JP3762239B2 - Printer security system and printer security method - Google Patents

Printer security system and printer security method Download PDF

Info

Publication number
JP3762239B2
JP3762239B2 JP2001070154A JP2001070154A JP3762239B2 JP 3762239 B2 JP3762239 B2 JP 3762239B2 JP 2001070154 A JP2001070154 A JP 2001070154A JP 2001070154 A JP2001070154 A JP 2001070154A JP 3762239 B2 JP3762239 B2 JP 3762239B2
Authority
JP
Japan
Prior art keywords
output
data
unit
request
confidential
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001070154A
Other languages
Japanese (ja)
Other versions
JP2002268854A (en
Inventor
仁 中村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2001070154A priority Critical patent/JP3762239B2/en
Publication of JP2002268854A publication Critical patent/JP2002268854A/en
Application granted granted Critical
Publication of JP3762239B2 publication Critical patent/JP3762239B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Description

【0001】
【発明の属する技術分野】
この本発明は、ネットワークと接続されたプリンタ、プリント機能を有する複写機、あるいはファクシミリなどから機密性のある機密データをプリントアウトするとき、出力指示があるまで該当するデータのプリントアウトを行えないようにデータの出力状態を管理し、出力指示のない特定出力以外の他の出力要求を受け付けないようにし、待機状態にする旨のデータ出力指示があるとき、特定出力からの出力要求を受け付けないで他の出力要求を受け付けて機密データをプリントアウトできるようにするプリンタセキュリテイシステムおよびプリンタセキュリテイ方法に関する。
【0002】
【従来の技術】
従来のプリンタシステムには、例えば、複数のコンピュータとプリンタがネットワークで接続されている環境においてプリントアウトする機密データを保護する方法としてプリントデータに対してユーザ識別子IDを付加してプリンタに送信しプリンタの記憶部に一時蓄積するようにしたものがある。
【0003】
またプリンタシステムには、一旦、プリンタの記憶部に蓄積する際に暗号化を行い、出力時にプリンタの操作部からユーザ識別子IDを入力し、このユーザ識別子IDが一致する場合にプリントアウトを行うようにしたものがある。
【0004】
さらに、従来のプリンタシステムには、ユーザ識別子IDの代わりとしてカードリーダをプリンタに設け、カードリーダにカードを読み込ませて、出力許可があるときプリンタによるプリントアウトが行えるようにしたカード式のプリンタシステムもある。
【0005】
以上のプリンタシステムには、例えば、特開平6−124178号公報(プリンタデータのセキュリティ方式)に開示されたものがある。この発明では、プリントデータ生成装置に、プリントデータを暗号化すると共に、暗号化データにユーザ識別子IDなどを付加してプリンタ側に転送するようにしたものがある。またプリンタにはユーザ識別子IDに基づいて暗号化されたデータを解読できるように構成されている。
【0006】
【発明が解決しようとする課題】
しかしながら、これらの従来のプリンタシステムでは、コンピュータからのデータに対するセキュリティであり、出力機器内に保持されているデータの暗号化による保護、および出力時にユーザ識別子IDによるセキュリティを図るものに過ぎない。これらのプリンタシステムでは、印字されて出力する際についての考慮がなされていないシステムがある。このため、用紙が印字されて出力される際に、他の人の目に容易に触れ易くなることがある。
【0007】
また,例えば特開平6−124178号公報に記載の発明においては、印字されてから出力されるまでのセキュリティについてなんら無防備であるため、担当者以外であってもプリンタから出力される機密データをなんら意識せずに知ってしまうことがある。これは例えば、プリンタを複数のセクションで共用して使用している際に、秘密性のある内容が打ち出されたときから、プリンタの前にいるだけで無関係のセクションの事務員が、なんら意識せずにプリントアウトされたものをそのまま見てとれ秘密情報を知ることが容易になることがある。
【0008】
この発明は、上述した従来例による課題を解決するため、ネットワーク環境に接続されたプリンタにおいて、機密データが出力の要求がある出力機器に対して他のデータの出力要求がある場合に他の出力機器から出力されるように制御するプリンタセキュリティシステムおよびプリンタセキュリティ方法を提供することを目的とする。
【0009】
また、この発明は、機密データが出力される際に印刷面が人の目になるべく触れることがないように片面印刷であれば、印刷面が裏になるように排出し、両面印刷である場合には最後に白紙を出力するプリンタセキュリティシステムおよびプリンタセキュリティ方法を提供することを目的とする。
【0010】
【課題を解決するための手段】
上述した課題を解決し、目的を達成するため、請求項1に記載の発明にかかるプリンタセキュリティシステムは、ネットワークと接続されたプリンタ、プリント機能を有する複写機、あるいはファクシミリなどの出力機器部と、前記出力機器部から機密性のある機密データを印字して出力するとき、出力指示があるまで該当するデータの印字をして出力ができないようにするセキュリティ機能部と、前記セキュリティ機能部からの出力に基づいてデータの出力状態を管理するデータ出力管理部と、前記データ出力管理部からの出力要求に対して特定出力機器部より機密データを印字して出力する間に前記特定出力機器部以外の他の出力機器部から出力要求を受け付けないようにし、前記特定出力機器部からの出力を待機状態にする旨のデータ出力指示がデータ出力管理部からあるとき、前記特定出力部からの出力要求を受け付けないで前記特定出力機器部と異なる他の出力機器部からの出力要求を受け付けて機密データを印字して出力できるように制御するデータ出力制御部と、を備えたことを特徴とする。
【0011】
この請求項1に記載の発明にかかるプリンタセキュリティシステムでは、出力機器部から機密性のある機密データを印字して出力するとき、出力指示があるまで該当するデータの印字をして出力ができないようにし、データ出力管理部からの出力要求に対して特定の出力機器部より機密データを印字して出力する間に特定出力機器部以外の他の出力機器部から出力要求を受け付けないようにし、前記特定出力機器部からの出力を待機状態にする旨のデータ出力指示がデータ出力管理部からあるとき、特定出力部からの出力要求を受け付けないで特定出力機器部と異なる他の出力機器部からの出力要求を受け付けて機密データを印字して出力できるように制御し、機密データが出力の要求がある出力機器に対して他のデータの出力要求がある場合に他の出力機器から出力されるように制御することができる。
【0012】
また請求項2に記載のプリンタセキュリティシステムは、ネットワークに接続されたプリンタ、プリント機能を有する複写機、あるいはファクシミリなどの出力機器部と、前記出力機器部から機密性のある機密データを出力するとき、出力指示があるまで該当するデータの出力を行えないようにするセキュリティ機能部と、前記セキュリティ機能部からの出力に基づいてデータの出力状態を管理するデータ出力管理部と、前記データ出力管理部からの出力要求に対して特定出力機器部より機密データを出力している間に前記特定出力機器部以外の他の出力機器部から出力要求を受け付けないようにし、前記特定出力機器部からの出力を待機状態にする旨のデータ出力指示がデータ出力管理部からあるとき、前記特定出力部からの出力要求を受け付けないで前記特定出力機器部と異なる他の出力機器部から出力要求を受け付けて機密データを出力できるように制御するデータ出力制御部と、前記機密データを記憶する記憶部と、前記記憶部に記憶されているか、あるいは前記機密データの出力中に前記出力機器部にその後に出力要求がなされているとき、そのデータが同一のセキュリティ識別子の機密データであるか否かを識別する識別部と、を有することを特徴とする。
【0013】
この請求項2に記載のプリンタセキュリティシステムでは、出力指示があるまで該当するデータの出力を行えないようにし、セキュリティ機能部からの出力に基づいてデータの出力状態を管理し、出力要求に対して特定出力機器部より機密データを出力している間に特定出力機器部以外の他の出力機器部から出力要求を受け付けないようにし、特定出力機器部からの出力を待機状態にする旨のデータ出力指示があるとき、特定出力部からの出力要求を受け付けないで特定出力機器部と異なる他の出力機器部から出力要求を受け付けて機密データを出力できるように制御し、機密データを記憶し、記憶されているか、あるいは機密データの出力中に出力機器部にその後に出力要求がなされているとき、そのデータが同一のセキュリティ識別子の機密データであるか否かを識別し、機密データが出力の要求がある出力機器に対して他のデータの出力要求がある場合に他の出力機器から出力されるように制御することができる。
【0014】
また請求項3に記載の発明にかかるプリンタセキュリティシステムは、請求項1または請求項2に記載のプリンタセキュリティシステムにおいて、前記出力機器部には機密データを出力する際に印刷面が見えないように印刷面が裏側になるように指示する出力指示部を有することを特徴とする。
【0015】
この請求項3に記載のプリンタセキュリティシステムでは、機密データを出力する際に印刷面が見えないように印刷面が裏側になるように指示し、機密データが出力の要求がある出力機器に対して他のデータの出力要求がある場合に他の出力機器から出力されるように制御することができる。また機密データが出力される際に印刷面が人の目になるべく触れることがないように片面印刷であれば、印刷面が裏になるように排出することができる。
【0016】
また請求項4に記載の発明のプリンタセキュリティシステムは、請求項1または請求項2に記載のプリンタセキュリティシステムであって、前記出力機器部に機密データを両面印刷により出力する時には、最終頁の出力の後に白紙を排出するようにすることを特徴とする。
【0017】
この請求項4に記載の発明のプリンタセキュリティシステムでは、機密データを両面印刷により出力する時には、最終頁の出力の後に白紙を排出し、機密データの出力の要求がある出力機器に対して他のデータの出力要求がある場合に他の出力機器から出力されるように制御する。また機密データが出力される際に印刷面が人の目になるべく触れることがないように両面印刷である場合には最後に白紙を出力することができる。
【0018】
また請求項5に記載の発明にかかるプリンタセキュリティ方法は、ネットワークに接続されたプリンタ、プリント機能を有する複写機、あるいはファクシミリなどから印字して出力する出力工程と、前記出力工程から機密性のある機密データを印字して出力するとき、出力指示があるまで該当するデータを印字して出力することを規制するセキュリティ機能工程と、前記セキュリティ機能工程からの出力に基づいてデータの出力状態を管理するデータ出力管理工程と、前記データ出力管理工程からの出力要求に対して特定の出力工程より機密データを出力している間に前記特定出力工程以外の他の出力工程から出力要求を受け付けないようにし、前記特定の出力工程からの出力を待機状態にする旨のデータ出力指示がデータ出力管理工程からあるとき、前記特定出力工程からの出力要求を受け付けないで前記特定出力工程と異なる他の出力工程から出力要求を受け付けて機密データを印字して出力できるように制御するデータ出力制御工程と、を含むことを特徴とする。
【0019】
この請求項5に記載の発明にかかるプリンタセキュリティ方法では、ネットワークに接続されたプリンタ、プリント機能を有する複写機、あるいはファクシミリなどから機密性のある機密データを印字して出力するとき、出力指示があるまで該当するデータを印字して出力することを規制し、セキュリティ機能工程からの出力に基づいてデータの出力状態を管理し、出力要求に対して特定の出力工程より機密データを出力している間に特定出力工程以外の他の出力工程から出力要求を受け付けないようにし、特定の出力工程からの出力を待機状態にする旨のデータ出力指示がデータ出力管理工程からあるとき、特定出力工程からの出力要求を受け付けないで特定出力工程と異なる他の出力工程から出力要求を受け付けて機密データを印字して出力できるように制御し、機密データが出力の要求がある出力機器に対して他のデータの出力要求がある場合に他の出力機器から出力されるように制御することができる。
【0020】
また請求項6に記載の発明にかかるプリンタセキュリティ方法は、分散環境を構成するネットワークに接続されたプリンタ、プリント機能を有する複写機、あるいはファクシミリなどの出力をする工程と、前記出力工程から機密性のある機密データを印字して出力するとき、出力指示があるまで該当するデータを印字して出力するのを規制するセキュリティ機能工程と、前記セキュリティ機能工程からの出力に基づいてデータの出力状態を管理するデータ出力管理工程と、前記データ出力管理工程からの出力要求に対して特定出力工程より機密データを印字して出力する間に前記特定出力工程以外の他の出力工程から出力要求を受け付けないようにし、前記特定出力工程からの出力を待機状態にする旨のデータ出力指示がデータ出力管理工程からあるとき、前記特定出力工程からの出力要求を受け付けないで前記特定出力工程と異なる他の出力工程から出力要求を受け付けて機密データを印字して出力できるように制御するデータ出力工程と、前記機密データを記憶する記憶工程と、前記記憶工程に記憶されているか、あるいは前記機密データの出力中に前記出力工程にその後に出力要求がなされているとき、そのデータが同一のセキュリティ識別子の機密データであるか否かを識別する識別工程と、を含むことを特徴とする。
【0021】
この請求項6に記載の発明にかかるプリンタセキュリティ方法は、出力工程から機密性のある機密データを印字して出力するとき、出力指示があるまで該当するデータを印字して出力するのを規制し、この出力に基づいてデータの出力状態を管理し、管理出力からの出力要求に対して特定出力工程より機密データを印字して出力する間に特定出力工程以外の他の出力工程から出力要求を受け付けないようにし、特定出力工程からの出力を待機状態にする旨のデータ出力指示があるとき、特定出力工程からの出力要求を受け付けないで特定出力工程と異なる他の出力工程から出力要求を受け付けて機密データを印字して出力できるように制御し、機密データを記憶し、記憶工程に記憶されているか、あるいは機密データの出力中に出力工程にその後に出力要求がなされているとき、そのデータが同一のセキュリティ識別子の機密データであるか否かを識別する。これにより、機密データが出力の要求がある出力機器に対して他のデータの出力要求がある場合に他の出力機器から出力されるように制御することができる。
【0022】
また請求項7に記載の発明にかかるプリンタセキュリテイ方法は、請求項5または請求項6に記載のプリンタセキュリティ方法であって、前記出力工程には機密データを印字して出力する際に印刷面が見えないように印刷面が裏側になるように指示する出力指示工程と、機密データを両面印刷により出力する時には、最終頁の出力の後に白紙を排出するようにする工程と、を含むことを特徴とする。
【0023】
この請求項7に記載の発明にかかるプリンタセキュリテイ方法では、出力工程には機密データを印字して出力する際に印刷面が見えないように印刷面が裏側になるように指示し、機密データを両面印刷により出力する時には、最終頁の出力の後に白紙を排出するようにすることができる。これにより、機密データの出力の要求がある出力機器に対して他のデータの出力要求がある場合に他の出力機器から出力されるように制御する。また機密データが出力される際に印刷面が人の目になるべく触れることがないように両面印刷である場合には最後に白紙を出力することができる。
【0024】
【発明の実施の形態】
以下に添付図面を参照して、この発明にかかるプリンタセキュリティシステムおよびプリンタセキュリティ方法の好適な実施の形態を詳細に説明する。
【0025】
(プリンタセキュリティシステムの構成)
まず、この発明の本実施の形態にかかるプリンタセキュリティシステム全体の構成を説明する。図1はこの発明の本実施の形態にかかるプリンタセキュリティシステムの全体の構成を機能的に示すブロック図である。このプリンタセキュリティシステム100はLANによりコンピュータ101,102が接続されると共に、出力機器103〜105が接続されている。
【0026】
このプリンタセキュリティシステム100は、出力機器103〜105としてネットワークと接続されたコンピュータ101,102ベースのプリンタ、プリント機能を有する複写機、あるいはファクシミリなどからなっている。出力機器103〜105から機密性のある機密データを印字して出力するときは、セキュリティ管理部106において出力機器103〜105に出力指示があるまで該当するデータの印字をして出力ができないようにするようになっている。
【0027】
コンピュータ101,102内のデータ出力管理部107は、セキュリティ管理部106からの出力に基づいてデータの出力状態を管理する。データ出力管理部107からの出力要求に対して特定の出力機器103〜105より機密データを印字して出力する間に特定の出力機器103〜105以外の他の出力機器103〜105から出力要求を受け付けないようにする。
【0028】
特定の出力機器103〜105からの出力を待機状態にする旨のデータ出力指示がコンピュータ101,102内のデータ出力管理部107から出力機器103〜105にあるとき、特定出力からの出力要求を受け付けないで特定の出力機器(例えば)103と異なる他の出力機器104からの出力要求を受け付けて機密データを印字して出力できるようにデータ出力制御部108を制御するようになっている。
【0029】
図2は図1におけるセキュリティ機能を有する出力機器のブロック図である。コンピュータシステムのプリンタ201からなっている。このプリンタ201のデータ判定部202は出力データ情報を受信し、機密データであるか否か判定するようになっている。IDデータ記憶部203は機密データのIDを管理するようになっている。
【0030】
IDデータ入力部204は、機密データの出力要求のためにIDを入力するようになっている。IDデータ識別部205は、入力されたIDを識別するようになっている。操作/表示部206は、ID識別情報と記憶情報に基づいてIDデータを送信するようになっている。
【0031】
記憶装置&記憶装置制御部208は、受信したデータを蓄積し制御するようになっている。暗号化部207は、データが機密データである場合に暗号化するようになっている。暗号解読部209は、暗号化されたデータを解読するようになっている。データ出力部210は出力データを作像するようになっている。出力データ状態管理部211は、出力状態および機密データであるかの判別情報を管理するようになっている。CPU(図示していない)では、プリンタ201内の全体の制御をつかさどるようになっている。CPU(図示していない)から構成されている。
