JP2003308194A - Printer, information processor, print server, control method for printer and print system and information processing method - Google Patents
Printer, information processor, print server, control method for printer and print system and information processing methodInfo
- Publication number
- JP2003308194A JP2003308194A JP2002113629A JP2002113629A JP2003308194A JP 2003308194 A JP2003308194 A JP 2003308194A JP 2002113629 A JP2002113629 A JP 2002113629A JP 2002113629 A JP2002113629 A JP 2002113629A JP 2003308194 A JP2003308194 A JP 2003308194A
- Authority
- JP
- Japan
- Prior art keywords
- password
- print job
- user name
- job
- unique data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ネットワーク等を
介して複数のユーザが共有して使用する印刷システムに
関し、さらに詳しくはいわゆるセキュアプリント機能を
有する印刷システムに関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a printing system shared by a plurality of users via a network or the like, and more particularly to a printing system having a so-called secure print function.
【0002】[0002]
【従来の技術】ネットワーク等を介して複数のユーザが
共用して使用するプリンタ装置においては、ユーザ認証
による印刷実行の制限を実現する、所謂セキュアプリン
トを実現するものがある。このセキュアプリントは、一
般的には、プリントジョブにユーザ名と平文パスワード
もしくは可逆暗号化パスワードを埋め込むことによって
実現されている。2. Description of the Related Art Some printers commonly used by a plurality of users via a network or the like realize so-called secure printing, which realizes restriction of printing execution by user authentication. This secure print is generally realized by embedding a user name and a plaintext password or a reversible encrypted password in a print job.
【0003】[0003]
【発明が解決しようとする課題】そのため次のような問
題が発生する。
1.プリントジョブをファイル化して、プリントジョブ
を解析することでパスワードが簡単に漏洩してしまう。
2.ファイル化したプリントジョブをプリンタへ繰り返
し送信することによって、何度でも印刷出来てしまう。Therefore, the following problems occur. 1. The password is easily leaked by converting the print job into a file by analyzing the print job. 2. By repeatedly sending a print job that has been made into a file to the printer, it is possible to print again and again.
【0004】更に、ネットワーク等を介して複数のユー
ザが共用して使用するプリンタ装置において、プリンタ
装置自体にユーザ認証の機能が無い場合は、セキュアプ
リントそのものが行えないことが多い。Further, in a printer device shared by a plurality of users via a network or the like, if the printer device itself does not have a user authentication function, secure printing itself cannot be performed in many cases.
【0005】本発明は上記課題に鑑みなされたもので、
その目的は、セキュリティ性を向上したセキュアプリン
トシステムを提供可能とすることにある。また、本発明
の他の目的は、ファイル化されたプリントジョブを解析
してもパスワードの判別を不可能として、セキュリティ
を向上することにある。また、本発明の他の目的は、プ
リントジョブが1回しか実行されないようにして、セキ
ュリティの向上を図ることにある。更に、本発明の他の
目的は、ユーザ認証機能を持たないプリンタ装置であっ
てもセキュアプリントを実現可能とすることにある。The present invention has been made in view of the above problems.
The purpose is to be able to provide a secure print system with improved security. Another object of the present invention is to improve security by making it impossible to determine a password even when a filed print job is analyzed. Another object of the present invention is to improve security by preventing a print job from being executed only once. Another object of the present invention is to enable secure printing even with a printer device that does not have a user authentication function.
【0006】[0006]
【課題を解決するための手段】上記の目的を達成するた
めの本発明による印刷装置は以下の構成を備える。すな
わち、ユーザ名の受信に応じて一意なデータを生成する
生成手段と、前記生成手段で生成された一意なデータを
前記ユーザ名の送信元に送信する送信手段と、前記ユー
ザ名に対応するパスワードを前記一意なデータを用いて
暗号化し、暗号化パスワードを生成する暗号化手段と、
前記一意なデータの送信に応じて受信されたプリントジ
ョブに埋めこまれた暗号化パスワードを抽出し、前記暗
号化手段で生成した暗号化パスワードと比較する比較手
段と、前記比較手段により両暗号化パスワードが一致し
た場合、前記プリントジョブによる印刷を実行させる印
刷制御手段とを備える。A printer according to the present invention for achieving the above object has the following configuration. That is, a generation unit that generates unique data in response to the reception of a user name, a transmission unit that transmits the unique data generated by the generation unit to a sender of the user name, and a password corresponding to the user name. An encryption means for encrypting using the unique data to generate an encrypted password,
A comparison means for extracting the encrypted password embedded in the print job received in response to the transmission of the unique data and comparing it with the encrypted password generated by the encryption means; A print control means for executing printing by the print job when the passwords match.
【0007】また、上記の目的を達成するための本発明
による情報処理装置は、プリントジョブの送信に先立っ
てユーザ名を送信する第1送信手段と、前記第1送信手
段による送信に応じて受信された一意的なデータを用い
て、前記ユーザ名に対応するパスワードを暗号化し、暗
号化パスワードを生成する暗号化手段と、前記暗号化パ
スワードをプリントジョブに埋め込む埋め込み手段と前
記暗号化パスワードの埋め込まれたプリントジョブを送
信する第2送信手段とを備える。Further, the information processing apparatus according to the present invention for achieving the above object, the first transmitting means for transmitting the user name prior to the transmission of the print job, and the receiving in response to the transmission by the first transmitting means. Encryption means for encrypting the password corresponding to the user name using the generated unique data, embedding means for embedding the encrypted password in a print job, and embedding the encrypted password Second transmitting means for transmitting the printed print job.
【0008】また、上記の目的を達成するための本発明
の他の態様によれば、以下の構成を備えるプリントサー
バが提供される。すなわち、ユーザ名の受信に応じて一
意なデータを生成する生成手段と、前記生成手段で生成
された一意なデータを前記ユーザ名の送信元に送信する
送信手段と、前記ユーザ名に対応するパスワードを前記
一意なデータを用いて暗号化し、暗号化パスワードを生
成する暗号化手段と、前記一意なデータの送信に応じて
受信されたプリントジョブに埋めこまれた暗号化パスワ
ードを抽出し、前記暗号化手段で生成した暗号化パスワ
ードと比較する比較手段と、前記比較手段により両暗号
化パスワードが一致した場合、前記プリントジョブを外
部の印刷装置にたいして出力する出力手段とを備える。According to another aspect of the present invention for achieving the above object, there is provided a print server having the following configuration. That is, a generation unit that generates unique data in response to the reception of a user name, a transmission unit that transmits the unique data generated by the generation unit to a sender of the user name, and a password corresponding to the user name. Is encrypted using the unique data to generate an encrypted password, and the encrypted password embedded in the print job received in response to the transmission of the unique data is extracted. Comparing means for comparing with the encrypted password generated by the encrypting means, and output means for outputting the print job to an external printing device when both encrypted passwords are matched by the comparing means.
【0009】更に、上記の目的を達成するための本発明
による印刷システムは、プリントジョブを発行する第1
装置と該プリントジョブを処理する第2装置とを含むシ
ステムであって、前記第1装置よりプリントジョブの送
信に先立ってユーザ名を送信する第1送信手段と、前記
第2装置において前記ユーザ名の受信に応じて一意なデ
ータを生成し、第1装置に送信する第2送信手段と、前
記第1及び第2装置のそれぞれにおいて、前記一意なデ
ータを用いて、前記ユーザ名に対応するパスワードを暗
号化し、暗号化パスワードを生成する暗号化手段と、前
記暗号化パスワードの埋め込まれたプリントジョブを前
記第2装置へ送信する第3送信手段と、前記プリントジ
ョブに埋め込まれた暗号化パスワードと、前記第2装置
の前記暗号化手段によって得られた暗号化パスワードを
比較する比較手段と、前記比較手段により両暗号化パス
ワードが一致した場合、前記プリントジョブを出力する
出力手段とを備える。Furthermore, the printing system according to the present invention for achieving the above-mentioned object is the first to issue a print job.
