情報処理システム、情報処理方法、プログラム
【課題】権限を超過する印刷であっても一時的な印刷を可能とする。
【解決手段】クライアント端末から受信する、印刷データと当該クライアント端末を操作するユーザの印刷権限を超える超過情報、および権限超過管理サーバから受信する、前記印刷データの送信元ユーザの印刷権限を超える印刷を行った超過実績を用いて、ユーザに超過印刷が認められているかを判定し、超過印刷が認められていると判定された場合、前記印刷データにプリントサーバの署名を付加して前記印刷装置へ送信し、プリントサーバで、署名の正しさが判定された場合、印刷データを印刷する処理を実行する。
【解決手段】クライアント端末から受信する、印刷データと当該クライアント端末を操作するユーザの印刷権限を超える超過情報、および権限超過管理サーバから受信する、前記印刷データの送信元ユーザの印刷権限を超える印刷を行った超過実績を用いて、ユーザに超過印刷が認められているかを判定し、超過印刷が認められていると判定された場合、前記印刷データにプリントサーバの署名を付加して前記印刷装置へ送信し、プリントサーバで、署名の正しさが判定された場合、印刷データを印刷する処理を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、印刷環境における利用者の権限を制御するシステムにおいて、特に必要とされる場合においては制御の緩和や例外処置を行う方法に関する。
【背景技術】
【0002】
近年、オフィスの印刷環境においては、利用者を識別するIDやICカードを用いて、利用者の権限を制御し印刷機の機能を制限することで、機器や資源の有効活用を図るシステムが存在する。
【0003】
このようなシステムは利用者の識別IDによって権限を事前に設定しておくことで実現する。特に緊急に、利用者自身の権限を超過して機器の機能を利用したい状況であっても利用者は権限を逸脱した利用ができない。
【0004】
そこで特許文献1には、利用者の権限を超過して機器の機能を利用したい場合には、上位権限者の認証を要求するユーザインターフェイスを表示し、認証が確認されれば上位権限者の権限にて機器の機能が利用できるというシステムが記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−107217号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に記載の技術では、上位権限者がその場で認証作業を行う必要があるため、緊急の場合に常に上位権限者が認証作業を行える状況にあるとは限らない。例えば、突然の来客時に来客に提出するための文書を印刷する場合、対応した利用者が権限の低いものであった場合に上位権限者が不在であった場合はカラー文書が印刷できないということが発生する。利用者が権限の低い者であっても来客用の文書についてはカラー印刷を許可したいという要望が考えられる。
【0007】
そこで、上記課題を解決するため本発明は、権限を超過する印刷であっても一時的な印刷を可能とすることを目的とする。
【0008】
更に別の目的として、超過印刷の内容を事後的に確認可能とすることで、利用権限を超えた印刷の氾濫を防ぐことを可能とする。
【課題を解決するための手段】
【0009】
本発明は、クライアント端末と、プリントサーバと、権限超過管理サーバと、印刷装置がネットワークを介して通信可能な情報処理システムであって、前記プリントサーバは、前記クライアント端末から、印刷データと当該クライアント端末を操作するユーザの印刷権限を超える超過情報とを受信する第一の受信手段と、前記権限超過管理サーバから、前記受信手段により受信された印刷データの送信元ユーザの印刷権限を超える印刷を行った超過実績を受信する第二の受信手段と、前記第一の受信手段により受信された超過情報と、前記第二の受信手段により受信された超過実績とを用いて、前記印刷データの送信元ユーザに超過印刷が認められているかを判定する第一の判定手段と、前記第一の判定手段による判定の結果、前記印刷データの送信元ユーザに超過印刷が認められていると判定された場合、前記印刷データにプリントサーバの署名を付加して前記印刷装置へ送信する第一の送信手段とを備え、前記印刷装置は、前記第一の送信手段により送信された、署名が付加された前記印刷データから、署名を抽出し、当該署名の正しさを判定する第二の判定手段と、前記第二の判定手段による判定の結果、前記署名の正しさが判定された場合、前記印刷データを印刷する処理を実行する印刷手段とを備えることを特徴とする。
【発明の効果】
【0010】
本発明によれば、権限を超過する印刷であっても一時的な印刷が可能となる。
【0011】
更には、超過印刷の内容を事後的に確認可能とすることで、利用権限を超えた印刷の氾濫を防ぐことが可能となる。
【図面の簡単な説明】
【0012】
【図1】本発明のユーザ情報管理システムの構成の一例を示すシステム構成図
【図2】プリントサーバ200、権限超過管理サーバ400に適用可能な情報処理装置のハードウェア構成を示すブロック図
【図3】複合機300のコントローラユニットのハードウェア構成の一例を示すブロック図
【図4】図1に示したクライアント端末100、プリントサーバ200、複合機300、権限超過管理サーバ400、管理者用クライアント端末500の機能構成の一例を示すブロック図
【図5】本発明における印刷要求から印刷実行までの一連の処理の流れの一例を示すフローチャート
【図6】本発明における印刷権限情報と印刷設定の比較を行う手順の一例を示すフローチャート
【図7】本発明におけるカラー印刷権限の超過を検証する手順の一例を示すフローチャート
【図8】本発明におけるNin1印刷権限の超過を検証する手順の一例を示すフローチャート
【図9】本発明における両面印刷権限の超過を検証する手順の一例を示すフローチャート
【図10】本発明における超過印刷の判定処理の一例を示すフローチャート
【図11】本発明における署名を生成する処理の一例を示すフローチャート
【図12】本発明における印刷実行時の処理の一例を示すフローチャート
【図13】本発明における署名を検証する処理の一例を示すフローチャート
【図14】本発明における超過印刷結果の確認と承認の手順の一例を示すフローチャート
【図15】本発明におけるユーザの印刷権限テーブルの一例を示すデータ構成図
【図16】本発明におけるユーザの権限超過実績テーブルの一例を示すデータ構成図
【図17】本発明における権限超過印刷データテーブルの一例を示すデータ構成図
【図18】本発明におけるユーザ情報を入力する画面
【図19】本発明におけるユーザ認証エラーを通知する画面
【図20】本発明における権限の超過を確認する画面
【図21】本発明における管理者用の認証情報を入力する画面
【図22】本発明における権限を超過した印刷の一覧を表示する画面
【図23】本発明における印刷キャンセルを通知する画面
【発明を実施するための形態】
【0013】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0014】
図1は、本発明の認証情報管理システムの構成の一例を示すシステム構成図である。
【0015】
図1は、1又は複数のクライアント端末100、1又は複数のプリントサーバ200、1又は複数の複合機300、1又は複数の権限超過管理サーバ400、1又は複数の管理者用クライアント端末がローカルエリアネットワーク(LAN)600を介して接続される構成となっている。
【0016】
クライアント端末100は、ユーザからの印刷指示が行われるとユーザ情報入力画面(後述する図18)を表示する。ユーザからのユーザ情報が入力されると、複合機300に対してユーザ情報の送信と共にユーザの印刷制限情報を要求する。また、複合機300からユーザ認証失敗の通知を受けた場合はユーザ認証エラーを通知する画面(後述する図19)を表示する。また、複合機300からユーザの印刷制限情報を取得した場合は取得した印刷制限情報とユーザが設定した印刷設定とを比較する。ユーザの印刷設定が印刷制限情報を超過している場合は権限超過を確認する画面(後述する図20)を表示する。権限超過を確認する画面でユーザがOKボタンを押下した場合は印刷データを生成してプリントサーバに対して印刷要求を行う。権限超過を確認する画面でユーザがキャンセルボタンを押下した場合は、印刷キャンセルを通知する画面(後述する図23)を表示し、処理中のデータを破棄して終了する。プリントサーバに対して印刷要求を行った後にプリントサーバから印刷キャンセル通知を受け取った場合は、印刷キャンセルを通知する画面(図23)を表示して終了する。
【0017】
プリントサーバ200は、クライアント端末からの印刷要求を受けると、権限超過管理サーバ400に対して、当該ユーザの超過実績を要求する。権限超過管理サーバから当該ユーザの超過実績を受信した後、後述する図10に記載のフローにしたがい超過印刷の可否判定を行う。超過印刷が可と判定した場合は、印刷データに対して自身の秘密鍵によるデジタル署名を付加して複合機に送信する。同時に、印刷データと共に超過印刷の実績値を権限超過管理サーバに送信する。超過印刷が不可と判定した場合は、クライアント端末に対して印刷キャンセルの通知を送信する。
【0018】
複合機300は、ユーザの印刷権限情報テーブル(後述する図15)を記憶する。クライアント端末からのユーザの印刷制限情報要求に応じて、ユーザの認証を行い、当該ユーザの印刷制限情報をクライアント端末に送信する。また、印刷指示を受け取った場合は、印刷データからユーザ名および印刷設定値を抽出し、当該ユーザの印刷制限情報をユーザの印刷権限情報テーブルから取得し、印刷設定値と印刷制限とを比較する。印刷設定値が印刷制限を超過していると判断した場合は、印刷データに付加されているデジタル署名を後述する図13のフローで検証する。署名の検証に成功した場合は印刷を実行する。署名の取得に失敗した場合、および署名の検証に失敗した場合はクライアント端末に対して印刷キャンセルの通知を送信し、処理中のデータを破棄して終了する。
【0019】
権限超過管理サーバ400は、ユーザの超過実績テーブル(後述する図16)と超過印刷データ(後述する図17)を記憶する。また、WEBサーバ機能と電子メール送信クライアント機能を持つ。プリントサーバからの超過実績要求に対して、ユーザの超過実績テーブルから当該ユーザの超過実績値を抽出してプリントサーバに返却する。プリントサーバから超過印刷実施の通知と共に印刷データを受けとった場合は当該ユーザの超過実績値を更新し、印刷データを保存する。同時に予め登録された管理者に対して超過印刷実施の通知を送信する。また、WEBサーバ機能が管理者用クライアント端末からの超過状況要求を受け取ると、管理者IDパスワードを認証し、ユーザの超過実績テーブルと超過印刷データテーブルの情報を管理者用クライアント端末に送信する。また、管理者用クライアント端末からの超過印刷承認通知を受け取ると、超過印刷データテーブルの承認状況を更新する。
【0020】
管理者用クライアント端末500は、ユーザの超過印刷状況を確認および設定を変更するための端末であり、WEBブラウザおよび電子メールを受信するクライアントを持つ。ユーザが権限超過印刷を実行した場合は、権限超過管理サーバ400から権限超過印刷が実行された旨を通知する電子メールが送信され、管理者用クライアント端末500はこれを受信する。管理者用クライアント端末のWEBブラウザにて、超過印刷結果の表示要求が行われた場合は、管理者用クライアント端末のWEBブラウザにて認証画面を表示する。認証情報が入力されたら認証を行う。認証が成功したら超過印刷結果の情報を管理者用クライアント端末に送信する。
【0021】
次に、図2を用いて、プリントサーバ200、権限超過管理サーバ400に適用可能な情報処理装置のハードウェア構成について説明する。
【0022】
図2は、プリントサーバ200、権限超過管理サーバ400に適用可能な情報処理装置のハードウェア構成を示すブロック図である。
【0023】
図2において、200は、プリントサーバ200、権限超過管理サーバ400を示し、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0024】
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0025】
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器への表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
【0026】
207はメモリコントローラで、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外
部メモリ211へのアクセスを制御する。
【0027】
208は通信I/Fコントローラで、ネットワークを介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0028】
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0029】
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されている。
【0030】
次に、図3を用いて、複合機300を制御するコントローラユニットのハードウェア構成について説明する。
【0031】
図3は、複合機300のコントローラユニットのハードウェア構成の一例を示すブロック図である。
【0032】
図3において、316はコントローラユニットで、画像入力デバイスとして機能するスキャナ部314や、画像出力デバイスとして機能するプリンタ部312と接続する一方、LAN(例えば、図1に示したLAN(ネットワーク))や公衆回線(WAN)(例えば、PSTNまたはISDN等)と接続することで、画像データやデバイス情報の入出力を行う。
【0033】
コントローラユニット316において、301はCPUで、システム全体を制御するプロセッサである。302はRAMで、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリでもある。
【0034】
303はROMで、システムのブートプログラムや各種制御プログラムが格納されている。304は外部記憶装置(ハードディスクドライブ(HDD))で、システムを制御するための各種プログラム、画像データ等を格納する。後述するICカード認証アプリケーションプログラム(1011)も外部記憶装置304に記憶されている。また、
【0035】
307は操作部インタフェース(操作部I/F)で、操作部(UI)308とのインタフェース部であり、操作部308に表示する画像データを操作部308に対して出力する。また、操作部I/F307は、操作部308から本システム使用者が入力した情報をCPU301に伝える役割をする。なお、操作部308はタッチパネルを有する表示部を備え、該表示部に表示されたボタンを、ユーザが押下(指等でタッチ)することにより、各種指示を行うことができる。
【0036】
305はネットワークインタフェース(Network I/F)で、ネットワーク(LAN)に接続し、データの入出力を行う。306はモデム(MODEM)で、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
【0037】
318は外部インタフェース(外部I/F)で、USB、IEEE1394、プリンタポート、RS−232C等の外部入力を受け付けるI/F部である。本実施形態においては認証で必要となるICカードの読み取り用のカードリーダ319が、この外部I/F部318に接続されている。そして、CPU301は、この外部I/F318を介してカードリーダ319によるICカードからの情報読み取りを制御し、該ICカードから読み取られた情報を取得可能である。以上のデバイスがシステムバス309上に配置される。
【0038】
320はイメージバスインタフェース(IMAGE BUS I/F)であり、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。
【0039】
画像バス315は、PCIバスまたはIEEE1394で構成される。画像バス315上には以下のデバイスが配置される。
【0040】
310はラスタイメージプロセッサ(RIP)で、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。311はプリンタインタフェース(プリンタI/F)で、プリンタ部312とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。また、313はスキャナインタフェース(スキャナI/F)で、スキャナ部314とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。
【0041】
317は画像処理部で、入力画像データに対し補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部317は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
【0042】
スキャナ部314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ部314に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
【0043】
プリンタ部312は、ラスタイメージデータを用紙上の画像に変換する部分である。プリンタ部312のプリント方式は、感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ部312には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
【0044】
操作部308は、LCD表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F307を介してCPU301に伝える。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
【0045】
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。カードリーダ319(後述するICカードリーダ319に対応)は、CPU301からの制御により、ICカード(例えば、ソニー社のフェリカ(FeliCa)(登録商標))内に記憶されている情報を読み取り、該読み取った情報を外部I/F318を介してCPU301へ通知する。
【0046】
以上のような構成によって、複合機300は、スキャナ部314から読み込んだ画像データをLAN(ネットワーク)上に送信したり、LAN(ネットワーク)から受信した印刷データをプリンタ部312により印刷出力したりすることができる。
【0047】
また、スキャナ部314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ部312により出力したりすることできる。
【0048】
次に、本実施の形態における情報処理システムにおける各機器が備える機能を、図4を用いて説明する。
【0049】
図4は、本実施の形態における情報処理システムの各機器が備える機能を示す機能ブロック図である。
【0050】
クライアント端末100は、印刷設定制御部101、表示制御部102、送信制御部103、受信制御部104、エラー制御部105、表示制御部106、GDI107、印刷データ生成部108、印刷データ送信制御部109を備える。
【0051】
プリントサーバ200は、受信制御部201、送信制御部202、エラー制御部203、印刷権限検証部204、印刷データ受信部205、署名生成部206、印刷データ送信部207、超過印刷通知部208を備える。
【0052】
複合機300は、受信制御部301、ユーザ認証部302、エラー制御部303、印刷制限情報生成部304、印刷データ受信部305、印刷権限検証部306、署名検証部307、印刷部308を備える。
【0053】
権限超過管理サーバ400は、通知受信部401、印刷データ保存部402、超過実績管理部403、WEBサーバ404、メール送信クライアント405を備える。
【0054】
管理者用クライアント端末500は、WEBブラウザ501、メール受信クライアント502を備える。
【0055】
各機器は、それぞれ通信可能であり、各機器の各部において、図4の矢印に示す通りデータの送受信が行われる。
【0056】
次に、本発明における印刷要求から印刷実行までの一連の処理の流れの一例を、図5を用いて説明する。
【0057】
図5は、本発明における印刷要求から印刷実行までの一連の処理の流れの一例を示すフローチャートである。
【0058】
まず、一般ユーザが、クライアント端末100を操作して、印刷対象の文書ファイル等を選択した後、印刷指示を行うところから処理が開始されるものとする。
【0059】
S5101において、クライアント端末100は、印刷ボタンが押下されたかを判定する。Yesの場合、S5102へ進み、Noの場合、S5101へ戻る。
【0060】
S5102において、クライアント端末100は、印刷指示がなされた印刷ジョブの印刷設定(Nin1印刷指定、カラー印刷指定、両面印刷指定)を取得する。
【0061】
S5103において、クライアント端末100は、ユーザ名とパスワードの入力を促すダイアログを表示する。図18にダイアログ例を示す。
【0062】
S5104において、クライアント端末100は、ダイアログの「OK」ボタンが押下されたかを判定する。Yesの場合、S5105へ進み、Noの場合、S5104へ戻る。
【0063】
S5105において、クライアント端末100は、ダイアログに入力されたユーザ情報(ユーザ名とパスワード)を複合機300へ送信する。
【0064】
S5301において、複合機300は、クライアント端末100から、ユーザ情報(ユーザ名とパスワード)を受信する。
【0065】
S5302において、複合機300は、受信したユーザ情報を用いて、ユーザ認証処理を行う。本実施の形態では、図15に示すユーザ印刷権限テーブルを用いて、ユーザ情報の認証を行うものとする。
【0066】
S5303において、複合機300は、ユーザ認証処理の結果、ユーザの照合が成功したかを判定する。Yesの場合、S5305へ進み、Noの場合、S5304へ進む。
【0067】
S5304において、複合機300は、認証に失敗した旨のエラーメッセージをクライアント端末100へ送信する。
【0068】
S5106において、クライアント端末100は、複合機300からエラーメッセージを受信する。
【0069】
S5107において、クライアント端末100は、エラーメッセージを表示して、処理を終了して、S5103へ戻る。図19にエラーメッセージの例を示す。
【0070】
一方、S5305において、複合機300は、当該ユーザの印刷制限情報を生成する。具体的には、図15に示すユーザ印刷権限テーブルから該当するユーザの印刷制限情報を抽出して、そのユーザへの印刷制限情報として生成する。例えば、ユーザ「Sato」への印刷制限情報には、カラー印刷権限「カラー印刷不可」、Nin1印刷権限「1in1」、片面印刷権限「片面可」という情報を含む印刷制限情報が生成される。
【0071】
S5306において、複合機300は、クライアント端末100へ印刷制限情報を送信する。
【0072】
S5108において、クライアント端末100は、印刷制限情報を受信する。
【0073】
S5109において、クライアント端末100は、印刷制限情報と印刷設定を比較する。詳細な処理を、図6を用いて説明する。
【0074】
本発明における印刷権限情報と印刷設定の比較を行う手順の一例を示すフローチャートである。
【0075】
S601において、クライアント端末100は、カラー権限の超過を検証する。詳細な処理を、図7を用いて説明する。
【0076】
図7は、本発明におけるカラー印刷権限の超過を検証する手順の一例を示すフローチャートである。
【0077】
S701において、クライアント端末100は、ユーザデータのカラー印刷権限を参照する。
【0078】
S702において、クライアント端末100は、カラー不可かを判定する。Yesの場合、S703へ進み、Noの場合、S706へ進む。ここでは、印刷制限情報に含まれるカラー印刷権限情報を参照して判断する。
【0079】
S703において、クライアント端末100は、印刷設定のカラー設定を参照する。ここで参照する印刷設定とは、ユーザがこれから印刷用としている印刷ジョブの印刷設定のことである。
【0080】
S704において、クライアント端末100は、カラーかを判定する。Yesの場合、S705へ進み、Noの場合、S706へ進む。
【0081】
S705において、クライアント端末100は、カラー権限超過フラグをONに設定する。
【0082】
S706において、クライアント端末100は、カラー権限超過フラグをOFFに設定する。
【0083】
次に、S602において、クライアント端末100は、Nin1権限の超過を検証する。詳細な処理を、図8を用いて説明する。
【0084】
図8は、本発明におけるNin1印刷権限の超過を検証する手順の一例を示すフローチャートである。
【0085】
S801において、クライアント端末100は、ユーザデータのNin1印刷権限を参照する(→Nとして一次記憶。)。Nは、例えば、「2」や「4」などである。
【0086】
S802において、クライアント端末100は、1in1が禁止されているかを判定する。Yesの場合、S803へ進み、Noの場合、S806へ進む。ここでは、印刷制限情報に含まれるNin1印刷権限を参照して判断する。例えば、「2in1」と設定されている場合、1in1は認められず禁止されていると判断することができる。
【0087】
S803において、クライアント端末100は、印刷設定のNin1設定を参照する(→Mとして一次記憶。)。ここで参照する印刷設定とは、ユーザがこれから印刷用としている印刷ジョブの印刷設定のことである。
【0088】
S804において、クライアント端末100は、S803のMがS801のNより大きいかを判定する。Yesの場合、S805へ進み、Noの場合、S806へ進む。
【0089】
S805において、クライアント端末100は、Nin1権限超過フラグをONに設定する。
【0090】
S806において、クライアント端末100は、Nin1権限超過フラグをOFFに設定する。
【0091】
次にS603において、クライアント端末100は、両面権限の超過を検証する。詳細な処理を、図9を用いて説明する。
【0092】
図9は、本発明における両面印刷権限の超過を検証する手順の一例を示すフローチャートである。
【0093】
S901において、クライアント端末100は、ユーザデータの両面印刷権限を参照する。
【0094】
S902において、クライアント端末100は、片面印刷が禁止されているかを判定する。Yesの場合、S903へ進み、Noの場合、S906へ進む。ここでは、印刷制限情報に含まれる片面印刷権限を参照して判断する。
【0095】
S903において、クライアント端末100は、印刷設定の両面設定を参照する。ここで参照する印刷設定とは、ユーザがこれから印刷用としている印刷ジョブの印刷設定のことである。
【0096】
S904において、クライアント端末100は、片面かを判定する。Yesの場合、S905へ進み、Noの場合、S906へ進む。
【0097】
S905において、クライアント端末100は、片面権限超過フラグをONに設定する。
【0098】
S906において、クライアント端末100は、片面権限超過フラグをOFFに設定する。
【0099】
次に、S604において、クライアント端末100は、各超過フラグを保存する。
【0100】
S605において、クライアント端末100は、権限を超過するものがないかを判定する。Yesの場合、S606へ進み、Noの場合、S607へ進む。
【0101】
S606において、クライアント端末100は、全体権限超過フラグをOFFに設定する。
【0102】
S607において、クライアント端末100は、全体権限超過フラグをONに設定する。
【0103】
S5110において、クライアント端末100は、権限を超過しているかを判定する。Yesの場合、S5111へ進み、Noの場合、S5116へ進む。
【0104】
S5111において、クライアント端末100は、権限超過確認画面を表示する。図20に画面例を示す。ここでは、「OK」ボタンと、「Cancel」ボタンが、配置されている。
【0105】
S5112において、クライアント端末100は、「OK」ボタンか「Cancel」ボタンが押されたかを判定する。「OK」ボタンの場合、S5113へ進み、「Cancel」ボタンの場合、終了する。なお、「Cancel」ボタンが押下された場合、図23のメッセージ画面を表示する。
【0106】
S5113において、クライアント端末100は、印刷データを生成する。
【0107】
S5114において、クライアント端末100は、超過情報を付加する。超過情報とは、カラー印刷権限、Nin1印刷権限、片面権限のそれぞれに対して設定されたON、OFFのフラグ情報と、全体権限超過フラグに対して設定されたON、OFFのフラグ情報である。
【0108】
S5115において、クライアント端末100は、印刷データを送信する。なお、超過情報は、印刷データに負荷せず独立のデータとして送信することもできるものとする。
【0109】
S5116において、クライアント端末100は、プリントサーバを経由せず、通常通りの印刷を実行する。
【0110】
S5201において、プリントサーバ200は、印刷データを受信する。
【0111】
S5202において、プリントサーバ200は、当該ユーザの超過実績を要求する。この際、当該ユーザを特定するために、例えば印刷データの送信元ユーザ情報等を用いて、ユーザ情報を送信する。
【0112】
S5407において、権限超過管理サーバ400は、超過実績要求を受信する。また、ユーザを特定するユーザ情報も受信する。そして、ユーザ情報を用いて、当該ユーザの超過実績情報を図16に示すユーザ権限超過実績テーブルから抽出する。ユーザ権限超過実績テーブルでは、ユーザ毎に「超過可否」、「超過上限」、「超過実績」が登録されている。「超過可否」は、当該ユーザに超過が認められているかが登録され、「超過上限」は、超過の上限回数が登録され、「超過実績」は、過去の超過回数が登録されている。
【0113】
S5408において、権限超過管理サーバ400は、超過実績を送信する。
【0114】
S5203において、プリントサーバ200は、当該ユーザの超過実績を受信する。
【0115】
S5204において、プリントサーバ200は、超過印刷の判定署名付加処理を行う。この処理の詳細を、図10を用いて説明する。
【0116】
図10は、本発明における超過印刷の判定処理の一例を示すフローチャートである。
【0117】
S1001において、プリントサーバ200は、印刷データからユーザ名と超過状態フラグを取得する。
【0118】
S1002において、プリントサーバ200は、当該ユーザの超過実績を取得する。
【0119】
S1003において、プリントサーバ200は、超過印刷が許可されているかを判定する。Yesの場合、S1004へ進み、Noの場合、S1005へ進む。具体的には、ユーザ権限超過実績テーブルから当該ユーザの「超過可否」を参照する。
【0120】
S1004において、プリントサーバ200は、超過実績が設定値に達していないかを判定する。Yesの場合、S1006へ進み、Noの場合、S1005へ進む。具体的には、ユーザ権限超過実績テーブルから当該ユーザの「超過上限」、「超過実績」を参照する。
【0121】
S1005において、プリントサーバ200は、印刷キャンセル指示を送信して処理を終了する。
【0122】
S1006において、プリントサーバ200は、印刷データを保存する。
【0123】
S1007において、プリントサーバ200は、超過実績を加算する。具体的には、当該ユーザの「超過実績」に加算する。
【0124】
S1008において、プリントサーバ200は、署名を生成する。この処理の詳細を、図11を用いて説明する。
【0125】
図11は、本発明における署名を生成する処理の一例を示すフローチャートである。
【0126】
S1101において、プリントサーバ200は、印刷データを取得する。
【0127】
S1102において、プリントサーバ200は、印刷データのハッシュ値を算出する。
【0128】
S1103において、プリントサーバ200は、印刷データのハッシュ値を自身の秘密鍵で暗号化する。
【0129】
S1104において、プリントサーバ200は、印刷データに署名を付加する(S1009)。
【0130】
以上、超過印刷の判定処理により、超過印刷が許可され、まだ、超過実績が所定の値に達していない場合は、一時的に印刷が可能となるように、印刷データに署名を付加して複合機300へ送信することができる。
【0131】
次に、S5205において、プリントサーバ200は、権限超過管理サーバ400へ印刷データと共に超過印刷の実績を送信する。印刷データを送信するのは、後に管理者が印刷内容を確認可能とするためであり、超過印刷の実績を送信するのは、ユーザ権限超過実績テーブルを更新可能とするためである。
【0132】
一方、S1105において、プリントサーバ200は、クライアント端末100へ印刷キャンセル指示を送信して、処理を終了する。
【0133】
S5206において、プリントサーバ200は、複合機300へ印刷データを送信する。なお、S1005において、されていた場合は、この処理は行われない。
【0134】
S5307において、複合機300は、印刷データを受信する。
【0135】
S5308において、複合機300は、印刷を実行する。この処理の詳細を、図12を用いて説明する。
【0136】
図12は、本発明における印刷実行時の処理の一例を示すフローチャートである。
【0137】
S1201において、複合機300は、印刷データを取得する。
【0138】
S1202において、複合機300は、印刷データからユーザ名を取得する。
【0139】
S1203において、複合機300は、ユーザ制限情報を取得する。
【0140】
S1204において、複合機300は、印刷制限情報と印刷設定の比較を行う。この処理は、図6乃至9のフローにおける処理と同じため説明を省略する。
【0141】
S1205において、複合機300は、超過しているかを判定する。Yesの場合、S1206へ進み、Noの場合、S1208へ進む。
【0142】
S1206において、複合機300は、署名の検証を行う。この処理の詳細を、図13を用いて説明する。なお、署名の検証を行うのは、印刷制限を超過していたとしても、署名が付加されている印刷データについては一時的に印刷を認めるためである。
【0143】
図13は、本発明における署名を検証する処理の一例を示すフローチャートである。
【0144】
S1301において、複合機300は、印刷データを取得する。
【0145】
