印刷システム、印刷制限方法、及びプログラム
【課題】ネットワーク負荷の軽減、メタフレームサーバや認証サーバの負荷軽減を図るとともに、印刷パフォーマンスの向上を図る。
【解決手段】ネットワークに、印刷ジョブに対するユーザ毎の印刷制限情報を保持する認証サーバ403が接続される。シンクライアント405のユーザがシンクライアント405を介してメタフレームサーバ401に対して印刷指示を行ったとき、メタフレームサーバ401が、該ユーザに関する印刷制限情報がメタフレームサーバ401に存在するか否かを判別する。その結果、前記ユーザに関する印刷制限情報が存在しないと判別されたとき、メタフレームサーバ401が認証サーバ402に、前記ユーザに関する印刷制限情報の送信を要求する。メタフレームサーバ401は、この要求に応じて認証サーバ402から返信された印刷制限情報に従って、印刷装置403に印刷を行わせる。
【解決手段】ネットワークに、印刷ジョブに対するユーザ毎の印刷制限情報を保持する認証サーバ403が接続される。シンクライアント405のユーザがシンクライアント405を介してメタフレームサーバ401に対して印刷指示を行ったとき、メタフレームサーバ401が、該ユーザに関する印刷制限情報がメタフレームサーバ401に存在するか否かを判別する。その結果、前記ユーザに関する印刷制限情報が存在しないと判別されたとき、メタフレームサーバ401が認証サーバ402に、前記ユーザに関する印刷制限情報の送信を要求する。メタフレームサーバ401は、この要求に応じて認証サーバ402から返信された印刷制限情報に従って、印刷装置403に印刷を行わせる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、印刷システム、印刷制限方法、及びプログラムに関し、特に、互いにネットワークによって接続されたシンクライアント端末と、該シンクライアント端末からの依頼に基づいて情報処理を行う制御サーバと、印刷装置とを有する印刷システム、該印刷システムに適用される印刷制限方法、及び該印刷制限方法をコンピュータに実行させるためのプログラムに関する。
【背景技術】
【0002】
従来、ネットワークに接続されたオフィス用の印刷装置は、該ネットワークにアクセスできるユーザであれば、誰でもそれを使用することができてしまう。これを避けるために、IDカードを用いたアクセス制限や、パスワード入力の要求によって、上記の印刷装置に対する使用制限を行っていた。
【0003】
しかし、オフィスにおける構成員が流動化すると、印刷装置に対するアクセス権を頻繁に設定し直す必要性が出てくる。また、アクセス権の設定を印刷装置ごとに行うことは大変な手間となる。
【0004】
これらの不具合を解消するために、第1の手法として、TCP/IPにおけるIPアドレスなどのアドレス情報を利用した印刷制限を行うようにした印刷システムが実現されている。また、第2の手法として、印刷ログを利用することによって印刷枚数の管理を行うようにした印刷システムが実現されている。
【0005】
しかし、第1の手法は、特定のIPアドレスに対して印刷装置の使用制限をかけてしまうという大雑把な手法であり、特定のユーザが印刷出力してよい枚数を制限するといった詳細な管理はできなかった。また第2の手法は、印刷出力により印刷装置に残されたログを管理者が監視して、所定の印刷枚数を超えた不正な印刷が行なわれていないかを調査するものである。この手法は、大きな人的コストがかかるといった不具合があった。
【0006】
さらに従来から、第3の手法として、ネットワーク上に認証サーバを設け、クライアントからの印刷要求に対して認証サーバでユーザ毎に印刷制限を行う方式がある(例えば、特許文献1)。
【0007】
図21は、ユーザ毎の印刷制限を実現することができる従来の印刷システムの構成を示すブロック図である。
【0008】
図21において、101はホストコンピュータ(クライアント)であり、ユーザの操作に従って画像データなどを生成し、また、それらのデータを印刷データに変換し、保存する。102は、ユーザの認証情報や印刷制限情報を保持する認証サーバである。103は印刷装置であり、ネットワーク104を介してホストコンピュータ101から送られた印刷データを受け取り、電子写真方式またはインクジェット方式により用紙に印刷を行う。ネットワーク104は、イーサネット(登録商標)などで構成されるLANであり、ホストコンピュータ101、認証サーバ102、印刷装置103は、ネットワーク104により相互に接続される。また認証サーバ102にはデータベースが設けられる。
【0009】
図22は、認証サーバ102に設けられたデータベースの記憶内容の一例を示す図であり、該データベースには、ユーザ別の認証情報および印刷制限情報が格納される。
【0010】
図22において、各行はユーザのエントリを示し、各列はユーザ別の認証情報、印刷制限情報が記述されている。201はユーザ名欄、202はパスワード欄、203は枚数最大値欄、204は枚数実績値欄である。枚数最大値欄203には、対応するユーザが今月印刷できる用紙枚数の最大値が記載される。枚数実績値欄204には、対応ユーザが今月既に実際に印刷を行った枚数が記載される。なお、図22に示すパスワード欄202には便宜上、平文のパスワードが例示されているが、実際には、パスワードが漏洩しないように、平文の一方向ハッシュ値だけが記載される。そして、入力されたパスワードのハッシュ値と比較することによって認証が行われる。また本データベースは、同じくセキュリティ確保のため、管理者権限でのみ読み書き可能とする。
【0011】
エントリ211は、「User1」という名前のユーザのエントリであり、パスワードは「Akd5sj4f」という文字列である。そして、枚数最大値が500枚となっており、ユーザ「User1」は1ヶ月間で500枚までの印刷を行うことが可能であるように設定されている。また、枚数実績値が123枚となっており、ユーザ「User1」が今月123枚の印刷を既に行っていることを示している。同様に、エントリ212ではユーザ「User2」、またエントリ213ではユーザ「User3」における認証情報および印刷制限情報が記述されている。
【0012】
エントリ214では、ゲストユーザにおける認証情報および印刷制限情報が記述されている。図22に示す例では、パスワードがなしであるが、枚数最大値が0であることから、ゲストユーザは印刷することができないことを示している。ゲストユーザのエントリを設けるか否かは、システムポリシーによって決まるものである。
【0013】
次に、図21及び図22を参照して、ユーザ毎の印刷制限を説明する。
【0014】
ユーザは、ホストコンピュータ101にログオンする際に、ユーザ名とパスワードとを入力する。この情報は、認証サーバ102に送られ、認証サーバ102で、データベースのユーザ名欄201、パスワード欄202の記載内容と照合され、認証が行われる。認証に成功すれば、認証サーバ102は、枚数最大値欄203と枚数実績値欄204とに記載された値を読み出して、ホストコンピュータ101に通知する。例えばユーザが「User1」であって、認証に成功すると、枚数最大値=500,枚数実績値=123が通知される。
【0015】
この通知を受けたホストコンピュータ101は、印刷ジョブの実行の際に、残りの印刷可能枚数を377枚(=最大値500−枚数実績値123)と認識し、該印刷ジョブによって印刷すべき枚数が377枚以内であるならば、印刷を実行するようにする。また例えば、印刷ジョブによって印刷すべき枚数が400枚であれば、上限を超えているので、ユーザに警告を表示する。
【0016】
図23は、印刷ジョブによる印刷枚数が印刷許容枚数を超えている場合に、ホストコンピュータ101が表示装置に表示するダイアログの一例を示す図である。
【0017】
図23において301はダイアログ、302は、印刷を実行するためのボタン、303は、印刷実行を取り消すためのボタンである。シンクライアントのユーザがボタン302を押下すると、ホストコンピュータ101は、印刷ジョブによる印刷枚数を377枚に修正して印刷を行う。ボタン303を押下した場合は、印刷要求そのものが取り消される。
【0018】
このようにして、第3の手法ではユーザ毎に印刷制限を行う。
【0019】
またさらに、メタフレームサーバとシンクライアント(thin client)と印刷装置とを有するネットワークシステムが知られている。
【0020】
一般にシンクライアントは、シンクライアントとメタフレームサーバとを有し、メタフレームサーバ側でアプリケーションソフトやファイルなどの資源を管理するシステムで用いられ、最低限の機能しか持たないクライアント用コンピュータである。すなわち、シンクライアントでは、ハードディスクやUSBメモリなどの外部記憶装置を装備せず、そうした外部記憶装置を装備した場合のセキュリティ上の問題を解消している。そして、サーバとして機能するメタフレームに、すべてのデータを保有させるようにしている。
【0021】
メタフレームサーバには複数のシンクライアントが接続され、シンクライアントからメタフレームサーバには、マウス(ポインティングデバイス)の座標データ、マウスのクリックデータ、キーボードのキーデータなどの入力データが送られる。メタフレームサーバは、シンクライアントからの入力データに応じて、シンクライアントへ、画面を書き換えるための情報や、ジョブのステータス情報などを送っている。すなわち、シンクライアントは、メタフレームサーバの単なる端末であり、簡易版のCPUと、一時的な情報を保持するためのメモリと、ROMと、通信機能を含めた入出力装置とだけを有するシンプルな構造となっている。ROMは、データの入出力処理に関する制御プログラムだけを保持する。データ処理、ジョブ処理などは、メタフレームサーバ側で行い、処理結果のみがシンクライアントに送信される。このようにメタフレームサーバはシンクライアントからの処理の全てを管理するものである。
【特許文献1】特開2003−150336号公報
【発明の開示】
【発明が解決しようとする課題】
【0022】
しかしながら、上記のメタフレームサーバとシンクライアントと印刷装置とを有するネットワークシステムにおいて、ユーザ毎の印刷制限を実施しようとすると以下の問題点が発生する。
【0023】
第1の問題点: メタフレームサーバにシンクライアントを接続するだけで、自由に印刷装置に印刷させることができる場合は、セキュリティの観点から問題がある。また、たとえIDカードの装着やパスワードの入力が必要であっても、それだけで印刷装置の機能が使えてしまう場合は、セキュリティの観点から問題がある。そこでメタフレームサーバの管理下にあるシンクライアントはユーザ毎に印刷制限を実施することが考えられる。
【0024】
しかしながら、このようにした場合、メタフレームサーバの管理下にあるユーザには印刷制限を実施できるが、それ以外の、例えばゲストユーザにはそれができない。そのため、メタフレームサーバの管理下にないゲストユーザは一律に印刷制限することになってしまう。
【0025】
第2の問題点: ゲストユーザも含め、同一のネットワークに接続される全てのユーザに印刷制限を設定できるようにするために上記第3の手法のように、管理サーバ(認証サーバ)を設け、そこで印刷制限情報を管理することが可能である。しかしながら、各ユーザの印刷制限情報を管理する仕組みを1つの管理サーバ(認証サーバ)に集中させてしまうことは、サーバの負荷やネットワークトラフィックの観点から好ましくない。すなわち、メタフレームサーバが、印刷ジョブ実行時に毎回、印刷を行ってよいか、認証サーバに確認を求めるため、印刷パフォーマンスが低下してしまう。また、認証サーバにとっても負担がかかり、メタフレームサーバと認証サーバとの間のネットワークトラフィックも増加してしまう。
【0026】
本発明は上記問題点に鑑みてなされたものであって、ユーザ管理可能なメタフレームサーバ等の制御サーバの管理下にあるユーザ毎に印刷制限を実施するとともに、該サーバの管理外にあるユーザに対してもユーザ毎に印刷制限を実施することを目的とする。そして、その際にネットワーク負荷の軽減、制御サーバの負荷軽減を図るとともに、印刷パフォーマンスの向上を図ることを目的とする。
【課題を解決するための手段】
【0027】
上記目的を達成するために、請求項1記載の発明によれば、互いにネットワークによって接続されたシンクライアント端末と、該シンクライアント端末からの依頼に基づいて情報処理を行う制御サーバと、印刷装置とを有する印刷システムにおいて、前記ネットワークに接続され、印刷ジョブに対するユーザ毎の印刷制限情報を保持する認証サーバと、前記制御サーバに設けられ、前記シンクライアント端末のユーザが該シンクライアント端末を介して前記制御サーバに対して印刷指示を行う際、該ユーザに関する印刷制限情報が前記制御サーバに存在するか否かを判別する判別手段と、前記制御サーバに設けられ、前記判別手段によって、前記ユーザに関する印刷制限情報が存在しないと判別されたとき、前記認証サーバに前記ユーザに関する印刷制限情報の送信を要求する送信要求手段と、前記制御サーバに設けられ、前記送信要求手段による要求に応じて前記認証サーバから返信された印刷制限情報に従って、前記印刷装置に印刷を行わせる印刷制御手段とを有することを特徴とする印刷システムが提供される。
【0028】
また、請求項6記載の発明によれば、互いにネットワークによって接続されたシンクライアント端末と、該シンクライアント端末からの依頼に基づいて情報処理を行う制御サーバと、印刷ジョブに対するユーザ毎の印刷制限情報を保持する認証サーバと、印刷装置とを有する印刷システムに適用される印刷制限方法において、前記シンクライアント端末のユーザが該シンクライアント端末を介して前記制御サーバに対して印刷指示を行う際、前記制御サーバが、前記ユーザに関する印刷制限情報が前記制御サーバに存在するか否かを判別する判別ステップと、前記判別ステップにおいて、前記ユーザに関する印刷制限情報が存在しないと判別されたとき、前記制御サーバが前記認証サーバに、前記ユーザに関する印刷制限情報の送信を要求する送信要求ステップと、前記制御サーバが、前記送信要求ステップによる要求に応じて前記認証サーバから返信された印刷制限情報に従って、前記印刷装置に印刷を行わせる印刷制御ステップとを有することを特徴とする印刷制限方法が提供される。
【0029】
さらに、上記印刷制限方法をコンピュータに実行させるためのプログラムが提供される。
【発明の効果】
【0030】
本発明によれば、制御サーバが管理しているユーザからの印刷指示については当該制御サーバが保持する印刷制限情報で制限を実施し、当該制御サーバの管理外のユーザからの印刷指示については認証サーバが保持する印刷制限情報に従って印刷制限を実施できる。これによって、ネットワーク負荷の軽減、制御サーバや認証サーバの負荷軽減を図るとともに、印刷パフォーマンスの向上を図ることができる。
【発明を実施するための最良の形態】
【0031】
以下、本発明を実施するための最良の形態について、図面を参照して説明する。
【0032】
図1は、本発明の一実施の形態に係る印刷システムの構成を示すブロック図である。
【0033】
図1において、401はメタフレームサーバであり、シンクライアント405のユーザによるシンクライアント405に対する入力操作に従い、文書データや画像データなどを生成し、それを印刷データへ変換する。402は認証サーバであり、ユーザの認証情報や印刷制限情報を保持する。なお、認証サーバ402は、メタフレームサーバ401を経由して印刷指示を行うユーザ以外のユーザに関する認証情報や印刷制限情報を保持する。403は印刷装置であり、ネットワーク404を介して印刷データを受け取り、電子写真方式またはインクジェット方式により用紙に印刷を行う。シンクライアント405は、ここでは1台だけ図示するが、ネットワーク404に複数台の接続があってもよい。また、シンクライアント以外の通常のクライアントマシン(メタフレームサーバを経由させずとも作業が可能なクライアント)も接続可能である。メタフレームサーバ401、シンクライアント405、認証サーバ402、印刷装置403は、ネットワーク404により相互に接続される。
【0034】
図2は、図1に示す印刷装置403の動作を制御する制御部の構成を示すブロック図である。なお、この制御部は、例えば中央演算装置(CPU)、CPUが実行する制御プログラムを記憶するROM(Read Only Memory)、CPUが演算に使用するRAM(Random Access Memory)、外部記憶装置、入出力装置等から構成される。図2に示す各部は、CPUが制御プログラムを実行することによって実現する機能や、外部記憶装置の機能を表している。
【0035】
図2において、501はインターフェイス部であり、ネットワーク404との間の接続を行い、ネットワーク404を介して印刷ジョブを受信する。502は印刷制限チケット判定部であり、受信した印刷ジョブの形式を判別して印刷制限チケットが付与されているか否かを判定する。504はパケット変換部であり、印刷制限チケットが付与されている場合に、印刷制限情報に基づき、印刷ジョブに対する指示を修正して後段に通知する。505は印刷ジョブ取消部であり、印刷制限チケットが付与されていない印刷ジョブに対して印刷の取消を指示する。506はGUI部であり、不図示の操作パネルを介してユーザによって行われた入力操作に従い、印刷ジョブ取消部505の動作をオン/オフする。
【0036】
507は印刷データ格納部であり、印刷ジョブに含まれる印刷データ、すなわちPDL(Page Description Language;ページ記述言語)データを一時的に格納する。508はジョブ管理部であり、印刷ジョブにより印刷されるページ数やカラーなどの出力属性情報を一時的に格納する。509は印刷データ解釈部であり、ジョブ管理部508に格納された出力属性情報に従い、印刷データ格納部507から印刷データを取得して画像生成処理を行い、イメージデータを生成する。510はイメージ格納部であり、印刷データ解釈部509が生成したイメージデータを、印刷が完了するまで一時的に格納しておく。511はプリンタエンジンであり、イメージ格納部510に格納されたイメージデータを、電子写真方式またはインクジェット方式により印刷用紙などのメディアに実際に印刷する。
【0037】
次に、印刷ジョブの形式について説明する。
【0038】
印刷ジョブは、1つ以上のジョブパケットによって構成されている。ジョブパケットは、印刷ジョブの開始および終了の認識、並びに印刷ジョブの属性の設定が容易に行われるように規格化されたものである。
【0039】
図3は、ジョブパケットの内部構成を示す図である。
【0040】
図3において縦軸はバイトを示し、横軸は各バイトのビットを示している。
【0041】
図中において0〜1バイト目はオペレーションコードであり、ジョブパケットの機能を示す長さ2バイトの識別符号が記載される。オペレーションコードとして、次のコードが設定される。
【0042】
0x0201 ジョブ開始オペレーション
0x0202 ジョブ属性設定オペレーション
0x0204 PDLデータ送信オペレーション
0x0205 ジョブ終了オペレーション
0x0301 印刷制限情報オペレーション
2〜3バイト目はブロック番号であり、ジョブパケットの送信側が受信側から返答を受け取ったときに、該返答が送信側のどのジョブパケットに対応するものであるかを示すために使用される。例えば、ブロック番号=1、2、3がそれぞれ付与されたジョブパケットを立て続けに送信した時に、受信側からブロック番号=2が付与されたエラーパケットが返信された場合、送信側は、ブロック番号=2が付与されたジョブパケットにエラーが発生したことを認識することができる。
【0043】
4〜5バイト目はパラメータ長であり、ジョブパケットにおけるデータ部のバイト長を示す。0〜64Kバイトまでを示すことが可能である。
【0044】
6〜7バイト目は、ジョブパケットの各種フラグを示す領域であり、それぞれ以下の内容を示す。
【0045】
エラーフラグ:この値が1の場合、印刷装置403で何らかのエラーが発生していることを示す。このフラグは、印刷装置403から印刷指示元に送られる返信パケットに付加される。
【0046】
通知フラグ:この値が1の場合、印刷指示元からの要求パケットに対する返答パケットではなく、印刷装置403が、自ら何らかの通知事項を通知することを示す。
【0047】
継続フラグ:この値が1の場合、対応のジョブパケットのデータ部に全てのデータが入らなかったため、次のジョブパケットで残りのデータを送信することを示す。次のジョブパケットには、前のパケットと同じオペレーションコードが設定される。
【0048】
返答要求:印刷指示元から印刷装置403に送信されたジョブパケットに対して印刷装置403が返答パケットを送信することを求められる場合に、該ジョブパケットにおける返答要求に1がセットされる。ここに0がセットされているジョブパケットに対しては、返答パケットを送信することを、印刷装置403は要求されない。ただし、印刷装置403でエラーが発生した場合には、返答要求が0/1のいずれであっても、常にエラーフラグを1にした返答パケットが印刷指示元へ送られる。
【0049】
返答送信:印刷装置403から印刷指示元に対して送信される返答パケットである場合に、該返答パケットにおける返答送信に1がセットされる。
【0050】
8〜9バイト目はユーザIDであり、10〜11バイト目はパスワードである。対応のジョブパケットが印刷に関するものであり、該印刷に印刷制限が設けられる場合に、その認証のためのユーザIDとパスワードとが記載される。本実施の形態では使用しない。
【0051】
12バイト目以降には、オペレーションコードに対応したデータが格納される。なお、ジョブ開始オペレーション及びジョブ終了オペレーションの場合、データは存在しない。
【0052】
なおまた、ジョブ属性設定オペレーションの場合、設定したいジョブ属性IDとジョブ属性値とが、12バイト目以降のデータ部に格納される。ジョブ属性IDとは、ジョブに関する属性或いは環境に対応して付けられた識別子である、ISO−10175(DPA)(ISO:国際標準化機構)で規定されるジョブの属性に相当するIDが予め割り振られている。以下に、ジョブ属性IDの代表的なものを挙げる。
【0053】
ジョブ属性ID
0x0101 ジョブ名称
0x0103 ジョブオーナ名
0x016a ジョブサイズ
0x0174 印刷ページ数
このほか、印刷装置403の機能に応じて、印刷部数、モノクロ/カラーなどのジョブ属性と、それに対応するIDとを割り振ることができる。
【0054】
図4は、印刷制限情報を付与しない形式の印刷ジョブの構成を示す図である。なお、ここでは説明を簡略化するために単純化している。
【0055】
図4に示すように、印刷ジョブは、それぞれヘッダ部とボディ部とからなる複数のジョブパケットで構成され、上方のジョブパケットから順に、印刷指示元から印刷装置403に送信される。各ジョブパケットにおけるヘッダ部は、図3における0〜11バイト目の領域に対応し、ボディ部は、12バイト目以降の領域に対応する。
【0056】
図4において、ジョブ開始パケット701は、ジョブ開始を宣言するジョブパケットであり、その0〜1バイト目のオペレーションコードが、ジョブ開始オペレーションを示す0x0201となっている。
【0057】
属性設定パケット702,703は、印刷ジョブのジョブ名称、オーナ名称、印刷条件などを設定するジョブパケットであり、その0〜1バイト目のオペレーションコードが、ジョブ属性設定オペレーションを示す0x0202となっている。なお図4のように、複数の属性設定を行う際には、属性設定のジョブパケットを複数、設定する。
【0058】
印刷データパケット704,705は、印刷データを送信するジョブパケットであり、その0〜1バイト目のオペレーションコードが、PDLデータ送信オペレーションを示す0x0204となっている。なお、図4のように、複数のPDLデータ送信を行う際には、印刷データのジョブパケットを複数、設定する。
【0059】
ジョブ終了パケット706は、印刷ジョブの終了を示すジョブパケットであり、その0〜1バイト目のオペレーションコードが、ジョブ終了オペレーションを示す0x0205となっている。このジョブ終了パケット706の受信により、印刷装置403は、印刷終了を印刷装置403の操作画面に表示したり、ジョブ終了のための処理に移ったりすることができる。
【0060】
図5は、印刷制限情報が付与された印刷ジョブの構成を示す図である。なお、この構成は、図4に示す印刷ジョブ構成と基本的に同じであるので、同一部分には同一の参照符号を付して、その説明を省略する。
【0061】
図5に示す印刷ジョブ構成では、先頭に印刷制限情報パケット801が追加される。印刷制限情報パケットの0〜1バイト目のオペレーションコードが、印刷制限情報オペレーションを示す0x0301となっている。なお、印刷制限情報オペレーションを指定されたジョブパケットでは、12バイト目以降のデータ部分に印刷制限情報が記載される。
【0062】
図6は、印刷制限情報の書式の一例を示す図である。
【0063】
図6において、「MAX_PRINT」という文字列が、対応の印刷ジョブで出力できる用紙枚数の上限値を示す。「=100」は、設定された値を示しており、当該印刷ジョブにおける印刷可能な枚数の上限値が100枚であることを示している。なお、この印刷制限情報は一例であり、複数の印刷制限情報を複数の行で記載するようにしてもよい。
【0064】
ここで、印刷制限情報が正規な認証サーバから読み出されたものであることを検証する必要があり、この検証を、デジタル署名を利用して行う。以下、この検証について説明する。
【0065】
図7は、印刷制限情報が記載されたジョブパケットを示す図である。
【0066】
図7において0−11バイト目まではヘッダ領域であり、12バイト目以降はデータ領域である。データ領域において、先頭から「NULL」文字までの領域1601が、印刷制限情報を記載する領域であり、例えば、図6に示した印刷制限情報が記載される。領域1601の下の128バイト分の領域1602にはデジタル署名が記載される。このデジタル署名は、領域1601に記載された印刷制限情報が、正規なサーバから読み出されたものであり、途中経路で不正な手段により書き換えられていないことを保証するものである。このデジタル署名は、例えばRSA公開鍵暗号方式に準拠する。RSA公開鍵暗号方式によるデジタル署名では、署名対象(この場合、印刷制限情報)から一方向関数によるダイジェストを生成し、該ダイジェストに対して発行元(例えば認証サーバ402)が、自分が保有する秘密鍵で暗号化を行う。そして、署名対象の検証を、印刷装置403が公開鍵を使って実施する。秘密鍵は正規なサーバだけが保持しており、正しい公開鍵を使って署名対象の検証に成功すれば、署名対象が正規なものであることが証明できる。
【0067】
ここで、デジタル署名に使用する公開鍵は、正規なサーバが保持する公開鍵ペアを利用するものであり、印刷に先立って予め当該サーバから印刷装置403に渡されるものである。この受け渡し方法に関しては、ネットワークを使った場合には公開鍵インフラ(PKI)を利用した第3者証明が、またメモリカードによる物理的配布などが考えられるが、本実施の形態では、いずれの方法であってもよい。
【0068】
ところで、印刷を許可するか、許可しないかは、オフィス(管理者)のポリシーとして定義される。オフィスとして厳格な印刷制限を適用する場合には、図4で示す印刷制限情報を付与しない印刷ジョブによる印刷を許可してはならない。一方、従来の印刷機能との互換性を持たせつつ、特定の使用者に印刷制限をかけるだけでよければ、図4で示す印刷制限情報を付与しない印刷ジョブによる印刷を許可してもよい。この運用ポリシーについては、印刷装置403の操作部(GUI部506)を介して印刷システムの管理者のみが設定することができる。
【0069】
図8は、操作部(GUI部506)を介してユーザが運用ポリシーを設定する際に使用するGUI画面を示す図である。
【0070】
本GUI画面は、予め管理者権限を持つ者が、パスワードやICカードなどの既知の認証メカニズムによって認証に成功した場合にのみ表示される画面である。認証メカニズムについては、公知の方法を採用すればよく、ここでの説明を省略する。
【0071】
図8において、状態表示文字列1001は、「印刷制限情報のない印刷ジョブ」における現在の設定値が「印刷を許可する」になっていることを示す。ボタン1002は、設定を「印刷を許可する」に変更(図8の場合、現状の設定を維持)するボタンであり、ボタン1003は、「印刷を無効にする」に変更するボタンである。
【0072】
こうした設定は、印刷装置403に設けられた不揮発性メモリ(不図示)に記録され、これによって、印刷装置403のポリシーが継続して保持される。
【0073】
次に、印刷装置403において行われる印刷ジョブの受信処理について説明する。
【0074】
図9は、図2に示す印刷制限チケット判定部502において行なわれる印刷制限チケット判定処理の手順を示すフローチャートである。
【0075】
この印刷制限チケット判定処理は、印刷装置403の起動とともに開始され、以降印刷装置403の電源遮断まで継続される。
【0076】
まずステップS1101において、印刷制限チケット判定部502がインターフェイス部501を検査する。この検査の結果、インターフェイス部501が印刷ジョブを受信ができていない場合(S1102でNO)は再度、ステップS1101に戻ってインターフェイス部501を検査する。一方、印刷ジョブを受信できた場合(S1102でYES)は、ステップS1103に進んで、図4または図5に示す一連のジョブパケットのうち最初の1個を取得し、次のステップS1104で、取得したジョブパケットのヘッダ部を取得する。
【0077】
次にステップS1105で、取得したジョブパケットのヘッダ部におけるオペレーションコードを判定する。オペレーションコードが0x0301、すなわち印刷制限情報オペレーションであるならば(S1105でYES、図5の場合)、ステップS1106に進んで、取得したジョブパケットをパケット変換部504に送信する。これにより、印刷ジョブに対する指示が、印刷制限情報に基づき修正されてパケット変換部504に通知される。
【0078】
その後、ステップS1107において、図4または図5に示す一連のジョブパケットのうち2番目以降の1個を取得する。そしてステップS1108において、取得されたジョブパケットのヘッダ部におけるオペレーションコードを判定する。オペレーションコードが0x0205、すなわちジョブ終了オペレーションであるならば(S1108でYES)、ステップS1101に戻る。一方、ジョブ終了オペレーションでないならば(S1108でNO)、ステップS1106に戻って、取得されたジョブパケットをパケット変換部504に送信する。
【0079】
ステップS1105において、オペレーションコードが印刷制限情報オペレーションではないと判定されたならば(S1105でNO、図4の場合)、ジョブ開始オペレーションと認識して、ステップS1109に進む。該ステップで、印刷制限チケット判定部502は、取得されたジョブパケットを印刷ジョブ取消部505に送信する。これにより、印刷制限情報が付与されていない印刷ジョブに対して、印刷の取り消しが指示される。
【0080】
その後、ステップS1110において、図4または図5に示す一連のジョブパケットのうち2番目以降の1個を取得する。そしてステップS1111において、取得されたジョブパケットのヘッダ部におけるオペレーションコードを判定する。オペレーションコードが0x0205、すなわちジョブ終了オペレーションであるならば(S1111でYES)、ステップS1101に戻る。一方、ジョブ終了オペレーションでないならば(S1111でNO)、ステップS1109に戻って、取得されたジョブパケットを印刷ジョブ取消部505に送信する。
【0081】
図10及び図11は、図2に示すパケット変換部504において行なわれるパケット変換処理の手順を示すフローチャートである。
【0082】
このパケット変換処理は、印刷装置403の起動とともに開始され、以降印刷装置403の電源遮断まで継続される。なお、パケット変換部504には、印刷制限チケット判定部502から、図5に示す印刷制限情報を含む一連のジョブパケットからなる印刷ジョブが転送される。
【0083】
まずステップS1201において、パケット変換部504が、印刷制限チケット判定部502から転送された印刷制限情報を含む一連の複数のジョブパケットのうち、1つを取得する。ステップS1202において、取得したジョブパケットのオペレーションコードの領域を検査し、印刷制限情報を示すオペレーションコード0x0301が記載されているか否かをチェックする。その結果、オペレーションコード0x0301が記載されていれば(S1202でYES)、ステップS1203に進んで、パケット変換部504は、予め取得しておいた公開鍵を利用して、デジタル署名の検証を実施する。その検証の結果、デジタル署名の検証に成功した場合には(S1204でYES)、ステップS1208に進んで、印刷制限情報を取得し、記憶する。そしてステップS1201に戻る。
【0084】
検証が失敗した場合には(S1204でNO)、ステップS1205に進んで、当該ジョブパケットを破棄し、次のステップS1206において、一連の複数のジョブパケットのうちの次のジョブパケットを取得する。そしてステップS1207において、この取得したジョブパケットのオペレーションコードが、ジョブ終了オペレーションを示すコードであるか否かを判別する。その結果、ジョブ終了オペレーションを示すコードであるならば(S1207でYES)、ステップS1201に戻って、処理を継続する。一方、ジョブ終了オペレーションを示すコードでないならば(S1207でNO)、ステップS1205に戻って、当該ジョブパケットを破棄する。かくして、デジタル署名の検証に失敗した場合には、当該印刷ジョブのジョブ終了まで一連のジョブパケットは破棄される。
【0085】
ステップS1202において、取得したジョブパケットが、印刷制限情報オペレーションが記載されていないジョブパケットであると判断された場合には、ステップS1301へ進む。すなわち、図5に示すジョブ開始パケット701からジョブ終了パケット701までのうちのいずれかのジョブパケットが取得されていることになる。
【0086】
まずステップS1301において、取得したジョブパケットのオペレーションコードがジョブ開始オペレーション0x0201であるか否かを判別する。ジョブ開始オペレーション0x0201であるならば(S1301でYES)、ステップS1302へ進み、新規のジョブ生成として、ジョブ管理部508上に当該印刷ジョブの領域を確保し、ジョブ識別子を割り当てる。そして、ステップS1201に戻る。
【0087】
一方、ジョブ開始オペレーション0x0201でないならば(S1301でNO)、ステップS1303へ進み、取得したジョブパケットのオペレーションコードがジョブ属性設定オペレーション0x0202であるか否かを判別する。ジョブ属性設定オペレーション0x0202であるならば(S1303でYES)、ステップS1304へ進み、ジョブ管理部508上の当該印刷ジョブの属性領域に当該属性値を設定する。そして、ステップS1201に戻る。
【0088】
一方、ジョブ属性設定オペレーション0x0202でないならば(S1303でNO)、ステップS1305へ進み、取得したジョブパケットのオペレーションコードがPDLデータ送信オペレーション0x0204であるか否かを判別する。PDLデータ送信オペレーション0x0204であるならば(S1305でYES)、ステップS1306へ進み、印刷データ格納部507に印刷データを格納する。そして、ステップS1201に戻る。なお、PDLデータ送信オペレーション0x0204でないならば(S1305でNO)、ステップS1201に戻る。
【0089】
図12は、図2に示す印刷データ解釈部509において行なわれる印刷データ解釈処理の手順を示すフローチャートである。
【0090】
この印刷データ解釈処理は、印刷ジョブの受信とともに開始され、当該印刷ジョブによる最後のページの解釈が完了するまで継続される。
【0091】
なお、印刷データ解釈部509は、PDL言語を解釈し、実際の印刷に使用するイメージデータを生成する。PDL言語としては、ポストスクリプトやLIPSなど、多種の規格が実用化されている。
【0092】
図12において、まずステップS1401において、印刷データ解釈部509が、ページ数を示す変数nを1に初期化する。続いてステップS1402において、PDLコマンドを印刷データ格納部507から取得し、ステップS1403において、取得したPDLコマンドに従った処理を行う。ここでのPDLコマンドとしては、例えばLIPS言語における「矩形描画」や「イメージ描画」のような、実際に描画を行うコマンドを想定している。
【0093】
ステップS1404において、ステップS1403で処理したPDLコマンドがページ終了コマンドであったか否かを判別し、ページ終了コマンドであったならばステップS1405へ進み、一方、ページ終了コマンドでなければステップS1402に戻る。
【0094】
ステップS1405では、印刷データ解釈部509が、ページ数を示す変数nをインクリメントする。次のステップS1406では、変数nが、ステップS1208で取得された印刷制限情報で示される印刷制限ページ数を超えているか否かを判別し、超えていなければステップS1402に戻る。一方、超えている場合には、ステップS1407に進み、残りのコマンドを全て破棄する。図6に示す例では、最大印刷枚数が100枚であるため、印刷データのページ終了コマンドを100回検知した時点で、残りのコマンドは全て破棄され、印刷はされない。
【0095】
次に、印刷制限情報が添付されていない印刷ジョブに対する処理を説明する。
【0096】
図13は、図2に示す印刷ジョブ取消部505において行なわれる印刷ジョブ取消処理の手順を示すフローチャートである。
【0097】
この印刷ジョブ取消処理は、印刷装置403の起動とともに開始され、以降、印刷装置403の電源遮断まで継続される。なお、印刷ジョブ取消部505には、印刷制限チケット判定部502から、図4に示す印刷制限情報を含まない一連のジョブパケットからなる印刷ジョブが転送される。
【0098】
まずステップS1501において、制限情報のない印刷ジョブを取り消す設定になっているか否かを判定する。この判定は、図8に示すボタン1003が押されて、状態表示文字列1001の設定値が、「印刷を無効にする」となっているか否かによって行われる。状態表示文字列1001の設定値が「印刷を無効にする」となっているならば、取消設定であり、ステップS1502へ進み、一方、「印刷を許可する」となっているならば、ステップS1505へ進む。
【0099】
ステップS1502では、印刷制限情報を含まない一連のジョブパケットジョブのうち1つのジョブパケットを取得し、ステップS1503において、取得したジョブパケットの破棄を行なう。そしてステップS1504において、破棄したジョブパケットがジョブ終了オペレーションであったか否かを判定する。ジョブ終了オペレーションであったならば(S1504でYES)、ステップS1501に戻る。ジョブ終了オペレーションでなければ(S1504でNO)、ステップS1502に戻る。
【0100】
一方、ステップS1505では、印刷制限情報を含まない一連のジョブパケットジョブのうち1つのジョブパケットを取得し、ステップS1506において、取得したジョブパケットをパケット変換部504に転送する。そしてステップS1507において、転送したジョブパケットがジョブ終了オペレーションであったか否かを判定する。ジョブ終了オペレーションであったならば(S1507でYES)、ステップS1501に戻る。ジョブ終了オペレーションでなければ(S1507でNO)、ステップS1505に戻る。
【0101】
次に、図14、図15を参照して、図1に示す印刷システムの動作を説明する。
【0102】
図14は、図1に示す印刷システムを構成する各部の第1の動作の流れを示すフローチャートである。この第1の動作は、印刷時における印刷システムの動作である。
【0103】
図1に示す印刷システムにおいて、シンクライアント405からメタフレームサーバ401に対して、シンクライアント405のユーザを指定した上で接続依頼が送信される(S2201)。なお、メタフレームサーバ401には、認証サーバ402から予め、ユーザ毎の印刷制限情報が送られ、これによって、メタフレームサーバ401にユーザ毎の印刷制限情報リストが保持されている。ただし、本システムでは、メタフレームサーバ401の管理下にないユーザもメタフレームサーバ401へアクセス可能とする。メタフレームサーバ401の管理下にないユーザは、認証サーバ402で管理されていれば、ゲストユーザとして印刷処理を許可される。また、認証サーバ402はメタフレームサーバ401以外、種々の端末からのアクセスを受け、認証処理可能である。
【0104】
このステップS2201における接続依頼を受信したメタフレームサーバ401では、このシンクライアント405のユーザが、メタフレームサーバ401で保持しているユーザ毎の印刷制限情報リストに登録されているか否かをチェックする(S2202)。その結果、登録されているならば(S2202でYES)ステップS2204へ進み、登録されていなければ(S2202でNO)ステップS2203へ進む。
【0105】
ステップS2204では、メタフレームサーバ401が、当該ユーザの印刷制限情報に応じたプリントジョブを生成して印刷装置403へ送信する。そしてステップS2205において、印刷装置403が、送信されたプリントジョブに従い、印刷を行う。
【0106】
ステップS2203では、メタフレームサーバ401が、認証サーバ402のデータベースに、当該ユーザの印刷制限情報が存在するか否かを確認するように要求する。この要求に応じて認証サーバ402で確認が行われ、当該ユーザの印刷制限情報が、認証サーバ402のデータベースに存在するならば(S2206でYES)ステップS2207へ進み、存在しなければ(S2206でNO)ステップS2208へ進む。
【0107】
ステップS2207では、当該ユーザの印刷制限情報が、認証サーバ402からメタフレームサーバ401に送信され、メタフレームサーバ401で保持しているユーザ毎の印刷制限情報リストに追加され、ステップS2204へ進む。
【0108】
ステップS2208では、当該ユーザはゲストユーザであるとみなす。そしてステップS2204で、セキュリティポリシーで設定されているゲストユーザ用の印刷制限情報に従ったプリントジョブを生成する。
【0109】
なお、印刷制限情報をプリントジョブに付加する装置は、メタフレームサーバ401の他、印刷装置403であってもよい。
【0110】
図15は、印刷システムの各部間における印刷時の信号の送受信を示すシーケンス図である。このシーケンスは、図14に示すフローチャートに対応する。
【0111】
まず、電源投入時に、認証サーバ402とメタフレームサーバ401とは、お互いが保持するユーザ毎の印刷制限情報を比較する、そして、認証サーバ402が、メタフレームサーバ401で保有していないユーザ毎の印刷制限情報をメタフレームサーバ401に送信する(2101)。
【0112】
なお、ここでは、電源投入時に、ユーザ毎の印刷制限情報の比較と補充とを行うことにしているが、これに代わって、この比較と補充とを所定期間ごとに行うようにしてもよい。そして。このユーザ毎の印刷制限情報は、メタフレームサーバ401の電源をオフしても消えないメモリ領域に保持されるものとする。
【0113】
シンクライアント405はメタフレームサーバ401に接続して印刷を行うため、シンクライアント405はメタフレームサーバ401に接続依頼を送信する(2102)。メタフレームサーバ401の保持するユーザ毎の印刷制限情報リストに、ログインするユーザアカウントが存在すれば、メタフレームサーバ401はシンクライアント405に接続OKのステータスを送信する(2105)。このとき、シーケンス2103、2104のやり取りは省略される。
【0114】
メタフレームサーバ401の保持するユーザ毎の印刷制限情報リストに、ログインするユーザアカウントが存在しなければ、メタフレームサーバ401は、認証サーバ402に当該ユーザの印刷制限情報があるか否かを確認する(2103)。その結果、認証サーバ402で当該ユーザの印刷制限情報を持っていなければ、シンクライアント405のユーザは、「ゲスト」ユーザとして扱われる。当該ユーザの印刷制限情報を持っていれば、認証サーバ402が、当該ユーザの印刷制限情報をメタフレームサーバ401に送信し(2104)、メタフレームサーバ401がそれをユーザ毎の印刷制限情報リストに登録する。
【0115】
そして、メタフレームサーバ401はシンクライアント405に、接続OKのステータスを送信する(2105)。シンクライアント405は、メタフレームサーバ401に印刷命令を送信し(2106)、メタフレームサーバ401は、プリントジョブに印刷設定情報を付加して、印刷装置403に印刷命令とともに送信する(2107)。これによって、印刷装置403は、印刷制限情報を含むプリントジョブに従い、印刷を実行する。
【0116】
図16は、図1に示す印刷システムを構成する各部の第2の動作の流れを示すフローチャートである。この第2の動作は、原稿をスキャンすることで得られた画像データに基づいて印刷装置403で印刷が行われる(コピー)時の印刷システムの動作である。原稿のスキャンは、印刷装置403が備える読取装置において行われても、またネットワーク404に接続されたスキャナ(図示せず)において行われてもよい。以下では印刷装置403が読取装置を備えた複写装置であり、当該印刷装置403のGUI部506の操作画面に従って操作を行う場合の例について説明する。
【0117】
図1に示す印刷システムにおいて、印刷装置403の操作画面を介してユーザが、印刷装置403にログインするためのユーザIDとパスワードとを入力する(S2301)。
なお、メタフレームサーバ401には、認証サーバ402から予め、ユーザ毎の印刷制限情報が送られ、これによって、メタフレームサーバ401にユーザ毎の印刷制限情報リストが保持されている。
【0118】
メタフレームサーバ401では、このユーザIDとパスワードとで特定される当該ユーザが、メタフレームサーバ401で保持しているユーザ毎の印刷制限情報リストに登録されているか否かをチェックする(S2302)。その結果、登録されているならば(S2302でYES)ステップS2304へ進み、登録されていなければ(S2302でNO)ステップS2303へ進む。
【0119】
ステップS2304では、印刷装置403の操作画面上に当該ユーザの印刷制限情報に応じて制限された印刷機能を表示する。そしてステップS2305において、印刷装置403では、この操作画面を介してユーザが動作設定を行い、この設定に従って印刷が行われる。
【0120】
ステップS2303では、メタフレームサーバ401が、認証サーバ402のデータベースに、ユーザIDとパスワードとで特定される当該ユーザの印刷制限情報が存在するか否かを確認するように要求する。この要求に応じて認証サーバ402で確認が行われ、当該ユーザの印刷制限情報が、認証サーバ402のデータベースに存在するならば(S2306でYES)ステップS2307へ進み、存在しなければ(S2306でNO)ステップS2308へ進む。
【0121】
ステップS2307では、当該ユーザの印刷制限情報が、認証サーバ402からメタフレームサーバ401に送信され、メタフレームサーバ401で保持しているユーザ毎の印刷制限情報リストに追加され、ステップS2304へ進む。
【0122】
ステップS2308では、当該ユーザはゲストユーザであるとみなす。そしてステップS2304で、セキュリティポリシーで設定されているゲストユーザ用の印刷設定画面を印刷装置403の操作画面上に表示する。
【0123】
ここで、コピー時に印刷装置403がメタフレームサーバ401に印刷制限情報を確認する本実施の形態における手順を、従来の手順と比較して説明する。
【0124】
図17は、認証サーバが存在しない印刷システムにおける各部の間において行われる信号の送受信を示すシーケンス図である。
【0125】
ここでは、印刷装置がメタフレームサーバに、指定ユーザの印刷制限情報の送信要求を行い(1801)、この要求に応じて、メタフレームサーバが印刷装置に当該ユーザの印刷制限情報を送信する(1802)。
【0126】
このシステムでは、メタフレームサーバが管理するユーザ毎の印刷制限情報に従って印刷装置からの印刷指示(コピー等)に対して印刷制限を行うことが可能となる。
【0127】
図18は、さらに認証サーバを設けた場合の本実施の形態の印刷システムにおける各部の間において行われる信号の送受信を示すシーケンス図である。
【0128】
ここでは、印刷装置403がメタフレームサーバ401に、指定ユーザの印刷制限情報の送信要求を行う(1901)。この要求に応じて、メタフレームサーバ401が、自装置で保持しているユーザ毎の印刷制限情報リストに当該ユーザの印刷制限情報が存在するか否かを判別する。その結果、存在しない場合に、メタフレームサーバ401が認証サーバ402に、当該ユーザの印刷制限情報の存在確認を行う(1902)。そして、存在すれば、認証サーバ402が当該ユーザの印刷制限情報をメタフレームサーバ401に送信する(1903)。これを受信したメタフレームサーバ401は、当該ユーザの印刷制限情報を印刷装置403に送信する(1904)。
【0129】
このように、本実施の形態では、当該ユーザの印刷制限情報がメタフレームサーバ401に存在しない場合のみ、当該ユーザの印刷制限情報を認証サーバ402に存在確認する。
【0130】
なお、印刷装置403で画像読取(スキャン)を行ってコピーを行う場合、図19に示すような印刷システムの動作を行うようにしてもよい。
【0131】
図19は、印刷装置403でスキャンを行ってコピーを行う場合の印刷システムにおける各部の間において行われる信号の送受信を示すシーケンス図である。
【0132】
まず印刷装置403は、ユーザからコピーの指示があると、自装置で保有しているユーザ毎の印刷制限情報に基づき、該ユーザの印刷制限情報を検出する(2004)。その結果、印刷装置403が該ユーザの印刷制限情報を保持してなければ、メタフレームサーバ401に問い合わせを行う(2001)。これを受けたメタフレームサーバ401では、認証サーバ402に対して問い合わせを行い、結果を印刷装置403へ返信する。なお、この問い合わせから所定時間が経過しても、メタフレームサーバ401から応答がない場合は、印刷装置403が、直接認証サーバ402に該ユーザの印刷制限情報を要求して(2002)、取得する(2003)。
【0133】
〔第2の実施の形態〕
次に、本発明の第2の実施の形態を説明する。
【0134】
第2の実施の形態の構成は、基本的に第1の実施の形態の構成と同じであるので、第2の実施の形態の説明においては、第1の実施の形態の構成と同一部分には同一の参照符号を付して、第1の実施の形態の説明を流用し、異なる部分だけを説明する。
【0135】
第2の実施の形態では、印刷時における印刷システムの動作が、図14に示す第1の実施の形態における印刷システムの動作と一部異なる。
【0136】
図20は、第2の実施の形態における印刷時の印刷システムの動作の流れを示すフローチャートである。なお、図20に示すフローチャートは、基本的に図14に示す第1の実施の形態におけるフローチャートと同一であるので、同一ステップには同一のステップ番号を付して、その説明を省略する。
【0137】
第2の実施の形態では、図14に示す第1の実施の形態におけるステップS2204に代わってステップS2401が設けられる。
【0138】
すなわち、第1の実施の形態におけるステップS2204では、メタフレームサーバ401が、当該ユーザの印刷制限情報に応じたプリントジョブを生成して印刷装置403へ送信する。これに対して、第2の実施の形態では、ステップS2204において、メタフレームサーバ401が、当該ユーザの印刷制限情報に応じて、ユーザが使用してよい機能を限定したプリンタドライバをシンクライアント405に開放する。このように、シンクライアント405に、限定されたプリンタドライバを使用させることで、当該ユーザに対して印刷制限設定を行うようにする。
【0139】
以上のような実施の形態により、ユーザ毎の印刷制限の際の処理をメタフレームサーバと認証サーバとで分担することができるので、各サーバの負荷を分散させることが可能となる。また、メタフレームサーバで印刷制限を行う際、認証サーバへの認証を省略できるので、印刷処理の即時性の向上と処理の効率化を図ることが可能となる。また、メタフレームサーバの管理下にないユーザの印刷を可能とするとともに、当該ユーザへの印刷制限も行うことが可能となる。これによって、メタフレームサーバとシンクライアントを利用することを前提としたセキュリティの保持や各クライアントの保守といった特徴を生かしつつ、ユーザ毎の印刷制限を実施可能となる。
【0140】
なお、以上の実施の形態では印刷制限について説明したが、印刷以外、送信処理など他の処理についての制限を実施してもよいことは言うまでもない。
【0141】
〔他の実施の形態〕
また、本発明の目的は、前述した各実施の形態の機能を実現するソフトウェアのプログラムコードを記憶した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても達成される。
【0142】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した各実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0143】
また、プログラムコードを供給するための記憶媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光磁気ディスク、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW等の光ディスク、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。または、プログラムコードをネットワークを介してダウンロードしてもよい。
【0144】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した各実施の形態の機能が実現されるだけではなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した各実施の形態の機能が実現される場合も含まれる。
【0145】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その拡張機能を拡張ボードや拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した各実施の形態の機能が実現される場合も含まれる。
【図面の簡単な説明】
【0146】
【図1】本発明の一実施の形態に係る印刷システムの構成を示すブロック図である。
【図2】図1に示す印刷装置の動作を制御する制御部の構成を示すブロック図である。
【図3】ジョブパケットの内部構成を示す図である。
【図4】印刷制限情報を付与しない形式の印刷ジョブの構成を示す図である。
【図5】印刷制限情報が付与された印刷ジョブの構成を示す図である。
【図6】印刷制限情報の書式の一例を示す図である。
【図7】印刷制限情報が記載されたジョブパケットを示す図である。
【図8】操作部(GUI部)を介してユーザが運用ポリシーを設定する際に使用するGUI画面を示す図である。
【図9】図2に示す印刷制限チケット判定部において行なわれる印刷制限チケット判定処理の手順を示すフローチャートである。
【図10】図2に示すパケット変換部において行なわれるパケット変換処理の手順を示すフローチャート(1/2)である。
【図11】図2に示すパケット変換部において行なわれるパケット変換処理の手順を示すフローチャート(2/2)である。
【図12】図2に示す印刷データ解釈部において行なわれる印刷データ解釈処理の手順を示すフローチャートである。
【図13】図2に示す印刷ジョブ取消部において行なわれる印刷ジョブ取消処理の手順を示すフローチャートである。
【図14】図1に示す印刷システムを構成する各部の第1の動作の流れを示すフローチャートである。
【図15】印刷システムの各部間における印刷時の信号の送受信を示すシーケンス図である。
【図16】図1に示す印刷システムを構成する各部の第2の動作の流れを示すフローチャートである。
【図17】認証サーバが存在しない印刷システムにおける各部の間において行われる信号の送受信を示すシーケンス図である。
【図18】第1の実施の形態の印刷システムにおける各部の間において行われる信号の送受信を示すシーケンス図である。
【図19】印刷装置でスキャンを行ってコピーを行う場合の印刷システムにおける各部の間において行われる信号の送受信を示すシーケンス図である。
【図20】第2の実施の形態における印刷時の印刷システムの動作の流れを示すフローチャートである。
【図21】ユーザ毎の印刷制限を実現することができる従来の印刷システムの構成を示すブロック図である。
【図22】認証サーバに設けられたデータベースの記憶内容の一例を示す図である。
【図23】印刷ジョブによる印刷枚数が印刷許容枚数を超えている場合に、ホストコンピュータがシンクライアントの表示装置に表示するダイアログの一例を示す図である。
【符号の説明】
【0147】
401 メタフレームサーバ(制御サーバ、判別手段、送信要求手段、印刷制御手段)
402 認証サーバ
403 印刷装置
404 ネットワーク
405 シンクライアント(シンクライアント端末)
501 インターフェイス部
502 印刷制限チケット判定部
504 パケット変換部
505 印刷ジョブ取消部
506 GUI部
507 印刷データ格納部
508 ジョブ管理部
509 印刷データ解釈部
510 イメージ格納部
511 プリンタエンジン
【技術分野】
【0001】
本発明は、印刷システム、印刷制限方法、及びプログラムに関し、特に、互いにネットワークによって接続されたシンクライアント端末と、該シンクライアント端末からの依頼に基づいて情報処理を行う制御サーバと、印刷装置とを有する印刷システム、該印刷システムに適用される印刷制限方法、及び該印刷制限方法をコンピュータに実行させるためのプログラムに関する。
【背景技術】
【0002】
従来、ネットワークに接続されたオフィス用の印刷装置は、該ネットワークにアクセスできるユーザであれば、誰でもそれを使用することができてしまう。これを避けるために、IDカードを用いたアクセス制限や、パスワード入力の要求によって、上記の印刷装置に対する使用制限を行っていた。
【0003】
しかし、オフィスにおける構成員が流動化すると、印刷装置に対するアクセス権を頻繁に設定し直す必要性が出てくる。また、アクセス権の設定を印刷装置ごとに行うことは大変な手間となる。
【0004】
これらの不具合を解消するために、第1の手法として、TCP/IPにおけるIPアドレスなどのアドレス情報を利用した印刷制限を行うようにした印刷システムが実現されている。また、第2の手法として、印刷ログを利用することによって印刷枚数の管理を行うようにした印刷システムが実現されている。
【0005】
しかし、第1の手法は、特定のIPアドレスに対して印刷装置の使用制限をかけてしまうという大雑把な手法であり、特定のユーザが印刷出力してよい枚数を制限するといった詳細な管理はできなかった。また第2の手法は、印刷出力により印刷装置に残されたログを管理者が監視して、所定の印刷枚数を超えた不正な印刷が行なわれていないかを調査するものである。この手法は、大きな人的コストがかかるといった不具合があった。
【0006】
さらに従来から、第3の手法として、ネットワーク上に認証サーバを設け、クライアントからの印刷要求に対して認証サーバでユーザ毎に印刷制限を行う方式がある(例えば、特許文献1)。
【0007】
図21は、ユーザ毎の印刷制限を実現することができる従来の印刷システムの構成を示すブロック図である。
【0008】
図21において、101はホストコンピュータ(クライアント)であり、ユーザの操作に従って画像データなどを生成し、また、それらのデータを印刷データに変換し、保存する。102は、ユーザの認証情報や印刷制限情報を保持する認証サーバである。103は印刷装置であり、ネットワーク104を介してホストコンピュータ101から送られた印刷データを受け取り、電子写真方式またはインクジェット方式により用紙に印刷を行う。ネットワーク104は、イーサネット(登録商標)などで構成されるLANであり、ホストコンピュータ101、認証サーバ102、印刷装置103は、ネットワーク104により相互に接続される。また認証サーバ102にはデータベースが設けられる。
【0009】
図22は、認証サーバ102に設けられたデータベースの記憶内容の一例を示す図であり、該データベースには、ユーザ別の認証情報および印刷制限情報が格納される。
【0010】
図22において、各行はユーザのエントリを示し、各列はユーザ別の認証情報、印刷制限情報が記述されている。201はユーザ名欄、202はパスワード欄、203は枚数最大値欄、204は枚数実績値欄である。枚数最大値欄203には、対応するユーザが今月印刷できる用紙枚数の最大値が記載される。枚数実績値欄204には、対応ユーザが今月既に実際に印刷を行った枚数が記載される。なお、図22に示すパスワード欄202には便宜上、平文のパスワードが例示されているが、実際には、パスワードが漏洩しないように、平文の一方向ハッシュ値だけが記載される。そして、入力されたパスワードのハッシュ値と比較することによって認証が行われる。また本データベースは、同じくセキュリティ確保のため、管理者権限でのみ読み書き可能とする。
【0011】
エントリ211は、「User1」という名前のユーザのエントリであり、パスワードは「Akd5sj4f」という文字列である。そして、枚数最大値が500枚となっており、ユーザ「User1」は1ヶ月間で500枚までの印刷を行うことが可能であるように設定されている。また、枚数実績値が123枚となっており、ユーザ「User1」が今月123枚の印刷を既に行っていることを示している。同様に、エントリ212ではユーザ「User2」、またエントリ213ではユーザ「User3」における認証情報および印刷制限情報が記述されている。
【0012】
エントリ214では、ゲストユーザにおける認証情報および印刷制限情報が記述されている。図22に示す例では、パスワードがなしであるが、枚数最大値が0であることから、ゲストユーザは印刷することができないことを示している。ゲストユーザのエントリを設けるか否かは、システムポリシーによって決まるものである。
【0013】
次に、図21及び図22を参照して、ユーザ毎の印刷制限を説明する。
【0014】
ユーザは、ホストコンピュータ101にログオンする際に、ユーザ名とパスワードとを入力する。この情報は、認証サーバ102に送られ、認証サーバ102で、データベースのユーザ名欄201、パスワード欄202の記載内容と照合され、認証が行われる。認証に成功すれば、認証サーバ102は、枚数最大値欄203と枚数実績値欄204とに記載された値を読み出して、ホストコンピュータ101に通知する。例えばユーザが「User1」であって、認証に成功すると、枚数最大値=500,枚数実績値=123が通知される。
【0015】
この通知を受けたホストコンピュータ101は、印刷ジョブの実行の際に、残りの印刷可能枚数を377枚(=最大値500−枚数実績値123)と認識し、該印刷ジョブによって印刷すべき枚数が377枚以内であるならば、印刷を実行するようにする。また例えば、印刷ジョブによって印刷すべき枚数が400枚であれば、上限を超えているので、ユーザに警告を表示する。
【0016】
図23は、印刷ジョブによる印刷枚数が印刷許容枚数を超えている場合に、ホストコンピュータ101が表示装置に表示するダイアログの一例を示す図である。
【0017】
図23において301はダイアログ、302は、印刷を実行するためのボタン、303は、印刷実行を取り消すためのボタンである。シンクライアントのユーザがボタン302を押下すると、ホストコンピュータ101は、印刷ジョブによる印刷枚数を377枚に修正して印刷を行う。ボタン303を押下した場合は、印刷要求そのものが取り消される。
【0018】
このようにして、第3の手法ではユーザ毎に印刷制限を行う。
【0019】
またさらに、メタフレームサーバとシンクライアント(thin client)と印刷装置とを有するネットワークシステムが知られている。
【0020】
一般にシンクライアントは、シンクライアントとメタフレームサーバとを有し、メタフレームサーバ側でアプリケーションソフトやファイルなどの資源を管理するシステムで用いられ、最低限の機能しか持たないクライアント用コンピュータである。すなわち、シンクライアントでは、ハードディスクやUSBメモリなどの外部記憶装置を装備せず、そうした外部記憶装置を装備した場合のセキュリティ上の問題を解消している。そして、サーバとして機能するメタフレームに、すべてのデータを保有させるようにしている。
【0021】
メタフレームサーバには複数のシンクライアントが接続され、シンクライアントからメタフレームサーバには、マウス(ポインティングデバイス)の座標データ、マウスのクリックデータ、キーボードのキーデータなどの入力データが送られる。メタフレームサーバは、シンクライアントからの入力データに応じて、シンクライアントへ、画面を書き換えるための情報や、ジョブのステータス情報などを送っている。すなわち、シンクライアントは、メタフレームサーバの単なる端末であり、簡易版のCPUと、一時的な情報を保持するためのメモリと、ROMと、通信機能を含めた入出力装置とだけを有するシンプルな構造となっている。ROMは、データの入出力処理に関する制御プログラムだけを保持する。データ処理、ジョブ処理などは、メタフレームサーバ側で行い、処理結果のみがシンクライアントに送信される。このようにメタフレームサーバはシンクライアントからの処理の全てを管理するものである。
【特許文献1】特開2003−150336号公報
【発明の開示】
【発明が解決しようとする課題】
【0022】
しかしながら、上記のメタフレームサーバとシンクライアントと印刷装置とを有するネットワークシステムにおいて、ユーザ毎の印刷制限を実施しようとすると以下の問題点が発生する。
【0023】
第1の問題点: メタフレームサーバにシンクライアントを接続するだけで、自由に印刷装置に印刷させることができる場合は、セキュリティの観点から問題がある。また、たとえIDカードの装着やパスワードの入力が必要であっても、それだけで印刷装置の機能が使えてしまう場合は、セキュリティの観点から問題がある。そこでメタフレームサーバの管理下にあるシンクライアントはユーザ毎に印刷制限を実施することが考えられる。
【0024】
しかしながら、このようにした場合、メタフレームサーバの管理下にあるユーザには印刷制限を実施できるが、それ以外の、例えばゲストユーザにはそれができない。そのため、メタフレームサーバの管理下にないゲストユーザは一律に印刷制限することになってしまう。
【0025】
第2の問題点: ゲストユーザも含め、同一のネットワークに接続される全てのユーザに印刷制限を設定できるようにするために上記第3の手法のように、管理サーバ(認証サーバ)を設け、そこで印刷制限情報を管理することが可能である。しかしながら、各ユーザの印刷制限情報を管理する仕組みを1つの管理サーバ(認証サーバ)に集中させてしまうことは、サーバの負荷やネットワークトラフィックの観点から好ましくない。すなわち、メタフレームサーバが、印刷ジョブ実行時に毎回、印刷を行ってよいか、認証サーバに確認を求めるため、印刷パフォーマンスが低下してしまう。また、認証サーバにとっても負担がかかり、メタフレームサーバと認証サーバとの間のネットワークトラフィックも増加してしまう。
【0026】
本発明は上記問題点に鑑みてなされたものであって、ユーザ管理可能なメタフレームサーバ等の制御サーバの管理下にあるユーザ毎に印刷制限を実施するとともに、該サーバの管理外にあるユーザに対してもユーザ毎に印刷制限を実施することを目的とする。そして、その際にネットワーク負荷の軽減、制御サーバの負荷軽減を図るとともに、印刷パフォーマンスの向上を図ることを目的とする。
【課題を解決するための手段】
【0027】
上記目的を達成するために、請求項1記載の発明によれば、互いにネットワークによって接続されたシンクライアント端末と、該シンクライアント端末からの依頼に基づいて情報処理を行う制御サーバと、印刷装置とを有する印刷システムにおいて、前記ネットワークに接続され、印刷ジョブに対するユーザ毎の印刷制限情報を保持する認証サーバと、前記制御サーバに設けられ、前記シンクライアント端末のユーザが該シンクライアント端末を介して前記制御サーバに対して印刷指示を行う際、該ユーザに関する印刷制限情報が前記制御サーバに存在するか否かを判別する判別手段と、前記制御サーバに設けられ、前記判別手段によって、前記ユーザに関する印刷制限情報が存在しないと判別されたとき、前記認証サーバに前記ユーザに関する印刷制限情報の送信を要求する送信要求手段と、前記制御サーバに設けられ、前記送信要求手段による要求に応じて前記認証サーバから返信された印刷制限情報に従って、前記印刷装置に印刷を行わせる印刷制御手段とを有することを特徴とする印刷システムが提供される。
【0028】
また、請求項6記載の発明によれば、互いにネットワークによって接続されたシンクライアント端末と、該シンクライアント端末からの依頼に基づいて情報処理を行う制御サーバと、印刷ジョブに対するユーザ毎の印刷制限情報を保持する認証サーバと、印刷装置とを有する印刷システムに適用される印刷制限方法において、前記シンクライアント端末のユーザが該シンクライアント端末を介して前記制御サーバに対して印刷指示を行う際、前記制御サーバが、前記ユーザに関する印刷制限情報が前記制御サーバに存在するか否かを判別する判別ステップと、前記判別ステップにおいて、前記ユーザに関する印刷制限情報が存在しないと判別されたとき、前記制御サーバが前記認証サーバに、前記ユーザに関する印刷制限情報の送信を要求する送信要求ステップと、前記制御サーバが、前記送信要求ステップによる要求に応じて前記認証サーバから返信された印刷制限情報に従って、前記印刷装置に印刷を行わせる印刷制御ステップとを有することを特徴とする印刷制限方法が提供される。
【0029】
さらに、上記印刷制限方法をコンピュータに実行させるためのプログラムが提供される。
【発明の効果】
【0030】
本発明によれば、制御サーバが管理しているユーザからの印刷指示については当該制御サーバが保持する印刷制限情報で制限を実施し、当該制御サーバの管理外のユーザからの印刷指示については認証サーバが保持する印刷制限情報に従って印刷制限を実施できる。これによって、ネットワーク負荷の軽減、制御サーバや認証サーバの負荷軽減を図るとともに、印刷パフォーマンスの向上を図ることができる。
【発明を実施するための最良の形態】
【0031】
以下、本発明を実施するための最良の形態について、図面を参照して説明する。
【0032】
図1は、本発明の一実施の形態に係る印刷システムの構成を示すブロック図である。
【0033】
図1において、401はメタフレームサーバであり、シンクライアント405のユーザによるシンクライアント405に対する入力操作に従い、文書データや画像データなどを生成し、それを印刷データへ変換する。402は認証サーバであり、ユーザの認証情報や印刷制限情報を保持する。なお、認証サーバ402は、メタフレームサーバ401を経由して印刷指示を行うユーザ以外のユーザに関する認証情報や印刷制限情報を保持する。403は印刷装置であり、ネットワーク404を介して印刷データを受け取り、電子写真方式またはインクジェット方式により用紙に印刷を行う。シンクライアント405は、ここでは1台だけ図示するが、ネットワーク404に複数台の接続があってもよい。また、シンクライアント以外の通常のクライアントマシン(メタフレームサーバを経由させずとも作業が可能なクライアント)も接続可能である。メタフレームサーバ401、シンクライアント405、認証サーバ402、印刷装置403は、ネットワーク404により相互に接続される。
【0034】
図2は、図1に示す印刷装置403の動作を制御する制御部の構成を示すブロック図である。なお、この制御部は、例えば中央演算装置(CPU)、CPUが実行する制御プログラムを記憶するROM(Read Only Memory)、CPUが演算に使用するRAM(Random Access Memory)、外部記憶装置、入出力装置等から構成される。図2に示す各部は、CPUが制御プログラムを実行することによって実現する機能や、外部記憶装置の機能を表している。
【0035】
図2において、501はインターフェイス部であり、ネットワーク404との間の接続を行い、ネットワーク404を介して印刷ジョブを受信する。502は印刷制限チケット判定部であり、受信した印刷ジョブの形式を判別して印刷制限チケットが付与されているか否かを判定する。504はパケット変換部であり、印刷制限チケットが付与されている場合に、印刷制限情報に基づき、印刷ジョブに対する指示を修正して後段に通知する。505は印刷ジョブ取消部であり、印刷制限チケットが付与されていない印刷ジョブに対して印刷の取消を指示する。506はGUI部であり、不図示の操作パネルを介してユーザによって行われた入力操作に従い、印刷ジョブ取消部505の動作をオン/オフする。
【0036】
507は印刷データ格納部であり、印刷ジョブに含まれる印刷データ、すなわちPDL(Page Description Language;ページ記述言語)データを一時的に格納する。508はジョブ管理部であり、印刷ジョブにより印刷されるページ数やカラーなどの出力属性情報を一時的に格納する。509は印刷データ解釈部であり、ジョブ管理部508に格納された出力属性情報に従い、印刷データ格納部507から印刷データを取得して画像生成処理を行い、イメージデータを生成する。510はイメージ格納部であり、印刷データ解釈部509が生成したイメージデータを、印刷が完了するまで一時的に格納しておく。511はプリンタエンジンであり、イメージ格納部510に格納されたイメージデータを、電子写真方式またはインクジェット方式により印刷用紙などのメディアに実際に印刷する。
【0037】
次に、印刷ジョブの形式について説明する。
【0038】
印刷ジョブは、1つ以上のジョブパケットによって構成されている。ジョブパケットは、印刷ジョブの開始および終了の認識、並びに印刷ジョブの属性の設定が容易に行われるように規格化されたものである。
【0039】
図3は、ジョブパケットの内部構成を示す図である。
【0040】
図3において縦軸はバイトを示し、横軸は各バイトのビットを示している。
【0041】
図中において0〜1バイト目はオペレーションコードであり、ジョブパケットの機能を示す長さ2バイトの識別符号が記載される。オペレーションコードとして、次のコードが設定される。
【0042】
0x0201 ジョブ開始オペレーション
0x0202 ジョブ属性設定オペレーション
0x0204 PDLデータ送信オペレーション
0x0205 ジョブ終了オペレーション
0x0301 印刷制限情報オペレーション
2〜3バイト目はブロック番号であり、ジョブパケットの送信側が受信側から返答を受け取ったときに、該返答が送信側のどのジョブパケットに対応するものであるかを示すために使用される。例えば、ブロック番号=1、2、3がそれぞれ付与されたジョブパケットを立て続けに送信した時に、受信側からブロック番号=2が付与されたエラーパケットが返信された場合、送信側は、ブロック番号=2が付与されたジョブパケットにエラーが発生したことを認識することができる。
【0043】
4〜5バイト目はパラメータ長であり、ジョブパケットにおけるデータ部のバイト長を示す。0〜64Kバイトまでを示すことが可能である。
【0044】
6〜7バイト目は、ジョブパケットの各種フラグを示す領域であり、それぞれ以下の内容を示す。
【0045】
エラーフラグ:この値が1の場合、印刷装置403で何らかのエラーが発生していることを示す。このフラグは、印刷装置403から印刷指示元に送られる返信パケットに付加される。
【0046】
通知フラグ:この値が1の場合、印刷指示元からの要求パケットに対する返答パケットではなく、印刷装置403が、自ら何らかの通知事項を通知することを示す。
【0047】
継続フラグ:この値が1の場合、対応のジョブパケットのデータ部に全てのデータが入らなかったため、次のジョブパケットで残りのデータを送信することを示す。次のジョブパケットには、前のパケットと同じオペレーションコードが設定される。
【0048】
返答要求:印刷指示元から印刷装置403に送信されたジョブパケットに対して印刷装置403が返答パケットを送信することを求められる場合に、該ジョブパケットにおける返答要求に1がセットされる。ここに0がセットされているジョブパケットに対しては、返答パケットを送信することを、印刷装置403は要求されない。ただし、印刷装置403でエラーが発生した場合には、返答要求が0/1のいずれであっても、常にエラーフラグを1にした返答パケットが印刷指示元へ送られる。
【0049】
返答送信:印刷装置403から印刷指示元に対して送信される返答パケットである場合に、該返答パケットにおける返答送信に1がセットされる。
【0050】
8〜9バイト目はユーザIDであり、10〜11バイト目はパスワードである。対応のジョブパケットが印刷に関するものであり、該印刷に印刷制限が設けられる場合に、その認証のためのユーザIDとパスワードとが記載される。本実施の形態では使用しない。
【0051】
12バイト目以降には、オペレーションコードに対応したデータが格納される。なお、ジョブ開始オペレーション及びジョブ終了オペレーションの場合、データは存在しない。
【0052】
なおまた、ジョブ属性設定オペレーションの場合、設定したいジョブ属性IDとジョブ属性値とが、12バイト目以降のデータ部に格納される。ジョブ属性IDとは、ジョブに関する属性或いは環境に対応して付けられた識別子である、ISO−10175(DPA)(ISO:国際標準化機構)で規定されるジョブの属性に相当するIDが予め割り振られている。以下に、ジョブ属性IDの代表的なものを挙げる。
【0053】
ジョブ属性ID
0x0101 ジョブ名称
0x0103 ジョブオーナ名
0x016a ジョブサイズ
0x0174 印刷ページ数
このほか、印刷装置403の機能に応じて、印刷部数、モノクロ/カラーなどのジョブ属性と、それに対応するIDとを割り振ることができる。
【0054】
図4は、印刷制限情報を付与しない形式の印刷ジョブの構成を示す図である。なお、ここでは説明を簡略化するために単純化している。
【0055】
図4に示すように、印刷ジョブは、それぞれヘッダ部とボディ部とからなる複数のジョブパケットで構成され、上方のジョブパケットから順に、印刷指示元から印刷装置403に送信される。各ジョブパケットにおけるヘッダ部は、図3における0〜11バイト目の領域に対応し、ボディ部は、12バイト目以降の領域に対応する。
【0056】
図4において、ジョブ開始パケット701は、ジョブ開始を宣言するジョブパケットであり、その0〜1バイト目のオペレーションコードが、ジョブ開始オペレーションを示す0x0201となっている。
【0057】
属性設定パケット702,703は、印刷ジョブのジョブ名称、オーナ名称、印刷条件などを設定するジョブパケットであり、その0〜1バイト目のオペレーションコードが、ジョブ属性設定オペレーションを示す0x0202となっている。なお図4のように、複数の属性設定を行う際には、属性設定のジョブパケットを複数、設定する。
【0058】
印刷データパケット704,705は、印刷データを送信するジョブパケットであり、その0〜1バイト目のオペレーションコードが、PDLデータ送信オペレーションを示す0x0204となっている。なお、図4のように、複数のPDLデータ送信を行う際には、印刷データのジョブパケットを複数、設定する。
【0059】
ジョブ終了パケット706は、印刷ジョブの終了を示すジョブパケットであり、その0〜1バイト目のオペレーションコードが、ジョブ終了オペレーションを示す0x0205となっている。このジョブ終了パケット706の受信により、印刷装置403は、印刷終了を印刷装置403の操作画面に表示したり、ジョブ終了のための処理に移ったりすることができる。
【0060】
図5は、印刷制限情報が付与された印刷ジョブの構成を示す図である。なお、この構成は、図4に示す印刷ジョブ構成と基本的に同じであるので、同一部分には同一の参照符号を付して、その説明を省略する。
【0061】
図5に示す印刷ジョブ構成では、先頭に印刷制限情報パケット801が追加される。印刷制限情報パケットの0〜1バイト目のオペレーションコードが、印刷制限情報オペレーションを示す0x0301となっている。なお、印刷制限情報オペレーションを指定されたジョブパケットでは、12バイト目以降のデータ部分に印刷制限情報が記載される。
【0062】
図6は、印刷制限情報の書式の一例を示す図である。
【0063】
図6において、「MAX_PRINT」という文字列が、対応の印刷ジョブで出力できる用紙枚数の上限値を示す。「=100」は、設定された値を示しており、当該印刷ジョブにおける印刷可能な枚数の上限値が100枚であることを示している。なお、この印刷制限情報は一例であり、複数の印刷制限情報を複数の行で記載するようにしてもよい。
【0064】
ここで、印刷制限情報が正規な認証サーバから読み出されたものであることを検証する必要があり、この検証を、デジタル署名を利用して行う。以下、この検証について説明する。
【0065】
図7は、印刷制限情報が記載されたジョブパケットを示す図である。
【0066】
図7において0−11バイト目まではヘッダ領域であり、12バイト目以降はデータ領域である。データ領域において、先頭から「NULL」文字までの領域1601が、印刷制限情報を記載する領域であり、例えば、図6に示した印刷制限情報が記載される。領域1601の下の128バイト分の領域1602にはデジタル署名が記載される。このデジタル署名は、領域1601に記載された印刷制限情報が、正規なサーバから読み出されたものであり、途中経路で不正な手段により書き換えられていないことを保証するものである。このデジタル署名は、例えばRSA公開鍵暗号方式に準拠する。RSA公開鍵暗号方式によるデジタル署名では、署名対象(この場合、印刷制限情報)から一方向関数によるダイジェストを生成し、該ダイジェストに対して発行元(例えば認証サーバ402)が、自分が保有する秘密鍵で暗号化を行う。そして、署名対象の検証を、印刷装置403が公開鍵を使って実施する。秘密鍵は正規なサーバだけが保持しており、正しい公開鍵を使って署名対象の検証に成功すれば、署名対象が正規なものであることが証明できる。
【0067】
ここで、デジタル署名に使用する公開鍵は、正規なサーバが保持する公開鍵ペアを利用するものであり、印刷に先立って予め当該サーバから印刷装置403に渡されるものである。この受け渡し方法に関しては、ネットワークを使った場合には公開鍵インフラ(PKI)を利用した第3者証明が、またメモリカードによる物理的配布などが考えられるが、本実施の形態では、いずれの方法であってもよい。
【0068】
ところで、印刷を許可するか、許可しないかは、オフィス(管理者)のポリシーとして定義される。オフィスとして厳格な印刷制限を適用する場合には、図4で示す印刷制限情報を付与しない印刷ジョブによる印刷を許可してはならない。一方、従来の印刷機能との互換性を持たせつつ、特定の使用者に印刷制限をかけるだけでよければ、図4で示す印刷制限情報を付与しない印刷ジョブによる印刷を許可してもよい。この運用ポリシーについては、印刷装置403の操作部(GUI部506)を介して印刷システムの管理者のみが設定することができる。
【0069】
図8は、操作部(GUI部506)を介してユーザが運用ポリシーを設定する際に使用するGUI画面を示す図である。
【0070】
本GUI画面は、予め管理者権限を持つ者が、パスワードやICカードなどの既知の認証メカニズムによって認証に成功した場合にのみ表示される画面である。認証メカニズムについては、公知の方法を採用すればよく、ここでの説明を省略する。
【0071】
図8において、状態表示文字列1001は、「印刷制限情報のない印刷ジョブ」における現在の設定値が「印刷を許可する」になっていることを示す。ボタン1002は、設定を「印刷を許可する」に変更(図8の場合、現状の設定を維持)するボタンであり、ボタン1003は、「印刷を無効にする」に変更するボタンである。
【0072】
こうした設定は、印刷装置403に設けられた不揮発性メモリ(不図示)に記録され、これによって、印刷装置403のポリシーが継続して保持される。
【0073】
次に、印刷装置403において行われる印刷ジョブの受信処理について説明する。
【0074】
図9は、図2に示す印刷制限チケット判定部502において行なわれる印刷制限チケット判定処理の手順を示すフローチャートである。
【0075】
この印刷制限チケット判定処理は、印刷装置403の起動とともに開始され、以降印刷装置403の電源遮断まで継続される。
【0076】
まずステップS1101において、印刷制限チケット判定部502がインターフェイス部501を検査する。この検査の結果、インターフェイス部501が印刷ジョブを受信ができていない場合(S1102でNO)は再度、ステップS1101に戻ってインターフェイス部501を検査する。一方、印刷ジョブを受信できた場合(S1102でYES)は、ステップS1103に進んで、図4または図5に示す一連のジョブパケットのうち最初の1個を取得し、次のステップS1104で、取得したジョブパケットのヘッダ部を取得する。
【0077】
次にステップS1105で、取得したジョブパケットのヘッダ部におけるオペレーションコードを判定する。オペレーションコードが0x0301、すなわち印刷制限情報オペレーションであるならば(S1105でYES、図5の場合)、ステップS1106に進んで、取得したジョブパケットをパケット変換部504に送信する。これにより、印刷ジョブに対する指示が、印刷制限情報に基づき修正されてパケット変換部504に通知される。
【0078】
その後、ステップS1107において、図4または図5に示す一連のジョブパケットのうち2番目以降の1個を取得する。そしてステップS1108において、取得されたジョブパケットのヘッダ部におけるオペレーションコードを判定する。オペレーションコードが0x0205、すなわちジョブ終了オペレーションであるならば(S1108でYES)、ステップS1101に戻る。一方、ジョブ終了オペレーションでないならば(S1108でNO)、ステップS1106に戻って、取得されたジョブパケットをパケット変換部504に送信する。
【0079】
ステップS1105において、オペレーションコードが印刷制限情報オペレーションではないと判定されたならば(S1105でNO、図4の場合)、ジョブ開始オペレーションと認識して、ステップS1109に進む。該ステップで、印刷制限チケット判定部502は、取得されたジョブパケットを印刷ジョブ取消部505に送信する。これにより、印刷制限情報が付与されていない印刷ジョブに対して、印刷の取り消しが指示される。
【0080】
その後、ステップS1110において、図4または図5に示す一連のジョブパケットのうち2番目以降の1個を取得する。そしてステップS1111において、取得されたジョブパケットのヘッダ部におけるオペレーションコードを判定する。オペレーションコードが0x0205、すなわちジョブ終了オペレーションであるならば(S1111でYES)、ステップS1101に戻る。一方、ジョブ終了オペレーションでないならば(S1111でNO)、ステップS1109に戻って、取得されたジョブパケットを印刷ジョブ取消部505に送信する。
【0081】
図10及び図11は、図2に示すパケット変換部504において行なわれるパケット変換処理の手順を示すフローチャートである。
【0082】
このパケット変換処理は、印刷装置403の起動とともに開始され、以降印刷装置403の電源遮断まで継続される。なお、パケット変換部504には、印刷制限チケット判定部502から、図5に示す印刷制限情報を含む一連のジョブパケットからなる印刷ジョブが転送される。
【0083】
まずステップS1201において、パケット変換部504が、印刷制限チケット判定部502から転送された印刷制限情報を含む一連の複数のジョブパケットのうち、1つを取得する。ステップS1202において、取得したジョブパケットのオペレーションコードの領域を検査し、印刷制限情報を示すオペレーションコード0x0301が記載されているか否かをチェックする。その結果、オペレーションコード0x0301が記載されていれば(S1202でYES)、ステップS1203に進んで、パケット変換部504は、予め取得しておいた公開鍵を利用して、デジタル署名の検証を実施する。その検証の結果、デジタル署名の検証に成功した場合には(S1204でYES)、ステップS1208に進んで、印刷制限情報を取得し、記憶する。そしてステップS1201に戻る。
【0084】
検証が失敗した場合には(S1204でNO)、ステップS1205に進んで、当該ジョブパケットを破棄し、次のステップS1206において、一連の複数のジョブパケットのうちの次のジョブパケットを取得する。そしてステップS1207において、この取得したジョブパケットのオペレーションコードが、ジョブ終了オペレーションを示すコードであるか否かを判別する。その結果、ジョブ終了オペレーションを示すコードであるならば(S1207でYES)、ステップS1201に戻って、処理を継続する。一方、ジョブ終了オペレーションを示すコードでないならば(S1207でNO)、ステップS1205に戻って、当該ジョブパケットを破棄する。かくして、デジタル署名の検証に失敗した場合には、当該印刷ジョブのジョブ終了まで一連のジョブパケットは破棄される。
【0085】
ステップS1202において、取得したジョブパケットが、印刷制限情報オペレーションが記載されていないジョブパケットであると判断された場合には、ステップS1301へ進む。すなわち、図5に示すジョブ開始パケット701からジョブ終了パケット701までのうちのいずれかのジョブパケットが取得されていることになる。
【0086】
まずステップS1301において、取得したジョブパケットのオペレーションコードがジョブ開始オペレーション0x0201であるか否かを判別する。ジョブ開始オペレーション0x0201であるならば(S1301でYES)、ステップS1302へ進み、新規のジョブ生成として、ジョブ管理部508上に当該印刷ジョブの領域を確保し、ジョブ識別子を割り当てる。そして、ステップS1201に戻る。
【0087】
一方、ジョブ開始オペレーション0x0201でないならば(S1301でNO)、ステップS1303へ進み、取得したジョブパケットのオペレーションコードがジョブ属性設定オペレーション0x0202であるか否かを判別する。ジョブ属性設定オペレーション0x0202であるならば(S1303でYES)、ステップS1304へ進み、ジョブ管理部508上の当該印刷ジョブの属性領域に当該属性値を設定する。そして、ステップS1201に戻る。
【0088】
一方、ジョブ属性設定オペレーション0x0202でないならば(S1303でNO)、ステップS1305へ進み、取得したジョブパケットのオペレーションコードがPDLデータ送信オペレーション0x0204であるか否かを判別する。PDLデータ送信オペレーション0x0204であるならば(S1305でYES)、ステップS1306へ進み、印刷データ格納部507に印刷データを格納する。そして、ステップS1201に戻る。なお、PDLデータ送信オペレーション0x0204でないならば(S1305でNO)、ステップS1201に戻る。
【0089】
図12は、図2に示す印刷データ解釈部509において行なわれる印刷データ解釈処理の手順を示すフローチャートである。
【0090】
この印刷データ解釈処理は、印刷ジョブの受信とともに開始され、当該印刷ジョブによる最後のページの解釈が完了するまで継続される。
【0091】
なお、印刷データ解釈部509は、PDL言語を解釈し、実際の印刷に使用するイメージデータを生成する。PDL言語としては、ポストスクリプトやLIPSなど、多種の規格が実用化されている。
【0092】
図12において、まずステップS1401において、印刷データ解釈部509が、ページ数を示す変数nを1に初期化する。続いてステップS1402において、PDLコマンドを印刷データ格納部507から取得し、ステップS1403において、取得したPDLコマンドに従った処理を行う。ここでのPDLコマンドとしては、例えばLIPS言語における「矩形描画」や「イメージ描画」のような、実際に描画を行うコマンドを想定している。
【0093】
ステップS1404において、ステップS1403で処理したPDLコマンドがページ終了コマンドであったか否かを判別し、ページ終了コマンドであったならばステップS1405へ進み、一方、ページ終了コマンドでなければステップS1402に戻る。
【0094】
ステップS1405では、印刷データ解釈部509が、ページ数を示す変数nをインクリメントする。次のステップS1406では、変数nが、ステップS1208で取得された印刷制限情報で示される印刷制限ページ数を超えているか否かを判別し、超えていなければステップS1402に戻る。一方、超えている場合には、ステップS1407に進み、残りのコマンドを全て破棄する。図6に示す例では、最大印刷枚数が100枚であるため、印刷データのページ終了コマンドを100回検知した時点で、残りのコマンドは全て破棄され、印刷はされない。
【0095】
次に、印刷制限情報が添付されていない印刷ジョブに対する処理を説明する。
【0096】
図13は、図2に示す印刷ジョブ取消部505において行なわれる印刷ジョブ取消処理の手順を示すフローチャートである。
【0097】
この印刷ジョブ取消処理は、印刷装置403の起動とともに開始され、以降、印刷装置403の電源遮断まで継続される。なお、印刷ジョブ取消部505には、印刷制限チケット判定部502から、図4に示す印刷制限情報を含まない一連のジョブパケットからなる印刷ジョブが転送される。
【0098】
まずステップS1501において、制限情報のない印刷ジョブを取り消す設定になっているか否かを判定する。この判定は、図8に示すボタン1003が押されて、状態表示文字列1001の設定値が、「印刷を無効にする」となっているか否かによって行われる。状態表示文字列1001の設定値が「印刷を無効にする」となっているならば、取消設定であり、ステップS1502へ進み、一方、「印刷を許可する」となっているならば、ステップS1505へ進む。
【0099】
ステップS1502では、印刷制限情報を含まない一連のジョブパケットジョブのうち1つのジョブパケットを取得し、ステップS1503において、取得したジョブパケットの破棄を行なう。そしてステップS1504において、破棄したジョブパケットがジョブ終了オペレーションであったか否かを判定する。ジョブ終了オペレーションであったならば(S1504でYES)、ステップS1501に戻る。ジョブ終了オペレーションでなければ(S1504でNO)、ステップS1502に戻る。
【0100】
一方、ステップS1505では、印刷制限情報を含まない一連のジョブパケットジョブのうち1つのジョブパケットを取得し、ステップS1506において、取得したジョブパケットをパケット変換部504に転送する。そしてステップS1507において、転送したジョブパケットがジョブ終了オペレーションであったか否かを判定する。ジョブ終了オペレーションであったならば(S1507でYES)、ステップS1501に戻る。ジョブ終了オペレーションでなければ(S1507でNO)、ステップS1505に戻る。
【0101】
次に、図14、図15を参照して、図1に示す印刷システムの動作を説明する。
【0102】
図14は、図1に示す印刷システムを構成する各部の第1の動作の流れを示すフローチャートである。この第1の動作は、印刷時における印刷システムの動作である。
【0103】
図1に示す印刷システムにおいて、シンクライアント405からメタフレームサーバ401に対して、シンクライアント405のユーザを指定した上で接続依頼が送信される(S2201)。なお、メタフレームサーバ401には、認証サーバ402から予め、ユーザ毎の印刷制限情報が送られ、これによって、メタフレームサーバ401にユーザ毎の印刷制限情報リストが保持されている。ただし、本システムでは、メタフレームサーバ401の管理下にないユーザもメタフレームサーバ401へアクセス可能とする。メタフレームサーバ401の管理下にないユーザは、認証サーバ402で管理されていれば、ゲストユーザとして印刷処理を許可される。また、認証サーバ402はメタフレームサーバ401以外、種々の端末からのアクセスを受け、認証処理可能である。
【0104】
このステップS2201における接続依頼を受信したメタフレームサーバ401では、このシンクライアント405のユーザが、メタフレームサーバ401で保持しているユーザ毎の印刷制限情報リストに登録されているか否かをチェックする(S2202)。その結果、登録されているならば(S2202でYES)ステップS2204へ進み、登録されていなければ(S2202でNO)ステップS2203へ進む。
【0105】
ステップS2204では、メタフレームサーバ401が、当該ユーザの印刷制限情報に応じたプリントジョブを生成して印刷装置403へ送信する。そしてステップS2205において、印刷装置403が、送信されたプリントジョブに従い、印刷を行う。
【0106】
ステップS2203では、メタフレームサーバ401が、認証サーバ402のデータベースに、当該ユーザの印刷制限情報が存在するか否かを確認するように要求する。この要求に応じて認証サーバ402で確認が行われ、当該ユーザの印刷制限情報が、認証サーバ402のデータベースに存在するならば(S2206でYES)ステップS2207へ進み、存在しなければ(S2206でNO)ステップS2208へ進む。
【0107】
ステップS2207では、当該ユーザの印刷制限情報が、認証サーバ402からメタフレームサーバ401に送信され、メタフレームサーバ401で保持しているユーザ毎の印刷制限情報リストに追加され、ステップS2204へ進む。
【0108】
ステップS2208では、当該ユーザはゲストユーザであるとみなす。そしてステップS2204で、セキュリティポリシーで設定されているゲストユーザ用の印刷制限情報に従ったプリントジョブを生成する。
【0109】
なお、印刷制限情報をプリントジョブに付加する装置は、メタフレームサーバ401の他、印刷装置403であってもよい。
【0110】
図15は、印刷システムの各部間における印刷時の信号の送受信を示すシーケンス図である。このシーケンスは、図14に示すフローチャートに対応する。
【0111】
まず、電源投入時に、認証サーバ402とメタフレームサーバ401とは、お互いが保持するユーザ毎の印刷制限情報を比較する、そして、認証サーバ402が、メタフレームサーバ401で保有していないユーザ毎の印刷制限情報をメタフレームサーバ401に送信する(2101)。
【0112】
なお、ここでは、電源投入時に、ユーザ毎の印刷制限情報の比較と補充とを行うことにしているが、これに代わって、この比較と補充とを所定期間ごとに行うようにしてもよい。そして。このユーザ毎の印刷制限情報は、メタフレームサーバ401の電源をオフしても消えないメモリ領域に保持されるものとする。
【0113】
シンクライアント405はメタフレームサーバ401に接続して印刷を行うため、シンクライアント405はメタフレームサーバ401に接続依頼を送信する(2102)。メタフレームサーバ401の保持するユーザ毎の印刷制限情報リストに、ログインするユーザアカウントが存在すれば、メタフレームサーバ401はシンクライアント405に接続OKのステータスを送信する(2105)。このとき、シーケンス2103、2104のやり取りは省略される。
【0114】
メタフレームサーバ401の保持するユーザ毎の印刷制限情報リストに、ログインするユーザアカウントが存在しなければ、メタフレームサーバ401は、認証サーバ402に当該ユーザの印刷制限情報があるか否かを確認する(2103)。その結果、認証サーバ402で当該ユーザの印刷制限情報を持っていなければ、シンクライアント405のユーザは、「ゲスト」ユーザとして扱われる。当該ユーザの印刷制限情報を持っていれば、認証サーバ402が、当該ユーザの印刷制限情報をメタフレームサーバ401に送信し(2104)、メタフレームサーバ401がそれをユーザ毎の印刷制限情報リストに登録する。
【0115】
そして、メタフレームサーバ401はシンクライアント405に、接続OKのステータスを送信する(2105)。シンクライアント405は、メタフレームサーバ401に印刷命令を送信し(2106)、メタフレームサーバ401は、プリントジョブに印刷設定情報を付加して、印刷装置403に印刷命令とともに送信する(2107)。これによって、印刷装置403は、印刷制限情報を含むプリントジョブに従い、印刷を実行する。
【0116】
図16は、図1に示す印刷システムを構成する各部の第2の動作の流れを示すフローチャートである。この第2の動作は、原稿をスキャンすることで得られた画像データに基づいて印刷装置403で印刷が行われる(コピー)時の印刷システムの動作である。原稿のスキャンは、印刷装置403が備える読取装置において行われても、またネットワーク404に接続されたスキャナ(図示せず)において行われてもよい。以下では印刷装置403が読取装置を備えた複写装置であり、当該印刷装置403のGUI部506の操作画面に従って操作を行う場合の例について説明する。
【0117】
図1に示す印刷システムにおいて、印刷装置403の操作画面を介してユーザが、印刷装置403にログインするためのユーザIDとパスワードとを入力する(S2301)。
なお、メタフレームサーバ401には、認証サーバ402から予め、ユーザ毎の印刷制限情報が送られ、これによって、メタフレームサーバ401にユーザ毎の印刷制限情報リストが保持されている。
【0118】
メタフレームサーバ401では、このユーザIDとパスワードとで特定される当該ユーザが、メタフレームサーバ401で保持しているユーザ毎の印刷制限情報リストに登録されているか否かをチェックする(S2302)。その結果、登録されているならば(S2302でYES)ステップS2304へ進み、登録されていなければ(S2302でNO)ステップS2303へ進む。
【0119】
ステップS2304では、印刷装置403の操作画面上に当該ユーザの印刷制限情報に応じて制限された印刷機能を表示する。そしてステップS2305において、印刷装置403では、この操作画面を介してユーザが動作設定を行い、この設定に従って印刷が行われる。
【0120】
ステップS2303では、メタフレームサーバ401が、認証サーバ402のデータベースに、ユーザIDとパスワードとで特定される当該ユーザの印刷制限情報が存在するか否かを確認するように要求する。この要求に応じて認証サーバ402で確認が行われ、当該ユーザの印刷制限情報が、認証サーバ402のデータベースに存在するならば(S2306でYES)ステップS2307へ進み、存在しなければ(S2306でNO)ステップS2308へ進む。
【0121】
ステップS2307では、当該ユーザの印刷制限情報が、認証サーバ402からメタフレームサーバ401に送信され、メタフレームサーバ401で保持しているユーザ毎の印刷制限情報リストに追加され、ステップS2304へ進む。
【0122】
ステップS2308では、当該ユーザはゲストユーザであるとみなす。そしてステップS2304で、セキュリティポリシーで設定されているゲストユーザ用の印刷設定画面を印刷装置403の操作画面上に表示する。
【0123】
ここで、コピー時に印刷装置403がメタフレームサーバ401に印刷制限情報を確認する本実施の形態における手順を、従来の手順と比較して説明する。
【0124】
図17は、認証サーバが存在しない印刷システムにおける各部の間において行われる信号の送受信を示すシーケンス図である。
【0125】
ここでは、印刷装置がメタフレームサーバに、指定ユーザの印刷制限情報の送信要求を行い(1801)、この要求に応じて、メタフレームサーバが印刷装置に当該ユーザの印刷制限情報を送信する(1802)。
【0126】
このシステムでは、メタフレームサーバが管理するユーザ毎の印刷制限情報に従って印刷装置からの印刷指示(コピー等)に対して印刷制限を行うことが可能となる。
【0127】
図18は、さらに認証サーバを設けた場合の本実施の形態の印刷システムにおける各部の間において行われる信号の送受信を示すシーケンス図である。
【0128】
ここでは、印刷装置403がメタフレームサーバ401に、指定ユーザの印刷制限情報の送信要求を行う(1901)。この要求に応じて、メタフレームサーバ401が、自装置で保持しているユーザ毎の印刷制限情報リストに当該ユーザの印刷制限情報が存在するか否かを判別する。その結果、存在しない場合に、メタフレームサーバ401が認証サーバ402に、当該ユーザの印刷制限情報の存在確認を行う(1902)。そして、存在すれば、認証サーバ402が当該ユーザの印刷制限情報をメタフレームサーバ401に送信する(1903)。これを受信したメタフレームサーバ401は、当該ユーザの印刷制限情報を印刷装置403に送信する(1904)。
【0129】
このように、本実施の形態では、当該ユーザの印刷制限情報がメタフレームサーバ401に存在しない場合のみ、当該ユーザの印刷制限情報を認証サーバ402に存在確認する。
【0130】
なお、印刷装置403で画像読取(スキャン)を行ってコピーを行う場合、図19に示すような印刷システムの動作を行うようにしてもよい。
【0131】
図19は、印刷装置403でスキャンを行ってコピーを行う場合の印刷システムにおける各部の間において行われる信号の送受信を示すシーケンス図である。
【0132】
まず印刷装置403は、ユーザからコピーの指示があると、自装置で保有しているユーザ毎の印刷制限情報に基づき、該ユーザの印刷制限情報を検出する(2004)。その結果、印刷装置403が該ユーザの印刷制限情報を保持してなければ、メタフレームサーバ401に問い合わせを行う(2001)。これを受けたメタフレームサーバ401では、認証サーバ402に対して問い合わせを行い、結果を印刷装置403へ返信する。なお、この問い合わせから所定時間が経過しても、メタフレームサーバ401から応答がない場合は、印刷装置403が、直接認証サーバ402に該ユーザの印刷制限情報を要求して(2002)、取得する(2003)。
【0133】
〔第2の実施の形態〕
次に、本発明の第2の実施の形態を説明する。
【0134】
第2の実施の形態の構成は、基本的に第1の実施の形態の構成と同じであるので、第2の実施の形態の説明においては、第1の実施の形態の構成と同一部分には同一の参照符号を付して、第1の実施の形態の説明を流用し、異なる部分だけを説明する。
【0135】
第2の実施の形態では、印刷時における印刷システムの動作が、図14に示す第1の実施の形態における印刷システムの動作と一部異なる。
【0136】
図20は、第2の実施の形態における印刷時の印刷システムの動作の流れを示すフローチャートである。なお、図20に示すフローチャートは、基本的に図14に示す第1の実施の形態におけるフローチャートと同一であるので、同一ステップには同一のステップ番号を付して、その説明を省略する。
【0137】
第2の実施の形態では、図14に示す第1の実施の形態におけるステップS2204に代わってステップS2401が設けられる。
【0138】
すなわち、第1の実施の形態におけるステップS2204では、メタフレームサーバ401が、当該ユーザの印刷制限情報に応じたプリントジョブを生成して印刷装置403へ送信する。これに対して、第2の実施の形態では、ステップS2204において、メタフレームサーバ401が、当該ユーザの印刷制限情報に応じて、ユーザが使用してよい機能を限定したプリンタドライバをシンクライアント405に開放する。このように、シンクライアント405に、限定されたプリンタドライバを使用させることで、当該ユーザに対して印刷制限設定を行うようにする。
【0139】
以上のような実施の形態により、ユーザ毎の印刷制限の際の処理をメタフレームサーバと認証サーバとで分担することができるので、各サーバの負荷を分散させることが可能となる。また、メタフレームサーバで印刷制限を行う際、認証サーバへの認証を省略できるので、印刷処理の即時性の向上と処理の効率化を図ることが可能となる。また、メタフレームサーバの管理下にないユーザの印刷を可能とするとともに、当該ユーザへの印刷制限も行うことが可能となる。これによって、メタフレームサーバとシンクライアントを利用することを前提としたセキュリティの保持や各クライアントの保守といった特徴を生かしつつ、ユーザ毎の印刷制限を実施可能となる。
【0140】
なお、以上の実施の形態では印刷制限について説明したが、印刷以外、送信処理など他の処理についての制限を実施してもよいことは言うまでもない。
【0141】
〔他の実施の形態〕
また、本発明の目的は、前述した各実施の形態の機能を実現するソフトウェアのプログラムコードを記憶した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても達成される。
【0142】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した各実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0143】
また、プログラムコードを供給するための記憶媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光磁気ディスク、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW等の光ディスク、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。または、プログラムコードをネットワークを介してダウンロードしてもよい。
【0144】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した各実施の形態の機能が実現されるだけではなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した各実施の形態の機能が実現される場合も含まれる。
【0145】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その拡張機能を拡張ボードや拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した各実施の形態の機能が実現される場合も含まれる。
【図面の簡単な説明】
【0146】
【図1】本発明の一実施の形態に係る印刷システムの構成を示すブロック図である。
【図2】図1に示す印刷装置の動作を制御する制御部の構成を示すブロック図である。
【図3】ジョブパケットの内部構成を示す図である。
【図4】印刷制限情報を付与しない形式の印刷ジョブの構成を示す図である。
【図5】印刷制限情報が付与された印刷ジョブの構成を示す図である。
【図6】印刷制限情報の書式の一例を示す図である。
【図7】印刷制限情報が記載されたジョブパケットを示す図である。
【図8】操作部(GUI部)を介してユーザが運用ポリシーを設定する際に使用するGUI画面を示す図である。
【図9】図2に示す印刷制限チケット判定部において行なわれる印刷制限チケット判定処理の手順を示すフローチャートである。
【図10】図2に示すパケット変換部において行なわれるパケット変換処理の手順を示すフローチャート(1/2)である。
【図11】図2に示すパケット変換部において行なわれるパケット変換処理の手順を示すフローチャート(2/2)である。
【図12】図2に示す印刷データ解釈部において行なわれる印刷データ解釈処理の手順を示すフローチャートである。
【図13】図2に示す印刷ジョブ取消部において行なわれる印刷ジョブ取消処理の手順を示すフローチャートである。
【図14】図1に示す印刷システムを構成する各部の第1の動作の流れを示すフローチャートである。
【図15】印刷システムの各部間における印刷時の信号の送受信を示すシーケンス図である。
【図16】図1に示す印刷システムを構成する各部の第2の動作の流れを示すフローチャートである。
【図17】認証サーバが存在しない印刷システムにおける各部の間において行われる信号の送受信を示すシーケンス図である。
【図18】第1の実施の形態の印刷システムにおける各部の間において行われる信号の送受信を示すシーケンス図である。
【図19】印刷装置でスキャンを行ってコピーを行う場合の印刷システムにおける各部の間において行われる信号の送受信を示すシーケンス図である。
【図20】第2の実施の形態における印刷時の印刷システムの動作の流れを示すフローチャートである。
【図21】ユーザ毎の印刷制限を実現することができる従来の印刷システムの構成を示すブロック図である。
【図22】認証サーバに設けられたデータベースの記憶内容の一例を示す図である。
【図23】印刷ジョブによる印刷枚数が印刷許容枚数を超えている場合に、ホストコンピュータがシンクライアントの表示装置に表示するダイアログの一例を示す図である。
【符号の説明】
【0147】
401 メタフレームサーバ(制御サーバ、判別手段、送信要求手段、印刷制御手段)
402 認証サーバ
403 印刷装置
404 ネットワーク
405 シンクライアント(シンクライアント端末)
501 インターフェイス部
502 印刷制限チケット判定部
504 パケット変換部
505 印刷ジョブ取消部
506 GUI部
507 印刷データ格納部
508 ジョブ管理部
509 印刷データ解釈部
510 イメージ格納部
511 プリンタエンジン
【特許請求の範囲】
【請求項1】
互いにネットワークによって接続されたシンクライアント端末と、該シンクライアント端末からの依頼に基づいて情報処理を行う制御サーバと、印刷装置とを有する印刷システムにおいて、
前記ネットワークに接続され、印刷ジョブに対するユーザ毎の印刷制限情報を保持する認証サーバと、
前記制御サーバに設けられ、前記シンクライアント端末のユーザが該シンクライアント端末を介して前記制御サーバに対して印刷指示を行う際、該ユーザに関する印刷制限情報が前記制御サーバに存在するか否かを判別する判別手段と、
前記制御サーバに設けられ、前記判別手段によって、前記ユーザに関する印刷制限情報が存在しないと判別されたとき、前記認証サーバに前記ユーザに関する印刷制限情報の送信を要求する送信要求手段と、
前記制御サーバに設けられ、前記送信要求手段による要求に応じて前記認証サーバから返信された印刷制限情報に従って、前記印刷装置に印刷を行わせる印刷制御手段と
を有することを特徴とする印刷システム。
【請求項2】
前記判別手段は、前記印刷装置のユーザが該印刷装置を介して前記制御サーバに対して印刷指示を行ったとき、該ユーザに関する印刷制限情報が前記制御サーバに存在するか否かを判別することを特徴とする請求項1記載の印刷システム。
【請求項3】
前記印刷制御手段は、
前記送信要求手段による要求に応じて前記認証サーバから返信された印刷制限情報に従って、前記印刷装置の操作画面上に該印刷制限情報に応じて制限された印刷機能を表示する表示手段と、
前記表示手段によって表示された印刷機能に対して前記印刷装置のユーザが行った設定に従い、前記印刷装置に印刷を行わせる印刷手段と
を含むことを特徴とする請求項2記載の印刷システム。
【請求項4】
前記印刷装置に設けられ、ユーザによって入力されたユーザ特定情報を受け付ける受付手段を、更に有し、
前記判別手段は、前記受付手段が受け付けたユーザ特定情報に基づいて、前記ユーザに関する印刷制限情報が前記制御サーバに存在するか否かを判別することを特徴とする請求項2記載の印刷システム。
【請求項5】
前記印刷装置に設けられ、前記送信要求手段による要求にも拘わらず、所定時間が経過しても前記認証サーバから前記制御サーバを介して印刷制限情報が返信されない場合に、前記認証サーバに対して前記ユーザに関する印刷制限情報の送信を要求する要求手段を、更に有することを特徴とする請求項2記載の印刷システム。
【請求項6】
互いにネットワークによって接続されたシンクライアント端末と、該シンクライアント端末からの依頼に基づいて情報処理を行う制御サーバと、印刷ジョブに対するユーザ毎の印刷制限情報を保持する認証サーバと、印刷装置とを有する印刷システムに適用される印刷制限方法において、
前記シンクライアント端末のユーザが該シンクライアント端末を介して前記制御サーバに対して印刷指示を行う際、前記制御サーバが、前記ユーザに関する印刷制限情報が前記制御サーバに存在するか否かを判別する判別ステップと、
前記判別ステップにおいて、前記ユーザに関する印刷制限情報が存在しないと判別されたとき、前記制御サーバが前記認証サーバに、前記ユーザに関する印刷制限情報の送信を要求する送信要求ステップと、
前記制御サーバが、前記送信要求ステップによる要求に応じて前記認証サーバから返信された印刷制限情報に従って、前記印刷装置に印刷を行わせる印刷制御ステップと
を有することを特徴とする印刷制限方法。
【請求項7】
前記判別ステップでは、前記印刷装置のユーザが該印刷装置を介して前記制御サーバに対して印刷指示を行ったとき、該ユーザに関する印刷制限情報が前記制御サーバに存在するか否かを判別することを特徴とする請求項6記載の印刷制限方法。
【請求項8】
前記印刷制御ステップは、
前記送信要求ステップによる要求に応じて前記認証サーバから返信された印刷制限情報に従って、前記印刷装置の操作画面上に該印刷制限情報に応じて制限された印刷機能を表示する表示ステップと、
前記表示ステップにおいて表示された印刷機能に対して前記印刷装置のユーザが行った設定に従い、前記印刷装置に印刷を行わせる印刷ステップと
を含むことを特徴とする請求項7記載の印刷制限方法。
【請求項9】
前記印刷装置が、ユーザによって入力されたユーザ特定情報を受け付ける受付ステップを、更に有し、
前記判別ステップでは、前記受付ステップにおいて受け付けられたユーザ特定情報に基づいて、前記ユーザに関する印刷制限情報が前記制御サーバに存在するか否かを判別することを特徴とする請求項7記載の印刷制限方法。
【請求項10】
前記送信要求ステップによる要求にも拘わらず、所定時間が経過しても前記認証サーバから前記制御サーバを介して印刷制限情報が返信されない場合に、前記印刷装置が、前記認証サーバに対して前記ユーザに関する印刷制限情報の送信を要求する要求ステップを、更に有することを特徴とする請求項7記載の印刷制限方法。
【請求項11】
互いにネットワークによって接続されたシンクライアント端末と、該シンクライアント端末からの依頼に基づいて情報処理を行う制御サーバと、印刷ジョブに対するユーザ毎の印刷制限情報を保持する認証サーバと、印刷装置とを有する印刷システムに適用される印刷制限方法を、コンピュータに実行させるためのプログラムにおいて、
前記シンクライアント端末のユーザが該シンクライアント端末を介して前記制御サーバに対して印刷指示を行う際、前記制御サーバが、前記ユーザに関する印刷制限情報が前記制御サーバに存在するか否かを判別する判別ステップと、
前記判別ステップにおいて、前記ユーザに関する印刷制限情報が存在しないと判別されたとき、前記制御サーバが前記認証サーバに、前記ユーザに関する印刷制限情報の送信を要求する送信要求ステップと、
前記制御サーバが、前記送信要求ステップによる要求に応じて前記認証サーバから返信された印刷制限情報に従って、前記印刷装置に印刷を行わせる印刷制御ステップと
を有することを特徴とするプログラム。
【請求項1】
互いにネットワークによって接続されたシンクライアント端末と、該シンクライアント端末からの依頼に基づいて情報処理を行う制御サーバと、印刷装置とを有する印刷システムにおいて、
前記ネットワークに接続され、印刷ジョブに対するユーザ毎の印刷制限情報を保持する認証サーバと、
前記制御サーバに設けられ、前記シンクライアント端末のユーザが該シンクライアント端末を介して前記制御サーバに対して印刷指示を行う際、該ユーザに関する印刷制限情報が前記制御サーバに存在するか否かを判別する判別手段と、
前記制御サーバに設けられ、前記判別手段によって、前記ユーザに関する印刷制限情報が存在しないと判別されたとき、前記認証サーバに前記ユーザに関する印刷制限情報の送信を要求する送信要求手段と、
前記制御サーバに設けられ、前記送信要求手段による要求に応じて前記認証サーバから返信された印刷制限情報に従って、前記印刷装置に印刷を行わせる印刷制御手段と
を有することを特徴とする印刷システム。
【請求項2】
前記判別手段は、前記印刷装置のユーザが該印刷装置を介して前記制御サーバに対して印刷指示を行ったとき、該ユーザに関する印刷制限情報が前記制御サーバに存在するか否かを判別することを特徴とする請求項1記載の印刷システム。
【請求項3】
前記印刷制御手段は、
前記送信要求手段による要求に応じて前記認証サーバから返信された印刷制限情報に従って、前記印刷装置の操作画面上に該印刷制限情報に応じて制限された印刷機能を表示する表示手段と、
前記表示手段によって表示された印刷機能に対して前記印刷装置のユーザが行った設定に従い、前記印刷装置に印刷を行わせる印刷手段と
を含むことを特徴とする請求項2記載の印刷システム。
【請求項4】
前記印刷装置に設けられ、ユーザによって入力されたユーザ特定情報を受け付ける受付手段を、更に有し、
前記判別手段は、前記受付手段が受け付けたユーザ特定情報に基づいて、前記ユーザに関する印刷制限情報が前記制御サーバに存在するか否かを判別することを特徴とする請求項2記載の印刷システム。
【請求項5】
前記印刷装置に設けられ、前記送信要求手段による要求にも拘わらず、所定時間が経過しても前記認証サーバから前記制御サーバを介して印刷制限情報が返信されない場合に、前記認証サーバに対して前記ユーザに関する印刷制限情報の送信を要求する要求手段を、更に有することを特徴とする請求項2記載の印刷システム。
【請求項6】
互いにネットワークによって接続されたシンクライアント端末と、該シンクライアント端末からの依頼に基づいて情報処理を行う制御サーバと、印刷ジョブに対するユーザ毎の印刷制限情報を保持する認証サーバと、印刷装置とを有する印刷システムに適用される印刷制限方法において、
前記シンクライアント端末のユーザが該シンクライアント端末を介して前記制御サーバに対して印刷指示を行う際、前記制御サーバが、前記ユーザに関する印刷制限情報が前記制御サーバに存在するか否かを判別する判別ステップと、
前記判別ステップにおいて、前記ユーザに関する印刷制限情報が存在しないと判別されたとき、前記制御サーバが前記認証サーバに、前記ユーザに関する印刷制限情報の送信を要求する送信要求ステップと、
前記制御サーバが、前記送信要求ステップによる要求に応じて前記認証サーバから返信された印刷制限情報に従って、前記印刷装置に印刷を行わせる印刷制御ステップと
を有することを特徴とする印刷制限方法。
【請求項7】
前記判別ステップでは、前記印刷装置のユーザが該印刷装置を介して前記制御サーバに対して印刷指示を行ったとき、該ユーザに関する印刷制限情報が前記制御サーバに存在するか否かを判別することを特徴とする請求項6記載の印刷制限方法。
【請求項8】
前記印刷制御ステップは、
前記送信要求ステップによる要求に応じて前記認証サーバから返信された印刷制限情報に従って、前記印刷装置の操作画面上に該印刷制限情報に応じて制限された印刷機能を表示する表示ステップと、
前記表示ステップにおいて表示された印刷機能に対して前記印刷装置のユーザが行った設定に従い、前記印刷装置に印刷を行わせる印刷ステップと
を含むことを特徴とする請求項7記載の印刷制限方法。
【請求項9】
前記印刷装置が、ユーザによって入力されたユーザ特定情報を受け付ける受付ステップを、更に有し、
前記判別ステップでは、前記受付ステップにおいて受け付けられたユーザ特定情報に基づいて、前記ユーザに関する印刷制限情報が前記制御サーバに存在するか否かを判別することを特徴とする請求項7記載の印刷制限方法。
【請求項10】
前記送信要求ステップによる要求にも拘わらず、所定時間が経過しても前記認証サーバから前記制御サーバを介して印刷制限情報が返信されない場合に、前記印刷装置が、前記認証サーバに対して前記ユーザに関する印刷制限情報の送信を要求する要求ステップを、更に有することを特徴とする請求項7記載の印刷制限方法。
【請求項11】
互いにネットワークによって接続されたシンクライアント端末と、該シンクライアント端末からの依頼に基づいて情報処理を行う制御サーバと、印刷ジョブに対するユーザ毎の印刷制限情報を保持する認証サーバと、印刷装置とを有する印刷システムに適用される印刷制限方法を、コンピュータに実行させるためのプログラムにおいて、
前記シンクライアント端末のユーザが該シンクライアント端末を介して前記制御サーバに対して印刷指示を行う際、前記制御サーバが、前記ユーザに関する印刷制限情報が前記制御サーバに存在するか否かを判別する判別ステップと、
前記判別ステップにおいて、前記ユーザに関する印刷制限情報が存在しないと判別されたとき、前記制御サーバが前記認証サーバに、前記ユーザに関する印刷制限情報の送信を要求する送信要求ステップと、
前記制御サーバが、前記送信要求ステップによる要求に応じて前記認証サーバから返信された印刷制限情報に従って、前記印刷装置に印刷を行わせる印刷制御ステップと
を有することを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【公開番号】特開2008−9766(P2008−9766A)
【公開日】平成20年1月17日(2008.1.17)
【国際特許分類】
【出願番号】特願2006−180233(P2006−180233)
【出願日】平成18年6月29日(2006.6.29)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成20年1月17日(2008.1.17)
【国際特許分類】
【出願日】平成18年6月29日(2006.6.29)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]