印刷装置、方法及びコンピュータ読取可能な記憶媒体
【課題】電子文書のセキュリティ管理の効率化を図ること。
【解決手段】印刷装置はロック印刷モジュールを含み、ロック印刷モジュールは、印刷装置で受信した印刷データを検査し、印刷データがロック印刷データとして処理されるべきか否かを判断する。そのように処理されるべき場合、印刷データは印刷装置に保存され、速やかに印刷されるようには処理されない。ロック印刷モジュールは、ユーザを認証し、印刷データの印刷を要求するユーザを許可する。ユーザはパスワードを尋ねられ、確認結果が良好であった場合、ロック印刷モジュールは、印刷データに関連するパスワードのパスワードタイプを判別し、そのパスワードタイプに対応する印刷装置に保存済みのパスワード制御データを特定する。ロック印刷モジュールは、パスワード制御データに基づいて印刷データを処理し、処理済みの印刷データを生成し、処理済みの印刷データは印刷装置から印刷される。
【解決手段】印刷装置はロック印刷モジュールを含み、ロック印刷モジュールは、印刷装置で受信した印刷データを検査し、印刷データがロック印刷データとして処理されるべきか否かを判断する。そのように処理されるべき場合、印刷データは印刷装置に保存され、速やかに印刷されるようには処理されない。ロック印刷モジュールは、ユーザを認証し、印刷データの印刷を要求するユーザを許可する。ユーザはパスワードを尋ねられ、確認結果が良好であった場合、ロック印刷モジュールは、印刷データに関連するパスワードのパスワードタイプを判別し、そのパスワードタイプに対応する印刷装置に保存済みのパスワード制御データを特定する。ロック印刷モジュールは、パスワード制御データに基づいて印刷データを処理し、処理済みの印刷データを生成し、処理済みの印刷データは印刷装置から印刷される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は一般に電子文書を印刷することに関連する。
【背景技術】
【0002】
このセクションで説明されるアプローチは追跡可能なアプローチであるが、考察又は追跡が過去になされているアプローチであるとは限らない。従って、特に断りのない限り、このセクションで説明されるどのアプローチも、このセクションに含まれているという理由だけで自認した従来技術と考えるべきではない。
【0003】
通信ネットワーク(特にインターネット)の急増は、ネットワークを介して伝送される情報の安全性に関する問題を引き起こしている。インターネットを介して伝送される電子文書を守るため、多くの保護方法(プロテクション法)が使用され、その保護方法は単なるパスワードにすぎないものから強力な暗号化に至るものまである。ある印刷装置は「ロック印刷(locked printing)」と呼ばれる機能を備えるように構築され、電子文書の印刷を管理する。印刷装置がロック印刷機能を備えており、印刷データが印刷装置に送信された場合、印刷データに反映される電子文書の印刷バージョンは、印刷装置でパスワードが確認されるまで生成されない。典型的にはユーザは印刷装置の操作パネルからパスワードを入力する。印刷装置は、パスワードを確認し、パスワードが良好に認証された場合、ユーザのアクセスを許可し、保存されている印刷データを印刷する。
【0004】
ロック印刷だけでなく、電子文書もパスワードで保護(プロテクト)される。例えば、アプリケーションプログラムを使ってユーザが電子文書を作成した場合に、ユーザはパスワードを使って電子文書を保護する。印刷データはパスワードに基づいて暗号化され、印刷装置に送信される。ロック印刷ジョブにアクセスして特定の印刷データを選択した後、ユーザは、その特定の印刷データに関連するパスワードを尋ねられる。ユーザが正しいパスワードを入力すると、印刷データは処理され、印刷データ中の電子文書が印刷される。
【0005】
ポリシーベースの方法(policy-based solutions)も開発されており、これは、電子文書に対するアクセス権を企業が制御できるようにする。電子文書へのアクセスがポリシーを用いて制御されるような電子文書は、「ポリシー設定文書(policy-enable document)」と言及される。ポリシーは或る条件を規定し、その条件の下でユーザは電子文書にアクセスすることが許可される。例えば、或るポリシーは、特定のユーザが電子文書にアクセスするように許可されていることを指定するかもしれない。或いは、特定のプロジェクトに関与する全てのユーザ、或いは企業内での特定の役職レベル又はそれ以上の役職レベルの全ユーザが、文書にアクセスしてよいこと等をポリシーが指定してもよい。
【0006】
ユーザがアプリケーションを通じて電子文書を開こうとした場合、アプリケーションは、典型的にはユーザID及びパスワードの形式でユーザの信用証明又は資格(credential)をユーザに求める。ユーザの信用証明は、そのユーザを確認するように認証される。そして、信用証明はポリシーサーバに或るデータと共に与えられ、そのデータは、そのユーザがアクセスを試みている電子文書を特定する。ポリシーサーバは、電子文書に関連するポリシーを抽出し、そのポリシーに基づいて、電子文書にユーザがアクセスすることを許可すべきか否かを判断する。ポリシーサーバはアプリケーションにデータを返し、そのデータは、電子文書にユーザがアクセスすることを許可すべきか否かを指定している。ポリシーサーバから提供されるデータに基づいて、アプリケーションは、ユーザが電子文書にアクセスすることを選択的に許可する。
【0007】
ポリシーを利用する方法の主な利点の1つは、いくつの電子文書についてでもアクセス権は、1つのポリシーを変更することで、電子文書各々を変更せずに変えられることである。例えば、企業が或る製品に関する1つのポリシーを変更した場合、何百或いは何千もの電子文書に対するアクセス権に影響するかもしれない。
【発明の概要】
【発明が解決しようとする課題】
【0008】
文書をパスワードで保護する方法の問題の1つは、印刷装置が、プロテクトされた印刷データを、電子文書が印刷できるように或る形式に処理できる必要があることである。例えば、印刷装置は暗号化された印刷データを解読し、処理可能な元の印刷データを復元する。プロテクトされた文書を首尾良く処理するのに必要なプロセスは、電子文書をプロテクトするのに使用されたアプリケーションに依存して異なる。例えば、ワードプロセシングアプリケーションが或るタイプの暗号化を使用する一方、スプレッドシートアプリケーションは別のタイプの暗号化を使用するかもしれない。印刷装置は双方のタイプの暗号化を使用できる必要がある。更に、アプリケーションプログラムで使用される暗号化のタイプ又はバージョンは、時間と共に変わるかもしれない。従ってこのような状況では印刷装置は複数のタイプの暗号化法及び暗号タイプ各々の複数のバージョンをサポートしなければならい。
【課題を解決するための手段】
【0009】
印刷装置で印刷データを処理する方法及び装置が提供される。印刷装置はユーザインターフェース及びロック印刷モジュールを含む。ユーザインターフェースは、ユーザに情報を表示し、ユーザからユーザ入力を受信するように構築される。ロック印刷モジュールは、印刷装置で受信した印刷データを検査し、印刷データがロック印刷データとして処理されるべきか否かを判断するよう構築される。これは、印刷データが何らかのパスワードコマンドを含んでいるか否かを判断することを含む。印刷データがロック印刷データとして処理されることの判断がなされた場合、印刷データは印刷装置に保存され、速やかに印刷するようには処理されない。ロック印刷モジュールは、ユーザインターフェースを介してユーザを認証し、ユーザが良好に認証された場合、印刷データの印刷要求がユーザインターフェースを介してユーザに許可するように更に構築される。印刷データを印刷するユーザの要求を検出したことに応答して、ユーザは、印刷データに関連するパスワードを尋ねられる。ユーザインターフェースを介してユーザから受信したパスワードが、印刷データに関連するパスワードに一致していた場合、ロック印刷モジュールは、印刷データに関連するパスワードのパスワードタイプを判別し、そのパスワードタイプに対応する印刷装置に保存済みのパスワード制御データを特定し、そのパスワードタイプに関連する印刷データがどのように処理されるべきかを指示する。ロック印刷モジュールは、パスワード制御データに基づいて印刷データを処理し、処理済みの印刷データを生成し、処理済みの印刷データが印刷装置で印刷されることを引き起こす。
【図面の簡単な説明】
【0010】
【図1】パスワード制御データを使って印刷データを処理する本発明の一実施例によるシステムのブロック図を示す。
【図2A】本発明の一実施例によるロック印刷モジュール例を示す図である。
【図2B】本発明の一実施例によるパスワード制御データ例を示す図である。
【図2C】本発明の一実施例によるパスワード制御ブロック例を示す図である。
【図3A】パスワード制御データを使って印刷データを処理する本発明の一実施例による方法例のフローチャートを示す。
【図3B】印刷データがロック印刷データとして処理されるべきか否かを判断する本発明の一実施例によるフローチャートである。
【図4】パスワード制御データを使用する印刷データの処理機能をサポートする本発明の一実施例による印刷装置例を示すブロック図である。
【図5】本発明を使用可能なコンピュータシステムのブロック図である。
【発明を実施するための形態】
【0011】
添付図面において、同様な参照番号は同様な要素を指す。
【0012】
説明を目的とする以下の詳細な説明では、ここで議論される発明の実施例の十分な理解を図るため、様々な具体的な詳細が述べられる。しかしながら、本発明はそのような具体的詳細なしに実施されてもよいことは当業者に明白であろう。それ以外には、本発明を不必要に曖昧にするかもしれないことを避けるため、周知の構造及び装置はブロック図形式で示される。本発明の様々な形態は以下の観点から説明される。
【0013】
I.概 要
II.パスワード制御データを使用して印刷データを処理するためのアーキテクチャ
III.パスワード制御データ
IV.パスワード制御データを使用した印刷データの処理
V.実現手段
【実施例1】
【0014】
I.概 要
印刷装置で印刷データを処理する方法及び装置が提供される。印刷装置はユーザインターフェース及びロック印刷モジュールを含む。ユーザインターフェースは、ユーザに情報を表示し、ユーザからユーザ入力を受信するように構築される。ロック印刷モジュールは、印刷装置で受信した印刷データを検査し、印刷データがロック印刷データとして処理されるべきか否かを判断するよう構築される。これは、印刷データが何らかのパスワードコマンドを含んでいるか否かを判断することを含む。印刷データがロック印刷データとして処理されることの判断がなされた場合、印刷データは印刷装置に保存され、速やかに印刷するようには処理されない。ロック印刷モジュールは、ユーザインターフェースを介してユーザを認証し、ユーザが良好に認証された場合、印刷データの印刷要求がユーザインターフェースを介してユーザに許可するように更に構築される。印刷データを印刷するユーザの要求を検出したことに応答して、ユーザは、印刷データに関連するパスワードを尋ねられる。ユーザインターフェースを介してユーザから受信したパスワードが、印刷データに関連するパスワードに一致していた場合、ロック印刷モジュールは、印刷データに関連するパスワードのパスワードタイプを判別し、そのパスワードタイプに対応する印刷装置に保存済みのパスワード制御データを特定し、そのパスワードタイプに関連する印刷データがどのように処理されるべきかを指示する。ロック印刷モジュールは、パスワード制御データに基づいて印刷データを処理し、処理済みの印刷データを生成し、処理済みの印刷データが印刷装置で印刷されることを引き起こす。
【0015】
本技法は印刷データが遠隔的に印刷されることを可能にするが、印刷装置の印刷データをロック印刷データとして管理し、改善された制御性をもたらす。パスワード制御データを利用することは、複数のタイプのパスワードをサポートする機能をもたらし、複数のタイプは、従来の及び新規のパスワードタイプ及びパスワード階層を含む。更に本技法は既存のロック印刷法と互換性がある。
【0016】
II.パスワード制御データを使用して印刷データを処理するためのアーキテクチャ
図1は、パスワード制御データを使用して印刷データを処理する本発明の一実施例によるシステム100のブロック図を示す。システム100は、印刷装置102、クライアント装置104、ポリシーサーバ106及び認証サーバ108を含み、これらはネットワーク110を介して通信可能に結合されている。
【0017】
印刷装置102は、印刷データを処理することができ且つ印刷データに反映された電子文書の印刷バージョンを生成できる如何なるタイプの装置で実現されてもよい。システム例100の場合、印刷装置102は、ユーザインターフェース116、印刷処理部118、ロック印刷処理部120及びストレージ122を含む。印刷装置102は、特定の実施形態に依存して、他の手段、処理部及び機能部と共に構築されてもよく、ロック印刷法を使って印刷装置でポリシー設定文書を印刷する本願の方法は、特定のどのタイプの印刷装置102にも限定されない。例えば、印刷装置102は複合機(MFP)でもよく、複合機は、印刷、複写、ファクシミリ及びスキャンの何らかの機能の組み合わせを備えている。
【0018】
ユーザインターフェース116は、ユーザ及び印刷装置102間で情報を交換可能な如何なる手段及び/又は媒体でもよい。ユーザインターフェース116の具体例は、ディスプレイ及びキーパッド又はキーボードを備えた制御パネル、陰極線管(CRT)、液晶表示装置(LCD)、キーボード、タッチパッド、マウス、トラックボール、マイクロフォン、スピーカ及びそれらの何らかの組み合わせ等であるが、これらに限定されない。印刷装置102は、特定の実施形態に応じて、何カ国語ででもユーザインターフェース116に情報を表示するように表示されてよい。従来の印刷装置のように、印刷装置102のユーザインターフェース116は、英数字文字列を簡易に入力できるように、限定された機能しか備えていなくてもよい。
【0019】
印刷処理部118は、クライアント装置104から受信した印刷データを処理し、且つ印刷データに反映される電子文書の印刷バージョンを生成する1つ以上のプロセスにより実行される。印刷処理モジュール118及びロック印刷処理モジュール120は、印刷装置102の常駐プロセスとして実現されてもよい。或いは、印刷処理モジュール118及びロック印刷処理モジュール120は、取り外し可能な媒体と共に印刷装置102に利用可能にされてもよいし、或いは印刷装置102から離れた場所で実現されてもよい。ロック印刷処理モジュールは、印刷装置102でロック印刷サービスを提供する1つ以上のプロセスにより実行される。
【0020】
図2Aは、発明の一実施例によるロック印刷処理モジュール120の処理を説明するための図である。この例の場合、ロック印刷処理モジュール120は、ジョブ捕捉保存モジュール200、ユーザインターフェース及びPSMクライアントモジュール202、及びウェブコンフィギュレーションモジュール204を含む。ジョブ捕捉保存モジュール200は、印刷装置102で受信した印刷データがロック印刷ジョブとして指定されているか否かを判断する。この処理は、印刷データの内容及び/又は印刷データに関連するヘッダを検査し、印刷データがロック印刷ジョブであることを示すデータの存否を確認することを含んでもよい。印刷装置102で受信した印刷データがロック印刷ジョブとして指定されていなかった場合、その印刷データは、印刷データが受信された順番で処理される。印刷装置102で受信した印刷データがロック印刷ジョブとして指定されていた場合、ジョブ捕捉保存モジュール200は、印刷データが、速やかに印刷されることを引き起こすのではなく、ストレージ122に保存されることを引き起こす。ロック印刷に指定された電子文書を印刷するには、ユーザはユーザの資格(信用証明)(例えば、ユーザID及びパスワード)をユーザインターフェース116に入力する。ロック印刷モジュール120は、ユーザID及びパスワードを局所的に又は遠隔的に認証し、認証が成功した場合、そのユーザに関するストレージ122に保存されているロック印刷ジョブのリストを表示する。ユーザは、印刷に備えて1つ以上のロック印刷ジョブを選択し、ロック印刷モジュール120は、選択された印刷ジョブが処理されることを引き起こす。
【0021】
ユーザインターフェース及びPSMクライアントモジュール202は、ユーザインターフェース116で情報がユーザに表示されるようにし、更に、ユーザインターフェース116を介して受信したユーザ入力を処理する。ユーザインターフェース及びPSMクライアントモジュール202は、ポリシーサーバ106と通信し、以下で更に説明されるように、特定の電子文書を印刷するためのポリシーにより、ユーザが認められているか否かを判断する。ウェブコンフィギュレーションモジュール204は、管理者のようなユーザが、ロック印刷パラメータを設定することを可能にする。例えば、ウェブコンフィギュレーションモジュール204は、ウェブベースのユーザインターフェースを管理者に提供してもよい。
【0022】
ストレージ122は、適切な如何なるタイプのストレージ(例えば、揮発性ストレージ、不揮発性ストレージ、或いは揮発性及び不揮発性ストレージの何らかの組み合わせ)で実現されてもよい。ストレージ122の具体例は、ランダムアクセスメモリ(RAM)及び1つ以上のディスクを含むが、これらに限定されない。目下の例の場合、ストレージ122は、印刷データ124及びパスワード制御データ126を含む。パスワード制御データ126は、ロック印刷モジュール120により使用され、以下で更に説明されるように、印刷データを処理する。
【0023】
ユーザインターフェース116、印刷処理部118、ロック印刷モジュール120及びストレージ122は、特定の実施形態に応じて、ハードウエアで、ソフトウエアで、ハードウエア及びソフトウエアの何らかの組み合わせで実現されてもよい。
【0024】
クライアント装置104は、如何なるタイプのクライアント装置で実現されてもよい。クライアント装置104の具体例は、ワークステーション、パーソナルコンピュータ、ラップトップコンピュータ、パーソナルディジタルアシスタント(PDA)、セルラ電話機及び他の何らかの移動装置等であるが、これらに限定されない。図1に示される例の場合、クライアント装置104は、アプリケーション112及び印刷ドライバ114と共に構築されている。アプリケーション112は、如何なるタイプのアプリケーションプロセスでもよい。アプリケーション112の具体例は、ワードプロセッサ、スプレッドシートプログラム及び電子メールクライアント等であるが、これらに限定されない。印刷ドライバ114はユーザインターフェースをユーザに提供するよう構築され、その印刷ドライバは、特定の印刷データを印刷するにはロック印刷が使用されるべきことを指定する。印刷ドライバ114は、アプリケーション112からのデータを処理し、印刷装置102の処理に備えて提供する印刷データを生成する。アプリケーション112及び印刷ドライバ114は共に印刷データを生成し、印刷装置102に提供する。クライアント装置104は、特定の実施形態に応じて、他の手段、処理部及び機能部と共に構築されてもよい。
【0025】
ポリシーサーバ106は、或るポリシー(指針)に基づいて、ユーザが電子文書を印刷するように認められているか否かを判断できる機能を有する装置である。例えば、或るユーザID、パスワード及び電子文書の識別情報の下で、ポリシーサーバ106は、或るポリシーに基づいて、そのユーザがその電子文書を印刷することを認められているか否かを判断できる。認証サーバ108は、ユーザを認証することの可能な機能を有する装置である。例えば、ユーザID及びパスワードのペアが、認証サーバ108に保存されている一群のユーザID及びパスワードのペアの何れかに合致するか否かを判断し、メッセージ又は他の関連する指標を提供するように、認証サーバ108は構築されてもよい。
【0026】
ネットワーク110は、クライアント装置104、印刷装置102及びクライアント装置104の間で情報交換を促す如何なるタイプの媒体及び/又は手段(有線又は無線)で実現されてもよい。更に、ネットワーク110は、如何なるタイプの通信プロトコルを使用してもよく、特定のアプリケーションの要求に応じて、セキュアでもよいし、セキュアでなくてもよい。
【0027】
III.パスワード制御データ
パスワード制御データ126は、具体的な実施形態に依存して、広範に及ぶ様々な技法を使用して生成及び維持される。例えば、パスワード制御データ126は、印刷装置102の中にあるパスワード制御データ管理アプリケーションを使用して生成及び維持されてもよい。管理者は、パスワード制御データ管理アプリケーションを使用して、パスワード制御データを生成、編集及び削除する。例えば、新たなアプリケーションが導入される場合、パスワード制御ブロックは、新たなアプリケーション用に生成される。特定のパスワードに対する新たなパスワード制御ブロックは、その特定のパスワードに対する既存のパスワード制御ブロックに付け加えられてもよい。
【0028】
図2Bは、本発明の一実施例によるパスワード制御データ例250を示す。この例の場合、パスワード制御ブロック252は一群のパスワード制御ブロック(パスワード制御ブロック1−252、パスワード制御ブロック2−254乃至パスワード制御ブロックN−256)を含む。パスワード制御ブロック各々は、パスワードタイプと関連付けられ、関連する印刷データを処理するロック印刷モジュール120により使用される。パスワード制御ブロックは、特定の実施形態に依存して、如何なるフォーマット又は構造で保持されてもよい。例えば、パスワード制御ブロックは、リンクリストとして保持されてもよい。図2Cは、本発明の一実施例によるパスワード制御ブロック例を示す。この例の場合、パスワード制御ブロックは、パスワードタイプ258、サイズ260、暗号化タイプ262、優先度264及びステータス266を示す情報を含む。パスワードタイプ258は、パスワードのタイプを指定し、パスワードを生成したアプリケーションのタイプを指定してもよい。サイズ260のフィールドは、例えば、印刷データを暗号化又は符号化するのに使用されるパスワード又はエンコードデータのバイト数のようなサイズを指定する。暗号化タイプ262は、印刷データを暗号化又は符号化するのに使用される暗号化又は符号化のタイプを指定する。優先度264は、ユーザのアクセス権に関するパスワードのアクセスレベルを指定する。ステータス266は、パスワードの状態(ステータス)を指定し、例えば、そのパスワードが古いパスワードであるか、修正されたパスワードであるか、新しいパスワードであるか又は削除されたパスワードであるかを指定する。
【0029】
IV.パスワード制御データを使用した印刷データの処理
図3Aは、パスワード制御データを使って印刷データを処理する本発明の一実施例による方法例のフローチャート300を示す。ステップ302において、ユーザはポリシー設定文書の印刷を開始する。例えば、クライアント装置104のユーザは、アプリケーション112により電子文書の印刷を開始する。電子文書は、例えばアプリケーション112により、ポリシー設定文書として文書作成時に又は後の時点で指定されている。
【0030】
ステップ304では、印刷データが印刷ドライバ114により生成され、印刷データは、印刷データに反映される電子文書がポリシー設定文書であることを示す。例えば、印刷データ又は印刷データに付随するヘッダは、印刷ジョブ言語(PJL)又はページ記述言語(PDL)のコマンドの1つ以上を含み、それらのコマンドはその電子データがポリシー設定文書であることを指定する。
【0031】
ステップ306では、クライアント装置104が印刷データを印刷装置102へネットワーク110を介して送信する。印刷データがロック印刷モジュール120により処理されるようにするため、印刷データは、特定のポートに送信されてもよい。例えば、2つの可能な具体例としてポート9100又は151のような特定の伝送制御プロトコル(TCP)ポートに、印刷データが伝送され、ロック印刷処理部120が印刷データを受信及び処理することを引き起こす。或いは、印刷データは単に印刷装置102に送信され、オペレーティングシステムルーチン又は他のルーチンが、処理を行うロック印刷モジュール120に印刷データを転送する。
【0032】
ステップ308では、印刷装置において、印刷データがロック印刷データとして処理されるべきか否かの判断がなされる。本発明の一実施例では、ロック印刷モジュール120は、印刷データを検査し、印刷データに反映される電子文書がポリシー設定電子文書であるか否かを判断する。これは、例えば、印刷データ中の1つ以上のパスワードコマンド又はコードの存在によって確認される。パスワードコードは、印刷データのヘッダ部分中に含まれていてもよいし、印刷データの本体部分に含まれていてもよいし、或いは印刷データのヘッダ及び本体部分の何らかの組み合わせが使用されてもよい。例えば、ある実現例の場合、印刷ドライバと共に印刷データを生成するアプリケーションが、印刷データに付随するヘッダを生成し、そのヘッダは、1つ以上のパスワードコマンドを含む。例えば、印刷データはAPSPASSWORDコマンドを含み、印刷データに含まれている電子文書がポリシー設定電子文書であることを示してもよい。別の例として、印刷データはPDFPASSWORDコマンドを含み、印刷データに含まれている電子文書が、パスワードでプロテクトされたPDF文書であることを示してもよい。更に別の例として、印刷データは或るパスワードコマンドを含み、印刷データに含まれている電子文書が、パスワードで保護されているロック印刷文書であることを示してもよい。
【0033】
ステップ310では、印刷データがロック印刷データとして処理されることの判断がなされた場合、その印刷データは、印刷装置に保存され、速やかには印刷されない。本発明の一実施例によれば、印刷データはストレージ122に保存され、ロック印刷データとして管理される。印刷データがロック印刷データとして処理されるものでなかった場合、その印刷データは通常通り処理される。
【0034】
図3Bは、ステップ308、310を詳細に説明するフローチャートである。ステップ352において、印刷データが評価され、セキュアデータ情報を特定する。ステップ354では、印刷データがAPSPASSWORDコマンドを含んでいるか否かの判断がなされる。含んでいた場合、ステップ356において、その印刷データはAPSUSERNAMEコマンドを含むか否かの判断がなされる。含んでいた場合、ステップ358に示されるように、印刷データに含まれている電子文書は、ポリシー設定電子文書である。ステップ360では、印刷データがロック印刷データとして処理され、ストレージ122に保存され、速やかには処理されない。
【0035】
ステップ354を再び参照するに、印刷データがAPSPASSWORDコマンドを含んでいなかった場合、ステップ362において、印刷データがPDFPASSWORDコマンドを含んでいるか否かの判断がなされる。含んでいた場合、ステップ364に示されているように、印刷データに含まれている電子文書は、PDFのパスワードで保護された文書である。ステップ360では、印刷データは、ロック印刷データとして処理され、ストレージ122に保存され、速やかには処理されない。
【0036】
ステップ362において、印刷データがPDFPASSWORDコマンドを含んでいないことの判断がなされると、ステップ366において、印刷データはセキュアジョブコマンドを含んでいるか否かの判断がなされる。セキュアジョブコマンドの一例は、ロック印刷を指定するコマンドである。セキュアジョブコマンドを含んでいた場合、そのセキュアジョブコマンドは評価され、それが既知の何らかのコマンドタイプと合致するか否かを判断する。例えば、ステップ368において、セキュアジョブコマンドがJOBPASSWORD3コマンドであるか否かの判断がなされる。ステップ370では、セキュアジョブコマンドがJOBPASSWORD2コマンドであるか否かの判断がなされる。ステップ372では、セキュアジョブコマンドがJOBPASSWORD1コマンドであるか否かの判断がなされる。セキュアジョブコマンドがこれらのタイプのコマンドの内、何れかであった場合、ステップ378で示されるように、その印刷データはロック印刷ジョブを表現しており、ステップ380において印刷データはストレージ122に保存され、速やかには処理されない。この場合において、JOBPASSWORD1は元のロック印刷パスワードを表し、JOBPASSWORD2は更新されたロック印刷パスワードを表し、JOBPASSWORD3は新たなロック印刷パスワードを表す。パスワード制御データ250は、印刷データがロック印刷データとして処理されるべきか否かを判断するために使用される。
【0037】
ステップ356において印刷データがAPSUSERNAMEコマンドを含んでいなかった場合、又はステップ366において印刷データがセキュアジョブコマンドを含んでいなかった場合、ステップ374に示されているように、データは通常の印刷ジョブとして処理され、印刷又は中止される(ステップ376)。
【0038】
図3Aを参照するに、ステップ312では、印刷装置に保存されたロック印刷ジョブにユーザがアクセスを要求し、そのユーザが認証される。例えば、ユーザは、ユーザインターフェース116でロック印刷ジョブボタン又はアイコンを選択し、印刷装置102に保存されたロック印刷ジョブへのアクセスを要求してもよい。ユーザは、ユーザID及びパスワードのようなユーザの信用証明データの提示を求められる。ユーザの信用証明データは認証される。例えば、ロック印刷処理部120は、ストレージ122にローカルに保存されたデータに基づいて、ユーザの信用証明データを認証するように構築されてもよい。これは、例えば、ユーザの信用証明データで指定されたユーザID及びパスワードのペアと、確認済みのユーザID/パスワードのペアのリストとを比較することを含む。別の例として、認証データで指定されているユーザID/パスワードのペアに基づく結果を生成するために、一方向ハッシュ関数が使用されてもよい。その結果は、確認済みの結果のリストと比較されてもよい。これらはユーザの信用証明データの認証をどのように実行するかについての2つの例示に過ぎず、本発明は、如何なる特定の認証方法にも限定されない。ユーザの信用証明データを印刷装置102でローカルに認証する代わりに、ユーザの信用証明データは、印刷データ102から遠隔的な場所で認証されてもよい。例えば、ロック印刷モジュール120は、ユーザの信用証明データが他の場所に送信されることを引き起こしてもよい。例えば、認証に備えて認証サーバ108にネットワーク110を介して送信される。ロック印刷モジュール120は、その認証データが確認されたか否かを示す回答を、該他の場所から受信する。
【0039】
ユーザが良好に認証された場合、ステップ314において、ユーザにはロック印刷データに対するアクセス権が与えられる。例えば、そのユーザに関連するロック印刷ジョブのリストが、ユーザインターフェース116に表示される。印刷データはユーザインターフェース116上で整えられ、例えば名前で分類され、或いは印刷データが印刷装置102により受信された順序に整えられる。グラフィカルユーザインタフェースは、1つ以上のユーザインターフェースオブジェクトを含み、ユーザインターフェースオブジェクトは、印刷装置102で処理される1つ以上の印刷データ及び印刷データで実行される1つ以上の動作をユーザが選択することを可能にする。例えば、特定の印刷データに関するユーザインターフェースオブジェクトをユーザが選択し、ユーザは、印刷又は消去機能に関するユーザインターフェースオブジェクトを選択し、特定の印刷データがそれに応じて処理されるようにする。具体的な実施形態に応じて、ロック印刷データに対する様々なタイプのアクセス権がユーザに与えられる。例えば、ユーザは、そのユーザが作成した印刷データにしかアクセスできないかもしれない。別の例として、部署、プロジェクト、チーム等のような論理グループに関する全てのロック印刷データに対して、ユーザは、アクセスできるかもしれない。更に別の例として、管理職ユーザは印刷装置における全てのロック印刷データに対するアクセス権を有し、その管理職ユーザが、印刷装置を適切に管理できるようにする。アクセス権は、印刷装置102に保存されているユーザの信用証明データ又は他のデータに基づいてもよい。
【0040】
ステップ316では、処理される印刷データ及び印刷データにういて実行される1つ以上の処理をユーザは選択する。目下の例の場合、ユーザは印刷する印刷データを選択する。
【0041】
ステップ318では、ステップが実行され、選択された印刷データが処理されることを許可する。これは、処理される特定の印刷データに依存して、様々なステップを含む。例えば、選択された印刷データに含まれている電子文書が、PDFのパスワードでプロテクトされた文書(パスワード保護文書)又はロック印刷文書であったとする。この場合、ユーザは、ユーザインターフェース116を介してパスワードを尋ねられる。ユーザが入力したパスワードは、その保護文書のパスワードと比較される。パスワードが一致した場合、印刷データの処理が許可される。別の例として、印刷データ中の電子文書がポリシー設定電子文書であると判断された場合、ロック印刷モジュール120はポリシーサーバ106と相談し、ユーザがその判断を行うように認められているか否かを判断する。この判断は、例えば、例えばユーザIDのようなユーザの信用証明情報の少なくとも一部分と共に、ロック印刷モジュール120は、印刷するようにユーザにより選択されたポリシー設定電子文書を指定するデータを、ポリシーサーバ106に送信する。本発明の一実施例によれば、ユーザインターフェース及びPSMクライアントモジュール202は、ポリシーサーバ106に対するポリシクライアントとして機能し、ポリシーサーバ106との通信機能を提供する。ポリシーサーバ106は、1つ以上のポリシーに基づいて、ユーザIDに関連するユーザが、ポリシー設定電子文書にアクセスすることが、ユーザに許可されているか否かを判断する。この判断を行う際に適用されるポリシーは、電子文書の印刷に特有(即ち、印刷固有のポリシー)でもよいし、或いは電子文書に対するどのタイプのアクセスにも適用される、より一般的なポリシーでもよい。例えば、特定のユーザは、特定の電子文書を読み取ることだけ認められており、印刷アクセスは認められていないかもしれない。
【0042】
ポリシーサーバ106は、ロック印刷モジュール120にデータを返し、そのデータは、ユーザIDに関連するユーザは、ポリシー設定電子文書にアクセスするよう認められていることを示す。ロック印刷モジュール120は、ユーザの信用証明データ全てをポリシーサーバ106に提供し、ポリシーサーバ106が、認証サーバ108に関連して認証を実行できるようにする。
【0043】
ポリシーを適用することに関連して、更なる認証が実行されてもよい。例えば、ポリシー設定電子文書を印刷することをユーザが選択した場合、例えばユーザID及びパスワードのような追加的なユーザの信用証明データがユーザに求められ、そのデータは、ユーザの更なる認証を行うためにポリシーサーバ106で使用される。ポリシーサーバ106は印刷装置102とは別個の機能要素として図示及び説明されているが、ポリシーサーバ106により提供される機能は、印刷装置102でローカルに行われてもよい。例えば、印刷装置102は或るポリシー処理部と共に構築され、そのポリシー処理部は、特定のポリシー設定電子文書にアクセスすることがユーザに許可されているか否かの判断を行う。
【0044】
ステップ320では、印刷データの印刷がユーザに許可されていた場合、その印刷データが印刷される。これは、ポリシーサーバ106又は他のソースから受信した解読キーを使って、印刷データを解読することを含む。本発明の一実施例によれば、パスワード制御データ250が、印刷データを解読するのに使用され、解読された印刷データが生成される。例えば、印刷データがJOBPASSWORD2コマンドを含んでいたとする。ロック印刷モジュール120は、JOBPASSWORD2コマンドに対応するパスワード制御データ250中のパスワード制御ブロックにアクセスし、印刷データを如何にして解読するかを判断する。これは、パスワード制御ブロックのリンクリストを探索し、そのパスワードコマンドに対応する特定のパスワード制御ブロックを発見することを含む。解読された印刷データは後に印刷される。良好に印刷された場合、印刷データは、ストレージ122から削除される或いは更なる処理に備えて保持される。その印刷データを印刷することがユーザに許可されていなかった場合、別の処理が行われてもよい。例えば、メッセージが印刷装置102のユーザインターフェース116に表示され、印刷データの印刷がそのユーザに認められていないことをユーザに通知する。
【0045】
図4は、パスワード制御データを使用する印刷データの処理機能をサポートする本発明の一実施例による印刷装置例400を示すブロック図である。印刷装置400は、通信リンクを介して印刷ジョブを受信するネットワークモジュール402を含む。ネットワークモジュール402は、印刷デーモン(daemon)モジュール404を含む。受信した印刷ジョブは印刷アプリケーション406で処理される。ロック印刷ジョブ捕捉モジュール408は、印刷ジョブを処理し、その印刷ジョブが通常の印刷ジョブであるか、ロック印刷ジョブであるか或いはポリシー設定印刷ジョブであるかを判断する。例えば、受信した印刷ジョブのヘッダを確認し、そのヘッダが、印刷ジョブのタイプを指定するコマンドを含んでいるか否かを確認することで、ロック印刷ジョブ捕捉モジュール408は上記の判断を行う。ロック印刷ジョブ捕捉モジュール408は、ロック印刷ジョブがストレージ410に保存されることを引き起こし、ストレージは、揮発性ストレージ、不揮発性ストレージ又は揮発性及び不揮発性ストレージの組み合わせのような如何なるタイプでもよい。PDF2PSモジュール412は、PDF及びポストスクリプトフォーマット間で印刷ジョブを変換し、共用メモリ414にアクセスする。ロック印刷UIモジュール及びPSMクライアント416は、UI機能を提供し、ポリシーサーバクライアントとしてポリシーサーバとやりとりを行う。ロック印刷UIモジュール及びPSMクライアント416は、印刷デーモンモジュール404に対するローカルな接続を有する。ウェブコンフィギュレーションモジュール418は、管理者のようなユーザが、印刷装置400でロック印刷機能を構築可能にする。かくて、図4に示される例の場合、ロック印刷アプリケーションは、ロック印刷ジョブ捕捉モジュール408と、ロック印刷UIモジュール及びPSMクライアント416と、ウェブコンフィギュレーションモジュール418とを含む。
【0046】
V.実現手段
パスワード制御データを使って印刷データを処理する本実施例による方法は、ウェブサービスを用いて実現されてもよい。例えば、印刷装置102は、ウェブサービスイネーブル装置であり、ディスカバリ機能、メタデータ交換機能及びイベント処理機能をサポートしてもよい。
【0047】
パスワード制御データを使用して印刷データを印刷する本実施例で説明される方法は、如何なるタイプのコンピュータプラットフォームでもアーキテクチャでも使用可能である。説明を意図している図5は、本発明を使用可能なコンピュータシステム環境500のブロック図である。コンピュータシステム500は、情報を通信するためのバス502又は他の通信手段と、バス502に結合された情報を処理するプロセッサ504とを有する。コンピュータシステム500は、ランダムアクセスメモリ(RAM)又は他のダイナミックストレージデバイスのようなバス502に結合されたメインメモリ506を有し、メインメモリはプロセッサ504で実行される命令や情報を格納する。メインメモリ506は、プロセッサ504で実行される命令の実行中に、一時的な変数又は他の中間的な情報を格納するのに使用されてもよい。コンピュータシステム500は、バス502に結合されたリードオンリメモリ(ROM)又は他のスタティックストレージデバイスを更に含み、それらはプロセッサ504のための命令や静的な情報を格納する。磁気ディスク、光ディスク又は光磁気ディスクのようなストレージデバイス510は、情報及び命令を格納するために用意されてバス502に結合される。
【0048】
コンピュータシステム500は、コンピュータユーザに情報を表示するために、陰極線管(CRT)のようなディスプレイ512にバス502を介して結合されてもよい。英数字その他のキーを含む入力装置514は、情報及び命令選択内容をプロセッサ504に通知するためにバス502に結合される。他の種類のユーザ入力装置は、カーソル制御装置516(例えば、マウス、トラックボール、又はカーソル方向キー)であり、指示情報及び命令選択をプロセッサ504に通知し且つディスプレイ512でのカーソルの動きを制御する。この入力装置は典型的には第1軸(例えば、x)及び第2軸(例えば、y)の2軸による2つの自由度を有し、装置が平面上の位置を指定できるようにする。
【0049】
本発明の実施例は、説明された技法を実現するコンピュータシステム500を利用することに関連する。本発明の一実施例によれば、メインメモリ506に含まれる1以上の命令の1以上のシーケンスを実行するプロセッサ504に応じて、本技法はコンピュータシステム500により実行される。そのような命令は、ストレージデバイス510のような他のコンピュータ読取可能な媒体からメインメモリ506に読み込まれてもよい。メインメモリ506に含まれている命令シーケンスの実行は、本願で説明されるプロセスステップをプロセッサ504が実行することを引き起こす。代替実施例では、本発明を実施するために、ハードワイヤード回路が、代替的に使用されてもよいし或いはソフトウエア命令との組み合わせで使用されてもよい。すなわち本発明の実施例はハードウエア回路及びソフトウエアの特定の如何なる組み合わせにも限定されない。
【0050】
ここで使用されているように「コンピュータ読取可能な媒体」なる用語は、コンピュータが特定の方法による処理を引き起こすことに関与する如何なる媒体にも関連する。コンピュータシステム500を使用する実現例の場合、様々なコンピュータ読取可能な媒体が含まれ、例えば、命令をプロセッサ504へ実行に備えて提供する際に使用される。そのような媒体は多くの形態をとってよく、限定ではないが、不揮発性媒体、揮発性媒体及び伝送媒体を含む。不揮発性媒体の具体例は、例えば、ストレージデバイス510のような光磁気ディスクを含む。揮発性媒体は、メインメモリ506のようなダイナミックメモリを含む。コンピュータ読取可能な媒体の一般的な形態は、フロッピディスク、フレキシブルディスク、ハードディスク、磁気テープその他の如何なる磁気媒体;CD-ROMその他の如何なる光媒体;RAM、PROM、EPROM、フラッシュEPROMその他のメモリチップ又はカートリッジ、又はコンピュータが読み取ることの可能な他の如何なる媒体をも含む。
【0051】
コンピュータ読取可能な様々な形態は、1以上の命令の1以上のシーケンスをプロセッサ504の実行に備えて搬送する際にも適用可能である。例えば命令は初期には遠く離れたリモートコンピュータの磁気ディスクで搬送されてもよい。リモートコンピュータは自身のダイナミックメモリに命令をロードし、モデムを用いて電話回線を介して命令を送信してもよい。コンピュータシステム500付近のモデムは電話回線でそのデータを受信し、赤外線送信機を用いてそのデータを赤外線信号に変換する。赤外線検出器は、赤外線信号で搬送されたデータを受信し、適切な回路がそのデータをバス502に置く。バス502はデータをメインメモリ506に運び、プロセッサ504はメインメモリから命令を抽出して実行する。メインメモリ506で受信された命令は、プロセッサ504で実行される前又は後にストレージデバイス510に選択的に格納されてもよい。
【0052】
コンピュータシステム500はバス502に結合された通信インターフェース518も含む。通信インターフェース518は、ローカルネットワーク522に接続されたネットワークリンク520に結合する双方向データ通信をもたらす。例えば、通信インターフェース518は、データ通信接続を対応するタイプの電話回線に与える統合サービスディジタルネットワーク(ISDN)カード又はモデムでもよい。別の例では、通信インターフェース518は、データ通信接続をコンパチブルなLANに与えるローカルエリアネットワーク(LAN)カードでもよい。無線リンクが使用されてもよい。どの実現手段でも、通信インターフェース518は、電気的な、電磁的な又は光学的な信号を送信及び受信し、様々なタイプの情報を表現するディジタルデータストリームを運ぶ。
【0053】
ネットワークリンク520は典型的には1以上のネットワークを介して他のデータ装置とのデータ通信をもたらす。例えば、ネットワークリンク520はローカルネットワーク522を介してホストコンピュータ524とのコネクションを提供する、或いはインターネットサービスプロバイダ(ISP)526により運営されるデータ機器とのコネクションを提供する。そしてISP526はデータ通信サービスをワールドワイドパケットデータ通信ネットワーク(今日、インターネット528として一般に言及されている)を介して提供する。ローカルネットワーク522及びインターネット528の双方は、ディジタルデータストリームを搬送する、電気的な、電磁的な又は光学的な信号を使用する。
【0054】
コンピュータシステム500は、ネットワーク、ネットワークリンク520及び通信インターフェース518を介して、メッセージを送信し及びプログラムコードを含むデータを受信する。インターネットの例では、サーバ530はインターネット528、ISP526、ローカルネットワーク522及び通信インターフェース518を介して、アプリケーションプログラムに関する要求されたコードを送信するかもしれない。プロセッサ504は受信したコードを受信したときに実行してもよいし、後の実行に備えてストレージデバイス510又は他の不揮発性ストレージに格納してもよい。
【0055】
以上の説明により、本発明の実施例が、実施例毎に異なり得る多くの具体的詳細と共に説明された。出願人が独占排他権の内容として意図する本発明は特許請求の範囲に記載されており、出願後の如何なる修正も含む。特許請求の範囲で明示的には言及されていない限定事項、構成要件、特性、特徴、作用効果及び性質等により、特許請求の範囲を決して限定しないよう解釈されるべきである。従って明細書及び図面は限定的な意味ではなく例示的な意味に解釈されるべきである。
【符号の説明】
【0056】
100 システム
102 印刷装置
104 クライアント装置
106 ポリシーサーバ
108 認証サーバ
110 ネットワーク
112 アプリケーション
114 印刷ドライバ
116 ユーザインターフェース
118 印刷処理部
120 ロック印刷モジュール
122 ストレージ
124 印刷データ
126 パスワード制御データ
200 ジョブ捕捉保存モジュール
202 ユーザインターフェース及びPSMクライアントモジュール
204 ウェブコンフィギュレーションモジュール
250 パスワード制御データ
252,254,256 パスワード制御ブロック
258 パスワードタイプ
260 サイズ
262 暗号化タイプ
264 優先度
266 ステータス
400 印刷装置
402 ネットワークモジュール
404 印刷デーモンモジュール
406 印刷アプリケーション
408 ロック印刷ジョブ捕捉モジュール
410 ストレージ
412 PDF2PSモジュール
414 共用メモリ
416 ロック印刷UIモジュール及びPSMクライアント
418 ウェブコンフィギュレーションモジュール
500 コンピュータシステム
502 バス
504 プロセッサ
506 メインメモリ
508 リードオンリメモリ
510 ストレージデバイス
512 ディスプレイ
514 入力装置
516 カーソル制御部
518 通信インターフェース
520 ネットワークリンク
522 ローカルネットワーク
524 ホスト
526 インターネットサービスプロバイダ
528 インターネット
530 サーバ
【技術分野】
【0001】
本発明は一般に電子文書を印刷することに関連する。
【背景技術】
【0002】
このセクションで説明されるアプローチは追跡可能なアプローチであるが、考察又は追跡が過去になされているアプローチであるとは限らない。従って、特に断りのない限り、このセクションで説明されるどのアプローチも、このセクションに含まれているという理由だけで自認した従来技術と考えるべきではない。
【0003】
通信ネットワーク(特にインターネット)の急増は、ネットワークを介して伝送される情報の安全性に関する問題を引き起こしている。インターネットを介して伝送される電子文書を守るため、多くの保護方法(プロテクション法)が使用され、その保護方法は単なるパスワードにすぎないものから強力な暗号化に至るものまである。ある印刷装置は「ロック印刷(locked printing)」と呼ばれる機能を備えるように構築され、電子文書の印刷を管理する。印刷装置がロック印刷機能を備えており、印刷データが印刷装置に送信された場合、印刷データに反映される電子文書の印刷バージョンは、印刷装置でパスワードが確認されるまで生成されない。典型的にはユーザは印刷装置の操作パネルからパスワードを入力する。印刷装置は、パスワードを確認し、パスワードが良好に認証された場合、ユーザのアクセスを許可し、保存されている印刷データを印刷する。
【0004】
ロック印刷だけでなく、電子文書もパスワードで保護(プロテクト)される。例えば、アプリケーションプログラムを使ってユーザが電子文書を作成した場合に、ユーザはパスワードを使って電子文書を保護する。印刷データはパスワードに基づいて暗号化され、印刷装置に送信される。ロック印刷ジョブにアクセスして特定の印刷データを選択した後、ユーザは、その特定の印刷データに関連するパスワードを尋ねられる。ユーザが正しいパスワードを入力すると、印刷データは処理され、印刷データ中の電子文書が印刷される。
【0005】
ポリシーベースの方法(policy-based solutions)も開発されており、これは、電子文書に対するアクセス権を企業が制御できるようにする。電子文書へのアクセスがポリシーを用いて制御されるような電子文書は、「ポリシー設定文書(policy-enable document)」と言及される。ポリシーは或る条件を規定し、その条件の下でユーザは電子文書にアクセスすることが許可される。例えば、或るポリシーは、特定のユーザが電子文書にアクセスするように許可されていることを指定するかもしれない。或いは、特定のプロジェクトに関与する全てのユーザ、或いは企業内での特定の役職レベル又はそれ以上の役職レベルの全ユーザが、文書にアクセスしてよいこと等をポリシーが指定してもよい。
【0006】
ユーザがアプリケーションを通じて電子文書を開こうとした場合、アプリケーションは、典型的にはユーザID及びパスワードの形式でユーザの信用証明又は資格(credential)をユーザに求める。ユーザの信用証明は、そのユーザを確認するように認証される。そして、信用証明はポリシーサーバに或るデータと共に与えられ、そのデータは、そのユーザがアクセスを試みている電子文書を特定する。ポリシーサーバは、電子文書に関連するポリシーを抽出し、そのポリシーに基づいて、電子文書にユーザがアクセスすることを許可すべきか否かを判断する。ポリシーサーバはアプリケーションにデータを返し、そのデータは、電子文書にユーザがアクセスすることを許可すべきか否かを指定している。ポリシーサーバから提供されるデータに基づいて、アプリケーションは、ユーザが電子文書にアクセスすることを選択的に許可する。
【0007】
ポリシーを利用する方法の主な利点の1つは、いくつの電子文書についてでもアクセス権は、1つのポリシーを変更することで、電子文書各々を変更せずに変えられることである。例えば、企業が或る製品に関する1つのポリシーを変更した場合、何百或いは何千もの電子文書に対するアクセス権に影響するかもしれない。
【発明の概要】
【発明が解決しようとする課題】
【0008】
文書をパスワードで保護する方法の問題の1つは、印刷装置が、プロテクトされた印刷データを、電子文書が印刷できるように或る形式に処理できる必要があることである。例えば、印刷装置は暗号化された印刷データを解読し、処理可能な元の印刷データを復元する。プロテクトされた文書を首尾良く処理するのに必要なプロセスは、電子文書をプロテクトするのに使用されたアプリケーションに依存して異なる。例えば、ワードプロセシングアプリケーションが或るタイプの暗号化を使用する一方、スプレッドシートアプリケーションは別のタイプの暗号化を使用するかもしれない。印刷装置は双方のタイプの暗号化を使用できる必要がある。更に、アプリケーションプログラムで使用される暗号化のタイプ又はバージョンは、時間と共に変わるかもしれない。従ってこのような状況では印刷装置は複数のタイプの暗号化法及び暗号タイプ各々の複数のバージョンをサポートしなければならい。
【課題を解決するための手段】
【0009】
印刷装置で印刷データを処理する方法及び装置が提供される。印刷装置はユーザインターフェース及びロック印刷モジュールを含む。ユーザインターフェースは、ユーザに情報を表示し、ユーザからユーザ入力を受信するように構築される。ロック印刷モジュールは、印刷装置で受信した印刷データを検査し、印刷データがロック印刷データとして処理されるべきか否かを判断するよう構築される。これは、印刷データが何らかのパスワードコマンドを含んでいるか否かを判断することを含む。印刷データがロック印刷データとして処理されることの判断がなされた場合、印刷データは印刷装置に保存され、速やかに印刷するようには処理されない。ロック印刷モジュールは、ユーザインターフェースを介してユーザを認証し、ユーザが良好に認証された場合、印刷データの印刷要求がユーザインターフェースを介してユーザに許可するように更に構築される。印刷データを印刷するユーザの要求を検出したことに応答して、ユーザは、印刷データに関連するパスワードを尋ねられる。ユーザインターフェースを介してユーザから受信したパスワードが、印刷データに関連するパスワードに一致していた場合、ロック印刷モジュールは、印刷データに関連するパスワードのパスワードタイプを判別し、そのパスワードタイプに対応する印刷装置に保存済みのパスワード制御データを特定し、そのパスワードタイプに関連する印刷データがどのように処理されるべきかを指示する。ロック印刷モジュールは、パスワード制御データに基づいて印刷データを処理し、処理済みの印刷データを生成し、処理済みの印刷データが印刷装置で印刷されることを引き起こす。
【図面の簡単な説明】
【0010】
【図1】パスワード制御データを使って印刷データを処理する本発明の一実施例によるシステムのブロック図を示す。
【図2A】本発明の一実施例によるロック印刷モジュール例を示す図である。
【図2B】本発明の一実施例によるパスワード制御データ例を示す図である。
【図2C】本発明の一実施例によるパスワード制御ブロック例を示す図である。
【図3A】パスワード制御データを使って印刷データを処理する本発明の一実施例による方法例のフローチャートを示す。
【図3B】印刷データがロック印刷データとして処理されるべきか否かを判断する本発明の一実施例によるフローチャートである。
【図4】パスワード制御データを使用する印刷データの処理機能をサポートする本発明の一実施例による印刷装置例を示すブロック図である。
【図5】本発明を使用可能なコンピュータシステムのブロック図である。
【発明を実施するための形態】
【0011】
添付図面において、同様な参照番号は同様な要素を指す。
【0012】
説明を目的とする以下の詳細な説明では、ここで議論される発明の実施例の十分な理解を図るため、様々な具体的な詳細が述べられる。しかしながら、本発明はそのような具体的詳細なしに実施されてもよいことは当業者に明白であろう。それ以外には、本発明を不必要に曖昧にするかもしれないことを避けるため、周知の構造及び装置はブロック図形式で示される。本発明の様々な形態は以下の観点から説明される。
【0013】
I.概 要
II.パスワード制御データを使用して印刷データを処理するためのアーキテクチャ
III.パスワード制御データ
IV.パスワード制御データを使用した印刷データの処理
V.実現手段
【実施例1】
【0014】
I.概 要
印刷装置で印刷データを処理する方法及び装置が提供される。印刷装置はユーザインターフェース及びロック印刷モジュールを含む。ユーザインターフェースは、ユーザに情報を表示し、ユーザからユーザ入力を受信するように構築される。ロック印刷モジュールは、印刷装置で受信した印刷データを検査し、印刷データがロック印刷データとして処理されるべきか否かを判断するよう構築される。これは、印刷データが何らかのパスワードコマンドを含んでいるか否かを判断することを含む。印刷データがロック印刷データとして処理されることの判断がなされた場合、印刷データは印刷装置に保存され、速やかに印刷するようには処理されない。ロック印刷モジュールは、ユーザインターフェースを介してユーザを認証し、ユーザが良好に認証された場合、印刷データの印刷要求がユーザインターフェースを介してユーザに許可するように更に構築される。印刷データを印刷するユーザの要求を検出したことに応答して、ユーザは、印刷データに関連するパスワードを尋ねられる。ユーザインターフェースを介してユーザから受信したパスワードが、印刷データに関連するパスワードに一致していた場合、ロック印刷モジュールは、印刷データに関連するパスワードのパスワードタイプを判別し、そのパスワードタイプに対応する印刷装置に保存済みのパスワード制御データを特定し、そのパスワードタイプに関連する印刷データがどのように処理されるべきかを指示する。ロック印刷モジュールは、パスワード制御データに基づいて印刷データを処理し、処理済みの印刷データを生成し、処理済みの印刷データが印刷装置で印刷されることを引き起こす。
【0015】
本技法は印刷データが遠隔的に印刷されることを可能にするが、印刷装置の印刷データをロック印刷データとして管理し、改善された制御性をもたらす。パスワード制御データを利用することは、複数のタイプのパスワードをサポートする機能をもたらし、複数のタイプは、従来の及び新規のパスワードタイプ及びパスワード階層を含む。更に本技法は既存のロック印刷法と互換性がある。
【0016】
II.パスワード制御データを使用して印刷データを処理するためのアーキテクチャ
図1は、パスワード制御データを使用して印刷データを処理する本発明の一実施例によるシステム100のブロック図を示す。システム100は、印刷装置102、クライアント装置104、ポリシーサーバ106及び認証サーバ108を含み、これらはネットワーク110を介して通信可能に結合されている。
【0017】
印刷装置102は、印刷データを処理することができ且つ印刷データに反映された電子文書の印刷バージョンを生成できる如何なるタイプの装置で実現されてもよい。システム例100の場合、印刷装置102は、ユーザインターフェース116、印刷処理部118、ロック印刷処理部120及びストレージ122を含む。印刷装置102は、特定の実施形態に依存して、他の手段、処理部及び機能部と共に構築されてもよく、ロック印刷法を使って印刷装置でポリシー設定文書を印刷する本願の方法は、特定のどのタイプの印刷装置102にも限定されない。例えば、印刷装置102は複合機(MFP)でもよく、複合機は、印刷、複写、ファクシミリ及びスキャンの何らかの機能の組み合わせを備えている。
【0018】
ユーザインターフェース116は、ユーザ及び印刷装置102間で情報を交換可能な如何なる手段及び/又は媒体でもよい。ユーザインターフェース116の具体例は、ディスプレイ及びキーパッド又はキーボードを備えた制御パネル、陰極線管(CRT)、液晶表示装置(LCD)、キーボード、タッチパッド、マウス、トラックボール、マイクロフォン、スピーカ及びそれらの何らかの組み合わせ等であるが、これらに限定されない。印刷装置102は、特定の実施形態に応じて、何カ国語ででもユーザインターフェース116に情報を表示するように表示されてよい。従来の印刷装置のように、印刷装置102のユーザインターフェース116は、英数字文字列を簡易に入力できるように、限定された機能しか備えていなくてもよい。
【0019】
印刷処理部118は、クライアント装置104から受信した印刷データを処理し、且つ印刷データに反映される電子文書の印刷バージョンを生成する1つ以上のプロセスにより実行される。印刷処理モジュール118及びロック印刷処理モジュール120は、印刷装置102の常駐プロセスとして実現されてもよい。或いは、印刷処理モジュール118及びロック印刷処理モジュール120は、取り外し可能な媒体と共に印刷装置102に利用可能にされてもよいし、或いは印刷装置102から離れた場所で実現されてもよい。ロック印刷処理モジュールは、印刷装置102でロック印刷サービスを提供する1つ以上のプロセスにより実行される。
【0020】
図2Aは、発明の一実施例によるロック印刷処理モジュール120の処理を説明するための図である。この例の場合、ロック印刷処理モジュール120は、ジョブ捕捉保存モジュール200、ユーザインターフェース及びPSMクライアントモジュール202、及びウェブコンフィギュレーションモジュール204を含む。ジョブ捕捉保存モジュール200は、印刷装置102で受信した印刷データがロック印刷ジョブとして指定されているか否かを判断する。この処理は、印刷データの内容及び/又は印刷データに関連するヘッダを検査し、印刷データがロック印刷ジョブであることを示すデータの存否を確認することを含んでもよい。印刷装置102で受信した印刷データがロック印刷ジョブとして指定されていなかった場合、その印刷データは、印刷データが受信された順番で処理される。印刷装置102で受信した印刷データがロック印刷ジョブとして指定されていた場合、ジョブ捕捉保存モジュール200は、印刷データが、速やかに印刷されることを引き起こすのではなく、ストレージ122に保存されることを引き起こす。ロック印刷に指定された電子文書を印刷するには、ユーザはユーザの資格(信用証明)(例えば、ユーザID及びパスワード)をユーザインターフェース116に入力する。ロック印刷モジュール120は、ユーザID及びパスワードを局所的に又は遠隔的に認証し、認証が成功した場合、そのユーザに関するストレージ122に保存されているロック印刷ジョブのリストを表示する。ユーザは、印刷に備えて1つ以上のロック印刷ジョブを選択し、ロック印刷モジュール120は、選択された印刷ジョブが処理されることを引き起こす。
【0021】
ユーザインターフェース及びPSMクライアントモジュール202は、ユーザインターフェース116で情報がユーザに表示されるようにし、更に、ユーザインターフェース116を介して受信したユーザ入力を処理する。ユーザインターフェース及びPSMクライアントモジュール202は、ポリシーサーバ106と通信し、以下で更に説明されるように、特定の電子文書を印刷するためのポリシーにより、ユーザが認められているか否かを判断する。ウェブコンフィギュレーションモジュール204は、管理者のようなユーザが、ロック印刷パラメータを設定することを可能にする。例えば、ウェブコンフィギュレーションモジュール204は、ウェブベースのユーザインターフェースを管理者に提供してもよい。
【0022】
ストレージ122は、適切な如何なるタイプのストレージ(例えば、揮発性ストレージ、不揮発性ストレージ、或いは揮発性及び不揮発性ストレージの何らかの組み合わせ)で実現されてもよい。ストレージ122の具体例は、ランダムアクセスメモリ(RAM)及び1つ以上のディスクを含むが、これらに限定されない。目下の例の場合、ストレージ122は、印刷データ124及びパスワード制御データ126を含む。パスワード制御データ126は、ロック印刷モジュール120により使用され、以下で更に説明されるように、印刷データを処理する。
【0023】
ユーザインターフェース116、印刷処理部118、ロック印刷モジュール120及びストレージ122は、特定の実施形態に応じて、ハードウエアで、ソフトウエアで、ハードウエア及びソフトウエアの何らかの組み合わせで実現されてもよい。
【0024】
クライアント装置104は、如何なるタイプのクライアント装置で実現されてもよい。クライアント装置104の具体例は、ワークステーション、パーソナルコンピュータ、ラップトップコンピュータ、パーソナルディジタルアシスタント(PDA)、セルラ電話機及び他の何らかの移動装置等であるが、これらに限定されない。図1に示される例の場合、クライアント装置104は、アプリケーション112及び印刷ドライバ114と共に構築されている。アプリケーション112は、如何なるタイプのアプリケーションプロセスでもよい。アプリケーション112の具体例は、ワードプロセッサ、スプレッドシートプログラム及び電子メールクライアント等であるが、これらに限定されない。印刷ドライバ114はユーザインターフェースをユーザに提供するよう構築され、その印刷ドライバは、特定の印刷データを印刷するにはロック印刷が使用されるべきことを指定する。印刷ドライバ114は、アプリケーション112からのデータを処理し、印刷装置102の処理に備えて提供する印刷データを生成する。アプリケーション112及び印刷ドライバ114は共に印刷データを生成し、印刷装置102に提供する。クライアント装置104は、特定の実施形態に応じて、他の手段、処理部及び機能部と共に構築されてもよい。
【0025】
ポリシーサーバ106は、或るポリシー(指針)に基づいて、ユーザが電子文書を印刷するように認められているか否かを判断できる機能を有する装置である。例えば、或るユーザID、パスワード及び電子文書の識別情報の下で、ポリシーサーバ106は、或るポリシーに基づいて、そのユーザがその電子文書を印刷することを認められているか否かを判断できる。認証サーバ108は、ユーザを認証することの可能な機能を有する装置である。例えば、ユーザID及びパスワードのペアが、認証サーバ108に保存されている一群のユーザID及びパスワードのペアの何れかに合致するか否かを判断し、メッセージ又は他の関連する指標を提供するように、認証サーバ108は構築されてもよい。
【0026】
ネットワーク110は、クライアント装置104、印刷装置102及びクライアント装置104の間で情報交換を促す如何なるタイプの媒体及び/又は手段(有線又は無線)で実現されてもよい。更に、ネットワーク110は、如何なるタイプの通信プロトコルを使用してもよく、特定のアプリケーションの要求に応じて、セキュアでもよいし、セキュアでなくてもよい。
【0027】
III.パスワード制御データ
パスワード制御データ126は、具体的な実施形態に依存して、広範に及ぶ様々な技法を使用して生成及び維持される。例えば、パスワード制御データ126は、印刷装置102の中にあるパスワード制御データ管理アプリケーションを使用して生成及び維持されてもよい。管理者は、パスワード制御データ管理アプリケーションを使用して、パスワード制御データを生成、編集及び削除する。例えば、新たなアプリケーションが導入される場合、パスワード制御ブロックは、新たなアプリケーション用に生成される。特定のパスワードに対する新たなパスワード制御ブロックは、その特定のパスワードに対する既存のパスワード制御ブロックに付け加えられてもよい。
【0028】
図2Bは、本発明の一実施例によるパスワード制御データ例250を示す。この例の場合、パスワード制御ブロック252は一群のパスワード制御ブロック(パスワード制御ブロック1−252、パスワード制御ブロック2−254乃至パスワード制御ブロックN−256)を含む。パスワード制御ブロック各々は、パスワードタイプと関連付けられ、関連する印刷データを処理するロック印刷モジュール120により使用される。パスワード制御ブロックは、特定の実施形態に依存して、如何なるフォーマット又は構造で保持されてもよい。例えば、パスワード制御ブロックは、リンクリストとして保持されてもよい。図2Cは、本発明の一実施例によるパスワード制御ブロック例を示す。この例の場合、パスワード制御ブロックは、パスワードタイプ258、サイズ260、暗号化タイプ262、優先度264及びステータス266を示す情報を含む。パスワードタイプ258は、パスワードのタイプを指定し、パスワードを生成したアプリケーションのタイプを指定してもよい。サイズ260のフィールドは、例えば、印刷データを暗号化又は符号化するのに使用されるパスワード又はエンコードデータのバイト数のようなサイズを指定する。暗号化タイプ262は、印刷データを暗号化又は符号化するのに使用される暗号化又は符号化のタイプを指定する。優先度264は、ユーザのアクセス権に関するパスワードのアクセスレベルを指定する。ステータス266は、パスワードの状態(ステータス)を指定し、例えば、そのパスワードが古いパスワードであるか、修正されたパスワードであるか、新しいパスワードであるか又は削除されたパスワードであるかを指定する。
【0029】
IV.パスワード制御データを使用した印刷データの処理
図3Aは、パスワード制御データを使って印刷データを処理する本発明の一実施例による方法例のフローチャート300を示す。ステップ302において、ユーザはポリシー設定文書の印刷を開始する。例えば、クライアント装置104のユーザは、アプリケーション112により電子文書の印刷を開始する。電子文書は、例えばアプリケーション112により、ポリシー設定文書として文書作成時に又は後の時点で指定されている。
【0030】
ステップ304では、印刷データが印刷ドライバ114により生成され、印刷データは、印刷データに反映される電子文書がポリシー設定文書であることを示す。例えば、印刷データ又は印刷データに付随するヘッダは、印刷ジョブ言語(PJL)又はページ記述言語(PDL)のコマンドの1つ以上を含み、それらのコマンドはその電子データがポリシー設定文書であることを指定する。
【0031】
ステップ306では、クライアント装置104が印刷データを印刷装置102へネットワーク110を介して送信する。印刷データがロック印刷モジュール120により処理されるようにするため、印刷データは、特定のポートに送信されてもよい。例えば、2つの可能な具体例としてポート9100又は151のような特定の伝送制御プロトコル(TCP)ポートに、印刷データが伝送され、ロック印刷処理部120が印刷データを受信及び処理することを引き起こす。或いは、印刷データは単に印刷装置102に送信され、オペレーティングシステムルーチン又は他のルーチンが、処理を行うロック印刷モジュール120に印刷データを転送する。
【0032】
ステップ308では、印刷装置において、印刷データがロック印刷データとして処理されるべきか否かの判断がなされる。本発明の一実施例では、ロック印刷モジュール120は、印刷データを検査し、印刷データに反映される電子文書がポリシー設定電子文書であるか否かを判断する。これは、例えば、印刷データ中の1つ以上のパスワードコマンド又はコードの存在によって確認される。パスワードコードは、印刷データのヘッダ部分中に含まれていてもよいし、印刷データの本体部分に含まれていてもよいし、或いは印刷データのヘッダ及び本体部分の何らかの組み合わせが使用されてもよい。例えば、ある実現例の場合、印刷ドライバと共に印刷データを生成するアプリケーションが、印刷データに付随するヘッダを生成し、そのヘッダは、1つ以上のパスワードコマンドを含む。例えば、印刷データはAPSPASSWORDコマンドを含み、印刷データに含まれている電子文書がポリシー設定電子文書であることを示してもよい。別の例として、印刷データはPDFPASSWORDコマンドを含み、印刷データに含まれている電子文書が、パスワードでプロテクトされたPDF文書であることを示してもよい。更に別の例として、印刷データは或るパスワードコマンドを含み、印刷データに含まれている電子文書が、パスワードで保護されているロック印刷文書であることを示してもよい。
【0033】
ステップ310では、印刷データがロック印刷データとして処理されることの判断がなされた場合、その印刷データは、印刷装置に保存され、速やかには印刷されない。本発明の一実施例によれば、印刷データはストレージ122に保存され、ロック印刷データとして管理される。印刷データがロック印刷データとして処理されるものでなかった場合、その印刷データは通常通り処理される。
【0034】
図3Bは、ステップ308、310を詳細に説明するフローチャートである。ステップ352において、印刷データが評価され、セキュアデータ情報を特定する。ステップ354では、印刷データがAPSPASSWORDコマンドを含んでいるか否かの判断がなされる。含んでいた場合、ステップ356において、その印刷データはAPSUSERNAMEコマンドを含むか否かの判断がなされる。含んでいた場合、ステップ358に示されるように、印刷データに含まれている電子文書は、ポリシー設定電子文書である。ステップ360では、印刷データがロック印刷データとして処理され、ストレージ122に保存され、速やかには処理されない。
【0035】
ステップ354を再び参照するに、印刷データがAPSPASSWORDコマンドを含んでいなかった場合、ステップ362において、印刷データがPDFPASSWORDコマンドを含んでいるか否かの判断がなされる。含んでいた場合、ステップ364に示されているように、印刷データに含まれている電子文書は、PDFのパスワードで保護された文書である。ステップ360では、印刷データは、ロック印刷データとして処理され、ストレージ122に保存され、速やかには処理されない。
【0036】
ステップ362において、印刷データがPDFPASSWORDコマンドを含んでいないことの判断がなされると、ステップ366において、印刷データはセキュアジョブコマンドを含んでいるか否かの判断がなされる。セキュアジョブコマンドの一例は、ロック印刷を指定するコマンドである。セキュアジョブコマンドを含んでいた場合、そのセキュアジョブコマンドは評価され、それが既知の何らかのコマンドタイプと合致するか否かを判断する。例えば、ステップ368において、セキュアジョブコマンドがJOBPASSWORD3コマンドであるか否かの判断がなされる。ステップ370では、セキュアジョブコマンドがJOBPASSWORD2コマンドであるか否かの判断がなされる。ステップ372では、セキュアジョブコマンドがJOBPASSWORD1コマンドであるか否かの判断がなされる。セキュアジョブコマンドがこれらのタイプのコマンドの内、何れかであった場合、ステップ378で示されるように、その印刷データはロック印刷ジョブを表現しており、ステップ380において印刷データはストレージ122に保存され、速やかには処理されない。この場合において、JOBPASSWORD1は元のロック印刷パスワードを表し、JOBPASSWORD2は更新されたロック印刷パスワードを表し、JOBPASSWORD3は新たなロック印刷パスワードを表す。パスワード制御データ250は、印刷データがロック印刷データとして処理されるべきか否かを判断するために使用される。
【0037】
ステップ356において印刷データがAPSUSERNAMEコマンドを含んでいなかった場合、又はステップ366において印刷データがセキュアジョブコマンドを含んでいなかった場合、ステップ374に示されているように、データは通常の印刷ジョブとして処理され、印刷又は中止される(ステップ376)。
【0038】
図3Aを参照するに、ステップ312では、印刷装置に保存されたロック印刷ジョブにユーザがアクセスを要求し、そのユーザが認証される。例えば、ユーザは、ユーザインターフェース116でロック印刷ジョブボタン又はアイコンを選択し、印刷装置102に保存されたロック印刷ジョブへのアクセスを要求してもよい。ユーザは、ユーザID及びパスワードのようなユーザの信用証明データの提示を求められる。ユーザの信用証明データは認証される。例えば、ロック印刷処理部120は、ストレージ122にローカルに保存されたデータに基づいて、ユーザの信用証明データを認証するように構築されてもよい。これは、例えば、ユーザの信用証明データで指定されたユーザID及びパスワードのペアと、確認済みのユーザID/パスワードのペアのリストとを比較することを含む。別の例として、認証データで指定されているユーザID/パスワードのペアに基づく結果を生成するために、一方向ハッシュ関数が使用されてもよい。その結果は、確認済みの結果のリストと比較されてもよい。これらはユーザの信用証明データの認証をどのように実行するかについての2つの例示に過ぎず、本発明は、如何なる特定の認証方法にも限定されない。ユーザの信用証明データを印刷装置102でローカルに認証する代わりに、ユーザの信用証明データは、印刷データ102から遠隔的な場所で認証されてもよい。例えば、ロック印刷モジュール120は、ユーザの信用証明データが他の場所に送信されることを引き起こしてもよい。例えば、認証に備えて認証サーバ108にネットワーク110を介して送信される。ロック印刷モジュール120は、その認証データが確認されたか否かを示す回答を、該他の場所から受信する。
【0039】
ユーザが良好に認証された場合、ステップ314において、ユーザにはロック印刷データに対するアクセス権が与えられる。例えば、そのユーザに関連するロック印刷ジョブのリストが、ユーザインターフェース116に表示される。印刷データはユーザインターフェース116上で整えられ、例えば名前で分類され、或いは印刷データが印刷装置102により受信された順序に整えられる。グラフィカルユーザインタフェースは、1つ以上のユーザインターフェースオブジェクトを含み、ユーザインターフェースオブジェクトは、印刷装置102で処理される1つ以上の印刷データ及び印刷データで実行される1つ以上の動作をユーザが選択することを可能にする。例えば、特定の印刷データに関するユーザインターフェースオブジェクトをユーザが選択し、ユーザは、印刷又は消去機能に関するユーザインターフェースオブジェクトを選択し、特定の印刷データがそれに応じて処理されるようにする。具体的な実施形態に応じて、ロック印刷データに対する様々なタイプのアクセス権がユーザに与えられる。例えば、ユーザは、そのユーザが作成した印刷データにしかアクセスできないかもしれない。別の例として、部署、プロジェクト、チーム等のような論理グループに関する全てのロック印刷データに対して、ユーザは、アクセスできるかもしれない。更に別の例として、管理職ユーザは印刷装置における全てのロック印刷データに対するアクセス権を有し、その管理職ユーザが、印刷装置を適切に管理できるようにする。アクセス権は、印刷装置102に保存されているユーザの信用証明データ又は他のデータに基づいてもよい。
【0040】
ステップ316では、処理される印刷データ及び印刷データにういて実行される1つ以上の処理をユーザは選択する。目下の例の場合、ユーザは印刷する印刷データを選択する。
【0041】
ステップ318では、ステップが実行され、選択された印刷データが処理されることを許可する。これは、処理される特定の印刷データに依存して、様々なステップを含む。例えば、選択された印刷データに含まれている電子文書が、PDFのパスワードでプロテクトされた文書(パスワード保護文書)又はロック印刷文書であったとする。この場合、ユーザは、ユーザインターフェース116を介してパスワードを尋ねられる。ユーザが入力したパスワードは、その保護文書のパスワードと比較される。パスワードが一致した場合、印刷データの処理が許可される。別の例として、印刷データ中の電子文書がポリシー設定電子文書であると判断された場合、ロック印刷モジュール120はポリシーサーバ106と相談し、ユーザがその判断を行うように認められているか否かを判断する。この判断は、例えば、例えばユーザIDのようなユーザの信用証明情報の少なくとも一部分と共に、ロック印刷モジュール120は、印刷するようにユーザにより選択されたポリシー設定電子文書を指定するデータを、ポリシーサーバ106に送信する。本発明の一実施例によれば、ユーザインターフェース及びPSMクライアントモジュール202は、ポリシーサーバ106に対するポリシクライアントとして機能し、ポリシーサーバ106との通信機能を提供する。ポリシーサーバ106は、1つ以上のポリシーに基づいて、ユーザIDに関連するユーザが、ポリシー設定電子文書にアクセスすることが、ユーザに許可されているか否かを判断する。この判断を行う際に適用されるポリシーは、電子文書の印刷に特有(即ち、印刷固有のポリシー)でもよいし、或いは電子文書に対するどのタイプのアクセスにも適用される、より一般的なポリシーでもよい。例えば、特定のユーザは、特定の電子文書を読み取ることだけ認められており、印刷アクセスは認められていないかもしれない。
【0042】
ポリシーサーバ106は、ロック印刷モジュール120にデータを返し、そのデータは、ユーザIDに関連するユーザは、ポリシー設定電子文書にアクセスするよう認められていることを示す。ロック印刷モジュール120は、ユーザの信用証明データ全てをポリシーサーバ106に提供し、ポリシーサーバ106が、認証サーバ108に関連して認証を実行できるようにする。
【0043】
ポリシーを適用することに関連して、更なる認証が実行されてもよい。例えば、ポリシー設定電子文書を印刷することをユーザが選択した場合、例えばユーザID及びパスワードのような追加的なユーザの信用証明データがユーザに求められ、そのデータは、ユーザの更なる認証を行うためにポリシーサーバ106で使用される。ポリシーサーバ106は印刷装置102とは別個の機能要素として図示及び説明されているが、ポリシーサーバ106により提供される機能は、印刷装置102でローカルに行われてもよい。例えば、印刷装置102は或るポリシー処理部と共に構築され、そのポリシー処理部は、特定のポリシー設定電子文書にアクセスすることがユーザに許可されているか否かの判断を行う。
【0044】
ステップ320では、印刷データの印刷がユーザに許可されていた場合、その印刷データが印刷される。これは、ポリシーサーバ106又は他のソースから受信した解読キーを使って、印刷データを解読することを含む。本発明の一実施例によれば、パスワード制御データ250が、印刷データを解読するのに使用され、解読された印刷データが生成される。例えば、印刷データがJOBPASSWORD2コマンドを含んでいたとする。ロック印刷モジュール120は、JOBPASSWORD2コマンドに対応するパスワード制御データ250中のパスワード制御ブロックにアクセスし、印刷データを如何にして解読するかを判断する。これは、パスワード制御ブロックのリンクリストを探索し、そのパスワードコマンドに対応する特定のパスワード制御ブロックを発見することを含む。解読された印刷データは後に印刷される。良好に印刷された場合、印刷データは、ストレージ122から削除される或いは更なる処理に備えて保持される。その印刷データを印刷することがユーザに許可されていなかった場合、別の処理が行われてもよい。例えば、メッセージが印刷装置102のユーザインターフェース116に表示され、印刷データの印刷がそのユーザに認められていないことをユーザに通知する。
【0045】
図4は、パスワード制御データを使用する印刷データの処理機能をサポートする本発明の一実施例による印刷装置例400を示すブロック図である。印刷装置400は、通信リンクを介して印刷ジョブを受信するネットワークモジュール402を含む。ネットワークモジュール402は、印刷デーモン(daemon)モジュール404を含む。受信した印刷ジョブは印刷アプリケーション406で処理される。ロック印刷ジョブ捕捉モジュール408は、印刷ジョブを処理し、その印刷ジョブが通常の印刷ジョブであるか、ロック印刷ジョブであるか或いはポリシー設定印刷ジョブであるかを判断する。例えば、受信した印刷ジョブのヘッダを確認し、そのヘッダが、印刷ジョブのタイプを指定するコマンドを含んでいるか否かを確認することで、ロック印刷ジョブ捕捉モジュール408は上記の判断を行う。ロック印刷ジョブ捕捉モジュール408は、ロック印刷ジョブがストレージ410に保存されることを引き起こし、ストレージは、揮発性ストレージ、不揮発性ストレージ又は揮発性及び不揮発性ストレージの組み合わせのような如何なるタイプでもよい。PDF2PSモジュール412は、PDF及びポストスクリプトフォーマット間で印刷ジョブを変換し、共用メモリ414にアクセスする。ロック印刷UIモジュール及びPSMクライアント416は、UI機能を提供し、ポリシーサーバクライアントとしてポリシーサーバとやりとりを行う。ロック印刷UIモジュール及びPSMクライアント416は、印刷デーモンモジュール404に対するローカルな接続を有する。ウェブコンフィギュレーションモジュール418は、管理者のようなユーザが、印刷装置400でロック印刷機能を構築可能にする。かくて、図4に示される例の場合、ロック印刷アプリケーションは、ロック印刷ジョブ捕捉モジュール408と、ロック印刷UIモジュール及びPSMクライアント416と、ウェブコンフィギュレーションモジュール418とを含む。
【0046】
V.実現手段
パスワード制御データを使って印刷データを処理する本実施例による方法は、ウェブサービスを用いて実現されてもよい。例えば、印刷装置102は、ウェブサービスイネーブル装置であり、ディスカバリ機能、メタデータ交換機能及びイベント処理機能をサポートしてもよい。
【0047】
パスワード制御データを使用して印刷データを印刷する本実施例で説明される方法は、如何なるタイプのコンピュータプラットフォームでもアーキテクチャでも使用可能である。説明を意図している図5は、本発明を使用可能なコンピュータシステム環境500のブロック図である。コンピュータシステム500は、情報を通信するためのバス502又は他の通信手段と、バス502に結合された情報を処理するプロセッサ504とを有する。コンピュータシステム500は、ランダムアクセスメモリ(RAM)又は他のダイナミックストレージデバイスのようなバス502に結合されたメインメモリ506を有し、メインメモリはプロセッサ504で実行される命令や情報を格納する。メインメモリ506は、プロセッサ504で実行される命令の実行中に、一時的な変数又は他の中間的な情報を格納するのに使用されてもよい。コンピュータシステム500は、バス502に結合されたリードオンリメモリ(ROM)又は他のスタティックストレージデバイスを更に含み、それらはプロセッサ504のための命令や静的な情報を格納する。磁気ディスク、光ディスク又は光磁気ディスクのようなストレージデバイス510は、情報及び命令を格納するために用意されてバス502に結合される。
【0048】
コンピュータシステム500は、コンピュータユーザに情報を表示するために、陰極線管(CRT)のようなディスプレイ512にバス502を介して結合されてもよい。英数字その他のキーを含む入力装置514は、情報及び命令選択内容をプロセッサ504に通知するためにバス502に結合される。他の種類のユーザ入力装置は、カーソル制御装置516(例えば、マウス、トラックボール、又はカーソル方向キー)であり、指示情報及び命令選択をプロセッサ504に通知し且つディスプレイ512でのカーソルの動きを制御する。この入力装置は典型的には第1軸(例えば、x)及び第2軸(例えば、y)の2軸による2つの自由度を有し、装置が平面上の位置を指定できるようにする。
【0049】
本発明の実施例は、説明された技法を実現するコンピュータシステム500を利用することに関連する。本発明の一実施例によれば、メインメモリ506に含まれる1以上の命令の1以上のシーケンスを実行するプロセッサ504に応じて、本技法はコンピュータシステム500により実行される。そのような命令は、ストレージデバイス510のような他のコンピュータ読取可能な媒体からメインメモリ506に読み込まれてもよい。メインメモリ506に含まれている命令シーケンスの実行は、本願で説明されるプロセスステップをプロセッサ504が実行することを引き起こす。代替実施例では、本発明を実施するために、ハードワイヤード回路が、代替的に使用されてもよいし或いはソフトウエア命令との組み合わせで使用されてもよい。すなわち本発明の実施例はハードウエア回路及びソフトウエアの特定の如何なる組み合わせにも限定されない。
【0050】
ここで使用されているように「コンピュータ読取可能な媒体」なる用語は、コンピュータが特定の方法による処理を引き起こすことに関与する如何なる媒体にも関連する。コンピュータシステム500を使用する実現例の場合、様々なコンピュータ読取可能な媒体が含まれ、例えば、命令をプロセッサ504へ実行に備えて提供する際に使用される。そのような媒体は多くの形態をとってよく、限定ではないが、不揮発性媒体、揮発性媒体及び伝送媒体を含む。不揮発性媒体の具体例は、例えば、ストレージデバイス510のような光磁気ディスクを含む。揮発性媒体は、メインメモリ506のようなダイナミックメモリを含む。コンピュータ読取可能な媒体の一般的な形態は、フロッピディスク、フレキシブルディスク、ハードディスク、磁気テープその他の如何なる磁気媒体;CD-ROMその他の如何なる光媒体;RAM、PROM、EPROM、フラッシュEPROMその他のメモリチップ又はカートリッジ、又はコンピュータが読み取ることの可能な他の如何なる媒体をも含む。
【0051】
コンピュータ読取可能な様々な形態は、1以上の命令の1以上のシーケンスをプロセッサ504の実行に備えて搬送する際にも適用可能である。例えば命令は初期には遠く離れたリモートコンピュータの磁気ディスクで搬送されてもよい。リモートコンピュータは自身のダイナミックメモリに命令をロードし、モデムを用いて電話回線を介して命令を送信してもよい。コンピュータシステム500付近のモデムは電話回線でそのデータを受信し、赤外線送信機を用いてそのデータを赤外線信号に変換する。赤外線検出器は、赤外線信号で搬送されたデータを受信し、適切な回路がそのデータをバス502に置く。バス502はデータをメインメモリ506に運び、プロセッサ504はメインメモリから命令を抽出して実行する。メインメモリ506で受信された命令は、プロセッサ504で実行される前又は後にストレージデバイス510に選択的に格納されてもよい。
【0052】
コンピュータシステム500はバス502に結合された通信インターフェース518も含む。通信インターフェース518は、ローカルネットワーク522に接続されたネットワークリンク520に結合する双方向データ通信をもたらす。例えば、通信インターフェース518は、データ通信接続を対応するタイプの電話回線に与える統合サービスディジタルネットワーク(ISDN)カード又はモデムでもよい。別の例では、通信インターフェース518は、データ通信接続をコンパチブルなLANに与えるローカルエリアネットワーク(LAN)カードでもよい。無線リンクが使用されてもよい。どの実現手段でも、通信インターフェース518は、電気的な、電磁的な又は光学的な信号を送信及び受信し、様々なタイプの情報を表現するディジタルデータストリームを運ぶ。
【0053】
ネットワークリンク520は典型的には1以上のネットワークを介して他のデータ装置とのデータ通信をもたらす。例えば、ネットワークリンク520はローカルネットワーク522を介してホストコンピュータ524とのコネクションを提供する、或いはインターネットサービスプロバイダ(ISP)526により運営されるデータ機器とのコネクションを提供する。そしてISP526はデータ通信サービスをワールドワイドパケットデータ通信ネットワーク(今日、インターネット528として一般に言及されている)を介して提供する。ローカルネットワーク522及びインターネット528の双方は、ディジタルデータストリームを搬送する、電気的な、電磁的な又は光学的な信号を使用する。
【0054】
コンピュータシステム500は、ネットワーク、ネットワークリンク520及び通信インターフェース518を介して、メッセージを送信し及びプログラムコードを含むデータを受信する。インターネットの例では、サーバ530はインターネット528、ISP526、ローカルネットワーク522及び通信インターフェース518を介して、アプリケーションプログラムに関する要求されたコードを送信するかもしれない。プロセッサ504は受信したコードを受信したときに実行してもよいし、後の実行に備えてストレージデバイス510又は他の不揮発性ストレージに格納してもよい。
【0055】
以上の説明により、本発明の実施例が、実施例毎に異なり得る多くの具体的詳細と共に説明された。出願人が独占排他権の内容として意図する本発明は特許請求の範囲に記載されており、出願後の如何なる修正も含む。特許請求の範囲で明示的には言及されていない限定事項、構成要件、特性、特徴、作用効果及び性質等により、特許請求の範囲を決して限定しないよう解釈されるべきである。従って明細書及び図面は限定的な意味ではなく例示的な意味に解釈されるべきである。
【符号の説明】
【0056】
100 システム
102 印刷装置
104 クライアント装置
106 ポリシーサーバ
108 認証サーバ
110 ネットワーク
112 アプリケーション
114 印刷ドライバ
116 ユーザインターフェース
118 印刷処理部
120 ロック印刷モジュール
122 ストレージ
124 印刷データ
126 パスワード制御データ
200 ジョブ捕捉保存モジュール
202 ユーザインターフェース及びPSMクライアントモジュール
204 ウェブコンフィギュレーションモジュール
250 パスワード制御データ
252,254,256 パスワード制御ブロック
258 パスワードタイプ
260 サイズ
262 暗号化タイプ
264 優先度
266 ステータス
400 印刷装置
402 ネットワークモジュール
404 印刷デーモンモジュール
406 印刷アプリケーション
408 ロック印刷ジョブ捕捉モジュール
410 ストレージ
412 PDF2PSモジュール
414 共用メモリ
416 ロック印刷UIモジュール及びPSMクライアント
418 ウェブコンフィギュレーションモジュール
500 コンピュータシステム
502 バス
504 プロセッサ
506 メインメモリ
508 リードオンリメモリ
510 ストレージデバイス
512 ディスプレイ
514 入力装置
516 カーソル制御部
518 通信インターフェース
520 ネットワークリンク
522 ローカルネットワーク
524 ホスト
526 インターネットサービスプロバイダ
528 インターネット
530 サーバ
【特許請求の範囲】
【請求項1】
ユーザに情報を表示し、該ユーザからユーザ入力を受信するユーザインターフェースと、
ロック印刷モジュールと
を有する印刷装置であって、前記ロック印刷モジュールは、
当該印刷装置で受信した印刷データを検査し、該印刷データがロック印刷データとして処理されるべきか否かを判断し、
前記印刷データがロック印刷データとして処理されるべきである場合、前記印刷データが、印刷用に処理されるのではなく、当該印刷装置に保存されることを引き起こし、
ユーザインターフェースを介してユーザを認証し、該ユーザの認証が成功した場合、前記ユーザインターフェースを介して、前記印刷データの印刷を要求するユーザを許可し、
前記印刷データを印刷するユーザの要求を検出したことに応答して、前記ユーザインターフェースを介して、前記印刷データに関連するパスワードを前記ユーザに尋ね、
前記ユーザインターフェースを介して前記ユーザから受信したパスワードが、前記印刷データに関連する前記パスワードに一致していた場合、
当該印刷装置に関連する前記パスワードのパスワードタイプを判別し、
前記パスワードタイプに対応し且つ該パスワードタイプに関連する印刷データが如何にして処理されるべきかを示す、当該印刷装置に保存済みのパスワード制御データを特定し、
前記パスワード制御データに基づいて前記印刷データを処理し、処理された印刷データを生成し、
前記処理された印刷データが、当該印刷装置で印刷されることを引き起こす、印刷装置。
【請求項2】
前記ロック印刷モジュールは、1つ以上のパスワードコマンドを、前記印刷データが含んでいるか否かを判断することで、前記印刷データがロック印刷データとして処理されるべきか否かを判断する、請求項1記載の印刷装置。
【請求項3】
前記印刷データに含まれている電子文書が、ポリシー設定電子文書、PDFパスワード保護文書又はロック印刷文書であることを示す1つ以上のパスワードコマンドを、前記印刷データが含んでいるか否かを前記ロック印刷モジュールが判断する、請求項2記載の印刷装置。
【請求項4】
前記パスワード制御データは、前記印刷データが如何にして解読されるかを示し、
前記パスワード制御データに基づいて前記印刷データを処理し、処理された印刷データを生成することが、解読された印刷データを生成するために前記印刷データを解読することを含む、請求項1記載の印刷装置。
【請求項5】
新たなパスワードタイプに関連する印刷データが如何にして処理されるべきかを示す新たなパスワード制御データにより、パスワード制御データを更新する、請求項1記載の印刷装置。
【請求項6】
当該印刷装置は、印刷データを処理する印刷処理部を更に有し、該印刷処理部は、前記印刷データ中の電子文書の印刷バージョンを生成する、請求項1記載の印刷装置。
【請求項7】
印刷装置で印刷データを処理するための方法であって、
ユーザインターフェースがユーザに情報を表示し、該ユーザからユーザ入力を受信するステップと、
ロック印刷モジュールにより或る手順を実行するステップと、
を有し、該手順は、
前記印刷装置で受信した印刷データを検査し、該印刷データがロック印刷データとして処理されるべきか否かを判断し、
前記印刷データがロック印刷データとして処理されるべきである場合、前記印刷データが、印刷用に処理されるのではなく、前記印刷装置に保存されることを引き起こし、
ユーザインターフェースを介してユーザを認証し、該ユーザの認証が成功した場合、前記ユーザインターフェースを介して、前記印刷データの印刷を要求するユーザを許可し、
前記印刷データを印刷するユーザの要求を検出したことに応答して、前記ユーザインターフェースを介して、前記印刷データに関連するパスワードを前記ユーザに尋ね、
前記ユーザインターフェースを介して前記ユーザから受信したパスワードが、前記印刷データに関連する前記パスワードに一致していた場合、
当該印刷装置に関連する前記パスワードのパスワードタイプを判別し、
前記パスワードタイプに対応し且つ該パスワードタイプに関連する印刷データが如何にして処理されるべきかを示す、当該印刷装置に保存済みのパスワード制御データを特定し、
前記パスワード制御データに基づいて前記印刷データを処理し、処理された印刷データを生成し、
前記処理された印刷データが、当該印刷装置で印刷されることを引き起こす、方法。
【請求項8】
前記ロック印刷モジュールが、1つ以上のパスワードコマンドを、前記印刷データが含んでいるか否かを判断することで、前記印刷データがロック印刷データとして処理されるべきか否かを判断する、請求項7記載の方法。
【請求項9】
前記印刷データに含まれている電子文書が、ポリシー設定電子文書、PDFパスワード保護文書又はロック印刷文書であることを示す1つ以上のパスワードコマンドを、前記印刷データが含んでいるか否かを前記ロック印刷モジュールが判断する、請求項8記載の方法。
【請求項10】
前記パスワード制御データは、前記印刷データが如何にして解読されるかを示し、
前記パスワード制御データに基づいて前記印刷データを処理し、処理された印刷データを生成することが、解読された印刷データを生成するために前記印刷データを解読することを含む、請求項7記載の方法。
【請求項11】
新たなパスワードタイプに関連する印刷データが如何にして処理されるべきかを示す新たなパスワード制御データにより、パスワード制御データを更新する、請求項7記載の方法。
【請求項12】
当該印刷装置は、印刷データを処理する印刷処理部を更に有し、該印刷処理部は、前記印刷データ中の電子文書の印刷バージョンを生成する、請求項7記載の方法。
【請求項13】
印刷装置で印刷データを処理するためのコンピュータ読取可能な記憶媒体であって、或る方法を印刷装置に実行させる命令を格納し、該方法は、
ユーザインターフェースがユーザに情報を表示し、該ユーザからユーザ入力を受信するステップと、
ロック印刷モジュールにより或る手順を実行するステップと、
を有し、該手順は、
前記印刷装置で受信した印刷データを検査し、該印刷データがロック印刷データとして処理されるべきか否かを判断し、
前記印刷データがロック印刷データとして処理されるべきである場合、前記印刷データが、印刷用に処理されるのではなく、前記印刷装置に保存されることを引き起こし、
ユーザインターフェースを介してユーザを認証し、該ユーザの認証が成功した場合、前記ユーザインターフェースを介して、前記印刷データの印刷を要求するユーザを許可し、
前記印刷データを印刷するユーザの要求を検出したことに応答して、前記ユーザインターフェースを介して、前記印刷データに関連するパスワードを前記ユーザに尋ね、
前記ユーザインターフェースを介して前記ユーザから受信したパスワードが、前記印刷データに関連する前記パスワードに一致していた場合、
当該印刷装置に関連する前記パスワードのパスワードタイプを判別し、
前記パスワードタイプに対応し且つ該パスワードタイプに関連する印刷データが如何にして処理されるべきかを示す、当該印刷装置に保存済みのパスワード制御データを特定し、
前記パスワード制御データに基づいて前記印刷データを処理し、処理された印刷データを生成し、
前記処理された印刷データが、当該印刷装置で印刷されることを引き起こす、コンピュータ読取可能な記憶媒体。
【請求項14】
前記ロック印刷モジュールが、1つ以上のパスワードコマンドを、前記印刷データが含んでいるか否かを判断することで、前記印刷データがロック印刷データとして処理されるべきか否かを判断する、請求項13記載のコンピュータ読取可能な記憶媒体。
【請求項15】
前記印刷データに含まれている電子文書が、ポリシー設定電子文書、PDFパスワード保護文書又はロック印刷文書であることを示す1つ以上のパスワードコマンドを、前記印刷データが含んでいるか否かを前記ロック印刷モジュールが判断する、請求項14記載のコンピュータ読取可能な記憶媒体。
【請求項16】
前記パスワード制御データは、前記印刷データが如何にして解読されるかを示し、
前記パスワード制御データに基づいて前記印刷データを処理し、処理された印刷データを生成することが、解読された印刷データを生成するために前記印刷データを解読することを含む、請求項13記載のコンピュータ読取可能な記憶媒体。
【請求項17】
新たなパスワードタイプに関連する印刷データが如何にして処理されるべきかを示す新たなパスワード制御データにより、パスワード制御データを更新する、請求項13記載のコンピュータ読取可能な記憶媒体。
【請求項18】
当該印刷装置は、印刷データを処理する印刷処理部を更に有し、該印刷処理部は、前記印刷データ中の電子文書の印刷バージョンを生成する、請求項13記載のコンピュータ読取可能な記憶媒体。
【請求項1】
ユーザに情報を表示し、該ユーザからユーザ入力を受信するユーザインターフェースと、
ロック印刷モジュールと
を有する印刷装置であって、前記ロック印刷モジュールは、
当該印刷装置で受信した印刷データを検査し、該印刷データがロック印刷データとして処理されるべきか否かを判断し、
前記印刷データがロック印刷データとして処理されるべきである場合、前記印刷データが、印刷用に処理されるのではなく、当該印刷装置に保存されることを引き起こし、
ユーザインターフェースを介してユーザを認証し、該ユーザの認証が成功した場合、前記ユーザインターフェースを介して、前記印刷データの印刷を要求するユーザを許可し、
前記印刷データを印刷するユーザの要求を検出したことに応答して、前記ユーザインターフェースを介して、前記印刷データに関連するパスワードを前記ユーザに尋ね、
前記ユーザインターフェースを介して前記ユーザから受信したパスワードが、前記印刷データに関連する前記パスワードに一致していた場合、
当該印刷装置に関連する前記パスワードのパスワードタイプを判別し、
前記パスワードタイプに対応し且つ該パスワードタイプに関連する印刷データが如何にして処理されるべきかを示す、当該印刷装置に保存済みのパスワード制御データを特定し、
前記パスワード制御データに基づいて前記印刷データを処理し、処理された印刷データを生成し、
前記処理された印刷データが、当該印刷装置で印刷されることを引き起こす、印刷装置。
【請求項2】
前記ロック印刷モジュールは、1つ以上のパスワードコマンドを、前記印刷データが含んでいるか否かを判断することで、前記印刷データがロック印刷データとして処理されるべきか否かを判断する、請求項1記載の印刷装置。
【請求項3】
前記印刷データに含まれている電子文書が、ポリシー設定電子文書、PDFパスワード保護文書又はロック印刷文書であることを示す1つ以上のパスワードコマンドを、前記印刷データが含んでいるか否かを前記ロック印刷モジュールが判断する、請求項2記載の印刷装置。
【請求項4】
前記パスワード制御データは、前記印刷データが如何にして解読されるかを示し、
前記パスワード制御データに基づいて前記印刷データを処理し、処理された印刷データを生成することが、解読された印刷データを生成するために前記印刷データを解読することを含む、請求項1記載の印刷装置。
【請求項5】
新たなパスワードタイプに関連する印刷データが如何にして処理されるべきかを示す新たなパスワード制御データにより、パスワード制御データを更新する、請求項1記載の印刷装置。
【請求項6】
当該印刷装置は、印刷データを処理する印刷処理部を更に有し、該印刷処理部は、前記印刷データ中の電子文書の印刷バージョンを生成する、請求項1記載の印刷装置。
【請求項7】
印刷装置で印刷データを処理するための方法であって、
ユーザインターフェースがユーザに情報を表示し、該ユーザからユーザ入力を受信するステップと、
ロック印刷モジュールにより或る手順を実行するステップと、
を有し、該手順は、
前記印刷装置で受信した印刷データを検査し、該印刷データがロック印刷データとして処理されるべきか否かを判断し、
前記印刷データがロック印刷データとして処理されるべきである場合、前記印刷データが、印刷用に処理されるのではなく、前記印刷装置に保存されることを引き起こし、
ユーザインターフェースを介してユーザを認証し、該ユーザの認証が成功した場合、前記ユーザインターフェースを介して、前記印刷データの印刷を要求するユーザを許可し、
前記印刷データを印刷するユーザの要求を検出したことに応答して、前記ユーザインターフェースを介して、前記印刷データに関連するパスワードを前記ユーザに尋ね、
前記ユーザインターフェースを介して前記ユーザから受信したパスワードが、前記印刷データに関連する前記パスワードに一致していた場合、
当該印刷装置に関連する前記パスワードのパスワードタイプを判別し、
前記パスワードタイプに対応し且つ該パスワードタイプに関連する印刷データが如何にして処理されるべきかを示す、当該印刷装置に保存済みのパスワード制御データを特定し、
前記パスワード制御データに基づいて前記印刷データを処理し、処理された印刷データを生成し、
前記処理された印刷データが、当該印刷装置で印刷されることを引き起こす、方法。
【請求項8】
前記ロック印刷モジュールが、1つ以上のパスワードコマンドを、前記印刷データが含んでいるか否かを判断することで、前記印刷データがロック印刷データとして処理されるべきか否かを判断する、請求項7記載の方法。
【請求項9】
前記印刷データに含まれている電子文書が、ポリシー設定電子文書、PDFパスワード保護文書又はロック印刷文書であることを示す1つ以上のパスワードコマンドを、前記印刷データが含んでいるか否かを前記ロック印刷モジュールが判断する、請求項8記載の方法。
【請求項10】
前記パスワード制御データは、前記印刷データが如何にして解読されるかを示し、
前記パスワード制御データに基づいて前記印刷データを処理し、処理された印刷データを生成することが、解読された印刷データを生成するために前記印刷データを解読することを含む、請求項7記載の方法。
【請求項11】
新たなパスワードタイプに関連する印刷データが如何にして処理されるべきかを示す新たなパスワード制御データにより、パスワード制御データを更新する、請求項7記載の方法。
【請求項12】
当該印刷装置は、印刷データを処理する印刷処理部を更に有し、該印刷処理部は、前記印刷データ中の電子文書の印刷バージョンを生成する、請求項7記載の方法。
【請求項13】
印刷装置で印刷データを処理するためのコンピュータ読取可能な記憶媒体であって、或る方法を印刷装置に実行させる命令を格納し、該方法は、
ユーザインターフェースがユーザに情報を表示し、該ユーザからユーザ入力を受信するステップと、
ロック印刷モジュールにより或る手順を実行するステップと、
を有し、該手順は、
前記印刷装置で受信した印刷データを検査し、該印刷データがロック印刷データとして処理されるべきか否かを判断し、
前記印刷データがロック印刷データとして処理されるべきである場合、前記印刷データが、印刷用に処理されるのではなく、前記印刷装置に保存されることを引き起こし、
ユーザインターフェースを介してユーザを認証し、該ユーザの認証が成功した場合、前記ユーザインターフェースを介して、前記印刷データの印刷を要求するユーザを許可し、
前記印刷データを印刷するユーザの要求を検出したことに応答して、前記ユーザインターフェースを介して、前記印刷データに関連するパスワードを前記ユーザに尋ね、
前記ユーザインターフェースを介して前記ユーザから受信したパスワードが、前記印刷データに関連する前記パスワードに一致していた場合、
当該印刷装置に関連する前記パスワードのパスワードタイプを判別し、
前記パスワードタイプに対応し且つ該パスワードタイプに関連する印刷データが如何にして処理されるべきかを示す、当該印刷装置に保存済みのパスワード制御データを特定し、
前記パスワード制御データに基づいて前記印刷データを処理し、処理された印刷データを生成し、
前記処理された印刷データが、当該印刷装置で印刷されることを引き起こす、コンピュータ読取可能な記憶媒体。
【請求項14】
前記ロック印刷モジュールが、1つ以上のパスワードコマンドを、前記印刷データが含んでいるか否かを判断することで、前記印刷データがロック印刷データとして処理されるべきか否かを判断する、請求項13記載のコンピュータ読取可能な記憶媒体。
【請求項15】
前記印刷データに含まれている電子文書が、ポリシー設定電子文書、PDFパスワード保護文書又はロック印刷文書であることを示す1つ以上のパスワードコマンドを、前記印刷データが含んでいるか否かを前記ロック印刷モジュールが判断する、請求項14記載のコンピュータ読取可能な記憶媒体。
【請求項16】
前記パスワード制御データは、前記印刷データが如何にして解読されるかを示し、
前記パスワード制御データに基づいて前記印刷データを処理し、処理された印刷データを生成することが、解読された印刷データを生成するために前記印刷データを解読することを含む、請求項13記載のコンピュータ読取可能な記憶媒体。
【請求項17】
新たなパスワードタイプに関連する印刷データが如何にして処理されるべきかを示す新たなパスワード制御データにより、パスワード制御データを更新する、請求項13記載のコンピュータ読取可能な記憶媒体。
【請求項18】
当該印刷装置は、印刷データを処理する印刷処理部を更に有し、該印刷処理部は、前記印刷データ中の電子文書の印刷バージョンを生成する、請求項13記載のコンピュータ読取可能な記憶媒体。
【図1】
【図2A】
【図2B】
【図2C】
【図3A】
【図3B】
【図4】
【図5】
【図2A】
【図2B】
【図2C】
【図3A】
【図3B】
【図4】
【図5】
【公開番号】特開2009−241602(P2009−241602A)
【公開日】平成21年10月22日(2009.10.22)
【国際特許分類】
【出願番号】特願2009−83638(P2009−83638)
【出願日】平成21年3月30日(2009.3.30)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成21年10月22日(2009.10.22)
【国際特許分類】
【出願日】平成21年3月30日(2009.3.30)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]