S1302において、複合機300は、取得が成功したかを判定する。Yesの場合、S1303へ進み、Noの場合、S1310へ進む。
【0146】
S1303において、複合機300は、プリントサーバ200の公開鍵を取得する。この公開鍵は、あらかじめ複合機300が保持している鍵であっても良いし、認証機関に対して要求をした結果、取得した鍵であっても良い。
【0147】
S1304において、複合機300は、印刷データの署名を抽出する。
【0148】
S1305において、複合機300は、署名をプリントサーバ200の公開鍵で復号する。
【0149】
S1306において、複合機300は、印刷データのハッシュ値を算出する。
【0150】
S1307において、複合機300は、印刷データのハッシュ値と復号データを比較する。
【0151】
S1308において、複合機300は、一致したかを判定する。Yesの場合、S1309へ進み、Noの場合、S1310へ進む。
【0152】
S1309において、複合機300は、印刷可能フラグに「OK」を設定し、また、S1310において、複合機300は、印刷可能フラグに「NG」を設定する。
【0153】
次に、S1207において、複合機300は、印刷可能フラグが何かを判定する。「OK」の場合、S1208へ進み、「NO」の場合、S1209に進む。
【0154】
S1208において、複合機300は、印刷処理を実行し、終了する。また、S1209において、複合機300は、印刷処理を中止、終了する。
【0155】
一方、S5408において、権限超過管理サーバ400は、超過印刷の実行を受信する。
【0156】
S5409において、権限超過管理サーバ400は、当該ユーザの超過実績を更新する。具体的には、図16に示すユーザ権限超過実績テーブルを更新する。
【0157】
S5410において、権限超過管理サーバ400は、印刷データを保存する。ここで、印刷データを保存するのは、後に管理者が超過印刷された印刷内容を確認するためである。
【0158】
S5411において、権限超過管理サーバ400は、管理者に通知メールを送信する。
【0159】
S5507において、管理者用クライアント端末500は、管理者への通知メールを受信する。
【0160】
次に、管理者が、権限超過管理サーバにおける超過状況を確認する処理の流れを説明する。
【0161】
S5501において、管理者用クライアント端末500は、管理者ID・パスワード入力画面を表示する。画面例を21に示す。
【0162】
S5502において、管理者用クライアント端末500は、権限超過管理サーバ400へ超過状況を要求する(管理者ID・パスワードを送信する。)。
【0163】
S5401において、権限超過管理サーバ400は、権限超過管理サーバ400から超過状況の要求を受信する。
【0164】
S5402において、権限超過管理サーバ400は、管理者用IDパスワードの認証処理を行う。
【0165】
S5403において、権限超過管理サーバ400は、認証成功がしたかを判定する。Yesの場合、S5404へ進み、Noの場合、S5501へ戻る。
【0166】
S5404において、権限超過管理サーバ400は、管理者用クライアント端末500へ超過状況を送信する。ここで送信する超過状況は、権限超過印刷データテーブル内に管理されている情報が含まれるものである。権限超過印刷データテーブルの例を図17に示す
図17は、本発明における権限超過印刷データテーブルの一例を示すデータ構成図である。
【0167】
S5503において、管理者用クライアント端末500は、権限超過管理サーバ400から超過状況を受信する。
【0168】
S5504において、管理者用クライアント端末500は、超過状況を表示する。表示例を図22に示す。
【0169】
S5505において、管理者用クライアント端末500は、承認/否認処理を行う。この処理の詳細を、図14を用いて説明する。
【0170】
図14は、本発明における超過印刷結果の確認と承認の手順の一例を示すフローチャートである。
【0171】
S1401において、管理者用クライアント端末500は、管理者IDパスワード入力画面を表示する。画面例を図21に示す。
【0172】
S1402において、管理者用クライアント端末500は、「OK」ボタンか「Cancel」ボタンが押されたかを判定する。「OK」ボタンの場合、S1403へ進み、「Cancel」ボタンの場合、処理を終了する。
【0173】
S1403において、管理者用クライアント端末500は、管理者IDパスワード照合する。
【0174】
S1404において、管理者用クライアント端末500は、照合が成功したかを判定する。Yesの場合、S1405へ進み、Noの場合、処理を終了する。
【0175】
S1405において、管理者用クライアント端末500は、超過印刷結果の一覧表を表示する。図22に画面例を示す。
【0176】
S1406において、管理者用クライアント端末500は、承認ボタン2201が押下されたかを判定する。Yesの場合、S1407へ進み、Noの場合、S1408へ進む。
【0177】
S1407において、管理者用クライアント端末500は、当該個所の表示を「承認済み」に変更し、S1405へ戻る。
【0178】
S1408において、管理者用クライアント端末500は、超過禁止がボタン2202押下されたかを判定する。Yesの場合、S1409へ進み、Noの場合、S1410へ進む。
【0179】
S1409において、管理者用クライアント端末500は、ユーザデータの「超過印刷禁止フラグ」を1に設定し、S1405へ戻る。
【0180】
S1410において、管理者用クライアント端末500は、ログアウトボタンが押下されたかを判定する。Yesの場合、処理を終了し、Noの場合、S1405へ戻る。
【0181】
次に、S5506において、管理者用クライアント端末500は、権限超過管理サーバ400へ承認結果を送信する。ここでは、各ユーザの超過印刷された実績に対して「承認済み」とする情報、「超過禁止」とする情報である。
【0182】
S5405において、権限超過管理サーバ400は、承認結果を受信する。
【0183】
S5406において、権限超過管理サーバ400は、承認結果を更新する。具体的には、「承認済み」の場合、図17に示す権限超過印刷データテーブルにおいて該当するレコードの「承認状況」欄を「承認済み」に更新する。また、「超過禁止」の場合、図16に示すユーザ権限超過実績テーブルにおいて該当するユーザの「超過可否」欄を「拒否」に更新する。
【0184】
以上説明した通り、本発明によれば、権限を超過する印刷であっても一時的な印刷が可能となる。
【0185】
更には、超過印刷の内容を事後的に確認可能とすることで、利用権限を超えた印刷の氾濫を防ぐことが可能となる。
【0186】
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【0187】
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【符号の説明】
【0188】
100 クライアント端末
200 プリントサーバ
300 複合機
400 権限超過管理サーバ
500 管理者用クライアント端末
600 ローカルエリアネットワーク
【技術分野】
【0001】
本発明は、印刷環境における利用者の権限を制御するシステムにおいて、特に必要とされる場合においては制御の緩和や例外処置を行う方法に関する。
【背景技術】
【0002】
近年、オフィスの印刷環境においては、利用者を識別するIDやICカードを用いて、利用者の権限を制御し印刷機の機能を制限することで、機器や資源の有効活用を図るシステムが存在する。
【0003】
このようなシステムは利用者の識別IDによって権限を事前に設定しておくことで実現する。特に緊急に、利用者自身の権限を超過して機器の機能を利用したい状況であっても利用者は権限を逸脱した利用ができない。
【0004】
そこで特許文献1には、利用者の権限を超過して機器の機能を利用したい場合には、上位権限者の認証を要求するユーザインターフェイスを表示し、認証が確認されれば上位権限者の権限にて機器の機能が利用できるというシステムが記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−107217号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に記載の技術では、上位権限者がその場で認証作業を行う必要があるため、緊急の場合に常に上位権限者が認証作業を行える状況にあるとは限らない。例えば、突然の来客時に来客に提出するための文書を印刷する場合、対応した利用者が権限の低いものであった場合に上位権限者が不在であった場合はカラー文書が印刷できないということが発生する。利用者が権限の低い者であっても来客用の文書についてはカラー印刷を許可したいという要望が考えられる。
【0007】
そこで、上記課題を解決するため本発明は、権限を超過する印刷であっても一時的な印刷を可能とすることを目的とする。
【0008】
更に別の目的として、超過印刷の内容を事後的に確認可能とすることで、利用権限を超えた印刷の氾濫を防ぐことを可能とする。
【課題を解決するための手段】
【0009】
本発明は、クライアント端末と、プリントサーバと、権限超過管理サーバと、印刷装置がネットワークを介して通信可能な情報処理システムであって、前記プリントサーバは、前記クライアント端末から、印刷データと当該クライアント端末を操作するユーザの印刷権限を超える超過情報とを受信する第一の受信手段と、前記権限超過管理サーバから、前記受信手段により受信された印刷データの送信元ユーザの印刷権限を超える印刷を行った超過実績を受信する第二の受信手段と、前記第一の受信手段により受信された超過情報と、前記第二の受信手段により受信された超過実績とを用いて、前記印刷データの送信元ユーザに超過印刷が認められているかを判定する第一の判定手段と、前記第一の判定手段による判定の結果、前記印刷データの送信元ユーザに超過印刷が認められていると判定された場合、前記印刷データにプリントサーバの署名を付加して前記印刷装置へ送信する第一の送信手段とを備え、前記印刷装置は、前記第一の送信手段により送信された、署名が付加された前記印刷データから、署名を抽出し、当該署名の正しさを判定する第二の判定手段と、前記第二の判定手段による判定の結果、前記署名の正しさが判定された場合、前記印刷データを印刷する処理を実行する印刷手段とを備えることを特徴とする。
【発明の効果】
【0010】
本発明によれば、権限を超過する印刷であっても一時的な印刷が可能となる。
【0011】
更には、超過印刷の内容を事後的に確認可能とすることで、利用権限を超えた印刷の氾濫を防ぐことが可能となる。
【図面の簡単な説明】
【0012】
【図1】本発明のユーザ情報管理システムの構成の一例を示すシステム構成図
【図2】プリントサーバ200、権限超過管理サーバ400に適用可能な情報処理装置のハードウェア構成を示すブロック図
【図3】複合機300のコントローラユニットのハードウェア構成の一例を示すブロック図
【図4】図1に示したクライアント端末100、プリントサーバ200、複合機300、権限超過管理サーバ400、管理者用クライアント端末500の機能構成の一例を示すブロック図
【図5】本発明における印刷要求から印刷実行までの一連の処理の流れの一例を示すフローチャート
【図6】本発明における印刷権限情報と印刷設定の比較を行う手順の一例を示すフローチャート
【図7】本発明におけるカラー印刷権限の超過を検証する手順の一例を示すフローチャート
【図8】本発明におけるNin1印刷権限の超過を検証する手順の一例を示すフローチャート
【図9】本発明における両面印刷権限の超過を検証する手順の一例を示すフローチャート
【図10】本発明における超過印刷の判定処理の一例を示すフローチャート
【図11】本発明における署名を生成する処理の一例を示すフローチャート
【図12】本発明における印刷実行時の処理の一例を示すフローチャート
【図13】本発明における署名を検証する処理の一例を示すフローチャート
【図14】本発明における超過印刷結果の確認と承認の手順の一例を示すフローチャート
【図15】本発明におけるユーザの印刷権限テーブルの一例を示すデータ構成図
【図16】本発明におけるユーザの権限超過実績テーブルの一例を示すデータ構成図
【図17】本発明における権限超過印刷データテーブルの一例を示すデータ構成図
【図18】本発明におけるユーザ情報を入力する画面
【図19】本発明におけるユーザ認証エラーを通知する画面
【図20】本発明における権限の超過を確認する画面
【図21】本発明における管理者用の認証情報を入力する画面
【図22】本発明における権限を超過した印刷の一覧を表示する画面
【図23】本発明における印刷キャンセルを通知する画面
【発明を実施するための形態】
【0013】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0014】
図1は、本発明の認証情報管理システムの構成の一例を示すシステム構成図である。
【0015】
図1は、1又は複数のクライアント端末100、1又は複数のプリントサーバ200、1又は複数の複合機300、1又は複数の権限超過管理サーバ400、1又は複数の管理者用クライアント端末がローカルエリアネットワーク(LAN)600を介して接続される構成となっている。
【0016】
クライアント端末100は、ユーザからの印刷指示が行われるとユーザ情報入力画面(後述する図18)を表示する。ユーザからのユーザ情報が入力されると、複合機300に対してユーザ情報の送信と共にユーザの印刷制限情報を要求する。また、複合機300からユーザ認証失敗の通知を受けた場合はユーザ認証エラーを通知する画面(後述する図19)を表示する。また、複合機300からユーザの印刷制限情報を取得した場合は取得した印刷制限情報とユーザが設定した印刷設定とを比較する。ユーザの印刷設定が印刷制限情報を超過している場合は権限超過を確認する画面(後述する図20)を表示する。権限超過を確認する画面でユーザがOKボタンを押下した場合は印刷データを生成してプリントサーバに対して印刷要求を行う。権限超過を確認する画面でユーザがキャンセルボタンを押下した場合は、印刷キャンセルを通知する画面(後述する図23)を表示し、処理中のデータを破棄して終了する。プリントサーバに対して印刷要求を行った後にプリントサーバから印刷キャンセル通知を受け取った場合は、印刷キャンセルを通知する画面(図23)を表示して終了する。
【0017】
プリントサーバ200は、クライアント端末からの印刷要求を受けると、権限超過管理サーバ400に対して、当該ユーザの超過実績を要求する。権限超過管理サーバから当該ユーザの超過実績を受信した後、後述する図10に記載のフローにしたがい超過印刷の可否判定を行う。超過印刷が可と判定した場合は、印刷データに対して自身の秘密鍵によるデジタル署名を付加して複合機に送信する。同時に、印刷データと共に超過印刷の実績値を権限超過管理サーバに送信する。超過印刷が不可と判定した場合は、クライアント端末に対して印刷キャンセルの通知を送信する。
【0018】
複合機300は、ユーザの印刷権限情報テーブル(後述する図15)を記憶する。クライアント端末からのユーザの印刷制限情報要求に応じて、ユーザの認証を行い、当該ユーザの印刷制限情報をクライアント端末に送信する。また、印刷指示を受け取った場合は、印刷データからユーザ名および印刷設定値を抽出し、当該ユーザの印刷制限情報をユーザの印刷権限情報テーブルから取得し、印刷設定値と印刷制限とを比較する。印刷設定値が印刷制限を超過していると判断した場合は、印刷データに付加されているデジタル署名を後述する図13のフローで検証する。署名の検証に成功した場合は印刷を実行する。署名の取得に失敗した場合、および署名の検証に失敗した場合はクライアント端末に対して印刷キャンセルの通知を送信し、処理中のデータを破棄して終了する。
【0019】
権限超過管理サーバ400は、ユーザの超過実績テーブル(後述する図16)と超過印刷データ(後述する図17)を記憶する。また、WEBサーバ機能と電子メール送信クライアント機能を持つ。プリントサーバからの超過実績要求に対して、ユーザの超過実績テーブルから当該ユーザの超過実績値を抽出してプリントサーバに返却する。プリントサーバから超過印刷実施の通知と共に印刷データを受けとった場合は当該ユーザの超過実績値を更新し、印刷データを保存する。同時に予め登録された管理者に対して超過印刷実施の通知を送信する。また、WEBサーバ機能が管理者用クライアント端末からの超過状況要求を受け取ると、管理者IDパスワードを認証し、ユーザの超過実績テーブルと超過印刷データテーブルの情報を管理者用クライアント端末に送信する。また、管理者用クライアント端末からの超過印刷承認通知を受け取ると、超過印刷データテーブルの承認状況を更新する。
【0020】
管理者用クライアント端末500は、ユーザの超過印刷状況を確認および設定を変更するための端末であり、WEBブラウザおよび電子メールを受信するクライアントを持つ。ユーザが権限超過印刷を実行した場合は、権限超過管理サーバ400から権限超過印刷が実行された旨を通知する電子メールが送信され、管理者用クライアント端末500はこれを受信する。管理者用クライアント端末のWEBブラウザにて、超過印刷結果の表示要求が行われた場合は、管理者用クライアント端末のWEBブラウザにて認証画面を表示する。認証情報が入力されたら認証を行う。認証が成功したら超過印刷結果の情報を管理者用クライアント端末に送信する。
【0021】
次に、図2を用いて、プリントサーバ200、権限超過管理サーバ400に適用可能な情報処理装置のハードウェア構成について説明する。
【0022】
図2は、プリントサーバ200、権限超過管理サーバ400に適用可能な情報処理装置のハードウェア構成を示すブロック図である。
【0023】
図2において、200は、プリントサーバ200、権限超過管理サーバ400を示し、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0024】
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0025】
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器への表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
【0026】
207はメモリコントローラで、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外
部メモリ211へのアクセスを制御する。
【0027】
208は通信I/Fコントローラで、ネットワークを介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0028】
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0029】
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されている。
【0030】
次に、図3を用いて、複合機300を制御するコントローラユニットのハードウェア構成について説明する。
【0031】
図3は、複合機300のコントローラユニットのハードウェア構成の一例を示すブロック図である。
【0032】
図3において、316はコントローラユニットで、画像入力デバイスとして機能するスキャナ部314や、画像出力デバイスとして機能するプリンタ部312と接続する一方、LAN(例えば、図1に示したLAN(ネットワーク))や公衆回線(WAN)(例えば、PSTNまたはISDN等)と接続することで、画像データやデバイス情報の入出力を行う。
【0033】
コントローラユニット316において、301はCPUで、システム全体を制御するプロセッサである。302はRAMで、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリでもある。
【0034】
303はROMで、システムのブートプログラムや各種制御プログラムが格納されている。304は外部記憶装置(ハードディスクドライブ(HDD))で、システムを制御するための各種プログラム、画像データ等を格納する。後述するICカード認証アプリケーションプログラム(1011)も外部記憶装置304に記憶されている。また、
【0035】
307は操作部インタフェース(操作部I/F)で、操作部(UI)308とのインタフェース部であり、操作部308に表示する画像データを操作部308に対して出力する。また、操作部I/F307は、操作部308から本システム使用者が入力した情報をCPU301に伝える役割をする。なお、操作部308はタッチパネルを有する表示部を備え、該表示部に表示されたボタンを、ユーザが押下(指等でタッチ)することにより、各種指示を行うことができる。
【0036】
305はネットワークインタフェース(Network I/F)で、ネットワーク(LAN)に接続し、データの入出力を行う。306はモデム(MODEM)で、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
【0037】
318は外部インタフェース(外部I/F)で、USB、IEEE1394、プリンタポート、RS−232C等の外部入力を受け付けるI/F部である。本実施形態においては認証で必要となるICカードの読み取り用のカードリーダ319が、この外部I/F部318に接続されている。そして、CPU301は、この外部I/F318を介してカードリーダ319によるICカードからの情報読み取りを制御し、該ICカードから読み取られた情報を取得可能である。以上のデバイスがシステムバス309上に配置される。
【0038】
320はイメージバスインタフェース(IMAGE BUS I/F)であり、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。
【0039】
画像バス315は、PCIバスまたはIEEE1394で構成される。画像バス315上には以下のデバイスが配置される。
【0040】
310はラスタイメージプロセッサ(RIP)で、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。311はプリンタインタフェース(プリンタI/F)で、プリンタ部312とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。また、313はスキャナインタフェース(スキャナI/F)で、スキャナ部314とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。
【0041】
317は画像処理部で、入力画像データに対し補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部317は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
【0042】
スキャナ部314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ部314に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
【0043】
プリンタ部312は、ラスタイメージデータを用紙上の画像に変換する部分である。プリンタ部312のプリント方式は、感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ部312には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
【0044】
操作部308は、LCD表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F307を介してCPU301に伝える。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
【0045】
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。カードリーダ319(後述するICカードリーダ319に対応)は、CPU301からの制御により、ICカード(例えば、ソニー社のフェリカ(FeliCa)(登録商標))内に記憶されている情報を読み取り、該読み取った情報を外部I/F318を介してCPU301へ通知する。
【0046】
以上のような構成によって、複合機300は、スキャナ部314から読み込んだ画像データをLAN(ネットワーク)上に送信したり、LAN(ネットワーク)から受信した印刷データをプリンタ部312により印刷出力したりすることができる。
【0047】
また、スキャナ部314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ部312により出力したりすることできる。
【0048】
次に、本実施の形態における情報処理システムにおける各機器が備える機能を、図4を用いて説明する。
【0049】
図4は、本実施の形態における情報処理システムの各機器が備える機能を示す機能ブロック図である。
【0050】
クライアント端末100は、印刷設定制御部101、表示制御部102、送信制御部103、受信制御部104、エラー制御部105、表示制御部106、GDI107、印刷データ生成部108、印刷データ送信制御部109を備える。
【0051】
プリントサーバ200は、受信制御部201、送信制御部202、エラー制御部203、印刷権限検証部204、印刷データ受信部205、署名生成部206、印刷データ送信部207、超過印刷通知部208を備える。
【0052】
複合機300は、受信制御部301、ユーザ認証部302、エラー制御部303、印刷制限情報生成部304、印刷データ受信部305、印刷権限検証部306、署名検証部307、印刷部308を備える。
【0053】
権限超過管理サーバ400は、通知受信部401、印刷データ保存部402、超過実績管理部403、WEBサーバ404、メール送信クライアント405を備える。
【0054】
管理者用クライアント端末500は、WEBブラウザ501、メール受信クライアント502を備える。
【0055】
各機器は、それぞれ通信可能であり、各機器の各部において、図4の矢印に示す通りデータの送受信が行われる。
【0056】
次に、本発明における印刷要求から印刷実行までの一連の処理の流れの一例を、図5を用いて説明する。
【0057】
図5は、本発明における印刷要求から印刷実行までの一連の処理の流れの一例を示すフローチャートである。
【0058】
まず、一般ユーザが、クライアント端末100を操作して、印刷対象の文書ファイル等を選択した後、印刷指示を行うところから処理が開始されるものとする。
【0059】
S5101において、クライアント端末100は、印刷ボタンが押下されたかを判定する。Yesの場合、S5102へ進み、Noの場合、S5101へ戻る。
【0060】
S5102において、クライアント端末100は、印刷指示がなされた印刷ジョブの印刷設定(Nin1印刷指定、カラー印刷指定、両面印刷指定)を取得する。
【0061】
S5103において、クライアント端末100は、ユーザ名とパスワードの入力を促すダイアログを表示する。図18にダイアログ例を示す。
【0062】
S5104において、クライアント端末100は、ダイアログの「OK」ボタンが押下されたかを判定する。Yesの場合、S5105へ進み、Noの場合、S5104へ戻る。
【0063】
S5105において、クライアント端末100は、ダイアログに入力されたユーザ情報(ユーザ名とパスワード)を複合機300へ送信する。
【0064】
S5301において、複合機300は、クライアント端末100から、ユーザ情報(ユーザ名とパスワード)を受信する。
【0065】
S5302において、複合機300は、受信したユーザ情報を用いて、ユーザ認証処理を行う。本実施の形態では、図15に示すユーザ印刷権限テーブルを用いて、ユーザ情報の認証を行うものとする。
【0066】
S5303において、複合機300は、ユーザ認証処理の結果、ユーザの照合が成功したかを判定する。Yesの場合、S5305へ進み、Noの場合、S5304へ進む。
【0067】
S5304において、複合機300は、認証に失敗した旨のエラーメッセージをクライアント端末100へ送信する。
【0068】
S5106において、クライアント端末100は、複合機300からエラーメッセージを受信する。
【0069】
S5107において、クライアント端末100は、エラーメッセージを表示して、処理を終了して、S5103へ戻る。図19にエラーメッセージの例を示す。
【0070】
一方、S5305において、複合機300は、当該ユーザの印刷制限情報を生成する。具体的には、図15に示すユーザ印刷権限テーブルから該当するユーザの印刷制限情報を抽出して、そのユーザへの印刷制限情報として生成する。例えば、ユーザ「Sato」への印刷制限情報には、カラー印刷権限「カラー印刷不可」、Nin1印刷権限「1in1」、片面印刷権限「片面可」という情報を含む印刷制限情報が生成される。
【0071】
S5306において、複合機300は、クライアント端末100へ印刷制限情報を送信する。
【0072】
S5108において、クライアント端末100は、印刷制限情報を受信する。
【0073】
S5109において、クライアント端末100は、印刷制限情報と印刷設定を比較する。詳細な処理を、図6を用いて説明する。
【0074】
本発明における印刷権限情報と印刷設定の比較を行う手順の一例を示すフローチャートである。
【0075】
S601において、クライアント端末100は、カラー権限の超過を検証する。詳細な処理を、図7を用いて説明する。
【0076】
図7は、本発明におけるカラー印刷権限の超過を検証する手順の一例を示すフローチャートである。
【0077】
S701において、クライアント端末100は、ユーザデータのカラー印刷権限を参照する。
【0078】
S702において、クライアント端末100は、カラー不可かを判定する。Yesの場合、S703へ進み、Noの場合、S706へ進む。ここでは、印刷制限情報に含まれるカラー印刷権限情報を参照して判断する。
【0079】
S703において、クライアント端末100は、印刷設定のカラー設定を参照する。ここで参照する印刷設定とは、ユーザがこれから印刷用としている印刷ジョブの印刷設定のことである。
【0080】
S704において、クライアント端末100は、カラーかを判定する。Yesの場合、S705へ進み、Noの場合、S706へ進む。
【0081】
S705において、クライアント端末100は、カラー権限超過フラグをONに設定する。
【0082】
S706において、クライアント端末100は、カラー権限超過フラグをOFFに設定する。
【0083】
次に、S602において、クライアント端末100は、Nin1権限の超過を検証する。詳細な処理を、図8を用いて説明する。
【0084】
図8は、本発明におけるNin1印刷権限の超過を検証する手順の一例を示すフローチャートである。
【0085】
S801において、クライアント端末100は、ユーザデータのNin1印刷権限を参照する(→Nとして一次記憶。)。Nは、例えば、「2」や「4」などである。
【0086】
S802において、クライアント端末100は、1in1が禁止されているかを判定する。Yesの場合、S803へ進み、Noの場合、S806へ進む。ここでは、印刷制限情報に含まれるNin1印刷権限を参照して判断する。例えば、「2in1」と設定されている場合、1in1は認められず禁止されていると判断することができる。
【0087】
S803において、クライアント端末100は、印刷設定のNin1設定を参照する(→Mとして一次記憶。)。ここで参照する印刷設定とは、ユーザがこれから印刷用としている印刷ジョブの印刷設定のことである。
【0088】
S804において、クライアント端末100は、S803のMがS801のNより大きいかを判定する。Yesの場合、S805へ進み、Noの場合、S806へ進む。
【0089】
S805において、クライアント端末100は、Nin1権限超過フラグをONに設定する。
【0090】
S806において、クライアント端末100は、Nin1権限超過フラグをOFFに設定する。
【0091】
次にS603において、クライアント端末100は、両面権限の超過を検証する。詳細な処理を、図9を用いて説明する。
【0092】
図9は、本発明における両面印刷権限の超過を検証する手順の一例を示すフローチャートである。
【0093】
S901において、クライアント端末100は、ユーザデータの両面印刷権限を参照する。
【0094】
S902において、クライアント端末100は、片面印刷が禁止されているかを判定する。Yesの場合、S903へ進み、Noの場合、S906へ進む。ここでは、印刷制限情報に含まれる片面印刷権限を参照して判断する。
【0095】
S903において、クライアント端末100は、印刷設定の両面設定を参照する。ここで参照する印刷設定とは、ユーザがこれから印刷用としている印刷ジョブの印刷設定のことである。
【0096】
S904において、クライアント端末100は、片面かを判定する。Yesの場合、S905へ進み、Noの場合、S906へ進む。
【0097】
S905において、クライアント端末100は、片面権限超過フラグをONに設定する。
【0098】
S906において、クライアント端末100は、片面権限超過フラグをOFFに設定する。
【0099】
次に、S604において、クライアント端末100は、各超過フラグを保存する。
【0100】
S605において、クライアント端末100は、権限を超過するものがないかを判定する。Yesの場合、S606へ進み、Noの場合、S607へ進む。
【0101】
S606において、クライアント端末100は、全体権限超過フラグをOFFに設定する。
【0102】
S607において、クライアント端末100は、全体権限超過フラグをONに設定する。
【0103】
S5110において、クライアント端末100は、権限を超過しているかを判定する。Yesの場合、S5111へ進み、Noの場合、S5116へ進む。
【0104】
S5111において、クライアント端末100は、権限超過確認画面を表示する。図20に画面例を示す。ここでは、「OK」ボタンと、「Cancel」ボタンが、配置されている。
【0105】
S5112において、クライアント端末100は、「OK」ボタンか「Cancel」ボタンが押されたかを判定する。「OK」ボタンの場合、S5113へ進み、「Cancel」ボタンの場合、終了する。なお、「Cancel」ボタンが押下された場合、図23のメッセージ画面を表示する。
【0106】
S5113において、クライアント端末100は、印刷データを生成する。
【0107】
S5114において、クライアント端末100は、超過情報を付加する。超過情報とは、カラー印刷権限、Nin1印刷権限、片面権限のそれぞれに対して設定されたON、OFFのフラグ情報と、全体権限超過フラグに対して設定されたON、OFFのフラグ情報である。
【0108】
S5115において、クライアント端末100は、印刷データを送信する。なお、超過情報は、印刷データに負荷せず独立のデータとして送信することもできるものとする。
【0109】
S5116において、クライアント端末100は、プリントサーバを経由せず、通常通りの印刷を実行する。
【0110】
S5201において、プリントサーバ200は、印刷データを受信する。
【0111】
S5202において、プリントサーバ200は、当該ユーザの超過実績を要求する。この際、当該ユーザを特定するために、例えば印刷データの送信元ユーザ情報等を用いて、ユーザ情報を送信する。
【0112】
S5407において、権限超過管理サーバ400は、超過実績要求を受信する。また、ユーザを特定するユーザ情報も受信する。そして、ユーザ情報を用いて、当該ユーザの超過実績情報を図16に示すユーザ権限超過実績テーブルから抽出する。ユーザ権限超過実績テーブルでは、ユーザ毎に「超過可否」、「超過上限」、「超過実績」が登録されている。「超過可否」は、当該ユーザに超過が認められているかが登録され、「超過上限」は、超過の上限回数が登録され、「超過実績」は、過去の超過回数が登録されている。
【0113】
S5408において、権限超過管理サーバ400は、超過実績を送信する。
【0114】
S5203において、プリントサーバ200は、当該ユーザの超過実績を受信する。
【0115】
S5204において、プリントサーバ200は、超過印刷の判定署名付加処理を行う。この処理の詳細を、図10を用いて説明する。
【0116】
図10は、本発明における超過印刷の判定処理の一例を示すフローチャートである。
【0117】
S1001において、プリントサーバ200は、印刷データからユーザ名と超過状態フラグを取得する。
【0118】
S1002において、プリントサーバ200は、当該ユーザの超過実績を取得する。
【0119】
S1003において、プリントサーバ200は、超過印刷が許可されているかを判定する。Yesの場合、S1004へ進み、Noの場合、S1005へ進む。具体的には、ユーザ権限超過実績テーブルから当該ユーザの「超過可否」を参照する。
【0120】
S1004において、プリントサーバ200は、超過実績が設定値に達していないかを判定する。Yesの場合、S1006へ進み、Noの場合、S1005へ進む。具体的には、ユーザ権限超過実績テーブルから当該ユーザの「超過上限」、「超過実績」を参照する。
【0121】
S1005において、プリントサーバ200は、印刷キャンセル指示を送信して処理を終了する。
【0122】
S1006において、プリントサーバ200は、印刷データを保存する。
【0123】
S1007において、プリントサーバ200は、超過実績を加算する。具体的には、当該ユーザの「超過実績」に加算する。
【0124】
S1008において、プリントサーバ200は、署名を生成する。この処理の詳細を、図11を用いて説明する。
【0125】
図11は、本発明における署名を生成する処理の一例を示すフローチャートである。
【0126】
S1101において、プリントサーバ200は、印刷データを取得する。
【0127】
S1102において、プリントサーバ200は、印刷データのハッシュ値を算出する。
【0128】
S1103において、プリントサーバ200は、印刷データのハッシュ値を自身の秘密鍵で暗号化する。
【0129】
S1104において、プリントサーバ200は、印刷データに署名を付加する(S1009)。
【0130】
以上、超過印刷の判定処理により、超過印刷が許可され、まだ、超過実績が所定の値に達していない場合は、一時的に印刷が可能となるように、印刷データに署名を付加して複合機300へ送信することができる。
【0131】
次に、S5205において、プリントサーバ200は、権限超過管理サーバ400へ印刷データと共に超過印刷の実績を送信する。印刷データを送信するのは、後に管理者が印刷内容を確認可能とするためであり、超過印刷の実績を送信するのは、ユーザ権限超過実績テーブルを更新可能とするためである。
【0132】
一方、S1105において、プリントサーバ200は、クライアント端末100へ印刷キャンセル指示を送信して、処理を終了する。
【0133】
S5206において、プリントサーバ200は、複合機300へ印刷データを送信する。なお、S1005において、されていた場合は、この処理は行われない。
【0134】
S5307において、複合機300は、印刷データを受信する。
【0135】
S5308において、複合機300は、印刷を実行する。この処理の詳細を、図12を用いて説明する。
【0136】
図12は、本発明における印刷実行時の処理の一例を示すフローチャートである。
【0137】
S1201において、複合機300は、印刷データを取得する。
【0138】
S1202において、複合機300は、印刷データからユーザ名を取得する。
【0139】
S1203において、複合機300は、ユーザ制限情報を取得する。
【0140】
S1204において、複合機300は、印刷制限情報と印刷設定の比較を行う。この処理は、図6乃至9のフローにおける処理と同じため説明を省略する。
【0141】
S1205において、複合機300は、超過しているかを判定する。Yesの場合、S1206へ進み、Noの場合、S1208へ進む。
【0142】
S1206において、複合機300は、署名の検証を行う。この処理の詳細を、図13を用いて説明する。なお、署名の検証を行うのは、印刷制限を超過していたとしても、署名が付加されている印刷データについては一時的に印刷を認めるためである。
【0143】
図13は、本発明における署名を検証する処理の一例を示すフローチャートである。
【0144】
S1301において、複合機300は、印刷データを取得する。
【0145】
S1302において、複合機300は、取得が成功したかを判定する。Yesの場合、S1303へ進み、Noの場合、S1310へ進む。
【0146】
S1303において、複合機300は、プリントサーバ200の公開鍵を取得する。この公開鍵は、あらかじめ複合機300が保持している鍵であっても良いし、認証機関に対して要求をした結果、取得した鍵であっても良い。
【0147】
S1304において、複合機300は、印刷データの署名を抽出する。
【0148】
S1305において、複合機300は、署名をプリントサーバ200の公開鍵で復号する。
【0149】
S1306において、複合機300は、印刷データのハッシュ値を算出する。
【0150】
S1307において、複合機300は、印刷データのハッシュ値と復号データを比較する。
【0151】
S1308において、複合機300は、一致したかを判定する。Yesの場合、S1309へ進み、Noの場合、S1310へ進む。
【0152】
S1309において、複合機300は、印刷可能フラグに「OK」を設定し、また、S1310において、複合機300は、印刷可能フラグに「NG」を設定する。
【0153】
次に、S1207において、複合機300は、印刷可能フラグが何かを判定する。「OK」の場合、S1208へ進み、「NO」の場合、S1209に進む。
【0154】
S1208において、複合機300は、印刷処理を実行し、終了する。また、S1209において、複合機300は、印刷処理を中止、終了する。
【0155】
一方、S5408において、権限超過管理サーバ400は、超過印刷の実行を受信する。
【0156】
S5409において、権限超過管理サーバ400は、当該ユーザの超過実績を更新する。具体的には、図16に示すユーザ権限超過実績テーブルを更新する。
【0157】
S5410において、権限超過管理サーバ400は、印刷データを保存する。ここで、印刷データを保存するのは、後に管理者が超過印刷された印刷内容を確認するためである。
【0158】
S5411において、権限超過管理サーバ400は、管理者に通知メールを送信する。
【0159】
S5507において、管理者用クライアント端末500は、管理者への通知メールを受信する。
【0160】
次に、管理者が、権限超過管理サーバにおける超過状況を確認する処理の流れを説明する。
【0161】
S5501において、管理者用クライアント端末500は、管理者ID・パスワード入力画面を表示する。画面例を21に示す。
【0162】
S5502において、管理者用クライアント端末500は、権限超過管理サーバ400へ超過状況を要求する(管理者ID・パスワードを送信する。)。
【0163】
S5401において、権限超過管理サーバ400は、権限超過管理サーバ400から超過状況の要求を受信する。
【0164】
S5402において、権限超過管理サーバ400は、管理者用IDパスワードの認証処理を行う。
【0165】
S5403において、権限超過管理サーバ400は、認証成功がしたかを判定する。Yesの場合、S5404へ進み、Noの場合、S5501へ戻る。
【0166】
S5404において、権限超過管理サーバ400は、管理者用クライアント端末500へ超過状況を送信する。ここで送信する超過状況は、権限超過印刷データテーブル内に管理されている情報が含まれるものである。権限超過印刷データテーブルの例を図17に示す
図17は、本発明における権限超過印刷データテーブルの一例を示すデータ構成図である。
【0167】
S5503において、管理者用クライアント端末500は、権限超過管理サーバ400から超過状況を受信する。
【0168】
S5504において、管理者用クライアント端末500は、超過状況を表示する。表示例を図22に示す。
【0169】
S5505において、管理者用クライアント端末500は、承認/否認処理を行う。この処理の詳細を、図14を用いて説明する。
【0170】
図14は、本発明における超過印刷結果の確認と承認の手順の一例を示すフローチャートである。
【0171】
S1401において、管理者用クライアント端末500は、管理者IDパスワード入力画面を表示する。画面例を図21に示す。
【0172】
S1402において、管理者用クライアント端末500は、「OK」ボタンか「Cancel」ボタンが押されたかを判定する。「OK」ボタンの場合、S1403へ進み、「Cancel」ボタンの場合、処理を終了する。
【0173】
S1403において、管理者用クライアント端末500は、管理者IDパスワード照合する。
【0174】
S1404において、管理者用クライアント端末500は、照合が成功したかを判定する。Yesの場合、S1405へ進み、Noの場合、処理を終了する。
【0175】
S1405において、管理者用クライアント端末500は、超過印刷結果の一覧表を表示する。図22に画面例を示す。
【0176】
S1406において、管理者用クライアント端末500は、承認ボタン2201が押下されたかを判定する。Yesの場合、S1407へ進み、Noの場合、S1408へ進む。
【0177】
S1407において、管理者用クライアント端末500は、当該個所の表示を「承認済み」に変更し、S1405へ戻る。
【0178】
S1408において、管理者用クライアント端末500は、超過禁止がボタン2202押下されたかを判定する。Yesの場合、S1409へ進み、Noの場合、S1410へ進む。
【0179】
S1409において、管理者用クライアント端末500は、ユーザデータの「超過印刷禁止フラグ」を1に設定し、S1405へ戻る。
【0180】
S1410において、管理者用クライアント端末500は、ログアウトボタンが押下されたかを判定する。Yesの場合、処理を終了し、Noの場合、S1405へ戻る。
【0181】
次に、S5506において、管理者用クライアント端末500は、権限超過管理サーバ400へ承認結果を送信する。ここでは、各ユーザの超過印刷された実績に対して「承認済み」とする情報、「超過禁止」とする情報である。
【0182】
S5405において、権限超過管理サーバ400は、承認結果を受信する。
【0183】
S5406において、権限超過管理サーバ400は、承認結果を更新する。具体的には、「承認済み」の場合、図17に示す権限超過印刷データテーブルにおいて該当するレコードの「承認状況」欄を「承認済み」に更新する。また、「超過禁止」の場合、図16に示すユーザ権限超過実績テーブルにおいて該当するユーザの「超過可否」欄を「拒否」に更新する。
【0184】
以上説明した通り、本発明によれば、権限を超過する印刷であっても一時的な印刷が可能となる。
【0185】
更には、超過印刷の内容を事後的に確認可能とすることで、利用権限を超えた印刷の氾濫を防ぐことが可能となる。
【0186】
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【0187】
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【符号の説明】
【0188】
100 クライアント端末
200 プリントサーバ
300 複合機
400 権限超過管理サーバ
500 管理者用クライアント端末
600 ローカルエリアネットワーク
【特許請求の範囲】
【請求項1】
クライアント端末と、プリントサーバと、権限超過管理サーバと、印刷装置がネットワークを介して通信可能な情報処理システムであって、
前記プリントサーバは、
前記クライアント端末から、印刷データと当該クライアント端末を操作するユーザの印刷権限を超える超過情報とを受信する第一の受信手段と、
前記権限超過管理サーバから、前記受信手段により受信された印刷データの送信元ユーザの印刷権限を超える印刷を行った超過実績を受信する第二の受信手段と、
前記第一の受信手段により受信された超過情報と、前記第二の受信手段により受信された超過実績とを用いて、前記印刷データの送信元ユーザに超過印刷が認められているかを判定する第一の判定手段と、
前記第一の判定手段による判定の結果、前記印刷データの送信元ユーザに超過印刷が認められていると判定された場合、前記印刷データにプリントサーバの署名を付加して前記印刷装置へ送信する第一の送信手段とを備え、
前記印刷装置は、
前記第一の送信手段により送信された、署名が付加された前記印刷データから、署名を抽出し、当該署名の正しさを判定する第二の判定手段と、
前記第二の判定手段による判定の結果、前記署名の正しさが判定された場合、前記印刷データを印刷する処理を実行する印刷手段と
を備えることを特徴とする情報処理システム。
【請求項2】
前記印刷装置は、
前記印刷手段により前記印刷データを印刷する処理を実行した場合、当該印刷により超過印刷を行った実績を前記権限超過管理サーバへ送信する第二の送信手段とを備え、
前記権限超過管理サーバは、
前記第二の送信手段により送信された超過印刷を行った実績を用いて、前記印刷データの送信元ユーザの超過実績を更新する更新手段と
を備えることを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記超過情報には、カラー超過情報、Nin1超過情報、両面超過情報のそれぞれの超過情報が含まれることを特徴とする請求項1または2に記載の情報処理システム。
【請求項4】
クライアント端末と、プリントサーバと、権限超過管理サーバと、印刷装置がネットワークを介して通信可能な情報処理システムにおける情報処理方法であって、
前記プリントサーバは、
前記クライアント端末から、印刷データと当該クライアント端末を操作するユーザの印刷権限を超える超過情報とを受信する第一の受信ステップと、
前記権限超過管理サーバから、前記受信ステップにより受信された印刷データの送信元ユーザの印刷権限を超える印刷を行った超過実績を受信する第二の受信ステップと、
前記第一の受信ステップにより受信された超過情報と、前記第二の受信ステップにより受信された超過実績とを用いて、前記印刷データの送信元ユーザに超過印刷が認められているかを判定する第一の判定ステップと、
前記第一の判定ステップによる判定の結果、前記印刷データの送信元ユーザに超過印刷が認められていると判定された場合、前記印刷データにプリントサーバの署名を付加して前記印刷装置へ送信する第一の送信ステップとを備え、
前記印刷装置は、
前記第一の送信ステップにより送信された、署名が付加された前記印刷データから、署名を抽出し、当該署名の正しさを判定する第二の判定ステップと、
前記第二の判定ステップによる判定の結果、前記署名の正しさが判定された場合、前記印刷データを印刷する処理を実行する印刷ステップと
を備えることを特徴とする情報処理方法。
【請求項5】
クライアント端末と、プリントサーバと、権限超過管理サーバと、印刷装置がネットワークを介して通信可能な情報処理システムにおいて実行可能なプログラム、
前記プリントサーバを、
前記クライアント端末から、印刷データと当該クライアント端末を操作するユーザの印刷権限を超える超過情報とを受信する第一の受信手段、
前記権限超過管理サーバから、前記受信手段により受信された印刷データの送信元ユーザの印刷権限を超える印刷を行った超過実績を受信する第二の受信手段、
前記第一の受信手段により受信された超過情報と、前記第二の受信手段により受信された超過実績とを用いて、前記印刷データの送信元ユーザに超過印刷が認められているかを判定する第一の判定手段、
前記第一の判定手段による判定の結果、前記印刷データの送信元ユーザに超過印刷が認められていると判定された場合、前記印刷データにプリントサーバの署名を付加して前記印刷装置へ送信する第一の送信手段として機能させ、
前記印刷装置を、
前記第一の送信手段により送信された、署名が付加された前記印刷データから、署名を抽出し、当該署名の正しさを判定する第二の判定手段、
前記第二の判定手段による判定の結果、前記署名の正しさが判定された場合、前記印刷データを印刷する処理を実行する印刷手段
として機能させることを特徴とするプログラム。
【請求項1】
クライアント端末と、プリントサーバと、権限超過管理サーバと、印刷装置がネットワークを介して通信可能な情報処理システムであって、
前記プリントサーバは、
前記クライアント端末から、印刷データと当該クライアント端末を操作するユーザの印刷権限を超える超過情報とを受信する第一の受信手段と、
前記権限超過管理サーバから、前記受信手段により受信された印刷データの送信元ユーザの印刷権限を超える印刷を行った超過実績を受信する第二の受信手段と、
前記第一の受信手段により受信された超過情報と、前記第二の受信手段により受信された超過実績とを用いて、前記印刷データの送信元ユーザに超過印刷が認められているかを判定する第一の判定手段と、
前記第一の判定手段による判定の結果、前記印刷データの送信元ユーザに超過印刷が認められていると判定された場合、前記印刷データにプリントサーバの署名を付加して前記印刷装置へ送信する第一の送信手段とを備え、
前記印刷装置は、
前記第一の送信手段により送信された、署名が付加された前記印刷データから、署名を抽出し、当該署名の正しさを判定する第二の判定手段と、
前記第二の判定手段による判定の結果、前記署名の正しさが判定された場合、前記印刷データを印刷する処理を実行する印刷手段と
を備えることを特徴とする情報処理システム。
【請求項2】
前記印刷装置は、
前記印刷手段により前記印刷データを印刷する処理を実行した場合、当該印刷により超過印刷を行った実績を前記権限超過管理サーバへ送信する第二の送信手段とを備え、
前記権限超過管理サーバは、
前記第二の送信手段により送信された超過印刷を行った実績を用いて、前記印刷データの送信元ユーザの超過実績を更新する更新手段と
を備えることを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記超過情報には、カラー超過情報、Nin1超過情報、両面超過情報のそれぞれの超過情報が含まれることを特徴とする請求項1または2に記載の情報処理システム。
【請求項4】
クライアント端末と、プリントサーバと、権限超過管理サーバと、印刷装置がネットワークを介して通信可能な情報処理システムにおける情報処理方法であって、
前記プリントサーバは、
前記クライアント端末から、印刷データと当該クライアント端末を操作するユーザの印刷権限を超える超過情報とを受信する第一の受信ステップと、
前記権限超過管理サーバから、前記受信ステップにより受信された印刷データの送信元ユーザの印刷権限を超える印刷を行った超過実績を受信する第二の受信ステップと、
前記第一の受信ステップにより受信された超過情報と、前記第二の受信ステップにより受信された超過実績とを用いて、前記印刷データの送信元ユーザに超過印刷が認められているかを判定する第一の判定ステップと、
前記第一の判定ステップによる判定の結果、前記印刷データの送信元ユーザに超過印刷が認められていると判定された場合、前記印刷データにプリントサーバの署名を付加して前記印刷装置へ送信する第一の送信ステップとを備え、
前記印刷装置は、
前記第一の送信ステップにより送信された、署名が付加された前記印刷データから、署名を抽出し、当該署名の正しさを判定する第二の判定ステップと、
前記第二の判定ステップによる判定の結果、前記署名の正しさが判定された場合、前記印刷データを印刷する処理を実行する印刷ステップと
を備えることを特徴とする情報処理方法。
【請求項5】
クライアント端末と、プリントサーバと、権限超過管理サーバと、印刷装置がネットワークを介して通信可能な情報処理システムにおいて実行可能なプログラム、
前記プリントサーバを、
前記クライアント端末から、印刷データと当該クライアント端末を操作するユーザの印刷権限を超える超過情報とを受信する第一の受信手段、
前記権限超過管理サーバから、前記受信手段により受信された印刷データの送信元ユーザの印刷権限を超える印刷を行った超過実績を受信する第二の受信手段、
前記第一の受信手段により受信された超過情報と、前記第二の受信手段により受信された超過実績とを用いて、前記印刷データの送信元ユーザに超過印刷が認められているかを判定する第一の判定手段、
前記第一の判定手段による判定の結果、前記印刷データの送信元ユーザに超過印刷が認められていると判定された場合、前記印刷データにプリントサーバの署名を付加して前記印刷装置へ送信する第一の送信手段として機能させ、
前記印刷装置を、
前記第一の送信手段により送信された、署名が付加された前記印刷データから、署名を抽出し、当該署名の正しさを判定する第二の判定手段、
前記第二の判定手段による判定の結果、前記署名の正しさが判定された場合、前記印刷データを印刷する処理を実行する印刷手段
として機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【公開番号】特開2012−181614(P2012−181614A)
【公開日】平成24年9月20日(2012.9.20)
【国際特許分類】
【出願番号】特願2011−42924(P2011−42924)
【出願日】平成23年2月28日(2011.2.28)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(301015956)キヤノンソフトウェア株式会社 (364)
【Fターム(参考)】
【公開日】平成24年9月20日(2012.9.20)
【国際特許分類】
【出願日】平成23年2月28日(2011.2.28)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(301015956)キヤノンソフトウェア株式会社 (364)
【Fターム(参考)】
[ Back to top ]