セキュア・ネットワーク印刷システム及びセキュア・ネットワーク印刷プログラム
【課題】複数の印刷ジョブが蓄積されている場合でも、プリントサーバでの一度の認証だけで複数の印刷ジョブが印刷処理されるようにする。また、複数の印刷ジョブを処理しているときに、他の印刷ジョブの割込みを防止する。
【解決手段】印刷ジョブを生成し印刷指示するクライアント端末が、印刷スプール領域のステータス情報を判別するステータス判別手段と、個人認証手段と、印刷スプール領域の印刷ジョブ識別情報を取得する印刷ジョブ情報取得手段と、前記ステータス情報をコントロールするステータス制御手段とを備える。また、印刷スプール領域の印刷ジョブ識別情報を取得することで、1回の認証で印刷処理する印刷ジョブを、認証完了時点で印刷スプール領域に格納されている印刷ジョブに制限することができる。
【解決手段】印刷ジョブを生成し印刷指示するクライアント端末が、印刷スプール領域のステータス情報を判別するステータス判別手段と、個人認証手段と、印刷スプール領域の印刷ジョブ識別情報を取得する印刷ジョブ情報取得手段と、前記ステータス情報をコントロールするステータス制御手段とを備える。また、印刷スプール領域の印刷ジョブ識別情報を取得することで、1回の認証で印刷処理する印刷ジョブを、認証完了時点で印刷スプール領域に格納されている印刷ジョブに制限することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信ネットワークを介して印刷データ(印刷ジョブ)を送受するネットワーク印刷システム、特に複数のデータ処理手段が通信ネットワークを介して1台のプリンタを共用する場合に好適な認証機能付きセキュア・ネットワーク印刷システム及びセキュア・ネットワーク印刷プログラムの技術に関するものである。
【背景技術】
【0002】
昨今、様々な企業オフィスにおいて情報インフラの整備が進んでおり、複数台のデータ処理装置(クライアント端末)と印刷装置(プリンタ端末)とが、通信ネットワークを介して接続されたネットワーク印刷システムが普及している。
このネットワーク印刷システムでは、クライアント端末から印刷ジョブが送られてきた順に印刷が行われるか、あるいは印刷ジョブに付加された優先順位情報に基づいて印刷が行われる。
このようなネットワーク印刷システムにおいて、プリンタ端末は、複数台のクライアント端末による共有環境下に置かれているため、あるクライアント端末から送られた印刷ジョブがプリンタ端末から出力される際には、出力された書類が印刷を指示した特定のユーザ以外の目に触れてしまう危険性を伴う。
そのため、このようなネットワーク印刷システムでは、印刷結果を他者に見られないようにするために、ユーザがクライアント端末から印刷ジョブを送出した直後にプリンタ端末の近傍に行き、印刷結果が排出されるまで待機する必要があった。
また、ユーザが印刷ジョブを送出した後に印刷結果を直ちに回収しない場合は、印刷済みの紙がそのまま放置されてしまい、その結果、印刷結果の遺失、汚損、盗難、若しくは、情報漏洩といった問題が発生することがあった。
【0003】
そこで、指紋や声紋などの、偽造困難であり、かつ、紛失や盗難にあう可能性が低いユーザ自身の身体的な特徴を表わす情報を用いて、個々のユーザの認証を行うネットワーク印刷システムが提案されている(例えば、特許文献1)。この特許文献1に開示されているネットワーク印刷システムは、印刷ジョブに指紋情報を付加して、クライアント端末からプリントサーバにスプールし、そのスプールした印刷ジョブに含まれる指紋情報と、そのプリントサーバに印刷装置から送信されてきた指紋情報とが一致すると判断された場合に限って、その印刷装置に対して印刷ジョブが送信されるものである。
【0004】
この他、ネットワークを介して接続されたクライアント端末とプリントサーバに各々指紋入力装置を設け、ユーザがクライアント端末から印刷指示を行うときにクライアント端末において指紋入力を行わせ、実際に印刷装置から印刷を実行するときにもプリントサーバにおいて指紋入力を行わせて、指紋照合ができた場合に、クライアント端末からプリントサーバに印刷ジョブを送信して印刷出力するネットワーク印刷システムが知られている。
【0005】
【特許文献1】特開2001−051915号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上述した従来のネットワーク印刷システムでは、個人認証が印刷ジョブ毎に行われるため、クライアント端末に複数の印刷ジョブが蓄積されている場合、ユーザは印刷ジョブ毎にプリントサーバでの認証入力が必要であった。
かかる印刷ジョブ毎の認証入力は、ユーザにとって必ずしも使い勝手のよいものとは言えなかった。
【0007】
本発明は、上記の事情に鑑みてなされたものであり、クライアント端末に複数の印刷ジョブが蓄積されている場合でも、プリントサーバでの一度の認証だけで複数の印刷ジョブが印刷処理される技術を提供するものである。
また、一度の認証だけで複数の印刷ジョブが印刷処理されているときに、他の印刷データの割込みを防止する技術も併せて提供するものである。
【0008】
本発明は、これらの技術により、ユーザにとってより利便性に優れたセキュア・ネットワーク印刷システムを提供することを目的としている。
【課題を解決するための手段】
【0009】
上記の目的を達成するため、以下に示す観点の発明が提供される。
【0010】
本発明の第1の観点からは、印刷ジョブを生成し印刷指示する少なくとも1台以上のクライアント端末と、印刷ジョブを受付するプリントサーバとがネットワークを介して接続され、前記クライアント端末からの印刷指示により印刷ジョブを前記プリントサーバ経由で印刷装置へ転送し、印刷処理を行うネットワーク印刷システムであって、
前記クライアント端末は、
・印刷スプール領域のステータス情報を判別するステータス判別手段と、
・予め登録された若しくは入力されたユーザの識別情報と、前記プリントサーバから受信したユーザの識別情報とが一致するか否かに基づいてユーザの個人認証を行う個人認証手段と、
・印刷スプール領域の印刷ジョブ識別情報を取得する印刷ジョブ情報取得手段と、
・前記ステータス情報をコントロールするステータス制御手段と、
を少なくとも備え、
前記プリントサーバは、
・ユーザの識別情報を入力させ、入力されたユーザの識別情報をクライアント端末に送信するユーザ識別情報取得手段と、
を備えることを特徴とするセキュア・ネットワーク印刷システムが提供される。
【0011】
上記第1の観点の発明によれば、クライアント端末に複数の印刷ジョブが蓄積されている場合でも、プリントサーバでの一度の認証だけで複数の印刷ジョブが印刷処理されることになる。
また、印刷スプール領域の印刷ジョブ識別情報を取得することで、1回の認証で印刷処理する印刷ジョブを、認証完了時点でスプールに格納されている印刷ジョブに制限することができる。
【0012】
また、本発明の第2の観点からは、印刷ジョブを生成し印刷指示する少なくとも1台以上のクライアント端末と、印刷ジョブを受付するプリントサーバとがネットワークを介して接続され、前記クライアント端末からの印刷指示により印刷ジョブを前記プリントサーバ経由で印刷装置へ転送し、印刷処理を行うネットワーク印刷システムであって、
前記クライアント端末は、
・印刷スプール領域のステータス情報を判別するステータス判別手段と、
・予め登録された若しくは入力されたユーザの識別情報をプリントサーバに送信するユーザ識別情報取得手段と、
・印刷スプール領域の印刷ジョブ識別情報を取得する印刷ジョブ情報取得手段と、
・前記ステータス情報をコントロールするステータス制御手段と、
を少なくとも備え、
前記プリントサーバは、
・ユーザの識別情報を入力させ、入力されたユーザの識別情報と、前記プリントサーバから受信したユーザの識別情報とが一致するか否かに基づいてユーザの個人認証を行う個人認証手段と、
を備えることを特徴とするセキュア・ネットワーク印刷システムが提供される。
【0013】
第2の観点の発明によれば、前述の第1の観点の発明と同様に、クライアント端末に複数の印刷ジョブが蓄積されている場合でも、プリントサーバでの一度の認証だけで複数の印刷ジョブが印刷処理されることになる。
前述の第1の観点の発明と異なる点は、第1の観点の発明ではクライアント端末が有する個人認証手段を、第2の観点の発明ではプリントサーバが有することとし、また、第1の観点の発明ではプリントサーバが有するユーザ識別情報取得手段を、第2の観点の発明ではクライアント端末が有することとした点である。
【0014】
また、本発明の第3の観点からは、第1の観点および第2の観点において、ステータス情報は、少なくとも、印刷ジョブの有無,未認証,認証済みのステータスから成り、共有メモリに記憶されることを特徴とするセキュア・ネットワーク印刷システムが提供される。
【0015】
第3の観点の発明によれば、ステータス情報を参照することで、前回の印刷ジョブの処理を行った際の情報を得ることができ、それに基づいて認証入力や認証照合等の認証処理を行うか否かを判断することができ、印刷ジョブ毎の認証処理を不要とすることができる。
【0016】
また、本発明の第4の観点からは、第1の観点〜第3の観点において、クライアント端末は、前記個人認証手段による認証結果が一致の場合に前記プリントサーバに対してLock信号を送信するLock処理手段と、全ての印刷ジョブに対する処理が終了したときに前記プリントサーバに対してUnlock信号を送信するUnlock処理手段とをさらに備え、プリントサーバの排他制御を行えるセキュア・ネットワーク印刷システムが提供される。
【0017】
第4の観点の発明によれば、ネットワーク上の複数のクライアント端末によって複数の印刷ジョブを処理しようとする場合でも、プリントサーバの排他制御を行うことにより、他の印刷ジョブの割込みを防止することができる。
【0018】
また、本発明の第5の観点からは、第4の観点において、Lock処理手段は、Lock・Unlock情報データを参照して、Lock状態でない場合に該Lock・Unlock情報データをLock状態にしてプリントサーバに対してLock信号を送信し、かつ、Unlock処理手段は、プリントサーバに対してUnlock信号を送信して該Lock・Unlock情報データをUnlock状態にするセキュア・ネットワーク印刷システムが提供される。
【0019】
第5の観点の発明によれば、クライアント端末内部に複数の印刷ジョブの処理手段がある場合に、各印刷ジョブの処理手段(例えば、後述する実施例で説明するポートモニタプログラム処理)の間で、プリントサーバの排他制御を行うことができるのである。
【0020】
また、本発明の第6の観点からは、第1の観点〜第5の観点において、個人認証手段は、ユーザID、パスワード、ICカード、指紋、生体認証情報のうち少なくとも1つに基づいて、ユーザの個人認証を行うことを特徴とするセキュア・ネットワーク印刷システムが提供される。
【0021】
第6の観点の発明によれば、クライアント端末およびプリントサーバに、キー入力装置や指紋センサその他の生体認証センサ、ICカードリーダ等の周辺機器を接続することで、ユーザの個人認証を行うセキュア・ネットワーク印刷システムが構築できる。
【0022】
本発明の第7の観点からは、印刷ジョブを生成し印刷指示する少なくとも1台以上のクライアント端末と、印刷ジョブを受付するプリントサーバとがネットワークを介して接続され、前記クライアント端末からの印刷指示により印刷ジョブを前記プリントサーバ経由で印刷装置へ転送し、印刷処理を行うネットワーク印刷システムにおける前記クライアント端末上で動作するプログラムであって、
・印刷スプール領域のステータス情報を判別するステータス判別ステップと、
・予め登録された若しくは入力されたユーザの識別情報と、前記プリントサーバから受信したユーザの識別情報とが一致するか否かに基づいてユーザの個人認証を行う個人認証ステップと、
・印刷スプール領域の印刷ジョブ識別情報を取得する印刷ジョブ情報取得ステップと、
・前記ステータス情報をコントロールするステータス制御ステップと、
を少なくとも備えたセキュア・ネットワーク印刷プログラムが提供される。
【0023】
本発明の第8の観点からは、第7の観点において、ステータス情報は、少なくとも、印刷ジョブの有無,未認証,認証済みのステータスから成り、共有メモリに記憶されるセキュア・ネットワーク印刷プログラムが提供される。これにより、ステータス情報を参照することで、前回の印刷ジョブの処理を行った際の情報を得ることができ、それに基づいて認証入力や認証照合等の認証処理を行うか否かを判断することができ、印刷ジョブ毎の認証処理を不要とすることができる。
【0024】
また、本発明の第9の観点からは、第7および第8の観点において、個人認証ステップによる認証結果が一致の場合に前記プリントサーバに対してLock信号を送信するLock処理ステップと、全ての印刷ジョブに対する処理が終了したときに前記プリントサーバに対してUnlock信号を送信するUnlock処理ステップとをさらに備え、プリントサーバの排他制御を行えるセキュア・ネットワーク印刷プログラムが提供される。これにより、ネットワーク上の複数のクライアント端末によって複数の印刷ジョブを処理しようとする場合でも、プリントサーバの排他制御を行うことにより、他の印刷ジョブの割込みを防止することができる。
【0025】
また、本発明の第10の観点からは、第9の観点において、前記Lock処理ステップは、Lock・Unlock情報データを参照して、Lock状態でない場合に該Lock・Unlock情報データをLock状態にして前記プリントサーバに対してLock信号を送信し、かつ、前記Unlock処理ステップは、前記プリントサーバに対してUnlock信号を送信して該Lock・Unlock情報データをUnlock状態にすることにより、各印刷ジョブの処理手段(例えば、後述する実施例で説明するポートモニタプログラム処理)の間で、プリントサーバの排他制御を行えるセキュア・ネットワーク印刷プログラムが提供される。
【0026】
また、本発明の第11の観点からは、第7〜10の観点において、個人認証ステップは、ユーザID、パスワード、ICカード、指紋、生体認証情報のうち少なくとも1つに基づいて、ユーザの個人認証を行うセキュア・ネットワーク印刷プログラムが提供される。これによりクライアント端末およびプリントサーバに、キー入力装置や指紋センサその他の生体認証センサ、ICカードリーダ等の周辺機器を接続することで、ユーザの個人認証を行うセキュア・ネットワーク印刷システムが構築できる。
【発明の効果】
【0027】
本発明に係るセキュア・ネットワーク印刷システムでは、クライアント端末に複数の印刷ジョブが蓄積されている場合でも、プリントサーバでの一度の認証だけで複数の印刷ジョブが印刷処理できるといった効果を有する。
また、一度の認証だけで複数の印刷ジョブが印刷処理されているときに、他の印刷データの割込みを防止するといった効果を有する。
本発明により、重要な文書の印刷において機密性を高めると共に、ユーザにとってより利便性に優れたセキュア・ネットワーク印刷システムを提供することができる。
【発明を実施するための最良の形態】
【0028】
以下、本発明の実施形態について、図面を参照しながら詳細に説明していく。ただし、発明の範囲は、図示例に限定されるものではない。
【0029】
図1は、指紋センサとプリントサーバとを組み合わせたセキュア・ネットワーク印刷システムの概略システム構成図を示している。パソコン(PC)等のクライアント端末(1a,1b,1c)が、LANなどのネットワーク通信回線3を介して、プリントサーバ4と接続されている。クライアント端末(1a,1b,1c)やプリントサーバ4は各々周辺機器として指紋センサ(2a,2c,2d)が接続されている。プリントサーバ4は、印刷装置(プリンタ)5と接続されている。
【0030】
クライアント端末で印刷指示を行った本人が、プリントサーバ4の横にある指紋センサ2dに指を置き、その印刷が本人のものであると認証されると、パソコン内に置かれていた印刷ジョブが印刷装置に転送され印刷が実行されるというものである。このソリューションを用いることで、オフィス内のネットワークプリンタが自分のデスクから離れていても、他人に見られたくない機密文書6を安心して印刷することが可能となる。
【0031】
ここで、クライアント端末に指紋センサが接続されているもの(例えば、クライアント端末1a,1c)と、指紋センサが接続されていないもの(例えば、クライアント端末1b)が存在する。
クライアント端末に指紋センサが接続されているものは、ログイン時や印刷命令時に、接続された指紋センサから指紋データを入力して認証することができる。
一方、クライアント端末に指紋センサが接続されていないものは、指紋センサが接続されたクライアント端末やサーバから、予め指紋を入力し登録しておき、その指紋情報をクライアント端末若しくはサーバ上にデータベースとして管理しておくことで、印刷命令時の指紋データの入力を省略し、データベースの指紋データを認証に利用できるように構成されている。
【0032】
次に、図2は、クライアント端末のプログラム機能ブロック図を示している。
以下、図2を参照しながら、印刷する下記手順(1)〜(8)を説明する。
(1)先ず、ユーザがパソコン等のクライアント端末1でワープロソフトなどのアプリケーション11から印刷の指示を行うと、印刷データはプリンタドライバ12により変換され、クライアント端末の印刷スプール領域20に保存され、印刷ジョブ1が生成される(図中の印刷ジョブ1)。
(2)印刷ジョブが生成されると、印刷ジョブの処理手段であるポートモニタプログラム14が起動する。ポートモニタプログラム14はプリントサーバ(図示せず)との間のネットワークコネクションを確立する。
(3)ポートモニタプログラム14は、クライアント端末における個人認証のために指紋入力画面をクライアント端末のモニタ上に表示させる。
(4)ユーザがクライアント端末に接続されている指紋センサ2等の周辺機器から指紋を入力すると、指紋処理プログラム15によってその指紋画像データが解析され、指紋特徴点データが抽出され、クライアント端末のメモリ内に保存される。
(5)次に、ユーザはプリントサーバの設置場所に移動して、プリントサーバに接続されている指紋センサ等の周辺機器から指紋を入力する。
(6)指紋画像データは暗号化されてプリントサーバからクライアント端末へ送信される。
(7)クライアント端末では、受信した指紋画像データを解析し、指紋特徴点データを抽出して、既に保存されている指紋特徴点データと照合する。
(8)照合結果がOKならば、ポートモニタプログラム14において、クライアント端末の印刷スプール領域20に保存されている印刷ジョブ1がプリントサーバに送信され、プリントサーバに接続されているプリンタから印刷出力される。
【0033】
上記の手順において、クライアント端末のポートモニタプログラム14は、印刷ジョブ毎に起動されており、クライアント端末に複数の印刷ジョブが蓄積されている場合には、ユーザは印刷ジョブ毎にプリントサーバでの指紋入力を必要とされる。
すなわち、ポートモニタプログラム14は、ユーザに指紋入力を促し、指紋照合がOKの場合に、印刷スプール領域20に保存されている印刷ジョブをプリントサーバに向けて送信する処理を行う機能を有するのであるが、このポートモニタプログラム14は印刷ジョブ毎に呼ばれるのである。
このポートモニタプログラムの機能について、印刷スプール領域20に複数の印刷ジョブ(例えばJob1とJob2)が蓄積されている場合を想定して具体的に説明する。
【0034】
まず印刷ジョブ1(Job1)に対してポートモニタプログラム14が呼ばれる。その後、指紋の照合が確認されるとポートモニタプログラム14はJob1の処理を行う。ポートモニタプログラム14はJob1の処理を終了した後、一旦自身も終了させる。しかし、スプール領域20には印刷ジョブ2(Job2)が残っているので、再びJob2のためのポートモニタプログラム14が呼ばれる。ただ、これはJob1のためのポートモニタプログラムとは別個の新規のプログラムとして呼ばれる。つまりJob2のためのポートモニタプログラムは、Job1の処理を行ったときの情報(例えば指紋照合がOKという情報)を全く有していない。
このことは、同一ユーザが複数の印刷指示を行ない、複数の印刷ジョブが印刷スプール領域20に格納されている場合に、その印刷ジョブ毎に指紋入力が必要となるということを意味している。
そこで、本発明においては、同一ユーザが複数の印刷指示を行ない、複数の印刷ジョブが印刷スプール領域に格納されている場合に、後で起動され得るポートモニタプログラムに対しても指紋照合OKの情報を与えることができるように、前の指紋照合OKの情報をステータス情報として、プログラムがグローバルにアクセスできる共有メモリに記録するようにしたのである。
【0035】
ここで、共有メモリには、印刷スプール領域の以下に説明するステータス情報、印刷ジョブ識別情報を格納している。
また、ステータス情報とは、印刷ジョブの有無と、印刷ジョブの認証状態(未認証または認証済みのステータス)を少なくとも含むものである。以下に示す実施例においては、ステータス情報として、A:ジョブなし,B:未認証,C:認証済みを用いるものとする。
また、印刷ジョブ識別情報は、印刷ジョブ数または印刷ジョブIDを少なくとも含むものである。
より詳しく説明すると、印刷ジョブ数とは、印刷スプール領域に蓄積されている印刷ジョブ数をカウントするものである。また、印刷ジョブID情報とは、印刷スプール領域に蓄積されている印刷ジョブのジョブID一覧から取得される情報である。
【0036】
図3は、クライアント端末のH/W構成図を示している。クライアント端末1は、その動作を制御するCPU31と、CPU31が実行時に参照するプログラムやデータが一時記憶されるRAM(ランダムアクセスメモリ)33と、CPU31が実行する所定のプログラムを格納しているROM(読み出し専用メモリ)32と、ポートモニタプログラムや印刷ジョブ監視プログラムなどを格納している補助記憶手段であるハードディスク36と、キーボードやマウスからなる入力装置とディスプレイ等の表示装置に接続される表示入力部34と、LAN(構内情報通信網)等のネットワークを介して通信するためのネットワークI/F35と、認証入力装置である指紋センサ2と接続される外部I/F37を備える。
上述のステータス情報、印刷ジョブ識別情報が格納される共有メモリは、RAM33上に存在する。
【0037】
図4は、プリントサーバのプログラム機能ブロック図を示している。図4に示すように、プリントサーバ4は、LAN等のネットワークを介してクライアント端末と通信するネットワーク処理プログラム41と、指紋センサから入力された指紋画像データを処理する指紋処理サーバプログラム42と、プリント5に印刷ジョブを出力する印刷ジョブ出力プログラム43と、プリントサーバの操作パネル等のLED・ブザー46を制御する表示・音声制御プログラム44と、排他制御を行うLock・Unlock処理サーバプログラム45から構成される。
【0038】
図5は、プリントサーバのH/W構成図を示している。図5に示すように、プリントサーバ4は、上述のクライアント端末1と同様のH/W構成を有しており、その全体動作を制御するCPU51、プログラムやデータを記憶するROM52及びRAM53、LAN等のネットワークを介して通信するためのネットワークI/F55と、認証入力装置である指紋センサ2と接続される外部I/F57、LED・ブザー等の表示・音声等出力部54、プリンタに接続されるプリンタI/F56を備える。
【0039】
次に、本発明に係るセキュア・ネットワーク印刷システムの処理フローを説明する。説明のため、対比として従来のセキュア・ネットワーク印刷システムの処理フローを図6に示している。
また、図7は本発明に係るセキュア・ネットワーク印刷システムの処理フローを示している。
【0040】
従来のセキュア・ネットワーク印刷システムの処理フローについて、図6を用いて説明する。クライアント端末においては、データ処理などのアプリケーションから印刷実行(S31)が行われると、プリンタドライバにより印刷スプール領域20に印刷ジョブが保存され、印刷準備(S32)が行われる。
従来のセキュア・ネットワーク印刷システムの処理では、その後、ポートモニタプログラムによって指紋入力画面が表示され、クライアント端末に接続された指紋センサ2から指紋画像データが入力される(指紋入力(S33))。入力された指紋画像データが解析され、指紋特徴点データが抽出され保存される。
【0041】
その後、本人がプリントサーバに移動して、プリントサーバの周辺機器の指紋センサ2から同様に指紋入力すると、その指紋画像データがプリントサーバからクライアント端末に送信され(指紋入力・送信(S35))、クライアント端末において指紋特徴点データの照合が行われる(指紋解析・照合(S34))。
指紋照合結果がOKであれば、クライアント端末から印刷ジョブ送信(S36)が行われ、プリントサーバにおいて印刷ジョブを受信(S37)し、接続されたプリンタ5から書類が印刷出力されるのである(印刷ジョブ出力(S38))。
【0042】
なお、上記の説明では、クライアント端末において、指紋画像データを解析して指紋特徴点データを抽出しているが、プリントサーバにおいて、指紋画像データを解析して指紋特徴点データを抽出してもかまわない。
【0043】
上述した従来のセキュア・ネットワーク印刷システムの処理と比較しつつ、本発明のセキュア・ネットワーク印刷システムの処理について、図7を用いて以下に説明する。
図6に示した従来のセキュア・ネットワーク印刷システムの処理には無かったステータス判別(S41)と、印刷ジョブ識別情報取得(S42)と、ステータス制御(S43)が追加されることによって、クライアント端末の印刷スプール領域に複数の印刷ジョブが蓄積されている場合においても、プリントサーバでの一度の認証だけで複数の印刷ジョブが印刷処理されるのである。
【0044】
クライアント端末においては、データ処理などのアプリケーションから印刷実行(S31)が行われると、プリンタドライバにより印刷スプール領域20に印刷ジョブが保存され、印刷準備(S32)が行われる。
印刷準備(S32)が行われた後、共有メモリ21に記憶されているステータス情報が参照され、ステータス判別(S41)が行われる。
【0045】
ここで、ステータス情報には、印刷ジョブの認証状態(未認証または認証済みのステータス)が含まれ、この印刷ジョブの認証状態によって、ポートモニタプログラムの処理が異なってくる。詳細は、後述するポートモニタプログラムの処理で説明するが、ステータス判別(S41)の結果によって、ステータス制御(S43)が行われるか否かが決定する。
なお、ステータス情報には、印刷ジョブ有無の情報もあるが、プリンタドライバにより印刷スプール領域20に印刷ジョブが保存され、印刷準備(S32)が行われた時点で、印刷ジョブ監視プログラムによって、必ず印刷ジョブ有りという情報に更新されている。
また、ステータス判別(S41)では、共有メモリ21に記憶されている印刷ジョブ識別情報(印刷ジョブID、印刷ジョブ数)を参照し、自身の印刷ジョブIDがあるかどうかについても照合する。この結果によっても、ステータス制御(S43)が行われるか否かが決定する。
【0046】
その後、ポートモニタプログラムによって指紋入力画面が表示され、クライアント端末に接続された指紋センサ2から指紋画像データが入力される(指紋入力(S33))。そして、入力された指紋画像データが解析され、指紋特徴点データが抽出され保存される。
本人がプリントサーバに移動して、プリントサーバの周辺機器の指紋センサ2から同様に指紋入力すると、その指紋画像データがプリントサーバからクライアント端末に送信され(指紋入力・送信(S35))、クライアント端末において指紋特徴点データの照合が行われる(指紋解析・照合(S34))。
【0047】
指紋照合結果がOKであれば、印刷ジョブ数と印刷ジョブIDを含む印刷ジョブ識別情報を取得する(S42)。指紋照合結果がOKとなった認証完了時点における、印刷スプール領域に蓄積されている印刷ジョブのジョブID一覧から、印刷ジョブIDと印刷ジョブ数を取得するのである。
【0048】
印刷ジョブ識別情報取得(S42)に続くステータス制御(S43)は、取得した印刷ジョブIDと印刷ジョブ数を、共有メモリ21にステータス情報として記憶させると共に、印刷ジョブの認証状態を認証済みのステータスへ更新する処理である。
【0049】
クライアント端末では、印刷スプール領域20に蓄積されている印刷ジョブに対して、印刷ジョブ送信(S36)が行われ、プリントサーバにおいて印刷ジョブを受信(S37)し、接続されたプリンタ5から書類が印刷出力されるのである(印刷ジョブ出力(S38))。
クライアント端末では、ステータス制御(S43)の処理を行い、ステータス情報と印刷ジョブ識別情報(印刷ジョブID、印刷ジョブ数)を更新する。
【0050】
本発明のポイントであるステータス判別(S41)と、印刷ジョブ識別情報取得(S42)と、ステータス制御(S43)は、印刷ジョブの処理手段であるポートモニタプログラムが中心となって処理を行うため、以下の実施例においては、ポートモニタプログラムに着目しながら、システム全体の処理フローを説明していくことにする。
【実施例1】
【0051】
以下、本発明に係るセキュア・ネットワーク印刷システムの実施例についての印刷処理フローを説明する。
以下では、ポートモニタプログラムの処理フローを示す図8とクライアント端末のプログラム機能ブロック図を示す図2とを参照しながら説明を行う。
【0052】
(a)ユーザがクライアント端末1でアプリケーション11から印刷の指示を行うと、印刷データがプリンタドライバ12を経由し、印刷スプール領域20に印刷ジョブが保存される(例えば、印刷ジョブ1が格納される)。
(b)印刷ジョブ監視プログラム13は、印刷スプール領域20を監視(ポーリング)しており、印刷ジョブ1が保存されると、共有メモリ21上のステータス情報に「未認証(=B)」を書き込む。
(c)印刷ジョブが保存されると、印刷ジョブ1を処理するためポートモニタプログラム14が呼び出される。ポートモニタプログラム14は共有メモリ21を参照し、ステータス情報が「未認証(=B)」なので指紋画像入力画面をクライアント端末のモニタに表示する。
(d)ユーザが指紋センサ2から指紋を入力すると、指紋処理プログラム15は、指紋画像データを解析し特徴点データを生成し保存する。
(e)印刷ジョブ1が印刷スプール領域20に格納されている状況で、ユーザが第2の印刷指示を実行すると、プリンタドライバは第2の印刷データを変換し、印刷スプール領域20に印刷ジョブが保存される(例えば、印刷ジョブ2が格納される)。
(f)ユーザ本人はプリントサーバのある場所に移動し、プリントサーバの指紋センサから指紋を入力する。
(g)指紋画像は暗号化されてネットワーク経由でクライアント端末に送られ、クライアント端末で指紋解析・照合処理が行われる。
(h)指紋照合結果がOKの場合、指紋処理プログラムがその旨をポートモニタプログラム14に伝える。
(i)ポートモニタプログラム14は、共有メモリ21のステータス情報を「認証済み(=C)」に変更し、ジョブ数「2」、印刷ジョブID「1、2」を格納する。そして印刷ジョブ1をプリントサーバに向けて送信する。
(j)ポートモニタプログラム14は、印刷ジョブ1の終了時に、共有メモリ21のジョブ数を「1」、印刷ジョブID「2」に変更する。
(k)印刷スプール領域20に印刷ジョブ2が残っているので、これを処理するために、ポートモニタプログラムが新たに起動される。新たなポートモニタプログラムは、共有メモリを参照し、ステータス情報が「認証済み(=C)」、印刷ジョブIDに「2」が格納されているので指紋照合は既に終了していると判断し、印刷ジョブ2をプリントサーバへ向けて印刷ジョブ送信し、処理を終了する。
(l)プリントサーバは、受信した印刷ジョブを順次プリンタに送信し、プリンタで印刷出力する。
(m)印刷ジョブ2が終了する時に、ポートモニタプログラムは、印刷スプール領域にジョブが無いことを検知した場合、共有メモリのステータス情報を「ジョブなし(=A)」に書き換える。
【0053】
指紋認証が終了した時点での印刷スプール領域内の印刷ジョブ数と印刷ジョブID情報を共有メモリに記憶しておき、認証された時点で印刷スプール領域に蓄積されていたジョブのみ印刷を行うように構成する。
この場合、指紋認証が終了した時点で、ポートモニタプログラムが印刷スプール領域にある印刷ジョブ数と印刷ジョブIDを確認し記憶しておく。
認証後に、新たな印刷の指示により印刷ジョブが印刷スプール領域に格納された場合、その印刷ジョブが印刷を開始する際に、自らの印刷ジョブIDが共有メモリに格納されていないため共有メモリのステータス情報を「未認証(=B)」へと変化させる。
これにより、指紋認証が終了した後のタイミングで印刷スプール領域に格納された印刷ジョブについては、先の認証では印刷されないこととなり、1回の認証で印刷処理する印刷ジョブを、認証完了時点で印刷スプール領域に格納されている印刷ジョブに制限することができる。
【実施例2】
【0054】
次に、ネットワークで接続された他のクライアント端末からの印刷ジョブの割込みを防止することについて、実施例2として説明する。
図9は、実施例2のネットワーク上の他のクライアント端末からの印刷ジョブの割込防止処理フロー図を示している。
【0055】
先ず、指紋を照合し認証OKの場合、クライアント端末1内のポートモニタプログラム14は、Lock・Unlock処理プログラム16にLock完了の信号を与える。これを受けてLock・Unlock処理プログラム16はプリントサーバ4に対してLock信号を送信する。プリントサーバ4はLock信号を受けると排他状態に移行し、Unlock信号を受けるまで他のクライアント端末からの印刷ジョブは受け付けるが印刷待ちに入る(この間に印刷スプール領域の複数印刷ジョブがプリントサーバ4へ送信処理される)。
印刷スプール領域内の印刷ジョブが全て送信されると(認証された印刷ジョブがなくなると)、ポートモニタプログラム14はLock・Unlock処理プログラム16にUnlock信号を与える。Lock・Unlock処理部はプリントサーバ4にUnlock信号を送信し、これを受けてプリントサーバ4は排他状態を解除する(他のクライアント端末からの止めていた印刷を開始する)。
【0056】
クライアント端末またはプリントサーバ側でLock状態になった後に、電源がOFFされるなど通信が行えない状態になった場合、Lock状態を解除することができなくなるのを防ぐために、Lock・Unlock処理に関しては、クライアント端末、プリントサーバ両方でタイムアウト時間を設ける。最後の通信のやりとりが終了してから一定の時間を計測しておき、それが経過すると自動的に解除される仕組み(タイムアウト処理)も含めることもできる。
【0057】
また、Lock・Unlock処理に関してはクライアント端末とプリントサーバ間でクライアント端末のID情報のやりとりを行い、Lock制御の対象となるクライアント端末の識別を行うこともできる。こうすることで、例えば、他のクライアント端末による誤ったUnlock信号によりプリントサーバのLock状態が解除されることはなくなる。
【実施例3】
【0058】
次に、単一のクライアント端末内に複数のポートモニタプログラムがある場合、クライアント端末内部で印刷ジョブの割込みを防止する場合について、実施例3として説明する。
図10は、単一のクライアント端末1内に印刷ジョブの処理手段であるポートモニタプログラム(14a,14b)が複数ある場合に、クライアント端末1内部での印刷ジョブの割込防止処理フロー図を示している。
【0059】
本実施例3の説明では、ポートモニタプログラム1(14a)が先に制御権を持ち、次にポートモニタプログラム2(14b)が制御権を持つ場合を想定して説明を行う。Lock・Unlock処理プログラム16は、プリントサーバ4への排他制御を行うと同時に、複数のポートモニタプログラム(14a,14b)の排他制御も行う。
(ア)ポートモニタプログラム1(14a)は指紋を照合し認証OKの場合、Lock・Unlock処理プログラム16にLock信号を与える。
(イ)これを受けてLock・Unlock処理プログラム16はプリントサーバ4に対してLock信号を送信すると同時に、ポートプログラム2(14b)からの印刷が割り込まないように、共有メモリ21のLock・Unlock情報データを参照し、当該データがLock状態でないので、これをLock状態とした後、ポートモニタプログラム1(14a)にLock OKの信号を与える。
(ウ)プリントサーバ4はLock信号を受けると排他状態に移行し、Unlock信号を受けるまで他のクライアント端末からの印刷ジョブは受け付けるが印刷待ちに入る(この間に印刷スプール領域の複数印刷ジョブがプリントサーバへ送信処理される)。
(エ)ポートモニタプログラム1(14a)はLock・Unlock処理プログラム16からのLock OKの信号を受け、印刷処理を開始する。
(オ)ポートモニタプログラム2(14b)は指紋を照合し認証OKの場合、Lock・Unlock処理プログラム16にLock信号を与える。
(カ)これを受けてLock・Unlock処理プログラム16は、プリントサーバ4に対してLock信号を送信すると同時に、共有メモリ21にLock情報を書き込むべく共有メモリ21のLock・Unlock情報データを参照しこれをLock状態にしようとするが、既にポートモニタプログラム1(14a)によってLock状態とされているためLockできないことになる。
(キ)Lock・Unlock処理プログラム16からLock NG を受けたポートモニタプログラム2(14b)はLock OK信号が与えられるまで、Lock・Unlock処理プログラム16を周期的に呼び出し続ける(Lock・Unlock処理をポーリングし続ける)。
(ク)ポートモニタプログラム1(14a)は印刷スプール領域内の印刷ジョブが全て送信されると(認証された印刷ジョブがなくなると)、Lock・Unlock処理プログラム16にUnlock信号を与える。
(ケ)Lock・Unlock処理プログラム16はプリントサーバ4にUnlock信号を送信し、これを受けてプリントサーバ4は排他状態を解除する(他のクライアント端末からの止めていた印刷を開始する)。解除と同時に、共有メモリ21のLock・Unlock情報データをUnlock状態にする。
(コ)Lock・Unlock処理をポーリングさせているポートモニタプログラム2(14b)から受けたLock信号を受けて、Lock・Unlock処理プログラム16はプリントサーバ4に対してLock信号を送信すると同時に、共有メモリ21にLock情報を書き込みポートモニタプログラム2(14b)にLock OKの信号を与える。
(サ)プリントサーバ4はLock信号を受けると排他状態に移行し、Unlock信号を受けるまで他のクライアント端末からの印刷ジョブは受け付けるが印刷待ちに入る(この間に印刷スプール領域の複数印刷ジョブがプリントサーバ4へ送信処理される)。
(シ)ポートモニタプログラム2(14b)は、Lock・Unlock処理プログラム16からのLock OKの信号を受け、印刷処理を開始する。
(ス)ポートモニタプログラム2(14b)は、印刷スプール領域内の印刷ジョブが全て送信されると(認証された印刷ジョブがなくなると)、Lock・Unlock処理プログラム16にUnlock信号を与える。
(セ)Lock・Unlock処理プログラム16は、プリントサーバ4にUnlock信号を送信し、これを受けてプリントサーバ4は排他状態を解除する(他のクライアント端末からの止めていた印刷を開始する)。解除と同時に、共有メモリ21にUnlock情報を書き込む。
【0060】
この場合の共有メモリは、例えば、プリントサーバの「IPアドレス+論理ポート名」毎に領域を確保する。こうすることで、同一の「IPアドレス+論理ポート名」を通信先とするポートがそれぞれ同じ共有メモリを参照することとなり、同一の通信先へ同一クライアント端末から並列で印刷されることがなくなるという利点が生ずる。
【産業上の利用可能性】
【0061】
本発明を用いることにより、ユーザがプリントサーバで一度、指紋入力しただけで、クライアント端末内の複数の印刷ジョブ全てを印刷出力することができるため、ユーザにとって、より利便性が高いセキュア・ネットワーク印刷システム若しくはセキュア・ネットワーク印刷プログラムとして有用である。
また、本発明を用いることにより、他のクライアント端末からの印刷ジョブに割り込まれたり、複数の印刷ジョブを処理しているときに同一クライアント端末内の異なるポートからの印刷ジョブによって割り込まれることはないため、より機密性の高いセキュア・ネットワーク印刷システム若しくはセキュア・ネットワーク印刷プログラムとして有用である。
【図面の簡単な説明】
【0062】
【図1】本発明に係るセキュア・ネットワーク印刷システムの概略システム構成図
【図2】本発明に係るクライアント端末のプログラム機能ブロック図
【図3】クライアント端末のH/W構成図
【図4】プリントサーバのプログラム機能ブロック図
【図5】プリントサーバのH/W構成図
【図6】従来のセキュア・ネットワーク印刷システムの処理フロー
【図7】本発明に係るセキュア・ネットワーク印刷システムの処理フロー
【図8】ポートモニタプログラムの処理フロー
【図9】ネットワーク上の他のクライアント端末からの印刷ジョブ割込防止フロー
【図10】単一のクライアント端末に複数のポートモニタがある場合の印刷ジョブ割込み防止処理フロー
【符号の説明】
【0063】
1,1a,1b,1c クライアント端末
2,2a,2c,2d 指紋センサ
3 通信回線
4 プリントサーバ
5 印刷装置(プリンタ)
6 機密書類
11 アプリケーション
12 プリンタドライバ
13 印刷ジョブ監視プログラム
14 ポートモニタプログラム
14a ポートモニタプログラム1
14b ポートモニタプログラム2
15 指紋処理プログラム
16 Lock・Unlock処理プログラム
17 スプーラ
20 印刷スプール領域
21 共有メモリ
41 ネットワーク処理プログラム
42 指紋処理サーバプログラム
43 印刷ジョブ出力プログラム
44 表示・音声制御プログラム
45 Lock・Unlock処理サーバプログラム
46 LED・ブザー
【技術分野】
【0001】
本発明は、通信ネットワークを介して印刷データ(印刷ジョブ)を送受するネットワーク印刷システム、特に複数のデータ処理手段が通信ネットワークを介して1台のプリンタを共用する場合に好適な認証機能付きセキュア・ネットワーク印刷システム及びセキュア・ネットワーク印刷プログラムの技術に関するものである。
【背景技術】
【0002】
昨今、様々な企業オフィスにおいて情報インフラの整備が進んでおり、複数台のデータ処理装置(クライアント端末)と印刷装置(プリンタ端末)とが、通信ネットワークを介して接続されたネットワーク印刷システムが普及している。
このネットワーク印刷システムでは、クライアント端末から印刷ジョブが送られてきた順に印刷が行われるか、あるいは印刷ジョブに付加された優先順位情報に基づいて印刷が行われる。
このようなネットワーク印刷システムにおいて、プリンタ端末は、複数台のクライアント端末による共有環境下に置かれているため、あるクライアント端末から送られた印刷ジョブがプリンタ端末から出力される際には、出力された書類が印刷を指示した特定のユーザ以外の目に触れてしまう危険性を伴う。
そのため、このようなネットワーク印刷システムでは、印刷結果を他者に見られないようにするために、ユーザがクライアント端末から印刷ジョブを送出した直後にプリンタ端末の近傍に行き、印刷結果が排出されるまで待機する必要があった。
また、ユーザが印刷ジョブを送出した後に印刷結果を直ちに回収しない場合は、印刷済みの紙がそのまま放置されてしまい、その結果、印刷結果の遺失、汚損、盗難、若しくは、情報漏洩といった問題が発生することがあった。
【0003】
そこで、指紋や声紋などの、偽造困難であり、かつ、紛失や盗難にあう可能性が低いユーザ自身の身体的な特徴を表わす情報を用いて、個々のユーザの認証を行うネットワーク印刷システムが提案されている(例えば、特許文献1)。この特許文献1に開示されているネットワーク印刷システムは、印刷ジョブに指紋情報を付加して、クライアント端末からプリントサーバにスプールし、そのスプールした印刷ジョブに含まれる指紋情報と、そのプリントサーバに印刷装置から送信されてきた指紋情報とが一致すると判断された場合に限って、その印刷装置に対して印刷ジョブが送信されるものである。
【0004】
この他、ネットワークを介して接続されたクライアント端末とプリントサーバに各々指紋入力装置を設け、ユーザがクライアント端末から印刷指示を行うときにクライアント端末において指紋入力を行わせ、実際に印刷装置から印刷を実行するときにもプリントサーバにおいて指紋入力を行わせて、指紋照合ができた場合に、クライアント端末からプリントサーバに印刷ジョブを送信して印刷出力するネットワーク印刷システムが知られている。
【0005】
【特許文献1】特開2001−051915号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上述した従来のネットワーク印刷システムでは、個人認証が印刷ジョブ毎に行われるため、クライアント端末に複数の印刷ジョブが蓄積されている場合、ユーザは印刷ジョブ毎にプリントサーバでの認証入力が必要であった。
かかる印刷ジョブ毎の認証入力は、ユーザにとって必ずしも使い勝手のよいものとは言えなかった。
【0007】
本発明は、上記の事情に鑑みてなされたものであり、クライアント端末に複数の印刷ジョブが蓄積されている場合でも、プリントサーバでの一度の認証だけで複数の印刷ジョブが印刷処理される技術を提供するものである。
また、一度の認証だけで複数の印刷ジョブが印刷処理されているときに、他の印刷データの割込みを防止する技術も併せて提供するものである。
【0008】
本発明は、これらの技術により、ユーザにとってより利便性に優れたセキュア・ネットワーク印刷システムを提供することを目的としている。
【課題を解決するための手段】
【0009】
上記の目的を達成するため、以下に示す観点の発明が提供される。
【0010】
本発明の第1の観点からは、印刷ジョブを生成し印刷指示する少なくとも1台以上のクライアント端末と、印刷ジョブを受付するプリントサーバとがネットワークを介して接続され、前記クライアント端末からの印刷指示により印刷ジョブを前記プリントサーバ経由で印刷装置へ転送し、印刷処理を行うネットワーク印刷システムであって、
前記クライアント端末は、
・印刷スプール領域のステータス情報を判別するステータス判別手段と、
・予め登録された若しくは入力されたユーザの識別情報と、前記プリントサーバから受信したユーザの識別情報とが一致するか否かに基づいてユーザの個人認証を行う個人認証手段と、
・印刷スプール領域の印刷ジョブ識別情報を取得する印刷ジョブ情報取得手段と、
・前記ステータス情報をコントロールするステータス制御手段と、
を少なくとも備え、
前記プリントサーバは、
・ユーザの識別情報を入力させ、入力されたユーザの識別情報をクライアント端末に送信するユーザ識別情報取得手段と、
を備えることを特徴とするセキュア・ネットワーク印刷システムが提供される。
【0011】
上記第1の観点の発明によれば、クライアント端末に複数の印刷ジョブが蓄積されている場合でも、プリントサーバでの一度の認証だけで複数の印刷ジョブが印刷処理されることになる。
また、印刷スプール領域の印刷ジョブ識別情報を取得することで、1回の認証で印刷処理する印刷ジョブを、認証完了時点でスプールに格納されている印刷ジョブに制限することができる。
【0012】
また、本発明の第2の観点からは、印刷ジョブを生成し印刷指示する少なくとも1台以上のクライアント端末と、印刷ジョブを受付するプリントサーバとがネットワークを介して接続され、前記クライアント端末からの印刷指示により印刷ジョブを前記プリントサーバ経由で印刷装置へ転送し、印刷処理を行うネットワーク印刷システムであって、
前記クライアント端末は、
・印刷スプール領域のステータス情報を判別するステータス判別手段と、
・予め登録された若しくは入力されたユーザの識別情報をプリントサーバに送信するユーザ識別情報取得手段と、
・印刷スプール領域の印刷ジョブ識別情報を取得する印刷ジョブ情報取得手段と、
・前記ステータス情報をコントロールするステータス制御手段と、
を少なくとも備え、
前記プリントサーバは、
・ユーザの識別情報を入力させ、入力されたユーザの識別情報と、前記プリントサーバから受信したユーザの識別情報とが一致するか否かに基づいてユーザの個人認証を行う個人認証手段と、
を備えることを特徴とするセキュア・ネットワーク印刷システムが提供される。
【0013】
第2の観点の発明によれば、前述の第1の観点の発明と同様に、クライアント端末に複数の印刷ジョブが蓄積されている場合でも、プリントサーバでの一度の認証だけで複数の印刷ジョブが印刷処理されることになる。
前述の第1の観点の発明と異なる点は、第1の観点の発明ではクライアント端末が有する個人認証手段を、第2の観点の発明ではプリントサーバが有することとし、また、第1の観点の発明ではプリントサーバが有するユーザ識別情報取得手段を、第2の観点の発明ではクライアント端末が有することとした点である。
【0014】
また、本発明の第3の観点からは、第1の観点および第2の観点において、ステータス情報は、少なくとも、印刷ジョブの有無,未認証,認証済みのステータスから成り、共有メモリに記憶されることを特徴とするセキュア・ネットワーク印刷システムが提供される。
【0015】
第3の観点の発明によれば、ステータス情報を参照することで、前回の印刷ジョブの処理を行った際の情報を得ることができ、それに基づいて認証入力や認証照合等の認証処理を行うか否かを判断することができ、印刷ジョブ毎の認証処理を不要とすることができる。
【0016】
また、本発明の第4の観点からは、第1の観点〜第3の観点において、クライアント端末は、前記個人認証手段による認証結果が一致の場合に前記プリントサーバに対してLock信号を送信するLock処理手段と、全ての印刷ジョブに対する処理が終了したときに前記プリントサーバに対してUnlock信号を送信するUnlock処理手段とをさらに備え、プリントサーバの排他制御を行えるセキュア・ネットワーク印刷システムが提供される。
【0017】
第4の観点の発明によれば、ネットワーク上の複数のクライアント端末によって複数の印刷ジョブを処理しようとする場合でも、プリントサーバの排他制御を行うことにより、他の印刷ジョブの割込みを防止することができる。
【0018】
また、本発明の第5の観点からは、第4の観点において、Lock処理手段は、Lock・Unlock情報データを参照して、Lock状態でない場合に該Lock・Unlock情報データをLock状態にしてプリントサーバに対してLock信号を送信し、かつ、Unlock処理手段は、プリントサーバに対してUnlock信号を送信して該Lock・Unlock情報データをUnlock状態にするセキュア・ネットワーク印刷システムが提供される。
【0019】
第5の観点の発明によれば、クライアント端末内部に複数の印刷ジョブの処理手段がある場合に、各印刷ジョブの処理手段(例えば、後述する実施例で説明するポートモニタプログラム処理)の間で、プリントサーバの排他制御を行うことができるのである。
【0020】
また、本発明の第6の観点からは、第1の観点〜第5の観点において、個人認証手段は、ユーザID、パスワード、ICカード、指紋、生体認証情報のうち少なくとも1つに基づいて、ユーザの個人認証を行うことを特徴とするセキュア・ネットワーク印刷システムが提供される。
【0021】
第6の観点の発明によれば、クライアント端末およびプリントサーバに、キー入力装置や指紋センサその他の生体認証センサ、ICカードリーダ等の周辺機器を接続することで、ユーザの個人認証を行うセキュア・ネットワーク印刷システムが構築できる。
【0022】
本発明の第7の観点からは、印刷ジョブを生成し印刷指示する少なくとも1台以上のクライアント端末と、印刷ジョブを受付するプリントサーバとがネットワークを介して接続され、前記クライアント端末からの印刷指示により印刷ジョブを前記プリントサーバ経由で印刷装置へ転送し、印刷処理を行うネットワーク印刷システムにおける前記クライアント端末上で動作するプログラムであって、
・印刷スプール領域のステータス情報を判別するステータス判別ステップと、
・予め登録された若しくは入力されたユーザの識別情報と、前記プリントサーバから受信したユーザの識別情報とが一致するか否かに基づいてユーザの個人認証を行う個人認証ステップと、
・印刷スプール領域の印刷ジョブ識別情報を取得する印刷ジョブ情報取得ステップと、
・前記ステータス情報をコントロールするステータス制御ステップと、
を少なくとも備えたセキュア・ネットワーク印刷プログラムが提供される。
【0023】
本発明の第8の観点からは、第7の観点において、ステータス情報は、少なくとも、印刷ジョブの有無,未認証,認証済みのステータスから成り、共有メモリに記憶されるセキュア・ネットワーク印刷プログラムが提供される。これにより、ステータス情報を参照することで、前回の印刷ジョブの処理を行った際の情報を得ることができ、それに基づいて認証入力や認証照合等の認証処理を行うか否かを判断することができ、印刷ジョブ毎の認証処理を不要とすることができる。
【0024】
また、本発明の第9の観点からは、第7および第8の観点において、個人認証ステップによる認証結果が一致の場合に前記プリントサーバに対してLock信号を送信するLock処理ステップと、全ての印刷ジョブに対する処理が終了したときに前記プリントサーバに対してUnlock信号を送信するUnlock処理ステップとをさらに備え、プリントサーバの排他制御を行えるセキュア・ネットワーク印刷プログラムが提供される。これにより、ネットワーク上の複数のクライアント端末によって複数の印刷ジョブを処理しようとする場合でも、プリントサーバの排他制御を行うことにより、他の印刷ジョブの割込みを防止することができる。
【0025】
また、本発明の第10の観点からは、第9の観点において、前記Lock処理ステップは、Lock・Unlock情報データを参照して、Lock状態でない場合に該Lock・Unlock情報データをLock状態にして前記プリントサーバに対してLock信号を送信し、かつ、前記Unlock処理ステップは、前記プリントサーバに対してUnlock信号を送信して該Lock・Unlock情報データをUnlock状態にすることにより、各印刷ジョブの処理手段(例えば、後述する実施例で説明するポートモニタプログラム処理)の間で、プリントサーバの排他制御を行えるセキュア・ネットワーク印刷プログラムが提供される。
【0026】
また、本発明の第11の観点からは、第7〜10の観点において、個人認証ステップは、ユーザID、パスワード、ICカード、指紋、生体認証情報のうち少なくとも1つに基づいて、ユーザの個人認証を行うセキュア・ネットワーク印刷プログラムが提供される。これによりクライアント端末およびプリントサーバに、キー入力装置や指紋センサその他の生体認証センサ、ICカードリーダ等の周辺機器を接続することで、ユーザの個人認証を行うセキュア・ネットワーク印刷システムが構築できる。
【発明の効果】
【0027】
本発明に係るセキュア・ネットワーク印刷システムでは、クライアント端末に複数の印刷ジョブが蓄積されている場合でも、プリントサーバでの一度の認証だけで複数の印刷ジョブが印刷処理できるといった効果を有する。
また、一度の認証だけで複数の印刷ジョブが印刷処理されているときに、他の印刷データの割込みを防止するといった効果を有する。
本発明により、重要な文書の印刷において機密性を高めると共に、ユーザにとってより利便性に優れたセキュア・ネットワーク印刷システムを提供することができる。
【発明を実施するための最良の形態】
【0028】
以下、本発明の実施形態について、図面を参照しながら詳細に説明していく。ただし、発明の範囲は、図示例に限定されるものではない。
【0029】
図1は、指紋センサとプリントサーバとを組み合わせたセキュア・ネットワーク印刷システムの概略システム構成図を示している。パソコン(PC)等のクライアント端末(1a,1b,1c)が、LANなどのネットワーク通信回線3を介して、プリントサーバ4と接続されている。クライアント端末(1a,1b,1c)やプリントサーバ4は各々周辺機器として指紋センサ(2a,2c,2d)が接続されている。プリントサーバ4は、印刷装置(プリンタ)5と接続されている。
【0030】
クライアント端末で印刷指示を行った本人が、プリントサーバ4の横にある指紋センサ2dに指を置き、その印刷が本人のものであると認証されると、パソコン内に置かれていた印刷ジョブが印刷装置に転送され印刷が実行されるというものである。このソリューションを用いることで、オフィス内のネットワークプリンタが自分のデスクから離れていても、他人に見られたくない機密文書6を安心して印刷することが可能となる。
【0031】
ここで、クライアント端末に指紋センサが接続されているもの(例えば、クライアント端末1a,1c)と、指紋センサが接続されていないもの(例えば、クライアント端末1b)が存在する。
クライアント端末に指紋センサが接続されているものは、ログイン時や印刷命令時に、接続された指紋センサから指紋データを入力して認証することができる。
一方、クライアント端末に指紋センサが接続されていないものは、指紋センサが接続されたクライアント端末やサーバから、予め指紋を入力し登録しておき、その指紋情報をクライアント端末若しくはサーバ上にデータベースとして管理しておくことで、印刷命令時の指紋データの入力を省略し、データベースの指紋データを認証に利用できるように構成されている。
【0032】
次に、図2は、クライアント端末のプログラム機能ブロック図を示している。
以下、図2を参照しながら、印刷する下記手順(1)〜(8)を説明する。
(1)先ず、ユーザがパソコン等のクライアント端末1でワープロソフトなどのアプリケーション11から印刷の指示を行うと、印刷データはプリンタドライバ12により変換され、クライアント端末の印刷スプール領域20に保存され、印刷ジョブ1が生成される(図中の印刷ジョブ1)。
(2)印刷ジョブが生成されると、印刷ジョブの処理手段であるポートモニタプログラム14が起動する。ポートモニタプログラム14はプリントサーバ(図示せず)との間のネットワークコネクションを確立する。
(3)ポートモニタプログラム14は、クライアント端末における個人認証のために指紋入力画面をクライアント端末のモニタ上に表示させる。
(4)ユーザがクライアント端末に接続されている指紋センサ2等の周辺機器から指紋を入力すると、指紋処理プログラム15によってその指紋画像データが解析され、指紋特徴点データが抽出され、クライアント端末のメモリ内に保存される。
(5)次に、ユーザはプリントサーバの設置場所に移動して、プリントサーバに接続されている指紋センサ等の周辺機器から指紋を入力する。
(6)指紋画像データは暗号化されてプリントサーバからクライアント端末へ送信される。
(7)クライアント端末では、受信した指紋画像データを解析し、指紋特徴点データを抽出して、既に保存されている指紋特徴点データと照合する。
(8)照合結果がOKならば、ポートモニタプログラム14において、クライアント端末の印刷スプール領域20に保存されている印刷ジョブ1がプリントサーバに送信され、プリントサーバに接続されているプリンタから印刷出力される。
【0033】
上記の手順において、クライアント端末のポートモニタプログラム14は、印刷ジョブ毎に起動されており、クライアント端末に複数の印刷ジョブが蓄積されている場合には、ユーザは印刷ジョブ毎にプリントサーバでの指紋入力を必要とされる。
すなわち、ポートモニタプログラム14は、ユーザに指紋入力を促し、指紋照合がOKの場合に、印刷スプール領域20に保存されている印刷ジョブをプリントサーバに向けて送信する処理を行う機能を有するのであるが、このポートモニタプログラム14は印刷ジョブ毎に呼ばれるのである。
このポートモニタプログラムの機能について、印刷スプール領域20に複数の印刷ジョブ(例えばJob1とJob2)が蓄積されている場合を想定して具体的に説明する。
【0034】
まず印刷ジョブ1(Job1)に対してポートモニタプログラム14が呼ばれる。その後、指紋の照合が確認されるとポートモニタプログラム14はJob1の処理を行う。ポートモニタプログラム14はJob1の処理を終了した後、一旦自身も終了させる。しかし、スプール領域20には印刷ジョブ2(Job2)が残っているので、再びJob2のためのポートモニタプログラム14が呼ばれる。ただ、これはJob1のためのポートモニタプログラムとは別個の新規のプログラムとして呼ばれる。つまりJob2のためのポートモニタプログラムは、Job1の処理を行ったときの情報(例えば指紋照合がOKという情報)を全く有していない。
このことは、同一ユーザが複数の印刷指示を行ない、複数の印刷ジョブが印刷スプール領域20に格納されている場合に、その印刷ジョブ毎に指紋入力が必要となるということを意味している。
そこで、本発明においては、同一ユーザが複数の印刷指示を行ない、複数の印刷ジョブが印刷スプール領域に格納されている場合に、後で起動され得るポートモニタプログラムに対しても指紋照合OKの情報を与えることができるように、前の指紋照合OKの情報をステータス情報として、プログラムがグローバルにアクセスできる共有メモリに記録するようにしたのである。
【0035】
ここで、共有メモリには、印刷スプール領域の以下に説明するステータス情報、印刷ジョブ識別情報を格納している。
また、ステータス情報とは、印刷ジョブの有無と、印刷ジョブの認証状態(未認証または認証済みのステータス)を少なくとも含むものである。以下に示す実施例においては、ステータス情報として、A:ジョブなし,B:未認証,C:認証済みを用いるものとする。
また、印刷ジョブ識別情報は、印刷ジョブ数または印刷ジョブIDを少なくとも含むものである。
より詳しく説明すると、印刷ジョブ数とは、印刷スプール領域に蓄積されている印刷ジョブ数をカウントするものである。また、印刷ジョブID情報とは、印刷スプール領域に蓄積されている印刷ジョブのジョブID一覧から取得される情報である。
【0036】
図3は、クライアント端末のH/W構成図を示している。クライアント端末1は、その動作を制御するCPU31と、CPU31が実行時に参照するプログラムやデータが一時記憶されるRAM(ランダムアクセスメモリ)33と、CPU31が実行する所定のプログラムを格納しているROM(読み出し専用メモリ)32と、ポートモニタプログラムや印刷ジョブ監視プログラムなどを格納している補助記憶手段であるハードディスク36と、キーボードやマウスからなる入力装置とディスプレイ等の表示装置に接続される表示入力部34と、LAN(構内情報通信網)等のネットワークを介して通信するためのネットワークI/F35と、認証入力装置である指紋センサ2と接続される外部I/F37を備える。
上述のステータス情報、印刷ジョブ識別情報が格納される共有メモリは、RAM33上に存在する。
【0037】
図4は、プリントサーバのプログラム機能ブロック図を示している。図4に示すように、プリントサーバ4は、LAN等のネットワークを介してクライアント端末と通信するネットワーク処理プログラム41と、指紋センサから入力された指紋画像データを処理する指紋処理サーバプログラム42と、プリント5に印刷ジョブを出力する印刷ジョブ出力プログラム43と、プリントサーバの操作パネル等のLED・ブザー46を制御する表示・音声制御プログラム44と、排他制御を行うLock・Unlock処理サーバプログラム45から構成される。
【0038】
図5は、プリントサーバのH/W構成図を示している。図5に示すように、プリントサーバ4は、上述のクライアント端末1と同様のH/W構成を有しており、その全体動作を制御するCPU51、プログラムやデータを記憶するROM52及びRAM53、LAN等のネットワークを介して通信するためのネットワークI/F55と、認証入力装置である指紋センサ2と接続される外部I/F57、LED・ブザー等の表示・音声等出力部54、プリンタに接続されるプリンタI/F56を備える。
【0039】
次に、本発明に係るセキュア・ネットワーク印刷システムの処理フローを説明する。説明のため、対比として従来のセキュア・ネットワーク印刷システムの処理フローを図6に示している。
また、図7は本発明に係るセキュア・ネットワーク印刷システムの処理フローを示している。
【0040】
従来のセキュア・ネットワーク印刷システムの処理フローについて、図6を用いて説明する。クライアント端末においては、データ処理などのアプリケーションから印刷実行(S31)が行われると、プリンタドライバにより印刷スプール領域20に印刷ジョブが保存され、印刷準備(S32)が行われる。
従来のセキュア・ネットワーク印刷システムの処理では、その後、ポートモニタプログラムによって指紋入力画面が表示され、クライアント端末に接続された指紋センサ2から指紋画像データが入力される(指紋入力(S33))。入力された指紋画像データが解析され、指紋特徴点データが抽出され保存される。
【0041】
その後、本人がプリントサーバに移動して、プリントサーバの周辺機器の指紋センサ2から同様に指紋入力すると、その指紋画像データがプリントサーバからクライアント端末に送信され(指紋入力・送信(S35))、クライアント端末において指紋特徴点データの照合が行われる(指紋解析・照合(S34))。
指紋照合結果がOKであれば、クライアント端末から印刷ジョブ送信(S36)が行われ、プリントサーバにおいて印刷ジョブを受信(S37)し、接続されたプリンタ5から書類が印刷出力されるのである(印刷ジョブ出力(S38))。
【0042】
なお、上記の説明では、クライアント端末において、指紋画像データを解析して指紋特徴点データを抽出しているが、プリントサーバにおいて、指紋画像データを解析して指紋特徴点データを抽出してもかまわない。
【0043】
上述した従来のセキュア・ネットワーク印刷システムの処理と比較しつつ、本発明のセキュア・ネットワーク印刷システムの処理について、図7を用いて以下に説明する。
図6に示した従来のセキュア・ネットワーク印刷システムの処理には無かったステータス判別(S41)と、印刷ジョブ識別情報取得(S42)と、ステータス制御(S43)が追加されることによって、クライアント端末の印刷スプール領域に複数の印刷ジョブが蓄積されている場合においても、プリントサーバでの一度の認証だけで複数の印刷ジョブが印刷処理されるのである。
【0044】
クライアント端末においては、データ処理などのアプリケーションから印刷実行(S31)が行われると、プリンタドライバにより印刷スプール領域20に印刷ジョブが保存され、印刷準備(S32)が行われる。
印刷準備(S32)が行われた後、共有メモリ21に記憶されているステータス情報が参照され、ステータス判別(S41)が行われる。
【0045】
ここで、ステータス情報には、印刷ジョブの認証状態(未認証または認証済みのステータス)が含まれ、この印刷ジョブの認証状態によって、ポートモニタプログラムの処理が異なってくる。詳細は、後述するポートモニタプログラムの処理で説明するが、ステータス判別(S41)の結果によって、ステータス制御(S43)が行われるか否かが決定する。
なお、ステータス情報には、印刷ジョブ有無の情報もあるが、プリンタドライバにより印刷スプール領域20に印刷ジョブが保存され、印刷準備(S32)が行われた時点で、印刷ジョブ監視プログラムによって、必ず印刷ジョブ有りという情報に更新されている。
また、ステータス判別(S41)では、共有メモリ21に記憶されている印刷ジョブ識別情報(印刷ジョブID、印刷ジョブ数)を参照し、自身の印刷ジョブIDがあるかどうかについても照合する。この結果によっても、ステータス制御(S43)が行われるか否かが決定する。
【0046】
その後、ポートモニタプログラムによって指紋入力画面が表示され、クライアント端末に接続された指紋センサ2から指紋画像データが入力される(指紋入力(S33))。そして、入力された指紋画像データが解析され、指紋特徴点データが抽出され保存される。
本人がプリントサーバに移動して、プリントサーバの周辺機器の指紋センサ2から同様に指紋入力すると、その指紋画像データがプリントサーバからクライアント端末に送信され(指紋入力・送信(S35))、クライアント端末において指紋特徴点データの照合が行われる(指紋解析・照合(S34))。
【0047】
指紋照合結果がOKであれば、印刷ジョブ数と印刷ジョブIDを含む印刷ジョブ識別情報を取得する(S42)。指紋照合結果がOKとなった認証完了時点における、印刷スプール領域に蓄積されている印刷ジョブのジョブID一覧から、印刷ジョブIDと印刷ジョブ数を取得するのである。
【0048】
印刷ジョブ識別情報取得(S42)に続くステータス制御(S43)は、取得した印刷ジョブIDと印刷ジョブ数を、共有メモリ21にステータス情報として記憶させると共に、印刷ジョブの認証状態を認証済みのステータスへ更新する処理である。
【0049】
クライアント端末では、印刷スプール領域20に蓄積されている印刷ジョブに対して、印刷ジョブ送信(S36)が行われ、プリントサーバにおいて印刷ジョブを受信(S37)し、接続されたプリンタ5から書類が印刷出力されるのである(印刷ジョブ出力(S38))。
クライアント端末では、ステータス制御(S43)の処理を行い、ステータス情報と印刷ジョブ識別情報(印刷ジョブID、印刷ジョブ数)を更新する。
【0050】
本発明のポイントであるステータス判別(S41)と、印刷ジョブ識別情報取得(S42)と、ステータス制御(S43)は、印刷ジョブの処理手段であるポートモニタプログラムが中心となって処理を行うため、以下の実施例においては、ポートモニタプログラムに着目しながら、システム全体の処理フローを説明していくことにする。
【実施例1】
【0051】
以下、本発明に係るセキュア・ネットワーク印刷システムの実施例についての印刷処理フローを説明する。
以下では、ポートモニタプログラムの処理フローを示す図8とクライアント端末のプログラム機能ブロック図を示す図2とを参照しながら説明を行う。
【0052】
(a)ユーザがクライアント端末1でアプリケーション11から印刷の指示を行うと、印刷データがプリンタドライバ12を経由し、印刷スプール領域20に印刷ジョブが保存される(例えば、印刷ジョブ1が格納される)。
(b)印刷ジョブ監視プログラム13は、印刷スプール領域20を監視(ポーリング)しており、印刷ジョブ1が保存されると、共有メモリ21上のステータス情報に「未認証(=B)」を書き込む。
(c)印刷ジョブが保存されると、印刷ジョブ1を処理するためポートモニタプログラム14が呼び出される。ポートモニタプログラム14は共有メモリ21を参照し、ステータス情報が「未認証(=B)」なので指紋画像入力画面をクライアント端末のモニタに表示する。
(d)ユーザが指紋センサ2から指紋を入力すると、指紋処理プログラム15は、指紋画像データを解析し特徴点データを生成し保存する。
(e)印刷ジョブ1が印刷スプール領域20に格納されている状況で、ユーザが第2の印刷指示を実行すると、プリンタドライバは第2の印刷データを変換し、印刷スプール領域20に印刷ジョブが保存される(例えば、印刷ジョブ2が格納される)。
(f)ユーザ本人はプリントサーバのある場所に移動し、プリントサーバの指紋センサから指紋を入力する。
(g)指紋画像は暗号化されてネットワーク経由でクライアント端末に送られ、クライアント端末で指紋解析・照合処理が行われる。
(h)指紋照合結果がOKの場合、指紋処理プログラムがその旨をポートモニタプログラム14に伝える。
(i)ポートモニタプログラム14は、共有メモリ21のステータス情報を「認証済み(=C)」に変更し、ジョブ数「2」、印刷ジョブID「1、2」を格納する。そして印刷ジョブ1をプリントサーバに向けて送信する。
(j)ポートモニタプログラム14は、印刷ジョブ1の終了時に、共有メモリ21のジョブ数を「1」、印刷ジョブID「2」に変更する。
(k)印刷スプール領域20に印刷ジョブ2が残っているので、これを処理するために、ポートモニタプログラムが新たに起動される。新たなポートモニタプログラムは、共有メモリを参照し、ステータス情報が「認証済み(=C)」、印刷ジョブIDに「2」が格納されているので指紋照合は既に終了していると判断し、印刷ジョブ2をプリントサーバへ向けて印刷ジョブ送信し、処理を終了する。
(l)プリントサーバは、受信した印刷ジョブを順次プリンタに送信し、プリンタで印刷出力する。
(m)印刷ジョブ2が終了する時に、ポートモニタプログラムは、印刷スプール領域にジョブが無いことを検知した場合、共有メモリのステータス情報を「ジョブなし(=A)」に書き換える。
【0053】
指紋認証が終了した時点での印刷スプール領域内の印刷ジョブ数と印刷ジョブID情報を共有メモリに記憶しておき、認証された時点で印刷スプール領域に蓄積されていたジョブのみ印刷を行うように構成する。
この場合、指紋認証が終了した時点で、ポートモニタプログラムが印刷スプール領域にある印刷ジョブ数と印刷ジョブIDを確認し記憶しておく。
認証後に、新たな印刷の指示により印刷ジョブが印刷スプール領域に格納された場合、その印刷ジョブが印刷を開始する際に、自らの印刷ジョブIDが共有メモリに格納されていないため共有メモリのステータス情報を「未認証(=B)」へと変化させる。
これにより、指紋認証が終了した後のタイミングで印刷スプール領域に格納された印刷ジョブについては、先の認証では印刷されないこととなり、1回の認証で印刷処理する印刷ジョブを、認証完了時点で印刷スプール領域に格納されている印刷ジョブに制限することができる。
【実施例2】
【0054】
次に、ネットワークで接続された他のクライアント端末からの印刷ジョブの割込みを防止することについて、実施例2として説明する。
図9は、実施例2のネットワーク上の他のクライアント端末からの印刷ジョブの割込防止処理フロー図を示している。
【0055】
先ず、指紋を照合し認証OKの場合、クライアント端末1内のポートモニタプログラム14は、Lock・Unlock処理プログラム16にLock完了の信号を与える。これを受けてLock・Unlock処理プログラム16はプリントサーバ4に対してLock信号を送信する。プリントサーバ4はLock信号を受けると排他状態に移行し、Unlock信号を受けるまで他のクライアント端末からの印刷ジョブは受け付けるが印刷待ちに入る(この間に印刷スプール領域の複数印刷ジョブがプリントサーバ4へ送信処理される)。
印刷スプール領域内の印刷ジョブが全て送信されると(認証された印刷ジョブがなくなると)、ポートモニタプログラム14はLock・Unlock処理プログラム16にUnlock信号を与える。Lock・Unlock処理部はプリントサーバ4にUnlock信号を送信し、これを受けてプリントサーバ4は排他状態を解除する(他のクライアント端末からの止めていた印刷を開始する)。
【0056】
クライアント端末またはプリントサーバ側でLock状態になった後に、電源がOFFされるなど通信が行えない状態になった場合、Lock状態を解除することができなくなるのを防ぐために、Lock・Unlock処理に関しては、クライアント端末、プリントサーバ両方でタイムアウト時間を設ける。最後の通信のやりとりが終了してから一定の時間を計測しておき、それが経過すると自動的に解除される仕組み(タイムアウト処理)も含めることもできる。
【0057】
また、Lock・Unlock処理に関してはクライアント端末とプリントサーバ間でクライアント端末のID情報のやりとりを行い、Lock制御の対象となるクライアント端末の識別を行うこともできる。こうすることで、例えば、他のクライアント端末による誤ったUnlock信号によりプリントサーバのLock状態が解除されることはなくなる。
【実施例3】
【0058】
次に、単一のクライアント端末内に複数のポートモニタプログラムがある場合、クライアント端末内部で印刷ジョブの割込みを防止する場合について、実施例3として説明する。
図10は、単一のクライアント端末1内に印刷ジョブの処理手段であるポートモニタプログラム(14a,14b)が複数ある場合に、クライアント端末1内部での印刷ジョブの割込防止処理フロー図を示している。
【0059】
本実施例3の説明では、ポートモニタプログラム1(14a)が先に制御権を持ち、次にポートモニタプログラム2(14b)が制御権を持つ場合を想定して説明を行う。Lock・Unlock処理プログラム16は、プリントサーバ4への排他制御を行うと同時に、複数のポートモニタプログラム(14a,14b)の排他制御も行う。
(ア)ポートモニタプログラム1(14a)は指紋を照合し認証OKの場合、Lock・Unlock処理プログラム16にLock信号を与える。
(イ)これを受けてLock・Unlock処理プログラム16はプリントサーバ4に対してLock信号を送信すると同時に、ポートプログラム2(14b)からの印刷が割り込まないように、共有メモリ21のLock・Unlock情報データを参照し、当該データがLock状態でないので、これをLock状態とした後、ポートモニタプログラム1(14a)にLock OKの信号を与える。
(ウ)プリントサーバ4はLock信号を受けると排他状態に移行し、Unlock信号を受けるまで他のクライアント端末からの印刷ジョブは受け付けるが印刷待ちに入る(この間に印刷スプール領域の複数印刷ジョブがプリントサーバへ送信処理される)。
(エ)ポートモニタプログラム1(14a)はLock・Unlock処理プログラム16からのLock OKの信号を受け、印刷処理を開始する。
(オ)ポートモニタプログラム2(14b)は指紋を照合し認証OKの場合、Lock・Unlock処理プログラム16にLock信号を与える。
(カ)これを受けてLock・Unlock処理プログラム16は、プリントサーバ4に対してLock信号を送信すると同時に、共有メモリ21にLock情報を書き込むべく共有メモリ21のLock・Unlock情報データを参照しこれをLock状態にしようとするが、既にポートモニタプログラム1(14a)によってLock状態とされているためLockできないことになる。
(キ)Lock・Unlock処理プログラム16からLock NG を受けたポートモニタプログラム2(14b)はLock OK信号が与えられるまで、Lock・Unlock処理プログラム16を周期的に呼び出し続ける(Lock・Unlock処理をポーリングし続ける)。
(ク)ポートモニタプログラム1(14a)は印刷スプール領域内の印刷ジョブが全て送信されると(認証された印刷ジョブがなくなると)、Lock・Unlock処理プログラム16にUnlock信号を与える。
(ケ)Lock・Unlock処理プログラム16はプリントサーバ4にUnlock信号を送信し、これを受けてプリントサーバ4は排他状態を解除する(他のクライアント端末からの止めていた印刷を開始する)。解除と同時に、共有メモリ21のLock・Unlock情報データをUnlock状態にする。
(コ)Lock・Unlock処理をポーリングさせているポートモニタプログラム2(14b)から受けたLock信号を受けて、Lock・Unlock処理プログラム16はプリントサーバ4に対してLock信号を送信すると同時に、共有メモリ21にLock情報を書き込みポートモニタプログラム2(14b)にLock OKの信号を与える。
(サ)プリントサーバ4はLock信号を受けると排他状態に移行し、Unlock信号を受けるまで他のクライアント端末からの印刷ジョブは受け付けるが印刷待ちに入る(この間に印刷スプール領域の複数印刷ジョブがプリントサーバ4へ送信処理される)。
(シ)ポートモニタプログラム2(14b)は、Lock・Unlock処理プログラム16からのLock OKの信号を受け、印刷処理を開始する。
(ス)ポートモニタプログラム2(14b)は、印刷スプール領域内の印刷ジョブが全て送信されると(認証された印刷ジョブがなくなると)、Lock・Unlock処理プログラム16にUnlock信号を与える。
(セ)Lock・Unlock処理プログラム16は、プリントサーバ4にUnlock信号を送信し、これを受けてプリントサーバ4は排他状態を解除する(他のクライアント端末からの止めていた印刷を開始する)。解除と同時に、共有メモリ21にUnlock情報を書き込む。
【0060】
この場合の共有メモリは、例えば、プリントサーバの「IPアドレス+論理ポート名」毎に領域を確保する。こうすることで、同一の「IPアドレス+論理ポート名」を通信先とするポートがそれぞれ同じ共有メモリを参照することとなり、同一の通信先へ同一クライアント端末から並列で印刷されることがなくなるという利点が生ずる。
【産業上の利用可能性】
【0061】
本発明を用いることにより、ユーザがプリントサーバで一度、指紋入力しただけで、クライアント端末内の複数の印刷ジョブ全てを印刷出力することができるため、ユーザにとって、より利便性が高いセキュア・ネットワーク印刷システム若しくはセキュア・ネットワーク印刷プログラムとして有用である。
また、本発明を用いることにより、他のクライアント端末からの印刷ジョブに割り込まれたり、複数の印刷ジョブを処理しているときに同一クライアント端末内の異なるポートからの印刷ジョブによって割り込まれることはないため、より機密性の高いセキュア・ネットワーク印刷システム若しくはセキュア・ネットワーク印刷プログラムとして有用である。
【図面の簡単な説明】
【0062】
【図1】本発明に係るセキュア・ネットワーク印刷システムの概略システム構成図
【図2】本発明に係るクライアント端末のプログラム機能ブロック図
【図3】クライアント端末のH/W構成図
【図4】プリントサーバのプログラム機能ブロック図
【図5】プリントサーバのH/W構成図
【図6】従来のセキュア・ネットワーク印刷システムの処理フロー
【図7】本発明に係るセキュア・ネットワーク印刷システムの処理フロー
【図8】ポートモニタプログラムの処理フロー
【図9】ネットワーク上の他のクライアント端末からの印刷ジョブ割込防止フロー
【図10】単一のクライアント端末に複数のポートモニタがある場合の印刷ジョブ割込み防止処理フロー
【符号の説明】
【0063】
1,1a,1b,1c クライアント端末
2,2a,2c,2d 指紋センサ
3 通信回線
4 プリントサーバ
5 印刷装置(プリンタ)
6 機密書類
11 アプリケーション
12 プリンタドライバ
13 印刷ジョブ監視プログラム
14 ポートモニタプログラム
14a ポートモニタプログラム1
14b ポートモニタプログラム2
15 指紋処理プログラム
16 Lock・Unlock処理プログラム
17 スプーラ
20 印刷スプール領域
21 共有メモリ
41 ネットワーク処理プログラム
42 指紋処理サーバプログラム
43 印刷ジョブ出力プログラム
44 表示・音声制御プログラム
45 Lock・Unlock処理サーバプログラム
46 LED・ブザー
【特許請求の範囲】
【請求項1】
印刷ジョブを生成し印刷指示する少なくとも1台以上のクライアント端末と、印刷ジョブを受付するプリントサーバとがネットワークを介して接続され、前記クライアント端末からの印刷指示により印刷ジョブを前記プリントサーバ経由で印刷装置へ転送し、印刷処理を行うネットワーク印刷システムであって、
前記クライアント端末は、
印刷スプール領域のステータス情報を判別するステータス判別手段と、
予め登録された若しくは入力されたユーザの識別情報と、前記プリントサーバから受信したユーザの識別情報とが一致するか否かに基づいてユーザの個人認証を行う個人認証手段と、
印刷スプール領域の印刷ジョブ識別情報を取得する印刷ジョブ情報取得手段と、
前記ステータス情報をコントロールするステータス制御手段と、
を少なくとも備え、
前記プリントサーバは、
ユーザの識別情報を入力させ、入力されたユーザの識別情報をクライアント端末に送信するユーザ識別情報取得手段と、
を備えることを特徴とするセキュア・ネットワーク印刷システム。
【請求項2】
印刷ジョブを生成し印刷指示する少なくとも1台以上のクライアント端末と、印刷ジョブを受付するプリントサーバとがネットワークを介して接続され、前記クライアント端末からの印刷指示により印刷ジョブを前記プリントサーバ経由で印刷装置へ転送し、印刷処理を行うネットワーク印刷システムであって、
前記クライアント端末は、
印刷スプール領域のステータス情報を判別するステータス判別手段と、
予め登録された若しくは入力されたユーザの識別情報をプリントサーバに送信するユーザ識別情報取得手段と、
印刷スプール領域の印刷ジョブ識別情報を取得する印刷ジョブ情報取得手段と、
前記ステータス情報をコントロールするステータス制御手段と、
を少なくとも備え、
前記プリントサーバは、
ユーザの識別情報を入力させ、入力されたユーザの識別情報と、前記プリントサーバから受信したユーザの識別情報とが一致するか否かに基づいてユーザの個人認証を行う個人認証手段と、
を備えることを特徴とするセキュア・ネットワーク印刷システム。
【請求項3】
前記ステータス情報は、少なくとも、印刷ジョブの有無,未認証,認証済みのステータスから成り、共有メモリに記憶されることを特徴とする請求項1または2に記載のセキュア・ネットワーク印刷システム。
【請求項4】
前記クライアント端末は、前記個人認証手段による認証結果が一致の場合に前記プリントサーバに対してLock信号を送信するLock処理手段と、全ての印刷ジョブに対する処理が終了したときに前記プリントサーバに対してUnlock信号を送信するUnlock処理手段とをさらに備え、プリントサーバの排他制御を行うことを特徴とする請求項1乃至3のいずれかに記載のセキュア・ネットワーク印刷システム。
【請求項5】
前記Lock処理手段は、Lock・Unlock情報データを参照して、Lock状態でない場合に該Lock・Unlock情報データをLock状態にして前記プリントサーバに対してLock信号を送信し、かつ、前記Unlock処理手段は、前記プリントサーバに対してUnlock信号を送信して該Lock・Unlock情報データをUnlock状態にすることを特徴とする請求項4に記載のセキュア・ネットワーク印刷システム。
【請求項6】
前記個人認証手段は、ユーザID、パスワード、ICカード、指紋、生体認証情報のうち少なくとも1つに基づいて、ユーザの個人認証を行うことを特徴とする請求項1乃至5のいずれかに記載のセキュア・ネットワーク印刷システム。
【請求項7】
印刷ジョブを生成し印刷指示する少なくとも1台以上のクライアント端末と、印刷ジョブを受付するプリントサーバとがネットワークを介して接続され、前記クライアント端末からの印刷指示により印刷ジョブを前記プリントサーバ経由で印刷装置へ転送し、印刷処理を行うネットワーク印刷システムにおける前記クライアント端末上で動作するプログラムであって、
印刷スプール領域のステータス情報を判別するステータス判別ステップと、
予め登録された若しくは入力されたユーザの識別情報と、前記プリントサーバから受信したユーザの識別情報とが一致するか否かに基づいてユーザの個人認証を行う個人認証ステップと、
印刷スプール領域の印刷ジョブ識別情報を取得する印刷ジョブ情報取得ステップと、
前記ステータス情報をコントロールするステータス制御ステップと、
を少なくとも備えたことを特徴とするセキュア・ネットワーク印刷プログラム。
【請求項8】
前記ステータス情報は、少なくとも、印刷ジョブの有無,未認証,認証済みのステータスから成り、共有メモリに記憶されることを特徴とする請求項1に記載のセキュア・ネットワーク印刷プログラム。
【請求項9】
前記個人認証ステップによる認証結果が一致の場合に前記プリントサーバに対してLock信号を送信するLock処理ステップと、全ての印刷ジョブに対する処理が終了したときに前記プリントサーバに対してUnlock信号を送信するUnlock処理ステップとをさらに備え、プリントサーバの排他制御を行うことを特徴とする請求項7または8に記載のセキュア・ネットワーク印刷プログラム。
【請求項10】
前記Lock処理ステップは、Lock・Unlock情報データを参照して、Lock状態でない場合に該Lock・Unlock情報データをLock状態にして前記プリントサーバに対してLock信号を送信し、かつ、前記Unlock処理ステップは、前記プリントサーバに対してUnlock信号を送信して該Lock・Unlock情報データをUnlock状態にすることを特徴とする請求項9に記載のセキュア・ネットワーク印刷プログラム。
【請求項11】
前記個人認証ステップは、ユーザID、パスワード、ICカード、指紋、生体認証情報のうち少なくとも1つに基づいて、ユーザの個人認証を行うことを特徴とする請求項7乃至10のいずれかに記載のセキュア・ネットワーク印刷プログラム。
【請求項1】
印刷ジョブを生成し印刷指示する少なくとも1台以上のクライアント端末と、印刷ジョブを受付するプリントサーバとがネットワークを介して接続され、前記クライアント端末からの印刷指示により印刷ジョブを前記プリントサーバ経由で印刷装置へ転送し、印刷処理を行うネットワーク印刷システムであって、
前記クライアント端末は、
印刷スプール領域のステータス情報を判別するステータス判別手段と、
予め登録された若しくは入力されたユーザの識別情報と、前記プリントサーバから受信したユーザの識別情報とが一致するか否かに基づいてユーザの個人認証を行う個人認証手段と、
印刷スプール領域の印刷ジョブ識別情報を取得する印刷ジョブ情報取得手段と、
前記ステータス情報をコントロールするステータス制御手段と、
を少なくとも備え、
前記プリントサーバは、
ユーザの識別情報を入力させ、入力されたユーザの識別情報をクライアント端末に送信するユーザ識別情報取得手段と、
を備えることを特徴とするセキュア・ネットワーク印刷システム。
【請求項2】
印刷ジョブを生成し印刷指示する少なくとも1台以上のクライアント端末と、印刷ジョブを受付するプリントサーバとがネットワークを介して接続され、前記クライアント端末からの印刷指示により印刷ジョブを前記プリントサーバ経由で印刷装置へ転送し、印刷処理を行うネットワーク印刷システムであって、
前記クライアント端末は、
印刷スプール領域のステータス情報を判別するステータス判別手段と、
予め登録された若しくは入力されたユーザの識別情報をプリントサーバに送信するユーザ識別情報取得手段と、
印刷スプール領域の印刷ジョブ識別情報を取得する印刷ジョブ情報取得手段と、
前記ステータス情報をコントロールするステータス制御手段と、
を少なくとも備え、
前記プリントサーバは、
ユーザの識別情報を入力させ、入力されたユーザの識別情報と、前記プリントサーバから受信したユーザの識別情報とが一致するか否かに基づいてユーザの個人認証を行う個人認証手段と、
を備えることを特徴とするセキュア・ネットワーク印刷システム。
【請求項3】
前記ステータス情報は、少なくとも、印刷ジョブの有無,未認証,認証済みのステータスから成り、共有メモリに記憶されることを特徴とする請求項1または2に記載のセキュア・ネットワーク印刷システム。
【請求項4】
前記クライアント端末は、前記個人認証手段による認証結果が一致の場合に前記プリントサーバに対してLock信号を送信するLock処理手段と、全ての印刷ジョブに対する処理が終了したときに前記プリントサーバに対してUnlock信号を送信するUnlock処理手段とをさらに備え、プリントサーバの排他制御を行うことを特徴とする請求項1乃至3のいずれかに記載のセキュア・ネットワーク印刷システム。
【請求項5】
前記Lock処理手段は、Lock・Unlock情報データを参照して、Lock状態でない場合に該Lock・Unlock情報データをLock状態にして前記プリントサーバに対してLock信号を送信し、かつ、前記Unlock処理手段は、前記プリントサーバに対してUnlock信号を送信して該Lock・Unlock情報データをUnlock状態にすることを特徴とする請求項4に記載のセキュア・ネットワーク印刷システム。
【請求項6】
前記個人認証手段は、ユーザID、パスワード、ICカード、指紋、生体認証情報のうち少なくとも1つに基づいて、ユーザの個人認証を行うことを特徴とする請求項1乃至5のいずれかに記載のセキュア・ネットワーク印刷システム。
【請求項7】
印刷ジョブを生成し印刷指示する少なくとも1台以上のクライアント端末と、印刷ジョブを受付するプリントサーバとがネットワークを介して接続され、前記クライアント端末からの印刷指示により印刷ジョブを前記プリントサーバ経由で印刷装置へ転送し、印刷処理を行うネットワーク印刷システムにおける前記クライアント端末上で動作するプログラムであって、
印刷スプール領域のステータス情報を判別するステータス判別ステップと、
予め登録された若しくは入力されたユーザの識別情報と、前記プリントサーバから受信したユーザの識別情報とが一致するか否かに基づいてユーザの個人認証を行う個人認証ステップと、
印刷スプール領域の印刷ジョブ識別情報を取得する印刷ジョブ情報取得ステップと、
前記ステータス情報をコントロールするステータス制御ステップと、
を少なくとも備えたことを特徴とするセキュア・ネットワーク印刷プログラム。
【請求項8】
前記ステータス情報は、少なくとも、印刷ジョブの有無,未認証,認証済みのステータスから成り、共有メモリに記憶されることを特徴とする請求項1に記載のセキュア・ネットワーク印刷プログラム。
【請求項9】
前記個人認証ステップによる認証結果が一致の場合に前記プリントサーバに対してLock信号を送信するLock処理ステップと、全ての印刷ジョブに対する処理が終了したときに前記プリントサーバに対してUnlock信号を送信するUnlock処理ステップとをさらに備え、プリントサーバの排他制御を行うことを特徴とする請求項7または8に記載のセキュア・ネットワーク印刷プログラム。
【請求項10】
前記Lock処理ステップは、Lock・Unlock情報データを参照して、Lock状態でない場合に該Lock・Unlock情報データをLock状態にして前記プリントサーバに対してLock信号を送信し、かつ、前記Unlock処理ステップは、前記プリントサーバに対してUnlock信号を送信して該Lock・Unlock情報データをUnlock状態にすることを特徴とする請求項9に記載のセキュア・ネットワーク印刷プログラム。
【請求項11】
前記個人認証ステップは、ユーザID、パスワード、ICカード、指紋、生体認証情報のうち少なくとも1つに基づいて、ユーザの個人認証を行うことを特徴とする請求項7乃至10のいずれかに記載のセキュア・ネットワーク印刷プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2007−94821(P2007−94821A)
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願番号】特願2005−284275(P2005−284275)
【出願日】平成17年9月29日(2005.9.29)
【出願人】(500112146)サイレックス・テクノロジー株式会社 (74)
【Fターム(参考)】
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願日】平成17年9月29日(2005.9.29)
【出願人】(500112146)サイレックス・テクノロジー株式会社 (74)
【Fターム(参考)】
[ Back to top ]