【課題】プルプリント型の印刷システムにおいてプリントサーバの使用ができない状態であっても印刷をセキュアに行うことができるようにする。
【解決手段】プリント要求装置１は、印刷データを、プリントサーバ装置２が稼働していることが確認できた場合はプリントサーバ装置２へ送信し、確認できなかった場合はプリントサーバ装置２を介することなくプリンタ装置３へ送信する。プリントサーバ装置２は、プリンタ装置３からの要求に応じて印刷データをプリンタ装置３へ送信する。プリンタ装置３は、ユーザの認証に成功した場合に、プリント要求装置１またはプリントサーバ装置２から受信した印刷データに基づいて印刷を行う。

【発明の詳細な説明】
【技術分野】
【０００１】
印刷要求装置、印刷装置、およびそれらの装置を仲介する仲介装置によって構成される印刷システムなどに関する。
【背景技術】
【０００２】
図１は、従来のプルプリントシステムＳＹＳＰの例を示す図である。
【０００３】
近年、パーソナルコンピュータなどからの出力結果を紙などの記録媒体に印刷する印刷装置が広く普及している。
【０００４】
このような印刷装置は、「プリンタ」などと呼ばれ、専用ケーブルまたはＬＡＮなどのネットワークを介してコンピュータと接続される。ネットワークを介しての接続が可能なものは「ネットワークプリンタ」などと呼ばれる。
【０００５】
また、印刷（プリント）機能のほかに、コピー、スキャナ、ファックス、およびドキュメントサーバなどの様々な機能を備えたものは、「複合機」または「ＭＦＰ（Multi Function Peripherals）」などと呼ばれる。
【０００６】
ネットワークプリンタを用いた印刷システムの中には、図１に示すような、印刷の対象となる印刷データを一時的に保存（スプール）するための（プル）プリントサーバ２Ｐを設けておき、パーソナルコンピュータ１Ｐなどから送出され、プリントサーバ２Ｐに保存されている印刷データを適宜ネットワークプリンタ３Ｐへ送出するように構成された印刷システムＳＹＳＰがある。このような印刷システムは「プルプリントシステム」などと呼ばれる。
【０００７】
プルプリントシステムにおいては、ネットワークを介してプリントサーバに接続されている印刷装置が複数台ある場合に、ユーザは、そのうちのいずれの印刷装置を用いても、プリントサーバに保存されている印刷データを取得し印刷することができる。また、認証を経てから印刷する必要のある印刷データ、または直ちに印刷する必要のない印刷データなどをいったんプリントサーバに保存しておくことができる。このように、プルプリントシステムにおいて、プリントサーバは、パーソナルコンピュータなどと印刷装置との間における印刷データの送受信を仲介する役割を果たす（特許文献１参照）。
【０００８】
そのほか、システムの中に認証サーバを設けることが、提案されている（特許文献２参照）。
【先行技術文献】
【特許文献】
【０００９】
【特許文献１】特開２００１−５６７５６号公報
【特許文献２】特開２０１０−１７０４５１号公報
【発明の概要】
【発明が解決しようとする課題】
【００１０】
前述の通り、プルプリントシステムを構築することにより、印刷装置を利用するユーザの利便性を高めたり、印刷装置の利用上のセキュリティを高めたりすることができる。
【００１１】
しかし、プルプリントシステムにおいては、プリントサーバが使用不可能な状態に陥ると、プリントサーバが修復されて再び使用可能な状態に回復するまで、ユーザはプリントサーバを介して印刷を行うことができない。
【００１２】
この場合に、ユーザは、プリントサーバを介さずに、印刷装置へ直接印刷データを出力することにより印刷を行うことができるが、そのためには、出力先の印刷装置に対応したプリンタドライバがパーソナルコンピュータなどにインストールされている必要がある。そのようなプリンタドライバが事前にインストールされていない場合には、ユーザは面倒なインストールの作業から行わなければならないし、そのようなプリンタドライバが事前にインストールされている場合であっても、ユーザは改めて印刷を行うための面倒な設定を行わなければならない。また、印刷装置へ直接印刷データが出力されると、印刷装置の利用上のセキュリティが保たれない可能性もある。
【００１３】
本発明は、プルプリント型の印刷システムにおいてプリントサーバの使用ができない状態であっても印刷をセキュアに行うことができるようにすることを、目的とする。
【課題を解決するための手段】
【００１４】
本発明の一形態に係る印刷システムは、印刷データを発信する端末装置、前記印刷データに基づいて印刷を行う印刷装置、および前記印刷装置からの要求に基づいて前記印刷データを前記印刷装置へ仲介する仲介装置を有する印刷システムであって、前記端末装置には、前記仲介装置と通信することができる場合は、前記印刷データを前記仲介装置へ発信し、前記仲介装置と通信することができない場合は、前記仲介装置を介することなく前記印刷データを前記印刷装置へ発信する、発信手段、が設けられ、前記印刷装置には、前記端末装置のユーザの認証に成功した場合に、前記仲介装置へ前記印刷データを要求する、要求手段と、前記認証に成功した場合に、前記仲介装置または前記端末装置から受信した前記印刷データに基づいて前記印刷を行う、印刷手段と、が設けられている。好ましくは、前記印刷装置は、前記認証を認証装置に行わせる。
【００１５】
または、前記印刷装置には、復号鍵が付与されており、前記発信手段は、前記印刷データを、前記ユーザが入力した第１のパスワードを前記復号鍵に対応する暗号鍵で暗号化した暗号化パスワードと対応付けて発信し、前記印刷装置には、当該印刷装置自身の前記復号鍵によって前記暗号化パスワードを前記第１のパスワードに復号する復号手段、が設けられており、前記印刷手段は、当該が当該印刷装置に入力した第２のパスワードと復号された前記第１のパスワードとが一致する場合に、前記印刷を行う。
【００１６】
または、前記印刷装置が複数台ある場合は、前記復号鍵は前記印刷装置ごとに付与しておく。そして、前記仲介装置には、前記第１のパスワードを、前記複数台の印刷装置のうちの要求元である印刷装置に対応する前記暗号鍵によって前記暗号化パスワードに暗号化し直して当該要求元である印刷装置へ送信する、送信手段、を設けておく。
【発明の効果】
【００１７】
本発明によれば、プルプリント型の印刷システムにおいてプリントサーバの使用ができない状態であっても、印刷をセキュアに行うことができる。
【図面の簡単な説明】
【００１８】
【図１】従来のプルプリントシステムの例を示す図である。
【図２】第１の実施形態における印刷システムの例を示す図である。
【図３】プリンタ装置におけるハードウェアの構成の例を示す図である。
【図４】プリント要求装置およびプリントサーバ装置における一部の機能の構成の例を示す図である。
【図５】プリントサーバ装置およびプリンタ装置における一部の機能の構成の例を示す図である。
【図６】プリントサーバ装置が稼動している場合の各装置の処理の流れの例を説明するシーケンス図である。
【図７】プリントサーバ装置が稼動している場合の各装置の処理の流れの例を説明するシーケンス図である。
【図８】印刷データの例を示す図である。
【図９】個人ボックスに格納されているデータの例を示す図である。
【図１０】ユーザログイン画面の例を示す図である。
【図１１】暗号化キーテーブルの例を示す図である。
【図１２】印刷データの例を示す図である。
【図１３】印刷データ選択画面の例を示す図である。
【図１４】プリントサーバ装置が稼動していない場合の各装置の処理の流れの例を説明するシーケンス図である。
【図１５】プリントサーバ装置が稼動していない場合の各装置の処理の流れの例を説明するシーケンス図である。
【図１６】印刷データの例を示す図である。
【図１７】個人ボックスに格納されているデータの例を示す図である。
【図１８】プリント要求装置における処理の流れの例を示すフローチャートである。
【図１９】プリントサーバ装置における処理の流れの例を示すフローチャートである。
【図２０】プリンタ装置における処理の流れの例を示すフローチャートである。
【図２１】プリンタ装置における処理の流れの例を示すフローチャートである。
【図２２】第２の実施形態における印刷システムの例を示す図である。
【図２３】プリンタ装置および認証装置における一部の機能の構成の例を示す図である。
【発明を実施するための形態】
【００１９】
〔第１の実施形態〕
図２は、第１の実施形態における印刷システムＳＹＳ１の例を示す図である。図３は、プリンタ装置３におけるハードウェアの構成の例を示す図である。
【００２０】
図２に示すように、印刷システムＳＹＳ１は、プリント要求装置（端末装置）１、プリントサーバ装置２、およびプリンタ装置３（３Ａ〜３Ｃ）がネットワークＮＷに接続されることにより構成されている。
【００２１】
プリント要求装置１は、ユーザが、文書作成用のソフトウェアなどを使用して文書ファイルを作成したり、プリントサーバ装置２を介してまたは直接に、プリンタ装置３へ作成した文書ファイルの内容の印刷を要求したりするための装置である。プリント要求装置１として、例えばパーソナルコンピュータが用いられる。
【００２２】
プリントサーバ装置２は、印刷の対象となる印刷データをプリント要求装置１から受信し、受信した印刷データを一時的に保存（スプール）し、保存している印刷データをプリンタ装置３からの要求に応じてプリンタ装置３へ送信する機能を有する装置であり、いわゆるプルプリントサーバである。
【００２３】
プリンタ装置３は、プリントサーバ装置２を介してまたは直接に、プリント要求装置１から印刷の対象となる印刷データを受信し、受信した印刷データに示される画像を出力用紙などに印刷する機能を有する装置である。なお、図２には、プリンタ装置３の例として、ネットワーク機能および印刷機能のほかに、コピー、スキャナ、ファックス、およびドキュメントサーバなどの様々な機能を備える「複合機」または「ＭＦＰ（Multi Function Peripherals）」などと呼ばれるものが示されているが、少なくともネットワーク機能および印刷機能を有していれば足りる。
【００２４】
ネットワークＮＷは、それに接続された各情報処理装置の間での通信を可能にするための通信回線であり、例えばＬＡＮ（Local Area Network）である。
【００２５】
図３に示すように、プリンタ装置３には、ＣＰＵ（Central Processing Unit）３１、ＲＡＭ（Random Access Memory）３２、ＲＯＭ（Read Only Memory）３３、ＨＤＤ（Hard Disk Drive）３４、表示操作装置３５、原稿読取装置３６、印刷ユニット３７、ファックスモデム３８、およびネットワークインタフェース３９が設けられている。ただし、プリンタ装置３は、ネットワーク機能および印刷機能を有していれば足りるので、原稿読取装置３６およびファックスモデム３８などは、設けられていなくてもよい。
【００２６】
ＣＰＵ３１は、ＲＯＭ３３またはＨＤＤ３４に格納されているプログラムおよびデータのほか、ネットワークインタフェース３９を介して入力される種々のデータに基づいて、ＲＡＭ３２をワークエリアとして演算処理を実行することにより、プリンタ装置３の中心的な制御を行う。
【００２７】
ＨＤＤ３４は、電源が供給されていないときも記憶されたデータを保持する不揮発性の記憶装置である。ただし、ＨＤＤ３４の代わりに、ＳＳＤ（Solid State Drive）またはフラッシュメモリなどの半導体メモリを用いてもよい。
【００２８】
プリンタ装置３には、いわゆるファイル管理システムの機能が備わっている。プリンタ装置３の管理者などのユーザは、この機能を用いて、ファイルを分類して管理するための「ボックス（ＢＯＸ）」と呼ばれる論理的な格納場所をＨＤＤ３４に作成することができる。例えば、プリンタ装置３を利用するユーザごとのボックスを作成することができる。その際、複数のボックスが階層構造をなすように作成することもできる。また、作成した各ボックスには、アクセス制限をかけることができる。つまり、ボックスは、パーソナルコンピュータ向けのＯＳ（Operating System）が提供するフォルダまたはディレクトリに相当するものである。
【００２９】
表示操作装置３５は、表面がタッチパネルとなっているディスプレイおよび各種の操作スイッチなどによって構成されており、ユーザに対して各種の画面を表示したり、ユーザから各種の操作を受け付けたりする装置である。
【００３０】
原稿読取装置３６は、光源およびイメージセンサなどによって構成されており、原稿に描かれている文字、図形、および記号などの画像を光学的に読取って、画像データを生成する装置である。
【００３１】
印刷ユニット３７は、プリンタコントローラおよびプリンタエンジンなどによって構成されている。プリンタコントローラは、ネットワークインタフェース３９を介して受信した、プリンタ言語（ＰＤＬ：Page Description Language）で記述された印刷データを解釈して、印刷の対象となる画像データを生成する。プリンタエンジンは、電子写真方式、インクジェット方式、または熱転写方式などの印刷機構を備えており、プリンタコントローラにおいて生成された画像データ、および原稿読取装置３６において生成された画像データに示される、モノクロまたはカラーの画像を出力用紙などに印刷する。
【００３２】
ファックスモデム３８は、公衆回線を介して他のファックス装置との間でデータを送受信するための装置である。データの送受信には、Ｇ３などのＦＡＸプロトコルが用いられる。
【００３３】
ネットワークインタフェース３９は、ＬＡＮなどのネットワークを介して他の情報処理装置との間でデータを送受信するための装置である。データの送受信には、ＴＣＰ／ＩＰ（Transmission Control Protocol/Internet Protocol）などの通信プロトコルが用いられる。
【００３４】
プリント要求装置１およびプリントサーバ装置２には、ＣＰＵ、ＲＡＭ、ＲＯＭ、ＨＤＤなどの不揮発性の補助記憶装置、および、ＬＡＮなどのネットワークを介して他の情報処理装置との間でデータを送受信するためのネットワークインタフェースなどが設けられている。プリント要求装置１には、そのほかに、ディスプレイなどの表示装置、ならびに、キーボードおよびポインティングデバイスなどの入力装置などが設けられている。
【００３５】
図４は、プリント要求装置１およびプリントサーバ装置２における一部の機能の構成の例を示す図である。図５は、プリントサーバ装置２およびプリンタ装置３における一部の機能の構成の例を示す図である。
【００３６】
図４に示すように、プリント要求装置１は、文書データ取得部１０１、プリント対応処理部１０２、プルプリント対応処理部１０３、および印刷データ発行部１０４の各制御部を有している。プリント対応処理部１０２は、パスワード暗号化部１０２ａおよび印刷データ作成部１０２ｂによって構成されている。プルプリント対応処理部１０３は、プリントサーバ稼動判別部１０３ａ、パスワード再暗号化部１０３ｂ、および印刷設定変更部１０３ｃによって構成されている。各制御部１０１〜１０４は、プリント要求装置１において、いわゆるプリンタドライバとして機能する。プリント要求装置１のＲＯＭまたは補助記憶装置には各制御部１０１〜１０４を実現するためのプログラムが格納されており、それらのプログラムはＣＰＵにより適宜実行される。そのほか、プリント要求装置１にはＯＳ（Operating System）、および文書作成ソフトウェアなどのアプリケーションソフトウェアがインストールされており、それらのプログラムも適宜実行される。
【００３７】
図４および図５に示すように、プリントサーバ装置２は、印刷データ受付部２０１、印刷データ格納部２０２、印刷データ供給部２０３、印刷データ引出部２０４、およびパスワード再暗号化部２０５の各制御部を有している。プリントサーバ装置２のＲＯＭまたは補助記憶装置には各制御部２０１〜２０５を実現するためのプログラムが格納されており、それらのプログラムはＣＰＵにより適宜実行される。また、図４および図５に示すように、プリントサーバ装置２の補助記憶装置には、印刷システムＳＹＳ１を利用するユーザ（ユーザＡ、ユーザＢ、ユーザＣ、…）ごとに個人ボックスＰＢ２（ＰＢ２ａ、ＰＢ２ｂ、ＰＢ２ｃ、…）が作成されている。各個人ボックスＰＢ２には、各ユーザのために設定されているパスワードによる保護がかけられており、各ユーザの印刷データが格納される。
【００３８】
図５に示すように、プリンタ装置３は、ログイン処理部３０１、認証処理部３０２、ユーザ情報データベース３０３、待機印刷データ確認部３０４、印刷データ受付部３０５、印刷データ格納部３０６、印刷実行制御部３０７、および印刷データ引出部３０８の各制御部を有している。ＲＯＭ３３またはＨＤＤ３４には各制御部３０１〜３０８を実現するためのプログラムが格納されており、それらのプログラムはＣＰＵ３１により適宜実行される。また、図５に示すように、プリンタ装置３のＨＤＤ３４には、印刷システムＳＹＳ１を利用するユーザ（ユーザＡ、ユーザＢ、ユーザＣ、…）ごとに個人ボックスＰＢ３（ＰＢ３ａ、ＰＢ３ｂ、ＰＢ３ｃ、…）が作成されている。各個人ボックスＰＢ３には、各ユーザのために設定されているパスワードによる保護がかけられており、各ユーザの印刷データが格納される。
【００３９】
次に、図４および図５に示すプリント要求装置１、プリントサーバ装置２、およびプリンタ装置３それぞれの機能を、プリントサーバ装置２が稼動している場合と稼働していない場合とに大別して説明する。
【００４０】
〔プリントサーバ装置２が稼動している場合〕
図６および図７は、プリントサーバ装置２が稼動している場合の各装置の処理の流れの例を説明するシーケンス図である。図８は、印刷データ７ＰＤの例を示す図である。図９は、個人ボックスＰＢ２に格納されているデータの例を示す図である。図１０は、ユーザログイン画面ＳＧ１の例を示す図である。図１１は、暗号化キーテーブルＥＴＢの例を示す図である。図１２は、印刷データ７ＰＤａの例を示す図である。図１３は、印刷データ選択画面ＳＧ２の例を示す図である。
【００４１】
以下、プリントサーバ装置２が稼動している場合のプリント要求装置１、プリントサーバ装置２、およびプリンタ装置３それぞれの機能を、図６および図７を参照しながら説明する。
【００４２】
プリント要求装置１の文書データ取得部１０１（図４参照）は、ユーザが文書作成ソフトウェアなどを用いて作成した文書ファイルの内容を印刷するための操作が行われると、その内容を示す文書データ７ＡＤを文書作成ソフトウェアから取得する（図６のＳ５２１）。
【００４３】
プリント対応処理部１０２の各部は、文書データ取得部１０１が取得した文書データ７ＡＤに基づいて、図８に示すような、印刷に必要な情報が所定のプリンタ言語で記述された印刷データ７ＰＤを次のように作成する（Ｓ５２２〜Ｓ５２４）。
【００４４】
パスワード暗号化部１０２ａは、メッセージを表示するなどして、パスワードを入力するようにユーザに対して要求する（Ｓ５２２）。そして、入力されたパスワードを、プリント対応処理部１０２に固有の暗号化キーを用いて暗号化する（Ｓ５２３）。なお、「固有の暗号化キー」とは、プリント対応処理部１０２が対応している機種のプリンタ装置３に付与されている暗号化キーである。
【００４５】
印刷データ作成部１０２ｂは、文書データ取得部１０１が取得した文書データ７ＡＤおよびパスワード暗号化部１０２ａが暗号化したパスワードなどを示すデータを含む印刷データ７ＰＤを生成する（Ｓ５２４）。なお、印刷データ７ＰＤは、所定のプリンタ言語で記述される。
【００４６】
図８に示すように、印刷データ７ＰＤには、ヘッダ部ｐｄ１および本体部ｐｄ２が含まれる。ヘッダ部ｐｄ１には、その印刷データ７ＰＤを識別するためのジョブＩＤ（identification）、その印刷データ７ＰＤがいずれの機種向けに作成されたか（いずれの機種向けのプリンタドライバで作成されたか）を識別するための機種ＩＤ（identification）、その印刷を指示したユーザを識別するためのユーザＩＤ（identification）、その印刷を指示したユーザにより入力されたパスワードが暗号化されたパスワードを示すユーザパスワード情報、およびその印刷データ７ＰＤに基づく印刷の出力形式を示す出力形式情報などが記述される。本体部ｐｄ２には、出力すべき画像の内容を示す情報が記述される。
【００４７】
プルプリント対応処理部１０３のプリントサーバ稼動判別部１０３ａは、プリントサーバ装置２との通信状態をチェックするなどの方法によって、プリントサーバ装置２が稼働しているか否かを判別する（Ｓ５２５）。
【００４８】
印刷データ発行部１０４は、プリントサーバ装置２が稼働しているとプリントサーバ稼動判別部１０３ａによって判別されたら、プリント対応処理部１０２が生成した印刷データ７ＰＤをプリントサーバ装置２へ送信する（Ｓ５２６）。
【００４９】
プリントサーバ装置２において、印刷データ受付部２０１は、プリント要求装置１から印刷データ７ＰＤを受け付ける（Ｓ６２１）。
【００５０】
印刷データ格納部２０２は、印刷データ受付部２０１が受け付けた印刷データ７ＰＤを個人ボックスへ格納する処理を次のように行う（Ｓ６２２〜Ｓ６２６）。
【００５１】
印刷データ格納部２０２は、印刷データ７ＰＤのヘッダ部ｐｄ１に記述されているユーザＩＤを取得する（Ｓ６２２）。さらに、ヘッダ部ｐｄ１に記述されているユーザパスワード情報に示されるパスワードを復号することによって、ユーザがプリント要求装置１に入力したパスワードを取得する（Ｓ６２３）。各ユーザの個人ボックスＰＢ２のうちの、取得したユーザＩＤに対応する個人ボックスＰＢ２を特定する（Ｓ６２４）。そして、取得したパスワードと特定した個人ボックスＰＢ２へのアクセス制限のために掛けられているパスワードとを照合し（Ｓ６２５）、両者が一致する場合に、特定した個人ボックスＰＢ２へ印刷データ７ＰＤを格納する（Ｓ６２６）。
【００５２】
なお、共通鍵暗号方式を採用する場合は、印刷データ格納部２０２は、プリント要求装置１において暗号化の際に使用された暗号鍵が、復号鍵として用いられる。一方、公開暗号方式を採用する場合は、印刷データ格納部２０２は、プリント要求装置１において暗号化の際に使用された公開鍵に対応する秘密鍵が、復号鍵として用いられる。
【００５３】
このような処理が次々に行われることによって、図９に示すように、プリントサーバ装置２の補助記憶装置に作成された各個人ボックスＰＢ２（ＰＢ２ａ、ＰＢ２ｂ、ＰＢ２ｃ、…）には、印刷データ７ＰＤ（７ＰＤ１、７ＰＤ２、７ＰＤ３、…）が格納される。
【００５４】
ユーザは、プリンタ装置３Ａ〜３Ｃのうちのいずれかのプリンタ装置３を直接操作し、プリントサーバ装置２にスプールされた印刷データ７ＰＤに基づく印刷をプリンタ装置３に行わせることができる。以下、プリンタ装置３Ａに印刷を行わせる場合を例に説明する。
【００５５】
プリンタ装置３Ａにおいて、ログイン処理部３０１は、ユーザによって所定の操作が行われると、ログインのための処理を次のように行う。
【００５６】
ログイン処理部３０１は、図１０に示すようなユーザログイン画面ＳＧ１を表示操作装置３５に表示させる（Ｓ８２１）。そして、表示操作装置３５を介して、ユーザが入力したユーザＩＤおよびパスワードなどを示すユーザデータ７ＵＤを取得する（図７のＳ８２２）。
【００５７】
認証処理部３０２は、ログイン処理部３０１が取得したユーザデータ７ＵＤに示されるユーザＩＤおよびパスワードとユーザ情報データベース３０３に格納されているユーザＩＤおよびパスワードとを照合することによって、ユーザの認証を行う（Ｓ８２３）。具体的には、ユーザデータ７ＵＤに示されるユーザＩＤおよびパスワードが、ユーザ情報データベース３０３に格納されているユーザＩＤおよびパスワードと一致すれば、正規のユーザである旨の認証を与える。認証に成功したら、プリンタ装置３Ａへのユーザのログインが完了する。この際に、認証処理部３０２は、認証チケット７ＡＴをログイン処理部３０１へ通知する。
【００５８】
待機印刷データ確認部３０４は、認証処理部３０２からログイン処理部３０１へ認証チケット７ＡＴが通知されると、ログインしたユーザの印刷データ７ＰＤがプリントサーバ装置２にスプールされているか否かを確認する（Ｓ８２４）。そして、スプールされていれば、それをプリンタ装置３Ａへ送信するようにプリントサーバ装置２に要求する（Ｓ８２５）。
【００５９】
具体的には、待機印刷データ確認部３０４は、ユーザデータ７ＵＤに示されるユーザＩＤをプリントサーバ装置２に対して指定することによって、プリントサーバ装置２に印刷データ７ＰＤがスプールされているか否かを問い合わせる。そして、スプールされていれば、印刷データ７ＰＤを送信するように要求する印刷データ送信要求ＲＤ１をプリントサーバ装置２へ発行する。印刷データ送信要求ＲＤ１には、ユーザデータ７ＵＤに示されるユーザＩＤおよびプリンタ装置３Ａ自身の機種ＩＤが示される。
【００６０】
プリントサーバ装置２において、印刷データ供給部２０３は、プリンタ装置３Ａから印刷データ送信要求ＲＤ１を受け付ける（Ｓ６３１）。
【００６１】
すると、印刷データ引出部２０４は、各ユーザの個人ボックスＰＢ２のうちの、印刷データ送信要求ＲＤ１に示されるユーザＩＤに対応する個人ボックスＰＢ２を特定する（Ｓ６３２）。そして、特定した個人ボックスＰＢ２に格納されている印刷データ７ＰＤの全部または一部を引き出す（Ｓ６３３）。
【００６２】
パスワード再暗号化部２０５は、印刷データ引出部２０４が引き出した印刷データ７ＰＤのヘッダ部ｐｄ１に記述されているユーザパスワード情報に示されるパスワードを復号することによって、ユーザがプリント要求装置１に入力したパスワードを取得する（Ｓ６３４）。そして、取得したパスワードを、印刷データ送信要求ＲＤ１に示される機種ＩＤに対応する暗号化キーを使用して暗号化し直す（Ｓ６３５）。
【００６３】
なお、パスワード再暗号化部２０５は、図１１に示すような暗号化キーテーブルＥＴＢを参照することによって、使用する暗号化キーを決定する。例えば、印刷データ送信要求ＲＤ１に示される機種ＩＤが「Ｃ１０２」であれば、暗号化キーテーブルの機種ＩＤ欄ｅｔｂ１に「Ｃ１０２」が示されるレコードの暗号化キー欄ｅｔｂ２に示される「ＸＸＸ２」に決定する。
【００６４】
そして、パスワード再暗号化部２０５は、印刷データ７ＰＤのヘッダ部ｐｄ１に記述されているユーザパスワード情報に示されるパスワードを、暗号化し直したパスワードに書き換えることによって、図１２のような印刷データ７ＰＤａを生成する（Ｓ６３６）。
【００６５】
印刷データ供給部２０３は、パスワード再暗号化部２０５によって生成された印刷データ７ＰＤａをプリンタ装置３Ａへ送信する（Ｓ６３７）。
【００６６】
プリンタ装置３Ａにおいて、印刷データ受付部３０５は、プリントサーバ装置２からの印刷データ７ＰＤａを受け付ける（Ｓ８３１）。そして、図１３に示すような印刷データ選択画面ＳＧ２を表示操作装置３５に表示させる（Ｓ８３２）。印刷データ選択画面ＳＧ２には、受け付けた印刷データ７ＰＤａの一覧が示されている。ここで、ユーザは、今回の印刷の対象の印刷データ７ＰＤａを選択する。
【００６７】
すると、印刷実行制御部３０７は、ユーザが選択した印刷データ７ＰＤａのヘッダ部ｐｄａ１に記述されているユーザパスワード情報に示されるパスワードを復号することによって、ユーザがプリント要求装置１に入力したパスワードを取得する（Ｓ８３３）。そして、取得したパスワードとユーザデータ７ＵＤに示されるパスワードとを照合し（Ｓ８３４）、両者が一致する場合は、この印刷データ７ＰＤａに基づいて印刷を行うように印刷ユニット３７を制御する。これにより、印刷ユニット３７において、印刷データ７ＰＤａに示される画像が出力用紙などに印刷される（Ｓ８３５）。なお、両パスワードが一致しない場合は、この印刷データ７ＰＤａに基づく印刷を行わない。
【００６８】
以上の通り、プリントサーバ装置２が稼動している場合は、ユーザは、プリントサーバ装置２にスプールされた印刷データに基づく印刷を容易に行うことができる。また、パスワードの照合による認証を経て印刷が行われるので、印刷物のセキュリティを確保することができる。
【００６９】
〔プリントサーバ装置２が稼動していない場合〕
図１４および図１５は、プリントサーバ装置２が稼動していない場合の各装置の処理の流れの例を説明するシーケンス図である。図１６は、印刷データ７ＰＤｂの例を示す図である。図１７は、個人ボックスＰＢ３に格納されているデータの例を示す図である。
【００７０】
次に、プリントサーバ装置２が稼動していない場合のプリント要求装置１およびプリンタ装置３それぞれの機能を、図１４および図１５を参照しながら説明する。プリントサーバ装置２が稼働している場合と共通する処理については、説明を省略する。
【００７１】
プリント要求装置１において、プリントサーバ装置２が稼動している場合と同様に（図６のＳ５２１〜５２５）、文書データ取得部１０１およびプリント対応処理部１０２は、文書データ７ＡＤより印刷データ７ＰＤを生成し（図１４のＳ５７１〜Ｓ５７４）、プリントサーバ稼動判別部１０３ａは、プリントサーバ装置２が稼働しているか否かを判別する（Ｓ５７５）。
【００７２】
プリントサーバ装置２が稼働していないとプリントサーバ稼動判別部１０３ａが判別した場合は、プルプリント対応処理部１０３の各部は、図１６に示すような印刷データ７ＰＤｂを次のように作成する。
【００７３】
パスワード再暗号化部１０３ｂは、プリンタ装置３Ａ〜３Ｃのうちのいずれかのプリンタ装置３を出力先として指定するようにユーザに対して要求するメッセージを表示する（Ｓ５７６）。いずれかのプリンタ装置３が指定されると、印刷データ７ＰＤのヘッダ部ｐｄ１に記述されているパスワードを復号することによって、ユーザが先に入力したパスワードを取得する（Ｓ５７７）。取得した元のパスワードを、ユーザが指定したプリンタ装置３の機種ＩＤに対応する暗号化キーを用いて暗号化し直す（Ｓ５７８）。なお、この暗号化キーは、プリントサーバ装置２が稼働している場合と同様、図１１に示すような暗号化キーテーブルＥＴＢを参照することによって決定される。
【００７４】
そして、パスワード再暗号化部１０３ｂは、印刷データ７ＰＤのヘッダ部ｐｄ１に記述されているユーザパスワード情報に示されるパスワードを、暗号化し直したパスワードに書き換える。
【００７５】
印刷設定変更部１０３ｃは、印刷データ７ＰＤのヘッダ部ｐｄ１に記述されている出力形式情報に示される印刷の出力形式を変更する（Ｓ５７９）。具体的には、通常のモードから、認証を経た後に印刷を実行するモード（認証プリントのモード）に書き換える（Ｓ５７９）。
【００７６】
以上のように印刷データ７ＰＤに記載されるパスワードの暗号化をやり直しモードを書き換えることによって、印刷データ７ＰＤｂが生成される。
【００７７】
印刷データ発行部１０４は、生成された印刷データ７ＰＤｂを、ユーザが指定したプリンタ装置３へ送信する（Ｓ５８０）。以下、ユーザがプリンタ装置３Ｂを指定した場合を例に説明する。
【００７８】
プリンタ装置３Ｂにおいて、印刷データ受付部３０５が印刷データ７ＰＤｂを受け付けると（Ｓ８７１）、印刷データ格納部３０６は、このユーザの個人ボックスＰＢ３に印刷データ７ＰＤｂを格納するための処理を行う（Ｓ８７２〜Ｓ８７６）。この処理の内容は、プリントサーバ装置２が稼働している場合にプリントサーバ装置２が行った処理の内容と同様である（図６のＳ６２１〜Ｓ６２６）。
【００７９】
上述の処理が次々に行われることによって、図１７に示すように、各個人ボックスＰＢ３（ＰＢ３ａ、ＰＢ３ｂ、ＰＢ３ｃ、…）には、印刷データ７ＰＤｂ（７ＰＤｂ１、７ＰＤｂ２、７ＰＤｂ３、…）が次々に格納される。
【００８０】
ユーザは、プリンタ装置３Ｂを直接操作し、プリンタ装置３Ｂにスプールされた印刷データ７ＰＤｂに基づく印刷をプリンタ装置３Ｂに行わせることができる。
【００８１】
プリンタ装置３Ｂにおいて、ログイン処理部３０１および認証処理部３０２は、ユーザの認証およびプリンタ装置３Ｂへのログインのための処理を行う（Ｓ８７７〜Ｓ８７９）。この処理の内容は、前に図６のＳ８２１〜図７のＳ８２３で説明した通りである。
【００８２】
ユーザの認証が成功したら、印刷データ引出部３０８は、ユーザデータ７ＵＤに示されるユーザＩＤに対応する個人ボックスＰＢ３を特定し（Ｓ８８０）、この個人ボックスＰＢ３に格納されている印刷データ７ＰＤｂの全部または一部を引き出す（Ｓ８８１）。そして、引き出した印刷データ７ＰＤｂの一覧を示す画面（図１３の印刷データ選択画面ＳＧ２のような画面）を表示操作装置３５に表示させることによって、印刷の対象の印刷データ７ＰＤｂをユーザに選択させる（Ｓ８８２）。
【００８３】
印刷実行制御部３０７は、ユーザが選択した印刷データ７ＰＤｂのヘッダ部ｐｄｂ１に記述されているパスワードを復号することによって、ユーザがプリント要求装置１に入力したパスワードを取得する（Ｓ８８３）。そして、取得したパスワードとユーザデータ７ＵＤに示されるパスワードとを照合し（Ｓ８８４）、両者が一致する場合は、この印刷データ７ＰＤｂに基づいて印刷を行うように印刷ユニット３７を制御する。これにより、印刷ユニット３７において、この印刷データ７ＰＤｂに示される画像が出力用紙などに印刷される（Ｓ８８５）。なお、両パスワードが一致しない場合は、この印刷データ７ＰＤｂに基づく印刷を行わない。
【００８４】
以上の通り、プリントサーバ装置２が稼動していない場合であっても、ユーザは、出力先のプリンタ装置３を指定するだけでセキュアに印刷を行うことができる。しかも、このプリンタ装置３に対応するプリンタドライバがプリント要求装置１にインストールされていなくてもよいので、ユーザにとって利便性が高い。
【００８５】
図１８は、プリント要求装置１における全体的な処理の流れの例を示すフローチャートである。図１９は、プリントサーバ装置２における全体的な処理の流れの例を示すフローチャートである。図２０および図２１は、プリンタ装置３における全体的な処理の流れの例を示すフローチャートである。
【００８６】
次に、各装置における全体的な処理の流れを、図１８〜図２１のフローチャートを参照しながら説明する。
【００８７】
ユーザは、プリント要求装置１に、印刷の対象の文書データ７ＡＤを用意するとともにパスワードを入力する。
【００８８】
図１８において、プリント要求装置１は、文書データ７ＡＤを取得すると（Ｓ５０１）、ユーザが入力したパスワードを暗号化し（Ｓ５０２）、図８のような印刷データ７ＰＤを生成する（Ｓ５０３）。
【００８９】
そして、プリント要求装置１は、プリントサーバ装置２の状態を確認し、プリントサーバ装置２が稼働していれば（Ｓ５０４でＹｅｓ）、印刷データ７ＰＤをプリントサーバ装置２へ送信する（Ｓ５０５）。
【００９０】
一方、プリントサーバ装置２が稼働していなければ（Ｓ５０４でＮｏ）、印刷を行わせるプリンタ装置３をユーザに選択させ、ユーザが入力したパスワードを、ユーザが選択したプリンタ装置３に対応する暗号キーで暗号化し直す（Ｓ５０６）。これと前後してまたは並行して、印刷の設定を変更する（Ｓ５０７）。これらの処理を印刷データ７ＰＤに行うことによって、図１６のような印刷データ７ＰＤｂが生成される。そして、プリント要求装置１は、ユーザが選択したプリンタ装置３へ印刷データ７ＰＤｂを送信する（Ｓ５０８）。
【００９１】
図１９において、プリントサーバ装置２は、プリント要求装置１から印刷データ７ＰＤを受信するごとに（Ｓ６０１でＹｅｓ）、この印刷データ７ＰＤを、依頼者であるユーザの個人ボックスＰＢ２へ格納する（Ｓ６０２）。
【００９２】
または、プリンタ装置３から印刷データ送信要求ＲＤ１を受信するごとに（Ｓ６０３でＹｅｓ）、この印刷データ送信要求ＲＤ１に示されるユーザＩＤに対応する個人ボックスＰＢ２から印刷データ７ＰＤを抽出し（Ｓ６０４）、抽出した印刷データ７ＰＤに示されるパスワードを復号し、このプリンタ装置３に対応する暗号キーで暗号化し直すことによって印刷データ７ＰＤａを生成する（Ｓ６０５）。そして、このプリンタ装置３へ印刷データ７ＰＤａを送信する（Ｓ６０６）。
【００９３】
プリンタ装置３は、図２０に示す処理と図２１に示す処理とを並行して実行する。図２０において、プリンタ装置３は、プリント要求装置１から印刷データ７ＰＤｂを受信するごとに（Ｓ７０１でＹｅｓ）、この印刷データ７ＰＤｂを、この印刷データ７ＰＤｂに示されるユーザＩＤに対応する個人ボックスＰＢ３に格納する（Ｓ７０２）。
【００９４】
また、図２１において、プリンタ装置３は、ユーザのログインに成功するごとに（Ｓ８０１でＹｅｓ、Ｓ８０２でＹｅｓ）、プリントサーバ装置２に設けられているこのユーザの個人ボックスＰＢ２に印刷データ７ＰＤが格納されているか否かを確認する（Ｓ８０３）。格納されていれば（Ｓ８０４でＹｅｓ）、この印刷データ７ＰＤに対応する印刷データ７ＰＤａをプリントサーバ装置２から受信し（Ｓ８０５）、この印刷データ７ＰＤａに基づいて印刷を行う（Ｓ８０６）。
【００９５】
さらに、プリンタ装置３は、プリンタ装置３自身に設けられているこのユーザの個人ボックスＰＢ３に印刷データ７ＰＤｂが格納されているか否かを確認する（Ｓ８０７）。格納されていれば（Ｓ８０８でＹｅｓ）、この印刷データ７ＰＤｂを抽出し（Ｓ８０９）、この印刷データ７ＰＤｂに基づいて印刷を行う（Ｓ８１０）。
【００９６】
〔第２の実施形態〕
図２２は、第２の実施形態における印刷システムＳＹＳ２の例を示す図である。図２３は、プリンタ装置３および認証装置４における一部の機能の構成の例を示す図である。
【００９７】
図２２に示すように、印刷システムＳＹＳ２は、プリント要求装置１、プリントサーバ装置２、およびプリンタ装置３（３Ａ〜３Ｃ）のほかに、認証装置４がネットワークＮＷに接続されている点で、図２に示す第１の実施形態における印刷システムＳＹＳ１と構成が異なっている。
【００９８】
第１の実施形態における印刷システムＳＹＳ１は、ユーザがプリンタ装置３にログインした際のユーザの認証をプリンタ装置３において行うように構成されていた。これに対し、第２の実施形態における印刷システムＳＹＳ２は、ユーザがプリンタ装置３にログインした際のユーザの認証を認証装置４において行うように構成されている。
【００９９】
認証装置４には、ＣＰＵ、ＲＡＭ、ＲＯＭ、ＨＤＤなどの不揮発性の補助記憶装置、および、ＬＡＮなどのネットワークを介して他の情報処理装置との間でデータを送受信するためのネットワークインタフェースなどが設けられている。
【０１００】
図２３に示すように、認証装置４は認証処理部４０１およびユーザ情報データベース４０２の各制御部を有しており、ＲＯＭまたは補助記憶装置には各制御部４０１〜４０２を実現するためのプログラムが格納されており、それらのプログラムはＣＰＵにより適宜実行される。
【０１０１】
認証処理部４０１およびユーザ情報データベース４０２は、それぞれ、第１の実施形態におけるプリンタ装置３の認証処理部３０２およびユーザ情報データベース３０３に相当する制御部である。
【０１０２】
よって、認証処理部４０１は、プリンタ装置３のログイン処理部３０１からユーザデータ７ＵＤを受け取り、ユーザデータ７ＵＤに示される情報とユーザ情報データベース４０２に格納されている情報とを照合することにより、ユーザの認証を行う。そして、ユーザの認証が成功すると、認証チケット７ＡＴをログイン処理部３０１へ通知する。
【０１０３】
第２の実施形態におけるそのほかの構成部分は第１の実施形態と共通しており、それらについては、第１の実施形態の説明の際に用いた符号と同じ符号を付し、説明を省略する。
【０１０４】
その他、プリント要求装置１、プリントサーバ装置２、プリンタ装置３の全体または各部の構成、処理内容、処理順序、データの構成などは、本発明の趣旨に沿って適宜変更することができる。
【符号の説明】
【０１０５】
ＳＹＳ１ 印刷システム
ＳＹＳ２ 印刷システム
１ プリント要求装置（端末装置）
１０２ プリント対応処理部（発信手段）
１０３ プルプリント対応処理部（発信手段）
１０４ 印刷データ発行部（発信手段）
２ プリントサーバ装置（仲介装置）
３ プリンタ装置（印刷装置）
３７ 印刷ユニット（印刷手段）
３０４ 待機印刷データ確認部（要求手段）
３０５ 印刷データ受付部（要求手段）
３０７ 印刷実行制御部（印刷手段）

【特許請求の範囲】
【請求項１】
印刷データを発信する端末装置、前記印刷データに基づいて印刷を行う印刷装置、および前記印刷装置からの要求に基づいて前記印刷データを前記印刷装置へ仲介する仲介装置を有する印刷システムであって、
前記端末装置には、
前記仲介装置と通信することができる場合は、前記印刷データを前記仲介装置へ発信し、前記仲介装置と通信することができない場合は、前記仲介装置を介することなく前記印刷データを前記印刷装置へ認証プリントの指令と対応付けて発信する、発信手段、が設けられ、
前記印刷装置には、
前記端末装置のユーザの認証に成功した場合に、前記仲介装置へ前記印刷データを要求する、要求手段と、
前記認証に成功した場合に、前記仲介装置または前記端末装置から受信した前記印刷データに基づいて前記印刷を行う、印刷手段と、
が設けられている、
ことを特徴とする印刷システム。
【請求項２】
前記印刷装置は、
前記認証を認証装置に行わせる、
請求項１に記載の印刷システム。
【請求項３】
前記印刷装置には、復号鍵が付与されており、
前記発信手段は、前記印刷データを、前記ユーザが入力した第１のパスワードを前記復号鍵に対応する暗号鍵で暗号化した暗号化パスワードと対応付けて発信し、
前記印刷装置には、
当該印刷装置自身の前記復号鍵によって前記暗号化パスワードを前記第１のパスワードに復号する復号手段、が設けられており、
前記印刷手段は、当該が当該印刷装置に入力した第２のパスワードと復号された前記第１のパスワードとが一致する場合に、前記印刷を行う、
請求項１または請求項２に記載の印刷システム。
【請求項４】
前記印刷装置が複数台あり、
前記復号鍵は前記印刷装置ごとに付与されており、
前記仲介装置には、
前記第１のパスワードを、前記複数台の印刷装置のうちの要求元である印刷装置に対応する前記暗号鍵によって前記暗号化パスワードに暗号化し直して当該要求元である印刷装置へ送信する、送信手段、が設けられている、
請求項３に記載の印刷システム。
【請求項５】
印刷データを発信する端末装置、前記印刷データに基づいて印刷を行う印刷装置、および前記印刷装置からの要求に基づいて前記印刷データを前記印刷装置へ仲介する仲介装置を有する印刷システムにおける印刷方法であって、
前記端末装置は、
前記仲介装置と通信することができる場合に、前記印刷データを前記仲介装置へ発信し、
前記仲介装置と通信することができない場合に、前記仲介装置を介することなく前記印刷データを前記印刷装置へ認証プリントの指令と対応付けて発信し、
前記印刷装置は、
前記端末装置のユーザの認証に成功した場合に、前記仲介装置へ前記印刷データを要求し、
前記認証に成功した場合に、前記仲介装置または前記端末装置から受信した前記印刷データに基づいて前記印刷を行う、
ことを特徴とする印刷方法。
【請求項６】
印刷データに基づいて印刷を行う印刷装置および前記印刷装置からの要求に基づいて前記印刷データを仲介する仲介装置へ接続可能な端末装置であって、
ユーザが入力したパスワードを前記印刷装置に対応する暗号鍵で暗号化することによって暗号化パスワードを生成する、暗号化手段と、
前記印刷データを前記暗号化パスワードと対応付けて、前記仲介装置と通信することができる場合は前記仲介装置へ発信し、前記仲介装置と通信することができない場合は前記仲介装置を介することなく前記印刷装置へ認証プリントの指令と対応付けて発信する、発信手段と、を有する、
ことを特徴とする端末装置。
【請求項７】
印刷データに基づいて印刷を行う印刷装置および前記印刷装置からの要求に基づいて前記印刷データを仲介する仲介装置へ接続可能なコンピュータに用いられるコンピュータプログラムであって、
前記コンピュータに、
ユーザが入力したパスワードを前記印刷装置に対応する暗号鍵で暗号化することによって暗号化パスワードを生成する生成処理を実行させ、
前記印刷データを前記暗号化パスワードと対応付けて、前記仲介装置と通信することができる場合は前記仲介装置へ発信し、前記仲介装置と通信することができない場合は前記仲介装置を介することなく前記印刷装置へ認証プリントの指令と対応付けて発信する、発信処理を実行させる、
ことを特徴とするコンピュータプログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【図１６】

【図１７】

【図１８】

【図１９】

【図２０】

【図２１】

【図２２】

【図２３】

【公開番号】特開２０１２−１７７９６９（Ｐ２０１２−１７７９６９Ａ）
【公開日】平成２４年９月１３日（２０１２．９．１３）
【国際特許分類】
【出願番号】特願２０１１−３９２６５（Ｐ２０１１−３９２６５）
【出願日】平成２３年２月２５日（２０１１．２．２５）
【出願人】（３０３０００３７２）コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Ｆターム（参考）】