JP2003308194A - 印刷装置、情報処理装置、プリントサーバ、印刷装置及び印刷システムの制御方法並びに情報処理方法 - Google Patents
印刷装置、情報処理装置、プリントサーバ、印刷装置及び印刷システムの制御方法並びに情報処理方法Info
- Publication number
- JP2003308194A JP2003308194A JP2002113629A JP2002113629A JP2003308194A JP 2003308194 A JP2003308194 A JP 2003308194A JP 2002113629 A JP2002113629 A JP 2002113629A JP 2002113629 A JP2002113629 A JP 2002113629A JP 2003308194 A JP2003308194 A JP 2003308194A
- Authority
- JP
- Japan
- Prior art keywords
- password
- print job
- user name
- job
- unique data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Record Information Processing For Printing (AREA)
Abstract
(57)【要約】
【課題】セキュリティ性を向上したセキュアプリントシ
ステムを提供する。 【解決手段】プリントサーバ200はホストコンピュータ1
00からのユーザ名301の受信に応じて一意なデータを生
成し、ジョブIDとともにホストコンピュータ100に送
信する(302)。また、このユーザ名に対応するパスワ
ードをデータベース400から得て、生成した一意なデー
タを用いて暗号化して暗号化パスワードを生成し、ジョ
ブIDと対にしてデータベース401に格納する。ホスト
コンピュータ100は、受信した一意なデータを用いてパ
スワードを暗号化し、得られた暗号化パスワードと受信
したジョブIDを埋め込んだプリントジョブを送信する
(303)。データベース401に登録されたジョブIDと暗
号化パスワードが、ホストコンピュータ100より受信し
たジョブIDと暗号化パスワードと同一である場合に
は、当該プリントジョブをプリンタ300に出力する。
ステムを提供する。 【解決手段】プリントサーバ200はホストコンピュータ1
00からのユーザ名301の受信に応じて一意なデータを生
成し、ジョブIDとともにホストコンピュータ100に送
信する(302)。また、このユーザ名に対応するパスワ
ードをデータベース400から得て、生成した一意なデー
タを用いて暗号化して暗号化パスワードを生成し、ジョ
ブIDと対にしてデータベース401に格納する。ホスト
コンピュータ100は、受信した一意なデータを用いてパ
スワードを暗号化し、得られた暗号化パスワードと受信
したジョブIDを埋め込んだプリントジョブを送信する
(303)。データベース401に登録されたジョブIDと暗
号化パスワードが、ホストコンピュータ100より受信し
たジョブIDと暗号化パスワードと同一である場合に
は、当該プリントジョブをプリンタ300に出力する。
Description
【0001】
【発明の属する技術分野】本発明は、ネットワーク等を
介して複数のユーザが共有して使用する印刷システムに
関し、さらに詳しくはいわゆるセキュアプリント機能を
有する印刷システムに関するものである。
介して複数のユーザが共有して使用する印刷システムに
関し、さらに詳しくはいわゆるセキュアプリント機能を
有する印刷システムに関するものである。
【0002】
【従来の技術】ネットワーク等を介して複数のユーザが
共用して使用するプリンタ装置においては、ユーザ認証
による印刷実行の制限を実現する、所謂セキュアプリン
トを実現するものがある。このセキュアプリントは、一
般的には、プリントジョブにユーザ名と平文パスワード
もしくは可逆暗号化パスワードを埋め込むことによって
実現されている。
共用して使用するプリンタ装置においては、ユーザ認証
による印刷実行の制限を実現する、所謂セキュアプリン
トを実現するものがある。このセキュアプリントは、一
般的には、プリントジョブにユーザ名と平文パスワード
もしくは可逆暗号化パスワードを埋め込むことによって
実現されている。
【0003】
【発明が解決しようとする課題】そのため次のような問
題が発生する。 1.プリントジョブをファイル化して、プリントジョブ
を解析することでパスワードが簡単に漏洩してしまう。 2.ファイル化したプリントジョブをプリンタへ繰り返
し送信することによって、何度でも印刷出来てしまう。
題が発生する。 1.プリントジョブをファイル化して、プリントジョブ
を解析することでパスワードが簡単に漏洩してしまう。 2.ファイル化したプリントジョブをプリンタへ繰り返
し送信することによって、何度でも印刷出来てしまう。
【0004】更に、ネットワーク等を介して複数のユー
ザが共用して使用するプリンタ装置において、プリンタ
装置自体にユーザ認証の機能が無い場合は、セキュアプ
リントそのものが行えないことが多い。
ザが共用して使用するプリンタ装置において、プリンタ
装置自体にユーザ認証の機能が無い場合は、セキュアプ
リントそのものが行えないことが多い。
【0005】本発明は上記課題に鑑みなされたもので、
その目的は、セキュリティ性を向上したセキュアプリン
トシステムを提供可能とすることにある。また、本発明
の他の目的は、ファイル化されたプリントジョブを解析
してもパスワードの判別を不可能として、セキュリティ
を向上することにある。また、本発明の他の目的は、プ
リントジョブが1回しか実行されないようにして、セキ
ュリティの向上を図ることにある。更に、本発明の他の
目的は、ユーザ認証機能を持たないプリンタ装置であっ
てもセキュアプリントを実現可能とすることにある。
その目的は、セキュリティ性を向上したセキュアプリン
トシステムを提供可能とすることにある。また、本発明
の他の目的は、ファイル化されたプリントジョブを解析
してもパスワードの判別を不可能として、セキュリティ
を向上することにある。また、本発明の他の目的は、プ
リントジョブが1回しか実行されないようにして、セキ
ュリティの向上を図ることにある。更に、本発明の他の
目的は、ユーザ認証機能を持たないプリンタ装置であっ
てもセキュアプリントを実現可能とすることにある。
【0006】
【課題を解決するための手段】上記の目的を達成するた
めの本発明による印刷装置は以下の構成を備える。すな
わち、ユーザ名の受信に応じて一意なデータを生成する
生成手段と、前記生成手段で生成された一意なデータを
前記ユーザ名の送信元に送信する送信手段と、前記ユー
ザ名に対応するパスワードを前記一意なデータを用いて
暗号化し、暗号化パスワードを生成する暗号化手段と、
前記一意なデータの送信に応じて受信されたプリントジ
ョブに埋めこまれた暗号化パスワードを抽出し、前記暗
号化手段で生成した暗号化パスワードと比較する比較手
段と、前記比較手段により両暗号化パスワードが一致し
た場合、前記プリントジョブによる印刷を実行させる印
刷制御手段とを備える。
めの本発明による印刷装置は以下の構成を備える。すな
わち、ユーザ名の受信に応じて一意なデータを生成する
生成手段と、前記生成手段で生成された一意なデータを
前記ユーザ名の送信元に送信する送信手段と、前記ユー
ザ名に対応するパスワードを前記一意なデータを用いて
暗号化し、暗号化パスワードを生成する暗号化手段と、
前記一意なデータの送信に応じて受信されたプリントジ
ョブに埋めこまれた暗号化パスワードを抽出し、前記暗
号化手段で生成した暗号化パスワードと比較する比較手
段と、前記比較手段により両暗号化パスワードが一致し
た場合、前記プリントジョブによる印刷を実行させる印
刷制御手段とを備える。
【0007】また、上記の目的を達成するための本発明
による情報処理装置は、プリントジョブの送信に先立っ
てユーザ名を送信する第1送信手段と、前記第1送信手
段による送信に応じて受信された一意的なデータを用い
て、前記ユーザ名に対応するパスワードを暗号化し、暗
号化パスワードを生成する暗号化手段と、前記暗号化パ
スワードをプリントジョブに埋め込む埋め込み手段と前
記暗号化パスワードの埋め込まれたプリントジョブを送
信する第2送信手段とを備える。
による情報処理装置は、プリントジョブの送信に先立っ
てユーザ名を送信する第1送信手段と、前記第1送信手
段による送信に応じて受信された一意的なデータを用い
て、前記ユーザ名に対応するパスワードを暗号化し、暗
号化パスワードを生成する暗号化手段と、前記暗号化パ
スワードをプリントジョブに埋め込む埋め込み手段と前
記暗号化パスワードの埋め込まれたプリントジョブを送
信する第2送信手段とを備える。
【0008】また、上記の目的を達成するための本発明
の他の態様によれば、以下の構成を備えるプリントサー
バが提供される。すなわち、ユーザ名の受信に応じて一
意なデータを生成する生成手段と、前記生成手段で生成
された一意なデータを前記ユーザ名の送信元に送信する
送信手段と、前記ユーザ名に対応するパスワードを前記
一意なデータを用いて暗号化し、暗号化パスワードを生
成する暗号化手段と、前記一意なデータの送信に応じて
受信されたプリントジョブに埋めこまれた暗号化パスワ
ードを抽出し、前記暗号化手段で生成した暗号化パスワ
ードと比較する比較手段と、前記比較手段により両暗号
化パスワードが一致した場合、前記プリントジョブを外
部の印刷装置にたいして出力する出力手段とを備える。
の他の態様によれば、以下の構成を備えるプリントサー
バが提供される。すなわち、ユーザ名の受信に応じて一
意なデータを生成する生成手段と、前記生成手段で生成
された一意なデータを前記ユーザ名の送信元に送信する
送信手段と、前記ユーザ名に対応するパスワードを前記
一意なデータを用いて暗号化し、暗号化パスワードを生
成する暗号化手段と、前記一意なデータの送信に応じて
受信されたプリントジョブに埋めこまれた暗号化パスワ
ードを抽出し、前記暗号化手段で生成した暗号化パスワ
ードと比較する比較手段と、前記比較手段により両暗号
化パスワードが一致した場合、前記プリントジョブを外
部の印刷装置にたいして出力する出力手段とを備える。
【0009】更に、上記の目的を達成するための本発明
による印刷システムは、プリントジョブを発行する第1
装置と該プリントジョブを処理する第2装置とを含むシ
ステムであって、前記第1装置よりプリントジョブの送
信に先立ってユーザ名を送信する第1送信手段と、前記
第2装置において前記ユーザ名の受信に応じて一意なデ
ータを生成し、第1装置に送信する第2送信手段と、前
記第1及び第2装置のそれぞれにおいて、前記一意なデ
ータを用いて、前記ユーザ名に対応するパスワードを暗
号化し、暗号化パスワードを生成する暗号化手段と、前
記暗号化パスワードの埋め込まれたプリントジョブを前
記第2装置へ送信する第3送信手段と、前記プリントジ
ョブに埋め込まれた暗号化パスワードと、前記第2装置
の前記暗号化手段によって得られた暗号化パスワードを
比較する比較手段と、前記比較手段により両暗号化パス
ワードが一致した場合、前記プリントジョブを出力する
出力手段とを備える。
による印刷システムは、プリントジョブを発行する第1
装置と該プリントジョブを処理する第2装置とを含むシ
ステムであって、前記第1装置よりプリントジョブの送
信に先立ってユーザ名を送信する第1送信手段と、前記
第2装置において前記ユーザ名の受信に応じて一意なデ
ータを生成し、第1装置に送信する第2送信手段と、前
記第1及び第2装置のそれぞれにおいて、前記一意なデ
ータを用いて、前記ユーザ名に対応するパスワードを暗
号化し、暗号化パスワードを生成する暗号化手段と、前
記暗号化パスワードの埋め込まれたプリントジョブを前
記第2装置へ送信する第3送信手段と、前記プリントジ
ョブに埋め込まれた暗号化パスワードと、前記第2装置
の前記暗号化手段によって得られた暗号化パスワードを
比較する比較手段と、前記比較手段により両暗号化パス
ワードが一致した場合、前記プリントジョブを出力する
出力手段とを備える。
【0010】また、本発明によれば、上記印刷装置、情
報処理装置、印刷システムに対応する、印刷処理のため
の方法が提供される。また、それら方法をコンピュータ
によって実行させるための制御プログラムも提供され
る。
報処理装置、印刷システムに対応する、印刷処理のため
の方法が提供される。また、それら方法をコンピュータ
によって実行させるための制御プログラムも提供され
る。
【0011】
【発明の実施の形態】以下添付図面を参照して、本発明
にかかる実施形態を詳細に説明する。
にかかる実施形態を詳細に説明する。
【0012】<第1実施形態>
[システム構成]図1は第1実施形態のシステム構成例
を示す図である。本実施形態によるセキュアプリント機
能は、図1の各ホストコンピュータ100とプリントサ
ーバ200との間で実現される。また、図2は図1のホ
ストコンピュータ及びプリントサーバとプリンタの構成
例を示すブロック図である。
を示す図である。本実施形態によるセキュアプリント機
能は、図1の各ホストコンピュータ100とプリントサ
ーバ200との間で実現される。また、図2は図1のホ
ストコンピュータ及びプリントサーバとプリンタの構成
例を示すブロック図である。
【0013】本実施形態のセキュアプリントシステム
は、図1に示すように、オペレーティングシステム(以
降、OSと表記)による動作環境を提供するホストコン
ピュータ100と、プリントサーバ200とプリンタ3
00から構成される。ホストコンピュータ100のOS
は、Windows(登録商標)(Microsoft社製)を想定して
いるがこれに限られるものではない。
は、図1に示すように、オペレーティングシステム(以
降、OSと表記)による動作環境を提供するホストコン
ピュータ100と、プリントサーバ200とプリンタ3
00から構成される。ホストコンピュータ100のOS
は、Windows(登録商標)(Microsoft社製)を想定して
いるがこれに限られるものではない。
【0014】ホストコンピュータ100は、CPU10
4を備える。CPU104は、ROM105に格納され
ている基本入出力プログラム(BIOS)に従ってOS
(Operating system)プログラムを実行することによ
り、OSを構築するとともに、このOS上で対応するア
プリケーションプログラムをRAM106を作業領域と
して実行して対応する処理を行う。RAM106には、
上述のOSプログラム、アプリケーションプログラムお
よびそれの実行に必要なデータがハードディスク装置
(HD)103からロードされる。
4を備える。CPU104は、ROM105に格納され
ている基本入出力プログラム(BIOS)に従ってOS
(Operating system)プログラムを実行することによ
り、OSを構築するとともに、このOS上で対応するア
プリケーションプログラムをRAM106を作業領域と
して実行して対応する処理を行う。RAM106には、
上述のOSプログラム、アプリケーションプログラムお
よびそれの実行に必要なデータがハードディスク装置
(HD)103からロードされる。
【0015】ハードディスク装置103には、上述のO
Sプログラムおよび対応するアプリケーションプログラ
ムが格納されている。なお、本実施形態では、アプリケ
ーションプログラムを格納する記憶装置としてハードデ
ィスク装置を用いているが、このハードディスク装置に
加えて他の記憶装置例えばFD(フロッピィディスク装
置)、CDROM(CDROM読取装置)などを用いて
対応するアプリケーションプログラムを格納するように
構成してもよい。
Sプログラムおよび対応するアプリケーションプログラ
ムが格納されている。なお、本実施形態では、アプリケ
ーションプログラムを格納する記憶装置としてハードデ
ィスク装置を用いているが、このハードディスク装置に
加えて他の記憶装置例えばFD(フロッピィディスク装
置)、CDROM(CDROM読取装置)などを用いて
対応するアプリケーションプログラムを格納するように
構成してもよい。
【0016】CPU104には、上述のROM105、
RAM106とともにKBC(キーボードコントロー
ラ)107、CRTC(ディスプレイコントローラ)1
08、HDC(ハードディスクコントローラ)109、
イーサネット(登録商標)I/F110がCPUバス1
11を介して接続されている。
RAM106とともにKBC(キーボードコントロー
ラ)107、CRTC(ディスプレイコントローラ)1
08、HDC(ハードディスクコントローラ)109、
イーサネット(登録商標)I/F110がCPUバス1
11を介して接続されている。
【0017】KBC107は、キーボード、マウスなど
の入力装置101から入力されたキー信号、指示信号を
受け取り、CPUバス111を介してCPU104に伝
送するための制御を行う。CRTC108は、CPU1
04によるアプリケーションの実行結果などをディスプ
レイ102に表示するための表示制御を行う。HDC1
09は、ハードディスク装置103へのデータの書込
み、読出しを制御する。イーサネットI/F110はイ
ーサネットに接続するためのインターフェースである。
第1実施形態では、イーサネットとイーサネットI/F
110を介してプリントサーバ200を接続し、このプ
リントサーバ200との間で所定の通信プロトコルを用
いて通信を行う。
の入力装置101から入力されたキー信号、指示信号を
受け取り、CPUバス111を介してCPU104に伝
送するための制御を行う。CRTC108は、CPU1
04によるアプリケーションの実行結果などをディスプ
レイ102に表示するための表示制御を行う。HDC1
09は、ハードディスク装置103へのデータの書込
み、読出しを制御する。イーサネットI/F110はイ
ーサネットに接続するためのインターフェースである。
第1実施形態では、イーサネットとイーサネットI/F
110を介してプリントサーバ200を接続し、このプ
