制限印刷システム
【課題】 印刷を依頼したユーザが意図した以上の印刷がなされないことを保証する印刷方式を提供する。
【解決手段】 鍵管理サーバ2が、暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報を特定する鍵特定情報とを対応付けて保持している。プリンタ3は、暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報の鍵特定情報とを対応付けた入力を受け付けると、前記受け付けた鍵特定情報を鍵管理サーバへ送信する。鍵管理サーバ2は、プリンタ3から受信した鍵特定情報に対応する鍵情報を所定条件の下で当該プリンタ3に送信し、プリンタ3は、鍵管理サーバ2から受信した鍵情報を用いて前記受け付けた印刷情報を復号化し、当該復号化した印刷情報に基づいて印刷を行い、また、当該復号化に用いた鍵情報を自装置から消去する。
【解決手段】 鍵管理サーバ2が、暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報を特定する鍵特定情報とを対応付けて保持している。プリンタ3は、暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報の鍵特定情報とを対応付けた入力を受け付けると、前記受け付けた鍵特定情報を鍵管理サーバへ送信する。鍵管理サーバ2は、プリンタ3から受信した鍵特定情報に対応する鍵情報を所定条件の下で当該プリンタ3に送信し、プリンタ3は、鍵管理サーバ2から受信した鍵情報を用いて前記受け付けた印刷情報を復号化し、当該復号化した印刷情報に基づいて印刷を行い、また、当該復号化に用いた鍵情報を自装置から消去する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、印刷ジョブに基づいて印刷を行う印刷システムに関し、特に、印刷ジョブを作成したジョブ作成者と当該印刷ジョブに基づく印刷を行う印刷実施者とが異なる場合に、ジョブ作成者が意図した以上に印刷実施者により印刷がなされることを阻止する技術に関する。
【背景技術】
【0002】
従来、コンピュータにより文書データに基づいて文書を印刷するための印刷ジョブが生成され、印刷装置により当該印刷ジョブを用いて文書の印刷が行われている。
【0003】
印刷に係る発明として、以下のような発明が提案されている。
印刷する電子情報の印刷可能回数を当該電子情報に付加しておき、印刷可能回数を超える当該電子情報の印刷を無効とするように制御することで、無制限な印刷を防止する発明が提案されている(特許文献1参照。)。
【0004】
印刷装置が暗号鍵と復号鍵とを対にして生成して暗号鍵をクライアントに送信し、クライアントは受け取った暗号鍵を用いてジョブを暗号化して対応する復号鍵を持つ印刷装置に提供することで、印刷装置とクライアント間における通信の盗聴を防止する発明が提案されている(特許文献2参照。)。
【特許文献1】特開2001−184184号公報
【特許文献2】特許第3281235号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
近年、文書の作成者が、文書を印刷するための印刷ジョブをファイル形式で光磁気ディスク(MO)等の外部記録メディアに格納して印刷業者に提供し、印刷業者に文書の印刷を依頼することが行われている。この場合、文書の作成者に、印刷業者による印刷を一定回数に制限したいという意図があっても、印刷業者がファイルを破棄しない限り当該ファイルを何度も再利用して文書の印刷ができてしまう。
【0006】
ここで、特許文献1には、無制限な印刷を防止する技術が開示されているが、電子情報(印刷ジョブ)自体に印刷可能回数を付加して印刷制限を行っているため、電子情報を記録したファイルそのものを電子的に複製して、複数回プリンタにサブミットしたり、複数のプリンタにサブミットしたりすることにより、印刷制限が事実上無効化されてしまうという問題がある。
【0007】
本発明は、上記従来の事情に鑑みなされたものであり、印刷を依頼したユーザが意図した以上の印刷がなされないことを保証する印刷方式を提供することを目的としている。
【課題を解決するための手段】
【0008】
本発明は、制限印刷システムは、復号鍵管理手段と復号鍵送信手段とを有する鍵管理装置と、暗号化ジョブ入力手段と復号鍵取得手段と復号化手段と印刷手段と復号鍵消去手段とを有する印刷装置と、を備えた制限印刷システムとして実現でき、また、当該制限印刷システムが実施する方法として実現できる。
【0009】
鍵管理装置は、復号鍵管理手段に、文書を印刷するための暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報を特定する鍵特定情報とを対応付けて保持している。そして、印刷装置が、暗号化ジョブ入力手段で、暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報の鍵特定情報とを対応付けた入力を受け付けると、復号鍵取得手段で、前記受け付けた鍵特定情報に対応する鍵情報を取得するために当該鍵特定情報を鍵管理装置へ送信し、鍵管理装置が、復号鍵送信手段で、印刷装置から鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を印刷装置に送信し、印刷装置が、復号化手段で、前記受け付けた印刷情報を前記送信した鍵特定情報に対応して鍵管理装置から取得した鍵情報を用いて復号化し、また、印刷手段で、前記復号化した印刷情報に基づいて印刷を行い、復号鍵消去手段で、前記復号化に用いた鍵情報を自装置から消去する。
【0010】
すなわち、鍵管理装置が、復号化に用いる鍵情報を一元管理しており、印刷装置は、印刷情報の入力毎に鍵管理装置から鍵情報を取得し、当該鍵情報を復号化に用いた後に自装置から消去する。
このように、鍵情報は1回の使い切りなので、印刷装置に同一内容の印刷情報が入力されても過去に用いた鍵情報を再利用できず、印刷装置は鍵管理装置から鍵情報を再度取得しなければならないことから、鍵管理装置で鍵情報の送信制御を行うことにより印刷回数を制限できる。また、鍵情報は鍵管理装置で一元管理するため、複数の印刷装置に同一内容の印刷情報が入力されても、鍵管理装置で鍵情報の送信制御を行うことにより印刷回数を制限できる。
【0011】
鍵管理装置は、種々の方式で鍵情報の送信制御を行うことができる。
例えば、復号鍵管理手段で、復号化に用いる鍵情報を送信可能な回数を当該鍵情報に対応付けて保持しておき、復号鍵送信手段が、鍵情報を送信した回数が当該鍵情報に対応付けられた回数に満たない場合に当該鍵情報を送信することにより実現できる。
また、例えば、鍵管理装置に、復号鍵送信手段が送信した鍵情報を復号鍵管理手段から消去する送信済復号鍵消去手段を更に備えることにより実現でき、この場合には、復号鍵管理手段で、鍵情報を送信可能な回数を当該鍵情報に対応付けて保持しておき、送信済復号鍵消去手段が、鍵情報を送信した回数が当該鍵情報に対応付けられた回数に達した場合に当該鍵情報を消去するようにしてもよい。
【0012】
鍵管理装置は、他の装置から復号化に用いる鍵情報を入手して復号鍵管理手段に保持させる他、鍵管理装置自体に復号化に用いる鍵情報を生成する鍵生成手段を備えて、当該生成した鍵情報を復号鍵管理手段に保持させることもできる。なお、鍵生成手段は、暗号化に用いる鍵情報(暗号鍵)と当該暗号鍵を用いて暗号化された印刷情報の復号化に用いる鍵情報(復号鍵)との組を生成する非対称鍵生成処理を行ってもよく、暗号化及び復号化に共通に用いる鍵情報(暗号/復号鍵)を生成する対象鍵生成処理を行ってもよい。
【0013】
そして、鍵管理装置は、前記生成した復号化に用いる鍵情報と、以下に例示する処理により取得する当該鍵情報の鍵特定情報とを対応付けて復号鍵管理手段に保持させることができる。
【0014】
非対称鍵生成処理または対称鍵生成処理の両者に対応する処理として、例えば、ユーザから印刷情報を受け付ける印刷ジョブ受付手段と、受け付けた印刷ジョブを当該印刷ジョブに対応して鍵管理装置から受信する鍵情報(暗号鍵または暗号/復号鍵)を用いて暗号化する暗号化手段と、暗号化した印刷情報に当該印刷情報を特定するジョブ特定情報(ジョブID)を鍵特定情報として対応付けて暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、を備えたクライアント装置を制限印刷システムに更に設け、鍵管理装置は、クライアント装置が印刷情報を受け付けたことに応じて、前記生成した暗号化に用いる鍵情報(暗号鍵または暗号/復号鍵)をクライアント装置に送信する暗号鍵送信手段を更に備え、復号鍵管理手段は、クライアント装置が受け付けた印刷情報のジョブ特定情報(ジョブID)を鍵特定情報として保持する。
【0015】
また、例えば、鍵管理装置が、ユーザから印刷情報を受け付ける印刷ジョブ受付手段と、受け付けた印刷情報を前記生成した暗号化に用いる鍵情報(暗号鍵または暗号/復号鍵)を用いて暗号化する暗号化手段と、暗号化した印刷情報に当該印刷情報を特定するジョブ特定情報(ジョブID)を鍵特定情報として対応付けて暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、を更に備え、復号鍵管理手段は、前記受け付けた印刷情報のジョブ特定情報(ジョブID)を鍵特定情報として保持する。
【0016】
非対称鍵生成処理に対応する処理として、例えば、ユーザから印刷情報を受け付ける印刷ジョブ受付手段と、受け付けた印刷ジョブを当該印刷ジョブに対応して鍵管理装置から受信する鍵情報(暗号鍵)を用いて暗号化する暗号化手段と、暗号化した印刷情報に当該暗号化に用いた鍵情報(暗号鍵)を鍵特定情報として対応付けて暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、を備えたクライアント装置を制限印刷システムに更に設け、鍵管理装置は、クライアント装置が印刷情報を受け付けたことに応じて、前記生成した暗号化に用いる鍵情報(暗号鍵)をクライアント装置に送信する暗号鍵送信手段を更に備え、復号鍵管理手段は、前記送信した暗号化に用いる鍵情報(暗号鍵)を鍵特定情報として保持する。
