JP6415172B2 - PRINT PROCESSING DEVICE, CONTROL METHOD FOR PRINT PROCESSING DEVICE, PRINTING SYSTEM, AND PROGRAM - Google Patents
PRINT PROCESSING DEVICE, CONTROL METHOD FOR PRINT PROCESSING DEVICE, PRINTING SYSTEM, AND PROGRAM Download PDFInfo
- Publication number
- JP6415172B2 JP6415172B2 JP2014163829A JP2014163829A JP6415172B2 JP 6415172 B2 JP6415172 B2 JP 6415172B2 JP 2014163829 A JP2014163829 A JP 2014163829A JP 2014163829 A JP2014163829 A JP 2014163829A JP 6415172 B2 JP6415172 B2 JP 6415172B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- printing
- print setting
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Description
本発明は、印刷処理装置、印刷処理装置の制御方法、印刷システム、及びプログラムに関する。特に、クライアントコンピュータで入力されたパスワードから生成した情報を付与した印刷データをもとに、親展印刷を実現するセキュア印刷システムに関する。 The present invention relates to a print processing apparatus, a control method for a print processing apparatus, a printing system, and a program. In particular, the present invention relates to a secure printing system that realizes confidential printing based on print data provided with information generated from a password input by a client computer.
従来、クライアントコンピュータで入力されたパスワードを付加した印刷データを印刷処理装置(プリンタ)に送信すると一旦プリンタで溜め置かれる。そして、プリンタで同じパスワードを入力した場合にのみ、印刷データが印刷可能となるセキュア印刷機能が存在する(特許文献1参照)。例えば、特許文献1に記載のプリンタが、複数人で共用しているネットワークに接続されたプリンタであり、印刷物を他人に見られたくない場合や、機密事項を含む文書を印刷する際に有効である。また、セキュア印刷システムのクライアントコンピュータ側のパスワード入力および印刷データの生成をプリンタドライバで実現する場合がある。この場合、印刷の度にパスワードを設定したいという要求があるため、通常パスワードは、プリンタドライバの印刷設定中に保存される。さらに、印刷設定をアプリケーションの保存文書の一部として保存するアプリケーションが存在する。 Conventionally, when print data to which a password input by a client computer is added is transmitted to a print processing apparatus (printer), it is temporarily stored in the printer. There is a secure print function that enables print data to be printed only when the same password is input by a printer (see Patent Document 1). For example, the printer described in Patent Document 1 is a printer connected to a network shared by a plurality of people, and is effective when a printed matter is not desired to be seen by others or when a document including confidential matters is printed. is there. In some cases, the printer driver implements password input and print data generation on the client computer side of the secure printing system. In this case, since there is a request to set a password every time printing is performed, the normal password is saved during the print setting of the printer driver. In addition, there are applications that save print settings as part of a saved document of the application.
しかしながら、印刷設定をアプリケーションの保存文書の一部として保存するアプリケーションを使用する場合、印刷パスワードが第三者に参照される恐れがあった。すなわち、印刷設定中のパスワードが文字列で保存された状態で、該保存文書がクライアントコンピュータの外部に送付されると、送付された保存文書中の印刷設定を解析することにより、印刷パスワードが第三者に参照される。 However, when using an application that stores print settings as a part of a document stored in the application, the print password may be referred to by a third party. In other words, when the stored password is saved as a character string and the saved document is sent to the outside of the client computer, the print password is changed by analyzing the print setting in the sent saved document. Referenced by the three parties.
本発明は、上記の問題に鑑みてなされたものであり、公開鍵により印刷設定のパスワードを暗号化することにより、セキュア印刷システムの外部環境で、印刷設定内のパスワード情報の参照を困難にする印刷処理装置を提供することを目的とする。 The present invention has been made in view of the above problems, and it is difficult to refer to password information in a print setting in an external environment of the secure printing system by encrypting the print setting password with a public key. An object is to provide a print processing apparatus.
上記課題を解決するために、本発明の印刷処理装置は、親展印刷のパスワードを暗号化する暗号化手段と、前記暗号化手段を用いて暗号化された前記パスワードを印刷設定に記載する印刷設定生成手段と、前記印刷設定に記載の暗号化された前記パスワードを読み取る読み取り手段と、前記読み取り手段で読み取った暗号化された前記パスワードを復号化する復号化手段と、復号化された前記パスワードを用いて、前記親展印刷の印刷コマンドを生成する印刷コマンド生成手段と、を備え、前記復号化手段による前記パスワードの復号化はプリンタードライバーのフィルターによって行われることを特徴とする。
In order to solve the above problems, a print processing apparatus according to the present invention includes an encryption unit that encrypts a password for confidential printing, and a print setting that describes the password encrypted using the encryption unit in a print setting. A generating unit; a reading unit that reads the encrypted password described in the print setting; a decrypting unit that decrypts the encrypted password read by the reading unit; and the decrypted password And print command generation means for generating a print command for confidential printing , wherein the decryption of the password by the decryption means is performed by a filter of a printer driver .
本発明によれば、公開鍵により印刷設定のパスワードを暗号化することにより、セキュア印刷システムの外部環境で、印刷設定内のパスワード情報の参照を困難にする印刷処理装置を提供することができる。また、公開鍵により印刷設定のパスワードを暗号化することにより、セキュア印刷システムの外部環境で、印刷設定内のパスワード情報の参照を困難にすることができる。 According to the present invention, it is possible to provide a print processing apparatus that makes it difficult to refer to password information in a print setting in an external environment of the secure printing system by encrypting the print setting password with a public key. Also, by encrypting the print setting password with the public key, it is possible to make it difficult to refer to the password information in the print setting in the external environment of the secure printing system.
