JP4428128B2 - 画像形成システム、画像形成端末、及び、画像形成方法 - Google Patents
画像形成システム、画像形成端末、及び、画像形成方法 Download PDFInfo
- Publication number
- JP4428128B2 JP4428128B2 JP2004131761A JP2004131761A JP4428128B2 JP 4428128 B2 JP4428128 B2 JP 4428128B2 JP 2004131761 A JP2004131761 A JP 2004131761A JP 2004131761 A JP2004131761 A JP 2004131761A JP 4428128 B2 JP4428128 B2 JP 4428128B2
- Authority
- JP
- Japan
- Prior art keywords
- image forming
- tandem
- shared output
- user
- security level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Control Or Security For Electrophotography (AREA)
- Facsimiles In General (AREA)
Description
本発明は、ネットワークを介して接続される複数の画像形成端末を含んで構成される画像形成システムに関し、特に、そのうちの1つの画像形成端末での印刷ジョブの実行に際し、その印刷ジョブを他の画像形成端末との間で分担して、同時ないしは並行して出力を実行することが可能な画像形成システム及び画像形成方法に関する。
従来、ネットワークに接続された複数の画像形成端末としての画像形成装置のうちの1つで作成された印刷ジョブデータを他の画像形成装置に送信することによって、複数台の画像形成装置で分担し、同時に、ないしは並行して出力するような画像形成システムがある。
このような画像形成システムによれば、例えば大量部数となる資料の複写を行うような印刷ジョブを実行する場合において、これを複数の画像形成装置により分担し、同時に、ないしは並行して出力(以下、タンデム出力)することが可能となるから、一の画像形成装置のみでその印刷ジョブを実施するよりも、短時間で作業を完了させることが可能となる。
ところが、上記のようなタンデム出力対象の画像形成装置は、複数のユーザにより共有され使用されるため、印刷された書類は、他のユーザの書類と前後してトレイ上に排出される。このため、出力された文書が不特定の他のユーザの目に触れてしまうことがあり得る。また、ネットワークを介して印刷ジョブのデータの通信を行うので、データがネットワークから盗聴される恐れがある。
そこで、書類等に対するセキュリティを確保するために、ネットワークに接続され、複数のユーザにより共有使用される画像形成装置において、文書を出力する際に、認証を行ってから出力するようにして、出力された文書が他のユーザの目に触れないようにしたものがある(例えば、特許文献1参照。)。また、データの盗聴に対して、PKI(Public Key Infrastructure)をインフラとして利用することなどが行われる。
また、装置を使用できるユーザを限定し、勝手に複写できないようにすることで文書の流出を防ぐように、まず、装置にユーザの登録をしておき、使用の際にユーザの認証を行い認証された場合には装置の使用を許可し、認証されなければ装置の使用を許可しないようにしてセキュリティを確保することも行われている。
上述のように、セキュリティを確保して、文書の流出を防ぐことができる。一方、セキュリティを厳しくしすぎて画像形成装置の使用勝手が悪くなる場合があり、使用環境によっては、好まれないことがある。ここで、装置の使用環境に応じた条件の厳しさを段階的に示すものをセキュリティレベルとすると、画像形成装置には、それぞれの使用環境に応じたセキュリティレベルを設定することが望まれる。
したがって、上述のような複数の画像形成装置がネットワークを介して接続される画像形成システムでは、画像形成装置にそれぞれの使用環境に応じてセキュリティレベルが設定されることになる。
本発明は、上記事情に鑑みてなされたものであり、その目的とするところは、ネットワークに接続され、それぞれにセキュリティレベルの設定がなされた画像形成装置を含んで構成される画像形成システムで、セキュリティレベルに応じてタンデム出力を行うことにある。
上記課題を解決するために、請求項1に記載の発明は、複数の画像形成端末がネットワークを介して接続され、相互または複数の前記画像形成端末間で分担出力の実行が可能な画像形成システムであって、1の画像形成端末は、分担出力対象の画像形成端末に対してセキュリティレベルの確認を行い、前記分担出力対象の画像形成端末のセキュリティレベル情報を取得し、その情報の示すセキュリティレベルが、自己のセキュリティレベルと同等若しくはそれ以上であり、かつ、前記分担出力対象の画像形成端末でのユーザ認証で前記分担出力対象の画像形成端末にユーザが登録されている場合には、分担出力を実行し、前記分担出力対象の画像形成端末で前記ユーザが登録されていない場合には、前記複数の画像形成端末いずれかの前記ユーザが登録されている画像形成端末の管理者情報と前記分担出力対象の画像形成端末の管理者情報を取得し比較して、同一であれば分担出力を実行するように制御する制御手段を有することを特徴としている。
請求項2に記載の発明は、請求項1に記載の発明において、前記セキュリティレベルは、ユーザ認証、通信の暗号化、または、排紙形態についての条件を含むことを特徴としている。また、請求項3に記載の発明は、請求項1又は2に記載の発明において、前記ユーザ認証は、生体情報またはパスワードに基づいて行われることを特徴としている。
また、請求項4に記載の発明は、前記請求項1〜3のいずれか一つに記載の画像形成システムに使用される画像形成端末であって、前記ネットワークを介して接続される他の画像形成端末から送信される自己に対するユーザ登録の要求を受け付け、自己の管理者に対しその旨の通知を行う通知手段を備えることを特徴としている。
また、請求項5に記載の発明は、複数の画像形成端末がネットワークを介して接続され、相互または複数の前記画像形成端末間で分担出力の実行が可能な画像形成システムで行う画像形成方法であって、1の画像形成端末は、分担出力対象の画像形成端末に対してセキュリティレベルの確認を行い、前記分担出力対象の画像形成端末のセキュリティレベル情報を取得する段階と、その情報の示すセキュリティレベルが、自己のセキュリティレベルと同等若しくはそれ以上であり、かつ、前記分担出力対象の画像形成端末でのユーザ認証で前記分担出力対象の画像形成端末にユーザが登録されている場合には、分担出力を実行し、前記分担出力対象の画像形成端末で前記ユーザが登録されていない場合には、前記複数の画像形成端末いずれかの前記ユーザが登録されている画像形成端末の管理者情報と前記分担出力対象の画像形成端末の管理者情報を取得し比較して、同一であれば分担出力を実行するように制御する段階と、を実行することを特徴とする。
請求項1又は5に記載の画像形成システムによれば、タンデム対象となる画像形成端末のセキュリティレベルに応じて、タンデム出力の実行及び中止を制御することができる。
また、タンデム対象となる画像形成端末のセキュリティレベルが、自己のセキュリティレベルと同等若しくはそれ以上のときにはタンデム出力を実行し、それ以下のときにはタンデム出力を中止するように制御するので、タンデム先のセキュリティレベルが低いことにより発生する文書の流出などを避けることができる。
さらに、タンデム対象として所望する画像形成端末の全てについてユーザ登録を行う必要が無い。
請求項2に記載の画像形成システムによれば、ユーザ認証、通信の暗号化、または、排紙形態についての条件でタンデム出力の実行及び中止を制御することができる。また、請求項3に記載の画像形成システムによれば、ユーザ認証をパスワードまたは生体情報に基づいて行うので実用的である。
請求項4に記載の画像形成端末によれば、タンデム対象となる画像形成端末の管理者が要求に応じてユーザ登録を行うことができる。
(構成)
以下では、本発明の実施の形態について図を参照しつつ説明する。ここでは、本発明の実施形態の画像形成端末及び該画像形成端末の複数により構成される画像形成システムの構成等について説明する。
以下では、本発明の実施の形態について図を参照しつつ説明する。ここでは、本発明の実施形態の画像形成端末及び該画像形成端末の複数により構成される画像形成システムの構成等について説明する。
図4に本実施の形態の画像形成システムの全体構成を表すシステム構成図を示す。図4に示すように、この画像形成システムにおいては、ネットワークNを介して複数の画像形成端末としての複写機1(図4では、複写機1A、1B、1C及び1Dの4台が例示されている)及びサーバ2で構成されている。複写機1は、相互間または複数の複写機1間で印刷ジョブデータ等のやり取りを行い、タンデム出力(分担出力)の実行が可能となっている。
ここでタンデム出力とは、ネットワークNに接続された複数の複写機のうちの1つ複写機1で作成された印刷ジョブデータを他の複写機に送信することによって、複数台の複写機間で分担し、同時に、ないしは並行して出力することである。また、このタンデム出力において、印刷ジョブデータを送信する側の複写機をタンデム自機、タンデム出力対象の印刷ジョブデータを受信する側の複写機をタンデム相手機と称することにする。
また、印刷ジョブデータとは、原稿S(後述、図1参照)から読み込んだ画像データと、該画像デ−タに関する画像形成を実行する上で、複写機1を駆動するために必要となる動作環境条件である設定デ−タとにより構成された「1単位」の画像情報として定義される。また、その印刷ジョブデータに基づいて画像形成を行うことを印刷ジョブを実行するという。また、PC(パーソナルコンピュータ)で画像データの作成及び設定データの付加を行い、印刷ジョブデータとして作成してもよい。また、画像デ−タとは、原稿Sの原稿面に記載されているような文字、絵柄等の画像をデジタルデータ化したものある。また、設定デ−タとは、換言すれば、上記画像デ−タを出力する際の画像形成装置に関する制御条件のことである。具体的には、原稿S又は転写紙Pに関するA4/B5等のサイズに係わる区別情報、同じく普通紙/厚紙/薄紙(種別)に関する区別情報、画像を転写紙P上に形成する際の当該画像の倍率又は画像濃度に係わる情報、また、タンデム出力に関する情報等が含まれる。
サーバ2は、後述する管理者及びユーザに関する情報、暗号化通信のためのキー(後述)を管理する。
また、ネットワークNは、コンピュータシステム、端末、データ通信設備を相互に接続するものであり、専用回線、公衆回線のような有線での接続でもよいし、通信衛星などを介する無線での接続でもよい。また、いわゆる、LAN(Local Area Network)やインターネットなどもこれに含まれる。
図1は、複写機1の機構的構成の一例を示す概要図である。図1において、複写機1は、画像読取部10、画像書込部20、画像形成部30、転写紙搬送部40及び排紙トレイ57を含んで構成されている。また、図示しないが複写機1の外側には、各種入力を行うための操作表示部8、及び、指紋を読み取るための指紋情報読取手段4を備えている。なお、本実施形態において「転写紙」とは、通常の紙葉の他、OHP等を含むものに該当する。
これら各部は次のように動作する。画像読取部10は、原稿Sの原稿面(画像が形成されている面)がプラテンガラス(原稿ガラス)11表面に対向するよう載置され、例えばハロゲンランプ等の走査光源12により光が投射される。この光は、原稿面で反射され、ミラー13及びミラー141、142を反射してレンズ16を介してCCD撮像装置17に到達し、ここで電気信号(原稿画像データ)に変換される。また、自動原稿給送手段としての自動両面原稿搬送部(RADF)100を備えている。このRADF100によれば、原稿載置台101上から給送される複数枚の原稿Sの内容を一挙に読みとることが可能となるから、複写機能により複数の原稿内容を複写しようとする場合等に便利に利用される。
画像書込部20は半導体レーザ22を備え、CCD撮像装置17から送られてくる電気信号、あるいはファクシミリ機能により受信した原稿面についての電気信号(受信画像データ)、さらには本複写機1に接続されているパーソナルコンピュータから送られてくる画像データに基づき、そのレーザ発振態様は制御される。この制御されたレーザビームは、画像形成部30を構成する感光体ドラム31上に、静電潜像を形成する。そして、画像形成部30は、この静電潜像に現像部33によってトナー粒子を付着させてこれを顕像化し、その後に転写紙搬送部40を構成する給紙カセット41(図1では411、412、413の三段)から給送されてくる転写紙P上に前記トナー粒子を転写して、トナー像を形成する。転写紙Pはこの後、定着部38を通過して前記転写されたトナー粒子の定着が図られ、ローラ39により排紙トレイ57へ排紙される。また、上記した感光体ドラム31から転写紙Pへのトナー像の転写を、転写紙Pの一方の面のみへ行うのではなく、その他方の面に対しても実施する場合には、片面複写を終えた転写紙Pは転写紙反転部42へと搬送し、転写紙Pを反転し、再び画像書込部20へ搬送して、前に転写された面とは、別の面にトナー像の転写をし、上記定着及び排紙トレイ57への排紙を行う。
また、本実施の形態の複写機1は、排紙トレイ57に代えて、図2に示すように複写機1に隣接して転写紙排紙部50を備えることも可能である。
転写紙排紙部50は、転写紙Pを載置して収容するための複数の親展排紙トレイ51(図1では511、512、513の3つ)を備え、まず、ローラ54により転写紙Pを搬送し、切換ゲート53(図1では531、532の2つ)で搬送路を切り換えて、ローラ55(図1では551、552、553の3つ)を選択的に駆動することにより、いずれかの親展排紙トレイ51に排紙される。また、親展排紙トレイ51のそれぞれに収容された転写紙Pを取り出すためのそれぞれのドア52(図1では521、522、523の3つ)を備えるが、ドア52は通常はロック状態にあり、パスワードまたは指紋による認証によりアンロック状態となり開くことができるようになっている。また、ドア52が開いた状態か閉じた状態かを検知する図示しない開閉検知手段を備えている。また、この親展排紙トレイ51及びドア52を含んで親展ボックス56(図1では561、562、563の3つ)は構成される。以下では、親展排紙トレイ51への排紙を親展ボックスへの排紙と言うことがある。
次に、本実施の形態の複写機1の電気的な装置構成例について、図3に示すブロック図を参照して説明する。本実施の形態の複写機1は、ネットワークN(図4参照)を介してタンデム出力を行い印刷ジョブを実行するもので、電気的には、図3に示すように、画像読取部10、画像書込部20、画像形成部30、転写紙搬送部40、転写紙排紙部50、操作表示部8、記憶部3、指紋情報読取手段4、暗号処理部6、認証モジュール7、通信インターフェイス80、及び、制御部5で構成されている。
操作表示部8は、具体的構成として、例えば操作の受付けを行うタッチパネルとパターンや文字の表示を行う表示器としてのLCDとが重ねて配置されてなる周知のLCDタッチパネルを採用すればよい。LCDに表示されている位置でタッチパネルを押下して各種入力及び操作が可能となっていて、複写濃度や倍率等印刷ジョブの設定データの入力、或いは、後述のセキュリティレベル設定のための入力、管理者登録またはユーザ登録のための入力等を行うことができる。
指紋情報読取手段4は、指を押し付けるための窓を有し、押し付けられた指に光を照射し、指からの反射光を窓を介して受光して、受光した光に基づいて押し付けられた指の指紋情報を読み取る。言うまでも無いが、指紋情報の他の生体情報、例えば声帯情報または虹彩情報を読み取るものであってもよい。
通信インターフェイス80は、接続しネットワークNを介して各種データ等の通信をするためのもので、例えば、ネットワーク上のPC(図示せず)からの印刷ジョブデータの受信や、ネットワーク上の複写機間でタンデム出力(後述)のための印刷ジョブデータの送受信を行うためのものである。
記憶部3は、印刷ジョブデータなどを記憶する。また、サーバ2に代わって管理者及びユーザに関する情報を記憶してもよい。
暗号処理部6は、通信される各種データの暗号化、及び、複合化を行う。本例では、セキュリティインフラとしてPKIを用いるので、いわゆる「公開キー」で暗号化を行い、「秘密キー」で復号化するが、「公開キー」「秘密キー」は対応するものを後述のPKIセッションの際にサーバ2から入手する。また、これらの「秘密キー」「公開キー」は、例えばユーザIDと関連付けた乱数で所定のビット長のデータである。また、サーバ2の「キーを管理する機能」を、複写機1に備えてもよい。
認証モジュール7は、認証手段としての機能を有し、操作表示部8から入力されるパスワードまたは指紋情報読取手段4からの指紋情報等の認証情報とサーバ2に記憶されている認証情報とを比較して認証を行う。
制御部5は、後述のシステムメモリに記憶されたプログラムに基づいて複写機1の各部の制御を行う。また、プログラムに基づいて、タンデム相手機にタンデム出力実行を要求する旨のタンデム要求の送信、タンデム要求に対する応答であるタンデム応答の返信、タンデム相手機のセキュリティレベルの確認、自己のセキュリティレベルとの比較等を行い、タンデム出力の実行、中止を制御し、また、認証に応じた判断を行い、その判断に基づく制御を行う制御手段としての機能を有する。また、後述のユーザ登録及びタンデム出力の手順における各種通知行う通知手段としての機能を有する。そのために、CPU(図示せず)と、装置全体の制御プログラムなどの各種のプログラムとそのプログラムを実行するときに必要な各種データを記憶すると共に、各種のプログラムを実行するときのワークエリアを構成するシステムメモリ(図示せず)と、を含んで構成される。
(管理者登録)
各複写機1に対して、管理者登録を行う。まず、操作表示部8を操作して、図5に示すような管理者登録画面201を表示し、管理者登録画面201を用いて管理者ID、Eメールアドレス、認証情報としてのパスワード等を入力して、登録開始キー202により登録を開始する。例えば、続いて表示される画面や指示に従って、認証情報として指紋情報を用いる場合には、指紋読取手段4で管理者の指紋を読み取り指紋情報を入力するなどして、登録を行う。そして、登録された管理者の各情報はサーバ2へ送信され各複写機と関連付けて管理される。
各複写機1に対して、管理者登録を行う。まず、操作表示部8を操作して、図5に示すような管理者登録画面201を表示し、管理者登録画面201を用いて管理者ID、Eメールアドレス、認証情報としてのパスワード等を入力して、登録開始キー202により登録を開始する。例えば、続いて表示される画面や指示に従って、認証情報として指紋情報を用いる場合には、指紋読取手段4で管理者の指紋を読み取り指紋情報を入力するなどして、登録を行う。そして、登録された管理者の各情報はサーバ2へ送信され各複写機と関連付けて管理される。
(ユーザ登録)
ユーザは、各複写機に対しユーザ登録を行う。ユーザ登録は、各複写機の管理者の許可の下で行われる。例えば、複写機1Aにユーザ登録を行う場合には、まず、複写機1Aの管理者の認証を行う。認証は、パスワードまたは指紋情報等の認証情報を入力し、認証モジュール7で、その入力された認証情報とサーバ2に記憶されている認証情報とを比較して行う(以下の認証も同様に行われる。)。認証がなされた後に操作表示部8を操作し、図6に示すようなユーザ登録画面211を表示し、ユーザ登録画面211を用いてユーザID、Eメールアドレス、認証情報としてのパスワード等を入力して、登録開始キー212により登録を開始する。例えば、続いて表示される画面や指示に従って、認証情報として指紋情報を用いる場合には、指紋読取手段4で管理者の指紋を読み取り指紋情報を入力し、また、さらにタンデム出力を行うタンデム相手機を登録する。このタンデム相手機の登録は、例えばそれぞれのIPアドレスの登録により行う。そして、登録されたユーザの各情報はサーバ2へ送信され各複写機と関連付けて管理される。さらに、ユーザはタンデム相手機においてもユーザ登録を行い、その複写機に対するタンデム相手機を登録する。ただし、認証情報が既にサーバ2に記憶されていれば、新たに認証情報を入力する必要がない。
ユーザは、各複写機に対しユーザ登録を行う。ユーザ登録は、各複写機の管理者の許可の下で行われる。例えば、複写機1Aにユーザ登録を行う場合には、まず、複写機1Aの管理者の認証を行う。認証は、パスワードまたは指紋情報等の認証情報を入力し、認証モジュール7で、その入力された認証情報とサーバ2に記憶されている認証情報とを比較して行う(以下の認証も同様に行われる。)。認証がなされた後に操作表示部8を操作し、図6に示すようなユーザ登録画面211を表示し、ユーザ登録画面211を用いてユーザID、Eメールアドレス、認証情報としてのパスワード等を入力して、登録開始キー212により登録を開始する。例えば、続いて表示される画面や指示に従って、認証情報として指紋情報を用いる場合には、指紋読取手段4で管理者の指紋を読み取り指紋情報を入力し、また、さらにタンデム出力を行うタンデム相手機を登録する。このタンデム相手機の登録は、例えばそれぞれのIPアドレスの登録により行う。そして、登録されたユーザの各情報はサーバ2へ送信され各複写機と関連付けて管理される。さらに、ユーザはタンデム相手機においてもユーザ登録を行い、その複写機に対するタンデム相手機を登録する。ただし、認証情報が既にサーバ2に記憶されていれば、新たに認証情報を入力する必要がない。
また、タンデム相手機でのユーザ登録を、例えば、タンデム自機の操作表示部8に、図8に示すようなネットワークを介して接続されている複写機1を示すとともに、それぞれの複写機についてユーザ登録を行うための登録開始キー232を表示する選択画面231を表示し、いずれかの登録開始キー232を押下すると、その登録開始キーに対応する複写機にユーザ登録を所望する旨を送信するようにし、それを受信した複写機1は、操作表示部8での表示やメールを送信することにより管理者にその旨を通知し、その通知を受けて管理者がユーザ登録を許可するようにして行なってもよい。このとき、ユーザについての各情報は既にサーバ2に管理されているので、サーバ2は、その各情報と管理者が許可した新たな複写機と関連付けて管理する。ここで、管理者の許可は、タンデム相手機で管理者の認証を行った上で許可することや、許可するメールをタンデム相手機に返信し、タンデム相手機でその旨を解読してユーザ登録を許可するように行う。メールの解読は、一般的に所定のフォーマットを用いたメールにより容易に行うことができる。
(セキュリティレベルの設定)
管理者は、複写機1についてのセキュリティレベルの設定を行う。ここで、セキュリティレベルとは、装置の使用環境に応じて設定されるもので、条件の厳しさを段階的に示すし、一つの項目または複数の項目の条件の組み合わせにより示されるものである。例えば、項目の一例として、「ユーザ認証」については、装置の使用時に関し「ユーザ認証を行う」「ユーザ認証不要」の2段階で示すことができ、タンデム出力時に関し「ユーザ認証を行う」「管理者が同じならばユーザ認証不要」「ユーザ認証不要」の3段階で示すことができる。また、「通信の暗号化」については、「暗号化して通信」「暗号化せずに通信」の2段階で示すことができる。さらに、また、「排紙形態」については「親展ボックスに排紙」「排紙トレイに排紙」の2段階で示すことができる。ここで、本実施の形態では、セキュリティレベルを以下に示すような上述の項目の条件の組み合わせによる4段階を例として用いる。
レベル1:装置使用時及びタンデム出力時ユーザ認証要、暗号化して通信、親展ボックスに排紙
レベル2:装置使用時及びタンデム出力時ユーザ認証要、暗号化して通信、排紙トレイに排紙
レベル3:装置使用時ユーザ認証要、管理者が同じならばタンデム出力時ユーザ認証不要、暗号化して通信、排紙トレイに排紙
レベル4:装置使用時及びタンデム出力時ユーザ認証不要、暗号化せずに通信、排紙トレイに排紙
とする。この場合、セキュリティレベルは、レベル1が最も厳しく、レベル4が最も緩くなっている。
管理者は、複写機1についてのセキュリティレベルの設定を行う。ここで、セキュリティレベルとは、装置の使用環境に応じて設定されるもので、条件の厳しさを段階的に示すし、一つの項目または複数の項目の条件の組み合わせにより示されるものである。例えば、項目の一例として、「ユーザ認証」については、装置の使用時に関し「ユーザ認証を行う」「ユーザ認証不要」の2段階で示すことができ、タンデム出力時に関し「ユーザ認証を行う」「管理者が同じならばユーザ認証不要」「ユーザ認証不要」の3段階で示すことができる。また、「通信の暗号化」については、「暗号化して通信」「暗号化せずに通信」の2段階で示すことができる。さらに、また、「排紙形態」については「親展ボックスに排紙」「排紙トレイに排紙」の2段階で示すことができる。ここで、本実施の形態では、セキュリティレベルを以下に示すような上述の項目の条件の組み合わせによる4段階を例として用いる。
レベル1:装置使用時及びタンデム出力時ユーザ認証要、暗号化して通信、親展ボックスに排紙
レベル2:装置使用時及びタンデム出力時ユーザ認証要、暗号化して通信、排紙トレイに排紙
レベル3:装置使用時ユーザ認証要、管理者が同じならばタンデム出力時ユーザ認証不要、暗号化して通信、排紙トレイに排紙
レベル4:装置使用時及びタンデム出力時ユーザ認証不要、暗号化せずに通信、排紙トレイに排紙
とする。この場合、セキュリティレベルは、レベル1が最も厳しく、レベル4が最も緩くなっている。
複写機1Aにセキュリティレベルの設定を行う場合には、まず、複写機1Aの管理者の認証を行う。認証がなされた後に操作表示部8を操作し、図7に示すようなセキュリティレベル設定画面221を表示する。セキュリティレベル設定画面221には、セキュリティレベルが「△」キー222または「▽」キー223を押下することにより選択可能に表示され、選択に伴いそのセキュリティレベルにおける条件が条件表示窓224に表示される。管理者は、その複写機の使用環境、例えば、秘密文書を扱うことが多い・少ない、使用人数が多い・少ないなどを鑑みて、セキュリティレベルを選択し、設定キー225により選択の結果を入力する。制御部5は、この入力を受けて選択されたセキュリティレベルを設定し、そのセキュリティレベルで動作するように制御することになる。また、このセキュリティレベルの設定は、管理者登録の際に行ってもよい。
(タンデム出力)
以下、タンデム出力の手順を、複写機1Aを印刷ジョブデータを送信する側のタンデム自機、複写機1Bを受信する側のタンデム相手機として説明する。図9は、タンデム出力の手順の一例を示すシーケンス図、図10、図11は、複写機1Aにおけるタンデム出力の手順の一例を示すフローチャート、図12、図13は、複写機1Bにおけるタンデム出力の手順の一例を示すフローチャートである。また、図9乃至図13を用いて以下の各セキュリティレベルにおけるタンデム出力の手順を説明する。
以下、タンデム出力の手順を、複写機1Aを印刷ジョブデータを送信する側のタンデム自機、複写機1Bを受信する側のタンデム相手機として説明する。図9は、タンデム出力の手順の一例を示すシーケンス図、図10、図11は、複写機1Aにおけるタンデム出力の手順の一例を示すフローチャート、図12、図13は、複写機1Bにおけるタンデム出力の手順の一例を示すフローチャートである。また、図9乃至図13を用いて以下の各セキュリティレベルにおけるタンデム出力の手順を説明する。
まず、装置を使用するにあたり、タンデム自機のセキュリティレベルの設定がレベル1乃至レベル3ならば、ユーザ認証が必要であるから(図10ステップS101、Y。以下、S101、Yと省略して記載する。他のステップも同様である。)、ユーザの認証を行い(S102)、認証されれば装置の使用が許可され(S103、Y)、ユーザは操作表示部8を操作して、印刷ジョブデータの作成を行う(S105)。認証されなければ装置の使用が許可されず(S103、N)、例えば、認証できなかった旨を表示等により通知し終了する(S104)。タンデム自機のセキュリティレベルがレベル4に設定されていれば、認証をせずに、ユーザの操作表示部8の操作により、印刷ジョブデータの作成を行う(S105)。例えば、まず、原稿S又は転写紙Pに関するA4/B5等のサイズに係わる区別情報、同じく普通紙/厚紙/薄紙(種別)に関する区別情報、画像を転写紙P上に形成する際の当該画像の倍率又は画像濃度に係わる情報、また、タンデム出力に関する情報を操作表示部8を用いて入力し、そして原稿Sから画像読取部10で読み取ることで作成される。また、タンデム出力に関する情報は、本例では、例えば複数部を分担して出力する旨、及び、タンデム相手機の指定を示す情報である。例えば、タンデム相手機は、例えば操作表示部8に複写機の選択が可能な表示をし、ユーザが選択して入力する。
印刷ジョブデータを作成すると、図9に示すようにタンデム自機から選択されたタンデム相手機にタンデム要求が送信される(S106)。そして、図12に示すようにタンデム相手機でタンデム要求を受信すると(S201、Y)、タンデム相手機は、設定されているセキュリティレベルを情報としてタンデム自機に送信する(タンデム応答)(S202)。
タンデム自機は、タンデム相手機からのタンデム応答を受信すると、タンデム自機及び相手機のセキュリティレベルに応じてタンデム出力を実行するか否かを判断する。このタンデム出力を実行するか否かの判断は、タンデム相手機のセキュリティレベルがタンデム自機のセキュリティレベルより低い場合には、タンデム自機では守られるべきセキュリティがタンデム相手機側では守られないので、そのことにより文書が流出することなどを避けるように、少なくともタンデム自機及び相手機のセキュリティレベルが同じ場合にタンデム出力実行と判断するようにする。本例では、タンデム相手機のセキュリティレベルがタンデム自機のセキュリティレベルと同じ設定の場合にタンデム出力を実行すると判断し(S108、Y)、セキュリティレベルが異なる場合には、タンデム出力をしないと判断するものとする(S108、N)。また、タンデム出力をしないと判断した場合には、印刷ジョブを中止するとともに、例えばタンデム相手機への通知及び操作表示部8に表示する等によりその旨を通知する(S114)。タンデム相手機はタンデム出力をしない旨の通知を受けてタンデム出力を中止する(S209)。
タンデム出力を実行すると判断した後、タンデム自機は、レベル1乃至レベル3の場合(暗号化して通信を行う場合)には(S109、Y)、PKIセッションを開始し、タンデム相手機はこのPKIセッションの開始を受けて(S204、Y)、タンデム自機及びタンデム相手機の間でPKIセッションを行う(S110、S205)。このPKIセッションで、タンデム自機は、タンデム相手機で複合化するためのいわゆる「秘密キー」に対応する暗号化するためのいわゆる「公開キー」を入手する。PKIセッション以降、種々データが暗号化されて通信が行われる。ただし、レベル4であれば、PKIセッションは行わず、データの暗号化をしない(S109、N)(S204、N)。
次に、タンデム自機は、レベル1乃至レベル3の場合(認証を行う場合)には(S111、Y)、例えば、ユーザIDや認証情報を送信し、タンデム相手機はこのユーザIDや認証情報を受けて(S206、Y)、利用者認証セッションを行う(S110、S205)。レベル1及びレベル2では、タンデム相手機でユーザ認証を行い、認証されればタンデム出力を行うが、認証されなければタンデム出力を行わないと判断する。一方、レベル3では、ユーザの認証がされればタンデム出力を行い、認証がされなかった場合には、更にタンデム自機及びタンデム相手機の管理者情報を取得し比較して、管理者が同じであればタンデム出力を行い、管理者が異なればタンデム出力を行わないと判断する。また、管理者情報の比較は、ユーザ登録を行った他の複写機の管理者情報とタンデム相手機の管理者情報を比較して、ユーザ登録を行った他の複写機の管理者のいずれかがタンデム相手機の管理者と同じであればタンデム出力を行い、ユーザ登録を行った他の複写機の管理者の全てがタンデム相手機の管理者と異なればタンデム出力を行わないと判断するようにしてもよい。タンデム出力を行わないと判断した場合には(S113、N)(S208、N)、タンデム自機は、印刷ジョブを中止するとともに、例えば操作表示部8に表示する等によりその旨を通知し(S114)、タンデム相手機はタンデム出力を中止する(S209)。ただし、レベル4であれば、利用者認証セッションは行わない(S111、N)(S206、N)。
そして、タンデム出力を行うと判断された場合、タンデム自機は印刷ジョブデータを送信し(S115)、タンデム相手機は印刷ジョブデータを受信する(S210)。さらに、タンデム自機及びタンデム相手機は、それぞれの分担分の印刷ジョブを実行する。ここで、レベル1の場合(親展ボックスに排紙の場合)には(S117、Y)(S212、Y)、親展ボックスに排紙する(S118)(S213)。そして、印刷ジョブが正常に終了したか否かを判定し、例えば紙ヅマリなどにより正常に終了しなかった場合には(S119、N)(S214、N)、印刷ジョブのデータを消去するなどのエラー処理を行う(S127)(S222)。正常に終了した場合には(S119、Y)(S214、Y)、ここで、ユーザが認証情報を入力して認証を行い(S120)(S215)、認証されなかった場合には(S121、N)(S216、N)、例えば操作表示部8で認証情報が異なりますと表示するなどのエラー処理を行う(S127)(S222)。また、認証されたら(S121、Y)(S216、Y)、ドア52をアンロック状態とする(S122)(S217)。そして、ユーザがドア52を開けて出力された書類を取り出し、ドア52を閉めると開閉検知手段により検知され(S123、Y)(S218、Y)、ドア52をロック状態とし(S124)(S219)、印刷ジョブを終了する。ドア52が閉られず開閉検知手段により検知されなければ(S123、N)(S218、N)、例えば操作表示部8でドアを閉めてくださいと表示するなどのエラー処理を行う(S127)(S222)。一方、レベル2乃至レベル4の場合(排紙トレイに排紙の場合)(S117、N)(S212、N)には、排紙トレイに排紙する(S125)(S220)。そして、印刷ジョブが正常に終了したか否かを判定し、例えば紙ヅマリなどにより正常に終了しなかった場合には(S126、N)(S221、N)、印刷ジョブのデータを消去するなどのエラー処理を行う(S127)(S222)。正常に終了した場合には(S126、Y)(S221、Y)印刷ジョブを終了する。
以上タンデム相手機のセキュリティレベルがタンデム自機のセキュリティレベルと同じ設定の場合について説明したが、例えば、タンデム相手機のセキュリティレベルがタンデム自機のセキュリティレベルより高い場合にタンデム出力を行ってもよい。例えば、タンデム自機がレベル2でタンデム相手機がレベル1の場合には、タンデム自機では排紙トレイ57に排紙され、タンデム相手機では親展ボックス56に排紙されることになるが、タンデム相手機のセキュリティはタンデム自機より厳しいものとなるので、文書の流出は避けることができる。
また、上記の説明では、タンデム相手機は1台として説明したが、タンデム相手機は複数台であってもよい。
1 複写機
2 サーバ
3 記憶部
4 指紋情報読取手段
5 制御部
6 暗号処理部
7 認証モジュール
8 操作表示部
10 画像読取部
20 画像書込部
30 画像形成部
40 転写紙搬送部
50 転写紙排紙部
57 排紙トレイ
80 通信インターフェイス
2 サーバ
3 記憶部
4 指紋情報読取手段
5 制御部
6 暗号処理部
7 認証モジュール
8 操作表示部
10 画像読取部
20 画像書込部
30 画像形成部
40 転写紙搬送部
50 転写紙排紙部
57 排紙トレイ
80 通信インターフェイス
Claims (5)
- 複数の画像形成端末がネットワークを介して接続され、相互または複数の前記画像形成端末間で分担出力の実行が可能な画像形成システムであって、
1の画像形成端末は、
分担出力対象の画像形成端末に対してセキュリティレベルの確認を行い、前記分担出力対象の画像形成端末のセキュリティレベル情報を取得し、その情報の示すセキュリティレベルが、自己のセキュリティレベルと同等若しくはそれ以上であり、かつ、前記分担出力対象の画像形成端末でのユーザ認証で前記分担出力対象の画像形成端末にユーザが登録されている場合には、分担出力を実行し、前記分担出力対象の画像形成端末で前記ユーザが登録されていない場合には、前記複数の画像形成端末いずれかの前記ユーザが登録されている画像形成端末の管理者情報と前記分担出力対象の画像形成端末の管理者情報を取得し比較して、同一であれば分担出力を実行するように制御する制御手段を有することを特徴とする画像形成システム。 - 前記セキュリティレベルは、ユーザ認証、通信の暗号化、または、排紙形態についての条件を含む請求項1に記載の画像形成システム。
- 前記ユーザ認証は、生体情報またはパスワードに基づいて行われる請求項1又は2に記載の画像形成システム。
- 前記請求項1〜3のいずれか一つに記載の画像形成システムに使用される画像形成端末であって、
前記ネットワークを介して接続される他の画像形成端末から送信される自己に対するユーザ登録の要求を受け付け、自己の管理者に対しその旨の通知を行う通知手段を備えることを特徴とする画像形成端末。 - 複数の画像形成端末がネットワークを介して接続され、相互または複数の前記画像形成端末間で分担出力の実行が可能な画像形成システムで行う画像形成方法であって、
1の画像形成端末は、
分担出力対象の画像形成端末に対してセキュリティレベルの確認を行い、前記分担出力対象の画像形成端末のセキュリティレベル情報を取得する段階と、
その情報の示すセキュリティレベルが、自己のセキュリティレベルと同等若しくはそれ以上であり、かつ、前記分担出力対象の画像形成端末でのユーザ認証で前記分担出力対象の画像形成端末にユーザが登録されている場合には、分担出力を実行し、前記分担出力対象の画像形成端末で前記ユーザが登録されていない場合には、前記複数の画像形成端末いずれかの前記ユーザが登録されている画像形成端末の管理者情報と前記分担出力対象の画像形成端末の管理者情報を取得し比較して、同一であれば分担出力を実行するように制御する段階と、を実行することを特徴とする画像形成方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004131761A JP4428128B2 (ja) | 2004-04-27 | 2004-04-27 | 画像形成システム、画像形成端末、及び、画像形成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004131761A JP4428128B2 (ja) | 2004-04-27 | 2004-04-27 | 画像形成システム、画像形成端末、及び、画像形成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005316603A JP2005316603A (ja) | 2005-11-10 |
| JP4428128B2 true JP4428128B2 (ja) | 2010-03-10 |
Family
ID=35443984
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004131761A Expired - Fee Related JP4428128B2 (ja) | 2004-04-27 | 2004-04-27 | 画像形成システム、画像形成端末、及び、画像形成方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4428128B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4559350B2 (ja) * | 2005-12-19 | 2010-10-06 | シャープ株式会社 | 画像記録システム |
| JP4501912B2 (ja) * | 2006-08-17 | 2010-07-14 | コニカミノルタビジネステクノロジーズ株式会社 | 画像形成認証システム |
| JP4921151B2 (ja) * | 2006-12-21 | 2012-04-25 | キヤノン株式会社 | データ処理装置、印刷装置、印刷処理方法、記憶媒体、プログラム |
| US20090328159A1 (en) * | 2008-06-30 | 2009-12-31 | Konica Minolta Systems Laboratory, Inc. | Systems and Methods for Secure Printing |
-
2004
- 2004-04-27 JP JP2004131761A patent/JP4428128B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005316603A (ja) | 2005-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4744503B2 (ja) | 操作処理装置 | |
| JP5885715B2 (ja) | 印刷システム、情報処理装置 | |
| JP5225143B2 (ja) | 画像処理装置、制御方法及びプログラム | |
| JP2008199428A (ja) | 画像処理装置 | |
| JP2006313495A (ja) | 画像形成システム、画像形成装置及び記憶装置並びに通信制御方法及びプログラム | |
| JP6256403B2 (ja) | 画像形成装置及び画像形成システム | |
| JP5611074B2 (ja) | 画像形成システム、画像形成装置、ソフトウェア | |
| JP4437789B2 (ja) | スキャナ装置、及び画像形成装置 | |
| JP5184458B2 (ja) | 画像形成装置及び、サーバ | |
| JP4428128B2 (ja) | 画像形成システム、画像形成端末、及び、画像形成方法 | |
| JP2012160884A (ja) | 画像形成装置 | |
| JP5401437B2 (ja) | 画像形成装置 | |
| JP2005319735A (ja) | 画像形成装置 | |
| JP6067538B2 (ja) | 画像形成システム及び画像形成方法 | |
| JP2011158807A (ja) | 画像形成装置、画像形成システム | |
| JP2010256385A (ja) | 画像形成装置 | |
| JP5927131B2 (ja) | 電子機器 | |
| JP2008066786A (ja) | 画像処理装置 | |
| JP2014134954A (ja) | 動作モード管理装置及び動作モード管理方法 | |
| JP2020120353A (ja) | 画像読取装置及び画像形成装置 | |
| JP2020187169A (ja) | 画像形成装置および画像形成装置の制御方法 | |
| JP7437470B2 (ja) | 画像形成装置及びファイル管理方法 | |
| JP2008085733A (ja) | 画像処理装置 | |
| JP4860539B2 (ja) | 画像処理装置 | |
| JP2008085732A (ja) | 画像読取装置および画像処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070207 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090227 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20090605 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090724 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090728 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090925 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091124 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121225 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4428128 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091207 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131225 Year of fee payment: 4 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |