印刷制御装置、印刷システム
【課題】複数の認証手段用いた認証印刷システムにおける印刷内容の漏洩抑制。
【解決手段】複合機10は、クライアントコンピュータ20から受信した印刷ジョブが認証印刷ジョブである場合には、スプールに蓄積し、ユーザによる認証を待機する。複合機10は、ユーザによるICカード認証、指紋認証の認証結果のそれぞれに対して予め決められた点数を付与する。そして、複合機10は、付与点数と予め規定された判定条件とを用いて認証印刷処理に関する種々の処理の実行可否を判定し、印刷処理を制御する。判定条件には、複数の認証手段による認証結果のうち、少なくとも2つの認証結果に対して付与された点数に応じて、各印刷処理、例えば、印刷開始、印刷継続、印刷再開における処理実行可否を判定するための判定条件が設定されている。
【解決手段】複合機10は、クライアントコンピュータ20から受信した印刷ジョブが認証印刷ジョブである場合には、スプールに蓄積し、ユーザによる認証を待機する。複合機10は、ユーザによるICカード認証、指紋認証の認証結果のそれぞれに対して予め決められた点数を付与する。そして、複合機10は、付与点数と予め規定された判定条件とを用いて認証印刷処理に関する種々の処理の実行可否を判定し、印刷処理を制御する。判定条件には、複数の認証手段による認証結果のうち、少なくとも2つの認証結果に対して付与された点数に応じて、各印刷処理、例えば、印刷開始、印刷継続、印刷再開における処理実行可否を判定するための判定条件が設定されている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の認証システムを用いて認証印刷を行う印刷装置を制御する印刷制御装置に関する。
【背景技術】
【0002】
カード認証や指紋認証、パスワード認証等の認証手段を用いて機密文書等の秘匿性の高い文書の印刷を行う認証印刷システムが普及しつつある。このような認証印刷システムには、印刷開始時に、認証手段により、印刷ジョブを発行したユーザは印刷内容を閲覧してもよいユーザであると認証された場合にのみ印刷を実行することにより、機密性の高い印刷内容の漏洩を抑制しているものがある。
【0003】
また、機密文書の読み出し時に、複数の認証手段の全てにおいてユーザ認証された場合のみ、読み出しを可能とする記録装置も利用されている(特許文献1)。
【0004】
【特許文献1】特開2006−187986号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の技術では、種々の条件、例えば、印刷装置の利用環境や印刷物の機密性の程度、印刷を行ったユーザの権限等に応じて、認証する機構は設けられていなかった。そのため、印刷物の漏洩をより高い精度で抑制向上する観点から、種々の条件に応じて、複数の認証手段を柔軟に組み合わせて認証可能な認証印刷システムが望まれている。
【0006】
本発明は上述の課題に鑑みてなされたものであり、複数の認証手段用いた認証印刷システムにおける印刷内容の漏洩抑制を目的とする。
【課題を解決するための手段】
【0007】
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態または適用例として実現することが可能である。
【0008】
[適用例1]
適用例1は、印刷制御装置を提供する。認証印刷が要求される認証印刷ジョブの印刷を行う印刷装置を制御する適用例1の印刷制御装置は、前記印刷装置に設けられ、ユーザを認証するための複数種類の認証手段による認証結果を取得する取得手段と、前記取得した複数の認証結果に対してそれぞれ点数を付与する点数付与手段と、前記複数の認証結果少なくとも2つの認証結果に付与された点数を用いて前記認証印刷に関する処理の実行可否を判定する判定手段と、前記判定の結果に応じて前記認証印刷に関する処理の実行を制御する制御手段と、を備える。
【0009】
適用例1の印刷制御装置によれば、複数の認証手段による認証状態を評価して印刷装置による認証印刷処理を制御できる。よって、種々の態様で印刷可否を判定でき、高い精度で認証印刷における情報漏洩を抑制できる。
【0010】
適用例1の印刷制御装置において、前記判定手段は、更に、前記認証印刷ジョブにより表される内容の機密性を表す機密レベルに応じて、前記処理の実行の可否を判定する、印刷制御装置。
【0011】
適用例1の印刷制御装置によれば、判定条件に認証印刷ジョブの機密レベルが含まれる。従って、機密レベルと付与点数とに応じて柔軟に印刷実行可否を判定できるため、認証印刷において、印刷内容の漏洩を抑制できるとともに、ユーザの利便性を向上できる。
【0012】
適用例1の印刷制御装置において、前記ユーザの認証結果には、前記ユーザの前記認証印刷ジョブについての印刷権限を表す権限レベルが含まれており、前記点数付与手段は、前記権限レベルに応じて異なる点数を付与する。
【0013】
適用例1の印刷制御装置によれば、ユーザの権限レベルに応じて付与点数が異なる。従って、権限レベルに応じて柔軟に印刷実行可否を判定できるため、認証印刷におけるユーザの利便性を向上できる。
【0014】
適用例1の印刷制御装置において、更に、各前記認証手段による認証の状態を表す認証状態情報を保持する保持手段と、前記認証状態情報の変更を検出する検出手段と、を備え、前記判定手段は、前記変更の検出時に、前記判定を行う。
【0015】
適用例1の印刷制御装置によれば、認証状態の変更時に印刷処理の実行可否を判定する。従って、印刷処理中に動的に変化する認証状態に応じて適宜印刷可否を判定でき、認証印刷における情報漏洩を高い精度で抑制できる。
【0016】
適用例1の印刷制御装置は、更に、前記印刷制御装置の近傍に存在するユーザを表すユーザ存在情報を取得する取得手段を備え、前記複数の認証手段には、前記ユーザ存在情報により表されるユーザが、前記印刷物の閲覧を許可されている許可ユーザであるかを認証する存在認証手段が含まれ、前記判定手段は、前記存在認証手段による認証結果を用いて、前記判定を行う。
【0017】
適用例1の印刷制御装置によれば、印刷装置の近傍に存在するユーザは、印刷物を閲覧可能か否かを認証できる。従って、印刷装置の近傍に存在するユーザに応じて、印刷処理の実行可否を判定できるため、情報漏洩を高い精度で抑制できる。
【0018】
適用例1の印刷制御装置は、更に、前記認証印刷ジョブの印刷の履歴を記録する履歴記録手段を備え、前記点数付与手段は、更に、前記履歴の成否に応じて点数を付与し、前記判定手段は、更に、前記履歴の記録の成否に応じて前記付与された点数を用いて前記印刷の実行の可否を判定する。
【0019】
適用例1の印刷制御装置によれば、履歴の記録に成否に応じて印刷処理の可否を判定できる。従って、履歴管理により情報漏洩を防止する観点において、認証印刷の安全性を向上できる。
【0020】
適用例1の印刷制御装置は、更に、少なくとも2種類の認証手段による認証結果に付与された点数を用いて前記認証印刷に関する複数の処理の実行可否を判定するための判定条件を記憶する記憶手段を備え、前記判定手段は、前記判定条件と前記付与された点数とを用いて前記判定を行う。また、適用例1の印刷制御装置は、更に、前記判定条件を設定するための設定手段を備える。
【0021】
適用例1の印刷制御装置によれば、判定条件を任意に設定して記憶できるため、利用環境や設けられている認証手段に応じて柔軟に判定条件を変更できる。よって、利便性を向上できる。
【0022】
適用例1の印刷制御装置において、前記認証印刷に関する処理の実行は、前記認証されたユーザにより発行された認証印刷ジョブの印刷の開始、印刷の継続および印刷の再開の少なくとも一つを含む。適用例1の印刷制御装置によれば、印刷に関する種々の処理の実行可否を簡易な構成で判断できる。
【0023】
適用例1の印刷制御装置において、前記印刷制御手段は、前記判定手段により前記印刷継続が不可と判断されると、実行中の印刷処理を停止する。
【0024】
適用例1の印刷制御装置によれば、印刷継続の可否に応じて印刷を停止できる。従って、複数の認証手段による認証結果に応じて、印刷途中であっても印刷物の出力を中断でき、情報漏洩を抑制できる。
【0025】
適用例1の印刷制御装置は、更に、前記認証印刷ジョブの印刷状態を記憶するための印刷状態記憶部を備え、前記判定条件には、前記停止された認証印刷の印刷再開が含まれ、
前記印刷制御手段は、前記印刷処理が停止された認証印刷ジョブの、印刷停止時における印刷ジョブの印刷状態に関する印刷状態情報を前記印刷状態記憶部に格納し、前記判定手段により印刷再開が許可されると、前記印刷状態記憶部に記憶されている印刷状態情報を用いて、停止時における印刷状態を復元し、印刷を再開する。
【0026】
適用例1の印刷制御装置によれば、複数の認証手段による認証結果に応じて停止された認証印刷ジョブの印刷を再開できるため、始めから認証印刷を実行し直す必要が無くなる。従って、認証印刷における利便性を向上できる。
【0027】
適用例2は、印刷システムを提供する。複数の印刷装置と各前記印刷装置における認証印刷を制御する印刷制御装置とがネットワークを介して通信可能に接続された印刷システムにおいて、各前記印刷装置は、認証印刷ジョブを受信する認証印刷ジョブ受信手段と、ユーザを認証するための複数種類の認証手段と、前記認証結果を前記印刷制御装置に通知する通知手段と、前記印刷制御装置からの指示に応じて前記認証印刷ジョブの印刷処理を制御する印刷制御手段と、を備える。前記印刷制御装置は、各前記認証手段による認証結果に対してそれぞれ点数を付与する点数付与手段と、前記複数の印刷装置のそれぞれについて、前記付与された点数を保持する保持手段と、前記付与された点数のうち、少なくとも2種類の認証手段による認証結果に付与された点数を用いて、前記複数の印刷装置のそれぞれについて、前記認証印刷に関する複数の処理の実行の可否を判定する判定手段と、前記判定の結果に応じて、前記認証印刷ジョブの認証印刷に関する処理の実行可能な印刷装置に対して、前記処理の実行を制御するための指示を送信する指示送信手段と、を備える。
【0028】
適用例2の印刷システムによれば、印刷制御装置が複数の印刷装置における認証点数を管理する。従って、印刷ジョブを受信した印刷装置で印刷処理が不可と判定された場合にも、印刷処理が許可された他の印刷装置で印刷処理を行うことができ、利便性を向上できる。
【0029】
適用例2の印刷システムにおいて、前記指示送信手段は、前記複数の印刷装置のうちの第1の印刷装置での前記認証印刷ジョブの印刷継続が不可であると判定されると、前記複数の印刷装置のうちの、前記認証印刷ジョブの印刷継続が可能と判定されている第2の印刷装置に、前記認証印刷ジョブの印刷の継続を実行させるための指示を送信する。
【0030】
適用例2の印刷システムによれば、認証印刷において、安全性を維持したまま印刷ジョブを転送できる。従って、利便性を向上できる。
【0031】
本発明において、上述した種々の態様は、適宜、組み合わせたり、一部を省略したりして適用することができる。
【発明を実施するための最良の形態】
【0032】
A.第1実施例:
A1.システム構成:
図1は、第1実施例における印刷システムを例示する説明図である。印刷システム1000は、複合機10,クライアントコンピュータ20,認証サーバ30を備え、各機器がローカルエリアネットワークLANに接続されている。
【0033】
複合機10は、印刷機能、コピー機能、FAX機能といった複数の機能を備える機器である。複合機10は、認証手段として、ICカード認証部11、指紋認証部12およびプレゼンス情報取得部13を備えている。プレゼンス情報とは、複合機10の近傍に存在するユーザに関する情報を表す。複合機10は、複数の認証手段による認証の結果に応じて、印刷ジョブの印刷処理を実行する。ICカード認証部11は、ICカード40からICカード番号を取得する。指紋認証部12は、指紋読み取り用のセンサーが内蔵されており、ユーザの指紋を取得する。プレゼンス情報取得部13は、ICカードセンサを備え、所定の範囲内に存在するICカードのICと無線通信を行い、ICカードからユーザを識別可能なプレゼンス情報を取得する。
【0034】
クライアントコンピュータ20は、CPU,ROM,RAMを備える一般的なパーソナルコンピュータである。クライアントコンピュータ20は、ユーザ指示に応じて複合機10に対して印刷を所望する印刷ジョブを送信する。
【0035】
認証サーバ30は、複合機10に設けられている複数の認証手段からの認証要求を受けて、ユーザ認証を行い、認証結果を複合機10に通知する。
【0036】
印刷システムにおける認証印刷の流れは次ぎの通りである。複合機10は、クライアントコンピュータ20から受信した印刷ジョブが認証印刷ジョブである場合には、スプールに蓄積し、ユーザによる認証を待機する。ユーザは、認証印刷ジョブ送信後、複合機10の場所に移動し、自己のICカード40をICカードスロット11に差し込み、また、指50を指紋認証用パネル12にかざす。複合機10は、ICカードからICカード番号、指から指紋情報を読み取り、認証サーバ30へ認証要求を行い、認証結果のそれぞれに対して予め決められた点数を付与する。そして、複合機10は、付与点数と予め規定された判定条件とを用いて認証印刷処理に関する種々の処理の実行可否を判定し、印刷処理を制御する。第1実施例では、認証印刷ジョブの印刷に関する処理に、印刷の開始、印刷の継続、および、印刷の再開が含まれる。
【0037】
A2.機能ブロック:
図2を参照して、複合機10の機能ブロックについて説明する。図2(a)は、複合機10の機能ブロックを例示するブロック図である。図2(b)は、第1実施例における認証印刷を実行するためのモジュールを表す説明図である。複合機10は、CPU100と、ROM101と、RAM102と、インターフェース103と、記憶装置104と、ICカード認証部11と、指紋認証部12と、プレゼンス情報取得部13と、印刷機構107と、を備える。
【0038】
インターフェース11は、ICカード認証部11、指紋認証部12、プレゼンス情報取得部13、記憶装置104,および、印刷機構107とCPU100との間で情報の授受を行う。
【0039】
印刷機構107CPU100からの指示に従って印刷ジョブを印刷する。
【0040】
ROM101に格納されているモジュール、RAM102、記憶装置104に格納されている情報について図2(b)を参照して説明する。ROM101は、印刷ジョブ受信モジュール200,認証モジュール202,点数付与モジュール206,判定モジュール208,印刷制御モジュール210、判定条件設定モジュール212,および、ログ管理モジュール214を有する。RAM102は、認証手段による認証結果を保持するための認証状態保持部260を有する。記憶装置104は、点数テーブル240,判定条件テーブル250およびログ蓄積部255を備える。
【0041】
点数テーブル240は、認証手段による認証結果に対して、付与すべき点数を記憶する。判定条件テーブル250は、印刷処理実行の可否を判定するための判定条件を記憶する。ログ蓄積部255は、印刷処理に関する履歴を蓄積する。認証状態保持部260は、複合機10における、各認証手段による認証の状態を保持する。
【0042】
印刷ジョブ受信モジュール200は、受信した印刷ジョブが認証印刷ジョブか通常印刷ジョブであるかを判断する。
【0043】
認証モジュール202は、ICカード認証部11、指紋認証部12に入力された情報を用いて、認証サーバ30と通信してユーザ認証を行う。また、認証モジュール202は、プレゼンス情報取得部13により取得された情報を用いて、複合機10の近傍に存在するユーザが、複合機10から出力される印刷物を閲覧可能なユーザであるかを認証する。認証モジュール202は、認証結果を、認証状態保持部260に記憶する。
【0044】
点数付与モジュール206は、記憶装置104に記憶されている点数テーブル240に基づき、認証モジュール202による認証結果および後述するログ管理モジュール214による履歴蓄積成否の結果に対して、点数を付与する。
【0045】
判定モジュール208は、点数付与モジュール206により付与された点数と、判定条件テーブル250に登録されている判定条件と、を用いて、受信した認証印刷ジョブの印刷に関する種々の処理、例えば、印刷開始、印刷継続、印刷再開についての可否を判断する。なお、第1実施例では、印刷開始とは、印刷ジョブを印刷可能なデータに変換することを指し、印刷継続とは、印刷可能に変換したデータを媒体に印刷して出力することを指し、印刷再開とは、印刷処理が途中で停止された印刷ジョブの印刷を再開することを指す。
【0046】
印刷制御モジュール210は、判定モジュール208による判定結果に応じて、印刷を開始し、停止し、再開する制御を行う。
【0047】
判定条件設定モジュール212は、操作部108を介して入力された印刷処理実行の可否を判定するための判定条件を記憶する。
【0048】
ログ管理モジュール214は、ログ蓄積部255への印刷処理に関する履歴の蓄積や、ログの蓄積の成否を管理する。
【0049】
A3.点数付与処理:
図3〜図6を参照して、認証結果への点数付与について説明する。図3は、第1実施例におけるICカード認証による点数付与処理について説明するフローチャートである。図4は、第1実施例におけるプレゼンス情報を用いたユーザ認証による点数付与処理について説明するフローチャートである。図5は、第1実施例における点数テーブル240について例示する説明図である。図6は、第1実施例における認証状態保持部260について例示する説明図である。
【0050】
A3−1.ICカード認証:
CPU100は、複合機10のディスプレイ(図示無し)に認証待機メッセージを表示し(ステップS10)、ICカードの挿入を待機する(ステップS12)。CPU100は、ICカード40が挿入されると、ICカードからICカード情報を取得して認証サーバ30に送信し(ステップS14)、ユーザ認証の成否を判断する(ステップS16)。
【0051】
CPU100は、ユーザが認証されると(ステップS16:YES)、認証サーバ30からユーザ情報を取得し(ステップS18)、点数テーブル240を参照して、認証結果に点数を付与する(ステップS20)。CPU100は、ユーザが認証されない場合には(ステップS16:NO)、ステップS10に戻り処理を続行する。
【0052】
点数テーブル240は、図5に示すように、「認証手段」、「認証点数」、「外部入力」、「内部入力」、「内部出力」という5項目から構成される。「認証手段」は、認証印刷のための認証手段を表す。「認証点数」は、認証手段による認証結果に応じて付与すべき点数を表す。例えば、ICカード認証により認証された場合には1点付与し、認証されなかった場合には0点を付与する。「外部入力」は、認証手段から取得する情報を表す。「内部入力」は、外部入力の情報に基づき、CPU100が取得する情報を表す。「内部出力」は、外部入力の情報に基づき、認証サーバ30から取得する情報を表す。例えば、A)ICカード認証では、CPU100は、ICカード40からICカード番号を取得し、認証サーバ30に送信する。CPU100は、認証サーバ30から送信される認証結果を受信し、認証された場合には、認証結果と共にユーザ情報を内部出力として取得する。CPU100は、点数テーブル240を参照して、認証結果に応じて点数を付与し、認証状態保持部260を更新する。
【0053】
図6を参照して認証状態保持部260について説明する。認証状態保持部260は、各認証結果について、認証中のユーザを表すユーザ情報と、付与された点数とを記憶する。CPU100は、図6に示すように、例えば、ICカード認証を行いユーザが認証されると、ユーザ情報の欄に認証結果と共に取得したユーザ情報を格納し、「A)ICカード認証」の欄に付与すべき点数「1」を格納する。なお、予めA)〜D)の各欄には、初期値として「0」が設定されている。
【0054】
A3−2.ユーザ存在認証:
図5を参照してユーザ存在認証処理について説明する。CPU100は、プレゼンス情報取得部13を介して、複合機10の近傍にユーザの存在を検出すると、すなわち、複合機10の近傍にICカードが検出されると(ステップS30)、ICカードと無線通信を行い、そのICカードを所持するユーザに関するプレゼンス情報を取得する(ステップS32)。CPU100は、プレゼンス情報からユーザ情報を取得し、取得したユーザ情報と認証状態保持部260に保持されているユーザ情報と比較し(ステップS34)、比較結果に応じて点数を付与する(ステップS36)。具体的には、CPU100は、プレゼンス情報から取得したユーザ情報と認証状態保持部260に保持されているユーザ情報と同一である場合には、印刷物を閲覧可能なユーザが複合機10の近傍に存在すると判断する。図5に示すように、ユーザ存在確認認証による認証結果が「存在する」の場合には付与点数は、「1」であるから、CPU100は、認証状態保持部260(図6)の該当ユーザの「C)存在確認」の欄に「1」を格納する。
【0055】
CPU100は、プレゼンス情報取得部13によるプレゼンス情報の変化、具体的には、複合機10近傍にICカードを持つユーザが来た場合およびICカードを持つユーザが居なくなった(離れていった)場合に、認証状態保持部260を更新する。すなわち、複合機10の近傍にICカードを有するユーザが居れば、認証状態保持部260の「C)存在確認」の欄には「1」が格納されており、居ない場合には、認証状態保持部260の「C)存在確認」の欄には「0」が即座に格納される。
【0056】
A4.印刷制御処理:
図7〜図10を参照して、印刷制御処理について説明する。図7、図8は、第1実施例における印刷制御処理を説明するフローチャートである。図9は、第1実施例における判定条件テーブルを例示する説明図である。図10は、第1実施例における認証印刷ジョブのデータ構成を例示する説明図である。印刷制御処理は、CPU100が各モジュールを制御することにより実行される。
【0057】
CPU100は、認証状態保持部260を監視し、各ユーザの認証状態の変更を検出すると(ステップS100)、認証状態の変化したユーザ(以降、実施例では「該当ユーザ」と呼ぶ)の認証印刷ジョブを印刷中であるかを判断する(ステップS102)。認証状態の変更とは、認証状態保持部260に格納されている点数の変化を表す。
【0058】
CPU100は、該当ユーザの認証印刷ジョブを印刷中でない場合には(S102:NO),該当ユーザの認証印刷ジョブのうち、印刷停止中の認証印刷ジョブがあるかを判断する(ステップS104)。CPU100は、該当ユーザの印刷停止中の認証印刷ジョブが存在しない場合には(ステップS104:NO)、該当ユーザの未印刷の認証印刷ジョブがスプーラに格納されているかを判断する(ステップS106)。CPU100は、該当ユーザの未印刷の認証印刷ジョブがスプーラに存在する場合には(ステップS106:YES)、判定条件テーブルと認証状態保持部260に保持されている付与点数とを用いて印刷開始可否の判定条件を評価し(ステップS108)、印刷開始の可否を判定する(ステップS110)。
【0059】
図9を参照して判定条件テーブルについて説明する。判定条件テーブルには、各印刷処理における処理実行可否の判定条件が設定されている。図9において、判定条件に含まれるA,B,C,Dは、認証状態保持部260のA)〜D)の点数を表しており、Lは、ユーザの設定した認証印刷ジョブの機密レベルを表す。
【0060】
機密レベルは、認証印刷ジョブに含まれており、レベルの高いほど、機密性が高いことを表す。印刷ジョブの構成について、図10を参照して説明する。印刷ジョブJOBは、ヘッダ部HDとデータ部DTとから構成されており、クライアントコンピュータ20にインストールされているドライバソフトウェアが、ユーザの指示に応じてヘッダ部HDに機密レベルLVを含めて認証印刷ジョブJOBを生成する。なお、第1実施例では、認証印刷ジョブに設定された機密レベルは「3」である。
【0061】
例えば、印刷開始可否を判定する判定条件1)は、C*(A+B+2)>Lであるから、必ず、複合機10の近傍にユーザが存在していなければ印刷が開始されないように設定されている。第1実施例では、ユーザが所望の判定条件を、複合機10の操作パネルから、あるいはネットワークを介して遠隔から設定可能であるが、例えば、予め規定されている判定条件を用いても良い。
【0062】
認証印刷ジョブの印刷開始処理の実行可否を判定するには、CPU100は、判定条件1)の式に、認証状態保持部260に保持されている各認証手段の点数を当てはめて、式が成立するかを判定する。例えば、認証印刷ジョブの送信ユーザがユーザ情報「01234」である場合、このユーザの認証状態は、図6に示すようにA=1,B=1,C=1、D=1である。すなわち、ICカード認証、指紋認証、存在確認認証、ログ書込認証のすべてにおいて認証されている。これらの付与点数を判定条件1)の式に当てはめると、以下の通りである。
【0063】
C*(A+B+2)=1*(1+1+2)=4>2=L
【0064】
従って、判定条件1)の式が成立するため、CPU100は、認証印刷ジョブの印刷開始可能と判定し(ステップS110:YES)、該当ユーザの認証印刷ジョブの印刷を実行する(ステップS112)。
【0065】
一方、認証印刷ジョブの送信ユーザがユーザ情報「56789」である場合、このユーザの認証状態は、図6に示すようにA=1,B=0,C=1、D=1である。すなわち、ICカード認証、存在確認認証、ログ書込認証において認証されており、指紋認証されていない。これらの付与点数を判定条件1)の式に当てはめると、以下の通りである。
【0066】
C*(A+B+2)=1*(1+0+2)=3=L
【0067】
すなわち、判定条件1)の式の結果が「3」であり、機密レベルを超えないため、判定条件1)の式が成立しない。CPU100は、認証印刷ジョブの印刷開始不可と判定し(ステップS110:NO)、認証状態に一定時間変更のないユーザの認証状態情報を削除して(ステップS114)、処理を終了する。同様に、ユーザ情報「01234」のユーザは印刷再開可と判定されるが、ユーザ情報「56789」のユーザは印刷再開不可と判定される。
【0068】
印刷処理の詳細について、図8を参照して説明する。CPU100は、実行すべき印刷処理が印刷再開処理であるかを判断する(ステップS122)。CPU100は、印刷再開処理でない場合(ステップS122:NO)、スプールされている該当ユーザの認証印刷ジョブをスプーラから取得して(ステップS124)、印刷ページとして最初のページを設定する(ステップS126)。ステップS124〜126の処理が、第1実施例の印刷開始処理に含まれる。CPU100は、印刷物を媒体に印刷して出力するために印刷継続の判定条件を評価し(ステップS128)、印刷継続可否を判定する(ステップS130)。
【0069】
認証印刷ジョブの印刷継続処理の実行可否を判定するには、CPU100は、判定条件2)の式に、図6の認証状態保持部260に保持されている各認証手段の点数を当てはめて、式が成立するかを判定する。付与点数を判定条件2)の式に当てはめると、以下の通りである。
【0070】
C*D=1*1=1>0
【0071】
従って、判定条件2)の式が成立するから、CPU100は、認証印刷ジョブの印刷継続可能と判定し(ステップS130:YES)、指定ページの印刷を実行する(ステップS132)。指定ページの印刷が終わると、CPU100は、印刷終了したページが認証印刷ジョブの最終ページであるかを判断する(ステップS136)。CPU100は、印刷終了したページが最終ページで無い場合(ステップS136:YES)、次ページを印刷ページとして指定し(ステップS142)、ステップS128以降の処理をくり返す。
【0072】
CPU100は、印刷終了したページが最終ページである場合、該当ユーザの印刷されていない認証印刷ジョブがスプールされているかを判断し(ステップS138)。スプールされている場合には(ステップS138:YES)、ステップS124から処理を行い、スプールされていない場合には(ステップS138:NO)、図7に戻り、認証状態に一定時間変更のないユーザの認証状態情報を削除して(ステップS114)、処理を終了する。
【0073】
CPU100は、認証印刷ジョブの印刷継続不可と判定すると(ステップS130:NO)、印刷処理を停止し、停止時点での印刷状態表す印刷状態情報を、RAM102に一時的に保存する(ステップS134)。印刷状態情報とは、印刷終了したページ番号を含む。例えば、プレゼンス情報に変更があり、複合機10の近傍からユーザが離れると、認証状態保持部260に保持されている「C)存在確認」が「1」から「0」に変更される。その結果、付与点数を判定条件2)の式は以下のようになり、C*D>0を満たさなくなるから、印刷継続は不可と判定される。こうすれば、複合機10の近傍に認証印刷ジョブを送信したユーザが不在となった場合に、印刷物が出力されないため、印刷内容の漏洩を抑制できる。
【0074】
C*D=0*1=0
【0075】
印刷処理が停止された認証印刷ジョブの再開について説明する。該当ユーザの印刷停止中の印刷ジョブが存在する場合には(ステップS104:YES)、印刷再開可否の判定条件を評価し(ステップS116)、印刷再開処理の実行可否を判定する(ステップS118)。
【0076】
認証印刷ジョブの印刷再開処理の実行可否を判定するには、CPU100は、判定条件3)の式に、図6の認証状態保持部260に保持されている各認証手段の点数を当てはめて、式が成立するかを判定する。付与点数を判定条件3)の式に当てはめると、以下の通りである。
【0077】
C*(A+B+2)=1*(1+1+3)=4>2=L
【0078】
従って、判定条件3)の式が成立するから、CPU100は、認証印刷ジョブの印刷再開可能と判定し(ステップS118:YES)、RAM102に保持されている該当ユーザの印刷停止中の認証印刷ジョブの印刷停止時の印刷状態情報を取得し、印刷再開処理を行う(ステップS120)。
【0079】
印刷処理が行われると、印刷再開処理であるから(ステップS122:YES)印刷状態情報を用いて印刷停止前の印刷状態を復元し(ステップS140)、印刷ページとして印刷すべきページを指定し(ステップS142)、ステップS128以降の処理を行って印刷を再開する。
【0080】
CPU100は、認証状態の変更検出時に、該当ユーザの印刷ジョブが印刷中である場合(ステップS102:YES)、印刷継続処理の可否を判定し、その後の処理を行う(ステップS128〜)。
【0081】
以上説明した第1実施例の印刷システムによれば、複数の認証手段の認証結果を点数化して評価し、認証印刷における種々の処理の実行可否を判断して印刷装置の印刷処理を制御できる。従って、複数の認証手段を利用環境に併せて柔なに組み合わせて認証印刷を実現でき、印刷内容の情報漏洩を抑制できる。
【0082】
また、第1実施例の印刷システムによれば、プレゼンス情報からユーザ情報を取得し、ユーザが複合機10の近傍に存在しなければ、印刷物を出力しないため、第3者に機密文書が閲覧されること、盗難されることを抑制できる。
【0083】
また、第1実施例の印刷システムによれば、認証状態変更を検出すると印刷処理の実行可否判定処理を行うため、認証状態の変更を迅速に反映して認証印刷を行うことができる。従って、認証状態の変更により印刷が続行できなくなった場合に印刷物の出力が停止される等、情報漏洩を高い精度で抑制できる。
【0084】
また、第1実施例の印刷システムによれば、ユーザが任意に判定条件を設定できるため、設置環境や用いる認証手段に応じて、種々の判定条件を柔軟に設定できる。従って、利用環境に適した判定条件で判定でき、認証印刷の安全性を向上できるとともに、印刷システムを利用するユーザの利便性を向上できる。
【0085】
また、第1実施例の印刷システムによれば、一定時間認証状態に変化の無いユーザの認証状態情報を削除できる。従って、最新情報を利用できるため利便性の向上を図ることができると共に、メモリの無駄な使用を抑制できる。
【0086】
B.第2実施例:
第2実施例では、ユーザの権限レベルに応じて、認証印刷の印刷処理の可否を判定する印刷システムについて説明する。第2実施例において、印刷システムのシステム構成および各機能ブロック、モジュールは第1実施例と同一の構成を有する。
【0087】
B1.点数テーブル:
図11は、第2実施例における点数テーブルを例示する説明図である。点数テーブル240aは、第1実施例と同様に、「認証手段」、「認証点数」、「外部入力」、「内部入力」、「内部出力」という5項目から構成される。ただし、第2実施例では、ICカード認証により認証されたユーザの権限レベルに応じて異なる点数が設定されている。ユーザの権限レベルとは、予め各ユーザに許可された権限を表しており、レベルの高いほど、許可された権限が多いことを表す。権限レベルは、ICカード認証による認証結果とともに送信されるユーザ情報に含まれている。
【0088】
例えば、点数テーブル240aに示すように、権限レベルが「3」である場合には、付与点数は「3」、権限レベルが「2」である場合には、付与点数は「2」というように、権限レベルが高いほど、付与される点数が高い。
【0089】
認証モジュール202は、ICカード認証を行いユーザ情報を取得すると、ユーザ情報に含まれるユーザの権限レベルを抽出する。点数付与モジュール206は、抽出された権限レベルに応じて、点数を付与する。
【0090】
B2.認証状態保持部:
図12は、第2実施例における認証状態保持部260aの内容を例示する説明図である。第2実施例では、認証印刷ジョブの送信ユーザ(ユーザ情報「01234」)の権限レベルが「3」である。図12に示すように、ユーザ情報「01234」の「A)ICカード」欄には、権限レベルに応じた「3」点が付与されている。
【0091】
B3.判定処理:
第2実施例では、第1実施例の判定条件テーブル250に設定されている判定条件と同一の判定条件を用いて認証印刷処理の可否を判定する。認証印刷ジョブの印刷開始処理の実行可否判定を例に説明する。認証印刷ジョブの送信ユーザがユーザ情報「01234」である場合、このユーザの認証状態は、図12に示すようにA=3,B=1,C=1、D=1である。すなわち、ICカード認証、指紋認証、存在確認認証、ログ書込認証のすべてにおいて認証されており、「(A)ICカード認証」の欄には、権限レベルに応じた点数「3」が格納されている。各付与点数を、図9の判定条件1)に当てはめると以下のようになる。なお、第2実施例では、機密レベルL=4である。
【0092】
C*(A+B+2)=1*(3+1+2)=6>4=L
【0093】
従って、判定条件1)の式が成立するため、複合機10のCPU100は、認証印刷ジョブの印刷開始可能と判定し、該当ユーザの認証印刷ジョブの印刷を実行する。
【0094】
一方、認証印刷ジョブの送信ユーザがユーザ情報「56789」である場合、このユーザの認証状態は、図12に示すようにA=1,B=1,C=1、D=1である。すなわち、ICカード認証、指紋認証、存在確認認証、ログ書込認証のすべてにおいて認証されている。これらの付与点数を判定条件1)の式に当てはめると、以下の通りである。
【0095】
C*(A+B+2)=1*(1+1+2)=4=L
【0096】
すなわち、判定条件1)の式の結果が「4」であり、機密レベル=4を超えないため、判定条件1)の式が成立しない。CPU100は、認証印刷ジョブの印刷開始不可と判定する。同様に、ユーザ情報「01234」のユーザは印刷再開可と判定されるが、ユーザ情報「56789」のユーザは印刷再開不可と判定される。
【0097】
以上説明した第2実施例の印刷システムによれば、ユーザの権限レベルに応じて付与する点数を変更できるため、同じ認証印刷ジョブでも、ユーザの権限レベルによって印刷の可否を変更できる。従って、認証印刷の安全性および利便性を向上できる。
【0098】
C.第3実施例:
第3実施例では、複合機10とは別にサーバが設けられ、このサーバが認証結果と判定条件に応じて印刷処理の可否を判断し複合機10の認証印刷の印刷処理を制御する印刷システムについて説明する。
【0099】
C1.システム構成:
図13は、第3実施例における印刷システムを例示する説明図である。第3実施例の印刷システム2000は、複数の複合機60,70,クライアントコンピュータ20,認証サーバ30、印刷制御サーバ80を備え、各機器がローカルエリアネットワークLANに接続されている。第3実施例では、複合機60,70は、認証印刷処理の実行可否を判定せず、印刷制御サーバ80が判定を行う。なお、第3実施例において、第1実施例と同一の符号が付された機器等は、同一の機能、構成を有する。
【0100】
印刷制御サーバ80は、同一ネットワークLAN内に接続されている複合機の全ての認証状態を管理し、認証状態に基づいて各複合機の認証印刷処理を制御する。すなわち、印刷制御サーバ80は、複合機60,70から認証結果を受信すると、認証結果に応じて予め決められた点数を付与し、印刷処理の実行可否を判定して、この判定結果に基づいて、複合機60、70に対して、複合機60,70による認証印刷を制御するための指示を送出する。
【0101】
C2.機能ブロック:
図14は、第3実施例における認証印刷を実行するためのモジュールを表す説明図である。第3実施例の各モジュールは、第1実施例と同一の符号の各モジュールと同一の機能・構成を備える。
【0102】
複合機60のROM101には、印刷ジョブ受信モジュール200,認証モジュール202,プレゼンス情報取得モジュール204,認証状態変更通知モジュール310、および、ログ管理モジュール214を備える。複合機60の記憶装置104は、ログ蓄積部255を備える。
【0103】
複合機60の認証状態保持部260は、自機に設けられている認証手段の認証状態を保持する。なお、第3実施例では、認証印刷の際には、1ユーザに複合機の利用を独占させるために、認証状態保持部260には、1ユーザの認証状態のみが保持される。認証状態変更通知モジュール310は、認証状態の変更を検出して、印刷制御サーバ80に、変更内容を通知する。
【0104】
印刷制御サーバのROM301には、通知受信モジュール230、点数付与モジュール206,判定モジュール208,印刷制御モジュール320、判定条件設定モジュール212を有する。RAM302は、全複合機の認証手段による認証結果を保持するための認証状態保持部330を有する。記憶装置304は、点数テーブル240,判定条件テーブル250を備える。
【0105】
通知受信モジュール230は、複合機60,70からの認証状態の変更通知を受信する。点数付与モジュール206は、変更通知を受け取ると、認証状態保持部330に保持されている認証状態情報を更新する。なお、第3実施例では、認証状態保持部330には、印刷システム内の複数の複合機の認証状態が保持されている。
【0106】
C3.認証情報通知処理:
図15は、第3実施例における認証状態の変更を通知する認証情報通知処理を説明するフローチャートである。複合機60のCPU100は、自機の認証状態の変更を検出すると(ステップS200)、変更した認証結果が、認証状態保持部260に保持されていないユーザの認証結果であるかを判断する(ステップS202)。認証状態保持部260に保持されていないユーザの認証結果である場合(ステップS202:YES),認証状態保持部260に保持されている他の認証手段の認証状態を初期化し(ステップS204)、複合機60に設けられた全認証手段の認証状態と、認証中のユーザ情報を印刷制御サーバ80に送信する(ステップS206)。
【0107】
図16は、第3実施例における印刷制御サーバの認証状態保持部の内容について説明する説明図である。図16(a)は、認証状態変化前の認証状態保持の内容について例示しており、図16(b)は、認証状態変化後の認証状態保持部の内容について例示している。認証状態保持部330は、複合機の名称を表す「複合機」、ユーザを表す「ユーザ情報」、ICカード認証の認証結果に対する付与点数を格納する「(A)ICカード」、指紋認証の認証結果に対する付与点数を格納する「(B)指紋」、ユーザの存在確認認証の認証結果に対する付与点数を格納する「(C)存在確認」、および、ログの書込の成否に対する付与点数を格納する「(D)ログ書き込み」の6項目から構成されている。例えば、複合機「PT001」では、ユーザ情報「01234」と「56789」のユーザが認証されている状態であり、ユーザ情報「01234」のユーザは、認証手段(A)、(C)、(D)で認証されていることを表し、ユーザ情報「56789」のユーザは、認証手段(A)、(D)で認証されていることを表している。また、ユーザ情報「01234」のユーザは、複合機「PT002」において、認証手段(B)、(D)で認証されていることを表す。なお、第3実施例では、複合機60は「PT001」に当たり、複合機70は「PT002」に当たる。
【0108】
認証状態の変更が通知されると、印刷制御サーバ80は、認証状態保持部の内容を更新する。例えば、ユーザ情報「01234」のユーザが、複合機60から離れ、複合機70に移動した場合、複合機60,70双方のプレゼンス情報が変更する。複合機60は印刷制御サーバ80に対して変更通知を送信し、印刷制御サーバ80は、複合機60から受信した変更通知に応じて、図16(b)に示すように、複合機「PT001」、ユーザ情報「01234」の「(C)存在確認」を「1」から「0」に更新する。同様に、複合機70も印刷制御サーバ80に対して変更通知を送信する。印刷制御サーバ80は、複合機70から受信した変更通知に応じて、図16(b)に示すように、複合機「PT002」、ユーザ情報「01234」の「(C)存在確認」を「0」から「1」に更新する。このようにして、印刷制御サーバ80は、複数の複合機の認証状態を管理している。
【0109】
C4.印刷制御処理:
図17は、第3実施例における印刷制御処理について説明するフローチャートである。印刷制御処理は、印刷制御サーバ80のCPU300が、各モジュールを制御することにより実行される。
【0110】
CPU300は、各複合機から認証状態の変更通知を受信すると(ステップS300)、第1実施例のステップS102以降とほぼ同一の処理を行う。ただし、第1実施例のステップS112,S120の処理が異なり、第3実施例においては、認証状態変更通知を送信した複合機(以降、第3実施例では、該当機器と呼ぶ)に、印刷処理の実行指示を送信する。
【0111】
該当ユーザの印刷停止中の印刷ジョブが存在する場合には(ステップS104:YES)、印刷再開処理の判定条件を評価し(ステップS116)、印刷再開処理の実行可否を判定する(ステップS118)。CPU300は、印刷再開処理の実行不可と判定されると(ステップS118:NO)、認証状態保持部330を参照し、印刷可能と判定される他の複合機に、印刷停止中の印刷ジョブの印刷再開の実行指示を送信する(ステップS306)。
【0112】
ステップS306の処理は、具体的には、以下の通りである。認証印刷ジョブの印刷再開処理の実行可否を判定するには、CPU300は、判定条件3)の式に、図18(b)に示す変更後の認証状態保持部に保持されている各認証手段の点数を当てはめて、式が成立するかを判定する。例えば、該当ユーザ「01234」の該当機器「PT001」付与点数を判定条件3)の式に当てはめると、以下の通りである。
【0113】
C*(A+B+2)=0*(1+0+2)=0<2=L
【0114】
従って、判定条件3)を満たさないため、該当機器「PT001」では印刷再開不可と判断される。CPU300は、該当ユーザ「01234」は、「PT002」においても認証されており、「PT002」における該当ユーザ「01234」の認証状態を判定条件3)の式に当てはめると以下のようになる。
【0115】
C*(A+B+2)=1*(0+1+2)=3>2=L
【0116】
従って、判定条件3)を満たすから、印刷制御サーバ80のCPU300は、該当機器「PT001」では印刷再開可能と判断し、複合機60(PT001)に対して、印刷停止中の印刷ジョブと、印刷停止時の印刷状態を表す印刷状態情報を、複合機70(PT002)に送信させるための指示を行う。複合機60は、複合機70に対して。印刷ジョブと印刷状態情報を送信し、複合機70は、受信した印刷ジョブおよび印刷状態情報を用いて、印刷状態を復元して印刷を行う。
【0117】
以上説明した第3実施例の印刷システムによれば、認証印刷の印刷処理の実行可否を判断する機能を、複合機とは別に設けているため、複数の複合機の認証状態を一括管理でき、認証印刷に代替印刷を組み合わせたシステムを提供でき、安全性だけでなく利便性を向上できる。ユーザは、移動先の複合機から印刷物を取得でき、好ましい。
【0118】
また、第3実施例の印刷システムによれば、印刷制御サーバが、複数の複合機の認証印刷処理における実行可否の判定を全て行っているため、各複合機について判定条件を設定したり変更したりする必要が無く、印刷制御サーバのみ判定条件の設定・変更を行えばよい。よって、印刷システムの管理者の負担を軽減できる。また、設定忘れ等も抑制できる。
【0119】
また、第3実施例の印刷システムによれば、印刷制御サーバを設けているため、複合機の負荷を軽減できる。
【0120】
D.変形例:
(1)第1実施例では、予め設定されている判定条件を用いて印刷処理の実行可否を判定しているが、例えば、複合機が、認証印刷ジョブを受信すると、印刷ジョブ送信者よりも権限レベルの高い人物(セキュリティ管理者など)にメール等で、ユーザの印刷可否を問い合わせても良い。この場合、問い合わせの結果に応じて点数が付与されるように構成すれば好適である。
【0121】
(2)上記各実施例では、ICカード認証や指紋認証、プレゼンス情報やログ書き込み成否により認証を行っているが、例えば、ユーザの印刷履歴から、認証印刷ジョブを印刷する権限を認証する認証手段や、印刷ジョブ発行時に設定されたパスワードが、プリンタへ入力されたことを認証する認証手段、入退室管理システムを設け、ユーザが正式に入退室を行ったかを認証する認証手段等、種々の認証手段を組み合わせた印刷システムを構築してもよい。
【0122】
(3)第1実施例では、印刷継続処理が不可と判定されると、印刷処理を停止しているが、例えば、複合機にシュレッダー機能を設け、印刷停止とともに、途中まで印刷された印刷物をシュレッダーで破棄する構成を備えても良い。また、印刷停止時には、複合機のパネルにメッセージを表示する、ブザー等により通知する、管理者へメール送信するなどの機能を備えても良い。
【0123】
(4)第1、2実施例では、複合機が印刷処理を制御し、第3実施例ではサーバが印刷処理を制御しているが、例えば、認証サーバやクライアントコンピュータに印刷処理の制御機能を設けても良い。
【0124】
(5)上記各実施例では、ログの蓄積方法には特に言及していないが、印刷ジョブの受信から印刷完了までを適宜蓄積するようにしてもよいし、サーバからの指示に応じて、あるいは、一定時間毎に、認証状態や利用状態を蓄積するように構成してもよい。また、ログの書き込み成否結果に対して、書き込みの都度、点数付与してもよいし、所定間隔で書き込み成否を判断し、判断結果に対して点数付与してもよい。
【0125】
(6)上記各実施例では、認証手段は、予め複合機に搭載されているように記載されているが、例えば、USB等を介して外部接続可能に構成してもよい。こうすれば、種々の認証装置を、利用環境に応じて柔軟に用いることができる。
【0126】
(7)第1実施例では、認証状態の変更の検出を契機として印刷処理の実行可否判定を行っているが、例えば、印刷処理の開始時、次のページの印刷時を契機として、その時点の認証状態を取得して実行可否を判定してもよい。
【0127】
(8)第1実施例では、プレゼンス情報とは、ICカードに含まれるユーザ情報としているが、ユーザを個別に認識可能な情報であればどのような情報でもよい。
【0128】
(9)第3実施例では、複合機がクライアントから直接認証印刷ジョブを受信しているが、例えば、印刷制御サーバすなわち複合機の印刷処理を制御する印刷制御装置がクライアントから直接認証印刷ジョブを受信し、印刷制御サーバが認証印刷ジョブを受信後複合機に送信するプリントサーバとして機能するよう構成されていてもよい。
【0129】
(10) 第1実施例〜第3実施例では、判定条件を任意に設定変更可能としているが、例えば、判定条件だけでなく、確認証状態に対して付与すべき点数が設定されている点数テーブルの付与点数を設定変更可能としてもよい。この場合、複合機の操作部108から直接変更したり、クライアントコンピュータや印刷制御サーバからネットワークを介して設定変更可能としたりしてもよい。
【0130】
以上、本発明の種々の実施例について説明したが、本発明はこれらの実施例に限定されず、その趣旨を逸脱しない範囲で種々の構成をとることができる。
【図面の簡単な説明】
【0131】
【図1】第1実施例における印刷システムを例示する説明図。
【図2】第1実施例における複合機の機能ブロックおよびモジュールを例示するブロック図。
【図3】第1実施例におけるICカード認証による点数付与処理について説明するフローチャート。
【図4】第1実施例におけるプレゼンス情報を用いたユーザ認証による点数付与処理について説明するフローチャート。
【図5】第1実施例における点数テーブルについて例示する説明図。
【図6】第1実施例における認証状態保持部について例示する説明図。
【図7】第1実施例における印刷制御処理を説明するフローチャート。
【図8】第1実施例における印刷制御処理を説明するフローチャート。
【図9】第1実施例における判定条件テーブルを例示する説明図。
【図10】第1実施例における認証印刷ジョブのデータ構成を例示する説明図。
【図11】第2実施例における点数テーブルを例示する説明図。
【図12】第2実施例における認証状態保持部の内容を例示する説明図。
【図13】第3実施例における印刷システムを例示する説明図。
【図14】第3実施例における認証印刷を実行するためのモジュールを表す説明図。
【図15】第3実施例における認証状態の変更を通知する認証情報通知処理を説明するフローチャート。
【図16】第3実施例における印刷制御サーバの認証状態保持部の内容について説明する説明図。
【図17】第3実施例における印刷制御処理について説明するフローチャート。
【符号の説明】
【0132】
10…複合機
11…ICカード認証スロット
12…指紋認証部
13…ICカードセンサ
13…プレゼンス情報取得部
20…クライアントコンピュータ
30…認証サーバ
40…ICカード
60…複合機
70…複合機
80…印刷制御サーバ
100…CPU
103…インターフェース
104…記憶装置
107…印刷機構
108…操作部
200…印刷ジョブ受信モジュール
202…認証モジュール
204…プレゼンス情報取得モジュール
206…点数付与モジュール
208…判定モジュール
210…印刷制御モジュール
212…判定条件設定モジュール
214…ログ管理モジュール
230…通知受信モジュール
240…点数テーブル
240a…点数テーブル
250…判定条件テーブル
250…判定条件テーブル
255…ログ蓄積部
260…認証状態保持部
300…CPU
310…認証状態変更通知モジュール
320…印刷制御モジュール
330…認証状態保持部
1000…印刷システム
2000…印刷システム
【技術分野】
【0001】
本発明は、複数の認証システムを用いて認証印刷を行う印刷装置を制御する印刷制御装置に関する。
【背景技術】
【0002】
カード認証や指紋認証、パスワード認証等の認証手段を用いて機密文書等の秘匿性の高い文書の印刷を行う認証印刷システムが普及しつつある。このような認証印刷システムには、印刷開始時に、認証手段により、印刷ジョブを発行したユーザは印刷内容を閲覧してもよいユーザであると認証された場合にのみ印刷を実行することにより、機密性の高い印刷内容の漏洩を抑制しているものがある。
【0003】
また、機密文書の読み出し時に、複数の認証手段の全てにおいてユーザ認証された場合のみ、読み出しを可能とする記録装置も利用されている(特許文献1)。
【0004】
【特許文献1】特開2006−187986号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の技術では、種々の条件、例えば、印刷装置の利用環境や印刷物の機密性の程度、印刷を行ったユーザの権限等に応じて、認証する機構は設けられていなかった。そのため、印刷物の漏洩をより高い精度で抑制向上する観点から、種々の条件に応じて、複数の認証手段を柔軟に組み合わせて認証可能な認証印刷システムが望まれている。
【0006】
本発明は上述の課題に鑑みてなされたものであり、複数の認証手段用いた認証印刷システムにおける印刷内容の漏洩抑制を目的とする。
【課題を解決するための手段】
【0007】
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態または適用例として実現することが可能である。
【0008】
[適用例1]
適用例1は、印刷制御装置を提供する。認証印刷が要求される認証印刷ジョブの印刷を行う印刷装置を制御する適用例1の印刷制御装置は、前記印刷装置に設けられ、ユーザを認証するための複数種類の認証手段による認証結果を取得する取得手段と、前記取得した複数の認証結果に対してそれぞれ点数を付与する点数付与手段と、前記複数の認証結果少なくとも2つの認証結果に付与された点数を用いて前記認証印刷に関する処理の実行可否を判定する判定手段と、前記判定の結果に応じて前記認証印刷に関する処理の実行を制御する制御手段と、を備える。
【0009】
適用例1の印刷制御装置によれば、複数の認証手段による認証状態を評価して印刷装置による認証印刷処理を制御できる。よって、種々の態様で印刷可否を判定でき、高い精度で認証印刷における情報漏洩を抑制できる。
【0010】
適用例1の印刷制御装置において、前記判定手段は、更に、前記認証印刷ジョブにより表される内容の機密性を表す機密レベルに応じて、前記処理の実行の可否を判定する、印刷制御装置。
【0011】
適用例1の印刷制御装置によれば、判定条件に認証印刷ジョブの機密レベルが含まれる。従って、機密レベルと付与点数とに応じて柔軟に印刷実行可否を判定できるため、認証印刷において、印刷内容の漏洩を抑制できるとともに、ユーザの利便性を向上できる。
【0012】
適用例1の印刷制御装置において、前記ユーザの認証結果には、前記ユーザの前記認証印刷ジョブについての印刷権限を表す権限レベルが含まれており、前記点数付与手段は、前記権限レベルに応じて異なる点数を付与する。
【0013】
適用例1の印刷制御装置によれば、ユーザの権限レベルに応じて付与点数が異なる。従って、権限レベルに応じて柔軟に印刷実行可否を判定できるため、認証印刷におけるユーザの利便性を向上できる。
【0014】
適用例1の印刷制御装置において、更に、各前記認証手段による認証の状態を表す認証状態情報を保持する保持手段と、前記認証状態情報の変更を検出する検出手段と、を備え、前記判定手段は、前記変更の検出時に、前記判定を行う。
【0015】
適用例1の印刷制御装置によれば、認証状態の変更時に印刷処理の実行可否を判定する。従って、印刷処理中に動的に変化する認証状態に応じて適宜印刷可否を判定でき、認証印刷における情報漏洩を高い精度で抑制できる。
【0016】
適用例1の印刷制御装置は、更に、前記印刷制御装置の近傍に存在するユーザを表すユーザ存在情報を取得する取得手段を備え、前記複数の認証手段には、前記ユーザ存在情報により表されるユーザが、前記印刷物の閲覧を許可されている許可ユーザであるかを認証する存在認証手段が含まれ、前記判定手段は、前記存在認証手段による認証結果を用いて、前記判定を行う。
【0017】
適用例1の印刷制御装置によれば、印刷装置の近傍に存在するユーザは、印刷物を閲覧可能か否かを認証できる。従って、印刷装置の近傍に存在するユーザに応じて、印刷処理の実行可否を判定できるため、情報漏洩を高い精度で抑制できる。
【0018】
適用例1の印刷制御装置は、更に、前記認証印刷ジョブの印刷の履歴を記録する履歴記録手段を備え、前記点数付与手段は、更に、前記履歴の成否に応じて点数を付与し、前記判定手段は、更に、前記履歴の記録の成否に応じて前記付与された点数を用いて前記印刷の実行の可否を判定する。
【0019】
適用例1の印刷制御装置によれば、履歴の記録に成否に応じて印刷処理の可否を判定できる。従って、履歴管理により情報漏洩を防止する観点において、認証印刷の安全性を向上できる。
【0020】
適用例1の印刷制御装置は、更に、少なくとも2種類の認証手段による認証結果に付与された点数を用いて前記認証印刷に関する複数の処理の実行可否を判定するための判定条件を記憶する記憶手段を備え、前記判定手段は、前記判定条件と前記付与された点数とを用いて前記判定を行う。また、適用例1の印刷制御装置は、更に、前記判定条件を設定するための設定手段を備える。
【0021】
適用例1の印刷制御装置によれば、判定条件を任意に設定して記憶できるため、利用環境や設けられている認証手段に応じて柔軟に判定条件を変更できる。よって、利便性を向上できる。
【0022】
適用例1の印刷制御装置において、前記認証印刷に関する処理の実行は、前記認証されたユーザにより発行された認証印刷ジョブの印刷の開始、印刷の継続および印刷の再開の少なくとも一つを含む。適用例1の印刷制御装置によれば、印刷に関する種々の処理の実行可否を簡易な構成で判断できる。
【0023】
適用例1の印刷制御装置において、前記印刷制御手段は、前記判定手段により前記印刷継続が不可と判断されると、実行中の印刷処理を停止する。
【0024】
適用例1の印刷制御装置によれば、印刷継続の可否に応じて印刷を停止できる。従って、複数の認証手段による認証結果に応じて、印刷途中であっても印刷物の出力を中断でき、情報漏洩を抑制できる。
【0025】
適用例1の印刷制御装置は、更に、前記認証印刷ジョブの印刷状態を記憶するための印刷状態記憶部を備え、前記判定条件には、前記停止された認証印刷の印刷再開が含まれ、
前記印刷制御手段は、前記印刷処理が停止された認証印刷ジョブの、印刷停止時における印刷ジョブの印刷状態に関する印刷状態情報を前記印刷状態記憶部に格納し、前記判定手段により印刷再開が許可されると、前記印刷状態記憶部に記憶されている印刷状態情報を用いて、停止時における印刷状態を復元し、印刷を再開する。
【0026】
適用例1の印刷制御装置によれば、複数の認証手段による認証結果に応じて停止された認証印刷ジョブの印刷を再開できるため、始めから認証印刷を実行し直す必要が無くなる。従って、認証印刷における利便性を向上できる。
【0027】
適用例2は、印刷システムを提供する。複数の印刷装置と各前記印刷装置における認証印刷を制御する印刷制御装置とがネットワークを介して通信可能に接続された印刷システムにおいて、各前記印刷装置は、認証印刷ジョブを受信する認証印刷ジョブ受信手段と、ユーザを認証するための複数種類の認証手段と、前記認証結果を前記印刷制御装置に通知する通知手段と、前記印刷制御装置からの指示に応じて前記認証印刷ジョブの印刷処理を制御する印刷制御手段と、を備える。前記印刷制御装置は、各前記認証手段による認証結果に対してそれぞれ点数を付与する点数付与手段と、前記複数の印刷装置のそれぞれについて、前記付与された点数を保持する保持手段と、前記付与された点数のうち、少なくとも2種類の認証手段による認証結果に付与された点数を用いて、前記複数の印刷装置のそれぞれについて、前記認証印刷に関する複数の処理の実行の可否を判定する判定手段と、前記判定の結果に応じて、前記認証印刷ジョブの認証印刷に関する処理の実行可能な印刷装置に対して、前記処理の実行を制御するための指示を送信する指示送信手段と、を備える。
【0028】
適用例2の印刷システムによれば、印刷制御装置が複数の印刷装置における認証点数を管理する。従って、印刷ジョブを受信した印刷装置で印刷処理が不可と判定された場合にも、印刷処理が許可された他の印刷装置で印刷処理を行うことができ、利便性を向上できる。
【0029】
適用例2の印刷システムにおいて、前記指示送信手段は、前記複数の印刷装置のうちの第1の印刷装置での前記認証印刷ジョブの印刷継続が不可であると判定されると、前記複数の印刷装置のうちの、前記認証印刷ジョブの印刷継続が可能と判定されている第2の印刷装置に、前記認証印刷ジョブの印刷の継続を実行させるための指示を送信する。
【0030】
適用例2の印刷システムによれば、認証印刷において、安全性を維持したまま印刷ジョブを転送できる。従って、利便性を向上できる。
【0031】
本発明において、上述した種々の態様は、適宜、組み合わせたり、一部を省略したりして適用することができる。
【発明を実施するための最良の形態】
【0032】
A.第1実施例:
A1.システム構成:
図1は、第1実施例における印刷システムを例示する説明図である。印刷システム1000は、複合機10,クライアントコンピュータ20,認証サーバ30を備え、各機器がローカルエリアネットワークLANに接続されている。
【0033】
複合機10は、印刷機能、コピー機能、FAX機能といった複数の機能を備える機器である。複合機10は、認証手段として、ICカード認証部11、指紋認証部12およびプレゼンス情報取得部13を備えている。プレゼンス情報とは、複合機10の近傍に存在するユーザに関する情報を表す。複合機10は、複数の認証手段による認証の結果に応じて、印刷ジョブの印刷処理を実行する。ICカード認証部11は、ICカード40からICカード番号を取得する。指紋認証部12は、指紋読み取り用のセンサーが内蔵されており、ユーザの指紋を取得する。プレゼンス情報取得部13は、ICカードセンサを備え、所定の範囲内に存在するICカードのICと無線通信を行い、ICカードからユーザを識別可能なプレゼンス情報を取得する。
【0034】
クライアントコンピュータ20は、CPU,ROM,RAMを備える一般的なパーソナルコンピュータである。クライアントコンピュータ20は、ユーザ指示に応じて複合機10に対して印刷を所望する印刷ジョブを送信する。
【0035】
認証サーバ30は、複合機10に設けられている複数の認証手段からの認証要求を受けて、ユーザ認証を行い、認証結果を複合機10に通知する。
【0036】
印刷システムにおける認証印刷の流れは次ぎの通りである。複合機10は、クライアントコンピュータ20から受信した印刷ジョブが認証印刷ジョブである場合には、スプールに蓄積し、ユーザによる認証を待機する。ユーザは、認証印刷ジョブ送信後、複合機10の場所に移動し、自己のICカード40をICカードスロット11に差し込み、また、指50を指紋認証用パネル12にかざす。複合機10は、ICカードからICカード番号、指から指紋情報を読み取り、認証サーバ30へ認証要求を行い、認証結果のそれぞれに対して予め決められた点数を付与する。そして、複合機10は、付与点数と予め規定された判定条件とを用いて認証印刷処理に関する種々の処理の実行可否を判定し、印刷処理を制御する。第1実施例では、認証印刷ジョブの印刷に関する処理に、印刷の開始、印刷の継続、および、印刷の再開が含まれる。
【0037】
A2.機能ブロック:
図2を参照して、複合機10の機能ブロックについて説明する。図2(a)は、複合機10の機能ブロックを例示するブロック図である。図2(b)は、第1実施例における認証印刷を実行するためのモジュールを表す説明図である。複合機10は、CPU100と、ROM101と、RAM102と、インターフェース103と、記憶装置104と、ICカード認証部11と、指紋認証部12と、プレゼンス情報取得部13と、印刷機構107と、を備える。
【0038】
インターフェース11は、ICカード認証部11、指紋認証部12、プレゼンス情報取得部13、記憶装置104,および、印刷機構107とCPU100との間で情報の授受を行う。
【0039】
印刷機構107CPU100からの指示に従って印刷ジョブを印刷する。
【0040】
ROM101に格納されているモジュール、RAM102、記憶装置104に格納されている情報について図2(b)を参照して説明する。ROM101は、印刷ジョブ受信モジュール200,認証モジュール202,点数付与モジュール206,判定モジュール208,印刷制御モジュール210、判定条件設定モジュール212,および、ログ管理モジュール214を有する。RAM102は、認証手段による認証結果を保持するための認証状態保持部260を有する。記憶装置104は、点数テーブル240,判定条件テーブル250およびログ蓄積部255を備える。
【0041】
点数テーブル240は、認証手段による認証結果に対して、付与すべき点数を記憶する。判定条件テーブル250は、印刷処理実行の可否を判定するための判定条件を記憶する。ログ蓄積部255は、印刷処理に関する履歴を蓄積する。認証状態保持部260は、複合機10における、各認証手段による認証の状態を保持する。
【0042】
印刷ジョブ受信モジュール200は、受信した印刷ジョブが認証印刷ジョブか通常印刷ジョブであるかを判断する。
【0043】
認証モジュール202は、ICカード認証部11、指紋認証部12に入力された情報を用いて、認証サーバ30と通信してユーザ認証を行う。また、認証モジュール202は、プレゼンス情報取得部13により取得された情報を用いて、複合機10の近傍に存在するユーザが、複合機10から出力される印刷物を閲覧可能なユーザであるかを認証する。認証モジュール202は、認証結果を、認証状態保持部260に記憶する。
【0044】
点数付与モジュール206は、記憶装置104に記憶されている点数テーブル240に基づき、認証モジュール202による認証結果および後述するログ管理モジュール214による履歴蓄積成否の結果に対して、点数を付与する。
【0045】
判定モジュール208は、点数付与モジュール206により付与された点数と、判定条件テーブル250に登録されている判定条件と、を用いて、受信した認証印刷ジョブの印刷に関する種々の処理、例えば、印刷開始、印刷継続、印刷再開についての可否を判断する。なお、第1実施例では、印刷開始とは、印刷ジョブを印刷可能なデータに変換することを指し、印刷継続とは、印刷可能に変換したデータを媒体に印刷して出力することを指し、印刷再開とは、印刷処理が途中で停止された印刷ジョブの印刷を再開することを指す。
【0046】
印刷制御モジュール210は、判定モジュール208による判定結果に応じて、印刷を開始し、停止し、再開する制御を行う。
【0047】
判定条件設定モジュール212は、操作部108を介して入力された印刷処理実行の可否を判定するための判定条件を記憶する。
【0048】
ログ管理モジュール214は、ログ蓄積部255への印刷処理に関する履歴の蓄積や、ログの蓄積の成否を管理する。
【0049】
A3.点数付与処理:
図3〜図6を参照して、認証結果への点数付与について説明する。図3は、第1実施例におけるICカード認証による点数付与処理について説明するフローチャートである。図4は、第1実施例におけるプレゼンス情報を用いたユーザ認証による点数付与処理について説明するフローチャートである。図5は、第1実施例における点数テーブル240について例示する説明図である。図6は、第1実施例における認証状態保持部260について例示する説明図である。
【0050】
A3−1.ICカード認証:
CPU100は、複合機10のディスプレイ(図示無し)に認証待機メッセージを表示し(ステップS10)、ICカードの挿入を待機する(ステップS12)。CPU100は、ICカード40が挿入されると、ICカードからICカード情報を取得して認証サーバ30に送信し(ステップS14)、ユーザ認証の成否を判断する(ステップS16)。
【0051】
CPU100は、ユーザが認証されると(ステップS16:YES)、認証サーバ30からユーザ情報を取得し(ステップS18)、点数テーブル240を参照して、認証結果に点数を付与する(ステップS20)。CPU100は、ユーザが認証されない場合には(ステップS16:NO)、ステップS10に戻り処理を続行する。
【0052】
点数テーブル240は、図5に示すように、「認証手段」、「認証点数」、「外部入力」、「内部入力」、「内部出力」という5項目から構成される。「認証手段」は、認証印刷のための認証手段を表す。「認証点数」は、認証手段による認証結果に応じて付与すべき点数を表す。例えば、ICカード認証により認証された場合には1点付与し、認証されなかった場合には0点を付与する。「外部入力」は、認証手段から取得する情報を表す。「内部入力」は、外部入力の情報に基づき、CPU100が取得する情報を表す。「内部出力」は、外部入力の情報に基づき、認証サーバ30から取得する情報を表す。例えば、A)ICカード認証では、CPU100は、ICカード40からICカード番号を取得し、認証サーバ30に送信する。CPU100は、認証サーバ30から送信される認証結果を受信し、認証された場合には、認証結果と共にユーザ情報を内部出力として取得する。CPU100は、点数テーブル240を参照して、認証結果に応じて点数を付与し、認証状態保持部260を更新する。
【0053】
図6を参照して認証状態保持部260について説明する。認証状態保持部260は、各認証結果について、認証中のユーザを表すユーザ情報と、付与された点数とを記憶する。CPU100は、図6に示すように、例えば、ICカード認証を行いユーザが認証されると、ユーザ情報の欄に認証結果と共に取得したユーザ情報を格納し、「A)ICカード認証」の欄に付与すべき点数「1」を格納する。なお、予めA)〜D)の各欄には、初期値として「0」が設定されている。
【0054】
A3−2.ユーザ存在認証:
図5を参照してユーザ存在認証処理について説明する。CPU100は、プレゼンス情報取得部13を介して、複合機10の近傍にユーザの存在を検出すると、すなわち、複合機10の近傍にICカードが検出されると(ステップS30)、ICカードと無線通信を行い、そのICカードを所持するユーザに関するプレゼンス情報を取得する(ステップS32)。CPU100は、プレゼンス情報からユーザ情報を取得し、取得したユーザ情報と認証状態保持部260に保持されているユーザ情報と比較し(ステップS34)、比較結果に応じて点数を付与する(ステップS36)。具体的には、CPU100は、プレゼンス情報から取得したユーザ情報と認証状態保持部260に保持されているユーザ情報と同一である場合には、印刷物を閲覧可能なユーザが複合機10の近傍に存在すると判断する。図5に示すように、ユーザ存在確認認証による認証結果が「存在する」の場合には付与点数は、「1」であるから、CPU100は、認証状態保持部260(図6)の該当ユーザの「C)存在確認」の欄に「1」を格納する。
【0055】
CPU100は、プレゼンス情報取得部13によるプレゼンス情報の変化、具体的には、複合機10近傍にICカードを持つユーザが来た場合およびICカードを持つユーザが居なくなった(離れていった)場合に、認証状態保持部260を更新する。すなわち、複合機10の近傍にICカードを有するユーザが居れば、認証状態保持部260の「C)存在確認」の欄には「1」が格納されており、居ない場合には、認証状態保持部260の「C)存在確認」の欄には「0」が即座に格納される。
【0056】
A4.印刷制御処理:
図7〜図10を参照して、印刷制御処理について説明する。図7、図8は、第1実施例における印刷制御処理を説明するフローチャートである。図9は、第1実施例における判定条件テーブルを例示する説明図である。図10は、第1実施例における認証印刷ジョブのデータ構成を例示する説明図である。印刷制御処理は、CPU100が各モジュールを制御することにより実行される。
【0057】
CPU100は、認証状態保持部260を監視し、各ユーザの認証状態の変更を検出すると(ステップS100)、認証状態の変化したユーザ(以降、実施例では「該当ユーザ」と呼ぶ)の認証印刷ジョブを印刷中であるかを判断する(ステップS102)。認証状態の変更とは、認証状態保持部260に格納されている点数の変化を表す。
【0058】
CPU100は、該当ユーザの認証印刷ジョブを印刷中でない場合には(S102:NO),該当ユーザの認証印刷ジョブのうち、印刷停止中の認証印刷ジョブがあるかを判断する(ステップS104)。CPU100は、該当ユーザの印刷停止中の認証印刷ジョブが存在しない場合には(ステップS104:NO)、該当ユーザの未印刷の認証印刷ジョブがスプーラに格納されているかを判断する(ステップS106)。CPU100は、該当ユーザの未印刷の認証印刷ジョブがスプーラに存在する場合には(ステップS106:YES)、判定条件テーブルと認証状態保持部260に保持されている付与点数とを用いて印刷開始可否の判定条件を評価し(ステップS108)、印刷開始の可否を判定する(ステップS110)。
【0059】
図9を参照して判定条件テーブルについて説明する。判定条件テーブルには、各印刷処理における処理実行可否の判定条件が設定されている。図9において、判定条件に含まれるA,B,C,Dは、認証状態保持部260のA)〜D)の点数を表しており、Lは、ユーザの設定した認証印刷ジョブの機密レベルを表す。
【0060】
機密レベルは、認証印刷ジョブに含まれており、レベルの高いほど、機密性が高いことを表す。印刷ジョブの構成について、図10を参照して説明する。印刷ジョブJOBは、ヘッダ部HDとデータ部DTとから構成されており、クライアントコンピュータ20にインストールされているドライバソフトウェアが、ユーザの指示に応じてヘッダ部HDに機密レベルLVを含めて認証印刷ジョブJOBを生成する。なお、第1実施例では、認証印刷ジョブに設定された機密レベルは「3」である。
【0061】
例えば、印刷開始可否を判定する判定条件1)は、C*(A+B+2)>Lであるから、必ず、複合機10の近傍にユーザが存在していなければ印刷が開始されないように設定されている。第1実施例では、ユーザが所望の判定条件を、複合機10の操作パネルから、あるいはネットワークを介して遠隔から設定可能であるが、例えば、予め規定されている判定条件を用いても良い。
【0062】
認証印刷ジョブの印刷開始処理の実行可否を判定するには、CPU100は、判定条件1)の式に、認証状態保持部260に保持されている各認証手段の点数を当てはめて、式が成立するかを判定する。例えば、認証印刷ジョブの送信ユーザがユーザ情報「01234」である場合、このユーザの認証状態は、図6に示すようにA=1,B=1,C=1、D=1である。すなわち、ICカード認証、指紋認証、存在確認認証、ログ書込認証のすべてにおいて認証されている。これらの付与点数を判定条件1)の式に当てはめると、以下の通りである。
【0063】
C*(A+B+2)=1*(1+1+2)=4>2=L
【0064】
従って、判定条件1)の式が成立するため、CPU100は、認証印刷ジョブの印刷開始可能と判定し(ステップS110:YES)、該当ユーザの認証印刷ジョブの印刷を実行する(ステップS112)。
【0065】
一方、認証印刷ジョブの送信ユーザがユーザ情報「56789」である場合、このユーザの認証状態は、図6に示すようにA=1,B=0,C=1、D=1である。すなわち、ICカード認証、存在確認認証、ログ書込認証において認証されており、指紋認証されていない。これらの付与点数を判定条件1)の式に当てはめると、以下の通りである。
【0066】
C*(A+B+2)=1*(1+0+2)=3=L
【0067】
すなわち、判定条件1)の式の結果が「3」であり、機密レベルを超えないため、判定条件1)の式が成立しない。CPU100は、認証印刷ジョブの印刷開始不可と判定し(ステップS110:NO)、認証状態に一定時間変更のないユーザの認証状態情報を削除して(ステップS114)、処理を終了する。同様に、ユーザ情報「01234」のユーザは印刷再開可と判定されるが、ユーザ情報「56789」のユーザは印刷再開不可と判定される。
【0068】
印刷処理の詳細について、図8を参照して説明する。CPU100は、実行すべき印刷処理が印刷再開処理であるかを判断する(ステップS122)。CPU100は、印刷再開処理でない場合(ステップS122:NO)、スプールされている該当ユーザの認証印刷ジョブをスプーラから取得して(ステップS124)、印刷ページとして最初のページを設定する(ステップS126)。ステップS124〜126の処理が、第1実施例の印刷開始処理に含まれる。CPU100は、印刷物を媒体に印刷して出力するために印刷継続の判定条件を評価し(ステップS128)、印刷継続可否を判定する(ステップS130)。
【0069】
認証印刷ジョブの印刷継続処理の実行可否を判定するには、CPU100は、判定条件2)の式に、図6の認証状態保持部260に保持されている各認証手段の点数を当てはめて、式が成立するかを判定する。付与点数を判定条件2)の式に当てはめると、以下の通りである。
【0070】
C*D=1*1=1>0
【0071】
従って、判定条件2)の式が成立するから、CPU100は、認証印刷ジョブの印刷継続可能と判定し(ステップS130:YES)、指定ページの印刷を実行する(ステップS132)。指定ページの印刷が終わると、CPU100は、印刷終了したページが認証印刷ジョブの最終ページであるかを判断する(ステップS136)。CPU100は、印刷終了したページが最終ページで無い場合(ステップS136:YES)、次ページを印刷ページとして指定し(ステップS142)、ステップS128以降の処理をくり返す。
【0072】
CPU100は、印刷終了したページが最終ページである場合、該当ユーザの印刷されていない認証印刷ジョブがスプールされているかを判断し(ステップS138)。スプールされている場合には(ステップS138:YES)、ステップS124から処理を行い、スプールされていない場合には(ステップS138:NO)、図7に戻り、認証状態に一定時間変更のないユーザの認証状態情報を削除して(ステップS114)、処理を終了する。
【0073】
CPU100は、認証印刷ジョブの印刷継続不可と判定すると(ステップS130:NO)、印刷処理を停止し、停止時点での印刷状態表す印刷状態情報を、RAM102に一時的に保存する(ステップS134)。印刷状態情報とは、印刷終了したページ番号を含む。例えば、プレゼンス情報に変更があり、複合機10の近傍からユーザが離れると、認証状態保持部260に保持されている「C)存在確認」が「1」から「0」に変更される。その結果、付与点数を判定条件2)の式は以下のようになり、C*D>0を満たさなくなるから、印刷継続は不可と判定される。こうすれば、複合機10の近傍に認証印刷ジョブを送信したユーザが不在となった場合に、印刷物が出力されないため、印刷内容の漏洩を抑制できる。
【0074】
C*D=0*1=0
【0075】
印刷処理が停止された認証印刷ジョブの再開について説明する。該当ユーザの印刷停止中の印刷ジョブが存在する場合には(ステップS104:YES)、印刷再開可否の判定条件を評価し(ステップS116)、印刷再開処理の実行可否を判定する(ステップS118)。
【0076】
認証印刷ジョブの印刷再開処理の実行可否を判定するには、CPU100は、判定条件3)の式に、図6の認証状態保持部260に保持されている各認証手段の点数を当てはめて、式が成立するかを判定する。付与点数を判定条件3)の式に当てはめると、以下の通りである。
【0077】
C*(A+B+2)=1*(1+1+3)=4>2=L
【0078】
従って、判定条件3)の式が成立するから、CPU100は、認証印刷ジョブの印刷再開可能と判定し(ステップS118:YES)、RAM102に保持されている該当ユーザの印刷停止中の認証印刷ジョブの印刷停止時の印刷状態情報を取得し、印刷再開処理を行う(ステップS120)。
【0079】
印刷処理が行われると、印刷再開処理であるから(ステップS122:YES)印刷状態情報を用いて印刷停止前の印刷状態を復元し(ステップS140)、印刷ページとして印刷すべきページを指定し(ステップS142)、ステップS128以降の処理を行って印刷を再開する。
【0080】
CPU100は、認証状態の変更検出時に、該当ユーザの印刷ジョブが印刷中である場合(ステップS102:YES)、印刷継続処理の可否を判定し、その後の処理を行う(ステップS128〜)。
【0081】
以上説明した第1実施例の印刷システムによれば、複数の認証手段の認証結果を点数化して評価し、認証印刷における種々の処理の実行可否を判断して印刷装置の印刷処理を制御できる。従って、複数の認証手段を利用環境に併せて柔なに組み合わせて認証印刷を実現でき、印刷内容の情報漏洩を抑制できる。
【0082】
また、第1実施例の印刷システムによれば、プレゼンス情報からユーザ情報を取得し、ユーザが複合機10の近傍に存在しなければ、印刷物を出力しないため、第3者に機密文書が閲覧されること、盗難されることを抑制できる。
【0083】
また、第1実施例の印刷システムによれば、認証状態変更を検出すると印刷処理の実行可否判定処理を行うため、認証状態の変更を迅速に反映して認証印刷を行うことができる。従って、認証状態の変更により印刷が続行できなくなった場合に印刷物の出力が停止される等、情報漏洩を高い精度で抑制できる。
【0084】
また、第1実施例の印刷システムによれば、ユーザが任意に判定条件を設定できるため、設置環境や用いる認証手段に応じて、種々の判定条件を柔軟に設定できる。従って、利用環境に適した判定条件で判定でき、認証印刷の安全性を向上できるとともに、印刷システムを利用するユーザの利便性を向上できる。
【0085】
また、第1実施例の印刷システムによれば、一定時間認証状態に変化の無いユーザの認証状態情報を削除できる。従って、最新情報を利用できるため利便性の向上を図ることができると共に、メモリの無駄な使用を抑制できる。
【0086】
B.第2実施例:
第2実施例では、ユーザの権限レベルに応じて、認証印刷の印刷処理の可否を判定する印刷システムについて説明する。第2実施例において、印刷システムのシステム構成および各機能ブロック、モジュールは第1実施例と同一の構成を有する。
【0087】
B1.点数テーブル:
図11は、第2実施例における点数テーブルを例示する説明図である。点数テーブル240aは、第1実施例と同様に、「認証手段」、「認証点数」、「外部入力」、「内部入力」、「内部出力」という5項目から構成される。ただし、第2実施例では、ICカード認証により認証されたユーザの権限レベルに応じて異なる点数が設定されている。ユーザの権限レベルとは、予め各ユーザに許可された権限を表しており、レベルの高いほど、許可された権限が多いことを表す。権限レベルは、ICカード認証による認証結果とともに送信されるユーザ情報に含まれている。
【0088】
例えば、点数テーブル240aに示すように、権限レベルが「3」である場合には、付与点数は「3」、権限レベルが「2」である場合には、付与点数は「2」というように、権限レベルが高いほど、付与される点数が高い。
【0089】
認証モジュール202は、ICカード認証を行いユーザ情報を取得すると、ユーザ情報に含まれるユーザの権限レベルを抽出する。点数付与モジュール206は、抽出された権限レベルに応じて、点数を付与する。
【0090】
B2.認証状態保持部:
図12は、第2実施例における認証状態保持部260aの内容を例示する説明図である。第2実施例では、認証印刷ジョブの送信ユーザ(ユーザ情報「01234」)の権限レベルが「3」である。図12に示すように、ユーザ情報「01234」の「A)ICカード」欄には、権限レベルに応じた「3」点が付与されている。
【0091】
B3.判定処理:
第2実施例では、第1実施例の判定条件テーブル250に設定されている判定条件と同一の判定条件を用いて認証印刷処理の可否を判定する。認証印刷ジョブの印刷開始処理の実行可否判定を例に説明する。認証印刷ジョブの送信ユーザがユーザ情報「01234」である場合、このユーザの認証状態は、図12に示すようにA=3,B=1,C=1、D=1である。すなわち、ICカード認証、指紋認証、存在確認認証、ログ書込認証のすべてにおいて認証されており、「(A)ICカード認証」の欄には、権限レベルに応じた点数「3」が格納されている。各付与点数を、図9の判定条件1)に当てはめると以下のようになる。なお、第2実施例では、機密レベルL=4である。
【0092】
C*(A+B+2)=1*(3+1+2)=6>4=L
【0093】
従って、判定条件1)の式が成立するため、複合機10のCPU100は、認証印刷ジョブの印刷開始可能と判定し、該当ユーザの認証印刷ジョブの印刷を実行する。
【0094】
一方、認証印刷ジョブの送信ユーザがユーザ情報「56789」である場合、このユーザの認証状態は、図12に示すようにA=1,B=1,C=1、D=1である。すなわち、ICカード認証、指紋認証、存在確認認証、ログ書込認証のすべてにおいて認証されている。これらの付与点数を判定条件1)の式に当てはめると、以下の通りである。
【0095】
C*(A+B+2)=1*(1+1+2)=4=L
【0096】
すなわち、判定条件1)の式の結果が「4」であり、機密レベル=4を超えないため、判定条件1)の式が成立しない。CPU100は、認証印刷ジョブの印刷開始不可と判定する。同様に、ユーザ情報「01234」のユーザは印刷再開可と判定されるが、ユーザ情報「56789」のユーザは印刷再開不可と判定される。
【0097】
以上説明した第2実施例の印刷システムによれば、ユーザの権限レベルに応じて付与する点数を変更できるため、同じ認証印刷ジョブでも、ユーザの権限レベルによって印刷の可否を変更できる。従って、認証印刷の安全性および利便性を向上できる。
【0098】
C.第3実施例:
第3実施例では、複合機10とは別にサーバが設けられ、このサーバが認証結果と判定条件に応じて印刷処理の可否を判断し複合機10の認証印刷の印刷処理を制御する印刷システムについて説明する。
【0099】
C1.システム構成:
図13は、第3実施例における印刷システムを例示する説明図である。第3実施例の印刷システム2000は、複数の複合機60,70,クライアントコンピュータ20,認証サーバ30、印刷制御サーバ80を備え、各機器がローカルエリアネットワークLANに接続されている。第3実施例では、複合機60,70は、認証印刷処理の実行可否を判定せず、印刷制御サーバ80が判定を行う。なお、第3実施例において、第1実施例と同一の符号が付された機器等は、同一の機能、構成を有する。
【0100】
印刷制御サーバ80は、同一ネットワークLAN内に接続されている複合機の全ての認証状態を管理し、認証状態に基づいて各複合機の認証印刷処理を制御する。すなわち、印刷制御サーバ80は、複合機60,70から認証結果を受信すると、認証結果に応じて予め決められた点数を付与し、印刷処理の実行可否を判定して、この判定結果に基づいて、複合機60、70に対して、複合機60,70による認証印刷を制御するための指示を送出する。
【0101】
C2.機能ブロック:
図14は、第3実施例における認証印刷を実行するためのモジュールを表す説明図である。第3実施例の各モジュールは、第1実施例と同一の符号の各モジュールと同一の機能・構成を備える。
【0102】
複合機60のROM101には、印刷ジョブ受信モジュール200,認証モジュール202,プレゼンス情報取得モジュール204,認証状態変更通知モジュール310、および、ログ管理モジュール214を備える。複合機60の記憶装置104は、ログ蓄積部255を備える。
【0103】
複合機60の認証状態保持部260は、自機に設けられている認証手段の認証状態を保持する。なお、第3実施例では、認証印刷の際には、1ユーザに複合機の利用を独占させるために、認証状態保持部260には、1ユーザの認証状態のみが保持される。認証状態変更通知モジュール310は、認証状態の変更を検出して、印刷制御サーバ80に、変更内容を通知する。
【0104】
印刷制御サーバのROM301には、通知受信モジュール230、点数付与モジュール206,判定モジュール208,印刷制御モジュール320、判定条件設定モジュール212を有する。RAM302は、全複合機の認証手段による認証結果を保持するための認証状態保持部330を有する。記憶装置304は、点数テーブル240,判定条件テーブル250を備える。
【0105】
通知受信モジュール230は、複合機60,70からの認証状態の変更通知を受信する。点数付与モジュール206は、変更通知を受け取ると、認証状態保持部330に保持されている認証状態情報を更新する。なお、第3実施例では、認証状態保持部330には、印刷システム内の複数の複合機の認証状態が保持されている。
【0106】
C3.認証情報通知処理:
図15は、第3実施例における認証状態の変更を通知する認証情報通知処理を説明するフローチャートである。複合機60のCPU100は、自機の認証状態の変更を検出すると(ステップS200)、変更した認証結果が、認証状態保持部260に保持されていないユーザの認証結果であるかを判断する(ステップS202)。認証状態保持部260に保持されていないユーザの認証結果である場合(ステップS202:YES),認証状態保持部260に保持されている他の認証手段の認証状態を初期化し(ステップS204)、複合機60に設けられた全認証手段の認証状態と、認証中のユーザ情報を印刷制御サーバ80に送信する(ステップS206)。
【0107】
図16は、第3実施例における印刷制御サーバの認証状態保持部の内容について説明する説明図である。図16(a)は、認証状態変化前の認証状態保持の内容について例示しており、図16(b)は、認証状態変化後の認証状態保持部の内容について例示している。認証状態保持部330は、複合機の名称を表す「複合機」、ユーザを表す「ユーザ情報」、ICカード認証の認証結果に対する付与点数を格納する「(A)ICカード」、指紋認証の認証結果に対する付与点数を格納する「(B)指紋」、ユーザの存在確認認証の認証結果に対する付与点数を格納する「(C)存在確認」、および、ログの書込の成否に対する付与点数を格納する「(D)ログ書き込み」の6項目から構成されている。例えば、複合機「PT001」では、ユーザ情報「01234」と「56789」のユーザが認証されている状態であり、ユーザ情報「01234」のユーザは、認証手段(A)、(C)、(D)で認証されていることを表し、ユーザ情報「56789」のユーザは、認証手段(A)、(D)で認証されていることを表している。また、ユーザ情報「01234」のユーザは、複合機「PT002」において、認証手段(B)、(D)で認証されていることを表す。なお、第3実施例では、複合機60は「PT001」に当たり、複合機70は「PT002」に当たる。
【0108】
認証状態の変更が通知されると、印刷制御サーバ80は、認証状態保持部の内容を更新する。例えば、ユーザ情報「01234」のユーザが、複合機60から離れ、複合機70に移動した場合、複合機60,70双方のプレゼンス情報が変更する。複合機60は印刷制御サーバ80に対して変更通知を送信し、印刷制御サーバ80は、複合機60から受信した変更通知に応じて、図16(b)に示すように、複合機「PT001」、ユーザ情報「01234」の「(C)存在確認」を「1」から「0」に更新する。同様に、複合機70も印刷制御サーバ80に対して変更通知を送信する。印刷制御サーバ80は、複合機70から受信した変更通知に応じて、図16(b)に示すように、複合機「PT002」、ユーザ情報「01234」の「(C)存在確認」を「0」から「1」に更新する。このようにして、印刷制御サーバ80は、複数の複合機の認証状態を管理している。
【0109】
C4.印刷制御処理:
図17は、第3実施例における印刷制御処理について説明するフローチャートである。印刷制御処理は、印刷制御サーバ80のCPU300が、各モジュールを制御することにより実行される。
【0110】
CPU300は、各複合機から認証状態の変更通知を受信すると(ステップS300)、第1実施例のステップS102以降とほぼ同一の処理を行う。ただし、第1実施例のステップS112,S120の処理が異なり、第3実施例においては、認証状態変更通知を送信した複合機(以降、第3実施例では、該当機器と呼ぶ)に、印刷処理の実行指示を送信する。
【0111】
該当ユーザの印刷停止中の印刷ジョブが存在する場合には(ステップS104:YES)、印刷再開処理の判定条件を評価し(ステップS116)、印刷再開処理の実行可否を判定する(ステップS118)。CPU300は、印刷再開処理の実行不可と判定されると(ステップS118:NO)、認証状態保持部330を参照し、印刷可能と判定される他の複合機に、印刷停止中の印刷ジョブの印刷再開の実行指示を送信する(ステップS306)。
【0112】
ステップS306の処理は、具体的には、以下の通りである。認証印刷ジョブの印刷再開処理の実行可否を判定するには、CPU300は、判定条件3)の式に、図18(b)に示す変更後の認証状態保持部に保持されている各認証手段の点数を当てはめて、式が成立するかを判定する。例えば、該当ユーザ「01234」の該当機器「PT001」付与点数を判定条件3)の式に当てはめると、以下の通りである。
【0113】
C*(A+B+2)=0*(1+0+2)=0<2=L
【0114】
従って、判定条件3)を満たさないため、該当機器「PT001」では印刷再開不可と判断される。CPU300は、該当ユーザ「01234」は、「PT002」においても認証されており、「PT002」における該当ユーザ「01234」の認証状態を判定条件3)の式に当てはめると以下のようになる。
【0115】
C*(A+B+2)=1*(0+1+2)=3>2=L
【0116】
従って、判定条件3)を満たすから、印刷制御サーバ80のCPU300は、該当機器「PT001」では印刷再開可能と判断し、複合機60(PT001)に対して、印刷停止中の印刷ジョブと、印刷停止時の印刷状態を表す印刷状態情報を、複合機70(PT002)に送信させるための指示を行う。複合機60は、複合機70に対して。印刷ジョブと印刷状態情報を送信し、複合機70は、受信した印刷ジョブおよび印刷状態情報を用いて、印刷状態を復元して印刷を行う。
【0117】
以上説明した第3実施例の印刷システムによれば、認証印刷の印刷処理の実行可否を判断する機能を、複合機とは別に設けているため、複数の複合機の認証状態を一括管理でき、認証印刷に代替印刷を組み合わせたシステムを提供でき、安全性だけでなく利便性を向上できる。ユーザは、移動先の複合機から印刷物を取得でき、好ましい。
【0118】
また、第3実施例の印刷システムによれば、印刷制御サーバが、複数の複合機の認証印刷処理における実行可否の判定を全て行っているため、各複合機について判定条件を設定したり変更したりする必要が無く、印刷制御サーバのみ判定条件の設定・変更を行えばよい。よって、印刷システムの管理者の負担を軽減できる。また、設定忘れ等も抑制できる。
【0119】
また、第3実施例の印刷システムによれば、印刷制御サーバを設けているため、複合機の負荷を軽減できる。
【0120】
D.変形例:
(1)第1実施例では、予め設定されている判定条件を用いて印刷処理の実行可否を判定しているが、例えば、複合機が、認証印刷ジョブを受信すると、印刷ジョブ送信者よりも権限レベルの高い人物(セキュリティ管理者など)にメール等で、ユーザの印刷可否を問い合わせても良い。この場合、問い合わせの結果に応じて点数が付与されるように構成すれば好適である。
【0121】
(2)上記各実施例では、ICカード認証や指紋認証、プレゼンス情報やログ書き込み成否により認証を行っているが、例えば、ユーザの印刷履歴から、認証印刷ジョブを印刷する権限を認証する認証手段や、印刷ジョブ発行時に設定されたパスワードが、プリンタへ入力されたことを認証する認証手段、入退室管理システムを設け、ユーザが正式に入退室を行ったかを認証する認証手段等、種々の認証手段を組み合わせた印刷システムを構築してもよい。
【0122】
(3)第1実施例では、印刷継続処理が不可と判定されると、印刷処理を停止しているが、例えば、複合機にシュレッダー機能を設け、印刷停止とともに、途中まで印刷された印刷物をシュレッダーで破棄する構成を備えても良い。また、印刷停止時には、複合機のパネルにメッセージを表示する、ブザー等により通知する、管理者へメール送信するなどの機能を備えても良い。
【0123】
(4)第1、2実施例では、複合機が印刷処理を制御し、第3実施例ではサーバが印刷処理を制御しているが、例えば、認証サーバやクライアントコンピュータに印刷処理の制御機能を設けても良い。
【0124】
(5)上記各実施例では、ログの蓄積方法には特に言及していないが、印刷ジョブの受信から印刷完了までを適宜蓄積するようにしてもよいし、サーバからの指示に応じて、あるいは、一定時間毎に、認証状態や利用状態を蓄積するように構成してもよい。また、ログの書き込み成否結果に対して、書き込みの都度、点数付与してもよいし、所定間隔で書き込み成否を判断し、判断結果に対して点数付与してもよい。
【0125】
(6)上記各実施例では、認証手段は、予め複合機に搭載されているように記載されているが、例えば、USB等を介して外部接続可能に構成してもよい。こうすれば、種々の認証装置を、利用環境に応じて柔軟に用いることができる。
【0126】
(7)第1実施例では、認証状態の変更の検出を契機として印刷処理の実行可否判定を行っているが、例えば、印刷処理の開始時、次のページの印刷時を契機として、その時点の認証状態を取得して実行可否を判定してもよい。
【0127】
(8)第1実施例では、プレゼンス情報とは、ICカードに含まれるユーザ情報としているが、ユーザを個別に認識可能な情報であればどのような情報でもよい。
【0128】
(9)第3実施例では、複合機がクライアントから直接認証印刷ジョブを受信しているが、例えば、印刷制御サーバすなわち複合機の印刷処理を制御する印刷制御装置がクライアントから直接認証印刷ジョブを受信し、印刷制御サーバが認証印刷ジョブを受信後複合機に送信するプリントサーバとして機能するよう構成されていてもよい。
【0129】
(10) 第1実施例〜第3実施例では、判定条件を任意に設定変更可能としているが、例えば、判定条件だけでなく、確認証状態に対して付与すべき点数が設定されている点数テーブルの付与点数を設定変更可能としてもよい。この場合、複合機の操作部108から直接変更したり、クライアントコンピュータや印刷制御サーバからネットワークを介して設定変更可能としたりしてもよい。
【0130】
以上、本発明の種々の実施例について説明したが、本発明はこれらの実施例に限定されず、その趣旨を逸脱しない範囲で種々の構成をとることができる。
【図面の簡単な説明】
【0131】
【図1】第1実施例における印刷システムを例示する説明図。
【図2】第1実施例における複合機の機能ブロックおよびモジュールを例示するブロック図。
【図3】第1実施例におけるICカード認証による点数付与処理について説明するフローチャート。
【図4】第1実施例におけるプレゼンス情報を用いたユーザ認証による点数付与処理について説明するフローチャート。
【図5】第1実施例における点数テーブルについて例示する説明図。
【図6】第1実施例における認証状態保持部について例示する説明図。
【図7】第1実施例における印刷制御処理を説明するフローチャート。
【図8】第1実施例における印刷制御処理を説明するフローチャート。
【図9】第1実施例における判定条件テーブルを例示する説明図。
【図10】第1実施例における認証印刷ジョブのデータ構成を例示する説明図。
【図11】第2実施例における点数テーブルを例示する説明図。
【図12】第2実施例における認証状態保持部の内容を例示する説明図。
【図13】第3実施例における印刷システムを例示する説明図。
【図14】第3実施例における認証印刷を実行するためのモジュールを表す説明図。
【図15】第3実施例における認証状態の変更を通知する認証情報通知処理を説明するフローチャート。
【図16】第3実施例における印刷制御サーバの認証状態保持部の内容について説明する説明図。
【図17】第3実施例における印刷制御処理について説明するフローチャート。
【符号の説明】
【0132】
10…複合機
11…ICカード認証スロット
12…指紋認証部
13…ICカードセンサ
13…プレゼンス情報取得部
20…クライアントコンピュータ
30…認証サーバ
40…ICカード
60…複合機
70…複合機
80…印刷制御サーバ
100…CPU
103…インターフェース
104…記憶装置
107…印刷機構
108…操作部
200…印刷ジョブ受信モジュール
202…認証モジュール
204…プレゼンス情報取得モジュール
206…点数付与モジュール
208…判定モジュール
210…印刷制御モジュール
212…判定条件設定モジュール
214…ログ管理モジュール
230…通知受信モジュール
240…点数テーブル
240a…点数テーブル
250…判定条件テーブル
250…判定条件テーブル
255…ログ蓄積部
260…認証状態保持部
300…CPU
310…認証状態変更通知モジュール
320…印刷制御モジュール
330…認証状態保持部
1000…印刷システム
2000…印刷システム
【特許請求の範囲】
【請求項1】
認証印刷が要求される認証印刷ジョブの印刷を行う印刷装置を制御する印刷制御装置であって、
前記印刷装置に設けられ、ユーザを認証するための複数種類の認証手段による認証結果を取得する取得手段と、
前記取得した複数の認証結果に対してそれぞれ点数を付与する点数付与手段と、
前記複数の認証結果少なくとも2つの認証結果に付与された点数を用いて前記認証印刷に関する処理の実行可否を判定する判定手段と、
前記判定の結果に応じて前記認証印刷に関する処理の実行を制御する制御手段と、を備える印刷制御装置。
【請求項2】
請求項1記載の印刷制御装置であって、
前記判定手段は、更に、前記認証印刷ジョブにより表される内容の機密性を表す機密レベルに応じて、前記処理の実行の可否を判定する、印刷制御装置。
【請求項3】
請求項1または請求項2記載の印刷制御装置であって、
前記ユーザの認証結果には、前記ユーザの前記認証印刷ジョブについての印刷権限を表す権限レベルが含まれており、
前記点数付与手段は、前記権限レベルに応じて異なる点数を付与する、印刷制御装置。
【請求項4】
請求項1ないし請求項3いずれか記載の印刷制御装置であって、更に、
各前記認証手段による認証の状態を表す認証状態情報を保持する保持手段と、
前記認証状態情報の変更を検出する検出手段と、を備え、
前記判定手段は、前記変更の検出時に、前記判定を行う、印刷制御装置。
【請求項5】
請求項1ないし請求項4いずれか記載の印刷制御装置であって、更に、
前記印刷制御装置の近傍に存在するユーザを表すユーザ存在情報を取得する取得手段を備え、
前記複数の認証手段には、前記ユーザ存在情報により表されるユーザが、前記印刷物の閲覧を許可されている許可ユーザであるかを認証する存在認証手段が含まれ、
前記判定手段は、前記存在認証手段による認証結果を用いて、前記判定を行う、印刷制御装置。
【請求項6】
請求項1ないし請求項5いずれか記載の印刷制御装置であって、更に、
前記認証印刷ジョブの印刷の履歴を記録する履歴記録手段を備え、
前記点数付与手段は、更に、前記履歴の記録の成否に応じて点数を付与し、
前記判定手段は、更に、前記履歴の記録の成否に応じて付与された点数を用いて前記印刷の実行の可否を判定する、印刷制御装置。
【請求項7】
請求項1ないし請求項6いずれか記載の印刷制御装置であって、更に、
前記少なくとも2種類の認証手段による認証結果に対して付与される点数を用いて前記認証印刷に関する処理の実行可否を判定するための判定条件を記憶する記憶手段を備え、
前記判定手段は、前記付与された点数と前記判定条件とを用いて前記判定を行う、印刷制御装置。
【請求項8】
請求項7記載の印刷制御装置であって、更に、
前記判定条件を設定するための設定手段を備える、印刷制御装置。
【請求項9】
請求項1ないし請求項8いずれか記載の印刷制御装置であって、
前記認証印刷に関する処理は、前記認証されたユーザにより発行された認証印刷ジョブの印刷の開始、印刷の継続、および、印刷の再開の少なくとも一つを含む、印刷制御装置。
【請求項10】
請求項9記載の印刷制御装置であって、
前記印刷制御手段は、前記判定手段により前記印刷継続が不可と判断されると、実行中の印刷処理を停止する、印刷制御装置。
【請求項11】
請求項10記載の印刷制御装置であって、更に、
前記印刷処理の停止時における、前記認証印刷ジョブの印刷状態を記憶するための印刷状態記憶部を備え、
前記判定手段は、前記印刷処理を停止した認証印刷ジョブの印刷再開処理の実行可否を判定し、
前記印刷制御手段は、前記印刷処理が停止された認証印刷ジョブの、印刷停止時における印刷ジョブの印刷状態に関する印刷状態情報を前記印刷状態記憶部に格納し、前記判定手段により印刷再開が許可されると、前記印刷状態情報を用いて、停止時における印刷状態を復元し、前記印刷処理が停止された認証印刷ジョブの印刷を再開する、印刷制御装置。
【請求項12】
複数の印刷装置と各前記印刷装置における認証印刷を制御する印刷制御装置とがネットワークを介して通信可能に接続された印刷システムであって、
各前記印刷装置は、
認証印刷ジョブを受信する認証印刷ジョブ受信手段と、
ユーザを認証するための複数種類の認証手段と、
前記認証結果を前記印刷制御装置に通知する通知手段と、
前記印刷制御装置からの指示に応じて前記認証印刷ジョブの印刷処理を制御する印刷制御手段と、を備え、
前記印刷制御装置は、
前記取得した認証結果に対して点数を付与する点数付与手段と、
前記複数の印刷装置のそれぞれについて、前記付与された点数を保持する保持手段と、
前記付与された点数のうち、少なくとも2つの認証結果に付与された点数を用いて、前記複数の印刷装置のそれぞれについて、前記認証印刷に関する複数の処理の実行の可否を判定する判定手段と、
前記判定の結果に応じて、前記認証印刷ジョブの認証印刷に関する処理の実行可能な印刷装置に対して、前記処理の実行を制御するための指示を送信する指示送信手段と、を備える印刷システム。
【請求項13】
請求項12記載の印刷システムであって、
前記指示送信手段は、前記複数の印刷装置のうちの第1の印刷装置での前記認証印刷ジョブの印刷継続が不可であると判定されると、前記複数の印刷装置のうちの、前記認証印刷ジョブの印刷継続が可能と判定されている第2の印刷装置に、前記認証印刷ジョブの印刷の継続を実行させるための指示を送信する、印刷システム。
【請求項14】
認証印刷が要求される認証印刷ジョブを印刷する印刷装置を制御する印刷制御装置が実行する印刷方法であって、
前記印刷装置に設けられ、ユーザを認証するための複数種類の認証手段による認証結果を取得し、
前記取得した複数の認証結果に対してそれぞれ点数を付与し、
前記複数の認証結果少なくとも2つの認証結果に付与された点数を用いて前記認証印刷に関する処理の実行可否を判定し、
前記判定の結果に応じて前記認証印刷に関する処理の実行を制御する、印刷方法。
【請求項15】
複数の印刷装置と各前記印刷装置における認証印刷を制御する印刷制御装置とがネットワークを介して通信可能に接続された印刷システムが実行する印刷方法であって、
各前記印刷装置は、
認証印刷ジョブを受信し、
ユーザを認証するための複数種類の認証手段による認証結果を前記印刷制御装置に通知し、
前記印刷制御装置は、
前記取得した認証結果に対して点数を付与する点数付与手段と、
前記複数の印刷装置のそれぞれについて、前記付与された点数を保持する保持手段と、
前記付与された点数のうち、少なくとも2つの認証結果に付与された点数を用いて、前記複数の印刷装置のそれぞれについて、前記認証印刷に関する複数の処理の実行の可否を判定し、
前記判定の結果に応じて、前記認証印刷ジョブの認証印刷に関する処理の実行可能な印刷装置に対して、前記処理の実行を制御するための指示を送信し、
各前記印刷装置は、
前記印刷制御装置からの指示に応じて前記認証印刷ジョブの印刷処理を制御する、印刷方法。
【請求項1】
認証印刷が要求される認証印刷ジョブの印刷を行う印刷装置を制御する印刷制御装置であって、
前記印刷装置に設けられ、ユーザを認証するための複数種類の認証手段による認証結果を取得する取得手段と、
前記取得した複数の認証結果に対してそれぞれ点数を付与する点数付与手段と、
前記複数の認証結果少なくとも2つの認証結果に付与された点数を用いて前記認証印刷に関する処理の実行可否を判定する判定手段と、
前記判定の結果に応じて前記認証印刷に関する処理の実行を制御する制御手段と、を備える印刷制御装置。
【請求項2】
請求項1記載の印刷制御装置であって、
前記判定手段は、更に、前記認証印刷ジョブにより表される内容の機密性を表す機密レベルに応じて、前記処理の実行の可否を判定する、印刷制御装置。
【請求項3】
請求項1または請求項2記載の印刷制御装置であって、
前記ユーザの認証結果には、前記ユーザの前記認証印刷ジョブについての印刷権限を表す権限レベルが含まれており、
前記点数付与手段は、前記権限レベルに応じて異なる点数を付与する、印刷制御装置。
【請求項4】
請求項1ないし請求項3いずれか記載の印刷制御装置であって、更に、
各前記認証手段による認証の状態を表す認証状態情報を保持する保持手段と、
前記認証状態情報の変更を検出する検出手段と、を備え、
前記判定手段は、前記変更の検出時に、前記判定を行う、印刷制御装置。
【請求項5】
請求項1ないし請求項4いずれか記載の印刷制御装置であって、更に、
前記印刷制御装置の近傍に存在するユーザを表すユーザ存在情報を取得する取得手段を備え、
前記複数の認証手段には、前記ユーザ存在情報により表されるユーザが、前記印刷物の閲覧を許可されている許可ユーザであるかを認証する存在認証手段が含まれ、
前記判定手段は、前記存在認証手段による認証結果を用いて、前記判定を行う、印刷制御装置。
【請求項6】
請求項1ないし請求項5いずれか記載の印刷制御装置であって、更に、
前記認証印刷ジョブの印刷の履歴を記録する履歴記録手段を備え、
前記点数付与手段は、更に、前記履歴の記録の成否に応じて点数を付与し、
前記判定手段は、更に、前記履歴の記録の成否に応じて付与された点数を用いて前記印刷の実行の可否を判定する、印刷制御装置。
【請求項7】
請求項1ないし請求項6いずれか記載の印刷制御装置であって、更に、
前記少なくとも2種類の認証手段による認証結果に対して付与される点数を用いて前記認証印刷に関する処理の実行可否を判定するための判定条件を記憶する記憶手段を備え、
前記判定手段は、前記付与された点数と前記判定条件とを用いて前記判定を行う、印刷制御装置。
【請求項8】
請求項7記載の印刷制御装置であって、更に、
前記判定条件を設定するための設定手段を備える、印刷制御装置。
【請求項9】
請求項1ないし請求項8いずれか記載の印刷制御装置であって、
前記認証印刷に関する処理は、前記認証されたユーザにより発行された認証印刷ジョブの印刷の開始、印刷の継続、および、印刷の再開の少なくとも一つを含む、印刷制御装置。
【請求項10】
請求項9記載の印刷制御装置であって、
前記印刷制御手段は、前記判定手段により前記印刷継続が不可と判断されると、実行中の印刷処理を停止する、印刷制御装置。
【請求項11】
請求項10記載の印刷制御装置であって、更に、
前記印刷処理の停止時における、前記認証印刷ジョブの印刷状態を記憶するための印刷状態記憶部を備え、
前記判定手段は、前記印刷処理を停止した認証印刷ジョブの印刷再開処理の実行可否を判定し、
前記印刷制御手段は、前記印刷処理が停止された認証印刷ジョブの、印刷停止時における印刷ジョブの印刷状態に関する印刷状態情報を前記印刷状態記憶部に格納し、前記判定手段により印刷再開が許可されると、前記印刷状態情報を用いて、停止時における印刷状態を復元し、前記印刷処理が停止された認証印刷ジョブの印刷を再開する、印刷制御装置。
【請求項12】
複数の印刷装置と各前記印刷装置における認証印刷を制御する印刷制御装置とがネットワークを介して通信可能に接続された印刷システムであって、
各前記印刷装置は、
認証印刷ジョブを受信する認証印刷ジョブ受信手段と、
ユーザを認証するための複数種類の認証手段と、
前記認証結果を前記印刷制御装置に通知する通知手段と、
前記印刷制御装置からの指示に応じて前記認証印刷ジョブの印刷処理を制御する印刷制御手段と、を備え、
前記印刷制御装置は、
前記取得した認証結果に対して点数を付与する点数付与手段と、
前記複数の印刷装置のそれぞれについて、前記付与された点数を保持する保持手段と、
前記付与された点数のうち、少なくとも2つの認証結果に付与された点数を用いて、前記複数の印刷装置のそれぞれについて、前記認証印刷に関する複数の処理の実行の可否を判定する判定手段と、
前記判定の結果に応じて、前記認証印刷ジョブの認証印刷に関する処理の実行可能な印刷装置に対して、前記処理の実行を制御するための指示を送信する指示送信手段と、を備える印刷システム。
【請求項13】
請求項12記載の印刷システムであって、
前記指示送信手段は、前記複数の印刷装置のうちの第1の印刷装置での前記認証印刷ジョブの印刷継続が不可であると判定されると、前記複数の印刷装置のうちの、前記認証印刷ジョブの印刷継続が可能と判定されている第2の印刷装置に、前記認証印刷ジョブの印刷の継続を実行させるための指示を送信する、印刷システム。
【請求項14】
認証印刷が要求される認証印刷ジョブを印刷する印刷装置を制御する印刷制御装置が実行する印刷方法であって、
前記印刷装置に設けられ、ユーザを認証するための複数種類の認証手段による認証結果を取得し、
前記取得した複数の認証結果に対してそれぞれ点数を付与し、
前記複数の認証結果少なくとも2つの認証結果に付与された点数を用いて前記認証印刷に関する処理の実行可否を判定し、
前記判定の結果に応じて前記認証印刷に関する処理の実行を制御する、印刷方法。
【請求項15】
複数の印刷装置と各前記印刷装置における認証印刷を制御する印刷制御装置とがネットワークを介して通信可能に接続された印刷システムが実行する印刷方法であって、
各前記印刷装置は、
認証印刷ジョブを受信し、
ユーザを認証するための複数種類の認証手段による認証結果を前記印刷制御装置に通知し、
前記印刷制御装置は、
前記取得した認証結果に対して点数を付与する点数付与手段と、
前記複数の印刷装置のそれぞれについて、前記付与された点数を保持する保持手段と、
前記付与された点数のうち、少なくとも2つの認証結果に付与された点数を用いて、前記複数の印刷装置のそれぞれについて、前記認証印刷に関する複数の処理の実行の可否を判定し、
前記判定の結果に応じて、前記認証印刷ジョブの認証印刷に関する処理の実行可能な印刷装置に対して、前記処理の実行を制御するための指示を送信し、
各前記印刷装置は、
前記印刷制御装置からの指示に応じて前記認証印刷ジョブの印刷処理を制御する、印刷方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2009−119625(P2009−119625A)
【公開日】平成21年6月4日(2009.6.4)
【国際特許分類】
【出願番号】特願2007−293374(P2007−293374)
【出願日】平成19年11月12日(2007.11.12)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
【公開日】平成21年6月4日(2009.6.4)
【国際特許分類】
【出願日】平成19年11月12日(2007.11.12)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
[ Back to top ]