[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP5640658B2 - Printing system and printing control method - Google Patents

Printing system and printing control method Download PDF

Info

Publication number
JP5640658B2
JP5640658B2 JP2010245616A JP2010245616A JP5640658B2 JP 5640658 B2 JP5640658 B2 JP 5640658B2 JP 2010245616 A JP2010245616 A JP 2010245616A JP 2010245616 A JP2010245616 A JP 2010245616A JP 5640658 B2 JP5640658 B2 JP 5640658B2
Authority
JP
Japan
Prior art keywords
print
information processing
processing apparatus
unit
printing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010245616A
Other languages
Japanese (ja)
Other versions
JP2012098894A (en
Inventor
竹内 幸子
幸子 竹内
健 竹原
健 竹原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2010245616A priority Critical patent/JP5640658B2/en
Publication of JP2012098894A publication Critical patent/JP2012098894A/en
Application granted granted Critical
Publication of JP5640658B2 publication Critical patent/JP5640658B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Description

本発明は、印刷システム及び印刷制御方法に関する。   The present invention relates to a printing system and a printing control method.

クラウドサーバ上に蓄積されているファイルの印刷(クラウドプリント)において、PDFダイレクト印刷機能により画像形成装置にクラウドサーバから印刷データをダウンロードして印刷することが可能である。しかし、インターネット上に印刷データが流れるため、情報漏洩や改竄といったセキュリティ脅威にさらされてしまう。   In printing a file stored on the cloud server (cloud print), it is possible to download and print print data from the cloud server to the image forming apparatus using the PDF direct printing function. However, since print data flows on the Internet, it is exposed to security threats such as information leakage and tampering.

そこで、特許文献1には、サーバから画像形成装置に対して暗号化した電子データと復号キーを渡して印刷を行うシステムが開示され、「格納位置を示すアドレス(URL)にて特定される暗号化」を行う。   Therefore, Patent Document 1 discloses a system that performs printing by passing encrypted electronic data and a decryption key from a server to an image forming apparatus, and “encryption specified by an address (URL) indicating a storage location” is disclosed. ”.

従来技術では、セキュアな通信を行なうため、SSL通信により通信路を保護していた。しかし、MFPはSSL通信を行うと通信速度が非常に遅くなってしまうため、そのパフォーマンスが低下してしまう。また、特許文献1では、格納位置さえわかれば、暗号化した電子データの復号化が可能となってしまう。   In the prior art, the communication path is protected by SSL communication in order to perform secure communication. However, if the MFP performs SSL communication, the communication speed becomes very slow, and the performance is degraded. In Patent Document 1, if the storage location is known, the encrypted electronic data can be decrypted.

そこで、本発明は、上記問題点に鑑みてなされたものであり、MFPのパフォーマンスを落とすことなく、セキュアな通信を行うことができる印刷システム及び印刷制御方法を提供することを目的とする。   SUMMARY An advantage of some aspects of the invention is that it provides a printing system and a printing control method capable of performing secure communication without degrading the performance of the MFP.

本発明における一態様の印刷システムは、文書データを記憶する情報処理装置と1つ以上の画像形成装置とがネットワークを介して接続された印刷システムであって、前記情報処理装置は、前記文書データを識別するための文書IDを含む印刷実行要求を受けた場合、所定情報を用いて前記文書IDが示す文書データを暗号化する暗号化手段と、前記画像形成装置に対し、通信路を保護せずに前記暗号化手段により暗号化されたデータを送信する第1送信手段と、前記画像形成装置に対し、通信路を保護して前記所定情報を送信する第2送信手段と、を備え、前記画像形成装置は、前記情報処理装置から受信した前記所定情報を用いて前記暗号化されたデータを復号化する復号化手段と、前記復号化手段により復号化されたデータを印刷する印刷手段と、を備える。   The printing system according to one aspect of the present invention is a printing system in which an information processing apparatus that stores document data and one or more image forming apparatuses are connected via a network, and the information processing apparatus includes the document data When the print execution request including the document ID for identifying the document ID is received, the communication path is protected for the image forming apparatus and the encryption unit that encrypts the document data indicated by the document ID using predetermined information. First transmission means for transmitting the data encrypted by the encryption means, and second transmission means for protecting the communication path and transmitting the predetermined information to the image forming apparatus, The image forming apparatus prints the decryption means for decrypting the encrypted data using the predetermined information received from the information processing apparatus, and the data decrypted by the decryption means It includes a printing means.

また、本発明における他の態様の印刷制御方法は、文書データを記憶する情報処理装置と1つ以上の画像形成装置とがネットワークを介して接続された印刷システムにおける印刷制御方法であって、前記文書データを識別するための文書IDを含む印刷実行要求を受けた場合、所定情報を用いて前記文書IDが示す文書データを暗号化する暗号化ステップと、前記画像形成装置に対し、通信路を保護せずに前記暗号化ステップにより暗号化されたデータを送信する第1送信ステップと、前記画像形成装置に対し、通信路を保護して前記所定情報を送信する第2送信ステップと、前記情報処理装置から受信した前記所定情報を用いて前記暗号化されたデータを復号化する復号化ステップと、前記復号化ステップにより復号化されたデータを印刷する印刷ステップと、を有する。   According to another aspect of the present invention, there is provided a printing control method in a printing system in which an information processing apparatus that stores document data and one or more image forming apparatuses are connected via a network. When a print execution request including a document ID for identifying the document data is received, an encryption step for encrypting the document data indicated by the document ID using predetermined information, and a communication path for the image forming apparatus. A first transmission step of transmitting data encrypted by the encryption step without protection; a second transmission step of transmitting the predetermined information while protecting a communication path to the image forming apparatus; and the information A decryption step of decrypting the encrypted data using the predetermined information received from the processing device; and printing the data decrypted by the decryption step It has a printing step that, a.

本発明によれば、MFPのパフォーマンスを落とすことなく、セキュアな通信を行うことができる。   According to the present invention, secure communication can be performed without degrading the performance of the MFP.

各実施例における印刷システムの一例を示す図。The figure which shows an example of the printing system in each Example. MFPに係るハードウェアの一例を示すブロック図。FIG. 2 is a block diagram showing an example of hardware related to an MFP. 情報処理装置のハードウェアの一例を示すブロック図。The block diagram which shows an example of the hardware of information processing apparatus. 実施例1におけるMFPの構成の一例を示すブロック図。1 is a block diagram illustrating an example of a configuration of an MFP according to a first embodiment. 実施例1におけるネットワークプリントアプリの構成の一例を示すブロック図。FIG. 3 is a block diagram illustrating an example of a configuration of a network print application in the first embodiment. 実施例1における印刷モジュールの構成の一例を示すブロック図。FIG. 3 is a block diagram illustrating an example of a configuration of a printing module according to the first embodiment. 実施例1における情報処理装置の構成の一例を示すブロック図。1 is a block diagram illustrating an example of a configuration of an information processing device according to a first embodiment. 実施例1におけるプリントサービスの構成の一例を示すブロック図。FIG. 3 is a block diagram illustrating an example of a configuration of a print service according to the first embodiment. 実施例1における印刷制御処理の一例を示すシーケンス図。FIG. 6 is a sequence diagram illustrating an example of a print control process according to the first embodiment. 実施例2における携帯端末の構成の一例を示すブロック図。FIG. 6 is a block diagram illustrating an example of a configuration of a mobile terminal according to a second embodiment. 実施例2における印刷制御処理の一例を示すシーケンス図。FIG. 10 is a sequence diagram illustrating an example of print control processing according to the second embodiment. 実施例3における携帯端末の構成の一例を示すブロック図。FIG. 9 is a block diagram illustrating an example of a configuration of a mobile terminal according to a third embodiment. 印刷ジョブ情報の一例を示す図。FIG. 6 is a diagram illustrating an example of print job information. 実施例3におけるネットワークプリントアプリの構成の一例を示すブロック図。FIG. 10 is a block diagram illustrating an example of a configuration of a network print application in the third embodiment. 実施例3における印刷ジョブ登録処理の一例を示すシーケンス図。FIG. 10 is a sequence diagram illustrating an example of a print job registration process according to the third embodiment. 実施例3における印刷制御処理の一例を示すシーケンス図。FIG. 10 is a sequence diagram illustrating an example of print control processing according to a third embodiment.

以下、添付図面を参照して、本発明における実施例を詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

[実施例1]
<システム>
図1は、各実施例における印刷システムの一例を示す図である。図1に示すように、印刷システムは、ネットワークを介してMFP(Multifunction Peripheral)20、携帯端末10、情報処理装置(クラウドサーバ)30が接続されている。 [Example 1]
<System>
FIG. 1 is a diagram illustrating an example of a printing system in each embodiment. As shown in FIG. 1, an MFP (Multifunction Peripheral) 20, a portable terminal 10, and an information processing apparatus (cloud server) 30 are connected to a printing system via a network.

MFP20は、スキャン機能、コピー機能、プリンタ機能、ファクシミリ機能などを一つの筐体に搭載したものである。MFP20は、情報処理装置30に対し、印刷実行要求を行い、印刷データを取得し、印刷処理を行う。以下、画像形成装置の一例としてMFP20を用いて説明するが、通信機能と印刷機能を有するプリンタなどであれば各実施例で適用できる。   The MFP 20 has a scan function, a copy function, a printer function, a facsimile function, and the like mounted in one housing. The MFP 20 issues a print execution request to the information processing apparatus 30, acquires print data, and performs print processing. Hereinafter, the MFP 20 will be described as an example of the image forming apparatus. However, the present invention can be applied to each embodiment as long as the printer has a communication function and a printing function.

情報処理装置30は、文書データ(印刷データ)のファイルを記憶し、クラウド技術のサーバとしての役割を担う。情報処理装置30は、印刷データに対してはパスワードで暗号化してMFP20に送信し、パスワードは通信路を保護してMFP20に送信する(例えばSSL通信)。ファイルを情報処理装置30に保存する技術は、公知の技術を用いればよい。   The information processing apparatus 30 stores a file of document data (print data) and plays a role as a cloud technology server. The information processing apparatus 30 encrypts the print data with a password and transmits it to the MFP 20, and transmits the password to the MFP 20 while protecting the communication path (for example, SSL communication). As a technique for storing the file in the information processing apparatus 30, a known technique may be used.

携帯端末10は、ユーザ操作により、情報処理装置30に記憶されている文書データのファイルに対して印刷指示を行う。   The portable terminal 10 issues a print instruction to a document data file stored in the information processing apparatus 30 by a user operation.

Webサービスやクラウド技術の発展によりインターネット上にサービスを提供できるようになっている。   With the development of Web services and cloud technology, services can be provided on the Internet.

<ハードウェア>
図2は、図1のMFP20に係るハードウェアの一例を示すブロック図である。MFP20のハードウェアとしては、コントローラ201と、オペレーションパネル202と、ファクシミリコントロールユニット(FCU)203と、プロッタ204が存在する。 <Hardware>
FIG. 2 is a block diagram illustrating an example of hardware related to the MFP 20 in FIG. As hardware of the MFP 20, there are a controller 201, an operation panel 202, a facsimile control unit (FCU) 203, and a plotter 204.

コントローラ201は、CPU211、ASIC212、NB221、SB222、MEM−P231、MEM−C232、HDD(ハードディスクドライブ)233、NIC(ネットワークインタフェースコントローラ)241、USBデバイス242、IEEE1394デバイス243、セントロニクスデバイス244を含む。   The controller 201 includes a CPU 211, ASIC 212, NB 221, SB 222, MEM-P 231, MEM-C 232, HDD (hard disk drive) 233, NIC (network interface controller) 241, USB device 242, IEEE 1394 device 243, and Centronics device 244.

CPU211は、種々の情報処理用のICである。ASIC212は、種々の画像処理用のICである。NB221は、コントローラ201のノースブリッジである。SB222は、コントローラ201のサウスブリッジである。MEM−P231は、MFP20のシステムメモリである。MEM−C232は、MFP20のローカルメモリである。HDD233は、MFP20のストレージである。   The CPU 211 is an IC for various information processing. The ASIC 212 is an IC for various image processing. The NB 221 is a north bridge of the controller 201. The SB 222 is a south bridge of the controller 201. The MEM-P 231 is a system memory of the MFP 20. The MEM-C 232 is a local memory of the MFP 20. The HDD 233 is a storage of the MFP 20.

NIC241は、MACアドレスによるネットワーク通信用のコントローラである。USBデバイス242は、USB規格の接続端子を提供するためのデバイスである。IEEE1394デバイス243は、IEEE1394規格の接続端子を提供するためのデバイスである。セントロニクスデバイス244は、セントロニクス仕様の接続端子を提供するためのデバイスである。   The NIC 241 is a controller for network communication using a MAC address. The USB device 242 is a device for providing a USB standard connection terminal. The IEEE 1394 device 243 is a device for providing a connection terminal of the IEEE 1394 standard. The Centronics device 244 is a device for providing a Centronics specification connection terminal.

オペレーションパネル202は、オペレータがMFP20に入力を行うためのハードウェア(操作部)であると共に、オペレータがMFP20から出力を得るためのハードウェア(表示部)である。   The operation panel 202 is hardware (operation unit) for an operator to input to the MFP 20 and hardware (display unit) for an operator to obtain an output from the MFP 20.

FCU203は、受信したファックスデータを格納し、通常G3規格に従ってファックスデータの送受信を行う。FCU203は、オプションとしてさらにG3規格とG4規格とを搭載してもよい。プロッタ204は、印刷処理を行う。   The FCU 203 stores the received fax data and transmits / receives the fax data according to the normal G3 standard. The FCU 203 may further include G3 standard and G4 standard as options. The plotter 204 performs a printing process.

図3は、実施例における情報処理装置30のハードウェアの一例を示すブロック図である。図3に示すように、情報処理装置30は、制御部301、主記憶部302、補助記憶部303、外部記録装置I/F部304、ネットワークI/F部306、入力部307、表示部308を含む。これら各構成は、バスを介して相互にデータ送受信可能に接続されている。   FIG. 3 is a block diagram illustrating an example of hardware of the information processing apparatus 30 in the embodiment. As illustrated in FIG. 3, the information processing apparatus 30 includes a control unit 301, a main storage unit 302, an auxiliary storage unit 303, an external recording device I / F unit 304, a network I / F unit 306, an input unit 307, and a display unit 308. including. These components are connected to each other via a bus so as to be able to transmit and receive data.

制御部301は、コンピュータの中で、各装置の制御やデータの演算、加工を行うCPUである。また、制御部301は、主記憶部302に記憶されたプログラムを実行する演算装置であり、入力装置や記憶装置からデータを受け取り、演算、加工した上で、出力装置や記憶装置に出力する。   The control unit 301 is a CPU that controls each device, calculates data, and processes in a computer. The control unit 301 is an arithmetic device that executes a program stored in the main storage unit 302. The control unit 301 receives data from the input device or the storage device, calculates and processes the data, and outputs the data to the output device or the storage device.

主記憶部302は、ROM(Read Only Memory)やRAM(Random Access Memory)などであり、制御部301が実行する基本ソフトウェアであるOSやアプリケーションソフトウェアなどのプログラムやデータを記憶又は一時保存する記憶装置である。   The main storage unit 302 is a ROM (Read Only Memory), a RAM (Random Access Memory), or the like, and a storage device that stores or temporarily stores programs and data such as an OS and application software that are basic software executed by the control unit 301. It is.

補助記憶部303は、HDD(Hard Disk Drive)などであり、アプリケーションソフトウェアなどに関連するデータを記憶する記憶装置である。   The auxiliary storage unit 303 is an HDD (Hard Disk Drive) or the like, and is a storage device that stores data related to application software and the like.

外部記録装置I/F部304は、USB(Universal Serial Bus)などのデータ伝送路を介して接続された記録媒体305(例えば、フラッシュメモリ、SDカードなど)と情報処理装置30とのインタフェースである。   The external recording device I / F unit 304 is an interface between the information processing device 30 and a recording medium 305 (for example, a flash memory, an SD card, etc.) connected via a data transmission path such as USB (Universal Serial Bus). .

また、記録媒体305に、所定のプログラムを格納し、この記録媒体305に格納されたプログラムは外部記録装置I/F部304を介して情報処理装置30にインストールされ、インストールされた所定のプログラムは情報処理装置30により実行可能となる。   In addition, a predetermined program is stored in the recording medium 305, and the program stored in the recording medium 305 is installed in the information processing apparatus 30 via the external recording apparatus I / F unit 304, and the installed predetermined program is It can be executed by the information processing apparatus 30.

ネットワークI/F部306は、有線及び/又は無線回線などのデータ伝送路により構築されたLAN(Local Area Network)、WAN(Wide Area Network)などのネットワークを介して接続された通信機能を有する周辺機器と情報処理装置30とのインタフェースである。   The network I / F unit 306 is a peripheral having a communication function connected via a network such as a LAN (Local Area Network) or a WAN (Wide Area Network) constructed by a data transmission path such as a wired and / or wireless line. This is an interface between the device and the information processing apparatus 30.

入力部307は、カーソルキー、数字入力及び各種機能キー等を備えたキーボード、表示部308の表示画面上でキーの選択等を行うためのマウスやスライスパット等を有する。また、入力部307は、ユーザが制御部301に操作指示を与えたり、データを入力したりするためのユーザインタフェースである。   The input unit 307 includes a keyboard having cursor keys, numeric input, various function keys, and the like, a mouse and a slice pad for selecting keys on the display screen of the display unit 308, and the like. The input unit 307 is a user interface for a user to give an operation instruction to the control unit 301 or input data.

表示部308は、CRTやLCD等により構成され、制御部301から入力される表示データに応じた表示が行われる。   The display unit 308 is configured by a CRT, an LCD, or the like, and performs display according to display data input from the control unit 301.

<構成>
・MFP20
図4は、実施例1におけるMFP20の構成の一例を示すブロック図である。図4に示すように、MFP20は、操作手段401、ネットワークプリントアプリケーション(ネットワークプリントアプリともいう)402、印刷モジュール403、印刷手段404を含む。操作手段401は、例えばオペレーションパネル202により実現され、ネットワークプリントアプリ402、印刷モジュール403は、例えばCPU211などにより実現され、印刷手段404は、例えばプロッタ204により実現されうる。 <Configuration>
MFP 20
FIG. 4 is a block diagram illustrating an example of the configuration of the MFP 20 according to the first embodiment. As illustrated in FIG. 4, the MFP 20 includes an operation unit 401, a network print application (also referred to as a network print application) 402, a print module 403, and a print unit 404. The operation unit 401 is realized by, for example, the operation panel 202, the network print application 402 and the print module 403 are realized by, for example, the CPU 211, and the printing unit 404 can be realized by, for example, the plotter 204.

操作手段401は、アプリケーションからの指示を受けてユーザが操作するための操作画面を表示する。操作手段401は、ユーザからの操作を受け付け、操作内容を他モジュールに通知する。   The operation unit 401 displays an operation screen for the user to operate in response to an instruction from the application. The operation unit 401 receives an operation from the user and notifies the operation content to other modules.

ネットワークプリントアプリ402は、情報処理装置30上にある印刷データを取得し、印刷を制御する。ネットワークプリントアプリ402は、図5に示す構成を有する。   The network print application 402 acquires print data on the information processing apparatus 30 and controls printing. The network print application 402 has the configuration shown in FIG.

図5は、実施例1におけるネットワークプリントアプリ402の構成の一例を示すブロック図である。図5に示す例では、ネットワークプリントアプリ402は、アプリ制御手段500、印刷実行要求手段501、パスワード要求手段502、受信手段503を含む。   FIG. 5 is a block diagram illustrating an example of the configuration of the network print application 402 according to the first embodiment. In the example illustrated in FIG. 5, the network print application 402 includes an application control unit 500, a print execution request unit 501, a password request unit 502, and a reception unit 503.

アプリ制御手段500は、操作手段401からユーザ操作の内容を取得し、ネットワークプリントアプリ402の各処理を制御する。   The application control unit 500 acquires the contents of the user operation from the operation unit 401 and controls each process of the network print application 402.

印刷実行要求手段501は、アプリ制御手段500から、情報処理装置30から印刷データ(文書データ)を受信して印刷を行う要求を受けた場合、印刷データのファイルIDを含む印刷実行要求を情報処理装置30に送信する。このとき、印刷実行要求手段501は、通信路を保護せずに通信を行なう。通信路の保護を行う技術は、例えばSSL(Secure Socket Layer)通信がある。また、印刷実行要求手段501は、ユーザのアカウント、パスワードを印刷実行要求に含めて送信を行ってもよい。   When the print execution request unit 501 receives a print data (document data) from the information processing apparatus 30 from the application control unit 500 and receives a print request, the print execution request unit 501 processes the print execution request including the file ID of the print data. To device 30. At this time, the print execution request unit 501 performs communication without protecting the communication path. A technique for protecting a communication path is, for example, SSL (Secure Socket Layer) communication. Further, the print execution request unit 501 may perform transmission by including the user account and password in the print execution request.

受信手段503は、情報処理装置30から暗号化された印刷データを受信する。アプリ制御手段500は、受信手段503が暗号化された印刷データを受信した場合、パスワード要求手段502にその旨通知する。   The receiving unit 503 receives the encrypted print data from the information processing apparatus 30. When the reception unit 503 receives the encrypted print data, the application control unit 500 notifies the password request unit 502 to that effect.

パスワード要求手段502は、アプリ制御手段500から印刷データの受信を通知されると、情報処理装置30に対し、ファイルIDを含むパスワードの取得要求を送信する。このとき、パスワード要求手段502は、通信路を保護して通信を行なう。なお、情報処理装置30で各ファイルに対し同じパスワードを用いて暗号化する場合には、パスワード取得要求はファイルIDを含む必要はない。   When receiving the print data from the application control unit 500, the password request unit 502 transmits a password acquisition request including a file ID to the information processing apparatus 30. At this time, the password request unit 502 performs communication while protecting the communication path. When the information processing apparatus 30 encrypts each file using the same password, the password acquisition request does not need to include the file ID.

受信手段503は、通信路が保護された状態で、情報処理装置30からパスワードを取得する。なお、受信手段503は、印刷実行要求手段501、パスワード要求手段502と分けた構成で説明したが、モジュール設計を考慮すると、印刷実行要求手段501が暗号化された印刷データを取得し、パスワード要求手段502がパスワードを取得するようにしてもよい。   The receiving unit 503 acquires a password from the information processing apparatus 30 in a state where the communication path is protected. The receiving unit 503 has been described as having a configuration separated from the print execution request unit 501 and the password request unit 502. However, in consideration of the module design, the print execution request unit 501 acquires encrypted print data and receives a password request. The means 502 may acquire a password.

アプリ制御手段500は、受信手段503がパスワードを取得した場合、パスワードと、暗号化された印刷データとを印刷モジュール403に出力する。   When the receiving unit 503 acquires a password, the application control unit 500 outputs the password and the encrypted print data to the print module 403.

図4に戻り、印刷モジュール403は、アプリケーションからの印刷要求を受けて印刷手段404を制御して印刷を実行する。   Returning to FIG. 4, the print module 403 receives the print request from the application and controls the printing unit 404 to execute printing.

図6は、実施例1における印刷モジュール403の構成の一例を示すブロック図である。図6に示す例では、印刷モジュール403は、復号化手段601を含む。復号化手段601は、ネットワークプリントアプリ402から暗号化された印刷データとパスワードとを取得した場合、取得したパスワードを用いて、暗号化された印刷データの復号化を行なう。印刷モジュール403は、復号化された印刷データを印刷するよう印刷手段404を制御する。   FIG. 6 is a block diagram illustrating an example of the configuration of the printing module 403 according to the first embodiment. In the example illustrated in FIG. 6, the print module 403 includes a decryption unit 601. When the encrypted print data and password are acquired from the network print application 402, the decryption unit 601 decrypts the encrypted print data using the acquired password. The print module 403 controls the printing unit 404 to print the decrypted print data.

図4に戻り、印刷手段404は、印刷モジュール403により制御されて、暗号化された印刷データの印刷処理を実行する。   Returning to FIG. 4, the printing unit 404 is controlled by the printing module 403 to execute the printing process of the encrypted print data.

・情報処理装置30
次に、情報処理装置30の構成について説明する。図7は、実施例1における情報処理装置30の構成の一例を示すブロック図である。図7に示す例では、情報処理装置30は、プリントサービス701、認証制御モジュール702、情報記憶手段703を含む。プリントサービス701、認証制御モジュール702は、例えば制御部301及びワークメモリとしての主記憶部302により実現され、情報記憶手段703は、例えば補助記憶部303、主記憶部302により実現されうる。 Information processing apparatus 30
Next, the configuration of the information processing apparatus 30 will be described. FIG. 7 is a block diagram illustrating an example of the configuration of the information processing apparatus 30 according to the first embodiment. In the example illustrated in FIG. 7, the information processing apparatus 30 includes a print service 701, an authentication control module 702, and an information storage unit 703. The print service 701 and the authentication control module 702 are realized by, for example, the control unit 301 and the main storage unit 302 as a work memory, and the information storage unit 703 can be realized by the auxiliary storage unit 303 and the main storage unit 302, for example.

プリントサービス701は、情報処理装置30上に保存されている印刷データ(文書でデータ)の印刷機能を提供する。図8は、実施例1におけるプリントサービス701の構成の一例を示すブロック図である。図8に示す例では、サービス制御手段801、暗号化手段802、印刷データ送信手段803、パスワード送信手段804を含む。   The print service 701 provides a print function for print data (document data) stored on the information processing apparatus 30. FIG. 8 is a block diagram illustrating an example of the configuration of the print service 701 according to the first embodiment. 8 includes a service control unit 801, an encryption unit 802, a print data transmission unit 803, and a password transmission unit 804.

サービス制御手段801は、プリントサービス701の各処理を制御する。サービス制御手段801は、例えば、MFP20から所定の要求を受けた場合に、各処理を制御する。また、サービス制御手段801は、印刷実行要求にユーザアカウント及びパスワードが含まれる場合、認証制御モジュール702に対してユーザ認証を行なわせてもよい。サービス制御手段801は、認証が成功したユーザにだけ、プリントサービスを提供する。これにより、不正なユーザにより印刷処理を実行されるのを防ぐことができる。   A service control unit 801 controls each process of the print service 701. For example, the service control unit 801 controls each process when a predetermined request is received from the MFP 20. Further, the service control unit 801 may cause the authentication control module 702 to perform user authentication when the print execution request includes a user account and a password. The service control unit 801 provides a print service only to users who have been successfully authenticated. Thereby, it is possible to prevent the printing process from being executed by an unauthorized user.

暗号化手段802は、サービス制御手段801から、MFP20により印刷実行要求を受けたと通知された場合、印刷実行要求に含まれるファイルIDに対応する文書データ及び所定情報(例えばパスワード)を情報記憶手段703から読み出す。暗号化手段802は、読み出したパスワードを用いて、文書データを暗号化する。暗号化手段802は、暗号化したデータを印刷データ送信手段803に出力する。なお、所定情報は、予め情報記憶手段703に記憶されていなくても、情報処理装置30が印刷実行要求を受けた時に生成されるようにしてもよい。   When the service control unit 801 notifies the encryption unit 802 that the MFP 20 has received a print execution request, the encryption unit 802 stores document data corresponding to the file ID included in the print execution request and predetermined information (for example, a password) as an information storage unit 703. Read from. The encryption unit 802 encrypts the document data using the read password. The encryption unit 802 outputs the encrypted data to the print data transmission unit 803. Note that the predetermined information may be generated when the information processing apparatus 30 receives a print execution request, even if it is not stored in the information storage unit 703 in advance.

印刷データ送信手段803は、暗号化手段802により、暗号化されたデータを、印刷実行要求を行ったMFP20に送信する。このとき、印刷データ送信手段803は、通信路の保護をせずに通信する。   The print data transmission unit 803 transmits the data encrypted by the encryption unit 802 to the MFP 20 that has made the print execution request. At this time, the print data transmission unit 803 performs communication without protecting the communication path.

パスワード送信手段804は、サービス制御手段801から、MFP20によりパスワード取得要求を受けたと通知された場合、暗号化手段802で用いたパスワードを、MFP20に通信路を保護して送信(例えばSSL通信)する。   When the service control unit 801 notifies the MFP 20 that a password acquisition request has been received, the password transmission unit 804 transmits the password used by the encryption unit 802 to the MFP 20 while protecting the communication path (for example, SSL communication). .

図7に戻り、認証制御モジュール702は、プリントサービス701からの認証要求を受けてユーザ認証を行う。認証制御モジュール702は、認証結果をプリントサービス701に通知する。情報記憶手段703は、印刷データとなるファイル、このファイルに関連付けられた所定情報(例えばパスワード)、及びジョブ管理情報を保存する。   Returning to FIG. 7, the authentication control module 702 receives the authentication request from the print service 701 and performs user authentication. The authentication control module 702 notifies the print service 701 of the authentication result. The information storage unit 703 stores a file serving as print data, predetermined information (for example, a password) associated with the file, and job management information.

これにより、SSL通信時のパフォーマンス劣化を改善することができ、かつ、印刷データを暗号化することで、非SSL環境下において、セキュリティを保護した状態で情報処理装置30から画像形成装置に印刷データを送信することができる。   As a result, it is possible to improve performance degradation during SSL communication, and by encrypting the print data, the print data is transferred from the information processing apparatus 30 to the image forming apparatus in a non-SSL environment with security protected. Can be sent.

<動作>
次に、実施例1における印刷システムの動作について説明する。図9は、実施例1における印刷制御処理の一例を示すシーケンス図である。図9に示すステップS101で、操作手段401は、ユーザからの印刷実行ボタンの押下を検知する。例えば、オペレーションパネル202には印刷設定画面901のような画面が表示されており、ユーザは対象ファイルの選択と印刷条件の入力を行う。 <Operation>
Next, the operation of the printing system in the first embodiment will be described. FIG. 9 is a sequence diagram illustrating an example of the print control process according to the first embodiment. In step S <b> 101 shown in FIG. 9, the operation unit 401 detects that the user has pressed the print execution button. For example, a screen such as a print setting screen 901 is displayed on the operation panel 202, and the user selects a target file and inputs print conditions.

印刷対象ファイルの指定方法は、情報処理装置30上にあるファイルのリストを表示して選択、または、直接ファイル名を入力して指定してもよい。   As a method for specifying a file to be printed, a list of files on the information processing apparatus 30 may be displayed and selected, or may be specified by directly inputting a file name.

ステップS102で、操作手段401は、印刷実行ボタンが押下されたことをネットワークアプリ402に通知する。   In step S102, the operation unit 401 notifies the network application 402 that the print execution button has been pressed.

ステップS103で、ネットワークプリントアプリ402は、情報処理装置30に対し、ファイルIDを含めて印刷実行要求を送信する。このとき、印刷実行要求は、ユーザアカウントやパスワードを含んでもよい。また、このとき、通信路は保護されない(非SSL通信)。ここで、印刷データを取得する前にユーザ認証を行うと不正なユーザによる印刷操作を防ぐことができる。   In step S <b> 103, the network print application 402 transmits a print execution request including the file ID to the information processing apparatus 30. At this time, the print execution request may include a user account and a password. At this time, the communication path is not protected (non-SSL communication). Here, if user authentication is performed before the print data is acquired, a printing operation by an unauthorized user can be prevented.

ステップS104で、情報処理装置30は、印刷実行要求を取得すると、印刷実行要求に含まれるファイルIDに対応するファイル及びパスワードを取得する。情報処理装置30は、取得したパスワードでファイルを暗号化する。   In step S104, when the information processing apparatus 30 acquires the print execution request, the information processing apparatus 30 acquires a file and a password corresponding to the file ID included in the print execution request. The information processing apparatus 30 encrypts the file with the acquired password.

ステップS105で、情報処理装置30は、暗号化されたデータ(例えばPDFデータ)をネットワークプリントアプリ402に送信する。このとき、通信路は保護されない(非SSL通信)。   In step S105, the information processing apparatus 30 transmits the encrypted data (for example, PDF data) to the network print application 402. At this time, the communication path is not protected (non-SSL communication).

ステップS106で、ネットワークプリントアプリ402は、ファイルIDを含むパスワード取得要求を情報処理装置30に送信する。このとき、通信路は保護される(SSL通信)。また、情報処理装置30で、暗号化に用いるパスワードが常に同じものを用いる場合には、ファイルIDをパスワード取得要求に含める必要はない。   In step S <b> 106, the network print application 402 transmits a password acquisition request including a file ID to the information processing apparatus 30. At this time, the communication path is protected (SSL communication). Further, when the information processing apparatus 30 always uses the same password for encryption, it is not necessary to include the file ID in the password acquisition request.

ステップS107で、情報処理装置30は、パスワード取得要求を受信すると、パスワード取得要求に含まれるファイルIDに対応するパスワードを、ネットワークプリントアプリ402に対し送信する。このとき、通信路は保護される(SSL通信)。なお、パスワードは、パスワードの取得要求を受けるまでは、情報処理装置30上でファイルIDと機器IDとに対応づけて保持しておく。   In step S <b> 107, when the information processing apparatus 30 receives the password acquisition request, the information processing apparatus 30 transmits a password corresponding to the file ID included in the password acquisition request to the network print application 402. At this time, the communication path is protected (SSL communication). Note that the password is held in association with the file ID and the device ID on the information processing apparatus 30 until a password acquisition request is received.

ステップS108で、ネットワークプリントアプリ402は、印刷モジュール403に対し、印刷要求を行う。ネットワークプリントアプリ402は、印刷要求をする際、暗号化されたデータ(例えばPDFデータ)、パスワード、印刷条件を出力する。   In step S <b> 108, the network print application 402 makes a print request to the print module 403. The network print application 402 outputs encrypted data (for example, PDF data), a password, and print conditions when making a print request.

ステップS109で、印刷モジュール403は、PDFデータに対しパスワードを用いて復号化し、復号化されたデータを、プロッタ204を制御して印刷処理を実行する。   In step S <b> 109, the printing module 403 decrypts the PDF data using a password, and controls the plotter 204 to execute the printing process on the decrypted data.

なお、ファイルの暗号化は、印刷データ取得要求のタイミングで行ってもよいし、事前に暗号化を実施してもよい。また、印刷モジュール403が、暗号化された印刷データの復号化を行っているが、ネットワークプリントアプリ402が復号化を行ってもよい。   The file encryption may be performed at the timing of the print data acquisition request, or may be performed in advance. The print module 403 decrypts the encrypted print data, but the network print application 402 may decrypt the print data.

以上、実施例1によれば、MFP20からの印刷実行要求に対し、MFP20のパフォーマンスを落とすことなく、セキュアな通信を行うことができる。例えば、暗号化されたデータの通信は、非SSL通信で行ない、パスワードの通信は、SSL通信で行なうことで、セキュリティを保護した状態で、MFP20のパフォーマンスを落とすことがない。   As described above, according to the first embodiment, secure communication can be performed in response to a print execution request from the MFP 20 without degrading the performance of the MFP 20. For example, encrypted data communication is performed by non-SSL communication, and password communication is performed by SSL communication, so that the performance of the MFP 20 is not degraded while security is protected.

[実施例2]
次に、実施例2における印刷システムについて説明する。実施例2では、ユーザは、携帯端末10を用いて情報処理装置30に印刷実行を要求する。この場合でも、MFP20のパフォーマンスを落とすことなく、セキュアな通信を行なう実施例を以下に説明する。なお、実施例2におけるMFP20、情報処理装置30のハードウェアは実施例1と同様であるため、その説明を省略する。 [Example 2]
Next, a printing system according to the second embodiment will be described. In the second embodiment, the user uses the mobile terminal 10 to request the information processing apparatus 30 to execute printing. Even in this case, an embodiment in which secure communication is performed without reducing the performance of the MFP 20 will be described below. Note that the hardware of the MFP 20 and the information processing apparatus 30 in the second embodiment is the same as that in the first embodiment, and thus description thereof is omitted.

<構成>
次に、各機器の構成について説明する。MFP20、情報処理装置30の構成は、実施例1と同様であるため、実施例1における符号と同じ符号を用いて説明する。 <Configuration>
Next, the configuration of each device will be described. Since the configurations of the MFP 20 and the information processing apparatus 30 are the same as those in the first embodiment, description will be made using the same reference numerals as those in the first embodiment.

・携帯端末10
図10は、実施例2における携帯端末10の構成の一例を示すブロック図である。携帯端末10は、操作手段1001、印刷実行要求手段1002を含む。操作手段1001は、携帯端末10の入力部(ハードキーやタッチパネル機能)により実現され、印刷実行要求手段1002は、制御部やワークメモリとしての主記憶部により実現されうる。 -Mobile terminal 10
FIG. 10 is a block diagram illustrating an example of the configuration of the mobile terminal 10 according to the second embodiment. The portable terminal 10 includes an operation unit 1001 and a print execution request unit 1002. The operation unit 1001 can be realized by an input unit (hard key or touch panel function) of the portable terminal 10, and the print execution request unit 1002 can be realized by a control unit or a main storage unit as a work memory.

操作手段1001は、ユーザ操作を受け付ける。ユーザ操作は、例えば、ファイルID、機器ID、印刷条件(部数など)を指定しての印刷指示が考えられる。   The operation unit 1001 receives a user operation. The user operation may be, for example, a print instruction specifying a file ID, a device ID, and a print condition (number of copies, etc.).

印刷実行要求手段1002は、操作手段1001から印刷指示を受けた場合、ファイルID、機器ID、印刷条件を含む印刷実行要求を情報処理装置30に送信する。   When receiving a print instruction from the operation unit 1001, the print execution request unit 1002 transmits a print execution request including a file ID, a device ID, and a printing condition to the information processing apparatus 30.

・情報処理装置30
情報処理装置30は、携帯端末10から印刷実行要求を受信すると、実施例1同様、暗号化手段802によりファイルをパスワードで暗号化する。情報処理装置30は、暗号化されたデータや印刷条件を含む印刷要求をMFP20に送信する。このとき、通信路は保護されない(非SSL通信)。 Information processing apparatus 30
When receiving a print execution request from the mobile terminal 10, the information processing apparatus 30 encrypts the file with the password by the encryption unit 802 as in the first embodiment. The information processing apparatus 30 transmits a print request including encrypted data and print conditions to the MFP 20. At this time, the communication path is not protected (non-SSL communication).

また、情報処理装置30は、MFP20からジョブIDを取得すると、暗号化に用いたパスワード及びジョブIDをMFP20に送信する。このとき、通信路は保護される(SSL通信)。   In addition, when the information processing apparatus 30 acquires the job ID from the MFP 20, the information processing apparatus 30 transmits the password and the job ID used for encryption to the MFP 20. At this time, the communication path is protected (SSL communication).

・MFP20
MFP20のネットワークプリントアプリ402は、情報処理装置30から印刷要求を受信すると、この印刷に対するジョブを生成し、ジョブIDを情報処理装置30に送信する。このとき、通信路は保護されない(非SSL通信)。 MFP 20
Upon receiving a print request from the information processing apparatus 30, the network print application 402 of the MFP 20 generates a job for this print and transmits a job ID to the information processing apparatus 30. At this time, the communication path is not protected (non-SSL communication).

ネットワークプリントアプリ402は、情報処理装置30からパスワード通知を受けると、受信した旨の応答を返す。このとき、この通信は、SSL通信である。ネットワークプリントアプリ402は、印刷モジュール403に対し、暗号化されたデータ(例えばPDFデータ)、パスワード、印刷条件を含む印刷要求を出力する。   Upon receiving the password notification from the information processing apparatus 30, the network print application 402 returns a response indicating that it has been received. At this time, this communication is SSL communication. The network print application 402 outputs a print request including encrypted data (for example, PDF data), a password, and print conditions to the print module 403.

印刷モジュール403は、実施例1同様、暗号化されたデータを復号化し、プロッタ204を制御して印刷処理を実行する。   As in the first embodiment, the print module 403 decrypts the encrypted data, controls the plotter 204, and executes print processing.

これにより、携帯端末10から印刷要求を行っても、MFP20のパフォーマンスを落とすことなく、セキュアな通信を行なうことができる。   Thereby, even if a print request is made from the mobile terminal 10, secure communication can be performed without degrading the performance of the MFP 20.

<動作>
次に、実施例2における印刷システムの動作について説明する。図11は、実施例2における印刷制御処理の一例を示すシーケンス図である。図11に示すように、ステップS201で、携帯端末10は、ユーザからの印刷指示を受けた場合、情報処理装置30に対し、ファイルID、機器ID、印刷条件を含む印刷実行要求を送信する。ファイルID、機器ID、印刷条件は、携帯端末10から設定可能にしておく。画像形成装置の設定方法は、画像形成装置のリストから選択、または、画像形成装置のIPアドレスを入力させてもよい。 <Operation>
Next, the operation of the printing system according to the second embodiment will be described. FIG. 11 is a sequence diagram illustrating an example of a print control process according to the second embodiment. As illustrated in FIG. 11, in step S <b> 201, when the mobile terminal 10 receives a print instruction from the user, the mobile terminal 10 transmits a print execution request including a file ID, a device ID, and a print condition to the information processing apparatus 30. The file ID, device ID, and printing conditions can be set from the mobile terminal 10. The setting method of the image forming apparatus may be selected from a list of image forming apparatuses or input an IP address of the image forming apparatus.

これにより、携帯端末10から情報処理装置30に印刷実行要求を行うとき、ファイルIDで印刷対象ファイルを特定し、機器ID(機器のIPアドレスなど)で対象の画像形成装置を特定する。   Thus, when a print execution request is made from the portable terminal 10 to the information processing apparatus 30, the file to be printed is specified by the file ID, and the target image forming apparatus is specified by the device ID (such as the IP address of the device).

なお、情報処理装置30は、携帯端末10からの印刷実行要求を受信した時点で、機器IDが示すMFP20の印刷ケーパビリティを取得し、指定された印刷条件で印刷可能か否かを事前に確認してもよい。   When the information processing apparatus 30 receives a print execution request from the mobile terminal 10, the information processing apparatus 30 acquires the print capability of the MFP 20 indicated by the device ID and confirms in advance whether or not printing is possible under the specified print conditions. May be.

ステップS202で、情報処理装置30は、携帯端末10から印刷実行要求を受信すると、ファイルIDで指定されたファイルをもとに、パスワードで暗号化したデータを生成する。   In step S202, when the information processing apparatus 30 receives a print execution request from the mobile terminal 10, the information processing apparatus 30 generates data encrypted with a password based on the file specified by the file ID.

ステップS203で、情報処理装置30は、機器IDで指定された画像形成装置に対し、非SSL通信で印刷要求を送信する。印刷要求には、暗号化されたデータ(PDFファイル)、印刷条件が含まれる。   In step S203, the information processing apparatus 30 transmits a print request by non-SSL communication to the image forming apparatus specified by the device ID. The print request includes encrypted data (PDF file) and printing conditions.

ステップS204で、MFP20のネットワークプリントアプリ402は、印刷要求に対するジョブを生成し、ジョブIDを非SSL通信で情報処理装置30に送信する。   In step S204, the network print application 402 of the MFP 20 generates a job for the print request and transmits the job ID to the information processing apparatus 30 by non-SSL communication.

ステップS205で、情報処理装置30は、ジョブIDとともに暗号化に用いたパスワードをSSL通信で送信する。   In step S205, the information processing apparatus 30 transmits the password used for encryption together with the job ID by SSL communication.

ステップS206で、MFP20は、パスワードを受信した旨を、SSL通信で情報処理装置30に通知する。   In step S206, the MFP 20 notifies the information processing apparatus 30 by SSL communication that the password has been received.

ステップS207、S208は、図9に示すステップS108、S109と同様であるため、その説明を省略する。   Steps S207 and S208 are the same as steps S108 and S109 shown in FIG.

以上、実施例2によれば、携帯端末10から印刷要求を行っても、実施例1同様、MFP20のパフォーマンスを落とすことなく、セキュアな通信を行なうことができる。   As described above, according to the second embodiment, even when a print request is made from the mobile terminal 10, secure communication can be performed without degrading the performance of the MFP 20 as in the first embodiment.

[実施例3]
次に、実施例3における印刷システムについて説明する。実施例3では、情報処理装置30で、印刷ジョブを保管し、MFP20が定期的に印刷ジョブを取得して印刷処理を行う。この場合にも、実施例1同様、MFP20のパフォーマンスを落とすことなく、セキュアな通信を行なうことができる。なお、実施例3におけるMFP20、情報処理装置30のハードウェアは実施例1と同様であるため、その説明を省略する。 [Example 3]
Next, a printing system according to the third embodiment will be described. In the third embodiment, the information processing apparatus 30 stores a print job, and the MFP 20 periodically acquires the print job and performs print processing. Also in this case, as in the first embodiment, secure communication can be performed without reducing the performance of the MFP 20. Note that the hardware of the MFP 20 and the information processing apparatus 30 in the third embodiment is the same as that in the first embodiment, and a description thereof will be omitted.

<構成>
次に、各機器の構成について説明する。MFP20、情報処理装置30の構成について、実施例1と同様のものは、実施例1における符号と同じ符号を用いて説明する。 <Configuration>
Next, the configuration of each device will be described. The configurations of the MFP 20 and the information processing apparatus 30 that are the same as those in the first embodiment will be described using the same reference numerals as those in the first embodiment.

・携帯端末10
図12は、実施例3における携帯端末10の構成の一例を示すブロック図である。図12に示す例では、携帯端末10は、操作手段1201、印刷実行要求手段1002、印刷ジョブ登録手段1202を含む。図12に示す構成において、図10に示す構成と同様のものは同じ符号を付し、その説明を省略する。 -Mobile terminal 10
FIG. 12 is a block diagram illustrating an example of the configuration of the mobile terminal 10 according to the third embodiment. In the example illustrated in FIG. 12, the mobile terminal 10 includes an operation unit 1201, a print execution request unit 1002, and a print job registration unit 1202. In the configuration shown in FIG. 12, the same components as those shown in FIG.

操作手段1201は、ユーザから印刷ジョブを登録する指示を受け付ける。操作手段1201は、印刷ジョブ登録の指示を受け付けた場合、ファイルID、機器ID、印刷条件を印刷ジョブ登録手段1202に出力する。なお、操作手段1201は、ファイルID、機器ID、印刷条件を設定可能にしておく。   The operation unit 1201 receives an instruction to register a print job from the user. When the operation unit 1201 receives a print job registration instruction, the operation unit 1201 outputs a file ID, a device ID, and a print condition to the print job registration unit 1202. Note that the operation unit 1201 makes it possible to set a file ID, a device ID, and a printing condition.

印刷ジョブ登録手段1202は、操作手段1201から印刷ジョブ登録指示を受けると、ファイルID、機器ID、印刷条件を含む印刷ジョブ登録要求を情報処理装置30に送信する。なお、ユーザは、携帯端末10を用いる以外にも、PC(Personal Computer)を用いて印刷ジョブの登録を行ってもよい。   When the print job registration unit 1202 receives a print job registration instruction from the operation unit 1201, the print job registration unit 1202 transmits a print job registration request including a file ID, a device ID, and a print condition to the information processing apparatus 30. In addition to using the mobile terminal 10, the user may register a print job using a PC (Personal Computer).

・情報処理装置30
実施例3における情報処理装置30のプリントサービス701は、携帯端末10から印刷ジョブ登録要求を受信した場合、このファイルを暗号化する。プリントサービス701は、暗号化したデータを含む印刷ジョブを情報記憶手段703にジョブとして登録する。 Information processing apparatus 30
When the print service 701 of the information processing apparatus 30 according to the third embodiment receives a print job registration request from the mobile terminal 10, the print service 701 encrypts the file. The print service 701 registers a print job including encrypted data in the information storage unit 703 as a job.

図13は、情報記憶手段703に記憶される印刷ジョブ情報の一例を示す図である。図13に示す例では、印刷ジョブは、ジョブID、機器ID、暗号化されたPDFデータ、暗号化に用いたパスワード、印刷条件が関連付けられて保持される。   FIG. 13 is a diagram illustrating an example of print job information stored in the information storage unit 703. In the example illustrated in FIG. 13, a print job is held in association with a job ID, a device ID, encrypted PDF data, a password used for encryption, and printing conditions.

また、情報処理装置30は、MFP20から、この印刷ジョブが定期的に取得される。   Further, the information processing apparatus 30 periodically acquires this print job from the MFP 20.

・MFP20
実施例3におけるMFP20の構成は、図4に示す構成と同様であるが、ネットワークプリントアプリ402の構成が異なるので、ネットワークプリントアプリ402の構成について以下説明する。 MFP 20
The configuration of the MFP 20 in the third embodiment is the same as the configuration illustrated in FIG. 4, but the configuration of the network print application 402 is different.

図14は、実施例3におけるネットワークプリントアプリ402の構成の一例を示すブロック図である。図14に示すネットワークプリントアプリ402は、アプリ制御手段1400、印刷実行要求手段501、パスワード要求手段502、受信手段1401、問合せ手段1402を含む。図14に示す構成で、図5に示す構成と同じものは同じ符号を付し、その説明を省略する。   FIG. 14 is a block diagram illustrating an example of the configuration of the network print application 402 according to the third embodiment. The network print application 402 illustrated in FIG. 14 includes an application control unit 1400, a print execution request unit 501, a password request unit 502, a reception unit 1401, and an inquiry unit 1402. In the configuration shown in FIG. 14, the same components as those shown in FIG.

アプリ制御手段1400は、タイマを有し、定期的に問合せ手段1402に対し、MFP20に印刷ジョブがないかを問い合わせるよう制御する。アプリ制御手段1400は、受信手段1401が印刷ジョブを1又は複数取得した場合、印刷データ、パスワードを取得するよう、印刷実行要求手段501、パスワード要求手段502を制御する。   The application control unit 1400 has a timer and controls the inquiry unit 1402 to inquire whether the MFP 20 has a print job periodically. The application control unit 1400 controls the print execution request unit 501 and the password request unit 502 so as to acquire print data and a password when the reception unit 1401 acquires one or more print jobs.

問合せ手段1402は、アプリ制御手段1400から問合せの指示を受けると、情報処理装置30に対し、機器IDを含めて印刷ジョブの問合せを行う。   When the inquiry unit 1402 receives an inquiry instruction from the application control unit 1400, the inquiry unit 1402 inquires the information processing apparatus 30 about the print job including the device ID.

受信手段1401は、情報処理装置30から印刷ジョブを1又は複数受信する。受信手段1401のその他の機能は、実施例1と同様である。なお、受信手段1401は、印刷実行要求手段501、パスワード要求手段502と分けた構成で説明したが、モジュール設計を考慮すると、印刷実行要求手段501が暗号化された印刷データを取得し、パスワード要求手段502がパスワードを取得するようにしてもよい。   The receiving unit 1401 receives one or more print jobs from the information processing apparatus 30. Other functions of the receiving unit 1401 are the same as those in the first embodiment. The receiving unit 1401 has been described as having a configuration separated from the print execution request unit 501 and the password request unit 502. However, in consideration of the module design, the print execution request unit 501 acquires encrypted print data and receives a password request. The means 502 may acquire a password.

これにより、情報処理装置30で、印刷ジョブを保管し、MFP20が定期的に印刷ジョブを取得して印刷処理を行う場合にも、実施例1同様、MFP20のパフォーマンスを落とすことなく、セキュアな通信を行なうことができる。   Thus, even when the information processing apparatus 30 stores the print job and the MFP 20 periodically acquires the print job and performs the print processing, as in the first embodiment, the secure communication can be performed without degrading the performance of the MFP 20. Can be performed.

<動作>
次に、実施例3における印刷システムの動作について説明する。図15は、実施例3における印刷ジョブ登録処理の一例を示すシーケンス図である。図15に示すように、ステップS301で、携帯端末10は、ユーザ操作を受け付け、ファイルID、機器ID、印刷条件を含む印刷ジョブの登録要求を情報処理装置30のプリントサービス701に送信する。 <Operation>
Next, the operation of the printing system according to the third embodiment will be described. FIG. 15 is a sequence diagram illustrating an example of a print job registration process according to the third embodiment. As illustrated in FIG. 15, in step S <b> 301, the mobile terminal 10 accepts a user operation and transmits a print job registration request including a file ID, a device ID, and printing conditions to the print service 701 of the information processing apparatus 30.

ステップS302で、プリントサービス701は、携帯端末10に印刷ジョブの登録要求を受信した旨を送信する。   In step S <b> 302, the print service 701 transmits a print job registration request to the mobile terminal 10.

ステップS303で、プリントサービス701は、登録要求に含まれるファイルIDが示すファイルをパスワードで暗号化する。   In step S303, the print service 701 encrypts the file indicated by the file ID included in the registration request with a password.

ステップS304で、プリントサービス701は、暗号化されたデータ、パスワード、機器ID、印刷条件を含む印刷ジョブを情報記憶手段703に登録する。これにより、情報処理装置30は、印刷ジョブを登録、管理することができる。   In step S <b> 304, the print service 701 registers a print job including encrypted data, a password, a device ID, and print conditions in the information storage unit 703. Thereby, the information processing apparatus 30 can register and manage print jobs.

図16は、実施例3における印刷制御処理の一例を示すシーケンス図である。図16に示すように、ステップS401で、ネットワークプリントアプリ402は、所定時間経過したかを判定する。   FIG. 16 is a sequence diagram illustrating an example of a print control process according to the third embodiment. As shown in FIG. 16, in step S401, the network print application 402 determines whether a predetermined time has elapsed.

ステップS402で、ネットワークプリントアプリ402は、所定時間経過すると、機器IDを含めて印刷ジョブ数の取得要求(問合せ)を情報処理装置30に送信する。このとき、通信路は保護されていない(非SSL通信)。   In step S <b> 402, the network print application 402 transmits an acquisition request (inquiry) for the number of print jobs including the device ID to the information processing apparatus 30 when a predetermined time has elapsed. At this time, the communication path is not protected (non-SSL communication).

ステップS403で、プリントサービス701は、印刷ジョブの問合せを受信すると、問合せに含まれる機器IDに対応する印刷ジョブを情報記憶手段703から取得し、該当する印刷ジョブのジョブID全てをネットワークプリントアプリ402に送信する。このとき、通信路は保護されていない(非SSL通信)。   In step S <b> 403, when the print service 701 receives a print job inquiry, the print service 701 acquires a print job corresponding to the device ID included in the inquiry from the information storage unit 703, and the network print application 402 receives all the job IDs of the corresponding print job. Send to. At this time, the communication path is not protected (non-SSL communication).

ステップS404で、ネットワークプリントアプリ402は、情報処理装置30(プリントサービス701)に対し、ジョブIDを含めて印刷実行要求を行う。   In step S404, the network print application 402 makes a print execution request including the job ID to the information processing apparatus 30 (print service 701).

ステップS405で、プリントサービス701は、暗号化されたデータ(例えばPDFデータ)、印刷条件をネットワークプリントアプリ402に送信する。このとき、通信路は保護されない(非SSL通信)。   In step S <b> 405, the print service 701 transmits encrypted data (for example, PDF data) and printing conditions to the network print application 402. At this time, the communication path is not protected (non-SSL communication).

ステップS406で、ネットワークプリントアプリ402は、ファイルIDを含むパスワード取得要求をプリントサービス701に対して行う。このとき、通信路は保護される(SSL通信)。また、情報処理装置30で、暗号化に用いるパスワードが常に同じものを用いる場合には、ファイルIDをパスワード取得要求に含める必要はない。また、パスワード取得要求に含める情報は、ファイルIDではなく、ジョブIDであってもよい。   In step S406, the network print application 402 makes a password acquisition request including the file ID to the print service 701. At this time, the communication path is protected (SSL communication). Further, when the information processing apparatus 30 always uses the same password for encryption, it is not necessary to include the file ID in the password acquisition request. Further, the information included in the password acquisition request may be a job ID instead of a file ID.

ステップS407で、プリントサービス701は、パスワード取得要求を受信すると、パスワード取得要求に含まれるファイルIDに対応するパスワードを、ネットワークプリントアプリ402に対し送信する。このとき、通信路は保護される(SSL通信)。   In step S <b> 407, when receiving the password acquisition request, the print service 701 transmits a password corresponding to the file ID included in the password acquisition request to the network print application 402. At this time, the communication path is protected (SSL communication).

ステップS408、S409は、図9に示すステップS108、S109と同様であるため、その説明を省略する。また、ステップS404〜S409の処理は、ステップS403で取得したジョブの数だけ繰り返される。   Steps S408 and S409 are the same as steps S108 and S109 shown in FIG. Further, the processes in steps S404 to S409 are repeated for the number of jobs acquired in step S403.

以上、実施例3によれば、情報処理装置30で、印刷ジョブを保管し、MFP20が定期的に印刷ジョブを取得して印刷処理を行う場合にも、実施例1同様、MFP20のパフォーマンスを落とすことなく、セキュアな通信を行なうことができる。   As described above, according to the third embodiment, even when the information processing apparatus 30 stores the print job and the MFP 20 periodically acquires the print job and performs the print processing, the performance of the MFP 20 is degraded as in the first embodiment. And secure communication can be performed.

[変形例]
実施例のMFP20、情報処理装置30で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録されて提供される。 [Modification]
The programs executed by the MFP 20 and the information processing apparatus 30 according to the embodiments are files in an installable format or an executable format, such as a CD-ROM, a flexible disk (FD), a CD-R, and a DVD (Digital Versatile Disk). The program is provided by being recorded on a computer-readable recording medium.

また、実施例のMFP20、情報処理装置30で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、実施例のMFP20、情報処理装置30で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成してもよい。   Further, the program executed by the MFP 20 and the information processing apparatus 30 according to the embodiment may be stored on a computer connected to a network such as the Internet and provided by being downloaded via the network. Further, the program executed by the MFP 20 and the information processing apparatus 30 according to the embodiment may be provided or distributed via a network such as the Internet.

また、実施例のMFP20、情報処理装置30で実行されるプログラムを、ROM等に予め組み込んで提供するように構成してもよい。   In addition, the program executed by the MFP 20 and the information processing apparatus 30 according to the embodiment may be provided by being incorporated in advance in a ROM or the like.

実施例のMFP20、情報処理装置30で実行されるプログラムは、前述した各手段を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)が補助記憶部からプログラムを読み出して実行することにより上記各手段のうち1又は複数の各手段が主記憶部上にロードされ、1又は複数の各手段が主記憶部上に生成されるようになっている。   The program executed by the MFP 20 and the information processing apparatus 30 according to the embodiment has a module configuration including the above-described units, and as actual hardware, a CPU (processor) reads the program from the auxiliary storage unit and executes it. As a result, one or more of the above means are loaded onto the main memory, and one or more of the means are generated on the main memory.

なお、本発明は、上記実施例そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化することができる。また、上記実施例に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成することができる。例えば、実施例に示される全構成要素からいくつかの構成要素を削除してもよい。また、異なる実施例に示される構成要素を適宜組み合わせてもよい。   In addition, this invention is not limited to the said Example as it is, A component can be deform | transformed and embodied in the range which does not deviate from the summary in an implementation stage. Moreover, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the above embodiments. For example, some components may be deleted from all the components shown in the embodiments. Moreover, you may combine suitably the component shown by a different Example.

10 携帯端末
20 MFP
30 情報処理装置
401 操作手段
402 ネットワークプリントアプリ
403 印刷モジュール
404 印刷手段
500 アプリ制御手段
501 印刷実行要求手段
502 パスワード要求手段
503 受信手段
601 復号化手段
701 プリントサービス
702 認証制御モジュール
703 情報記憶手段
801 サービス制御手段
802 暗号化手段
803 印刷データ送信手段
804 パスワード送信手段
1001 操作手段
1002 印刷実行要求手段
1202 印刷ジョブ登録手段
1402 問合せ手段 10 Mobile terminal 20 MFP
30 information processing apparatus 401 operation means 402 network print application 403 print module 404 print means 500 application control means 501 print execution request means 502 password request means 503 reception means 601 decryption means 701 print service 702 authentication control module 703 information storage means 801 service Control unit 802 Encryption unit 803 Print data transmission unit 804 Password transmission unit 1001 Operation unit 1002 Print execution request unit 1202 Print job registration unit 1402 Inquiry unit

特開2010−193054号公報JP 2010-193054 A

Claims (5)

文書データを記憶する情報処理装置と1つ以上の画像形成装置とがネットワークを介して接続された印刷システムであって、
前記情報処理装置は、
印刷ジョブを記憶する記憶手段と、
前記文書データを識別するための文書IDを含む印刷実行要求を受けた場合、所定情報を用いて前記文書IDが示す文書データを暗号化する暗号化手段と、
前記画像形成装置に対し、通信路を保護せずに前記暗号化手段により暗号化されたデータを送信する第1送信手段と、
前記画像形成装置に対し、通信路を保護して前記所定情報を送信する第2送信手段と、
を備え、
前記画像形成装置は、
前記情報処理装置から受信した前記所定情報を用いて前記暗号化されたデータを復号化する復号化手段と、
前記復号化手段により復号化されたデータを印刷する印刷手段と、
前記情報処理装置に対し、前記印刷ジョブがないかを定期的に問い合わせる問合せ手段と、
前記問合せ手段による前記印刷ジョブがある場合、前記印刷実行要求及び前記所定情報の取得要求を行う要求手段と、
を備える印刷システム。 A printing system in which an information processing apparatus for storing document data and one or more image forming apparatuses are connected via a network,
The information processing apparatus includes:
Storage means for storing print jobs;
An encryption unit that encrypts the document data indicated by the document ID using predetermined information when a print execution request including a document ID for identifying the document data is received;
A first transmission unit that transmits data encrypted by the encryption unit without protecting a communication path to the image forming apparatus;
A second transmission unit configured to protect the communication path and transmit the predetermined information to the image forming apparatus;
With
The image forming apparatus includes:
Decryption means for decrypting the encrypted data using the predetermined information received from the information processing apparatus;
Printing means for printing the data decrypted by the decrypting means;
Inquiry means for periodically inquiring of the information processing apparatus whether there is the print job;
When there is the print job by the inquiry means, request means for making the print execution request and the acquisition request for the predetermined information,
A printing system comprising: 前記情報処理装置は、
ユーザ認証を行う認証手段をさらに備え、
前記第1及び第2送信手段は、
前記認証手段により認証されたユーザのみに対して送信処理を行う請求項1記載の印刷システム。 The information processing apparatus includes:
An authentication means for performing user authentication;
The first and second transmission means are
The printing system according to claim 1, wherein transmission processing is performed only for a user authenticated by the authentication unit. 前記記憶手段は、
印刷対象の文書データ、前記画像形成装置を識別するための機器ID、及び印刷条件を含む前記印刷ジョブを1又は複数記憶する、請求項記載の印刷システム。 The storage means
Document data to be printed, the device ID for identifying the image forming apparatus, and you 1 or more stores the print job including the print condition,請 Motomeko 1 printing system according. 前記印刷システムは、
ネットワークを介して携帯端末がさらに接続され、
前記携帯端末は、
前記画像形成装置を識別するための機器ID、印刷条件をさらに含む前記印刷実行要求を行う要求手段を備える請求項1記載の印刷システム。 The printing system includes:
Mobile devices are further connected over the network,
The portable terminal is
The printing system according to claim 1, further comprising a request unit that makes the print execution request further including a device ID for identifying the image forming apparatus and a printing condition. 文書データを記憶する情報処理装置と1つ以上の画像形成装置とがネットワークを介して接続された印刷システムにおける印刷制御方法であって、
印刷ジョブを記憶する記憶ステップと、
前記文書データを識別するための文書IDを含む印刷実行要求を受けた場合、所定情報を用いて前記文書IDが示す文書データを暗号化する暗号化ステップと、
前記画像形成装置に対し、通信路を保護せずに前記暗号化ステップにより暗号化されたデータを送信する第1送信ステップと、
前記画像形成装置に対し、通信路を保護して前記所定情報を送信する第2送信ステップと、
前記情報処理装置から受信した前記所定情報を用いて前記暗号化されたデータを復号化する復号化ステップと、
前記復号化ステップにより復号化されたデータを印刷する印刷ステップと、
前記情報処理装置に対し、前記印刷ジョブがないかを定期的に問い合わせる問合せステップと、
前記問合せステップによる前記印刷ジョブがある場合、前記印刷実行要求及び前記所定情報の取得要求を行う要求ステップと、
を有する印刷制御方法。
A printing control method in a printing system in which an information processing apparatus for storing document data and one or more image forming apparatuses are connected via a network,
A storage step for storing the print job;
An encryption step of encrypting the document data indicated by the document ID using predetermined information when a print execution request including a document ID for identifying the document data is received;
A first transmission step of transmitting data encrypted by the encryption step without protecting a communication path to the image forming apparatus;
A second transmission step of protecting the communication path and transmitting the predetermined information to the image forming apparatus;
A decryption step of decrypting the encrypted data using the predetermined information received from the information processing apparatus;
A printing step of printing the data decrypted by the decrypting step;
An inquiry step for periodically inquiring of the information processing apparatus whether there is the print job;
If there is the print job by the inquiry step, a request step for making the print execution request and the acquisition request for the predetermined information;
A printing control method.
JP2010245616A 2010-11-01 2010-11-01 Printing system and printing control method Expired - Fee Related JP5640658B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010245616A JP5640658B2 (en) 2010-11-01 2010-11-01 Printing system and printing control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010245616A JP5640658B2 (en) 2010-11-01 2010-11-01 Printing system and printing control method

Publications (2)

Publication Number Publication Date
JP2012098894A JP2012098894A (en) 2012-05-24
JP5640658B2 true JP5640658B2 (en) 2014-12-17

Family

ID=46390730

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010245616A Expired - Fee Related JP5640658B2 (en) 2010-11-01 2010-11-01 Printing system and printing control method

Country Status (1)

Country Link
JP (1) JP5640658B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6244635B2 (en) * 2013-03-15 2017-12-13 株式会社リコー Control program, control system, and job processing method
JP6327012B2 (en) 2013-07-10 2018-05-23 株式会社リコー Image management system and image management apparatus
JP7054469B2 (en) * 2017-10-30 2022-04-14 ブラザー工業株式会社 Printing device, printing system, printing device control method, and printing system control method
CN110275682B (en) * 2018-03-15 2023-05-02 阿里巴巴集团控股有限公司 Cloud printing method, device and system
JP7059087B2 (en) * 2018-04-13 2022-04-25 キヤノン株式会社 Printing equipment, control methods and programs for printing equipment

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003169045A (en) * 2001-11-29 2003-06-13 Canon Inc Document managing device
JP2005275910A (en) * 2004-03-25 2005-10-06 Seiko Epson Corp Network system, data transmission control method, and data transmission management method
JP2006261955A (en) * 2005-03-16 2006-09-28 Canon Inc Image formation system, image formation method, information processor and information processing method
JP2010134712A (en) * 2008-12-04 2010-06-17 Seiko Epson Corp Server device, printing system, image registration and printing system
JP2010224627A (en) * 2009-03-19 2010-10-07 Sharp Corp Print system

Also Published As

Publication number Publication date
JP2012098894A (en) 2012-05-24

Similar Documents

Publication Publication Date Title
US8332958B2 (en) Image forming system
US7983420B2 (en) Imaging job authorization
US8081327B2 (en) Information processing apparatus that controls transmission of print job data based on a processing designation, and control method and program therefor
JP5321641B2 (en) Information processing system, information processing apparatus, and relay server
JP2007323658A (en) System and method for executing safe communication in terms of security from document processing device
JP5640658B2 (en) Printing system and printing control method
JP2008165368A (en) Service restriction method, image processing restriction method, and image processing system
JP2018078531A (en) Image formation system, print log management method
JP2008005209A (en) Image processor and program
US9372647B2 (en) Image forming apparatus capable of printing image data associated with print right, method of controlling the same, and storage medium
US8559641B2 (en) Application program distributing apparatus, image processing apparatus and program, allowing data communications using S/MIME at ease
JP2007140901A (en) Image processing system
JP2004287912A (en) Processing service provision device
US9059843B2 (en) Information protection apparatus, information protection method, and storage medium
JP2013248741A (en) Image forming apparatus, method for controlling image forming apparatus, and program
JP2010193054A (en) System, apparatus, and method for processing image, program and recording medium
JP2007214979A (en) Image processor, transfer device, data transmission method, program and recording medium
JP7000670B2 (en) Information processing equipment, information processing systems, information processing methods, and programs
JP2004153472A (en) Job processing control apparatus and method therefor
JP2007028275A (en) Data transmission and reception system, data processor and encryption communicating method
JP5135239B2 (en) Image forming system and server device
JP2006224550A (en) Image forming apparatus, information processor and image forming system
JP2013041538A (en) Information processing apparatus, method of controlling information processing apparatus, and program of controlling information processing apparatus
JP4789432B2 (en) Data processing apparatus, data processing apparatus control method, computer program, and storage medium
JP2008287526A (en) Document management device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20131011

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140630

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140708

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140904

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140930

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141013

R151 Written notification of patent or utility model registration

Ref document number: 5640658

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees