JP5644361B2 - 印刷認証システム、印刷機器、及びプログラム - Google Patents
印刷認証システム、印刷機器、及びプログラム Download PDFInfo
- Publication number
- JP5644361B2 JP5644361B2 JP2010237311A JP2010237311A JP5644361B2 JP 5644361 B2 JP5644361 B2 JP 5644361B2 JP 2010237311 A JP2010237311 A JP 2010237311A JP 2010237311 A JP2010237311 A JP 2010237311A JP 5644361 B2 JP5644361 B2 JP 5644361B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- identification information
- authentication
- printing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000004044 response Effects 0.000 claims description 10
- 238000007726 management method Methods 0.000 description 119
- 230000006870 function Effects 0.000 description 21
- 238000000034 method Methods 0.000 description 18
- 230000001186 cumulative effect Effects 0.000 description 16
- 230000004048 modification Effects 0.000 description 14
- 238000012986 modification Methods 0.000 description 14
- 238000013500 data storage Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 10
- 230000007246 mechanism Effects 0.000 description 4
- 230000002776 aggregation Effects 0.000 description 3
- 238000004220 aggregation Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 239000000463 material Substances 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1278—Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
- G06F3/1285—Remote printer device, e.g. being remote from client or server
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1203—Improving or facilitating administration, e.g. print management
- G06F3/1204—Improving or facilitating administration, e.g. print management resulting in reduced user or operator actions, e.g. presetting, automatic actions, using hardware token storing data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1267—Job repository, e.g. non-scheduled jobs, delay printing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1273—Print job history, e.g. logging, accounting, tracking
Description
本発明は、印刷認証システム、印刷機器、機器管理装置、及びプログラムに関する。
近年、オフィス等で運用される印刷システムにおいては、認証に基づく利用者の管理が普及しつつある。一例として、認証を利用したセキュリティプリント(親展プリントとも呼ばれる)が知られている。このセキュリティプリントでは、例えば、PC(パーソナルコンピュータ)を操作してシステムにログインしたユーザが、そのPCから印刷機器に印刷を依頼しても、印刷機器において即座に印刷は実行されずに印刷ジョブ(ユーザが発した印刷依頼のこと。また、その印刷依頼の対象となる印刷データを指す場合もある)がスプール(つまり待機状態で記憶)される。その際、印刷ジョブに付随するあるいは別途認識された依頼者ID(当該印刷ジョブを依頼した依頼者のユーザ識別情報)も記憶される。ユーザ識別情報は、個々のユーザに対して一意に付与された識別情報であり、以下ではユーザIDとも呼ぶ。印刷の依頼の後に、ユーザが印刷機器に対してICカード等を用いて認証のための入力、すなわちユーザID(ユーザ識別情報)及び認証用データの入力を行うと、認証処理が実行される。認証が成立(成功)したならば、印刷機器は、認証されたユーザIDとスプールされた印刷ジョブの依頼者IDとを照合し、適合関係が認められた印刷ジョブの印刷を実行する。その際、印刷処理のログ(処理履歴)情報や課金等のための出力枚数や出力面数の情報を、印刷ジョブと対応づけて記録することも行われている。上記処理は一例に過ぎず、セキュリティプリントとして多様な方式が存在する。
印刷システムが運用される環境において、ユーザの管理を行うシステムが複数運用されている場合も少なくない。ユーザに対してユーザID(すなわちアカウント)を付与して管理を行う基幹システムには、例えば、マイクロソフト社のActive Directoryやアップル社のOpen Directory等といった汎用的なものから、図面管理システムやワークフロー管理システム等といった個別用途のものまで、様々なものがある。システム構築に当たっての過去の経緯や運用事情等により複数の基幹システムが併存する構成が時々認められる。このような場合、通常、同じ一人のユーザが、それら基幹システムからそれぞれ個別にユーザIDの割当てを受ける。ユーザは、自己が今から利用する基幹システムに適合するユーザIDを用いてその基幹システムにログインした上で当該システム上の各種リソースを利用する。
より詳しく説明すると、システムにログインしたユーザが印刷機器に印刷依頼を発し、印刷機器がその印刷依頼に係るジョブのデータをスプールする場合には、そのデータがその基幹システムにおける当該ユーザのユーザIDに対応づけてスプールされる。スプールされるジョブのデータには、一般に、印刷対象の文書の画像をページ記述言語(PDL:Page Description Language)で記述した印刷データが含まれる。同じユーザが、まずある基幹システムにログインしてその環境で編集した文書の印刷依頼を印刷機器に送り、それに続いて、別の目的のために別のシステムにログインしてその環境で編集した文書の印刷依頼を印刷機器に送った場合、印刷機器は、それらの印刷依頼に係る2つのジョブを、それぞれの基幹システムでの当該ユーザのユーザIDと対応づけてスプールすることになる。その場合、各ジョブは互いに異なる2つのユーザIDによって管理される。それら各ジョブの印刷データの印刷出力を行うには、印刷機器に対して、ジョブごとに固有のユーザIDを入力して認証を行う必要がある。
このように、それぞれ独立した認証の機構を備える複数のシステムが併存している場合、同じ実ユーザ(実際の利用主体)に複数のユーザ識別情報が付与され得る。その場合、複数のシステム全体として、実ユーザが同一か否かにかかわらず、ユーザ識別情報ごとに利用主体が存在するものとして、個別的に認証が実行される。それ以外にも、単一の基幹システムにおいて同じユーザに複数のユーザ識別情報が付与されることもあるし、また、他の事情から同じユーザに複数のユーザ識別情報が付与されることもある。
特許文献1には、それぞれ独立して管理されているユーザ情報を統合的に提供する装置が開示されている。この装置は、ユーザに係る情報の提供を行う情報提供手段を連携させる連携手段を有する情報提供装置であって、前記連携手段は、ユーザに係る情報の提供要求に応じ、第一の情報管理手段において管理されているユーザに係る第一の情報を第一の情報提供手段に取得させ、第二の情報管理手段において所定の識別情報によって前記第一の情報に予め対応付けられて管理されているユーザに係る第二の情報を第二の情報提供手段に取得させ、前記第一及び第二の情報を前記所定の識別情報に基づいて統合した情報を提供する。
特許文献2には、自分の印刷物を他人に取ってきて貰うための各種作業を支援することのできる印刷装置が開示されている。ユーザAが印刷の代行人を指定した依頼印刷ジョブJaを印刷装置に投入すると、印刷装置は依頼印刷ジョブJaをハードディスク装置に記憶してその印刷の実行を保留にする。依頼印刷ジョブJaで代行人の一人に指定されているユーザBが自分の印刷ジョブJbの出力操作を行うために印刷装置へ出向きユーザ認証を行うと、印刷装置はユーザBが代行人に指定されている依頼印刷ジョブJaの存在を通知し、ユーザBが代行印刷を承諾するとその印刷が実行され、ユーザBは代行印刷した印刷物をユーザAに手渡す。
本発明の目的は、同じユーザが複数のユーザ識別情報を有している場合において、その内の1つの識別情報について認証を受けたならば他のユーザ識別情報についての認証を回避できるようにすることを目的とする。
参考例の構成は、同じユーザに付与された複数のユーザ識別情報を識別情報セットとして記憶した識別情報記憶手段と、特定のユーザ識別情報を伴う認証の要求に対して認証が成立した場合に、前記識別情報記憶手段から前記特定のユーザ識別情報を含んだ特定の識別情報セットを読み出して提供する提供手段と、印刷データに対応付けられた当該印刷データの印刷を依頼した依頼者のユーザ識別情報と、前記特定の識別情報セットを構成するいずれかのユーザ識別情報と、が適合する場合に当該印刷データを印刷の対象として特定する特定手段と、を備える、印刷認証システムである。
別の参考例の構成は、前記特定手段により前記印刷の対象として特定された印刷データの印刷を実行する印刷実行手段と、前記印刷実行手段による実行の実績を識別情報セット単位で集計する集計手段と、を更に備える、請求項1に記載の印刷認証システムである。
更に別の参考例の構成は、前記印刷実行手段による実行の結果に基づく履歴が記憶された履歴記憶手段を更に備え、前記履歴を構成する各記録は、前記実行の実績としての印刷量を表す情報と、印刷の対象となった印刷データの特定の際に参照された識別情報セットを表す情報と、を含み、前記集計手段は前記履歴に基づいて識別情報セット単位で印刷量を集計する、請求項2に記載の印刷認証システムである。
更に別の参考例の構成は、前記識別情報セットを表す情報は当該識別情報セットを構成する複数のユーザ識別情報の中から事前に指定された代表ユーザ識別情報である、印刷認証システムである。
更に別の参考例の構成は、各識別情報セットに割り当てられた印刷量の上限値を記憶する上限値記憶手段と、前記識別情報セット単位での集計の結果として、識別情報セット単位で印刷量の累計値を演算する累計値演算手段と、前記累計値が前記上限値に達した場合、識別情報セットに対応するユーザについては印刷の実行を制限する制限手段と、を備える、印刷認証システムである。
請求項1に係る発明は、印刷機器と、機器管理装置と、を備え、前記機器管理装置は、同じユーザに付与された複数のユーザ識別情報を識別情報セットとして記憶した識別情報記憶手段と、前記印刷機器からの特定のユーザ識別情報を伴う認証の要求に対して認証が成立した場合に、前記識別情報記憶手段から前記特定のユーザ識別情報を含んだ特定の識別情報セットを読み出して前記印刷機器へ提供する提供手段と、を備え、前記印刷機器は、印刷データに対応付けられた当該印刷データの印刷を依頼した依頼者のユーザ識別情報と、前記特定の識別情報セットを構成するいずれかのユーザ識別情報と、が適合する場合に当該印刷データを印刷の対象として特定する特定手段と、前記特定手段により印刷の対象として特定された印刷データの印刷を実行する印刷実行手段と、を備える印刷認証システムである。
そして請求項1に係る発明は、前記機器管理装置の前記提供手段は、さらに前記特定の識別情報セットに含まれるユーザ識別情報のうちの代表ユーザ識別情報を表す情報を前記印刷機器へ提供し、前記印刷機器は、前記印刷実行手段による実行の結果に基づく履歴を記憶する履歴記憶手段を更に備え、前記履歴記憶手段は、前記実行の実績としての印刷量を表す情報と、前記代表ユーザ識別情報と、を含む記録を履歴として記憶することを特徴とする。
請求項2に係る発明は、前記機器管理装置は、前記特定のユーザ識別情報を伴う認証の要求を受領した場合に前記特定のユーザ識別情報に基づいて認証手段を選定する手段と、前記選定されたユーザ認証手段に対して前記認証の要求を送る手段と、を更に備え、前記提供手段は、前記選定された認証手段において認証が成立した場合に、前記印刷機器に対して前記特定のユーザ識別情報を含んだ特定の識別情報セットを提供する、請求項1に記載の印刷認証システムである。
請求項3に係る発明は、ユーザからの特定のユーザ識別情報を受け付ける受付手段と、前記特定のユーザ識別情報を含む認証の要求を機器管理装置に送信する送信手段と、前記認証の要求に対する認証の成立後に前記機器管理装置から提供される当該ユーザ固有の特定の識別情報セットを受信する受信手段と、印刷データに対応付けられた当該印刷データの印刷を依頼した依頼者のユーザ識別情報と、前記特定の識別情報セットを構成するいずれかのユーザ識別情報と、が適合する場合に当該印刷データを印刷の対象として特定する特定手段と、前記特定手段により前記印刷の対象として特定された印刷データの印刷を実行する印刷実行手段と、を備える印刷機器である。
そして請求項3に係る発明は、前記印刷実行手段による実行の結果に基づく履歴を記憶する履歴記憶手段を更に備え、前記履歴記憶手段は、前記実行の実績としての印刷量を表す情報と、前記機器管理装置から提供された識別情報セットを表す情報と、を含む記録を履歴として記憶することを特徴とする。
更に別の参考例の構成は、同じユーザに付与された複数のユーザ識別情報を識別情報セットとして記憶した識別情報記憶手段と、印刷機器からの特定のユーザ識別情報を伴う認証の要求に対して認証が成立した場合に、前記識別情報記憶手段に記憶された識別情報セットのうち前記特定のユーザ識別情報を含んだ特定の識別情報セットを前記印刷機器に提供する提供手段と、を備える機器管理装置である。
更に別の参考例の構成は、前記提供手段は、さらに前記特定の識別情報セットに含まれるユーザ識別情報のうちの代表ユーザ識別情報を表す情報を前記印刷機器へ提供する機器管理装置である。
更に別の参考例の構成は、前記印刷機器による代表ユーザ識別情報に対応する印刷の実行の実績を集計する集計手段と、代表ユーザ識別情報に対応するユーザに割り当てられた印刷量の上限値を記憶する上限値記憶手段と、代表ユーザ識別情報単位で印刷量の累計値を演算する累計値演算手段と、前記累計値が前記上限値に達した場合、前記代表ユーザ識別情報に対応するユーザについては印刷の実行を制限する制限手段と、を更に備える、機器管理装置である。
更に別の参考例の構成は、コンピュータを、同じユーザに付与された複数のユーザ識別情報を識別情報セットとして記憶した識別情報記憶手段、特定のユーザ識別情報を伴う認証の要求に対して認証が成立した場合に、前記識別情報記憶手段から前記特定のユーザ識別情報を含んだ特定の識別情報セットを読み出して提供する提供手段、印刷データに対応付けられた当該印刷データの印刷を依頼した依頼者のユーザ識別情報と、前記特定の識別情報セットを構成するいずれかのユーザ識別情報と、が適合する場合に当該印刷データを印刷の対象として特定する特定手段、として機能させるためのプログラムである。
請求項4に係る発明は、コンピュータを、ユーザからの特定のユーザ識別情報を受け付ける受付手段、前記特定のユーザ識別情報を含む認証の要求を機器管理装置に送信する送信手段と、前記認証の要求に対する認証の成立後に前記機器管理装置から提供される当該ユーザ固有の特定の識別情報セットを受信する受信手段、印刷データに対応付けられた当該印刷データの印刷を依頼した依頼者のユーザ識別情報と、前記特定の識別情報セットを構成するいずれかのユーザ識別情報と、が適合する場合に当該印刷データを印刷の対象として特定する特定手段、前記特定手段により前記印刷の対象として特定された印刷データの印刷を実行する印刷実行手段、前記印刷実行手段による実行の結果に基づく履歴を記憶する履歴記憶手段と、として機能させるためのプログラムであって、前記履歴記憶手段は、前記実行の実績としての印刷量を表す情報と、前記機器管理装置から提供された識別情報セットを表す情報と、を含む記録を履歴として記憶することを特徴とするプログラムである。
更に別の参考例の構成は、コンピュータを、同じユーザに付与された複数のユーザ識別情報を識別情報セットとして記憶した識別情報記憶手段、印刷機器からの特定のユーザ識別情報を伴う認証の要求に対して認証が成立した場合に、前記識別情報記憶手段に記憶された識別情報セットのうち前記特定のユーザ識別情報を含んだ特定の識別情報セットを前記印刷機器に提供する提供手段、として機能させるためのプログラム。
参考例の構成によれば、同じユーザが複数のユーザ識別情報を有している場合において、その内の1つの識別情報について認証を受けたならば他のユーザ識別情報についての認証を回避できる。
別の参考例の構成によれば、ユーザ識別情報単位で集計する場合より、実ユーザごとの実績の把握が容易になる。
本発明によれば、履歴が生成された後に、ユーザ識別情報セットを参照せずとも、履歴に基づいて実ユーザ単位の集計できる。
別の参考例の構成によれば、セット名等の特別な識別子を別途付与せずにすむ。
別の参考例の構成によれば、実ユーザ単位での印刷量に基づく印刷の実行の制限を行える。
別の参考例の構成によれば、複数のユーザ認証手段が併用される印刷認証システムにおいて、ユーザが入力した認証要求に対応したユーザ認証手段に認証を行わせることができる。
図1を参照して、本発明の実施の形態(以下、実施形態という)のシステム構成の例を説明する。この例では、LAN(ローカルエリアネットワーク)等のネットワーク12に対し、ユーザPC(パーソナルコンピュータ)10、外部認証システム14a及び14b、印刷機器20、及び機器管理システム30が接続されている。
外部認証システム14a及び14bは、ユーザ管理のためにユーザ認証を行うシステムである。マイクロソフト社のActive Directoryやアップル社のOpen Directory等のシステムにおいて、ユーザ認証機能を提供するサーバがその一例である。また、図面管理システムやワークフロー管理システムなどのような個別用途のシステムでも、独自のユーザ認証を行うものがあり、図面管理システム等におけるそのようなユーザ認証機能も、外部認証システム14a及び14bの一例である。各外部認証システム14a及び14bは、それぞれユーザ管理データベース15a及び15bを備える。ユーザ管理データベース15a及び15bは、それぞれが管理するユーザの識別情報(「ユーザID」)と認証用登録データとを記憶している。認証用登録データは、ユーザ自身であることを証明するための登録情報である。外部認証システム14a、14bに登録される認証用登録データは、それぞれ当該システム14a、14bの認証方式に対応する種類のものである。例えば、外部認証システム14aがパスワードを用いてユーザ認証を行う方式であれば、ユーザ管理データベース15aには、認証用登録データとして各ユーザの登録パスワードが格納される。認証用登録データは、パスワードに限らず、指紋データその他の生体情報や、ユーザの公開鍵証明書など他の種類の情報であってもよい。また、認証方式によっては、ユーザ管理データベース15a等に認証用登録データが登録されていなくてもよい場合もある。
各外部認証システム14a及び14bは、それぞれ独立したシステムである。すなわち、同じユーザ(すなわち特定人としての実ユーザ)が外部認証システム14a及び14bの両方に登録されている場合、登録されるユーザID及び認証用登録データは、システム14aと14bとの間で異なっていてもよい。もちろん、ユーザが両システム14a及び14bに同じユーザID及び認証用登録データを登録する場合もあり得るが、両システム14a及び14bにそれぞれ個別にユーザ登録がなされるので、ユーザID及び認証用登録データはシステム間で一致しないことが一般的である。
この例では、機器管理システム30自体も独自のユーザ認証機能を有しているので、その機器管理システム30から見て「外部」の認証システムという意味で、システム14a及び14bを「外部」認証システムと呼んでいる。機器管理システム30も、それら外部認証システム14a及び14bとは独立に登録された、ユーザID及び認証用登録データのデータベース(後述する図3のデータベース302)を有している。
このように、ネットワーク12上には、複数の異なるユーザ認証システムが存在し、同じユーザが各ユーザ認証システムに対して異なるユーザIDで登録されている状況が想定される。また、1つのユーザ認証システムに対し、同じ一人のユーザが、複数のユーザIDで登録されている場合も考えられる。例えば、ユーザが複数の役割を持ち、役割ごとにユーザIDを使い分けている場合などである。
図1の例では、2つの外部認証システム14a及び14bと、機器管理システム30のユーザ認証機能との、合わせて3つのユーザ認証システムがネットワーク12上に存在するが、これは一例に過ぎない。以下に説明する実施形態の手法は、1人のユーザがそれら1以上のユーザ管理システムに対して複数のユーザIDで登録されている場合一般に適用し得る。例えば、ネットワーク12上にユーザ管理システムが1つしか存在しない場合でも、そのユーザ管理システムから、同一のユーザが複数のユーザIDを付与されることが想定される場合には、本実施形態の方式の適用対象となる。
ユーザPC10は、ユーザが使用するパーソナルコンピュータである。ユーザは、ユーザPC10を操作して、利用したいアプリケーション等に応じたユーザ認証システム(外部認証システム14a、14b、又は機器管理システム30)にログインし、ユーザ認証を受ける。例えば、図面の閲覧や編集などのアプリケーションを利用したい場合、図面管理システムが備えるユーザ認証システムにログインする。
図には、ユーザPC10を1つしか示さなかったが、ネットワーク12上にはユーザPC10が多数存在しており、1人のユーザが、例えばウインドウズ(登録商標)オペレーティングシステム用とMacオペレーティングシステム用などのように、複数のユーザPC10を有している場合も考えられる。
印刷機器20は、ユーザPC10からネットワーク12を介して印刷依頼を受け、その印刷依頼に応じた印刷処理を行う装置である。印刷機器20は、この他に、コピー機の機能や、ネットワークスキャナ機能、ファクシミリ送受信機能などのうちの1以上を備えていてもよい。すなわち、印刷機器20は、具体的には、ネットワークプリンタ、デジタル複写機、デジタル複合機(プリンタ、スキャナ、コピー機、ファクシミリなどの機能を兼ね備えた装置)などである。
印刷機器20は、ネットワーク12を介してリモートのユーザPC10から印刷依頼を受けた場合に、その印刷依頼の対象である印刷データをすぐには印刷出力せず、ユーザが印刷機器20まで来てユーザ認証に成功して初めてその印刷データを印刷出力する機能を備える。この機能は、親展印刷又はセキュリティ印刷機能などと呼ばれる機能の一種である。印刷機器20の備えるハードディスクやフラッシュSSD(ソリッドステートディスク)などの不揮発性記憶装置22には、ユーザPC10から受信した印刷依頼を表すジョブのデータ(このデータには印刷データも含まれ得る)がスプールデータとして記憶される。
また、印刷機器20は、当該機器20自身の運用管理や課金管理などのために、当該機器20が実行した処理の履歴(ログ)を記録する機能を備える。このログデータも、不揮発性記憶装置22に記憶される。
機器管理システム30は、印刷機器20を管理するシステムであり、例えば印刷機器20からの依頼に応じてユーザ認証のための処理を行ったり、印刷機器20に記録されたログデータを収集、集計したりする機能を備える。図1には、印刷機器20を1つしか示さなかったが、ネットワーク12上には複数の印刷機器20が存在することが一般的であり、機器管理システム30はそれら複数の印刷機器20の管理を行う。
次に、図2を参照して、印刷機器20の内部構成の例を説明する。
印刷機器20が備える印刷依頼受付部202は、ユーザPC10から印刷依頼を受け付ける機能モジュールである。ユーザPC10からの印刷依頼には、依頼を行ったユーザのユーザIDと、印刷対象の画像を表す、ページ記述言語等で記述された印刷データとが含まれる。印刷依頼に含まれるユーザIDは、当該印刷依頼の発行時にユーザが当該ユーザPC10を介してログインしているユーザ認証システム(外部認証システム14a、14b等)での当該ユーザの識別情報である。ジョブ管理部204は、印刷機器20におけるジョブ管理を行う機能モジュールである。この例では、ジョブは、ユーザからの1つの印刷依頼のことであり、別の観点からいえば1つの印刷依頼に応じて印刷機器20が実行する一連の印刷処理のことである。また、印刷機器20がコピー機能を備える場合、スタートボタン等により開始され、セットされた原稿全てのコピーが終わると終了するコピー処理が1つのジョブである。この他、スキャナ機能やファクシミリ送信機能についても、公知技術と同様にジョブが定義し得る。ジョブ管理部204は、このような様々なジョブの実行順序を管理する。
ジョブ管理部204は、印刷依頼受付部202が受け付けた印刷依頼に含まれる印刷データを、同じ印刷依頼に含まれるユーザID(依頼者IDと呼ぶ)と対応づけて、不揮発性記憶装置22内のスプールデータ記憶部206に登録する。このとき、ジョブ管理部204は、その印刷依頼に対して一意なジョブID(識別情報)を付与し、スプールデータ記憶部206には、印刷依頼に含まれるユーザIDとジョブの情報(印刷データを含む)とを、そのジョブIDに対応づけて登録する。このジョブID、ユーザID(図2では「依頼者ID」)及び印刷データ等のジョブ情報を含んだ1つのレコード(記録)が、1つのジョブのレコードである。なお、図2で「依頼者ID」と記載しているのは、ユーザが印刷依頼の際に用いたユーザIDであることを示すためである。
この例では、印刷機器20がジョブIDを付与するとしたが、ネットワーク12上に設けられたジョブID付与機構がジョブIDを付与するようにしてもよい。機器管理システム30がこのようなジョブID付与機構の役割を果たしてもよい。
スプールデータ記憶部206に記憶される印刷データは、ユーザPC10から受け取ったページ記述言語等で記述されたデータのままでもよいし、ユーザ認証後の印刷出力を早めるために、ビットマップや中間形式(ページ記述言語とビットマップの中間の形式(例えばディスプレイリスト))に変換したものでもよい。
認証要求受付部208は、ユーザからユーザ認証の要求を受け付ける。すなわち、ユーザから、ユーザIDと認証データの入力を受け付ける。認証データは、当該ユーザIDが表す本人であることを証明するためのデータであり、例えばパスワード、指紋等の生体情報、ICカードに保存された秘密鍵(公開鍵基盤を用いた認証の場合)を用いた署名情報などがその一例である。認証要求受付部208は、印刷機器20の操作パネルに設けられたキーパッドやタッチパネル、あるいはICカードリーダや指紋リーダなどの装置から、入力されたユーザIDと認証データを受け取る。
認証依頼部210は、認証要求受付部208が受け付けた認証要求に係るユーザID及び認証データを機器管理システム30の認証処理部304に送って、ユーザ認証を依頼する。また、認証依頼部210は、機器管理システム30の認証結果通知部306から、その認証依頼の結果を受け取る。認証依頼の結果には、例えば、認証成立(成功)(依頼に係るユーザIDと認証データの組合せが登録されたものである場合)、認証失敗(依頼に係るユーザIDと認証データの組合せが登録されたものでない場合)、上限超過(認証は成立したが、そのユーザに許された印刷枚数[以下、印刷出力枚数、出力枚数とも称する]の枠を超過している場合)がある。認証失敗や上限超過の場合はその旨を示すコードが認証結果通知部306から返される。認証成立の場合は、当該ユーザが持つユーザIDのリスト(以下ではユーザIDセットと呼ぶ)が認証結果通知部306から返される。このユーザIDセットは、1人の実際のユーザ(実ユーザ)に付与されたユーザIDの組である。実ユーザは、システムを実際に利用する自然人又は人的組織である。これに対比される、アカウント単位でのユーザ認証において観念されるユーザは各ユーザ認証システムにおいて登録される認証単位であってその意味において手続上のユーザである。そして、ユーザIDセットには、認証要求の際に実ユーザが入力したユーザID(これは、ネットワーク12上のユーザ認証システムのうちのいずれかに登録されたユーザIDである)の他に、他のユーザ認証システムに登録された同じユーザのユーザIDが含まれる。
出力候補特定部212は、認証依頼部210が受け取ったユーザIDセットに含まれるユーザIDに対応づけてスプールデータ記憶部206に記憶されているジョブを、出力候補として特定する。出力指示受付部214は、それら出力候補のジョブをユーザに提示し、その中から実際に出力するものの指示をユーザから受け付ける。また、出力候補の中から複数のジョブが実際の出力対象に指示される場合には、それら複数の出力対象の出力順序の指示を受け付けるようにしてもよい。ジョブ管理部204は、出力指示受付部214に対してユーザが指示した各出力対象のジョブのIDを受け取り、それら1以上の出力対象のジョブの印刷データをスプールデータ記憶部206から読み出し、それらについての印刷処理を指示する。出力順序が指示されている場合には、ジョブ管理部204はその順序に従って各ジョブの印刷処理を指示する。この指示に応じて、画像処理部やプリントエンジン(図示省略)が動作して、その印刷データが表す画像が用紙に印刷され出力される。
ログ管理部216は、このような印刷機器20内のジョブに関する各種処理(例えばジョブの受付、実行など)、各種のエラーなどの履歴を表すログデータを生成し、不揮発性記憶装置22内のジョブログ記憶部218に記憶させる。図2には、ジョブの実行結果のログ(履歴)が例示されている。ジョブの実行結果のログデータには、当該ジョブのジョブIDと、当該ジョブを依頼したユーザのユーザID、そのジョブの実行により印刷出力された用紙の枚数(「出力枚数」)、当該ログの対象のイベントの発生日時(図示省略)などの情報が含まれる。図2の例では、ジョブを依頼したユーザのユーザIDとして「メインID」が登録されている。なお、メインIDの意味や役割については後で詳しく説明する。
また、ログ管理部216は、機器管理システム30のログ収集部310からの要求に応じて、ジョブログ記憶部218に記憶しているログデータを提出する処理を行う。
次に、図3を参照して、機器管理システム30の内部構成の一例を説明する。
機器管理システム30が備えるユーザ管理データベース302には、大きく分けて、(1)機器管理システム30のユーザ認証サービスのための登録情報、(2)ネットワーク12上の各ユーザ認証システム(外部認証システム14a、14b、機器管理システム30など)に登録された同一ユーザのユーザIDの組の情報、及び(3)出力枚数管理のための情報、が登録されている。
(1)機器管理システム30のユーザ認証サービスのための登録情報は、そのユーザ認証サービスに対して登録された各ユーザのユーザID(図3では「メインID」と表記)と認証用登録データとの組である。
(2)同一ユーザ(1人の実ユーザ)が持つユーザIDの組の情報は、図3では「メインID」、「サブID#1」、「サブID#2」と表記されたデータ項目の組合せ(すなわちユーザIDセット)である。この例では、機器管理システム30のユーザ認証サービスに登録されたユーザIDがメインIDと、外部認証システム14aに登録されたユーザIDがサブID#1と、外部認証システム14bに登録されたユーザIDがサブID#2と、それぞれ呼ばれている。図3の例からは、例えば、あるユーザは、機器管理システム30にはユーザID「aaa」で、外部認証システム14aにはユーザID「ppp」で、外部認証システム14bにはユーザID「xxx」で、それぞれ登録されていることが分かる。以上の説明から分かるように、ユーザIDセットは、1人の実ユーザに対して1セット存在し、その実ユーザの持つユーザID同士を相互に関連づける役割を果たす。
ここで、メインIDとは、同一ユーザが持つ複数のユーザIDの中で代表となるユーザIDのことである。メインIDは、ログや出力枚数等を、ユーザID単位ではなく、実際のユーザ(人)を単位として管理、集計するために用いる。これに対し、サブIDは、メインID以外のユーザIDのことを指す。
複数のユーザIDのうちどれをメインIDとするかは、ユーザごとに定義しておいてもよいし、本実施形態のシステム全体で規定しておいてもよい。後者の場合、例えば、ネットワーク12上の複数のユーザ認証システム(外部認証システム14a、14b、機器管理システム30など)のうちの1つをメイン認証システムとして指定し、そのメイン認証システムに登録されたユーザIDをメインIDと認識されるようにすればよい。図3の例では、機器管理システム30のユーザ認証で用いるユーザIDを、メインIDとしている。
なお、以上では、ネットワーク12上のいずれかのユーザ認証システムに登録されたユーザIDのうちの1つをメインIDとする例を説明したが、これは一例に過ぎない。ネットワーク12上の各ユーザ認証システムに登録されたユーザIDとは別に、ユーザ認証には用いないユーザIDをメインIDとしてユーザ管理データベース302に登録しておいてもよい。
