印刷管理システム及び印刷管理方法
【課題】情報セキュリティを確保した状態で印刷物を出力する場合に用いる印刷管理システム及び印刷管理方法を提供する。
【解決手段】クライアント端末10の制御部11は、生体認証処理を実行する。そして、利用者管理サーバ30において認証ができた場合、クライアント端末10の制御部11は、端末ログイン処理を実行する。制御部11が、作成された文書ファイルについて印刷指示を取得した場合、プリントサーバ40に対して印刷ジョブの送信処理を実行する。そして、印刷を行なう場合、印刷認証端末20の制御部21は生体認証処理を実行する。利用者管理サーバ30において認証ができた場合、印刷認証端末20の制御部21は、印刷ジョブ名を取得し、印刷ジョブの選択処理を実行する。そして、プリンタが選択された場合、制御部21は出力指示処理を実行する。
【解決手段】クライアント端末10の制御部11は、生体認証処理を実行する。そして、利用者管理サーバ30において認証ができた場合、クライアント端末10の制御部11は、端末ログイン処理を実行する。制御部11が、作成された文書ファイルについて印刷指示を取得した場合、プリントサーバ40に対して印刷ジョブの送信処理を実行する。そして、印刷を行なう場合、印刷認証端末20の制御部21は生体認証処理を実行する。利用者管理サーバ30において認証ができた場合、印刷認証端末20の制御部21は、印刷ジョブ名を取得し、印刷ジョブの選択処理を実行する。そして、プリンタが選択された場合、制御部21は出力指示処理を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報セキュリティを確保した状態で印刷物を出力する場合に用いる印刷管理システム及び印刷管理方法に関する。
【背景技術】
【0002】
各種文書ファイルを印刷するために、印刷装置が用いられている。更に、クライアント端末が接続されたネットワークに印刷装置も接続することにより、複数のユーザが共用できるようにする場合もある。このように、印刷装置を共用する場合、クライアント端末から離れた場所に印刷装置が設置されることになる。このため、出力された印刷物を取りに行く前に、他の人に印刷物の内容を見られたり、誤って持ち去られたりする場合もある。印刷物の中に、他者に見られたくないような情報が含まれる場合もあり、情報が漏洩しないように取り扱いに注意を要する。
【0003】
そこで、セキュリティを向上させるために、親展機能を備えた印刷装置も開発されている(セキュリティ印刷)。この印刷装置においては、出力データに利用者識別子やパスワード等のユーザの認証情報を付加させて印刷装置に送信する。この場合、印刷装置で出力データが一時保存され、印刷装置においてユーザの認証情報を入力することで、認証されたユーザのみが保存されている出力データを印刷することができる。
【0004】
印刷装置のセキュリティを向上させるとともに、ユーザ認証時の操作性の向上を図るための技術が検討されている(例えば、特許文献1を参照。)。この文献に記載された印刷出力システムでは、ユーザ端末において、ユーザの認証情報が登録されたセキュリティキーに印刷出力対象の出力データが保存される。ユーザはこのセキュリティキーを印刷装置に接続してスタートキーを押下すると、印刷装置では、スタートキーに併設された認証情報入力部によりユーザの指紋情報が認証情報として入力される。入力された認証情報と、セキュリティキーに登録された認証情報とが認証されてユーザ認証が行われる。ユーザが認証されると、セキュリティキーから出力データが読み出されて印刷出力される。
【0005】
また、印刷処理の効率化のための技術も検討されている(例えば、特許文献2を参照。)。この文献に記載された技術においては、パーソナルコンピュータで作成した印刷データを暗号鍵で暗号化処理し、LANを介してMFPに送信する。一方、パーソナルコンピュータの指紋認証部から利用者の指紋情報を取得し、暗号鍵と共に指紋データをRFIDカード(記録媒体)に記録する。そして、RFIDカードを所持してMFPに近づくと、RFIDカードに記録された暗号鍵及び指紋データがMFPに送信され、認証の後、印刷準備処理が行なわれ、実際の印刷指示前に準備処理が行われる。
【0006】
更に、出力を大量に行わなければならない場合に、プリンタの前でパスワードを入力してから処理が終了するまで長時間待たなければならないことがある。そこで、重要文書の機密保持の信頼性を向上させるための技術が検討されている(例えば、特許文献3を参照。)。この文献に記載された文書印刷装置においては、独立して施錠可能な多数のビンを有するメイルボックスを備える。そして、自身の操作部またはリモートのパソコンからの指示に応じて対応する一つまたは複数のビンを施錠状態にした後に印刷処理を行なう。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2004−355244号公報(第1頁、図1)
【特許文献2】特開2006−338307号公報(第1頁、図2)
【特許文献3】特開2005−81543号公報(第1頁、図1)
【発明の概要】
【発明が解決しようとする課題】
【0008】
パスワードにより本人認証を行なうセキュリティ印刷においては、パスワードを失念してしまった場合には出力することができない。また、利用者の記録媒体を用いて本人認証を行なう場合、常に記録媒体を携帯する必要がある。記録媒体を紛失した場合には、他者が出力する可能性があり、セキュリティ上の問題がある。
【0009】
また、生体認証の場合には、認証された本人しか出力できないので、セキュリティを向上させることができる。しかしながら、印刷指示者本人しか出力することができないため、本人が取りに行けない場合等には不便である。
【0010】
本発明は、上記問題点を解決するためになされたものであり、情報セキュリティを確保した状態で印刷物を出力する場合に用いる印刷管理システム及び印刷管理方法を提供することにある。
【課題を解決するための手段】
【0011】
上記問題点を解決するために、請求項1に記載の発明は、文書ファイルの印刷を指示する印刷指示装置と、印刷対象の文書ファイルの印刷ジョブを蓄積する印刷情報記憶手段と、文書ファイルの印刷を管理する印刷管理装置とを含んで構成された印刷管理システムであって、前記印刷指示装置が、生体情報を用いて本人認証を行ない、前記本人認証に基づいて利用者識別子を特定する手段と、文書ファイルの印刷指示が行なわれた場合、前記利用者識別子を印刷物回収者情報として、前記文書ファイルの印刷ジョブに関連付けて前記印刷情報記憶手段に記録する手段とを備え、前記印刷管理装置が、本人認証を行ない、前記本人認証に基づいて利用者識別子を特定する手段と、前記利用者識別子が印刷物回収者情報として登録されている印刷ジョブを前記印刷情報記憶手段から取得する手段と、前記印刷管理装置に接続された印刷装置において印刷物提供処理を実行する手段とを備えたことを要旨とする。
【0012】
請求項2に記載の発明は、請求項1に記載の印刷管理システムにおいて、利用者識別子に対して代理人候補の代理人識別子を記憶した代理人候補情報記憶手段を更に備え、前記印刷指示装置が、前記代理人候補情報記憶手段から、印刷指示を行なった利用者の利用者識別子に関連付けられた代理人識別子を特定する手段を更に備え、前記代理人識別子を、前記印刷ジョブについての印刷物回収者情報に追加する代理人登録処理を実行し、前記印刷管理装置が、前記代理人識別子についての本人認証を行なった場合に、本人認証を完了した代理人識別子が印刷物回収者情報として登録された印刷ジョブについて前記印刷物提供処理を実行することを要旨とする。
【0013】
請求項3に記載の発明は、請求項2に記載の印刷管理システムにおいて、前記印刷指示装置が、印刷対象の文書ファイルのセキュリティレベルを特定し、前記セキュリティレベルにおいて代理人の登録が許容されている場合のみ、前記代理人登録処理を実行することを要旨とする。
【0014】
請求項4に記載の発明は、請求項2又は3に記載の印刷管理システムにおいて、前記印刷指示装置が、前記代理人候補情報記憶手段において、印刷指示を行なった利用者の利用者識別子に関連付けられた前記代理人識別子を、代理人候補として前記印刷指示装置に出力し、前記代理人候補の中から選択された代理人について前記代理人登録処理を実行することを要旨とする。
【0015】
請求項5に記載の発明は、請求項2〜4のいずれか一つに記載の印刷管理システムにおいて、前記印刷指示装置が、印刷指示を行なった利用者の利用者識別子に関連付けられた代理人識別子についての勤務状況情報を取得し、前記勤務状況情報に基づいて対応可能な代理人候補の代理人識別子について、前記代理人登録処理を実行することを要旨とする。
【0016】
請求項6に記載の発明は、請求項2〜5のいずれか一つに記載の印刷管理システムにおいて、前記代理人登録処理において登録された代理人に対して印刷物回収指示を送信することを要旨とする。
【0017】
請求項7に記載の発明は、請求項2〜6のいずれか一つに記載の印刷管理システムにおいて、印刷ジョブについての印刷物の回収が行なわれた場合、前記印刷ジョブについて関連付けられている他の印刷物回収者を特定し、この印刷物回収者に対して印刷物回収完了通知を送信することを要旨とする。
【0018】
請求項8に記載の発明は、請求項1〜7のいずれか一つに記載の印刷管理システムにおいて、前記印刷物提供処理においては、前記印刷管理装置における本人認証後に、前記印刷装置において印刷ジョブを実行することを要旨とする。
【0019】
請求項9に記載の発明は、請求項1〜7のいずれか一つに記載の印刷管理システムにおいて、前記印刷物提供処理においては、施錠可能なセキュリティエリアに設置された印刷装置において印刷ジョブを実行し、前記印刷管理装置における本人認証後に、セキュリティエリアの開錠を行なう手段を更に備えたことを要旨とする。
【0020】
請求項10に記載の発明は、請求項9に記載の印刷管理システムにおいて、前記印刷管理装置が、前記セキュリティエリアに設置された印刷装置において印刷ジョブの実行完了を検知した場合、前記ジョブに関連付けられている印刷物回収者に印刷完了通知を送信する手段を更に備えたことを要旨とする。
【0021】
請求項11に記載の発明は、文書ファイルの印刷を指示する印刷指示装置と、印刷対象の文書ファイルの印刷ジョブを蓄積する印刷情報記憶手段と、文書ファイルの印刷を管理する印刷管理装置とを含んで構成された印刷管理システムを用いて印刷管理を行なう方法であって、前記印刷指示装置が、生体情報を用いて本人認証を行ない、前記本人認証に基づいて利用者識別子を特定する段階と、文書ファイルの印刷指示が行なわれた場合、前記利用者識別子を印刷物回収者情報として、前記文書ファイルの印刷ジョブに関連付けて前記印刷情報記憶手段に記録する段階とを実行し、前記印刷管理装置が、本人認証を行ない、前記本人認証に基づいて利用者識別子を特定する段階と、前記利用者識別子が印刷物回収者情報として登録されている印刷ジョブを前記印刷情報記憶手段から取得する段階と、前記印刷管理装置に接続された印刷装置において印刷物提供処理を実行する段階とを実行することを要旨とする。
【0022】
(作用)
請求項1又は11に記載の発明によれば、印刷指示装置が、生体情報を用いて本人認証を行ない、本人認証に基づいて利用者識別子を特定する。そして、文書ファイルの印刷指示が行なわれた場合、利用者識別子を印刷物回収者情報として、文書ファイルの印刷ジョブに関連付けて印刷情報記憶手段に記録する。更に、印刷管理装置が、本人認証を行ない、本人認証に基づいて利用者識別子を特定する。そして、利用者識別子が印刷物回収者情報として登録されている印刷ジョブを印刷情報記憶手段から取得し、印刷管理装置に接続された印刷装置において印刷物提供処理を実行する。これにより、生体認証に基づいて、印刷物を提供することができる。
【0023】
請求項2に記載の発明によれば、印刷指示装置が、代理人候補情報記憶手段から、印刷指示を行なった利用者の利用者識別子に関連付けられた代理人識別子を特定する。そして、代理人識別子を、印刷ジョブについての印刷物回収者情報に追加する代理人登録処理を実行する。また、印刷管理装置が、代理人識別子についての本人認証を行なった場合に、本人認証を完了した代理人識別子が印刷物回収者情報として登録された印刷ジョブについて印刷物提供処理を実行する。これにより、生体情報を用いてセキュリティを確保するとともに、印刷物の回収時の自由度を確保し、印刷指示者の利便性を向上することができる。
【0024】
請求項3に記載の発明によれば、印刷指示装置が、印刷対象の文書ファイルのセキュリティレベルを特定する。そして、セキュリティレベルにおいて代理人の登録が許容されている場合のみ、代理人登録処理を実行する。これにより、印刷対象の文書ファイルに応じて、印刷物の回収時の自由度を設定することができる。
【0025】
請求項4に記載の発明によれば、印刷指示装置が、代理人候補情報記憶手段において、印刷指示を行なった利用者の利用者識別子に関連付けられた代理人識別子を、代理人候補として印刷指示装置に出力する。そして、代理人候補の中から選択された代理人について代理人登録処理を実行する。これにより、印刷指示者が代理人を決定することができる。
【0026】
請求項5に記載の発明によれば、印刷指示装置が、印刷指示を行なった利用者の利用者識別子に関連付けられた代理人識別子についての勤務状況情報を取得する。そして、勤務状況情報に基づいて対応可能な代理人候補の代理人識別子について、代理人登録処理を実行する。これにより、代理人候補の勤務状況に基づいて、代理人を決定することができる。
【0027】
請求項6に記載の発明によれば、代理人登録処理において登録された代理人に対して印刷物回収指示を送信する。これにより、代理人に対して、印刷物の回収を依頼することができる。
【0028】
請求項7に記載の発明によれば、印刷ジョブについての印刷物の回収が行なわれた場合、印刷ジョブについて関連付けられている他の印刷物回収者を特定し、この印刷物回収者に対して印刷物回収完了通知を送信する。これにより、複数の印刷物回収者が登録されている場合にも、回収完了を把握することができるので、回収作業の重複を防止することができる。
【0029】
請求項8に記載の発明によれば、印刷物提供処理においては、印刷管理装置における本人認証後に、印刷装置において印刷ジョブを実行する。これにより、印刷物回収者の管理下で印刷を行なうことができる。
【0030】
請求項9に記載の発明によれば、印刷物提供処理においては、施錠可能なセキュリティエリアに設置された印刷装置において印刷ジョブを実行する。そして、印刷管理装置における本人認証後に、セキュリティエリアの開錠を行なう。これにより、セキュリティを確保しながら、印刷物回収者の到着より前に印刷を行なうことができる。
【0031】
請求項10に記載の発明によれば、印刷管理装置が、セキュリティエリアに設置された印刷装置において印刷ジョブの実行完了を検知した場合、印刷ジョブに関連付けられている印刷物回収者に印刷完了通知を送信する。これにより、印刷物回収者は印刷物の回収タイミングを把握することができる。
【発明の効果】
【0032】
本発明によれば、情報セキュリティを確保した状態で印刷物を出力する場合に用いる印刷管理システム及び印刷管理方法を提供することができる。
【図面の簡単な説明】
【0033】
【図1】本発明の実施形態の印刷管理システムの説明図。
【図2】本発明の実施形態の印刷管理システムの機能ブロックの説明図であって、(a)はクライアント端末、(b)は印刷認証端末の説明図。
【図3】本実施形態の処理手順の説明図。
【図4】第2の実施形態の処理手順の説明図。
【図5】第3の実施形態の処理手順の説明図。
【図6】第4の実施形態の処理手順の説明図。
【図7】第5の実施形態の処理手順の説明図。
【図8】第6の実施形態の印刷管理システムの説明図。
【図9】第6の実施形態のクライアント端末における処理手順の説明図。
【図10】第6の実施形態のプリントサーバにおける処理手順の説明図。
【図11】第6の実施形態のゲート管理サーバにおける処理手順の説明図。
【発明を実施するための形態】
【0034】
<第1の実施形態>
以下、本発明を具体化した印刷管理システムの一実施形態を図1〜図3に従って説明する。本実施形態では、図1に示すように、クライアント端末10において作成した文書ファイルをプリンタ50から出力する場合を説明する。本実施形態では、クライアント端末10は、ネットワークを介して、印刷認証端末20、利用者管理サーバ30、プリントサーバ40、プリンタ50に接続されている。
【0035】
クライアント端末10は印刷指示装置として機能し、文書ファイルの印刷を指示する場合に用いるコンピュータ端末である。本実施形態においては、利用者は、このクライアント端末10においてログインし、文書ファイルを作成し、作成した文書ファイルをプリンタ50において出力する場合を想定する。クライアント端末10は、図2(a)に示すように、制御部11、入力部12、表示部13、生体情報取得部14等を備えている。
【0036】
入力部12は、各種情報を入力するための装置であり、キーボードやポインティングデバイス等を用いる。
表示部13は、各種情報を出力するための装置であり、ディスプレイ等を用いる。
【0037】
生体情報取得部14は、利用者の生体情報を取得するための装置であり、本実施形態では指紋スキャナを用いる。この生体情報取得部14は、利用者の指紋画像を用いて特徴量(生体情報としての指紋情報)を算出する。
【0038】
制御部11は、制御手段(CPU、RAM、ROM等)を備え、後述する処理(ログイン管理段階、本人認証段階、アプリケーション実行段階、プリンタ制御段階等の各処理等)を行なう。そのための各種プログラムを実行することにより、制御部11は、図2(a)に示すように、ログイン管理手段111、本人認証手段112、アプリケーション実行手段113、プリンタ制御手段114として機能する。
【0039】
ログイン管理手段111は、このクライアント端末10を利用するためのログイン認証処理を実行する。具体的には、ログイン管理手段111は、利用者管理サーバ30において利用権限を確認できた場合、ログイン認証された利用者識別子を保持し、クライアント端末10の利用を許可する。
【0040】
本人認証手段112は、利用者管理サーバ30において利用者の利用権限を確認する処理を実行する。具体的には、本人認証手段112は、生体情報取得部14において操作者の生体情報(ここでは指紋情報)を取得した場合、利用者管理サーバ30において、この利用者の利用権限を確認する。
【0041】
アプリケーション実行手段113は、クライアント端末10に格納された各種アプリケーションの制御処理を実行する。
プリンタ制御手段114は、アプリケーションの利用中に印刷指示が入力された場合、印刷条件設定画面を出力する処理を実行する。この印刷条件設定画面においては、印刷対象ページ、印刷部数、印刷用紙のサイズや印刷形式を設定するための入力欄が設けられている。そして、プリンタ制御手段114は、印刷条件設定画面において、設定された印刷条件に基づいて、文書ファイルを印刷するための印刷実行データを生成し、生成した印刷実行データをプリントサーバ40に送信する。
【0042】
印刷認証端末20は印刷管理装置として機能し、印刷対象の文書ファイルを指定し、プリンタ50において印刷の開始を指示する場合に用いるコンピュータ端末である。この印刷認証端末20は、プリンタ50の傍に設置されている。この印刷認証端末20は、図2(b)に示すように、制御部21、入力部22、表示部23、生体情報取得部24等を備えている。
【0043】
入力部22は、入力部12と同様に、各種情報を入力するための装置であり、キーボードやポインティングデバイス等を用いる。
表示部23は、表示部13と同様に、各種情報を出力するための装置であり、ディスプレイ等を用いる。
【0044】
生体情報取得部24は、生体情報取得部14と同様に、利用者の生体情報を取得するための装置であり、本実施形態では指紋スキャナを用いる。この生体情報取得部24は、利用者の指紋画像を用いて特徴量(生体情報)を算出する。
【0045】
制御部21は、制御手段(CPU、RAM、ROM等)を備え、後述する処理(本人認証段階、ジョブ情報取得段階、印刷指示段階等の各処理等)を行なう。そのための各種プログラムを実行することにより、制御部21は、図2(b)に示すように、印刷指示手段211、本人認証手段212、ジョブ情報取得手段213として機能する。
【0046】
印刷指示手段211は、利用者によって指定された印刷ジョブをプリントサーバ40から取得し、プリンタ50に対して印刷実行の指示処理を実行する。このため、印刷指示手段211は、この印刷認証端末20が制御可能なプリンタ50の識別情報を保持している。
【0047】
本人認証手段212は、利用者管理サーバ30において利用者の利用権限を確認する処理を実行する。具体的には、本人認証手段212は、生体情報取得部24において操作者の生体情報(ここでは指紋情報)を取得した場合、利用者管理サーバ30において、この利用者の利用権限を確認する。
【0048】
ジョブ情報取得手段213は、この利用者が印刷指示を行なった印刷ジョブのジョブ情報を取得する処理を実行する。具体的には、ジョブ情報取得手段213は、プリントサーバ40に対して、本人認証が完了した利用者識別子に関連付けられている印刷ジョブについてのジョブ情報を要求する。そして、ジョブ情報取得手段213は、プリントサーバ40から取得したジョブ情報を、表示部23に一覧表示する。
【0049】
利用者管理サーバ30は、利用者を認証するための情報を蓄積したコンピュータシステムである。本実施形態では、利用者管理サーバ30は、利用者情報記憶部32を備えている。この利用者情報記憶部32には、生体情報(本実施形態では指紋情報)に対応させて利用者識別子が登録されている利用者情報を蓄積している。この利用者管理サーバ30は、クライアント端末10や印刷認証端末20から生体情報を取得し、利用者情報記憶部32において、この生体情報に対応する利用者識別子を検索することにより本人認証を行なう。そして、利用者管理サーバ30は、クライアント端末10や印刷認証端末20に対して、認証結果を返信する。ここで、利用者情報記憶部32において生体情報に対応する利用者識別子を特定できた場合には、この利用者識別子を認証結果に含める。一方、利用者情報記憶部32において生体情報に対応する利用者識別子を特定できなかった場合には、認証ができなかったことを示すメッセージ(認証不可フラグ)を認証結果に含める。
【0050】
プリントサーバ40は印刷情報記憶手段として機能し、クライアント端末10において印刷指示が行なわれた印刷実行データを蓄積するコンピュータシステムである。このプリントサーバ40は、制御部41や印刷ジョブ記憶部42を備えている。この印刷ジョブ記憶部42には、各クライアント端末10から取得した印刷ジョブが蓄積される。この印刷ジョブは、印刷実行データに対して、印刷物回収者情報としての利用者識別子や文書ファイル名に関するデータを含む。
【0051】
プリンタ50は、印刷ジョブに基づいて、印刷用紙において画像形成を行ない、印刷物を出力する印刷装置である。本実施形態においては、複合機(MFP:Multifunction Peripheral)を用いる。
【0052】
次に、この印刷管理システムにおける動作を、図3を用いて説明する。ここでは、印刷指示処理、印刷物回収処理の順番に行なう。
(印刷指示処理)
まず、印刷を指示する場合の処理を説明する。
【0053】
ここでは、クライアント端末10の制御部11は、生体認証処理を実行する(ステップS1−1)。利用者がクライアント端末10を起動させた場合、制御部11のログイン管理手段111は、ログイン画面を表示部13に出力する。このログイン画面には、生体情報取得部14において指紋を読み取ることについての指示が表示される。生体情報取得部14において、利用者の指紋を読み取った場合、指紋画像から特徴量(生体情報)を算出する。そして、本人認証手段112は、生体情報取得部14から取得した生体情報を利用者管理サーバ30に送信する。この場合、利用者管理サーバ30は、クライアント端末10から取得した生体情報を用いて、利用者情報を検索する。ここで、利用者情報記憶部32において生体情報が記録された利用者情報を取得できなかった場合には、利用者管理サーバ30は、クライアント端末10に対して認証不可フラグを含めた認証結果を送信する。この場合、クライアント端末10は、本人認証ができなかったことを示すメッセージを出力し、ログインを拒否する。一方、利用者情報記憶部32において生体情報に対応する利用者情報を取得した場合、利用者管理サーバ30は生体情報に対応する利用者識別子を含めた認証結果をクライアント端末10に送信する。
【0054】
次に、クライアント端末10の制御部11は、端末ログイン処理を実行する(ステップS1−2)。具体的には、制御部11の本人認証手段112は、利用者管理サーバ30から取得した利用者識別子をログイン管理手段111に供給する。そして、ログイン管理手段111は、利用者識別子の利用権限において、クライアント端末10におけるログインを許可する。
【0055】
次に、クライアント端末10の制御部11は、文書作成処理を実行する(ステップS1
−3)。具体的には、利用者は、クライアント端末10に格納された所望のアプリケーションプログラムを起動する。これにより、制御部11のアプリケーション実行手段113が起動され、アプリケーション実行手段113は、利用者の操作に基づいて文書ファイルを生成する。
【0056】
次に、クライアント端末10の制御部11は、印刷指示処理を実行する(ステップS1−4)。具体的には、制御部11のアプリケーション実行手段113は、文書ファイルについての印刷指示を検知した場合、プリンタ制御手段114を起動する。この場合、プリンタ制御手段114は、印刷条件設定画面を表示部13に出力する。そして、利用者は、この印刷条件設定画面において各種条件を設定し、印刷実行ボタンを選択する。
【0057】
次に、クライアント端末10の制御部11は、印刷ジョブの送信処理を実行する(ステップS1−5)。具体的には、制御部11のプリンタ制御手段114は、設定された印刷条件に基づいて、文書ファイルを印刷するための印刷実行データを生成する。そして、プリンタ制御手段114は、印刷実行データを含めた印刷ジョブをプリントサーバ40に送信する。この場合、プリンタ制御手段114は、この印刷ジョブのジョブ名として文書ファイル名を付与するとともに、ログイン管理手段111から利用者識別子を取得し、この印刷ジョブに含める。印刷ジョブを受信したプリントサーバ40は、クライアント端末10から取得した印刷ジョブを印刷ジョブ記憶部42に蓄積する。
【0058】
(印刷物回収処理)
次に、印刷を実行し、印刷物を回収する場合の処理について説明する。この場合、利用者(印刷物回収者)は印刷認証端末20の設置場所に移動する。
【0059】
そして、印刷認証端末20の制御部21は、生体認証処理を実行する(ステップS2−1)。具体的には、制御部21の印刷指示手段211は、表示部23に出力認証画面を出力する。この出力認証画面には、生体情報取得部24において指紋を読み取ることについての指示が表示される。生体情報取得部24において、利用者の指紋を読み取った場合、指紋画像から特徴量(生体情報)を算出する。そして、本人認証手段212は、生体情報取得部24から取得した生体情報を利用者管理サーバ30に送信する。利用者管理サーバ30は、印刷認証端末20から取得した生体情報を用いて、利用者情報を検索する。ここで、利用者情報記憶部32において生体情報が記録された利用者情報を取得できなかった場合には、利用者管理サーバ30は、印刷認証端末20に対して認証不可フラグを含めた認証結果を送信する。この場合、印刷認証端末20は、本人認証ができなかったことを示すメッセージを出力し、印刷を拒否する。一方、利用者情報記憶部32において生体情報に対応する利用者情報を取得できた場合、利用者管理サーバ30は生体情報に対応する利用者識別子を含めた認証結果を印刷認証端末20に送信する。
【0060】
次に、印刷認証端末20の制御部21は、印刷ジョブ名の取得処理を実行する(ステップS2−2)。具体的には、制御部21の本人認証手段212は、利用者管理サーバ30から取得した利用者識別子をジョブ情報取得手段213に供給する。そして、ジョブ情報取得手段213は、プリントサーバ40にアクセスし、印刷ジョブ記憶部42において、認証された利用者識別子を含む印刷ジョブを検索する。そして、ジョブ情報取得手段213は、利用者識別子に関連付けられた印刷ジョブのジョブ名(文書ファイル名)を取得する。次に、ジョブ情報取得手段213は、取得したジョブ名を一覧表示させたジョブ選択画面を生成し、表示部23に出力する。このジョブ選択画面においては、出力を希望する各印刷ジョブを選択するためのアイコン(ジョブ選択ボタン)が含まれる。なお、印刷ジョブ記憶部42において、認証された利用者識別子に関連付けられた印刷ジョブが登録されていない場合には、出力可能なジョブがないことを示したメッセージを印刷認証端末20に出力する。
【0061】
次に、印刷認証端末20の制御部21は、印刷ジョブの選択処理を実行する(ステップS2−3)。具体的には、利用者はジョブ選択画面に表示された一覧表示の中で所望の印刷ジョブを選択する。ジョブ選択画面においてジョブ選択ボタンが選択された場合、制御部21のジョブ情報取得手段213は、選択されたジョブ名を印刷指示手段211に供給する。そして、印刷指示手段211は、このジョブ名の印刷実行データをプリントサーバ40から取得する。
【0062】
次に、印刷認証端末20の制御部21は、プリンタの選択処理を実行する(ステップS2−4)。具体的には、制御部21の印刷指示手段211は、制御可能な各プリンタ50にアクセスし、稼働状態情報を取得する。そして、印刷指示手段211は、稼働中のプリンタ50を一覧表示させたプリンタ選択画面を生成し、表示部23に出力する。このプリンタ選択画面においては、出力を希望するプリンタ50を選択するためのアイコン(プリンタ選択ボタン)が含まれる。
【0063】
次に、印刷認証端末20の制御部21は、出力指示処理を実行する(ステップS2−5)。具体的には、利用者はプリンタ選択画面に表示された一覧表示の中で所望のプリンタ50を選択する。プリンタ選択画面においてプリンタ選択ボタンが選択された場合、制御部21の印刷指示手段211は、指定されたプリンタ50に印刷実行データを送信する。そして、印刷物提供処理として、プリンタ50は、印刷認証端末20から取得した印刷実行データに基づいて印刷用紙に対して画像形成処理を実行し、生成された印刷物を出力する。
【0064】
以上、本実施形態によれば、以下に示す効果を得ることができる。
(1)上記実施形態では、クライアント端末10の制御部11は、生体認証処理を実行する(ステップS1−1)。次に、クライアント端末10の制御部11は、印刷指示処理(ステップS1−4)、印刷ジョブの送信処理(ステップS1−5)を実行する。この場合、プリントサーバ40において、生体情報に基づいてログイン認証された利用者識別子に関連付けられた印刷ジョブが蓄積される。そして、印刷認証端末20の制御部21は、生体認証処理を実行する(ステップS2−1)。これにより、生体認証により印刷物の回収者を特定するので、セキュリティを維持しながら効率的に印刷物を回収することができる。
【0065】
(2)上記実施形態では、印刷認証端末20の制御部21は、印刷ジョブの選択処理を実行する(ステップS2−3)。これにより、複数の文書ファイルについて印刷指示を行なった場合にも、所望の文書ファイルのみを選択して出力することができる。
【0066】
(3)上記実施形態では、印刷認証端末20の制御部21は、プリンタの選択処理を実行する(ステップS2−4)。これにより、プリンタの稼動状況に応じて、適切なプリンタを選択して出力を行なうことができる。
【0067】
<第2の実施形態>
次に、本発明を具体化した第2の実施形態を図4に従って説明する。第1の実施形態においては、生体認証のみに基づいて印刷を実行する場合を説明した。第2の実施形態は、第1の実施形態の本人認証方法のみを変更した構成であり、同様の部分についてはその詳細な説明を省略する。本実施形態においては、利用者管理サーバ30において、利用者識別子に対応させて、この利用者の認証方法を登録しておく。ここでは、例えば、認証方法として「生体認証」又は「カード認証」のいずれかを特定するための認証方法フラグを記録しておく。そして、利用者情報記憶部32に記録された利用者情報には、利用者識別子に関連付けて、「生体認証」の対象者については生体情報を登録し、「カード認証」の対
象者については本人認証のためのパスワードを登録しておく。
【0068】
印刷認証端末20には、更にカード情報取得部を設けておく。カード情報取得部は、利用者が携帯するカードに記録された情報を取得するための装置であり、本実施形態では無線式のカードリーダを用いる。
【0069】
まず、印刷を指示する場合、クライアント端末10の制御部11は、本人認証処理を実行する(ステップS3−1)。具体的には、制御部11のログイン管理手段111は、ログイン画面を表示部13に出力する。この場合、利用者は、生体認証又はパスワード認証のいずれかを利用することができる。生体認証を行なう場合には、第1の実施形態と同様に、制御部11の本人認証手段112は、生体情報を用いて、利用者管理サーバ30において認証処理を実行する。一方、パスワード認証を行なう場合には、制御部11のログイン管理手段111は、表示部13のログイン画面に入力された利用者識別子及びパスワードを取得する。そして、本人認証手段112は、利用者識別子及びパスワードを用いて、利用者管理サーバ30において認証処理を実行する。
【0070】
そして、ステップS1−2〜S1−5と同様に、クライアント端末10の制御部11は、端末ログイン処理(ステップS3−2)、文書作成処理(ステップS3−3)、印刷指示処理(ステップS3−4)、印刷ジョブの送信処理(ステップS3−5)を実行する。
【0071】
次に、印刷を実行する場合の処理について説明する。
ここでは、利用者が生体認証を利用する場合には、ステップS2−1と同様に、印刷認証端末20の制御部21は、生体認証処理を実行する(ステップS4−1)。この場合、本人認証手段212は、生体情報を利用者管理サーバ30に送信する。利用者管理サーバ30は、印刷認証端末20から取得した生体情報を用いて、利用者情報を検索する。ここで、利用者情報記憶部32において生体情報に対応する利用者情報を取得できた場合、利用者管理サーバ30は、この利用者情報において指定された認証方法が生体認証であることを確認する。ここで、利用者情報に記録された認証方法と異なる場合には、利用者管理サーバ30は、認証不可フラグを含めた認証結果を送信する。一方、利用者情報に記録された認証方法と一致している場合には、利用者管理サーバ30は生体情報に対応する利用者識別子を含めた認証結果を印刷認証端末20に送信する。
【0072】
一方、利用者がカード認証を利用する場合には、カード情報取得部に利用者が携帯するカードをかざす。この場合、印刷認証端末20の制御部21は、カード認証処理を実行する(ステップS4−2)。具体的には、カード情報取得部において利用者のカードを読み取った場合、制御部21の印刷指示手段211は、表示部23に出力認証画面を出力する。この出力認証画面には、パスワードの入力欄が設けられており、この入力欄にパスワードを設定することについての指示が表示される。
【0073】
カード情報取得部において、利用者のカードに記録された利用者識別子を読み取り、出力認証画面の入力欄にパスワードが設定された場合、制御部21の本人認証手段212は、利用者識別子及びパスワードを利用者管理サーバ30に送信する。利用者管理サーバ30は、印刷認証端末20から取得した利用者識別子及びパスワードを用いて、利用者情報を検索する。ここで、利用者情報記憶部32において利用者識別子及びパスワードが記録された利用者情報を取得できなかった場合には、利用者管理サーバ30は、印刷認証端末20に対して認証不可フラグを含めた認証結果を送信する。この場合、印刷認証端末20は、本人認証ができなかったことを示すメッセージを出力し、印刷を拒否する。一方、利用者情報記憶部32において利用者識別子及びパスワードに対応する利用者情報を取得できた場合、利用者管理サーバ30は、この利用者情報において指定された認証方法がカード認証であることを確認する。そして、利用者情報に記録された認証方法と一致している
場合のみ、利用者管理サーバ30は利用者識別子を含めた認証結果を印刷認証端末20に送信する。
【0074】
そして、本人認証を完了した場合、印刷認証端末20の制御部21は、ステップS2−2〜S2−5と同様に、印刷ジョブ名の取得処理(ステップS4−3)、印刷ジョブの選択処理(ステップS4−4)、プリンタの選択処理(ステップS4−5)、出力指示処理(ステップS4−6)を実行する。
【0075】
以上、本実施形態によれば、以下に示す効果を得ることができる。
(4)上記実施形態では、印刷認証端末20の制御部21は、生体認証処理(ステップS4−1)、又はカード認証処理(ステップS4−2)を実行する。生体認証の場合、利用者の状態等によっては生体認証が困難な場合もある。従って、生体認証とカード認証とを併用することにより、本人認証を行なうことができる。
【0076】
<第3の実施形態>
次に、本発明を具体化した第3の実施形態を図5に従って説明する。第1、第2の実施形態においては、クライアント端末10のログイン情報に基づいて印刷ジョブを送信する場合を説明した。第3の実施形態では、第1の実施形態における印刷指示時の認証方法のみを変更した構成であり、同様の部分についてはその詳細な説明を省略する。
【0077】
ここでは、クライアント端末10の制御部11は、ステップS1−1〜ステップS1−4と同様に、生体認証処理(ステップS5−1)、端末ログイン処理(ステップS5−2)、文書作成処理(ステップS5−3)、印刷指示処理(ステップS5−4)を実行する。
【0078】
そして、印刷指示を取得した場合、クライアント端末10の制御部11は、生体情報の取得処理を実行する(ステップS5−5)。具体的には、制御部11のプリンタ制御手段114は、本人確認画面を表示部13に出力する。この本人確認画面には、生体情報取得部14において指紋を読み取ることについての指示が表示される。生体情報取得部14において、利用者の指紋を読み取った場合、指紋画像から特徴量(生体情報)を算出する。そして、本人認証手段112は、生体情報取得部14から取得した生体情報を利用者管理サーバ30に送信する。利用者管理サーバ30は、クライアント端末10から取得した生体情報を用いて、利用者情報を検索する。ここで、利用者情報記憶部32において生体情報が記録された利用者情報を取得できなかった場合には、利用者管理サーバ30は、クライアント端末10に対して認証不可フラグを含めた認証結果を送信する。この場合、クライアント端末10は、本人認証ができなかったことを示すメッセージを出力し、印刷を拒否する。一方、利用者情報記憶部32において生体情報に対応する利用者情報を取得できた場合、利用者管理サーバ30は生体情報に対応する利用者識別子を含めた認証結果をクライアント端末10に送信する。
【0079】
次に、クライアント端末10の制御部11は、ログイン者本人かどうかについての判定処理を実行する(ステップS5−6)。具体的には、制御部11のプリンタ制御手段114は、ログイン管理手段111から、ログイン認証時の利用者識別子(ログイン者の利用者識別子)を取得する。そして、プリンタ制御手段114は、ステップS5−5において取得した利用者識別子(印刷指示者の利用者識別子)と、ログイン者の利用者識別子とを比較することにより、ログイン者本人かどうかを判定する。
【0080】
ログイン者の利用者識別子と印刷指示者の利用者識別子とが一致しておらず、ログイン者本人でないと判定した場合(ステップS5−6において「NO」の場合)、クライアント端末10の制御部11は、印刷拒否処理を実行する(ステップS5−7)。具体的には
、制御部11のプリンタ制御手段114は、出力を拒否するメッセージを表示部13に出力する。
【0081】
一方、ログイン者の利用者識別子と印刷指示者の利用者識別子とが一致しており、ログイン者本人と判定した場合(ステップS5−6において「YES」の場合)、クライアント端末10の制御部11は、ステップS1−5と同様に、印刷ジョブの送信処理を実行する(ステップS5−8)。
【0082】
以上、本実施形態によれば、以下に示す効果を得ることができる。
(5)上記実施形態では、印刷指示を取得した場合、クライアント端末10の制御部11は、生体情報の取得処理を実行する(ステップS5−5)。そして、ログイン者の利用者識別子と印刷指示者の利用者識別子とが一致しておらず、ログイン者本人でないと判定した場合(ステップS5−6において「NO」の場合)、クライアント端末10の制御部11は、印刷拒否処理を実行する(ステップS5−7)。これにより、印刷指示者がログイン者本人とは異なる場合には、印刷を行なうことができない。例えば、クライアント端末10へのログイン後に、ログイン者が不在時に他者がクライアント端末10を利用して印刷することを防止し、よりセキュリティを向上させることができる。
【0083】
<第4の実施形態>
次に、本発明を具体化した第4の実施形態を図6に従って説明する。第1〜第3の実施形態においては、印刷指示者自身が、印刷認証端末20において印刷を行なう場合を説明した。第4の実施形態は、第3の実施形態における印刷物の回収を印刷指示者以外の代理人においても許容する構成であり、同様の部分についてはその詳細な説明を省略する。
【0084】
本実施形態においては、クライアント端末10の制御部11に代理人設定手段を設ける。この代理人設定手段は、印刷対象の文書ファイルのセキュリティレベルに応じて、印刷物を回収する代理人を設定する処理を実行する。このために、代理人設定手段は、代理人の設定を許容するセキュリティレベル(代理可能レベル)を保持している。
【0085】
また、本実施形態において印刷対象となる文書ファイルのプロパティにはセキュリティレベルが設定されている。本実施形態では、守秘性が高い文書ファイルは、より高いセキュリティレベルが設定されている。
【0086】
更に、利用者管理サーバ30は代理人候補情報記憶手段として機能させ、各利用者識別子に対して、代理人候補の利用者識別子(代理人識別子)、氏名、連絡先が記録されている。この連絡先は、代理人に連絡するために、この代理人が利用している端末を特定できるものであればよい。例えば、クライアント端末10のIPアドレスや、代理人のログインIDを用いることが可能である。この代理人候補としては、印刷指示者との関連性が強い関係者(例えば利用者の秘書や同じ業務グループに属する利用者等)を設定する。
【0087】
ここでは、クライアント端末10の制御部11は、ステップS1−1〜ステップS1−4と同様に、生体認証処理(ステップS6−1)、端末ログイン処理(ステップS6−2)、文書作成処理(ステップS6−3)、印刷指示処理(ステップS6−4)を実行する。
【0088】
そして、クライアント端末10の制御部11は、ステップS5−5〜S5−7と同様に、生体情報の取得処理(ステップS6−5)、ログイン者本人かどうかについての判定処理(ステップS6−6)、ログイン者本人でないと判定した場合(ステップS6−6において「NO」の場合)の印刷拒否処理(ステップS6−7)を実行する。
【0089】
ログイン者の利用者識別子と印刷指示者の利用者識別子とが一致しており、ログイン者本人と判定した場合(ステップS6−6において「YES」の場合)、クライアント端末10の制御部11は、文書セキュリティレベルの特定処理を実行する(ステップS6−8)。具体的には、制御部11の代理人設定手段は、印刷対象の文書ファイルのプロパティに記録されたセキュリティレベルを取得する。
【0090】
次に、クライアント端末10の制御部11は、代理人設定が可能かどうかについての判定処理を実行する(ステップS6−9)。具体的には、制御部11の代理人設定手段は、印刷対象の文書ファイルのセキュリティレベルと、代理可能レベルとを比較する。
【0091】
印刷対象の文書ファイルのセキュリティレベルが代理可能レベルより低く、代理人設定が可能な場合(ステップS6−9において「YES」の場合)、クライアント端末10の制御部11は、代理人候補の出力処理を実行する(ステップS6−10)。具体的には、制御部11の代理人設定手段は、利用者管理サーバ30にアクセスし、この印刷指示者の利用者識別子に対して代理人候補として登録された利用者識別子、氏名、連絡先を取得する。そして、代理人設定手段は、利用者管理サーバ30から取得した代理人識別子を代理人候補として一覧表示させた代理人確認画面を生成し、表示部13に出力する。この代理人確認画面においては、代理人を選択したり、確認したりするためのアイコン(代理人確認ボタン)が含まれる。
【0092】
次に、クライアント端末10の制御部11は、代理人設定処理を実行する(ステップS6−11)。具体的には、利用者が、代理人確認画面に表示された代理人を確認して、代理人確認ボタンを選択する。代理人確認画面において代理人確認ボタンが選択された場合、制御部11の代理人設定手段は、選択された代理人の利用者識別子を取得する。本実施形態では、複数の代理人を設定することができる。この場合、代理人設定手段は、選択されたすべての代理人の利用者識別子を取得する。
【0093】
次に、クライアント端末10の制御部11は、代理人への通知処理を実行する(ステップS6−12)。具体的には、制御部11の代理人設定手段は、選択された代理人の連絡先に、印刷物の回収を行なう代理人として選択されたことを示したメッセージを送信する。
【0094】
次に、クライアント端末10の制御部11は、印刷ジョブの送信処理を実行する(ステップS6−13)。具体的には、制御部11のプリンタ制御手段114は、ステップS1−5と同様に印刷ジョブをプリントサーバ40に送信する。この場合、プリンタ制御手段114は、ログイン管理手段111から取得した印刷指示者の利用者識別子とともに、選択された代理人の利用者識別子を、印刷物回収者情報として印刷ジョブに含めることにより代理人登録処理を実行する。
【0095】
なお、印刷対象の文書ファイルのセキュリティレベルが代理可能レベルより高く、代理人設定を許容できない場合(ステップS6−9において「NO」の場合)、クライアント端末10の制御部11は、ステップS6−10〜ステップS6−12の処理をスキップする。この場合には、印刷ジョブの送信処理(ステップS6−13)において、制御部11のプリンタ制御手段114は、ステップS1−5と同様に、ログイン管理手段111から取得した印刷指示者の利用者識別子を、この印刷ジョブに含める。
【0096】
以上、本実施形態によれば、以下に示す効果を得ることができる。
(6)上記実施形態では、クライアント端末10の制御部11は、代理人候補の出力処理(ステップS6−10)、代理人設定処理(ステップS6−11)を実行する。これにより、印刷物の回収において代理人を設定することができる。例えば、印刷指示者自身が
印刷物の回収ができない場合に、代理人登録処理により、印刷指示者と関連性が強い関係者に印刷物の回収を依頼することができる。
【0097】
(7)上記実施形態では、クライアント端末10の制御部11は、文書セキュリティレベルの特定処理を実行する(ステップS6−8)。そして、クライアント端末10の制御部11は、代理人設定可能かどうかについての判定処理を実行する(ステップS6−9)。印刷対象の文書ファイルのセキュリティレベルが代理可能レベルより低く、代理人設定が可能な場合(ステップS6−9において「YES」の場合)、クライアント端末10の制御部11は、代理人候補の出力処理を実行する(ステップS6−10)。これにより、印刷対象の文書ファイルの内容によって、代理人の設定を制御することができる。従って、セキュリティレベルが高い文書ファイルについては、他者の閲覧を防止することができる。
【0098】
(8)上記実施形態では、クライアント端末10の制御部11は、代理人への通知処理を実行する(ステップS6−12)。これにより、代理人として選択された利用者に対して、効率的に印刷物の回収を依頼することができる。
【0099】
<第5の実施形態>
次に、本発明を具体化した第4の実施形態を図7に従って説明する。第4の実施形態においては、利用者管理サーバ30に登録された利用者を代理人候補として出力する場合を説明した。第5の実施形態は、第4の実施形態における代理人候補の抽出を利用者の勤務状況に応じて変更する構成であり、同様の部分についてはその詳細な説明を省略する。
【0100】
ここでは、クライアント端末10の制御部11は、ステップS6−1〜ステップS6−4と同様に、生体認証処理(ステップS7−1)、端末ログイン処理(ステップS7−2)、文書作成処理(ステップS6−3)、印刷指示処理(ステップS7−4)を実行する。
【0101】
更に、クライアント端末10の制御部11は、ステップS6−5〜ステップS6−7と同様に、生体情報の取得処理(ステップS7−5)、ログイン者本人かどうかについての判定処理(ステップS7−6)、ログイン者本人でないと判定した場合(ステップS7−6において「NO」の場合)の印刷拒否処理(ステップS7−7)を実行する。
【0102】
次に、クライアント端末10の制御部11は、ステップS6−8〜ステップS6−9と同様に、文書セキュリティレベルの特定処理(ステップS7−8)、代理人設定可能かどうかについての判定処理(ステップS7−9)を実行する。
【0103】
印刷対象の文書ファイルのセキュリティレベルが代理可能レベルより低く、代理人設定が可能な場合(ステップS7−9において「YES」の場合)、クライアント端末10の制御部11は、代理人候補の勤務状況情報の取得処理を実行する(ステップS7−10)。具体的には、制御部11の代理人設定手段は、利用者管理サーバ30にアクセスし、この印刷指示者の利用者識別子に対して、代理人候補として登録された利用者識別子、氏名、連絡先を取得する。そして、代理人設定手段は、取得した代理人候補の連絡先を用いて、代理人のクライアント端末10を特定する。次に、代理人設定手段は、特定したクライアント端末10の起動状態を確認し、クライアント端末10が起動されている代理人候補を特定する。
【0104】
次に、クライアント端末10の制御部11は、代理人候補の出力処理を実行する(ステップS7−11)。具体的には、制御部11の代理人設定手段は、クライアント端末10が起動されている代理人候補の代理人識別子を一覧表示させた代理人確認画面を生成し、
表示部13に出力する。この代理人確認画面においては、代理人候補を選択したり、確認したりするためのアイコン(代理人確認ボタン)が含まれる。
【0105】
次に、クライアント端末10の制御部11は、ステップS6−11〜S6−13と同様に、代理人設定処理(ステップS7−12)、代理人への通知処理(ステップS7−13)、印刷ジョブの送信処理(ステップS7−14)を実行する。
【0106】
以上、本実施形態によれば、以下に示す効果を得ることができる。
(9)上記実施形態では、クライアント端末10の制御部11は、代理人候補の勤務状況情報の取得処理を実行する(ステップS7−10)。これにより、印刷指示者に対して登録された代理人候補の中で、勤務状況に応じて速やかに印刷物回収に対応可能な利用者を代理人として選択することができる。
【0107】
<第6の実施形態>
次に、本発明を具体化した第6の実施形態を図8〜図11に従って説明する。第4の実施形態においては、印刷認証端末20において本人認証を行なった後で、プリンタ50において印刷処理を実行する場合を説明した。第6の実施形態においては、第4の実施形態における印刷物の回収方法を、本人認証が必要な領域(セキュリティエリア)において印刷を行なう構成であり、同様の部分についてはその詳細な説明を省略する。
【0108】
本実施形態には、図8に示すように、印刷に用いるプリンタ55をセキュリティエリア70の中に設置する。
このセキュリティエリア70は外界から隔離されたエリア(ここでは部屋)により構成し、ゲート制御装置71及びセキュリティゲート72が設けられている。
【0109】
ゲート制御装置71は、利用者の生体情報を取得するとともに、セキュリティゲート72の開閉を制御するための装置である。本実施形態では、利用者の生体情報を取得するために、ゲート制御装置71には、セキュリティエリア70の外側と内側とに指紋スキャナが設けられている。外側の指紋スキャナはセキュリティエリア70への入室時に利用され、内側の指紋スキャナはセキュリティエリア70からの退室時に利用される。このゲート制御装置71は、利用者の指紋画像を用いて特徴量(生体情報)を算出する。このゲート制御装置71は、ネットワークを介してゲート管理サーバ60に接続される。
【0110】
セキュリティゲート72は、施錠可能になっており、ゲート制御装置71において本人認証を完了した場合に開錠される。そして、印刷物の回収者が退出した場合には、再度、施錠される。
【0111】
また、ゲート管理サーバ60は、セキュリティエリア70への入室可能者を管理する出力管理装置として機能する。このため、ゲート管理サーバ60は、セキュリティエリア70への入室可能者(印刷物回収者)の利用者識別子が記録された回収許可者リストを保持している。そして、この回収許可者リストに記録された利用者が入室し、印刷物を回収した場合には、この回収許可者リストをリセットする。
【0112】
また、本実施形態では、クライアント端末10の制御部11に、代理人設定手段及び回収者登録手段を設ける。代理人設定手段は、印刷物を回収する代理人を設定する処理を実行する。回収者登録手段は、ゲート管理サーバ60に、印刷物の回収者を登録する処理を実行する。
【0113】
更に、本実施形態では、印刷頁や印刷部数により決まる印刷枚数が多い大量印刷の場合に、セキュリティエリア70の利用を許可するものとする。このために、プリンタ制御手
段114は、大量印刷を判定するための基準枚数に関するデータを保持している。
【0114】
次に、この印刷管理システムにおける動作を、印刷指示処理(図9)、印刷状況監視処理(図10)、セキュリティエリア管理処理(図11)の順番に行なう。
(印刷指示処理)
ここでは、クライアント端末10の制御部11は、ステップS6−1〜ステップS6−4と同様に、生体認証処理(ステップS8−1)、端末ログイン処理(ステップS8−2)、文書作成処理(ステップS8−3)、印刷指示処理(ステップS8−4)を実行する。
【0115】
次に、クライアント端末10の制御部11は、ステップS6−5〜ステップS6−7と同様に、生体情報の取得処理(ステップS8−5)、ログイン者本人かどうかについての判定処理(ステップS8−6)、ログイン者本人でないと判定した場合(ステップS8−6において「NO」の場合)の印刷拒否処理(ステップS8−7)を実行する。
【0116】
そして、ログイン者の利用者識別子と印刷指示者の利用者識別子とが一致しており、ログイン者本人と判定した場合(ステップS8−6において「YES」の場合)、クライアント端末10の制御部11は、大量印刷かどうかについての判定処理を実行する(ステップS8−8)。具体的には、制御部11のプリンタ制御手段114は、印刷ジョブの印刷条件において設定された印刷枚数(印刷頁数と印刷部数とを乗算した値)を取得する。そして、プリンタ制御手段114は、印刷枚数と基準枚数とを比較する。
【0117】
印刷希望枚数が基準枚数以下であり、大量印刷でないと判定した場合(ステップS8−8において「NO」の場合)には、クライアント端末10の制御部11は、ステップS6−13と同様に、印刷ジョブの送信処理を実行する(ステップS8−9)。
【0118】
一方、印刷枚数が基準枚数よりも多くなっており、大量印刷と判定した場合(ステップS8−8において「YES」の場合)、クライアント端末10の制御部11は、セキュリティエリアの利用希望があるかどうかについての判定処理を実行する(ステップS8−10)。具体的には、制御部11のプリンタ制御手段114は、表示部13にセキュリティエリアの利用希望を確認するための確認画面を出力する。この確認画面には、セキュリティエリアの利用希望を選択するためのアイコン(「希望あり」や「希望なし」の選択ボタン)が含まれる。
【0119】
セキュリティエリアの利用について「希望なし」の選択ボタンが選択された場合(ステップS8−10において「NO」の場合)には、クライアント端末10の制御部11は、印刷ジョブの送信処理を実行する(ステップS8−9)。
【0120】
一方、セキュリティエリアの利用について「希望あり」のアイコンが選択された場合(ステップS8−10において「YES」の場合)、クライアント端末10の制御部11は、ステップS6−10と同様に、代理人候補の出力処理(ステップS8−11)を実行する。
【0121】
次に、クライアント端末10の制御部11は、回収者登録処理を実行する(ステップS8−12)。具体的には、利用者が、代理人確認画面に表示された代理人を確認して、代理人確認ボタンを選択する。代理人確認画面において代理人確認ボタンが選択された場合、制御部11の代理人設定手段は、選択された代理人の利用者識別子を取得する。そして、制御部11の回収者登録手段は、印刷指示者及び代理人の利用者識別子をゲート管理サーバ60に送信する。この場合、ゲート管理サーバ60は、クライアント端末10から取得した利用者識別子を回収許可者リストに登録する。
【0122】
そして、クライアント端末10の制御部11は、ステップS6−12と同様に、代理人への通知処理を実行する(ステップS8−13)。
次に、クライアント端末10の制御部11は、印刷ジョブの送信処理を実行する(ステップS8−14)。具体的には、制御部11のプリンタ制御手段114は、設定された印刷条件に基づいて、文書ファイルを印刷するための印刷実行データを生成する。そして、プリンタ制御手段114は、印刷実行データを含めた印刷ジョブをプリントサーバ40に送信する。この場合、プリンタ制御手段114は、ログイン管理手段111から取得した印刷指示者の利用者識別子とともに、選択された代理人の利用者識別子を、この印刷ジョブに含める。更に、プリンタ制御手段114は、この印刷ジョブにセキュリティエリア出力フラグを設定する。
【0123】
そして、プリントサーバ40の制御部41は、クライアント端末10から取得した印刷ジョブ記憶部42に蓄積する。ここで、印刷ジョブにおいてセキュリティエリア出力フラグが設定されている場合には、プリントサーバ40の制御部41は、印刷ジョブを速やかにプリンタ55に転送する。この場合、プリンタ55は、印刷ジョブに基づいて印刷処理を開始する。
【0124】
(印刷状況監視処理)
次に、プリントサーバ40における印刷状況の監視処理を、図10を用いて説明する。
ここでは、プリントサーバ40は、印刷状況の監視処理を実行する(ステップS9−1)。具体的には、プリントサーバ40の制御部41は、セキュリティエリア70に設置されたプリンタ55に定期的にアクセスし、稼動状況情報を取得する。
【0125】
次に、プリントサーバ40は、印刷完了したかどうかについての判定処理を実行する(ステップS9−2)。具体的には、プリントサーバ40の制御部41は、プリンタ55から取得した稼働状況情報において印刷完了のステータスになっているかどうかを判定する。
【0126】
印刷を完了していない場合(ステップS9−2において「NO」の場合)、プリントサーバ40は、印刷状況の監視処理(ステップS9−1)を継続する。
一方、印刷の完了を検知した場合(ステップS9−2において「YES」の場合)、プリントサーバ40は、指示者及び代理人の特定処理を実行する(ステップS9−3)。具体的には、プリントサーバ40の制御部41は、印刷ジョブ記憶部42から、印刷を完了した印刷ジョブに関連付けられた印刷指示者及び代理人の利用者識別子を特定する。
【0127】
次に、プリントサーバ40は、印刷完了通知処理を実行する(ステップS9−4)。具体的には、プリントサーバ40の制御部41は、特定した印刷指示者及び代理人の連絡先を利用者管理サーバ30から取得し、各連絡先に対して印刷完了通知を送信する。
【0128】
(セキュリティエリア管理処理)
次に、セキュリティエリア70における管理処理を、図11を用いて説明する。
印刷完了通知を受信した利用者(印刷物回収者)は、出力された印刷物を回収するために、セキュリティエリア70に向かう。そして、利用者は、セキュリティエリア70の外側に設けられたゲート制御装置71の指紋スキャナにおいて指紋を読み取らせる。
【0129】
この場合、ゲート管理サーバ60は、生体情報の取得処理を実行する(ステップS10−1)。具体的には、ゲート制御装置71において指紋を読み取った場合、指紋画像を用いて特徴量(生体情報)を算出する。そして、ゲート管理サーバ60は、ゲート制御装置71から生体情報を受信する。
【0130】
次に、ゲート管理サーバ60は、利用者の特定処理を実行する(ステップS10−2)。具体的には、ゲート管理サーバ60の制御部は、取得した生体情報を利用者管理サーバ30に送信する。この場合、利用者管理サーバ30は、生体情報に対応する利用者識別子をゲート管理サーバ60に返信する。
【0131】
そして、ゲート管理サーバ60は、この利用者識別子が回収許可者リストに登録されているかどうかについての判定処理を実行する(ステップS10−3)。具体的には、ゲート管理サーバ60の制御部は、利用者管理サーバ30から取得した利用者識別子を回収許可者リストにおいて検索する。
【0132】
利用者識別子が回収許可者リストに登録されていない場合(ステップS10−3において「NO」の場合)、ゲート管理サーバ60は、開錠拒否処理を実行する(ステップS10−4)。具体的には、ゲート管理サーバ60の制御部は、ゲート制御装置71に対して,セキュリティゲート72の施錠を維持する指示を送信する。
【0133】
一方、利用者識別子が回収許可者リストに登録されている場合(ステップS10−3において「YES」の場合)、ゲート管理サーバ60は、開錠処理を実行する(ステップS10−5)。具体的には、ゲート管理サーバ60の制御部は、ゲート制御装置71に対して,セキュリティゲート72の開錠指示を送信する。この場合、印刷物提供処理として、ゲート制御装置71は、セキュリティゲート72を開錠し、セキュリティエリア70への入室を許可する。利用者が入室した場合、セキュリティゲート72は施錠される。この場合、ゲート管理サーバ60は、セキュリティエリア70への入室者の利用者識別子を仮記憶しておく。そして、利用者はプリンタ55において出力された印刷物を回収する。
【0134】
なお、印刷物を回収した利用者がセキュリティエリア70から退出する場合には、再度、セキュリティエリア70の内側に設けられたゲート制御装置71の指紋スキャナにおいて指紋を読み取らせる。この場合も、ゲート制御装置71は、ゲート管理サーバ60から生体情報に対応する利用者識別子を取得し、ゲート管理サーバ60に送信する。そして、この利用者識別子が、仮記憶した入室者の利用者識別子と一致する場合には、ゲート管理サーバ60は、ゲート制御装置71に、セキュリティゲート72の開錠指示を送信する。
【0135】
次に、ゲート管理サーバ60は、回収者以外の指示者、代理人の特定処理を実行する(ステップS10−6)。具体的には、ゲート管理サーバ60の制御部は、ゲート管理サーバ60から、セキュリティエリア70において印刷物を回収した利用者識別子を取得する。本実施形態では、セキュリティエリア70への入室者の利用者識別子を用いる。次に、ゲート管理サーバ60の制御部は、回収許可者リストにおいて、印刷物の回収者以外の登録者の利用者識別子を特定する。そして、ゲート管理サーバ60の制御部は、利用者管理サーバ30から、特定した利用者識別子に関連付けられた連絡先を取得する。
【0136】
次に、ゲート管理サーバ60は、印刷物の回収完了通知処理を実行する(ステップS10−7)。具体的には、ゲート管理サーバ60の制御部は、利用者管理サーバ30から取得した連絡先に印刷物回収完了通知を送信する。この印刷物回収管理通知には、セキュリティエリア70において印刷物の回収が完了したことを示したメッセージを含める。
【0137】
以上、本実施形態によれば、以下に示す効果を得ることができる。
(10)上記実施形態では、クライアント端末10の制御部11は、印刷ジョブの送信処理を実行する(ステップS8−14)。そして、クライアント端末10から、セキュリティエリア出力フラグが設定されている印刷ジョブを取得したプリントサーバ40は、セキュリティエリア70に設置されたプリンタ55に印刷ジョブを転送する。このセキュリ
ティエリア70は、印刷指示者や代理人等の関係者以外は入室することができないので、第三者による盗み見や誤回収を抑制し、セキュリティを確保することができる。セキュリティエリア70に設置されたプリンタ55は、印刷ジョブに基づいて印刷処理を開始するので、印刷物の回収者はプリンタ55の設置場所で印刷完了まで待機する必要はなく、印刷物を効率的に回収することができる。
【0138】
(11)上記実施形態では、クライアント端末10の制御部11は、大量印刷かどうかについての判定処理を実行する(ステップS8−8)。そして、印刷枚数が基準枚数よりも多くなっており、大量印刷と判定した場合(ステップS8−8において「YES」の場合)、クライアント端末10の制御部11は、セキュリティエリアの利用希望があるかどうかについての判定処理を実行する(ステップS8−10)。セキュリティエリア70に設置されたプリンタ55は、印刷開始から回収まで占有されることになるため、印刷枚数が少なく、印刷の待機時間が短い印刷処理については、セキュリティエリア70の利用を抑制し、利用混雑の緩和を図ることができる。
【0139】
(12)上記実施形態では、プリントサーバ40は、大量印刷について印刷状況の監視処理を実行する(ステップS9−1)。そして、印刷の完了を検知した場合(ステップS9−2において「YES」の場合)、プリントサーバ40は、指示者及び代理人の特定処理を実行する(ステップS9−3)。そして、プリントサーバ40は、印刷完了通知処理を実行する(ステップS9−4)。これにより、印刷完了通知を受信した利用者は、効率的に印刷物を回収することができる。
【0140】
(13)上記実施形態では、ゲート管理サーバ60は、回収者以外の指示者、代理人の特定処理を実行する(ステップS10−6)。そして、ゲート管理サーバ60は、印刷物の回収完了通知処理を実行する(ステップS10−7)。これにより、印刷完了通知を受けている利用者においても、既に印刷物が回収されたことを把握することできるので、印刷物の回収作業の重複を抑制することができる。
【0141】
なお、上記実施形態は、以下の態様に変更してもよい。
・ 上記各実施形態では、生体認証として指紋認証を行なう場合を想定したが、生体認証の方法はこれに限定されるものではなく、静脈認証や虹彩認証等を用いることが可能である。
【0142】
・ 上記第1〜第5の実施形態では、印刷認証端末20において、出力に用いるプリンタ50を選択したが、プリンタ50を指定するタイミングはこれに限定されるものではない。例えば、クライアント端末10において、印刷条件の設定時にプリンタ50を指定するようにしてもよい。この場合には、プリントサーバ40に格納される印刷ジョブに、出力を行なうプリンタ情報を関連付けて記憶しておく。そして、印刷認証端末20において、印刷対象の印刷ジョブが指定された場合、プリントサーバ40が印刷実行データを、予め指定されたプリンタ50に送信する。これにより、印刷認証端末20における操作を簡略化することができる。
【0143】
・ 上記第2の実施形態では、認証方法として「生体認証」又は「カード認証」のいずれかを用いる。認証方法はこれに限定されるものではなく、利用者識別子及びパスワードの入力による認証等を用いることも可能である。また、複数の認証方法の併用や、いずれかの認証方法の選択ができるようにしてもよい。
【0144】
・ 上記第4〜第6の実施形態では、クライアント端末10の制御部11は、代理人への通知処理を実行する(ステップS6−12,S7−13,S8−13)。この処理は、クライアント端末10において実行される場合に限定されるものではない。例えば、利用
者管理サーバ30やプリントサーバ40が、選択された代理人の連絡先にメッセージを送信するようにしてもよい。この場合には、クライアント端末10の制御部11が、代理人の登録情報(代理人の利用者識別子)を利用者管理サーバ30やプリントサーバ40に送信する。
【0145】
・ 上記第4の実施形態では、印刷対象となる文書ファイルのプロパティにはセキュリティレベルが設定されている。このセキュリティレベルを用いて、代理人の設定可否を判断する。代理人の設定可否判断は、これに限定されるものではない。例えば、印刷対象の文書ファイルの中に含まれるテキスト情報を用いて判断するようにしてもよい。この場合には、代理人設定手段に、代理人の設定を許容しない場合のキーワード(例えば、「厳秘」の文字)を登録した判断テーブルを保持させておく。そして、代理人設定手段は、印刷対象の文書ファイルに含まれるテキストと、判断テーブルに登録されたキーワードとを比較する。判断テーブルに登録されているキーワードが含まれている文書ファイルについては、代理人設定手段は、代理人の設定不可と判断する。
【0146】
・ 上記第4の実施形態では、代理人設定手段は、代理人の設定を許容するセキュリティレベル(代理可能レベル)を保持している。ここで、セキュリティレベルに応じて、代理人の範囲を変更するようにしてもよい。この場合、利用者管理サーバ30において、印刷指示者の利用者識別子に対して、代理人候補毎に代理人レベルを記録しておく。この場合、印刷指示者との関連性が強い程、高い代理人レベルを設定しておく。そして、文書ファイルのセキュリティレベルより高い代理人レベルが設定された代理人候補のみを抽出する。これにより、文書の種類に応じて、適切な代理人候補を出力することができる。
【0147】
・ 上記第5の実施形態では、クライアント端末10の制御部11は、代理人候補の勤務状況情報の取得処理を実行する(ステップS7−10)。ここでは、代理人候補のクライアント端末10の稼働状況に応じて勤務状況を取得する。勤務状況の取得方法はこれに限定されるものではない。例えば、クライアント端末10の制御部11が、利用者管理サーバ30におけるログイン状況を取得して勤務状況を特定し、ログイン者を代理人候補として取得するようにしてもよい。また、利用者毎に勤務状況や出勤予定を登録した勤怠管理システムを設け、クライアント端末10の制御部11が、この勤怠管理システムから代理人候補の出勤情報を取得するようにしてもよい。そして、制御部11は、出勤者や、当日の出勤予定者を代理人候補として取得する。
【0148】
・ 上記第6の実施形態では、セキュリティエリア70は外界から隔離された部屋により構成する。セキュリティエリアは、部屋に限定されるのではなく、例えば、プリンタ55を格納した遮蔽容器を用いるようにしてもよい。この場合には、この遮蔽容器に認証装置や施錠可能な取り出し口を設けておく。
【0149】
・ 上記第6の実施形態では、大量印刷でないと判定した場合(ステップS8−8において「NO」の場合)には、クライアント端末10の制御部11は、ステップS6−13と同様に、印刷ジョブの送信処理を実行する(ステップS8−9)。この場合においても、ステップS6−10〜ステップS6−12を実行してから、印刷ジョブの送信処理(ステップS8−9)を実行するようにしてもよい。更に、第6の実施形態においても、代理人候補の勤務状況情報の取得処理(ステップS7−10)を実行するようにしてもよい。
【0150】
・ 上記第6の実施形態では、ゲート管理サーバ60は、回収者以外の指示者、代理人の特定処理(ステップS10−6)、印刷物の回収完了通知処理(ステップS10−7)を実行する。印刷物の回収完了通知処理を第3〜第4の実施形態において実行するようにしてもよい。これにより、複数の利用者を回収候補者として登録した場合において一人が回収したときに、他の回収候補者に回収完了通知を行なうことができる。従って、既に印
刷物が回収された後に他者が回収作業を行なうような、無駄な重複作業を抑制することができる。
【符号の説明】
【0151】
10…クライアント端末、11…制御部、111…ログイン管理手段、112…本人認証手段、113…アプリケーション実行手段、114…プリンタ制御手段、12…入力部、13…表示部、14…生体情報取得部、20…印刷認証端末、21…制御部、211…印刷指示手段、212…本人認証手段、213…ジョブ情報取得手段、22…入力部、23…表示部、24…生体情報取得部、30…利用者管理サーバ、40…プリントサーバ、50…プリンタ、55…プリンタ、60…ゲート管理サーバ、70…セキュリティエリア、71…ゲート制御装置、72…セキュリティゲート。
【技術分野】
【0001】
本発明は、情報セキュリティを確保した状態で印刷物を出力する場合に用いる印刷管理システム及び印刷管理方法に関する。
【背景技術】
【0002】
各種文書ファイルを印刷するために、印刷装置が用いられている。更に、クライアント端末が接続されたネットワークに印刷装置も接続することにより、複数のユーザが共用できるようにする場合もある。このように、印刷装置を共用する場合、クライアント端末から離れた場所に印刷装置が設置されることになる。このため、出力された印刷物を取りに行く前に、他の人に印刷物の内容を見られたり、誤って持ち去られたりする場合もある。印刷物の中に、他者に見られたくないような情報が含まれる場合もあり、情報が漏洩しないように取り扱いに注意を要する。
【0003】
そこで、セキュリティを向上させるために、親展機能を備えた印刷装置も開発されている(セキュリティ印刷)。この印刷装置においては、出力データに利用者識別子やパスワード等のユーザの認証情報を付加させて印刷装置に送信する。この場合、印刷装置で出力データが一時保存され、印刷装置においてユーザの認証情報を入力することで、認証されたユーザのみが保存されている出力データを印刷することができる。
【0004】
印刷装置のセキュリティを向上させるとともに、ユーザ認証時の操作性の向上を図るための技術が検討されている(例えば、特許文献1を参照。)。この文献に記載された印刷出力システムでは、ユーザ端末において、ユーザの認証情報が登録されたセキュリティキーに印刷出力対象の出力データが保存される。ユーザはこのセキュリティキーを印刷装置に接続してスタートキーを押下すると、印刷装置では、スタートキーに併設された認証情報入力部によりユーザの指紋情報が認証情報として入力される。入力された認証情報と、セキュリティキーに登録された認証情報とが認証されてユーザ認証が行われる。ユーザが認証されると、セキュリティキーから出力データが読み出されて印刷出力される。
【0005】
また、印刷処理の効率化のための技術も検討されている(例えば、特許文献2を参照。)。この文献に記載された技術においては、パーソナルコンピュータで作成した印刷データを暗号鍵で暗号化処理し、LANを介してMFPに送信する。一方、パーソナルコンピュータの指紋認証部から利用者の指紋情報を取得し、暗号鍵と共に指紋データをRFIDカード(記録媒体)に記録する。そして、RFIDカードを所持してMFPに近づくと、RFIDカードに記録された暗号鍵及び指紋データがMFPに送信され、認証の後、印刷準備処理が行なわれ、実際の印刷指示前に準備処理が行われる。
【0006】
更に、出力を大量に行わなければならない場合に、プリンタの前でパスワードを入力してから処理が終了するまで長時間待たなければならないことがある。そこで、重要文書の機密保持の信頼性を向上させるための技術が検討されている(例えば、特許文献3を参照。)。この文献に記載された文書印刷装置においては、独立して施錠可能な多数のビンを有するメイルボックスを備える。そして、自身の操作部またはリモートのパソコンからの指示に応じて対応する一つまたは複数のビンを施錠状態にした後に印刷処理を行なう。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2004−355244号公報(第1頁、図1)
【特許文献2】特開2006−338307号公報(第1頁、図2)
【特許文献3】特開2005−81543号公報(第1頁、図1)
【発明の概要】
【発明が解決しようとする課題】
【0008】
パスワードにより本人認証を行なうセキュリティ印刷においては、パスワードを失念してしまった場合には出力することができない。また、利用者の記録媒体を用いて本人認証を行なう場合、常に記録媒体を携帯する必要がある。記録媒体を紛失した場合には、他者が出力する可能性があり、セキュリティ上の問題がある。
【0009】
また、生体認証の場合には、認証された本人しか出力できないので、セキュリティを向上させることができる。しかしながら、印刷指示者本人しか出力することができないため、本人が取りに行けない場合等には不便である。
【0010】
本発明は、上記問題点を解決するためになされたものであり、情報セキュリティを確保した状態で印刷物を出力する場合に用いる印刷管理システム及び印刷管理方法を提供することにある。
【課題を解決するための手段】
【0011】
上記問題点を解決するために、請求項1に記載の発明は、文書ファイルの印刷を指示する印刷指示装置と、印刷対象の文書ファイルの印刷ジョブを蓄積する印刷情報記憶手段と、文書ファイルの印刷を管理する印刷管理装置とを含んで構成された印刷管理システムであって、前記印刷指示装置が、生体情報を用いて本人認証を行ない、前記本人認証に基づいて利用者識別子を特定する手段と、文書ファイルの印刷指示が行なわれた場合、前記利用者識別子を印刷物回収者情報として、前記文書ファイルの印刷ジョブに関連付けて前記印刷情報記憶手段に記録する手段とを備え、前記印刷管理装置が、本人認証を行ない、前記本人認証に基づいて利用者識別子を特定する手段と、前記利用者識別子が印刷物回収者情報として登録されている印刷ジョブを前記印刷情報記憶手段から取得する手段と、前記印刷管理装置に接続された印刷装置において印刷物提供処理を実行する手段とを備えたことを要旨とする。
【0012】
請求項2に記載の発明は、請求項1に記載の印刷管理システムにおいて、利用者識別子に対して代理人候補の代理人識別子を記憶した代理人候補情報記憶手段を更に備え、前記印刷指示装置が、前記代理人候補情報記憶手段から、印刷指示を行なった利用者の利用者識別子に関連付けられた代理人識別子を特定する手段を更に備え、前記代理人識別子を、前記印刷ジョブについての印刷物回収者情報に追加する代理人登録処理を実行し、前記印刷管理装置が、前記代理人識別子についての本人認証を行なった場合に、本人認証を完了した代理人識別子が印刷物回収者情報として登録された印刷ジョブについて前記印刷物提供処理を実行することを要旨とする。
【0013】
請求項3に記載の発明は、請求項2に記載の印刷管理システムにおいて、前記印刷指示装置が、印刷対象の文書ファイルのセキュリティレベルを特定し、前記セキュリティレベルにおいて代理人の登録が許容されている場合のみ、前記代理人登録処理を実行することを要旨とする。
【0014】
請求項4に記載の発明は、請求項2又は3に記載の印刷管理システムにおいて、前記印刷指示装置が、前記代理人候補情報記憶手段において、印刷指示を行なった利用者の利用者識別子に関連付けられた前記代理人識別子を、代理人候補として前記印刷指示装置に出力し、前記代理人候補の中から選択された代理人について前記代理人登録処理を実行することを要旨とする。
【0015】
請求項5に記載の発明は、請求項2〜4のいずれか一つに記載の印刷管理システムにおいて、前記印刷指示装置が、印刷指示を行なった利用者の利用者識別子に関連付けられた代理人識別子についての勤務状況情報を取得し、前記勤務状況情報に基づいて対応可能な代理人候補の代理人識別子について、前記代理人登録処理を実行することを要旨とする。
【0016】
請求項6に記載の発明は、請求項2〜5のいずれか一つに記載の印刷管理システムにおいて、前記代理人登録処理において登録された代理人に対して印刷物回収指示を送信することを要旨とする。
【0017】
請求項7に記載の発明は、請求項2〜6のいずれか一つに記載の印刷管理システムにおいて、印刷ジョブについての印刷物の回収が行なわれた場合、前記印刷ジョブについて関連付けられている他の印刷物回収者を特定し、この印刷物回収者に対して印刷物回収完了通知を送信することを要旨とする。
【0018】
請求項8に記載の発明は、請求項1〜7のいずれか一つに記載の印刷管理システムにおいて、前記印刷物提供処理においては、前記印刷管理装置における本人認証後に、前記印刷装置において印刷ジョブを実行することを要旨とする。
【0019】
請求項9に記載の発明は、請求項1〜7のいずれか一つに記載の印刷管理システムにおいて、前記印刷物提供処理においては、施錠可能なセキュリティエリアに設置された印刷装置において印刷ジョブを実行し、前記印刷管理装置における本人認証後に、セキュリティエリアの開錠を行なう手段を更に備えたことを要旨とする。
【0020】
請求項10に記載の発明は、請求項9に記載の印刷管理システムにおいて、前記印刷管理装置が、前記セキュリティエリアに設置された印刷装置において印刷ジョブの実行完了を検知した場合、前記ジョブに関連付けられている印刷物回収者に印刷完了通知を送信する手段を更に備えたことを要旨とする。
【0021】
請求項11に記載の発明は、文書ファイルの印刷を指示する印刷指示装置と、印刷対象の文書ファイルの印刷ジョブを蓄積する印刷情報記憶手段と、文書ファイルの印刷を管理する印刷管理装置とを含んで構成された印刷管理システムを用いて印刷管理を行なう方法であって、前記印刷指示装置が、生体情報を用いて本人認証を行ない、前記本人認証に基づいて利用者識別子を特定する段階と、文書ファイルの印刷指示が行なわれた場合、前記利用者識別子を印刷物回収者情報として、前記文書ファイルの印刷ジョブに関連付けて前記印刷情報記憶手段に記録する段階とを実行し、前記印刷管理装置が、本人認証を行ない、前記本人認証に基づいて利用者識別子を特定する段階と、前記利用者識別子が印刷物回収者情報として登録されている印刷ジョブを前記印刷情報記憶手段から取得する段階と、前記印刷管理装置に接続された印刷装置において印刷物提供処理を実行する段階とを実行することを要旨とする。
【0022】
(作用)
請求項1又は11に記載の発明によれば、印刷指示装置が、生体情報を用いて本人認証を行ない、本人認証に基づいて利用者識別子を特定する。そして、文書ファイルの印刷指示が行なわれた場合、利用者識別子を印刷物回収者情報として、文書ファイルの印刷ジョブに関連付けて印刷情報記憶手段に記録する。更に、印刷管理装置が、本人認証を行ない、本人認証に基づいて利用者識別子を特定する。そして、利用者識別子が印刷物回収者情報として登録されている印刷ジョブを印刷情報記憶手段から取得し、印刷管理装置に接続された印刷装置において印刷物提供処理を実行する。これにより、生体認証に基づいて、印刷物を提供することができる。
【0023】
請求項2に記載の発明によれば、印刷指示装置が、代理人候補情報記憶手段から、印刷指示を行なった利用者の利用者識別子に関連付けられた代理人識別子を特定する。そして、代理人識別子を、印刷ジョブについての印刷物回収者情報に追加する代理人登録処理を実行する。また、印刷管理装置が、代理人識別子についての本人認証を行なった場合に、本人認証を完了した代理人識別子が印刷物回収者情報として登録された印刷ジョブについて印刷物提供処理を実行する。これにより、生体情報を用いてセキュリティを確保するとともに、印刷物の回収時の自由度を確保し、印刷指示者の利便性を向上することができる。
【0024】
請求項3に記載の発明によれば、印刷指示装置が、印刷対象の文書ファイルのセキュリティレベルを特定する。そして、セキュリティレベルにおいて代理人の登録が許容されている場合のみ、代理人登録処理を実行する。これにより、印刷対象の文書ファイルに応じて、印刷物の回収時の自由度を設定することができる。
【0025】
請求項4に記載の発明によれば、印刷指示装置が、代理人候補情報記憶手段において、印刷指示を行なった利用者の利用者識別子に関連付けられた代理人識別子を、代理人候補として印刷指示装置に出力する。そして、代理人候補の中から選択された代理人について代理人登録処理を実行する。これにより、印刷指示者が代理人を決定することができる。
【0026】
請求項5に記載の発明によれば、印刷指示装置が、印刷指示を行なった利用者の利用者識別子に関連付けられた代理人識別子についての勤務状況情報を取得する。そして、勤務状況情報に基づいて対応可能な代理人候補の代理人識別子について、代理人登録処理を実行する。これにより、代理人候補の勤務状況に基づいて、代理人を決定することができる。
【0027】
請求項6に記載の発明によれば、代理人登録処理において登録された代理人に対して印刷物回収指示を送信する。これにより、代理人に対して、印刷物の回収を依頼することができる。
【0028】
請求項7に記載の発明によれば、印刷ジョブについての印刷物の回収が行なわれた場合、印刷ジョブについて関連付けられている他の印刷物回収者を特定し、この印刷物回収者に対して印刷物回収完了通知を送信する。これにより、複数の印刷物回収者が登録されている場合にも、回収完了を把握することができるので、回収作業の重複を防止することができる。
【0029】
請求項8に記載の発明によれば、印刷物提供処理においては、印刷管理装置における本人認証後に、印刷装置において印刷ジョブを実行する。これにより、印刷物回収者の管理下で印刷を行なうことができる。
【0030】
請求項9に記載の発明によれば、印刷物提供処理においては、施錠可能なセキュリティエリアに設置された印刷装置において印刷ジョブを実行する。そして、印刷管理装置における本人認証後に、セキュリティエリアの開錠を行なう。これにより、セキュリティを確保しながら、印刷物回収者の到着より前に印刷を行なうことができる。
【0031】
請求項10に記載の発明によれば、印刷管理装置が、セキュリティエリアに設置された印刷装置において印刷ジョブの実行完了を検知した場合、印刷ジョブに関連付けられている印刷物回収者に印刷完了通知を送信する。これにより、印刷物回収者は印刷物の回収タイミングを把握することができる。
【発明の効果】
【0032】
本発明によれば、情報セキュリティを確保した状態で印刷物を出力する場合に用いる印刷管理システム及び印刷管理方法を提供することができる。
【図面の簡単な説明】
【0033】
【図1】本発明の実施形態の印刷管理システムの説明図。
【図2】本発明の実施形態の印刷管理システムの機能ブロックの説明図であって、(a)はクライアント端末、(b)は印刷認証端末の説明図。
【図3】本実施形態の処理手順の説明図。
【図4】第2の実施形態の処理手順の説明図。
【図5】第3の実施形態の処理手順の説明図。
【図6】第4の実施形態の処理手順の説明図。
【図7】第5の実施形態の処理手順の説明図。
【図8】第6の実施形態の印刷管理システムの説明図。
【図9】第6の実施形態のクライアント端末における処理手順の説明図。
【図10】第6の実施形態のプリントサーバにおける処理手順の説明図。
【図11】第6の実施形態のゲート管理サーバにおける処理手順の説明図。
【発明を実施するための形態】
【0034】
<第1の実施形態>
以下、本発明を具体化した印刷管理システムの一実施形態を図1〜図3に従って説明する。本実施形態では、図1に示すように、クライアント端末10において作成した文書ファイルをプリンタ50から出力する場合を説明する。本実施形態では、クライアント端末10は、ネットワークを介して、印刷認証端末20、利用者管理サーバ30、プリントサーバ40、プリンタ50に接続されている。
【0035】
クライアント端末10は印刷指示装置として機能し、文書ファイルの印刷を指示する場合に用いるコンピュータ端末である。本実施形態においては、利用者は、このクライアント端末10においてログインし、文書ファイルを作成し、作成した文書ファイルをプリンタ50において出力する場合を想定する。クライアント端末10は、図2(a)に示すように、制御部11、入力部12、表示部13、生体情報取得部14等を備えている。
【0036】
入力部12は、各種情報を入力するための装置であり、キーボードやポインティングデバイス等を用いる。
表示部13は、各種情報を出力するための装置であり、ディスプレイ等を用いる。
【0037】
生体情報取得部14は、利用者の生体情報を取得するための装置であり、本実施形態では指紋スキャナを用いる。この生体情報取得部14は、利用者の指紋画像を用いて特徴量(生体情報としての指紋情報)を算出する。
【0038】
制御部11は、制御手段(CPU、RAM、ROM等)を備え、後述する処理(ログイン管理段階、本人認証段階、アプリケーション実行段階、プリンタ制御段階等の各処理等)を行なう。そのための各種プログラムを実行することにより、制御部11は、図2(a)に示すように、ログイン管理手段111、本人認証手段112、アプリケーション実行手段113、プリンタ制御手段114として機能する。
【0039】
ログイン管理手段111は、このクライアント端末10を利用するためのログイン認証処理を実行する。具体的には、ログイン管理手段111は、利用者管理サーバ30において利用権限を確認できた場合、ログイン認証された利用者識別子を保持し、クライアント端末10の利用を許可する。
【0040】
本人認証手段112は、利用者管理サーバ30において利用者の利用権限を確認する処理を実行する。具体的には、本人認証手段112は、生体情報取得部14において操作者の生体情報(ここでは指紋情報)を取得した場合、利用者管理サーバ30において、この利用者の利用権限を確認する。
【0041】
アプリケーション実行手段113は、クライアント端末10に格納された各種アプリケーションの制御処理を実行する。
プリンタ制御手段114は、アプリケーションの利用中に印刷指示が入力された場合、印刷条件設定画面を出力する処理を実行する。この印刷条件設定画面においては、印刷対象ページ、印刷部数、印刷用紙のサイズや印刷形式を設定するための入力欄が設けられている。そして、プリンタ制御手段114は、印刷条件設定画面において、設定された印刷条件に基づいて、文書ファイルを印刷するための印刷実行データを生成し、生成した印刷実行データをプリントサーバ40に送信する。
【0042】
印刷認証端末20は印刷管理装置として機能し、印刷対象の文書ファイルを指定し、プリンタ50において印刷の開始を指示する場合に用いるコンピュータ端末である。この印刷認証端末20は、プリンタ50の傍に設置されている。この印刷認証端末20は、図2(b)に示すように、制御部21、入力部22、表示部23、生体情報取得部24等を備えている。
【0043】
入力部22は、入力部12と同様に、各種情報を入力するための装置であり、キーボードやポインティングデバイス等を用いる。
表示部23は、表示部13と同様に、各種情報を出力するための装置であり、ディスプレイ等を用いる。
【0044】
生体情報取得部24は、生体情報取得部14と同様に、利用者の生体情報を取得するための装置であり、本実施形態では指紋スキャナを用いる。この生体情報取得部24は、利用者の指紋画像を用いて特徴量(生体情報)を算出する。
【0045】
制御部21は、制御手段(CPU、RAM、ROM等)を備え、後述する処理(本人認証段階、ジョブ情報取得段階、印刷指示段階等の各処理等)を行なう。そのための各種プログラムを実行することにより、制御部21は、図2(b)に示すように、印刷指示手段211、本人認証手段212、ジョブ情報取得手段213として機能する。
【0046】
印刷指示手段211は、利用者によって指定された印刷ジョブをプリントサーバ40から取得し、プリンタ50に対して印刷実行の指示処理を実行する。このため、印刷指示手段211は、この印刷認証端末20が制御可能なプリンタ50の識別情報を保持している。
【0047】
本人認証手段212は、利用者管理サーバ30において利用者の利用権限を確認する処理を実行する。具体的には、本人認証手段212は、生体情報取得部24において操作者の生体情報(ここでは指紋情報)を取得した場合、利用者管理サーバ30において、この利用者の利用権限を確認する。
【0048】
ジョブ情報取得手段213は、この利用者が印刷指示を行なった印刷ジョブのジョブ情報を取得する処理を実行する。具体的には、ジョブ情報取得手段213は、プリントサーバ40に対して、本人認証が完了した利用者識別子に関連付けられている印刷ジョブについてのジョブ情報を要求する。そして、ジョブ情報取得手段213は、プリントサーバ40から取得したジョブ情報を、表示部23に一覧表示する。
【0049】
利用者管理サーバ30は、利用者を認証するための情報を蓄積したコンピュータシステムである。本実施形態では、利用者管理サーバ30は、利用者情報記憶部32を備えている。この利用者情報記憶部32には、生体情報(本実施形態では指紋情報)に対応させて利用者識別子が登録されている利用者情報を蓄積している。この利用者管理サーバ30は、クライアント端末10や印刷認証端末20から生体情報を取得し、利用者情報記憶部32において、この生体情報に対応する利用者識別子を検索することにより本人認証を行なう。そして、利用者管理サーバ30は、クライアント端末10や印刷認証端末20に対して、認証結果を返信する。ここで、利用者情報記憶部32において生体情報に対応する利用者識別子を特定できた場合には、この利用者識別子を認証結果に含める。一方、利用者情報記憶部32において生体情報に対応する利用者識別子を特定できなかった場合には、認証ができなかったことを示すメッセージ(認証不可フラグ)を認証結果に含める。
【0050】
プリントサーバ40は印刷情報記憶手段として機能し、クライアント端末10において印刷指示が行なわれた印刷実行データを蓄積するコンピュータシステムである。このプリントサーバ40は、制御部41や印刷ジョブ記憶部42を備えている。この印刷ジョブ記憶部42には、各クライアント端末10から取得した印刷ジョブが蓄積される。この印刷ジョブは、印刷実行データに対して、印刷物回収者情報としての利用者識別子や文書ファイル名に関するデータを含む。
【0051】
プリンタ50は、印刷ジョブに基づいて、印刷用紙において画像形成を行ない、印刷物を出力する印刷装置である。本実施形態においては、複合機(MFP:Multifunction Peripheral)を用いる。
【0052】
次に、この印刷管理システムにおける動作を、図3を用いて説明する。ここでは、印刷指示処理、印刷物回収処理の順番に行なう。
(印刷指示処理)
まず、印刷を指示する場合の処理を説明する。
【0053】
ここでは、クライアント端末10の制御部11は、生体認証処理を実行する(ステップS1−1)。利用者がクライアント端末10を起動させた場合、制御部11のログイン管理手段111は、ログイン画面を表示部13に出力する。このログイン画面には、生体情報取得部14において指紋を読み取ることについての指示が表示される。生体情報取得部14において、利用者の指紋を読み取った場合、指紋画像から特徴量(生体情報)を算出する。そして、本人認証手段112は、生体情報取得部14から取得した生体情報を利用者管理サーバ30に送信する。この場合、利用者管理サーバ30は、クライアント端末10から取得した生体情報を用いて、利用者情報を検索する。ここで、利用者情報記憶部32において生体情報が記録された利用者情報を取得できなかった場合には、利用者管理サーバ30は、クライアント端末10に対して認証不可フラグを含めた認証結果を送信する。この場合、クライアント端末10は、本人認証ができなかったことを示すメッセージを出力し、ログインを拒否する。一方、利用者情報記憶部32において生体情報に対応する利用者情報を取得した場合、利用者管理サーバ30は生体情報に対応する利用者識別子を含めた認証結果をクライアント端末10に送信する。
【0054】
次に、クライアント端末10の制御部11は、端末ログイン処理を実行する(ステップS1−2)。具体的には、制御部11の本人認証手段112は、利用者管理サーバ30から取得した利用者識別子をログイン管理手段111に供給する。そして、ログイン管理手段111は、利用者識別子の利用権限において、クライアント端末10におけるログインを許可する。
【0055】
次に、クライアント端末10の制御部11は、文書作成処理を実行する(ステップS1
−3)。具体的には、利用者は、クライアント端末10に格納された所望のアプリケーションプログラムを起動する。これにより、制御部11のアプリケーション実行手段113が起動され、アプリケーション実行手段113は、利用者の操作に基づいて文書ファイルを生成する。
【0056】
次に、クライアント端末10の制御部11は、印刷指示処理を実行する(ステップS1−4)。具体的には、制御部11のアプリケーション実行手段113は、文書ファイルについての印刷指示を検知した場合、プリンタ制御手段114を起動する。この場合、プリンタ制御手段114は、印刷条件設定画面を表示部13に出力する。そして、利用者は、この印刷条件設定画面において各種条件を設定し、印刷実行ボタンを選択する。
【0057】
次に、クライアント端末10の制御部11は、印刷ジョブの送信処理を実行する(ステップS1−5)。具体的には、制御部11のプリンタ制御手段114は、設定された印刷条件に基づいて、文書ファイルを印刷するための印刷実行データを生成する。そして、プリンタ制御手段114は、印刷実行データを含めた印刷ジョブをプリントサーバ40に送信する。この場合、プリンタ制御手段114は、この印刷ジョブのジョブ名として文書ファイル名を付与するとともに、ログイン管理手段111から利用者識別子を取得し、この印刷ジョブに含める。印刷ジョブを受信したプリントサーバ40は、クライアント端末10から取得した印刷ジョブを印刷ジョブ記憶部42に蓄積する。
【0058】
(印刷物回収処理)
次に、印刷を実行し、印刷物を回収する場合の処理について説明する。この場合、利用者(印刷物回収者)は印刷認証端末20の設置場所に移動する。
【0059】
そして、印刷認証端末20の制御部21は、生体認証処理を実行する(ステップS2−1)。具体的には、制御部21の印刷指示手段211は、表示部23に出力認証画面を出力する。この出力認証画面には、生体情報取得部24において指紋を読み取ることについての指示が表示される。生体情報取得部24において、利用者の指紋を読み取った場合、指紋画像から特徴量(生体情報)を算出する。そして、本人認証手段212は、生体情報取得部24から取得した生体情報を利用者管理サーバ30に送信する。利用者管理サーバ30は、印刷認証端末20から取得した生体情報を用いて、利用者情報を検索する。ここで、利用者情報記憶部32において生体情報が記録された利用者情報を取得できなかった場合には、利用者管理サーバ30は、印刷認証端末20に対して認証不可フラグを含めた認証結果を送信する。この場合、印刷認証端末20は、本人認証ができなかったことを示すメッセージを出力し、印刷を拒否する。一方、利用者情報記憶部32において生体情報に対応する利用者情報を取得できた場合、利用者管理サーバ30は生体情報に対応する利用者識別子を含めた認証結果を印刷認証端末20に送信する。
【0060】
次に、印刷認証端末20の制御部21は、印刷ジョブ名の取得処理を実行する(ステップS2−2)。具体的には、制御部21の本人認証手段212は、利用者管理サーバ30から取得した利用者識別子をジョブ情報取得手段213に供給する。そして、ジョブ情報取得手段213は、プリントサーバ40にアクセスし、印刷ジョブ記憶部42において、認証された利用者識別子を含む印刷ジョブを検索する。そして、ジョブ情報取得手段213は、利用者識別子に関連付けられた印刷ジョブのジョブ名(文書ファイル名)を取得する。次に、ジョブ情報取得手段213は、取得したジョブ名を一覧表示させたジョブ選択画面を生成し、表示部23に出力する。このジョブ選択画面においては、出力を希望する各印刷ジョブを選択するためのアイコン(ジョブ選択ボタン)が含まれる。なお、印刷ジョブ記憶部42において、認証された利用者識別子に関連付けられた印刷ジョブが登録されていない場合には、出力可能なジョブがないことを示したメッセージを印刷認証端末20に出力する。
【0061】
次に、印刷認証端末20の制御部21は、印刷ジョブの選択処理を実行する(ステップS2−3)。具体的には、利用者はジョブ選択画面に表示された一覧表示の中で所望の印刷ジョブを選択する。ジョブ選択画面においてジョブ選択ボタンが選択された場合、制御部21のジョブ情報取得手段213は、選択されたジョブ名を印刷指示手段211に供給する。そして、印刷指示手段211は、このジョブ名の印刷実行データをプリントサーバ40から取得する。
【0062】
次に、印刷認証端末20の制御部21は、プリンタの選択処理を実行する(ステップS2−4)。具体的には、制御部21の印刷指示手段211は、制御可能な各プリンタ50にアクセスし、稼働状態情報を取得する。そして、印刷指示手段211は、稼働中のプリンタ50を一覧表示させたプリンタ選択画面を生成し、表示部23に出力する。このプリンタ選択画面においては、出力を希望するプリンタ50を選択するためのアイコン(プリンタ選択ボタン)が含まれる。
【0063】
次に、印刷認証端末20の制御部21は、出力指示処理を実行する(ステップS2−5)。具体的には、利用者はプリンタ選択画面に表示された一覧表示の中で所望のプリンタ50を選択する。プリンタ選択画面においてプリンタ選択ボタンが選択された場合、制御部21の印刷指示手段211は、指定されたプリンタ50に印刷実行データを送信する。そして、印刷物提供処理として、プリンタ50は、印刷認証端末20から取得した印刷実行データに基づいて印刷用紙に対して画像形成処理を実行し、生成された印刷物を出力する。
【0064】
以上、本実施形態によれば、以下に示す効果を得ることができる。
(1)上記実施形態では、クライアント端末10の制御部11は、生体認証処理を実行する(ステップS1−1)。次に、クライアント端末10の制御部11は、印刷指示処理(ステップS1−4)、印刷ジョブの送信処理(ステップS1−5)を実行する。この場合、プリントサーバ40において、生体情報に基づいてログイン認証された利用者識別子に関連付けられた印刷ジョブが蓄積される。そして、印刷認証端末20の制御部21は、生体認証処理を実行する(ステップS2−1)。これにより、生体認証により印刷物の回収者を特定するので、セキュリティを維持しながら効率的に印刷物を回収することができる。
【0065】
(2)上記実施形態では、印刷認証端末20の制御部21は、印刷ジョブの選択処理を実行する(ステップS2−3)。これにより、複数の文書ファイルについて印刷指示を行なった場合にも、所望の文書ファイルのみを選択して出力することができる。
【0066】
(3)上記実施形態では、印刷認証端末20の制御部21は、プリンタの選択処理を実行する(ステップS2−4)。これにより、プリンタの稼動状況に応じて、適切なプリンタを選択して出力を行なうことができる。
【0067】
<第2の実施形態>
次に、本発明を具体化した第2の実施形態を図4に従って説明する。第1の実施形態においては、生体認証のみに基づいて印刷を実行する場合を説明した。第2の実施形態は、第1の実施形態の本人認証方法のみを変更した構成であり、同様の部分についてはその詳細な説明を省略する。本実施形態においては、利用者管理サーバ30において、利用者識別子に対応させて、この利用者の認証方法を登録しておく。ここでは、例えば、認証方法として「生体認証」又は「カード認証」のいずれかを特定するための認証方法フラグを記録しておく。そして、利用者情報記憶部32に記録された利用者情報には、利用者識別子に関連付けて、「生体認証」の対象者については生体情報を登録し、「カード認証」の対
象者については本人認証のためのパスワードを登録しておく。
【0068】
印刷認証端末20には、更にカード情報取得部を設けておく。カード情報取得部は、利用者が携帯するカードに記録された情報を取得するための装置であり、本実施形態では無線式のカードリーダを用いる。
【0069】
まず、印刷を指示する場合、クライアント端末10の制御部11は、本人認証処理を実行する(ステップS3−1)。具体的には、制御部11のログイン管理手段111は、ログイン画面を表示部13に出力する。この場合、利用者は、生体認証又はパスワード認証のいずれかを利用することができる。生体認証を行なう場合には、第1の実施形態と同様に、制御部11の本人認証手段112は、生体情報を用いて、利用者管理サーバ30において認証処理を実行する。一方、パスワード認証を行なう場合には、制御部11のログイン管理手段111は、表示部13のログイン画面に入力された利用者識別子及びパスワードを取得する。そして、本人認証手段112は、利用者識別子及びパスワードを用いて、利用者管理サーバ30において認証処理を実行する。
【0070】
そして、ステップS1−2〜S1−5と同様に、クライアント端末10の制御部11は、端末ログイン処理(ステップS3−2)、文書作成処理(ステップS3−3)、印刷指示処理(ステップS3−4)、印刷ジョブの送信処理(ステップS3−5)を実行する。
【0071】
次に、印刷を実行する場合の処理について説明する。
ここでは、利用者が生体認証を利用する場合には、ステップS2−1と同様に、印刷認証端末20の制御部21は、生体認証処理を実行する(ステップS4−1)。この場合、本人認証手段212は、生体情報を利用者管理サーバ30に送信する。利用者管理サーバ30は、印刷認証端末20から取得した生体情報を用いて、利用者情報を検索する。ここで、利用者情報記憶部32において生体情報に対応する利用者情報を取得できた場合、利用者管理サーバ30は、この利用者情報において指定された認証方法が生体認証であることを確認する。ここで、利用者情報に記録された認証方法と異なる場合には、利用者管理サーバ30は、認証不可フラグを含めた認証結果を送信する。一方、利用者情報に記録された認証方法と一致している場合には、利用者管理サーバ30は生体情報に対応する利用者識別子を含めた認証結果を印刷認証端末20に送信する。
【0072】
一方、利用者がカード認証を利用する場合には、カード情報取得部に利用者が携帯するカードをかざす。この場合、印刷認証端末20の制御部21は、カード認証処理を実行する(ステップS4−2)。具体的には、カード情報取得部において利用者のカードを読み取った場合、制御部21の印刷指示手段211は、表示部23に出力認証画面を出力する。この出力認証画面には、パスワードの入力欄が設けられており、この入力欄にパスワードを設定することについての指示が表示される。
【0073】
カード情報取得部において、利用者のカードに記録された利用者識別子を読み取り、出力認証画面の入力欄にパスワードが設定された場合、制御部21の本人認証手段212は、利用者識別子及びパスワードを利用者管理サーバ30に送信する。利用者管理サーバ30は、印刷認証端末20から取得した利用者識別子及びパスワードを用いて、利用者情報を検索する。ここで、利用者情報記憶部32において利用者識別子及びパスワードが記録された利用者情報を取得できなかった場合には、利用者管理サーバ30は、印刷認証端末20に対して認証不可フラグを含めた認証結果を送信する。この場合、印刷認証端末20は、本人認証ができなかったことを示すメッセージを出力し、印刷を拒否する。一方、利用者情報記憶部32において利用者識別子及びパスワードに対応する利用者情報を取得できた場合、利用者管理サーバ30は、この利用者情報において指定された認証方法がカード認証であることを確認する。そして、利用者情報に記録された認証方法と一致している
場合のみ、利用者管理サーバ30は利用者識別子を含めた認証結果を印刷認証端末20に送信する。
【0074】
そして、本人認証を完了した場合、印刷認証端末20の制御部21は、ステップS2−2〜S2−5と同様に、印刷ジョブ名の取得処理(ステップS4−3)、印刷ジョブの選択処理(ステップS4−4)、プリンタの選択処理(ステップS4−5)、出力指示処理(ステップS4−6)を実行する。
【0075】
以上、本実施形態によれば、以下に示す効果を得ることができる。
(4)上記実施形態では、印刷認証端末20の制御部21は、生体認証処理(ステップS4−1)、又はカード認証処理(ステップS4−2)を実行する。生体認証の場合、利用者の状態等によっては生体認証が困難な場合もある。従って、生体認証とカード認証とを併用することにより、本人認証を行なうことができる。
【0076】
<第3の実施形態>
次に、本発明を具体化した第3の実施形態を図5に従って説明する。第1、第2の実施形態においては、クライアント端末10のログイン情報に基づいて印刷ジョブを送信する場合を説明した。第3の実施形態では、第1の実施形態における印刷指示時の認証方法のみを変更した構成であり、同様の部分についてはその詳細な説明を省略する。
【0077】
ここでは、クライアント端末10の制御部11は、ステップS1−1〜ステップS1−4と同様に、生体認証処理(ステップS5−1)、端末ログイン処理(ステップS5−2)、文書作成処理(ステップS5−3)、印刷指示処理(ステップS5−4)を実行する。
【0078】
そして、印刷指示を取得した場合、クライアント端末10の制御部11は、生体情報の取得処理を実行する(ステップS5−5)。具体的には、制御部11のプリンタ制御手段114は、本人確認画面を表示部13に出力する。この本人確認画面には、生体情報取得部14において指紋を読み取ることについての指示が表示される。生体情報取得部14において、利用者の指紋を読み取った場合、指紋画像から特徴量(生体情報)を算出する。そして、本人認証手段112は、生体情報取得部14から取得した生体情報を利用者管理サーバ30に送信する。利用者管理サーバ30は、クライアント端末10から取得した生体情報を用いて、利用者情報を検索する。ここで、利用者情報記憶部32において生体情報が記録された利用者情報を取得できなかった場合には、利用者管理サーバ30は、クライアント端末10に対して認証不可フラグを含めた認証結果を送信する。この場合、クライアント端末10は、本人認証ができなかったことを示すメッセージを出力し、印刷を拒否する。一方、利用者情報記憶部32において生体情報に対応する利用者情報を取得できた場合、利用者管理サーバ30は生体情報に対応する利用者識別子を含めた認証結果をクライアント端末10に送信する。
【0079】
次に、クライアント端末10の制御部11は、ログイン者本人かどうかについての判定処理を実行する(ステップS5−6)。具体的には、制御部11のプリンタ制御手段114は、ログイン管理手段111から、ログイン認証時の利用者識別子(ログイン者の利用者識別子)を取得する。そして、プリンタ制御手段114は、ステップS5−5において取得した利用者識別子(印刷指示者の利用者識別子)と、ログイン者の利用者識別子とを比較することにより、ログイン者本人かどうかを判定する。
【0080】
ログイン者の利用者識別子と印刷指示者の利用者識別子とが一致しておらず、ログイン者本人でないと判定した場合(ステップS5−6において「NO」の場合)、クライアント端末10の制御部11は、印刷拒否処理を実行する(ステップS5−7)。具体的には
、制御部11のプリンタ制御手段114は、出力を拒否するメッセージを表示部13に出力する。
【0081】
一方、ログイン者の利用者識別子と印刷指示者の利用者識別子とが一致しており、ログイン者本人と判定した場合(ステップS5−6において「YES」の場合)、クライアント端末10の制御部11は、ステップS1−5と同様に、印刷ジョブの送信処理を実行する(ステップS5−8)。
【0082】
以上、本実施形態によれば、以下に示す効果を得ることができる。
(5)上記実施形態では、印刷指示を取得した場合、クライアント端末10の制御部11は、生体情報の取得処理を実行する(ステップS5−5)。そして、ログイン者の利用者識別子と印刷指示者の利用者識別子とが一致しておらず、ログイン者本人でないと判定した場合(ステップS5−6において「NO」の場合)、クライアント端末10の制御部11は、印刷拒否処理を実行する(ステップS5−7)。これにより、印刷指示者がログイン者本人とは異なる場合には、印刷を行なうことができない。例えば、クライアント端末10へのログイン後に、ログイン者が不在時に他者がクライアント端末10を利用して印刷することを防止し、よりセキュリティを向上させることができる。
【0083】
<第4の実施形態>
次に、本発明を具体化した第4の実施形態を図6に従って説明する。第1〜第3の実施形態においては、印刷指示者自身が、印刷認証端末20において印刷を行なう場合を説明した。第4の実施形態は、第3の実施形態における印刷物の回収を印刷指示者以外の代理人においても許容する構成であり、同様の部分についてはその詳細な説明を省略する。
【0084】
本実施形態においては、クライアント端末10の制御部11に代理人設定手段を設ける。この代理人設定手段は、印刷対象の文書ファイルのセキュリティレベルに応じて、印刷物を回収する代理人を設定する処理を実行する。このために、代理人設定手段は、代理人の設定を許容するセキュリティレベル(代理可能レベル)を保持している。
【0085】
また、本実施形態において印刷対象となる文書ファイルのプロパティにはセキュリティレベルが設定されている。本実施形態では、守秘性が高い文書ファイルは、より高いセキュリティレベルが設定されている。
【0086】
更に、利用者管理サーバ30は代理人候補情報記憶手段として機能させ、各利用者識別子に対して、代理人候補の利用者識別子(代理人識別子)、氏名、連絡先が記録されている。この連絡先は、代理人に連絡するために、この代理人が利用している端末を特定できるものであればよい。例えば、クライアント端末10のIPアドレスや、代理人のログインIDを用いることが可能である。この代理人候補としては、印刷指示者との関連性が強い関係者(例えば利用者の秘書や同じ業務グループに属する利用者等)を設定する。
【0087】
ここでは、クライアント端末10の制御部11は、ステップS1−1〜ステップS1−4と同様に、生体認証処理(ステップS6−1)、端末ログイン処理(ステップS6−2)、文書作成処理(ステップS6−3)、印刷指示処理(ステップS6−4)を実行する。
【0088】
そして、クライアント端末10の制御部11は、ステップS5−5〜S5−7と同様に、生体情報の取得処理(ステップS6−5)、ログイン者本人かどうかについての判定処理(ステップS6−6)、ログイン者本人でないと判定した場合(ステップS6−6において「NO」の場合)の印刷拒否処理(ステップS6−7)を実行する。
【0089】
ログイン者の利用者識別子と印刷指示者の利用者識別子とが一致しており、ログイン者本人と判定した場合(ステップS6−6において「YES」の場合)、クライアント端末10の制御部11は、文書セキュリティレベルの特定処理を実行する(ステップS6−8)。具体的には、制御部11の代理人設定手段は、印刷対象の文書ファイルのプロパティに記録されたセキュリティレベルを取得する。
【0090】
次に、クライアント端末10の制御部11は、代理人設定が可能かどうかについての判定処理を実行する(ステップS6−9)。具体的には、制御部11の代理人設定手段は、印刷対象の文書ファイルのセキュリティレベルと、代理可能レベルとを比較する。
【0091】
印刷対象の文書ファイルのセキュリティレベルが代理可能レベルより低く、代理人設定が可能な場合(ステップS6−9において「YES」の場合)、クライアント端末10の制御部11は、代理人候補の出力処理を実行する(ステップS6−10)。具体的には、制御部11の代理人設定手段は、利用者管理サーバ30にアクセスし、この印刷指示者の利用者識別子に対して代理人候補として登録された利用者識別子、氏名、連絡先を取得する。そして、代理人設定手段は、利用者管理サーバ30から取得した代理人識別子を代理人候補として一覧表示させた代理人確認画面を生成し、表示部13に出力する。この代理人確認画面においては、代理人を選択したり、確認したりするためのアイコン(代理人確認ボタン)が含まれる。
【0092】
次に、クライアント端末10の制御部11は、代理人設定処理を実行する(ステップS6−11)。具体的には、利用者が、代理人確認画面に表示された代理人を確認して、代理人確認ボタンを選択する。代理人確認画面において代理人確認ボタンが選択された場合、制御部11の代理人設定手段は、選択された代理人の利用者識別子を取得する。本実施形態では、複数の代理人を設定することができる。この場合、代理人設定手段は、選択されたすべての代理人の利用者識別子を取得する。
【0093】
次に、クライアント端末10の制御部11は、代理人への通知処理を実行する(ステップS6−12)。具体的には、制御部11の代理人設定手段は、選択された代理人の連絡先に、印刷物の回収を行なう代理人として選択されたことを示したメッセージを送信する。
【0094】
次に、クライアント端末10の制御部11は、印刷ジョブの送信処理を実行する(ステップS6−13)。具体的には、制御部11のプリンタ制御手段114は、ステップS1−5と同様に印刷ジョブをプリントサーバ40に送信する。この場合、プリンタ制御手段114は、ログイン管理手段111から取得した印刷指示者の利用者識別子とともに、選択された代理人の利用者識別子を、印刷物回収者情報として印刷ジョブに含めることにより代理人登録処理を実行する。
【0095】
なお、印刷対象の文書ファイルのセキュリティレベルが代理可能レベルより高く、代理人設定を許容できない場合(ステップS6−9において「NO」の場合)、クライアント端末10の制御部11は、ステップS6−10〜ステップS6−12の処理をスキップする。この場合には、印刷ジョブの送信処理(ステップS6−13)において、制御部11のプリンタ制御手段114は、ステップS1−5と同様に、ログイン管理手段111から取得した印刷指示者の利用者識別子を、この印刷ジョブに含める。
【0096】
以上、本実施形態によれば、以下に示す効果を得ることができる。
(6)上記実施形態では、クライアント端末10の制御部11は、代理人候補の出力処理(ステップS6−10)、代理人設定処理(ステップS6−11)を実行する。これにより、印刷物の回収において代理人を設定することができる。例えば、印刷指示者自身が
印刷物の回収ができない場合に、代理人登録処理により、印刷指示者と関連性が強い関係者に印刷物の回収を依頼することができる。
【0097】
(7)上記実施形態では、クライアント端末10の制御部11は、文書セキュリティレベルの特定処理を実行する(ステップS6−8)。そして、クライアント端末10の制御部11は、代理人設定可能かどうかについての判定処理を実行する(ステップS6−9)。印刷対象の文書ファイルのセキュリティレベルが代理可能レベルより低く、代理人設定が可能な場合(ステップS6−9において「YES」の場合)、クライアント端末10の制御部11は、代理人候補の出力処理を実行する(ステップS6−10)。これにより、印刷対象の文書ファイルの内容によって、代理人の設定を制御することができる。従って、セキュリティレベルが高い文書ファイルについては、他者の閲覧を防止することができる。
【0098】
(8)上記実施形態では、クライアント端末10の制御部11は、代理人への通知処理を実行する(ステップS6−12)。これにより、代理人として選択された利用者に対して、効率的に印刷物の回収を依頼することができる。
【0099】
<第5の実施形態>
次に、本発明を具体化した第4の実施形態を図7に従って説明する。第4の実施形態においては、利用者管理サーバ30に登録された利用者を代理人候補として出力する場合を説明した。第5の実施形態は、第4の実施形態における代理人候補の抽出を利用者の勤務状況に応じて変更する構成であり、同様の部分についてはその詳細な説明を省略する。
【0100】
ここでは、クライアント端末10の制御部11は、ステップS6−1〜ステップS6−4と同様に、生体認証処理(ステップS7−1)、端末ログイン処理(ステップS7−2)、文書作成処理(ステップS6−3)、印刷指示処理(ステップS7−4)を実行する。
【0101】
更に、クライアント端末10の制御部11は、ステップS6−5〜ステップS6−7と同様に、生体情報の取得処理(ステップS7−5)、ログイン者本人かどうかについての判定処理(ステップS7−6)、ログイン者本人でないと判定した場合(ステップS7−6において「NO」の場合)の印刷拒否処理(ステップS7−7)を実行する。
【0102】
次に、クライアント端末10の制御部11は、ステップS6−8〜ステップS6−9と同様に、文書セキュリティレベルの特定処理(ステップS7−8)、代理人設定可能かどうかについての判定処理(ステップS7−9)を実行する。
【0103】
印刷対象の文書ファイルのセキュリティレベルが代理可能レベルより低く、代理人設定が可能な場合(ステップS7−9において「YES」の場合)、クライアント端末10の制御部11は、代理人候補の勤務状況情報の取得処理を実行する(ステップS7−10)。具体的には、制御部11の代理人設定手段は、利用者管理サーバ30にアクセスし、この印刷指示者の利用者識別子に対して、代理人候補として登録された利用者識別子、氏名、連絡先を取得する。そして、代理人設定手段は、取得した代理人候補の連絡先を用いて、代理人のクライアント端末10を特定する。次に、代理人設定手段は、特定したクライアント端末10の起動状態を確認し、クライアント端末10が起動されている代理人候補を特定する。
【0104】
次に、クライアント端末10の制御部11は、代理人候補の出力処理を実行する(ステップS7−11)。具体的には、制御部11の代理人設定手段は、クライアント端末10が起動されている代理人候補の代理人識別子を一覧表示させた代理人確認画面を生成し、
表示部13に出力する。この代理人確認画面においては、代理人候補を選択したり、確認したりするためのアイコン(代理人確認ボタン)が含まれる。
【0105】
次に、クライアント端末10の制御部11は、ステップS6−11〜S6−13と同様に、代理人設定処理(ステップS7−12)、代理人への通知処理(ステップS7−13)、印刷ジョブの送信処理(ステップS7−14)を実行する。
【0106】
以上、本実施形態によれば、以下に示す効果を得ることができる。
(9)上記実施形態では、クライアント端末10の制御部11は、代理人候補の勤務状況情報の取得処理を実行する(ステップS7−10)。これにより、印刷指示者に対して登録された代理人候補の中で、勤務状況に応じて速やかに印刷物回収に対応可能な利用者を代理人として選択することができる。
【0107】
<第6の実施形態>
次に、本発明を具体化した第6の実施形態を図8〜図11に従って説明する。第4の実施形態においては、印刷認証端末20において本人認証を行なった後で、プリンタ50において印刷処理を実行する場合を説明した。第6の実施形態においては、第4の実施形態における印刷物の回収方法を、本人認証が必要な領域(セキュリティエリア)において印刷を行なう構成であり、同様の部分についてはその詳細な説明を省略する。
【0108】
本実施形態には、図8に示すように、印刷に用いるプリンタ55をセキュリティエリア70の中に設置する。
このセキュリティエリア70は外界から隔離されたエリア(ここでは部屋)により構成し、ゲート制御装置71及びセキュリティゲート72が設けられている。
【0109】
ゲート制御装置71は、利用者の生体情報を取得するとともに、セキュリティゲート72の開閉を制御するための装置である。本実施形態では、利用者の生体情報を取得するために、ゲート制御装置71には、セキュリティエリア70の外側と内側とに指紋スキャナが設けられている。外側の指紋スキャナはセキュリティエリア70への入室時に利用され、内側の指紋スキャナはセキュリティエリア70からの退室時に利用される。このゲート制御装置71は、利用者の指紋画像を用いて特徴量(生体情報)を算出する。このゲート制御装置71は、ネットワークを介してゲート管理サーバ60に接続される。
【0110】
セキュリティゲート72は、施錠可能になっており、ゲート制御装置71において本人認証を完了した場合に開錠される。そして、印刷物の回収者が退出した場合には、再度、施錠される。
【0111】
また、ゲート管理サーバ60は、セキュリティエリア70への入室可能者を管理する出力管理装置として機能する。このため、ゲート管理サーバ60は、セキュリティエリア70への入室可能者(印刷物回収者)の利用者識別子が記録された回収許可者リストを保持している。そして、この回収許可者リストに記録された利用者が入室し、印刷物を回収した場合には、この回収許可者リストをリセットする。
【0112】
また、本実施形態では、クライアント端末10の制御部11に、代理人設定手段及び回収者登録手段を設ける。代理人設定手段は、印刷物を回収する代理人を設定する処理を実行する。回収者登録手段は、ゲート管理サーバ60に、印刷物の回収者を登録する処理を実行する。
【0113】
更に、本実施形態では、印刷頁や印刷部数により決まる印刷枚数が多い大量印刷の場合に、セキュリティエリア70の利用を許可するものとする。このために、プリンタ制御手
段114は、大量印刷を判定するための基準枚数に関するデータを保持している。
【0114】
次に、この印刷管理システムにおける動作を、印刷指示処理(図9)、印刷状況監視処理(図10)、セキュリティエリア管理処理(図11)の順番に行なう。
(印刷指示処理)
ここでは、クライアント端末10の制御部11は、ステップS6−1〜ステップS6−4と同様に、生体認証処理(ステップS8−1)、端末ログイン処理(ステップS8−2)、文書作成処理(ステップS8−3)、印刷指示処理(ステップS8−4)を実行する。
【0115】
次に、クライアント端末10の制御部11は、ステップS6−5〜ステップS6−7と同様に、生体情報の取得処理(ステップS8−5)、ログイン者本人かどうかについての判定処理(ステップS8−6)、ログイン者本人でないと判定した場合(ステップS8−6において「NO」の場合)の印刷拒否処理(ステップS8−7)を実行する。
【0116】
そして、ログイン者の利用者識別子と印刷指示者の利用者識別子とが一致しており、ログイン者本人と判定した場合(ステップS8−6において「YES」の場合)、クライアント端末10の制御部11は、大量印刷かどうかについての判定処理を実行する(ステップS8−8)。具体的には、制御部11のプリンタ制御手段114は、印刷ジョブの印刷条件において設定された印刷枚数(印刷頁数と印刷部数とを乗算した値)を取得する。そして、プリンタ制御手段114は、印刷枚数と基準枚数とを比較する。
【0117】
印刷希望枚数が基準枚数以下であり、大量印刷でないと判定した場合(ステップS8−8において「NO」の場合)には、クライアント端末10の制御部11は、ステップS6−13と同様に、印刷ジョブの送信処理を実行する(ステップS8−9)。
【0118】
一方、印刷枚数が基準枚数よりも多くなっており、大量印刷と判定した場合(ステップS8−8において「YES」の場合)、クライアント端末10の制御部11は、セキュリティエリアの利用希望があるかどうかについての判定処理を実行する(ステップS8−10)。具体的には、制御部11のプリンタ制御手段114は、表示部13にセキュリティエリアの利用希望を確認するための確認画面を出力する。この確認画面には、セキュリティエリアの利用希望を選択するためのアイコン(「希望あり」や「希望なし」の選択ボタン)が含まれる。
【0119】
セキュリティエリアの利用について「希望なし」の選択ボタンが選択された場合(ステップS8−10において「NO」の場合)には、クライアント端末10の制御部11は、印刷ジョブの送信処理を実行する(ステップS8−9)。
【0120】
一方、セキュリティエリアの利用について「希望あり」のアイコンが選択された場合(ステップS8−10において「YES」の場合)、クライアント端末10の制御部11は、ステップS6−10と同様に、代理人候補の出力処理(ステップS8−11)を実行する。
【0121】
次に、クライアント端末10の制御部11は、回収者登録処理を実行する(ステップS8−12)。具体的には、利用者が、代理人確認画面に表示された代理人を確認して、代理人確認ボタンを選択する。代理人確認画面において代理人確認ボタンが選択された場合、制御部11の代理人設定手段は、選択された代理人の利用者識別子を取得する。そして、制御部11の回収者登録手段は、印刷指示者及び代理人の利用者識別子をゲート管理サーバ60に送信する。この場合、ゲート管理サーバ60は、クライアント端末10から取得した利用者識別子を回収許可者リストに登録する。
【0122】
そして、クライアント端末10の制御部11は、ステップS6−12と同様に、代理人への通知処理を実行する(ステップS8−13)。
次に、クライアント端末10の制御部11は、印刷ジョブの送信処理を実行する(ステップS8−14)。具体的には、制御部11のプリンタ制御手段114は、設定された印刷条件に基づいて、文書ファイルを印刷するための印刷実行データを生成する。そして、プリンタ制御手段114は、印刷実行データを含めた印刷ジョブをプリントサーバ40に送信する。この場合、プリンタ制御手段114は、ログイン管理手段111から取得した印刷指示者の利用者識別子とともに、選択された代理人の利用者識別子を、この印刷ジョブに含める。更に、プリンタ制御手段114は、この印刷ジョブにセキュリティエリア出力フラグを設定する。
【0123】
そして、プリントサーバ40の制御部41は、クライアント端末10から取得した印刷ジョブ記憶部42に蓄積する。ここで、印刷ジョブにおいてセキュリティエリア出力フラグが設定されている場合には、プリントサーバ40の制御部41は、印刷ジョブを速やかにプリンタ55に転送する。この場合、プリンタ55は、印刷ジョブに基づいて印刷処理を開始する。
【0124】
(印刷状況監視処理)
次に、プリントサーバ40における印刷状況の監視処理を、図10を用いて説明する。
ここでは、プリントサーバ40は、印刷状況の監視処理を実行する(ステップS9−1)。具体的には、プリントサーバ40の制御部41は、セキュリティエリア70に設置されたプリンタ55に定期的にアクセスし、稼動状況情報を取得する。
【0125】
次に、プリントサーバ40は、印刷完了したかどうかについての判定処理を実行する(ステップS9−2)。具体的には、プリントサーバ40の制御部41は、プリンタ55から取得した稼働状況情報において印刷完了のステータスになっているかどうかを判定する。
【0126】
印刷を完了していない場合(ステップS9−2において「NO」の場合)、プリントサーバ40は、印刷状況の監視処理(ステップS9−1)を継続する。
一方、印刷の完了を検知した場合(ステップS9−2において「YES」の場合)、プリントサーバ40は、指示者及び代理人の特定処理を実行する(ステップS9−3)。具体的には、プリントサーバ40の制御部41は、印刷ジョブ記憶部42から、印刷を完了した印刷ジョブに関連付けられた印刷指示者及び代理人の利用者識別子を特定する。
【0127】
次に、プリントサーバ40は、印刷完了通知処理を実行する(ステップS9−4)。具体的には、プリントサーバ40の制御部41は、特定した印刷指示者及び代理人の連絡先を利用者管理サーバ30から取得し、各連絡先に対して印刷完了通知を送信する。
【0128】
(セキュリティエリア管理処理)
次に、セキュリティエリア70における管理処理を、図11を用いて説明する。
印刷完了通知を受信した利用者(印刷物回収者)は、出力された印刷物を回収するために、セキュリティエリア70に向かう。そして、利用者は、セキュリティエリア70の外側に設けられたゲート制御装置71の指紋スキャナにおいて指紋を読み取らせる。
【0129】
この場合、ゲート管理サーバ60は、生体情報の取得処理を実行する(ステップS10−1)。具体的には、ゲート制御装置71において指紋を読み取った場合、指紋画像を用いて特徴量(生体情報)を算出する。そして、ゲート管理サーバ60は、ゲート制御装置71から生体情報を受信する。
【0130】
次に、ゲート管理サーバ60は、利用者の特定処理を実行する(ステップS10−2)。具体的には、ゲート管理サーバ60の制御部は、取得した生体情報を利用者管理サーバ30に送信する。この場合、利用者管理サーバ30は、生体情報に対応する利用者識別子をゲート管理サーバ60に返信する。
【0131】
そして、ゲート管理サーバ60は、この利用者識別子が回収許可者リストに登録されているかどうかについての判定処理を実行する(ステップS10−3)。具体的には、ゲート管理サーバ60の制御部は、利用者管理サーバ30から取得した利用者識別子を回収許可者リストにおいて検索する。
【0132】
利用者識別子が回収許可者リストに登録されていない場合(ステップS10−3において「NO」の場合)、ゲート管理サーバ60は、開錠拒否処理を実行する(ステップS10−4)。具体的には、ゲート管理サーバ60の制御部は、ゲート制御装置71に対して,セキュリティゲート72の施錠を維持する指示を送信する。
【0133】
一方、利用者識別子が回収許可者リストに登録されている場合(ステップS10−3において「YES」の場合)、ゲート管理サーバ60は、開錠処理を実行する(ステップS10−5)。具体的には、ゲート管理サーバ60の制御部は、ゲート制御装置71に対して,セキュリティゲート72の開錠指示を送信する。この場合、印刷物提供処理として、ゲート制御装置71は、セキュリティゲート72を開錠し、セキュリティエリア70への入室を許可する。利用者が入室した場合、セキュリティゲート72は施錠される。この場合、ゲート管理サーバ60は、セキュリティエリア70への入室者の利用者識別子を仮記憶しておく。そして、利用者はプリンタ55において出力された印刷物を回収する。
【0134】
なお、印刷物を回収した利用者がセキュリティエリア70から退出する場合には、再度、セキュリティエリア70の内側に設けられたゲート制御装置71の指紋スキャナにおいて指紋を読み取らせる。この場合も、ゲート制御装置71は、ゲート管理サーバ60から生体情報に対応する利用者識別子を取得し、ゲート管理サーバ60に送信する。そして、この利用者識別子が、仮記憶した入室者の利用者識別子と一致する場合には、ゲート管理サーバ60は、ゲート制御装置71に、セキュリティゲート72の開錠指示を送信する。
【0135】
次に、ゲート管理サーバ60は、回収者以外の指示者、代理人の特定処理を実行する(ステップS10−6)。具体的には、ゲート管理サーバ60の制御部は、ゲート管理サーバ60から、セキュリティエリア70において印刷物を回収した利用者識別子を取得する。本実施形態では、セキュリティエリア70への入室者の利用者識別子を用いる。次に、ゲート管理サーバ60の制御部は、回収許可者リストにおいて、印刷物の回収者以外の登録者の利用者識別子を特定する。そして、ゲート管理サーバ60の制御部は、利用者管理サーバ30から、特定した利用者識別子に関連付けられた連絡先を取得する。
【0136】
次に、ゲート管理サーバ60は、印刷物の回収完了通知処理を実行する(ステップS10−7)。具体的には、ゲート管理サーバ60の制御部は、利用者管理サーバ30から取得した連絡先に印刷物回収完了通知を送信する。この印刷物回収管理通知には、セキュリティエリア70において印刷物の回収が完了したことを示したメッセージを含める。
【0137】
以上、本実施形態によれば、以下に示す効果を得ることができる。
(10)上記実施形態では、クライアント端末10の制御部11は、印刷ジョブの送信処理を実行する(ステップS8−14)。そして、クライアント端末10から、セキュリティエリア出力フラグが設定されている印刷ジョブを取得したプリントサーバ40は、セキュリティエリア70に設置されたプリンタ55に印刷ジョブを転送する。このセキュリ
ティエリア70は、印刷指示者や代理人等の関係者以外は入室することができないので、第三者による盗み見や誤回収を抑制し、セキュリティを確保することができる。セキュリティエリア70に設置されたプリンタ55は、印刷ジョブに基づいて印刷処理を開始するので、印刷物の回収者はプリンタ55の設置場所で印刷完了まで待機する必要はなく、印刷物を効率的に回収することができる。
【0138】
(11)上記実施形態では、クライアント端末10の制御部11は、大量印刷かどうかについての判定処理を実行する(ステップS8−8)。そして、印刷枚数が基準枚数よりも多くなっており、大量印刷と判定した場合(ステップS8−8において「YES」の場合)、クライアント端末10の制御部11は、セキュリティエリアの利用希望があるかどうかについての判定処理を実行する(ステップS8−10)。セキュリティエリア70に設置されたプリンタ55は、印刷開始から回収まで占有されることになるため、印刷枚数が少なく、印刷の待機時間が短い印刷処理については、セキュリティエリア70の利用を抑制し、利用混雑の緩和を図ることができる。
【0139】
(12)上記実施形態では、プリントサーバ40は、大量印刷について印刷状況の監視処理を実行する(ステップS9−1)。そして、印刷の完了を検知した場合(ステップS9−2において「YES」の場合)、プリントサーバ40は、指示者及び代理人の特定処理を実行する(ステップS9−3)。そして、プリントサーバ40は、印刷完了通知処理を実行する(ステップS9−4)。これにより、印刷完了通知を受信した利用者は、効率的に印刷物を回収することができる。
【0140】
(13)上記実施形態では、ゲート管理サーバ60は、回収者以外の指示者、代理人の特定処理を実行する(ステップS10−6)。そして、ゲート管理サーバ60は、印刷物の回収完了通知処理を実行する(ステップS10−7)。これにより、印刷完了通知を受けている利用者においても、既に印刷物が回収されたことを把握することできるので、印刷物の回収作業の重複を抑制することができる。
【0141】
なお、上記実施形態は、以下の態様に変更してもよい。
・ 上記各実施形態では、生体認証として指紋認証を行なう場合を想定したが、生体認証の方法はこれに限定されるものではなく、静脈認証や虹彩認証等を用いることが可能である。
【0142】
・ 上記第1〜第5の実施形態では、印刷認証端末20において、出力に用いるプリンタ50を選択したが、プリンタ50を指定するタイミングはこれに限定されるものではない。例えば、クライアント端末10において、印刷条件の設定時にプリンタ50を指定するようにしてもよい。この場合には、プリントサーバ40に格納される印刷ジョブに、出力を行なうプリンタ情報を関連付けて記憶しておく。そして、印刷認証端末20において、印刷対象の印刷ジョブが指定された場合、プリントサーバ40が印刷実行データを、予め指定されたプリンタ50に送信する。これにより、印刷認証端末20における操作を簡略化することができる。
【0143】
・ 上記第2の実施形態では、認証方法として「生体認証」又は「カード認証」のいずれかを用いる。認証方法はこれに限定されるものではなく、利用者識別子及びパスワードの入力による認証等を用いることも可能である。また、複数の認証方法の併用や、いずれかの認証方法の選択ができるようにしてもよい。
【0144】
・ 上記第4〜第6の実施形態では、クライアント端末10の制御部11は、代理人への通知処理を実行する(ステップS6−12,S7−13,S8−13)。この処理は、クライアント端末10において実行される場合に限定されるものではない。例えば、利用
者管理サーバ30やプリントサーバ40が、選択された代理人の連絡先にメッセージを送信するようにしてもよい。この場合には、クライアント端末10の制御部11が、代理人の登録情報(代理人の利用者識別子)を利用者管理サーバ30やプリントサーバ40に送信する。
【0145】
・ 上記第4の実施形態では、印刷対象となる文書ファイルのプロパティにはセキュリティレベルが設定されている。このセキュリティレベルを用いて、代理人の設定可否を判断する。代理人の設定可否判断は、これに限定されるものではない。例えば、印刷対象の文書ファイルの中に含まれるテキスト情報を用いて判断するようにしてもよい。この場合には、代理人設定手段に、代理人の設定を許容しない場合のキーワード(例えば、「厳秘」の文字)を登録した判断テーブルを保持させておく。そして、代理人設定手段は、印刷対象の文書ファイルに含まれるテキストと、判断テーブルに登録されたキーワードとを比較する。判断テーブルに登録されているキーワードが含まれている文書ファイルについては、代理人設定手段は、代理人の設定不可と判断する。
【0146】
・ 上記第4の実施形態では、代理人設定手段は、代理人の設定を許容するセキュリティレベル(代理可能レベル)を保持している。ここで、セキュリティレベルに応じて、代理人の範囲を変更するようにしてもよい。この場合、利用者管理サーバ30において、印刷指示者の利用者識別子に対して、代理人候補毎に代理人レベルを記録しておく。この場合、印刷指示者との関連性が強い程、高い代理人レベルを設定しておく。そして、文書ファイルのセキュリティレベルより高い代理人レベルが設定された代理人候補のみを抽出する。これにより、文書の種類に応じて、適切な代理人候補を出力することができる。
【0147】
・ 上記第5の実施形態では、クライアント端末10の制御部11は、代理人候補の勤務状況情報の取得処理を実行する(ステップS7−10)。ここでは、代理人候補のクライアント端末10の稼働状況に応じて勤務状況を取得する。勤務状況の取得方法はこれに限定されるものではない。例えば、クライアント端末10の制御部11が、利用者管理サーバ30におけるログイン状況を取得して勤務状況を特定し、ログイン者を代理人候補として取得するようにしてもよい。また、利用者毎に勤務状況や出勤予定を登録した勤怠管理システムを設け、クライアント端末10の制御部11が、この勤怠管理システムから代理人候補の出勤情報を取得するようにしてもよい。そして、制御部11は、出勤者や、当日の出勤予定者を代理人候補として取得する。
【0148】
・ 上記第6の実施形態では、セキュリティエリア70は外界から隔離された部屋により構成する。セキュリティエリアは、部屋に限定されるのではなく、例えば、プリンタ55を格納した遮蔽容器を用いるようにしてもよい。この場合には、この遮蔽容器に認証装置や施錠可能な取り出し口を設けておく。
【0149】
・ 上記第6の実施形態では、大量印刷でないと判定した場合(ステップS8−8において「NO」の場合)には、クライアント端末10の制御部11は、ステップS6−13と同様に、印刷ジョブの送信処理を実行する(ステップS8−9)。この場合においても、ステップS6−10〜ステップS6−12を実行してから、印刷ジョブの送信処理(ステップS8−9)を実行するようにしてもよい。更に、第6の実施形態においても、代理人候補の勤務状況情報の取得処理(ステップS7−10)を実行するようにしてもよい。
【0150】
・ 上記第6の実施形態では、ゲート管理サーバ60は、回収者以外の指示者、代理人の特定処理(ステップS10−6)、印刷物の回収完了通知処理(ステップS10−7)を実行する。印刷物の回収完了通知処理を第3〜第4の実施形態において実行するようにしてもよい。これにより、複数の利用者を回収候補者として登録した場合において一人が回収したときに、他の回収候補者に回収完了通知を行なうことができる。従って、既に印
刷物が回収された後に他者が回収作業を行なうような、無駄な重複作業を抑制することができる。
【符号の説明】
【0151】
10…クライアント端末、11…制御部、111…ログイン管理手段、112…本人認証手段、113…アプリケーション実行手段、114…プリンタ制御手段、12…入力部、13…表示部、14…生体情報取得部、20…印刷認証端末、21…制御部、211…印刷指示手段、212…本人認証手段、213…ジョブ情報取得手段、22…入力部、23…表示部、24…生体情報取得部、30…利用者管理サーバ、40…プリントサーバ、50…プリンタ、55…プリンタ、60…ゲート管理サーバ、70…セキュリティエリア、71…ゲート制御装置、72…セキュリティゲート。
【特許請求の範囲】
【請求項1】
文書ファイルの印刷を指示する印刷指示装置と、
印刷対象の文書ファイルの印刷ジョブを蓄積する印刷情報記憶手段と、
文書ファイルの印刷を管理する印刷管理装置とを含んで構成された印刷管理システムであって、
前記印刷指示装置が、
生体情報を用いて本人認証を行ない、前記本人認証に基づいて利用者識別子を特定する手段と、
文書ファイルの印刷指示が行なわれた場合、前記利用者識別子を印刷物回収者情報として、前記文書ファイルの印刷ジョブに関連付けて前記印刷情報記憶手段に記録する手段とを備え、
前記印刷管理装置が、
本人認証を行ない、前記本人認証に基づいて利用者識別子を特定する手段と、
前記利用者識別子が印刷物回収者情報として登録されている印刷ジョブを前記印刷情報記憶手段から取得する手段と、
前記印刷管理装置に接続された印刷装置において印刷物提供処理を実行する手段とを備えたことを特徴とする印刷管理システム。
【請求項2】
利用者識別子に対して代理人候補の代理人識別子を記憶した代理人候補情報記憶手段を更に備え、
前記印刷指示装置が、
前記代理人候補情報記憶手段から、印刷指示を行なった利用者の利用者識別子に関連付けられた代理人識別子を特定する手段を更に備え、
前記代理人識別子を、前記印刷ジョブについての印刷物回収者情報に追加する代理人登録処理を実行し、
前記印刷管理装置が、前記代理人識別子についての本人認証を行なった場合に、本人認証を完了した代理人識別子が印刷物回収者情報として登録された印刷ジョブについて前記印刷物提供処理を実行することを特徴とする請求項1に記載の印刷管理システム。
【請求項3】
前記印刷指示装置が、
印刷対象の文書ファイルのセキュリティレベルを特定し、
前記セキュリティレベルにおいて代理人の登録が許容されている場合のみ、前記代理人登録処理を実行することを特徴とする請求項2に記載の印刷管理システム。
【請求項4】
前記印刷指示装置が、
前記代理人候補情報記憶手段において、印刷指示を行なった利用者の利用者識別子に関連付けられた前記代理人識別子を、代理人候補として前記印刷指示装置に出力し、
前記代理人候補の中から選択された代理人について前記代理人登録処理を実行することを特徴とする請求項2又は3に記載の印刷管理システム。
【請求項5】
前記印刷指示装置が、
印刷指示を行なった利用者の利用者識別子に関連付けられた代理人識別子についての勤務状況情報を取得し、
前記勤務状況情報に基づいて対応可能な代理人候補の代理人識別子について、前記代理人登録処理を実行することを特徴とする請求項2〜4のいずれか一つに記載の印刷管理システム。
【請求項6】
前記代理人登録処理において登録された代理人に対して印刷物回収指示を送信することを特徴とする請求項2〜5のいずれか一つに記載の印刷管理システム。
【請求項7】
印刷ジョブについての印刷物の回収が行なわれた場合、前記印刷ジョブについて関連付けられている他の印刷物回収者を特定し、
この印刷物回収者に対して印刷物回収完了通知を送信することを特徴とする請求項2〜6のいずれか一つに記載の印刷管理システム。
【請求項8】
前記印刷物提供処理においては、前記印刷管理装置における本人認証後に、前記印刷装置において印刷ジョブを実行することを特徴とする請求項1〜7のいずれか一つに記載の印刷管理システム。
【請求項9】
前記印刷物提供処理においては、施錠可能なセキュリティエリアに設置された印刷装置において印刷ジョブを実行し、
前記印刷管理装置における本人認証後に、セキュリティエリアの開錠を行なう手段を更に備えたことを特徴とする請求項1〜7のいずれか一つに記載の印刷管理システム。
【請求項10】
前記印刷管理装置が、前記セキュリティエリアに設置された印刷装置において印刷ジョブの実行完了を検知した場合、前記ジョブに関連付けられている印刷物回収者に印刷完了通知を送信する手段を更に備えたことを特徴とする請求項9に記載の印刷管理システム。
【請求項11】
文書ファイルの印刷を指示する印刷指示装置と、
印刷対象の文書ファイルの印刷ジョブを蓄積する印刷情報記憶手段と、
文書ファイルの印刷を管理する印刷管理装置とを含んで構成された印刷管理システムを用いて印刷管理を行なう方法であって、
前記印刷指示装置が、
生体情報を用いて本人認証を行ない、前記本人認証に基づいて利用者識別子を特定する段階と、
文書ファイルの印刷指示が行なわれた場合、前記利用者識別子を印刷物回収者情報として、前記文書ファイルの印刷ジョブに関連付けて前記印刷情報記憶手段に記録する段階とを実行し、
前記印刷管理装置が、
本人認証を行ない、前記本人認証に基づいて利用者識別子を特定する段階と、
前記利用者識別子が印刷物回収者情報として登録されている印刷ジョブを前記印刷情報記憶手段から取得する段階と、
前記印刷管理装置に接続された印刷装置において印刷物提供処理を実行する段階とを実行することを特徴とする印刷管理方法。
【請求項1】
文書ファイルの印刷を指示する印刷指示装置と、
印刷対象の文書ファイルの印刷ジョブを蓄積する印刷情報記憶手段と、
文書ファイルの印刷を管理する印刷管理装置とを含んで構成された印刷管理システムであって、
前記印刷指示装置が、
生体情報を用いて本人認証を行ない、前記本人認証に基づいて利用者識別子を特定する手段と、
文書ファイルの印刷指示が行なわれた場合、前記利用者識別子を印刷物回収者情報として、前記文書ファイルの印刷ジョブに関連付けて前記印刷情報記憶手段に記録する手段とを備え、
前記印刷管理装置が、
本人認証を行ない、前記本人認証に基づいて利用者識別子を特定する手段と、
前記利用者識別子が印刷物回収者情報として登録されている印刷ジョブを前記印刷情報記憶手段から取得する手段と、
前記印刷管理装置に接続された印刷装置において印刷物提供処理を実行する手段とを備えたことを特徴とする印刷管理システム。
【請求項2】
利用者識別子に対して代理人候補の代理人識別子を記憶した代理人候補情報記憶手段を更に備え、
前記印刷指示装置が、
前記代理人候補情報記憶手段から、印刷指示を行なった利用者の利用者識別子に関連付けられた代理人識別子を特定する手段を更に備え、
前記代理人識別子を、前記印刷ジョブについての印刷物回収者情報に追加する代理人登録処理を実行し、
前記印刷管理装置が、前記代理人識別子についての本人認証を行なった場合に、本人認証を完了した代理人識別子が印刷物回収者情報として登録された印刷ジョブについて前記印刷物提供処理を実行することを特徴とする請求項1に記載の印刷管理システム。
【請求項3】
前記印刷指示装置が、
印刷対象の文書ファイルのセキュリティレベルを特定し、
前記セキュリティレベルにおいて代理人の登録が許容されている場合のみ、前記代理人登録処理を実行することを特徴とする請求項2に記載の印刷管理システム。
【請求項4】
前記印刷指示装置が、
前記代理人候補情報記憶手段において、印刷指示を行なった利用者の利用者識別子に関連付けられた前記代理人識別子を、代理人候補として前記印刷指示装置に出力し、
前記代理人候補の中から選択された代理人について前記代理人登録処理を実行することを特徴とする請求項2又は3に記載の印刷管理システム。
【請求項5】
前記印刷指示装置が、
印刷指示を行なった利用者の利用者識別子に関連付けられた代理人識別子についての勤務状況情報を取得し、
前記勤務状況情報に基づいて対応可能な代理人候補の代理人識別子について、前記代理人登録処理を実行することを特徴とする請求項2〜4のいずれか一つに記載の印刷管理システム。
【請求項6】
前記代理人登録処理において登録された代理人に対して印刷物回収指示を送信することを特徴とする請求項2〜5のいずれか一つに記載の印刷管理システム。
【請求項7】
印刷ジョブについての印刷物の回収が行なわれた場合、前記印刷ジョブについて関連付けられている他の印刷物回収者を特定し、
この印刷物回収者に対して印刷物回収完了通知を送信することを特徴とする請求項2〜6のいずれか一つに記載の印刷管理システム。
【請求項8】
前記印刷物提供処理においては、前記印刷管理装置における本人認証後に、前記印刷装置において印刷ジョブを実行することを特徴とする請求項1〜7のいずれか一つに記載の印刷管理システム。
【請求項9】
前記印刷物提供処理においては、施錠可能なセキュリティエリアに設置された印刷装置において印刷ジョブを実行し、
前記印刷管理装置における本人認証後に、セキュリティエリアの開錠を行なう手段を更に備えたことを特徴とする請求項1〜7のいずれか一つに記載の印刷管理システム。
【請求項10】
前記印刷管理装置が、前記セキュリティエリアに設置された印刷装置において印刷ジョブの実行完了を検知した場合、前記ジョブに関連付けられている印刷物回収者に印刷完了通知を送信する手段を更に備えたことを特徴とする請求項9に記載の印刷管理システム。
【請求項11】
文書ファイルの印刷を指示する印刷指示装置と、
印刷対象の文書ファイルの印刷ジョブを蓄積する印刷情報記憶手段と、
文書ファイルの印刷を管理する印刷管理装置とを含んで構成された印刷管理システムを用いて印刷管理を行なう方法であって、
前記印刷指示装置が、
生体情報を用いて本人認証を行ない、前記本人認証に基づいて利用者識別子を特定する段階と、
文書ファイルの印刷指示が行なわれた場合、前記利用者識別子を印刷物回収者情報として、前記文書ファイルの印刷ジョブに関連付けて前記印刷情報記憶手段に記録する段階とを実行し、
前記印刷管理装置が、
本人認証を行ない、前記本人認証に基づいて利用者識別子を特定する段階と、
前記利用者識別子が印刷物回収者情報として登録されている印刷ジョブを前記印刷情報記憶手段から取得する段階と、
前記印刷管理装置に接続された印刷装置において印刷物提供処理を実行する段階とを実行することを特徴とする印刷管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2011−141795(P2011−141795A)
【公開日】平成23年7月21日(2011.7.21)
【国際特許分類】
【出願番号】特願2010−2789(P2010−2789)
【出願日】平成22年1月8日(2010.1.8)
【出願人】(592131906)みずほ情報総研株式会社 (187)
【Fターム(参考)】
【公開日】平成23年7月21日(2011.7.21)
【国際特許分類】
【出願日】平成22年1月8日(2010.1.8)
【出願人】(592131906)みずほ情報総研株式会社 (187)
【Fターム(参考)】
[ Back to top ]