画像形成システム
【課題】個人認証用にICカードを使用するセキュアプリントシステムにおいて、ICカードリーダを持たない安価な機器においてもセキュアプリントを可能にする画像形成システムの提供。
【解決手段】 複数人が共有する画像形成装置と該画像形成装置を制御する情報処理装置とがネットワーク接続された画像形成システムにおいて、ユーザーに固有の識別情報を記憶した記録媒体からユーザーに固有の識別情報を受信する手段と、機密性出力情報とともに前記ユーザーに固有の識別情報とを送信する送信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を受信する受信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を蓄積する蓄積手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を認識する認識手段と、前記ユーザーに固有の識別情報を元に前記機密性出力情報を復号化する復号手段を備えることを特徴とする画像形成システム。
【解決手段】 複数人が共有する画像形成装置と該画像形成装置を制御する情報処理装置とがネットワーク接続された画像形成システムにおいて、ユーザーに固有の識別情報を記憶した記録媒体からユーザーに固有の識別情報を受信する手段と、機密性出力情報とともに前記ユーザーに固有の識別情報とを送信する送信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を受信する受信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を蓄積する蓄積手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を認識する認識手段と、前記ユーザーに固有の識別情報を元に前記機密性出力情報を復号化する復号手段を備えることを特徴とする画像形成システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は画像形成システムに関し、デジタル画像を扱うことが可能である複写機、スキャナ、プリンタ、ファクシミリ、およびそれらの機能を複数備える複合機と、それらの機器の情報処理方法に関する。
【背景技術】
【0002】
近年、レーザービームプリンタ(LBP)やインクジェットプリンタ(IJP)などの高画質化、低価格化の促進により、物理的な衝撃を与えずに紙などの記録媒体に印刷することが可能な、この種のノンインパクトプリンタが急速に普及してきている。そしてそのノンインパクトプリンタの普及に伴って、複写機のデジタル化が進展するとともに、複写機を単にコピー用に使用するだけではなく、その複写機にスキャナ機能、あるいはファクシミリ機能などを備えた、いわゆる複合機(Multi Function Printer:MFP)が急速に普及してきている。
【0003】
このような複合機は、ネットワークに対してインターフェース機能をつかさどるネットワークインターフェースを有し、ネットワークに接続されたコンピュータなどを介して、前記複合機を複数のユーザーで共有することが可能である。そして、このように種々の機能を有する複合機を複数のユーザーで共有することによって、オフィススペースにおける機器の占有面積を減少させることが可能であり、機器の利用効率を向上させることも可能である。
【0004】
また、このような複合機は、ハードディスクドライブ(HDD)の大容量化、半導体からなるメモリ装置の大容量化、低価格化が進んできており、これに伴い、記憶容量単位でのコストも低廉化してきている。そして、一部の複合機においては、プリンタ機能として、原稿画像やページ記述言語(Page Description Language:PDL)で記述された出力情報を画像データに変換し、その画像データを画像圧縮して一旦ハードディスクドライブ(HDD)やダイナミックランダムアクセスメモリ(DRAM)などに格納し、複数ページあるいは複数部数の画像データが蓄積された時点で、前記画像データを一括してリアルタイムに伸張しながら出力する方式が開発されている。
【0005】
このような複合機においては、ページ記述言語(PDL)で記述された出力情報を画像展開するときの展開時間がデータの内容によって大幅に異なるため、複写機能、画像読み取り(スキャナ)機能、印刷(プリンタ)機能、ファクシミリ機能、などの複数の諸機能を見かけ上同時に実行することが可能となり、プリンタやスキャナの効率の良い使用が可能となる。すなわち、前記複合機においては、複数ページあるいは複数部数の画像データが蓄積された時点で、前記画像データを一括してリアルタイムに伸張しながら出力するので、複写機能が動作していないにもかかわらずプリントジョブ実行中は他のジョブ処理を実行することができないという問題を解消することができる。
【特許文献1】特開平11−212744号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、前記従来の複合機において、たとえば、複数のユーザーが同時にプリント動作の指定をした場合、出力された各プリントジョブは排紙トレイ上で混在し、その結果、ユーザーがプリント動作の終了後に自己の出力されたプリントジョブを取りにきたときに、その出力されたプリントジョブを探すのに手間取るおそれがある。
【0007】
このような問題を解消する手段としては、排紙トレイをジョブごとにシフトさせて、ジョブごとの分別を見分けやすくしたり、あるいは、ソーターのビンをジョブごとに割り当てるなどの工夫をすることが考えられる。
【0008】
ただし、このような工夫は、前記複合機を共有するユーザーが多い場合には、排紙トレイやソーターのビンが短時間で満杯をなってしまうため、根本的な解決策とはならない。
【0009】
また、ユーザー自らプリント動作を指定して、プリントジョブを実行させたにもかかわらず、長時間の間、その出力されたプリントジョブを取りに行かずに放置した場合や、その出力されたプリントジョブを取りに行くのを忘れてしまった場合は、排紙トレイに記録用紙があふれ、自己のプリントジョブを探し出すのに長時間を要するおそれがある。
【0010】
さらに、他人が自己のプリントジョブを間違って持ち去ったために、所望の出力されたプリントジョブを見つけ出すことができなくなるおそれもある。
【0011】
このような問題は、機密性が要求される情報を出力した場合には、特に深刻な問題となる。
【0012】
このような問題を解消する手段としては、機密性を有する文書情報などを出力する場合は、ユーザーがプリントジョブを実行させるときに、たとえば「セキュア印刷」というプリントジョブを指定して実行し、そのセキュア印刷となったプリントジョブに対して、パスワードが付加されて複合機に送信され、複合機においては、前記セキュア印刷となったプリントジョブに対して、実際のプリント動作を行なわずに前記複合機のハードディスクドライブ(HDD)などの大容量の記憶装置に蓄積しておき、その後ユーザーが複合機のパネルなどのユーザーインターフェースにおいて前記セキュア印刷のプリントジョブを指定し、そのセキュア印刷のプリントジョブに対応するパスワードを入力したあと、前記複合機のハードディスクドライブ(HDD)などの大容量の記憶装置から前記セキュア印刷となったプリントジョブを実行し、実際のプリント動作を行なうことで、出力される文書情報の機密性を確保することが行なわれている(例えば、特許文献1参照)。
【0013】
さらに、セキュア印刷のプリントジョブに対するパスワード入力だけではなく、個人情報をICカードなどの記録媒体に記憶しておき、セキュア印刷ジョブを送信する際に、セキュア印刷ジョブを発行するパーソナルコンピュータ(PC)などに備わったICカードリーダのような個人情報を記憶したICカードから個人情報を引き出せる装置から、ICカード入力によって、ユーザーがセキュア印刷ジョブといっしょに個人認証を行い、その後、ユーザーが複合機において前記セキュア印刷ジョブを実行する際にも、前記複合機に備わった、前記パーソナルコンピュータ(PC)などに備わったICカードリーダと同様な、個人情報を記憶したICカードから個人情報を引き出せる装置からICカード入力によって、ユーザーがセキュア印刷ジョブに対応した個人認証を行なうことで、より高い機密性を確保することが行なわれている。
【0014】
しかしながら、このように出力される文書情報の機密性を確保する場合においては、ICカードなどの個人情報を記憶した記録媒体が必要であり、かつ、ユーザーがセキュア印刷ジョブを発行する際にも、また複合機などでセキュア印刷を実行する際にもICカードおよびそれら個人情報が記憶された記録媒体から個人情報を引き出すICカードリーダなどが必要となる。
【0015】
すなわち、社内LANなどで構築されたネットワークにおいて、ICカードなどの個人情報を記憶した記録媒体を使用して機密性の高いセキュア印刷ジョブを実現するためには、セキュア印刷ジョブを発行するパーソナルコンピュータ(PC)などの上位装置と、セキュア印刷ジョブを実行する複合機などの印刷装置の双方ともに、ICカードリーダなどの、ICカードなどの個人情報を記憶した記録媒体から個人情報を引き出すための装置が必要となり、システム全体としては高価なものになってしまうという問題がある。
【0016】
また、既存の社内LANなどのネットワークには、複合機などのICカードリーダが接続可能な印刷装置ばかりではなく、プリンタなどの単機能周辺機器(SFP)も接続されているにもかかわらず、ICカードなどの個人情報を記憶した記録媒体を使用して機密性の高いセキュア印刷を実現可能となるのは、ICカードリーダが接続可能な複合機に対して印刷ジョブを発行する場合のみとなってしまい、資源が有効に活用されないという問題もある。
【0017】
本発明は、以上の点に着目して成されたもので、個人認証用にICカードを使用するセキュアプリントシステムにおいて、ICカードリーダを持たない安価な機器においてもセキュアプリントを可能にする画像形成システムを提供することを目的とする。
【課題を解決するための手段】
【0018】
本発明は、上記問題を解決するために考えられたもので、複数人が共有する画像形成装置と該画像形成装置を制御する情報処理装置とがネットワーク接続された画像形成システムにおいて、
ユーザーに固有の識別情報を記憶した記録媒体からユーザーに固有の識別情報を受信する手段と、機密性出力情報とともに前記ユーザーに固有の識別情報とを送信する送信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を受信する受信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を蓄積する蓄積手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を認識する認識手段と、前記ユーザーに固有の識別情報を元に前記機密性出力情報を復号化する復号手段を備え、前記情報処理装置において、前記ユーザーに固有の識別情報を記憶した記録媒体から、前記ユーザーに固有の識別情報を受信し、前記機密情報とともに前記画像形成装置に送信し、前記画像形成装置において、前記ユーザーに固有の識別情報を元に前記機密情報を復号化し、画像を形成する際に、前記画像形成装置において、前記ユーザーに固有の識別情報を記憶した記録媒体から前記ユーザーに固有の識別情報を受信する手段がない場合には、前記画像形成装置とネットワーク接続された前記情報処理装置とは別の第二の情報処理装置の存在を前記画像形成装置にあらかじめ設定しておき、前記第二の情報処理装置にて、前記ユーザーに固有の識別情報を記憶した記録媒体から前記ユーザーに固有の識別情報を受信し、前記ユーザーに固有の識別情報を前記画像形成装置に送信し、前記画像形成装置にて、前記第二の情報処理装置から送信された前記ユーザーに固有の識別情報を元に前記機密性情報を複合化し画像を形成する手段を備えることを特徴とする。
【0019】
複数人が共有する画像形成装置と該画像形成装置を制御する情報処理装置とがネットワーク接続された画像形成システムにおいて、
ユーザーに固有の識別情報を記憶した記録媒体からユーザーに固有の識別情報を受信する手段と、機密性出力情報とともに前記ユーザーに固有の識別情報とを送信する送信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を受信する受信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を蓄積する蓄積手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を認識する認識手段と、前記ユーザーに固有の識別情報を元に前記機密性出力情報を復号化する復号手段を備え、前記情報処理装置において、前記ユーザーに固有の識別情報を記憶した記録媒体から、前記ユーザーに固有の識別情報を受信し、前記機密情報とともに前記画像形成装置に送信し、前記画像形成装置において、前記ユーザーに固有の識別情報を元に前記機密情報を復号化し、画像を形成する際に、前記画像形成装置において、前記ユーザーに固有の識別情報を記憶した記録媒体から前記ユーザーに固有の識別情報を受信する手段がない場合には、前記画像形成装置とネットワーク接続された前記情報処理装置とは別の第二の情報処理装置の存在を前記ネットワーク上で検索し、前記第二の情報処理装置にて、前記ユーザーに固有の識別情報を記憶した記録媒体から前記ユーザーに固有の識別情報を受信し、前記ユーザーに固有の識別情報を前記画像形成装置に送信し、前記画像形成装置にて、前記第二の情報処理装置から送信された前記ユーザーに固有の識別情報を元に前記機密性情報を複合化し画像を形成する手段を備えることを特徴とする。
【発明の効果】
【0020】
本発明にかかる画像形成システムによれば、ユーザーがICカードなどの個人認証情報によって機密性の高いセキュア印刷ジョブなどを行なう場合において、ICカードリーダなどを備える複合機をあらかじめ登録しておくことによって、ICカーリーダなどを備えていないプリンタなどにもセキュアジョブを実行させることが可能である。
【0021】
また、本発明にかかる画像形成システムによれば、ユーザーがICカードなどの個人認証情報によって機密性の高いセキュア印刷ジョブなどを行なう場合において、ICカードリーダなどを備える複合機をあらかじめ登録しておかなくても、ネットワーク上にICカードリーダを備える複合機を検索し、その複合機を使用することによって、その他のICカーリーダなどを備えていないプリンタなどにもセキュアジョブを実行させることが可能である。
【0022】
また、本発明にかかる画像形成システムによれば、ユーザーがICカードなどの個人認証情報によって機密性の高いセキュア印刷ジョブなどを行なう場合において、ネットワーク上にICカードリーダを備える複合機が1台でもあれば、その他のICカーリーダなどを備えていないプリンタなどにもセキュアジョブを実行させることが可能である。
【0023】
また、本発明にかかる画像形成システムによれば、ユーザーがICカードなどの個人認証情報によって機密性の高いセキュア印刷ジョブなどを行なう場合において、ネットワーク上にICカードリーダを備える複合機が1台でもあれば、その他のICカーリーダなどを備えていないプリンタなどのセキュアジョブ全体の管理を効率良く行なうことが可能である。
【0024】
また、本発明にかかる画像形成システムによれば、ユーザーがICカードなどの個人認証情報によって機密性の高いセキュア印刷ジョブなどを行なう場合において、ICカードリーダなどを備える複合機から実際にセキュアジョブを行なうプリンタなどへのデータ通信が、ユーザーがICカードなどに登録してある個人情報だけ(言うまでもなく暗号化されている)であることから、セキュアジョブ全体のデータ通信効率の向上が可能である。
【発明を実施するための最良の形態】
【0025】
以下、本発明の実施の形態を図面にしたがって説明する。
【実施例】
【0026】
図1は、本発明の構成を説明する図である。
同図において、100は、コピー機能を持つ複写機にスキャナ機能、プリンタ機能、ファクシミリ機能などを備えた複合機(Multi Function Printer:MFP)であり、101は、パネルなどのユーザーインターフェース(UI)であり、102は、前記複合機(MFP)に備わるICカードリーダなどのカードインターフェース(CARD I/F)である。
【0027】
110は、プリンタやFAXなどの単機能周辺機器(SFP)である。
【0028】
120は、オフィスなどのパーソナルコンピュータ(PC)であり、121は、前記複合機(MFP)に備わるICカードリーダなどのカードインターフェース(CARD I/F)と同様なICカードリーダなどのインターフェース(CARD I/F)である。
【0029】
前記複合機(MFP)と前記単機能周辺機器(SFP)と前記パーソナルコンピュータ(PC)は、130の社内LANなどのネットワークで接続されている。
【0030】
図2は、前記本発明の構成要素を詳細に説明する図である。
同図において、100は、図1と同様に複合機(MFP)であり、101は、図1と同様に、前記複合機(MFP)に備わるパネルなどのユーザーインターフェース(UI)であり、102は、図1と同様に、前記複合機(MFP)に備わるICカードリーダなどのカードインターフェース(CARD I/F)であり、103は、前記複合機(MFP)の制御をつかさどる中央演算装置(Central Processing Unit:CPU)であり、104は、前記複合機(MFP)の処理全般において一時的な記憶領域として使用されるメモリであり、105は、前記複合機(MFP)に備わる大容量の記憶装置としてのハードディスクドライブ(HDD)であり、106は、前記複合機(MFP)に備わるネットワークインターフェースなどの入出力部(Input Output)であり、107は、画像データの読み取りを行なうスキャナ部であり、108は、前記スキャナ部で読み取った画像データを印刷するプリンタ部であり、109は、前記ブロックを接続するシステムバスである。
【0031】
110は、図1と同様にプリンタやFAXなどの単機能周辺機器(SFP)であり、111は、前記単機能周辺機器(SFP)の制御をつかさどる中央演算装置(Central Processing Unit:CPU)であり、112は、前記単機能周辺機器(SFP)の処理全般において一時的な記憶領域として使用されるメモリであり、113は、前記単機能周辺機器(SFP)に備わる大容量の記憶装置としてのハードディスクドライブ(HDD)であり、114は、前記単機能周辺機器(SFP)に備わるパネルなどのユーザーインターフェース(UI)であり、115は、前記単機能周辺機器(SFP)に備わるネットワークインターフェースなどの入出力部(Input Output)であり、116は、前記単機能周辺機器(SFP)に備わる画像データを印刷するプリンタ部であり、117は、前記ブロックを接続するシステムバスである。
【0032】
120は、図1と同様にオフィスなどのパーソナルコンピュータ(PC)であり、121は、前記複合機(MFP)に備わるICカードリーダなどのカードインターフェース(CARD I/F)と同様なICカードリーダなどのインターフェース(CARD I/F)であり、122は、前記パーソナルコンピュータ(PC)の制御をつかさどる中央演算装置(Central Processing Unit:CPU)であり、123は、前記パーソナルコンピュータ(PC)の処理全般において一時的な記憶領域として使用されるメモリであり、124は、前記パーソナルコンピュータ(PC)に備わるネットワークインターフェースなどの入出力部(Input Output)であり、125は、前記パーソナルコンピュータ(PC)に備わる大容量の記憶装置としてのハードディスクドライブ(HDD)であり、126は、前記ブロックを接続するシステムバスであり、127は、前記パーソナルコンピュータ(PC)の入力情報を出力表示するディスプレイであり、128は、前記パーソナルコンピュータ(PC)にデータ入力を行なうキーボードである。
【0033】
前記複合機(MFP)と前記単機能周辺機器(SFP)と前記パーソナルコンピュータ(PC)は、図1と同様に130の社内LANなどのネットワークで接続されている。
【0034】
このような構成された前記複合機(MFP)100においては、前記パーソナルコンピュータ(PC)110や120から送られてきたページ記述言語(Page Description Language:PDL)で記述された出力情報を受け取ると、前記中央演算装置(Central Processing Unit:CPU)103では、前記複合機(MFP)110のプリント部107が受け取り可能な画像データに変換したり、あるいは、前記複合機(MFP)110のスキャナ部106から読み取った画像データに対して画像圧縮処理などを行なって前記複合機(MFP)の一時記憶領域であるメモリ104にいったん格納し、前記パーソナルコンピュータ(PC)110や120から送られてきた命令にしたがってファクシミリ送信などを行なう。
【0035】
図3は、本発明の第一の実施例を説明するフローチャートである。
この図3と、図4を用いて、本発明の第一の実施例における実施手順を説明する。
オフィスに置かれ複数のパーソナルコンピュータ(PC)などに接続された単機能周辺機器(SFP)において、ユーザーが単機能周辺機器(SFP)に印刷ジョブを送信する(S301)。
【0036】
前記単機能周辺機器(SFP)は、受信した印刷ジョブがICカードによる個人認証を必要とするセキュアジョブかどうかを判断する(S302)。
【0037】
前記単機能周辺機器(SFP)が受信した印刷ジョブが、ICカードによる個人認証を必要とするセキュアジョブだった場合、単機能周辺機器(SFP)は、そのセキュアジョブを保存する(S303)。
【0038】
前記単機能周辺機器(SFP)は、セキュアジョブを保存すると、社内LANなどのネットワーク上に接続された、あらかじめ設定されてある複合機(MFP)に対して、セキュアジョブを受信した旨を通知する(S304)。
【0039】
前記社内LANなどのネットワーク上に接続されたICカードによる個人認証とセキュアジョブが実行可能な複合機(MFP)は、単機能周辺機器(SFP)からセキュアジョブ受信の通知を受けると、自身のセキュアジョブリストに、前記単機能周辺機器(SFP)から通知されたセキュアジョブを追加する(S305)。
【0040】
前記ユーザーは、前記社内LANなどのネットワーク上に接続された、あらかじめ設定されてある複合機(MFP)に対して、ICカードリーダによる個人認証を行う(S306)。
【0041】
前記ユーザーが、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)において、その個人認証が成功すると、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)は、前記ユーザーの個人認証で復号可能なセキュアジョブを、自身のセキュアジョブリストの中から検索する(S307)。
【0042】
検索されたセキュアジョブが、前記単機能周辺機器(SFP)から通知されたセキュアジョブだった場合(S308)、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)は、ICカードによる個人情報からの鍵情報およびジョブ実行を前記単機能周辺機器(SFP)に通知する(S309)。
【0043】
前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)から前記単機能周辺機器(SFP)が通知したセキュアジョブに対して、その復号用の鍵情報およびジョブ実行の通知を受けた単機能周辺機器(SFP)は、通知された鍵情報を使って保存していたセキュアジョブを復号化する(S310)。
【0044】
前記単機能周辺機器(SFP)は、前記復号化したセキュアジョブを実行する(S311)。
【0045】
また、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)において検索されたセキュアジョブが、前記単機能周辺機器(SFP)から通知されたセキュアジョブではなかった場合(S308)、すなわち、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)自身のセキュアジョブだった場合、前記複合機(MFP)は、ICカードによる個人情報からの鍵情報を使ってセキュアジョブを復号化する(S312)。
【0046】
前記複合機(MFP)は、前記復号化したセキュアジョブを実行する(S313)。
【0047】
また、前記単機能周辺機器(SFP)が受信した印刷ジョブが、ICカードによる個人認証を必要とするセキュアジョブではなかった場合(S302)、前記単機能周辺機器(SFP)は、前記ジョブを実行する(S311)。
【0048】
図4は、ユーザーが単機能周辺機器(SFP)に対して、ICカードによる個人認証を必要とするセキュアジョブを送信した場合の前記パーソナルコンピュータ(PC)の画面上に表示されるダイアログである。
【0049】
図において、400は、前記ユーザーが操作する前記パーソナルコンピュータ(PC)の画面上に表示されるダイアログであり、401は、前記単機能周辺機器(SFP)に対して、前記社内LANなどのネットワーク上に接続された、あらかじめ設定されてある複合機(MFP)のマシン名およびその場所を示す一覧表示であり、402は、前記ICカードによる個人認証を必要とするセキュアジョブをキャンセルするためのボタンであり、403は、前記ICカードによる個人認証を必要とするセキュアジョブを実行するためのボタンである。
【0050】
ユーザーが、前記パーソナルコンピュータ(PC)の画面上において、前記社内LANなどのネットワーク上に接続された、前記単機能周辺機器(SFP)にあらかじめ設定されてある複合機(MFP)のマシン名およびその場所を確認し、前記ICカードによる個人認証を必要とするセキュアジョブを実行するボタンを押すことで、図3で説明したフローチャートにしたがって、第一の実施例における実施手順にしたがって処理が進められる。
【0051】
図5は、本発明の第二の実施例を説明するフローチャートである。
第二の実施例は、第一の実施の形態において、オフィスに置かれ複数のパーソナルコンピュータ(PC)などに接続された単機能周辺機器(SFP)に対して印刷ジョブを送信する際に、社内LANなどのネットワーク上に接続された、あらかじめ設定されてある複合機(MFP)がない場合に、どのように処理するかという点に特徴がある。
【0052】
この図5と、図6を用いて、本発明の第二の実施例における実施手順を説明する。
【0053】
オフィスに置かれ複数のパーソナルコンピュータ(PC)などに接続された単機能周辺機器(SFP)において、ユーザーが単機能周辺機器(SFP)に印刷ジョブを送信する(S501)。
【0054】
前記単機能周辺機器(SFP)は、受信した印刷ジョブがICカードによる個人認証を必要とするセキュアジョブかどうかを判断する(S502)。
【0055】
前記単機能周辺機器(SFP)が受信した印刷ジョブが、ICカードによる個人認証を必要とするセキュアジョブだった場合、単機能周辺機器(SFP)は、前記社内LANなどのネットワーク上に、ICカードによる個人認証と前記セキュアジョブを実行可能な複合機(MFP)があるかどうかを検索する(S503)。
【0056】
前記社内LANなどのネットワーク上に、ICカードによる個人認証を実行可能な複合機(MFP)があった場合(S504)、単機能周辺機器(SFP)は、そのセキュアジョブを保存する(S505)。
【0057】
前記単機能周辺機器(SFP)は、セキュアジョブを保存すると、前記検索の結果による、社内LANなどのネットワーク上のICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)を選択する(S506)。
【0058】
前記単機能周辺機器(SFP)は、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)に対して、セキュアジョブを受信した旨を通知する(S507)。
【0059】
前記社内LANなどのネットワーク上に接続された、ICカードによる個人認証とセキュアジョブが実行可能な複合機(MFP)は、単機能周辺機器(SFP)単機能周辺機器(SFP)からセキュアジョブ受信の通知を受けると、自身のセキュアジョブリストに、前記単機能周辺機器(SFP)から通知されたセキュアジョブを追加する(S508)。
【0060】
前記ユーザーは、前記社内LANなどのネットワーク上に接続された、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)に対して、ICカードリーダによる個人認証を行う(S509)。
【0061】
前記ユーザーが、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)において、その個人認証が成功すると、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)は、前記ユーザーの個人認証で復号可能なセキュアジョブを、自身のセキュアジョブリストの中から検索する(S510)。
【0062】
検索されたセキュアジョブが、前記単機能周辺機器(SFP)から通知されたセキュアジョブだった場合(S511)、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)は、ICカードによる個人情報からの鍵情報およびジョブ実行を前記単機能周辺機器(SFP)に通知する(S512)。
【0063】
前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)から前記単機能周辺機器(SFP)が通知したセキュアジョブに対して、その復号用の鍵情報およびジョブ実行の通知を受けた単機能周辺機器(SFP)は、通知された鍵情報を使って保存していたセキュアジョブを復号化する(S513)。
【0064】
前記単機能周辺機器(SFP)は、前記復号化したセキュアジョブを実行する(S514)。
【0065】
また、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)において検索されたセキュアジョブが、前記単機能周辺機器(SFP)から通知されたセキュアジョブではなかった場合(S511)、すなわち、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)自身のセキュアジョブだった場合、前記複合機(MFP)は、ICカードによる個人情報からの鍵情報を使ってセキュアジョブを復号化する(S515)。
【0066】
また、前記単機能周辺機器(SFP)が受信した印刷ジョブが、ICカードによる個人認証を必要とするセキュアジョブではなかった場合(S502)、前記単機能周辺機器(SFP)は、前記ジョブを実行する(S514)。
【0067】
また、前記社内LANなどのネットワーク上に、ICカードによる個人認証を実行可能な複合機(MFP)がなかった場合(S504)、単機能周辺機器(SFP)は、そのセキュアジョブを実行不可能である旨をユーザーに通知して、処理を終了する。
【0068】
図6は、ユーザーが単機能周辺機器(SFP)に対して、ICカードによる個人認証を必要とするセキュアジョブを送信した場合の前記パーソナルコンピュータ(PC)の画面上に表示されるダイアログである。
【0069】
図において、600は、前記ユーザーが操作する前記パーソナルコンピュータ(PC)の画面上に表示されるダイアログであり、601は、前記単機能周辺機器(SFP)に対して、前記社内LANなどのネットワーク上に接続された、ICカードによる個人認証と前記セキュアジョブを実行可能な複合機(MFP)があるかどうかを検索した結果の一覧表示であり、ICカードによる個人認証と前記セキュアジョブを実行可能な複合機(MFP)のマシン名およびその場所が示されており、602は、前記ICカードによる個人認証を必要とするセキュアジョブをキャンセルするためのボタンであり、603は、前記ICカードによる個人認証を必要とするセキュアジョブを実行するためのボタンであり、604は、前記前記単機能周辺機器(SFP)に対して、前記社内LANなどのネットワーク上に接続された、ICカードによる個人認証と前記セキュアジョブを実行可能な複合機(MFP)があるかどうかを検索した結果の一覧表示から、ユーザーがどの複合機(MFP)にICカードによる個人認証と前記セキュアジョブを実行させるかを選択するためのボタンである。
【0070】
ユーザーが、前記パーソナルコンピュータ(PC)の画面上において、前記社内LANなどのネットワーク上に接続された、ICカードによる個人認証と前記セキュアジョブを実行可能な複合機(MFP)があるかどうかを検索した結果の一覧表示から、ICカードによる個人認証と前記セキュアジョブを実行可能な複合機(MFP)を選択し、またその場所を確認して、前記ICカードによる個人認証を必要とするセキュアジョブを実行するボタンを押すことで、図5で説明したフローチャートにしたがって、第二の実施例における実施手順にて処理が進められる。
【0071】
ここで、第一の実施例、第二の実施例の両方において、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)から前記単機能周辺機器(SFP)が通知したセキュアジョブに対して、その復号用の鍵情報およびジョブ実行の通知は、SSHやSSLなどのいわゆる暗号化されて経路を使用して送受信されることは言うまでもない。
【0072】
また、ここでは複合機(MFP)で説明したが、これまでの説明で明らかなように、社内LANなどのネットワーク上に接続され、ICカードによる個人認証とセキュアジョブを実行可能な機能を有していればよく、たとえばパーソナルコンピュータ(PC)でもまったく同じことが可能であり、複合機(MFP)に限定されるものではない。
【図面の簡単な説明】
【0073】
【図1】本発明の構成を説明する図である。
【図2】本発明の構成要素を詳細に説明する図である。
【図3】本発明の第一の実施例を説明するフローチャートである。
【図4】第一の実施例におけるパーソナルコンピュータ(PC)の画面上に表示されるダイアログである。
【図5】本発明の第一の実施例を説明するフローチャートである。
【図6】第二の実施例におけるパーソナルコンピュータ(PC)の画面上に表示されるダイアログである。
【符号の説明】
【0074】
100 複合機(MFP)
101 ユーザーインターフェース(UI)
102 カードインターフェース(CARD I/F)
103 中央演算装置(Central Processing Unit:CPU)
104 メモリ
105 ハードディスクドライブ(HDD)
106 入出力部(Input Output)
107 スキャナ部
108 プリント部
109 システムバス
110 単機能周辺機器(SFP)
111 中央演算装置(Central Processing Unit:CPU)
112 メモリ
113 ハードディスクドライブ(HDD)
114 ユーザーインターフェース(UI)
115 入出力部(Input Output)
116 プリント部
117 システムバス
120 パーソナルコンピュータ(PC)
121 ユーザーインターフェース(UI)
122 中央演算装置(Central Processing Unit:CPU)
123 メモリ
124 入出力部(Input Output)
125 ハードディスクドライブ(HDD)
126 システムバス
127 ディスプレイ
128 キーボード
130 ネットワーク
400 ダイアログ
401 マシン名および場所一覧表示ボックス
402 キャンセルボタン
403 実行ボタン
600 ダイアログ
601 マシン名および場所一覧表示ボックス
602 キャンセルボタン
603 実行ボタン
604 選択ボタン
505 サムネイル表示ボタン
506 消去ボタン
【技術分野】
【0001】
本発明は画像形成システムに関し、デジタル画像を扱うことが可能である複写機、スキャナ、プリンタ、ファクシミリ、およびそれらの機能を複数備える複合機と、それらの機器の情報処理方法に関する。
【背景技術】
【0002】
近年、レーザービームプリンタ(LBP)やインクジェットプリンタ(IJP)などの高画質化、低価格化の促進により、物理的な衝撃を与えずに紙などの記録媒体に印刷することが可能な、この種のノンインパクトプリンタが急速に普及してきている。そしてそのノンインパクトプリンタの普及に伴って、複写機のデジタル化が進展するとともに、複写機を単にコピー用に使用するだけではなく、その複写機にスキャナ機能、あるいはファクシミリ機能などを備えた、いわゆる複合機(Multi Function Printer:MFP)が急速に普及してきている。
【0003】
このような複合機は、ネットワークに対してインターフェース機能をつかさどるネットワークインターフェースを有し、ネットワークに接続されたコンピュータなどを介して、前記複合機を複数のユーザーで共有することが可能である。そして、このように種々の機能を有する複合機を複数のユーザーで共有することによって、オフィススペースにおける機器の占有面積を減少させることが可能であり、機器の利用効率を向上させることも可能である。
【0004】
また、このような複合機は、ハードディスクドライブ(HDD)の大容量化、半導体からなるメモリ装置の大容量化、低価格化が進んできており、これに伴い、記憶容量単位でのコストも低廉化してきている。そして、一部の複合機においては、プリンタ機能として、原稿画像やページ記述言語(Page Description Language:PDL)で記述された出力情報を画像データに変換し、その画像データを画像圧縮して一旦ハードディスクドライブ(HDD)やダイナミックランダムアクセスメモリ(DRAM)などに格納し、複数ページあるいは複数部数の画像データが蓄積された時点で、前記画像データを一括してリアルタイムに伸張しながら出力する方式が開発されている。
【0005】
このような複合機においては、ページ記述言語(PDL)で記述された出力情報を画像展開するときの展開時間がデータの内容によって大幅に異なるため、複写機能、画像読み取り(スキャナ)機能、印刷(プリンタ)機能、ファクシミリ機能、などの複数の諸機能を見かけ上同時に実行することが可能となり、プリンタやスキャナの効率の良い使用が可能となる。すなわち、前記複合機においては、複数ページあるいは複数部数の画像データが蓄積された時点で、前記画像データを一括してリアルタイムに伸張しながら出力するので、複写機能が動作していないにもかかわらずプリントジョブ実行中は他のジョブ処理を実行することができないという問題を解消することができる。
【特許文献1】特開平11−212744号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、前記従来の複合機において、たとえば、複数のユーザーが同時にプリント動作の指定をした場合、出力された各プリントジョブは排紙トレイ上で混在し、その結果、ユーザーがプリント動作の終了後に自己の出力されたプリントジョブを取りにきたときに、その出力されたプリントジョブを探すのに手間取るおそれがある。
【0007】
このような問題を解消する手段としては、排紙トレイをジョブごとにシフトさせて、ジョブごとの分別を見分けやすくしたり、あるいは、ソーターのビンをジョブごとに割り当てるなどの工夫をすることが考えられる。
【0008】
ただし、このような工夫は、前記複合機を共有するユーザーが多い場合には、排紙トレイやソーターのビンが短時間で満杯をなってしまうため、根本的な解決策とはならない。
【0009】
また、ユーザー自らプリント動作を指定して、プリントジョブを実行させたにもかかわらず、長時間の間、その出力されたプリントジョブを取りに行かずに放置した場合や、その出力されたプリントジョブを取りに行くのを忘れてしまった場合は、排紙トレイに記録用紙があふれ、自己のプリントジョブを探し出すのに長時間を要するおそれがある。
【0010】
さらに、他人が自己のプリントジョブを間違って持ち去ったために、所望の出力されたプリントジョブを見つけ出すことができなくなるおそれもある。
【0011】
このような問題は、機密性が要求される情報を出力した場合には、特に深刻な問題となる。
【0012】
このような問題を解消する手段としては、機密性を有する文書情報などを出力する場合は、ユーザーがプリントジョブを実行させるときに、たとえば「セキュア印刷」というプリントジョブを指定して実行し、そのセキュア印刷となったプリントジョブに対して、パスワードが付加されて複合機に送信され、複合機においては、前記セキュア印刷となったプリントジョブに対して、実際のプリント動作を行なわずに前記複合機のハードディスクドライブ(HDD)などの大容量の記憶装置に蓄積しておき、その後ユーザーが複合機のパネルなどのユーザーインターフェースにおいて前記セキュア印刷のプリントジョブを指定し、そのセキュア印刷のプリントジョブに対応するパスワードを入力したあと、前記複合機のハードディスクドライブ(HDD)などの大容量の記憶装置から前記セキュア印刷となったプリントジョブを実行し、実際のプリント動作を行なうことで、出力される文書情報の機密性を確保することが行なわれている(例えば、特許文献1参照)。
【0013】
さらに、セキュア印刷のプリントジョブに対するパスワード入力だけではなく、個人情報をICカードなどの記録媒体に記憶しておき、セキュア印刷ジョブを送信する際に、セキュア印刷ジョブを発行するパーソナルコンピュータ(PC)などに備わったICカードリーダのような個人情報を記憶したICカードから個人情報を引き出せる装置から、ICカード入力によって、ユーザーがセキュア印刷ジョブといっしょに個人認証を行い、その後、ユーザーが複合機において前記セキュア印刷ジョブを実行する際にも、前記複合機に備わった、前記パーソナルコンピュータ(PC)などに備わったICカードリーダと同様な、個人情報を記憶したICカードから個人情報を引き出せる装置からICカード入力によって、ユーザーがセキュア印刷ジョブに対応した個人認証を行なうことで、より高い機密性を確保することが行なわれている。
【0014】
しかしながら、このように出力される文書情報の機密性を確保する場合においては、ICカードなどの個人情報を記憶した記録媒体が必要であり、かつ、ユーザーがセキュア印刷ジョブを発行する際にも、また複合機などでセキュア印刷を実行する際にもICカードおよびそれら個人情報が記憶された記録媒体から個人情報を引き出すICカードリーダなどが必要となる。
【0015】
すなわち、社内LANなどで構築されたネットワークにおいて、ICカードなどの個人情報を記憶した記録媒体を使用して機密性の高いセキュア印刷ジョブを実現するためには、セキュア印刷ジョブを発行するパーソナルコンピュータ(PC)などの上位装置と、セキュア印刷ジョブを実行する複合機などの印刷装置の双方ともに、ICカードリーダなどの、ICカードなどの個人情報を記憶した記録媒体から個人情報を引き出すための装置が必要となり、システム全体としては高価なものになってしまうという問題がある。
【0016】
また、既存の社内LANなどのネットワークには、複合機などのICカードリーダが接続可能な印刷装置ばかりではなく、プリンタなどの単機能周辺機器(SFP)も接続されているにもかかわらず、ICカードなどの個人情報を記憶した記録媒体を使用して機密性の高いセキュア印刷を実現可能となるのは、ICカードリーダが接続可能な複合機に対して印刷ジョブを発行する場合のみとなってしまい、資源が有効に活用されないという問題もある。
【0017】
本発明は、以上の点に着目して成されたもので、個人認証用にICカードを使用するセキュアプリントシステムにおいて、ICカードリーダを持たない安価な機器においてもセキュアプリントを可能にする画像形成システムを提供することを目的とする。
【課題を解決するための手段】
【0018】
本発明は、上記問題を解決するために考えられたもので、複数人が共有する画像形成装置と該画像形成装置を制御する情報処理装置とがネットワーク接続された画像形成システムにおいて、
ユーザーに固有の識別情報を記憶した記録媒体からユーザーに固有の識別情報を受信する手段と、機密性出力情報とともに前記ユーザーに固有の識別情報とを送信する送信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を受信する受信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を蓄積する蓄積手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を認識する認識手段と、前記ユーザーに固有の識別情報を元に前記機密性出力情報を復号化する復号手段を備え、前記情報処理装置において、前記ユーザーに固有の識別情報を記憶した記録媒体から、前記ユーザーに固有の識別情報を受信し、前記機密情報とともに前記画像形成装置に送信し、前記画像形成装置において、前記ユーザーに固有の識別情報を元に前記機密情報を復号化し、画像を形成する際に、前記画像形成装置において、前記ユーザーに固有の識別情報を記憶した記録媒体から前記ユーザーに固有の識別情報を受信する手段がない場合には、前記画像形成装置とネットワーク接続された前記情報処理装置とは別の第二の情報処理装置の存在を前記画像形成装置にあらかじめ設定しておき、前記第二の情報処理装置にて、前記ユーザーに固有の識別情報を記憶した記録媒体から前記ユーザーに固有の識別情報を受信し、前記ユーザーに固有の識別情報を前記画像形成装置に送信し、前記画像形成装置にて、前記第二の情報処理装置から送信された前記ユーザーに固有の識別情報を元に前記機密性情報を複合化し画像を形成する手段を備えることを特徴とする。
【0019】
複数人が共有する画像形成装置と該画像形成装置を制御する情報処理装置とがネットワーク接続された画像形成システムにおいて、
ユーザーに固有の識別情報を記憶した記録媒体からユーザーに固有の識別情報を受信する手段と、機密性出力情報とともに前記ユーザーに固有の識別情報とを送信する送信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を受信する受信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を蓄積する蓄積手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を認識する認識手段と、前記ユーザーに固有の識別情報を元に前記機密性出力情報を復号化する復号手段を備え、前記情報処理装置において、前記ユーザーに固有の識別情報を記憶した記録媒体から、前記ユーザーに固有の識別情報を受信し、前記機密情報とともに前記画像形成装置に送信し、前記画像形成装置において、前記ユーザーに固有の識別情報を元に前記機密情報を復号化し、画像を形成する際に、前記画像形成装置において、前記ユーザーに固有の識別情報を記憶した記録媒体から前記ユーザーに固有の識別情報を受信する手段がない場合には、前記画像形成装置とネットワーク接続された前記情報処理装置とは別の第二の情報処理装置の存在を前記ネットワーク上で検索し、前記第二の情報処理装置にて、前記ユーザーに固有の識別情報を記憶した記録媒体から前記ユーザーに固有の識別情報を受信し、前記ユーザーに固有の識別情報を前記画像形成装置に送信し、前記画像形成装置にて、前記第二の情報処理装置から送信された前記ユーザーに固有の識別情報を元に前記機密性情報を複合化し画像を形成する手段を備えることを特徴とする。
【発明の効果】
【0020】
本発明にかかる画像形成システムによれば、ユーザーがICカードなどの個人認証情報によって機密性の高いセキュア印刷ジョブなどを行なう場合において、ICカードリーダなどを備える複合機をあらかじめ登録しておくことによって、ICカーリーダなどを備えていないプリンタなどにもセキュアジョブを実行させることが可能である。
【0021】
また、本発明にかかる画像形成システムによれば、ユーザーがICカードなどの個人認証情報によって機密性の高いセキュア印刷ジョブなどを行なう場合において、ICカードリーダなどを備える複合機をあらかじめ登録しておかなくても、ネットワーク上にICカードリーダを備える複合機を検索し、その複合機を使用することによって、その他のICカーリーダなどを備えていないプリンタなどにもセキュアジョブを実行させることが可能である。
【0022】
また、本発明にかかる画像形成システムによれば、ユーザーがICカードなどの個人認証情報によって機密性の高いセキュア印刷ジョブなどを行なう場合において、ネットワーク上にICカードリーダを備える複合機が1台でもあれば、その他のICカーリーダなどを備えていないプリンタなどにもセキュアジョブを実行させることが可能である。
【0023】
また、本発明にかかる画像形成システムによれば、ユーザーがICカードなどの個人認証情報によって機密性の高いセキュア印刷ジョブなどを行なう場合において、ネットワーク上にICカードリーダを備える複合機が1台でもあれば、その他のICカーリーダなどを備えていないプリンタなどのセキュアジョブ全体の管理を効率良く行なうことが可能である。
【0024】
また、本発明にかかる画像形成システムによれば、ユーザーがICカードなどの個人認証情報によって機密性の高いセキュア印刷ジョブなどを行なう場合において、ICカードリーダなどを備える複合機から実際にセキュアジョブを行なうプリンタなどへのデータ通信が、ユーザーがICカードなどに登録してある個人情報だけ(言うまでもなく暗号化されている)であることから、セキュアジョブ全体のデータ通信効率の向上が可能である。
【発明を実施するための最良の形態】
【0025】
以下、本発明の実施の形態を図面にしたがって説明する。
【実施例】
【0026】
図1は、本発明の構成を説明する図である。
同図において、100は、コピー機能を持つ複写機にスキャナ機能、プリンタ機能、ファクシミリ機能などを備えた複合機(Multi Function Printer:MFP)であり、101は、パネルなどのユーザーインターフェース(UI)であり、102は、前記複合機(MFP)に備わるICカードリーダなどのカードインターフェース(CARD I/F)である。
【0027】
110は、プリンタやFAXなどの単機能周辺機器(SFP)である。
【0028】
120は、オフィスなどのパーソナルコンピュータ(PC)であり、121は、前記複合機(MFP)に備わるICカードリーダなどのカードインターフェース(CARD I/F)と同様なICカードリーダなどのインターフェース(CARD I/F)である。
【0029】
前記複合機(MFP)と前記単機能周辺機器(SFP)と前記パーソナルコンピュータ(PC)は、130の社内LANなどのネットワークで接続されている。
【0030】
図2は、前記本発明の構成要素を詳細に説明する図である。
同図において、100は、図1と同様に複合機(MFP)であり、101は、図1と同様に、前記複合機(MFP)に備わるパネルなどのユーザーインターフェース(UI)であり、102は、図1と同様に、前記複合機(MFP)に備わるICカードリーダなどのカードインターフェース(CARD I/F)であり、103は、前記複合機(MFP)の制御をつかさどる中央演算装置(Central Processing Unit:CPU)であり、104は、前記複合機(MFP)の処理全般において一時的な記憶領域として使用されるメモリであり、105は、前記複合機(MFP)に備わる大容量の記憶装置としてのハードディスクドライブ(HDD)であり、106は、前記複合機(MFP)に備わるネットワークインターフェースなどの入出力部(Input Output)であり、107は、画像データの読み取りを行なうスキャナ部であり、108は、前記スキャナ部で読み取った画像データを印刷するプリンタ部であり、109は、前記ブロックを接続するシステムバスである。
【0031】
110は、図1と同様にプリンタやFAXなどの単機能周辺機器(SFP)であり、111は、前記単機能周辺機器(SFP)の制御をつかさどる中央演算装置(Central Processing Unit:CPU)であり、112は、前記単機能周辺機器(SFP)の処理全般において一時的な記憶領域として使用されるメモリであり、113は、前記単機能周辺機器(SFP)に備わる大容量の記憶装置としてのハードディスクドライブ(HDD)であり、114は、前記単機能周辺機器(SFP)に備わるパネルなどのユーザーインターフェース(UI)であり、115は、前記単機能周辺機器(SFP)に備わるネットワークインターフェースなどの入出力部(Input Output)であり、116は、前記単機能周辺機器(SFP)に備わる画像データを印刷するプリンタ部であり、117は、前記ブロックを接続するシステムバスである。
【0032】
120は、図1と同様にオフィスなどのパーソナルコンピュータ(PC)であり、121は、前記複合機(MFP)に備わるICカードリーダなどのカードインターフェース(CARD I/F)と同様なICカードリーダなどのインターフェース(CARD I/F)であり、122は、前記パーソナルコンピュータ(PC)の制御をつかさどる中央演算装置(Central Processing Unit:CPU)であり、123は、前記パーソナルコンピュータ(PC)の処理全般において一時的な記憶領域として使用されるメモリであり、124は、前記パーソナルコンピュータ(PC)に備わるネットワークインターフェースなどの入出力部(Input Output)であり、125は、前記パーソナルコンピュータ(PC)に備わる大容量の記憶装置としてのハードディスクドライブ(HDD)であり、126は、前記ブロックを接続するシステムバスであり、127は、前記パーソナルコンピュータ(PC)の入力情報を出力表示するディスプレイであり、128は、前記パーソナルコンピュータ(PC)にデータ入力を行なうキーボードである。
【0033】
前記複合機(MFP)と前記単機能周辺機器(SFP)と前記パーソナルコンピュータ(PC)は、図1と同様に130の社内LANなどのネットワークで接続されている。
【0034】
このような構成された前記複合機(MFP)100においては、前記パーソナルコンピュータ(PC)110や120から送られてきたページ記述言語(Page Description Language:PDL)で記述された出力情報を受け取ると、前記中央演算装置(Central Processing Unit:CPU)103では、前記複合機(MFP)110のプリント部107が受け取り可能な画像データに変換したり、あるいは、前記複合機(MFP)110のスキャナ部106から読み取った画像データに対して画像圧縮処理などを行なって前記複合機(MFP)の一時記憶領域であるメモリ104にいったん格納し、前記パーソナルコンピュータ(PC)110や120から送られてきた命令にしたがってファクシミリ送信などを行なう。
【0035】
図3は、本発明の第一の実施例を説明するフローチャートである。
この図3と、図4を用いて、本発明の第一の実施例における実施手順を説明する。
オフィスに置かれ複数のパーソナルコンピュータ(PC)などに接続された単機能周辺機器(SFP)において、ユーザーが単機能周辺機器(SFP)に印刷ジョブを送信する(S301)。
【0036】
前記単機能周辺機器(SFP)は、受信した印刷ジョブがICカードによる個人認証を必要とするセキュアジョブかどうかを判断する(S302)。
【0037】
前記単機能周辺機器(SFP)が受信した印刷ジョブが、ICカードによる個人認証を必要とするセキュアジョブだった場合、単機能周辺機器(SFP)は、そのセキュアジョブを保存する(S303)。
【0038】
前記単機能周辺機器(SFP)は、セキュアジョブを保存すると、社内LANなどのネットワーク上に接続された、あらかじめ設定されてある複合機(MFP)に対して、セキュアジョブを受信した旨を通知する(S304)。
【0039】
前記社内LANなどのネットワーク上に接続されたICカードによる個人認証とセキュアジョブが実行可能な複合機(MFP)は、単機能周辺機器(SFP)からセキュアジョブ受信の通知を受けると、自身のセキュアジョブリストに、前記単機能周辺機器(SFP)から通知されたセキュアジョブを追加する(S305)。
【0040】
前記ユーザーは、前記社内LANなどのネットワーク上に接続された、あらかじめ設定されてある複合機(MFP)に対して、ICカードリーダによる個人認証を行う(S306)。
【0041】
前記ユーザーが、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)において、その個人認証が成功すると、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)は、前記ユーザーの個人認証で復号可能なセキュアジョブを、自身のセキュアジョブリストの中から検索する(S307)。
【0042】
検索されたセキュアジョブが、前記単機能周辺機器(SFP)から通知されたセキュアジョブだった場合(S308)、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)は、ICカードによる個人情報からの鍵情報およびジョブ実行を前記単機能周辺機器(SFP)に通知する(S309)。
【0043】
前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)から前記単機能周辺機器(SFP)が通知したセキュアジョブに対して、その復号用の鍵情報およびジョブ実行の通知を受けた単機能周辺機器(SFP)は、通知された鍵情報を使って保存していたセキュアジョブを復号化する(S310)。
【0044】
前記単機能周辺機器(SFP)は、前記復号化したセキュアジョブを実行する(S311)。
【0045】
また、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)において検索されたセキュアジョブが、前記単機能周辺機器(SFP)から通知されたセキュアジョブではなかった場合(S308)、すなわち、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)自身のセキュアジョブだった場合、前記複合機(MFP)は、ICカードによる個人情報からの鍵情報を使ってセキュアジョブを復号化する(S312)。
【0046】
前記複合機(MFP)は、前記復号化したセキュアジョブを実行する(S313)。
【0047】
また、前記単機能周辺機器(SFP)が受信した印刷ジョブが、ICカードによる個人認証を必要とするセキュアジョブではなかった場合(S302)、前記単機能周辺機器(SFP)は、前記ジョブを実行する(S311)。
【0048】
図4は、ユーザーが単機能周辺機器(SFP)に対して、ICカードによる個人認証を必要とするセキュアジョブを送信した場合の前記パーソナルコンピュータ(PC)の画面上に表示されるダイアログである。
【0049】
図において、400は、前記ユーザーが操作する前記パーソナルコンピュータ(PC)の画面上に表示されるダイアログであり、401は、前記単機能周辺機器(SFP)に対して、前記社内LANなどのネットワーク上に接続された、あらかじめ設定されてある複合機(MFP)のマシン名およびその場所を示す一覧表示であり、402は、前記ICカードによる個人認証を必要とするセキュアジョブをキャンセルするためのボタンであり、403は、前記ICカードによる個人認証を必要とするセキュアジョブを実行するためのボタンである。
【0050】
ユーザーが、前記パーソナルコンピュータ(PC)の画面上において、前記社内LANなどのネットワーク上に接続された、前記単機能周辺機器(SFP)にあらかじめ設定されてある複合機(MFP)のマシン名およびその場所を確認し、前記ICカードによる個人認証を必要とするセキュアジョブを実行するボタンを押すことで、図3で説明したフローチャートにしたがって、第一の実施例における実施手順にしたがって処理が進められる。
【0051】
図5は、本発明の第二の実施例を説明するフローチャートである。
第二の実施例は、第一の実施の形態において、オフィスに置かれ複数のパーソナルコンピュータ(PC)などに接続された単機能周辺機器(SFP)に対して印刷ジョブを送信する際に、社内LANなどのネットワーク上に接続された、あらかじめ設定されてある複合機(MFP)がない場合に、どのように処理するかという点に特徴がある。
【0052】
この図5と、図6を用いて、本発明の第二の実施例における実施手順を説明する。
【0053】
オフィスに置かれ複数のパーソナルコンピュータ(PC)などに接続された単機能周辺機器(SFP)において、ユーザーが単機能周辺機器(SFP)に印刷ジョブを送信する(S501)。
【0054】
前記単機能周辺機器(SFP)は、受信した印刷ジョブがICカードによる個人認証を必要とするセキュアジョブかどうかを判断する(S502)。
【0055】
前記単機能周辺機器(SFP)が受信した印刷ジョブが、ICカードによる個人認証を必要とするセキュアジョブだった場合、単機能周辺機器(SFP)は、前記社内LANなどのネットワーク上に、ICカードによる個人認証と前記セキュアジョブを実行可能な複合機(MFP)があるかどうかを検索する(S503)。
【0056】
前記社内LANなどのネットワーク上に、ICカードによる個人認証を実行可能な複合機(MFP)があった場合(S504)、単機能周辺機器(SFP)は、そのセキュアジョブを保存する(S505)。
【0057】
前記単機能周辺機器(SFP)は、セキュアジョブを保存すると、前記検索の結果による、社内LANなどのネットワーク上のICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)を選択する(S506)。
【0058】
前記単機能周辺機器(SFP)は、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)に対して、セキュアジョブを受信した旨を通知する(S507)。
【0059】
前記社内LANなどのネットワーク上に接続された、ICカードによる個人認証とセキュアジョブが実行可能な複合機(MFP)は、単機能周辺機器(SFP)単機能周辺機器(SFP)からセキュアジョブ受信の通知を受けると、自身のセキュアジョブリストに、前記単機能周辺機器(SFP)から通知されたセキュアジョブを追加する(S508)。
【0060】
前記ユーザーは、前記社内LANなどのネットワーク上に接続された、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)に対して、ICカードリーダによる個人認証を行う(S509)。
【0061】
前記ユーザーが、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)において、その個人認証が成功すると、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)は、前記ユーザーの個人認証で復号可能なセキュアジョブを、自身のセキュアジョブリストの中から検索する(S510)。
【0062】
検索されたセキュアジョブが、前記単機能周辺機器(SFP)から通知されたセキュアジョブだった場合(S511)、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)は、ICカードによる個人情報からの鍵情報およびジョブ実行を前記単機能周辺機器(SFP)に通知する(S512)。
【0063】
前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)から前記単機能周辺機器(SFP)が通知したセキュアジョブに対して、その復号用の鍵情報およびジョブ実行の通知を受けた単機能周辺機器(SFP)は、通知された鍵情報を使って保存していたセキュアジョブを復号化する(S513)。
【0064】
前記単機能周辺機器(SFP)は、前記復号化したセキュアジョブを実行する(S514)。
【0065】
また、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)において検索されたセキュアジョブが、前記単機能周辺機器(SFP)から通知されたセキュアジョブではなかった場合(S511)、すなわち、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)自身のセキュアジョブだった場合、前記複合機(MFP)は、ICカードによる個人情報からの鍵情報を使ってセキュアジョブを復号化する(S515)。
【0066】
また、前記単機能周辺機器(SFP)が受信した印刷ジョブが、ICカードによる個人認証を必要とするセキュアジョブではなかった場合(S502)、前記単機能周辺機器(SFP)は、前記ジョブを実行する(S514)。
【0067】
また、前記社内LANなどのネットワーク上に、ICカードによる個人認証を実行可能な複合機(MFP)がなかった場合(S504)、単機能周辺機器(SFP)は、そのセキュアジョブを実行不可能である旨をユーザーに通知して、処理を終了する。
【0068】
図6は、ユーザーが単機能周辺機器(SFP)に対して、ICカードによる個人認証を必要とするセキュアジョブを送信した場合の前記パーソナルコンピュータ(PC)の画面上に表示されるダイアログである。
【0069】
図において、600は、前記ユーザーが操作する前記パーソナルコンピュータ(PC)の画面上に表示されるダイアログであり、601は、前記単機能周辺機器(SFP)に対して、前記社内LANなどのネットワーク上に接続された、ICカードによる個人認証と前記セキュアジョブを実行可能な複合機(MFP)があるかどうかを検索した結果の一覧表示であり、ICカードによる個人認証と前記セキュアジョブを実行可能な複合機(MFP)のマシン名およびその場所が示されており、602は、前記ICカードによる個人認証を必要とするセキュアジョブをキャンセルするためのボタンであり、603は、前記ICカードによる個人認証を必要とするセキュアジョブを実行するためのボタンであり、604は、前記前記単機能周辺機器(SFP)に対して、前記社内LANなどのネットワーク上に接続された、ICカードによる個人認証と前記セキュアジョブを実行可能な複合機(MFP)があるかどうかを検索した結果の一覧表示から、ユーザーがどの複合機(MFP)にICカードによる個人認証と前記セキュアジョブを実行させるかを選択するためのボタンである。
【0070】
ユーザーが、前記パーソナルコンピュータ(PC)の画面上において、前記社内LANなどのネットワーク上に接続された、ICカードによる個人認証と前記セキュアジョブを実行可能な複合機(MFP)があるかどうかを検索した結果の一覧表示から、ICカードによる個人認証と前記セキュアジョブを実行可能な複合機(MFP)を選択し、またその場所を確認して、前記ICカードによる個人認証を必要とするセキュアジョブを実行するボタンを押すことで、図5で説明したフローチャートにしたがって、第二の実施例における実施手順にて処理が進められる。
【0071】
ここで、第一の実施例、第二の実施例の両方において、前記ICカードによる個人認証とセキュアジョブを実行可能な複合機(MFP)から前記単機能周辺機器(SFP)が通知したセキュアジョブに対して、その復号用の鍵情報およびジョブ実行の通知は、SSHやSSLなどのいわゆる暗号化されて経路を使用して送受信されることは言うまでもない。
【0072】
また、ここでは複合機(MFP)で説明したが、これまでの説明で明らかなように、社内LANなどのネットワーク上に接続され、ICカードによる個人認証とセキュアジョブを実行可能な機能を有していればよく、たとえばパーソナルコンピュータ(PC)でもまったく同じことが可能であり、複合機(MFP)に限定されるものではない。
【図面の簡単な説明】
【0073】
【図1】本発明の構成を説明する図である。
【図2】本発明の構成要素を詳細に説明する図である。
【図3】本発明の第一の実施例を説明するフローチャートである。
【図4】第一の実施例におけるパーソナルコンピュータ(PC)の画面上に表示されるダイアログである。
【図5】本発明の第一の実施例を説明するフローチャートである。
【図6】第二の実施例におけるパーソナルコンピュータ(PC)の画面上に表示されるダイアログである。
【符号の説明】
【0074】
100 複合機(MFP)
101 ユーザーインターフェース(UI)
102 カードインターフェース(CARD I/F)
103 中央演算装置(Central Processing Unit:CPU)
104 メモリ
105 ハードディスクドライブ(HDD)
106 入出力部(Input Output)
107 スキャナ部
108 プリント部
109 システムバス
110 単機能周辺機器(SFP)
111 中央演算装置(Central Processing Unit:CPU)
112 メモリ
113 ハードディスクドライブ(HDD)
114 ユーザーインターフェース(UI)
115 入出力部(Input Output)
116 プリント部
117 システムバス
120 パーソナルコンピュータ(PC)
121 ユーザーインターフェース(UI)
122 中央演算装置(Central Processing Unit:CPU)
123 メモリ
124 入出力部(Input Output)
125 ハードディスクドライブ(HDD)
126 システムバス
127 ディスプレイ
128 キーボード
130 ネットワーク
400 ダイアログ
401 マシン名および場所一覧表示ボックス
402 キャンセルボタン
403 実行ボタン
600 ダイアログ
601 マシン名および場所一覧表示ボックス
602 キャンセルボタン
603 実行ボタン
604 選択ボタン
505 サムネイル表示ボタン
506 消去ボタン
【特許請求の範囲】
【請求項1】
複数人が共有する画像形成装置と該画像形成装置を制御する情報処理装置とがネットワーク接続された画像形成システムにおいて、
ユーザーに固有の識別情報を記憶した記録媒体からユーザーに固有の識別情報を受信する手段と、機密性出力情報とともに前記ユーザーに固有の識別情報とを送信する送信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を受信する受信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を蓄積する蓄積手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を認識する認識手段と、前記ユーザーに固有の識別情報を元に前記機密性出力情報を復号化する復号手段を備えることを特徴とする画像形成システム。
【請求項2】
前記情報処理装置においては、前記ユーザーに固有の識別情報を記憶した記録媒体から、前記ユーザーに固有の識別情報を受信し、前記機密情報とともに前記画像形成装置に送信し、前記画像形成装置において、前記ユーザーに固有の識別情報を元に前記機密情報を復号化し、画像を形成する際に、前記画像形成装置において、前記ユーザーに固有の識別情報を記憶した記録媒体から前記ユーザーに固有の識別情報を受信する手段がない場合には、前記画像形成装置とネットワーク接続された前記情報処理装置とは別の第二の情報処理装置の存在を前記画像形成装置にあらかじめ設定しておき、前記第二の情報処理装置にて、前記ユーザーに固有の識別情報を記憶した記録媒体から前記ユーザーに固有の識別情報を受信し、前記ユーザーに固有の識別情報を前記画像形成装置に送信し、前記画像形成装置にて、前記第二の情報処理装置から送信された前記ユーザーに固有の識別情報を元に前記機密性情報を複合化し画像を形成する手段を備えることを特徴とする請求項1記載の画像形成システム。
【請求項3】
前記画像処理装置においては、前記ユーザーに固有の識別情報を記憶した記録媒体からユーザーに固有の識別情報を受信する手段と、機密性出力情報とともに前記ユーザーに固有の識別情報とを送信する送信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を受信する受信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を蓄積する蓄積手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を認識する認識手段と、前記ユーザーに固有の識別情報を元に前記機密性出力情報を復号化する復号手段を備え、前記情報処理装置において、前記ユーザーに固有の識別情報を記憶した記録媒体から、前記ユーザーに固有の識別情報を受信し、前記機密情報とともに前記画像形成装置に送信し、前記画像形成装置において、前記ユーザーに固有の識別情報を元に前記機密情報を復号化し、画像を形成する際に、前記画像形成装置において、前記ユーザーに固有の識別情報を記憶した記録媒体から前記ユーザーに固有の識別情報を受信する手段がない場合には、前記画像形成装置とネットワーク接続された前記情報処理装置とは別の第二の情報処理装置の存在を前記ネットワーク上で検索し、前記第二の情報処理装置にて、前記ユーザーに固有の識別情報を記憶した記録媒体から前記ユーザーに固有の識別情報を受信し、前記ユーザーに固有の識別情報を前記画像形成装置に送信し、前記画像形成装置にて、前記第二の情報処理装置から送信された前記ユーザーに固有の識別情報を元に前記機密性情報を複合化し画像を形成する手段を備えることを特徴とする請求項1または請求項2に記載の画像形成システム。
【請求項1】
複数人が共有する画像形成装置と該画像形成装置を制御する情報処理装置とがネットワーク接続された画像形成システムにおいて、
ユーザーに固有の識別情報を記憶した記録媒体からユーザーに固有の識別情報を受信する手段と、機密性出力情報とともに前記ユーザーに固有の識別情報とを送信する送信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を受信する受信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を蓄積する蓄積手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を認識する認識手段と、前記ユーザーに固有の識別情報を元に前記機密性出力情報を復号化する復号手段を備えることを特徴とする画像形成システム。
【請求項2】
前記情報処理装置においては、前記ユーザーに固有の識別情報を記憶した記録媒体から、前記ユーザーに固有の識別情報を受信し、前記機密情報とともに前記画像形成装置に送信し、前記画像形成装置において、前記ユーザーに固有の識別情報を元に前記機密情報を復号化し、画像を形成する際に、前記画像形成装置において、前記ユーザーに固有の識別情報を記憶した記録媒体から前記ユーザーに固有の識別情報を受信する手段がない場合には、前記画像形成装置とネットワーク接続された前記情報処理装置とは別の第二の情報処理装置の存在を前記画像形成装置にあらかじめ設定しておき、前記第二の情報処理装置にて、前記ユーザーに固有の識別情報を記憶した記録媒体から前記ユーザーに固有の識別情報を受信し、前記ユーザーに固有の識別情報を前記画像形成装置に送信し、前記画像形成装置にて、前記第二の情報処理装置から送信された前記ユーザーに固有の識別情報を元に前記機密性情報を複合化し画像を形成する手段を備えることを特徴とする請求項1記載の画像形成システム。
【請求項3】
前記画像処理装置においては、前記ユーザーに固有の識別情報を記憶した記録媒体からユーザーに固有の識別情報を受信する手段と、機密性出力情報とともに前記ユーザーに固有の識別情報とを送信する送信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を受信する受信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を蓄積する蓄積手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を認識する認識手段と、前記ユーザーに固有の識別情報を元に前記機密性出力情報を復号化する復号手段を備え、前記情報処理装置において、前記ユーザーに固有の識別情報を記憶した記録媒体から、前記ユーザーに固有の識別情報を受信し、前記機密情報とともに前記画像形成装置に送信し、前記画像形成装置において、前記ユーザーに固有の識別情報を元に前記機密情報を復号化し、画像を形成する際に、前記画像形成装置において、前記ユーザーに固有の識別情報を記憶した記録媒体から前記ユーザーに固有の識別情報を受信する手段がない場合には、前記画像形成装置とネットワーク接続された前記情報処理装置とは別の第二の情報処理装置の存在を前記ネットワーク上で検索し、前記第二の情報処理装置にて、前記ユーザーに固有の識別情報を記憶した記録媒体から前記ユーザーに固有の識別情報を受信し、前記ユーザーに固有の識別情報を前記画像形成装置に送信し、前記画像形成装置にて、前記第二の情報処理装置から送信された前記ユーザーに固有の識別情報を元に前記機密性情報を複合化し画像を形成する手段を備えることを特徴とする請求項1または請求項2に記載の画像形成システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−222508(P2006−222508A)
【公開日】平成18年8月24日(2006.8.24)
【国際特許分類】
【出願番号】特願2005−31518(P2005−31518)
【出願日】平成17年2月8日(2005.2.8)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成18年8月24日(2006.8.24)
【国際特許分類】
【出願日】平成17年2月8日(2005.2.8)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]