专利名称:图像形成设备、图像形成系统及其控制方法
技术领域:
本发明涉及一种防止未授权打印的图像形成设备、图像形成系统及其控制方法。
背景技术:
现有的图像形成设备可以通过网络从客户PC进行打印。直到最近图像形成设备还只在办公室的范围内使用,但是由于它们现在连接到因特网,所以现在能够从办公室外部进行打印。这带来了新的使用方法,由此图像形成设备可以代替传真(FAX)设备来使用, 因此提高了方便性。
然而,由于任何人都可以通过因特网进行打印,所以由此产生了通过未授权打印而滥用这种匿名的问题。更具体来说,例如大量打印例如广告数据是已知的问题。尤其是, 近年来,称为跨站式脚本(cross-site scripting(XSS))的攻击方法开始为人们所熟知。在 XSS中,使用HTTP服务器的PUT方法将未授权的脚本嵌入网络服务器中;然后,使用访问该站点的客户PC执行未授权打印。结果,打印片材和调色剂等资源被这种未授权打印浪费, 这给该图像形成设备的管理员和合法用户打印正常的打印作业带来了问题。
传统上,为了防止这种未授权打印,普遍作法是提供指定发送作业的用户并且只允许合法用户进行打印的认证机制。例如,下面以由RFC 2911定义的IPPdnternet Printing Protocol,因特网打印协议)为例进行说明。IPP使用由RFC 2616定义的 HTTP(HyperText Transfer Protocol,超文本传输协议)作为其传输层。因此,可以通过例如HTTP协议本身包括的BASIC (基本)认证/Digest (摘要)认证来对进行打印的用户进行认证。另一种方法是使用专用打印机驱动器,使得打印数据本身包括认证信息,图像形成设备在分析打印数据时,提取包括在数据中的认证信息并进行认证。
日本特开2004-164233号公报提出了一种技术,该技术将接收到的打印数据临时存储在存储装置中,只实际打印对应于打印机型号的打印数据,从而防止不希望的打印。根据日本特开2004-164233号公报中描述的技术,即使在将未授权的打印数据发送到打印机时,如果包括在该打印数据中的型号信息不匹配,则删除该打印数据而不进行打印,从而抑制进行浪费的打印。
然而,上述相关技术具有下面描述的问题。例如,在该相关技术的认证方法中,必须事先在图像形成设备中设置进行认证所需的认证信息,如用户名和密码。因此,需要管理员进行麻烦的操作,如认证信息的维护以及当存在多个图像形成设备时在各设备中的认证信息项的同步。
此外,日本特开2004-164233号公报中描述的技术允许在打印数据的大小超过规定值时,进行禁止打印、直到用户选择存储的打印数据并输入打印指令为止的控制。然而, 当合法用户执行超过规定大小值的打印,而实际上打印处理未执行时,用户只有在他或她来到图像形成设备前的位置时才会注意到这一点。因此,在紧急情况下,用户必须在那里发出新的打印指令,并等待打印完成,这造成了不方便。
发明内容
本发明能够实现一种防止未授权打印而又不削弱用户方便性的图像形成设备、图像形成系统及其控制方法。
本发明的一方面提供一种图像形成设备,其经由网络连接到限制来自外部网络的访问的防火墙,所述图像形成设备包括Web服务器,所述图像形成设备包括存储单元,其将从经由所述网络连接的外部设备接收到的打印作业临时存储在所述图像形成设备的存储器中;创建单元,其创建访问所述Web服务器所需的、唯一地分配给所述打印作业的URL ; 检测单元,其检测对所创建的URL的访问;以及执行单元,其在检测到对所述URL的访问的条件下,控制所述图像形成设备的打印单元打印所临时存储的打印作业。
本发明的另一方面提供一种图像形成系统,在所述图像形成系统中,经由网络连接了包括Web服务器的图像形成设备、信息处理设备和防火墙,所述信息处理设备包括向所述图像形成设备请求打印作业的单元;以及访问从所述图像形成设备发送的URL的信息的单元;所述图像形成设备包括存储单元,其将从所述信息处理设备接收到的所述打印作业临时存储在所述图像形成设备的存储器中;创建单元,其创建访问所述Web服务器所需的、唯一地分配给所述打印作业的URL ;发送单元,其将包括所创建的URL的信息发送给所述信息处理设备;检测单元,其检测对所发送的URL的访问;以及执行单元,其在检测到对所述URL的访问的条件下,控制所述图像形成设备的打印单元打印所临时存储的打印作业;并且所述防火墙包括禁止单元,其禁止从连接到所述网络的外部网络对所述URL的访问。
本发明的又一方面提供一种图像形成设备的控制方法,该图像形成设备经由网络连接到限制来自外部网络的访问的防火墙,所述图像形成设备包括Web服务器,所述控制方法包括以下步骤将从经由所述网络连接的外部设备接收到的打印作业临时存储在所述图像形成设备的存储器中;创建访问所述Web服务器所需的、唯一地分配给所述打印作业的URL ;检测对所创建的URL的访问;以及在检测到对所述URL的访问的条件下,控制所述图像形成设备的打印单元打印所临时存储的打印作业。
本发明的又一方面提供一种图像形成系统的控制方法,在该图像形成系统中,经由网络连接了包括Web服务器的图像形成设备、信息处理设备和防火墙,所述信息处理设备包括向所述图像形成设备请求打印作业;以及访问从所述图像形成设备发送的URL的信息;所述图像形成设备包括将从所述信息处理设备接收到的所述打印作业临时存储在所述图像形成设备的存储器中;创建访问所述Web服务器所需的、唯一地分配给所述打印作业的URL ;将包括所创建的URL的信息发送给所述信息处理设备;检测对所发送的URL的访问;以及在检测到对所述URL的访问的条件下,控制所述图像形成设备的打印单元打印所临时存储的打印作业;并且所述防火墙包括禁止从连接到所述网络的外部网络对所述 URL的访问。
本发明的又一方面提供一种图像形成设备,其经由网络连接到限制来自外部网络的访问的防火墙,所述图像形成设备包括Web服务器,所述图像形成设备包括确定单元, 其确定是否将从经由所述网络连接的外部设备接收到的打印作业临时存储在所述图像形成设备的存储器中;存储单元,当所述确定单元确定将所接收到的打印作业存储在所述图像形成设备的所述存储器中时,所述存储单元将所述打印作业临时存储在所述存储器中;丢弃单元,当所述确定单元确定不将所接收到的打印作业存储在所述图像形成设备的所述存储器中时,所述丢弃单元丢弃所述打印作业;创建单元,其创建访问所述Web服务器所需的、唯一地分配给所述打印作业的URL,所述URL包括执行所述打印作业所需的第一 URL和丢弃所述打印作业所需的第二 URL ;检测单元,其检测对所创建的第一 URL和第二 URL的访问;以及执行单元,其在检测到对所述第二 URL的访问的条件下,丢弃所临时存储的打印作业,而在检测到对所述第一 URL的访问的条件下,控制所述图像形成设备的打印单元打印所临时存储的打印作业。
本发明的又一方面提供一种图像形成设备的控制方法,该图像形成设备经由网络连接到限制来自外部网络的访问的防火墙,所述图像形成设备包括Web服务器,所述控制方法包括以下步骤确定是否将从经由所述网络连接的外部设备接收到的打印作业临时存储在所述图像形成设备的存储器中;当在所述确定步骤中确定将所接收到的打印作业存储在所述图像形成设备的所述存储器中时,将所述打印作业临时存储在所述存储器中;当在所述确定步骤中确定不将所接收到的打印作业存储在所述图像形成设备的所述存储器中时,丢弃所述打印作业;创建访问所述Web服务器所需的、唯一地分配给所述打印作业的 URL,所述URL包括执行所述打印作业所需的第一 URL和丢弃所述打印作业所需的第二 URL; 检测对所创建的第一 URL和第二 URL的访问;以及在检测到对所述第二 URL的访问的条件下,丢弃所临时存储的打印作业,而在检测到对所述第一 URL的访问的条件下,控制所述图像形成设备的打印单元打印所临时存储的打印作业。
通过以下参考附图对示例性实施例的描述,本发明的其它特征将变得明显。
图1是示出根据第一实施例的图像形成设备100的硬件构成的示例的框图; 图2是示出根据第一实施例的图像形成系统200的构成的示例的图; 图3是示出根据第一实施例的图像形成设备100的软件配置的框图; 图4是示出根据第一实施例的处理打印作业时的处理序列的流程图; 图5是示出根据第一实施例的用于存储打印作业的设置画面500的示例的图; 图6是示出根据第一实施例的在客户PC 201的显示单元上显示的设置画面600 的示例的图; 图7是示出根据第一实施例的SNMP (简单网络管理协议,SimpleNetwork Management Protocol)请求包700的示例的图; 图8是示出根据第一实施例的SNMP响应包800的示例的图; 图9是示出根据第一实施例的电子邮件消息900的示例的图; 图10示出根据第一实施例的将图像形成设备100创建的URL(统一资源定位符, Uniform Resource Locator)和打印作业相关联的管理表1000的示例; 图11是示出根据第二实施例的图像形成设备100的软件配置的框图; 图12是示出根据第二实施例的处理打印作业时的处理序列的流程图; 图13是示出在根据第二实施例的客户PC 201上显示的、用于进行打印设置的设置画面的示例的图; 图14是示出根据第二实施例的SNMP请求包1400的示例的图; 图15是示出根据第二实施例的SNMP响应包1500的示例的图; 图16是示出根据第二实施例的电子邮件消息1600的示例的图;以及 图17是示出根据第二实施例的域名注册画面1700的示例的图。
具体实施例方式现在,参考附图详细说明本发明的实施例。应当指出,除非另外具体说明,否则在这些实施例中记载的部件、数字表示和数值的相对配置不限制本发明的范围。
<第一实施例> <图像形成设备的硬件构成> 图1是示出根据本实施例的图像形成设备100的硬件构成的示例的框图。图像形成设备100包括打印机111、控制器单元113和操作面板110。打印机111根据从控制器单元113输出的图像数据在例如打印材料上形成图像。控制器单元113系统地控制图像形成设备 100,其包括 CPU 101、ROM 102、RAM 103、HDD 104、打印机 I/F 控制单元 105、NVRAM 106、面板控制单元107和网络I/F控制单元108。通过总线109连接各部件。网络I/F控制单元108连接到LAN(局域网)112。操作面板110用作用户接口,其包括触摸屏类型的显示单元和包括硬键的操作单元。
CPU 101通过执行图像形成设备100的软件程序来控制整个设备。ROM 102是只读存储器,其存储设备的引导程序、固定参数等。RAM 103是随机存取存储器,其在CPU 101 控制设备时用于临时存储数据。HDD 104是硬盘驱动器,其用于存储诸如打印数据的各种数据。打印机I/F控制单元105是控制打印机111的装置。NVRAM 106是非易失性存储器,其用于保存图像形成设备的各种设置值。面板控制单元107控制操作面板110,显示各种信息,并接受用户输入的指令。网络I/F控制单元108控制与LAN112的数据交换。总线109 是用于交换来自CPU 101的控制信号和各单元之间的数据信号的系统总线。
<图像形成系统的构成> 下面参考图2描述根据本实施例的图像形成系统200。图像形成系统200包括图像形成设备100、用作信息处理设备的客户PC 201、邮件服务器202和防火墙服务器203。 图像形成系统200经由防火墙服务器203连接到外部网络205,并且经由外部网络205连接到PC 204。图像形成设备100、邮件服务器202和客户PC 201连接到LAN 112,并且可以相互通信。经由LAN 112连接客户PC 201作为图像形成设备100的外部设备。例如,客户PC 201向图像形成设备100发送打印作业请求。防火墙服务器203连接LAN 112和诸如因特网的外部网络205。存在于外部网络上、由恶意用户使用的PC 204连接到外部网络 205。防火墙服务器203只中继事先在LAN 112和外部网络205之间设置的需要的包。然后,防火墙服务器203可以禁止从外部网络205对创建的URL(稍后说明)进行访问。
<图像形成设备的软件配置> 图3是示出根据本实施例的图像形成设备100的软件配置的框图。图像形成设备100包括作为软件配置的询问处理单元301、作业接收单元302、电子邮件发送单元303、 装置设置管理单元304、作业分析单元305、URL创建单元306、作业保持单元307、打印单元 308、URL保持单元309、打印指示单元310和HTTP请求处理单元311。
当从客户PC 201接收到关于存储目标作业设置的询问时,询问处理单元301从装置设置管理单元304获取设置信息,并将获取的设置信息通知给客户PC 201。装置设置管理单元304管理诸如存储目标作业的装置设置信息。作业接收单元302例如从客户PC 201 接收作业。作业分析单元305比较接收到的作业类型和装置设置管理单元304中设置的设置信息,以确定接收到的作业是可打印作业还是存储作业。如果接收到的作业是可打印作业,则打印单元308进行该作业的打印。另一方面,如果接收到的作业是存储作业,则作业保持单元307保持该作业,并且URL创建单元306创建唯一的URL。该URL用于访问包括在图像形成设备100中的Web (网络)服务器。电子邮件发送单元303使用电子邮件消息将 URL创建单元306创建的URL发送到由作业分析单元305提取的电子邮件地址。URL保持单元309与该作业相关联地保持创建的URL信息。HTTP请求处理单元311对应于内部Web 服务器。HTTP请求处理单元311接收来自客户PC201的HTTP请求。当该请求的URL与保持在URL保持单元309中的URL匹配时,HTTP请求处理单元311向打印指示单元310发出打印指示命令。打印指示单元310在作业保持单元307中搜索与所发送的URL信息相关联的作业,打印单元308打印找到的作业。
<打印作业的控制> 下面参考图4描述图像形成设备100中的打印作业处理。当CPU 101读出并执行存储在ROM 102中的控制程序时,系统地控制下面描述的处理。
在步骤S401,作业接收单元302从经由LAN 112连接的外部PC (例如客户PC 201) 接收打印作业。当接收到打印作业时,在步骤S402作业分析单元305分析打印作业,以确定该作业是否是存储目标作业。如果接收到的作业不是存储目标作业,则处理前进到步骤 S407,打印单元308打印接收到的作业。
另一方面,如果接收到的作业是存储目标作业,则处理前进到步骤S403,作业分析单元305从该作业中提取邮件地址。在步骤S404,URL创建单元306创建与接收到的作业相关联的唯一 URL。该URL用于访问包括在图像形成设备100中的Web服务器。此外,在步骤S405,电子邮件发送单元303将创建的URL信息发送到所提取的邮件地址。
然后,在步骤S406,CPU 101监视对所创建的URL的访问,直到经过预定时间段为止。在该步骤中,CPU 101使用例如包括在控制器单元113中的计时器对经过的时间段进行计时。如果在预定时间段经过之前没有对所创建的URL进行访问,则处理前进到步骤S408, CPU 101丢弃保持在作业保持单元307中的接收到的作业和保持在URL保持单元309中的 URL信息。另一方面,如果在预定时间段经过之前检测到对创建的URL的访问,则处理前进到步骤S407,打印单元308在检测到对URL的访问的条件下打印接收到的作业。
下面考察连接到外部网络205、由恶意攻击者操作的PC 204通过诸如XSS的方法向客户PC 201通知打印作业执行指示的情况。在这种情况下,客户PC 201执行打印,而客户PC 201的用户没有识别。
即使在步骤S405电子邮件发送单元303向攻击者发送附有URL信息的电子邮件消息时,防火墙服务器203通常也不中继从外部网络205到LAN 112的任何HTTP请求。因此,由于在步骤S406在预定时间段经过之前没有产生对创建的URL的访问,所以在步骤 S408丢弃保持在作业保持单元307中的作业和保持在URL保持单元309中的URL信息。
在防火墙服务器203中继从外部网络205到LAN 112的HTTP请求的环境或者不包括防火墙服务器203本身的环境的情况下,使用IP过滤功能可以获得与防火墙服务器相同的效果。在这种情况下,图像形成设备100的IP过滤设置被设置为只允许来自LAN中的网络的访问。然后,即使在攻击者从外部网络205向LAN 112发送了 HTTP请求时,该请求也被丢弃。
〈设置画面〉 下面参考图5和图6说明各设置画面的示例。图5示出了根据本实施例的用于存储打印作业的设置画面500的示例。
设置画面500包括用于设置启用/禁用打印作业的存储设置的设置按钮501和用于选择作为存储目标的作业类型的选择区域502,设置画面500显示在操作面板110的显示单元上。设置按钮501允许用户在选择并按下“开(ON),,或“关(OFF),,按钮时设置是否将打印作业作为存储作业来处理。如图5所示,在选择区域502上显示的作业类型包括例如大量页作业、PCFAX (PC传真)作业、彩色作业和装订作业。大量页作业是页数多于预定页数的作业。PCFAX作业是控制图像形成设备100以FAX发送接收到的打印作业的传输作业。彩色作业是彩色打印作业。装订作业是指定在打印后进行诸如订书处理和封面装订处理的装订处理的打印作业。用户可以设置任意作业作为存储目标作业。以这种方式,图像形成设备100基于经由设置画面500输入的用户输入来设置作为存储目标的作业类型。
图6示出了根据本实施例的在客户PC 201的显示单元上显示的设置画面600的示例。当客户PC 201向图像形成设备100发出打印作业请求时,在客户PC 201的显示单元上显示设置画面600。
排出方法601是用于指定排出纸张时的处理的设置,其允许进行订书设置。邮件地址602用于设置邮件地址,当确定打印作业为存储作业时,图像形成设备100将执行打印所需的唯一 URL信息通知给该邮件地址。当在设置画面500上将装订作业指定为存储目标作业时,如果在排出方法601中进行了订书设置,则在执行该打印作业时,输入邮件地址 602是必不可少的。
<发送包> 下面参考图7和图8说明在图像形成设备100和外部设备(例如客户PC 201)之间交换的包的配置。图7示出了当根据本实施例的客户PC 201获取图像形成设备100的打印作业存储设置时发送的SNMP请求包700的示例。
SNMP 请求包 700 包括 IP Frame (帧)701、UDP (用户数据报协议,User Datagram ProtocoDFrame 702 和 SNMP Frame 703。在 IP Frame 701 中,客户 PC 的地址设置在源 IP 地址字段中,图像形成设备100的IP地址设置在目的地IP地址字段中。在UDP Frame 702 中,由客户PC指定的任意端口号设置在源端口号字段中,SNMP端口号“ 161”设置在目的地端口号字段中。在SNMP Frame 703中,“GetRequest (得到请求)”设置在DataType (数据类型)字段中,并且装置的打印作业存储设置和存储目标作业设置(大量打印、PCFAX、彩色打印和装订)设置在被请求的Oid(对象标识符,Object Identifier)信息字段中。
图8示出了根据本实施例的从图像形成设备发送到客户PC的SNMP响应包800的示例。发送SNMP响应包800,作为对SNMP请求包700的响应。
SNMP 响应包 800 包括 IP Frame 801、UDP Frame 802 禾口 SNMP Frame803。在 IP Frame 801中,图像形成设备100的IP地址设置在源IP地址字段中,客户PC的地址设置在目的地IP地址字段中。在UDP Frame 802中,SNMP端口号“ 161 ”设置在源端口号字段中,并且由客户PC指定的任意端口号设置在目的地端口号字段中。在SNMP Frame 803中, “GetResponse (得到响应)”设置在DataType字段中,并且装置的打印作业存储设置和存储目标作业设置(大量打印、PC-FAX (PC传真)、彩色打印和装订)的设置值设置在要返回的 Oid信息字段中。
〈电子邮件〉 下面参考图9说明图4的步骤S405中发送的电子邮件消息。图9示出了根据本实施例的由图像形成设备100发送的用于通知创建的URL的电子邮件消息900的示例。
电子邮件消息900包括下列信息901至904。信息901表示接收打印机名称。信息902表示由作业分析单元305分析的作业名称。信息903表示由作业分析单元305分析的接收到的作业的用户名。信息904表示由URL创建单元306创建的、与接收到的作业相关联的唯一 URL信息。用户可以通过使用例如鼠标点击接收到的电子邮件消息900的URL 904,来执行打印作业。
<管理表> 下面参考图10说明将URL和打印作业相互关联的管理表。图10示出了将根据本实施例的图像形成设备100创建的URL与打印作业相互关联的管理表1000的示例。
管理表1000被定义为包括作业ID 1001、作业名1002、用户名1003和URL字符串1004。作业ID 1001是由图像形成设备100在内部分配给接收到的作业的ID。作业名 1002是由作业分析单元305分析的接收到的作业的作业名。用户名1003是由作业分析单元305分析的接收到的作业的用户名。URL字符串1004是在URL中指定的唯一字符串。图像形成设备100在每次接收到存储目标作业时,将信息添加到管理表1000。另一方面,在执行打印之后,图像形成设备100从管理表1000中删除对应作业的信息。
如上所述,根据本实施例的图像形成设备经由LAN连接到限制来自外部网络的访问的防火墙服务器,并从外部设备(例如客户PC)接收打印作业。当接收到打印作业时,图像形成设备确定打印作业是否是存储目标作业。当打印作业是存储目标作业时,图像形成设备将打印作业临时存储在存储器中而不开始打印。然后,图像形成设备创建唯一地分配给打印作业的、访问在设备本身中包括的Web服务器所需的URL,并将URL发送到发送打印作业的外部设备。之后,图像形成设备监视对该URL的访问。当产生访问时,图像形成设备开始打印临时存储的打印作业。注意,防火墙服务器限制从连接到LAN以外的外部网络的 PC对该URL的访问。因此,由于图像形成设备只打印与确认的对该URL的访问相对应的打印作业,所以可以限制来自连接到外部网络的PC的打印作业。因此,可以防止来自连接到外部网络的PC的恶意打印作业。注意,由于可以用这种方式限制打印作业,所以可以避免针对各个用户进行认证处理的需要,这导致用户可操作性的提高。
注意,本发明不局限于上述实施例,而允许进行各种变型。例如,在URL被发送到发送打印作业的PC起经过预定时间段之后,图像形成设备丢弃临时保持的打印作业的图像数据和该URL的信息。然后,图像形成设备可以在不浪费存储器资源的情况下,使用对 URL的访问有效地实施安全功能。
图像形成设备可以任意地设置存储目标作业类型,并且可以基于该设置信息确定存储目标作业。结果,图像形成设备可以根据通过LAN实现的图像形成系统的使用状况来改变存储目标作业,从而实现灵活的安全性。
当图像形成系统不包括任何防火墙服务器,或者当防火墙服务器不具有限制HTTP 访问的功能时,图像形成设备可以只接受来自事先设置的IP地址的访问。然后,图像形成设备可以独立于其位置和环境,使用对URL的访问来实现上述安全功能。
〈第二实施例〉 下面参考图11至图17说明第二实施例。在第一实施例中,将描述由图像形成设备的内部服务器创建的唯一 URL的确认邮件消息,发送到打印作业中描述的邮件地址,以确认是否执行打印作业。然后,当URL被访问时,执行打印作业。然而,图像形成设备的作业保持单元必须在预定时间段内对作业进行管理,直到检测到用户的访问为止。当打印作业不是合法作业时,基本上不对URL进行访问。因此,当接收到多个这种作业时,图像形成设备中的HDD可能被写满。当HDD已满时,不能再使用诸如利用HDD的安全打印和箱打印的应用。
因此,在本实施例中,当接收到预先设置的作为存储目标的打印数据时,在存储该作业之前,通过查看是否注册了附加到打印作业的邮件地址的域,来确定接收到的打印作业是否是未授权的作业。由于不需要将未授权的打印作业存储在图像形成设备中,所以如果打印作业是未授权的作业,则这时将该作业丢弃。然后,当接收到多个未授权的作业时, 可以防止图像形成设备中的HDD空间不足。由于基于邮件地址的域进行简单的用户认证, 所以管理员不需要在图像形成设备中为各个用户设置认证信息,从而防止未授权的打印。
在第二实施例中,存储打印数据,并且生成两个URL,即执行存储的打印作业所需的URL和用于删除打印作业的要访问的内部HTTP服务器的URL。由于用户使用诸如Web浏览器的HTTP客户软件来访问从驱动器通知的URL之一,所以他或她可以自由地选择执行或删除打印作业。因此,当用户不知道的打印作业存储在图像形成设备中时,接收到该通知的用户可以迅速删除该打印作业。然后,即使将未授权的打印作业存储在图像形成设备中时, 也可以在比现有技术更早的时刻将其删除,从而尽可能地减少了图像形成设备中HDD的额外资源的使用。
<软件配置> 首先参考图11说明图像形成设备100的软件配置的示例。当询问处理单元301 从客户PC 201接收到关于存储目标作业设置的询问时,询问处理单元301向装置设置管理单元304发出询问,并返回装置设置信息。装置设置管理单元304对诸如存储目标作业设置的装置设置进行管理。作业接收单元302接收来自客户的作业。作业分析单元305比较接收到的作业类型和在装置设置管理单元304中设置的存储目标作业设置,以首先确定接收到的作业是可打印作业还是存储作业。如果接收到的作业是可打印作业,则打印单元 308打印该作业。如果接收到的作业是存储作业,则作业分析单元305比较自己提取的邮件地址的域名和在装置设置管理单元304中注册的域名。如果提取的域名与注册的域名不匹配,则作业分析单元305确定接收到的作业是未授权的作业,作业丢弃单元313丢弃该作业。另一方面,如果提取的域名与注册的域名匹配,则作业保持单元307保持作业信息,并且URL创建单元306创建与该作业相关联的两个URL。电子邮件发送单元303使用电子邮件消息将URL创建单元306创建的两个URL发送到由作业分析单元305提取的电子邮件地址。URL保持单元309将这两个生成的URL信息与作业相关联地保持。HTTP请求处理单元 311接收来自打印客户的HTTP请求。当HTTP请求的URL与URL保持单元309保持的URL匹配时,HTTP请求处理单元311执行对应于该请求的处理。
在本实施例中,有两种类型的处理,即向打印指示单元310发出打印指示命令的处理和向作业丢弃指示单元312发出作业丢弃指示命令的处理。打印指示单元310在作业保持单元307中,搜索与发送的URL信息相关联的作业,打印单元308打印找到的作业。作业丢弃单元313在保持在作业保持单元307中的作业中,搜索与和打印指示命令中相同的发送的URL信息相关联的作业。如果找到作业,则作业丢弃单元313从作业保持单元307 中删除作业信息,还删除保持在URL保持单元309中的URL信息。
<打印作业的控制> 下面参考图12说明图像形成设备100中的打印作业处理。当CPU 101读出并执行存储在ROM 102中的控制程序时,系统地控制下面描述的处理。
在步骤S1201,作业接收单元302从经由LAN 112连接的外部PC接收打印作业。 当接收到打印作业时,在步骤S1202作业分析单元305分析打印作业,以确定该作业是否是存储目标作业。如果打印作业不是存储目标作业,则处理前进到步骤S1212,打印单元308 打印接收到的作业。
另一方面,如果接收到的作业是存储目标作业,则处理前进到步骤S 1203。在步骤 S1203,作业分析单元305从作业中提取邮件地址,并且比较其域名与注册的域名。如果提取的域名与注册的域名不匹配,则作业分析单元305确定接收到的作业是未授权的作业, 处理前进到步骤S1211。在步骤S1211,作业丢弃单元313丢弃该作业。因此,本实施例抑制了由于在存储器中存储未授权地请求的打印作业而造成的存储器浪费。如果两个域名匹配,则处理前进到步骤S1204,作业保持单元307临时存储打印作业。然后,在步骤S1205, URL创建单元306创建与接收到的作业相关联的两个唯一 URL,即用于打印执行许可的URL 和用于删除的URL。
在步骤S1206,电子邮件发送单元303将生成的URL信息发送到提取的邮件地址。 随后,在步骤S1207中的循环内,即在接收到的作业的存储限制时间段内,监视对在步骤 S1206中生成的URL之一的访问。更具体来说,在步骤S1208中,CPU 101比较接收到的作业存储时间段和接收到的作业存储限制时间段。当接收到的作业存储时间段超过存储限制时间段时,处理前进到步骤S1211,作业丢弃单元313丢弃保持在作业保持单元307中的接收到的作业和保持在URL保持单元309中的URL信息。
另一方面,如果存储时间段落入限制时间段内,则处理前进到步骤S1209,CPU 101 确定是否检测到了对生成的URL之一的访问。如果没有检测到访问,则处理返回到步骤 S1208,继续监视对URL的访问。另一方面,如果检测到访问,则控制退出步骤S1207中的循环,并且处理前进到步骤S1210。在步骤S1210,CPU 101确定是否访问了用于打印执行许可的URL。如果访问了用于打印执行许可的URL,则在步骤S1212,打印单元308打印接收到的作业。另一方面,如果访问了用于删除的URL,则在步骤S1211,作业丢弃单元313丢弃保持在作业保持单元307中的接收到的作业和保持在URL保持单元309中的URL信息。
<设置画面> 下面参考图13说明在客户PC 201上显示的用于进行打印设置的设置画面。邮件地址1301用于设置邮件地址,当确定打印作业是存储作业时,图像形成设备100将执行打印所需的唯一 URL信息通知给该邮件地址。通过获取在装置中注册的域信息,在下拉菜单上显示获取的域信息,并提示用户选择域,来设置域。在本实施例中,当用户在图5所示的图像形成设备100的打印作业邮件接受设置中指定装订作业作为存储目标作业,并且设置 “订书”作为图6中的排出方法601时,在执行打印作业时必须输入邮件地址1301。
<发送包> 下面参考图14和图15说明在图像形成设备100和外部设备(例如客户PC 201) 之间交换的包的配置。图14示出了当客户PC 201获取图像形成设备100的打印作业存储设置时发送的SNMP请求包的示例。下面只说明与图7所示的SNMP请求包700的不同之处。 如图14所示,将注册域列表项1401添加到SNMP请求包1400中的SNMP Frame 703中。图 15示出了当图像形成设备将打印作业存储设置返回给客户PC 201时发送的SNMP响应包的示例。如图15所示,与SNMP响应包800相比,与在SNMP请求包1400中相同,在SNMP响应包1500中添加注册域列表项1501。
<电子邮件> 下面参考图16说明要由图像形成设备100发送的用于通知生成的URL的电子邮件消息1600。如图16所示,除了电子邮件消息900的配置以外,电子邮件消息1600还包括用于丢弃打印作业的URL (第二 URL)905,作为由URL创建单元306生成的与作业相关联的唯一 URL信息。当用户选择并访问URL 905时,他或她可以丢弃作业。另一方面,当用户选择并访问URL(第一 URL) 904时,他或她可以执行作业的打印。以这种方式,在根据本实施例的图像形成设备中,当将与用户不知道的打印作业相关联的电子邮件消息通知给用户时,用户可以通过选择URL 905来丢弃该作业。
<注册画面> 图17示出了在图像形成设备100的UI画面上显示的作为作业打印目标的域名的注册画面1700的示例。注册画面1700包括域名的删除按钮1701和添加按钮1702以及域名选择区域1703。选择区域1703可选择地显示当前注册的域名。当用户按下添加按钮 1702时,他或她可以添加新的域名。当用户选择在选择区域上显示的域名,然后按下删除按钮1701时,他或她可以删除所选择的域名。可以添加新的域名,只要不超过能够注册的域数量即可。
如上所述,在根据本实施例的图像形成设备中,在接收到打印作业时,当包括在打印作业中的邮件地址的域名与注册的域名不匹配时,丢弃该打印作业。如果域名与注册的域名匹配,则临时保存该作业。此外,图像形成设备在向用户询问是否执行打印作业的电子邮件中描述执行打印作业所需的URL和丢弃打印作业所需的URL。然后,用户可以丢弃他或她不知道的打印作业。如上所述,本图像形成设备可以减少未授权地请求的打印作业在存储器中的存储时间段,从而有效地使用存储器资源。
<其它实施例> 本发明的各方面还能够通过读出并执行记录在存储装置上的用于执行上述实施例的功能的程序的系统或设备的计算机(或诸如CPU或MPU的装置)、以及由系统或设备的计算机通过例如读出并执行记录在存储装置上的用于执行上述实施例的功能的程序来执行步骤的方法来实现。鉴于此,例如经由网络或者从用作存储装置的各种类型的记录介质 (例如计算机可读介质)向计算机提供程序。
尽管参考示例性实施例描述了本发明,但是应当理解,本发明不局限于所公开的示例性实施例。所附权利要求的范围符合最宽的解释,以涵盖所有这种变型、等同结构和功能。
权利要求
1.一种图像形成设备,其经由网络连接到限制来自外部网络的访问的防火墙,所述图 像形成设备包括Web服务器,所述图像形成设备包括存储单元,其将从经由所述网络连接的外部设备接收到的打印作业临时存储在所述图 像形成设备的存储器中;创建单元,其创建访问所述Web服务器所需的、唯一地分配给所述打印作业的URL ; 检测单元,其检测对所创建的URL的访问;以及执行单元,其在检测到对所述URL的访问的条件下,控制所述图像形成设备的打印单 元打印所临时存储的打印作业。
2.根据权利要求1所述的图像形成设备,所述图像形成设备还包括 计时单元,其对从所述创建单元创建所述URL起经过的时间段进行计时;以及丢弃单元,当在所述检测单元检测到对所述URL的访问之前经过了由所述计时单元计 时的预定时间段时,所述丢弃单元丢弃所临时存储的打印作业。
3.根据权利要求1所述的图像形成设备,所述图像形成设备还包括设置单元,其基于经由所述图像形成设备的操作单元输入的用户输入,设置作为存储 目标的作业类型;确定单元,其确定从所述外部设备接收到的打印作业是否具有所设置的作为存储目标 的作业类型;以及控制单元,当确定所述打印作业具有所设置的作为存储目标的作业类型时,所述控制 单元控制所述存储单元临时存储所述打印作业,而当确定所述打印作业不具有所设置的作 为存储目标的作业类型时,所述控制单元控制所述打印单元打印所述打印作业。
4.根据权利要求1所述的图像形成设备,其中,所述检测单元只检测来自事先设置的 IP地址的访问。
5.根据权利要求1所述的图像形成设备,所述图像形成设备还包括发送单元,该发送 单元将包括所创建的URL的信息的电子邮件消息发送给所述外部设备。
6.根据权利要求3所述的图像形成设备,其中,所述作业类型包括具有大于预定页数 的页数的作业、用传真发送接收到的打印作业的作业、执行彩色打印的作业以及在打印之 后执行装订的作业。
7.一种图像形成系统,在所述图像形成系统中,经由网络连接了包括Web服务器的图 像形成设备、信息处理设备和防火墙,所述信息处理设备包括 向所述图像形成设备请求打印作业的单元;以及 访问从所述图像形成设备发送的URL的信息的单元; 所述图像形成设备包括存储单元,其将从所述信息处理设备接收到的所述打印作业临时存储在所述图像形成 设备的存储器中;创建单元,其创建访问所述Web服务器所需的、唯一地分配给所述打印作业的URL; 发送单元,其将包括所创建的URL的信息发送给所述信息处理设备; 检测单元,其检测对所发送的URL的访问;以及执行单元,其在检测到对所述URL的访问的条件下,控制所述图像形成设备的打印单元打印所临时存储的打印作业;并且 所述防火墙包括禁止单元,其禁止从连接到所述网络的外部网络对所述URL的访问。
8.一种图像形成设备的控制方法,该图像形成设备经由网络连接到限制来自外部网络 的访问的防火墙,所述图像形成设备包括Web服务器,所述控制方法包括以下步骤将从经由所述网络连接的外部设备接收到的打印作业临时存储在所述图像形成设备 的存储器中;创建访问所述Web服务器所需的、唯一地分配给所述打印作业的URL ; 检测对所创建的URL的访问;以及在检测到对所述URL的访问的条件下,控制所述图像形成设备的打印单元打印所临时 存储的打印作业。
9.一种图像形成系统的控制方法,在该图像形成系统中,经由网络连接了包括Web服 务器的图像形成设备、信息处理设备和防火墙,所述信息处理设备包括 向所述图像形成设备请求打印作业;以及 访问从所述图像形成设备发送的URL的信息; 所述图像形成设备包括将从所述信息处理设备接收到的所述打印作业临时存储在所述图像形成设备的存储 器中;创建访问所述Web服务器所需的、唯一地分配给所述打印作业的URL ; 将包括所创建的URL的信息发送给所述信息处理设备; 检测对所发送的URL的访问;以及在检测到对所述URL的访问的条件下,控制所述图像形成设备的打印单元打印所临时 存储的打印作业;并且 所述防火墙包括禁止从连接到所述网络的外部网络对所述URL的访问。
10.一种图像形成设备,其经由网络连接到限制来自外部网络的访问的防火墙,所述图 像形成设备包括Web服务器,所述图像形成设备包括确定单元,其确定是否将从经由所述网络连接的外部设备接收到的打印作业临时存储 在所述图像形成设备的存储器中;存储单元,当所述确定单元确定将所接收到的打印作业存储在所述图像形成设备的所 述存储器中时,所述存储单元将所述打印作业临时存储在所述存储器中;丢弃单元,当所述确定单元确定不将所接收到的打印作业存储在所述图像形成设备的 所述存储器中时,所述丢弃单元丢弃所述打印作业;创建单元,其创建访问所述Web服务器所需的、唯一地分配给所述打印作业的URL,所 述URL包括执行所述打印作业所需的第一 URL和丢弃所述打印作业所需的第二 URL ; 检测单元,其检测对所创建的第一 URL和第二 URL的访问;以及 执行单元,其在检测到对所述第二 URL的访问的条件下,丢弃所临时存储的打印作业, 而在检测到对所述第一 URL的访问的条件下,控制所述图像形成设备的打印单元打印所临时存储的打印作业。
11.根据权利要求10所述的图像形成设备,其中,所述打印作业包括表示所述外部设 备的邮件地址的信息,并且所述图像形成设备还包括发送单元,该发送单元将所述创建单元创建的所述第一 URL 和所述第二 URL附加到寻址到所述邮件地址的电子邮件消息,并发送所述电子邮件消息。
12.根据权利要求11所述的图像形成设备,所述图像形成设备还包括存储器单元,其存储包括在所述邮件地址中的允许进行打印的域名,其中,当包括在所述邮件地址中的所述域名存储在所述存储器单元中时,所述确定单 元确定将所接收到的打印作业存储在所述图像形成设备的所述存储器中,而当所述域名没 有存储在所述存储器单元中时,所述确定单元确定不将所接收到的打印作业存储在所述图 像形成设备的所述存储器中。
13.一种图像形成设备的控制方法,该图像形成设备经由网络连接到限制来自外部网 络的访问的防火墙,所述图像形成设备包括Web服务器,所述控制方法包括以下步骤确定是否将从经由所述网络连接的外部设备接收到的打印作业临时存储在所述图像 形成设备的存储器中;当在所述确定步骤中确定将所接收到的打印作业存储在所述图像形成设备的所述存 储器中时,将所述打印作业临时存储在所述存储器中;当在所述确定步骤中确定不将所接收到的打印作业存储在所述图像形成设备的所述 存储器中时,丢弃所述打印作业;创建访问所述Web服务器所需的、唯一地分配给所述打印作业的URL,所述URL包括执 行所述打印作业所需的第一 URL和丢弃所述打印作业所需的第二 URL ;检测对所创建的第一 URL和第二 URL的访问;以及在检测到对所述第二 URL的访问的条件下,丢弃所临时存储的打印作业,而在检测到 对所述第一 URL的访问的条件下,控制所述图像形成设备的打印单元打印所临时存储的打 印作业。
全文摘要
本发明提供一种防止未授权打印而又不削弱用户方便性的图像形成设备、图像形成系统及其控制方法。为了实现这一点,当接收到打印作业时,图像形成设备确定打印作业是否是存储目标作业。如果打印作业是存储目标作业,则图像形成设备将打印作业临时存储在存储器中而不开始打印。图像形成设备创建访问包括在设备本身中的Web服务器所需的、唯一地分配给打印作业的URL,并将该URL发送到发送打印作业的外部设备。之后,当产生对该URL的访问时,图像形成设备开始打印临时存储的打印作业。
文档编号H04L29/06GK101848308SQ201010139050
公开日2010年9月29日 申请日期2010年3月18日 优先权日2009年3月23日
发明者佐光律人, 薄井惠子 申请人:佳能株式会社