リントサーバ200との間で所定の通信プロトコルを用
いて通信を行う。
【0018】このハードディスク装置103に格納され
ているアプリケーションプログラムには、印刷制御プロ
グラムが含まれ、これらプログラムをCPU104が読
み出して実行することによって印刷制御環境が構築され
る。印刷制御の詳細については後述する。
ているアプリケーションプログラムには、印刷制御プロ
グラムが含まれ、これらプログラムをCPU104が読
み出して実行することによって印刷制御環境が構築され
る。印刷制御の詳細については後述する。
【0019】プリントサーバ200の構成において、入
力装置201、ディスプレイ202、HD203、CP
U204、ROM205、RAM206、KBC20
7、CRTC208、HDC209、イーサネットI/
F210及びCPUバス211の各構成は、ホストコン
ピュータ100で示した参照番号101〜111の各構
成と同様のため説明は省略する。
力装置201、ディスプレイ202、HD203、CP
U204、ROM205、RAM206、KBC20
7、CRTC208、HDC209、イーサネットI/
F210及びCPUバス211の各構成は、ホストコン
ピュータ100で示した参照番号101〜111の各構
成と同様のため説明は省略する。
【0020】プリンタ300は、プリントサーバ200
のイーサネットI/F210と接続され、プリントサー
バ200との間で所定の通信プロトコルを用いて通信を
行うためのイーサネットI/F304と、ホストプリン
トサーバ200からイーサネットI/F304を介して
入力された指示などに従いROM302に格納されてい
る印刷制御処理、通信制御処理などの制御プログラムを
実行するCPU301とを備える。CPU301が制御
プログラムを実行する際の作業領域としては、RAM3
03が用いられる。また、RAM303は画像展開処理
のページメモリとしても用いられる。
のイーサネットI/F210と接続され、プリントサー
バ200との間で所定の通信プロトコルを用いて通信を
行うためのイーサネットI/F304と、ホストプリン
トサーバ200からイーサネットI/F304を介して
入力された指示などに従いROM302に格納されてい
る印刷制御処理、通信制御処理などの制御プログラムを
実行するCPU301とを備える。CPU301が制御
プログラムを実行する際の作業領域としては、RAM3
03が用いられる。また、RAM303は画像展開処理
のページメモリとしても用いられる。
【0021】CPU301には、上述のROM302、
RAM303、イーサネットI/F304とともにバス
コントローラI/F305、エンジンI/F306がC
PUバス307を介して接続されている。エンジンI/
F306は、機構的に画像出力を行うエンジン部308
との間でデータおよび信号のやり取りを行う入出力イン
ターフェースであり、エンジンI/F306にはエンジ
ン部308が接続されている。
RAM303、イーサネットI/F304とともにバス
コントローラI/F305、エンジンI/F306がC
PUバス307を介して接続されている。エンジンI/
F306は、機構的に画像出力を行うエンジン部308
との間でデータおよび信号のやり取りを行う入出力イン
ターフェースであり、エンジンI/F306にはエンジ
ン部308が接続されている。
【0022】[ホストコンピュータ100とプリントサ
ーバ200とプリンタ300との間のデータフロー]図
3は、ホストコンピュータ100とプリントサーバ20
0とプリンタ300との間のデータフローを示す図であ
る。なお、ホストコンピュータ100とプリントサーバ
200とプリンタ300との間はイーサネットで接続さ
れた状態を示したが、ネットワークを構成するものであ
れば、USB、IEEE1394、無線LANなど接続形態はなんであ
ってもかまわない。
ーバ200とプリンタ300との間のデータフロー]図
3は、ホストコンピュータ100とプリントサーバ20
0とプリンタ300との間のデータフローを示す図であ
る。なお、ホストコンピュータ100とプリントサーバ
200とプリンタ300との間はイーサネットで接続さ
れた状態を示したが、ネットワークを構成するものであ
れば、USB、IEEE1394、無線LANなど接続形態はなんであ
ってもかまわない。
【0023】ホストコンピュータ100からプリントジ
ョブを送信する前にまずユーザ名を含んだデータがホス
トコンピュータ100からプリントサーバ200へ送信
される(301)。それを受けてプリントサーバ200
は、エラーコードとジョブIDと一意なデータを送り返
す(302)。
ョブを送信する前にまずユーザ名を含んだデータがホス
トコンピュータ100からプリントサーバ200へ送信
される(301)。それを受けてプリントサーバ200
は、エラーコードとジョブIDと一意なデータを送り返
す(302)。
【0024】そして、ホストコンピュータ100は、パ
スワードと一意なデータとに基づいて得られた暗号化パ
スワードと、上記ジョブIDとを埋め込んだプリントジ
ョブをプリントサーバ200へ送信する(303)。プ
リントサーバ200においては、上記ジョブIDと暗号
化パスワードによる認証を行ない、認証が得られたなら
ばプリントサーバ200はプリンタ300へプリントジ
ョブを送信し印刷を実行する(304)。
スワードと一意なデータとに基づいて得られた暗号化パ
スワードと、上記ジョブIDとを埋め込んだプリントジ
ョブをプリントサーバ200へ送信する(303)。プ
リントサーバ200においては、上記ジョブIDと暗号
化パスワードによる認証を行ない、認証が得られたなら
ばプリントサーバ200はプリンタ300へプリントジ
ョブを送信し印刷を実行する(304)。
【0025】なお、プリントサーバ200は、上記認証
を実行するために、ユーザ名と平文パスワードの対で構
成されるデータベース400を保持する。このデータベ
ース400は、印刷処理とは独立して管理される。デー
タベースの管理方法としては、ユーザ名から平分パスワ
ードを得られればよく、既存の技術を適用できるので、
本実施形態において詳細な説明は省略する。また、プリ
ントサーバ200は、一対のジョブIDと暗号化パスワ
ードから構成されるデータベース401を保持する。こ
のデータベース401の要素データは、印刷処理の実行
毎に生成・破棄される。上記認証においては、ホストコ
ンピュータより受信したプリントジョブに埋めこまれて
いるジョブID及び暗号化パスワードと、データベース
401に格納されているジョブIDと暗号化パスワード
との比較が行われることになる。
を実行するために、ユーザ名と平文パスワードの対で構
成されるデータベース400を保持する。このデータベ
ース400は、印刷処理とは独立して管理される。デー
タベースの管理方法としては、ユーザ名から平分パスワ
ードを得られればよく、既存の技術を適用できるので、
本実施形態において詳細な説明は省略する。また、プリ
ントサーバ200は、一対のジョブIDと暗号化パスワ
ードから構成されるデータベース401を保持する。こ
のデータベース401の要素データは、印刷処理の実行
毎に生成・破棄される。上記認証においては、ホストコ
ンピュータより受信したプリントジョブに埋めこまれて
いるジョブID及び暗号化パスワードと、データベース
401に格納されているジョブIDと暗号化パスワード
との比較が行われることになる。
【0026】以上説明した処理をホストコンピュータ1
00側から説明したフローチャートが図4であり、また
プリントサーバ200側から説明したフローチャートが
図5である。以降、図4、図5を用いて処理の詳細を説
明する。
00側から説明したフローチャートが図4であり、また
プリントサーバ200側から説明したフローチャートが
図5である。以降、図4、図5を用いて処理の詳細を説
明する。
【0027】[ホストコンピュータ100の処理フロ
ー]ホストコンピュータ100内部の処理を図4に示す
フローチャートに従い説明する。
ー]ホストコンピュータ100内部の処理を図4に示す
フローチャートに従い説明する。
【0028】図4で説明される全ての処理は、ホストコ
ンピュータ100内部で動作するプログラムによって実
行される。なお、本実施形態のプログラムの実行形態
は、アプリケーション、プリントスプーラ、プリンタド
ライバ、ランゲージモニタ(処理場プリンタドライバよ
り後段、ポートモニタより前段に位置し、双方向通信を
司るモジュールで、デバイスのステータスを取得するの
を主要な役割とする)など、様々な形態で実行が可能で
ある。
ンピュータ100内部で動作するプログラムによって実
行される。なお、本実施形態のプログラムの実行形態
は、アプリケーション、プリントスプーラ、プリンタド
ライバ、ランゲージモニタ(処理場プリンタドライバよ
り後段、ポートモニタより前段に位置し、双方向通信を
司るモジュールで、デバイスのステータスを取得するの
を主要な役割とする)など、様々な形態で実行が可能で
ある。
【0029】印刷処理に先立ち、まずユーザにユーザ名
と平文パスワードの入力を促すダイアログボックスを表
示し、ユーザ名と平文パスワードを入力させ、これらを
得る(ステップS401)。そして、ユーザ名を含んだ
データをプリントサーバ200へ送信する(ステップS
402)。これはユーザ名のチェックと、ジョブID及
び一意なデータの送信要求を意味する。
と平文パスワードの入力を促すダイアログボックスを表
示し、ユーザ名と平文パスワードを入力させ、これらを
得る(ステップS401)。そして、ユーザ名を含んだ
データをプリントサーバ200へ送信する(ステップS
402)。これはユーザ名のチェックと、ジョブID及
び一意なデータの送信要求を意味する。
【0030】ステップS402で送信したユーザ名に対
してプリントサーバ200からエラーコードとジョブI
Dと一意なデータを受信する(ステップS403)。そ
して、エラーコードによってユーザ名が不正であったか
どうかを判定する。なお、ユーザ名が不正な場合は、エ
ラーコードのみが送信されればよく、ジョブIDと一意
なデータは送信不要である。
してプリントサーバ200からエラーコードとジョブI
Dと一意なデータを受信する(ステップS403)。そ
して、エラーコードによってユーザ名が不正であったか
どうかを判定する。なお、ユーザ名が不正な場合は、エ
ラーコードのみが送信されればよく、ジョブIDと一意
なデータは送信不要である。
【0031】ジョブIDはホストコンピュータ100で
識別可能なデータ形式であればどのような形態であって
もかまわない。一般にジョブIDは数値もしくは文字列
であることが多い。一意なデータもホストコンピュータ
100で識別可能なデータ形式であればどのような形態
であってもかまわない。一般に、一意なデータはタイム
スタンプから生成される数値や文字列、もしくは、時刻
やネットワークカードのMACアドレス(Media Access
Control Address)から生成されるGUID(Global U
nique ID)などがある。
識別可能なデータ形式であればどのような形態であって
もかまわない。一般にジョブIDは数値もしくは文字列
であることが多い。一意なデータもホストコンピュータ
100で識別可能なデータ形式であればどのような形態
であってもかまわない。一般に、一意なデータはタイム
スタンプから生成される数値や文字列、もしくは、時刻
やネットワークカードのMACアドレス(Media Access
Control Address)から生成されるGUID(Global U
nique ID)などがある。
【0032】エラーコードが不正と判定された場合、即
ち不正なユーザであると判定した場合(ステップS40
4)、不正なユーザである旨の通知を印刷実行者に知ら
せる(ステップS408)。この通知は、一般にダイア
ログボックス等を表示することが多い。
ち不正なユーザであると判定した場合(ステップS40
4)、不正なユーザである旨の通知を印刷実行者に知ら
せる(ステップS408)。この通知は、一般にダイア
ログボックス等を表示することが多い。
【0033】正しいユーザであると判定された場合は、
ステップS401で入手した平文パスワードとステップ
S403で入手した一意なデータを組み合わせて、これ
に非可逆の暗号化を施し、暗号化パスワードを得る(ス
テップS405)。一意なデータを組みわせることによ
り印刷実行毎に暗号化パスワードを変化させることがで
きる。なお、非可逆の暗号化処理としては、一般にMD
5(Message Digest 5)といったダイジェストアルゴリ
ズムを利用したものが挙げられる。
ステップS401で入手した平文パスワードとステップ
S403で入手した一意なデータを組み合わせて、これ
に非可逆の暗号化を施し、暗号化パスワードを得る(ス
テップS405)。一意なデータを組みわせることによ
り印刷実行毎に暗号化パスワードを変化させることがで
きる。なお、非可逆の暗号化処理としては、一般にMD
5(Message Digest 5)といったダイジェストアルゴリ
ズムを利用したものが挙げられる。
【0034】続いて、プリントジョブにステップS40
1で入手したジョブIDとステップS405で生成した
暗号化パスワードをプリントジョブに埋め込む(ステッ
プS406)。こうして暗号化パスワードが埋めこまれ
たプリントジョブをプリントサーバ200へ送信する
(ステップS407)。
1で入手したジョブIDとステップS405で生成した
暗号化パスワードをプリントジョブに埋め込む(ステッ
プS406)。こうして暗号化パスワードが埋めこまれ
たプリントジョブをプリントサーバ200へ送信する
(ステップS407)。
【0035】[プリントサーバ200の処理フロー]次
に、図3に示したプリントサーバ200内部の処理を図
5に示すフローチャートに従い説明する。なお、図5で
説明される全ての処理は、プリントサーバ200内部に
おいて動作するプログラムによって実行される。
に、図3に示したプリントサーバ200内部の処理を図
5に示すフローチャートに従い説明する。なお、図5で
説明される全ての処理は、プリントサーバ200内部に
おいて動作するプログラムによって実行される。
【0036】印刷処理に先立ち、まずホストコンピュー
タ100からユーザ名が送信されてくる(ステップS5
01)。受信したユーザ名とデータベース400に登録
されているユーザ名を比較することによって、不正なユ
ーザ名かどうかの判定を行う(ステップS502)。不
正なユーザ名であると判定されたら、不正なユーザを意
味するエラーコードをホストコンピュータ100へ送信
して処理を終了する(ステップS512)。
タ100からユーザ名が送信されてくる(ステップS5
01)。受信したユーザ名とデータベース400に登録
されているユーザ名を比較することによって、不正なユ
ーザ名かどうかの判定を行う(ステップS502)。不
正なユーザ名であると判定されたら、不正なユーザを意
味するエラーコードをホストコンピュータ100へ送信
して処理を終了する(ステップS512)。
【0037】一方、不正なユーザ名でなければ、ジョブ
IDと一意な任意のデータを生成する(ステップS50
3)。上述したように、ジョブIDはホストコンピュー
タ100で識別可能なデータ形式であればどのような形
態であってもかまわない。一般にジョブIDは数値もし
くは文字列であることが多い。一意なデータもホストコ
ンピュータで識別可能なデータ形式であればどのような
形態であってもかまわない。一般に、一意なデータはタ
イムスタンプから生成される数値や文字列、もしくは、
時刻やネットワークカードのMACアドレス(Media Ac
cess Control Address)から生成されるGUID(Glob
al Unique ID)などがある。
IDと一意な任意のデータを生成する(ステップS50
3)。上述したように、ジョブIDはホストコンピュー
タ100で識別可能なデータ形式であればどのような形
態であってもかまわない。一般にジョブIDは数値もし
くは文字列であることが多い。一意なデータもホストコ
ンピュータで識別可能なデータ形式であればどのような
形態であってもかまわない。一般に、一意なデータはタ
イムスタンプから生成される数値や文字列、もしくは、
時刻やネットワークカードのMACアドレス(Media Ac
cess Control Address)から生成されるGUID(Glob
al Unique ID)などがある。
【0038】データベース400に登録されていてかつ
ステップS501で受信したユーザ名に対応した平文パ
スワードと、ステップS503で生成した一意なデータ
とを組み合わせて、非可逆の暗号化を施し、暗号化パス
ワードを生成する(ステップS504)。一意なデータ
を組みわせることにより印刷実行毎に暗号化パスワード
を変化させることができる。なお、この非可逆の暗号化
処理は、ホストコンピュータ100において用いられる
非可逆暗号化処理(ステップS405)と完全に同じア
ルゴリズムでなければならない。
ステップS501で受信したユーザ名に対応した平文パ
スワードと、ステップS503で生成した一意なデータ
とを組み合わせて、非可逆の暗号化を施し、暗号化パス
ワードを生成する(ステップS504)。一意なデータ
を組みわせることにより印刷実行毎に暗号化パスワード
を変化させることができる。なお、この非可逆の暗号化
処理は、ホストコンピュータ100において用いられる
非可逆暗号化処理(ステップS405)と完全に同じア
ルゴリズムでなければならない。
【0039】次に、ステップS503で生成したジョブ
IDとステップS504で生成した暗号化パスワードと
を関連付けてデータベース401に保存する(ステップ
S505)。この保存により任意のジョブIDから関連
付けられた暗号化パスワードが取得可能になる。
IDとステップS504で生成した暗号化パスワードと
を関連付けてデータベース401に保存する(ステップ
S505)。この保存により任意のジョブIDから関連
付けられた暗号化パスワードが取得可能になる。
【0040】ステップS501において受信したユーザ
名に対する応答として、ステップS503で生成したジ
ョブID及び一意なデータと、成功を意味するエラーコ
ードとをホストコンピュータ100に送信する(ステッ
プS506)。ステップS506によるデータの送信を
受けて、ホストコンピュータは図4で説明したようにジ
ョブIDと暗号化パスワードが埋めこまれたプリントジ
ョブを出力する。よって、プリントサーバ200は、ホ
ストコンピュータ100からこのプリントジョブを受信
する(ステップS507)。
名に対する応答として、ステップS503で生成したジ
ョブID及び一意なデータと、成功を意味するエラーコ
ードとをホストコンピュータ100に送信する(ステッ
プS506)。ステップS506によるデータの送信を
受けて、ホストコンピュータは図4で説明したようにジ
ョブIDと暗号化パスワードが埋めこまれたプリントジ
ョブを出力する。よって、プリントサーバ200は、ホ
ストコンピュータ100からこのプリントジョブを受信
する(ステップS507)。
【0041】このプリントジョブにはジョブIDと暗号
化パスワードが埋め込まれているので、これらを取り出
し(ステップS508)、ステップS505においてデ
ータベース401に保存しておいたジョブID及び暗号
化パスワードと比較する(ステップS509)。
化パスワードが埋め込まれているので、これらを取り出
し(ステップS508)、ステップS505においてデ
ータベース401に保存しておいたジョブID及び暗号
化パスワードと比較する(ステップS509)。
【0042】比較の結果、完全に一致した場合は、プリ
ントジョブをプリンタ300へ送信して印刷を実行し
(ステップS510)、ステップS511においてデー
タベース401に保存しておいた当該ジョブIDと暗号
化パスワードを削除する(ステップS511)。このジ
ョブIDと暗号化パスワードの削除により同じプリント
ジョブを複数回印刷することを妨げることが可能とな
る。
ントジョブをプリンタ300へ送信して印刷を実行し
(ステップS510)、ステップS511においてデー
タベース401に保存しておいた当該ジョブIDと暗号
化パスワードを削除する(ステップS511)。このジ
ョブIDと暗号化パスワードの削除により同じプリント
ジョブを複数回印刷することを妨げることが可能とな
る。
【0043】以上説明したように第1実施形態によれ
ば、セキュアプリント機能を持たないプリンタ装置であ
ってもセキュアプリントシステムが実現され、さらに、
ファイル化されたプリントジョブを解析してもパスワー
ドは判別不可能であり、かつプリントジョブの印刷は1
回のみ実行可能となる。
ば、セキュアプリント機能を持たないプリンタ装置であ
ってもセキュアプリントシステムが実現され、さらに、
ファイル化されたプリントジョブを解析してもパスワー
ドは判別不可能であり、かつプリントジョブの印刷は1
回のみ実行可能となる。
【0044】<第2実施形態>第1実施形態ではプリン
トサーバ200を介してプリンタ300と接続すること
により、セキュアプリントの機能を有していないプリン
タであっても、セキュアプリントを実行することを可能
としている。しかしながら、プリントサーバ200のセ
キュアプリント機能をプリンタ自身が有する場合には、
プリントサーバを介さずにセキュアプリントを実現でき
る。第2実施形態ではこのようなプリンタについて説明
する。
トサーバ200を介してプリンタ300と接続すること
により、セキュアプリントの機能を有していないプリン
タであっても、セキュアプリントを実行することを可能
としている。しかしながら、プリントサーバ200のセ
キュアプリント機能をプリンタ自身が有する場合には、
プリントサーバを介さずにセキュアプリントを実現でき
る。第2実施形態ではこのようなプリンタについて説明
する。
【0045】図6は第2実施形態によるプリンタシステ
ムの構成を示す図である。プリンタ500は共有プリン
タとして、プリントサーバを介さずにネットワークに直
接に接続されている。
ムの構成を示す図である。プリンタ500は共有プリン
タとして、プリントサーバを介さずにネットワークに直
接に接続されている。
【0046】図7は図6のホストコンピュータとプリン
タの構成例を示すブロック図である。ホストコンピュー
タ100の構成は図2で説明したとおりであるが、第2
実施形態では、イーサネットとイーサネットI/F11
0を介してプリンタ500と接続し、プリンタ500と
の間で所定の通信プロトコルを用いて通信を行なう。
タの構成例を示すブロック図である。ホストコンピュー
タ100の構成は図2で説明したとおりであるが、第2
実施形態では、イーサネットとイーサネットI/F11
0を介してプリンタ500と接続し、プリンタ500と
の間で所定の通信プロトコルを用いて通信を行なう。
【0047】プリンタ500において、イーサネットI
/F504は、ホストコンピュータ100のイーサネッ
トI/F110と接続され、ホストコンピュータ100
との間で所定の通信プロトコルを用いて通信を行う。C
PU501は、ホストコンピュータ100からイーサネ
ットI/F504を介して入力された指示などに従いR
OM302に格納されている印刷制御処理、通信制御処
理などの制御プログラムを実行する。
/F504は、ホストコンピュータ100のイーサネッ
トI/F110と接続され、ホストコンピュータ100
との間で所定の通信プロトコルを用いて通信を行う。C
PU501は、ホストコンピュータ100からイーサネ
ットI/F504を介して入力された指示などに従いR
OM302に格納されている印刷制御処理、通信制御処
理などの制御プログラムを実行する。
【0048】図8は、第2の実施形態によるホストコン
ピュータ100とプリンタ500との間のデータフロー
を示す図である。なお、ホストコンピュータ100とプ
リンタ300との間はイーサネットで接続された状態を
示したが、ネットワークを構成するものであれば、US
B、IEEE1394、無線LANなど接続形態はなんであってもか
まわない。
ピュータ100とプリンタ500との間のデータフロー
を示す図である。なお、ホストコンピュータ100とプ
リンタ300との間はイーサネットで接続された状態を
示したが、ネットワークを構成するものであれば、US
B、IEEE1394、無線LANなど接続形態はなんであってもか
まわない。
【0049】ホストコンピュータ100からプリンタ5
00へプリントジョブを送信する前にまずユーザ名を含
んだデータがホストコンピュータ100からプリンタ5
00へ送信される(801)。それを受けてプリンタ5
00は、エラーコードとジョブIDと一意なデータを送
り返す(802)。
00へプリントジョブを送信する前にまずユーザ名を含
んだデータがホストコンピュータ100からプリンタ5
00へ送信される(801)。それを受けてプリンタ5
00は、エラーコードとジョブIDと一意なデータを送
り返す(802)。
【0050】そして、ホストコンピュータ100は、パ
スワードと一意なデータとに基づいて得られた暗号化パ
スワードと、上記ジョブIDとを埋め込んだプリントジ
ョブを生成し、プリンタ500へ送信する(803)。
プリンタ500においては、上記ジョブIDと暗号化パ
スワードによる認証を行ない、認証が得られたならば当
該プリントジョブに対する印刷を実行する。
スワードと一意なデータとに基づいて得られた暗号化パ
スワードと、上記ジョブIDとを埋め込んだプリントジ
ョブを生成し、プリンタ500へ送信する(803)。
プリンタ500においては、上記ジョブIDと暗号化パ
スワードによる認証を行ない、認証が得られたならば当
該プリントジョブに対する印刷を実行する。
【0051】なお、第1実施形態で説明したデータベー
ス400、401は、プリンタ500が所有することに
なる。そして、プリンタ500は、第1実施形態でプリ
ントサーバ200が実行した図5の処理を実行すること
により、セキュアプリントを実現するのである。なお、
第1実施形態では、図4に示されるホストコンピュータ
100の処理はプリントサーバ200に対するものであ
ったが、第2実施形態では、プリンタ500に対する処
理となる。
ス400、401は、プリンタ500が所有することに
なる。そして、プリンタ500は、第1実施形態でプリ
ントサーバ200が実行した図5の処理を実行すること
により、セキュアプリントを実現するのである。なお、
第1実施形態では、図4に示されるホストコンピュータ
100の処理はプリントサーバ200に対するものであ
ったが、第2実施形態では、プリンタ500に対する処
理となる。
【0052】以上のように第2実施形態によれば、プリ
ントサーバが不要となり、システムの簡易化を達成でき
る。
ントサーバが不要となり、システムの簡易化を達成でき
る。
【0053】<他の実施形態>なお、本発明は、複数の
機器(例えばホストコンピュータ、インタフェイス機
器、リーダ、プリンタなど)から構成されるシステムに
適用しても、一つの機器からなる装置(例えば、複写
機、ファクシミリ装置など)に適用してもよい。
機器(例えばホストコンピュータ、インタフェイス機
器、リーダ、プリンタなど)から構成されるシステムに
適用しても、一つの機器からなる装置(例えば、複写
機、ファクシミリ装置など)に適用してもよい。
【0054】また、本発明の目的は、前述した実施形態
の機能を実現するソフトウェアのプログラムコードを記
録した記憶媒体(または記録媒体)を、システムあるい
は装置に供給し、そのシステムあるいは装置のコンピュ
ータ(またはCPUやMPU)が記憶媒体に格納されたプログ
ラムコードを読み出し実行することによっても、達成さ
れることは言うまでもない。この場合、記憶媒体から読
み出されたプログラムコード自体が前述した実施形態の
機能を実現することになり、そのプログラムコードを記
憶した記憶媒体は本発明を構成することになる。また、
コンピュータが読み出したプログラムコードを実行する
ことにより、前述した実施形態の機能が実現されるだけ
でなく、そのプログラムコードの指示に基づき、コンピ
ュータ上で稼働しているオペレーティングシステム(OS)
などが実際の処理の一部または全部を行い、その処理に
よって前述した実施形態の機能が実現される場合も含ま
れることは言うまでもない。
の機能を実現するソフトウェアのプログラムコードを記
録した記憶媒体(または記録媒体)を、システムあるい
は装置に供給し、そのシステムあるいは装置のコンピュ
ータ(またはCPUやMPU)が記憶媒体に格納されたプログ
ラムコードを読み出し実行することによっても、達成さ
れることは言うまでもない。この場合、記憶媒体から読
み出されたプログラムコード自体が前述した実施形態の
機能を実現することになり、そのプログラムコードを記
憶した記憶媒体は本発明を構成することになる。また、
コンピュータが読み出したプログラムコードを実行する
ことにより、前述した実施形態の機能が実現されるだけ
でなく、そのプログラムコードの指示に基づき、コンピ
ュータ上で稼働しているオペレーティングシステム(OS)
などが実際の処理の一部または全部を行い、その処理に
よって前述した実施形態の機能が実現される場合も含ま
れることは言うまでもない。
【0055】さらに、記憶媒体から読み出されたプログ
ラムコードが、コンピュータに挿入された機能拡張カー
ドやコンピュータに接続された機能拡張ユニットに備わ
るメモリに書込まれた後、そのプログラムコードの指示
に基づき、その機能拡張カードや機能拡張ユニットに備
わるCPUなどが実際の処理の一部または全部を行い、そ
の処理によって前述した実施形態の機能が実現される場
合も含まれることは言うまでもない。
ラムコードが、コンピュータに挿入された機能拡張カー
ドやコンピュータに接続された機能拡張ユニットに備わ
るメモリに書込まれた後、そのプログラムコードの指示
に基づき、その機能拡張カードや機能拡張ユニットに備
わるCPUなどが実際の処理の一部または全部を行い、そ
の処理によって前述した実施形態の機能が実現される場
合も含まれることは言うまでもない。
【0056】
【発明の効果】以上説明したように、本発明によれば、
セキュリティ性を向上したセキュアプリントシステムが
提供される。
セキュリティ性を向上したセキュアプリントシステムが
提供される。
【図1】第1実施形態のシステム構成例を示す図であ
る。
る。
【図2】図1のホストコンピュータ及びプリントサーバ
とプリンタの構成例を示すブロック図である。
とプリンタの構成例を示すブロック図である。
【図3】ホストコンピュータ100とプリントサーバ2
00とプリンタ300との間のデータフローを示す図で
ある。
00とプリンタ300との間のデータフローを示す図で
ある。
【図4】実施形態によるホストコンピュータの処理を説
明するフローチャートである。
明するフローチャートである。
【図5】実施形態によるプリントサーバの処理を説明す
るフローチャートである。
るフローチャートである。
【図6】第2実施形態によるプリンタシステムの構成を
示す図である。
示す図である。
【図7】図6のホストコンピュータとプリンタの構成例
を示すブロック図である。
を示すブロック図である。
【図8】ホストコンピュータ100とプリンタ500と
の間のデータフローを示す図である。
の間のデータフローを示す図である。
Claims (22)
- 【請求項1】 ユーザ名の受信に応じて一意なデータを
生成する生成手段と、 前記生成手段で生成された一意なデータを前記ユーザ名
の送信元に送信する送信手段と、 前記ユーザ名に対応するパスワードを前記一意なデータ
を用いて暗号化し、暗号化パスワードを生成する暗号化
手段と、 前記一意なデータの送信に応じて受信されたプリントジ
ョブに埋めこまれた暗号化パスワードを抽出し、前記暗
号化手段で生成した暗号化パスワードと比較する比較手
段と、 前記比較手段により両暗号化パスワードが一致した場
合、前記プリントジョブによる印刷を実行させる印刷制
御手段とを備えることを特徴とする印刷装置。 - 【請求項2】 ユーザ名とパスワードを対にして記憶す
る第1記憶手段を更に備え、 前記暗号化手段は、前記ユーザ名に対応するパスワード
を前記第1記憶手段より取得することを特徴とする請求
項1に記載の印刷装置。 - 【請求項3】 受信したユーザ名が前記第1記憶手段に
記憶されていない場合に、該ユーザ名の送信元に対して
エラーを通知する通知手段を更に備えることを特徴とす
る請求項1に記載の印刷装置。 - 【請求項4】 前記生成手段は、前記一意なデータとと
もにジョブIDを生成し、 前記送信手段は、前記一意なデータとともに前記ジョブ
IDを前記送信元に送信し、 前記暗号化手段は、前記暗号化パスワードと前記ジョブ
IDを対にして第2記憶手段に記憶し、 前記比較手段は、前記プリントジョブに埋めこまれた暗
号化パスワードとジョブIDの対を、前記第2記憶手段
に記憶されている暗号化パスワードとジョブIDの対と
比較することを特徴とする請求項1に記載の印刷装置。 - 【請求項5】 前記印刷制御手段は、前記プリントジョ
ブによる印刷を実行した場合に、前記第2記憶手段に記
憶された、当該プリントジョブに対応する暗号化パスワ
ードとジョブIDを消去することを特徴とする請求項4
に記載の印刷装置。 - 【請求項6】 プリントジョブの送信に先立ってユーザ
名を送信する第1送信手段と、 前記第1送信手段による送信に応じて受信された一意的
なデータを用いて、前記ユーザ名に対応するパスワード
を暗号化し、暗号化パスワードを生成する暗号化手段
と、 前記暗号化パスワードをプリントジョブに埋め込む埋め
込み手段と前記暗号化パスワードの埋め込まれたプリン
トジョブを送信する第2送信手段とを備えることを特徴
とする情報処理装置。 - 【請求項7】 ユーザ名とパスワードの入力を促すイン
ターフェースを提供することを特徴とする請求項6に記
載の情報処理装置。 - 【請求項8】 前記埋め込み手段は、前記暗号化パスワ
ードと、前記第1送信手段による送信に応じて前記一意
的なデータとともに受信されたジョブIDとを前記プリ
ントジョブに埋め込むことを特徴とする請求項6に記載
の情報処理装置。 - 【請求項9】 ユーザ名の受信に応じて一意なデータを
生成する生成手段と、 前記生成手段で生成された一意なデータを前記ユーザ名
の送信元に送信する送信手段と、 前記ユーザ名に対応するパスワードを前記一意なデータ
を用いて暗号化し、暗号化パスワードを生成する暗号化
手段と、 前記一意なデータの送信に応じて受信されたプリントジ
ョブに埋めこまれた暗号化パスワードを抽出し、前記暗
号化手段で生成した暗号化パスワードと比較する比較手
段と、 前記比較手段により両暗号化パスワードが一致した場
合、前記プリントジョブを外部の印刷装置にたいして出
力する出力手段とを備えることを特徴とするプリントサ
ーバ。 - 【請求項10】 ユーザ名とパスワードを対にして記憶
する第1記憶手段を更に備え、 前記暗号化手段は、前記ユーザ名に対応するパスワード
を前記第1記憶手段より取得することを特徴とする請求
項9に記載のプリントサーバ。 - 【請求項11】 受信したユーザ名が前記第1記憶手段
に記憶されていない場合に、該ユーザ名の送信元に対し
てエラーを通知する通知手段を更に備えることを特徴と
する請求項9に記載のプリントサーバ。 - 【請求項12】 前記生成手段は、前記一意なデータと
ともにジョブIDを生成し、 前記送信手段は、前記一意なデータとともに前記ジョブ
IDを前記送信元に送信し、 前記暗号化手段は、前記暗号化パスワードと前記ジョブ
IDを対にして第2記憶手段に記憶し、 前記比較手段は、前記プリントジョブに埋めこまれた暗
号化パスワードとジョブIDの対を、前記第2記憶手段
に記憶されている暗号化パスワードとジョブIDの対と
比較することを特徴とする請求項9に記載のプリントサ
ーバ。 - 【請求項13】 前記出力手段は、前記プリントジョブ
による印刷を実行した場合に、前記第2記憶手段に記憶
された、当該プリントジョブに対応する暗号化パスワー
ドとジョブIDを消去することを特徴とする請求項12
に記載のプリントサーバ。 - 【請求項14】 プリントジョブを発行する第1装置と
該プリントジョブを処理する第2装置とを含むシステム
であって、 前記第1装置よりプリントジョブの送信に先立ってユー
ザ名を送信する第1送信手段と、 前記第2装置において前記ユーザ名の受信に応じて一意
なデータを生成し、第1装置に送信する第2送信手段
と、 前記第1及び第2装置のそれぞれにおいて、前記一意な
データを用いて、前記ユーザ名に対応するパスワードを
暗号化し、暗号化パスワードを生成する暗号化手段と、 前記暗号化パスワードの埋め込まれたプリントジョブを
前記第2装置へ送信する第3送信手段と、 前記プリントジョブに埋め込まれた暗号化パスワード
と、前記第2装置の前記暗号化手段によって得られた暗
号化パスワードを比較する比較手段と、 前記比較手段により両暗号化パスワードが一致した場
合、前記プリントジョブを出力する出力手段とを備える
ことを特徴とする印刷システム。 - 【請求項15】 前記第2装置は外部に印刷装置を接続
するプリントサーバであることを特徴とする請求項14
に記載の印刷システム。 - 【請求項16】 前記第2装置は印刷装置であることを
特徴とする請求項14に記載の印刷システム。 - 【請求項17】 ユーザ名の受信に応じて一意なデータ
を生成する生成工程と、 前記生成工程で生成された一意なデータを前記ユーザ名
の送信元に送信する送信工程と、 前記ユーザ名に対応するパスワードを前記一意なデータ
を用いて暗号化し、暗号化パスワードを生成する暗号化
工程と、 前記一意なデータの送信に応じて受信されたプリントジ
ョブに埋めこまれた暗号化パスワードを抽出し、前記暗
号化工程で生成した暗号化パスワードと比較する比較工
程と、 前記比較工程により両暗号化パスワードが一致した場
合、前記プリントジョブによる印刷を実行させる印刷制
御工程とを備えることを特徴とする印刷装置の制御方
法。 - 【請求項18】 プリントジョブの送信に先立ってユー
ザ名を送信する第1送信工程と、 前記第1送信工程による送信に応じて受信された一意的
なデータを用いて、前記ユーザ名に対応するパスワード
を暗号化し、暗号化パスワードを生成する暗号化工程
と、 前記暗号化パスワードをプリントジョブに埋め込む埋め
込み工程と前記暗号化パスワードの埋め込まれたプリン
トジョブを送信する第2送信工程とを備えることを特徴
とする情報処理方法。 - 【請求項19】 ユーザ名の受信に応じて一意なデータ
を生成する生成工程と、 前記生成工程で生成された一意なデータを前記ユーザ名
の送信元に送信する送信工程と、 前記ユーザ名に対応するパスワードを前記一意なデータ
を用いて暗号化し、暗号化パスワードを生成する暗号化
工程と、 前記一意なデータの送信に応じて受信されたプリントジ
ョブに埋めこまれた暗号化パスワードを抽出し、前記暗
号化工程で生成した暗号化パスワードと比較する比較工
程と、 前記比較工程により両暗号化パスワードが一致した場
合、前記プリントジョブを外部の印刷装置にたいして出
力する出力工程とを備えることを特徴とする情報処理方
法。 - 【請求項20】 プリントジョブを発行する第1装置と
該プリントジョブを処理する第2装置とを含むシステム
の制御方法であって、 前記第1装置よりプリントジョブの送信に先立ってユー
ザ名を送信する第1送信工程と、 前記第2装置において前記ユーザ名の受信に応じて一意
なデータを生成し、第1装置に送信する第2送信工程
と、 前記第1及び第2装置のそれぞれにおいて、前記一意な
データを用いて、前記ユーザ名に対応するパスワードを
暗号化し、暗号化パスワードを生成する暗号化工程と、 前記暗号化パスワードの埋め込まれたプリントジョブを
前記第2装置へ送信する第3送信工程と、 前記プリントジョブに埋め込まれた暗号化パスワード
と、前記第2装置の前記暗号化工程によって得られた暗
号化パスワードを比較する比較工程と、 前記比較工程により両暗号化パスワードが一致した場
合、前記プリントジョブを出力する出力工程とを備える
ことを特徴とする印刷システムの制御方法。 - 【請求項21】 請求項18又は19のいずれかに記載
の情報処理方法をコンピュータによって実現するための
制御プログラム。 - 【請求項22】 請求項18又は19のいずれかに記載
の情報処理方法をコンピュータによって実現するための
制御プログラムを格納した記憶媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002113629A JP4136433B2 (ja) | 2002-04-16 | 2002-04-16 | 印刷装置、情報処理装置、プリントサーバ、印刷装置及び印刷システムの制御方法並びに情報処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002113629A JP4136433B2 (ja) | 2002-04-16 | 2002-04-16 | 印刷装置、情報処理装置、プリントサーバ、印刷装置及び印刷システムの制御方法並びに情報処理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003308194A true JP2003308194A (ja) | 2003-10-31 |
| JP4136433B2 JP4136433B2 (ja) | 2008-08-20 |
Family
ID=29395761
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002113629A Expired - Fee Related JP4136433B2 (ja) | 2002-04-16 | 2002-04-16 | 印刷装置、情報処理装置、プリントサーバ、印刷装置及び印刷システムの制御方法並びに情報処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4136433B2 (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005083927A1 (en) * | 2004-02-27 | 2005-09-09 | Canon Kabushiki Kaisha | Information processing apparatus, print control apparatus, print control system |
| JP2007140901A (ja) * | 2005-11-18 | 2007-06-07 | Fuji Xerox Co Ltd | 画像処理システム |
| JP2007317118A (ja) * | 2006-05-29 | 2007-12-06 | Kyocera Mita Corp | 印刷システム、情報処理装置、及び、印刷装置 |
| JP2008004073A (ja) * | 2006-05-22 | 2008-01-10 | Canon Inc | 情報処理装置、印刷システム、ジョブ処理方法及びプログラム |
| US7581050B2 (en) | 2006-02-20 | 2009-08-25 | Canon Kabushiki Kaisha | Information processing apparatus, peripheral apparatus control method, and computer readable medium |
| US7983420B2 (en) | 2004-05-24 | 2011-07-19 | Sharp Laboratories Of America, Inc. | Imaging job authorization |
| JP2012063864A (ja) * | 2010-09-14 | 2012-03-29 | Brother Ind Ltd | 印刷システム、端末装置、端末制御プログラム、印刷管理装置、および印刷制御プログラム |
| JP2015018474A (ja) * | 2013-07-12 | 2015-01-29 | キヤノン株式会社 | 情報処理装置および制御方法およびプログラム |
| US9514398B2 (en) | 2014-03-28 | 2016-12-06 | International Business Machines Corporation | Securely printing a document |
| US10868805B2 (en) | 2016-06-16 | 2020-12-15 | Microsoft Technology Licensing, Llc | Enhanced management of passwords for printing applications and services |
-
2002
- 2002-04-16 JP JP2002113629A patent/JP4136433B2/ja not_active Expired - Fee Related
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005083927A1 (en) * | 2004-02-27 | 2005-09-09 | Canon Kabushiki Kaisha | Information processing apparatus, print control apparatus, print control system |
| US8239328B2 (en) | 2004-02-27 | 2012-08-07 | Canon Kabushiki Kaisha | Information processing apparatus, print control apparatus, printed control system |
| US7983420B2 (en) | 2004-05-24 | 2011-07-19 | Sharp Laboratories Of America, Inc. | Imaging job authorization |
| JP2007140901A (ja) * | 2005-11-18 | 2007-06-07 | Fuji Xerox Co Ltd | 画像処理システム |
| US7581050B2 (en) | 2006-02-20 | 2009-08-25 | Canon Kabushiki Kaisha | Information processing apparatus, peripheral apparatus control method, and computer readable medium |
| JP2008004073A (ja) * | 2006-05-22 | 2008-01-10 | Canon Inc | 情報処理装置、印刷システム、ジョブ処理方法及びプログラム |
| US8437021B2 (en) | 2006-05-22 | 2013-05-07 | Canon Kabushiki Kaisha | Printing system and program for processing secure print jobs using a security-unaware printer |
| JP2007317118A (ja) * | 2006-05-29 | 2007-12-06 | Kyocera Mita Corp | 印刷システム、情報処理装置、及び、印刷装置 |
| JP2012063864A (ja) * | 2010-09-14 | 2012-03-29 | Brother Ind Ltd | 印刷システム、端末装置、端末制御プログラム、印刷管理装置、および印刷制御プログラム |
| JP2015018474A (ja) * | 2013-07-12 | 2015-01-29 | キヤノン株式会社 | 情報処理装置および制御方法およびプログラム |
| US9514398B2 (en) | 2014-03-28 | 2016-12-06 | International Business Machines Corporation | Securely printing a document |
| US10868805B2 (en) | 2016-06-16 | 2020-12-15 | Microsoft Technology Licensing, Llc | Enhanced management of passwords for printing applications and services |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4136433B2 (ja) | 2008-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7853017B2 (en) | Method and apparatus for encrypted print processing | |
| US8253957B2 (en) | Printing data generating apparatus, method, and program for reissuing restriction ticket according to term of validity and term of reissue | |
| US20120162681A1 (en) | Pull printing system and recording medium | |
| US20070273924A1 (en) | Recording medium storing printing program, printing apparatus, printing method, and computer data signal embodied in carrier wave | |
| US20090235341A1 (en) | Network interface apparatus, print control method, print control program, and image forming apparatus | |
| CN1989727B (zh) | 图像形成装置、图像形成方法、信息处理装置和信息处理方法 | |
| JP2006341405A (ja) | 印刷装置、印刷システム、プログラム及び印刷方法 | |
| JP4481914B2 (ja) | 情報処理方法およびその装置 | |
| US20060112021A1 (en) | Printing apparatus, control method thereof, and recording medium | |
| JP2003308194A (ja) | 印刷装置、情報処理装置、プリントサーバ、印刷装置及び印刷システムの制御方法並びに情報処理方法 | |
| JP4290036B2 (ja) | 情報処理装置及び印刷制御装置 | |
| US8976966B2 (en) | Information processor, information processing method and system | |
| JP2008027235A (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
| JP4396377B2 (ja) | 印刷制御システム、サーバ装置 | |
| JP4366213B2 (ja) | 画像処理装置、画像出力装置、画像処理方法、画像出力方法 | |
| JP2009230580A (ja) | 印刷ジョブ保持装置、認証印刷システム、印刷ジョブ管理方法 | |
| JP2019139589A (ja) | 印刷システム、印刷制御方法、及びプログラム | |
| JP2004336562A (ja) | 画像送信装置 | |
| JP2007034490A (ja) | 印刷システムおよび印刷制御方法 | |
| JP2007328663A (ja) | 画像形成装置およびその制御方法 | |
| JP2007034940A (ja) | 印刷システムおよび印刷制御方法 | |
| JP5080352B2 (ja) | ネットワークインタフェース装置、画像形成装置、ネットワークインタフェース装置の制御方法及びプログラム | |
| JP2004287727A (ja) | プリンタシステム、認証装置、プリンタ装置およびプリンタドライバプログラム | |
| JP2007125852A (ja) | ネットワーク印刷システム | |
| JP2007072653A (ja) | プリントサーバを用いた印刷方法およびプリントサーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050418 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071019 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071122 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080121 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080526 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080603 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110613 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120613 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120613 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130613 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |