JP2005092735A - 印刷システム - Google Patents
印刷システム Download PDFInfo
- Publication number
- JP2005092735A JP2005092735A JP2003328196A JP2003328196A JP2005092735A JP 2005092735 A JP2005092735 A JP 2005092735A JP 2003328196 A JP2003328196 A JP 2003328196A JP 2003328196 A JP2003328196 A JP 2003328196A JP 2005092735 A JP2005092735 A JP 2005092735A
- Authority
- JP
- Japan
- Prior art keywords
- printing
- user
- organization
- ticket
- usage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
【課題】 オープンな場所に設置された印刷装置を使っても安全に業務が遂行できる印刷システムを提供することを目的とすることを目的とする。
【解決手段】 印刷チケットを発行する利用チケット発行装置6、印刷を行う印刷装置2、各機器の正当性を保証する機器登録装置4及び利用者を登録するユーザ登録装置3が通信ネットワーク10を介して接続された印刷システムにおいて、前記ユーザ登録装置が、正当な利用者を保証し、機器登録装置4が、利用チケット発行装置6、印刷装置2及びユーザ登録装置3の正当性を保証し、印刷チケットが、印刷する権利の正当性を保証したとき、印刷装置2が、利用者が求めた文書の印刷を行う。
【選択図】 図1
【解決手段】 印刷チケットを発行する利用チケット発行装置6、印刷を行う印刷装置2、各機器の正当性を保証する機器登録装置4及び利用者を登録するユーザ登録装置3が通信ネットワーク10を介して接続された印刷システムにおいて、前記ユーザ登録装置が、正当な利用者を保証し、機器登録装置4が、利用チケット発行装置6、印刷装置2及びユーザ登録装置3の正当性を保証し、印刷チケットが、印刷する権利の正当性を保証したとき、印刷装置2が、利用者が求めた文書の印刷を行う。
【選択図】 図1
Description
本発明は、印刷システムに関する。
オフィスでの各種業務の電子化が進み、企業内や組織内のLAN(Local Area Network)と計算機システムを組み合わせたシステムだけでなく、インターネット等などの外部のネットワークを駆使して効率的に企業活動が行われるようになってきている。また、ホットスポットを代表とするインターネットのアクセスポイントが整備されてきている。その結果、ビジネスコンビニと呼ばれる、時間単位で店頭に設置されているオフィス環境が使える外部オフィスサービスが可能となり、更に、コンビニエンスストアにプリンタや印刷機能を持った多機能コピー機が設置され、所属する組織の所在地以外の場所でパーソナルコンピュータ(PC)や携帯端末を用いて業務を行い、文書の作成や印刷を行うという作業形態が可能となった。
ところで、一般的な印刷に対する課金に関しては、特開2000-339125「印刷課金方法及びその装置」(特許文献1)がある。この特許文献1には、クライアントから要求されたプリントジョブとそのユーザを識別し、プリントサーバで課金情報を管理し、プリントサーバに直接接続されたプリンタで出力した印刷に対して課金する手段を提供する方法が開示されている。
また、特開2001-75751「ネットワーク印刷システム」(特許文献2)には、ネットワークプリンタ内にユーザ登録テーブルとジョブ管理テーブルを持ち、各ユーザの課金情報を蓄積する方法が開示されている。
また、特開2002-175241「文書提供装置、印刷文書提供システム及び印刷サービス方法」(特許文献3)には、ネットワーク上のサーバに文書と利用者情報を送信して保存し、店舗などに設置されている印刷装置で保存した文書を印刷する方法が開示されている。
また、特開2002-351777「通信ネットワークを介してデータをプリントアウトするサービスを提供するシステム及びその方法」(特許文献4)には、ネットワーク上に設置されたプリントサーバを中継してネットワークに接続されたプリント装置に印刷要求を送って印刷を実現する方法と課金方法が開示されている。
また、特開2002-7737「プリントシステム、プリンタクライアント、サービスシステム、プリントシステムにおける料金計算方法、及び、プリントシステムにおける課金方法」(特許文献5)には、著作物の画像データをネットワーク上に設置されたプリントクライアントで複製する際の課金方法が開示されている。
また、特開2002-103752「携帯情報端末を用いたプリンティングシステムにおける課金 方法」(特許文献6)には、携帯情報端末からのプリント要求情報に応じて印刷装置が印刷 用高解像度情報を取得して印刷出力を行うプリンティングシステムの印刷対価の課金方法が開示されている。
特開2000-339125号公報
特開2001-75751号公報
特開2002-175241号公報
特開2002-351777号公報
特開2002-7737号公報
特開2002-103752号公報
しかしながら、上記文献に記載された発明の問題点として、
i.最終的な印刷装置に文書や印刷データを送付する際の安全性を考慮していない。
ii.同一の利用者であっても兼務や兼業のある場合で、目的によって支払う方法(口座など)が異なる場合には対応ができない。
iii.利用者毎に設定される印刷条件(カラー印刷の可否や月ごとの利用上限など)を設定することができない。
等の問題点が挙げられる。
i.最終的な印刷装置に文書や印刷データを送付する際の安全性を考慮していない。
ii.同一の利用者であっても兼務や兼業のある場合で、目的によって支払う方法(口座など)が異なる場合には対応ができない。
iii.利用者毎に設定される印刷条件(カラー印刷の可否や月ごとの利用上限など)を設定することができない。
等の問題点が挙げられる。
また、一般的に、企業活動で作成し利用する文書は、企業機密の観点から関係者以外に見られると問題となるものも多く、不特定多数の利用する可能性のある前記のような施設あるいはインターネットに接続された機器を利用して業務を遂行するためには安全性の面で問題がある。例えば、接続されたネットワーク上でデータが気付かないうちに第三者に取得される恐れがある。また、安全にプリント出力がなされたとしても、打ち出した本人が行く前に第三者がその文書を見たり、電子的又は紙のコピーを作り出してしまう恐れがある。
本発明は、上記問題に鑑みなされたものであり、オープンな場所に設置された印刷装置を使っても安全に業務が遂行できる印刷システムを提供することを目的とするものである。
請求項1に記載された発明は、印刷チケットを発行する利用チケット発行装置、印刷を行う印刷装置、各機器の正当性を保証する機器登録装置及び利用者を登録するユーザ登録装置が通信ネットワークを介して接続された印刷システムにおいて、前記ユーザ登録装置が、正当な利用者を保証し、前記機器登録装置が、前記利用チケット発行装置、前記印刷装置及び前記ユーザ登録装置の正当性を保証し、前記印刷チケットが、印刷する権利の正当性を保証したとき、前記印刷装置が、前記利用者が求めた文書の印刷を行うことを特徴とする。
請求項1に記載された発明は、機器認証、個人認証、利用権のチケットによる認証の組み合わせで印刷許可を実現する印刷システムであって、オープンな場所に設置された印刷装置を使っても安全に業務が遂行できる環境を提供することができる。
請求項2に記載された発明は、請求項1記載の印刷システムにおいて、課金情報を蓄積する課金装置を有し、該課金装置は、当該課金装置に蓄積された各利用者の使用量に応じて課金を行い、前記印刷装置の所持者及び各装置を運営する運営者に対してその運営費用に相当する部分の支払を可能としたことを特徴とする。
請求項2に記載された発明によれば、刷装置の所持者及び各装置を運営する運営者は、利用料金を回収して各機器の運営費用を回収することができる。
請求項3に記載された発明は、請求項2記載の印刷システムにおいて、前記利用チケット発行装置は、複数の所属を持つ利用者に対して利用を許可する際に、所属の属性に応じてチケットを発行し、前記課金装置は、所属ごとにまとめて、各利用者の使用量に応じて課金を行うことを特徴とする。
請求項3に記載された発明によれば、同一組織内で複数の所属を持つ利用者の利用状況を所属ごとに管理して、各所属に対してそれぞれ利用料金請求、回収することができる。
請求項4に記載された発明は、請求項1記載の印刷システムにおいて、組織内の印刷装置と組織外の印刷装置を有する場合、組織内の印刷装置に対して、利用チケットを発行する利用チケット発行装置と組織外の印刷装置に対して、利用チケットを発行する利用チケット発行装置とが連携して、前記組織外の利用者に対して、組織外の印刷装置の利用チケットを発行し、前記組織内の課金装置は、前記組織外の印刷装置に対する課金を行うことを特徴とする。
請求項4に記載された発明によれば、組織内の利用者であっても組織外で印刷装置を利用する際の利用権を取得することができる。
請求項5に記載された発明は、請求項1記載の印刷システムにおいて、組織内の印刷装置と組織外の印刷装置を有する場合、組織内の印刷装置に対して、利用チケットを発行する利用チケット発行装置と組織外の印刷装置に対して、利用チケットを発行する利用チケット発行装置とが連携して、前記組織外の利用者に対して、利用チケットを発行し、前記課金装置は、組織内の印刷装置と組織外の印刷装置に対する課金を纏めて行うことを特徴とする。
請求項5に記載された発明によれば、複数の組織で印刷可能とし、それぞれの組織に対して料金請求、回収することができる。
請求項6に記載された発明は、請求項1記載の印刷システムにおいて、前記利用者は、前記利用チケット発行装置に利用者が利用可能な印刷条件を設定可能とし、前記利用チケット発行装置は、利用チケット発行の要求があった場合に印刷条件を確認して印刷の可否を行うことを特徴とする。
請求項6に記載された発明によれば、印刷条件を利用チケット発行装置が確認して印刷の可否を行うことができる。
請求項7に記載された発明は、請求項1記載の印刷システムにおいて、前記利用者は、前記利用チケット発行装置に利用者が利用可能な印刷条件を設定可能とし、前記ユーザ装置は、発行された利用チケット発行の条件と前記設定した利用条件をユーザ装置が比較し、印刷の可否を行うことを特徴とする。
請求項7に記載された発明によれば、ユーザ装置が印刷の可否を行うことができる。
請求項8に記載された発明は、請求項1ないし7いずれか一項記載の印刷システムにおいて、前記利用チケット発行装置は、利用者毎に利用可能な印刷条件を設定し、発行された利用チケット発行の条件と前記設定された利用条件を印刷装置が比較し、印刷の可否を行うことを特徴とする。
請求項8に記載された発明によれば、印刷装置が印刷の可否を行うことができる。
請求項9に記載された発明は、請求項1ないし8いずれか一項記載の印刷システムにおいて、機器の認証に公開鍵暗号方式を用いて認証することを特徴する。
請求項9に記載された発明によれば、公開鍵暗号方式を用いて認証することができる。
本発明によれば、オープンな場所に設置された印刷装置を使っても安全に業務が遂行できる環境を提供する印刷システムを提供することができる。
(システム構成)
本発明のシステム構成の例を図1に示す。図1のシステムは、ユーザ装置11〜ユーザ装置1N、印刷装置21〜印刷装置2M、ユーザ登録装置3、機器登録装置4、課金装置5及び利用チケット発行装置6から構成されている。印刷装置21〜印刷装置2Mは、複数であっても、1つであってもよい。印刷装置が複数の場合は、所定の印刷装置が選択されて印刷される。なお、利用者の利用チケットを管理する利用チケット管理サーバを設けてもよい。この利用チケット管理サーバは、ユーザ情報データベースを有し、このユーザ情報データベースは、ユーザ情報を格納している。ユーザ情報とは、例えば、
・利用者情報(利用者識別情報、住所、氏名、年齢、嗜好、過去の利用実績等)
・支払情報(支払い手段等)
・利用条件(カラー印刷の可否、上限枚数)
である。
本発明のシステム構成の例を図1に示す。図1のシステムは、ユーザ装置11〜ユーザ装置1N、印刷装置21〜印刷装置2M、ユーザ登録装置3、機器登録装置4、課金装置5及び利用チケット発行装置6から構成されている。印刷装置21〜印刷装置2Mは、複数であっても、1つであってもよい。印刷装置が複数の場合は、所定の印刷装置が選択されて印刷される。なお、利用者の利用チケットを管理する利用チケット管理サーバを設けてもよい。この利用チケット管理サーバは、ユーザ情報データベースを有し、このユーザ情報データベースは、ユーザ情報を格納している。ユーザ情報とは、例えば、
・利用者情報(利用者識別情報、住所、氏名、年齢、嗜好、過去の利用実績等)
・支払情報(支払い手段等)
・利用条件(カラー印刷の可否、上限枚数)
である。
このシステムにより、利用者が持ち歩いているユーザ装置1(PCや携帯端末)を、コンビニエンスストアやビジネスコンビニ等公衆に設置されている印刷装置2で印刷することを可能とするシステムである。利用者のユーザ装置1(PCや携帯端末)は、各店舗に設置されている有線又は無線のLANに接続して、印刷装置2に接続する。
ユーザ装置11〜ユーザ装置1Nは、利用者が携帯するPCや携帯端末である。後述するように、事前に機器登録装置4に登録を行い、通信ネットワーク10を通じて機器の正当性を証明することが可能となっている。利用者から文書印刷指示を受けると、当該ユーザ装置に搭載されている印刷プログラムが稼動し、利用チケット発行装置6に対して、印刷する権利であるチケットの発行を要求し、印刷する文書や情報とチケットを所定の印刷装置21〜印刷装置2Mに送付する機能を有する。なお、印刷プログラムは、この他に、後述するように、印刷チケットの送受信、印刷文書の送信等を行う。
また、ユーザ装置11〜ユーザ装置1Nから、利用チケット発行装置6に対して、利用者9が利用可能な印刷条件(月ごとの印刷枚数の上限やカラー印刷な)を設定可能としてもよい。この場合、発行された利用チケット発行の条件と設定された利用条件をユーザ装置の印刷プログラムが比較し、印刷の可否を行うようにしてもよい。
印刷装置21〜印刷装置2Mは、ビジネスコンビニなどに設置された印刷可能なプリンタや高機能コピー機である。ユーザ装置1から印刷要求と許可チケットを受け取り、利用チケット発行装置6にチケットの有効性を確認し、ユーザ装置1と利用者、利用チケットが正しい場合に印刷を行う。また、印刷を行った結果(機器と印刷結果の情報)を課金装置5に通知する。
ユーザ登録装置3は、利用者を登録・管理する機能を有する。また、利用チケット発行装置等の外部からの要求に応じて利用者の正当性を確認して、その結果を外部装置に提供する機能を有する。
機器登録装置4は、印刷装置21〜印刷装置2M及びユーザ装置11〜ユーザ装置1Nを登録し、その正当性を確認する。
利用チケット発行装置6は、プリントサービスを利用する利用者とその利用条件を登録する機能、正当な利用者からの印刷要求に対して、所定の条件下での印刷の許可に相当するチケットを発行する機能と、印刷装置等の外部からの要求に応じてチケットの有効性を確認・通知する機能、外部からの設定や利用者の利用状況に応じて利用条件を更新する機能を有する。
利用チケット発行装置6は、複数の所属を持つ利用者の所属を利用チケット発行の属性として管理し、利用を許可する際に所属の属性に応じてチケットを発行するようにしてもよい。
なお、ユーザ装置1が、利用チケット発行装置6に対して、利用者9が利用可能な印刷条件(月ごとの印刷枚数の上限やカラー印刷な)を設定した場合、利用者9から利用チケット発行の要求があった場合に、利用チケット発行装置6は、印刷条件を確認して印刷の可否を行うようにしてもよい。
課金装置5は、印刷装置2からの印刷実施結果を受け取り、内容に従ってユーザの課金情報を蓄積するとともに利用チケット発行装置6に利用状況を転送する機能、課金情報を課金サービス提供システムに通知する機能を有する。
課金装置5は、課金装置に蓄積された各利用者の使用量に応じた課金を行い、印刷装置の所持者及び各装置を運営する運営者に対してその運営費用に相当する部分を支払う。
また、課金装置5は、印刷装置の利用状況をその利用者の所属に応じて管理し、所属ごとにまとめて、各所属に対応した料金請求と回収を可能とするようにしてもよい。
(利用者及び機器の登録)
システムの立ち上げにおいて、利用者及び機器の登録が必要である。ここで、利用者及び機器の登録について、図2及び図3を用いて説明する。図2は、利用者の登録を説明するための図である。
(利用者及び機器の登録)
システムの立ち上げにおいて、利用者及び機器の登録が必要である。ここで、利用者及び機器の登録について、図2及び図3を用いて説明する。図2は、利用者の登録を説明するための図である。
利用者9は、ユーザ登録装置3に登録申請を行い、許可を得る。許可された場合、利用者9の個人を識別するための個人IDとパスワード、又は個人認証に公開鍵暗号方式を用いた場合には、許可情報として、申請時にユーザ登録装置3に送付した公開鍵に対する公開鍵証明書などを受け取る。
図3は、機器の登録を説明するための図である。
ユーザ装置1、印刷装置2、ユーザ登録装置3、課金装置5及び利用チケット発行装置6は、それぞれ、当該機器の正当性を証明する機器認証が必要な場合、機器登録装置4に対して登録を申請して許可を得る。
公開鍵暗号方式を用いる場合には、許可として機器登録装置が各装置の公開鍵に対して公開鍵証明書を付けることで実現する。
ここでは、1つの機器登録装置4に登録する例を示しているが、階層構造の認証局を用いる場合には、複数の機器登録装置(4B、4C)による登録も可能である。図4にその一例を示す。ユーザ登録装置3、課金装置5及び利用チケット発行装置6は、それぞれ、当該機器の正当性を証明する機器認証が必要な場合、機器登録装置4Bに対して登録を申請して許可を得る。また、ユーザ装置1及び印刷装置2は、それぞれ、当該機器の正当性を証明する機器認証が必要な場合、機器登録装置4Cに対して登録を申請して許可を得る。
この場合、機器登録装置4B及び機器登録装置4Cの証明書は、機器登録装置4Aによって署名されているので、各装置の正当性は、証明書をたどることで正当性を確認することができる。
(利用者のサービス登録)
個人を認証するためのユーザ登録装置と印刷サービスとが独立している場合であっても、利用者は、印刷サービスを利用するためには利用チケット管理装置6に対して、サービス利用の登録をする必要がある。
(利用者のサービス登録)
個人を認証するためのユーザ登録装置と印刷サービスとが独立している場合であっても、利用者は、印刷サービスを利用するためには利用チケット管理装置6に対して、サービス利用の登録をする必要がある。
利用者のサービス登録について、図5を用いて説明する。利用者が、利用チケット発行装置6に対して、サービス利用申請を行うと、利用チケット発行装置6は、ユーザ登録装置3に利用者の正当性確認要求を出し、ユーザ登録装置3はその結果を返す。その結果に基づいて、利用チケット発行装置6は、利用者が正しい登録者である場合には、新たな利用者アカウントを登録して利用条件を設定してサービス利用許可を与える。また、登録に際して設定する各利用者の利用条件として、印刷枚数の上限、カラー印刷の許可/禁止などの設定を行うと共に、支払いを行う支払サービスを登録する。なお、支払サービスとしては、個人の場合には例えばクレジットカードの利用、銀行の口座振り替え、使用するインターネットサービスプロバイダの料金への上乗せなどである。また、法人に属する場合には、その法人全体をまとめての支払いなどである。
最後にサービスが許可された結果が利用者に伝えられる。利用者がICカードで認証を行う場合には、利用チケット発行装置に関する情報など、印刷のサービスに関連する情報がICカード内に格納される。
実施例1における装置認証、利用者認証に公開鍵暗号方式を用いた印刷処理について、図6を用いて説明する。
システムの立ち上げにおいて、各装置がインターネットなどのオープンなネットワークを通じて接続された場合、各機器の正当性を確認するために認証する。認証は、上記(利用者及び機器の登録)及び(利用者のサービス登録)で述べたように、利用者と装置の登録を行う。このような登録の結果、利用者9は、ユーザ登録装置の公開鍵証明書を持ち、利用チケット発行装置5、ユーザ装置1、印刷装置2、課金装置5は、それぞれが機器登録装置4によって証明された公開鍵証明書を持つ。
その際、利用者のPKI(Public Key Infrastructure)認証鍵は、利用者が保持するICカードに記録・保持してあるものとする。実施に当たってはICカードでなくとも安全に認証鍵を格納できる媒体であれば他の媒体でも良い。
まず、利用者9がユーザ装置1にログオンして、利用者9の認証を行う(S-1)。この際、例えばICカードを利用している場合には、カード内に設定された利用者PIN(個人識別情報)の照合などで行うことができる。PINの正当性を確認できれば、PINを入力した利用者が正しい登録者であることが確認できる。その後、利用者9がユーザ装置1に対して、文書印刷指示を行う(S-2)。
(印刷チケットの取得)
本発明で、印刷するには印刷チケットが必要であるので、ユーザ装置1は、利用チケット発行装置6から印刷チケットを、以下のようにして取得する。
(印刷チケットの取得)
本発明で、印刷するには印刷チケットが必要であるので、ユーザ装置1は、利用チケット発行装置6から印刷チケットを、以下のようにして取得する。
この実施例では、上述したように、利用者9が文書の印刷を指示すると、ユーザ装置1の印刷プログラムが起動される。この印刷プログラムにより、ユーザ装置1は、利用チケット発行装置6の認証を行う(S-3)。利用チケット発行装置6の認証は、利用チケット発行装置6の成りすましを防ぐために必ず行わなくてはならない。また、安全性を高めるために、更に、利用チケット発行装置6もユーザ装置1の認証を行うと良い。認証に当たってはPKI認証鍵を用いた認証を行う。認証方法としては、
相手から受け取った公開鍵証明書の署名を確認することで行う。
乱数を送付し、秘密鍵の演算結果を受け取ることで、いわゆるチャレンジ・レスポンスによって実際の秘密鍵を保持していることで確認する。
証明書の正当性確認あるいはチャレンジ・レスポンスによる鍵確認だけでなく、証明書発行者である機器登録装置に問い合わせ、証明書が失効していないかどうかも確認する。
等の方法で行う。
相手から受け取った公開鍵証明書の署名を確認することで行う。
乱数を送付し、秘密鍵の演算結果を受け取ることで、いわゆるチャレンジ・レスポンスによって実際の秘密鍵を保持していることで確認する。
証明書の正当性確認あるいはチャレンジ・レスポンスによる鍵確認だけでなく、証明書発行者である機器登録装置に問い合わせ、証明書が失効していないかどうかも確認する。
等の方法で行う。
次に、利用チケット発行装置6は、利用者の正当性を利用者認証によって確認する(S-4)。この場合は利用者のPKI認証鍵によって認証を行う。利用者の正当性を確認する認証は、機器の認証と同様に、
相手から受け取った公開鍵証明書の署名を確認することで行う。
乱数を送付し、秘密鍵の演算結果を受け取ることで、いわゆるチャレンジ・レスポンスによって実際の秘密鍵を保持していることで確認する。
証明書の正当性確認あるいはチャレンジ・レスポンスによる鍵確認だけでなく、証明書発行者であるユーザ登録装置に問い合わせ、証明書が失効していないかどうかも確認する。相手から受け取った公開鍵証明書の署名を確認することで行う。
等の方法で行う。
相手から受け取った公開鍵証明書の署名を確認することで行う。
乱数を送付し、秘密鍵の演算結果を受け取ることで、いわゆるチャレンジ・レスポンスによって実際の秘密鍵を保持していることで確認する。
証明書の正当性確認あるいはチャレンジ・レスポンスによる鍵確認だけでなく、証明書発行者であるユーザ登録装置に問い合わせ、証明書が失効していないかどうかも確認する。相手から受け取った公開鍵証明書の署名を確認することで行う。
等の方法で行う。
利用チケット発行装置6とユーザ登録装置3の間の通信は、利用者情報の保護の観点、すり替えや改ざんの防止などの観点から、暗号化及びメッセージ認証子を付けることが必要となる。
そこで、利用チケット発行装置6とユーザ登録装置3の間の相互認証を行う(S-5)。次いで、利用チケット発行装置6は、ユーザ登録装置3に対して、当該利用者9の正当性の確認要求を行う(S-6)。その結果、ユーザ登録装置3から、当該利用者9の正当性の確認結果を得る(S-7)。
利用チケット発行装置6がユーザの認証を終了すると、ユーザ装置1から印刷チケット発行要求を受け取る(S-8)。利用チケット発行装置6は、保持するユーザ登録情報から利用者9の使用条件を検索し、利用許可範囲を記述した印刷チケットを発行する。チケットには、
・チケット識別番号
・利用者情報
・チケットの有効期間
・利用条件(カラー印刷の可否、上限枚数)
・利用チケット発行装置の電子署名
が含まれる。発行されたチケットはユーザ装置1に送付される(S-9)。印刷装置2において印刷チケットは利用者の認証が成立した後でないと有効にならない。通信線上でチケットが不正にコピーされたとしても利用される恐れはないので、発行されたチケットは必ずしも暗号化されて送付される必要はない。
(印刷の実行)
印刷チケットを受け取ったユーザ装置1に搭載された印刷プログラムは、印刷する文書と受領した印刷チケットを印刷装置2に送る(S-11)。文書とチケットの送付に先立って、正当な印刷装置であることを確認するために、印刷装置の認証を行う(S-10)。認証は、印刷装置2の成りすましを防ぐために必ず行わなくてはならない。安全性を高めるためには印刷装置もユーザ装置の認証を行っても良い(S-10)。認証に当たってはPKI認証鍵を用いた認証を行う。認証方法としては上述したように、
相手から受け取った公開鍵証明書の署名を確認することで行う。
乱数を送付し、秘密鍵の演算結果を受け取ることで、いわゆるチャレンジ・レスポンスによって実際の秘密鍵を保持していることで確認する。
証明書の正当性確認あるいはチャレンジ・レスポンスによる鍵確認だけでなく、証明書発行者である機器登録装置に問い合わせ、証明書が失効していないかどうかも確認する。
等の方法で行う。
・チケット識別番号
・利用者情報
・チケットの有効期間
・利用条件(カラー印刷の可否、上限枚数)
・利用チケット発行装置の電子署名
が含まれる。発行されたチケットはユーザ装置1に送付される(S-9)。印刷装置2において印刷チケットは利用者の認証が成立した後でないと有効にならない。通信線上でチケットが不正にコピーされたとしても利用される恐れはないので、発行されたチケットは必ずしも暗号化されて送付される必要はない。
(印刷の実行)
印刷チケットを受け取ったユーザ装置1に搭載された印刷プログラムは、印刷する文書と受領した印刷チケットを印刷装置2に送る(S-11)。文書とチケットの送付に先立って、正当な印刷装置であることを確認するために、印刷装置の認証を行う(S-10)。認証は、印刷装置2の成りすましを防ぐために必ず行わなくてはならない。安全性を高めるためには印刷装置もユーザ装置の認証を行っても良い(S-10)。認証に当たってはPKI認証鍵を用いた認証を行う。認証方法としては上述したように、
相手から受け取った公開鍵証明書の署名を確認することで行う。
乱数を送付し、秘密鍵の演算結果を受け取ることで、いわゆるチャレンジ・レスポンスによって実際の秘密鍵を保持していることで確認する。
証明書の正当性確認あるいはチャレンジ・レスポンスによる鍵確認だけでなく、証明書発行者である機器登録装置に問い合わせ、証明書が失効していないかどうかも確認する。
等の方法で行う。
ユーザ装置1と印刷装置2の間の通信は、必ずしも暗号化する必要はないが、文書の機密性を保持するため、送付する文書データは暗号化する必要がある。そのため、一時的な暗号鍵を生成し、送信する文書情報を暗号化し、一時暗号鍵を利用者の公開鍵で暗号化して同時に送付するか、ICカードに書き込む。
印刷チケットはユーザ認証が成立しないと利用できないし、利用チケット発行装置6の署名によって内容の検証が可能なので、必ずしも暗号化、メッセージ認証子等の付加は必要ない。
印刷装置2は、受け取った文書情報と印刷チケットを内部メモリに保持する。一般にユーザ装置1と印刷装置2は物理的に離れているので、利用者9は、自分のICカードを持って印刷装置2の設置場所に移動する。利用者9は、ICカードを印刷装置2に挿入し、認証のためにPINの入力等を行う(S-12)。印刷装置2の前で利用者9が、立ったままで、認証処理を行うことによって、他の人に文書を見られたり、不正に利用されたりすることを防ぐことができる。
印刷装置2は、内部メモリに保持する印刷チケット一覧から、該当する利用者9のチケットを取得し、その正当性を確認する。チケットの正当性は、
チケットに付加された利用チケット発行装置6の付加した署名を確認することで行う。
利用チケット発行装置6にチケットの有効性を確認して行う。
のいずれかの方法で行うことができる。
チケットに付加された利用チケット発行装置6の付加した署名を確認することで行う。
利用チケット発行装置6にチケットの有効性を確認して行う。
のいずれかの方法で行うことができる。
なお、利用チケット発行装置6に対するチケットの有効性の確認は、利用チケット発行装置6と印刷装置3の間の相互認証を行い(S-13)、次いで、当該チケットの正当性の確認要求を行い(S-14)、その結果、利用チケット発行装置6から、当該チケットの正当性の確認結果を得る(S-15)ことによって行われる。
印刷装置2は、チケットの有効性が確認できた後、送付又はICカード内に保持した暗号鍵を取り出し、利用者9の秘密鍵で復号化し、文書を復号化する一時鍵を取り出す。取り出した一時鍵で文書を復号化し、文書を印刷する。なお、その際、印刷装置2は、印刷条件を検証し、印刷チケットで許可された条件で印刷を行う。ユーザの指定した条件が許可条件と異なる場合には、印刷を行わない。
ここで、ユーザ装置1から印刷装置2への文書の送信手順の例を、図7を用いて説明する。
ユーザ装置1は、印刷装置2へ、印刷チケット107、暗号化された文書106及び暗号化された一時鍵104を送信する。印刷チケット107は、利用チケット発行装置6から得た印刷チケットであり、暗号化された文書106は、文書105が暗号鍵102によって暗号化されたものであり、暗号化された一時鍵104は、一時鍵(乱数)に基づいて生成された暗号鍵を利用者公開鍵で暗号化したものである。
印刷装置2は、ユーザ装置1が送信した、印刷チケット107、暗号化された文書106及び暗号化された一時鍵104を受信する。
利用者秘密鍵203を用いて、受信した暗号化された一時鍵204から、復号鍵202を生成し、この復号鍵202を用いて、暗号化された文書206から平文の文書205を生成する。受信した印刷チケット207の内容に基づいて、生成された文書205を印刷する。
印刷が終了すると、印刷装置2は、課金に必要になる利用者9を特定する情報、印刷条件、枚数などの量情報を収集し、署名を付加して課金装置5に送る(S-17)。なお、この印刷結果の送信の前に、印刷装置2と課金装置5とは、相互認証を行う(S-16)。
印刷装置2が、課金装置5に送付する情報は、
・チケット識別番号
・利用者情報
・利用情報(印刷条件、印刷枚数)
・印刷装置の電子署名
等である。
・チケット識別番号
・利用者情報
・利用情報(印刷条件、印刷枚数)
・印刷装置の電子署名
等である。
送信が終了すると、印刷装置の表示パネルにその旨を表示して、利用者9に印刷の終了を通知する。
印刷情報を取得した課金装置5は、利用者9毎に課金情報を蓄積すると共に、利用情報をさらに利用チケット発行管理サーバ(図示せず)に送付し、利用チケット管理サーバはユーザ情報データベースのユーザ情報を更新する。例えば、利用枚数の上限が設定されている場合には、利用した枚数を利用者情報に保持している総利用枚数に加え、次回以降のチケット発行に反映する。また、回収されたチケットは再度利用されることの無いように失効手続きを取る。
(使用料金の回収と分配)
使用料金の回収と分配処理について、図8を用いて説明する。
(使用料金の回収と分配)
使用料金の回収と分配処理について、図8を用いて説明する。
課金装置5は、月末など定められた一定期間毎に各利用者の利用情報を料金収集者19に渡す(S-21)。この利用者情報には、
・利用者識別情報(固有ID番号など)
・利用情報(印刷装置、印刷条件、印刷枚数など)
・支払者情報(固有ID番号など)
等を含む。
・利用者識別情報(固有ID番号など)
・利用情報(印刷装置、印刷条件、印刷枚数など)
・支払者情報(固有ID番号など)
等を含む。
料金収集者19は、利用者9に使用料を請求して(S-22)、料金を回収する(S-23)。料金収集者19は、利用チケット発行装置6、課金装置5など一連の業務を提供する印刷サービス提供者29と、印刷装置5を保持する保持者39(ビジネスコンビニやコンビニエンスストア)に対して利用者が支払った使用料のうち、それぞれのサービスに該当する金額を支払う(S-24)(S-25)。
本実施例では、ユーザ登録装置3、利用チケット発行装置6、課金装置5を分離して表現したが、1つの装置内のユーザ登録機能、利用チケット発行機能、課金機能として実装してもよい。
次に、企業内、組織内で印刷を行う場合の例を示す。機器は、企業あるいは組織内で構築されたLAN上に接続されているものとする。
利用者が、兼務で異なる組織に属することは企業内でも良くあるケースである。このような場合、個人がどちらの組織の仕事をするかによって、使用料を支払う組織が異なる。同一組織の中の異なる部署の場合の例と、異なる組織の場合の例を示す。
実施例2では、前者の個人が兼務を持つ場合の実施例を説明する。後者の異なる組織の場合については、実施例3で説明する。
なお、個人が兼務を持つ場合とは、同一企業の中の異なる部署に所属する場合である。
なお、個人が兼務を持つ場合とは、同一企業の中の異なる部署に所属する場合である。
システム構成図は、図1と同様である。なお、実施例2では、通信ネットワーク10は、主として、企業内のネットワークであって、ユーザ装置11〜ユーザ装置1N、印刷装置21〜印刷装置2M、ユーザ登録装置3、機器登録装置4、課金装置5及び利用チケット発行装置6は、主として、この企業内のネットワークに接続されている。
利用チケット発行装置6では、登録時に、利用者9に対して複数の所属情報を設定する。利用チケット管理サーバにおけるユーザ情報データベースのユーザ情報には、この情報が格納される。
図9に個人が兼務を持つ場合の処理の流れを示す。
図6と異なるのは、利用者9がユーザ装置1で作業をするに当たって複数ある所属の中でどの仕事をしているかを設定する点である(S-1’)。ユーザ装置1内の印刷プログラムは、利用者9の設定を反映するために、ユーザの属性として所属情報をチケット発行要求含めて利用チケット発行装置6に要求する。利用チケット発行装置6は、利用者情報に所属情報も含めた印刷チケットを発行する。以下、印刷終了までは、実施例1と同じである。
印刷終了後、印刷情報を取得した課金装置5は、利用者9の所属別に利用情報を蓄積する。
料金回収の処理を、図10に示す。課金装置5は、月末など定められた一定期間毎に各利用者の利用情報を料金収集者19に渡す。
料金収集者19は、利用者9の所属する異なる部署(支払者A及び支払者B)に対して、使用料を請求して(S-22)、料金を回収する(S-23)。料金収集者19は、印刷サービス提供者29と、印刷装置保持者39に対して利用者が支払った使用料のうち、それぞれのサービスに該当する金額を支払う(S-24)(S-25)。
図10では、利用者9の所属する異なる部署(支払者A及びB)に対して料金回収者19が請求を行い、料金の回収を行う。本実施例の対象とする同一の組織内での運用を考えると、印刷装置保持者39と印刷サービス提供者29が料金回収・分配に関連するかどうかは、利用者9と印刷サービス提供者29との契約等で決まるので、必ずしも必要とはならない。
実施例3は、複数の組織に跨って印刷を行う場合である。
打ち合わせあるいは会議などで他の組織に出向いて作業をすることや、短期的に他の組織に派遣されるということは、実社会でも想定される。前者の場合、文書を出先の印刷装置を利用して印刷し、会議などで利用するということはよくある。この際、現在は利用料金を出先で負担してもらっていて使いづらい場合も多い。この場合、出先で使っても自分の経費として負担できれば精神的な負担は減る。
また、出向している場合でも、場所は出向先に固定しているとしても、どちらか一方の業務だけを行うのはまれで、庶務作業を含めて両者の業務をする必要がある。その場合、どちらの業務で行っているのかを識別すると共に、異なる組織に対して料金の請求を行う必要がある。図11に独立な利用チケット発行装置による実現例を、図13に階層構造をもつチケット発行装置の印刷サービス場合の例を示す。
図11に、複数の組織に跨って印刷を行う場合の処理の流れを示す。
図6と異なるのは、利用者9がユーザ装置1で作業をするに当たって、複数の組織(主たる組織A、従たる組織B)に関する仕事をしているとの属性を設定する点である(S-1’)。主たる組織Aにおける処理は、図9に準じて処理される。従たる組織Bにおける課金装置5B及び利用チケット発行装置6Bは、図6の課金装置5及び利用チケット発行装置6に準じて処理される。
ユーザ装置1、印刷装置2及びユーザ登録装置3は、主たる組織Aのものを使用する。
本実施例の場合、利用者の設定した所属情報に従って異なる利用チケット発行装置(6A、6B)にチケット発行を依頼する。発行されたチケットによって印刷を行うが、その印刷結果も異なる組織の課金装置(5A、5B)に送ることになる。
料金回収の処理を、図12に示す。なお、図12は主たる組織A、従たる組織Bで仕事をしている人と、主たる組織B、従たる組織Aで仕事をしている人に対する料金回収の処理を示している。
課金装置(5A、5B)は、月末など定められた一定期間毎に、自己の組織を主たる組織としている利用者9の利用情報を料金収集者19に渡す。
料金収集者19は、課金装置(5A、5B)からの利用情報に基づいて、支払者A及び支払者Bに対して、使用料を請求して(S-22)、料金を回収する(S-23)。料金収集者19は、印刷サービス提供者(29A、29B)と、印刷装置保持者(39A、39B)に対して利用者が支払った使用料のうち、それぞれのサービスに該当する金額を支払う(S-24)(S-25)。
図13に階層構造をもつチケット発行装置の印刷サービス場合の例を示す。図13のシステムは、組織Aのシステム、組織Bのシステム、外部ネットに接続されているシステムから構成され、これらのシステムの利用チケット発行装置6A〜6Cのルートである利用チケット発行装置6Xを有している。利用チケット発行装置6Xによって、全ての利用チケットを一元管理することができる。
これにより、利用チケット発行装置6Xを介して、様々な利用チケット発行装置と連携することが可能となる。その結果、どこに行っても本システムが導入されていれば、近くの印刷装置で印刷が可能となるばかりでなく、ビジネスコンビニなどに設置された印刷装置の利用を実現でき、更に利用料金はまとめて業務の一環で支払いを受けることが可能となる。
また、組織内の印刷装置に対して、利用チケットを発行する利用チケット発行装置と組織外の印刷装置に対して、利用チケットを発行する利用チケット発行装置とが連携して、前記組織外の利用者に対して、組織外の印刷装置の利用チケットを発行し、組織内の課金装置は、組織外の印刷装置に対する課金を行うようにしてもよい。
また、組織内に設置された利用チケット発行装置と組織外に設置された利用チケット発行装置が連携することで、組織内の利用者であっても組織外で印刷装置を利用する際の利用権を取得するようにしてもよい。
この場合、利用情報を収集した課金システムが利用者の所属する組織からの課金と組織外のシステム運営者に対する利用料金の分配するようにしてもよいし、それぞれ、別に課金するようにしてもよい。
1 ユーザ装置
2 印刷装置
3 ユーザ登録装置
4 機器登録装置
5 課金装置
6 利用チケット発行装置
9 利用者
10 通信ネットワーク
2 印刷装置
3 ユーザ登録装置
4 機器登録装置
5 課金装置
6 利用チケット発行装置
9 利用者
10 通信ネットワーク
Claims (9)
- 印刷チケットを発行する利用チケット発行装置、印刷を行う印刷装置、各機器の正当性を保証する機器登録装置及び利用者を登録するユーザ登録装置が通信ネットワークを介して接続された印刷システムにおいて、
前記ユーザ登録装置が、正当な利用者を保証し、
前記機器登録装置が、前記利用チケット発行装置、前記印刷装置及び前記ユーザ登録装置の正当性を保証し、
前記印刷チケットが、印刷する権利の正当性を保証したとき、
前記印刷装置が、前記利用者が求めた文書の印刷を行うことを特徴とする印刷システム。 - 課金情報を蓄積する課金装置を有し、
該課金装置は、当該課金装置に蓄積された各利用者の使用量に応じて課金を行い、前記印刷装置の所持者及び各装置を運営する運営者に対してその運営費用に相当する部分の支払を可能としたことを特徴とする請求項1記載の印刷システム。 - 前記利用チケット発行装置は、複数の所属を持つ利用者に対して利用を許可する際に、所属の属性に応じてチケットを発行し、
前記課金装置は、所属ごとにまとめて、各利用者の使用量に応じて課金を行うことを特徴とする請求項2記載の印刷システム。 - 組織内の印刷装置と組織外の印刷装置を有する場合、
組織内の印刷装置に対して、利用チケットを発行する利用チケット発行装置と組織外の印刷装置に対して、利用チケットを発行する利用チケット発行装置とが連携して、前記組織外の利用者に対して、組織外の印刷装置の利用チケットを発行し、
前記組織内の課金装置は、前記組織外の印刷装置に対する課金を行うことを特徴とする請求項1記載の印刷システム。 - 組織内の印刷装置と組織外の印刷装置を有する場合、
組織内の印刷装置に対して、利用チケットを発行する利用チケット発行装置と組織外の印刷装置に対して、利用チケットを発行する利用チケット発行装置とが連携して、前記組織外の利用者に対して、利用チケットを発行し、
前記課金装置は、組織内の印刷装置と組織外の印刷装置に対する課金を纏めて行うことを特徴とする請求項1記載の印刷システム。 - 前記利用者は、前記利用チケット発行装置に利用者が利用可能な印刷条件を設定可能とし、
前記利用チケット発行装置は、利用チケット発行の要求があった場合に印刷条件を確認して印刷の可否を行うことを特徴とする請求項1記載の印刷システム。 - 前記利用者は、前記利用チケット発行装置に利用者が利用可能な印刷条件を設定可能とし、
前記ユーザ装置は、発行された利用チケット発行の条件と前記設定した利用条件をユーザ装置が比較し、印刷の可否を行うことを特徴とする請求項1記載の印刷システム。 - 前記利用チケット発行装置は、利用者毎に利用可能な印刷条件を設定し、発行された利用チケット発行の条件と前記設定された利用条件を印刷装置が比較し、印刷の可否を行うことを特徴とする請求項1ないし7いずれか一項記載の印刷システム。
- 機器の認証に公開鍵暗号方式を用いて認証することを特徴する請求項1ないし8いずれか一項記載の印刷システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003328196A JP2005092735A (ja) | 2003-09-19 | 2003-09-19 | 印刷システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003328196A JP2005092735A (ja) | 2003-09-19 | 2003-09-19 | 印刷システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005092735A true JP2005092735A (ja) | 2005-04-07 |
Family
ID=34457856
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003328196A Pending JP2005092735A (ja) | 2003-09-19 | 2003-09-19 | 印刷システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005092735A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008048210A (ja) * | 2006-08-17 | 2008-02-28 | Konica Minolta Business Technologies Inc | 認証サーバ、画像形成装置、画像形成認証システム及びプログラム |
| JP2011070367A (ja) * | 2009-09-25 | 2011-04-07 | Sharp Corp | 印刷管理システム |
| JP2016066192A (ja) * | 2014-09-24 | 2016-04-28 | 富士ゼロックス株式会社 | 印刷料金支払システム、プログラム、印刷料金支払方法、及び情報処理装置 |
| WO2017002313A1 (en) * | 2015-06-30 | 2017-01-05 | Ricoh Company, Ltd. | Information processing system, information processing apparatus, information processing method, and program |
| CN111708501A (zh) * | 2020-06-23 | 2020-09-25 | 北京思特奇信息技术股份有限公司 | 一种门票远程安全打印***及方法 |
| JP7432193B1 (ja) | 2022-11-18 | 2024-02-16 | 株式会社ユー・エス・イー | プログラム、情報処理方法及び情報処理装置 |
-
2003
- 2003-09-19 JP JP2003328196A patent/JP2005092735A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008048210A (ja) * | 2006-08-17 | 2008-02-28 | Konica Minolta Business Technologies Inc | 認証サーバ、画像形成装置、画像形成認証システム及びプログラム |
| JP4501912B2 (ja) * | 2006-08-17 | 2010-07-14 | コニカミノルタビジネステクノロジーズ株式会社 | 画像形成認証システム |
| JP2011070367A (ja) * | 2009-09-25 | 2011-04-07 | Sharp Corp | 印刷管理システム |
| JP2016066192A (ja) * | 2014-09-24 | 2016-04-28 | 富士ゼロックス株式会社 | 印刷料金支払システム、プログラム、印刷料金支払方法、及び情報処理装置 |
| WO2017002313A1 (en) * | 2015-06-30 | 2017-01-05 | Ricoh Company, Ltd. | Information processing system, information processing apparatus, information processing method, and program |
| CN111708501A (zh) * | 2020-06-23 | 2020-09-25 | 北京思特奇信息技术股份有限公司 | 一种门票远程安全打印***及方法 |
| JP7432193B1 (ja) | 2022-11-18 | 2024-02-16 | 株式会社ユー・エス・イー | プログラム、情報処理方法及び情報処理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11133943B2 (en) | Issuing virtual documents in a block chain | |
| JP4137388B2 (ja) | 印刷システム、プリンタ装置の利用管理方法、印刷制限サーバ、チケット発行方法、プログラム及び記録媒体 | |
| JP4574957B2 (ja) | グループ管理機関装置、利用者装置、サービス提供者装置及びプログラム | |
| JP4350549B2 (ja) | デジタル著作権管理のための情報処理装置 | |
| US7962744B2 (en) | Terminal communication system | |
| CN107819973B (zh) | 图像处理设备、控制***、图像处理方法和存储介质 | |
| US20060200857A1 (en) | Certificate acquisition system, certificate acquisition method, management communication apparatus, certification authority, and computer readable recording medium | |
| EP1197828A1 (en) | Remote printing of secure and/or authenticated documents | |
| JP2007164449A (ja) | 個人情報管理装置、個人情報管理装置を用いた個人情報提供方法、個人情報管理装置用プログラムおよび個人情報提供システム | |
| WO1998032113A1 (fr) | Procede et systeme de controle de cle pour signature electronique | |
| JP6963218B2 (ja) | チケット有効性確認装置、方法およびプログラム | |
| CN102700262A (zh) | 能够验证使用者的打印机、包括该打印机和使用者验证程序的打印管理*** | |
| JP6504639B1 (ja) | サービス提供システムおよびサービス提供方法 | |
| JP2007141005A (ja) | 公文書取得機能を備えた電子申請システム | |
| JP2004080174A (ja) | Ic、データ処理システム及びコンピュータプログラム | |
| JP4629581B2 (ja) | 出力情報管理システム | |
| JP2007034492A (ja) | 印刷システムおよび印刷制御方法 | |
| JP2003150735A (ja) | 電子証明書システム | |
| JP2009070385A (ja) | 装置使用データを管理する手法 | |
| JP3640785B2 (ja) | 電子署名用の鍵管理方法及びシステム | |
| JP2005092735A (ja) | 印刷システム | |
| JP2004362189A (ja) | ユーザ情報流通システム | |
| JP4576946B2 (ja) | 印刷システムおよびカードリーダ | |
| JP2009181598A (ja) | デジタル著作権管理のための情報処理装置 | |
| JP2008513858A (ja) | 郵便物の料金納付のための方法と装置 |