A system including an apparatus and a second apparatus for processing the print job, wherein the first apparatus transmits a user name prior to transmitting the print job, and the second apparatus includes the user name. Second transmission means for generating unique data in response to the reception of the password and transmitting the unique data to the first device, and the password corresponding to the user name using the unique data in each of the first and second devices. Encryption means for encrypting the encrypted password, generating an encrypted password, third transmitting means for transmitting the print job in which the encrypted password is embedded to the second device, and an encrypted password embedded in the print job. , Comparing means for comparing the encrypted passwords obtained by the encrypting means of the second device and both comparing encrypted passwords by the comparing means If, and an output means for outputting the print job.
【0010】また、本発明によれば、上記印刷装置、情
報処理装置、印刷システムに対応する、印刷処理のため
の方法が提供される。また、それら方法をコンピュータ
によって実行させるための制御プログラムも提供され
る。Further, according to the present invention, there is provided a method for print processing corresponding to the above-mentioned printing apparatus, information processing apparatus and printing system. A control program for causing the computer to execute the methods is also provided.
【0011】[0011]
【発明の実施の形態】以下添付図面を参照して、本発明
にかかる実施形態を詳細に説明する。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described in detail below with reference to the accompanying drawings.
【0012】<第1実施形態>
[システム構成]図1は第1実施形態のシステム構成例
を示す図である。本実施形態によるセキュアプリント機
能は、図1の各ホストコンピュータ100とプリントサ
ーバ200との間で実現される。また、図2は図1のホ
ストコンピュータ及びプリントサーバとプリンタの構成
例を示すブロック図である。<First Embodiment> [System Configuration] FIG. 1 is a diagram showing an example of the system configuration of the first embodiment. The secure print function according to the present embodiment is realized between each host computer 100 and the print server 200 in FIG. 2 is a block diagram showing a configuration example of the host computer, the print server, and the printer of FIG.
【0013】本実施形態のセキュアプリントシステム
は、図1に示すように、オペレーティングシステム(以
降、OSと表記)による動作環境を提供するホストコン
ピュータ100と、プリントサーバ200とプリンタ3
00から構成される。ホストコンピュータ100のOS
は、Windows(登録商標)(Microsoft社製)を想定して
いるがこれに限られるものではない。As shown in FIG. 1, the secure print system of this embodiment includes a host computer 100, a print server 200, and a printer 3 that provide an operating environment based on an operating system (hereinafter referred to as OS).
It consists of 00. OS of host computer 100
Assumes Windows (registered trademark) (manufactured by Microsoft), but is not limited to this.
【0014】ホストコンピュータ100は、CPU10
4を備える。CPU104は、ROM105に格納され
ている基本入出力プログラム(BIOS)に従ってOS
(Operating system)プログラムを実行することによ
り、OSを構築するとともに、このOS上で対応するア
プリケーションプログラムをRAM106を作業領域と
して実行して対応する処理を行う。RAM106には、
上述のOSプログラム、アプリケーションプログラムお
よびそれの実行に必要なデータがハードディスク装置
(HD)103からロードされる。The host computer 100 has a CPU 10
4 is provided. The CPU 104 operates according to a basic input / output program (BIOS) stored in the ROM 105.
By executing the (Operating system) program, the OS is constructed, and the corresponding application program on the OS is executed by using the RAM 106 as a work area to perform the corresponding processing. In RAM 106,
The above-mentioned OS program, application program, and data necessary for executing the OS program are loaded from the hard disk device (HD) 103.
【0015】ハードディスク装置103には、上述のO
Sプログラムおよび対応するアプリケーションプログラ
ムが格納されている。なお、本実施形態では、アプリケ
ーションプログラムを格納する記憶装置としてハードデ
ィスク装置を用いているが、このハードディスク装置に
加えて他の記憶装置例えばFD(フロッピィディスク装
置)、CDROM(CDROM読取装置)などを用いて
対応するアプリケーションプログラムを格納するように
構成してもよい。The hard disk device 103 has the above-mentioned O
The S program and the corresponding application program are stored. In the present embodiment, a hard disk device is used as a storage device for storing the application program. However, in addition to this hard disk device, another storage device such as an FD (floppy disk device) or a CDROM (CDROM reading device) is used. The corresponding application program may be stored.
【0016】CPU104には、上述のROM105、
RAM106とともにKBC(キーボードコントロー
ラ)107、CRTC(ディスプレイコントローラ)1
08、HDC(ハードディスクコントローラ)109、
イーサネット(登録商標)I/F110がCPUバス1
11を介して接続されている。The CPU 104 includes the ROM 105,
KBC (keyboard controller) 107, CRTC (display controller) 1 together with RAM 106
08, HDC (hard disk controller) 109,
Ethernet (registered trademark) I / F 110 is CPU bus 1
It is connected via 11.
【0017】KBC107は、キーボード、マウスなど
の入力装置101から入力されたキー信号、指示信号を
受け取り、CPUバス111を介してCPU104に伝
送するための制御を行う。CRTC108は、CPU1
04によるアプリケーションの実行結果などをディスプ
レイ102に表示するための表示制御を行う。HDC1
09は、ハードディスク装置103へのデータの書込
み、読出しを制御する。イーサネットI/F110はイ
ーサネットに接続するためのインターフェースである。
第1実施形態では、イーサネットとイーサネットI/F
110を介してプリントサーバ200を接続し、このプ
リントサーバ200との間で所定の通信プロトコルを用
いて通信を行う。The KBC 107 receives a key signal and an instruction signal input from the input device 101 such as a keyboard and a mouse, and performs control for transmission to the CPU 104 via the CPU bus 111. CRTC108 is CPU1
The display control for displaying the application execution result etc. by 04 on the display 102 is performed. HDC1
Reference numeral 09 controls the writing and reading of data to and from the hard disk device 103. The Ethernet I / F 110 is an interface for connecting to Ethernet.
In the first embodiment, Ethernet and Ethernet I / F
The print server 200 is connected via 110, and communication is performed with the print server 200 using a predetermined communication protocol.
【0018】このハードディスク装置103に格納され
ているアプリケーションプログラムには、印刷制御プロ
グラムが含まれ、これらプログラムをCPU104が読
み出して実行することによって印刷制御環境が構築され
る。印刷制御の詳細については後述する。The application programs stored in the hard disk device 103 include print control programs, and the CPU 104 reads and executes these programs to construct a print control environment. Details of print control will be described later.
【0019】プリントサーバ200の構成において、入
力装置201、ディスプレイ202、HD203、CP
U204、ROM205、RAM206、KBC20
7、CRTC208、HDC209、イーサネットI/
F210及びCPUバス211の各構成は、ホストコン
ピュータ100で示した参照番号101〜111の各構
成と同様のため説明は省略する。In the configuration of the print server 200, the input device 201, the display 202, the HD 203, the CP
U204, ROM205, RAM206, KBC20
7, CRTC208, HDC209, Ethernet I /
The configurations of the F210 and the CPU bus 211 are the same as the configurations of the reference numerals 101 to 111 shown in the host computer 100, and thus the description thereof will be omitted.
【0020】プリンタ300は、プリントサーバ200
のイーサネットI/F210と接続され、プリントサー
バ200との間で所定の通信プロトコルを用いて通信を
行うためのイーサネットI/F304と、ホストプリン
トサーバ200からイーサネットI/F304を介して
入力された指示などに従いROM302に格納されてい
る印刷制御処理、通信制御処理などの制御プログラムを
実行するCPU301とを備える。CPU301が制御
プログラムを実行する際の作業領域としては、RAM3
03が用いられる。また、RAM303は画像展開処理
のページメモリとしても用いられる。The printer 300 is the print server 200.
Ethernet I / F 210, which is connected to the Ethernet I / F 210 of the host server and communicates with the print server 200 using a predetermined communication protocol, and an instruction input from the host print server 200 via the Ethernet I / F 304. And a CPU 301 that executes control programs such as print control processing and communication control processing stored in the ROM 302 according to the above. RAM3 is used as a work area when the CPU 301 executes the control program.
03 is used. The RAM 303 is also used as a page memory for image expansion processing.
【0021】CPU301には、上述のROM302、
RAM303、イーサネットI/F304とともにバス
コントローラI/F305、エンジンI/F306がC
PUバス307を介して接続されている。エンジンI/
F306は、機構的に画像出力を行うエンジン部308
との間でデータおよび信号のやり取りを行う入出力イン
ターフェースであり、エンジンI/F306にはエンジ
ン部308が接続されている。The CPU 301 includes a ROM 302,
The RAM 303, the Ethernet I / F 304, the bus controller I / F 305, and the engine I / F 306 are C
It is connected via the PU bus 307. Engine I /
F306 is an engine unit 308 that mechanically outputs an image.
It is an input / output interface for exchanging data and signals with the engine I / F 306, and an engine unit 308 is connected to the engine I / F 306.
【0022】[ホストコンピュータ100とプリントサ
ーバ200とプリンタ300との間のデータフロー]図
3は、ホストコンピュータ100とプリントサーバ20
0とプリンタ300との間のデータフローを示す図であ
る。なお、ホストコンピュータ100とプリントサーバ
200とプリンタ300との間はイーサネットで接続さ
れた状態を示したが、ネットワークを構成するものであ
れば、USB、IEEE1394、無線LANなど接続形態はなんであ
ってもかまわない。[Data Flow Between Host Computer 100, Print Server 200, and Printer 300] FIG. 3 shows the host computer 100 and print server 20.
3 is a diagram showing a data flow between 0 and the printer 300. FIG. The host computer 100, the print server 200, and the printer 300 are connected by Ethernet, but any connection form such as USB, IEEE1394, or wireless LAN may be used as long as it constitutes a network. I don't care.
【0023】ホストコンピュータ100からプリントジ
ョブを送信する前にまずユーザ名を含んだデータがホス
トコンピュータ100からプリントサーバ200へ送信
される(301)。それを受けてプリントサーバ200
は、エラーコードとジョブIDと一意なデータを送り返
す(302)。Before sending a print job from the host computer 100, data containing a user name is first sent from the host computer 100 to the print server 200 (301). In response to this, the print server 200
Returns the error code, job ID, and unique data (302).
【0024】そして、ホストコンピュータ100は、パ
スワードと一意なデータとに基づいて得られた暗号化パ
スワードと、上記ジョブIDとを埋め込んだプリントジ
ョブをプリントサーバ200へ送信する(303)。プ
リントサーバ200においては、上記ジョブIDと暗号
化パスワードによる認証を行ない、認証が得られたなら
ばプリントサーバ200はプリンタ300へプリントジ
ョブを送信し印刷を実行する(304)。Then, the host computer 100 sends to the print server 200 a print job in which the encrypted password obtained based on the password and the unique data and the job ID are embedded (303). The print server 200 authenticates with the job ID and the encrypted password, and if the authentication is obtained, the print server 200 sends the print job to the printer 300 and executes printing (304).
【0025】なお、プリントサーバ200は、上記認証
を実行するために、ユーザ名と平文パスワードの対で構
成されるデータベース400を保持する。このデータベ
ース400は、印刷処理とは独立して管理される。デー
タベースの管理方法としては、ユーザ名から平分パスワ
ードを得られればよく、既存の技術を適用できるので、
本実施形態において詳細な説明は省略する。また、プリ
ントサーバ200は、一対のジョブIDと暗号化パスワ
ードから構成されるデータベース401を保持する。こ
のデータベース401の要素データは、印刷処理の実行
毎に生成・破棄される。上記認証においては、ホストコ
ンピュータより受信したプリントジョブに埋めこまれて
いるジョブID及び暗号化パスワードと、データベース
401に格納されているジョブIDと暗号化パスワード
との比較が行われることになる。The print server 200 holds a database 400 composed of a pair of a user name and a plaintext password in order to execute the above authentication. The database 400 is managed independently of print processing. As the database management method, it is only necessary to get the plaintext password from the user name, and existing technology can be applied.
Detailed description is omitted in this embodiment. Further, the print server 200 holds a database 401 composed of a pair of job ID and encrypted password. The element data of the database 401 is generated and discarded each time the print processing is executed. In the above authentication, the job ID and the encrypted password embedded in the print job received from the host computer are compared with the job ID and the encrypted password stored in the database 401.
【0026】以上説明した処理をホストコンピュータ1
00側から説明したフローチャートが図4であり、また
プリントサーバ200側から説明したフローチャートが
図5である。以降、図4、図5を用いて処理の詳細を説
明する。The processing described above is executed by the host computer 1.
The flowchart described from the 00 side is FIG. 4, and the flowchart described from the print server 200 side is FIG. Hereinafter, the details of the process will be described with reference to FIGS. 4 and 5.
【0027】[ホストコンピュータ100の処理フロ
ー]ホストコンピュータ100内部の処理を図4に示す
フローチャートに従い説明する。[Processing Flow of Host Computer 100] The processing inside the host computer 100 will be described with reference to the flowchart shown in FIG.
【0028】図4で説明される全ての処理は、ホストコ
ンピュータ100内部で動作するプログラムによって実
行される。なお、本実施形態のプログラムの実行形態
は、アプリケーション、プリントスプーラ、プリンタド
ライバ、ランゲージモニタ(処理場プリンタドライバよ
り後段、ポートモニタより前段に位置し、双方向通信を
司るモジュールで、デバイスのステータスを取得するの
を主要な役割とする)など、様々な形態で実行が可能で
ある。All the processes described in FIG. 4 are executed by a program operating inside the host computer 100. The execution mode of the program of the present embodiment is an application, a print spooler, a printer driver, a language monitor (a module located after the printer driver in the processing site and a module upstream from the port monitor, and is a module that controls bidirectional communication. Can be executed in various forms.
【0029】印刷処理に先立ち、まずユーザにユーザ名
と平文パスワードの入力を促すダイアログボックスを表
示し、ユーザ名と平文パスワードを入力させ、これらを
得る(ステップS401)。そして、ユーザ名を含んだ
データをプリントサーバ200へ送信する(ステップS
402)。これはユーザ名のチェックと、ジョブID及
び一意なデータの送信要求を意味する。Prior to the printing process, first, a dialog box prompting the user to input the user name and the plaintext password is displayed, and the user name and the plaintext password are input to obtain them (step S401). Then, the data including the user name is transmitted to the print server 200 (step S
402). This means checking the user name and requesting the transmission of the job ID and unique data.
【0030】ステップS402で送信したユーザ名に対
してプリントサーバ200からエラーコードとジョブI
Dと一意なデータを受信する(ステップS403)。そ
して、エラーコードによってユーザ名が不正であったか
どうかを判定する。なお、ユーザ名が不正な場合は、エ
ラーコードのみが送信されればよく、ジョブIDと一意
なデータは送信不要である。An error code and job I are sent from the print server 200 to the user name sent in step S402.
Data unique to D is received (step S403). Then, it is determined from the error code whether the user name is invalid. If the user name is incorrect, only the error code needs to be transmitted, and the job ID and unique data need not be transmitted.
【0031】ジョブIDはホストコンピュータ100で
識別可能なデータ形式であればどのような形態であって
もかまわない。一般にジョブIDは数値もしくは文字列
であることが多い。一意なデータもホストコンピュータ
100で識別可能なデータ形式であればどのような形態
であってもかまわない。一般に、一意なデータはタイム
スタンプから生成される数値や文字列、もしくは、時刻
やネットワークカードのMACアドレス(Media Access
Control Address)から生成されるGUID(Global U
nique ID)などがある。The job ID may take any form as long as it is a data format that can be identified by the host computer 100. Generally, the job ID is often a numerical value or a character string. The unique data may have any form as long as the data format can be identified by the host computer 100. Generally, the unique data is a number or character string generated from a time stamp, or the time or MAC address (Media Access
GUID (Global U generated from Control Address)
nique ID) etc.
【0032】エラーコードが不正と判定された場合、即
ち不正なユーザであると判定した場合(ステップS40
4)、不正なユーザである旨の通知を印刷実行者に知ら
せる(ステップS408)。この通知は、一般にダイア
ログボックス等を表示することが多い。If the error code is determined to be illegal, that is, if the user is an illegal user (step S40)
4) The print executor is notified that the user is an unauthorized user (step S408). This notification often displays a dialog box or the like.
【0033】正しいユーザであると判定された場合は、
ステップS401で入手した平文パスワードとステップ
S403で入手した一意なデータを組み合わせて、これ
に非可逆の暗号化を施し、暗号化パスワードを得る(ス
テップS405)。一意なデータを組みわせることによ
り印刷実行毎に暗号化パスワードを変化させることがで
きる。なお、非可逆の暗号化処理としては、一般にMD
5(Message Digest 5)といったダイジェストアルゴリ
ズムを利用したものが挙げられる。If it is determined that the user is correct,
The plaintext password obtained in step S401 and the unique data obtained in step S403 are combined and subjected to irreversible encryption to obtain an encrypted password (step S405). By combining unique data, the encrypted password can be changed each time printing is executed. In addition, as the lossy encryption processing, MD is generally used.
An example is one that uses a digest algorithm such as 5 (Message Digest 5).
【0034】続いて、プリントジョブにステップS40
1で入手したジョブIDとステップS405で生成した
暗号化パスワードをプリントジョブに埋め込む(ステッ
プS406)。こうして暗号化パスワードが埋めこまれ
たプリントジョブをプリントサーバ200へ送信する
(ステップS407)。Then, in step S40 for the print job.
The job ID obtained in step 1 and the encrypted password generated in step S405 are embedded in the print job (step S406). The print job in which the encrypted password is embedded is transmitted to the print server 200 (step S407).
【0035】[プリントサーバ200の処理フロー]次
に、図3に示したプリントサーバ200内部の処理を図
5に示すフローチャートに従い説明する。なお、図5で
説明される全ての処理は、プリントサーバ200内部に
おいて動作するプログラムによって実行される。[Processing Flow of Print Server 200] Next, the processing inside the print server 200 shown in FIG. 3 will be described with reference to the flowchart shown in FIG. It should be noted that all the processes described in FIG. 5 are executed by a program operating inside the print server 200.
【0036】印刷処理に先立ち、まずホストコンピュー
タ100からユーザ名が送信されてくる(ステップS5
01)。受信したユーザ名とデータベース400に登録
されているユーザ名を比較することによって、不正なユ
ーザ名かどうかの判定を行う(ステップS502)。不
正なユーザ名であると判定されたら、不正なユーザを意
味するエラーコードをホストコンピュータ100へ送信
して処理を終了する(ステップS512)。Prior to the printing process, the user name is first transmitted from the host computer 100 (step S5).
01). By comparing the received user name with the user name registered in the database 400, it is determined whether or not the user name is invalid (step S502). If it is determined that the user name is an unauthorized user, an error code indicating an unauthorized user is transmitted to the host computer 100 and the process ends (step S512).
【0037】一方、不正なユーザ名でなければ、ジョブ
IDと一意な任意のデータを生成する(ステップS50
3)。上述したように、ジョブIDはホストコンピュー
タ100で識別可能なデータ形式であればどのような形
態であってもかまわない。一般にジョブIDは数値もし
くは文字列であることが多い。一意なデータもホストコ
ンピュータで識別可能なデータ形式であればどのような
形態であってもかまわない。一般に、一意なデータはタ
イムスタンプから生成される数値や文字列、もしくは、
時刻やネットワークカードのMACアドレス(Media Ac
cess Control Address)から生成されるGUID(Glob
al Unique ID)などがある。On the other hand, if it is not an invalid user name, arbitrary data unique to the job ID is generated (step S50).
3). As described above, the job ID may take any form as long as it is a data format that can be identified by the host computer 100. Generally, the job ID is often a numerical value or a character string. The unique data may have any form as long as it can be identified by the host computer. In general, unique data is a number or string generated from a timestamp, or
Time and MAC address of network card (Media Ac
GUID (Glob generated from cess Control Address)
al Unique ID).
【0038】データベース400に登録されていてかつ
ステップS501で受信したユーザ名に対応した平文パ
スワードと、ステップS503で生成した一意なデータ
とを組み合わせて、非可逆の暗号化を施し、暗号化パス
ワードを生成する(ステップS504)。一意なデータ
を組みわせることにより印刷実行毎に暗号化パスワード
を変化させることができる。なお、この非可逆の暗号化
処理は、ホストコンピュータ100において用いられる
非可逆暗号化処理(ステップS405)と完全に同じア
ルゴリズムでなければならない。The plaintext password registered in the database 400 and corresponding to the user name received in step S501 and the unique data generated in step S503 are combined to perform irreversible encryption, and the encrypted password is obtained. It is generated (step S504). By combining unique data, the encrypted password can be changed each time printing is executed. Note that this lossy encryption processing must be completely the same algorithm as the lossy encryption processing (step S405) used in the host computer 100.
【0039】次に、ステップS503で生成したジョブ
IDとステップS504で生成した暗号化パスワードと
を関連付けてデータベース401に保存する(ステップ
S505)。この保存により任意のジョブIDから関連
付けられた暗号化パスワードが取得可能になる。Next, the job ID generated in step S503 and the encrypted password generated in step S504 are stored in the database 401 in association with each other (step S505). By this saving, the encrypted password associated with any job ID can be acquired.
【0040】ステップS501において受信したユーザ
名に対する応答として、ステップS503で生成したジ
ョブID及び一意なデータと、成功を意味するエラーコ
ードとをホストコンピュータ100に送信する(ステッ
プS506)。ステップS506によるデータの送信を
受けて、ホストコンピュータは図4で説明したようにジ
ョブIDと暗号化パスワードが埋めこまれたプリントジ
ョブを出力する。よって、プリントサーバ200は、ホ
ストコンピュータ100からこのプリントジョブを受信
する(ステップS507)。As a response to the user name received in step S501, the job ID and unique data generated in step S503, and an error code indicating success are transmitted to the host computer 100 (step S506). In response to the data transmission in step S506, the host computer outputs the print job in which the job ID and the encrypted password are embedded as described in FIG. Therefore, the print server 200 receives this print job from the host computer 100 (step S507).
【0041】このプリントジョブにはジョブIDと暗号
化パスワードが埋め込まれているので、これらを取り出
し(ステップS508)、ステップS505においてデ
ータベース401に保存しておいたジョブID及び暗号
化パスワードと比較する(ステップS509)。Since the job ID and the encrypted password are embedded in this print job, these are taken out (step S508) and compared with the job ID and the encrypted password stored in the database 401 in step S505 ( Step S509).
【0042】比較の結果、完全に一致した場合は、プリ
ントジョブをプリンタ300へ送信して印刷を実行し
(ステップS510)、ステップS511においてデー
タベース401に保存しておいた当該ジョブIDと暗号
化パスワードを削除する(ステップS511)。このジ
ョブIDと暗号化パスワードの削除により同じプリント
ジョブを複数回印刷することを妨げることが可能とな
る。As a result of the comparison, if they completely match, the print job is transmitted to the printer 300 to execute printing (step S510), and the job ID and the encrypted password stored in the database 401 in step S511. Is deleted (step S511). By deleting the job ID and the encrypted password, it is possible to prevent the same print job from being printed multiple times.
【0043】以上説明したように第1実施形態によれ
ば、セキュアプリント機能を持たないプリンタ装置であ
ってもセキュアプリントシステムが実現され、さらに、
ファイル化されたプリントジョブを解析してもパスワー
ドは判別不可能であり、かつプリントジョブの印刷は1
回のみ実行可能となる。As described above, according to the first embodiment, a secure print system is realized even with a printer device that does not have a secure print function.
The password cannot be determined even if the filed print job is analyzed, and printing of the print job is 1
It can be executed only once.
【0044】<第2実施形態>第1実施形態ではプリン
トサーバ200を介してプリンタ300と接続すること
により、セキュアプリントの機能を有していないプリン
タであっても、セキュアプリントを実行することを可能
としている。しかしながら、プリントサーバ200のセ
キュアプリント機能をプリンタ自身が有する場合には、
プリントサーバを介さずにセキュアプリントを実現でき
る。第2実施形態ではこのようなプリンタについて説明
する。<Second Embodiment> In the first embodiment, by connecting to the printer 300 via the print server 200, it is possible to execute secure print even if the printer does not have a secure print function. It is possible. However, when the printer itself has the secure print function of the print server 200,
Secure print can be realized without going through the print server. In the second embodiment, such a printer will be described.
【0045】図6は第2実施形態によるプリンタシステ
ムの構成を示す図である。プリンタ500は共有プリン
タとして、プリントサーバを介さずにネットワークに直
接に接続されている。FIG. 6 is a view showing the arrangement of the printer system according to the second embodiment. The printer 500 is directly connected to the network as a shared printer without going through a print server.
【0046】図7は図6のホストコンピュータとプリン
タの構成例を示すブロック図である。ホストコンピュー
タ100の構成は図2で説明したとおりであるが、第2
実施形態では、イーサネットとイーサネットI/F11
0を介してプリンタ500と接続し、プリンタ500と
の間で所定の通信プロトコルを用いて通信を行なう。FIG. 7 is a block diagram showing a configuration example of the host computer and printer of FIG. The configuration of the host computer 100 is as described with reference to FIG.
In the embodiment, Ethernet and Ethernet I / F 11
0 to connect to the printer 500 and communicate with the printer 500 using a predetermined communication protocol.
【0047】プリンタ500において、イーサネットI
/F504は、ホストコンピュータ100のイーサネッ
トI/F110と接続され、ホストコンピュータ100
との間で所定の通信プロトコルを用いて通信を行う。C
PU501は、ホストコンピュータ100からイーサネ
ットI/F504を介して入力された指示などに従いR
OM302に格納されている印刷制御処理、通信制御処
理などの制御プログラムを実行する。In the printer 500, the Ethernet I
The / F 504 is connected to the Ethernet I / F 110 of the host computer 100,
The communication is performed with a predetermined communication protocol. C
The PU 501 follows an instruction input from the host computer 100 via the Ethernet I / F 504.
A control program such as print control processing and communication control processing stored in the OM 302 is executed.
【0048】図8は、第2の実施形態によるホストコン
ピュータ100とプリンタ500との間のデータフロー
を示す図である。なお、ホストコンピュータ100とプ
リンタ300との間はイーサネットで接続された状態を
示したが、ネットワークを構成するものであれば、US
B、IEEE1394、無線LANなど接続形態はなんであってもか
まわない。FIG. 8 is a diagram showing a data flow between the host computer 100 and the printer 500 according to the second embodiment. Although the host computer 100 and the printer 300 are shown as connected by Ethernet, as long as they form a network,
B, IEEE1394, wireless LAN, or any other connection form does not matter.
【0049】ホストコンピュータ100からプリンタ5
00へプリントジョブを送信する前にまずユーザ名を含
んだデータがホストコンピュータ100からプリンタ5
00へ送信される(801)。それを受けてプリンタ5
00は、エラーコードとジョブIDと一意なデータを送
り返す(802)。From the host computer 100 to the printer 5
Before sending the print job to 00, the data including the user name is first transferred from the host computer 100 to the printer 5.
It is transmitted to 00 (801). Receiving it, printer 5
00 returns an error code, a job ID, and unique data (802).
【0050】そして、ホストコンピュータ100は、パ
スワードと一意なデータとに基づいて得られた暗号化パ
スワードと、上記ジョブIDとを埋め込んだプリントジ
ョブを生成し、プリンタ500へ送信する(803)。
プリンタ500においては、上記ジョブIDと暗号化パ
スワードによる認証を行ない、認証が得られたならば当
該プリントジョブに対する印刷を実行する。Then, the host computer 100 creates a print job in which the encrypted password obtained based on the password and the unique data and the job ID are embedded, and sends the print job to the printer 500 (803).
The printer 500 authenticates the job ID and the encrypted password, and if the authentication is obtained, prints the print job.
【0051】なお、第1実施形態で説明したデータベー
ス400、401は、プリンタ500が所有することに
なる。そして、プリンタ500は、第1実施形態でプリ
ントサーバ200が実行した図5の処理を実行すること
により、セキュアプリントを実現するのである。なお、
第1実施形態では、図4に示されるホストコンピュータ
100の処理はプリントサーバ200に対するものであ
ったが、第2実施形態では、プリンタ500に対する処
理となる。The databases 400 and 401 described in the first embodiment are owned by the printer 500. Then, the printer 500 realizes secure printing by executing the processing of FIG. 5 executed by the print server 200 in the first embodiment. In addition,
In the first embodiment, the processing of the host computer 100 shown in FIG. 4 is for the print server 200, but in the second embodiment, it is processing for the printer 500.
【0052】以上のように第2実施形態によれば、プリ
ントサーバが不要となり、システムの簡易化を達成でき
る。As described above, according to the second embodiment, the print server is unnecessary, and the system can be simplified.
【0053】<他の実施形態>なお、本発明は、複数の
機器(例えばホストコンピュータ、インタフェイス機
器、リーダ、プリンタなど)から構成されるシステムに
適用しても、一つの機器からなる装置(例えば、複写
機、ファクシミリ装置など)に適用してもよい。<Other Embodiments> Incidentally, even when the present invention is applied to a system composed of a plurality of devices (for example, a host computer, an interface device, a reader, a printer, etc.), a device composed of one device ( For example, it may be applied to a copying machine, a facsimile machine, etc.).
【0054】また、本発明の目的は、前述した実施形態
の機能を実現するソフトウェアのプログラムコードを記
録した記憶媒体(または記録媒体)を、システムあるい
は装置に供給し、そのシステムあるいは装置のコンピュ
ータ(またはCPUやMPU)が記憶媒体に格納されたプログ
ラムコードを読み出し実行することによっても、達成さ
れることは言うまでもない。この場合、記憶媒体から読
み出されたプログラムコード自体が前述した実施形態の
機能を実現することになり、そのプログラムコードを記
憶した記憶媒体は本発明を構成することになる。また、
コンピュータが読み出したプログラムコードを実行する
ことにより、前述した実施形態の機能が実現されるだけ
でなく、そのプログラムコードの指示に基づき、コンピ
ュータ上で稼働しているオペレーティングシステム(OS)
などが実際の処理の一部または全部を行い、その処理に
よって前述した実施形態の機能が実現される場合も含ま
れることは言うまでもない。Further, an object of the present invention is to supply a storage medium (or recording medium) recording a program code of software for realizing the functions of the above-described embodiments to a system or apparatus, and to supply a computer of the system or apparatus ( Needless to say, this can also be achieved by the CPU or MPU) reading and executing the program code stored in the storage medium. In this case, the program code itself read from the storage medium realizes the functions of the above-described embodiments, and the storage medium storing the program code constitutes the present invention. Also,
By executing the program code read by the computer, not only the functions of the above-described embodiments are realized, but also an operating system (OS) running on the computer based on the instructions of the program code.
Needless to say, this also includes the case where the above-mentioned processes perform part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
【0055】さらに、記憶媒体から読み出されたプログ
ラムコードが、コンピュータに挿入された機能拡張カー
ドやコンピュータに接続された機能拡張ユニットに備わ
るメモリに書込まれた後、そのプログラムコードの指示
に基づき、その機能拡張カードや機能拡張ユニットに備
わるCPUなどが実際の処理の一部または全部を行い、そ
の処理によって前述した実施形態の機能が実現される場
合も含まれることは言うまでもない。Further, after the program code read from the storage medium is written in the memory provided in the function expansion card inserted in the computer or the function expansion unit connected to the computer, based on the instruction of the program code. Needless to say, this also includes a case where a CPU or the like included in the function expansion card or the function expansion unit performs a part or all of the actual processing and the processing realizes the functions of the above-described embodiments.
【0056】[0056]
【発明の効果】以上説明したように、本発明によれば、
セキュリティ性を向上したセキュアプリントシステムが
提供される。As described above, according to the present invention,
A secure printing system with improved security is provided.
【図1】第1実施形態のシステム構成例を示す図であ
る。FIG. 1 is a diagram showing an example of a system configuration of a first embodiment.
【図2】図1のホストコンピュータ及びプリントサーバ
とプリンタの構成例を示すブロック図である。FIG. 2 is a block diagram showing a configuration example of a host computer, a print server, and a printer of FIG.
【図3】ホストコンピュータ100とプリントサーバ2
00とプリンタ300との間のデータフローを示す図で
ある。FIG. 3 shows a host computer 100 and a print server 2.
10 is a diagram showing a data flow between 00 and the printer 300. FIG.
【図4】実施形態によるホストコンピュータの処理を説
明するフローチャートである。FIG. 4 is a flowchart illustrating processing of a host computer according to the embodiment.
【図5】実施形態によるプリントサーバの処理を説明す
るフローチャートである。FIG. 5 is a flowchart illustrating processing of the print server according to the embodiment.
【図6】第2実施形態によるプリンタシステムの構成を
示す図である。FIG. 6 is a diagram showing a configuration of a printer system according to a second embodiment.
【図7】図6のホストコンピュータとプリンタの構成例
を示すブロック図である。7 is a block diagram showing a configuration example of a host computer and a printer of FIG.
【図8】ホストコンピュータ100とプリンタ500と
の間のデータフローを示す図である。FIG. 8 is a diagram showing a data flow between a host computer 100 and a printer 500.
Claims (22)
生成する生成手段と、 前記生成手段で生成された一意なデータを前記ユーザ名
の送信元に送信する送信手段と、 前記ユーザ名に対応するパスワードを前記一意なデータ
を用いて暗号化し、暗号化パスワードを生成する暗号化
手段と、 前記一意なデータの送信に応じて受信されたプリントジ
ョブに埋めこまれた暗号化パスワードを抽出し、前記暗
号化手段で生成した暗号化パスワードと比較する比較手
段と、 前記比較手段により両暗号化パスワードが一致した場
合、前記プリントジョブによる印刷を実行させる印刷制
御手段とを備えることを特徴とする印刷装置。1. A generation unit that generates unique data in response to the reception of a user name, a transmission unit that transmits the unique data generated by the generation unit to a sender of the user name, and A corresponding password is encrypted using the unique data to generate an encrypted password, and an encrypted password embedded in the print job received in response to the transmission of the unique data is extracted. Comparing means for comparing with the encrypted password generated by the encrypting means, and print control means for executing printing by the print job when both encrypted passwords match by the comparing means. Printing device.
る第1記憶手段を更に備え、 前記暗号化手段は、前記ユーザ名に対応するパスワード
を前記第1記憶手段より取得することを特徴とする請求
項1に記載の印刷装置。2. A first storage means for storing a user name and a password as a pair, and the encryption means acquires the password corresponding to the user name from the first storage means. The printing apparatus according to claim 1.
記憶されていない場合に、該ユーザ名の送信元に対して
エラーを通知する通知手段を更に備えることを特徴とす
る請求項1に記載の印刷装置。3. The notification device according to claim 1, further comprising notification means for notifying an error to a sender of the user name when the received user name is not stored in the first storage means. The printing device described.
もにジョブIDを生成し、 前記送信手段は、前記一意なデータとともに前記ジョブ
IDを前記送信元に送信し、 前記暗号化手段は、前記暗号化パスワードと前記ジョブ
IDを対にして第2記憶手段に記憶し、 前記比較手段は、前記プリントジョブに埋めこまれた暗
号化パスワードとジョブIDの対を、前記第2記憶手段
に記憶されている暗号化パスワードとジョブIDの対と
比較することを特徴とする請求項1に記載の印刷装置。4. The generating means generates a job ID together with the unique data, the transmitting means transmits the job ID together with the unique data to the transmission source, and the encrypting means comprises the encryption code. The paired encrypted password and the job ID are stored in the second storage unit, and the comparison unit stores the paired encrypted password and job ID embedded in the print job in the second storage unit. The printing apparatus according to claim 1, wherein the printing password and the job ID are compared with each other.
ブによる印刷を実行した場合に、前記第2記憶手段に記
憶された、当該プリントジョブに対応する暗号化パスワ
ードとジョブIDを消去することを特徴とする請求項4
に記載の印刷装置。5. The print control unit erases an encrypted password and a job ID corresponding to the print job stored in the second storage unit when printing is performed by the print job. Claim 4
The printing device according to.
名を送信する第1送信手段と、 前記第1送信手段による送信に応じて受信された一意的
なデータを用いて、前記ユーザ名に対応するパスワード
を暗号化し、暗号化パスワードを生成する暗号化手段
と、 前記暗号化パスワードをプリントジョブに埋め込む埋め
込み手段と前記暗号化パスワードの埋め込まれたプリン
トジョブを送信する第2送信手段とを備えることを特徴
とする情報処理装置。6. The user name is addressed using a first sending unit that sends a user name prior to sending a print job, and unique data received in response to the sending by the first sending unit. An encryption unit for encrypting the password and generating the encrypted password; an embedding unit for embedding the encrypted password in a print job; and a second transmitting unit for transmitting the print job in which the encrypted password is embedded. A characteristic information processing device.
ターフェースを提供することを特徴とする請求項6に記
載の情報処理装置。7. The information processing apparatus according to claim 6, further comprising: an interface that prompts the user to enter a user name and a password.
ードと、前記第1送信手段による送信に応じて前記一意
的なデータとともに受信されたジョブIDとを前記プリ
ントジョブに埋め込むことを特徴とする請求項6に記載
の情報処理装置。8. The embedding unit embeds the encrypted password and the job ID received together with the unique data in response to the transmission by the first transmitting unit in the print job. Item 6. The information processing device according to item 6.
生成する生成手段と、 前記生成手段で生成された一意なデータを前記ユーザ名
の送信元に送信する送信手段と、 前記ユーザ名に対応するパスワードを前記一意なデータ
を用いて暗号化し、暗号化パスワードを生成する暗号化
手段と、 前記一意なデータの送信に応じて受信されたプリントジ
ョブに埋めこまれた暗号化パスワードを抽出し、前記暗
号化手段で生成した暗号化パスワードと比較する比較手
段と、 前記比較手段により両暗号化パスワードが一致した場
合、前記プリントジョブを外部の印刷装置にたいして出
力する出力手段とを備えることを特徴とするプリントサ
ーバ。9. A generation unit that generates unique data in response to receiving a user name, a transmission unit that transmits the unique data generated by the generation unit to a sender of the user name, A corresponding password is encrypted using the unique data to generate an encrypted password, and an encrypted password embedded in the print job received in response to the transmission of the unique data is extracted. Comprising: a comparing means for comparing with the encrypted password generated by the encrypting means; and an output means for outputting the print job to an external printing device when both comparing the encrypted passwords by the comparing means. And a print server.
する第1記憶手段を更に備え、 前記暗号化手段は、前記ユーザ名に対応するパスワード
を前記第1記憶手段より取得することを特徴とする請求
項9に記載のプリントサーバ。10. The apparatus further comprises a first storage means for storing a user name and a password as a pair, and the encryption means acquires a password corresponding to the user name from the first storage means. The print server according to claim 9.
に記憶されていない場合に、該ユーザ名の送信元に対し
てエラーを通知する通知手段を更に備えることを特徴と
する請求項9に記載のプリントサーバ。11. The notification unit according to claim 9, further comprising a notification unit for notifying an error to a sender of the user name when the received user name is not stored in the first storage unit. Print server described.
ともにジョブIDを生成し、 前記送信手段は、前記一意なデータとともに前記ジョブ
IDを前記送信元に送信し、 前記暗号化手段は、前記暗号化パスワードと前記ジョブ
IDを対にして第2記憶手段に記憶し、 前記比較手段は、前記プリントジョブに埋めこまれた暗
号化パスワードとジョブIDの対を、前記第2記憶手段
に記憶されている暗号化パスワードとジョブIDの対と
比較することを特徴とする請求項9に記載のプリントサ
ーバ。12. The generating means generates a job ID together with the unique data, the transmitting means transmits the job ID together with the unique data to the transmission source, and the encrypting means comprises the encryption code. The paired encrypted password and the job ID are stored in the second storage unit, and the comparison unit stores the paired encrypted password and job ID embedded in the print job in the second storage unit. 10. The print server according to claim 9, wherein the print server compares the encrypted password with a job ID pair.
による印刷を実行した場合に、前記第2記憶手段に記憶
された、当該プリントジョブに対応する暗号化パスワー
ドとジョブIDを消去することを特徴とする請求項12
に記載のプリントサーバ。13. The output means deletes the encrypted password and the job ID corresponding to the print job stored in the second storage means when the printing by the print job is executed. Claim 12
The print server described in.
該プリントジョブを処理する第2装置とを含むシステム
であって、 前記第1装置よりプリントジョブの送信に先立ってユー
ザ名を送信する第1送信手段と、 前記第2装置において前記ユーザ名の受信に応じて一意
なデータを生成し、第1装置に送信する第2送信手段
と、 前記第1及び第2装置のそれぞれにおいて、前記一意な
データを用いて、前記ユーザ名に対応するパスワードを
暗号化し、暗号化パスワードを生成する暗号化手段と、 前記暗号化パスワードの埋め込まれたプリントジョブを
前記第2装置へ送信する第3送信手段と、 前記プリントジョブに埋め込まれた暗号化パスワード
と、前記第2装置の前記暗号化手段によって得られた暗
号化パスワードを比較する比較手段と、 前記比較手段により両暗号化パスワードが一致した場
合、前記プリントジョブを出力する出力手段とを備える
ことを特徴とする印刷システム。14. A system including a first device that issues a print job and a second device that processes the print job, the first device transmitting a user name prior to transmission of the print job from the first device. Transmitting means, second transmitting means for generating unique data in the second device in response to reception of the user name, and transmitting the data to the first device; and, in each of the first and second devices, the unique data Encryption means for encrypting a password corresponding to the user name using data and generating an encrypted password; and third transmission means for transmitting a print job in which the encrypted password is embedded to the second device. Comparing means for comparing the encrypted password embedded in the print job with the encrypted password obtained by the encrypting means of the second device; A printing system comprising: an output unit that outputs the print job when both the encrypted passwords are matched by the comparison unit.
するプリントサーバであることを特徴とする請求項14
に記載の印刷システム。15. The print device according to claim 14, wherein the second device is an external print device.
Printing system described in.
特徴とする請求項14に記載の印刷システム。16. The printing system according to claim 14, wherein the second device is a printing device.
を生成する生成工程と、 前記生成工程で生成された一意なデータを前記ユーザ名
の送信元に送信する送信工程と、 前記ユーザ名に対応するパスワードを前記一意なデータ
を用いて暗号化し、暗号化パスワードを生成する暗号化
工程と、 前記一意なデータの送信に応じて受信されたプリントジ
ョブに埋めこまれた暗号化パスワードを抽出し、前記暗
号化工程で生成した暗号化パスワードと比較する比較工
程と、 前記比較工程により両暗号化パスワードが一致した場
合、前記プリントジョブによる印刷を実行させる印刷制
御工程とを備えることを特徴とする印刷装置の制御方
法。17. A generating step of generating unique data in response to receiving a user name, a transmitting step of transmitting the unique data generated in the generating step to a sender of the user name, and An encryption step of encrypting a corresponding password using the unique data to generate an encrypted password, and extracting the encrypted password embedded in the print job received in response to the transmission of the unique data. A comparison step of comparing with the encrypted password generated in the encryption step, and a print control step of executing printing by the print job when both encrypted passwords match in the comparison step. A method for controlling a printing device.
ザ名を送信する第1送信工程と、 前記第1送信工程による送信に応じて受信された一意的
なデータを用いて、前記ユーザ名に対応するパスワード
を暗号化し、暗号化パスワードを生成する暗号化工程
と、 前記暗号化パスワードをプリントジョブに埋め込む埋め
込み工程と前記暗号化パスワードの埋め込まれたプリン
トジョブを送信する第2送信工程とを備えることを特徴
とする情報処理方法。18. The user name is addressed using a first sending step of sending a user name prior to sending a print job, and unique data received in response to the sending by the first sending step. An encryption step of encrypting the password and generating the encrypted password; an embedding step of embedding the encrypted password in a print job; and a second transmitting step of transmitting the print job in which the encrypted password is embedded. A characteristic information processing method.
を生成する生成工程と、 前記生成工程で生成された一意なデータを前記ユーザ名
の送信元に送信する送信工程と、 前記ユーザ名に対応するパスワードを前記一意なデータ
を用いて暗号化し、暗号化パスワードを生成する暗号化
工程と、 前記一意なデータの送信に応じて受信されたプリントジ
ョブに埋めこまれた暗号化パスワードを抽出し、前記暗
号化工程で生成した暗号化パスワードと比較する比較工
程と、 前記比較工程により両暗号化パスワードが一致した場
合、前記プリントジョブを外部の印刷装置にたいして出
力する出力工程とを備えることを特徴とする情報処理方
法。19. A generation step of generating unique data in response to reception of a user name, a transmission step of transmitting the unique data generated in the generation step to a sender of the user name, and An encryption step of encrypting a corresponding password using the unique data to generate an encrypted password, and extracting the encrypted password embedded in the print job received in response to the transmission of the unique data. And a comparison step of comparing with the encrypted password generated in the encryption step, and an output step of outputting the print job to an external printing device when both encrypted passwords match in the comparison step. Information processing method.
該プリントジョブを処理する第2装置とを含むシステム
の制御方法であって、 前記第1装置よりプリントジョブの送信に先立ってユー
ザ名を送信する第1送信工程と、 前記第2装置において前記ユーザ名の受信に応じて一意
なデータを生成し、第1装置に送信する第2送信工程
と、 前記第1及び第2装置のそれぞれにおいて、前記一意な
データを用いて、前記ユーザ名に対応するパスワードを
暗号化し、暗号化パスワードを生成する暗号化工程と、 前記暗号化パスワードの埋め込まれたプリントジョブを
前記第2装置へ送信する第3送信工程と、 前記プリントジョブに埋め込まれた暗号化パスワード
と、前記第2装置の前記暗号化工程によって得られた暗
号化パスワードを比較する比較工程と、 前記比較工程により両暗号化パスワードが一致した場
合、前記プリントジョブを出力する出力工程とを備える
ことを特徴とする印刷システムの制御方法。20. A method of controlling a system including a first device that issues a print job and a second device that processes the print job, wherein a user name is transmitted from the first device prior to transmission of the print job. And a second transmitting step of generating unique data in the second device in response to the reception of the user name in the second device and transmitting the unique data to the first device, in each of the first and second devices, An encryption step of encrypting a password corresponding to the user name using the unique data to generate an encrypted password, and a third step of transmitting a print job in which the encrypted password is embedded to the second device. A ratio of comparing the encrypted password embedded in the print job with the encrypted password obtained by the encryption step of the second device in the sending step. If a step, the comparing step by both encrypted passwords match, the control method for the printing system characterized by an output step of outputting the print job.
の情報処理方法をコンピュータによって実現するための
制御プログラム。21. A control program for realizing the information processing method according to claim 18 by a computer.
の情報処理方法をコンピュータによって実現するための
制御プログラムを格納した記憶媒体。22. A storage medium storing a control program for realizing the information processing method according to claim 18 by a computer.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002113629A JP4136433B2 (en) | 2002-04-16 | 2002-04-16 | Printing apparatus, information processing apparatus, print server, printing apparatus, printing system control method, and information processing method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002113629A JP4136433B2 (en) | 2002-04-16 | 2002-04-16 | Printing apparatus, information processing apparatus, print server, printing apparatus, printing system control method, and information processing method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003308194A true JP2003308194A (en) | 2003-10-31 |
| JP4136433B2 JP4136433B2 (en) | 2008-08-20 |
Family
ID=29395761
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002113629A Expired - Fee Related JP4136433B2 (en) | 2002-04-16 | 2002-04-16 | Printing apparatus, information processing apparatus, print server, printing apparatus, printing system control method, and information processing method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4136433B2 (en) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005083927A1 (en) * | 2004-02-27 | 2005-09-09 | Canon Kabushiki Kaisha | Information processing apparatus, print control apparatus, print control system |
| JP2007140901A (en) * | 2005-11-18 | 2007-06-07 | Fuji Xerox Co Ltd | Image processing system |
| JP2007317118A (en) * | 2006-05-29 | 2007-12-06 | Kyocera Mita Corp | Print system, information processor, and printer |
| JP2008004073A (en) * | 2006-05-22 | 2008-01-10 | Canon Inc | Information processor, print system, job processing method and program |
| US7581050B2 (en) | 2006-02-20 | 2009-08-25 | Canon Kabushiki Kaisha | Information processing apparatus, peripheral apparatus control method, and computer readable medium |
| US7983420B2 (en) | 2004-05-24 | 2011-07-19 | Sharp Laboratories Of America, Inc. | Imaging job authorization |
| JP2012063864A (en) * | 2010-09-14 | 2012-03-29 | Brother Ind Ltd | Printing system, terminal device, terminal control program, printing management device and printing control program |
| JP2015018474A (en) * | 2013-07-12 | 2015-01-29 | キヤノン株式会社 | Information processor, control method, and program |
| US9514398B2 (en) | 2014-03-28 | 2016-12-06 | International Business Machines Corporation | Securely printing a document |
| US10868805B2 (en) | 2016-06-16 | 2020-12-15 | Microsoft Technology Licensing, Llc | Enhanced management of passwords for printing applications and services |
-
2002
- 2002-04-16 JP JP2002113629A patent/JP4136433B2/en not_active Expired - Fee Related
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8239328B2 (en) | 2004-02-27 | 2012-08-07 | Canon Kabushiki Kaisha | Information processing apparatus, print control apparatus, printed control system |
| WO2005083927A1 (en) * | 2004-02-27 | 2005-09-09 | Canon Kabushiki Kaisha | Information processing apparatus, print control apparatus, print control system |
| US7983420B2 (en) | 2004-05-24 | 2011-07-19 | Sharp Laboratories Of America, Inc. | Imaging job authorization |
| JP2007140901A (en) * | 2005-11-18 | 2007-06-07 | Fuji Xerox Co Ltd | Image processing system |
| US7581050B2 (en) | 2006-02-20 | 2009-08-25 | Canon Kabushiki Kaisha | Information processing apparatus, peripheral apparatus control method, and computer readable medium |
| JP2008004073A (en) * | 2006-05-22 | 2008-01-10 | Canon Inc | Information processor, print system, job processing method and program |
| US8437021B2 (en) | 2006-05-22 | 2013-05-07 | Canon Kabushiki Kaisha | Printing system and program for processing secure print jobs using a security-unaware printer |
| JP4504950B2 (en) * | 2006-05-29 | 2010-07-14 | 京セラミタ株式会社 | Printing system, information processing apparatus, and printing apparatus |
| JP2007317118A (en) * | 2006-05-29 | 2007-12-06 | Kyocera Mita Corp | Print system, information processor, and printer |
| JP2012063864A (en) * | 2010-09-14 | 2012-03-29 | Brother Ind Ltd | Printing system, terminal device, terminal control program, printing management device and printing control program |
| JP2015018474A (en) * | 2013-07-12 | 2015-01-29 | キヤノン株式会社 | Information processor, control method, and program |
| US9514398B2 (en) | 2014-03-28 | 2016-12-06 | International Business Machines Corporation | Securely printing a document |
| US10868805B2 (en) | 2016-06-16 | 2020-12-15 | Microsoft Technology Licensing, Llc | Enhanced management of passwords for printing applications and services |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4136433B2 (en) | 2008-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7450260B2 (en) | Printer driver program and printer | |
| US7853017B2 (en) | Method and apparatus for encrypted print processing | |
| JP4481914B2 (en) | Information processing method and apparatus | |
| US8054970B2 (en) | Image forming apparatus, image forming method, information processing apparatus and information processing method | |
| JP4973300B2 (en) | Printing program and printing apparatus | |
| US20060112021A1 (en) | Printing apparatus, control method thereof, and recording medium | |
| JP2006341405A (en) | Printer, printing system, program, and method for printing | |
| US20120162681A1 (en) | Pull printing system and recording medium | |
| US20090235341A1 (en) | Network interface apparatus, print control method, print control program, and image forming apparatus | |
| JP2008027235A (en) | Information processor, information processing method, and information processing program | |
| JP4136433B2 (en) | Printing apparatus, information processing apparatus, print server, printing apparatus, printing system control method, and information processing method | |
| US20050193200A1 (en) | Image processing apparatus and method, storage medium storing computer-readable program, and program | |
| JP4290036B2 (en) | Information processing apparatus and print control apparatus | |
| JP2007034490A (en) | Printing system and printing control method | |
| JP2007328663A (en) | Image forming apparatus and control method thereof | |
| JP4396377B2 (en) | Print control system, server device | |
| JP2004336562A (en) | Image transmission device | |
| JP2008090737A (en) | Transmitting device and receiving device of print data | |
| JP2007072653A (en) | Printing method using print server, and print server | |
| JP2008003782A (en) | Authentication device, program of terminal device, image forming apparatus, terminal device control method, and image forming apparatus control method | |
| JP2004287727A (en) | Printer system, authentication device, printer, and printer driver program | |
| JP4082430B2 (en) | Printing apparatus and recording medium | |
| JP4917560B2 (en) | Image forming apparatus and control method thereof | |
| JP2006244168A (en) | Printing system, printing method and printing program | |
| JP2005165912A (en) | Image processor, image processing system, image processing method, storage medium which stores computer readable program and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050418 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071019 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071122 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080121 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080526 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080603 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110613 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120613 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120613 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130613 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |