JP4899514B2 - Authentication server, communication terminal device, print security method, and print security program - Google Patents

Authentication server, communication terminal device, print security method, and print security program Download PDF

Info

Publication number
JP4899514B2
JP4899514B2 JP2006036228A JP2006036228A JP4899514B2 JP 4899514 B2 JP4899514 B2 JP 4899514B2 JP 2006036228 A JP2006036228 A JP 2006036228A JP 2006036228 A JP2006036228 A JP 2006036228A JP 4899514 B2 JP4899514 B2 JP 4899514B2
Authority
JP
Japan
Prior art keywords
print
communication terminal
individual information
print data
authentication server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006036228A
Other languages
Japanese (ja)
Other versions
JP2007219593A (en
Inventor
大輔 田中
昇 米田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2006036228A priority Critical patent/JP4899514B2/en
Publication of JP2007219593A publication Critical patent/JP2007219593A/en
Application granted granted Critical
Publication of JP4899514B2 publication Critical patent/JP4899514B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Description

本発明は、印刷装置(プリンタ)及び個体情報入力手段を備えた認証サーバと通信端末装置とが互いにネットワークを介して接続した構成になる印刷セキュリティシステムの技術に関する。   The present invention relates to a technology of a print security system in which an authentication server having a printing apparatus (printer) and individual information input means and a communication terminal apparatus are connected to each other via a network.

近年、複数のユーザが混在する環境下での機密データの保護のための技術として、例えば、印刷ジョブを送信する際に印刷データに指紋情報を付加して送信し、認証サーバにてプリンタから送信されてきた指紋情報と一致した場合に、印刷を行う印刷システム(特許文献1)や、ユーザの身体的特徴とユーザID(Identifier:識別子)やパスワードなどを組み合わせてプリンタで認証を行う印刷システム(特許文献2)が提案されている。
特開2001−51595号公報 特開2003−305905号公報 In recent years, as a technology for protecting confidential data in an environment where multiple users coexist, for example, when sending a print job, the print data is sent with fingerprint information and sent from the printer at the authentication server A printing system that performs printing when it matches the fingerprint information that has been made (Patent Document 1), or a printing system that authenticates with a printer by combining a user's physical characteristics with a user ID (identifier), a password, and the like ( Patent Document 2) has been proposed.
JP 2001-51595 A JP 2003-305905 A

しかしながら、上記従来の技術には、以下に示すような問題点があった。印刷データに認証用の情報(指紋、ユーザID、パスワードなど)を添付して送信し、認証サーバまたはプリンタに蓄積するため、認証サーバ等の機器が持ち去られた場合に認証用の情報が外部に漏洩してしまう可能性があり、セキュリティ上の問題をかかえる。   However, the above conventional technique has the following problems. The authentication information (fingerprint, user ID, password, etc.) is attached to the print data and sent to the authentication server or printer so that the authentication information can be transferred to the outside when a device such as the authentication server is taken away. There is a possibility of leakage, which raises a security problem.

また、認証サーバやプリンタに多大な容量のメモリ、HDD(Hard Disk Drive )などの情報格納媒体が必要となり、製品コストアップとなり低価格化が必要な組み込み機器での実現が困難である。   In addition, an authentication server and a printer require a large amount of memory and an information storage medium such as an HDD (Hard Disk Drive), which increases the product cost and is difficult to realize in an embedded device that requires a lower price.

そこで、本発明は、上記問題点に鑑みてなされたものであり、高度なセキュリティに対応したプリンタシステムを安価に導入することが可能な印刷のセキュリティシステムを提供する。   Accordingly, the present invention has been made in view of the above problems, and provides a printing security system in which a printer system compatible with high security can be introduced at a low cost.

第一の発明は、ネットワークを介して通信端末装置からの印刷要求に応答する個体認識装置を備えた認証サーバであって、前記印刷要求を受信する印刷要求受付手段と、前記印刷要求を管理する印刷要求管理手段と、ユーザが前記個体認識装置を用いて個体情報を入力する個体情報入力手段と、予め登録された前記ユーザの個体情報と、当該個体情報とリンクした印刷データとを保持する前記通信端末装置の全てに対し、前記個体認識装置で入力された前記個体情報についての照合の依頼を行う個体情報照会手段と、前記通信端末装置から個体情報一致の照合結果を受けて、前記ユーザの個体情報とリンクした印刷データを持つ前記通信端末装置に対し、印刷許可を送信する印刷許可手段と、前記印刷許可に応答した前記印刷データを受信し、前記認証サーバに登録された印刷装置に転送する印刷出力手段と、前記印刷データの転送が完了した時に、該当通信端末装置に印刷データの正常終了を通知する印刷結果通知手段と、を有することを特徴とする認証サーバに関する。 A first invention is an authentication server including an individual recognition device that responds to a print request from a communication terminal device via a network, and manages a print request receiving unit that receives the print request, and the print request The print request management unit, the individual information input unit by which the user inputs the individual information using the individual recognition device, the individual information of the user registered in advance, and the print data linked with the individual information Individual information inquiry means for requesting verification of the individual information input by the individual recognition device for all of the communication terminal devices, and a verification result of individual information matching from the communication terminal device , Print permission means for transmitting print permission to the communication terminal device having print data linked to individual information, and receiving the print data in response to the print permission. Print output means for transferring to a printing apparatus registered in the authentication server, and print result notifying means for notifying the communication terminal device of normal termination of print data when transfer of the print data is completed. It relates to a featured authentication server.

すなわち、第一の発明によれば、認証サーバにおいて、印刷要求受付手段が、通信端末装置からの印刷要求を受け付けると、印刷要求管理手段が、受け付けた印刷要求の情報を認証サーバ内に登録し、個体情報入力手段が、認証サーバに備わる個体認識装置において、ユーザによる、例えば指紋、静脈等の個体情報としての入力データを取得し、個体情報照会手段は、印刷要求情報としてすでに認証サーバに登録されている全ての通信端末装置に対し、ユーザが入力した個体情報が当該印刷要求を発信した通信端末装置からのものであるか否かの照会を行い、印刷許可手段が、通信端末装置からの個体情報の照合結果を受けて、個体情報送信手段により送信した個体情報と一致する個体情報とリンクした印刷データを持つ通信端末装置に対して印刷許可を送信し、印刷出力手段が、印刷許可に応答して一時保留されていた通信端末装置からの印刷データを受信し、その印刷データを印刷装置に転送し、印刷結果通知手段が、印刷装置へのデータ転送が完了した時点で通信端末装置に正常終了の通知を行う構成をとることによって、印刷時のセキュリティを保護する装置の実現が図れる。   That is, according to the first invention, in the authentication server, when the print request accepting unit accepts the print request from the communication terminal device, the print request managing unit registers the received print request information in the authentication server. The individual information input means obtains input data as individual information such as fingerprints and veins by the user in the individual recognition device provided in the authentication server, and the individual information inquiry means is already registered in the authentication server as print request information. Inquiries are made to all the communication terminal devices, whether the individual information entered by the user is from the communication terminal device that sent the print request, and the print permission means For the communication terminal device having the print data linked with the individual information that matches the individual information transmitted by the individual information transmitting means upon receiving the individual information collation result The print permission is transmitted, the print output means receives the print data from the communication terminal device temporarily suspended in response to the print permission, transfers the print data to the printing device, and the print result notifying means prints. By adopting a configuration in which the communication terminal device is notified of the normal end when the data transfer to the device is completed, it is possible to realize a device that protects security during printing.

つまり、本発明によれば、認証サーバや印刷装置内にユーザの個体識別情報を保存せず、ユーザの個体識別情報は通信端末装置でのみ管理できるため、機器持ち去りなどの事態が発生しても被害を最小限にでき、また、認証サーバや印刷装置に高価なHDDなどの搭載が不要となり、低コストでの印刷セキュリティシステムの構築を図ることが可能となる。   In other words, according to the present invention, the individual identification information of the user is not stored in the authentication server or the printing device, and the individual identification information of the user can be managed only by the communication terminal device. Damage can be minimized, and it is not necessary to install an expensive HDD in the authentication server or the printing apparatus, so that it is possible to construct a print security system at a low cost.

第二の発明は、ネットワークを介して個体認識装置を備えた認証サーバに印刷要求を行う通信端末装置であって、アプリケーションからの印刷を実行する際に、ユーザの個体情報と前記ユーザの個体情報とリンクした印刷データとを格納する印刷データ格納手段と、前記印刷データの有無を監視し、前記印刷データが新規に追加された場合に、前記認証サーバに印刷要求を送信する通信手段と、前記認証サーバから印刷要求を送信してきた全ての通信端末装置に対して送信された前記個体認証装置において入力された個体情報を受信する個体情報受信手段と、前記認証サーバから受信した前記個体情報と、前記印刷データにリンクして格納されている前記ユーザの個体情報とを照合し、その照合結果を前記認証サーバに通知する個体情報照合手段と、前記認証サーバからの印刷許可を受信した場合に、前記印刷データを取り出して前記認証サーバに送信する印刷データ送信手段と、を有することを特徴とする通信端末装置に関する。 A second invention is a communication terminal device that issues a print request to an authentication server equipped with an individual recognition device via a network, and when executing printing from an application, the individual information of the user and the individual information of the user a print data storage means for storing the linked print data, presence or absence of the print data to monitor and, if the print data has been newly added, and communication means for transmitting the print request to the authentication server, the Individual information receiving means for receiving individual information input in the individual authentication device transmitted to all communication terminal devices that have transmitted print requests from the authentication server, the individual information received from the authentication server, Individual information verification that collates with the individual information of the user stored linked to the print data and notifies the authentication server of the verification result And the step, when receiving the print permission from the authentication server, the print data transmitting unit for transmitting to the authentication server retrieves the print data, to a communication terminal device characterized in that it comprises a.

すなわち、第二の発明によれば、通信端末装置において、印刷データ格納手段が、アプリケーションを使って印刷を実行する際に、ユーザの指紋、静脈等の個体情報と印刷データを格納し、通信手段が、印刷データ格納手段内の印刷データの有無を監視し、印刷データが新規に追加された場合に、認証サーバに印刷要求を送信し、個体情報受信手段が、認証サーバから送られてきたユーザの個体情報を受信し、個体情報照合手段が、受信した個体情報に関し印刷データ格納手段内の全ての印刷データのユーザの個体情報と照合して、その照合結果を認証サーバに通知し、印刷データ送信手段が、認証サーバにおいて印刷許可となった場合に、印刷データ格納手段から印刷データを取り出して認証サーバに送信する構成をとることによって、印刷時のセキュリティを保護する装置が提供できる。   That is, according to the second invention, in the communication terminal device, the print data storage means stores the individual information such as the user's fingerprint and vein and the print data when executing printing using the application, and the communication means. The user who monitors the presence or absence of the print data in the print data storage means, sends a print request to the authentication server when the print data is newly added, and the individual information reception means is sent from the authentication server And the individual information collating unit collates with the individual information of the user of all print data in the print data storage unit with respect to the received individual information, notifies the verification result to the authentication server, and print data When the transmission unit is permitted to print in the authentication server, the print data is extracted from the print data storage unit and transmitted to the authentication server. Apparatus can be provided to protect the security of the time.

つまり、認証サーバや印刷装置内にユーザの個体識別情報を保存せず、ユーザの個体識別情報は通信端末装置でのみ管理できるため、機器持ち去りなどの事態が発生しても被害を最小限にでき、また、認証サーバや印刷装置に高価なHDDなどの搭載が不要となり、低コストでの印刷セキュリティシステムの構築を図ることが可能となる。   In other words, the individual identification information of the user is not stored in the authentication server or the printing device, and the individual identification information of the user can be managed only by the communication terminal device, so that the damage can be minimized even if the device is taken away. In addition, it is not necessary to install an expensive HDD or the like in the authentication server or the printing apparatus, and it is possible to construct a print security system at a low cost.

また、第二の発明においては、さらに、前記通信端末装置における個体情報照合手段は、ユーザの前記印刷データが複数格納されている場合、前記認証サーバから前記印刷データ送信の正常終了を受信した時に、再度印刷データ格納手段の中の前記ユーザの印刷データの有無を確認し、該当印刷データを前記認証サーバに送信することが適用される Further, in the second invention, the individual information collating means in the communication terminal device receives a normal end of the print data transmission from the authentication server when a plurality of the print data of the user is stored. Further, it is applied that the user confirms the presence or absence of the print data of the user in the print data storage means and transmits the print data to the authentication server.

すなわち、通信端末装置において、ユーザの印刷データが印刷データ格納手段に複数格納されている場合、認証サーバから印刷データ送信の正常終了を受信した時に、再度印刷データ格納手段の中のユーザの印刷データの有無を確認し、印刷データがある場合は、印刷データ送信手段が、認証サーバに印刷データを送信することにより、認証サーバでの一度の個体情報の入力によって印刷された全ての印刷データの出力を行なうことが可能となる。 That is, in the communication terminal apparatus, if the print data of the user is more stored in the print data storing means, when receiving the normal end of the print data transmitted from the authentication server, the user in the re-print data storing means print If there is print data, if there is print data, the print data sending means sends the print data to the authentication server, so that all the print data printed by inputting individual information once at the authentication server Output can be performed.

本発明によれば以下の効果が生じる。
1)本発明によれば、互いにネットワークを介して接続する、印刷装置および個体認識装置を備えた認証サーバと、通信端末装置とから構成された印刷セキュリティシステムにおいて、印刷の認証依頼を行う際に、認証サーバが、印刷指示してきた通信端末装置全てに認証用の個体情報(指紋、静脈等の個体データ)を送信する構成とすることによって、ユーザは、個体認識装置において認証データを入力するだけで通信端末の指定を行う必要がなくなる。また、認証の実施場所として、印刷指示した通信端末装置内で個体データの照合がなされ、認証サーバおよび印刷装置側には、認証機能を搭載する必要がなくなるため、メモリ容量の低減が図れ、低コストな印刷セキュリティシステムが実現される。 According to the present invention, the following effects are produced.
1) According to the present invention, when a print authentication request is made in a print security system that includes a printing device and an individual recognition device that are connected to each other via a network, and a communication terminal device. By configuring the authentication server to transmit authentication individual information (individual data such as fingerprints and veins) to all communication terminal devices that have instructed printing, the user only inputs authentication data in the individual recognition device. This eliminates the need to specify a communication terminal. In addition, the individual data is collated in the communication terminal device instructed to print as the place of authentication, and it is not necessary to install the authentication function on the authentication server and the printing device side, so that the memory capacity can be reduced and the low An inexpensive printing security system is realized.

すなわち、認証サーバや印刷装置内にユーザの個体識別情報を保存せず、ユーザの個体識別情報は通信端末装置上でのみ管理できるため、機器持ち去りなどの場合も被害を最小限にできる。また、認証サーバや印刷装置に高価なHDDなどの搭載が不要なため低コストでシステムを構築することができる。
2)通信端末装置は、個体情報の照合結果を認証サーバに通知し、個体データが一致した場合に、認証サーバからの印刷許可を受信してはじめて、一時保留状態にある印刷データを認証サーバに送信し、該印刷データが印刷装置に転送されることとなるので、他ユーザによる持ち去りを防止するなど、印刷時のセキュリティ確保を万全とする。
3)ユーザが認証データ(指紋等)を入力した認証サーバに印刷指示を出した通信端末装置全てに認証データを送信することによって、複数の異なる通信端末装置からユーザが印刷している場合、一度の認証データの入力により、通信端末装置や印刷データの指定を行なわなくても全ての印刷データを一度で印刷できる。
4)一つの通信端末装置を複数のユーザで共有している場合などにおいて、認証サーバでの1回の認証により該当ユーザの全ての印刷データを出力することが可能となる。 That is, the individual identification information of the user is not stored in the authentication server or the printing device, and the individual identification information of the user can be managed only on the communication terminal device, so that damage can be minimized even when the device is taken away. In addition, since it is not necessary to install an expensive HDD in the authentication server or the printing apparatus, a system can be constructed at a low cost.
2) The communication terminal device notifies the authentication server of the collation result of the individual information, and when the individual data matches, the communication terminal device receives the print permission from the authentication server for the first time to receive the print data in the temporary hold state. Since the print data is transmitted to the printing apparatus, security is ensured at the time of printing, such as prevention of removal by other users.
3) If the user is printing from a plurality of different communication terminal devices by transmitting the authentication data to all the communication terminal devices that have issued a print instruction to the authentication server to which the user has entered authentication data (fingerprint, etc.) By inputting the authentication data, all print data can be printed at once without specifying the communication terminal device or print data.
4) When one communication terminal apparatus is shared by a plurality of users, all print data of the corresponding user can be output by one authentication with the authentication server.

以下、本発明をネットワークプリンタ装置に適用した実施形態について説明する。   Embodiments in which the present invention is applied to a network printer apparatus will be described below.

図1は、本発明の実施の形態になる印刷セキュリティシステムの基本構成を示す。印刷セキュリティシステムは、LAN(Local Area Network) などのネットワーク5を介して互いに接続する複数の通信端末装置1A、1B、1Cと認証サーバ2とで構成され、認証サーバ2は、LAN/USB(Universal Serial Bus) の2つの物理インタフェースを持ち、USB1インタフェースで印刷装置(プリンタ)3 、USB2インタフェースで指紋、静脈等、ユーザの個体データを認識する個体認識装置4と、それぞれ物理的に1対1で接続されている。   FIG. 1 shows a basic configuration of a print security system according to an embodiment of the present invention. The print security system includes a plurality of communication terminal devices 1A, 1B, and 1C that are connected to each other via a network 5 such as a LAN (Local Area Network) and an authentication server 2. The authentication server 2 is a LAN / USB (Universal). (Serial Bus) two physical interfaces, the USB 1 interface is a printing device (printer) 3, and the USB 2 interface is a physical recognition device 4 for recognizing individual data of a user such as fingerprints and veins. It is connected.

図2は、本発明の実施の形態になる認証サーバにおけるハードウエアの基本構成を示す。認証サーバ2は、CPU(Central Processing Unit )21、メモリ(RAM:Random Access Memory)22、フラッシュメモリ23、ネットワークI/F(Interface )部24、およびUSB I/F部25より構成される。また、認証サーバ2の制御は、フラッシュメモリ23に格納されているファームウェアをCPU21によりメモリ22に展開し、メモリ22上でプログラムを実行することによって行なう。   FIG. 2 shows a basic configuration of hardware in the authentication server according to the embodiment of the present invention. The authentication server 2 includes a CPU (Central Processing Unit) 21, a memory (RAM: Random Access Memory) 22, a flash memory 23, a network I / F (Interface) unit 24, and a USB I / F unit 25. The authentication server 2 is controlled by developing firmware stored in the flash memory 23 into the memory 22 by the CPU 21 and executing a program on the memory 22.

さらに、認証サーバ2は、ネットワークI/F部24を通じてネットワーク(LAN)5に、USB I/F部25を通じて印刷装置(プリンタ)3と指紋等の個体認識装置4に接続されている。   Further, the authentication server 2 is connected to a network (LAN) 5 through a network I / F unit 24 and connected to a printing device (printer) 3 and an individual recognition device 4 such as a fingerprint through a USB I / F unit 25.

図3は、本発明の実施の形態になる印刷セキュリティシステムにおける認証サーバおよび通信端末装置の機能ブロック図を示す。   FIG. 3 is a functional block diagram of the authentication server and the communication terminal device in the print security system according to the embodiment of the present invention.

通信端末装置1は、ネットワーク5を介して認証サーバ2に印刷要求を行うCPU11およびメモリ12を備えるコンピュータであり、アプリケーションから印刷を実行する際に、ユーザの個体情報と印刷データを格納する印刷データ格納手段101と、印刷データ格納手段内の印刷データの有無を監視し、印刷データが新規に追加された場合に、認証サーバ2に印刷要求を送信する通信手段102と、認証サーバ2から個体情報を受信する個体情報受信手段103と、個体情報受信手段103により受信した個体情報と印刷データ格納手段101内の全ての印刷データのユーザの個体情報とを照合し、その照合結果を前記認証サーバに通知する個体情報照合手段104と、および認証サーバ2より印刷許可を受信した場合に、印刷データ格納手段101から印刷データを取り出し、認証サーバ2に送信する印刷データ送信手段105とから構成されている。   The communication terminal device 1 is a computer including a CPU 11 and a memory 12 that make a print request to the authentication server 2 via the network 5, and print data that stores user individual information and print data when printing is performed from an application. The storage unit 101, the presence / absence of print data in the print data storage unit, the communication unit 102 that transmits a print request to the authentication server 2 when the print data is newly added, and the individual information from the authentication server 2 The individual information receiving means 103 that receives the individual information, the individual information received by the individual information receiving means 103 and the individual information of the users of all the print data in the print data storage means 101 are collated, and the collation result is sent to the authentication server. When print permission is received from the individual information collating means 104 to be notified and the authentication server 2, the print data Taking out the print data from the device 101, and a print data transmitting unit 105 for transmitting to the authentication server 2.

なお、通信端末装置1において、上記の各手段は、印刷セキュリティプログラムとしてHDDなどのコンピュータ読取可能な記録媒体に格納され、起動時にメモリ12に読み出され、CPU11によって実行される。   In the communication terminal device 1, each of the above means is stored as a print security program in a computer-readable recording medium such as an HDD, read into the memory 12 at the time of activation, and executed by the CPU 11.

認証サーバ2は、ネットワーク5を介して通信端末装置1からの印刷要求に応答する個体認識装置4を備えるコンピュータであり、通信端末装置1より送信された印刷要求を受信する印刷要求受付手段201と、印刷要求受付手段201により受け付けた印刷要求を管理する印刷要求管理手段202と、ユーザの個体情報を入力する個体情報入力手段203と、個体情報入力手段203より入力された個体情報を印刷要求管理手段202により管理されている印刷要求を送信した全ての通信端末装置1に照会する個体情報照会手段204と、通信端末装置1からの照合結果を受けて、個体情報照会手段204により送信した個体情報と一致する個体情報とリンクした印刷データを持つ通信端末装置1に対し、印刷許可を送信する印刷許可手段205と、印刷許可に応答して送信されてきた通信端末装置1からの印刷データを受信し、認証サーバ2に登録された印刷装置3に送信する印刷出力手段206と、印刷装置3への印刷データ送信が完了したときに、該当通信端末装置1に印刷データの正常終了を通知する印刷結果通知手段207とから構成されている。   The authentication server 2 is a computer including an individual recognition device 4 that responds to a print request from the communication terminal device 1 via the network 5, and includes a print request reception unit 201 that receives the print request transmitted from the communication terminal device 1. The print request management unit 202 that manages the print request received by the print request reception unit 201, the individual information input unit 203 that inputs the individual information of the user, and the individual information input from the individual information input unit 203 Individual information inquiry means 204 that makes an inquiry to all communication terminal apparatuses 1 that have transmitted print requests managed by the means 202, and individual information that is sent by the individual information inquiry means 204 in response to a collation result from the communication terminal apparatus 1 Print permission means for transmitting print permission to the communication terminal device 1 having print data linked to individual information that matches 05, the print output unit 206 that receives the print data from the communication terminal device 1 transmitted in response to the print permission and transmits the print data to the print device 3 registered in the authentication server 2, and the print to the print device 3 When the data transmission is completed, the communication terminal apparatus 1 includes a print result notifying unit 207 for notifying the normal end of the print data.

なお、認証サーバ2において、上記の各手段は、印刷セキュリティプログラムとしてROMなどの記録媒体に格納され、起動時にメモリ22に読み出され、CPU21によって実行される。   In the authentication server 2, each unit described above is stored in a recording medium such as a ROM as a print security program, is read into the memory 22 at the time of activation, and is executed by the CPU 21.

以下に、図4および5を用いて、印刷セキュリティシステムの各装置における処理動作を説明する。   The processing operation in each device of the print security system will be described below with reference to FIGS.

図4は、本発明の実施の形態になる印刷シーケンス( 指紋入力したユーザのジョブが1つの場合) を示す。図において、一番左の「ユーザ1」はユーザによる操作を示す。また、通信端末装置1Aではユーザ1が、通信端末装置1Bではユーザ2が、それぞれ個体情報としての指紋データを登録しているものとする。
S101: 通信端末装置Bにおいて、ユーザ2がアプリケーションから印刷を行なうと、認証サーバ2に印刷要求が送信される。
S102: 認証サーバ2は、通信端末装置1Bからの印刷要求を受信する。
S103: つぎに、認証サーバ2は、認証サーバ2内の印刷要求管理テーブルに通信端末装置1BのIPアドレス情報(IPアドレス、サブネットマスク、ゲートウェイアドレス等)を格納する。
S104: さらに、認証サーバ2は、通信端末装置1Bとの通信用のスレッド1を生成し、通信端末装置1Bに印刷要求受付が成功したことを通知する。
S105: 通信端末装置1Bは、認証サーバ2にて印刷要求が受け付けられたらユーザ2によって印刷された印刷データを通信端末装置1B内に一時保留する。 FIG. 4 shows a printing sequence according to the embodiment of the present invention (in the case where there is one user job for which a fingerprint is input). In the figure, “user 1” on the left indicates an operation by the user. Further, it is assumed that user 1 in communication terminal apparatus 1A and user 2 in communication terminal apparatus 1B register fingerprint data as individual information.
S101: In communication terminal apparatus B, when user 2 performs printing from an application, a print request is transmitted to authentication server 2.
S102: The authentication server 2 receives the print request from the communication terminal device 1B.
S103: Next, the authentication server 2 stores the IP address information (IP address, subnet mask, gateway address, etc.) of the communication terminal device 1B in the print request management table in the authentication server 2.
S104: Furthermore, the authentication server 2 generates a thread 1 for communication with the communication terminal device 1B, and notifies the communication terminal device 1B that the print request has been successfully received.
S105: The communication terminal device 1B temporarily holds the print data printed by the user 2 in the communication terminal device 1B when the authentication server 2 accepts the print request.

ここで、印刷を行なったユーザ2の指紋データは、あらかじめデジタル化され、認証サーバ2と通信を行なうポートモニタと関連付けられており、アプリケーションから印刷を実行した際に、印刷データと関連付けられた上で、印刷データとは別に通信端末装置1B内に一時保管されるものとする。
S106: つぎに、ユーザ1が通信端末装置1Aから印刷を実行すると、印刷データは、通信端末装置1A内に、スプールされる。
S107: 同様に、認証サーバ2に印刷要求が送信される。
S108: 認証サーバ2は、通信端末装置1Aからの印刷要求を受け付ける。
S109: つぎに、認証サーバ2は、認証サーバ2内の印刷要求管理テーブルに通信端末装置1AのIPアドレス情報(IPアドレス、サブネットマスク、ゲートウェイアドレス等)を格納する。
S110: さらに、通信端末装置1Aとの通信用のスレッド2を生成し、通信端末装置1Aに印刷要求受付が成功したことを通知する。
S111: 通信端末装置1Aは、認証サーバ2にて印刷要求が受け付けられたらユーザ1によって印刷された印刷データを通信端末装置1A内に一時保留する。 Here, the fingerprint data of the user 2 who performed printing is digitized in advance and is associated with a port monitor that communicates with the authentication server 2. When printing is performed from an application, the fingerprint data is associated with the print data. Thus, it is assumed that it is temporarily stored in the communication terminal device 1B separately from the print data.
S106: Next, when the user 1 executes printing from the communication terminal device 1A, the print data is spooled in the communication terminal device 1A.
S107: Similarly, a print request is transmitted to the authentication server 2.
S108: The authentication server 2 accepts a print request from the communication terminal device 1A.
S109: Next, the authentication server 2 stores the IP address information (IP address, subnet mask, gateway address, etc.) of the communication terminal device 1A in the print request management table in the authentication server 2.
S110: Furthermore, a thread 2 for communication with the communication terminal apparatus 1A is generated, and the communication terminal apparatus 1A is notified that the print request reception has been successful.
S111: When the authentication server 2 receives a print request, the communication terminal device 1A temporarily holds the print data printed by the user 1 in the communication terminal device 1A.

ここでも、同様に、印刷を行なったユーザ1の指紋データはあらかじめデジタル化され、認証サーバ2と通信を行なうポートモニタと関連付けられており、アプリケーションから印刷を実行した際に、印刷データと関連付けられた上で、印刷データとは別に通信端末装置1A内に一時保管されるものとする。
S112: ここで、ユーザ1が印刷データを受け取るために、認証サーバ2の側に移動し、個体認識装置4(指紋認識)に指を置くと、認証サーバ2で指紋データをデジタル化する。
S113: つぎに、認証サーバ2は、印刷要求を送信してきた全ての通信端末装置1に対して順番に指紋データを送信する。 Similarly, the fingerprint data of the user 1 who performed printing is digitized in advance and is associated with a port monitor that communicates with the authentication server 2, and is associated with the print data when printing is performed from an application. In addition, it is assumed that it is temporarily stored in the communication terminal device 1A separately from the print data.
S112: Here, when the user 1 moves to the authentication server 2 side to receive the print data and puts a finger on the individual recognition device 4 (fingerprint recognition), the authentication server 2 digitizes the fingerprint data.
S113: Next, the authentication server 2 sequentially transmits fingerprint data to all the communication terminal devices 1 that have transmitted the print request.

本実施例では、最初に、通信端末装置1Bに指紋データを送信し、通信端末装置1B上に保留されている印刷ジョブに関連付けられた指紋データとの照合を行なう。
S114: 本例の場合、通信端末装置1Bからはユーザ2が印刷したため、指紋データ照合結果はNGとなり、認証サーバ2に通知される。
S115: 認証サーバ2は、通信端末装置1BからNGが送信されてきたため、次の通信端末装置1Aに指紋データを送信する。
S116: 通信端末装置1Aでは、ユーザ1が印刷したため指紋データの照合結果はOKとなり、通信端末装置1Aから認証サーバ2に照合結果(OK)とユーザIDが通知される。
S117: 認証サーバ2は、通信端末装置1Aの照合結果を受信し、他に通信端末装置が存在しないため、通信端末装置1Aとの通信スレッドの印刷データ受信ポートを受信可能とし、通信端末装置1Aに印刷データ送信許可と許可するユーザIDを通知する。 In this embodiment, first, fingerprint data is transmitted to the communication terminal device 1B, and collation with fingerprint data associated with a print job held on the communication terminal device 1B is performed.
S114: In the case of this example, since the user 2 has printed from the communication terminal device 1B, the fingerprint data collation result is NG and is notified to the authentication server 2.
S115: Since NG has been transmitted from the communication terminal device 1B, the authentication server 2 transmits fingerprint data to the next communication terminal device 1A.
S116: Since the communication terminal device 1A has printed by the user 1, the collation result of the fingerprint data is OK, and the communication terminal device 1A notifies the authentication server 2 of the collation result (OK) and the user ID.
S117: The authentication server 2 receives the collation result of the communication terminal device 1A, and since there is no other communication terminal device, the authentication server 2 can receive the print data reception port of the communication thread with the communication terminal device 1A. Is notified of the print data transmission permission and the permitted user ID.

なお、ここで、認証サーバ2から通信端末装置1への指紋データの送信を順番に行なったが、通信端末装置からの応答を待たず、同時に、全ての通信端末装置に指紋データの送信を行なっても良い。
S118: 通信端末装置1Aは、認証サーバ2から印刷データ送信許可を受信すると、通信端末装置1A上の許可されたユーザIDの印刷ジョブの保留を解除し、認証サーバ2に印刷データを送信する。
S119: 認証サーバ2は、印刷データを受信すると、予め認証サーバ2に登録されていた印刷装置3に印刷データを転送する。
S120: 全ての印刷データの送信が完了したら、通信端末装置24に印刷データ送信の正常終了を通知する。
S121: 通信端末装置1Aは、認証サーバ2から印刷データ送信の正常終了を受信し、印刷許可されたユーザIDのジョブが「なし」である場合、その旨を認証サーバ2に返す。
S122: 認証サーバ2は、ジョブ「なし」の通知から通信スレッドを削除し、印刷データ受信ポートを開放する。
S123: それを受けて、通信端末装置1Aは、印刷データを削除し、印刷ログに記載後、処理を完了する。 Here, the fingerprint data is transmitted from the authentication server 2 to the communication terminal device 1 in order, but the fingerprint data is transmitted to all the communication terminal devices at the same time without waiting for a response from the communication terminal device. May be.
S118: Upon receiving the print data transmission permission from authentication server 2, communication terminal apparatus 1A cancels the suspension of the print job of the permitted user ID on communication terminal apparatus 1A, and transmits the print data to authentication server 2.
S119: Upon receiving the print data, the authentication server 2 transfers the print data to the printing apparatus 3 that has been registered in the authentication server 2 in advance.
S120: When the transmission of all the print data is completed, the communication terminal device 24 is notified of the normal end of the print data transmission.
S121: The communication terminal device 1A receives a normal end of print data transmission from the authentication server 2, and returns a message to that effect to the authentication server 2 when the job of the user ID permitted to print is “none”.
S122: The authentication server 2 deletes the communication thread from the notification of job “none” and opens the print data reception port.
S123: In response to this, the communication terminal device 1A deletes the print data, writes it in the print log, and completes the process.

図5は、本発明の実施の形態になる印刷シーケンス(その2:指紋入力したユーザのジョブが複数の場合) を示す。本実施例では、S201〜S220までの処理は、図5の指紋入力したユーザのジョブが1つの場合と同一の処理であるため、説明は省略する。
S221: ユーザ1が、通信端末装置1Aにおいて、複数の印刷を行なった場合、認証サーバ2から印刷データ送信の正常終了通知を受け取ったときに、通信端末装置1A上に印刷許可されたユーザIDの印刷データが残っているか否かをチェックする。
S222: 通信端末装置1Aは、印刷許可されたユーザIDのジョブが「あり」の場合、印刷データを認証サーバ2に送信する。
S223: 認証サーバ2は、印刷データを受信すると、予め認証サーバ2に登録されていた印刷装置3に当該印刷データを転送する。
S224: 全ての印刷データの送信が完了したら、通信端末装置1Aに印刷データ送信の正常終了を通知する。 FIG. 5 shows a printing sequence according to an embodiment of the present invention (part 2: when there are a plurality of user jobs with fingerprints input). In this embodiment, the processes from S201 to S220 are the same as those in the case where the user's job with the fingerprint input in FIG.
S221: When the user 1 performs a plurality of prints in the communication terminal device 1A, the user ID of the user permitted to print on the communication terminal device 1A when receiving the normal end notification of the print data transmission from the authentication server 2 is received. Check if print data remains.
S222: The communication terminal apparatus 1A transmits print data to the authentication server 2 when the job of the user ID permitted to print is “Yes”.
S223: Upon receiving the print data, the authentication server 2 transfers the print data to the printing apparatus 3 that has been registered in the authentication server 2 in advance.
S224: When transmission of all print data is completed, the communication terminal apparatus 1A is notified of normal termination of print data transmission.

上記処理において、同一ユーザによる印刷ジョブが残っている場合、印刷データを認証サーバ2に送信する処理を繰り返す。   In the above process, when a print job by the same user remains, the process of transmitting the print data to the authentication server 2 is repeated.

ここで、通信スレッドの機能について補足しておく。通信端末装置1から認証サーバ2にネットワーク(LAN)5で接続(ソケットコネクション)されたら、通信スレッドを生成する。認証サーバ2では、通信端末装置1とSSL(Secure Socket Layer )暗号化通信を維持したまま情報、データのやり取りを行なうため、通信端末装置1から接続要求が来たら、その度、通信スレッドを作成することとなる。   Here, it supplements about the function of a communication thread. When the communication terminal device 1 is connected to the authentication server 2 via the network (LAN) 5 (socket connection), a communication thread is generated. Since the authentication server 2 exchanges information and data while maintaining SSL (Secure Socket Layer) encrypted communication with the communication terminal device 1, a communication thread is created each time a connection request is received from the communication terminal device 1. Will be.

スレッドは、OS(Operating System)の基本的な機能であり、スレッドごとにメモリなどのリソースを確保される。マルチスレッドOS(Linux(登録商標)、Windows(登録商標)など)では、複数のスレッドを立てることにより、同じような処理を平行して動作させることが可能となる。 A thread is a basic function of an OS (Operating System), and resources such as memory are secured for each thread. In a multi-thread OS (Linux (registered trademark) , Windows (registered trademark), etc.), it is possible to operate a similar process in parallel by setting up a plurality of threads.

本発明の場合、通信端末装置/サーバ間で、複数の端末と特徴点データのやり取りなど同じ処理を行なうため、複数の通信スレッドを作成することによって、同時に複数端末との情報のやり取りを行なうことを可能としている。   In the case of the present invention, since the same processing such as exchange of feature point data with a plurality of terminals is performed between the communication terminal device / server, information is exchanged with a plurality of terminals simultaneously by creating a plurality of communication threads. Is possible.

なお、上記してきた個体情報入力手段203においては、指紋、静脈、網膜、声紋等のユーザの身体的特徴をデジタルデータに変換し認証情報とすることにより、高度な個人認証を行うセキュリティシステムの構築が可能となる。   In the individual information input means 203 described above, a security system that performs advanced personal authentication by converting user's physical features such as fingerprints, veins, retinas, voiceprints, etc. into digital data and using it as authentication information is constructed. Is possible.

また、接触式又は非接触式ICカードのような可搬媒体に格納されたデジタルデータを認証情報とすることにより、ユーザが自由に認証情報の編集が可能なセキュリティシステムの構築が可能となる。   Further, by using digital data stored in a portable medium such as a contact type or non-contact type IC card as authentication information, it is possible to construct a security system in which the user can freely edit the authentication information.

以上述べてきた本発明の実施の態様は、以下の付記に示す通りである。
(付記1) ネットワークを介して通信端末装置からの印刷要求に応答する個体認識装置を備えた認証サーバであって、
前記印刷要求を受信する印刷要求受付手段と、
前記印刷要求を管理する印刷要求管理手段と、
ユーザが前記個体認識装置を用いて個体情報を入力する個体情報入力手段と、
前記個体情報について、前記印刷要求を送信した全ての通信端末装置に対し照会を行う個体情報照会手段と、
前記通信端末装置からの照合結果を受けて、前記個体情報とリンクした印刷データを持つ前記通信端末装置に対し、印刷許可を送信する印刷許可手段と、
前記印刷許可に応答した前記印刷データを受信し、前記認証サーバに登録された印刷装置に転送する印刷出力手段と、
前記印刷データの転送が完了した時に、該当通信端末装置に印刷データの正常終了を通知する印刷結果通知手段と、
を有することを特徴とする認証サーバ。
(付記2) ネットワークを介して認証サーバに印刷要求を行う通信端末装置であって、
アプリケーションから印刷を実行する際に、ユーザの個体情報と印刷データとを格納する印刷データ格納手段と、
前記印刷データの有無を監視し、前記印刷データが新規に追加された場合に、前記認証サーバに印刷要求を送信する通信手段と、
前記認証サーバから前記ユーザの個体情報を受信する個体情報受信手段と、
受信した前記個体情報と全ての前記印刷データに対応した前記ユーザの個体情報とを照合し、その照合結果を前記認証サーバに通知する個体情報照合手段と、
前記認証サーバからの印刷許可を受信した場合に、前記印刷データを取り出して前記認証サーバに送信する印刷データ送信手段と、
を有することを特徴とする通信端末装置。
(付記3) 前記通信端末装置における個体情報照合手段は、
ユーザの前記印刷データが複数格納されている場合、
前記認証サーバから前記印刷データ送信の正常終了を受信した時に、再度印刷データ格納手段の中の前記ユーザの印刷データの有無を確認し、該当印刷データを前記認証サーバに送信することを特徴とする付記2に記載の通信端末装置。
(付記4) ネットワークを介して通信端末装置からの印刷要求に応答する個体認識装置を備えた認証サーバにおける印刷セキュリティの方法であって、
前記印刷要求を受信する印刷要求受付ステップと、
前記印刷要求を管理する印刷要求管理ステップと、
ユーザが前記個体認識装置を用いて個体情報を入力する個体情報入力ステップと、
前記個体情報について、前記印刷要求を送信した全ての通信端末装置に対し照会を行う個体情報照会ステップと、
前記通信端末装置からの照合結果を受けて、前記個体情報とリンクした印刷データを持つ前記通信端末装置に対し、印刷許可を送信する印刷許可ステップと、
前記印刷許可に応答した前記印刷データを受信し、前記認証サーバに登録された印刷装置に転送する印刷出力ステップと、
前記印刷データの転送が完了した時に、該当通信端末装置に印刷データの正常終了を通知する印刷結果通知ステップと、
を有することを特徴とする印刷セキュリティ方法。
(付記5) ネットワークを介して通信端末装置からの印刷要求に応答する個体認識装置を備えたコンピュータのための印刷セキュリティプログラムであって、
前記コンピュータに、
前記印刷要求を受信する印刷要求受付ステップと、
前記印刷要求を管理する印刷要求管理ステップと、
ユーザが前記個体認識装置を用いて個体情報を入力する個体情報入力ステップと、
前記個体情報について、前記印刷要求を送信した全ての通信端末装置に対し照会を行う個体情報照会ステップと、
前記通信端末装置からの照合結果を受けて、前記個体情報とリンクした印刷データを持つ前記通信端末装置に対し、印刷許可を送信する印刷許可ステップと、
前記印刷許可に応答した前記印刷データを受信し、前記認証サーバに登録された印刷装置に転送する印刷出力ステップと、
前記印刷データの転送が完了した時に、前記通信端末装置に印刷データの正常終了を通知する印刷結果通知ステップと、
を実行させる印刷セキュリティプログラム。
(付記6) ネットワークを介して認証サーバに印刷要求を行う通信端末装置における印刷セキュリティの方法であって、
アプリケーションから印刷を実行する際に、ユーザの個体情報と印刷データとを格納する印刷データ格納ステップと、
前記印刷データの有無を監視し、前記印刷データが新規に追加された場合に、前記認証サーバに印刷要求を送信する通信ステップと、
前記認証サーバから前記ユーザの個体情報を受信する個体情報受信ステップと、
受信した前記個体情報と全ての前記印刷データに対応した前記ユーザの個体情報とを照合し、その照合結果を前記認証サーバに通知する個体情報照合ステップと、
前記認証サーバからの印刷許可を受信した場合に、前記印刷データを取り出して前記認証サーバに送信する印刷データ送信ステップと、
を有することを特徴とする印刷セキュリティ方法。
(付記7) ネットワークを介して認証サーバに印刷要求を行う通信端末装置における印刷セキュリティプログラムであって、
コンピュータに、
アプリケーションから印刷を実行する際に、ユーザの個体情報と印刷データとを格納する印刷データ格納ステップと、
前記印刷データの有無を監視し、前記印刷データが新規に追加された場合に、前記認証サーバに印刷要求を送信する通信ステップと、
前記認証サーバから前記ユーザの個体情報を受信する個体情報受信ステップと、
受信した前記個体情報と全ての前記印刷データに対応した前記ユーザの個体情報とを照合し、その照合結果を前記認証サーバに通知する個体情報照合ステップと、
前記認証サーバからの印刷許可を受信した場合に、前記印刷データを取り出して前記認証サーバに送信する印刷データ送信ステップと、
を実行させる印刷セキュリティプログラム。
(付記8) 前記認証サーバにおける個体情報入力手段は、
指紋、静脈、網膜、声紋を含むユーザの生体情報をデジタルデータに変換し認証情報とすることを特徴とする付記1に記載の認証サーバ。
(付記9) 前記認証サーバにおける個体情報入力手段は、
接触式あるいは非接触式ICカードを含む可搬媒体に格納されたデジタルデータを認証情報とすることを特徴とする付記1に記載の認証サーバ。 The embodiments of the present invention described above are as shown in the following supplementary notes.
(Supplementary Note 1) An authentication server including an individual recognition device that responds to a print request from a communication terminal device via a network,
A print request receiving means for receiving the print request;
Print request management means for managing the print request;
Individual information input means for a user to input individual information using the individual recognition device;
About the individual information, individual information inquiry means for making an inquiry to all the communication terminal devices that transmitted the print request,
A print permission unit that receives a collation result from the communication terminal device and transmits a print permission to the communication terminal device having print data linked to the individual information;
Print output means for receiving the print data in response to the print permission and transferring the print data to a printing apparatus registered in the authentication server;
A print result notification means for notifying the communication terminal device of the normal end of the print data when the transfer of the print data is completed;
An authentication server characterized by comprising:
(Supplementary Note 2) A communication terminal device that issues a print request to an authentication server via a network,
A print data storage means for storing user's individual information and print data when executing printing from an application;
Communication means for monitoring the presence or absence of the print data, and transmitting a print request to the authentication server when the print data is newly added;
Individual information receiving means for receiving the individual information of the user from the authentication server;
The received individual information and the individual information of the user corresponding to all the print data are verified, and the individual information verification means for notifying the verification server of the verification result;
Print data transmission means for retrieving the print data and transmitting it to the authentication server when printing permission is received from the authentication server;
A communication terminal device comprising:
(Supplementary Note 3) The individual information collating means in the communication terminal device is:
When a plurality of the user's print data is stored,
When the normal end of the print data transmission is received from the authentication server, the presence or absence of the print data of the user in the print data storage means is confirmed again, and the corresponding print data is transmitted to the authentication server. The communication terminal device according to attachment 2.
(Additional remark 4) It is the method of the print security in the authentication server provided with the individual recognition apparatus which responds to the print request from a communication terminal device via a network,
A print request receiving step for receiving the print request;
A print request management step for managing the print request;
An individual information input step in which the user inputs individual information using the individual recognition device;
For the individual information, an individual information inquiry step for making an inquiry to all communication terminal devices that have transmitted the print request;
A print permission step of receiving a collation result from the communication terminal device and transmitting a print permission to the communication terminal device having print data linked to the individual information;
A print output step of receiving the print data in response to the print permission and transferring the print data to a printing apparatus registered in the authentication server;
A print result notifying step for notifying the communication terminal device of the normal end of the print data when the transfer of the print data is completed;
A printing security method comprising:
(Supplementary Note 5) A print security program for a computer including an individual recognition device that responds to a print request from a communication terminal device via a network,
In the computer,
A print request receiving step for receiving the print request;
A print request management step for managing the print request;
An individual information input step in which the user inputs individual information using the individual recognition device;
For the individual information, an individual information inquiry step for making an inquiry to all communication terminal devices that have transmitted the print request;
A print permission step of receiving a collation result from the communication terminal device and transmitting a print permission to the communication terminal device having print data linked to the individual information;
A print output step of receiving the print data in response to the print permission and transferring the print data to a printing apparatus registered in the authentication server;
A print result notifying step for notifying the communication terminal device of the normal end of the print data when the transfer of the print data is completed;
A print security program that executes
(Supplementary Note 6) A method of printing security in a communication terminal device that makes a print request to an authentication server via a network,
A print data storage step for storing individual user information and print data when executing printing from an application;
A communication step of monitoring presence or absence of the print data and transmitting a print request to the authentication server when the print data is newly added;
Individual information receiving step of receiving the individual information of the user from the authentication server;
Collating the received individual information and the individual information of the user corresponding to all the print data, and an individual information collating step of notifying the verification server of the collation result;
A print data transmission step of taking out the print data and transmitting it to the authentication server when printing permission is received from the authentication server;
A printing security method comprising:
(Supplementary Note 7) A print security program in a communication terminal device that issues a print request to an authentication server via a network,
On the computer,
A print data storage step for storing individual user information and print data when executing printing from an application;
A communication step of monitoring presence or absence of the print data and transmitting a print request to the authentication server when the print data is newly added;
Individual information receiving step of receiving the individual information of the user from the authentication server;
Collating the received individual information and the individual information of the user corresponding to all the print data, and an individual information collating step of notifying the verification server of the collation result;
A print data transmission step of taking out the print data and transmitting it to the authentication server when printing permission is received from the authentication server;
A print security program that executes
(Supplementary Note 8) The individual information input means in the authentication server is:
The authentication server according to claim 1, wherein the biometric information of the user including a fingerprint, a vein, a retina, and a voiceprint is converted into digital data and used as authentication information.
(Supplementary Note 9) The individual information input means in the authentication server includes:
The authentication server according to appendix 1, wherein digital data stored in a portable medium including a contact type or non-contact type IC card is used as authentication information.

本発明の実施の形態になる印刷セキュリティシステムの基本構成を示す図である。1 is a diagram showing a basic configuration of a print security system according to an embodiment of the present invention. 本発明の実施の形態になる認証サーバにおけるハードウエアの基本構成を示す図である。It is a figure which shows the basic composition of the hardware in the authentication server which becomes embodiment of this invention. 本発明の実施の形態になる印刷セキュリティシステムにおける認証サーバおよび通信端末装置の機能ブロック図である。It is a functional block diagram of an authentication server and a communication terminal device in the print security system according to the embodiment of the present invention. 本発明の実施の形態になる印刷シーケンス( その1:指紋入力したユーザのジョブが1つの場合) を示す図である。It is a figure which shows the printing sequence (the case 1: the case where there is one user's job which input the fingerprint) which becomes embodiment of this invention. 本発明の実施の形態になる印刷シーケンス( その2:指紋入力したユーザのジョブが複数の場合) を示す図である。It is a figure which shows the printing sequence (the case 2: the case where the user's job which inputted the fingerprint input is two or more) which becomes embodiment of this invention.

符号の説明Explanation of symbols

1 A、B、C 通信端末装置
2 認証サーバ
3 印刷装置(プリンタ)
4 個体認識装置
5 ネットワーク(LAN)
11 (通信端末装置の)CPU
12 (通信端末装置の)メモリ
21 CPU
22 メモリ(RAM)
23 フラッシュメモリ
24 ネットワークI/F
25 USB I/F
1 A, B, C Communication terminal device 2 Authentication server 3 Printing device (printer)
4 Individual recognition device 5 Network (LAN)
11 CPU (of communication terminal device)
12 Memory (communication terminal device) 21 CPU
22 Memory (RAM)
23 Flash memory 24 Network I / F
25 USB I / F

Claims (4)

ネットワークを介して通信端末装置からの印刷要求に応答する個体認識装置を備えた認証サーバであって、
前記印刷要求を受信する印刷要求受付手段と、
前記印刷要求を管理する印刷要求管理手段と、
ユーザが前記個体認識装置を用いて個体情報を入力する個体情報入力手段と、
予め登録されたユーザの個体情報と、当該個体情報とリンクした印刷データとを保持する前記通信端末装置の全てに対し、前記個体認識装置で入力された前記個体情報についての照合の依頼を行う個体情報照会手段と、
前記通信端末装置から個体情報一致の照合結果を受けて、前記ユーザの個体情報とリンクした印刷データを持つ前記通信端末装置に対し、印刷許可を送信する印刷許可手段と、
前記印刷許可に応答した前記印刷データを受信し、前記認証サーバに登録された印刷装置に転送する印刷出力手段と、
前記印刷データの転送が完了した時に、該当通信端末装置に印刷データの正常終了を通知する印刷結果通知手段と、
を有することを特徴とする認証サーバ。 An authentication server including an individual recognition device that responds to a print request from a communication terminal device via a network,
A print request receiving means for receiving the print request;
Print request management means for managing the print request;
Individual information input means for a user to input individual information using the individual recognition device;
An individual who requests collation of the individual information input by the individual recognition device to all of the communication terminal devices that hold the individual information of the user registered in advance and the print data linked to the individual information. Information inquiry means;
A print permission unit that receives a collation result of individual information matching from the communication terminal device and transmits print permission to the communication terminal device having print data linked to the individual information of the user;
Print output means for receiving the print data in response to the print permission and transferring the print data to a printing apparatus registered in the authentication server;
A print result notification means for notifying the communication terminal device of the normal end of the print data when the transfer of the print data is completed;
An authentication server characterized by comprising: ネットワークを介して個体認識装置を備えた認証サーバに印刷要求を行う通信端末装置であって、
アプリケーションからの印刷を実行する際に、ユーザの個体情報と前記ユーザの個体情報とリンクした印刷データとを格納する印刷データ格納手段と、
前記印刷データの有無を監視し、前記印刷データが新規に追加された場合に、前記認証サーバに印刷要求を送信する通信手段と、
前記認証サーバから印刷要求を送信してきた全ての通信端末装置に対して送信された前記個体認証装置において入力された個体情報を受信する個体情報受信手段と、
前記認証サーバから受信した前記個体情報と、前記印刷データにリンクして格納されている前記ユーザの個体情報とを照合し、その照合結果を前記認証サーバに通知する個体情報照合手段と、
前記認証サーバからの印刷許可を受信した場合に、前記印刷データを取り出して前記認証サーバに送信する印刷データ送信手段と、
を有することを特徴とする通信端末装置。 A communication terminal device that issues a print request to an authentication server provided with an individual recognition device via a network,
Print data storage means for storing user individual information and print data linked to the user individual information when executing printing from an application;
Communication means for monitoring the presence or absence of the print data, and transmitting a print request to the authentication server when the print data is newly added;
Individual information receiving means for receiving individual information input in the individual authentication device transmitted to all communication terminal devices that have transmitted print requests from the authentication server ;
The individual information received from the authentication server and the individual information of the user stored linked to the print data are collated, and individual information collating means for notifying the verification server of the collation result;
Print data transmission means for retrieving the print data and transmitting it to the authentication server when printing permission is received from the authentication server;
A communication terminal device comprising: ネットワークを介して通信端末装置からの印刷要求に応答する個体認識装置を備えた認証サーバにおける印刷セキュリティの方法であって、
前記印刷要求を受信する印刷要求受付ステップと、
前記印刷要求を管理する印刷要求管理ステップと、
ユーザが前記個体認識装置を用いて個体情報を入力する個体情報入力ステップと、
予め登録されたユーザの個体情報と、当該個体情報とリンクした印刷データとを保持する前記通信端末装置の全てに対し、前記個体認識装置で入力された前記個体情報についての照合の依頼を行う個体情報照会ステップと、
前記通信端末装置から個体情報一致の照合結果を受けて、前記ユーザの個体情報とリンクした印刷データを持つ前記通信端末装置に対し、印刷許可を送信する印刷許可ステップと、
前記印刷許可に応答した前記印刷データを受信し、前記認証サーバに登録された印刷装置に転送する印刷出力ステップと、
前記印刷データの転送が完了した時に、該当通信端末装置に印刷データの正常終了を通知する印刷結果通知ステップと、
を有することを特徴とする印刷セキュリティ方法。 A printing security method in an authentication server including an individual recognition device that responds to a print request from a communication terminal device via a network,
A print request receiving step for receiving the print request;
A print request management step for managing the print request;
An individual information input step in which the user inputs individual information using the individual recognition device;
And user individual information registered in advance for all of the communication terminal device for holding the print data linked with the individual information, and a request for collation of the individual information input in the individual recognizing apparatus Individual information inquiry step;
A print permission step of receiving a collation result of individual information matching from the communication terminal device and transmitting print permission to the communication terminal device having print data linked to the individual information of the user;
A print output step of receiving the print data in response to the print permission and transferring the print data to a printing apparatus registered in the authentication server;
A print result notifying step for notifying the communication terminal device of the normal end of the print data when the transfer of the print data is completed;
A printing security method comprising: ネットワークを介して通信端末装置からの印刷要求に応答する個体認識装置を備えたコンピュータのための印刷セキュリティプログラムであって、
前記コンピュータに、
前記印刷要求を受信する印刷要求受付ステップと、
前記印刷要求を管理する印刷要求管理ステップと、
ユーザが前記個体認識装置を用いて個体情報を入力する個体情報入力ステップと、
予め登録された前記ユーザの個体情報と、当該個体情報とリンクした印刷データとを保持する前記通信端末装置の全てに対し、前記個体認識装置で入力された前記個体情報についての照合の依頼を行う個体情報照会ステップと、
前記通信端末装置から個体情報一致の照合結果を受けて、前記ユーザの個体情報とリンクした印刷データを持つ前記通信端末装置に対し、印刷許可を送信する印刷許可ステップと、
前記印刷許可に応答した前記印刷データを受信し、前記認証サーバに登録された印刷装置に転送する印刷出力ステップと、
前記印刷データの転送が完了した時に、前記通信端末装置に印刷データの正常終了を通知する印刷結果通知ステップと、
を実行させる印刷セキュリティプログラム。 A print security program for a computer having an individual recognition device that responds to a print request from a communication terminal device via a network,
In the computer,
A print request receiving step for receiving the print request;
A print request management step for managing the print request;
An individual information input step in which the user inputs individual information using the individual recognition device;
A request for collation of the individual information input by the individual recognition device is made to all of the communication terminal devices holding the individual information of the user registered in advance and the print data linked to the individual information. Individual information inquiry step ;
A print permission step of receiving a collation result of individual information matching from the communication terminal device and transmitting print permission to the communication terminal device having print data linked to the individual information of the user;
A print output step of receiving the print data in response to the print permission and transferring the print data to a printing apparatus registered in the authentication server;
A print result notifying step for notifying the communication terminal device of the normal end of the print data when the transfer of the print data is completed;
A print security program that executes
JP2006036228A 2006-02-14 2006-02-14 Authentication server, communication terminal device, print security method, and print security program Active JP4899514B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006036228A JP4899514B2 (en) 2006-02-14 2006-02-14 Authentication server, communication terminal device, print security method, and print security program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006036228A JP4899514B2 (en) 2006-02-14 2006-02-14 Authentication server, communication terminal device, print security method, and print security program

Publications (2)

Publication Number Publication Date
JP2007219593A JP2007219593A (en) 2007-08-30
JP4899514B2 true JP4899514B2 (en) 2012-03-21

Family

ID=38496863

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006036228A Active JP4899514B2 (en) 2006-02-14 2006-02-14 Authentication server, communication terminal device, print security method, and print security program

Country Status (1)

Country Link
JP (1) JP4899514B2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004168052A (en) * 2002-11-06 2004-06-17 Matsushita Electric Ind Co Ltd Printing system, printing device and method for giving printing command
JP2004295440A (en) * 2003-03-26 2004-10-21 Fujitsu Ltd Printing status notification method
JP2005018741A (en) * 2003-06-06 2005-01-20 Seiko Epson Corp Authentication operation system, authentication printing system, network printer, printer using terminal, printer program, using terminal program, authentication printing method, and output limiting method of printer using terminal
JP2005327123A (en) * 2004-05-14 2005-11-24 Seiko Epson Corp Print job identification apparatus, printer with identification function, printer management server and identification printing program, identification printing method, and identification printing system
JP4442334B2 (en) * 2004-06-25 2010-03-31 富士ゼロックス株式会社 Security print system, security print server, and security print method

Also Published As

Publication number Publication date
JP2007219593A (en) 2007-08-30

Similar Documents

Publication Publication Date Title
US10032013B2 (en) Image forming apparatus communicating with external device through network, network system, method of controlling image forming apparatus, program, and storage medium
JP5046781B2 (en) Authentication system, authentication control method, image forming apparatus, and authentication server apparatus
JP4626677B2 (en) Image forming apparatus, image forming method, and image forming program
US20090210927A1 (en) Authentication apparatus, authenticated printing system, and authentication method
US20090235341A1 (en) Network interface apparatus, print control method, print control program, and image forming apparatus
CN101140545B (en) Advices processing device, external device and program
US20100182630A1 (en) Secure Printing
JP2009205659A (en) Authentication printing device, authentication printing system and method thereof
JP4899514B2 (en) Authentication server, communication terminal device, print security method, and print security program
US8832826B2 (en) Image forming apparatus, method for controlling image forming apparatus, and program
JP5158648B2 (en) Network interface apparatus, image forming apparatus, print control method, and print control program
JP4944140B2 (en) Network interface device, control method, program, and image forming apparatus
JP2004249625A (en) Image formation device and authentication printing system using the image formation device
JP4344784B2 (en) Secure network printing system and secure network printing program
JP4855063B2 (en) Image processing apparatus and network terminal apparatus
JP2006218714A (en) Printing device
JP5046181B2 (en) Session control system and session control method
JP4358830B2 (en) Computer control method and computer control system using externally connected device
US8539223B2 (en) Network configuration setting generation system, device, and method
JP6170624B2 (en) Print control system, print control method, server, and user terminal
JP4623323B2 (en) Network interface device, print control method, print control program, and image forming apparatus
JP4062376B2 (en) Print control apparatus and print control method
JP2010108347A (en) Network interface device, print control method, print control program, and image forming apparatus
JP2006338307A (en) Printing system
JP4998961B2 (en) Network interface device and image forming apparatus, and control method and program thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080526

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110315

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110316

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110513

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110628

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110927

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20111003

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111206

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111219

R150 Certificate of patent or registration of utility model

Ref document number: 4899514

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150113

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250