JP2008040659A - Print control system, policy management device, image forming device and print execution control method - Google Patents
Print control system, policy management device, image forming device and print execution control method Download PDFInfo
- Publication number
- JP2008040659A JP2008040659A JP2006212060A JP2006212060A JP2008040659A JP 2008040659 A JP2008040659 A JP 2008040659A JP 2006212060 A JP2006212060 A JP 2006212060A JP 2006212060 A JP2006212060 A JP 2006212060A JP 2008040659 A JP2008040659 A JP 2008040659A
- Authority
- JP
- Japan
- Prior art keywords
- policy
- electronic document
- image forming
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、電子文書を印刷制御システム、特に、セキュリティポリシーに適応した印刷の実行制御に関する。 The present invention relates to a print control system for electronic documents, and more particularly to print execution control adapted to a security policy.
インターネットを活用している場合、特に電子化された顧客情報や機密書類を取り扱う企業などでセキュリティに関して配慮する必要があることはいうまでもない。電子文書には、一般にポリシーと呼ばれているが、アクセス可能なユーザの設定、参照、編集等アクセスの制限など様々な権限が設定可能であり、また暗号化技術の発展により、電子文書のセキュリティ性を維持することは比較的容易になってきている。これに対し、電子文書が用紙等の印刷媒体に印字されてしまうと、紙媒体にアクセス権限を付与することはできないため、セキュリティに関し何らかの工夫が必要になってくる。例えば、印刷後の紙文書のセキュリティに関しては、潜像による地紋印刷などがある(例えば特許文献1)。また、電子文書と紙文書を関連付ける管理情報を紙文書に印刷する技術(例えば特許文献2,3)、管理情報にURI(Uniform Resource Identifier)などの格納先情報を持たせる技術(例えば特許文献4)がある。 When using the Internet, it goes without saying that security needs to be taken into consideration, especially in companies that handle computerized customer information and confidential documents. Electronic documents are generally called policies, but various privileges can be set, such as access restrictions such as setting of accessible users, browsing, and editing, and security of electronic documents has been improved by the development of encryption technology. It has become relatively easy to maintain sex. On the other hand, if an electronic document is printed on a print medium such as paper, access authority cannot be given to the paper medium, and some device for security is required. For example, as for security of a paper document after printing, there is a tint block printing by a latent image (for example, Patent Document 1). Also, a technique for printing management information for associating an electronic document with a paper document on a paper document (for example, Patent Documents 2 and 3), and a technique for providing management information with storage destination information such as a URI (Uniform Resource Identifier) (for example, Patent Document 4) )
ところで、セキュリティポリシーの観点からアクセス権限が設定された電子文書を印刷する場合、印刷権限のないユーザは、当然ながら印刷を行うことはできない。一方、印刷権限のあるユーザは、印刷を行うことはできるが、印刷が実行される際、電子文書は、次のように処理される。 By the way, when printing an electronic document to which access authority is set from the viewpoint of the security policy, a user who does not have printing authority cannot naturally print. On the other hand, a user with printing authority can print, but when printing is executed, the electronic document is processed as follows.
すなわち、印刷指示をしたユーザの印刷権限が認証されると、当該ユーザ使用のパーソナルコンピュータ(以下、「PC」)は、印刷指示を印刷機能搭載の画像形成装置へ送信する。印刷対象の電子文書がPCに保存されていれば、PCは、電子文書を、搭載された画像形成装置のプリントドライバによってPDL(Page Description Language)に変換した後、印刷指示と共に画像形成装置へ送信する。また、PCは、印刷対象の電子文書がPCに保存されていないときには、電子文書の格納先情報としてURIを印刷指示と共に画像形成装置へ送信する。 That is, when the printing authority of the user who has issued the printing instruction is authenticated, the personal computer (hereinafter “PC”) used by the user transmits the printing instruction to the image forming apparatus equipped with the printing function. If the electronic document to be printed is stored in the PC, the PC converts the electronic document into PDL (Page Description Language) by the print driver of the mounted image forming apparatus, and then sends the electronic document to the image forming apparatus together with a print instruction. To do. Further, when the electronic document to be printed is not stored in the PC, the PC transmits a URI as a storage destination information of the electronic document to the image forming apparatus together with a print instruction.
画像形成装置は、印刷指示を受け取ったとき、その印刷指示と共にPDL変換済みの電子文書が送られてきたときには、そのPDLから印刷画像を形成し、印字出力する。一方、印刷指示と共にURIが送られてきたときには、そのURIにより特定される格納先から電子文書を取り出し、PDLに変換する。そして、変換したPDLから印刷画像を形成し、印字出力する。 When an image forming apparatus receives a print instruction and an electronic document that has been PDL converted is sent together with the print instruction, the image forming apparatus forms a print image from the PDL and prints it out. On the other hand, when the URI is sent together with the print instruction, the electronic document is taken out from the storage location specified by the URI and converted into PDL. Then, a print image is formed from the converted PDL and printed out.
前述したように、電子文書は、印刷される際いったんPDLに変換されることになるが、電子文書に対して設定されたポリシーは、PDLに引き継ぐことはできない。つまり、電子文書に対する印刷指示自体は、設定されたポリシーに従い権限のあるユーザのみが可能であるものの、電子文書がPDLに変換されると、そのPDLにはポリシーが設定されていない状態であるため、電子文書に対してはアクセス権限のないユーザでもPDLに対してはアクセスができてしまう。つまり、PDL変換前の電子文書に対していくら厳格なポリシーを設定しても、本来権限のない第三者がPDLを何らかの手段、方法によって不正に取得すれば、指定された以外のプリンタからPDLを出力することができてしまうため、情報が漏洩してしまうおそれがあった。 As described above, when the electronic document is printed, it is once converted into PDL. However, the policy set for the electronic document cannot be taken over by PDL. In other words, the print instruction itself for the electronic document can be made only by an authorized user according to the set policy, but when the electronic document is converted into PDL, the policy is not set in the PDL. Even a user who does not have access authority to an electronic document can access PDL. In other words, no matter how strict a policy is set for an electronic document before PDL conversion, if an unauthorized third party obtains PDL illegally by some means or method, PDL can be obtained from a printer other than the designated one. May be output, and thus information may be leaked.
本発明は、以上のような課題を解決するためになされたものであり、電子文書に記載された情報の漏洩をより確実に阻止することを目的とする。 The present invention has been made to solve the above-described problems, and an object thereof is to more reliably prevent leakage of information described in an electronic document.
以上のような目的を達成するために、本発明に係る印刷制御システムは、各ユーザの操作を制限するポリシーを電子文書個々に設定、管理するポリシー管理サーバと、前記ポリシー管理サーバにより設定されたポリシーが関連付けられた電子文書を格納するリポジトリ手段と、前記リポジトリ手段に格納された電子文書に対する印刷指示を要求するクライアントと、前記クライアントからの印刷指示に応じて、当該電子文書に関連付けられたポリシーに従い印刷処理の実行制御を行う画像形成装置とを有し、印刷を指示するクライアント及び印刷を実行する画像形成装置が共に権限を有する場合のみ印刷が実行されることを特徴とする。 In order to achieve the above object, a print control system according to the present invention is configured by a policy management server for setting and managing a policy for restricting the operation of each user for each electronic document, and the policy management server. A repository unit that stores an electronic document associated with a policy, a client that requests a print instruction for the electronic document stored in the repository unit, and a policy that is associated with the electronic document according to the print instruction from the client And the image forming apparatus that controls the execution of the printing process according to the above, and printing is executed only when both the client that instructs printing and the image forming apparatus that executes printing have authority.
本発明に係る印刷制御システムにおけるポリシー管理装置は、印刷指示を出すクライアントからの電子文書に対するポリシーの設定要求に応じて、各ユーザの操作を制限するポリシーを当該電子文書に設定するポリシー管理手段と、ポリシーの設定要求に応じて当該電子文書の識別情報に、設定したポリシー及び設定要求元特定情報が少なくとも対応付けられたポリシー情報を記憶するポリシー情報記憶手段と、電子文書の識別情報が指定された印刷を実行する画像形成装置からのポリシー確認要求に応じて、当該画像形成装置の当該電子文書に対する印刷実行権限の有無を、前記ポリシー情報記憶手段を参照することによって確認し、その結果を当該画像形成装置へ返信するポリシー確認手段とを有することを特徴とする。 The policy management apparatus in the print control system according to the present invention includes a policy management unit that sets a policy for restricting the operation of each user in the electronic document in response to a policy setting request for the electronic document from a client that issues a print instruction. In response to a policy setting request, policy information storage means for storing policy information in which at least the set policy and the setting request source identification information are associated with the identification information of the electronic document, and the identification information of the electronic document are designated. In response to a policy confirmation request from the image forming apparatus that executes the print, the presence or absence of the print execution authority for the electronic document of the image forming apparatus is confirmed by referring to the policy information storage unit, and the result is And a policy confirmation unit that sends a reply to the image forming apparatus.
また、前記画像形成装置から送られてくる印刷指示に対する処理結果を含む印刷ログ情報を受信する手段と、受信した印刷ログ情報を蓄積するログ情報蓄積手段とを有することを特徴とする。 The image forming apparatus further includes means for receiving print log information including a processing result for a print instruction sent from the image forming apparatus, and log information storage means for storing the received print log information.
本発明に係る印刷制御システムにおける画像形成装置は、印刷対象の電子文書を取得する文書取得手段と、電子文書の印刷指示を送信してきたクライアントの印刷指示権限を認証する印刷指示側認証手段と、各ユーザの操作を制限するポリシーを電子文書個々に管理するポリシー管理装置に問い合わせることによって、印刷対象の電子文書に対する自装置の印刷実行権限の有無を確認するポリシー確認手段と、前記印刷指示側認証手段により印刷を指示したクライアントの印刷指示権限及び前記ポリシー確認手段により自装置の印刷実行権限の保有が共に確認されてはじめて印刷対象の電子文書を印刷する印刷実行制御手段とを有することを特徴とする。 An image forming apparatus in a print control system according to the present invention includes a document acquisition unit that acquires an electronic document to be printed, a print instruction side authentication unit that authenticates a print instruction authority of a client that has transmitted a print instruction for the electronic document, Policy confirmation means for confirming whether or not the user has a print execution authority for the electronic document to be printed by inquiring of a policy management apparatus that individually manages the electronic document for a policy that restricts the operation of each user, and the print instruction side authentication Print execution control means for printing an electronic document to be printed only when the print instruction authority of the client instructed to print by the means and the possession of the print execution authority of the own apparatus are confirmed by the policy confirmation means. To do.
また、前記印刷指示側認証手段は、前記文書取得手段により取得された電子文書に施された署名から当該クライアントを特定することを特徴とする。 Further, the print instruction side authenticating unit specifies the client from a signature applied to the electronic document acquired by the document acquiring unit.
また、前記印刷指示側認証手段は、前記文書取得手段により取得された電子文書が暗号化されている場合、予め保持している若しくは鍵管理装置から取得した印刷指示元のクライアントの鍵及び自装置の鍵で電子文書を復号することによって当該クライアントの印刷指示権限を認証することを特徴とする。 Further, the print instruction side authenticating unit, when the electronic document acquired by the document acquiring unit is encrypted, is stored in advance or acquired from the key management apparatus and the client key of the print instruction source and the own apparatus The print instruction authority of the client is authenticated by decrypting the electronic document with the key.
また、前記印刷実行制御手段は、設定されたポリシーを少なくとも含む電子文書に関わる情報を潜像として形成して文書画像に付加した後に印刷を実行することを特徴とする。 Further, the print execution control means executes printing after forming information related to an electronic document including at least a set policy as a latent image and adding the latent image to the document image.
本発明に係る印刷実行制御方法は、印刷指示を出すクライアントと、印刷指示に関する権限及び印刷実行に関する権限を指定したポリシーを電子文書個々に管理するポリシー管理サーバと、前記クライアントからの印刷指示に応じて当該電子文書に関連付けられたポリシーに従い印刷処理の実行制御を行う画像形成装置とを有する印刷制御システムにおいて実施され、前記ポリシー管理サーバは、前記クライアントからの要求に応じて印刷対象の電子文書に対してポリシーを設定し、前記クライアントは、前記画像形成装置に対して印刷指示を出し、前記画像形成装置は、電子文書の印刷指示を送信してきたクライアントの印刷指示権限及び印刷対象の電子文書に対する自装置の印刷実行権限の有無を確認し、印刷を指示したクライアントの印刷指示権限及び自装置の印刷実行権限の保有が共に確認された場合に印刷対象の電子文書を印刷することを特徴とする。 A print execution control method according to the present invention includes a client that issues a print instruction, a policy management server that manages a policy that specifies authority for print instruction and authority for print execution for each electronic document, and responds to a print instruction from the client. Implemented in a print control system having an image forming apparatus that controls execution of print processing in accordance with a policy associated with the electronic document, and the policy management server applies an electronic document to be printed in response to a request from the client. A policy is set for the client, and the client issues a print instruction to the image forming apparatus, and the image forming apparatus responds to the print instruction authority of the client that has transmitted the print instruction of the electronic document and the electronic document to be printed. Check the print execution authority of the local device and check the client Characterized in that the holdings of print execution permission of the printing instruction authority and its own device to print the electronic document to be printed if it is confirmed both.
本発明によれば、印刷を指示できる権限と、印刷を実行できる権限とを別個に設定し、画像形成装置が印刷指示に応じて印刷を行う際に、印刷指示側及び印刷実行側それぞれに設定された権限を事前に確認するようにしたので、印刷指示側が正当であり、かつ印刷実行側も正当である場合のみ印刷対象の電子文書を印刷することができる。これにより、所望のセキュリティポリシーに適応した印刷実行制御を実現することができる。 According to the present invention, the authority that can instruct printing and the authority that can execute printing are set separately, and when the image forming apparatus performs printing according to the printing instruction, it is set on each of the printing instruction side and the printing execution side. Since the authorized authority is confirmed in advance, the electronic document to be printed can be printed only when the print instruction side is valid and the print execution side is also valid. As a result, print execution control adapted to a desired security policy can be realized.
以下、図面に基づいて、本発明の好適な実施の形態について説明する。 Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.
図1は、本発明に係る印刷制御システムの一実施の形態のネットワーク構成図である。図1には、クライアント10、ポリシー管理サーバ20、ユーザ認証サーバ30、データベースサーバ40及び画像形成装置50がネットワーク5にて接続されたシステムが示されている。クライアント10は、画像形成装置50に対して印刷指示を出すコンピュータであり、本実施の形態では、PCでの実現を想定している。もちろん、PCに限定する必要はなく、画像形成装置や印刷指示を出せる種々のネットワーク対応機器で実現することは可能である。ポリシー管理サーバ20は、印刷対象の電子文書個々に対して各ユーザの操作を制限するポリシーの設定及び設定したポリシーに関する情報管理、ユーザ認証サーバ30との連携動作により外部からの問合せに応じてユーザ認証を行う。ユーザ認証サーバ30は、事前に設定登録されているユーザID、パスワード等のユーザ情報を保持、管理し、ポリシー管理サーバ20などからの問合せに応じてユーザ認証を行う。データベースサーバ40は、印刷対象の電子文書を格納する。
FIG. 1 is a network configuration diagram of an embodiment of a print control system according to the present invention. FIG. 1 shows a system in which a
本実施の形態では、電子文書を格納するリポジトリ手段をデータベースサーバ40で実現するよう構成したが、この構成に限定する必要はなく、クライアント10や画像形成装置50に内蔵される外部記憶装置等で実現するようにしてもよい。画像形成装置50は、ネットワーク5経由で印刷指示と共にクライアント10から送られてきた電子文書、あるいは印刷指示に付加された情報を参照して電子文書を自ら取得して印刷を実行する。また、図1では、ネットワーク5には、複数台のクライアント10及び画像形成装置50がそれぞれ接続されていてもよいが、それぞれ同じ構成でよいため、図1では、それぞれ1台ずつ示すことにした。
In the present embodiment, the repository means for storing the electronic document is configured to be realized by the
図2は、本実施の形態における画像形成装置50のハードウェア構成図である。画像形成装置50は、コピー機能、スキャナ機能等各種機能を搭載した複合機であり、コンピュータを内蔵した装置である。図2において、CPU51は、ROM59に格納されたプログラムにしたがってスキャナ54やプリンタエンジン56等本装置に搭載された各種機構の動作制御を行う。アドレスデータバス52は、CPU51の制御対象となる各種機構と接続してデータの通信を行う。操作パネル53は、ユーザからの指示の受け付け、情報の表示を行う。スキャナ54は、ユーザがセットした原稿を読み取り、電子データとしてHDD(Hard Disk Drive)55等に蓄積する。HDD55は、スキャナを使用して読み取った電子文書などを格納する。プリンタエンジン56は、CPU51で実行される制御プログラムからの指示に従い出力用紙上に画像を印字する。ネットワークインタフェース(I/F)57は、ネットワーク5を接続し、本装置が生成した電子データの送信、本装置宛に送信されてきた電子メールの受信、またブラウザ経由による本装置へのアクセスなどに利用される。ランダムアクセスメモリ(RAM)58は、プログラム実行時のワークメモリや電子データ送受信時の通信バッファとして利用される。リードオンリメモリ(ROM)59は、本装置の制御や電子データの暗号、電子データの送受信に関する各種プログラムが格納されている。各種プログラムとしては、後述するように電子文書の取得プログラム、ユーザ認証プログラム、印刷終了通知プログラム、印刷ログ情報の登録プログラム等がある。外部メディアインタフェース(I/F)60は、USBメモリ、フラッシュメモリ等の外部メモリ機器とのインタフェースである。
FIG. 2 is a hardware configuration diagram of the
図3は、本実施の形態における印刷制御システムを構成する装置の機能ブロック構成図である。クライアント10は、文書処理部11、ユーザ認証部12、ポリシー付与部13、印刷処理部14及び文書保持部15を有している。文書処理部11は、文書作成ソフトを利用した文書作成処理、あるいはネットワーク5経由での取得処理等で印刷対象の電子文書を取得し、またその電子文書を文書保持部15若しくはネットワーク5経由でデータベースサーバ40へ登録する。ユーザ認証部12は、ポリシー管理サーバ20にユーザ認証を依頼する。ポリシー付与部13は、印刷対象となる電子文書に対するポリシーの設定をポリシー管理サーバ20に依頼する。印刷処理部14は、電子文書の印刷指示を画像形成装置50へ送信することで電子文書の印刷を指示する。クライアント10における各構成要素11〜14は、クライアント10を形成するコンピュータと、コンピュータに搭載されたCPUで動作するプログラムとの協調動作により実現される。また、文書保持部15は、クライアント10に搭載された外部記憶装置にて実現される。
FIG. 3 is a functional block configuration diagram of apparatuses that constitute the print control system according to the present embodiment. The
ポリシー管理サーバ20は、ユーザ管理部21、ポリシー管理部22、印刷実行管理部23、ポリシー情報保持部24及び印刷実行ログ蓄積部25を有している。ユーザ管理部21は、クライアント10若しくは画像形成装置50からのユーザ認証要求に応じてユーザ認証サーバ30に問い合わせることでユーザ認証を行う。ポリシー管理部22は、印刷対象となる電子文書それぞれにポリシーを設定する。印刷実行管理部23は、画像形成装置50による印刷処理に関連するログ情報を収集し、印刷実行ログ蓄積部25に蓄積していくことで印刷の実績管理を一括して行う。ポリシー管理サーバ20における各構成要素21〜23は、ポリシー管理サーバ20を形成するコンピュータと、コンピュータに搭載されたCPUで動作するプログラムとの協調動作により実現される。また、ポリシー情報保持部24及び印刷実行ログ蓄積部25は、ポリシー管理サーバ20に搭載された外部記憶装置にて実現される。
The
画像形成装置50は、文書取得部61、署名認証部62、ユーザ認証部63、ポリシー確認部64及び印刷実行制御部65を有している。文書取得部61は、印刷対象の電子文書を取得する。電子文書の提供元としては、クライアント10、データベースサーバ40あるいはスキャナ54を用いた読取文書が考えられる。署名認証部62は、印刷指示データにされた署名の認証を行う。ユーザ認証部63は、ユーザの認証、本実施の形態の場合は印刷指示をしたクライアント10及び印刷を実行する画像形成装置50の認証を行う。ポリシー確認部64は、ポリシー管理サーバ20に問い合わせることで画像形成装置50が電子文書の印刷を実行する権限の有無を確認する。印刷実行制御部65は、印刷指示に応じて印刷対象の電子文書の印刷の実行制御を行う。また、印刷実績情報をポリシー管理サーバ20へ送信してログ情報として記録させる。画像形成装置50における各構成要素61〜65は、画像形成装置50に搭載されたコンピュータと、コンピュータに搭載されたCPUで動作するプログラムとの協調動作により実現される。
The
次に、本実施の形態における印刷処理について図4乃至図6を用いて説明する。印刷処理におけるシーケンスを図4に、クライアント10における処理フローを図5に、画像形成装置50における処理フローを図6に、それぞれ示したが、各図において対応する処理には、同じステップ番号を付ける。
Next, print processing according to the present embodiment will be described with reference to FIGS. The sequence in the printing process is shown in FIG. 4, the process flow in the
クライアント10において、文書処理部11は、印刷したい電子文書を生成する(ステップ101)。これは、例えば文書作成ソフトを用いて新規に作成する。もちろん、例えばネットワーク5を経由して印刷したい電子文書を外部から取得するなど、他の手段を用いて印刷対象の電子文書を取得するようにしてもよい。文書処理部11により印刷対象の電子文書が生成されると、ユーザ認証部12は、ポリシー管理サーバ20へユーザID及びパスワードを含むユーザ認証情報を送ることでユーザ認証を要求する(ステップ102)。ユーザ認証情報は、クライアント10へのユーザログイン情報でよい。
In the
ポリシー管理サーバ20において、クライアント10からユーザ認証要求が送られてくると、ユーザ管理部21は、ユーザ認証サーバ30に問い合わせることでユーザ認証を行い、その結果をクライアント10へ返す。ここでは、ユーザが正常に認証されたものとする。
In the
クライアント10において、ユーザ認証部12は、ポリシー管理サーバ20によりユーザ認証を受けた結果、認証されなければ処理を終了する(ステップ103でN)。認証されると、続いて、ポリシー付与部13は、生成された電子文書に対して付与したいユーザアクセス権限、例えば電子文書に対する開く、編集、印刷、保存等の権限をユーザ毎若しくはユーザグループ毎に指定し、その指定した権限と文書所有者のユーザIDを電子文書と共にポリシー管理サーバ20へ送ることで、電子文書に対するポリシーの設定を要求する(ステップ104)。
In the
ポリシー管理サーバ20において、クライアント10からポリシー設定要求が送られてくると、ポリシー管理部22は、まず送られてきた電子文書を自己の秘密鍵で暗号化すると共に当該電子文書に識別情報(以下、文書ID)を割り当てる。そして、クライアント10により指定された権限にてポリシーを設定し、暗号化した電子文書の文書IDに対応付けして、生成したポリシー、受信したユーザID、要求データから特定できるクライアント10の識別情報(クライアントID)及び電子文書の暗号化に用いた鍵情報をポリシー情報保持部24に登録する。このように登録されるポリシーを参照することによってどのユーザが印刷指示を出す権限及び印刷を実行する権限を有するかを確認することができる。その後、ポリシー管理部22は、暗号化した電子文書に、文書ID及びポリシーを設定した自サーバ20の識別情報(サーバID)を付加してクライアント10へ送り返す。
In the
クライアント10において、ポリシー付与部13は、要求に対して返信されてきた情報を受信すると(ステップ105)、受信した情報のうち暗号化された電子文書を保存する(ステップ106)。ローカルの文書保持部15で保持してもよいが、ここではデータベースサーバ40へ送信して保存させる。この際、格納先情報としてURIをデータベースサーバ40から取得する。
In the
そして、印刷処理部14は、印刷指示データを画像形成装置50に送信することで電子文書の印刷を指示する(ステップ107)。なお、印刷指示をする際、画像形成装置50に電子文書の実体を送るようにしてもよいが、その他にも電子文書の格納先情報あるいは文書IDを通知する方法が考えられる。ここでは、電子文書の格納先情報を送る場合を例にして説明すると、この場合、印刷処理部14が画像形成装置50に送信する印刷指示データには、URIが含まれることになる。更に、印刷指示データには、ユーザID、印刷対象の電子文書の文書ID及び電子文書を暗号化したポリシー管理サーバ20のサーバIDが含まれることになるが、印刷処理部14は、印刷指示データを、自クライアント10の秘密鍵及び予め保持している印刷指示先となる画像形成装置50の公開鍵で暗号化してから送信する。本実施の形態では、この暗号化を署名と称することにする。このように、署名を行うことで印刷指示の改竄を防ぐことができる。
Then, the print processing unit 14 instructs the printing of the electronic document by transmitting the print instruction data to the image forming apparatus 50 (step 107). Note that the electronic document entity may be sent to the
画像形成装置50において、クライアント10から送られてきた印刷指示データを受信すると(ステップ201)、まず署名認証部62は、印刷指示データにされた署名の認証を行う(ステップ202)。すなわち、自画像形成装置50の秘密鍵及び予め保持している若しくは鍵の管理を行う外部の鍵管理サーバから取得したクライアント10の公開鍵で復号する。なお、印刷指示データ送信元のクライアント10を特定することで復号に用いる公開鍵を容易に特定できるが、署名認証の結果からクライアント10を特定するようにすれば、印刷要求元の正当性を確認することができる。送られてくる印刷指示データは、印刷指示元のクライアント10の秘密鍵及び自己の画像形成装置50の公開鍵で暗号化されているはずなので、この両者、すなわち印刷指示をしたクライアント10と印刷指示に応じて印刷を実行する画像形成装置50の組が正しければ、印刷指示データを正常に復号できるはずである。本実施の形態では、印刷を指示したユーザ(この場合クライアント10)と印刷を実行するユーザ(この場合画像形成装置50)の両者が合致してはじめて印刷を実行することができるようになる。もし、この署名の認証処理にて印刷指示の正当性が確認できなければ(ステップ203でN)、不正な者若しくは画像形成装置による印刷がされようとしたと判断して、印刷実行制御部65は、その旨と、印刷指示をしたクライアント10のクライアントID、ユーザID、印刷指示を受信した画像形成装置50の装置ID、印刷指示受信時間情報等を含むログ情報を生成し、ポリシー管理サーバ20へ送信する(ステップ213)。
In the
続いて、文書取得部61は、正常に復号された印刷指示データに含まれているURIから、電子文書の格納先を特定し、その格納先から電子文書を取り出し取得する(ステップ204)。なお、電子文書は、上記の通り暗号化されている。続いて、ユーザ認証部63は、印刷指示データに含まれるサーバIDから特定されるポリシー管理サーバ20に対して画像形成装置50の装置ID及びパスワードを含むユーザ認証情報を送ることでユーザ認証を要求する(ステップ205)。
Subsequently, the
ポリシー管理サーバ20において、画像形成装置50からユーザ認証要求が送られてくると、ユーザ管理部21は、ユーザ認証サーバ30に問い合わせることで画像形成装置50のユーザ認証を行い、その結果を画像形成装置50へ返す。ここでは、画像形成装置50が正常に認証されたものとする。
In the
画像形成装置50において、ユーザ認証部63は、ポリシー管理サーバ20によりユーザ認証を受けた結果、認証されなければ(ステップ206でN)、印刷を実行するのに正当な装置でないと判断して、印刷実行制御部65は、その旨と、前述した内容のログ情報を生成してポリシー管理サーバ20へ送信する(ステップ213)。認証されると、続いて、ポリシー確認部64は、上記特定したポリシー管理サーバ20に対して、印刷指示データに含まれる文書ID、自画像形成装置50の装置ID、アクセス内容が「印刷」を含むポリシー確認要求を送ることでポリシーの確認を行う(ステップ207)。
In the
ポリシー管理サーバ20において、ポリシー管理部22は、送られてきた文書IDをキーにしてポリシー情報保持部24から該当するポリシー情報を特定し、そのポリシー情報への設定内容を参照にして、送られてきた装置IDに対応する画像形成装置50の印刷権限をチェックする。もし、画像形成装置50に印刷権限がなければ、その旨を返信する。印刷権限があれば、電子文書を暗号化した鍵に関する情報、具体的には復号鍵を返す。
In the
画像形成装置50において、ポリシー確認部64は、ポリシー管理サーバ20から印刷権限がない旨が通知されてきた場合には(ステップ208でN)、印刷実行の権限のない装置であると判断して、印刷実行制御部65は、その旨と、前述した内容のログ情報を生成してポリシー管理サーバ20へ送信する(ステップ213)。印刷実行の権限が認められた場合(ステップ208でY)、印刷実行制御部65は、暗号化されている電子文書を、送られてきた復号鍵で復号した後、その電子文書の印刷画像データを形成する(ステップ209)。更に、印刷実行制御部65は当該電子文書の文書ID、格納先情報、サーバID等ポリシー管理サーバ20の特定情報、ユーザID、印刷日時情報等の印刷に関連する情報を潜像として画像を形成し、電子文書画像に付加する(ステップ210)。潜像画像は、電子文書画像の印刷物を不正に複写した場合にコピー用紙上に浮かび上がるので、不正コピーを検出できると共に、不正コピー元を特定することができる。つまり、電子文書が媒体上に印刷された場合でも、その印刷媒体を電子文書と同様なセキュリティ管理が可能になる。
In the
以上のようにして、印刷対象の画像データが形成されると、印刷実行制御部65は、プリンタエンジン56に印刷を指示することで印刷媒体に画像データが印字出力され、印刷が実行される(ステップ211)。正常に印刷が実行されると、印刷実行制御部65は、印刷終了通知を印刷指示元のクライアント10へ送る(ステップ212)。クライアント10における印刷処理部14は、この通知を受信することで印刷処理を終了する(ステップ108)。更に、印刷実行制御部65は、印刷の正常終了の旨と、前述した内容のログ情報を生成してポリシー管理サーバ20へ送信する(ステップ213)。ポリシー管理サーバ20における印刷実行管理部23は、画像形成装置50から送られてきたログ情報を印刷実行ログ蓄積部25へ格納する。
When the image data to be printed is formed as described above, the print
本実施の形態によれば、以上説明したように、印刷を指示できる権限と、印刷を実行できる権限とを別個に設定し、画像形成装置50が印刷指示に応じて印刷を行う際に、それぞれに設定された権限を事前に確認するようにしたので、印刷指示をしたユーザ(クライアント10)が正当であり、かつ印刷を実行するユーザ(画像形成装置50)が正当である場合のみ印刷対象の電子文書を印刷することができる。つまり、印刷指示ができる権限を持つユーザによって、印刷を行える権限をもつ画像形成装置からしか出力できないように設定することができる。
According to the present embodiment, as described above, the authority to instruct printing and the authority to execute printing are set separately, and when the
従来においては、電子文書自体に権限を設定しても、電子文書を印刷のために変換されるPDLには、その電子文書に設定した権限が引き継がれないため、電子文書に対してはアクセス権限のないユーザでもPDLに対してはアクセスができてしまう。つまり、不正取得したPDLを印刷することができてしまう。本実施の形態では、印刷を実行するユーザ(画像形成装置50)に対する印刷権限を印刷実行前に確認するようにしたので、不正取得したPDLを正当でない画像形成装置から印刷することができない。これにより、電子文書に記載された機密情報の漏洩をより確実に阻止することができる。 Conventionally, even if the authority is set for the electronic document itself, the authority set for the electronic document is not carried over to the PDL converted for printing. Even users who do not have access to PDL can access it. That is, the illegally acquired PDL can be printed. In the present embodiment, since the printing authority for the user (image forming apparatus 50) who executes printing is confirmed before printing, the illegally acquired PDL cannot be printed from an unauthorized image forming apparatus. Thereby, leakage of confidential information described in the electronic document can be more reliably prevented.
ところで、上記印刷処理では、クライアント10は、印刷指示データに電子文書の格納先情報(URI)を含めて画像形成装置50に送るようにした。但し、URIではなく文書IDや電子文書の実体であってもよいことは、前述したとおりである。この場合、クライアント10は、暗号化された電子文書をデータベースサーバ40ではなく文書保持部15にて保持することになる。クライアント10が電子文書の文書IDを印刷指示に含めて送る場合、画像形成装置50は、電子文書をデータベースサーバ40から取得するのではなく、文書IDを含む取得要求を印刷指示元のクライアント10へ送ることで、そのクライアント10から取得することになる。クライアント10が電子文書の実体を印刷指示と共に送る場合、画像形成装置50は、外部から電子文書を取得する必要はなく、送られてきた電子文書を復号し、画像形成して印刷すればよい。
By the way, in the printing process, the
なお、本実施の形態では、電子文書に対する処理を指示する側と実行する側それぞれに権限を設定することを特徴としており、その一例として紙媒体への印刷処理を取り上げたが、この例に限定されるものではない。例えば、電子文書の出力先は、電子ペーパーやFAX送信、携帯電話等の情報通信機器などでもよい。また、文書に対する処理としては、印刷に限定する必要はなく、ポリシーが設定可能な処理であれば、本実施の形態に例示した一連の処理を適用することは可能である。例えば、電子文書に対する編集の指示と実行等が考えられる。 Note that the present embodiment is characterized in that authority is set for each of the instruction side and the execution side for processing for an electronic document. As an example, the print processing on a paper medium is taken up, but the present invention is limited to this example. Is not to be done. For example, the output destination of the electronic document may be electronic paper, FAX transmission, an information communication device such as a mobile phone, or the like. Further, the processing for a document need not be limited to printing, and a series of processing illustrated in this embodiment can be applied as long as the policy can be set. For example, an instruction and execution of editing an electronic document can be considered.
5 ネットワーク、10 クライアント、11 文書処理部、12 ユーザ認証部、13 ポリシー付与部、14 印刷処理部、15 文書保持部、20 ポリシー管理サーバ、21 ユーザ管理部、22 ポリシー管理部、23 印刷実行管理部、24 ポリシー情報保持部、25 印刷実行ログ蓄積部、30 ユーザ認証サーバ、40 データベースサーバ、50 画像形成装置、51 CPU、52 アドレスデータバス、53 操作パネル、54 スキャナ、55 HDD、56 プリンタエンジン、57 ネットワークインタフェース、58 RAM、59 ROM、60 外部メディアインタフェース、61 文書取得部、62 署名認証部、63 ユーザ認証部、64 ポリシー確認部、65 印刷実行制御部。
5 network, 10 client, 11 document processing unit, 12 user authentication unit, 13 policy granting unit, 14 print processing unit, 15 document holding unit, 20 policy management server, 21 user management unit, 22 policy management unit, 23 print execution management , 24 Policy information storage unit, 25 Print execution log storage unit, 30 User authentication server, 40 Database server, 50 Image forming device, 51 CPU, 52 Address data bus, 53 Operation panel, 54 Scanner, 55 HDD, 56
Claims (8)
前記ポリシー管理サーバにより設定されたポリシーが関連付けられた電子文書を格納するリポジトリ手段と、
前記リポジトリ手段に格納された電子文書に対する印刷指示を要求するクライアントと、
前記クライアントからの印刷指示に応じて、当該電子文書に関連付けられたポリシーに従い印刷処理の実行制御を行う画像形成装置と、
を有し、印刷を指示するクライアント及び印刷を実行する画像形成装置が共に権限を有する場合のみ印刷が実行されることを特徴とする印刷制御システム。 A policy management server that sets and manages policies that limit the operations of each user individually for each electronic document;
Repository means for storing an electronic document associated with a policy set by the policy management server;
A client requesting a print instruction for an electronic document stored in the repository means;
An image forming apparatus that controls execution of print processing in accordance with a policy associated with the electronic document in response to a print instruction from the client;
The print control system is characterized in that printing is executed only when both the client that instructs printing and the image forming apparatus that executes printing have authority.
ポリシーの設定要求に応じて当該電子文書の識別情報に、設定したポリシー及び設定要求元特定情報が少なくとも対応付けられたポリシー情報を記憶するポリシー情報記憶手段と、
電子文書の識別情報が指定された印刷を実行する画像形成装置からのポリシー確認要求に応じて、当該画像形成装置の当該電子文書に対する印刷実行権限の有無を、前記ポリシー情報記憶手段を参照することによって確認し、その結果を当該画像形成装置へ返信するポリシー確認手段と、
を有することを特徴とする印刷制御システムにおけるポリシー管理装置。 Policy management means for setting a policy for restricting the operation of each user in the electronic document in response to a policy setting request for the electronic document from a client that issues a print instruction;
Policy information storage means for storing policy information in which at least the set policy and the setting request source identification information are associated with the identification information of the electronic document in response to the policy setting request;
In response to a policy confirmation request from an image forming apparatus that executes printing in which the identification information of the electronic document is specified, the policy information storage unit is referred to whether or not the image forming apparatus has print execution authority for the electronic document. Policy confirming means for confirming the result and returning the result to the image forming apparatus,
A policy management apparatus in a print control system, comprising:
前記画像形成装置から送られてくる印刷指示に対する処理結果を含む印刷ログ情報を受信する手段と、
受信した印刷ログ情報を蓄積するログ情報蓄積手段と、
を有することを特徴とする印刷制御システムにおけるポリシー管理装置。 The policy management device according to claim 2, wherein
Means for receiving print log information including a processing result for a print instruction sent from the image forming apparatus;
Log information storage means for storing received print log information;
A policy management apparatus in a print control system, comprising:
電子文書の印刷指示を送信してきたクライアントの印刷指示権限を認証する印刷指示側認証手段と、
各ユーザの操作を制限するポリシーを電子文書個々に管理するポリシー管理装置に問い合わせることによって、印刷対象の電子文書に対する自装置の印刷実行権限の有無を確認するポリシー確認手段と、
前記印刷指示側認証手段により印刷を指示したクライアントの印刷指示権限及び前記ポリシー確認手段により自装置の印刷実行権限の保有が共に確認されてはじめて印刷対象の電子文書を印刷する印刷実行制御手段と、
を有することを特徴とする印刷制御システムにおける画像形成装置。 Document acquisition means for acquiring an electronic document to be printed;
Print instruction side authentication means for authenticating the print instruction authority of the client that has transmitted the print instruction of the electronic document;
A policy checking unit for checking whether or not the printing apparatus has the print execution authority for the electronic document to be printed by inquiring to the policy management apparatus that manages the electronic document individually for a policy that restricts the operation of each user;
A print execution control means for printing an electronic document to be printed only after the print instruction authority of the client instructed to print by the print instruction side authentication means and the possession of the print execution authority of the own apparatus are confirmed by the policy confirmation means;
An image forming apparatus in a print control system comprising:
前記印刷指示側認証手段は、前記文書取得手段により取得された電子文書に施された署名から当該クライアントを特定することを特徴とする印刷制御システムにおける画像形成装置。 The image forming apparatus according to claim 4.
The image forming apparatus in the print control system, wherein the print instruction side authentication unit identifies the client from a signature applied to the electronic document acquired by the document acquisition unit.
前記印刷指示側認証手段は、前記文書取得手段により取得された電子文書が暗号化されている場合、予め保持している若しくは鍵管理装置から取得した印刷指示元のクライアントの鍵及び自装置の鍵で電子文書を復号することによって当該クライアントの印刷指示権限を認証することを特徴とする印刷制御システムにおける画像形成装置。 The image forming apparatus according to claim 4.
When the electronic document acquired by the document acquisition unit is encrypted, the print instruction side authentication unit stores the client key of the print instruction source and the key of the own device that are stored in advance or acquired from the key management device An image forming apparatus in a print control system, wherein the print instruction authority of the client is authenticated by decrypting the electronic document.
前記印刷実行制御手段は、設定されたポリシーを少なくとも含む電子文書に関わる情報を潜像として形成して文書画像に付加した後に印刷を実行することを特徴とする印刷制御システムにおける画像形成装置。 The image forming apparatus according to claim 4.
An image forming apparatus in a print control system, wherein the print execution control unit executes printing after forming information related to an electronic document including at least a set policy as a latent image and adding the latent image to the document image.
前記ポリシー管理サーバは、前記クライアントからの要求に応じて印刷対象の電子文書に対してポリシーを設定し、
前記クライアントは、前記画像形成装置に対して印刷指示を出し、
前記画像形成装置は、
電子文書の印刷指示を送信してきたクライアントの印刷指示権限及び前記ポリシー管理サーバに問い合わせることによって印刷対象の電子文書に対する自装置の印刷実行権限の有無を確認し、
印刷を指示したクライアントの印刷指示権限及び自装置の印刷実行権限の保有が共に確認された場合に印刷対象の電子文書を印刷する、
ことを特徴とする印刷実行制御方法。 A client that issues a print instruction, a policy management server that individually manages a policy that restricts the operation of each user, and a print processing execution control according to a policy associated with the electronic document according to the print instruction from the client Implemented in a print control system having an image forming apparatus for performing
The policy management server sets a policy for an electronic document to be printed in response to a request from the client;
The client issues a print instruction to the image forming apparatus,
The image forming apparatus includes:
Check the print instruction authority of the client that sent the print instruction of the electronic document and the print management authority of the own device for the electronic document to be printed by inquiring to the policy management server,
Print the electronic document to be printed when both the print instruction authority of the client that instructed printing and the possession of the print execution authority of the own device are confirmed.
And a print execution control method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006212060A JP2008040659A (en) | 2006-08-03 | 2006-08-03 | Print control system, policy management device, image forming device and print execution control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006212060A JP2008040659A (en) | 2006-08-03 | 2006-08-03 | Print control system, policy management device, image forming device and print execution control method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008040659A true JP2008040659A (en) | 2008-02-21 |
Family
ID=39175606
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006212060A Pending JP2008040659A (en) | 2006-08-03 | 2006-08-03 | Print control system, policy management device, image forming device and print execution control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008040659A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010130349A (en) * | 2008-11-27 | 2010-06-10 | Canon Inc | Image forming apparatus, log recording method, and program |
JP2018160043A (en) * | 2017-03-22 | 2018-10-11 | 富士ゼロックス株式会社 | Information processing equipment, information process system, and program |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002027191A (en) * | 2000-07-05 | 2002-01-25 | Konica Corp | Image forming device |
JP2002237812A (en) * | 2001-02-08 | 2002-08-23 | Sega Corp | Method of communicating secret data |
JP2002245267A (en) * | 2001-02-20 | 2002-08-30 | Konica Corp | Printing system, printer client and service-side system |
JP2005149032A (en) * | 2003-11-13 | 2005-06-09 | Sharp Corp | Data processor and image processor |
JP2005309882A (en) * | 2004-04-23 | 2005-11-04 | Fuji Xerox Co Ltd | Print control system and method, and server device |
JP2005309881A (en) * | 2004-04-23 | 2005-11-04 | Fuji Xerox Co Ltd | Print control system and method, server device, and printer |
JP2006088666A (en) * | 2004-09-27 | 2006-04-06 | Canon Inc | Printer, secret information management device, and printing system |
JP2006119735A (en) * | 2004-10-19 | 2006-05-11 | Sharp Corp | Image forming system, image forming apparatus, information processor, and computer program |
JP2006159896A (en) * | 2004-11-12 | 2006-06-22 | Canon Inc | Printing device, printing system, signature verifying method, and program |
-
2006
- 2006-08-03 JP JP2006212060A patent/JP2008040659A/en active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002027191A (en) * | 2000-07-05 | 2002-01-25 | Konica Corp | Image forming device |
JP2002237812A (en) * | 2001-02-08 | 2002-08-23 | Sega Corp | Method of communicating secret data |
JP2002245267A (en) * | 2001-02-20 | 2002-08-30 | Konica Corp | Printing system, printer client and service-side system |
JP2005149032A (en) * | 2003-11-13 | 2005-06-09 | Sharp Corp | Data processor and image processor |
JP2005309882A (en) * | 2004-04-23 | 2005-11-04 | Fuji Xerox Co Ltd | Print control system and method, and server device |
JP2005309881A (en) * | 2004-04-23 | 2005-11-04 | Fuji Xerox Co Ltd | Print control system and method, server device, and printer |
JP2006088666A (en) * | 2004-09-27 | 2006-04-06 | Canon Inc | Printer, secret information management device, and printing system |
JP2006119735A (en) * | 2004-10-19 | 2006-05-11 | Sharp Corp | Image forming system, image forming apparatus, information processor, and computer program |
JP2006159896A (en) * | 2004-11-12 | 2006-06-22 | Canon Inc | Printing device, printing system, signature verifying method, and program |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010130349A (en) * | 2008-11-27 | 2010-06-10 | Canon Inc | Image forming apparatus, log recording method, and program |
US8625131B2 (en) | 2008-11-27 | 2014-01-07 | Canon Kabushiki Kaisha | Communication between server and image forming apparatus |
JP2018160043A (en) * | 2017-03-22 | 2018-10-11 | 富士ゼロックス株式会社 | Information processing equipment, information process system, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4655452B2 (en) | Information processing device | |
JP4922656B2 (en) | Document security system | |
JP2007110703A (en) | Electronic document transmission system, method and program | |
JP2009157432A (en) | Device, system, and program for managing security policy | |
JP2005242519A (en) | Information processor for digital copyright management | |
JP5772011B2 (en) | Information processing system, information processing apparatus, information processing method, and program | |
JP2016177551A (en) | Output device, program, output system, and output method | |
JP4555322B2 (en) | Image communication system and image communication apparatus | |
JP2004164604A (en) | Electronic file management device, program, and file access control method | |
JP2008301480A (en) | Cac (common access card) security and document security enhancement | |
JP2010074431A (en) | Authentication function linkage equipment using external authentication, authentication function linkage system, and authentication function linkage program | |
JP2008046830A (en) | Image output device, electronic manuscript submission system, and program | |
JP5261130B2 (en) | Image forming apparatus and image output system | |
US9372647B2 (en) | Image forming apparatus capable of printing image data associated with print right, method of controlling the same, and storage medium | |
JP4396377B2 (en) | Print control system, server device | |
JP2007087384A (en) | System, method and program for controlling network apparatus | |
JP2004152262A (en) | Document print program, document protection program, and document protection system | |
WO2013062531A1 (en) | Encrypted printing | |
JP2008040659A (en) | Print control system, policy management device, image forming device and print execution control method | |
US9858016B2 (en) | Providing device functionality utilizing authorization tokens | |
JP2007141021A (en) | Image processing system | |
JP2009181598A (en) | Information processor for digital right management | |
JP2010170236A (en) | Image forming system, server device, and image forming device | |
JP2008090701A (en) | Authentication access control system and add-in module to be used therefor | |
JP4753418B2 (en) | Image processing apparatus and image processing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090210 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101201 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110203 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110712 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110906 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120221 |