JP2007272778A - デバイス管理システム、情報処理装置、管理装置及びそれらの制御方法、プログラム - Google Patents

デバイス管理システム、情報処理装置、管理装置及びそれらの制御方法、プログラム Download PDF

Info

Publication number
JP2007272778A
JP2007272778A JP2006100390A JP2006100390A JP2007272778A JP 2007272778 A JP2007272778 A JP 2007272778A JP 2006100390 A JP2006100390 A JP 2006100390A JP 2006100390 A JP2006100390 A JP 2006100390A JP 2007272778 A JP2007272778 A JP 2007272778A
Authority
JP
Japan
Prior art keywords
job
user
information
determination
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006100390A
Other languages
English (en)
Other versions
JP2007272778A5 (ja
JP4732217B2 (ja
Inventor
Noboru Hamada
昇 浜田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2006100390A priority Critical patent/JP4732217B2/ja
Priority to US11/688,476 priority patent/US7969599B2/en
Priority to CNB200710091485XA priority patent/CN100533366C/zh
Publication of JP2007272778A publication Critical patent/JP2007272778A/ja
Publication of JP2007272778A5 publication Critical patent/JP2007272778A5/ja
Application granted granted Critical
Publication of JP4732217B2 publication Critical patent/JP4732217B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1288Remote printer device, e.g. being remote from client or server in client-server-printer device configuration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1218Reducing or saving of used resources, e.g. avoiding waste of consumables or improving usage of hardware resources
    • G06F3/1219Reducing or saving of used resources, e.g. avoiding waste of consumables or improving usage of hardware resources with regard to consumables, e.g. ink, toner, paper
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1239Restricting the usage of resources, e.g. usage or user levels, credit limit, consumables, special fonts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】 管理における自由度を確保しつつ、ユーザが使用可能なデバイスの機能及び資源の使用制限を一元管理することができるデバイス管理システム、情報処理装置、管理装置及びそれらの制御方法、プログラムを提供する。
【解決手段】 実績収集サーバは、クライアントのユーザに対する、デバイスでの印刷可能枚数の問い合わせを発行サーバから受信した場合、取得した発行ポリシーフラグが示す値と、ジョブ処理中フラグが示す値とに基づいて、それに対する返答を発行サーバへ通知する。発行サーバは、ジョブを発行したクライアントから、そのクライアントのユーザに対する、デバイスのアクセス制限情報の発行要求を受信する。その受信した発行要求に基づいて、デバイスでの印刷可能枚数の問い合わせを実績収集サーバに送信する。その送信した問い合わせに対する実績収集サーバからの返答に基づいて、アクセス制限情報を生成する。
【選択図】 図1A

Description

本発明は、デバイス管理システムに関するものである。このデバイス管理システムは、ネットワーク上に接続される、デバイスに関するアクセス制限情報を発行する発行サーバと、発行サーバから取得したアクセス制限情報を含むジョブを発行するクライアントとを備える。更に、デバイス管理システムは、ネットワーク上に接続される、ジョブに従って印刷を行うデバイスと、ユーザ毎のデバイスにおける処理実績を集計する実績収集サーバを備える。
近年、複写機は、原稿をコピーする機能にとどまらず、外部のクライアントからの印刷ジョブを印刷する機能、さらにはスキャンした原稿を電子メールやファイル転送の機能を用いて電子的に外部に送信する機能等の複数種類の機能を持っている。このような複写機は、MFP(Multi Function Peripheral:多機能周辺機器。)と呼ばれている。
MFPが多機能になる一方で、スキャンした情報を外部に対して送信することができるようになったことによる情報漏洩の危険性が増す等、情報管理上の問題が生じている。また、これは古くからの課題であるが、印刷枚数が増加するにつれて消費される紙やトナーのコストも上昇するため、ユーザ毎の印刷可能枚数を制限したいという要求がある。
これらの課題を解決することは、TCO(Total Cost of Ownership:所有に伴う総合コスト)削減の観点から重要な課題である。この課題を、システムやデバイスの管理者の視点から見た場合には、ユーザ毎に使用可能な機能及び使用可能な紙の上限枚数を一元的に設定し、かつ各ユーザが使用する資源(例えば、紙の枚数等)の量を適切に管理することが求められていると言える。
この課題に関して、既にいくつかの解決方法が提案されている。
例えば、特許文献1には、各ユーザをIDで管理し、ID毎に利用可能な機能、資源、時間を制限する方法が提案されている。
また、別の技術には、機能制限を行う方法として、管理サーバで、印刷機能制限情報として機能する「プリントトークン」を生成し、それを事前に各プリンタに配布することで機能制限を実現する方法が記載されている。
更には、ジョブにサーバから発行されたアクセス制限チケットを付加してMFPに送信し、そのアクセス制限チケットに基づいて、MFPの印刷制限を行う技術として、特許文献2がある。また、印刷装置及びクライアント装置からジョブログを収集して、サーバで集計し、そのジョブログに基づいて印刷装置の使用制限を行う技術として、特許文献3がある。
特開平11−134136号公報 特開2004−185629号公報 特開2002−297327号公報
ここで、特許文献1では、複写機等のデバイスを直接操作する場合の機能制限については記載されている。しかしながら、特許文献1では、別のPCから印刷ジョブを複写機に対して流す場合のように、他のノードからの要求に応じてデバイスが動作する場合であってもシステム全体で紙の上限枚数を適切に制限する構成については記載されていない。
また、別の技術では、プリントデバイス毎に上限枚数を厳密に制御できるが、使用可能な上限枚数をプリントデバイス毎に決めざるを得ず、設定の自由度が低い。本来であれば、使用可能な上限枚数はプリントデバイス毎に決めるのではなく、システム全体で使用可能な紙の枚数を各ユーザ毎に設定できることが望ましい。
また、従来技術では、ジョブの処理の完了を待たずに、新たに、ジョブが発行された場合、結果として、ユーザに対して必要以上に出力を許す場合があるという問題がある。例えば、ユーザが大量にジョブを印刷させておいて、さらに後続するジョブを連続して印刷指示させた場合がある。この場合、実績収集装置が印刷実績の収集を完了する前に、従前の実績に基づいて管理装置はアクセス制限チケットの発行の可否の決定を行うため、アクセス制限情報が発行されてしまう場合がある。
本発明は上記の課題の少なくとも1つを解決するためになされたものである。その目的は、管理における自由度を確保しつつ、ユーザが使用可能なデバイスの機能及び資源の使用制限を一元管理することができるデバイス管理システム、情報処理装置、管理装置及びそれらの制御方法、プログラムを提供することにある。
上記の目的を達成するための本発明によるデバイス管理システムは以下の構成を備える。即ち、
デバイスに関するアクセス制限情報を発行する発行サーバと、前記発行サーバから取得した前記アクセス制限情報を含むジョブを発行するクライアントと、前記ジョブに従って印刷を行うデバイスと、ユーザ毎の前記デバイスにおける処理実績を集計する実績収集サーバとがネットワークを介して相互に接続されるデバイス管理システムであって、
前記実績収集サーバは、
前記アクセス制限情報の発行に関する発行ポリシーフラグを管理する管理装置から、前記発行ポリシーフラグが示す値を取得する取得手段と、
ユーザ毎に、ジョブ処理中であるかどうかを示すジョブ処理中フラグを保持する保持手段と、
前記ジョブを発行したクライアントのユーザに対する、前記デバイスでの印刷可能枚数の問い合わせを前記発行サーバから受信した場合、前記取得手段で取得した発行ポリシーフラグが示す値と、前記ジョブ処理中フラグが示す値とに基づいて、前記問い合わせに対する返答を前記発行サーバへ通知する通知手段とを備え、
前記発行サーバは、
前記ジョブを発行したクライアントから、そのクライアントのユーザに対する、前記デバイスのアクセス制限情報の発行要求を受信する受信手段と、
前記受信手段で受信した発行要求に基づいて、前記デバイスでの印刷可能枚数の問い合わせを前記実績収集サーバに送信する送信手段と、
前記送信手段で送信した問い合わせに対する前記実績収集サーバからの返答に基づいて、前記アクセス制限情報を生成する生成手段と
を備える。
上記の目的を達成するための本発明による情報処理装置は以下の構成を備える。即ち、
アクセス制限情報の範囲内で印刷ジョブを処理するシステムにおいて、ジョブの出力履歴を収集する情報処理装置であって、
ジョブに対するアクセス権限情報を要求しているユーザと、当該ユーザに対してアクセス権限情報が発行されているジョブを特定する特定手段と、
前記特定手段が特定したジョブの処理が完了したかを判定する判定手段と、
前記判定手段が、前記特定手段が特定したジョブが完了したと判定するまで待機し、前記判定手段が前記特定されたジョブが完了したと判定した場合に、前記ユーザが発行したジョブの出力実績値を用いて、前記特定手段が特定したユーザの印刷可能枚数を決定する決定手段と、
前記決定手段が決定したアクセス権限情報を発行する管理装置に対して印刷可能枚数を通知する通知手段と
を備える。
また、好ましくは、前記特定手段が特定したジョブが完了したと前記判定手段が判定するまで待機して、前記決定手段が印刷可能枚数を決定するか否かを示す情報を取得する取得手段を更に備え、
前記特定手段が特定したジョブが完了したと前記判定手段が判定するまで待機して、前記決定手段が印刷可能枚数を決定する旨を前記取得手段により取得される情報が示していない場合は、前記判定手段が、前記特定手段が特定したジョブが完了したと判定するのを待機せずに、入手可能な前記ユーザのジョブの出力実績値を用いて、前記決定手段が前記ユーザの印刷可能枚数を決定し、決定された印刷可能枚数を前記通知手段が通知する。
また、好ましくは、前記特定手段が特定したジョブが完了したと前記判定手段が判定するまで待機して、前記決定手段が印刷可能枚数を決定するか否かを示す情報を、ネットワークを介して前記管理装置と通信して前記取得手段は取得し、
前記管理装置は、前記通知手段が通知した印刷可能枚数を用いて、アクセス制限情報を発行するものである。
また、好ましくは、前記判定手段は、前記特定手段が特定したアクセス権限情報を要求しているユーザが発行したジョブに対応する出力実績値又は出力完了通知が画像処理装置から通知されている場合には、ジョブの処理が完了していると判定し、通知されていない場合には、ジョブの処理が完了していないと判定する。
また、好ましくは、前記ジョブを発行したクライアントのユーザに対する、前記画像処理装置の印刷可能枚数の問い合わせを管理装置から受信した場合、前記特定手段が特定したジョブが完了したと前記判定手段が判定するまで待機して、前記管理装置から取得される前記決定手段が印刷可能枚数を決定するか否かを示す情報と、前記ジョブが処理中であるかを示す情報とに基づいて、前記問い合わせに対する返答を前記管理装置へ前記通知手段が通知する。
また、好ましくは、前記アクセス制限情報の発行に関する発行ポリシーフラグを管理する管理装置から、前記発行ポリシーフラグが示す値を取得する取得手段と、
ユーザ毎に、ジョブ処理中であるかどうかを示すジョブ処理中フラグを保持する保持手段とを更に備え、
前記ジョブを発行したクライアントのユーザに対する、前記画像処理装置の印刷可能枚数の問い合わせを前記管理装置から受信した場合、前記取得手段で取得した発行ポリシーフラグが示す値と、前記ジョブ処理中フラグが示す値とに基づいて、前記問い合わせに対する返答を前記管理装置に対して前記通知手段は通知する。
また、好ましくは、前記管理装置からの問い合わせに対して、前記ユーザに対する前記画像処理装置での印刷可能枚数を計算する計算手段と、
前記計算手段の計算の結果、前記問い合わせに含まれる予測印刷枚数が、前記印刷可能枚数以下であるか否かを判定する第1判定手段と、
前記第1判定手段の判定の結果、前記予測印刷枚数が印刷可能枚数である場合、前記発行ポリシーフラグが示す値に基づいて、前記画像処理装置での処理中ジョブを考慮することが必要であるか否かを判定する第2判定手段と、
前記第3判定手段の判定の結果、前記処理中ジョブを考慮することが必要である場合、前記保持手段で保持するジョブ処理中フラグの値に基づいて、前記問い合わせに対するユーザについて処理中ジョブがあるか否かを判定する第3判定手段とを更に備え、
前記通知手段は、前記第1乃至第3判定手段のいずれかの判定結果に基づいて、前記問い合わせに対する返答を前記管理装置へ通知する。
上記の目的を達成するための本発明による管理装置は以下の構成を備える。即ち、
画像処理装置の機能制限を示すアクセス制限情報を発行する管理装置であって、
アクセス制限情報の発行の要求を取得する取得手段と、
前記取得手段が取得したアクセス制限情報を要求するユーザを特定する特定手段と、
前記特定手段が特定したユーザが発行したジョブの処理が完了したかを判定する判定手段と、
前記特定手段が特定したユーザが発行したジョブが完了するまで待機し、前記判定手段がジョブの処理が完了したと判定するのに応答して、アクセス制限情報の発行を要求するユーザに対応するアクセス制限情報を、前記ユーザが発行したジョブの出力実績値を用いて発行する発行手段と
を備える。
また、好ましくは、前記判定手段は、ジョブの出力実績値を収集する実績収集装置から、印刷可能枚数又はジョブの処理の完了を示す通知が通知された場合に、ジョブの処理が完了したと判定する。
また、好ましくは、前記発行手段が、前記ユーザが発行したジョブの処理が完了するまで待機して、アクセス制限情報を発行するか否かを入力する入力手段を更に備える。
上記の目的を達成するための本発明による情報処理装置の制御方法は以下の構成を備える。即ち、
アクセス制限情報の範囲内で印刷ジョブを処理するシステムにおいて、ジョブの出力履歴を収集する情報処理装置の制御方法であって、
ジョブに対するアクセス権限情報を要求しているユーザと、当該ユーザに対してアクセス権限情報が発行されているジョブを特定する特定工程と、
前記特定工程が特定したジョブの処理が完了したかを判定する判定工程と、
前記判定工程が、前記特定工程が特定したジョブが完了したと判定するまで待機し、前記判定工程が前記特定されたジョブが完了したと判定した場合に、前記ユーザが発行したジョブの出力実績値を用いて、前記特定工程が特定したユーザの印刷可能枚数を決定する決定工程と、
前記決定工程が決定したアクセス権限情報を発行する管理装置に対して印刷可能枚数を通知する通知工程と
を備える。
上記の目的を達成するための本発明による管理装置の制御方法は以下の構成を備える。即ち、
画像処理装置の機能制限を示すアクセス制限情報を発行する管理装置の制御方法であって、
アクセス制限情報の発行の要求を取得する取得工程と、
前記取得工程が取得したアクセス制限情報を要求するユーザを特定する特定工程と、
前記特定工程が特定したユーザが発行したジョブの処理が完了したかを判定する判定工程と、
前記特定工程が特定したユーザが発行したジョブが完了するまで待機し、前記判定工程がジョブの処理が完了したと判定するのに応答して、アクセス制限情報の発行を要求するユーザに対応するアクセス制限情報を、前記ユーザが発行したジョブの出力実績値を用いて発行する発行工程と
を備える。
本発明によれば、管理における自由度を確保しつつ、ユーザが使用可能なデバイスの機能及び資源の使用制限を一元管理することができるデバイス管理システム、情報処理装置、デバイス及びそれらの制御方法、プログラムを提供できる。
以下、本発明の実施の形態について図面を用いて詳細に説明する。
本発明は、各ユーザが使用可能なデバイスの機能及び資源の上限値を予め設定することが可能かつ一元管理できる構成を実現する。また、ユーザが複数のノードでデバイスに対する操作を行う場合であっても、各ユーザ毎に割り当てられた資源(割当資源)の上限値を超えない制御を実現する構成を実現する。
更に、各ユーザ毎の割当資源の上限値を超えない制御を厳格に適用する厳格動作モードと、各ユーザ毎の割当資源が少しでも残っている場合には、そのユーザからのジョブの発行要求を受け付ける緩和動作モードを切り替えて運用する構成を実現する。
特に、この構成の実現する背景には、アクセス制限チケットの発行あるいは印刷完了から、サーバがデバイスから実績を収集するまでは、タイムラグがあるからである。つまり、このタイムラグの間に、ユーザの印刷可能枚数を確認することなく、次のジョブ発行を許すのか(緩和動作モード)、印刷可能枚数が確認できるまで次のジョブ発行を禁止するのか(厳格動作モード)を選択できるようにする要求があるからである。
<実施形態1>
図1Aは本発明の実施形態1のデバイス管理システム全体の論理構成を示すクラス図である。
図1Aは、UML(Universal Modeling Language)の記法を用いて記述されている。
図1Aにおいて、101はユーザ情報サーバ(AD)であり、ここには、ユーザIDとパスワード、さらにはシステムにおいてユーザ毎にどの機能の使用が許可されているかという機能制限情報が保持されている。ユーザ情報サーバ101は、例えば、LDAPサーバあるいはActive Directoryサーバ等のサーバを用いて実現される。
ここで、LDAPとは、Lightweight Directory Access Protocolの略称である。
102はチケット発行サーバ(SA)である。このチケット発行サーバ102は、ユーザ情報サーバ101に格納されている各ユーザの機能制限情報及び実績収集サーバ(JSS)106に蓄積されている各ユーザのジョブ実行実績に基づいて、使用可能な機能についての情報を記述したチケットを発行する。このチケットは、アクセスコントロールトークン(ACT)107と呼ばれる。
具体的には、プリンタドライバ(Drv)103が、チケット発行サーバ102に対して、ジョブを発行しようとするユーザの識別情報を付加したACT発行要求を送信する。チケット発行サーバ102は、ユーザ情報サーバ101に格納されている機能制限情報の内、ジョブを発行しようとするユーザに対応する機能制限情報を取得する。
チケット発行サーバ102は、さらに実績収集サーバ106からACT送信要求をしているユーザに対応するジョブ実行実績を取得する。チケット発行サーバ102は、取得した機能制限情報と、ジョブ実行実績に基づいて、ユーザに許可するべきジョブの設定の内容を決定する。
チケット発行サーバ102は、当該ジョブの設定の内容を反映したACT107を生成する。そして、チケット発行サーバ102が発行したことを証明するための電子署名をACT107に施して、プリンタドライバ103に送信する。プリンタドライバ103は、ジョブとACT107を複写機(MFP)104に送信して実行させる。
ACT(Access Control Token)107について、もう少し詳しく説明する。ACT107とは、システム上で利用可能なユーザに対するアクセス制限情報を、サーバからデバイスへ伝達する役割を持つデータである。ACT107には、ユーザに対するジョブ実行の機能制限項目や、印刷上限枚数等を含む上限値に関わる情報が記述されている。
尚、実施形態1のデバイス管理システムは、ネットワーク上に接続されたデバイスとサーバ、クライアントPCから構成されるシステムである。また、このデバイス管理システムは、実施形態1では、デバイスを利用するユーザのアクセス制限、印刷枚数等のジョブ実行制限を行う印刷管理システムを例に挙げて説明する。また、ここでのユーザとは、個人ユーザ、部門、組織等の単位を含むものとする。
プリンタドライバ103は、クライアントPC(不図示)上で動作するものであり、そのクライアントPCを使用する際には、どのユーザがそのクライアントPCを使用しているのかを明らかにするために、サーバに対してログインが必要であるものとする。
デバイスの1つである複写機104(例えば、多機能複写機(MFP)等)は、紙原稿を複写する複写機能のみならず、外部のプリンタドライバ103から送信された印刷データを印刷する印刷機能を有する。更には、複写機104は、紙原稿を読み込んで、その画像データを外部のファイルサーバあるいはメールアドレス宛に送信する送信機能(SEND機能)を有する。
105は実績収集クライアント(JSS Cli)である。実績収集クライアント105は、複写機104一台毎にその複写機上で動作しており、その複写機104上における各ユーザの印刷枚数実績等のジョブ実行実績を、実績収集サーバ106に通知する。
また、ジョブ実行実績は、複数の装置(例えば、プリンタ)に渡り実績収集クライアント105が集計するようにしてもよい。ジョブ実行実績としては、印刷枚数実績等を挙げることができる。これにより、デバイス管理システムにおける各ユーザのジョブ実行実績を実績収集クライアント105が保持することが可能となる。
実績収集サーバ(JSS)106は、実績収集クライアント105が通知する各ユーザ毎のジョブ実行実績を複数の印刷装置(実施形態1では、後述する複写機231及び複写機232、あるいは複写機1804及び1814)に跨がって集計する。そして、システム全体における各ユーザの印刷実績を保持する。この場合、プリンタドライバ103が複写機104から取得したジョブ実行実績は、実績収集クライアント105を介して、実績収集サーバ106が収集する。
図1Aおける、101乃至107の各クラスそれぞれの詳細動作あるいはクラス間の連携動作については、この後の説明によって明らかになるであろう。
ACT107は、上述のように、ユーザが複写機104において実行可能な機能あるいは印刷可能上限枚数についての情報が記載されたアクセスコントロールトークンである。アクセスコントロールトークン107は、プリンタドライバ103からチケット発行サーバ102へのアクセスコントロールトークン発行要求に基づいて、チケット発行サーバ102によって生成され、プリンタドライバ103に返される。
プリンタドライバ103は、そのアクセスコントロールトークン107を印刷ジョブに付加して、複写機104に送信する。即ち、アクセスコントロールトークン107は、プリンタドライバ103を介して、チケット発行サーバ102から複写機104まで受け渡される。
108は、それぞれのユーザについて、アクセスコントロールトークン107が発行されてから、そのアクセスコントロールトークン107を使用した印刷ジョブが完了したかどうかを示すユーザジョブ発行状況である。ユーザジョブ発行状況108は、実績収集サーバ106の一部であり、実績収集サーバ106が管理するデータとしてその内部に保存される。ここで、ユーザジョブ発行状況108は、「true」あるいは「false」の値をとる。
109はシステム全体においてアクセスコントロールトークン107の発行ポリシーを定めるACT発行ポリシーフラグである。ここで、ACT発行ポリシーフラグ109は、true(有効)あるいはfalse(無効)の値をとる。
チケット発行サーバ102は、上述のように、複写機1804等の装置の機能制限を示すACT107を発行する。チケット発行サーバ102は、ACT107の発行の要求を取得する。チケット発行サーバ102が取得したアクセス制限情報を要求するユーザを特定する。チケット発行サーバ102が特定したユーザが発行したジョブの処理が完了したかを、チケット発行サーバ102は判定する。尚、チケット発行サーバ102における判定の例については後述する。
次に、チケット発行サーバ102は特定したユーザが発行したジョブが完了するまで待機する。チケット発行サーバ102は、ジョブの処理が完了したと判定されるのに応答して、ACT107の発行を要求するユーザに対応するACT107を、そのユーザが発行したジョブの出力実績値を用いて発行する。
また、チケット発行サーバ102は、ジョブの出力実績値を収集する実績収集サーバ106から、印刷可能枚数又はジョブの処理の完了を示す通知が通知された場合に、ジョブの処理が完了したと判定する。ここで、チケット発行サーバ102が、ユーザが発行したジョブの処理が完了するまで待機して、アクセス制限情報を発行するか否かを入力するための入力インタフェースを備えても良い。例えば、外部設定ファイルを読み込んだり、CRTに表示されるユーザインタフェースにより入力できる。
ユーザジョブ発行状況108とACT発行ポリシーフラグ109の使用方法については、後述のシステムの動作説明を行う際に言及する。
図1Aは、UMLの記法によってデバイス管理システムの構成を説明している。これに対し、通常のブロック図の表記での構成を、図1Bに示す。図1Aでは矩形の各構成要素はクラスを表しているが、図1Bでは矩形の各構成要素は実際に動作する際の実体であるインスタンスを表している。また、図1Aではクラス間の関連を表す線の端に、そのクラスからどれだけのインスタンスが生成される可能性があるかを示す多重度の記載を示している。これに対して、図1Bは、通常のブロック図であり、矩形の各構成要素はインスタンスを示しているので、多重度の記載は示されていない。
特に、図1Bでは、MFP(1804、1814)が2台ある場合を例にとってブロック図を記載しており、これは後述の図2と同じ構成になるようにしてあるが、MFPの台数はこれに限定されるものではない。
また、図1Bにおける各参照番号において、1801〜1809は、図1Aの101〜109に対応する。また、1813〜1815及び1817は、それぞれ図1Aの103〜105及び107に対応する。
次に、図1Aで示すデバイス管理システム内の各機能要素の一配置例について、図2を用いて説明する。
図2は本発明の実施形態1の図1Aで示すデバイス管理システム内の各機能要素の一配置例を示す図である。
図2において、211と212はクライアントPCであり、図1Aにおけるプリンタドライバ103は、クライアントPC211あるいは212上で動作する。
221はサーバPCであり、図1Aにおけるユーザ情報サーバ101、チケット発行サーバ102及び実績収集サーバ106は、サーバPC221上で動作する。
231は複写機であり、図1Aにおける複写機104に相当する。複写機231は、図1Aにおける実績収集クライアント105を含む。
クライアントPC211及び212と、サーバPC221と、複写機231及び232はネットワーク201によって相互に接続されており、ネットワーク201を介して情報をやりとりする。
尚、ネットワーク201は、典型的にはインターネットやLANやWANや電話回線、専用デジタル回線、ATMやフレームリレー回線、通信衛星回線、ケーブルテレビ回線、データ放送用無線回線等のいずれかである。または、これらの組み合わせにより実現されるいわゆる通信ネットワークであり、データの送受信が可能であれば良い。
また、図1Aの構成は、あくまでも一例である。そのため、図1Aの複写機以外のクライアント、サーバ、プリンタドライバは、全てクライアントコンピュータで実現しても良いし、いくつかのサーバコンピュータで実現してもよい。
また、図1Aのシステムの構成要素間のインタフェースは、それぞれ、CPUバス等の物理的な通信媒体であってもよいし、ソフトウェア的に構成されるメッセージ通信のための論理インタフェースにより構成されてもよい。また、前述の各機能要素は、プログラムをCPUにより実行することにより、各機能を実行しても良いし、ハードウェアの回路で実装されていてもよい。
ここで、図1Aのシステムの構成要素間のインタフェースとは、例えば、プリンタドライバ103とチケット発行サーバ102間のインタフェース、チケット発行サーバ102及び実績収集サーバ106の間のインタフェースがある。更には、チケット発行サーバ102及びユーザ情報サーバ101の間のインタフェース、実績収集クライアント105及び実績収集サーバ106の間のインタフェースがある。
また、クライアントPC211及び212は、ユーザ情報サーバ101が動作するサーバPC221と同じドメインに所属し、ユーザのID及びパスワードもユーザ情報サーバ101によって管理されている。そして、ユーザが、クライアントPC211あるいは212を使用する際には、使用開始時にドメインへのログインが必要であるものとする。
次に、図1Aに示すデバイス管理システム全体の動作概要について説明する。
プリンタドライバ103が複写機104への印刷ジョブを発行する際には、ユーザIDを引数としてチケット発行サーバ102に対して、そのユーザが使用可能な機能を記述したアクセスコントロールトークン107の発行を依頼する。
チケット発行サーバ102は、ユーザ情報サーバ101に格納されている各ユーザの機能制限情報に基づいて、使用可能な機能についての情報を記述したアクセスコントロールトークン107を発行し、プリンタドライバ103に返送する。
プリンタドライバ103は、複写機104にジョブを送信するにあたって、チケット発行サーバ102から受信したアクセスコントロールトークン107をヘッダの一部として付加してジョブを送信する。
ここで、図3にジョブの一例を示す。ジョブは、ヘッダ部とボディ部から構成されている。より具体的には、ジョブを発行したユーザが誰であるかを示す認証情報601、アクセスコントロールトークン(ACT)602、デバイス(複写機104)に依頼する作業内容を示すボディ部603から構成される。この例では、ボディ部603に含まれるデータを印刷することを依頼している。ここで、図3のアクセスコントロールトークン602は、図1Aにおいてプリンタドライバ103がチケット発行サーバ102から受信したアクセスコントロールトークン107に相当する。
ジョブを受信した複写機104は、受信したジョブデータ中のアクセスコントロールトークン602に記載されている使用可能な機能の一覧と、ボディ部603に記載されている依頼内容とを比較する。そして、比較の結果、依頼内容が使用可能な機能に含まれていれば、その依頼内容に従ってジョブを実行する。一方、そうでない場合には、そのジョブをキャンセルする。
次に、クライアントPC211あるいは212、あるいはサーバPC221を実現する情報処理装置の内部構成の一例について、図4を用いて説明する。
図4は本発明の実施形態1の情報処理装置の構成を示す図である。
図4において、300はPC全体である。情報処理装置であるPC300は、ROM302、あるいは大規模記憶装置311(例えば、ハードディスク等)に記憶されたソフトウェアを実行するCPU301を備えている。CPU301は、システムバス304に接続される各デバイスを総括的に制御する。
303はRAMであり、CPU301の主メモリ、ワークエリア等として機能する。305はキーボードコントローラ(KBD C)であり、PC300に備えられたキーボード(KBD)309からの指示入力を制御する。306はディスプレイコントローラ(DISPC)であり、例えば、液晶ディスプレイ等で構成される表示モジュール(DISPLAY)310の表示を制御する。
307はディスクコントローラ(DKC)であり、大容量記憶装置(例えば、ハードディスク(HD)等)311を制御する。308はネットワークインタフェースカード(NIC)であり、ネットワーク201を介して、他のノードと双方向にデータをやりとりする。312はタイマー(Timer)であり、PC300の計時機能に使用される。
次に、複写機231あるいは232を実現するデバイス(画像形成装置)の内部構成の一例について、図5を用いて説明する。
図5は本発明の実施形態1のデバイスの構成を示すブロック図である。
図5において、400は複写機全体である。複写機400は、ROM402、あるいは大容量記憶装置411(例えば、ハードディスク(HD)等)に記憶されたソフトウェアを実行するCPU401を備えている。CPU401は、システムバス404に接続される各デバイスを総括的に制御する。
403はRAMであり、CPU401の主メモリ、ワークエリア等として機能する。405はパネルコントローラ(Panel C)であり、複写機に備えられた操作パネル(Panel)409からの指示入力を制御する。306はディスプレイコントローラ(DISPC)であり、例えば、液晶ディスプレイ等で構成される表示モジュール(DISPLAY)410の表示を制御する。
407はディスクコントローラ(DKC)であり、大容量記憶装置(例えば、ハードディスク(HD))411を制御する。408はネットワークインタフェースカード(NIC)であり、ネットワーク201を介して、他のノードとデータをやりとりする。412はタイマー(Timer)であり、デバイス400の計時機能に使用される。
413は印刷エンジンであり、CPU401の制御の下で印刷動作を実行する。ここで、印刷エンジン413は、レーザビーム方式等の印刷方式による印刷を実行する。414はスキャナエンジンであり、CPU401の制御の下で画像読取動作を実行する。ここで、スキャナエンジン414は、ADF等の給紙機構を有する。
以下では、フローチャートを用いて、図1Aに示す各クラスの動作について説明する。ここで、図1Aは論理的な構成を示した静的クラス図であり、これらのクラスの物理的な配置の一例は、図2を用いて既に説明したとおりである。
また、図2に示すクライアントPC211あるいは212あるいはサーバPC221の内部構成は、図4に示したとおりであり、図2の複写機231あるいは232の内部構成は図5に示したとおりである。以下のフローチャートを用いた説明において、PC上での判断と実行はPC内部のCPU301によって行われ、複写機上での判断と実行は複写機内部のCPU401によって行われる。
まず、プリンタドライバ103おける印刷動作について、図6を用いて説明する。
図6は本発明の実施形態1のプリンタドライバにおける印刷動作を示すフローチャートである。
この印刷動作は、ユーザがクライアントPC211あるいは212において、例えば、キーボード309あるいはポインティングデバイス(不図示)を用いて、印刷対象の原稿データを指定してそれに対する印刷指示を行うことにより開始される。あるいは、実行中のアプリケーションにおいて、メニューから印刷コマンドを選択することにより開始される。
印刷動作が開始されると、まず、ステップS501で、印刷枚数がどの程度のページ数になるかの予測を行う。これは、印刷のためにプリンタドライバ103に渡された原稿データのヘッダに記載されていることもあるし、あるいはプリンタドライバ103に対して与えられる描画コマンド群を解析することによっても予測することができる。
尚、ステップ501の印刷枚数予測は、オプションであり、印刷枚数予測を行わなくても本発明の本質を損なうことはない。予測された印刷枚数は、一時記憶領域であるRAM303に一時変数として格納する。
続く、ステップS502で、チケット発行サーバ102に対してアクセスコントロールトークン107の発行を依頼する。より具体的には、NIC308を制御して、チケット発行サーバ102に対してアクセスコントロールトークン107の発行を依頼するパケット群を送信する。さらに、チケット発行サーバ102から、それに対する返答を待ち、返答があったら受信パケットから受信データを抜き出して再構築し、一時記憶領域であるRAM303にあらかじめ確保してあったバッファ領域に格納する。
これら一連の動作は、ソフトウェア的には、例えば、TCP/IPのプロトコルスタックを用いてSend、Listen及びReceive操作によって実現することが可能である。また、アプリケーション層としては、Web Services等の手法を用いることもできる。
尚、チケット発行サーバ102に対して、アクセスコントロールトークン107の発行を依頼する際には、予測印刷枚数として、ステップS501で予測した印刷枚数を引数として渡しても良い。
続く、ステップS503で、ステップS502でチケット発行サーバ102から受信してRAM303に格納していたデータにアクセスし、アクセスコントロールトークン107が正しく取得できたか否かを判定する。
正しく取得できている場合(ステップS503でYES)、ステップS504に進む。ステップS504で、印刷対象の原稿データをデバイスに送信可能な印刷データの形に変換する。そして、この印刷データに対して、ステップS502で取得したアクセスコントロールトークン107と、この印刷ジョブを発行したユーザの認証情報を加えて、印刷ジョブデータとしてデバイス(複写機104)に送信する。
ここで、印刷対象の原稿データをデバイスに送信可能な印刷データの形に変換するとは、例えば、アプリケーションプログラムが理解可能な電子データの形式を、それを印刷したときのイメージを作成するための印刷コマンド群に変換することである。より具体的には、変換後の形式としては、例えば、PDL(Printer Description Language)形式のことを指す。
また、ユーザの認証情報の取得方法としては、プリンタドライバ103が呼び出されたスレッドのコンテキストをもとに、そのスレッドを呼び出した元プロセスのオーナーを調べる。これにより、どのユーザによってこの印刷動作が開始されたかを知ることが可能である。
ここで、認証情報、アクセスコントロールトークン及び印刷データをひとまとめにしてデバイスに送信する印刷ジョブデータの形式の一例が、上述の図3の構成である。
一方、ステップS503で、何らかの理由により、アクセスコントロールトークン107を正しく取得できていない場合(ステップS503でNO)、ステップS505に進む。ステップS505で、エラー通知等のエラー処理を実行し、ステップS501に戻る。
次に、アクセスコントロールトークン107の内容の一例について、図7を用いて説明する。
図7は本発明の実施形態1のアクセスコントロールトークンの一例を示す図である。
このアクセスコントロールトークン107は、図6のステップS502で、チケット発行サーバ102から取得したものであり、なおかつ図3の602で示される部分に相当する。
実施形態1では、アクセスコントロールトークン107は、XMLの形式を用いて記述されているが、本発明の本質的には、XML形式に限定されるものではない。
図7において、701は、このアクセスコントロールトークン107を取得したユーザに関する情報を示す記述部分である。この例では、ユーザは「Taro」であり、「PowerUser」というロールが割り当てられており、メールアドレスは「taro@xxx.yyy」であることが示されている。
702は、このアクセスコントロールトークン107を取得したユーザが複写機104において使用可能な機能について記述している記述部分である。この例では、PDL Printと呼ばれる、PCからの印刷機能が使用可能である。特に、ここでは、印刷時の機能制限としてカラー印刷は許可されているが、片面印刷(Simplex)は許可されていないことが記述されている。
703は、このアクセスコントロールトークン107を取得したユーザが複写機104において使用可能な印刷枚数の上限値について記述している記述部分である。この例では、カラー印刷の上限枚数がシステム全体で1000枚であり、同様に、白黒印刷の上限枚数はシステム全体で1000枚であることが記述されている。
次に、図8乃至図10を用いて、実施形態1の特徴的な構成について説明する。具体的には、複写機に印刷ジョブデータが送信された後、複写機がその印刷ジョブデータを受信し、それに含まれるACTに従って機能制限を行いつつ印刷を行い、その印刷結果の実績であるジョブ実行実績を実績収集サーバに通知する構成について説明する。
まず、複写機104内部におけるソフトウェアの論理構成について、図8を用いて説明する。
図8は本発明の実施形態1の複写機内部におけるソフトウェアの論理構成を示すブロック図である。
図8において、複写機104において、インタフェース部801は、ネットワーク201に接続し、クライアントPC211あるいは212から印刷ジョブデータを受信する。ACT判定部802は、受信した印刷ジョブデータを解析してアクセスコントロールトークン107が付与されているか否か、さらにはそのアクセスコントロールトークン107が改ざんされていない真正なものであるかどうかを判定する。
印刷ジョブ属性制限部803は、アクセスコントロールトークン107に記述された制限情報に基づいて、印刷ジョブの属性情報を制限あるいは縮退して後段に通知する。印刷データ格納部804は、受信した印刷ジョブデータの中から取り出した印刷データを一時的に格納する。印刷データ解釈部805は、印刷データ格納部804から印刷データを取り出し、その印刷データを解釈して印刷イメージデータを生成する。イメージ格納部806は、印刷イメージデータを一時的に格納する。
印刷エンジン制御部807は、印刷エンジン413を制御して印刷イメージデータを用紙に印刷する。GUI部808は、操作パネル409から入力されるユーザの指示を解釈し、それに従ってジョブを制御するコマンドを発行する。ジョブ管理部809は、印刷データ格納部804に格納されている印刷データを管理する。
次に、複写機104における印刷処理について、図9を用いて説明する。
図9は本発明の実施形態1の複写機における印刷処理を示すフローチャートである。
この処理は、次のようにして起動される。例えば、プリンタドライバ103から複写機104に印刷ジョブデータが送信されたことを、NIC408が割込信号等によってCPU401に通知する。そして、その割込信号により、CPU401がNIC408を制御することによって印刷ジョブデータの受信処理を行い、受信した印刷ジョブデータをRAM403に格納した後に起動される。
印刷ジョブデータの印刷処理が起動されると、まず、ステップS901で、ACT判定部801は、受信した印刷ジョブデータの中からアクセスコントロールトークン602を取得する。続く、ステップS902で、ACT判定部801は、アクセスコントロールトークン602が改ざんされていないことを確認する。これは、例えば、悪意のあるプリンタドライバによって、アクセスコントロールトークンを勝手に変更し、ユーザが使用可能な機能を拡大あるいは印刷可能枚数を増やしてしまうことを防止するために必要な措置である。
アクセスコントロールトークン602が改ざんされていないことの具体的な検証方法としては、次のようのものがある。例えば、アクセスコントロールトークン602は、チケット発行サーバ102によって電子署名がなされているものとし、その電子署名を確認することによって検証を行うことができる。尚、署名検証のために必要なチケット発行サーバ102の公開鍵は、予めROM402あるいは大容量記憶装置411に記憶されているものとする。
ステップS902での検証の結果、ACT判定部801が、アクセスコントロールトークン602の改ざんが行われておらず、かつその内容に問題がないと判定した場合(ステップS902でYES)、ステップS903に進む。
ステップS903で、印刷ジョブ属性制限部803は、アクセスコントロールトークン602を解析して、ユーザが利用可能な機能に関するジョブ制限情報を取得する。これらのジョブ制限情報は、図7では、702や703の部分に相当する。ユーザが利用可能なジョブ制限情報は、ジョブの属性情報としてジョブ管理部809に通知して後の印刷処理に備えてRAM403あるいは大容量記憶装置411に格納する。
また、図7には明示していないが、後述するように、アクセスコントロールトークン602には、印刷ジョブが終了した場合に、その旨を実績収集サーバ106に即時に通知するよう指示する項目(ジョブ終了即時通知フラグ)を含めることができる。アクセスコントロールトークン602に、その情報が含まれている場合には、その情報もあわせてジョブ管理部809に通知してRAM403あるいは大容量記憶装置411に格納する。
続く、ステップS904で、ジョブ管理部809は、印刷ジョブデータの中から印刷データ603を取得し、それを印刷データ格納部804に渡して一時的に格納する。続く、ステップS905で、印刷データ解釈部805は、ステップS904で印刷データ格納部804に一時的に格納した印刷データを取り出し、印刷イメージデータの形に変換する処理を行う。この際、ステップS903でジョブ管理部809に渡して一時的に格納したユーザが使用可能な機能に関するジョブ制限情報をジョブ管理部809から引き出し、印刷データ解釈時の制限情報として利用する。
より具体的には、例えば、印刷可能残り枚数が、印刷データ解釈中で解釈した印刷ジョブの実ページ数よりも少なければ、その時点でイメージデータの生成を中止する。あるいは、ユーザがカラー印刷を許可されていないにもかかわらずカラー印刷を必要とする印刷データを送信してきた際には、印刷データの解釈を白黒モードで行うことにより白黒限定で印刷データの生成を行ったりする。
生成した印刷イメージデータは、イメージ格納部806に渡して、後の印刷のために大容量記憶装置411に格納する。
続く、ステップS906で、印刷エンジン制御部807は、大容量記憶装置411に格納したイメージデータを取り出し、これを印刷エンジン413に送信し制御することで、用紙への印刷処理を行う。
続く、ステップS907で、ジョブ管理部809は、印刷ジョブデータの処理が終了した後の後処理を行う。より具体的には、大容量記憶装置411を制御して印刷ジョブの実績データを大容量記憶装置411上のログファイルに記録する。記録する内容として、より具体的には、ユーザのID、印刷枚数、印刷ジョブの成功/失敗を示す情報等である。
また、RAM403上に保存されているイベント予約リストをチェックして、実績収集クライアント105が印刷ジョブの処理が終了通知を要求している場合、その旨をイベント通知の形式で実績収集クライアント105に通知する。ここで、ステップS903で、ジョブ管理部809を用いて格納しておいたジョブ終了即時通知フラグをチェックし、その値をイベントの引数パラメータとして追加して通知するものとする。尚、実績収集クライアント105の動作については、図10を用いて後述する。最後に、一時的に利用していたメモリ領域や大容量記憶装置411上の一時作業領域を開放する。
一方、ステップS902での検証の結果、ACT判定部801が、アクセスコントロールトークン602が改ざんされている、あるいはその内容に問題があると判定した場合(ステップS902でNO)、ステップS908に進む。
ステップS908で、ジョブ管理部809は、処理中の印刷ジョブの処理をキャンセルする。ステップS908の処理が終了すると、その後、ステップS907へ進むことになる。
次に、実績収集クライアント105の動作について、図10を用いて説明する。
図10は本発明の実施形態1の実績収集クライアントの動作を示すフローチャートである。
実績収集クライアント105は、複写機104上で動作するプログラムモジュールである。実績収集クライアント105のプログラムコードは、ROM402あるいは大容量記憶装置411に格納されており、複写機104の起動とともに、実績収集クライアント105のプログラムコードも起動する。
プログラムが開始されると、まず、ステップS1001で、複写機104が印刷ジョブを完了したことをイベントとして、実績収集クライアント105に通知してくれるよう、イベント通知の予約を行う。より具体的には、RAM403上のイベント通知予約領域に、イベント予約情報を書き込む。
続く、ステップS1002で、タイマー412を制御して、一定時間後に、タイマーイベントが発生するようにタイマー起動を行う。このタイマー412は、後述するように、一定時間毎にジョブ実行実績を実績収集サーバ106に通知するために用いられる。
続く、ステップS1003で、何らかのイベントが発生するまで、イベントを待機する。ここで、代表的なイベントとしては、タイマー満了通知あるいは複写機104からの印刷ジョブ完了通知がある。
ステップS1003で、何らかのイベントが取得したら、続く、ステップS1004で、取得したイベントがタイマー満了通知イベントであるか否かを判定する。タイマー満了通知イベントである場合(ステップS1004でYES)、ステップS1005に進む。
ステップS1005で、大容量記憶装置411にアクセスし、複写機104が印刷ジョブを処理した結果を記載したログファイルの内容を取得する。そして、NIC408を制御してログファイルの内容を実績情報として、ネットワーク201を介してサーバPC221上で動作している実績収集サーバ106に送信(通知)する。送信が終了したら、大容量記憶装置411にアクセスし、通知済のジョブ情報に関しては、ログファイルから削除する。
続く、ステップS1006で、タイマー412を制御して、一定時間後にタイマーイベントが発生するようにタイマー起動を行う。この処理は、ステップS1002の処理と同じ処理である。
ステップS1006の処理が終了したら、ステップS1003に戻り、次のイベントを待機する。
一方、ステップS1004で、ステップS1003で取得したイベントがタイマー満了通知イベントでない場合(ステップS1004でNO)、ステップS1007に進む。ステップS1007で、ステップS1003で取得したイベントが複写機104からの印刷ジョブ完了通知であるか否かを判定する。印刷ジョブ完了通知である場合(ステップS1007でYES)、ステップS1008に進む。
ステップS1008で、ステップS1003で取得したイベントの内容をさらに解析し、イベントの引数として印刷ジョブの完了を実績収集サーバ106に即時に通知すべきか否かを示す即時通知モードフラグ(ジョブ終了即時通知フラグ)をチェックする。そして、このフラグが立っているかどうかを判定する。
即時通知モードのフラグが立っておらず、即時通知モードでないと判定した場合(ステップS1008でNO)、ステップS1003に戻り、次のイベントを待機する。一方、即時通知モードのフラグが立っており、即時通知モードであると判定した場合(ステップS1008でYES)、ステップS1009に進む。
ステップS1009で、ステップS1005と同様に、ログファイルの内容を実績情報として、ネットワーク201を介して実績収集サーバ106に送信する。ここで、ステップS1009の処理は、ステップS1005の処理と全く同様であるので、ここでは説明を繰り返さない。
ステップS1009の処理が終わったら、ステップS1003に戻り、次のイベントを待機する。
一方、ステップS1007で、ステップS1003で取得したイベントが複写機104からの印刷ジョブ完了通知イベントでない場合(ステップS1007でNO)、ステップS1010に進む。この場合、ステップS1003で取得したイベントの種類は、その他のイベントであるので、ステップS1010では、その他のイベントに応じた処理を行う。ステップS1010の処理が終了したら、ステップS1003に戻り、次のイベントを待機する。
次に、図11及び図12を用いて、実績収集サーバ106の動作を説明する。
図11は本発明の実施形態1の実績収集サーバが保持している実績データの一例を示す図である。
図11において、1101はシステムに登録されているユーザのIDである。この例では、「taro」、「jiro」、「hanako」の3人のユーザが登録されている。
1102は、各ユーザが白黒印刷モードで、何枚ずつ印刷を行ったか、その実績枚数を示している。1103は、同様に、カラー印刷モードにおける実績枚数を示している。
1104及び1105は、それぞれ各ユーザが印刷可能な白黒印刷モード及びカラー印刷モードでの上限印刷枚数を示している。
1106は、ユーザに対してアクセスコントロールトークンの発行が行われてから印刷が完了するまでの間(ジョブ処理中)であるかどうかを示すジョブ処理中フラグを示している。このジョブ処理中フラグ1106は、図1Aにおけるユーザジョブ発行状況108に相当し、「true」あるいは「false」の値をとる。
1107は、現在ユーザが印刷を実行中であり、その印刷において白黒印刷モードで使用される予定の用紙の予測枚数を示している。1108は、同様に、カラー印刷モードで使用される予定の用紙の予測枚数を示している。
図11に示す実績データは、サーバPC221上において、例えば、大容量記憶装置311上に保存されているものとする。
次に、実績収集サーバ106の全体動作について、図12を用いて説明する。
図12は本発明の実施形態1の実績収集サーバの全体動作を示すフローチャートである。
実績収集サーバ106は、サーバPC221上で動作し、複写機231あるいは232上で動作する実績収集クライアント105から、各デバイスにおけるジョブ実行実績を受信して、ユーザ毎にジョブの実績データを集計する。
実績収集サーバ106は、起動すると、まず、ステップS1201で、他のモジュールからの各種処理要求を受信するための初期化処理を行う。より具体的には、例えば、TCP/IPのソケットAPIとしてソケットを生成した後、そのソケットを待ち受け状態にすべくListen処理を行うことである。これは、NIC308を制御して、他のモジュールからの通信要求がある場合には、その旨を割込信号の形でCPU301に通知するように設定することを意味する。
尚、NIC308から割込信号を受信したCPU301は、それに基づいてRAM303上にイベントと呼ばれる領域を確保し、イベント待ち行列(不図示)にそのイベントを入れるように割込ベクタ及び割込処理ルーチンが組まれているものとする。これらは、ソケットライブラリの処理である。このように、NIC308からCPU301に通知された割込信号は、ソフトウェアの実行上はイベントの形で処理される。
さらに、初期化処理の一環として、ユーザ情報サーバ101にアクセスして、ACT発行ポリシーフラグ109の値を取得する。
続く、ステップS1202で、他のモジュールからの通信要求を待つべく、イベントが発生するのを待機する。イベントが発生すれば、そのイベントを一時的にRAM303に格納して、続く、ステップS1203に進む。
ステップS1203で、ステップS1202で取得したイベントが、チケット発行サーバ102からの印刷可能枚数問い合わせであるか否かを判定する。
印刷可能枚数問い合わせである場合(ステップS1203でYES)、ステップS1204に進む。
尚、ステップS1202で取得したイベントが、印刷可能枚数問い合わせである場合には、後述するように、そのイベントにはユーザID、予測印刷枚数及びジョブ発行状況の考慮が必要かどうかを示すフラグという全部で3つの引数が付加されている。
ステップS1204で、それら3つの引数の内、まず、ユーザIDを用いて、そのユーザIDを有するユーザが印刷可能残り枚数(印刷可能枚数)を計算する。
より具体的には、実績収集サーバ106が保持している実績データ(図11)の中から、ユーザIDに相当するレコードを取得する。そして、そのレコードにおいて、上限枚数(1104あるいは1105)から、実績枚数(1102あるいは1103)と現在実行中のジョブで消費される予定の枚数(1107あるいは1108)の合計を差し引いて計算することができる。そして、計算した印刷可能枚数は、一次変数としてRAM303に格納しておく。
続く、ステップS1205で、ステップS1204で計算した印刷可能枚数が、今回印刷しようとするジョブを印刷するために十分な枚数であるか否かを判定する。より具体的には、ステップS1202で取得したイベントの引数の内、予測印刷枚数を参照し、その値がステップS1204で計算した印刷可能枚数以下であるか否かを判定する。
印刷可能枚数が、今回印刷しようとするジョブを印刷するために十分な枚数である場合(ステップS1205でYES)、ステップS1206に進む。
ステップS1206で、印刷可能枚数をチケット発行サーバ102に返答するにあたって、処理中ジョブを考慮することが必要であるか否かを判定する。より具体的には、ステップS1201でユーザ情報サーバ101から取得してRAM303に格納しておいたACT発行ポリシーフラグ109の値を参照し、その値が「true」であれば考慮が必要、「false」であれば考慮は不要と判定する。
処理中ジョブの考慮が必要である場合(ステップS1206でYES)、ステップS1207に進む。
ステップS1207で、現在処理中のジョブ(アクセスコントロールトークンが発行されていて、未完了のジョブ)があるか否かを判定する。より具体的には、ユーザについて処理中のジョブがあるか否かを示すジョブ処理中フラグ1106の内、該当ユーザの情報を示すレコードの値を参照する。そして、その値が「true」であれば処理中のジョブがあり、「false」であれば処理中のジョブはないと判定する。
処理中のジョブがない場合(ステップS1207でNO)、ステップS1208に進む。
ステップS1208で、該当ユーザのジョブ処理中フラグ1106の値を、アクセスコントロールトークンを発行したが、それを用いたジョブが完了していないことを示す値である「true」に変更する。更に、ステップS1202で取得したイベントの引数の内、予測印刷枚数を、処理中のジョブで消費される予測枚数として、1107あるいは1108に記入する。
続く、ステップS1209で、NIC308を制御してチケット発行サーバ102と通信を行い、ステップS1204で計算した印刷可能枚数をチケット発行サーバ102に通知する。
一方、ステップS1207で、処理中のジョブがある場合(ステップS1207でYES)、ステップS1210に進む。そして、ステップS1210で、アクセスコントロールトークンの二重発行によって印刷可能上限値を超えてしまうことを防ぐために、NIC308を制御してチケット発行サーバ102と通信を行い、処理中のジョブがあるために印刷不能であることを通知する。
また、ステップS1206で、処理中ジョブについて考慮する必要がない場合(ステップS1206でNO)、ステップS1211に進む。そして、ステップS1211で、NIC308を制御してチケット発行サーバ102と通信を行い、ステップS1204で計算した印刷可能枚数をチケット発行サーバ102に通知する。
また、ステップS1205で、印刷可能枚数が十分でない場合(ステップS1205でNO)、ステップS1212に進む。そして、ステップS1212で、NIC308を制御してチケット発行サーバ102と通信を行い、印刷可能枚数不足によって印刷不能であることを通知する
ステップS1209乃至ステップS1212の処理が終了した場合、ステップS1202に戻り、次のイベントを待機する。
一方、ステップS1203で、ステップS1102で取得したイベントが、印刷可能枚数問い合わせでない場合(ステップS1203でNO)、ステップS1213に進む。
ステップS1213で、ステップS1102で取得したイベントが複写機104上で動作する実績収集クライアント105からの印刷実績報告であるか否かを判定する。
印刷実績報告である場合(ステップS1213でYES)、ステップS1214に進む。
ステップS1214で、実績収集クライアント105から通知された印刷枚数に関する実績を、実績収集サーバ106が保持する実績データに反映する処理を行う。より具体的には、1102あるいは1103に記載されているこれまでの実績値に、実績収集クライアント105から通知された印刷枚数に関する実績を加えて、その値を新しい実績値として1102あるいは1103に格納する。
続く、ステップS1215で、ステップS1206の処理と同様にして、処理中ジョブを考慮することが必要であるか否かを判定する。
処理中ジョブの考慮が必要である場合(ステップS1215でYES)、ステップS1216に進む。
ステップS1216で、実績が通知された各ユーザについて、ジョブ処理中フラグ1106の値をfalseに変更するとともに、処理中のジョブの印刷予測枚数を記載した1107あるいは1108の値を0に戻す。
一方、ステップS1213で、ステップS1102で取得したイベントが印刷実績報告でない場合(ステップS1213でNO)、ステップS1217に進む。この場合、ステップS1213で取得したイベントの種類は、その他のイベントであるので、ステップS1217では、その他のイベントに応じた処理を行う。
ステップS1216の処理が終了した場合、ステップS1215で処理中ジョブの考慮が必要でない場合(ステップS1215でNO)、あるいはステップS1217の処理が終了した場合には、ステップS1202に戻り、次のイベントを待機する。
尚、上記の説明では、ACT発行ポリシーフラグ109の値を取得するにあたって、実績収集サーバ106がユーザ情報サーバ101と通信を行ってその値を取得するということにしているが、これに限定されない。また、チケット発行サーバ102から実績収集サーバ106に印刷可能枚数の問い合わせを行う際に、その値を引数として受け渡すことによっても実施可能であることは言うまでもない。
次に、チケット発行サーバ102の全体動作について、図13を用いて説明する。
図13は本発明の実施形態1のチケット発行サーバの全体動作を示すフローチャートである。
チケット発行サーバ102は起動すると、まず、ステップS1301で、ユーザ情報サーバ101と通信して、ACT発行ポリシーフラグ109の値を取得する。取得したACT発行ポリシーフラグ109の値は、後の参照に備えて一次変数としてRAM303に格納する。
続く、ステップS1302で、イベントが発行されるまで待機する。イベントが発行されたら、そのイベントをRAM303に一時的に格納し、ステップS1303に進む。
ステップS1303で、ステップS1302で取得したイベントがプリンタドライバ103からのACT発行要求であるか否かを判定する。
ACT発行要求である場合(ステップS1303でYES)、ステップS1304に進む。ステップS1304で、チケット発行サーバ102の動作モードが、上限値完全制限モードであるか否かを判定する。より具体的には、ステップS101で取得してRAM303に格納しておいたACT発行ポリシーフラグ109の値を参照し、その値が「true」であれば上限値完全制限モードと判定し、「false」であれば上限値完全制限モードではないと判定する。
ここで、上限値完全制限モードは、換言すれば、各ユーザ毎の割当資源の上限値を超えない制御を厳格に適用する厳格動作モードと言える。一方、これに対して、上限値完全制限モードでないモードは、各ユーザ毎の割当資源が少しでも残っている場合には、そのユーザからのジョブの発行要求を受け付ける緩和動作モードと言える。
また、このモード(ACT発行ポリシーフラグ109の値)の設定は、例えば、管理者のみが操作可能な操作画面を実現する管理者ユーティリティによって実現する。
ステップS1304で、チケット発行サーバ102の動作モードが上限値完全制限モードでない場合(ステップS1304でNO)、ステップS1306に進む。ステップS1306で、NIC308を制御して実績収集サーバ106と通信を行い、印刷可能枚数の問い合わせを行う。問い合わせの結果、返答を実績収集サーバ106から得たら、ステップS1307に進む。
一方、ステップS1304で、チケット発行サーバ102の動作モードが上限値完全制限モードである場合(ステップS1304でYES)、ステップS1305に進む。ステップS1305で、NIC308を制御して実績収集サーバ106と通信を行い、印刷可能枚数の問い合わせを行う。この際、ジョブ処理中フラグ1106を考慮するよう、問い合わせコマンドの引数としてその旨を通知する。問い合わせの結果、返答を実績収集サーバ106から得たら、ステップS1307に進む。
ステップS1307で、ステップS1305で実績収集サーバ106から得た返答に基づいて、アクセスコントロールトークンを発行可能であるか否かを判定する。アクセスコントロールトークンを発行可能でない場合(ステップS1307でNO)、ステップS1309に進む。一方、アクセスコントロールトークンを発行可能である場合(ステップS1307でYES)、ステップS1308に進む。
尚、このステップS1307の判定において、ステップS1305に対する返答の場合には、返答として、ジョブ処理中フラグの値と印刷可能枚数に基づく印刷可能通知/印刷不能通知を実績収集サーバ106から受信することになる。つまり、ステップS1305に対する返答とは、図12のステップS1209あるいはステップS1210のいずれかとなるので、その返答内容に基づいて、アクセスコントロールトークンを発行する。より具体的には、返答内容が印刷可能通知であれば、アクセスコントロールトークンを発行し、返答内容が印刷不能通知であれば、アクセスコントロールトークンの発行を拒否することになる。
同様に、ステップS1306に対する返答の場合には、返答として、図12のステップS1211あるいはステップS1212のいずれかとなるので、その返答内容に基づいて、アクセスコントロールトークンを発行する。
また、アクセスコントロールトークンの発行の可否の判定においては、ジョブ処理中フラグの値と印刷可能枚数を実績収集サーバ106から取得して、これらに基づいて、チケット発行サーバ102がその可否を判定する構成としても良い。更には、これらの情報に加えて、ユーザのロール(アクセス権限)を実績データとして管理しておき、この実績データを更に加味して、アクセスコントロールトークンの発行の可否の判定を行うようにしても良い。
ステップS1308で、図7に示すアクセスコントロールトークンを生成し、真正性を保証するためにそれに電子署名を施した後、NIC308を制御してプリンタドライバ103と通信を行う。そして、そのアクセスコントロールトークンをプリンタドライバ103に送信する。
ステップS1309で、NIC308を制御してプリンタドライバ103と通信を行い、アクセスコントロールトークンを発行可能でない旨を通知(エラー応答)する。
一方、ステップS1303で、ステップS1302で取得したイベントがドライバ103からのACT発行要求でない場合(ステップS1303でNO)、ステップS1310に進む。この場合、ステップS1303で取得したイベントの種類は、その他のイベントであるので、ステップS1310では、その他のイベントに応じた処理を行う。
ステップS1308、1309あるいは1310の処理が終了したらステップS1302に戻り、次のイベントを待機して、処理を続ける。
以上説明したように、実施形態1によれば、各ユーザが使用可能な機能及び資源の上限値を予め設定することが可能で、かつ一元管理することができる。また、ユーザが複数のノードでデバイスに対する操作を行う場合であっても、各ユーザ毎に割り当てられた資源の上限値を超えない制御を実現することができる。
また、各ユーザ毎の資源の使用制限を厳格に管理したい場合と、ある程度緩和することを許容する場合とを適応的に切り替えて、システム全体を管理することが可能となる。つまり、用途や目的に応じて、使用制限に係る制御に対しより柔軟性の富んだシステムを実現することができる。
<実施形態2>
実施形態1の構成においては、ACT発行ポリシーフラグ109は、システム全体の処理方針を定めるものとして、システム全体で唯一の存在であるが、これに限定されるものではない。例えば、ACT発行ポリシーフラグ109をユーザ毎に割り当てることにより、ユーザ毎にアクセスコントロールトークンの発行ポリシーを設定するように構成することも可能である。
図14は本発明の実施形態2のデバイス管理システム全体の論理構成を示すクラス図である。
図14において、図1Aと同一の構成要素については、同一の参照番号を付加し、その詳細について省略する。
図14では、図1Aと比較してACT発行ポリシーフラグ109aが、ひとつではなく、それぞれのユーザ情報と1対1対応になるように、ユーザの数だけ複数存在する。
チケット発行サーバ102あるいは実績収集サーバ106がACT発行ポリシーフラグ109aの値を参照するにあたって、その都度、ユーザ情報サーバ101と通信を行って各ユーザ毎に設けられたACT発行ポリシーフラグ109aの値を参照する。これにより、アクセスコントロールトークンの発行ポリシーを、ユーザ毎に上限値完全制限モード(厳格動作モード)で行うか、あるいは上限値完全制限モードではないモード(緩和動作モード)で行うかを、ユーザ毎に制御することが可能である。
<実施形態3>
実施形態1あるいは2では、プリンタドライバ103がチケット発行サーバ102にアクセスコントロールトークン107の発行を依頼する際には、あらかじめ印刷可能枚数の予想ができることを前提としている。ここで、プリンタドライバ103において印刷可能枚数の予想ができない場合であっても、本発明の主要な部分が失われることはない。
これは、実施形態1あるいは2において、プリンタドライバ103における印刷可能予想枚数は常に0枚であると予想することにより、本発明の実施形態をそのまま利用可能であることから、明らかであろう。
<実施形態4>
実施形態1乃至3では、プリンタドライバ103と複写機104は別々のノード上に存在するとして説明を行っているが、これに限定されない。例えば、プリンタドライバ103を複写機104上で動作するコピーやスキャンデータ送信等のアプリケーションと読み替える構成も想定される。これにより、ユーザが複写機の操作パネル409を操作することによって複写機の機能を利用する場合においても、実施形態1あるいは2で説明した機能制限あるいはACT発行ポリシーフラグ109の値に応じたチケット発行の制御は成立する。
<実施形態5>
実施形態1乃至4では、主に、プリンタドライバ103から発行する印刷ジョブの制限を行う構成について説明を行っているが、これに限定されない。例えば、アクセスコントロールトークン107に記載された内容に応じて、デバイスの各種機能を制限するという仕組みをそのまま用いることが可能である。これにより、ユーザが複写機104の操作パネル409を操作して複写機104にログインした際に、その複写機104のコピーやその他の機能を利用する際に、その機能を制限する目的にも用いることができる。
以下、この場合の構成について、図15を用いて説明する。
図15は本発明の実施形態5のデバイス管理システム全体の論理構成を示すクラス図である。
図15では、図1Aのクラス図に対して、いくつかのクラスが追加されている構成となっている。
110は、Active Directory Application Mode(ADAM)を示している。これは、ユーザ情報サーバ101がActive Directoryサーバである場合に、それと協調して動作するものであり、各ユーザがそれぞれどのようなデバイスあるいは機能を使用することができるのかを定める機能制限情報112を保持する。
尚、ADAM110は、デバイス管理システムに必須ではなく、ADAM110を設置しない場合には、ADAM110が保持する機能制限情報112やACT発行ポリシーフラグ109等の各種情報は、ユーザ情報サーバ101が保持しても良い。
ユーザ情報サーバ101とADAM110を分離する理由は、主に、本デバイス管理システムを導入するサイトの運営ポリシーである。ユーザ情報サーバ101に、機能制限情報112を格納するためには、ユーザ情報サーバ101のスキーマを拡張する必要がある。しかしながら、そのようなスキーマの拡張を許可しないポリシーのサイトにおいては、ADAM110を設置し、そこに機能制限情報112やACT発行ポリシーフラグ109を格納するようにすると良い。
111は、管理者ユーティリティ(Administrator Utility)を示している。管理者は、管理者ユーティリティ111を操作してユーザ毎にどのような機能を使用可能であるかを設定する。その設定値は、機能制限情報112としてADAM110に格納される。
配置としては、ADAM110は、ユーザ情報サーバ101と同じノード上にあっても良いし、別のノード上にあっても良い。また、管理者ユーティリティ111は、単体のプログラムとして存在しても良い。あるいは、管理者ユーティリティ111は、Webサーバ上で動作するプログラムとして実装されており、管理者はクライアントPC上で動作するWebブラウザを用いてWebサーバ上のプログラムを操作するという構成であっても良い。
図15は、UMLの記法によってデバイス管理システムの構成を説明している。これに対し、通常のブロック図の表記での構成を、図16に示す。図15では矩形の各構成要素はクラスを表していたるが、図16では矩形の各構成要素は実際に動作する際の実体であるインスタンスを表している。また、図15ではクラス間の関連を表す線の端に、そのクラスからどれだけのインスタンスが生成される可能性があるかを示す多重度の記載を示している。これに対して、図16は、通常のブロック図であり、矩形の各構成要素はインスタンスを示しているので、多重度の記載は示されていない。
特に、図16では、MFP(1804、1814)が2台ある場合を例にとってブロック図を記載しており、これは実施形態1の図2と同じ構成になるようにしてあるが、MFPの台数はこれに限るものではない。
また、図16における各参照番号において、1801〜1808は、図15の101〜108に対応する。また、1813〜1815及び1817は、それぞれ図1Aの103〜105及び107に対応する。また、1810〜1812は、それぞれ図15の図110〜112に対応する。
次に、管理者ユーティリティ111が実現する操作画面例について、図17を用いて説明する。
図17は本発明の実施形態5の管理者ユーティリティの操作画面例を示す図である。
図17の操作画面1600は、管理者や一般ユーザ等のロール(役割)に対して、そのロールが行うことができる操作の権限の割当を行うための画面である。この操作画面1600には、ロール情報表示部1601、機能制限設定部1607及びアプリケーション制限設定部1602の大きく3つの部分から構成される。
ロール情報表示部1601は、機能制限情報の設定対象とするロールに関する情報を表示する部分であり、図17の例では、MyRoleというロールに対して設定を行うことが示されている。
機能制限設定部1607は、ロール情報表示部1601に表示されている設定対象のロールがデバイスの各機能をどの程度使用を許可されているかを設定する部分である。機能制限設定部1607は、さらに、デバイス機能カテゴリ制限設定部1603と、アプリケーション機能制限設定部1604の2つの部分から構成されている。
デバイス機能カテゴリ制限設定部1603では、操作部(操作パネル409)に表示される機能カテゴリ毎の各タブを表示するかどうかを設定することができる。一方、アプリケーション機能制限設定部1604では、印刷、コピー、スキャン及びデータ送信等のデバイスの各機能において、それぞれどの程度の操作を行うことができるのかを設定することができる。
アプリケーション機能制限設定部1604は、デバイス機能毎に更にいくつかの部分に分割されている。例えば、印刷に関する部分1605や、Sendあるいは送信機能と呼ばれるMFP外部へのデータやファイルの送信に関する部分1606等から構成される。
アプリケーション制限設定部1602は、デバイスに組み込まれている各アプリケーションの単位で、操作することができるか否かを設定することができる。
尚、アプリケーション機能制限設定部1604とアプリケーション制限設定部1602の違いであるが、前者はアプリケーションのグループに対する包括的な制限であるのに対して、後者は個別のアプリケーション単位での制限である点が異なる。
次に、実施形態5において、複写機104がチケット発行サーバ102から受信するアクセスコントロールトークン107の一例について、図18を用いて説明する。
図18は本発明の実施形態5のアクセスコントロールトークンの一例を示す図である。
このアクセスコントロールトークン107は、次のような処理によって、チケット発行サーバ102から受信する。まず、ユーザが操作パネル409を用いて、複写機104にログインした後、複写機104からチケット発行サーバ102にアクセスコントロールトークン107の要求を行う。そして、その要求に応じてチケット発行サーバ102が複写機104に返答することによって、アクセスコントロールトークン107を受信する。
図18に示すアクセスコントロールトークンは、実施形態1の図7のアクセスコントロールトークンの例と同じデータ構造を有している。ここで、図7のアクセスコントロールトークンが、主に、印刷ジョブに関する制限あるいは権利を示している。これに対して、図18のアクセスコントロールトークンは、デバイス(複写機104)の操作パネルから操作できる機能に対する制限あるいは権利を示している点が異なっている。
図18において、1701はデバイス上で実行できるアプリケーションに関する制限あるいは権利を記述している記述部分である。記述部分1701は、これの例では、記述部分1702と記述部分1703の2つの記述部分から構成されている。記述部分1702は、デバイスの個々のアプリケーションに関する権限あるいは制限についての記述を示している。また、記述部分1703は、デバイスに組み込まれているアプリケーションのグループに関する制限あるいは権限についての記述を示している。
また、1704は、印刷、コピー、スキャン及びデータ送信等のデバイスの各機能において、それぞれどの程度の操作を行うことができるのかを記述している記述部分である。記述部分1704は、この例では、記述部分1705と記述部分1706の2つの記述部分から構成されている。記述部分1705は、印刷機能に関する制限あるいは権利に関する記述を示している。また、記述部分1706は、Send機能に関する制限あるいは権利に関する記述を示している。
ここで、図17で説明した管理者ユーティリティ111における機能の制限あるいは権利の設定と、図18で説明したアクセスコントロールトークン107に記載された記述内容とは対応している。ここでは、アプリケーション制限設定部1602と記述部分1702、デバイス機能カテゴリ制限設定部1603と記述部分1703、アプリケーション機能制限設定部1604と記述部分1704とが対応している。また、印刷に関する部分1605と記述部分1705、送信に関する部分1606と記述部分1706とが、それぞれ呼応している。
このように、アクセスコントロールトークン107に、複写機104を操作パネル409から操作する際の機能の制限に関する情報を記載する。これにより、ユーザが複写機104の操作409パネルを操作して複写機104にログインしてコピーやその他の機能を利用する際に、その機能を制限する目的にも用いることができる。
これは、例えば、情報セキュリティの観点からスキャンした文書を複写機104外に送信する機能を制限する目的にも用いることができる。あるいは、許可されてない機能に関するタブやボタンを表示しないことにより、操作パネルの視認性を良くして使い勝手を向上させるといった効果がある。これらは、複写機104を管理する管理部門への問い合わせの件数を削減させるという観点から、TCO削減にも効果がある。
上述した本発明に係る複写機400を制御するためのプログラムは、外部からインストールされるプログラムによって、複写機400(図5)によって遂行されても良い。その場合、そのプログラムは、CD−ROMやフラッシュメモリやフロッピー(登録商標)ディスク等の記憶媒体により、あるいは電子メールやパソコン通信等のネットワークを介して、外部の記憶媒体からプログラムを含む情報群を複写機300上にロードする。これにより、複写機400に供給される場合でも本発明は適用されるものである。
図19は記憶媒体の一例であるCD−ROMのメモリマップを示す模式図である。
9999はディレクトリ情報を記憶してある領域で、以降のインストールプログラムを記憶してある領域9998及び複写機400の制御プログラムを記憶してある領域9997の位置を示している。9998は、インストールプログラムを記憶してある領域である。9997は、複写機400の制御プログラムを記憶してある領域である。
本発明の複写機の制御プログラムが複写機400にインストールされる際には、まず、インストールプログラムを記憶してある領域9998に記憶されているインストールプログラムがシステムにロードされ、CPU401によって実行される。次に、CPU401によって実行されるインストールプログラムが、領域9997から複写機400の制御プログラムを読み出して、ROM402の内容を書き換えるか、あるいは大規模記憶装置411にインストールする。この場合、ROM402は単純なマスクROMではなく、フラッシュROM等の書換可能がROMである必要がある。
上記実施形態では、アクセス制限情報の一例であるACTの範囲内で印刷ジョブを処理するシステムにてジョブの出力履歴を収集する実績収集サーバについて説明している。ここで、実績収集サーバとして機能する情報処理装置は、ジョブに対するACTを要求しているユーザと、当該ユーザに対してACTが発行されているジョブを特定する。次に、特定したジョブの処理が完了したかを判定する。特定したジョブが完了したと判定するまで待機し、特定されたジョブが完了したと判定した場合に、前記ユーザが発行したジョブの出力実績値を用いて、その特定したユーザの印刷可能枚数を決定する。
そして、決定された印刷可能枚数を、ACTを発行する管理装置の一例である、チケット発行サーバ102に対して印刷可能枚数を通知する。尚、チケット発行サーバ102と、実績収集サーバ106とが一体の装置にて実装されている場合は、実績収集サーバ106のサーバプログラムから、実績収集サーバ106のプログラムに対して印刷可能枚数を通知することになる。
特定したジョブが完了したと実績収集サーバ106が判定するまで待って、印刷可能枚数を通知するか否かを示す発行ポリシーフラグを、実績収集サーバ106が、チケット発行サーバ102から印刷可能枚数を決定するか否か示す情報を取得する。ここで、発行ポリシーフラグがOFFの場合、特定したジョブが完了したと判定するのを待たずに、ユーザのジョブの出力実績値を用いて、ユーザの印刷可能枚数を決定するようにすればよい。
また、実績収集サーバ106は、特定したアクセス権限情報を要求しているユーザが発行したジョブに対応する出力実績値又は出力完了通知がプリンタ等の画像処理装置から通知されている場合には、ジョブの処理が完了していると判定する。一方、通知されていない場合には、ジョブの処理が完了していないと判定するようにすればよい。
以上、実施形態例を詳述したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能である。具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
尚、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラム(実施形態では図に示すフローチャートに対応したプログラム)を、システムあるいは装置に直接あるいは遠隔から供給する。そして、そのシステムあるいは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。
従って、本発明の機能処理をコンピュータで実現するために、該コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であっても良い。
プログラムを供給するための記録媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスクがある。また、更に、記録媒体としては、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)などがある。
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続する。そして、その接続先のホームページから本発明のコンピュータプログラムそのもの、もしくは圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせる。そして、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される。また、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部または全部を行ない、その処理によっても前述した実施形態の機能が実現され得る。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行ない、その処理によっても前述した実施形態の機能が実現される。
本発明の実施形態1のデバイス管理システム全体の論理構成を示すクラス図である。 本発明の実施形態1のデバイス管理システム全体の論理構成を示すブロック図である。 本発明の実施形態1の図1Aで示すデバイス管理システム内の各機能要素の一配置例を示す図である。 本発明の実施形態1のジョブの一例を示す図である。 本発明の実施形態1の情報処理装置の構成を示す図である。 本発明の実施形態1のデバイスの構成を示すブロック図である。 本発明の実施形態1のプリンタドライバにおける印刷動作を示すフローチャートである。 本発明の実施形態1のアクセスコントロールトークンの一例を示す図である。 本発明の実施形態1の複写機内部におけるソフトウェアの論理構成を示すブロック図である。 本発明の実施形態1の複写機における印刷処理を示すフローチャートである。 本発明の実施形態1の実績収集クライアントの動作を示すフローチャートである。 本発明の実施形態1の実績収集サーバが保持している実績データの一例を示す図である。 本発明の実施形態1の実績収集サーバの全体動作を示すフローチャートである。 本発明の実施形態1のチケット発行サーバの全体動作を示すフローチャートである。 本発明の実施形態2のデバイス管理システム全体の論理構成を示すクラス図である。 本発明の実施形態5のデバイス管理システム全体の論理構成を示すクラス図である。 本発明の実施形態5のデバイス管理システム全体の論理構成を示すブロック図である。 本発明の実施形態5の管理者ユーティリティの操作画面例を示す図である。 本発明の実施形態5のアクセスコントロールトークンの一例を示す図である。 記憶媒体の一例であるCD−ROMのメモリマップを示す模式図である。
符号の説明
101 ユーザ情報サーバ
102 チケット発行サーバ
103 プリンタドライバ
104 複写機
105 実績収集クライアント
106 実績収集サーバ
107 アクセスコントロールトークン
108 ユーザジョブ発行状況
109 ACT発行ポリシーフラグ

Claims (14)

  1. デバイスに関するアクセス制限情報を発行する発行サーバと、前記発行サーバから取得した前記アクセス制限情報を含むジョブを発行するクライアントと、前記ジョブに従って印刷を行うデバイスと、ユーザ毎の前記デバイスにおける処理実績を集計する実績収集サーバとがネットワークを介して相互に接続されるデバイス管理システムであって、
    前記実績収集サーバは、
    前記アクセス制限情報の発行に関する発行ポリシーフラグを管理する管理装置から、前記発行ポリシーフラグが示す値を取得する取得手段と、
    ユーザ毎に、ジョブ処理中であるかどうかを示すジョブ処理中フラグを保持する保持手段と、
    前記ジョブを発行したクライアントのユーザに対する、前記デバイスでの印刷可能枚数の問い合わせを前記発行サーバから受信した場合、前記取得手段で取得した発行ポリシーフラグが示す値と、前記ジョブ処理中フラグが示す値とに基づいて、前記問い合わせに対する返答を前記発行サーバへ通知する通知手段とを備え、
    前記発行サーバは、
    前記ジョブを発行したクライアントから、そのクライアントのユーザに対する、前記デバイスのアクセス制限情報の発行要求を受信する受信手段と、
    前記受信手段で受信した発行要求に基づいて、前記デバイスでの印刷可能枚数の問い合わせを前記実績収集サーバに送信する送信手段と、
    前記送信手段で送信した問い合わせに対する前記実績収集サーバからの返答に基づいて、前記アクセス制限情報を生成する生成手段と
    を備えることを特徴とするデバイス管理システム。
  2. アクセス制限情報の範囲内で印刷ジョブを処理するシステムにおいて、ジョブの出力履歴を収集する情報処理装置であって、
    ジョブに対するアクセス権限情報を要求しているユーザと、当該ユーザに対してアクセス権限情報が発行されているジョブを特定する特定手段と、
    前記特定手段が特定したジョブの処理が完了したかを判定する判定手段と、
    前記判定手段が、前記特定手段が特定したジョブが完了したと判定するまで待機し、前記判定手段が前記特定されたジョブが完了したと判定した場合に、前記ユーザが発行したジョブの出力実績値を用いて、前記特定手段が特定したユーザの印刷可能枚数を決定する決定手段と、
    前記決定手段が決定したアクセス権限情報を発行する管理装置に対して印刷可能枚数を通知する通知手段と
    を備えることを特徴とする情報処理装置。
  3. 前記特定手段が特定したジョブが完了したと前記判定手段が判定するまで待機して、前記決定手段が印刷可能枚数を決定するか否かを示す情報を取得する取得手段を更に備え、
    前記特定手段が特定したジョブが完了したと前記判定手段が判定するまで待機して、前記決定手段が印刷可能枚数を決定する旨を前記取得手段により取得される情報が示していない場合は、前記判定手段が、前記特定手段が特定したジョブが完了したと判定するのを待機せずに、入手可能な前記ユーザのジョブの出力実績値を用いて、前記決定手段が前記ユーザの印刷可能枚数を決定し、決定された印刷可能枚数を前記通知手段が通知する
    ことを特徴とする請求項2に記載の情報処理装置。
  4. 前記特定手段が特定したジョブが完了したと前記判定手段が判定するまで待機して、前記決定手段が印刷可能枚数を決定するか否かを示す情報を、ネットワークを介して前記管理装置と通信して前記取得手段は取得し、
    前記管理装置は、前記通知手段が通知した印刷可能枚数を用いて、アクセス制限情報を発行するものである
    ことを特徴とする請求項2に記載の情報処理装置。
  5. 前記判定手段は、前記特定手段が特定したアクセス権限情報を要求しているユーザが発行したジョブに対応する出力実績値又は出力完了通知が画像処理装置から通知されている場合には、ジョブの処理が完了していると判定し、通知されていない場合には、ジョブの処理が完了していないと判定する
    ことを特徴とする請求項2に記載の情報処理装置。
  6. 前記ジョブを発行したクライアントのユーザに対する、前記画像処理装置の印刷可能枚数の問い合わせを管理装置から受信した場合、前記特定手段が特定したジョブが完了したと前記判定手段が判定するまで待機して、前記管理装置から取得される前記決定手段が印刷可能枚数を決定するか否かを示す情報と、前記ジョブが処理中であるかを示す情報とに基づいて、前記問い合わせに対する返答を前記管理装置へ前記通知手段が通知する
    ことを特徴とする請求項5に記載の情報処理装置。
  7. 前記アクセス制限情報の発行に関する発行ポリシーフラグを管理する管理装置から、前記発行ポリシーフラグが示す値を取得する取得手段と、
    ユーザ毎に、ジョブ処理中であるかどうかを示すジョブ処理中フラグを保持する保持手段とを更に備え、
    前記ジョブを発行したクライアントのユーザに対する、前記画像処理装置の印刷可能枚数の問い合わせを前記管理装置から受信した場合、前記取得手段で取得した発行ポリシーフラグが示す値と、前記ジョブ処理中フラグが示す値とに基づいて、前記問い合わせに対する返答を前記管理装置に対して前記通知手段は通知する
    ことを特徴とする請求項5に記載の情報処理装置。
  8. 前記管理装置からの問い合わせに対して、前記ユーザに対する前記画像処理装置での印刷可能枚数を計算する計算手段と、
    前記計算手段の計算の結果、前記問い合わせに含まれる予測印刷枚数が、前記印刷可能枚数以下であるか否かを判定する第1判定手段と、
    前記第1判定手段の判定の結果、前記予測印刷枚数が印刷可能枚数である場合、前記発行ポリシーフラグが示す値に基づいて、前記画像処理装置での処理中ジョブを考慮することが必要であるか否かを判定する第2判定手段と、
    前記第3判定手段の判定の結果、前記処理中ジョブを考慮することが必要である場合、前記保持手段で保持するジョブ処理中フラグの値に基づいて、前記問い合わせに対するユーザについて処理中ジョブがあるか否かを判定する第3判定手段とを更に備え、
    前記通知手段は、前記第1乃至第3判定手段のいずれかの判定結果に基づいて、前記問い合わせに対する返答を前記管理装置へ通知する
    ことを特徴とする請求項5に記載の情報処理装置。
  9. 画像処理装置の機能制限を示すアクセス制限情報を発行する管理装置であって、
    アクセス制限情報の発行の要求を取得する取得手段と、
    前記取得手段が取得したアクセス制限情報を要求するユーザを特定する特定手段と、
    前記特定手段が特定したユーザが発行したジョブの処理が完了したかを判定する判定手段と、
    前記特定手段が特定したユーザが発行したジョブが完了するまで待機し、前記判定手段がジョブの処理が完了したと判定するのに応答して、アクセス制限情報の発行を要求するユーザに対応するアクセス制限情報を、前記ユーザが発行したジョブの出力実績値を用いて発行する発行手段と
    を備えることを特徴とする管理装置。
  10. 前記判定手段は、ジョブの出力実績値を収集する実績収集装置から、印刷可能枚数又はジョブの処理の完了を示す通知が通知された場合に、ジョブの処理が完了したと判定する
    ことを特徴とする請求項9に記載の管理装置。
  11. 前記発行手段が、前記ユーザが発行したジョブの処理が完了するまで待機して、アクセス制限情報を発行するか否かを入力する入力手段を更に備える
    ことを特徴とする請求項9に記載の管理装置。
  12. アクセス制限情報の範囲内で印刷ジョブを処理するシステムにおいて、ジョブの出力履歴を収集する情報処理装置の制御方法であって、
    ジョブに対するアクセス権限情報を要求しているユーザと、当該ユーザに対してアクセス権限情報が発行されているジョブを特定する特定工程と、
    前記特定工程が特定したジョブの処理が完了したかを判定する判定工程と、
    前記判定工程が、前記特定工程が特定したジョブが完了したと判定するまで待機し、前記判定工程が前記特定されたジョブが完了したと判定した場合に、前記ユーザが発行したジョブの出力実績値を用いて、前記特定工程が特定したユーザの印刷可能枚数を決定する決定工程と、
    前記決定工程が決定したアクセス権限情報を発行する管理装置に対して印刷可能枚数を通知する通知工程と
    を備えることを特徴とする情報処理装置の制御方法。
  13. 画像処理装置の機能制限を示すアクセス制限情報を発行する管理装置の制御方法であって、
    アクセス制限情報の発行の要求を取得する取得工程と、
    前記取得工程が取得したアクセス制限情報を要求するユーザを特定する特定工程と、
    前記特定工程が特定したユーザが発行したジョブの処理が完了したかを判定する判定工程と、
    前記特定工程が特定したユーザが発行したジョブが完了するまで待機し、前記判定工程がジョブの処理が完了したと判定するのに応答して、アクセス制限情報の発行を要求するユーザに対応するアクセス制限情報を、前記ユーザが発行したジョブの出力実績値を用いて発行する発行工程と
    を備えることを特徴とする管理装置の制御方法。
  14. 請求項12又は13に記載の制御方法をコンピュータに実行させるためのプログラム。
JP2006100390A 2006-03-31 2006-03-31 情報処理装置、管理装置及びそれらの制御方法、プログラム Expired - Fee Related JP4732217B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2006100390A JP4732217B2 (ja) 2006-03-31 2006-03-31 情報処理装置、管理装置及びそれらの制御方法、プログラム
US11/688,476 US7969599B2 (en) 2006-03-31 2007-03-20 Device managing system, information process apparatus, and control method thereof
CNB200710091485XA CN100533366C (zh) 2006-03-31 2007-03-30 装置管理***、信息处理设备、管理设备、及其控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006100390A JP4732217B2 (ja) 2006-03-31 2006-03-31 情報処理装置、管理装置及びそれらの制御方法、プログラム

Publications (3)

Publication Number Publication Date
JP2007272778A true JP2007272778A (ja) 2007-10-18
JP2007272778A5 JP2007272778A5 (ja) 2009-05-07
JP4732217B2 JP4732217B2 (ja) 2011-07-27

Family

ID=38558428

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006100390A Expired - Fee Related JP4732217B2 (ja) 2006-03-31 2006-03-31 情報処理装置、管理装置及びそれらの制御方法、プログラム

Country Status (3)

Country Link
US (1) US7969599B2 (ja)
JP (1) JP4732217B2 (ja)
CN (1) CN100533366C (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017167855A (ja) * 2016-03-16 2017-09-21 株式会社リコー 機器管理システム、機器管理方法、機器管理プログラム
JP7490410B2 (ja) 2020-03-25 2024-05-27 東芝テック株式会社 画像形成装置及び画像形成装置の制御方法

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4572918B2 (ja) * 2007-10-01 2010-11-04 コニカミノルタビジネステクノロジーズ株式会社 印刷システム、印刷装置、印刷枚数管理装置、およびプログラム
JP4513038B2 (ja) * 2008-04-28 2010-07-28 ブラザー工業株式会社 画像形成システム、画像形成装置及び制限変更プログラム
JP2009271753A (ja) * 2008-05-08 2009-11-19 Canon Inc 画像処理システム、その制御方法、プログラムおよび記憶媒体
JP2010201881A (ja) * 2009-03-05 2010-09-16 Canon Inc 画像形成装置及び画像形成方法
US20110051168A1 (en) * 2009-09-03 2011-03-03 Kabushiki Kaisha Toshiba Image forming apparatus, managing method, and computer-readable recording medium having recorded therein program for managing method
JP5653139B2 (ja) * 2010-08-31 2015-01-14 キヤノン株式会社 ネットワークプリントシステム、クライアント端末、制御サーバ、印刷方法、およびプログラム
US20120092697A1 (en) * 2010-10-19 2012-04-19 Toshiba Tec Kabushiki Kaisha Image forming apparatus, image forming method and image forming system
CN102509045A (zh) * 2011-10-26 2012-06-20 苏州工业园区鑫海胜电子有限公司 基于局域网的打印权限控制方法
JP5858750B2 (ja) * 2011-11-25 2016-02-10 キヤノン株式会社 画像処理装置、画像処理装置の制御方法、及びプログラム
US9667747B2 (en) * 2012-12-21 2017-05-30 Akamai Technologies, Inc. Scalable content delivery network request handling mechanism with support for dynamically-obtained content policies
US9654579B2 (en) 2012-12-21 2017-05-16 Akamai Technologies, Inc. Scalable content delivery network request handling mechanism
US9158486B2 (en) * 2013-09-20 2015-10-13 Lexmark International, Inc. Print job tracking and policy enforcement
JP2016167802A (ja) * 2015-03-06 2016-09-15 株式会社リコー 管理システム、画像形成装置及び管理装置
JP6529289B2 (ja) * 2015-03-12 2019-06-12 キヤノン株式会社 印刷装置、印刷装置の制御方法、プログラム、及び記憶媒体
JP6926768B2 (ja) * 2017-07-20 2021-08-25 富士フイルムビジネスイノベーション株式会社 情報処理装置および情報処理システム
CN109426462A (zh) * 2017-09-05 2019-03-05 北京立思辰计算机技术有限公司 一种用于网络打印的用户权限管理方法
US20190087142A1 (en) * 2017-09-15 2019-03-21 Konica Minolta Laboratory U.S.A., Inc. System and method for applying printer access policies to page description languages
CN109862062B (zh) * 2018-10-24 2022-10-18 平安科技(深圳)有限公司 内容上传管理方法以及装置、电子设备及存储介质
US11169753B2 (en) * 2019-06-25 2021-11-09 Kyocera Document Solutions, Inc. Private server implementation of policy for carryover and borrowing usage
US10929548B2 (en) 2019-06-25 2021-02-23 Kyocera Document Solutions Inc. Methods for policy-based printing operations in a public domain
US10942688B2 (en) 2019-06-25 2021-03-09 Kyocera Document Solutions Inc. System and method for implementing policy-based printing operations
US11188669B2 (en) * 2019-06-25 2021-11-30 Kyocera Document Solutions, Inc. Private server implementation of policy for printing system
US11175870B2 (en) * 2019-06-25 2021-11-16 Kyocera Document Solutions, Inc. Private server implementation of policy for printing system having an overage status
US11329823B2 (en) * 2019-09-26 2022-05-10 Bank Of America Corporation User authentication using tokens
US11303629B2 (en) 2019-09-26 2022-04-12 Bank Of America Corporation User authentication using tokens

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1195937A (ja) * 1997-09-16 1999-04-09 Canon Inc プリンタシステム及びプリント制御方法及びコンピュータ可読メモリ
JP2003205666A (ja) * 2002-01-16 2003-07-22 Seiko Epson Corp プリンタ、及び、印刷システム
JP2006018377A (ja) * 2004-06-30 2006-01-19 Canon Inc 印刷システムおよびその制御方法ならびに記憶媒体

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11134136A (ja) 1997-10-30 1999-05-21 Canon Inc 情報処理装置、情報処理方法及びコンピュータが読み出し可能なプログラムを記憶した記憶媒体
JP2002297327A (ja) 2001-03-29 2002-10-11 Canon Inc 印刷管理装置及び方法、並びに記憶媒体
EP2116930A3 (en) * 2000-10-11 2010-01-27 Canon Kabushiki Kaisha Print managing apparatus and print managing method
US7167919B2 (en) 2001-12-05 2007-01-23 Canon Kabushiki Kaisha Two-pass device access management
US7487233B2 (en) * 2001-12-05 2009-02-03 Canon Kabushiki Kaisha Device access based on centralized authentication
JP2005096242A (ja) * 2003-09-24 2005-04-14 Canon Inc 画像処理装置および画像処理装置の制御方法
JP4064375B2 (ja) * 2004-06-10 2008-03-19 シャープ株式会社 印刷装置、印刷制限管理システム、印刷制御プログラム、印刷制御プログラムを記録した記録媒体

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1195937A (ja) * 1997-09-16 1999-04-09 Canon Inc プリンタシステム及びプリント制御方法及びコンピュータ可読メモリ
JP2003205666A (ja) * 2002-01-16 2003-07-22 Seiko Epson Corp プリンタ、及び、印刷システム
JP2006018377A (ja) * 2004-06-30 2006-01-19 Canon Inc 印刷システムおよびその制御方法ならびに記憶媒体

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017167855A (ja) * 2016-03-16 2017-09-21 株式会社リコー 機器管理システム、機器管理方法、機器管理プログラム
JP7490410B2 (ja) 2020-03-25 2024-05-27 東芝テック株式会社 画像形成装置及び画像形成装置の制御方法

Also Published As

Publication number Publication date
US20070229874A1 (en) 2007-10-04
CN101051259A (zh) 2007-10-10
CN100533366C (zh) 2009-08-26
US7969599B2 (en) 2011-06-28
JP4732217B2 (ja) 2011-07-27

Similar Documents

Publication Publication Date Title
JP4732217B2 (ja) 情報処理装置、管理装置及びそれらの制御方法、プログラム
JP4912039B2 (ja) 情報処理装置及びその制御方法、プログラム
JP4761538B2 (ja) デバイス管理システム、情報処理装置及びその制御方法、プログラム
JP4810318B2 (ja) ポートモニタプログラム、データ処理方法、情報処理装置、及び記憶媒体
US9576110B2 (en) Access control apparatus, access control method, and printing system
JP4936549B2 (ja) サーバ装置、管理システム、管理方法、記憶媒体、プログラム
US7865933B2 (en) Authentication agent apparatus, authentication method, and program product therefor
JP2003216395A (ja) 画像処理システム、画像処理装置、課金管理方法及びプログラム並びに記憶媒体
US20070229873A1 (en) Information processing apparatus and printing apparatus communicating with information processing apparatus
JP6000828B2 (ja) 情報処理装置、印刷サーバーシステム、その制御方法、およびプログラム。
JP2007323324A (ja) デバイス管理システム、デバイス管理装置、デバイス管理方法、プログラムおよび記憶媒体
JP6066750B2 (ja) 画像形成装置及びその制御方法、並びにプログラム
US20070283155A1 (en) Print control data generating apparatus, print management apparatus, and printing apparatus
JP2007317195A (ja) 印刷ジョブを実行するための方法及び媒体
JP5480527B2 (ja) 画像処理装置、制御方法、及びプログラム
JP5551422B2 (ja) ドキュメントにセキュリティ特徴を組み込む方法とその装置
JP2007087398A (ja) 表示データの作成方法、画像処理装置の表示を標準化する方法、画像処理装置、画像処理装置の制御システム、画像処理装置の制御方法、プログラム、およびコンピュータ読み取り可能な記録媒体
JP4536696B2 (ja) 通知予約アクセス制御方法、画像処理装置、および、通知予約アクセス制御システム
JP5533279B2 (ja) 印刷制御システム、画像処理装置、印刷制御方法、印刷制御プログラム、及びそのプログラムを記録した記録媒体
JP2009205262A (ja) アプリケーションプログラムインストール装置、アプリケーションプログラムインストール方法、プログラム、および記録媒体
JP4837475B2 (ja) 認証情報データの入力回数の削減方法、システムおよびサーバ装置
JP4860414B2 (ja) 画像処理装置によるイベント発生通知を管理および予約する、画像処理装置、遠隔演算装置、画像処理装置イベント通知予約方法、および、画像処理装置イベント通知予約システム
JP5776816B2 (ja) 印刷制御システム、画像処理装置、印刷制御方法、印刷制御プログラム、及びそのプログラムを記録した記録媒体
JP2001051813A (ja) 印刷ジョブ出力装置および印刷ジョブ出力方法およびコンピュータが読み出し可能なプログラムを格納した記憶媒体
CN110764720A (zh) 打印设备、打印设备的控制方法和存储介质

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090318

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090318

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101213

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110209

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110411

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110420

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140428

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees