专利名称:打印管理装置及打印管理方法
技术领域:
本发明涉及一种管理打印的装置及方法。本申请主张于2007年2月15日提出的日本专利申请2007-034655 号的优先权,并在此引用其全部内容。
背景技术:
近年来,作为替代以往的手写签名及盖章的技术,采用了检测电子 文档(electric document)的墓改(falsify )、并且证明制作者的数字签 名(Digital Signature )。例如,众所周知有一种保守并管理由发送者发送来的数据的隐秘性 的数据管理装置。该数据管理装置,具有至少存储与发送者(transmitter),接收者(recipient )、数据输出目的地有关的信息的存 储部(memory unit); 基于公钥加密系统(public key cryptosystem ) 对上述发送者或接收者进行认证(authenticate )的认证部(authentication unit);接收并管理来自上述发送者的数据的数据接收 管理部(reception management unit ); 使用电子证书 (electronic certificate)的属性值(attribute)以上述接收者为组进行登记的接收者 登记部(recipient register unit);根据来自上述接收者的请求,向上述 数据输出目的地进行数据发送的数据发送部;将上述发送者的电子签名 作为发送确i^、以及将上述接收者的电子签名作为接收确认而受理并进 行管理的管理部。上述数据管理装置,可以在保守数据的隐秘性的同时 向数据输出目的地发送数据,并且仅能够由在该数据输出目的地进行了 上述登记的接收者来输出数据。但是,以往在打印机等打印管理装置中,不能以筒易的程序 (procedure)来控制是否进行打印。发明内容本发明就是鉴于上述情况而做出的,其提供一种以简易的程序,实现只有在打印管理装置中被允许的人才能进行打印的技术。本发明的方案l,具有存储部(memory unit),在该存储部中, 使数字签名的签名者的公钥、与是否基于来自该签名者的打印指示进行 打印的设定分别对应地存储了多个;接收打印数据的接收部;打印数据 验证部(printing data verifying unit ),判断打印数据中是否添加有数字 签名,在添加有上述数字签名时,判断存储部中是否存储有该数字签名 的公钥,以及在存储部中存储有上述数字签名的公钥时,判断是否设定 为可基于来自该签名者的打印指示进行打印;打印控制部(print control unit),在打印数据验证部判断为打印数据中添加有数字签名,并且在存 储部中存储有该数字签名的公钥,且设定为可基于来自该签名者的打印指示进行打印时,允许进行打印数据的打印,并且在除此以外的情况下 不允许打印;以及对被打印控制部允许打印的打印数据进行打印的打印 部(printer unit )。在这里,所谓"除此以外的情况",例如,是指如下情况打印数 据中未添加数字签名的情况、在存储部中未存储该数字签名的公钥的情 况、以及设定为不可基于来自该签名者的打印指示进行打印的情况。所 谓"存储部中存储有数字签名的公钥,,是指可以利用存储于存储部中的 任意一个公钥,对添加在打印数据中的数字签名进行解密,并且数字签 名的内容正确的情况。根据这样的构成,如果预先在存储部中登记允许打印的人的数字签 名的公钥,并且,对应于该公钥,设定为可进行打印,则只有被允许的 人才能进行打印。当被如此设定了的人利用打印管理装置进行打印时, 仅在向打印管理装置发送打印数据的个人计算机(PC)等终端中,对 打印数据附加数字签名,由此,在打印管理装置中,无需用户介入即可 自动地对打印数据进行打印。在本发明的方案2中,还包括通知部(notifying unit),该通知部在 打印控制部不允许进行打印数据的打印时,向打印数据的发送源通知不 允许打印。在本发明的方案3中,还包括显示部,该显示部在打印控制部不允 许进行上述打印数据的打印时,显示不允许打印。根据本发明,可以以简单的程序实现只有被允许的人才能对打印数 据进行打印。通过以下参照附图对本发明的优选实施方式进行的详细描述,本发 明的其它特征、构件、过程、步骤、特性及优点会变得更加清楚。
图1是表示本发明实施方式中的打印管理装置的构成的功能框图(block diagram )。图2是表示图1的存储部的构成的一例的图。图3是表示图1的打印管理装置的动作的一例的流程图。
具体实施方式
以下,利用附图,对本发明的实施方式进行说明。并且,在所有附 图中,同样的要素上附加同样的符号,并适当地省略说明。图l是表示 本实施方式中的打印管理装置的构成的功能框图。打印管理装置100, 例如,是具有打印机装置及传真机功能的多功能复合机(Multi Functional Peripheral: MFP)等。并且,在图1中,省略了不涉及本 发明的实质的部分的构成。打印管理装置100,通过国际互联网及局域 网(Local Area Network: LAN)等网络150和PC200等终端连接。打印管理装置100包括收发部(transceiver unit) 102、打印数据 验证部(printing data verifying unit) 104、打印控制部(print control unit) 106、打印部(printer unit) 108、通知部(notifying unit) 110、 显示部(display unit) 112、存储部(memory unit) 114、以及设定接 受部(setting reception unit) 116。另外,打印管理装置100的各要素,可以通过以任意计算机的中央 处理器(Central Processing Unit: CPU )、存储器、加载到存储器中的 实现图1的构成要素的程序、保存该程序的硬盘等存储单元(storage unit)、网络接口 ( network interface )为中心对硬件和软件进行任意组 合来实现。而且,本领域的技术人员可以理解,其实现方法、装置有各 种各样的变形例。另外,图1中示出的不是硬件单位的构成,而是功能单位的块。收发部102从PC200接收打印数据。在存储部114中,使数字签名 的签名者的公钥与允许基于来自该签名者的打印指示进行打印的设定 分别对应地存储多个。设定接受部116可预先将数字签名的公钥和允许 打印的设定存储于存储部114中。设定接受部116通过未图示的操作部等接受用户的设定。打印管理 装置100的管理者等可以设定是否允许打印。设定接受部116,例如, 对用户进行认证(authenticate)并接受来自得到了认证的用户的指示。 另外,设定接受部116通过收发部102接受从其它终端发送来的公钥 (public key ),并使之存储于存储部114。图2是表示存储部114的构成的一例的图。存储部114包括么"钥栏 和可否打印栏。公钥栏内存储数字签名的签名者的公钥。可否打印栏内 存储可否打印的设定。例如,公钥"tanaka.pub",被允许进行打印数 据的打印。另外,公钥"yamada.pub",未被允许进行打印数据的打印。打印数据验证部104对收发部102接收到的打印数据进行验证。具 体地,打印数据验证部104判断收发部102接收到的打印数据中是否添 加有数字签名。在添加有数字签名的情况下,打印数据验证部104判断 存储部114中是否存储有该数字签名的公钥。并且,在存储部114中存 储有数字签名的公钥时,打印数据验证部104判断是否允许基于来自该 签名者的打印指示进行打印。打印控制部106,在打印数据验证部104判断为打印数据中添加 有数字签名,并且存储部114中存储有该数字签名的公钥,且允许基于 来自该签名者的打印指示进行打印时,允许进行打印数据的打印。在除 此以外的情况下,打印控制部106不允许打印。打印部108打印由打印 控制部106所允许的打印数据。通知部110在打印控制部106不允许进行打印数据的打印时,向作 为打印数据的发送源的PC200通知不允许打印。另外,通知部110在打 印控制部106不允许进行打印数据的打印时,在显示部112上显示该意 思。显示部112,例如为液晶显示器(liquid crystal display )。在这里,通知部110还可以通知不允许打印的原因。由此,例如, 在尽管存储部114中登记有公钥,但是,PC200的用户忘记对打印数据 附加数字签名时等,用户可以再一次将附加了数字签名的打印数据发送 给打印管理装置100来进行印刷。另外,在存储部114中未登记公钥的 情况下、和未存储允许打印的设定的情况下,可根据需要请求管理者等 进行处理。以下,对像这样构成的打印管理装置100的动作进行说明。图3是 表示本实施方式的打印管理装置100从PC200接收到打印数据时的程 序的流程图。以下,另外还参考图1和图2进行说明。当收发部102接收到打印数据时(S100),打印数据验证部104判 断打印数据中是否附加有数字签名(S102)。在附加有数字签名的情况 下(S102的YES ),打印数据验证部104判断在存储部114中是否登记 有该数字签名的^>钥(S104)。在这里,打印数据验证部104,对是否可以利用存储于存储部114 中的任意一个公钥来对附加在打印数据中的数字签名进行解密,以及内 容是否正确进行验证。在可以对数字签名进行解密并且内容正确时,打 印数据验证部104判断为登记有公钥。在步骤S104中,在存储部114中登记有数字签名的公钥时(S104 的YES),打印数据验证部104,判断对应于该公钥,是否允许打印(步 骤S106 )。在允许打印的情况下(S106的YES ),打印控制部106 ^f吏打 印部108打印打印数据(S108 )。另一方面,在步骤S102中,在未附加数字签名的情况下(S102的 NO),在步骤S104中,在存储部114中未登记数字签名的公钥的情况 下(S104的NO),以及对应于乂〉钥,未允许打印的情况下(S106的 NO),打印控制部106不允许进行打印数据的打印。这种情况下,打印控制部106对通知部IIO进行通知,通知部IIO, 在显示部112上显示不可打印(SllO)。或者,打印控制部106通过收 发部102,向作为打印数据的发送源的PC200通知不可打印(S112)。打印管理装置中被允许的用户可以进行打印。此时,因为打印数据验证部104对存储部114中是否存储有添加在打印数据中的数字签名的公 钥,以及对应于该公钥,是否设定为允许打印进行判断,所以,能将数 字签名作为密钥,来判断是否进行打印数据的打印。因此,对于PC200 来说,通过仅进行在要打印的打印数据中添加数字签名的处理的筒单操 作,即可实现只有在打印管理装置100中被允许的人才能进行打印。虽然参照优选实施方式描述了本发明,但是可以以多种方法改进本 发明,并且可以推知与上面提出和描述的实施方式不同的多种实施方 式,这对本技术领域的普通技术人员而言是显而易见的。因此,后附权 利要求书意在涵盖本发明的所有落入本发明主旨和范围内的改进方案。
权利要求
1.一种打印管理装置,其特征在于,具有存储部,在该存储部中,使数字签名的签名者的公钥、与允许基于来自该签名者的打印指示进行打印的设定分别对应地存储了多个;接收部,接收打印数据;打印数据验证部,判断打印数据中是否添加有数字签名,在添加有数字签名时,判断存储部中是否存储有该数字签名的公钥,以及在存储部中存储有上述数字签名的公钥时,判断是否允许基于来自该签名者的打印指示进行打印;打印控制部,在打印数据验证部判断为打印数据中附加有数字签名、并且存储部中存储有该数字签名的公钥、且被设定为可基于来自该签名者的打印指示进行打印时,允许进行打印数据的打印,并且,在除此以外的情况下不允许打印;以及打印部,对被打印控制部允许打印的打印数据进行打印。
2. 根据权利要求l所述的打印管理装置,其特征在于,打印数据验证部,在可由存储在存储部中的任意一4S钥对数字签名 进行解密,且数字签名的内容正确时,判断为存储部中登记有7>钥。
3. 根据权利要求1或2所述的打印管理装置,其特征在于,还包括通知部,该通知部在打印控制部不允许进行上述打印数据的 打印时,向打印数据的发送源通知不允许打印。
4. 根据权利要求1或2所述的打印管理装置,其特征在于,还包括显示部,该显示部在打印控制部不允许进行打印数据的打印 时,显示不允许打印。
5. 根据权利要求l所述的打印管理装置,其特征在于, 还包括设定接受部,该设定接受部接受存储于存储部中的信息。
6. —种打印管理方法,其特征在于,包括 接收打印数据的步骤;判断打印数据中是否添加有数字签名的步骤;在添加有数字签名时,判断存储部中是否存储有该数字签名的公钥 的步骤;在存储有数字签名的公钥,并且在存储部中存储有允许打印的信息 时,允许打印的步骤;以及对打印数据进行打印的步骤。
7. 根据权利要求6所述的打印管理方法,其特征在于,还具有在未添加数字签名时、在存储部中未存储数字签名的公钥 时、或在存储部中存储有不允许打印的信息时,在显示器上显示不允许 打印的步骤。
8. 根据权利要求6所述的打印管理方法,其特征在于,具有在未添加数字签名时、在存储部中未存储数字签名的公钥时、 或在存储部中存储有不允许打印的信息时,向打印数据的发送源通知不 打印打印数据的步骤。
全文摘要
本发明提供一种印刷管理装置及打印管理方法,该印刷管理装置接收打印数据,判断打印数据中是否添加有数字签名,当添加有数字签名时,判断是否存储有该数字签名的公钥,当存储有数字签名的公钥并且存储有允许打印的信息时,允许打印,并对打印数据进行打印。
文档编号H04L9/32GK101247222SQ20081000592
公开日2008年8月20日 申请日期2008年2月13日 优先权日2007年2月15日
发明者服部隆次 申请人:村田机械株式会社