【0032】
図1のコンピュータ101,102から、出力要求があるとデータ判定部202は、出力可能であるか否かを判断する。出力可能であるかの判定は、出力データ状態管理部211の情報により行う。出力データ状態管理部211は、出力するデータとそのデータが機密データであるかの情報を管理する。情報の管理は、データ出力部210によるデータ出力の状態の情報とデータ判定部202によるデータ受信および機密データであるかの情報によりデータの管理を行う。
【0033】
このようにデータ判定部202で出力可能と判断し、データを受信した場合、データが機密データであるか否か判断する。機密データと判断した場合には、データ判定部202によりセキュリティとなるIDと出力データとに分ける。分けられたIDデータは、IDデータ記憶部203により記憶管理が行われる。
【0034】
機密データは、機密データである場合、暗号化部207によりデータを暗号化する。機密データでない場合には、データの暗号化は行われない。これらのデータは、記憶装置&記憶装置制御部208に記憶される。機密データでない場合は、記憶装置&記憶装置制御部208に記憶されているデータを順に出力する。
【0035】
データは、暗号解読部209で暗号解読は行われず、そのまま出力され、データ出力部210でデータが作像され出力される。また機密データである場合には、機密データの出力指示があるまで待ち状態となる。機密データは、IDデータがIDデータ記憶部203に記憶管理され出力データが、暗号化された状態で記憶装置&記憶装置制御部208に記憶され、機密データと他のデータの状態管理が出力データ状態管理部211で管理されている状態である。
【0036】
出力指示は、IDデータ入力部204からの出力指示およびIDの入力により行われる。IDデータ入力部204に入力されたIDは、IDデータ識別部205により該当する機密データがあるか否かを判断する。該当する機密データがあるか否かの判定は、IDデータ記憶部203に管理されているID情報により行われる。
【0037】
入力されたIDに該当する機密データである場合にIDデータ識別部205は、記憶装置&記憶装置制御部208に出力要求を行う。該当するデータがない場合、表示部にその内容を示すメッセージを操作/表示部206に表示を行う。
【0038】
機密データの出力要求を受けた、記憶装置&記憶装置制御部208は、暗号解読部209へデータ出力を行う。暗号解読部209は、データの暗号解読を行い、データ出力部210へ出力を行う。データ出力部210は、データの作像を行い出力する。また、出力の状態を出力データ状態管理部211に出力する。
【0039】
出力データ状態管理部211は、データ判定部202で受けたデータの情報およびデータ出力部210の情報により、データの状態および機密データであるか否か、IDを管理する。このような、セキュリティ機能を持つ出力機器とデータ出力を指示する図1におけるコンピュータ101,102とがネットワーク(LAN)で接続されている。
【0040】
図3は本発明の実施の形態における動作を説明するフローチャートである。以下の処理において、ステップ310をST310のように表記する。
【0041】
まず、エンターして、ST310においてデータ出力要求信号受信をし、次にST320において機密データの有無を判定する。機密データがあるときには、機密データがプリンタの記憶装置に蓄積されているか、あるいは機密データの出力中である否かを判断する。判断は、図2における出力データ状態管理部211により行われる。
【0042】
機密データが出力がない場合(No)には、ST340に進み、データの受信を受け付け、そのデータが機密データであるか否かデータ判定部202により判断する。出力データ状態管理部211は、ST350においてこれらの情報により状態を管理する。
【0043】
ST360において、データを受信し、記憶装置&記憶装置制御部208にデータ蓄積する。次に、ST370に進み、データの蓄積を上述のようにIDと出力データを分け、それぞれ管理する。出力データは、機密データであるか否かにより、必要である場合は暗号化を行って蓄積する。
【0044】
ST360において、該データの出力が可能となったら出力を行う。データが機密データである場合の出力は、上述のようにIDの入力による出力となりIDの入力がない状態となる。またST320において、機密データが蓄積されているあるいは、出力中の場合(Yes)、データの受信を受け付けず、他の出力機器へのデータを出力するように制御する。
【0045】
以上の処理を行うことで、ネットワークに接続されたプリンタに機密データの出力がある場合、他のプリンタにデータを出力するように制御することができる。
【0046】
(変形例の動作)
図4はこの発明の実施の形態の変形例の動作を示すフローチャートである。図3におけるフローチャートと同じ動作については同じST番号を付し、異なるST番号の処理についてとくに詳しく説明する。
【0047】
ST310において、出力機器は、コンピュータからのデータ出力指示によりデータ出力要求の信号を受信する。ST320において、機密データがプリンタの記憶装置に蓄積されているかあるいは、機密データの出力中であるか否かを判断する。
【0048】
機密データの出力がない場合(No)は、データの受信を(ST330)受け付け、そのデータが機密データであるか否か図2におけるデータ判定部202により判断し、出力データ状態管理部211により状態を管理する(ST340)。
【0049】
ST350において、データを受信し、記憶装置&記憶装置制御部208にデータ蓄積する。ST360において、該データの出力が可能となったら出力を行う。データが機密データである場合の出力は、上述のようにIDの入力による出力となりIDの入力がない場合待ち状態となる。
【0050】
ST320において、機密データの出力がある場合(Yes)、データ判定部202は、出力データ状態管理部211の情報から同一の機密データIDがあるか否かを判断する(ST400)。ST400において、同一のIDであると判断した場合(Yes)は、ST330にてデータ受信を受け付ける。
【0051】
この変形例では、ST400において、同一のIDでないと判断した場合(No)、データの受信を受け付けず、ネットワークに接続されている他の出力機器にからデータを出力するように制御を行う。
【0052】
(機密データの出力)
図5の処理フローにより、機密データの出力時について説明する。ST510において、機密データの出力要求を受ける。ST520において、機密データの出力要求時に入力されたIDがプリンタ内部に保持しているデータのIDとするものがあるか否かを判断する。
【0053】
ST520において、一致しない場合(No)、ST560に進み、出力不可のメッセージを表示する。一致した場合(Yes)、ST530において出力の形態が片面印刷か両面印刷かを判断する。片面印刷である場合(Yes)には、ST540において印刷を行う。ST550に進むと、印刷した用紙は、排出時に印刷面が裏返されている状態になるように排出を行う。
【0054】
ST530においては、片面印刷でない場合(Yes)は、ST570において印刷、排出を行う。ST580において、最終頁の出力が終わったか否かの判断を行う。最終頁でない場合(No)は、ST570に戻り印刷を繰り返す。ST580において最終頁である場合(Yes)、最後に白紙の出力を行う(ST590)。
【0055】
以上に説明した実施の形態および変形例では、ネットワーク環境に接続されたプリンタにおいて、機密データが出力の要求がある出力機器に対して、他のデータの出力要求がある場合に他の出力機器から出力されるように制御する。また、機密データが出力される際には、印刷面が人の目になるべく触れることがないように片面印刷であれば、印刷面が裏になるように排出し、両面印刷である場合には最後に白紙を出力する。このようにすることで、出力された機密データが人の目に触れることを少なくすることにより、より機密性を高めることができる。
【0056】
【発明の効果】
この請求項1に記載の発明によれば、出力機器部から機密性のある機密データを印字して出力するとき、出力指示があるまで該当するデータの印字をして出力ができないようにし、データ出力管理部からの出力要求に対して特定の出力機器部より機密データを印字して出力する間に特定出力機器部以外の他の出力機器部から出力要求を受け付けないようにし、特定出力機器部からの出力を待機状態にする旨のデータ出力指示がデータ出力管理部からあるとき、特定出力部からの出力要求を受け付けないで特定出力機器部と異なる他の出力機器部からの出力要求を受け付けて機密データを印字して出力できるように制御し、機密データが出力の要求がある出力機器に対して他のデータの出力要求がある場合に他の出力機器から出力されるように制御することができるという効果を奏することができる。
【0057】
また、この請求項2に記載の発明では、出力指示があるまで該当するデータの出力を行えないようにし、セキュリティ機能部からの出力に基づいてデータの出力状態を管理し、出力要求に対して特定出力機器部より機密データを出力している間に特定出力機器部以外の他の出力機器部から出力要求を受け付けないようにし、特定出力機器部からの出力を待機状態にする旨のデータ出力指示があるとき、特定出力部からの出力要求を受け付けないで特定出力機器部と異なる他の出力機器部から出力要求を受け付けて機密データを出力できるように制御し、機密データを記憶し、記憶されているか、あるいは機密データの出力中に出力機器部にその後に出力要求がなされているとき、そのデータが同一のセキュリティ識別子の機密データであるか否かを識別し、機密データが出力の要求がある出力機器に対して他のデータの出力要求がある場合に他の出力機器から出力されるように制御することができるという効果を奏することができる。
【0058】
また、この請求項3に記載の発明では、機密データを出力する際に印刷面が見えないように印刷面が裏側になるように指示し、機密データが出力の要求がある出力機器に対して他のデータの出力要求がある場合に他の出力機器から出力されるように制御することができる。また機密データが出力される際に印刷面が人の目になるべく触れることがないように片面印刷であれば、印刷面が裏になるように排出することができるという効果を奏することができる。
【0059】
また、この請求項4に記載の発明では、機密データを両面印刷により出力する時には、最終頁の出力の後に白紙を排出し、機密データの出力の要求がある出力機器に対して他のデータの出力要求がある場合に他の出力機器から出力されるように制御する。また機密データが出力される際に印刷面が人の目になるべく触れることがないように両面印刷である場合には最後に白紙を出力することができるという効果を奏することができる。
【0060】
また、この請求項5に記載の発明では、ネットワークに接続されたプリンタ、プリント機能を有する複写機、あるいはファクシミリなどから機密性のある機密データを印字して出力するとき、出力指示があるまで該当するデータを印字して出力することを規制し、セキュリティ機能工程からの出力に基づいてデータの出力状態を管理し、出力要求に対して特定の出力工程より機密データを出力している間に特定出力工程以外の他の出力工程から出力要求を受け付けないようにし、特定の出力工程からの出力を待機状態にする旨のデータ出力指示がデータ出力管理工程からあるとき、特定出力工程からの出力要求を受け付けないで特定出力工程と異なる他の出力工程から出力要求を受け付けて機密データを印字して出力できるように制御し、機密データが出力の要求がある出力機器に対して他のデータの出力要求がある場合に他の出力機器から出力されるように制御することができるという効果を奏することができる。
【0061】
また、この請求項6に記載の発明にかかるプリンタセキュリティ方法では、出力工程から機密性のある機密データを印字して出力するとき、出力指示があるまで該当するデータを印字して出力するのを規制し、この出力に基づいてデータの出力状態を管理し、管理出力からの出力要求に対して特定出力工程より機密データを印字して出力する間に特定出力工程以外の他の出力工程から出力要求を受け付けないようにし、特定出力工程からの出力を待機状態にする旨のデータ出力指示があるとき、特定出力工程からの出力要求を受け付けないで特定出力工程と異なる他の出力工程から出力要求を受け付けて機密データを印字して出力できるように制御し、機密データを記憶し、記憶工程に記憶されているか、あるいは機密データの出力中に出力工程にその後に出力要求がなされているとき、そのデータが同一のセキュリティ識別子の機密データであるか否かを識別し、これにより機密データが出力の要求がある出力機器に対して他のデータの出力要求がある場合に他の出力機器から出力されるように制御することができるという効果を奏することができる。
【0062】
また、この請求項7に記載の発明では、出力工程には機密データを印字して出力する際に印刷面が見えないように印刷面が裏側になるように指示し、機密データを両面印刷により出力する時には、最終頁の出力の後に白紙を排出するようにすることができる。これにより、機密データの出力の要求がある出力機器に対して他のデータの出力要求がある場合に他の出力機器から出力されるように制御する。また機密データが出力される際に印刷面が人の目になるべく触れることがないように両面印刷である場合には最後に白紙を出力することができるという効果を奏することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態におけるネットワークに接続されたコンピュータおよび出力機器の構成を説明するブロック図である。
【図2】本発明の実施の形態におけるセキュリティ機能を有するプリンタの構成を説明するブロック図である。
【図3】本発明の実施の形態における動作を説明するフローチャートである。
【図4】機密データが保持されている出力機器への出力要求時に同一IDである場合には出力許可をする処理フローチャートである。
【図5】機密データの出力時に、片面印刷であれば排紙を裏返し、両面印刷であれば最後に白紙を出力する処理フローチャートである。
【符号の説明】
101,102 ネットワークに接続されたコンピュータ
103〜105 ネットワークに接続された出力機器
106 セキュリティ管理部
107 データ出力管理部
108 データ出力制御部
201 ネットワーク接続のプリンタ
202 データ判定部
203 IDデータ記憶部
204 IDデータ入力部
205 IDデータ識別部
206 操作/表示部
207 暗号化部
208 記憶装置&記憶装置制御部
209 暗号解読部
210 データ出力部
211 出力データ状態管理部[0001]
BACKGROUND OF THE INVENTION
According to the present invention, when confidential confidential data is printed out from a printer connected to a network, a copying machine having a printing function, or a facsimile, the corresponding data cannot be printed out until an output instruction is issued. Manage the output status of the data, do not accept other output requests other than the specific output without the output instruction, and do not accept the output request from the specific output when there is a data output instruction to enter the standby state The present invention relates to a printer security system and a printer security method that can accept other output requests and print out confidential data.
[0002]
[Prior art]
In a conventional printer system, for example, as a method of protecting confidential data printed out in an environment where a plurality of computers and printers are connected via a network, a user identifier ID is added to the print data and the printer is transmitted to the printer. Some of them are temporarily stored in the storage unit.
[0003]
Also, the printer system performs encryption when it is temporarily stored in the storage unit of the printer, inputs a user identifier ID from the operation unit of the printer at the time of output, and performs printout when the user identifier ID matches. There is something that was made.
[0004]
Further, in the conventional printer system, a card reader is provided in the printer instead of the user identifier ID, and the card is read by the card reader so that the printer can perform printout when the output is permitted. There is also.
[0005]
An example of the above printer system is disclosed in Japanese Patent Laid-Open No. 6-124178 (printer data security system). According to the present invention, there is a print data generation apparatus that encrypts print data, adds a user identifier ID to the encrypted data, and transfers the encrypted data to the printer side. The printer is configured to be able to decrypt the encrypted data based on the user identifier ID.
[0006]
[Problems to be solved by the invention]
However, these conventional printer systems are security for data from a computer, and are only intended for protection by encryption of data held in the output device and security by a user identifier ID at the time of output. Among these printer systems, there are systems in which no consideration is given to printing and output. For this reason, when the paper is printed and output, it may be easy to touch other people's eyes.
[0007]
For example, in the invention described in Japanese Patent Laid-Open No. 6-124178, there is no protection for security from printing to output, and therefore, confidential data output from the printer is not obtained at all. You may know it without being conscious. This is because, for example, when a printer is shared by multiple sections and the secret content is launched, the clerk of the unrelated section just noticed that it was in front of the printer. It may be easy to know the secret information by looking at the printout as it is.
[0008]
In order to solve the above-described problems caused by the conventional example, the present invention provides a printer connected to a network environment in which another output is requested when there is an output request for other data to an output device that requires output of confidential data. It is an object of the present invention to provide a printer security system and a printer security method for controlling to output from a device.
[0009]
In addition, the present invention is a case where the printing surface is discharged so that the printed surface is the reverse side so that the printed surface is not touched by human eyes as much as possible when confidential data is output. Finally, an object of the present invention is to provide a printer security system and a printer security method for outputting blank paper.
[0010]
[Means for Solving the Problems]
In order to solve the above-described problems and achieve the object, a printer security system according to the invention described in claim 1 includes a printer connected to a network, a copying machine having a printing function, or an output device unit such as a facsimile, A security function unit for printing confidential data having confidentiality from the output device unit and outputting the data until an output instruction is issued, and output from the security function unit; A data output management unit that manages the output state of the data based on the data output unit, and in response to an output request from the data output management unit, while printing confidential data from the specific output device unit and outputting it, Data indicating that an output request is not accepted from another output device unit and that the output from the specific output device unit is in a standby state. When the output instruction is from the data output management unit, the output request from the other output device unit different from the specific output device unit can be received and the confidential data can be printed and output without receiving the output request from the specific output unit. And a data output control unit for controlling as described above.
[0011]
In the printer security system according to the first aspect of the present invention, when confidential data having confidentiality is printed from the output device unit and output, the corresponding data cannot be printed and output until an output instruction is issued. The output request from the data output management unit is not accepted from the output device unit other than the specific output device unit while printing and outputting the confidential data from the specific output device unit, When there is a data output instruction from the data output management unit indicating that the output from the specific output device unit is in a standby state, it does not accept an output request from the specific output unit, and from another output device unit different from the specific output device unit When the output request is received and the confidential data is printed and controlled, the confidential data is requested to be output. It can be controlled so as to be output from the other output device to.
[0012]
According to a second aspect of the present invention, there is provided a printer security system comprising: a printer connected to a network; a copier having a print function; or a facsimile or the like output device unit; and outputting confidential data from the output device unit. A security function unit that prevents the corresponding data from being output until an output instruction is issued; a data output management unit that manages an output state of data based on an output from the security function unit; and the data output management unit In response to the output request from the specific output device unit, while outputting confidential data from the specific output device unit, the output request from other output device unit other than the specific output device unit is not accepted, the output from the specific output device unit When the data output management unit is instructed to enter the standby state, the output request from the specific output unit is received. A data output control unit that performs control so as to receive an output request from another output device unit different from the specific output device unit and output confidential data, a storage unit that stores the confidential data, and a storage unit An identification unit for identifying whether the data is confidential data with the same security identifier when the output request is made to the output device unit during storage or output of the confidential data; It is characterized by having.
[0013]
In the printer security system according to the second aspect, the corresponding data cannot be output until an output instruction is issued, the output state of the data is managed based on the output from the security function unit, and the output request is answered. Data output indicating that output requests from other output device units other than the specified output device unit are not accepted while confidential data is being output from the specified output device unit, and that the output from the specified output device unit is in a standby state When there is an instruction, control is performed so that confidential data can be output by accepting an output request from another output device unit different from the specific output device unit without accepting an output request from the specific output unit, and storing and storing the confidential data If the output request is made to the output device section while the confidential data is being output, the data has the same security identifier. Identifying whether the sensitive data can be controlled so as to be outputted from another output device if a power demand of other data to an output device that sensitive data a request for output.
[0014]
A printer security system according to a third aspect of the present invention is the printer security system according to the first or second aspect, wherein the output device section is made invisible when the confidential data is output. An output instructing unit for instructing the printing surface to be the back side is provided.
[0015]
In the printer security system according to the third aspect, when the confidential data is output, the printing surface is instructed so that the printing surface cannot be seen, and the confidential data is output to an output device that is requested to output the confidential data. When there is an output request for other data, it can be controlled to output from another output device. Further, if the single-sided printing is performed so that the printed surface is not touched by human eyes as much as possible when the confidential data is output, it can be discharged so that the printed surface is the reverse side.
[0016]
A printer security system according to a fourth aspect of the present invention is the printer security system according to the first or second aspect, wherein when confidential data is output to the output device section by double-sided printing, the last page is output. A blank paper is discharged after the operation.
[0017]
In the printer security system according to the fourth aspect of the present invention, when the confidential data is output by double-sided printing, the blank page is discharged after the output of the last page, and the output device for which the confidential data is requested to be output to the other device. When there is a data output request, control is performed so that the data is output from another output device. In addition, in the case of duplex printing so that the print surface is not touched by human eyes when confidential data is output, blank paper can be output last.
[0018]
According to a fifth aspect of the present invention, there is provided a printer security method according to a fifth aspect of the present invention, comprising: an output step of printing from a printer connected to a network, a copier having a print function, or a facsimile; When the confidential data is printed and output, the security function process for restricting the printing and output of the corresponding data until an output instruction is issued, and the output state of the data is managed based on the output from the security function process In response to an output request from the data output management process and the data output management process, output requests from other output processes other than the specific output process are not accepted while confidential data is being output from the specific output process. , A data output instruction indicating that the output from the specific output process is in a standby state from the data output management process A data output control step for controlling to accept an output request from another output step different from the specific output step without receiving an output request from the specific output step, and to print and output confidential data. It is characterized by including.
[0019]
In the printer security method according to the fifth aspect of the present invention, when confidential data having confidentiality is printed and output from a printer connected to the network, a copier having a print function, or a facsimile, an output instruction is issued. Regulates printing and outputting the corresponding data until there is, manages the output status of the data based on the output from the security function process, and outputs confidential data from the specific output process in response to the output request In the meantime, when there is a data output instruction from the data output management process so as not to accept output requests from other output processes other than the specific output process and to put the output from the specific output process in a standby state, from the specific output process Without accepting the output request, accept the output request from another output process different from the specific output process and print the confidential data Controlled to allow the force can be controlled so as to be outputted from another output device if a power demand of other data to an output device that sensitive data a request for output.
[0020]
According to a sixth aspect of the present invention, there is provided a printer security method comprising: a step of outputting a printer connected to a network constituting a distributed environment, a copier having a print function, or a facsimile; Security function process that regulates the printing and output of the corresponding data until an output instruction is issued, and the output state of the data based on the output from the security function process. Data output management process to be managed, and output requests from other output processes other than the specific output process are not accepted while the confidential data is printed and output from the specific output process in response to the output request from the data output management process And a data output instruction indicating that the output from the specific output step is in a standby state is a data output management step When there is, a data output process for controlling to accept an output request from another output process different from the specific output process without accepting an output request from the specific output process, and to print and output confidential data, and A storage step for storing confidential data, and the confidential data having the same security identifier when the output request is made to the output step during the output of the confidential data, or the data is stored in the storage step And an identification step for identifying whether or not.
[0021]
In the printer security method according to the sixth aspect of the invention, when confidential data having confidentiality is printed and output from the output step, the printing of the corresponding data is restricted until an output instruction is issued. Based on this output, the output status of the data is managed, and in response to the output request from the management output, the output request is issued from another output process other than the specific output process while the confidential data is printed and output from the specific output process. When there is a data output instruction not to accept and to put the output from the specific output process into a standby state, the output request from the specific output process is accepted without receiving the output request from the specific output process The confidential data is printed and output, and the confidential data is stored and stored in the storage process, or the confidential data is output to the output process while the confidential data is being output. When the output request is made after, identifies whether the data is confidential data of the same security identifier. Accordingly, it is possible to perform control so that confidential data is output from another output device when there is a request to output other data to the output device that requests output.
[0022]
A printer security method according to a seventh aspect of the present invention is the printer security method according to the fifth or sixth aspect, wherein a printing surface is printed when the confidential data is printed and output in the output step. An output instruction step for instructing the printed surface to be the reverse side so that it cannot be seen, and a step of discharging blank paper after the output of the final page when outputting confidential data by double-sided printing. And
[0023]
In the printer security method according to the seventh aspect of the invention, in the output process, when the confidential data is printed and output, the printed surface is instructed so that the printed surface cannot be seen, and the confidential data is transferred. When outputting by duplex printing, blank paper can be discharged after the output of the last page. As a result, when there is a request for outputting other data to an output device that requests the output of confidential data, control is performed so that the output is output from the other output device. In addition, in the case of duplex printing so that the print surface is not touched by human eyes when confidential data is output, blank paper can be output last.
[0024]
DETAILED DESCRIPTION OF THE INVENTION
Exemplary embodiments of a printer security system and a printer security method according to the present invention will be explained below in detail with reference to the accompanying drawings.
[0025]
(Configuration of printer security system)
First, the configuration of the entire printer security system according to this embodiment of the present invention will be described. FIG. 1 is a block diagram functionally showing the overall configuration of the printer security system according to this embodiment of the present invention. The printer security system 100 is connected to computers 101 and 102 via a LAN and to output devices 103 to 105.
[0026]
The printer security system 100 includes, as output devices 103 to 105, computers 101 and 102 based printers connected to a network, a copier having a printing function, a facsimile, and the like. When printing confidential data with confidentiality from the output devices 103 to 105, the corresponding data is printed so that the security management unit 106 cannot output the data until an output instruction is given to the output devices 103 to 105. It is supposed to be.
[0027]
The data output management unit 107 in the computers 101 and 102 manages the data output state based on the output from the security management unit 106. In response to an output request from the data output management unit 107, while outputting confidential data from the specific output device 103 to 105, an output request is issued from another output device 103 to 105 other than the specific output device 103 to 105. Do not accept.
[0028]
When a data output instruction for setting the output from the specific output devices 103 to 105 to the standby state is from the data output management unit 107 in the computers 101 and 102 to the output devices 103 to 105, an output request from the specific output is accepted. The data output control unit 108 is controlled so that an output request from another output device 104 different from a specific output device (for example) 103 can be received and confidential data can be printed and output.
[0029]
FIG. 2 is a block diagram of an output device having a security function in FIG. It consists of a printer 201 of a computer system. The data determination unit 202 of the printer 201 receives the output data information and determines whether it is confidential data. The ID data storage unit 203 manages the ID of confidential data.
[0030]
The ID data input unit 204 is configured to input an ID for a confidential data output request. The ID data identification unit 205 identifies the input ID. The operation / display unit 206 transmits ID data based on the ID identification information and the storage information.
[0031]
The storage device & storage device control unit 208 stores and controls received data. The encryption unit 207 encrypts data when the data is confidential data. The decryption unit 209 decrypts the encrypted data. The data output unit 210 creates output data. The output data state management unit 211 manages the output state and discrimination information as to whether the data is confidential data. A CPU (not shown) is responsible for overall control within the printer 201. It is composed of a CPU (not shown).
[0032]
When there is an output request from the computers 101 and 102 in FIG. 1, the data determination unit 202 determines whether output is possible. Whether the data can be output is determined based on information in the output data state management unit 211. The output data state management unit 211 manages information to be output and whether the data is confidential data. Information management is performed based on data output state information by the data output unit 210, data reception by the data determination unit 202, and information on whether the data is confidential data.
[0033]
As described above, when the data determination unit 202 determines that the data can be output and receives the data, the data determination unit 202 determines whether the data is confidential data. If it is determined that the data is confidential, the data determination unit 202 divides it into security ID and output data. The divided ID data is stored and managed by the ID data storage unit 203.
[0034]
If the confidential data is confidential data, the encryption unit 207 encrypts the data. If it is not confidential data, the data is not encrypted. These data are stored in the storage device & storage device control unit 208. If the data is not confidential data, the data stored in the storage device & storage device control unit 208 is sequentially output.
[0035]
The data is not decrypted by the decryption unit 209 and output as it is, and the data output unit 210 creates and outputs the data. In the case of confidential data, the process waits until there is an instruction to output confidential data. The confidential data is stored and managed in the ID data storage unit 203, and the output data is encrypted and stored in the storage device & storage device control unit 208. The state management of the confidential data and other data is output data. This is a state managed by the state management unit 211.
[0036]
An output instruction is given by an output instruction and ID input from the ID data input unit 204. The ID input to the ID data input unit 204 determines whether there is corresponding confidential data by the ID data identification unit 205. Whether there is corresponding confidential data is determined based on the ID information managed in the ID data storage unit 203.
[0037]
If the confidential data corresponds to the input ID, the ID data identification unit 205 makes an output request to the storage device & storage device control unit 208. When there is no corresponding data, a message indicating the content is displayed on the operation / display unit 206 on the display unit.
[0038]
Upon receiving the confidential data output request, the storage device & storage device control unit 208 outputs data to the decryption unit 209. The decryption unit 209 decrypts the data and outputs it to the data output unit 210. The data output unit 210 creates and outputs data. Further, the output state is output to the output data state management unit 211.
[0039]
The output data state management unit 211 manages the data state and the ID based on the data information received by the data determination unit 202 and the information of the data output unit 210 and whether the data is confidential data. Such an output device having a security function and the computers 101 and 102 in FIG. 1 for instructing data output are connected via a network (LAN).
[0040]
FIG. 3 is a flowchart for explaining the operation in the embodiment of the present invention. In the following processing, step 310 is expressed as ST310.
[0041]
First, enter and receive a data output request signal in ST310, and then determine whether or not there is confidential data in ST320. When there is confidential data, it is determined whether the confidential data is stored in the storage device of the printer or whether the confidential data is being output. The determination is made by the output data state management unit 211 in FIG.
[0042]
If no confidential data is output (No), the process proceeds to ST340, where data reception is accepted, and the data determination unit 202 determines whether the data is confidential data. The output data state management unit 211 manages the state based on these pieces of information in ST350.
[0043]
In ST360, data is received and stored in storage device & storage device control section 208. Next, the process proceeds to ST370, where data accumulation is divided into ID and output data as described above, and each is managed. The output data is encrypted and stored if necessary depending on whether it is confidential data.
[0044]
In ST360, when the data can be output, the data is output. The output when the data is confidential data is output by inputting the ID as described above, and there is no input of the ID. Further, in ST320, when confidential data is accumulated or being output (Yes), control is performed so that reception of data is not accepted and data is output to another output device.
[0045]
By performing the above processing, when confidential data is output to a printer connected to the network, control can be performed so that the data is output to another printer.
[0046]
(Operation of modification)
FIG. 4 is a flowchart showing the operation of a modification of the embodiment of the present invention. The same operations as those in the flowchart in FIG. 3 are denoted by the same ST numbers, and processing of different ST numbers will be described in detail.
[0047]
In ST310, the output device receives a data output request signal in response to a data output instruction from the computer. In ST320, it is determined whether confidential data is stored in the storage device of the printer or whether confidential data is being output.
[0048]
If there is no output of confidential data (No), reception of data is accepted (ST330), the data determination unit 202 in FIG. 2 determines whether the data is confidential data, and the output data state management unit 211 determines the status. Are managed (ST340).
[0049]
In ST350, data is received and stored in storage device & storage device control section 208. In ST360, when the data can be output, the data is output. As described above, the output when the data is confidential data is output by the input of the ID, and when there is no input of the ID, the output is in a waiting state.
[0050]
In ST320, when there is confidential data output (Yes), data determination section 202 determines whether or not there is the same confidential data ID from the information in output data state management section 211 (ST400). If it is determined in ST400 that the IDs are the same (Yes), data reception is accepted in ST330.
[0051]
In this modification, when it is determined in ST400 that the IDs are not the same (No), reception of data is not accepted, and control is performed so that data is output from another output device connected to the network.
[0052]
(Output of confidential data)
With reference to the processing flow of FIG. In ST510, a confidential data output request is received. In ST520, it is determined whether there is an ID input at the time of the confidential data output request as an ID of data held in the printer.
[0053]
In ST520, if they do not match (No), the process proceeds to ST560, and a message indicating that output is impossible is displayed. If they match (Yes), it is determined in ST530 whether the output form is single-sided printing or double-sided printing. If it is single-sided printing (Yes), printing is performed in ST540. In ST550, the printed paper is discharged so that the printed surface is turned over when discharged.
[0054]
In ST530, if it is not single-sided printing (Yes), printing and discharging are performed in ST570. In ST580, it is determined whether or not the output of the last page is finished. If it is not the last page (No), it returns to ST570 and repeats printing. If it is the last page in ST580 (Yes), a blank page is finally output (ST590).
[0055]
In the embodiment and the modification described above, in the printer connected to the network environment, when there is an output request for other data to an output device for which confidential data is requested to be output, Control to output. In addition, when confidential data is output, if the single-sided printing is performed so that the printed surface is not touched by human eyes, the printed surface is discharged so that it is the reverse side. Finally, output a blank sheet. By doing so, it is possible to further increase confidentiality by reducing the output confidential data from being exposed to human eyes.
[0056]
【The invention's effect】
According to the first aspect of the present invention, when confidential data having confidentiality is printed and output from the output device section, the corresponding data is printed until the output instruction is given, so that the data cannot be output. In response to an output request from the output management unit, while outputting confidential data from a specific output device unit, the output request is not accepted from any other output device unit other than the specific output device unit. When there is a data output instruction to put the output from the standby state from the data output management unit, the output request from the other output device unit different from the specific output device unit is accepted without accepting the output request from the specific output unit Control so that confidential data can be printed and output so that confidential data can be output from other output devices when there is an output request for other data to the output device Can advantageously possible Gosuru.
[0057]
In the second aspect of the invention, the corresponding data cannot be output until an output instruction is issued, the output state of the data is managed based on the output from the security function unit, and the output request is Data output indicating that output requests from other output device units other than the specified output device unit are not accepted while confidential data is being output from the specified output device unit, and that the output from the specified output device unit is in a standby state When there is an instruction, control is performed so that confidential data can be output by accepting an output request from another output device unit different from the specific output device unit without accepting an output request from the specific output unit, and storing and storing the confidential data Whether the data is confidential data with the same security identifier when an output request is made to the output device section during the output of confidential data. It is possible to control whether or not confidential data can be output from another output device when there is a request to output other data to the output device that requests output. .
[0058]
Further, in the invention described in claim 3, when the confidential data is output, the output side is instructed so that the printed surface cannot be seen, and the confidential data is output to an output device that is requested to output the confidential data. When there is an output request for other data, it can be controlled to output from another output device. Further, if the single-sided printing is performed so that the printed surface is not touched by human eyes as much as possible when the confidential data is output, an effect that the printed surface can be discharged so as to be the back side can be obtained.
[0059]
In the invention according to claim 4, when the confidential data is output by double-sided printing, the blank page is discharged after the output of the last page, and other data is output to the output device that is requested to output the confidential data. When there is an output request, control is performed so that it is output from another output device. In addition, in the case of duplex printing so that the print surface is not touched by human eyes as much as possible when secret data is output, it is possible to produce an effect that blank paper can be output last.
[0060]
In the invention according to claim 5, when confidential confidential data is printed out and output from a printer connected to the network, a copying machine having a printing function, or a facsimile, etc., this applies until an output instruction is issued. The data output status is regulated, the output status of the data is managed based on the output from the security function process, and specified while the confidential data is output from the specific output process in response to the output request When there is a data output instruction from the data output management process so that the output request other than the output process is not accepted and the output from the specific output process is in a standby state, the output request from the specific output process Control so that it can accept output requests from other output processes that are different from the specific output process and print and output confidential data. Data can be an effect that can be controlled so as to be outputted from another output device if there is an output request of the other data to the output device a request for output.
[0061]
In the printer security method according to the sixth aspect of the present invention, when confidential data having confidentiality is printed and output from the output step, the corresponding data is printed and output until an output instruction is issued. Regulate and manage the output status of data based on this output, and output from other output processes other than the specified output process while printing confidential data from the specified output process and outputting it in response to the output request from the management output When there is a data output instruction not to accept the request and to put the output from the specific output process in the standby state, the output request from the other output process different from the specific output process without accepting the output request from the specific output process Is controlled so that confidential data can be printed and output, and the confidential data is stored and stored in the storage process, or output while the confidential data is being output. When an output request is made after that, it is identified whether or not the data is confidential data with the same security identifier. When there is an output request, it can be controlled to be output from another output device.
[0062]
According to the seventh aspect of the present invention, in the output process, when the confidential data is printed and output, the printed surface is instructed so that the printed surface cannot be seen, and the confidential data is printed by double-sided printing. When outputting, blank paper can be discharged after the output of the last page. As a result, when there is a request for outputting other data to an output device that requests the output of confidential data, control is performed so that the output is output from the other output device. In addition, in the case of duplex printing so that the print surface is not touched by human eyes as much as possible when secret data is output, it is possible to produce an effect that blank paper can be output last.
[Brief description of the drawings]
FIG. 1 is a block diagram illustrating a configuration of a computer and an output device connected to a network according to an embodiment of the present invention.
FIG. 2 is a block diagram illustrating a configuration of a printer having a security function according to an embodiment of the present invention.
FIG. 3 is a flowchart illustrating an operation in the embodiment of the present invention.
FIG. 4 is a processing flowchart for permitting output when the same ID is requested when an output request is made to an output device holding confidential data.
FIG. 5 is a flowchart of processing for outputting the paper over if it is single-sided printing and outputting blank paper last if it is double-sided printing when outputting confidential data.
[Explanation of symbols]
101, 102 Network connected computers
103-105 Output device connected to network
106 Security Management Department
107 Data output management unit
108 Data output controller
201 Network-connected printer
202 Data judgment unit
203 ID data storage unit
204 ID data input section
205 ID data identification unit
206 Operation / display section
207 Encryption section
208 Storage Device & Storage Device Control Unit
209 Decryption Department
210 Data output section
211 Output data state management unit

Claims (7)

ネットワークと接続されたプリンタ、プリント機能を有する複写機、あるいはファクシミリなどの出力機器部と、
前記出力機器部から機密性のある機密データを印字して出力するとき、出力指示があるまで該当するデータの印字をして出力ができないようにするセキュリティ機能部と、
前記セキュリティ機能部からの出力に基づいてデータの出力状態を管理するデータ出力管理部と、
前記データ出力管理部からの出力要求に対して特定出力機器部より機密データを印字して出力する間に前記特定出力機器部以外の他の出力機器部から出力要求を受け付けないようにし、前記特定出力機器部からの出力を待機状態にする旨のデータ出力指示がデータ出力管理部からあるとき、前記特定出力部からの出力要求を受け付けないで前記特定出力機器部と異なる他の出力機器部からの出力要求を受け付けて機密データを印字して出力できるように制御するデータ出力制御部と、
を備えたことを特徴とするプリンタセキュリティシステム。An output device such as a printer connected to a network, a copier having a print function, or a facsimile;
When printing and outputting confidential data with confidentiality from the output device unit, a security function unit that prints the corresponding data until an output instruction is issued, and prevents output.
A data output management unit for managing the output state of data based on the output from the security function unit;
In response to the output request from the data output management unit, while outputting confidential data from the specific output device unit and outputting it, the output request is not accepted from other output device units other than the specific output device unit, and the specific When there is a data output instruction from the data output management unit indicating that the output from the output device unit is in a standby state, from another output device unit different from the specific output device unit without accepting an output request from the specific output unit A data output control unit that controls to accept the output request and print and output the confidential data;
A printer security system comprising: ネットワークに接続されたプリンタ、プリント機能を有する複写機、あるいはファクシミリなどの出力機器部と、
前記出力機器部から機密性のある機密データを出力するとき、出力指示があるまで該当するデータの出力を行えないようにするセキュリティ機能部と、
前記セキュリティ機能部からの出力に基づいてデータの出力状態を管理するデータ出力管理部と、
前記データ出力管理部からの出力要求に対して特定出力機器部より機密データを出力している間に前記特定出力機器部以外の他の出力機器部から出力要求を受け付けないようにし、前記特定出力機器部からの出力を待機状態にする旨のデータ出力指示がデータ出力管理部からあるとき、前記特定出力部からの出力要求を受け付けないで前記特定出力機器部と異なる他の出力機器部から出力要求を受け付けて機密データを出力できるように制御するデータ出力制御部と、
前記機密データを記憶する記憶部と、
前記記憶部に記憶されているか、あるいは前記機密データの出力中に前記出力機器部にその後に出力要求がなされているとき、そのデータが同一のセキュリティ識別子の機密データであるか否かを識別する識別部と、
を有することを特徴とするプリンタセキュリティシステム。An output device such as a printer connected to a network, a copier having a print function, or a facsimile;
When outputting confidential data with confidentiality from the output device unit, a security function unit that prevents output of the corresponding data until an output instruction is issued,
A data output management unit for managing the output state of data based on the output from the security function unit;
In response to the output request from the data output management unit, while outputting confidential data from the specific output device unit, the output request is not accepted from other output device units other than the specific output device unit, and the specific output When there is a data output instruction from the data output management unit indicating that the output from the device unit is in a standby state, an output request from the specific output unit is not accepted and output from another output device unit different from the specific output device unit A data output control unit that controls to accept requests and output confidential data;
A storage unit for storing the confidential data;
When it is stored in the storage unit, or when an output request is subsequently made to the output device unit during the output of the confidential data, it is identified whether the data is confidential data with the same security identifier An identification unit;
A printer security system comprising: 前記出力機器部には機密データを出力する際に印刷面が見えないように印刷面が裏側になるように指示する出力指示部を有することを特徴とする請求項1または請求項2に記載のプリンタセキュリティシステム。3. The output device unit according to claim 1, wherein the output device unit includes an output instruction unit that instructs the printing surface to be a reverse side so that the printing surface cannot be seen when outputting confidential data. 4. Printer security system. 前記出力機器部には機密データを両面印刷により出力する時には、最終頁の出力の後に白紙を排出するようにすることを特徴とする請求項1または請求項2に記載のプリンタセキュリティシステム。3. The printer security system according to claim 1, wherein when outputting confidential data to the output device unit by double-sided printing, blank paper is discharged after the output of the last page. ネットワークに接続されたプリンタ、プリント機能を有する複写機、あるいはファクシミリなどから印字して出力する出力工程と、
前記出力工程から機密性のある機密データを印字して出力するとき、出力指示があるまで該当するデータを印字して出力することを規制するセキュリティ機能工程と、
前記セキュリティ機能工程からの出力に基づいてデータの出力状態を管理するデータ出力管理工程と、
前記データ出力管理工程からの出力要求に対して特定の出力工程より機密データを出力している間に前記特定出力工程以外の他の出力工程から出力要求を受け付けないようにし、前記特定の出力工程からの出力を待機状態にする旨のデータ出力指示がデータ出力管理工程からあるとき、前記特定出力工程からの出力要求を受け付けないで前記特定出力工程と異なる他の出力工程から出力要求を受け付けて機密データを印字して出力できるように制御するデータ出力制御工程と、
を含むことを特徴とするプリンタセキュリティ方法。An output process for printing and outputting from a printer connected to the network, a copier having a print function, or a facsimile;
When printing confidential data with confidentiality from the output process and outputting it, a security function process that regulates printing and outputting the corresponding data until there is an output instruction;
A data output management step for managing the output state of data based on the output from the security function step;
In response to the output request from the data output management process, while outputting confidential data from the specific output process, the output request is not accepted from other output processes other than the specific output process, and the specific output process When there is a data output instruction from the data output management process to put the output from the standby state, the output request from the specific output process is not accepted and the output request from another output process different from the specific output process is accepted. A data output control process for controlling so that confidential data can be printed and output;
A printer security method comprising: 分散環境を構成するネットワークに接続されたプリンタ、プリント機能を有する複写機、あるいはファクシミリなどの出力をする工程と、
前記出力工程から機密性のある機密データを印字して出力するとき、出力指示があるまで該当するデータを印字して出力するのを規制するセキュリティ機能工程と、
前記セキュリティ機能工程からの出力に基づいてデータの出力状態を管理するデータ出力管理工程と、
前記データ出力管理工程からの出力要求に対して特定出力工程より機密データを印字して出力する間に前記特定出力工程以外の他の出力工程から出力要求を受け付けないようにし、前記特定出力工程からの出力を待機状態にする旨のデータ出力指示がデータ出力管理工程からあるとき、前記特定出力工程からの出力要求を受け付けないで前記特定出力工程と異なる他の出力工程から出力要求を受け付けて機密データを印字して出力できるように制御するデータ出力工程と、
前記機密データを記憶する記憶工程と、
前記記憶工程に記憶されているか、あるいは前記機密データの出力中に前記出力工程にその後に出力要求がなされているとき、そのデータが同一のセキュリティ識別子の機密データであるか否かを識別する識別工程と、
を含むことを特徴とするプリンタセキュリティ方法。Outputting a printer connected to a network constituting a distributed environment, a copier having a print function, or a facsimile; and
When printing confidential data with confidentiality from the output process and outputting it, a security function process that regulates printing and outputting the corresponding data until there is an output instruction;
A data output management step for managing the output state of data based on the output from the security function step;
In response to the output request from the data output management process, while printing confidential data from the specific output process and outputting the confidential data, no output request is accepted from any other output process other than the specific output process. When there is a data output instruction from the data output management process to put the output in a standby state, the output request from the specific output process is not accepted and the output request from another output process different from the specific output process is accepted and confidential A data output process for controlling data to be printed and output;
A storage step for storing the confidential data;
An identification that identifies whether the data is confidential data with the same security identifier when the output process is followed by an output request during the output of the confidential data while being stored in the storage process Process,
A printer security method comprising: 前記出力工程には機密データを印字して出力する際に印刷面が見えないように印刷面が裏側になるように指示する出力指示工程と、
機密データを両面印刷により出力する時には、最終頁の出力の後に白紙を排出するようにする工程と、
を含むことを特徴とする請求項5または請求項6に記載のプリンタセキュリティ方法。An output instruction step for instructing the printing surface to be the back side so that the printing surface is not visible when printing and outputting confidential data in the output step;
When outputting confidential data by double-sided printing, a process of discharging blank paper after the output of the last page;
The printer security method according to claim 5, further comprising:
JP2001070154A 2001-03-13 2001-03-13 Printer security system and printer security method Expired - Fee Related JP3762239B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001070154A JP3762239B2 (en) 2001-03-13 2001-03-13 Printer security system and printer security method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001070154A JP3762239B2 (en) 2001-03-13 2001-03-13 Printer security system and printer security method

Publications (2)

Publication Number Publication Date
JP2002268854A JP2002268854A (en) 2002-09-20
JP3762239B2 true JP3762239B2 (en) 2006-04-05

Family

ID=18928072

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001070154A Expired - Fee Related JP3762239B2 (en) 2001-03-13 2001-03-13 Printer security system and printer security method

Country Status (1)

Country Link
JP (1) JP3762239B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006111429A (en) * 2004-10-18 2006-04-27 Tohoku Ricoh Co Ltd Image forming device
JP4844022B2 (en) * 2005-06-23 2011-12-21 富士ゼロックス株式会社 Transaction history information output system, transaction history information output device, and transaction history inquiry device
JP4906698B2 (en) * 2007-12-13 2012-03-28 富士通株式会社 Printer
JP5234098B2 (en) 2010-12-16 2013-07-10 コニカミノルタビジネステクノロジーズ株式会社 Print system, image forming apparatus, image forming method, and image forming program

Also Published As

Publication number Publication date
JP2002268854A (en) 2002-09-20

Similar Documents

Publication Publication Date Title
US5633932A (en) Apparatus and method for preventing disclosure through user-authentication at a printing node
EP1341367B1 (en) Encryption of image data stored in a digital copier
US8256008B2 (en) Method, apparatus, and system for outputting information and forming image via network, and computer product
US8457310B2 (en) Print system, control method therefor, information processing apparatus, control method therefor, program for implementing the control method, and storage medium storing the control program
JPH11296327A (en) Method for safely printing document
EP1774697A1 (en) Image forming apparatus, image forming method, information processing apparatus, and information processing method
JP2006293438A (en) Information processing apparatus, image forming apparatus, image forming system, information processing method and image forming method
JP2007079857A (en) Server apparatus, client apparatuses and those control methods, computer program, storage medium
JP6168821B2 (en) Image communication device control method, data distribution system, import device, program
JP2006092373A (en) Print system and its control method
JP2004126859A (en) Image processor and image processing system
US20040170274A1 (en) Image forming apparatus and method for inputting encryption key setting
JP2007034940A (en) Printing system and printing control method
JP3762239B2 (en) Printer security system and printer security method
JP2007058744A (en) Print instruction device, print function restriction method, and authentication print system
JP4356775B2 (en) Image forming apparatus, usage and usage management method in image forming apparatus, and image forming system
JP4262736B2 (en) Image processing device
JP4544079B2 (en) Printing system and printing control method
JP4552471B2 (en) Print control program, print control apparatus, print control system, and print control method
JP2008117286A (en) Printing system
JP2007304722A (en) Security print system using sp key
JP5783860B2 (en) Image forming apparatus and image forming system
JP4953944B2 (en) Document delivery system, information processing apparatus and control method thereof, image processing apparatus and control method thereof, and program
JP2002127545A (en) Printer security system
JP2001100960A (en) Printing paper resource management system

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051124

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20051227

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060112

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100120

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110120

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120120

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130120

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140120

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees