JP2009220331A - Network interface apparatus, print control method, print control program, and image forming apparatus - Google Patents

Network interface apparatus, print control method, print control program, and image forming apparatus Download PDF

Info

Publication number
JP2009220331A
JP2009220331A JP2008065578A JP2008065578A JP2009220331A JP 2009220331 A JP2009220331 A JP 2009220331A JP 2008065578 A JP2008065578 A JP 2008065578A JP 2008065578 A JP2008065578 A JP 2008065578A JP 2009220331 A JP2009220331 A JP 2009220331A
Authority
JP
Japan
Prior art keywords
print data
unit
user
print
job
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008065578A
Other languages
Japanese (ja)
Other versions
JP2009220331A5 (en
JP4623323B2 (en
Inventor
Hiroshi Hashimoto
紘 橋本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Original Assignee
Canon Marketing Japan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc filed Critical Canon Marketing Japan Inc
Priority to JP2008065578A priority Critical patent/JP4623323B2/en
Priority to US12/402,048 priority patent/US20090235341A1/en
Publication of JP2009220331A publication Critical patent/JP2009220331A/en
Publication of JP2009220331A5 publication Critical patent/JP2009220331A5/ja
Application granted granted Critical
Publication of JP4623323B2 publication Critical patent/JP4623323B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a network interface apparatus or the like for preventing printing work from being delayed when it is impossible to perform authentication because an authentication server is downed. <P>SOLUTION: When a user designates to print data, a printer driver transmits a job to a printer 1000. If an NIC 700 does not monitor a port on the printer 1000, the job is output from the printer 1000. When the NIC 700 monitors it, the job is stored in a mass storage 500. When the user holds an IC card 410 over a card reader 400, the card reader 400 reads card ID 211, and informs the printer 1000. An LDAP server 200 transmits user name retrieved from an LDAP directory 201 to the printer 1000. The printer 1000 obtains the job agreeing with the user name from the mass storage 500, and outputs the received job. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、印刷データを生成する情報処理装置と、ユーザの認証を行う認証サーバと通信可能に接続される画像形成装置に設けられるネットワークインタフェース装置、印刷制御方法、印刷制御プログラム、および画像形成装置に関する。   The present invention relates to an information processing apparatus that generates print data, and a network interface apparatus, a printing control method, a printing control program, and an image forming apparatus provided in an image forming apparatus that is communicably connected to an authentication server that performs user authentication. About.

従来から、ユーザが印刷装置からサーバ上に一時蓄積された印刷データに対して印刷要求を行うことで、印刷装置から印刷データの出力を可能にする所謂「プルプリント(蓄積印刷)」のプリントシステムが提案されている。
「プルプリント(蓄積印刷)」のプリントシステムの例として、特許文献1が挙げられる。特許文献1には、複合機に認証機能を備え、セキュリティを考慮した印刷制御システムが開示されている。
Conventionally, a so-called “pull print (accumulated printing)” printing system that enables print data to be output from a printing apparatus when a user makes a print request to the print data temporarily accumulated on the server from the printing apparatus. Has been proposed.
As an example of a “pull print (accumulation print)” print system, Patent Document 1 is cited. Patent Document 1 discloses a print control system in which an authentication function is provided in a multifunction machine and security is taken into consideration.

特許文献1は以下の通りである。
特許文献1の図4に示されるように、まず、ユーザは、クライアントPC(Personal Computer)100にログインする((1)−1)。そしてクライアントPC100からプリンタへの印刷指示を行う((1)−2)。そして、クライアントPC100は、生成した印刷データをプリントサーバ200に送信して((2)−1)、プリントサーバ200の所定の格納場所に格納させる((2)−2)。この時点で印刷装置へは印刷データを送信しない。
次に、クライアントPC100は、プリントサーバ200に送信した印刷データの書誌情報データを生成し、該生成した書誌情報データを印刷管理サーバ400に送信して、印刷管理サーバ400の所定の格納場所に格納させる((3)−1)。印刷管理サーバ400は、クライアントPC100から書誌情報データファイルが格納されると、該書誌情報データファイルを解析し書誌情報を書誌情報DBに登録する((3)−2)。次に、複合機300は、カードリーダによりICカード410を検知すると、該ICカード410内の個人認証情報を読み取り、該読み取った個人認証情報を認証要求として印刷管理サーバ400に送信する((4)−1)。印刷管理サーバ400は、複合機300より個人認証情報を受信すると、該個人認証情報の認証処理を印刷管理サーバ400の外部記憶装置上に記憶されるICカード認証用テーブルに基づいて行い、認証結果を複合機300に返信する((4)−2)。
Patent Document 1 is as follows.
As shown in FIG. 4 of Patent Document 1, first, the user logs in to a client PC (Personal Computer) 100 ((1) -1). Then, a print instruction is issued from the client PC 100 to the printer ((1) -2). Then, the client PC 100 transmits the generated print data to the print server 200 ((2) -1) and stores it in a predetermined storage location of the print server 200 ((2) -2). At this time, print data is not transmitted to the printing apparatus.
Next, the client PC 100 generates bibliographic information data of the print data transmitted to the print server 200, transmits the generated bibliographic information data to the print management server 400, and stores it in a predetermined storage location of the print management server 400. ((3) -1). When the bibliographic information data file is stored from the client PC 100, the print management server 400 analyzes the bibliographic information data file and registers the bibliographic information in the bibliographic information DB ((3) -2). Next, when the multifunction device 300 detects the IC card 410 by the card reader, it reads the personal authentication information in the IC card 410 and transmits the read personal authentication information to the print management server 400 as an authentication request ((4 ) -1). When the print management server 400 receives the personal authentication information from the multi-function peripheral 300, the print management server 400 performs authentication processing of the personal authentication information based on the IC card authentication table stored on the external storage device of the print management server 400, and the authentication result. Is returned to the MFP 300 ((4) -2).

次に、複合機300は、印刷管理サーバ400から、認証に成功した旨の認証結果(クライアントPC100のログインユーザID)を受信すると、印刷管理サーバ400に印刷データ一覧要求を送信する((5)−1)。
なお、印刷データ一覧要求には、クライアントPC100のログインユーザIDが含まれているものとする。印刷管理サーバ400は、複合機300から印刷データ一覧要求を受信すると、該印刷データ一覧要求に含まれるログインユーザIDで書誌情報DBを検索して、該ログインユーザIDに対応する印刷データ一覧を生成し、複合機300に返信する((5)−2)。複合機300は、印刷管理サーバ400から印刷データ一覧を受信すると、該印刷データ一覧を操作部308のUI上に表示する。そして、ユーザにより、印刷データが選択され、印刷指示がなされると、複合機300は、該選択された印刷データの印刷要求(出力指示)を印刷管理サーバ400に送信する(6)。
Next, upon receiving an authentication result (login user ID of the client PC 100) indicating that the authentication has succeeded from the print management server 400, the multifunction device 300 transmits a print data list request to the print management server 400 ((5)). -1).
Note that the print data list request includes the login user ID of the client PC 100. When the print management server 400 receives a print data list request from the multifunction device 300, the print management server 400 searches the bibliographic information DB with the login user ID included in the print data list request, and generates a print data list corresponding to the login user ID. Then, the response is sent back to the multifunction machine 300 ((5) -2). When the MFP 300 receives the print data list from the print management server 400, the MFP 300 displays the print data list on the UI of the operation unit 308. When the user selects print data and gives a print instruction, the multi-function device 300 transmits a print request (output instruction) for the selected print data to the print management server 400 (6).

印刷管理サーバ400は、複合機300から印刷データの印刷要求(出力指示)を受信すると、該出力指示がなされた印刷データの書誌情報を、クライアントPC100のログインユーザ名,印刷データのタイムスタンプをキーにして書誌情報DBから検索し、該検索した書誌情報から該当する印刷データを格納しているプリントサーバ200を特定し、該プリントサーバ200に該当する印刷データの印刷指示を送信する(7)。プリントサーバ200は、印刷管理サーバ400から印刷指示を受信すると、該印刷指示に基づいて印刷データを複合機300に送信して複合機300で印刷させる(8)。   When the print management server 400 receives a print data print request (output instruction) from the MFP 300, the bibliographic information of the print data for which the output instruction has been issued, the login user name of the client PC 100, and the print data time stamp as keys. The print server 200 is searched from the bibliographic information DB, the print server 200 storing the corresponding print data is specified from the searched bibliographic information, and a print instruction for the corresponding print data is transmitted to the print server 200 (7). When the print server 200 receives a print instruction from the print management server 400, the print server 200 transmits print data to the multi-function apparatus 300 based on the print instruction and causes the multi-function apparatus 300 to print (8).

上記の方法によれば、印刷物が出力されるのは、ユーザが印刷装置からサーバ上に印刷要求を行ったときとなるので、印刷物が長時間放置されることを防ぐことができ、セキュアなプリントシステムを実現できる。
しかし、認証サーバがダウンしているときなど、認証サーバと通信できない場合、認証ができないために印刷することができず、業務を滞らせてしまうという問題があった。
According to the above method, the printed matter is output when the user makes a print request from the printing apparatus to the server. Therefore, the printed matter can be prevented from being left for a long time, and the secure print can be performed. A system can be realized.
However, if the authentication server cannot communicate with the authentication server, such as when the authentication server is down, there is a problem that printing cannot be performed because the authentication cannot be performed, and work is delayed.

この問題を解決するために、特許文献2に示す技術が開示されている。
特許文献2では、蓄積されている印刷データから、ユーザ情報に合致するジョブのみをユーザに示す機能は備えていないが、一時蓄積された印刷データに対して印刷要求を行うことで当該印刷装置から印刷データの出力を可能とするプルプリントシステムの一例である。この方法では、認証サーバと通信できない場合に、認証要求をするユーザが印刷しようとしている文書の所有者であるかどうかを、事前に登録しておいた印刷装置自体の認証情報を使用して、ローカル認証をする。
これにより、認証サーバと通信できない場合でも、印刷を行うことができる。
In order to solve this problem, a technique disclosed in Patent Document 2 is disclosed.
In Japanese Patent Laid-Open No. 2004-260688, there is no function for indicating to the user only the jobs that match the user information from the accumulated print data. However, from the printing apparatus by making a print request to the temporarily accumulated print data. 1 is an example of a pull print system that enables output of print data. In this method, when communication with the authentication server is not possible, whether or not the user who requests authentication is the owner of the document to be printed is used by using the authentication information of the printing apparatus itself registered in advance. Perform local authentication.
As a result, printing can be performed even when communication with the authentication server is not possible.

特開2006−99714号公報JP 2006-99714 A 特開2005−173816号広報JP-A-2005-173816

しかしながら、上記の方法では、従来の認証用サーバ以外にも印刷装置それぞれが認証機能を持つという構成のため、ユーザ情報が様々な場所で管理されてしまう。従って、ユーザ情報を更新する場合に、認証用サーバの情報はもちろん、各印刷装置の認証情報も更新する必要が発生し、近年のようにオフィスに複数台印刷装置を設置している場合など、更新作業が大変煩雑であるという問題がある。また、必ずどこかで認証することを想定しており、全ての認証サーバがダウンしたときには、業務が停滞してしまうという問題がある。   However, in the above method, the user information is managed in various places because the printing apparatus has an authentication function in addition to the conventional authentication server. Therefore, when updating user information, it is necessary to update the authentication information of each printing device as well as the information of the authentication server, such as when a plurality of printing devices are installed in the office as in recent years, etc. There is a problem that the update work is very complicated. In addition, it is assumed that authentication is always performed somewhere, and there is a problem that when all the authentication servers are down, the business is stagnated.

本発明の目的は、例えば認証サーバがダウンするなどの理由により認証できない場合にも、印刷業務を滞らせないための仕組みを提供することである。   An object of the present invention is to provide a mechanism for preventing printing work from being delayed even when authentication cannot be performed due to, for example, an authentication server going down.

前述した目的を達成するために第1の発明は、画像形成装置に接続され、印刷データを送信する情報処理装置と、ユーザの認証を行う認証サーバと通信するネットワークインタフェース装置であって、 前記情報処理装置から、印刷データを受け付ける受付手段と、
前記印刷データを記憶する記憶手段と、
ユーザを識別するためのユーザ識別情報の受付に応じて、前記ユーザ識別情報を含む認証要求を前記認証サーバへ送信する送信手段と、
前記認証サーバに通信可能か否かを判断する判断手段と、
前記判断手段が、前記認証サーバに通信可能であると判断した場合、前記記憶手段によって記憶されている印刷データから、前記ユーザ識別情報に応じた印刷データを取得する取得手段と、
前記判断手段が、前記認証サーバに通信可能でないと判断した場合、前記受付手段で受け付けた前記印刷データを、前記記憶手段によって記憶する設定を解除する解除手段と、
前記取得手段で取得した印刷データ、または、前記解除手段により前記設定が解除されている場合、前記受付手段で受け付けた印刷データを、前記画像形成装置で印字するために、前記画像形成装置に送信する送信手段と、
を備えることを特徴とするネットワークインタフェース装置である。
In order to achieve the above-described object, a first invention is a network interface device that is connected to an image forming apparatus and communicates with an information processing apparatus that transmits print data and an authentication server that authenticates a user. Receiving means for receiving print data from the processing device;
Storage means for storing the print data;
Transmitting means for transmitting an authentication request including the user identification information to the authentication server in response to reception of user identification information for identifying a user;
Determining means for determining whether or not communication with the authentication server is possible;
An acquisition unit that acquires print data corresponding to the user identification information from the print data stored in the storage unit when the determination unit determines that communication with the authentication server is possible;
A release unit for canceling the setting for storing the print data received by the receiving unit by the storage unit when the determining unit determines that communication with the authentication server is not possible;
When the print data acquired by the acquisition unit or the setting is canceled by the cancellation unit, the print data received by the reception unit is transmitted to the image forming apparatus for printing by the image forming apparatus. Sending means to
A network interface device comprising:

第1の発明に係るネットワークインタフェース装置によって、認証サーバが何らかの理由で動作しない場合でも、印刷を行うことが可能であるため、ユーザの業務をとめることがない可用性の高いセキュアプリントシステムを構築できる。
また、プリンタサーバを使わないため、プリンタサーバに印刷データが蓄積されセキュリティホールになるという問題が解消され、より機密性の高いセキュアプリントシステムを構築できる。また、プリンタサーバを使わないため、セキュアな印刷を行う際の環境構築コストを削減でき、より安価なセキュアプリントシステムを構築できる。
Since the network interface device according to the first invention can perform printing even when the authentication server does not operate for some reason, it is possible to construct a highly available secure print system that does not stop the user's work.
Further, since the printer server is not used, the problem that print data is accumulated in the printer server and a security hole is solved is solved, and a secure print system with higher confidentiality can be constructed. Also, since no printer server is used, the environment construction cost for secure printing can be reduced, and a cheaper secure print system can be constructed.

前記ネットワークインタフェース装置は、一定間隔で前記認証サーバと通信可能かどうかを確認する接続確認手段と、前記接続確認手段が前記認証サーバと通信可能であると判断した場合、かつ前記受付手段で受け付けた前記印刷データを前記記憶手段によって記憶する設定が解除されている場合、前記設定を再設定する第1の再設定手段と、を更に備える。
前記ネットワークインタフェース装置の前記判断手段が、前記認証サーバと通信可能であると判断した場合、かつ前記受付手段で受け付けた印刷データを前記記憶手段によって記憶する設定が解除されている場合、前記設定を再設定する第2の再設定手段、を更に備える。
第1の発明に係るネットワークインタフェース装置が第1の再設定手段、または第2の再設定手段を備えれば、一定間隔、あるいは、ユーザが認証をしようとしたときに認証サーバが通信可能かどうか判断するため、認証サーバが復帰していると自動的に印刷切り替えも復帰する。
The network interface device accepts the connection confirmation means for confirming whether or not communication with the authentication server is possible at regular intervals, and when the connection confirmation means determines that communication with the authentication server is possible and the acceptance means And a first resetting unit that resets the setting when the setting for storing the print data by the storage unit is cancelled.
When the determination unit of the network interface apparatus determines that communication with the authentication server is possible, and when the setting for storing the print data received by the reception unit by the storage unit is canceled, the setting is performed. Second resetting means for resetting is further provided.
If the network interface device according to the first invention comprises the first resetting means or the second resetting means, whether or not the authentication server can communicate at regular intervals or when the user tries to authenticate In order to make a determination, when the authentication server is restored, the print switching is automatically restored.

前記ユーザ識別情報は、当該ユーザ識別情報に対応するユーザとは異なるユーザの情報であるサブユーザ情報と紐付けて管理する。
前記ネットワークインタフェース装置の前記取得手段は、前記記憶手段から前記ユーザ識別情報に応じた印刷データに加え、前記サブユーザ情報に応じた印刷データを取得する。
従来、ICカード一枚につき1ユーザまでしか登録できなかったため、秘書が上司の印刷物を出力したい場合はICカードを借りなければならず、一人で複数台のPCを使っているユーザは複数枚のICカードを携帯する必要があった。第1の発明に係るユーザ識別情報をサブユーザ情報と紐付けて管理することにより、1枚のICカードで複数ユーザの印刷物を出力することが可能となる。
The user identification information is managed in association with sub-user information that is information of a user different from the user corresponding to the user identification information.
The acquisition unit of the network interface apparatus acquires print data corresponding to the sub-user information in addition to print data corresponding to the user identification information from the storage unit.
Conventionally, only one user per IC card can be registered, so if the secretary wants to output the boss's printed matter, he must borrow an IC card, and a user who uses multiple PCs alone It was necessary to carry an IC card. By managing the user identification information according to the first invention in association with the sub-user information, it becomes possible to output printed materials of a plurality of users with one IC card.

前記ネットワークインタフェース装置の前記解除手段は、前記印刷データに設定されるポート番号を、監視対象から除外する。
前記記憶手段は、前記受付手段で受け付けた前記印刷データを暗号化して記憶する。
印刷データを暗号化して記憶することにより、蓄積印刷の場合も高い機密性が期待できる。
The release unit of the network interface device excludes the port number set in the print data from the monitoring target.
The storage means encrypts and stores the print data received by the receiving means.
By storing the print data encrypted, high confidentiality can be expected even in the case of accumulated printing.

第2の発明は、画像形成装置に接続され、印刷データを送信する情報処理装置と、ユーザの認証を行う認証サーバと通信し、記憶部を備えるネットワークインタフェース装置における印刷制御方法であって、前記情報処理装置から、印刷データを受け付ける受付工程と、前記印刷データを、前記記憶手段に記憶する記憶工程と、ユーザを識別するためのユーザ識別情報の受付に従って、前記ユーザ識別情報を含む認証要求を前記認証サーバへ送信する送信工程と、前記認証サーバに通信可能か否かを判断する判断工程と、前記判断工程が、前記認証サーバに通信可能であると判断した場合、前記記憶手段から前記ユーザ識別情報に応じた前記印刷データを取得する取得工程と、前記判断工程が、前記認証サーバに通信可能でないと判断した場合、前記受付工程で受け付けた前記印刷データを、前記記憶手段に記憶する設定を解除する解除工程と、前記取得工程で取得した印刷データ、または、前記解除工程により前記設定が解除されている場合、前記受付工程で受け付けた前記印刷データを、前記画像形成装置で印字するために、前記画像形成装置に送信する送信工程と、を含むことを特徴とする印刷制御方法である。   According to a second aspect of the present invention, there is provided a print control method in a network interface device connected to an image forming apparatus and communicating with an information processing apparatus that transmits print data and an authentication server that performs user authentication, and includes a storage unit. An authentication request including the user identification information in accordance with a reception step of receiving print data from the information processing device, a storage step of storing the print data in the storage unit, and reception of user identification information for identifying a user. When the transmission step for transmitting to the authentication server, the determination step for determining whether or not communication with the authentication server is possible, and the determination step determine that communication with the authentication server is possible, the storage means stores the user. When the acquisition step of acquiring the print data according to the identification information and the determination step determine that communication with the authentication server is not possible , When the setting is canceled by the canceling step for canceling the setting to store the print data received in the receiving step, the print data acquired in the acquiring step, or the canceling step, And a transmission step of transmitting the print data received in the reception step to the image forming apparatus for printing by the image forming apparatus.

第3の発明は、ネットワークインタフェース装置において、第2の発明の方法を実行させる印刷制御プログラムである。   A third invention is a print control program for executing the method of the second invention in a network interface device.

第4の発明は、印刷データを送信する情報処理装置と、ユーザの認証を行う認証サーバと通信するネットワークインタフェース装置を有する画像形成装置であって、前記ネットワークインタフェース装置は、前記情報処理装置から、印刷データを受け付ける受付手段と、前記印刷データを記憶する記憶手段と、ユーザを識別するためのユーザ識別情報の受付に応じて、前記ユーザ識別情報を含む認証要求を前記認証サーバへ送信する送信手段と、前記認証サーバに通信可能か否かを判断する判断手段と、前記判断手段が、前記認証サーバに通信可能であると判断した場合、前記記憶手段によって記憶されている印刷データから、前記ユーザ識別情報に応じた印刷データを取得する取得手段と、前記判断手段が、前記認証サーバに通信可能でないと判断した場合、前記受付手段で受け付けた前記印刷データを、前記記憶手段によって記憶する設定を解除する解除手段と、前記取得手段で取得した印刷データ、または、前記解除手段により前記設定が解除されている場合、前記受付手段で受け付けた印刷データを、前記画像形成装置で印字するために、前記画像形成装置に送信する送信手段と、を備えることを特徴とし、前記送信手段によって、前記ネットワークインタフェース装置より送信された印刷データを受け付ける受付手段と、記受付手段で受け付けた印刷データを出力する出力手段と、を備えることを特徴とする画像形成装置である。   According to a fourth aspect of the present invention, there is provided an image forming apparatus including an information processing apparatus that transmits print data and a network interface apparatus that communicates with an authentication server that performs user authentication. The network interface apparatus includes: A reception unit that receives print data, a storage unit that stores the print data, and a transmission unit that transmits an authentication request including the user identification information to the authentication server in response to reception of user identification information for identifying a user. Determining means for determining whether or not communication with the authentication server is possible; and when the determination means determines that communication with the authentication server is possible, the print data stored in the storage means is An acquisition unit that acquires print data according to the identification information and the determination unit are not communicable with the authentication server. When the determination is made, the setting is canceled by the canceling unit that cancels the setting to store the print data received by the receiving unit by the storage unit, the print data acquired by the acquiring unit, or the canceling unit. A transmission unit configured to transmit the print data received by the reception unit to the image forming apparatus in order to print the print data by the image forming apparatus. An image forming apparatus comprising: a receiving unit that receives print data transmitted from the apparatus; and an output unit that outputs the print data received by the receiving unit.

本発明によれば、例えば認証サーバがダウンするなどの理由により認証できない場合にも、印刷業務を滞らせないための仕組みを提供することができる。   According to the present invention, it is possible to provide a mechanism for preventing a print job from being delayed even when authentication cannot be performed due to, for example, an authentication server going down.

以下、添付図面を参照しながら、本発明に係るセキュアプリントシステムの好適な実施形態について詳細に説明する。
図1は、従来のセキュアプリントシステムの構成の一例を示す図である。
Hereinafter, preferred embodiments of a secure print system according to the present invention will be described in detail with reference to the accompanying drawings.
FIG. 1 is a diagram illustrating an example of a configuration of a conventional secure print system.

図1に示すように、例えば、階毎に設置する1又は複数の印刷装置1000、管理者に1台、ユーザ毎に1台ずつというように設置する1又は複数のクライアントPC300、拠点毎に設置する1又は複数のプリンタサーバ101、拠点毎に設置する1又は複数の認証サーバ102がLAN(Local Area Network)150を介して接続される。また、印刷装置1000には、USBケーブル160を介してカードリーダ400が接続される。   As shown in FIG. 1, for example, one or a plurality of printing apparatuses 1000 installed at each floor, one or a plurality of client PCs 300 installed at one administrator, one at each user, and installed at each site One or more printer servers 101 and one or more authentication servers 102 installed at each site are connected via a LAN (Local Area Network) 150. Further, the card reader 400 is connected to the printing apparatus 1000 via the USB cable 160.

クライアントPC300は、印刷装置1000の設定を行うPCある。クライアントPC300は、LAN150を介して、例えば、HTTP(Hyper Text Transfer Protocol)、TCP/IP(Transmission Control Protocol/Internet Protocol)などによって、印刷装置1000と通信することができる機能を搭載したPCである。
また、クライアントPC300は、ユーザから印刷ジョブを投入するためのPCである。ユーザがクライアントPC300上で動くアプリケーションからプリンタドライバを介して印刷ジョブを生成すると、プリンタドライバがLPR(Line PRinter daemon protocol)等の印刷プロトコルを用いて、印刷ジョブを印刷装置1000やプリンタサーバ101に送信することができる。
The client PC 300 is a PC for setting the printing apparatus 1000. The client PC 300 is a PC equipped with a function capable of communicating with the printing apparatus 1000 via the LAN 150 using, for example, HTTP (Hyper Text Transfer Protocol), TCP / IP (Transmission Control Protocol / Internet Protocol), or the like.
The client PC 300 is a PC for inputting a print job from the user. When a user generates a print job from an application running on the client PC 300 via a printer driver, the printer driver transmits the print job to the printing apparatus 1000 or the printer server 101 using a print protocol such as LPR (Line Printer Daemon protocol). can do.

プリンタサーバ101は、クライアントPC300から印刷ジョブを受け取り、印刷ジョブを解析してジョブ情報を取得し、印刷ジョブを蓄積する。また、印刷装置1000から印刷要求を受け取り、印刷要求に含まれるユーザ名をもとにして、蓄積ジョブからユーザのジョブを検索し、見つかったユーザのジョブを印刷装置1000に対して印刷指示を行う。   The printer server 101 receives a print job from the client PC 300, analyzes the print job, acquires job information, and accumulates the print job. Also, a print request is received from the printing apparatus 1000, a user job is searched from the stored jobs based on the user name included in the print request, and a print instruction is issued to the printing apparatus 1000 for the found user job. .

認証サーバ102は、印刷装置1000がユーザ認証を行うためのサーバである。カードID211に紐づくユーザ名、メールアドレス、利用権限等のデータを持っている。認証サーバ102は、印刷装置1000からの問い合わせに対して、ユーザの有無と、ユーザが存在する場合はそのユーザ情報を返答する機能を有する。   The authentication server 102 is a server for the printing apparatus 1000 to perform user authentication. It has data such as user name, e-mail address, usage authority, etc. associated with the card ID 211. In response to an inquiry from the printing apparatus 1000, the authentication server 102 has a function of returning the presence / absence of a user and user information when there is a user.

カードリーダ400は、USBケーブル160を介して印刷装置1000に接続される。
カードリーダ400は、ICカード410(例えば、ソニー(登録商標)社のフェリカ(FeliCa)(登録商標))がかざされるとカード内部の情報を読み取り、USBケーブル160を介して印刷装置1000に通知する。
The card reader 400 is connected to the printing apparatus 1000 via the USB cable 160.
When the IC card 410 (for example, FeliCa (registered trademark) of Sony (registered trademark)) is held over the card reader 400, the card reader 400 reads information in the card and notifies the printing apparatus 1000 via the USB cable 160. .

次に、図2を参照しながら、本発明に係るセキュアプリントシステム1について説明する。
図2は、本発明に係るセキュアプリントシステム1の構成の一例を示す図である。
Next, the secure print system 1 according to the present invention will be described with reference to FIG.
FIG. 2 is a diagram showing an example of the configuration of the secure print system 1 according to the present invention.

図2に示すセキュアプリントシステム1は、LAN150を介してクライアントPC(情報処理装置)300、LDAP(Lightweight Directory Access Protocol)サーバ(認証サーバ)200、NIC(ネットワークインタフェース装置)700が接続される。印刷装置1000には、NIC(ネットワークインタフェース装置)700が挿入される。
NIC700は、USBケーブル160、USBハブ600を介してマスストレージ(記憶部)500、カードリーダ400を接続している。
マスストレージ500及びUSBハブ600がNIC700を介して印刷装置1000に外付けされているが、印刷装置1000に内蔵するようにしてもよい。また、NIC700が複数のUSBポート160を有する場合はUSBハブ600を介する必要はなく、NIC700にカードリーダ400及びマスストレージ500が直接接続される。
A secure print system 1 shown in FIG. 2 is connected to a client PC (information processing apparatus) 300, an LDAP (Lightweight Directory Access Protocol) server (authentication server) 200, and a NIC (network interface apparatus) 700 via a LAN 150. A NIC (network interface device) 700 is inserted into the printing apparatus 1000.
The NIC 700 connects a mass storage (storage unit) 500 and a card reader 400 via a USB cable 160 and a USB hub 600.
Although the mass storage 500 and the USB hub 600 are externally attached to the printing apparatus 1000 via the NIC 700, they may be built in the printing apparatus 1000. Further, when the NIC 700 has a plurality of USB ports 160, it is not necessary to go through the USB hub 600, and the card reader 400 and the mass storage 500 are directly connected to the NIC 700.

LDAPサーバ200は、図1の認証サーバ102の役割を行うもので、LDAPプロトコルにて通信を行う機能を有する。LDAPサーバ200は、内部のディレクトリにユーザ情報を一元管理することができる。LDAPサーバ200は、1つのサーバで構成しても良い。また、LDAPサーバ200は、後述するように、プライマリおよびセカンダリの2つのサーバによって構成しても良い。また、LDAPサーバ200は、3つ以上のサーバによって構成しても良い。いずれの場合であっても、LDAPサーバ200がダウンするとは、LDAPサーバ200を構成する全てのサーバがダウンしたことを意味するものとする。
図2では、LDAPサーバ200を使用しているが、認証を行うことができるサーバであればLDAPサーバに限らない。
クライアントPC300は、印刷データを生成する情報処理装置である。
The LDAP server 200 performs the role of the authentication server 102 in FIG. 1 and has a function of performing communication using the LDAP protocol. The LDAP server 200 can centrally manage user information in an internal directory. The LDAP server 200 may be composed of one server. Further, the LDAP server 200 may be composed of two servers, a primary server and a secondary server, as will be described later. Further, the LDAP server 200 may be configured by three or more servers. In any case, the fact that the LDAP server 200 is down means that all the servers constituting the LDAP server 200 are down.
Although the LDAP server 200 is used in FIG. 2, the server is not limited to the LDAP server as long as it can perform authentication.
The client PC 300 is an information processing apparatus that generates print data.

マスストレージ500は、HDD(Hard Disk Drive)やフラッシュメモリのような大容量のファイルシステムを持つハードウエアで、USBケーブル160を介してUSBハブ600に接続している。
マスストレージ500は、印刷装置1000からファイル書き込み、読み込み、削除等のファイルシステムの制御を行うことが可能である。
The mass storage 500 is hardware having a large capacity file system such as an HDD (Hard Disk Drive) or a flash memory, and is connected to the USB hub 600 via the USB cable 160.
The mass storage 500 can perform file system control such as file writing, reading, and deletion from the printing apparatus 1000.

次に、図3、4、5を参照しながら、クライアントPC300、LDAPサーバ200、印刷装置1000、NIC700について説明する。
図3は、LDAPサーバ200、クライアントPC300のハードウエア構成を示す図、図4は、印刷装置1000のハードウエア構成を示す図、図5は、NIC700のハードウエア構成を示す図である。
Next, the client PC 300, the LDAP server 200, the printing apparatus 1000, and the NIC 700 will be described with reference to FIGS.
3 is a diagram illustrating the hardware configuration of the LDAP server 200 and the client PC 300, FIG. 4 is a diagram illustrating the hardware configuration of the printing apparatus 1000, and FIG. 5 is a diagram illustrating the hardware configuration of the NIC 700.

図3に示すように、LDAPサーバ200、クライアントPC300は、システムバス2004を介してCPU(Central Processing Unit)2001、RAM(Random Access Memory)2002、ROM(Read Only Memory)2003、入力コントローラ2005、ビデオコントローラ2006、メモリコントローラ2007、通信I/Fコントローラ2008が接続される。   As shown in FIG. 3, an LDAP server 200 and a client PC 300 are connected via a system bus 2004 to a CPU (Central Processing Unit) 2001, a RAM (Random Access Memory) 2002, a ROM (Read Only Memory) 2003, an input controller 2005, a video. A controller 2006, a memory controller 2007, and a communication I / F controller 2008 are connected.

CPU2001は、システムバス2004に接続される各デバイスやコントローラを統括的に制御する。
ROM2003あるいは外部メモリ2011は、CPU2001の制御プログラムであるBIOS(Basic Input/Output System)やOS(Operating Systems)や、各サーバあるいは各PCが実行する各種プログラム等を保持している。
RAM2002は、CPU2001の主メモリ、ワークエリア等として機能する。CPU2001は、処理の実行に際して必要なプログラム等をROM2003あるいは外部メモリ2011からRAM2002にロードし、ロードしたプログラムを実行することで各種動作を実現する。
The CPU 2001 controls each device and controller connected to the system bus 2004 in an integrated manner.
The ROM 2003 or the external memory 2011 holds a basic input / output system (BIOS) and an operating system (OS) that are control programs of the CPU 2001, various programs executed by each server or each PC, and the like.
A RAM 2002 functions as a main memory, work area, and the like for the CPU 2001. The CPU 2001 implements various operations by loading a program necessary for execution of processing from the ROM 2003 or the external memory 2011 to the RAM 2002 and executing the loaded program.

入力コントローラ2005は、キーボード(KB)2009やマウス(図示しない)等のポインティングデバイス等からの入力を制御する。
ビデオコントローラ2006は、CRT(Cathode Ray Tube)2010等の表示器への表示を制御する。表示器はCRTに限らず、液晶ディスプレイ等の他の表示器でもよい。これらは、必要に応じて管理者が使用する。
An input controller 2005 controls input from a pointing device such as a keyboard (KB) 2009 or a mouse (not shown).
The video controller 2006 controls display on a display device such as a CRT (Cathode Ray Tube) 2010. The display is not limited to the CRT, but may be another display such as a liquid crystal display. These are used by the administrator as needed.

メモリコントローラ2007は、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、あるいは、PCMCIA(Personal Computer Memory Card International Association)カードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ2011へのアクセスを制御する。
通信I/Fコントローラ2008は、LAN150のようなネットワークを介して外部機器と接続・通信し、ネットワーク上での通信制御処理を実行する。通信I/Fコントローラ2008は、例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)を用いた通信等が可能である。
The memory controller 2007 is a hard disk (HD), flexible disk (FD), or PCMCIA (Personal Computer Memory Card International Association) that stores a boot program, various applications, font data, user files, editing files, various data, and the like. Controls access to an external memory 2011 such as a compact flash (registered trademark) memory connected to the card slot via an adapter.
The communication I / F controller 2008 connects and communicates with an external device via a network such as the LAN 150, and executes communication control processing on the network. The communication I / F controller 2008 can perform communication using TCP / IP (Transmission Control Protocol / Internet Protocol), for example.

CPU2001は、例えばRAM2002内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT2010上に表示することが可能である。また、CPU2001は、CRT2010上のマウスカーソル(図示しない)等によるユーザ指示を可能とする。
LDAPサーバ200、クライアントPC300のハードウエア上で動作する各種プログラムは、外部メモリ2011に記録されており、必要に応じてRAM2002にロードされ、CPU2001により実行される。プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等は、外部メモリ2011に格納されている。
The CPU 2001 can display on the CRT 2010 by executing outline font rasterization processing on a display information area in the RAM 2002, for example. Further, the CPU 2001 enables a user instruction using a mouse cursor (not shown) on the CRT 2010 or the like.
Various programs operating on the hardware of the LDAP server 200 and the client PC 300 are recorded in the external memory 2011, loaded into the RAM 2002 as necessary, and executed by the CPU 2001. Definition files and various information tables used when executing the program are stored in the external memory 2011.

次に、印刷装置1000のハードウエア構成について説明する。
図4に示すように、印刷装置1000は、入力部3000、CPU3001、操作部3002、印刷処理部3003、記憶部3004、出力カセット3005、用紙カセット3006等を有する。
Next, the hardware configuration of the printing apparatus 1000 will be described.
As shown in FIG. 4, the printing apparatus 1000 includes an input unit 3000, a CPU 3001, an operation unit 3002, a print processing unit 3003, a storage unit 3004, an output cassette 3005, a paper cassette 3006, and the like.

入力部3000は、本印刷装置とNIC700を接続するものであり、NIC700とのデータ通信を制御する。
CPU3001は、印刷装置1000全体の動作を制御する。
操作部3002は、印刷装置1000に直接ユーザによる操作のインタフェースを提供する。
印刷処理部3003は、入力部3000で受信したコマンドの解析、印刷データ(PDL)の解析等を行う。
記憶部3004は、印刷装置1000を動作させるためのROM(図示しない)、RAM(図示しない)、二次記憶装置(図示しない)等からなる。RAMは使用制限のないデータ記憶領域で、入力部3000の受信バッファ、あるいは、印刷処理部3003でのデータ展開等に使用する。
出力部3005は、入力部3000で受信した印刷データを、印刷処理部3003で印刷可能なイメージ情報に展開したものを紙に転写する。
用紙カセット3006は、出力部3005の処理に合わせて適切な用紙を供給する。
The input unit 3000 connects the printing apparatus and the NIC 700, and controls data communication with the NIC 700.
A CPU 3001 controls the overall operation of the printing apparatus 1000.
The operation unit 3002 provides an interface for direct user operation to the printing apparatus 1000.
A print processing unit 3003 analyzes a command received by the input unit 3000, analyzes print data (PDL), and the like.
The storage unit 3004 includes a ROM (not shown) for operating the printing apparatus 1000, a RAM (not shown), a secondary storage device (not shown), and the like. The RAM is a data storage area that is not restricted in use, and is used for data reception or the like in the reception buffer of the input unit 3000 or the print processing unit 3003.
The output unit 3005 transfers the print data received by the input unit 3000 into image information that can be printed by the print processing unit 3003 onto paper.
The paper cassette 3006 supplies appropriate paper in accordance with the processing of the output unit 3005.

NIC700は、ネットワークインタフェースカードであり、LAN150を介して他の機器から受信したデータをNIC700が窓口となって受け取り、NIC内部のプログラム(図示しない)や、印刷装置1000の入力部3000に渡す。   The NIC 700 is a network interface card. The NIC 700 receives data received from another device via the LAN 150 as a window, and passes the data to a program (not shown) in the NIC or the input unit 3000 of the printing apparatus 1000.

次に、NIC700のハードウエア構成について説明する。
図5に示すように、NIC700は、CPU4001、RAM4002、通信I/Fコントローラ4003、USBI/Fコントローラ4004、内部メモリ4005、メモリコントローラ4006、ROM4007、機器I/Fコントローラ4008等を有する。
Next, the hardware configuration of the NIC 700 will be described.
As shown in FIG. 5, the NIC 700 includes a CPU 4001, a RAM 4002, a communication I / F controller 4003, a USB I / F controller 4004, an internal memory 4005, a memory controller 4006, a ROM 4007, a device I / F controller 4008, and the like.

CPU4001はNIC700の制御を行うもので、内部で接続されている装置を制御する。
RAM4002は、CPU4001の主メモリ、ワークエリア等として機能する。CPU4001は、処理の実行に際して必要なプログラム等をROM4007あるいは内部メモリ4005からRAM4002にロードして、ロードしたプログラムを実行する。
通信I/Fコントローラ4003は、LAN150のようなネットワークを介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPやUDP(User Datagram Protocol)などの通信プロトコルを用いた通信が可能である。
The CPU 4001 controls the NIC 700 and controls devices connected internally.
A RAM 4002 functions as a main memory, work area, and the like for the CPU 4001. The CPU 4001 loads a program necessary for execution of processing from the ROM 4007 or the internal memory 4005 to the RAM 4002 and executes the loaded program.
The communication I / F controller 4003 connects and communicates with an external device via a network such as the LAN 150, and executes communication control processing in the network. For example, communication using a communication protocol such as TCP / IP or UDP (User Datagram Protocol) is possible.

USBI/Fコントローラ4004は、カードリーダ400、マスストレージ500及びUSBハブ600などのUSB機器とNIC700を接続、通信するもので、USBの通信制御処理を実行する。
内部メモリ4005は、NIC700を制御するOSが搭載されており、またOS上で動作するアプリケーションプログラム、その設定情報を記憶する。
メモリコントローラ4006は、各種のアプリケーション、各種データ等を記憶する内部メモリ4005へのアクセスを制御する。
ROM4007は、読み出し専用の半導体メモリであり、電源を切っても内容が消えないことからブートプログラムが格納される。
機器I/Fコントローラ4008は、NIC700と印刷装置1000を接続、通信する。
The USB I / F controller 4004 connects and communicates with the NIC 700 and USB devices such as the card reader 400, the mass storage 500, and the USB hub 600, and executes USB communication control processing.
The internal memory 4005 includes an OS that controls the NIC 700, and stores application programs that operate on the OS and setting information thereof.
The memory controller 4006 controls access to the internal memory 4005 that stores various applications, various data, and the like.
The ROM 4007 is a read-only semiconductor memory and stores a boot program because the contents are not lost even when the power is turned off.
A device I / F controller 4008 connects and communicates with the NIC 700 and the printing apparatus 1000.

次に、図6、16、17、19、20、21、22、23、24、25、26、27を参照しながら、セキュアプリントシステム1の全体の処理の流れについて説明する。
図6は、本発明に係るセキュアプリントシステム1の構成を示すブロック図、図16は、設定情報802の一例を示す図、図17は、監視ポート907の詳細を示す図、図19は、ジョブ310の詳細を示す図、図20は、印刷情報管理ヘッダ311の詳細を示す図、図21は、ジョブ情報820の詳細を示す図、図22は、ジョブリスト805の詳細を示す図、図23は、実行リスト804の詳細を示す図、図24は、ファイルシステム501の詳細を示す図、図25は、ICカード410の詳細を示す図、図26は、ユーザ情報210の一例を示す図、図27は、LDAPディレクトリの詳細を示す図である。
Next, an overall processing flow of the secure print system 1 will be described with reference to FIGS. 6, 16, 17, 19, 20, 21, 22, 23, 24, 25, 26, and 27.
6 is a block diagram showing the configuration of the secure print system 1 according to the present invention, FIG. 16 is a diagram showing an example of the setting information 802, FIG. 17 is a diagram showing details of the monitoring port 907, and FIG. FIG. 20 is a diagram illustrating details of the print information management header 311. FIG. 21 is a diagram illustrating details of the job information 820. FIG. 22 is a diagram illustrating details of the job list 805. Is a diagram showing details of the execution list 804, FIG. 24 is a diagram showing details of the file system 501, FIG. 25 is a diagram showing details of the IC card 410, and FIG. 26 is a diagram showing an example of user information 210, FIG. 27 is a diagram showing details of the LDAP directory.

セキュアプリントシステム1は、LDAPサーバ200とクライアントPC300、印刷装置1000に接続されたNIC700が、双方向通信可能なLAN150を介して接続している。NIC700には、USB通信可能なUSBケーブル160を介して、マスストレージ500、USBハブ600及びカードリーダ400が接続している。   In the secure print system 1, the NIC 700 connected to the LDAP server 200, the client PC 300, and the printing apparatus 1000 is connected via a LAN 150 capable of bidirectional communication. A mass storage 500, a USB hub 600, and a card reader 400 are connected to the NIC 700 via a USB cable 160 capable of USB communication.

LDAPサーバ200は、LDAPディレクトリ201、LDAP機能部202、I/Fドライバ部190等を有する。LDAPサーバ200、は冗長構成をとることが可能で、複数台設置してもよい。
LDAPサーバ200は、システム内でのユーザ情報の検索という役割を有するため、ユーザ情報の格納及び検索機能を持つサーバであればLDAPサーバに限らない。
The LDAP server 200 includes an LDAP directory 201, an LDAP function unit 202, an I / F driver unit 190, and the like. The LDAP server 200 can have a redundant configuration, and a plurality of LDAP servers may be installed.
Since the LDAP server 200 has a role of searching for user information in the system, the LDAP server 200 is not limited to the LDAP server as long as it has a function for storing and searching for user information.

LDAPディレクトリ201は、図27に示すデータを格納している。
LDAPディレクトリ201は、データ群をまとめる最上位の単位Suffixの下に識別コードが1または複数配備されており、さらに、その識別コードの下に1または複数のユーザ情報210が格納される。
一般的に、識別コードはOU(Organization Unit)で構築される。また、Active
Directory(登録商標)では、Suffixがドメインという単位にあたる。
ユーザ情報210は、図26に示すようにカードID211、ユーザ名212、パスワード213、サブユーザ1 214、サブユーザ2 215、サブユーザ3 216、サブユーザ4 217、利用制限218等を有する。
The LDAP directory 201 stores the data shown in FIG.
In the LDAP directory 201, one or a plurality of identification codes are arranged under the highest unit Suffix for grouping data groups, and one or a plurality of user information 210 is stored under the identification codes.
Generally, the identification code is constructed by OU (Organization Unit). Active
In Directory (registered trademark), Suffix is a unit called a domain.
As shown in FIG. 26, the user information 210 has a card ID 211, a user name 212, a password 213, a sub user 1 214, a sub user 2 215, a sub user 3 216, a sub user 4 217, a use restriction 218, and the like.

カードID211は、図25に示すように、ユーザのICカード410のIDを登録するもので、suffixの中で一意となる値である。
ユーザ名212は、カードID211と一致するICカード410を保持しているユーザの名前である。
パスワード213は、ユーザの認証を行う際に、本人確認を行うために格納される。
サブユーザ1〜4 214〜217は、ユーザが使っているメインのユーザ名212とは別の名前で、ユーザが他のユーザの代理を行う場合に使用するユーザ名である。
利用制限218は、印刷装置1000を利用する上での制限情報が格納されている。
As shown in FIG. 25, the card ID 211 registers the ID of the user's IC card 410, and is a unique value in the suffix.
The user name 212 is the name of the user holding the IC card 410 that matches the card ID 211.
The password 213 is stored for user identification when performing user authentication.
The sub-users 1 to 4 214 to 217 have different names from the main user name 212 used by the user, and are user names used when the user acts as a proxy for another user.
The usage restriction 218 stores restriction information for using the printing apparatus 1000.

LDAP機能部202は、LDAPプロトコルに従って通信の接続、認証、検索、変更、追加、削除、切断等を行う。
接続では、接続要求を発行したクライアントに対して、論理的な通信経路を確保する。
認証では、認証要求を発行したユーザ名を、LDAPディレクトリ201内から検索し、パスワードの照合を行って認証結果を返答する。
検索では、検索要求を受けた値を元に、LDAPディレクトリ201から該当するユーザを検索し、一致したユーザ情報210を返答する。
The LDAP function unit 202 performs communication connection, authentication, search, change, addition, deletion, disconnection, and the like according to the LDAP protocol.
In connection, a logical communication path is secured for the client that issued the connection request.
In the authentication, the user name that issued the authentication request is searched from the LDAP directory 201, the password is verified, and the authentication result is returned.
In the search, based on the value received the search request, the corresponding user is searched from the LDAP directory 201 and the matched user information 210 is returned.

I/Fドライバ部190は、LAN150等のネットワークを介して外部機器と接続・通信を行うもので、TCP/IPやUDPなどの通信プロトコルに従って通信を制御する。   The I / F driver unit 190 connects and communicates with an external device via a network such as the LAN 150, and controls communication according to a communication protocol such as TCP / IP or UDP.

クライアントPC300は、アプリケーション部301、プリンタドライバ部302、送信バッファ303、I/Fドライバ部190等を有する。
アプリケーション部301は、ユーザにグラフィックユーザインタフェースを提供し、ユーザの目的に適った画像データを生成する。
プリンタドライバ部302は、アプリケーション部301が生成した画像データを印刷装置1000で印刷可能なページ記述言語(PDL)データに変換する。さらに、PDLデータに対して、図20に示すようにジョブオーナ312、ジョブ名313等のジョブ情報を含んだ印刷情報管理ヘッダ311を付与し、図19に示すジョブ310を作成する。
送信バッファ303は、プリンタドライバ部302が作成したジョブ310を一時的に格納し、スプールを実現する。
The client PC 300 includes an application unit 301, a printer driver unit 302, a transmission buffer 303, an I / F driver unit 190, and the like.
The application unit 301 provides a graphic user interface to the user, and generates image data suitable for the user's purpose.
The printer driver unit 302 converts the image data generated by the application unit 301 into page description language (PDL) data that can be printed by the printing apparatus 1000. Further, a print information management header 311 including job information such as a job owner 312 and a job name 313 is added to the PDL data, as shown in FIG. 20, and a job 310 shown in FIG. 19 is created.
The transmission buffer 303 temporarily stores the job 310 created by the printer driver unit 302 and realizes spooling.

USBハブ600は、USB通信部195等を有する。USBハブ600は、USBデータを中継し、USBハブ600に接続された機器のUSBデータを他の各機器へ転送する。
USB通信部195は、USB仕様に従ってコントロール転送、インタラプト転送、バルク転送、アイソクロナス転送などのデータ通信を行う。データ転送することが必要条件であり、転送速度やUSBバージョンなどは特に問わない。
The USB hub 600 includes a USB communication unit 195 and the like. The USB hub 600 relays the USB data, and transfers the USB data of the device connected to the USB hub 600 to other devices.
The USB communication unit 195 performs data communication such as control transfer, interrupt transfer, bulk transfer, and isochronous transfer according to the USB specification. Data transfer is a necessary condition, and the transfer speed, USB version, etc. are not particularly limited.

マスストレージ500は、ファイルシステム501、ファイルシステム管理部502、USB通信部195等を有する。
図24に示すように、ファイルシステム501はジョブ310を内部記憶装置(図示しない)に格納する。また、ジョブ310の書き込み、読み込み、削除を行う。
The mass storage 500 includes a file system 501, a file system management unit 502, a USB communication unit 195, and the like.
As shown in FIG. 24, the file system 501 stores the job 310 in an internal storage device (not shown). Also, the job 310 is written, read and deleted.

カードリーダ400は、USB通信部195、カード読取部401等を有する。
カード読取部401は、ICカード410からカードID211を読み取るためのものである。ICカード410がカードリーダ400にかざされると、ICカード410からカードID211等の情報を読み取り、USB通信部195を介して接続された他機器に情報を伝達する。
The card reader 400 includes a USB communication unit 195, a card reading unit 401, and the like.
The card reading unit 401 is for reading the card ID 211 from the IC card 410. When the IC card 410 is held over the card reader 400, information such as the card ID 211 is read from the IC card 410, and the information is transmitted to other devices connected via the USB communication unit 195.

NIC700は、アプリケーション800、NIC OS900等を有する。
アプリケーション800は、NIC OS900上で動作するプログラムである。
NIC OS900は、NIC700を制御すると同時に、NIC700上のアプリケーション800の管理、印刷装置1000への各種指示なども行う。
The NIC 700 includes an application 800, a NIC OS 900, and the like.
The application 800 is a program that operates on the NIC OS 900.
The NIC OS 900 controls the NIC 700, and at the same time, manages the application 800 on the NIC 700 and performs various instructions to the printing apparatus 1000.

NIC700のアプリケーション800は、設定情報管理部801、設定情報802、LPR通信部803、実行リスト804、ジョブリスト805、LDAP通信部806、LDAPサーバ監視部807、印刷情報管理プロトコル解析部808、リスト管理部809、ユーザ通知部810、カードリーダ管理部811、ファイル管理部812、印刷指示部813、ビープ指示部814、パネル表示指示部815等を有する。   An application 800 of the NIC 700 includes a setting information management unit 801, setting information 802, an LPR communication unit 803, an execution list 804, a job list 805, an LDAP communication unit 806, an LDAP server monitoring unit 807, a print information management protocol analysis unit 808, and a list management. A section 809, a user notification section 810, a card reader management section 811, a file management section 812, a print instruction section 813, a beep instruction section 814, a panel display instruction section 815, and the like.

設定情報管理部801は、図16に示すアプリケーション800の実行に必要な設定情報802を管理するもので、設定情報802の書き込み、読み出しを行う。
クライアントPC300が、ブラウザを使ってアプリケーション800にアクセスしてアプリケーション800の設定情報を設定し、アプリケーション800がクライアントPC300からの指示を受け取ると、設定情報管理部801は、設定されたデータを設定情報802として保持する。
設定情報802は、Suffix831、識別コード832、プライマリサーバ833、プライマリポート834、セカンダリサーバ835、セカンダリポート836、ユーザ837、パスワード838等を有する。
The setting information management unit 801 manages setting information 802 necessary for executing the application 800 shown in FIG. 16, and writes and reads the setting information 802.
When the client PC 300 accesses the application 800 using a browser to set the setting information of the application 800, and the application 800 receives an instruction from the client PC 300, the setting information management unit 801 displays the set data as setting information 802. Hold as.
The setting information 802 includes a Suffix 831, an identification code 832, a primary server 833, a primary port 834, a secondary server 835, a secondary port 836, a user 837, a password 838, and the like.

Suffix831、識別コード832は、LDAPサーバ200に検索要求を発行する際、検索場所を指定する条件となる。
プライマリサーバ833、プライマリポート834、セカンダリサーバ835、セカンダリポート836は、LDAPサーバ200に接続するための情報である。LDAPサーバ200は冗長構成をとることができるため、プライマリ・セカンダリのように複数台の設定することが可能となっている。
ユーザ837、パスワード838は、LDAPサーバ200に認証要求を発行する際に必要な情報である。
The Suffix 831 and the identification code 832 are conditions for designating a search location when issuing a search request to the LDAP server 200.
The primary server 833, the primary port 834, the secondary server 835, and the secondary port 836 are information for connecting to the LDAP server 200. Since the LDAP server 200 can have a redundant configuration, it is possible to set a plurality of units such as primary and secondary.
The user 837 and the password 838 are information necessary for issuing an authentication request to the LDAP server 200.

LPR通信部803は、LPR印刷プロトコルを解析し、通信を行うもので、クライアントPC300からジョブ310を受け取る際のプロトコルを解析し、通信する。
ここでは、例示的にLPRと記したが、印刷プロトコルであれば特にLPRに限らない。
The LPR communication unit 803 analyzes the LPR printing protocol and performs communication. The LPR communication unit 803 analyzes and communicates the protocol when receiving the job 310 from the client PC 300.
Here, LPR is described as an example, but the printing protocol is not limited to LPR.

実行リスト804は、図23で示されるもので、図22に示すジョブリスト805のサブセットである。印刷を実施するときは、実行リスト804に格納されたジョブ情報310をもとに印刷指示を行う。
ジョブリスト805は、図21に示すジョブ情報820で構成されている。ジョブ情報820は、ジョブ310を管理するために必要な情報を抽出した情報で、ユーザ名821、ファイル名822、ジョブ名823、タイムスタンプ824等を有する。ジョブリスト805は、ファイルシステム501に格納されているジョブ310の情報をすべて保持している。
The execution list 804 is shown in FIG. 23 and is a subset of the job list 805 shown in FIG. When printing is performed, a print instruction is issued based on the job information 310 stored in the execution list 804.
The job list 805 includes job information 820 shown in FIG. The job information 820 is information obtained by extracting information necessary for managing the job 310, and includes a user name 821, a file name 822, a job name 823, a time stamp 824, and the like. The job list 805 holds all information on the job 310 stored in the file system 501.

LDAP通信部806は、LDAPサーバ200とLDAPプロトコルに従って通信を行うもので、設定情報802のプライマリサーバ及びプライマリポートで指定されるLDAPサーバ200に接続する。
LDAP通信部806は、設定情報802のユーザ837及びパスワード838用いて認証を行う。また、LDAP通信部806は設定情報802のSuffix831、識別コード832を検索場所として、カードID211に紐づくユーザ情報210(図30)を検索する。プライマリにもセカンダリにもアクセスできなかった場合、監視ポート907から印刷ポートの指定を解除する。
The LDAP communication unit 806 communicates with the LDAP server 200 according to the LDAP protocol, and connects to the LDAP server 200 specified by the primary server and the primary port of the setting information 802.
The LDAP communication unit 806 performs authentication using the user 837 and the password 838 of the setting information 802. Further, the LDAP communication unit 806 searches the user information 210 (FIG. 30) associated with the card ID 211 using the suffix 831 and the identification code 832 of the setting information 802 as search locations. If neither the primary nor the secondary can be accessed, the print port designation is canceled from the monitoring port 907.

LDAPサーバ監視部807は、LDAPサーバ200とNIC700が通信できる状態にあるかどうかを定期的に監視する。実際の接続処理等は、LDAP通信部806を通じて行われる。監視処理中に、LDAPサーバ200とNIC700が通信できると判断した場合で、かつ監視ポート907に印刷ポートが設定されていない場合、監視ポート907に印刷ポートを追加する。これにより、サーバダウン時の印刷切り替えの復帰を実現する。   The LDAP server monitoring unit 807 periodically monitors whether the LDAP server 200 and the NIC 700 can communicate with each other. Actual connection processing and the like are performed through the LDAP communication unit 806. When it is determined that the LDAP server 200 and the NIC 700 can communicate during the monitoring process, and the print port is not set in the monitor port 907, the print port is added to the monitor port 907. This realizes the return of print switching when the server is down.

印刷情報管理プロトコル解析部808は、ジョブ310に含まれる印刷情報管理ヘッダ311を解析する。印刷情報管理ヘッダ311は、PDLデータの先頭に付加されるバイナリデータで、様々なジョブ情報が含まれる。
印刷情報管理ヘッダ311に含まれるジョブオーナ312とジョブ名313を取得し、ジョブ情報820を作成する際、印刷情報管理プロトコル解析部808で解析した値を利用する。
The print information management protocol analysis unit 808 analyzes the print information management header 311 included in the job 310. The print information management header 311 is binary data added to the head of PDL data, and includes various job information.
When the job owner 312 and the job name 313 included in the print information management header 311 are acquired and the job information 820 is created, the value analyzed by the print information management protocol analysis unit 808 is used.

リスト管理部809は、実行リスト804及びジョブリスト805を管理する。ジョブ310がファイルシステム501に書き込まれると、ジョブ情報820をファイル管理部812から受け取り、ジョブリスト804に追加して管理する。また、ジョブリスト805の中でLDAP通信部806から渡されたユーザ名に一致したジョブ情報820を抽出し、実行リスト804を作成する。リスト管理部809は、印刷完了時にファイル管理部812から通知を受け、該当するジョブ情報820をジョブリスト805から削除する。   A list management unit 809 manages the execution list 804 and the job list 805. When the job 310 is written in the file system 501, the job information 820 is received from the file management unit 812, and added to the job list 804 for management. In addition, job information 820 that matches the user name passed from the LDAP communication unit 806 is extracted from the job list 805 to create an execution list 804. The list management unit 809 receives a notification from the file management unit 812 when printing is completed, and deletes the corresponding job information 820 from the job list 805.

ユーザ通知部810は、印刷装置1000を利用しているユーザに対して、エラーなどを通知する。ユーザ通知部810は、NIC OS900に対してビープ指示し、印刷装置1000からビープ音を鳴動させてユーザの聴覚に訴えたり、パネル表示指示を行って任意の文字を印刷装置1000のパネルに表示し、ユーザの視覚に訴えたりする機能を持つ。   The user notification unit 810 notifies the user who is using the printing apparatus 1000 of an error or the like. The user notification unit 810 issues a beep instruction to the NIC OS 900, sounds a beep from the printing apparatus 1000 to appeal to the user's hearing, and instructs the panel display to display arbitrary characters on the panel of the printing apparatus 1000. , Has a function to appeal to the user's vision.

カードリーダ管理部811は、NIC700にUSB160を介して接続されたカードリーダ400を制御するためのものである。ICカード410がカードリーダ400にかざされると、カードリーダ管理部811はカードID211を取得する。   The card reader management unit 811 is for controlling the card reader 400 connected to the NIC 700 via the USB 160. When the IC card 410 is held over the card reader 400, the card reader management unit 811 acquires the card ID 211.

ファイル管理部812は、ジョブ310をアプリケーション800内で管理する。ファイル管理部812は、ジョブ310を暗号化してファイルシステム501に格納したり、ジョブ310を復号化し、印刷指示部813にジョブ310を送ったり、あるいは、印刷指示部813へのジョブ投入が終わったタイミングで、該当するジョブ310をファイルシステム501から削除する。   The file management unit 812 manages the job 310 within the application 800. The file management unit 812 encrypts the job 310 and stores it in the file system 501, decrypts the job 310, sends the job 310 to the print instruction unit 813, or finishes submitting the job to the print instruction unit 813 At the timing, the corresponding job 310 is deleted from the file system 501.

印刷指示部813は、ファイル管理部812から送られてきた復号化されたジョブ310をNIC
OS900に対して、印刷情報管理プロトコルを用いて印刷指示する。
The print instruction unit 813 transmits the decrypted job 310 sent from the file management unit 812 to the NIC.
A print instruction is issued to the OS 900 using a print information management protocol.

ビープ指示部814は、ユーザ通知部810からのビープ指令を受け取って、NIC OS900に通知する。ビープ音に関しては、印刷情報管理プロトコル、JL、UDP等を使用したり、様々な方法でビープ鳴動を実現できるが、どの機能がサポートされているかは印刷装置1000によって異なる。ビープ指示部814は、印刷装置1000の種別による違いを吸収して適切なビープ指示を行う。
パネル表示指示部815は、MIB(Management Information Base)を使って印刷装置1000のパネル(図示しない)に任意のメッセージを表示させる。一定時間表示させることができない機種の印刷装置1000の場合は、数秒表示後に表示のリセットを行う。
The beep instruction unit 814 receives the beep command from the user notification unit 810 and notifies the NIC OS 900 of it. Regarding the beep sound, it is possible to use a print information management protocol, JL, UDP, or the like, or to realize a beep sound by various methods. Which function is supported differs depending on the printing apparatus 1000. The beep instruction unit 814 absorbs the difference depending on the type of the printing apparatus 1000 and performs an appropriate beep instruction.
The panel display instruction unit 815 displays an arbitrary message on a panel (not shown) of the printing apparatus 1000 using MIB (Management Information Base). In the case of a printing apparatus 1000 of a model that cannot be displayed for a certain time, the display is reset after being displayed for a few seconds.

次に、NIC OS900について詳細を説明する。
NIC OS900は、I/Fドライバ部190、USB通信部195、暗号/復号化部905、印刷情報管理プロトコル解析・通信部904、JL通信部903、UDP通信部902、MIB通信部901、通信制御部906、監視ポート907を有する。
Next, details of the NIC OS 900 will be described.
The NIC OS 900 includes an I / F driver unit 190, a USB communication unit 195, an encryption / decryption unit 905, a print information management protocol analysis / communication unit 904, a JL communication unit 903, a UDP communication unit 902, an MIB communication unit 901, a communication control. Section 906 and a monitoring port 907.

暗号/復号化部905は、データの暗号化及び復号化を行うためのものである。形式は固定のものではなく、DES(Data Encryption Standard)やトリプルDES,AES(Advanced Encryption Standard)等のブロック暗号化、及びRC4などのストリーム暗号化などを行うことができる。
印刷情報管理プロトコル解析・通信部904は、印刷情報管理プロトコルに従ってデータ通信を行うためのものである。印刷情報管理プロトコルは、印刷装置1000の制御を行うための通信プロトコルであり、印刷指示やビープ音鳴動等などが行える。
JL通信部903は、JL通信を行うためのものである。JLはジョブ制御言語であり、印刷装置1000の情報取得指令や、PDLデータの受信指令、印刷装置1000へのビープ指令などを行うことができる。
The encryption / decryption unit 905 is for performing encryption and decryption of data. The format is not fixed, and block encryption such as DES (Data Encryption Standard), triple DES, AES (Advanced Encryption Standard), and stream encryption such as RC4 can be performed.
The print information management protocol analysis / communication unit 904 is for performing data communication according to the print information management protocol. The print information management protocol is a communication protocol for controlling the printing apparatus 1000, and can perform a print instruction, a beep sound, and the like.
The JL communication unit 903 is for performing JL communication. JL is a job control language, and can issue an information acquisition command for the printing apparatus 1000, a PDL data reception command, a beep command to the printing apparatus 1000, and the like.

UDP通信部902は、UDP通信を行う。このUDP通信を使って、DNS(Domain Name System)クエリや、ビープ指令などを行うことができる。
MIB通信部901は、MIB通信を行うためのものである。MIBは、通信機器を管理するためのプロトコルで、印刷装置1000のパネル表示等を行う。
通信制御部906は、I/Fドライバ部190から受信したデータを、アプリケーション800に通知したり、印刷装置1000に渡したりする。通信制御部906は、監視ポート907に設定されているポートに対してデータが送信されてきた場合、アプリケーション800に通知し、監視ポート907に設定されていないポートへのデータを受信した場合は、印刷装置1000にデータを転送する。
監視ポート907は、図17に示すように、通信制御部906がアプリケーション800と印刷装置1000のどちらにデータを転送するかを決定するための情報である。監視ポート907は、アプリケーション800に通知する通信ポート番号を指定する。
The UDP communication unit 902 performs UDP communication. Using this UDP communication, a DNS (Domain Name System) query, a beep command, and the like can be performed.
The MIB communication unit 901 is for performing MIB communication. The MIB is a protocol for managing communication devices, and performs panel display of the printing apparatus 1000 and the like.
The communication control unit 906 notifies the application 800 of data received from the I / F driver unit 190 or passes it to the printing apparatus 1000. The communication control unit 906 notifies the application 800 when data is transmitted to the port set as the monitoring port 907, and receives data for a port not set as the monitoring port 907. Data is transferred to the printing apparatus 1000.
As shown in FIG. 17, the monitoring port 907 is information for the communication control unit 906 to determine which of the application 800 and the printing apparatus 1000 should transfer data. The monitoring port 907 specifies a communication port number to be notified to the application 800.

次に、印刷装置1000について説明する。
印刷装置1000は、I/Fドライバ部190、受信バッファ1001、送信バッファ1002、MIB通信部901、UDP通信部902、JL通信部903、印刷情報管理プロトコル解析・通信部904、LPR通信部803、パネル表示部1008、ビープ鳴動部1009、PDLトランスレータ部1011、機器DB部1010、描画バッファ1012、描画部1013、プリンタエンジン部1014を有する。
Next, the printing apparatus 1000 will be described.
The printing apparatus 1000 includes an I / F driver unit 190, a reception buffer 1001, a transmission buffer 1002, an MIB communication unit 901, a UDP communication unit 902, a JL communication unit 903, a print information management protocol analysis / communication unit 904, an LPR communication unit 803, A panel display unit 1008, a beep sound unit 1009, a PDL translator unit 1011, a device DB unit 1010, a drawing buffer 1012, a drawing unit 1013, and a printer engine unit 1014 are provided.

受信バッファ1001は、I/Fドライバ部190で受信した全データを一時的に確保し、処理遅延の緩衝材となる。
送信バッファ1002は、I/Fドライバ部190に送信する前の全データを一時的に確保し、処理遅延の緩衝材となる。
パネル表示部1008は、指定されたメッセージを印刷装置1000のパネルに表示する。
ビープ鳴動部1009は、印刷装置1000内蔵の鳴動装置(図示しない)を作動させ、音を鳴らす。
機器DB部1010は、JLにより設定された印刷装置1000の情報を格納し、PDLトランスレータ部1011に情報を提供する。ここでいう環境情報とは、例えば印刷枚数のことである。
The reception buffer 1001 temporarily secures all data received by the I / F driver unit 190 and serves as a buffer for processing delay.
The transmission buffer 1002 temporarily secures all data before transmission to the I / F driver unit 190 and serves as a buffer for processing delay.
The panel display unit 1008 displays the designated message on the panel of the printing apparatus 1000.
The beep sounding unit 1009 activates a sounding device (not shown) built in the printing apparatus 1000 to make a sound.
The device DB unit 1010 stores information on the printing apparatus 1000 set by JL and provides the information to the PDL translator unit 1011. The environmental information here is, for example, the number of printed sheets.

PDLトランスレータ部1011は、PDLデータの翻訳処理を行い、描画に適した描画オブジェクトである中間データに変換を行う。
描画バッファ1012は、PDLトランスレータ部1011によって生成された描画オブジェクトの中間データを、実際に印刷を行うまで一時的に格納しておく。
描画部1013は、描画バッファ1012に一時格納された描画オブジェクトを実際に描画してビットマップ画像であるイメージデータを生成する。
プリンタエンジン部1014は、描画部1013が生成したビットマップ画像を受け取り、既知の印刷技術により用紙等のメディアに印刷を行う。
The PDL translator unit 1011 performs a translation process on the PDL data and converts it into intermediate data that is a drawing object suitable for drawing.
The drawing buffer 1012 temporarily stores intermediate data of the drawing object generated by the PDL translator unit 1011 until actual printing is performed.
The drawing unit 1013 actually draws the drawing object temporarily stored in the drawing buffer 1012 to generate image data that is a bitmap image.
The printer engine unit 1014 receives the bitmap image generated by the drawing unit 1013 and prints it on a medium such as paper using a known printing technique.

次に、図7、8、9、10、11、12、13、14、15、18を参照しながら、本発明に係るセキュアプリントシステム1の詳細な処理について説明する。
図7は、セキュアプリントシステム1の印刷ジョブ投入処理手順の一例を示すフローチャート、図8は、セキュアプリントシステム1の印刷ジョブ出力処理手順の一例を示すフローチャート、図9は、セキュアプリントシステム1の印刷ジョブ出力処理手順の一例を示すフローチャート、図10は、セキュアプリントシステム1の印刷ジョブ出力処理手順の一例を示すフローチャート、図11は、セキュアプリントシステム1の印刷ジョブ出力処理手順の一例を示すフローチャート、図12は、セキュアプリントシステム1の印刷ジョブ出力処理手順の一例を示すフローチャート、図13は、セキュアプリントシステム1の出力処理の詳細手順の一例を示すフローチャート、図14は、セキュアプリントシステム1のLDAPサーバ監視処理手順の一例を示すフローチャート、図15は、セキュアプリントシステム1のユーザ通知処理手順の一例を示すフローチャート、図18は、印刷装置1000に表示するメッセージの一例を示す図である。
Next, detailed processing of the secure print system 1 according to the present invention will be described with reference to FIGS. 7, 8, 9, 10, 11, 12, 13, 14, 15, and 18. FIG.
7 is a flowchart showing an example of a print job input processing procedure of the secure print system 1, FIG. 8 is a flowchart showing an example of a print job output processing procedure of the secure print system 1, and FIG. FIG. 10 is a flowchart showing an example of a print job output processing procedure of the secure print system 1, FIG. 11 is a flowchart showing an example of a print job output processing procedure of the secure print system 1, 12 is a flowchart showing an example of a print job output process procedure of the secure print system 1, FIG. 13 is a flowchart showing an example of a detailed procedure of an output process of the secure print system 1, and FIG. Server monitoring processing Flow chart illustrating an example of order 15, user notification flowchart illustrating an example of a processing procedure, Figure 18 of the secure printing system 1 is a diagram illustrating an example of a message to be displayed on the printing apparatus 1000.

以下では、NIC700が行う処理について、アプリケーション800の機能とNIC OS900との機能を区別して記載する。そのため、便宜上、処理の主体は、アプリケーション800とNIC OS900とする。但し、実際には、処理を行う主体は、NIC700である。ハードウエアであるNIC700は、ソフトウエアであるアプリケーション800またはNIC OS900と協働して、後述する処理を実行する。   In the following, processing performed by the NIC 700 is described by distinguishing the function of the application 800 and the function of the NIC OS 900. Therefore, for the sake of convenience, the subject of processing is assumed to be the application 800 and the NIC OS 900. However, in practice, the NIC 700 is the subject that performs the processing. The NIC 700 that is hardware executes processing described later in cooperation with the application 800 or NIC OS 900 that is software.

図7では、NIC700は、クライアントPC300から、印刷データを受付ける。また、NIC700は、受け付けた印刷データをマスストレージ500に記憶する。また、NIC700は、印刷データを印刷装置1000に送信する。   In FIG. 7, the NIC 700 receives print data from the client PC 300. The NIC 700 stores the received print data in the mass storage 500. The NIC 700 transmits print data to the printing apparatus 1000.

図7に示すように、セキュアプリントシステム1へのジョブ投入の処理では、クライアントPC300のアプリケーションが、プリンタドライバを介してジョブ310を生成する(ステップS001)。
クライアントPC300が、生成されたジョブ310をNIC OS900に対して送信すると(ステップS002)、NIC OS900はクライアントPC300から送信されたデータを受信し、監視ポート907の設定を見て分岐処理を行う(ステップS003)。
クライアントPC300は、印刷方法がマスストレージ500を使ったものか、LDAPサーバ200と通信できずにそのまま印刷装置1000から出力するのか、意識する必要はない。印刷出力する際に、LDAPサーバ200と通信できているのか否かを意識せずに、ジョブ310を送信することができるため、設定変更の手間が省け、よりユーザビリティの高いセキュアプリントシステムを実現している。
As shown in FIG. 7, in the job submission process to the secure print system 1, the application of the client PC 300 generates a job 310 via the printer driver (step S001).
When the client PC 300 transmits the generated job 310 to the NIC OS 900 (step S002), the NIC OS 900 receives the data transmitted from the client PC 300, and performs branch processing by looking at the setting of the monitoring port 907 (step S002). S003).
The client PC 300 does not need to be aware of whether the printing method uses the mass storage 500 or whether the printing is performed directly from the printing apparatus 1000 without being able to communicate with the LDAP server 200. Since the job 310 can be transmitted without being conscious of whether or not communication with the LDAP server 200 is possible when printing is output, it is possible to save the trouble of changing the setting and to realize a secure print system with higher usability. ing.

監視ポート907に設定されていない監視対象外のポートへのデータの場合、NIC OS900は受信したジョブ310を印刷装置1000に転送し(ステップS004)、印刷装置1000は転送されたジョブ310を受け付け、受信バッファ1001に格納し、スプール処理を行う(ステップS005)。
印刷装置1000は、スプールされたジョブ310のデータの印刷情報管理ヘッダ311を解析する(ステップS006)。解析したデータは、図示しない内部ログデータなどに利用される。
印刷装置1000は、ジョブ310内のPDLデータを解析し、描画オブジェクトの中間データを作成し、さらにその中間データをもとにビットマップイメージを作成する(ステップS007)。
印刷装置1000は、作成したビットマップイメージを既知の印刷技術により用紙等のメディアに印刷を行う(ステップS008)。
In the case of data to a non-monitoring port that is not set in the monitoring port 907, the NIC OS 900 transfers the received job 310 to the printing apparatus 1000 (step S004), and the printing apparatus 1000 accepts the transferred job 310, The data is stored in the reception buffer 1001, and spool processing is performed (step S005).
The printing apparatus 1000 analyzes the print information management header 311 of the spooled job 310 data (step S006). The analyzed data is used for internal log data (not shown).
The printing apparatus 1000 analyzes the PDL data in the job 310, creates intermediate data of the drawing object, and creates a bitmap image based on the intermediate data (step S007).
The printing apparatus 1000 prints the created bitmap image on a medium such as paper using a known printing technique (step S008).

受信データが監視ポート907に設定されているポートへのデータの場合、受信データが監視対象になっているポートへのデータの場合、NIC OS900はアプリケーション800にジョブ310を転送する(ステップS009)。
アプリケーション800は、ジョブ310の印刷情報管理ヘッダ311を解析し、ジョブオーナ及びジョブ名を取得し(ステップS010)、アプリケーション800はジョブ情報820を作成する(ステップS011)。
取得したジョブオーナ312をユーザ名821として、取得したジョブ名313をジョブ名823として格納する。また、アプリケーション内で一意となる文字列を生成してファイル名822とする。タイムスタンプ824は、ファイル書き込み後に記憶する。
When the received data is data to the port set as the monitoring port 907, if the received data is data to the port to be monitored, the NIC OS 900 transfers the job 310 to the application 800 (step S009).
The application 800 analyzes the print information management header 311 of the job 310, acquires the job owner and job name (step S010), and the application 800 creates job information 820 (step S011).
The acquired job owner 312 is stored as a user name 821, and the acquired job name 313 is stored as a job name 823. Also, a character string that is unique within the application is generated and used as the file name 822. The time stamp 824 is stored after writing the file.

アプリケーション800は、ジョブ310を暗号化するため、ジョブ310のデータをNIC OS900に渡し、暗号化鍵や暗号化アルゴリズムなどを指定する(ステップS012)。
NIC OS900は、渡されたジョブデータを指定されたパラメータを用いて暗号化する(ステップS013)。
アプリケーション800は、NIC OS900が暗号化したジョブをファイルシステム501に書き込む(ステップS014)。
ファイルシステム501にジョブ310を書き込むことにより、従来のようにプリンタサーバ101にジョブ310を書き込む必要がなくなる。これにより、プリンタサーバ101を不要なものとし、よりセキュリティの高いセキュアプリントシステムを実現している。また、プリンタサーバ101が不要なため、サーバを設置するコストや、セキュアプリントシステム導入におけるサーバ設置の設定などの手間が省ける。さらに、万が一、マスストレージ500が印刷装置1000から取り外された場合も、ジョブ310は暗号化して書き込まれているため、ジョブ310内のPDLデータを読み取られる心配はなく、より高いセキュリティを実現している。
In order to encrypt the job 310, the application 800 passes the data of the job 310 to the NIC OS 900, and specifies an encryption key, an encryption algorithm, and the like (step S012).
The NIC OS 900 encrypts the passed job data using the designated parameter (step S013).
The application 800 writes the job encrypted by the NIC OS 900 in the file system 501 (step S014).
Writing the job 310 to the file system 501 eliminates the need to write the job 310 to the printer server 101 as in the prior art. As a result, the printer server 101 is not required, and a secure print system with higher security is realized. Further, since the printer server 101 is unnecessary, it is possible to save the cost of installing the server and the trouble of setting the server installation in the secure print system introduction. Furthermore, even if the mass storage 500 is removed from the printing apparatus 1000, the job 310 is written in an encrypted manner, so there is no concern that the PDL data in the job 310 can be read, and higher security is realized. Yes.

NIC OS900が、ジョブ310を保存した処理をマスストレージ500に伝達すると(ステップS015)、マスストレージ500は暗号化されたジョブ310をファイルシステム501に書き込む(ステップS016)。
NIC OS900が、暗号化されたジョブ310のファイルシステム501への書き込み処理をアプリケーション800に伝達すると(ステップS017)、アプリケーション800はファイルシステム501にジョブ310を書き込み終了した時点のタイムスタンプを取得し、ジョブ情報820のタイムスタンプ824に格納する(ステップS018)。
アプリケーション800は、作成したジョブ情報820をジョブリスト805に格納する(ステップS019)。
When the NIC OS 900 transmits the processing for storing the job 310 to the mass storage 500 (step S015), the mass storage 500 writes the encrypted job 310 into the file system 501 (step S016).
When the NIC OS 900 transmits the write processing of the encrypted job 310 to the file system 501 to the application 800 (step S017), the application 800 obtains a time stamp when the writing of the job 310 to the file system 501 is completed, Stored in the time stamp 824 of the job information 820 (step S018).
The application 800 stores the created job information 820 in the job list 805 (step S019).

次に、図8、9、10、11、12を参照しながら、セキュアプリントシステム1のジョブ出力の処理について説明する。   Next, job output processing of the secure print system 1 will be described with reference to FIGS.

図8では、NIC700は、ユーザ情報210を含む認証要求をLDAPサーバ200に送信する。また、NIC700は、LDAPサーバ200と通信できるか否かを判断する。また、LDAPサーバ200と通信できない場合、NIC700は、印刷データをマスストレージ500に記憶する設定を解除する。また、認証サーバと通信可能、かつ印刷データをマスストレージ500に記憶する設定が解除されている場合、NIC700は、その設定を再設定する。   In FIG. 8, the NIC 700 transmits an authentication request including user information 210 to the LDAP server 200. Further, the NIC 700 determines whether or not communication with the LDAP server 200 is possible. If communication with the LDAP server 200 is not possible, the NIC 700 cancels the setting for storing the print data in the mass storage 500. In addition, when the setting to enable communication with the authentication server and the storage of the print data in the mass storage 500 is cancelled, the NIC 700 resets the setting.

図8に示すように、カードリーダ400は、ICカード410を検知して、内部に記録されているカードID211を読み取り(ステップS100)、NIC OS900は読み取った情報をアプリケーション800に伝達する(ステップS101)。   As shown in FIG. 8, the card reader 400 detects the IC card 410, reads the card ID 211 recorded therein (step S100), and the NIC OS 900 transmits the read information to the application 800 (step S101). ).

アプリケーション800は、監視ポート907の設定を見て印刷ポート(例えばRawであれば9100番、LPRであれば515番など)が設定されているかどうか確認する(ステップS102)。
印刷ポートが監視対象外になっており、LDAPサーバ200と通信もできない場合、アプリケーション800は図18に示すメッセージからメッセージ1である「APヒョウジュンインサツ」を選択し、図15に示すユーザ通知処理を行う(ステップS103)。
The application 800 checks the setting of the monitoring port 907 and confirms whether a print port (for example, 9100 for Raw and 515 for LPR) is set (Step S102).
If the print port is not monitored and communication with the LDAP server 200 is not possible, the application 800 selects “AP Display Date”, which is message 1 from the message shown in FIG. 18, and the user notification process shown in FIG. Is performed (step S103).

印刷ポートが監視ポート907に設定されている場合、あるいは、印刷ポートが監視対象外になっていても、LDAPサーバ200に通信を行い通信が確立できる場合は監視ポートに印刷ポートを追加し、アプリケーション800は設定情報802をもとに、LDAPサーバ200に接続を試みる(ステップS104)。より詳細には、アプリケーション800は、設定情報802を参照し、プライマリであるLDAPサーバ200aのプライマリポートに対して接続を行い、仮に接続できなかった場合は、セカンダリであるLDAPサーバ200bのセカンダリポートに対して接続を行う。   If the print port is set as the monitoring port 907, or if the communication can be established by communicating with the LDAP server 200 even if the print port is not monitored, the print port is added to the monitoring port, and the application 800 tries to connect to the LDAP server 200 based on the setting information 802 (step S104). More specifically, the application 800 refers to the setting information 802 and connects to the primary port of the primary LDAP server 200a. If the application 800 cannot be connected to the secondary port of the secondary LDAP server 200b, Connect to it.

NIC OS900は、接続要求をもとにLDAPサーバ200に接続を試行し(ステップS105)、アプリケーション800は、接続試行が成功したか否かで分岐処理を行う(ステップS106)。
より詳細には、プライマリであるLDAPサーバ200a、およびセカンダリであるLDAPサーバ200bの両方に接続できなかった場合、接続失敗とみなす。
そして、アプリケーション800は、監視ポート907に設定されている印刷ポートの設定を解除し(ステップS107)、図18に示すメッセージからメッセージ2の「APサーバエラー」を選択し、ユーザ通知処理を行う(ステップS108)。
LDAPサーバ200に接続できなかった場合、監視ポート907の設定を解除するため、次回の印刷からはマスストレージ500にジョブ310を保存せずに、印刷装置1000から直接印刷することになる。従って、LDAPサーバ200と通信できない状態のときも印刷物を出力することが可能となる。
The NIC OS 900 tries to connect to the LDAP server 200 based on the connection request (step S105), and the application 800 performs branch processing depending on whether or not the connection attempt is successful (step S106).
More specifically, if it is not possible to connect to both the primary LDAP server 200a and the secondary LDAP server 200b, it is regarded as a connection failure.
Then, the application 800 cancels the setting of the print port set in the monitoring port 907 (step S107), selects “AP server error” in message 2 from the message shown in FIG. 18, and performs user notification processing (step S107). Step S108).
When the connection to the LDAP server 200 cannot be established, the setting of the monitoring port 907 is canceled, so that the job 310 is not stored in the mass storage 500 and printing is performed directly from the printing apparatus 1000 from the next printing. Accordingly, it is possible to output a printed matter even when communication with the LDAP server 200 is not possible.

次に、図9に示すように、プライマリであるLDAPサーバ200a、あるいはセカンダリであるLDAPサーバ200bのいずれかに接続できた場合、アプリケーション800はLDAP認証を行う(ステップS109)。
設定情報802のユーザ837及びパスワード838をLDAPサーバ200に送信し、認証要求を発行する。なお、この認証処理に関しては、LDAPサーバ200が認証をしなければ検索をさせないという強固なセキュリティが施されている場合の処理である。他の実施形態として、検索を行うにあたって認証が必要ない設定(非認証の設定)がなされていた場合は、認証に伴うS109からS114までの処理を省略してもよい。
Next, as shown in FIG. 9, when the connection can be made to either the primary LDAP server 200a or the secondary LDAP server 200b, the application 800 performs LDAP authentication (step S109).
The user 837 and password 838 of the setting information 802 are transmitted to the LDAP server 200 and an authentication request is issued. This authentication process is a process in the case where strong security is applied such that the search is not performed unless the LDAP server 200 authenticates. As another embodiment, when a setting that does not require authentication when performing a search (non-authentication setting) has been made, the processing from S109 to S114 accompanying authentication may be omitted.

NIC OS900は、アプリケーション800から伝達されたデータをLDAPサーバ200に送信する(ステップS110)。
LDAPサーバ200は、LDAPサーバ200が送信したデータのユーザ名でLDAPディレクトリ201を検索する。ユーザが見つかった場合、送信されたデータと対応するユーザのユーザ情報210に含まれるパスワード213を照合し、認証結果を返答する(ステップS111)。
NIC OS900が、LDAPサーバ200から受信したデータをアプリケーション800に伝達すると(ステップS112)、アプリケーション800はLDAP認証結果を受け取る(ステップS113)。
The NIC OS 900 transmits the data transmitted from the application 800 to the LDAP server 200 (step S110).
The LDAP server 200 searches the LDAP directory 201 with the user name of the data transmitted by the LDAP server 200. When the user is found, the transmitted data is compared with the password 213 included in the user information 210 of the corresponding user, and the authentication result is returned (step S111).
When the NIC OS 900 transmits the data received from the LDAP server 200 to the application 800 (step S112), the application 800 receives the LDAP authentication result (step S113).

アプリケーション800は、前段S113での認証結果の可否により分岐処理を行い(ステップS114)、認証に失敗した場合、図18に示すメッセージからメッセージ2の「APサーバエラー」を選択し、ユーザ通知処理を行う(ステップS115)。
認証に成功した場合、アプリケーション800は設定情報802をもとにカードID211の検索をLDAPサーバ200に対して行う(ステップS116)。
アプリケーション800は、設定情報802のSuffix831と識別コード832を用いて検索位置を指定する。
The application 800 performs a branch process depending on whether or not the authentication result in the previous stage S113 is acceptable (step S114). If the authentication fails, the application 800 selects “AP server error” in the message 2 from the message shown in FIG. This is performed (step S115).
If the authentication is successful, the application 800 searches the LDAP server 200 for the card ID 211 based on the setting information 802 (step S116).
The application 800 designates a search position using the Suffix 831 and the identification code 832 of the setting information 802.

NIC OS900は、アプリケーション800から伝達されたデータをLDAPサーバ200へ送信する(ステップS117)。
LDAPサーバ200は、アプリケーション800から送信されたデータをもとにLDAPディレクトリ201を検索し、検索結果を返信する(ステップS118)。
指定されたSuffix831及び識別コード832以下にあるデータの中から、指定されたカードID211を探し、見つかったユーザ情報210を送信する。Suffix831や識別コード832は、LDAPディレクトリ201中のユーザの位置を特定するために指定する情報であり、一般的にLDAP検索の際にSearchBaseとして指定される値である。
The NIC OS 900 transmits the data transmitted from the application 800 to the LDAP server 200 (step S117).
The LDAP server 200 searches the LDAP directory 201 based on the data transmitted from the application 800, and returns the search result (step S118).
The specified card ID 211 is searched from the data under the specified Suffix 831 and the identification code 832, and the found user information 210 is transmitted. The Suffix 831 and the identification code 832 are information that is specified to specify the position of the user in the LDAP directory 201, and are generally values that are specified as SearchBases during the LDAP search.

NIC OS900が、LDAPサーバ200から受信したデータをアプリケーション800に伝達すると(ステップS119)、アプリケーション800はLDAPサーバ200からの検索結果を取得する(ステップS120)。   When the NIC OS 900 transmits the data received from the LDAP server 200 to the application 800 (step S119), the application 800 acquires a search result from the LDAP server 200 (step S120).

次に、図10に示すように、アプリケーション800は、LDAPサーバ200からの検索結果を見てユーザ情報210が取得できたか、即ち、ユーザが存在したか否かにより分岐処理を行う(ステップS121)。
ユーザ情報210が取得できない場合、アプリケーション800は図18に示すメッセージからメッセージ3の「APユーザミトウロク」を選択し、ユーザ通知処理を行う(ステップS122)。
Next, as illustrated in FIG. 10, the application 800 performs branch processing depending on whether the user information 210 has been acquired by looking at the search result from the LDAP server 200, that is, whether or not the user exists (step S <b> 121). .
When the user information 210 cannot be acquired, the application 800 selects “AP user password” of message 3 from the message shown in FIG. 18, and performs user notification processing (step S122).

ユーザ情報が取得できた場合、アプリケーション800はユーザ情報210の利用制限をもとに、ユーザに利用権があるか否かで分岐処理を行う(ステップS123)。
利用制限には様々な設定方法が考えられるが、例えば、4桁の数字で利用権限を表現し、1桁目がプリンタの利用権限、2桁目がコピーの利用権限、3桁目がスキャンの利用権限、4桁目がファクスの利用権限とする。そして、その値が“0”は「使用不可能」、“1”は「モノクロのみ使用可能」、“2”は「カラーモノクロ双方利用可能」とする。そして、ユーザ情報210内の利用権限を参照し、プリンタの項目が“0”ならば「権限なし」、“1”あるいは“2”ならば「権限あり」、とみなすという方法が考えられる。
利用権限がない場合、アプリケーション800は図18に示すメッセージからメッセージ4の「APユーザエラー」を選択し、ユーザ通知処理を行う(ステップS124)。
When the user information can be acquired, the application 800 performs a branching process based on whether or not the user has a usage right based on the usage restriction of the user information 210 (step S123).
Various setting methods can be considered for the usage restriction. For example, the usage authority is expressed by a 4-digit number, the first digit is the printer usage authority, the second digit is the copy usage authority, and the third digit is a scan. Use authority The fourth digit is the use authority for fax. The value “0” is “unusable”, “1” is “monochrome only usable”, and “2” is “both color monochrome usable”. Then, referring to the usage authority in the user information 210, a method of considering “no authority” if the printer item is “0”, and “authorizing” if “1” or “2” is considered.
If there is no usage right, the application 800 selects “AP user error” in message 4 from the message shown in FIG. 18 and performs user notification processing (step S124).

図11では、NIC700は、LDAPサーバ200と通信できる場合、マスストレージ500からユーザ情報210に応じた印刷データを取得する。   In FIG. 11, when the NIC 700 can communicate with the LDAP server 200, the NIC 700 acquires print data corresponding to the user information 210 from the mass storage 500.

図11に示すように、利用権限がある場合、アプリケーション800は取得したユーザ情報210内のユーザ名をキーとして、ジョブリスト805の中からユーザ名が一致するジョブ情報820を抽出する(ステップS125)。
アプリケーション800は、抽出したジョブ情報820をリストにして実行リスト804を作成する(ステップS126)。
As shown in FIG. 11, when there is a use authority, the application 800 extracts job information 820 having the same user name from the job list 805 using the user name in the acquired user information 210 as a key (step S125). .
The application 800 creates the execution list 804 using the extracted job information 820 as a list (step S126).

アプリケーション800は、取得したユーザ情報210の中からサブユーザを取得する(ステップS127)。
直前にサブユーザ1を取得していれば、次のサブユーザ2を取得する。サブユーザに関連するS127からS130までの一連の処理は、一人のユーザで複数ユーザの印刷物を出力させるために行う処理である。例えば、従来はICカード一枚につき1ユーザまでしか登録できなかったため、秘書が上司の印刷物を出力したい場合はICカードを借りる必要があった。また、一人で2台のPCを使っているユーザは2枚のICカードを携帯する必要があった。この一連のサブユーザに関連する処理を行うことにより、上記問題を解決し、1枚のICカードで複数ユーザの印刷物を出力することが可能となる。
The application 800 acquires a sub user from the acquired user information 210 (step S127).
If sub user 1 has been acquired immediately before, the next sub user 2 is acquired. A series of processes from S127 to S130 related to the sub-user is a process performed to output a printed matter of a plurality of users by one user. For example, in the past, only one user could be registered per IC card, so it was necessary for the secretary to borrow an IC card if he wanted to output the supervisor's printed material. In addition, a user who uses two PCs alone needs to carry two IC cards. By performing processing related to this series of sub-users, it is possible to solve the above problems and to output printed materials of a plurality of users with a single IC card.

アプリケーション800は、取得したサブユーザをチェックし(ステップS128)、サブユーザ4までのすべてのサブユーザを取得した場合、あるいは、サブユーザが取得できなかった場合、登録されていなかった場合はS131へ進む。
サブユーザが取得できた場合、アプリケーション800はサブユーザに一致するジョブ情報820をジョブリスト805の中から抽出し(ステップS129)、
抽出したジョブ情報820を実行リスト804に加える(ステップS130)。
The application 800 checks the acquired sub-user (step S128), and if all the sub-users up to the sub-user 4 have been acquired, or if the sub-user has not been acquired or has not been registered, the process proceeds to S131. move on.
If the sub user can be acquired, the application 800 extracts job information 820 that matches the sub user from the job list 805 (step S129),
The extracted job information 820 is added to the execution list 804 (step S130).

すべてのサブユーザを取得すると、アプリケーション800は作成した実行リスト804をソートする(ステップS131)。
ジョブ情報820をタイムスタンプ824でソートし、続いてユーザ名821でソートし、ユーザ名821のまとまりで時系列に並び替えられる。このソートにより、複数ユーザの印刷物を出力したいときにユーザ毎にまとまった出力物が得られ、分別の手間が省ける。また、各ユーザの印刷物はタイムアウト順に並んでいるため、印刷実行したユーザの指示通りの順番になりユーザにわかりやすい出力順になる。また、ソートの仕方についてはこの方法に限られず、ユーザ名でソートし、続いてタイムスタンプでソートしてもよい。
When all the sub users are acquired, the application 800 sorts the created execution list 804 (step S131).
The job information 820 is sorted by the time stamp 824, then sorted by the user name 821, and rearranged in chronological order by the user name 821. By this sort, when it is desired to output a printed matter of a plurality of users, a collective output matter is obtained for each user, and the labor of sorting can be saved. In addition, since the printed matter of each user is arranged in the order of timeout, the order is in accordance with the instruction of the user who executed printing, and the output order is easy to understand for the user. Further, the sorting method is not limited to this method, and sorting may be performed by user name and then by time stamp.

次に、図12に示すように、アプリケーション800は、実行リスト804内のジョブ情報820の数をチェックし(ステップS132)、0件の場合、図18に示すメッセージからメッセージ5の「APジョブナシ」を選択し、ユーザ通知処理を行う(ステップS133)。   Next, as shown in FIG. 12, the application 800 checks the number of job information 820 in the execution list 804 (step S132), and in the case of 0, the message “AP job not” from message 5 shown in FIG. And a user notification process is performed (step S133).

実行リスト804内のジョブ情報820の数が1件以上の場合、アプリケーション800は実行リスト804内のジョブ情報820の数で、ループ処理を行う(ステップS134)。すべてのジョブ情報820を参照すると、ループ処理を終了する。このループ処理とは、実行リストにある全てのジョブ情報820に関して、ステップS135からステップS137を行う処理である。ステップS134では、つまり、実行リストにある全てのジョブ情報820について、当該処理を終えたかを判定し、当該処理を終えた判定すると、ステップS138へ進む。
アプリケーション800は、ジョブ投入可否を判定する(ステップS135)。通常、印刷機器はRAMに制限があるため、一度に投入できる印刷ジョブを制限している。ジョブ投入可否を判定するのは、投入制限を越えているにも関わらずジョブを投入してしまい、印刷が失敗してしまうことを防ぐためである。
次に、アプリケーション800はウエイト処理を行う(ステップS136)。このウエイト処理は、ジョブが投入制限を越えて投入できない場合にループ(ステップS135からステップS137)を回り続け、CPUを占有してしまう現象を防ぐ。
アプリケーション800は、図13に示す出力詳細処理を行い(ステップS137)、実行リスト804内のジョブ情報820をすべてクリアする(ステップS138)。
When the number of job information 820 in the execution list 804 is one or more, the application 800 performs a loop process with the number of job information 820 in the execution list 804 (step S134). When all the job information 820 is referenced, the loop process is terminated. This loop processing is processing for performing steps S135 to S137 for all job information 820 in the execution list. In step S134, that is, it is determined whether all the job information 820 in the execution list has been processed. If it is determined that the process has been completed, the process proceeds to step S138.
The application 800 determines whether or not a job can be submitted (step S135). Usually, since a printing device has a limited RAM, a print job that can be submitted at one time is limited. The reason for determining whether or not to submit a job is to prevent a job from being submitted even though the submission limit has been exceeded and printing from failing.
Next, the application 800 performs a weight process (step S136). This wait processing prevents the phenomenon of occupying the CPU by continuing the loop (step S135 to step S137) when the job cannot be submitted beyond the submission limit.
The application 800 performs the detailed output process shown in FIG. 13 (step S137), and clears all the job information 820 in the execution list 804 (step S138).

次に、図13を参照しながら、セキュアプリントシステム1のジョブ出力処理について説明する。
図13では、NIC700は、印刷データを印刷装置1000に送信する。
Next, job output processing of the secure print system 1 will be described with reference to FIG.
In FIG. 13, the NIC 700 transmits print data to the printing apparatus 1000.

図13に示すように、アプリケーション800は、上位から渡されたジョブ情報820をもとに、ファイルシステム501内からジョブ310を取得する(ステップS201)。アプリケーション800は、ジョブ情報820に格納されているファイル名822に一致するファイルシステム501内のファイルの取得をマスストレージ500に要求する。
NIC OS900が、アプリケーション800からの指令をマスストレージ500に伝達すると(ステップS202)、マスストレージ500はファイルシステム501から指定のファイルを読み込んで、アプリケーション800に返し(ステップS203)、NIC OS900がマスストレージ500からの指令をアプリケーション800に伝達する(ステップS204)。
As shown in FIG. 13, the application 800 acquires a job 310 from the file system 501 based on the job information 820 passed from the upper level (step S201). The application 800 requests the mass storage 500 to acquire a file in the file system 501 that matches the file name 822 stored in the job information 820.
When the NIC OS 900 transmits a command from the application 800 to the mass storage 500 (step S202), the mass storage 500 reads a specified file from the file system 501 and returns it to the application 800 (step S203). The command from 500 is transmitted to the application 800 (step S204).

アプリケーション800は、取得したジョブ310の復号化をNIC OS900に要求し、同時に復号化キーや復号化アルゴリズム等を指定する(ステップS205)。
NIC OS900は、データの復号化処理を行い(ステップS206)、アプリケーション800は復号化されたジョブ310の印刷指示を行う(ステップS207)。
NIC OS900は、アプリケーション800からの指令を受け取り、印刷装置1000に印刷情報管理プロトコル通信を用いてジョブ310の印刷指示を送る(ステップS208)。
The application 800 requests the NIC OS 900 to decrypt the acquired job 310 and simultaneously designates a decryption key, a decryption algorithm, and the like (step S205).
The NIC OS 900 performs a data decryption process (step S206), and the application 800 issues a print instruction for the decrypted job 310 (step S207).
The NIC OS 900 receives a command from the application 800, and sends a print instruction for the job 310 to the printing apparatus 1000 using print information management protocol communication (step S208).

印刷装置1000は、ジョブ310を受け取って受信バッファに格納し、スプール処理を行う(ステップS209)。受信バッファへの格納が終了すると、印刷装置1000は印刷終了を待たずに制御をNIC OS900へ戻す。
印刷装置1000は、スプールされたジョブ310のデータの印刷情報管理ヘッダ311を解析する(ステップS210)。解析したデータは、図示しない内部ログデータなどに利用される。
印刷装置1000は、ジョブ310内のPDLデータを解析して描画オブジェクトの中間データを作成して、中間データをもとにビットマップイメージを作成し(ステップS211)、作成したビットマップイメージを既知の印刷技術により用紙等のメディアに印刷を行う(ステップS212)。
The printing apparatus 1000 receives the job 310, stores it in the reception buffer, and performs spool processing (step S209). When the storage in the reception buffer ends, the printing apparatus 1000 returns control to the NIC OS 900 without waiting for the end of printing.
The printing apparatus 1000 analyzes the print information management header 311 of the spooled job 310 data (step S210). The analyzed data is used for internal log data (not shown).
The printing apparatus 1000 analyzes the PDL data in the job 310 to generate intermediate data of the drawing object, generates a bitmap image based on the intermediate data (step S211), and the generated bitmap image is known. Printing is performed on a medium such as paper using a printing technique (step S212).

NIC OS900が、印刷装置1000の指令をアプリケーション800へ伝達すると(ステップS213)、アプリケーション800は該当するジョブ310をファイルシステム501からの削除をマスストレージ500に要求する(ステップS214)。
NIC OS900が、アプリケーション800の指令をマスストレージ500へ伝達すると(ステップS215)、マスストレージ500は指定されたジョブ310をファイルシステム501から削除する(ステップS216)。
NIC OS900は、マスストレージ500からの指令をアプリケーション800へ伝達する(ステップS217)。
When the NIC OS 900 transmits a command from the printing apparatus 1000 to the application 800 (step S213), the application 800 requests the mass storage 500 to delete the corresponding job 310 from the file system 501 (step S214).
When the NIC OS 900 transmits the command of the application 800 to the mass storage 500 (step S215), the mass storage 500 deletes the designated job 310 from the file system 501 (step S216).
The NIC OS 900 transmits a command from the mass storage 500 to the application 800 (step S217).

次に、図14を参照しながら、セキュアプリントシステム1のLDAPサーバ監視処理について説明する。
図14では、NIC700は、一定間隔でLDAPサーバ200と通信可能かどうかを確認する。また、NIC700は、LDAPサーバ200と通信可能、かつ印刷データをマスストレージ500に記憶する設定が解除されている場合、その設定を再設定する。
Next, the LDAP server monitoring process of the secure print system 1 will be described with reference to FIG.
In FIG. 14, the NIC 700 confirms whether or not communication with the LDAP server 200 is possible at regular intervals. In addition, when the NIC 700 can communicate with the LDAP server 200 and the setting for storing the print data in the mass storage 500 has been canceled, the NIC 700 resets the setting.

図14に示すように、アプリケーション800が、LDAPサーバ監視処理をスレッドとしてNIC OS900に登録し、処理を開始すると(ステップS301)、NIC OS900はアプリケーション800が終了したかどうかをチェックする(ステップS302)。   As shown in FIG. 14, when the application 800 registers the LDAP server monitoring process as a thread in the NIC OS 900 and starts the process (step S301), the NIC OS 900 checks whether the application 800 has ended (step S302). .

アプリケーション800が終了していない場合、アプリケーション800は設定情報802に設定されたプライマリであるLDAPサーバ200a及びセカンダリであるLDAPサーバ200bのポートへの接続をNIC OS900に要求し(ステップS303)、NIC OS900は指定された2つのLDAPサーバ200に接続を行う(ステップS304)。
アプリケーション800は、プライマリであるLDAPサーバ200aまたはセカンダリであるLDAPサーバ200bのいずれかに接続できたかどうか確認を行い(ステップS305)、接続できた場合、監視ポート907の設定で印刷ポートが設定されているか否かを確認する(ステップS306)。
監視ポート907に印刷ポートが設定されていない場合、アプリケーション800は監視ポート907に印刷ポートを追加する(ステップS307)。
アプリケーション800は、ウエイト処理を行い、ループによりCPUを占有してしまう可能性を回避する(ステップS308)。
If the application 800 has not ended, the application 800 requests the NIC OS 900 to connect to the ports of the primary LDAP server 200a and the secondary LDAP server 200b set in the setting information 802 (step S303), and the NIC OS 900 Connects to the two specified LDAP servers 200 (step S304).
The application 800 checks whether it can connect to either the primary LDAP server 200a or the secondary LDAP server 200b (step S305). If the connection is established, the print port is set in the monitoring port 907 setting. It is confirmed whether or not (step S306).
If no print port is set for the monitoring port 907, the application 800 adds the print port to the monitoring port 907 (step S307).
The application 800 performs a wait process and avoids the possibility of occupying the CPU due to a loop (step S308).

次に、図15を参照しながら、セキュアプリントシステム1のユーザ通知処理について説明する。   Next, the user notification process of the secure print system 1 will be described with reference to FIG.

図15に示すように、アプリケーション800は、上位から伝達されたメッセージ文字列を取得し(ステップS501)、ビープ音鳴動、及び指定のメッセージ表示をNIC OS900に要求する(ステップS502)。
NIC OS900は、印刷装置1000の種別を判定し、適切な方法を使ってビープ音鳴動を指示する(ステップS503)。例えば、機種によってUDP、印刷情報管理プロトコル、JLを使用したりするため、その情報をNIC OS900が吸収し、印刷装置1000の機種にあった方法でビープ音鳴動指示をする。パネル表示については、MIBを用いて表示指示を印刷装置1000に送る。
印刷装置1000は、指令を受け取り、ビープ音を鳴動させ(ステップS504)、パネルに指定されたメッセージを表示させる(ステップS505)。
As shown in FIG. 15, the application 800 acquires a message character string transmitted from the host (step S501), and requests the NIC OS 900 to sound a beep and display a specified message (step S502).
The NIC OS 900 determines the type of the printing apparatus 1000 and instructs a beep sound using an appropriate method (step S503). For example, because UDP, print information management protocol, and JL are used depending on the model, the NIC OS 900 absorbs the information and issues a beep sound instruction by a method suitable for the model of the printing apparatus 1000. For panel display, a display instruction is sent to the printing apparatus 1000 using the MIB.
The printing apparatus 1000 receives the command, makes a beep sound (step S504), and displays a specified message on the panel (step S505).

次に、図28を参照しながら、本発明に係るセキュアプリントシステム1の実施例について説明する。
図28は、セキュアプリントシステム1の実施例を示す図である。
Next, an embodiment of the secure print system 1 according to the present invention will be described with reference to FIG.
FIG. 28 is a diagram illustrating an example of the secure print system 1.

ユーザがクライアントPC300にログインし(ステップ1−1)、データの印刷指示を行う(ステップ1−2)。
プリンタドライバは、印刷装置1000に対して、データからジョブを生成して送信する(ステップ2−1)。ここで、印刷装置1000上でNIC700がポートの監視を行っていなければ、ジョブはそのまま印刷装置1000から印字され、出力される(ステップ2−2A)。一方、NIC700がポートの監視を行っている場合、ジョブが印刷装置1000に渡る前にNIC700が先取りし、マスストレージ500に格納する(ステップ2−2B)。
The user logs in to the client PC 300 (step 1-1) and issues a data print instruction (step 1-2).
The printer driver generates a job from the data and transmits it to the printing apparatus 1000 (step 2-1). If the NIC 700 does not monitor the port on the printing apparatus 1000, the job is printed as it is from the printing apparatus 1000 and output (step 2-2A). On the other hand, when the NIC 700 is monitoring the port, the NIC 700 prefetches the job before passing it to the printing apparatus 1000 and stores it in the mass storage 500 (step 2-2B).

印刷指示をしたユーザが、カードリーダ400にICカード410をかざす(ステップ3−1)。カードリーダ400は、ICカード410からカードID211を読み取って、印刷装置1000に通知する(ステップ3−2)。
印刷装置1000は、受け取ったカードID211に一致するユーザ名をLDAPサーバ200に問い合わせる(ステップ4−1)。LDAPサーバ200は、LDAPディレクトリ201内を検索し、検索したユーザ名を印刷装置1000に送信する(ステップ4−2)。
印刷装置1000は、マスストレージ500内からユーザ名に一致するジョブを取得し(ステップ5−1)、該当するジョブを印刷装置1000に渡す(ステップ5−2)。
印刷装置1000は、受け取ったジョブを印字し、出力する(ステップ6−1)。
The user who gives the print instruction holds the IC card 410 over the card reader 400 (step 3-1). The card reader 400 reads the card ID 211 from the IC card 410 and notifies the printing apparatus 1000 (step 3-2).
The printing apparatus 1000 inquires of the LDAP server 200 about the user name that matches the received card ID 211 (step 4-1). The LDAP server 200 searches the LDAP directory 201 and transmits the searched user name to the printing apparatus 1000 (step 4-2).
The printing apparatus 1000 acquires a job that matches the user name from the mass storage 500 (step 5-1), and passes the corresponding job to the printing apparatus 1000 (step 5-2).
The printing apparatus 1000 prints and outputs the received job (step 6-1).

このように本発明の実施の形態によれば、例えば認証サーバがダウンするなどの理由により認証できない場合にも、印刷業務を滞らせないための仕組みを提供することができる。   As described above, according to the embodiment of the present invention, it is possible to provide a mechanism for preventing printing work from being delayed even when authentication cannot be performed due to, for example, an authentication server going down.

本発明に係るセキュアプリントシステム1では、認証サーバが何らかの理由で動作しない場合でも、印刷を行うことが可能であるため、ユーザの業務をとめることがない可用性の高いシステムとなる。
また、本発明に係るセキュアプリントシステム1では、プリンタサーバを使わないため、プリンタサーバに印刷データが蓄積されセキュリティホールになるという問題が解消され、より機密性の高いシステムとなる。また、プリンタサーバを使わないため、セキュアな印刷を行う際の環境構築コストを削減でき、より安価なシステムとなる。
The secure print system 1 according to the present invention can perform printing even when the authentication server does not operate for some reason, and thus becomes a highly available system that does not stop the user's work.
Further, since the secure print system 1 according to the present invention does not use a printer server, the problem that print data is accumulated in the printer server and becomes a security hole is solved, and the system becomes more confidential. In addition, since a printer server is not used, the environment construction cost for secure printing can be reduced, resulting in a cheaper system.

さらに、本発明に係るセキュアプリントシステム1では、プリンタサーバを使わないことにより、セキュアな印刷を行う蓄積印刷の場合も、あるいは、認証サーバが停止したときの蓄積印刷をしない場合でも、クライアントは違いを意識せずにまったく同じ操作で印刷ジョブを投入できるため、ユーザの利便性がより高いシステムとなる。
また、本発明に係るセキュアプリントシステム1では、プリンタサーバを用いず、プリンタドライバの設定変更も不要なことから、導入設置が容易に行え、より手間のかからないシステムとなる。
Further, in the secure print system 1 according to the present invention, by not using a printer server, the client is different even in the case of accumulated printing for performing secure printing or in the case of not performing accumulated printing when the authentication server is stopped. This makes it possible to submit a print job with exactly the same operation without being conscious of the fact that the system is more convenient for the user.
In addition, the secure print system 1 according to the present invention does not use a printer server and does not require a printer driver setting change, so that the installation and installation can be easily performed and the system is less time-consuming.

以上、添付図面を参照しながら本発明に係るセキュアプリントシステムおよびネットワークインタフェース装置等の好適な実施形態について説明したが、前述した実施の形態に限定されない。当業者であれば、特許請求の範囲に記載された技術的思想の範疇内において各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。   The preferred embodiments of the secure print system and the network interface device according to the present invention have been described above with reference to the accompanying drawings, but are not limited to the above-described embodiments. It is obvious for those skilled in the art that various modifications or modifications can be conceived within the scope of the technical idea described in the claims, and these are naturally within the technical scope of the present invention. It is understood that it belongs.

従来のセキュアプリントシステムの構成の一例を示す図The figure which shows an example of a structure of the conventional secure print system 本発明に係るセキュアプリントシステム1の構成の一例を示す図1 is a diagram showing an example of the configuration of a secure print system 1 according to the present invention. LDAPサーバ200、クライアントPC300のハードウエア構成を示す図The figure which shows the hardware constitutions of LDAP server 200 and client PC300 印刷装置1000のハードウエア構成を示す図The figure which shows the hardware constitutions of the printing apparatus 1000 NIC700のハードウエア構成を示す図The figure which shows the hardware constitutions of NIC700 本発明に係るセキュアプリントシステム1の構成を示すブロック図1 is a block diagram showing a configuration of a secure print system 1 according to the present invention. セキュアプリントシステム1の印刷ジョブ投入処理手順の一例を示すフローチャートThe flowchart which shows an example of the print job input processing procedure of the secure print system 1 セキュアプリントシステム1の印刷ジョブ出力処理手順の一例を示すフローチャートThe flowchart which shows an example of the print job output processing procedure of the secure print system 1 セキュアプリントシステム1の印刷ジョブ出力処理手順の一例を示すフローチャートThe flowchart which shows an example of the print job output processing procedure of the secure print system 1 セキュアプリントシステム1の印刷ジョブ出力処理手順の一例を示すフローチャートThe flowchart which shows an example of the print job output processing procedure of the secure print system 1 セキュアプリントシステム1の印刷ジョブ出力処理手順の一例を示すフローチャートThe flowchart which shows an example of the print job output processing procedure of the secure print system 1 セキュアプリントシステム1の印刷ジョブ出力処理手順の一例を示すフローチャートThe flowchart which shows an example of the print job output processing procedure of the secure print system 1 セキュアプリントシステム1の出力処理の詳細手順の一例を示すフローチャートThe flowchart which shows an example of the detailed procedure of the output process of the secure print system 1 セキュアプリントシステム1のLDAPサーバ監視処理手順の一例を示すフローチャートThe flowchart which shows an example of the LDAP server monitoring processing procedure of the secure print system 1 セキュアプリントシステム1のユーザ通知処理手順の一例を示すフローチャートThe flowchart which shows an example of the user notification processing procedure of the secure print system 1 設定情報802の一例を示す図The figure which shows an example of the setting information 802 監視ポート907の詳細を示す図The figure which shows the detail of the monitoring port 907 印刷装置1000に表示するメッセージの一例を示す図FIG. 10 is a diagram illustrating an example of a message displayed on the printing apparatus 1000. ジョブ310の詳細を示す図Diagram showing details of job 310 印刷情報管理ヘッダ311の詳細を示す図The figure which shows the detail of the printing information management header 311 ジョブ情報820の詳細を示す図The figure which shows the detail of the job information 820 ジョブリスト805の詳細を示す図The figure which shows the detail of the job list 805 実行リスト804の詳細を示す図The figure which shows the detail of the execution list 804 ファイルシステム501の詳細を示す図The figure which shows the detail of the file system 501 ICカード410の詳細を示す図The figure which shows the detail of IC card 410 ユーザ情報210の一例を示す図The figure which shows an example of the user information 210 LDAPディレクトリの詳細を示す図Figure showing details of the LDAP directory セキュアプリントシステム1の実施例を示す図The figure which shows the Example of the secure print system 1

符号の説明Explanation of symbols

101………プリンタサーバ
102………認証サーバ
150………LAN
160………USBケーブル
200………LDAPサーバ
300………クライアントPC
400………カードリーダ
500………マスストレージ
600………USBハブ
700………NIC
1000………印刷装置
101... Printer server 102... Authentication server 150.
160 ......... USB cable 200 ......... LDAP server 300 ......... Client PC
400 ......... Card reader 500 ......... Mass storage 600 ......... USB hub 700 ......... NIC
1000 ... Printer

Claims (10)

画像形成装置に接続され、印刷データを送信する情報処理装置と、ユーザの認証を行う認証サーバと通信するネットワークインタフェース装置であって、
前記情報処理装置から、印刷データを受け付ける受付手段と、
前記印刷データを記憶する記憶手段と、
ユーザを識別するためのユーザ識別情報の受付に応じて、前記ユーザ識別情報を含む認証要求を前記認証サーバへ送信する送信手段と、
前記認証サーバに通信可能か否かを判断する判断手段と、
前記判断手段が、前記認証サーバに通信可能であると判断した場合、前記記憶手段によって記憶されている印刷データから、前記ユーザ識別情報に応じた印刷データを取得する取得手段と、
前記判断手段が、前記認証サーバに通信可能でないと判断した場合、前記受付手段で受け付けた前記印刷データを、前記記憶手段によって記憶する設定を解除する解除手段と、
前記取得手段で取得した印刷データ、または、前記解除手段により前記設定が解除されている場合、前記受付手段で受け付けた印刷データを、前記画像形成装置で印字するために、前記画像形成装置に送信する送信手段と、
を備えることを特徴とするネットワークインタフェース装置。
An information processing apparatus connected to the image forming apparatus and transmitting print data; and a network interface apparatus communicating with an authentication server for authenticating a user,
Receiving means for receiving print data from the information processing apparatus;
Storage means for storing the print data;
Transmitting means for transmitting an authentication request including the user identification information to the authentication server in response to reception of user identification information for identifying a user;
Determining means for determining whether or not communication with the authentication server is possible;
An acquisition unit that acquires print data corresponding to the user identification information from the print data stored in the storage unit when the determination unit determines that communication with the authentication server is possible;
A release unit for canceling the setting for storing the print data received by the receiving unit by the storage unit when the determining unit determines that communication with the authentication server is not possible;
When the print data acquired by the acquisition unit or the setting is canceled by the cancellation unit, the print data received by the reception unit is transmitted to the image forming apparatus for printing by the image forming apparatus. Sending means to
A network interface device comprising:
一定間隔で前記認証サーバと通信可能かどうかを確認する接続確認手段と、
前記接続確認手段が前記認証サーバと通信可能であると判断した場合、かつ前記受付手段で受け付けた前記印刷データを前記記憶手段によって記憶する設定が解除されている場合、前記設定を再設定する第1の再設定手段と、
を更に備えることを特徴とする請求項1記載のネットワークインタフェース装置。
Connection confirmation means for confirming whether or not communication with the authentication server is possible at regular intervals;
When the connection confirmation unit determines that communication with the authentication server is possible, and when the setting for storing the print data received by the reception unit is canceled by the storage unit, the setting is reset. 1 resetting means,
The network interface device according to claim 1, further comprising:
前記判断手段が、前記認証サーバと通信可能であると判断した場合、かつ前記受付手段で受け付けた印刷データを前記記憶手段によって記憶する設定が解除されている場合、前記設定を再設定する第2の再設定手段、
を更に備えることを特徴とする請求項1記載のネットワークインタフェース装置。
When the determination unit determines that communication with the authentication server is possible, and when the setting for storing the print data received by the reception unit is canceled by the storage unit, the setting is reset. Resetting means,
The network interface device according to claim 1, further comprising:
前記ユーザ識別情報は、当該ユーザ識別情報に対応するユーザとは異なるユーザの情報であるサブユーザ情報と紐付けて管理することを特徴とする請求項1記載のネットワークインタフェース装置。   The network interface device according to claim 1, wherein the user identification information is managed in association with sub-user information that is information of a user different from a user corresponding to the user identification information. 前記取得手段は、前記記憶手段によって記憶されている印刷データから、前記ユーザ識別情報に応じた印刷データに加え、前記サブユーザ情報に応じた印刷データを取得することを特徴とする請求項4記載のネットワークインタフェース装置。   The acquisition unit acquires the print data corresponding to the sub-user information in addition to the print data corresponding to the user identification information from the print data stored in the storage unit. Network interface equipment. 前記解除手段は、前記印刷データに設定されるポート番号を、監視対象から除外することを特徴とする請求項1記載のネットワークインタフェース装置。   The network interface device according to claim 1, wherein the release unit excludes a port number set in the print data from a monitoring target. 前記記憶手段は、前記受付手段で受け付けた前記印刷データを暗号化して記憶することを特徴とする請求項1記載のネットワークインタフェース装置。   The network interface device according to claim 1, wherein the storage unit encrypts and stores the print data received by the reception unit. 画像形成装置に接続され、印刷データを送信する情報処理装置と、ユーザの認証を行う認証サーバと通信し、記憶部を備えるネットワークインタフェース装置における印刷制御方法であって、
前記情報処理装置から、印刷データを受け付ける受付工程と、
前記印刷データを、前記記憶部に記憶する記憶工程と、
ユーザを識別するためのユーザ識別情報の受付に従って、前記ユーザ識別情報を含む認証要求を前記認証サーバへ送信する送信工程と、
前記認証サーバに通信可能か否かを判断する判断工程と、
前記判断工程が、前記認証サーバに通信可能であると判断した場合、前記記憶部から前記ユーザ識別情報に応じた前記印刷データを取得する取得工程と、
前記判断工程が、前記認証サーバに通信可能でないと判断した場合、前記受付工程で受け付けた前記印刷データを、前記記憶部に記憶する設定を解除する解除工程と、
前記取得工程で取得した印刷データ、または、前記解除工程により前記設定が解除されている場合、前記受付工程で受け付けた前記印刷データを、前記画像形成装置で印字するために、前記画像形成装置に送信する送信工程と、
を含むことを特徴とする印刷制御方法。
An information processing apparatus connected to an image forming apparatus and communicating with an information processing apparatus that transmits print data and an authentication server that performs user authentication, and a print control method in a network interface apparatus including a storage unit,
Accepting print data from the information processing apparatus;
A storage step of storing the print data in the storage unit;
A transmission step of transmitting an authentication request including the user identification information to the authentication server in accordance with reception of user identification information for identifying a user;
A determination step of determining whether or not communication with the authentication server is possible;
When the determination step determines that communication with the authentication server is possible, an acquisition step of acquiring the print data according to the user identification information from the storage unit;
When the determination step determines that communication with the authentication server is not possible, the release step of canceling the setting for storing the print data received in the reception step in the storage unit;
If the print data acquired in the acquisition step or the setting is canceled in the release step, the print data received in the reception step is printed on the image forming device to print on the image forming device. A transmission process to transmit;
A printing control method comprising:
ネットワークインタフェース装置において、請求項8記載の方法を実行させる印刷制御プログラム。   A print control program for executing the method according to claim 8 in a network interface device. 印刷データを送信する情報処理装置と、ユーザの認証を行う認証サーバと通信するネットワークインタフェース装置を有する画像形成装置であって、
前記ネットワークインタフェース装置は、
前記情報処理装置から、印刷データを受け付ける受付手段と、
前記印刷データを記憶する記憶手段と、
ユーザを識別するためのユーザ識別情報の受付に応じて、前記ユーザ識別情報を含む認証要求を前記認証サーバへ送信する送信手段と、
前記認証サーバに通信可能か否かを判断する判断手段と、
前記判断手段が、前記認証サーバに通信可能であると判断した場合、前記記憶手段によって記憶されている印刷データから、前記ユーザ識別情報に応じた印刷データを取得する取得手段と、
前記判断手段が、前記認証サーバに通信可能でないと判断した場合、前記受付手段で受け付けた前記印刷データを、前記記憶手段によって記憶する設定を解除する解除手段と、
前記取得手段で取得した印刷データ、または、前記解除手段により前記設定が解除されている場合、前記受付手段で受け付けた印刷データを、前記画像形成装置で印字するために、前記画像形成装置に送信する送信手段と、
を備えることを特徴とし、
前記送信手段によって、前記ネットワークインタフェース装置より送信された印刷データを受け付ける受付手段と、
前記受付手段で受け付けた印刷データを出力する出力手段と、
を備えることを特徴とする画像形成装置。
An image forming apparatus having an information processing apparatus that transmits print data and a network interface apparatus that communicates with an authentication server that performs user authentication,
The network interface device includes:
Receiving means for receiving print data from the information processing apparatus;
Storage means for storing the print data;
Transmitting means for transmitting an authentication request including the user identification information to the authentication server in response to reception of user identification information for identifying a user;
Determining means for determining whether or not communication with the authentication server is possible;
An acquisition unit that acquires print data corresponding to the user identification information from the print data stored in the storage unit when the determination unit determines that communication with the authentication server is possible;
A release unit for canceling the setting for storing the print data received by the receiving unit by the storage unit when the determining unit determines that communication with the authentication server is not possible;
When the print data acquired by the acquisition unit or the setting is canceled by the cancellation unit, the print data received by the reception unit is transmitted to the image forming apparatus for printing by the image forming apparatus. Sending means to
Characterized by comprising,
An accepting means for accepting print data transmitted from the network interface device by the transmitting means;
Output means for outputting the print data received by the receiving means;
An image forming apparatus comprising:
JP2008065578A 2008-03-14 2008-03-14 Network interface device, print control method, print control program, and image forming apparatus Active JP4623323B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008065578A JP4623323B2 (en) 2008-03-14 2008-03-14 Network interface device, print control method, print control program, and image forming apparatus
US12/402,048 US20090235341A1 (en) 2008-03-14 2009-03-11 Network interface apparatus, print control method, print control program, and image forming apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008065578A JP4623323B2 (en) 2008-03-14 2008-03-14 Network interface device, print control method, print control program, and image forming apparatus

Publications (3)

Publication Number Publication Date
JP2009220331A true JP2009220331A (en) 2009-10-01
JP2009220331A5 JP2009220331A5 (en) 2010-08-12
JP4623323B2 JP4623323B2 (en) 2011-02-02

Family

ID=41237663

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008065578A Active JP4623323B2 (en) 2008-03-14 2008-03-14 Network interface device, print control method, print control program, and image forming apparatus

Country Status (1)

Country Link
JP (1) JP4623323B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009278191A (en) * 2008-05-12 2009-11-26 Canon It Solutions Inc Network interface device, image forming apparatus, control method of network interface device, and program
US10664213B2 (en) 2018-03-29 2020-05-26 Ricoh Company, Ltd. Information processing system and apparatus

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10243015A (en) * 1997-02-27 1998-09-11 Asuteru Tokyo:Kk Information service system
JPH1196118A (en) * 1997-09-18 1999-04-09 Canon Inc Network device and data processing method thereof, and computer-readable storage medium storing program
JP2005014591A (en) * 2003-06-06 2005-01-20 Seiko Epson Corp Authentication performing system, authentication printing system, network printer, printer managing terminal, program for printer, program for terminal, and authentication printing method
JP2005088201A (en) * 2003-09-11 2005-04-07 Ricoh Co Ltd Printer, program, and computer-readable recording medium
JP2006186974A (en) * 2004-12-03 2006-07-13 Canon Inc Image forming apparatus, control method and control program of the same
JP2006244278A (en) * 2005-03-04 2006-09-14 Canon Inc Data processing unit, print control method, and storage medium storing computer readable program, and program

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10243015A (en) * 1997-02-27 1998-09-11 Asuteru Tokyo:Kk Information service system
JPH1196118A (en) * 1997-09-18 1999-04-09 Canon Inc Network device and data processing method thereof, and computer-readable storage medium storing program
JP2005014591A (en) * 2003-06-06 2005-01-20 Seiko Epson Corp Authentication performing system, authentication printing system, network printer, printer managing terminal, program for printer, program for terminal, and authentication printing method
JP2005088201A (en) * 2003-09-11 2005-04-07 Ricoh Co Ltd Printer, program, and computer-readable recording medium
JP2006186974A (en) * 2004-12-03 2006-07-13 Canon Inc Image forming apparatus, control method and control program of the same
JP2006244278A (en) * 2005-03-04 2006-09-14 Canon Inc Data processing unit, print control method, and storage medium storing computer readable program, and program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009278191A (en) * 2008-05-12 2009-11-26 Canon It Solutions Inc Network interface device, image forming apparatus, control method of network interface device, and program
US10664213B2 (en) 2018-03-29 2020-05-26 Ricoh Company, Ltd. Information processing system and apparatus

Also Published As

Publication number Publication date
JP4623323B2 (en) 2011-02-02

Similar Documents

Publication Publication Date Title
JP5015128B2 (en) Network interface apparatus, image forming apparatus, control method therefor, and program
US9298406B2 (en) Printing apparatus, printing method, and storage medium
JP4906068B2 (en) Printing system, control method therefor, and computer program
JP4976219B2 (en) Method, apparatus and machine readable medium for determining whether the configuration state of a document processing apparatus has changed
JP4980255B2 (en) Print processing system
US8225375B2 (en) Information processing system, information processing apparatus and method and program therefor
US20090235341A1 (en) Network interface apparatus, print control method, print control program, and image forming apparatus
US7812984B2 (en) Remote stored print job retrieval
US10318218B2 (en) Management apparatus, information processing system, and non-transitory recording medium
US8279462B2 (en) Information processing apparatus and notification method
JP2010157208A (en) Data processing apparatus, printer network system, data processing method, program, and recording medium
JP2010009318A (en) Image processing system, its control method, computer program and storage medium
JP5374603B2 (en) Network interface device, control method, program, and image forming apparatus
JP5158648B2 (en) Network interface apparatus, image forming apparatus, print control method, and print control program
JP4669037B2 (en) Image processing apparatus, network interface apparatus, control method, image processing system, and program
JP4926154B2 (en) Network interface device, print control method, print control program, and image forming apparatus
JP4623323B2 (en) Network interface device, print control method, print control program, and image forming apparatus
JP4895800B2 (en) PRINT SYSTEM, PRINT MANAGEMENT SERVER, PRINTING DEVICE, PRINT SYSTEM CONTROL METHOD, PRINT MANAGEMENT SERVER CONTROL METHOD, PRINT DEVICE CONTROL METHOD, AND PROGRAM
JP2013004035A (en) Authentication system, image formation device, authentication server, processing method for authentication system and program
JP2010193054A (en) System, apparatus, and method for processing image, program and recording medium
JP4998961B2 (en) Network interface device and image forming apparatus, and control method and program thereof
JP5884884B2 (en) Data processing apparatus, printing system, data processing method, program, and recording medium
JP4082430B2 (en) Printing apparatus and recording medium
JP2007148782A (en) Peripheral equipment management system
JP2013219411A (en) Image forming apparatus

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100630

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100630

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20100630

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20100806

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100810

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100820

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100907

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100921

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101019

R150 Certificate of patent or registration of utility model

Ref document number: 4623323

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131112

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131112

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131112

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141112

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250