また、ユーザIDセットに対して一意なセット名等の識別情報を付与し、そのようなユーザIDセットの識別情報の単位で各種の集計を行うようにしてもよい。この場合、ユーザIDセットの識別情報が、実ユーザを代表するメインIDとして機能し、機器管理システム30の認証サービスが認証に用いるユーザIDは、サブID#1,#2等と同様、個別の認証システムにおけるユーザIDとの位置づけとなる。したがってこの場合には、ユーザ管理データベース302には、メインIDとしてユーザIDセットの識別情報が登録され、機器管理システム30の認証サービスが認証に用いるユーザIDはサブIDの一種として登録されることとなる。
(3)出力枚数管理のための情報には、「上限枚数」と「累計枚数」の項目が含まれる。上限枚数は、あらかじめ定められた期間(例えば1ヶ月単位の期間)の間に、当該ユーザに認められた印刷枚数の上限値である。累計枚数は、現期間内に当該ユーザがネットワーク12上の印刷機器20から印刷出力した枚数の累計値である。
図3の例では、上記(1)〜(3)の情報を1つのユーザ管理データベース302にまとめたが、これは一例に過ぎない。上記(1)〜(3)の情報を2以上のデータベースに分けて登録するようにしてもよく、この場合の各データベース間のレコードの対応づけは、例えばメインIDをキーとして用いて行えばよい。
認証処理部304は、印刷機器20から認証依頼を受け、その依頼に係るユーザ認証のための処理を実行する。この場合、認証処理部304は、まず、依頼されたユーザ認証を担当するのが、自分自身の認証サービス、外部認証システム14a及び14b等のいずれであるかを判定し、判定した認証サービス、認証システムに対して認証を依頼する。例えば、認証依頼に含まれるユーザIDが、ユーザ管理データベース302に登録されたメインIDに該当する場合は、認証処理部304は、自らユーザ認証を行う。すなわち、認証依頼に含まれる認証データが、そのデータベース302にそのユーザIDと対応づけて登録されている認証用登録データに合致するかどうかを判定し、合致する場合は認証成立と判定し、合致しない場合は認証失敗と判定する。また、認証処理部304は、認証依頼に含まれるユーザIDが、ユーザ管理データベース302に登録されたサブIDのいずれかに該当する場合、そのサブIDが登録されている外部認証システム14a又は14bに対し、そのユーザIDと認証データを転送してユーザ認証を依頼する。この依頼のために、機器管理システム30には、サブID#1、サブID#2、…というサブIDの種類ごとに、その種類に対応する外部認証システムのアドレス情報が登録されている。そして、認証処理部304は、依頼先の外部認証システム14a又は14bから、認証結果(成立又は失敗)を受け取る。
認証処理部304は、印刷機器20からの認証依頼に係るユーザ認証が成立した場合、その認証依頼に含まれていたユーザIDを有するユーザが持つ他のユーザIDをユーザ管理データベース302から読み出し、それらユーザIDからなるユーザIDセットを生成する。このユーザIDセットには、認証依頼に含まれていたユーザIDが含まれていてもよいし、含まれていなくてもよい。含まれていない場合でも、認証依頼を行った印刷機器20にとっては、その認証依頼に含まれるユーザIDは既知である。
また、認証処理部304は、ユーザ認証が成立した場合に、更に当該ユーザの「累計枚数」が「上限枚数」に達しているかどうかを判定してもよい。ユーザがスプールされた印刷データを印刷するために印刷機器20にログインした場合に、認証処理部304にてそのユーザの「累計枚数」が「上限枚数」に達していると判定された場合には、今回の印刷を行う上限枚数を超える印刷出力がなされることになる。そこで、上限枚数を超えないよう制御するために、「累計枚数」が「上限枚数」に達している場合には、認証処理部304は、ユーザ認証が成立した場合でも、認証結果を認証成立とはせず「上限超過」とする。
認証結果通知部306は、認証処理部304が求めた認証結果を依頼元の印刷機器20に返す。認証結果は、この例では認証失敗、上限超過、及び認証成立のいずれかであり、認証成立の場合にはユーザIDセットが付随する。
ジョブログデータベース308は、ネットワーク12上にある各印刷機器20のジョブログ記憶部218から収集したログデータが集中登録されるデータベースである。ジョブログデータベース308に登録されるログデータに含まれる項目は、ジョブログ記憶部218に記録されるログデータに含まれる項目と同様のものでよい。
ログ収集部310は、例えば定期的に、印刷機器20からログデータ群を収集する。ログ収集部310が、印刷機器20に対してログデータを要求すると、印刷機器20は前回の収集タイミング以降に登録されたログデータ群をログ収集部310に対して返信する。ログ収集部310は、収集したログデータ群をジョブログデータベース308に登録する。なお、図3では省略したが、ネットワーク12上に印刷機器20が複数存在する場合には、ジョブログデータベース308には、個々のログデータごとに、そのログデータを生成した印刷機器20の識別情報を合わせて記録してもよい。
集計部312は、ジョブログデータベース308に登録された、集計期間内のログデータに含まれる出力枚数をユーザごとに集計することで、その集計期間内での印刷出力のユーザごとの累計枚数を計算する。計算結果は、ユーザ管理データベース302に登録される。
次に図4及び図5を参照して、本実施形態のシステムの処理動作の例を説明する。図4は印刷機器20の処理手順の例を示し、図5は機器管理システム30の処理手順の例を示す。
図4に示すように、印刷機器20の認証要求受付部208は、ユーザからの認証要求を待ち受ける(S10)。認証要求があると、その認証要求の際に入力されたユーザID及び認証データを認証依頼部210が機器管理システム30に送り、ユーザ認証を依頼する(S12)。
一方、機器管理システム30では、図5に示すように、認証処理部304が印刷機器20からの認証依頼を待ち受けている(S30)。そして、印刷機器20から認証依頼を受け取ると、認証処理部304は、その認証依頼に含まれるユーザIDの種類に応じて、その依頼を処理すべき認証サーバが自分自身又は外部認証システム14a、14bのいずれであるかを判定する(S32)。認証依頼に含まれるユーザIDがユーザ管理データベース302内のメインIDであれば、認証処理部304は自分自身でユーザ認証を行う(S34)。そうでない場合は、そのユーザIDに対応する外部認証システム14a又は14bにユーザ認証を依頼し(S36)、認証結果を受け取る(S38)。
認証処理部304は、S34又はS38の認証結果が成立か失敗かを判定する(S40)。認証結果が失敗であれば、認証結果通知部306が印刷機器20に対して認証失敗を示すコードを返す(S41)。認証結果が成立であれば、認証処理部304は、認証が成立したユーザの累計枚数及び上限枚数をユーザ管理データベース302から求め、累計枚数が上限枚数に達しているかどうかを判定する(S43)。上限枚数に達していれば、認証結果通知部306が印刷機器20に対して上限超過を示すコードを返す(S44)。
S43で累計枚数が上限枚数に達していないと判定されると、認証処理部304は、ユーザ管理データベース302から、認証が成立したユーザIDと同じユーザのユーザIDを検索する(S46)。そして、認証結果通知部306は、検索されたユーザIDを含んだユーザIDセットを印刷機器20に返す(S48)。このユーザIDセットには、その中のどのユーザIDがメインIDであるかを示す情報も含まれる。
再び図4の説明に戻り、認証依頼部210は、S12で機器管理システム30に認証を依頼した後、その依頼の結果である認証結果を機器管理システム30から受信する(S14)。認証依頼部210は、受信した認証結果の種類を判定し(S16)、認証結果が認証失敗又は上限超過であれば、認証失敗の旨のエラーメッセージ又は上限超過の旨のエラーメッセージを印刷機器20の表示装置に表示する(S18)。
一方、認証結果が成立であるとS16で判定された場合、出力候補特定部212がその認証結果のユーザIDセットに含まれる各ユーザIDに対応づけて登録されたジョブをスプールデータ記憶部206から検索する(S20)。すなわち、ユーザIDセットに含まれるユーザIDごとに、スプールデータ記憶部206に当該ユーザIDに対応づけて記憶されているジョブを検索する。なお、機器管理システム30が提供するユーザIDセットに認証依頼中のユーザIDが含まれない方式の場合は、出力候補特定部212は、ユーザIDセット中のユーザIDの他に、認証依頼中のユーザIDに対応する印刷データも検索する。そして、検索されたジョブを出力指示受付部214が一覧表示する。そして、その中から今回印刷出力する出力対象の選択、及び選択された出力対象の出力順序の指示をユーザから受け付ける(S22)。この検索結果の一覧表示では、ユーザの判断材料として、例えば各ジョブの代表ページ(例えば先頭ページ)のサムネイル画像、ジョブの属性情報(例えば元のアプリケーションデータのファイル名、作成日時、その印刷データをスプールした日時など)などといった、ジョブの特徴を表す情報のうちの1以上を表示してもよい。ここで、印刷データの元のアプリケーションデータのファイル名、作成日時などの情報は、ユーザPC10から印刷機器20に対し、ジョブの属性情報として送信し、スプールデータ記憶部206に登録しておけばよい。
ユーザは、その一覧表示の中から、出力したい1以上のジョブを選択し(選択したジョブが複数ある場合はそれらの出力順序を指示し)、出力指示(例えばスタートボタンの押下)を行う。出力指示を受けた場合(S24)、ジョブ管理部204が、選択された各ジョブの印刷処理を(出力順序が指定されている場合にはその順序に従って)実行する(S26)。
ログ管理部216は、このようにして印刷出力された各ジョブのログデータを生成し、ジョブログ記憶部218に登録する。このとき、ログデータのメインIDの欄には、機器管理システム30から取得したユーザIDセット中のメインIDの値を書き込む。
以上に説明した通り、本実施形態では、機器管理システム30が、ユーザの持つユーザID群を互いに対応づけて記憶しており、ユーザ認証が成立した場合、印刷機器20にそのユーザの持つユーザID群のリスト(ユーザIDセット)を提供する。したがって、ユーザが印刷依頼時に自分の持つどのユーザIDでユーザ認証を行った場合でも、ユーザが他のユーザIDで印刷機器20に依頼した印刷データも一緒に出力対象の候補として検索され、ユーザに提供される。
また、機器管理システム30では、集計部312が各ユーザのメインIDに対応づけて記録されたログデータ中の出力枚数を集計することで、ユーザIDごとではなく、実際のユーザごとの印刷出力枚数の累計値を求めている。このことから、ユーザが複数のユーザIDを用いている場合でも、ユーザ単位で、印刷出力枚数を上限以内に抑える管理が行われる。なお、以上の例では、印刷枚数に基づく管理を行うものとしたが、印刷枚数以外の印刷量、例えば、印刷面数に基づく管理を行うものとしてもよい(以下に示す変形例も同様である)。
以上の例では、出力候補特定部212が特定した出力対象候補のジョブをユーザに提示してユーザの選択を求めたが、この代わりに、ユーザの選択を経ずにそれら特定された出力対象候補のジョブを自動的に印刷出力するようにしてももちろんよい。この点は、以下に示す変形例でも同様である。
また、以上の例では、印刷機器20のジョブログ記憶部218には、ジョブを依頼した依頼者のユーザIDとしてメインIDを記憶したが、メインIDではなく依頼者ID(すなわちユーザPC10からの印刷依頼に印刷データと共に含まれていたユーザID)を記憶してもよい。この場合、機器管理システム30のログ収集部310は、印刷機器20から収集したログデータ中の依頼者IDを、ユーザ管理データベース302を参照してメインIDに置き換えた上で、その置き換えを施した後のログデータをジョブログデータベース308に登録する。
次に、図6及び図7を参照して、この実施形態の変形例を説明する。図6及び図7において、図2及び図3に示す要素と同様の要素には、同一符号を付して説明を省略する。
この変形例は、図6に示すように、ログ管理部216は、ジョブログ記憶部218Aに記憶させるログデータに対し、印刷出力したジョブの依頼者のメインIDだけでなく、印刷依頼に含まれていた依頼者IDを含める。
これに応じて、図7に示すように、機器管理システム30のジョブログデータベース308に登録されるログデータにも、各ジョブを依頼したユーザのメインIDと依頼者IDの両方が含まれることになる。
この変形例では、ログデータにメインIDと依頼者IDの両方が含まれているので、メインIDが同一のログデータを集計すれば、実際のユーザ(人間)を単位とした集計結果が得られ、依頼者IDが同一のログデータを集計すれば、ユーザが依頼に用いたユーザIDごとの集計結果が得られる。
次に、図8〜図10を参照して、第2の変形例について説明する。
第2の変形例では、ネットワーク12上にプリントサーバ40が設けられている。ユーザPC10は、印刷機器20ではなく、プリントサーバ40に対して印刷依頼を行う。その印刷依頼に係る印刷データ等の情報は、プリントサーバ40の備える記憶装置42にスプールデータとして記憶される。一方、印刷機器20の不揮発性記憶装置22Aには、ログデータは記憶されるが、スプールデータは記憶されない。他の構成については、図1の例と同様でよい。
図9には、第2の変形例における印刷機器20の内部構成の例を示す。図9において、図2に示した要素と同様の要素には同一符号を付して説明を省略する。第2の変形例の印刷機器20は、スプールデータ記憶部206を有していない。このため、出力候補特定部212は、機器管理システム30から提供されたユーザIDセットを、認証依頼部210を介して受け取ると、そのユーザIDセット内の各ユーザIDに対応づけてスプールされたジョブをプリントサーバ40に要求する。そして、この要求に応じてプリントサーバ40から返信されたジョブのリストが、ユーザから選択や出力順序の指示を受け付けるために出力指示受付部214により画面表示される。また、ジョブ管理部204は、出力指示受付部214に対してユーザが出力対象として指示した各ジョブのジョブIDをプリントサーバ40に送り、それらジョブIDに対応する印刷データを要求する。そして、その要求に応じてプリントサーバ40から提供された印刷データを印刷する。
図10には、第2の変形例におけるプリントサーバ40の内部構成の例を示す。
プリントサーバ40において、印刷依頼受付部402は、ユーザPC10から印刷依頼を受け付ける。受け付けられた印刷依頼に含まれるユーザID、及び印刷データ等のジョブ情報は、ジョブ管理部404によりスプールデータ記憶部406に記憶される。
リスト要求処理部408は、印刷機器20の出力候補特定部212からユーザIDセットを受け取り、そのユーザIDセット中の各ユーザIDに対応づけてスプールされているジョブの検索をジョブ管理部404に依頼する。そして、その依頼に応じてジョブ管理部404がスプールデータ記憶部406から検索したジョブのリストを印刷機器20の出力候補特定部212に返す。
また、データ要求処理部410は、印刷機器20のジョブ管理部204からジョブIDを含む印刷データ要求を受け取り、そのジョブIDに対応づけてスプールされている印刷データをジョブ管理部404経由でスプールデータ記憶部406から検索する。そして、検索された印刷データを印刷機器20に返す。
以上に説明した実施形態及び変形例では、機器管理システム30が印刷機器20とは物理的に別の装置として存在していたが、この代わりに、機器管理システム30の機能の一部又は全部が印刷機器20に内蔵されるシステム構成も考えられる。
以上に例示した印刷機器20の情報処理機構(図2等に示した機能モジュール群)及び機器管理システム30及びプリントサーバ40は、例えば、汎用のコンピュータに上述の各機能モジュールの処理を表すプログラムを実行させることにより実現される。ここで、コンピュータは、例えば、ハードウエアとして、CPU等のマイクロプロセッサ、ランダムアクセスメモリ(RAM)およびリードオンリメモリ(ROM)等のメモリ(一次記憶)、HDD(ハードディスクドライブ)を制御するHDDコントローラ、各種I/O(入出力)インタフェース、ローカルエリアネットワークなどのネットワークとの接続のための制御を行うネットワークインタフェース等が、たとえばバスを介して接続された回路構成を有する。また、そのバスに対し、例えばI/Oインタフェース経由で、CDやDVDなどの可搬型ディスク記録媒体に対する読み取り及び/又は書き込みのためのディスクドライブ、フラッシュメモリなどの各種規格の可搬型の不揮発性記録媒体に対する読み取り及び/又は書き込みのためのメモリリーダライタ、などが接続されてもよい。上に例示した各機能モジュールの処理内容が記述されたプログラムがCDやDVD等の記録媒体を経由して、又はネットワーク等の通信手段経由で、ハードディスクドライブ等の固定記憶装置に保存され、コンピュータにインストールされる。固定記憶装置に記憶されたプログラムがRAMに読み出されCPU等のマイクロプロセッサにより実行されることにより、上に例示した機能モジュール群が実現される。
10 ユーザPC、12 ネットワーク、14a,14b 外部認証システム、15a,15b ユーザ管理データベース、20 印刷機器、22 不揮発性記憶装置、30 機器管理システム、202 印刷依頼受付部、204 ジョブ管理部、206 スプールデータ記憶部、208 認証要求受付部、210 認証依頼部、212 出力候補特定部、214 出力指示受付部、216 ログ管理部、218 ジョブログ記憶部、302 ユーザ管理データベース、304 認証処理部、306 認証結果通知部、308 ジョブログデータベース、310 ログ収集部、312 集計部。
Claims (4)
- 印刷機器と、機器管理装置と、を備え、
前記機器管理装置は、
同じユーザに付与された複数のユーザ識別情報を識別情報セットとして記憶した識別情報記憶手段と、
前記印刷機器からの特定のユーザ識別情報を伴う認証の要求に対して認証が成立した場合に、前記識別情報記憶手段から前記特定のユーザ識別情報を含んだ特定の識別情報セットを読み出して前記印刷機器へ提供する提供手段と、
を備え、
前記印刷機器は、
印刷データに対応付けられた当該印刷データの印刷を依頼した依頼者のユーザ識別情報と、前記特定の識別情報セットを構成するいずれかのユーザ識別情報と、が適合する場合に当該印刷データを印刷の対象として特定する特定手段と、
前記特定手段により印刷の対象として特定された印刷データの印刷を実行する印刷実行手段と、
を備え、
前記機器管理装置の前記提供手段は、さらに前記特定の識別情報セットに含まれるユーザ識別情報のうちの代表ユーザ識別情報を表す情報を前記印刷機器へ提供し、
前記印刷機器は、前記印刷実行手段による実行の結果に基づく履歴を記憶する履歴記憶手段を更に備え、
前記履歴記憶手段は、前記実行の実績としての印刷量を表す情報と、前記代表ユーザ識別情報と、を含む記録を履歴として記憶することを特徴とする印刷認証システム。 - 前記機器管理装置は、
前記特定のユーザ識別情報を伴う認証の要求を受領した場合に前記特定のユーザ識別情報に基づいて認証手段を選定する手段と、
前記選定されたユーザ認証手段に対して前記認証の要求を送る手段と、
を更に備え、
前記提供手段は、前記選定された認証手段において認証が成立した場合に、前記印刷機器に対して前記特定のユーザ識別情報を含んだ特定の識別情報セットを提供する、請求項1に記載の印刷認証システム。 - ユーザからの特定のユーザ識別情報を受け付ける受付手段と、
前記特定のユーザ識別情報を含む認証の要求を機器管理装置に送信する送信手段と、
前記認証の要求に対する認証の成立後に前記機器管理装置から提供される当該ユーザ固有の特定の識別情報セットを受信する受信手段と、
印刷データに対応付けられた当該印刷データの印刷を依頼した依頼者のユーザ識別情報と、前記特定の識別情報セットを構成するいずれかのユーザ識別情報と、が適合する場合に当該印刷データを印刷の対象として特定する特定手段と、
前記特定手段により前記印刷の対象として特定された印刷データの印刷を実行する印刷実行手段と、
前記印刷実行手段による実行の結果に基づく履歴を記憶する履歴記憶手段と、
を備え、
前記履歴記憶手段は、前記実行の実績としての印刷量を表す情報と、前記機器管理装置から提供された識別情報セットを表す情報と、を含む記録を履歴として記憶することを特徴とする印刷機器。 - コンピュータを、
ユーザからの特定のユーザ識別情報を受け付ける受付手段、
前記特定のユーザ識別情報を含む認証の要求を機器管理装置に送信する送信手段と、
前記認証の要求に対する認証の成立後に前記機器管理装置から提供される当該ユーザ固有の特定の識別情報セットを受信する受信手段、
印刷データに対応付けられた当該印刷データの印刷を依頼した依頼者のユーザ識別情報と、前記特定の識別情報セットを構成するいずれかのユーザ識別情報と、が適合する場合に当該印刷データを印刷の対象として特定する特定手段、
前記特定手段により前記印刷の対象として特定された印刷データの印刷を実行する印刷実行手段、
前記印刷実行手段による実行の結果に基づく履歴を記憶する履歴記憶手段、
として機能させるためのプログラムであって、
前記履歴記憶手段は、前記実行の実績としての印刷量を表す情報と、前記機器管理装置から提供された識別情報セットを表す情報と、を含む記録を履歴として記憶することを特徴とするプログラム。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010237311A JP5644361B2 (ja) | 2010-10-22 | 2010-10-22 | 印刷認証システム、印刷機器、及びプログラム |
| US13/110,999 US8767237B2 (en) | 2010-10-22 | 2011-05-19 | Printing authentication system, printing device, device management apparatus and non-transitory computer readable recording medium |
| CN201110202544.2A CN102456112B (zh) | 2010-10-22 | 2011-07-18 | 打印认证系统、打印装置、装置管理设备、及其相关方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010237311A JP5644361B2 (ja) | 2010-10-22 | 2010-10-22 | 印刷認証システム、印刷機器、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012089058A JP2012089058A (ja) | 2012-05-10 |
| JP5644361B2 true JP5644361B2 (ja) | 2014-12-24 |
Family
ID=45972797
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010237311A Active JP5644361B2 (ja) | 2010-10-22 | 2010-10-22 | 印刷認証システム、印刷機器、及びプログラム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8767237B2 (ja) |
| JP (1) | JP5644361B2 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109905562B (zh) | 2011-12-19 | 2021-12-31 | 夏普株式会社 | 图像输出系统、装置和方法、信息处理装置及认证装置 |
| JP2014164592A (ja) * | 2013-02-26 | 2014-09-08 | Canon Inc | 印刷システム、印刷システムの制御方法およびコンピュータプログラム |
| JP6089932B2 (ja) * | 2013-04-26 | 2017-03-08 | 富士ゼロックス株式会社 | 画像形成装置、情報処理システム及びプログラム |
| JP6090020B2 (ja) * | 2013-07-10 | 2017-03-08 | 富士ゼロックス株式会社 | 画像形成システム |
| JP6891405B2 (ja) * | 2016-05-11 | 2021-06-18 | 富士フイルムビジネスイノベーション株式会社 | 画像形成装置及びプログラム |
| JP6526095B2 (ja) * | 2017-04-17 | 2019-06-05 | キヤノン株式会社 | 画像形成装置、制御方法 |
| JP2019219794A (ja) * | 2018-06-18 | 2019-12-26 | 富士ゼロックス株式会社 | サーバ装置及びライセンス管理システム |
| KR20210044969A (ko) * | 2019-10-16 | 2021-04-26 | 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. | 화상 형성 장치에서 사용자 인증을 이용한 보안 작업 수행 |
| JP2024032539A (ja) * | 2022-08-29 | 2024-03-12 | キヤノン株式会社 | 記録装置、プログラム、サーバー及びデータ生成方法 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4137388B2 (ja) * | 2001-01-22 | 2008-08-20 | 株式会社リコー | 印刷システム、プリンタ装置の利用管理方法、印刷制限サーバ、チケット発行方法、プログラム及び記録媒体 |
| JP2002366334A (ja) * | 2001-06-07 | 2002-12-20 | Komatsu Ltd | 複数の処理モジュールを制御する装置及び方法 |
| JP2003067174A (ja) * | 2001-08-23 | 2003-03-07 | Ricoh Co Ltd | プリント管理システム、プリント管理方法、プログラム、及び記録媒体 |
| JP4676703B2 (ja) | 2003-03-20 | 2011-04-27 | 株式会社リコー | ユーザ認証装置、ユーザ認証方法、ユーザ認証プログラム及び記録媒体 |
| JP4371790B2 (ja) * | 2003-12-03 | 2009-11-25 | キヤノン株式会社 | 画像形成システムおよび表示制御方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム |
| JP4587478B2 (ja) * | 2004-08-31 | 2010-11-24 | キヤノン株式会社 | 文書提供システムおよび文書管理サーバ |
| JP4543427B2 (ja) * | 2005-09-21 | 2010-09-15 | セイコーエプソン株式会社 | 認証印刷システム、認証印刷方法 |
| US8264715B2 (en) * | 2006-04-25 | 2012-09-11 | Ricoh Company, Ltd. | Approach for implementing locked printing with remote unlock on printing devices |
| JP2009066929A (ja) | 2007-09-13 | 2009-04-02 | Konica Minolta Business Technologies Inc | 印刷装置 |
| JP4690449B2 (ja) * | 2007-12-26 | 2011-06-01 | キヤノンItソリューションズ株式会社 | 印刷制御システム、印刷制御サーバ、画像形成装置と、その処理方法及びプログラム |
| JP2009224958A (ja) * | 2008-03-14 | 2009-10-01 | Fuji Xerox Co Ltd | 業務手順推定システム及びプログラム |
| JP4518190B2 (ja) * | 2008-05-30 | 2010-08-04 | 富士ゼロックス株式会社 | 情報処理装置、認証システム及びプログラム |
| JP2010076315A (ja) * | 2008-09-26 | 2010-04-08 | Brother Ind Ltd | 印刷装置,印刷システムおよびプログラム |
| JP5158648B2 (ja) * | 2009-01-26 | 2013-03-06 | キヤノンマーケティングジャパン株式会社 | ネットワークインタフェース装置、画像形成装置、印刷制御方法および印刷制御プログラム |
-
2010
- 2010-10-22 JP JP2010237311A patent/JP5644361B2/ja active Active
-
2011
- 2011-05-19 US US13/110,999 patent/US8767237B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012089058A (ja) | 2012-05-10 |
| US8767237B2 (en) | 2014-07-01 |
| CN102456112A (zh) | 2012-05-16 |
| US20120099143A1 (en) | 2012-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5644361B2 (ja) | 印刷認証システム、印刷機器、及びプログラム | |
| JP6089932B2 (ja) | 画像形成装置、情報処理システム及びプログラム | |
| US9177236B2 (en) | Image forming apparatus and method, non-transitory computer readable medium, and image forming system | |
| US8947706B2 (en) | Information processing system and method, and non-transitory computer readable medium for using identification information, for first authentication to an information system, with a print service system that performs second authentication | |
| US7454796B2 (en) | Obtaining temporary exclusive control of a printing device | |
| CN109618071B (zh) | 打印系统、管理装置及方法、图像形成装置及方法 | |
| JP4980255B2 (ja) | 印刷処理システム | |
| JP5786835B2 (ja) | 印刷システム、印刷装置およびその制御方法、ならびにコンピュータプログラム | |
| US8196190B2 (en) | Authentication server, authentication system and account maintenance method | |
| JP4900495B2 (ja) | 画像形成装置、印刷ジョブ管理方法、及び、コンピュータプログラム | |
| JP2013003943A (ja) | 印刷システム、印刷ジョブデータ配信サーバー、印刷ジョブ再実行方法、およびコンピュータープログラム | |
| JP2010277524A (ja) | 情報処理装置、情報処理システム、情報処理方法、及びプログラム | |
| JP5857731B2 (ja) | 印刷装置、印刷システム及びプログラム | |
| JP5448539B2 (ja) | 情報処理装置及び方法、並びにプログラム | |
| JP5839829B2 (ja) | 複合機、複合機システム、およびプログラム | |
| JP5729503B2 (ja) | 情報処理装置及びプログラム | |
| JP5600912B2 (ja) | 画像出力装置およびその使用制限方法ならびにコンピュータプログラム | |
| JP5932417B2 (ja) | 画像処理装置、費用管理システム、費用管理システムの制御方法、及びプログラム | |
| JP2014137672A (ja) | 管理システム、管理方法およびコンピュータプログラム | |
| US20240086131A1 (en) | A printing system and a method of printing | |
| CN102456112B (zh) | 打印认证系统、打印装置、装置管理设备、及其相关方法 | |
| JP2016021247A (ja) | 情報処理装置、情報処理システム、情報処理方法、及びプログラム | |
| JP5494855B2 (ja) | 情報処理システム及びプログラム | |
| JP2010073087A (ja) | 情報処理装置及びプログラム | |
| JP2014067443A (ja) | 情報処理装置、情報処理システム、情報処理方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130917 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140319 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140415 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140616 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141007 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141020 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5644361 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |