JP4136433B2 - 印刷装置、情報処理装置、プリントサーバ、印刷装置及び印刷システムの制御方法並びに情報処理方法 - Google Patents
印刷装置、情報処理装置、プリントサーバ、印刷装置及び印刷システムの制御方法並びに情報処理方法 Download PDFInfo
- Publication number
- JP4136433B2 JP4136433B2 JP2002113629A JP2002113629A JP4136433B2 JP 4136433 B2 JP4136433 B2 JP 4136433B2 JP 2002113629 A JP2002113629 A JP 2002113629A JP 2002113629 A JP2002113629 A JP 2002113629A JP 4136433 B2 JP4136433 B2 JP 4136433B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- user name
- transmission
- encryption
- print job
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Record Information Processing For Printing (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、ネットワーク等を介して複数のユーザが共有して使用する印刷システムに関し、さらに詳しくはいわゆるセキュアプリント機能を有する印刷システムに関するものである。
【0002】
【従来の技術】
ネットワーク等を介して複数のユーザが共用して使用するプリンタ装置においては、ユーザ認証による印刷実行の制限を実現する、所謂セキュアプリントを実現するものがある。このセキュアプリントは、一般的には、プリントジョブにユーザ名と平文パスワードもしくは可逆暗号化パスワードを埋め込むことによって実現されている。
【0003】
【発明が解決しようとする課題】
そのため次のような問題が発生する。
1.プリントジョブをファイル化して、プリントジョブを解析することでパスワードが簡単に漏洩してしまう。
2.ファイル化したプリントジョブをプリンタへ繰り返し送信することによって、何度でも印刷出来てしまう。
【0004】
更に、ネットワーク等を介して複数のユーザが共用して使用するプリンタ装置において、プリンタ装置自体にユーザ認証の機能が無い場合は、セキュアプリントそのものが行えないことが多い。
【0005】
本発明は上記課題に鑑みなされたもので、その目的は、セキュリティ性を向上したセキュアプリントシステムを提供可能とすることにある。
また、本発明の他の目的は、ファイル化されたプリントジョブを解析してもパスワードの判別を不可能として、セキュリティを向上することにある。
また、本発明の他の目的は、プリントジョブが1回しか実行されないようにして、セキュリティの向上を図ることにある。
更に、本発明の他の目的は、ユーザ認証機能を持たないプリンタ装置であってもセキュアプリントを実現可能とすることにある。
【0006】
【課題を解決するための手段】
上記の目的を達成するための本発明による印刷装置は以下の構成を備える。すなわち、
ユーザ名の受信に応じて一意なデータを生成する生成手段と、
前記生成手段で生成された一意なデータを前記ユーザ名の送信元に送信する送信手段と、
前記ユーザ名に対応するパスワードを記憶した記憶手段と、
前記記憶手段に記憶された前記ユーザ名に対応するパスワードと前記一意なデータとを組み合わせたデータを暗号化することによって第1の暗号化パスワードを生成する暗号化手段と、
前記送信手段による前記ユーザ名の送信元への一意なデータの送信に応じて、当該ユーザ名の送信元からプリントジョブを受信する受信手段と、
前記プリントジョブに付加された、前記ユーザ名の送信元にて入力されたパスワード及び前記送信手段によって送信された一意なデータを組み合わせたデータを暗号化することによって生成された第2の暗号化パスワードと、前記暗号化手段によって生成された第1の暗号化パスワードとを比較する比較手段と、
前記比較手段により前記第1の暗号化パスワードと前記第2の暗号化パスワードとが一致した場合、前記プリントジョブによる印刷を実行させる印刷制御手段とを備える。
【0007】
また、上記の目的を達成するための本発明による情報処理装置は、
プリントジョブの送信に先立ってユーザ名を送信する第1の送信手段と、
パスワードを入力する入力手段と、
前記入力手段によって入力されたパスワード及び前記第1の送信手段による前記ユーザ名の送信に応じて受信された一意なデータを組み合わせたデータを暗号化することによって暗号化パスワードを生成する暗号化手段と、
前記暗号化手段によって生成された暗号化パスワードとプリントジョブとを送信する第2の送信手段とを備える。
【0008】
また、上記の目的を達成するための本発明の他の態様によれば、以下の構成を備えるプリントサーバが提供される。すなわち、
ユーザ名の受信に応じて一意なデータを生成する生成手段と、
前記生成手段で生成された一意なデータを前記ユーザ名の送信元に送信する送信手段と、
前記ユーザ名に対応するパスワードを記憶した記憶手段と、
前記記憶手段に記憶された前記ユーザ名に対応するパスワードと前記一意なデータとを組み合わせたデータを暗号化することによって第1の暗号化パスワードを生成する暗号化手段と、
前記送信手段による前記ユーザ名の送信元への一意なデータの送信に応じて、当該ユーザ名の送信元からプリントジョブを受信する受信手段と、
前記プリントジョブに付加された、前記ユーザ名の送信元にて入力されたパスワード及び前記送信手段によって送信された一意なデータを組み合わせたデータを暗号化することによって生成された第2の暗号化パスワードと、前記暗号化手段によって生成された第1の暗号化パスワードとを比較する比較手段と、
前記比較手段により前記第1の暗号化パスワードと前記第2の暗号化パスワードとが一致した場合、前記プリントジョブを外部の印刷装置に対して出力する出力手段とを備える。
【0009】
更に、上記の目的を達成するための本発明による印刷システムは、
プリントジョブを発行する第1の装置と該プリントジョブを処理する第2の装置とを含むシステムであって、
前記第1の装置にてプリントジョブの送信に先立ってユーザ名を送信する第1の送信手段と、
前記第2の装置にて前記ユーザ名の受信に応じて一意なデータを生成し、前記第1の装置に送信する第2の送信手段と、
前記第1の装置にて入力されたパスワード及び前記第2の送信手段によって送信された一意なデータを組み合わせたデータを暗号化することによって第1の暗号化パスワードを生成する第1の暗号化手段と、
前記第2の装置にて、前記第2の装置にて記憶手段に記憶された前記ユーザ名に対応するパスワードと前記一意なデータとを組み合わせたデータを暗号化することによって第2の暗号化パスワードを生成する第2の暗号化手段と、
前記第1の装置にて前記第1の暗号化パスワードとプリントジョブとを前記第2の装置へ送信する第3の送信手段と、
前記第2の装置にて前記プリントジョブに付加された第1の暗号化パスワードと、前記第2の暗号化手段によって得られた第2の暗号化パスワードとを比較する比較手段と、
前記比較手段により前記第1の暗号化パスワードと前記第2の暗号化パスワードが一致した場合、前記プリントジョブを出力する出力手段とを備える。
【0010】
また、本発明によれば、上記印刷装置、情報処理装置、プリントサーバ、印刷システムに対応する、印刷処理のための方法が提供される。また、それら方法をコンピュータによって実行させるための制御プログラムも提供される。また、それら方法をコンピュータによって実行させるための制御プログラムを格納した記憶媒体も提供される。
【0011】
【発明の実施の形態】
以下添付図面を参照して、本発明にかかる実施形態を詳細に説明する。
【0012】
<第1実施形態>
[システム構成]
図1は第1実施形態のシステム構成例を示す図である。本実施形態によるセキュアプリント機能は、図1の各ホストコンピュータ100とプリントサーバ200との間で実現される。また、図2は図1のホストコンピュータ及びプリントサーバとプリンタの構成例を示すブロック図である。
【0013】
本実施形態のセキュアプリントシステムは、図1に示すように、オペレーティングシステム(以降、OSと表記)による動作環境を提供するホストコンピュータ100と、プリントサーバ200とプリンタ300から構成される。ホストコンピュータ100のOSは、Windows(登録商標)(Microsoft社製)を想定しているがこれに限られるものではない。
【0014】
ホストコンピュータ100は、CPU104を備える。CPU104は、ROM105に格納されている基本入出力プログラム(BIOS)に従ってOS(Operating system)プログラムを実行することにより、OSを構築するとともに、このOS上で対応するアプリケーションプログラムをRAM106を作業領域として実行して対応する処理を行う。RAM106には、上述のOSプログラム、アプリケーションプログラムおよびそれの実行に必要なデータがハードディスク装置(HD)103からロードされる。
【0015】
ハードディスク装置103には、上述のOSプログラムおよび対応するアプリケーションプログラムが格納されている。なお、本実施形態では、アプリケーションプログラムを格納する記憶装置としてハードディスク装置を用いているが、このハードディスク装置に加えて他の記憶装置例えばFD(フロッピィディスク装置)、CDROM(CDROM読取装置)などを用いて対応するアプリケーションプログラムを格納するように構成してもよい。
【0016】
CPU104には、上述のROM105、RAM106とともにKBC(キーボードコントローラ)107、CRTC(ディスプレイコントローラ)108、HDC(ハードディスクコントローラ)109、イーサネットI/F110がCPUバス111を介して接続されている。
【0017】
KBC107は、キーボード、マウスなどの入力装置101から入力されたキー信号、指示信号を受け取り、CPUバス111を介してCPU104に伝送するための制御を行う。CRTC108は、CPU104によるアプリケーションの実行結果などをディスプレイ102に表示するための表示制御を行う。HDC109は、ハードディスク装置103へのデータの書込み、読出しを制御する。イーサネットI/F110はイーサネットに接続するためのインターフェースである。第1実施形態では、イーサネットとイーサネットI/F110を介してプリントサーバ200を接続し、このプリントサーバ200との間で所定の通信プロトコルを用いて通信を行う。
【0018】
このハードディスク装置103に格納されているアプリケーションプログラムには、印刷制御プログラムが含まれ、これらプログラムをCPU104が読み出して実行することによって印刷制御環境が構築される。印刷制御の詳細については後述する。
【0019】
プリントサーバ200の構成において、入力装置201、ディスプレイ202、HD203、CPU204、ROM205、RAM206、KBC207、CRTC208、HDC209、イーサネットI/F210及びCPUバス211の各構成は、ホストコンピュータ100で示した参照番号101〜111の各構成と同様のため説明は省略する。
【0020】
プリンタ300は、プリントサーバ200のイーサネットI/F210と接続され、プリントサーバ200との間で所定の通信プロトコルを用いて通信を行うためのイーサネットI/F304と、ホストプリントサーバ200からイーサネットI/F304を介して入力された指示などに従いROM302に格納されている印刷制御処理、通信制御処理などの制御プログラムを実行するCPU301とを備える。CPU301が制御プログラムを実行する際の作業領域としては、RAM303が用いられる。また、RAM303は画像展開処理のページメモリとしても用いられる。
【0021】
CPU301には、上述のROM302、RAM303、イーサネットI/F304とともにバスコントローラI/F305、エンジンI/F306がCPUバス307を介して接続されている。
エンジンI/F306は、機構的に画像出力を行うエンジン部308との間でデータおよび信号のやり取りを行う入出力インターフェースであり、エンジンI/F306にはエンジン部308が接続されている。
【0022】
[ホストコンピュータ100とプリントサーバ200とプリンタ300との間のデータフロー]
図3は、ホストコンピュータ100とプリントサーバ200とプリンタ300との間のデータフローを示す図である。なお、ホストコンピュータ100とプリントサーバ200とプリンタ300との間はイーサネットで接続された状態を示したが、ネットワークを構成するものであれば、USB、IEEE1394、無線LANなど接続形態はなんであってもかまわない。
【0023】
ホストコンピュータ100からプリントジョブを送信する前にまずユーザ名を含んだデータがホストコンピュータ100からプリントサーバ200へ送信される(301)。それを受けてプリントサーバ200は、エラーコードとジョブIDと一意なデータを送り返す(302)。
【0024】
そして、ホストコンピュータ100は、パスワードと一意なデータとに基づいて得られた暗号化パスワードと、上記ジョブIDとを埋め込んだプリントジョブをプリントサーバ200へ送信する(303)。プリントサーバ200においては、上記ジョブIDと暗号化パスワードによる認証を行ない、認証が得られたならばプリントサーバ200はプリンタ300へプリントジョブを送信し印刷を実行する(304)。
【0025】
なお、プリントサーバ200は、上記認証を実行するために、ユーザ名と平文パスワードの対で構成されるデータベース400を保持する。このデータベース400は、印刷処理とは独立して管理される。データベースの管理方法としては、ユーザ名から平分パスワードを得られればよく、既存の技術を適用できるので、本実施形態において詳細な説明は省略する。また、プリントサーバ200は、一対のジョブIDと暗号化パスワードから構成されるデータベース401を保持する。このデータベース401の要素データは、印刷処理の実行毎に生成・破棄される。上記認証においては、ホストコンピュータより受信したプリントジョブに埋めこまれているジョブID及び暗号化パスワードと、データベース401に格納されているジョブIDと暗号化パスワードとの比較が行われることになる。
【0026】
以上説明した処理をホストコンピュータ100側から説明したフローチャートが図4であり、またプリントサーバ200側から説明したフローチャートが図5である。以降、図4、図5を用いて処理の詳細を説明する。
【0027】
[ホストコンピュータ100の処理フロー]
ホストコンピュータ100内部の処理を図4に示すフローチャートに従い説明する。
【0028】
図4で説明される全ての処理は、ホストコンピュータ100内部で動作するプログラムによって実行される。なお、本実施形態のプログラムの実行形態は、アプリケーション、プリントスプーラ、プリンタドライバ、ランゲージモニタ(処理場プリンタドライバより後段、ポートモニタより前段に位置し、双方向通信を司るモジュールで、デバイスのステータスを取得するのを主要な役割とする)など、様々な形態で実行が可能である。
【0029】
印刷処理に先立ち、まずユーザにユーザ名と平文パスワードの入力を促すダイアログボックスを表示し、ユーザ名と平文パスワードを入力させ、これらを得る(ステップS401)。そして、ユーザ名を含んだデータをプリントサーバ200へ送信する(ステップS402)。これはユーザ名のチェックと、ジョブID及び一意なデータの送信要求を意味する。
【0030】
ステップS402で送信したユーザ名に対してプリントサーバ200からエラーコードとジョブIDと一意なデータを受信する(ステップS403)。そして、エラーコードによってユーザ名が不正であったかどうかを判定する。なお、ユーザ名が不正な場合は、エラーコードのみが送信されればよく、ジョブIDと一意なデータは送信不要である。
【0031】
ジョブIDはホストコンピュータ100で識別可能なデータ形式であればどのような形態であってもかまわない。一般にジョブIDは数値もしくは文字列であることが多い。一意なデータもホストコンピュータ100で識別可能なデータ形式であればどのような形態であってもかまわない。一般に、一意なデータはタイムスタンプから生成される数値や文字列、もしくは、時刻やネットワークカードのMACアドレス(Media Access Control Address)から生成されるGUID(Global Unique ID)などがある。
【0032】
エラーコードが不正と判定された場合、即ち不正なユーザであると判定した場合(ステップS404)、不正なユーザである旨の通知を印刷実行者に知らせる(ステップS408)。この通知は、一般にダイアログボックス等を表示することが多い。
【0033】
正しいユーザであると判定された場合は、ステップS401で入手した平文パスワードとステップS403で入手した一意なデータを組み合わせて、これに非可逆の暗号化を施し、暗号化パスワードを得る(ステップS405)。一意なデータを組みわせることにより印刷実行毎に暗号化パスワードを変化させることができる。なお、非可逆の暗号化処理としては、一般にMD5(Message Digest 5)といったダイジェストアルゴリズムを利用したものが挙げられる。
【0034】
続いて、プリントジョブにステップS401で入手したジョブIDとステップS405で生成した暗号化パスワードをプリントジョブに埋め込む(ステップS406)。こうして暗号化パスワードが埋めこまれたプリントジョブをプリントサーバ200へ送信する(ステップS407)。
【0035】
[プリントサーバ200の処理フロー]
次に、図3に示したプリントサーバ200内部の処理を図5に示すフローチャートに従い説明する。なお、図5で説明される全ての処理は、プリントサーバ200内部において動作するプログラムによって実行される。
【0036】
印刷処理に先立ち、まずホストコンピュータ100からユーザ名が送信されてくる(ステップS501)。受信したユーザ名とデータベース400に登録されているユーザ名を比較することによって、不正なユーザ名かどうかの判定を行う(ステップS502)。不正なユーザ名であると判定されたら、不正なユーザを意味するエラーコードをホストコンピュータ100へ送信して処理を終了する(ステップS512)。
【0037】
一方、不正なユーザ名でなければ、ジョブIDと一意な任意のデータを生成する(ステップS503)。上述したように、ジョブIDはホストコンピュータ100で識別可能なデータ形式であればどのような形態であってもかまわない。一般にジョブIDは数値もしくは文字列であることが多い。一意なデータもホストコンピュータで識別可能なデータ形式であればどのような形態であってもかまわない。一般に、一意なデータはタイムスタンプから生成される数値や文字列、もしくは、時刻やネットワークカードのMACアドレス(Media Access Control Address)から生成されるGUID(Global Unique ID)などがある。
【0038】
データベース400に登録されていてかつステップS501で受信したユーザ名に対応した平文パスワードと、ステップS503で生成した一意なデータとを組み合わせて、非可逆の暗号化を施し、暗号化パスワードを生成する(ステップS504)。一意なデータを組みわせることにより印刷実行毎に暗号化パスワードを変化させることができる。なお、この非可逆の暗号化処理は、ホストコンピュータ100において用いられる非可逆暗号化処理(ステップS405)と完全に同じアルゴリズムでなければならない。
【0039】
次に、ステップS503で生成したジョブIDとステップS504で生成した暗号化パスワードとを関連付けてデータベース401に保存する(ステップS505)。この保存により任意のジョブIDから関連付けられた暗号化パスワードが取得可能になる。
【0040】
ステップS501において受信したユーザ名に対する応答として、ステップS503で生成したジョブID及び一意なデータと、成功を意味するエラーコードとをホストコンピュータ100に送信する(ステップS506)。ステップS506によるデータの送信を受けて、ホストコンピュータは図4で説明したようにジョブIDと暗号化パスワードが埋めこまれたプリントジョブを出力する。よって、プリントサーバ200は、ホストコンピュータ100からこのプリントジョブを受信する(ステップS507)。
【0041】
このプリントジョブにはジョブIDと暗号化パスワードが埋め込まれているので、これらを取り出し(ステップS508)、ステップS505においてデータベース401に保存しておいたジョブID及び暗号化パスワードと比較する(ステップS509)。
【0042】
比較の結果、完全に一致した場合は、プリントジョブをプリンタ300へ送信して印刷を実行し(ステップS510)、ステップS511においてデータベース401に保存しておいた当該ジョブIDと暗号化パスワードを削除する(ステップS511)。このジョブIDと暗号化パスワードの削除により同じプリントジョブを複数回印刷することを妨げることが可能となる。
【0043】
以上説明したように第1実施形態によれば、セキュアプリント機能を持たないプリンタ装置であってもセキュアプリントシステムが実現され、さらに、ファイル化されたプリントジョブを解析してもパスワードは判別不可能であり、かつプリントジョブの印刷は1回のみ実行可能となる。
【0044】
<第2実施形態>
第1実施形態ではプリントサーバ200を介してプリンタ300と接続することにより、セキュアプリントの機能を有していないプリンタであっても、セキュアプリントを実行することを可能としている。しかしながら、プリントサーバ200のセキュアプリント機能をプリンタ自身が有する場合には、プリントサーバを介さずにセキュアプリントを実現できる。第2実施形態ではこのようなプリンタについて説明する。
【0045】
図6は第2実施形態によるプリンタシステムの構成を示す図である。プリンタ500は共有プリンタとして、プリントサーバを介さずにネットワークに直接に接続されている。
【0046】
図7は図6のホストコンピュータとプリンタの構成例を示すブロック図である。ホストコンピュータ100の構成は図2で説明したとおりであるが、第2実施形態では、イーサネットとイーサネットI/F110を介してプリンタ500と接続し、プリンタ500との間で所定の通信プロトコルを用いて通信を行なう。
【0047】
プリンタ500において、イーサネットI/F504は、ホストコンピュータ100のイーサネットI/F110と接続され、ホストコンピュータ100との間で所定の通信プロトコルを用いて通信を行う。CPU501は、ホストコンピュータ100からイーサネットI/F504を介して入力された指示などに従いROM302に格納されている印刷制御処理、通信制御処理などの制御プログラムを実行する。
【0048】
図8は、第2の実施形態によるホストコンピュータ100とプリンタ500との間のデータフローを示す図である。なお、ホストコンピュータ100とプリンタ300との間はイーサネットで接続された状態を示したが、ネットワークを構成するものであれば、USB、IEEE1394、無線LANなど接続形態はなんであってもかまわない。
【0049】
ホストコンピュータ100からプリンタ500へプリントジョブを送信する前にまずユーザ名を含んだデータがホストコンピュータ100からプリンタ500へ送信される(801)。それを受けてプリンタ500は、エラーコードとジョブIDと一意なデータを送り返す(802)。
【0050】
そして、ホストコンピュータ100は、パスワードと一意なデータとに基づいて得られた暗号化パスワードと、上記ジョブIDとを埋め込んだプリントジョブを生成し、プリンタ500へ送信する(803)。プリンタ500においては、上記ジョブIDと暗号化パスワードによる認証を行ない、認証が得られたならば当該プリントジョブに対する印刷を実行する。
【0051】
なお、第1実施形態で説明したデータベース400、401は、プリンタ500が所有することになる。そして、プリンタ500は、第1実施形態でプリントサーバ200が実行した図5の処理を実行することにより、セキュアプリントを実現するのである。なお、第1実施形態では、図4に示されるホストコンピュータ100の処理はプリントサーバ200に対するものであったが、第2実施形態では、プリンタ500に対する処理となる。
【0052】
以上のように第2実施形態によれば、プリントサーバが不要となり、システムの簡易化を達成できる。
【0053】
<他の実施形態>
なお、本発明は、複数の機器(例えばホストコンピュータ、インタフェイス機器、リーダ、プリンタなど)から構成されるシステムに適用しても、一つの機器からなる装置(例えば、複写機、ファクシミリ装置など)に適用してもよい。
【0054】
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体(または記録媒体)を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているオペレーティングシステム(OS)などが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0055】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張カードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張カードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0056】
【発明の効果】
以上説明したように、本発明によれば、セキュリティ性を向上したセキュアプリントシステムが提供される。
【図面の簡単な説明】
【図1】第1実施形態のシステム構成例を示す図である。
【図2】図1のホストコンピュータ及びプリントサーバとプリンタの構成例を示すブロック図である。
【図3】ホストコンピュータ100とプリントサーバ200とプリンタ300との間のデータフローを示す図である。
【図4】実施形態によるホストコンピュータの処理を説明するフローチャートである。
【図5】実施形態によるプリントサーバの処理を説明するフローチャートである。
【図6】第2実施形態によるプリンタシステムの構成を示す図である。
【図7】図6のホストコンピュータとプリンタの構成例を示すブロック図である。
【図8】ホストコンピュータ100とプリンタ500との間のデータフローを示す図である。
【発明の属する技術分野】
本発明は、ネットワーク等を介して複数のユーザが共有して使用する印刷システムに関し、さらに詳しくはいわゆるセキュアプリント機能を有する印刷システムに関するものである。
【0002】
【従来の技術】
ネットワーク等を介して複数のユーザが共用して使用するプリンタ装置においては、ユーザ認証による印刷実行の制限を実現する、所謂セキュアプリントを実現するものがある。このセキュアプリントは、一般的には、プリントジョブにユーザ名と平文パスワードもしくは可逆暗号化パスワードを埋め込むことによって実現されている。
【0003】
【発明が解決しようとする課題】
そのため次のような問題が発生する。
1.プリントジョブをファイル化して、プリントジョブを解析することでパスワードが簡単に漏洩してしまう。
2.ファイル化したプリントジョブをプリンタへ繰り返し送信することによって、何度でも印刷出来てしまう。
【0004】
更に、ネットワーク等を介して複数のユーザが共用して使用するプリンタ装置において、プリンタ装置自体にユーザ認証の機能が無い場合は、セキュアプリントそのものが行えないことが多い。
【0005】
本発明は上記課題に鑑みなされたもので、その目的は、セキュリティ性を向上したセキュアプリントシステムを提供可能とすることにある。
また、本発明の他の目的は、ファイル化されたプリントジョブを解析してもパスワードの判別を不可能として、セキュリティを向上することにある。
また、本発明の他の目的は、プリントジョブが1回しか実行されないようにして、セキュリティの向上を図ることにある。
更に、本発明の他の目的は、ユーザ認証機能を持たないプリンタ装置であってもセキュアプリントを実現可能とすることにある。
【0006】
【課題を解決するための手段】
上記の目的を達成するための本発明による印刷装置は以下の構成を備える。すなわち、
ユーザ名の受信に応じて一意なデータを生成する生成手段と、
前記生成手段で生成された一意なデータを前記ユーザ名の送信元に送信する送信手段と、
前記ユーザ名に対応するパスワードを記憶した記憶手段と、
前記記憶手段に記憶された前記ユーザ名に対応するパスワードと前記一意なデータとを組み合わせたデータを暗号化することによって第1の暗号化パスワードを生成する暗号化手段と、
前記送信手段による前記ユーザ名の送信元への一意なデータの送信に応じて、当該ユーザ名の送信元からプリントジョブを受信する受信手段と、
前記プリントジョブに付加された、前記ユーザ名の送信元にて入力されたパスワード及び前記送信手段によって送信された一意なデータを組み合わせたデータを暗号化することによって生成された第2の暗号化パスワードと、前記暗号化手段によって生成された第1の暗号化パスワードとを比較する比較手段と、
前記比較手段により前記第1の暗号化パスワードと前記第2の暗号化パスワードとが一致した場合、前記プリントジョブによる印刷を実行させる印刷制御手段とを備える。
【0007】
また、上記の目的を達成するための本発明による情報処理装置は、
プリントジョブの送信に先立ってユーザ名を送信する第1の送信手段と、
パスワードを入力する入力手段と、
前記入力手段によって入力されたパスワード及び前記第1の送信手段による前記ユーザ名の送信に応じて受信された一意なデータを組み合わせたデータを暗号化することによって暗号化パスワードを生成する暗号化手段と、
前記暗号化手段によって生成された暗号化パスワードとプリントジョブとを送信する第2の送信手段とを備える。
【0008】
また、上記の目的を達成するための本発明の他の態様によれば、以下の構成を備えるプリントサーバが提供される。すなわち、
ユーザ名の受信に応じて一意なデータを生成する生成手段と、
前記生成手段で生成された一意なデータを前記ユーザ名の送信元に送信する送信手段と、
前記ユーザ名に対応するパスワードを記憶した記憶手段と、
前記記憶手段に記憶された前記ユーザ名に対応するパスワードと前記一意なデータとを組み合わせたデータを暗号化することによって第1の暗号化パスワードを生成する暗号化手段と、
前記送信手段による前記ユーザ名の送信元への一意なデータの送信に応じて、当該ユーザ名の送信元からプリントジョブを受信する受信手段と、
前記プリントジョブに付加された、前記ユーザ名の送信元にて入力されたパスワード及び前記送信手段によって送信された一意なデータを組み合わせたデータを暗号化することによって生成された第2の暗号化パスワードと、前記暗号化手段によって生成された第1の暗号化パスワードとを比較する比較手段と、
前記比較手段により前記第1の暗号化パスワードと前記第2の暗号化パスワードとが一致した場合、前記プリントジョブを外部の印刷装置に対して出力する出力手段とを備える。
【0009】
更に、上記の目的を達成するための本発明による印刷システムは、
プリントジョブを発行する第1の装置と該プリントジョブを処理する第2の装置とを含むシステムであって、
前記第1の装置にてプリントジョブの送信に先立ってユーザ名を送信する第1の送信手段と、
前記第2の装置にて前記ユーザ名の受信に応じて一意なデータを生成し、前記第1の装置に送信する第2の送信手段と、
前記第1の装置にて入力されたパスワード及び前記第2の送信手段によって送信された一意なデータを組み合わせたデータを暗号化することによって第1の暗号化パスワードを生成する第1の暗号化手段と、
前記第2の装置にて、前記第2の装置にて記憶手段に記憶された前記ユーザ名に対応するパスワードと前記一意なデータとを組み合わせたデータを暗号化することによって第2の暗号化パスワードを生成する第2の暗号化手段と、
前記第1の装置にて前記第1の暗号化パスワードとプリントジョブとを前記第2の装置へ送信する第3の送信手段と、
前記第2の装置にて前記プリントジョブに付加された第1の暗号化パスワードと、前記第2の暗号化手段によって得られた第2の暗号化パスワードとを比較する比較手段と、
前記比較手段により前記第1の暗号化パスワードと前記第2の暗号化パスワードが一致した場合、前記プリントジョブを出力する出力手段とを備える。
【0010】
また、本発明によれば、上記印刷装置、情報処理装置、プリントサーバ、印刷システムに対応する、印刷処理のための方法が提供される。また、それら方法をコンピュータによって実行させるための制御プログラムも提供される。また、それら方法をコンピュータによって実行させるための制御プログラムを格納した記憶媒体も提供される。
【0011】
【発明の実施の形態】
以下添付図面を参照して、本発明にかかる実施形態を詳細に説明する。
【0012】
<第1実施形態>
[システム構成]
図1は第1実施形態のシステム構成例を示す図である。本実施形態によるセキュアプリント機能は、図1の各ホストコンピュータ100とプリントサーバ200との間で実現される。また、図2は図1のホストコンピュータ及びプリントサーバとプリンタの構成例を示すブロック図である。
【0013】
本実施形態のセキュアプリントシステムは、図1に示すように、オペレーティングシステム(以降、OSと表記)による動作環境を提供するホストコンピュータ100と、プリントサーバ200とプリンタ300から構成される。ホストコンピュータ100のOSは、Windows(登録商標)(Microsoft社製)を想定しているがこれに限られるものではない。
【0014】
ホストコンピュータ100は、CPU104を備える。CPU104は、ROM105に格納されている基本入出力プログラム(BIOS)に従ってOS(Operating system)プログラムを実行することにより、OSを構築するとともに、このOS上で対応するアプリケーションプログラムをRAM106を作業領域として実行して対応する処理を行う。RAM106には、上述のOSプログラム、アプリケーションプログラムおよびそれの実行に必要なデータがハードディスク装置(HD)103からロードされる。
【0015】
ハードディスク装置103には、上述のOSプログラムおよび対応するアプリケーションプログラムが格納されている。なお、本実施形態では、アプリケーションプログラムを格納する記憶装置としてハードディスク装置を用いているが、このハードディスク装置に加えて他の記憶装置例えばFD(フロッピィディスク装置)、CDROM(CDROM読取装置)などを用いて対応するアプリケーションプログラムを格納するように構成してもよい。
【0016】
CPU104には、上述のROM105、RAM106とともにKBC(キーボードコントローラ)107、CRTC(ディスプレイコントローラ)108、HDC(ハードディスクコントローラ)109、イーサネットI/F110がCPUバス111を介して接続されている。
【0017】
KBC107は、キーボード、マウスなどの入力装置101から入力されたキー信号、指示信号を受け取り、CPUバス111を介してCPU104に伝送するための制御を行う。CRTC108は、CPU104によるアプリケーションの実行結果などをディスプレイ102に表示するための表示制御を行う。HDC109は、ハードディスク装置103へのデータの書込み、読出しを制御する。イーサネットI/F110はイーサネットに接続するためのインターフェースである。第1実施形態では、イーサネットとイーサネットI/F110を介してプリントサーバ200を接続し、このプリントサーバ200との間で所定の通信プロトコルを用いて通信を行う。
【0018】
このハードディスク装置103に格納されているアプリケーションプログラムには、印刷制御プログラムが含まれ、これらプログラムをCPU104が読み出して実行することによって印刷制御環境が構築される。印刷制御の詳細については後述する。
【0019】
プリントサーバ200の構成において、入力装置201、ディスプレイ202、HD203、CPU204、ROM205、RAM206、KBC207、CRTC208、HDC209、イーサネットI/F210及びCPUバス211の各構成は、ホストコンピュータ100で示した参照番号101〜111の各構成と同様のため説明は省略する。
【0020】
プリンタ300は、プリントサーバ200のイーサネットI/F210と接続され、プリントサーバ200との間で所定の通信プロトコルを用いて通信を行うためのイーサネットI/F304と、ホストプリントサーバ200からイーサネットI/F304を介して入力された指示などに従いROM302に格納されている印刷制御処理、通信制御処理などの制御プログラムを実行するCPU301とを備える。CPU301が制御プログラムを実行する際の作業領域としては、RAM303が用いられる。また、RAM303は画像展開処理のページメモリとしても用いられる。
【0021】
CPU301には、上述のROM302、RAM303、イーサネットI/F304とともにバスコントローラI/F305、エンジンI/F306がCPUバス307を介して接続されている。
エンジンI/F306は、機構的に画像出力を行うエンジン部308との間でデータおよび信号のやり取りを行う入出力インターフェースであり、エンジンI/F306にはエンジン部308が接続されている。
【0022】
[ホストコンピュータ100とプリントサーバ200とプリンタ300との間のデータフロー]
図3は、ホストコンピュータ100とプリントサーバ200とプリンタ300との間のデータフローを示す図である。なお、ホストコンピュータ100とプリントサーバ200とプリンタ300との間はイーサネットで接続された状態を示したが、ネットワークを構成するものであれば、USB、IEEE1394、無線LANなど接続形態はなんであってもかまわない。
【0023】
ホストコンピュータ100からプリントジョブを送信する前にまずユーザ名を含んだデータがホストコンピュータ100からプリントサーバ200へ送信される(301)。それを受けてプリントサーバ200は、エラーコードとジョブIDと一意なデータを送り返す(302)。
【0024】
そして、ホストコンピュータ100は、パスワードと一意なデータとに基づいて得られた暗号化パスワードと、上記ジョブIDとを埋め込んだプリントジョブをプリントサーバ200へ送信する(303)。プリントサーバ200においては、上記ジョブIDと暗号化パスワードによる認証を行ない、認証が得られたならばプリントサーバ200はプリンタ300へプリントジョブを送信し印刷を実行する(304)。
【0025】
なお、プリントサーバ200は、上記認証を実行するために、ユーザ名と平文パスワードの対で構成されるデータベース400を保持する。このデータベース400は、印刷処理とは独立して管理される。データベースの管理方法としては、ユーザ名から平分パスワードを得られればよく、既存の技術を適用できるので、本実施形態において詳細な説明は省略する。また、プリントサーバ200は、一対のジョブIDと暗号化パスワードから構成されるデータベース401を保持する。このデータベース401の要素データは、印刷処理の実行毎に生成・破棄される。上記認証においては、ホストコンピュータより受信したプリントジョブに埋めこまれているジョブID及び暗号化パスワードと、データベース401に格納されているジョブIDと暗号化パスワードとの比較が行われることになる。
【0026】
以上説明した処理をホストコンピュータ100側から説明したフローチャートが図4であり、またプリントサーバ200側から説明したフローチャートが図5である。以降、図4、図5を用いて処理の詳細を説明する。
【0027】
[ホストコンピュータ100の処理フロー]
ホストコンピュータ100内部の処理を図4に示すフローチャートに従い説明する。
【0028】
図4で説明される全ての処理は、ホストコンピュータ100内部で動作するプログラムによって実行される。なお、本実施形態のプログラムの実行形態は、アプリケーション、プリントスプーラ、プリンタドライバ、ランゲージモニタ(処理場プリンタドライバより後段、ポートモニタより前段に位置し、双方向通信を司るモジュールで、デバイスのステータスを取得するのを主要な役割とする)など、様々な形態で実行が可能である。
【0029】
印刷処理に先立ち、まずユーザにユーザ名と平文パスワードの入力を促すダイアログボックスを表示し、ユーザ名と平文パスワードを入力させ、これらを得る(ステップS401)。そして、ユーザ名を含んだデータをプリントサーバ200へ送信する(ステップS402)。これはユーザ名のチェックと、ジョブID及び一意なデータの送信要求を意味する。
【0030】
ステップS402で送信したユーザ名に対してプリントサーバ200からエラーコードとジョブIDと一意なデータを受信する(ステップS403)。そして、エラーコードによってユーザ名が不正であったかどうかを判定する。なお、ユーザ名が不正な場合は、エラーコードのみが送信されればよく、ジョブIDと一意なデータは送信不要である。
【0031】
ジョブIDはホストコンピュータ100で識別可能なデータ形式であればどのような形態であってもかまわない。一般にジョブIDは数値もしくは文字列であることが多い。一意なデータもホストコンピュータ100で識別可能なデータ形式であればどのような形態であってもかまわない。一般に、一意なデータはタイムスタンプから生成される数値や文字列、もしくは、時刻やネットワークカードのMACアドレス(Media Access Control Address)から生成されるGUID(Global Unique ID)などがある。
【0032】
エラーコードが不正と判定された場合、即ち不正なユーザであると判定した場合(ステップS404)、不正なユーザである旨の通知を印刷実行者に知らせる(ステップS408)。この通知は、一般にダイアログボックス等を表示することが多い。
【0033】
正しいユーザであると判定された場合は、ステップS401で入手した平文パスワードとステップS403で入手した一意なデータを組み合わせて、これに非可逆の暗号化を施し、暗号化パスワードを得る(ステップS405)。一意なデータを組みわせることにより印刷実行毎に暗号化パスワードを変化させることができる。なお、非可逆の暗号化処理としては、一般にMD5(Message Digest 5)といったダイジェストアルゴリズムを利用したものが挙げられる。
【0034】
続いて、プリントジョブにステップS401で入手したジョブIDとステップS405で生成した暗号化パスワードをプリントジョブに埋め込む(ステップS406)。こうして暗号化パスワードが埋めこまれたプリントジョブをプリントサーバ200へ送信する(ステップS407)。
【0035】
[プリントサーバ200の処理フロー]
次に、図3に示したプリントサーバ200内部の処理を図5に示すフローチャートに従い説明する。なお、図5で説明される全ての処理は、プリントサーバ200内部において動作するプログラムによって実行される。
【0036】
印刷処理に先立ち、まずホストコンピュータ100からユーザ名が送信されてくる(ステップS501)。受信したユーザ名とデータベース400に登録されているユーザ名を比較することによって、不正なユーザ名かどうかの判定を行う(ステップS502)。不正なユーザ名であると判定されたら、不正なユーザを意味するエラーコードをホストコンピュータ100へ送信して処理を終了する(ステップS512)。
【0037】
一方、不正なユーザ名でなければ、ジョブIDと一意な任意のデータを生成する(ステップS503)。上述したように、ジョブIDはホストコンピュータ100で識別可能なデータ形式であればどのような形態であってもかまわない。一般にジョブIDは数値もしくは文字列であることが多い。一意なデータもホストコンピュータで識別可能なデータ形式であればどのような形態であってもかまわない。一般に、一意なデータはタイムスタンプから生成される数値や文字列、もしくは、時刻やネットワークカードのMACアドレス(Media Access Control Address)から生成されるGUID(Global Unique ID)などがある。
【0038】
データベース400に登録されていてかつステップS501で受信したユーザ名に対応した平文パスワードと、ステップS503で生成した一意なデータとを組み合わせて、非可逆の暗号化を施し、暗号化パスワードを生成する(ステップS504)。一意なデータを組みわせることにより印刷実行毎に暗号化パスワードを変化させることができる。なお、この非可逆の暗号化処理は、ホストコンピュータ100において用いられる非可逆暗号化処理(ステップS405)と完全に同じアルゴリズムでなければならない。
【0039】
次に、ステップS503で生成したジョブIDとステップS504で生成した暗号化パスワードとを関連付けてデータベース401に保存する(ステップS505)。この保存により任意のジョブIDから関連付けられた暗号化パスワードが取得可能になる。
【0040】
ステップS501において受信したユーザ名に対する応答として、ステップS503で生成したジョブID及び一意なデータと、成功を意味するエラーコードとをホストコンピュータ100に送信する(ステップS506)。ステップS506によるデータの送信を受けて、ホストコンピュータは図4で説明したようにジョブIDと暗号化パスワードが埋めこまれたプリントジョブを出力する。よって、プリントサーバ200は、ホストコンピュータ100からこのプリントジョブを受信する(ステップS507)。
【0041】
このプリントジョブにはジョブIDと暗号化パスワードが埋め込まれているので、これらを取り出し(ステップS508)、ステップS505においてデータベース401に保存しておいたジョブID及び暗号化パスワードと比較する(ステップS509)。
【0042】
比較の結果、完全に一致した場合は、プリントジョブをプリンタ300へ送信して印刷を実行し(ステップS510)、ステップS511においてデータベース401に保存しておいた当該ジョブIDと暗号化パスワードを削除する(ステップS511)。このジョブIDと暗号化パスワードの削除により同じプリントジョブを複数回印刷することを妨げることが可能となる。
【0043】
以上説明したように第1実施形態によれば、セキュアプリント機能を持たないプリンタ装置であってもセキュアプリントシステムが実現され、さらに、ファイル化されたプリントジョブを解析してもパスワードは判別不可能であり、かつプリントジョブの印刷は1回のみ実行可能となる。
【0044】
<第2実施形態>
第1実施形態ではプリントサーバ200を介してプリンタ300と接続することにより、セキュアプリントの機能を有していないプリンタであっても、セキュアプリントを実行することを可能としている。しかしながら、プリントサーバ200のセキュアプリント機能をプリンタ自身が有する場合には、プリントサーバを介さずにセキュアプリントを実現できる。第2実施形態ではこのようなプリンタについて説明する。
【0045】
図6は第2実施形態によるプリンタシステムの構成を示す図である。プリンタ500は共有プリンタとして、プリントサーバを介さずにネットワークに直接に接続されている。
【0046】
図7は図6のホストコンピュータとプリンタの構成例を示すブロック図である。ホストコンピュータ100の構成は図2で説明したとおりであるが、第2実施形態では、イーサネットとイーサネットI/F110を介してプリンタ500と接続し、プリンタ500との間で所定の通信プロトコルを用いて通信を行なう。
【0047】
プリンタ500において、イーサネットI/F504は、ホストコンピュータ100のイーサネットI/F110と接続され、ホストコンピュータ100との間で所定の通信プロトコルを用いて通信を行う。CPU501は、ホストコンピュータ100からイーサネットI/F504を介して入力された指示などに従いROM302に格納されている印刷制御処理、通信制御処理などの制御プログラムを実行する。
【0048】
図8は、第2の実施形態によるホストコンピュータ100とプリンタ500との間のデータフローを示す図である。なお、ホストコンピュータ100とプリンタ300との間はイーサネットで接続された状態を示したが、ネットワークを構成するものであれば、USB、IEEE1394、無線LANなど接続形態はなんであってもかまわない。
【0049】
ホストコンピュータ100からプリンタ500へプリントジョブを送信する前にまずユーザ名を含んだデータがホストコンピュータ100からプリンタ500へ送信される(801)。それを受けてプリンタ500は、エラーコードとジョブIDと一意なデータを送り返す(802)。
【0050】
そして、ホストコンピュータ100は、パスワードと一意なデータとに基づいて得られた暗号化パスワードと、上記ジョブIDとを埋め込んだプリントジョブを生成し、プリンタ500へ送信する(803)。プリンタ500においては、上記ジョブIDと暗号化パスワードによる認証を行ない、認証が得られたならば当該プリントジョブに対する印刷を実行する。
【0051】
なお、第1実施形態で説明したデータベース400、401は、プリンタ500が所有することになる。そして、プリンタ500は、第1実施形態でプリントサーバ200が実行した図5の処理を実行することにより、セキュアプリントを実現するのである。なお、第1実施形態では、図4に示されるホストコンピュータ100の処理はプリントサーバ200に対するものであったが、第2実施形態では、プリンタ500に対する処理となる。
【0052】
以上のように第2実施形態によれば、プリントサーバが不要となり、システムの簡易化を達成できる。
【0053】
<他の実施形態>
なお、本発明は、複数の機器(例えばホストコンピュータ、インタフェイス機器、リーダ、プリンタなど)から構成されるシステムに適用しても、一つの機器からなる装置(例えば、複写機、ファクシミリ装置など)に適用してもよい。
【0054】
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体(または記録媒体)を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているオペレーティングシステム(OS)などが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0055】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張カードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張カードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0056】
【発明の効果】
以上説明したように、本発明によれば、セキュリティ性を向上したセキュアプリントシステムが提供される。
【図面の簡単な説明】
【図1】第1実施形態のシステム構成例を示す図である。
【図2】図1のホストコンピュータ及びプリントサーバとプリンタの構成例を示すブロック図である。
【図3】ホストコンピュータ100とプリントサーバ200とプリンタ300との間のデータフローを示す図である。
【図4】実施形態によるホストコンピュータの処理を説明するフローチャートである。
【図5】実施形態によるプリントサーバの処理を説明するフローチャートである。
【図6】第2実施形態によるプリンタシステムの構成を示す図である。
【図7】図6のホストコンピュータとプリンタの構成例を示すブロック図である。
【図8】ホストコンピュータ100とプリンタ500との間のデータフローを示す図である。
Claims (24)
- ユーザ名の受信に応じて一意なデータを生成する生成手段と、
前記生成手段で生成された一意なデータを前記ユーザ名の送信元に送信する送信手段と、
前記ユーザ名に対応するパスワードを記憶した記憶手段と、
前記記憶手段に記憶された前記ユーザ名に対応するパスワードと前記一意なデータとを組み合わせたデータを暗号化することによって第1の暗号化パスワードを生成する暗号化手段と、
前記送信手段による前記ユーザ名の送信元への一意なデータの送信に応じて、当該ユーザ名の送信元からプリントジョブを受信する受信手段と、
前記プリントジョブに付加された、前記ユーザ名の送信元にて入力されたパスワード及び前記送信手段によって送信された一意なデータを組み合わせたデータを暗号化することによって生成された第2の暗号化パスワードと、前記暗号化手段によって生成された第1の暗号化パスワードとを比較する比較手段と、
前記比較手段により前記第1の暗号化パスワードと前記第2の暗号化パスワードとが一致した場合、前記プリントジョブによる印刷を実行させる印刷制御手段とを備えることを特徴とする印刷装置。 - 前記記憶手段は、ユーザ名とパスワードを対にして記憶することを特徴とする請求項1に記載の印刷装置。
- 受信したユーザ名が前記記憶手段に記憶されていない場合に、該ユーザ名の送信元に対してエラーを通知する通知手段を更に備えることを特徴とする請求項1に記載の印刷装置。
- 前記生成手段は、前記一意なデータとともにジョブIDを生成し、
前記送信手段は、前記一意なデータとともに前記ジョブIDを前記送信元に送信し、
前記暗号化手段は、前記暗号化パスワードと前記ジョブIDを対にして格納手段に格納し、
前記比較手段は、前記プリントジョブに付加された暗号化パスワードとジョブIDの対を、前記格納手段に格納されている暗号化パスワードとジョブIDの対と比較することを特徴とする請求項1に記載の印刷装置。 - 前記印刷制御手段は、前記プリントジョブによる印刷を実行した場合に、前記格納手段に記憶された、当該プリントジョブに対応する暗号化パスワードとジョブIDを消去することを特徴とする請求項4に記載の印刷装置。
- プリントジョブの送信に先立ってユーザ名を送信する第1の送信手段と、
パスワードを入力する入力手段と、
前記入力手段によって入力されたパスワード及び前記第1の送信手段による前記ユーザ名の送信に応じて受信された一意なデータを組み合わせたデータを暗号化することによって暗号化パスワードを生成する暗号化手段と、
前記暗号化手段によって生成された暗号化パスワードとプリントジョブとを送信する第2の送信手段とを備えることを特徴とする情報処理装置。 - ユーザ名とパスワードの入力を促すインターフェースを提供することを特徴とする請求項6に記載の情報処理装置。
- 前記第2の送信手段は、前記暗号化パスワードと、前記第1送信手段による送信に応じて前記一意なデータとともに受信されたジョブIDとを前記プリントジョブとともに送信することを特徴とする請求項6に記載の情報処理装置。
- ユーザ名の受信に応じて一意なデータを生成する生成手段と、
前記生成手段で生成された一意なデータを前記ユーザ名の送信元に送信する送信手段と、
前記ユーザ名に対応するパスワードを記憶した記憶手段と、
前記記憶手段に記憶された前記ユーザ名に対応するパスワードと前記一意なデータとを 組み合わせたデータを暗号化することによって第1の暗号化パスワードを生成する暗号化手段と、
前記送信手段による前記ユーザ名の送信元への一意なデータの送信に応じて、当該ユーザ名の送信元からプリントジョブを受信する受信手段と、
前記プリントジョブに付加された、前記ユーザ名の送信元にて入力されたパスワード及び前記送信手段によって送信された一意なデータを組み合わせたデータを暗号化することによって生成された第2の暗号化パスワードと、前記暗号化手段によって生成された第1の暗号化パスワードとを比較する比較手段と、
前記比較手段により前記第1の暗号化パスワードと前記第2の暗号化パスワードとが一致した場合、前記プリントジョブを外部の印刷装置に対して出力する出力手段とを備えることを特徴とするプリントサーバ。 - 前記記憶手段は、ユーザ名とパスワードを対にして記憶することを特徴とする請求項9に記載のプリントサーバ。
- 受信したユーザ名が前記記憶手段に記憶されていない場合に、該ユーザ名の送信元に対してエラーを通知する通知手段を更に備えることを特徴とする請求項9に記載のプリントサーバ。
- 前記生成手段は、前記一意なデータとともにジョブIDを生成し、
前記送信手段は、前記一意なデータとともに前記ジョブIDを前記送信元に送信し、
前記暗号化手段は、前記暗号化パスワードと前記ジョブIDを対にして格納手段に格納し、
前記比較手段は、前記プリントジョブに付加された暗号化パスワードとジョブIDの対を、前記格納手段に格納されている暗号化パスワードとジョブIDの対と比較することを特徴とする請求項9に記載のプリントサーバ。 - 前記出力手段は、前記プリントジョブを前記外部の印刷装置に対して出力した場合に、前記格納手段に記憶された、当該プリントジョブに対応する暗号化パスワードとジョブIDを消去することを特徴とする請求項12に記載のプリントサーバ。
- プリントジョブを発行する第1の装置と該プリントジョブを処理する第2の装置とを含むシステムであって、
前記第1の装置より、プリントジョブの送信に先立ってユーザ名を送信する第1の送信手段と、
前記第2の装置にて前記ユーザ名の受信に応じて一意なデータを生成し、前記第1の装置に送信する第2の送信手段と、
前記第1の装置にて入力されたパスワード及び前記第2の送信手段によって送信された一意なデータを組み合わせたデータを暗号化することによって第1の暗号化パスワードを生成する第1の暗号化手段と、
前記第2の装置にて、前記第2の装置にて記憶手段に記憶された前記ユーザ名に対応するパスワードと前記一意なデータとを組み合わせたデータを暗号化することによって第2の暗号化パスワードを生成する第2の暗号化手段と、
前記第1の装置にて前記第1の暗号化パスワードとプリントジョブとを前記第2の装置へ送信する第3の送信手段と、
前記第2の装置にて前記プリントジョブに付加された第1の暗号化パスワードと、前記第2の暗号化手段によって得られた第2の暗号化パスワードとを比較する比較手段と、
前記比較手段により前記第1の暗号化パスワードと前記第2の暗号化パスワードが一致した場合、前記プリントジョブを出力する出力手段とを備えることを特徴とする印刷システム。 - 前記第2の装置は外部に印刷装置を接続するプリントサーバであることを特徴とする請求項14に記載の印刷システム。
- 前記第2の装置は印刷装置であることを特徴とする請求項14に記載の印刷システム。
- ユーザ名の受信に応じて一意なデータを生成する生成工程と、
前記生成工程で生成された一意なデータを前記ユーザ名の送信元に送信する送信工程と、
記憶手段に記憶された前記ユーザ名に対応するパスワードと前記一意なデータとを組み合わせたデータを暗号化することによって第1の暗号化パスワードを生成する暗号化工程と、
前記送信工程における前記ユーザ名の送信元への一意なデータの送信に応じて、当該ユーザ名の送信元からプリントジョブを受信する受信手段と、
前記プリントジョブに付加された、前記ユーザ名の送信元にて入力されたパスワード及び前記送信工程で送信された一意なデータを組み合わせたデータを暗号化することによって生成された第2の暗号化パスワードと、前記暗号化工程で生成された第1の暗号化パスワードとを比較する比較工程と、
前記比較工程により前記第1の暗号化パスワードと前記第2の暗号化パスワードとが一致した場合、前記プリントジョブによる印刷を実行させる印刷制御工程とを備えることを特徴とする印刷装置の制御方法。 - プリントジョブの送信に先立ってユーザ名を送信する第1の送信工程と、
入力手段によって入力されたパスワード及び前記第1の送信工程による前記ユーザ名の送信に応じて受信された一意なデータを組み合わせたデータを暗号化することによって暗号化パスワードを生成する暗号化工程と、
前記暗号化工程で生成された暗号化パスワードとプリントジョブとを送信する第2の送信工程とを備えることを特徴とする情報処理方法。 - ユーザ名の受信に応じて一意なデータを生成する生成工程と、
前記生成工程で生成された一意なデータを前記ユーザ名の送信元に送信する送信工程と、
記憶手段に記憶された前記ユーザ名に対応するパスワードと前記一意なデータとを組み合わせたデータを暗号化することによって第1の暗号化パスワードを生成する暗号化工程と、
前記送信工程による前記ユーザ名の送信元への一意なデータの送信に応じて、当該ユーザ名の送信元からプリントジョブを受信する受信工程と、
前記プリントジョブに付加された、前記ユーザ名の送信元にて入力されたパスワード及び前記送信工程にて送信された一意なデータを組み合わせたデータを暗号化することによって生成された第2の暗号化パスワードと、前記暗号化工程で生成された第1の暗号化パスワードとを比較する比較工程と、
前記比較工程で前記第1の暗号化パスワードと前記第2の暗号化パスワードとが一致した場合、前記プリントジョブを外部の印刷装置にたいして出力する出力工程とを備えることを特徴とする情報処理方法。 - プリントジョブを発行する第1の装置と該プリントジョブを処理する第2の装置とを含むシステムの制御方法であって、
前記第1の装置にてプリントジョブの送信に先立ってユーザ名を送信する第1の送信工程と、
前記第2の装置において前記ユーザ名の受信に応じて一意なデータを生成し、前記第1の装置に送信する第2の送信工程と、
前記第1の装置にて入力されたパスワード及び前記第2の送信工程にて送信された一意なデータを組み合わせたデータを暗号化することによって第1の暗号化パスワードを生成する第1の暗号化工程と、
前記第2の装置にて、前記第2の装置にて記憶手段に記憶された前記ユーザ名に対応するパスワードと前記一意なデータとを組み合わせたデータを、暗号化することによって第2の暗号化パスワードを生成する第2の暗号化工程と、
前記第1の装置にて前記第1の暗号化パスワードとプリントジョブとを前記第2の装置へ送信する第3の送信工程と、
前記第2の装置より、前記プリントジョブに付加された第1の暗号化パスワードと、前記第2の暗号化工程によって得られた第2の暗号化パスワードとを比較する比較工程と、
前記比較工程により前記第1の暗号化パスワードと前記第2の暗号化パスワードが一致した場合、前記プリントジョブを出力する出力工程とを備えることを特徴とする印刷システムの制御方法。 - 請求項17に記載の印刷装置の制御方法をコンピュータに実行させるための制御プログラム。
- 請求項18または19に記載の情報処理方法をコンピュータに実行させるための制御プログラム。
- 請求項20に記載の印刷システムの制御方法をコンピュータに実行させるための制御プログラム。
- 請求項21乃至23のいずれか1項に記載の制御プログラムを格納したコンピュータ読み取り可能な記憶媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002113629A JP4136433B2 (ja) | 2002-04-16 | 2002-04-16 | 印刷装置、情報処理装置、プリントサーバ、印刷装置及び印刷システムの制御方法並びに情報処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002113629A JP4136433B2 (ja) | 2002-04-16 | 2002-04-16 | 印刷装置、情報処理装置、プリントサーバ、印刷装置及び印刷システムの制御方法並びに情報処理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003308194A JP2003308194A (ja) | 2003-10-31 |
| JP4136433B2 true JP4136433B2 (ja) | 2008-08-20 |
Family
ID=29395761
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002113629A Expired - Fee Related JP4136433B2 (ja) | 2002-04-16 | 2002-04-16 | 印刷装置、情報処理装置、プリントサーバ、印刷装置及び印刷システムの制御方法並びに情報処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4136433B2 (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4290036B2 (ja) | 2004-02-27 | 2009-07-01 | キヤノン株式会社 | 情報処理装置及び印刷制御装置 |
| US7983420B2 (en) | 2004-05-24 | 2011-07-19 | Sharp Laboratories Of America, Inc. | Imaging job authorization |
| JP2007140901A (ja) * | 2005-11-18 | 2007-06-07 | Fuji Xerox Co Ltd | 画像処理システム |
| JP4667281B2 (ja) | 2006-02-20 | 2011-04-06 | キヤノン株式会社 | 周辺装置制御方法及びその情報処理装置と制御プログラム |
| JP4986689B2 (ja) * | 2006-05-22 | 2012-07-25 | キヤノン株式会社 | 情報処理装置、印刷システム、ジョブ処理方法及びプログラム |
| JP4504950B2 (ja) * | 2006-05-29 | 2010-07-14 | 京セラミタ株式会社 | 印刷システム、情報処理装置、及び、印刷装置 |
| JP5445409B2 (ja) * | 2010-09-14 | 2014-03-19 | ブラザー工業株式会社 | 印刷システム、端末装置、端末制御プログラム、印刷管理装置、および印刷制御プログラム |
| JP6184212B2 (ja) * | 2013-07-12 | 2017-08-23 | キヤノン株式会社 | 情報処理装置および制御方法およびプログラム |
| JP6315450B2 (ja) | 2014-03-28 | 2018-04-25 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | セキュリティ要件に応じて印刷を行うシステム、コンピュータおよびプログラム |
| US10868805B2 (en) | 2016-06-16 | 2020-12-15 | Microsoft Technology Licensing, Llc | Enhanced management of passwords for printing applications and services |
-
2002
- 2002-04-16 JP JP2002113629A patent/JP4136433B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003308194A (ja) | 2003-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7853017B2 (en) | Method and apparatus for encrypted print processing | |
| JP4973300B2 (ja) | 印刷プログラムおよび印刷装置 | |
| US20080267402A1 (en) | Image Forming Apparatus, Image Forming Method, Information Processing Apparatus and Information Processing Method | |
| JP2007325274A (ja) | プロセス間データ通信システムおよびプロセス間データ通信方法 | |
| JP2008027235A (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
| US7657610B2 (en) | Authentication output system, network device, device utilization apparatus, output data management apparatus, output control program, output request program, output data management program, and authentication output method | |
| US20120233712A1 (en) | Method and Device for Accessing Control Data According to Provided Permission Information | |
| JP2007034493A (ja) | 印刷システムおよび印刷制御方法 | |
| JP4136433B2 (ja) | 印刷装置、情報処理装置、プリントサーバ、印刷装置及び印刷システムの制御方法並びに情報処理方法 | |
| JP7413845B2 (ja) | 印刷制御装置、印刷装置、印刷制御システム及びプログラム | |
| US20050193200A1 (en) | Image processing apparatus and method, storage medium storing computer-readable program, and program | |
| JP4290036B2 (ja) | 情報処理装置及び印刷制御装置 | |
| JP4396377B2 (ja) | 印刷制御システム、サーバ装置 | |
| JP2006159896A (ja) | 印刷装置、印刷システム、署名検証方法、及びプログラム | |
| JP2004265049A (ja) | データ処理システム、データ処理装置、データ処理方法及びプログラム | |
| JP2004336562A (ja) | 画像送信装置 | |
| JP2007072653A (ja) | プリントサーバを用いた印刷方法およびプリントサーバ | |
| JP2005352752A (ja) | 画像形成装置および情報処理装置およびデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム | |
| JP2011000768A (ja) | 画像形成装置及び画像形成方法、プログラム、記憶媒体 | |
| US8817982B2 (en) | Image forming apparatus | |
| JP4946726B2 (ja) | 文書操作システムおよび管理装置およびプログラム | |
| JP2004287727A (ja) | プリンタシステム、認証装置、プリンタ装置およびプリンタドライバプログラム | |
| JP4731179B2 (ja) | データ送信方法 | |
| JP2006211157A (ja) | サービス提供装置、サービス提供システム、サービス提供方法 | |
| JP5080352B2 (ja) | ネットワークインタフェース装置、画像形成装置、ネットワークインタフェース装置の制御方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050418 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071019 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071122 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080121 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080526 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080603 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110613 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120613 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120613 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130613 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |