情報処理装置、画像形成装置、画像形成システム、情報処理方法、画像形成方法
【課題】 ユーザの個人認証を行うためのID情報と、画像データの出力を制御する出力制限情報とに基づいて、出力先のセキュリティ環境に応じた画像形成を可能にする画像形成技術を提供する。
【解決手段】 画像データの出力を、認証情報及び出力制限情報に基づいて制御する画像形成装置は、受信した前記画像データに、ユーザを認証するための認証情報が付加されているか否か判別する判別部と、認証情報入力部から入力された認証情報と、画像データに付加されている認証情報と、が一致するか否か判定する判定部と、認証情報が一致している場合、出力制限情報に基づいて、画像データの画像形成出力を制御する画像形成制御部とを備える。
【解決手段】 画像データの出力を、認証情報及び出力制限情報に基づいて制御する画像形成装置は、受信した前記画像データに、ユーザを認証するための認証情報が付加されているか否か判別する判別部と、認証情報入力部から入力された認証情報と、画像データに付加されている認証情報と、が一致するか否か判定する判定部と、認証情報が一致している場合、出力制限情報に基づいて、画像データの画像形成出力を制御する画像形成制御部とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成技術に関し、特に、画像形成の際、ユーザの個人情報を認証して画像形成を行う画像形成技術に関するものである。
【背景技術】
【0002】
近年、様々な情報を載せたWWW(World Wide Web)サーバと、このサーバへHTTP(Hyper Text Transfer Protocol)でアクセスするための専用ソフトウェア(以後、「ブラウザ」と呼ぶ)を搭載したコンピュータとをネットワークで接続し、WWWサーバ上の情報を、そのコンピュータから参照することが可能になっている。また、このブラウザはWWWサーバ上の情報をコンピュータに取り込んで格納することができる。従って、このデータを印刷したいユーザは、印刷機能を有するプリンタ装置等に、コンピュータ内に一時的に格納されているデータを出力して印刷させることにより、WWWサーバの各種データを印刷することが可能である。
【0003】
しかしながら、従来のプリンタ装置は、WWWサーバから取得したデータを印刷する際、情報管理がなされているか否かに関わらず、常に固定的な画像処理を行って印刷するものであった。このために、重要なデータに関しては、本人を確認する認証機能と連携して、印刷処理を行うプリンタ装置の重要性が増してきている。
【0004】
情報管理におけるセキュリティの観点から、アクセス権の異なるユーザに対し、文書サーバに格納された文書開示管理を文書構成単位で行えるプリンタシステムなどが提案されている。例えば、プリントジョブのセキュリティを確保するためにBOX(ボックス)という機能がある。この機能は、画像出力機器においてパスワード等のID認証を用いて、送付された画像データを特定ユーザにのみ開放する機能で、不特定のユーザに画像出力された情報の漏洩を防ぐことが可能となる。
【0005】
上述の従来技術として、例えば、以下の特許文献1、2に示されるものがある。
【特許文献1】特開平10−83263号公報
【特許文献2】特開2003−94777号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、情報管理において一般的に使用されているパスワードは、ある一定の複雑なキー操作の組み合わせであったり、ID入力であったり、または特定の認証用カードを用いることにより、本人を確認するものであったため、キー操作の方法が漏洩したり、認証用カードやIDが盗まれるなどのリスクがあった。一旦パスワード情報さえ入手してしまえばBOX(ボックス)機能を用いたとしても、誰でも情報を入手することが可能となってしまう。
【0007】
従来のネットワークプリンタにおけるBOX(ボックス)機能では、ジョブ投入の際にセキュリティレベルに関係無く、画像出力先を自由に選定でき、誤って出力先を選定しまった場合もその画像形成装置にデータは送付されてしまうことになるので、パスワード情報が漏洩していた場合、このジョブのセキュリティは確保されないという問題点があった。
【0008】
また、本人を確認するための個人認証と、セキュリティレベルを任意に設定する機能等、画像形成装置の使用態様に応じて複数種の情報管理を行うものではなかった。例えば、暗号化された画像データを読み取り、個人認証、システム認証判定の結果に応じて復号化してプリントアウトする機能がないため、セキュリティ管理機能が未対応のセキュリティ設定が画像データに組み込まれた場合、違法な複製を防止することはできなかった。
【0009】
以上の問題点を鑑みて、ユーザの個人認証を行うためのID情報と、画像データの出力を制御する出力制限情報とに基づいて、出力先のセキュリティ環境に応じた画像形成を可能にする画像形成技術を提供することを目的とする。
【課題を解決するための手段】
【0010】
上記目的を達成するべく、本発明にかかる情報処理装置は、主として以下の構成を備えることを特徴とする。
【0011】
すなわち、ネットワークを介して接続する画像形成装置から出力を行うために、画像データを生成する情報処理装置は、
ユーザを認証するための認証情報を入力するID情報入力手段と、
前記認証情報を前記画像データに付加する認証情報付加手段と、
前記認証情報に基づく認証結果に従って、前記画像形成装置における前記画像データの出力を制御する出力制限情報を生成する生成手段と、
前記ネットワークに接続する一の画像形成装置を選択し、前記画像データ、前記認証情報及び出力制限情報を、当該ネットワークに接続し、送信を制御する装置に出力する出力手段と
を備えることを特徴とする。
【0012】
あるいは、ネットワークを介して接続する画像形成装置から出力を行うために、受信した画像データの送信を制御する情報処理装置であって、
受信した画像データに、ユーザを認証するための認証情報が付加されているか否かを判別する判別手段と、
前記判別手段により、前記画像データに前記認証情報が付加されていると判別された場合、出力先として選択されている画像形成装置のセキュリティ認証レベルを判定する制御手段と、
前記判定結果に従い、前記画像データの送信を制御する送信制御手段と
を備えることを特徴とする。
【0013】
あるいは、本発明にかかる画像形成装置は、画像データの出力を、認証情報及び出力制限情報に基づいて制御する画像形成装置であって、
受信した前記画像データに、ユーザを認証するための認証情報が付加されているか否か判別する判別手段と、
認証情報入力手段から入力された認証情報と、前記画像データに付加されている認証情報と、が一致するか否か判定する判定手段と、
前記認証情報が一致している場合、前記出力制限情報に基づいて、前記画像データの画像形成出力を制御する画像形成制御手段と
を備えることを特徴とする。
【発明の効果】
【0014】
本発明によれば、ユーザの個人認証を行うためのID情報と、画像データの出力を制御する出力制限情報とに基づいて、出力先のセキュリティ環境に応じた画像形成が可能になる。
【発明を実施するための最良の形態】
【0015】
(第1実施形態)
図1は、本発明の第1実施形態にかかる画像形成システムの構成を示す図である。101,109はユーザが通常使用する情報処理装置(以下、「パーソナルコンピュータ」という)であり、画像データ(文書データ)を作成生成し、ネットワーク上の他のコンピュータとの間で電子メールの授受等を行うことができる。101、109のパーソナルコンピュータは、キーボードを通じてキー入力によるID登録部を有する。更に、パーソナルコンピュータ101等には、ユーザ個人の認証情報を入力するためのID情報入力装置121も備えている。102はプリンタサーバであり、プリントキューの管理、ユーザアカウントの管理等を行っている。また、プリンタサーバ102はネットワーク112(インターネットやLANなどを含む)に接続され、各種画像データや文書データを保持している。
【0016】
このプリンタサーバ102には後述する画像データに付加されたID情報を判別する機能を有し、更には判別したID情報のセキュリティレベルをも判別可能である。
【0017】
107、108、110は、大型の液晶タッチパネルを有し、スキャナ機能とプリンタ機能を併有する画像形成装置である。すなわち、単体としては複写機能を有する他、光磁気ディスクユニット114、115を接続することにより、電子ファイリング装置としての機能をも有する。また、画像形成装置107、108、110はコンピュータ101、109用のプリンタとしても機能し、コンピュータ101、109等で作成されたドキュメントに係わる画像形成用コマンドデータ等をネットワーク112経由で受信し、ビットマップの画像データに展開して印刷を行う。
【0018】
画像形成装置110は、ID情報入力装置121を備え、このID情報入力装置121により、画像形成装置110は、ユーザの個人情報を認証するためのID情報を入力することができる。また、画像形成装置110は操作部172(図9)から、キー入力により、個人情報として、パスワードや暗号化された個人コードに関する情報を入力する入力部を備えており、処理するべき画像データに付加されているID情報の情報量や、要求されるセキュリティ認証レベルに応じて、両者を選択的に使用することが可能である。
【0019】
画像形成装置108は、いずれのID認証部を有さないセキュリティレベルの最も低い画像形成装置となる。
【0020】
画像形成装置107は、操作部172(図9)から、キー入力により、個人情報として、パスワードや暗号化された個人コードに関する情報を入力する入力部を備えているが、ID情報入力装置121は備えていないものとする。
【0021】
上述の画像形成システムは、システム立上げ時に各画像形成装置107、108、110より、各画像形成装置のセキュリティレベルがサーバ102に通知され、プリントサーバ102は各画像形成装置のセキュリティレベルを把握している。
【0022】
ここで、ID情報入力装置121は、例えば、指紋読取装置、指紋情報センサとして画像形成システムを構成することができる。本実施形態においては、よりセキュリティの高い画像形成システムを提供するために、ID情報入力装置121として指紋情報により認証するための指紋読取装置を用いた例で説明する(以下の説明では、「指紋読取装置」を指示するものとする)。尚、本発明の趣旨は、認証情報の照合に用いるデータとして本実施形態においては、指紋を検出しているが、これに限定されるものではなく、例えば、人間の網膜パターンや音声など他の方式によりにより、個人の生体情報による個人認証を行う方法であっても良く、もちろん、公知の公開鍵番号など、通常の数字や文字情報の組み合わせによるID情報でも本発明の実施は可能である。
【0023】
(指紋読取装置の説明)
ここで、図2を参照して指紋読取装置121の構成を説明する。指紋読み取り部176はユーザの指紋を撮像し、アンプ177は、ユーザの指紋に対応するアナログ画像信号を増幅させる。A/D変換部178は、アンプ177で増幅された指紋のアナログデータをデジタルデータに変換し、指紋情報処理部179は、デジタルデータに変換された指紋情報の特徴量データを抽出する。そして外部I/F180を経由して、パーソナルコンピュータへ抽出された指紋特徴量データを出力する。個人を認証する際には、パーソナルコンピュータ101に記録されている個人情報データを所定のタイミングで読み出して、A/D変換部178、指紋情報処理部179を介して入力されるユーザの指紋に対応する特徴量データと比較して、予め登録されているユーザであるか否かを判断することも可能である。
【0024】
図3は指紋読取部176の詳細を説明する図である。LED501は、所定の強度の光を、平板ガラス502の上面である読み取り面503に照射する。読み取り面503には、ユーザの指504が置かれる。読み取り面503にあたって反射した反射光のうち、指紋凸部のものは平板ガラス502の反射面505にて全反射し、指紋凹部のものは平板ガラス502を透過する。反射面505にて全反射した指紋凸部の反射光は折り返しミラー506で折り返され、レンズ507で集光される。レンズ507で集光された反射光は、更に、折り返しミラー508で再度折り返され、読み取りセンサ509に入射される。読み取りセンサ509は、光の入力に応じて蓄電容量が変化する半導体素子(フォトダイオード)を用いて、光(画像)信号を電気信号に変換するものである。
【0025】
(ドキュメントデータの印刷)
次に、ネットワーク112に接続されたパーソナルコンピュータ101、109から受信したドキュメントデータ(画像データ(または文書データ)ともいう)を画像形成装置において印刷する手順について説明する。
【0026】
パーソナルコンピュータ101、109により作成されたドキュメントデータは、ユーザからのプリント開始命令によって、パーソナルコンピュータ101、109からプリントサーバ102に送信される。なお、プリント開始命令によってパーソナルコンピュータ101、109から出力される印刷対象の画像データを画像形成装置で処理するための画像形成コマンドには、送信元のパーソナルコンピュータ101、109、及び送信先、すなわち印刷処理を行う画像形成装置107、108、110のネットワーク上のアドレスを示すドメインアドレスがそれぞれ付加されている。
【0027】
また、画像形成コマンドには、後に説明するID情報を含むようにしてもよい。プリントサーバ102は、画像データを受信した際、画像形成コマンドの内容をチェックして、ユーザの個人認証を行うためのID情報が付加されているか判別することができる。
また、画像データの生成元であるパーソナルコンピュータ101等は、画像形成装置側で画像データを出力する際、ID情報の認証結果に基づいて出力を制御する(例えば、画像データの出力禁止、部分的な印刷出力のみを許可する等)ための出力制限情報を、ユーザの設定に従い生成し、画像形成コマンドに含めてプリントサーバ102に送信することも可能である。
【0028】
パーソナルコンピュータ101、109でドキュメントデータを生成する際にID情報の設定を行わなかった場合、ドキュメントデータは画像形成装置107、108、110のいずれからでも印刷処理を行うことが可能である。
【0029】
通信プロトコルの1例として、HTTPプロトコルを利用したネットワーク112上の情報授受について説明する。尚、本発明の趣旨は、この例に限定されるものではなく、勿論、他の通信プロトコルでも応用は可能である。HTTPプロトコルを使用して、ユーザから操作部を介して指示された所望の画像データが保持されているサーバに対してコマンドを送信し、そのサーバからの返信に応じて、そのサーバに保持されている画像データを取得して画像形成できるようにしてもよい。その際、操作部で、希望する印刷出力先のプリンタを指定し、また、指定されたプリンタを使用して印刷したい画像データが保持されている場所(サーバ等)を指定するのに使用される。
【0030】
次に、HTTPプロトコルについて説明する。
【0031】
HTTPプロトコルは、HTML(ハイパー・テキストマークアップ・ランゲージ)で記述されたデータや、画像データなどを転送するために用いられる、TCP/IPプロトコル上のサービスである。これは通常、データ転送要求を発行するクライアントコンピュータと、データを保持しているサーバとがネットワークによって接続されたシステムにおいて用いられる。
【0032】
クライアントコンピュータ上では、HTTPクライアントを動作させ、このHTTPクライアントにおいて、利用者が、サーバ上にあるデータの位置を、URLと呼ばれる、データが保持されている位置を指定するための指示形式によって入力する。これによりHTTPクライアントは、その入力に応じて、サーバに対して情報転送要求を発行する。
【0033】
また、HTTPプロトコルには、データを要求するためのコマンドであるGETコマンドと、そのデータに関する関連情報を要求するためのコマンドであるHEADコマンドがあり、このHEADコマンドにより、取得するデータがどのようなデータであるのかを前もって判別し、その後GETコマンドによって、そのデータを取得し、その取得したデータを基に処理を行うのが一般的である。
【0034】
このHEADコマンドにより取得可能な関連情報の中には、そのデータのサイズや更新日時などの情報とともに、そのデータのフォーマット情報がある。このデータのフォーマット情報は"Content-type"と呼ばれる。これによれば、例えば、HTMLによって記述されたデータの場合は"text/html"、GIF画像データの場合は"image/gif"、JPEG画像データの場合は"image/jpeg"などの拡張子が付されているので、この拡張子からどのようなデータであるかを判別することが可能である。同様にPDLファイルを指定する場合は、"image/pdl"という拡張子が付されるので、この拡張子に従って、各属性のフォーマットを指定することができる。
【0035】
例えば、プリントサーバ102のホスト名称が"host.co.jp"で、そのサーバ上の、取得したいデータの位置が"/pub/image.GIF"である場合には、"http://host.co.jp/pub/image.GIF"というURLを入力することにより、HTTPクライアントは、そのサーバ"host.co.jp"に対して、まず"/pub/image.GIF"に対するHEADコマンドを発行する。
【0036】
これを受信したサーバ102では、"/pub/image.GIF"のデータのフォーマット情報を、そのHEADコマンドの返信としてHEADコマンドを発行したHTTPクライアントに対して送信する。
【0037】
このHEADコマンドの返信を受けたHTTPクライアントは次に、そのサーバ"host.co.jp"に対して"/pub/image.GIF"に対するGETコマンドを発行する。
【0038】
このGETコマンドを受信したサーバ102は、"/pub/image.GIF"のデータを、そのGETコマンドの返信としてGETコマンドを発行したHTTPクライアントに対して送信する。
【0039】
こうしてGETコマンドの返信を受けたHTTPクライアントは、HEADコマンドに対する返信として受け取ったフォーマット情報"/pub/image.GIF"のデータを受け取ることができ、こうして受信したデータを処理することができる。
【0040】
このようにしてHTTPクライアントは、操作部172から入力されたURLを基に、指定されたサーバ102に記憶されている、指定されたデータを、そのデータの関連情報と共に取得することができる。
【0041】
この画像形成装置は操作部172(図9を参照)を有しており、この操作部172は操作入力のためのボタンや操作入力の結果等を示すための表示器などを備え、ユーザが画像形成装置107、108、110を操作するために使用される。この操作部172において、ユーザはURLによりプリントしたいデータが存在する場所を指定する。この入力がなされるまで画像形成装置は入力待ち状態となる。URLが入力されると、その入力されたURLの構造を解析し、所望のデータを保持しているサーバのアドレスと、そのサーバ内の取得したいデータの位置とを特定する。本実施形態では、プリントサーバ102に取得したいデータが存在するものとする。
【0042】
そこで、プリントサーバ102に対して、取得したいデータに対するHEADコマンドを発行する。このHEADコマンドは、外部インタフェース(I/F)処理部4、ネットワーク112を介してプリントサーバ102に伝送される。
【0043】
このHEADコマンドを受信したプリントサーバ102は、その指定されたデータに関する情報を基にHEADコマンドに対するフォーマット情報を生成し、ネットワークインターフェイス301(図10を参照)、ネットワーク112を介して、要求元の画像形成装置に送信する。これにより、画像形成装置は、プリントサーバ102からのフォーマット情報を受信すると、そのプリントサーバ102からのフォーマット情報の中から"Content-type"の情報を抽出して、画像メモリ3(図9)に記憶する。
【0044】
次にプリントサーバ102に対して、その取得したいデータに対するGETコマンドを発行する。このGETコマンドは、外部インタフェース処理部4、ネットワーク112を介してプリントサーバ102に発行される。
【0045】
これによりプリントサーバ102では、このGETコマンドによって指定されたデータをネットワークインターフェイス301、ネットワーク112を介して画像形成装置に送信する。
【0046】
こうしてプリントサーバ102からの返信を画像形成装置が受信すると、そのプリントサーバ102から受信したデータを基に、画像メモリ3(図9)に画像データを格納する。
【0047】
次に、画像メモリ3で記憶した"Content-type"がJPEG画像である場合、CPU171は、全体的な制御により画像処理回路170に対してJPEG画像用の画像処理の設定を行う。不図示のUCR回路では、UCR80%の設定とし、不図示のパルス幅変調(以下、「PWM」と呼ぶ。)回路には画素クロックの1/2の周波数で感光ドラムへのレーザ露光制御を行い、ドット形成を行うように設定する。JPEG画像はUCR80%で黒成分が抽出されるため、黒から他の色に遷移するような画像の階調性のつながりに優れた画像を生成することが可能になると共に、1/2周波数でPWMを行うため画像の階調性に優れた画像を生成することができる。
【0048】
JPEGフォーマットでない時、CPU171は、全体的な制御により画像処理回路170に対してGIF画像用の設定を行う。即ち、不図示のUCR回路にはUCR100%の設定を行い、不図示のPWM回路には不図示のクロック信号そのままの周波数でPWMを行うように設定する。
【0049】
このようにGIF画像に関しては、UCR100%で黒成分が抽出されるため、淡い灰色の画像は黒色トナーのみで画像形成され、C,M,Y,Kの合成により生成される画像において問題となる、灰色が純黒色による灰色でなくなってしまうという事態を回避することができる。
【0050】
またPWMは、供給される不図示のクロック信号と同一周波数であるためジャギーが目立たない高解像度の画像を形成できる。
【0051】
画像の階調補正データは、PWM変調用補正データとして階調再現性を優先したJPEG用ルックアップテーブル(以下、「LUT」と呼ぶ。)を不図示の不揮発性メモリに格納しておく。解像度を優先するGIF画像の場合は、階調再現性を優先したJPEG用LUTに格納しておき、JPEGの場合と異なる階調補正データに切り替えるようにするのが効果的である。
【0052】
(ID情報を付加して印刷を行う場合)
次に、パーソナルコンピュータ101にて作成したドキュメントデータに、ID情報を付加して印刷を行う場合の説明を行う。
【0053】
図4は、パーソナルコンピュータ101におけるID情報を付加するための構成を説明する図であり、図5はパーソナルコンピュータ101において、ID情報を付加するシーケンスを説明する図である。
まず、パーソナルコンピュータ101は画像データの出力要求(S101)があった場合(S101−YES)に、ID情報の付加をユーザに問う(S102)。この際に、ユーザがID情報の付加を要求しなかった場合は(S102−NO)、処理をステップS106に進め、出力装置(画像形成装置)を選択して、プリントサーバ102へ画像データの出力を行う。
【0054】
一方、ステップS102において、ユーザがID情報の付加を要求した場合は(S102−YES)、指紋読取装置121においてID情報(ここでは、指紋)の入力を行う(S103)。
【0055】
ID情報が入力されたら(S104−YES)、指紋読取装置121より、外部I/F205を経由してパーソナルコンピュータ101に、指紋の特徴量データとしてID情報が取り込まれる(S104)。
【0056】
取り込まれたID情報は、パーソナルコンピュータ101内のID情報付加部202によって、画像データ格納部204から取り出された出力画像(画像データ)に付加される(S105)。ID情報は、例えば、プリント開始命令によってパーソナルコンピュータ101、109から出力される印刷対象の画像データを、画像形成装置で処理するための画像形成コマンドに含めることが可能である。
【0057】
この後、ステップS106において、出力装置としての画像形成装置を選択(ネットワーク上のアドレスを示すドメインアドレスを指定)し、ネットワークI/F201を経由して画像データ及び画像形成コマンドがプリントサーバ102へと出力される(S107)。
【0058】
(プリントサーバ102におけるID情報判別)
次に、プリントサーバ102におけるID情報の判別に関して説明を行う。
【0059】
図6はプリントサーバ102におけるID情報を判別する構成を説明する図であり、図7はプリントサーバ102におけるID情報を判別するシーケンスを示す図である。
まず、プリントサーバ102はパーソナルコンピュータ101から画像データをネットワークI/F301を経由して受信する(S201)。受信された画像データは、ID情報判別部302に送信され、ID情報が画像データに付加されているか否かの判別が行われる(S202)。送信された画像データにID情報が付加されてなければ(S203−NO)、処理をステップS205に進め、ID情報が付加されていない旨が制御部303に通知され、制御部303は画像データを一旦画像データ格納部304に格納した後、出力先アドレス判別部305によって判別されたドメインアドレスにて指定されている出力先の画像形成装置に画像データの転送を行う(S203、S205)。
【0060】
一方、画像データにID情報が付加されている場合は(S203−YES)、処理をステップS204に進め、ID情報が付加されている旨が制御部303に通知され、出力先アドレス判別部305によって判別されたドメインアドレスにて指定されている出力先のセキュリティ認証レベル(ID情報を認証するためのID情報入力装置を備えており、ID情報の認証が可能か否か)を制御部303が判定する。出力先として選択された画像形成装置が、指紋読取装置121等を有する場合、画像データは一旦画像データ格納部304に格納された後、出力先アドレス判別部305によって判別されたドメインアドレスにて指定されている出力先の画像形成装置に画像データ(画像形成コマンドにID情報、出力制限情報が含まれる場合は、これらの情報を含む)は送信される(S204、S205)。
【0061】
一方、画像形成装置側からプリントサーバ102のデータを指定して印刷を行う場合は、以下の手順に従うものとする。まず、プリントサーバ102上にあるデータの位置を、URLと呼ばれる、データが保持されている位置を指定するための指示形式によって指定する。これによりHTTPクライアントは、その入力に応じて、プリントサーバ102に対して情報転送要求を発行する。
【0062】
プリントサーバ102のホスト名称が"host.co.jp"で、そのプリントサーバ上の、取得したいデータの位置が"/pub/image.GIF"である場合には、"http://host.co.jp/pub/image.GIF"というURLをプリントサーバ102に送信することにより、HTTPクライアントは、そのサーバ"host.co.jp"に対して、まず"/pub/image.GIF"に対するHEADコマンドを発行する。
【0063】
これを受信したプリントサーバ102では、"/pub/image.GIF"のデータのフォーマット情報とともに、ID情報や出力制限情報を、そのHEADコマンドの返信としてHEADコマンドを発行したHTTPクライアントに対して送信する。
【0064】
このHEADコマンドの返信を受けたHTTPクライアントは次に、
そのサーバ"host.co.jp"に対して"/pub/image.GIF"に対するGETコマンドを発行する。
【0065】
このGETコマンドを受信したプリントサーバ102は、"/pub/image.GIF"のデータを、そのGETコマンドの返信としてGETコマンドを発行したHTTPクライアントに対して送信する。
【0066】
こうしてGETコマンドの返信を受けたHTTPクライアントは、HEADコマンドに対する返信として受け取ったフォーマット情報"/pub/image.GIF"と出力制限情報のデータを受け取ることができ、こうして受信したデータを処理することができる。
【0067】
このようにしてHTTPクライアントは、操作部172から入力されたURLを基に、指定されたプリントサーバ102に記憶されている、指定されたデータを、そのデータの関連情報と共に取得することができる。
【0068】
プリントサーバ102は当該文書に付随したフォーマット情報と、出力制限情報を返信している為、例えば、画像形成装置110は、出力制限情報に基づいて、印刷を許可するかどうかをCPU171で判断する。指定された画像形成装置が、ID情報の認証部等、セキュリティ設定を保持する手段を持たない場合は、この画像データは画像形成装置に送信されずエラー処理となって画像データは送信されない(S206)。
【0069】
(画像形成装置における指紋認証)
(画像形成装置の構成)
次に、画像形成装置110におけるID情報の認証及び画像形成処理に関して説明する。図8は、本発明の実施形態にかかる画像形成装置110の断面図である。図8において画像形成装置110には、画像データ入力部200が物理的に一体化されて配置されている例を示しているが、これは一例であり、分離されて配置されてもよいものとする。
【0070】
画像データ入力部200において、201は原稿積載台としてのプラテンガラスであり、202はスキャナであり、不図示の原稿照明ランプ、走査ミラー等で構成される。画像取り込み処理が開始されると、202が所定方向に往復走査されて、原稿の反射光は走査ミラー204〜206経由でレンズ207に導光され、イメージセンサ部208内のCCDセンサはレンズ207を透過した光を結像する。なお、画像データ入力部200には、更に、ADF(自動原稿送り器)もしくは圧板カバーを装着(不図示)することも可能である。
【0071】
画像形成部100は、トナー像を形成する4つのステーション(16a、16b、16c、16dが並設されており、その構成は同一である。)、記録媒体を供給する給紙ユニット20、トナー像を記録媒体に転写する中間転写ユニット30、記録媒体上に転写されたトナー像を加熱・加圧して定着させる定着ユニット40及び画像形成装置における認証処理及び画像形成処理の全体的な制御を司る制御ユニット25から構成される。
【0072】
尚、図8の構成では、トナー像を構成するユニットとして、4つのステーションが設けられている例を示したが、本発明の趣旨はこれに限定されるものではなく、例えば、1つの感光ドラムから構成されるものでも、本発明を適用することは可能である。
【0073】
次に、個々のユニットについて詳しく説明する。画像形成部100における各ステーション16a,16b,16c,16dには、像担持体としての感光ドラム11a、11b、11c、11dがその中心で回転が可能な状態に支持しれており、矢印方向に回転駆動される。感光ドラム11a〜11dの外周面に対向してその回転方向に一次帯電器12a、12b、12c、12d、光学系13a、13b、13c、13d、現像装置14a、14b、14c、14dが配置されている。一次帯電器12a〜12dにおいて感光ドラム11a〜11dの表面に均一な帯電量の電荷を与える。次いで光学系13a〜13dにより、記録画像信号に応じて変調した、例えば、レーザービームなどの光線を感光ドラム11a〜11d上に露光させることによって、静電潜像を形成する。さらに、イエロー、シアン、マゼンタ、ブラックといった4色の現像剤(トナー)をそれぞれ収納した現像装置14a〜14dによって静電潜像をトナー像として顕像化する。顕像化された可視画像を中間転写体に転写する画像転写領域Ta、Tb、Tc、Tdの下流側では、クリーニング装置15a、15b、15c、15dにより転写材に転写されずに感光ドラム11a〜11d上に残されたトナーを掻き落としてドラム表面の清掃を行う。以上に示したプロセスにより、各トナーによる画像形成が順次行われる。
【0074】
給紙ユニット20は,記録材Pを収納するためのカセット21a・bおよび手差しトレイ27、カセット内もしくは手差しトレイより記録媒体(記録材)Pを一枚ずつ送り出すためのピックアップローラ22a・bおよび26、各ピックアップローラから送り出された記録材Pをレジストローラまで搬送するための給紙ローラ対23及び給紙ガイド24、そして画像形成部の画像形成タイミングに合わせて記録材Pを二次転写領域Teへ送り出すためのレジストローラ25a、25bから成る。
【0075】
次に、中間転写ユニット30について詳細に説明する。中間転写ベルト31(その材料として例えば、PET[ホ゜リエチレンテレフタレート]やPVdf[ホ゜リフッ化ヒ゛ニリテ゛ン]などが用いられる)は、中間転写ベルト31に駆動を伝達する駆動ローラ32、ばね(不図示)の付勢によって中間転写ベルト31に適度な張力を与えるテンションローラ33、ベルトを挟んで二次転写領域Teに対向する従動ローラ34に巻回させる。これらのうち駆動ローラ32とテンションローラ33の間に一次転写平面が形成される。駆動ローラ32は金属ローラの表面に数mm厚のゴム(ウレタンまたはクロロプレン)をコーティングしてベルトとのスリップを防いでいる。駆動ローラ32はパルスモータ(不図示)によって回転駆動される。各感光ドラム11a〜11dと中間転写ベルト31が対向する一次転写領域Ta〜Tdには、中間転写ベルト31の裏に一次転写ブレード35a〜35dが配置されている。従動ローラ34に対向して二次転写ローラ36が配置され、中間転写ベルト31とのニップによって二次転写領域Teを形成する。二次転写ローラ36は中間転写体に対して適度な圧力で加圧されている。また、中間転写ベルト31上、二次転写領域Teの下流には中間転写ベルト31の画像形成面をクリーニングするためのクリーニング装置(不図示)が配され、前記クリーニング装置は、クリーナーブレード(不図示:材質としては、ポリウレタンゴムなどが用いられる)および廃トナーを収納する廃トナーボックス (不図示)から成る。
【0076】
制御ユニット25は、各ユニット内の機構の動作を制御するための制御基板(不図示)や、モータドライブ基板(不図示)などから成る。
【0077】
定着ユニット40は、二次転写領域Teにて転写された画像を載せた記録材Pを加熱・加圧することで画像を定着させる。
【0078】
その他の画像形成装置107,108も同様の構成となっている。
【0079】
(画像形成装置の制御ブロック)
図9は、画像形成装置110の制御ブロック図であり、図12は画像形成装置110における処理の流れを概略的に説明するフローチャートである。171は画像形成装置110の基本制御を行うCPUであり、ROM174、RAM175及び入出力ポート(I/O)173がアドレスバス、データバスにより接続されている。入出力ポート173には、画像形成装置110を制御する、モータ、クラッチ等の各種負荷出力(不図示)や、記録材の位置を検知するセンサ出力等が入力されている。
【0080】
CPU171はROM174の内容に従って入出力ポート173を介して順次入出力の制御を行い画像形成動作を実行する。画像形成装置の装置全体の動作を制御するCPU171と各ユニット間とは、CPU171のシステムバスやシリアルバスなどを介して相互に接続され、各種データの送受信を行っている。
【0081】
ネットワーク112は、インターネットやLANなどを含み、各画像形成装置とプリントサーバ102とを互いに接続し、これら装置間で各種データを双方向に送受信するための電気通信回線である。ROM174、RAM175は、CPU171により実行されるプログラムを格納し、CPU171の動作時、各種データ等を一時的に記憶するためのワークエリアとしても使用される。勿論、不図示のハードディスク(以下、「HDD」と呼ぶ。)など他の記憶ユニットにプログラムの少なくとも一部を格納することも可能であり、HDDに画像データ等を格納するようにしてもよい。
【0082】
CPU171には操作部172が接続されており、CPU171は、操作部172上の表示ユニット(不図示)に種々のデータや画像形成装置の状態を表示するための表示制御、操作部172のキー入力部(不図示)から入力された操作入力に基づく動作の制御を司る。操作者はキー入力部を介して、画像形成動作モードや、表示の切り替えをCPU171に指示し、CPU171は画像形成装置110の状態や、キー入力による動作モードの設定に関する表示を表示ユニットに表示する。
【0083】
CPU171には、イメージセンサ部208で電気信号に変換された信号を、処理する画像処理部170と、処理された画像を蓄積する画像メモリ部3が接続されている。
【0084】
画像メモリ部3には画像データ入力部200と外部I/F処理部4と画像形成部100が接続される。
【0085】
画像データ入力部200で読み込まれた原稿画像は、所定の画像処理が行われた後、画像メモリ部3に送られ、蓄積される。ネットワーク112を介して外部I/F処理部4に入力される。また、コンピュータ101などで生成された画像データに関しては、コンピュータ101で既に画像処理が施されているので、そのまま画像メモリ部3に送られる。画像データ入力部200と外部I/F処理部4から画像メモリ部3に送られた画像データは画像形成部100に送られ、画像形成部100は、記録材P上に画像データに基づいた画像形成を行う。
【0086】
外部I/F処理部4は、ネットワーク112を介して、このネットワーク112に接続されている他の装置との間での通信を制御している。プリントサーバ102より送られた画像データは、外部I/F処理部4を経由して画像形成装置110に取り込まれ、CPU171の制御の下、画像処理部170にてID情報が画像データに付加されているか否か判別される。ID情報が付加されていない場合は(S1210−NO)、そのまま、画像形成処理に移行する。
【0087】
一方、ID情報が画像データに付加されている場合(S1210−YES)、CPU171は、ID情報の認証が必要である旨をユーザに促す(S1220)。ユーザの認証がCPU171により許可されない限り、この画像データは出力されない。
【0088】
例えば、パーソナルコンピュータ101に接続する指紋読取装置121からID情報を取り込んで、画像データにID情報を付加した場合を想定する。
【0089】
画像データに付加されたID情報は、個人情報記憶部182に記憶され、画像形成装置110に接続する指紋読取装置121から取り込まれたID情報と、個人情報記憶部182に格納されているID情報とが一致しないと、CPU171が判定した場合(S1230-(不一致))、この画像データが画像処理装置110で処理されないように、CPU171は画像形成装置110を制御し(S1250)、ID情報が一致した場合のみ(S1230-(一致))、画像データが画像形成装置110で処理されて出力されるようにCPU171は画像形成装置110を制御する(S1240)。
【0090】
認証により、CPU171はユーザが該当する文書を印刷することが許可されていると判別すると、CPU171は、操作部172を制御して、「認証結果はOKです。印字可能です」等のメッセージを操作部172の表示画面に表示させることができる。
【0091】
(出力制限情報に基づく制御)
個人情報記憶部182に格納されているID情報と、画像形成装置110に接続する指紋読取装置121から入力されたID情報とが一致すると、CPU171が判定する場合、CPU171は、画像データの処理を実行するように画像形成装置を制御する。この際、プリントサーバ102から取得した画像データの出力制限情報に基づいて、画像形成装置110のプリント動作モード(印刷機能)を制限するようにCPU171は画像形成装置171を制御することができるものとする。
【0092】
例えば、プリントサーバ102から取得した出力制限情報の内容が白黒印刷のみを許可する設定がなされているとすると、CPU171は、画像データの処理において、白黒プリントモードでの印刷動作を許可し、カラーモードでの印刷動作を禁止するように制御する。
【0093】
(オリジナルの原稿画像の情報をプリントサーバ102から取得する印刷)
原稿画像データを画像データ入力部200から読み込ませて、オリジナルの原稿画像データをプリントサーバ102から取得して印刷する場合を説明する。この印刷によれば、例えば、一旦、画像形成装置110等により処理された原稿データを再び、画像データ入力部200から読み込み複製印刷する場合、複製によりセキュリティ情報が画像形成に反映されなくなることを防止するものである。
【0094】
出力制限情報の内容が、プリントサーバ102に格納されたオリジナル原稿画像データを取得して印刷するモードを設定するものである場合、CPU171は、プリントサーバ102に対して、画像データの送信を要求し、当該する画像データを取得して、印刷動作を行うように画像形成装置110を制御することができる。その場合、画像データのオリジナルをプリントサーバ102に要求するために、CPU171は、プリントサーバ102に対してHEADコマンドを発行し、原稿画像データが格納されているURLアドレスを指定して、HEADコマンドをプリントサーバ102に送信する。URLアドレスは、オリジナルの原稿画像データを取得するために、例えば、最初に操作部172から入力されたURLを画像メモリ3内に保持してき、再度、プリントサーバ102に原稿画像データの送信を要求する際に利用することができるものとする。
【0095】
画像形成装置110はオリジナルのデータとして原稿画像データを受信し(このデータは、画像データ入力部200で入力された原稿画像のオリジナル画像データに対応する)、画像メモリ部3に原稿画像データを格納する。この際、CPU171は、画像データ入力部200から読み取った原稿画像に代わり、今回、新たにプリントサーバ102から送られて、メモリ部3に格納された原稿画像データに基づいて画像形成を行うように画像形成装置110を制御することができる。
【0096】
この際、CPU171は、原稿画像データを処理するために、個人情報記憶部182に予め格納されているユーザのID情報と新たに照合を行うために、画像形成装置110に接続する指紋読取装置121から、再度、ユーザのID情報の取得を行い、ID情報が一致した場合、CPU171は、画像形成部100を制御して、新たにプリントサーバ102から送られて、メモリ部3に格納された原稿画像データに基づく画像形成処理を実行する。
【0097】
以上の処理によれば、一旦、画像形成装置110等により処理された原稿データを再び、画像データ入力部200から読み込み複製印刷する場合、オリジナルの原稿画像データをURLアドレスより取得して、データ自体をオリジナルの原稿画像データから取得するとともに、ユーザのID情報の認証を再度行うようにする、データ面の照合とユーザの個人情報の認証を連動させることにより、複製の際、ID情報等セキュリティ情報が画像形成に反映されなくなることを防止するが可能になる。
【0098】
この際、指紋読取装置121が読み取ったID情報が一致した場合のみ、CPU171は、プリントサーバ102へのアクセスを許可するように制御することも可能である。
【0099】
また、CPU171は、ID情報が一致するものであっても、出力制限情報の内容によっては、記録材Pに画像形成すること禁止される場合、画像形成装置110の操作部172に設けられている表示部などを利用して、画像データを表示することも可能である。
【0100】
また、予め暗号化された画像データを画像メモリ3に格納しておき、ID情報が一致した場合に、CPU171は、暗号化された画像データを、出力制限情報に基づいて復号化することを許可し、ID情報が一致ない場合は復号化を禁止するように画像形成装置110を制御することも可能である。
【0101】
また、ID情報が一致した場合に、CPU171は、プリントサーバ102におけるオリジナル原稿画像データの内容を変更、印刷サイズや解像度などの付帯条件の変更を許可し、ID情報が一致しない場合は、付帯条件の変更を禁止することも可能である。また、ID情報が一致しない場合は、かかる変更を許可しないようにして、プリントサーバ102から取得する画像データが意図的あるいは不用意に変更されるのを防止することができる。
【0102】
本実施形態によれば、ユーザの個人認証を行うためのID情報と、画像データの出力を制御する出力制限情報とに基づいて、出力先のセキュリティ環境に応じた画像形成が可能になる。
【0103】
(第2実施形態)
本発明の第2実施形態について説明する。本実施形態は、オリジナル原稿として用いられるデータの一部(例えば、1ページ内の一部分や、複数ページのうちの一部分)等、特定のページや領域に対して、その内容の開示範囲を出力制限情報により管理する内容に関するものである。
【0104】
画像形成装置110には指紋読取装置121が接続されているために、画像形成処理を実行するに際し、第1実施形態の場合と同様にID情報の認証をユーザに促し、ID情報が一致したと判別される場合、CPU171は、部分的な画像形成を実行して少なくとも一部の画像データは出力されないように画像形成装置を制御することができる。この場合、通常の複写動作の少なくとも一部のみを許可するようにし、また、オリジナルの原稿画像の印字をサーバ102から取得する際も少なくとも一部分だけ取得できるように制限するようにしてもよい。
この場合、部分的な制限は、出力制限情報で特定されている内容に従い、CPU171は、ページや特定の領域に対して指定されている内容を制限して、文書毎にその内容の開示範囲を管理する。
【0105】
例えば、ポストスクリプト言語やテキストなどで記述された文書や画像と文字の混在した文書などから構成される文書データのうちの一部分(例えば、テキストデータの部分のみ)を開示するように、開示範囲を任意に設定することができる。
画像データ(文書データ)の例として、企業内のプロジェクト計画の概要を記述した機密性の高い文書を印刷する場合など、画像形成により開示される範囲をユーザ個人のアクセス権限に応じて設定することも可能である。この場合、プリントサーバ102に格納されているオリジナルの画像データ(文書データ)に対して、各ページや特定の領域ごとにセキュリティレベルを設定しておき、例えば、機密性の高い文書のページP1からページP3は中レベルのランクB、ページ4はそれより高いレベルのランクA等と設定しておき、画像データ(文書データ)を画像メモリ3に格納する際、出力制限情報として、セキュリティレベルに関する情報を画像データ(文書データ)と合わせて、メモリ3に格納しておく。
【0106】
画像データを出力する際には、ID情報によりユーザの認証をCPU171が行い、Aランクのデータを参照可能なセキュリティレベルのユーザの場合、例えば、CPU171は、上述のAランク及びBランクのページの文書(序呪術のP1〜P4)を出力するようにする。また、Bランクのセキュリティレベルのユーザの場合、CPU171は、Bランクに設定されているページのみ(P1〜P3)を出力するように画像形成装置を制御する。
【0107】
セキュリティレベルの設定は、ユーザ個人のアクセス権限に対応したレベルの設定に限らず、例えば、上述の例で説明したように、テキストデータのみなど、データの属性を限定するものや、印刷範囲(ページP1〜P3)のみを出力、暗号された画像データの復号化範囲などについて、開示範囲を指定することができるものとする。
【0108】
また、画像データ(文書データ)の属性として、例えば、JPEGフォーマットによる写真などの画像データと、テキストデータなど、複数のファーマット形式で構成されるHTML文書の場合、CPU171はID情報が一致しないと判別した場合、文書部分のテキストデータのみ印刷可能とし、JPEGフォーマットによる写真の画像データ部分は出力しないようにし、ID情報が一致した場合、CPU171は、JPEGフォーマットの画像データ部分も出力するように、画像形成装置を制御することも可能である。
【0109】
CPU171は、同一ページ中の一部分、特定の領域のみを表示しないようにするため、網掛け処理を行ったり、黒のトナーで塗りつぶして目視できないようにしたり、画像データそのものを白地データに置き換えるマスキング処理などをするなど、一部分の画像処理をその他の開示許可領域と変更するようなことも可能である。また、CPU171は、JPEGフォーマットの画像データ部分の解像度を極めて粗い低解像度に落として、印刷を行うように画像形成装置を制御することも可能である。
【0110】
尚、開示範囲の設定は、1つの画像データ(文書データ)の一部分に限らず、改訂した新しいバージョンの画像データ(文書データ)に関して、新旧の画像データ(文書データ)を指定して、開示範囲をそれぞれ設定することも可能である。
【0111】
例えば、出力制限情報により、複数回改訂された画像データ(文書データ)群のうち、所定の改訂分のみを開示許可するように開示範囲を設定することも可能である。旧版の画像データ(文書データ)については、セキュリティレベルを最低レベルに落として、個人認証も不要でオリジナルの画像データ(文書データ)をプリントサーバ102から取得できるものとし、所定の改訂版以降からは、所定のセキュリティレベルに応じて、オリジナルの画像データ(文書データ)をプリントサーバ102から取得して、印刷するように設定することも可能である。
【0112】
また、訂正書き換え中の文書等が印刷されることを禁止するために、最新の改訂バージョンのオリジナル画像データ(文書データ)に関しては、表示のみを許可し、印刷や内容変更を禁止するなどの制限を、出力制限情報により設定することも可能である。
この場合、例えば、ユーザの個人認証をID情報に基づいて行い、そのユーザ個人に認められているセキュリティ設定のレベルに応じて、開示範囲(表示が許可される範囲)が制限されるようにしてもよく、ID情報が一致しない場合には、表示を禁止することも可能である。
【0113】
本実施形態の画像形成装置によれば、ID情報の認証と出力制限情報の開示範囲の設定に基づき、ユーザのセキュリティ設定レベルに応じて画像データの特定のページや領域など、開示範囲を制御して画像形成を行うことができる。
【0114】
(第3実施形態)
次に、本発明の第3実施形態について説明する。本実施形態は、印刷回数や、プリントサーバ102から取得するオリジナルの画像データの取得回数を出力制限情報に従い制限する内容に関するものである。
【0115】
ネットワーク112に接続する画像形成装置110等の構成は、第1及び第2実施形態の場合と同様とし、画像データを生成するパーソナルコンピュータ101等、オリジナルの画像データを画像データ格納部304に格納するプリントサーバ102、ID情報及び出力制限情報に基づいて画像データの印刷を行う画像形成装置107(操作部からパスワード等を入力することによりユーザを認証する)、110(指紋読取装置121が接続しており、画像形成装置107に比べてセキュリティ保護のレベルが高い)等が接続しているものとする。
【0116】
プリントサーバ102は、パーソナルコンピュータ101等から送信されてきた画像データにID情報が付加されているか否かを判別する。プリントサーバ102のID情報判別部302は、ID情報が付加されている画像データの場合は、セキュリティを保護する画像形成装置107または、110を画像データの出力先として選択する。セキュリティ保護に関する手段を有さない画像形成装置108は選択されない。
【0117】
ここで、プリントサーバ102が画像形成装置107を出力先として選択した場合、図4に示すパーソナルコンピュータ101において、指紋読取装置121より入力した指紋の特徴量データを用いたID情報を画像データに付加しても、操作部からのキー入力(指紋の特徴量データではなく、パスワードなどの情報)による認証しか行えない、セキュリティレベル保護のレベルが画像形成装置110より低い、画像形成装置107にも画像データが送付されてしまうケースも生じる。
【0118】
図10は、本発明の実施形態にかかるプリントサーバ102’の構成を示す図である。図10におけるプリントサーバ102’には、ID情報識別部306が追加されている点で、図6のプリントサーバ102と相違する(構成の共通する部分は説明を省略する)。このID情報識別部306は、画像データに付加されてきたID情報の内容(指紋の特徴量データに基づくID情報か、操作部から入力されたパスワードに関する暗号化データに基づくID情報)を識別する手段として機能する。具体的には、ID情報識別部306は、画像データに付加されているID情報の情報量に基づいて、ID情報の内容を識別する。ID情報の情報量として、操作部からキー入力により入力された暗号データは、指紋の特徴量データから作成されたID情報に比べて情報量が少ないという相違点(情報量の差)に基づいて、ID情報識別部306は、ID情報として画像データに付加されているデータが、指紋の特徴量データに基づくID情報か、操作部から入力されたパスワードに関する暗号化データに基づくID情報かを識別する(セキュリティレベルの識別を行う)。
【0119】
図11は、プリントサーバ102’におけるID情報を識別する処理の流れを説明するフローチャートである。
【0120】
まず、プリントサーバ102’は、パーソナルコンピュータ101等から送信された画像データをネットワークI/F301を経由して受信する。
受信された画像データは、ID情報判別部302に送信され、画像データにID情報が付加されているか否かについてID情報の判別が行われる(S202)。
送付された画像データにID情報が付加されていなければ(S203−NO)、処理をステップS205に進め、ID情報判別部302は、ID情報が画像データに付加されていない旨を制御部303に通知する。そして、制御部303は、画像データを一旦画像データ格納部304に格納した後、出力先アドレス判別部305によって判別されたドメインアドレスにて指定されている出力先の画像形成装置に画像データの転送を行う(S203、S205)。
【0121】
一方、送信された画像データにID情報が付加されている場合は(S203−YES)、処理をステップS211に進め、ID情報判別部302は、ID情報が画像データに付加されている旨を制御部303に通知する。そして、ID情報判別部302は、画像データをID情報識別部306に送信する。ID情報識別部306は、画像データに付加されているID情報の情報量に従い、ID情報の内容を識別し、情報量が多い(指紋の特徴量データに基づくID情報)と識別した場合(S212−YES)、処理をステップS213に進め、ID情報の内容は指紋の特徴量データに基づくID情報である旨を制御部303に通知する。この場合、画像データの出力先が、ID情報として指紋読取装置121により指紋の認証が可能な画像形成装置110と指定されている場合のみ(S213−YES)、出力先アドレス判別部305は、画像データを画像形成装置110に送信する(S205)。
【0122】
一方、ステップS213において、出力先として画像形成装置110が指定されていない場合(S213−NO)、エラー処理として画像データは送信されない(S206)。
【0123】
また、ステップS212において、ID情報の情報量が少ない(操作部から入力されたパスワードに関する暗号化データに基づくID情報)と識別された場合は(S212−NO)、ID情報識別部306は、その旨を制御部303に通知し、画像データの出力先の指定が107の画像形成装置と指定されていた時のみ、出力先アドレス判別部305は、画像データを画像形成装置107に送信する(S205)。その他の出力先が指定されている場合は(S214−NO)、エラー処理となり、画像データは送付されない(S206)。
【0124】
以上のように、ID情報の情報量に基づいて、出力先の画像形成装置におけるセキュリティの認証に関する装置のレベルが、画像データに付加されているID情報の情報量に対応したものでなければ、画像データを画像形成装置に送信しないことで、更に、セキュリティレベルの高い画像形成システムの構築が可能となる。
【0125】
様々な数学的暗号化手法が考案されているが、機密文書の配布に際しては、データの秘匿性を確保するために、解読困難な暗号化処理を行って機密文書データを配信するようにしてもよい。その場合、暗号化された機密文書データに内包される認証情報を正確に取り出すことで、簡単な構成で秘匿性の向上を図ることができる。
【0126】
例えば、暗号化した機密文書データを記録装置で紙面に印刷して配布し、受け取ったユーザは、画像データ入力部200によって、暗号化された機密文書データを読み取り、画像データに変換する。この際、画像データ入力部200で読み取られた機密文書データは特徴抽出処理が行われ、認証情報が抽出される。この処理は、CPU171の全体的な制御の下、画像処理部170が実行する。更に、CPU171及び画像処理部170は、指紋情報などのID情報量の有無やID情報の情報量などに基づき、機密文書データを復号化処理するかどうかを決定する。
【0127】
例えば、オリジナル原稿画像データにID情報を付与して暗号化されて印刷出力された印刷出力紙を原稿画像として、再度、画像形成装置により複写しようとした場合、印刷出力紙(暗号化原稿画像)をプラテンガラス上に置き、画像データ入力部200で暗号化原稿画像を読み取って、画像データに変換する場合を想定する。
【0128】
この場合、暗号化原稿画像であっても、十分にID情報を読み取ることができるが、画像データ入力部200の読み取り用センサの読み取り解像度と、画像形成装置の印字解像度は、設計値に対し僅かな誤差が含まれる。従って、暗号化原稿画像の複写を複数回繰り返していくうちに、読み取りセンサの解像度やセンサ光学系の若干収差などや、画像形成装置の印刷時の画像ドットのばらつきや、印刷倍率誤差などが累積し、ある程度、複写を繰り返すうちに、暗号化した画像自体の暗号情報が欠落し、情報が変化してしまうことになる。
【0129】
従って、暗号化原稿画像の複写を所定の回数以上繰り返すと、記録した情報が劣化して、復号化したときの誤り率が高くなってしまうことになる。この場合、復号化後の再生画像の品位は極端に落ちてしまう。場合によっては、文字情報が別の文字情報にランダムに化けてしまうという問題が発生する。
【0130】
このような場合、出力制限情報として、オリジナルの原稿画像、あるいは暗号化原稿画像を取得、複製する回数を一定回数に限定することで、文字化けが生じるようなご認識の問題を解消することが可能になる。
【0131】
画像形成システムは、システム立上げ時に各画像形成装置107、108、110より、各画像形成装置のセキュリティレベルがプリントサーバ102に通知され、プリントサーバ102は各画像形成装置のセキュリティレベルを把握しているものとする。
【0132】
出力制限情報において、オリジナル画像情報の取得を回数規定しておき、プリントサーバ102は、文書ごとに、どのユーザがどの文書を何回、プリントサーバ102から取得したかという情報取得回数を各オリジナル文書ごとに格納しておくことも可能である。
【0133】
例えば、出力制限情報の内容として、最大10回までのオリジナル情報の取得を規定した場合、ユーザは、オリジナル画像データをプリントサーバ102から取得する毎に、オリジナル文書を格納しているプリントサーバ102は、ユーザがオリジナル画像データの取得を行った回数を累積して記憶して、累積データを参照可能な状態で、例えば、画像データ格納部304等に格納する。オリジナル原稿画像データの出力制限情報に最大データ取得可能回数=10回と規定され、画像データ格納部304には、ユーザにおける累積データ取得回数=8回と格納されている場合、あと、2回までデータの再取得が可能であることが判別できる。
【0134】
例えば、画像形成装置における操作部172の表示部に「オリジナル画像のURL、ファイル名、オリジナル画像の最大取得数=10回、現在の取得回数=8、残り取得回数=1回」を表示するようにしてもよい。
【0135】
このように、プリントサーバ102内のオリジナル原稿画像データに出力制限情報として、ユーザのデータ取得回数を関連つけて格納しておくことにより、秘匿性の高い情報のアクセス回数、データ取得回数、データアクセスしたユーザを把握できるようになり、例えば、同一人物が複数回データ取得を繰り返しているとかで、データの活用率の試算やデータ漏洩防止の為の情報提供が可能になる。
【0136】
本実施形態の画像形成システムによれば、ID情報の情報量に基づいて、出力先の画像形成装置におけるセキュリティの認証に関する装置のレベルが、画像データに付加されているID情報の情報量に対応したものでなければ、画像データを画像形成装置に送信しないことで、更に、セキュリティレベルの高い画像形成システムの構築が可能となる。
あるいは、ID情報の認証と出力制限情報における取得回数制限の設定に基づき、オリジナルのを制御して画像形成を行うことが可能になる。
【0137】
(他の実施形態)
なお、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読出し実行することによっても、達成されることは言うまでもない。
【0138】
この場合、記憶媒体から読出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0139】
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,磁気テープ,不揮発性のメモリカード,ROMなどを用いることができる。
【0140】
また、コンピュータが読出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)などが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0141】
さらに、記憶媒体から読出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【図面の簡単な説明】
【0142】
【図1】本発明の第1実施形態にかかる画像形成システムの構成を示す図である。
【図2】指紋読取装置121の構成を説明する図である。
【図3】指紋読取部176の詳細を説明する図である。
【図4】パーソナルコンピュータ101におけるID情報を付加するための構成を説明する図である。
【図5】パーソナルコンピュータ101において、ID情報を付加するシーケンスを説明する図である。
【図6】プリントサーバ102におけるID情報を判別する構成を説明する図である。
【図7】プリントサーバ102におけるID情報を判別するシーケンスを示す図である。
【図8】画像形成装置の具体的な構成を説明する断面図である。
【図9】画像形成装置の制御ブロック図である。
【図10】本発明の第3実施形態にかかるプリントサーバ102’の構成を示す図である。
【図11】プリントサーバ102’におけるID情報を識別する処理の流れを説明するフローチャートである。
【図12】画像形成装置における処理の流れを概略的に説明するフローチャートである。
【技術分野】
【0001】
本発明は、画像形成技術に関し、特に、画像形成の際、ユーザの個人情報を認証して画像形成を行う画像形成技術に関するものである。
【背景技術】
【0002】
近年、様々な情報を載せたWWW(World Wide Web)サーバと、このサーバへHTTP(Hyper Text Transfer Protocol)でアクセスするための専用ソフトウェア(以後、「ブラウザ」と呼ぶ)を搭載したコンピュータとをネットワークで接続し、WWWサーバ上の情報を、そのコンピュータから参照することが可能になっている。また、このブラウザはWWWサーバ上の情報をコンピュータに取り込んで格納することができる。従って、このデータを印刷したいユーザは、印刷機能を有するプリンタ装置等に、コンピュータ内に一時的に格納されているデータを出力して印刷させることにより、WWWサーバの各種データを印刷することが可能である。
【0003】
しかしながら、従来のプリンタ装置は、WWWサーバから取得したデータを印刷する際、情報管理がなされているか否かに関わらず、常に固定的な画像処理を行って印刷するものであった。このために、重要なデータに関しては、本人を確認する認証機能と連携して、印刷処理を行うプリンタ装置の重要性が増してきている。
【0004】
情報管理におけるセキュリティの観点から、アクセス権の異なるユーザに対し、文書サーバに格納された文書開示管理を文書構成単位で行えるプリンタシステムなどが提案されている。例えば、プリントジョブのセキュリティを確保するためにBOX(ボックス)という機能がある。この機能は、画像出力機器においてパスワード等のID認証を用いて、送付された画像データを特定ユーザにのみ開放する機能で、不特定のユーザに画像出力された情報の漏洩を防ぐことが可能となる。
【0005】
上述の従来技術として、例えば、以下の特許文献1、2に示されるものがある。
【特許文献1】特開平10−83263号公報
【特許文献2】特開2003−94777号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、情報管理において一般的に使用されているパスワードは、ある一定の複雑なキー操作の組み合わせであったり、ID入力であったり、または特定の認証用カードを用いることにより、本人を確認するものであったため、キー操作の方法が漏洩したり、認証用カードやIDが盗まれるなどのリスクがあった。一旦パスワード情報さえ入手してしまえばBOX(ボックス)機能を用いたとしても、誰でも情報を入手することが可能となってしまう。
【0007】
従来のネットワークプリンタにおけるBOX(ボックス)機能では、ジョブ投入の際にセキュリティレベルに関係無く、画像出力先を自由に選定でき、誤って出力先を選定しまった場合もその画像形成装置にデータは送付されてしまうことになるので、パスワード情報が漏洩していた場合、このジョブのセキュリティは確保されないという問題点があった。
【0008】
また、本人を確認するための個人認証と、セキュリティレベルを任意に設定する機能等、画像形成装置の使用態様に応じて複数種の情報管理を行うものではなかった。例えば、暗号化された画像データを読み取り、個人認証、システム認証判定の結果に応じて復号化してプリントアウトする機能がないため、セキュリティ管理機能が未対応のセキュリティ設定が画像データに組み込まれた場合、違法な複製を防止することはできなかった。
【0009】
以上の問題点を鑑みて、ユーザの個人認証を行うためのID情報と、画像データの出力を制御する出力制限情報とに基づいて、出力先のセキュリティ環境に応じた画像形成を可能にする画像形成技術を提供することを目的とする。
【課題を解決するための手段】
【0010】
上記目的を達成するべく、本発明にかかる情報処理装置は、主として以下の構成を備えることを特徴とする。
【0011】
すなわち、ネットワークを介して接続する画像形成装置から出力を行うために、画像データを生成する情報処理装置は、
ユーザを認証するための認証情報を入力するID情報入力手段と、
前記認証情報を前記画像データに付加する認証情報付加手段と、
前記認証情報に基づく認証結果に従って、前記画像形成装置における前記画像データの出力を制御する出力制限情報を生成する生成手段と、
前記ネットワークに接続する一の画像形成装置を選択し、前記画像データ、前記認証情報及び出力制限情報を、当該ネットワークに接続し、送信を制御する装置に出力する出力手段と
を備えることを特徴とする。
【0012】
あるいは、ネットワークを介して接続する画像形成装置から出力を行うために、受信した画像データの送信を制御する情報処理装置であって、
受信した画像データに、ユーザを認証するための認証情報が付加されているか否かを判別する判別手段と、
前記判別手段により、前記画像データに前記認証情報が付加されていると判別された場合、出力先として選択されている画像形成装置のセキュリティ認証レベルを判定する制御手段と、
前記判定結果に従い、前記画像データの送信を制御する送信制御手段と
を備えることを特徴とする。
【0013】
あるいは、本発明にかかる画像形成装置は、画像データの出力を、認証情報及び出力制限情報に基づいて制御する画像形成装置であって、
受信した前記画像データに、ユーザを認証するための認証情報が付加されているか否か判別する判別手段と、
認証情報入力手段から入力された認証情報と、前記画像データに付加されている認証情報と、が一致するか否か判定する判定手段と、
前記認証情報が一致している場合、前記出力制限情報に基づいて、前記画像データの画像形成出力を制御する画像形成制御手段と
を備えることを特徴とする。
【発明の効果】
【0014】
本発明によれば、ユーザの個人認証を行うためのID情報と、画像データの出力を制御する出力制限情報とに基づいて、出力先のセキュリティ環境に応じた画像形成が可能になる。
【発明を実施するための最良の形態】
【0015】
(第1実施形態)
図1は、本発明の第1実施形態にかかる画像形成システムの構成を示す図である。101,109はユーザが通常使用する情報処理装置(以下、「パーソナルコンピュータ」という)であり、画像データ(文書データ)を作成生成し、ネットワーク上の他のコンピュータとの間で電子メールの授受等を行うことができる。101、109のパーソナルコンピュータは、キーボードを通じてキー入力によるID登録部を有する。更に、パーソナルコンピュータ101等には、ユーザ個人の認証情報を入力するためのID情報入力装置121も備えている。102はプリンタサーバであり、プリントキューの管理、ユーザアカウントの管理等を行っている。また、プリンタサーバ102はネットワーク112(インターネットやLANなどを含む)に接続され、各種画像データや文書データを保持している。
【0016】
このプリンタサーバ102には後述する画像データに付加されたID情報を判別する機能を有し、更には判別したID情報のセキュリティレベルをも判別可能である。
【0017】
107、108、110は、大型の液晶タッチパネルを有し、スキャナ機能とプリンタ機能を併有する画像形成装置である。すなわち、単体としては複写機能を有する他、光磁気ディスクユニット114、115を接続することにより、電子ファイリング装置としての機能をも有する。また、画像形成装置107、108、110はコンピュータ101、109用のプリンタとしても機能し、コンピュータ101、109等で作成されたドキュメントに係わる画像形成用コマンドデータ等をネットワーク112経由で受信し、ビットマップの画像データに展開して印刷を行う。
【0018】
画像形成装置110は、ID情報入力装置121を備え、このID情報入力装置121により、画像形成装置110は、ユーザの個人情報を認証するためのID情報を入力することができる。また、画像形成装置110は操作部172(図9)から、キー入力により、個人情報として、パスワードや暗号化された個人コードに関する情報を入力する入力部を備えており、処理するべき画像データに付加されているID情報の情報量や、要求されるセキュリティ認証レベルに応じて、両者を選択的に使用することが可能である。
【0019】
画像形成装置108は、いずれのID認証部を有さないセキュリティレベルの最も低い画像形成装置となる。
【0020】
画像形成装置107は、操作部172(図9)から、キー入力により、個人情報として、パスワードや暗号化された個人コードに関する情報を入力する入力部を備えているが、ID情報入力装置121は備えていないものとする。
【0021】
上述の画像形成システムは、システム立上げ時に各画像形成装置107、108、110より、各画像形成装置のセキュリティレベルがサーバ102に通知され、プリントサーバ102は各画像形成装置のセキュリティレベルを把握している。
【0022】
ここで、ID情報入力装置121は、例えば、指紋読取装置、指紋情報センサとして画像形成システムを構成することができる。本実施形態においては、よりセキュリティの高い画像形成システムを提供するために、ID情報入力装置121として指紋情報により認証するための指紋読取装置を用いた例で説明する(以下の説明では、「指紋読取装置」を指示するものとする)。尚、本発明の趣旨は、認証情報の照合に用いるデータとして本実施形態においては、指紋を検出しているが、これに限定されるものではなく、例えば、人間の網膜パターンや音声など他の方式によりにより、個人の生体情報による個人認証を行う方法であっても良く、もちろん、公知の公開鍵番号など、通常の数字や文字情報の組み合わせによるID情報でも本発明の実施は可能である。
【0023】
(指紋読取装置の説明)
ここで、図2を参照して指紋読取装置121の構成を説明する。指紋読み取り部176はユーザの指紋を撮像し、アンプ177は、ユーザの指紋に対応するアナログ画像信号を増幅させる。A/D変換部178は、アンプ177で増幅された指紋のアナログデータをデジタルデータに変換し、指紋情報処理部179は、デジタルデータに変換された指紋情報の特徴量データを抽出する。そして外部I/F180を経由して、パーソナルコンピュータへ抽出された指紋特徴量データを出力する。個人を認証する際には、パーソナルコンピュータ101に記録されている個人情報データを所定のタイミングで読み出して、A/D変換部178、指紋情報処理部179を介して入力されるユーザの指紋に対応する特徴量データと比較して、予め登録されているユーザであるか否かを判断することも可能である。
【0024】
図3は指紋読取部176の詳細を説明する図である。LED501は、所定の強度の光を、平板ガラス502の上面である読み取り面503に照射する。読み取り面503には、ユーザの指504が置かれる。読み取り面503にあたって反射した反射光のうち、指紋凸部のものは平板ガラス502の反射面505にて全反射し、指紋凹部のものは平板ガラス502を透過する。反射面505にて全反射した指紋凸部の反射光は折り返しミラー506で折り返され、レンズ507で集光される。レンズ507で集光された反射光は、更に、折り返しミラー508で再度折り返され、読み取りセンサ509に入射される。読み取りセンサ509は、光の入力に応じて蓄電容量が変化する半導体素子(フォトダイオード)を用いて、光(画像)信号を電気信号に変換するものである。
【0025】
(ドキュメントデータの印刷)
次に、ネットワーク112に接続されたパーソナルコンピュータ101、109から受信したドキュメントデータ(画像データ(または文書データ)ともいう)を画像形成装置において印刷する手順について説明する。
【0026】
パーソナルコンピュータ101、109により作成されたドキュメントデータは、ユーザからのプリント開始命令によって、パーソナルコンピュータ101、109からプリントサーバ102に送信される。なお、プリント開始命令によってパーソナルコンピュータ101、109から出力される印刷対象の画像データを画像形成装置で処理するための画像形成コマンドには、送信元のパーソナルコンピュータ101、109、及び送信先、すなわち印刷処理を行う画像形成装置107、108、110のネットワーク上のアドレスを示すドメインアドレスがそれぞれ付加されている。
【0027】
また、画像形成コマンドには、後に説明するID情報を含むようにしてもよい。プリントサーバ102は、画像データを受信した際、画像形成コマンドの内容をチェックして、ユーザの個人認証を行うためのID情報が付加されているか判別することができる。
また、画像データの生成元であるパーソナルコンピュータ101等は、画像形成装置側で画像データを出力する際、ID情報の認証結果に基づいて出力を制御する(例えば、画像データの出力禁止、部分的な印刷出力のみを許可する等)ための出力制限情報を、ユーザの設定に従い生成し、画像形成コマンドに含めてプリントサーバ102に送信することも可能である。
【0028】
パーソナルコンピュータ101、109でドキュメントデータを生成する際にID情報の設定を行わなかった場合、ドキュメントデータは画像形成装置107、108、110のいずれからでも印刷処理を行うことが可能である。
【0029】
通信プロトコルの1例として、HTTPプロトコルを利用したネットワーク112上の情報授受について説明する。尚、本発明の趣旨は、この例に限定されるものではなく、勿論、他の通信プロトコルでも応用は可能である。HTTPプロトコルを使用して、ユーザから操作部を介して指示された所望の画像データが保持されているサーバに対してコマンドを送信し、そのサーバからの返信に応じて、そのサーバに保持されている画像データを取得して画像形成できるようにしてもよい。その際、操作部で、希望する印刷出力先のプリンタを指定し、また、指定されたプリンタを使用して印刷したい画像データが保持されている場所(サーバ等)を指定するのに使用される。
【0030】
次に、HTTPプロトコルについて説明する。
【0031】
HTTPプロトコルは、HTML(ハイパー・テキストマークアップ・ランゲージ)で記述されたデータや、画像データなどを転送するために用いられる、TCP/IPプロトコル上のサービスである。これは通常、データ転送要求を発行するクライアントコンピュータと、データを保持しているサーバとがネットワークによって接続されたシステムにおいて用いられる。
【0032】
クライアントコンピュータ上では、HTTPクライアントを動作させ、このHTTPクライアントにおいて、利用者が、サーバ上にあるデータの位置を、URLと呼ばれる、データが保持されている位置を指定するための指示形式によって入力する。これによりHTTPクライアントは、その入力に応じて、サーバに対して情報転送要求を発行する。
【0033】
また、HTTPプロトコルには、データを要求するためのコマンドであるGETコマンドと、そのデータに関する関連情報を要求するためのコマンドであるHEADコマンドがあり、このHEADコマンドにより、取得するデータがどのようなデータであるのかを前もって判別し、その後GETコマンドによって、そのデータを取得し、その取得したデータを基に処理を行うのが一般的である。
【0034】
このHEADコマンドにより取得可能な関連情報の中には、そのデータのサイズや更新日時などの情報とともに、そのデータのフォーマット情報がある。このデータのフォーマット情報は"Content-type"と呼ばれる。これによれば、例えば、HTMLによって記述されたデータの場合は"text/html"、GIF画像データの場合は"image/gif"、JPEG画像データの場合は"image/jpeg"などの拡張子が付されているので、この拡張子からどのようなデータであるかを判別することが可能である。同様にPDLファイルを指定する場合は、"image/pdl"という拡張子が付されるので、この拡張子に従って、各属性のフォーマットを指定することができる。
【0035】
例えば、プリントサーバ102のホスト名称が"host.co.jp"で、そのサーバ上の、取得したいデータの位置が"/pub/image.GIF"である場合には、"http://host.co.jp/pub/image.GIF"というURLを入力することにより、HTTPクライアントは、そのサーバ"host.co.jp"に対して、まず"/pub/image.GIF"に対するHEADコマンドを発行する。
【0036】
これを受信したサーバ102では、"/pub/image.GIF"のデータのフォーマット情報を、そのHEADコマンドの返信としてHEADコマンドを発行したHTTPクライアントに対して送信する。
【0037】
このHEADコマンドの返信を受けたHTTPクライアントは次に、そのサーバ"host.co.jp"に対して"/pub/image.GIF"に対するGETコマンドを発行する。
【0038】
このGETコマンドを受信したサーバ102は、"/pub/image.GIF"のデータを、そのGETコマンドの返信としてGETコマンドを発行したHTTPクライアントに対して送信する。
【0039】
こうしてGETコマンドの返信を受けたHTTPクライアントは、HEADコマンドに対する返信として受け取ったフォーマット情報"/pub/image.GIF"のデータを受け取ることができ、こうして受信したデータを処理することができる。
【0040】
このようにしてHTTPクライアントは、操作部172から入力されたURLを基に、指定されたサーバ102に記憶されている、指定されたデータを、そのデータの関連情報と共に取得することができる。
【0041】
この画像形成装置は操作部172(図9を参照)を有しており、この操作部172は操作入力のためのボタンや操作入力の結果等を示すための表示器などを備え、ユーザが画像形成装置107、108、110を操作するために使用される。この操作部172において、ユーザはURLによりプリントしたいデータが存在する場所を指定する。この入力がなされるまで画像形成装置は入力待ち状態となる。URLが入力されると、その入力されたURLの構造を解析し、所望のデータを保持しているサーバのアドレスと、そのサーバ内の取得したいデータの位置とを特定する。本実施形態では、プリントサーバ102に取得したいデータが存在するものとする。
【0042】
そこで、プリントサーバ102に対して、取得したいデータに対するHEADコマンドを発行する。このHEADコマンドは、外部インタフェース(I/F)処理部4、ネットワーク112を介してプリントサーバ102に伝送される。
【0043】
このHEADコマンドを受信したプリントサーバ102は、その指定されたデータに関する情報を基にHEADコマンドに対するフォーマット情報を生成し、ネットワークインターフェイス301(図10を参照)、ネットワーク112を介して、要求元の画像形成装置に送信する。これにより、画像形成装置は、プリントサーバ102からのフォーマット情報を受信すると、そのプリントサーバ102からのフォーマット情報の中から"Content-type"の情報を抽出して、画像メモリ3(図9)に記憶する。
【0044】
次にプリントサーバ102に対して、その取得したいデータに対するGETコマンドを発行する。このGETコマンドは、外部インタフェース処理部4、ネットワーク112を介してプリントサーバ102に発行される。
【0045】
これによりプリントサーバ102では、このGETコマンドによって指定されたデータをネットワークインターフェイス301、ネットワーク112を介して画像形成装置に送信する。
【0046】
こうしてプリントサーバ102からの返信を画像形成装置が受信すると、そのプリントサーバ102から受信したデータを基に、画像メモリ3(図9)に画像データを格納する。
【0047】
次に、画像メモリ3で記憶した"Content-type"がJPEG画像である場合、CPU171は、全体的な制御により画像処理回路170に対してJPEG画像用の画像処理の設定を行う。不図示のUCR回路では、UCR80%の設定とし、不図示のパルス幅変調(以下、「PWM」と呼ぶ。)回路には画素クロックの1/2の周波数で感光ドラムへのレーザ露光制御を行い、ドット形成を行うように設定する。JPEG画像はUCR80%で黒成分が抽出されるため、黒から他の色に遷移するような画像の階調性のつながりに優れた画像を生成することが可能になると共に、1/2周波数でPWMを行うため画像の階調性に優れた画像を生成することができる。
【0048】
JPEGフォーマットでない時、CPU171は、全体的な制御により画像処理回路170に対してGIF画像用の設定を行う。即ち、不図示のUCR回路にはUCR100%の設定を行い、不図示のPWM回路には不図示のクロック信号そのままの周波数でPWMを行うように設定する。
【0049】
このようにGIF画像に関しては、UCR100%で黒成分が抽出されるため、淡い灰色の画像は黒色トナーのみで画像形成され、C,M,Y,Kの合成により生成される画像において問題となる、灰色が純黒色による灰色でなくなってしまうという事態を回避することができる。
【0050】
またPWMは、供給される不図示のクロック信号と同一周波数であるためジャギーが目立たない高解像度の画像を形成できる。
【0051】
画像の階調補正データは、PWM変調用補正データとして階調再現性を優先したJPEG用ルックアップテーブル(以下、「LUT」と呼ぶ。)を不図示の不揮発性メモリに格納しておく。解像度を優先するGIF画像の場合は、階調再現性を優先したJPEG用LUTに格納しておき、JPEGの場合と異なる階調補正データに切り替えるようにするのが効果的である。
【0052】
(ID情報を付加して印刷を行う場合)
次に、パーソナルコンピュータ101にて作成したドキュメントデータに、ID情報を付加して印刷を行う場合の説明を行う。
【0053】
図4は、パーソナルコンピュータ101におけるID情報を付加するための構成を説明する図であり、図5はパーソナルコンピュータ101において、ID情報を付加するシーケンスを説明する図である。
まず、パーソナルコンピュータ101は画像データの出力要求(S101)があった場合(S101−YES)に、ID情報の付加をユーザに問う(S102)。この際に、ユーザがID情報の付加を要求しなかった場合は(S102−NO)、処理をステップS106に進め、出力装置(画像形成装置)を選択して、プリントサーバ102へ画像データの出力を行う。
【0054】
一方、ステップS102において、ユーザがID情報の付加を要求した場合は(S102−YES)、指紋読取装置121においてID情報(ここでは、指紋)の入力を行う(S103)。
【0055】
ID情報が入力されたら(S104−YES)、指紋読取装置121より、外部I/F205を経由してパーソナルコンピュータ101に、指紋の特徴量データとしてID情報が取り込まれる(S104)。
【0056】
取り込まれたID情報は、パーソナルコンピュータ101内のID情報付加部202によって、画像データ格納部204から取り出された出力画像(画像データ)に付加される(S105)。ID情報は、例えば、プリント開始命令によってパーソナルコンピュータ101、109から出力される印刷対象の画像データを、画像形成装置で処理するための画像形成コマンドに含めることが可能である。
【0057】
この後、ステップS106において、出力装置としての画像形成装置を選択(ネットワーク上のアドレスを示すドメインアドレスを指定)し、ネットワークI/F201を経由して画像データ及び画像形成コマンドがプリントサーバ102へと出力される(S107)。
【0058】
(プリントサーバ102におけるID情報判別)
次に、プリントサーバ102におけるID情報の判別に関して説明を行う。
【0059】
図6はプリントサーバ102におけるID情報を判別する構成を説明する図であり、図7はプリントサーバ102におけるID情報を判別するシーケンスを示す図である。
まず、プリントサーバ102はパーソナルコンピュータ101から画像データをネットワークI/F301を経由して受信する(S201)。受信された画像データは、ID情報判別部302に送信され、ID情報が画像データに付加されているか否かの判別が行われる(S202)。送信された画像データにID情報が付加されてなければ(S203−NO)、処理をステップS205に進め、ID情報が付加されていない旨が制御部303に通知され、制御部303は画像データを一旦画像データ格納部304に格納した後、出力先アドレス判別部305によって判別されたドメインアドレスにて指定されている出力先の画像形成装置に画像データの転送を行う(S203、S205)。
【0060】
