JP2008117286A - Printing system - Google Patents
Printing system Download PDFInfo
- Publication number
- JP2008117286A JP2008117286A JP2006301699A JP2006301699A JP2008117286A JP 2008117286 A JP2008117286 A JP 2008117286A JP 2006301699 A JP2006301699 A JP 2006301699A JP 2006301699 A JP2006301699 A JP 2006301699A JP 2008117286 A JP2008117286 A JP 2008117286A
- Authority
- JP
- Japan
- Prior art keywords
- user
- print data
- key
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Abstract
Description
本発明は、暗号化技術を用いて印刷データの暗号化処理を行ない、印刷経路上の盗聴を防止する印刷システムに関するものである。 The present invention relates to a printing system that performs encryption processing of print data using an encryption technique to prevent eavesdropping on a printing path.
従来、暗号化技術を用いて暗号化印刷を行なう場合、印刷データを生成するホスト上で印刷データを暗号化し、その暗号化印刷データを印刷装置に送信し、印刷装置では装置内部のメモリに暗号化状態で溜め置き、印刷者が印刷装置上で復号化のため、印刷者しか事実上実行しえない操作をおこなうことにより、印刷データの復号化および印刷処理指示を発行することで行なっていた(例えば、特許文献1参照)。
しかしながら、上述した従来の技術では、印刷データを印刷実行者しか復号化できないようにしてしまうため、印刷実行者に悪意があった場合でもその印刷内容を他のものが検閲することができないため、機密情報の無断持ち出しを管理できないという欠点があった。また、暗号化された印刷データを印刷しないまま印刷装置内に放置された場合でも、他のものが取り出すことが出来ないという問題があった。 However, since the above-described conventional technique makes it possible for only the print executor to decrypt the print data, even if the print executor is malicious, the print content cannot be censored by others. There was a drawback that it was not possible to manage the unauthorized removal of confidential information. In addition, there is a problem that even if the encrypted print data is left in the printing apparatus without being printed, another cannot be taken out.
上述した課題を解決するために、本発明は、第一のユーザの印刷指示に基づき上位アプリケーションより入力される印刷対象データから印刷データの生成および送信を行なうクライアントPCと、前記クライアントPCから送信される印刷データを受信し印刷出力する印刷装置により構成される印刷システムにおいて、前記クライアントPCは、前記印刷データを暗号化するための共通鍵を生成する共通鍵生成手段と、前記共通鍵を前記第一のユーザの公開鍵で暗号化する第一のユーザ鍵暗号化手段と、前記第一のユーザ以外の第二のユーザの公開鍵を取得する公開鍵取得手段と、前記公開鍵取得手段で取得した第二のユーザの公開鍵を用いて前記共通鍵を暗号化する第二のユーザ鍵暗号化手段と、前記印刷データを前記共通鍵で暗号化する印刷データ暗号化手段と、前記印刷データ暗号化手段で生成した暗号化印刷データに、前記第一のユーザ鍵暗号化手段で生成した第一の暗号化共通鍵と、前記第二のユーザ鍵暗号化手段で生成した第二の暗号化鍵を付加し暗号化ジョブデータを生成する暗号化ジョブデータ生成手段を有し、前記印刷装置は、前記暗号化ジョブデータを受け取るジョブデータ受信手段と、前記第一のユーザの秘密鍵を入力する第一の秘密鍵入力手段と、前記第一のユーザの秘密鍵を用いて前記暗号化印刷データを復号化し印刷データを生成する第一の復号化手段と、前記第二のユーザの秘密鍵を入力する第二の秘密鍵入力手段と、前記第二のユーザの秘密鍵を用いて前記暗号化印刷データを復号化し印刷データを生成する第二の復号化手段と、前記第一の復号化手段あるいは前記第二の復号化手段で復号化された前記印刷データを印刷する手段を有することを特徴とする。 In order to solve the above-described problems, the present invention provides a client PC that generates and transmits print data from print target data input from a host application based on a print instruction of a first user, and is transmitted from the client PC. In the printing system configured by the printing apparatus that receives and prints out the print data, the client PC generates a common key for generating a common key for encrypting the print data, and the common key as the first key. Obtained by a first user key encryption means for encrypting with a public key of one user, a public key obtaining means for obtaining a public key of a second user other than the first user, and obtained by the public key obtaining means Second user key encryption means for encrypting the common key using the public key of the second user, and encrypting the print data with the common key Printing data encryption means, encrypted print data generated by the print data encryption means, first encrypted common key generated by the first user key encryption means, and second user key encryption An encrypted job data generating unit that adds the second encryption key generated by the generating unit to generate encrypted job data, and the printing apparatus receives a job data receiving unit that receives the encrypted job data; First secret key input means for inputting the first user's secret key; and first decryption means for decrypting the encrypted print data using the first user's secret key to generate print data. Second secret key input means for inputting the secret key of the second user and second decryption for decrypting the encrypted print data using the secret key of the second user to generate print data Means and the first decryption Characterized in that it has a means or means for printing the print data decrypted by said second decryption means.
また、前記クライアントPCおよび前記印刷装置に加え、プリントサーバにより構成される印刷システムにおいて、前記プリントサーバは、第二のユーザの公開鍵をクライアントPCに提供する公開鍵提供手段を有することを特徴とする。 In addition to the client PC and the printing apparatus, in the printing system configured by a print server, the print server includes a public key providing unit that provides the public key of the second user to the client PC. To do.
また、前記クライアントPCは、前記暗号化ジョブデータを前記プリントサーバに送信する送信手段を有し、前記プリントサーバは、前記送信手段で送信された暗号化ジョブデータを受信する受信手段と、前記受信手段で受信した暗号化ジョブデータを前記印刷装置に送信する送信手段と、第二のユーザの秘密鍵を保持する第二のユーザの秘密鍵保持手段と、前記受信手段で受信した暗号化ジョブデータを第二のユーザの秘密鍵を用いて復号化する手段と、前記復号化した印刷データを検閲する検閲手段を有することを特徴とする。 The client PC includes a transmission unit that transmits the encrypted job data to the print server, and the print server receives a reception unit that receives the encrypted job data transmitted by the transmission unit; Transmitting means for transmitting the encrypted job data received by the means to the printing apparatus, second user secret key holding means for holding the second user secret key, and encrypted job data received by the receiving means And a censor means for censoring the decrypted print data.
また、前記プリントサーバは、前記検閲結果を判別し、印刷処理を行なうか否かを決定する印刷決定手段を有することを特徴とする。 Further, the print server includes a print determination unit that determines the censored result and determines whether or not to perform a printing process.
また、前記プリントサーバは、検閲条件を入力する検閲条件入力手段を有することを特徴とする。 The print server further includes censorship condition input means for inputting censorship conditions.
また、前記検閲条件入力手段は、検閲対象者、あるいは検閲対象ファイル、あるいは検閲対象時間、あるいは抜き打ち検査指定、あるいはファイルサイズに基づき、検閲を行なうか否かを判別する手段と、禁止語句を設定する禁止語句設定手段を有することを特徴とする。 Further, the censorship condition input means sets a prohibited word and a means for determining whether or not to perform censorship based on a person to be censored, a file to be censored, a censorship target time, an unannounced inspection designation, or a file size. And a prohibited word / phrase setting means.
また、前記印刷決定手段は、印刷データ内に前記禁止語句が含まれるか否かにより判別することを特徴とする。 Further, the print determination means is characterized by determining whether or not the prohibited word / phrase is included in the print data.
また、前記印刷決定手段は、あらかじめ設定された前記検閲条件およびあらかじめ設定された前記禁止語句をもちいて自動判別する自動判別手段を有することを特徴とする。 Further, the printing determination means includes automatic discrimination means for automatically discriminating using the preset censorship condition and the preset prohibited word / phrase.
また、前記自動判別手段で印刷不可の時、さらに手動により印刷許可するか否かの選択を行なう印刷許可指定手段を有することを特徴とする。 Further, it is characterized by further comprising a print permission designation means for selecting whether or not to permit printing manually when the automatic discrimination means cannot print.
