JP6415172B2 - PRINT PROCESSING DEVICE, CONTROL METHOD FOR PRINT PROCESSING DEVICE, PRINTING SYSTEM, AND PROGRAM - Google Patents

PRINT PROCESSING DEVICE, CONTROL METHOD FOR PRINT PROCESSING DEVICE, PRINTING SYSTEM, AND PROGRAM Download PDF

Info

Publication number
JP6415172B2
JP6415172B2 JP2014163829A JP2014163829A JP6415172B2 JP 6415172 B2 JP6415172 B2 JP 6415172B2 JP 2014163829 A JP2014163829 A JP 2014163829A JP 2014163829 A JP2014163829 A JP 2014163829A JP 6415172 B2 JP6415172 B2 JP 6415172B2
Authority
JP
Japan
Prior art keywords
print
password
printing
print setting
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014163829A
Other languages
Japanese (ja)
Other versions
JP2016038870A (en
JP2016038870A5 (en
Inventor
宏 大村
宏 大村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2014163829A priority Critical patent/JP6415172B2/en
Publication of JP2016038870A publication Critical patent/JP2016038870A/en
Publication of JP2016038870A5 publication Critical patent/JP2016038870A5/ja
Application granted granted Critical
Publication of JP6415172B2 publication Critical patent/JP6415172B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Description

本発明は、印刷処理装置、印刷処理装置の制御方法、印刷システム、及びプログラムに関する。特に、クライアントコンピュータで入力されたパスワードから生成した情報を付与した印刷データをもとに、親展印刷を実現するセキュア印刷システムに関する。   The present invention relates to a print processing apparatus, a control method for a print processing apparatus, a printing system, and a program. In particular, the present invention relates to a secure printing system that realizes confidential printing based on print data provided with information generated from a password input by a client computer.

従来、クライアントコンピュータで入力されたパスワードを付加した印刷データを印刷処理装置(プリンタ)に送信すると一旦プリンタで溜め置かれる。そして、プリンタで同じパスワードを入力した場合にのみ、印刷データが印刷可能となるセキュア印刷機能が存在する(特許文献1参照)。例えば、特許文献1に記載のプリンタが、複数人で共用しているネットワークに接続されたプリンタであり、印刷物を他人に見られたくない場合や、機密事項を含む文書を印刷する際に有効である。また、セキュア印刷システムのクライアントコンピュータ側のパスワード入力および印刷データの生成をプリンタドライバで実現する場合がある。この場合、印刷の度にパスワードを設定したいという要求があるため、通常パスワードは、プリンタドライバの印刷設定中に保存される。さらに、印刷設定をアプリケーションの保存文書の一部として保存するアプリケーションが存在する。   Conventionally, when print data to which a password input by a client computer is added is transmitted to a print processing apparatus (printer), it is temporarily stored in the printer. There is a secure print function that enables print data to be printed only when the same password is input by a printer (see Patent Document 1). For example, the printer described in Patent Document 1 is a printer connected to a network shared by a plurality of people, and is effective when a printed matter is not desired to be seen by others or when a document including confidential matters is printed. is there. In some cases, the printer driver implements password input and print data generation on the client computer side of the secure printing system. In this case, since there is a request to set a password every time printing is performed, the normal password is saved during the print setting of the printer driver. In addition, there are applications that save print settings as part of a saved document of the application.

特許第3848053号公報Japanese Patent No. 3848053

しかしながら、印刷設定をアプリケーションの保存文書の一部として保存するアプリケーションを使用する場合、印刷パスワードが第三者に参照される恐れがあった。すなわち、印刷設定中のパスワードが文字列で保存された状態で、該保存文書がクライアントコンピュータの外部に送付されると、送付された保存文書中の印刷設定を解析することにより、印刷パスワードが第三者に参照される。   However, when using an application that stores print settings as a part of a document stored in the application, the print password may be referred to by a third party. In other words, when the stored password is saved as a character string and the saved document is sent to the outside of the client computer, the print password is changed by analyzing the print setting in the sent saved document. Referenced by the three parties.

本発明は、上記の問題に鑑みてなされたものであり、公開鍵により印刷設定のパスワードを暗号化することにより、セキュア印刷システムの外部環境で、印刷設定内のパスワード情報の参照を困難にする印刷処理装置を提供することを目的とする。   The present invention has been made in view of the above problems, and it is difficult to refer to password information in a print setting in an external environment of the secure printing system by encrypting the print setting password with a public key. An object is to provide a print processing apparatus.

上記課題を解決するために、本発明の印刷処理装置は、親展印刷のパスワードを暗号化する暗号化手段と、前記暗号化手段を用いて暗号化された前記パスワードを印刷設定に記載する印刷設定生成手段と、前記印刷設定に記載の暗号化された前記パスワードを読み取る読み取り手段と、前記読み取り手段で読み取った暗号化された前記パスワードを復号化する復号化手段と、復号化された前記パスワードを用いて、前記親展印刷の印刷コマンドを生成する印刷コマンド生成手段と、を備え、前記復号化手段による前記パスワードの復号化はプリンタードライバーのフィルターによって行われることを特徴とする。

In order to solve the above problems, a print processing apparatus according to the present invention includes an encryption unit that encrypts a password for confidential printing, and a print setting that describes the password encrypted using the encryption unit in a print setting. A generating unit; a reading unit that reads the encrypted password described in the print setting; a decrypting unit that decrypts the encrypted password read by the reading unit; and the decrypted password And print command generation means for generating a print command for confidential printing , wherein the decryption of the password by the decryption means is performed by a filter of a printer driver .

本発明によれば、公開鍵により印刷設定のパスワードを暗号化することにより、セキュア印刷システムの外部環境で、印刷設定内のパスワード情報の参照を困難にする印刷処理装置を提供することができる。また、公開鍵により印刷設定のパスワードを暗号化することにより、セキュア印刷システムの外部環境で、印刷設定内のパスワード情報の参照を困難にすることができる。   According to the present invention, it is possible to provide a print processing apparatus that makes it difficult to refer to password information in a print setting in an external environment of the secure printing system by encrypting the print setting password with a public key. Also, by encrypting the print setting password with the public key, it is possible to make it difficult to refer to the password information in the print setting in the external environment of the secure printing system.

システム構成を示す図である。It is a figure which shows a system configuration. クライアントコンピュータのハードウェア構成を示す図である。It is a figure which shows the hardware constitutions of a client computer. クライアントコンピュータのソフトウェア構成を示す図である。It is a figure which shows the software structure of a client computer. インストールおよび印刷設定の処理を示すフローチャート群である。It is a flowchart group showing processing of installation and print setting. インストールおよび印刷設定の処理を示すフローチャート群である。It is a flowchart group showing processing of installation and print setting. 設定一覧と印刷設定の一例を示す図である。6 is a diagram illustrating an example of a setting list and print settings. FIG. 印刷設定モジュールのユーザインターフェース(UI)を示す図である。3 is a diagram illustrating a user interface (UI) of a print setting module. FIG. 第1実施形態に係る印刷処理のフローチャートである。5 is a flowchart of print processing according to the first embodiment. 第1実施形態に係る印刷処理のフローチャートである。5 is a flowchart of print processing according to the first embodiment. 共有プリンタの場合のソフトウェア構成を示す図である。FIG. 3 is a diagram illustrating a software configuration in the case of a shared printer. 共有プリンタの場合のソフトウェア構成を示す図である。FIG. 3 is a diagram illustrating a software configuration in the case of a shared printer. 第2実施形態に係る共有プリンタの設置処理のフローチャートである。12 is a flowchart of a shared printer installation process according to the second embodiment. 第3実施形態に係る印刷設定UIを示す図である。FIG. 10 is a diagram illustrating a print setting UI according to a third embodiment. 第3実施形態に係る設定一覧の一例を示す図である。It is a figure which shows an example of the setting list which concerns on 3rd Embodiment. 第3実施形態に係る公開鍵の登録処理のフローチャートである。It is a flowchart of the registration process of the public key which concerns on 3rd Embodiment.

以下、本発明を実施するための形態について図面などを参照して説明する。   Hereinafter, embodiments for carrying out the present invention will be described with reference to the drawings.

(第1実施形態)
図1は、本実施形態に係る印刷システムの概略構成を示すブロック図である。印刷システムは、クライアントコンピュータ100と、プリントサーバ100aと、ページ記述言語(PDL)形式の印刷データを受信し通常印刷およびセキュア印刷(セキュアプリント)を行うことが可能なプリンタ200を備える。これらはローカル・エリア・ネットワーク(LAN)に代表されるネットワーク300を介して接続され通信可能である。クライアントコンピュータ(クライアント装置)100は、パソコンやモバイル端末等を含む情報処理装置であってよい。プリンタ200は、印刷処理装置であり、印刷機能のみを備えるシングルファンクションプリンタ(SFP)でも、印刷機能、スキャン機能、複写機能等を備えるマルチファンクションプリンタ(MFP)であってもよい。プリントサーバ(サーバ装置)100aは、ローカルプリンタのインストール処理が実行され、既にプリンタドライバ等の各種モジュールが配置されており、クライアントコンピュータ100から印刷指示を受けて印刷コマンドを生成する。なお、プリントサーバ100aの詳細については、後述する。 (First embodiment)
FIG. 1 is a block diagram illustrating a schematic configuration of a printing system according to the present embodiment. The printing system includes a client computer 100, a print server 100a, and a printer 200 that can receive print data in a page description language (PDL) format and perform normal printing and secure printing (secure printing). These can be connected and communicated via a network 300 represented by a local area network (LAN). The client computer (client device) 100 may be an information processing device including a personal computer and a mobile terminal. The printer 200 is a print processing apparatus, and may be a single function printer (SFP) having only a printing function or a multifunction printer (MFP) having a printing function, a scanning function, a copying function, and the like. The print server (server apparatus) 100a executes local printer installation processing, and various modules such as a printer driver are already arranged. The print server 100a receives a print instruction from the client computer 100 and generates a print command. Details of the print server 100a will be described later.

図2は、クライアントコンピュータ100のハードウェア構成を示すブロック図である。CPU(Central Processing Unit)101は、主記憶装置102または補助記憶装置105に格納されたプログラムに従って装置全体の制御を行う。主記憶装置102は、ROM(Read Only Memory)1021、RAM(Random Access Memory)1022を備える。RAM1022は、CPU101が各種処理を行う際のワークエリアとしても使用される。補助記憶装置105は、アプリケーション(アプリ)1051と、プリンタドライバ1052と、オペレーティングシステム(OS)1053等を記憶する。アプリケーション1051やプリンタドライバ1052は、不図示のCD−ROMやUSBメモリ、あるいはネットワーク300を経由して補助記憶装置105に追加することが可能である。キーボード108やマウス・タッチパネルなどに代表されるポインティングデバイス109などの入力機器は、入力I/F103を通じて、ユーザがコンピュータに対して各種指示を与えるための入力装置である。出力I/F104は、データを外部に出力するためのインターフェースであり、モニタ110などの出力機器に対してデータを出力する。プリンタ200とは、通信I/F106を通じて接続されるネットワーク300を通して接続されている。また、107は共通データシステムバスで、モジュール間でそれぞれのデータのやりとりを行う。   FIG. 2 is a block diagram illustrating a hardware configuration of the client computer 100. A CPU (Central Processing Unit) 101 controls the entire apparatus according to a program stored in the main storage device 102 or the auxiliary storage device 105. The main storage device 102 includes a ROM (Read Only Memory) 1021 and a RAM (Random Access Memory) 1022. The RAM 1022 is also used as a work area when the CPU 101 performs various processes. The auxiliary storage device 105 stores an application (application) 1051, a printer driver 1052, an operating system (OS) 1053, and the like. The application 1051 and the printer driver 1052 can be added to the auxiliary storage device 105 via a CD-ROM (not shown), a USB memory, or the network 300. An input device such as a pointing device 109 typified by a keyboard 108 and a mouse / touch panel is an input device for the user to give various instructions to the computer through the input I / F 103. The output I / F 104 is an interface for outputting data to the outside, and outputs data to an output device such as the monitor 110. The printer 200 is connected through a network 300 connected through the communication I / F 106. Reference numeral 107 denotes a common data system bus for exchanging data between modules.

図3は、クライアントコンピュータ100上で動作するソフトウェアモジュールの構成図である。一般に、クライアントコンピュータ100には、さまざまなソフトウェアモジュールが配置されているが、本実施形態では、本発明と関連するソフトウェアモジュールのみを図示する。   FIG. 3 is a configuration diagram of software modules that operate on the client computer 100. In general, various software modules are arranged in the client computer 100. However, in the present embodiment, only software modules related to the present invention are illustrated.

図3(A)は、プリンタドライバ1052がクライアントコンピュータ100に設定されていない状態を示す図である。アプリケーション1051として、ワードプロセッサソフトに代表される一般アプリケーション10511と、プリンタドライバをOS上に設置するプリンタドライバインストーラ10512が配置されている。さらに、OS1053のサブシステムとして、印刷システム10531とセキュリティシステム10532が存在する。印刷システム10531は、プリンタドライバ1052の配置管理と印刷関連処理を行う。セキュリティシステム10532は、暗号化関連のサービスを提供する。また、図3(B)は、インストール後(プリンタドライバ1052がクライアントコンピュータ100に設定された後)のモジュール配置の構成図を示す。なお、詳細は、後述の図4(A)に示すフローチャートと共に説明する。   FIG. 3A is a diagram illustrating a state where the printer driver 1052 is not set in the client computer 100. As applications 1051, a general application 10511 typified by word processor software and a printer driver installer 10512 that installs a printer driver on the OS are arranged. Further, a printing system 10531 and a security system 10532 exist as subsystems of the OS 1053. The printing system 10531 performs arrangement management of the printer driver 1052 and printing-related processing. The security system 10532 provides encryption-related services. FIG. 3B is a configuration diagram of the module arrangement after installation (after the printer driver 1052 is set in the client computer 100). Details will be described together with a flowchart shown in FIG.

次に、図4(A)は、ローカルプリンタのインストール処理のフローチャートを示す。図3(B)と図4(A)を参照して、プリンタドライバの一般的なインストール処理を説明する。なお、特に断らない限り、このフローチャートの処理の主体は、プリンタドライバインストーラ10512である。   Next, FIG. 4A shows a flowchart of local printer installation processing. With reference to FIGS. 3B and 4A, a general installation process of the printer driver will be described. Unless otherwise specified, the main body of the processing in this flowchart is the printer driver installer 10512.

まず、ユーザによる起動要求をうけて、OS1053がプリンタドライバインストーラ10512を補助記憶装置105からRAM1022にロードし、CPU101に実行を依頼することにより、インストール処理の実行を開始する(ステップS400)。次に、プリンタドライバインストーラ10512は、印刷先のプリンタのIPアドレス情報などプリンタドライバの設置に関する情報を収集するために前処理を実行する(ステップS401)。具体的には、ユーザーインターフェース(UI)をモニタ110に表示し、キーボード108やポインティングデバイス109からの入力を受け付け、設置に関する情報を収集する。次に、入力されたIPアドレス情報を元に、印刷システム10531に依頼して、印刷ポート301を作成する(ステップS402)。そして、プリンタドライバに付属するプリンタドライバモジュールの設置を、印刷システム10531に依頼する。   First, upon receiving a startup request from the user, the OS 1053 loads the printer driver installer 10512 from the auxiliary storage device 105 to the RAM 1022 and requests the CPU 101 to execute the installation process, thereby starting the installation process (step S400). Next, the printer driver installer 10512 executes preprocessing in order to collect information relating to the installation of the printer driver, such as the IP address information of the printer that is the printing destination (step S401). Specifically, a user interface (UI) is displayed on the monitor 110, inputs from the keyboard 108 and the pointing device 109 are received, and information regarding installation is collected. Next, based on the input IP address information, the printing system 10531 is requested to create the printing port 301 (step S402). Then, the printing system 10531 is requested to install a printer driver module attached to the printer driver.

次に、その依頼を受けて印刷システム10531は、プリンタドライバを構成する印刷設定モジュール(印刷設定処理手段)10521と、グラフィックスフィルタ10522を配置する(ステップS403)。そして、印刷システム10531に、印刷キューの作成を依頼し、印刷システム10531は、印刷キュー302を作成する。次に、印刷キュー302と、印刷ポート301と、プリンタドライバの構成ファイルである印刷設定モジュール10521とグラフィックスフィルタ10522を関連付ける(ステップS404)。次に、プリンタドライバインストーラ10512は、現在の印刷設定を印刷システム10531へ登録するという後処理を行い(ステップS405)、その後、処理を終了する(ステップS406)。   Next, in response to the request, the printing system 10531 arranges a print setting module (print setting processing means) 10521 and a graphics filter 10522 constituting the printer driver (step S403). Then, the printing system 10531 is requested to create a print queue, and the printing system 10531 creates the print queue 302. Next, the print queue 302, the print port 301, the print setting module 10521, which is a configuration file of the printer driver, and the graphics filter 10522 are associated (step S404). Next, the printer driver installer 10512 performs post-processing of registering the current print settings in the printing system 10531 (step S405), and thereafter ends the processing (step S406).

なお、本実施形態では、ステップS405の後処理で、セキュア印刷用の非対称鍵配置処理を行う。図4(B)は、セキュア印刷用の非対称鍵配置処理を示すフローチャートである。まず、プリンタドライバインストーラ10512は、セキュリティシステム10532へ非対称鍵の生成を依頼する(ステップS410)。セキュリティシステム10532は、RSA暗号に代表される非対称鍵を生成する(ステップS411)。本実施形態では、非対称鍵は、公開鍵310と秘密鍵311で構成される。そして、これらの鍵は、セキュリティシステム10532内で生成され保存される。次に、プリンタドライバインストーラ10512は、セキュリティシステム10532に公開鍵310の提供を依頼し、公開鍵310を取得する(ステップS412)。そして、取得した公開鍵310を印刷キュー情報として登録することを、印刷システム10531に依頼する。印刷システム10531は、印刷キュー情報として公開鍵を登録する(ステップS413)。その後、処理を終了する(ステップS414)。   In the present embodiment, secure printing asymmetric key arrangement processing is performed as post-processing in step S405. FIG. 4B is a flowchart showing asymmetric key arrangement processing for secure printing. First, the printer driver installer 10512 requests the security system 10532 to generate an asymmetric key (step S410). The security system 10532 generates an asymmetric key typified by RSA encryption (step S411). In this embodiment, the asymmetric key includes a public key 310 and a secret key 311. These keys are then generated and stored within the security system 10532. Next, the printer driver installer 10512 requests the security system 10532 to provide the public key 310, and acquires the public key 310 (step S412). Then, the printing system 10531 is requested to register the acquired public key 310 as print queue information. The printing system 10531 registers a public key as print queue information (step S413). Thereafter, the process is terminated (step S414).

次に、図5(A)は、印刷設定処理のフローチャートを示す。この処理は、ユーザによる印刷設定UIの起動要求をうけて、OS1053が印刷設定モジュール10521を補助記憶装置105からRAM1022にロードし、CPU101に実行を依頼することにより開始される(ステップS400)。なお、特に断らない限り、このフローチャートの処理の主体は、印刷設定モジュール10521である。   Next, FIG. 5A shows a flowchart of the print setting process. This process is started when the OS 1053 loads the print setting module 10521 from the auxiliary storage device 105 to the RAM 1022 and requests the CPU 101 to execute it in response to the user's request for starting the print setting UI (step S400). Unless otherwise specified, the main body of the processing in this flowchart is the print setting module 10521.

まず、印刷設定モジュール10521は、定義している設定一覧を取得する(ステップS421)。次に、印刷システム10531に登録されている現在の印刷設定を入手する(ステップS422)。なお、本実施形態において、設定一覧には、プリンタドライバ1052がサポートしている印刷機能の設定一覧が記載されている。そして、設定一覧に基づいて、現在設定中の印刷機能が記載されている。   First, the print setting module 10521 acquires a defined setting list (step S421). Next, the current print setting registered in the printing system 10531 is obtained (step S422). In the present embodiment, the setting list includes a setting list of printing functions supported by the printer driver 1052. Then, based on the setting list, the printing function currently being set is described.

ここで、図6(A)に設定一覧500の一例を示す。設定一覧500において、Feature501は、両面機能を示し、選択可能なオプションとしてOnとOffのOptionを有する。Feature502は、セキュア印刷の設定であり、OnとOffのOptionを有する。ParamDef503は、従来のパスワードの数値を格納するパラメータの定義を示す。本実施形態では、文字列で最小0文字、最大で24文字の数値パスワードを登録可能なことが定義されている。ParamDef504は、本実施形態に関連する暗号化されたパスワードを格納するパラメータの定義である。BASE64というバイナリコードを文字コードで表す形式で、0〜256文字のBASE64形式の文字列を指定可能なパラメータである。   Here, an example of the setting list 500 is shown in FIG. In the setting list 500, the Feature 501 indicates a double-sided function, and has On and Off Options as selectable options. Feature 502 is a setting for secure printing, and has On and Off options. ParamDef 503 indicates the definition of a parameter for storing a numerical value of a conventional password. In the present embodiment, it is defined that a numerical password with a minimum of 0 characters and a maximum of 24 characters can be registered in a character string. ParamDef 504 is a definition of a parameter for storing an encrypted password related to the present embodiment. This is a parameter that can specify a BASE64-format character string of 0 to 256 characters in a format representing a binary code of BASE64 as a character code.

図6(B)は、印刷設定510が、従来の文字列のパスワードを使った場合の印刷設定の一例を示す。Feature511は、両面機能を表しており、両面印刷を表すOnが指定されている。Feature512は、セキュア印刷Onであることを示しており、セキュア印刷のパスワードをParamInit513で設定している。本実施形態では、“5555”とい文字列がパスワードとして指定されている。   FIG. 6B shows an example of the print setting when the print setting 510 uses a conventional character string password. Feature 511 represents a duplex function, and On representing duplex printing is designated. Feature 512 indicates secure printing On, and a password for secure printing is set in ParamInit 513. In the present embodiment, a character string “5555” is designated as the password.

図6(C)の印刷設定520は、本実施形態の暗号化されたパスワードを使用した場合の印刷設定の一例を示す。Feature521は、両面機能を表しており、両面印刷Onが指定されている。Feature522は、セキュア印刷Onであることを示しており、ParamInit523で暗号化されたパスワードがBASE64の形式で記載されている。図5(B)と図5(C)に示すように、セキュア印刷のパスワードは、ParamInit513またはParamInit523を用いることにより記載される。   A print setting 520 in FIG. 6C shows an example of the print setting when the encrypted password of this embodiment is used. Feature 521 represents a double-sided function, and double-sided printing On is designated. Feature 522 indicates secure printing On, and the password encrypted by ParamInit 523 is described in the BASE64 format. As shown in FIGS. 5B and 5C, the password for secure printing is described by using ParamInit 513 or ParamInit 523.

図5(A)のフローチャートに戻って、印刷設定モジュール10521は、設定一覧と現在の印刷設定を元にモニタ110に印刷設定UIを表示する(ステップS423)。そして、ユーザによる印刷設定UIへの入力を待つ(受け付ける)(ステップS424)。   Returning to the flowchart of FIG. 5A, the print setting module 10521 displays the print setting UI on the monitor 110 based on the setting list and the current print setting (step S423). Then, it waits (accepts) for an input to the print setting UI by the user (step S424).

ここで、図7に印刷設定UIの一例である印刷設定UI600を示す。ドロップダウン601は、両面印刷設定を受け付けるUIコントロールである。Feature501の定義に従い、ドロップダウン601で設定可能な選択子は、片面印刷(Offに相当)と両面印刷(Onに相当)である。また、本実施形態では、現在の印刷設定を受けて、両面印刷が設定されている。チェックボックス602は、セキュア印刷の設定を受け付けるUIコントロールであり、Feature502の定義に従いOnとOffの選択子を有する。なお、両面設定と同様に、現在の印刷設定を受けてOnまたはOffが設定される。エディットボックス603は、セキュア印刷のパスワードの入力を受け付けるUIコントロールである。本実施形態では、現在の印刷設定のParamInit513または523のパスワード設定を受けて、伏せ字でパスワードの入力状態を示している。ParamDef503の定義を元に、エディットボックス603は、入力されたパスワードの文字種と、文字列長の最小、最大値をチェックしている。ParamDef503の定義に合致しないパスワードが入力された場合、メッセージ領域604に警告メッセージを表示し、パスワードの再入力を促す。ボタン605は、印刷設定適用のボタンである。   FIG. 7 shows a print setting UI 600 that is an example of the print setting UI. A drop-down 601 is a UI control that accepts duplex printing settings. According to the definition of Feature 501, the selectors that can be set in the drop-down 601 are single-sided printing (corresponding to Off) and double-sided printing (corresponding to On). In the present embodiment, double-sided printing is set in response to the current print setting. A check box 602 is a UI control that accepts secure print settings, and has On and Off selectors in accordance with the definition of Feature 502. Similar to the duplex setting, On or Off is set in response to the current print setting. An edit box 603 is a UI control that accepts an input of a password for secure printing. In the present embodiment, the password setting state of ParamInit 513 or 523 of the current print setting is received, and the password input state is shown in hidden characters. Based on the definition of ParamDef 503, the edit box 603 checks the character type of the input password and the minimum and maximum values of the character string length. When a password that does not match the definition of ParamDef 503 is input, a warning message is displayed in the message area 604 to prompt the user to re-enter the password. A button 605 is a button for applying print settings.

図5(A)のフローチャートに戻って、印刷設定モジュール10521は、印刷設定UI600への入力を受けた後、印刷設定適用のボタン605が押下されたか否かを判定する(ステップS425)。印刷設定適用ボタン605以外が操作された(ボタン605が押下されなかった)場合(NO)、印刷設定の一部が変更設定された場合であると判定され、ステップS426に進む。次に、印刷設定モジュール10521に依頼し、複数の設定間で同時に設定不可な選択子が設定されていないかを確かめる禁則処理を行う。そして、複数の設定間で同時設定不可な選択子が設定されている場合は、加えて優先順位が低い方の設定の選択子を他の選択子に変更する丸め処理を行う(ステップS426)。その後、ステップS423に戻って、印刷設定を元に印刷設定UI600の表示を更新し、印刷設定UI600の入力を待つ。   Returning to the flowchart of FIG. 5A, the print setting module 10521 determines whether or not the print setting application button 605 has been pressed after receiving an input to the print setting UI 600 (step S425). When a button other than the print setting application button 605 has been operated (the button 605 has not been pressed) (NO), it is determined that a part of the print setting has been changed and the process proceeds to step S426. Next, a request is made to the print setting module 10521 to perform a prohibition process for confirming whether or not a selector that cannot be set simultaneously among a plurality of settings is set. When a selector that cannot be set simultaneously among a plurality of settings is set, a rounding process is performed in which the selector with the lower priority setting is changed to another selector (step S426). Thereafter, the process returns to step S423, the display of the print setting UI 600 is updated based on the print setting, and the input of the print setting UI 600 is awaited.

一方、ステップS425で、印刷設定適用ボタン605が押下された場合(YES)、印刷設定UI600で設定されている情報に基づいて、印刷設定項目の一覧を生成する(ステップS427:一覧生成処理)。次に、現在の印刷設定として、印刷システム10531へ印刷設定を登録する(ステップS428)。そして、処理を終了する(ステップS429)。   On the other hand, if the print setting application button 605 is pressed in step S425 (YES), a list of print setting items is generated based on information set in the print setting UI 600 (step S427: list generation processing). Next, the print setting is registered in the printing system 10531 as the current print setting (step S428). Then, the process ends (step S429).

図5(B)は、本実施形態に係るパスワードの印刷設定の生成処理のフローチャートを示す。この処理は、図5(A)の印刷設定の生成処理(ステップS427)の一部として開始される(ステップS430)。まず、印刷システム10531は、印刷設定UI600のエディットボックス603に入力されたパスワードを取得する(ステップS431)。次に、印刷キュー情報より公開鍵310の取得する(ステップS432)。そして、公開鍵310が取得できたか否かを判定する(ステップS433)。公開鍵310が取得できた場合(YES)、公開鍵310でパスワードを暗号化する(ステップS434:暗号化手段)。そして、暗号化されたパスワードをBASE64で文字コード化し、図6(C)に示すParamInit523の要素として記載する(ステップS435:印刷設定生成手段)。一方、公開鍵310が取得できない場合(NO)、図6(B)に示す通常パスワードとしてParamInit513の要素へパスワード文字列を記載し、印刷設定を生成する(ステップS436)。ステップS435またはステップS436の後、処理を終了する(ステップS437)。   FIG. 5B shows a flowchart of a password print setting generation process according to the present embodiment. This process is started as part of the print setting generation process (step S427) in FIG. 5A (step S430). First, the printing system 10531 acquires the password input in the edit box 603 of the print setting UI 600 (step S431). Next, the public key 310 is acquired from the print queue information (step S432). Then, it is determined whether or not the public key 310 has been acquired (step S433). When the public key 310 can be obtained (YES), the password is encrypted with the public key 310 (step S434: encryption means). Then, the encrypted password is character-coded with BASE64 and described as an element of ParamInit 523 shown in FIG. 6C (step S435: print setting generation unit). On the other hand, when the public key 310 cannot be obtained (NO), the password character string is written in the element of ParamInit 513 as the normal password shown in FIG. 6B, and print settings are generated (step S436). After step S435 or step S436, the process ends (step S437).

次に、図8は、印刷処理のフローチャートを示す。この処理は、一般アプリケーション10511からのOS1053への印刷要求を受けて、印刷設定を含む印刷対象の標準データが印刷キュー302に投入されることにより実行される。OS1053は、グラフィックスフィルタ10522を補助記憶装置105からRAM1022にロードし、CPU101に実行を依頼することにより処理が開始される(ステップS700)。なお、特に断らない限り、このフローチャートの処理の主体は、グラフィックスフィルタ10522である。   Next, FIG. 8 shows a flowchart of the printing process. This processing is executed when a print request to the OS 1053 from the general application 10511 is received and standard data to be printed including print settings is input to the print queue 302. The OS 1053 loads the graphics filter 10522 from the auxiliary storage device 105 to the RAM 1022, and requests the CPU 101 to execute the process (step S700). It should be noted that the processing subject of this flowchart is the graphics filter 10522 unless otherwise specified.

まず、グラフィックスフィルタ10522は、印刷キュー302に投入された、印刷設定を含む印刷対象の標準データを印刷システム10531より取得する(ステップS701)。次に、標準データに含まれる印刷設定を解析する(ステップS702)。そして、PDLの印刷設定コマンドに変換して、印刷システム10531に渡す(ステップS703)。次に、印刷システム10531は、印刷ポート301経由でプリンタ200へ印刷設定コマンドを送付する。そして、セキュア印刷がオフか否かを判定する(ステップS704)。セキュア印刷がオフの場合(YES)、通常印刷のPDL描画コマンド(印刷コマンド)を生成する(ステップS709:印刷コマンド生成手段)。具体的には、標準データで表現されるページ内の描画を、PDLの描画コマンドに変換し、印刷システム10531に渡す。そして、印刷システム10531は、印刷ポート301経由でプリンタ200へ印刷設定コマンドを送付して、印刷処理を終了する(ステップS710)。   First, the graphics filter 10522 acquires, from the printing system 10531, standard data to be printed, including print settings, that has been input to the print queue 302 (step S701). Next, the print setting included in the standard data is analyzed (step S702). Then, it is converted into a PDL print setting command and transferred to the printing system 10531 (step S703). Next, the printing system 10531 sends a print setting command to the printer 200 via the print port 301. Then, it is determined whether or not secure printing is off (step S704). If secure printing is off (YES), a PDL drawing command (print command) for normal printing is generated (step S709: print command generating means). Specifically, drawing in a page expressed by standard data is converted into a PDL drawing command and passed to the printing system 10531. Then, the printing system 10531 sends a print setting command to the printer 200 via the print port 301 and ends the printing process (step S710).

一方、セキュア印刷がオンの場合(NO)、印刷設定に記載されているパスワードの取得処理を行う(ステップS705)。この処理の詳細については、図9を用いて後述する。印刷設定に記載されているパスワードを入手後、グラフィックスフィルタ10522は、ランダムな文字列を生成する(ステップS706)。ランダムな文字列とパスワードを文字列連結し、そのハッシュ値を生成する(ステップS707)。次に、ランダムな文字列とハッシュ値を含むPDLの機能設定コマンドを生成し、印刷システム10531へ渡す(ステップS708)。そして、印刷システム10531は、印刷ポート301経由でプリンタ200へ印刷設定コマンドを送付する。そして、通常印刷と同様に、標準データで表現されるページ内の描画を、PDLの描画コマンドに変換し、印刷システム10531に渡し(ステップS709)、印刷処理を終了する(ステップS710)。   On the other hand, if secure printing is on (NO), a password acquisition process described in the print settings is performed (step S705). Details of this processing will be described later with reference to FIG. After obtaining the password described in the print settings, the graphics filter 10522 generates a random character string (step S706). A random character string and a password are concatenated to generate a hash value (step S707). Next, a PDL function setting command including a random character string and a hash value is generated and passed to the printing system 10531 (step S708). Then, the printing system 10531 sends a print setting command to the printer 200 via the print port 301. Then, as in normal printing, the drawing in the page represented by the standard data is converted into a PDL drawing command, transferred to the printing system 10531 (step S709), and the printing process is terminated (step S710).

なお、本実施形態では、ランダムな文字列を生成しパスワードと連結することにより、毎回異なるパスワードのハッシュ値を生成することで、セキュア印刷のセキュリティを強化する。プリンタ200がサポートしている形式であれば、セキュア印刷のPDLに付与するパスワードから生成した情報としては他の形式でもよい。例えば、パスワードでPDLの描画コマンド全体を暗号化してもよい。なお、印刷処理で生成するPDLコマンドは、プリンタ200でサポートしているセキュア印刷の方式に必ず合致させる必要がある。   In the present embodiment, the security of secure printing is enhanced by generating a random character string and concatenating it with a password to generate a hash value of a different password each time. As long as the format is supported by the printer 200, the information generated from the password assigned to the PDL for secure printing may be in another format. For example, the entire PDL drawing command may be encrypted with a password. It should be noted that the PDL command generated by the printing process must match the secure printing method supported by the printer 200.

ところで、将来的には、暗号化技術の研究が進み、現在サポートしている暗号方式の安全性のレベルが低下した状況となる可能性がある。その状況に対応するために、システムがサポートするセキュア印刷の方式を別の方式に変更する必要が出てくることが考えられる。印刷設定にパスワードを記載する場合、印刷設定UIで入力されたパスワードに復元できない状態に変換し記載すると、将来的に採用される暗号化方式が、その変換に対する制約を受ける可能性がある。この場合、印刷設定UIで入力されたパスワードの文字列を復元可能な情報として、印刷設定に記載することが望ましい。   By the way, in the future, there is a possibility that research on encryption technology will progress, and the level of security of currently supported encryption methods may be reduced. In order to cope with this situation, it may be necessary to change the secure printing method supported by the system to another method. When a password is described in the print setting, if it is converted into a state that cannot be restored to the password entered in the print setting UI and described, there is a possibility that an encryption method to be employed in the future is restricted by the conversion. In this case, it is desirable that the character string of the password input in the print setting UI is described in the print setting as recoverable information.

次に、図9は、図8のステップS705における、印刷設定からのパスワードの取得処理を示す。まず、グラフィックスフィルタ10522は、印刷設定から暗号化済パスワードを取得する(ステップS721)。次に、グラフィックスフィルタ10522は、暗号化済パスワードが取得できたか否かを判定する(ステップS722)。すなわち、印刷設定に暗号化済パスワードが記載されているか否かを確認する。具体的には、ParamInit523の形式の要素が含まれた場合に、暗号化済パスワードが印刷設定に記載されていると判定する。暗号化済パスワードが記載されていた(暗号化済パスワードが取得できた)場合(YES)、セキュリティシステム10532が保持する秘密鍵311を用いて、暗号化済パスワードを復号化する(ステップS723:復号化手段)。次に、暗号化済パスワードの復号化に成功したか否かを判定する(ステップS724)。暗号化済パスワードの復号化に成功した場合(YES)、復号化したパスワードをセキュア印刷のパスワードとして使用する(ステップS725)。一方、暗号化済パスワードの復号化に失敗した場合(NO)、エラー処理としてパスワード無と設定する(ステップS726)。   Next, FIG. 9 shows a process for acquiring a password from print settings in step S705 of FIG. First, the graphics filter 10522 acquires the encrypted password from the print setting (step S721). Next, the graphics filter 10522 determines whether an encrypted password has been acquired (step S722). That is, it is confirmed whether or not the encrypted password is described in the print setting. Specifically, when an element in the format of ParamInit 523 is included, it is determined that the encrypted password is described in the print setting. If the encrypted password is described (the encrypted password can be acquired) (YES), the encrypted password is decrypted using the private key 311 held by the security system 10532 (step S723: decryption). Means). Next, it is determined whether or not the encrypted password has been successfully decrypted (step S724). If the encrypted password is successfully decrypted (YES), the decrypted password is used as a password for secure printing (step S725). On the other hand, if the decryption of the encrypted password fails (NO), no password is set as error processing (step S726).

また、ステップS722で、暗号化済パスワードが記載されていない(暗号化済パスワードが取得できなかった)場合(NO)、印刷設定より通常パスワードの記載を取得する(ステップS727)。具体的には、ParamInit513の形式の要素の値をセキュア印刷のパスワードとして取得する。上記によるセキュア印刷のパスワードの決定後、処理を終了する(ステップS728)。なお、本実施形態では、暗号化済パスワードの復号化に失敗した場合、パスワード無のセキュア印刷としたが、これに限定することなく、例えば、印刷処理を中止してもよい。また、予めユーザにデフォルトパスワードを設定させておき、復号失敗時にそのパスワードを仮に入力する処理としてもよい。   If the encrypted password is not described in step S722 (the encrypted password could not be acquired) (NO), the description of the normal password is acquired from the print setting (step S727). Specifically, the value of an element in the format of ParamInit 513 is acquired as a password for secure printing. After the secure printing password is determined as described above, the process ends (step S728). In the present embodiment, when decryption of the encrypted password fails, secure printing without a password is performed. However, the present invention is not limited to this, and the printing process may be stopped, for example. Alternatively, the user may set a default password in advance and temporarily enter the password when decryption fails.

以上、本実施形態では、公開鍵を印刷キューの情報として登録し、その公開鍵でセキュア印刷のパスワードを暗号化し印刷設定に記載するセキュア印刷システムについて説明した。本実施形態により、パスワードを公開鍵で暗号化し印刷設定に記載することより、秘密鍵を持たない外部のコンピュータ環境での、印刷設定内のパスワードの参照を困難な状態にすることが可能になる。   As described above, the present embodiment has described the secure printing system in which the public key is registered as the print queue information, and the password for secure printing is encrypted with the public key and described in the print settings. According to the present embodiment, by encrypting the password with the public key and describing it in the print setting, it becomes possible to make it difficult to refer to the password in the print setting in an external computer environment having no private key. .

なお、本実施形態では、セキュア印刷用非対称鍵配置処理をプリンタドライバインストーラ10512で実現したが、これに限定することなく、プリンタドライバインストーラ10512以外の設定ツールなどで実現してもよい。   In this embodiment, the asymmetric key arrangement process for secure printing is realized by the printer driver installer 10512. However, the present invention is not limited to this, and may be realized by a setting tool other than the printer driver installer 10512.

(第2実施形態)
第2実施形態では、共有プリンタ環境での、セキュア印刷システムについて説明する。共有プリンタのシステム構成については、図1のシステム構成図を用いて説明する。第1実施形態との違いは、クライアントコンピュータ100には、ローカルプリンタのインストール処理が実行されていない状態であり、プリントサーバ100aには、プリンタドライバ1052などの各種モジュールが既に配置されている状態であることである。加えて、印刷キュー302がネットワーク上に共有プリンタとして公開され、外部より検索可能な状態となっている。 (Second Embodiment)
In the second embodiment, a secure printing system in a shared printer environment will be described. The system configuration of the shared printer will be described with reference to the system configuration diagram of FIG. The difference from the first embodiment is that the local printer installation process is not executed in the client computer 100, and various modules such as the printer driver 1052 are already arranged in the print server 100a. That is. In addition, the print queue 302 is disclosed as a shared printer on the network, and is searchable from the outside.

図10は、共有プリンタのインストール前のソフトウェアのモジュール構成を示し、図11は、共有プリンタのインストール後のソフトウェアのモジュール構成を示す。クラインアントコンピュータ100より、OS1053の機能を用いてネットワーク上を検索し、発見した共有プリンタの印刷キューの使用を、プリントサーバ100aのOS1053に依頼することにより、共有プリンタのインストール処理が実行される。図12は、共有プリンタのインストール処理のフローチャートを示す。共有プリンタのインストール処理は、クライアントコンピュータ100から共有プリンタの印刷キューの使用依頼を受けて動作する。OS1053が印刷システム10531を補助記憶装置105からRAM1022にロードし、CPU101に実行を依頼することにより、印刷システム10531が処理を開始する(ステップS900)。なお、特に断らない限り、このフローチャートの処理の主体は、クライアントコンピュータ100の印刷システム10531である。   FIG. 10 shows a software module configuration before installing the shared printer, and FIG. 11 shows a software module configuration after installing the shared printer. The client computer 100 searches the network using the function of the OS 1053, and requests the OS 1053 of the print server 100a to use the print queue of the found shared printer, thereby executing the shared printer installation process. FIG. 12 shows a flowchart of the shared printer installation process. The shared printer installation process operates upon receiving a request to use a print queue of the shared printer from the client computer 100. The OS 1053 loads the printing system 10531 from the auxiliary storage device 105 to the RAM 1022 and requests the CPU 101 to execute it, so that the printing system 10531 starts processing (step S900). Unless otherwise specified, the subject of the processing in this flowchart is the printing system 10531 of the client computer 100.

まず、印刷システム10531は、プリントサーバ100aより印刷設定モジュール10521をダウンロードし、プリンタドライバ1052として、クライアントコンピュータ100に配置する(ステップS901)。次に、クライアントコンピュータ100上に印刷キュー302を作成する(ステップS902)。そして、プリントサーバ100aとクライアントコンピュータ100の印刷キュー302を関連付ける処理を行う(ステップS903)。この関連付けによりプリントサーバ100aの印刷キュー302とクライアントコンピュータ100の印刷キュー302が通信可能となる。このとき、公開鍵310を含むプリントサーバ100aの印刷キューに関連付けられた情報もクライアントコンピュータ100へダウンロードされる。そして、共有プリンタのインストール処理を終了する(ステップS904)。   First, the printing system 10531 downloads the print setting module 10521 from the print server 100a, and arranges it on the client computer 100 as the printer driver 1052 (step S901). Next, the print queue 302 is created on the client computer 100 (step S902). Then, a process of associating the print server 100a with the print queue 302 of the client computer 100 is performed (step S903). With this association, the print queue 302 of the print server 100a and the print queue 302 of the client computer 100 can communicate with each other. At this time, information associated with the print queue of the print server 100 a including the public key 310 is also downloaded to the client computer 100. Then, the shared printer installation process is terminated (step S904).

クライアントコンピュータ100で共有プリンタに対して印刷設定を行う場合、印刷設定処理は、クライアントコンピュータ100の印刷設定モジュール10521が主体となり動作する。この印刷設定モジュール10521の印刷設定処理の動作は、第1実施形態で説明した図5のフローチャートで示した処理と同じであるため、本実施形態では、動作の説明を省略する。従って、本実施形態でも第1実施形態と同様に、印刷キュー302の関連情報として公開鍵310がクライアントコンピュータ100に存在するので、公開鍵310で暗号化された暗号化済パスワードが記載された印刷設定520が生成される。   When the client computer 100 performs print settings for the shared printer, the print setting process is performed mainly by the print setting module 10521 of the client computer 100. Since the operation of the print setting process of the print setting module 10521 is the same as the process shown in the flowchart of FIG. 5 described in the first embodiment, the description of the operation is omitted in this embodiment. Therefore, as in the first embodiment, since the public key 310 exists in the client computer 100 as related information of the print queue 302 in this embodiment, the print with the encrypted password encrypted with the public key 310 is described. A setting 520 is generated.

クライアントコンピュータ100からの共有プリンタに対する印刷処理は、クライアントコンピュータ100上の一般アプリケーション10511からOS1053への印刷要求を受けて開始される。具体的には、クライアントコンピュータ100の印刷キュー302に印刷設定を含む印刷対象の標準データが投入されることにより開始される。クライアントコンピュータ100の印刷システム10531は、印刷キュー302に投入された標準データをプリントサーバ100aの印刷キュー302に転送する。その後、プリントサーバ100aの印刷システム10531が反応し、グラフィックスフィルタ10522を使って印刷処理を実行する。グラフィックスフィルタ10522を用いた印刷処理は、第1実施形態で説明した図8および図9のフローチャートで示した処理と同じであるため、ここでは動作の説明を省略する。   Printing processing for the shared printer from the client computer 100 is started in response to a print request from the general application 10511 on the client computer 100 to the OS 1053. Specifically, the process is started when standard data to be printed including print settings is input to the print queue 302 of the client computer 100. The printing system 10531 of the client computer 100 transfers the standard data input to the print queue 302 to the print queue 302 of the print server 100a. Thereafter, the printing system 10531 of the print server 100a reacts and executes a printing process using the graphics filter 10522. Since the printing process using the graphics filter 10522 is the same as the process shown in the flowcharts of FIGS. 8 and 9 described in the first embodiment, the description of the operation is omitted here.

以上、本実施形態では、第1実施形態のセキュア印刷システムを共有プリンタ環境に適用した動作を説明した。これにより、プリントサーバ100aで公開鍵310を印刷キュー302の関連付けることにより、共有プリンタのインストール処理時に、クライアントコンピュータ100の印刷キュー302にも、公開鍵310が登録される。従って、共有プリンタ環境のクライアントコンピュータ100でも、パスワードを公開鍵310で暗号化し、印刷設定に記載することができる。なお、秘密鍵311は、印刷処理が実行されるプリントサーバにのみ存在する。そのため、秘密鍵を持たないセキュア印刷システム外のコンピュータ環境に、印刷設定が持ち出された場合でも、印刷設定内のパスワードの参照を困難な状態とすることができる。   As described above, in the present embodiment, the operation in which the secure printing system according to the first embodiment is applied to the shared printer environment has been described. Thus, by associating the public key 310 with the print queue 302 in the print server 100a, the public key 310 is also registered in the print queue 302 of the client computer 100 during the shared printer installation process. Therefore, the client computer 100 in the shared printer environment can encrypt the password with the public key 310 and write it in the print settings. Note that the secret key 311 exists only in the print server on which the printing process is executed. For this reason, even when the print setting is taken out to a computer environment outside the secure printing system that does not have a secret key, it is possible to make it difficult to refer to the password in the print setting.

(第3実施形態)
従来の印刷設定モジュールで提供される印刷設定は、バイナリデータによって表現されていた。そのため、一般アプリからの指定可能な印刷設定は、公開共通設定項目である一部の印刷機能に限定されていた。近年、印刷設定モジュールが提供する設定一覧と印刷設定がテキスト形式のXMLとなり、一般アプリから設定一覧と印刷設定の参照および設定が、従来と比べ容易にできるようになってきた。そのため、一般アプリケーションに中には、設定一覧と現在の印刷設定を元に、独自の印刷設定UIを表示するものが存在する。 (Third embodiment)
The print settings provided by the conventional print setting module are expressed by binary data. Therefore, print settings that can be specified from a general application are limited to some print functions that are public common setting items. In recent years, the list of settings and print settings provided by the print setting module have become XML in text format, and it has become easier to refer to and set the list of settings and print settings from a general application than in the past. Therefore, some general applications display their own print setting UI based on the setting list and the current print setting.

図13に一般アプリケーション10511の印刷設定UIの一例を示す。この印刷設定UI1000は、一般アプリケーション10511がユーザからの印刷設定UIの表示要求をうけて、モニタ110に表示され、キーボード108およびポインティングデバイス109からの入力を受け付ける。なお、印刷設定UI1000の各コントロールは、図7に示した印刷設定モジュール10521の印刷設定UI600の下一桁が同じものと対応している。印刷設定UI1000では加えて、印刷出力先のプリンタ指定が可能なドロップダウン1006が追加されている。   FIG. 13 shows an example of the print setting UI of the general application 10511. This print setting UI 1000 is displayed on the monitor 110 when the general application 10511 receives a print setting UI display request from the user, and receives input from the keyboard 108 and the pointing device 109. Each control of the print setting UI 1000 corresponds to the same last digit of the print setting UI 600 of the print setting module 10521 shown in FIG. In addition to the print setting UI 1000, a drop-down 1006 that can specify a printer as a print output destination is added.

印刷設定UI1000による印刷設定処理は、図5(A)のフローチャートと同様の処理であるが、第1実施形態と異なるのは、処理主体が一般アプリケーション10511であるということである。また、ステップS426の禁則処理と丸め処理は、一般アプリケーション10511が現在の印刷設定UI600の設定内容で印刷設定を生成し、印刷設定モジュール10521に依頼することで実現する。同様に、図5(B)で示したパスワードの印刷設定の生成処理も、一般アプリケーション10511が主体となって実行する。一般アプリケーション10511に公開されている情報は、設定一覧と印刷設定のみであり、印刷キュー情報より公開鍵310を取得することができない。そのため、本実施形態では、設定一覧の情報として公開鍵310を記載し、一般アプリケーション10511は、ステップS432で、その情報を取得する。ここで、図14は、本実施形態における設定一覧1100を示す。図6(A)に示す第1実施形態の設定一覧500に加えて、公開鍵情報1101が設定一覧1100の要素として追加されている。   The print setting process by the print setting UI 1000 is the same process as the flowchart of FIG. 5A, but is different from the first embodiment in that the processing subject is the general application 10511. Further, the prohibition process and the rounding process in step S426 are realized by the general application 10511 generating a print setting with the current setting contents of the print setting UI 600 and requesting the print setting module 10521. Similarly, the password print setting generation processing shown in FIG. 5B is also executed mainly by the general application 10511. The information disclosed to the general application 10511 is only the setting list and print settings, and the public key 310 cannot be acquired from the print queue information. Therefore, in this embodiment, the public key 310 is described as the setting list information, and the general application 10511 acquires the information in step S432. Here, FIG. 14 shows a setting list 1100 in the present embodiment. In addition to the setting list 500 of the first embodiment shown in FIG. 6A, public key information 1101 is added as an element of the setting list 1100.

本実施形態では、図5(A)のステップS421で、印刷設定モジュール10521から設定一覧を取得する際に、図15のフローチャートの処理を実行する。設定一覧への公開鍵310の登録処理が印刷設定モジュール10521により実行され、処理が開始する(ステップS1200)。まず、印刷キュー情報にアクセスして公開鍵310を取得する(ステップS1201)。次に、公開鍵310を取得できたか否かを判定する(ステップS1202)。公開鍵310を取得できた場合(YES)、公開鍵310の値を文字列に変換し、設定一覧に公開鍵情報1101として記載して(ステップS1203)、処理を終了する(ステップ1204)。一方、公開鍵310を取得できなかった場合(NO)、そのまま処理を終了する(ステップS1204)。   In this embodiment, when the setting list is acquired from the print setting module 10521 in step S421 in FIG. 5A, the process of the flowchart in FIG. 15 is executed. Registration processing of the public key 310 to the setting list is executed by the print setting module 10521, and the processing starts (step S1200). First, the print queue information is accessed to obtain the public key 310 (step S1201). Next, it is determined whether or not the public key 310 has been acquired (step S1202). If the public key 310 has been acquired (YES), the value of the public key 310 is converted into a character string, described as public key information 1101 in the setting list (step S1203), and the process ends (step 1204). On the other hand, if the public key 310 cannot be acquired (NO), the process is terminated as it is (step S1204).

以上、本実施形態では、設定一覧と現在の印刷設定を元に、独自の印刷設定UIを表示する一般アプリケーションに対して、公開鍵の情報を、設置一覧の一部として提供する方法について説明した。本実施形態によれば、一般アプリケーションの印刷設定UIに入力されたセキュア印刷のパスワードを、一般アプリケーションが主体となり、セキュア印刷に関連する公開鍵で暗号化可能になる。これにより、通常パスワードとして印刷設定にパスワードを記載する必要がなくなり、印刷設定記載のパスワードのセキュリティレベルが向上する。   As described above, in the present embodiment, the method for providing public key information as a part of the installation list to a general application that displays a unique print setting UI based on the setting list and the current print setting has been described. . According to the present embodiment, the password for secure printing input to the print setting UI of the general application can be encrypted with the public key related to secure printing, with the general application as the main body. As a result, it is not necessary to describe the password in the print setting as a normal password, and the security level of the password described in the print setting is improved.

(他の実施例)
本発明は、上述した実施形態を適宜組み合わせることにより構成された装置あるいはシステムやその方法も含まれるものとする。
ここで、本発明は、上述した実施形態の機能を実現する1以上のソフトウェア(プログラム)を実行する主体となる装置あるいはシステムである。また、その装置あるいはシステムで実行される上述した実施形態を実現するための方法も本発明の一つである。また、そのプログラムは、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給され、そのシステム或いは装置の1以上のコンピュータ(CPUやMPU等)によりそのプログラムが読み出され、実行される。つまり、本発明の一つとして、さらにそのプログラム自体、あるいは該プログラムを格納したコンピュータにより読み取り可能な各種記憶媒体も含むものとする。また、上述した実施形態の機能を実現する回路(例えば、ASIC)によっても、本発明は実現可能である。 (Other examples)
The present invention includes an apparatus or system configured by appropriately combining the above-described embodiments and a method thereof.
Here, the present invention is an apparatus or system that is a main body that executes one or more software (programs) that realize the functions of the above-described embodiments. Further, a method for realizing the above-described embodiment executed by the apparatus or system is also one aspect of the present invention. The program is supplied to the system or apparatus via a network or various storage media, and the program is read and executed by one or more computers (CPU, MPU, etc.) of the system or apparatus. That is, as one aspect of the present invention, the program itself or various storage media readable by a computer storing the program are included. The present invention can also be realized by a circuit (for example, ASIC) that realizes the functions of the above-described embodiments.

また、本発明の好ましい実施形態について説明したが、本発明は、これらの実施形態に限定されず、その要旨の範囲内で種々の変形および変更が可能である。   Moreover, although preferable embodiment of this invention was described, this invention is not limited to these embodiment, A various deformation | transformation and change are possible within the range of the summary.

Claims (8)

親展印刷のパスワードを暗号化する暗号化手段と、
前記暗号化手段を用いて暗号化された前記パスワードを印刷設定に記載する印刷設定生成手段と、
前記印刷設定に記載の暗号化された前記パスワードを読み取る読み取り手段と、
前記読み取り手段で読み取った暗号化された前記パスワードを復号化する復号化手段と、
復号化された前記パスワードを用いて、前記親展印刷の印刷コマンドを生成する印刷コマンド生成手段と、
を備え
前記復号化手段による前記パスワードの復号化はプリンタードライバーのフィルターによって行われる
ことを特徴とする印刷処理装置。 An encryption means for encrypting the confidential printing password;
Print setting generation means for writing the password encrypted using the encryption means in print settings;
Reading means for reading the encrypted password described in the print setting;
Decryption means for decrypting the encrypted password read by the reading means;
Print command generation means for generating a print command for the confidential printing using the decrypted password,
Equipped with a,
The print processing apparatus, wherein the decryption unit decrypts the password by a filter of a printer driver . 前記印刷設定生成手段は、暗号化された前記パスワードが取得できない場合、前記暗号化手段により前記パスワードを暗号化することなく、前記暗号化されていないパスワードを通常パスワードとして前記印刷設定に記載する
ことを特徴とする請求項1に記載の印刷処理装置。 When the encrypted print password cannot be acquired, the print setting generation unit describes the unencrypted password as a normal password in the print setting without encrypting the password by the encryption unit. The print processing apparatus according to claim 1 . 前記印刷コマンド生成手段は、前記印刷設定に暗号化されたパスワードが記載されていない場合、前記通常パスワードを用いて前記印刷コマンドを生成する
ことを特徴とする請求項に記載の印刷処理装置。 The print processing apparatus according to claim 2 , wherein the print command generation unit generates the print command using the normal password when an encrypted password is not described in the print setting. 前記印刷コマンド生成手段は、前記復号化手段により暗号化された前記パスワードが復号化できなかった場合、エラー処理を行う
ことを特徴とする請求項1〜のいずれか1項に記載の印刷処理装置。 The print command generation means, if the encrypted the password can not be decoded by said decoding means, the printing process according to any one of claims 1 to 3, characterized in that an error process is performed apparatus. 前記印刷コマンド生成手段は、前記エラー処理として、パスワード無しの前記印刷コマンドを生成する、または前記印刷コマンドの生成を行わない
ことを特徴とする請求項に記載の印刷処理装置。 The print processing apparatus according to claim 4 , wherein the print command generation unit generates the print command without a password or does not generate the print command as the error processing. 印刷処理装置の制御方法であって、
親展印刷のパスワードを暗号化する暗号化工程と、
前記暗号化工程において暗号化された前記パスワードを印刷設定に記載する印刷設定生成工程と、
前記印刷設定に記載の暗号化された前記パスワードを読み取る読み取り工程と、
前記読み取り工程において読み取った暗号化された前記パスワードを復号化する復号化工程と、
復号化された前記パスワードを用いて、前記親展印刷の印刷コマンドを生成する印刷コマンド生成工程と、
を有し、
前記復号化工程による前記パスワードの復号化はプリンタードライバーのフィルターによって行われる
ことを特徴とする印刷処理装置の制御方法。 A method for controlling a print processing apparatus,
An encryption process for encrypting the confidential printing password;
A print setting generation step for describing the password encrypted in the encryption step in a print setting;
A reading step of reading the encrypted password described in the print setting;
A decrypting step of decrypting the encrypted password read in the reading step;
A print command generation step for generating a print command for the confidential printing using the decrypted password;
I have a,
The method of controlling a print processing apparatus, wherein the password is decrypted by a filter of a printer driver in the decryption step . クライアント装置から印刷指示を受けて印刷コマンドを生成するサーバ装置と、前記サーバ装置からネットワークを介して前記印刷コマンドを受信し印刷を実行する印刷処理装置と、を備える印刷システムであって、
前記クライアント装置は、
親展印刷のパスワードを暗号化する暗号化手段と、
前記暗号化手段を用いて暗号化された前記パスワードを印刷設定に記載する印刷設定生成手段と、
を備え、
前記サーバ装置は、
前記印刷設定に記載の暗号化された前記パスワードを読み取る読み取り手段と、
前記読み取り手段で読み取った暗号化された前記パスワードを復号化する復号化手段と、
復号化された前記パスワードを用いて、前記親展印刷の印刷コマンドを生成する印刷コマンド生成手段と、
を備える
ことを特徴とする印刷システム。 A printing system comprising: a server device that receives a print instruction from a client device and generates a print command; and a print processing device that receives the print command from the server device via a network and executes printing.
The client device is
An encryption means for encrypting the confidential printing password;
Print setting generation means for writing the password encrypted using the encryption means in print settings;
With
The server device
Reading means for reading the encrypted password described in the print setting;
Decryption means for decrypting the encrypted password read by the reading means;
Print command generation means for generating a print command for the confidential printing using the decrypted password,
A printing system comprising: 請求項1〜のいずれか1項に記載の印刷処理装置の各手段としてコンピュータを機能させるためのプログラム。
The program for functioning a computer as each means of the printing processing apparatus of any one of Claims 1-5 .
JP2014163829A 2014-08-11 2014-08-11 PRINT PROCESSING DEVICE, CONTROL METHOD FOR PRINT PROCESSING DEVICE, PRINTING SYSTEM, AND PROGRAM Active JP6415172B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014163829A JP6415172B2 (en) 2014-08-11 2014-08-11 PRINT PROCESSING DEVICE, CONTROL METHOD FOR PRINT PROCESSING DEVICE, PRINTING SYSTEM, AND PROGRAM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014163829A JP6415172B2 (en) 2014-08-11 2014-08-11 PRINT PROCESSING DEVICE, CONTROL METHOD FOR PRINT PROCESSING DEVICE, PRINTING SYSTEM, AND PROGRAM

Publications (3)

Publication Number Publication Date
JP2016038870A JP2016038870A (en) 2016-03-22
JP2016038870A5 JP2016038870A5 (en) 2017-09-21
JP6415172B2 true JP6415172B2 (en) 2018-10-31

Family

ID=55529849

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014163829A Active JP6415172B2 (en) 2014-08-11 2014-08-11 PRINT PROCESSING DEVICE, CONTROL METHOD FOR PRINT PROCESSING DEVICE, PRINTING SYSTEM, AND PROGRAM

Country Status (1)

Country Link
JP (1) JP6415172B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7255117B2 (en) * 2018-09-25 2023-04-11 株式会社リコー Information processing device, printing method, and program

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005130261A (en) * 2003-10-24 2005-05-19 Kyocera Mita Corp Image forming apparatus, its control method, and its control program
JP2007237591A (en) * 2006-03-09 2007-09-20 Canon Inc Printer, its printing method, and control program

Also Published As

Publication number Publication date
JP2016038870A (en) 2016-03-22

Similar Documents

Publication Publication Date Title
JP5511463B2 (en) Image forming apparatus, image processing system, method for controlling image processing system, and program
JP2004086894A (en) Print controller, image forming device, image forming device management server, print control method and computer-readable storage medium
JP4632409B2 (en) Image forming apparatus, image forming method, and program
JP2016064528A (en) Image forming device, image forming device control method and program
US9141784B2 (en) Printing control program, information processing apparatus, printing system, and printing apparatus
JP5100480B2 (en) Image processing apparatus and printing system
JP6468135B2 (en) Information processing apparatus, print system, and program
JP6415172B2 (en) PRINT PROCESSING DEVICE, CONTROL METHOD FOR PRINT PROCESSING DEVICE, PRINTING SYSTEM, AND PROGRAM
JP2019069542A (en) Image forming system, image forming device and image forming method
JP7006348B2 (en) Printing system and printing control method
JP4978571B2 (en) Information processing apparatus, information processing system, information processing method, information processing program, and recording medium
JP2007183922A (en) Information processing apparatus and method for installing application
JP4340253B2 (en) Application program and storage medium
JP2006318098A (en) Server device, system, and control method of server device
JP2005182248A (en) Print controller, print control method, print control program and recording medium
JP2022105866A (en) Application, printer driver, and information processing apparatus
JP2018112879A (en) Print processing apparatus
JP5135986B2 (en) Information processing apparatus and program
JP5531072B2 (en) How to create print data
JP5391716B2 (en) Program, information processing apparatus and information processing system
EP3606122B1 (en) Information processing method and information processing system
JP2012066508A (en) Printer device
JP6311380B2 (en) Information processing system, information processing apparatus, and information processing method
JP2019169102A (en) Image forming apparatus and control method thereof and program
JP2019075763A (en) Information processing system, image forming apparatus, information processing method, and program

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170809

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170809

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180307

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180410

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180608

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180904

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181002

R151 Written notification of patent or utility model registration

Ref document number: 6415172

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151