特許第5919785号(P5919785)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > キヤノンマーケティングジャパン株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ キヤノンマーケティングジャパン株式会社の特許一覧 ▶ キヤノンITソリューションズ株式会社の特許一覧

特許5919785画像形成システム、情報処理装置、その制御方法及びプログラム
<>
  • 特許5919785-画像形成システム、情報処理装置、その制御方法及びプログラム 図000002
  • 特許5919785-画像形成システム、情報処理装置、その制御方法及びプログラム 図000003
  • 特許5919785-画像形成システム、情報処理装置、その制御方法及びプログラム 図000004
  • 特許5919785-画像形成システム、情報処理装置、その制御方法及びプログラム 図000005
  • 特許5919785-画像形成システム、情報処理装置、その制御方法及びプログラム 図000006
  • 特許5919785-画像形成システム、情報処理装置、その制御方法及びプログラム 図000007
  • 特許5919785-画像形成システム、情報処理装置、その制御方法及びプログラム 図000008
  • 特許5919785-画像形成システム、情報処理装置、その制御方法及びプログラム 図000009
  • 特許5919785-画像形成システム、情報処理装置、その制御方法及びプログラム 図000010
  • 特許5919785-画像形成システム、情報処理装置、その制御方法及びプログラム 図000011
  • 特許5919785-画像形成システム、情報処理装置、その制御方法及びプログラム 図000012
  • 特許5919785-画像形成システム、情報処理装置、その制御方法及びプログラム 図000013
  • 特許5919785-画像形成システム、情報処理装置、その制御方法及びプログラム 図000014
  • 特許5919785-画像形成システム、情報処理装置、その制御方法及びプログラム 図000015
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5919785
(24)【登録日】2016年4月22日
(45)【発行日】2016年5月18日
(54)【発明の名称】画像形成システム、情報処理装置、その制御方法及びプログラム
(51)【国際特許分類】
   G06F 3/12 20060101AFI20160428BHJP
   H04N 1/00 20060101ALI20160428BHJP
【FI】
   G06F3/12 338
   G06F3/12 322
   G06F3/12 329
   H04N1/00 107Z
【請求項の数】9
【全頁数】27
(21)【出願番号】特願2011-270397(P2011-270397)
(22)【出願日】2011年12月9日
(65)【公開番号】特開2013-122654(P2013-122654A)
(43)【公開日】2013年6月20日
【審査請求日】2014年12月9日
(73)【特許権者】
【識別番号】390002761
【氏名又は名称】キヤノンマーケティングジャパン株式会社
(73)【特許権者】
【識別番号】592135203
【氏名又は名称】キヤノンITソリューションズ株式会社
(74)【代理人】
【識別番号】100189751
【弁理士】
【氏名又は名称】木村 友輔
(74)【代理人】
【識別番号】100188938
【弁理士】
【氏名又は名称】榛葉 加奈子
(72)【発明者】
【氏名】醍醐 敦
【審査官】 宮下 誠
(56)【参考文献】
【文献】 特開2010−020397(JP,A)
【文献】 特開2009−123008(JP,A)
【文献】 特開2008−162171(JP,A)
【文献】 特開2011−113153(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 3/12
H04N 1/00
(57)【特許請求の範囲】
【請求項1】
印刷ジョブを、ユーザ情報と、印刷ジョブのセキュリティレベルと対応付けて記憶する印刷ジョブ記憶手段を備える情報処理装置と、ユーザ情報の入力を受け付ける入力受付手段を備える複数の画像形成装置と、を含む画像形成システムであって
記情報処理装置は、
複数の画像形成装置それぞれの識別情報により形成されるグループであるデバイスグループを管理するデバイスグループ管理手段と、
前記デバイスグループ管理手段で管理されている前記デバイスグループの情報と、前記ユーザ情報の示すユーザにとっての前記デバイスグループのセキュリティレベルの設定対応付けて記憶セキュリティレベル記憶手段
前記画像形成装置の前記入力受付手段で入力を受け付けたユーザ情報に対応付けられて前記印刷ジョブ記憶手段に記憶されている印刷ジョブのセキュリティレベルと、前記セキュリティレベル記憶手段に記憶されている、当該ユーザ情報のユーザにとっての当該画像形成装置のデバイスグループのセキュリティレベルの設定とを用いて、当該ユーザ情報の入力を受け付けた前記画像形成装置において、当該ユーザ情報のユーザにとって印刷出力可能なレベルの印刷ジョブのリストを生成するリスト生成手段と、
前記リスト生成手段で生成された印刷ジョブのリストを、前記入力受付手段で前記ユーザ情報の入力を受け付けた前記画像形成装置に送信する送信手段と、
を備
記画像形成装置は、
前記情報処理装置の印刷ジョブ記憶手段に記憶されている、前記入力受付手段で入力を受け付けたユーザ情報に対応する印刷ジョブの印刷ジョブのリストを前記情報処理装置より受信する受信手段と、
前記受信手段で受信した印刷ジョブのリストから選択された印刷ジョブを印刷出力する印刷出力手段と、
を備えることを特徴とする画像形成システム。
【請求項2】
前記画像形成システムは、印刷ジョブを生成するクライアント装置をさらに含む画像形成システムであって、
前記クライアント装置は、
生成した印刷ジョブを前記情報処理装置の印刷ジョブ記憶手段に記憶させるべく、前記印刷ジョブにセキュリティレベルを設定することなく前記情報処理装置に送信する印刷ジョブ送信手段
を備え、
前記情報処理装置は、
前記クライアント装置の印刷ジョブ送信手段から送信された印刷ジョブを受信して、前記印刷ジョブ記憶手段に当該印刷ジョブを記憶する場合に、当該記憶する印刷ジョブのセキュリティレベルを所定の条件に基づいて決定する決定手段と、
前記印刷ジョブを、前記決定手段で決定されたセキュリティレベルと対応付けて前記印刷ジョブ記憶手段に記憶する制御を行う印刷ジョブ記憶制御手段と、
を備えることを特徴とする請求項1に記載の画像形成システム。
【請求項3】
前記リスト生成手段は、前記画像形成装置において入力を受け付けたユーザ情報のユーザにとっての当該画像形成装置のデバイスグループセキュリティレベルにおさまるセキュリティレベルの印刷ジョブのリストを生成することを特徴とする請求項1または2に記載の画像形成システム。
【請求項4】
印刷ジョブを、ユーザ情報と、印刷ジョブのセキュリティレベルと対応付けて記憶する印刷ジョブ記憶手段を備える情報処理装置と、ユーザ情報の入力を受け付ける入力受付手段を備える複数の画像形成装置と、を含む画像形成システムの制御方法であって、
記情報処理装置において
複数の画像形成装置それぞれの識別情報により形成されるグループであるデバイスグループを管理するデバイスグループ管理工程と、
前記デバイスグループ管理工程で管理されている前記デバイスグループの情報と、前記ユーザ情報の示すユーザにとっての前記デバイスグループのセキュリティレベルの設定対応付けて記憶セキュリティレベル記憶工程
前記画像形成装置の前記入力受付手段で入力を受け付けたユーザ情報に対応付けられて前記印刷ジョブ記憶手段に記憶されている印刷ジョブのセキュリティレベルと、前記セキュリティレベル記憶工程により記憶されている、当該ユーザ情報のユーザにとっての当該画像形成装置のデバイスグループのセキュリティレベルの設定とを用いて、当該ユーザ情報の入力を受け付けた前記画像形成装置において、当該ユーザ情報のユーザにとって印刷出力可能なレベルの印刷ジョブのリストを生成するリスト生成工程と、
前記リスト生成工程で生成された印刷ジョブのリストを、前記入力受付手段で前記ユーザ情報の入力を受け付けた前記画像形成装置に送信する送信工程と、
を含み、
記画像形成装置において
前記情報処理装置の印刷ジョブ記憶手段に記憶されている、前記入力受付手段で入力を受け付けたユーザ情報に対応する印刷ジョブの印刷ジョブのリストを前記情報処理装置より受信する受信工程と、
前記受信工程で受信した印刷ジョブのリストから選択された印刷ジョブを印刷出力する印刷出力工程と、
を含ことを特徴とする画像形成システムの制御方法。
【請求項5】
印刷ジョブを、ユーザ情報と、印刷ジョブのセキュリティレベルと対応付けて記憶する印刷ジョブ記憶手段を備える情報処理装置と、ユーザ情報の入力を受け付ける入力受付手段を備える複数の画像形成装置と、を含む画像形成システムで実行が可能なプログラムであって、
記情報処理装置を、
複数の画像形成装置それぞれの識別情報により形成されるグループであるデバイスグループを管理するデバイスグループ管理手段と、
前記デバイスグループ管理手段で管理されている前記デバイスグループの情報と、前記ユーザ情報の示すユーザにとっての前記デバイスグループのセキュリティレベルの設定対応付けて記憶セキュリティレベル記憶手段
前記画像形成装置の前記入力受付手段で入力を受け付けたユーザ情報に対応付けられて前記印刷ジョブ記憶手段に記憶されている印刷ジョブのセキュリティレベルと、前記セキュリティレベル記憶手段に記憶されている、当該ユーザ情報のユーザにとっての当該画像形成装置のデバイスグループのセキュリティレベルの設定とを用いて、当該ユーザ情報の入力を受け付けた前記画像形成装置において、当該ユーザ情報のユーザにとって印刷出力可能なレベルの印刷ジョブのリストを生成するリスト生成手段と、
前記リスト生成手段で生成された印刷ジョブのリストを、前記入力受付手段で前記ユーザ情報の入力を受け付けた前記画像形成装置に送信する送信手段として機能させ、
記画像形成装置を、
前記情報処理装置の印刷ジョブ記憶手段に記憶されている、前記入力受付手段で入力を受け付けたユーザ情報に対応する印刷ジョブの印刷ジョブのリストを前記情報処理装置より受信する受信手段と、
前記受信手段で受信した印刷ジョブのリストから選択された印刷ジョブを印刷出力する印刷出力手段として機能させることを特徴とする画像形成システムのプログラム。
【請求項6】
ユーザ情報の入力を受け付ける入力受付手段と、情報処理装置の印刷ジョブ記憶手段に記憶されている、前記入力受付手段で入力を受け付けたユーザ情報に対応する印刷ジョブのリストを前記情報処理装置より受信する受信手段と、前記受信手段で受信した印刷ジョブのリストから選択された印刷ジョブを印刷出力する印刷出力手段と、を備える複数の画像形成装置と通信可能に接続される、前記印刷ジョブを、ユーザ情報と、印刷ジョブのレベルと対応付けて記憶する印刷ジョブ記憶手段を備える情報処理装置であって、
複数の画像形成装置それぞれの識別情報により形成されるグループであるデバイスグループを管理するデバイスグループ管理手段と、
前記デバイスグループ管理手段で管理されている前記デバイスグループの情報と、前記ユーザ情報の示すユーザにとっての前記デバイスグループのセキュリティレベルの設定対応付けて記憶セキュリティレベル記憶手段
前記画像形成装置の前記入力受付手段で入力を受け付けたユーザ情報に対応付けられて前記印刷ジョブ記憶手段に記憶されている印刷ジョブのセキュリティレベルと、前記セキュリティレベル記憶手段に記憶されている、当該ユーザ情報のユーザにとっての当該画像形成装置のデバイスグループのセキュリティレベルの設定とを用いて、当該ユーザ情報の入力を受け付けた前記画像形成装置において、当該ユーザ情報のユーザにとって印刷出力可能なレベルの印刷ジョブのリストを生成するリスト生成手段と、
前記リスト生成手段で生成された印刷ジョブのリストを、前記入力受付手段で前記ユーザ情報の入力を受け付けた前記画像形成装置に送信する送信手段と、
を備えることを特徴とする情報処理装置。
【請求項7】
ユーザ情報の入力を受け付ける入力受付手段と、情報処理装置の印刷ジョブ記憶手段に記憶されている、前記入力受付手段で入力を受け付けたユーザ情報に対応する印刷ジョブのリストを前記情報処理装置より受信する受信手段と、前記受信手段で受信した印刷ジョブのリストから選択された印刷ジョブを印刷出力する印刷出力手段と、を備える複数の画像形成装置と通信可能に接続される、前記印刷ジョブを、ユーザ情報と、印刷ジョブのレベルと対応付けて記憶する印刷ジョブ記憶手段を備える情報処理装置の制御方法であって、
複数の画像形成装置それぞれの識別情報により形成されるグループであるデバイスグループを管理するデバイスグループ管理工程と、
前記デバイスグループ管理工程で管理されている前記デバイスグループの情報と、前記ユーザ情報の示すユーザにとっての前記デバイスグループのセキュリティレベルの設定対応付けて記憶セキュリティレベル記憶工程
前記画像形成装置の前記入力受付手段で入力を受け付けたユーザ情報に対応付けられて前記印刷ジョブ記憶手段に記憶されている印刷ジョブのセキュリティレベルと、前記セキュリティレベル記憶工程により記憶されている、当該ユーザ情報のユーザにとっての当該画像形成装置のデバイスグループのセキュリティレベルの設定とを用いて、当該ユーザ情報の入力を受け付けた前記画像形成装置において、当該ユーザ情報のユーザにとって印刷出力可能なレベルの印刷ジョブのリストを生成するリスト生成工程と、
前記リスト生成工程で生成された印刷ジョブのリストを、前記入力受付手段で前記ユーザ情報の入力を受け付けた前記画像形成装置に送信する送信工程と、
を含むことを特徴とする情報処理装置の制御方法。
【請求項8】
ユーザ情報の入力を受け付ける入力受付手段と、情報処理装置の印刷ジョブ記憶手段に記憶されている、前記入力受付手段で入力を受け付けたユーザ情報に対応する印刷ジョブのリストを前記情報処理装置より受信する受信手段と、前記受信手段で受信した印刷ジョブのリストから選択された印刷ジョブを印刷出力する印刷出力手段と、を備える複数の画像形成装置と通信可能に接続される、前記印刷ジョブを、ユーザ情報と、印刷ジョブのレベルと対応付けて記憶する印刷ジョブ記憶手段を備える情報処理装置で実行が可能なプログラムであって、
前記情報処理装置を、
複数の画像形成装置それぞれの識別情報により形成されるグループであるデバイスグループを管理するデバイスグループ管理手段と、
前記デバイスグループ管理手段で管理されている前記デバイスグループの情報と、前記ユーザ情報の示すユーザにとっての前記デバイスグループのセキュリティレベルの設定対応付けて記憶セキュリティレベル記憶手段
前記画像形成装置の前記入力受付手段で入力を受け付けたユーザ情報に対応付けられて前記印刷ジョブ記憶手段に記憶されている印刷ジョブのセキュリティレベルと、前記セキュリティレベル記憶手段に記憶されている、当該ユーザ情報のユーザにとっての当該画像形成装置のデバイスグループのセキュリティレベルの設定とを用いて、当該ユーザ情報の入力を受け付けた前記画像形成装置において、当該ユーザ情報のユーザにとって印刷出力可能なレベルの印刷ジョブのリストを生成するリスト生成手段と、
前記リスト生成手段で生成された印刷ジョブのリストを、前記入力受付手段で前記ユーザ情報の入力を受け付けた前記画像形成装置に送信する送信手段として機能させることを特徴とする情報処理装置のプログラム。
【請求項9】
印刷ジョブを、ユーザ情報と、印刷ジョブのセキュリティレベルと対応付けて記憶する印刷ジョブ記憶手段を備える情報処理装置と、ユーザ情報の入力を受け付ける入力受付手段を備える複数の画像形成装置と、認証サーバとを含む画像形成システムであって、
前記認証サーバは、
複数の画像形成装置それぞれの識別情報により形成されるグループであるデバイスグループを管理するデバイスグループ管理手段と、
前記デバイスグループ管理手段で管理されている前記デバイスグループの情報と、前記ユーザ情報の示すユーザにとっての前記デバイスグループのセキュリティレベルの設定とを対応付けて認証情報として記憶するセキュリティレベル記憶手段と、
前記画像形成装置の前記入力受付手段で入力を受け付けたユーザ情報に基づく認証要求を受け付け、認証が成功した場合に、当該認証が成功したユーザ情報に対応付けられた前記画像形成装置のデバイスグループのセキュリティレベルの設定を、認証結果として、前記画像形成装置に送信する認証結果送信手段と、
を備え、
前記画像形成装置は、
前記認証結果送信手段により送信された認証結果としての前記セキュリティレベルの設定を受信する認証結果受信手段と、
前記認証結果受信手段で受信した前記セキュリティレベルの設定を含む要求であって、前記ユーザ情報と対応付けられた印刷ジョブのリストの要求を前記情報処理装置に送信するリスト要求手段と、
前記リスト要求手段による要求に応じて、前記情報処理装置の印刷ジョブ記憶手段に記憶されている、前記入力受付手段で入力を受け付けたユーザ情報に対応する印刷ジョブの印刷ジョブリストを前記情報処理装置より受信する受信手段と、
前記受信手段で受信した印刷ジョブのリストから選択された印刷ジョブを印刷出力する印刷出力手段と、
を備え、
前記情報処理装置は、
前記リスト要求手段による要求に含まれるセキュリティレベルとユーザ情報を用いて、当該セキュリティレベルで印刷出力可能なレベルの、当該ユーザ情報に対応付けられた印刷ジョブのリストを生成するリスト生成手段と、
前記リスト生成手段で生成された印刷ジョブのリストを、前記前記画像形成装置に送信する送信手段と、
を備えることを特徴とする画像形成システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、印刷ジョブをいったんサーバ装置に蓄積後、当該印刷ジョブの印刷指示を受け付けた後に印刷出力を行う技術に関し、特に、印刷ジョブの特性に応じて、印刷出力を可能な画像形成装置を限定する技術に関する。
【背景技術】
【0002】
クライアントPCで作成された印刷ジョブを直ちに印刷せず、一旦サーバ装置に記憶させておき、複合機等の画像形成装置からの印刷指示を受け付けた後に、サーバ装置に記憶された印刷ジョブを取得し、印刷処理を行う印刷システムが知られている。
【0003】
この印刷システムでは、印刷ジョブはユーザ情報と対応付けられて記憶されており、複合機にログインしたユーザが印刷可能な印刷データを複合機の操作画面に一覧表示し、一覧表示した印刷データから実際に印刷出力を行う印刷データを選択し、印刷実行を指示するものがある。
【0004】
このような仕組みを採用した場合、印刷ジョブの印刷出力を行うためには、複合機のところに赴き、その場で印刷指示を行わなくてはならない。このことにより、印刷データの放置による情報の漏えいの危険性が低減できる。
【0005】
また、このような印刷システムでは、複合機にログインしているユーザに対応するユーザの印刷ジョブのみを印刷することが出来るようにしていることが多く、自身が記憶した印刷ジョブを他人に印刷されることも好適に防げるようになっている。
【0006】
しかし、機密性の高い文書をこのような仕組みで印刷する場合には、さらにセキュリティを考慮する必要がある。例えば、複合機にログイン処理を行う際に、ICカードを用いて認証を行うことも多く、ICカードを紛失してしまった場合などに、当該ICカードを不正に入手したユーザに機密性の高い印刷ジョブを印刷されてしまう危険性があるからである。
【0007】
そこで、特許文献1には、複数の認証処理を行った結果算出された点数に従って、印刷ジョブの印刷可否を判定する発明が開示されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2009−119625号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかし、特許文献1に記載の発明では、認証情報の全てを他人に知られてしまった場合、機密性の高い印刷ジョブをその他人に印刷されてしまう危険性は否定できない。
【0010】
このような事態に対処する1つの方法としては、機密性の高い印刷ジョブは、全ての複合機から印刷を許可するのではなく、一部限られた複合機からのみを印刷可能とすることがあげられる。
【0011】
例えば、ユーザの座席の近くの複合機に限定した場合には、不正に他人の機密性の高い印刷ジョブを印刷出力しようとする者は、正当なユーザの前でその行為を行わなくてはならない。これにより不正な印刷が行われることに対する多少の抑止力になることが期待できる。
【0012】
本発明は、ユーザごとに、デバイスグループ単位でデバイスセキュリティレベルを設定することよりーザにとっての、各デバイスにおける適切なセキュリティレベルの印刷出力を容易にする仕組みを提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明の画像形成システムは、印刷ジョブを、ユーザ情報と、印刷ジョブのセキュリティレベルと対応付けて記憶する印刷ジョブ記憶手段を備える情報処理装置と、ユーザ情報の入力を受け付ける入力受付手段を備える複数の画像形成装置と、を含む画像形成システムであって、前記情報処理装置は、複数の画像形成装置それぞれの識別情報により形成されるグループであるデバイスグループを管理するデバイスグループ管理手段と、前記デバイスグループ管理手段で管理されている前記デバイスグループの情報と、前記ユーザ情報の示すユーザにとっての前記デバイスグループのセキュリティレベルの設定対応付けて記憶セキュリティレベル記憶手段前記画像形成装置の前記入力受付手段で入力を受け付けたユーザ情報に対応付けられて前記印刷ジョブ記憶手段に記憶されている印刷ジョブのセキュリティレベルと、前記セキュリティレベル記憶手段に記憶されている、当該ユーザ情報のユーザにとっての当該画像形成装置のデバイスグループのセキュリティレベルの設定とを用いて、当該ユーザ情報の入力を受け付けた前記画像形成装置において、当該ユーザ情報のユーザにとって印刷出力可能なレベルの印刷ジョブのリストを生成するリスト生成手段と、前記リスト生成手段で生成された印刷ジョブのリストを、前記入力受付手段で前記ユーザ情報の入力を受け付けた前記画像形成装置に送信する送信手段と、を備え前記画像形成装置は、前記情報処理装置の印刷ジョブ記憶手段に記憶されている、前記入力受付手段で入力を受け付けたユーザ情報に対応する印刷ジョブの印刷ジョブのリストを前記情報処理装置より受信する受信手段と、前記受信手段で受信した印刷ジョブのリストから選択された印刷ジョブを印刷出力する印刷出力手段と、を備えることを特徴とする。
【0014】
本発明の情報処理装置は、ユーザ情報の入力を受け付ける入力受付手段と、情報処理装置の印刷ジョブ記憶手段に記憶されている、前記入力受付手段で入力を受け付けたユーザ情報に対応する印刷ジョブのリストを前記情報処理装置より受信する受信手段と、前記受信手段で受信した印刷ジョブのリストから選択された印刷ジョブを印刷出力する印刷出力手段と、を備える複数の画像形成装置と通信可能に接続される、前記印刷ジョブを、ユーザ情報と、印刷ジョブのレベルと対応付けて記憶する印刷ジョブ記憶手段を備える情報処理装置であって、複数の画像形成装置それぞれの識別情報により形成されるグループであるデバイスグループを管理するデバイスグループ管理手段と、前記デバイスグループ管理手段で管理されている前記デバイスグループの情報と、前記ユーザ情報の示すユーザにとっての前記デバイスグループのセキュリティレベルの設定対応付けて記憶セキュリティレベル記憶手段前記画像形成装置の前記入力受付手段で入力を受け付けたユーザ情報に対応付けられて前記印刷ジョブ記憶手段に記憶されている印刷ジョブのセキュリティレベルと、前記セキュリティレベル記憶手段に記憶されている、当該ユーザ情報のユーザにとっての当該画像形成装置のデバイスグループのセキュリティレベルの設定とを用いて、当該ユーザ情報の入力を受け付けた前記画像形成装置において、当該ユーザ情報のユーザにとって印刷出力可能なレベルの印刷ジョブのリストを生成するリスト生成手段と、前記リスト生成手段で生成された印刷ジョブのリストを、前記入力受付手段で前記ユーザ情報の入力を受け付けた前記画像形成装置に送信する送信手段と、を備えることを特徴とする。
【発明の効果】
【0015】
本発明によれば、ユーザごとに、デバイスグループ単位でデバイスセキュリティレベルを設定することよりーザにとっての、各デバイスにおける適切なセキュリティレベルの印刷出力を容易にすることができる。
【図面の簡単な説明】
【0016】
図1】本発明の実施の形態に係る印刷制御システムのシステム構成の一例を示す図である。
図2図1の印刷管理サーバ101、認証サーバ102、クライアントPC104に適用可能な情報処理装置のハードウェア構成の一例を示す図である。
図3図1の複合機103のハードウェア構成の一例を示す図である。
図4図1に示す各装置の機能構成の一例を示す図である。
図5】クライアントPC104と印刷管理サーバ101によって行われる印刷ジョブ作成・記憶処理を示すフローチャートである。
図6】複合機103と認証サーバ102によって行われるユーザ認証処理を示すフローチャートである。
図7】複合機103と印刷管理サーバ101によって行われる印刷ジョブ一覧要求処理を示すフローチャートである。
図8】複合機103と印刷管理サーバ101によって行われる印刷処理の示すフローチャートである。
図9】認証サーバ102の外部メモリ211に記憶されているユーザ認証テーブルのデータ構成の一例を示す図である。
図10】認証サーバ102の外部メモリ211に記憶されているデバイスグループ管理テーブルのデータ構成の一例を示す図である。
図11】印刷管理サーバ101の外部メモリ211に記憶されているセキュリティレベル判定ルールテーブルのデータ構成の一例を示す図である。
図12】印刷管理サーバ101の外部メモリ211に記憶されている書誌情報テーブルのデータ構成の一例を示す図である。
図13】複合機103の操作部308のLCD表示部に表示される印刷ジョブ一覧画面の一例を示す図である。
図14】複合機103の操作部308のLCD表示部に表示される印刷ジョブ一覧画面の他の例を示す図である。
【発明を実施するための形態】
【0017】
以下、図面を参照して、本発明の実施の形態について説明する。
【0018】
図1は、本発明の実施の形態における印刷制御システムのシステム構成の一例を示すシステム構成図である。図1に示すように、本発明の印刷制御システムは、印刷管理サーバ101、認証サーバ102、複数台の複合機103、複数台のクライアントPC104、LAN105等を備えて構成されている。
【0019】
管理サーバ101は、クライアントPC104から送信された印刷ジョブに対して後述するセキュリティレベル判定ルールテーブル1100(詳細は図11)を用いて、セキュリティ設定を行い、特定のフォルダに記憶する。そして、記憶されている印刷ジョブに関する情報を後述する書誌情報テーブル1200(詳細は図12)で管理する。また、複合機103からの印刷ジョブ要求を受け付けると、前記特定のフォルダから指定された印刷ジョブを取得し、要求を行ってきた複合機103に対して送信する機能を有するサーバ装置である。
【0020】
認証サーバ102は、後述するユーザ認証テーブル900(詳細は図9)を用いて、複合機を使用するユーザの認証を行うサーバ装置である。また、ユーザ認証テーブル900及び後述するデバイスグループ管理テーブル1000(詳細は図10)を用いて、当該ユーザがログインを行う複合機103でどのセキュリティレベルの印刷ジョブの印刷が可能であるかの判定も合わせて行う。
【0021】
複合機103は、クライアントPC104で作成され、印刷管理サーバで記憶管理されている印刷ジョブの印刷出力を行う画像形成装置である。
【0022】
クライアントPC104は、ユーザが使用する端末であって、アプリケーションプログラムを用いて編集した文書データを作成し、その文書データに基づいた印刷ジョブを生成する機能を有する。
【0023】
LAN105は、上記した装置を相互に通信可能に接続するためのネットワークである。以上が、本発明の実施の形態に係る印刷制御システムのシステム構成の一例の説明である。
【0024】
次に、図2を参照して、図1の印刷管理サーバ101、認証サーバ102、及びクライアントPC104に適用可能な情報処理装置のハードウェア構成について説明する。
【0025】
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、印刷管理サーバ101、認証サーバ102、及びクライアントPC104が実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0026】
202はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM203あるいは外部メモリ211からRAM202にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0027】
また、205は入力コントローラで、キーボードやポインティングデバイス等の入力装置209からの入力を制御する。206はビデオコントローラで、ディスプレイ装置210等の表示器への表示を制御する。これらは必要に応じて操作者が使用するものである。
【0028】
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0029】
208は通信I/F(インタフェース)コントローラで、ネットワーク(例えば、図1に示したLAN105)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0030】
なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ装置210上での表示を可能としている。また、CPU201は、ディスプレイ装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0031】
本発明を実現するための後述するフローチャートに示す各ステップの処理は、コンピュータで読み取り実行可能なプログラムにより実行され、そのプログラムは当該処理を行う各サーバ装置またはクライアントPCの外部メモリ211に記録されている。そして、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。
【0032】
以上が、図1の印刷管理サーバ101、認証サーバ102、及びクライアントPC104に適用可能な情報処理装置のハードウェア構成の説明である。
【0033】
次に、図3を参照して、図1の複合機103のハードウェア構成について説明する。図3は、図1の複合機103のハードウェア構成の一例を示すブロック図である。
【0034】
図3において、316はコントローラユニットで、画像入力デバイスとして機能するスキャナ314や、画像出力デバイスとして機能するプリンタ部312と接続する一方、LAN(例えば、図1に示したLAN103)や公衆回線(WAN)(例えば、PSTNまたはISDN等)と接続することで、画像データやデバイス情報の入出力を行う。
【0035】
コントローラユニット316において、301はCPUで、システム全体を制御するプロセッサである。302はRAMで、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリでもある。
【0036】
303はROMで、システムのブートプログラムや各種制御プログラムが格納されている。304はハードディスクドライブ(HDD)で、システムを制御するための各種プログラム,画像データ等を格納する。
【0037】
307は操作部インタフェース(操作部I/F)で、操作部308とのインタフェース部である。また、操作部I/F307は、操作部308から入力したキー情報(例えば、スタートボタンの押下)をCPU301に伝える役割をする。
【0038】
305はネットワークインタフェース(ネットワークI/F)で、LAN105等のネットワークに接続し、データの入出力を行う。306はモデムで、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
【0039】
318は外部インタフェース(外部I/F)で、USB、IEEE1394,プリンタポート,RS−232C等の外部入力を受け付けるI/F部であり、本実施形態においてはユーザの認証を行う際に必要となる非接触ICカード(記憶媒体)の読み取り用のカードリーダ319が外部I/F部318に接続されている。そして、CPU301は、この外部I/F318を介してカードリーダ319によるICカードからの情報読み取りを制御し、該ICカードから読み取られた情報を取得可能である。以上のデバイスがシステムバス309上に配置される。
【0040】
320はイメージバスインタフェース(イメージバスI/F)であり、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。画像バス315は、PCIバスまたはIEEE1394で構成される。画像バス315上には以下のデバイスが配置される。
【0041】
310はラスタイメージプロセッサ(RIP)で、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。311はプリンタインタフェース(プリンタI/F)で、プリンタ312とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。また、313はスキャナインタフェース(スキャナI/F)で、スキャナ314とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。
【0042】
317は画像処理部で、入力画像データに対し補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行ったりする。また、これに加えて、画像処理部317は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。そして、この画像処理部317は、スキャナ314を駆動して画像読み取りされた画像データを画像処理して、ファイル出力可能な形式(例えば、PDF形式ファイル)に変換し、CPU301と連携して、ネットワークI/F305を介して、外部装置に画像データのファイルを送信することができる。
【0043】
スキャナ314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ314に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
【0044】
プリンタ312は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ312には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
【0045】
操作部308は、LCD表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F307を介してCPU301に伝える。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
【0046】
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時、また手動でユーザのログアウト処理を行う時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。
【0047】
カードリーダ319は、CPU301からの制御により、非接触ICカードに記憶されている情報を読み取り、該読み取った情報を外部I/F318を介してCPU301へ通知する。
【0048】
以上のような構成によって、画像形成装置101は、スキャナ314から読み込んだ画像データをLAN105上に送信したり、LAN105から受信した印刷ジョブをプリンタ312で印刷出力したりすることができる。
【0049】
また、スキャナ314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ312で印刷出力したりすることができる。以上が、複合機103のハードウェア構成の一例の説明である。
【0050】
次に、図4を参照して、図1に示した各装置の機能構成について説明する。
【0051】
図4に示す通り、印刷管理サーバ101は、印刷ジョブ受信部401、印刷ジョブ管理部402、書誌情報抽出部403、印刷ジョブセキュリティレベル判定部404、複合機通信部405、印刷実行部406、等を備えて構成されている。
【0052】
印刷ジョブ受信部401は、クライアントPC104から送信された印刷ジョブを受信する機能部である。印刷ジョブ管理部402は、印刷ジョブ受信部401で受信した印刷ジョブを記憶、管理する機能部であり、印刷ジョブ受信部401で受信した印刷ジョブを特定のフォルダに記憶するとともに、図12に示す書誌情報テーブル1200を用いて、該特定のフォルダに記憶された印刷ジョブの管理を行う。
【0053】
書誌情報抽出部403は、特定のフォルダに記憶される印刷ジョブから、当該印刷ジョブの印刷指示をしたユーザ名や、印刷ジョブを作成する元となった文書データのファイル名を示すジョブ名等や、印刷ジョブが作成された時刻情報を示すタイムスタンプ等を取得する機能部である。この書誌情報抽出部403で抽出された各種の情報は、図12に示す書誌情報テーブル1200で記憶管理されることになる。
【0054】
印刷ジョブセキュリティレベル判定部404は、特定のフォルダに登録される印刷ジョブのセキュリティレベルを図11に示すセキュリティレベル判定ルールテーブル1100を用いて判定する機能部である。この印刷ジョブセキュリティレベル判定部404での判定結果は、書誌情報テーブル1200で記憶管理されることになる。
【0055】
複合機通信部405は、複合機103と通信を行う機能部であり、複合機103から印刷ジョブの一覧要求を受け付けた場合に、当該複合機103を使用するユーザがその複合機で印刷可能な印刷データの一覧情報を複合機103に送信したり、複合機103から印刷ジョブの印刷出力要求を受け付けたりする機能部である。
【0056】
印刷実行部406は、複合機通信部405が複合機103から印刷ジョブの出力要求を受け付けた場合に、印刷要求を受け付けた印刷ジョブを複合機103に送信する機能部である。以上が印刷管理サーバ101の機能構成の説明である。
【0057】
また、認証サーバ102は、図4に示す通り、複合機通信部411、認証テーブル管理部412、デバイスグループ管理部413等を備えて構成されている。
【0058】
複合機通信部411は、複合機103からの認証要求に応じて、ユーザの認証情報や、当該ユーザがその複合機103で印刷出力可能な印刷ジョブのセキュリティレベルを返信する機能部である。
【0059】
認証テーブル管理部412は、後述する認証テーブル900を記憶管理する機能部である。また、デバイスグループ管理部413は、後述するデバイスグループ管理テーブル1000を記憶管理する機能部である。以上が、認証サーバ102の機能構成の説明である。
【0060】
複合機103は、図4に示す通り、認証情報取得部421、認証サーバ通信部422、ログイン処理部423、印刷管理サーバ通信部424、印刷データ一覧表示部425、印刷処理部426等を備えて構成されている。
【0061】
認証情報取得部421は、複合機103を使用するユーザを認証するための認証情報を取得する機能部である。具体的には、カードリーダ319に翳されたICカードから、ユーザの認証に用いるデータ(例えばカードIDなど)を取得する。また他に、操作部308を介してユーザの認証に用いるユーザID、パスワードの入力を受け付ける等の手法で認証情報を取得するようにしてももちろん構わない。
【0062】
認証サーバ通信部422は、認諸情報取得421が取得した認証情報を認証サーバ102に送信することで、認証サーバ102に対して、ユーザの認証を要求する機能部である。
【0063】
ログイン処理部423は、認証サーバ102により認証されたユーザのログイン処理を行う機能部である。
【0064】
印刷管理サーバ通信部424は、印刷管理サーバ101に対して、ログイン中のユーザが当該複合機103で印刷可能な印刷ジョブの一覧を要求したり、選択された印刷ジョブを印刷管理サーバ101に対して要求したりする機能部である。
【0065】
印刷データ一覧表示部425は、印刷管理サーバ通信部424で印刷管理サーバ101に対して印刷ジョブの一覧要求を行うことで、印刷管理サーバから取得する印刷ジョブの一覧画面を操作部308のLCD表示部に表示する機能部である。このLCD表示部に表示された印刷ジョブの一覧表示画面を介して、ユーザから印刷出力を行う印刷ジョブの選択を受け付けることになる。
【0066】
印刷処理部426は、印刷管理サーバ101から送信された印刷ジョブの印刷出力を実行する機能部である。以上が、複合機103の機能構成の説明である。
【0067】
また、クライアントPC104は、図4に示す通り、印刷ジョブ生成部431、印刷ジョブ送信部432等を備えて構成されている。
【0068】
印刷ジョブ生成部431は、アプリケーションプログラムで生成された文書データを複合機103から印刷するための印刷ジョブを、外部メモリ211にインストールされているプリンタドライバを用いて生成する機能部である。
【0069】
印刷ジョブ送信部432は、印刷ジョブ生成部431で作成された印刷ジョブを、印刷管理サーバ101に対して送信する機能部である。以上が、クライアントPC104の機能構成の説明である。
【0070】
図1に示す各装置は、上記の機能を備えて構成されるものである。以上が、図1の各装置の機能構成の説明である。
【0071】
次に、図5を参照して、クライアントPC104のCPU201と、印刷管理サーバ101のCPU201によって行われる印刷データ作成・記憶処理について説明する。図5のステップS501からステップS505に示す処理は、クライアントPC104のCPU201によって行われる処理、ステップS521からステップS525に示す処理は、印刷管理サーバ101のCPU201によって行われる処理である。それぞれのCPU201にそれら処理を実行させるためのプログラムはそれぞれの外部メモリ211に記憶されており、本図に示す処理を実行する際には、それぞれのCPU201は、当該プログラムをRAM202にロードし、ロードしたプログラムによる制御に従って、本図に示す処理を実行することになる。
【0072】
まず、クライアントPC104のCPU201は、外部メモリ211にインストールされているアプリケーションプログラムを用いて、各種の文書データの編集処理を行う(ステップS501)。その後、編集された文書データに対する印刷指示を受け付けると(ステップS502でYES)、不図示の印刷設定画面をディスプレイ装置210に表示し、その印刷設定画面を介して、出力用紙サイズ、用紙向き(縦/横)、印刷部数、印刷レイアウト(Xページ/枚)、カラー/モノクロ設定、両面印刷/片面印刷等の印刷設定の入力を受け付ける(ステップS503)。
【0073】
その後、不図示の印刷設定画面に設定されているOKボタンが押下されると、印刷設定画面を介して入力を受け付けた印刷設定を取得し、該取得した印刷設定に従って印刷ジョブを生成する(ステップS504)。そして、作成した印刷ジョブを印刷管理サーバ101に対して送信する(ステップS505)。尚、この印刷ジョブには、印刷ジョブの作成を指示したユーザのユーザ名や、印刷ジョブが作成された日時を示すタイムスタンプ、印刷データの元となった文書ファイルのファイル名を示すジョブ名等が設定されている。
【0074】
クライアントPC104から送信された印刷ジョブを受信すると(ステップS521)、印刷管理サーバ101のCPU201は、受信した印刷ジョブを、印刷ジョブを保存すると設定された特定のフォルダに記憶する(ステップS522)。
【0075】
そして、保存した印刷ジョブから各種の書誌情報を取得する(ステップS523)。書誌情報とは、例えば、印刷ジョブの作成を指示したユーザのユーザ名や、印刷ジョブが作成された日時を示すタイムスタンプ、印刷データの元となった文書ファイルのファイル名を示すジョブ名等である。
【0076】
ステップS523で書誌情報を取得した後に、図11に示すセキュリティレベル判定ルールテーブル1100に記憶されているセキュリティレベル判定ルールを用いて、当該印刷ジョブのセキュリティレベルを判定する(ステップS524)。
【0077】
ここで、図11を参照して、印刷管理サーバ101の外部メモリ211に記憶されているセキュリティレベル判定ルールテーブルのデータ構成の一例を示す図である。
【0078】
図11に示す通り、セキュリティレベル判定ルールテーブル1100は、ルールID1101、優先度1102、条件1103、セキュリティレベル1104等のデータ項目を備えて構成されている。
【0079】
ルールID1101は、セキュリティレベル判定ルールを一意に識別するための識別情報が登録されるデータ項目である。優先度1102は、セキュリティレベル判定ルールの適用優先度が登録されるデータ項目である。
【0080】
条件1103は、セキュリティレベルを判定するための条件が登録されるデータ項目であり、例えば、印刷ジョブ名に特定の文字列が含まれている、ファイルの拡張子が特定の拡張子である、印刷データ中に特定の文字列が含まれている等の条件(それらの組み合わせを含む)が登録される。
【0081】
セキュリティレベル1104は、条件1103に設定された条件に合致した印刷データの機密レベルとして設定される機密レベル情報が登録される。尚、以降の説明では、機密レベルが、機密性の高い順に、極秘(1)、機密(2)、通常文書(3)の3種類設定されているものとして説明することにする。
【0082】
以上が、図11のセキュリティレベル判定ルールテーブル1100のデータ構成の説明である。
【0083】
図5の説明に戻る。印刷管理サーバ101のCPU201は、ステップS524において、ステップS521でクライアントPC104から受信した印刷データに対するセキュリティレベルを判定後、当該印刷ジョブを管理するためのレコードを書誌情報テーブル1200に作成し、ステップS523で取得した各種の書誌情報と、ステップS524で判定したセキュリティレベルを、当該レコードに登録する(ステップS525)。
【0084】
以上が、印刷ジョブ作成・記憶処理の詳細な説明である。
【0085】
ここで、図12を参照して、印刷管理サーバ101の外部メモリ211に記憶されている書誌情報テーブル1200のデータ構成について説明する。この書誌情報テーブル1200を用いて、印刷管理サーバ101のCPU201は、印刷ジョブの管理を行う。
【0086】
図12に示す通り、書誌情報テーブル1200は、ジョブID1201、ユーザ名1202、ファイル名1203、印刷ジョブ名1204、セキュリティレベル1205、タイムスタンプ1206等のデータ項目を備えて構成されている。
【0087】
ジョブID1201は、書誌情報テーブル1200で管理されている印刷ジョブの書誌情報を一意に識別するための識別情報が登録されるデータ項目である。
【0088】
ユーザ名1202は、当該レコードで管理する印刷ジョブの作成指示をしたユーザのユーザ名が登録されるデータ項目である。このユーザ名は印刷ジョブから取得され、このユーザ名1202に登録されることになる。
【0089】
ファイル名1203は、印刷ジョブを特定のフォルダに記憶した際のファイル名の情報が登録されるデータ項目である。
【0090】
印刷ジョブ名1204は、印刷ジョブを作成する際に元となった文書ファイルのファイル名の情報が登録されるデータ項目である。
【0091】
セキュリティレベル1205は、当該レコードで管理される印刷ジョブのセキュリティレベルが登録されるデータ項目である。
【0092】
タイムスタンプ1206は、当該印刷ジョブが作成された日時を示す日時情報が登録されるデータ項目である。印刷管理サーバ101は、このタイムスタンプ情報をもとに、一定時間印刷指示が行われなかった印刷ジョブを削除する処理を行うことになる。
【0093】
以上が、書誌情報テーブル1200のデータ構成の一例の説明である。
【0094】
次に、図6を参照して、複合機103のCPU301と、認証サーバ102のCPU201とによって行われるユーザ認証処理について説明する。図6のステップS601からステップS607に示す処理は、複合機103のCPU301によって行われる処理であり、CPU301に当該処理を実行させるためのプログラムはHDD304に記憶されており、本処理の実行に際して、CPU301は当該プログラムをRAM302にロードし、ロードしたプログラムによる制御に従って本処理を実行する。また、ステップS621からステップS628に示す処理は、認証サーバ102のCPU201によって行われる処理であり、本処理を認証サーバ102のCPU201に実行させるためのプログラムは認証サーバ102の外部メモリ211に記憶されており、本処理の実行に際して、CPU201は、当該プログラムをRAM202にロードし、ロードしたプログラムによる制御に従って本処理を実行する。
【0095】
まず、複合機103のCPU301は、カードリーダ319に翳されたICカードから複合機を使用するユーザの認証に用いる認証情報を取得する(ステップS601)。例えば、ICカードから、当該ICカードを一意に識別するためのカードIDを取得する。尚、ICカードを用いず、認証情報としてユーザID、パスワードの入力を、操作部308を介して受け付けるようにしてももちろん構わない。
【0096】
その後、複合機103のCPU301は、ステップS601で取得した認証情報を送信することで、認証サーバ102に対して当該ユーザの認証要求を行う(認証要求送信:ステップS602)。
【0097】
複合機103からの認証要求を受信すると(ステップS621)、認証サーバ102のCPU201は、複合機103から受信した認証情報に含まれるカードIDが、図9に示すユーザ認証テーブルに登録されているかを判定する(ステップS622)。
【0098】
ここで、図9を参照して、認証サーバ101の外部メモリ211に記憶、管理されている、ユーザ認証テーブル900のデータ構成の一例について説明する。
【0099】
図9に示す通り、ユーザ認証テーブル900は、カードID901、ユーザ名902、パスワード903、セキュリティ設定904等のデータ項目を備えて構成されている。
【0100】
カードID901は、ICカードを一意に識別するための識別情報が登録されるデータ項目である。ユーザ名902は、カードID901に登録されたカードIDを有するICカードの保有者であるユーザのユーザ名が登録されるデータ項目である。パスワード903は、当該ユーザがICカードを忘れた場合や、紛失した場合に、複合機103にログインするために用いるパスワード情報が登録されるデータ項目である。
【0101】
セキュリティ設定904は、それぞれのレコードで管理されるユーザが、それぞれの複合機で、どのセキュリティレベルの文書を印刷可能であるかの情報を登録するデータ項目である。セキュリティレベルは、図10のデバイスグループ管理テーブル1000で管理されるデバイスグループごとに設定されることになる。
【0102】
ここの数値が「1」であるデバイスグループに属する複合機からは、当該ユーザは「極秘(1)」、「機密(2)」、「通常文書(3)」の全ての印刷ジョブの印刷を行うことが可能である。この数値が「2」であるデバイスグループに属する複合機からは、当該ユーザは、「機密(2)」、「通常文書(3)」である印刷ジョブの印刷が可能であり、「極秘(1)」のセキュリティレベルである印刷ジョブの印刷を行うことはできない。同様に、この数値が「3」であるデバイスグループに属する複合機からは、「通常文書(3)」のセキュリティレベルである印刷ジョブのみが印刷可能であり、「極秘(1)」、「機密(2)」のセキュリティレベルの文書を印刷することが出来ない。以上が、図9のユーザ認証テーブル900のデータ構成の一例の説明である。
【0103】
ここで、図10を参照して、認証サーバ102の外部メモリ211で記憶、管理されているデバイスグループ管理テーブル1000のデータ構成の一例について説明する。例えば、複合機の設置場所等を基準にしてグループ化し、そのグループをこのデバイスグループ管理テーブル1000で管理することになる。
【0104】
図10に示す通り、デバイスグループ管理テーブル1000は、データ項目として、デバイスグループNo1001、所属複合機IPアドレス1002等のデータ項目を備えて構成されている。
【0105】
デバイスグループNo1001は、デバイスグループを一意に識別するための識別情報が登録されるデータ項目である。
【0106】
所属複合機IPアドレス1002は、当該グループに属する複合機のIPアドレスが登録されるデータ項目である。それぞれのグループに属する全ての複合機のIPアドレスを、例えば「,」を区切り子として登録することになる。
【0107】
尚、複合機を特定できる情報であれば、IPアドレスではなく、他の情報を用いても良いことは言うまでもない。以上が、デバイスグループ管理テーブル1000のデータ構成の説明である。
【0108】
本発明において、図9の認証テーブル900のセキュリティ設定904や図10の本発明がこのように構成している目的は、ICカードを紛失等してしまった際に、そのICカードを取得した他のユーザが、機密文書を印刷して入手することを防ぐことを目的としており、機密文書を印刷可能な複合機を限定することで、機密文書が他人に印刷される可能性を低減させることを可能としている。尚、機密文書を印刷可能な複合機を、ユーザの席の近くの複合機に限定しておくことが望ましい。
【0109】
図6の説明に戻る。認証サーバ102のCPU201が、ステップS622の判定処理で、複合機103から受信した認証要求に含まれるカードIDがユーザ認証テーブル900に登録されていない(NO)と判定した場合には、処理をステップS627に進め、認証NGの認証結果情報を作成する。
【0110】
一方、ステップS602の判定処理で、認証サーバ102のCPU201が、複合機103から受信したカードIDが、ユーザ認証テーブル900に登録されていると判定した場合には、処理をステップS623に進め、認証要求を行ってきた複合機103のIPアドレスを取得する。
【0111】
その後、認証サーバ102のCPU201は、ステップS623で取得したIPアドレスをもとに、図10のデバイスグループ管理テーブル1000を検索し、当該IPアドレスを有する複合機が属するデバイスグループを取得する(ステップS624)。そして、ステップS621で取得したカードIDを保有するユーザの当該デバイスグループのセキュリティレベルを取得する(ステップS625)。その後、ステップS622の判定処理で受信したカードIDが登録されていると判定されたレコードに登録されているユーザ情報(ユーザ名等)や、ステップS625で取得したセキュリティレベルを含む、認証OKの認証結果情報を作成し、処理をステップS628に進める。
【0112】
認証サーバ102のCPU201は、ステップS628において、ステップS626若しくはステップS627で作成した認証結果情報を、認証要求を行ってきた複合機103に対して送信する。
【0113】
複合機103のCPU301は、認証サーバ102から認証結果情報を受信すると(ステップS603)、認証が成功したのか(認証OK)、それとも失敗したのか(認証NG)を判定する(ステップS604)。この判定処理で、認証が成功した(認証OK)と判定した場合には、認証結果情報に含まれるユーザ情報を取得し(ステップ605)、そのユーザ情報が示すユーザのログイン処理を行う(ステップS606)。これによって、複合機103を操作するユーザが特定されることになる。
【0114】
一方、ステップS604の判定処理で認証が失敗した(NO)と判定した場合には、CPU301は、処理をステップS607に進め、操作部308のLCD表示部に、不図示の認証失敗画面を表示し、本処理を終了する。以上が、図6のユーザ認証処理の説明である。
【0115】
複合機103では、ユーザのログイン処理が終了後、当該複合機103を操作するユーザの操作指示に従って印刷管理サーバ101で管理されている印刷ジョブの印刷処理を行うことが可能である。
【0116】
その際に、複合機103のCPU301は、まず、ログイン中のユーザが当該複合機を用いて印刷出力可能な印刷ジョブの一覧を要求する。そして、その印刷ジョブ一覧を操作部308のLCD表示部に表示する。そして、その印刷ジョブ一覧から実際に印刷出力を行う印刷ジョブの選択を受け付ける。その後、その選択情報を印刷管理サーバ101に送信することに応じて印刷管理サーバ101から送信される印刷ジョブを受信し、受信した印刷ジョブに基づく印刷処理を実行することになる。
【0117】
以後、図7を参照して、複合機103と印刷管理サーバ101によって行われる印刷ジョブ一覧要求処理、図8を参照して、複合機103と印刷管理サーバ101によって行われる印刷処理について説明する。
【0118】
図7は、複合機103のCPU301と、印刷管理サーバ101のCPU201によって行われる印刷ジョブ一覧要求処理を示すフローチャートである。図中、ステップS701からステップS703に示す処理は、複合機103のCPU301によって行われる処理であり、CPU301に当該処理を実行させるためのプログラムはHDD304に記憶されており、本処理の実行に際して、CPU301は当該プログラムをRAM302にロードし、ロードしたプログラムによる制御に従って本処理を実行する。また、ステップS721からステップS724に示す処理は、印刷管理サーバ101のCPU201によって行われる処理であり、本処理を印刷管理サーバ101のCPU201に実行させるためのプログラムは印刷管理サーバ101の外部メモリ211に記憶されており、本処理の実行に際して、CPU201は、当該プログラムをRAM202にロードし、ロードしたプログラムによる制御に従って本処理を実行する。
【0119】
複合機103のCPU301は、当該複合機を操作するユーザの操作指示により、印刷ジョブ一覧表示指示を受け付けると、印刷管理サーバ101に対して印刷ジョブ一覧要求を送信する(ステップS701)。その際に、複合機103にログイン中のユーザのユーザ情報(ユーザ名等)と、ログインしている複合機103のセキュリティレベルを送信することになる。
【0120】
印刷管理サーバ101の複合機103からの印刷ジョブ一覧要求を受信すると(ステップS721)、書誌情報テーブルを検索し、複合機103のログインユーザの印刷ジョブのうち、当該要求を行った複合機103で印刷出力可能な印刷ジョブを、複合機のセキュリティレベルと、印刷ジョブのセキュリティレベルとを用いて取得する(ステップS722)。
【0121】
そしてその後、ステップS722で取得した印刷ジョブの一覧情報を作成し(ステップS723)、作成した印刷ジョブの一覧情報を、要求を行ってきた複合機103に送信する(ステップS724)。
【0122】
複合機103のCPU301は、印刷ジョブの一覧情報を受信すると(ステップS702)、図13図14に示す印刷ジョブ一覧画面を表示する(ステップS703)。以上が、印刷ジョブ一覧要求処理の説明である。
【0123】
ここで、図7のステップS703で、複合機103の操作部308のLCD表示部に表示される印刷ジョブ一覧表示画面1300について、図13図14を参照して説明する。
【0124】
図13は、印刷ジョブ一覧表示画面1300の構成の一例を示す図である。図13に示す通り、印刷ジョブ一覧表示画面1300は、ログインユーザ表示部1301、印刷ジョブ一覧表示部1302、印刷ジョブ選択部1303、選択解除ボタン1304、プリントボタン1305等を備えて構成されている。
【0125】
ログインユーザ表示部1301は、複合機103にログイン中のユーザのユーザ名を表示する表示部である。印刷ジョブ一覧表示部1302は、印刷管理サーバ101から取得した、ログインユーザが当該複合機を用いて印刷出力を行うことが可能な印刷ジョブの一覧を表示する表示部である。印刷ジョブに関する情報として、印刷ジョブ名1302−1、印刷設定1302−2、用紙サイズ1302−3、ページ数1302−4、タイムスタンプ1302−5等が表示されることになる。尚、表示項目はこれらに限られない。
【0126】
印刷ジョブ選択部1303は、印刷出力を指示する印刷ジョブを選択するために用いられる。この印刷ジョブ選択部1303がチェックされた印刷ジョブが、プリントボタン1305に対する押下指示を受け付けた場合に、印刷出力対象の印刷ジョブとして決定される。
【0127】
印刷解除ボタン1304は、印刷ジョブ選択部1303での印刷ジョブの選択をすべて解除するために用いられるボタンである。プリントボタン1305は、印刷ジョブ選択部1303で選択された印刷ジョブの印刷指示を行うために用いられるボタンである。以上が、印刷ジョブ一覧表示画面1300の説明である。
【0128】
尚、図13は、印刷管理サーバ101により仮されている書誌情報テーブル1200が図12に示すような状態である場合に、図9のユーザ認証テーブル900中の「USER001」が、デバイスグループ03に属する複合機にログインしている場合に表示される印刷ジョブ一覧表示画面の例を示している。
【0129】
デバイスグループ03の複合機からは、USER001は、「極秘(1)」、「機密(2)」、「通常文書(3)」の全ての印刷ジョブの印刷を行うことが可能である。図12に示す書誌情報テーブルで管理されている印刷ジョブのうち、USER001の印刷ジョブは、ジョブIDが「J001」、「J002」、「J003」、及び「J005」のジョブである。
【0130】
USER001は、ログイン中の複合機から全てのセキュリティレベルの印刷ジョブを印刷可能であるために、図13のような印刷ジョブの一覧が表示されることになる。
【0131】
図14は、USER001がデバイスグループ001またはデバイスグループ002に属する複合機103にログインしている場合に表示されることになる印刷ジョブ一覧画面1300の例を示している。
【0132】
図9にあるように、USER001のデバイスグループ01及びデバイスグループ02のセキュリティレベルは「3」となっており、それらに属する複合機からは、USER001は、「通常文書(3)」のみ印刷出力が可能であり、「極秘(1)」、「機密(2)」のセキュリティレベルである印刷ジョブを印刷出力することはできない。
【0133】
であるから、USER001がデバイスグループ01またはデバイスグループ02に属する複合機103にログインしている場合には、図12の書誌情報テーブルに保存されているUSER001の印刷ジョブのうち、セキュリティレベルが「通常文書(3)」である、ジョブIDが「J001」、「J005」の印刷ジョブのみが印刷ジョブ一覧表示部1302に表示されることになる。
【0134】
このように構成をすることにより、それぞれの複合機から、その複合機のセキュリティレベルで印刷不可能な印刷ジョブの印刷指示を行うことが出来ず、これにより、印刷ジョブのセキュリティレベルにより印刷出力可能な複合機を限定することが可能となる。
【0135】
次に、図8を参照して、複合機103と印刷管理サーバ101によって行われる印刷処理について説明する。
【0136】
図8は、複合機103のCPU301と、印刷管理サーバ101のCPU201によって行われる印刷処理を示すフローチャートである。図中、ステップS801からステップS806に示す処理は、複合機103のCPU301によって行われる処理であり、CPU301に当該処理を実行させるためのプログラムはHDD304に記憶されており、本処理の実行に際して、CPU301は当該プログラムをRAM302にロードし、ロードしたプログラムによる制御に従って本処理を実行する。また、ステップS821からステップS825に示す処理は、印刷管理サーバ101のCPU201によって行われる処理であり、本処理を印刷管理サーバ101のCPU201に実行させるためのプログラムは印刷管理サーバ101の外部メモリ211に記憶されており、本処理の実行に際して、CPU201は、当該プログラムをRAM202にロードし、ロードしたプログラムによる制御に従って本処理を実行する。
【0137】
複合機103のCPU301は、図13及び図14に示す印刷ジョブ一覧表示画面1300において印刷ジョブ選択部1303を介して、印刷出力を行う印刷ジョブの選択を受け付ける(ステップS801)。そして、いずれかの印刷ジョブが選択されている状態で、プリントボタン1305に対する押下指示を受け付けることにより入力される印刷開始指示を受け付けると(ステップS802でYES)、選択された印刷ジョブを特定するための情報を取得し(ステップS803)、取得した情報を含む印刷ジョブの出力要求を印刷管理サーバ101に対して送信する(ステップS804)。
【0138】
印刷ジョブを特定する情報は、例えば、ジョブID1201や、タイムスタンプ1205等、印刷出力を行う印刷ジョブを一意に特定できる情報であればどのような情報を用いても構わない。
【0139】
印刷管理サーバ101は、複合機103から印刷ジョブ出力要求を受信すると、その印刷ジョブ出力要求に含まれる印刷ジョブを特定する情報をすべて取得し、それら情報で特定される印刷ジョブを管理するレコードを取得する。そして、そのレコードのファイル名1203に登録されている情報に従って、印刷ジョブが保存されているフォルダから印刷指示を受け付けた(出力要求があった)印刷ジョブを取得する(ステップS822)。
【0140】
そして、ステップS822で取得した印刷ジョブのうち、まだ複合機103に送信していない印刷ジョブを取得し(ステップS824)、印刷ジョブ出力要求を行ってきた複合機103に対して送信する(ステップS825)。
【0141】
複合機103のCPU301は、印刷管理サーバ101から印刷ジョブを受信すると(ステップS805)、その印刷ジョブに従った印刷処理を実行する(ステップS806)。
【0142】
印刷管理サーバ101のCPU201は、ステップS825で印刷ジョブを複合機103に送信した後に、ステップS823で取得した印刷ジョブで、まだ複合機103に送信していない印刷ジョブがあるかを判定する(ステップS826)。
【0143】
ステップS826の判定処理でYESと判定した場合には、処理をステップS824に進め、未送信の印刷ジョブを取得し、複合機103に対して送信する。そして、この処理を、ステップS826の判定処理でNOと判定するまで繰り返し行うことになる。
【0144】
また、複合機103のCPU301は、印刷管理サーバ101から印刷ジョブから送信された印刷ジョブを受信するごとに(ステップS805)、その印刷ジョブに従った印刷処理を実行する。以上が、印刷処理の説明である。
【0145】
本発明では、上記のように構成することにより、印刷データのセキュリティレベルに応じて、当該印刷データを印刷出力可能な複合機を限定することが可能となる。
【0146】
上記のようなことが可能になることにより、ICカードが紛失等してしまった場合、第三者に機密性の高い印刷ジョブを出力されることを好適に防ぐ効果を奏する。
【0147】
また、機密性の高い印刷ジョブを印刷後、その印刷結果の用紙を回収することを忘れてしまったとしても、印刷ジョブを出力できる複合機が限定されているので、ユーザは、その印刷結果の用紙が放置された状態にある複合機を容易に特定することが可能となり、回収を迅速に行うことが可能である。
【0148】
本発明は、例えば、システム、装置、方法、プログラム若しくは記憶媒体等としての実
施形態も可能であり、具体的には、複数の機器から構成されるシステムに適用してもよいし、また、1つの機器からなる装置に適用してもよい。例えば、印刷管理サーバ101と認証サーバ102の機能を1台のサーバ装置で実現することももちろん可能である。
【0149】
なお、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラムを、システム或いは装置に直接、或いは遠隔から供給するものを含む。そして、そのシステム或いは装置のコンピュータが前記供給されたプログラムコードを読み出して実行することによっても達成される場合も本発明に含まれる。
【0150】
したがって、本発明の機能処理をコンピュータで実現するために、前記コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0151】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であってもよい。
【0152】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RWなどがある。また、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)などもある。
【0153】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続する。そして、前記ホームページから本発明のコンピュータプログラムそのもの、若しくは圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。
【0154】
また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
【0155】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせる。そして、ダウンロードした鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0156】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される。その他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現され得る。
【0157】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現される。
【0158】
なお、前述した実施形態は、本発明を実施するにあたっての具体化の例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。即ち、本発明はその技術思想、又はその主要な特徴から逸脱することなく、様々な形で実施することができる。
【符号の説明】
【0159】
101 印刷管理サーバ
102 認証サーバ
103 複合機
104 クライアントPC
105 LAN
201 CPU
202 RAM
203 ROM
204 システムバス
205 入力コントローラ
206 ビデオコントローラ
207 メモリコントローラ
208 通信インタフェース(I/F)コントローラ
209 入力装置
210 ディスプレイ装置
211 外部メモリ
301 CPU
302 RAM
303 ROM
304 ハードディスクドライブ(HDD)
305 ネットワークインタフェース(I/F)
306 モデム
307 操作部インタフェース(I/F)
308 操作部
309 システムバス
310 RIP
311 プリンタインタフェース(I/F)
312 プリンタ
313 スキャナインタフェース(I/F)
314 スキャナ
315 画像バス
316 コントローラユニット
317 画像処理部
318 外部インタフェース(I/F)
319 カードリーダ
320 イメージバスインタフェース(I/F)
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.