印刷経路をセキュアに保った上で、管理者による印刷データ検閲も可能となり、部内者による情報漏洩防止ができる。また、検閲対象条件を設定することにより、検閲に使用するサーバの処理負荷の軽減を図ることができる。また、プリンタ内に電子的に放置された印刷データの処理を管理者が行なうことが可能となる。 It is possible to check the print data by the administrator while keeping the print path secure, and to prevent information leakage by insiders. Also, by setting the censorship target condition, it is possible to reduce the processing load on the server used for censorship. In addition, the administrator can process the print data left electronically in the printer.
(実施例1)
以下、添付図面に従って本発明に係わる実施例を詳細に説明する。
(Example 1)
Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings.
図1は、本発明の特徴を最もよく表わす図面であり、同図において1は後述する本発明の印刷システムにおけるクライアントPC本体であり、後述するプリントサーバおよびプリンタとはネットワーク接続されている。2はアプリケーションであり、データの生成や編集加工などを行ない、印刷開始時には印刷すべきデータを印刷処理部へ渡す役割をもつものである。3はユーザインタフェース部でユーザがプリンタに対しての用紙サイズ、両面指定、印刷解像度、印刷階調など各種印刷設定等を入力したり、印刷開始指示を行なう。4は画像を表示するための表示部で印刷データのプレビュー表示を行う。5は印刷ジョブ生成部で、アプリケーションから指定される印刷データを受け、プリンタに送信する印刷ジョブを生成する印刷ジョブ生成部である。この印刷ジョブ生成部には、アプリケーションから入力された印刷データを解析する印刷データ解析部6と、後述するプリンタ用のPDLデータを生成する印刷データ生成部7と、プリンタの印刷状態を取得したり、PDLデータをプリンタと送受信するためのコマンド全体を制御する印刷コマンド制御部8がある。また、印刷コマンド制御部8では、後述する印刷データ暗号化部12で生成した暗号化された印刷データおよび暗号化された共通鍵を印刷データとして制御する。9は暗号化処理部で印刷データ生成部7で生成したPDLデータを暗号化する。暗号化処理部9には、印刷データを暗号化するための共通鍵を生成する共通鍵生成部10と、共通鍵を暗号化するための公開鍵を取得するための公開鍵取得部11と、印刷データを共通鍵で暗号化し、共通鍵を公開鍵で暗号化する印刷データ暗号化部12がある。13はネットワーク接続によりプリントサーバあるいはプリンタとのデータ送受信を行なうデータ送受信部である。
FIG. 1 is a drawing that best represents the features of the present invention. In FIG. 1,
14はプリントサーバであり、接続されたクライアントPC1からの印刷データを受け取りプリンタへのデータ転送処理を行なう。プリントサーバ14には、さらにネットワーク接続されたクライアントPC1および後述するプリンタ20とデータ送受信を行なうためのデータ送受信部15と、データ送受信部15で受信した暗号化された印刷データを一時スプール保存するためのデータ保存部16がある。また、プリントサーバ14には図4で後述する印刷データを検閲するための条件を設定する検閲条件設定部17と、検閲条件に従って検閲処理を行なう検閲処理部18と、暗号化された印刷データを復号化する印刷データ復号化部19がある。
A print server 14 receives print data from the connected client PC 1 and performs data transfer processing to the printer. The print server 14 further stores a data transmission /
20はプリンタであり、プリントサーバ14を介して、接続されたクライアントPC1からの指示に応じた印刷処理あるいは印刷状態の応答等を行なう。プリンタ20には、さらにネットワーク接続されたクライアントPC1およびプリントサーバ14とデータ送受信を行なうためのデータ送受信部21と、データ送受信部21で受信した暗号化された印刷データを復号化するための印刷データ復号化部22と、データ送受信部21で受信したデータを解析しまたプリンタの処理状態をコマンド形式にしてデータ送受信部21を介してクライアントPCあるいはプリントサーバ14に送信するためのデータ生成を行なうための印刷装置制御部23がある。24は印刷ページデータ処理部で、クライアントPC1より送信され、印刷データ復号化部22で復号化された印刷データを解析し、排紙コードにより最終印刷画像生成までを行う。25は出力部で、印刷ページデータ処理部で生成された印刷データの出力制御を行ない、印刷出力を行う。
図2は、本発明の実施例のクライアントPC、プリントサーバ、プリンタの動作を示す図である。同図において、印刷開始時にまずクライアントPCからプリントサーバに対して、管理者の公開鍵要求を行い、プリントサーバではその要求に基づき管理者の公開鍵を提供する。次にクライアントPCは、アプリケーションからの印刷データからプリンタ用の印刷データを生成し、その印刷データを自ら生成する共通鍵を用いて暗号化処理する。さらにその共通鍵をユーザの公開鍵および管理者の公開鍵で暗号化する。ユーザの公開鍵は、ICカードを用いた場合、ICカードから取得する。次に、暗号化した印刷データおよび共通鍵を暗号化印刷データとしてプリントサーバに送信し、印刷要求を行なう。プリントサーバでは、事前に設定された検閲条件に従い、暗号化印刷データの検閲処理を行なう。検閲する際は、管理者の公開鍵で暗号化された共通鍵を復号化し、その共通鍵を用いて印刷データの復号化を行い、検閲処理を行なう。検閲処理後、暗号化印刷データをプリンタに送信する。プリンタでは、ユーザからの印刷開始指示を待ち、ICカード入力等による印刷開始指示に従い、ICカード等からユーザの秘密鍵を取り出し、印刷データの復号化処理を行い、印刷処理を行う。以上が、クライアントPC、プリントサーバおよびプリンタを含めたシステム全体の動作である。 FIG. 2 is a diagram illustrating operations of the client PC, the print server, and the printer according to the embodiment of this invention. In the figure, at the start of printing, an administrator public key request is first made from the client PC to the print server, and the print server provides the administrator public key based on the request. Next, the client PC generates print data for the printer from the print data from the application, and encrypts the print data using a common key for generating the print data itself. Further, the common key is encrypted with the public key of the user and the public key of the administrator. When the IC card is used, the user's public key is acquired from the IC card. Next, the encrypted print data and the common key are transmitted as encrypted print data to the print server, and a print request is made. In the print server, the encrypted print data is censored in accordance with a preset censorship condition. When censoring, the common key encrypted with the administrator's public key is decrypted, the print data is decrypted using the common key, and the censoring process is performed. After the censoring process, the encrypted print data is transmitted to the printer. The printer waits for a print start instruction from the user, and in accordance with the print start instruction by IC card input or the like, the user's private key is extracted from the IC card or the like, the print data is decrypted, and the print process is performed. The above is the operation of the entire system including the client PC, print server, and printer.
図3は、本発明における暗号化処理および復号化処理を示す図で、3−Aは、印刷データをクライアントPCでランダムに生成する乱数を用いた共通鍵で暗号化し、共通鍵をユーザの公開鍵で暗号化し、印刷ジョブは暗号化済み印刷データとユーザの公開鍵で暗号化された共通鍵により構成されることを示している。さらに本発明においては、共通鍵を管理者の公開鍵で暗号化し、管理者の公開鍵で暗号化された共通鍵を印刷ジョブに付加していることを示している。3−Bは、管理者が暗号化された印刷データを検閲する際の復号化処理を示す図で、管理者用に暗号化した共通鍵を、管理者の秘密鍵で復号化し、その共通鍵を用いて印刷データの復号化を行なうことを示している。3−Cは、ユーザが暗号化された印刷データを印刷する際の復号化処理を示す図で、ユーザ用に暗号化した共通鍵を、ユーザの秘密鍵で復号化し、その共通鍵を用いて印刷データの復号化を行なうことを示している。 FIG. 3 is a diagram showing encryption processing and decryption processing according to the present invention. 3-A encrypts print data with a common key using a random number generated randomly by the client PC, and discloses the common key to the user. It indicates that the print job is composed of encrypted print data and a common key encrypted with the user's public key. In the present invention, the common key is encrypted with the administrator's public key, and the common key encrypted with the administrator's public key is added to the print job. 3-B is a diagram showing a decryption process when the administrator censors the encrypted print data. The common key encrypted for the administrator is decrypted with the secret key of the administrator, and the common key Indicates that the print data is to be decrypted using. 3-C is a diagram showing a decryption process when the user prints the encrypted print data. The common key encrypted for the user is decrypted with the user's private key, and the common key is used. It shows that the print data is decrypted.
図4は、本発明の実施例の検閲条件設定を示す図で、プリントサーバ14の検閲条件設定部17において行なわれる。検閲条件設定には、検閲対象者の設定があり、検閲の対象者および非対象者を設定可能である。また、検閲対象ファイルの設定があり、検閲の対象ファイルを設定可能である。ファイル名の設定は、ファイル名の一部のみを指定することも可能である。また、検閲対象時間帯の設定が可能である。また、抜き取り検査の設定が可能であり、数件ごとの検閲設定が可能である。また、ファイルサイズを指定することにより、一定サイズ以上の印刷データを検閲対象とすることが可能である。また、NGワード設定が可能であり、検閲時のキーワードとそれがヒットしたときの処理動作を事前に設定することが可能である。例えば、あるキーワードがヒットしたときは自動的に管理者に通知する設定であるとか、あるいは印刷を中止させる設定が可能である。
FIG. 4 is a diagram showing the censorship condition setting according to the embodiment of the present invention, and is performed in the censorship
図5乃至図7は、上述した本実施例のフローチャートである。このフローチャートに従って、本実施例の動作を説明する。 5 to 7 are flowcharts of the above-described embodiment. The operation of this embodiment will be described according to this flowchart.
図5は、クライアントPC1の印刷ジョブ生成部5および暗号化処理部9の処理動作の一部である印刷データ生成処理を示すフローチャートで、まずステップS501でデータ送受信部13を介して、プリントサーバ14から管理者の公開鍵を取得し、次にステップS502でユーザすなわち印刷実行者の公開鍵取得を行なう。このユーザの公開鍵は、ICカード等の物理媒体を用いた場合には、その媒体から取得し、あるいはパスワード等物理媒体を介さずに存在するものについてはそれに従った鍵入力を行なわせることで取得する。あるいは、ネットワーク上に接続された別の記憶媒体を介して得られる場合にはその手段を用いて取得する。次に、ステップS503で、アプリケーション2から印刷データを受け取り、ステップS504でその印刷データを解析し、プリンタ20で印刷可能な印刷データを生成する。次にステップS505で、乱数発生処理を用いて共通鍵の生成を行ない、ステップS506で生成した共通鍵により、印刷データの暗号化処理を行い、ステップS507で共通鍵をステップS501およびS502で取得した、管理者の公開鍵およびユーザの公開鍵で暗号化し、ステップS508で暗号化した共通鍵を暗号化した印刷データに付加することで印刷ジョブを生成し、ステップS509でデータ送受信部13を介して印刷データ送信を行う。
FIG. 5 is a flowchart showing print data generation processing that is a part of the processing operations of the print job generation unit 5 and the encryption processing unit 9 of the
以上が、本発明の実施例における暗号化印刷データ生成処理動作である。 The above is the encrypted print data generation processing operation in the embodiment of the present invention.
図6は、プリントサーバ14の検閲処理部18の検閲動作の一部を示すフローチャートで、ステップS601でデータ保存部16のスプーラに印刷データがあるかをチェックし、あればステップS602で検閲対象か否かを判別する。ここでの判別は、図4で開示した検閲条件設定部17で設定した設定値と印刷データの印刷条件により行なう。すなわち、印刷実行者であるユーザ条件、印刷ファイル条件、印刷実行時間、抜き取り検査条件、ファイルサイズ条件を比較することで行なう。この判別の結果検閲対象であれば、ステップS603で図3 3−Bで開示した内容に従い、管理者の秘密鍵で暗号化された共通鍵を復号化し、その共通鍵で印刷データを復号化し、ステップS604で印刷データに図4で開示したNGワード条件設定で設定されたNGワードが含まれていないかのチェックを行なう。ステップS605でNGワードチェックの結果、該当となればステップS606で該当したNGワードにあらかじめ設定されている動作処理をチェックし、印刷中止指示であれば、ステップS607で、管理者による手動確認を行なう。この手動確認は、管理者に対し印刷続行か印刷中止かを選択させるもので、この結果印刷中止指定であれば、ステップS608でデータ保存部16に一時保存していた印刷データを破棄し、ステップS609でユーザに対し、ジョブキャンセルした旨の通知を行なう。
FIG. 6 is a flowchart showing a part of the censoring operation of the
一方、ステップS602の判別で、検閲対象外と判断すれば、ステップS610で暗号化された印刷データをデータ送受信部15を介して、プリンタ20へ送信する。また、ステップS605の判別で、検閲結果問題がないと判断すれば、ステップS610に進む。また、ステップS606の判別で印刷続行指示であればステップS610に進む。また、ステップS607の判別で印刷続行指示であればステップS610に進む。
On the other hand, if it is determined in step S602 that it is not subject to censorship, the print data encrypted in step S610 is transmitted to the
以上が、本発明の実施例におけるプリントサーバにおける検閲処理動作である。 The above is the censor processing operation in the print server in the embodiment of the present invention.
図7は、プリンタ20の印刷動作の一部を示すフローチャートで、ステップS701で、データ送受信部21を介して印刷データを受信し、ステップS702で暗号化された印刷ジョブか否かを判別する。この判別結果、暗号化された印刷ジョブであれば、ステップS703で印刷指示入力待ちする。この印刷指示入力待ちは、正当なユーザによる印刷開始指示を意味し、例えばICカードやパスワード等によるユーザ認証が行なわれる必要がある。ステップS703で印刷指示ありとなれば、ステップS704で管理者か否かを判別し、管理者であればステップS705で管理者の秘密鍵入力を行なわせる。ここでの入力は、ICカード等物理媒体を用いた入力あるいはパスワード等物理媒体を介さずに存在するものについてはそれに従った鍵入力を行なわせ管理者の公開鍵で暗号化された共通鍵を復号化し、ステップS707に進む。一方、ステップS704の判別で管理者でなければ、ステップS706で印刷実行者であるユーザの秘密鍵入力を行なわせる。ここでの入力は、ICカード等物理媒体を用いた入力あるいはパスワード等物理媒体を介さずに存在するものについてはそれに従った鍵入力を行なわせユーザの公開鍵で暗号化された共通鍵を復号化し、ステップS707に進む。次にステップS707で、復号化された共通鍵を用いて印刷データを復号化し、ステップS708で印刷データの解析処理を行い、ステップS709でイメージ生成を行ない、ステップS710で印刷出力を行なう。
FIG. 7 is a flowchart showing a part of the printing operation of the
一方、ステップS702の判別で暗号化ジョブでないと判断したら、ステップS708へ進む。 On the other hand, if it is determined in step S702 that the job is not an encrypted job, the process proceeds to step S708.
以上が、本発明の実施例におけるプリンタの印刷処理動作である。 The above is the print processing operation of the printer in the embodiment of the present invention.
(実施例2)
実施例1では、管理者の公開鍵を印刷開始時に取得したが、あらかじめ暗号化処理部9に設定記憶させておき、管理者は設定済みの処理モジュールをユーザに配布し使用させる運用を行なうことも可能である。
(Example 2)
In the first embodiment, the administrator's public key is acquired at the start of printing, but is set and stored in the encryption processing unit 9 in advance, and the administrator distributes and uses the set processing module to the user. Is also possible.
1 クライアントPC
2 アプリケーション
3 ユーザインタフェース部
4 表示部
5 印刷ジョブ生成部
6 印刷データ解析部
7 印刷データ生成部
8 印刷コマンド制御部
9 暗号化処理部
10 共通鍵生成部
11 公開鍵取得部
12 印刷データ暗号化部
13 データ送受信部
14 プリントサーバ
15 データ送受信部
16 データ保存部
17 検閲条件設定部
18 検閲処理部
19 印刷データ復号化部
20 プリンタ
21 データ送受信部
22 印刷データ復号化部
23 印刷装置制御部
24 印刷ページデータ処理部
25 出力部
1 Client PC
2
Claims (9)
前記クライアントPCは、
前記印刷データを暗号化するための共通鍵を生成する共通鍵生成手段と、
前記共通鍵を前記第一のユーザの公開鍵で暗号化する第一のユーザ鍵暗号化手段と、
前記第一のユーザ以外の第二のユーザの公開鍵を取得する公開鍵取得手段と、
前記公開鍵取得手段で取得した第二のユーザの公開鍵を用いて前記共通鍵を暗号化する第二のユーザ鍵暗号化手段と、
前記印刷データを前記共通鍵で暗号化する印刷データ暗号化手段と、
前記印刷データ暗号化手段で生成した暗号化印刷データに、前記第一のユーザ鍵暗号化手段で生成した第一の暗号化共通鍵と、前記第二のユーザ鍵暗号化手段で生成した第二の暗号化鍵を付加し暗号化ジョブデータを生成する暗号化ジョブデータ生成手段を有し、
前記印刷装置は、
前記暗号化ジョブデータを受け取るジョブデータ受信手段と、
前記第一のユーザの秘密鍵を入力する第一の秘密鍵入力手段と、
前記第一のユーザの秘密鍵を用いて前記暗号化印刷データを復号化し印刷データを生成する第一の復号化手段と、
前記第二のユーザの秘密鍵を入力する第二の秘密鍵入力手段と、
前記第二のユーザの秘密鍵を用いて前記暗号化印刷データを復号化し印刷データを生成する第二の復号化手段と、
前記第一の復号化手段あるいは前記第二の復号化手段で復号化された前記印刷データを印刷する手段を有する印刷システム。 A client PC that generates and transmits print data from print target data input from a higher-level application based on a print instruction of a first user, and a printing apparatus that receives and prints out the print data transmitted from the client PC Printing system,
The client PC
A common key generating means for generating a common key for encrypting the print data;
First user key encryption means for encrypting the common key with the public key of the first user;
Public key acquisition means for acquiring a public key of a second user other than the first user;
Second user key encryption means for encrypting the common key using the public key of the second user acquired by the public key acquisition means;
Print data encryption means for encrypting the print data with the common key;
The encrypted print data generated by the print data encryption unit includes the first encrypted common key generated by the first user key encryption unit and the second generated by the second user key encryption unit. An encrypted job data generation means for generating encrypted job data by adding an encryption key of
The printing apparatus includes:
Job data receiving means for receiving the encrypted job data;
First secret key input means for inputting the secret key of the first user;
First decryption means for decrypting the encrypted print data using the first user's private key and generating print data;
Second secret key input means for inputting the secret key of the second user;
Second decryption means for decrypting the encrypted print data using the secret key of the second user and generating print data;
A printing system comprising means for printing the print data decrypted by the first decrypting means or the second decrypting means.
前記プリントサーバは、
第二のユーザの公開鍵をクライアントPCに提供する公開鍵提供手段を有することを特徴とする請求項1記載の印刷システム。 In a printing system constituted by a print server in addition to the client PC and the printing device,
The print server
The printing system according to claim 1, further comprising public key providing means for providing the public key of the second user to the client PC.
前記暗号化ジョブデータを前記プリントサーバに送信する送信手段を有し、
前記プリントサーバは、
前記送信手段で送信された暗号化ジョブデータを受信する受信手段と、
前記受信手段で受信した暗号化ジョブデータを前記印刷装置に送信する送信手段と、
第二のユーザの秘密鍵を保持する第二のユーザの秘密鍵保持手段と、
前記受信手段で受信した暗号化ジョブデータを第二のユーザの秘密鍵を用いて復号化する手段と、
前記復号化した印刷データを検閲する検閲手段を有する請求項2記載の印刷システム。 The client PC
Transmission means for transmitting the encrypted job data to the print server;
The print server
Receiving means for receiving the encrypted job data transmitted by the transmitting means;
Transmitting means for transmitting the encrypted job data received by the receiving means to the printing apparatus;
A second user secret key holding means for holding the second user secret key;
Means for decrypting the encrypted job data received by the receiving means using a secret key of the second user;
The printing system according to claim 2, further comprising censor means for censoring the decrypted print data.
前記検閲結果を判別し、印刷処理を行なうか否かを決定する印刷決定手段を有する請求項3記載の印刷システム。 The print server
The printing system according to claim 3, further comprising: a printing determination unit that determines the censored result and determines whether to perform a printing process.
検閲条件を入力する検閲条件入力手段を有する請求項4記載の印刷システム。 The print server
5. The printing system according to claim 4, further comprising censor condition input means for inputting censor conditions.
禁止語句を設定する禁止語句設定手段を有する請求項5記載の印刷システム。 The censorship condition input means is a means for determining whether to perform censorship based on a person to be censored, a file to be censored, a censorship target time, an unannounced inspection designation, or a file size;
The printing system according to claim 5, further comprising prohibited phrase setting means for setting a prohibited phrase.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006301699A JP2008117286A (en) | 2006-11-07 | 2006-11-07 | Printing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006301699A JP2008117286A (en) | 2006-11-07 | 2006-11-07 | Printing system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008117286A true JP2008117286A (en) | 2008-05-22 |
Family
ID=39503132
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006301699A Withdrawn JP2008117286A (en) | 2006-11-07 | 2006-11-07 | Printing system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008117286A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010170236A (en) * | 2009-01-20 | 2010-08-05 | Kyocera Mita Corp | Image forming system, server device, and image forming device |
US8332958B2 (en) | 2009-01-20 | 2012-12-11 | Kyocera Document Solutions Inc. | Image forming system |
CN108076247A (en) * | 2016-11-11 | 2018-05-25 | 柯尼卡美能达株式会社 | Image formation system and printing blog management method |
-
2006
- 2006-11-07 JP JP2006301699A patent/JP2008117286A/en not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010170236A (en) * | 2009-01-20 | 2010-08-05 | Kyocera Mita Corp | Image forming system, server device, and image forming device |
US8332958B2 (en) | 2009-01-20 | 2012-12-11 | Kyocera Document Solutions Inc. | Image forming system |
CN108076247A (en) * | 2016-11-11 | 2018-05-25 | 柯尼卡美能达株式会社 | Image formation system and printing blog management method |
CN108076247B (en) * | 2016-11-11 | 2020-05-08 | 柯尼卡美能达株式会社 | Image forming system and print log management method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4188732B2 (en) | Printer driver program | |
US7778416B2 (en) | Print data communication with data encryption and decryption | |
EP1091275B1 (en) | Authenticated secure printing | |
JP4055807B2 (en) | Document management method, document management system, and computer program | |
JP2006260023A (en) | Printing system and print control method | |
JP2011147129A (en) | Image forming apparatus, and image formation processing method and computer-readable recording medium with the program recorded thereon | |
JP4194500B2 (en) | Information processing apparatus, printing apparatus, print data generation method, and printing method | |
JP2007034493A (en) | Printing system and printing control method | |
US20180082067A1 (en) | Information Sharing Server, Information Sharing System And Non-Transitory Recording Medium | |
JP2004152263A (en) | Document printer | |
JP2008097075A (en) | Restricted printing system | |
JP2006041625A (en) | Image forming apparatus, image forming method and information processing apparatus | |
JP2006224550A (en) | Image forming apparatus, information processor and image forming system | |
JP2008117286A (en) | Printing system | |
JP2009251847A (en) | Image processing apparatus and printing system | |
JP4396377B2 (en) | Print control system, server device | |
JP2004152262A (en) | Document print program, document protection program, and document protection system | |
JP2005099885A (en) | Processing program for print job, printer and printing system | |
GB2454211A (en) | Printing secure documents using security feature(s) stored on a printer | |
JP2008305341A (en) | Image forming apparatus, and usage and used amount management method for image forming apparatus | |
JP5012394B2 (en) | Image processing system and image processing program | |
JP2008102851A (en) | Printing system, printing method, and printing program | |
JP2005259012A (en) | Security print system | |
JP2006085615A (en) | Printing system and its control method | |
JP2006270452A (en) | Document processing system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20100202 |