專利名稱:信息處理裝置���、打印系統(tǒng)和作業(yè)處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于限制打印作業(yè)的執(zhí)行的機制。
背景技術(shù):
近年來��,網(wǎng)絡(luò)設(shè)備的安全或者打印作業(yè)限制已經(jīng)被認(rèn)為是重要的����,并且已經(jīng)采取各種措施。打印系統(tǒng)也不例外例如����,日本專利待審公開第2004-041443號公開了一種技術(shù),在該技術(shù)中當(dāng)客戶機PC(個人計算機)將打印作業(yè)傳輸?shù)綀D像形成裝置時�,經(jīng)服務(wù)器認(rèn)證的打印許可(許可券(ticket))被獲得并且與打印作業(yè)一起輸入到圖像形成裝置。許可券描述了被許可由輸入打印作業(yè)的用戶使用的圖像形成裝置的各類功能����。基于許可券����,圖像形成裝置靈活地限制打印作業(yè)的執(zhí)行。
然而�,根據(jù)日本專利待審公開第2004-041443號中的相關(guān)技術(shù),圖像形成裝置有必要具有高級功能��,比如驗證被添加到輸入打印作業(yè)的許可券的功能����。因而,可用的圖像形成裝置是受限的����。換而言之,在沒有解釋許可券等高級功能的圖像形成裝置中����,打印作業(yè)的執(zhí)行無法如上所述那樣靈活地加以限制�����。
舉例而言���,可以認(rèn)為在比如先前機型的圖像形成裝置和沒有高級功能的廉價圖像形成裝置這樣的裝置中沒有提供解釋許可券的類似功能。
發(fā)明內(nèi)容
本發(fā)明提供一種用于將打印作業(yè)傳輸?shù)綀D像形成裝置的信息處理裝置���。該信息處理裝置包括檢測單元�,配置用以檢測打印作業(yè)的訪問控制信息��,該訪問控制信息代表對執(zhí)行打印作業(yè)的許可��;確定單元�,配置用以確定檢測單元所檢測的訪問控制信息是否有效;刪除單元��,配置用以執(zhí)行刪除由檢測單元所檢測的并且被確定單元確定為有效的訪問控制信息�����;以及傳輸單元����,配置用以向圖像形成裝置傳輸訪問控制信息被刪除的打印作業(yè)����。
根據(jù)本發(fā)明���,可以向如上所述沒有解釋許可券等高級功能的圖像形成裝置提供一種用于靈活地限制打印作業(yè)的執(zhí)行的機制。
本發(fā)明的更多特征將從參照附圖對示例性實施例的以下描述中變得明顯�����。
圖1是根據(jù)本發(fā)明的打印系統(tǒng)的硬件配置例子的示意圖��。
圖2是示出了信息處理裝置的硬件配置例子的框圖���。
圖3是示出了圖像形成裝置的硬件配置例子的框圖�。
圖4是示出了圖1所示打印系統(tǒng)中的處理和信息流例子的框圖����。
圖5是示出了客戶機PC中的軟件例子的功能框圖。
圖6A和圖6B是示出了圖像形成裝置中的軟件例子的功能框圖��。
圖7是示出了代理服務(wù)器中的軟件例子的功能框圖�。
圖8是示出了客戶機PC在打印模式下的操作過程例子的流程圖。
圖9A和圖9B是從客戶機PC輸出到外界的打印作業(yè)例子的示意圖�。
圖10是示出了認(rèn)證服務(wù)器中與訪問控制信息有關(guān)的操作過程例子的流程圖�����。
圖11是示出了認(rèn)證服務(wù)器所管理的針對每個用戶的作業(yè)執(zhí)行限制信息和作業(yè)執(zhí)行記錄信息的例子的表格�。
圖12(包括圖12A和圖12B)是示出了通過使用管理控制臺來執(zhí)行的打印系統(tǒng)配置過程例子的流程圖��。
圖13是在配置打印系統(tǒng)時的設(shè)置屏幕例子的示意圖����。
圖14是用于搜尋具有安全支持的圖像形成裝置的搜索分組和對應(yīng)響應(yīng)分組的例子的示意圖。
圖15是用于配置打印系統(tǒng)的設(shè)置屏幕例子的示意圖��。
圖16是用于配置打印系統(tǒng)的設(shè)置屏幕例子的示意圖�。
圖17是用于配置打印系統(tǒng)的設(shè)置屏幕例子的示意圖。
圖18是示出了代理服務(wù)器的操作過程例子的流程圖����。
圖19是代理服務(wù)器中的作業(yè)處理例子的示意圖。
圖20是示出了代理服務(wù)器的訪問控制信息刪除過程例子的流程圖�����。
圖21是示出了在打印系統(tǒng)中從每個發(fā)布者輸入打印作業(yè)的例子的序列圖�����。
圖22是示出了打印系統(tǒng)中的不同處理和信息流的框圖。
圖23是示出了代理服務(wù)器的操作過程例子的流程圖�。
圖24是示出了代理服務(wù)器的不同訪問控制信息刪除過程例子的流程圖。
具體實施例方式
下面參照附圖具體地舉例說明本發(fā)明的優(yōu)選實施例��。然而���,在實施例中描述的元件僅僅是舉例說明。因而��,本發(fā)明的范圍不限于實施例�����。
第一實施例打印系統(tǒng)的總體配置圖1是根據(jù)每個以下實施例的打印系統(tǒng)的整體配置的示意圖�。
打印系統(tǒng)包括客戶機計算機(個人計算機(PC)101和105)。每個客戶機PC生成打印作業(yè)并將其輸出到外界���。打印系統(tǒng)也包括圖像形成裝置103和104�����。各圖像信息裝置處理各輸入的各種作業(yè)并且執(zhí)行比如記錄到紙張上這樣的操作���。打印系統(tǒng)也包括認(rèn)證服務(wù)器102��。認(rèn)證服務(wù)器102認(rèn)證作業(yè)執(zhí)行���。打印系統(tǒng)也包括系統(tǒng)管理服務(wù)器107。系統(tǒng)管理服務(wù)器107以集中方式管理在打印系統(tǒng)中包括的客戶機PC 101和105����、圖像形成裝置103和104以及代理服務(wù)器106(隨后描述)。代理服務(wù)器106起到作業(yè)控制裝置的作用���,該作業(yè)控制裝置通過居間于一個客戶機PC與一個圖像形成裝置之間將打印作業(yè)從客戶機PC輸出到圖像形成裝置�����。這些裝置通過遵循以太網(wǎng)通信標(biāo)準(zhǔn)的LAN(局域網(wǎng))108來相互連接��。這些裝置可以執(zhí)行相互數(shù)據(jù)通信�����。
在第一實施例中��,客戶機PC 101和105���、代理服務(wù)器106和系統(tǒng)管理服務(wù)器107僅僅是描述用名����。實際上��,這些裝置可以通過相同的標(biāo)準(zhǔn)信息處理裝置來形成����。
以下描述舉例說明了遵循以太網(wǎng)通信標(biāo)準(zhǔn)的LAN作為用于居間于裝置之間的通信介質(zhì)。然而�����,通信介質(zhì)不限于以太網(wǎng)LAN����。例如����,可以使用因特網(wǎng)通信網(wǎng)絡(luò)和包括多個LAN的WAN(廣域網(wǎng))。此外��,也可以使用所謂的“無線LAN”��,該無線LAN根據(jù)比如I EEE(電氣和電子工程師協(xié)會)802.11b這樣的標(biāo)準(zhǔn)使用無線電波和輻射來執(zhí)行無線通信。另外����,也可以使用如下形式,在該形式中裝置通過比如IEEE 1284或者USB(通用串行總線)這樣的本地接口來連接�����。
信息處理裝置的硬件圖2是示出了實現(xiàn)本發(fā)明一個實施例的各裝置101����、102、105至107的內(nèi)部配置例子的框圖�。CPU(中央處理單元)201執(zhí)行存儲于RAM(隨機存取存儲器)202等中的程序。此外����,CPU 201將作為非易失性存儲器設(shè)備的軟盤210或者硬盤212上存儲的程序和數(shù)據(jù)加載到RAM 202中,并且在軟盤210或者硬盤212中存儲RAM 202的內(nèi)容����。軟盤控制器209和硬盤控制器211均從存儲介質(zhì)讀取數(shù)據(jù)/向存儲介質(zhì)寫入數(shù)據(jù)。視頻控制器203將可視信息輸出到連接的顯示器204���。鍵盤/鼠標(biāo)206是用于輸入各類數(shù)據(jù)的輸入設(shè)備��。來自這些設(shè)備的輸入在通過鍵盤/鼠標(biāo)控制器205之后由在CPU 201上運行的程序來處理���。網(wǎng)絡(luò)控制器207通過集線器208連接到圖1中所示LAN 108�����,并且與網(wǎng)絡(luò)上的各裝置通信����。此外���,在打印機端口控制器213的控制之下�����,該裝置可以與連接到打印機端口的圖像形成裝置214直接地通信。圖像形成裝置214對應(yīng)于圖1中所示圖像形成裝置之一��。CPU 201����、RAM 202和各控制器連接到內(nèi)部總線215并且交換控制信息和數(shù)據(jù)。
圖像形成裝置的硬件圖3是示出了第一實施例中圖像形成裝置的硬件的框圖����。
基于在ROM(只讀存儲器)303或者硬盤304中存儲的控制程序等��,圖像形成裝置的CPU 301全面地控制對連接到系統(tǒng)總線311的各類設(shè)備的訪問�����。此外�,CPU 301具有如下功能將外部接收的頁描述語言擴充成具有可由打印機引擎308打印的格式的圖像數(shù)據(jù)��,并且將該圖像數(shù)據(jù)作為輸出信息輸出到通過視頻接口(未示出)連接的頁存儲器307���。RAM 302起到用于CPU 301的主存儲器���、工作區(qū)等的作用。在頁存儲器307中存儲的輸出信息由打印機引擎308打印到記錄介質(zhì)上��。網(wǎng)絡(luò)通信控制單元305通過LAN來與外部裝置交換各類數(shù)據(jù)�。此外,本地通信控制單元310通過本地通信方來與系統(tǒng)的其余裝置交換各類數(shù)據(jù)�。操作單元309包括顯示板和鍵盤。操作單元309向操作者提供信息并且接收操作者輸入的指令�。
總體打印系統(tǒng)圖4是示出了圖1中所示裝置的軟件功能概念的示意框圖。下面參照圖4來描述在打印系統(tǒng)中的裝置之間的信息流概況��。
打印系統(tǒng)通過步驟S401至S405來配置。在步驟S401中����,從管理控制臺在網(wǎng)絡(luò)中搜尋圖像形成裝置。管理控制臺是在系統(tǒng)管理服務(wù)器107中提供的管理軟件���。在以下描述中���,以管理控制臺為主題的每個句子指示了系統(tǒng)管理服務(wù)器107是主處理器。
在步驟S402中�,從搜索找到的各圖像形成裝置獲取各類配置信息?����;讷@取的圖像形成裝置的配置信息���,管理控制臺識別圖像形成裝置是否具有安全支持���。配置信息至少包括在圖14中舉例說明的信息(隨后描述)以及與之對應(yīng)的信息����。
在步驟S403中�����,由管理控制臺107請求所識別的圖像形成裝置設(shè)置端口過濾器��,從而防止圖像形成裝置從不同于代理服務(wù)器106的裝置接收數(shù)據(jù)���。例如,在步驟S403中�����,請求圖像形成裝置設(shè)置IP(網(wǎng)際協(xié)議)塊�。
在步驟S404中,請求代理服務(wù)器106創(chuàng)建用于輸出作業(yè)的隊列��。該隊列由代理服務(wù)器106基于步驟S404中的請求來創(chuàng)建���,由此可以在步驟S410中將打印作業(yè)輸出到圖像形成裝置���。
在步驟S405中,將打印機驅(qū)動從管理控制臺107遞送到客戶機PC 101�。所遞送的打印機驅(qū)動包括作為最終輸出目的地(傳輸目的地)的圖像形成裝置的詳細說明(比如IP地址、MAC(介質(zhì)訪問控制)地址或者設(shè)備名)以及作為作業(yè)輸出目的地(傳輸目的地)的代理服務(wù)器106的詳細說明�。
圖4中所示代理服務(wù)器106可以被普通的信息處理裝置所取代����。代理服務(wù)器106無需特定的限于代理服務(wù)器��。因而�����,代理服務(wù)器106作為描述用的例子���。
接著在下文中描述在打印系統(tǒng)中如何將打印作業(yè)輸入到圖像形成裝置���,包括步驟S401至S405。
當(dāng)在步驟S406中客戶機PC 101用來執(zhí)行打印時��,客戶機PC 101將認(rèn)證請求發(fā)布到認(rèn)證服務(wù)器102�。在接收認(rèn)證請求之后,認(rèn)證服務(wù)器102對該認(rèn)證請求進行認(rèn)證�。如果認(rèn)證服務(wù)器102沒有檢測到問題,則在步驟S407中認(rèn)證服務(wù)器102發(fā)布訪問控制令牌(簡稱為“ACT”)作為訪問控制信息�。在步驟S408或者S411中,客戶機PC101將從認(rèn)證服務(wù)器102獲取的ACT以及創(chuàng)建的打印作業(yè)進行組合����,并且將該組合傳輸?shù)捷敵瞿康牡亍?br>
當(dāng)沒有安全支持的圖像形成裝置103被指定為最終作業(yè)輸入目的地時,從客戶機PC 101將代理服務(wù)器106設(shè)置為作業(yè)輸出(傳輸)目的地���。在接收與步驟S408相對應(yīng)的數(shù)據(jù)之后�����,在步驟S1807(隨后描述)中����,代理服務(wù)器106驗證ACT是否有效����。如果代理服務(wù)器106已經(jīng)驗證ACT的有效性,則在步驟S409中代理服務(wù)器106執(zhí)行用于刪除ACT的處理�。在步驟S410中,ACT被刪除的打印作業(yè)由代理服務(wù)器106傳輸?shù)綀D像形成裝置103�����。圖像形成裝置103處理與步驟S410相對應(yīng)地接收的作業(yè)����,并且打印出處理結(jié)果。
當(dāng)具有安全支持的圖像形成裝置104被指定為作業(yè)輸入目的地時,客戶機PC 101不刪除ACT�。在步驟S411中,客戶機PC 101向圖像形成裝置104傳輸形式為與ACT相組合的打印作業(yè)���。
下面更具體地描述訪問控制信息���。訪問控制信息包括至少如下兩個功能。一個功能在于訪問控制信息包括指示了向設(shè)備輸入的打印作業(yè)是可靠數(shù)據(jù)的信息��。例如�����,包含指示了數(shù)據(jù)未被篡改的散列值和代表了發(fā)布者的數(shù)字簽名��。分析ACT的設(shè)備基于這多條信息來識別ACT是有效的���。另一功能在于訪問控制信息具有如限制信息或者作業(yè)執(zhí)行許可這樣的功能���。在驗證ACT是可靠的之后,設(shè)備基于其執(zhí)行可以被許可的打印功能來限制或者抑制作業(yè)執(zhí)行(服務(wù))�����,打印功能在ACT中有進一步描述。
在以下描述中����,ACT用作訪問控制信息����。具有上述兩個功能中至少一個功能的任何信息都可以包含訪問控制信息。
圖4中所示虛線指示了計算機軟件功能的分界����。一般而言,在同一計算機中存在處理分界����,而在不同計算機之間存在網(wǎng)絡(luò)分界。虛線所示各分界指示了處理分界或者網(wǎng)絡(luò)分界中的一種分界�。雖然例如認(rèn)證服務(wù)器102和管理控制臺107在圖4中表示為不同裝置,但是可以通過在單個客戶機計算機中包括認(rèn)證服務(wù)器102和管理控制臺107來形成打印系統(tǒng)����。
客戶機軟件的軟件功能圖5是示出了第一實施例中客戶機PC的軟件功能的功能框圖。
當(dāng)從應(yīng)用程序501接收打印請求時��,打印機設(shè)備503向認(rèn)證服務(wù)器102傳輸認(rèn)證請求��,該認(rèn)證請求包含比如用戶名和口令這樣的用戶認(rèn)證信息以及圖像形成裝置104的標(biāo)識符。在接收認(rèn)證請求之后�,通過檢驗認(rèn)證信息是否已經(jīng)預(yù)先注冊,認(rèn)證服務(wù)器102確定認(rèn)證信息是否適當(dāng)��。如果認(rèn)證信息適當(dāng)����,則認(rèn)證服務(wù)器102發(fā)送回ACT作為訪問控制信息?�?蛇x地�,如果認(rèn)證信息不適當(dāng),則認(rèn)證服務(wù)器102發(fā)送回錯誤����。將參照圖11(隨后描述)來具體地描述為各條認(rèn)證信息設(shè)置什么類型的限制(或者許可)以便創(chuàng)建ACT。
在接收ACT之后����,打印機驅(qū)動503通過將ACT添加到基于來自應(yīng)用程序501的打印指令而生成的打印作業(yè)來生成具有ACT的打印作業(yè)。打印機驅(qū)動503臨時地將具有ACT的打印作業(yè)存儲于假脫機(spool)505中�����。在作為輸出目的地的裝置變得能夠接收時����,傳輸臨時存儲的打印作業(yè)�。
具有安全支持的圖像形成裝置的軟件功能圖6A和圖6B是示出了第一實施例中具有安全支持的圖像形成裝置的軟件功能的框圖��。在第一實施例中具有安全支持的圖像形成裝置對應(yīng)于能夠解釋訪問控制信息的圖像形成裝置��。圖6A和圖6B包括描述用的一些硬件塊��。
網(wǎng)絡(luò)接口401連接到圖1中所示LAN 108���,并且執(zhí)行與類似地連接到LAN 108的不同裝置的數(shù)據(jù)通信。通過網(wǎng)絡(luò)接口401接收的數(shù)據(jù)用于協(xié)議棧402根據(jù)各協(xié)議層組裝數(shù)據(jù)����,而在設(shè)備控制單元408的居間干預(yù)之下,在命令分析單元403中發(fā)送和分析所組裝的數(shù)據(jù)��。
此外���,信息處理裝置除網(wǎng)絡(luò)接口401以外還具有本地接口407�����,比如IEEE 1284或者USB�����。通過將信息處理裝置連接到本地接口407�,可以接收來自所連接的信息處理裝置的處理請求。在設(shè)備控制單元408的居間之下���,也在命令分析單元403中發(fā)送和分析通過本地接口407接收的數(shù)據(jù)�����。
當(dāng)命令分析單元403的分析指示了接收的數(shù)據(jù)是包含ACT的打印作業(yè)時���,安全控制單元416檢驗加密/解密處理和訪問權(quán)限。安全控制單元416具有判斷ACT是否有效����、也就是ACT是否未被篡改的ACT判斷功能。安全控制單元416也具有打印作業(yè)屬性限制功能�,該功能基于在ACT中描述的限制或者許可信息來限制或者抑制打印作業(yè)的某一功能或者某些功能的執(zhí)行,并且隨后通報后階段�。
當(dāng)命令分析單元403的分析將接收的數(shù)據(jù)識別為不含ACT的打印作業(yè)(比如頁描述數(shù)據(jù)或者打印設(shè)置數(shù)據(jù))時�,數(shù)據(jù)管理單元409在占據(jù)數(shù)據(jù)存儲單元410預(yù)定區(qū)域的打印隊列中存儲所接收的數(shù)據(jù)�。
作業(yè)控制單元411監(jiān)視數(shù)據(jù)存儲單元410的打印隊列�。當(dāng)作業(yè)控制單元411檢測到打印作業(yè)時����,作業(yè)控制單元411通過查詢打印控制單元414來確認(rèn)打印是否可能����。如果打印是可能的,則在數(shù)據(jù)存儲單元410中的打印隊列的起始處放置的打印作業(yè)中包含的打印數(shù)據(jù)被傳送到圖像處理單元412。
圖像處理單元412通過執(zhí)行各類圖像處理將打印數(shù)據(jù)轉(zhuǎn)換成一頁用的打印圖像�����。所生成的一頁用的打印圖像被傳送到頁存儲器413���。在檢測到頁存儲器413中的打印圖像之后,打印控制單元414命令打印機引擎415將頁存儲器413的內(nèi)容打印到打印介質(zhì)上。通過反復(fù)地執(zhí)行圖像處理單元412的圖像處理、向頁存儲器413的擴展和打印機引擎415的打印來處理打印請求�����。
此外,輸入/輸出控制單元406從設(shè)備控制單元408獲取圖像形成裝置狀態(tài)�,而圖像生成單元404基于獲取的狀態(tài)來生成顯示屏幕。此后,圖像生成單元404在操作板405上顯示該顯示屏幕�����。此外���,當(dāng)操作板405向圖像生成單元404通報(例如)已經(jīng)檢測到用戶指部的接觸時���,圖像生成單元404執(zhí)行與對應(yīng)于(例如在觸敏屏幕上的)接觸位置的比如按鈕這樣的屏幕元件相關(guān)聯(lián)的處理。
具有安全支持的圖像形成裝置的軟件功能圖6B是第一實施例中沒有安全支持的圖像形成裝置103的軟件功能框圖。在第一實施例中沒有安全支持的圖像形成裝置103對應(yīng)于無法解釋訪問控制信息的圖像形成裝置�。圖6B中所示沒有安全支持的圖像形成裝置103與圖6A中所示圖像形成裝置的不同在于沒有包括安全控制單元416。由于其它軟件功能塊與圖6A中所示的那些軟件功能塊相似�,所以不具體地描述它們�。當(dāng)沒有安全支持的圖像形成裝置103接收上述ACT時����,圖像形成裝置103將接收的ACT視為無效命令�、丟棄該數(shù)據(jù)并且發(fā)送回錯誤�����?���?蛇x地��,圖像形成裝置103執(zhí)行誤打印���。
代理服務(wù)器的軟件功能圖7是第一實施例中代理服務(wù)器106的軟件功能框圖��。
網(wǎng)絡(luò)控制單元701通過LAN 108����,將數(shù)據(jù)傳輸?shù)酵獠垦b置/從外部裝置接收數(shù)據(jù)。當(dāng)通過網(wǎng)絡(luò)控制單元701外部地接收隊列創(chuàng)建請求時��,請求處理單元702在代理服務(wù)器106中安裝驅(qū)動集703從而作業(yè)被接收�����。端口監(jiān)視器704使用網(wǎng)絡(luò)控制單元701來執(zhí)行作業(yè)傳輸和接收���、圖像形成裝置狀態(tài)獲取等�。作業(yè)分析單元704分析所接收的作業(yè)是否具有適當(dāng)格式��。如果接收的作業(yè)不具有任何適當(dāng)格式����,則通過發(fā)送回錯誤來完成與該作業(yè)有關(guān)的處理。如果接收的作業(yè)具有適當(dāng)格式�,則作業(yè)成形單元706建立所接收的作業(yè)與在ACT中描述的限制/許可細節(jié)之間的一致性。假脫機系統(tǒng)(spooler)707將建立有一致性的作業(yè)存儲于作為比如硬盤這樣的存儲設(shè)備的一部分的數(shù)據(jù)存儲單元708中�。如果端口監(jiān)視器704確定圖像形成裝置能夠接收作業(yè),則與此同時�����,假脫機系統(tǒng)707從數(shù)據(jù)存儲單元708提取作業(yè),并且將該作業(yè)傳輸?shù)綀D像形成裝置�����。此外����,在步驟S1807(隨后描述)中具體地描述與作業(yè)有關(guān)的完成處理�,該處理控制格式不適當(dāng)?shù)淖鳂I(yè)不被傳輸。
來自客戶機PC的認(rèn)證請求圖8是示出了第一實施例中客戶機PC的打印操作的流程圖����。當(dāng)打印操作由用戶的操作等啟動時,在步驟S801中預(yù)測打印所產(chǎn)生的頁數(shù)����。可以基于在向打印機驅(qū)動503傳送以供打印的原始數(shù)據(jù)中的報頭描述或者以打印機驅(qū)動分析繪圖命令這樣的方式來預(yù)測打印頁數(shù)�。在步驟S801中對打印所產(chǎn)生的頁數(shù)的預(yù)測是可選的。即使沒有執(zhí)行預(yù)測����,仍然無礙于本發(fā)明的精神����。預(yù)測的打印所產(chǎn)生的頁數(shù)可以在作為臨時存儲區(qū)的RAM 202中被存儲為臨時變量�。
在步驟S802中,請求認(rèn)證服務(wù)器102發(fā)布ACT����。具體而言,用于請求發(fā)布ACT的分組通過通信單元發(fā)送到認(rèn)證服務(wù)器102��。等待來自認(rèn)證服務(wù)器102的響應(yīng)����。如果收到響應(yīng),則從接收的分組中提取所接收的數(shù)據(jù)并且在將其存儲于RAM 202中之前重新配置所接收的數(shù)據(jù)�����。此外�����,當(dāng)請求認(rèn)證服務(wù)器102發(fā)布ACT時���,在步驟S801中將預(yù)測的頁數(shù)作為變元傳遞到認(rèn)證服務(wù)器102�。
在步驟S803中,確定在步驟S820中是否已經(jīng)從認(rèn)證服務(wù)器102正確地獲取ACT�����。
如果已經(jīng)正確地獲取ACT���,則打印操作進行到步驟S804����??蛇x地�����,如果基于一些理由而確定尚未正確地獲取ACT���,則打印操作進行到步驟S805�����。在步驟S804中��,將要打印的原始數(shù)據(jù)被轉(zhuǎn)換成能夠發(fā)送到設(shè)備的打印數(shù)據(jù)����,并且將在步驟S802中獲取的ACT添加到打印數(shù)據(jù)。將獲得的數(shù)據(jù)作為打印作業(yè)數(shù)據(jù)發(fā)送到輸出目的地��。圖9A示出了用于將ACT(902)和打印數(shù)據(jù)(903)作為集發(fā)送到設(shè)備的打印作業(yè)格式的例子��。
訪問控制信息的具體例子圖9B是第一實施例中ACT的內(nèi)容例子的示意圖�����。這是在圖8的步驟S802中從認(rèn)證服務(wù)器102獲取的��,并且對應(yīng)于圖9中所示的訪問控制信息部分902�。雖然在第一實施例中ACT是以XML(可擴展標(biāo)記語言)格式描述的,但是ACT的格式不限于XML格式���。
如圖9B中所示�����,部分904代表了與獲取此ACT的用戶有關(guān)的信息����。此例指示了用戶是Taro、被滾動呼叫的PowerUser被分配給該用戶�����、以及郵件地址是taro@xxx.yyy���。部分905描述了在圖像形成裝置103��、104等中許可獲取此ACT的用戶執(zhí)行的功能����。部分905代表了作為ACT限制信息或者作業(yè)執(zhí)行許可的功能�。在本例中,可從個人計算機使用稱為“PDL Print”的打印功能���,而打印中的功能限制描述了許可執(zhí)行彩色打印但不許可執(zhí)行單面打印(由Simplex所示)。
部分906描述了獲取此ACT的用戶可在圖像形成裝置103����、104等中使用的打印所產(chǎn)生的上限頁數(shù)。在本例中��,彩色打印所產(chǎn)生的上限頁數(shù)對于整個系統(tǒng)是1000�,而單色打印所產(chǎn)生的上限頁數(shù)對于整個系統(tǒng)是1000。
認(rèn)證服務(wù)器的操作圖10是示出了第一實施例中認(rèn)證服務(wù)器102的操作過程的流程圖。
在步驟S1001中�����,等待事件的發(fā)布�����。如果已經(jīng)發(fā)布事件����,則操作進行到步驟S1002。
在步驟S1002中�����,確定在步驟S1001中發(fā)布的事件是否是包含用戶認(rèn)證信息的ACT發(fā)布請求��。如果確定所發(fā)布的事件是ACT發(fā)布請求����,則操作進行到步驟S1003。
在步驟S1003中�����,通過與認(rèn)證服務(wù)器102通信,向認(rèn)證服務(wù)器102查詢圖11中所示的作業(yè)限制信息�。在圖11所示的諸條作業(yè)限制信息之中,查閱作業(yè)限制信息這條信息�,該條作業(yè)限制信息對應(yīng)于基于在ACT發(fā)布請求中包含的用戶認(rèn)證信息而指定的用戶信息。作業(yè)限制信息存儲于認(rèn)證服務(wù)器102的存儲區(qū)中��?��?梢酝ㄟ^直接地查閱作業(yè)限制信息這樣的形式和通過以查詢來獲取在例如數(shù)據(jù)庫這樣的不同信息處理裝置中存儲的作業(yè)限制信息這樣的形式來執(zhí)行對作業(yè)限制信息的查閱�����。
在步驟S1004中���,基于步驟S1003中獲得的作業(yè)限制信息,確定是否可以發(fā)布ACT��。如果確定可以發(fā)布ACT��,則操作進行到步驟S1005���。
在步驟S1005中,生成圖9B中所示ACT����,并且對生成的ACT執(zhí)行簽名以便確保它的有效性��。在簽名時生成信息����,如利用加密密鑰來加密的數(shù)字簽名以及ACT有效時間限制�����。在步驟S1008中�,執(zhí)行利用ACT對打印機驅(qū)動503做出響應(yīng)。在驗證ACT的有效性時����,可以使用數(shù)字簽名和有效時間限制這二者,也可以使用任一個����。
如果在步驟S1004中確定不能發(fā)布ACT,則操作進行到步驟S1006��。在步驟S1006中��,向打印機驅(qū)動503通報不能發(fā)布ACT�。
在步驟S1006����、S1007或者S1008完成之后�,操作返回到步驟S1001并且等待下一事件的發(fā)布。
認(rèn)證服務(wù)器所管理的各用戶的限制信息和作業(yè)記錄信息圖11示出了在認(rèn)證服務(wù)器102的存儲單元中存儲的用戶單元功能限制和記錄信息��。
如圖11中所示�����,部分1101包含在系統(tǒng)中注冊的用戶的ID�����。在本例中注冊了三個用戶TARO�、JIRO和HANAKO。在部分1102中���,為各用戶記錄單色打印所實際產(chǎn)生的頁數(shù)�����。在部分1103中,為各用戶記錄彩色打印所實際產(chǎn)生的頁數(shù)���。用于HANAKO的符號“-”代表針對用戶“HANAKO”的彩色打印的禁止�����。部分1104和1105各代表為各用戶打印生成的上限頁數(shù)����。部分1106包含用戶作業(yè)發(fā)布狀態(tài)標(biāo)志,各標(biāo)志代表從向用戶發(fā)布ACT直至打印完成的時間���。在部分1107中����,針對各用戶描述了預(yù)測的在用戶當(dāng)前執(zhí)行的打印中將要在單色模式下使用的頁數(shù)��。類似地�,在部分1108中,針對各用戶描述了預(yù)測的在用戶當(dāng)前執(zhí)行的打印中將要在彩色模式下使用的頁數(shù)��。
在圖11中���,作為圖像形成裝置的功能例子���,已經(jīng)描述了單色打印和彩色打印�。然而��,作為功能信息�����,可以描述如例如裝訂和單面打印這樣的圖像形成裝置的各種功能�。
系統(tǒng)管理服務(wù)器的操作圖12是示出了第一實施例中管理控制臺107的操作過程的流程圖。下面也通過使用圖13至圖17來描述管理控制臺107的操作��。
具有安全支持的圖像形成裝置的搜索在步驟S1201中��,確定搜索指令是否已經(jīng)由用戶輸入��。例如通過按壓在管理控制臺107上顯示的屏幕上的搜索按鈕803來執(zhí)行此搜索指令����。這時,在接收SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)廣播分組之后�����,圖像形成裝置103和104向管理控制臺107發(fā)送響應(yīng)���。雖然描述了通過使用SNMP來交換各類信息���,但是可以使用不同協(xié)議。例如���,可以通過使用HTTP GET方法來獲取各類信息�,而通過使用HTTP POST方法來配置各種設(shè)置���。
管理控制臺107在步驟S1202中將SNMP分組傳輸?shù)桨言诠芾碇碌膱D像形成裝置排除在外的對搜索做出響應(yīng)的各圖像形成裝置�,以便圖像形成裝置傳輸它的配置信息����。在接收SNMP分組之后,圖像形成裝置向管理控制臺107發(fā)送回包括指定配置信息的響應(yīng)�。
在步驟S1203中,通過分析來自各圖像形成裝置的響應(yīng)來識別圖像形成裝置是否具有安全支持����。基于識別結(jié)果����,在步驟1204中在圖13所示的圖像形成裝置列表801上顯示發(fā)送回配置信息的圖像形成裝置。在圖13所示的字段802中顯示識別結(jié)果。
在步驟S1205中執(zhí)行圖像形成裝置選擇�����。通過在圖像形成裝置列表801上使用鼠標(biāo)來點擊所選字段或者按壓選擇按鈕805���,該選擇指示了突出顯示的項目(對應(yīng)于圖13中的字段802)被選擇為執(zhí)行下一處理的圖像形成裝置���。此外,通過按壓被突出顯示時的細節(jié)按鈕807�,可以查看所獲取的配置信息。此外����,在通過按壓過濾器按鈕806而顯示的過濾器設(shè)置屏幕(未示出)上,可以任意地改變在圖像形成裝置列表801上顯示的項目�����。通過按壓刪除按鈕809(步驟S1206中的“是”)來完成該過程�����。
在步驟S1207中�,確定是否已經(jīng)按壓圖13中所示的“下一個(>)”按鈕808。通過在圖像形成裝置列表801上選擇需要進行配置的圖像形成裝置(步驟S1208中確認(rèn))并且按壓“下一個(>)”按鈕808,管理控制臺107進行到步驟S1209����。當(dāng)在圖13中的圖像形成裝置列表801上選擇的所有圖像形成裝置都具有安全支持時,顯示圖16中所示的客戶機配置屏幕�。搜索分組和響應(yīng)分組圖14示出了搜索分組和響應(yīng)分組的例子。圖14是用于在搜尋具有安全支持的圖像形成裝置時使用的SNMP結(jié)構(gòu)的示意圖����。SNMP分組包含版本��、團體和數(shù)據(jù)字段�����。當(dāng)從圖像形成裝置獲取MIB(管理信息庫)信息時����,在數(shù)據(jù)字段中使用GetRequest-PDU(協(xié)議數(shù)據(jù)單元)。搜索分組是在如下狀態(tài)下傳輸?shù)?���,在該狀態(tài)下在數(shù)據(jù)字段中,在變量綁定字段中設(shè)置與在名稱字段1401中獲取的MIB信息相對應(yīng)的OID(對象標(biāo)識符)�,而在值字段1402中設(shè)置NULL。因而,在從圖像形成裝置發(fā)送的響應(yīng)分組中���,當(dāng)在GetRequest-PDU的值字段1402中設(shè)置與名稱字段1401相對應(yīng)的值時����,在錯誤狀態(tài)字段中設(shè)置錯誤代碼��。即使不存在指定的OID�,仍然在錯誤狀態(tài)字段中設(shè)置錯誤代碼。換而言之�,向圖像形成裝置傳輸如下SNMP GetRequest分組,在該分組中在名稱字段1401中設(shè)置代表了與安全功能有關(guān)的MIB的OID����。當(dāng)在作為響應(yīng)而接收的SNMP GetResponse分組中在錯誤狀態(tài)字段中設(shè)置了noSuchName(2)時,確定圖像形成裝置沒有安全支持��。
從列表中選擇代理服務(wù)器在步驟S1209中���,確定在步驟S1208中選擇的圖像形成裝置是否沒有安全支持���。如果在步驟S1209中確定所選擇的圖像形成裝置沒有安全支持,則在步驟S1210中顯示代理服務(wù)器列表���。
圖15是第一實施例中代理服務(wù)器選擇屏幕的例子的示意圖�����。顯示預(yù)先在管理控制臺107中注冊的代理服務(wù)器的代理服務(wù)器列表1501���。隨后描述代理服務(wù)器的注冊��。
在步驟S1211中��,通過使用鼠標(biāo)來點擊代理服務(wù)器列表1501的一部分或者按壓選擇按鈕1503,利用放置在代理服務(wù)器列表1501上的光標(biāo)����,可以選擇將要使用的代理服務(wù)器。通過按壓細節(jié)按鈕1504�����,顯示代理服務(wù)器細節(jié)對話框屏幕(未示出)并且可以顯示代理服務(wù)器信息����。
通過按壓“后退按鈕(<)”1505來顯示圖13中所示的圖像形成裝置配置屏幕。通過按壓刪除按鈕1507來完成該過程����。
通過選擇代理服務(wù)器列表1501上的代理服務(wù)器��,可以激活“下一個(>)”按鈕1506�����。通過按壓“下一個(>)”按鈕1506來顯示圖16中所示的客戶機配置屏幕�����。
客戶機PC的注冊圖16示出了用于設(shè)置許可參與到打印系統(tǒng)的客戶機PC的設(shè)置屏幕例子����。
在客戶機列表1001上顯示預(yù)先注冊的客戶機PC���。通過使用鼠標(biāo)來點擊或者按壓選擇按鈕1003�,可以選擇需要進行配置的客戶機PC����。通過按壓細節(jié)按鈕1004,與所選客戶機PC一起�,也可以顯示客戶機信息。通過按壓“后退(<)”按鈕1005來顯示圖15中所示的代理選擇屏幕���。當(dāng)在圖像形成裝置列表801上選擇的所有信息處理裝置都具有安全支持時�,顯示圖13中所示的信息處理裝置配置屏幕。此外��,通過按壓刪除按鈕1007來完成該過程�。
系統(tǒng)管理服務(wù)器的設(shè)立過程在步驟S1223中,基于已經(jīng)描述的屏幕設(shè)置�����,對于各客戶機PC����,管理控制臺107執(zhí)行如下安裝,包括打印機驅(qū)動集的遞送�����、圖像形成裝置設(shè)立和代理服務(wù)器的各種設(shè)置����。當(dāng)在圖13中的圖像形成裝置上選擇沒有安全支持的圖像形成裝置(對應(yīng)于圖像形成裝置103)時�,在步驟S1223中,向圖像形成裝置發(fā)布用于配置網(wǎng)絡(luò)設(shè)置的SNMP請求����,從而它可以僅從所選代理服務(wù)器106接收處理請求��。因而��,圖像形成裝置僅從代理服務(wù)器106接收處理請求����。SNMP請求例如包含與IP塊設(shè)置有關(guān)的MIB�����,該設(shè)置用于拒絕從除代理服務(wù)器106以外的IP地址裝置接收數(shù)據(jù)�。
在步驟S1223中,請求所選代理服務(wù)器106生成用于解碼和存儲與圖像形成裝置相關(guān)聯(lián)的打印作業(yè)的隊列����。此外,如上所述�,在步驟S1223中,對于在圖16中所示的客戶機配置屏幕上選擇的客戶機PC���,執(zhí)行用于向圖像形成裝置輸入打印作業(yè)的打印機驅(qū)動集的遞送和安裝����。打印機驅(qū)動集被配置用以將打印機驅(qū)動所生成的作業(yè)不傳輸?shù)綀D像形成裝置而是傳輸?shù)酱矸?wù)器106。在所述處理中��,客戶機PC 101針對打印等的請求可以直接地發(fā)送到具有安全支持的圖像形成裝置104�,并且可以經(jīng)由代理服務(wù)器106發(fā)送到?jīng)]有安全支持的圖像形成裝置103。
代理服務(wù)器的注冊圖17示出了在第一實施例中的管理控制臺107上顯示的代理服務(wù)器注冊屏幕的例子�����。字段1101用來輸入代理服務(wù)器的IP地址�。IP地址可以由操作者任意地輸入。字段1102用來輸入將要與代理服務(wù)器相關(guān)聯(lián)的網(wǎng)絡(luò)地址�。字段1103用來輸入代理服務(wù)器名。通過按壓設(shè)置按鈕1105����,填充字段1101至1103,可以重新注冊代理服務(wù)器�����。在注冊代理服務(wù)器列表1104上和在代理服務(wù)器列表1501上顯示注冊代理服務(wù)器����。
通過從注冊代理服務(wù)器列表1104中選擇代理服務(wù)器����,激活編輯按鈕1106和刪除按鈕1107�。通過按壓編輯按鈕1106��,在字段1101中的代理服務(wù)器IP���、字段1102中的網(wǎng)絡(luò)和字段1103中的服務(wù)器名中設(shè)置當(dāng)前所選代理服務(wù)器的設(shè)置��。通過更改一些設(shè)置值并且按壓設(shè)置按鈕1105��,可以更改所選代理服務(wù)器的設(shè)置��。此外��,通過按壓刪除按鈕1107���,可以從注冊代理服務(wù)器之中刪除當(dāng)前所選代理服務(wù)器。通過按壓完成按鈕1108來關(guān)閉此屏幕����。
代理服務(wù)器的操作圖18是圖示了第一實施例中代理服務(wù)器的操作過程例子的流程圖。此操作對應(yīng)于代理服務(wù)器106將打印作業(yè)(圖4)接收到?jīng)]有安全支持的圖像形成裝置103這一情況�����,并且執(zhí)行步驟S410。
在步驟S1801中���,代理服務(wù)器106確定是否已經(jīng)從管理控制臺107接收隊列創(chuàng)建請求���。該隊列創(chuàng)建請求對應(yīng)于上述步驟S404和S1223。
如果代理服務(wù)器106尚未接收隊列創(chuàng)建請求�,則該過程進行到步驟S1804。如果代理服務(wù)器106已經(jīng)接收隊列創(chuàng)建請求���,則在步驟S1802中執(zhí)行打印機驅(qū)動集的安裝����。當(dāng)從管理控制臺107接收打印隊列創(chuàng)建請求時���,此安裝代表了在隊列創(chuàng)建時安裝Windows系統(tǒng)的打印機驅(qū)動集��。在步驟S1803中��,通過將端口監(jiān)視器的輸出目的地設(shè)置成在隊列創(chuàng)建請求中包含的圖像形成裝置IP地址來完成創(chuàng)建��,而該過程進行到步驟S1801��。打印機驅(qū)動集代表圖7中的上述作業(yè)分析單元705����、作業(yè)成形單元706�����、假脫機系統(tǒng)707和端口監(jiān)視器704��。
在步驟S1804中�,確定是否已經(jīng)從客戶機PC接收(輸入)作業(yè)。如果尚未接收作業(yè)�����,則該過程進行到步驟S1813��。作業(yè)的接收可以對應(yīng)于從代理服務(wù)器106的硬盤中讀取的數(shù)據(jù)的輸入��。如果已經(jīng)接收作業(yè)��,則在步驟S1805中確定作業(yè)是否包含添加的ACT���。如果作業(yè)不含ACT�����,則在步驟S1806中將錯誤發(fā)送回到客戶機PC��,而該過程進行到步驟S1813��。如果在步驟S1805中確定作業(yè)包含ACT����,則在步驟S1807中驗證ACT。如果在步驟S1808中確定ACT無效����,則該過程進行到用于發(fā)送回錯誤的步驟S1806。關(guān)于ACT的識別���,由于例如作業(yè)中從起始到預(yù)定字節(jié)的部分包含ACT標(biāo)識符����,所以通過識別該ACT識別符可以確認(rèn)是否包含ACT���。隨后參照圖20來描述細節(jié)�����。當(dāng)代理服務(wù)器106執(zhí)行步驟S1804的處理而隨后不將作業(yè)傳輸?shù)綀D像形成裝置時�����,代理服務(wù)器106可以將作業(yè)的數(shù)據(jù)保存于硬盤212中或者丟棄作業(yè)的數(shù)據(jù)��。
步驟S1807中對ACT是否有效的驗證是通過驗證在ACT中包含的數(shù)字簽名并且通過檢驗有效期是否到期來執(zhí)行的��。舉例而言�,例如���,通過使用公鑰來解密經(jīng)加密的數(shù)字簽名�,并且將通過解密獲得的數(shù)據(jù)發(fā)送回到作為數(shù)字簽名創(chuàng)建者的認(rèn)證服務(wù)器102�����。認(rèn)證服務(wù)器102接收該數(shù)據(jù)而該數(shù)據(jù)指示了ACT有效��,由此可以確定ACT有效���。此外���,在通過類似地使用公鑰來解密經(jīng)加密的數(shù)字簽名之后��,如果ACT的當(dāng)前日期和時間在有效期內(nèi)�,則確定ACT有效��。在檢驗ACT的有效性時�����,可以使用數(shù)字簽名和有效期這二者����,或者可以使用任一個。
如果在步驟S1808中�,在步驟S1807中的驗證結(jié)果指示了ACT有效,則在步驟S1809中確定是否建立有與ACT的限制信息之間的作業(yè)一致性�。例如,假設(shè)通過如圖9B中所示對ACT的限制信息的描述來設(shè)置不執(zhí)行彩色打印��。這對應(yīng)于圖9B中的部分905中的ColorPrint是Deny這一情況�����。在這一假設(shè)情況下�����,如果作業(yè)的顏色設(shè)置代表單色打印,則確定建立有作業(yè)一致性����。此外,如果雖然在對ACT的限制信息的描述中設(shè)置了不執(zhí)行彩色打印�����、但是作業(yè)的顏色設(shè)置是彩色打印�����,則確定沒有建立作業(yè)一致性�����。在這一情況下���,在步驟S1810中作業(yè)成形在該過程進行到步驟S1811之前將顏色設(shè)置改變成單色打印。在步驟S1811中刪除ACT���,而在步驟S1812中將沒有ACT的打印作業(yè)排隊于傳輸隊列(對應(yīng)于圖7中的數(shù)據(jù)存儲單元708)中�����。在圖19中示出了在步驟S1811中對ACT的刪除��。
關(guān)于ACT的刪除����,當(dāng)對打印作業(yè)進行排隊時,有必要確定ACT與作業(yè)之間的分界�����。這里�����,ACT的報頭部分包含大小信息���。因而���,基于該大小信息可以檢測作業(yè)的開始。
如果在步驟S1809中確定建立有作業(yè)一致性����,則該過程進行到步驟S1812中的排隊而不處理作業(yè)。
在步驟S1813中確定所排隊的打印作業(yè)是否已經(jīng)被排隊����,而在步驟S1814中確定圖像形成裝置103是否能夠打印。在確定圖像形成裝置103能夠打印時���,在步驟S1815中從傳輸隊列的起始處傳輸打印作業(yè)��。
在步驟S1816中����,代理服務(wù)器106確定是否已經(jīng)接收終止請求�����。如果代理服務(wù)器106已經(jīng)接收終止請求���,則代理處理完成。在代理服務(wù)器106接收終止請求之前�����,反復(fù)地執(zhí)行步驟S1801至S1816�����。
圖20是圖18中所示步驟S1811和S1812中的ACT刪除和打印作業(yè)排隊的詳細的流程圖。
在步驟S2001中確定是否已經(jīng)輸入數(shù)據(jù)��。這指示了該過程在圖18中的S1809或者S1810完成之后已經(jīng)進行到步驟S1811�。
在執(zhí)行各步驟S2002至2004之后,在步驟S2005中確定所讀取的數(shù)據(jù)量是否已經(jīng)達到N個字節(jié)��。ACT的數(shù)據(jù)大小由“N-1”個字節(jié)代表���。當(dāng)ACT的數(shù)據(jù)大小是20個字節(jié)時����,該過程在變量N達到21時進行到步驟S2008��。在步驟S2004中保存所讀取的數(shù)據(jù)(ACT)以防止將ACT傳輸?shù)綀D像形狀裝置�����。由于ACT保存于存儲單元中直至在步驟S2006中有肯定確定為止���,所以通過隨后讀取和輸出所保存的ACT的歷史���,外部裝置等可以查看沒有安全支持的圖像形成裝置經(jīng)由代理服務(wù)器所進行的打印的歷史。
在步驟S2008中及其以后,讀取的數(shù)據(jù)作為打印作業(yè)存儲于傳輸隊列中���。如果確定(步驟S2010中的“是”)打印作業(yè)全部已經(jīng)存儲于傳輸隊列中�����,則該過程完成��。
根據(jù)第一實施例���,即使對于不能提供解釋ACT等高級功能的圖像形成裝置,也可以提供用于靈活地限制打印作業(yè)的機制���。
此外�,不能解釋ACT的圖像形成裝置被設(shè)置成拒絕從不同于代理服務(wù)器的裝置接收數(shù)據(jù)����。防止將不含添加的ACT并且不經(jīng)過代理服務(wù)器的打印作業(yè)輸入到圖像形成裝置�����。在圖21中的步驟S2101中示出了拒絕從不同于代理服務(wù)器的裝置接收數(shù)據(jù)����。此外����,在步驟S2102中示出了代理服務(wù)器拒絕接收不包含ACT的打印作業(yè)����。
第二實施例在第一實施例中已經(jīng)描述了如下情況,在該情況下�,如圖4的步驟S410中所示,打印作業(yè)通過代理服務(wù)器106輸入到不能解釋ACT的圖像形成裝置103��。然而����,可以假設(shè)另一形式。本發(fā)明的第二實施例描述了如下情況�,在該情況下,即使打印作業(yè)輸入到能夠解釋ACT的圖像形成裝置����,仍然使用上述代理服務(wù)器106。
根據(jù)第二實施例����,打印作業(yè)處理請求由代理服務(wù)器106歸于一起�����。因此���,當(dāng)收集打印作業(yè)執(zhí)行記錄的目志時,與從各圖像形成裝置收集信息這一情況下相比���,可以通過從代理服務(wù)器106收集信息來簡化日志收集��。此外����,可以實現(xiàn)縮短的收集時間和減少的網(wǎng)絡(luò)業(yè)務(wù)����。
圖22圖示了在根據(jù)第二實施例的打印系統(tǒng)中的裝置之間信息流的概況。與圖4中所示相似的部分通過相同參考標(biāo)號來表示��。下面具體地描述與圖4不相同之處����。
在步驟S2201中����,無論打印作業(yè)的輸出目的地是否為能夠解釋ACT的圖像形成裝置��,包含添加的ACT的打印作業(yè)都從客戶機PC 101傳輸?shù)酱矸?wù)器106��。
當(dāng)代理服務(wù)器106所接收的打印作業(yè)的輸出目的地是能夠解釋ACT的圖像形成裝置104時�,在步驟S2202中代理服務(wù)器106將打印作業(yè)傳輸?shù)綀D像形成裝置104而不刪除ACT�。可選地��,當(dāng)代理服務(wù)器106所接收的打印作業(yè)的輸出目的地是不能解釋ACT的圖像形成裝置103時�����,與第一實施例相似��,代理服務(wù)器106刪除ACT并且將刪除ACT的打印作業(yè)傳輸?shù)綀D像形成裝置103���。
在圖23所示流程圖中示出了第二實施例中代理服務(wù)器106的處理��。在圖23中�����,與圖18中所示相似的步驟通過相同步驟編號來表示�。圖23中的步驟S2301示出了與圖18的不同之處。在步驟S2301中確定打印作業(yè)從代理服務(wù)器106所傳輸?shù)降膱D像形成裝置是否為能夠解釋ACT的圖像形成裝置�����。如果打印作業(yè)從代理服務(wù)器106所傳輸?shù)降膱D像形成裝置是能夠解釋ACT的圖像形成裝置�,則將打印作業(yè)排隊于發(fā)送隊列中而不執(zhí)行ACT刪除。如果打印作業(yè)從代理服務(wù)器106所傳輸?shù)降膱D像形成裝置不是能夠解釋ACT的圖像形成裝置���,則執(zhí)行ACT刪除并且將ACT刪除的打印作業(yè)排隊于傳輸隊列中��。
第三實施例第一實施例和第二實施例各描述了刪除ACT并且將刪除ACT的打印作業(yè)存儲于傳輸隊列中這一情況�����。刪除ACT的方式不限于此���。
圖24是圖示了與第一實施例和第二實施例的各實施例中不同的ACT刪除的流程圖。下面主要描述圖24與圖20中流程圖的不同之處���。
雖然在步驟S2401至S2406中執(zhí)行ACT刪除���,但是圖24中的過程與圖20中的過程的不同在于各步驟是響應(yīng)于打印作業(yè)傳輸過程的開始來執(zhí)行的。換而言之���,在圖24的過程中�,當(dāng)從代理服務(wù)器106將打印作業(yè)排隊于傳輸隊列中時不刪除ACT����,而當(dāng)傳輸打印作業(yè)時從將要傳輸?shù)臄?shù)據(jù)中排除ACT數(shù)據(jù)。在各步驟S2407至S2409中實現(xiàn)對將ACT排除在外的打印作業(yè)的傳輸�����。
第四實施例上述實施例各描述了如下情況���,在該情況下��,在ACT刪除時�,在代理服務(wù)器106完成向圖像形成裝置傳輸打印作業(yè)之前刪除ACT���。ACT刪除不限于此方式�����。
可以控制圖像形成裝置丟棄ACT而不由代理服務(wù)器106刪除ACT����。對于代理服務(wù)器106對ACT刪除的控制,例如可以應(yīng)用如下形式���,在該形式中處理ACT以便由圖像形成裝置識別為啞數(shù)據(jù)��,也可以應(yīng)用如下形式����,在該形式中傳輸命令以便圖像形成裝置刪除ACT而不處理ACT�。
第五實施例上述實施例各描述了如下情況,在該情況下�����,在作業(yè)傳輸時�,當(dāng)代理服務(wù)器106確定所輸入的訪問控制信息無效時或者當(dāng)代理服務(wù)器106不能檢測到(對應(yīng)于步驟S1805中的“否”)訪問控制信息時,不將作業(yè)傳輸?shù)綀D像形成裝置�����。然而�����,作業(yè)傳輸?shù)姆绞讲幌抻诖恕T谠L問控制信息無效(對應(yīng)于步驟S1808中的“否”)時或者當(dāng)沒有檢測到訪問控制信息時(對應(yīng)于步驟S1805中的“否”)���,代理服務(wù)器106可以記錄作業(yè)的歷史并且傳輸作業(yè)卻不刪除訪問控制信息���,而不是不將作業(yè)傳輸?shù)綀D像形成裝置��。
在這一情況下����,取代了在步驟S1806中發(fā)送回錯誤(參見圖18),代理服務(wù)器106記錄指示了打印作業(yè)的歷史�,該打印作業(yè)沒有向代理服務(wù)器106輸入的有效訪問控制信息(步驟S1805中的“否”或者步驟S1808中的“否”)。
在記錄歷史的條件下�����,代理服務(wù)器106將作業(yè)傳輸?shù)綀D像形成裝置����。可以在不同時間執(zhí)行記錄���。例如�,代理服務(wù)器106可以在作業(yè)傳輸之前、之后或者之中記錄歷史�����。
上述歷史包含作業(yè)的多個屬性��,例如作業(yè)名����、作業(yè)的用戶名、作業(yè)執(zhí)行時間����、計算機名。此外���,系統(tǒng)管理服務(wù)器107可以經(jīng)由LAN108從代理服務(wù)器106獲取所記錄的歷史并且可以在顯示屏幕上顯示所獲取的歷史��。通過顯示所獲取的歷史���,管理器可以確認(rèn)向代理服務(wù)器106輸入的不適當(dāng)作業(yè)的歷史。這在某一程度上阻止了不適當(dāng)作業(yè)的執(zhí)行�。
根據(jù)第五實施例,即使對于不能提供解釋ACT等高級功能的圖像形成裝置�,盡管訪問控制信息未被代理服務(wù)器106刪除,但是仍然可以提供用于靈活地限制打印作業(yè)的機制。
此外����,根據(jù)第五實施例,當(dāng)出于某一理由沒有從認(rèn)證服務(wù)器102獲取訪問控制信息而又需要緊急打印時�,與各上述實施例相比,用戶可以更靈活地指定打印����。
其它實施例為了各種設(shè)備進行操作以便實現(xiàn)上述實施例的功能�,在本發(fā)明的范圍內(nèi)也包括提供具有用于實現(xiàn)這些功能的軟件程序代碼的計算機(在連接到各種設(shè)備的裝置或者系統(tǒng)中)。此外���,在本發(fā)明的范圍內(nèi)也包括如下實施例�,該實施例是通過根據(jù)在裝置或者系統(tǒng)內(nèi)的計算機(CPU(中央處理單元)或者MPU(微處理器單元))中存儲的程序來操作各種設(shè)備而實現(xiàn)的��。
此外����,在這一情況下,軟件本身的程序代碼實現(xiàn)上述實施例的功能�����。另外,程序代碼本身和用于為計算機提供程序代碼的裝置(例如包含程序代碼的記錄介質(zhì))可以為本發(fā)明所涵蓋����。包含程序代碼的記錄介質(zhì)例如包括軟盤、硬盤���、光盤�、磁光盤���、CD-ROM(光盤只讀存儲器)����、磁帶�����、非易失性存儲卡�、ROM和DVD(數(shù)字萬用盤)。
此外����,即使程序代碼與在計算機上運行的OS(操作系統(tǒng))或者與不同應(yīng)用軟件相配合地實現(xiàn)上述實施例的功能,程序代碼仍然被涵蓋于本發(fā)明的范圍中���。
另外�����,所提供的程序代碼被存儲于計算機的功能擴展板上的或者連接到計算機的功能擴展單元中的存儲器中�����。明確地說����,本發(fā)明也包括如下情況,在該情況下���,實現(xiàn)上述實施例的功能,從而在功能擴展板上或者在功能擴展單元上的CPU等基于程序代碼的指令來執(zhí)行全部或者部分的實際處理�。
上述實施例僅僅代表了實現(xiàn)本發(fā)明的具體例子。由于可以實現(xiàn)本發(fā)明的許多明顯廣泛不同的實施例而不脫離本發(fā)明的精神和范圍���,所以將理解到本發(fā)明不限于具體實施例��,而由權(quán)利要求書來限定���。
盡管已經(jīng)參照示例性實施例描述了本發(fā)明���,但是將理解到本發(fā)明不限于所公開的示例性實施例。所附權(quán)利要求的范圍將被賦予最廣義的解釋以便涵蓋所有修改����、等效結(jié)構(gòu)和功能。
權(quán)利要求
1.一種用于執(zhí)行將打印作業(yè)傳輸?shù)綀D像形成裝置的信息處理裝置���,所述信息處理裝置包括檢測單元�,配置用以檢測所述打印作業(yè)的訪問控制信息����;確定單元,配置用以確定所述檢測單元所檢測的所述訪問控制信息是否有效���;刪除單元�����,配置用以執(zhí)行所述檢測單元所檢測的并且被所述確定單元確定為有效的訪問控制信息的刪除�;以及傳輸單元���,配置用以向所述圖像形成裝置傳輸所述訪問控制信息被刪除的所述打印作業(yè)�����。
2.根據(jù)權(quán)利要求1所述的信息處理裝置�����,其中當(dāng)所述確定單元確定所述檢測的訪問控制信息無效時或者當(dāng)所述檢測單元沒有檢測到所述訪問控制信息時�����,所述傳輸單元不向所述圖像形成裝置傳輸所述打印作業(yè)����。
3.根據(jù)權(quán)利要求1所述的信息處理裝置,還包括記錄單元����,適于記錄如下打印作業(yè)的歷史,所述打印作業(yè)被確定為所述訪問控制信息無效或者所述訪問控制信息未被檢測到�����;以及其中所述傳輸單元向所述圖像形成裝置傳輸具有如下所述訪問控制信息的所述打印作業(yè)�����,所述訪問控制信息由所述記錄單元通過記錄所述歷史來刪除�����。
4.根據(jù)權(quán)利要求1所述的信息處理裝置����,其中所述圖像形成裝置被設(shè)置為拒絕從不同于所述信息處理裝置的裝置輸入的數(shù)據(jù)。
5.根據(jù)權(quán)利要求1所述的信息處理裝置�����,其中所述傳輸單元將所述訪問控制信息保存于所述信息處理裝置中包括的存儲部分中�,從而不傳輸所述訪問控制信息。
6.根據(jù)權(quán)利要求1所述的信息處理裝置��,其中當(dāng)所述打印作業(yè)所傳輸?shù)降膫鬏斈康牡啬軌蚪忉屗鲈L問控制信息時���,所述刪除單元傳輸所述打印作業(yè)而不刪除所述訪問控制信息�����。
7.根據(jù)權(quán)利要求1所述的信息處理裝置����,其中當(dāng)所述訪問控制信息中包含的時間限制信息在時間限制內(nèi)或者所述訪問控制信息中包含的代表訪問控制信息發(fā)布者的數(shù)字簽名被識別時,所述檢測的訪問控制信息是有效的��。
8.根據(jù)權(quán)利要求1所述的信息處理裝置�����,其中所述刪除單元執(zhí)行處理以便許可所述圖像形成裝置丟棄所述訪問控制信息����。
9.一種打印系統(tǒng),包括如權(quán)利要求1所述的信息處理裝置���;以及管理裝置��,其中所述管理裝置包括搜索單元��,配置用以執(zhí)行搜索以找到與所述訪問控制信息不匹配的圖像形成裝置�����;設(shè)置單元����,配置用以將所述找到的圖像形成裝置設(shè)置為所述打印作業(yè)從所述信息處理裝置所傳輸?shù)降拇蛴∽鳂I(yè)輸出目的地�;以及遞送單元,配置用以向客戶機計算機遞送用于打印機驅(qū)動的設(shè)立程序��,所述打印機驅(qū)動使用所述信息處理裝置作為打印作業(yè)從所述客戶機計算機所傳輸?shù)降拇蛴∽鳂I(yè)傳輸目的地�。
10.一種打印系統(tǒng),包括認(rèn)證服務(wù)器�����,配置用以能夠與客戶機計算機通信����;作業(yè)控制服務(wù)器,配置用以從所述客戶機計算機接收打印作業(yè)�����;以及圖像形成裝置��,配置用以從所述作業(yè)控制服務(wù)器接收所述打印作業(yè)并且打印出所述接收的打印作業(yè)����,其中所述認(rèn)證服務(wù)器包括請求接收單元,配置用以從所述客戶機計算機接收對于訪問控制信息的請求�����,所述訪問控制信息代表對執(zhí)行所述打印作業(yè)的許可;以及發(fā)布單元�,配置用以執(zhí)行認(rèn)證所述接收的請求并且將所述訪問控制信息發(fā)布到所述客戶機計算機;所述作業(yè)控制服務(wù)器包括輸入單元����,配置用于輸入來自所述客戶機計算機的所述打印作業(yè),所述打印作業(yè)包括所述訪問控制信息���;檢測單元����,配置用以檢測來自所述輸入打印作業(yè)的所述訪問控制信息��;確定單元�,配置用以確定所述檢測單元所檢測的所述訪問控制信息是否有效;刪除單元���,配置用以執(zhí)行所述檢測單元所檢測的并且被所述確定單元確定為有效的訪問控制信息��;以及傳輸單元�����,配置用以向所述圖像形成裝置傳輸所述訪問控制信息被刪除的打印作業(yè)���;以及所述圖像形成裝置包括打印輸出單元,配置用以執(zhí)行接收從所述傳輸單元傳輸?shù)乃龃蛴∽鳂I(yè)并且基于所述接收的打印作業(yè)來產(chǎn)生打印輸出��。
11.一種用于打印系統(tǒng)的作業(yè)處理方法�,所述打印系統(tǒng)將輸入的打印作業(yè)傳輸?shù)綀D像形成裝置,所述作業(yè)處理方法包括以下步驟檢測所述打印作業(yè)的訪問控制信息�����;確定所述檢測的訪問控制信息是否有效����;刪除所述檢測步驟所檢測的并且被所述確定步驟確定為有效的訪問控制信息;以及向所述圖像形成裝置傳輸所述訪問控制信息被刪除的打印作業(yè)��。
12.根據(jù)權(quán)利要求11所述的作業(yè)處理方法�,其中在所述傳輸步驟中,當(dāng)所述確定步驟確定所述檢測的訪問控制信息無效時或者當(dāng)所述檢測步驟沒有檢測到所述訪問控制信息時��,不將所述打印作業(yè)傳輸?shù)剿鰣D像形成裝置����。
13.根據(jù)權(quán)利要求11所述的作業(yè)處理方法,還包括以下步驟記錄如下打印作業(yè)的歷史,所述打印作業(yè)被確定為所述訪問控制信息無效或者沒有檢測到所述訪問控制信息�����;以及其中傳輸步驟向所述圖像形成裝置傳輸具有通過記錄所述歷史來刪除的所述訪問控制信息的打印作業(yè)�。
14.根據(jù)權(quán)利要求11所述的作業(yè)處理方法,其中所述圖像形成裝置被設(shè)置為拒絕從與執(zhí)行所述傳輸步驟的信息處理裝置不同的裝置輸入的數(shù)據(jù)��。
15.根據(jù)權(quán)利要求11所述的作業(yè)處理方法���,其中在所述傳輸步驟中���,在存儲單元中保存所述標(biāo)識的訪問控制信息,從而不傳輸所述訪問控制信息�。
16.根據(jù)權(quán)利要求11所述的作業(yè)處理方法,其中在所述刪除步驟中����,當(dāng)所述打印作業(yè)所傳輸?shù)降拇蛴∽鳂I(yè)傳輸目的地能夠解釋所述訪問控制信息時,傳輸所述打印作業(yè)而不刪除所述訪問控制信息��。
17.根據(jù)權(quán)利要求11所述的作業(yè)處理方法�����,其中當(dāng)所述訪問控制信息中包含的時間限制信息在時間限制內(nèi)或者所述訪問控制信息包含的代表訪問控制信息發(fā)布者的數(shù)字簽名被識別時,所述訪問控制信息是有效的��。
18.根據(jù)權(quán)利要求11所述的作業(yè)處理方法����,其中在所述刪除步驟中,處理所述訪問控制信息�����,從而所述圖像形成裝置丟棄所述訪問控制信息����。
19.根據(jù)權(quán)利要求11所述的作業(yè)處理方法�,還包括以下步驟搜索以找到與所述訪問控制信息不匹配的圖像形成裝置;將所述找到的圖像形成裝置設(shè)置為所述打印作業(yè)從計算機所傳輸?shù)降拇蛴∽鳂I(yè)輸出目的地���;以及向客戶機計算機遞送用于打印機驅(qū)動的設(shè)立程序���,所述打印機驅(qū)動使用所述計算機作為所述打印作業(yè)所傳輸?shù)降拇蛴∽鳂I(yè)傳輸目的地。
全文摘要
本發(fā)明向不能解釋訪問控制信息的圖像形成裝置提供一種用于通過使用訪問控制信息來靈活地限制打印作業(yè)的機制����,該訪問控制信息代表對執(zhí)行打印的許可�。具體而言�,代理服務(wù)器檢驗訪問控制信息是否有效。如果代理服務(wù)器驗證了訪問控制信息有效���,則打印作業(yè)中的ACT被刪除�。對ACT被刪除的打印作業(yè)進行排隊����。傳輸排隊的打印作業(yè)并在圖像形成裝置中將其打印出來。
文檔編號G06F3/12GK101079089SQ20071010483
公開日2007年11月28日 申請日期2007年5月21日 優(yōu)先權(quán)日2006年5月22日
發(fā)明者橫山英彥 申請人:佳能株式會社