JP2006260023A - 印刷システムおよび印刷制御方法 - Google Patents

印刷システムおよび印刷制御方法 Download PDF

Info

Publication number
JP2006260023A
JP2006260023A JP2005075127A JP2005075127A JP2006260023A JP 2006260023 A JP2006260023 A JP 2006260023A JP 2005075127 A JP2005075127 A JP 2005075127A JP 2005075127 A JP2005075127 A JP 2005075127A JP 2006260023 A JP2006260023 A JP 2006260023A
Authority
JP
Japan
Prior art keywords
print job
print
identification information
user
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005075127A
Other languages
English (en)
Inventor
Masayuki Osawa
正之 大沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2005075127A priority Critical patent/JP2006260023A/ja
Publication of JP2006260023A publication Critical patent/JP2006260023A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】同一の印刷ジョブの印刷を複数のユーザに許可する場合のセキュリティの管理を簡単な構成で確実に行うことができるようにした印刷システムおよびその制御方法を提供する。
【解決手段】印刷装置30−1、…30−nとこの印刷装置から印刷物を取得するためのユーザ認証を行う認証装置40−1、…40−nとの対応関係をネットワーク50に接続されたプリントサーバ20に記憶し、クライアント装置からのグループ印刷に際して、複数のユーザID若しくはグループIDをヘッダに付加した印刷ジョブをプリントサーバ20に送信し、プリントサーバ20は、受信した印刷ジョブを複数のユーザID若しくはグループIDに対する複数のユーザIDに対応して蓄積管理し、認証装置によるユーザ認証により認証されたユーザIDが複数のユーザID若しくはグループIDに含まれるユーザIDに一致した場合に、当該印刷ジョブの印刷を許可する。
【選択図】図1

Description

この発明は、印刷システムおよび印刷制御方法に関し、詳しくは、セキュリティを確保しつつ同一の印刷ジョブに対して複数のユーザが印刷出力できるようにして操作性を向上した印刷システムおよび印刷制御方法に関する。
最近、ネットワークに複数のクライアント装置を接続するとともに複数のプリンタを接続し、この複数のプリンタを複数のクライアント装置で共有するようにした、いわゆるネットワーク環境でのプリンタが使用できるようにしたシステムが構築されている。
このようなネットワーク環境でプリンタを共有するシステムにおいては、印刷文書のセキュリティの確保が問題になっている。
例えば、このようなネットワーク環境においては、任意のクライアント装置から任意のプリンタに対して文書の印刷指示が可能になり、また、プリンタは、必ずしもクライアント装置の近くに配置されるとは限らないので、
1)文書の印刷権限がないユーザからも印刷指示が行われる場合がある
2)正当な権限を有するユーザからの印刷指示であっても、この印刷指示に基づきプリンタから出力された文書を当該ユーザが取りに行くまでの間にこの文書が第三者によって持ち去られたり、または、その内容が見られてしまう虞がある
等の問題がある。
この問題を解決するために、従来、特許文献1に示すように、ネットワーク環境にあるプリンタから印刷を行う時には、このプリンタのオペレーションパネルからの暗証番号の入力を要求し、この暗証番号で本人認証を行うことで印刷を許可するようにした構成が提案されている。
また、特許文献2に示すように、プリンタからの印刷に際して、ICカードを用いて本人認証を行って印刷を許可する構成も提案されている。
また、指紋認証のような生体認証で本人認証を行って印刷を許可若しくは印刷物の取り出しを許可する構成も知られている。
特開平8−256239号 特開2002−240398
しかしながら、特許文献1および特許文献2に示しされたものは、いずれもプリンタ側で本人認証を行うものであるので、認証媒体の多様性や生体認証デバイスの多様性に対応することが困難である。
なぜならば非常に多くの認証デバイスが市場に存在しこの認証デバイスごとに互換性のないものが多種類にわたり存在するため、プリンタ内に認証デバイス毎の認証判定を行う部分を設けることは、プリンタ開発コストが著しく高まるという問題点があった。
また、特許文献2に示すようなICカードを利用して本人認証を行う構成においては、一般に、カードの構成情報や利用情報が特定のOS環境以外には開示されない傾向があるので、この場合、ICカードを利用した本人認証構成を一般のネットワーク環境のプリンタ内に設けるのは困難であるという問題もあった。
また、特許文献1および特許文献2のいずれの構成も、プリンタ本体内に認証判定を行う構成を設ける必要があるので、プリンタの構成の変更を伴い、既に導入されているネットワーク環境を変更することなく、各種認証デバイスを採用することは困難であった。
また、クライアント装置からの印刷指示に係わる印刷ジョブをサーバに蓄積し、認証装置の認証に基づきサーバに蓄積された印刷ジョブを実行する構成において、複数のユーザに対して同一の印刷ジョブの印刷を許可して印刷したいという要望もあった。
そこで、この発明は、既に導入されているネットワーク環境を変更することなく、各種認証デバイスを採用することが可能になり、しかも、同一の印刷ジョブの印刷を複数のユーザに許可する場合のセキュリティの管理を簡単な構成で確実に行うことができるようにした印刷システムおよびその制御方法を提供することを目的とする。
上記目的を達成するため、請求項1の発明は、ネットワークに接続された1または複数の印刷装置に対応して該印刷装置における印刷許可の認証を行う認証装置を設け、クライアント装置からの印刷要求に係わる印刷ジョブをサーバ装置に蓄積し、前記認証装置の認証に基づき前記サーバ装置に蓄積された印刷ジョブを実行する印刷システムにおいて、前記クライアント装置は、複数のユーザ識別情報若しくは複数のユーザ識別情報を集約したグループ識別情報を付加した印刷ジョブを前記サーバ装置に送信する印刷ジョブ送信手段を具備し、前記サーバ装置は、前記クライアント装置から送信された印刷ジョブを前記複数のユーザ識別情報若しくは前記グループ識別情報に対応して蓄積して管理する印刷ジョブ管理手段と、前記認証装置の認証により認証されたユーザ識別情報が前記印刷ジョブ管理手段で管理される前記複数のユーザ識別情報若しくは前記グループ識別情報に含まれるユーザ識別情報に一致した場合に、当該印刷ジョブの印刷を許可する印刷許可手段とを具備することを特徴とする。
また、請求項2の発明は、請求項1の発明において、前記印刷ジョブ管理手段は、前記印刷ジョブのジョブ識別情報に対応して前記印刷ジョブ送信手段により前記印刷ジョブを送信したオーナユーザの識別情報を管理する第1の管理テーブルと、前記複数のユーザ識別情報若しくは複数のユーザ識別情報を集約したグループ識別情報に対応するメンバユーザの識別情報に対応して前記ジョブ識別情報を管理する第2の管理テーブルとを具備し、前記印刷ジョブ送信手段は、前記オーナユーザの識別情報に基づき前記印刷ジョブを暗号化して前記サーバ装置に送信し、前記印刷許可手段は、前記第2の管理テーブルに基づき前記印刷ジョブの印刷許可を判断し、前記第1の管理テーブルで管理する前記オーナユーザの識別情報に基づき該当する印刷ジョブを復号化して該当印刷装置に送信することを特徴とする。
また、請求項3の発明は、請求項1の発明において、前記印刷ジョブ管理手段は、前記複数のユーザ識別情報若しくは前記グループ識別情報に含まれるユーザ識別情報に対応して複数の印刷ジョブを生成して、該生成した複数の印刷ジョブをそれぞれ該ジョブ識別情報に対応して管理し、前記印刷許可手段は、前記認証装置の認証により認証されたユーザ識別情報が前記印刷ジョブ管理手段で管理されるユーザ識別情報に一致した場合に、該当ジョブ識別情報に対応する印刷ジョブの印刷を許可することを特徴とする。
また、請求項4の発明は、請求項1乃至3のいずれかの発明において、前記印刷ジョブ送信手段は、前記複数のユーザ識別情報若しくは前記グループ識別情報に対応して印刷を許可する総部数を指定する部数指定情報を前記印刷ジョブに付加して前記サーバ装置に送信し、前記印刷許可手段は、前記部数指定情報に基づき当該印刷ジョブの印刷を許可する総部数を制限することを特徴とする。
また、請求項5の発明は、請求項1乃至3のいずれかの発明において、前記印刷ジョブ送信手段は、前記複数のユーザ識別情報若しくは前記グループ識別情報に含まれる各ユーザ識別情報に対応して印刷を許可する部数を指定する部数指定情報をそれぞれ付加して前記印刷ジョブを前記サーバ装置に送信し、前記印刷許可手段は、前記部数指定情報に基づき当該印刷ジョブの印刷を許可する部数を各ユーザ毎に制限することを特徴とする。
また、請求項6の発明は、ネットワークに接続された1または複数の印刷装置に対応して該印刷装置における印刷許可の認証を行う認証装置を設け、クライアント装置からの印刷指示に係わる印刷ジョブをサーバ装置に蓄積し、前記認証装置の認証に基づき前記サーバ装置に蓄積された印刷ジョブを実行する印刷システムの印刷制御方法において、前記クライアント装置は、前記印刷ジョブを複数のユーザ識別情報若しくは複数のユーザの識別情報を集約したグループ識別情報を前記印刷ジョブに付加して前記サーバ装置に送信し、前記サーバ装置は、前記クライアント装置から送信された印刷ジョブを前記複数のユーザ識別情報若しくは前記グループ識別情報に対応して管理し、前記認証装置の認証により認証されたユーザ識別情報が前記複数のユーザ識別情報若しくは前記グループ識別情報に含まれるユーザ識別情報に一致した場合に、当該印刷ジョブの印刷を許可することを特徴とする。
この発明によれば、クライアント装置は、印刷ジョブを複数のユーザ識別情報若しくは複数のユーザの識別情報を集約したグループ識別情報を前記印刷ジョブに付加してサーバに送信し、サーバ装置は、クライアント装置から送信された印刷ジョブを複数のユーザ識別情報若しくはグループ識別情報に対応して管理し、認証装置の認証により認証されたユーザ識別情報が複数のユーザ識別情報若しくはグループ識別情報に含まれるユーザ識別情報に一致した場合に、当該印刷ジョブの印刷を許可するように構成したので、同一の印刷ジョブの印刷を複数のユーザに許可する場合のセキュリティの管理を簡単な構成で確実に行うことができるという効果を奏する。
以下、この発明に係わる印刷システムおよびその制御方法の実施例を添付図面を参照して詳細に説明する。
図1は、この発明に係わる印刷システムの概略を示すシステム構成図である。
図1において、この印刷システムは、複数のクライアント装置10−1、…10−mと、プリントサーバ20と、複数の印刷装置30−1、…30−nと、この複数の印刷装置30−1、…30−nに対応して設けられた認証装置40−1、…40−nとをそれぞれネットワーク50に接続して構成される。
ここで、クライアント装置10−1、…10−mは、この印刷システムを用いた所望の文書の印刷指示を行うもので、この印刷指示に際してその権限を有するユーザであるかのユーザ認証を行う複数の認証装置11−1、…11−mがローカルに接続される。
認証装置40−1、…40−nは、印刷装置30−1、…30−nに対応してそれぞれネットワーク50に接続されており、対応する印刷装置30−1、…30−nからの上記印刷指示に係わる文書の印刷に際して、該印刷の権限を有するユーザであるかのユーザ認証を行う。
認証装置11−1、…11−mおよび認証装置40−1、…40−nにおけるユーザ認証は、ユーザが携帯するユーザ識別情報(ユーザID)等が記憶されたカード状記憶媒体(以下、セキュリティカードという)を用いたユーザ認証、ユーザの指紋等の生体的特徴情報を読み取るユーザ認証等を採用できるが、この実施例では、セキュリティカードを用いてユーザ認証を行う場合を例に挙げて説明する。
ここで、セキュリティカードは、IC(集積回路)を搭載したICカード、磁気ストライプを記憶手段とする磁気カード等から構成でき、このセキュリティカードには、ユーザ識別情報(ユーザID)に加えて、ユーザの所属する部門情報、権限の範囲等のユーザ認証に必要な各種情報および印刷指示に基づき形成される印刷ジョブの暗号化に用いる秘密キーおよび符号化に用いる公開キー等が予め記憶されている。
クライアント装置10−1、…10−mは、自ら作成編集した文書若しくは図示しない文書管理システムから取得した文書の印刷装置30−1、…30−nを用いた印刷指示を行う。
この文書のクライアント装置10−1、…10−mからの印刷指示に際して、ユーザがこの文書の印刷指示を行う権限を有するか否かのユーザ認証をこのクライアント装置10−1、…10−mにローカルに接続される認証装置11−1、…11−mを用いて行う。
認証装置11−1、…11−mは、ユーザが携帯するセキュリティカードからユーザ認証に必要な情報を読み取るカードリーダを具備して構成され、ユーザ認証に際しては、セキュリティカードからユーザ認証に必要な情報(以下、認証データという)を読み取り、この認証データを対応するクライアント装置10−1、…10−mに入力する。
クライアント装置10−1、…10−mは、この認証データに基づき必要なユーザ認証を行う。このユーザ認証は、プリントサーバ20に対する問合せにより行われる。
すなわち、クライアント装置10−1、…10−mは、セキュリティカードから読み取った認証データの全部若しくは一部をネットワーク50を介してプリントサーバ20に送信し、プリントサーバ20に対してこのユーザがこの文書の印刷指示を行う権限を有するか否かの問合せを行う。
プリントサーバ20では、自己のデータベース若しくは別設けられたユーザ管理システムへの問合せに基づき、当該ユーザが当該文書の印刷指示を行う権限を有するか否かのユーザ認証処理を行い、その応答をクライアント装置10−1、…10−mに返す。
クライアント装置10−1、…10−mでは、当該ユーザが当該文書の印刷指示を行う権限を有していないと判断されると当該印刷指示に基づく印刷ジョブは投入されず、破棄される。
また、当該ユーザが当該文書の印刷指示を行う権限を有していると判断されると、当該印刷指示に基づく印刷ジョブを生成し、該印刷ジョブを上記セキュリティカードから読み取った秘密キーを用いて暗号化し、この暗号化した印刷ジョブをネットワーク50を経由してプリントサーバ20へ送信する。
ところで、この実施例においては、同一の印刷ジョブの印刷を複数のユーザに対して許可するグループ印刷を可能にしており、このグループ印刷の場合は、複数のユーザID若しくは複数のユーザIDを集約したグループIDを当該暗号化した印刷ジョブのヘッダに付加してプリントサーバ20へ送信する。
プリントサーバ20は、クライアント装置10−1、…10−mから送信された暗号化された印刷ジョブを、例えば、印刷指示をしたユーザのユーザID、グループ印刷の場合は、複数のユーザID若しくはグループIDに対応する複数のユーザIDに対応して蓄積して管理する。この時点で、プリントサーバ20に蓄積されたこの印刷ジョブに係わる印刷は開始されない。
さて、クライアント装置10−1、…10−mで印刷指示を行ったユーザ若しくはこの印刷指示に基づく印刷物を取得する権限を有するユーザがこの印刷指示に基づく印刷物を取得する場合は、印刷出力を行う印刷装置30−1、…30−nの近くに行き、この印刷装置30−1、…30−nの近くに配置された認証装置40−1、…40−nでユーザ認証を行う。
このユーザ認証は、認証装置11−1、…11−mによるユーザ認証と同様にセキュリティカードを用いて行う。
例えば、印刷出力を行う印刷装置30−1の近くに行ったユーザが、当該印刷装置30−1の近くの認証装置40−1に該ユーザが携帯するセキュリティカードを挿入すと、認証装置40−1により、セキュリティカードからユーザ認証に必要な認証データが読み取られる。
この読み取られた認証データは、ネットワーク50を経由してプリントサーバ20に送られ、プリントサーバ20では、当該ユーザが当該印刷指示に基づく印刷物を取得する権限を有するか否かの認証を行う。
このユーザ認証も、プリントサーバ20のデータベース若しくは別設けられたユーザ管理システムへの問合せに基づき行う。
このユーザ認証によりこのユーザが当該印刷装置30−1で当該印刷指示に基づく印刷物を取得する権限を有していないと判断されると、この印刷指示に基づく印刷が禁止される。
また、このユーザ認証によりこのユーザが当該印刷装置30−1で当該印刷指示に基づく印刷物を取得する権限を有していると判断されると、プリントサーバ20は、認証装置40−1、…40−nから送られた認証データに含まれるユーザIDに基づき蓄積管理されている暗号化された印刷ジョブから該当印刷ジョブを検索して、この検索した印刷ジョブを認証データに含まれる公開キーを用いて復号化する。
プリントサーバ20は、印刷装置30−1、…30−nと認証装置40−1、…40−nとの対応関係を記憶する対応関係テーブルを記憶しており、認証データを受け取った認証装置40−1に対応する印刷装置30−1を上記対応関係テーブルを参照して特定し、この特定した印刷装置30−1に対して復号化した印刷データを送信する。
これにより、印刷装置30−1、…30−nではこの復号化された印刷データに基づき印刷を開始する。
なお、グループ印刷の場合は、クライアント装置10−1、…10−mで認証を行ったユーザと、印刷装置30−1、…30−nに対応する認証装置40−1、…40−nで認証を行うユーザとが異なる場合がある。
そこで、この実施例においては、認証装置40−1、…40−nにおける認証において、当該ユーザが、印刷ジョブのヘッダに付加されている複数のユーザID若しくはグループIDに対応する複数のユーザIDのいずれかに一致すれば、印刷を許可するように構成される。
この場合、印刷ジョブの復号化は、クライアント装置10−1、…10−mで認証を行ったユーザの公開キーを用いて行われる。
このような構成によると、同一の印刷ジョブの印刷を複数のユーザに許可することが可能になる。
また、この印刷物が第三者によって持ち去られたり、または、その内容が見られてしまうというセキュリティ上の不都合は生じず、また、印刷装置30−1、…30−n内に認証判定の構成を設けないので、既に導入されているネットワーク環境を変更することなく、認証装置11−1、…11−mおよび認証装置40−1、…40−nとして各種認証デバイスを採用することが可能になる。
図2は、図1に示したプリントサーバ20の詳細構成の一例を示すブロック図である。
図2において、このプリントサーバ20は、ネットワーク50とのインタフェースを構成するネットワークインタフェース部201、印刷ジョブ受付部202、印刷ジョブ解析部203、ユーザID管理部204、印刷ジョブ管理部205、印刷ジョブ蓄積部206、認証データ受信部207、認証処理部208、認証結果送信部209、印刷ジョブ選択部210、印刷ジョブ復号化部211、印刷データ生成部212、印刷装置認証装置対応関係記憶部213、印刷装置特定部214、印刷データ送信部215を具備して構成される。
ここで、印刷ジョブ受付部202は、ネットワークインタフェース部201を介してクライアント装置10−1、…10−mからの印刷指示に係わる暗号化された印刷ジョブを受け付ける。
印刷ジョブ解析部203は、印刷ジョブのヘッダを解析して、通常印刷の場合は、この印刷ジョブをユーザIDに対応して印刷ジョブ蓄積部206に蓄積するが、グループ印刷の場合は、当該印刷ジョブをユーザID管理部204で管理されているユーザIDを参照し、印刷ジョブのヘッダに付加された複数のユーザID若しくはグループIDに対応する複数のユーザIDに対応して印刷ジョブ蓄積部206に蓄積する。
ユーザID管理部204は、グループIDに対応するユーザIDを管理する。
印刷ジョブ管理部205は、クライアント装置10−1、…10−mから受信した印刷ジョブを該印刷ジョブの印刷指示を行ったユーザ(オーナ)のユーザIDであるオーナIDに対応して管理するとともに、グループ印刷の場合は、各グループの構成員であるユーザ(メンバ)のユーザIDであるメンバIDに対応して印刷を許可する印刷ジョブのジョブIDを管理する。
印刷ジョブ蓄積部206は、印刷を許可するユーザのユーザIDに対応して印刷ジョブを蓄積管理する。
認証データ受信部207は、クライアント装置10−1、…10−mからの問合せに係わる認証データおよび認証装置40−1、…40−nからの認証データを受信する。
認証処理部208は、認証データ受信部204で受信した認証データに基づきクライアント装置10−1、…10−mからの問合せに係わる認証データおよび認証装置40−1、…40−nからの認証データに基づきユーザ認証を行うとともに、印刷ジョブ管理部205の管理情報を参照して認証装置40−1、…40−nからの認証データから印刷指示に係わる印刷ジョブを復号化するための公開キーを抽出する。
ここで、認証処理部208におけるクライアント装置10−1、…10−mからの問合せに係わる認証データに基づくユーザ認証は、クライアント装置10−1、…10−mからこの印刷システムを用いて印刷指示を行うユーザが正当な権限を有するか否かの認証を行うものであり、また、認証装置40−1、…40−nからの認証データに基づくユーザ認証は、上記印刷指示に係わる印刷物を取得するユーザが正当な権限を有するか否かの認証を行うものである。
このユーザ認証は、プリントサーバ20内の図示しないデータベース若しくはこの印刷システムと連携する図示しないユーザ管理システムのデータベースを参照して行うことができる。
認証結果送信部209は、認証処理部208が、クライアント装置10−1、…10−mからの問合せに係わる認証データに基づきユーザ認証を行った場合は、その認証結果をネットワークインタフェース部201を経由してクライアント装置10−1、…10−mに返送し、認証装置40−1、…40−nからの認証データに基づきユーザ認証を行った場合は、その認証結果をネットワークインタフェース部201を経由して認証装置40−1、…40−nに返送する。
印刷ジョブ選択部210は、認証処理部208が、認証装置40−1、…40−nからの認証データに基づきユーザ認証を行い、印刷物を取得する正当なユーザであると認証した場合は、当該ユーザのユーザIDに基づき印刷ジョブ管理部205の管理情報を参照して印刷ジョブ蓄積部206に蓄積管理されている印刷ジョブの中から印刷を許可する印刷ジョブを選択する。
印刷ジョブ復号化部208は、印刷ジョブ選択部210で選択した印刷ジョブを認証処理部208で抽出した公開キーに基づき復号化し、印刷データ生成部212は、印刷ジョブ復号化部211で復号化したデータに基づき、印刷装置30−1、…30−nに送信する印刷データを生成する。
印刷装置認証装置対応関係記憶部213は、印刷装置30−1、…30−nと認証装置40−1、…40−nとの対応関係を記憶する対応関係テーブルを記憶しており、印刷装置特定部214は、認証処理208で認証処理した認証データが認証装置40−1、…40−nがどの認証装置40−1、…40−nから送られたかにより上記印刷装置認証装置対応関係記憶部213に記憶されている対応関係テーブルを参照して印刷データを送信する印刷装置を印刷装置30−1、…30−nの中から特定する。
印刷データ送信部215は、印刷データ生成部209で生成された印刷データを印刷装置特定部215で特定された印刷装置に対してネットワークインタフェース部201を介して送信する。
図3は、図1に示したクライアント装置10−1、…10−m(クライアント装置10と総称する)の詳細構成の一例を示すブロック図である。
図3において、クライアント装置10は、この印刷システムを用いた印刷指示を行うもので、パーソナルコンピュータ等から構成され、認証装置11−1、…11−m(認証装置11として総称する)がローカルに接続される。
このクライアント装置10は、印刷指示受付部101、印刷ジョブ生成部102、認証データ受信部103、認証処理部104、認証データ送信部105、認証結果受信部106、印刷ジョブ暗号化部107、印刷ジョブ送信部108、ネットワークインタフェース部109を具備して構成される。
ここで、印刷指示受付部101は、図示しないキーボード、マウス等の入力選択操作に基づきこの印刷システムを用いた印刷指示を受け付ける。
この印刷指示には、グループ印刷の場合は、グループ構成員を特定するための複数のユーザID若しくはグループIDを含むグループ印刷指示情報が含まれている。
認証データ受信部103は、認証装置11からこの印刷指示に係わる認証データを受信する。
認証処理部104は、この認証データ受信部103で受信した認証データに基づきこの印刷指示を行うユーザが正当な権限を有するユーザか否かのユーザ認証を行う。
この認証処理部104によるユーザ認証は、プリントサーバ20に対する問合せにより行われる。
すなわち、認証処理部104におけるユーザ認証に際しては、認証装置11からの認証データの一部若しくは全部を認証データ送信部105、ネットワークインタフェース部109経由で、プリントサーバ20に送信することにより、この認証データにかかわるユーザがこの印刷システムを用いて印刷指示を行う権限を有するユーザであるかの問合せを行う。
そして、この問合せの結果をネットワークインタフェース部109で認証結果受信部106で受信し、認証処理部104は、この認証結果受信部106の受信情報に基づきこの認証データにかかわるユーザがこの印刷システムを用いて印刷指示を行う権限を有するユーザであるかを判別する。
印刷ジョブ生成部102は、認証処理部104におけるユーザ認証により、この認証データにかかわるユーザがこの印刷システムを用いて印刷指示を行う権限を有する正当なユーザであると判断されると、印刷指示受付部101で受け付けた印刷指示に基づきこの印刷システムを用いて印刷指示を行う印刷ジョブを生成する。
この印刷ジョブには、グループ印刷の場合は、そのヘッダにグループ印刷を許可するユーザを特定するための複数のユーザID若しくはグループIDが含まれている。
印刷ジョブ暗号化部107は、印刷ジョブ生成手段で生成された印刷ジョブを認証データに含まれる印刷ジョブ暗号化の秘密キーを用いて暗号化する。
印刷ジョブ送信部108は、印刷ジョブ暗号化部107で暗号化された印刷ジョブをネットワークインタフェース部109、ネットワーク50を経由してプリントサーバ20に送信する。
図4は、図3に示したクライアント装置10の印刷指示受付部101に印刷指示を入力するためのダイアログ(プリンタドライバダイアログ)の一例を示す図である。
このプリンタドライバダイアログにおいては、印刷指示の「部数」、「原稿サイズ」、「出力用紙サイズ」、「原稿の向き」、「まとめて1枚」、「グループ印刷」、「用紙トレイ選択」、「用紙種類」等の指定が可能になっている。
ここで、「グループ印刷」に関しては、グループ印刷を設定しない場合は、空欄になるが、グループ印刷を設定する場合は、このグループ印刷を許可するグループ構成員を特定するための複数のユーザID若しくはグループIDが記入される。
図4の例においては、「グループ印刷」に関してユーザID「A,B,C」が記入された場合を示している。
この図4のプリンタドライバダイアログにおいて「OK」ボタンを押すと、このグループ印刷を許可するグループ構成員を特定するためのユーザID「A,B,C」が図3に示した印刷上部生成部102で該当印刷ジョブのヘッダに付加される。
図5には、「グループ印刷」に関してグループID「G1」を記入した場合を示している。このグループID「G1」は、例えば、ユーザID「A,B,C」に対応している。この対応関係は、あらかじめ、図2に示したユーザID管理部204に登録管理されており、この場合は、「OK」ボタンを押すと、このグループ印刷を許可するグループ構成員を特定するためのグループID「G1」が図3に示した印刷上部生成部102で該当印刷ジョブのヘッダに付加される。
図6は、図3若しくは図4に示したプリンタドライバダイアログでグループ印刷指示が行われた場合における図2に示す印刷ジョブ管理部205で管理されるジョブ管理テーブルの一例を示す図である。
ここで、図6(a)に示す第1の管理テーブルには、印刷ジョブが「ジョブID」に対応してオーナユーザを識別する「オーナID」および「ジョブ」が対応付けて管理され、図6(b)に示す第2の管理テーブルには、このグループ印刷のメンバユーザを識別する「メンバID」に対応して印刷を許可する印刷ジョブを識別する「ジョブID」が記憶管理される。
この例においては、ユーザID「A」で識別されるオーナユーザから、グループ構成員がユーザID「A」、ユーザID「B」、ユーザID「C」で識別されるグループ印刷指示がなされ、次に、ユーザID「C」で識別されるオーナユーザから、グループ構成員がユーザID「B」、ユーザID「C」、ユーザID「D」で識別されるグループ印刷指示がなされた場合の印刷ジョブ管理部205で管理されるジョブ管理テーブルの一例を示している。
この場合、図6(a)に示す第1の管理テーブルには、ジョブID「1」で識別される印刷ジョブのオーナユーザは、オーナID「A」で識別されるユーザであり、その印刷ジョブは「J1」であり、また、ジョブID「2」で識別される印刷ジョブのオーナユーザは、オーナID「C」で識別されるユーザであり、その印刷ジョブは「J2」であることが記憶管理されている。
また、図6(b)に示す第2の管理テーブルには、メンバID「A」で識別されるユーザに印刷許可される印刷ジョブはジョブID「1」で識別される印刷ジョブであり、メンバID「B」で識別されるユーザに印刷許可される印刷ジョブはジョブID「1」およびジョブID「2」で識別される印刷ジョブであり、メンバID「C」で識別されるユーザに印刷許可される印刷ジョブはジョブID「1」およびジョブID「2」で識別される印刷ジョブであり、メンバID「D」で識別されるユーザが印刷許可される印刷ジョブはジョブID「2」で識別される印刷ジョブであることが記憶管理されている。
図7は、図3に示したクライアント装置10の処理を示すフローチャートである。
図7において、クライアント装置10は、まず、印刷指示受付部101で印刷指示を受け付けたかを調べ(ステップ701)、印刷指示を受け付けていない場合は(ステップ701でNO)、ステップ701に戻り、印刷指示の受付を待つが、印刷指示を受け付けたと判断されると(ステップ701でYES)、次に、セキュリティカードの挿入によりこの印刷指示に係わる認証データを認証データ受信部103で受信したかを調べる(ステップ702)。
ここで、認証データを受信していないと(ステップ702でNO)、ステップ702に戻り、認証データの受信を待つ。
認証データを受信すると(ステップ702でYES)、この受信した認証データに基づき認証処理部104で、この認証データに係わるユーザがこの印刷システムを用いて印刷指示を行う権限を有するかのユーザ認証を行う(ステップ703)。
このユーザ認証により、この印刷システムを用いて印刷指示を行う権限を有するかのユーザであると認証されると(ステップ704でYES)、印刷指示受付部101で受け付けた印刷指示に係わる印刷ジョブを印刷ジョブ生成部103で生成し(ステップ705)、次に、この印刷指示がグループ印刷指示かを調べる(ステップ706)。
ここで、この印刷指示がグループ印刷指示である場合は(ステップ706でYES)、この印刷ジョブのヘッダにグループ印刷指示情報を付加し(ステップ707)、ステップ708に進む。
また、この印刷指示がグループ印刷指示でない場合は(ステップ607でNO)、この印刷ジョブにグループ印刷指示情報を付加することなくステップ708に進む。
ステップ708では、この印刷ジョブを印刷ジョブ暗号化部107で認証データに含まれる秘密キーを用いて暗号化し、この暗号化した印刷ジョブを印刷ジョブ送信部108により、ネットワークインタフェース部109を介してプリントサーバ20に送信し(ステップ709)、このクライアント装置10における処理を終了する。
なお、ステップ704で、認証データに係わるユーザがこの印刷システムを用いて印刷指示を行う権限を有していないと判断されると(ステップ704でNO)、この印刷システムを用いた印刷指示を行うことはできないので、印刷指示の権限を有していない旨のメッセージをクライアント装置10の表示器等に表示し(ステップ710)、印刷指示受付部101で受け付けた印刷指示を破棄する等の印刷禁止処理を行って(ステップ711)、このクライアント装置10における処理を終了する。
図8は、図2に示したプリントサーバ20の処理を示すフローチャートである。
図8において、プリントサーバ20は、クライアント装置10からの問合せに基づく認証データを認証データ受信部207で受信したことによる認証依頼かを調べる(ステップ801)。ここで、認証依頼である場合は(ステップ801でYES)、認証データを認証処理部208に渡し、この認証データに基づきユーザ認証を行う。
そして、その認証結果をクライアント装置10に送信し(ステップ802)、この処理を終了する。
ステップ801で、クライアント装置10からの認証依頼でないと判断されると(ステップ801でNO)、印刷ジョブ受付部202におけるクライアント装置10からの印刷ジョブの受信による印刷ジョブ蓄積かを調べる(ステップ803)。
ここで、印刷ジョブの蓄積であると判断されると(ステップ803でYES)、次に、印刷ジョブ解析部203でこの印刷ジョブのヘッダを解析して、この印刷ジョブは、グループ印刷かを調べる(ステップ804)。
グループ印刷の場合は(ステップ804でYES)、当該印刷ジョブをユーザID管理部204で管理されているユーザIDを参照し、印刷ジョブのヘッダに付加された複数のユーザID若しくはグループIDに対応する複数のユーザIDに対応つけるグループ処理を行い(ステップ805)、この対応付けに基づき印刷ジョブを印刷ジョブ蓄積部206に蓄積し(ステップ806)、この処理を終了する。
また、グループ印刷でない通常印刷の場合は(ステップ804でNO)、当該ジョブをユーザIDに対応して印刷ジョブ蓄積部206に蓄積し(ステップ806)、この処理を終了する。
また、ステップ803で、印刷ジョブ蓄積でないと判断されると(ステップ803でNO)、認証装置40からの認証データを認証データ受信部207で受信したことによる印刷要求かを調べる(ステップ807)。ここで、認証装置40からの印刷要求であると判断されると(ステップ807でYES)、認証装置40からの認証データを認証処理部208に渡し、この認証データに基づきユーザ認証を行う。
そして、この認証結果に基づき、認証装置40からの印刷要求に印刷権限があるかを判別する(ステップ808)。
この印刷要求に印刷権限があるかの判別は、認証装置40からの認証データが正規のデータであり、かつ、この認証データに含まれるユーザIDが、印刷ジョブ管理部205で管理する印刷を許可するユーザIDと一致するか否かにより行われる。
ここで、印刷権限があると判別されると(ステップ808でYES)、印刷ジョブ管理部205の管理データを参照して、印刷ジョブ蓄積部206に蓄積されている印刷ジョブの中の印刷を行う印刷ジョブの選択を印刷ジョブ選択部210で行い(ステップ809)、この選択した印刷ジョブの復号化を印刷ジョブ復号化部211で行う(ステップ810)。
例えば、印刷ジョブ管理部205で管理される管理情報が図6(a)の第1の管理テーブルおよび図6(b)の第2の管理テーブルに示すものであり、認証装置40からの認証データに含まれるユーザIDが「B」であるとすると、まず、第2の管理テーブルに基づきメンバID「B」に対応するジョブID「1」に対応する印刷ジョブ「J1」を印刷ジョブ選択部210により選択し、この選択した印刷ジョブのオーナユーザは第2の管理テーブルからオーナID「A」のユーザであるので、印刷ジョブ復号化部211では、このオーナID「A」のユーザの公開キーを用いて印刷ジョブの復号化を行う。
次に、印刷装置認証装置対応関係記憶部213に記憶されている対応関係テーブルを参照してこの認証データを送信した認証装置40に対応する印刷装置30を特定する(ステップ811)。
そして、復号化された印刷ジョブに基づき印刷データ生成部209で印刷データを生成して、この印刷データをステップ811で特定した印刷装置30に印刷データ送信部212、ネットワークインタフェース部201を介して送信し(ステップ812)、このプリントサーバ20の処理を終了する。
なお、ステップ807で印刷要求でないと判断された場合(ステップ807でNO)、ステップ808で印刷物を取得する権限を有していないと判断された場合(ステップ808でNO)は、この印刷指示に基づく印刷はできないので、印刷データの送信を行うことなくこのプリントサーバ20の処理を終了する。
上記実施例においては、プリントサーバ20に蓄積管理される暗号化された印刷ジョブを認証装置40からの認証データに含まれる公開キーを用いてプリントサーバ20内で復号化して印刷データを印刷装置30に送信するように構成したが、上記印刷ジョブの復号化を認証装置40内で行うように構成してもよく、また、印刷装置30内で行うように構成してもよい。
図9は、図1に示した認証装置40−1、…40−n(認証装置40と総称する)の処理を示すフローチャートである。
図9において、認証装置40は、まず、セキュリティカードの挿入により認証データを受け付けたかを調べる(ステップ901)。ここで、認証データを受け付けた場合は(ステップ901でYES)、この認証データに基づき、プリントサーバ20に対して認証依頼を行う(ステップ902)。
この認証依頼に対応してプリントサーバ20から認証結果を受信すると(ステップ903でYES)、この認証結果に基づき印刷要求の権限があるかを調べ(ステップ904)、ここで、印刷要求の権限があると判断された場合は(ステップ904でYES)、プリントサーバ20から対応する印刷装置40に印刷データが送信されるので、印刷装置40に対して印刷開始指示を行い(ステップ905)、印刷要求の権限がないと判断された場合は(ステップ904でNO)、プリントサーバ20からの印刷データの送信は行われないので、印刷装置40に対して印刷禁止指示を行い(ステップ906)、この処理を終了する。
このように実施例1においては、クライアント装置10からグループ印刷を指定してプリントサーバ20へ印刷ジョブを送信することで、同一の印刷ジョブに対してセキュリティを確保しながら、グループ構成員である複数のユーザに対して該印刷ジョブに係わる印刷を行わせることが可能になる。
なお、上記実施例1においては、グループ印刷を指定する場合、クライアント装置10で印刷ジョブのヘッダにグループ構成員である複数のユーザのユーザID若しくはグループIDを付加して、該印刷ジョブをプリントサーバ20に送信し、プリントサーバ20では、該印刷ジョブのヘッダを解析して、複数のユーザのユーザID若しくはグループIDに対応する複数のユーザIDに対応して当該印刷ジョブのジョブIDを印刷ジョブ管理部205で管理するように構成したが、複数のユーザのユーザID若しくはグループIDに対応する複数のユーザIDに対応して印刷ジョブをコピーして、印刷ジョブ蓄積部206に直接蓄積するように構成してもよい。
この構成によると、印刷ジョブ蓄積部206の必要メモリ容量は増大するが、印刷ジョブ管理部205の管理は不要になる。この際、一旦オーナの公開キーで復号化したのち、再度、印刷許可者の鍵で暗号化しなおすことも可能である。
実施例1においては、クライアント装置10からグループ印刷を指定してプリントサーバ20へ印刷ジョブを送信することで、同一の印刷ジョブに対してセキュリティを確保しながら、グループ構成員である複数のユーザに対して該印刷ジョブに係わる印刷を行わせることを可能にしたが、この構成においてさらにセキュリティを向上させるために、グループ構成員である複数のユーザの総印刷部数を制限するように構成してもよい。
実施例2においては、実施例1と同様に、同一の印刷ジョブに対してセキュリティを確保しながら、グループ構成員である複数のユーザに対して該印刷ジョブに係わる印刷を行わせることを可能にするが、ここで、グループ構成員である複数のユーザによる印刷可能な総印刷部数が制限される。
図10は、実施例2のクライアント装置10における印刷指示を入力するためのダイアログ(プリンタドライバダイアログ)の一例を示す図である。
図10に示すプリンタドライバダイアログにおいては、「グループ印刷」に関して総印刷部数の指定を行うことができるように構成されている。他の構成は、図4に示したプリンタドライバダイアログと同様である。
すなわち、図10に示すプリンタドライバダイアログにおいては、「グループ印刷」に関して、「7:A,B,C」と入力した場合を示しているが、ここで、「7」は、このグループ印刷で印刷を許可する総部数を示しており、「A,B,C」は、このグループ印刷を許可するグループ構成員を特定するための複数のユーザIDを示している。
図11は、図10に示したプリンタドライバダイアログでグループ印刷指示が行われた場合における図2に示す印刷ジョブ管理部205で管理されるジョブ管理テーブルの一例を示す図である。
ここで、図11(a)に示す第1の管理テーブルには、印刷ジョブが「ジョブID」に対応してオーナユーザを識別する「オーナID」および「ジョブ」および印刷を許可する「総部数」が対応付けて管理され、図6(b)に示す第2の管理テーブルには、このグループ印刷のメンバユーザを識別する「メンバID」に対応して印刷を許可する印刷ジョブを識別する「ジョブID」が記憶管理される。
この例においては、ユーザID「A」で識別されるオーナユーザから、グループ構成員がユーザID「A」、ユーザID「B」、ユーザID「C」で識別され、総部数が「7」部であるグループ印刷指示がなされ、次に、ユーザID「C」で識別されるオーナユーザから、グループ構成員がユーザID「B」、ユーザID「C」、ユーザID「D」で識別され、総部数が「3」部であるグループ印刷指示がなされた場合の印刷ジョブ管理部205で管理されるジョブ管理テーブルの一例を示している。
この場合、図11(a)に示す第1の管理テーブルには、ジョブID「1」で識別される印刷ジョブのオーナユーザは、オーナID「A」で識別されるユーザであり、その印刷ジョブは「J1」であり、その印刷を許可する総部数は「7」であり、また、ジョブID「2」で識別される印刷ジョブのオーナユーザは、オーナID「C」で識別されるユーザであり、その印刷ジョブは「J2」であり、その印刷を許可する総部数は「3」であることが記憶管理されている。
また、図11(b)に示す第2の管理テーブルには、メンバID「A」で識別されるユーザに印刷許可される印刷ジョブはジョブID「1」で識別される印刷ジョブであり、メンバID「B」で識別されるユーザに印刷許可される印刷ジョブはジョブID「1」およびジョブID「2」で識別される印刷ジョブであり、メンバID「C」で識別されるユーザに印刷許可される印刷ジョブはジョブID「1」およびジョブID「2」で識別される印刷ジョブであり、メンバID「D」で識別されるユーザが印刷許可される印刷ジョブはジョブID「2」で識別される印刷ジョブであることが記憶管理されている。
図12は、実施例2における図2に示したプリントサーバ10の処理を示すフローチャートである。
図12に示すフローチャートは、図8に示したフローチャートに対応するもので、この図12に示すフローチャートにおいては、認証装置40からの認証データを認証データ受信部207で受信したことによる印刷要求が行われた場合の処理が図8に示したフローチャートの処理と異なる。他の処理は、図8に示したフローチャートの処理と同様である。なお、図12においては、説明の簡略化のために、図8に示したフローチャートの処理と同様の処理は、図8で用いたステップ番号と同一の番号を用いる。
図12のステップ807で、認証装置40からの印刷要求であると判断されると(ステップ807でYES)、図11(a)の第1の管理テーブルの「総部数」を参照して、この総部数が「0」より大きいかを調べる(ステップ121)。
ここで、総部数が「0」より大きいと判断されると(ステップ121でYES)、認証装置40からの認証データを認証処理部208に渡し、この認証データに基づきユーザ認証を行う。
そして、この認証結果に基づき、認証装置40からの印刷要求に印刷権限があるかを判別する(ステップ808)。
この印刷要求に印刷権限があるかの判別は、認証装置40からの認証データが正規のデータであり、かつ、この認証データに含まれるユーザIDが、印刷ジョブ管理部205で管理する印刷を許可するユーザIDと一致するか否かにより行われる。
ここで、印刷権限があると判別されると(ステップ808でYES)、印刷ジョブ管理部205の管理データを参照して、印刷ジョブ蓄積部206に蓄積されている印刷ジョブの中の印刷を行う印刷ジョブの選択を印刷ジョブ選択部210で行い(ステップ809)、この選択した印刷ジョブの復号化を印刷ジョブ復号化部211で行う(ステップ810)。
次に、印刷装置認証装置対応関係記憶部213に記憶されている対応関係テーブルを参照してこの認証データを送信した認証装置40に対応する印刷装置30を特定する(ステップ811)。
そして、復号化された印刷ジョブに基づき印刷データ生成部209で印刷データを生成して、この印刷データをステップ811で特定した印刷装置30に印刷データ送信部212、ネットワークインタフェース部201を介して送信する(ステップ812)。
その後、図11(a)の第1の管理テーブルの「総部数」から「1」を減算し(ステップ122)、この処理を終了する。
なお、ステップ807で印刷要求でないと判断された場合(ステップ807でNO)、ステップ121で総部数が「0」であると判断された場合(ステップ121でNO)、
ステップ808で印刷物を取得する権限を有していないと判断された場合(ステップ808でNO)は、印刷データの送信を行うことなくこのプリントサーバ20の処理を終了する。
このような構成によると、図11(a)の第1の管理テーブルの「総部数」が「0」になるまでこの印刷ジョブの印刷は許可されるが、図11(a)の第1の管理テーブルの「総部数」が「0」になるとこの印刷ジョブの印刷は禁止され、これにより、グループ印刷におけるグループ構成員による総印刷部数が制限することができる。
この場合、グループ構成員による総印刷部数がグループ印刷に対応して設定した総部数に達すると、他の条件が成立したとしてもこの印刷ジョブの印刷は許可されないので、不要な印刷が防止され、これによりセキュリティを向上させることができる。
実施例2においては、グループ構成員である複数のユーザによる印刷可能な総印刷部数を制限するように構成したが、実施例3においては、グループ構成員である各ユーザ毎に印刷可能な部数を制限可能なように構成される。
図13は、実施例3のクライアント装置10における印刷指示を入力するためのダイアログ(プリンタドライバダイアログ)の一例を示す図である。
図13に示すプリンタドライバダイアログにおいては、「グループ印刷」に関して各ユーザ毎に印刷部数の指定を行うことができるように構成されている。他の構成は、図4に示したプリンタドライバダイアログと同様である。
すなわち、図13に示すプリンタドライバダイアログにおいては、「グループ印刷」に関して、「A(2),B(3),C(1)」と入力した場合を示しているが、ここで、「A(2)」は、ユーザIDが「A」のユーザはこの印刷ジョブに関して「2」部の印刷が可能であり、「B(3)」は、ユーザIDが「B」のユーザはこの印刷ジョブに関して「3」部の印刷が可能であり、「C(1)」は、ユーザIDが「C」のユーザはこの印刷ジョブに関して「1」部の印刷が可能であることを示している。
図14は、図13に示したプリンタドライバダイアログでグループ印刷指示が行われた場合における図2に示す印刷ジョブ管理部205で管理されるジョブ管理テーブルの一例を示す図である。
ここで、図14(a)に示す第1の管理テーブルには、印刷ジョブが「ジョブID」に対応してオーナユーザを識別する「オーナID」および「ジョブ」が対応付けて管理され、図14(b)に示す第2の管理テーブルには、このグループ印刷のメンバユーザを識別する「メンバID」に対応して印刷を許可する印刷ジョブを識別する「ジョブID」およびその印刷可能な部数が記憶管理される。
この例においては、ユーザID「A」で識別されるオーナユーザから、グループ構成員がユーザID「A」、ユーザID「B」、ユーザID「C」で識別され、ユーザID「A」で識別されるユーザは、印刷許可部数が「2」部であり、ユーザID「B」で識別されるユーザは、印刷許可部数が「3」部であり、ユーザID「C」で識別されるユーザは、印刷許可部数が「1」部であるグループ印刷指示がなされ、次に、ユーザID「C」で識別されるオーナユーザから、グループ構成員がユーザID「B」、ユーザID「C」、ユーザID「D」で識別されるグループ印刷指示がなされた場合の印刷ジョブ管理部205で管理されるジョブ管理テーブルの一例を示している。
この場合、図14(a)に示す第1の管理テーブルには、ジョブID「1」で識別される印刷ジョブのオーナユーザは、オーナID「A」で識別されるユーザであり、その印刷ジョブは「J1」であり、また、ジョブID「2」で識別される印刷ジョブのオーナユーザは、オーナID「C」で識別されるユーザであり、その印刷ジョブは「J2」であることが記憶管理されている。
また、図14(b)に示す第2の管理テーブルには、メンバID「A」で識別されるユーザに印刷許可される印刷ジョブはジョブID「1」で識別される印刷ジョブで、この印刷ジョブの印刷許可部数が「2」部であり、メンバID「B」で識別されるユーザに印刷許可される印刷ジョブはジョブID「1」およびジョブID「2」で識別される印刷ジョブで、ジョブID「1」で識別される印刷ジョブの印刷許可部数が「3」部であり、メンバID「C」で識別されるユーザに印刷許可される印刷ジョブはジョブID「1」およびジョブID「2」で識別される印刷ジョブで、ジョブID「1」で識別される印刷ジョブの印刷許可部数が「1」部であり、メンバID「D」で識別されるユーザに印刷許可される印刷ジョブはジョブID「2」で識別される印刷ジョブであることが記憶管理されている。
図15は、実施例2における図2に示したプリントサーバ20の処理を示すフローチャートである。
図15に示すフローチャートは、図8に示したフローチャートに対応するもので、この図15に示すフローチャートにおいては、認証装置40からの認証データを認証データ受信部207で受信したことによる印刷要求が行われた場合の処理が図8に示したフローチャートの処理と異なる。他の処理は、図8に示したフローチャートの処理と同様である。なお、図15においては、説明の簡略化のために、図8に示したフローチャートの処理と同様の処理は、図8で用いたステップ番号と同一の番号を用いる。
図15のステップ807で、認証装置40からの印刷要求であると判断されると(ステップ807でYES)、認証装置40からの認証データを認証処理部208に渡し、この認証データに基づきユーザ認証を行う。
そして、この認証結果に基づき、認証装置40からの印刷要求に印刷権限があるかを判別する(ステップ808)。
この印刷要求に印刷権限があるかの判別は、認証装置40からの認証データが正規のデータであり、かつ、この認証データに含まれるユーザIDが、印刷ジョブ管理部205で管理する印刷を許可するユーザIDと一致するか否かにより行われる。
ここで、印刷権限があると判別されると(ステップ808でYES)、図11(b)の第2の管理テーブルを参照して、その印刷ジョブの印刷許可部数が「0」より大きいかを調べる(ステップ151)。
ここで、印刷許可部数が「0」より大きいと判断されると(ステップ151でYES)、印刷ジョブ管理部205の管理データを参照して、印刷ジョブ蓄積部206に蓄積されている印刷ジョブの中の印刷を行う印刷ジョブの選択を印刷ジョブ選択部210で行い(ステップ809)、この選択した印刷ジョブの復号化を印刷ジョブ復号化部211で行う(ステップ810)。
次に、印刷装置認証装置対応関係記憶部213に記憶されている対応関係テーブルを参照してこの認証データを送信した認証装置40に対応する印刷装置30を特定する(ステップ811)。
そして、復号化された印刷ジョブに基づき印刷データ生成部209で印刷データを生成して、この印刷データをステップ811で特定した印刷装置30に印刷データ送信部212、ネットワークインタフェース部201を介して送信する(ステップ812)。
その後、図14(b)の第2の管理テーブルの当該印刷ジョブの印刷可能部数から「1」を減算し(ステップ152)、この処理を終了する。
このような構成によると、図14(b)の第2の管理テーブルの当該ユーザIDに対応する当該印刷ジョブの印刷可能部数が「0」になるまで当該印刷ジョブの印刷は許可されるが、図14(b)の第2の管理テーブルの当該ユーザIDに対応する当該印刷ジョブの印刷可能部数が「0」になるとこのユーザIDのユーザによる当該印刷ジョブの印刷は禁止され、これにより、グループ印刷におけるグループ構成員による印刷部数を各ユーザに対応して制限することができる。
この場合、各グループ構成員による刷部数が各ユーザに対応して対応して設定された印刷可能部数に達すると、他の条件が成立したとしてもこの印刷ジョブの印刷は許可されないので、各ユーザ毎の不要な印刷が防止され、これによりさらにセキュリティを向上させることが可能になる。
この発明の印刷システムおよびその制御方法は、セキュリティ性を必要とし、しかも、同一の印刷ジョブの印刷を複数のユーザに許可する各種文書の印刷システムに適用することができる。
この発明によれば、クライアント装置は、印刷ジョブを複数のユーザ識別情報若しくは複数のユーザの識別情報を集約したグループ識別情報を前記印刷ジョブに付加してサーバに送信し、サーバ装置は、クライアント装置から送信された印刷ジョブを複数のユーザ識別情報若しくはグループ識別情報に対応して管理し、認証装置の認証により認証されたユーザ識別情報が複数のユーザ識別情報若しくはグループ識別情報に含まれるユーザ識別情報に一致した場合に、当該印刷ジョブの印刷を許可するように構成したので、同一の印刷ジョブの印刷を複数のユーザに許可する場合のセキュリティの管理を簡単な構成で確実に行うことができる。
この発明に係わる印刷システムの概略を示すシステム構成図である。 図1に示したプリントサーバの詳細構成の一例を示すブロック図である。 図1に示したクライアント装置の詳細構成の一例を示すブロック図である。 図3に示したクライアント装置の印刷指示受付部に印刷指示を入力するためのダイアログ(プリンタドライバダイアログ)の一例を示す図である。 実施例1のクライアント装置における印刷指示を入力するためのダイアログ(プリンタドライバダイアログ)の他の例を示す図である。 図3若しくは図4に示したプリンタドライバダイアログでグループ印刷指示が行われた場合における図2に示す印刷ジョブ管理部で管理されるジョブ管理テーブルの一例を示す図である。 図3に示したクライアント装置の処理を示すフローチャートである。 実施例1における図2に示したプリントサーバの処理を示すフローチャートである。 図1に示した認証装置の処理を示すフローチャートである。 実施例2のクライアント装置における印刷指示を入力するためのダイアログ(プリンタドライバダイアログ)の一例を示す図である。 図10に示したプリンタドライバダイアログでグループ印刷指示が行われた場合における図2に示す印刷ジョブ管理部で管理されるジョブ管理テーブルの一例を示す図である。 実施例2における図2に示したプリントサーバの処理を示すフローチャートである。 実施例3のクライアント装置における印刷指示を入力するためのダイアログ(プリンタドライバダイアログ)の一例を示す図である。 図13に示したプリンタドライバダイアログでグループ印刷指示が行われた場合における図2に示す印刷ジョブ管理部で管理されるジョブ管理テーブルの一例を示す図である。 実施例3における図2に示したプリントサーバの処理を示すフローチャートである。
符号の説明
10、10−1、…10−m クライアント装置
11、11−1、…11−m 認証装置
12 セキュリティカード
20 セキュリティプリントサーバ
30、30−1、…30−n 印刷装置
40、40−1、…40−n 認証装置
50 ネットワーク
101 印刷指示受付部
102 印刷ジョブ生成部
103 認証データ受信部
104 認証処理部
105 認証データ送信部
106 認証結果受信部
107 印刷ジョブ暗号化部
108 印刷ジョブ送信部
109 ネットワークインタフェース部
201 ネットワークインタフェース部
202 印刷ジョブ受付部
203 印刷ジョブ解析部
204 ユーザID管理部
205 印刷ジョブ管理部
206 印刷ジョブ蓄積部
207 認証データ受付部
208 認証処理部
209 認証結果送信部
210 印刷ジョブ選択部
211 印刷ジョブ復号化部
212 印刷データ生成部
213 印刷装置認証装置対応関係記憶部
214 印刷装置特定部
215 印刷データ送信部

Claims (6)

  1. ネットワークに接続された1または複数の印刷装置に対応して該印刷装置における印刷許可の認証を行う認証装置を設け、クライアント装置からの印刷要求に係わる印刷ジョブをサーバ装置に蓄積し、前記認証装置の認証に基づき前記サーバ装置に蓄積された印刷ジョブを実行する印刷システムにおいて、
    前記クライアント装置は、
    複数のユーザ識別情報若しくは複数のユーザ識別情報を集約したグループ識別情報を付加した印刷ジョブを前記サーバ装置に送信する印刷ジョブ送信手段
    を具備し、
    前記サーバ装置は、
    前記クライアント装置から送信された印刷ジョブを前記複数のユーザ識別情報若しくは前記グループ識別情報に対応して蓄積して管理する印刷ジョブ管理手段と、
    前記認証装置の認証により認証されたユーザ識別情報が前記印刷ジョブ管理手段で管理される前記複数のユーザ識別情報若しくは前記グループ識別情報に含まれるユーザ識別情報に一致した場合に、当該印刷ジョブの印刷を許可する印刷許可手段と
    を具備することを特徴とする印刷システム。
  2. 前記印刷ジョブ管理手段は、
    前記印刷ジョブのジョブ識別情報に対応して前記印刷ジョブ送信手段により前記印刷ジョブを送信したオーナユーザの識別情報を管理する第1の管理テーブルと、
    前記複数のユーザ識別情報若しくは複数のユーザ識別情報を集約したグループ識別情報に対応するメンバユーザの識別情報に対応して前記ジョブ識別情報を管理する第2の管理テーブルと
    を具備し、
    前記印刷ジョブ送信手段は、
    前記オーナユーザの識別情報に基づき前記印刷ジョブを暗号化して前記サーバ装置に送信し、
    前記印刷許可手段は、
    前記第2の管理テーブルに基づき前記印刷ジョブの印刷許可を判断し、前記第1の管理テーブルで管理する前記オーナユーザの識別情報に基づき該当する印刷ジョブを復号化して該当印刷装置に送信する
    ことを特徴とする請求項1記載の印刷システム。
  3. 前記印刷ジョブ管理手段は、
    前記複数のユーザ識別情報若しくは前記グループ識別情報に含まれるユーザ識別情報に対応して複数の印刷ジョブを生成して、該生成した複数の印刷ジョブをそれぞれ該ジョブ識別情報に対応して管理し、
    前記印刷許可手段は、
    前記認証装置の認証により認証されたユーザ識別情報が前記印刷ジョブ管理手段で管理されるユーザ識別情報に一致した場合に、該当ジョブ識別情報に対応する印刷ジョブの印刷を許可する
    ことを特徴とする請求項1記載の印刷システム。
  4. 前記印刷ジョブ送信手段は、
    前記複数のユーザ識別情報若しくは前記グループ識別情報に対応して印刷を許可する総部数を指定する部数指定情報を前記印刷ジョブに付加して前記サーバ装置に送信し、
    前記印刷許可手段は、
    前記部数指定情報に基づき当該印刷ジョブの印刷を許可する総部数を制限する
    ことを特徴とする請求項1乃至3のいずれかに記載の印刷システム。
  5. 前記印刷ジョブ送信手段は、
    前記複数のユーザ識別情報若しくは前記グループ識別情報に含まれる各ユーザ識別情報に対応して印刷を許可する部数を指定する部数指定情報をそれぞれ付加して前記印刷ジョブを前記サーバ装置に送信し、
    前記印刷許可手段は、
    前記部数指定情報に基づき当該印刷ジョブの印刷を許可する部数を各ユーザ毎に制限する
    ことを特徴とする請求項1乃至3のいずれかに記載の印刷システム。
  6. ネットワークに接続された1または複数の印刷装置に対応して該印刷装置における印刷許可の認証を行う認証装置を設け、クライアント装置からの印刷指示に係わる印刷ジョブをサーバ装置に蓄積し、前記認証装置の認証に基づき前記サーバ装置に蓄積された印刷ジョブを実行する印刷システムの印刷制御方法において、
    前記クライアント装置は、前記印刷ジョブを複数のユーザ識別情報若しくは複数のユーザの識別情報を集約したグループ識別情報を前記印刷ジョブに付加して前記サーバ装置に送信し、
    前記サーバ装置は、前記クライアント装置から送信された印刷ジョブを前記複数のユーザ識別情報若しくは前記グループ識別情報に対応して管理し、
    前記認証装置の認証により認証されたユーザ識別情報が前記複数のユーザ識別情報若しくは前記グループ識別情報に含まれるユーザ識別情報に一致した場合に、当該印刷ジョブの印刷を許可する
    ことを特徴とする印刷制御方法。
JP2005075127A 2005-03-16 2005-03-16 印刷システムおよび印刷制御方法 Pending JP2006260023A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005075127A JP2006260023A (ja) 2005-03-16 2005-03-16 印刷システムおよび印刷制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005075127A JP2006260023A (ja) 2005-03-16 2005-03-16 印刷システムおよび印刷制御方法

Publications (1)

Publication Number Publication Date
JP2006260023A true JP2006260023A (ja) 2006-09-28

Family

ID=37099225

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005075127A Pending JP2006260023A (ja) 2005-03-16 2005-03-16 印刷システムおよび印刷制御方法

Country Status (1)

Country Link
JP (1) JP2006260023A (ja)

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008140132A (ja) * 2006-12-01 2008-06-19 Fuji Xerox Co Ltd 印刷システム、印刷ジョブ制御装置および印刷ジョブ制御プログラム
JP2009000980A (ja) * 2007-06-25 2009-01-08 Konica Minolta Business Technologies Inc 制御プログラム及び画像形成装置並びに印刷制御方法
JP2009093463A (ja) * 2007-10-10 2009-04-30 Fuji Xerox Co Ltd 印刷システム、印刷プログラム
JP2009151510A (ja) * 2007-12-20 2009-07-09 Fuji Xerox Co Ltd 画像処理装置および画像処理システム
JP2009157804A (ja) * 2007-12-27 2009-07-16 Casio Comput Co Ltd 印刷ジョブ管理装置、プログラム及び印刷システム
JP2010047004A (ja) * 2008-07-25 2010-03-04 Ricoh Co Ltd 画像形成装置、印刷制御システム、印刷制御方法、印刷制御プログラム、及びそのプログラムを記録した記録媒体
JP2010152726A (ja) * 2008-12-25 2010-07-08 Canon Marketing Japan Inc 画像形成装置及び印刷制御方法、並びにプログラム
CN102300029A (zh) * 2010-06-28 2011-12-28 株式会社东芝 服务器装置、图像形成***及印刷数据的管理方法
JP2012144013A (ja) * 2011-01-14 2012-08-02 Kyocera Document Solutions Inc 画像形成装置
CN102656897A (zh) * 2009-12-15 2012-09-05 夏普株式会社 内容分发***、内容分发装置、内容再生终端及内容分发方法
US8356339B2 (en) 2008-01-28 2013-01-15 Seiko Epson Corporation Device controller, system, and method for authenticated printing
CN103176755A (zh) * 2011-12-26 2013-06-26 富士施乐株式会社 打印设备、打印***、和打印方法
JP2013161333A (ja) * 2012-02-07 2013-08-19 Konica Minolta Inc 印刷システム
JP2013246540A (ja) * 2012-05-24 2013-12-09 Ricoh Co Ltd 情報処理装置及びプログラム
JP2014128980A (ja) * 2008-07-25 2014-07-10 Ricoh Co Ltd 印刷制御システム、及び印刷制御方法
JP2015009453A (ja) * 2013-06-28 2015-01-19 京セラドキュメントソリューションズ株式会社 画像形成装置及び画像形成方法
JP2015042476A (ja) * 2013-08-26 2015-03-05 キヤノン株式会社 画像形成装置、情報処理装置、システム、情報処理方法及びプログラム
JP2015049573A (ja) * 2013-08-30 2015-03-16 京セラドキュメントソリューションズ株式会社 印刷システム、情報処理装置
US9229663B2 (en) 2011-02-15 2016-01-05 Ricoh Company, Limited Information processing apparatus and method for selective prioritization of jobs
JP2016135603A (ja) * 2011-02-15 2016-07-28 株式会社リコー 情報処理装置、情報処理方法、プログラムおよび記録媒体
JP2020008954A (ja) * 2018-07-03 2020-01-16 株式会社リコー 印刷サーバ、画像形成装置、プログラム、印刷システム

Cited By (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008140132A (ja) * 2006-12-01 2008-06-19 Fuji Xerox Co Ltd 印刷システム、印刷ジョブ制御装置および印刷ジョブ制御プログラム
JP2009000980A (ja) * 2007-06-25 2009-01-08 Konica Minolta Business Technologies Inc 制御プログラム及び画像形成装置並びに印刷制御方法
JP4506789B2 (ja) * 2007-06-25 2010-07-21 コニカミノルタビジネステクノロジーズ株式会社 制御プログラム及び画像形成装置並びに印刷制御方法
US8661554B2 (en) 2007-06-25 2014-02-25 Konica Minolta Business Technologies, Inc. Controlling program, image forming apparatus and print controlling method
JP2009093463A (ja) * 2007-10-10 2009-04-30 Fuji Xerox Co Ltd 印刷システム、印刷プログラム
JP2009151510A (ja) * 2007-12-20 2009-07-09 Fuji Xerox Co Ltd 画像処理装置および画像処理システム
JP2009157804A (ja) * 2007-12-27 2009-07-16 Casio Comput Co Ltd 印刷ジョブ管理装置、プログラム及び印刷システム
US8356339B2 (en) 2008-01-28 2013-01-15 Seiko Epson Corporation Device controller, system, and method for authenticated printing
JP2010047004A (ja) * 2008-07-25 2010-03-04 Ricoh Co Ltd 画像形成装置、印刷制御システム、印刷制御方法、印刷制御プログラム、及びそのプログラムを記録した記録媒体
JP2014128980A (ja) * 2008-07-25 2014-07-10 Ricoh Co Ltd 印刷制御システム、及び印刷制御方法
JP2010152726A (ja) * 2008-12-25 2010-07-08 Canon Marketing Japan Inc 画像形成装置及び印刷制御方法、並びにプログラム
CN102656897A (zh) * 2009-12-15 2012-09-05 夏普株式会社 内容分发***、内容分发装置、内容再生终端及内容分发方法
CN102300029A (zh) * 2010-06-28 2011-12-28 株式会社东芝 服务器装置、图像形成***及印刷数据的管理方法
US8953209B2 (en) 2010-06-28 2015-02-10 Kabushiki Kaisha Toshiba Server apparatus, image forming system, and method of managing print data
JP2012144013A (ja) * 2011-01-14 2012-08-02 Kyocera Document Solutions Inc 画像形成装置
US9229663B2 (en) 2011-02-15 2016-01-05 Ricoh Company, Limited Information processing apparatus and method for selective prioritization of jobs
JP2016135603A (ja) * 2011-02-15 2016-07-28 株式会社リコー 情報処理装置、情報処理方法、プログラムおよび記録媒体
CN103176755A (zh) * 2011-12-26 2013-06-26 富士施乐株式会社 打印设备、打印***、和打印方法
JP2013132766A (ja) * 2011-12-26 2013-07-08 Fuji Xerox Co Ltd 印刷装置、印刷システム及びプログラム
CN103176755B (zh) * 2011-12-26 2017-04-12 富士施乐株式会社 打印设备、打印***、和打印方法
JP2013161333A (ja) * 2012-02-07 2013-08-19 Konica Minolta Inc 印刷システム
JP2013246540A (ja) * 2012-05-24 2013-12-09 Ricoh Co Ltd 情報処理装置及びプログラム
JP2015009453A (ja) * 2013-06-28 2015-01-19 京セラドキュメントソリューションズ株式会社 画像形成装置及び画像形成方法
JP2015042476A (ja) * 2013-08-26 2015-03-05 キヤノン株式会社 画像形成装置、情報処理装置、システム、情報処理方法及びプログラム
JP2015049573A (ja) * 2013-08-30 2015-03-16 京セラドキュメントソリューションズ株式会社 印刷システム、情報処理装置
US9335961B2 (en) 2013-08-30 2016-05-10 Kyocera Document Solutions Inc. Printing system and information processing apparatus
JP2020008954A (ja) * 2018-07-03 2020-01-16 株式会社リコー 印刷サーバ、画像形成装置、プログラム、印刷システム
JP7187845B2 (ja) 2018-07-03 2022-12-13 株式会社リコー 印刷サーバ、画像形成装置、プログラム、印刷システム

Similar Documents

Publication Publication Date Title
JP2006260023A (ja) 印刷システムおよび印刷制御方法
JP4350549B2 (ja) デジタル著作権管理のための情報処理装置
US20070107042A1 (en) System and method for limiting access to a shared multi-functional peripheral device
US20040125402A1 (en) Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy
JP4506598B2 (ja) 印刷システムおよび印刷制御方法および印刷システムのサーバ装置
US20040184064A1 (en) Printer driver program and printer
JP4780179B2 (ja) 情報処理装置および情報処理プログラム
JPH11296327A (ja) 安全にドキュメントを印刷する方法
JP5109516B2 (ja) 文書処理システムおよび画像形成装置およびプログラム
JP2007081578A (ja) データ配信装置およびデータ配信方法及びそれを実現するためのプログラム
JP2007034492A (ja) 印刷システムおよび印刷制御方法
US20100188712A1 (en) Image processing apparatus and image processing method
JP4617952B2 (ja) 印刷システムおよびサーバ装置
CN105283832A (zh) 打印复合文档
JP5151374B2 (ja) 情報処理システム及びプログラム
JP2007034940A (ja) 印刷システムおよび印刷制御方法
JP2004164604A (ja) 電子ファイル管理装置及びプログラム並びにファイルアクセス制御方法
JP4719420B2 (ja) アクセス許可付与方法、アクセス許可処理方法、そのプログラム、およびコンピュータ装置
JP2007034490A (ja) 印刷システムおよび印刷制御方法
JP2004152261A (ja) ドキュメント印刷プログラム、ドキュメント保護プログラムおよびドキュメント保護システム
JP4576946B2 (ja) 印刷システムおよびカードリーダ
JP4396377B2 (ja) 印刷制御システム、サーバ装置
JP4442334B2 (ja) セキュリティプリントシステムおよびセキュリティプリントサーバおよびセキュリティプリント方法
JP4548159B2 (ja) 印刷システムおよび印刷制御方法およびサーバ装置
JP2007058744A (ja) 印刷指示装置およびその印刷機能制限方法および認証印刷システム