するフローチャートである。
【符号の説明】
110、121、122 データ処理装置
130 ジョブサーバ
150、161、162 印刷装置
170 ネットワーク
180 ユーザ認証情報入力装置
230 認証サーバ

Claims (24)

  1. 印刷ジョブを実行し印刷する少なくとも1台以上の印刷装置と、印刷ジョブを管理するジョブサーバとがネットワークを介して接続され、前記印刷装置からの印刷指示により前記ジョブサーバに格納されている印刷ジョブを前記印刷指示を出した印刷装置へ転送し、印刷処理を行う印刷システムによる印刷方法であって、
    前記ジョブサーバに、ユーザ識別情報が付加された印刷ジョブを蓄積する処理と、ユーザ識別情報とユーザ認証情報の対応を記したユーザ認証ファイルを登録する処理と、ユーザ識別情報毎に公開鍵・秘密鍵を生成する処理とを実行させ、
    前記印刷装置に、ユーザ識別情報を入力する処理と、入力されたユーザ認証情報を前記公開鍵により暗号化する処理と、前記ユーザ識別情報と前記公開鍵で暗号化されたユーザ認証情報を前記ジョブサーバに送信する処理とを実行させ、
    前記ジョブサーバに、前記公開鍵によって暗号化されているユーザ認証情報を、ユーザ識別情報を検索のキーとして前記公開鍵に対応する秘密鍵を検索し、該当秘密鍵で復号化する処理と、前記ユーザ識別情報と前記復号化されたユーザ認証情報を前記ユーザ認証ファイルを用いて認証する処理と、前記認証結果に応じて該当ユーザの印刷ジョブリストを前記印刷装置へ送信する処理とを実行させ、
    前記印刷装置に、前記ジョブサーバから送信されてきた印刷ジョブリストから印刷処理を行う印刷ジョブを選択する処理を実行させ、
    前記ジョブサーバに、前記印刷装置からの印刷要求に対応した印刷ジョブを前記印刷装置へ送信する処理を実行させ、
    前記印刷装置に、前記ジョブサーバから送信されてきた印刷ジョブを受信して、印刷する処理を実行させ、
    前記ジョブサーバに、前記認証の成否に応じて公開鍵と秘密鍵を削除する処理を実行させることを特徴とする印刷システムによる印刷方法。
  2. 前記印刷装置にはユーザ認証情報入力装置が接続され、前記ユーザ認証情報入力装置が、ユーザ認証情報入力手段と、前記ユーザ認証情報入力手段により入力されたユーザ認証情報を前記印刷装置へ送信する手段とを有することを特徴とする請求項1に記載の印刷システムによる印刷方法。
  3. 前記印刷装置がユーザ認証情報入力手段を有することを特徴とする請求項1に記載の印刷システムによる印刷方法。
  4. 前記ユーザ認証情報として、声紋特徴量、指紋特徴量、パスワード又は暗証番号の何れかを用いることを特徴とする請求項1に記載の印刷システムによる印刷方法。
  5. 印刷ジョブを実行し印刷する少なくとも1台以上の印刷装置と、印刷ジョブを管理するジョブサーバとがネットワークを介して接続され、前記印刷装置からの印刷指示により前記ジョブサーバに格納されている印刷ジョブを前記印刷指示を出した印刷装置へ転送し、印刷処理を行う印刷システムであって、
    前記ジョブサーバが、ユーザ識別情報が付加された印刷ジョブを蓄積する手段と、ユーザ識別情報とユーザ認証情報の対応を記したユーザ認証ファイルを登録する手段と、ユーザ識別情報毎に公開鍵・秘密鍵を生成する鍵生成手段と、前記公開鍵によって暗号化されているユーザ認証情報を、ユーザ識別情報を検索のキーとして前記公開鍵に対応する秘密鍵を検索し、該当秘密鍵で復号化する復号化手段と、前記ユーザ識別情報と前記復号化されたユーザ認証情報を前記ユーザ認証ファイルを用いて認証する認証手段と、前記認証結果に応じて該当ユーザの印刷ジョブリストを前記印刷装置へ送信する手段と、前記印刷装置からの印刷要求に対応した印刷ジョブを前記印刷装置へ送信する手段と、前記認証手段による認証の成否に応じて公開鍵と秘密鍵を削除する手段を有し、
    前記印刷装置が、ユーザ識別情報を入力する手段と、入力されたユーザ認証情報を前記公開鍵により暗号化する暗号化手段と、前記ユーザ識別情報と前記公開鍵で暗号化されたユーザ認証情報を前記ジョブサーバに送信する送信手段と、前記ジョブサーバから送信されてきた印刷ジョブリストから印刷処理を行う印刷ジョブを選択する選択手段と、前記ジョブサーバから送信されてきた印刷ジョブを受信する手段と、印刷処理手段とを有することを特徴とする印刷システム。
  6. データ処理装置と、印刷ジョブを実行し印刷する少なくとも1台以上の印刷装置と、印刷ジョブを管理するジョブサーバとがネットワークを介して接続され、前記データ処理装置から送ったユーザ識別情報が付加された印刷ジョブを前記ジョブサーバが格納し、前記印刷装置からの印刷指示により前記ジョブサーバに格納されている印刷ジョブを前記印刷指示を出した印刷装置へ転送し印刷処理を行う印刷システムによる印刷方法であって、
    前記ジョブサーバに、ユーザ認証ファイルを格納する処理と、ユーザ識別情報が付加された印刷ジョブを格納する処理と、同一のユーザ識別情報が付加されている印刷ジョブがすでに格納されているかを判断する処理と、前記判断に応じて、公開鍵と秘密鍵を生成する処理と、前記公開鍵と前記秘密鍵を格納する処理とを実行させ、
    前記印刷装置に、ユーザ識別情報とユーザ認証情報を入力する処理と、前記ジョブサーバにより生成された公開鍵により、ユーザ認証情報を暗号化する暗号化処理と、前記入力されたユーザ識別情報と前記暗号化されたユーザ認証情報を前記ジョブサーバヘ転送する処理とを実行させ、
    前記ジョブサーバに、前記公開鍵により暗号化されているユーザ認証情報を前記秘密鍵により復号化する処理と、前記ユーザ認証ファイルを用いて、ユーザ識別情報とユーザ認証情報とを照合する処理と、前記照合の結果に応じて、前記格納されている印刷ジョブを転送する処理とを実行させ、
    前記印刷装置に、前記転送された印刷ジョブの出力処理を実行させ、
    前記ジョブサーバに、前記格納されている当該ユーザ識別情報が付加されている印刷ジョブと前記格納されている当該公開鍵と当該秘密鍵を消去する処理とを実行させることを特徴とする印刷システムによる印刷方法。
  7. 前記印刷装置に、ユーザ識別情報に対応する公開鍵を要求する処理を実行させ、前記ジョブサーバに、ユーザ識別情報に対応する公開鍵が存在するかどうかを判別する処理と、前記判別に応じて、公開鍵を送信する処理とを実行させることを特徴とする請求項6に記載の印刷システムによる印刷方法。
  8. 前記ジョブサーバに、前記鍵を生成する毎に、前記印刷装置に当該ユーザ識別情報と対応する当該公開鍵を通知する処理と、前記鍵を削除する毎に、前記印刷装置に当該ユーザ識別情報と対応する当該公開鍵を通知する処理と、前記印刷装置からの要求に応じて、前記印刷装置ヘユーザ識別情報と公開鍵のリストを通知する処理とを実行させ、前記印刷装置に、前記ユーザ識別情報と対応する公開鍵を格納する処理を実行させることを特徴とする請求項6に記載の印刷システムによる印刷方法。
  9. 前記ジョブサーバに、前記ユーザ識別情報が付加された印刷ジョブを格納する処理を実行した後、一定時間経過により当該ユーザ識別情報が付加された印刷ジョブを消去する処理を実行させることを特徴とする請求項6に記載の印刷システムによる印刷方法。
  10. 前記ユーザ認証情報として生体情報を用い、前記印刷装置に生体情報を入力する処理と、前記入力された生体に関する情報から特徴量を抽出する処理とを実行させることを特徴とする請求項6に記載の印刷システムによる印刷方法。
  11. データ処理装置と、印刷ジョブを実行し印刷する少なくとも1台以上の印刷装置と、印刷ジョブを管理するジョブサーバとがネットワークを介して接続され、前記データ処理装置から送ったユーザ識別情報が付加された印刷ジョブを前記ジョブサーバが格納し、前記印刷装置からの印刷指示により前記ジョブサーバに格納されている印刷ジョブを前記印刷指示を出した印刷装置へ転送し印刷処理を行う印刷システムであって、
    前記ジョブサーバが、ユーザ認証ファイルを格納する第1の格納手段と、ユーザ識別情報が付加された印刷ジョブを格納する第2の格納手段と、同一のユーザ識別情報が付加されている印刷ジョブがすでに格納されているかを判断する判断手段と、前記判断手段に応じて、公開鍵と秘密鍵を生成する鍵生成手段と、前記公開鍵と前記秘密鍵を格納する第3の格納手段と、前記公開鍵により暗号化されているユーザ認証情報を前記秘密鍵により復号化する復号化手段と、前記ユーザ認証ファイルを用いて、ユーザ識別情報とユーザ認証情報とを照合する照合手段と、前記照合の結果に応じて、前記第2の格納手段に格納されている印刷ジョブを転送する第1の転送手段と、前記第2の格納手段に格納されている当該ユーザ識別情報が付加されている印刷ジョブと前記第3の格納手段に格納されている当該公開鍵と当該秘密鍵を消去する消去手段を有し、
    前記印刷装置が、ユーザ識別情報とユーザ認証情報を入力する入力手段と、前記生成手段により生成された公開鍵により、ユーザ認証情報を暗号化する暗号化手段と、前記入力手段により入力された前記ユーザ識別情報と前記暗号化手段により暗号化されたユーザ認証情報を前記ジョブサーバヘ転送する第2の転送手段と、前記第1の転送手段により転送された前記印刷ジョブの出力処理を行う出力手段とを有することを特徴とする印刷システム。
  12. 印刷ジョブを実行し印刷する少なくとも1台以上の印刷装置とネットワークを介して接続され、前記印刷装置からの印刷指示により格納されている印刷ジョブを前記印刷指示を出した印刷装置へ転送するジョブサーバの制御方法であって、
    ユーザ識別情報が付加された印刷ジョブを蓄積する処理と、ユーザ識別情報とユーザ認証情報の対応を記したユーザ認証ファイルを登録する処理と、ユーザ識別情報毎に公開鍵・秘密鍵を生成する処理と、
    前記印刷装置から前記公開鍵により暗号化されて送信されたユーザ認証情報を、ユーザ識別情報を検索のキーとして前記公開鍵に対応する秘密鍵を検索し、該当秘密鍵で復号化する処理と、前記ユーザ識別情報と前記復号化されたユーザ認証情報を前記ユーザ認証ファイルを用いて認証する処理と、前記認証結果に応じて該当ユーザの印刷ジョブリストを前記印刷装置へ送信する処理と、
    前記印刷装置において印刷ジョブリストから選択された印刷要求に対応した印刷ジョブを前記印刷装置へ送信する処理と、
    前記認証の成否に応じて公開鍵と秘密鍵を削除する処理と、を実行させることを特徴とするジョブサーバの制御方法。
  13. 前記印刷装置において前記公開鍵により暗号化されるユーザ認証情報は、前記印刷装置に接続されたユーザ認証情報入力装置において入力されたことを特徴とする請求項12に記載のジョブサーバの制御方法。
  14. 前記印刷装置において前記公開鍵により暗号化されるユーザ認証情報は、前記印刷装置に有する認証情報入力手段において入力されたことを特徴とする請求項12に記載のジョブサーバの制御方法。
  15. 前記ユーザ認証情報として、声紋特徴量、指紋特徴量、パスワード又は暗証番号の何れかを用いることを特徴とする請求項12に記載のジョブサーバの制御方法。
  16. 印刷ジョブを実行し印刷する少なくとも1台以上の印刷装置とネットワークを介して接続され、前記印刷装置からの印刷指示により格納されている印刷ジョブを前記印刷指示を出した印刷装置へ転送するジョブサーバであって、
    ユーザ識別情報が付加された印刷ジョブを蓄積する手段と、ユーザ識別情報とユーザ認証情報の対応を記したユーザ認証ファイルを登録する手段と、ユーザ識別情報毎に公開鍵・秘密鍵を生成する鍵生成手段と、
    前記印刷装置から前記公開鍵により暗号化されて送信されたユーザ認証情報を、ユーザ識別情報を検索のキーとして前記公開鍵に対応する秘密鍵を検索し、該当秘密鍵で復号化する復号化手段と、前記ユーザ識別情報と前記復号化されたユーザ認証情報を前記ユーザ認証ファイルを用いて認証する認証手段と、前記認証結果に応じて該当ユーザの印刷ジョブリストを前記印刷装置へ送信する手段と、
    前記印刷装置からの印刷要求に対応した印刷ジョブを前記印刷装置へ送信する手段と、前記認証手段による認証の成否に応じて公開鍵と秘密鍵を削除する手段と、を有すること を特徴とするジョブサーバ。
  17. データ処理装置と、印刷ジョブを実行し印刷する少なくとも1台以上の印刷装置と、ネットワークを介して接続され、前記データ処理装置から送ったユーザ識別情報が付加された印刷ジョブを格納し、前記印刷装置からの印刷指示により格納されている印刷ジョブを前記印刷指示を出した印刷装置へ転送するジョブサーバの制御方法であって、
    ユーザ認証ファイルを格納する処理と、ユーザ識別情報が付加された印刷ジョブを格納する処理と、同一のユーザ識別情報が付加されている印刷ジョブがすでに格納されているかを判断する処理と、前記判断に応じて、公開鍵と秘密鍵を生成する処理と、前記公開鍵と前記秘密鍵を格納する処理と、
    前記印刷装置から、前記公開鍵により暗号化されて送信されたユーザ認証情報を、前記秘密鍵により復号化する処理と、前記ユーザ認証ファイルを用いて、ユーザ識別情報とユーザ認証情報とを照合する処理と、前記照合の結果に応じて、前記格納されている印刷ジョブを転送する処理と、
    前記格納されている当該ユーザ識別情報が付加されている印刷ジョブと前記格納されている当該公開鍵と当該秘密鍵を消去する処理とを実行させることを特徴とするジョブサーバの制御方法。
  18. 前記印刷装置からのユーザ識別情報に対応する公開鍵の要求に応じて、ユーザ識別情報に対応する公開鍵が存在するかどうかを判別する処理と、前記判別に応じて、公開鍵を送信する処理とを実行させることを特徴とする請求項17に記載のジョブサーバの制御方法。
  19. 前記鍵を生成する毎に、前記印刷装置に当該ユーザ識別情報と対応する当該公開鍵を通知する処理と、前記鍵を削除する毎に、前記印刷装置に当該ユーザ識別情報と対応する当該公開鍵を通知する処理と、前記印刷装置からの要求に応じて、前記印刷装置ヘユーザ識別情報と公開鍵のリストを通知する処理とを実行させることを特徴とする請求項17に記載のジョブサーバの制御方法。
  20. 前記ユーザ識別情報が付加された印刷ジョブを格納する処理を実行した後、一定時間経過により当該ユーザ識別情報が付加された印刷ジョブを消去する処理を実行させることを特徴とする請求項17に記載のジョブサーバの制御方法。
  21. 前記ユーザ認証情報として前記印刷装置に入力された生体に関する情報から抽出された特徴量を用いることを特徴とする請求項17に記載のジョブサーバの制御方法。
  22. データ処理装置と、印刷ジョブを実行し印刷する少なくとも1台以上の印刷装置と、ネットワークを介して接続され、前記データ処理装置から送ったユーザ識別情報が付加された印刷ジョブを格納し、前記印刷装置からの印刷指示により格納されている印刷ジョブを前記印刷指示を出した印刷装置へ転送するジョブサーバであって、
    ユーザ認証ファイルを格納する第1の格納手段と、ユーザ識別情報が付加された印刷ジョブを格納する第2の格納手段と、同一のユーザ識別情報が付加されている印刷ジョブがすでに格納されているかを判断する判断手段と、前記判断手段に応じて、公開鍵と秘密鍵を生成する鍵生成手段と、前記公開鍵と前記秘密鍵を格納する第3の格納手段と、
    前記印刷装置から、前記公開鍵により暗号化されて送信されたユーザ認証情報を、前記秘密鍵により復号化する復号化手段と、前記ユーザ認証ファイルを用いて、ユーザ識別情報とユーザ認証情報とを照合する照合手段と、前記照合の結果に応じて、前記第2の格納手段に格納されている印刷ジョブを転送する第1の転送手段と、
    前記第2の格納手段に格納されている当該ユーザ識別情報が付加されている印刷ジョブと前記第3の格納手段に格納されている当該公開鍵と当該秘密鍵を消去する消去手段とを有することを特徴とするジョブサーバ。
  23. 請求項12、13、14、15、17、18、19、20及び21の何れか1項に記載の制御方法の各処理をコンピュータに実行させるためのプログラム。
  24. 請求項23に記載のプログラムを格納したことを特徴とするコンピュータ読み取り可能な記憶媒体。
JP2002283726A 2002-09-27 2002-09-27 印刷システムによる印刷方法、印刷システム、ジョブサーバ、ジョブサーバの制御方法、プログラム、及びコンピュータ読み取り可能な記憶媒体 Expired - Fee Related JP4109949B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002283726A JP4109949B2 (ja) 2002-09-27 2002-09-27 印刷システムによる印刷方法、印刷システム、ジョブサーバ、ジョブサーバの制御方法、プログラム、及びコンピュータ読み取り可能な記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002283726A JP4109949B2 (ja) 2002-09-27 2002-09-27 印刷システムによる印刷方法、印刷システム、ジョブサーバ、ジョブサーバの制御方法、プログラム、及びコンピュータ読み取り可能な記憶媒体

Publications (3)

Publication Number Publication Date
JP2004118709A JP2004118709A (ja) 2004-04-15
JP2004118709A5 JP2004118709A5 (ja) 2007-01-25
JP4109949B2 true JP4109949B2 (ja) 2008-07-02

Family

ID=32277511

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002283726A Expired - Fee Related JP4109949B2 (ja) 2002-09-27 2002-09-27 印刷システムによる印刷方法、印刷システム、ジョブサーバ、ジョブサーバの制御方法、プログラム、及びコンピュータ読み取り可能な記憶媒体

Country Status (1)

Country Link
JP (1) JP4109949B2 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4697713B2 (ja) * 2004-09-03 2011-06-08 キヤノンマーケティングジャパン株式会社 プリントシステムおよび印刷管理サーバおよび印刷方法および印刷管理方法およびプログラム
JP2006224550A (ja) * 2005-02-18 2006-08-31 Canon Inc 画像形成装置、情報処理装置及び画像形成システム
JP2006293473A (ja) * 2005-04-06 2006-10-26 Sony Corp 認証システム及び認証方法、端末装置及び認証装置
JP4451814B2 (ja) 2005-06-07 2010-04-14 大日本印刷株式会社 印刷システム及びプログラム
JP2008226026A (ja) * 2007-03-14 2008-09-25 Fujitsu Ltd 利用者認証装置、利用者認証プログラムおよび利用者認証方法
JP2008299394A (ja) * 2007-05-29 2008-12-11 Fuji Xerox Co Ltd 印刷管理装置および印刷管理プログラム
JP2009193322A (ja) * 2008-02-14 2009-08-27 Sharp Corp プリントシステム
JP7115027B2 (ja) 2018-05-22 2022-08-09 ブラザー工業株式会社 通信装置と通信装置のためのコンピュータプログラム
WO2020086088A1 (en) * 2018-10-25 2020-04-30 Hewlett-Packard Development Company, L.P. Network printing

Also Published As

Publication number Publication date
JP2004118709A (ja) 2004-04-15

Similar Documents

Publication Publication Date Title
JP4006365B2 (ja) 情報処理装置および印刷装置および印刷システムおよび情報処理装置の制御方法および印刷装置の制御方法および印刷システムの印刷方法およびプログラムおよび記憶媒体
US6122737A (en) Method for using fingerprints to distribute information over a network
US8612769B2 (en) Electronic signature method and device
CN100587677C (zh) 数据处理设备和数据处理方法
US8054970B2 (en) Image forming apparatus, image forming method, information processing apparatus and information processing method
US20090091775A1 (en) Image forming system utilizing network camera
JP4378404B2 (ja) 電子ファイル承認管理システム
CN108734031A (zh) 具有在数据安全桥中实现的安全功能的安全数据存储设备
JP2005332093A (ja) 保守作業システム管理装置、認証装置、携帯情報端末装置、コンピュータプログラム、記録媒体、及び保守作業システム
CN1984213A (zh) 认证设备和图像形成设备
JP2009027363A (ja) 画像出力認証システム、画像出力認証サーバおよび画像出力認証方法
JP2008181178A (ja) ネットワーク出力システム、認証情報登録方法、および認証情報登録プログラム
JP4109949B2 (ja) 印刷システムによる印刷方法、印刷システム、ジョブサーバ、ジョブサーバの制御方法、プログラム、及びコンピュータ読み取り可能な記憶媒体
JP2010244550A (ja) プリントサーバ装置、プリントサーバ装置によるデータ管理方法、およびデータ管理プログラム
JP2009140232A (ja) 印刷管理方法及びシステム
JP2006172074A (ja) プログラム、履歴管理サーバ、及び履歴管理方法
JP4072376B2 (ja) 電子署名装置、サーバ、電子署名方法、電子署名確認方法
US20110026066A1 (en) Image processing apparatus, encrypted job execution method thereof, and recording medium
JP2013004035A (ja) 認証システム、画像形成装置、認証サーバ、認証システムの処理方法及びプログラム
JP2010055465A (ja) 処理装置、処理システム及び処理制御プログラム
CN109426464A (zh) 一种打印机安全主板
CN114238909A (zh) 虚拟资产的存储方法和装置、虚拟资产的查询方法和装置
JP2005309888A (ja) 公文書交付システム
KR20070092527A (ko) 인증정보 저장장치를 이용한 인증정보 관리 방법 및 이를구현하기 위한 프로그램이 저장되어 있는 컴퓨터로 판독가능한 기록매체
JP4946853B2 (ja) 文書処理システム、画像形成装置、認証装置、画像形成プログラム、認証プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061204

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070530

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070605

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070806

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080401

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080407

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110411

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4109949

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130411

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130411

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140411

Year of fee payment: 6

S802 Written request for registration of partial abandonment of right

Free format text: JAPANESE INTERMEDIATE CODE: R311802

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees