ジョブ印刷装置
【課題】 盗難時に他の印刷装置等で印刷されないように保護すること。
【解決手段】 外部不揮発性領域にジョブデータを保存する際に、印刷装置に関連した情報で暗号化することで盗難時に他の印刷装置等で印刷されないように保護する。即ち、ジョブデータを自デバイスに関連した情報で暗号化する印刷装置とする。
【解決手段】 外部不揮発性領域にジョブデータを保存する際に、印刷装置に関連した情報で暗号化することで盗難時に他の印刷装置等で印刷されないように保護する。即ち、ジョブデータを自デバイスに関連した情報で暗号化する印刷装置とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ジョブ印刷装置に関するものである。
【背景技術】
【0002】
従来技術として、以下のようなシステムが存在する。PCから投入された印刷ジョブに対して、画像形成装置に装着されたネットワークカードデバイス内のアプリケーションが印刷ジョブを受け取り、ネットワークカードデバイスの汎用インタフェースに装着された可搬型記憶媒体内に印刷ジョブを保存しておく。そして保存されたジョブはネットワークカードデバイスの汎用インタフェースに装着されたカードリーダによりユーザ認証を行い、該当するユーザのジョブを可搬型記憶媒体内から読み出し、印刷を行う。
【特許文献1】特開平10-27076号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、可搬型記憶媒体内に印刷ジョブを保存することによって、可搬型記憶媒体の盗難による情報漏洩が発生する可能性がある。印刷ジョブ保存時にデータの暗号化によって情報漏洩を防止する考え方もあるが、他の印刷装置に移動して印刷ジョブを処理できてしまう可能性もあり、課題があった。
【課題を解決するための手段】
【0004】
上記課題を解決するために、本出願のジョブ印刷装置は、
受信ジョブを解析し処理を行うジョブ印刷装置であって、ジョブ管理モジュールがジョブを受信するジョブ受信手段と、受信したジョブ情報を保存するジョブ情報保存手段と、自装置固有の情報を元に暗号鍵を生成する暗号鍵生成手段と、前記暗号鍵で生成された暗号鍵によって、前記ジョブ受信手段で受信したジョブを暗号化する暗号化手段と、暗号化したジョブを保存するジョブ保存手段と、ユーザの認証情報を受け取るユーザ認証手段と、認証を行ったユーザに該当するジョブ情報を探索し、該当するジョブを読み出すジョブ探索手段と、探索したジョブを復号化する復号化手段と、印刷処理を行う印刷処理手段を有することを特徴とするジョブ印刷装置である。
【0005】
さらには前記ジョブリストは受信したジョブの属性情報を含み、少なくともユーザ名、ファイル名に関する情報を有する。
【0006】
さらには、前記ジョブ保存手段は、ジョブの属性情報を前記ジョブリストに保存する手段と、受信ジョブを外部記憶媒体内に保存する手段とを有する。
【0007】
さらには前記ジョブ探索手段は、認証を行ったユーザ情報に該当するジョブを前記ジョブリストを探索し、該当するジョブが存在する場合は、該当ジョブを復号化することを特徴とする。
【発明の効果】
【0008】
本発明では、可搬型記憶媒体に印刷ジョブをネットワークカードデバイスに関連する情報を元に暗号化する。このことによって、可搬型記憶媒体の盗難時の情報漏洩を防止すると共に、他のネットワークカードデバイスに装着しても印刷ジョブを処理できなくすることが可能となる。また、本発明では印刷ジョブデータごとに暗号化を行う。このため、他のネットワークカードデバイスに装着後、そのデバイス環境において投入される印刷ジョブについては印刷可能になるため利便性を損なうこともない。
【発明を実施するための最良の形態】
【0009】
次に、本発明の詳細を実施例の記述に従って説明する。
【実施例1】
【0010】
図1は、本発明に係る画像形成装置(プリンタ)100の構成を説明するブロック図である。このプリンタ100は、内部で大きく分けて、ネットワークカードデバイス101とプリンタコントローラ102とからなる制御系を司る機器で構成されている。
【0011】
まずネットワークカードデバイス101の構成について説明する。ネットワークカードデバイス用CPU1は、書き換え可能なフラッシュメモリ(FlashROM)3に記憶された制御プログラムに基づいて、システムバス5に接続される各部の動作を制御している。
【0012】
LANインタフェース7は、ローカルエリアネットワーク(LAN)104に接続されたホストコンピュータ等の複数の外部装置(不図示)と所定のネットワーク通信プロトコルを用いて通信を行う。具体的には、LANインタフェース7は、LAN104上の外部装置と、外部装置から送られる印刷データやプリンタ制御命令等の各種データの送受信を行う。
【0013】
拡張インタフェースコントローラ8は、拡張インタフェース9を介して接続されているプリンタコントローラ102との間でデータの送受信を行う。
【0014】
RAM2はCPU1の主メモリとして使用され、CPU1による制御処理時に、ワークエリア等の一時記憶領域として用いられる。
【0015】
LED4は、ネットワークカードデバイス101の動作状態を示す表示部として用いられる。例えばLANインタフェース7とLAN104との電気的な接続状態(LINK)やネットワーク通信モード(10BASE、100BASE、全二重、半二重)等の各種動作状態を、このLED4の点滅パターンや色で表示することができる。
【0016】
USBインタフェース6は、種々の周辺機器をプリンタ100に接続するための汎用インタフェースであり、USBへの接続制御を行う。ここでは周辺機器としてUSBハブ103が接続されている。
【0017】
次にプリンタコントローラ102の構成について説明する。プリンタコントローラ用CPU10は、制御プログラムやリソースデータ(資源情報)等に基づいて、システムバス13に接続される各種デバイスとのアクセスを統括的に制御している。なお、上記制御プログラムやリソースデータ(資源情報)は、ROM12や、或はディスクコントローラ16を介して接続された外部メモリ19に記憶されている。
【0018】
拡張インタフェースコントローラ14は、拡張インタフェース9を介してネットワークカードデバイス101から供給される印刷データを受信する。
【0019】
ラスタコントローラ15は、その印刷データを基に画像情報を生成し、プリントエンジン17に対して画像信号を出力する。
【0020】
CPU10の主メモリ、ワークエリア等として機能するRAM11は、図示しない増設ポートに接続されるオプションRAMによりメモリ容量を拡張することができるように構成されている。
【0021】
操作パネル(操作部)18は、プリンタ100の動作モード等の設定や印刷データの取り消し等の操作を行うためのボタン、及びプリンタ100の動作状態を示す液晶パネルやLED等の表示部を有している。
【0022】
尚、プリントエンジン16は、既知の印刷技術を利用するものであり、公的な実施系として例えば電子写真方式(レーザービーム方式)やインクジェット方式、昇華(熱転写)方式等が挙げられる。
【0023】
図2は本発明のジョブ印刷装置の全体概要を示した図である。まずパーソナルコンピュータ201よりプリンタ100に向かって印刷ジョブを投入する。投入されたジョブをネットワークカードデバイス101内のジョブ管理モジュール210がジョブを受信する。受信ジョブの属性情報をFlashROM3内に存在するジョブリスト211に記し、USBハブ103に接続されているフラッシュメモリ202内にジョブ212を保存する。
【0024】
そしてUSB103に接続されているカードリーダ203によりユーザ認証を行った際には認証情報をジョブ管理モジュール210が受け取り、当該ユーザのジョブをジョブリスト211より探索する。該当するジョブが存在する場合にはフラッシュメモリ内に保存されているジョブ212を読み出す。読み出したジョブをプリンタコントローラ102に転送し、プリンタコントローラが印刷処理を行う。
【0025】
図3は本発明のジョブ印刷装置のジョブの入力フローを示した図である。まずパーソナルコンピュータ201より印刷ジョブを投入する(S301)。ジョブ管理モジュール210が投入されたジョブを受け取る(S302)。ジョブ管理モジュールがネットワークカードのMACアドレスを元に暗号化鍵を生成する(S303)。S302で受信したジョブをS303で生成した暗号鍵で暗号化する(S304)。S304で暗号化したジョブをフラッシュメモリ202に保存する(S305)。当該ジョブの属性情報をジョブリスト211に保存し(S306)、処理を終了する。
【0026】
図4は本発明のジョブ印刷装置のジョブの出力フローを示した図である。まずカードリーダを用いてユーザ認証を行う(S401)。認証情報をジョブ管理モジュール210に送信(S402)。ジョブリスト211を参照し認証を行ったユーザに一致するジョブを順番に参照していき、一致ジョブなくなるまで継続する(S403)。S403でユーザに一致するジョブがあった場合には、当該ジョブの復号化を実施する(S404)。S404で復号化に成功した場合には、S405に進み印刷を実行、印刷終了後S406でジョブリストから当該ジョブを削除し処理を終了する。S404で復号化に失敗した場合には印刷エラーとなり処理を終了する。
【0027】
図5はジョブリスト211が保持するデータリスト示した図である。ジョブリスト501は投入されたジョブを順番に保存していくためジョブの番号としてジョブNo.を持っている。また投入を行ったユーザ名、投入されたファイル名を属性情報として保存している。
【実施例2】
【0028】
実施例1ではネットワークカードのMacアドレスを利用して暗号化鍵を生成していたが、本提案ではMacアドレスに限定したものではない。
【0029】
実施例2では、図1、図2は実施例1と同様であるが、図示しないが、図3のS303において、ネットワークカードが装着されているプリンタ100の持つデバイスシリアルを取得し、当該デバイスシリアル番号によって暗号化鍵を生成する。
【図面の簡単な説明】
【0030】
【図1】本発明の実施形態に係る印刷システムのハードウェア構成ブロック図
【図2】本発明に係るジョブ印刷装置の全体概要図
【図3】本発明実施例1に係るジョブ印刷装置の入力フロー図
【図4】本発明実施例1に係るジョブ印刷装置の出力フロー図
【図5】本発明実施例1に係るリスト図
【符号の説明】
【0031】
1 CPU
2 RAM
3 FlashROM
4 LED
5 システムバス
6 USBインタフェース
7 LANインタフェース
8 拡張インタフェースコントローラ
9 拡張インタフェースバス
10 CPU
11 RAM
12 ROM
13 システムバス
14 拡張インタフェースコントローラ
15 ラスタコントローラ
16 ディスクコントローラ
17 プリントエンジン
18 操作パネル
19 外部メモリ
100 プリンタ
101 ネットワークカードデバイス
102 プリンタコントローラ
103 USBハブ
104 LAN
201 パーソナルコンピュータ
202 フラッシュメモリ
203 カードリーダ
210 ジョブ管理モジュール
211 ジョブリスト
212 ジョブ
【技術分野】
【0001】
本発明は、ジョブ印刷装置に関するものである。
【背景技術】
【0002】
従来技術として、以下のようなシステムが存在する。PCから投入された印刷ジョブに対して、画像形成装置に装着されたネットワークカードデバイス内のアプリケーションが印刷ジョブを受け取り、ネットワークカードデバイスの汎用インタフェースに装着された可搬型記憶媒体内に印刷ジョブを保存しておく。そして保存されたジョブはネットワークカードデバイスの汎用インタフェースに装着されたカードリーダによりユーザ認証を行い、該当するユーザのジョブを可搬型記憶媒体内から読み出し、印刷を行う。
【特許文献1】特開平10-27076号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、可搬型記憶媒体内に印刷ジョブを保存することによって、可搬型記憶媒体の盗難による情報漏洩が発生する可能性がある。印刷ジョブ保存時にデータの暗号化によって情報漏洩を防止する考え方もあるが、他の印刷装置に移動して印刷ジョブを処理できてしまう可能性もあり、課題があった。
【課題を解決するための手段】
【0004】
上記課題を解決するために、本出願のジョブ印刷装置は、
受信ジョブを解析し処理を行うジョブ印刷装置であって、ジョブ管理モジュールがジョブを受信するジョブ受信手段と、受信したジョブ情報を保存するジョブ情報保存手段と、自装置固有の情報を元に暗号鍵を生成する暗号鍵生成手段と、前記暗号鍵で生成された暗号鍵によって、前記ジョブ受信手段で受信したジョブを暗号化する暗号化手段と、暗号化したジョブを保存するジョブ保存手段と、ユーザの認証情報を受け取るユーザ認証手段と、認証を行ったユーザに該当するジョブ情報を探索し、該当するジョブを読み出すジョブ探索手段と、探索したジョブを復号化する復号化手段と、印刷処理を行う印刷処理手段を有することを特徴とするジョブ印刷装置である。
【0005】
さらには前記ジョブリストは受信したジョブの属性情報を含み、少なくともユーザ名、ファイル名に関する情報を有する。
【0006】
さらには、前記ジョブ保存手段は、ジョブの属性情報を前記ジョブリストに保存する手段と、受信ジョブを外部記憶媒体内に保存する手段とを有する。
【0007】
さらには前記ジョブ探索手段は、認証を行ったユーザ情報に該当するジョブを前記ジョブリストを探索し、該当するジョブが存在する場合は、該当ジョブを復号化することを特徴とする。
【発明の効果】
【0008】
本発明では、可搬型記憶媒体に印刷ジョブをネットワークカードデバイスに関連する情報を元に暗号化する。このことによって、可搬型記憶媒体の盗難時の情報漏洩を防止すると共に、他のネットワークカードデバイスに装着しても印刷ジョブを処理できなくすることが可能となる。また、本発明では印刷ジョブデータごとに暗号化を行う。このため、他のネットワークカードデバイスに装着後、そのデバイス環境において投入される印刷ジョブについては印刷可能になるため利便性を損なうこともない。
【発明を実施するための最良の形態】
【0009】
次に、本発明の詳細を実施例の記述に従って説明する。
【実施例1】
【0010】
図1は、本発明に係る画像形成装置(プリンタ)100の構成を説明するブロック図である。このプリンタ100は、内部で大きく分けて、ネットワークカードデバイス101とプリンタコントローラ102とからなる制御系を司る機器で構成されている。
【0011】
まずネットワークカードデバイス101の構成について説明する。ネットワークカードデバイス用CPU1は、書き換え可能なフラッシュメモリ(FlashROM)3に記憶された制御プログラムに基づいて、システムバス5に接続される各部の動作を制御している。
【0012】
LANインタフェース7は、ローカルエリアネットワーク(LAN)104に接続されたホストコンピュータ等の複数の外部装置(不図示)と所定のネットワーク通信プロトコルを用いて通信を行う。具体的には、LANインタフェース7は、LAN104上の外部装置と、外部装置から送られる印刷データやプリンタ制御命令等の各種データの送受信を行う。
【0013】
拡張インタフェースコントローラ8は、拡張インタフェース9を介して接続されているプリンタコントローラ102との間でデータの送受信を行う。
【0014】
RAM2はCPU1の主メモリとして使用され、CPU1による制御処理時に、ワークエリア等の一時記憶領域として用いられる。
【0015】
LED4は、ネットワークカードデバイス101の動作状態を示す表示部として用いられる。例えばLANインタフェース7とLAN104との電気的な接続状態(LINK)やネットワーク通信モード(10BASE、100BASE、全二重、半二重)等の各種動作状態を、このLED4の点滅パターンや色で表示することができる。
【0016】
USBインタフェース6は、種々の周辺機器をプリンタ100に接続するための汎用インタフェースであり、USBへの接続制御を行う。ここでは周辺機器としてUSBハブ103が接続されている。
【0017】
次にプリンタコントローラ102の構成について説明する。プリンタコントローラ用CPU10は、制御プログラムやリソースデータ(資源情報)等に基づいて、システムバス13に接続される各種デバイスとのアクセスを統括的に制御している。なお、上記制御プログラムやリソースデータ(資源情報)は、ROM12や、或はディスクコントローラ16を介して接続された外部メモリ19に記憶されている。
【0018】
拡張インタフェースコントローラ14は、拡張インタフェース9を介してネットワークカードデバイス101から供給される印刷データを受信する。
【0019】
ラスタコントローラ15は、その印刷データを基に画像情報を生成し、プリントエンジン17に対して画像信号を出力する。
【0020】
CPU10の主メモリ、ワークエリア等として機能するRAM11は、図示しない増設ポートに接続されるオプションRAMによりメモリ容量を拡張することができるように構成されている。
【0021】
操作パネル(操作部)18は、プリンタ100の動作モード等の設定や印刷データの取り消し等の操作を行うためのボタン、及びプリンタ100の動作状態を示す液晶パネルやLED等の表示部を有している。
【0022】
尚、プリントエンジン16は、既知の印刷技術を利用するものであり、公的な実施系として例えば電子写真方式(レーザービーム方式)やインクジェット方式、昇華(熱転写)方式等が挙げられる。
【0023】
図2は本発明のジョブ印刷装置の全体概要を示した図である。まずパーソナルコンピュータ201よりプリンタ100に向かって印刷ジョブを投入する。投入されたジョブをネットワークカードデバイス101内のジョブ管理モジュール210がジョブを受信する。受信ジョブの属性情報をFlashROM3内に存在するジョブリスト211に記し、USBハブ103に接続されているフラッシュメモリ202内にジョブ212を保存する。
【0024】
そしてUSB103に接続されているカードリーダ203によりユーザ認証を行った際には認証情報をジョブ管理モジュール210が受け取り、当該ユーザのジョブをジョブリスト211より探索する。該当するジョブが存在する場合にはフラッシュメモリ内に保存されているジョブ212を読み出す。読み出したジョブをプリンタコントローラ102に転送し、プリンタコントローラが印刷処理を行う。
【0025】
図3は本発明のジョブ印刷装置のジョブの入力フローを示した図である。まずパーソナルコンピュータ201より印刷ジョブを投入する(S301)。ジョブ管理モジュール210が投入されたジョブを受け取る(S302)。ジョブ管理モジュールがネットワークカードのMACアドレスを元に暗号化鍵を生成する(S303)。S302で受信したジョブをS303で生成した暗号鍵で暗号化する(S304)。S304で暗号化したジョブをフラッシュメモリ202に保存する(S305)。当該ジョブの属性情報をジョブリスト211に保存し(S306)、処理を終了する。
【0026】
図4は本発明のジョブ印刷装置のジョブの出力フローを示した図である。まずカードリーダを用いてユーザ認証を行う(S401)。認証情報をジョブ管理モジュール210に送信(S402)。ジョブリスト211を参照し認証を行ったユーザに一致するジョブを順番に参照していき、一致ジョブなくなるまで継続する(S403)。S403でユーザに一致するジョブがあった場合には、当該ジョブの復号化を実施する(S404)。S404で復号化に成功した場合には、S405に進み印刷を実行、印刷終了後S406でジョブリストから当該ジョブを削除し処理を終了する。S404で復号化に失敗した場合には印刷エラーとなり処理を終了する。
【0027】
図5はジョブリスト211が保持するデータリスト示した図である。ジョブリスト501は投入されたジョブを順番に保存していくためジョブの番号としてジョブNo.を持っている。また投入を行ったユーザ名、投入されたファイル名を属性情報として保存している。
【実施例2】
【0028】
実施例1ではネットワークカードのMacアドレスを利用して暗号化鍵を生成していたが、本提案ではMacアドレスに限定したものではない。
【0029】
実施例2では、図1、図2は実施例1と同様であるが、図示しないが、図3のS303において、ネットワークカードが装着されているプリンタ100の持つデバイスシリアルを取得し、当該デバイスシリアル番号によって暗号化鍵を生成する。
【図面の簡単な説明】
【0030】
【図1】本発明の実施形態に係る印刷システムのハードウェア構成ブロック図
【図2】本発明に係るジョブ印刷装置の全体概要図
【図3】本発明実施例1に係るジョブ印刷装置の入力フロー図
【図4】本発明実施例1に係るジョブ印刷装置の出力フロー図
【図5】本発明実施例1に係るリスト図
【符号の説明】
【0031】
1 CPU
2 RAM
3 FlashROM
4 LED
5 システムバス
6 USBインタフェース
7 LANインタフェース
8 拡張インタフェースコントローラ
9 拡張インタフェースバス
10 CPU
11 RAM
12 ROM
13 システムバス
14 拡張インタフェースコントローラ
15 ラスタコントローラ
16 ディスクコントローラ
17 プリントエンジン
18 操作パネル
19 外部メモリ
100 プリンタ
101 ネットワークカードデバイス
102 プリンタコントローラ
103 USBハブ
104 LAN
201 パーソナルコンピュータ
202 フラッシュメモリ
203 カードリーダ
210 ジョブ管理モジュール
211 ジョブリスト
212 ジョブ
【特許請求の範囲】
【請求項1】
受信ジョブを解析し処理を行うジョブ印刷装置であって、ジョブ管理モジュールがジョブを受信するジョブ受信手段と、受信したジョブ情報を保存するジョブ情報保存手段と、自装置固有の情報を元に暗号鍵を生成する暗号鍵生成手段と、前記暗号鍵で生成された暗号鍵によって、前記ジョブ受信手段で受信したジョブを暗号化する暗号化手段と、暗号化したジョブを保存するジョブ保存手段と、ユーザの認証情報を受け取るユーザ認証手段と、認証を行ったユーザに該当するジョブ情報を探索し、該当するジョブを読み出すジョブ探索手段と、探索したジョブを復号化する復号化手段と、印刷処理を行う印刷処理手段を有することを特徴とするジョブ印刷装置。
【請求項2】
請求項1に記載のジョブリストは受信したジョブの属性情報を含み、少なくともユーザ名、ファイル名に関する情報を有することを特徴とするジョブ印刷装置。
【請求項3】
請求項1に記載のジョブ保存手段は、ジョブの属性情報を前記ジョブリストに保存する手段と、受信ジョブを外部記憶媒体内に保存する手段とを有することを特徴とするジョブ印刷装置。
【請求項4】
請求項1に記載のジョブ探索手段は、認証を行ったユーザ情報に該当するジョブを前記ジョブリストを探索し、該当するジョブが存在する場合は、該当ジョブを復号化することを特徴とするジョブ印刷装置。
【請求項1】
受信ジョブを解析し処理を行うジョブ印刷装置であって、ジョブ管理モジュールがジョブを受信するジョブ受信手段と、受信したジョブ情報を保存するジョブ情報保存手段と、自装置固有の情報を元に暗号鍵を生成する暗号鍵生成手段と、前記暗号鍵で生成された暗号鍵によって、前記ジョブ受信手段で受信したジョブを暗号化する暗号化手段と、暗号化したジョブを保存するジョブ保存手段と、ユーザの認証情報を受け取るユーザ認証手段と、認証を行ったユーザに該当するジョブ情報を探索し、該当するジョブを読み出すジョブ探索手段と、探索したジョブを復号化する復号化手段と、印刷処理を行う印刷処理手段を有することを特徴とするジョブ印刷装置。
【請求項2】
請求項1に記載のジョブリストは受信したジョブの属性情報を含み、少なくともユーザ名、ファイル名に関する情報を有することを特徴とするジョブ印刷装置。
【請求項3】
請求項1に記載のジョブ保存手段は、ジョブの属性情報を前記ジョブリストに保存する手段と、受信ジョブを外部記憶媒体内に保存する手段とを有することを特徴とするジョブ印刷装置。
【請求項4】
請求項1に記載のジョブ探索手段は、認証を行ったユーザ情報に該当するジョブを前記ジョブリストを探索し、該当するジョブが存在する場合は、該当ジョブを復号化することを特徴とするジョブ印刷装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−64430(P2010−64430A)
【公開日】平成22年3月25日(2010.3.25)
【国際特許分類】
【出願番号】特願2008−234904(P2008−234904)
【出願日】平成20年9月12日(2008.9.12)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成22年3月25日(2010.3.25)
【国際特許分類】
【出願日】平成20年9月12日(2008.9.12)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]