JP2008117286A - Printing system - Google Patents

Printing system Download PDF

Info

Publication number
JP2008117286A
JP2008117286A JP2006301699A JP2006301699A JP2008117286A JP 2008117286 A JP2008117286 A JP 2008117286A JP 2006301699 A JP2006301699 A JP 2006301699A JP 2006301699 A JP2006301699 A JP 2006301699A JP 2008117286 A JP2008117286 A JP 2008117286A
Authority
JP
Japan
Prior art keywords
print
user
print data
key
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006301699A
Other languages
Japanese (ja)
Inventor
Masakatsu Sakurai
正勝 桜井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2006301699A priority Critical patent/JP2008117286A/en
Publication of JP2008117286A publication Critical patent/JP2008117286A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To prevent information leakage by an insider by allowing print data inspection by a manager after keeping a print route secure, to reduce a processing load of a server used for the inspection by setting an inspection target condition, and to allow the manager to perform processing of print data electronically left inside a printer. <P>SOLUTION: By adding common key information obtained by encrypting a common key by a public key of the manager in addition to a public key held by a print executant to the print data when encrypting the print data by the common key, the manager can perform the inspection at any time. Printing is performed through a printer server 14, and the manager appropriately decrypts the encrypted data, and can execute the inspection. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、暗号化技術を用いて印刷データの暗号化処理を行ない、印刷経路上の盗聴を防止する印刷システムに関するものである。   The present invention relates to a printing system that performs encryption processing of print data using an encryption technique to prevent eavesdropping on a printing path.

従来、暗号化技術を用いて暗号化印刷を行なう場合、印刷データを生成するホスト上で印刷データを暗号化し、その暗号化印刷データを印刷装置に送信し、印刷装置では装置内部のメモリに暗号化状態で溜め置き、印刷者が印刷装置上で復号化のため、印刷者しか事実上実行しえない操作をおこなうことにより、印刷データの復号化および印刷処理指示を発行することで行なっていた(例えば、特許文献1参照)。
特開2002−207636号公報 Conventionally, when performing encrypted printing using an encryption technique, the print data is encrypted on the host that generates the print data, and the encrypted print data is transmitted to the printing device. The printer is stored in a computerized state, and the printer performs decryption on the printing device, so that only the printer can perform the operations that can be virtually executed, and the print data is decrypted and a print processing instruction is issued. (For example, refer to Patent Document 1).
JP 2002-207636 A

しかしながら、上述した従来の技術では、印刷データを印刷実行者しか復号化できないようにしてしまうため、印刷実行者に悪意があった場合でもその印刷内容を他のものが検閲することができないため、機密情報の無断持ち出しを管理できないという欠点があった。また、暗号化された印刷データを印刷しないまま印刷装置内に放置された場合でも、他のものが取り出すことが出来ないという問題があった。   However, since the above-described conventional technique makes it possible for only the print executor to decrypt the print data, even if the print executor is malicious, the print content cannot be censored by others. There was a drawback that it was not possible to manage the unauthorized removal of confidential information. In addition, there is a problem that even if the encrypted print data is left in the printing apparatus without being printed, another cannot be taken out.

上述した課題を解決するために、本発明は、第一のユーザの印刷指示に基づき上位アプリケーションより入力される印刷対象データから印刷データの生成および送信を行なうクライアントPCと、前記クライアントPCから送信される印刷データを受信し印刷出力する印刷装置により構成される印刷システムにおいて、前記クライアントPCは、前記印刷データを暗号化するための共通鍵を生成する共通鍵生成手段と、前記共通鍵を前記第一のユーザの公開鍵で暗号化する第一のユーザ鍵暗号化手段と、前記第一のユーザ以外の第二のユーザの公開鍵を取得する公開鍵取得手段と、前記公開鍵取得手段で取得した第二のユーザの公開鍵を用いて前記共通鍵を暗号化する第二のユーザ鍵暗号化手段と、前記印刷データを前記共通鍵で暗号化する印刷データ暗号化手段と、前記印刷データ暗号化手段で生成した暗号化印刷データに、前記第一のユーザ鍵暗号化手段で生成した第一の暗号化共通鍵と、前記第二のユーザ鍵暗号化手段で生成した第二の暗号化鍵を付加し暗号化ジョブデータを生成する暗号化ジョブデータ生成手段を有し、前記印刷装置は、前記暗号化ジョブデータを受け取るジョブデータ受信手段と、前記第一のユーザの秘密鍵を入力する第一の秘密鍵入力手段と、前記第一のユーザの秘密鍵を用いて前記暗号化印刷データを復号化し印刷データを生成する第一の復号化手段と、前記第二のユーザの秘密鍵を入力する第二の秘密鍵入力手段と、前記第二のユーザの秘密鍵を用いて前記暗号化印刷データを復号化し印刷データを生成する第二の復号化手段と、前記第一の復号化手段あるいは前記第二の復号化手段で復号化された前記印刷データを印刷する手段を有することを特徴とする。   In order to solve the above-described problems, the present invention provides a client PC that generates and transmits print data from print target data input from a host application based on a print instruction of a first user, and is transmitted from the client PC. In the printing system configured by the printing apparatus that receives and prints out the print data, the client PC generates a common key for generating a common key for encrypting the print data, and the common key as the first key. Obtained by a first user key encryption means for encrypting with a public key of one user, a public key obtaining means for obtaining a public key of a second user other than the first user, and obtained by the public key obtaining means Second user key encryption means for encrypting the common key using the public key of the second user, and encrypting the print data with the common key Printing data encryption means, encrypted print data generated by the print data encryption means, first encrypted common key generated by the first user key encryption means, and second user key encryption An encrypted job data generating unit that adds the second encryption key generated by the generating unit to generate encrypted job data, and the printing apparatus receives a job data receiving unit that receives the encrypted job data; First secret key input means for inputting the first user's secret key; and first decryption means for decrypting the encrypted print data using the first user's secret key to generate print data. Second secret key input means for inputting the secret key of the second user and second decryption for decrypting the encrypted print data using the secret key of the second user to generate print data Means and the first decryption Characterized in that it has a means or means for printing the print data decrypted by said second decryption means.

