JP6308441B2 - 暗号化ファイル印刷システム及び暗号化ファイル印刷方法並びに暗号化ファイル印刷制御プログラム - Google Patents

暗号化ファイル印刷システム及び暗号化ファイル印刷方法並びに暗号化ファイル印刷制御プログラム Download PDF

Info

Publication number
JP6308441B2
JP6308441B2 JP2015238302A JP2015238302A JP6308441B2 JP 6308441 B2 JP6308441 B2 JP 6308441B2 JP 2015238302 A JP2015238302 A JP 2015238302A JP 2015238302 A JP2015238302 A JP 2015238302A JP 6308441 B2 JP6308441 B2 JP 6308441B2
Authority
JP
Japan
Prior art keywords
file
processing
time
rasterization
image forming
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015238302A
Other languages
English (en)
Other versions
JP2017107266A (ja
Inventor
克之 泰間
克之 泰間
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2015238302A priority Critical patent/JP6308441B2/ja
Priority to CN201611110563.1A priority patent/CN107037999B/zh
Priority to US15/370,133 priority patent/US9883072B2/en
Publication of JP2017107266A publication Critical patent/JP2017107266A/ja
Application granted granted Critical
Publication of JP6308441B2 publication Critical patent/JP6308441B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32144Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
    • H04N1/32149Methods relating to embedding, encoding, decoding, detection or retrieval operations
    • H04N1/32267Methods relating to embedding, encoding, decoding, detection or retrieval operations combined with processing of the image
    • H04N1/32272Encryption or ciphering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1211Improving printing performance
    • G06F3/1212Improving printing performance achieving reduced delay between job submission and print start
    • G06F3/1213Improving printing performance achieving reduced delay between job submission and print start at an intermediate node or at the final node
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1244Job translation or job parsing, e.g. page banding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K15/00Arrangements for producing a permanent visual presentation of the output data, e.g. computer output printers
    • G06K15/02Arrangements for producing a permanent visual presentation of the output data, e.g. computer output printers using printers
    • G06K15/18Conditioning data for presenting it to the physical printing elements
    • G06K15/1801Input data handling means
    • G06K15/1822Analysing the received data before processing
    • G06K15/1823Analysing the received data before processing for evaluating the resources needed, e.g. rasterizing time, ink, paper stock
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K15/00Arrangements for producing a permanent visual presentation of the output data, e.g. computer output printers
    • G06K15/02Arrangements for producing a permanent visual presentation of the output data, e.g. computer output printers using printers
    • G06K15/18Conditioning data for presenting it to the physical printing elements
    • G06K15/1848Generation of the printable image
    • G06K15/1856Generation of the printable image characterized by its workflow
    • G06K15/1861Generation of the printable image characterized by its workflow taking account of a limited available memory space or rasterization time
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K15/00Arrangements for producing a permanent visual presentation of the output data, e.g. computer output printers
    • G06K15/40Details not directly involved in printing, e.g. machine management, management of the arrangement as a whole or of its constitutive parts
    • G06K15/4095Secure printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00344Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a management, maintenance, service or repair apparatus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/444Restricting access, e.g. according to user identity to a particular document or image or part thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3226Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of identification information or the like, e.g. ID code, index, title, part of an image, reduced-size image
    • H04N2201/3228Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of identification information or the like, e.g. ID code, index, title, part of an image, reduced-size image further additional information (metadata) being comprised in the identification information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/328Processing of the additional information
    • H04N2201/3281Encryption; Ciphering

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimile Transmission Control (AREA)
  • Storage Device Security (AREA)
  • Record Information Processing For Printing (AREA)
  • Facsimiles In General (AREA)

Description

本発明は、暗号化ファイル印刷システム及び暗号化ファイル印刷方法並びに暗号化ファイル印刷制御プログラムに関し、特に、暗号化ファイルの復号化とラスタライズ処理とを行って印刷を行う暗号化ファイル印刷システム及び暗号化ファイル印刷方法並びに暗号化ファイル印刷制御プログラムに関する。
MFP(Multi-Functional Peripherals)やプリンタなどの画像形成装置への印刷は、クライアントPCに専用プリンタドライバをインストールしてMicrosoft(登録商標、以下省略)のOfficeやAdobe SystemsのAdobe Reader(登録商標、以下省略)等のアプリケーションから印刷する方法と、アプリケーションを使用せずに、OOXML(Office Open XML)やODF(OpenDocument Format)、PDF(Portable Document Format)に代表されるようなダイレクトプリントに対応するフォーマット(以下、PDFとして説明する。)のファイルを直接、MFPやプリンタに送信して印刷する方法と、がある。
また、近年、セキュリティに対する要求が高くなり、PDF等のファイルを単なるパスワードで保護するのではなく、RMS(Rights Management System)と呼ばれる技術を用いて保護する方法が用いられている。RMSは、ポリシーと呼ばれるユーザ毎の権限情報をファイルに付与して暗号化し、ユーザがクライアントPC等からファイルにアクセスする際に、クライアントPC内のアプリケーションが権限管理サーバに権限情報を問い合わせ、閲覧権限があれば暗号化を解除して閲覧できるようにすると共に、ポリシーに沿った編集や印刷等の機能制限をユーザ毎に設定できるようにするものである。例えば、閲覧したユーザに印刷権限が付与されていない場合は、アプリケーションからの印刷時に印刷ボタンがグレーアウトされて印刷できないように制限され、印刷権限が付与されている場合は、アプリケーションからの印刷時に印刷ボタンが通常表示されて印刷ができるようになる。
上記のRMSのような技術を用いて保護されたファイルを直接、MFPやプリンタに送信してダイレクトプリントを指示する場合、当該ファイルは、ポリシーに沿った対応が必要になるだけではなく、当該ファイルをイメージデータに変換するラスタライズ処理の前にファイルの復号化処理を実施する必要がある。
暗号化されたファイルのダイレクトプリントに関する技術ではないが、暗号化されたファイルを用いた印刷に関して、例えば、下記特許文献1には、少なくとも大容量記憶装置を制御するディスクコントローラ手段と、暗復号処理手段と、ユーザ認証手段と、不揮発性メモリ手段とを有することを特徴とする可般型のリムーバブル大容量記憶装置、並びに当該大容量リムーバブル大容量記憶装置が装着可能な画像情報処理装置から構成される画像情報処理システムが開示されている。
また、下記特許文献2には、印刷データを入力する入力手段と、前記印刷データからイメージデータを生成する生成手段と、前記イメージデータを記憶部に記憶する記憶手段と、前記生成手段におけるイメージデータの生成状態を通知する通知手段と、入力した認証情報に基づいて前記記憶されたイメージデータを出力する出力手段と、を有する画像処理装置が開示されている。
また、下記特許文献3には、ホストから印刷データを受領し、前記印刷データをラスタデータに変換し、当該ラスタデータに固有のジョブIDを割り当てて符号化データとする描画展開手段と、前記描画展開手段から当該画像展開手段が前記符号化データを生成する際に符号化を行うための負荷を示す符号化情報を取得して、前記ジョブIDが割り当てられたラスタデータを印刷する印刷速度のレベルを決定し、前記印刷速度のレベルに応じてジョブの印刷順を規定するジョブシーケンステーブルのジョブIDの順序を再配置する印刷制御手段と、前記再配置されたジョブIDのラスタデータを、前記ジョブIDで参照される印刷速度で印刷する印刷エンジン手段と、を含む印刷システムが開示されている。
特開2008−93903号公報 特開2006−185053号公報 特開2011−213098号公報
暗号化されたファイルを復号化(特に、RMSで組み込まれている複雑な暗号を解読)する際にはCPU(Central Processing Unit)に大きな負荷をかけるため、単に上記のアプリケーションと同様の制御を画像形成装置で実行させるだけでは、復号化とラスタライズとを並列処理する場合の印刷パフォーマンスの低下が問題となる。特に、サイズが大きいファイルや構成が複雑なファイルをダイレクトプリントで印刷しているプロダクションプリントにおいては、この印刷パフォーマンスの低下は生産性という観点から大きな問題となる。
また、暗号化されたファイルは、復号化しなければファイルの構成(ファイルサイズやページ数、ファイル種別/オブジェクト種別など)が分からないため、復号化処理やラスタライズ処理に要する時間を算出することができず、印刷の所要時間を予測するのが難しいという問題もある。
本発明は、上記問題点に鑑みてなされたものであって、その主たる目的は、暗号化されたファイルを印刷する際に、印刷パフォーマンスの向上を図り、印刷の所要時間を短縮することができる暗号化ファイル印刷システム及び暗号化ファイル印刷方法並びに暗号化ファイル印刷制御プログラムを提供することにある。
本発明の一側面は、印刷対象の文書が複数の単位で構成される印刷ファイルを生成するクライアント端末と前記印刷ファイルの権限を管理する権限管理サーバと前記印刷ファイルの印刷を行う画像形成装置とが通信ネットワークで接続された暗号化ファイル印刷システムにおいて、前記権限管理サーバは、前記印刷ファイルに対する暗号化キー及び前記印刷ファイルを暗号化した暗号化ファイルに対する復号化キーを生成するキー生成部と、前記暗号化ファイルを前記単位毎に復号化する復号化処理部と、を備え、前記クライアント端末は、前記権限管理サーバから取得した前記暗号化キーを用いて、前記印刷ファイルを前記単位毎に暗号化して前記暗号化ファイルを作成する暗号化処理部と、前記暗号化ファイルに、前記印刷ファイルの構成を示すファイル情報をメタデータとして付与して前記画像処理装置に送信する印刷指示部と、を備え、前記画像形成装置は、前記暗号化ファイルを前記単位毎に復号化する復号化処理部と、前記印刷ファイルを前記単位毎にラスタライズするラスタライズ部と、前記復号化処理部及び前記ラスタライズ部が使用するメモリと、制御部と、を備え、前記制御部は、前記暗号化ファイルを受信したら、前記復号化処理部が前記暗号化ファイルを復号化する前に、前記暗号化ファイルに付与された前記ファイル情報を読み出し、当該ファイル情報に基づいて前記画像形成装置におけるラスタライズ複雑度を算出する複雑度算出部と、前記画像形成装置及び前記権限管理サーバのCPU性能情報と、ラスタライズ処理に対する前記メモリの割当情報と、前記ファイル情報と、前記ラスタライズ複雑度と、に基づいて、前記画像形成装置で全単位の復号化処理とラスタライズ処理とを行い、かつ、異なる単位の復号化処理とラスタライズ処理とを並列で行う第1の処理形態における第1の処理時間と、前記権限管理サーバで全単位の復号化処理を行い、前記画像形成装置で全単位のラスタライズ処理を行う第2の処理形態における第2の処理時間と、を算出する処理時間算出部と、前記第1の処理時間と前記第2の処理時間とを比較した結果に従って、前記画像形成装置又は前記権限管理サーバのいずれで復号化処理を行うかを判断する復号化先判断部と、を備えることを特徴とする。
本発明の一側面は、印刷対象の文書が複数の単位で構成される印刷ファイルを生成するクライアント端末と前記印刷ファイルの権限を管理する権限管理サーバと前記印刷ファイルの印刷を行う画像形成装置とが通信ネットワークで接続されたシステムにおける暗号化ファイル印刷方法であって、前記権限管理サーバは、前記クライアント端末からの権限付与依頼に対して、前記印刷ファイルに権限を付与すると共に、前記印刷ファイルを暗号化するための暗号化キーを生成して前記クライアント端末に送信し、前記クライアント端末は、前記権限管理サーバから前記暗号化キーを受信し、当該暗号化キーを用いて、前記印刷ファイルを前記単位毎に暗号化して暗号化ファイルを作成し、当該暗号化ファイルに前記印刷ファイルの構成を示すファイル情報をメタデータとして付与して前記画像処理装置に送信し、前記画像形成装置は、前記暗号化ファイルを受信したら、当該暗号化ファイルを復号化する前に、前記暗号化ファイルに付与された前記ファイル情報を読み出し、当該ファイル情報に基づいて前記画像形成装置におけるラスタライズ複雑度を算出し、前記画像形成装置及び前記権限管理サーバのCPU性能情報と、ラスタライズ処理に対するメモリの割当情報と、前記ファイル情報と、前記ラスタライズ複雑度と、に基づいて、前記画像形成装置で全単位の復号化処理とラスタライズ処理とを行い、かつ、異なる単位の復号化処理とラスタライズ処理とを並列で行う第1の処理形態における第1の処理時間と、前記権限管理サーバで全単位の復号化処理を行い、前記画像形成装置で全単位のラスタライズ処理を行う第2の処理形態における第2の処理時間と、を算出し、前記第1の処理時間と前記第2の処理時間とを比較した結果に従って、前記画像形成装置又は前記権限管理サーバのいずれで復号化処理を行うかを判断し、前記権限管理サーバは、前記画像形成装置から権限確認依頼を受けた場合は、前記暗号化ファイルを復号化するための復号化キーを前記画像形成装置に送信し、前記画像形成装置から前記暗号化ファイルを受信した場合は、前記暗号化ファイルを前記単位毎に復号化し、復号化した前記印刷ファイルを前記画像形成装置に送信し、前記画像形成装置は、自装置又は前記権限管理サーバで復号化された前記印刷ファイルを前記単位毎にラスタライズすることを特徴とする。
本発明の一側面は、印刷対象の文書が複数の単位で構成される印刷ファイルを生成するクライアント端末と前記印刷ファイルの権限を管理する権限管理サーバと前記印刷ファイルの印刷を行う画像形成装置とが通信ネットワークで接続されたシステムにおける、前記画像形成装置で動作する暗号化ファイル印刷制御プログラムであって、前記画像形成装置の制御部に、前記クライアント端末から、前記権限管理サーバが生成した前記暗号化キーを用いて前記印刷ファイルを前記単位毎に暗号化した暗号化ファイルと共に、当該暗号化ファイルにメタデータとして付与された、前記印刷ファイルの構成を示すファイル情報を受信する第1処理、前記暗号化ファイルを復号化する前に、前記暗号化ファイルに付与された前記ファイル情報を読み出し、当該ファイル情報に基づいて前記画像形成装置におけるラスタライズ複雑度を算出する第2処理、前記画像形成装置及び前記権限管理サーバのCPU性能情報と、ラスタライズ処理に対するメモリの割当情報と、前記ファイル情報と、前記ラスタライズ複雑度と、に基づいて、前記画像形成装置で全単位の復号化処理とラスタライズ処理とを行い、かつ、異なる単位の復号化処理とラスタライズ処理とを並列で行う第1の処理形態における第1の処理時間と、前記権限管理サーバで全単位の復号化処理を行い、前記画像形成装置で全単位のラスタライズ処理を行う第2の処理形態における第2の処理時間と、を算出する第3処理、前記第1の処理時間と前記第2の処理時間とを比較した結果に従って、前記画像形成装置又は前記権限管理サーバのいずれで復号化処理を行うかを判断する第4処理、を実行させることを特徴とする。
本発明の暗号化ファイル印刷システム及び暗号化ファイル印刷方法並びに暗号化ファイル印刷制御プログラムによれば、暗号化されたファイルを印刷する際に、印刷パフォーマンスの向上を図り、印刷の所要時間を短縮することができる。
その理由は、クライアント端末と権限管理サーバと画像形成装置とが通信ネットワークで接続された暗号化ファイル印刷システムにおいて、クライアント端末は、権限管理サーバから取得した暗号化キーを用いて、印刷ファイルを暗号化して暗号化ファイルを作成すると共に、暗号化ファイルに印刷ファイルの構成を示すファイル情報をメタデータとして付与して画像処理装置に送信し、暗号化ファイルを復号化する復号化処理部と印刷ファイルをラスタライズするラスタライズ部とを備える画像形成装置は、暗号化ファイルを受信したら、復号化処理部が暗号化ファイルを復号化する前に、暗号化ファイルに付与されたファイル情報を読み出し、当該ファイル情報に基づいて画像形成装置におけるラスタライズ複雑度を算出し、画像形成装置及び権限管理サーバのCPU性能情報とラスタライズ処理に対するメモリ割当情報とファイル情報とラスタライズ複雑度とに基づいて、画像形成装置で復号化処理とラスタライズ処理とを並列で行う第1の処理形態における第1の処理時間と、権限管理サーバで復号化処理を行い、画像形成装置でラスタライズ処理を行う第2の処理形態における第2の処理時間と、を算出し、第1の処理時間と第2の処理時間とを比較した結果に従って、画像形成装置又は権限管理サーバのいずれで復号化処理を行うかを判断するからである。
本発明の一実施例に係る暗号化ファイル印刷システムの構成の一例を示す模式図である。 本発明の一実施例に係る暗号化ファイル印刷システムの構成の他の例を示す模式図である。 本発明の一実施例に係るクライアント端末の構成を示すブロック図である。 本発明の一実施例に係る権限管理サーバを示すブロック図である。 本発明の一実施例に係る画像形成装置の構成を示すブロック図である。 本発明の一実施例に係る暗号化ファイル印刷システムの全体動作を示すシーケンス図である。 本発明の一実施例に係る画像形成装置の動作を示すフローチャート図である。 本発明の一実施例に係る画像形成装置の動作(復号化先判断処理)を示すフローチャート図である。 本発明の一実施例に係る画像形成装置のメモリ割当を説明する図である。 本発明の一実施例に係る暗号化ファイル印刷制御に利用するテーブル(管理情報)の一例である。 本発明の一実施例に係る暗号化ファイル印刷制御に利用するテーブル(ファイル情報)の一例である。 本発明の一実施例に係る暗号化ファイル印刷制御に利用するテーブル(装置毎のファイル複雑度情報)の一例である。 本発明の一実施例に係る画像形成装置で復号化処理及びラスタライズ処理を行った場合の処理時間と、権限管理サーバで復号化処理を行い画像形成装置でラスタライズ処理を行った場合の処理時間とを比較して説明する図である。 本発明の一実施例に係る画像形成装置で復号化処理及びラスタライズ処理を行った場合の処理時間と、権限管理サーバで復号化処理を行い画像形成装置でラスタライズ処理を行った場合の処理時間とを比較して説明する図である。 本発明の一実施例に係る画像形成装置で復号化処理及びラスタライズ処理を行った場合の処理時間と、権限管理サーバで復号化処理を行い画像形成装置でラスタライズ処理を行った場合の処理時間とを比較して説明する図である。
背景技術で示したように、RMSのような技術を用いて保護されたファイルを直接、MFPやプリンタに送信してダイレクトプリントを指示する場合、当該ファイルのラスタライズ処理の前にファイルの復号化処理を実施する必要があるが、復号化処理はCPUに大きな負荷をかけるため、復号化とラスタライズとを並列処理する場合の印刷パフォーマンスが低下する。また、暗号化されたファイルは復号化しなければファイルの構成が分からないため、復号化処理やラスタライズ処理に要する時間を算出することができず、印刷の所要時間を予測することが難しい。
そこで、本発明の一実施の形態では、印刷ファイルを暗号化する際に、メタデータとして暗号化ファイルにファイル情報(ファイルサイズ、ページ数、ファイル種別/オブジェクト種別など)を付与し、暗号化ファイルを印刷する際に、当該暗号化ファイルの復号化前にファイル情報を読み出し、そのファイル情報(ファイル種別/オブジェクト種別)に基づいて印刷処理を行う画像形成装置におけるラスタライズ複雑度を算出し、画像形成装置及び権限管理サーバのCPU性能情報とラスタライズ処理に対するメモリ割当情報とファイル情報(ファイルサイズ及びページ数)とラスタライズ複雑度とに基づいて、画像形成装置で暗号化ファイルの復号化処理とラスタライズ処理とを並列で行う場合の処理時間と、権限管理サーバで暗号化ファイルの復号化処理を行い、画像形成装置でラスタライズ処理を行う場合の処理時間と、を算出し、それらを比較した結果に従って復号化先を判断することにより、印刷パフォーマンスを向上させて、印刷の所要時間を短縮する。
上記した本発明の実施の形態についてさらに詳細に説明すべく、本発明の一実施例に係る暗号化ファイル印刷システム及び暗号化ファイル印刷方法並びに暗号化ファイル印刷制御プログラムについて、図1乃至図15を参照して説明する。図1及び図2は、本実施例の暗号化ファイル印刷システムの構成例を示す模式図であり、図3乃至図5は、各々、クライアント端末、権限管理サーバ、画像形成装置の構成を示すブロック図である。また、図6は、本実施例の暗号化ファイル印刷システムの全体動作を示すシーケンス図であり、図7及び図8は、画像形成装置の動作を示すフローチャート図である。また、図9は、復号化処理及びラスタライズ処理のメモリ割当を説明する図であり、図10乃至図12は、暗号化ファイル印刷制御に利用するテーブルの一例である。また、図13乃至図15は、画像形成装置で復号化処理及びラスタライズ処理を行った場合の処理時間と、権限管理サーバで復号化処理を行い画像形成装置でラスタライズ処理を行った場合の処理時間とを比較して説明する図である。
図1に示すように、本実施例の暗号化ファイル印刷システムは、ファイルの作成や閲覧を行う1又は複数のクライアント端末10と、ファイルに対する権限管理を行う権限管理サーバ20と、ファイルに基づいて印刷を行う1又は複数の画像形成装置30(ここではMFP1とプリンタ1とする。)とで構成される。これらは、イーサネット(登録商標)、トークンリング、FDDI(Fiber-Distributed Data Interface)等の規格により定められるLAN(Local Area Network)やWAN(Wide Area Network)等の通信ネットワーク50によって接続されている。なお、図1では、暗号化ファイル印刷システムをクライアント端末10と権限管理サーバ20と画像形成装置30とで構成したが、通信ネットワーク50にRIP(Raster Image Processor)コントローラなどの画像処理装置40を接続し、画像処理装置40でラスタライズ処理を行う構成としてもよい。以下、図1のシステムを前提にして各装置について詳細に説明する。
[クライアント端末]
クライアント端末10は、パーソナルコンピュータなどのコンピュータ装置であり、図3(a)に示すように、制御部11、記憶部15、ネットワークI/F部16、表示部17、操作部18などで構成される。
制御部11は、CPU12とROM(Read Only Memory)13やRAM(Random Access Memory)14などのメモリとで構成され、CPU12は、ROM13や記憶部15に記憶した制御プログラムをRAM14に展開して実行することにより、クライアント端末10全体の動作を制御する。上記制御部11は、図3(b)に示すように、印刷ファイル作成部11a、暗号化処理部11b、印刷指示部11cなどとして機能する。
印刷ファイル作成部11aは、MicrosoftのOfficeやAdobe SystemsのAdobe Readerなどのアプリケーションであり、印刷対象のファイル(以下、印刷ファイルと呼ぶ。)の作成や閲覧を行う。
暗号化処理部11bは、印刷ファイルに対する権限付与を権限管理サーバ20に依頼し、権限管理サーバ20から取得した暗号化キーを用いて、印刷ファイルを暗号化する(暗号化した印刷ファイルを暗号化ファイルと呼ぶ。)と共に暗号化ファイルに権限を付与する。その際、暗号化ファイルにメタデータとして印刷ファイルのファイル情報(ファイルサイズ、ページ数、ファイル種別、オブジェクト種別など)を付与する。また、暗号化ファイルを利用(例えば、印刷、閲覧、編集、保存)する場合、権限管理サーバ20に権限確認を行い、権限管理サーバ20から取得した復号化キーを用いて、暗号化ファイルを復号化し、印刷ファイルを利用可能にする。
印刷指示部11cは、権限が付与された暗号化ファイルを直接、画像形成装置30(MFP1やプリンタ1)に送信して、印刷ファイルの印刷を指示する。
記憶部15は、HDD(Hard Disk Drive)やSSD(Solid State Drive)などで構成され、CPU12が各部を制御するためのプログラム、自装置の処理機能に関する情報、印刷ファイル、暗号化ファイルなどを記憶する。
ネットワークI/F部16は、NIC(Network Interface Card)やモデムなどで構成され、クライアント端末10を通信ネットワーク50に接続し、権限管理サーバ20及び画像形成装置30との通信を可能にする。
表示部17は、液晶表示装置(LCD:Liquid Crystal Display)や有機EL(electroluminescence)表示装置などで構成され、印刷ファイル作成画面や印刷指示画面などを表示する。
操作部18は、マウスやキーボードなどで構成され、印刷ファイルの作成、印刷ファイルの暗号化、暗号化ファイルの復号化、暗号化ファイルの印刷指示などの操作を可能にする。
[権限管理サーバ]
権限管理サーバ20は、コンピュータ装置などであり、印刷ファイルに対する権限付与及び暗号化/復号化を管理する。この権限管理サーバ20は、図4(a)に示すように、制御部21、記憶部25、ネットワークI/F部26、必要に応じて、表示部27及び操作部28などで構成される。
制御部21は、CPU22とROM23やRAM24などのメモリとで構成され、CPU22は、ROM23や記憶部25に記憶した制御プログラムをRAM24に展開して実行することにより、権限管理サーバ20全体の動作を制御する。上記制御部21は、図4(b)に示すように、権限管理部21a、キー生成部21b、復号化処理部21cなどとして機能する。
権限管理部21aは、クライアント端末10の指示に従って、印刷ファイルに対して閲覧や編集、保存、印刷などの権限を付与する。
キー生成部21bは、クライアント端末10からの権限付与の依頼に対して、印刷ファイルに権限を付与すると共に、印刷ファイルを暗号化するための暗号化キーを生成し、暗号化キーと権限情報をクライアント端末10に送信する。また、クライアント端末10や画像形成装置30からの権限確認依頼に対して復号化キーを生成し、復号化キーと権限情報をクライアント端末10や画像形成装置30に送信する。
復号化処理部21cは、画像形成装置30から復号化依頼に対して、暗号化ファイルの復号化を行い、復号化した印刷ファイルを画像形成装置30に送信する。
記憶部25は、HDDやSSDなどで構成され、CPU22が各部を制御するためのプログラム、クライアント端末10から受信した印刷ファイル、画像形成装置30から受信した暗号化ファイル、権限管理部21aが権限を管理するための情報、キー生成部21bが生成した暗号化キーや復号化キーなどを保存する。
ネットワークI/F部26は、NICやモデムなどで構成され、権限管理サーバ20を通信ネットワーク50に接続し、クライアント端末10及び画像形成装置30との通信を可能にする。
[画像形成装置]
画像形成装置30は、MFPやプリンタなどであり、クライアント端末10から受信した暗号化ファイルに基づいて印刷を実行する。この画像形成装置30は、図5(a)に示すように、制御部31、記憶部35、ネットワークI/F部36、表示操作部37、画像処理部38、印刷処理部39などで構成される。
制御部31は、CPU32とROM33やRAM34などのメモリとで構成され、CPU32は、ROM33や記憶部35に記憶した制御プログラムをRAM34に展開して実行することにより、画像形成装置30全体の動作を制御する。上記制御部31は、図5(b)に示すように、複雑度算出部31a、処理時間算出部31b、復号化先判断部31cなどとして機能する。
複雑度算出部31aは、暗号化ファイルにメタデータとして付与されたファイル情報を読み取り、元の印刷ファイルのファイルサイズ、ページ数、ファイル種別、オブジェクト種別などを特定する。そして、当該ファイル情報に基づいて画像形成装置30におけるラスタライズの困難度を表すラスタライズ複雑度を算出する。
処理時間算出部31bは、権限管理サーバ20からCPU性能情報を取得し、そのCPU性能情報に基づいて権限管理サーバ20での標準復号化時間を算出する。また、画像形成装置30のCPU性能情報に基づいて、ラスタライズ処理に対するメモリ割当を大にした場合と小にした場合の標準復号化時間及び標準ラスタライズ時間を算出する。また、上記ページ情報と上記ラスタライズ複雑度とメモリ割当に応じた標準ラスタライズ時間とに基づいて、画像形成装置30が復号化処理とラスタライズ処理とを並列で行う場合のラスタライズ処理の所要時間(第1のラスタライズ時間と呼ぶ。)、及び、画像形成装置30がラスタライズ処理のみを行う場合のラスタライズ処理の所要時間(第2のラスタライズ時間と呼ぶ。)を算出する。また、上記ファイルサイズと標準復号時間とに基づいて、画像形成装置30(画像処理部38内の復号化処理部)における暗号化ファイルの復号化処理の所要時間(第1の復号化時間と呼ぶ。)、及び、権限管理サーバ20における暗号化ファイルの復号化処理の所要時間(第2の復号化時間と呼ぶ。)を算出する。そして、処理時間算出部31bは、第1の復号化時間と第1のラスタライズ時間と権限管理サーバ20からの復号化キーの取得に要する通信時間とを合算した第1の処理時間と、第2の復号化時間と第2のラスタライズ時間と権限管理サーバ20への暗号化ファイルの送信及び復号化された印刷ファイルの受信に要する通信時間とを合算した第2の処理時間とを算出する。
復号化先判断部31cは、上記第1の処理時間(画像形成装置30が復号化処理とラスタライズ処理とを並列で行う場合の処理時間)と、第2の処理時間(権限管理サーバ20が復号化処理を行い、画像形成装置30がラスタライズ処理を行う場合の処理時間)と、を比較し、その比較結果に従って、復号化先(権限管理サーバ20又は画像形成装置30)を判断する。
なお、上記複雑度算出部31a、処理時間算出部31b、復号化先判断部31cはハードウェアとして構成してもよいし、制御部31を複雑度算出部31a、処理時間算出部31b、復号化先判断部31cとして機能させる暗号化ファイル印刷制御プログラムとして構成し、当該暗号化ファイル印刷制御プログラムをCPU32に実行させるようにしてもよい。
記憶部35は、HDDやSSDなどで構成され、CPU32が各部を制御するためのプログラム、自装置の処理機能に関する情報、暗号化ファイルに付与されたファイル情報、CPU性能情報、復号化時間(標準復号化時間、第1の復号化時間、第2の復号化時間)、ラスタライズ時間(標準ラスタライズ時間、第1のラスタライズ時間、第2のラスタライズ時間)、ラスタライズ複雑度、第1の処理時間、第2の処理時間などを記憶する。
ネットワークI/F部36は、NICやモデムなどで構成され、画像形成装置30を通信ネットワーク50に接続し、クライアント端末10及び権限管理サーバ20との通信を可能にする。
表示操作部37は、表示部上に透明電極が格子状に配置された感圧式の操作部(タッチセンサ)を設けたタッチパネルなどであり、画像形成処理に関する各種画面を表示し、画像形成処理に関する各種操作(権限管理サーバ20に対する権限確認、復号化キーの要求、復号化依頼など)を可能にする。
画像処理部38は、復号化処理部として機能し、クライアント端末10から受信したファイルが暗号化ファイルの場合は、権限管理サーバ20から取得した復号化キーを用いて、暗号化ファイルを復号化する。また、画像処理部38は、RIP部(Raster Image Processor)として機能し、暗号化されていない印刷ファイル若しくは復号化された印刷ファイルに対してラスタライズ処理を行ってビットマップ画像データを生成する。また、画像処理部38は、必要に応じて、ビットマップ画像データに対して、スクリーン処理、階調補正、濃度バランス調整、細線化、網点処理などを行う。そして、画像処理部38は、生成したビットマップ画像データを印刷処理部39に出力する。なお、画像処理部38の復号化処理及びラスタライズ処理は、制御部31内のメモリの特定領域若しくは専用のメモリを用いて実行される。
印刷処理部39は、ビットマップ画像データに基づいて印刷処理を実行する。この印刷処理部39は、ビットマップ画像データに基づいてレーザ光を照射して露光する露光部と、感光体ドラムと現像部と帯電部と感光体クリーニング部と1次転写ローラとを備え、CMYKの各色のトナー像を形成する画像形成部と、ローラによって回転され、画像形成部で形成されたトナー像を用紙に搬送する中間転写体として機能する中間ベルトと、中間ベルト上に形成されたトナー像を用紙に転写する2次転写ローラと、用紙に転写されたトナー像を定着させる定着部と、用紙を搬送する給紙ローラやレジストローラ、ループローラ、反転ローラ、排紙ローラ等の搬送部などで構成される。
なお、図1乃至図5は、本実施例の暗号化ファイル印刷システムの一例であり、本実施例の暗号化ファイルの印刷制御が実現可能な限りにおいて、各装置の構成や制御は適宜変更可能である。
例えば、図1では、画像形成装置30の制御部31を複雑度算出部31a、処理時間算出部31b、復号化先判断部31cとして機能させる(CPU32に暗号化ファイル印刷制御プログラムを実行させる)構成としたが、画像処理装置40に復号化処理部及びRIP部を備える場合は、画像処理装置40の制御部を複雑度算出部31a、処理時間算出部31b、復号化先判断部31cとして機能させる(画像処理装置40のCPUに暗号化ファイル印刷制御プログラムを実行させる)構成としてもよい。
また、上記では、画像処理部38が復号化処理部の機能を有する構成としたが、制御部31を復号化処理部として機能させる構成としてもよい。その場合、復号化処理部は、画像処理部38のRIP部と同じメモリを使用して復号化処理を行う。
また、上記では、クライアント端末10が権限管理サーバ20から暗号化キーを取得して暗号化処理を実行する構成としたが、権限管理サーバ20が暗号化処理を行い、暗号化ファイルにメタデータとしてファイル情報を付与してクライアント端末10に送信する構成としてもよい。
次に、本実施例の暗号化ファイル印刷システムの全体動作について、図6のシーケンス図を参照して説明する。
クライアント端末10で印刷ファイルの作成や閲覧を行い、例えばPDFファイルに対して権限付与及び暗号化を行う場合は、権限付与と暗号化を権限管理サーバ20に依頼する。権限管理サーバ20は、PDFファイルに権限を付与すると共に、PDFファイルを暗号化するための暗号化キーを生成し、暗号化キーと権限情報をクライアント端末10に送信する。クライアント端末10は、権限管理サーバ20から暗号化キーと権限情報を受信すると、暗号化キーを用いてPDFファイルを暗号化し、権限を付与する。本実施例では、更に、PDFファイルを暗号化する際に、ファイル情報をメタデータとしてPDFファイルに付与しておく。このファイル情報はクライアント端末10でのPDFファイルの閲覧には影響しないが、後述するPDFファイルのダイレクトプリント時にこのファイル情報が利用される。
クライアント端末10上のアプリケーションで、暗号化されたPDFファイルを閲覧する場合は、権限管理サーバ20に権限を確認する。これに対して、権限管理サーバ20は、暗号化されたPDFファイルに対する権限を確認し、復号化キーと権限情報をクライアント端末10に送信する。クライアント端末10は、権限情報に基づいて閲覧権限があるかを確認し、閲覧権限がある場合は復号化キーを用いてPDFファイルを復号化する。これにより、権限に沿った内容でPDFファイルが閲覧できるようになる。
また、暗号化されたPDFファイルを印刷する場合、当該PDFファイルを直接、画像形成装置30に送信する。画像形成装置30は、暗号化されたPDFファイルを受信すると、権限管理サーバ20に権限を確認する。これに対して、権限管理サーバ20は、暗号化されたPDFファイルに対する権限を確認し、権限情報を画像形成装置30に送信する。また、画像形成装置30は、メタデータ内にあるファイル情報を読み込み、ファイル種別/オブジェクト種別に基づいてラスタライズ複雑度を算出し、算出したラスタライズ複雑度、ファイルサイズやページ数、画像形成装置30及び権限管理サーバ20のCPU性能情報、権限管理サーバ20の標準復号化時間、画像形成装置30におけるメモリ割当に応じた標準復号化時間及び標準ラスタライズ時間などの情報に基づいて、PDFファイルの復号化及びラスタライズを画像形成装置30で行った方が早いか、PDFファイルの復号化を権限管理サーバ20で行い、ラスタライズのみを画像形成装置30で行った方が早いかを判断する。
PDFファイルの復号化を権限管理サーバ20で行った方が早いと判断した場合は、画像形成装置30は、権限管理サーバ20に暗号化されたPDFファイルを送信し、権限管理サーバ20はPDFファイルの復号化を行い、復号化したPDFファイルを画像形成装置30に送信する。画像形成装置30は、復号化されたPDFファイルを受信したら、ラスタライズを行う。一方、PDFファイルの復号化を画像形成装置30で行った方が早いと判断した場合は、画像形成装置30は、権限管理サーバ20に復号化キーを要求し、権限管理サーバ20から復号化キーを受信したらファイルの復号化を行い、復号化したPDFファイルのラスタライズを行う。
なお、暗号化はファイルに対して一括して行われる場合が多いが、印刷を速くするために復号化とラスタライズとを並列処理で行えるように、ページ単位あるいは章単位で暗号化されている場合もある。本実施例では、ページ単位あるいは章単位で暗号化されている場合を想定し、復号化とラスタライズとを並列処理する場合のメモリの使用量に着目し、メモリ割当に応じたラスタライズ時間を算出して、PDFファイルの復号化及びラスタライズを画像形成装置30で行った方が早いか、PDFファイルの復号化を権限管理サーバ20で行い、ラスタライズのみを画像形成装置30で行った方が早いかを判断する。
以下、本実施例の画像形成装置30の動作について説明する。CPU32は、ROM33又は記憶部35に記憶した暗号化ファイル印刷制御プログラムをRAM34に展開して実行することにより、図7及び図8のフローチャート図に示す各ステップの処理を実行する。なお、暗号化ファイル印刷システムに画像処理装置40が含まれ、画像処理装置40のRIP部を用いてラスタライズ処理を行う場合は、画像処理装置40のCPUが暗号化ファイル印刷制御プログラムを実行すればよい。
図7に示すように、制御部31は、クライアント端末10から印刷ファイルを受信すると(S101)、その印刷ファイルが暗号化ファイル(例えば、RMSで保護された暗号化ファイル)であるかを判断する(S102)。なお、印刷ファイルが暗号化ファイルであるか否かはファイルの拡張子などから判断することができる。
印刷ファイルが暗号化ファイルでない場合は(S102のNo)、画像処理部38(RIP部)は、印刷ファイルのラスタライズ処理を行い、印刷処理部39は、ラスタライズ処理後のビットマップ画像データに基づいて印刷処理を実行する。一方、印刷ファイルが暗号化ファイルの場合は(S102のYes)、制御部31は、権限管理サーバ20に権限を確認し(S103)、権限管理サーバ20から権限情報を受信する(S104)。
次に、制御部31は、受信した権限情報に基づいて権限が印刷であるかを判断し(S105)、権限が印刷でない(閲覧、編集、保存など)の場合は、例えば、印刷が実行できない旨のメッセージを表示操作部37に表示するなどのエラー処理を行って(S106)、一連の処理を終了する。
権限が印刷の場合は、制御部31(複雑度算出部31a)は、記憶部35からCPU性能情報を読み込むと共に(S107)、暗号化ファイルにメタデータとして付与されたファイル情報からファイルサイズ、ページ数、ファイル種別/オブジェクト種別などを読み込む(S108)。そして、制御部31(複雑度算出部31a)は、ファイル種別/オブジェクト種別に基づいてラスタライズ複雑度を算出し(S109)、制御部31(復号化先判断部31c)は、これらの情報に基づいて復号化先を判断する(S110)。このステップの詳細は後述する。
判断の結果、権限管理サーバ20で復号化を行わない(画像形成装置30で復号化を行う)場合は(S111のNo)、画像処理部38(復号化処理部)は、権限管理サーバ20から復号化キーを入手し(S112)、入手した復号化キーを用いて暗号化ファイルの復号化処理を行う(S113)。その後、画像処理部38(RIP部)は、復号化された印刷ファイルのラスタライズ処理を行い、印刷処理部39は、印刷処理を実行する。
一方、権限管理サーバ20で復号化を行う場合は(S111のYes)、制御部31は、権限管理サーバ20に暗号化ファイルを送信し(S114)、権限管理サーバ20から復号化された印刷ファイルを受信する(S115)。その後、画像処理部38(RIP部)は、復号化された印刷ファイルのラスタライズ処理を行い、印刷処理部39は、印刷処理を実行する。
次に、上記S110の復号化先判断処理について、図8を参照して説明する。
まず、制御部31(処理時間算出部31b)は、ページ数とラスタライズ複雑度とメモリ割当に応じた標準ラスタライズ時間とに基づいて、以下の式に従って、画像形成装置30で復号化処理とラスタライズ処理とを並列で行う場合の画像形成装置30(画像処理部38内のRIP部)でのラスタライズ時間A(上述した第1のラスタライズ時間)、及び、画像形成装置30でラスタライズ処理のみを行う場合の画像形成装置30(画像処理部38内のRIP部)でのラスタライズ時間A’(上述した第2のラスタライズ時間)を算出する(S201)。
A=ファイル種別/オブジェクト種別に基づくページ数×ラスタライズ複雑度×ラスタライズ処理に対するメモリ割当が小(並列処理)の場合の標準ラスタライズ時間
A’=ファイル種別/オブジェクト種別に基づくページ数×ラスタライズ複雑度×ラスタライズ処理に対するメモリ割当が大の場合の標準ラスタライズ時間
なお、ファイル種別/オブジェクト種別は、「テキストのみ」、「グラフィックのみ、あるいはテキスト+グラフィック」、「イメージオブジェクトあり」、「イメージオブジェクトをもたないVDP」、「イメージオブジェクトを有するVDP」などである。
次に、制御部31(処理時間算出部31b)は、以下の式に従って、ファイルサイズとメモリ割当に応じた標準復号化時間とに基づいて、画像形成装置30(画像処理部38内の復号化処理部)での復号化時間B(上述した第1の復号化時間)を算出する(S202)。なお、画像形成装置30での標準復号化時間は、図10に示すCPU性能情報に基づいて算出することができる。また、後述するように、画像形成装置30での標準復号化時間は、復号化処理に割り当てられるメモリの記憶領域に応じて変化するため、ここではメモリ割当が小(並列処理)の場合の時間としている。
B=ファイルサイズ×復号化処理に対するメモリ割当が小(並列処理)の場合の画像形成装置30での標準復号化時間
次に、制御部31(処理時間算出部31b)は、画像形成装置30(画像処理部38内のRIP部)でのラスタライズ時間Aと画像形成装置30(画像処理部38内の復号化処理部)での復号化時間Bと予め算出した権限管理サーバ20からの復号化キーの入手時間Cを加算して、画像形成装置30での処理時間T1(上述した第1の処理時間)を算出する(S203)。
T1=A+B+C
次に、制御部31(処理時間算出部31b)は、以下の式に従って、ファイルサイズから権限管理サーバ20での復号化時間D(上述した第2の復号化時間)を算出する(S204)。なお、権限管理サーバ20での標準復号化時間は、図10に示すCPU性能情報に基づいて算出することができる。
D=ファイルサイズ×権限管理サーバでの標準復号化時間
次に、制御部31(処理時間算出部31b)は、画像形成装置30(画像処理部38内のRIP部)でのラスタライズ時間A’と権限管理サーバ20での復号化時間Dと予め算出した権限管理サーバ20へのファイル送受信時間Eとを加算して、権限管理サーバ20及び画像形成装置30での処理時間T2(上述した第2の処理時間)を算出する(S205)。
T2=A’+D+E
そして、制御部31(復号化先判断部31c)は、画像形成装置30での処理時間T1と権限管理サーバ20及び画像形成装置30での処理時間T2とを比較し、時間が短い方を復号化先として設定する(S206)。すなわち、T1の方が小さい場合は画像形成装置30を復号化先として設定し、T2の方が小さい場合は権限管理サーバ20を復号化先として設定する。
以下、上記復号化先の判断について、具体的に説明する。
図9は、画像処理部38が利用するメモリの記憶領域(制御部31内のメモリの特定の記憶領域若しくは画像処理部38専用のメモリの記憶領域)の模式図である。図9(a)に示すように、メモリは使用量固定の作業領域(固定領域)と状況に応じて使用量が変化する作業領域(可変領域)とに分けられる。固定領域は画像処理部38の全体処理(ラスタライズや復号化以外の処理)のために用いられ、可変領域はラスタライズや復号化のために用いられる。
画像形成装置30で復号化処理を行わない場合(権限管理サーバ20で復号化処理を行う場合)は、図9(b)に示すように、可変領域は全てラスタライズに割り当てることができるため、ラスタライズ時間を短くすることができる。一方、画像形成装置30で復号化処理を行う場合は、図9(c)に示すように、可変領域の一部は復号化処理に割り当てられるため、ラスタライズ処理に割り当てられる記憶領域が少なくなり、ラスタライズ時間が相対的に長くなる。このように、権限管理サーバ20で復号化処理を行う場合と画像形成装置30で復号化処理を行う(すなわち、復号化とラスタライズとを並列処理する)場合とで、ラスタライズ時間が変動するため、本実施例では、メモリ割当に応じたラスタライズ時間(上記のA及びA’)を算出している。
また、画像形成装置30で復号化処理を行う場合において、印刷ファイルの構成が複雑でない場合は、図9(d)に示すように、ラスタライズ処理に割り当てる記憶領域を少なくすることができるため、復号化処理のために可変領域を多く使用することができ、復号化時間を短くすることができる。一方、ファイルの構成が複雑な場合は、キャッシュ利用によるパフォーマンス向上を図るため、図9(c)に示すように、可変領域の多くをラスタライズ処理のために使用するため、復号化処理に割り当てられる記憶領域が少なくなり、復号化時間が相対的に長くなる。このように、画像形成装置30で復号化処理を行う場合、ファイルの構成が複雑な場合と複雑でない場合とで、復号化時間も変動するため、本実施例では、メモリ割当に応じた復号化時間を算出している。
図10は、画像形成装置30が管理する管理情報を示している。この管理情報には、権限管理サーバ20のCPU性能及び画像形成装置30のCPU性能が記述される。また、前述した図7のS109で算出されたラスタライズ複雑度が記述される。
図11は、暗号化ファイルにメタデータとして付与されるファイル情報の内のファイル種別/オブジェクト種別とページ数とを示している。本実施例では、このファイル種別/オブジェクト種別に基づいてラスタライズ複雑度を算出するが、ラスタライズ複雑度を算出しやすくするために、ファイル種別/オブジェクト種別をファイル複雑度として数値化している。例えば、テキストだけで構成されているファイルはラスタライズ処理が容易であるため、ファイル複雑度を「1」に設定し、プロダクションプリントで用いられる複雑なVDP(Variable Data Print)ファイルはラスタライズ処理に時間かかかるため、ファイル複雑度を「5」に設定している。また、ページ数は、ファイル種別/オブジェクト種別に応じたページ数を示しており、この場合は、テキストだけのページが10ページ、グラフィックを有するページが40ページ、イメージを含むページが30ページであることを示している。そして、ファイル種別/オブジェクト種別のページ数と、ファイル種別/オブジェクト種別に基づいて設定された(ファイル複雑度を参照して設定された)ラスタライズ複雑度と、メモリ割当に応じた標準ラスタライズ時間(図9のCPU性能から算出される標準ラスタライズ時間に図8のメモリ割当を加味した時間)とに基づいて画像形成装置30でのラスタライズ時間(上記のA及びA’)が算出される。
図12は、装置毎のファイル複雑度を示している。通常のプリンタ1とVDPファイルプリントを得意とするMFP1とではRIP部の性能が異なるため、画像形成装置30の特徴に応じてファイル複雑度を変更することができる。例えば、通常のプリンタ1では、ファイル種別/オブジェクト種別が下の行に行くほどラスタライズ時間が長くなるため、ファイル複雑度を順に大きくしているが、VDPファイルプリントを得意とするMFP1の場合、一般的に複雑な構成であるVDPも短時間でラスタライズ処理を行うことができるため、ファイル複雑度を低めに設定している。このように、画像形成装置30の特徴に応じてファイル複雑度を変更することにより、画像形成装置30でのラスタライズ時間(上記のA及びA’)を正確に算出することができる。
次に、画像形成装置30で復号化処理とラスタライズ処理を行う場合と、権限管理サーバ20で復号化処理を行い、画像形成装置30でラスタライズ処理を行う場合の、具体的な処理時間について説明する。
図13は、画像形成装置30で復号化処理とラスタライズ処理を行う場合の処理時間と、権限管理サーバ20で復号化処理を行い、画像形成装置30でラスタライズ処理を行う場合とにおける、メモリ割当の影響を示す図である。各々の図の左側の2つの棒グラフの組は複雑でないファイルAの処理時間を示し、右側の2つの棒グラフの組は複雑なファイルBの処理時間を示している。また、各々の組の左側の棒グラフは画像形成装置30で復号化処理とラスタライズ処理を行った場合の処理時間(下側からラスタライズ時間、復号化時間)を示し、各々の組の右側の棒グラフは権限管理サーバ20で復号化処理を行い、画像形成装置30でラスタライズ処理を行った場合の処理時間(下側からラスタライズ時間、ファイル送信時間、復号化時間、ファイル受信時間)を示している。
図13(a)はラスタライズ処理に対するメモリ割当を増やさない場合を示し、図13(b)はラスタライズ処理に対するメモリ割当を増やした場合を示している。複雑でないファイルAに着目すると、ラスタライズ処理に対するメモリ割当を増やしてもラスタライズ時間はほとんど変化しないが、ラスタライズ処理に対してメモリ割当を増やした分だけ復号化処理に対するメモリ割当が減少するために画像形成装置30での復号化時間は長くなる。一方、権限管理サーバ20で復号化処理を行う場合、復号化時間はメモリ割当の変化の影響を受けず同じ値であるが、復号化時間が短い分、ファイルの送受信時間の割合が相対的に大きくなる。その結果、複雑でないファイルAを処理する場合は、ラスタライズ処理に対するメモリ割当を増やさずに、画像形成装置30で復号化とラスタライズを並列処理する場合が最も処理時間が短くなる。
また、複雑なファイルBに着目すると、ラスタライズ処理に対するメモリ割当を増やすことによってラスタライズ時間は短くなるが、復号化処理に対するメモリ割当が減少することにより、画像形成装置30での復号化時間は長くなるため、ラスタライズ処理に対するメモリ割当を増やすことによる効果はほとんど得られない。一方、ファイルが複雑になることにより権限管理サーバ20での復号化時間は長くなるが、復号化時間が長い分、ファイルの送受信時間の割合が相対的に小さくなる。その結果、複雑なファイルBを処理する場合は、権限管理サーバ20で復号化処理を行い、ラスタライズ処理に対するメモリ割当を増やして画像形成装置30でのラスタライズ時間を短くする場合が最も処理時間が短くなる。
図13(c)は、図13(a)の左側の2つの棒グラフと図13(b)の右側の2つの棒グラフを記載した図であり、横軸はファイル複雑度とラスタライズ処理に対するメモリ割当を含むことになる。画像形成装置30で復号化処理とラスタライズ処理を行う場合の処理時間の変化(図の太い破線)と権限管理サーバ20で復号化処理を行い、画像形成装置30でラスタライズ処理を行う場合の処理時間の変化(図の太い実線)とを比較すると、両者は傾きが異なり、ある点で交差することから、処理時間を比較するにあたり、ファイルの構成が複雑か否か、ラスタライズ処理に対するメモリ割当を増やすか否かを判断することが重要であることがわかる。
図14は、復号化先をどのように判断するかを説明する図である。まず、暗号化ファイルを受信したらメタデータとして付与されているファイル情報を参照してファイル複雑度を判断する。次に、このファイル複雑度を参照して、各々の画像形成装置30におけるラスタライズ複雑度を算出する。次に、ラスタライズ処理に対するメモリ割当を小にした場合と大にした場合の処理時間を算出する。そして、各々の処理時間を比較することにより、復号化先を判断する。
例えば、ラスタライズ複雑度が小のファイルの場合、ラスタライズ処理に対するメモリ割当を小さくすれば、ラスタライズ時間は長くなり(図14の(3)、(4)に比べて(1)、(2)は長くなり)、復号化時間は短くなる(図14の(3)に比べて(1)が短くなる)。ここで、ラスタライズ複雑度が小のファイルの場合、ラスタライズ処理に対するメモリ割当を小さくすることによるラスタライズ時間の増加は、復号化処理に対するメモリ割当を大きくすることによる復号化時間の短縮よりも小さいため、(1)と(3)を比較すると(1)の方が処理時間は短くなる。また、権限管理サーバ20での復号化時間はラスタライズ処理に対するメモリ割当の大小にかかわらず一定であるため、(2)と(4)を比較すると(4)の方が処理時間は短くなる。ここで、ラスタライズ複雑度が小のファイルでは、復号化処理自体は、画像形成装置30で行っても権限管理サーバ20で行ってもそれほど時間は変わらず、権限管理サーバ20での復号化時間に占めるファイルの送受信時間の割合が相対的に大きくなるため、権限管理サーバ20での復号化時間の方が長くなり、その結果、(1)と(4)を比較すると(1)の方が処理時間は短くなる。従って、ラスタライズ複雑度が小のファイルは、ラスタライズ処理に対するメモリ割当を大きくせず、画像形成装置30で復号化とラスタライズを並列処理すれば、処理時間を最も短くすることができる。
一方、ラスタライズ複雑度が大のファイルの場合、ラスタライズ処理に対するメモリ割当を小さくすれば、ラスタライズ時間は長くなり(図14の(7)、(8)に比べて(5)、(6)は長くなり)、復号化時間は短くなる(図14の(7)に比べて(5)が短くなる)。ここで、ラスタライズ複雑度が大のファイルの場合、ラスタライズ処理に対するメモリ割当を小さくすることによるラスタライズ時間の増加は、復号化処理に対するメモリ割当を大きくすることによる復号化時間の短縮よりも大きいため、(5)と(7)を比較すると(7)の方が処理時間は短くなる。また、権限管理サーバ20での復号化時間はラスタライズ処理に対するメモリ割当の大小にかかわらず一定であるため、(6)と(8)を比較すると(8)の方が処理時間は短くなる。ここで、ラスタライズ複雑度が大のファイルでは、権限管理サーバ20での復号化時間に占めるファイルの送受信時間の割合が相対的に小さくなり、権限管理サーバ20での復号化時間はそれほど長くならず、その結果、(7)と(8)を比較すると(8)の方が処理時間は短くなる。従って、ラスタライズ複雑度が大のファイルは、ラスタライズ処理に対するメモリ割当を大きくし、権限管理サーバ20で復号化処理を行い、画像形成装置30でラスタライズ処理を行えば、処理時間を最も短くすることができる。
図15は、印刷対象の文書が複数の章(Chapter)で構成されており、複数のChapter(ここではChapter1〜Chapter5)を続けて処理する場合の処理時間を示しており、(a)は画像形成装置30で復号化とラスタライズを並列処理する場合、(b)は権限管理サーバ20で復号化処理を行い、画像形成装置30でラスタライズ処理を行う場合、(c)は、メモリ割当と復号化先を途中で変更する場合の例である。
図15(a)に示すように、ラスタライズ処理に対するメモリ割当を増やさずに、画像形成装置30で復号化とラスタライズを並列処理する場合、Chapter1の復号化処理が終了したら、Chapter1のラスタライズ処理を開始すると共にChapter2の復号化処理を開始する。ここで、Chapter2の復号化時間がChapter1のラスタライズ時間よりも短い場合、Chapter2の復号化処理が終了したら直ちにChapter3の復号化処理が開始されるが、その時点ではChapter1のラスタライズ処理が終了していないため、Chapter2のラスタライズ処理を開始することができず、待ち時間が生じる。同様に、Chapter4,5の復号化処理が終了した時点ではChapterr3、4のラスタライズ処理が終了していないため、Chapter4,5のラスタライズ処理を開始することができず、待ち時間が生じる。特に、ファイル複雑度が大のChapterはラスタライズ時間が長くなるため、待ち時間が長くなり、その結果、全てのChapterの処理が完了するまでに時間がかかる。
また、図15(b)に示すように、ラスタライズ処理に対するメモリ割当を増やし、権限管理サーバ20で復号化処理を行い、画像形成装置30でラスタライズ処理を行う場合、あるChapterの復号化処理が終了したら、そのChapterのラスタライズ処理を開始することができるようになる。ここで、Chapter3の復号化時間がChapter2のラスタライズ時間よりも長い場合、画像形成装置30ではChapter2のラスタライズ処理が終了したらChapter3のラスタライズ処理を開始できる状態になるが、その時点ではChapter3の復号化処理が終了していないため、Chapter3のラスタライズ処理を開始することができず、待ち時間が生じる。また、Chapter4,5の復号化処理が終了した時点ではChapter3、4のラスタライズ処理が終了していないため、Chapter4,5のラスタライズ処理を開始することができず、待ち時間が生じる。この場合、ラスタライズ処理に対するメモリ割当を増やしているため、ファイル複雑度が大のChapterのラスタライズ時間を短くすることができるため、図15(a)よりも待ち時間(Chapter4,5のラスタライズ処理を開始するための待ち時間)を短くすることができ、その結果、全てのChapterの処理が完了するまでの時間を多少、短縮することができる。
また、図15(c)に示すように、ラスタライズ処理に対するメモリ割当と復号化先を途中で変更する場合、ファイル複雑度が大のChapterの処理を開始する時に、ラスタライズ処理に対するメモリ割当を大きくし、復号化先を権限管理サーバ20に変更することにより、処理時間を短縮することができる。例えば、Chapter2の復号化処理が終了した時点で、復号化先を権限管理サーバ20に変更した場合、画像形成装置30では復号化処理を行う必要がなくなるため、Chapter3以降のラスタライズ時間を短縮することができる。その結果、ラスタライズ処理の待ち時間を短縮することができ、全てのChapterの処理が完了するまでの時間を大幅に短縮することができる。
以上説明したように、暗号化データにメタデータとして付与されたファイル情報に基づいてラスタライズ複雑度を算出し、CPU性能情報とメモリ割当情報とファイル情報とラスタライズ複雑度とに基づいて、画像形成装置30で復号化とラスタライズを並列処理する場合の処理時間と、権限管理サーバ20で復号化処理を行い、画像形成装置30でラスタライズ処理を行う場合の処理時間とを算出し、その比較結果に基づいて復号化先を判断することにより、暗号化ファイルの元となる印刷ファイルがどのようなファイルであったとしても、印刷パフォーマンスの向上を図り、印刷の所要時間を短縮することができる。
なお、本発明は上記実施例に限定されるものではなく、本発明の趣旨を逸脱しない限りにおいて、その構成や制御は適宜変更可能である。
例えば、上記実施例では、PDFファイルなどのダイレクトプリントが可能なファイルを暗号化する場合について記載したが、PJL(Printer Job Language)やPS(PostScript)、PCL(Printer Control Language)等のページ記述言語で記述されたPDL(Page Description Language)ファイルを暗号化する場合に対しても、本発明の暗号化ファイル印刷方法を同様に適用することができる。
また、上記実施例では、RMSにより権限が管理された暗号化ファイルについて記載したが、他の技術を利用して権限が管理された暗号化ファイルや権限が管理されていない一般的な暗号化ファイルに対しても、本発明の暗号化ファイル印刷方法を同様に適用することができる。
また、本実施例では、ラスタライズ処理を画像形成装置30で実行しているが、ラスタライズ処理を権限管理サーバ20で実行するようにしてもよい。
本発明は、暗号化ファイルの復号化とラスタライズ処理とを行って印刷を行う暗号化ファイル印刷システム及び暗号化ファイル印刷方法並びに暗号化ファイル印刷制御プログラム並びに当該暗号化ファイル印刷制御プログラムを記録した記録媒体に利用可能である。
10 クライアント端末
11 制御部
11a 印刷ファイル作成部
11b 暗号化処理部
11c 印刷指示部
12 CPU
13 ROM
14 RAM
15 記憶部
16 ネットワークI/F部
17 表示部
18 操作部
20 権限管理サーバ
21 制御部
21a 権限管理部
21b キー生成部
21c 復号化処理部
22 CPU
23 ROM
24 RAM
25 記憶部
26 ネットワークI/F部
27 表示部
28 操作部
30 画像形成装置
31 制御部
31a 複雑度算出部
31b 処理時間算出部
31c 復号化先判断部
32 CPU
33 ROM
34 RAM
35 記憶部
36 ネットワークI/F部
37 表示操作部
38 画像処理部
39 印刷処理部
40 画像処理装置
50 通信ネットワーク

Claims (18)

  1. 印刷対象の文書が複数の単位で構成される印刷ファイルを生成するクライアント端末と前記印刷ファイルの権限を管理する権限管理サーバと前記印刷ファイルの印刷を行う画像形成装置とが通信ネットワークで接続された暗号化ファイル印刷システムにおいて、
    前記権限管理サーバは、
    前記印刷ファイルに対する暗号化キー及び前記印刷ファイルを暗号化した暗号化ファイルに対する復号化キーを生成するキー生成部と、
    前記暗号化ファイルを前記単位毎に復号化する復号化処理部と、を備え、
    前記クライアント端末は、
    前記権限管理サーバから取得した前記暗号化キーを用いて、前記印刷ファイルを前記単位毎に暗号化して前記暗号化ファイルを作成する暗号化処理部と、
    前記暗号化ファイルに、前記印刷ファイルの構成を示すファイル情報をメタデータとして付与して前記画像処理装置に送信する印刷指示部と、を備え、
    前記画像形成装置は、
    前記暗号化ファイルを前記単位毎に復号化する復号化処理部と、前記印刷ファイルを前記単位毎にラスタライズするラスタライズ部と、前記復号化処理部及び前記ラスタライズ部が使用するメモリと、制御部と、を備え、
    前記制御部は、
    前記暗号化ファイルを受信したら、前記復号化処理部が前記暗号化ファイルを復号化する前に、前記暗号化ファイルに付与された前記ファイル情報を読み出し、当該ファイル情報に基づいて前記画像形成装置におけるラスタライズ複雑度を算出する複雑度算出部と、
    前記画像形成装置及び前記権限管理サーバのCPU性能情報と、ラスタライズ処理に対する前記メモリの割当情報と、前記ファイル情報と、前記ラスタライズ複雑度と、に基づいて、前記画像形成装置で全単位の復号化処理とラスタライズ処理とを行い、かつ、異なる単位の復号化処理とラスタライズ処理とを並列で行う第1の処理形態における第1の処理時間と、前記権限管理サーバで全単位の復号化処理を行い、前記画像形成装置で全単位のラスタライズ処理を行う第2の処理形態における第2の処理時間と、を算出する処理時間算出部と、
    前記第1の処理時間と前記第2の処理時間とを比較した結果に従って、前記画像形成装置又は前記権限管理サーバのいずれで復号化処理を行うかを判断する復号化先判断部と、を備える、
    ことを特徴とする暗号化ファイル印刷システム。
  2. 前記ファイル情報は、前記印刷ファイルのファイル種別及びオブジェクト種別を含み、
    前記複雑度算出部は、前記ファイル種別及び前記オブジェクト種別に基づいて、前記ラスタライズ複雑度を算出する、
    ことを特徴とする請求項1に記載の暗号化ファイル印刷システム。
  3. 前記ファイル情報は、前記印刷ファイルのページ数を含み、
    前記処理時間算出部は、前記ページ数と前記ラスタライズ複雑度と前記メモリの割当に応じた標準ラスタライズ時間とに基づいて、前記第1の処理形態における第1のラスタライズ時間と、前記第2の処理形態における第2のラスタライズ時間と、を算出する、
    ことを特徴とする請求項1又は2に記載の暗号化ファイル印刷システム。
  4. 前記ファイル情報は、前記印刷ファイルのファイルサイズを含み、
    前記処理時間算出部は、前記ファイルサイズに基づいて、前記第1の処理形態における第1の復号化時間と、前記第2の処理形態における第2の復号化時間と、を算出する、
    ことを特徴とする請求項3に記載の暗号化ファイル印刷システム。
  5. 前記処理時間算出部は、前記第1のラスタライズ時間と前記第1の復号化時間と前記権限管理サーバから前記復号化キーを取得するための時間とを合算して前記第1の処理時間を算出し、前記第2のラスタライズ時間と前記第2の復号化時間と前記権限管理サーバに前記暗号化ファイルを送信する時間と前記権限管理サーバから復号化された前記印刷ファイルを受信する時間とを合算して前記第2の処理時間を算出する、
    ことを特徴とする請求項4に記載の暗号化ファイル印刷システム。
  6. 前記処理時間算出部は、前記第2の処理形態における前記ラスタライズ処理に対する前記メモリの割当を、前記第1の処理形態における前記ラスタライズ処理に対する前記メモリの割当よりも大きくする、
    ことを特徴とする請求項1乃至5のいずれか一に記載の暗号化ファイル印刷システム。
  7. 印刷対象の文書が複数の単位で構成される印刷ファイルを生成するクライアント端末と前記印刷ファイルの権限を管理する権限管理サーバと前記印刷ファイルの印刷を行う画像形成装置とが通信ネットワークで接続されたシステムにおける暗号化ファイル印刷方法であって、
    前記権限管理サーバは、
    前記クライアント端末からの権限付与依頼に対して、前記印刷ファイルに権限を付与すると共に、前記印刷ファイルを暗号化するための暗号化キーを生成して前記クライアント端末に送信し、
    前記クライアント端末は、
    前記権限管理サーバから前記暗号化キーを受信し、当該暗号化キーを用いて、前記印刷ファイルを前記単位毎に暗号化して暗号化ファイルを作成し、当該暗号化ファイルに前記印刷ファイルの構成を示すファイル情報をメタデータとして付与して前記画像処理装置に送信し、
    前記画像形成装置は、
    前記暗号化ファイルを受信したら、当該暗号化ファイルを復号化する前に、前記暗号化ファイルに付与された前記ファイル情報を読み出し、当該ファイル情報に基づいて前記画像形成装置におけるラスタライズ複雑度を算出し、
    前記画像形成装置及び前記権限管理サーバのCPU性能情報と、ラスタライズ処理に対するメモリの割当情報と、前記ファイル情報と、前記ラスタライズ複雑度と、に基づいて、前記画像形成装置で全単位の復号化処理とラスタライズ処理とを行い、かつ、異なる単位の復号化処理とラスタライズ処理とを並列で行う第1の処理形態における第1の処理時間と、前記権限管理サーバで全単位の復号化処理を行い、前記画像形成装置で全単位のラスタライズ処理を行う第2の処理形態における第2の処理時間と、を算出し、
    前記第1の処理時間と前記第2の処理時間とを比較した結果に従って、前記画像形成装置又は前記権限管理サーバのいずれで復号化処理を行うかを判断し、
    前記権限管理サーバは、
    前記画像形成装置から権限確認依頼を受けた場合は、前記暗号化ファイルを復号化するための復号化キーを前記画像形成装置に送信し、前記画像形成装置から前記暗号化ファイルを受信した場合は、前記暗号化ファイルを前記単位毎に復号化し、復号化した前記印刷ファイルを前記画像形成装置に送信し、
    前記画像形成装置は、
    自装置又は前記権限管理サーバで復号化された前記印刷ファイルを前記単位毎にラスタライズする
    ことを特徴とする暗号化ファイル印刷方法。
  8. 前記ファイル情報は、前記印刷ファイルのファイル種別及びオブジェクト種別を含み、
    前記画像形成装置は、前記ファイル種別及び前記オブジェクト種別に基づいて、前記ラスタライズ複雑度を算出する、
    ことを特徴とする請求項7に記載の暗号化ファイル印刷方法。
  9. 前記ファイル情報は、前記印刷ファイルのページ数を含み、
    前記画像形成装置は、前記ページ数と前記ラスタライズ複雑度と前記メモリの割当に応じた標準ラスタライズ時間とに基づいて、前記第1の処理形態における第1のラスタライズ時間と、前記第2の処理形態における第2のラスタライズ時間と、を算出する、
    ことを特徴とする請求項7又は8に記載の暗号化ファイル印刷方法。
  10. 前記ファイル情報は、前記印刷ファイルのファイルサイズを含み、
    前記画像形成装置は、前記ファイルサイズに基づいて、前記第1の処理形態における第1の復号化時間と、前記第2の処理形態における第2の復号化時間と、を算出する、
    ことを特徴とする請求項9に記載の暗号化ファイル印刷方法。
  11. 前記画像形成装置は、前記第1のラスタライズ時間と前記第1の復号化時間と前記権限管理サーバから前記復号化キーを取得するための時間とを合算して前記第1の処理時間を算出し、前記第2のラスタライズ時間と前記第2の復号化時間と前記権限管理サーバに前記暗号化ファイルを送信する時間と前記権限管理サーバから復号化された前記印刷ファイルを受信する時間とを合算して前記第2の処理時間を算出する、
    ことを特徴とする請求項10に記載の暗号化ファイル印刷方法。
  12. 前記画像形成装置は、前記第2の処理形態における前記ラスタライズ処理に対する前記メモリの割当を、前記第1の処理形態における前記ラスタライズ処理に対する前記メモリの割当よりも大きくする、
    ことを特徴とする請求項7乃至11のいずれか一に記載の暗号化ファイル印刷方法。
  13. 印刷対象の文書が複数の単位で構成される印刷ファイルを生成するクライアント端末と前記印刷ファイルの権限を管理する権限管理サーバと前記印刷ファイルの印刷を行う画像形成装置とが通信ネットワークで接続されたシステムにおける、前記画像形成装置で動作する暗号化ファイル印刷制御プログラムであって、
    前記画像形成装置の制御部に、
    前記クライアント端末から、前記権限管理サーバが生成した前記暗号化キーを用いて前記印刷ファイルを前記単位毎に暗号化した暗号化ファイルと共に、当該暗号化ファイルにメタデータとして付与された、前記印刷ファイルの構成を示すファイル情報を受信する第1処理、
    前記暗号化ファイルを復号化する前に、前記暗号化ファイルに付与された前記ファイル情報を読み出し、当該ファイル情報に基づいて前記画像形成装置におけるラスタライズ複雑度を算出する第2処理、
    前記画像形成装置及び前記権限管理サーバのCPU性能情報と、ラスタライズ処理に対するメモリの割当情報と、前記ファイル情報と、前記ラスタライズ複雑度と、に基づいて、前記画像形成装置で全単位の復号化処理とラスタライズ処理とを行い、かつ、異なる単位の復号化処理とラスタライズ処理とを並列で行う第1の処理形態における第1の処理時間と、前記権限管理サーバで全単位の復号化処理を行い、前記画像形成装置で全単位のラスタライズ処理を行う第2の処理形態における第2の処理時間と、を算出する第3処理、
    前記第1の処理時間と前記第2の処理時間とを比較した結果に従って、前記画像形成装置又は前記権限管理サーバのいずれで復号化処理を行うかを判断する第4処理、を実行させる、
    ことを特徴とする暗号化ファイル印刷制御プログラム。
  14. 前記ファイル情報は、前記印刷ファイルのファイル種別及びオブジェクト種別を含み、
    前記第2処理では、前記ファイル種別及び前記オブジェクト種別に基づいて、前記ラスタライズ複雑度を算出する、
    ことを特徴とする請求項13に記載の暗号化ファイル印刷制御プログラム。
  15. 前記ファイル情報は、前記印刷ファイルのページ数を含み、
    前記第3処理では、前記ページ数と前記ラスタライズ複雑度と前記メモリの割当に応じた標準ラスタライズ時間とに基づいて、前記第1の処理形態における第1のラスタライズ時間と、前記第2の処理形態における第2のラスタライズ時間と、を算出する、
    ことを特徴とする請求項13又は14に記載の暗号化ファイル印刷制御プログラム。
  16. 前記ファイル情報は、前記印刷ファイルのファイルサイズを含み、
    前記第3処理では、前記ファイルサイズに基づいて、前記第1の処理形態における第1の復号化時間と、前記第2の処理形態における第2の復号化時間と、を算出する、
    ことを特徴とする請求項15に記載の暗号化ファイル印刷制御プログラム。
  17. 前記第3処理では、前記第1のラスタライズ時間と前記第1の復号化時間と前記権限管理サーバから前記復号化キーを取得するための時間とを合算して前記第1の処理時間を算出し、前記第2のラスタライズ時間と前記第2の復号化時間と前記権限管理サーバに前記暗号化ファイルを送信する時間と前記権限管理サーバから復号化された前記印刷ファイルを受信する時間とを合算して前記第2の処理時間を算出する、
    ことを特徴とする請求項16に記載の暗号化ファイル印刷制御プログラム。
  18. 前記第3処理では、前記第2の処理形態における前記ラスタライズ処理に対する前記メモリの割当を、前記第1の処理形態における前記ラスタライズ処理に対する前記メモリの割当よりも大きくする、
    ことを特徴とする請求項13乃至17のいずれか一に記載の暗号化ファイル印刷制御プログラム。
JP2015238302A 2015-12-07 2015-12-07 暗号化ファイル印刷システム及び暗号化ファイル印刷方法並びに暗号化ファイル印刷制御プログラム Active JP6308441B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2015238302A JP6308441B2 (ja) 2015-12-07 2015-12-07 暗号化ファイル印刷システム及び暗号化ファイル印刷方法並びに暗号化ファイル印刷制御プログラム
CN201611110563.1A CN107037999B (zh) 2015-12-07 2016-12-02 加密文件打印系统、加密文件打印方法
US15/370,133 US9883072B2 (en) 2015-12-07 2016-12-06 Encrypted file printing system, encrypted file printing method, and encrypted file print control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015238302A JP6308441B2 (ja) 2015-12-07 2015-12-07 暗号化ファイル印刷システム及び暗号化ファイル印刷方法並びに暗号化ファイル印刷制御プログラム

Publications (2)

Publication Number Publication Date
JP2017107266A JP2017107266A (ja) 2017-06-15
JP6308441B2 true JP6308441B2 (ja) 2018-04-11

Family

ID=58798804

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015238302A Active JP6308441B2 (ja) 2015-12-07 2015-12-07 暗号化ファイル印刷システム及び暗号化ファイル印刷方法並びに暗号化ファイル印刷制御プログラム

Country Status (3)

Country Link
US (1) US9883072B2 (ja)
JP (1) JP6308441B2 (ja)
CN (1) CN107037999B (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6638458B2 (ja) * 2016-02-18 2020-01-29 株式会社リコー 画像形成出力制御装置、画像形成出力制御装置の制御方法、画像形成出力制御装置の制御プログラム
US10496830B2 (en) * 2017-10-12 2019-12-03 Salesforce.Com, Inc. Mass encryption management
CN108255439A (zh) * 2017-12-29 2018-07-06 佛山市幻云科技有限公司 一种保密打印方法、装置、系统及保密打印机
CN108549526B (zh) * 2018-03-30 2021-03-30 珠海奔图电子有限公司 图像形成装置及其控制方法、图像形成系统
JP2023535459A (ja) * 2020-07-24 2023-08-17 スーパーファイル インコーポレイテッド 信頼できないシステム上のメディアファイルの遠隔所有権およびコンテンツ制御のためのシステムならびに方法
JP2022046930A (ja) * 2020-09-11 2022-03-24 セイコーエプソン株式会社 印刷システム、サーバー、及び印刷制御装置

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3281235B2 (ja) * 1995-11-08 2002-05-13 キヤノン株式会社 画像処理装置
EP1359758A1 (en) * 2002-04-12 2003-11-05 Hewlett Packard Company, a Delaware Corporation Efficient encryption of image data
US20040085558A1 (en) * 2002-11-05 2004-05-06 Nexpress Solutions Llc Page description language meta-data generation for complexity prediction
JP2005148876A (ja) * 2003-11-12 2005-06-09 Hitachi Ltd 機密性の高い情報の遠隔出力方法
JP4748774B2 (ja) * 2004-06-02 2011-08-17 キヤノン株式会社 暗号化通信方式及びシステム
US7260276B2 (en) * 2004-06-30 2007-08-21 Sharp Laboratories Of America, Inc. Methods and systems for complexity estimation and complexity-based selection
JP4324098B2 (ja) 2004-12-27 2009-09-02 キヤノン株式会社 画像処理装置及び画像処理方法及びコンピュータプログラム
JP2008093903A (ja) 2006-10-10 2008-04-24 Canon Inc 画像情報処理システム及び画像情報処理方法
JP5043416B2 (ja) * 2006-12-15 2012-10-10 キヤノン株式会社 情報処理装置、システム及びプログラム、デバイス、並びに記憶媒体
US8593654B2 (en) * 2007-10-03 2013-11-26 Hewlett-Packard Development Company, L.P. Setting a partition size for a print job
JP5279332B2 (ja) * 2008-04-28 2013-09-04 キヤノン株式会社 画像処理装置、画像処理方法及びプログラム
JP4687744B2 (ja) * 2008-05-13 2011-05-25 コニカミノルタビジネステクノロジーズ株式会社 画像形成装置及び画像形成システム
JP2010081129A (ja) * 2008-09-25 2010-04-08 Hitachi Ltd コンテンツ再生装置およびコンテンツ再生方法
US8237962B2 (en) * 2008-12-10 2012-08-07 Xerox Corporation Throughput estimate based upon document complexity analysis
US8760683B2 (en) * 2009-03-30 2014-06-24 Novell, Inc. Techniques for scheduling and guaranteeing print jobs
JP4803289B2 (ja) * 2009-08-25 2011-10-26 コニカミノルタビジネステクノロジーズ株式会社 画像処理システム、画像処理装置及び画像処理方法並びに画像処理プログラム
JP5782731B2 (ja) 2010-03-17 2015-09-24 株式会社リコー 印刷システムおよび印刷方法
US9131093B2 (en) * 2011-12-19 2015-09-08 Sharp Kabushiki Kaisha Image output system, information processing device, and authentication device
KR101296786B1 (ko) * 2012-08-21 2013-09-16 주식회사 파수닷컴 가상 프린터를 이용한 인쇄 제어 장치 및 방법, 그리고 인증서버 및 그 인증 방법
JP2014124857A (ja) * 2012-12-27 2014-07-07 Brother Ind Ltd 印刷制御装置、印刷システム、および、プログラム
CN103902237A (zh) * 2012-12-28 2014-07-02 上海格尔软件股份有限公司 一种基于数字证书的文件打印管控方法
JP2015076694A (ja) * 2013-10-08 2015-04-20 コニカミノルタ株式会社 画像形成装置

Also Published As

Publication number Publication date
US9883072B2 (en) 2018-01-30
JP2017107266A (ja) 2017-06-15
CN107037999B (zh) 2019-10-22
CN107037999A (zh) 2017-08-11
US20170163841A1 (en) 2017-06-08

Similar Documents

Publication Publication Date Title
JP6308441B2 (ja) 暗号化ファイル印刷システム及び暗号化ファイル印刷方法並びに暗号化ファイル印刷制御プログラム
JP4944369B2 (ja) 情報処理装置およびその制御方法
JP2013093017A (ja) ネットワーク外のデバイスからの無線印刷
JP2009267659A (ja) 画像処理装置、画像処理方法、コンピュータプログラム及び記憶媒体
JP2008149592A (ja) 画像形成装置及び印刷方法並びに制御プログラム
US9342265B2 (en) Image forming system, apparatus, method, and non-transitory computer-readable recording medium encoded with image forming program for management of the amount of resources consumed
JP2005178070A (ja) 印刷処理システム
US10209932B2 (en) Printing apparatus that processes print data based on security setting data
US8533589B2 (en) Information processing apparatus and information processing method
US20130321841A1 (en) Image forming apparatus, method for controlling image forming apparatus, and storage medium
JP2007317058A (ja) 情報処理装置
JP5857594B2 (ja) 分散印刷システム及び印刷装置
JP2019145035A (ja) 情報処理装置、情報処理装置の制御方法、プログラムおよび記憶媒体
JP2011143576A (ja) 印刷データ生成装置、画像形成装置及びプログラム
JP5686063B2 (ja) ネットワークシステム、画像形成装置およびプログラム
JP2006001089A (ja) 画像処理装置、画像処理方法、および画像処理プログラム
JP6406316B2 (ja) 印刷システム及び制限印刷方法並びに制限印刷制御プログラム
JP2008165405A (ja) 印刷システム、印刷方法、印刷装置、およびコンピュータプログラム
JP2015005039A (ja) プログラムおよび情報処理装置
JP2012066508A (ja) プリンタ装置
JP2012226543A (ja) 画像形成装置、印刷方法、印刷プログラム及び記憶媒体
JP2008278369A (ja) 画像処理装置、画像処理方法、記憶媒体、プログラム
JP2017220088A (ja) プリントサーバ及び印刷制御プログラム及び印刷制御方法
JP2016007848A (ja) 制御装置、処理方法及ぶプログラム
JP2022128157A (ja) 印刷制御装置及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170419

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171220

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171226

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180205

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180216

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180301

R150 Certificate of patent or registration of utility model

Ref document number: 6308441

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150