セキュリティプリントシステムおよびセキュリティプリントサーバおよびセキュリティプリント方法
【課題】
既に導入されているネットワーク環境を変更することなく、各種認証デバイスを採用することが可能になり、しかも、複数のプリンタからの印刷出力のセキュリティの管理を簡単な構成で確実に行うことができるようにする。
【解決手段】
ネットワーク50に接続された印刷装置30、30−1、…30−nとこの印刷装置30、30−1、…30−nから印刷物を取得するためのユーザ認証を行う認証装置40、40−1、…40−nとの対応関係をセキュリティプリントサーバ20に記憶し、印刷指示に係わる印刷ジョブをセキュリティプリントサーバ20で蓄積管理し、認証装置によるユーザ認証に基づきセキュリティプリントサーバ20に蓄積管理されている印刷ジョブの中から印刷を許可する印刷ジョブを選択するとともに、上記対応関係に基づき認証を行った認証装置に対応する印刷装置を特定して該印刷ジョブを印刷する。
既に導入されているネットワーク環境を変更することなく、各種認証デバイスを採用することが可能になり、しかも、複数のプリンタからの印刷出力のセキュリティの管理を簡単な構成で確実に行うことができるようにする。
【解決手段】
ネットワーク50に接続された印刷装置30、30−1、…30−nとこの印刷装置30、30−1、…30−nから印刷物を取得するためのユーザ認証を行う認証装置40、40−1、…40−nとの対応関係をセキュリティプリントサーバ20に記憶し、印刷指示に係わる印刷ジョブをセキュリティプリントサーバ20で蓄積管理し、認証装置によるユーザ認証に基づきセキュリティプリントサーバ20に蓄積管理されている印刷ジョブの中から印刷を許可する印刷ジョブを選択するとともに、上記対応関係に基づき認証を行った認証装置に対応する印刷装置を特定して該印刷ジョブを印刷する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、セキュリティプリントシステムおよびセキュリティプリントサーバおよびセキュリティプリント方法に関し、詳しくは、ネットワーク環境において複数のプリンタからの印刷出力のセキュリティの管理を簡単な構成で確実に行うことができるようにしたセキュリティプリントシステムおよびセキュリティプリントサーバおよびセキュリティプリント方法に関する。
【背景技術】
【0002】
最近、ネットワークに複数のクライアント装置を接続するとともに複数のプリンタを接続し、この複数のプリンタを複数のクライアント装置で共有するようにしたいわゆるネットワーク環境でのプリンタが使用できるようにしたシステムが多く構築されている。
【0003】
このようなネットワーク環境でプリンタを共有するシステムにおいては、印刷文書のセキュリティの確保が問題になっている。
【0004】
例えば、このようなネットワーク環境においては、任意のクライアント装置から任意のプリンタに対して文書の印刷指示が可能になり、また、プリンタは、必ずしもクライアント装置の近くに配置されるとは限らないので、
1)文書の印刷権限がないユーザからも印刷指示が行われる場合がある
2)正当な権限を有するユーザからの印刷指示であっても、この印刷印刷指示に基づきプリンタから出力された文書を当該ユーザが取りに行くまでの間にこの文書が第三者によって持ち去られたり、または、その内容が見られてしまう虞がある
等の問題がある。
【0005】
この問題を解決するために、従来、特許文献1に示すように、ネットワーク環境にあるプリンタから印刷を行う時には、このプリンタのオペレーションパネルからの暗証番号の入力を要求し、この暗証番号で本人認証を行うことで印刷を許可するようにした構成が提案されている。
【0006】
また、特許文献2に示すように、プリンタからの印刷に際して、ICカードを用いて本人認証を行って印刷を許可する構成も提案されている。
また、指紋認証のような生体認証で本人認証を行って印刷を許可若しくは印刷物の取り出しを許可する構成も知られている。
【特許文献1】特開平8−256239号
【特許文献2】特開2002−240398
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1および特許文献2に示しされたものは、いずれもプリンタ側で本人認証を行うものであるので、認証媒体の多様性や生体認証デバイスの多様性に対応することが困難である。
【0008】
なぜならば非常に多くの認証デバイスが市場に存在しこの認証デバイスごとに互換性のないものが多種類にわたり存在するため、プリンタ内に認証デバイス毎の認証判定を行う部分を設けることは、プリンタ開発コストが著しく高まるという問題点があった。
【0009】
また、特許文献2に示すようなICカードを利用して本人認証を行う構成においては、一般に、カードの構成情報や利用情報が特定のOS環境以外には開示されない傾向があるので、このありICカードを利用した本人認証構成を一般のネットワーク環境のプリンタ内に設けるのは困難であるという問題もあった。
【0010】
また、特許文献1および特許文献2のいずれの構成も、プリンタ本体内に認証判定を行う構成を設ける必要があるので、プリンタの構成の変更を伴い、既に導入されているネットワーク環境を変更することなく、各種認証デバイスを採用することは困難であった。
【0011】
そこで、この発明は、既に導入されているネットワーク環境を変更することなく、各種認証デバイスを採用することが可能になり、しかも、複数のプリンタからの印刷出力のセキュリティの管理を簡単な構成で確実に行うことができるようにしたセキュリティプリントシステムおよびセキュリティプリントサーバおよびセキュリティプリント方法を提供することを目的とする。
【課題を解決するための手段】
【0012】
上記目的を達成するため、請求項1の発明のセキュリティプリントシステムは、ネットワークに接続された1または複数のクライアント装置と、前記ネットワークに接続された1または複数の印刷装置と、前記ネットワークに前記印刷装置に対応して接続され、該印刷装置における印刷許可の認証を行う1または複数の認証装置と、前記ネットワークに接続されたセキュリティプリントサーバとを具備し、前記セキュリティプリントサーバは、前記クライアント装置からの印刷指示に係わる印刷ジョブを受け付ける印刷ジョブ受付手段と、前記印刷ジョブ受付手段で受け付けた印刷ジョブを蓄積管理する印刷ジョブ蓄積管理手段と、前記印刷装置と前記認証装置との対応関係を記憶する対応関係記憶手段と、前記認証装置による認証に基づき前記印刷ジョブ蓄積管理手段に蓄積管理されている印刷ジョブの中から印刷を許可する印刷ジョブを選択する印刷ジョブ選択手段と、前記対応関係記憶手段に記憶された対応関係に基づき前記認証を行った認証装置に対応する印刷装置を特定して、該特定した印刷装置に前記印刷ジョブ選択手段で選択された印刷ジョブを送信する印刷ジョブ送信手段とを具備することを特徴とする。
【0013】
また、請求項2の発明は、請求項1の発明において、前記クライアント装置は、前記印刷指示を受け付ける印刷指示受付手段と、前記印刷指示受付手段で受け付けた印刷指示に係わるユーザ認証を行うユーザ認証手段と、前記ユーザ認証手段によるユーザ認証に基づき前記印刷指示に係わる印刷ジョブを暗号化する暗号化手段と、前記暗号化手段で暗号化された印刷ジョブを前記セキュリティプリントサーバに転送する印刷ジョブ転送手段とを具備し、前記印刷ジョブ蓄積管理手段は、前記暗号化手段で暗号化された印刷ジョブを前記印刷ジョブ受付手段で受け付けて記憶管理することを特徴とする。
【0014】
また、請求項3の発明は、請求項2の発明において、前記ユーザ認証手段は、前記セキュリティプリントサーバに対する問合せに基づき前記ユーザ認証を行うことを特徴とする。
【0015】
また、請求項4の発明は、請求項2または3の発明において、前記クライアント装置は、前記ユーザ認証手段によるユーザ認証により前記印刷指示受付手段で受け付けた印刷指示に係わる印刷ジョブの実行権限がないと判別された場合は、該印刷ジョブの処理を禁止することを特徴とする。
【0016】
また、請求項5の発明は、請求項2乃至4のいずれかの発明において、前記ユーザ認証手段は、前記ユーザ認証に必要な情報を少なくとも記憶した記憶媒体から情報を読み取り、該読み取った情報に基づき前記ユーザ認証を行うことを特徴とする。
【0017】
また、請求項6の発明は、請求項2乃至4のいずれかの発明において、前記ユーザ認証手段は、前記ユーザの生体特徴情報を読み取り、該読み取った生体特徴情報に基づき前記ユーザ認証を行うことを特徴とする。
【0018】
また、請求項7の発明は、請求項2乃至6のいずれかの発明において、前記セキュリティプリントサーバは、印刷ジョブ蓄積管理手段に蓄積管理されている暗号化された印刷ジョブを前記認証装置による認証に基づき復号化する復号化手段を具備し、前記印刷ジョブ選択手段は、前記印刷ジョブ蓄積管理手段に蓄積管理されている暗号化された印刷ジョブの中から印刷を許可する印刷ジョブを選択し、前記印刷ジョブ送信手段は、前記印刷ジョブ選択手段で選択された暗号化された印刷ジョブを前記復号化手段で符号化して前記ネットワークを介して前記印刷装置に送信することを特徴とする。
【0019】
また、請求項8の発明は、請求項2乃至6のいずれかの発明において、前記印刷ジョブ選択手段は、前記印刷ジョブ蓄積管理手段に蓄積管理されている暗号化された印刷ジョブの中から印刷を許可する印刷ジョブを選択し、前記印刷ジョブ送信手段は、前記印刷ジョブ選択手段で選択された暗号化された印刷ジョブを前記認証装置を介して前記印刷装置に送信し、前記認証装置は、前記印刷ジョブ送信手段で送信された暗号化された印刷ジョブを該認証装置による認証に基づき復号化する復号化手段を具備することを特徴とする。
【0020】
また、請求項9の発明は、請求項2乃至6のいずれかの発明において、前記印刷ジョブ選択手段は、前記印刷ジョブ蓄積管理手段に蓄積管理されている暗号化された印刷ジョブの中から印刷を許可する印刷ジョブを選択し、前記印刷ジョブ送信手段は、前記印刷ジョブ選択手段で選択された暗号化された印刷ジョブを前記印刷装置に送信し、前記印刷装置は、前記印刷ジョブ送信手段で送信された暗号化された印刷ジョブを前記認証装置による認証に基づき復号化する復号化手段を具備することを特徴とする。
【0021】
また、請求項10の発明は、請求項1乃至9のいずれかの発明において、前記認証装置は、前記セキュリティプリントサーバに対する問合せに基づき前記認証を行うことを特徴とする。
【0022】
また、請求項11の発明は、請求項1乃至10のいずれかの発明において、前記セキュリティプリントサーバは、前記認証装置による認証により該印刷ジョブの実行権限がないと判別された場合は、該印刷ジョブの処理を禁止することを特徴とする。
【0023】
また、請求項12の発明は、請求項1乃至11のいずれかの発明において、前記認証装置は、前記印刷装置における印刷許可の認証を行うために必要な情報を少なくとも記憶した記憶媒体から情報を読み取り、該読み取った情報に基づき前記認証を行うことを特徴とする。
【0024】
また、請求項13の発明は、請求項1乃至11のいずれかの発明において、前記認証装置は、ユーザの生体特徴情報を読み取り、該読み取った生体特徴情報に基づき前記認証を行うことを特徴とする。
【0025】
また、請求項14の発明は、ネットワークに接続された1または複数の印刷装置に対応して該印刷装置における印刷許可の認証を行う認証装置を前記ネットワークにそれぞれ接続し、クライアント装置からの印刷指示に係わる印刷ジョブを前記認証装置の認証に基づき実行する印刷システムにおけるセキュリティプリントサーバであって、前記クライアント装置からの印刷指示に係わる印刷ジョブを受け付ける印刷ジョブ受付手段と、前記印刷ジョブ受付手段で受け付けた印刷ジョブを蓄積管理する印刷ジョブ蓄積管理手段と、前記印刷装置と前記認証装置との対応関係を記憶する対応関係記憶手段と、前記認証装置による認証に基づき前記印刷ジョブ蓄積管理手段に蓄積管理されている印刷ジョブの中から印刷を許可する印刷ジョブを選択する印刷ジョブ選択手段と、前記対応関係記憶手段に記憶された対応関係に基づき前記認証を行った認証装置に対応する印刷装置を特定して、該特定した印刷装置に前記印刷ジョブ選択手段で選択された印刷ジョブを送信する印刷ジョブ送信手段とを具備することを特徴とする。
【0026】
また、請求項15の発明は、ネットワークに接続された1または複数の印刷装置に対応して該印刷装置における印刷許可の認証を行う認証装置を前記ネットワークにそれぞれ接続し、クライアント装置からの印刷指示に係わる印刷ジョブを前記認証装置の認証に基づき実行する印刷システムにおけるセキュリティプリント方法であって、前記印刷装置と前記認証装置との対応関係を前記ネットワークに接続されたセキュリティプリントサーバの対応関係記憶手段に記憶し、前記クライアント装置からの前記印刷指示に係わる印刷ジョブを前記セキュリティプリントサーバの印刷ジョブ蓄積管理手段に蓄積管理し、前記認証装置による認証に基づき前記印刷ジョブ蓄積管理手段に蓄積管理されている印刷ジョブの中から印刷を許可する印刷ジョブを印刷ジョブ選択手段により選択するとともに、前記対応関係記憶手段に記憶された対応関係に基づき前記認証を行った認証装置に対応する印刷装置を特定し、該特定した印刷装置に前記印刷ジョブ選択手段で選択された印刷ジョブを送信することにより該印刷ジョブを前記印刷装置で実行することを特徴とする。
【発明の効果】
【0027】
この発明によれば、印刷装置と認証装置との対応関係をネットワークに接続されたセキュリティプリントサーバの対応関係記憶手段に記憶し、クライアント装置からの印刷指示に係わる印刷ジョブをセキュリティプリントサーバの印刷ジョブ蓄積管理手段に蓄積管理し、認証装置による認証に基づき印刷ジョブ蓄積管理手段に蓄積管理されている印刷ジョブの中から印刷を許可する印刷ジョブを印刷ジョブ選択手段により選択するとともに、対応関係記憶手段に記憶された対応関係に基づき認証を行った認証装置に対応する印刷装置を特定し、該特定した印刷装置に印刷ジョブ選択手段で選択された印刷ジョブを送信することにより該印刷ジョブを印刷装置で実行するように構成したので、
1)ネットワーク環境において、印刷装置から印刷出力された印刷物を印刷指示を行った本人若しくはその権限を有するユーザが確実に受け取ることができるので、この印刷物が第三者によって持ち去られたり、または、その内容が見られてしまうというセキュリティ上の不都合は生じない
2)印刷装置内に認証判定の構成を設けないので、既に導入されているネットワーク環境を変更することなく、各種認証デバイスを採用することが可能になる
等の効果を奏する。
【発明を実施するための最良の形態】
【0028】
以下、この発明に係わるセキュリティプリントシステムおよびセキュリティプリントサーバおよびセキュリティプリント方法の実施例を添付図面を参照して詳細に説明する。
【0029】
図1は、この発明に係わるセキュリティプリントシステムの概略を示すシステム構成図である。
【0030】
図1において、このセキュリティプリントシステムは、複数のクライアント装置10−1、…10−mと、セキュリティプリントサーバ20と、複数の印刷装置30−1、…30−nと、この複数の印刷装置30−1、…30−nに対応して設けられた認証装置40−1、…40−nとをそれぞれネットワーク50に接続して構成される。
【0031】
ここで、クライアント装置10−1、…10−mは、このセキュリティプリントシステムを用いた所望の文書の印刷指示を行うもので、この印刷指示に際してその権限を有するユーザであるかのユーザ認証を行う複数の認証装置11−1、…11−mがそれぞれローカルに接続される。
【0032】
認証装置40−1、…40−nは、印刷装置30−1、…30−nに対応してそれぞれネットワーク50に接続されており、対応する印刷装置30−1、…30−nからの上記印刷指示に係わる文書の印刷に際して、該印刷の権限を有するユーザであるかのユーザ認証を行う。
【0033】
認証装置11−1、…11−mおよび認証装置40−1、…40−nにおけるユーザ認証は、ユーザが携帯するユーザ識別情報(ユーザID)等が記憶されたカード状記憶媒体(以下、セキュリティカードという)を用いたユーザ認証、ユーザの指紋等の生体的特徴情報を読み取るユーザ認証等を採用できるが、この実施例では、セキュリティカードを用いてユーザ認証を行う場合を例に挙げて説明する。
【0034】
ここで、セキュリティカードは、IC(集積回路)を搭載したICカード、磁気ストライプを記憶手段とする磁気カード等から構成でき、このセキュリティカードには、ユーザIDに加えて、ユーザの所属する部門情報、権限の範囲等のユーザ認証に必要な各種情報および印刷指示に基づき形成される印刷ジョブの暗号化に用いる秘密キーおよび符号化に用いる公開キー等が予め記憶されている。
【0035】
クライアント装置10−1、…10−mは、自ら作成編集した文書若しくは図示しない文書管理システムから取得した文書の印刷装置30−1、…30−nを用いた印刷指示を行う。
【0036】
この文書のクライアント装置10−1、…10−mからの印刷指示に際して、ユーザがこの文書の印刷指示を行う権限を有するか否かのユーザ認証をこのクライアント装置10−1、…10−mにローカルに接続される認証装置11−1、…11−mを用いて行う。
【0037】
認証装置11−1、…11−mは、ユーザが携帯するセキュリティカードからユーザ認証に必要な情報を読み取るカードリーダを具備して構成され、ユーザ認証に際しては、セキュリティカードからユーザ認証に必要な情報(以下、認証データという)を読み取り、この認証データを対応するクライアント装置10−1、…10−mに入力する。
【0038】
クライアント装置10−1、…10−mは、この認証データに基づき必要なユーザ認証を行う。このユーザ認証は、セキュリティプリントサーバ20に対する問合せにより行われる。
【0039】
すなわち、クライアント装置10−1、…10−mは、セキュリティカードから読み取った認証データの全部若しくは一部をネットワーク50を介してセキュリティプリントサーバ20に送信し、セキュリティプリントサーバ20に対してこのユーザがこの文書の印刷指示を行う権限を有するか否かの問合せを行う。
【0040】
セキュリティプリントサーバ20では、自己のデータベース若しくは別設けられたユーザ管理システムへの問合せに基づき、当該ユーザが当該文書の印刷指示を行う権限を有するか否かのユーザ認証処理を行い、その応答をクライアント装置10−1、…10−mに返す。
【0041】
クライアント装置10−1、…10−mでは、当該ユーザが当該文書の印刷指示を行う権限を有していないと判断されると当該印刷指示に基づく印刷ジョブは投入されず、破棄される。
【0042】
しかし、当該ユーザが当該文書の印刷指示を行う権限を有していると判断されると、当該印刷指示に基づく印刷ジョブを生成し、この印刷ジョブを、上記セキュリティカードから読み取った秘密キーを用いて暗号化し、この暗号化した印刷ジョブをネットワーク50を経由してセキュリティプリントサーバ20へ送信する。
【0043】
セキュリティプリントサーバ20は、クライアント装置10−1、…10−mから送信された暗号化された印刷ジョブを、例えば、印刷指示をしたユーザのユーザIDに対応して蓄積して管理する。この時点で、セキュリティプリントサーバ20に蓄積されたこの印刷ジョブに係わる印刷は開始されない。
【0044】
さて、クライアント装置10−1、…10−mで印刷指示を行ったユーザ若しくはこの印刷指示に基づく印刷物を取得する権限を有するユーザがこの印刷指示に基づく印刷物を取得する場合は、印刷出力を行う印刷装置30−1、…30−nの近くに行き、この印刷装置30−1、…30−nの近くに配置された認証装置40−1、…40−nでユーザ認証を行う。
【0045】
このユーザ認証は、認証装置11−1、…11−mによるユーザ認証と同様にセキュリティカードを用いて行う。
【0046】
すなわち、印刷出力を行う印刷装置30−1、…30−nの近くに行ったユーザは、当該印刷装置30−1、…30−nの近くの認証装置40−1、…40−nに該ユーザが携帯するセキュリティカードを挿入する。
【0047】
これにより、セキュリティカードからユーザ認証に必要な認証データが読み取られる。この読み取られた認証データは、ネットワーク50を経由してセキュリティプリントサーバ20に送られ、セキュリティプリントサーバ20では、当該ユーザが当該印刷指示に基づく印刷物を取得する権限を有するか否かの認証を行う。
【0048】
このユーザ認証も、セキュリティプリントサーバ20のデータベース若しくは別設けられたユーザ管理システムへの問合せに基づき行う。
【0049】
このユーザ認証によりこのユーザが当該印刷装置30−1、…30−nで当該印刷指示に基づく印刷物を取得する権限を有していないと判断すると、この印刷指示に基づく印刷が禁止される。
【0050】
また、このユーザ認証によりこのユーザが当該印刷装置30−1、…30−nで当該印刷指示に基づく印刷物を取得する権限を有していると判断されると、セキュリティプリントサーバ20は、認証装置40−1、…40−nから送られた認証データに含まれるユーザIDに基づき蓄積管理されている暗号化された印刷ジョブから該当印刷ジョブを取り出し、該印刷ジョブを認証データに含まれる公開キーを用いて復号化する。
【0051】
また、セキュリティプリントサーバ20は、印刷装置30−1、…30−nと認証装置40−1、…40−nとの対応関係を記憶する対応関係テーブルを記憶しており、認証データを受け取った認証装置40−1、…40−nに対応する印刷装置30−1、…30−nを上記対応関係テーブルを参照して特定し、この特定した印刷装置30−1、…30−nに対して復号化した印刷データを送信する。
【0052】
これにより、印刷装置30−1、…30−nではこの復号化された印刷データに基づき印刷を開始することになる。
【0053】
このように、この実施例においては、クライアント装置10−1、…10−mから印刷指示を行う場合は、認証装置11−1、…11−mにより、この印刷指示の権限があるかのユーザ認証を行い、また、印刷装置30−1、…30−nからの印刷出力においては、認証装置40−1、…40−nのユーザ認証により、権限を有すると判断された場合にのみ、セキュリティプリントサーバ20から復号化された印刷データが対応する印刷装置30−1、…30−nに送られ、印刷装置30−1、…30−nにおける当該印刷指示に係わる印刷を開始するように構成したので、印刷装置30−1、…30−nから印刷出力された印刷物を印刷指示を行った本人若しくはその権限を有するユーザが確実に受け取ることができるので、この印刷物が第三者によって持ち去られたり、または、その内容が見られてしまうというセキュリティ上の不都合は生じず、また、印刷装置30−1、…30−n内に認証判定の構成を設けないので、既に導入されているネットワーク環境を変更することなく、認証装置11−1、…11−mおよび認証装置40−1、…40−nとして各種認証デバイスを採用することが可能になる。
【0054】
図2は、印刷指示を行うクライアント装置がクライアント装置10−1であり、印刷出力時のユーザ認証を行う認証装置が認証装置40−1である場合の図1に示したセキュリティプリントシステムにおけるデータの流れを示す図である。
【0055】
図2において、クライアント装置10−1から所望の文書の印刷指示を行う場合は、まず、クライアント装置10−1にローカル接続された認証装置11−1にセキュリティカードを挿入することにより、当該印刷指示の権限があるユーザかのユーザ認証を行う。このユーザ認証は、図2に示す経路aでセキュリティカードから読み取った認証データに基づきセキュリティプリントサーバ20に問合せを行うことにより行われる。
【0056】
この問合せにより、当該印刷指示の権限がないと認証された場合は、当該印刷指示に係わる印刷ジョブは破棄されるが、当該印刷指示の権限があると認証された場合は、クライアント装置10−1で当該印刷指示に係わる印刷ジョブを認証データに含まれる秘密キーを用いて当該印刷ジョブを暗号化し、この暗号化された印刷ジョブを経路aでセキュリティプリントサーバ20に送信する。
【0057】
セキュリティプリントサーバ20は、この暗号化された印刷ジョブを蓄積して管理するが、この時点では、この蓄積管理される暗号化された印刷ジョブは実行されない。
【0058】
クライアント装置10−1で印刷指示を行ったユーザまたはこの印刷指示に基づく印刷物を取得する権限を有するユーザが、この印刷指示に基づく印刷物を取得する場合は、このユーザが認証装置40−1に対応して配置された印刷装置30−1の近くに行き、認証装置40−1にセキュリティカードを挿入することによりユーザ認証を行う。
【0059】
このユーザ認証は、認証装置40−1に挿入されたセキュリティカードから認証データを読み取り、この認証データを経路bでセキュリティプリントサーバ20に送信することにより、セキュリティプリントサーバ20で行われる。
【0060】
このユーザ認証で、このユーザが、当該印刷指示に基づく印刷物を取得する権限を有していないと認証された場合は、当該印刷指示に基づく印刷は禁止されるが、当該印刷指示に基づく印刷物を取得する権限を有していると認証された場合は、セキュリティプリントサーバ20に蓄積管理されている暗号化された印刷ジョブの中から該当する印刷ジョブを取り出し、この印刷ジョブを認証データに含まれる公開キーを用いて復号化して、印刷装置30−1に送信する。
【0061】
印刷装置30−1では、セキュリティプリントサーバ20から符号化された印刷データを受信するとこの復号化された印刷データに基づく当該印刷ジョブに係わる印刷を開始する。
【0062】
このように、印刷装置30−1においては、認証装置40−1にセキュリティカード挿入するだけで所望の印刷ジョブの印刷が自動的に開始され、正規のユーザがこの印刷指示に係わる印刷物をセキュリティ性を確保して取得することができる。
【0063】
また、復号化された印刷データがネットワーク50上を伝送されるのは、経路cだけであるので、ネットワーク50を介しての情報漏洩を少なくすることができ、この点からもセキュリティ性の確保が可能になる。
【0064】
図3は、ユーザ認証をセキュリティカードを用いて行う場合の図1に示す認証装置11−1、…11−mおよび認証装置40−1、…40−nの構成例を示す図である。
【0065】
図3(a)は、ユーザ認証をセキュリティカードを用いて行う場合のクライアント装置10−1、…10−m(クライアント装置10として総称する)にローカル接続される認証装置11−1、…11−m(認証装置11として総称する)の構成の一例を示す。
【0066】
図3(a)の構成において、クライアント装置10は、クライアント装置本体部10aと、ディスプレイ10b、キーボード10c等から構成され、クライアント装置本体部10aにはUSB(Universal Serial Bus)端子10dが設けられている。
【0067】
また、認証装置11は、セキュリティカード12を挿入することによりセキュリティカード12から認証データを読み取るカードリーダとして構成される。
【0068】
また、認証装置11は、カード挿入口11aを有するとともに、この認証装置11に接続されたUSBケーブル12bの先端に設けたUSBコネクタ12cをクライアント装置本体部10aのUSB端子10dに接続することにより、認証装置11をクライアント装置10にローカル接続される。
【0069】
この構成において、クライアント装置10からこのセキュリティプリントシステムを用いて印刷指示を行う場合は、ユーザの携帯するセキュリティカード12を認証装置11のカード挿入口11aに挿入することによりユーザ認証を行う。
【0070】
なお、セキュリティカード12としては、ICカード、磁気カード等を採用することができるが、ICカードを採用する場合は、認証装置11を、この認証装置11にかざすだけで認証データの読み取りを可能にした構成を採用することもできる。
【0071】
図3(b)は、ユーザ認証をセキュリティカードを用いて行う場合の印刷装置30−1、…30−n(印刷装置30として総称する)に対応して設けられた認証装置40−1、…40−m(認証装置40として総称する)の構成の一例を示す。
【0072】
この構成において、認証装置40は、USB/ネットワークの信号変換機能を有する変換器40aと、この変換器40aにUSB接続されるカードリーダ40bとから構成される。
【0073】
ここで、変換器40aは、ネットワーク50に接続されるとともに、カードリーダ40bを接続するためのUSB端子40cを有する。
【0074】
また、カードリーダ40bは、カード挿入口41aを有するとともにUSBケーブル41bに接続され、このUSBケーブル41bの先端に設けたUSBコネクタ41Cにより変換器40aに接続される。
【0075】
この構成において、この認証装置40に対応して設けらた図示しない印刷装置30から印刷物を取得する場合は、ユーザが携帯するセキュリティカード12をカードリーダ40bのカード挿入口11aに挿入することによりユーザ認証を行い、このユーザ認証の結果印刷物を取得する権限があるユーザであると認証されると印刷装置30から所望の印刷物が直ちに印刷出力される。
【0076】
ここで、クライアント装置10で印刷指示を行ったユーザと同一のユーザがこの印刷指示に係わる印刷物を印刷装置30から取得する場合は、認証装置11のカード挿入口11aへの挿入によりユーザ認証を行ったセキュリティカード12と同一のカードを認証装置40の設置場所まで持って行き、このセキュリティカード12をこの認証装置40のカードリーダ40bのカード挿入口11aに挿入することにより印刷物取得のためのユーザ認証を行うことになるが、クライアント装置10で印刷指示を行ったユーザと異なる印刷物取得の権限を有する他のユーザがこの印刷指示に係わる印刷物を印刷装置30から取得する場合は、この他のユーザが携帯するセキュリティカード12とは異なる他のカードを認証装置40のカードリーダ40bのカード挿入口11aに挿入することにより印刷物取得のためのユーザ認証を行うことになる。
【0077】
図4は、ユーザ認証をユーザの生体的特徴情報の1つである指紋を用いて行う場合の図1に示す認証装置11−1、…11−mおよび認証装置40−1、…40−nの構成例を示す図である。
【0078】
この指紋を用いてユーザ認証を行う場合は、認証装置11−1、…11−mおよび認証装置40−1、…40−nとして指紋読取機能を有する認証デバイスを用いる。
【0079】
図4(a)は、ユーザ認証をユーザの指紋用いて行う場合のクライアント装置10−1、…10−m(クライアント装置10として総称する)にローカル接続される認証装置11−1、…11−m(認証装置11として総称する)の構成の一例を示す。
【0080】
この構成においては、認証装置11としてユーザが携帯可能な指紋認証デバイス110を用いる。
【0081】
指紋認証デバイス110は、ユーザが特定の指を押し当てることにより、該特定の指の指紋を読み取る指紋読取窓110aをその上面に有するとともに、その一端に、クライアント装置本体部10aのUSB端子10dに接続可能なUSBコネクタ部110bを有している。また、この指紋認証デバイス110は、内部にユーザ認証に必要なユーザID等を含む認証データを記憶する記憶部110cを有している。
【0082】
ユーザが、この指紋認証デバイス110を用いてユーザ認証を行う場合は、この指紋認証デバイス110のUSBコネクタ部110bをクライアント装置本体部10aのUSB端子10dに差し込み、指紋読取窓110aにユーザの所定の指を押し当てることによりユーザ認証を行う。
【0083】
すなわち、ユーザの所定の指の画像が指紋読取窓110aを介して読み取られ、指紋情報としてクライアント装置本体部10aに入力されるとともに、記憶部110cに記憶された認証データがクライアント装置本体部10aに入力される。
【0084】
クライアント装置10では、指紋読取窓110aを介して読み取られたユーザの指紋情報および認識データに基づき、当該ユーザがこのセキュリティプリントシステムを用いて印刷指示を行う権限を有するか否かのユーザ認証を行う。
【0085】
図4(b)は、ユーザ認証をユーザの指紋用いて行う場合の印刷装置30−1、…30−n(印刷装置30として総称する)に対応して設けられた認証装置40−1、…40−m(認証装置40として総称する)の構成の一例を示す。
【0086】
この構成において、認証装置40は、USB/ネットワークの信号変換機能を有する変換器40aと、この変換器40aにUSB接続される指紋認証デバイス110とから構成される。
【0087】
ここで、変換器40aは、ネットワーク50に接続されるとともに、指紋認証デバイス110を接続するためのUSB端子40cを有する。
【0088】
この構成において、この認証装置40に対応して設けらた図示しない印刷装置30から印刷物を取得する場合は、指紋認証デバイス110のUSBコネクタ部110bを変換器40aのUSB端子40cに差し込み、この指紋認証デバイス110の指紋読取窓110aにユーザの所定の指を押し当てることによりユーザ認証を行を行い、このユーザ認証の結果印刷物を取得する権限があるユーザであると認証されると印刷装置30から所望の印刷物が直ちに印刷出力される。
【0089】
ここで、クライアント装置10で印刷指示を行ったユーザと同一のユーザがこの印刷指示に係わる印刷物を印刷装置30から取得する場合は、認証装置11でユーザ認証に用いた指紋認証デバイス110をクライアント装置本体部10aのUSB端子10dから取り外して認証装置40の設置場所まで持って行き、この指紋認証デバイス110を変換器40aのUSB端子40cに差し込むことにより印刷物取得のためのユーザ認証を行うことができる。
【0090】
なお、図4には、ユーザ認証をユーザの生体的特徴情報の1つである指紋を用いて行う場合を示したが、ユーザ認証をユーザの指紋以外の他の生体的特徴情報を用いる場合も同様に構成することができる。
【0091】
図5は、図1に示したセキュリティプリントサーバ20の詳細構成の一例を示すブロック図である。
【0092】
図5において、このセキュリティプリントサーバ20は、ネットワーク50とのインタフェースを構成するネットワークインタフェース部201、印刷ジョブ受付部202、印刷ジョブ蓄積管理部203、認証データ受付部204、認証処理部205、認証結果送信部206、印刷ジョブ選択部207、印刷ジョブ復号化部208、印刷データ生成部209、印刷装置認証装置対応関係記憶部210、印刷装置特定部211、印刷データ送信部212を具備して構成される。
【0093】
ここで、印刷ジョブ受付部202は、ネットワークインタフェース部201を介してクライアント装置10−1、…10−mからの印刷指示に係わる暗号化された印刷ジョブを受け付ける。
【0094】
印刷ジョブ蓄積管理部203は、印刷ジョブ受付部202で受け付けた暗号化された印刷ジョブをユーザIDに対応して蓄積管理する。
【0095】
認証データ受信部204は、クライアント装置10−1、…10−mからの問合せに係わる認証データおよび認証装置40−1、…40−nからの認証データを受信する。
【0096】
認証処理部205は、認証データ受信部204で受信した認証データに基づきクライアント装置10−1、…10−mからの問合せに係わる認証データおよび認証装置40−1、…40−nからの認証データに基づきユーザ認証を行うとともに、認証装置40−1、…40−nからの認証データから印刷指示に係わる印刷ジョブを復号化するための公開キーを抽出する。
【0097】
ここで、認証処理部205におけるクライアント装置10−1、…10−mからの問合せに係わる認証データに基づくユーザ認証は、クライアント装置10−1、…10−mからこのセキュリティプリントシステムを用いて印刷指示を行うユーザが正当な権限を有するか否かの認証を行うものであり、また、認証装置40−1、…40−nからの認証データに基づくユーザ認証は、上記印刷指示に係わる印刷物を取得するユーザが正当な権限を有するか否かの認証を行うものである。
【0098】
このユーザ認証は、セキュリティプリントサーバ20内の図示しないデータベース若しくはこのセキュリティプリントシステムと連携する図示しないユーザ管理システムのデータベースを参照して行うことができる。
【0099】
認証結果送信部206は、認証処理部205が、クライアント装置10−1、…10−mからの問合せに係わる認証データに基づきユーザ認証を行った場合は、その認証結果をネットワークインタフェース部201を経由してクライアント装置10−1、…10−mに返送する。
【0100】
印刷ジョブ選択部207は、認証処理部205が、認証装置40−1、…40−nからの認証データに基づきユーザ認証を行い、印刷物を取得する正当なユーザであると認証した場合は、当該ユーザのユーザIDに基づき印刷ジョブ蓄積管理部203に蓄積管理されている印刷ジョブの中から印刷指示に係わる印刷ジョブを選択する。
【0101】
印刷ジョブ復号化部208は、印刷ジョブ選択部207で選択した印刷ジョブを認証処理部205で抽出した公開キーに基づき復号化し、印刷データ生成部209は、印刷ジョブ復号化部208で復号化しタデータに基づき、印刷装置30−1、…30−nに送信する印刷データを生成する。
【0102】
印刷装置認証装置対応関係記憶部210は、印刷装置30−1、…30−nと認証装置40−1、…40−nとの対応関係を記憶する対応関係テーブルを記憶しており、印刷装置特定部211は、認証処理205で認証処理した認証データが認証装置40−1、…40−nがどの認証装置40−1、…40−nから送られたかにより上記印刷装置認証装置対応関係記憶部210に記憶されている対応関係テーブルを参照して印刷データを送信する印刷装置を印刷装置30−1、…30−nの中から特定する。
【0103】
印刷データ送信部212は、印刷データ生成部209で生成された印刷データを印刷装置特定部211で特定された印刷装置に対してネットワークインタフェース部201を介して送信する。
【0104】
図6は、図1に示したクライアント装置10−1、…10−m(クライアント装置10と総称する)の詳細構成の一例を示すブロック図である。
【0105】
図6において、クライアント装置10は、このセキュリティプリントシステムを用いた印刷指示を行うもので、パーソナルコンピュータ等から構成され、認証装置11−1、…11−m(認証装置11として総称する)がローカルに接続される。
【0106】
このクライアント装置10は、印刷指示受付部101、印刷ジョブ生成部102、認証データ受信部103、認証処理部104、認証データ送信部105、認証結果受信部106、印刷ジョブ暗号化部107、印刷ジョブ送信部108、ネットワークインタフェース部109とを具備して構成される。
【0107】
ここで、印刷指示受付部101は、図示しないキーボード、マウス等の入力選択操作に基づきこのセキュリティプリントシステムを用いた印刷指示を受け付ける。
【0108】
認証データ受信部103は、認証装置11からこの印刷指示に係わる認証データを受信する。
【0109】
認証処理部104は、この認証データ受信部103で受信した認証データに基づきこの印刷指示を行うユーザが正当な権限を有するユーザか否かのユーザ認証を行う。
【0110】
この認証処理部104によるユーザ認証は、セキュリティプリントサーバ20に対する問合せにより行われる。
【0111】
すなわち、認証処理部104におけるユーザ認証に際しては、認証装置11からの認証データの一部若しくは全部を認証データ送信部105、ネットワークインタフェース部109経由で、セキュリティプリントサーバ20に送信することにより、この認証データにかかわるユーザがこのセキュリティプリントシステムを用いて印刷指示を行う権限を有するユーザであるかの問合せを行う。
【0112】
そして、この問合せの結果をネットワークインタフェース部109で認証各受信部106で受信し、認証処理部104は、この認証各受信部106の受信情報に基づきこの認証データにかかわるユーザがこのセキュリティプリントシステムを用いて印刷指示を行う権限を有するユーザであるかを判別する。
【0113】
印刷ジョブ生成部102は、認証処理部104におけるユーザ認証により、この認証データにかかわるユーザがこのセキュリティプリントシステムを用いて印刷指示を行う権限を有する正当なユーザであると判断されると、印刷指示受付部102で受け付けた印刷指示に基づきこのセキュリティプリントシステムを用いて印刷指示を行う印刷ジョブを生成する。
【0114】
印刷ジョブ暗号化部107は、印刷ジョブ生成手段で生成された印刷ジョブを認証データに含まれる印刷ジョブ暗号化の秘密キーを用いて暗号化する。
【0115】
印刷ジョブ送信部108は、印刷ジョブ暗号化部107で暗号化された印刷ジョブをネットワークインタフェース部109、ネットワーク50を経由してセキュリティプリントサーバ20に送信する。
【0116】
図7は、図6に示したクライアント装置10の処理を示すフローチャートである。
【0117】
図7において、クライアント装置10は、まず、印刷指示受付部101で印刷指示を受け付けたかを調べ(ステップ701)、印刷指示を受け付けていない場合は(ステップ701でNO)、ステップ701に戻り、印刷指示の受付を待つが、印刷指示を受け付けたと判断されると(ステップ701でYES)、次に、この印刷指示に係わる認証データを認証データ受信部102で受信したかを調べる(ステップ702)。
【0118】
ここで、認証データを受信していないと(ステップ702でNO)、ステップ702に戻り、認証データの受信を待つ。
【0119】
認証データを受信すると(ステップ702でYES)、この受信した認証データに基づき認証処理部104で、この認証データに係わるユーザがこのセキュリティプリントシステムを用いて印刷指示を行う権限を有するかのユーザ認証を行う(ステップ703)。
【0120】
このユーザ認証により、このセキュリティプリントシステムを用いて印刷指示を行う権限を有するかのユーザであると認証されると(ステップ704でYES)、印刷指示受付部101で受け付けた印刷指示に係わる印刷ジョブを印刷ジョブ生成部103で生成し、この生成した印刷ジョブを印刷ジョブ暗号化部107で認証データに含まれる秘密キーを用いて暗号化し(ステップ706)、この暗号化した印刷ジョブを印刷ジョブ送信部108により、ネットワークインタフェース部109を介してセキュリティプリントサーバ20に送信し(ステップ707)、このクライアント装置10における処理を終了する。
【0121】
なお、ステップ704で、認証データに係わるユーザがこのセキュリティプリントシステムを用いて印刷指示を行う権限を有していないと判断されると(ステップ704でNO)、このセキュリティプリントシステムを用いた印刷指示を行うことはできないので、印刷指示の禁止メッセージをクライアント装置10の表示器等に印刷指示の権限を有していない旨のメッセージを表示し(ステップ708)、印刷指示受付部101で受け付けた印刷指示を破棄する等の印刷禁止処理を行って(ステップ709)、このクライアント装置10における処理を終了する。
【0122】
図8は、図5に示したセキュリティプリントサーバ20の処理を示すフローチャートである。
【0123】
図8において、セキュリティプリントサーバ20は、まず、印刷ジョブ受付部202で、クライアント装置10からの暗号化された印刷ジョブを受け付けたかを調べる(ステップ801)。
【0124】
ここで、クライアント装置10からの暗号化された印刷ジョブを受け付けていないと(ステップ801でNO)、ステップ801に戻り、クライアント装置10からの印刷ジョブの受付を待つ。
【0125】
印刷ジョブ受付部202でクライアント装置10からの暗号化された印刷ジョブを受け付けると(ステップ801でYES)、この暗号化された印刷ジョブを印刷ジョブ蓄積管理部203に蓄積して、印刷指示に係わるユーザIDに対応して管理する(ステップ802)。
【0126】
次に、クライアント装置10からの問合せに基づく認証データ若しくは認証装置40からの認証データを認証データ受信部204で受信したかを調べる(ステップ803)。ここで、認証データを受信していない場合は(ステップ803でNO)、ステップ803に戻り、認証データの受信を待つが、認証データを受信すると(ステップ803でYES)、認証処理部205によるユーザ認証を行う。
【0127】
次に、このユーザ認証がクライアント装置10からの問合せに基づく認証か、すなわち、クライアント装置10からの認証依頼かを調べる(ステップ805)。ここで、このユーザ認証がクライアント装置10からの認証依頼である場合は(ステップ805でYES)、認証結果を認証結果送信部206、ネットワークインタフェース201を経由してクライアント装置10に送信して(ステップ806)、このセキュリティプリントサーバ20の処理を終了する。
【0128】
また、ステップ805で、ユーザ認証がクライアント装置10からの認証依頼でない場合は(ステップ805でNO)、認証装置40からの認証データに基づくユーザ認証であるので、この認証データにかかわるユーザが当該印刷指示に基づく印刷物を取得する権限を有するか否かの判断を行う(ステップ807)。
【0129】
ここで、印刷物を取得する権限を有していると判断されると(ステップ807でYES)、印刷ジョブ選択部207で、印刷ジョブ蓄積管理部203に蓄積管理されている暗号化された印刷ジョブの中から印刷指示に係わる印刷ジョブを選択し(ステップ808)、この選択した暗号化された印刷ジョブを印刷ジョブ復号化部208で認証データに含まれる公開キーを用いて復号化する(ステップ208)。
【0130】
また、印刷装置認証装置対応関係記憶部210に記憶されている対応関係テーブルを参照してこの認証データを送信した認証装置40に対応する印刷装置30を特定する(ステップ810)。
【0131】
そして、復号化された印刷ジョブに基づき印刷データ生成部209で生成した印刷データをステップ810で特定した印刷装置30に印刷データ送信部212、ネットワークインタフェース部201を介して送信し、このセキュリティプリントサーバ20の処理を終了する。
【0132】
なお、ステップ807で、認証データにかかわるユーザが当該印刷指示に基づく印刷物を取得する権限を有していないと判断されると(ステップ807でNO)、この印刷指示に基づく印刷はできないので、所定の印刷禁止処理を行って、このセキュリティプリントサーバ20の処理を終了する。
【0133】
なお、上記実施例においては、セキュリティプリントサーバ20に蓄積管理される暗号化された印刷ジョブを認証装置40からの認証データに含まれる公開キーを用いてセキュリティプリントサーバ20内で復号化して印刷データを印刷装置30に送信するように構成したが、上記印刷ジョブの復号化を認証装置40内で行うように構成してもよく、また、印刷装置30内で行うように構成してもよい。
【0134】
図9は、印刷ジョブの復号化を認証装置40内で行うように構成したこの発明の他の実施例におけるデータの流れを示す図である。
【0135】
なお、図9においては、図2と同様に、印刷指示を行うクライアント装置がクライアント装置10−1であり、印刷出力時のユーザ認証を行う認証装置が認証装置40−1である場合を示している。
【0136】
この実施例においては、印刷ジョブの復号化が認証装置40−1内で行われるので、印刷ジョブの復号化は、セキュリティプリントサーバ20内では行われず、暗号化されたままの印刷ジョブがセキュリティプリントサーバ20から認証装置40−1に送られる。
【0137】
すなわち、図9において、クライアント装置10−1でのユーザ認証に際しての経路aを経由するクライアント装置10−1からセキュリティプリントサーバ20への問合せおよびクライアント装置10−1からセキュリティプリントサーバ20への暗号化された印刷ジョブの送信、および経路bを経由しての認証装置40−1からセキュリティプリントサーバ20への認証データの送信処理は、図2に示した場合と同様である。
【0138】
この実施例においては、印刷ジョブの復号化を認証装置40−1内で行うので、セキュリティプリントサーバ20は、経路dを経由して印刷指示に係わる印刷ジョブを暗号化された状態で認証装置40−1に送信する。
【0139】
認証装置40−1では、このセキュリティプリントサーバ20から送られた暗号化された印刷ジョブをこの認証装置40−1で取得した認証データに含まれる公開キーを用いて復号化する。
【0140】
そして、この認証装置40−1で復号化した印刷データを経路eで認証装置40−1から印刷装置30−1へ送信する。
【0141】
このような構成によると、復号化された印刷データがネットワーク50上を伝送されるのは、経路eだけとなるので、ネットワーク50を介しての情報漏洩によるセキュリティ性は更に高くなる。
【0142】
図10は、印刷ジョブの復号化を印刷装置30内で行うように構成したこの発明の更に他の実施例におけるデータの流れを示す図である。
【0143】
なお、図10においても、図2と同様に、印刷指示を行うクライアント装置がクライアント装置10−1であり、印刷出力時のユーザ認証を行う認証装置が認証装置40−1である場合を示している。
【0144】
この実施例においても、印刷ジョブの復号化が印刷装置30−1内で行われるので、印刷ジョブの復号化は、セキュリティプリントサーバ20内では行われず、暗号化されたままの印刷ジョブがセキュリティプリントサーバ20から印刷装置30に送られる。
【0145】
すなわち、図10において、クライアント装置10−1でのユーザ認証に際しての経路aを経由するクライアント装置10−1からセキュリティプリントサーバ20への問合せおよびクライアント装置10−1からセキュリティプリントサーバ20への暗号化された印刷ジョブの送信、および経路bを経由しての認証装置40−1からセキュリティプリントサーバ20への認証データの送信処理は、図2に示した場合と同様である。
【0146】
この実施例においては、印刷ジョブの復号化を印刷装置30−1内で行うので、セキュリティプリントサーバ20は、経路fを経由して印刷指示に係わる印刷ジョブを暗号化された状態で印刷装置30−1に送信する。
【0147】
印刷装置30−1では、このセキュリティプリントサーバ20から送られた暗号化された印刷ジョブを認証装置40−1から経路gを経由して送られる認証データに含まれる公開キーを用いて復号化する。
【0148】
このような構成によると、復号化された印刷データはネットワーク50上を伝送されないので、ネットワーク50を介しての情報漏洩によるセキュリティ性は更に高くなる。
【0149】
なお、上記実施例においては、認証データに含まれる秘密キーを用いて印刷指示に係わる印刷ジョブを暗号化してクライアント装置10−1、…10−mからセキュリティプリントサーバ20送り、この暗号化された印刷ジョブを認証データに含まれる公開キーにより復号化するように構成したが、認証データの一部を印刷ジョブの暗号化、符号化のキーとして用いるように構成してもよい。
【0150】
また、上記実施例においては、印刷指示に係わる印刷ジョブを暗号化してクライアント装置10−1、…10−mからセキュリティプリントサーバ20送り、この暗号化された印刷ジョブを復号化して印刷装置30−1、…30−nで印刷するように構成したが、ネットワーク50が情報漏洩の虞のない環境化にある場合には、上記印刷ジョブの暗号化、復号化は必ずしも必要ではない。
【産業上の利用可能性】
【0151】
この発明のセキュリティプリントシステムおよびセキュリティプリントサーバおよびセキュリティプリント方法は、セキュリティ性を必要とする各種文書の印刷システムに適用することができる。
【0152】
この発明の適用により、ネットワーク環境において、印刷装置から印刷出力された印刷物を印刷指示を行った本人若しくはその権限を有するユーザが確実に受け取ることができるので、この印刷物が第三者によって持ち去られたり、または、その内容が見られてしまうというセキュリティ上の不都合は生じない。また、印刷装置内に認証判定の構成を設けないので、既に導入されているネットワーク環境を変更することなく、各種認証デバイスを採用することが可能になる。
【図面の簡単な説明】
【0153】
【図1】この発明に係わるセキュリティプリントシステムの概略を示すシステム構成図である。
【図2】印刷指示を行うクライアント装置がクライアント装置10−1であり、印刷出力時のユーザ認証を行う認証装置が認証装置40−1である場合の図1に示したセキュリティプリントシステムにおけるデータの流れを示す図である。
【図3】ユーザ認証をセキュリティカードを用いて行う場合の図1に示す認証装置11−1、…11−mおよび認証装置40−1、…40−nの構成例を示す図である。
【図4】ユーザ認証をユーザの生体的特徴情報の1つである指紋を用いて行う場合の図1に示す認証装置11−1、…11−mおよび認証装置40−1、…40−nの構成例を示す図である。
【図5】図1に示したセキュリティプリントサーバ20の詳細構成の一例を示すブロック図である。
【図6】図1に示したクライアント装置10−1、…10−mの詳細構成の一例を示すブロック図である。
【図7】図6に示したクライアント装置10の処理を示すフローチャートである。
【図8】図5に示したセキュリティプリントサーバ20の処理を示すフローチャートである。
【図9】印刷ジョブの復号化を認証装置40内で行うように構成したこの発明の他の実施例におけるデータの流れを示す図である。
【図10】印刷ジョブの復号化を印刷装置30内で行うように構成したこの発明の更に他の実施例におけるデータの流れを示す図である。
【符号の説明】
【0154】
10、10−1、…10−m クライアント装置
11、11−1、…11−m 認証装置
12 セキュリティカード
20 セキュリティプリントサーバ
30、30−1、…30−n 印刷装置
40、40−1、…40−n 認証装置
50 ネットワーク
101 印刷指示受付部
102 印刷ジョブ生成部
103 認証データ受信部
104 認証処理部
105 認証データ送信部
106 認証結果受信部
107 印刷ジョブ暗号化部
108 印刷ジョブ送信部
109 ネットワークインタフェース部
201 ネットワークインタフェース部
202 印刷ジョブ受付部
203 印刷ジョブ蓄積管理部
204 認証データ受付部
205 認証処理部
206 認証結果送信部
207 印刷ジョブ選択部
208 印刷ジョブ復号化部
209 印刷データ生成部
210 印刷装置認証装置対応関係記憶部
211 印刷装置特定部
212 印刷データ送信部
【技術分野】
【0001】
この発明は、セキュリティプリントシステムおよびセキュリティプリントサーバおよびセキュリティプリント方法に関し、詳しくは、ネットワーク環境において複数のプリンタからの印刷出力のセキュリティの管理を簡単な構成で確実に行うことができるようにしたセキュリティプリントシステムおよびセキュリティプリントサーバおよびセキュリティプリント方法に関する。
【背景技術】
【0002】
最近、ネットワークに複数のクライアント装置を接続するとともに複数のプリンタを接続し、この複数のプリンタを複数のクライアント装置で共有するようにしたいわゆるネットワーク環境でのプリンタが使用できるようにしたシステムが多く構築されている。
【0003】
このようなネットワーク環境でプリンタを共有するシステムにおいては、印刷文書のセキュリティの確保が問題になっている。
【0004】
例えば、このようなネットワーク環境においては、任意のクライアント装置から任意のプリンタに対して文書の印刷指示が可能になり、また、プリンタは、必ずしもクライアント装置の近くに配置されるとは限らないので、
1)文書の印刷権限がないユーザからも印刷指示が行われる場合がある
2)正当な権限を有するユーザからの印刷指示であっても、この印刷印刷指示に基づきプリンタから出力された文書を当該ユーザが取りに行くまでの間にこの文書が第三者によって持ち去られたり、または、その内容が見られてしまう虞がある
等の問題がある。
【0005】
この問題を解決するために、従来、特許文献1に示すように、ネットワーク環境にあるプリンタから印刷を行う時には、このプリンタのオペレーションパネルからの暗証番号の入力を要求し、この暗証番号で本人認証を行うことで印刷を許可するようにした構成が提案されている。
【0006】
また、特許文献2に示すように、プリンタからの印刷に際して、ICカードを用いて本人認証を行って印刷を許可する構成も提案されている。
また、指紋認証のような生体認証で本人認証を行って印刷を許可若しくは印刷物の取り出しを許可する構成も知られている。
【特許文献1】特開平8−256239号
【特許文献2】特開2002−240398
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1および特許文献2に示しされたものは、いずれもプリンタ側で本人認証を行うものであるので、認証媒体の多様性や生体認証デバイスの多様性に対応することが困難である。
【0008】
なぜならば非常に多くの認証デバイスが市場に存在しこの認証デバイスごとに互換性のないものが多種類にわたり存在するため、プリンタ内に認証デバイス毎の認証判定を行う部分を設けることは、プリンタ開発コストが著しく高まるという問題点があった。
【0009】
また、特許文献2に示すようなICカードを利用して本人認証を行う構成においては、一般に、カードの構成情報や利用情報が特定のOS環境以外には開示されない傾向があるので、このありICカードを利用した本人認証構成を一般のネットワーク環境のプリンタ内に設けるのは困難であるという問題もあった。
【0010】
また、特許文献1および特許文献2のいずれの構成も、プリンタ本体内に認証判定を行う構成を設ける必要があるので、プリンタの構成の変更を伴い、既に導入されているネットワーク環境を変更することなく、各種認証デバイスを採用することは困難であった。
【0011】
そこで、この発明は、既に導入されているネットワーク環境を変更することなく、各種認証デバイスを採用することが可能になり、しかも、複数のプリンタからの印刷出力のセキュリティの管理を簡単な構成で確実に行うことができるようにしたセキュリティプリントシステムおよびセキュリティプリントサーバおよびセキュリティプリント方法を提供することを目的とする。
【課題を解決するための手段】
【0012】
上記目的を達成するため、請求項1の発明のセキュリティプリントシステムは、ネットワークに接続された1または複数のクライアント装置と、前記ネットワークに接続された1または複数の印刷装置と、前記ネットワークに前記印刷装置に対応して接続され、該印刷装置における印刷許可の認証を行う1または複数の認証装置と、前記ネットワークに接続されたセキュリティプリントサーバとを具備し、前記セキュリティプリントサーバは、前記クライアント装置からの印刷指示に係わる印刷ジョブを受け付ける印刷ジョブ受付手段と、前記印刷ジョブ受付手段で受け付けた印刷ジョブを蓄積管理する印刷ジョブ蓄積管理手段と、前記印刷装置と前記認証装置との対応関係を記憶する対応関係記憶手段と、前記認証装置による認証に基づき前記印刷ジョブ蓄積管理手段に蓄積管理されている印刷ジョブの中から印刷を許可する印刷ジョブを選択する印刷ジョブ選択手段と、前記対応関係記憶手段に記憶された対応関係に基づき前記認証を行った認証装置に対応する印刷装置を特定して、該特定した印刷装置に前記印刷ジョブ選択手段で選択された印刷ジョブを送信する印刷ジョブ送信手段とを具備することを特徴とする。
【0013】
また、請求項2の発明は、請求項1の発明において、前記クライアント装置は、前記印刷指示を受け付ける印刷指示受付手段と、前記印刷指示受付手段で受け付けた印刷指示に係わるユーザ認証を行うユーザ認証手段と、前記ユーザ認証手段によるユーザ認証に基づき前記印刷指示に係わる印刷ジョブを暗号化する暗号化手段と、前記暗号化手段で暗号化された印刷ジョブを前記セキュリティプリントサーバに転送する印刷ジョブ転送手段とを具備し、前記印刷ジョブ蓄積管理手段は、前記暗号化手段で暗号化された印刷ジョブを前記印刷ジョブ受付手段で受け付けて記憶管理することを特徴とする。
【0014】
また、請求項3の発明は、請求項2の発明において、前記ユーザ認証手段は、前記セキュリティプリントサーバに対する問合せに基づき前記ユーザ認証を行うことを特徴とする。
【0015】
また、請求項4の発明は、請求項2または3の発明において、前記クライアント装置は、前記ユーザ認証手段によるユーザ認証により前記印刷指示受付手段で受け付けた印刷指示に係わる印刷ジョブの実行権限がないと判別された場合は、該印刷ジョブの処理を禁止することを特徴とする。
【0016】
また、請求項5の発明は、請求項2乃至4のいずれかの発明において、前記ユーザ認証手段は、前記ユーザ認証に必要な情報を少なくとも記憶した記憶媒体から情報を読み取り、該読み取った情報に基づき前記ユーザ認証を行うことを特徴とする。
【0017】
また、請求項6の発明は、請求項2乃至4のいずれかの発明において、前記ユーザ認証手段は、前記ユーザの生体特徴情報を読み取り、該読み取った生体特徴情報に基づき前記ユーザ認証を行うことを特徴とする。
【0018】
また、請求項7の発明は、請求項2乃至6のいずれかの発明において、前記セキュリティプリントサーバは、印刷ジョブ蓄積管理手段に蓄積管理されている暗号化された印刷ジョブを前記認証装置による認証に基づき復号化する復号化手段を具備し、前記印刷ジョブ選択手段は、前記印刷ジョブ蓄積管理手段に蓄積管理されている暗号化された印刷ジョブの中から印刷を許可する印刷ジョブを選択し、前記印刷ジョブ送信手段は、前記印刷ジョブ選択手段で選択された暗号化された印刷ジョブを前記復号化手段で符号化して前記ネットワークを介して前記印刷装置に送信することを特徴とする。
【0019】
また、請求項8の発明は、請求項2乃至6のいずれかの発明において、前記印刷ジョブ選択手段は、前記印刷ジョブ蓄積管理手段に蓄積管理されている暗号化された印刷ジョブの中から印刷を許可する印刷ジョブを選択し、前記印刷ジョブ送信手段は、前記印刷ジョブ選択手段で選択された暗号化された印刷ジョブを前記認証装置を介して前記印刷装置に送信し、前記認証装置は、前記印刷ジョブ送信手段で送信された暗号化された印刷ジョブを該認証装置による認証に基づき復号化する復号化手段を具備することを特徴とする。
【0020】
また、請求項9の発明は、請求項2乃至6のいずれかの発明において、前記印刷ジョブ選択手段は、前記印刷ジョブ蓄積管理手段に蓄積管理されている暗号化された印刷ジョブの中から印刷を許可する印刷ジョブを選択し、前記印刷ジョブ送信手段は、前記印刷ジョブ選択手段で選択された暗号化された印刷ジョブを前記印刷装置に送信し、前記印刷装置は、前記印刷ジョブ送信手段で送信された暗号化された印刷ジョブを前記認証装置による認証に基づき復号化する復号化手段を具備することを特徴とする。
【0021】
また、請求項10の発明は、請求項1乃至9のいずれかの発明において、前記認証装置は、前記セキュリティプリントサーバに対する問合せに基づき前記認証を行うことを特徴とする。
【0022】
また、請求項11の発明は、請求項1乃至10のいずれかの発明において、前記セキュリティプリントサーバは、前記認証装置による認証により該印刷ジョブの実行権限がないと判別された場合は、該印刷ジョブの処理を禁止することを特徴とする。
【0023】
また、請求項12の発明は、請求項1乃至11のいずれかの発明において、前記認証装置は、前記印刷装置における印刷許可の認証を行うために必要な情報を少なくとも記憶した記憶媒体から情報を読み取り、該読み取った情報に基づき前記認証を行うことを特徴とする。
【0024】
また、請求項13の発明は、請求項1乃至11のいずれかの発明において、前記認証装置は、ユーザの生体特徴情報を読み取り、該読み取った生体特徴情報に基づき前記認証を行うことを特徴とする。
【0025】
また、請求項14の発明は、ネットワークに接続された1または複数の印刷装置に対応して該印刷装置における印刷許可の認証を行う認証装置を前記ネットワークにそれぞれ接続し、クライアント装置からの印刷指示に係わる印刷ジョブを前記認証装置の認証に基づき実行する印刷システムにおけるセキュリティプリントサーバであって、前記クライアント装置からの印刷指示に係わる印刷ジョブを受け付ける印刷ジョブ受付手段と、前記印刷ジョブ受付手段で受け付けた印刷ジョブを蓄積管理する印刷ジョブ蓄積管理手段と、前記印刷装置と前記認証装置との対応関係を記憶する対応関係記憶手段と、前記認証装置による認証に基づき前記印刷ジョブ蓄積管理手段に蓄積管理されている印刷ジョブの中から印刷を許可する印刷ジョブを選択する印刷ジョブ選択手段と、前記対応関係記憶手段に記憶された対応関係に基づき前記認証を行った認証装置に対応する印刷装置を特定して、該特定した印刷装置に前記印刷ジョブ選択手段で選択された印刷ジョブを送信する印刷ジョブ送信手段とを具備することを特徴とする。
【0026】
また、請求項15の発明は、ネットワークに接続された1または複数の印刷装置に対応して該印刷装置における印刷許可の認証を行う認証装置を前記ネットワークにそれぞれ接続し、クライアント装置からの印刷指示に係わる印刷ジョブを前記認証装置の認証に基づき実行する印刷システムにおけるセキュリティプリント方法であって、前記印刷装置と前記認証装置との対応関係を前記ネットワークに接続されたセキュリティプリントサーバの対応関係記憶手段に記憶し、前記クライアント装置からの前記印刷指示に係わる印刷ジョブを前記セキュリティプリントサーバの印刷ジョブ蓄積管理手段に蓄積管理し、前記認証装置による認証に基づき前記印刷ジョブ蓄積管理手段に蓄積管理されている印刷ジョブの中から印刷を許可する印刷ジョブを印刷ジョブ選択手段により選択するとともに、前記対応関係記憶手段に記憶された対応関係に基づき前記認証を行った認証装置に対応する印刷装置を特定し、該特定した印刷装置に前記印刷ジョブ選択手段で選択された印刷ジョブを送信することにより該印刷ジョブを前記印刷装置で実行することを特徴とする。
【発明の効果】
【0027】
この発明によれば、印刷装置と認証装置との対応関係をネットワークに接続されたセキュリティプリントサーバの対応関係記憶手段に記憶し、クライアント装置からの印刷指示に係わる印刷ジョブをセキュリティプリントサーバの印刷ジョブ蓄積管理手段に蓄積管理し、認証装置による認証に基づき印刷ジョブ蓄積管理手段に蓄積管理されている印刷ジョブの中から印刷を許可する印刷ジョブを印刷ジョブ選択手段により選択するとともに、対応関係記憶手段に記憶された対応関係に基づき認証を行った認証装置に対応する印刷装置を特定し、該特定した印刷装置に印刷ジョブ選択手段で選択された印刷ジョブを送信することにより該印刷ジョブを印刷装置で実行するように構成したので、
1)ネットワーク環境において、印刷装置から印刷出力された印刷物を印刷指示を行った本人若しくはその権限を有するユーザが確実に受け取ることができるので、この印刷物が第三者によって持ち去られたり、または、その内容が見られてしまうというセキュリティ上の不都合は生じない
2)印刷装置内に認証判定の構成を設けないので、既に導入されているネットワーク環境を変更することなく、各種認証デバイスを採用することが可能になる
等の効果を奏する。
【発明を実施するための最良の形態】
【0028】
以下、この発明に係わるセキュリティプリントシステムおよびセキュリティプリントサーバおよびセキュリティプリント方法の実施例を添付図面を参照して詳細に説明する。
【0029】
図1は、この発明に係わるセキュリティプリントシステムの概略を示すシステム構成図である。
【0030】
図1において、このセキュリティプリントシステムは、複数のクライアント装置10−1、…10−mと、セキュリティプリントサーバ20と、複数の印刷装置30−1、…30−nと、この複数の印刷装置30−1、…30−nに対応して設けられた認証装置40−1、…40−nとをそれぞれネットワーク50に接続して構成される。
【0031】
ここで、クライアント装置10−1、…10−mは、このセキュリティプリントシステムを用いた所望の文書の印刷指示を行うもので、この印刷指示に際してその権限を有するユーザであるかのユーザ認証を行う複数の認証装置11−1、…11−mがそれぞれローカルに接続される。
【0032】
認証装置40−1、…40−nは、印刷装置30−1、…30−nに対応してそれぞれネットワーク50に接続されており、対応する印刷装置30−1、…30−nからの上記印刷指示に係わる文書の印刷に際して、該印刷の権限を有するユーザであるかのユーザ認証を行う。
【0033】
認証装置11−1、…11−mおよび認証装置40−1、…40−nにおけるユーザ認証は、ユーザが携帯するユーザ識別情報(ユーザID)等が記憶されたカード状記憶媒体(以下、セキュリティカードという)を用いたユーザ認証、ユーザの指紋等の生体的特徴情報を読み取るユーザ認証等を採用できるが、この実施例では、セキュリティカードを用いてユーザ認証を行う場合を例に挙げて説明する。
【0034】
ここで、セキュリティカードは、IC(集積回路)を搭載したICカード、磁気ストライプを記憶手段とする磁気カード等から構成でき、このセキュリティカードには、ユーザIDに加えて、ユーザの所属する部門情報、権限の範囲等のユーザ認証に必要な各種情報および印刷指示に基づき形成される印刷ジョブの暗号化に用いる秘密キーおよび符号化に用いる公開キー等が予め記憶されている。
【0035】
クライアント装置10−1、…10−mは、自ら作成編集した文書若しくは図示しない文書管理システムから取得した文書の印刷装置30−1、…30−nを用いた印刷指示を行う。
【0036】
この文書のクライアント装置10−1、…10−mからの印刷指示に際して、ユーザがこの文書の印刷指示を行う権限を有するか否かのユーザ認証をこのクライアント装置10−1、…10−mにローカルに接続される認証装置11−1、…11−mを用いて行う。
【0037】
認証装置11−1、…11−mは、ユーザが携帯するセキュリティカードからユーザ認証に必要な情報を読み取るカードリーダを具備して構成され、ユーザ認証に際しては、セキュリティカードからユーザ認証に必要な情報(以下、認証データという)を読み取り、この認証データを対応するクライアント装置10−1、…10−mに入力する。
【0038】
クライアント装置10−1、…10−mは、この認証データに基づき必要なユーザ認証を行う。このユーザ認証は、セキュリティプリントサーバ20に対する問合せにより行われる。
【0039】
すなわち、クライアント装置10−1、…10−mは、セキュリティカードから読み取った認証データの全部若しくは一部をネットワーク50を介してセキュリティプリントサーバ20に送信し、セキュリティプリントサーバ20に対してこのユーザがこの文書の印刷指示を行う権限を有するか否かの問合せを行う。
【0040】
セキュリティプリントサーバ20では、自己のデータベース若しくは別設けられたユーザ管理システムへの問合せに基づき、当該ユーザが当該文書の印刷指示を行う権限を有するか否かのユーザ認証処理を行い、その応答をクライアント装置10−1、…10−mに返す。
【0041】
クライアント装置10−1、…10−mでは、当該ユーザが当該文書の印刷指示を行う権限を有していないと判断されると当該印刷指示に基づく印刷ジョブは投入されず、破棄される。
【0042】
しかし、当該ユーザが当該文書の印刷指示を行う権限を有していると判断されると、当該印刷指示に基づく印刷ジョブを生成し、この印刷ジョブを、上記セキュリティカードから読み取った秘密キーを用いて暗号化し、この暗号化した印刷ジョブをネットワーク50を経由してセキュリティプリントサーバ20へ送信する。
【0043】
セキュリティプリントサーバ20は、クライアント装置10−1、…10−mから送信された暗号化された印刷ジョブを、例えば、印刷指示をしたユーザのユーザIDに対応して蓄積して管理する。この時点で、セキュリティプリントサーバ20に蓄積されたこの印刷ジョブに係わる印刷は開始されない。
【0044】
さて、クライアント装置10−1、…10−mで印刷指示を行ったユーザ若しくはこの印刷指示に基づく印刷物を取得する権限を有するユーザがこの印刷指示に基づく印刷物を取得する場合は、印刷出力を行う印刷装置30−1、…30−nの近くに行き、この印刷装置30−1、…30−nの近くに配置された認証装置40−1、…40−nでユーザ認証を行う。
【0045】
このユーザ認証は、認証装置11−1、…11−mによるユーザ認証と同様にセキュリティカードを用いて行う。
【0046】
すなわち、印刷出力を行う印刷装置30−1、…30−nの近くに行ったユーザは、当該印刷装置30−1、…30−nの近くの認証装置40−1、…40−nに該ユーザが携帯するセキュリティカードを挿入する。
【0047】
これにより、セキュリティカードからユーザ認証に必要な認証データが読み取られる。この読み取られた認証データは、ネットワーク50を経由してセキュリティプリントサーバ20に送られ、セキュリティプリントサーバ20では、当該ユーザが当該印刷指示に基づく印刷物を取得する権限を有するか否かの認証を行う。
【0048】
このユーザ認証も、セキュリティプリントサーバ20のデータベース若しくは別設けられたユーザ管理システムへの問合せに基づき行う。
【0049】
このユーザ認証によりこのユーザが当該印刷装置30−1、…30−nで当該印刷指示に基づく印刷物を取得する権限を有していないと判断すると、この印刷指示に基づく印刷が禁止される。
【0050】
また、このユーザ認証によりこのユーザが当該印刷装置30−1、…30−nで当該印刷指示に基づく印刷物を取得する権限を有していると判断されると、セキュリティプリントサーバ20は、認証装置40−1、…40−nから送られた認証データに含まれるユーザIDに基づき蓄積管理されている暗号化された印刷ジョブから該当印刷ジョブを取り出し、該印刷ジョブを認証データに含まれる公開キーを用いて復号化する。
【0051】
また、セキュリティプリントサーバ20は、印刷装置30−1、…30−nと認証装置40−1、…40−nとの対応関係を記憶する対応関係テーブルを記憶しており、認証データを受け取った認証装置40−1、…40−nに対応する印刷装置30−1、…30−nを上記対応関係テーブルを参照して特定し、この特定した印刷装置30−1、…30−nに対して復号化した印刷データを送信する。
【0052】
これにより、印刷装置30−1、…30−nではこの復号化された印刷データに基づき印刷を開始することになる。
【0053】
このように、この実施例においては、クライアント装置10−1、…10−mから印刷指示を行う場合は、認証装置11−1、…11−mにより、この印刷指示の権限があるかのユーザ認証を行い、また、印刷装置30−1、…30−nからの印刷出力においては、認証装置40−1、…40−nのユーザ認証により、権限を有すると判断された場合にのみ、セキュリティプリントサーバ20から復号化された印刷データが対応する印刷装置30−1、…30−nに送られ、印刷装置30−1、…30−nにおける当該印刷指示に係わる印刷を開始するように構成したので、印刷装置30−1、…30−nから印刷出力された印刷物を印刷指示を行った本人若しくはその権限を有するユーザが確実に受け取ることができるので、この印刷物が第三者によって持ち去られたり、または、その内容が見られてしまうというセキュリティ上の不都合は生じず、また、印刷装置30−1、…30−n内に認証判定の構成を設けないので、既に導入されているネットワーク環境を変更することなく、認証装置11−1、…11−mおよび認証装置40−1、…40−nとして各種認証デバイスを採用することが可能になる。
【0054】
図2は、印刷指示を行うクライアント装置がクライアント装置10−1であり、印刷出力時のユーザ認証を行う認証装置が認証装置40−1である場合の図1に示したセキュリティプリントシステムにおけるデータの流れを示す図である。
【0055】
図2において、クライアント装置10−1から所望の文書の印刷指示を行う場合は、まず、クライアント装置10−1にローカル接続された認証装置11−1にセキュリティカードを挿入することにより、当該印刷指示の権限があるユーザかのユーザ認証を行う。このユーザ認証は、図2に示す経路aでセキュリティカードから読み取った認証データに基づきセキュリティプリントサーバ20に問合せを行うことにより行われる。
【0056】
この問合せにより、当該印刷指示の権限がないと認証された場合は、当該印刷指示に係わる印刷ジョブは破棄されるが、当該印刷指示の権限があると認証された場合は、クライアント装置10−1で当該印刷指示に係わる印刷ジョブを認証データに含まれる秘密キーを用いて当該印刷ジョブを暗号化し、この暗号化された印刷ジョブを経路aでセキュリティプリントサーバ20に送信する。
【0057】
セキュリティプリントサーバ20は、この暗号化された印刷ジョブを蓄積して管理するが、この時点では、この蓄積管理される暗号化された印刷ジョブは実行されない。
【0058】
クライアント装置10−1で印刷指示を行ったユーザまたはこの印刷指示に基づく印刷物を取得する権限を有するユーザが、この印刷指示に基づく印刷物を取得する場合は、このユーザが認証装置40−1に対応して配置された印刷装置30−1の近くに行き、認証装置40−1にセキュリティカードを挿入することによりユーザ認証を行う。
【0059】
このユーザ認証は、認証装置40−1に挿入されたセキュリティカードから認証データを読み取り、この認証データを経路bでセキュリティプリントサーバ20に送信することにより、セキュリティプリントサーバ20で行われる。
【0060】
このユーザ認証で、このユーザが、当該印刷指示に基づく印刷物を取得する権限を有していないと認証された場合は、当該印刷指示に基づく印刷は禁止されるが、当該印刷指示に基づく印刷物を取得する権限を有していると認証された場合は、セキュリティプリントサーバ20に蓄積管理されている暗号化された印刷ジョブの中から該当する印刷ジョブを取り出し、この印刷ジョブを認証データに含まれる公開キーを用いて復号化して、印刷装置30−1に送信する。
【0061】
印刷装置30−1では、セキュリティプリントサーバ20から符号化された印刷データを受信するとこの復号化された印刷データに基づく当該印刷ジョブに係わる印刷を開始する。
【0062】
このように、印刷装置30−1においては、認証装置40−1にセキュリティカード挿入するだけで所望の印刷ジョブの印刷が自動的に開始され、正規のユーザがこの印刷指示に係わる印刷物をセキュリティ性を確保して取得することができる。
【0063】
また、復号化された印刷データがネットワーク50上を伝送されるのは、経路cだけであるので、ネットワーク50を介しての情報漏洩を少なくすることができ、この点からもセキュリティ性の確保が可能になる。
【0064】
図3は、ユーザ認証をセキュリティカードを用いて行う場合の図1に示す認証装置11−1、…11−mおよび認証装置40−1、…40−nの構成例を示す図である。
【0065】
図3(a)は、ユーザ認証をセキュリティカードを用いて行う場合のクライアント装置10−1、…10−m(クライアント装置10として総称する)にローカル接続される認証装置11−1、…11−m(認証装置11として総称する)の構成の一例を示す。
【0066】
図3(a)の構成において、クライアント装置10は、クライアント装置本体部10aと、ディスプレイ10b、キーボード10c等から構成され、クライアント装置本体部10aにはUSB(Universal Serial Bus)端子10dが設けられている。
【0067】
また、認証装置11は、セキュリティカード12を挿入することによりセキュリティカード12から認証データを読み取るカードリーダとして構成される。
【0068】
また、認証装置11は、カード挿入口11aを有するとともに、この認証装置11に接続されたUSBケーブル12bの先端に設けたUSBコネクタ12cをクライアント装置本体部10aのUSB端子10dに接続することにより、認証装置11をクライアント装置10にローカル接続される。
【0069】
この構成において、クライアント装置10からこのセキュリティプリントシステムを用いて印刷指示を行う場合は、ユーザの携帯するセキュリティカード12を認証装置11のカード挿入口11aに挿入することによりユーザ認証を行う。
【0070】
なお、セキュリティカード12としては、ICカード、磁気カード等を採用することができるが、ICカードを採用する場合は、認証装置11を、この認証装置11にかざすだけで認証データの読み取りを可能にした構成を採用することもできる。
【0071】
図3(b)は、ユーザ認証をセキュリティカードを用いて行う場合の印刷装置30−1、…30−n(印刷装置30として総称する)に対応して設けられた認証装置40−1、…40−m(認証装置40として総称する)の構成の一例を示す。
【0072】
この構成において、認証装置40は、USB/ネットワークの信号変換機能を有する変換器40aと、この変換器40aにUSB接続されるカードリーダ40bとから構成される。
【0073】
ここで、変換器40aは、ネットワーク50に接続されるとともに、カードリーダ40bを接続するためのUSB端子40cを有する。
【0074】
また、カードリーダ40bは、カード挿入口41aを有するとともにUSBケーブル41bに接続され、このUSBケーブル41bの先端に設けたUSBコネクタ41Cにより変換器40aに接続される。
【0075】
この構成において、この認証装置40に対応して設けらた図示しない印刷装置30から印刷物を取得する場合は、ユーザが携帯するセキュリティカード12をカードリーダ40bのカード挿入口11aに挿入することによりユーザ認証を行い、このユーザ認証の結果印刷物を取得する権限があるユーザであると認証されると印刷装置30から所望の印刷物が直ちに印刷出力される。
【0076】
ここで、クライアント装置10で印刷指示を行ったユーザと同一のユーザがこの印刷指示に係わる印刷物を印刷装置30から取得する場合は、認証装置11のカード挿入口11aへの挿入によりユーザ認証を行ったセキュリティカード12と同一のカードを認証装置40の設置場所まで持って行き、このセキュリティカード12をこの認証装置40のカードリーダ40bのカード挿入口11aに挿入することにより印刷物取得のためのユーザ認証を行うことになるが、クライアント装置10で印刷指示を行ったユーザと異なる印刷物取得の権限を有する他のユーザがこの印刷指示に係わる印刷物を印刷装置30から取得する場合は、この他のユーザが携帯するセキュリティカード12とは異なる他のカードを認証装置40のカードリーダ40bのカード挿入口11aに挿入することにより印刷物取得のためのユーザ認証を行うことになる。
【0077】
図4は、ユーザ認証をユーザの生体的特徴情報の1つである指紋を用いて行う場合の図1に示す認証装置11−1、…11−mおよび認証装置40−1、…40−nの構成例を示す図である。
【0078】
この指紋を用いてユーザ認証を行う場合は、認証装置11−1、…11−mおよび認証装置40−1、…40−nとして指紋読取機能を有する認証デバイスを用いる。
【0079】
図4(a)は、ユーザ認証をユーザの指紋用いて行う場合のクライアント装置10−1、…10−m(クライアント装置10として総称する)にローカル接続される認証装置11−1、…11−m(認証装置11として総称する)の構成の一例を示す。
【0080】
この構成においては、認証装置11としてユーザが携帯可能な指紋認証デバイス110を用いる。
【0081】
指紋認証デバイス110は、ユーザが特定の指を押し当てることにより、該特定の指の指紋を読み取る指紋読取窓110aをその上面に有するとともに、その一端に、クライアント装置本体部10aのUSB端子10dに接続可能なUSBコネクタ部110bを有している。また、この指紋認証デバイス110は、内部にユーザ認証に必要なユーザID等を含む認証データを記憶する記憶部110cを有している。
【0082】
ユーザが、この指紋認証デバイス110を用いてユーザ認証を行う場合は、この指紋認証デバイス110のUSBコネクタ部110bをクライアント装置本体部10aのUSB端子10dに差し込み、指紋読取窓110aにユーザの所定の指を押し当てることによりユーザ認証を行う。
【0083】
すなわち、ユーザの所定の指の画像が指紋読取窓110aを介して読み取られ、指紋情報としてクライアント装置本体部10aに入力されるとともに、記憶部110cに記憶された認証データがクライアント装置本体部10aに入力される。
【0084】
クライアント装置10では、指紋読取窓110aを介して読み取られたユーザの指紋情報および認識データに基づき、当該ユーザがこのセキュリティプリントシステムを用いて印刷指示を行う権限を有するか否かのユーザ認証を行う。
【0085】
図4(b)は、ユーザ認証をユーザの指紋用いて行う場合の印刷装置30−1、…30−n(印刷装置30として総称する)に対応して設けられた認証装置40−1、…40−m(認証装置40として総称する)の構成の一例を示す。
【0086】
この構成において、認証装置40は、USB/ネットワークの信号変換機能を有する変換器40aと、この変換器40aにUSB接続される指紋認証デバイス110とから構成される。
【0087】
ここで、変換器40aは、ネットワーク50に接続されるとともに、指紋認証デバイス110を接続するためのUSB端子40cを有する。
【0088】
この構成において、この認証装置40に対応して設けらた図示しない印刷装置30から印刷物を取得する場合は、指紋認証デバイス110のUSBコネクタ部110bを変換器40aのUSB端子40cに差し込み、この指紋認証デバイス110の指紋読取窓110aにユーザの所定の指を押し当てることによりユーザ認証を行を行い、このユーザ認証の結果印刷物を取得する権限があるユーザであると認証されると印刷装置30から所望の印刷物が直ちに印刷出力される。
【0089】
ここで、クライアント装置10で印刷指示を行ったユーザと同一のユーザがこの印刷指示に係わる印刷物を印刷装置30から取得する場合は、認証装置11でユーザ認証に用いた指紋認証デバイス110をクライアント装置本体部10aのUSB端子10dから取り外して認証装置40の設置場所まで持って行き、この指紋認証デバイス110を変換器40aのUSB端子40cに差し込むことにより印刷物取得のためのユーザ認証を行うことができる。
【0090】
なお、図4には、ユーザ認証をユーザの生体的特徴情報の1つである指紋を用いて行う場合を示したが、ユーザ認証をユーザの指紋以外の他の生体的特徴情報を用いる場合も同様に構成することができる。
【0091】
図5は、図1に示したセキュリティプリントサーバ20の詳細構成の一例を示すブロック図である。
【0092】
図5において、このセキュリティプリントサーバ20は、ネットワーク50とのインタフェースを構成するネットワークインタフェース部201、印刷ジョブ受付部202、印刷ジョブ蓄積管理部203、認証データ受付部204、認証処理部205、認証結果送信部206、印刷ジョブ選択部207、印刷ジョブ復号化部208、印刷データ生成部209、印刷装置認証装置対応関係記憶部210、印刷装置特定部211、印刷データ送信部212を具備して構成される。
【0093】
ここで、印刷ジョブ受付部202は、ネットワークインタフェース部201を介してクライアント装置10−1、…10−mからの印刷指示に係わる暗号化された印刷ジョブを受け付ける。
【0094】
印刷ジョブ蓄積管理部203は、印刷ジョブ受付部202で受け付けた暗号化された印刷ジョブをユーザIDに対応して蓄積管理する。
【0095】
認証データ受信部204は、クライアント装置10−1、…10−mからの問合せに係わる認証データおよび認証装置40−1、…40−nからの認証データを受信する。
【0096】
認証処理部205は、認証データ受信部204で受信した認証データに基づきクライアント装置10−1、…10−mからの問合せに係わる認証データおよび認証装置40−1、…40−nからの認証データに基づきユーザ認証を行うとともに、認証装置40−1、…40−nからの認証データから印刷指示に係わる印刷ジョブを復号化するための公開キーを抽出する。
【0097】
ここで、認証処理部205におけるクライアント装置10−1、…10−mからの問合せに係わる認証データに基づくユーザ認証は、クライアント装置10−1、…10−mからこのセキュリティプリントシステムを用いて印刷指示を行うユーザが正当な権限を有するか否かの認証を行うものであり、また、認証装置40−1、…40−nからの認証データに基づくユーザ認証は、上記印刷指示に係わる印刷物を取得するユーザが正当な権限を有するか否かの認証を行うものである。
【0098】
このユーザ認証は、セキュリティプリントサーバ20内の図示しないデータベース若しくはこのセキュリティプリントシステムと連携する図示しないユーザ管理システムのデータベースを参照して行うことができる。
【0099】
認証結果送信部206は、認証処理部205が、クライアント装置10−1、…10−mからの問合せに係わる認証データに基づきユーザ認証を行った場合は、その認証結果をネットワークインタフェース部201を経由してクライアント装置10−1、…10−mに返送する。
【0100】
印刷ジョブ選択部207は、認証処理部205が、認証装置40−1、…40−nからの認証データに基づきユーザ認証を行い、印刷物を取得する正当なユーザであると認証した場合は、当該ユーザのユーザIDに基づき印刷ジョブ蓄積管理部203に蓄積管理されている印刷ジョブの中から印刷指示に係わる印刷ジョブを選択する。
【0101】
印刷ジョブ復号化部208は、印刷ジョブ選択部207で選択した印刷ジョブを認証処理部205で抽出した公開キーに基づき復号化し、印刷データ生成部209は、印刷ジョブ復号化部208で復号化しタデータに基づき、印刷装置30−1、…30−nに送信する印刷データを生成する。
【0102】
印刷装置認証装置対応関係記憶部210は、印刷装置30−1、…30−nと認証装置40−1、…40−nとの対応関係を記憶する対応関係テーブルを記憶しており、印刷装置特定部211は、認証処理205で認証処理した認証データが認証装置40−1、…40−nがどの認証装置40−1、…40−nから送られたかにより上記印刷装置認証装置対応関係記憶部210に記憶されている対応関係テーブルを参照して印刷データを送信する印刷装置を印刷装置30−1、…30−nの中から特定する。
【0103】
印刷データ送信部212は、印刷データ生成部209で生成された印刷データを印刷装置特定部211で特定された印刷装置に対してネットワークインタフェース部201を介して送信する。
【0104】
図6は、図1に示したクライアント装置10−1、…10−m(クライアント装置10と総称する)の詳細構成の一例を示すブロック図である。
【0105】
図6において、クライアント装置10は、このセキュリティプリントシステムを用いた印刷指示を行うもので、パーソナルコンピュータ等から構成され、認証装置11−1、…11−m(認証装置11として総称する)がローカルに接続される。
【0106】
このクライアント装置10は、印刷指示受付部101、印刷ジョブ生成部102、認証データ受信部103、認証処理部104、認証データ送信部105、認証結果受信部106、印刷ジョブ暗号化部107、印刷ジョブ送信部108、ネットワークインタフェース部109とを具備して構成される。
【0107】
ここで、印刷指示受付部101は、図示しないキーボード、マウス等の入力選択操作に基づきこのセキュリティプリントシステムを用いた印刷指示を受け付ける。
【0108】
認証データ受信部103は、認証装置11からこの印刷指示に係わる認証データを受信する。
【0109】
認証処理部104は、この認証データ受信部103で受信した認証データに基づきこの印刷指示を行うユーザが正当な権限を有するユーザか否かのユーザ認証を行う。
【0110】
この認証処理部104によるユーザ認証は、セキュリティプリントサーバ20に対する問合せにより行われる。
【0111】
すなわち、認証処理部104におけるユーザ認証に際しては、認証装置11からの認証データの一部若しくは全部を認証データ送信部105、ネットワークインタフェース部109経由で、セキュリティプリントサーバ20に送信することにより、この認証データにかかわるユーザがこのセキュリティプリントシステムを用いて印刷指示を行う権限を有するユーザであるかの問合せを行う。
【0112】
そして、この問合せの結果をネットワークインタフェース部109で認証各受信部106で受信し、認証処理部104は、この認証各受信部106の受信情報に基づきこの認証データにかかわるユーザがこのセキュリティプリントシステムを用いて印刷指示を行う権限を有するユーザであるかを判別する。
【0113】
印刷ジョブ生成部102は、認証処理部104におけるユーザ認証により、この認証データにかかわるユーザがこのセキュリティプリントシステムを用いて印刷指示を行う権限を有する正当なユーザであると判断されると、印刷指示受付部102で受け付けた印刷指示に基づきこのセキュリティプリントシステムを用いて印刷指示を行う印刷ジョブを生成する。
【0114】
印刷ジョブ暗号化部107は、印刷ジョブ生成手段で生成された印刷ジョブを認証データに含まれる印刷ジョブ暗号化の秘密キーを用いて暗号化する。
【0115】
印刷ジョブ送信部108は、印刷ジョブ暗号化部107で暗号化された印刷ジョブをネットワークインタフェース部109、ネットワーク50を経由してセキュリティプリントサーバ20に送信する。
【0116】
図7は、図6に示したクライアント装置10の処理を示すフローチャートである。
【0117】
図7において、クライアント装置10は、まず、印刷指示受付部101で印刷指示を受け付けたかを調べ(ステップ701)、印刷指示を受け付けていない場合は(ステップ701でNO)、ステップ701に戻り、印刷指示の受付を待つが、印刷指示を受け付けたと判断されると(ステップ701でYES)、次に、この印刷指示に係わる認証データを認証データ受信部102で受信したかを調べる(ステップ702)。
【0118】
ここで、認証データを受信していないと(ステップ702でNO)、ステップ702に戻り、認証データの受信を待つ。
【0119】
認証データを受信すると(ステップ702でYES)、この受信した認証データに基づき認証処理部104で、この認証データに係わるユーザがこのセキュリティプリントシステムを用いて印刷指示を行う権限を有するかのユーザ認証を行う(ステップ703)。
【0120】
このユーザ認証により、このセキュリティプリントシステムを用いて印刷指示を行う権限を有するかのユーザであると認証されると(ステップ704でYES)、印刷指示受付部101で受け付けた印刷指示に係わる印刷ジョブを印刷ジョブ生成部103で生成し、この生成した印刷ジョブを印刷ジョブ暗号化部107で認証データに含まれる秘密キーを用いて暗号化し(ステップ706)、この暗号化した印刷ジョブを印刷ジョブ送信部108により、ネットワークインタフェース部109を介してセキュリティプリントサーバ20に送信し(ステップ707)、このクライアント装置10における処理を終了する。
【0121】
なお、ステップ704で、認証データに係わるユーザがこのセキュリティプリントシステムを用いて印刷指示を行う権限を有していないと判断されると(ステップ704でNO)、このセキュリティプリントシステムを用いた印刷指示を行うことはできないので、印刷指示の禁止メッセージをクライアント装置10の表示器等に印刷指示の権限を有していない旨のメッセージを表示し(ステップ708)、印刷指示受付部101で受け付けた印刷指示を破棄する等の印刷禁止処理を行って(ステップ709)、このクライアント装置10における処理を終了する。
【0122】
図8は、図5に示したセキュリティプリントサーバ20の処理を示すフローチャートである。
【0123】
図8において、セキュリティプリントサーバ20は、まず、印刷ジョブ受付部202で、クライアント装置10からの暗号化された印刷ジョブを受け付けたかを調べる(ステップ801)。
【0124】
ここで、クライアント装置10からの暗号化された印刷ジョブを受け付けていないと(ステップ801でNO)、ステップ801に戻り、クライアント装置10からの印刷ジョブの受付を待つ。
【0125】
印刷ジョブ受付部202でクライアント装置10からの暗号化された印刷ジョブを受け付けると(ステップ801でYES)、この暗号化された印刷ジョブを印刷ジョブ蓄積管理部203に蓄積して、印刷指示に係わるユーザIDに対応して管理する(ステップ802)。
【0126】
次に、クライアント装置10からの問合せに基づく認証データ若しくは認証装置40からの認証データを認証データ受信部204で受信したかを調べる(ステップ803)。ここで、認証データを受信していない場合は(ステップ803でNO)、ステップ803に戻り、認証データの受信を待つが、認証データを受信すると(ステップ803でYES)、認証処理部205によるユーザ認証を行う。
【0127】
次に、このユーザ認証がクライアント装置10からの問合せに基づく認証か、すなわち、クライアント装置10からの認証依頼かを調べる(ステップ805)。ここで、このユーザ認証がクライアント装置10からの認証依頼である場合は(ステップ805でYES)、認証結果を認証結果送信部206、ネットワークインタフェース201を経由してクライアント装置10に送信して(ステップ806)、このセキュリティプリントサーバ20の処理を終了する。
【0128】
また、ステップ805で、ユーザ認証がクライアント装置10からの認証依頼でない場合は(ステップ805でNO)、認証装置40からの認証データに基づくユーザ認証であるので、この認証データにかかわるユーザが当該印刷指示に基づく印刷物を取得する権限を有するか否かの判断を行う(ステップ807)。
【0129】
ここで、印刷物を取得する権限を有していると判断されると(ステップ807でYES)、印刷ジョブ選択部207で、印刷ジョブ蓄積管理部203に蓄積管理されている暗号化された印刷ジョブの中から印刷指示に係わる印刷ジョブを選択し(ステップ808)、この選択した暗号化された印刷ジョブを印刷ジョブ復号化部208で認証データに含まれる公開キーを用いて復号化する(ステップ208)。
【0130】
また、印刷装置認証装置対応関係記憶部210に記憶されている対応関係テーブルを参照してこの認証データを送信した認証装置40に対応する印刷装置30を特定する(ステップ810)。
【0131】
そして、復号化された印刷ジョブに基づき印刷データ生成部209で生成した印刷データをステップ810で特定した印刷装置30に印刷データ送信部212、ネットワークインタフェース部201を介して送信し、このセキュリティプリントサーバ20の処理を終了する。
【0132】
なお、ステップ807で、認証データにかかわるユーザが当該印刷指示に基づく印刷物を取得する権限を有していないと判断されると(ステップ807でNO)、この印刷指示に基づく印刷はできないので、所定の印刷禁止処理を行って、このセキュリティプリントサーバ20の処理を終了する。
【0133】
なお、上記実施例においては、セキュリティプリントサーバ20に蓄積管理される暗号化された印刷ジョブを認証装置40からの認証データに含まれる公開キーを用いてセキュリティプリントサーバ20内で復号化して印刷データを印刷装置30に送信するように構成したが、上記印刷ジョブの復号化を認証装置40内で行うように構成してもよく、また、印刷装置30内で行うように構成してもよい。
【0134】
図9は、印刷ジョブの復号化を認証装置40内で行うように構成したこの発明の他の実施例におけるデータの流れを示す図である。
【0135】
なお、図9においては、図2と同様に、印刷指示を行うクライアント装置がクライアント装置10−1であり、印刷出力時のユーザ認証を行う認証装置が認証装置40−1である場合を示している。
【0136】
この実施例においては、印刷ジョブの復号化が認証装置40−1内で行われるので、印刷ジョブの復号化は、セキュリティプリントサーバ20内では行われず、暗号化されたままの印刷ジョブがセキュリティプリントサーバ20から認証装置40−1に送られる。
【0137】
すなわち、図9において、クライアント装置10−1でのユーザ認証に際しての経路aを経由するクライアント装置10−1からセキュリティプリントサーバ20への問合せおよびクライアント装置10−1からセキュリティプリントサーバ20への暗号化された印刷ジョブの送信、および経路bを経由しての認証装置40−1からセキュリティプリントサーバ20への認証データの送信処理は、図2に示した場合と同様である。
【0138】
この実施例においては、印刷ジョブの復号化を認証装置40−1内で行うので、セキュリティプリントサーバ20は、経路dを経由して印刷指示に係わる印刷ジョブを暗号化された状態で認証装置40−1に送信する。
【0139】
認証装置40−1では、このセキュリティプリントサーバ20から送られた暗号化された印刷ジョブをこの認証装置40−1で取得した認証データに含まれる公開キーを用いて復号化する。
【0140】
そして、この認証装置40−1で復号化した印刷データを経路eで認証装置40−1から印刷装置30−1へ送信する。
【0141】
このような構成によると、復号化された印刷データがネットワーク50上を伝送されるのは、経路eだけとなるので、ネットワーク50を介しての情報漏洩によるセキュリティ性は更に高くなる。
【0142】
図10は、印刷ジョブの復号化を印刷装置30内で行うように構成したこの発明の更に他の実施例におけるデータの流れを示す図である。
【0143】
なお、図10においても、図2と同様に、印刷指示を行うクライアント装置がクライアント装置10−1であり、印刷出力時のユーザ認証を行う認証装置が認証装置40−1である場合を示している。
【0144】
この実施例においても、印刷ジョブの復号化が印刷装置30−1内で行われるので、印刷ジョブの復号化は、セキュリティプリントサーバ20内では行われず、暗号化されたままの印刷ジョブがセキュリティプリントサーバ20から印刷装置30に送られる。
【0145】
すなわち、図10において、クライアント装置10−1でのユーザ認証に際しての経路aを経由するクライアント装置10−1からセキュリティプリントサーバ20への問合せおよびクライアント装置10−1からセキュリティプリントサーバ20への暗号化された印刷ジョブの送信、および経路bを経由しての認証装置40−1からセキュリティプリントサーバ20への認証データの送信処理は、図2に示した場合と同様である。
【0146】
この実施例においては、印刷ジョブの復号化を印刷装置30−1内で行うので、セキュリティプリントサーバ20は、経路fを経由して印刷指示に係わる印刷ジョブを暗号化された状態で印刷装置30−1に送信する。
【0147】
印刷装置30−1では、このセキュリティプリントサーバ20から送られた暗号化された印刷ジョブを認証装置40−1から経路gを経由して送られる認証データに含まれる公開キーを用いて復号化する。
【0148】
このような構成によると、復号化された印刷データはネットワーク50上を伝送されないので、ネットワーク50を介しての情報漏洩によるセキュリティ性は更に高くなる。
【0149】
なお、上記実施例においては、認証データに含まれる秘密キーを用いて印刷指示に係わる印刷ジョブを暗号化してクライアント装置10−1、…10−mからセキュリティプリントサーバ20送り、この暗号化された印刷ジョブを認証データに含まれる公開キーにより復号化するように構成したが、認証データの一部を印刷ジョブの暗号化、符号化のキーとして用いるように構成してもよい。
【0150】
また、上記実施例においては、印刷指示に係わる印刷ジョブを暗号化してクライアント装置10−1、…10−mからセキュリティプリントサーバ20送り、この暗号化された印刷ジョブを復号化して印刷装置30−1、…30−nで印刷するように構成したが、ネットワーク50が情報漏洩の虞のない環境化にある場合には、上記印刷ジョブの暗号化、復号化は必ずしも必要ではない。
【産業上の利用可能性】
【0151】
この発明のセキュリティプリントシステムおよびセキュリティプリントサーバおよびセキュリティプリント方法は、セキュリティ性を必要とする各種文書の印刷システムに適用することができる。
【0152】
この発明の適用により、ネットワーク環境において、印刷装置から印刷出力された印刷物を印刷指示を行った本人若しくはその権限を有するユーザが確実に受け取ることができるので、この印刷物が第三者によって持ち去られたり、または、その内容が見られてしまうというセキュリティ上の不都合は生じない。また、印刷装置内に認証判定の構成を設けないので、既に導入されているネットワーク環境を変更することなく、各種認証デバイスを採用することが可能になる。
【図面の簡単な説明】
【0153】
【図1】この発明に係わるセキュリティプリントシステムの概略を示すシステム構成図である。
【図2】印刷指示を行うクライアント装置がクライアント装置10−1であり、印刷出力時のユーザ認証を行う認証装置が認証装置40−1である場合の図1に示したセキュリティプリントシステムにおけるデータの流れを示す図である。
【図3】ユーザ認証をセキュリティカードを用いて行う場合の図1に示す認証装置11−1、…11−mおよび認証装置40−1、…40−nの構成例を示す図である。
【図4】ユーザ認証をユーザの生体的特徴情報の1つである指紋を用いて行う場合の図1に示す認証装置11−1、…11−mおよび認証装置40−1、…40−nの構成例を示す図である。
【図5】図1に示したセキュリティプリントサーバ20の詳細構成の一例を示すブロック図である。
【図6】図1に示したクライアント装置10−1、…10−mの詳細構成の一例を示すブロック図である。
【図7】図6に示したクライアント装置10の処理を示すフローチャートである。
【図8】図5に示したセキュリティプリントサーバ20の処理を示すフローチャートである。
【図9】印刷ジョブの復号化を認証装置40内で行うように構成したこの発明の他の実施例におけるデータの流れを示す図である。
【図10】印刷ジョブの復号化を印刷装置30内で行うように構成したこの発明の更に他の実施例におけるデータの流れを示す図である。
【符号の説明】
【0154】
10、10−1、…10−m クライアント装置
11、11−1、…11−m 認証装置
12 セキュリティカード
20 セキュリティプリントサーバ
30、30−1、…30−n 印刷装置
40、40−1、…40−n 認証装置
50 ネットワーク
101 印刷指示受付部
102 印刷ジョブ生成部
103 認証データ受信部
104 認証処理部
105 認証データ送信部
106 認証結果受信部
107 印刷ジョブ暗号化部
108 印刷ジョブ送信部
109 ネットワークインタフェース部
201 ネットワークインタフェース部
202 印刷ジョブ受付部
203 印刷ジョブ蓄積管理部
204 認証データ受付部
205 認証処理部
206 認証結果送信部
207 印刷ジョブ選択部
208 印刷ジョブ復号化部
209 印刷データ生成部
210 印刷装置認証装置対応関係記憶部
211 印刷装置特定部
212 印刷データ送信部
【特許請求の範囲】
【請求項1】
ネットワークに接続された1または複数のクライアント装置と、
前記ネットワークに接続された1または複数の印刷装置と、
前記ネットワークに前記印刷装置に対応して接続され、該印刷装置における印刷許可の認証を行う1または複数の認証装置と、
前記ネットワークに接続されたセキュリティプリントサーバと
を具備し、
前記セキュリティプリントサーバは、
前記クライアント装置からの印刷指示に係わる印刷ジョブを受け付ける印刷ジョブ受付手段と、
前記印刷ジョブ受付手段で受け付けた印刷ジョブを蓄積管理する印刷ジョブ蓄積管理手段と、
前記印刷装置と前記認証装置との対応関係を記憶する対応関係記憶手段と、
前記認証装置による認証に基づき前記印刷ジョブ蓄積管理手段に蓄積管理されている印刷ジョブの中から印刷を許可する印刷ジョブを選択する印刷ジョブ選択手段と、
前記対応関係記憶手段に記憶された対応関係に基づき前記認証を行った認証装置に対応する印刷装置を特定して、該特定した印刷装置に前記印刷ジョブ選択手段で選択された印刷ジョブを送信する印刷ジョブ送信手段と
を具備することを特徴とするセキュリティプリントシステム。
【請求項2】
前記クライアント装置は、
前記印刷指示を受け付ける印刷指示受付手段と、
前記印刷指示受付手段で受け付けた印刷指示に係わるユーザ認証を行うユーザ認証手段と、
前記ユーザ認証手段によるユーザ認証に基づき前記印刷指示に係わる印刷ジョブを暗号化する暗号化手段と、
前記暗号化手段で暗号化された印刷ジョブを前記セキュリティプリントサーバに転送する印刷ジョブ転送手段と
を具備し、
前記印刷ジョブ蓄積管理手段は、
前記暗号化手段で暗号化された印刷ジョブを前記印刷ジョブ受付手段で受け付けて記憶管理する
ことを特徴とする請求項1記載のセキュリティプリントシステム。
【請求項3】
前記ユーザ認証手段は、
前記セキュリティプリントサーバに対する問合せに基づき前記ユーザ認証を行う
ことを特徴とする請求項2記載のセキュリティプリントシステム。
【請求項4】
前記クライアント装置は、
前記ユーザ認証手段によるユーザ認証により前記印刷指示受付手段で受け付けた印刷指示に係わる印刷ジョブの実行権限がないと判別された場合は、該印刷ジョブの処理を禁止する
ことを特徴とする請求項2または3記載のセキュリティプリントシステム。
【請求項5】
前記ユーザ認証手段は、
前記ユーザ認証に必要な情報を少なくとも記憶した記憶媒体から情報を読み取り、該読み取った情報に基づき前記ユーザ認証を行う
ことを特徴とする請求項2乃至4のいずれかに記載のセキュリティプリントシステム。
【請求項6】
前記ユーザ認証手段は、
前記ユーザの生体特徴情報を読み取り、該読み取った生体特徴情報に基づき前記ユーザ認証を行う
ことを特徴とする請求項2乃至4のいずれかに記載のセキュリティプリントシステム。
【請求項7】
前記セキュリティプリントサーバは、
印刷ジョブ蓄積管理手段に蓄積管理されている暗号化された印刷ジョブを前記認証装置による認証に基づき復号化する復号化手段
を具備し、
前記印刷ジョブ選択手段は、
前記印刷ジョブ蓄積管理手段に蓄積管理されている暗号化された印刷ジョブの中から印刷を許可する印刷ジョブを選択し、
前記印刷ジョブ送信手段は、
前記印刷ジョブ選択手段で選択された暗号化された印刷ジョブを前記復号化手段で符号化して前記ネットワークを介して前記印刷装置に送信する
ことを特徴とする請求項2乃至6のいずれかに記載のセキュリティプリントシステム。
【請求項8】
前記印刷ジョブ選択手段は、
前記印刷ジョブ蓄積管理手段に蓄積管理されている暗号化された印刷ジョブの中から印刷を許可する印刷ジョブを選択し、
前記印刷ジョブ送信手段は、
前記印刷ジョブ選択手段で選択された暗号化された印刷ジョブを前記認証装置を介して前記印刷装置に送信し、
前記認証装置は、
前記印刷ジョブ送信手段で送信された暗号化された印刷ジョブを該認証装置による認証に基づき復号化する復号化手段
を具備することを特徴とする2乃至6のいずれかに記載のセキュリティプリントシステム。
【請求項9】
前記印刷ジョブ選択手段は、
前記印刷ジョブ蓄積管理手段に蓄積管理されている暗号化された印刷ジョブの中から印刷を許可する印刷ジョブを選択し、
前記印刷ジョブ送信手段は、
前記印刷ジョブ選択手段で選択された暗号化された印刷ジョブを前記印刷装置に送信し、
前記印刷装置は、
前記印刷ジョブ送信手段で送信された暗号化された印刷ジョブを前記認証装置による認証に基づき復号化する復号化手段
を具備することを特徴とする2乃至6のいずれかに記載のセキュリティプリントシステム。
【請求項10】
前記認証装置は、
前記セキュリティプリントサーバに対する問合せに基づき前記認証を行う
ことを特徴とする請求項1乃至9のいずれかに記載のセキュリティプリントシステム。
【請求項11】
前記セキュリティプリントサーバは、
前記認証装置による認証により該印刷ジョブの実行権限がないと判別された場合は、該印刷ジョブの処理を禁止する
ことを特徴とする請求項1乃至10のいずれかに記載のセキュリティプリントシステム。
【請求項12】
前記認証装置は、
前記印刷装置における印刷許可の認証を行うために必要な情報を少なくとも記憶した記憶媒体から情報を読み取り、該読み取った情報に基づき前記認証を行う
ことを特徴とする請求項1乃至11のいずれかに記載のセキュリティプリントシステム。
【請求項13】
前記認証装置は、
ユーザの生体特徴情報を読み取り、該読み取った生体特徴情報に基づき前記認証を行う
ことを特徴とする請求項1乃至11のいずれかに記載のセキュリティプリントシステム。
【請求項14】
ネットワークに接続された1または複数の印刷装置に対応して該印刷装置における印刷許可の認証を行う認証装置を前記ネットワークにそれぞれ接続し、クライアント装置からの印刷指示に係わる印刷ジョブを前記認証装置の認証に基づき実行する印刷システムにおけるセキュリティプリントサーバであって、
前記クライアント装置からの印刷指示に係わる印刷ジョブを受け付ける印刷ジョブ受付手段と、
前記印刷ジョブ受付手段で受け付けた印刷ジョブを蓄積管理する印刷ジョブ蓄積管理手段と、
前記印刷装置と前記認証装置との対応関係を記憶する対応関係記憶手段と、
前記認証装置による認証に基づき前記印刷ジョブ蓄積管理手段に蓄積管理されている印刷ジョブの中から印刷を許可する印刷ジョブを選択する印刷ジョブ選択手段と、
前記対応関係記憶手段に記憶された対応関係に基づき前記認証を行った認証装置に対応する印刷装置を特定して、該特定した印刷装置に前記印刷ジョブ選択手段で選択された印刷ジョブを送信する印刷ジョブ送信手段と
を具備することを特徴とするセキュリティプリントサーバ。
【請求項15】
ネットワークに接続された1または複数の印刷装置に対応して該印刷装置における印刷許可の認証を行う認証装置を前記ネットワークにそれぞれ接続し、クライアント装置からの印刷指示に係わる印刷ジョブを前記認証装置の認証に基づき実行する印刷システムにおけるセキュリティプリント方法であって、
前記印刷装置と前記認証装置との対応関係を前記ネットワークに接続されたセキュリティプリントサーバの対応関係記憶手段に記憶し、
前記クライアント装置からの前記印刷指示に係わる印刷ジョブを前記セキュリティプリントサーバの印刷ジョブ蓄積管理手段に蓄積管理し、
前記認証装置による認証に基づき前記印刷ジョブ蓄積管理手段に蓄積管理されている印刷ジョブの中から印刷を許可する印刷ジョブを印刷ジョブ選択手段により選択するとともに、
前記対応関係記憶手段に記憶された対応関係に基づき前記認証を行った認証装置に対応する印刷装置を特定し、
該特定した印刷装置に前記印刷ジョブ選択手段で選択された印刷ジョブを送信することにより該印刷ジョブを前記印刷装置で実行する
ことを特徴とするセキュリティプリント方法。
【請求項1】
ネットワークに接続された1または複数のクライアント装置と、
前記ネットワークに接続された1または複数の印刷装置と、
前記ネットワークに前記印刷装置に対応して接続され、該印刷装置における印刷許可の認証を行う1または複数の認証装置と、
前記ネットワークに接続されたセキュリティプリントサーバと
を具備し、
前記セキュリティプリントサーバは、
前記クライアント装置からの印刷指示に係わる印刷ジョブを受け付ける印刷ジョブ受付手段と、
前記印刷ジョブ受付手段で受け付けた印刷ジョブを蓄積管理する印刷ジョブ蓄積管理手段と、
前記印刷装置と前記認証装置との対応関係を記憶する対応関係記憶手段と、
前記認証装置による認証に基づき前記印刷ジョブ蓄積管理手段に蓄積管理されている印刷ジョブの中から印刷を許可する印刷ジョブを選択する印刷ジョブ選択手段と、
前記対応関係記憶手段に記憶された対応関係に基づき前記認証を行った認証装置に対応する印刷装置を特定して、該特定した印刷装置に前記印刷ジョブ選択手段で選択された印刷ジョブを送信する印刷ジョブ送信手段と
を具備することを特徴とするセキュリティプリントシステム。
【請求項2】
前記クライアント装置は、
前記印刷指示を受け付ける印刷指示受付手段と、
前記印刷指示受付手段で受け付けた印刷指示に係わるユーザ認証を行うユーザ認証手段と、
前記ユーザ認証手段によるユーザ認証に基づき前記印刷指示に係わる印刷ジョブを暗号化する暗号化手段と、
前記暗号化手段で暗号化された印刷ジョブを前記セキュリティプリントサーバに転送する印刷ジョブ転送手段と
を具備し、
前記印刷ジョブ蓄積管理手段は、
前記暗号化手段で暗号化された印刷ジョブを前記印刷ジョブ受付手段で受け付けて記憶管理する
ことを特徴とする請求項1記載のセキュリティプリントシステム。
【請求項3】
前記ユーザ認証手段は、
前記セキュリティプリントサーバに対する問合せに基づき前記ユーザ認証を行う
ことを特徴とする請求項2記載のセキュリティプリントシステム。
【請求項4】
前記クライアント装置は、
前記ユーザ認証手段によるユーザ認証により前記印刷指示受付手段で受け付けた印刷指示に係わる印刷ジョブの実行権限がないと判別された場合は、該印刷ジョブの処理を禁止する
ことを特徴とする請求項2または3記載のセキュリティプリントシステム。
【請求項5】
前記ユーザ認証手段は、
前記ユーザ認証に必要な情報を少なくとも記憶した記憶媒体から情報を読み取り、該読み取った情報に基づき前記ユーザ認証を行う
ことを特徴とする請求項2乃至4のいずれかに記載のセキュリティプリントシステム。
【請求項6】
前記ユーザ認証手段は、
前記ユーザの生体特徴情報を読み取り、該読み取った生体特徴情報に基づき前記ユーザ認証を行う
ことを特徴とする請求項2乃至4のいずれかに記載のセキュリティプリントシステム。
【請求項7】
前記セキュリティプリントサーバは、
印刷ジョブ蓄積管理手段に蓄積管理されている暗号化された印刷ジョブを前記認証装置による認証に基づき復号化する復号化手段
を具備し、
前記印刷ジョブ選択手段は、
前記印刷ジョブ蓄積管理手段に蓄積管理されている暗号化された印刷ジョブの中から印刷を許可する印刷ジョブを選択し、
前記印刷ジョブ送信手段は、
前記印刷ジョブ選択手段で選択された暗号化された印刷ジョブを前記復号化手段で符号化して前記ネットワークを介して前記印刷装置に送信する
ことを特徴とする請求項2乃至6のいずれかに記載のセキュリティプリントシステム。
【請求項8】
前記印刷ジョブ選択手段は、
前記印刷ジョブ蓄積管理手段に蓄積管理されている暗号化された印刷ジョブの中から印刷を許可する印刷ジョブを選択し、
前記印刷ジョブ送信手段は、
前記印刷ジョブ選択手段で選択された暗号化された印刷ジョブを前記認証装置を介して前記印刷装置に送信し、
前記認証装置は、
前記印刷ジョブ送信手段で送信された暗号化された印刷ジョブを該認証装置による認証に基づき復号化する復号化手段
を具備することを特徴とする2乃至6のいずれかに記載のセキュリティプリントシステム。
【請求項9】
前記印刷ジョブ選択手段は、
前記印刷ジョブ蓄積管理手段に蓄積管理されている暗号化された印刷ジョブの中から印刷を許可する印刷ジョブを選択し、
前記印刷ジョブ送信手段は、
前記印刷ジョブ選択手段で選択された暗号化された印刷ジョブを前記印刷装置に送信し、
前記印刷装置は、
前記印刷ジョブ送信手段で送信された暗号化された印刷ジョブを前記認証装置による認証に基づき復号化する復号化手段
を具備することを特徴とする2乃至6のいずれかに記載のセキュリティプリントシステム。
【請求項10】
前記認証装置は、
前記セキュリティプリントサーバに対する問合せに基づき前記認証を行う
ことを特徴とする請求項1乃至9のいずれかに記載のセキュリティプリントシステム。
【請求項11】
前記セキュリティプリントサーバは、
前記認証装置による認証により該印刷ジョブの実行権限がないと判別された場合は、該印刷ジョブの処理を禁止する
ことを特徴とする請求項1乃至10のいずれかに記載のセキュリティプリントシステム。
【請求項12】
前記認証装置は、
前記印刷装置における印刷許可の認証を行うために必要な情報を少なくとも記憶した記憶媒体から情報を読み取り、該読み取った情報に基づき前記認証を行う
ことを特徴とする請求項1乃至11のいずれかに記載のセキュリティプリントシステム。
【請求項13】
前記認証装置は、
ユーザの生体特徴情報を読み取り、該読み取った生体特徴情報に基づき前記認証を行う
ことを特徴とする請求項1乃至11のいずれかに記載のセキュリティプリントシステム。
【請求項14】
ネットワークに接続された1または複数の印刷装置に対応して該印刷装置における印刷許可の認証を行う認証装置を前記ネットワークにそれぞれ接続し、クライアント装置からの印刷指示に係わる印刷ジョブを前記認証装置の認証に基づき実行する印刷システムにおけるセキュリティプリントサーバであって、
前記クライアント装置からの印刷指示に係わる印刷ジョブを受け付ける印刷ジョブ受付手段と、
前記印刷ジョブ受付手段で受け付けた印刷ジョブを蓄積管理する印刷ジョブ蓄積管理手段と、
前記印刷装置と前記認証装置との対応関係を記憶する対応関係記憶手段と、
前記認証装置による認証に基づき前記印刷ジョブ蓄積管理手段に蓄積管理されている印刷ジョブの中から印刷を許可する印刷ジョブを選択する印刷ジョブ選択手段と、
前記対応関係記憶手段に記憶された対応関係に基づき前記認証を行った認証装置に対応する印刷装置を特定して、該特定した印刷装置に前記印刷ジョブ選択手段で選択された印刷ジョブを送信する印刷ジョブ送信手段と
を具備することを特徴とするセキュリティプリントサーバ。
【請求項15】
ネットワークに接続された1または複数の印刷装置に対応して該印刷装置における印刷許可の認証を行う認証装置を前記ネットワークにそれぞれ接続し、クライアント装置からの印刷指示に係わる印刷ジョブを前記認証装置の認証に基づき実行する印刷システムにおけるセキュリティプリント方法であって、
前記印刷装置と前記認証装置との対応関係を前記ネットワークに接続されたセキュリティプリントサーバの対応関係記憶手段に記憶し、
前記クライアント装置からの前記印刷指示に係わる印刷ジョブを前記セキュリティプリントサーバの印刷ジョブ蓄積管理手段に蓄積管理し、
前記認証装置による認証に基づき前記印刷ジョブ蓄積管理手段に蓄積管理されている印刷ジョブの中から印刷を許可する印刷ジョブを印刷ジョブ選択手段により選択するとともに、
前記対応関係記憶手段に記憶された対応関係に基づき前記認証を行った認証装置に対応する印刷装置を特定し、
該特定した印刷装置に前記印刷ジョブ選択手段で選択された印刷ジョブを送信することにより該印刷ジョブを前記印刷装置で実行する
ことを特徴とするセキュリティプリント方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2006−11834(P2006−11834A)
【公開日】平成18年1月12日(2006.1.12)
【国際特許分類】
【出願番号】特願2004−188197(P2004−188197)
【出願日】平成16年6月25日(2004.6.25)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成18年1月12日(2006.1.12)
【国際特許分類】
【出願日】平成16年6月25日(2004.6.25)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]