一方、画像データにID情報が付加されている場合は(S203−YES)、処理をステップS204に進め、ID情報が付加されている旨が制御部303に通知され、出力先アドレス判別部305によって判別されたドメインアドレスにて指定されている出力先のセキュリティ認証レベル(ID情報を認証するためのID情報入力装置を備えており、ID情報の認証が可能か否か)を制御部303が判定する。出力先として選択された画像形成装置が、指紋読取装置121等を有する場合、画像データは一旦画像データ格納部304に格納された後、出力先アドレス判別部305によって判別されたドメインアドレスにて指定されている出力先の画像形成装置に画像データ(画像形成コマンドにID情報、出力制限情報が含まれる場合は、これらの情報を含む)は送信される(S204、S205)。
【0061】
一方、画像形成装置側からプリントサーバ102のデータを指定して印刷を行う場合は、以下の手順に従うものとする。まず、プリントサーバ102上にあるデータの位置を、URLと呼ばれる、データが保持されている位置を指定するための指示形式によって指定する。これによりHTTPクライアントは、その入力に応じて、プリントサーバ102に対して情報転送要求を発行する。
【0062】
プリントサーバ102のホスト名称が"host.co.jp"で、そのプリントサーバ上の、取得したいデータの位置が"/pub/image.GIF"である場合には、"http://host.co.jp/pub/image.GIF"というURLをプリントサーバ102に送信することにより、HTTPクライアントは、そのサーバ"host.co.jp"に対して、まず"/pub/image.GIF"に対するHEADコマンドを発行する。
【0063】
これを受信したプリントサーバ102では、"/pub/image.GIF"のデータのフォーマット情報とともに、ID情報や出力制限情報を、そのHEADコマンドの返信としてHEADコマンドを発行したHTTPクライアントに対して送信する。
【0064】
このHEADコマンドの返信を受けたHTTPクライアントは次に、
そのサーバ"host.co.jp"に対して"/pub/image.GIF"に対するGETコマンドを発行する。
【0065】
このGETコマンドを受信したプリントサーバ102は、"/pub/image.GIF"のデータを、そのGETコマンドの返信としてGETコマンドを発行したHTTPクライアントに対して送信する。
【0066】
こうしてGETコマンドの返信を受けたHTTPクライアントは、HEADコマンドに対する返信として受け取ったフォーマット情報"/pub/image.GIF"と出力制限情報のデータを受け取ることができ、こうして受信したデータを処理することができる。
【0067】
このようにしてHTTPクライアントは、操作部172から入力されたURLを基に、指定されたプリントサーバ102に記憶されている、指定されたデータを、そのデータの関連情報と共に取得することができる。
【0068】
プリントサーバ102は当該文書に付随したフォーマット情報と、出力制限情報を返信している為、例えば、画像形成装置110は、出力制限情報に基づいて、印刷を許可するかどうかをCPU171で判断する。指定された画像形成装置が、ID情報の認証部等、セキュリティ設定を保持する手段を持たない場合は、この画像データは画像形成装置に送信されずエラー処理となって画像データは送信されない(S206)。
【0069】
(画像形成装置における指紋認証)
(画像形成装置の構成)
次に、画像形成装置110におけるID情報の認証及び画像形成処理に関して説明する。図8は、本発明の実施形態にかかる画像形成装置110の断面図である。図8において画像形成装置110には、画像データ入力部200が物理的に一体化されて配置されている例を示しているが、これは一例であり、分離されて配置されてもよいものとする。
【0070】
画像データ入力部200において、201は原稿積載台としてのプラテンガラスであり、202はスキャナであり、不図示の原稿照明ランプ、走査ミラー等で構成される。画像取り込み処理が開始されると、202が所定方向に往復走査されて、原稿の反射光は走査ミラー204〜206経由でレンズ207に導光され、イメージセンサ部208内のCCDセンサはレンズ207を透過した光を結像する。なお、画像データ入力部200には、更に、ADF(自動原稿送り器)もしくは圧板カバーを装着(不図示)することも可能である。
【0071】
画像形成部100は、トナー像を形成する4つのステーション(16a、16b、16c、16dが並設されており、その構成は同一である。)、記録媒体を供給する給紙ユニット20、トナー像を記録媒体に転写する中間転写ユニット30、記録媒体上に転写されたトナー像を加熱・加圧して定着させる定着ユニット40及び画像形成装置における認証処理及び画像形成処理の全体的な制御を司る制御ユニット25から構成される。
【0072】
尚、図8の構成では、トナー像を構成するユニットとして、4つのステーションが設けられている例を示したが、本発明の趣旨はこれに限定されるものではなく、例えば、1つの感光ドラムから構成されるものでも、本発明を適用することは可能である。
【0073】
次に、個々のユニットについて詳しく説明する。画像形成部100における各ステーション16a,16b,16c,16dには、像担持体としての感光ドラム11a、11b、11c、11dがその中心で回転が可能な状態に支持しれており、矢印方向に回転駆動される。感光ドラム11a〜11dの外周面に対向してその回転方向に一次帯電器12a、12b、12c、12d、光学系13a、13b、13c、13d、現像装置14a、14b、14c、14dが配置されている。一次帯電器12a〜12dにおいて感光ドラム11a〜11dの表面に均一な帯電量の電荷を与える。次いで光学系13a〜13dにより、記録画像信号に応じて変調した、例えば、レーザービームなどの光線を感光ドラム11a〜11d上に露光させることによって、静電潜像を形成する。さらに、イエロー、シアン、マゼンタ、ブラックといった4色の現像剤(トナー)をそれぞれ収納した現像装置14a〜14dによって静電潜像をトナー像として顕像化する。顕像化された可視画像を中間転写体に転写する画像転写領域Ta、Tb、Tc、Tdの下流側では、クリーニング装置15a、15b、15c、15dにより転写材に転写されずに感光ドラム11a〜11d上に残されたトナーを掻き落としてドラム表面の清掃を行う。以上に示したプロセスにより、各トナーによる画像形成が順次行われる。
【0074】
給紙ユニット20は,記録材Pを収納するためのカセット21a・bおよび手差しトレイ27、カセット内もしくは手差しトレイより記録媒体(記録材)Pを一枚ずつ送り出すためのピックアップローラ22a・bおよび26、各ピックアップローラから送り出された記録材Pをレジストローラまで搬送するための給紙ローラ対23及び給紙ガイド24、そして画像形成部の画像形成タイミングに合わせて記録材Pを二次転写領域Teへ送り出すためのレジストローラ25a、25bから成る。
【0075】
次に、中間転写ユニット30について詳細に説明する。中間転写ベルト31(その材料として例えば、PET[ホ゜リエチレンテレフタレート]やPVdf[ホ゜リフッ化ヒ゛ニリテ゛ン]などが用いられる)は、中間転写ベルト31に駆動を伝達する駆動ローラ32、ばね(不図示)の付勢によって中間転写ベルト31に適度な張力を与えるテンションローラ33、ベルトを挟んで二次転写領域Teに対向する従動ローラ34に巻回させる。これらのうち駆動ローラ32とテンションローラ33の間に一次転写平面が形成される。駆動ローラ32は金属ローラの表面に数mm厚のゴム(ウレタンまたはクロロプレン)をコーティングしてベルトとのスリップを防いでいる。駆動ローラ32はパルスモータ(不図示)によって回転駆動される。各感光ドラム11a〜11dと中間転写ベルト31が対向する一次転写領域Ta〜Tdには、中間転写ベルト31の裏に一次転写ブレード35a〜35dが配置されている。従動ローラ34に対向して二次転写ローラ36が配置され、中間転写ベルト31とのニップによって二次転写領域Teを形成する。二次転写ローラ36は中間転写体に対して適度な圧力で加圧されている。また、中間転写ベルト31上、二次転写領域Teの下流には中間転写ベルト31の画像形成面をクリーニングするためのクリーニング装置(不図示)が配され、前記クリーニング装置は、クリーナーブレード(不図示:材質としては、ポリウレタンゴムなどが用いられる)および廃トナーを収納する廃トナーボックス (不図示)から成る。
【0076】
制御ユニット25は、各ユニット内の機構の動作を制御するための制御基板(不図示)や、モータドライブ基板(不図示)などから成る。
【0077】
定着ユニット40は、二次転写領域Teにて転写された画像を載せた記録材Pを加熱・加圧することで画像を定着させる。
【0078】
その他の画像形成装置107,108も同様の構成となっている。
【0079】
(画像形成装置の制御ブロック)
図9は、画像形成装置110の制御ブロック図であり、図12は画像形成装置110における処理の流れを概略的に説明するフローチャートである。171は画像形成装置110の基本制御を行うCPUであり、ROM174、RAM175及び入出力ポート(I/O)173がアドレスバス、データバスにより接続されている。入出力ポート173には、画像形成装置110を制御する、モータ、クラッチ等の各種負荷出力(不図示)や、記録材の位置を検知するセンサ出力等が入力されている。
【0080】
CPU171はROM174の内容に従って入出力ポート173を介して順次入出力の制御を行い画像形成動作を実行する。画像形成装置の装置全体の動作を制御するCPU171と各ユニット間とは、CPU171のシステムバスやシリアルバスなどを介して相互に接続され、各種データの送受信を行っている。
【0081】
ネットワーク112は、インターネットやLANなどを含み、各画像形成装置とプリントサーバ102とを互いに接続し、これら装置間で各種データを双方向に送受信するための電気通信回線である。ROM174、RAM175は、CPU171により実行されるプログラムを格納し、CPU171の動作時、各種データ等を一時的に記憶するためのワークエリアとしても使用される。勿論、不図示のハードディスク(以下、「HDD」と呼ぶ。)など他の記憶ユニットにプログラムの少なくとも一部を格納することも可能であり、HDDに画像データ等を格納するようにしてもよい。
【0082】
CPU171には操作部172が接続されており、CPU171は、操作部172上の表示ユニット(不図示)に種々のデータや画像形成装置の状態を表示するための表示制御、操作部172のキー入力部(不図示)から入力された操作入力に基づく動作の制御を司る。操作者はキー入力部を介して、画像形成動作モードや、表示の切り替えをCPU171に指示し、CPU171は画像形成装置110の状態や、キー入力による動作モードの設定に関する表示を表示ユニットに表示する。
【0083】
CPU171には、イメージセンサ部208で電気信号に変換された信号を、処理する画像処理部170と、処理された画像を蓄積する画像メモリ部3が接続されている。
【0084】
画像メモリ部3には画像データ入力部200と外部I/F処理部4と画像形成部100が接続される。
【0085】
画像データ入力部200で読み込まれた原稿画像は、所定の画像処理が行われた後、画像メモリ部3に送られ、蓄積される。ネットワーク112を介して外部I/F処理部4に入力される。また、コンピュータ101などで生成された画像データに関しては、コンピュータ101で既に画像処理が施されているので、そのまま画像メモリ部3に送られる。画像データ入力部200と外部I/F処理部4から画像メモリ部3に送られた画像データは画像形成部100に送られ、画像形成部100は、記録材P上に画像データに基づいた画像形成を行う。
【0086】
外部I/F処理部4は、ネットワーク112を介して、このネットワーク112に接続されている他の装置との間での通信を制御している。プリントサーバ102より送られた画像データは、外部I/F処理部4を経由して画像形成装置110に取り込まれ、CPU171の制御の下、画像処理部170にてID情報が画像データに付加されているか否か判別される。ID情報が付加されていない場合は(S1210−NO)、そのまま、画像形成処理に移行する。
【0087】
一方、ID情報が画像データに付加されている場合(S1210−YES)、CPU171は、ID情報の認証が必要である旨をユーザに促す(S1220)。ユーザの認証がCPU171により許可されない限り、この画像データは出力されない。
【0088】
例えば、パーソナルコンピュータ101に接続する指紋読取装置121からID情報を取り込んで、画像データにID情報を付加した場合を想定する。
【0089】
画像データに付加されたID情報は、個人情報記憶部182に記憶され、画像形成装置110に接続する指紋読取装置121から取り込まれたID情報と、個人情報記憶部182に格納されているID情報とが一致しないと、CPU171が判定した場合(S1230-(不一致))、この画像データが画像処理装置110で処理されないように、CPU171は画像形成装置110を制御し(S1250)、ID情報が一致した場合のみ(S1230-(一致))、画像データが画像形成装置110で処理されて出力されるようにCPU171は画像形成装置110を制御する(S1240)。
【0090】
認証により、CPU171はユーザが該当する文書を印刷することが許可されていると判別すると、CPU171は、操作部172を制御して、「認証結果はOKです。印字可能です」等のメッセージを操作部172の表示画面に表示させることができる。
【0091】
(出力制限情報に基づく制御)
個人情報記憶部182に格納されているID情報と、画像形成装置110に接続する指紋読取装置121から入力されたID情報とが一致すると、CPU171が判定する場合、CPU171は、画像データの処理を実行するように画像形成装置を制御する。この際、プリントサーバ102から取得した画像データの出力制限情報に基づいて、画像形成装置110のプリント動作モード(印刷機能)を制限するようにCPU171は画像形成装置171を制御することができるものとする。
【0092】
例えば、プリントサーバ102から取得した出力制限情報の内容が白黒印刷のみを許可する設定がなされているとすると、CPU171は、画像データの処理において、白黒プリントモードでの印刷動作を許可し、カラーモードでの印刷動作を禁止するように制御する。
【0093】
(オリジナルの原稿画像の情報をプリントサーバ102から取得する印刷)
原稿画像データを画像データ入力部200から読み込ませて、オリジナルの原稿画像データをプリントサーバ102から取得して印刷する場合を説明する。この印刷によれば、例えば、一旦、画像形成装置110等により処理された原稿データを再び、画像データ入力部200から読み込み複製印刷する場合、複製によりセキュリティ情報が画像形成に反映されなくなることを防止するものである。
【0094】
出力制限情報の内容が、プリントサーバ102に格納されたオリジナル原稿画像データを取得して印刷するモードを設定するものである場合、CPU171は、プリントサーバ102に対して、画像データの送信を要求し、当該する画像データを取得して、印刷動作を行うように画像形成装置110を制御することができる。その場合、画像データのオリジナルをプリントサーバ102に要求するために、CPU171は、プリントサーバ102に対してHEADコマンドを発行し、原稿画像データが格納されているURLアドレスを指定して、HEADコマンドをプリントサーバ102に送信する。URLアドレスは、オリジナルの原稿画像データを取得するために、例えば、最初に操作部172から入力されたURLを画像メモリ3内に保持してき、再度、プリントサーバ102に原稿画像データの送信を要求する際に利用することができるものとする。
【0095】
画像形成装置110はオリジナルのデータとして原稿画像データを受信し(このデータは、画像データ入力部200で入力された原稿画像のオリジナル画像データに対応する)、画像メモリ部3に原稿画像データを格納する。この際、CPU171は、画像データ入力部200から読み取った原稿画像に代わり、今回、新たにプリントサーバ102から送られて、メモリ部3に格納された原稿画像データに基づいて画像形成を行うように画像形成装置110を制御することができる。
【0096】
この際、CPU171は、原稿画像データを処理するために、個人情報記憶部182に予め格納されているユーザのID情報と新たに照合を行うために、画像形成装置110に接続する指紋読取装置121から、再度、ユーザのID情報の取得を行い、ID情報が一致した場合、CPU171は、画像形成部100を制御して、新たにプリントサーバ102から送られて、メモリ部3に格納された原稿画像データに基づく画像形成処理を実行する。
【0097】
以上の処理によれば、一旦、画像形成装置110等により処理された原稿データを再び、画像データ入力部200から読み込み複製印刷する場合、オリジナルの原稿画像データをURLアドレスより取得して、データ自体をオリジナルの原稿画像データから取得するとともに、ユーザのID情報の認証を再度行うようにする、データ面の照合とユーザの個人情報の認証を連動させることにより、複製の際、ID情報等セキュリティ情報が画像形成に反映されなくなることを防止するが可能になる。
【0098】
この際、指紋読取装置121が読み取ったID情報が一致した場合のみ、CPU171は、プリントサーバ102へのアクセスを許可するように制御することも可能である。
【0099】
また、CPU171は、ID情報が一致するものであっても、出力制限情報の内容によっては、記録材Pに画像形成すること禁止される場合、画像形成装置110の操作部172に設けられている表示部などを利用して、画像データを表示することも可能である。
【0100】
また、予め暗号化された画像データを画像メモリ3に格納しておき、ID情報が一致した場合に、CPU171は、暗号化された画像データを、出力制限情報に基づいて復号化することを許可し、ID情報が一致ない場合は復号化を禁止するように画像形成装置110を制御することも可能である。
【0101】
また、ID情報が一致した場合に、CPU171は、プリントサーバ102におけるオリジナル原稿画像データの内容を変更、印刷サイズや解像度などの付帯条件の変更を許可し、ID情報が一致しない場合は、付帯条件の変更を禁止することも可能である。また、ID情報が一致しない場合は、かかる変更を許可しないようにして、プリントサーバ102から取得する画像データが意図的あるいは不用意に変更されるのを防止することができる。
【0102】
本実施形態によれば、ユーザの個人認証を行うためのID情報と、画像データの出力を制御する出力制限情報とに基づいて、出力先のセキュリティ環境に応じた画像形成が可能になる。
【0103】
(第2実施形態)
本発明の第2実施形態について説明する。本実施形態は、オリジナル原稿として用いられるデータの一部(例えば、1ページ内の一部分や、複数ページのうちの一部分)等、特定のページや領域に対して、その内容の開示範囲を出力制限情報により管理する内容に関するものである。
【0104】
画像形成装置110には指紋読取装置121が接続されているために、画像形成処理を実行するに際し、第1実施形態の場合と同様にID情報の認証をユーザに促し、ID情報が一致したと判別される場合、CPU171は、部分的な画像形成を実行して少なくとも一部の画像データは出力されないように画像形成装置を制御することができる。この場合、通常の複写動作の少なくとも一部のみを許可するようにし、また、オリジナルの原稿画像の印字をサーバ102から取得する際も少なくとも一部分だけ取得できるように制限するようにしてもよい。
この場合、部分的な制限は、出力制限情報で特定されている内容に従い、CPU171は、ページや特定の領域に対して指定されている内容を制限して、文書毎にその内容の開示範囲を管理する。
【0105】
例えば、ポストスクリプト言語やテキストなどで記述された文書や画像と文字の混在した文書などから構成される文書データのうちの一部分(例えば、テキストデータの部分のみ)を開示するように、開示範囲を任意に設定することができる。
画像データ(文書データ)の例として、企業内のプロジェクト計画の概要を記述した機密性の高い文書を印刷する場合など、画像形成により開示される範囲をユーザ個人のアクセス権限に応じて設定することも可能である。この場合、プリントサーバ102に格納されているオリジナルの画像データ(文書データ)に対して、各ページや特定の領域ごとにセキュリティレベルを設定しておき、例えば、機密性の高い文書のページP1からページP3は中レベルのランクB、ページ4はそれより高いレベルのランクA等と設定しておき、画像データ(文書データ)を画像メモリ3に格納する際、出力制限情報として、セキュリティレベルに関する情報を画像データ(文書データ)と合わせて、メモリ3に格納しておく。
【0106】
画像データを出力する際には、ID情報によりユーザの認証をCPU171が行い、Aランクのデータを参照可能なセキュリティレベルのユーザの場合、例えば、CPU171は、上述のAランク及びBランクのページの文書(序呪術のP1〜P4)を出力するようにする。また、Bランクのセキュリティレベルのユーザの場合、CPU171は、Bランクに設定されているページのみ(P1〜P3)を出力するように画像形成装置を制御する。
【0107】
セキュリティレベルの設定は、ユーザ個人のアクセス権限に対応したレベルの設定に限らず、例えば、上述の例で説明したように、テキストデータのみなど、データの属性を限定するものや、印刷範囲(ページP1〜P3)のみを出力、暗号された画像データの復号化範囲などについて、開示範囲を指定することができるものとする。
【0108】
また、画像データ(文書データ)の属性として、例えば、JPEGフォーマットによる写真などの画像データと、テキストデータなど、複数のファーマット形式で構成されるHTML文書の場合、CPU171はID情報が一致しないと判別した場合、文書部分のテキストデータのみ印刷可能とし、JPEGフォーマットによる写真の画像データ部分は出力しないようにし、ID情報が一致した場合、CPU171は、JPEGフォーマットの画像データ部分も出力するように、画像形成装置を制御することも可能である。
【0109】
CPU171は、同一ページ中の一部分、特定の領域のみを表示しないようにするため、網掛け処理を行ったり、黒のトナーで塗りつぶして目視できないようにしたり、画像データそのものを白地データに置き換えるマスキング処理などをするなど、一部分の画像処理をその他の開示許可領域と変更するようなことも可能である。また、CPU171は、JPEGフォーマットの画像データ部分の解像度を極めて粗い低解像度に落として、印刷を行うように画像形成装置を制御することも可能である。
【0110】
尚、開示範囲の設定は、1つの画像データ(文書データ)の一部分に限らず、改訂した新しいバージョンの画像データ(文書データ)に関して、新旧の画像データ(文書データ)を指定して、開示範囲をそれぞれ設定することも可能である。
【0111】
例えば、出力制限情報により、複数回改訂された画像データ(文書データ)群のうち、所定の改訂分のみを開示許可するように開示範囲を設定することも可能である。旧版の画像データ(文書データ)については、セキュリティレベルを最低レベルに落として、個人認証も不要でオリジナルの画像データ(文書データ)をプリントサーバ102から取得できるものとし、所定の改訂版以降からは、所定のセキュリティレベルに応じて、オリジナルの画像データ(文書データ)をプリントサーバ102から取得して、印刷するように設定することも可能である。
【0112】
また、訂正書き換え中の文書等が印刷されることを禁止するために、最新の改訂バージョンのオリジナル画像データ(文書データ)に関しては、表示のみを許可し、印刷や内容変更を禁止するなどの制限を、出力制限情報により設定することも可能である。
この場合、例えば、ユーザの個人認証をID情報に基づいて行い、そのユーザ個人に認められているセキュリティ設定のレベルに応じて、開示範囲(表示が許可される範囲)が制限されるようにしてもよく、ID情報が一致しない場合には、表示を禁止することも可能である。
【0113】
本実施形態の画像形成装置によれば、ID情報の認証と出力制限情報の開示範囲の設定に基づき、ユーザのセキュリティ設定レベルに応じて画像データの特定のページや領域など、開示範囲を制御して画像形成を行うことができる。
【0114】
(第3実施形態)
次に、本発明の第3実施形態について説明する。本実施形態は、印刷回数や、プリントサーバ102から取得するオリジナルの画像データの取得回数を出力制限情報に従い制限する内容に関するものである。
【0115】
ネットワーク112に接続する画像形成装置110等の構成は、第1及び第2実施形態の場合と同様とし、画像データを生成するパーソナルコンピュータ101等、オリジナルの画像データを画像データ格納部304に格納するプリントサーバ102、ID情報及び出力制限情報に基づいて画像データの印刷を行う画像形成装置107(操作部からパスワード等を入力することによりユーザを認証する)、110(指紋読取装置121が接続しており、画像形成装置107に比べてセキュリティ保護のレベルが高い)等が接続しているものとする。
【0116】
プリントサーバ102は、パーソナルコンピュータ101等から送信されてきた画像データにID情報が付加されているか否かを判別する。プリントサーバ102のID情報判別部302は、ID情報が付加されている画像データの場合は、セキュリティを保護する画像形成装置107または、110を画像データの出力先として選択する。セキュリティ保護に関する手段を有さない画像形成装置108は選択されない。
【0117】
ここで、プリントサーバ102が画像形成装置107を出力先として選択した場合、図4に示すパーソナルコンピュータ101において、指紋読取装置121より入力した指紋の特徴量データを用いたID情報を画像データに付加しても、操作部からのキー入力(指紋の特徴量データではなく、パスワードなどの情報)による認証しか行えない、セキュリティレベル保護のレベルが画像形成装置110より低い、画像形成装置107にも画像データが送付されてしまうケースも生じる。
【0118】
図10は、本発明の実施形態にかかるプリントサーバ102’の構成を示す図である。図10におけるプリントサーバ102’には、ID情報識別部306が追加されている点で、図6のプリントサーバ102と相違する(構成の共通する部分は説明を省略する)。このID情報識別部306は、画像データに付加されてきたID情報の内容(指紋の特徴量データに基づくID情報か、操作部から入力されたパスワードに関する暗号化データに基づくID情報)を識別する手段として機能する。具体的には、ID情報識別部306は、画像データに付加されているID情報の情報量に基づいて、ID情報の内容を識別する。ID情報の情報量として、操作部からキー入力により入力された暗号データは、指紋の特徴量データから作成されたID情報に比べて情報量が少ないという相違点(情報量の差)に基づいて、ID情報識別部306は、ID情報として画像データに付加されているデータが、指紋の特徴量データに基づくID情報か、操作部から入力されたパスワードに関する暗号化データに基づくID情報かを識別する(セキュリティレベルの識別を行う)。
【0119】
図11は、プリントサーバ102’におけるID情報を識別する処理の流れを説明するフローチャートである。
【0120】
まず、プリントサーバ102’は、パーソナルコンピュータ101等から送信された画像データをネットワークI/F301を経由して受信する。
受信された画像データは、ID情報判別部302に送信され、画像データにID情報が付加されているか否かについてID情報の判別が行われる(S202)。
送付された画像データにID情報が付加されていなければ(S203−NO)、処理をステップS205に進め、ID情報判別部302は、ID情報が画像データに付加されていない旨を制御部303に通知する。そして、制御部303は、画像データを一旦画像データ格納部304に格納した後、出力先アドレス判別部305によって判別されたドメインアドレスにて指定されている出力先の画像形成装置に画像データの転送を行う(S203、S205)。
【0121】
一方、送信された画像データにID情報が付加されている場合は(S203−YES)、処理をステップS211に進め、ID情報判別部302は、ID情報が画像データに付加されている旨を制御部303に通知する。そして、ID情報判別部302は、画像データをID情報識別部306に送信する。ID情報識別部306は、画像データに付加されているID情報の情報量に従い、ID情報の内容を識別し、情報量が多い(指紋の特徴量データに基づくID情報)と識別した場合(S212−YES)、処理をステップS213に進め、ID情報の内容は指紋の特徴量データに基づくID情報である旨を制御部303に通知する。この場合、画像データの出力先が、ID情報として指紋読取装置121により指紋の認証が可能な画像形成装置110と指定されている場合のみ(S213−YES)、出力先アドレス判別部305は、画像データを画像形成装置110に送信する(S205)。
【0122】
一方、ステップS213において、出力先として画像形成装置110が指定されていない場合(S213−NO)、エラー処理として画像データは送信されない(S206)。
【0123】
また、ステップS212において、ID情報の情報量が少ない(操作部から入力されたパスワードに関する暗号化データに基づくID情報)と識別された場合は(S212−NO)、ID情報識別部306は、その旨を制御部303に通知し、画像データの出力先の指定が107の画像形成装置と指定されていた時のみ、出力先アドレス判別部305は、画像データを画像形成装置107に送信する(S205)。その他の出力先が指定されている場合は(S214−NO)、エラー処理となり、画像データは送付されない(S206)。
【0124】
以上のように、ID情報の情報量に基づいて、出力先の画像形成装置におけるセキュリティの認証に関する装置のレベルが、画像データに付加されているID情報の情報量に対応したものでなければ、画像データを画像形成装置に送信しないことで、更に、セキュリティレベルの高い画像形成システムの構築が可能となる。
【0125】
様々な数学的暗号化手法が考案されているが、機密文書の配布に際しては、データの秘匿性を確保するために、解読困難な暗号化処理を行って機密文書データを配信するようにしてもよい。その場合、暗号化された機密文書データに内包される認証情報を正確に取り出すことで、簡単な構成で秘匿性の向上を図ることができる。
【0126】
例えば、暗号化した機密文書データを記録装置で紙面に印刷して配布し、受け取ったユーザは、画像データ入力部200によって、暗号化された機密文書データを読み取り、画像データに変換する。この際、画像データ入力部200で読み取られた機密文書データは特徴抽出処理が行われ、認証情報が抽出される。この処理は、CPU171の全体的な制御の下、画像処理部170が実行する。更に、CPU171及び画像処理部170は、指紋情報などのID情報量の有無やID情報の情報量などに基づき、機密文書データを復号化処理するかどうかを決定する。
【0127】
例えば、オリジナル原稿画像データにID情報を付与して暗号化されて印刷出力された印刷出力紙を原稿画像として、再度、画像形成装置により複写しようとした場合、印刷出力紙(暗号化原稿画像)をプラテンガラス上に置き、画像データ入力部200で暗号化原稿画像を読み取って、画像データに変換する場合を想定する。
【0128】
この場合、暗号化原稿画像であっても、十分にID情報を読み取ることができるが、画像データ入力部200の読み取り用センサの読み取り解像度と、画像形成装置の印字解像度は、設計値に対し僅かな誤差が含まれる。従って、暗号化原稿画像の複写を複数回繰り返していくうちに、読み取りセンサの解像度やセンサ光学系の若干収差などや、画像形成装置の印刷時の画像ドットのばらつきや、印刷倍率誤差などが累積し、ある程度、複写を繰り返すうちに、暗号化した画像自体の暗号情報が欠落し、情報が変化してしまうことになる。
【0129】
従って、暗号化原稿画像の複写を所定の回数以上繰り返すと、記録した情報が劣化して、復号化したときの誤り率が高くなってしまうことになる。この場合、復号化後の再生画像の品位は極端に落ちてしまう。場合によっては、文字情報が別の文字情報にランダムに化けてしまうという問題が発生する。
【0130】
このような場合、出力制限情報として、オリジナルの原稿画像、あるいは暗号化原稿画像を取得、複製する回数を一定回数に限定することで、文字化けが生じるようなご認識の問題を解消することが可能になる。
【0131】
画像形成システムは、システム立上げ時に各画像形成装置107、108、110より、各画像形成装置のセキュリティレベルがプリントサーバ102に通知され、プリントサーバ102は各画像形成装置のセキュリティレベルを把握しているものとする。
【0132】
出力制限情報において、オリジナル画像情報の取得を回数規定しておき、プリントサーバ102は、文書ごとに、どのユーザがどの文書を何回、プリントサーバ102から取得したかという情報取得回数を各オリジナル文書ごとに格納しておくことも可能である。
【0133】
例えば、出力制限情報の内容として、最大10回までのオリジナル情報の取得を規定した場合、ユーザは、オリジナル画像データをプリントサーバ102から取得する毎に、オリジナル文書を格納しているプリントサーバ102は、ユーザがオリジナル画像データの取得を行った回数を累積して記憶して、累積データを参照可能な状態で、例えば、画像データ格納部304等に格納する。オリジナル原稿画像データの出力制限情報に最大データ取得可能回数=10回と規定され、画像データ格納部304には、ユーザにおける累積データ取得回数=8回と格納されている場合、あと、2回までデータの再取得が可能であることが判別できる。
【0134】
例えば、画像形成装置における操作部172の表示部に「オリジナル画像のURL、ファイル名、オリジナル画像の最大取得数=10回、現在の取得回数=8、残り取得回数=1回」を表示するようにしてもよい。
【0135】
このように、プリントサーバ102内のオリジナル原稿画像データに出力制限情報として、ユーザのデータ取得回数を関連つけて格納しておくことにより、秘匿性の高い情報のアクセス回数、データ取得回数、データアクセスしたユーザを把握できるようになり、例えば、同一人物が複数回データ取得を繰り返しているとかで、データの活用率の試算やデータ漏洩防止の為の情報提供が可能になる。
【0136】
本実施形態の画像形成システムによれば、ID情報の情報量に基づいて、出力先の画像形成装置におけるセキュリティの認証に関する装置のレベルが、画像データに付加されているID情報の情報量に対応したものでなければ、画像データを画像形成装置に送信しないことで、更に、セキュリティレベルの高い画像形成システムの構築が可能となる。
あるいは、ID情報の認証と出力制限情報における取得回数制限の設定に基づき、オリジナルのを制御して画像形成を行うことが可能になる。
【0137】
(他の実施形態)
なお、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読出し実行することによっても、達成されることは言うまでもない。
【0138】
この場合、記憶媒体から読出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0139】
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,磁気テープ,不揮発性のメモリカード,ROMなどを用いることができる。
【0140】
また、コンピュータが読出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)などが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0141】
さらに、記憶媒体から読出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【図面の簡単な説明】
【0142】
【図1】本発明の第1実施形態にかかる画像形成システムの構成を示す図である。
【図2】指紋読取装置121の構成を説明する図である。
【図3】指紋読取部176の詳細を説明する図である。
【図4】パーソナルコンピュータ101におけるID情報を付加するための構成を説明する図である。
【図5】パーソナルコンピュータ101において、ID情報を付加するシーケンスを説明する図である。
【図6】プリントサーバ102におけるID情報を判別する構成を説明する図である。
【図7】プリントサーバ102におけるID情報を判別するシーケンスを示す図である。
【図8】画像形成装置の具体的な構成を説明する断面図である。
【図9】画像形成装置の制御ブロック図である。
【図10】本発明の第3実施形態にかかるプリントサーバ102’の構成を示す図である。
【図11】プリントサーバ102’におけるID情報を識別する処理の流れを説明するフローチャートである。
【図12】画像形成装置における処理の流れを概略的に説明するフローチャートである。
【特許請求の範囲】
【請求項1】
ネットワークを介して接続する画像形成装置から出力を行うために、画像データを生成する情報処理装置であって、
ユーザを認証するための認証情報を入力するID情報入力手段と、
前記認証情報を前記画像データに付加する認証情報付加手段と、
前記認証情報に基づく認証結果に従って、前記画像形成装置における前記画像データの出力を制御する出力制限情報を生成する生成手段と、
前記ネットワークに接続する一の画像形成装置を選択し、前記画像データ、前記認証情報及び出力制限情報を、当該ネットワークに接続し、送信を制御する装置に出力する出力手段と
を備えることを特徴とする情報処理装置。
【請求項2】
ネットワークを介して接続する画像形成装置から出力を行うために、受信した画像データの送信を制御する情報処理装置であって、
受信した画像データに、ユーザを認証するための認証情報が付加されているか否かを判別する判別手段と、
前記判別手段により、前記画像データに前記認証情報が付加されていると判別された場合、出力先として選択されている画像形成装置のセキュリティ認証レベルを判定する制御手段と、
前記判定結果に従い、前記画像データの送信を制御する送信制御手段と
を備えることを特徴とする情報処理装置。
【請求項3】
前記制御手段が、前記画像形成装置のセキュリティ認証レベルが、前記画像データに付加されている認証情報を認証できないと判定する場合、
前記送信手段は、前記画像データを前記出力先として選択されている画像形成装置に送信しない
ことを特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記認証情報には、前記ユーザの指紋、網膜パターン、音声に関する特徴量データが含まれることを特徴とする請求項1乃至3のいずれかに記載の情報処理装置。
【請求項5】
前記認証情報の情報量に基づいて、当該認証情報の内容を識別する認証情報識別手段を更に備え、
前記制御手段は、前記認証情報識別手段の識別に従って、前記出力先として選択されている画像形成装置のセキュリティ認証レベルを判定することを特徴とする請求項2または3に記載の情報処理装置。
【請求項6】
画像データの出力を、認証情報及び出力制限情報に基づいて制御する画像形成装置であって、
受信した前記画像データに、ユーザを認証するための認証情報が付加されているか否か判別する判別手段と、
認証情報入力手段から入力された認証情報と、前記画像データに付加されている認証情報と、が一致するか否か判定する判定手段と、
前記認証情報が一致している場合、前記出力制限情報に基づいて、前記画像データの画像形成出力を制御する画像形成制御手段と
を備えることを特徴とする画像形成装置。
【請求項7】
前記出力制限情報は、前記画像形成制御手段における印刷機能を制限すること特徴とする請求項6に記載の画像形成装置。
【請求項8】
前記出力制限情報は、前記画像形成制御手段における画像形成出力の印刷範囲を制限することを特徴とする請求項6に記載の画像形成装置。
【請求項9】
受信した画像データの送信を制御する情報処理装置と、ネットワークを介してデータの送受信を行う通信手段を更に備え、
前記認証情報が一致しない場合、当該通信手段は、前記情報処理装置に格納されている前記画像データに対するアクセスを禁止することを特徴とする請求項6に記載の画像形成装置。
【請求項10】
前記出力制限情報は、前記情報処理装置から前記画像データを取得する回数を制限することを特徴とする請求項9に記載の画像形成装置。
【請求項11】
前記認証情報が一致した場合に、前記画像形成制御手段は、暗号化された画像データを、出力制限情報に基づいて復号化することを許可し、当該認証情報が一致ない場合は復号化を禁止することを特徴とする請求項6に記載の画像形成装置。
【請求項12】
画像データを生成する第1情報処理装置と、
前記第1情報処理装置で生成した画像データを、ネットワークを介して受信し、当該画像データの送信を制御する第2情報処理装置と、
前記第2情報処理装置から、前記ネットワークを介して送信される画像データの出力を制御する画像形成装置と、を備える画像形成システムであって、
前記第1情報処理装置は、
ユーザを認証するための認証情報を入力するID情報入力手段と、
前記認証情報を前記画像データに付加する認証情報付加手段と、
前記認証情報に基づく認証結果に従って、前記画像形成装置における前記画像データの出力を制御する出力制限情報を生成する生成手段と、
前記ネットワークに接続する一の画像形成装置を選択し、前記画像データ、前記認証情報及び出力制限情報を、当該ネットワークに接続し、送信を制御する装置に出力する出力手段とを備え、
前記第2情報処理装置は、
受信した画像データに、ユーザを認証するための認証情報が付加されているか否かを判別する判別手段と、
前記判別手段により、前記画像データに前記認証情報が付加されていると判別された場合、出力先として選択されている画像形成装置のセキュリティ認証レベルを判定する制御手段と、
前記判定結果に従い、前記画像データの送信を制御する送信制御手段とを備え、
前記画像形成装置は、
受信した前記画像データに、ユーザを認証するための認証情報が付加されているか否か判別する判別手段と、
認証情報入力手段から入力された認証情報と、前記画像データに付加されている認証情報と、が一致するか否か判定する判定手段と、
前記認証情報が一致している場合、前記出力制限情報に基づいて、前記画像データの画像形成出力を制御する画像形成制御手段とを備える
ことを特徴とする画像形成システム。
【請求項13】
ネットワークを介して接続する画像形成装置から出力を行うために、画像データを生成する情報処理方法であって、
ユーザを認証するための認証情報を入力するID情報入力工程と、
前記認証情報を前記画像データに付加する認証情報付加工程と、
前記認証情報に基づく認証結果に従って、前記画像形成装置における前記画像データの出力を制御する出力制限情報を生成する生成工程と、
前記ネットワークに接続する一の画像形成装置を選択し、前記画像データ、前記認証情報及び出力制限情報を、当該ネットワークに接続し、送信を制御する装置に出力する出力工程と
を備えることを特徴とする情報処理方法。
【請求項14】
ネットワークを介して接続する画像形成装置から出力を行うために、受信した画像データの送信を制御する情報処理方法であって、
受信した画像データに、ユーザを認証するための認証情報が付加されているか否かを判別する判別工程と、
前記判別工程により、前記画像データに前記認証情報が付加されていると判別された場合、出力先として選択されている画像形成装置のセキュリティ認証レベルを判定する制御工程と、
前記判定結果に従い、前記画像データの送信を制御する送信制御工程と
を備えることを特徴とする情報処理方法。
【請求項15】
画像データの出力を、認証情報及び出力制限情報に基づいて制御する画像形成方法であって、
受信した前記画像データに、ユーザを認証するための認証情報が付加されているか否か判別する判別工程と、
認証情報入力手段から入力された認証情報と、前記画像データに付加されている認証情報と、が一致するか否か判定する判定工程と、
前記認証情報が一致している場合、前記出力制限情報に基づいて、前記画像データの画像形成出力を制御する画像形成制御工程と
を備えることを特徴とする画像形成方法。
【請求項1】
ネットワークを介して接続する画像形成装置から出力を行うために、画像データを生成する情報処理装置であって、
ユーザを認証するための認証情報を入力するID情報入力手段と、
前記認証情報を前記画像データに付加する認証情報付加手段と、
前記認証情報に基づく認証結果に従って、前記画像形成装置における前記画像データの出力を制御する出力制限情報を生成する生成手段と、
前記ネットワークに接続する一の画像形成装置を選択し、前記画像データ、前記認証情報及び出力制限情報を、当該ネットワークに接続し、送信を制御する装置に出力する出力手段と
を備えることを特徴とする情報処理装置。
【請求項2】
ネットワークを介して接続する画像形成装置から出力を行うために、受信した画像データの送信を制御する情報処理装置であって、
受信した画像データに、ユーザを認証するための認証情報が付加されているか否かを判別する判別手段と、
前記判別手段により、前記画像データに前記認証情報が付加されていると判別された場合、出力先として選択されている画像形成装置のセキュリティ認証レベルを判定する制御手段と、
前記判定結果に従い、前記画像データの送信を制御する送信制御手段と
を備えることを特徴とする情報処理装置。
【請求項3】
前記制御手段が、前記画像形成装置のセキュリティ認証レベルが、前記画像データに付加されている認証情報を認証できないと判定する場合、
前記送信手段は、前記画像データを前記出力先として選択されている画像形成装置に送信しない
ことを特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記認証情報には、前記ユーザの指紋、網膜パターン、音声に関する特徴量データが含まれることを特徴とする請求項1乃至3のいずれかに記載の情報処理装置。
【請求項5】
前記認証情報の情報量に基づいて、当該認証情報の内容を識別する認証情報識別手段を更に備え、
前記制御手段は、前記認証情報識別手段の識別に従って、前記出力先として選択されている画像形成装置のセキュリティ認証レベルを判定することを特徴とする請求項2または3に記載の情報処理装置。
【請求項6】
画像データの出力を、認証情報及び出力制限情報に基づいて制御する画像形成装置であって、
受信した前記画像データに、ユーザを認証するための認証情報が付加されているか否か判別する判別手段と、
認証情報入力手段から入力された認証情報と、前記画像データに付加されている認証情報と、が一致するか否か判定する判定手段と、
前記認証情報が一致している場合、前記出力制限情報に基づいて、前記画像データの画像形成出力を制御する画像形成制御手段と
を備えることを特徴とする画像形成装置。
【請求項7】
前記出力制限情報は、前記画像形成制御手段における印刷機能を制限すること特徴とする請求項6に記載の画像形成装置。
【請求項8】
前記出力制限情報は、前記画像形成制御手段における画像形成出力の印刷範囲を制限することを特徴とする請求項6に記載の画像形成装置。
【請求項9】
受信した画像データの送信を制御する情報処理装置と、ネットワークを介してデータの送受信を行う通信手段を更に備え、
前記認証情報が一致しない場合、当該通信手段は、前記情報処理装置に格納されている前記画像データに対するアクセスを禁止することを特徴とする請求項6に記載の画像形成装置。
【請求項10】
前記出力制限情報は、前記情報処理装置から前記画像データを取得する回数を制限することを特徴とする請求項9に記載の画像形成装置。
【請求項11】
前記認証情報が一致した場合に、前記画像形成制御手段は、暗号化された画像データを、出力制限情報に基づいて復号化することを許可し、当該認証情報が一致ない場合は復号化を禁止することを特徴とする請求項6に記載の画像形成装置。
【請求項12】
画像データを生成する第1情報処理装置と、
前記第1情報処理装置で生成した画像データを、ネットワークを介して受信し、当該画像データの送信を制御する第2情報処理装置と、
前記第2情報処理装置から、前記ネットワークを介して送信される画像データの出力を制御する画像形成装置と、を備える画像形成システムであって、
前記第1情報処理装置は、
ユーザを認証するための認証情報を入力するID情報入力手段と、
前記認証情報を前記画像データに付加する認証情報付加手段と、
前記認証情報に基づく認証結果に従って、前記画像形成装置における前記画像データの出力を制御する出力制限情報を生成する生成手段と、
前記ネットワークに接続する一の画像形成装置を選択し、前記画像データ、前記認証情報及び出力制限情報を、当該ネットワークに接続し、送信を制御する装置に出力する出力手段とを備え、
前記第2情報処理装置は、
受信した画像データに、ユーザを認証するための認証情報が付加されているか否かを判別する判別手段と、
前記判別手段により、前記画像データに前記認証情報が付加されていると判別された場合、出力先として選択されている画像形成装置のセキュリティ認証レベルを判定する制御手段と、
前記判定結果に従い、前記画像データの送信を制御する送信制御手段とを備え、
前記画像形成装置は、
受信した前記画像データに、ユーザを認証するための認証情報が付加されているか否か判別する判別手段と、
認証情報入力手段から入力された認証情報と、前記画像データに付加されている認証情報と、が一致するか否か判定する判定手段と、
前記認証情報が一致している場合、前記出力制限情報に基づいて、前記画像データの画像形成出力を制御する画像形成制御手段とを備える
ことを特徴とする画像形成システム。
【請求項13】
ネットワークを介して接続する画像形成装置から出力を行うために、画像データを生成する情報処理方法であって、
ユーザを認証するための認証情報を入力するID情報入力工程と、
前記認証情報を前記画像データに付加する認証情報付加工程と、
前記認証情報に基づく認証結果に従って、前記画像形成装置における前記画像データの出力を制御する出力制限情報を生成する生成工程と、
前記ネットワークに接続する一の画像形成装置を選択し、前記画像データ、前記認証情報及び出力制限情報を、当該ネットワークに接続し、送信を制御する装置に出力する出力工程と
を備えることを特徴とする情報処理方法。
【請求項14】
ネットワークを介して接続する画像形成装置から出力を行うために、受信した画像データの送信を制御する情報処理方法であって、
受信した画像データに、ユーザを認証するための認証情報が付加されているか否かを判別する判別工程と、
前記判別工程により、前記画像データに前記認証情報が付加されていると判別された場合、出力先として選択されている画像形成装置のセキュリティ認証レベルを判定する制御工程と、
前記判定結果に従い、前記画像データの送信を制御する送信制御工程と
を備えることを特徴とする情報処理方法。
【請求項15】
画像データの出力を、認証情報及び出力制限情報に基づいて制御する画像形成方法であって、
受信した前記画像データに、ユーザを認証するための認証情報が付加されているか否か判別する判別工程と、
認証情報入力手段から入力された認証情報と、前記画像データに付加されている認証情報と、が一致するか否か判定する判定工程と、
前記認証情報が一致している場合、前記出力制限情報に基づいて、前記画像データの画像形成出力を制御する画像形成制御工程と
を備えることを特徴とする画像形成方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2006−293438(P2006−293438A)
【公開日】平成18年10月26日(2006.10.26)
【国際特許分類】
【出願番号】特願2005−109222(P2005−109222)
【出願日】平成17年4月5日(2005.4.5)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成18年10月26日(2006.10.26)
【国際特許分類】
【出願日】平成17年4月5日(2005.4.5)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]