以下、本発明を実施するための形態について図面などを参照して説明する。 Hereinafter, embodiments for carrying out the present invention will be described with reference to the drawings.
(第1実施形態)
図1は、本実施形態に係る印刷システムの概略構成を示すブロック図である。印刷システムは、クライアントコンピュータ100と、プリントサーバ100aと、ページ記述言語(PDL)形式の印刷データを受信し通常印刷およびセキュア印刷(セキュアプリント)を行うことが可能なプリンタ200を備える。これらはローカル・エリア・ネットワーク(LAN)に代表されるネットワーク300を介して接続され通信可能である。クライアントコンピュータ(クライアント装置)100は、パソコンやモバイル端末等を含む情報処理装置であってよい。プリンタ200は、印刷処理装置であり、印刷機能のみを備えるシングルファンクションプリンタ(SFP)でも、印刷機能、スキャン機能、複写機能等を備えるマルチファンクションプリンタ(MFP)であってもよい。プリントサーバ(サーバ装置)100aは、ローカルプリンタのインストール処理が実行され、既にプリンタドライバ等の各種モジュールが配置されており、クライアントコンピュータ100から印刷指示を受けて印刷コマンドを生成する。なお、プリントサーバ100aの詳細については、後述する。
(First embodiment)
FIG. 1 is a block diagram illustrating a schematic configuration of a printing system according to the present embodiment. The printing system includes a
図2は、クライアントコンピュータ100のハードウェア構成を示すブロック図である。CPU(Central Processing Unit)101は、主記憶装置102または補助記憶装置105に格納されたプログラムに従って装置全体の制御を行う。主記憶装置102は、ROM(Read Only Memory)1021、RAM(Random Access Memory)1022を備える。RAM1022は、CPU101が各種処理を行う際のワークエリアとしても使用される。補助記憶装置105は、アプリケーション(アプリ)1051と、プリンタドライバ1052と、オペレーティングシステム(OS)1053等を記憶する。アプリケーション1051やプリンタドライバ1052は、不図示のCD−ROMやUSBメモリ、あるいはネットワーク300を経由して補助記憶装置105に追加することが可能である。キーボード108やマウス・タッチパネルなどに代表されるポインティングデバイス109などの入力機器は、入力I/F103を通じて、ユーザがコンピュータに対して各種指示を与えるための入力装置である。出力I/F104は、データを外部に出力するためのインターフェースであり、モニタ110などの出力機器に対してデータを出力する。プリンタ200とは、通信I/F106を通じて接続されるネットワーク300を通して接続されている。また、107は共通データシステムバスで、モジュール間でそれぞれのデータのやりとりを行う。
FIG. 2 is a block diagram illustrating a hardware configuration of the
図3は、クライアントコンピュータ100上で動作するソフトウェアモジュールの構成図である。一般に、クライアントコンピュータ100には、さまざまなソフトウェアモジュールが配置されているが、本実施形態では、本発明と関連するソフトウェアモジュールのみを図示する。
FIG. 3 is a configuration diagram of software modules that operate on the
図3(A)は、プリンタドライバ1052がクライアントコンピュータ100に設定されていない状態を示す図である。アプリケーション1051として、ワードプロセッサソフトに代表される一般アプリケーション10511と、プリンタドライバをOS上に設置するプリンタドライバインストーラ10512が配置されている。さらに、OS1053のサブシステムとして、印刷システム10531とセキュリティシステム10532が存在する。印刷システム10531は、プリンタドライバ1052の配置管理と印刷関連処理を行う。セキュリティシステム10532は、暗号化関連のサービスを提供する。また、図3(B)は、インストール後(プリンタドライバ1052がクライアントコンピュータ100に設定された後)のモジュール配置の構成図を示す。なお、詳細は、後述の図4(A)に示すフローチャートと共に説明する。
FIG. 3A is a diagram illustrating a state where the
次に、図4(A)は、ローカルプリンタのインストール処理のフローチャートを示す。図3(B)と図4(A)を参照して、プリンタドライバの一般的なインストール処理を説明する。なお、特に断らない限り、このフローチャートの処理の主体は、プリンタドライバインストーラ10512である。
Next, FIG. 4A shows a flowchart of local printer installation processing. With reference to FIGS. 3B and 4A, a general installation process of the printer driver will be described. Unless otherwise specified, the main body of the processing in this flowchart is the
まず、ユーザによる起動要求をうけて、OS1053がプリンタドライバインストーラ10512を補助記憶装置105からRAM1022にロードし、CPU101に実行を依頼することにより、インストール処理の実行を開始する(ステップS400)。次に、プリンタドライバインストーラ10512は、印刷先のプリンタのIPアドレス情報などプリンタドライバの設置に関する情報を収集するために前処理を実行する(ステップS401)。具体的には、ユーザーインターフェース(UI)をモニタ110に表示し、キーボード108やポインティングデバイス109からの入力を受け付け、設置に関する情報を収集する。次に、入力されたIPアドレス情報を元に、印刷システム10531に依頼して、印刷ポート301を作成する(ステップS402)。そして、プリンタドライバに付属するプリンタドライバモジュールの設置を、印刷システム10531に依頼する。
First, upon receiving a startup request from the user, the
次に、その依頼を受けて印刷システム10531は、プリンタドライバを構成する印刷設定モジュール(印刷設定処理手段)10521と、グラフィックスフィルタ10522を配置する(ステップS403)。そして、印刷システム10531に、印刷キューの作成を依頼し、印刷システム10531は、印刷キュー302を作成する。次に、印刷キュー302と、印刷ポート301と、プリンタドライバの構成ファイルである印刷設定モジュール10521とグラフィックスフィルタ10522を関連付ける(ステップS404)。次に、プリンタドライバインストーラ10512は、現在の印刷設定を印刷システム10531へ登録するという後処理を行い(ステップS405)、その後、処理を終了する(ステップS406)。
Next, in response to the request, the
なお、本実施形態では、ステップS405の後処理で、セキュア印刷用の非対称鍵配置処理を行う。図4(B)は、セキュア印刷用の非対称鍵配置処理を示すフローチャートである。まず、プリンタドライバインストーラ10512は、セキュリティシステム10532へ非対称鍵の生成を依頼する(ステップS410)。セキュリティシステム10532は、RSA暗号に代表される非対称鍵を生成する(ステップS411)。本実施形態では、非対称鍵は、公開鍵310と秘密鍵311で構成される。そして、これらの鍵は、セキュリティシステム10532内で生成され保存される。次に、プリンタドライバインストーラ10512は、セキュリティシステム10532に公開鍵310の提供を依頼し、公開鍵310を取得する(ステップS412)。そして、取得した公開鍵310を印刷キュー情報として登録することを、印刷システム10531に依頼する。印刷システム10531は、印刷キュー情報として公開鍵を登録する(ステップS413)。その後、処理を終了する(ステップS414)。
In the present embodiment, secure printing asymmetric key arrangement processing is performed as post-processing in step S405. FIG. 4B is a flowchart showing asymmetric key arrangement processing for secure printing. First, the
次に、図5(A)は、印刷設定処理のフローチャートを示す。この処理は、ユーザによる印刷設定UIの起動要求をうけて、OS1053が印刷設定モジュール10521を補助記憶装置105からRAM1022にロードし、CPU101に実行を依頼することにより開始される(ステップS400)。なお、特に断らない限り、このフローチャートの処理の主体は、印刷設定モジュール10521である。
Next, FIG. 5A shows a flowchart of the print setting process. This process is started when the
まず、印刷設定モジュール10521は、定義している設定一覧を取得する(ステップS421)。次に、印刷システム10531に登録されている現在の印刷設定を入手する(ステップS422)。なお、本実施形態において、設定一覧には、プリンタドライバ1052がサポートしている印刷機能の設定一覧が記載されている。そして、設定一覧に基づいて、現在設定中の印刷機能が記載されている。
First, the
ここで、図6(A)に設定一覧500の一例を示す。設定一覧500において、Feature501は、両面機能を示し、選択可能なオプションとしてOnとOffのOptionを有する。Feature502は、セキュア印刷の設定であり、OnとOffのOptionを有する。ParamDef503は、従来のパスワードの数値を格納するパラメータの定義を示す。本実施形態では、文字列で最小0文字、最大で24文字の数値パスワードを登録可能なことが定義されている。ParamDef504は、本実施形態に関連する暗号化されたパスワードを格納するパラメータの定義である。BASE64というバイナリコードを文字コードで表す形式で、0〜256文字のBASE64形式の文字列を指定可能なパラメータである。
Here, an example of the
図6(B)は、印刷設定510が、従来の文字列のパスワードを使った場合の印刷設定の一例を示す。Feature511は、両面機能を表しており、両面印刷を表すOnが指定されている。Feature512は、セキュア印刷Onであることを示しており、セキュア印刷のパスワードをParamInit513で設定している。本実施形態では、“5555”とい文字列がパスワードとして指定されている。
FIG. 6B shows an example of the print setting when the print setting 510 uses a conventional character string password.
図6(C)の印刷設定520は、本実施形態の暗号化されたパスワードを使用した場合の印刷設定の一例を示す。Feature521は、両面機能を表しており、両面印刷Onが指定されている。Feature522は、セキュア印刷Onであることを示しており、ParamInit523で暗号化されたパスワードがBASE64の形式で記載されている。図5(B)と図5(C)に示すように、セキュア印刷のパスワードは、ParamInit513またはParamInit523を用いることにより記載される。
A print setting 520 in FIG. 6C shows an example of the print setting when the encrypted password of this embodiment is used.
図5(A)のフローチャートに戻って、印刷設定モジュール10521は、設定一覧と現在の印刷設定を元にモニタ110に印刷設定UIを表示する(ステップS423)。そして、ユーザによる印刷設定UIへの入力を待つ(受け付ける)(ステップS424)。
Returning to the flowchart of FIG. 5A, the
ここで、図7に印刷設定UIの一例である印刷設定UI600を示す。ドロップダウン601は、両面印刷設定を受け付けるUIコントロールである。Feature501の定義に従い、ドロップダウン601で設定可能な選択子は、片面印刷(Offに相当)と両面印刷(Onに相当)である。また、本実施形態では、現在の印刷設定を受けて、両面印刷が設定されている。チェックボックス602は、セキュア印刷の設定を受け付けるUIコントロールであり、Feature502の定義に従いOnとOffの選択子を有する。なお、両面設定と同様に、現在の印刷設定を受けてOnまたはOffが設定される。エディットボックス603は、セキュア印刷のパスワードの入力を受け付けるUIコントロールである。本実施形態では、現在の印刷設定のParamInit513または523のパスワード設定を受けて、伏せ字でパスワードの入力状態を示している。ParamDef503の定義を元に、エディットボックス603は、入力されたパスワードの文字種と、文字列長の最小、最大値をチェックしている。ParamDef503の定義に合致しないパスワードが入力された場合、メッセージ領域604に警告メッセージを表示し、パスワードの再入力を促す。ボタン605は、印刷設定適用のボタンである。
FIG. 7 shows a
図5(A)のフローチャートに戻って、印刷設定モジュール10521は、印刷設定UI600への入力を受けた後、印刷設定適用のボタン605が押下されたか否かを判定する(ステップS425)。印刷設定適用ボタン605以外が操作された(ボタン605が押下されなかった)場合(NO)、印刷設定の一部が変更設定された場合であると判定され、ステップS426に進む。次に、印刷設定モジュール10521に依頼し、複数の設定間で同時に設定不可な選択子が設定されていないかを確かめる禁則処理を行う。そして、複数の設定間で同時設定不可な選択子が設定されている場合は、加えて優先順位が低い方の設定の選択子を他の選択子に変更する丸め処理を行う(ステップS426)。その後、ステップS423に戻って、印刷設定を元に印刷設定UI600の表示を更新し、印刷設定UI600の入力を待つ。
Returning to the flowchart of FIG. 5A, the
一方、ステップS425で、印刷設定適用ボタン605が押下された場合(YES)、印刷設定UI600で設定されている情報に基づいて、印刷設定項目の一覧を生成する(ステップS427:一覧生成処理)。次に、現在の印刷設定として、印刷システム10531へ印刷設定を登録する(ステップS428)。そして、処理を終了する(ステップS429)。
On the other hand, if the print
図5(B)は、本実施形態に係るパスワードの印刷設定の生成処理のフローチャートを示す。この処理は、図5(A)の印刷設定の生成処理(ステップS427)の一部として開始される(ステップS430)。まず、印刷システム10531は、印刷設定UI600のエディットボックス603に入力されたパスワードを取得する(ステップS431)。次に、印刷キュー情報より公開鍵310の取得する(ステップS432)。そして、公開鍵310が取得できたか否かを判定する(ステップS433)。公開鍵310が取得できた場合(YES)、公開鍵310でパスワードを暗号化する(ステップS434:暗号化手段)。そして、暗号化されたパスワードをBASE64で文字コード化し、図6(C)に示すParamInit523の要素として記載する(ステップS435:印刷設定生成手段)。一方、公開鍵310が取得できない場合(NO)、図6(B)に示す通常パスワードとしてParamInit513の要素へパスワード文字列を記載し、印刷設定を生成する(ステップS436)。ステップS435またはステップS436の後、処理を終了する(ステップS437)。
FIG. 5B shows a flowchart of a password print setting generation process according to the present embodiment. This process is started as part of the print setting generation process (step S427) in FIG. 5A (step S430). First, the
次に、図8は、印刷処理のフローチャートを示す。この処理は、一般アプリケーション10511からのOS1053への印刷要求を受けて、印刷設定を含む印刷対象の標準データが印刷キュー302に投入されることにより実行される。OS1053は、グラフィックスフィルタ10522を補助記憶装置105からRAM1022にロードし、CPU101に実行を依頼することにより処理が開始される(ステップS700)。なお、特に断らない限り、このフローチャートの処理の主体は、グラフィックスフィルタ10522である。
Next, FIG. 8 shows a flowchart of the printing process. This processing is executed when a print request to the
まず、グラフィックスフィルタ10522は、印刷キュー302に投入された、印刷設定を含む印刷対象の標準データを印刷システム10531より取得する(ステップS701)。次に、標準データに含まれる印刷設定を解析する(ステップS702)。そして、PDLの印刷設定コマンドに変換して、印刷システム10531に渡す(ステップS703)。次に、印刷システム10531は、印刷ポート301経由でプリンタ200へ印刷設定コマンドを送付する。そして、セキュア印刷がオフか否かを判定する(ステップS704)。セキュア印刷がオフの場合(YES)、通常印刷のPDL描画コマンド(印刷コマンド)を生成する(ステップS709:印刷コマンド生成手段)。具体的には、標準データで表現されるページ内の描画を、PDLの描画コマンドに変換し、印刷システム10531に渡す。そして、印刷システム10531は、印刷ポート301経由でプリンタ200へ印刷設定コマンドを送付して、印刷処理を終了する(ステップS710)。
First, the graphics filter 10522 acquires, from the
一方、セキュア印刷がオンの場合(NO)、印刷設定に記載されているパスワードの取得処理を行う(ステップS705)。この処理の詳細については、図9を用いて後述する。印刷設定に記載されているパスワードを入手後、グラフィックスフィルタ10522は、ランダムな文字列を生成する(ステップS706)。ランダムな文字列とパスワードを文字列連結し、そのハッシュ値を生成する(ステップS707)。次に、ランダムな文字列とハッシュ値を含むPDLの機能設定コマンドを生成し、印刷システム10531へ渡す(ステップS708)。そして、印刷システム10531は、印刷ポート301経由でプリンタ200へ印刷設定コマンドを送付する。そして、通常印刷と同様に、標準データで表現されるページ内の描画を、PDLの描画コマンドに変換し、印刷システム10531に渡し(ステップS709)、印刷処理を終了する(ステップS710)。
On the other hand, if secure printing is on (NO), a password acquisition process described in the print settings is performed (step S705). Details of this processing will be described later with reference to FIG. After obtaining the password described in the print settings, the graphics filter 10522 generates a random character string (step S706). A random character string and a password are concatenated to generate a hash value (step S707). Next, a PDL function setting command including a random character string and a hash value is generated and passed to the printing system 10531 (step S708). Then, the
なお、本実施形態では、ランダムな文字列を生成しパスワードと連結することにより、毎回異なるパスワードのハッシュ値を生成することで、セキュア印刷のセキュリティを強化する。プリンタ200がサポートしている形式であれば、セキュア印刷のPDLに付与するパスワードから生成した情報としては他の形式でもよい。例えば、パスワードでPDLの描画コマンド全体を暗号化してもよい。なお、印刷処理で生成するPDLコマンドは、プリンタ200でサポートしているセキュア印刷の方式に必ず合致させる必要がある。
In the present embodiment, the security of secure printing is enhanced by generating a random character string and concatenating it with a password to generate a hash value of a different password each time. As long as the format is supported by the
ところで、将来的には、暗号化技術の研究が進み、現在サポートしている暗号方式の安全性のレベルが低下した状況となる可能性がある。その状況に対応するために、システムがサポートするセキュア印刷の方式を別の方式に変更する必要が出てくることが考えられる。印刷設定にパスワードを記載する場合、印刷設定UIで入力されたパスワードに復元できない状態に変換し記載すると、将来的に採用される暗号化方式が、その変換に対する制約を受ける可能性がある。この場合、印刷設定UIで入力されたパスワードの文字列を復元可能な情報として、印刷設定に記載することが望ましい。 By the way, in the future, there is a possibility that research on encryption technology will progress, and the level of security of currently supported encryption methods may be reduced. In order to cope with this situation, it may be necessary to change the secure printing method supported by the system to another method. When a password is described in the print setting, if it is converted into a state that cannot be restored to the password entered in the print setting UI and described, there is a possibility that an encryption method to be employed in the future is restricted by the conversion. In this case, it is desirable that the character string of the password input in the print setting UI is described in the print setting as recoverable information.
次に、図9は、図8のステップS705における、印刷設定からのパスワードの取得処理を示す。まず、グラフィックスフィルタ10522は、印刷設定から暗号化済パスワードを取得する(ステップS721)。次に、グラフィックスフィルタ10522は、暗号化済パスワードが取得できたか否かを判定する(ステップS722)。すなわち、印刷設定に暗号化済パスワードが記載されているか否かを確認する。具体的には、ParamInit523の形式の要素が含まれた場合に、暗号化済パスワードが印刷設定に記載されていると判定する。暗号化済パスワードが記載されていた(暗号化済パスワードが取得できた)場合(YES)、セキュリティシステム10532が保持する秘密鍵311を用いて、暗号化済パスワードを復号化する(ステップS723:復号化手段)。次に、暗号化済パスワードの復号化に成功したか否かを判定する(ステップS724)。暗号化済パスワードの復号化に成功した場合(YES)、復号化したパスワードをセキュア印刷のパスワードとして使用する(ステップS725)。一方、暗号化済パスワードの復号化に失敗した場合(NO)、エラー処理としてパスワード無と設定する(ステップS726)。
Next, FIG. 9 shows a process for acquiring a password from print settings in step S705 of FIG. First, the graphics filter 10522 acquires the encrypted password from the print setting (step S721). Next, the graphics filter 10522 determines whether an encrypted password has been acquired (step S722). That is, it is confirmed whether or not the encrypted password is described in the print setting. Specifically, when an element in the format of
また、ステップS722で、暗号化済パスワードが記載されていない(暗号化済パスワードが取得できなかった)場合(NO)、印刷設定より通常パスワードの記載を取得する(ステップS727)。具体的には、ParamInit513の形式の要素の値をセキュア印刷のパスワードとして取得する。上記によるセキュア印刷のパスワードの決定後、処理を終了する(ステップS728)。なお、本実施形態では、暗号化済パスワードの復号化に失敗した場合、パスワード無のセキュア印刷としたが、これに限定することなく、例えば、印刷処理を中止してもよい。また、予めユーザにデフォルトパスワードを設定させておき、復号失敗時にそのパスワードを仮に入力する処理としてもよい。
If the encrypted password is not described in step S722 (the encrypted password could not be acquired) (NO), the description of the normal password is acquired from the print setting (step S727). Specifically, the value of an element in the format of
以上、本実施形態では、公開鍵を印刷キューの情報として登録し、その公開鍵でセキュア印刷のパスワードを暗号化し印刷設定に記載するセキュア印刷システムについて説明した。本実施形態により、パスワードを公開鍵で暗号化し印刷設定に記載することより、秘密鍵を持たない外部のコンピュータ環境での、印刷設定内のパスワードの参照を困難な状態にすることが可能になる。 As described above, the present embodiment has described the secure printing system in which the public key is registered as the print queue information, and the password for secure printing is encrypted with the public key and described in the print settings. According to the present embodiment, by encrypting the password with the public key and describing it in the print setting, it becomes possible to make it difficult to refer to the password in the print setting in an external computer environment having no private key. .
なお、本実施形態では、セキュア印刷用非対称鍵配置処理をプリンタドライバインストーラ10512で実現したが、これに限定することなく、プリンタドライバインストーラ10512以外の設定ツールなどで実現してもよい。
In this embodiment, the asymmetric key arrangement process for secure printing is realized by the
(第2実施形態)
第2実施形態では、共有プリンタ環境での、セキュア印刷システムについて説明する。共有プリンタのシステム構成については、図1のシステム構成図を用いて説明する。第1実施形態との違いは、クライアントコンピュータ100には、ローカルプリンタのインストール処理が実行されていない状態であり、プリントサーバ100aには、プリンタドライバ1052などの各種モジュールが既に配置されている状態であることである。加えて、印刷キュー302がネットワーク上に共有プリンタとして公開され、外部より検索可能な状態となっている。
(Second Embodiment)
In the second embodiment, a secure printing system in a shared printer environment will be described. The system configuration of the shared printer will be described with reference to the system configuration diagram of FIG. The difference from the first embodiment is that the local printer installation process is not executed in the
図10は、共有プリンタのインストール前のソフトウェアのモジュール構成を示し、図11は、共有プリンタのインストール後のソフトウェアのモジュール構成を示す。クラインアントコンピュータ100より、OS1053の機能を用いてネットワーク上を検索し、発見した共有プリンタの印刷キューの使用を、プリントサーバ100aのOS1053に依頼することにより、共有プリンタのインストール処理が実行される。図12は、共有プリンタのインストール処理のフローチャートを示す。共有プリンタのインストール処理は、クライアントコンピュータ100から共有プリンタの印刷キューの使用依頼を受けて動作する。OS1053が印刷システム10531を補助記憶装置105からRAM1022にロードし、CPU101に実行を依頼することにより、印刷システム10531が処理を開始する(ステップS900)。なお、特に断らない限り、このフローチャートの処理の主体は、クライアントコンピュータ100の印刷システム10531である。
FIG. 10 shows a software module configuration before installing the shared printer, and FIG. 11 shows a software module configuration after installing the shared printer. The
まず、印刷システム10531は、プリントサーバ100aより印刷設定モジュール10521をダウンロードし、プリンタドライバ1052として、クライアントコンピュータ100に配置する(ステップS901)。次に、クライアントコンピュータ100上に印刷キュー302を作成する(ステップS902)。そして、プリントサーバ100aとクライアントコンピュータ100の印刷キュー302を関連付ける処理を行う(ステップS903)。この関連付けによりプリントサーバ100aの印刷キュー302とクライアントコンピュータ100の印刷キュー302が通信可能となる。このとき、公開鍵310を含むプリントサーバ100aの印刷キューに関連付けられた情報もクライアントコンピュータ100へダウンロードされる。そして、共有プリンタのインストール処理を終了する(ステップS904)。
First, the
クライアントコンピュータ100で共有プリンタに対して印刷設定を行う場合、印刷設定処理は、クライアントコンピュータ100の印刷設定モジュール10521が主体となり動作する。この印刷設定モジュール10521の印刷設定処理の動作は、第1実施形態で説明した図5のフローチャートで示した処理と同じであるため、本実施形態では、動作の説明を省略する。従って、本実施形態でも第1実施形態と同様に、印刷キュー302の関連情報として公開鍵310がクライアントコンピュータ100に存在するので、公開鍵310で暗号化された暗号化済パスワードが記載された印刷設定520が生成される。
When the
クライアントコンピュータ100からの共有プリンタに対する印刷処理は、クライアントコンピュータ100上の一般アプリケーション10511からOS1053への印刷要求を受けて開始される。具体的には、クライアントコンピュータ100の印刷キュー302に印刷設定を含む印刷対象の標準データが投入されることにより開始される。クライアントコンピュータ100の印刷システム10531は、印刷キュー302に投入された標準データをプリントサーバ100aの印刷キュー302に転送する。その後、プリントサーバ100aの印刷システム10531が反応し、グラフィックスフィルタ10522を使って印刷処理を実行する。グラフィックスフィルタ10522を用いた印刷処理は、第1実施形態で説明した図8および図9のフローチャートで示した処理と同じであるため、ここでは動作の説明を省略する。
Printing processing for the shared printer from the
以上、本実施形態では、第1実施形態のセキュア印刷システムを共有プリンタ環境に適用した動作を説明した。これにより、プリントサーバ100aで公開鍵310を印刷キュー302の関連付けることにより、共有プリンタのインストール処理時に、クライアントコンピュータ100の印刷キュー302にも、公開鍵310が登録される。従って、共有プリンタ環境のクライアントコンピュータ100でも、パスワードを公開鍵310で暗号化し、印刷設定に記載することができる。なお、秘密鍵311は、印刷処理が実行されるプリントサーバにのみ存在する。そのため、秘密鍵を持たないセキュア印刷システム外のコンピュータ環境に、印刷設定が持ち出された場合でも、印刷設定内のパスワードの参照を困難な状態とすることができる。
As described above, in the present embodiment, the operation in which the secure printing system according to the first embodiment is applied to the shared printer environment has been described. Thus, by associating the
(第3実施形態)
従来の印刷設定モジュールで提供される印刷設定は、バイナリデータによって表現されていた。そのため、一般アプリからの指定可能な印刷設定は、公開共通設定項目である一部の印刷機能に限定されていた。近年、印刷設定モジュールが提供する設定一覧と印刷設定がテキスト形式のXMLとなり、一般アプリから設定一覧と印刷設定の参照および設定が、従来と比べ容易にできるようになってきた。そのため、一般アプリケーションに中には、設定一覧と現在の印刷設定を元に、独自の印刷設定UIを表示するものが存在する。
(Third embodiment)
The print settings provided by the conventional print setting module are expressed by binary data. Therefore, print settings that can be specified from a general application are limited to some print functions that are public common setting items. In recent years, the list of settings and print settings provided by the print setting module have become XML in text format, and it has become easier to refer to and set the list of settings and print settings from a general application than in the past. Therefore, some general applications display their own print setting UI based on the setting list and the current print setting.
図13に一般アプリケーション10511の印刷設定UIの一例を示す。この印刷設定UI1000は、一般アプリケーション10511がユーザからの印刷設定UIの表示要求をうけて、モニタ110に表示され、キーボード108およびポインティングデバイス109からの入力を受け付ける。なお、印刷設定UI1000の各コントロールは、図7に示した印刷設定モジュール10521の印刷設定UI600の下一桁が同じものと対応している。印刷設定UI1000では加えて、印刷出力先のプリンタ指定が可能なドロップダウン1006が追加されている。
FIG. 13 shows an example of the print setting UI of the
印刷設定UI1000による印刷設定処理は、図5(A)のフローチャートと同様の処理であるが、第1実施形態と異なるのは、処理主体が一般アプリケーション10511であるということである。また、ステップS426の禁則処理と丸め処理は、一般アプリケーション10511が現在の印刷設定UI600の設定内容で印刷設定を生成し、印刷設定モジュール10521に依頼することで実現する。同様に、図5(B)で示したパスワードの印刷設定の生成処理も、一般アプリケーション10511が主体となって実行する。一般アプリケーション10511に公開されている情報は、設定一覧と印刷設定のみであり、印刷キュー情報より公開鍵310を取得することができない。そのため、本実施形態では、設定一覧の情報として公開鍵310を記載し、一般アプリケーション10511は、ステップS432で、その情報を取得する。ここで、図14は、本実施形態における設定一覧1100を示す。図6(A)に示す第1実施形態の設定一覧500に加えて、公開鍵情報1101が設定一覧1100の要素として追加されている。
The print setting process by the
本実施形態では、図5(A)のステップS421で、印刷設定モジュール10521から設定一覧を取得する際に、図15のフローチャートの処理を実行する。設定一覧への公開鍵310の登録処理が印刷設定モジュール10521により実行され、処理が開始する(ステップS1200)。まず、印刷キュー情報にアクセスして公開鍵310を取得する(ステップS1201)。次に、公開鍵310を取得できたか否かを判定する(ステップS1202)。公開鍵310を取得できた場合(YES)、公開鍵310の値を文字列に変換し、設定一覧に公開鍵情報1101として記載して(ステップS1203)、処理を終了する(ステップ1204)。一方、公開鍵310を取得できなかった場合(NO)、そのまま処理を終了する(ステップS1204)。
In this embodiment, when the setting list is acquired from the
以上、本実施形態では、設定一覧と現在の印刷設定を元に、独自の印刷設定UIを表示する一般アプリケーションに対して、公開鍵の情報を、設置一覧の一部として提供する方法について説明した。本実施形態によれば、一般アプリケーションの印刷設定UIに入力されたセキュア印刷のパスワードを、一般アプリケーションが主体となり、セキュア印刷に関連する公開鍵で暗号化可能になる。これにより、通常パスワードとして印刷設定にパスワードを記載する必要がなくなり、印刷設定記載のパスワードのセキュリティレベルが向上する。 As described above, in the present embodiment, the method for providing public key information as a part of the installation list to a general application that displays a unique print setting UI based on the setting list and the current print setting has been described. . According to the present embodiment, the password for secure printing input to the print setting UI of the general application can be encrypted with the public key related to secure printing, with the general application as the main body. As a result, it is not necessary to describe the password in the print setting as a normal password, and the security level of the password described in the print setting is improved.
(他の実施例)
本発明は、上述した実施形態を適宜組み合わせることにより構成された装置あるいはシステムやその方法も含まれるものとする。
ここで、本発明は、上述した実施形態の機能を実現する1以上のソフトウェア(プログラム)を実行する主体となる装置あるいはシステムである。また、その装置あるいはシステムで実行される上述した実施形態を実現するための方法も本発明の一つである。また、そのプログラムは、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給され、そのシステム或いは装置の1以上のコンピュータ(CPUやMPU等)によりそのプログラムが読み出され、実行される。つまり、本発明の一つとして、さらにそのプログラム自体、あるいは該プログラムを格納したコンピュータにより読み取り可能な各種記憶媒体も含むものとする。また、上述した実施形態の機能を実現する回路(例えば、ASIC)によっても、本発明は実現可能である。
(Other examples)
The present invention includes an apparatus or system configured by appropriately combining the above-described embodiments and a method thereof.
Here, the present invention is an apparatus or system that is a main body that executes one or more software (programs) that realize the functions of the above-described embodiments. Further, a method for realizing the above-described embodiment executed by the apparatus or system is also one aspect of the present invention. The program is supplied to the system or apparatus via a network or various storage media, and the program is read and executed by one or more computers (CPU, MPU, etc.) of the system or apparatus. That is, as one aspect of the present invention, the program itself or various storage media readable by a computer storing the program are included. The present invention can also be realized by a circuit (for example, ASIC) that realizes the functions of the above-described embodiments.
また、本発明の好ましい実施形態について説明したが、本発明は、これらの実施形態に限定されず、その要旨の範囲内で種々の変形および変更が可能である。 Moreover, although preferable embodiment of this invention was described, this invention is not limited to these embodiment, A various deformation | transformation and change are possible within the range of the summary.
Claims (8)
前記暗号化手段を用いて暗号化された前記パスワードを印刷設定に記載する印刷設定生成手段と、
前記印刷設定に記載の暗号化された前記パスワードを読み取る読み取り手段と、
前記読み取り手段で読み取った暗号化された前記パスワードを復号化する復号化手段と、
復号化された前記パスワードを用いて、前記親展印刷の印刷コマンドを生成する印刷コマンド生成手段と、
を備え、
前記復号化手段による前記パスワードの復号化はプリンタードライバーのフィルターによって行われる
ことを特徴とする印刷処理装置。 An encryption means for encrypting the confidential printing password;
Print setting generation means for writing the password encrypted using the encryption means in print settings;
Reading means for reading the encrypted password described in the print setting;
Decryption means for decrypting the encrypted password read by the reading means;
Print command generation means for generating a print command for the confidential printing using the decrypted password,
Equipped with a,
The print processing apparatus, wherein the decryption unit decrypts the password by a filter of a printer driver .
ことを特徴とする請求項1に記載の印刷処理装置。 When the encrypted print password cannot be acquired, the print setting generation unit describes the unencrypted password as a normal password in the print setting without encrypting the password by the encryption unit. The print processing apparatus according to claim 1 .
ことを特徴とする請求項2に記載の印刷処理装置。 The print processing apparatus according to claim 2 , wherein the print command generation unit generates the print command using the normal password when an encrypted password is not described in the print setting.
ことを特徴とする請求項1〜3のいずれか1項に記載の印刷処理装置。 The print command generation means, if the encrypted the password can not be decoded by said decoding means, the printing process according to any one of claims 1 to 3, characterized in that an error process is performed apparatus.
ことを特徴とする請求項4に記載の印刷処理装置。 The print processing apparatus according to claim 4 , wherein the print command generation unit generates the print command without a password or does not generate the print command as the error processing.
親展印刷のパスワードを暗号化する暗号化工程と、
前記暗号化工程において暗号化された前記パスワードを印刷設定に記載する印刷設定生成工程と、
前記印刷設定に記載の暗号化された前記パスワードを読み取る読み取り工程と、
前記読み取り工程において読み取った暗号化された前記パスワードを復号化する復号化工程と、
復号化された前記パスワードを用いて、前記親展印刷の印刷コマンドを生成する印刷コマンド生成工程と、
を有し、
前記復号化工程による前記パスワードの復号化はプリンタードライバーのフィルターによって行われる
ことを特徴とする印刷処理装置の制御方法。 A method for controlling a print processing apparatus,
An encryption process for encrypting the confidential printing password;
A print setting generation step for describing the password encrypted in the encryption step in a print setting;
A reading step of reading the encrypted password described in the print setting;
A decrypting step of decrypting the encrypted password read in the reading step;
A print command generation step for generating a print command for the confidential printing using the decrypted password;
I have a,
The method of controlling a print processing apparatus, wherein the password is decrypted by a filter of a printer driver in the decryption step .
前記クライアント装置は、
親展印刷のパスワードを暗号化する暗号化手段と、
前記暗号化手段を用いて暗号化された前記パスワードを印刷設定に記載する印刷設定生成手段と、
を備え、
前記サーバ装置は、
前記印刷設定に記載の暗号化された前記パスワードを読み取る読み取り手段と、
前記読み取り手段で読み取った暗号化された前記パスワードを復号化する復号化手段と、
復号化された前記パスワードを用いて、前記親展印刷の印刷コマンドを生成する印刷コマンド生成手段と、
を備える
ことを特徴とする印刷システム。 A printing system comprising: a server device that receives a print instruction from a client device and generates a print command; and a print processing device that receives the print command from the server device via a network and executes printing.
The client device is
An encryption means for encrypting the confidential printing password;
Print setting generation means for writing the password encrypted using the encryption means in print settings;
With
The server device
Reading means for reading the encrypted password described in the print setting;
Decryption means for decrypting the encrypted password read by the reading means;
Print command generation means for generating a print command for the confidential printing using the decrypted password,
A printing system comprising:
The program for functioning a computer as each means of the printing processing apparatus of any one of Claims 1-5 .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014163829A JP6415172B2 (en) | 2014-08-11 | 2014-08-11 | PRINT PROCESSING DEVICE, CONTROL METHOD FOR PRINT PROCESSING DEVICE, PRINTING SYSTEM, AND PROGRAM |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014163829A JP6415172B2 (en) | 2014-08-11 | 2014-08-11 | PRINT PROCESSING DEVICE, CONTROL METHOD FOR PRINT PROCESSING DEVICE, PRINTING SYSTEM, AND PROGRAM |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2016038870A JP2016038870A (en) | 2016-03-22 |
JP2016038870A5 JP2016038870A5 (en) | 2017-09-21 |
JP6415172B2 true JP6415172B2 (en) | 2018-10-31 |
Family
ID=55529849
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014163829A Active JP6415172B2 (en) | 2014-08-11 | 2014-08-11 | PRINT PROCESSING DEVICE, CONTROL METHOD FOR PRINT PROCESSING DEVICE, PRINTING SYSTEM, AND PROGRAM |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6415172B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7255117B2 (en) * | 2018-09-25 | 2023-04-11 | 株式会社リコー | Information processing device, printing method, and program |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005130261A (en) * | 2003-10-24 | 2005-05-19 | Kyocera Mita Corp | Image forming apparatus, its control method, and its control program |
JP2007237591A (en) * | 2006-03-09 | 2007-09-20 | Canon Inc | Printer, its printing method, and control program |
-
2014
- 2014-08-11 JP JP2014163829A patent/JP6415172B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016038870A (en) | 2016-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5511463B2 (en) | Image forming apparatus, image processing system, method for controlling image processing system, and program | |
JP2004086894A (en) | Print controller, image forming device, image forming device management server, print control method and computer-readable storage medium | |
JP4632409B2 (en) | Image forming apparatus, image forming method, and program | |
JP2016064528A (en) | Image forming device, image forming device control method and program | |
US9141784B2 (en) | Printing control program, information processing apparatus, printing system, and printing apparatus | |
JP5100480B2 (en) | Image processing apparatus and printing system | |
JP6468135B2 (en) | Information processing apparatus, print system, and program | |
JP6415172B2 (en) | PRINT PROCESSING DEVICE, CONTROL METHOD FOR PRINT PROCESSING DEVICE, PRINTING SYSTEM, AND PROGRAM | |
JP2019069542A (en) | Image forming system, image forming device and image forming method | |
JP7006348B2 (en) | Printing system and printing control method | |
JP4978571B2 (en) | Information processing apparatus, information processing system, information processing method, information processing program, and recording medium | |
JP2007183922A (en) | Information processing apparatus and method for installing application | |
JP4340253B2 (en) | Application program and storage medium | |
JP2006318098A (en) | Server device, system, and control method of server device | |
JP2005182248A (en) | Print controller, print control method, print control program and recording medium | |
JP2022105866A (en) | Application, printer driver, and information processing apparatus | |
JP2018112879A (en) | Print processing apparatus | |
JP5135986B2 (en) | Information processing apparatus and program | |
JP5531072B2 (en) | How to create print data | |
JP5391716B2 (en) | Program, information processing apparatus and information processing system | |
EP3606122B1 (en) | Information processing method and information processing system | |
JP2012066508A (en) | Printer device | |
JP6311380B2 (en) | Information processing system, information processing apparatus, and information processing method | |
JP2019169102A (en) | Image forming apparatus and control method thereof and program | |
JP2019075763A (en) | Information processing system, image forming apparatus, information processing method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170809 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170809 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180307 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180410 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180608 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180904 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181002 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6415172 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |