JP2008097075A - Restricted printing system - Google Patents

Restricted printing system Download PDF

Info

Publication number
JP2008097075A
JP2008097075A JP2006274742A JP2006274742A JP2008097075A JP 2008097075 A JP2008097075 A JP 2008097075A JP 2006274742 A JP2006274742 A JP 2006274742A JP 2006274742 A JP2006274742 A JP 2006274742A JP 2008097075 A JP2008097075 A JP 2008097075A
Authority
JP
Japan
Prior art keywords
key
information
decryption
printing
print
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006274742A
Other languages
Japanese (ja)
Inventor
Hiroshi Yanagida
博史 柳田
Kazuhiro Soga
和浩 曽我
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2006274742A priority Critical patent/JP2008097075A/en
Publication of JP2008097075A publication Critical patent/JP2008097075A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a printing method that ensures preventing printing unintended by a user who requests printing. <P>SOLUTION: A key management server 2 retains key information used to decrypt encrypted print information in association with key identification information identifying the key information. When receiving an input associating the encrypted print information with the key identification information about key information used to decrypt the print information, a printer 3 sends the received key identification information to the key management server. The key management server 2 sends the key information associated with the key identification information received from the printer 3 to the printer 3 on a predetermined condition. The printer 3 decrypts the received print information with the key information received from the key management server 2, prints the decrypted print information, and erases the key information used for the decryption from the apparatus. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、印刷ジョブに基づいて印刷を行う印刷システムに関し、特に、印刷ジョブを作成したジョブ作成者と当該印刷ジョブに基づく印刷を行う印刷実施者とが異なる場合に、ジョブ作成者が意図した以上に印刷実施者により印刷がなされることを阻止する技術に関する。   The present invention relates to a printing system that performs printing based on a print job. In particular, the job creator intends when the job creator who created the print job is different from the print person who performs printing based on the print job. As described above, the present invention relates to a technique for preventing printing by a printing person.

従来、コンピュータにより文書データに基づいて文書を印刷するための印刷ジョブが生成され、印刷装置により当該印刷ジョブを用いて文書の印刷が行われている。   Conventionally, a print job for printing a document based on document data is generated by a computer, and the document is printed by using the print job by a printing apparatus.

印刷に係る発明として、以下のような発明が提案されている。
印刷する電子情報の印刷可能回数を当該電子情報に付加しておき、印刷可能回数を超える当該電子情報の印刷を無効とするように制御することで、無制限な印刷を防止する発明が提案されている(特許文献1参照。)。 The following inventions have been proposed as inventions related to printing.
An invention has been proposed in which unlimited printing is prevented by adding to the electronic information the number of times the electronic information to be printed can be printed, and controlling the electronic information to be printed in excess of the number of times that can be printed. (See Patent Document 1).

印刷装置が暗号鍵と復号鍵とを対にして生成して暗号鍵をクライアントに送信し、クライアントは受け取った暗号鍵を用いてジョブを暗号化して対応する復号鍵を持つ印刷装置に提供することで、印刷装置とクライアント間における通信の盗聴を防止する発明が提案されている(特許文献2参照。)。
特開2001−184184号公報 特許第3281235号公報 The printing device generates a pair of encryption key and decryption key, transmits the encryption key to the client, and the client encrypts the job using the received encryption key and provides it to the printing device having the corresponding decryption key Thus, an invention for preventing wiretapping of communication between the printing apparatus and the client has been proposed (see Patent Document 2).
JP 2001-184184 A Japanese Patent No. 3281235

近年、文書の作成者が、文書を印刷するための印刷ジョブをファイル形式で光磁気ディスク(MO)等の外部記録メディアに格納して印刷業者に提供し、印刷業者に文書の印刷を依頼することが行われている。この場合、文書の作成者に、印刷業者による印刷を一定回数に制限したいという意図があっても、印刷業者がファイルを破棄しない限り当該ファイルを何度も再利用して文書の印刷ができてしまう。   In recent years, a document creator stores a print job for printing a document in a file format on an external recording medium such as a magneto-optical disk (MO) and provides it to a printer, and requests the printer to print the document. Things have been done. In this case, even if the creator of the document intends to limit printing by the printing company to a certain number of times, the document can be reused and printed many times unless the printing company discards the file. End up.

ここで、特許文献1には、無制限な印刷を防止する技術が開示されているが、電子情報(印刷ジョブ)自体に印刷可能回数を付加して印刷制限を行っているため、電子情報を記録したファイルそのものを電子的に複製して、複数回プリンタにサブミットしたり、複数のプリンタにサブミットしたりすることにより、印刷制限が事実上無効化されてしまうという問題がある。   Here, Patent Document 1 discloses a technique for preventing unlimited printing, but electronic information is recorded because printing is restricted by adding the number of printable times to the electronic information (print job) itself. There is a problem that printing restrictions are effectively invalidated by electronically copying the file itself and submitting it to a printer a plurality of times or submitting it to a plurality of printers.

本発明は、上記従来の事情に鑑みなされたものであり、印刷を依頼したユーザが意図した以上の印刷がなされないことを保証する印刷方式を提供することを目的としている。   The present invention has been made in view of the above-described conventional circumstances, and an object of the present invention is to provide a printing method that guarantees that printing more than intended by a user who has requested printing is not performed.

本発明は、制限印刷システムは、復号鍵管理手段と復号鍵送信手段とを有する鍵管理装置と、暗号化ジョブ入力手段と復号鍵取得手段と復号化手段と印刷手段と復号鍵消去手段とを有する印刷装置と、を備えた制限印刷システムとして実現でき、また、当該制限印刷システムが実施する方法として実現できる。   According to the present invention, a restricted printing system includes a key management device having a decryption key management unit and a decryption key transmission unit, an encrypted job input unit, a decryption key acquisition unit, a decryption unit, a printing unit, and a decryption key deletion unit. It can be realized as a restricted printing system including a printing apparatus having the same, and can be realized as a method executed by the restricted printing system.

鍵管理装置は、復号鍵管理手段に、文書を印刷するための暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報を特定する鍵特定情報とを対応付けて保持している。そして、印刷装置が、暗号化ジョブ入力手段で、暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報の鍵特定情報とを対応付けた入力を受け付けると、復号鍵取得手段で、前記受け付けた鍵特定情報に対応する鍵情報を取得するために当該鍵特定情報を鍵管理装置へ送信し、鍵管理装置が、復号鍵送信手段で、印刷装置から鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を印刷装置に送信し、印刷装置が、復号化手段で、前記受け付けた印刷情報を前記送信した鍵特定情報に対応して鍵管理装置から取得した鍵情報を用いて復号化し、また、印刷手段で、前記復号化した印刷情報に基づいて印刷を行い、復号鍵消去手段で、前記復号化に用いた鍵情報を自装置から消去する。   The key management device holds, in the decryption key management means, key information used for decrypting encrypted print information for printing a document and key specifying information for specifying the key information in association with each other. Then, when the printing apparatus accepts an input in which the encrypted print information is associated with the key specifying information of the key information used for decrypting the print information, the decryption key obtaining unit In order to acquire key information corresponding to the received key specifying information, the key specifying information is transmitted to the key management apparatus, and the key management apparatus receives the key specifying information from the printing apparatus by the decryption key transmitting unit. In response, key information corresponding to the key identification information is transmitted to the printing apparatus, and the printing apparatus acquires the received print information from the key management apparatus corresponding to the transmitted key identification information by the decrypting unit. Decryption is performed using the key information, and printing is performed on the basis of the decrypted print information by the printing unit, and the key information used for the decryption is erased from the own apparatus by the decryption key erasing unit.

すなわち、鍵管理装置が、復号化に用いる鍵情報を一元管理しており、印刷装置は、印刷情報の入力毎に鍵管理装置から鍵情報を取得し、当該鍵情報を復号化に用いた後に自装置から消去する。
このように、鍵情報は1回の使い切りなので、印刷装置に同一内容の印刷情報が入力されても過去に用いた鍵情報を再利用できず、印刷装置は鍵管理装置から鍵情報を再度取得しなければならないことから、鍵管理装置で鍵情報の送信制御を行うことにより印刷回数を制限できる。また、鍵情報は鍵管理装置で一元管理するため、複数の印刷装置に同一内容の印刷情報が入力されても、鍵管理装置で鍵情報の送信制御を行うことにより印刷回数を制限できる。 That is, the key management apparatus centrally manages key information used for decryption, and the printing apparatus acquires key information from the key management apparatus for each input of print information and uses the key information for decryption. Erase from own device.
In this way, since the key information is used up once, even if the same print information is input to the printing device, the key information used in the past cannot be reused, and the printing device obtains the key information again from the key management device. Therefore, the number of times of printing can be limited by performing transmission control of key information by the key management device. Further, since the key information is centrally managed by the key management apparatus, even if print information having the same content is input to a plurality of printing apparatuses, the number of printing can be limited by performing transmission control of the key information by the key management apparatus.

鍵管理装置は、種々の方式で鍵情報の送信制御を行うことができる。
例えば、復号鍵管理手段で、復号化に用いる鍵情報を送信可能な回数を当該鍵情報に対応付けて保持しておき、復号鍵送信手段が、鍵情報を送信した回数が当該鍵情報に対応付けられた回数に満たない場合に当該鍵情報を送信することにより実現できる。
また、例えば、鍵管理装置に、復号鍵送信手段が送信した鍵情報を復号鍵管理手段から消去する送信済復号鍵消去手段を更に備えることにより実現でき、この場合には、復号鍵管理手段で、鍵情報を送信可能な回数を当該鍵情報に対応付けて保持しておき、送信済復号鍵消去手段が、鍵情報を送信した回数が当該鍵情報に対応付けられた回数に達した場合に当該鍵情報を消去するようにしてもよい。 The key management apparatus can perform transmission control of key information by various methods.
For example, the decryption key management means stores the number of times key information used for decryption can be transmitted in association with the key information, and the number of times the decryption key transmission means transmits key information corresponds to the key information. This can be realized by transmitting the key information when the number of times attached is not reached.
Further, for example, the key management device can be realized by further including a transmitted decryption key erasure unit that erases the key information transmitted by the decryption key transmission unit from the decryption key management unit. In this case, the decryption key management unit When the number of times the key information can be transmitted is held in association with the key information, and the transmitted decryption key erasing means reaches the number of times the key information is transmitted corresponding to the key information. The key information may be deleted.

鍵管理装置は、他の装置から復号化に用いる鍵情報を入手して復号鍵管理手段に保持させる他、鍵管理装置自体に復号化に用いる鍵情報を生成する鍵生成手段を備えて、当該生成した鍵情報を復号鍵管理手段に保持させることもできる。なお、鍵生成手段は、暗号化に用いる鍵情報(暗号鍵)と当該暗号鍵を用いて暗号化された印刷情報の復号化に用いる鍵情報(復号鍵)との組を生成する非対称鍵生成処理を行ってもよく、暗号化及び復号化に共通に用いる鍵情報(暗号/復号鍵)を生成する対象鍵生成処理を行ってもよい。   The key management device includes key generation means for generating key information used for decryption in the key management device itself, in addition to obtaining key information used for decryption from another device and holding it in the decryption key management means. The generated key information can be held in the decryption key management means. The key generation means generates asymmetric key generation for generating a set of key information (encryption key) used for encryption and key information (decryption key) used for decrypting print information encrypted using the encryption key. Processing may be performed, and target key generation processing for generating key information (encryption / decryption key) used in common for encryption and decryption may be performed.

そして、鍵管理装置は、前記生成した復号化に用いる鍵情報と、以下に例示する処理により取得する当該鍵情報の鍵特定情報とを対応付けて復号鍵管理手段に保持させることができる。   Then, the key management apparatus can cause the decryption key management unit to hold the generated key information used for decryption and the key specifying information of the key information acquired by the process exemplified below.

非対称鍵生成処理または対称鍵生成処理の両者に対応する処理として、例えば、ユーザから印刷情報を受け付ける印刷ジョブ受付手段と、受け付けた印刷ジョブを当該印刷ジョブに対応して鍵管理装置から受信する鍵情報(暗号鍵または暗号/復号鍵)を用いて暗号化する暗号化手段と、暗号化した印刷情報に当該印刷情報を特定するジョブ特定情報(ジョブID)を鍵特定情報として対応付けて暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、を備えたクライアント装置を制限印刷システムに更に設け、鍵管理装置は、クライアント装置が印刷情報を受け付けたことに応じて、前記生成した暗号化に用いる鍵情報(暗号鍵または暗号/復号鍵)をクライアント装置に送信する暗号鍵送信手段を更に備え、復号鍵管理手段は、クライアント装置が受け付けた印刷情報のジョブ特定情報(ジョブID)を鍵特定情報として保持する。   As processing corresponding to both the asymmetric key generation processing and the symmetric key generation processing, for example, a print job reception unit that receives print information from the user, and a key that receives the received print job from the key management device in correspondence with the print job Encrypting means for encrypting using information (encryption key or encryption / decryption key), and encryption by associating the encrypted print information with job specifying information (job ID) for specifying the print information as key specifying information A client device comprising: an encrypted job output means for outputting to the job input means; and a key management device, wherein the key management device receives the print information when the client device accepts the print information. And encryption key transmitting means for transmitting key information (encryption key or encryption / decryption key) used for encryption to the client device. It means for holding the job identification information of the print information that the client device has received (job ID) as the key identification information.

また、例えば、鍵管理装置が、ユーザから印刷情報を受け付ける印刷ジョブ受付手段と、受け付けた印刷情報を前記生成した暗号化に用いる鍵情報(暗号鍵または暗号/復号鍵)を用いて暗号化する暗号化手段と、暗号化した印刷情報に当該印刷情報を特定するジョブ特定情報(ジョブID)を鍵特定情報として対応付けて暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、を更に備え、復号鍵管理手段は、前記受け付けた印刷情報のジョブ特定情報(ジョブID)を鍵特定情報として保持する。   Further, for example, the key management device encrypts the received print information using the print job reception unit that receives print information from the user and the generated key information (encryption key or encryption / decryption key) used for encryption. An encryption unit; an encrypted job output unit that outputs the encrypted print information to be input to the encrypted job input unit in association with job identification information (job ID) that identifies the print information as key identification information; The decryption key management means holds the job specifying information (job ID) of the received print information as key specifying information.

非対称鍵生成処理に対応する処理として、例えば、ユーザから印刷情報を受け付ける印刷ジョブ受付手段と、受け付けた印刷ジョブを当該印刷ジョブに対応して鍵管理装置から受信する鍵情報(暗号鍵)を用いて暗号化する暗号化手段と、暗号化した印刷情報に当該暗号化に用いた鍵情報(暗号鍵)を鍵特定情報として対応付けて暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、を備えたクライアント装置を制限印刷システムに更に設け、鍵管理装置は、クライアント装置が印刷情報を受け付けたことに応じて、前記生成した暗号化に用いる鍵情報(暗号鍵)をクライアント装置に送信する暗号鍵送信手段を更に備え、復号鍵管理手段は、前記送信した暗号化に用いる鍵情報(暗号鍵)を鍵特定情報として保持する。   As processing corresponding to the asymmetric key generation processing, for example, print job reception means that receives print information from the user, and key information (encryption key) that receives the received print job from the key management apparatus corresponding to the print job are used. Encryption means for encrypting the encrypted data, and an encrypted job to be output for input to the encrypted job input means by associating the encrypted print information with the key information (encryption key) used for the encryption as key specifying information A restricted printing system, and the key management device receives the generated key information (encryption key) used for encryption in response to reception of print information by the client device. The apparatus further comprises an encryption key transmitting means for transmitting to the apparatus, and the decryption key managing means retains the transmitted key information (encryption key) used for encryption as key specifying information.

また、例えば、鍵管理装置が、ユーザから印刷情報を受け付ける印刷ジョブ受付手段と、受け付けた印刷情報を前記生成した暗号化に用いる鍵情報(暗号鍵)を用いて暗号化する暗号化手段と、暗号化した印刷情報に当該暗号化に用いた鍵情報(暗号鍵)を鍵特定情報として対応付けて暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、を更に備え、復号鍵管理手段は、前記暗号化に用いた鍵情報(暗号鍵)を鍵特定情報として保持する。   Also, for example, a print job receiving unit that receives print information from a user, an encryption unit that encrypts the received print information using the generated key information (encryption key), and An encrypted job output unit that outputs the encrypted print information to be input to the encrypted job input unit in association with the key information (encryption key) used for the encryption as the key specifying information. The key management means holds the key information (encryption key) used for the encryption as key specifying information.

鍵管理装置は、暗号化に用いる鍵情報を送信する対象のクライアント装置を識別するクライアント装置識別情報を保持するクライアント管理手段を更に備え、暗号鍵送信手段は、保持しているクライアント装置識別情報に対応するクライアント装置が印刷情報を受け付けた場合に、当該印刷情報の暗号化に用いる鍵情報を当該クライアント装置に送信するようにしてもよい。   The key management device further includes client management means for holding client device identification information for identifying a client device to which key information used for encryption is to be transmitted, and the encryption key transmission means stores the client device identification information in the held client device identification information. When the corresponding client device receives print information, key information used for encryption of the print information may be transmitted to the client device.

また、鍵管理装置は、復号化に用いる鍵情報を送信する対象の印刷装置を識別する印刷装置識別情報を保持する印刷装置管理手段を更に備え、復号鍵送信手段は、保持している印刷装置識別情報に対応する印刷装置から鍵特定情報を受信した場合に、当該鍵特定情報に対応する鍵情報を当該印刷装置に送信するようにしてもよい。   The key management device further includes a printing device management unit that holds printing device identification information for identifying a printing device to which key information used for decryption is transmitted, and the decryption key transmission unit holds the printing device When the key specifying information is received from the printing apparatus corresponding to the identification information, the key information corresponding to the key specifying information may be transmitted to the printing apparatus.

本発明は、暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報を特定する鍵特定情報とを対応付けた入力を受け付けて、当該印刷情報を当該鍵特定情報に対応する鍵情報を用いて復号化して印刷し、当該復号化に用いた鍵情報を自装置から消去する印刷装置との通信を行う通信手段と、暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報の鍵特定情報とを対応付けて保持する復号鍵管理手段と、印刷装置から鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を印刷装置に送信する復号鍵送信手段と、を備えた鍵管理装置としても実現でき、また、コンピュータに実行させることにより当該鍵管理装置を構成するプログラムとしても実現できる。   The present invention accepts an input in which encrypted print information and key specifying information for specifying key information used for decrypting the print information are associated with each other, and accepts the print information as key information corresponding to the key specifying information. A communication unit that performs communication with a printing apparatus that decrypts and prints the key information used for the decryption from the own apparatus, and uses the key information and the key used to decrypt the encrypted print information. Decryption key management means for associating and holding key identification information of information, and decryption key transmission for transmitting key information corresponding to the key identification information to the printing apparatus in response to reception of the key identification information from the printing apparatus And a program that configures the key management apparatus by causing the computer to execute the program.

本発明は、暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報を特定する鍵特定情報とを対応付けて保持し、鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を返送する鍵管理装置との通信を行う通信手段と、暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報の鍵特定情報とを対応付けた入力を受け付ける暗号化ジョブ入力手段と、前記受け付けた鍵特定情報に対応する鍵情報を取得するために当該鍵特定情報を鍵管理装置へ送信する復号鍵取得手段と、前記受け付けた印刷情報を前記送信した鍵特定情報に対応して鍵管理装置から取得した鍵情報を用いて復号化する復号化手段と、前記復号化した印刷情報に基づいて印刷を行う印刷手段と、前記復号化に用いた鍵情報を自装置から消去する復号鍵消去手段と、を備えた印刷装置としても実現でき、また、コンピュータに実行させることにより当該印刷装置を構成するプログラムとしても実現できる。   The present invention holds key information used for decrypting encrypted print information and key specifying information for specifying the key information in association with each other, and receives the key specifying information in response to receiving the key specifying information. Encryption that accepts an input that associates communication means for communicating with a key management device that returns key information corresponding to the key information, and key specification information of the encrypted print information and key information used to decrypt the print information Job input means, decryption key acquisition means for transmitting the key specifying information to the key management device in order to acquire key information corresponding to the received key specifying information, and the received key specification for the received print information The decryption means for decrypting using the key information acquired from the key management apparatus corresponding to the information, the print means for performing printing based on the decrypted print information, and the key information used for the decryption. Decryption erased from the device And erasing means, also realized as a printing device equipped with, also, it can be realized as a program constituting the printing apparatus is executed by the computer.

本発明によると、印刷装置は、印刷ジョブの復号化に用いる鍵情報を、鍵管理装置から取得して復号化に用いた後に自装置から消去するため、鍵情報は1回の使い切りであり、鍵管理装置から鍵情報が送信されない限り印刷情報を復号化して印刷できず、鍵管理装置による鍵情報の送信制御により印刷回数を制限できる。したがって、同一内容の印刷情報が、印刷装置に複数回入力されたり、複数の印刷装置に入力されたとしても、鍵管理装置で鍵情報の送信制御を行うことによって、その印刷情報に基づいて印刷される回数を制限することができ、印刷を依頼したユーザが意図した通りの印刷制限が可能となる。   According to the present invention, since the printing apparatus acquires key information used for decrypting the print job from the key management apparatus and uses it for decryption, the printing apparatus deletes the key information from the own apparatus. Unless the key information is transmitted from the key management device, the print information cannot be decrypted and printed, and the number of times of printing can be limited by the key information transmission control by the key management device. Therefore, even if print information having the same content is input to the printing device a plurality of times or input to a plurality of printing devices, the key management device controls the transmission of the key information and prints based on the printing information. The number of printings can be limited, and printing can be limited as intended by the user who requested printing.

本発明を、一実施例に基づいて具体的に説明する。
図1には、本発明に係る制限印刷システムのシステム構成が示してあり、本例の制限印刷システムは、ユーザから受け付けた印刷情報(印刷ジョブ)の暗号化を行うクライアント1、暗号鍵及び復号鍵の生成管理を行う鍵管理サーバ2、暗号化された印刷ジョブ(暗号化ジョブ)を復号化して印刷を行うプリンタ3、を備えている。本例の制限印刷システムには、複数のクライアント1及びプリンタ3を備えているが、図1では省略している。 The present invention will be specifically described based on an example.
FIG. 1 shows the system configuration of a restricted printing system according to the present invention. The restricted printing system of this example is a client 1 that encrypts print information (print job) received from a user, an encryption key, and a decryption key. A key management server 2 that performs key generation management and a printer 3 that decrypts and prints an encrypted print job (encrypted job) are provided. The restricted printing system of this example includes a plurality of clients 1 and printers 3, which are omitted in FIG.

クライアント装置1は、ユーザから印刷ジョブを受け付けるジョブ受付手段11、印刷ジョブのジョブIDを鍵管理サーバ2に送信して暗号鍵を取得する暗号鍵取得手段12、印刷ジョブを鍵管理サーバ2から取得した暗号鍵を用いて暗号化する暗号化手段13、印刷ジョブを暗号化した暗号化ジョブに当該印刷ジョブのジョブIDを鍵特定情報として対応付けて出力する暗号化ジョブ出力手段14、を備えている。   The client apparatus 1 includes a job reception unit 11 that receives a print job from a user, an encryption key acquisition unit 12 that acquires the encryption key by transmitting the job ID of the print job to the key management server 2, and acquires a print job from the key management server 2. Encryption means 13 for encrypting using the encryption key, and encryption job output means 14 for outputting the job ID of the print job in association with the job ID of the print job as key specifying information to the encrypted job obtained by encrypting the print job. Yes.

鍵管理サーバ2は、暗号鍵及び復号鍵の組を生成する鍵生成手段22、クライアント装置1からジョブIDを受信したことに応じて前記生成した暗号鍵をクライアント装置1に送信する暗号鍵送信手段21、前記送信した暗号鍵に対応する復号鍵を前記受信したジョブIDに対応付けて保持する鍵管理テーブル(復号鍵管理手段)23、プリンタ3からジョブIDを受信したことに応じて対応する復号鍵を鍵管理テーブル23から取得してプリンタ3に送信する復号鍵送信手段24、送信した復号鍵を所定条件の下に鍵管理テーブル23から消去する送信済復号鍵消去手段25、を備えている。   The key management server 2 includes a key generation unit 22 that generates a pair of an encryption key and a decryption key, and an encryption key transmission unit that transmits the generated encryption key to the client device 1 in response to receiving a job ID from the client device 1. 21, a key management table (decryption key management means) 23 that holds a decryption key corresponding to the transmitted encryption key in association with the received job ID, and a decryption corresponding to the job ID received from the printer 3 Decryption key transmission means 24 for obtaining a key from the key management table 23 and transmitting it to the printer 3, and transmitted transmitted decryption key erasure means 25 for erasing the transmitted decryption key from the key management table 23 under a predetermined condition. .

鍵管理テーブル23は、図2(a)に示すように、印刷ジョブのジョブIDと、当該印刷ジョブの暗号化に用いた暗号鍵に対応する復号鍵と、当該復号鍵を送信可能な回数と、を対応付けた鍵データを保持している。なお、鍵データ中の回数は、後述するように、クライアント装置1が印刷ジョブを受け付けた際にユーザから入力され、印刷ジョブのジョブIDと共に送信されたものであり、復号鍵の送信制限を行うために利用される。   As shown in FIG. 2A, the key management table 23 includes a job ID of the print job, a decryption key corresponding to the encryption key used for encrypting the print job, and the number of times the decryption key can be transmitted. Are associated with the key data. As will be described later, the number of times in the key data is input from the user when the client apparatus 1 accepts the print job and transmitted together with the job ID of the print job, and restricts the transmission of the decryption key. Used for.

また、鍵管理テーブル23は、同図(b)に示すように、管理対象のプリンタ3を識別する対象プリンタIDを保持しており、復号鍵送信手段24は、当該プリンタIDに対応するプリンタ3からジョブIDを受信した場合に復号鍵を送信する。
また、鍵管理テーブル23は、同図(c)に示すように、管理対象のクライアント1を識別する対象クライアントIDを保持しており、暗号鍵送信手段25は、当該クライアントIDに対応するクライアント1からジョブIDを受信した場合に暗号鍵を送信する。 Further, the key management table 23 holds a target printer ID for identifying the printer 3 to be managed, as shown in FIG. 4B, and the decryption key transmission means 24 is the printer 3 corresponding to the printer ID. A decryption key is transmitted when a job ID is received from.
Further, as shown in FIG. 3C, the key management table 23 holds a target client ID for identifying the client 1 to be managed, and the encryption key transmitting unit 25 stores the client 1 corresponding to the client ID. An encryption key is transmitted when a job ID is received from.

プリンタ3は、暗号化ジョブとジョブIDとを対応付けた入力を受け付ける暗号化ジョブ入力手段31、入力された暗号化ジョブを蓄積する入力ジョブスプール32、入力ジョブスプール32から処理対象の暗号化ジョブを1つずつ取り出すジョブ管理手段33、取り出した暗号化ジョブに対応付けられたジョブIDを鍵管理サーバ2に送信して復号鍵を取得する復号鍵取得手段34、取得した復号鍵を用いて暗号化ジョブを復号化する復号化手段35、暗号化ジョブを復号化して得た印刷ジョブに基づいて印刷を行う印刷手段36、復号化に用いた復号鍵を消去する復号鍵消去手段37、を備えている。   The printer 3 includes an encrypted job input unit 31 that receives an input in which an encrypted job and a job ID are associated, an input job spool 32 that stores the input encrypted job, and an encrypted job to be processed from the input job spool 32. The job management means 33 for picking up one by one, the decryption key obtaining means 34 for obtaining the decryption key by transmitting the job ID associated with the extracted encrypted job to the key management server 2, and the encryption using the obtained decryption key. A decrypting unit 35 for decrypting the encrypted job, a printing unit 36 for performing printing based on the print job obtained by decrypting the encrypted job, and a decrypting key erasing unit 37 for erasing the decryption key used for the decryption. ing.

なお、本例の鍵管理サーバ2が備える各機能手段は、本発明に係るプログラムをコンピュータに実行させることにより構成しているが、専用の回路素子により構成するようにしてもよい。また、本例のプリンタ3が備える各機能手段は、本発明に係るプログラムをコンピュータに実行させることにより構成しているが、専用の回路素子により構成するようにしてもよい。   In addition, although each function means with which the key management server 2 of this example is provided is comprised by making a computer run the program which concerns on this invention, you may make it comprise with a dedicated circuit element. In addition, each functional unit included in the printer 3 of the present example is configured by causing a computer to execute the program according to the present invention, but may be configured by a dedicated circuit element.

本例の制限印刷システムによる暗号化処理を、図3を用いて説明する。
クライアント1は、ジョブ受付手段11が、ユーザから印刷ジョブと当該印刷ジョブを印刷可能な回数とを受け付けると(ステップS11)、暗号鍵取得手段12が、当該受け付けた印刷ジョブのジョブIDと当該受け付けた回数とを鍵管理サーバ2に送信する(ステップS12)。 Encryption processing by the restricted printing system of this example will be described with reference to FIG.
When the job receiving unit 11 receives a print job and the number of times the print job can be printed from the user (step S11), the encryption key obtaining unit 12 receives the job ID of the received print job and the received job. Is transmitted to the key management server 2 (step S12).

鍵管理サーバ2は、クライアント1からジョブIDと回数とを受信すると、鍵生成手段22が、暗号鍵及び復号鍵の組を生成し(ステップS13)、当該生成した暗号鍵をクライアント1に送信し(ステップS14)、また、受信したジョブID及び回数と当該生成した復号鍵とを対応付けて鍵データとして鍵管理テーブル23に格納する(ステップS15)。なお、予め暗号化及び復号鍵の組を生成しておいて、ジョブIDの受信に応じて暗号鍵の送信と復号鍵の対応付け格納とを行うようにしてもよい。   When the key management server 2 receives the job ID and the number of times from the client 1, the key generation unit 22 generates a pair of the encryption key and the decryption key (step S13), and transmits the generated encryption key to the client 1. (Step S14) The received job ID and the number of times and the generated decryption key are associated with each other and stored in the key management table 23 as key data (Step S15). It should be noted that a pair of encryption and decryption keys may be generated in advance, and transmission of the encryption key and association storage of the decryption key may be performed in response to reception of the job ID.

クライアント1は、鍵管理サーバ2から暗号鍵を取得すると、暗号化手段13が、取得した暗号鍵を用いて印刷ジョブを暗号化し(ステップS16)、暗号化ジョブ出力手段14が、印刷ジョブを暗号化した暗号化ジョブと当該印刷ジョブのジョブIDとを対応付けて出力する(ステップS17)。なお、暗号化ジョブは、例えば、LPR(Line PRinter daemon protocol)やIPP(Internet Printing Protocol)等を用いてプリンタ3に直接出力してもよく、また、例えば、MO等の外部記録メディアにファイル形式で出力して、プリンタ3に当該外部記録メディアを装填することでプリンタ3に入力するようにしてもよい。   When the client 1 acquires the encryption key from the key management server 2, the encryption unit 13 encrypts the print job using the acquired encryption key (step S16), and the encryption job output unit 14 encrypts the print job. The encrypted encryption job and the job ID of the print job are output in association with each other (step S17). The encrypted job may be directly output to the printer 3 using, for example, LPR (Line PRinter daemon protocol), IPP (Internet Printing Protocol), or the like. May be input to the printer 3 by loading the external recording medium into the printer 3.

本例の制限印刷システムによる復号化処理を、図4を用いて説明する。
プリンタ3は、暗号化ジョブ入力手段31が、暗号化ジョブとジョブIDとを対応付けた入力を受け付けると(ステップS21)、入力ジョブスプール32に蓄積する。そして、ジョブ管理手段33が、暗号化ジョブを1つずつ処理対象として取り出し、復号鍵取得手段34が、当該暗号化ジョブに対応付けられたジョブIDを鍵管理装置34に送信する(ステップS22)。 Decryption processing by the restricted printing system of this example will be described with reference to FIG.
When the encrypted job input unit 31 receives an input in which the encrypted job and the job ID are associated with each other (step S21), the printer 3 stores the input in the input job spool 32. Then, the job management unit 33 takes out encrypted jobs one by one as a processing target, and the decryption key acquisition unit 34 transmits the job ID associated with the encrypted job to the key management device 34 (step S22). .

鍵管理サーバ2は、プリンタ3からジョブIDを受信すると、復号鍵送信手段24が、鍵管理テーブル23から当該ジョブIDに対応する鍵データ中の復号鍵を取得してプリンタ3に送信し(ステップS23)、送信済鍵消去手段25が、当該鍵データが消去条件を満たすか否かを判定し、消去条件を満たす場合に当該鍵データを消去する(ステップS24)。すなわち、消去処理後にそのジョブIDを受信しても、該当する鍵データが存在しないために復号鍵が送信されないことになる。なお、本例では、復号鍵の送信毎に鍵データ中の回数を1減ずる処理を行い、回数が0になった場合に消去条件を満たしたと判定して消去しているが、例えば、復号鍵毎に送信回数をカウントし、送信回数と鍵データ中の回数とが一致した場合に消去条件を満たしたと判定して消去するというように、他の方法によっても実現できる。   When the key management server 2 receives the job ID from the printer 3, the decryption key transmission means 24 acquires the decryption key in the key data corresponding to the job ID from the key management table 23 and transmits it to the printer 3 (step S23), the transmitted key deletion unit 25 determines whether or not the key data satisfies the deletion condition, and deletes the key data when the deletion condition is satisfied (step S24). That is, even if the job ID is received after the erasure process, the decryption key is not transmitted because the corresponding key data does not exist. In this example, every time the decryption key is transmitted, the number of times in the key data is reduced by 1. When the number of times becomes 0, it is determined that the erasure condition is satisfied, and the data is erased. The number of transmissions is counted every time, and when the number of transmissions matches the number of times in the key data, it is determined that the erasure condition is satisfied, and erasure is performed.

プリンタ3は、鍵管理サーバ2から復号鍵を受信すると、復号化手段35が、受信した復号鍵を用いて暗号化ジョブを復号化し(ステップS25)、印刷手段36が、当該復号化により得た印刷ジョブに基づいて印刷を行い、また、復号鍵消去手段37が、当該復号化に用いた復号鍵と当該復号化した印刷ジョブとを消去する(ステップS27)。   When the printer 3 receives the decryption key from the key management server 2, the decryption means 35 decrypts the encrypted job using the received decryption key (step S25), and the printing means 36 obtains the decryption key. Printing is performed based on the print job, and the decryption key deleting unit 37 deletes the decryption key used for the decryption and the decrypted print job (step S27).

したがって、復号鍵が1回の復号処理で消去されるため、例えば、同じプリンタ2で同じ暗号化ジョブを復号化する場合でも、再度復号鍵を鍵管理サーバ2から取得しなければならず、鍵管理サーバ2による復号鍵の送信制御により確実に印刷を制限できるようになる。また、鍵管理サーバ2が復号鍵を一元管理しているため、複数のプリンタ2に同じ暗号化ジョブが入力された場合でも、鍵管理サーバ2による復号鍵の送信制御により確実に印刷を制限できるようになる。   Therefore, since the decryption key is erased by one decryption process, for example, even when the same encrypted job is decrypted by the same printer 2, the decryption key must be obtained from the key management server 2 again. Printing can be surely restricted by the transmission control of the decryption key by the management server 2. In addition, since the key management server 2 manages the decryption key in a unified manner, even when the same encryption job is input to a plurality of printers 2, printing can be reliably restricted by the decryption key transmission control by the key management server 2. It becomes like this.

なお、鍵管理サーバ2による復号鍵の送信制御は、上記した方式に限らず、他の方式によっても実現できる。
例えば、復号鍵送信手段24が、鍵復号鍵の送信回数と該当する鍵データ中の回数とを比較して送信するか否かを決定したり、例えば、鍵データに回数を持たせずに、一度送信した鍵データを必ず消去するようにしたりすることで実現できる。 Note that the decryption key transmission control by the key management server 2 is not limited to the above-described method, and can be realized by other methods.
For example, the decryption key transmission means 24 determines whether or not to transmit by comparing the number of times of transmission of the key decryption key and the number of times in the corresponding key data, for example, without having the number of times in the key data, This can be realized by always deleting the key data once transmitted.

また、印刷ジョブに印刷に用いる用紙を指定する用紙情報を対応付けておき、例えば、コピーするとコピー先の用紙に所定の模様(ウォーターマーク)が浮き出る等の用紙に印刷させることで、印刷された文書のコピー防止を図ってもよい。
また、鍵管理サーバ2を複数設け、印刷ジョブに鍵管理サーバ2のIPアドレス等のサーバ識別情報を対応付けておき、各プリンタ3は当該サーバ識別情報により特定される鍵管理サーバ2から復号鍵を取得するようにしてもよい。 In addition, paper information for designating paper to be used for printing is associated with the print job, and for example, printing is performed by printing on paper such as a predetermined pattern (watermark) that appears on the copy destination paper. Document copying may be prevented.
A plurality of key management servers 2 are provided, and server identification information such as the IP address of the key management server 2 is associated with the print job, and each printer 3 receives a decryption key from the key management server 2 specified by the server identification information. May be obtained.

本例では、ジョブIDを鍵特定情報として用いているが、暗号鍵を鍵特定情報として用いることもできる。すなわち、鍵管理テーブル23に、組で生成した暗号鍵と復号鍵とを対応付けて保持し、暗号化ジョブ出力手段14が、印刷ジョブを暗号化した暗号化ジョブと当該暗号化に用いた暗号鍵とを対応付けて出力すればよい。したがって、プリンタ3には、暗号化ジョブと暗号鍵とを対応付けた入力がなされ、当該暗号鍵を鍵管理サーバ2に送信して対応する復号鍵を取得でき、暗号化ジョブの復号化が行える。この場合は、印刷ジョブの各ページ毎に異なる暗号鍵を用いて暗号化することもできる。   In this example, the job ID is used as key specifying information, but an encryption key can also be used as key specifying information. That is, the key management table 23 holds the encryption key and the decryption key generated in pairs in association with each other, and the encrypted job output unit 14 encrypts the print job and the encryption used for the encryption. The key may be output in association with the key. Accordingly, the printer 3 receives an input in which the encryption job and the encryption key are associated with each other, and can transmit the encryption key to the key management server 2 to obtain the corresponding decryption key, thereby decrypting the encryption job. . In this case, encryption can be performed using a different encryption key for each page of the print job.

本例では、鍵生成手段22は、暗号鍵及び復号鍵の組を生成する非対称鍵生成処理を行っているが、暗号化及び復号化に共通に用いる暗号/復号鍵を生成する対象鍵生成処理を行うように構成することもできる。すなわち、暗号鍵送信手段21が、暗号鍵に代えて暗号/復号鍵をクライアント1に送信して当該暗号/復号鍵による暗号化を行わせ、鍵管理テーブル23に、復号鍵に代えて暗号/復号鍵をジョブIDに対応付けて保持し、復号鍵送信手段24が、暗号/復号鍵をプリンタ3に送信して当該暗号/復号鍵による復号化を行わせればよい。   In this example, the key generation means 22 performs an asymmetric key generation process for generating a pair of an encryption key and a decryption key, but a target key generation process for generating an encryption / decryption key used in common for encryption and decryption. Can also be configured. That is, the encryption key transmitting means 21 transmits the encryption / decryption key instead of the encryption key to the client 1 to perform encryption with the encryption / decryption key, and causes the key management table 23 to perform encryption / decryption instead of the decryption key. The decryption key may be held in association with the job ID, and the decryption key transmission unit 24 may transmit the encryption / decryption key to the printer 3 to perform decryption using the encryption / decryption key.

図5には、本発明の他の実施例に係る制限印刷システムの構成が示してある。
本例の制限印刷システムは、図1の鍵管理サーバ2の鍵生成管理機能をクライアント1が備えた構成であり、図1の鍵生成手段22と図4の鍵生成手段15とが対応し、図1の鍵管理テーブル23と図4の鍵管理テーブル16とが対応し、図1の復号鍵送信手段24と図4の復号鍵送信手段17とが対応し、図1の送信済復号鍵消去手段25と図4の送信済復号鍵消去手段18とが対応している。 FIG. 5 shows the configuration of a restricted printing system according to another embodiment of the present invention.
The restricted printing system of this example has a configuration in which the client 1 has the key generation management function of the key management server 2 in FIG. 1, and the key generation unit 22 in FIG. 1 corresponds to the key generation unit 15 in FIG. The key management table 23 in FIG. 1 corresponds to the key management table 16 in FIG. 4, the decryption key transmission means 24 in FIG. 1 corresponds to the decryption key transmission means 17 in FIG. 4, and the transmitted decryption key deletion in FIG. The means 25 corresponds to the transmitted decryption key erasing means 18 shown in FIG.

すなわち、ジョブ受付手段11が、ユーザから印刷ジョブを受け付けると、鍵生成手段15が、暗号鍵及び復号鍵の組を生成し、暗号化手段13が、当該暗号鍵を用いて印刷ジョブを暗号化し、暗号化ジョブ出力手段14が、印刷ジョブを暗号化した暗号化ジョブと当該印刷ジョブのジョブIDとを対応付けて出力する。また、前記生成した復号鍵は印刷ジョブのジョブIDと対応付けて鍵管理テーブル16に保持され、復号鍵送信手段17が、プリンタ3からジョブIDを受信した場合に当該ジョブIDに対応する復号鍵を取得してプリンタ3に送信し、送信済鍵消去手段18が、送信した復号鍵が消去条件を満たすか否かを判定し、消去条件を満たす場合に当該復号鍵を消去する。   That is, when the job receiving unit 11 receives a print job from the user, the key generating unit 15 generates a pair of an encryption key and a decryption key, and the encryption unit 13 encrypts the print job using the encryption key. The encrypted job output unit 14 outputs the encrypted job obtained by encrypting the print job in association with the job ID of the print job. The generated decryption key is stored in the key management table 16 in association with the job ID of the print job. When the decryption key transmitting unit 17 receives the job ID from the printer 3, the decryption key corresponding to the job ID is stored. Is transmitted to the printer 3, and the transmitted key erasure unit 18 determines whether or not the transmitted decryption key satisfies the erasure condition. If the erasure condition is satisfied, the decryption key is erased.

なお、プリンタ3は、復号鍵取得手段34が、復号鍵を取得するためにジョブIDを送信する先がクライアント1である他は、図1で説明したプリンタ3と同じであるため説明を省略する。   Note that the printer 3 is the same as the printer 3 described with reference to FIG. 1 except that the client 1 is the destination to which the decryption key acquisition unit 34 transmits the job ID to acquire the decryption key, and thus description thereof is omitted. .

本例では、ジョブIDを鍵特定情報として用いているが、暗号鍵を鍵特定情報として用いることもできる。すなわち、鍵管理テーブル16に、組で生成した暗号鍵と復号鍵とを対応付けて保持し、暗号化ジョブ出力手段14が、印刷ジョブを暗号化した暗号化ジョブと当該暗号化に用いた暗号鍵とを対応付けて出力すればよい。したがって、プリンタ3には、暗号化ジョブと暗号鍵とを対応付けた入力がなされ、当該暗号鍵をクライアント1に送信して対応する復号鍵を取得でき、暗号化ジョブの復号化が行える。   In this example, the job ID is used as key specifying information, but an encryption key can also be used as key specifying information. That is, the key management table 16 holds the encryption key and the decryption key generated in pairs in association with each other, and the encrypted job output unit 14 encrypts the print job and the encryption used for the encryption. The key may be output in association with the key. Accordingly, the printer 3 receives an input in which the encrypted job and the encryption key are associated with each other, and can transmit the encryption key to the client 1 to obtain the corresponding decryption key, thereby decrypting the encrypted job.

本例では、鍵生成手段15は、暗号鍵及び復号鍵の組を生成する非対称鍵生成処理を行っているが、暗号化及び復号化に共通に用いる暗号/復号鍵を生成する対象鍵生成処理を行うように構成することもできる。すなわち、暗号化手段13が、暗号鍵に代えて暗号/復号鍵による印刷ジョブの暗号化を行い、鍵管理テーブル16に、復号鍵に代えて暗号/復号鍵をジョブIDに対応付けて保持し、復号鍵送信手段17が、暗号/復号鍵をプリンタ3に送信して当該暗号/復号鍵による復号化を行わせればよい。   In this example, the key generation unit 15 performs an asymmetric key generation process for generating a pair of an encryption key and a decryption key, but a target key generation process for generating an encryption / decryption key used in common for encryption and decryption. Can also be configured. That is, the encryption unit 13 encrypts the print job with the encryption / decryption key instead of the encryption key, and holds the encryption / decryption key in association with the job ID in the key management table 16 instead of the decryption key. The decryption key transmitting means 17 may transmit the encryption / decryption key to the printer 3 and perform decryption using the encryption / decryption key.

本発明の一実施例に係る制限印刷システムの構成を示す図である。It is a figure which shows the structure of the restriction | limiting printing system which concerns on one Example of this invention. 本発明の一実施例に係る鍵管理サーバが管理する情報を説明する図である。It is a figure explaining the information which the key management server which concerns on one Example of this invention manages. 本発明の一実施例に係る暗号化処理を説明する図である。It is a figure explaining the encryption process which concerns on one Example of this invention. 本発明の一実施例に係る復号化処理を説明する図である。It is a figure explaining the decoding process which concerns on one Example of this invention. 本発明の他の実施例に係る制限印刷システムの構成を示す図である。It is a figure which shows the structure of the restriction | limiting printing system which concerns on the other Example of this invention.

符号の説明Explanation of symbols

1:クライアント、 2:鍵管理サーバ、
3:プリンタ、 11:ジョブ受付手段、
12:暗号鍵取得手段、 13:暗号化手段、
14:暗号化ジョブ出力手段、 21:暗号鍵送信手段、
15、22:鍵生成手段、 16、23:鍵管理テーブル、
17、24:復号鍵送信手段、 18、25:送信済復号鍵消去手段、
31:暗号化ジョブ入力手段、 32:入力ジョブスプール、
33:ジョブ管理手段、 34:復号鍵取得手段、
35:復号化手段、 36:印刷手段、
37:復号鍵消去手段 1: Client 2: Key management server
3: Printer, 11: Job accepting means,
12: Encryption key acquisition means, 13: Encryption means,
14: encrypted job output means, 21: encryption key transmission means,
15, 22: Key generation means, 16, 23: Key management table,
17, 24: Decryption key transmission means 18, 25: Transmitted decryption key deletion means,
31: Encrypted job input means 32: Input job spool
33: Job management means 34: Decryption key acquisition means,
35: Decoding means, 36: Printing means,
37: Decryption key erasing means

Claims (18)

文書を印刷するための印刷情報に基づいて印刷を行う印刷装置と、当該印刷装置と通信する鍵管理装置と、を備えた制限印刷システムにおいて、
前記鍵管理装置が、
暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報を特定する鍵特定情報とを対応付けて保持する復号鍵管理手段と、
前記印刷装置から鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を前記印刷装置に送信する復号鍵送信手段と、を備え、
前記印刷装置が、
暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報の鍵特定情報とを対応付けた入力を受け付ける暗号化ジョブ入力手段と、
前記受け付けた鍵特定情報に対応する鍵情報を取得するために当該鍵特定情報を前記鍵管理装置へ送信する復号鍵取得手段と、
前記受け付けた印刷情報を前記送信した鍵特定情報に対応して前記鍵管理装置から取得した鍵情報を用いて復号化する復号化手段と、
前記復号化した印刷情報に基づいて印刷を行う印刷手段と、
前記復号化に用いた鍵情報を自装置から消去する復号鍵消去手段と、
を備えたことを特徴とする制限印刷システム。 In a restricted printing system comprising: a printing device that performs printing based on print information for printing a document; and a key management device that communicates with the printing device.
The key management device is
Decryption key management means for holding key information used for decrypting encrypted print information and key specifying information for specifying the key information in association with each other;
In response to receiving the key specifying information from the printing apparatus, a decryption key transmitting means for transmitting key information corresponding to the key specifying information to the printing apparatus,
The printing device is
An encrypted job input means for receiving an input in which the encrypted print information and the key specifying information of the key information used for decrypting the print information are associated with each other;
Decryption key acquiring means for transmitting the key specifying information to the key management device in order to acquire key information corresponding to the received key specifying information;
Decrypting means for decrypting the received print information using the key information acquired from the key management device corresponding to the transmitted key specifying information;
Printing means for performing printing based on the decrypted print information;
Decryption key erasure means for erasing the key information used for the decryption from its own device;
A restricted printing system comprising: 請求項1に記載の制限印刷システムにおいて、
前記復号鍵管理手段は、前記鍵情報を送信可能な回数を当該鍵情報に対応付けて保持しており、
前記復号鍵送信手段は、前記鍵情報を送信した回数が当該鍵情報に対応付けられた回数に満たない場合に当該鍵情報を送信することを特徴とする制限印刷システム。 The restricted printing system according to claim 1,
The decryption key management means holds the number of times the key information can be transmitted in association with the key information,
The restricted printing system, wherein the decryption key transmission means transmits the key information when the number of times the key information is transmitted is less than the number associated with the key information. 請求項1に記載の制限印刷システムにおいて、
前記鍵管理装置は、前記復号鍵送信手段が送信した鍵情報を前記復号鍵管理手段から消去する送信済復号鍵消去手段を更に備えたことを特徴とする制限印刷システム。 The restricted printing system according to claim 1,
The restricted printing system, wherein the key management device further comprises a transmitted decryption key erasure unit that erases key information transmitted by the decryption key transmission unit from the decryption key management unit. 請求項3に記載の制限印刷システムにおいて、
前記復号鍵管理手段は、前記鍵情報を送信可能な回数を当該鍵情報に対応付けて保持しており、
前記送信済復号鍵消去手段は、前記鍵情報を送信した回数が当該鍵情報に対応付けられた回数に達した場合に当該鍵情報を消去することを特徴とする制限印刷システム。 The restricted printing system according to claim 3.
The decryption key management means holds the number of times the key information can be transmitted in association with the key information,
The transmitted decryption key erasure unit erases the key information when the number of times the key information is transmitted reaches the number associated with the key information. 請求項1乃至請求項4のいずれか1項に記載の制限印刷システムにおいて、
前記鍵管理装置は、復号化に用いる鍵情報を生成する鍵生成手段を更に備え、
前記復号鍵管理手段は、前記生成した鍵情報を保持することを特徴とする制限印刷システム。 The restricted printing system according to any one of claims 1 to 4,
The key management device further includes key generation means for generating key information used for decryption,
The restricted printing system, wherein the decryption key management means holds the generated key information. 請求項5に記載の制限印刷システムにおいて、
前記鍵生成手段は、印刷情報の暗号化に用いる鍵情報を更に生成し、当該鍵生成手段が生成する前記復号化に用いる鍵情報は、当該暗号化に用いる鍵情報を用いて暗号化された印刷ジョブの復号化に用いる鍵情報であることを特徴とする制限印刷システム。 The restricted printing system according to claim 5,
The key generation unit further generates key information used for encrypting the print information, and the key information used for the decryption generated by the key generation unit is encrypted using the key information used for the encryption. A restricted printing system, which is key information used for decrypting a print job. 請求項5に記載の制限印刷システムにおいて、
前記鍵生成手段が生成する鍵情報は、印刷ジョブの暗号化及び復号化に共通に用いる鍵情報であることを特徴とする制限印刷システム。 The restricted printing system according to claim 5,
The restricted printing system, wherein the key information generated by the key generation means is key information that is commonly used for encryption and decryption of a print job. 請求項6又は請求項7に記載の制限印刷システムにおいて、
前記制限印刷システムは、ユーザから印刷情報を受け付けるクライアント装置を有し、
前記鍵管理装置は、前記クライアント装置が印刷情報を受け付けたことに応じて、前記生成した暗号化に用いる鍵情報を前記クライアント装置に送信する暗号鍵送信手段を更に備え、
前記復号鍵管理手段は、前記クライアント装置が受け付けた印刷情報を特定するジョブ特定情報を鍵特定情報として保持し、
前記クライアント装置は、
ユーザから受け付けた印刷情報を当該印刷情報に対応して前記鍵管理装置から受信した鍵情報を用いて暗号化する暗号化手段と、
前記暗号化した印刷情報に当該印刷情報のジョブ特定情報を鍵特定情報として対応付けて前記暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、
を備えたことを特徴とする制限印刷システム。 The restricted printing system according to claim 6 or 7,
The restricted printing system includes a client device that receives print information from a user,
The key management device further includes encryption key transmission means for transmitting the generated key information used for encryption to the client device in response to the client device receiving print information,
The decryption key managing means holds job specifying information for specifying print information received by the client device as key specifying information,
The client device is
Encryption means for encrypting print information received from a user using the key information received from the key management device corresponding to the print information;
An encrypted job output means for outputting the encrypted print information for associating the job specification information of the print information as key specification information and inputting it to the encrypted job input means;
A restricted printing system comprising: 請求項6又は請求項7に記載の制限印刷システムにおいて、
前記鍵管理装置は、
ユーザから印刷情報を受け付ける印刷ジョブ受付手段と、
前記受け付けた印刷情報を前記生成した暗号化に用いる鍵情報を用いて暗号化する暗号化手段と、
前記暗号化した印刷情報に当該印刷情報を特定するジョブ特定情報を鍵特定情報として対応付けて前記暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、を更に備え、
前記復号鍵管理手段は、前記受け付けた印刷情報のジョブ特定情報を鍵特定情報として保持することを特徴とする制限印刷システム。 The restricted printing system according to claim 6 or 7,
The key management device includes:
Print job accepting means for accepting print information from a user;
Encryption means for encrypting the received print information using the generated key information used for encryption;
An encrypted job output means for outputting the encrypted print information to be input to the encrypted job input means in association with job specification information for specifying the print information as key specification information;
The restricted printing system, wherein the decryption key management unit holds job specifying information of the received print information as key specifying information. 請求項6に記載の制限印刷システムにおいて、
前記制限印刷システムは、ユーザから印刷情報を受け付けるクライアント装置を有し、
前記鍵管理装置は、前記クライアント装置が印刷情報を受け付けたことに応じて、前記生成した暗号化に用いる鍵情報を前記クライアント装置に送信する暗号鍵送信手段を更に備え、
前記復号鍵管理手段は、前記送信した暗号化に用いる鍵情報を鍵特定情報として保持し、
前記クライアント装置は、
ユーザから受け付けた印刷情報を当該印刷情報に対応して前記鍵管理装置から受信した鍵情報を用いて暗号化する暗号化手段と、
前記暗号化した印刷情報に当該暗号化に用いた鍵情報を鍵特定情報として対応付けて前記暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、
を備えたことを特徴とする制限印刷システム。 The restricted printing system according to claim 6, wherein
The restricted printing system includes a client device that receives print information from a user,
The key management device further includes encryption key transmission means for transmitting the generated key information used for encryption to the client device in response to the client device receiving print information,
The decryption key management means retains the transmitted key information used for encryption as key specifying information,
The client device is
Encryption means for encrypting print information received from a user using the key information received from the key management device corresponding to the print information;
An encrypted job output unit that outputs the encrypted print information to be input to the encrypted job input unit in association with the key information used for the encryption as the key specifying information;
A restricted printing system comprising: 請求項6に記載の制限印刷システムにおいて、
前記鍵管理装置は、
ユーザから印刷情報を受け付ける印刷ジョブ受付手段と、
前記受け付けた印刷情報を前記生成した暗号化に用いる鍵情報を用いて暗号化する暗号化手段と、
前記暗号化した印刷情報に当該暗号化に用いた鍵情報を鍵特定情報として対応付けて前記暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、を更に備え、
前記復号鍵管理手段は、前記暗号化に用いた鍵情報を鍵特定情報として保持することを特徴とする制限印刷システム。 The restricted printing system according to claim 6, wherein
The key management device includes:
Print job accepting means for accepting print information from a user;
Encryption means for encrypting the received print information using the generated key information used for encryption;
An encrypted job output unit that outputs the encrypted print information to be input to the encrypted job input unit in association with the key information used for the encryption as the key specifying information;
The restricted printing system, wherein the decryption key management means holds key information used for the encryption as key specifying information. 請求項8又は請求項10に記載の制限印刷システムにおいて、
前記鍵管理装置は、暗号化に用いる鍵情報を送信する対象のクライアント装置を識別するクライアント装置識別情報を保持するクライアント管理手段を更に備え、
前記暗号鍵送信手段は、前記クライアント装置識別情報に対応するクライアント装置が印刷情報を受け付けた場合に、当該印刷情報の暗号化に用いる鍵情報を当該クライアント装置に送信することを特徴とする制限印刷システム。 The restricted printing system according to claim 8 or 10,
The key management device further includes client management means for holding client device identification information for identifying a client device to which key information used for encryption is transmitted,
The encryption key transmitting means transmits, when the client device corresponding to the client device identification information receives print information, the key information used for encrypting the print information to the client device. system. 請求項1乃至請求項12のいずれか1項に記載の制限印刷システムにおいて、
前記鍵管理装置は、復号化に用いる鍵情報を送信する対象の印刷装置を識別する印刷装置識別情報を保持する印刷装置管理手段を更に備え、
前記復号鍵送信手段は、前記印刷装置識別情報に対応する印刷装置から鍵特定情報を受信した場合に、当該鍵特定情報に対応する鍵情報を当該印刷装置に送信することを特徴とする制限印刷システム。 The restricted printing system according to any one of claims 1 to 12,
The key management device further includes printing device management means for holding printing device identification information for identifying a printing device to which key information used for decryption is transmitted,
The decryption key transmission unit transmits the key information corresponding to the key identification information to the printing apparatus when the key identification information is received from the printing apparatus corresponding to the printing apparatus identification information. system. 文書を印刷するための暗号化された印刷情報の復号化に用いる鍵情報を管理する鍵管理装置において、
暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報を特定する鍵特定情報とを対応付けた入力を受け付けて、当該印刷情報を当該鍵特定情報に対応する鍵情報を用いて復号化して印刷し、当該復号化に用いた鍵情報を自装置から消去する印刷装置との通信を行う通信手段と、
暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報の鍵特定情報とを対応付けて保持する復号鍵管理手段と、
前記印刷装置から鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を前記印刷装置に送信する復号鍵送信手段と、
を備えたことを特徴とする鍵管理装置。 In a key management device for managing key information used for decrypting encrypted print information for printing a document,
Accepts input in which encrypted print information and key specification information for specifying key information used for decryption of the print information are associated, and decrypts the print information using key information corresponding to the key specification information Communication means for performing communication with a printing apparatus that prints and deletes the key information used for the decryption from its own apparatus,
Decryption key management means for holding the key information used for decrypting the encrypted print information and the key specifying information of the key information in association with each other;
A decryption key transmitting means for transmitting key information corresponding to the key specifying information to the printing apparatus in response to receiving the key specifying information from the printing apparatus;
A key management device comprising: 文書を印刷するための印刷情報に基づいて印刷を行う印刷装置において、
暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報を特定する鍵特定情報とを対応付けて保持し、鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を返送する鍵管理装置との通信を行う通信手段と、
暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報の鍵特定情報とを対応付けた入力を受け付ける暗号化ジョブ入力手段と、
前記受け付けた鍵特定情報に対応する鍵情報を取得するために当該鍵特定情報を前記鍵管理装置へ送信する復号鍵取得手段と、
前記受け付けた印刷情報を前記送信した鍵特定情報に対応して前記鍵管理装置から取得した鍵情報を用いて復号化する復号化手段と、
前記復号化した印刷情報に基づいて印刷を行う印刷手段と、
前記復号化に用いた鍵情報を自装置から消去する復号鍵消去手段と、
を備えたことを特徴とする印刷装置。 In a printing apparatus that performs printing based on print information for printing a document,
The key information used for decrypting the encrypted print information is held in association with the key specifying information for specifying the key information, and the key corresponding to the key specifying information is received in response to the reception of the key specifying information. A communication means for communicating with a key management device for returning information;
An encrypted job input means for receiving an input in which the encrypted print information and the key specifying information of the key information used for decrypting the print information are associated with each other;
Decryption key acquiring means for transmitting the key specifying information to the key management device in order to acquire key information corresponding to the received key specifying information;
Decrypting means for decrypting the received print information using the key information acquired from the key management device corresponding to the transmitted key specifying information;
Printing means for performing printing based on the decrypted print information;
Decryption key erasure means for erasing the key information used for the decryption from its own device;
A printing apparatus comprising: 文書を印刷するための暗号化された印刷情報の復号化に用いる鍵情報を管理する鍵管理装置をコンピュータにより構成するプログラムにおいて、
暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報を特定する鍵特定情報とを対応付けた入力を受け付けて、当該印刷情報を当該鍵特定情報に対応する鍵情報を用いて復号化して印刷し、当該復号化に用いた鍵情報を自装置から消去する印刷装置との通信を行う通信機能と、
暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報の鍵特定情報とを対応付けて保持する復号鍵管理機能と、
前記印刷装置から鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を前記印刷装置に送信する復号鍵送信機能と、
をコンピュータに実行させることにより構成するプログラム。 In a program that configures a key management device that manages key information used for decrypting encrypted print information for printing a document by a computer,
Accepts input in which encrypted print information and key specification information for specifying key information used for decryption of the print information are associated, and decrypts the print information using key information corresponding to the key specification information A communication function for communicating with a printing apparatus that prints and deletes the key information used for the decryption from its own apparatus,
A decryption key management function for holding key information used for decrypting encrypted print information and key specifying information of the key information in association with each other;
A decryption key transmission function for transmitting key information corresponding to the key identification information to the printing apparatus in response to receiving the key identification information from the printing apparatus;
A program configured by causing a computer to execute. 文書を印刷するための印刷情報に基づいて印刷を行う印刷装置をコンピュータにより構成するプログラムにおいて、
暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報を特定する鍵特定情報とを対応付けて保持し、鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を返送する鍵管理装置との通信を行う通信機能と、
暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報の鍵特定情報とを対応付けた入力を受け付ける暗号化ジョブ入力機能と、
前記受け付けた鍵特定情報に対応する鍵情報を取得するために当該鍵特定情報を前記鍵管理装置へ送信する復号鍵取得機能と、
前記受け付けた印刷情報を前記送信した鍵特定情報に対応して前記鍵管理装置から取得した鍵情報を用いて復号化する復号化機能と、
前記復号化した印刷情報に基づいて印刷を行う印刷機能と、
前記復号化に用いた鍵情報を自装置から消去する復号鍵消去機能と、
をコンピュータに実行させることにより構成するプログラム。 In a program that configures a printing apparatus that performs printing based on print information for printing a document by a computer,
The key information used for decrypting the encrypted print information is held in association with the key specifying information for specifying the key information, and the key corresponding to the key specifying information is received in response to the reception of the key specifying information. A communication function for communicating with a key management device that returns information;
An encrypted job input function for receiving an input in which the encrypted print information and the key specifying information of the key information used for decrypting the print information are associated with each other;
A decryption key acquiring function for transmitting the key specifying information to the key management device in order to acquire key information corresponding to the received key specifying information;
A decryption function for decrypting the received print information using the key information acquired from the key management device corresponding to the transmitted key identification information;
A print function for performing printing based on the decrypted print information;
A decryption key erasure function for erasing the key information used for the decryption from its own device;
A program configured by causing a computer to execute. 文書を印刷するための印刷情報に基づいて印刷を行う印刷装置と、当該印刷装置と通信する鍵管理装置と、を備えた制限印刷システムにより実施される方法において、
前記鍵管理装置が、復号鍵管理手段と、復号鍵送信手段と、を備え、前記印刷装置が、暗号化ジョブ入力手段と、復号鍵取得手段と、復号化手段と、印刷手段と、復号鍵消去手段と、を備え、
前記鍵管理装置が、前記復号鍵管理手段に、暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報を特定する鍵特定情報とを対応付けて保持し、
前記印刷装置が、前記暗号化ジョブ入力手段で、暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報の鍵特定情報とを対応付けた入力を受け付けて、前記復号鍵取得手段で、前記受け付けた鍵特定情報に対応する鍵情報を取得するために当該鍵特定情報を前記鍵管理装置へ送信し、
前記鍵管理装置が、復号鍵送信手段で、前記印刷装置から鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を前記印刷装置に送信し、
前記印刷装置が、前記復号化手段で、前記受け付けた印刷情報を前記送信した鍵特定情報に対応して前記鍵管理装置から取得した鍵情報を用いて復号化し、前記印刷手段で、前記復号化した印刷情報に基づいて印刷を行い、また、前記復号鍵消去手段で、前記復号化に用いた鍵情報を自装置から消去することを特徴とする制限印刷方法。 In a method implemented by a restricted printing system comprising: a printing device that performs printing based on print information for printing a document; and a key management device that communicates with the printing device.
The key management device includes a decryption key management unit and a decryption key transmission unit, and the printing device includes an encryption job input unit, a decryption key acquisition unit, a decryption unit, a printing unit, and a decryption key. And erasing means,
The key management device holds, in the decryption key management means, key information used for decrypting encrypted print information and key specifying information for specifying the key information in association with each other,
The printing apparatus accepts an input in which the encrypted print information is associated with key specification information of key information used for decrypting the print information by the encrypted job input unit, and the decryption key acquisition unit , Transmitting the key specifying information to the key management device to obtain key information corresponding to the received key specifying information,
In response to receiving the key specifying information from the printing device by the decryption key transmitting means, the key management device transmits key information corresponding to the key specifying information to the printing device,
The printing apparatus decrypts the received print information using the key information acquired from the key management apparatus corresponding to the transmitted key identification information by the decryption means, and the decryption means performs the decryption by the printing means. A restricted printing method, wherein printing is performed based on the printed information, and the decryption key erasure unit erases the key information used for the decryption from the own apparatus.
JP2006274742A 2006-10-06 2006-10-06 Restricted printing system Pending JP2008097075A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006274742A JP2008097075A (en) 2006-10-06 2006-10-06 Restricted printing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006274742A JP2008097075A (en) 2006-10-06 2006-10-06 Restricted printing system

Publications (1)

Publication Number Publication Date
JP2008097075A true JP2008097075A (en) 2008-04-24

Family

ID=39379899

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006274742A Pending JP2008097075A (en) 2006-10-06 2006-10-06 Restricted printing system

Country Status (1)

Country Link
JP (1) JP2008097075A (en)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010015568A (en) * 2008-07-02 2010-01-21 Ricoh Co Ltd Client device, method and computer-readable recording medium for printing electronic document
JP2011049706A (en) * 2009-08-25 2011-03-10 Konica Minolta Business Technologies Inc System, device, method and program for processing image
WO2013048509A1 (en) * 2011-09-30 2013-04-04 Intel Corporation Secure printing between printer and print client device
US8656152B2 (en) 2008-11-26 2014-02-18 Samsung Electronics Co., Ltd. Image forming apparatus, host apparatus and encryption method of job object document thereof
US8780379B2 (en) 2007-04-20 2014-07-15 Ricoh Company, Ltd. Approach for implementing locked printing with unlock via a user input device
US8797563B2 (en) 2008-03-31 2014-08-05 Ricoh Company, Ltd. Approach for printing policy-enabled electronic documents using locked printing
JP2014530436A (en) * 2011-09-30 2014-11-17 インテル コーポレイション Secure printing between printer and print client device
US9311031B2 (en) 2008-03-31 2016-04-12 Ricoh Company, Ltd. Approach for printing policy-enabled electronic documents using locked printing and a shared memory data structure
US9513857B2 (en) 2008-03-31 2016-12-06 Ricoh Company, Ltd. Approach for processing print data using password control data
GB2548132A (en) * 2016-03-09 2017-09-13 Videojet Technologies Inc Method and apparatus for securing peripheral devices

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8780379B2 (en) 2007-04-20 2014-07-15 Ricoh Company, Ltd. Approach for implementing locked printing with unlock via a user input device
US9513857B2 (en) 2008-03-31 2016-12-06 Ricoh Company, Ltd. Approach for processing print data using password control data
US8797563B2 (en) 2008-03-31 2014-08-05 Ricoh Company, Ltd. Approach for printing policy-enabled electronic documents using locked printing
US9311031B2 (en) 2008-03-31 2016-04-12 Ricoh Company, Ltd. Approach for printing policy-enabled electronic documents using locked printing and a shared memory data structure
JP2010015568A (en) * 2008-07-02 2010-01-21 Ricoh Co Ltd Client device, method and computer-readable recording medium for printing electronic document
US8656152B2 (en) 2008-11-26 2014-02-18 Samsung Electronics Co., Ltd. Image forming apparatus, host apparatus and encryption method of job object document thereof
JP2011049706A (en) * 2009-08-25 2011-03-10 Konica Minolta Business Technologies Inc System, device, method and program for processing image
US8645499B2 (en) 2009-08-25 2014-02-04 Konica Minolta Business Technologies, Inc. Image processing system, image processing apparatus, image processing method and recording medium
KR20150043544A (en) * 2011-09-30 2015-04-22 인텔 코포레이션 Secure printing between printer and print client device
KR101572799B1 (en) * 2011-09-30 2015-12-01 인텔 코포레이션 Secure printing between printer and print client device
JP2014530436A (en) * 2011-09-30 2014-11-17 インテル コーポレイション Secure printing between printer and print client device
WO2013048509A1 (en) * 2011-09-30 2013-04-04 Intel Corporation Secure printing between printer and print client device
US9530017B2 (en) 2011-09-30 2016-12-27 Intel Corporation Secure printing between printer and print client device
KR102014865B1 (en) * 2011-09-30 2019-08-27 인텔 코포레이션 Secure printing between printer and print client device
GB2548132A (en) * 2016-03-09 2017-09-13 Videojet Technologies Inc Method and apparatus for securing peripheral devices
US10915277B2 (en) 2016-03-09 2021-02-09 Videojet Technologies Inc. Method and apparatus for securing peripheral devices
GB2548132B (en) * 2016-03-09 2021-12-22 Videojet Technologies Inc Method and apparatus for securing peripheral devices

Similar Documents

Publication Publication Date Title
JP2008097075A (en) Restricted printing system
US7536547B2 (en) Secure data transmission in a network system of image processing devices
US20090063860A1 (en) Printer driver that encrypts print data
JP5464156B2 (en) Printing system, printing method, terminal device, and computer program
KR20070028559A (en) Image forming apparatus, image forming method, information processing apparatus, and information processing method
JP2007108883A (en) Information processing method and device therefor
JP2005310113A (en) Security printing
JP2004152263A (en) Document printer
JP2007257527A (en) Printing system and control method
US8161297B2 (en) Printing system, information processing apparatus, printing apparatus, print management method, and storage medium
JP2007011671A (en) Job ticket issue device and job execution device
JP2006224550A (en) Image forming apparatus, information processor and image forming system
JP2004164604A (en) Electronic file management device, program, and file access control method
US8976966B2 (en) Information processor, information processing method and system
JP5170831B2 (en) Image forming apparatus, electronic device, program
JP4442313B2 (en) Print management system, apparatus used therefor, program, and printing method
JP3984951B2 (en) Content usage frequency limiting method, content usage terminal device, content usage system, computer program, and computer-readable recording medium
JP2004152262A (en) Document print program, document protection program, and document protection system
US9858016B2 (en) Providing device functionality utilizing authorization tokens
JP4442583B2 (en) Image processing apparatus, image processing method, and image processing program
JP2007334456A (en) Image processing apparatus
JP2003303185A (en) Document processing device, document processing method, and document processing program
JP2006270452A (en) Document processing system
JP2008219849A (en) Encryption managing device, and encryption managing method and encryption managing program of same device
JP2007196386A (en) Image forming apparatus