【0017】
また、例えば、鍵管理装置が、ユーザから印刷情報を受け付ける印刷ジョブ受付手段と、受け付けた印刷情報を前記生成した暗号化に用いる鍵情報(暗号鍵)を用いて暗号化する暗号化手段と、暗号化した印刷情報に当該暗号化に用いた鍵情報(暗号鍵)を鍵特定情報として対応付けて暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、を更に備え、復号鍵管理手段は、前記暗号化に用いた鍵情報(暗号鍵)を鍵特定情報として保持する。
【0018】
鍵管理装置は、暗号化に用いる鍵情報を送信する対象のクライアント装置を識別するクライアント装置識別情報を保持するクライアント管理手段を更に備え、暗号鍵送信手段は、保持しているクライアント装置識別情報に対応するクライアント装置が印刷情報を受け付けた場合に、当該印刷情報の暗号化に用いる鍵情報を当該クライアント装置に送信するようにしてもよい。
【0019】
また、鍵管理装置は、復号化に用いる鍵情報を送信する対象の印刷装置を識別する印刷装置識別情報を保持する印刷装置管理手段を更に備え、復号鍵送信手段は、保持している印刷装置識別情報に対応する印刷装置から鍵特定情報を受信した場合に、当該鍵特定情報に対応する鍵情報を当該印刷装置に送信するようにしてもよい。
【0020】
本発明は、暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報を特定する鍵特定情報とを対応付けた入力を受け付けて、当該印刷情報を当該鍵特定情報に対応する鍵情報を用いて復号化して印刷し、当該復号化に用いた鍵情報を自装置から消去する印刷装置との通信を行う通信手段と、暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報の鍵特定情報とを対応付けて保持する復号鍵管理手段と、印刷装置から鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を印刷装置に送信する復号鍵送信手段と、を備えた鍵管理装置としても実現でき、また、コンピュータに実行させることにより当該鍵管理装置を構成するプログラムとしても実現できる。
【0021】
本発明は、暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報を特定する鍵特定情報とを対応付けて保持し、鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を返送する鍵管理装置との通信を行う通信手段と、暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報の鍵特定情報とを対応付けた入力を受け付ける暗号化ジョブ入力手段と、前記受け付けた鍵特定情報に対応する鍵情報を取得するために当該鍵特定情報を鍵管理装置へ送信する復号鍵取得手段と、前記受け付けた印刷情報を前記送信した鍵特定情報に対応して鍵管理装置から取得した鍵情報を用いて復号化する復号化手段と、前記復号化した印刷情報に基づいて印刷を行う印刷手段と、前記復号化に用いた鍵情報を自装置から消去する復号鍵消去手段と、を備えた印刷装置としても実現でき、また、コンピュータに実行させることにより当該印刷装置を構成するプログラムとしても実現できる。
【発明の効果】
【0022】
本発明によると、印刷装置は、印刷ジョブの復号化に用いる鍵情報を、鍵管理装置から取得して復号化に用いた後に自装置から消去するため、鍵情報は1回の使い切りであり、鍵管理装置から鍵情報が送信されない限り印刷情報を復号化して印刷できず、鍵管理装置による鍵情報の送信制御により印刷回数を制限できる。したがって、同一内容の印刷情報が、印刷装置に複数回入力されたり、複数の印刷装置に入力されたとしても、鍵管理装置で鍵情報の送信制御を行うことによって、その印刷情報に基づいて印刷される回数を制限することができ、印刷を依頼したユーザが意図した通りの印刷制限が可能となる。
【発明を実施するための最良の形態】
【0023】
本発明を、一実施例に基づいて具体的に説明する。
図1には、本発明に係る制限印刷システムのシステム構成が示してあり、本例の制限印刷システムは、ユーザから受け付けた印刷情報(印刷ジョブ)の暗号化を行うクライアント1、暗号鍵及び復号鍵の生成管理を行う鍵管理サーバ2、暗号化された印刷ジョブ(暗号化ジョブ)を復号化して印刷を行うプリンタ3、を備えている。本例の制限印刷システムには、複数のクライアント1及びプリンタ3を備えているが、図1では省略している。
【0024】
クライアント装置1は、ユーザから印刷ジョブを受け付けるジョブ受付手段11、印刷ジョブのジョブIDを鍵管理サーバ2に送信して暗号鍵を取得する暗号鍵取得手段12、印刷ジョブを鍵管理サーバ2から取得した暗号鍵を用いて暗号化する暗号化手段13、印刷ジョブを暗号化した暗号化ジョブに当該印刷ジョブのジョブIDを鍵特定情報として対応付けて出力する暗号化ジョブ出力手段14、を備えている。
【0025】
鍵管理サーバ2は、暗号鍵及び復号鍵の組を生成する鍵生成手段22、クライアント装置1からジョブIDを受信したことに応じて前記生成した暗号鍵をクライアント装置1に送信する暗号鍵送信手段21、前記送信した暗号鍵に対応する復号鍵を前記受信したジョブIDに対応付けて保持する鍵管理テーブル(復号鍵管理手段)23、プリンタ3からジョブIDを受信したことに応じて対応する復号鍵を鍵管理テーブル23から取得してプリンタ3に送信する復号鍵送信手段24、送信した復号鍵を所定条件の下に鍵管理テーブル23から消去する送信済復号鍵消去手段25、を備えている。
【0026】
鍵管理テーブル23は、図2(a)に示すように、印刷ジョブのジョブIDと、当該印刷ジョブの暗号化に用いた暗号鍵に対応する復号鍵と、当該復号鍵を送信可能な回数と、を対応付けた鍵データを保持している。なお、鍵データ中の回数は、後述するように、クライアント装置1が印刷ジョブを受け付けた際にユーザから入力され、印刷ジョブのジョブIDと共に送信されたものであり、復号鍵の送信制限を行うために利用される。
【0027】
また、鍵管理テーブル23は、同図(b)に示すように、管理対象のプリンタ3を識別する対象プリンタIDを保持しており、復号鍵送信手段24は、当該プリンタIDに対応するプリンタ3からジョブIDを受信した場合に復号鍵を送信する。
また、鍵管理テーブル23は、同図(c)に示すように、管理対象のクライアント1を識別する対象クライアントIDを保持しており、暗号鍵送信手段25は、当該クライアントIDに対応するクライアント1からジョブIDを受信した場合に暗号鍵を送信する。
【0028】
プリンタ3は、暗号化ジョブとジョブIDとを対応付けた入力を受け付ける暗号化ジョブ入力手段31、入力された暗号化ジョブを蓄積する入力ジョブスプール32、入力ジョブスプール32から処理対象の暗号化ジョブを1つずつ取り出すジョブ管理手段33、取り出した暗号化ジョブに対応付けられたジョブIDを鍵管理サーバ2に送信して復号鍵を取得する復号鍵取得手段34、取得した復号鍵を用いて暗号化ジョブを復号化する復号化手段35、暗号化ジョブを復号化して得た印刷ジョブに基づいて印刷を行う印刷手段36、復号化に用いた復号鍵を消去する復号鍵消去手段37、を備えている。
【0029】
なお、本例の鍵管理サーバ2が備える各機能手段は、本発明に係るプログラムをコンピュータに実行させることにより構成しているが、専用の回路素子により構成するようにしてもよい。また、本例のプリンタ3が備える各機能手段は、本発明に係るプログラムをコンピュータに実行させることにより構成しているが、専用の回路素子により構成するようにしてもよい。
【0030】
本例の制限印刷システムによる暗号化処理を、図3を用いて説明する。
クライアント1は、ジョブ受付手段11が、ユーザから印刷ジョブと当該印刷ジョブを印刷可能な回数とを受け付けると(ステップS11)、暗号鍵取得手段12が、当該受け付けた印刷ジョブのジョブIDと当該受け付けた回数とを鍵管理サーバ2に送信する(ステップS12)。
【0031】
鍵管理サーバ2は、クライアント1からジョブIDと回数とを受信すると、鍵生成手段22が、暗号鍵及び復号鍵の組を生成し(ステップS13)、当該生成した暗号鍵をクライアント1に送信し(ステップS14)、また、受信したジョブID及び回数と当該生成した復号鍵とを対応付けて鍵データとして鍵管理テーブル23に格納する(ステップS15)。なお、予め暗号化及び復号鍵の組を生成しておいて、ジョブIDの受信に応じて暗号鍵の送信と復号鍵の対応付け格納とを行うようにしてもよい。
【0032】
クライアント1は、鍵管理サーバ2から暗号鍵を取得すると、暗号化手段13が、取得した暗号鍵を用いて印刷ジョブを暗号化し(ステップS16)、暗号化ジョブ出力手段14が、印刷ジョブを暗号化した暗号化ジョブと当該印刷ジョブのジョブIDとを対応付けて出力する(ステップS17)。なお、暗号化ジョブは、例えば、LPR(Line PRinter daemon protocol)やIPP(Internet Printing Protocol)等を用いてプリンタ3に直接出力してもよく、また、例えば、MO等の外部記録メディアにファイル形式で出力して、プリンタ3に当該外部記録メディアを装填することでプリンタ3に入力するようにしてもよい。
【0033】
本例の制限印刷システムによる復号化処理を、図4を用いて説明する。
プリンタ3は、暗号化ジョブ入力手段31が、暗号化ジョブとジョブIDとを対応付けた入力を受け付けると(ステップS21)、入力ジョブスプール32に蓄積する。そして、ジョブ管理手段33が、暗号化ジョブを1つずつ処理対象として取り出し、復号鍵取得手段34が、当該暗号化ジョブに対応付けられたジョブIDを鍵管理装置34に送信する(ステップS22)。
【0034】
鍵管理サーバ2は、プリンタ3からジョブIDを受信すると、復号鍵送信手段24が、鍵管理テーブル23から当該ジョブIDに対応する鍵データ中の復号鍵を取得してプリンタ3に送信し(ステップS23)、送信済鍵消去手段25が、当該鍵データが消去条件を満たすか否かを判定し、消去条件を満たす場合に当該鍵データを消去する(ステップS24)。すなわち、消去処理後にそのジョブIDを受信しても、該当する鍵データが存在しないために復号鍵が送信されないことになる。なお、本例では、復号鍵の送信毎に鍵データ中の回数を1減ずる処理を行い、回数が0になった場合に消去条件を満たしたと判定して消去しているが、例えば、復号鍵毎に送信回数をカウントし、送信回数と鍵データ中の回数とが一致した場合に消去条件を満たしたと判定して消去するというように、他の方法によっても実現できる。
【0035】
プリンタ3は、鍵管理サーバ2から復号鍵を受信すると、復号化手段35が、受信した復号鍵を用いて暗号化ジョブを復号化し(ステップS25)、印刷手段36が、当該復号化により得た印刷ジョブに基づいて印刷を行い、また、復号鍵消去手段37が、当該復号化に用いた復号鍵と当該復号化した印刷ジョブとを消去する(ステップS27)。
【0036】
したがって、復号鍵が1回の復号処理で消去されるため、例えば、同じプリンタ2で同じ暗号化ジョブを復号化する場合でも、再度復号鍵を鍵管理サーバ2から取得しなければならず、鍵管理サーバ2による復号鍵の送信制御により確実に印刷を制限できるようになる。また、鍵管理サーバ2が復号鍵を一元管理しているため、複数のプリンタ2に同じ暗号化ジョブが入力された場合でも、鍵管理サーバ2による復号鍵の送信制御により確実に印刷を制限できるようになる。
【0037】
なお、鍵管理サーバ2による復号鍵の送信制御は、上記した方式に限らず、他の方式によっても実現できる。
例えば、復号鍵送信手段24が、鍵復号鍵の送信回数と該当する鍵データ中の回数とを比較して送信するか否かを決定したり、例えば、鍵データに回数を持たせずに、一度送信した鍵データを必ず消去するようにしたりすることで実現できる。
【0038】
また、印刷ジョブに印刷に用いる用紙を指定する用紙情報を対応付けておき、例えば、コピーするとコピー先の用紙に所定の模様(ウォーターマーク)が浮き出る等の用紙に印刷させることで、印刷された文書のコピー防止を図ってもよい。
また、鍵管理サーバ2を複数設け、印刷ジョブに鍵管理サーバ2のIPアドレス等のサーバ識別情報を対応付けておき、各プリンタ3は当該サーバ識別情報により特定される鍵管理サーバ2から復号鍵を取得するようにしてもよい。
【0039】
本例では、ジョブIDを鍵特定情報として用いているが、暗号鍵を鍵特定情報として用いることもできる。すなわち、鍵管理テーブル23に、組で生成した暗号鍵と復号鍵とを対応付けて保持し、暗号化ジョブ出力手段14が、印刷ジョブを暗号化した暗号化ジョブと当該暗号化に用いた暗号鍵とを対応付けて出力すればよい。したがって、プリンタ3には、暗号化ジョブと暗号鍵とを対応付けた入力がなされ、当該暗号鍵を鍵管理サーバ2に送信して対応する復号鍵を取得でき、暗号化ジョブの復号化が行える。この場合は、印刷ジョブの各ページ毎に異なる暗号鍵を用いて暗号化することもできる。
【0040】
本例では、鍵生成手段22は、暗号鍵及び復号鍵の組を生成する非対称鍵生成処理を行っているが、暗号化及び復号化に共通に用いる暗号/復号鍵を生成する対象鍵生成処理を行うように構成することもできる。すなわち、暗号鍵送信手段21が、暗号鍵に代えて暗号/復号鍵をクライアント1に送信して当該暗号/復号鍵による暗号化を行わせ、鍵管理テーブル23に、復号鍵に代えて暗号/復号鍵をジョブIDに対応付けて保持し、復号鍵送信手段24が、暗号/復号鍵をプリンタ3に送信して当該暗号/復号鍵による復号化を行わせればよい。
【0041】
図5には、本発明の他の実施例に係る制限印刷システムの構成が示してある。
本例の制限印刷システムは、図1の鍵管理サーバ2の鍵生成管理機能をクライアント1が備えた構成であり、図1の鍵生成手段22と図4の鍵生成手段15とが対応し、図1の鍵管理テーブル23と図4の鍵管理テーブル16とが対応し、図1の復号鍵送信手段24と図4の復号鍵送信手段17とが対応し、図1の送信済復号鍵消去手段25と図4の送信済復号鍵消去手段18とが対応している。
【0042】
すなわち、ジョブ受付手段11が、ユーザから印刷ジョブを受け付けると、鍵生成手段15が、暗号鍵及び復号鍵の組を生成し、暗号化手段13が、当該暗号鍵を用いて印刷ジョブを暗号化し、暗号化ジョブ出力手段14が、印刷ジョブを暗号化した暗号化ジョブと当該印刷ジョブのジョブIDとを対応付けて出力する。また、前記生成した復号鍵は印刷ジョブのジョブIDと対応付けて鍵管理テーブル16に保持され、復号鍵送信手段17が、プリンタ3からジョブIDを受信した場合に当該ジョブIDに対応する復号鍵を取得してプリンタ3に送信し、送信済鍵消去手段18が、送信した復号鍵が消去条件を満たすか否かを判定し、消去条件を満たす場合に当該復号鍵を消去する。
【0043】
なお、プリンタ3は、復号鍵取得手段34が、復号鍵を取得するためにジョブIDを送信する先がクライアント1である他は、図1で説明したプリンタ3と同じであるため説明を省略する。
【0044】
本例では、ジョブIDを鍵特定情報として用いているが、暗号鍵を鍵特定情報として用いることもできる。すなわち、鍵管理テーブル16に、組で生成した暗号鍵と復号鍵とを対応付けて保持し、暗号化ジョブ出力手段14が、印刷ジョブを暗号化した暗号化ジョブと当該暗号化に用いた暗号鍵とを対応付けて出力すればよい。したがって、プリンタ3には、暗号化ジョブと暗号鍵とを対応付けた入力がなされ、当該暗号鍵をクライアント1に送信して対応する復号鍵を取得でき、暗号化ジョブの復号化が行える。
【0045】
本例では、鍵生成手段15は、暗号鍵及び復号鍵の組を生成する非対称鍵生成処理を行っているが、暗号化及び復号化に共通に用いる暗号/復号鍵を生成する対象鍵生成処理を行うように構成することもできる。すなわち、暗号化手段13が、暗号鍵に代えて暗号/復号鍵による印刷ジョブの暗号化を行い、鍵管理テーブル16に、復号鍵に代えて暗号/復号鍵をジョブIDに対応付けて保持し、復号鍵送信手段17が、暗号/復号鍵をプリンタ3に送信して当該暗号/復号鍵による復号化を行わせればよい。
【図面の簡単な説明】
【0046】
【図1】本発明の一実施例に係る制限印刷システムの構成を示す図である。
【図2】本発明の一実施例に係る鍵管理サーバが管理する情報を説明する図である。
【図3】本発明の一実施例に係る暗号化処理を説明する図である。
【図4】本発明の一実施例に係る復号化処理を説明する図である。
【図5】本発明の他の実施例に係る制限印刷システムの構成を示す図である。
【符号の説明】
【0047】
1:クライアント、 2:鍵管理サーバ、
3:プリンタ、 11:ジョブ受付手段、
12:暗号鍵取得手段、 13:暗号化手段、
14:暗号化ジョブ出力手段、 21:暗号鍵送信手段、
15、22:鍵生成手段、 16、23:鍵管理テーブル、
17、24:復号鍵送信手段、 18、25:送信済復号鍵消去手段、
31:暗号化ジョブ入力手段、 32:入力ジョブスプール、
33:ジョブ管理手段、 34:復号鍵取得手段、
35:復号化手段、 36:印刷手段、
37:復号鍵消去手段
【技術分野】
【0001】
本発明は、印刷ジョブに基づいて印刷を行う印刷システムに関し、特に、印刷ジョブを作成したジョブ作成者と当該印刷ジョブに基づく印刷を行う印刷実施者とが異なる場合に、ジョブ作成者が意図した以上に印刷実施者により印刷がなされることを阻止する技術に関する。
【背景技術】
【0002】
従来、コンピュータにより文書データに基づいて文書を印刷するための印刷ジョブが生成され、印刷装置により当該印刷ジョブを用いて文書の印刷が行われている。
【0003】
印刷に係る発明として、以下のような発明が提案されている。
印刷する電子情報の印刷可能回数を当該電子情報に付加しておき、印刷可能回数を超える当該電子情報の印刷を無効とするように制御することで、無制限な印刷を防止する発明が提案されている(特許文献1参照。)。
【0004】
印刷装置が暗号鍵と復号鍵とを対にして生成して暗号鍵をクライアントに送信し、クライアントは受け取った暗号鍵を用いてジョブを暗号化して対応する復号鍵を持つ印刷装置に提供することで、印刷装置とクライアント間における通信の盗聴を防止する発明が提案されている(特許文献2参照。)。
【特許文献1】特開2001−184184号公報
【特許文献2】特許第3281235号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
近年、文書の作成者が、文書を印刷するための印刷ジョブをファイル形式で光磁気ディスク(MO)等の外部記録メディアに格納して印刷業者に提供し、印刷業者に文書の印刷を依頼することが行われている。この場合、文書の作成者に、印刷業者による印刷を一定回数に制限したいという意図があっても、印刷業者がファイルを破棄しない限り当該ファイルを何度も再利用して文書の印刷ができてしまう。
【0006】
ここで、特許文献1には、無制限な印刷を防止する技術が開示されているが、電子情報(印刷ジョブ)自体に印刷可能回数を付加して印刷制限を行っているため、電子情報を記録したファイルそのものを電子的に複製して、複数回プリンタにサブミットしたり、複数のプリンタにサブミットしたりすることにより、印刷制限が事実上無効化されてしまうという問題がある。
【0007】
本発明は、上記従来の事情に鑑みなされたものであり、印刷を依頼したユーザが意図した以上の印刷がなされないことを保証する印刷方式を提供することを目的としている。
【課題を解決するための手段】
【0008】
本発明は、制限印刷システムは、復号鍵管理手段と復号鍵送信手段とを有する鍵管理装置と、暗号化ジョブ入力手段と復号鍵取得手段と復号化手段と印刷手段と復号鍵消去手段とを有する印刷装置と、を備えた制限印刷システムとして実現でき、また、当該制限印刷システムが実施する方法として実現できる。
【0009】
鍵管理装置は、復号鍵管理手段に、文書を印刷するための暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報を特定する鍵特定情報とを対応付けて保持している。そして、印刷装置が、暗号化ジョブ入力手段で、暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報の鍵特定情報とを対応付けた入力を受け付けると、復号鍵取得手段で、前記受け付けた鍵特定情報に対応する鍵情報を取得するために当該鍵特定情報を鍵管理装置へ送信し、鍵管理装置が、復号鍵送信手段で、印刷装置から鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を印刷装置に送信し、印刷装置が、復号化手段で、前記受け付けた印刷情報を前記送信した鍵特定情報に対応して鍵管理装置から取得した鍵情報を用いて復号化し、また、印刷手段で、前記復号化した印刷情報に基づいて印刷を行い、復号鍵消去手段で、前記復号化に用いた鍵情報を自装置から消去する。
【0010】
すなわち、鍵管理装置が、復号化に用いる鍵情報を一元管理しており、印刷装置は、印刷情報の入力毎に鍵管理装置から鍵情報を取得し、当該鍵情報を復号化に用いた後に自装置から消去する。
このように、鍵情報は1回の使い切りなので、印刷装置に同一内容の印刷情報が入力されても過去に用いた鍵情報を再利用できず、印刷装置は鍵管理装置から鍵情報を再度取得しなければならないことから、鍵管理装置で鍵情報の送信制御を行うことにより印刷回数を制限できる。また、鍵情報は鍵管理装置で一元管理するため、複数の印刷装置に同一内容の印刷情報が入力されても、鍵管理装置で鍵情報の送信制御を行うことにより印刷回数を制限できる。
【0011】
鍵管理装置は、種々の方式で鍵情報の送信制御を行うことができる。
例えば、復号鍵管理手段で、復号化に用いる鍵情報を送信可能な回数を当該鍵情報に対応付けて保持しておき、復号鍵送信手段が、鍵情報を送信した回数が当該鍵情報に対応付けられた回数に満たない場合に当該鍵情報を送信することにより実現できる。
また、例えば、鍵管理装置に、復号鍵送信手段が送信した鍵情報を復号鍵管理手段から消去する送信済復号鍵消去手段を更に備えることにより実現でき、この場合には、復号鍵管理手段で、鍵情報を送信可能な回数を当該鍵情報に対応付けて保持しておき、送信済復号鍵消去手段が、鍵情報を送信した回数が当該鍵情報に対応付けられた回数に達した場合に当該鍵情報を消去するようにしてもよい。
【0012】
鍵管理装置は、他の装置から復号化に用いる鍵情報を入手して復号鍵管理手段に保持させる他、鍵管理装置自体に復号化に用いる鍵情報を生成する鍵生成手段を備えて、当該生成した鍵情報を復号鍵管理手段に保持させることもできる。なお、鍵生成手段は、暗号化に用いる鍵情報(暗号鍵)と当該暗号鍵を用いて暗号化された印刷情報の復号化に用いる鍵情報(復号鍵)との組を生成する非対称鍵生成処理を行ってもよく、暗号化及び復号化に共通に用いる鍵情報(暗号/復号鍵)を生成する対象鍵生成処理を行ってもよい。
【0013】
そして、鍵管理装置は、前記生成した復号化に用いる鍵情報と、以下に例示する処理により取得する当該鍵情報の鍵特定情報とを対応付けて復号鍵管理手段に保持させることができる。
【0014】
非対称鍵生成処理または対称鍵生成処理の両者に対応する処理として、例えば、ユーザから印刷情報を受け付ける印刷ジョブ受付手段と、受け付けた印刷ジョブを当該印刷ジョブに対応して鍵管理装置から受信する鍵情報(暗号鍵または暗号/復号鍵)を用いて暗号化する暗号化手段と、暗号化した印刷情報に当該印刷情報を特定するジョブ特定情報(ジョブID)を鍵特定情報として対応付けて暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、を備えたクライアント装置を制限印刷システムに更に設け、鍵管理装置は、クライアント装置が印刷情報を受け付けたことに応じて、前記生成した暗号化に用いる鍵情報(暗号鍵または暗号/復号鍵)をクライアント装置に送信する暗号鍵送信手段を更に備え、復号鍵管理手段は、クライアント装置が受け付けた印刷情報のジョブ特定情報(ジョブID)を鍵特定情報として保持する。
【0015】
また、例えば、鍵管理装置が、ユーザから印刷情報を受け付ける印刷ジョブ受付手段と、受け付けた印刷情報を前記生成した暗号化に用いる鍵情報(暗号鍵または暗号/復号鍵)を用いて暗号化する暗号化手段と、暗号化した印刷情報に当該印刷情報を特定するジョブ特定情報(ジョブID)を鍵特定情報として対応付けて暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、を更に備え、復号鍵管理手段は、前記受け付けた印刷情報のジョブ特定情報(ジョブID)を鍵特定情報として保持する。
【0016】
非対称鍵生成処理に対応する処理として、例えば、ユーザから印刷情報を受け付ける印刷ジョブ受付手段と、受け付けた印刷ジョブを当該印刷ジョブに対応して鍵管理装置から受信する鍵情報(暗号鍵)を用いて暗号化する暗号化手段と、暗号化した印刷情報に当該暗号化に用いた鍵情報(暗号鍵)を鍵特定情報として対応付けて暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、を備えたクライアント装置を制限印刷システムに更に設け、鍵管理装置は、クライアント装置が印刷情報を受け付けたことに応じて、前記生成した暗号化に用いる鍵情報(暗号鍵)をクライアント装置に送信する暗号鍵送信手段を更に備え、復号鍵管理手段は、前記送信した暗号化に用いる鍵情報(暗号鍵)を鍵特定情報として保持する。
【0017】
また、例えば、鍵管理装置が、ユーザから印刷情報を受け付ける印刷ジョブ受付手段と、受け付けた印刷情報を前記生成した暗号化に用いる鍵情報(暗号鍵)を用いて暗号化する暗号化手段と、暗号化した印刷情報に当該暗号化に用いた鍵情報(暗号鍵)を鍵特定情報として対応付けて暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、を更に備え、復号鍵管理手段は、前記暗号化に用いた鍵情報(暗号鍵)を鍵特定情報として保持する。
【0018】
鍵管理装置は、暗号化に用いる鍵情報を送信する対象のクライアント装置を識別するクライアント装置識別情報を保持するクライアント管理手段を更に備え、暗号鍵送信手段は、保持しているクライアント装置識別情報に対応するクライアント装置が印刷情報を受け付けた場合に、当該印刷情報の暗号化に用いる鍵情報を当該クライアント装置に送信するようにしてもよい。
【0019】
また、鍵管理装置は、復号化に用いる鍵情報を送信する対象の印刷装置を識別する印刷装置識別情報を保持する印刷装置管理手段を更に備え、復号鍵送信手段は、保持している印刷装置識別情報に対応する印刷装置から鍵特定情報を受信した場合に、当該鍵特定情報に対応する鍵情報を当該印刷装置に送信するようにしてもよい。
【0020】
本発明は、暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報を特定する鍵特定情報とを対応付けた入力を受け付けて、当該印刷情報を当該鍵特定情報に対応する鍵情報を用いて復号化して印刷し、当該復号化に用いた鍵情報を自装置から消去する印刷装置との通信を行う通信手段と、暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報の鍵特定情報とを対応付けて保持する復号鍵管理手段と、印刷装置から鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を印刷装置に送信する復号鍵送信手段と、を備えた鍵管理装置としても実現でき、また、コンピュータに実行させることにより当該鍵管理装置を構成するプログラムとしても実現できる。
【0021】
本発明は、暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報を特定する鍵特定情報とを対応付けて保持し、鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を返送する鍵管理装置との通信を行う通信手段と、暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報の鍵特定情報とを対応付けた入力を受け付ける暗号化ジョブ入力手段と、前記受け付けた鍵特定情報に対応する鍵情報を取得するために当該鍵特定情報を鍵管理装置へ送信する復号鍵取得手段と、前記受け付けた印刷情報を前記送信した鍵特定情報に対応して鍵管理装置から取得した鍵情報を用いて復号化する復号化手段と、前記復号化した印刷情報に基づいて印刷を行う印刷手段と、前記復号化に用いた鍵情報を自装置から消去する復号鍵消去手段と、を備えた印刷装置としても実現でき、また、コンピュータに実行させることにより当該印刷装置を構成するプログラムとしても実現できる。
【発明の効果】
【0022】
本発明によると、印刷装置は、印刷ジョブの復号化に用いる鍵情報を、鍵管理装置から取得して復号化に用いた後に自装置から消去するため、鍵情報は1回の使い切りであり、鍵管理装置から鍵情報が送信されない限り印刷情報を復号化して印刷できず、鍵管理装置による鍵情報の送信制御により印刷回数を制限できる。したがって、同一内容の印刷情報が、印刷装置に複数回入力されたり、複数の印刷装置に入力されたとしても、鍵管理装置で鍵情報の送信制御を行うことによって、その印刷情報に基づいて印刷される回数を制限することができ、印刷を依頼したユーザが意図した通りの印刷制限が可能となる。
【発明を実施するための最良の形態】
【0023】
本発明を、一実施例に基づいて具体的に説明する。
図1には、本発明に係る制限印刷システムのシステム構成が示してあり、本例の制限印刷システムは、ユーザから受け付けた印刷情報(印刷ジョブ)の暗号化を行うクライアント1、暗号鍵及び復号鍵の生成管理を行う鍵管理サーバ2、暗号化された印刷ジョブ(暗号化ジョブ)を復号化して印刷を行うプリンタ3、を備えている。本例の制限印刷システムには、複数のクライアント1及びプリンタ3を備えているが、図1では省略している。
【0024】
クライアント装置1は、ユーザから印刷ジョブを受け付けるジョブ受付手段11、印刷ジョブのジョブIDを鍵管理サーバ2に送信して暗号鍵を取得する暗号鍵取得手段12、印刷ジョブを鍵管理サーバ2から取得した暗号鍵を用いて暗号化する暗号化手段13、印刷ジョブを暗号化した暗号化ジョブに当該印刷ジョブのジョブIDを鍵特定情報として対応付けて出力する暗号化ジョブ出力手段14、を備えている。
【0025】
鍵管理サーバ2は、暗号鍵及び復号鍵の組を生成する鍵生成手段22、クライアント装置1からジョブIDを受信したことに応じて前記生成した暗号鍵をクライアント装置1に送信する暗号鍵送信手段21、前記送信した暗号鍵に対応する復号鍵を前記受信したジョブIDに対応付けて保持する鍵管理テーブル(復号鍵管理手段)23、プリンタ3からジョブIDを受信したことに応じて対応する復号鍵を鍵管理テーブル23から取得してプリンタ3に送信する復号鍵送信手段24、送信した復号鍵を所定条件の下に鍵管理テーブル23から消去する送信済復号鍵消去手段25、を備えている。
【0026】
鍵管理テーブル23は、図2(a)に示すように、印刷ジョブのジョブIDと、当該印刷ジョブの暗号化に用いた暗号鍵に対応する復号鍵と、当該復号鍵を送信可能な回数と、を対応付けた鍵データを保持している。なお、鍵データ中の回数は、後述するように、クライアント装置1が印刷ジョブを受け付けた際にユーザから入力され、印刷ジョブのジョブIDと共に送信されたものであり、復号鍵の送信制限を行うために利用される。
【0027】
また、鍵管理テーブル23は、同図(b)に示すように、管理対象のプリンタ3を識別する対象プリンタIDを保持しており、復号鍵送信手段24は、当該プリンタIDに対応するプリンタ3からジョブIDを受信した場合に復号鍵を送信する。
また、鍵管理テーブル23は、同図(c)に示すように、管理対象のクライアント1を識別する対象クライアントIDを保持しており、暗号鍵送信手段25は、当該クライアントIDに対応するクライアント1からジョブIDを受信した場合に暗号鍵を送信する。
【0028】
プリンタ3は、暗号化ジョブとジョブIDとを対応付けた入力を受け付ける暗号化ジョブ入力手段31、入力された暗号化ジョブを蓄積する入力ジョブスプール32、入力ジョブスプール32から処理対象の暗号化ジョブを1つずつ取り出すジョブ管理手段33、取り出した暗号化ジョブに対応付けられたジョブIDを鍵管理サーバ2に送信して復号鍵を取得する復号鍵取得手段34、取得した復号鍵を用いて暗号化ジョブを復号化する復号化手段35、暗号化ジョブを復号化して得た印刷ジョブに基づいて印刷を行う印刷手段36、復号化に用いた復号鍵を消去する復号鍵消去手段37、を備えている。
【0029】
なお、本例の鍵管理サーバ2が備える各機能手段は、本発明に係るプログラムをコンピュータに実行させることにより構成しているが、専用の回路素子により構成するようにしてもよい。また、本例のプリンタ3が備える各機能手段は、本発明に係るプログラムをコンピュータに実行させることにより構成しているが、専用の回路素子により構成するようにしてもよい。
【0030】
本例の制限印刷システムによる暗号化処理を、図3を用いて説明する。
クライアント1は、ジョブ受付手段11が、ユーザから印刷ジョブと当該印刷ジョブを印刷可能な回数とを受け付けると(ステップS11)、暗号鍵取得手段12が、当該受け付けた印刷ジョブのジョブIDと当該受け付けた回数とを鍵管理サーバ2に送信する(ステップS12)。
【0031】
鍵管理サーバ2は、クライアント1からジョブIDと回数とを受信すると、鍵生成手段22が、暗号鍵及び復号鍵の組を生成し(ステップS13)、当該生成した暗号鍵をクライアント1に送信し(ステップS14)、また、受信したジョブID及び回数と当該生成した復号鍵とを対応付けて鍵データとして鍵管理テーブル23に格納する(ステップS15)。なお、予め暗号化及び復号鍵の組を生成しておいて、ジョブIDの受信に応じて暗号鍵の送信と復号鍵の対応付け格納とを行うようにしてもよい。
【0032】
クライアント1は、鍵管理サーバ2から暗号鍵を取得すると、暗号化手段13が、取得した暗号鍵を用いて印刷ジョブを暗号化し(ステップS16)、暗号化ジョブ出力手段14が、印刷ジョブを暗号化した暗号化ジョブと当該印刷ジョブのジョブIDとを対応付けて出力する(ステップS17)。なお、暗号化ジョブは、例えば、LPR(Line PRinter daemon protocol)やIPP(Internet Printing Protocol)等を用いてプリンタ3に直接出力してもよく、また、例えば、MO等の外部記録メディアにファイル形式で出力して、プリンタ3に当該外部記録メディアを装填することでプリンタ3に入力するようにしてもよい。
【0033】
本例の制限印刷システムによる復号化処理を、図4を用いて説明する。
プリンタ3は、暗号化ジョブ入力手段31が、暗号化ジョブとジョブIDとを対応付けた入力を受け付けると(ステップS21)、入力ジョブスプール32に蓄積する。そして、ジョブ管理手段33が、暗号化ジョブを1つずつ処理対象として取り出し、復号鍵取得手段34が、当該暗号化ジョブに対応付けられたジョブIDを鍵管理装置34に送信する(ステップS22)。
【0034】
鍵管理サーバ2は、プリンタ3からジョブIDを受信すると、復号鍵送信手段24が、鍵管理テーブル23から当該ジョブIDに対応する鍵データ中の復号鍵を取得してプリンタ3に送信し(ステップS23)、送信済鍵消去手段25が、当該鍵データが消去条件を満たすか否かを判定し、消去条件を満たす場合に当該鍵データを消去する(ステップS24)。すなわち、消去処理後にそのジョブIDを受信しても、該当する鍵データが存在しないために復号鍵が送信されないことになる。なお、本例では、復号鍵の送信毎に鍵データ中の回数を1減ずる処理を行い、回数が0になった場合に消去条件を満たしたと判定して消去しているが、例えば、復号鍵毎に送信回数をカウントし、送信回数と鍵データ中の回数とが一致した場合に消去条件を満たしたと判定して消去するというように、他の方法によっても実現できる。
【0035】
プリンタ3は、鍵管理サーバ2から復号鍵を受信すると、復号化手段35が、受信した復号鍵を用いて暗号化ジョブを復号化し(ステップS25)、印刷手段36が、当該復号化により得た印刷ジョブに基づいて印刷を行い、また、復号鍵消去手段37が、当該復号化に用いた復号鍵と当該復号化した印刷ジョブとを消去する(ステップS27)。
【0036】
したがって、復号鍵が1回の復号処理で消去されるため、例えば、同じプリンタ2で同じ暗号化ジョブを復号化する場合でも、再度復号鍵を鍵管理サーバ2から取得しなければならず、鍵管理サーバ2による復号鍵の送信制御により確実に印刷を制限できるようになる。また、鍵管理サーバ2が復号鍵を一元管理しているため、複数のプリンタ2に同じ暗号化ジョブが入力された場合でも、鍵管理サーバ2による復号鍵の送信制御により確実に印刷を制限できるようになる。
【0037】
なお、鍵管理サーバ2による復号鍵の送信制御は、上記した方式に限らず、他の方式によっても実現できる。
例えば、復号鍵送信手段24が、鍵復号鍵の送信回数と該当する鍵データ中の回数とを比較して送信するか否かを決定したり、例えば、鍵データに回数を持たせずに、一度送信した鍵データを必ず消去するようにしたりすることで実現できる。
【0038】
また、印刷ジョブに印刷に用いる用紙を指定する用紙情報を対応付けておき、例えば、コピーするとコピー先の用紙に所定の模様(ウォーターマーク)が浮き出る等の用紙に印刷させることで、印刷された文書のコピー防止を図ってもよい。
また、鍵管理サーバ2を複数設け、印刷ジョブに鍵管理サーバ2のIPアドレス等のサーバ識別情報を対応付けておき、各プリンタ3は当該サーバ識別情報により特定される鍵管理サーバ2から復号鍵を取得するようにしてもよい。
【0039】
本例では、ジョブIDを鍵特定情報として用いているが、暗号鍵を鍵特定情報として用いることもできる。すなわち、鍵管理テーブル23に、組で生成した暗号鍵と復号鍵とを対応付けて保持し、暗号化ジョブ出力手段14が、印刷ジョブを暗号化した暗号化ジョブと当該暗号化に用いた暗号鍵とを対応付けて出力すればよい。したがって、プリンタ3には、暗号化ジョブと暗号鍵とを対応付けた入力がなされ、当該暗号鍵を鍵管理サーバ2に送信して対応する復号鍵を取得でき、暗号化ジョブの復号化が行える。この場合は、印刷ジョブの各ページ毎に異なる暗号鍵を用いて暗号化することもできる。
【0040】
本例では、鍵生成手段22は、暗号鍵及び復号鍵の組を生成する非対称鍵生成処理を行っているが、暗号化及び復号化に共通に用いる暗号/復号鍵を生成する対象鍵生成処理を行うように構成することもできる。すなわち、暗号鍵送信手段21が、暗号鍵に代えて暗号/復号鍵をクライアント1に送信して当該暗号/復号鍵による暗号化を行わせ、鍵管理テーブル23に、復号鍵に代えて暗号/復号鍵をジョブIDに対応付けて保持し、復号鍵送信手段24が、暗号/復号鍵をプリンタ3に送信して当該暗号/復号鍵による復号化を行わせればよい。
【0041】
図5には、本発明の他の実施例に係る制限印刷システムの構成が示してある。
本例の制限印刷システムは、図1の鍵管理サーバ2の鍵生成管理機能をクライアント1が備えた構成であり、図1の鍵生成手段22と図4の鍵生成手段15とが対応し、図1の鍵管理テーブル23と図4の鍵管理テーブル16とが対応し、図1の復号鍵送信手段24と図4の復号鍵送信手段17とが対応し、図1の送信済復号鍵消去手段25と図4の送信済復号鍵消去手段18とが対応している。
【0042】
すなわち、ジョブ受付手段11が、ユーザから印刷ジョブを受け付けると、鍵生成手段15が、暗号鍵及び復号鍵の組を生成し、暗号化手段13が、当該暗号鍵を用いて印刷ジョブを暗号化し、暗号化ジョブ出力手段14が、印刷ジョブを暗号化した暗号化ジョブと当該印刷ジョブのジョブIDとを対応付けて出力する。また、前記生成した復号鍵は印刷ジョブのジョブIDと対応付けて鍵管理テーブル16に保持され、復号鍵送信手段17が、プリンタ3からジョブIDを受信した場合に当該ジョブIDに対応する復号鍵を取得してプリンタ3に送信し、送信済鍵消去手段18が、送信した復号鍵が消去条件を満たすか否かを判定し、消去条件を満たす場合に当該復号鍵を消去する。
【0043】
なお、プリンタ3は、復号鍵取得手段34が、復号鍵を取得するためにジョブIDを送信する先がクライアント1である他は、図1で説明したプリンタ3と同じであるため説明を省略する。
【0044】
本例では、ジョブIDを鍵特定情報として用いているが、暗号鍵を鍵特定情報として用いることもできる。すなわち、鍵管理テーブル16に、組で生成した暗号鍵と復号鍵とを対応付けて保持し、暗号化ジョブ出力手段14が、印刷ジョブを暗号化した暗号化ジョブと当該暗号化に用いた暗号鍵とを対応付けて出力すればよい。したがって、プリンタ3には、暗号化ジョブと暗号鍵とを対応付けた入力がなされ、当該暗号鍵をクライアント1に送信して対応する復号鍵を取得でき、暗号化ジョブの復号化が行える。
【0045】
本例では、鍵生成手段15は、暗号鍵及び復号鍵の組を生成する非対称鍵生成処理を行っているが、暗号化及び復号化に共通に用いる暗号/復号鍵を生成する対象鍵生成処理を行うように構成することもできる。すなわち、暗号化手段13が、暗号鍵に代えて暗号/復号鍵による印刷ジョブの暗号化を行い、鍵管理テーブル16に、復号鍵に代えて暗号/復号鍵をジョブIDに対応付けて保持し、復号鍵送信手段17が、暗号/復号鍵をプリンタ3に送信して当該暗号/復号鍵による復号化を行わせればよい。
【図面の簡単な説明】
【0046】
【図1】本発明の一実施例に係る制限印刷システムの構成を示す図である。
【図2】本発明の一実施例に係る鍵管理サーバが管理する情報を説明する図である。
【図3】本発明の一実施例に係る暗号化処理を説明する図である。
【図4】本発明の一実施例に係る復号化処理を説明する図である。
【図5】本発明の他の実施例に係る制限印刷システムの構成を示す図である。
【符号の説明】
【0047】
1:クライアント、 2:鍵管理サーバ、
3:プリンタ、 11:ジョブ受付手段、
12:暗号鍵取得手段、 13:暗号化手段、
14:暗号化ジョブ出力手段、 21:暗号鍵送信手段、
15、22:鍵生成手段、 16、23:鍵管理テーブル、
17、24:復号鍵送信手段、 18、25:送信済復号鍵消去手段、
31:暗号化ジョブ入力手段、 32:入力ジョブスプール、
33:ジョブ管理手段、 34:復号鍵取得手段、
35:復号化手段、 36:印刷手段、
37:復号鍵消去手段
【特許請求の範囲】
【請求項1】
文書を印刷するための印刷情報に基づいて印刷を行う印刷装置と、当該印刷装置と通信する鍵管理装置と、を備えた制限印刷システムにおいて、
前記鍵管理装置が、
暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報を特定する鍵特定情報とを対応付けて保持する復号鍵管理手段と、
前記印刷装置から鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を前記印刷装置に送信する復号鍵送信手段と、を備え、
前記印刷装置が、
暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報の鍵特定情報とを対応付けた入力を受け付ける暗号化ジョブ入力手段と、
前記受け付けた鍵特定情報に対応する鍵情報を取得するために当該鍵特定情報を前記鍵管理装置へ送信する復号鍵取得手段と、
前記受け付けた印刷情報を前記送信した鍵特定情報に対応して前記鍵管理装置から取得した鍵情報を用いて復号化する復号化手段と、
前記復号化した印刷情報に基づいて印刷を行う印刷手段と、
前記復号化に用いた鍵情報を自装置から消去する復号鍵消去手段と、
を備えたことを特徴とする制限印刷システム。
【請求項2】
請求項1に記載の制限印刷システムにおいて、
前記復号鍵管理手段は、前記鍵情報を送信可能な回数を当該鍵情報に対応付けて保持しており、
前記復号鍵送信手段は、前記鍵情報を送信した回数が当該鍵情報に対応付けられた回数に満たない場合に当該鍵情報を送信することを特徴とする制限印刷システム。
【請求項3】
請求項1に記載の制限印刷システムにおいて、
前記鍵管理装置は、前記復号鍵送信手段が送信した鍵情報を前記復号鍵管理手段から消去する送信済復号鍵消去手段を更に備えたことを特徴とする制限印刷システム。
【請求項4】
請求項3に記載の制限印刷システムにおいて、
前記復号鍵管理手段は、前記鍵情報を送信可能な回数を当該鍵情報に対応付けて保持しており、
前記送信済復号鍵消去手段は、前記鍵情報を送信した回数が当該鍵情報に対応付けられた回数に達した場合に当該鍵情報を消去することを特徴とする制限印刷システム。
【請求項5】
請求項1乃至請求項4のいずれか1項に記載の制限印刷システムにおいて、
前記鍵管理装置は、復号化に用いる鍵情報を生成する鍵生成手段を更に備え、
前記復号鍵管理手段は、前記生成した鍵情報を保持することを特徴とする制限印刷システム。
【請求項6】
請求項5に記載の制限印刷システムにおいて、
前記鍵生成手段は、印刷情報の暗号化に用いる鍵情報を更に生成し、当該鍵生成手段が生成する前記復号化に用いる鍵情報は、当該暗号化に用いる鍵情報を用いて暗号化された印刷ジョブの復号化に用いる鍵情報であることを特徴とする制限印刷システム。
【請求項7】
請求項5に記載の制限印刷システムにおいて、
前記鍵生成手段が生成する鍵情報は、印刷ジョブの暗号化及び復号化に共通に用いる鍵情報であることを特徴とする制限印刷システム。
【請求項8】
請求項6又は請求項7に記載の制限印刷システムにおいて、
前記制限印刷システムは、ユーザから印刷情報を受け付けるクライアント装置を有し、
前記鍵管理装置は、前記クライアント装置が印刷情報を受け付けたことに応じて、前記生成した暗号化に用いる鍵情報を前記クライアント装置に送信する暗号鍵送信手段を更に備え、
前記復号鍵管理手段は、前記クライアント装置が受け付けた印刷情報を特定するジョブ特定情報を鍵特定情報として保持し、
前記クライアント装置は、
ユーザから受け付けた印刷情報を当該印刷情報に対応して前記鍵管理装置から受信した鍵情報を用いて暗号化する暗号化手段と、
前記暗号化した印刷情報に当該印刷情報のジョブ特定情報を鍵特定情報として対応付けて前記暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、
を備えたことを特徴とする制限印刷システム。
【請求項9】
請求項6又は請求項7に記載の制限印刷システムにおいて、
前記鍵管理装置は、
ユーザから印刷情報を受け付ける印刷ジョブ受付手段と、
前記受け付けた印刷情報を前記生成した暗号化に用いる鍵情報を用いて暗号化する暗号化手段と、
前記暗号化した印刷情報に当該印刷情報を特定するジョブ特定情報を鍵特定情報として対応付けて前記暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、を更に備え、
前記復号鍵管理手段は、前記受け付けた印刷情報のジョブ特定情報を鍵特定情報として保持することを特徴とする制限印刷システム。
【請求項10】
請求項6に記載の制限印刷システムにおいて、
前記制限印刷システムは、ユーザから印刷情報を受け付けるクライアント装置を有し、
前記鍵管理装置は、前記クライアント装置が印刷情報を受け付けたことに応じて、前記生成した暗号化に用いる鍵情報を前記クライアント装置に送信する暗号鍵送信手段を更に備え、
前記復号鍵管理手段は、前記送信した暗号化に用いる鍵情報を鍵特定情報として保持し、
前記クライアント装置は、
ユーザから受け付けた印刷情報を当該印刷情報に対応して前記鍵管理装置から受信した鍵情報を用いて暗号化する暗号化手段と、
前記暗号化した印刷情報に当該暗号化に用いた鍵情報を鍵特定情報として対応付けて前記暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、
を備えたことを特徴とする制限印刷システム。
【請求項11】
請求項6に記載の制限印刷システムにおいて、
前記鍵管理装置は、
ユーザから印刷情報を受け付ける印刷ジョブ受付手段と、
前記受け付けた印刷情報を前記生成した暗号化に用いる鍵情報を用いて暗号化する暗号化手段と、
前記暗号化した印刷情報に当該暗号化に用いた鍵情報を鍵特定情報として対応付けて前記暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、を更に備え、
前記復号鍵管理手段は、前記暗号化に用いた鍵情報を鍵特定情報として保持することを特徴とする制限印刷システム。
【請求項12】
請求項8又は請求項10に記載の制限印刷システムにおいて、
前記鍵管理装置は、暗号化に用いる鍵情報を送信する対象のクライアント装置を識別するクライアント装置識別情報を保持するクライアント管理手段を更に備え、
前記暗号鍵送信手段は、前記クライアント装置識別情報に対応するクライアント装置が印刷情報を受け付けた場合に、当該印刷情報の暗号化に用いる鍵情報を当該クライアント装置に送信することを特徴とする制限印刷システム。
【請求項13】
請求項1乃至請求項12のいずれか1項に記載の制限印刷システムにおいて、
前記鍵管理装置は、復号化に用いる鍵情報を送信する対象の印刷装置を識別する印刷装置識別情報を保持する印刷装置管理手段を更に備え、
前記復号鍵送信手段は、前記印刷装置識別情報に対応する印刷装置から鍵特定情報を受信した場合に、当該鍵特定情報に対応する鍵情報を当該印刷装置に送信することを特徴とする制限印刷システム。
【請求項14】
文書を印刷するための暗号化された印刷情報の復号化に用いる鍵情報を管理する鍵管理装置において、
暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報を特定する鍵特定情報とを対応付けた入力を受け付けて、当該印刷情報を当該鍵特定情報に対応する鍵情報を用いて復号化して印刷し、当該復号化に用いた鍵情報を自装置から消去する印刷装置との通信を行う通信手段と、
暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報の鍵特定情報とを対応付けて保持する復号鍵管理手段と、
前記印刷装置から鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を前記印刷装置に送信する復号鍵送信手段と、
を備えたことを特徴とする鍵管理装置。
【請求項15】
文書を印刷するための印刷情報に基づいて印刷を行う印刷装置において、
暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報を特定する鍵特定情報とを対応付けて保持し、鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を返送する鍵管理装置との通信を行う通信手段と、
暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報の鍵特定情報とを対応付けた入力を受け付ける暗号化ジョブ入力手段と、
前記受け付けた鍵特定情報に対応する鍵情報を取得するために当該鍵特定情報を前記鍵管理装置へ送信する復号鍵取得手段と、
前記受け付けた印刷情報を前記送信した鍵特定情報に対応して前記鍵管理装置から取得した鍵情報を用いて復号化する復号化手段と、
前記復号化した印刷情報に基づいて印刷を行う印刷手段と、
前記復号化に用いた鍵情報を自装置から消去する復号鍵消去手段と、
を備えたことを特徴とする印刷装置。
【請求項16】
文書を印刷するための暗号化された印刷情報の復号化に用いる鍵情報を管理する鍵管理装置をコンピュータにより構成するプログラムにおいて、
暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報を特定する鍵特定情報とを対応付けた入力を受け付けて、当該印刷情報を当該鍵特定情報に対応する鍵情報を用いて復号化して印刷し、当該復号化に用いた鍵情報を自装置から消去する印刷装置との通信を行う通信機能と、
暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報の鍵特定情報とを対応付けて保持する復号鍵管理機能と、
前記印刷装置から鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を前記印刷装置に送信する復号鍵送信機能と、
をコンピュータに実行させることにより構成するプログラム。
【請求項17】
文書を印刷するための印刷情報に基づいて印刷を行う印刷装置をコンピュータにより構成するプログラムにおいて、
暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報を特定する鍵特定情報とを対応付けて保持し、鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を返送する鍵管理装置との通信を行う通信機能と、
暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報の鍵特定情報とを対応付けた入力を受け付ける暗号化ジョブ入力機能と、
前記受け付けた鍵特定情報に対応する鍵情報を取得するために当該鍵特定情報を前記鍵管理装置へ送信する復号鍵取得機能と、
前記受け付けた印刷情報を前記送信した鍵特定情報に対応して前記鍵管理装置から取得した鍵情報を用いて復号化する復号化機能と、
前記復号化した印刷情報に基づいて印刷を行う印刷機能と、
前記復号化に用いた鍵情報を自装置から消去する復号鍵消去機能と、
をコンピュータに実行させることにより構成するプログラム。
【請求項18】
文書を印刷するための印刷情報に基づいて印刷を行う印刷装置と、当該印刷装置と通信する鍵管理装置と、を備えた制限印刷システムにより実施される方法において、
前記鍵管理装置が、復号鍵管理手段と、復号鍵送信手段と、を備え、前記印刷装置が、暗号化ジョブ入力手段と、復号鍵取得手段と、復号化手段と、印刷手段と、復号鍵消去手段と、を備え、
前記鍵管理装置が、前記復号鍵管理手段に、暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報を特定する鍵特定情報とを対応付けて保持し、
前記印刷装置が、前記暗号化ジョブ入力手段で、暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報の鍵特定情報とを対応付けた入力を受け付けて、前記復号鍵取得手段で、前記受け付けた鍵特定情報に対応する鍵情報を取得するために当該鍵特定情報を前記鍵管理装置へ送信し、
前記鍵管理装置が、復号鍵送信手段で、前記印刷装置から鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を前記印刷装置に送信し、
前記印刷装置が、前記復号化手段で、前記受け付けた印刷情報を前記送信した鍵特定情報に対応して前記鍵管理装置から取得した鍵情報を用いて復号化し、前記印刷手段で、前記復号化した印刷情報に基づいて印刷を行い、また、前記復号鍵消去手段で、前記復号化に用いた鍵情報を自装置から消去することを特徴とする制限印刷方法。
【請求項1】
文書を印刷するための印刷情報に基づいて印刷を行う印刷装置と、当該印刷装置と通信する鍵管理装置と、を備えた制限印刷システムにおいて、
前記鍵管理装置が、
暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報を特定する鍵特定情報とを対応付けて保持する復号鍵管理手段と、
前記印刷装置から鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を前記印刷装置に送信する復号鍵送信手段と、を備え、
前記印刷装置が、
暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報の鍵特定情報とを対応付けた入力を受け付ける暗号化ジョブ入力手段と、
前記受け付けた鍵特定情報に対応する鍵情報を取得するために当該鍵特定情報を前記鍵管理装置へ送信する復号鍵取得手段と、
前記受け付けた印刷情報を前記送信した鍵特定情報に対応して前記鍵管理装置から取得した鍵情報を用いて復号化する復号化手段と、
前記復号化した印刷情報に基づいて印刷を行う印刷手段と、
前記復号化に用いた鍵情報を自装置から消去する復号鍵消去手段と、
を備えたことを特徴とする制限印刷システム。
【請求項2】
請求項1に記載の制限印刷システムにおいて、
前記復号鍵管理手段は、前記鍵情報を送信可能な回数を当該鍵情報に対応付けて保持しており、
前記復号鍵送信手段は、前記鍵情報を送信した回数が当該鍵情報に対応付けられた回数に満たない場合に当該鍵情報を送信することを特徴とする制限印刷システム。
【請求項3】
請求項1に記載の制限印刷システムにおいて、
前記鍵管理装置は、前記復号鍵送信手段が送信した鍵情報を前記復号鍵管理手段から消去する送信済復号鍵消去手段を更に備えたことを特徴とする制限印刷システム。
【請求項4】
請求項3に記載の制限印刷システムにおいて、
前記復号鍵管理手段は、前記鍵情報を送信可能な回数を当該鍵情報に対応付けて保持しており、
前記送信済復号鍵消去手段は、前記鍵情報を送信した回数が当該鍵情報に対応付けられた回数に達した場合に当該鍵情報を消去することを特徴とする制限印刷システム。
【請求項5】
請求項1乃至請求項4のいずれか1項に記載の制限印刷システムにおいて、
前記鍵管理装置は、復号化に用いる鍵情報を生成する鍵生成手段を更に備え、
前記復号鍵管理手段は、前記生成した鍵情報を保持することを特徴とする制限印刷システム。
【請求項6】
請求項5に記載の制限印刷システムにおいて、
前記鍵生成手段は、印刷情報の暗号化に用いる鍵情報を更に生成し、当該鍵生成手段が生成する前記復号化に用いる鍵情報は、当該暗号化に用いる鍵情報を用いて暗号化された印刷ジョブの復号化に用いる鍵情報であることを特徴とする制限印刷システム。
【請求項7】
請求項5に記載の制限印刷システムにおいて、
前記鍵生成手段が生成する鍵情報は、印刷ジョブの暗号化及び復号化に共通に用いる鍵情報であることを特徴とする制限印刷システム。
【請求項8】
請求項6又は請求項7に記載の制限印刷システムにおいて、
前記制限印刷システムは、ユーザから印刷情報を受け付けるクライアント装置を有し、
前記鍵管理装置は、前記クライアント装置が印刷情報を受け付けたことに応じて、前記生成した暗号化に用いる鍵情報を前記クライアント装置に送信する暗号鍵送信手段を更に備え、
前記復号鍵管理手段は、前記クライアント装置が受け付けた印刷情報を特定するジョブ特定情報を鍵特定情報として保持し、
前記クライアント装置は、
ユーザから受け付けた印刷情報を当該印刷情報に対応して前記鍵管理装置から受信した鍵情報を用いて暗号化する暗号化手段と、
前記暗号化した印刷情報に当該印刷情報のジョブ特定情報を鍵特定情報として対応付けて前記暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、
を備えたことを特徴とする制限印刷システム。
【請求項9】
請求項6又は請求項7に記載の制限印刷システムにおいて、
前記鍵管理装置は、
ユーザから印刷情報を受け付ける印刷ジョブ受付手段と、
前記受け付けた印刷情報を前記生成した暗号化に用いる鍵情報を用いて暗号化する暗号化手段と、
前記暗号化した印刷情報に当該印刷情報を特定するジョブ特定情報を鍵特定情報として対応付けて前記暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、を更に備え、
前記復号鍵管理手段は、前記受け付けた印刷情報のジョブ特定情報を鍵特定情報として保持することを特徴とする制限印刷システム。
【請求項10】
請求項6に記載の制限印刷システムにおいて、
前記制限印刷システムは、ユーザから印刷情報を受け付けるクライアント装置を有し、
前記鍵管理装置は、前記クライアント装置が印刷情報を受け付けたことに応じて、前記生成した暗号化に用いる鍵情報を前記クライアント装置に送信する暗号鍵送信手段を更に備え、
前記復号鍵管理手段は、前記送信した暗号化に用いる鍵情報を鍵特定情報として保持し、
前記クライアント装置は、
ユーザから受け付けた印刷情報を当該印刷情報に対応して前記鍵管理装置から受信した鍵情報を用いて暗号化する暗号化手段と、
前記暗号化した印刷情報に当該暗号化に用いた鍵情報を鍵特定情報として対応付けて前記暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、
を備えたことを特徴とする制限印刷システム。
【請求項11】
請求項6に記載の制限印刷システムにおいて、
前記鍵管理装置は、
ユーザから印刷情報を受け付ける印刷ジョブ受付手段と、
前記受け付けた印刷情報を前記生成した暗号化に用いる鍵情報を用いて暗号化する暗号化手段と、
前記暗号化した印刷情報に当該暗号化に用いた鍵情報を鍵特定情報として対応付けて前記暗号化ジョブ入力手段に入力するために出力する暗号化ジョブ出力手段と、を更に備え、
前記復号鍵管理手段は、前記暗号化に用いた鍵情報を鍵特定情報として保持することを特徴とする制限印刷システム。
【請求項12】
請求項8又は請求項10に記載の制限印刷システムにおいて、
前記鍵管理装置は、暗号化に用いる鍵情報を送信する対象のクライアント装置を識別するクライアント装置識別情報を保持するクライアント管理手段を更に備え、
前記暗号鍵送信手段は、前記クライアント装置識別情報に対応するクライアント装置が印刷情報を受け付けた場合に、当該印刷情報の暗号化に用いる鍵情報を当該クライアント装置に送信することを特徴とする制限印刷システム。
【請求項13】
請求項1乃至請求項12のいずれか1項に記載の制限印刷システムにおいて、
前記鍵管理装置は、復号化に用いる鍵情報を送信する対象の印刷装置を識別する印刷装置識別情報を保持する印刷装置管理手段を更に備え、
前記復号鍵送信手段は、前記印刷装置識別情報に対応する印刷装置から鍵特定情報を受信した場合に、当該鍵特定情報に対応する鍵情報を当該印刷装置に送信することを特徴とする制限印刷システム。
【請求項14】
文書を印刷するための暗号化された印刷情報の復号化に用いる鍵情報を管理する鍵管理装置において、
暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報を特定する鍵特定情報とを対応付けた入力を受け付けて、当該印刷情報を当該鍵特定情報に対応する鍵情報を用いて復号化して印刷し、当該復号化に用いた鍵情報を自装置から消去する印刷装置との通信を行う通信手段と、
暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報の鍵特定情報とを対応付けて保持する復号鍵管理手段と、
前記印刷装置から鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を前記印刷装置に送信する復号鍵送信手段と、
を備えたことを特徴とする鍵管理装置。
【請求項15】
文書を印刷するための印刷情報に基づいて印刷を行う印刷装置において、
暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報を特定する鍵特定情報とを対応付けて保持し、鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を返送する鍵管理装置との通信を行う通信手段と、
暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報の鍵特定情報とを対応付けた入力を受け付ける暗号化ジョブ入力手段と、
前記受け付けた鍵特定情報に対応する鍵情報を取得するために当該鍵特定情報を前記鍵管理装置へ送信する復号鍵取得手段と、
前記受け付けた印刷情報を前記送信した鍵特定情報に対応して前記鍵管理装置から取得した鍵情報を用いて復号化する復号化手段と、
前記復号化した印刷情報に基づいて印刷を行う印刷手段と、
前記復号化に用いた鍵情報を自装置から消去する復号鍵消去手段と、
を備えたことを特徴とする印刷装置。
【請求項16】
文書を印刷するための暗号化された印刷情報の復号化に用いる鍵情報を管理する鍵管理装置をコンピュータにより構成するプログラムにおいて、
暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報を特定する鍵特定情報とを対応付けた入力を受け付けて、当該印刷情報を当該鍵特定情報に対応する鍵情報を用いて復号化して印刷し、当該復号化に用いた鍵情報を自装置から消去する印刷装置との通信を行う通信機能と、
暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報の鍵特定情報とを対応付けて保持する復号鍵管理機能と、
前記印刷装置から鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を前記印刷装置に送信する復号鍵送信機能と、
をコンピュータに実行させることにより構成するプログラム。
【請求項17】
文書を印刷するための印刷情報に基づいて印刷を行う印刷装置をコンピュータにより構成するプログラムにおいて、
暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報を特定する鍵特定情報とを対応付けて保持し、鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を返送する鍵管理装置との通信を行う通信機能と、
暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報の鍵特定情報とを対応付けた入力を受け付ける暗号化ジョブ入力機能と、
前記受け付けた鍵特定情報に対応する鍵情報を取得するために当該鍵特定情報を前記鍵管理装置へ送信する復号鍵取得機能と、
前記受け付けた印刷情報を前記送信した鍵特定情報に対応して前記鍵管理装置から取得した鍵情報を用いて復号化する復号化機能と、
前記復号化した印刷情報に基づいて印刷を行う印刷機能と、
前記復号化に用いた鍵情報を自装置から消去する復号鍵消去機能と、
をコンピュータに実行させることにより構成するプログラム。
【請求項18】
文書を印刷するための印刷情報に基づいて印刷を行う印刷装置と、当該印刷装置と通信する鍵管理装置と、を備えた制限印刷システムにより実施される方法において、
前記鍵管理装置が、復号鍵管理手段と、復号鍵送信手段と、を備え、前記印刷装置が、暗号化ジョブ入力手段と、復号鍵取得手段と、復号化手段と、印刷手段と、復号鍵消去手段と、を備え、
前記鍵管理装置が、前記復号鍵管理手段に、暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報を特定する鍵特定情報とを対応付けて保持し、
前記印刷装置が、前記暗号化ジョブ入力手段で、暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報の鍵特定情報とを対応付けた入力を受け付けて、前記復号鍵取得手段で、前記受け付けた鍵特定情報に対応する鍵情報を取得するために当該鍵特定情報を前記鍵管理装置へ送信し、
前記鍵管理装置が、復号鍵送信手段で、前記印刷装置から鍵特定情報を受信したことに応じて、当該鍵特定情報に対応する鍵情報を前記印刷装置に送信し、
前記印刷装置が、前記復号化手段で、前記受け付けた印刷情報を前記送信した鍵特定情報に対応して前記鍵管理装置から取得した鍵情報を用いて復号化し、前記印刷手段で、前記復号化した印刷情報に基づいて印刷を行い、また、前記復号鍵消去手段で、前記復号化に用いた鍵情報を自装置から消去することを特徴とする制限印刷方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2008−97075(P2008−97075A)
【公開日】平成20年4月24日(2008.4.24)
【国際特許分類】
【出願番号】特願2006−274742(P2006−274742)
【出願日】平成18年10月6日(2006.10.6)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成20年4月24日(2008.4.24)
【国際特許分類】
【出願日】平成18年10月6日(2006.10.6)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]