CN100424680C - 加密打印处理方法和装置 - Google Patents
加密打印处理方法和装置 Download PDFInfo
- Publication number
- CN100424680C CN100424680C CNB200510102449XA CN200510102449A CN100424680C CN 100424680 C CN100424680 C CN 100424680C CN B200510102449X A CNB200510102449X A CN B200510102449XA CN 200510102449 A CN200510102449 A CN 200510102449A CN 100424680 C CN100424680 C CN 100424680C
- Authority
- CN
- China
- Prior art keywords
- data
- encrypted
- information
- printer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明提供一种加密打印处理方法和装置。根据本实施例的打印驱动程序,当指定对打印数据的一部分进行加密时,客户机(102)判定打印机(104)所支持的功能。如果打印机(104)能处理部分加密,则客户机(102)对所指定的部分进行加密,通过PDL命令或XML标签指定该部分,并将打印数据发送到打印机。打印机(104)对其解密,然后将其打印输出。同时,在打印机(151)不支持部分加密打印的情况下,终止打印;或者在将该部分替换为不同的字符串以后,将打印数据发送到打印机(151)。
Description
技术领域
本发明涉及一种加密打印处理方法和装置,用来保护例如在计算机上执行的打印机驱动程序等与打印机之间的数据安全。
背景技术
传统上,打印机通常与计算机一对一连接,但近来普遍将打印机用作通过网络被多个计算机所共享的所谓网络打印机。当使用这种网络打印机时,要打印的数据(打印数据)流过共享网络。因此,打印数据本身可能被窃取,或者当打印机远离用户时,在输出打印物之后到用户尚未取走打印物之前的这段时间内,打印物可能被未授权的人阅读或取走。因此,已发明了一种称为安全打印技术的用来保护安全的技术,以保护欲打印的数据免受没有访问数据的权限的未授权的人的窃取。
为了保护在计算机上的打印机驱动程序和打印机之间的打印数据的安全,进行数据加密。打印机驱动程序在将数据发送到打印机之前,对要发送到打印机的全部打印数据,在是PDL打印机的情况下对全部PDL数据,执行加密处理。打印机接收加密后的PDL数据,执行解密处理,然后根据解密后的PDL数据执行打印处理(例如,专利文献1)。
已存在这样的技术:对图像数据的预定高位的位(bit)进行加密,或者只对包含在打印数据中的预定打印控制命令进行加密,以将数据发送到成像装置(专利文献2)。
专利文献1:日本特开2001-186358
专利文献2:日本特开2000-276309
发明内容
在传统的加密打印处理技术中,驱动程序为整个PDL数据执行加密处理,因此,随着数据量的增加,需要更多的时间来处理附带的加密,特别是在打印机上执行的解密处理。这导致性能显著恶化。因此,难以在保持性能的同时保护驱动程序和打印机之间的数据不被截取或篡改。
此外,因为不能指定和加密文档数据中所期望的部分,因此存在不能对文档的所期望的部分进行保护的问题。同时,如果对整个文档数据或打印数据进行加密,存在加密数据的处理负担大的问题。
发明了这样一种系统,在该系统中,同时存在能解释由应用程序生成的文档数据的打印装置、和不能解释文档数据但能解释由打印机驱动程序生成的打印数据的打印装置。即使文档数据被立即发送到不能解释文档数据、但能解释由打印机驱动程序生成的打印数据的打印装置,文档数据的信息也不会被输出。因此,通过使用打印机驱动程序从文档数据生成打印数据。
在这种情况下,如果从应用程序等将带有打印机驱动程序不知道的加密密钥的加密数据输入到打印机驱动程序,存在打印机驱动程序不能对文档数据进行解密的问题。此外,如果打印数据尚未加密,则其是可阅读的,而且还存在不能确保数据在通信信道上的安全性的问题。
本发明是为了解决至少一个上述问题而做出的。本发明的目的在于在减小加密处理的负担的同时,确实保护文档数据中要保护的部分在通信信道上不被篡改或截取。
本发明的另一目的在于提供一种能在同时存在能解释由应用程序生成的文档数据的打印装置和不能解释该文档数据的打印装置的环境下,使由打印机驱动程序或应用程序执行了加密处理的数据进行输出的机制。
为了实现上述目的,提供一种打印控制器,包括:获取装置,用于获取文档数据;识别装置,用于从由获取装置获取的文档数据中识别要加密的数据;加密装置,用于加密由识别装置识别的数据;判定装置,用于判定成像装置是否能处理部分加密数据;以及发送装置,用于当判定装置判定成像装置能处理部分加密数据时,将由加密装置加密的数据发送到成像装置;其中识别装置识别由指定信息指定的数据作为加密目标,以及当判定装置判定成像装置不能处理部分加密数据时,取消打印处理。
为了实现上述目的,提供一种打印控制器,包括:确认装置,用于确认是否继续包含有由指定信息指定的、作为加密目标的数据的文档数据的打印处理;以及打印数据生成装置,如果确认装置确认继续打印处理,则该打印数据生成装置在排除由指定信息所指定的数据以后,生成打印数据;如果确认不继续,则该打印数据生成装置终止基于文档数据生成打印数据。
为了实现上述目的,提供一种打印控制器,包括:第一加密装置,如果选择能解释由应用程序生成的文档数据的打印装置作为输出目的地,则该第一加密装置对文档数据进行加密;输入装置,如果选择不能解释由应用程序生成的文档数据的打印装置作为输出目的地,则该输入装置从应用程序将文档数据输入打印机驱动程序;生成装置,用于基于由输入装置输入的文档数据来执行打印机驱动程序,以生成打印数据;第二加密装置,用于加密由生成装置生成的打印数据;以及发送装置,用于发送由第一加密装置加密的文档数据或由第二加密装置加密的打印数据。
为了实现上述目的,提供一种打印控制器,包括:获取装置,用于使打印机驱动程序从应用程序获取已指定了加密打印的打印数据;判定装置,用于判定为获取装置所获取的打印数据设置的输出目的地是否能通过执行打印机驱动程序来执行加密打印;以及通知装置,如果判定装置判定打印作业的输出目的地不能执行加密打印,则该通知装置从打印机驱动程序将判定结果通知给应用程序。
为了实现上述目的,提供一种打印控制方法,包括:获取步骤,用于获取文档数据;识别步骤,用于从由获取步骤获取的文档数据中识别要加密的数据;加密步骤,用于加密由识别步骤识别的数据;判定步骤,用于判定成像装置是否能处理部分加密数据;以及发送步骤,用于当在判定步骤中判定成像装置能处理部分加密数据时,将由加密步骤加密的数据发送到成像装置;其中识别装置识别由指定信息指定的数据作为加密目标,以及当在判定步骤中判定成像装置不能处理部分加密数据时,取消打印处理。
为了实现上述目的,提供一种打印控制方法,包括:确认步骤,用于确认是否继续包含有由指定信息指定的、作为加密目标的数据的文档数据的打印处理;以及打印数据生成步骤,如果确认步骤确认继续打印处理,则该打印数据生成步骤在排除由指定信息所指定的数据以后,生成打印数据;如果确认不继续,则该打印数据生成步骤终止基于文档数据生成打印数据。
为了实现上述目的,提供一种打印控制方法,包括:第一加密步骤,如果选择能解释由应用程序生成的文档数据的打印装置作为输出目的地,则该第一加密步骤对文档数据进行加密;输入步骤,如果选择不能解释由应用程序生成的文档数据的打印装置作为输出目的地,则该输入步骤从应用程序将文档数据输入打印机驱动程序;生成步骤,用于基于由输入步骤输入的文档数据来执行打印机驱动程序,以生成打印数据;第二加密步骤,用于加密由生成步骤生成的打印数据;以及发送步骤,用于发送由第一加密步骤加密的文档数据或由第二加密步骤加密的打印数据。
为了实现上述目的,提供一种打印控制方法,包括:获取步骤,用于使打印机驱动程序从应用程序获取已指定了加密打印的打印数据;判定步骤,用于判定为获取步骤所获取的打印数据设置的输出目的地是否能通过执行打印机驱动程序来执行加密打印;以及通知步骤,如果判定步骤判定打印作业的输出目的地不能执行加密打印,则该通知步骤从打印机驱动程序将判定结果通知给应用程序。
通过以下结合附图做出的说明,本发明的其它特征和优点是显而易见的,在附图中,相同的附图标记表示相同或相似的部分。
附图说明
包括在说明书中并构成说明书的一部分的附图示出了本发明的实施例,并与说明书一起说明本发明的原理。
图1是根据本发明的实施例的方框图;
图2示出构成本发明的客户机102或打印机104的计算机的内部结构;
图3是示出该实施例的应用程序的操作的流程图;
图4示出在驱动程序接收到应用程序的打印请求后,由驱动程序立刻执行的处理;
图5是示出图4中的步骤S404的操作的流程图;
图6是示出图5中的步骤S508的操作的流程图;
图7是示出图1的系统中PDL打印机的操作的流程图;
图8是示出图7中的步骤S705的操作的流程图;
图9是示出图4中的步骤S405的操作的流程图;
图10是示出图1的系统中XAML打印机的操作的流程图;
图11示出图5中的步骤S510的警告对话框的例子;
图12示出在该实施例的打印机系统中处理的数据的例子;
图13A和13B示出在打印机系统中由该实施例的应用程序处理的数据的例子;
图14示出该实施例的应用程序和驱动程序的模块化结构图的例子;
图15是从应用程序UI选择和指定要加密的部分的操作的流程图;以及
图16示出图15中的步骤S1504中的UI的例子。
具体实施方式
系统配置
图1是根据本发明的实施例的方框图。在图1中,用户101使用的客户计算机(以下称为客户机)102与打印机104和151通过网络103连接。客户机102提供用于生成打印数据的应用程序(以下称为应用程序)105、和用于控制打印机104和151的打印机驱动程序(printer driver,以下简称为驱动程序)106。在该实施例中,假定应用程序105和打印机104兼容支持部分加密的XAML(Extensible Application Markup Language,可扩展应用程序标记语言),并且打印机151是不兼容XAML的老(legacy)打印机。即,应用程序105能够生成、输出、读取、和处理XAML格式的数据。XAML是用XML描述的一种语言,其规范由Microsoft公司确定。用由XML描述的语言定义的数据通常称为XML文档。但是,在该实施例中,将其称为XML数据。因此,用XAML描述的数据也是XML数据。
XML数据是文本数据,其数据格式允许数据创建者以外的人容易地理解数据内容。对于XML,将对数据进行部分加密的规范规定为一种保护特别重要的信息(例如信用卡号和个人信息)的标准。因此,基于XML的XAML也能描述部分加密的数据。XML可以用作在计算机之间确保数据兼容性的标准格式。在这种情况下,从计算机输出的数据是XML数据,因此,XML兼容计算机兼容XML的部分加密,并且能够生成部分加密的数据。然而,可能出现即使计算机兼容XML,该计算机使用的打印机也不兼容XML的情况。此外,如果考虑到打印机可能在网络环境中使用,可能出现在同一网络中混合存在兼容XML的打印机和不兼容XML的打印机的情况。
因此,在该实施例中,假定客户计算机102是XML兼容计算机,如果打印机是兼容XML的打印机,则客户计算机102向该打印机输出XML数据作为打印数据;如果打印机是不兼容XML的打印机,则客户计算机102向该打印机输出该打印机能处理的、以PDL等描述的打印数据。假定如果客户计算机102不是XML兼容计算机,则不向打印机输出XML数据。假设该实施例中的XML打印机不接收XML数据以外的数据来进行说明。然而,可以使用能判定接收到的数据的描述格式、并能解释和执行传统PDL的XML打印机。在该实施例中,“部分加密”或“部分加密的xx”通常省略“部分”,简称为“加密”或“加密的xx”。然而,在该实施例中,“加密”是指对部分数据进行加密的“部分加密”。
此外,应用程序105设有打印数据生成部分110,用于例如基于由应用程序105等创建的数据来生成要打印的数据。驱动程序106设有:打印数据获取部分111,用于获取由应用程序105的打印数据生成部分110所生成的打印数据;打印机信息管理部分112,用于存储、维护和管理与打印机104有关的信息;打印作业生成部分113,用于基于由打印数据获取部分111获取的打印数据来生成打印作业;以及打印作业发送部分116,用于向打印机104发送所生成的打印作业。打印作业生成部分113设有:加密指定识别部分114,用于识别包括在打印数据中的部分加密的指定或指定的加密目标部分;以及加密处理部分115,用于基于部分加密的指定来执行加密处理,例如执行将在后面参考图4等来说明的对指定部分的加密。
用户101使用客户机102上的应用程序105发出生成带有部分加密的打印作业的请求。例如,用户101从显示在客户机102的显示部分上的数据中,对被指定为加密目标部分的部分、或者对预定的加密目标部分的加密进行指定,还指定数据的打印。例如,通过从菜单等中选择用于指示加密的项目,执行加密指定。用于执行部分加密的指定、和带有对加密目标部分的指定的打印指令是生成带有部分加密的打印作业的请求。
当接收到生成带有部分加密的打印作业的请求时,应用程序105的打印数据生成部分110生成指定的部分被加密的打印数据。应用程序105将生成带有部分加密的打印作业的用户请求传送给驱动程序106的打印机信息管理部分112。当接收到生成带有部分加密的打印作业的请求时,打印机信息管理部分112根据所存储的打印机信息112a判定发送目标打印机是XML兼容打印机还是老打印机(PDL打印机),并将判定结果返回给应用程序105。打印机信息112a可以是嵌入驱动程序的代码,或是从打印机获取的信息。
当从打印机信息管理部分112接收到打印机是XML兼容打印机的判定结果时,应用程序105使用加密指定标签(tag)围住被指定为进行部分加密的打印数据的指定部分,根据XML加密格式使用单独指定的会话密钥(session key)对指定部分的内容进行加密,生成XAML格式的打印数据,并将该数据与会话密钥一起传送给驱动程序的打印数据获取部分111。通过将由标签围住的、表示其是会话密钥的会话密钥添加到数据,能实现与会话密钥一起传送数据。当接收到打印机是老打印机(PDL打印机)的判定结果时,应用程序105使用加密指定标签围住被指定为进行部分加密的打印数据的指定部分,并将该数据传送给驱动程序的打印数据获取部分111,而不对指定部分的内容进行加密。通过这种方式,应用程序105将XML数据传送给驱动程序106。
打印数据获取部分111将接收到的打印数据传送给打印作业生成部分113的加密指定识别部分114。加密指定识别部分114识别所接收到的数据中的加密指定标签,并请求加密处理部分115进行部分加密打印处理。部分加密打印处理根据发送目标打印机是XAML打印机还是老打印机而不同。如果打印机是XAML打印机,则被标签围住的、其中存储有会话密钥的部分由打印机的公共密钥进行加密,并使用其进行重写。XAML打印机能够解释和处理用XAML描述的数据,并且根据描述将其打印输出。如果打印机是老打印机,则将由加密指定标签围住的部分转换为PDL数据,然后用所生成的会话密钥进行加密,并由表示该数据被加密的PDL命令围住,以生成打印作业。通过打印机的公共密钥对会话密钥进行加密,并将会话密钥添加到打印作业。打印作业发送部分116将所生成的打印作业发送到打印机104。
如上所述,获取文档数据,由应用程序或打印机驱动程序从文档数据中识别欲加密的数据。由OS、打印机驱动程序、或应用程序对由应用程序或打印机驱动程序识别出的数据进行加密。然后,可以通过LAN卡将加密后的数据发送到打印机。
应用程序或打印机驱动程序可以识别由作为指定信息的例子的加密指定标签所指定的、作为加密目标的数据。
当包括在文档数据中的标签信息与预先寄存在打印机控制器中的、作为指定信息的加密指定标签互相一致时,应用程序或打印机驱动程序可以检测文档数据中的标签信息作为加密指定标签。
打印作业由打印机的打印作业获取部分121获取,并传送给打印作业分析部分120。打印作业分析部分120将打印作业传送给加密指定识别部分122,以识别已被指定进行加密的部分。加密指定识别部分122分析接收到的打印作业,如果发现加密指定标签,则请求加密处理部分进行部分加密打印处理。由加密处理部分执行的部分加密打印处理根据打印机是XAML兼容打印机还是老打印机而不同。如果打印机是XAML兼容打印机,则识别一对加密指定标签;使用由公共密钥/私人密钥管理部分124管理的打印机的私人密钥对由标签所围住的、其中存储有加密会话密钥的部分进行解密,以便对加密数据进行解密;将解密后的XML数据返回给打印作业分析部分120。当全部打印作业的分析完成时,打印作业分析部分120将打印作业传送给打印输出部分125将其打印出来。
同时,如果打印机是老打印机,在识别表示已进行了加密的PDL命令;通过由公共密钥/私人密钥管理部分124管理的打印机的私人密钥对打印作业中的加密会话密钥进行解密;对已进行了部分加密的数据进行解密;将解密后的PDL数据返回给打印作业分析部分120。当全部打印作业的分析完成时,打印作业分析部分120将打印作业传送给打印输出部分125将其打印出来。
硬件结构
图2示出构成本发明的客户机102或打印机104和105的计算机的内部结构。在图2中,附图标记200表示本发明中的客户机或打印机,其等同于图1中的客户计算机102或打印机104和151。客户机或打印机200具有CPU 201,用于执行存储在ROM 202或硬盘(HD)204中的软件,并从整体上控制连接到系统总线206上的各装置。附图标记203表示RAM,其用作CPU 201的主存储器、工作区等。附图标记205表示LAN,其通过网络207与其它网络装置或其它PC双向交换数据。CPU 201通过执行程序来实现图4及随后的图中的流程图所示的程序。打印机104和151具有除了图2所示的控制器以外,还具有打印机引擎和用于控制该引擎的引擎控制器。然而,由于在该实施例中的打印机的操作由图2中的控制器部分来执行,因此,省略对打印机引擎和引擎控制器的结构的说明。
数据的例子
下面将参考流程图来说明上述实施例的系统操作。图12示出数据的例子。当判定打印机是老打印机时,应用程序105生成打印数据1211,该数据是XML数据。尽管由<EncryptedData>和</EncryptedData>标签指定了加密指定部分1200,但其内容是纯文本。PDL数据1212是带有要为支持部分加密的、能处理PDL的老打印机生成的打印作业的打印数据。PDL数据1212在其头部分包括:加密指定信息1201,该信息是指定信息的一个例子,用于指定部分加密;目标部分信息1202,用于识别加密目标部分;和使用打印机的私人密钥加密的会话密钥1204。在数据体部分中,使用会话密钥对由目标部分信息1202识别出的加密目标部分1205进行加密。PDL数据1213是带有为不能处理支持部分加密的PDL的老打印机生成的打印作业的打印数据。头信息中不包括不能由打印机识别或处理的加密指定信息1201或目标部分信息1202。在加密目标部分1206中,原始信息已被不同的指定信息(图12中的字符串“encrypted(已加密)”)替代。
同时,当判定打印机是XAML打印机时,应用程序105生成打印数据1221,该数据是XML。由<EncryptedData>和</EncryptedData>标签指定加密指定部分1232,该部分的内容已由<EncryptedData>和</EncryptedData>标签之间的<KeyInfo>和</KeyInfo>标签所指定的会话密钥1231进行了加密。XML数据1222是带有由打印机驱动程序输出到打印机的打印作业的打印数据。XML数据1222与XML数据1221的区别之处在于,由<KeyInfo>和</KeyInfo>标签指定的会话密钥是已由打印机的公共密钥进行了加密的数据1233。
应用程序的打印处理程序
图3示出由图1的系统中的应用程序105的打印数据生成部分110所执行的操作。当程序开始时,打印数据生成部分110询问驱动程序106输出目的地打印机是否是XML兼容打印机(步骤S302)。驱动程序106的打印机信息管理部分112根据打印机信息112a响应打印数据生成部分110。如果打印机是XAML兼容打印机,则打印数据生成部分110生成图12所示的XML数据1221,然后该处理结束(步骤S304)。如果打印机不是XAML兼容打印机,则执行用于PDL打印机的打印数据生成处理,以生成图12所示的XAML数据1211,然后该结束处理(步骤S303)。这两个数据的不同之处在于:在是PDL打印机的情况下,加密目标部分仅由表示提供加密的<EncryptedData>和</EncryptedData>标签来指出,而不对其加密;而在是XAML打印机的情况下,对加密目标部分进行加密。在后一情况下,显然,将用于加密的会话密钥添加到数据中。
图13A示出应用程序105设置要加密的部分的用户界面,图13B示出一组标签表的例子。通过按下应用程序105(或应用程序1411)的打印设置菜单中的“用于加密打印的自动识别标签注册”按钮,显示窗口1301。在该窗口中,操作员能够通过一对标签来指定加密目标部分。例如,可以指定表示信用卡号的<CreditCard>标签、表示电话号码的<TelephoneNumber>标签、以及用于指定加密的<EncryptedData>标签。当然,指定由操作员来执行。关于注册方法,可以是通过输入文本来进行新注册的方法、以及通过从CSV文件导入进行注册的方法等。还可以导出某种格式例如CSV的设置文件,以提高注册的方便性。注册标签通过保存在硬盘或存储器中的表1302进行注册,并由应用程序1411中的UI控制部分1412进行维护。由XAML兼容应用程序产生的数据是XAML格式并可能包括如图13A所示的标签。具体地,当执行打印时,应用程序105(或应用程序1411)参考由UI控制部分1412维护的表1302。如果表1302中描述的标签包含在要打印的数据中,则对于由该标签围住的部分,打印数据生成部分1413使用<EncryptedData>和</EncryptedData>标签将其围住,并将数据传送给驱动程序106,因此,能自动执行部分加密。当然,该加密指定方法只是一个例子,还可以采用其它指定方法。参考图14,该标签注册(输入)处理可由驱动程序1401来执行。当由驱动程序1401执行标签注册处理时,窗口1301和已注册的标签的数据由驱动程序UI控制部分1402来维护。现在将说明当由驱动程序执行标签注册处理时,所执行的处理。当由驱动程序执行标签注册处理时,当生成PDL数据时,驱动程序1401中的PDL生成部分1403参考由驱动程序UI控制部分1402所维护的已注册标签表1302。如果在表1302中描述的标签包含在从应用程序接收到的打印数据中,则对由<EncryptedData>和</EncryptedData>标签围住的部分进行加密。
在步骤S303,在应用程序数据中搜索使用表1302进行注册的标签,对任何所找到的标签用<EncryptedData>和</EncryptedData>标签围住,以表示对该部分指定了加密。在步骤S304,搜索使用表1302注册的任何标签。如果找到任何标签,则对由一对已找到的标签所围住的部分与标签一起进行加密,并且被加密的部分用<EncryptedData>和</EncryptedData>标签围住,以表示该部分被加密。
打印机驱动程序(不兼容XAML)的打印处理程序
图4是示出在图1的系统中驱动程序106的操作的流程图。当程序开始时(步骤S401),打印作业生成部分113首先询问打印机信息管理部分112,以判定在步骤S402的输出目的地打印机是否是XAML兼容打印机。如果打印机是XAML兼容打印机,则处理进入步骤S405。在步骤S405,打印作业生成部分113执行XAML兼容打印机的打印作业生成处理,并生成如图12所示的XML数据1222,然后该处理结束。如果在步骤S402的打印机不是XAML兼容打印机,则处理进入步骤S404。在步骤S404,打印作业生成部分113执行PDL兼容打印机的打印作业生成处理,以生成如图12所示的PDL数据1222或PDL数据1221,然后该处理结束。
图5是示出图4中的步骤S404的详细内容的流程图。该操作由客户机102的CPU 201来执行。当程序开始时(步骤S501),在步骤S502,打印数据获取部分111从应用程序105获取打印数据,然后处理进入步骤S503。在步骤S503,加密指定识别部分114判定是否在JT(job ticket,作业传票)中指定了带有部分加密的打印。即,加密指定识别部分114用作识别装置,用于从所获取的文档数据中识别要加密的数据。如果在JT中指定了带有部分加密的打印,则处理进入步骤S504。如果在JT中未指定带有部分加密的打印,则处理进入步骤S508。在图12的例子中,应用程序不创建作业传票,并通过<EncryptedData>标签来表示对部分加密的指定。因此,通过检查该标签是否存在而不是执行JT测试,如果标签存在,则能判定指定了带有部分加密的打印。作业传票是用于指定打印的详细信息的信息,即使在兼容XML的应用程序的情况下,也可以将其作为与打印作业的头对应的信息进行添加。在这种情况下,表示带有部分加密的打印指定信息也被嵌入作业传票(例如,与图12中的PDL数据1212类似),能通过对其进行测试来进行判定。
如果判定指定了带有部分加密的打印,则在步骤S504,打印机信息管理部分112判定打印机是否能进行部分加密打印。如果打印机能进行部分加密打印,则处理进入步骤S505。如果打印机不能进行部分加密打印,则处理进入步骤S510。该判定也可以根据打印机信息112a进行。该判定也可以根据打印机的型号或者根据表示所支持的功能的信息进行。该信息可以嵌入打印机驱动程序、或从打印机104或151读取。
在步骤S505,加密处理部分115从打印机信息管理部分112获取打印机的公共密钥,然后处理进入步骤S506。在步骤S506,加密处理部分115生成会话密钥。然后,处理进入步骤S507,在该步骤中,用所获取的打印机公共密钥对会话密钥进行加密,并将加密后的会话密钥作为带有打印作业的数据进行添加,然后处理进入步骤S508。即,加密处理部分115用作用来加密所识别的数据的加密装置。
在步骤S508,打印作业生成部分113生成PDL数据,通过作为第二加密装置的例子的加密处理部分115,使用加密前的上述会话密钥对PDL数据进行加密。删除任何未加密的、不必要的会话密钥。此外,最好在加密会话密钥之前生成PDL,在加密会话密钥之后,将会话密钥附加到打印数据进行传送。然后,处理进入步骤S509。
在步骤S509,打印作业发送部分116发送打印作业,然后该处理结束。打印机公共密钥可以通过网络从打印机或从用于管理密钥的服务器获取,或者可以由操作员离线输入。
另一方面,如果打印机不能执行部分加密打印,则在步骤S510,加密处理部分115显示用于使用户确认是否继续打印处理的警告对话框,例如图11所示。
现在,作为第一加密装置的例子的CPU执行打印机驱动程序的打印机信息管理部分。如果CPU 201判定打印作业的输出目的地不兼容加密打印,则作为通知装置的例子的CPU 201将判定结果通知给打印机信息管理部件的应用程序105。应用程序105显示如图11所示的对话框。
如果例如通过按下OK按钮在S511的判定中确认继续,则处理进入步骤S508,以生成PDL数据。当例如通过按下取消按钮确认终止时,则处理进入步骤S512,在该步骤中取消作业并结束处理。即,加密处理部分115不仅用作加密装置,还用作用来确认是否继续打印包含有由用户的指定信息所指定的数据的文档数据的确认装置。
图6是示出图5中的步骤S508的操作的流程图。在该实施例中,例如,由应用程序105生成的打印数据是为每个对象定义的,并为每个对象执行图6中的PDL数据处理。然而,处理的单位不限于对象,可以为每个行(line)或每个带(band)执行处理。
当程序开始时(步骤S601),在步骤S602,驱动程序106的加密指定识别部分114首先判定要处理的打印数据是否是加密指定部分(指定了加密的部分)。如果是加密指定部分,则处理进入步骤S603。在步骤S603,加密指定识别部分114询问打印机信息管理部分112输出目的地打印机是否能执行部分加密打印。如果打印机能执行部分加密打印,则处理进入步骤S604,在该步骤中,将要处理的数据转换为PDL命令。然后,处理进入步骤S605,在该步骤中,用在步骤S506生成的会话密钥对在步骤S604生成的PDL命令进行加密。在步骤S606,由表示数据已被加密的PDL命令围住已加密的数据,然后处理进入步骤S602(参见图12中的PDL数据1212)。
如果在步骤S602判定要处理的部分不是加密指定部分,则处理进入步骤S607,在该步骤中,将要处理的部分转换成PDL命令,然后处理进入步骤S602。
如果在步骤S603判定要使用的打印机不是能执行部分加密打印的打印机,则处理进入步骤S608,在该步骤中,将要处理的数据转换成表示预定短语(例如,“encrypted”)的PDL命令,然后处理进入步骤S602(参见图12中的PDL数据1213)。重复执行图6中的PDL数据生成程序,直到全部打印数据均被转换为PDL。
通过这种方式,应用程序或打印机驱动程序确认是否继续打印包含有由作为用户的指定信息的例子的加密指定标签所指定的数据的文档数据。如果确认继续打印处理,则在将由加密指定标签指定的数据替换为预定字符串之后生成文档。还能简单地删除要处理的数据。如果确认不继续打印处理,则打印机驱动程序终止基于文档数据的打印数据的生成。
如上所述,能执行部分加密打印的打印机的驱动程序将指定部分已被加密的PDL数据发送到能执行部分加密打印的打印机。同时,在打印机不能执行部分加密打印的情况下,驱动程序终止处理,或者在用不同的数据例如字符串替换加密目标部分以后,向打印机发送数据。因此,即使在使用老打印机的情况下,也能保护指定要加密的数据。
打印机(不兼容XAML)的操作
图7是示出图1的系统中打印机104的操作的流程图。这里,假定打印机104是能执行部分加密打印的PDL打印机。该操作由打印机104的CPU 201执行。当程序开始时(步骤S701),在步骤S702,打印作业获取部分121获取打印作业,然后处理进入步骤S703。在步骤S703,打印作业分析部分120判定是否存在表示JT(作业传票:例如作为PDL数据的头所添加的信息)中包含有部分加密数据的加密指定信息1201。如果加密指定信息1201存在,则处理进入步骤S704。在步骤S704,部分加密处理部分123访问公共密钥/私人密钥管理部分124,以读取打印机的公共密钥,通过使用公共密钥对添加到作业中并已加密的会话密钥进行解密,并将其存储在预定的存储器位置中。处理进入步骤S705。在步骤S705,打印作业分析部分120分析全部打印作业,然后处理进入步骤S706。在步骤S706,打印输出部分125执行打印输出,然后该处理结束。另一方面,如果在步骤S703中JT中不包含部分加密指定,则处理进入步骤S705。
图8是示出图7中的步骤S705的操作的流程图。为每个PDL命令执行图8中的处理。该操作由打印机104的CPU 201来执行。当程序开始时(步骤S801),在步骤S802,打印作业分析部分120首先判定要处理的PDL命令是否是表示已执行了加密的PDL命令。如果是表示已执行了加密的PDL命令,则处理进入步骤S803。在步骤S803,部分加密处理部分123使用在步骤S704存储的会话密钥对该部分(PDL命令中的操作对象部分)进行解密,然后处理进入步骤S804。在步骤S804,打印作业分析部分120根据通过解密获得的PDL命令来执行描绘处理,然后处理进入步骤S802。
另一方面,如果在步骤S802中,要处理的PDL命令不是表示已执行了加密的PDL命令,则处理进入步骤S804。
如上所述,能进行部分加密执行的PDL打印机可以对加密部分进行解密,以形成并打印输出要打印的图像。不能进行部分加密打印的打印机151通过步骤S702、S804和S706按顺序执行图像形成处理。因此,当驱动程序将加密目标部分替换为不同的字符串等时,打印出字符串而非原来要打印的加密目标数据。
打印机驱动程序(兼容XAML)的打印处理程序
图9是示出图4中的步骤S405的操作的流程图。该操作由客户机102的CPU 201执行。当程序开始时(步骤S901),在步骤S902,驱动程序106的打印数据获取部分111从应用程序105获取XAML打印数据(参见图12中的数据1221),然后处理进入步骤S903。在步骤S903,打印作业生成部分113中的加密指定识别部分114分析XAML打印数据,以判定是否有<EncryptedData>标签。如果有<EncryptedData>标签,则处理进入步骤S904。在步骤S904,加密处理部分115从打印机信息管理部分112获取打印机公共密钥,然后处理进入步骤S905。在步骤S905,作为第一加密装置的例子的加密处理部分115使用在步骤S904中获取得的打印机的公共密钥,对由<KeyInfo>和</KeyInfo>标签围住的会话密钥信息进行加密,并将由<KeyInfo>和</KeyInfo>标签围住的会话密钥信息替换为加密后的会话密钥信息,然后处理进入步骤S906(参见图12中的数据1222)。
该操作可由图14中的应用程序1411的打印数据生成部分1413来执行。在这种情况下,将已由打印数据生成部分1413执行了步骤S901~S905的处理的打印数据传送给驱动程序106。
在作为能解释由应用程序1411生成的文档数据的打印装置的例子的打印机104被选择为输出目的地的情况下,通过使用打印机驱动程序、操作系统、或应用程序的加密处理部分来对文档数据进行加密。
在作为不能解释由应用程序1411生成的文档数据的打印装置的例子的另一打印机被选择为输出目的地的情况下,应用程序1411将文档数据不加密地输入到打印机驱动程序的PDL生成部分1403。
CPU 201基于由应用程序1411输入的文档数据,通过执行打印机驱动程序的PDL生成部分1403来生成打印数据。所生成的打印数据由打印机驱动程序、操作系统、或应用程序的加密处理部分进行加密。由加密处理部分加密后的文档数据或由加密处理部分加密后的打印数据通过由OS控制的LAN卡205进行发送。
通过由打印机驱动程序从打印机驱动程序获取的应用程序获取信息,来判定是由能解释文档数据的打印机作为输出目的地,还是由不能解释文档数据的打印机作为输出目的地。例如,作为从打印机驱动程序获取的信息,包括:打印机的型号名称、安装在主机上并被选择为打印目的地的驱动程序名称、以及与打印机对应的端口名称。应用程序或打印机驱动程序可以根据应用程序或打印机驱动程序的判定结果,来判定文档数据是否应被加密并发送到打印装置,或者应用程序是否应将文档数据输入到打印机驱动程序而不对其进行加密。
此外,作为指定信息的例子的加密指定标签可以通过图13A所示的用户界面来输入。即,作为指定信息的例子的加密指定标签通过客户机102的用户界面输入。
然后,用于判定作为包含在文档数据中的信息的例子的标签字符串与从用户界面输入的、作为指定信息的例子的加密指定标签是否相互一致的应用程序1411或打印机驱动程序1401进行判定。
然后,如果判定包含在文档数据中的标签字符串和通过用户界面输入的加密指定标签相互一致,则应用程序1411或驱动程序1401将由对应的标签字符串所指定的数据识别为加密目标部分。用于在CRT 208上显示输入屏幕(图13A)的用户界面的处理可以由图14中的驱动程序1401的UI控制部分1402来控制。可选地,用于在CRT 1412上显示输入屏幕(图13A)的用户界面的处理可以由图14中的应用程序1411的UI控制部分1412来控制。
另一方面,如果在步骤S903判定没有<EncryptedData>标签,则处理进入步骤S906。在步骤S906,打印作业发送部分116将打印作业发送到打印机,然后该处理结束。
如上所述,该实施例的驱动程序根据需要在加密会话密钥之后或立即将应用程序所生成的XAML数据发送到XAML打印机。
打印机(兼容XAML)的操作
图10是示出图1的系统中打印机104的操作的流程图。这里,打印机104是XAML打印机。该操作由打印机104的CPU 201来执行。当程序开始时(步骤S1001),在步骤S1002,打印作业获取部分121获取打印作业,然后处理进入步骤S1003。在步骤S1003,打印作业分析部分120的加密指定识别部分122判定是否存在<EncryptedData>标签。如果存在<EncryptedData>标签,则处理进入步骤S1004。在步骤S1004,加密处理部分123访问公共密钥/私人密钥管理部分124,以获取打印机的私人密钥,并使用所获取的私人密钥对由<KeyInfo>和</KeyInfo>标签围住的部分,即会话密钥进行解密。在步骤S1005,加密处理部分123使用已解密的会话密钥对由<CipherData>和</CipherData>标签围住的部分进行解密,然后处理进入步骤S1006。在步骤S1006,打印输出部分125根据XAML中的描述执行打印输出,然后该处理结束。
另一方面,如果在步骤S1003判定没有<EncryptedData>标签,则处理进入步骤S1006,在该步骤中,对XAML数据进行解释,并执行打印输出。
从应用程序UI指定要加密的部分以生成打印数据的方法
已说明了通过注册标签来更方便地指定要加密的部分的方法。现在,将参考图15和16来说明根据要求从应用程序UI指定要加密的部分的方法。
该程序由应用程序105来执行。通过按下应用程序105的“从UI指定要加密的部分”按钮(步骤S1502),显示打印预览屏幕(步骤S1503)。如果在步骤S1505中,在UI上通过鼠标拖动选择了任何要加密的部分(图16),则在将已选择的部分由<EncryptedData>和</EncryptedData>标签围住以后,生成打印数据,然后该处理结束。该操作可以由驱动程序1401来执行。在这种情况下,由驱动程序UI控制部分1402来显示打印预览屏幕,打印数据的加密和生成由PDL生成部分1403来执行。
如上所述,根据该实施例,通过具有用于识别指定了部分加密的数据的装置,可以实现打印数据的部分加密。因为打印机不必对整个打印数据进行解密,因此能在保持性能的同时,保护驱动程序和打印机之间的数据。此外,即使所使用的打印机是不能处理部分加密的打印机,也能通过将要加密的部分的数据转换成打印机所能处理的数据,来防止由于打印机关闭或由于将已加密的数据解释为纯文本PDL命令而引起的误操作,而不降低数据的安全性。此外,通过根据打印机是否能处理XML格式的部分加密的指定、以打印机所支持的数据格式向打印机发送数据,可以将XML格式的数据发送到打印机。
根据本发明,通过具有用于识别指定了部分加密的数据的装置,可以实现打印数据的部分加密。因为打印机不必对整个打印数据进行解密,因此能在保持性能的同时,保护驱动程序和打印机之间的数据。
此外,根据该实施例的另一方面,即使所使用的打印机是不能处理部分加密的打印机,也能通过将要加密的部分的数据转换成打印机所能处理的数据,来防止打印机的关闭或误操作,而不降低数据的安全性。
此外,根据该实施例的再一方面,通过根据打印机是否能处理XML格式的部分加密的指定、以打印机所支持的数据格式向打印机发送数据,可以将XML格式的数据发送到打印机。
其它实施例
注意,本发明可用于包括单个设备的装置,或用于由多个设备构成的系统。
而且,本发明可以通过直接或间接地向系统或装置提供实现前述实施例的功能的软件程序、由该系统或装置的计算机读取所提供的程序代码、然后执行该程序代码来实现。在这种情况下,只要系统或装置具有该程序的功能,执行的模式无需依赖于程序。
因此,由于本发明的功能由计算机来实现,所以安装在计算机上的程序代码本身也实现本发明。换句话说,本发明的权利要求也覆盖用来实现本发明的功能的计算机程序。
在这种情况下,只要系统或装置具有该程序的功能,程序可以任何形式实现,例如,作为目标代码、通过解释程序执行的程序、或提供给操作系统的脚本数据来实现。
用于提供程序的存储介质的例子是:软盘、硬盘、光盘、磁光盘、CD-ROM、CD-R、CD-RW、磁带、非易失性存储卡、ROM、DVD(DVD-ROM和DVD-R)。
关于提供程序的方法,客户计算机可以使用客户计算机的浏览器连接到因特网上的网站,可以将本发明的计算机程序或可自动安装的压缩文件下载到记录介质例如硬盘上。而且,可通过将构成程序的程序代码分成多个文件、并从不同的网站下载这些文件来提供本发明的程序。换句话说,本发明的权利要求也覆盖用于将由计算机实现本发明的功能的程序文件下载到多个用户的WWW(World Wide Web,万维网)服务器。
而且,还能在存储介质例如CD-ROM上加密并存储本发明的程序,向用户分发该存储介质,允许满足一定要求的用户通过因特网从网站下载解密密钥信息,并允许这些用户通过使用该密匙信息来解密被加密的程序,由此在用户计算机上安装该程序。
而且,除了通过由计算机执行所读出的程序来执行根据实施例的前述功能的情况外,在计算机上运行的操作系统等可以执行全部或部分实际处理,因此可以通过该处理来实现前述实施例的功能。
而且,当从存储介质读取的程序被写到插入计算机的功能扩展卡或连接到计算机的功能扩展单元的存储器中以后,安装在功能扩展卡或功能扩展单元中的CPU等执行全部或部分实际处理,因此通过该处理可实现前述实施例的功能。
尽管在不脱离本发明的精神和范围的情况下,可以做出很多明显不同的本发明的实施例,但应该理解,除由所附权利要求书定义外,本发明不局限于具体实施例。
Claims (34)
1. 一种打印控制器,包括:
获取装置,用于获取文档数据;
识别装置,用于从由获取装置获取的文档数据中识别要加密的数据;
加密装置,用于加密由识别装置识别的数据;
判定装置,用于判定成像装置是否能处理部分加密数据;以及
发送装置,用于当判定装置判定成像装置能处理部分加密数据时,将由加密装置加密的数据发送到成像装置;
其中,识别装置识别由指定信息指定的数据作为加密目标,以及
当判定装置判定成像装置不能处理部分加密数据时,取消打印处理。
2. 根据权利要求1所述的打印控制器,其特征在于:还包括检测装置,如果包含在文档数据中的信息与预先注册在打印机控制器中的、作为指定信息的信息相互一致,则该检测装置检测该包含在文档数据中的信息作为指定信息。
3. 根据权利要求1所述的打印控制器,其特征在于:还包括作业生成装置,用于对加密装置所使用的用于加密的密钥信息进行加密、以及生成包括已加密的密钥信息和由加密装置加密后的数据的打印作业;其中
发送装置发送由该作业生成装置所生成的打印作业。
4. 根据权利要求1所述的打印控制器,其特征在于,还包括:
确认装置,如果判定装置判定成像装置不能处理部分加密数据,则该确认装置用来由用户确认是否继续部分加密打印数据的打印处理,
其中,当确认装置确认取消时,取消打印处理。
5. 根据权利要求4所述的打印控制器,其特征在于:当确认装置确认继续时,发送装置在排除由指定信息所指定的部分以后,发送数据。
6. 根据权利要求3所述打印控制器,其特征在于:作业生成装置通过成像装置的公共密钥对密钥信息进行加密。
7. 根据权利要求1所述的打印控制器,其特征在于,还包括:
输入装置,用于将指定信息输入到打印控制器;以及
判定装置,用于判定包含在文档数据中的信息与由输入装置输入的指定信息是否相互一致;其中
如果判定装置判定包含在文档数据中的信息与由输入装置输入的指定信息相互一致,则由对应的指定信息所指定的数据由识别装置识别为加密目标部分。
8. 根据权利要求7所述的打印控制器,其特征在于:输入装置通过打印机驱动程序的用户界面来输入指定信息。
9. 根据权利要求7所述的打印控制器,其特征在于:输入装置通过应用程序的用户界面来输入指定信息。
10. 一种打印控制器,包括:
确认装置,用于确认是否继续包含有由指定信息指定的、作为加密目标的数据的文档数据的打印处理;以及
打印数据生成装置,如果确认装置确认继续打印处理,则该打印数据生成装置在排除由指定信息所指定的数据以后,生成打印数据;如果确认不继续,则该打印数据生成装置终止基于文档数据生成打印数据。
11. 根据权利要求10所述的打印控制器,其特征在于:如果确认装置确认继续打印处理,则在将由指定信息所指定的数据替换为预定字符串以后,生成打印数据。
12. 根据权利要求10所述的打印控制器,其特征在于:该文档数据是XML数据,该指定信息是由XML数据描述的标签信息。
13. 一种打印控制器,包括:
第一加密装置,如果选择能解释由应用程序生成的文档数据的打印装置作为输出目的地,则该第一加密装置对文档数据进行加密;
输入装置,如果选择不能解释由应用程序生成的文档数据的打印装置作为输出目的地,则该输入装置从应用程序将文档数据输入打印机驱动程序;
生成装置,用于基于由输入装置输入的文档数据来执行打印机驱动程序,以生成打印数据;
第二加密装置,用于加密由生成装置生成的打印数据;以及
发送装置,用于发送由第一加密装置加密的文档数据或由第二加密装置加密的打印数据。
14. 根据权利要求13所述的打印控制器,其特征在于,还包括:
判定装置,用于通过由打印机驱动程序获取的信息,来判定是能解释文档数据的打印装置被选择为输出目的地,还是不能解释文档数据的打印装置被选择为输出目的地;以及
决定装置,用于根据判定装置的判定结果,来决定文档数据应该被加密并发送到打印装置,还是应用程序应该将文档数据输入到打印机驱动程序而不对文档数据进行加密。
15. 根据权利要求14所述的打印控制器,其特征在于:判定装置使用由应用程序从打印机驱动程序获取的信息来进行判定。
16. 根据权利要求14所述的打印控制器,其特征在于:由打印机驱动程序获取的信息是端口名称、驱动程序名称、以及与被选择为输出目的地的打印装置对应的型号名称中的任意一个,并且该信息表示打印装置的加密能力。
17. 一种打印控制器,包括:
获取装置,用于使打印机驱动程序从应用程序获取已指定了加密打印的打印数据;
判定装置,用于判定为获取装置所获取的打印数据设置的输出目的地是否能通过执行打印机驱动程序来执行加密打印;以及
通知装置,如果判定装置判定打印作业的输出目的地不能执行加密打印,则该通知装置从打印机驱动程序将判定结果通知给应用程序。
18. 一种打印控制方法,包括:
获取步骤,用于获取文档数据;
识别步骤,用于从由获取步骤获取的文档数据中识别要加密的数据;
加密步骤,用于加密由识别步骤识别的数据;以及
判定步骤,用于判定成像装置是否能处理部分加密数据;以及
发送步骤,用于当在判定步骤中判定成像装置能处理部分加密数据时,将由加密步骤加密的数据发送到成像装置;
其中,识别装置识别由指定信息指定的数据作为加密目标,以及
当在判定步骤中判定成像装置不能处理部分加密数据时,取消打印处理。
19. 根据权利要求18所述的打印控制方法,其特征在于:还包括检测步骤,如果包含在文档数据中的信息与预先注册在打印机控制器中的、作为指定信息的信息相互一致,则该检测步骤检测该包含在文档数据中的信息作为指定信息。
20. 根据权利要求18所述的打印控制方法,其特征在于:还包括作业生成步骤,用于对加密步骤所使用的用于加密的密钥信息进行加密、以及生成包括已加密的密钥信息和由加密步骤加密后的数据的打印作业;其中
发送步骤发送由该作业生成步骤所生成的打印作业。
21. 根据权利要求20所述的打印控制方法,其特征在于,还包括:
确认步骤,如果判定步骤判定成像装置不能处理部分加密数据,则该确认步骤用来由用户确认是否继续部分加密打印数据的打印处理,
其中,当在确认步骤中确认取消时,取消打印处理。
22. 根据权利要求21所述的打印控制方法,其特征在于:当在确认步骤中确认继续时,发送步骤在排除由指定信息所指定的部分以后,发送打印数据。
23. 根据权利要求20所述的打印控制方法,其特征在于:作业生成步骤通过成像装置的公共密钥对密钥信息进行加密。
24. 根据权利要求18所述的打印控制方法,其特征在于,还包括:
输入步骤,用于将指定信息输入到打印控制器;以及
判定步骤,用于判定包含在文档数据中的信息与由输入步骤输入的指定信息是否相互一致;其中
如果判定步骤判定包含在文档数据中的信息与由输入步骤输入的指定信息相互一致,则由对应的指定信息所指定的数据由识别步骤识别为加密目标部分。
25. 根据权利要求24所述的打印控制方法,其特征在于:输入步骤通过打印机驱动程序的用户界面来输入指定信息。
26. 根据权利要求24所述的打印控制方法,其特征在于:输入步骤通过应用程序的用户界面来输入指定信息。
27. 一种打印控制方法,包括:
确认步骤,用于确认是否继续包含有由指定信息指定的、作为加密目标的数据的文档数据的打印处理;以及
打印数据生成步骤,如果确认步骤确认继续打印处理,则该打印数据生成步骤在排除由指定信息所指定的数据以后,生成打印数据;如果确认不继续,则该打印数据生成步骤终止基于文档数据生成打印数据。
28. 根据权利要求27所述的打印控制方法,其特征在于:如果确认步骤确认继续打印处理,则在将由指定信息所指定的数据替换为预定字符串以后,生成打印数据。
29. 根据权利要求27所述的打印控制方法,其特征在于:该文档数据是XML数据,该指定信息是由XML数据描述的标签信息。
30. 一种打印控制方法,包括:
第一加密步骤,如果选择能解释由应用程序生成的文档数据的打印装置作为输出目的地,则该第一加密步骤对文档数据进行加密;
输入步骤,如果选择不能解释由应用程序生成的文档数据的打印装置作为输出目的地,则该输入步骤从应用程序将文档数据输入打印机驱动程序;
生成步骤,用于基于由输入步骤输入的文档数据来执行打印机驱动程序,以生成打印数据;
第二加密步骤,用于加密由生成步骤生成的打印数据;以及
发送步骤,用于发送由第一加密步骤加密的文档数据或由第二加密步骤加密的打印数据。
31. 根据权利要求30所述的打印控制方法,其特征在于,还包括:
判定步骤,用于通过由打印机驱动程序获取的信息,来判定是能解释文档数据的打印装置被选择为输出目的地,还是不能解释文档数据的打印装置被选择为输出目的地;以及
决定步骤,用于根据判定步骤的判定结果,来决定文档数据应该被加密并发送到打印装置,还是应用程序应该将文档数据输入到打印机驱动程序而不对文档数据进行加密。
32. 根据权利要求31所述的打印控制方法,其特征在于:判定步骤使用由应用程序从打印机驱动程序获取的信息来进行判定。
33. 根据权利要求31所述的打印控制方法,其特征在于:由打印机驱动程序获取的信息是端口名称、驱动程序名称、以及与被选择为输出目的地的打印装置对应的型号名称中的任意一个,并且该信息表示打印装置的加密能力。
34. 一种打印控制方法,包括:
获取步骤,用于使打印机驱动程序从应用程序获取已指定了加密打印的打印数据;
判定步骤,用于判定为获取步骤所获取的打印数据设置的输出目的地是否能通过执行打印机驱动程序来执行加密打印;以及
通知步骤,如果判定步骤判定打印作业的输出目的地不能执行加密打印,则该通知步骤从打印机驱动程序将判定结果通知给应用程序。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004262967 | 2004-09-09 | ||
| JP2004-262967 | 2004-09-09 | ||
| JP2004262967 | 2004-09-09 | ||
| JP2005246434 | 2005-08-26 | ||
| JP2005-246434 | 2005-08-26 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1746881A CN1746881A (zh) | 2006-03-15 |
| CN100424680C true CN100424680C (zh) | 2008-10-08 |
Family
ID=36166422
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB200510102449XA Expired - Fee Related CN100424680C (zh) | 2004-09-09 | 2005-09-09 | 加密打印处理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100424680C (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5543060B2 (ja) * | 2007-10-23 | 2014-07-09 | キヤノン株式会社 | ジョブ処理システム及びジョブ処理方法、記憶媒体及びプログラム |
| JP2022046930A (ja) * | 2020-09-11 | 2022-03-24 | セイコーエプソン株式会社 | 印刷システム、サーバー、及び印刷制御装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000276309A (ja) * | 1999-03-19 | 2000-10-06 | Canon Inc | 情報処理装置 |
| JP2001186358A (ja) * | 1999-10-04 | 2001-07-06 | Canon Inc | 画像出力方法及びその装置と記憶媒体 |
| US20020108035A1 (en) * | 2001-02-06 | 2002-08-08 | Cormac Herley | Method and apparatus for partial encryption of content |
| US20030058469A1 (en) * | 2001-09-26 | 2003-03-27 | International Business Machines Corporation | Method and apparatus for printing XML directly using a formatting template |
| US20030182575A1 (en) * | 2002-03-21 | 2003-09-25 | Korfanta Craig M. | Performing encryption-oriented action on document at host device prior to transmission to printer-related device over network |
| JP2004090362A (ja) * | 2002-08-30 | 2004-03-25 | Hitachi Printing Solutions Ltd | プリンタの簡易可変印刷機能 |
| US20040128280A1 (en) * | 2002-10-18 | 2004-07-01 | Fujitsu Limited | System, method and program for printing an electronic document |
-
2005
- 2005-09-09 CN CNB200510102449XA patent/CN100424680C/zh not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000276309A (ja) * | 1999-03-19 | 2000-10-06 | Canon Inc | 情報処理装置 |
| JP2001186358A (ja) * | 1999-10-04 | 2001-07-06 | Canon Inc | 画像出力方法及びその装置と記憶媒体 |
| US20020108035A1 (en) * | 2001-02-06 | 2002-08-08 | Cormac Herley | Method and apparatus for partial encryption of content |
| US20030058469A1 (en) * | 2001-09-26 | 2003-03-27 | International Business Machines Corporation | Method and apparatus for printing XML directly using a formatting template |
| US20030182575A1 (en) * | 2002-03-21 | 2003-09-25 | Korfanta Craig M. | Performing encryption-oriented action on document at host device prior to transmission to printer-related device over network |
| JP2004090362A (ja) * | 2002-08-30 | 2004-03-25 | Hitachi Printing Solutions Ltd | プリンタの簡易可変印刷機能 |
| US20040128280A1 (en) * | 2002-10-18 | 2004-07-01 | Fujitsu Limited | System, method and program for printing an electronic document |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1746881A (zh) | 2006-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7853017B2 (en) | Method and apparatus for encrypted print processing | |
| JP4350549B2 (ja) | デジタル著作権管理のための情報処理装置 | |
| US7536547B2 (en) | Secure data transmission in a network system of image processing devices | |
| US8081327B2 (en) | Information processing apparatus that controls transmission of print job data based on a processing designation, and control method and program therefor | |
| JP4055807B2 (ja) | ドキュメント管理方法、ドキュメント管理システム、およびコンピュータプログラム | |
| JP4262025B2 (ja) | 印刷制御装置、画像形成装置管理サーバ、印刷制御方法、及びコンピュータプログラム | |
| JP4378404B2 (ja) | 電子ファイル承認管理システム | |
| US20090185223A1 (en) | Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy | |
| EP1548542A1 (en) | Secure Printing | |
| JP2006260023A (ja) | 印刷システムおよび印刷制御方法 | |
| US8948383B2 (en) | Printing system, printing method, terminal, and computer-readable storage medium for computer program | |
| US7835024B2 (en) | Print information processing apparatus | |
| JP2004118232A (ja) | ネットワークプリンタシステム、プリントサーバ及びプリンタ | |
| JP2004152263A (ja) | ドキュメント印刷装置 | |
| JP4282301B2 (ja) | アクセス制御サーバ、電子データ発行ワークフロー処理方法、そのプログラム、コンピュータ装置、および記録媒体 | |
| JP2007257527A (ja) | 印刷システムおよび制御方法 | |
| JP2006092373A (ja) | 印刷システムおよびその制御方法 | |
| CN100424680C (zh) | 加密打印处理方法和装置 | |
| JP4396377B2 (ja) | 印刷制御システム、サーバ装置 | |
| JP2008165577A (ja) | 文書管理システム、画像形成装置、文書管理方法、文書管理プログラム | |
| JP5135239B2 (ja) | 画像形成システムおよびサーバ装置 | |
| JP2002014796A (ja) | プリントシステム、サービス側システム、データサーバ、マスタサーバ、プリンタクライアント及びプリンタ | |
| JP2009181598A (ja) | デジタル著作権管理のための情報処理装置 | |
| JP4595985B2 (ja) | ドキュメント管理方法、ドキュメント管理システム、およびコンピュータプログラム | |
| KR100742806B1 (ko) | 데이터 암호화 및 암호 해독을 포함한 인쇄 데이터 통신 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081008 Termination date: 20180909 |