【課題】 印刷時に特定の給紙カセットへのアクセスコントロールを簡単に実現できるようにする。
【解決手段】 画像形成処理に使用する用紙を装填する複数の給紙手段に対応付けて識別子を記憶媒体に記憶する識別子記憶手段と、前記記憶媒体に記憶された識別子を用いて給紙手段を指定する指定手段と、前記指定手段により指定された給紙手段の使用を許可するか禁止するかを判定する使用可否判定手段と、前記使用可否判定手段による判定結果に基づいて、前記指定手段により指定された給紙手段から用紙を給紙して印刷する画像形成手段とを設け、任意の印刷ソフトウェアから給紙カセットを自由に指定して印刷を行えないようにするとともに、厳密に許可された条件下では、該当の給紙カセットから給紙を行うことができるようにする。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は画像形成装置、画像形成装置の制御方法、端末装置、端末装置の制御方法、及びコンピュータプログラムに関し、特に、画像形成装置の特定の給紙カセットに対する使用に制限を掛ける技術に関するものである。
【背景技術】
【０００２】
従来、プリンタなどの画像形成装置において帳票類を印刷する場合、プレプリント図案が印刷物の価値を保証したり、あるいは用紙に透かしが入っていることがその印刷物の原本性を保証したりするなど、用紙自身が特別の価値を持っていることがある。
【０００３】
例えば、特殊な用紙に印刷された領収書や、あるいは官公庁などでの証明書類がこれにあたるが、その特徴として、用紙自体を複製する困難さに比して、用紙さえ手に入れればその上に重ねて印刷する文字や罫線の情報は、たやすく偽造できる、という偽造の容易性があげられる。
【０００４】
ところで、このようなプレプリント用紙や透かし入り用紙など、特殊な用紙を画像形成装置上のある一定の用紙カセットにストックしておき、特定の用紙を利用したい時はその用紙がストックされている給紙カセットを、給紙元として明示的に指定して印刷を行う、という利用シーンが存在している。しかし、それら特殊用紙は前述のように簡単に利用されると特別な価値や意味を持った印刷物が偽造されるという危険性をはらんでいる。
【０００５】
前述したような特殊用紙が容易に使用されないようにした先行技術として、例えば、特許文献１や特許文献２、あるいは特許文献３において提案されているように、排紙ビンに施錠するようにして、出力された印刷物を盗難などから守るという提案はすでになされているが、そもそも悪意を持った印刷指示者に対してこれらの方策は無効であるといえる。
【０００６】
【特許文献１】特開平５−１６９７４５号公報
【特許文献２】特開平７−１４４８２２号公報
【特許文献３】特開平９−２２０８４２号公報
【発明の開示】
【発明が解決しようとする課題】
【０００７】
前述の理由により、積極的に特定の給紙カセットへの印刷時でのアクセスコントロールを行う機能が求められている。その実現のためには、画像形成装置上の給紙カセットを指定して印刷する機能を提供する際に、特定の給紙カセットを利用できるための条件を厳密に規定できる必要がある。
【０００８】
まず、特定の給紙カセットを任意に利用できないようにする必要がある。すなわち該当の給紙カセットを任意の印刷ソフトウェアから自由には指定して印刷を行えないようにする必要がある。
【０００９】
また、厳密に許可された条件下では、該当の給紙カセットからの給紙を可能とし、用紙を利用した印刷を可能とする必要がある。また、該当の給紙カセットから任意に用紙を取り出せないように物理的にもアクセスを制限する必要がある。
【００１０】
本発明は前述の問題点にかんがみ、印刷時に特定の給紙カセットへのアクセスコントロールを簡単に実現できるようにすることを目的とする。
【課題を解決するための手段】
【００１１】
本発明の画像形成装置は、画像形成処理に使用する用紙を装填する複数の給紙手段に対応付けて識別子を記憶媒体に記憶する識別子記憶手段と、前記記憶媒体に記憶された識別子を用いて給紙手段を指定する指定手段と、前記指定手段により指定された給紙手段の使用を許可するか禁止するかを判定する使用可否判定手段と、前記使用可否判定手段による判定結果に基づいて、前記指定手段により指定された給紙手段から用紙を給紙して印刷する画像形成手段とを有することを特徴とする。
【００１２】
本発明の端末装置は、画像形成装置と通信する通信手段と、前記通信手段を介して、前記画像形成装置における給紙手段の識別子を取得する識別子取得手段と、前記識別子取得手段によって取得した識別子の中から、所望の給紙手段を設定する給紙設定手段と、前記給紙設定手段によって設定された給紙手段に対応する識別子を、前記通信手段を介して前記画像形成装置へ送信する識別子送信手段とを有することを特徴とする。
【００１３】
本発明の画像形成装置の制御方法は、画像形成処理に使用する用紙を装填する複数の給紙手段に対応付けて識別子を前記記憶媒体に記憶する識別子記憶工程と、前記記憶媒体に記憶された識別子を用いて給紙手段を指定する指定工程と、前記指定工程で指定された給紙手段の使用を許可するか禁止するかを判定する使用可否判定工程と、前記使用可否判定工程における判定結果に基づいて、前記指定工程で指定された給紙手段から用紙を給紙して印刷する画像形成工程とを有することを特徴とする。
【００１４】
本発明の端末装置の制御方法は、画像形成装置における給紙手段の識別子を取得する識別子取得工程と、前記識別子取得工程で取得した識別子から、所望の給紙手段を設定する給紙設定工程と、前記給紙設定工程で設定された給紙手段に対応する識別子を、前記画像形成装置へ送信する識別子送信工程とを有することを特徴とする。
【００１５】
本発明のコンピュータプログラムは、画像形成処理に使用する用紙を装填する複数の給紙手段に対応付けて識別子を記憶媒体に記憶する識別子記憶工程と、前記記憶媒体に記憶された識別子を用いて給紙手段を指定する指定工程と、前記指定工程で指定された給紙手段の使用を許可するか禁止するかを判定する使用可否判定工程と、前記使用可否判定工程における判定結果に基づいて、前記指定工程で指定された給紙手段から用紙を給紙して印刷する画像形成工程とを有する画像形成装置の制御方法をコンピュータに実行させることを特徴とする。
また、本発明のコンピュータプログラムの他の特徴とするところは、画像形成装置における給紙手段の識別子を取得する識別子取得工程と、前記識別子取得工程で取得した識別子から、所望の給紙手段を設定する給紙設定工程と、前記給紙設定工程で設定された給紙手段に対応する識別子を、前記画像形成装置へ送信する識別子送信工程とを有する端末装置の制御方法をコンピュータに実行させることを特徴とする。
【発明の効果】
【００１６】
本発明によれば、特定の用紙カセットへのアクセスコントロールを簡単に制限することが可能になる。
また、本発明の他の特徴によれば、フォームデータファイルを入手しても、パスワードがわからなければ印刷を実行することができないので、カセットのパスワードを知りうる一般利用者よりも上級の立場の利用者に対しては、より強いセキュリティの必要な印刷に対応することができる。
【発明を実施するための最良の形態】
【００１７】
[第１の実施の形態]
次に、図面を参照しながら、本発明の実施の形態を詳細に説明する。
図１７は、本発明に係るプリンタとしての画像形成装置の構成の一例を示すブロック構成図であって、画像形成装置１６００は、イーサネット(登録商標)等のＬＡＮ（Local Area Network）１７１０を介してクライアント端末であるコンピュータ１７２０、１７３０に接続されている。
【００１８】
画像形成装置１６００は、画像データの読取処理を行うリーダ部１６０２と、画像データの出力処理を行うプリンタ部１６０４と、画像データの入出力操作を行うキー、及び画像データや各種機能の表示などを行う液晶タッチパネルを備えた操作部１７０７と、制御プログラムや画像データ等が予め書き込まれたハードディスク１６０８を装着し、これら各構成要素に接続されて該構成要素に接続されて該構成要素を制御するコントローラ部１７０２とから構成されている。
【００１９】
コントローラ部１７０２は、リーダ部１６０２で読み取った画像データをコードに変換し、ＬＡＮ１７１０を介してＬＡＮ１７１０上のホストコンピュータ１７２０、１７３０や、不図示の他の端末へ送信するスキャナ機能、及びホストコンピュータ１７２０、１７３０や不図示の他の端末からＬＡＮ１７１０を介して受信したコードデータを画像データに変換し、プリンタ部１６０４に出力するプリンタ機能、その他の機能ブロックを有している。
【００２０】
図１６は、印刷装置としての画像形成装置１６００のリーダ部１６０２及びプリンタ部１６０４の詳細を示す内部構造であって、リーダ部１６０２はプリンタ部１６０４に載置されている。リーダ部１６０２では、原稿給送ユニット１６１０に積層された原稿用紙がその積層順に従って、先頭から順次１枚ずつプラテンガラス１６１５上に給送され、スキャナユニット１６１１で所定の読取動作が終了した後、該読み取られた原稿用紙はプラテンガラス１６１５上から原稿給送ユニット１６１０に排出される。
【００２１】
また、前記スキャナユニット１６１１では、原稿用紙がプラテンガラス１６１５上に搬送されてくるとランプ１６１６が点灯し、次いで光学ユニット１６１７の移動を開始させ、原稿用紙を下方から照射し、走査する。そして、原稿用紙からの反射光は、複数のミラー１６１８−１６２０、及びレンズ１６２１を介してＣＣＤ(Charge Coupled Device)イメージセンサー（以下、単に「ＣＣＤ」と記す）１６２２へと導かれ、走査された原稿画像はＣＣＤ１６２２によって読み取られる。
【００２２】
そして、ＣＣＤ１６２２で読み取られた画像データは、所定の処理が施された後、図１７のコントローラ部１７０２に転送される。あるいは、原稿プラテン上に載置された原稿を同様にランプ１６１６を点灯し、次いで光学ユニット１６１７の移動を開始させ、原稿用紙を下方から照射し、走査することで、走査された原稿画像をＣＣＤ１６２２によって読み取ることが可能である。以上の手順で送出されたリーダ部１６０２からの画像データは、コントローラ部１７０２に送出される。
【００２３】
次いで、プリンタ部１６０４では、コントローラ部１７０２から出力された画像データに対応するレーザ光が、不図示のレーザドライバにより駆動されるレーザ発光部１６２４から発光され、該レーザ光は感光ドラム１６２５に照射され、感光ドラム１６２５上にはレーザ光に応じた静電潜像が形成され、現像器１６２６により前記静電潜像の部分に現像剤が付着する。
【００２４】
一方、レーザ光の照射開始と同期したタイミングで、給紙カセット１６１２あるいは１６１３から記録用紙が給紙されて転写部１６２７に搬送され、感光ドラム１６２５に付着している現像剤を記録用紙に転写する。画像データが転写された記録用紙は定着部１６２８に搬送され、定着部１６２８における加熱・加圧処理により画像データが記録紙に定着される。
【００２５】
そして、画像データを記録用紙に片面記録する場合は、定着部１６２８を通過した記録用紙が排出ローラ１６２９によってそのまま排紙ユニット１６１４に排出され、排紙ユニット１６１４は排出された記録用紙を束ねて記録用紙の仕分けを行い、また、仕分けされた記録用紙のステイプルなどのフィニッシング処理を行う。
【００２６】
また、画像データを記録用紙に両面記録する場合は、排出ローラ１６２９まで記録用紙を搬送した後、排出ローラ１６２９の回転方向を逆転させ、フラッパ１６３０によって再給紙搬送路１６３１へと導かれ、該再給紙搬送路１６３１に導かれた記録用紙は前述と同様にして転写部１６２７に搬送される。
【００２７】
図１８は、コントローラ部１７０２の構成例を示すブロック図である。図１８において、コントローラ部１７０２は、画像入力デバイスであるリーダ部１６０２や画像出力デバイスであるプリンタ部１６０４と接続し、一方ではLAN１７１０や公衆回線(WAN: Wide Area Network)１８５１と接続することで、画像情報やデバイス情報の入出力を行う為のコントローラである。
【００２８】
ＣＰＵ(Central Processor Unit)１８０１はシステム全体を制御するコントローラである。ＲＡＭ(Random Access Memory)１８０２はＣＰＵ１８０１が動作するためのシステムワークメモリであり、画像データを一時記憶するための画像メモリでもある。
【００２９】
ＲＯＭ(Read Only Memory)１８０３はブートROMであり、システムのブートプログラムが格納されている。ＨＤＤ(Hard Disk Drive)１８０４はハードディスクドライブで、システムソフトウェア、画像データ、などを格納する。
【００３０】
操作部I/F(Interface)１８０６は、操作部(UI: User Interface)１７０７とのインターフェイス部で、操作部１７０７に表示する画像データを操作部１７０７に対して出力する。また、操作部１７０７から本システム使用者が入力した情報を、ＣＰＵ１８０１に伝える役割をする。
【００３１】
ＮＩＣ(Network Interface Card)１８１０はＬＡＮ１７１０に接続し、情報の入出力を行う。Ｍｏｄｅｍ１８５０は公衆回線１８５１に接続し、情報の入出力を行う。スキャナ、プリンタ通信I/F１８０９はリーダ部１６０２、プリンタ部１６０４の不図示のＣＰＵとそれぞれ通信を行うためのI/Fである。以上のデバイスがシステムバス１８０７上に配置される。
【００３２】
Image Bus I/F１８０５はシステムバス１８０７と画像データを高速で転送する画像バス１８０８を接続し、データ構造を変換するバスブリッジである。画像バス１８０８は、PCIバスまたはIEEE1394で構成される。画像バス１８０８上には以下のデバイスが配置される。
【００３３】
ラスターイメージプロセッサ(RIP)１８６０はPDL(Page Description Language)コードをビットマップイメージに展開する。デバイスI/F部１８２０は、画像入出力デバイスであるリーダ部１６０２やプリンタ１６０４とコントローラ１７０２を接続し、画像データの同期系/非同期系の変換を行う。スキャナ画像処理部１８８０は、入力画像データに対し補正、加工、編集を行う。
【００３４】
プリンタ画像処理部１８９０は、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。画像回転部１８３０は画像データの回転を行う。画像圧縮部１８４０は、多値画像データはJPEG(Joint Photographic Experts Group)、２値画像画像データはJBIG(Joint Bi-level Image experts Group)、MMR(Modified-Modified Read)、MH(Modified Huffman)の圧縮伸張処理を行う。
【００３５】
Webサーバ部１８１２は、HTTP(HyperText Transfer Protocol)サーバ機能を提供するものであり、ＨＤＤ１８０４に格納されているHTML(HyperText Markup Language)ファイルなどのWebコンテンツをWebクライアントに提供するものである。Webサーバ部１８１２はコントローラ部１７０２内の独立したハードウエアブロックとして存在してもよいし、Webサーバ機能を実行するソフトウェアをＲＯＭ１８０３やＨＤＤ１８０４に格納し、RAM１８０２にロードしてＣＰＵ１８０１が実行することによって同様の機能を達成するようにしても良い。
【００３６】
図１は、本発明の一実施の形態である帳票印刷システムを構成可能であり、図１７のクライアント端末１７２０、１７３０である情報処理装置のハードウェアの構成例を表わすブロック図である。
【００３７】
このクライアント端末は、ＣＰＵ１２による中央処理装置と、ＲＡＭ及びＲＯＭなどのメモリ１３による主記憶装置、ＦＤ(Flexible Disk)ドライブやＨＤ(Hard Disk)ドライブなどによる外部メモリ１５、キーボード及びマウスなどのポインティングデバイスによる入力装置１１、ＣＲＴ(Cathode Ray Tube )ディスプレイなどによる表示装置１４、及び外部ネットワーク１７１０に接続する外部入出力インターフェイス１６とからその主要部が構成される、PC(Personal Computer)などに代表されるコンピュータシステムである。また、後述するWebブラウザは、メモリ１３のHDドライブ中にそのソフトウェアがインストールされているものとする。
【００３８】
本クライアント端末は、基本I/O(Input/Output)プログラム、ＯＳ(Operating System)及びプログラムをＣＰＵが実行することにより動作する。基本I/Oプログラムはメモリ１３に書き込まれており、ＯＳは外部メモリ１５に書き込まれている。そして、クライアント端末の電源がONされたときに、基本I/Oプログラム中のＩＰＬ(イニシャル・プログラム・ローディング)機能により外部メモリ１５からＯＳがメモリ１３に読み込まれ、ＯＳの動作が開始される。
【００３９】
プログラムは、後述の図に示される制御手順のフローチャートに基づいてプログラムコード化されたものである。本実施の形態の場合は、本制御プログラム及び関連データは外部メモリ１５中に記録されており、その記録されている内容の構成３０を図２に示す。図２において、３１はボリューム情報、３０はディレクトリ情報、３３は制御プログラム実行ファイル、３４は制御プログラム関連データファイルである。
【００４０】
ＦＤに記録された制御プログラム及び関連データは、図１に示すように外部メモリ１５を通じて本コンピュータシステムにロードすることができる。この外部メモリ１５をセットすると、ＯＳ及び基本I/Oプログラムの制御の下に本制御プログラム及び関連データが外部メモリ１５から読み出され、メモリ１３にロードされて動作可能となる。
【００４１】
図３は、本制御プログラムがＲＡＭにロードされ実行可能となった状態のメモリマップを示す。
図３において、４１は基本I/Oプログラム、４２はＯＳ４３は制御プログラム、４４はデータエリア、４５はワークエリアである。
【００４２】
本実施の形態では、外部メモリ１５から制御プログラム及び関連データを直接メモリ１３にロードして実行させる例を示したが、この他にプログラムや関連データを外部１５からロードするようにしてもよい。また本制御プログラムを記録する媒体は、光ディスク、ICメモリカードなどであってもよい。さらに、本プログラムをメモリ１３に記録しておき、これを直接ＣＰＵ１２で実行することも可能である。
【００４３】
次に、図を参照しながら本実施の形態について詳細に述べる。
図４は、図１６の画像形成装置１６００の給紙カセット１６１２、１６１３の部分を示す図である。
本実施の形態に於いて、図４のように用紙の給紙元となる用紙カセットには物理的な施錠をできるものとする。施錠された用紙カセットからは、鍵の管理者以外は用紙を取り出せないし、また用紙の補充もできないように構成されている。補充すべき用紙は運用上、管理者によって厳重に管理されるものとする(用紙詰まりなどのトラブルに対する処置も、運用上の管理に任される)。
【００４４】
このことによって、特殊な用紙を画像形成装置１６００の給紙カセット１６１２、１６１３から物理的に自由に取り出し、画像形成装置１６００上で任意のユーザ及び任意のソフトウェアに対して利用を許可された別の給紙口、あるいは別の画像形成装置を経由して印刷処理経路に通紙し、通常の印刷処理によってその特殊な用紙に印刷を行う行為の可能性を排除する。
【００４５】
このように給紙カセットに対して施錠できる画像形成装置において、管理者は給紙カセットについての情報設定を、画像形成装置１６００に対して直接実行できるものとする。このとき、情報設定を画像形成装置１６００と通信を行うソフトウェアによって行うのであれば、該当するソフトウェアとしては、プリンタドライバがそれにあたるし、あるいは画像形成装置１６００のＩＰアドレスを指定することによって画像形成装置１６００自身が応答を返しWebページを表示することのできる機能を持っていれば、Internet Explorer(Registered)や、Netscape(Registered)などの一般的なWebブラウザが該当する。もちろん設定用の特殊なアプリケーションを利用するのであっても構わない。
【００４６】
また、情報設定を画像形成装置１６００で行うのであれば、画像形成装置１６００の操作部１７０７上から設定を行うのが簡便であろうが、よりセキュリティを重視するならば、専用の設定用ハードウェアと画像形成装置とは別に用意することも可能である。ここでは一実施の形態として、ネットワーク１７１０上のクライアント端末１７２０、１７３０のＷｅｂブラウザから画像形成装置に対して情報設定を行うことを考える。
【００４７】
図５は、クライアント端末にインストールされているWebブラウザを利用して画像形成装置の割り当てられているＩＰ(Internet Protocol)アドレスを指定して画像形成装置１６００のＷｅｂサーバ部１８１２にアクセスし、画像形成装置１６００が返す情報設定ページを表示しているところである。画像形成装置の導入時に、このページから設定を変更するために必要な管理者パスワードが規定されており、今、Webブラウザを操作する利用者は該当のパスワードによってこの画像形成装置の情報設定画面５００をWebブラウザで表示しているものとする。
【００４８】
画面５００では、Webブラウザのページ上にカセットの設定画面が開かれており、各カセットに対する名称を設定しようとしている。５０２は画像形成装置のＷｅｂサーバのＵＲＬ（Uniform Resource Location）を表示する欄である。
【００４９】
ここで、５０６にあるように「暗号化」のチェックボックスにチェックマークをつけ、設定ボタン５０８を押下すると、画面５００での設定内容が画像形成装置１６００のWebサーバに送信され、コントローラ１７０２では「暗号化」のチェックボックスをチェックしたカセット名称の文字列（図６の例では「すかし用紙A」）を暗号化して画像形成装置１６００のＨＤＤ１８０４に記憶する。
【００５０】
本実施の形態では、暗号化に際しては、画像形成装置が装置内に保有する共通鍵を用いてDES(Data Encryption Standard)やTripleDESやAES(Advanced Encryption Standard)などの既知の共通鍵暗号化方式で暗号化を行うものとするが、他の暗号化方式を用いても構わない。一方、カセット2に対して名称「ＯＨＰ用紙」を設定し、暗号化のチェックボックスをチェックしない場合は、文字列「ＯＨＰ用紙」は暗号化されずに画像形成装置１６００のＨＤＤ１８０４に記憶される。
【００５１】
例えば、一般的にプリンタドライバからは、プリンタドライバをクライアント端末１７２０、１７３０へインストールした後に画像形成装置１６００本体の情報を通信によって取得し、Ｗｅｂブラウザの画面５００で設定したような設定情報をクライアント端末のプリンタドライバ取得し、利用できるようになる。
【００５２】
しかし、前述のように暗号化されたカセット名称については、プリンタドライバなどからの情報取得について、暗号化されたままの状態となり、そのカセットはプリンタドライバからは利用できないものと認識されるものとする。或いは、画像形成装置１６００のコントローラ１７０２は後述するログインを経ないクライアント端末には暗号化されたカセット名称を通知しないようにしても良い。一般的に、プリンタドライバで認識できない用紙カセットについては、通常のソフトウェアからは利用できない。
【００５３】
以上のように、施錠することで物理的に特定用紙を入手・流用しようとする行為を防止し、施錠されているカセット内から特定用紙をソフトウェア的に指定給紙し一般的なソフトウェアから印刷に利用しようとする行為を防止することができる。
【００５４】
次に、特定のソフトウェアから、使用を制限されている用紙カセットを利用する方法について述べる。ここでは、クライアント端末１７２０、１７３０にインストールされている、フォームとフィールドデータを重ね合わせてオーバレイさせることにより、完成した帳票として印刷することを目的とした帳票印刷ソフトウェアを例としてあげる。帳票印刷の各種機能については公知である。
【００５５】
帳票印刷ソフトウェアは、罫線やフィールドデータの印字位置情報などからなるフォームを作成する。この作成手順のうちに、特定のフォームを印刷する際、画像形成装置１６００のあるカセットからの給紙を行う、といった用紙情報をフォーム中に定義することについては、すでに公知の技術である。
【００５６】
この技術を利用して、フォーム作成時に、利用を制限されている特定のカセットを指定する方法を提供することによって、前述した利用制限をされている用紙カセットを、プリンタドライバでなく該帳票印刷ソフトウェアという特定のソフトウェアからのみ利用可能とすることができる。こうすることによって、画像形成装置とソフトウェアを含む、トータルでセキュアなシステムを提供することが可能となる。
【００５７】
帳票印刷ソフトウェアの処理内容について、さらに図を参照しながら説明する。
まず、フォームデータの作成時における処理の流れを説明する。
図６は、あるフォームを作成する際、そのフォームを印刷する用紙を画像形成装置１６００上のどの用紙カセットから給紙するかを設定するための、帳票印刷ソフトウェアが表示する設定画面である。このような設定ができる帳票印刷ソフトウェアは公知である。一般的に、この画面６００上で表示される用紙カセット名称は、どのソフトウェアからも利用できる用紙カセットのリストである。
【００５８】
これに対し、本発明では該画面上から「プリンタにログイン...」ボタン６０２を押下すると、画像形成装置の選択画面(図７)が表示され、そこから選択したプリンタに対して管理者権限、あるいは、ある特定の権限をもったユーザとしてログインすることが可能である。
【００５９】
このログインは、前述した図５における情報設定画面にログインした状態と等しいものであり、これ以降、画像形成装置１６００とログインしたクライアント端末間ではSSL(Secure Sockets Layer)や、SSH(Secure Shell)などを用いて暗号化された通信が可能になるものとする。
【００６０】
ログイン後は画像形成装置１６００内の暗号化されたカセット名称も取得できる。また、画像形成装置１６００からは画像形成装置１６００で復号化したカセット名称も併せて取得する。それを利用して、画像形成装置１６００で復号化されたカセット名称を取得し画面上に表示することができる(図８)。
【００６１】
また一方では、暗号化されたままのカセット名称を取得しフォームデータ中に暗号化されたままの値で設定値として保持することができる。このとき、フォームデータ中にはカセット名称が暗号化されていることを表すフラグとともに格納する。この状態でフォームデータはファイルとして保存される。
【００６２】
次に、帳票印刷ソフトウェアの印刷処理の流れについて、図１０のフローチャートを参照しながら説明する。
図１０において、帳票印刷アプリケーションと、プリンタドライバはクライアント端末１７２０、１７３０にインストールされている。一方、図１０における画像形成装置の処理は、画像形成装置１６００のコントローラ部１７０２のＣＰＵ１８０１によって実行される処理である。帳票印刷ソフトウェアは前記作成処理で保存されたフォームデータファイルを用いて、既知のオーバレイ処理によってフォームとフィールドデータを重ね合わせてオーバレイ印刷する。
【００６３】
帳票印刷ソフトウェアがフォームファイルをオープンし、メモリ上にファイル内の情報をマップした状態の概要を図９とする。印刷処理に際しては、帳票印刷ソフトウェアは描画を開始する前に、給紙カセットの指定がなされているかどうかを判定する(ステップＳ１００１)。メモリ上の領域９１にて給紙カセットの指定がなされていなければ給紙カセット指定の命令は出さず残りの印刷処理を続行する(ステップＳ１０１５)。
【００６４】
カセットの指定がされている時、カセット名称が暗号化されているかどうかをメモリ上の領域９２からフラグを取り出すことによって判定する(ステップＳ１００２)。カセット名称が暗号化されていないと判定された場合、メモリ上の領域９１からカセット名称文字列をそのまま取り出し、プリンタドライバなど画像形成装置とのインターフェイスを司るシステムに対して給紙元のカセットとして名称を指定し(ステップＳ１０１４)、残りの印刷処理を続行する（ステップＳ１０１５）。
【００６５】
カセット名称が暗号化されていると判定された場合、メモリ上の領域９１からカセット名称の暗号化列をそのまま取り出し、帳票印刷ソフトウェアはプリンタドライバに対して、規定のプロトコルによりまず暗号化モードを設定する(ステップＳ１００３/ステップＳ１００４)。
【００６６】
この状態で用紙名称を暗号化列のままプリンタドライバに渡すと、プリンタドライバは、この時点で即座に画像形成装置１６００に対し暗号化列を送信する(ステップＳ１００５)。それを受信した画像形成装置１６００は、送信された該暗号化列が画像形成装置１６００にとって正当に暗号化された情報であるかを、暗号解読を行うことによって確かめる(ステップＳ１００６)。
【００６７】
ステップＳ１００６で、画像形成装置１６００はプリンタドライバから受信した暗号化列が正当な暗号化列であると判定した場合、画像形成装置１６００は復号化した暗号化列から給紙カセット名称を取り出し、さらにその給紙カセット名称が自分自身の有する給紙カセットのいずれかに設定された名称であることを確認する(ステップＳ１００７)。
【００６８】
そのうえで、画像形成装置１６００が有する給紙カセット名称と合致するものがあれば、内部的に給紙カセットを切り替えて以後の印刷データを受信する状態に自身を設定する(ステップＳ１００８)。受信した印刷データは、切り替えられた用紙カセットから給紙されて印刷される。
【００６９】
その後、画像形成装置１６００は、エラーが起こらなかったことを示す情報プリンタドライバに返す(ステップＳ１００９)。プリンタドライバは画像形成装置１６００から受信した情報をスルーして帳票印刷ソフトウェアに渡す。
【００７０】
ステップＳ１００６で、正当な暗号化列であると判定されなかった場合、画像形成装置１６００はプリンタドライバにエラー情報を返す。プリンタドライバは画像形成装置１６００から受信したエラー情報をスルーし、帳票印刷ソフトウェアにエラーを返す。処理が戻った後、帳票印刷ソフトウェアは暗号化モードを解除する(ステップＳ１０１１/１０１２)。また、また、ステップＳ１００７の確認の結果、画像形成装置１６００が有する給紙カセット名称と合致するものがない場合にはステップＳ１０１０に進み、エラー返却処理を行う。
【００７１】
帳票印刷ソフトウェアは、画像形成装置１６００でエラーが起きなかった情報をプリンタドライバを介して受信した場合は（Ｓ１０１３でｎｏ）印刷処理に移る(ステップＳ１０１５)。一方、帳票印刷ソフトウェアは画像形成装置１６００からプリンタドライバを介してエラーを受け取った時点で（Ｓ１０１３でｙｅｓ）印刷処理は中止される(ステップＳ１０１６)。その後、後続処理に移行する（ステップＳ１０１７）。
【００７２】
以上によって、帳票印刷ソフトウェアは、フォームデータ作成時に画像形成装置から取得した暗号化列によって、印刷時に画像形成装置に用紙カセットの指定を行うことができる。以上の処理により、フォームデータを作成する際には画像形成装置の管理者権限あるいは特定の権限がなくては特定の用紙カセットを給紙口として指定することができない。しかし、印刷処理を行う際には暗号化された用紙カセット名称をそのまま画像形成装置に送信することでその正当性を画像形成装置自身に判定させるため、管理者権限でなくてもフォームデータファイルを印刷処理に利用することができる。すなわち、一般ユーザのフォームを利用した印刷処理に問題はない。
【００７３】
ただし、フォームデータファイル内の用紙カセット名称暗号列の格納状態がファイルフォーマットの漏洩などにより知られてしまうと、高度な悪意のあるユーザにはフォームデータファイルを偽造されてしまう危険性も皆無ではない。
【００７４】
そのため、該帳票印刷ソフトウェアを利用した運用においては、いったん作成したフォームデータファイルを電子署名するなどして、改ざん防止を行うような運用と組み合わせることが望まし。この点に関しては、公知の技術を利用した運用上の工夫で十分な対応が可能といえるため、本提案書では言及しない。
【００７５】
[第２の実施の形態]
図１１は、クライアント端末のWebブラウザを利用して画像形成装置自身が返す情報設定ページを表示している別の例である。画像形成装置の導入時に、このページから設定を変更するために必要な管理者パスワードが規定されており、今、利用者は該当の管理者パスワードによって画像形成装置の情報設定画面１１００に到達しているものとする。即ち、管理者の権限を有さないと情報設定画面１１００にアクセスすることはできない。
【００７６】
画面では、Ｗｅｂブラウザのページ上にカセットの設定画面１１００が開かれており、各給紙カセットに対するパスワードを設定しようとしている。パスワード設定欄１１０２―１１０８は給紙カセットごとに設定可能で、設定画面１１００内の設定ボタン１１１０を押下することでＷｅｂブラウザでの設定内容が画像形成装置１６００のＷｅｂサーバ部１８１２へ送信され、コントローラ部１７０２のＨＤＤ１８０４に保存される。この設定画面１１００でのパスワードの設定に際しては、クライアント端末のWebブラウザと、Webサーバ部１８１２との間では、前述のSSLやSSHなどの暗号化通信を行うのが好ましい。このような構成の画像形成装置を利用する場合、以下のような流れとなる。
【００７７】
まず、フォームデータの作成における処理の流れである。
図１２は、あるフォームを作成する際、そのフォームを印刷する用紙を画像形成装置１６００上のどの給紙カセットから給紙するかを設定するための、帳票印刷ソフトウェアが表示する設定画面である。ここでの給紙カセット名称は、第１の実施の形態と異なり最初から全ての給紙カセットのリストが表示される。
【００７８】
ただし、給紙カセットによってはパスワードが必要とフォーム設計者が認識している場合、パスワードの項目をチェックすることによってパスワードを入力しておく。したがって、フォーム設計者は利用する給紙カセットごとのパスワードをあらかじめ入手しておく必要がある。
【００７９】
この段階では、第１の実施の形態のようなログインなど、画像形成装置１６００との通信が発生する必要は必ずしもない。なぜなら、フォーム設計者としては、給紙カセットを一意に指定できる情報と、それに付随するパスワードさえわかっていればよいからである。ここで入力されたパスワードは、帳票印刷アプリケーションによって暗号化された形でフォームデータファイルに埋め込まれた形で保存される。ここで、パスワードの暗号化に際しては、クライアント端末が知りうる共通鍵を用いて前述したDESやTripleDESやAESなどの既知の共通鍵暗号化方式で暗号化するものとするが、他の暗号化方式でもよい。
【００８０】
次に、帳票印刷ソフトウェアの印刷処理の流れについて、図１４のフローチャートを参照しながら説明する。
図１４において、図１０と同様に、帳票印刷アプリケーションと、プリンタドライバはクライアント端末１７２０、１７３０にインストールされている。一方、図１４における画像形成装置の処理は、画像形成装置１６００のコントローラ部１７０２のＣＰＵ１８０１によって実行される処理である。
前記作成処理で保存されたフォームデータファイルをオープンし、図１３に示すように、メモリ上にマップする。印刷処理に際して給紙カセットの指定がなされているかどうかを判定する(ステップＳ１４０１)。給紙カセットの指定がなされていなければ給紙カセット指定の命令は出さず残りの印刷処理を続行する(ステップＳ１４１３)。
【００８１】
給紙カセットの指定がされている場合、メモリ上の領域１３１から給紙カセット指定情報を取り出し、ドライバなど画像形成装置１６００とのインターフェイスを司るシステムに対して給紙元のカセットを指定する(ステップＳ１４０２)。
【００８２】
画像形成装置１６００は、指定された給紙カセットにパスワードがかけられているかを判定し(ステップＳ１４０３)、パスワードがかけられている場合パスワードをプリンタドライバに対して要求する(ステップＳ１４０４)。この要求は、帳票印刷アプリケーションまでスルーされる。
【００８３】
帳票印刷アプリケーションは、カセット名称とともにパスワードが指定されていると判定された場合(ステップＳ１４０５)、メモリ上の領域１３３から暗号化されたパスワード列を取り出し（即ち、フォームデータに埋め込まれた暗号化パスワード列を取り出し）暗号化パスワードを復号化し、プリンタドライバを介して画像形成装置１６００に対してカセット名称を送信する(ステップＳ１４０６)。パスワードが指定されていない場合、エラーで処理を中断する(ステップＳ１４１２)。ここで、パスワード列が平文で送信されることによるパスワード情報の漏洩を防止するために、クライアント端末と画像形成装置１６００との間で前述したSSLやSSHのような暗号化通信を用いるのが好ましい。
【００８４】
ステップＳ１４０６からのパスワードを受け取った画像形成装置１６００は、そのパスワードが指定されたカセットに対して設定されているものと一致するものであるかどうかを判定し(ステップＳ１４０７)、有効である場合は内部状態を設定し給紙口を切り替える(ステップＳ１４０８)。その後エラーなしで処理を戻す(ステップＳ１４０９)。有効でない場合はエラーを返す(ステップＳ１４１０)。
【００８５】
処理が戻った後、帳票印刷ソフトウェアはエラー発生を検出しており（ステップＳ１４１１）、画像形成装置でエラーが起きなかった場合は印刷処理に移る(ステップＳ１４１３)。帳票印刷ソフトウェアはエラーを受け取った時点で印刷処理は中止される(ステップＳ１４１２)。その後、予め設定された後続処理を行う（ステップＳ１４１４）。
【００８６】
なお、本実施の形態によると、カセットの指定は必ずしも用紙カセットの"名称"である必要はなく、カセットのID番号など、より単純なパラメータによって実現することも可能である。
【００８７】
[実施の形態特有の効果]
単純なパスワードによる実施の形態であり、カセット名称の利用も必須ではなく、画像形成装置自身によるカセット名称の暗号化など複雑な機構を用いなくともよいため、ソフトウェアとハードウェアの実装が容易になる。
【００８８】
[第３の実施の形態]
前述した第２の実施の形態では、用紙カセットにつけられたパスワードを、フォームデータファイルに埋め込むことによって、帳票印刷者のパスワード入力を省略していたが、パスワードを印刷のたびに印刷者に求める方法も考えられる。
【００８９】
帳票印刷を実行すると、第２の実施の形態の図１４のフローチャートのステップＳ１４０６のところで図１５のような画面を表示し、ここでユーザがパスワードを入力する。そしてユーザが入力したパスワードをプリンタドライバを介して画像形成装置１６００へ送信する。以上の手順を踏むことで入力されたパスワードは第２の実施の形態と同様の経路をたどって画像形成装置に到達する。
【００９０】
[実施の形態特有の効果]
フォームデータファイルを入手しても、パスワードがわからなければ印刷ができない、という点で、カセットのパスワードを知りうる一般利用者よりも上級の立場の利用者に対しては、より強いセキュリティの必要な印刷に対応することができる。
【００９１】
[本発明の他の実施の形態]
前述した実施の形態の機能を実現するべく各種のデバイスを動作させるように、前記各種デバイスと接続された装置あるいはシステム内のコンピュータに対し、前記実施の形態の機能を実現するためのソフトウェアのプログラムコードを供給し、そのシステムあるいは装置のコンピュータ（ＣＰＵあるいはＭＰＵ）に格納されたプログラムに従って前記各種デバイスを動作させることによって実施したものも、本発明の範疇に含まれる。
【００９２】
また、この場合、前記ソフトウェアのプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード自体、及びそのプログラムコードをコンピュータに供給するための手段、例えば、かかるプログラムコードを格納した記録媒体は本発明を構成する。かかるプログラムコードを記録する記録媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、ＣＤ−ＲＯＭ、磁気テープ、不揮発性のメモリカード、ＲＯＭ等を用いることができる。
【００９３】
また、コンピュータが供給されたプログラムコードを実行することにより、前述の実施の形態の機能が実現されるだけでなく、そのプログラムコードがコンピュータにおいて稼働しているＯＳ（オペレーティングシステム）あるいは他のアプリケーションソフト等と共同して前述の実施の形態の機能が実現される場合にもかかるプログラムコードは本発明の実施の形態に含まれる。
【００９４】
さらに、供給されたプログラムコードがコンピュータの機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに格納された後、そのプログラムコードの指示に基づいてその機能拡張ボードや機能拡張ユニットに備わるＣＰＵ等が実際の処理の一部または全部を行い、その処理によって前述した実施の形態の機能が実現される場合にも本発明に含まれる。
以上、本発明を好ましい実施例に基づき説明したが、本発明は本実施例に限ることなくクレームに示した範囲で種々の変形が可能である。
【図面の簡単な説明】
【００９５】
【図１】本発明における帳票印刷システムのクライアントのハードウェアの構成例を表わすブロック図である。
【図２】本発明における媒体に記録されている内容の構成の例を示す図である。
【図３】本発明における実行可能状態での記憶領域の構成の例を示す図である。
【図４】本発明の実施の形態における印刷デバイスの例を示す図である。
【図５】本発明の実施の形態の画像形成装置の情報設定ページの例を示す図である。
【図６】本発明の実施の形態の帳票作成時の給紙設定画面の例を示す図である。
【図７】本発明の実施の形態の帳票作成時の給紙設定での画像形成装置ログイン画面の例を示す図である。
【図８】本発明の実施の形態の帳票作成時の給紙設定画面の例を示す図である。
【図９】本発明の実施の形態の帳票印刷時の記憶領域の構成例を示す図である。
【図１０】本発明の実施の形態における印刷時の処理手順の一例を示すフローチャートである。
【図１１】本発明の第２の実施の形態の画像形成装置情報設定ページの例を示す図である。
【図１２】本発明の第２の実施の形態の帳票作成時の給紙設定画面の例を示す図である。
【図１３】本発明の第２の実施の形態の帳票印刷時の記憶領域の構成例を示す図である。
【図１４】本発明の第２の実施の形態における印刷時の処理手順の一例を示すフローチャートである。
【図１５】本発明の第３の実施の形態の印刷時のパスワード入力画面の一例を示す図である。
【図１６】本発明の実施の形態における画像形成装置の概略を示す図である。
【図１７】本発明の実施の形態における画像形成装置とクライアント端末の全体構成の概略を示す図である。
【図１８】本発明の実施の形態における画像形成装置のコントローラ部のハードウエアブロック図である。
【符号の説明】
【００９６】
１１ 入力装置
１２ ＣＰＵ
１３ メモリ
１４ 表示装置
１５ 外部メモリ
１６ 外部入出力インターフェイス
１７１０ 外部ネットワーク

【特許請求の範囲】
【請求項１】
画像形成処理に使用する用紙を装填する複数の給紙手段に対応付けて識別子を記憶媒体に記憶する識別子記憶手段と、
前記記憶媒体に記憶された識別子を用いて給紙手段を指定する指定手段と、
前記指定手段により指定された給紙手段の使用を許可するか禁止するかを判定する使用可否判定手段と、
前記使用可否判定手段による判定結果に基づいて、前記指定手段により指定された給紙手段から用紙を給紙して印刷する画像形成手段とを有することを特徴とする画像形成装置。
【請求項２】
前記各給紙手段に割り当てるパスワードを外部装置から受信するパスワード受信手段を有し、
前記識別子記憶手段は、前記各給紙手段にパスワードを割り当てるとともに、各給紙手段に対応付けて前記記憶媒体に記憶し、
前記使用可否判定手段は、前記指定手段が指定した給紙手段に設定されたパスワードが必要か否かを判定し、パスワードが必要であると判定した場合には、前記指定手段が指定した給紙手段に対応したパスワードと、前記パスワード受信手段により入力されたパスワードとを照合した結果に基づいて前記指定手段が指定した給紙手段の使用の可否を判定することを特徴とする請求項１に記載の画像形成装置。
【請求項３】
前記外部装置からの要求に基づいて画像形成装置の給紙手段に関する情報を送信する送信手段と、
前記外部装置から、給紙手段に対応付けられた識別子を受信する識別子受信手段とを有し、
前記記憶手段は、前記識別子受信手段が受信する識別子を各給紙手段に対応付けて前記記憶媒体に記憶することを特徴とする請求項１に記載の画像形成装置。
【請求項４】
前記記憶媒体に記憶されている識別子を暗号化する識別子暗号化手段を有することを特徴とする請求項３に記載の画像形成装置。
【請求項５】
前記識別子暗号化手段は、前記識別子受信手段が識別子とともに受信する暗号化要求情報に基づいて、複数の給紙手段の中から、少なくとも１つに対応する識別子を暗号化することを特徴とする請求項３に記載の画像形成装置。
【請求項６】
前記複数の給紙手段の中から、少なくとも一つの給紙手段を物理的に施錠する施錠手段を有することを特徴とする請求項１〜５の何れか１項に記載の画像形成装置。
【請求項７】
画像形成装置と通信する通信手段と、
前記通信手段を介して、前記画像形成装置における給紙手段の識別子を取得する識別子取得手段と、
前記識別子取得手段によって取得した識別子の中から、所望の給紙手段を設定する給紙設定手段と、
前記給紙設定手段によって設定された給紙手段に対応する識別子を、前記通信手段を介して前記画像形成装置へ送信する識別子送信手段とを有することを特徴とする端末装置。
【請求項８】
前記識別子取得手段は、暗号化された識別子と暗号化されていない識別子とを取得し、前記暗号化されていない識別子に基づいて前記画像形成装置の給紙手段と識別子とを表示手段に表示し、
前記識別子送信手段は、前記給紙設定手段によって設定された、前記給紙手段に対応する暗号化された識別子を前記画像形成装置へ送信することを特徴とする請求項７に記載の端末装置。
【請求項９】
前記給紙手段に対して識別子とパスワードとを設定し、前記通信手段を介して前記画像形成装置へ給紙手段に対応した識別子とパスワードを送信するパスワード送信手段を有し、
前記パスワード送信手段は、前記給紙設定手段によって設定された給紙手段に対応するパスワードを前記画像形成装置へ送信することを特徴とする請求項８に記載の端末装置。
【請求項１０】
前記パスワード送信手段は、前記画像形成装置で画像形成される印刷データとともに、前記識別子と前記パスワードとを送信することを特徴とする請求項９に記載の端末装置。
【請求項１１】
前記通信手段を介して前記画像形成装置からパスワードの入力を要求された場合に、パスワードの入力を促すユーザインタフェイスを提供する表示手段を有することを特徴とする請求項９に記載の端末装置。
【請求項１２】
画像形成処理に使用する用紙を装填する複数の給紙手段に対応付けて識別子を前記記憶媒体に記憶する識別子記憶工程と、
前記記憶媒体に記憶された識別子を用いて給紙手段を指定する指定工程と、
前記指定工程で指定された給紙手段の使用を許可するか禁止するかを判定する使用可否判定工程と、
前記使用可否判定工程における判定結果に基づいて、前記指定工程で指定された給紙手段から用紙を給紙して印刷する画像形成工程とを有することを特徴とする画像形成装置の制御方法。
【請求項１３】
画像形成装置における給紙手段の識別子を取得する識別子取得工程と、
前記識別子取得工程で取得した識別子から、所望の給紙手段を設定する給紙設定工程と、
前記給紙設定工程で設定された給紙手段に対応する識別子を、前記画像形成装置へ送信する識別子送信工程とを有することを特徴とする端末装置の制御方法。
【請求項１４】
画像形成処理に使用する用紙を装填する複数の給紙手段に対応付けて識別子を記憶媒体に記憶する識別子記憶工程と、
前記記憶媒体に記憶された識別子を用いて給紙手段を指定する指定工程と、
前記指定工程で指定された給紙手段の使用を許可するか禁止するかを判定する使用可否判定工程と、
前記使用可否判定工程における判定結果に基づいて、前記指定工程で指定された給紙手段から用紙を給紙して印刷する画像形成工程とを有する画像形成装置の制御方法をコンピュータに実行させることを特徴とするコンピュータプログラム。
【請求項１５】
画像形成装置における給紙手段の識別子を取得する識別子取得工程と、
前記識別子取得工程で取得した識別子から、所望の給紙手段を設定する給紙設定工程と、
前記給紙設定工程で設定された給紙手段に対応する識別子を、前記画像形成装置へ送信する識別子送信工程とを有する端末装置の制御方法をコンピュータに実行させることを特徴とするコンピュータプログラム。
【請求項１６】
前記請求項１４または１５に記載のコンピュータプログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【図１６】

【図１７】

【図１８】

【公開番号】特開２００６−２１５２５（Ｐ２００６−２１５２５Ａ）
【公開日】平成１８年１月２６日（２００６．１．２６）
【国際特許分類】
【出願番号】特願２００５−１４８５３７（Ｐ２００５−１４８５３７）
【出願日】平成１７年５月２０日（２００５．５．２０）
【出願人】（０００００１００７）キヤノン株式会社 (59,756)
【Ｆターム（参考）】