JP2008040659A - Print control system, policy management device, image forming device and print execution control method - Google Patents

Print control system, policy management device, image forming device and print execution control method Download PDF

Info

Publication number
JP2008040659A
JP2008040659A JP2006212060A JP2006212060A JP2008040659A JP 2008040659 A JP2008040659 A JP 2008040659A JP 2006212060 A JP2006212060 A JP 2006212060A JP 2006212060 A JP2006212060 A JP 2006212060A JP 2008040659 A JP2008040659 A JP 2008040659A
Authority
JP
Japan
Prior art keywords
print
policy
electronic document
image forming
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006212060A
Other languages
Japanese (ja)
Inventor
Takayuki Kubodera
隆行 窪寺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2006212060A priority Critical patent/JP2008040659A/en
Publication of JP2008040659A publication Critical patent/JP2008040659A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To certainly prevent leakage of information recorded in an electronic document. <P>SOLUTION: In this print control system, a policy management server 20 sets policy to the electronic document according to a setting request from a client 10, holds it in a policy information holding part 24, encrypts the electronic document, and makes it stored. The client 10 encrypts print instruction data by its own private key and a public key of an image forming device 50 of a print instruction destination to sign, and sends them to the image forming device 50. The image forming device 50 decrypts the print instruction data by a holding key to authenticate validity as the print instruction destination of the client 10. Subsequently, the image forming device 50 confirms the validity as a print execution side by inquiring to the policy management server 20 to confirm the policy and user authentication of its own device, decrypts the electronic document by a key sent from the policy management server 20, and thereafter, executes printing. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、電子文書を印刷制御システム、特に、セキュリティポリシーに適応した印刷の実行制御に関する。   The present invention relates to a print control system for electronic documents, and more particularly to print execution control adapted to a security policy.

インターネットを活用している場合、特に電子化された顧客情報や機密書類を取り扱う企業などでセキュリティに関して配慮する必要があることはいうまでもない。電子文書には、一般にポリシーと呼ばれているが、アクセス可能なユーザの設定、参照、編集等アクセスの制限など様々な権限が設定可能であり、また暗号化技術の発展により、電子文書のセキュリティ性を維持することは比較的容易になってきている。これに対し、電子文書が用紙等の印刷媒体に印字されてしまうと、紙媒体にアクセス権限を付与することはできないため、セキュリティに関し何らかの工夫が必要になってくる。例えば、印刷後の紙文書のセキュリティに関しては、潜像による地紋印刷などがある(例えば特許文献1)。また、電子文書と紙文書を関連付ける管理情報を紙文書に印刷する技術(例えば特許文献2,3)、管理情報にURI(Uniform Resource Identifier)などの格納先情報を持たせる技術(例えば特許文献4)がある。   When using the Internet, it goes without saying that security needs to be taken into consideration, especially in companies that handle computerized customer information and confidential documents. Electronic documents are generally called policies, but various privileges can be set, such as access restrictions such as setting of accessible users, browsing, and editing, and security of electronic documents has been improved by the development of encryption technology. It has become relatively easy to maintain sex. On the other hand, if an electronic document is printed on a print medium such as paper, access authority cannot be given to the paper medium, and some device for security is required. For example, as for security of a paper document after printing, there is a tint block printing by a latent image (for example, Patent Document 1). Also, a technique for printing management information for associating an electronic document with a paper document on a paper document (for example, Patent Documents 2 and 3), and a technique for providing management information with storage destination information such as a URI (Uniform Resource Identifier) (for example, Patent Document 4) )

ところで、セキュリティポリシーの観点からアクセス権限が設定された電子文書を印刷する場合、印刷権限のないユーザは、当然ながら印刷を行うことはできない。一方、印刷権限のあるユーザは、印刷を行うことはできるが、印刷が実行される際、電子文書は、次のように処理される。   By the way, when printing an electronic document to which access authority is set from the viewpoint of the security policy, a user who does not have printing authority cannot naturally print. On the other hand, a user with printing authority can print, but when printing is executed, the electronic document is processed as follows.

すなわち、印刷指示をしたユーザの印刷権限が認証されると、当該ユーザ使用のパーソナルコンピュータ(以下、「PC」)は、印刷指示を印刷機能搭載の画像形成装置へ送信する。印刷対象の電子文書がPCに保存されていれば、PCは、電子文書を、搭載された画像形成装置のプリントドライバによってPDL(Page Description Language)に変換した後、印刷指示と共に画像形成装置へ送信する。また、PCは、印刷対象の電子文書がPCに保存されていないときには、電子文書の格納先情報としてURIを印刷指示と共に画像形成装置へ送信する。   That is, when the printing authority of the user who has issued the printing instruction is authenticated, the personal computer (hereinafter “PC”) used by the user transmits the printing instruction to the image forming apparatus equipped with the printing function. If the electronic document to be printed is stored in the PC, the PC converts the electronic document into PDL (Page Description Language) by the print driver of the mounted image forming apparatus, and then sends the electronic document to the image forming apparatus together with a print instruction. To do. Further, when the electronic document to be printed is not stored in the PC, the PC transmits a URI as a storage destination information of the electronic document to the image forming apparatus together with a print instruction.

画像形成装置は、印刷指示を受け取ったとき、その印刷指示と共にPDL変換済みの電子文書が送られてきたときには、そのPDLから印刷画像を形成し、印字出力する。一方、印刷指示と共にURIが送られてきたときには、そのURIにより特定される格納先から電子文書を取り出し、PDLに変換する。そして、変換したPDLから印刷画像を形成し、印字出力する。   When an image forming apparatus receives a print instruction and an electronic document that has been PDL converted is sent together with the print instruction, the image forming apparatus forms a print image from the PDL and prints it out. On the other hand, when the URI is sent together with the print instruction, the electronic document is taken out from the storage location specified by the URI and converted into PDL. Then, a print image is formed from the converted PDL and printed out.

特開2005−38371号公報JP 2005-38371 A 特開平10−143414号公報Japanese Patent Laid-Open No. 10-143414 特開2002−351877号公報JP 2002-351877 A 特開2003−157251号公報JP 2003-157251 A

前述したように、電子文書は、印刷される際いったんPDLに変換されることになるが、電子文書に対して設定されたポリシーは、PDLに引き継ぐことはできない。つまり、電子文書に対する印刷指示自体は、設定されたポリシーに従い権限のあるユーザのみが可能であるものの、電子文書がPDLに変換されると、そのPDLにはポリシーが設定されていない状態であるため、電子文書に対してはアクセス権限のないユーザでもPDLに対してはアクセスができてしまう。つまり、PDL変換前の電子文書に対していくら厳格なポリシーを設定しても、本来権限のない第三者がPDLを何らかの手段、方法によって不正に取得すれば、指定された以外のプリンタからPDLを出力することができてしまうため、情報が漏洩してしまうおそれがあった。   As described above, when the electronic document is printed, it is once converted into PDL. However, the policy set for the electronic document cannot be taken over by PDL. In other words, the print instruction itself for the electronic document can be made only by an authorized user according to the set policy, but when the electronic document is converted into PDL, the policy is not set in the PDL. Even a user who does not have access authority to an electronic document can access PDL. In other words, no matter how strict a policy is set for an electronic document before PDL conversion, if an unauthorized third party obtains PDL illegally by some means or method, PDL can be obtained from a printer other than the designated one. May be output, and thus information may be leaked.

本発明は、以上のような課題を解決するためになされたものであり、電子文書に記載された情報の漏洩をより確実に阻止することを目的とする。   The present invention has been made to solve the above-described problems, and an object thereof is to more reliably prevent leakage of information described in an electronic document.

以上のような目的を達成するために、本発明に係る印刷制御システムは、各ユーザの操作を制限するポリシーを電子文書個々に設定、管理するポリシー管理サーバと、前記ポリシー管理サーバにより設定されたポリシーが関連付けられた電子文書を格納するリポジトリ手段と、前記リポジトリ手段に格納された電子文書に対する印刷指示を要求するクライアントと、前記クライアントからの印刷指示に応じて、当該電子文書に関連付けられたポリシーに従い印刷処理の実行制御を行う画像形成装置とを有し、印刷を指示するクライアント及び印刷を実行する画像形成装置が共に権限を有する場合のみ印刷が実行されることを特徴とする。   In order to achieve the above object, a print control system according to the present invention is configured by a policy management server for setting and managing a policy for restricting the operation of each user for each electronic document, and the policy management server. A repository unit that stores an electronic document associated with a policy, a client that requests a print instruction for the electronic document stored in the repository unit, and a policy that is associated with the electronic document according to the print instruction from the client And the image forming apparatus that controls the execution of the printing process according to the above, and printing is executed only when both the client that instructs printing and the image forming apparatus that executes printing have authority.

本発明に係る印刷制御システムにおけるポリシー管理装置は、印刷指示を出すクライアントからの電子文書に対するポリシーの設定要求に応じて、各ユーザの操作を制限するポリシーを当該電子文書に設定するポリシー管理手段と、ポリシーの設定要求に応じて当該電子文書の識別情報に、設定したポリシー及び設定要求元特定情報が少なくとも対応付けられたポリシー情報を記憶するポリシー情報記憶手段と、電子文書の識別情報が指定された印刷を実行する画像形成装置からのポリシー確認要求に応じて、当該画像形成装置の当該電子文書に対する印刷実行権限の有無を、前記ポリシー情報記憶手段を参照することによって確認し、その結果を当該画像形成装置へ返信するポリシー確認手段とを有することを特徴とする。   The policy management apparatus in the print control system according to the present invention includes a policy management unit that sets a policy for restricting the operation of each user in the electronic document in response to a policy setting request for the electronic document from a client that issues a print instruction. In response to a policy setting request, policy information storage means for storing policy information in which at least the set policy and the setting request source identification information are associated with the identification information of the electronic document, and the identification information of the electronic document are designated. In response to a policy confirmation request from the image forming apparatus that executes the print, the presence or absence of the print execution authority for the electronic document of the image forming apparatus is confirmed by referring to the policy information storage unit, and the result is And a policy confirmation unit that sends a reply to the image forming apparatus.

また、前記画像形成装置から送られてくる印刷指示に対する処理結果を含む印刷ログ情報を受信する手段と、受信した印刷ログ情報を蓄積するログ情報蓄積手段とを有することを特徴とする。   The image forming apparatus further includes means for receiving print log information including a processing result for a print instruction sent from the image forming apparatus, and log information storage means for storing the received print log information.

本発明に係る印刷制御システムにおける画像形成装置は、印刷対象の電子文書を取得する文書取得手段と、電子文書の印刷指示を送信してきたクライアントの印刷指示権限を認証する印刷指示側認証手段と、各ユーザの操作を制限するポリシーを電子文書個々に管理するポリシー管理装置に問い合わせることによって、印刷対象の電子文書に対する自装置の印刷実行権限の有無を確認するポリシー確認手段と、前記印刷指示側認証手段により印刷を指示したクライアントの印刷指示権限及び前記ポリシー確認手段により自装置の印刷実行権限の保有が共に確認されてはじめて印刷対象の電子文書を印刷する印刷実行制御手段とを有することを特徴とする。   An image forming apparatus in a print control system according to the present invention includes a document acquisition unit that acquires an electronic document to be printed, a print instruction side authentication unit that authenticates a print instruction authority of a client that has transmitted a print instruction for the electronic document, Policy confirmation means for confirming whether or not the user has a print execution authority for the electronic document to be printed by inquiring of a policy management apparatus that individually manages the electronic document for a policy that restricts the operation of each user, and the print instruction side authentication Print execution control means for printing an electronic document to be printed only when the print instruction authority of the client instructed to print by the means and the possession of the print execution authority of the own apparatus are confirmed by the policy confirmation means. To do.

また、前記印刷指示側認証手段は、前記文書取得手段により取得された電子文書に施された署名から当該クライアントを特定することを特徴とする。   Further, the print instruction side authenticating unit specifies the client from a signature applied to the electronic document acquired by the document acquiring unit.

また、前記印刷指示側認証手段は、前記文書取得手段により取得された電子文書が暗号化されている場合、予め保持している若しくは鍵管理装置から取得した印刷指示元のクライアントの鍵及び自装置の鍵で電子文書を復号することによって当該クライアントの印刷指示権限を認証することを特徴とする。   Further, the print instruction side authenticating unit, when the electronic document acquired by the document acquiring unit is encrypted, is stored in advance or acquired from the key management apparatus and the client key of the print instruction source and the own apparatus The print instruction authority of the client is authenticated by decrypting the electronic document with the key.

また、前記印刷実行制御手段は、設定されたポリシーを少なくとも含む電子文書に関わる情報を潜像として形成して文書画像に付加した後に印刷を実行することを特徴とする。   Further, the print execution control means executes printing after forming information related to an electronic document including at least a set policy as a latent image and adding the latent image to the document image.

本発明に係る印刷実行制御方法は、印刷指示を出すクライアントと、印刷指示に関する権限及び印刷実行に関する権限を指定したポリシーを電子文書個々に管理するポリシー管理サーバと、前記クライアントからの印刷指示に応じて当該電子文書に関連付けられたポリシーに従い印刷処理の実行制御を行う画像形成装置とを有する印刷制御システムにおいて実施され、前記ポリシー管理サーバは、前記クライアントからの要求に応じて印刷対象の電子文書に対してポリシーを設定し、前記クライアントは、前記画像形成装置に対して印刷指示を出し、前記画像形成装置は、電子文書の印刷指示を送信してきたクライアントの印刷指示権限及び印刷対象の電子文書に対する自装置の印刷実行権限の有無を確認し、印刷を指示したクライアントの印刷指示権限及び自装置の印刷実行権限の保有が共に確認された場合に印刷対象の電子文書を印刷することを特徴とする。   A print execution control method according to the present invention includes a client that issues a print instruction, a policy management server that manages a policy that specifies authority for print instruction and authority for print execution for each electronic document, and responds to a print instruction from the client. Implemented in a print control system having an image forming apparatus that controls execution of print processing in accordance with a policy associated with the electronic document, and the policy management server applies an electronic document to be printed in response to a request from the client. A policy is set for the client, and the client issues a print instruction to the image forming apparatus, and the image forming apparatus responds to the print instruction authority of the client that has transmitted the print instruction of the electronic document and the electronic document to be printed. Check the print execution authority of the local device and check the client Characterized in that the holdings of print execution permission of the printing instruction authority and its own device to print the electronic document to be printed if it is confirmed both.

本発明によれば、印刷を指示できる権限と、印刷を実行できる権限とを別個に設定し、画像形成装置が印刷指示に応じて印刷を行う際に、印刷指示側及び印刷実行側それぞれに設定された権限を事前に確認するようにしたので、印刷指示側が正当であり、かつ印刷実行側も正当である場合のみ印刷対象の電子文書を印刷することができる。これにより、所望のセキュリティポリシーに適応した印刷実行制御を実現することができる。   According to the present invention, the authority that can instruct printing and the authority that can execute printing are set separately, and when the image forming apparatus performs printing according to the printing instruction, it is set on each of the printing instruction side and the printing execution side. Since the authorized authority is confirmed in advance, the electronic document to be printed can be printed only when the print instruction side is valid and the print execution side is also valid. As a result, print execution control adapted to a desired security policy can be realized.

以下、図面に基づいて、本発明の好適な実施の形態について説明する。   Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.

図1は、本発明に係る印刷制御システムの一実施の形態のネットワーク構成図である。図1には、クライアント10、ポリシー管理サーバ20、ユーザ認証サーバ30、データベースサーバ40及び画像形成装置50がネットワーク5にて接続されたシステムが示されている。クライアント10は、画像形成装置50に対して印刷指示を出すコンピュータであり、本実施の形態では、PCでの実現を想定している。もちろん、PCに限定する必要はなく、画像形成装置や印刷指示を出せる種々のネットワーク対応機器で実現することは可能である。ポリシー管理サーバ20は、印刷対象の電子文書個々に対して各ユーザの操作を制限するポリシーの設定及び設定したポリシーに関する情報管理、ユーザ認証サーバ30との連携動作により外部からの問合せに応じてユーザ認証を行う。ユーザ認証サーバ30は、事前に設定登録されているユーザID、パスワード等のユーザ情報を保持、管理し、ポリシー管理サーバ20などからの問合せに応じてユーザ認証を行う。データベースサーバ40は、印刷対象の電子文書を格納する。   FIG. 1 is a network configuration diagram of an embodiment of a print control system according to the present invention. FIG. 1 shows a system in which a client 10, a policy management server 20, a user authentication server 30, a database server 40, and an image forming apparatus 50 are connected via a network 5. The client 10 is a computer that issues a print instruction to the image forming apparatus 50. In this embodiment, the client 10 is assumed to be realized on a PC. Needless to say, the present invention is not limited to a PC, and can be realized by an image forming apparatus or various network compatible devices that can issue a print instruction. The policy management server 20 sets a policy for restricting each user's operation for each electronic document to be printed, manages information about the set policy, and operates in cooperation with the user authentication server 30 in response to an inquiry from the outside. Authenticate. The user authentication server 30 holds and manages user information such as user IDs and passwords set and registered in advance, and performs user authentication in response to an inquiry from the policy management server 20 or the like. The database server 40 stores electronic documents to be printed.

本実施の形態では、電子文書を格納するリポジトリ手段をデータベースサーバ40で実現するよう構成したが、この構成に限定する必要はなく、クライアント10や画像形成装置50に内蔵される外部記憶装置等で実現するようにしてもよい。画像形成装置50は、ネットワーク5経由で印刷指示と共にクライアント10から送られてきた電子文書、あるいは印刷指示に付加された情報を参照して電子文書を自ら取得して印刷を実行する。また、図1では、ネットワーク5には、複数台のクライアント10及び画像形成装置50がそれぞれ接続されていてもよいが、それぞれ同じ構成でよいため、図1では、それぞれ1台ずつ示すことにした。   In the present embodiment, the repository means for storing the electronic document is configured to be realized by the database server 40. However, the present invention is not limited to this configuration, and an external storage device or the like built in the client 10 or the image forming apparatus 50 is used. It may be realized. The image forming apparatus 50 refers to the electronic document sent from the client 10 together with the print instruction via the network 5 or the information added to the print instruction, and acquires the electronic document itself to execute printing. In FIG. 1, a plurality of clients 10 and image forming apparatuses 50 may be connected to the network 5, respectively, but since they may have the same configuration, one is shown in FIG. 1. .

図2は、本実施の形態における画像形成装置50のハードウェア構成図である。画像形成装置50は、コピー機能、スキャナ機能等各種機能を搭載した複合機であり、コンピュータを内蔵した装置である。図2において、CPU51は、ROM59に格納されたプログラムにしたがってスキャナ54やプリンタエンジン56等本装置に搭載された各種機構の動作制御を行う。アドレスデータバス52は、CPU51の制御対象となる各種機構と接続してデータの通信を行う。操作パネル53は、ユーザからの指示の受け付け、情報の表示を行う。スキャナ54は、ユーザがセットした原稿を読み取り、電子データとしてHDD(Hard Disk Drive)55等に蓄積する。HDD55は、スキャナを使用して読み取った電子文書などを格納する。プリンタエンジン56は、CPU51で実行される制御プログラムからの指示に従い出力用紙上に画像を印字する。ネットワークインタフェース(I/F)57は、ネットワーク5を接続し、本装置が生成した電子データの送信、本装置宛に送信されてきた電子メールの受信、またブラウザ経由による本装置へのアクセスなどに利用される。ランダムアクセスメモリ(RAM)58は、プログラム実行時のワークメモリや電子データ送受信時の通信バッファとして利用される。リードオンリメモリ(ROM)59は、本装置の制御や電子データの暗号、電子データの送受信に関する各種プログラムが格納されている。各種プログラムとしては、後述するように電子文書の取得プログラム、ユーザ認証プログラム、印刷終了通知プログラム、印刷ログ情報の登録プログラム等がある。外部メディアインタフェース(I/F)60は、USBメモリ、フラッシュメモリ等の外部メモリ機器とのインタフェースである。   FIG. 2 is a hardware configuration diagram of the image forming apparatus 50 according to the present embodiment. The image forming apparatus 50 is a multifunction machine having various functions such as a copy function and a scanner function, and is an apparatus having a built-in computer. In FIG. 2, the CPU 51 controls the operation of various mechanisms installed in the apparatus such as the scanner 54 and the printer engine 56 in accordance with a program stored in the ROM 59. The address data bus 52 is connected to various mechanisms to be controlled by the CPU 51 to perform data communication. The operation panel 53 receives instructions from the user and displays information. The scanner 54 reads a document set by the user and stores it as electronic data in an HDD (Hard Disk Drive) 55 or the like. The HDD 55 stores an electronic document read using a scanner. The printer engine 56 prints an image on output paper in accordance with an instruction from a control program executed by the CPU 51. A network interface (I / F) 57 is connected to the network 5 to transmit electronic data generated by the apparatus, to receive electronic mail transmitted to the apparatus, and to access the apparatus via a browser. Used. A random access memory (RAM) 58 is used as a work memory at the time of program execution and a communication buffer at the time of electronic data transmission / reception. A read only memory (ROM) 59 stores various programs relating to control of the apparatus, encryption of electronic data, and transmission / reception of electronic data. As various programs, there are an electronic document acquisition program, a user authentication program, a print end notification program, a print log information registration program, and the like, as will be described later. An external media interface (I / F) 60 is an interface with an external memory device such as a USB memory or a flash memory.

図3は、本実施の形態における印刷制御システムを構成する装置の機能ブロック構成図である。クライアント10は、文書処理部11、ユーザ認証部12、ポリシー付与部13、印刷処理部14及び文書保持部15を有している。文書処理部11は、文書作成ソフトを利用した文書作成処理、あるいはネットワーク5経由での取得処理等で印刷対象の電子文書を取得し、またその電子文書を文書保持部15若しくはネットワーク5経由でデータベースサーバ40へ登録する。ユーザ認証部12は、ポリシー管理サーバ20にユーザ認証を依頼する。ポリシー付与部13は、印刷対象となる電子文書に対するポリシーの設定をポリシー管理サーバ20に依頼する。印刷処理部14は、電子文書の印刷指示を画像形成装置50へ送信することで電子文書の印刷を指示する。クライアント10における各構成要素11〜14は、クライアント10を形成するコンピュータと、コンピュータに搭載されたCPUで動作するプログラムとの協調動作により実現される。また、文書保持部15は、クライアント10に搭載された外部記憶装置にて実現される。   FIG. 3 is a functional block configuration diagram of apparatuses that constitute the print control system according to the present embodiment. The client 10 includes a document processing unit 11, a user authentication unit 12, a policy assignment unit 13, a print processing unit 14, and a document holding unit 15. The document processing unit 11 acquires an electronic document to be printed by a document creation process using document creation software or an acquisition process via the network 5, and the electronic document is stored in a database via the document holding unit 15 or the network 5. Register with the server 40. The user authentication unit 12 requests the policy management server 20 for user authentication. The policy assignment unit 13 requests the policy management server 20 to set a policy for an electronic document to be printed. The print processing unit 14 sends an electronic document print instruction to the image forming apparatus 50 to give an instruction to print the electronic document. Each component 11-14 in the client 10 is implement | achieved by the cooperative operation | movement of the computer which forms the client 10, and the program which operate | moves with CPU mounted in the computer. The document holding unit 15 is realized by an external storage device mounted on the client 10.

ポリシー管理サーバ20は、ユーザ管理部21、ポリシー管理部22、印刷実行管理部23、ポリシー情報保持部24及び印刷実行ログ蓄積部25を有している。ユーザ管理部21は、クライアント10若しくは画像形成装置50からのユーザ認証要求に応じてユーザ認証サーバ30に問い合わせることでユーザ認証を行う。ポリシー管理部22は、印刷対象となる電子文書それぞれにポリシーを設定する。印刷実行管理部23は、画像形成装置50による印刷処理に関連するログ情報を収集し、印刷実行ログ蓄積部25に蓄積していくことで印刷の実績管理を一括して行う。ポリシー管理サーバ20における各構成要素21〜23は、ポリシー管理サーバ20を形成するコンピュータと、コンピュータに搭載されたCPUで動作するプログラムとの協調動作により実現される。また、ポリシー情報保持部24及び印刷実行ログ蓄積部25は、ポリシー管理サーバ20に搭載された外部記憶装置にて実現される。   The policy management server 20 includes a user management unit 21, a policy management unit 22, a print execution management unit 23, a policy information holding unit 24, and a print execution log storage unit 25. The user management unit 21 performs user authentication by inquiring of the user authentication server 30 in response to a user authentication request from the client 10 or the image forming apparatus 50. The policy management unit 22 sets a policy for each electronic document to be printed. The print execution management unit 23 collects log information related to print processing by the image forming apparatus 50 and stores the log information in the print execution log storage unit 25 to collectively manage printing results. Each component 21 to 23 in the policy management server 20 is realized by a cooperative operation of a computer that forms the policy management server 20 and a program that operates on a CPU mounted on the computer. The policy information holding unit 24 and the print execution log storage unit 25 are realized by an external storage device mounted on the policy management server 20.

画像形成装置50は、文書取得部61、署名認証部62、ユーザ認証部63、ポリシー確認部64及び印刷実行制御部65を有している。文書取得部61は、印刷対象の電子文書を取得する。電子文書の提供元としては、クライアント10、データベースサーバ40あるいはスキャナ54を用いた読取文書が考えられる。署名認証部62は、印刷指示データにされた署名の認証を行う。ユーザ認証部63は、ユーザの認証、本実施の形態の場合は印刷指示をしたクライアント10及び印刷を実行する画像形成装置50の認証を行う。ポリシー確認部64は、ポリシー管理サーバ20に問い合わせることで画像形成装置50が電子文書の印刷を実行する権限の有無を確認する。印刷実行制御部65は、印刷指示に応じて印刷対象の電子文書の印刷の実行制御を行う。また、印刷実績情報をポリシー管理サーバ20へ送信してログ情報として記録させる。画像形成装置50における各構成要素61〜65は、画像形成装置50に搭載されたコンピュータと、コンピュータに搭載されたCPUで動作するプログラムとの協調動作により実現される。   The image forming apparatus 50 includes a document acquisition unit 61, a signature authentication unit 62, a user authentication unit 63, a policy confirmation unit 64, and a print execution control unit 65. The document acquisition unit 61 acquires an electronic document to be printed. As a provider of the electronic document, a read document using the client 10, the database server 40, or the scanner 54 can be considered. The signature authenticating unit 62 authenticates the signature that is set as the print instruction data. The user authentication unit 63 authenticates a user, and in the case of the present embodiment, authenticates the client 10 that has issued a print instruction and the image forming apparatus 50 that performs printing. The policy confirmation unit 64 confirms whether or not the image forming apparatus 50 has authority to execute printing of the electronic document by making an inquiry to the policy management server 20. The print execution control unit 65 performs execution control of printing of an electronic document to be printed according to a print instruction. Also, the print record information is transmitted to the policy management server 20 and recorded as log information. Each of the components 61 to 65 in the image forming apparatus 50 is realized by a cooperative operation of a computer mounted on the image forming apparatus 50 and a program operating on a CPU mounted on the computer.

次に、本実施の形態における印刷処理について図4乃至図6を用いて説明する。印刷処理におけるシーケンスを図4に、クライアント10における処理フローを図5に、画像形成装置50における処理フローを図6に、それぞれ示したが、各図において対応する処理には、同じステップ番号を付ける。   Next, print processing according to the present embodiment will be described with reference to FIGS. The sequence in the printing process is shown in FIG. 4, the process flow in the client 10 is shown in FIG. 5, and the process flow in the image forming apparatus 50 is shown in FIG. 6, respectively. .

クライアント10において、文書処理部11は、印刷したい電子文書を生成する(ステップ101)。これは、例えば文書作成ソフトを用いて新規に作成する。もちろん、例えばネットワーク5を経由して印刷したい電子文書を外部から取得するなど、他の手段を用いて印刷対象の電子文書を取得するようにしてもよい。文書処理部11により印刷対象の電子文書が生成されると、ユーザ認証部12は、ポリシー管理サーバ20へユーザID及びパスワードを含むユーザ認証情報を送ることでユーザ認証を要求する(ステップ102)。ユーザ認証情報は、クライアント10へのユーザログイン情報でよい。   In the client 10, the document processing unit 11 generates an electronic document to be printed (step 101). This is newly created using, for example, document creation software. Of course, the electronic document to be printed may be acquired using other means, for example, an external electronic document to be printed is acquired via the network 5. When the electronic document to be printed is generated by the document processing unit 11, the user authentication unit 12 requests user authentication by sending user authentication information including a user ID and a password to the policy management server 20 (step 102). The user authentication information may be user login information to the client 10.

ポリシー管理サーバ20において、クライアント10からユーザ認証要求が送られてくると、ユーザ管理部21は、ユーザ認証サーバ30に問い合わせることでユーザ認証を行い、その結果をクライアント10へ返す。ここでは、ユーザが正常に認証されたものとする。   In the policy management server 20, when a user authentication request is sent from the client 10, the user management unit 21 performs user authentication by inquiring of the user authentication server 30 and returns the result to the client 10. Here, it is assumed that the user has been successfully authenticated.

クライアント10において、ユーザ認証部12は、ポリシー管理サーバ20によりユーザ認証を受けた結果、認証されなければ処理を終了する(ステップ103でN)。認証されると、続いて、ポリシー付与部13は、生成された電子文書に対して付与したいユーザアクセス権限、例えば電子文書に対する開く、編集、印刷、保存等の権限をユーザ毎若しくはユーザグループ毎に指定し、その指定した権限と文書所有者のユーザIDを電子文書と共にポリシー管理サーバ20へ送ることで、電子文書に対するポリシーの設定を要求する(ステップ104)。   In the client 10, the user authentication unit 12 terminates the process if the user is not authenticated as a result of the user authentication by the policy management server 20 (N in step 103). After the authentication, the policy assigning unit 13 subsequently grants user access authority to be given to the generated electronic document, for example, authority to open, edit, print, and save the electronic document for each user or each user group. The designated authority and the document owner's user ID are sent to the policy management server 20 together with the electronic document, thereby requesting policy setting for the electronic document (step 104).

ポリシー管理サーバ20において、クライアント10からポリシー設定要求が送られてくると、ポリシー管理部22は、まず送られてきた電子文書を自己の秘密鍵で暗号化すると共に当該電子文書に識別情報(以下、文書ID)を割り当てる。そして、クライアント10により指定された権限にてポリシーを設定し、暗号化した電子文書の文書IDに対応付けして、生成したポリシー、受信したユーザID、要求データから特定できるクライアント10の識別情報(クライアントID)及び電子文書の暗号化に用いた鍵情報をポリシー情報保持部24に登録する。このように登録されるポリシーを参照することによってどのユーザが印刷指示を出す権限及び印刷を実行する権限を有するかを確認することができる。その後、ポリシー管理部22は、暗号化した電子文書に、文書ID及びポリシーを設定した自サーバ20の識別情報(サーバID)を付加してクライアント10へ送り返す。   In the policy management server 20, when a policy setting request is sent from the client 10, the policy management unit 22 first encrypts the sent electronic document with its own private key, and identifies information (hereinafter referred to as “identification information”) in the electronic document. , Document ID). Then, a policy is set with the authority designated by the client 10, and it is associated with the document ID of the encrypted electronic document, and the identification information of the client 10 that can be specified from the generated policy, the received user ID, and the request data ( Client ID) and key information used for encrypting the electronic document are registered in the policy information holding unit 24. By referring to the policy registered in this way, it is possible to confirm which user has the authority to issue a print instruction and the authority to execute printing. Thereafter, the policy management unit 22 adds the document ID and the identification information (server ID) of the server 20 in which the policy is set to the encrypted electronic document, and sends it back to the client 10.

クライアント10において、ポリシー付与部13は、要求に対して返信されてきた情報を受信すると(ステップ105)、受信した情報のうち暗号化された電子文書を保存する(ステップ106)。ローカルの文書保持部15で保持してもよいが、ここではデータベースサーバ40へ送信して保存させる。この際、格納先情報としてURIをデータベースサーバ40から取得する。   In the client 10, when the policy giving unit 13 receives the information returned in response to the request (step 105), the policy assigning unit 13 stores the encrypted electronic document in the received information (step 106). Although it may be held by the local document holding unit 15, it is transmitted to the database server 40 and stored here. At this time, the URI is acquired from the database server 40 as the storage location information.

そして、印刷処理部14は、印刷指示データを画像形成装置50に送信することで電子文書の印刷を指示する(ステップ107)。なお、印刷指示をする際、画像形成装置50に電子文書の実体を送るようにしてもよいが、その他にも電子文書の格納先情報あるいは文書IDを通知する方法が考えられる。ここでは、電子文書の格納先情報を送る場合を例にして説明すると、この場合、印刷処理部14が画像形成装置50に送信する印刷指示データには、URIが含まれることになる。更に、印刷指示データには、ユーザID、印刷対象の電子文書の文書ID及び電子文書を暗号化したポリシー管理サーバ20のサーバIDが含まれることになるが、印刷処理部14は、印刷指示データを、自クライアント10の秘密鍵及び予め保持している印刷指示先となる画像形成装置50の公開鍵で暗号化してから送信する。本実施の形態では、この暗号化を署名と称することにする。このように、署名を行うことで印刷指示の改竄を防ぐことができる。   Then, the print processing unit 14 instructs the printing of the electronic document by transmitting the print instruction data to the image forming apparatus 50 (step 107). Note that the electronic document entity may be sent to the image forming apparatus 50 when a print instruction is given, but other methods for notifying the storage destination information or document ID of the electronic document are also conceivable. Here, a case where the storage destination information of the electronic document is transmitted will be described as an example. In this case, the print instruction data transmitted from the print processing unit 14 to the image forming apparatus 50 includes a URI. Furthermore, the print instruction data includes the user ID, the document ID of the electronic document to be printed, and the server ID of the policy management server 20 that encrypted the electronic document. Is transmitted after being encrypted with the private key of the client 10 and the public key of the image forming apparatus 50 serving as a print instruction destination held in advance. In this embodiment, this encryption is referred to as a signature. Thus, falsification of the print instruction can be prevented by performing the signature.

画像形成装置50において、クライアント10から送られてきた印刷指示データを受信すると(ステップ201)、まず署名認証部62は、印刷指示データにされた署名の認証を行う(ステップ202)。すなわち、自画像形成装置50の秘密鍵及び予め保持している若しくは鍵の管理を行う外部の鍵管理サーバから取得したクライアント10の公開鍵で復号する。なお、印刷指示データ送信元のクライアント10を特定することで復号に用いる公開鍵を容易に特定できるが、署名認証の結果からクライアント10を特定するようにすれば、印刷要求元の正当性を確認することができる。送られてくる印刷指示データは、印刷指示元のクライアント10の秘密鍵及び自己の画像形成装置50の公開鍵で暗号化されているはずなので、この両者、すなわち印刷指示をしたクライアント10と印刷指示に応じて印刷を実行する画像形成装置50の組が正しければ、印刷指示データを正常に復号できるはずである。本実施の形態では、印刷を指示したユーザ(この場合クライアント10)と印刷を実行するユーザ(この場合画像形成装置50)の両者が合致してはじめて印刷を実行することができるようになる。もし、この署名の認証処理にて印刷指示の正当性が確認できなければ(ステップ203でN)、不正な者若しくは画像形成装置による印刷がされようとしたと判断して、印刷実行制御部65は、その旨と、印刷指示をしたクライアント10のクライアントID、ユーザID、印刷指示を受信した画像形成装置50の装置ID、印刷指示受信時間情報等を含むログ情報を生成し、ポリシー管理サーバ20へ送信する(ステップ213)。   In the image forming apparatus 50, when the print instruction data sent from the client 10 is received (step 201), the signature authenticating unit 62 first authenticates the signature made into the print instruction data (step 202). That is, decryption is performed using the private key of the self-image forming apparatus 50 and the public key of the client 10 acquired from an external key management server held in advance or managing the key. The public key used for the decryption can be easily specified by specifying the client 10 that is the print instruction data transmission source. However, if the client 10 is specified from the result of the signature authentication, the validity of the print request source is confirmed. can do. Since the sent print instruction data should be encrypted with the private key of the client 10 that is the print instruction source and the public key of the image forming apparatus 50 of itself, both of them, that is, the client 10 that issued the print instruction and the print instruction If the set of image forming apparatuses 50 that execute printing in accordance with the print data is correct, the print instruction data should be able to be decoded normally. In the present embodiment, printing can be executed only when both the user who instructs printing (in this case, the client 10) and the user who executes printing (in this case, the image forming apparatus 50) match. If the authenticity of the print instruction cannot be confirmed by this signature authentication process (N in step 203), it is determined that printing is performed by an unauthorized person or the image forming apparatus, and the print execution control unit 65 is determined. Generates log information including that fact, the client ID of the client 10 that has issued the print instruction, the user ID, the apparatus ID of the image forming apparatus 50 that has received the print instruction, the print instruction reception time information, and the like. (Step 213).

続いて、文書取得部61は、正常に復号された印刷指示データに含まれているURIから、電子文書の格納先を特定し、その格納先から電子文書を取り出し取得する(ステップ204)。なお、電子文書は、上記の通り暗号化されている。続いて、ユーザ認証部63は、印刷指示データに含まれるサーバIDから特定されるポリシー管理サーバ20に対して画像形成装置50の装置ID及びパスワードを含むユーザ認証情報を送ることでユーザ認証を要求する(ステップ205)。   Subsequently, the document acquisition unit 61 specifies the storage location of the electronic document from the URI included in the normally decoded print instruction data, and acquires and acquires the electronic document from the storage location (step 204). The electronic document is encrypted as described above. Subsequently, the user authentication unit 63 requests user authentication by sending user authentication information including the apparatus ID and password of the image forming apparatus 50 to the policy management server 20 specified from the server ID included in the print instruction data. (Step 205).

ポリシー管理サーバ20において、画像形成装置50からユーザ認証要求が送られてくると、ユーザ管理部21は、ユーザ認証サーバ30に問い合わせることで画像形成装置50のユーザ認証を行い、その結果を画像形成装置50へ返す。ここでは、画像形成装置50が正常に認証されたものとする。   In the policy management server 20, when a user authentication request is sent from the image forming apparatus 50, the user management unit 21 performs user authentication of the image forming apparatus 50 by making an inquiry to the user authentication server 30, and the result is image formation. Return to device 50. Here, it is assumed that the image forming apparatus 50 is normally authenticated.

画像形成装置50において、ユーザ認証部63は、ポリシー管理サーバ20によりユーザ認証を受けた結果、認証されなければ(ステップ206でN)、印刷を実行するのに正当な装置でないと判断して、印刷実行制御部65は、その旨と、前述した内容のログ情報を生成してポリシー管理サーバ20へ送信する(ステップ213)。認証されると、続いて、ポリシー確認部64は、上記特定したポリシー管理サーバ20に対して、印刷指示データに含まれる文書ID、自画像形成装置50の装置ID、アクセス内容が「印刷」を含むポリシー確認要求を送ることでポリシーの確認を行う(ステップ207)。   In the image forming apparatus 50, if the user authentication unit 63 is not authenticated as a result of the user authentication by the policy management server 20 (N in step 206), the user authentication unit 63 determines that the apparatus is not a valid device for executing printing. The print execution control unit 65 generates the log information having the above-mentioned content and transmits it to the policy management server 20 (step 213). If authenticated, the policy confirmation unit 64 subsequently includes the document ID included in the print instruction data, the device ID of the self-image forming apparatus 50, and the access content including “print” with respect to the specified policy management server 20. The policy is confirmed by sending a policy confirmation request (step 207).

ポリシー管理サーバ20において、ポリシー管理部22は、送られてきた文書IDをキーにしてポリシー情報保持部24から該当するポリシー情報を特定し、そのポリシー情報への設定内容を参照にして、送られてきた装置IDに対応する画像形成装置50の印刷権限をチェックする。もし、画像形成装置50に印刷権限がなければ、その旨を返信する。印刷権限があれば、電子文書を暗号化した鍵に関する情報、具体的には復号鍵を返す。   In the policy management server 20, the policy management unit 22 specifies the corresponding policy information from the policy information holding unit 24 using the sent document ID as a key, and refers to the setting contents for the policy information. The printing authority of the image forming apparatus 50 corresponding to the received apparatus ID is checked. If the image forming apparatus 50 has no print authority, a message to that effect is returned. If the user has printing authority, information about the key that encrypted the electronic document, specifically, the decryption key is returned.

画像形成装置50において、ポリシー確認部64は、ポリシー管理サーバ20から印刷権限がない旨が通知されてきた場合には(ステップ208でN)、印刷実行の権限のない装置であると判断して、印刷実行制御部65は、その旨と、前述した内容のログ情報を生成してポリシー管理サーバ20へ送信する(ステップ213)。印刷実行の権限が認められた場合(ステップ208でY)、印刷実行制御部65は、暗号化されている電子文書を、送られてきた復号鍵で復号した後、その電子文書の印刷画像データを形成する(ステップ209)。更に、印刷実行制御部65は当該電子文書の文書ID、格納先情報、サーバID等ポリシー管理サーバ20の特定情報、ユーザID、印刷日時情報等の印刷に関連する情報を潜像として画像を形成し、電子文書画像に付加する(ステップ210)。潜像画像は、電子文書画像の印刷物を不正に複写した場合にコピー用紙上に浮かび上がるので、不正コピーを検出できると共に、不正コピー元を特定することができる。つまり、電子文書が媒体上に印刷された場合でも、その印刷媒体を電子文書と同様なセキュリティ管理が可能になる。   In the image forming apparatus 50, the policy confirmation unit 64 determines that the apparatus is not authorized to execute printing when the policy management server 20 notifies that there is no printing authority (N in step 208). Then, the print execution control unit 65 generates the log information having the above-mentioned contents and transmits it to the policy management server 20 (step 213). If the right to execute printing is recognized (Y in Step 208), the print execution control unit 65 decrypts the encrypted electronic document with the received decryption key, and then print image data of the electronic document. Is formed (step 209). Further, the print execution control unit 65 forms an image using information related to printing such as the document ID of the electronic document, storage location information, specific information of the policy management server 20 such as a server ID, user ID, and printing date / time information as a latent image. And added to the electronic document image (step 210). Since the latent image appears on the copy sheet when the printed matter of the electronic document image is illegally copied, the illegal copy can be detected and the illegal copy source can be specified. That is, even when an electronic document is printed on a medium, security management similar to that of the electronic document can be performed on the print medium.

以上のようにして、印刷対象の画像データが形成されると、印刷実行制御部65は、プリンタエンジン56に印刷を指示することで印刷媒体に画像データが印字出力され、印刷が実行される(ステップ211)。正常に印刷が実行されると、印刷実行制御部65は、印刷終了通知を印刷指示元のクライアント10へ送る(ステップ212)。クライアント10における印刷処理部14は、この通知を受信することで印刷処理を終了する(ステップ108)。更に、印刷実行制御部65は、印刷の正常終了の旨と、前述した内容のログ情報を生成してポリシー管理サーバ20へ送信する(ステップ213)。ポリシー管理サーバ20における印刷実行管理部23は、画像形成装置50から送られてきたログ情報を印刷実行ログ蓄積部25へ格納する。   When the image data to be printed is formed as described above, the print execution control unit 65 instructs the printer engine 56 to print, and the image data is printed out on the print medium, and printing is executed ( Step 211). When the printing is normally executed, the print execution control unit 65 sends a print end notification to the print instruction source client 10 (step 212). Upon receiving this notification, the print processing unit 14 in the client 10 ends the print processing (Step 108). Further, the print execution control unit 65 generates the log information having the above-mentioned contents and the information indicating the normal end of printing, and transmits it to the policy management server 20 (step 213). The print execution management unit 23 in the policy management server 20 stores the log information sent from the image forming apparatus 50 in the print execution log storage unit 25.

本実施の形態によれば、以上説明したように、印刷を指示できる権限と、印刷を実行できる権限とを別個に設定し、画像形成装置50が印刷指示に応じて印刷を行う際に、それぞれに設定された権限を事前に確認するようにしたので、印刷指示をしたユーザ(クライアント10)が正当であり、かつ印刷を実行するユーザ(画像形成装置50)が正当である場合のみ印刷対象の電子文書を印刷することができる。つまり、印刷指示ができる権限を持つユーザによって、印刷を行える権限をもつ画像形成装置からしか出力できないように設定することができる。   According to the present embodiment, as described above, the authority to instruct printing and the authority to execute printing are set separately, and when the image forming apparatus 50 performs printing in accordance with the printing instruction, Since the authority set for the user is confirmed in advance, only when the user who issued the print instruction (client 10) is valid and the user who executes printing (image forming apparatus 50) is valid, Electronic documents can be printed. In other words, a user having the authority to issue a print instruction can set the output so that only the image forming apparatus having the authority to perform printing can output.

従来においては、電子文書自体に権限を設定しても、電子文書を印刷のために変換されるPDLには、その電子文書に設定した権限が引き継がれないため、電子文書に対してはアクセス権限のないユーザでもPDLに対してはアクセスができてしまう。つまり、不正取得したPDLを印刷することができてしまう。本実施の形態では、印刷を実行するユーザ(画像形成装置50)に対する印刷権限を印刷実行前に確認するようにしたので、不正取得したPDLを正当でない画像形成装置から印刷することができない。これにより、電子文書に記載された機密情報の漏洩をより確実に阻止することができる。   Conventionally, even if the authority is set for the electronic document itself, the authority set for the electronic document is not carried over to the PDL converted for printing. Even users who do not have access to PDL can access it. That is, the illegally acquired PDL can be printed. In the present embodiment, since the printing authority for the user (image forming apparatus 50) who executes printing is confirmed before printing, the illegally acquired PDL cannot be printed from an unauthorized image forming apparatus. Thereby, leakage of confidential information described in the electronic document can be more reliably prevented.

ところで、上記印刷処理では、クライアント10は、印刷指示データに電子文書の格納先情報(URI)を含めて画像形成装置50に送るようにした。但し、URIではなく文書IDや電子文書の実体であってもよいことは、前述したとおりである。この場合、クライアント10は、暗号化された電子文書をデータベースサーバ40ではなく文書保持部15にて保持することになる。クライアント10が電子文書の文書IDを印刷指示に含めて送る場合、画像形成装置50は、電子文書をデータベースサーバ40から取得するのではなく、文書IDを含む取得要求を印刷指示元のクライアント10へ送ることで、そのクライアント10から取得することになる。クライアント10が電子文書の実体を印刷指示と共に送る場合、画像形成装置50は、外部から電子文書を取得する必要はなく、送られてきた電子文書を復号し、画像形成して印刷すればよい。   By the way, in the printing process, the client 10 includes the storage instruction information (URI) of the electronic document in the print instruction data and sends it to the image forming apparatus 50. However, as described above, a document ID or an electronic document entity may be used instead of the URI. In this case, the client 10 holds the encrypted electronic document not in the database server 40 but in the document holding unit 15. When the client 10 sends the document ID of the electronic document in the print instruction, the image forming apparatus 50 does not acquire the electronic document from the database server 40 but sends an acquisition request including the document ID to the print instruction source client 10. By sending it, it is acquired from the client 10. When the client 10 sends the electronic document entity together with the print instruction, the image forming apparatus 50 does not need to acquire the electronic document from the outside, and may decode the sent electronic document, form an image, and print it.

なお、本実施の形態では、電子文書に対する処理を指示する側と実行する側それぞれに権限を設定することを特徴としており、その一例として紙媒体への印刷処理を取り上げたが、この例に限定されるものではない。例えば、電子文書の出力先は、電子ペーパーやFAX送信、携帯電話等の情報通信機器などでもよい。また、文書に対する処理としては、印刷に限定する必要はなく、ポリシーが設定可能な処理であれば、本実施の形態に例示した一連の処理を適用することは可能である。例えば、電子文書に対する編集の指示と実行等が考えられる。   Note that the present embodiment is characterized in that authority is set for each of the instruction side and the execution side for processing for an electronic document. As an example, the print processing on a paper medium is taken up, but the present invention is limited to this example. Is not to be done. For example, the output destination of the electronic document may be electronic paper, FAX transmission, an information communication device such as a mobile phone, or the like. Further, the processing for a document need not be limited to printing, and a series of processing illustrated in this embodiment can be applied as long as the policy can be set. For example, an instruction and execution of editing an electronic document can be considered.

本発明に係る印刷制御システムの一実施の形態のネットワーク構成図である。1 is a network configuration diagram of an embodiment of a print control system according to the present invention. FIG. 本実施の形態における画像形成装置のハードウェア構成図である。2 is a hardware configuration diagram of an image forming apparatus according to the present embodiment. FIG. 本実施の形態における印刷制御システムを構成する装置の機能ブロック構成図である。FIG. 2 is a functional block configuration diagram of an apparatus that constitutes a print control system in the present embodiment. 本実施の形態における印刷処理のシーケンス図である。It is a sequence diagram of a printing process in the present embodiment. 本実施の形態における印刷処理においてクライアント側で行われる処理を示したフローチャートである。6 is a flowchart illustrating processing performed on the client side in print processing according to the present embodiment. 本実施の形態における印刷処理において画像形成装置側で行われる処理を示したフローチャートである。6 is a flowchart illustrating processing performed on the image forming apparatus side in the printing processing according to the present exemplary embodiment.

符号の説明Explanation of symbols

5 ネットワーク、10 クライアント、11 文書処理部、12 ユーザ認証部、13 ポリシー付与部、14 印刷処理部、15 文書保持部、20 ポリシー管理サーバ、21 ユーザ管理部、22 ポリシー管理部、23 印刷実行管理部、24 ポリシー情報保持部、25 印刷実行ログ蓄積部、30 ユーザ認証サーバ、40 データベースサーバ、50 画像形成装置、51 CPU、52 アドレスデータバス、53 操作パネル、54 スキャナ、55 HDD、56 プリンタエンジン、57 ネットワークインタフェース、58 RAM、59 ROM、60 外部メディアインタフェース、61 文書取得部、62 署名認証部、63 ユーザ認証部、64 ポリシー確認部、65 印刷実行制御部。   5 network, 10 client, 11 document processing unit, 12 user authentication unit, 13 policy granting unit, 14 print processing unit, 15 document holding unit, 20 policy management server, 21 user management unit, 22 policy management unit, 23 print execution management , 24 Policy information storage unit, 25 Print execution log storage unit, 30 User authentication server, 40 Database server, 50 Image forming device, 51 CPU, 52 Address data bus, 53 Operation panel, 54 Scanner, 55 HDD, 56 Printer engine 57 Network interface, 58 RAM, 59 ROM, 60 External media interface, 61 Document acquisition unit, 62 Signature authentication unit, 63 User authentication unit, 64 Policy confirmation unit, 65 Print execution control unit.

Claims (8)

各ユーザの操作を制限するポリシーを電子文書個々に設定、管理するポリシー管理サーバと、
前記ポリシー管理サーバにより設定されたポリシーが関連付けられた電子文書を格納するリポジトリ手段と、
前記リポジトリ手段に格納された電子文書に対する印刷指示を要求するクライアントと、
前記クライアントからの印刷指示に応じて、当該電子文書に関連付けられたポリシーに従い印刷処理の実行制御を行う画像形成装置と、
を有し、印刷を指示するクライアント及び印刷を実行する画像形成装置が共に権限を有する場合のみ印刷が実行されることを特徴とする印刷制御システム。 A policy management server that sets and manages policies that limit the operations of each user individually for each electronic document;
Repository means for storing an electronic document associated with a policy set by the policy management server;
A client requesting a print instruction for an electronic document stored in the repository means;
An image forming apparatus that controls execution of print processing in accordance with a policy associated with the electronic document in response to a print instruction from the client;
The print control system is characterized in that printing is executed only when both the client that instructs printing and the image forming apparatus that executes printing have authority. 印刷指示を出すクライアントからの電子文書に対するポリシーの設定要求に応じて、各ユーザの操作を制限するポリシーを当該電子文書に設定するポリシー管理手段と、
ポリシーの設定要求に応じて当該電子文書の識別情報に、設定したポリシー及び設定要求元特定情報が少なくとも対応付けられたポリシー情報を記憶するポリシー情報記憶手段と、
電子文書の識別情報が指定された印刷を実行する画像形成装置からのポリシー確認要求に応じて、当該画像形成装置の当該電子文書に対する印刷実行権限の有無を、前記ポリシー情報記憶手段を参照することによって確認し、その結果を当該画像形成装置へ返信するポリシー確認手段と、
を有することを特徴とする印刷制御システムにおけるポリシー管理装置。 Policy management means for setting a policy for restricting the operation of each user in the electronic document in response to a policy setting request for the electronic document from a client that issues a print instruction;
Policy information storage means for storing policy information in which at least the set policy and the setting request source identification information are associated with the identification information of the electronic document in response to the policy setting request;
In response to a policy confirmation request from an image forming apparatus that executes printing in which the identification information of the electronic document is specified, the policy information storage unit is referred to whether or not the image forming apparatus has print execution authority for the electronic document. Policy confirming means for confirming the result and returning the result to the image forming apparatus,
A policy management apparatus in a print control system, comprising: 請求項2記載のポリシー管理装置において、
前記画像形成装置から送られてくる印刷指示に対する処理結果を含む印刷ログ情報を受信する手段と、
受信した印刷ログ情報を蓄積するログ情報蓄積手段と、
を有することを特徴とする印刷制御システムにおけるポリシー管理装置。 The policy management device according to claim 2, wherein
Means for receiving print log information including a processing result for a print instruction sent from the image forming apparatus;
Log information storage means for storing received print log information;
A policy management apparatus in a print control system, comprising: 印刷対象の電子文書を取得する文書取得手段と、
電子文書の印刷指示を送信してきたクライアントの印刷指示権限を認証する印刷指示側認証手段と、
各ユーザの操作を制限するポリシーを電子文書個々に管理するポリシー管理装置に問い合わせることによって、印刷対象の電子文書に対する自装置の印刷実行権限の有無を確認するポリシー確認手段と、
前記印刷指示側認証手段により印刷を指示したクライアントの印刷指示権限及び前記ポリシー確認手段により自装置の印刷実行権限の保有が共に確認されてはじめて印刷対象の電子文書を印刷する印刷実行制御手段と、
を有することを特徴とする印刷制御システムにおける画像形成装置。 Document acquisition means for acquiring an electronic document to be printed;
Print instruction side authentication means for authenticating the print instruction authority of the client that has transmitted the print instruction of the electronic document;
A policy checking unit for checking whether or not the printing apparatus has the print execution authority for the electronic document to be printed by inquiring to the policy management apparatus that manages the electronic document individually for a policy that restricts the operation of each user;
A print execution control means for printing an electronic document to be printed only after the print instruction authority of the client instructed to print by the print instruction side authentication means and the possession of the print execution authority of the own apparatus are confirmed by the policy confirmation means;
An image forming apparatus in a print control system comprising: 請求項4記載の画像形成装置において、
前記印刷指示側認証手段は、前記文書取得手段により取得された電子文書に施された署名から当該クライアントを特定することを特徴とする印刷制御システムにおける画像形成装置。 The image forming apparatus according to claim 4.
The image forming apparatus in the print control system, wherein the print instruction side authentication unit identifies the client from a signature applied to the electronic document acquired by the document acquisition unit. 請求項4記載の画像形成装置において、
前記印刷指示側認証手段は、前記文書取得手段により取得された電子文書が暗号化されている場合、予め保持している若しくは鍵管理装置から取得した印刷指示元のクライアントの鍵及び自装置の鍵で電子文書を復号することによって当該クライアントの印刷指示権限を認証することを特徴とする印刷制御システムにおける画像形成装置。 The image forming apparatus according to claim 4.
When the electronic document acquired by the document acquisition unit is encrypted, the print instruction side authentication unit stores the client key of the print instruction source and the key of the own device that are stored in advance or acquired from the key management device An image forming apparatus in a print control system, wherein the print instruction authority of the client is authenticated by decrypting the electronic document. 請求項4記載の画像形成装置において、
前記印刷実行制御手段は、設定されたポリシーを少なくとも含む電子文書に関わる情報を潜像として形成して文書画像に付加した後に印刷を実行することを特徴とする印刷制御システムにおける画像形成装置。 The image forming apparatus according to claim 4.
An image forming apparatus in a print control system, wherein the print execution control unit executes printing after forming information related to an electronic document including at least a set policy as a latent image and adding the latent image to the document image. 印刷指示を出すクライアントと、各ユーザの操作を制限するポリシーを電子文書個々に管理するポリシー管理サーバと、前記クライアントからの印刷指示に応じて当該電子文書に関連付けられたポリシーに従い印刷処理の実行制御を行う画像形成装置とを有する印刷制御システムにおいて実施され、
前記ポリシー管理サーバは、前記クライアントからの要求に応じて印刷対象の電子文書に対してポリシーを設定し、
前記クライアントは、前記画像形成装置に対して印刷指示を出し、
前記画像形成装置は、
電子文書の印刷指示を送信してきたクライアントの印刷指示権限及び前記ポリシー管理サーバに問い合わせることによって印刷対象の電子文書に対する自装置の印刷実行権限の有無を確認し、
印刷を指示したクライアントの印刷指示権限及び自装置の印刷実行権限の保有が共に確認された場合に印刷対象の電子文書を印刷する、
ことを特徴とする印刷実行制御方法。 A client that issues a print instruction, a policy management server that individually manages a policy that restricts the operation of each user, and a print processing execution control according to a policy associated with the electronic document according to the print instruction from the client Implemented in a print control system having an image forming apparatus for performing
The policy management server sets a policy for an electronic document to be printed in response to a request from the client;
The client issues a print instruction to the image forming apparatus,
The image forming apparatus includes:
Check the print instruction authority of the client that sent the print instruction of the electronic document and the print management authority of the own device for the electronic document to be printed by inquiring to the policy management server,
Print the electronic document to be printed when both the print instruction authority of the client that instructed printing and the possession of the print execution authority of the own device are confirmed.
And a print execution control method.
JP2006212060A 2006-08-03 2006-08-03 Print control system, policy management device, image forming device and print execution control method Pending JP2008040659A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006212060A JP2008040659A (en) 2006-08-03 2006-08-03 Print control system, policy management device, image forming device and print execution control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006212060A JP2008040659A (en) 2006-08-03 2006-08-03 Print control system, policy management device, image forming device and print execution control method

Publications (1)

Publication Number Publication Date
JP2008040659A true JP2008040659A (en) 2008-02-21

Family

ID=39175606

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006212060A Pending JP2008040659A (en) 2006-08-03 2006-08-03 Print control system, policy management device, image forming device and print execution control method

Country Status (1)

Country Link
JP (1) JP2008040659A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010130349A (en) * 2008-11-27 2010-06-10 Canon Inc Image forming apparatus, log recording method, and program
JP2018160043A (en) * 2017-03-22 2018-10-11 富士ゼロックス株式会社 Information processing equipment, information process system, and program

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002027191A (en) * 2000-07-05 2002-01-25 Konica Corp Image forming device
JP2002237812A (en) * 2001-02-08 2002-08-23 Sega Corp Method of communicating secret data
JP2002245267A (en) * 2001-02-20 2002-08-30 Konica Corp Printing system, printer client and service-side system
JP2005149032A (en) * 2003-11-13 2005-06-09 Sharp Corp Data processor and image processor
JP2005309882A (en) * 2004-04-23 2005-11-04 Fuji Xerox Co Ltd Print control system and method, and server device
JP2005309881A (en) * 2004-04-23 2005-11-04 Fuji Xerox Co Ltd Print control system and method, server device, and printer
JP2006088666A (en) * 2004-09-27 2006-04-06 Canon Inc Printer, secret information management device, and printing system
JP2006119735A (en) * 2004-10-19 2006-05-11 Sharp Corp Image forming system, image forming apparatus, information processor, and computer program
JP2006159896A (en) * 2004-11-12 2006-06-22 Canon Inc Printing device, printing system, signature verifying method, and program

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002027191A (en) * 2000-07-05 2002-01-25 Konica Corp Image forming device
JP2002237812A (en) * 2001-02-08 2002-08-23 Sega Corp Method of communicating secret data
JP2002245267A (en) * 2001-02-20 2002-08-30 Konica Corp Printing system, printer client and service-side system
JP2005149032A (en) * 2003-11-13 2005-06-09 Sharp Corp Data processor and image processor
JP2005309882A (en) * 2004-04-23 2005-11-04 Fuji Xerox Co Ltd Print control system and method, and server device
JP2005309881A (en) * 2004-04-23 2005-11-04 Fuji Xerox Co Ltd Print control system and method, server device, and printer
JP2006088666A (en) * 2004-09-27 2006-04-06 Canon Inc Printer, secret information management device, and printing system
JP2006119735A (en) * 2004-10-19 2006-05-11 Sharp Corp Image forming system, image forming apparatus, information processor, and computer program
JP2006159896A (en) * 2004-11-12 2006-06-22 Canon Inc Printing device, printing system, signature verifying method, and program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010130349A (en) * 2008-11-27 2010-06-10 Canon Inc Image forming apparatus, log recording method, and program
US8625131B2 (en) 2008-11-27 2014-01-07 Canon Kabushiki Kaisha Communication between server and image forming apparatus
JP2018160043A (en) * 2017-03-22 2018-10-11 富士ゼロックス株式会社 Information processing equipment, information process system, and program

Similar Documents

Publication Publication Date Title
JP4655452B2 (en) Information processing device
JP4922656B2 (en) Document security system
JP2007110703A (en) Electronic document transmission system, method and program
JP2009157432A (en) Device, system, and program for managing security policy
JP2005242519A (en) Information processor for digital copyright management
JP5772011B2 (en) Information processing system, information processing apparatus, information processing method, and program
JP2016177551A (en) Output device, program, output system, and output method
JP4555322B2 (en) Image communication system and image communication apparatus
JP2004164604A (en) Electronic file management device, program, and file access control method
JP2008301480A (en) Cac (common access card) security and document security enhancement
JP2010074431A (en) Authentication function linkage equipment using external authentication, authentication function linkage system, and authentication function linkage program
JP2008046830A (en) Image output device, electronic manuscript submission system, and program
JP5261130B2 (en) Image forming apparatus and image output system
US9372647B2 (en) Image forming apparatus capable of printing image data associated with print right, method of controlling the same, and storage medium
JP4396377B2 (en) Print control system, server device
JP2007087384A (en) System, method and program for controlling network apparatus
JP2004152262A (en) Document print program, document protection program, and document protection system
WO2013062531A1 (en) Encrypted printing
JP2008040659A (en) Print control system, policy management device, image forming device and print execution control method
US9858016B2 (en) Providing device functionality utilizing authorization tokens
JP2007141021A (en) Image processing system
JP2009181598A (en) Information processor for digital right management
JP2010170236A (en) Image forming system, server device, and image forming device
JP2008090701A (en) Authentication access control system and add-in module to be used therefor
JP4753418B2 (en) Image processing apparatus and image processing method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110712

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110906

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120221