圖像形成設備、圖像形成系統及其控制方法

2023-10-08 17:31:09

專利名稱：圖像形成設備、圖像形成系統及其控制方法
技術領域：
本發明涉及一種防止未授權列印的圖像形成設備、圖像形成系統及其控制方法。
背景技術：
現有的圖像形成設備可以通過網絡從客戶PC進行列印。直到最近圖像形成設備還只在辦公室的範圍內使用，但是由於它們現在連接到網際網路，所以現在能夠從辦公室外部進行列印。這帶來了新的使用方法，由此圖像形成設備可以代替傳真(FAX)設備來使用， 因此提高了方便性。
然而，由於任何人都可以通過網際網路進行列印，所以由此產生了通過未授權列印而濫用這種匿名的問題。更具體來說，例如大量列印例如廣告數據是已知的問題。尤其是， 近年來，稱為跨站式腳本(cross-site scripting(XSS))的攻擊方法開始為人們所熟知。在 XSS中，使用HTTP伺服器的PUT方法將未授權的腳本嵌入網絡伺服器中；然後，使用訪問該站點的客戶PC執行未授權列印。結果，列印片材和調色劑等資源被這種未授權列印浪費， 這給該圖像形成設備的管理員和合法用戶列印正常的列印作業帶來了問題。
傳統上，為了防止這種未授權列印，普遍作法是提供指定發送作業的用戶並且只允許合法用戶進行列印的認證機制。例如，下面以由RFC 2911定義的IPPdnternet Printing Protocol，網際網路列印協議)為例進行說明。IPP使用由RFC 2616定義的 HTTP(HyperText Transfer Protocol，超文本傳輸協議)作為其傳輸層。因此，可以通過例如HTTP協議本身包括的BASIC (基本)認證/Digest (摘要)認證來對進行列印的用戶進行認證。另一種方法是使用專用印表機驅動器，使得列印數據本身包括認證信息，圖像形成設備在分析列印數據時，提取包括在數據中的認證信息並進行認證。
日本特開2004-164233號公報提出了一種技術，該技術將接收到的列印數據臨時存儲在存儲裝置中，只實際列印對應於印表機型號的列印數據，從而防止不希望的列印。根據日本特開2004-164233號公報中描述的技術，即使在將未授權的列印數據發送到印表機時，如果包括在該列印數據中的型號信息不匹配，則刪除該列印數據而不進行列印，從而抑制進行浪費的列印。
然而，上述相關技術具有下面描述的問題。例如，在該相關技術的認證方法中，必須事先在圖像形成設備中設置進行認證所需的認證信息，如用戶名和密碼。因此，需要管理員進行麻煩的操作，如認證信息的維護以及當存在多個圖像形成設備時在各設備中的認證信息項的同步。
此外，日本特開2004-164233號公報中描述的技術允許在列印數據的大小超過規定值時，進行禁止列印、直到用戶選擇存儲的列印數據並輸入列印指令為止的控制。然而， 當合法用戶執行超過規定大小值的列印，而實際上列印處理未執行時，用戶只有在他或她來到圖像形成設備前的位置時才會注意到這一點。因此，在緊急情況下，用戶必須在那裡發出新的列印指令，並等待列印完成，這造成了不方便。

發明內容
本發明能夠實現一種防止未授權列印而又不削弱用戶方便性的圖像形成設備、圖像形成系統及其控制方法。
本發明的一方面提供一種圖像形成設備，其經由網絡連接到限制來自外部網絡的訪問的防火牆，所述圖像形成設備包括Web伺服器，所述圖像形成設備包括存儲單元，其將從經由所述網絡連接的外部設備接收到的列印作業臨時存儲在所述圖像形成設備的存儲器中；創建單元，其創建訪問所述Web伺服器所需的、唯一地分配給所述列印作業的URL ； 檢測單元，其檢測對所創建的URL的訪問；以及執行單元，其在檢測到對所述URL的訪問的條件下，控制所述圖像形成設備的列印單元列印所臨時存儲的列印作業。
本發明的另一方面提供一種圖像形成系統，在所述圖像形成系統中，經由網絡連接了包括Web伺服器的圖像形成設備、信息處理設備和防火牆，所述信息處理設備包括向所述圖像形成設備請求列印作業的單元；以及訪問從所述圖像形成設備發送的URL的信息的單元；所述圖像形成設備包括存儲單元，其將從所述信息處理設備接收到的所述列印作業臨時存儲在所述圖像形成設備的存儲器中；創建單元，其創建訪問所述Web伺服器所需的、唯一地分配給所述列印作業的URL ；發送單元，其將包括所創建的URL的信息發送給所述信息處理設備；檢測單元，其檢測對所發送的URL的訪問；以及執行單元，其在檢測到對所述URL的訪問的條件下，控制所述圖像形成設備的列印單元列印所臨時存儲的列印作業；並且所述防火牆包括禁止單元，其禁止從連接到所述網絡的外部網絡對所述URL的訪問。
本發明的又一方面提供一種圖像形成設備的控制方法，該圖像形成設備經由網絡連接到限制來自外部網絡的訪問的防火牆，所述圖像形成設備包括Web伺服器，所述控制方法包括以下步驟將從經由所述網絡連接的外部設備接收到的列印作業臨時存儲在所述圖像形成設備的存儲器中；創建訪問所述Web伺服器所需的、唯一地分配給所述列印作業的URL ；檢測對所創建的URL的訪問；以及在檢測到對所述URL的訪問的條件下，控制所述圖像形成設備的列印單元列印所臨時存儲的列印作業。
本發明的又一方面提供一種圖像形成系統的控制方法，在該圖像形成系統中，經由網絡連接了包括Web伺服器的圖像形成設備、信息處理設備和防火牆，所述信息處理設備包括向所述圖像形成設備請求列印作業；以及訪問從所述圖像形成設備發送的URL的信息；所述圖像形成設備包括將從所述信息處理設備接收到的所述列印作業臨時存儲在所述圖像形成設備的存儲器中；創建訪問所述Web伺服器所需的、唯一地分配給所述列印作業的URL ；將包括所創建的URL的信息發送給所述信息處理設備；檢測對所發送的URL的訪問；以及在檢測到對所述URL的訪問的條件下，控制所述圖像形成設備的列印單元列印所臨時存儲的列印作業；並且所述防火牆包括禁止從連接到所述網絡的外部網絡對所述 URL的訪問。
本發明的又一方面提供一種圖像形成設備，其經由網絡連接到限制來自外部網絡的訪問的防火牆，所述圖像形成設備包括Web伺服器，所述圖像形成設備包括確定單元， 其確定是否將從經由所述網絡連接的外部設備接收到的列印作業臨時存儲在所述圖像形成設備的存儲器中；存儲單元，當所述確定單元確定將所接收到的列印作業存儲在所述圖像形成設備的所述存儲器中時，所述存儲單元將所述列印作業臨時存儲在所述存儲器中；丟棄單元，當所述確定單元確定不將所接收到的列印作業存儲在所述圖像形成設備的所述存儲器中時，所述丟棄單元丟棄所述列印作業；創建單元，其創建訪問所述Web伺服器所需的、唯一地分配給所述列印作業的URL，所述URL包括執行所述列印作業所需的第一 URL和丟棄所述列印作業所需的第二 URL ；檢測單元，其檢測對所創建的第一 URL和第二 URL的訪問；以及執行單元，其在檢測到對所述第二 URL的訪問的條件下，丟棄所臨時存儲的列印作業，而在檢測到對所述第一 URL的訪問的條件下，控制所述圖像形成設備的列印單元列印所臨時存儲的列印作業。
本發明的又一方面提供一種圖像形成設備的控制方法，該圖像形成設備經由網絡連接到限制來自外部網絡的訪問的防火牆，所述圖像形成設備包括Web伺服器，所述控制方法包括以下步驟確定是否將從經由所述網絡連接的外部設備接收到的列印作業臨時存儲在所述圖像形成設備的存儲器中；當在所述確定步驟中確定將所接收到的列印作業存儲在所述圖像形成設備的所述存儲器中時，將所述列印作業臨時存儲在所述存儲器中；當在所述確定步驟中確定不將所接收到的列印作業存儲在所述圖像形成設備的所述存儲器中時，丟棄所述列印作業；創建訪問所述Web伺服器所需的、唯一地分配給所述列印作業的 URL，所述URL包括執行所述列印作業所需的第一 URL和丟棄所述列印作業所需的第二 URL; 檢測對所創建的第一 URL和第二 URL的訪問；以及在檢測到對所述第二 URL的訪問的條件下，丟棄所臨時存儲的列印作業，而在檢測到對所述第一 URL的訪問的條件下，控制所述圖像形成設備的列印單元列印所臨時存儲的列印作業。
通過以下參考附圖對示例性實施例的描述，本發明的其它特徵將變得明顯。


圖1是示出根據第一實施例的圖像形成設備100的硬體構成的示例的框圖； 圖2是示出根據第一實施例的圖像形成系統200的構成的示例的圖； 圖3是示出根據第一實施例的圖像形成設備100的軟體配置的框圖； 圖4是示出根據第一實施例的處理列印作業時的處理序列的流程圖； 圖5是示出根據第一實施例的用於存儲列印作業的設置畫面500的示例的圖； 圖6是示出根據第一實施例的在客戶PC 201的顯示單元上顯示的設置畫面600 的示例的圖； 圖7是示出根據第一實施例的SNMP (簡單網絡管理協議，SimpleNetwork Management Protocol)請求包700的示例的圖； 圖8是示出根據第一實施例的SNMP響應包800的示例的圖； 圖9是示出根據第一實施例的電子郵件消息900的示例的圖； 圖10示出根據第一實施例的將圖像形成設備100創建的URL(統一資源定位符， Uniform Resource Locator)和列印作業相關聯的管理表1000的示例； 圖11是示出根據第二實施例的圖像形成設備100的軟體配置的框圖； 圖12是示出根據第二實施例的處理列印作業時的處理序列的流程圖； 圖13是示出在根據第二實施例的客戶PC 201上顯示的、用於進行列印設置的設置畫面的示例的圖； 圖14是示出根據第二實施例的SNMP請求包1400的示例的圖； 圖15是示出根據第二實施例的SNMP響應包1500的示例的圖； 圖16是示出根據第二實施例的電子郵件消息1600的示例的圖；以及 圖17是示出根據第二實施例的域名註冊畫面1700的示例的圖。
具體實施例方式現在，參考附圖詳細說明本發明的實施例。應當指出，除非另外具體說明，否則在這些實施例中記載的部件、數字表示和數值的相對配置不限制本發明的範圍。
圖1是示出根據本實施例的圖像形成設備100的硬體構成的示例的框圖。圖像形成設備100包括印表機111、控制器單元113和操作面板110。印表機111根據從控制器單元113輸出的圖像數據在例如列印材料上形成圖像。控制器單元113系統地控制圖像形成設備 100，其包括 CPU 101、ROM 102、RAM 103、HDD 104、印表機 I/F 控制單元 105、NVRAM 106、面板控制單元107和網絡I/F控制單元108。通過總線109連接各部件。網絡I/F控制單元108連接到LAN(區域網)112。操作面板110用作用戶接口，其包括觸控螢幕類型的顯示單元和包括硬鍵的操作單元。
CPU 101通過執行圖像形成設備100的軟體程序來控制整個設備。ROM 102是只讀存儲器，其存儲設備的引導程序、固定參數等。RAM 103是隨機存取存儲器，其在CPU 101 控制設備時用於臨時存儲數據。HDD 104是硬碟驅動器，其用於存儲諸如列印數據的各種數據。印表機I/F控制單元105是控制印表機111的裝置。NVRAM 106是非易失性存儲器，其用於保存圖像形成設備的各種設置值。面板控制單元107控制操作面板110，顯示各種信息，並接受用戶輸入的指令。網絡I/F控制單元108控制與LAN112的數據交換。總線109 是用於交換來自CPU 101的控制信號和各單元之間的數據信號的系統總線。
下面參考圖2描述根據本實施例的圖像形成系統200。圖像形成系統200包括圖像形成設備100、用作信息處理設備的客戶PC 201、郵件伺服器202和防火牆伺服器203。 圖像形成系統200經由防火牆伺服器203連接到外部網絡205，並且經由外部網絡205連接到PC 204。圖像形成設備100、郵件伺服器202和客戶PC 201連接到LAN 112，並且可以相互通信。經由LAN 112連接客戶PC 201作為圖像形成設備100的外部設備。例如，客戶PC 201向圖像形成設備100發送列印作業請求。防火牆伺服器203連接LAN 112和諸如網際網路的外部網絡205。存在於外部網絡上、由惡意用戶使用的PC 204連接到外部網絡 205。防火牆伺服器203隻中繼事先在LAN 112和外部網絡205之間設置的需要的包。然後，防火牆伺服器203可以禁止從外部網絡205對創建的URL(稍後說明)進行訪問。
圖3是示出根據本實施例的圖像形成設備100的軟體配置的框圖。圖像形成設備100包括作為軟體配置的詢問處理單元301、作業接收單元302、電子郵件發送單元303、 裝置設置管理單元304、作業分析單元305、URL創建單元306、作業保持單元307、列印單元 308、URL保持單元309、列印指示單元310和HTTP請求處理單元311。
當從客戶PC 201接收到關於存儲目標作業設置的詢問時，詢問處理單元301從裝置設置管理單元304獲取設置信息，並將獲取的設置信息通知給客戶PC 201。裝置設置管理單元304管理諸如存儲目標作業的裝置設置信息。作業接收單元302例如從客戶PC 201 接收作業。作業分析單元305比較接收到的作業類型和裝置設置管理單元304中設置的設置信息，以確定接收到的作業是可列印作業還是存儲作業。如果接收到的作業是可列印作業，則列印單元308進行該作業的列印。另一方面，如果接收到的作業是存儲作業，則作業保持單元307保持該作業，並且URL創建單元306創建唯一的URL。該URL用於訪問包括在圖像形成設備100中的Web (網絡)伺服器。電子郵件發送單元303使用電子郵件消息將 URL創建單元306創建的URL發送到由作業分析單元305提取的電子郵件地址。URL保持單元309與該作業相關聯地保持創建的URL信息。HTTP請求處理單元311對應於內部Web 伺服器。HTTP請求處理單元311接收來自客戶PC201的HTTP請求。當該請求的URL與保持在URL保持單元309中的URL匹配時，HTTP請求處理單元311向列印指示單元310發出列印指示命令。列印指示單元310在作業保持單元307中搜索與所發送的URL信息相關聯的作業，列印單元308列印找到的作業。
下面參考圖4描述圖像形成設備100中的列印作業處理。當CPU 101讀出並執行存儲在ROM 102中的控制程序時，系統地控制下面描述的處理。
在步驟S401，作業接收單元302從經由LAN 112連接的外部PC (例如客戶PC 201) 接收列印作業。當接收到列印作業時，在步驟S402作業分析單元305分析列印作業，以確定該作業是否是存儲目標作業。如果接收到的作業不是存儲目標作業，則處理前進到步驟 S407，列印單元308列印接收到的作業。
另一方面，如果接收到的作業是存儲目標作業，則處理前進到步驟S403，作業分析單元305從該作業中提取郵件地址。在步驟S404，URL創建單元306創建與接收到的作業相關聯的唯一 URL。該URL用於訪問包括在圖像形成設備100中的Web伺服器。此外，在步驟S405，電子郵件發送單元303將創建的URL信息發送到所提取的郵件地址。
然後，在步驟S406，CPU 101監視對所創建的URL的訪問，直到經過預定時間段為止。在該步驟中，CPU 101使用例如包括在控制器單元113中的計時器對經過的時間段進行計時。如果在預定時間段經過之前沒有對所創建的URL進行訪問，則處理前進到步驟S408， CPU 101丟棄保持在作業保持單元307中的接收到的作業和保持在URL保持單元309中的 URL信息。另一方面，如果在預定時間段經過之前檢測到對創建的URL的訪問，則處理前進到步驟S407，列印單元308在檢測到對URL的訪問的條件下列印接收到的作業。
下面考察連接到外部網絡205、由惡意攻擊者操作的PC 204通過諸如XSS的方法向客戶PC 201通知列印作業執行指示的情況。在這種情況下，客戶PC 201執行列印，而客戶PC 201的用戶沒有識別。
即使在步驟S405電子郵件發送單元303向攻擊者發送附有URL信息的電子郵件消息時，防火牆伺服器203通常也不中繼從外部網絡205到LAN 112的任何HTTP請求。因此，由於在步驟S406在預定時間段經過之前沒有產生對創建的URL的訪問，所以在步驟 S408丟棄保持在作業保持單元307中的作業和保持在URL保持單元309中的URL信息。
在防火牆伺服器203中繼從外部網絡205到LAN 112的HTTP請求的環境或者不包括防火牆伺服器203本身的環境的情況下，使用IP過濾功能可以獲得與防火牆伺服器相同的效果。在這種情況下，圖像形成設備100的IP過濾設置被設置為只允許來自LAN中的網絡的訪問。然後，即使在攻擊者從外部網絡205向LAN 112發送了 HTTP請求時，該請求也被丟棄。
〈設置畫面〉 下面參考圖5和圖6說明各設置畫面的示例。圖5示出了根據本實施例的用於存儲列印作業的設置畫面500的示例。
設置畫面500包括用於設置啟用/禁用列印作業的存儲設置的設置按鈕501和用於選擇作為存儲目標的作業類型的選擇區域502，設置畫面500顯示在操作面板110的顯示單元上。設置按鈕501允許用戶在選擇並按下「開(ON)，，或「關(OFF)，，按鈕時設置是否將列印作業作為存儲作業來處理。如圖5所示，在選擇區域502上顯示的作業類型包括例如大量頁作業、PCFAX (PC傳真)作業、彩色作業和裝訂作業。大量頁作業是頁數多於預定頁數的作業。PCFAX作業是控制圖像形成設備100以FAX發送接收到的列印作業的傳輸作業。彩色作業是彩色列印作業。裝訂作業是指定在列印後進行諸如訂書處理和封面裝訂處理的裝訂處理的列印作業。用戶可以設置任意作業作為存儲目標作業。以這種方式，圖像形成設備100基於經由設置畫面500輸入的用戶輸入來設置作為存儲目標的作業類型。
圖6示出了根據本實施例的在客戶PC 201的顯示單元上顯示的設置畫面600的示例。當客戶PC 201向圖像形成設備100發出列印作業請求時，在客戶PC 201的顯示單元上顯示設置畫面600。
排出方法601是用於指定排出紙張時的處理的設置，其允許進行訂書設置。郵件地址602用於設置郵件地址，當確定列印作業為存儲作業時，圖像形成設備100將執行列印所需的唯一 URL信息通知給該郵件地址。當在設置畫面500上將裝訂作業指定為存儲目標作業時，如果在排出方法601中進行了訂書設置，則在執行該列印作業時，輸入郵件地址 602是必不可少的。
下面參考圖7和圖8說明在圖像形成設備100和外部設備(例如客戶PC 201)之間交換的包的配置。圖7示出了當根據本實施例的客戶PC 201獲取圖像形成設備100的列印作業存儲設置時發送的SNMP請求包700的示例。
SNMP 請求包 700 包括 IP Frame (幀)701、UDP (用戶數據報協議，User Datagram ProtocoDFrame 702 和 SNMP Frame 703。在 IP Frame 701 中，客戶 PC 的地址設置在源 IP 地址欄位中，圖像形成設備100的IP位址設置在目的地IP位址欄位中。在UDP Frame 702 中，由客戶PC指定的任意埠號設置在源埠號欄位中，SNMP埠號「 161」設置在目的地埠號欄位中。在SNMP Frame 703中，「GetRequest (得到請求)」設置在DataType (數據類型)欄位中，並且裝置的列印作業存儲設置和存儲目標作業設置(大量列印、PCFAX、彩色列印和裝訂)設置在被請求的Oid(對象標識符，Object Identifier)信息欄位中。
圖8示出了根據本實施例的從圖像形成設備發送到客戶PC的SNMP響應包800的示例。發送SNMP響應包800，作為對SNMP請求包700的響應。
SNMP 響應包 800 包括 IP Frame 801、UDP Frame 802 禾口 SNMP Frame803。在 IP Frame 801中，圖像形成設備100的IP位址設置在源IP位址欄位中，客戶PC的地址設置在目的地IP位址欄位中。在UDP Frame 802中，SNMP埠號「 161 」設置在源埠號欄位中，並且由客戶PC指定的任意埠號設置在目的地埠號欄位中。在SNMP Frame 803中， 「GetResponse (得到響應)」設置在DataType欄位中，並且裝置的列印作業存儲設置和存儲目標作業設置(大量列印、PC-FAX (PC傳真)、彩色列印和裝訂)的設置值設置在要返回的 Oid信息欄位中。
〈電子郵件〉 下面參考圖9說明圖4的步驟S405中發送的電子郵件消息。圖9示出了根據本實施例的由圖像形成設備100發送的用於通知創建的URL的電子郵件消息900的示例。
電子郵件消息900包括下列信息901至904。信息901表示接收印表機名稱。信息902表示由作業分析單元305分析的作業名稱。信息903表示由作業分析單元305分析的接收到的作業的用戶名。信息904表示由URL創建單元306創建的、與接收到的作業相關聯的唯一 URL信息。用戶可以通過使用例如滑鼠點擊接收到的電子郵件消息900的URL 904，來執行列印作業。
下面參考圖10說明將URL和列印作業相互關聯的管理表。圖10示出了將根據本實施例的圖像形成設備100創建的URL與列印作業相互關聯的管理表1000的示例。
管理表1000被定義為包括作業ID 1001、作業名1002、用戶名1003和URL字符串1004。作業ID 1001是由圖像形成設備100在內部分配給接收到的作業的ID。作業名 1002是由作業分析單元305分析的接收到的作業的作業名。用戶名1003是由作業分析單元305分析的接收到的作業的用戶名。URL字符串1004是在URL中指定的唯一字符串。圖像形成設備100在每次接收到存儲目標作業時，將信息添加到管理表1000。另一方面，在執行列印之後，圖像形成設備100從管理表1000中刪除對應作業的信息。
如上所述，根據本實施例的圖像形成設備經由LAN連接到限制來自外部網絡的訪問的防火牆伺服器，並從外部設備(例如客戶PC)接收列印作業。當接收到列印作業時，圖像形成設備確定列印作業是否是存儲目標作業。當列印作業是存儲目標作業時，圖像形成設備將列印作業臨時存儲在存儲器中而不開始列印。然後，圖像形成設備創建唯一地分配給列印作業的、訪問在設備本身中包括的Web伺服器所需的URL，並將URL發送到發送列印作業的外部設備。之後，圖像形成設備監視對該URL的訪問。當產生訪問時，圖像形成設備開始列印臨時存儲的列印作業。注意，防火牆伺服器限制從連接到LAN以外的外部網絡的 PC對該URL的訪問。因此，由於圖像形成設備只列印與確認的對該URL的訪問相對應的列印作業，所以可以限制來自連接到外部網絡的PC的列印作業。因此，可以防止來自連接到外部網絡的PC的惡意列印作業。注意，由於可以用這種方式限制列印作業，所以可以避免針對各個用戶進行認證處理的需要，這導致用戶可操作性的提高。
注意，本發明不局限於上述實施例，而允許進行各種變型。例如，在URL被發送到發送列印作業的PC起經過預定時間段之後，圖像形成設備丟棄臨時保持的列印作業的圖像數據和該URL的信息。然後，圖像形成設備可以在不浪費存儲器資源的情況下，使用對 URL的訪問有效地實施安全功能。
圖像形成設備可以任意地設置存儲目標作業類型，並且可以基於該設置信息確定存儲目標作業。結果，圖像形成設備可以根據通過LAN實現的圖像形成系統的使用狀況來改變存儲目標作業，從而實現靈活的安全性。
當圖像形成系統不包括任何防火牆伺服器，或者當防火牆伺服器不具有限制HTTP 訪問的功能時，圖像形成設備可以只接受來自事先設置的IP位址的訪問。然後，圖像形成設備可以獨立於其位置和環境，使用對URL的訪問來實現上述安全功能。
〈第二實施例〉 下面參考圖11至圖17說明第二實施例。在第一實施例中，將描述由圖像形成設備的內部伺服器創建的唯一 URL的確認郵件消息，發送到列印作業中描述的郵件地址，以確認是否執行列印作業。然後，當URL被訪問時，執行列印作業。然而，圖像形成設備的作業保持單元必須在預定時間段內對作業進行管理，直到檢測到用戶的訪問為止。當列印作業不是合法作業時，基本上不對URL進行訪問。因此，當接收到多個這種作業時，圖像形成設備中的HDD可能被寫滿。當HDD已滿時，不能再使用諸如利用HDD的安全列印和箱列印的應用。
因此，在本實施例中，當接收到預先設置的作為存儲目標的列印數據時，在存儲該作業之前，通過查看是否註冊了附加到列印作業的郵件地址的域，來確定接收到的列印作業是否是未授權的作業。由於不需要將未授權的列印作業存儲在圖像形成設備中，所以如果列印作業是未授權的作業，則這時將該作業丟棄。然後，當接收到多個未授權的作業時， 可以防止圖像形成設備中的HDD空間不足。由於基於郵件地址的域進行簡單的用戶認證， 所以管理員不需要在圖像形成設備中為各個用戶設置認證信息，從而防止未授權的列印。
在第二實施例中，存儲列印數據，並且生成兩個URL，即執行存儲的列印作業所需的URL和用於刪除列印作業的要訪問的內部HTTP伺服器的URL。由於用戶使用諸如Web瀏覽器的HTTP客戶軟體來訪問從驅動器通知的URL之一，所以他或她可以自由地選擇執行或刪除列印作業。因此，當用戶不知道的列印作業存儲在圖像形成設備中時，接收到該通知的用戶可以迅速刪除該列印作業。然後，即使將未授權的列印作業存儲在圖像形成設備中時， 也可以在比現有技術更早的時刻將其刪除，從而儘可能地減少了圖像形成設備中HDD的額外資源的使用。
首先參考圖11說明圖像形成設備100的軟體配置的示例。當詢問處理單元301 從客戶PC 201接收到關於存儲目標作業設置的詢問時，詢問處理單元301向裝置設置管理單元304發出詢問，並返回裝置設置信息。裝置設置管理單元304對諸如存儲目標作業設置的裝置設置進行管理。作業接收單元302接收來自客戶的作業。作業分析單元305比較接收到的作業類型和在裝置設置管理單元304中設置的存儲目標作業設置，以首先確定接收到的作業是可列印作業還是存儲作業。如果接收到的作業是可列印作業，則列印單元 308列印該作業。如果接收到的作業是存儲作業，則作業分析單元305比較自己提取的郵件地址的域名和在裝置設置管理單元304中註冊的域名。如果提取的域名與註冊的域名不匹配，則作業分析單元305確定接收到的作業是未授權的作業，作業丟棄單元313丟棄該作業。另一方面，如果提取的域名與註冊的域名匹配，則作業保持單元307保持作業信息，並且URL創建單元306創建與該作業相關聯的兩個URL。電子郵件發送單元303使用電子郵件消息將URL創建單元306創建的兩個URL發送到由作業分析單元305提取的電子郵件地址。URL保持單元309將這兩個生成的URL信息與作業相關聯地保持。HTTP請求處理單元 311接收來自列印客戶的HTTP請求。當HTTP請求的URL與URL保持單元309保持的URL匹配時，HTTP請求處理單元311執行對應於該請求的處理。
在本實施例中，有兩種類型的處理，即向列印指示單元310發出列印指示命令的處理和向作業丟棄指示單元312發出作業丟棄指示命令的處理。列印指示單元310在作業保持單元307中，搜索與發送的URL信息相關聯的作業，列印單元308列印找到的作業。作業丟棄單元313在保持在作業保持單元307中的作業中，搜索與和列印指示命令中相同的發送的URL信息相關聯的作業。如果找到作業，則作業丟棄單元313從作業保持單元307 中刪除作業信息，還刪除保持在URL保持單元309中的URL信息。
下面參考圖12說明圖像形成設備100中的列印作業處理。當CPU 101讀出並執行存儲在ROM 102中的控制程序時，系統地控制下面描述的處理。
在步驟S1201，作業接收單元302從經由LAN 112連接的外部PC接收列印作業。 當接收到列印作業時，在步驟S1202作業分析單元305分析列印作業，以確定該作業是否是存儲目標作業。如果列印作業不是存儲目標作業，則處理前進到步驟S1212，列印單元308 列印接收到的作業。
另一方面，如果接收到的作業是存儲目標作業，則處理前進到步驟S 1203。在步驟 S1203，作業分析單元305從作業中提取郵件地址，並且比較其域名與註冊的域名。如果提取的域名與註冊的域名不匹配，則作業分析單元305確定接收到的作業是未授權的作業， 處理前進到步驟S1211。在步驟S1211，作業丟棄單元313丟棄該作業。因此，本實施例抑制了由於在存儲器中存儲未授權地請求的列印作業而造成的存儲器浪費。如果兩個域名匹配，則處理前進到步驟S1204，作業保持單元307臨時存儲列印作業。然後，在步驟S1205， URL創建單元306創建與接收到的作業相關聯的兩個唯一 URL，即用於列印執行許可的URL 和用於刪除的URL。
在步驟S1206，電子郵件發送單元303將生成的URL信息發送到提取的郵件地址。 隨後，在步驟S1207中的循環內，即在接收到的作業的存儲限制時間段內，監視對在步驟 S1206中生成的URL之一的訪問。更具體來說，在步驟S1208中，CPU 101比較接收到的作業存儲時間段和接收到的作業存儲限制時間段。當接收到的作業存儲時間段超過存儲限制時間段時，處理前進到步驟S1211，作業丟棄單元313丟棄保持在作業保持單元307中的接收到的作業和保持在URL保持單元309中的URL信息。
另一方面，如果存儲時間段落入限制時間段內，則處理前進到步驟S1209，CPU 101 確定是否檢測到了對生成的URL之一的訪問。如果沒有檢測到訪問，則處理返回到步驟 S1208，繼續監視對URL的訪問。另一方面，如果檢測到訪問，則控制退出步驟S1207中的循環，並且處理前進到步驟S1210。在步驟S1210，CPU 101確定是否訪問了用於列印執行許可的URL。如果訪問了用於列印執行許可的URL，則在步驟S1212，列印單元308列印接收到的作業。另一方面，如果訪問了用於刪除的URL，則在步驟S1211，作業丟棄單元313丟棄保持在作業保持單元307中的接收到的作業和保持在URL保持單元309中的URL信息。
下面參考圖13說明在客戶PC 201上顯示的用於進行列印設置的設置畫面。郵件地址1301用於設置郵件地址，當確定列印作業是存儲作業時，圖像形成設備100將執行列印所需的唯一 URL信息通知給該郵件地址。通過獲取在裝置中註冊的域信息，在下拉菜單上顯示獲取的域信息，並提示用戶選擇域，來設置域。在本實施例中，當用戶在圖5所示的圖像形成設備100的列印作業郵件接受設置中指定裝訂作業作為存儲目標作業，並且設置 「訂書」作為圖6中的排出方法601時，在執行列印作業時必須輸入郵件地址1301。
下面參考圖14和圖15說明在圖像形成設備100和外部設備(例如客戶PC 201) 之間交換的包的配置。圖14示出了當客戶PC 201獲取圖像形成設備100的列印作業存儲設置時發送的SNMP請求包的示例。下面只說明與圖7所示的SNMP請求包700的不同之處。 如圖14所示，將註冊域列表項1401添加到SNMP請求包1400中的SNMP Frame 703中。圖 15示出了當圖像形成設備將列印作業存儲設置返回給客戶PC 201時發送的SNMP響應包的示例。如圖15所示，與SNMP響應包800相比，與在SNMP請求包1400中相同，在SNMP響應包1500中添加註冊域列表項1501。
下面參考圖16說明要由圖像形成設備100發送的用於通知生成的URL的電子郵件消息1600。如圖16所示，除了電子郵件消息900的配置以外，電子郵件消息1600還包括用於丟棄列印作業的URL (第二 URL)905，作為由URL創建單元306生成的與作業相關聯的唯一 URL信息。當用戶選擇並訪問URL 905時，他或她可以丟棄作業。另一方面，當用戶選擇並訪問URL(第一 URL) 904時，他或她可以執行作業的列印。以這種方式，在根據本實施例的圖像形成設備中，當將與用戶不知道的列印作業相關聯的電子郵件消息通知給用戶時，用戶可以通過選擇URL 905來丟棄該作業。
圖17示出了在圖像形成設備100的UI畫面上顯示的作為作業列印目標的域名的註冊畫面1700的示例。註冊畫面1700包括域名的刪除按鈕1701和添加按鈕1702以及域名選擇區域1703。選擇區域1703可選擇地顯示當前註冊的域名。當用戶按下添加按鈕 1702時，他或她可以添加新的域名。當用戶選擇在選擇區域上顯示的域名，然後按下刪除按鈕1701時，他或她可以刪除所選擇的域名。可以添加新的域名，只要不超過能夠註冊的域數量即可。
如上所述，在根據本實施例的圖像形成設備中，在接收到列印作業時，當包括在列印作業中的郵件地址的域名與註冊的域名不匹配時，丟棄該列印作業。如果域名與註冊的域名匹配，則臨時保存該作業。此外，圖像形成設備在向用戶詢問是否執行列印作業的電子郵件中描述執行列印作業所需的URL和丟棄列印作業所需的URL。然後，用戶可以丟棄他或她不知道的列印作業。如上所述，本圖像形成設備可以減少未授權地請求的列印作業在存儲器中的存儲時間段，從而有效地使用存儲器資源。
本發明的各方面還能夠通過讀出並執行記錄在存儲裝置上的用於執行上述實施例的功能的程序的系統或設備的計算機(或諸如CPU或MPU的裝置)、以及由系統或設備的計算機通過例如讀出並執行記錄在存儲裝置上的用於執行上述實施例的功能的程序來執行步驟的方法來實現。鑑於此，例如經由網絡或者從用作存儲裝置的各種類型的記錄介質 (例如計算機可讀介質)向計算機提供程序。
儘管參考示例性實施例描述了本發明，但是應當理解，本發明不局限於所公開的示例性實施例。所附權利要求的範圍符合最寬的解釋，以涵蓋所有這種變型、等同結構和功能。
權利要求
1.一種圖像形成設備，其經由網絡連接到限制來自外部網絡的訪問的防火牆，所述圖 像形成設備包括Web伺服器，所述圖像形成設備包括存儲單元，其將從經由所述網絡連接的外部設備接收到的列印作業臨時存儲在所述圖 像形成設備的存儲器中；創建單元，其創建訪問所述Web伺服器所需的、唯一地分配給所述列印作業的URL ； 檢測單元，其檢測對所創建的URL的訪問；以及執行單元，其在檢測到對所述URL的訪問的條件下，控制所述圖像形成設備的列印單 元列印所臨時存儲的列印作業。
2.根據權利要求1所述的圖像形成設備，所述圖像形成設備還包括 計時單元，其對從所述創建單元創建所述URL起經過的時間段進行計時；以及丟棄單元，當在所述檢測單元檢測到對所述URL的訪問之前經過了由所述計時單元計 時的預定時間段時，所述丟棄單元丟棄所臨時存儲的列印作業。
3.根據權利要求1所述的圖像形成設備，所述圖像形成設備還包括設置單元，其基於經由所述圖像形成設備的操作單元輸入的用戶輸入，設置作為存儲 目標的作業類型；確定單元，其確定從所述外部設備接收到的列印作業是否具有所設置的作為存儲目標 的作業類型；以及控制單元，當確定所述列印作業具有所設置的作為存儲目標的作業類型時，所述控制 單元控制所述存儲單元臨時存儲所述列印作業，而當確定所述列印作業不具有所設置的作 為存儲目標的作業類型時，所述控制單元控制所述列印單元列印所述列印作業。
4.根據權利要求1所述的圖像形成設備，其中，所述檢測單元只檢測來自事先設置的 IP位址的訪問。
5.根據權利要求1所述的圖像形成設備，所述圖像形成設備還包括發送單元，該發送 單元將包括所創建的URL的信息的電子郵件消息發送給所述外部設備。
6.根據權利要求3所述的圖像形成設備，其中，所述作業類型包括具有大於預定頁數 的頁數的作業、用傳真發送接收到的列印作業的作業、執行彩色列印的作業以及在列印之 後執行裝訂的作業。
7.一種圖像形成系統，在所述圖像形成系統中，經由網絡連接了包括Web伺服器的圖 像形成設備、信息處理設備和防火牆，所述信息處理設備包括 向所述圖像形成設備請求列印作業的單元；以及 訪問從所述圖像形成設備發送的URL的信息的單元； 所述圖像形成設備包括存儲單元，其將從所述信息處理設備接收到的所述列印作業臨時存儲在所述圖像形成 設備的存儲器中；創建單元，其創建訪問所述Web伺服器所需的、唯一地分配給所述列印作業的URL; 發送單元，其將包括所創建的URL的信息發送給所述信息處理設備； 檢測單元，其檢測對所發送的URL的訪問；以及執行單元，其在檢測到對所述URL的訪問的條件下，控制所述圖像形成設備的列印單元列印所臨時存儲的列印作業；並且 所述防火牆包括禁止單元，其禁止從連接到所述網絡的外部網絡對所述URL的訪問。
8.一種圖像形成設備的控制方法，該圖像形成設備經由網絡連接到限制來自外部網絡 的訪問的防火牆，所述圖像形成設備包括Web伺服器，所述控制方法包括以下步驟將從經由所述網絡連接的外部設備接收到的列印作業臨時存儲在所述圖像形成設備 的存儲器中；創建訪問所述Web伺服器所需的、唯一地分配給所述列印作業的URL ； 檢測對所創建的URL的訪問；以及在檢測到對所述URL的訪問的條件下，控制所述圖像形成設備的列印單元列印所臨時 存儲的列印作業。
9.一種圖像形成系統的控制方法，在該圖像形成系統中，經由網絡連接了包括Web服 務器的圖像形成設備、信息處理設備和防火牆，所述信息處理設備包括 向所述圖像形成設備請求列印作業；以及 訪問從所述圖像形成設備發送的URL的信息； 所述圖像形成設備包括將從所述信息處理設備接收到的所述列印作業臨時存儲在所述圖像形成設備的存儲 器中；創建訪問所述Web伺服器所需的、唯一地分配給所述列印作業的URL ； 將包括所創建的URL的信息發送給所述信息處理設備； 檢測對所發送的URL的訪問；以及在檢測到對所述URL的訪問的條件下，控制所述圖像形成設備的列印單元列印所臨時 存儲的列印作業；並且 所述防火牆包括禁止從連接到所述網絡的外部網絡對所述URL的訪問。
10.一種圖像形成設備，其經由網絡連接到限制來自外部網絡的訪問的防火牆，所述圖 像形成設備包括Web伺服器，所述圖像形成設備包括確定單元，其確定是否將從經由所述網絡連接的外部設備接收到的列印作業臨時存儲 在所述圖像形成設備的存儲器中；存儲單元，當所述確定單元確定將所接收到的列印作業存儲在所述圖像形成設備的所 述存儲器中時，所述存儲單元將所述列印作業臨時存儲在所述存儲器中；丟棄單元，當所述確定單元確定不將所接收到的列印作業存儲在所述圖像形成設備的 所述存儲器中時，所述丟棄單元丟棄所述列印作業；創建單元，其創建訪問所述Web伺服器所需的、唯一地分配給所述列印作業的URL，所 述URL包括執行所述列印作業所需的第一 URL和丟棄所述列印作業所需的第二 URL ； 檢測單元，其檢測對所創建的第一 URL和第二 URL的訪問；以及 執行單元，其在檢測到對所述第二 URL的訪問的條件下，丟棄所臨時存儲的列印作業， 而在檢測到對所述第一 URL的訪問的條件下，控制所述圖像形成設備的列印單元列印所臨時存儲的列印作業。
11.根據權利要求10所述的圖像形成設備，其中，所述列印作業包括表示所述外部設 備的郵件地址的信息，並且所述圖像形成設備還包括發送單元，該發送單元將所述創建單元創建的所述第一 URL 和所述第二 URL附加到尋址到所述郵件地址的電子郵件消息，並發送所述電子郵件消息。
12.根據權利要求11所述的圖像形成設備，所述圖像形成設備還包括存儲器單元，其存儲包括在所述郵件地址中的允許進行列印的域名，其中，當包括在所述郵件地址中的所述域名存儲在所述存儲器單元中時，所述確定單 元確定將所接收到的列印作業存儲在所述圖像形成設備的所述存儲器中，而當所述域名沒 有存儲在所述存儲器單元中時，所述確定單元確定不將所接收到的列印作業存儲在所述圖 像形成設備的所述存儲器中。
13.一種圖像形成設備的控制方法，該圖像形成設備經由網絡連接到限制來自外部網 絡的訪問的防火牆，所述圖像形成設備包括Web伺服器，所述控制方法包括以下步驟確定是否將從經由所述網絡連接的外部設備接收到的列印作業臨時存儲在所述圖像 形成設備的存儲器中；當在所述確定步驟中確定將所接收到的列印作業存儲在所述圖像形成設備的所述存 儲器中時，將所述列印作業臨時存儲在所述存儲器中；當在所述確定步驟中確定不將所接收到的列印作業存儲在所述圖像形成設備的所述 存儲器中時，丟棄所述列印作業；創建訪問所述Web伺服器所需的、唯一地分配給所述列印作業的URL，所述URL包括執 行所述列印作業所需的第一 URL和丟棄所述列印作業所需的第二 URL ；檢測對所創建的第一 URL和第二 URL的訪問；以及在檢測到對所述第二 URL的訪問的條件下，丟棄所臨時存儲的列印作業，而在檢測到 對所述第一 URL的訪問的條件下，控制所述圖像形成設備的列印單元列印所臨時存儲的打 印作業。
全文摘要
本發明提供一種防止未授權列印而又不削弱用戶方便性的圖像形成設備、圖像形成系統及其控制方法。為了實現這一點，當接收到列印作業時，圖像形成設備確定列印作業是否是存儲目標作業。如果列印作業是存儲目標作業，則圖像形成設備將列印作業臨時存儲在存儲器中而不開始列印。圖像形成設備創建訪問包括在設備本身中的Web伺服器所需的、唯一地分配給列印作業的URL，並將該URL發送到發送列印作業的外部設備。之後，當產生對該URL的訪問時，圖像形成設備開始列印臨時存儲的列印作業。
文檔編號H04L29/06GK101848308SQ201010139050
公開日2010年9月29日 申請日期2010年3月18日 優先權日2009年3月23日
發明者佐光律人, 薄井惠子 申請人:佳能株式會社