文档介绍:安全的打印系统的制作方法
专利名称:安全的打印系统的制作方法
技术领域:
本发明涉及能够通过对经预定的网络所连接的打印装置发出打印作业来进行远程打印指示的信息处理装置、上述打印装置、具有上述信息处理装置和上述打印装置的打印系统、上述信该操作中的烦杂。
而且,通常,打印设备的操作面板,从降低成本的目的出发仅具备极小或必要的最小限度的操作区域。
从而,存在当用户必须在打印设备的操作面板上进行处理的操作较多时,由用户对设备的使用感觉极度恶化的问题。
另外,本发明的另一个目的是提供,能够通过把作业指定信息写入可装卸的存储介质,来简化打印装置侧的操作的信息处理装置。
另外,本发明的另一个目的是提供,使用可装卸的存储介质进行用户认证,来控制装置的使用许可的打印装置。
本发明的上述目的以及其他目的从基于以下附图所进行的详细说明就会弄明白。
图2是说明与从用户认证后的「Print-Job」操作到向作业URI的IC卡的写入相关的一连串处理顺序的图。
图3是说明在用户结束打印设备中的认证后到重新开始打印为止的一连串顺序的图。
图4是与可应用本发明的信息处理装置和打印装置的打印系统的打印处理相关的一连串的处理过程的一例的流程图。
图5是说明保存能够由可应用本发明的信息处理装置和打印装置的打印系统读出的各种数据处理程序的存储介质的存储映像(memory map)的示意图。
图6是表示与可应用本发明的信息处理装置和打印装置的打印系统的多个打印处理相关的一连串的处理过程的一例的流程图。
图1是表示可应用示出本发明的一个实施例的信息处理装置以及认证服务器和打印装置的安全打印系统的构成的一例的方框图。
在图1中,1-1是利用本系统的用户进行打印处理的用户侧的操作终端,具体来说,作为用户侧的操作终端,用户PC(个人计算机、工作站等)就相当于此(称为用户PC)。
1-2是打印设备,接受来自用户的打印请求,实际执行打印处理,所谓的网络打印机、扫描仪和打印机成为一体并通过数字图像处理来实现复印机功能的数字多功能机等就相当于该打印设备。
在打印设备1-2中附属用于从用户PC1-1接收与打印相关的数据并暂时保持存储该数据的存储装置(Spooling Area)1-3,该打印设备和存储装置由专用电缆或者内部总线结合起来。
进而,打印设备1-2逻辑地与因特网(Internet)、局域网(Intranet)等网络(Network)1-13相结合,附属用于接收经过该网络1-13的打印处理的网络控制器(未图示)和当用户直接使用打印设备时用于控制该打印设备的操作面板(未图示)。
1-4是认证服务器,是保持管理用户的认证信息和加密通信中需要的密钥信息,用于唯一地认证预先登录的用户的已知的认证服务器。该认证服务器1-4有时还具有作为域控制器的功能,在此情况下,在网络1-13上构成逻辑的用户组(域),控制所登录的用户对域内的资源进行访问的权限,或者,起到管理各个用户的安全信息并提供域内的安全通信环境的中心作用。
进而,认证服务器1-4作为目录服务器而构成,以用户的认证信息为首,有时兼有保持·管理用户向网络资源等的访问权限信息,并对其进行控制的功能。
此外,在打印设备1-2直接保持、管理与用户认证相关的信息的情况下,上述认证服务器1-4就不需要,有时也仅由用户PC1-1和打印设备1-2构成本实施例所涉及的安全打印系统。
另外,用户PC1-1、打印设备1-2和认证服务器1-4分别通过网络1-13而逻辑地进行结合,成为能够远程相互收发信息的结构。
此外,网络1-13的物理上的结构可以是有线或无线的任一结构。另外,不言而喻网络的通信协议可使用已知的多种协议。
1-5是用于保持用户固有认证信息并在用户使用设备时的用户认证中使用的IC卡(智能卡)。通常,IC卡1-5通过专用的IC卡读写器来在IC卡内进行保持或读取信息。另外,在IC卡1-5内保持用户固有的认证信息和密钥信息等。因此,在IC卡1-5中内置有用于防止卡的伪造和不正当的数据读出、数据篡改等的高级的加密处理装置。
当用户携带IC卡1-5并使用用户PC1-1或者打印设备1-2时,使用该IC卡1-5进行用户认证,当认证成功时,就能够分别利用设备。即,在IC卡1-5中存储有用户固有的认证信息(数字证明书或者加密密钥),与其对应的认证信息(密钥)被保持在认证服务器1-4中。
当用户把IC卡1-5出示给或者插入读取该IC卡内的信息的装置(后述的IC卡读写器)中时,该装置和认证服务器1-4经过网络1-13相互进行通信。接着,IC卡1-5内的认证信息和保持在认证服务器1-4中的认证信息按照预定的加密算法进行计算,当相符合时,视为认证成功。
在该认证处理的过程中,用户需要进行仅自己知道的口令的输入。当用户