また、前記クライアントPCおよび前記印刷装置に加え、プリントサーバにより構成される印刷システムにおいて、前記プリントサーバは、第二のユーザの公開鍵をクライアントPCに提供する公開鍵提供手段を有することを特徴とする。   In addition to the client PC and the printing apparatus, in the printing system configured by a print server, the print server includes a public key providing unit that provides the public key of the second user to the client PC. To do.

また、前記クライアントPCは、前記暗号化ジョブデータを前記プリントサーバに送信する送信手段を有し、前記プリントサーバは、前記送信手段で送信された暗号化ジョブデータを受信する受信手段と、前記受信手段で受信した暗号化ジョブデータを前記印刷装置に送信する送信手段と、第二のユーザの秘密鍵を保持する第二のユーザの秘密鍵保持手段と、前記受信手段で受信した暗号化ジョブデータを第二のユーザの秘密鍵を用いて復号化する手段と、前記復号化した印刷データを検閲する検閲手段を有することを特徴とする。   The client PC includes a transmission unit that transmits the encrypted job data to the print server, and the print server receives a reception unit that receives the encrypted job data transmitted by the transmission unit; Transmitting means for transmitting the encrypted job data received by the means to the printing apparatus, second user secret key holding means for holding the second user secret key, and encrypted job data received by the receiving means And a censor means for censoring the decrypted print data.

また、前記プリントサーバは、前記検閲結果を判別し、印刷処理を行なうか否かを決定する印刷決定手段を有することを特徴とする。   Further, the print server includes a print determination unit that determines the censored result and determines whether or not to perform a printing process.

また、前記プリントサーバは、検閲条件を入力する検閲条件入力手段を有することを特徴とする。   The print server further includes censorship condition input means for inputting censorship conditions.

また、前記検閲条件入力手段は、検閲対象者、あるいは検閲対象ファイル、あるいは検閲対象時間、あるいは抜き打ち検査指定、あるいはファイルサイズに基づき、検閲を行なうか否かを判別する手段と、禁止語句を設定する禁止語句設定手段を有することを特徴とする。   Further, the censorship condition input means sets a prohibited word and a means for determining whether or not to perform censorship based on a person to be censored, a file to be censored, a censorship target time, an unannounced inspection designation, or a file size. And a prohibited word / phrase setting means.

また、前記印刷決定手段は、印刷データ内に前記禁止語句が含まれるか否かにより判別することを特徴とする。   Further, the print determination means is characterized by determining whether or not the prohibited word / phrase is included in the print data.

また、前記印刷決定手段は、あらかじめ設定された前記検閲条件およびあらかじめ設定された前記禁止語句をもちいて自動判別する自動判別手段を有することを特徴とする。   Further, the printing determination means includes automatic discrimination means for automatically discriminating using the preset censorship condition and the preset prohibited word / phrase.

また、前記自動判別手段で印刷不可の時、さらに手動により印刷許可するか否かの選択を行なう印刷許可指定手段を有することを特徴とする。   Further, it is characterized by further comprising a print permission designation means for selecting whether or not to permit printing manually when the automatic discrimination means cannot print.

印刷経路をセキュアに保った上で、管理者による印刷データ検閲も可能となり、部内者による情報漏洩防止ができる。また、検閲対象条件を設定することにより、検閲に使用するサーバの処理負荷の軽減を図ることができる。また、プリンタ内に電子的に放置された印刷データの処理を管理者が行なうことが可能となる。   It is possible to check the print data by the administrator while keeping the print path secure, and to prevent information leakage by insiders. Also, by setting the censorship target condition, it is possible to reduce the processing load on the server used for censorship. In addition, the administrator can process the print data left electronically in the printer.

(実施例1)
以下、添付図面に従って本発明に係わる実施例を詳細に説明する。 (Example 1)
Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

図1は、本発明の特徴を最もよく表わす図面であり、同図において1は後述する本発明の印刷システムにおけるクライアントPC本体であり、後述するプリントサーバおよびプリンタとはネットワーク接続されている。2はアプリケーションであり、データの生成や編集加工などを行ない、印刷開始時には印刷すべきデータを印刷処理部へ渡す役割をもつものである。3はユーザインタフェース部でユーザがプリンタに対しての用紙サイズ、両面指定、印刷解像度、印刷階調など各種印刷設定等を入力したり、印刷開始指示を行なう。4は画像を表示するための表示部で印刷データのプレビュー表示を行う。5は印刷ジョブ生成部で、アプリケーションから指定される印刷データを受け、プリンタに送信する印刷ジョブを生成する印刷ジョブ生成部である。この印刷ジョブ生成部には、アプリケーションから入力された印刷データを解析する印刷データ解析部6と、後述するプリンタ用のPDLデータを生成する印刷データ生成部7と、プリンタの印刷状態を取得したり、PDLデータをプリンタと送受信するためのコマンド全体を制御する印刷コマンド制御部8がある。また、印刷コマンド制御部8では、後述する印刷データ暗号化部12で生成した暗号化された印刷データおよび暗号化された共通鍵を印刷データとして制御する。9は暗号化処理部で印刷データ生成部7で生成したPDLデータを暗号化する。暗号化処理部9には、印刷データを暗号化するための共通鍵を生成する共通鍵生成部10と、共通鍵を暗号化するための公開鍵を取得するための公開鍵取得部11と、印刷データを共通鍵で暗号化し、共通鍵を公開鍵で暗号化する印刷データ暗号化部12がある。13はネットワーク接続によりプリントサーバあるいはプリンタとのデータ送受信を行なうデータ送受信部である。   FIG. 1 is a drawing that best represents the features of the present invention. In FIG. 1, reference numeral 1 denotes a client PC main body in a printing system of the present invention, which will be described later, and is connected to a print server and a printer, which will be described later. An application 2 generates and edits data, and has a role of transferring data to be printed to the print processing unit at the start of printing. A user interface unit 3 allows the user to input various print settings such as a paper size, double-sided designation, print resolution, and print gradation for the printer, and to issue a print start instruction. Reference numeral 4 denotes a display unit for displaying an image, which displays a preview of print data. A print job generation unit 5 receives print data designated by an application and generates a print job to be transmitted to the printer. The print job generation unit includes a print data analysis unit 6 that analyzes print data input from an application, a print data generation unit 7 that generates PDL data for a printer, which will be described later, and a printer print status. There is a print command control unit 8 that controls the entire command for transmitting and receiving PDL data to and from the printer. Further, the print command control unit 8 controls the encrypted print data and the encrypted common key generated by the print data encryption unit 12 described later as print data. An encryption processing unit 9 encrypts the PDL data generated by the print data generation unit 7. The encryption processing unit 9 includes a common key generation unit 10 that generates a common key for encrypting print data, a public key acquisition unit 11 for acquiring a public key for encrypting the common key, There is a print data encryption unit 12 that encrypts print data with a common key and encrypts the common key with a public key. A data transmission / reception unit 13 performs data transmission / reception with a print server or a printer through a network connection.

14はプリントサーバであり、接続されたクライアントPC1からの印刷データを受け取りプリンタへのデータ転送処理を行なう。プリントサーバ14には、さらにネットワーク接続されたクライアントPC1および後述するプリンタ20とデータ送受信を行なうためのデータ送受信部15と、データ送受信部15で受信した暗号化された印刷データを一時スプール保存するためのデータ保存部16がある。また、プリントサーバ14には図4で後述する印刷データを検閲するための条件を設定する検閲条件設定部17と、検閲条件に従って検閲処理を行なう検閲処理部18と、暗号化された印刷データを復号化する印刷データ復号化部19がある。   A print server 14 receives print data from the connected client PC 1 and performs data transfer processing to the printer. The print server 14 further stores a data transmission / reception unit 15 for data transmission / reception with the client PC 1 connected to the network and a printer 20 (to be described later), and temporarily stores the encrypted print data received by the data transmission / reception unit 15. There is a data storage unit 16. Further, the print server 14 includes a censor condition setting unit 17 that sets conditions for censoring print data, which will be described later with reference to FIG. 4, a censor processing unit 18 that performs censor processing according to the censor conditions, and encrypted print data. There is a print data decoding unit 19 for decoding.

20はプリンタであり、プリントサーバ14を介して、接続されたクライアントPC1からの指示に応じた印刷処理あるいは印刷状態の応答等を行なう。プリンタ20には、さらにネットワーク接続されたクライアントPC1およびプリントサーバ14とデータ送受信を行なうためのデータ送受信部21と、データ送受信部21で受信した暗号化された印刷データを復号化するための印刷データ復号化部22と、データ送受信部21で受信したデータを解析しまたプリンタの処理状態をコマンド形式にしてデータ送受信部21を介してクライアントPCあるいはプリントサーバ14に送信するためのデータ生成を行なうための印刷装置制御部23がある。24は印刷ページデータ処理部で、クライアントPC1より送信され、印刷データ復号化部22で復号化された印刷データを解析し、排紙コードにより最終印刷画像生成までを行う。25は出力部で、印刷ページデータ処理部で生成された印刷データの出力制御を行ない、印刷出力を行う。   Reference numeral 20 denotes a printer, which performs print processing or a print status response in accordance with an instruction from the connected client PC 1 via the print server 14. The printer 20 further includes a data transmission / reception unit 21 for transmitting / receiving data to / from the client PC 1 and the print server 14 connected to the network, and print data for decrypting the encrypted print data received by the data transmission / reception unit 21. In order to analyze the data received by the decryption unit 22 and the data transmission / reception unit 21 and generate data to be transmitted to the client PC or the print server 14 via the data transmission / reception unit 21 in the command processing state of the printer. There is a printing device controller 23. A print page data processing unit 24 analyzes the print data transmitted from the client PC 1 and decoded by the print data decoding unit 22 and generates a final print image using a paper discharge code. Reference numeral 25 denotes an output unit which performs output control of print data generated by the print page data processing unit and performs print output.

図2は、本発明の実施例のクライアントPC、プリントサーバ、プリンタの動作を示す図である。同図において、印刷開始時にまずクライアントPCからプリントサーバに対して、管理者の公開鍵要求を行い、プリントサーバではその要求に基づき管理者の公開鍵を提供する。次にクライアントPCは、アプリケーションからの印刷データからプリンタ用の印刷データを生成し、その印刷データを自ら生成する共通鍵を用いて暗号化処理する。さらにその共通鍵をユーザの公開鍵および管理者の公開鍵で暗号化する。ユーザの公開鍵は、ICカードを用いた場合、ICカードから取得する。次に、暗号化した印刷データおよび共通鍵を暗号化印刷データとしてプリントサーバに送信し、印刷要求を行なう。プリントサーバでは、事前に設定された検閲条件に従い、暗号化印刷データの検閲処理を行なう。検閲する際は、管理者の公開鍵で暗号化された共通鍵を復号化し、その共通鍵を用いて印刷データの復号化を行い、検閲処理を行なう。検閲処理後、暗号化印刷データをプリンタに送信する。プリンタでは、ユーザからの印刷開始指示を待ち、ICカード入力等による印刷開始指示に従い、ICカード等からユーザの秘密鍵を取り出し、印刷データの復号化処理を行い、印刷処理を行う。以上が、クライアントPC、プリントサーバおよびプリンタを含めたシステム全体の動作である。   FIG. 2 is a diagram illustrating operations of the client PC, the print server, and the printer according to the embodiment of this invention. In the figure, at the start of printing, an administrator public key request is first made from the client PC to the print server, and the print server provides the administrator public key based on the request. Next, the client PC generates print data for the printer from the print data from the application, and encrypts the print data using a common key for generating the print data itself. Further, the common key is encrypted with the public key of the user and the public key of the administrator. When the IC card is used, the user's public key is acquired from the IC card. Next, the encrypted print data and the common key are transmitted as encrypted print data to the print server, and a print request is made. In the print server, the encrypted print data is censored in accordance with a preset censorship condition. When censoring, the common key encrypted with the administrator's public key is decrypted, the print data is decrypted using the common key, and the censoring process is performed. After the censoring process, the encrypted print data is transmitted to the printer. The printer waits for a print start instruction from the user, and in accordance with the print start instruction by IC card input or the like, the user's private key is extracted from the IC card or the like, the print data is decrypted, and the print process is performed. The above is the operation of the entire system including the client PC, print server, and printer.

図3は、本発明における暗号化処理および復号化処理を示す図で、3−Aは、印刷データをクライアントPCでランダムに生成する乱数を用いた共通鍵で暗号化し、共通鍵をユーザの公開鍵で暗号化し、印刷ジョブは暗号化済み印刷データとユーザの公開鍵で暗号化された共通鍵により構成されることを示している。さらに本発明においては、共通鍵を管理者の公開鍵で暗号化し、管理者の公開鍵で暗号化された共通鍵を印刷ジョブに付加していることを示している。3−Bは、管理者が暗号化された印刷データを検閲する際の復号化処理を示す図で、管理者用に暗号化した共通鍵を、管理者の秘密鍵で復号化し、その共通鍵を用いて印刷データの復号化を行なうことを示している。3−Cは、ユーザが暗号化された印刷データを印刷する際の復号化処理を示す図で、ユーザ用に暗号化した共通鍵を、ユーザの秘密鍵で復号化し、その共通鍵を用いて印刷データの復号化を行なうことを示している。   FIG. 3 is a diagram showing encryption processing and decryption processing according to the present invention. 3-A encrypts print data with a common key using a random number generated randomly by the client PC, and discloses the common key to the user. It indicates that the print job is composed of encrypted print data and a common key encrypted with the user's public key. In the present invention, the common key is encrypted with the administrator's public key, and the common key encrypted with the administrator's public key is added to the print job. 3-B is a diagram showing a decryption process when the administrator censors the encrypted print data. The common key encrypted for the administrator is decrypted with the secret key of the administrator, and the common key Indicates that the print data is to be decrypted using. 3-C is a diagram showing a decryption process when the user prints the encrypted print data. The common key encrypted for the user is decrypted with the user's private key, and the common key is used. It shows that the print data is decrypted.

図4は、本発明の実施例の検閲条件設定を示す図で、プリントサーバ14の検閲条件設定部17において行なわれる。検閲条件設定には、検閲対象者の設定があり、検閲の対象者および非対象者を設定可能である。また、検閲対象ファイルの設定があり、検閲の対象ファイルを設定可能である。ファイル名の設定は、ファイル名の一部のみを指定することも可能である。また、検閲対象時間帯の設定が可能である。また、抜き取り検査の設定が可能であり、数件ごとの検閲設定が可能である。また、ファイルサイズを指定することにより、一定サイズ以上の印刷データを検閲対象とすることが可能である。また、NGワード設定が可能であり、検閲時のキーワードとそれがヒットしたときの処理動作を事前に設定することが可能である。例えば、あるキーワードがヒットしたときは自動的に管理者に通知する設定であるとか、あるいは印刷を中止させる設定が可能である。   FIG. 4 is a diagram showing the censorship condition setting according to the embodiment of the present invention, and is performed in the censorship condition setting unit 17 of the print server 14. In the censorship condition setting, there is a setting of a censor target person, and a censor target person and a non-target person can be set. Further, there is a setting of a censored file, and a censored file can be set. The file name can be set by specifying only a part of the file name. In addition, it is possible to set a censored time zone. In addition, sampling inspection can be set, and censorship setting can be made every few cases. In addition, by designating the file size, it is possible to make print data of a certain size or more a censorship target. Moreover, it is possible to set an NG word, and it is possible to set in advance a keyword at the time of censorship and a processing operation when it is hit. For example, it is possible to set to automatically notify the administrator when a certain keyword is hit or to cancel printing.

図5乃至図7は、上述した本実施例のフローチャートである。このフローチャートに従って、本実施例の動作を説明する。   5 to 7 are flowcharts of the above-described embodiment. The operation of this embodiment will be described according to this flowchart.

図5は、クライアントPC1の印刷ジョブ生成部5および暗号化処理部9の処理動作の一部である印刷データ生成処理を示すフローチャートで、まずステップS501でデータ送受信部13を介して、プリントサーバ14から管理者の公開鍵を取得し、次にステップS502でユーザすなわち印刷実行者の公開鍵取得を行なう。このユーザの公開鍵は、ICカード等の物理媒体を用いた場合には、その媒体から取得し、あるいはパスワード等物理媒体を介さずに存在するものについてはそれに従った鍵入力を行なわせることで取得する。あるいは、ネットワーク上に接続された別の記憶媒体を介して得られる場合にはその手段を用いて取得する。次に、ステップS503で、アプリケーション2から印刷データを受け取り、ステップS504でその印刷データを解析し、プリンタ20で印刷可能な印刷データを生成する。次にステップS505で、乱数発生処理を用いて共通鍵の生成を行ない、ステップS506で生成した共通鍵により、印刷データの暗号化処理を行い、ステップS507で共通鍵をステップS501およびS502で取得した、管理者の公開鍵およびユーザの公開鍵で暗号化し、ステップS508で暗号化した共通鍵を暗号化した印刷データに付加することで印刷ジョブを生成し、ステップS509でデータ送受信部13を介して印刷データ送信を行う。   FIG. 5 is a flowchart showing print data generation processing that is a part of the processing operations of the print job generation unit 5 and the encryption processing unit 9 of the client PC 1. First, in step S 501, the print server 14 is connected via the data transmission / reception unit 13. In step S502, the public key of the user, that is, the print executor is acquired. This user's public key is obtained from a physical medium such as an IC card, or the user's public key can be entered by using a key according to the physical medium such as a password. get. Alternatively, when it is obtained via another storage medium connected on the network, it is obtained using that means. Next, in step S503, print data is received from the application 2. In step S504, the print data is analyzed, and print data that can be printed by the printer 20 is generated. In step S505, a common key is generated using random number generation processing. The print data is encrypted using the common key generated in step S506. The common key is acquired in steps S501 and S502 in step S507. The print job is generated by encrypting with the administrator's public key and the user's public key, and adding the common key encrypted in step S508 to the encrypted print data, and via the data transmitting / receiving unit 13 in step S509. Send print data.

以上が、本発明の実施例における暗号化印刷データ生成処理動作である。   The above is the encrypted print data generation processing operation in the embodiment of the present invention.

図6は、プリントサーバ14の検閲処理部18の検閲動作の一部を示すフローチャートで、ステップS601でデータ保存部16のスプーラに印刷データがあるかをチェックし、あればステップS602で検閲対象か否かを判別する。ここでの判別は、図4で開示した検閲条件設定部17で設定した設定値と印刷データの印刷条件により行なう。すなわち、印刷実行者であるユーザ条件、印刷ファイル条件、印刷実行時間、抜き取り検査条件、ファイルサイズ条件を比較することで行なう。この判別の結果検閲対象であれば、ステップS603で図3 3−Bで開示した内容に従い、管理者の秘密鍵で暗号化された共通鍵を復号化し、その共通鍵で印刷データを復号化し、ステップS604で印刷データに図4で開示したNGワード条件設定で設定されたNGワードが含まれていないかのチェックを行なう。ステップS605でNGワードチェックの結果、該当となればステップS606で該当したNGワードにあらかじめ設定されている動作処理をチェックし、印刷中止指示であれば、ステップS607で、管理者による手動確認を行なう。この手動確認は、管理者に対し印刷続行か印刷中止かを選択させるもので、この結果印刷中止指定であれば、ステップS608でデータ保存部16に一時保存していた印刷データを破棄し、ステップS609でユーザに対し、ジョブキャンセルした旨の通知を行なう。   FIG. 6 is a flowchart showing a part of the censoring operation of the censor processing unit 18 of the print server 14. In step S601, it is checked whether there is print data in the spooler of the data storage unit 16, and if so, whether the data is censored in step S602. Determine whether or not. This determination is made based on the setting value set by the censorship condition setting unit 17 disclosed in FIG. 4 and the print condition of the print data. That is, it is performed by comparing the user condition as a print performer, the print file condition, the print execution time, the sampling inspection condition, and the file size condition. If the result of this determination is censorship, in step S603, the common key encrypted with the administrator's private key is decrypted according to the content disclosed in FIG. 33-B, and the print data is decrypted with the common key. In step S604, it is checked whether the print data contains the NG word set by the NG word condition setting disclosed in FIG. If the result of the NG word check in step S605 is appropriate, the operation processing preset in the corresponding NG word is checked in step S606, and if it is a print cancel instruction, manual confirmation by the administrator is performed in step S607. . In this manual check, the administrator selects whether to continue printing or cancel printing. As a result, if printing cancellation is specified, the print data temporarily stored in the data storage unit 16 is discarded in step S608, In step S609, the user is notified that the job has been canceled.

一方、ステップS602の判別で、検閲対象外と判断すれば、ステップS610で暗号化された印刷データをデータ送受信部15を介して、プリンタ20へ送信する。また、ステップS605の判別で、検閲結果問題がないと判断すれば、ステップS610に進む。また、ステップS606の判別で印刷続行指示であればステップS610に進む。また、ステップS607の判別で印刷続行指示であればステップS610に進む。   On the other hand, if it is determined in step S602 that it is not subject to censorship, the print data encrypted in step S610 is transmitted to the printer 20 via the data transmission / reception unit 15. If it is determined in step S605 that there is no censorship result problem, the process proceeds to step S610. If it is determined in step S606 that the instruction is to continue printing, the process advances to step S610. If it is determined in step S607 that the instruction is to continue printing, the process advances to step S610.

以上が、本発明の実施例におけるプリントサーバにおける検閲処理動作である。   The above is the censor processing operation in the print server in the embodiment of the present invention.

図7は、プリンタ20の印刷動作の一部を示すフローチャートで、ステップS701で、データ送受信部21を介して印刷データを受信し、ステップS702で暗号化された印刷ジョブか否かを判別する。この判別結果、暗号化された印刷ジョブであれば、ステップS703で印刷指示入力待ちする。この印刷指示入力待ちは、正当なユーザによる印刷開始指示を意味し、例えばICカードやパスワード等によるユーザ認証が行なわれる必要がある。ステップS703で印刷指示ありとなれば、ステップS704で管理者か否かを判別し、管理者であればステップS705で管理者の秘密鍵入力を行なわせる。ここでの入力は、ICカード等物理媒体を用いた入力あるいはパスワード等物理媒体を介さずに存在するものについてはそれに従った鍵入力を行なわせ管理者の公開鍵で暗号化された共通鍵を復号化し、ステップS707に進む。一方、ステップS704の判別で管理者でなければ、ステップS706で印刷実行者であるユーザの秘密鍵入力を行なわせる。ここでの入力は、ICカード等物理媒体を用いた入力あるいはパスワード等物理媒体を介さずに存在するものについてはそれに従った鍵入力を行なわせユーザの公開鍵で暗号化された共通鍵を復号化し、ステップS707に進む。次にステップS707で、復号化された共通鍵を用いて印刷データを復号化し、ステップS708で印刷データの解析処理を行い、ステップS709でイメージ生成を行ない、ステップS710で印刷出力を行なう。   FIG. 7 is a flowchart showing a part of the printing operation of the printer 20. In step S701, print data is received via the data transmission / reception unit 21, and it is determined whether or not the print job is encrypted in step S702. If it is determined that the print job is an encrypted print job, it waits for a print instruction in step S703. This waiting for input of a print instruction means an instruction to start printing by a legitimate user. For example, user authentication using an IC card or a password needs to be performed. If there is a print instruction in step S703, it is determined in step S704 whether or not it is an administrator, and if it is an administrator, the administrator's secret key is input in step S705. The input here is to use a physical medium such as an IC card or a password that does not pass through a physical medium such as a password. Decrypt and proceed to step S707. On the other hand, if it is not an administrator in the determination in step S704, the secret key of the user who is the print executor is input in step S706. The input here is for the input using a physical medium such as an IC card, or for a password that does not pass through a physical medium such as a password, and the key input is performed in accordance with that to decrypt the common key encrypted with the user's public key. Go to step S707. Next, in step S707, the print data is decrypted using the decrypted common key, the print data is analyzed in step S708, image generation is performed in step S709, and print output is performed in step S710.

一方、ステップS702の判別で暗号化ジョブでないと判断したら、ステップS708へ進む。   On the other hand, if it is determined in step S702 that the job is not an encrypted job, the process proceeds to step S708.

以上が、本発明の実施例におけるプリンタの印刷処理動作である。   The above is the print processing operation of the printer in the embodiment of the present invention.

(実施例2)
実施例1では、管理者の公開鍵を印刷開始時に取得したが、あらかじめ暗号化処理部9に設定記憶させておき、管理者は設定済みの処理モジュールをユーザに配布し使用させる運用を行なうことも可能である。 (Example 2)
In the first embodiment, the administrator's public key is acquired at the start of printing, but is set and stored in the encryption processing unit 9 in advance, and the administrator distributes and uses the set processing module to the user. Is also possible.

本発明の実施例の印刷システム全体構成を示す図。1 is a diagram illustrating an overall configuration of a printing system according to an embodiment of the present invention. 本発明の実施例のクライアントPC、プリントサーバ、プリンタの動作を示す図。FIG. 5 is a diagram illustrating operations of the client PC, the print server, and the printer according to the embodiment of this invention. 本発明の実施例の暗号化処理および復号化処理を示す図。The figure which shows the encryption process and the decryption process of the Example of this invention. 本発明の実施例の検閲条件設定を示す図。The figure which shows the censorship condition setting of the Example of this invention. 本発明の実施例のクライアントPCの制御手順を示すフローチャート。The flowchart which shows the control procedure of the client PC of the Example of this invention. 本発明の実施例のプリントサーバの制御手順を示すフローチャート。6 is a flowchart illustrating a control procedure of the print server according to the embodiment of this invention. 本発明の実施例のプリンタの制御手順を示すフローチャート。5 is a flowchart illustrating a control procedure of the printer according to the embodiment of the invention.

符号の説明Explanation of symbols

1 クライアントPC
2 アプリケーション
3 ユーザインタフェース部
4 表示部
5 印刷ジョブ生成部
6 印刷データ解析部
7 印刷データ生成部
8 印刷コマンド制御部
9 暗号化処理部
10 共通鍵生成部
11 公開鍵取得部
12 印刷データ暗号化部
13 データ送受信部
14 プリントサーバ
15 データ送受信部
16 データ保存部
17 検閲条件設定部
18 検閲処理部
19 印刷データ復号化部
20 プリンタ
21 データ送受信部
22 印刷データ復号化部
23 印刷装置制御部
24 印刷ページデータ処理部
25 出力部 1 Client PC
2 Application 3 User interface unit 4 Display unit 5 Print job generation unit 6 Print data analysis unit 7 Print data generation unit 8 Print command control unit 9 Encryption processing unit 10 Common key generation unit 11 Public key acquisition unit 12 Print data encryption unit DESCRIPTION OF SYMBOLS 13 Data transmission / reception part 14 Print server 15 Data transmission / reception part 16 Data storage part 17 Censor condition setting part 18 Censor processing part 19 Print data decoding part 20 Printer 21 Data transmission / reception part 22 Print data decoding part 23 Printing apparatus control part 24 Print page Data processing unit 25 Output unit

Claims (9)

第一のユーザの印刷指示に基づき上位アプリケーションより入力される印刷対象データから印刷データの生成および送信を行なうクライアントPCと、前記クライアントPCから送信される印刷データを受信し印刷出力する印刷装置により構成される印刷システムにおいて、
前記クライアントPCは、
前記印刷データを暗号化するための共通鍵を生成する共通鍵生成手段と、
前記共通鍵を前記第一のユーザの公開鍵で暗号化する第一のユーザ鍵暗号化手段と、
前記第一のユーザ以外の第二のユーザの公開鍵を取得する公開鍵取得手段と、
前記公開鍵取得手段で取得した第二のユーザの公開鍵を用いて前記共通鍵を暗号化する第二のユーザ鍵暗号化手段と、
前記印刷データを前記共通鍵で暗号化する印刷データ暗号化手段と、
前記印刷データ暗号化手段で生成した暗号化印刷データに、前記第一のユーザ鍵暗号化手段で生成した第一の暗号化共通鍵と、前記第二のユーザ鍵暗号化手段で生成した第二の暗号化鍵を付加し暗号化ジョブデータを生成する暗号化ジョブデータ生成手段を有し、
前記印刷装置は、
前記暗号化ジョブデータを受け取るジョブデータ受信手段と、
前記第一のユーザの秘密鍵を入力する第一の秘密鍵入力手段と、
前記第一のユーザの秘密鍵を用いて前記暗号化印刷データを復号化し印刷データを生成する第一の復号化手段と、
前記第二のユーザの秘密鍵を入力する第二の秘密鍵入力手段と、
前記第二のユーザの秘密鍵を用いて前記暗号化印刷データを復号化し印刷データを生成する第二の復号化手段と、
前記第一の復号化手段あるいは前記第二の復号化手段で復号化された前記印刷データを印刷する手段を有する印刷システム。 A client PC that generates and transmits print data from print target data input from a higher-level application based on a print instruction of a first user, and a printing apparatus that receives and prints out the print data transmitted from the client PC Printing system,
The client PC
A common key generating means for generating a common key for encrypting the print data;
First user key encryption means for encrypting the common key with the public key of the first user;
Public key acquisition means for acquiring a public key of a second user other than the first user;
Second user key encryption means for encrypting the common key using the public key of the second user acquired by the public key acquisition means;
Print data encryption means for encrypting the print data with the common key;
The encrypted print data generated by the print data encryption unit includes the first encrypted common key generated by the first user key encryption unit and the second generated by the second user key encryption unit. An encrypted job data generation means for generating encrypted job data by adding an encryption key of
The printing apparatus includes:
Job data receiving means for receiving the encrypted job data;
First secret key input means for inputting the secret key of the first user;
First decryption means for decrypting the encrypted print data using the first user's private key and generating print data;
Second secret key input means for inputting the secret key of the second user;
Second decryption means for decrypting the encrypted print data using the secret key of the second user and generating print data;
A printing system comprising means for printing the print data decrypted by the first decrypting means or the second decrypting means. 前記クライアントPCおよび前記印刷装置に加え、プリントサーバにより構成される印刷システムにおいて、
前記プリントサーバは、
第二のユーザの公開鍵をクライアントPCに提供する公開鍵提供手段を有することを特徴とする請求項1記載の印刷システム。 In a printing system constituted by a print server in addition to the client PC and the printing device,
The print server
The printing system according to claim 1, further comprising public key providing means for providing the public key of the second user to the client PC. 前記クライアントPCは、
前記暗号化ジョブデータを前記プリントサーバに送信する送信手段を有し、
前記プリントサーバは、
前記送信手段で送信された暗号化ジョブデータを受信する受信手段と、
前記受信手段で受信した暗号化ジョブデータを前記印刷装置に送信する送信手段と、
第二のユーザの秘密鍵を保持する第二のユーザの秘密鍵保持手段と、
前記受信手段で受信した暗号化ジョブデータを第二のユーザの秘密鍵を用いて復号化する手段と、
前記復号化した印刷データを検閲する検閲手段を有する請求項2記載の印刷システム。 The client PC
Transmission means for transmitting the encrypted job data to the print server;
The print server
Receiving means for receiving the encrypted job data transmitted by the transmitting means;
Transmitting means for transmitting the encrypted job data received by the receiving means to the printing apparatus;
A second user secret key holding means for holding the second user secret key;
Means for decrypting the encrypted job data received by the receiving means using a secret key of the second user;
The printing system according to claim 2, further comprising censor means for censoring the decrypted print data. 前記プリントサーバは、
前記検閲結果を判別し、印刷処理を行なうか否かを決定する印刷決定手段を有する請求項3記載の印刷システム。 The print server
The printing system according to claim 3, further comprising: a printing determination unit that determines the censored result and determines whether to perform a printing process. 前記プリントサーバは、
検閲条件を入力する検閲条件入力手段を有する請求項4記載の印刷システム。 The print server
5. The printing system according to claim 4, further comprising censor condition input means for inputting censor conditions. 前記検閲条件入力手段は、検閲対象者、あるいは検閲対象ファイル、あるいは検閲対象時間、あるいは抜き打ち検査指定、あるいはファイルサイズに基づき、検閲を行なうか否かを判別する手段と、
禁止語句を設定する禁止語句設定手段を有する請求項5記載の印刷システム。 The censorship condition input means is a means for determining whether to perform censorship based on a person to be censored, a file to be censored, a censorship target time, an unannounced inspection designation, or a file size;
The printing system according to claim 5, further comprising prohibited phrase setting means for setting a prohibited phrase. 前記印刷決定手段は、印刷データ内に前記禁止語句が含まれるか否かにより判別することを特徴とする請求項6記載の印刷システム。   The printing system according to claim 6, wherein the print determination unit determines whether the prohibited word is included in print data. 前記印刷決定手段は、あらかじめ設定された前記検閲条件およびあらかじめ設定された前記禁止語句をもちいて自動判別する自動判別手段を有することを特徴とする請求項7記載の印刷システム。   The printing system according to claim 7, wherein the printing determination unit includes an automatic determination unit that automatically determines using the preset censorship condition and the preset prohibited word / phrase. 前記自動判別手段で印刷不可の時、さらに手動により印刷許可するか否かの選択を行なう印刷許可指定手段を有する請求項8記載の印刷システム。   9. The printing system according to claim 8, further comprising: a print permission specifying unit that manually selects whether to permit printing when the automatic determination unit cannot perform printing.
JP2006301699A 2006-11-07 2006-11-07 Printing system Withdrawn JP2008117286A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006301699A JP2008117286A (en) 2006-11-07 2006-11-07 Printing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006301699A JP2008117286A (en) 2006-11-07 2006-11-07 Printing system

Publications (1)

Publication Number Publication Date
JP2008117286A true JP2008117286A (en) 2008-05-22

Family

ID=39503132

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006301699A Withdrawn JP2008117286A (en) 2006-11-07 2006-11-07 Printing system

Country Status (1)

Country Link
JP (1) JP2008117286A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010170236A (en) * 2009-01-20 2010-08-05 Kyocera Mita Corp Image forming system, server device, and image forming device
US8332958B2 (en) 2009-01-20 2012-12-11 Kyocera Document Solutions Inc. Image forming system
CN108076247A (en) * 2016-11-11 2018-05-25 柯尼卡美能达株式会社 Image formation system and printing blog management method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010170236A (en) * 2009-01-20 2010-08-05 Kyocera Mita Corp Image forming system, server device, and image forming device
US8332958B2 (en) 2009-01-20 2012-12-11 Kyocera Document Solutions Inc. Image forming system
CN108076247A (en) * 2016-11-11 2018-05-25 柯尼卡美能达株式会社 Image formation system and printing blog management method
CN108076247B (en) * 2016-11-11 2020-05-08 柯尼卡美能达株式会社 Image forming system and print log management method

Similar Documents

Publication Publication Date Title
JP4188732B2 (en) Printer driver program
US7778416B2 (en) Print data communication with data encryption and decryption
EP1091275B1 (en) Authenticated secure printing
JP4055807B2 (en) Document management method, document management system, and computer program
JP2006260023A (en) Printing system and print control method
JP2011147129A (en) Image forming apparatus, and image formation processing method and computer-readable recording medium with the program recorded thereon
JP4194500B2 (en) Information processing apparatus, printing apparatus, print data generation method, and printing method
JP2007034493A (en) Printing system and printing control method
US20180082067A1 (en) Information Sharing Server, Information Sharing System And Non-Transitory Recording Medium
JP2004152263A (en) Document printer
JP2008097075A (en) Restricted printing system
JP2006041625A (en) Image forming apparatus, image forming method and information processing apparatus
JP2006224550A (en) Image forming apparatus, information processor and image forming system
JP2008117286A (en) Printing system
JP2009251847A (en) Image processing apparatus and printing system
JP4396377B2 (en) Print control system, server device
JP2004152262A (en) Document print program, document protection program, and document protection system
JP2005099885A (en) Processing program for print job, printer and printing system
GB2454211A (en) Printing secure documents using security feature(s) stored on a printer
JP2008305341A (en) Image forming apparatus, and usage and used amount management method for image forming apparatus
JP5012394B2 (en) Image processing system and image processing program
JP2008102851A (en) Printing system, printing method, and printing program
JP2005259012A (en) Security print system
JP2006085615A (en) Printing system and its control method
JP2006270452A (en) Document processing system

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20100202