JP6057609B2 - 画像形成装置及びその制御方法、並びにプログラム - Google Patents

画像形成装置及びその制御方法、並びにプログラム Download PDF

Info

Publication number
JP6057609B2
JP6057609B2 JP2012182540A JP2012182540A JP6057609B2 JP 6057609 B2 JP6057609 B2 JP 6057609B2 JP 2012182540 A JP2012182540 A JP 2012182540A JP 2012182540 A JP2012182540 A JP 2012182540A JP 6057609 B2 JP6057609 B2 JP 6057609B2
Authority
JP
Japan
Prior art keywords
data
unit
image forming
image
management information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012182540A
Other languages
English (en)
Other versions
JP2014040025A (ja
JP2014040025A5 (ja
Inventor
順子 根本
順子 根本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2012182540A priority Critical patent/JP6057609B2/ja
Priority to US13/970,658 priority patent/US9372647B2/en
Publication of JP2014040025A publication Critical patent/JP2014040025A/ja
Publication of JP2014040025A5 publication Critical patent/JP2014040025A5/ja
Application granted granted Critical
Publication of JP6057609B2 publication Critical patent/JP6057609B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1268Job submission, e.g. submitting print job order or request not the print data itself
    • G06F3/1271Job submission at the printing node, e.g. creating a job from a data stored locally or remotely
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)
  • Record Information Processing For Printing (AREA)
  • Control Or Security For Electrophotography (AREA)

Description

本発明は、画像形成装置及びその制御方法、並びにプログラムに関する。
近年の画像形成装置では、スキャナ装置から読み取った画像データやパーソナルコンピュータから受信した印刷データに加え、メモリーメディアやネットワークファイルサーバに格納されている文書データを入力として印刷出力することが可能である。
また、印刷装置の高性能化や多機能化に伴い、ユーザは様々な体裁で印刷出力が可能になる一方、設定が複雑化している。
このような画像形成装置で一度印刷したデータを同じ設定で再印刷する場合、データ入力や複雑な印刷設定を再度行う必要があり、処理が煩雑になったり、最初の印刷と出力結果が異なったりする可能性がある。
そこで、印刷実行時に、入力されたデータから生成した展開済み画像データを画像形成装置内の記憶装置に蓄積し、印刷設定とともに印刷履歴情報と関連付けて保持し、再印刷実行時に利用可能なリプリント機能が提案されている。
このリプリント機能により、ユーザは容易に再印刷を行うことができ、さらに展開済み画像データを利用するため出力時間を短縮することができる。
また、リプリント機能の対象となる入力データはメモリーメディアやネットワークファイルサーバ上の文書データも含まれ、これらの文書データにはアクセス制御情報付き文書が存在する。
アクセス制御情報付き文書は、アクセス制御管理サーバで管理される閲覧や印刷可能なユーザや期間を含むアクセス制御情報を関連付けることで、様々なアクセス制御を行うことが出来る文書である。
さらに、アクセス制御管理サーバにおけるアクセス制御情報を変更することで、アクセス制御情報が関連付けられている文書を修正せずにアクセス制御を変更、更新することができる。
このようなアクセス制御情報付き文書を印刷する場合、ユーザ認証を行い、認証済みユーザの印刷可否をアクセス制御管理サーバに問い合わせる必要がある。ユーザ認証に失敗した場合や、認証済みユーザの印刷が不可と判断された場合は印刷出力を禁止する必要がある。
認証済みユーザの印刷が許可された場合、リプリント機能による再印刷時にはユーザ認証およびアクセス制御管理サーバへの問い合わせを行わずに印刷可能となってしまい、情報保護の安全性(セキュリティ)が問題となる。
セキュリティ保護とリプリントの利便性をともに実現するために、印刷実行時にユーザに機密レベルを指定させることで、機密レベルに応じて画像データの記憶装置へ蓄積するか破棄するかを判断する印刷システムが提案されている(例えば、特許文献1参照)。
また、印刷ジョブを投入したユーザと再印刷を要求したユーザが一致した場合のみ再印刷可能とする方法も提案されている(例えば、特許文献2参照)。
特開2010−97350号公報 特開2005−343034号公報
しかしながら、特許文献1に開示された技術では、ユーザが高い機密レベルを指定した場合、文書のセキュリティを守ることが可能だが、悪意をもったユーザが意図的に低い機密レベルを指定することが可能なため、確実にセキュリティを守ることができない。また、悪意のないユーザであっても誤って低い機密レベルを指定することもある。
また、特許文献2に開示された技術では、印刷時にパスワード入力を行ったユーザは再度パスワード入力せずに再印刷が可能となるとともに、パスワードを知らない可能性のある他のユーザからの再印刷は行えないため、セキュリティを守ることができる。
ただし、正しいパスワード入力が可能なユーザであっても、ジョブ投入したユーザ以外の再印刷は行えないため、複数のユーザ間でセキュリティ設定付き文書の再印刷を行うことはできない。
また、特許文献1及び特許文献2のいずれの先行技術でも、文書に関連付けられているアクセス制御管理サーバにおけるアクセス制御が変更された場合、その変更に追従して再印刷時の印刷の可否を判断することができない。
このように、従来の技術では、セキュリティ設定付き文書などの利用権限つき画像データに対してセキュリティの保護が再利用時に十分に確保できないという問題点があった。
本発明の目的は、利用権限つき画像データのセキュリティを確保可能な画像形成装置及びその制御方法、並びにプログラムを提供することにある。
上記目的を達成するために、請求項1の画像形成装置は、管理情報付き印刷データの印刷可否を変更可能に管理する管理サーバに対して通信可能な通信部と、画像形成を行う画像形成部と、データを保持可能なデータ保持部と、制御を行う制御部と、を有し、前記制御部は、管理情報無し印刷データに基づいて前記画像形成部に画像形成させ、且つ、前記管理情報無し印刷データに基づく画像データを印刷済みデータとして前記データ保持部に保持させる処理と、印刷を許容する通知を前記通信部が取得したことに従って管理情報付き印刷データに基づいて前記画像形成部に画像形成させ、且つ、前記管理情報付き印刷データを印刷済みデータとして前記データ保持部に保持させる処理と、印刷済みデータに基づいて前記画像形成部に画像形成させる処理と、を実行することを特徴とする。
本発明によれば、利用権限つき画像データのセキュリティを確保可能な画像形成装置及びその制御方法、並びにプログラムを提供することができる。
本発明の実施の形態に係る画像形成装置を含むのシステムの概略構成を示す図である。 図1における画像形成装置の概略構成を示す図である。 図1における画像形成装置のソフトウェア構成を示す図である。 図2におけるHDDに記憶された履歴情報管理テーブルを示す図である。 図2におけるCPUにより実行される印刷処理の手順を示すフローチャートである。 図5におけるステップS508の印刷可否判定処理の手順を示すフローチャートである。 ステップS601で表示される認証情報入力画面を示す図である。 図2におけるCPUにより実行される再印刷処理の手順を示すフローチャートである。 図2におけるCPUにより実行される印刷処理の手順を示すフローチャートである。 図2におけるCPUにより実行される再印刷処理の手順を示すフローチャートである。 図10におけるステップS1005の制御情報識別IDによる印刷可否判定処理の手順を示すフローチャートである。
以下、本発明の実施の形態について図面を参照しながら詳述する。
[第1の実施の形態]
図1は、本発明の実施の形態に係る画像形成装置を含むのシステム100の概略構成を示す図である。
図1において、システム100は、画像形成装置102、ファイルサーバ103、クライアントコンピュータ104、アクセス制御管理サーバ105、及びそれらを接続するネットワーク101で構成され、互いに通信可能となっている。
このシステム100において、例えば、画像形成装置102のスキャナ部が原稿を読み取ることにより生成された画像データを文書データに変換し、ネットワーク101を介してクライアントコンピュータ104に送信する。なお、本実施の形態では、文書データは画像データの1つとしている。
画像形成装置102は送信する画像データにアクセス制御管理サーバ105で管理しているアクセス制御情報を関連付けることができる。
また、クライアントコンピュータ104は画像形成装置102またはクライアントコンピュータ104で動作するアプリケーションにより生成される文書データに対し、アクセス制御情報を関連付けて記憶することができる。
さらに、画像形成装置102はクライアントコンピュータ104やファイルサーバ103に蓄積されている文書データの印刷出力を行うことができる。画像形成装置102は文書データにアクセス制御情報が関連付けられている場合、アクセス制御管理サーバ105へ印刷可否の問い合わせを行い、印刷が許可された場合のみ印刷出力を行う。
すなわち、アクセス制御管理サーバ105は、利用権限を管理している。ここで利用権限とは、ユーザーやグループ単位で閲覧、編集、印刷などの権限であり、これらは適宜変更可能である。さらに、アクセス制御管理サーバ105は、透かしを付与したり、画像データの有効期限設定や失効、監査などのセキュリティ管理も可能である。
このように、アクセス制御管理サーバ105は、画像データの印刷可否を含む利用権限が変更可能な利用権限つきの画像データの利用権限を管理する管理サーバである。
以上説明した構成は一般的な構成を示しており、一般ユーザが使用するコンピュータや画像形成装置が複数あってよい。また、画像形成装置である必要は無く、スキャナなどのデバイスが単体でネットワークに接続されていてもよい。
図2は、図1における画像形成装置102の概略構成を示す図である。
図2において、コントローラユニット200は画像入力デバイスであるスキャナ部201、画像出力デバイスであるプリンタ部202、ネットワーク101、及び公衆回線204と接続することで、画像情報やデバイス情報の入出力を行う。
CPU205は画像形成装置102全体を制御する。RAM206はCPU205が動作するためのシステムワークメモリであり、画像データを一時記憶するための画像メモリでもある。
ROM207はブートROMであり、システムのブートプログラムが記憶されている。HDD208はハードディスクドライブで、システムソフトウェア、アプリケーション、画像データなどが記憶されており、記憶部に対応する。
操作部インタフェース209はタッチパネルを有した操作部210とのインターフェース部で、操作部210に表示する画像データを操作部210に対して出力する。また、操作部210からユーザが入力した情報を、CPU205に伝える役割をする。
ネットワークインタフェース211は、ネットワーク101に接続し、情報の入出力を行う。MODEM212は公衆回線204に接続し、情報の入出力を行う。
SRAM213は高速動作可能な揮発性の記録装置であり、本実施の形態ではバックアップ電源を備えているため不揮発性の記憶装置となっている。RTC214は、リアルタイムクロックであり、コントローラユニット200に電源が入っていない状態でも現在の時刻をカウントし続ける。以上説明した各デバイスがシステムバス215に配置される。
イメージバスインタフェース216はシステムバス215と画像データを高速で転送する画像バス217を接続し、データ構造を変換するバスブリッジである。
画像バス217は、PCIバスまたはIEEE1394で構成される。画像バス217には以下に説明する各デバイスが配置される。
RIP部218はラスターイメージプロセッサでありPDLコードをラスタイメージデータに展開する。このRIP部218は、画像データを、印刷する際に用いるラスタイメージデータに変換する変換手段に対応する。
デバイスインタフェース219は、スキャナ部201やプリンタ部202とコントローラユニット200を接続し、画像データの同期系/非同期系の変換を行う。
スキャナ画像処理部220は、入力画像データに対し補正、加工、編集を行う。プリンタ画像処理部221は、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。暗号処理部222は画像データを含む入力データの暗号化処理を行う。復号処理部223は暗号化データの復号化処理を行う。
図3は、図1における画像形成装置102のソフトウェア構成を示す図である。
図3において示される各ソフトウェアは、画像形成装置102のコントローラユニット200に実装される。また、画像形成装置102に内蔵されコントローラユニット200によって処理されるソフトウェアは、いわゆるファームウェアとして実装されており、CPU205によって実行される。
リアルタイムOS301はリアルタイムオペレーティングシステムであり、組み込みシステムの制御に最適化された各種資源管理のサービスと枠組みをその上で動作するソフトウェアのために提供する。
リアルタイムOSが提供する各種資源管理のサービスと枠組みには、CPU205による処理の実行コンテクストを複数管理することで複数の処理を実質的に並行動作させるマルチタスク管理、タスク間の同期やデータ交換を実現するタスク間通信がある。
さらに、メモリ管理、割り込み管理、各種のデバイスドライバ、ローカルインタフェース、及びネットワークや通信などの各種プロトコルの処理を実装したプロトコルスタックなどもある。
コントローラプラットフォーム302は、ファイルシステム303、ジョブ・デバイス制御304、及びカウンタ305で構成される。
ファイルシステム303は、HDD208やRAM206などの記憶装置に構築されたデータを記憶するための機構である。コントローラユニット200が扱うジョブをスプールしたり各種データを記憶したりするために用いられる。
ジョブ・デバイス制御304は、画像形成装置102のハードウェアを制御し、また、画像形成装置102の主にハードウェアが提供する、プリント、スキャン、通信、画像変換などの基本機能を利用するジョブを制御する。
カウンタ305はSRAM213に記憶される、アプリケーション毎の有効期限や、プリント、スキャンのカウンタ値を管理する。
システムサービス306は、画像形成装置102の稼働状況をモニタリングしたり、ネットワーク101を介してソフトウェア配信サーバから、ソフトウェアやライセンスをダウンロードするためのモジュールである。
アプリケーションプラットフォーム307は、リアルタイムOS301、コントローラプラットフォーム302の機構を、後述するシステムアプリケーション308や、追加可能なアプリケーション312から利用可能とするためのミドルウェアである。
システムアプリケーション308は、認証サービス309、アクセス制御310、及び履歴情報管理311で構成される。
認証サービス309はユーザから入力を受け付けた認証情報を用いて、ファイルサーバ103やアクセス制御管理サーバ105などに認証要求を行い、認証が成功した場合ユーザを識別するユーザ識別IDを取得するサービスである。
アクセス制御310はジョブや各種リソースへのアクセスを、ユーザ権限やデータに設定されたセキュリティ設定に基づき許可、または禁止するためのセキュリティモジュールである。
アクセス制御情報が関連付けられている文書の印刷やプレビューを行う場合は、アクセス制御管理サーバ105に認証済みユーザの印刷、閲覧権限を問い合わせる。
履歴情報管理311は実行済みジョブの種別や文書名などを含むジョブ基本情報を管理するモジュールである。履歴情報管理311は後述する履歴情報管理テーブルをHDD208に記憶している。
アプリケーション312は操作部210へのメニュー表示や、ユーザからの入力を受け付けることが可能で、画像形成装置102が実現する各種機能をユーザに提供するモジュールである。
図4は、図2におけるHDD208に記憶された履歴情報管理テーブル400を示す図である。
図4において、履歴情報管理テーブル400は、受付番号401、ジョブ種別402、ユーザ名403、文書名404、画像データパス405、及び印刷設定406で構成される。
受付番号401は、1つのレコードを識別するための番号である。ジョブ種別は、ジョブがいかなるジョブであるかを示し、図4では印刷、保存、コピーを行うジョブの例が示されている。
ユーザ名403はこのジョブを実行させたユーザを示している。文書名404はジョブ種別に示されるジョブの対象となるファイル名である。画像データパス405は、ファイルの位置を示している。印刷設定406は印刷やコピー時に行われた各種設定を示している。このように、HDD208に記憶された画像データごとに、当該画像データを印刷する際の設定情報がに画像データに関連付けられてHDD208に記憶されている。
図5は、図2におけるCPU205により実行される印刷処理の手順を示すフローチャートである。
図5において、印刷機能が開始されると、CPU205は操作部210に文書一覧を表示し、ユーザからの入力を待機する(ステップS501)。ここで表示する文書一覧は、ネットワーク101で接続されるファイルサーバ103や、デバイスインタフェース219を介して接続されるUSBメモリのようなリムーバブルメディア内の文書などを含む。
次いで、ユーザから印刷を行う文書の選択指示を受け付けると(ステップS502)、操作部210は、選択された文書情報をCPU205に送信する。そして、CPU205は操作部210に印刷設定画面を表示し、印刷要求を待機する(ステップS503)。
ユーザから印刷要求を受け付けると(ステップS504)、操作部210はそれをCPU205に通知する。CPU205はステップS502で受信した文書情報より、印刷対象となる文書データを読み取り、アクセス制御情報付き文書かアクセス制御310に問い合わせる。
問い合わせた結果、印刷する文書がアクセス制御情報付き文書か否か判別する(ステップS505)。このステップS505は、記憶部に記憶された画像データを印刷する場合に、当該画像データが利用権限つきの画像データか否かを判別する判別手段に対応する。
ステップS505の判別の結果、印刷する文書がアクセス制御情報付き文書ではないときは(ステップS505でNO)、CPU205はRAM206に記憶するアクセス制御フラグをOFFに設定し(ステップS506)、ステップS513に進む。
一方、ステップS505の判別の結果、印刷する文書がアクセス制御情報付き文書のときは(ステップS505でYES)、CPU205はRAM206に記憶するアクセス制御フラグをONに設定する(ステップS507)。
次いでCPU205は印刷可能か否かを判定する印刷可否判定処理を行う(ステップS508)。
そして、印刷可否判定処理の結果がキャンセル終了となったか否か判別する(ステップS509)。ステップS509の判別の結果、印刷可否判定処理がキャンセル終了となったときは(ステップS509でYES)、ステップS501に戻る。
一方、ステップS509の判別の結果、印刷可否判定処理の結果がキャンセル終了とならなかったときは(ステップS509でNO)、印刷可否判定処理の結果が印刷許可か否か判別する(ステップS510)。
ステップS510の判別の結果、印刷可否判定処理の結果が印刷許可ではないときは(ステップS510でNO)、CPU205は操作部210にエラーメッセージを表示し(ステップS511)、本処理を終了する。
一方、ステップS510の判別の結果、印刷可否判定処理の結果が印刷許可のときは(ステップS510でYES)、CPU205は復号化文書データを取得する(ステップS512)。
そして、CPU205はRIP部218にRIP処理を依頼し(ステップS513)、展開済み画像データを生成する。CPU205はステップS513で生成した画像データを用いて、デバイスインタフェース219を介してプリンタ部202に印刷出力を要求することで、プリンタ部202が印刷を行う(ステップS514)。このステップS514は、管理サーバからの回答が利用権限つき画像データの印刷が可能であることを示す場合に、画像データが示す画像を印刷する印刷手段に対応する。
印刷出力が終了すると、CPU205はRAM206に記憶しているアクセス制御フラグを確認し、アクセス制御フラグがONか否か判別する(ステップS515)。
ステップS515の判別の結果、アクセス制御フラグがONではないときは(ステップS515でNO)、ステップS513で生成した展開済み画像データをHDD208に記憶する(ステップS516)。そしてCPU205は履歴情報管理311に履歴情報管理テーブル400への履歴情報登録を要求することで履歴情報を登録して本処理を終了する。
一方、ステップS515の判別の結果、アクセス制御フラグがONのときは(ステップS515でYES)、CPU205はステップS505で読み取ったアクセス制御情報付き文書をHDD208に記憶し(ステップS517)、上記ステップS518に進む。
図6は、図5におけるステップS508の印刷可否判定処理の手順を示すフローチャートである。
図6において、CPU205は、操作部210に認証情報入力画面を表示し、ユーザからの入力を待機する(ステップS601)。図7は、ステップS601で表示される認証情報入力画面を示す図である。同図に示されるように、認証情報入力画面は、ユーザ名とパスワードを入力する一般的な画面であり、ログインボタンとキャンセルボタンが設けられている。
次いで、ユーザからの入力が、ログインボタンの押下であるか否か判別する(ステップS602)。ステップS602の判別の結果、ユーザからの入力が、ログインボタンの押下ではなくキャンセルボタンの押下であったときは(ステップS602でNO)、キャンセル終了する。
一方、ステップS602の判別の結果、ユーザからの入力が、ログインボタンの押下であったときは(ステップS602でYES)、CPU205にユーザ名とパスワードからなる認証情報を送信する認証要求を行い(ステップS603)、認証結果を待機する。
CPU205は認証結果を受信し(ステップS604)、認証が成功したか否か判別する(ステップS605)。
ステップS605の判別の結果、認証が成功しなかったときは(ステップS605でNO)、ステップS601に戻る。一方、ステップS605の判別の結果、認証が成功したときは(ステップS605でYES)、CPU205はアクセス制御管理サーバ105に対し、アクセス制御情報付き文書の印刷可否を問い合わせる(ステップS606)。
次いで、CPU205は印刷可否問い合わせ結果を受信し(ステップS607)、問い合わせ結果が印刷可能を示すか否か判別する(ステップS608)。上記ステップS606,607は、画像データが利用権限つきの画像データと判別される度に、管理サーバに利用権限つき画像データの印刷可否を問い合わせ、管理サーバからの回答を受信する受信手段に対応する。
ステップS608の判別の結果、問い合わせ結果が印刷不可能を示すときは(ステップS608でNO)、エラー終了する。
一方、ステップS608の判別の結果、問い合わせ結果が印刷可能を示すときは(ステップS608でYES)、CPU205がアクセス制御管理サーバ105からアクセス制御情報付き文書を復号化するための復号鍵を取得する(ステップS609)。
そして、CPU205はステップS609で取得した復号鍵を使用して、復号処理部223で復号化処理を行い(ステップS610)、本処理を終了する。
図6、7の処理によれば、HDD208に記憶された画像データを印刷する場合に、画像データが利用権限つきの画像データか否かを判別する(ステップS505)。そして、画像データが利用権限つきの画像データと判別される度に、管理サーバに利用権限つき画像データの印刷可否を問い合わせ、管理サーバからの回答を受信する(ステップS606,607)。次いで、受信された管理サーバからの回答が利用権限つき画像データの印刷が可能であることを示す場合に、画像データが示す画像を印刷するので、利用権限つき画像データのセキュリティを確保可能となっている。
図8は、図2におけるCPU205により実行される再印刷処理の手順を示すフローチャートである。
図8において、再印刷機能が開始されると、CPU205は操作部210に印刷履歴を表示し、ユーザからの入力を待機する(ステップS801)。ここで表示される印刷履歴は、履歴情報管理311から取得可能な履歴のうち、ジョブ種別402が印刷である履歴の一覧である。
ユーザから再印刷を行う履歴情報の選択され、再印刷の指示を受け付けると(ステップS802)、操作部210は、選択された履歴情報と再印刷要求をCPU205に送信する。
また、CPU205は履歴情報管理テーブル400から、受信した履歴情報の画像データパスを取得する(ステップS803)。CPU205はステップS803で取得した画像データパスで特定される画像データがアクセス制御情報付き文書か否かをアクセス制御310に問い合わせる。
そして、画像データがアクセス制御情報付き文書か否か判別する(ステップS804)。ステップS804の判別の結果、画像データがアクセス制御情報付き文書ではないときは(ステップS804でNO)、ステップS811に進む。
一方、ステップS804の判別の結果、画像データがアクセス制御情報付き文書のときは(ステップS804でYES)、CPU205は図6で説明した印刷可否判定処理を行う(ステップS805)。
そして、印刷可否判定処理の結果がキャンセル終了となったか否か判別する(ステップS806)。ステップS806の判別の結果、印刷可否判定処理がキャンセル終了となったときは(ステップS806でYES)、ステップS801に戻る。
一方、ステップS806の判別の結果、印刷可否判定処理の結果がキャンセル終了とならなかったときは(ステップS806でNO)、印刷可否判定処理の結果が印刷許可か否か判別する(ステップS807)。
ステップS807の判別の結果、印刷可否判定処理の結果が印刷許可ではないときは(ステップS807でNO)、CPU205は操作部210にエラーメッセージを表示し(ステップS808)、本処理を終了する。
一方、ステップS807の判別の結果、印刷可否判定処理の結果が印刷許可のときは(ステップS807でYES)、CPU205は復号化文書データを取得する(ステップS809)。
そして、CPU205はRIP部218にRIP処理を依頼し(ステップS810)、展開済み画像データを生成する。CPU205はステップS810で生成した画像データを用いて、デバイスインタフェース219を介してプリンタ部202に印刷出力を要求し(ステップS811)、本処理を終了する。
以上説明した処理により、アクセス制御情報付き文書をHDD208に記憶し、再印刷時に利用することで、再印刷時にも印刷可否を確認することができ、リプリントの利便性を損なわずにセキュリティを守ることが出来る。
[第2の実施の形態]
第2の実施の形態における説明では、第1の実施の形態で用いたネットワーク構成(図1参照)、画像形成装置の概略構成(図2参照)、ソフトウェア構成(図3参照)、及び印刷可否判定処理手順(図6参照)を用いる。
図9は、図2におけるCPU205により実行される印刷処理の手順を示すフローチャートである。
図9において、印刷機能が開始されると、CPU205は操作部210に文書一覧を表示し、ユーザからの入力を待機する(ステップS901)。ここで表示する文書一覧は、ネットワーク101で接続されるファイルサーバ103や、デバイスインタフェース219を介して接続されるUSBメモリのようなリムーバブルメディア内の文書などを含む。
次いで、ユーザから印刷を行う文書の選択指示を受け付けると(ステップS902)、操作部210は、選択された文書情報をCPU205に送信する。そして、CPU205は操作部210に印刷設定画面を表示し、印刷要求を待機する(ステップS903)。
ユーザから印刷要求を受け付けると(ステップS904)、操作部210はそれをCPU205に通知する。CPU205はステップS902で受信した文書情報より、印刷対象となる文書データを読み取り、アクセス制御情報付き文書かアクセス制御310に問い合わせる。
問い合わせた結果、印刷する文書がアクセス制御情報付き文書か否か判別する(ステップS905)。ステップS905の判別の結果、印刷する文書がアクセス制御情報付き文書ではないときは(ステップS905でNO)、CPU205はRAM206に記憶するアクセス制御フラグをOFFに設定し(ステップS906)、ステップS913に進む。
一方、ステップS905の判別の結果、印刷する文書がアクセス制御情報付き文書のときは(ステップS905でYES)、CPU205はRAM206に記憶するアクセス制御フラグをONに設定する(ステップS907)。
次いでCPU205は図6で説明した印刷可否判定処理を行う(ステップS908)。そして、印刷可否判定処理の結果がキャンセル終了となったか否か判別する(ステップS909)。ステップS909の判別の結果、印刷可否判定処理がキャンセル終了となったときは(ステップS909でYES)、ステップS901に戻る。
一方、ステップS909の判別の結果、印刷可否判定処理の結果がキャンセル終了とならなかったときは(ステップS909でNO)、印刷可否判定処理の結果が印刷許可か否か判別する(ステップS910)。
ステップS910の判別の結果、印刷可否判定処理の結果が印刷許可ではないときは(ステップS910でNO)、CPU205は操作部210にエラーメッセージを表示し(ステップS911)、本処理を終了する。
一方、ステップS910の判別の結果、印刷可否判定処理の結果が印刷許可のときは(ステップS910でYES)、CPU205は復号化文書データを取得する(ステップS912)。
そして、CPU205はRIP部218にRIP処理を依頼し(ステップS913)、展開済み画像データを生成する。CPU205はステップS913で生成した画像データを用いて、デバイスインタフェース219を介してプリンタ部202に印刷出力を要求する(ステップS914)。
印刷出力が終了すると、生成した展開済み画像データをCPU205はHDD208に記憶する(ステップS915)。そして、CPU205は履歴情報管理311に履歴情報管理テーブル400への履歴情報登録を要求することで履歴情報を登録する(ステップS916)。
次いで、CPU205はRAM206に記憶しているアクセス制御フラグを確認し、アクセス制御フラグがONか否か判別する(ステップS917)。
ステップS917の判別の結果、アクセス制御フラグがONではないときは(ステップS917でNO)、本処理を終了する。
一方、ステップS917の判別の結果、アクセス制御フラグがONのときは(ステップS917でYES)、CPU205はアクセス制御情報識別IDの履歴情報管理テーブル400への登録を要求することでこれを登録し(ステップS918)、本処理を終了する。上記アクセス制御情報識別IDは、履歴情報管理311に対しアクセス制御情報を特定可能とするためのIDである。
このように、図9の処理では、印刷権限つき画像データが変換されたラスタイメージデータを再び印刷に用いるためにHDD208に記憶する場合には以下の処理を行う。すなわち、変換されたラスタイメージデータと関連付けて当該ラスタイメージデータが印刷権限つき画像データであることを示す識別情報(アクセス制御情報識別ID)をHDD208に記憶する。この識別情報により、HDD208に記憶されたラスタイメージデータが印刷権限つきの画像データか否かをステップS1004では判別する。
図10は、図2におけるCPU205により実行される再印刷処理の手順を示すフローチャートである。
図10において、再印刷機能が開始されると、CPU205は操作部210に印刷履歴を表示し、ユーザからの入力を待機する(ステップS1001)。ここで表示される印刷履歴は、履歴情報管理311から取得可能な履歴のうち、ジョブ種別402が印刷である履歴の一覧である。
ユーザから再印刷を行う履歴情報の選択され、再印刷の指示を受け付けると(ステップS1002)、操作部210は、選択された履歴情報と再印刷要求をCPU205に送信する。
また、CPU205は履歴情報管理テーブル400から、受信した履歴情報の画像データパスを取得する(ステップS1003)。CPU205はステップS1003で取得した画像データパスで特定される画像データがアクセス制御情報付き文書か否かをアクセス制御310に問い合わせる。
そして、画像データがアクセス制御情報付き文書か否か判別する(ステップS1004)。ステップS1004の判別の結果、画像データがアクセス制御情報付き文書ではないときは(ステップS1004でNO)、ステップS1009に進む。
一方、ステップS1004の判別の結果、画像データがアクセス制御情報付き文書のときは(ステップS1004でYES)、CPU205は印刷可能か否かを判定する制御情報識別IDによる印刷可否判定処理を行う(ステップS1005)。
そして、印刷可否判定処理の結果がキャンセル終了となったか否か判別する(ステップS1006)。ステップS1006の判別の結果、印刷可否判定処理がキャンセル終了となったときは(ステップS1006でYES)、ステップS1001に戻る。
一方、ステップS1006の判別の結果、印刷可否判定処理の結果がキャンセル終了とならなかったときは(ステップS1006でNO)、印刷可否判定処理の結果が印刷許可か否か判別する(ステップS1007)。
ステップS1007の判別の結果、印刷可否判定処理の結果が印刷許可ではないときは(ステップS1007でNO)、CPU205は操作部210にエラーメッセージを表示し(ステップS1008)、本処理を終了する。
一方、ステップS1007の判別の結果、印刷可否判定処理の結果が印刷許可のときは(ステップS1007でYES)、デバイスインタフェース219を介してプリンタ部202に印刷出力を要求し(ステップS1009)、本処理を終了する。
図11は、図10におけるステップS1005の制御情報識別IDによる印刷可否判定処理の手順を示すフローチャートである。
図11において、CPU205は、操作部210に図7で説明した認証情報入力画面を表示し、ユーザからの入力を待機する(ステップS1101)。
次いで、ユーザからの入力が、ログインボタンの押下であるか否か判別する(ステップS1102)。ステップS1102の判別の結果、ユーザからの入力が、ログインボタンの押下ではなくキャンセルボタンの押下であったときは(ステップS1102でNO)、キャンセル終了する。
一方、ステップS1102の判別の結果、ユーザからの入力がログインボタンの押下であったときは(ステップS1102でYES)、CPU205にユーザ名とパスワードからなる認証情報を送信する認証要求を行い(ステップS1103)、認証結果を待機する。
CPU205は認証結果を受信し(ステップS1104)、認証が成功したか否か判別する(ステップS1105)。
ステップS1105の判別の結果、認証が成功しなかったときは(ステップS1105でNO)、ステップS1101に戻る。一方、ステップS1105の判別の結果、認証が成功したときは(ステップS1105でYES)、以下の処理を行う。すなわち、CPU205はアクセス制御管理サーバ105に対し、アクセス制御情報識別IDで特定されるアクセス制御情報に設定されている印刷可否を問い合わせる(ステップS1106)。
次いで、CPU205は印刷可否問い合わせ結果を受信し(ステップS1107)、問い合わせ結果が印刷可能を示すか否か判別する(ステップS1108)。
ステップS1108の判別の結果、問い合わせ結果が印刷不可能を示すときは(ステップS1108でNO)、エラー終了する。
一方、ステップS1108の判別の結果、問い合わせ結果が印刷可能を示すときは(ステップS1108でYES)、本処理を終了する。
以上説明した処理により、アクセス制御情報識別IDを履歴情報管理テーブル400に登録し、再印刷時にアクセス制御管理サーバへ問い合わせ、印刷可否を確認することができ、リプリントの利便性を損なわずにセキュリティを守ることが出来る。
(他の実施の形態)
本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)をネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムコードを読み出して実行する処理である。この場合、そのプログラム、及び該プログラムを記憶した記憶媒体は本発明を構成することになる。
102 画像形成装置
105 アクセス制御管理サーバ
205 CPU
206 RAM
207 ROM
208 HDD
222 暗号処理部
223 復号化処理部
309 認証サービス
310 アクセス制御

Claims (7)

  1. 管理情報付き印刷データの印刷可否を変更可能に管理する管理サーバに対して通信可能な通信部と、
    画像形成を行う画像形成部と、
    データを保持可能なデータ保持部と、
    制御を行う制御部と、を有し、
    前記制御部は、
    管理情報無し印刷データに基づいて前記画像形成部に画像形成させ、且つ、前記管理情報無し印刷データに基づく画像データを印刷済みデータとして前記データ保持部に保持させる処理と、
    印刷を許容する通知を前記通信部が取得したことに従って管理情報付き印刷データに基づいて前記画像形成部に画像形成させ、且つ、前記管理情報付き印刷データを印刷済みデータとして前記データ保持部に保持させる処理と、
    印刷済みデータに基づいて前記画像形成部に画像形成させる処理と、を実行することを特徴とする画像形成装置。
  2. ユーザの指示を受け付ける受付部を備え、
    前記制御部は、前記管理情報無し印刷データの選択を伴う印刷指示を前記受付部が受け付けたことに従って、前記管理情報無し印刷データに基づいて前記画像形成部に画像形成させ、且つ、前記管理情報無し印刷データに基づく画像データを印刷済みデータとして前記データ保持部に保持させ、
    前記制御部は、前記管理情報付き印刷データの選択を伴う印刷指示を前記受付部が受け付けたことに従って、前記通信部を介して前記管理サーバに印刷の可否を問い合わせ、前記印刷を許容する通知を前記通信部が取得したことに従って前記管理情報付き印刷データに基づいて前記画像形成部に画像形成させ、且つ、前記管理情報付き印刷データを印刷済みデータとして前記データ保持部に保持させることを特徴とする請求項1記載の画像形成装置。
  3. 前記制御部は、印刷済みデータに関連付けて履歴情報を記憶し、
    前記受付部は、前記履歴情報に基づき印刷済みデータの選択を受け付け、
    前記制御部は、印刷済みデータの選択を伴う印刷指示を前記受付部が受け付けたことに従って、選択された印刷済みデータに基づいて前記画像形成部に画像形成させることを特徴とする請求項2記載の画像形成装置。
  4. 前記制御部は、選択された印刷済みデータが前記管理情報付き印刷データ印刷である場合、前記通信部を介して前記管理サーバに印刷の可否を問い合わせることを特徴とする請求項1乃至3のいずれか1項に記載の画像形成装置。
  5. 前記制御部は、印刷を許容しない通知を前記通信部が取得したことに従って前記管理情報付き印刷データに基づく画像形成を前記画像形成部に実行させないことを特徴とする請求項1乃至4のいずれか1項に記載の画像形成装置。
  6. 管理情報付き印刷データの印刷可否を変更可能に管理する管理サーバに対して通信可能な通信部と、画像形成を行う画像形成部と、データを保持可能なデータ保持部と、を有する画像形成装置の制御方法であって、
    管理情報無し印刷データに基づいて前記画像形成部に画像形成させ、且つ、前記管理情報無し印刷データに基づく画像データを印刷済みデータとして前記データ保持部に保持させる処理と、
    印刷を許容する通知を前記通信部が取得したことに従って管理情報付き印刷データに基づいて前記画像形成部に画像形成させ、且つ、前記管理情報付き印刷データを印刷済みデータとして前記データ保持部に保持させる処理と、
    印刷済みデータに基づいて前記画像形成部に画像形成させる処理と、を備えことを特徴とする画像形成装置の制御方法。
  7. 管理情報付き印刷データの印刷可否を変更可能に管理する管理サーバに対して通信可能な通信部と、画像形成を行う画像形成部と、データを保持可能なデータ保持部と、を有する画像形成装置の制御方法をコンピュータに実行させるためのプログラムであって、
    前記制御方法は、
    管理情報無し印刷データに基づいて前記画像形成部に画像形成させ、且つ、前記管理情報無し印刷データに基づく画像データを印刷済みデータとして前記データ保持部に保持させる処理と、
    印刷を許容する通知を前記通信部が取得したことに従って管理情報付き印刷データに基づいて前記画像形成部に画像形成させ、且つ、前記管理情報付き印刷データを印刷済みデータとして前記データ保持部に保持させる処理と、
    印刷済みデータに基づいて前記画像形成部に画像形成させる処理と、を備えことを特徴とするプログラム。
JP2012182540A 2012-08-21 2012-08-21 画像形成装置及びその制御方法、並びにプログラム Active JP6057609B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2012182540A JP6057609B2 (ja) 2012-08-21 2012-08-21 画像形成装置及びその制御方法、並びにプログラム
US13/970,658 US9372647B2 (en) 2012-08-21 2013-08-20 Image forming apparatus capable of printing image data associated with print right, method of controlling the same, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012182540A JP6057609B2 (ja) 2012-08-21 2012-08-21 画像形成装置及びその制御方法、並びにプログラム

Publications (3)

Publication Number Publication Date
JP2014040025A JP2014040025A (ja) 2014-03-06
JP2014040025A5 JP2014040025A5 (ja) 2015-10-01
JP6057609B2 true JP6057609B2 (ja) 2017-01-11

Family

ID=50147755

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012182540A Active JP6057609B2 (ja) 2012-08-21 2012-08-21 画像形成装置及びその制御方法、並びにプログラム

Country Status (2)

Country Link
US (1) US9372647B2 (ja)
JP (1) JP6057609B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5630984B2 (ja) * 2009-10-21 2014-11-26 キヤノン株式会社 画像入出力装置及び画像入出力方法
JP6341811B2 (ja) * 2014-09-01 2018-06-13 キヤノン株式会社 印刷システム、画像処理装置、印刷制御方法、およびコンピュータプログラム
JP6311885B2 (ja) * 2015-02-27 2018-04-18 京セラドキュメントソリューションズ株式会社 プログラム入替システム
US20160364183A1 (en) * 2015-06-11 2016-12-15 Kabushiki Kaisha Toshiba Image forming apparatus, job control method of image forming apparatus, and storage medium

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7305556B2 (en) * 2001-12-05 2007-12-04 Canon Kabushiki Kaisha Secure printing with authenticated printer key
JP2005343034A (ja) * 2004-06-03 2005-12-15 Konica Minolta Business Technologies Inc 画像形成装置
JP2007004683A (ja) * 2005-06-27 2007-01-11 Konica Minolta Business Technologies Inc 画像形成装置及び画像操作装置
JP5020566B2 (ja) 2005-09-01 2012-09-05 キヤノン株式会社 情報処理装置およびファイル操作の制限方法
JP4509091B2 (ja) * 2005-12-12 2010-07-21 キヤノン株式会社 画像処理システム、及び、プリントジョブ出力方法
JP2007200140A (ja) * 2006-01-27 2007-08-09 Canon Inc 文書権限管理装置、文書権限管理システム、文書権限管理方法、及びコンピュータプログラム
JP4822976B2 (ja) 2006-08-03 2011-11-24 キヤノン株式会社 印刷システム、印刷装置、それらの制御方法及びコンピュータプログラム
JP2010097350A (ja) * 2008-10-15 2010-04-30 Seiko Epson Corp 印刷システム、プリンタドライバおよび印刷装置
JP5701039B2 (ja) * 2010-12-14 2015-04-15 キヤノン株式会社 印刷装置、印刷制御システム、印刷制御システムの制御方法、及びプログラム

Also Published As

Publication number Publication date
JP2014040025A (ja) 2014-03-06
US20140055808A1 (en) 2014-02-27
US9372647B2 (en) 2016-06-21

Similar Documents

Publication Publication Date Title
US10136029B2 (en) Printing apparatus, printing apparatus control method, and program
JP6399730B2 (ja) 画像形成装置、画像形成方法
JP4957732B2 (ja) アクセス制限ファイル、制限ファイル生成装置、ファイル生成装置の制御方法、ファイル生成プログラム
JP4557823B2 (ja) 画像形成方法、画像形成システム、画像形成装置、ドライバプログラム、及び情報処理装置
JP5464156B2 (ja) 印刷システム、印刷方法、端末装置、およびコンピュータプログラム
JP2007108883A (ja) 情報処理方法およびその装置
CN107688445B (zh) 图像形成装置、图像形成***、图像形成方法和存储介质
JP5145254B2 (ja) 画像形成システム、サーバ装置および画像形成装置
JP6057609B2 (ja) 画像形成装置及びその制御方法、並びにプログラム
JP2014115907A (ja) 情報処理システムおよびその制御方法、並びにプログラム
JP5261130B2 (ja) 画像形成装置及び画像出力システム
JP2011008659A (ja) 情報処理装置、制御方法、制御プログラム
JP2010211469A (ja) 情報処理装置、情報処理方法及びプログラム
JP6234011B2 (ja) 画像形成装置、画像形成装置の制御方法、及びプログラム
JP2006040133A (ja) 情報処理方法及びそのシステムと装置
JP5135239B2 (ja) 画像形成システムおよびサーバ装置
JP2008027391A (ja) 画像処理システム、画像処理装置およびプログラム
JP5847489B2 (ja) 画像処理装置、画像処理装置の制御方法、プログラム
JP5127520B2 (ja) 画像形成装置及び画像形成装置の制御方法
JP2007026109A (ja) スキャナ装置およびプリンタ装置
JP2006227832A (ja) サービス提供装置、情報端末装置、サービス提供システム、サービス提供方法
JP2018187943A (ja) 印刷装置、印刷装置の制御方法、及びプログラム
JP7135137B2 (ja) 印刷装置、印刷装置の制御方法、及びプログラム
JP5401490B2 (ja) 画像形成装置
JP2024075074A (ja) 画像形成装置、制御方法、プログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150812

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150812

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160408

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160419

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160617

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161108

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161206

R151 Written notification of patent or utility model registration

Ref document number: 6057609

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151