JP5274354B2 - Print management system, thin client terminal, server, other server, and information processing apparatus for printing - Google Patents
Print management system, thin client terminal, server, other server, and information processing apparatus for printing Download PDFInfo
- Publication number
- JP5274354B2 JP5274354B2 JP2009103274A JP2009103274A JP5274354B2 JP 5274354 B2 JP5274354 B2 JP 5274354B2 JP 2009103274 A JP2009103274 A JP 2009103274A JP 2009103274 A JP2009103274 A JP 2009103274A JP 5274354 B2 JP5274354 B2 JP 5274354B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- server
- target file
- print target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
Description
本発明は、印刷管理システム、シンクライアント端末、サーバ(シンクライアントサーバ)、他サーバ、および印刷用情報処理装置に関するものであり、具体的には、適宜なセキュリティ性を確保した上で、管理対象外のプリンタからの印刷処理を可能とする技術に関する。なお、サーバはシンクライアントで利用可能な資源を有しておればよく、名称としてはサーバにとらわれない。例えばPCも含むものである。 The present invention relates to a print management system, a thin client terminal, a server (thin client server), another server, and an information processing apparatus for printing, and more specifically, a management target after ensuring appropriate security. The present invention relates to a technology that enables printing processing from an external printer. The server only needs to have resources that can be used by the thin client, and the name is not limited to the server. For example, it includes a PC.
企業等における情報漏洩対策や内部統制の必要性から、クライアントコンピュータには、ハードディスク装置などを省いて、表示や入力など最低限の機能のみを持ったもしくは利用可能な専用のコンピュータ(シンクライアント)を採用し、アプリケーションソフトなどの資源はサーバ(例えば、ブレードサーバ)で一元管理するといった、シンクライアントの考え方が登場している。 Because of the need for information leakage countermeasures and internal control in companies, etc., the client computer is a dedicated computer (thin client) that has only a minimum function such as display and input, or that can be used without a hard disk device. A thin client concept has emerged in which resources such as application software are centrally managed by a server (for example, a blade server).
こうしたシンクライアントシステムに関連する技術として、例えば、シンクライアントと、前記シンクライアントと直接接続、またはローカルのネットワークを介して接続されたプリンタと、前記シンクライアントとは異なる場所に設置され、前記シンクライアントとインターネットを介して接続され、前記シンクライアントからの指示に基づいて、データの格納およびアプリケーション処理を行い、前記シンクライアントに処理結果を送信するサーバとを備え、前記シンクライアントを使用するユーザからの印刷指示があると、前記サーバは、印刷をおこなうプリンタのプリンタ情報を取得し、前記プリンタ情報と前記ユーザの印刷指示とから印刷データを生成するとともに、前記ユーザの情報に基づいた透かし情報を生成し、前記印刷指示による印刷データに前記透かし情報を埋め込んで、前記シンクライアントに送信し、前記シンクライアントは、前記サーバから送信された透かし情報が埋め込まれた印刷データを前記プリンタから印刷することを特徴とする印刷システム(特許文献1参照)などが提案されている。 As a technique related to such a thin client system, for example, a thin client, a printer directly connected to the thin client, or a printer connected via a local network, and the thin client are installed in different locations, and the thin client And a server for storing data and performing application processing based on instructions from the thin client, and transmitting processing results to the thin client, and from a user who uses the thin client When there is a print instruction, the server acquires printer information of a printer that performs printing, generates print data from the printer information and the user's print instruction, and generates watermark information based on the user information. And the printing finger The watermark information is embedded in the print data according to, and transmitted to the thin client, and the thin client prints the print data embedded with the watermark information transmitted from the server from the printer. (Refer patent document 1) etc. are proposed.
シンクライアントは、その可搬性ゆえに利用者の外出等に伴って携行される状況も多い。そうした状況において、シンクライアントの利用者から、印刷処理を行いたいとの要求も当然出てくる。だが、セキュアな利用環境を確立することが前提であるシンクライアントシステムにおいて、外出先の一般のプリンタ(例:出張先のホテルや顧客先など社外環境のものであり、シンクライアントシステムの運営企業等が普段管理していないもの)から印刷処理が無制限に実行されると、シンクライアントシステムにおける前記前提が崩れかねない。 Thin clients are often carried with users when they go out because of their portability. Under such circumstances, a request from a thin client user to perform print processing naturally occurs. However, in a thin client system that is based on the premise of establishing a secure usage environment, a general printer on the go (eg, a business trip destination hotel or a customer's external environment, such as a thin client system operator) If the printing process is executed without limitation, the above assumption in the thin client system may be broken.
そこで本発明は上記課題を鑑みてなされたものであり、適宜なセキュリティ性を確保した上で、管理対象外のプリンタからの印刷処理を可能とする技術の提供を主たる目的とする。 Therefore, the present invention has been made in view of the above problems, and a main object of the present invention is to provide a technique that enables printing processing from a printer that is not a management target while ensuring appropriate security.
上記課題を解決する本発明の印刷管理システムは、シンクライアント端末、サーバ、他サーバ、および印刷用情報処理装置から構成されている。このうち、前記シンクライアント端末は、ネットワークを介してシンクライアント接続確立がなされたサーバが格納するファイル中からの、印刷対象ファイルの指定を入力装置にて受付けて、前記印刷対象ファイルの所定ファイル形式への変換指示をサーバに指示する、ファイル変換指示部と、利用者についての認証処理を実行の上、前記サーバから当該サーバと接続する他サーバへの、変換後の前記印刷対象ファイルの転送要求を入力装置で受け付けて、前記認証処理で認証された前記利用者のIDを含む前記変換後印刷対象ファイルの転送指示を前記サーバに行う、ファイル転送指示部と、利用者についての認証処理を実行の上、前記他サーバにアクセスし、前記他サーバが記憶装置中に備えるデータ格納領域のうち、前記認証処理で認証された前記利用者のIDに紐付けされ、前記変換後印刷対象ファイルを格納する印刷前ファイル格納フォルダ中からの変換後印刷対象ファイルの指定を入力装置にて受付けて、前記変換後印刷対象ファイルを前記他サーバから読み出し、インターフェイスに接続された可搬型記憶装置に格納する、ファイル取得部とを有している。
また、前記サーバは、接続確立されたシンクライアント端末に対し、記憶装置中に格納するファイルのリストを送信し、前記リスト中からの印刷対象ファイルの指定と、前記印刷対象ファイルについての所定ファイル形式への変換処理の指示を、前記シンクライアント端末から受信する、ファイル変換指示受付部と、前記印刷対象ファイルの変換指示に応じて、前記印刷対象ファイルを記憶装置より読み出し、この印刷対象ファイルに対し、印刷イベント発生に際しアクセスすべき他サーバの接続先と、印刷処理を実行するプログラムに対し印刷処理の実行可否を指示する可否設定データとを設定して、当該印刷対象ファイルを所定ファイル形式へ変換しメモリに格納する、ファイル変換部と、前記シンクライアント端末の利用者についての認証処理で認証された前記利用者のIDを含む、前記変換後印刷対象ファイルの転送指示を、前記シンクライアント端末から受信し、前記メモリより前記変換後印刷対象ファイルを読み出し、当該サーバから当該サーバと接続する他サーバへの前記変換後印刷対象ファイルの転送処理を行う、ファイル転送部とを有している。
また、前記他サーバは、利用者のID毎のデータ格納領域を記憶装置にて備え、前記サーバから前記変換後印刷対象ファイルが転送されてきたならば、これを受信し、この変換後印刷対象ファイルと当該変換後印刷対象ファイルに付帯する前記利用者の印刷権限の情報とを対応付けて、前記変換後印刷対象ファイルに付帯する前記利用者IDに紐付けた格納領域のうち、印刷前ファイル格納フォルダに格納する、ファイル格納処理部と、利用者の認証処理を経てアクセスを受け付けた前記シンクライアント端末に対し、記憶装置中に備えるデータ格納領域のうち、前記認証処理で認証された前記利用者のIDに紐付いた前記印刷前ファイル格納フォルダ中の変換後印刷対象ファイルのリストを送信し、前記リスト中からの、印刷対象となる変換後印刷対象ファイルの指定を受付けて、前記印刷対象の変換後印刷対象ファイルを記憶装置から読み出して前記シンクライアント端末に送信し、該当変換後印刷対象ファイルを前記印刷前ファイル格納フォルダから、印刷後ファイル格納フォルダに移動させる、ファイル移動部と、印刷用情報処理装置から送信されてくる、印刷権限の問い合わせ要求を受信し、当該印刷権限の問い合わせ要求が含む利用者のIDおよび前記変換後印刷対象ファイルのIDにより、前記利用者のIDに対応した印刷前ファイル格納フォルダにおいて前記変換後印刷対象ファイルのIDに対応付いた印刷権限の情報を特定し、この印刷権限の情報と前記印刷権限認証用の情報とを照合して両者が一致したら正当な印刷権限が存在するとの判定結果を前記印刷用情報処理装置に返信する、権限判定部とを有している。
また、前記印刷用情報処理装置は、ネットワークを介して他装置と通信する通信装置、前記変換後印刷対象ファイルを印刷するプログラムを記憶する記憶装置、および前記可搬型記憶装置と接続するインターフェイスと、前記インターフェイスに接続された前記可搬型記憶装置より、変換後印刷対象ファイルを読み出し、入力装置での利用者からの印刷指示と印刷権限認証用の情報とを受けて印刷イベント発生を検知し、前記変換後印刷対象ファイルから、前記アクセスすべき他サーバの接続先を読み出し、前記他サーバの接続先に宛てて前記利用者のID、前記変換後印刷対象ファイルのID、および印刷権限認証用の情報を含む印刷権限の問い合わせ要求を送信する、印刷権限問い合わせ部と、前記印刷権限の問い合わせ要求に応じて前記他サーバから返信されてくる印刷権限の判定結果を受信し、この判定結果が正当な印刷権限の存在を示すものである時に、前記可否設定データとして予め設定されていた印刷不可のデータを印刷可のデータに変更する、権限設定部と、前記変換後印刷対象ファイルの印刷を行うプログラムを記憶装置より読み出して実行し、前記可否設定データに基づいて前記変換後印刷対象ファイルの印刷処理を印刷機構に指示する印刷処理部とを有している。
The print management system of the present invention that solves the above problems is composed of a thin client terminal, a server, another server, and a printing information processing apparatus. Among these, the thin client terminal accepts designation of a print target file from among files stored in a server in which a thin client connection is established via a network, and a predetermined file format of the print target file A request to transfer the file to be printed after conversion from the server to another server connected to the server after executing a file conversion instruction unit for instructing the server to perform a conversion instruction and an authentication process for the user Is received by the input device, and a file transfer instruction unit for instructing the server to transfer the converted print target file including the ID of the user who has been authenticated by the authentication process, and executing the authentication process for the user The other server is accessed, and the authentication process is performed in the data storage area provided in the storage device of the other server. The converted print target file is received from the input device by designating the converted print target file from the pre-print file storage folder that stores the converted print target file and is linked to the user ID that has been converted. Is read from the other server and stored in a portable storage device connected to the interface .
Further, the server transmits a list of files to be stored in the storage device to the thin client terminal with which the connection has been established, designation of a print target file from the list, and a predetermined file format for the print target file the conversion processing instructions to be received from the thin client terminal, a file conversion instruction receiving unit, in accordance with the conversion instruction of the print target file, read from the storage device the print target file, to the print target file Setting the connection destination of another server to be accessed when a print event occurs and the availability setting data for instructing whether or not to execute the print processing to the program for executing the print processing, and converting the file to be printed into a predetermined file format The file conversion unit stored in the memory and the user of the thin client terminal A transfer instruction for the converted print target file including the ID of the user who has been authenticated by the certificate processing is received from the thin client terminal, the converted print target file is read from the memory, and the server A file transfer unit that performs transfer processing of the converted print target file to another server connected to the server .
The other server includes a data storage area for each user ID in the storage device, and receives the converted print target file from the server if it is transferred, and receives the converted print target. The pre-printing file in the storage area associated with the user ID attached to the post-conversion print target file by associating the file with the print authority information attached to the post-conversion print target file The file storage processing unit stored in the storage folder, and the use authenticated by the authentication process in the data storage area provided in the storage device for the thin client terminal that has received access through the user authentication process A list of files to be printed after conversion in the pre-print file storage folder associated with the user's ID is transmitted, and a change to be printed from the list is sent. Accepts the designation of the post-print target file, reads out the post-conversion print target file from the storage device and sends it to the thin client terminal, and prints the post-conversion print target file from the pre-print file storage folder after printing A print authority inquiry request transmitted from the file moving unit and the printing information processing apparatus to be moved to the file storage folder is received, and the user ID included in the print authority inquiry request and the converted print target Based on the file ID, the print authority information associated with the ID of the post-conversion file to be printed is specified in the pre-print file storage folder corresponding to the user ID, and the print authority information and the print authority authentication If the information matches and the two match, the result of determination that the right print authority exists is displayed. Reply to broadcasting processing apparatus, and a permission judging unit.
The information processing device for printing includes a communication device that communicates with other devices via a network, a storage device that stores a program for printing the converted print target file, and an interface that is connected to the portable storage device, Read the converted print target file from the portable storage device connected to the interface, receive a print instruction from the user at the input device and information for print authority authentication, detect the occurrence of a print event, and The connection destination of the other server to be accessed is read from the post-conversion print target file, and the user ID, the post-conversion print target file ID, and the print authority authentication information are addressed to the connection destination of the other server. A print authority inquiry part that sends a print authority inquiry request including When the determination result of the print authority returned from the other server is received and this determination result indicates the existence of a valid print authority, the non-printable data set in advance as the availability setting data can be printed. An authority setting unit, and a program for printing the converted print target file is read from the storage device and executed, and the print processing of the converted print target file is performed based on the availability setting data. And a print processing unit for instructing.
前記他サーバにおいて、
前記ファイル格納処理部は、前記サーバから前記変換後印刷対象ファイルが転送されてきたならばこれを受信し、この変換後印刷対象ファイルに対し、予め定められた印刷権限の情報を対応付けて、前記変換後印刷対象ファイルに付帯する前記利用者IDに紐付けた格納領域のうち、印刷前ファイル格納フォルダに格納する、ことを特徴とする請求項1に記載の印刷管理システム。
In the other server,
The file storage processing unit receives the converted print target file from the server if it has been transferred, and associates the print authority file with predetermined information for the converted print target file, The print management system according to claim 1, wherein the print management system stores the file in a pre-print file storage folder in a storage area associated with the user ID attached to the converted print target file.
前記サーバにおいて、
前記ファイル転送部は、前記シンクライアント端末の利用者についての認証処理で認証された前記利用者のIDを含む、前記変換後印刷対象ファイルの転送指示を、前記シンクライアント端末から受信して、前記メモリより前記変換後印刷対象ファイルを読み出し、ここで読み出したファイルが、前記変換後印刷対象ファイルの所定ファイル形式であるか判定し、前記転送指示が所定ファイル形式のファイルに対する転送指示であった場合にのみ、当該サーバから当該サーバと接続する他サーバへの前記変換後印刷対象ファイルの転送処理を行う、ことを特徴とする請求項1または2に記載の印刷管理システム。
In the server,
The file transfer unit receives from the thin client terminal an instruction to transfer the converted print target file including the ID of the user authenticated in the authentication process for the user of the thin client terminal, When the converted print target file is read from the memory, it is determined whether the read file is in a predetermined file format of the converted print target file, and the transfer instruction is a transfer instruction for a file of the predetermined file format 3. The print management system according to claim 1, wherein the process of transferring the converted print target file from the server to another server connected to the server is performed only on the print management system.
前記シンクライアント端末において、
前記ファイル取得部は、前記変換後印刷対象ファイルを前記他サーバから読み出し、インターフェイスに接続された可搬型記憶装置に格納するに際し、前記可搬型記憶装置に対し生体認証機能の有無を問い合わせして生体認証機能有無の情報を取得し、インターフェイスに接続されている可搬型記憶装置が生体認証機能を備えたものである時に、前記変換後印刷対象ファイルを前記可搬型記憶装置に格納する、ことを特徴とする請求項1〜3のいずれかに記載の印刷管理システム。
In the thin client terminal,
When the file acquisition unit reads the converted print target file from the other server and stores it in the portable storage device connected to the interface, the file acquisition unit inquires of the portable storage device whether a biometric authentication function exists or not. Acquiring information on presence / absence of an authentication function, and storing the converted print target file in the portable storage device when the portable storage device connected to the interface has a biometric authentication function. print management system according to any one of claims 1 to 3,.
前記他サーバが、
前記印刷対象の変換後印刷対象ファイルを記憶装置から読み出して前記シンクライアント端末に送信するに伴い、前記シンクライアント端末に送信した該当変換後印刷対象ファイルのIDと送信時刻の情報とを少なくとも含むプリントログを、前記利用者IDに対応付けて記憶装置中に格納する、プリントログ記録部を有する、ことを特徴とする請求項1〜4のいずれかに記載の印刷管理システム。
The other server is
A print including at least the ID of the converted print target file and the transmission time information transmitted to the thin client terminal as the converted print target file to be printed is read from the storage device and transmitted to the thin client terminal. print management system according to any one of claims 1 to 4, the log is stored in the user ID storage unit in association with, having a print log recording unit, characterized in that.
前記印刷用情報処理装置が、
前記変換後印刷対象ファイルについての前記印刷機構への印刷指示の後、前記印刷機構から印刷終了の通知を受けて、該当変換後印刷対象ファイルを当該変換後印刷対象ファイルの一時記憶手段より消去処理する、イメージ消去部を有することを特徴とする請求項1〜5のいずれかに記載の印刷管理システム。
The information processing apparatus for printing is
After a print instruction to the printing mechanism for the converted print target file, a print end notification is received from the print mechanism, and the converted print target file is erased from the temporary storage means of the converted print target file to print management system according to any one of claims 1 to 5, characterized in that it has an image erasing unit.
シンクライアント端末が、
ネットワークを介してシンクライアント接続確立がなされたサーバが格納するファイル中からの、印刷対象ファイルの指定を入力装置にて受付けて、前記印刷対象ファイルの所定ファイル形式への変換指示をサーバに指示する処理と、
利用者についての認証処理を実行の上、前記サーバから当該サーバと接続する他サーバへの、変換後の前記印刷対象ファイルの転送要求を入力装置で受け付けて、前記認証処理で認証された前記利用者のIDを含む前記変換後印刷対象ファイルの転送指示を前記サーバに行う処理と、
利用者についての認証処理を実行の上、前記他サーバにアクセスし、前記他サーバが記憶装置中に備えるデータ格納領域のうち、前記認証処理で認証された前記利用者のIDに紐付けされ、前記変換後印刷対象ファイルを格納する印刷前ファイル格納フォルダ中からの変換後印刷対象ファイルの指定を入力装置にて受付けて、前記変換後印刷対象ファイルを前記他サーバから読み出し、インターフェイスに接続された可搬型記憶装置に格納する処理とを実行し、
サーバが、
接続確立されたシンクライアント端末に対し、記憶装置中に格納するファイルのリストを送信し、前記リスト中からの印刷対象ファイルの指定と、前記印刷対象ファイルについての所定ファイル形式への変換処理の指示を、前記シンクライアント端末から受信する処理と、
前記印刷対象ファイルの変換指示に応じて、前記印刷対象ファイルを記憶装置より読み出し、この印刷対象ファイルに対し、印刷イベント発生に際しアクセスすべき他サーバの接続先と、印刷処理を実行するプログラムに対し印刷処理の実行可否を指示する可否設定データとを設定して、当該印刷対象ファイルを所定ファイル形式へ変換しメモリに格納する処理と、
前記シンクライアント端末の利用者についての認証処理で認証された前記利用者のIDを含む、前記変換後印刷対象ファイルの転送指示を、前記シンクライアント端末から受信し、前記メモリより前記変換後印刷対象ファイルを読み出し、当該サーバから当該サーバと接続する他サーバへの前記変換後印刷対象ファイルの転送処理を行う処理とを実行し、
利用者のID毎のデータ格納領域を記憶装置にて備える他サーバが、
前記サーバから前記変換後印刷対象ファイルが転送されてきたならば、これを受信し、この変換後印刷対象ファイルと当該変換後印刷対象ファイルに付帯する前記利用者の印刷権限の情報とを対応付けて、前記変換後印刷対象ファイルに付帯する前記利用者IDに紐付けた格納領域のうち、印刷前ファイル格納フォルダに格納する処理と、
利用者の認証処理を経てアクセスを受け付けた前記シンクライアント端末に対し、記憶装置中に備えるデータ格納領域のうち、前記認証処理で認証された前記利用者のIDに紐付いた前記印刷前ファイル格納フォルダ中の変換後印刷対象ファイルのリストを送信し、前記リスト中からの、印刷対象となる変換後印刷対象ファイルの指定を受付けて、前記印刷対象の変換後印刷対象ファイルを記憶装置から読み出して前記シンクライアント端末に送信し、該当変換後印刷対象ファイルを前記印刷前ファイル格納フォルダから、印刷後ファイル格納フォルダに移動させる処理と、
印刷用情報処理装置から送信されてくる、印刷権限の問い合わせ要求を受信し、当該印刷権限の問い合わせ要求が含む利用者のIDおよび前記変換後印刷対象ファイルのIDにより、前記利用者のIDに対応した印刷前ファイル格納フォルダにおいて前記変換後印刷対象ファイルのIDに対応付いた印刷権限の情報を特定し、この印刷権限の情報と前記印刷権限認証用の情報とを照合して両者が一致したら正当な印刷権限が存在するとの判定結果を前記印刷用情報処理装置に返信する処理とを実行し、
ネットワークを介して他装置と通信する通信装置、前記変換後印刷対象ファイルを印刷するプログラムを記憶する記憶装置、および前記可搬型記憶装置と接続するインターフェイスを備える印刷用情報処理装置が、
前記インターフェイスに接続された前記可搬型記憶装置より、変換後印刷対象ファイルを読み出し、入力装置での利用者からの印刷指示と印刷権限認証用の情報とを受けて印刷イベント発生を検知し、前記変換後印刷対象ファイルから、前記アクセスすべき他サーバの接続先を読み出し、前記他サーバの接続先に宛てて前記利用者のID、前記変換後印刷対象ファイルのID、および印刷権限認証用の情報を含む印刷権限の問い合わせ要求を送信する処理と、
前記印刷権限の問い合わせ要求に応じて前記他サーバから返信されてくる印刷権限の判定結果を受信し、この判定結果が正当な印刷権限の存在を示すものである時に、前記可否設定データとして予め設定されていた印刷不可のデータを印刷可のデータに変更する処理と、
前記変換後印刷対象ファイルの印刷を行うプログラムを記憶装置より読み出して実行し、前記可否設定データに基づいて前記変換後印刷対象ファイルの印刷処理を印刷機構に指示する処理とを実行する、
Thin client terminal
The input device accepts the designation of the file to be printed from among the files stored in the server that has established the thin client connection via the network, and instructs the server to instruct the server to convert the file to be printed into a predetermined file format. Processing,
After executing the authentication process for the user, the input device accepts a transfer request for the file to be printed after conversion from the server to another server connected to the server, and the use authenticated by the authentication process A process for instructing the server to transfer the converted print target file including the ID of the user,
After executing the authentication process for the user, the other server is accessed, and the other server is associated with the ID of the user authenticated by the authentication process in the data storage area provided in the storage device, The input device accepts designation of the post-conversion print target file from the pre-print file storage folder that stores the post-conversion print target file, reads the post-conversion print target file from the other server, and is connected to the interface Execute processing to store in a portable storage device,
The server
A list of files to be stored in the storage device is transmitted to the thin client terminal with which the connection has been established, designation of a print target file from the list, and an instruction to convert the print target file into a predetermined file format Receiving from the thin client terminal,
In response to an instruction to convert the file to be printed, the file to be printed is read from a storage device, a connection destination of another server to be accessed when a print event occurs, and a program for executing print processing Processing for setting availability setting data for instructing whether or not to execute print processing, converting the print target file into a predetermined file format, and storing the file in a memory;
A transfer instruction for the converted print target file including the ID of the user authenticated in the authentication process for the user of the thin client terminal is received from the thin client terminal, and the converted print target is received from the memory. Read the file, execute the process of transferring the converted print target file from the server to another server connected to the server,
Other servers equipped with a data storage area for each user ID in the storage device,
If the converted print target file is transferred from the server, it is received and the converted print target file is associated with the print authority information attached to the converted print target file. Te, of the storage area linked to the user ID incidental to the converted print target file, the process of storing the pre-print file storage folder,
The pre-print file storage folder associated with the user ID authenticated in the authentication process in the data storage area provided in the storage device for the thin client terminal that has received access through the user authentication process Send a list of converted print target files in the list, accept the designation of the converted print target file to be printed from the list, read out the converted print target file of the print target from the storage device, and A process of transmitting to the thin client terminal and moving the target print file after conversion from the pre-print file storage folder to the post-print file storage folder;
A print authority inquiry request transmitted from the information processing apparatus for printing is received, and the user ID included in the print authority inquiry request and the converted print target file ID correspond to the user ID. In the pre-print file storage folder, the print authority information associated with the ID of the post-conversion print target file is specified, and if the print authority information and the print authority authentication information are collated and they match, And a process of returning a determination result that the right print authority exists to the information processing apparatus for printing ,
An information processing apparatus for printing including a communication apparatus that communicates with other apparatuses via a network, a storage apparatus that stores a program for printing the converted print target file, and an interface that is connected to the portable storage apparatus.
Read the converted print target file from the portable storage device connected to the interface, receive a print instruction from the user at the input device and information for print authority authentication, detect the occurrence of a print event, and The connection destination of the other server to be accessed is read from the post-conversion print target file, and the user ID, the post-conversion print target file ID, and the print authority authentication information are addressed to the connection destination of the other server. Processing to send a print authorization inquiry request including
The print authority determination result returned from the other server in response to the print authority inquiry request is received, and when the determination result indicates the presence of a valid print authority, the permission setting data is set in advance. Processing to change the non-printable data that has been made into printable data,
A program for printing the converted print target file is read from the storage device and executed, and a process for instructing a print mechanism to print the converted print target file based on the availability setting data is executed.
また、前記印刷管理システムは、印刷用情報処理装置を含むとしてもよい。この印刷用情報処理装置は、プリンタ装置自体であってもよいし、或いはプリンタ装置に印刷指示を送るコンピュータであってもよい。いずれにしても、前記シンクライアントシステムを管理する企業や組織等が管理対象としていない装置である(前記企業等の社員が出向く出張先企業や宿泊施設、公共施設などに設置されている装置にあたる)。 The print management system may include a printing information processing apparatus. The information processing apparatus for printing may be the printer apparatus itself or a computer that sends a print instruction to the printer apparatus. In any case, it is a device that is not managed by a company or organization that manages the thin client system (corresponding to a device that is installed in a business trip destination company, accommodation facility, public facility, etc., where employees of the company etc. visit) .
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。 In addition, the problems disclosed by the present application and the solutions thereof will be clarified by the embodiments of the present invention and the drawings.
本発明によれば、適宜なセキュリティ性を確保した上で、管理対象外のプリンタからの印刷処理が可能となる。 According to the present invention, it is possible to perform printing processing from a printer that is not a management target while ensuring appropriate security.
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の印刷管理システム10のネットワーク構成図である。図1に示す印刷管理システム10はシンクライアントシステムを含むものであり、ネットワーク40を介して互いに接続された、複数のブレードサーバ(サーバ)200、前記ブレードサーバ200を管理しシンクライアント接続制御を行う管理サーバ400、複数のシンクライアント端末100、およびプリント対応サーバ300(他サーバ)、ならびに印刷用情報処理装置たる出先PC500(ないしプリンタ550自体)を有するシステムである。
--- System configuration ---
Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a network configuration diagram of a
前記シンクライアント端末100とブレードサーバ200との間のデータ通信は、管理サーバ400を介してもよいし、管理サーバ400を介することなく、シンクライアント端末100とブレードサーバ200との間で直接処理されるとしてもよい。
Data communication between the
また、前記シンクライアント端末100、ブレードサーバ200、プリント対応サーバ300、および管理サーバ400らは、会社等に構築された内部ネットワークであるLAN(Local Area Network)145に接続されている。このLAN45は、ルータ46を介してWAN(Wide Area Network)などのネットワーク40に接続される。前記シンクライアント端末100は、内部ネットワーク(会社等)ではなく、他企業のオフィス、出張時の宿泊先たるホテル、駅等の出先に構築された外部ネットワークに接続して利用する状況も想定できる。この場合、前記シンクライアント端末100は、外部ネットワークであるLAN47に接続し、ルータ48を介してWANなどのネットワーク40に接続される。また、前記LAN47には、印刷用情報処理装置たる出先PC500やプリンタ550らが接続されており、これらも出先PC500やプリンタ550、前記ルータ48を介してWANなどのネットワーク40に接続される。
The
なお、前記ブレードサーバ200は、シンクライアント端末100との間にVPN(Virtual Private Network)を構築し、このVPNを介して、シンクライアント端末100から送られてきた入力情報(入力装置の操作内容)を受信し処理すると共に、処理結果を示す映像情報(表示装置のデスクトップ画面)をシンクライアント端末100に送信することとなる。ブレードサーバ200は、通常は入出力装置をローカル接続しないで使用するサーバ装置である
−−−シンクライアント端末−−−。
The
次に、本実施形態における印刷管理システム10を構成する各装置について各々説明する。図2は本実施形態のシンクライアント端末100の構成例を示す図である。前記シンクライアント端末100は、例えば管理サーバ400の利用割当処理により、ネットワーク40やLAN45を介してブレードサーバ200を利用する装置であって、本発明を実現する機能を備えるべくハードディスクドライブ201(またはTPM)などに格納されたプログラム102をRAM103に読み出し、演算装置たるCPU104により実行する。
Next, each device constituting the
また、前記シンクライアント端末100は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力装置105、ディスプレイなどの出力装置106、ならびに、前記プリント対応サーバ300やブレードサーバ200などとの間のデータ授受を担う通信装置たるNIC107(Network Interface Card)などを有している。
The
前記シンクライアント端末100は、前記NIC107により、前記プリント対応サーバ300やブレードサーバ200、管理サーバ400らと例えばインターネットなどのネットワーク40やLAN45などを介して接続し、データ授受を実行する。
The
こうしたシンクライアント端末100として、本実施形態では、いわゆるHDDレスタイプのシンクライアント端末ではなく、通常のHDD(Hard Disk Drive)を記憶装置として備える一般PCをシンクライアント化した端末を想定する。この一般PCをシンクライアント端末化する技術については、OS内蔵のUSBメモリを一般PCのUSBインターフェイスに接続し、OS起動、VPN接続、管理サーバ認証といった一連のシンクライアント処理を実行するといった既存技術(参考:http://www.hitachi-ics.co.jp/product/seihin/jyourou/sec/sec.htmlなど)を採用すればよい。
As such a
また、前記シンクライアント端末100は、各種デバイスを接続するためのインターフェイスたるUSBインターフェイス144、フラッシュROM108、キーボードおよびマウスを接続するためのI/Oコネクタ160、ディスプレイを接続するためのビデオカード130、これらの各部101〜160と接続するバスを中継するブリッジ109、電源120を有する。前記CPU104は、電源120の投入後、先ずフラッシュROM108にアクセスしてBIOS135を実行することにより、シンクライアント端末100のシステム構成を認識する。
The
フラッシュROM108におけるOS136は、CPU104がシンクライアント端末100の各部101〜160を統括的に制御して、後述する各部に対応するプログラムを実行するためのプログラムである。CPU104は、BIOS135に従い、フラッシュROM108からOS136をRAM103にロードして実行する。なお、本実施形態のOS136には、組み込み型OS等のフラッシュROM108に格納可能な比較的サイズの小さいものが利用される。
The
続いて、前記端末としてのシンクライアント端末100が、例えばプログラム102に基づき前記ハードディスクドライブ101(またはTPM)にて構成・保持する機能部につき説明を行う。前記シンクライアント端末100は、LANやネットワークを介してシンクライアント接続確立がなされた前記ブレードサーバ200が格納するファイル215中からの、印刷対象ファイルの指定を入力装置105にて受付けて、前記印刷対象ファイルの所定ファイル形式への変換指示をブレードサーバ200に指示する、ファイル変換指示部110を備える。接続確立されたブレードサーバ200については、その格納ファイル215を一般的なファイル管理プログラムによってシンクライアント端末100から検索・表示等できるから、このファイル変換指示部110は、ブレードサーバ200が格納するファイル一覧を出力装置106に表示し、利用者による印刷対象ファイルの指定をマウス等のクリック事象でもって受付けることができる。
Next, a description will be given of functional units configured and held by the hard disk drive 101 (or TPM) based on the
また、前記シンクライアント端末100は、利用者についての認証処理を実行の上、前記ブレードサーバ200から当該ブレードサーバ200と接続するプリント対応サーバ300への、変換後の前記印刷対象ファイルの転送要求を入力装置105で受け付けて、前記認証処理で認証された前記利用者のIDを含む前記変換後印刷対象ファイルの転送指示を前記ブレードサーバ200に行う、ファイル転送指示部111を備える。
In addition, the
また、前記シンクライアント端末100は、利用者についての認証処理を実行の上、前記プリント対応サーバ300にアクセスし、前記プリント対応サーバ300が記憶装置301中に備えるデータ格納領域325のうち、前記認証処理で認証された前記利用者のIDに紐付けされ、前記変換後印刷対象ファイルを格納する印刷前ファイル格納フォルダ326中からの変換後印刷対象ファイルの指定を入力装置105にて受付けて、前記変換後印刷対象ファイルを前記プリント対応サーバ300から読み出し、例えば、インターフェイスたるUSBインターフェイス144に接続された可搬型記憶装置たるUSBメモリ50に格納する、ファイル取得部112を備える。
Further, the
なお、前記シンクライアント端末100のファイル取得部112は、前記変換後印刷対象ファイルを前記プリント対応サーバ300から読み出し、前記USBインターフェイス144に接続された前記USBメモリ50に格納するに際し、前記USBメモリ50に対し生体認証機能の有無を問い合わせして生体認証機能有無の情報を取得し、前記USBインターフェイス144に接続されているUSBメモリ50が生体認証機能を備えたものである時に、前記変換後印刷対象ファイルを前記USBメモリ50に格納する、としてもよい。
The
なお、前記シンクライアント端末100の利用者についての認証処理は、例えば、シンクライアントシステムにおけるシンクライアント利用時の通常の認証処理を想定すればよい。
The authentication process for the user of the
また、前記シンクライアント端末100は、USBインターフェイス144に接続されたUSBメモリ50が格納する利用者に関する証明書情報などと、入力装置105で入力された利用者のID、パスワードの情報とを用いた、管理サーバ400に対するブレードサーバ割当要求処理やブレードサーバ200との接続確立処理を実行する機能をシンクライアント端末として当然に備える。
Further, the
また、前記シンクライアント端末100は、ブレードサーバ200との接続確立処理の実行に伴い、当該シンクライアント端末100の入力装置105にて入力された操作情報を前記ブレードサーバ200のアドレスに宛てて送信し、当該操作情報に対応した映像情報を前記ブレードサーバ200から受信して、当該シンクライアント端末100の出力装置106に表示する機能もシンクライアント端末として当然に備える。
In addition, the
こうした前記シンクライアント端末100は、リモートクライアントプログラム170と、暗号化通信プログラム171とを前記ハードディスクドライブ101(ないしTPM)にて備えている。前記リモートクライアントプログラム170は、シンクライアント端末100が遠隔からブレードサーバ200のデスクトップにアクセスするためのプログラムであり、例えばVNCのクライアント(ビューワ)プログラムである。CPU104は、OS136に従い、ハードディスクドライブ101からリモートクライアントプログラム170をRAM103にロードして実行する。これにより、CPU104は、I/Oコネクタ160の入力情報(キーボードおよびマウスの操作内容)を、例えばVPNなどのネットワーク40を介してブレードサーバ200に送信すると共に、VPN等のネットワーク40を介して当該ブレードサーバ200から送られてきた映像情報(ディスプレイのデスクトップ画面)をビデオカード130に接続されたディスプレイなどの出力装置106に出力する。
The
また、前記暗号化通信プログラム171は、リモートクライアントプログラム170より通知されたアドレスを持つブレードサーバ200との間に、VPNなどのセキュアな通信ネットワークを構築するための通信プログラムである。例えば、IPsecを用いた通信プログラムを想定できる。CPU104は、OS136に従い、ハードディスクドライブ101から暗号化通信プログラム171をRAM103にロードして実行する。これにより、CPU104は、NIC107を介して自シンクライアント端末100に割当てされたブレードサーバ200へ通信開始要求を送信して、当該ブレードサーバ200との間にVPN等のネットワークを構築し、このVPN等を介して当該ブレードサーバ200と通信する。
The encrypted communication program 171 is a communication program for constructing a secure communication network such as VPN with the
また、本実施形態における前記シンクライアント端末100は、機器情報173を前記ハードディスクドライブ101にて備えているとしてもよい。前記機器情報173は、シンクライアント端末100から接続確立要求等を送信する際に、この接続確立要求等に含まれる、当該シンクライアント端末100の認証用情報である。具体的には、例えば、シンクライアント端末100のIDや型番、MACアドレスなどが想定できる。
Further, the
なお、本実施形態において前記シンクライアント端末100は、前記各部110〜112、リモートクライアントプログラム170、暗号化通信プログラム171、機器情報173らを、ハードディスクドライブ101に代えて、TPM(Trusted Platform Module)と呼ばれるチップ内に収めているとしてもよい。
In the present embodiment, the
このTPMは、スマートカード(IC カード)に搭載されるセキュリティチップに似た機能を持っており、非対称鍵による演算機能、またこれら鍵を安全に保管するための耐タンパー性を有するハードウェアチップである。このTPMの機能としては、例えば、RSA(Rivest-Shamir-Adleman Scheme)秘密鍵の生成・保管、RSA秘密鍵による演算(署名、暗号化、復号)、SHA−1(Secure Hash Algorithm 1)のハッシュ演算、プラットフォーム状態情報(ソフトウェアの計測値)の保持(PCR)、 鍵、証明書、クレデンシャルの信頼チェーンの保持、高品質な乱数生成、不揮発性メモリ、その他Opt-in やI/O等があげられる。 This TPM has a function similar to that of a security chip mounted on a smart card (IC card). It is a hardware chip that has an asymmetric key calculation function and tamper resistance for safe storage of these keys. is there. The functions of this TPM include, for example, RSA (Rivest-Shamir-Adleman Scheme) private key generation / storage, RSA private key computation (signature, encryption, decryption), SHA-1 (Secure Hash Algorithm 1) hash Calculation, platform state information (software measurement) retention (PCR), key, certificate, credential trust chain retention, high-quality random number generation, non-volatile memory, other opt-in and I / O It is done.
前記TPM は、暗号鍵(非対称鍵)の生成・保管・演算機能の他、プラットフォーム状態情報(ソフトウェアの計測値)をTPM 内のレジスタPCR(Platform Configuration Registers)に安全に保管し、通知する機能を有している。TPMの最新仕様では、さらにローカリティやデリゲーション(権限委譲)等の機能が追加されている。なお、TPMは、物理的にプラットフォームのパーツ(マザーボードなど)に取り付けることとなっている。 The TPM has a function to securely store and notify platform status information (software measurement values) in a register PCR (Platform Configuration Registers) in the TPM, in addition to generating, storing, and calculating cryptographic keys (asymmetric keys). Have. In the latest specification of TPM, functions such as locality and delegation (authority delegation) are further added. The TPM is physically attached to platform parts (motherboard or the like).
−−−ブレードサーバ−−−
図3は本実施形態のブレードサーバ200の構成例を示す図である。一方、前記ブレードサーバ200は、管理サーバ400の利用割当処理により、前記シンクライアント端末100からのネットワークを介した利用を受付ける装置であって、本発明を実現する機能を備えるべくHDD(ハードディスクドライブ)201などに格納されたプログラム202をRAM203に読み出し、演算装置たるCPU204により実行する。
--- Blade server ---
FIG. 3 is a diagram illustrating a configuration example of the
また、前記ブレードサーバ200は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力装置205や、ディスプレイなどの出力装置206を必要に応じて備えることができ、ならびに、シンクライアント端末100やプリント対応サーバ300、管理サーバ400などとの間のデータ授受を担うNIC207などを有している。
The
前記ブレードサーバ200は、前記NIC207により、前記プリント対応サーバ300やシンクライアント端末100、管理サーバ400らと例えばインターネットやLANなどのネットワークを介して接続し、データ授受を実行する。また、ブレードサーバ200は、他にも、フラッシュROM(Read Only Memory)208と、デスクトップの映像情報を生成するビデオカード230と、これらの各部201〜230とバスとを中継するブリッジ209と、電源220とを有する。
The
前記フラッシュROM208には、BIOS(Basic Input/Output System)235が記憶されている。前記CPU204は、電源220の投入後、先ずフラッシュROM208にアクセスしてBIOS235を実行することにより、ブレードサーバ200のシステム構成を認識する。
The
こうしたブレードサーバ200が、例えばプログラム202に基づき構成・保持する機能部につき説明を行う。前記ブレードサーバ200は、接続確立されたシンクライアント端末100に対し、記憶装置201中に格納するファイル215のリストを送信し、前記リスト中からの印刷対象ファイルの指定と、前記印刷対象ファイルについての所定ファイル形式への変換処理の指示を、前記シンクライアント端末100から受信する、ファイル変換指示受付部210を備える。
A description will be given of functional units configured and held by the
また、前記ブレードサーバ200は、前記印刷対象ファイルの変換指示に応じて、前記印刷対象ファイルを記憶装置201より読み出し、この印刷対象ファイルを所定ファイル形式へ変換しメモリ203に格納する、ファイル変換部211を備える。なお、前記ブレードサーバ200のファイル変換部211は、前記印刷対象ファイルに対し、印刷イベント発生に際しアクセスすべき前記プリント対応サーバ300の接続先(例:IPアドレス)と、印刷処理を実行するプログラムに対し印刷処理の実行可否を指示する可否設定データとを前記印刷対象ファイルに設定して、当該印刷対象ファイルの所定ファイル形式への変換処理をなすとしてもよい。このため、前記ブレードサーバ200は、前記記憶装置201において、前記プリント対応サーバ300の接続先、つまりネットワーク上のアドレス216を予め記憶している。また、ここで設定する前記可否設定データは、変換後印刷対象ファイルに付加する「印刷実行不可」のフラグを想定できる。この可否設定データは、変換後印刷対象ファイルを印刷する印刷プログラム525(出先PC500が保持)が変換後印刷対象ファイルを開く際に読み取るフラグとなる。
The
また、前記ブレードサーバ200は、前記シンクライアント端末100の利用者についての認証処理で認証された前記利用者のIDを含む、前記変換後印刷対象ファイルの転送指示を、前記シンクライアント端末100から受信し、前記メモリ203より前記変換後印刷対象ファイルを読み出し、当該ブレードサーバ200から当該ブレードサーバ200と接続するプリント対応サーバ300への前記変換後印刷対象ファイルの転送処理を行う、ファイル転送部212を備える。
The
なお、前記ブレードサーバ200の前記ファイル転送部212は、前記シンクライアント端末100の利用者についての認証処理で認証された前記利用者のIDを含む、前記変換後印刷対象ファイルの転送指示を、前記シンクライアント端末100から受信して、前記メモリ203より前記変換後印刷対象ファイルを読み出し、ここで読み出したファイルが、前記変換後印刷対象ファイルの所定ファイル形式であるか判定し、前記転送指示が所定ファイル形式のファイルに対する転送指示であった場合にのみ、当該ブレードサーバ200から当該ブレードサーバ200と接続するプリント対応サーバ300への前記変換後印刷対象ファイルの転送処理を行う、としてもよい。
The
なお、前記ブレードサーバ200は、前記シンクライアント端末100との接続確立処理が実行されるに伴い、前記シンクライアント端末100から操作情報を受信して、当該操作情報が示す操作内容に従って情報処理を行い、その結果を示す映像情報を当該シンクライアント端末100に送信する機能を、シンクライアントシステムにおけるブレードサーバとして当然に有する。
The
また、前記ブレードサーバ200は、前記HDD201において、リモートサーバプログラム270、暗号化通信プログラム271、OS(Operating System)236を記憶している。前記OS236は、CPU204がブレードサーバ200の各部201〜230を統括的に制御して、前記各部210〜212等の各部を実現する各プログラムを実行するためのプログラムである。CPU204は、BIOS235に従い、HDD201からOS236をRAM203にロードして実行する。これにより、CPU204は、ブレードサーバ200の各部201〜230を統括的に制御する。
The
また、リモートサーバプログラム270は、ブレードサーバ200のデスクトップをシンクライアント端末100から遠隔操作を可能とするためのプログラムであり、例えばAT&Tケンブリッジ研究所で開発されたVNC(Virtual Network Computing)のサーバプログラムである。CPU204は、OS236に従い、HDD201からリモートサーバプログラム270をRAM203にロードして実行する。これにより、CPU204は、VPN等のネットワークを介してシンクライアント端末100から送られてきた入力情報(キーボードおよびマウスの操作内容)を受信し処理すると共に、処理結果を示す映像情報(ディスプレイのデスクトップ画面)を、VPN等のネットワークを介してシンクライアント端末100に送信する。
The
また、前記暗号化通信プログラム271は、シンクライアント端末100との間にVPN等のネットワークを構築するための通信プログラムであり、例えばIPsec(Security Architecture for the Internet Protocol)を用いた通信プログラムである。CPU204は、OS236に従い、HDD201から暗号化通信プログラム271をRAM203にロードして実行する。これにより、CPU204は、NIC207を介してシンクライアント端末100から受付けた接続確立要求等に従い、シンクライアント端末100との間にVPN等のセキュアなネットワークを構築し、このVPN等を介してシンクライアント端末100と通信を行なう。
The
−−−プリント対応サーバ−−−
図4は本実施形態のプリント対応サーバ300の構成例を示す図である。前記プリント対応サーバ300(他サーバ)は、本発明を実現する機能を備えるべくハードディスクドライブ301などに格納されたプログラム302をRAM303に読み出し、演算装置たるCPU304により実行する。また、前記プリント対応サーバ300は、各種ボタンなどの入力装置305、ディスプレイなどの出力装置306、ならびに、シンクライアント端末100やブレードサーバ200などとの間のデータ授受を担うNIC(Network Interface Card)307などを有している。
--- Print-compatible server ---
FIG. 4 is a diagram illustrating a configuration example of the
前記プリント対応サーバ300は、前記NIC307により、前記シンクライアント端末100やブレードサーバ200らと例えばインターネットやLANなどのネットワークを介して接続し、データ授受を実行する。また、プリント対応サーバ300は、フラッシュROM308と、ディスプレイ等に映像データを出力するためのビデオカード330と、上記各部301〜330を接続するバスを中継するブリッジ309と、電源320と、を有する。
The print
なお、前記フラッシュROM308には、BIOS335が記憶されている。CPU304は、電源320の投入後、先ずフラッシュROM308にアクセスしてBIOS335を実行することにより、プリント対応サーバ300のシステム構成を認識する。また、ハードディスクドライブ301には、各機能部(手段)やテーブル類の他に、OS336が記憶されている。このOS336は、CPU304がプリント対応サーバ300の各部301〜330を統括的に制御して、後述する各部を実現するためのプログラムである。CPU304は、BIOS335に従い、ハードディスクドライブ301からOS336をRAM303にロードして実行する。これにより、CPU304は、プリント対応サーバ300の各部を統括的に制御する。
The
続いて、前記プリント対応サーバ300が、例えばプログラム302に基づき構成・保持する機能部につき説明を行う。なお、前記プリント対応サーバ300は、前記印刷前ファイル格納フォルダ326、印刷後ファイル格納フォルダ327、ログ格納フォルダ328をハードディスクドライブ101のデータ格納領域325に有しているものとする。このデータ格納領域325は、例えば、利用者のID毎に設けられているとできる。
Subsequently, functional units that are configured and held by the print
こうしたプリント対応サーバ300は、前記ブレードサーバ200から前記変換後印刷対象ファイルが転送されてきたならば、これを受信し、この変換後印刷対象ファイルに付帯する前記利用者IDに紐付けた格納領域のうち、印刷前ファイル格納フォルダ326に格納する、ファイル格納処理部310を備える。
When the converted print target file is transferred from the
また、前記プリント対応サーバ300は、利用者の認証処理を経てアクセスを受け付けた前記シンクライアント端末100に対し、記憶装置301中に備えるデータ格納領域325のうち、前記認証処理で認証された前記利用者のIDに紐付いた前記印刷前ファイル格納フォルダ326中の変換後印刷対象ファイルのリストを送信し、前記リスト中からの、印刷対象となる変換後印刷対象ファイルの指定を受付けて、前記印刷対象の変換後印刷対象ファイルを記憶装置301から読み出して前記シンクライアント端末100に送信し、該当変換後印刷対象ファイルを前記印刷前ファイル格納フォルダ326から、印刷後ファイル格納フォルダ327に移動させる、ファイル移動部311を備える。
In addition, the
なお、前記プリント対応サーバ300のファイル格納処理部310は、前記ブレードサーバ200から前記変換後印刷対象ファイルが転送されてきたならばこれを受信し、この変換後印刷対象ファイルと当該変換後印刷対象ファイルに付帯する前記利用者の印刷権限の情報とを対応付けて、前記変換後印刷対象ファイルに付帯する前記利用者IDに紐付けた格納領域のうち、印刷前ファイル格納フォルダ326に格納するとしてもよい。
The file
また、前記プリント対応サーバ300は、前記出先PC500(ないしプリンタ550)から送信されてくる、印刷権限の問い合わせ要求を受信し、当該印刷権限の問い合わせ要求が含む利用者のIDおよび前記変換後印刷対象ファイルのIDにより、前記利用者のIDに対応した印刷前ファイル格納フォルダ326において前記変換後印刷対象ファイルのIDに対応付いた印刷権限の情報を特定し、この印刷権限の情報と前記印刷権限認証用の情報とを照合して両者が一致したら正当な印刷権限が存在するとの判定結果を前記出先PC500(ないしプリンタ550)に返信する、権限判定部312を備える。
The
なお、前記プリント対応サーバ300のファイル格納処理部310は、前記ブレードサーバ200から前記変換後印刷対象ファイルが転送されてきたならばこれを受信し、この変換後印刷対象ファイルに対し、予め定められた印刷権限の情報を対応付けて、前記変換後印刷対象ファイルに付帯する前記利用者IDに紐付けた格納領域のうち、印刷前ファイル格納フォルダ326に格納する、としてもよい。
The file
また、前記プリント対応サーバ300は、前記印刷対象の変換後印刷対象ファイルを記憶装置301から読み出して前記シンクライアント端末100に送信するに伴い、前記シンクライアント端末100に送信した該当変換後印刷対象ファイルのIDと送信時刻の情報とを少なくとも含むプリントログを、前記利用者IDに対応付けて記憶装置301中のログ格納フォルダ328に格納する、プリントログ記録部313を備えるとすれば好適である。
Further, the
また、前記プリント対応サーバ300は、シンクライアント端末100との通信に際して暗号化通信を行うため、暗号化通信プログラム315を備える。この暗号化通信プログラム115については後述する。
The print-
−−−可搬型記憶装置−−−
図5は本実施形態の可搬型記憶装置50が備えるICチップ55の構成例を示す図である。なお、前記可搬型記憶装置50の例としては、ICチップ55をプラスティック筐体などの適宜な収納ケース51に格納し、シンクライアント端末100や出先PC500(あるいはプリンタ550)のUSBインターフェイスにデータ通信可能に接続される、例えばUSBメモリなどのデバイスなどがあげられる。 前記ICチップ55は、CPU601、メモリ602、および前記シンクライアント端末100や出先PC500(或いはプリンタ550)のUSBインターフェイスと接続するためのUSBインターフェイス603とから構成される。なお、この可搬型記憶装置50としては、ICカード部とフラッシュメモリとが一体化したメモリカードに、個人証明書や秘密鍵およびパスワード、モバイル利用に必要な各種アプリケーションソフトウェアをプレインストールした認証デバイス(商標名:KeyMobile)を採用することができる。この可搬型記憶装置50がメモリ602にて記憶する情報としては、チップID、個人証明書や秘密鍵およびパスワードを格納した認証用情報610、前記シンクライアント端末100の利用割当先となるブレードサーバ200のアドレス611、シンクライアント端末100とブレードサーバ200との間の利用割当処理を行う管理サーバ400のアドレス612、およびソフトウェア613(OSや、当該可搬型記憶装置50の利用者に関する個人認証処理を実行するソフトウェアなど)とが想定できる。また、前記メモリ602には、前記出先PC500から送られてくる変換後印刷対象ファイルの格納領域614が設けられている。
---- Portable storage device ---
FIG. 5 is a diagram showing a configuration example of the
前記USBメモリ50が、例えば、指紋認証や静脈認証などの生体認証機能を備えているとすれば好適である。この場合、前記USBメモリ50は、利用者の指紋や静脈を読み取るセンサや撮像装置などの生体情報センサ604を備える。また、前記USBメモリ50は前記メモリ602において生体認証プログラム615を備える。
For example, it is preferable that the
例えば、前記生体情報センサ604は一定間隔で生体情報の読み取り動作を実行しており、生体情報を読み取った際にはその読み取りデータを前記生体認証プログラム615に渡す。生体認証プログラム615はこの読み取りデータを取得し、前記認証用情報610が予め記憶している正当な利用者の生体情報との照合処理を実行する。この照合処理で生体情報の一致が特定できない場合、前記生体認証プログラム615は、以降、当該USBメモリ50に対するI/Oデータ(前記出先PC500ないしプリンタ550からのもの)の拒否や、USBポートを閉じる等の処理を行い、USBメモリ50の使用を禁じる。
For example, the
また、前記シンクライアント端末100のファイル取得部112からの、生体認証機能有無の問い合わせに対し、例えば、前記CPU601が前記生体認証プログラム615の存在を前記メモリ602で検索する。そしてこの検索で判明する生体認証機プログラム615=生体認証機能の有無の情報を、前記CPU601が前記シンクライアント端末100に返す。
In response to an inquiry from the
なお、前記管理サーバ400は、前記シンクライアント端末100各々の利用者が用いる可搬型記憶装置50の格納情報と、前記可搬型記憶装置50に紐付いたシンクライアント端末100の利用割当先となる前記ブレードサーバ200のアドレスとの対応関係を格納する割当管理テーブルをハードディスクなどの適宜な記憶装置に有して、シンクライアント端末100とブレードサーバ200との接続確立処理時に、シンクライアント端末100へのブレードサーバ200の割当処理等を担う、シンクライアントシステムにおける一般的な管理サーバである。従って、この管理サーバ400の備える機能や、シンクライアント端末100とブレードサーバ200との接続確立等に際して果たす処理について説明は省略する。
The
−−−印刷用情報処理装置−−−
図6は本実施形態の印刷用情報処理装置の構成例を示す図である。前記印刷用情報処理装置たる出先PC500は、本発明を実現する機能を備えるべくハードディスクドライブ501などに格納されたプログラム502をRAM503に読み出し、演算装置たるCPU504により実行する。また、前記出先PC500は、各種ボタンなどの入力装置505、ディスプレイなどの出力装置506、ならびに、前記プリント対応サーバ300などとの間のデータ授受を担うNIC(Network Interface Card)507などを有している。
--- Information processing device for printing ---
FIG. 6 is a diagram illustrating a configuration example of the information processing apparatus for printing according to the present embodiment. The
前記出先PC500は、前記NIC507により、前記プリント対応サーバ300と例えばインターネットやLANなどのネットワークを介して接続し、データ授受を実行する。また、出先PC500は、フラッシュROM508と、ディスプレイ等に映像データを出力するためのビデオカード530、上記各部501〜520を接続するバスを中継するブリッジ509、電源520、ならびに、前記USBメモリ50を接続するためのUSBインターフェイス514を有する。
The
なお、前記フラッシュROM508には、BIOS535が記憶されている。CPU504は、電源520の投入後、先ずフラッシュROM508にアクセスしてBIOS535を実行することにより、出先PC500のシステム構成を認識する。また、ハードディスクドライブ501には、各機能部(手段)やテーブル類の他に、OS536が記憶されている。このOS536は、CPU504が出先PC500の各部501〜520を統括的に制御して、後述する各部を実現するためのプログラムである。CPU504は、BIOS535に従い、ハードディスクドライブ501からOS536をRAM503にロードして実行する。これにより、CPU504は、出先PC500の各部を統括的に制御する。
The
続いて、前記出先PC500が、例えばプログラム502に基づき構成・保持する機能部につき説明を行う。なお、前記ハードディスクドライブ501ないしはフラッシュROM508は、当該出先PC500に接続されるプリンタ550のプリンタドライバ520を記憶している。また、前記ハードディスクドライブ501は、変換後印刷対象ファイルを印刷するプログラム525を記憶している。このプログラム525は、例えば、前記変換後印刷対象ファイルを開いて印刷動作を行うアプリケーションが想定できる。
Next, a description will be given of functional units configured and held by the
こうした前記出先PC500は、前記USBインターフェイス514に接続された前記USBメモリ50より、変換後印刷対象ファイルを読み出し、入力装置505での利用者からの印刷指示と印刷権限認証用の情報とを受けて印刷イベント発生を検知し、前記変換後印刷対象ファイルから、前記アクセスすべきプリント対応サーバ300の接続先を読み出し、前記プリント対応サーバ300の接続先に宛てて前記利用者のID、前記変換後印刷対象ファイルのID、および印刷権限認証用の情報を含む印刷権限の問い合わせ要求を送信する、印刷権限問い合わせ部510を備える。
The
また、前記出先PC500は、前記印刷権限の問い合わせ要求に応じて前記プリント対応サーバ300から返信されてくる印刷権限の判定結果を受信し、この判定結果が正当な印刷権限の存在を示すものである時に、前記可否設定データとして予め設定されていた印刷不可のデータを印刷可のデータに変更する、権限設定部511を備える。
Further, the
また、前記出先PC500は、前記変換後印刷対象ファイルの印刷を行うプログラム525を記憶装置501より読み出して実行し、前記可否設定データに基づいて前記変換後印刷対象ファイルの印刷処理を印刷機構に指示する印刷処理部512を備える。前記印刷機構は、前記LAN47で結ばれた前記プリンタ550を想定できる。或いは、この出先PC500に代えて印刷用情報処理装置としてプリンタ550自体を想定した場合、プリンタ550の備える印刷機構となる。
Further, the
なお、前記出先PC500が、前記変換後印刷対象ファイルについての前記印刷機構への印刷指示の後、前記印刷機構から印刷終了の通知を受けて、該当変換後印刷対象ファイルを当該変換後印刷対象ファイルの一時記憶手段たるRAM503より消去処理する、イメージ消去部513を備えるとすれば好適である。この場合、出先PC500は、プリント対応サーバ300から取得した変換後印刷対象ファイルを一時的にRAM503に格納し、これをプリンタ550に出力していることを想定する。
The
ここで、前記出先PC500と同じ機能をプリンタ550が備えていて、当該プリンタ550を印刷用情報処理装置としてもよい。この場合、プリンタ550は、ネットワークを介して前記プリント対応サーバ300と通信するための通信装置や、前記USBメモリ50を接続するためのUSBインターフェイスを備えることとなる。
Here, the
また、これまで示した印刷管理システム10を構成する、シンクライアント端末100、ブレードサーバ200、プリント対応サーバ300、印刷用情報処理装置500らにおける各部110〜112、210〜212、310〜313、510〜512等は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記各装置のCPUがプログラム実行に合わせて記憶装置より該当プログラムを各RAMに読み出して、これを実行することとなる。
In addition, the
また、前記ネットワーク40に関しては、インターネット、LANの他、ATM回線や専用回線、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網など様々なネットワークを採用することも出来る。また、VPN(Virtual Private Network)など仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。
In addition to the Internet and LAN, the
−−−フォルダ構造−−−
次に、本実施形態における情報処理システム10を構成するプリント対応サーバ300が用いるファイル格納フォルダの構造について説明する。図7は本実施形態における、(a)印刷前ファイル格納フォルダ326、(b)印刷後ファイル格納フォルダ327、(c)ログ格納フォルダ328の各データ構造例を示す図である。これら、印刷前ファイル格納フォルダ326、印刷後ファイル格納フォルダ327、およびログ格納フォルダ328は、いずれもプリント対応サーバ300の記憶装置301に設けられたデータ格納領域325に格納されている。前記データ格納領域325は、例えば、前記プリント対応サーバ300からUSBメモリ50にダウンロードした変換後印刷対象ファイルを所定のプリンタ550で印刷することが認められている利用者のID毎に設定される。従って、こうしたデータ格納領域325、および印刷前ファイル格納フォルダ326、印刷後ファイル格納フォルダ327、ログ格納フォルダ328は、事前にシンクライアントシステム10の管理者等によりプリント対応サーバ300の記憶装置301に設定されている。
---- Folder structure ---
Next, the structure of the file storage folder used by the print
前記印刷前ファイル格納フォルダ326は、前記ブレードサーバ200から転送されてきた変換後印刷対象ファイルを前記ファイル格納処理部310が格納する格納先となるフォルダである。この印刷前ファイル格納領域326は、例えば利用者ID毎のフォルダであり、変換後印刷対象ファイル(印刷前)、該当ファイルに関する印刷権限情報、接続先、および可否設定データを関連づけたレコードの集合体となっている。なお、前記ブレードサーバ200のファイル変換部211は、前記印刷対象ファイルに対し、印刷イベント発生に際しアクセスすべき前記プリント対応サーバ300の接続先(例:IPアドレス)と、印刷処理を実行するプログラムに対し印刷処理の実行可否を指示する可否設定データとを設定して、当該印刷対象ファイルの所定ファイル形式への変換処理をなすことを想定できる。よって、図7(a)の例では、利用者IDに対し変換後印刷対象ファイルのみならず、印刷権限情報、接続先、可否設定の各データが対応付けされた例となっている。なお、前記可否設定データは、変換後印刷対象ファイルにデフォルトで付加する「印刷実行不可」のフラグ(図中の例では「×」)を想定できる。
The pre-print
また、前記印刷後ファイル格納領域327は、プリント対応サーバ300から前記シンクライアント端末100に送信され、プリンタ550での印刷処理が済んだ変換後印刷対象ファイルを前記印刷前ファイル格納フォルダ326から移動させる移動先となるフォルダである。この印刷後ファイル格納領域327は、例えば利用者ID毎のフォルダであり、変換後印刷対象ファイル(例:プリント対応サーバ300が元のファイル名に移動日時を追記している)の集合体となっている。
Further, the post-print
また、前記ログ格納フォルダ328は、前記プリント対応サーバ300からシンクライアント端末100に送信した変換後印刷対象ファイルのIDと送信時刻の情報とを少なくとも含むプリントログを格納する格納領域である。例えば利用者IDごとのフォルダであり、ログファイル(例:元のプリンタ出力イメージファイル名に拡張子を"log"とした)の集合体となっている。このログファイルは、変換後印刷対象ファイルのIDと送信時刻の情報を格納している。
The
−−−処理フロー例1−−−
まず、シンクライアント端末100とブレードサーバ200との接続確立の流れについて説明しておく。図8は本実施形態における印刷管理方法の処理フロー例1を示す図である。ここで、可搬型記憶装置たる前記USBメモリ50を所持する利用者が、シンクライアント端末100を介してブレードサーバ200の利用を考えたとする。ここでの「利用」は、ブレードサーバ200の記憶装置201に格納してあるファイル215より、印刷対象ファイルを選択する処理を想定できる。
--- Processing flow example 1 ---
First, the flow of establishing a connection between the
この場合、前記利用者は、可搬型記憶装置たるUSBメモリ50をシンクライアント端末100のUSBインターフェイス144に接続する。なお、このUSBメモリ50としては、ICカード部とフラッシュメモリとが一体化したメモリカードに、個人証明書や秘密鍵、モバイル利用に必要な各種アプリケーションソフトウェアをプレインストールした認証デバイス(商標名:KeyMobile)を採用することができる。
In this case, the user connects the
こうした認証デバイスは、単なる記憶装置ではなく、認証アプリケーションを格納し、接続先のシンクライアント端末100と協働して認証処理を実行できる。従って、シンクライアント端末100のUSBインターフェイス144にUSBメモリ50が接続された時点で、例えば認証アプリケーションがUSBメモリ50の記憶領域から起動され、適正な認証用情報(利用者のID、パスワードや生体情報など)の入力が入力装置105ないし生体情報センサ604などから無ければ、シンクライアント端末100の必要なプログラムを起動できないよう制御がなされる(s10)。
Such an authentication device is not a simple storage device, but stores an authentication application, and can execute an authentication process in cooperation with the
上記のUSBメモリ50の認証アプリケーションにおいてシンクライアント端末100の使用について認証処理がOKだったとすれば(s100:OK)、シンクライアント端末100は、USBメモリ50の格納情報の読み取り処理を実行し、読み取った情報(前記管理サーバ400のアドレスを含む)をRAM103に格納する(s101)。一方、上記のUSBメモリ50の認証アプリケーションにおいてシンクライアント端末100の使用について認証処理がNGだったとすれば(s100:NG)、前記USBメモリ50とシンクライアント端末100は、シンクライアント端末100の使用自体を認めず以後の処理を終了する。
If the authentication process for the use of the
前記ステップs101に続いて、前記シンクライアント端末100は、例えば、USBメモリ50の格納情報として含まれている管理サーバ400のアドレスに宛てて、前記RAM203より読み出したUSBメモリ50の格納情報(例:前記ハードディスクドライブ101ないしTPM内の機器情報173など)を、ブレードサーバ200の利用割当要求に含めて送信する(s102)。この処理に際し、シンクライアント端末100では、前記暗号化通信プログラム171が始動している。暗号化通信プログラム171は、管理サーバ400のアドレスをRAM103より読取り、シンクライアント端末100と管理サーバ400との間でネットワークの確保を行って、通信データの暗号化を伴うセキュアなネットワーク環境を構築する。
Subsequent to step s101, the
一方、前記管理サーバ400は、前記USBメモリ50の格納情報を含んだ利用割当要求を前記シンクライアント端末100から受信し(s103)、当該利用割当要求が含むUSBメモリ50の格納情報を所定の割当管理テーブルに照合する(s104)。この割当管理テーブルでは、シンクライアント端末100毎にブレードサーバ200を予め割当設定しているものとすれば、前記管理サーバ400は、前記シンクライアント端末100に割当がされている該当ブレードサーバ200のアドレスを特定し、これを当該利用割当要求の送信元のシンクライアント端末100に通知する(s105)。
On the other hand, the
前記シンクライアント端末100は、前記管理サーバ400から割当先のブレードサーバ200のアドレスを受信する(s106)。こうしてブレードサーバ200のアドレスを得たシンクライアント端末100は、利用割当先となる前記ブレードサーバ200のアドレスに宛てて、当該シンクライアント端末100または利用者の認証用情報を少なくとも含む接続確立要求を送信する(s107)。
The
一方、前記ブレードサーバ200は、前記シンクライアント端末100から送信されてくる前記接続確立要求を受信し、この接続確立要求が含むシンクライアント端末100または利用者の認証用情報に基づく認証処理を実行する(s108)。この認証処理で接続確立要求の受入れ可と判定できたならば(s108:OK)、その判定結果を前記シンクライアント端末100に応答データとして返信する(s109)。
On the other hand, the
他方、前記接続確立要求を送信したシンクライアント端末100では、前記ブレードサーバ200が返してくる前記応答データを受信し、この応答データが「接続確立可」というものであれば(s110:OK)、前記ブレードサーバ200と当該シンクライアント端末100とのネットワーク40ないしLAN45,47等を介した接続確立処理を実行する(s111)。もし、前記ブレードサーバ200が返してくる応答データが、「接続確立不可」というものであれば(s110:NG)、以後の処理を終了する。
On the other hand, the
なお、前記接続確立処理に際して、シンクライアント端末100のハードディスクドライブ101(ないしTPM)に格納されている前記リモートクライアントプログラム170が、前記ブレードサーバ200のアドレスに対して、認証要求を送信するとしてもよい。ブレードサーバ200では、この認証要求に応じ、シンクライアント端末100に対して例えばログインIDやパスワード、或いは生体情報の入力要求を返すのである。この入力要求に応じてシンクライアント端末100がログインIDやパスワード等を返信すると、ブレードサーバ200では、自身で管理しているログインIDやパスワード、或いは生体認証情報と前記シンクライアント端末100由来のログインIDやパスワード、或いは生体情報とが一致するか判定し、ブレードサーバ200の使用可否を最終的に判定するのである。
In the connection establishment process, the remote client program 170 stored in the hard disk drive 101 (or TPM) of the
続いて、シンクライアント端末100は、前記接続確立処理の実行に伴い、当該シンクライアント端末100の入力装置105にて入力された操作情報を前記ブレードサーバ200のアドレスに宛てて送信する(s112)。また、ブレードサーバ200は、前記判定結果に応じて前記シンクライアント端末100との接続確立処理が実行されるに伴い、前記操作情報をシンクライアント端末100から受信して、当該操作情報が示す操作内容に従って情報処理を行い、その結果を示す映像情報を当該シンクライアント端末100に送信する(s113)。この映像情報を前記シンクライアント端末100は受信し、出力装置106に表示する(s114)。こうして、前記利用者による「利用」が可能な状態となった。
Subsequently, as the connection establishment process is executed, the
−−−処理フロー例2−−−
以下、本実施形態における印刷管理方法の実際手順について、図に基づき説明する。なお、以下で説明する印刷管理方法に対応する各種動作は、前記印刷管理システム10を構成する、シンクライアント端末100、ブレードサーバ200、プリント対応サーバ300、出先PC500らのそれぞれRAMに読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
--- Processing flow example 2 ---
Hereinafter, the actual procedure of the print management method in the present embodiment will be described with reference to the drawings. Note that various operations corresponding to the print management method described below are executed by reading into the RAMs of the
図9は本実施形態における印刷管理方法の処理フロー例2を示す図である。ここでは、上述の処理フロー例1で示したように、シンクライアント端末100とブレードサーバ200との接続確立がなされている状況を前提とする。ここで、前記ブレードサーバ200のファイル変換指示受付部210は、接続確立されたシンクライアント端末100に対し、記憶装置201中に格納するファイル215のリストを生成し(s200)、このリストを前記シンクライアント端末100に送信する(s201)。接続確立されたブレードサーバ200については、その格納ファイル215を一般的なファイル管理プログラムによってシンクライアント端末100から検索・表示等できる。そのため、例えば、前記シンクライアント端末100は、入力装置105で受けた利用者の指示に応じて、前記ブレードサーバ200が格納するファイル一覧を出力装置106に表示し、利用者による印刷対象ファイルの指定をマウス等のクリック事象でもって受付けることができる。
FIG. 9 is a diagram showing a processing flow example 2 of the print management method in the present embodiment. Here, it is assumed that the connection between the
こうして前記シンクライアント端末100のファイル変換指示部110は、前記ブレードサーバ200が格納するファイル215のリストを取得し、当該リスト中からの、印刷対象ファイルの指定を入力装置105にて受付ける(s202)。また、前記ファイル変換指示部110は、前記ステップs202で指定を受けた印刷対象ファイルについて、所定ファイル形式への変換指示をブレードサーバ200に指示する(s203)。
In this way, the file
一方、前記ブレードサーバ200のファイル変換指示受付部210は、前記リスト中から指定された印刷対象ファイルの情報(例:ファイル名等)と、前記印刷対象ファイルについての所定ファイル形式への変換処理の指示を、前記シンクライアント端末100から受信する(s204)。この時、前記ブレードサーバ200のファイル変換部211は、前記変換指示が示す印刷対象ファイルのファイル名に応じて、該当印刷対象ファイルを記憶装置201より読み出し、この印刷対象ファイルを所定ファイル形式へ変換してRAM203に格納する(s205)。
On the other hand, the file conversion
なお、前記ブレードサーバ200のファイル変換部211は、前記印刷対象ファイルに対し、印刷イベント発生に際しアクセスすべき前記プリント対応サーバ300の接続先(例:IPアドレス)と、印刷処理を実行するプログラム525に対し印刷処理の実行可否を指示する可否設定データとを前記印刷対象ファイルに設定して、当該印刷対象ファイルの所定ファイル形式への変換処理をなす。このため、前記ブレードサーバ200は、前記記憶装置201において、前記プリント対応サーバ300の接続先、つまりネットワーク上のアドレス216を予め記憶している。また、ここで設定する前記可否設定データは、変換後印刷対象ファイルに付加する「印刷実行不可」のフラグを想定できる。この可否設定データは、変換後印刷対象ファイルを印刷する印刷プログラム525(出先PC500が保持)が変換後印刷対象ファイルを開く際に読み取るフラグとなる。
Note that the
他方、前記シンクライアント端末100のファイル転送指示部111は、利用者についての認証処理を実行の上、前記ブレードサーバ200から前記プリント対応サーバ300への、変換後の前記印刷対象ファイルの転送要求を入力装置105で受け付けたとする(s206)。この時、前記ファイル転送指示部111は、該当印刷対象ファイルに関する印刷権限情報=パスワードの入力も入力装置105で受け付ける。前記ファイル転送指示部111は、前記認証処理で認証された前記利用者のIDと前記印刷権限情報とを含む前記変換後印刷対象ファイルの転送指示を前記ブレードサーバ200に行う(s207)。
On the other hand, the file
また、前記ブレードサーバ200のファイル転送部212は、前記シンクライアント端末100から前記転送指示を受信する(s208)。そして、前記利用者についての認証処理で認証された前記利用者のID、前記変換後印刷対象ファイルのファイル名等をキーに、前記RAM203より該当変換後印刷対象ファイルを読み出し、前記転送指示が含む情報=利用者のIDや印刷権限情報と共に当該ブレードサーバ200から前記プリント対応サーバ300への転送処理を行う(s209)。
The
なお、前記ブレードサーバ200の前記ファイル転送部212は、前記転送指示を前記シンクライアント端末100から受信して、前記RAM203より前記変換後印刷対象ファイルを読み出し、ここで読み出したファイルが、前記変換後印刷対象ファイルの所定ファイル形式であるか判定(例:ファイルの拡張子が所定のものか否かで判定)し、前記転送指示が所定ファイル形式のファイルに対する転送指示であった場合にのみ、当該ブレードサーバ200から前記プリント対応サーバ300への前記変換後印刷対象ファイルの転送処理を行う、としてもよい。つまり、印刷管理システム10で印刷可否を管理できる形式のファイルしか前記転送処理を認めない制御を行うのである。
The
続いて前記プリント対応サーバ300のファイル格納処理部310は、前記ブレードサーバ200から転送されてくる前記変換後印刷対象ファイルおよび前記利用者のIDや印刷権限情報を受信する(s210)。また前記ファイル格納処理部310は、この変換後印刷対象ファイルに付帯する前記利用者IDに紐付けた格納領域325のうち、印刷前ファイル格納フォルダ326に、前記変換後印刷対象ファイルと前記印刷権限情報とを対応付けて格納する(s211)。なお、前記変換後印刷対象ファイルに対応付ける印刷権限情報としては、利用者から指定されたものではなく、適宜な管理者等により予め定められた印刷権限情報(例:利用者の職位等に応じて一意に決まるパスワードであり、プリント対応サーバ300が記憶装置301に予め保持)を採用するとしてもよい。ここまでの処理により、印刷対象ファイルが変換後印刷対象ファイルへ変換され、プリント対応サーバ300に格納された状態となった。
Subsequently, the file
その後、前記利用者が前記シンクライアント端末100を携行して、例えば、出張先の企業のプリンタ550にて、前記変換後印刷対象ファイルの印刷をしなければならなくなったとする。この場合、前記シンクライアント端末100のファイル取得部112は、前記利用者についての認証処理を実行の上、前記入力装置105で前記利用者からの指示を受けて、前記プリント対応サーバ300にアクセスする(s212)。また、前記ファイル取得部112は、前記プリント対応サーバ300が記憶装置301中に備えるデータ格納領域325のうち、前記認証処理で認証された前記利用者のIDに紐付けされた印刷前ファイル格納フォルダ326の閲覧リクエストを前記プリント対応サーバ300に送信する(s213)。
After that, it is assumed that the user has to carry the
一方、前記プリント対応サーバ300のファイル移動部311は、前記シンクライアント端末100に対し、記憶装置301中に備えるデータ格納領域325のうち、前記認証処理で認証された前記利用者のIDに紐付いた前記印刷前ファイル格納フォルダ326中の変換後印刷対象ファイルのリストを送信する(s214)。
On the other hand, the
他方、前記シンクライアント端末100のファイル取得部112は、前記プリント対応サーバ300より前記リストを受信し、このリスト中からの変換後印刷対象ファイルの指定を入力装置105にて受付けて(s215)、該当変換後印刷対象ファイルの取得要求を前記プリント対応サーバ300に送信する。
On the other hand, the
この時、前記プリント対応サーバ300のファイル移動部311は、前記取得要求が示す利用者指定の前記変換後印刷対象ファイルを、前記記憶装置301から読み出して前記シンクライアント端末100に送信し(s216)、該当変換後印刷対象ファイルを前記印刷前ファイル格納フォルダ326から、印刷後ファイル格納フォルダ327に移動させる(s217)。また、前記プリント対応サーバ300のプリントログ記録部313は、前記印刷対象の変換後印刷対象ファイルが前記シンクライアント端末100に送信されるに伴い、前記シンクライアント端末100に送信した該当変換後印刷対象ファイルのIDと送信時刻の情報とを少なくとも含むプリントログを、前記利用者のIDに対応付けて記憶装置301中のログ格納フォルダ328に格納する(s218)。
At this time, the
一方、前記シンクライアント端末100は、前記前記プリント対応サーバ300から送信されてきた前記変換後印刷対象ファイルを受信し、前記USBインターフェイス144に接続された可搬型記憶装置たる前記USBメモリ50に格納する(s219)。なお、前記ファイル取得部112は、前記変換後印刷対象ファイルを前記プリント対応サーバ300から得て前記USBメモリ50に格納するに際し、前記USBメモリ50に対し生体認証機能の有無を問い合わせして生体認証機能有無の情報を取得し、前記USBインターフェイス144に接続されているUSBメモリ50が生体認証機能を備えたものである時に、前記変換後印刷対象ファイルを前記USBメモリ50に格納する、とすれば好適である。
On the other hand, the
この場合、前記ステップs219の実行に先立ち、前記USBメモリ50の生体情報センサ604は、一定間隔で生体情報の読み取り動作を実行しており、利用者の生体情報を読み取れた際にはその読み取りデータを前記生体認証プログラム615に渡す。生体認証プログラム615はこの読み取りデータを取得し、前記認証用情報610が予め記憶している正当な利用者の生体情報との照合処理を実行する。この照合処理で生体情報の一致が特定できない場合、前記生体認証プログラム615は、以降、当該USBメモリ50に対するI/Oデータ(前記出先PC500ないしプリンタ550からのもの)の拒否や、USBポートを閉じる等の処理を行い、USBメモリ50の使用を禁じる。
In this case, prior to the execution of step s219, the
また、前記シンクライアント端末100のファイル取得部112からの、生体認証機能有無の問い合わせに対し、例えば、前記CPU601が前記生体認証プログラム615の存在を前記メモリ602で検索する。そしてこの検索で判明する生体認証機プログラム615=生体認証機能の有無の情報を、前記CPU601が前記シンクライアント端末100に返すこととなる。
In response to an inquiry from the
−−−処理フロー例3−−−
図10は本実施形態における印刷管理方法の処理フロー例3を示す図である。ここでは、前記変換後印刷対象ファイルを格納したUSBメモリ50を、出先PC500(ないし印刷用情報処理装置500としてのプリンタ550)に接続して、この出先PC500に接続されたプリンタ550から変換後印刷対象ファイルの印刷処理を実行する際のフローを説明する。
--- Processing flow example 3 ---
FIG. 10 is a diagram showing a processing flow example 3 of the print management method in the present embodiment. Here, the
ここで、前記出先PC500の印刷権限問い合わせ部510は、前記USBインターフェイス514に接続された前記USBメモリ50より、変換後印刷対象ファイルを、例えばRAM503に読み出す(s300)。その後、入力装置505での利用者からの印刷指示(変換後印刷対象ファイルを指定)と印刷権限認証用の情報(例:利用者が入力したパスワード)とを受けて印刷イベント発生を検知する(s301)。
Here, the printing
続いて、前記印刷権限問い合わせ部510は、前記変換後印刷対象ファイルから、前記アクセスすべきプリント対応サーバ300の接続先(図7(a)に示す印刷前ファイル格納フォルダの例のように、変換後印刷対象ファイルには接続先情報が付加されている)を読み出し、前記プリント対応サーバ300の接続先に宛てて前記利用者のID、前記変換後印刷対象ファイルのID、および印刷権限認証用の情報を含む印刷権限の問い合わせ要求を送信する(s302)。前記変換後印刷対象ファイルが前記アクセスすべきプリント対応サーバ300の接続先を含まない場合、出先PC500が予め記憶装置501に保持している接続先情報(例:プリント対応サーバ300から事前配布)を読み出して利用するとしてもよい。
Subsequently, the print
一方、前記プリント対応サーバ300の権限判定部312は、前記出先PC500(ないし印刷用情報処理装置500としてのプリンタ550)から送信されてくる、印刷権限の問い合わせ要求を受信する(s303)。そして、当該印刷権限の問い合わせ要求が含む利用者のIDおよび前記変換後印刷対象ファイルのIDにより、前記利用者のIDに対応した印刷前ファイル格納フォルダ326において前記変換後印刷対象ファイルのIDに対応付いた印刷権限の情報を特定する(s304)。
On the other hand, the
前記権限判定部312は、前記ステップs304で特定した印刷権限の情報と、前記印刷権限認証用の情報とを照合し(s305)、両者が一致したら(s305:OK)、正当な印刷権限が存在するとの判定結果を前記出先PC500(ないしプリンタ550)に返信する(s306)。他方、前記ステップs304で特定した印刷権限の情報と、前記印刷権限認証用の情報とが一致しなかったら(s305:NG)、前記権限判定部312は、正当な印刷権限が存在しないとの判定結果を前記出先PC500(ないしプリンタ550)に返信し(s307)、処理を終了する。
The
他方、前記出先PC500の権限設定部511は、前記印刷権限の問い合わせ要求に応じて前記プリント対応サーバ300から返信されてくる印刷権限の判定結果を受信し、この判定結果が正当な印刷権限の存在を示すものである時に、前記変換後印刷対象ファイルに対し可否設定データとして予め設定されていた印刷不可のフラグ「×」を印刷可のフラグ「○」に変更する(s308)。
On the other hand, the
また、前記出先PC500の印刷処理部512は、前記変換後印刷対象ファイルの印刷を行うプログラム525を記憶装置501より読み出して実行し、前記可否設定データ=印刷可のフラグ「○」に基づいて前記変換後印刷対象ファイルの印刷処理を、前記プリンタ550に指示する(s309)。前記印刷機構は、前記LAN47で結ばれた前記プリンタ550を想定できる。或いは、この出先PC500に代えて印刷用情報処理装置としてプリンタ550自体を想定した場合、プリンタ550の備える印刷機構となる。
Further, the
また、前記出先PC500のイメージ消去部513は、前記変換後印刷対象ファイルについての前記プリンタ550への印刷指示の後、前記プリンタ550から印刷終了の通知を受けて、該当変換後印刷対象ファイルを当該変換後印刷対象ファイルの一時記憶手段たるRAM503より消去処理する(s310)。この場合、出先PC500は、プリント対応サーバ300から取得した変換後印刷対象ファイルを一時的にRAM503に格納し、これをプリンタ550に出力していることを想定する。
Also, the image erasing unit 513 of the
なお、前記出先PC500と同じ機能をプリンタ550が備えていて、当該プリンタ550を印刷用情報処理装置としてもよい。この場合、プリンタ550は、ネットワークを介して前記プリント対応サーバ300と通信するための通信装置や、前記USBメモリ50を接続するためのUSBインターフェイスを備えることとなる。
The
また、前記認証用媒体50は、前記認証デバイスを想定するのが好適であるが、他にも、同様の機能とシンクライアント端末100との接続性を備えた携帯電話機などを想定するとしてもよい。
The
本実施形態によれば、適宜なセキュリティ性を確保した上で、管理対象外のプリンタからの印刷処理が可能となる。 According to the present embodiment, it is possible to perform printing processing from a printer that is not a management target while ensuring appropriate security.
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。 As mentioned above, although embodiment of this invention was described concretely based on the embodiment, it is not limited to this and can be variously changed in the range which does not deviate from the summary.
10 印刷管理システム
40 ネットワーク
45、47 LAN
46、48 ルータ
50 可搬型記憶装置
51 収納ケース
55 ICチップ
100 シンクライアント端末
101、201、301、501 HDD(Hard Disk Drive:記憶装置)
102、202、302、502 プログラム
103、203、303、503 RAM(Random Access Memory)
104、204、304、504 CPU(Central Processing Unit)
105、205、305、505 入力装置
106、206、306、506 出力装置
107、207、307、507 通信装置、NIC(Network Interface Card)
108、208、308、508 フラッシュROM
109、209、309、509 ブリッジ
110 ファイル変換指示部
111 ファイル転送指示部
112 ファイル取得部
115、236、336、536 OS
120、220、320、520 電源
128 ログ格納フォルダ
130、230、330 ビデオカード
135、235、335、535 BIOS
144、544、603 USBインターフェイス
160 I/Oコネクタ
170 リモートクライアントプログラム
171、271、315 暗号化通信プログラム
173 機器情報
200 ブレードサーバ
210 ファイル変換指示受付部
211 ファイル変換部
212 ファイル転送部
270 リモートサーバプログラム
300 プリント対応サーバ(他サーバ)
310 ファイル格納処理部
311 ファイル移動部
312 権限判定部
313 プリントログ記録部
325 データ格納領域
326 印刷前ファイル格納フォルダ
327 印刷後ファイル格納フォルダ
400 管理サーバ
500 出先PC(印刷用情報処理装置)
508 プリンタドライバ
510 印刷権限問い合わせ部
511 権限設定部
512 印刷処理部
550 プリンタ
10
46, 48
102, 202, 302, 502
104, 204, 304, 504 CPU (Central Processing Unit)
105, 205, 305, 505
108, 208, 308, 508 Flash ROM
109, 209, 309, 509
120, 220, 320, 520 Power supply 128
144, 544, 603 USB interface 160 I / O connector 170
310 File
508
Claims (7)
利用者についての認証処理を実行の上、前記サーバから当該サーバと接続する他サーバへの、変換後の前記印刷対象ファイルの転送要求を入力装置で受け付けて、前記認証処理で認証された前記利用者のIDを含む前記変換後印刷対象ファイルの転送指示を前記サーバに行う、ファイル転送指示部と、
利用者についての認証処理を実行の上、前記他サーバにアクセスし、前記他サーバが記憶装置中に備えるデータ格納領域のうち、前記認証処理で認証された前記利用者のIDに紐付けされ、前記変換後印刷対象ファイルを格納する印刷前ファイル格納フォルダ中からの変換後印刷対象ファイルの指定を入力装置にて受付けて、前記変換後印刷対象ファイルを前記他サーバから読み出し、インターフェイスに接続された可搬型記憶装置に格納する、ファイル取得部と、を有したシンクライアント端末と、
接続確立されたシンクライアント端末に対し、記憶装置中に格納するファイルのリストを送信し、前記リスト中からの印刷対象ファイルの指定と、前記印刷対象ファイルについての所定ファイル形式への変換処理の指示を、前記シンクライアント端末から受信する、ファイル変換指示受付部と、
前記印刷対象ファイルの変換指示に応じて、前記印刷対象ファイルを記憶装置より読み出し、この印刷対象ファイルに対し、印刷イベント発生に際しアクセスすべき他サーバの接続先と、印刷処理を実行するプログラムに対し印刷処理の実行可否を指示する可否設定データとを設定して、当該印刷対象ファイルを所定ファイル形式へ変換しメモリに格納する、ファイル変換部と、
前記シンクライアント端末の利用者についての認証処理で認証された前記利用者のIDを含む、前記変換後印刷対象ファイルの転送指示を、前記シンクライアント端末から受信し、前記メモリより前記変換後印刷対象ファイルを読み出し、当該サーバから当該サーバと接続する他サーバへの前記変換後印刷対象ファイルの転送処理を行う、ファイル転送部と、を有するサーバと、
利用者のID毎のデータ格納領域を記憶装置にて備え、
前記サーバから前記変換後印刷対象ファイルが転送されてきたならば、これを受信し、この変換後印刷対象ファイルと当該変換後印刷対象ファイルに付帯する前記利用者の印刷権限の情報とを対応付けて、前記変換後印刷対象ファイルに付帯する前記利用者IDに紐付けた格納領域のうち、印刷前ファイル格納フォルダに格納する、ファイル格納処理部と、
利用者の認証処理を経てアクセスを受け付けた前記シンクライアント端末に対し、記憶装置中に備えるデータ格納領域のうち、前記認証処理で認証された前記利用者のIDに紐付いた前記印刷前ファイル格納フォルダ中の変換後印刷対象ファイルのリストを送信し、前記リスト中からの、印刷対象となる変換後印刷対象ファイルの指定を受付けて、前記印刷対象の変換後印刷対象ファイルを記憶装置から読み出して前記シンクライアント端末に送信し、該当変換後印刷対象ファイルを前記印刷前ファイル格納フォルダから、印刷後ファイル格納フォルダに移動させる、ファイル移動部と、
印刷用情報処理装置から送信されてくる、印刷権限の問い合わせ要求を受信し、当該印刷権限の問い合わせ要求が含む利用者のIDおよび前記変換後印刷対象ファイルのIDにより、前記利用者のIDに対応した印刷前ファイル格納フォルダにおいて前記変換後印刷対象ファイルのIDに対応付いた印刷権限の情報を特定し、この印刷権限の情報と前記印刷権限認証用の情報とを照合して両者が一致したら正当な印刷権限が存在するとの判定結果を前記印刷用情報処理装置に返信する、権限判定部と、を有する他サーバと、
ネットワークを介して他装置と通信する通信装置、前記変換後印刷対象ファイルを印刷するプログラムを記憶する記憶装置、および前記可搬型記憶装置と接続するインターフェイスと、
前記インターフェイスに接続された前記可搬型記憶装置より、変換後印刷対象ファイルを読み出し、入力装置での利用者からの印刷指示と印刷権限認証用の情報とを受けて印刷イベント発生を検知し、前記変換後印刷対象ファイルから、前記アクセスすべき他サーバの接続先を読み出し、前記他サーバの接続先に宛てて前記利用者のID、前記変換後印刷対象ファイルのID、および印刷権限認証用の情報を含む印刷権限の問い合わせ要求を送信する、印刷権限問い合わせ部と、
前記印刷権限の問い合わせ要求に応じて前記他サーバから返信されてくる印刷権限の判定結果を受信し、この判定結果が正当な印刷権限の存在を示すものである時に、前記可否設定データとして予め設定されていた印刷不可のデータを印刷可のデータに変更する、権限設定部と、
前記変換後印刷対象ファイルの印刷を行うプログラムを記憶装置より読み出して実行し、前記可否設定データに基づいて前記変換後印刷対象ファイルの印刷処理を印刷機構に指示する印刷処理部と、を有した印刷用情報処理装置と、
を含むことを特徴とする印刷管理システム。 The input device accepts the designation of the file to be printed from among the files stored in the server that has established the thin client connection via the network, and instructs the server to instruct the server to convert the file to be printed into a predetermined file format. , File conversion instruction part,
After executing the authentication process for the user, the input device accepts a transfer request for the file to be printed after conversion from the server to another server connected to the server, and the use authenticated by the authentication process A file transfer instruction unit for instructing the server to transfer the converted print target file including the ID of the user,
After executing the authentication process for the user, the other server is accessed, and the other server is associated with the ID of the user authenticated by the authentication process in the data storage area provided in the storage device, The input device accepts designation of the post-conversion print target file from the pre-print file storage folder that stores the post-conversion print target file, reads the post-conversion print target file from the other server, and is connected to the interface A thin client terminal having a file acquisition unit to be stored in a portable storage device;
A list of files to be stored in the storage device is transmitted to the thin client terminal with which the connection has been established, designation of a print target file from the list, and an instruction to convert the print target file into a predetermined file format Is received from the thin client terminal, a file conversion instruction receiving unit,
In response to an instruction to convert the file to be printed, the file to be printed is read from a storage device, a connection destination of another server to be accessed when a print event occurs, and a program for executing print processing A file conversion unit that sets whether or not to execute print processing and converts the print target file into a predetermined file format and stores the file in a memory;
A transfer instruction for the converted print target file including the ID of the user authenticated in the authentication process for the user of the thin client terminal is received from the thin client terminal, and the converted print target is received from the memory. A server having a file transfer unit that reads a file and performs transfer processing of the converted print target file from the server to another server connected to the server;
A data storage area for each user ID is provided in the storage device,
If the converted print target file is transferred from the server, it is received and the converted print target file is associated with the print authority information attached to the converted print target file. A file storage processing unit for storing in a pre-printing file storage folder in a storage area associated with the user ID attached to the converted print target file;
The pre-print file storage folder associated with the user ID authenticated in the authentication process in the data storage area provided in the storage device for the thin client terminal that has received access through the user authentication process Send a list of converted print target files in the list, accept the designation of the converted print target file to be printed from the list, read out the converted print target file of the print target from the storage device, and A file moving unit for transmitting to the thin client terminal and moving the converted file to be printed from the pre-print file storage folder to the post-print file storage folder;
A print authority inquiry request transmitted from the information processing apparatus for printing is received, and the user ID included in the print authority inquiry request and the converted print target file ID correspond to the user ID. In the pre-print file storage folder, the print authority information associated with the ID of the post-conversion print target file is specified, and if the print authority information and the print authority authentication information are collated and they match, Another server having an authority determination unit that returns a determination result that there is a print authority to the information processing apparatus for printing ,
A communication device that communicates with other devices via a network, a storage device that stores a program for printing the converted print target file, and an interface that is connected to the portable storage device;
Read the converted print target file from the portable storage device connected to the interface, receive a print instruction from the user at the input device and information for print authority authentication, detect the occurrence of a print event, and The connection destination of the other server to be accessed is read from the post-conversion print target file, and the user ID, the post-conversion print target file ID, and the print authority authentication information are addressed to the connection destination of the other server. A print authority inquiry section that sends a print authority inquiry request including
The print authority determination result returned from the other server in response to the print authority inquiry request is received, and when the determination result indicates the presence of a valid print authority, the permission setting data is set in advance. An authority setting section for changing the non-printable data to printable data,
A print processing unit that reads and executes a program for printing the converted print target file from a storage device, and instructs the print mechanism to print the converted print target file based on the availability setting data. An information processing apparatus for printing;
A print management system comprising:
前記ファイル格納処理部は、前記サーバから前記変換後印刷対象ファイルが転送されてきたならばこれを受信し、この変換後印刷対象ファイルに対し、予め定められた印刷権限の情報を対応付けて、前記変換後印刷対象ファイルに付帯する前記利用者IDに紐付けた格納領域のうち、印刷前ファイル格納フォルダに格納する、ことを特徴とする請求項1に記載の印刷管理システム。 In the other server,
The file storage processing unit receives the converted print target file from the server if it has been transferred, and associates the print authority file with predetermined information for the converted print target file, The print management system according to claim 1, wherein the print management system stores the file in a pre-print file storage folder in a storage area associated with the user ID attached to the converted print target file.
前記ファイル転送部は、前記シンクライアント端末の利用者についての認証処理で認証された前記利用者のIDを含む、前記変換後印刷対象ファイルの転送指示を、前記シンクライアント端末から受信して、前記メモリより前記変換後印刷対象ファイルを読み出し、ここで読み出したファイルが、前記変換後印刷対象ファイルの所定ファイル形式であるか判定し、前記転送指示が所定ファイル形式のファイルに対する転送指示であった場合にのみ、当該サーバから当該サーバと接続する他サーバへの前記変換後印刷対象ファイルの転送処理を行う、ことを特徴とする請求項1または2に記載の印刷管理システム。 In the server,
The file transfer unit receives from the thin client terminal an instruction to transfer the converted print target file including the ID of the user authenticated in the authentication process for the user of the thin client terminal, When the converted print target file is read from the memory, it is determined whether the read file is in a predetermined file format of the converted print target file, and the transfer instruction is a transfer instruction for a file of the predetermined file format 3. The print management system according to claim 1, wherein the process of transferring the converted print target file from the server to another server connected to the server is performed only on the print management system.
前記ファイル取得部は、前記変換後印刷対象ファイルを前記他サーバから読み出し、インターフェイスに接続された可搬型記憶装置に格納するに際し、前記可搬型記憶装置に対し生体認証機能の有無を問い合わせして生体認証機能有無の情報を取得し、インターフェイスに接続されている可搬型記憶装置が生体認証機能を備えたものである時に、前記変換後印刷対象ファイルを前記可搬型記憶装置に格納する、ことを特徴とする請求項1〜3のいずれかに記載の印刷管理システム。 In the thin client terminal,
When the file acquisition unit reads the converted print target file from the other server and stores it in the portable storage device connected to the interface, the file acquisition unit inquires of the portable storage device whether a biometric authentication function exists or not. Acquiring information on presence / absence of an authentication function, and storing the converted print target file in the portable storage device when the portable storage device connected to the interface has a biometric authentication function. print management system according to any one of claims 1 to 3,.
前記印刷対象の変換後印刷対象ファイルを記憶装置から読み出して前記シンクライアント端末に送信するに伴い、前記シンクライアント端末に送信した該当変換後印刷対象ファイルのIDと送信時刻の情報とを少なくとも含むプリントログを、前記利用者IDに対応付けて記憶装置中に格納する、プリントログ記録部を有する、ことを特徴とする請求項1〜4のいずれかに記載の印刷管理システム。 The other server is
A print including at least the ID of the converted print target file and the transmission time information transmitted to the thin client terminal as the converted print target file to be printed is read from the storage device and transmitted to the thin client terminal. print management system according to any one of claims 1 to 4, the log is stored in the user ID storage unit in association with, having a print log recording unit, characterized in that.
前記変換後印刷対象ファイルについての前記印刷機構への印刷指示の後、前記印刷機構から印刷終了の通知を受けて、該当変換後印刷対象ファイルを当該変換後印刷対象ファイルの一時記憶手段より消去処理する、イメージ消去部を有することを特徴とする請求項1〜5のいずれかに記載の印刷管理システム。 The information processing apparatus for printing is
After a print instruction to the printing mechanism for the converted print target file, a print end notification is received from the print mechanism, and the converted print target file is erased from the temporary storage means of the converted print target file to print management system according to any one of claims 1 to 5, characterized in that it has an image erasing unit.
ネットワークを介してシンクライアント接続確立がなされたサーバが格納するファイル中からの、印刷対象ファイルの指定を入力装置にて受付けて、前記印刷対象ファイルの所定ファイル形式への変換指示をサーバに指示する処理と、
利用者についての認証処理を実行の上、前記サーバから当該サーバと接続する他サーバへの、変換後の前記印刷対象ファイルの転送要求を入力装置で受け付けて、前記認証処理で認証された前記利用者のIDを含む前記変換後印刷対象ファイルの転送指示を前記サーバに行う処理と、
利用者についての認証処理を実行の上、前記他サーバにアクセスし、前記他サーバが記憶装置中に備えるデータ格納領域のうち、前記認証処理で認証された前記利用者のIDに紐付けされ、前記変換後印刷対象ファイルを格納する印刷前ファイル格納フォルダ中からの変換後印刷対象ファイルの指定を入力装置にて受付けて、前記変換後印刷対象ファイルを前記他サーバから読み出し、インターフェイスに接続された可搬型記憶装置に格納する処理とを実行し、
サーバが、
接続確立されたシンクライアント端末に対し、記憶装置中に格納するファイルのリストを送信し、前記リスト中からの印刷対象ファイルの指定と、前記印刷対象ファイルについての所定ファイル形式への変換処理の指示を、前記シンクライアント端末から受信する処理と、
前記印刷対象ファイルの変換指示に応じて、前記印刷対象ファイルを記憶装置より読み出し、この印刷対象ファイルに対し、印刷イベント発生に際しアクセスすべき他サーバの接続先と、印刷処理を実行するプログラムに対し印刷処理の実行可否を指示する可否設定データとを設定して、当該印刷対象ファイルを所定ファイル形式へ変換しメモリに格納する処理と、
前記シンクライアント端末の利用者についての認証処理で認証された前記利用者のIDを含む、前記変換後印刷対象ファイルの転送指示を、前記シンクライアント端末から受信し、前記メモリより前記変換後印刷対象ファイルを読み出し、当該サーバから当該サーバと接続する他サーバへの前記変換後印刷対象ファイルの転送処理を行う処理とを実行し、
利用者のID毎のデータ格納領域を記憶装置にて備える他サーバが、
前記サーバから前記変換後印刷対象ファイルが転送されてきたならば、これを受信し、この変換後印刷対象ファイルと当該変換後印刷対象ファイルに付帯する前記利用者の印刷権限の情報とを対応付けて、前記変換後印刷対象ファイルに付帯する前記利用者IDに紐付けた格納領域のうち、印刷前ファイル格納フォルダに格納する処理と、
利用者の認証処理を経てアクセスを受け付けた前記シンクライアント端末に対し、記憶装置中に備えるデータ格納領域のうち、前記認証処理で認証された前記利用者のIDに紐付いた前記印刷前ファイル格納フォルダ中の変換後印刷対象ファイルのリストを送信し、前記リスト中からの、印刷対象となる変換後印刷対象ファイルの指定を受付けて、前記印刷対象の変換後印刷対象ファイルを記憶装置から読み出して前記シンクライアント端末に送信し、該当変換後印刷対象ファイルを前記印刷前ファイル格納フォルダから、印刷後ファイル格納フォルダに移動させる処理と、
印刷用情報処理装置から送信されてくる、印刷権限の問い合わせ要求を受信し、当該印刷権限の問い合わせ要求が含む利用者のIDおよび前記変換後印刷対象ファイルのIDにより、前記利用者のIDに対応した印刷前ファイル格納フォルダにおいて前記変換後印刷対象ファイルのIDに対応付いた印刷権限の情報を特定し、この印刷権限の情報と前記印刷権限認証用の情報とを照合して両者が一致したら正当な印刷権限が存在するとの判定結果を前記印刷用情報処理装置に返信する処理とを実行し、
ネットワークを介して他装置と通信する通信装置、前記変換後印刷対象ファイルを印刷するプログラムを記憶する記憶装置、および前記可搬型記憶装置と接続するインターフェイスを備える印刷用情報処理装置が、
前記インターフェイスに接続された前記可搬型記憶装置より、変換後印刷対象ファイルを読み出し、入力装置での利用者からの印刷指示と印刷権限認証用の情報とを受けて印刷イベント発生を検知し、前記変換後印刷対象ファイルから、前記アクセスすべき他サーバの接続先を読み出し、前記他サーバの接続先に宛てて前記利用者のID、前記変換後印刷対象ファイルのID、および印刷権限認証用の情報を含む印刷権限の問い合わせ要求を送信する処理と、
前記印刷権限の問い合わせ要求に応じて前記他サーバから返信されてくる印刷権限の判定結果を受信し、この判定結果が正当な印刷権限の存在を示すものである時に、前記可否設定データとして予め設定されていた印刷不可のデータを印刷可のデータに変更する処理と、
前記変換後印刷対象ファイルの印刷を行うプログラムを記憶装置より読み出して実行し、前記可否設定データに基づいて前記変換後印刷対象ファイルの印刷処理を印刷機構に指示する処理とを実行する、
ことを特徴とする印刷管理方法。 Thin client terminal
The input device accepts the designation of the file to be printed from among the files stored in the server that has established the thin client connection via the network, and instructs the server to instruct the server to convert the file to be printed into a predetermined file format. Processing,
After executing the authentication process for the user, the input device accepts a transfer request for the file to be printed after conversion from the server to another server connected to the server, and the use authenticated by the authentication process A process for instructing the server to transfer the converted print target file including the ID of the user,
After executing the authentication process for the user, the other server is accessed, and the other server is associated with the ID of the user authenticated by the authentication process in the data storage area provided in the storage device, The input device accepts designation of the post-conversion print target file from the pre-print file storage folder that stores the post-conversion print target file, reads the post-conversion print target file from the other server, and is connected to the interface Execute processing to store in a portable storage device,
The server
A list of files to be stored in the storage device is transmitted to the thin client terminal with which the connection has been established, designation of a print target file from the list, and an instruction to convert the print target file into a predetermined file format Receiving from the thin client terminal,
In response to an instruction to convert the file to be printed, the file to be printed is read from a storage device, a connection destination of another server to be accessed when a print event occurs, and a program for executing print processing Processing for setting availability setting data for instructing whether or not to execute print processing, converting the print target file into a predetermined file format, and storing the file in a memory;
A transfer instruction for the converted print target file including the ID of the user authenticated in the authentication process for the user of the thin client terminal is received from the thin client terminal, and the converted print target is received from the memory. Read the file, execute the process of transferring the converted print target file from the server to another server connected to the server,
Other servers equipped with a data storage area for each user ID in the storage device,
If the converted print target file is transferred from the server, it is received and the converted print target file is associated with the print authority information attached to the converted print target file. Te, of the storage area linked to the user ID incidental to the converted print target file, the process of storing the pre-print file storage folder,
The pre-print file storage folder associated with the user ID authenticated in the authentication process in the data storage area provided in the storage device for the thin client terminal that has received access through the user authentication process Send a list of converted print target files in the list, accept the designation of the converted print target file to be printed from the list, read out the converted print target file of the print target from the storage device, and A process of transmitting to the thin client terminal and moving the target print file after conversion from the pre-print file storage folder to the post-print file storage folder;
A print authority inquiry request transmitted from the information processing apparatus for printing is received, and the user ID included in the print authority inquiry request and the converted print target file ID correspond to the user ID. In the pre-print file storage folder, the print authority information associated with the ID of the post-conversion print target file is specified, and if the print authority information and the print authority authentication information are collated and they match, And a process of returning a determination result that the right print authority exists to the information processing apparatus for printing ,
An information processing apparatus for printing including a communication apparatus that communicates with other apparatuses via a network, a storage apparatus that stores a program for printing the converted print target file, and an interface that is connected to the portable storage apparatus.
Read the converted print target file from the portable storage device connected to the interface, receive a print instruction from the user at the input device and information for print authority authentication, detect the occurrence of a print event, and The connection destination of the other server to be accessed is read from the post-conversion print target file, and the user ID, the post-conversion print target file ID, and the print authority authentication information are addressed to the connection destination of the other server. Processing to send a print authorization inquiry request including
The print authority determination result returned from the other server in response to the print authority inquiry request is received, and when the determination result indicates the presence of a valid print authority, the permission setting data is set in advance. Processing to change the non-printable data that has been made into printable data,
A program for printing the converted print target file is read from the storage device and executed, and a process for instructing a print mechanism to print the converted print target file based on the availability setting data is executed.
A print management method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009103274A JP5274354B2 (en) | 2009-04-21 | 2009-04-21 | Print management system, thin client terminal, server, other server, and information processing apparatus for printing |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009103274A JP5274354B2 (en) | 2009-04-21 | 2009-04-21 | Print management system, thin client terminal, server, other server, and information processing apparatus for printing |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010256993A JP2010256993A (en) | 2010-11-11 |
JP5274354B2 true JP5274354B2 (en) | 2013-08-28 |
Family
ID=43317871
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009103274A Expired - Fee Related JP5274354B2 (en) | 2009-04-21 | 2009-04-21 | Print management system, thin client terminal, server, other server, and information processing apparatus for printing |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5274354B2 (en) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4227131B2 (en) * | 2005-09-30 | 2009-02-18 | 株式会社東芝 | Thin client server system |
JP4872631B2 (en) * | 2006-12-01 | 2012-02-08 | 富士ゼロックス株式会社 | Printing system, print job control apparatus, and print job control program |
-
2009
- 2009-04-21 JP JP2009103274A patent/JP5274354B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010256993A (en) | 2010-11-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4397883B2 (en) | Information processing system, management server, and terminal | |
JP4926636B2 (en) | Information processing system and terminal | |
JP4932413B2 (en) | Environment migration system, terminal device, information processing device, management server, portable storage medium | |
JP6882080B2 (en) | Image processing equipment, methods, programs and systems | |
US7681041B2 (en) | Image formation apparatus, data reception method, program for performing data reception method, and storage medium for storing program | |
US9088566B2 (en) | Information processing system, information processing device, and relay server | |
JP6278651B2 (en) | Network system, management server system, control method and program | |
US20080178263A1 (en) | Network output system and registration method of authentication information | |
JP2019155610A (en) | Image formation device, authentication method of image formation device, program and print system | |
US20130111564A1 (en) | Image forming apparatus, license server, terminal apparatus, method for installing application, and method for providing application file | |
CN101790015A (en) | Image reading apparatus, server connected to the image reading apparatus and system including these | |
JP2007274403A (en) | Methods of registering user certificate and transmitting document with user's electronic signature in image processing apparatus | |
JP2012014424A (en) | Image forming apparatus, authentication system, method for processing image forming apparatus, and program for the same | |
JP4906767B2 (en) | Print management system, print management method, terminal, server, print compatible server | |
JP5274354B2 (en) | Print management system, thin client terminal, server, other server, and information processing apparatus for printing | |
JP5290863B2 (en) | Terminal server, thin client system, and computer resource allocation method | |
JP5737469B1 (en) | Control device and program | |
JP2013186849A (en) | Printing system | |
JP5081790B2 (en) | Line performance data collection system, line performance data collection method, thin client terminal, and program | |
JP5487659B2 (en) | Information processing apparatus, information processing method, and program | |
JP2008092141A (en) | Ftp communications system | |
JP6682933B2 (en) | Image processing apparatus, image processing method and program | |
JP7454936B2 (en) | Printing system, printing device and printing control method | |
JP6481543B2 (en) | Information processing system, information processing method, and program | |
JP5135986B2 (en) | Information processing apparatus and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110621 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121017 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121023 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121221 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130507 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130514 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5274354 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |