JP2006134141A - Programmable decryption method for print data using ic card - Google Patents

Programmable decryption method for print data using ic card Download PDF

Info

Publication number
JP2006134141A
JP2006134141A JP2004323601A JP2004323601A JP2006134141A JP 2006134141 A JP2006134141 A JP 2006134141A JP 2004323601 A JP2004323601 A JP 2004323601A JP 2004323601 A JP2004323601 A JP 2004323601A JP 2006134141 A JP2006134141 A JP 2006134141A
Authority
JP
Japan
Prior art keywords
printing apparatus
print data
card
encrypted
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2004323601A
Other languages
Japanese (ja)
Inventor
Tomohiro Tachikawa
知弘 立川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2004323601A priority Critical patent/JP2006134141A/en
Publication of JP2006134141A publication Critical patent/JP2006134141A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a forming method for a high-speed and flexible decryption means for encrypted print data. <P>SOLUTION: A programmable decryption circuit forming means, such DSP and PLD, is prepared within a printing apparatus. When print data is encrypted, source programs for forming a decryption circuit are stored into an IC card from a host PC. The encrypted data is transmitted to the printing apparatus through a network, and the IC card, which is stored with the source file for forming a decryption circuit, is connected to the printing apparatus. The CPU within the IC card forms a decryption circuit within DSP and PLD in the printing apparatus based on the source file to decrypt the encrypted print data. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、印刷装置、印刷制御方法、ICカード及び印刷データ復号手段の形成に関する。   The present invention relates to formation of a printing apparatus, a print control method, an IC card, and a print data decoding unit.

従来、機密性の高い印刷データを印刷装置に送信し、印刷を行わせる場合、印刷データを暗号化し、印刷装置に送信、印刷装置にて復号化を施し印刷を行ってきた。   Conventionally, when printing data with high confidentiality is transmitted to a printing apparatus and printing is performed, the printing data is encrypted, transmitted to the printing apparatus, and decrypted by the printing apparatus for printing.

また、印刷装置に送信された暗号化済み印刷データを印刷装置に接続されたICカード内にて復号化を行い印刷を行うといった方法も取られてきた。   A method has also been adopted in which encrypted print data transmitted to a printing apparatus is decrypted and printed in an IC card connected to the printing apparatus.

例えば、特許文献1、特許文献2参照。
特開2003−237186号公報 特開2004−078754号公報 For example, see Patent Document 1 and Patent Document 2.
JP 2003-237186 A JP 2004-077874 A

しかしながら、暗号処理アルゴリズムは技術進歩等によって変化し、処理用のアルゴリズムが変更される度に、装置の変更が必要となった。   However, the cryptographic processing algorithm has changed due to technological progress, etc., and it has become necessary to change the apparatus each time the processing algorithm is changed.

また、上記問題を解決する方法として、ICカード内に復号処理を行わせる方法も考えられていたが、ICカード内のリソースは限られているため、復号化に要する時間が長い、複雑な暗号方式を処理できない等の問題があった。   Further, as a method for solving the above problem, a method of performing decryption processing in the IC card has been considered. However, since resources in the IC card are limited, a complicated encryption with a long time required for decryption is required. There was a problem that the method could not be processed.

上記問題を解決するための手段を以下に記す。まず送信データの暗号化時に対応する復号手段形成用のソースデータを用意しておく。印刷データは印刷装置に送信し、ICカード内に復号手段形成用のプログラムを記憶させる。印刷装置に前記ICカードを接続し、印刷装置内のリソースを利用し、印刷装置内に印刷データ復号手段を形成し、印刷データを復号する。復号された印刷データを印刷装置で印刷する。この方法により、ホストコンピュータから印刷装置の間の印刷データは暗号化されており、またこの暗号化形式はその復号手段形成用のソースデータが用意できれば任意のものを選択でき、技術進歩によって変更された最新の暗号化形式を利用することもでき、さらに送信データ毎に暗号化形式を変更することも可能となるためセキュリティの強化になる。   Means for solving the above problems will be described below. First, source data for forming decryption means corresponding to encryption of transmission data is prepared. The print data is transmitted to the printing apparatus, and a program for forming decryption means is stored in the IC card. The IC card is connected to the printing apparatus, resources in the printing apparatus are used, print data decoding means is formed in the printing apparatus, and the print data is decoded. The decrypted print data is printed by the printing apparatus. With this method, the print data between the host computer and the printing apparatus is encrypted, and this encryption format can be selected as long as source data for forming the decryption means can be prepared, and is changed by technological progress. In addition, the latest encryption format can be used, and the encryption format can be changed for each transmission data, thereby enhancing security.

以上詳述したように本発明によれば、プログラマブルに回路を形成可能な手段を有する印刷装置と前記手段にダウンロードするプログラムを記憶し、前記印刷装置に接続された際にプログラムをダウンロードし、前記手段に回路を形成するICカードにより、印刷データの暗復号システムを形成する。   As described above in detail, according to the present invention, a printing apparatus having means capable of forming a circuit in a programmable manner and a program to be downloaded to the means are stored, and when connected to the printing apparatus, the program is downloaded, An encryption / decryption system for print data is formed by an IC card that forms a circuit in the means.

これにより、ホストPCから印刷装置への通信経路での印刷データのセキュリティの強化と、印刷装置内のリソース利用による高速な復号化処理を実現できる。   As a result, it is possible to enhance the security of the print data on the communication path from the host PC to the printing apparatus and to perform a high-speed decryption process by using resources in the printing apparatus.

また、復号化ソースファイルさえ用意できれば任意の暗号化方式をフレキシブルに使用することが可能であり、ICカード主導の復号回路形成により、印刷データの復号処理終了後に印刷装置内に形成された復号回路を確実に消去することができる。   In addition, any encryption method can be used flexibly as long as a decryption source file can be prepared, and a decryption circuit formed in the printing apparatus after the decryption process of the print data is completed by forming a decryption circuit led by the IC card. Can be securely erased.

以下、本発明の実施の形態を、図面を参照して説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

(第1の実施の形態)
図1は、第1の実施の形態におけるICカード、ホストPCの構成を示すブロック図である。 (First embodiment)
FIG. 1 is a block diagram showing a configuration of an IC card and a host PC in the first embodiment.

101はICカードであり、102はICカード内の記憶手段、104は外部へのインターフェース、103は記憶手段102と外部インターフェース104を結ぶバスである。   Reference numeral 101 denotes an IC card, reference numeral 102 denotes storage means in the IC card, reference numeral 104 denotes an external interface, and reference numeral 103 denotes a bus connecting the storage means 102 and the external interface 104.

105はホストPC、106がホストPCのCPU、107はメモリ、108はICカードインターフェース、110は印刷装置への通信インターフェース、109はそれらを接続するバスである。   Reference numeral 105 denotes a host PC, 106 denotes a CPU of the host PC, 107 denotes a memory, 108 denotes an IC card interface, 110 denotes a communication interface to the printing apparatus, and 109 denotes a bus for connecting them.

図2は第1の実施の形態におけるICカードと印刷装置の構成を示すブロック図である。   FIG. 2 is a block diagram illustrating the configuration of the IC card and the printing apparatus according to the first embodiment.

201はICカードであり、203はICカード201のCPU、202はICカード201の記憶装置、204はICカード201の外部へのインターフェース、205は前記202〜204を接続するバスである。207は印刷装置であり、208は印刷装置207の記憶装置、209は印刷装置207のプログラマブルに論理回路を形成可能なPLD、210は通信インターフェース、211は従来の方法にて印刷処理を行う印刷装置、212はICカードインターフェース、213は前記208〜212を接続するバスである。   201 is an IC card, 203 is a CPU of the IC card 201, 202 is a storage device of the IC card 201, 204 is an interface to the outside of the IC card 201, and 205 is a bus for connecting the 202 to 204. 207 is a printing device, 208 is a storage device of the printing device 207, 209 is a PLD that can form a logic circuit in a programmable manner of the printing device 207, 210 is a communication interface, and 211 is a printing device that performs printing processing by a conventional method , 212 is an IC card interface, and 213 is a bus for connecting the 208-212.

ホストPC上のあるデータを印刷させる場合、図1に表す構成の装置にて暗号化された印刷データを印刷装置に送信する。以下にその手順を示す。ホストPC上のCPU106は、まず印刷データを暗号化し、同時に復号に必要な復号回路を形成するためのPLDソースファイルをMEM107上に準備する。次にCPU106は暗号化された印刷データをMEM107から通信インターフェース110を経由して印刷装置111に送信する。さらに、前記準備した復号回路形成用PLDソースファイルをICカードの記憶装置102に記憶させる。   When printing certain data on the host PC, print data encrypted by the apparatus having the configuration shown in FIG. 1 is transmitted to the printing apparatus. The procedure is shown below. The CPU 106 on the host PC first encrypts the print data and simultaneously prepares a PLD source file on the MEM 107 for forming a decryption circuit necessary for decryption. Next, the CPU 106 transmits the encrypted print data from the MEM 107 to the printing apparatus 111 via the communication interface 110. Further, the prepared PLD source file for decoding circuit formation is stored in the storage device 102 of the IC card.

次に図2に示す構成の装置にて暗号化された印刷データを復号化し、印刷を行う。ホストPCから送られた暗号化された印刷データは印刷装置207の記憶装置208に記憶される。ユーザは前記方法で復号回路ソースファイルを記憶されたICカード201を印刷装置207に接続する。ICカード201のCPU203は予め印刷装置207に記憶されたPLD208用のコンパイルプログラムを自身のMEMにダウンロードし、記憶装置202に記憶された復号回路ソースファイルをコンパイルし、復号回路形成用のバイナリファイルを生成する。CPU203はこのバイナリファイルによって印刷装置207のPLD208内に復号回路を形成する。   Next, the encrypted print data is decrypted and printed by the apparatus having the configuration shown in FIG. Encrypted print data sent from the host PC is stored in the storage device 208 of the printing device 207. The user connects the IC card 201 in which the decryption circuit source file is stored by the above method to the printing apparatus 207. The CPU 203 of the IC card 201 downloads a compilation program for the PLD 208 stored in the printing device 207 in advance to its own MEM, compiles the decoding circuit source file stored in the storage device 202, and generates a binary file for forming the decoding circuit. Generate. The CPU 203 forms a decoding circuit in the PLD 208 of the printing apparatus 207 using this binary file.

ICカード201のCPU203はPLD208に復号化回路が形成されたことを認識し、記憶装置208内に記憶された暗号化印刷データを取り出し、PLD208内の復号化回路に送信する。PLD208に形成される復号回路には復号処理が終了したことをICカード201のCPU203に通知する回路を予め入れておき、暗号化印刷データの復号化終了をICカード201のCPU203が認識できるようにしておく。復号化終了を認識したICカード201のCPU203は印刷装置211に復号済み印刷データを送信するとともにPLD208をリセットし、PLD208内部に形成した復号回路を消去する。復号済み印刷データを受け取った印刷装置211は印刷処理を行い、ホストPCから送信された印刷データの印刷処理が終了する。   The CPU 203 of the IC card 201 recognizes that the decryption circuit has been formed in the PLD 208, takes out the encrypted print data stored in the storage device 208, and transmits it to the decryption circuit in the PLD 208. A circuit for notifying the CPU 203 of the IC card 201 that the decryption process has been completed is placed in advance in the decryption circuit formed in the PLD 208 so that the CPU 203 of the IC card 201 can recognize the end of decryption of the encrypted print data. Keep it. Recognizing the end of decoding, the CPU 203 of the IC card 201 transmits the decoded print data to the printing apparatus 211, resets the PLD 208, and erases the decoding circuit formed inside the PLD 208. The printing apparatus 211 that has received the decrypted print data performs a print process, and the print process for the print data transmitted from the host PC ends.

(第2の実施の形態)
次に第2の実施の形態を説明する。 (Second Embodiment)
Next, a second embodiment will be described.

第2の実施の形態の構成は、基本的に第1の実施の形態の構成と同じであるので、第2の実施の形態の説明においては、第1の実施の形態の構成を流用し、異なる構成部分だけを説明する。   Since the configuration of the second embodiment is basically the same as the configuration of the first embodiment, in the description of the second embodiment, the configuration of the first embodiment is used. Only the different components are described.

第1の実施の形態では、ICカード内のデータはPLDのソースファイルであり、コンパイルプログラムは印刷装置内に記憶されていた。   In the first embodiment, the data in the IC card is a PLD source file, and the compilation program is stored in the printing apparatus.

これに代わって第2の実施の形態では、印刷装置内のPLDにあわせて予めソースファイルをコンパイルした、バイナリファイルをICカードに記憶させておく。ICカードを印刷装置に接続した際にICカードのCPUによりバイナリファイルをPLDにダウンロードし、PLD内に復号回路を形成する。これにより第1の実施の形態のように印刷装置内にコンパイルプログラムを記憶させておく必要がなくなる。   Instead, in the second embodiment, a binary file obtained by compiling a source file in advance according to the PLD in the printing apparatus is stored in the IC card. When the IC card is connected to the printing apparatus, a binary file is downloaded to the PLD by the CPU of the IC card, and a decoding circuit is formed in the PLD. This eliminates the need to store a compile program in the printing apparatus as in the first embodiment.

第1の実施の形態においてホストPCからの印刷データの暗号化と復号回路ソースファイルのICカードへの記憶を示す構成図である。FIG. 3 is a configuration diagram showing encryption of print data from a host PC and storage of a decryption circuit source file in an IC card in the first embodiment. 第1の実施の形態におけるICカードに記憶されたソースファイルをコンパイルし、PLDに復号回路を形成する方法を示す構成図である。It is a block diagram which shows the method of compiling the source file memorize | stored in the IC card in 1st Embodiment, and forming a decoding circuit in PLD.

符号の説明Explanation of symbols

101 ICカード
102 ICカード100内の記憶手段
103 ICカード100内部バス
104 ICカード100の外部インターフェース
105 ホストPC
106 ホストPC105のCPU
107 ホストPC105のメモリ
108 ホストPC105のICカードとのインターフェース
109 ホストPC105の内部バス
110 ホストPC105の通信インターフェース
111 印刷装置
201 ICカード
202 ICカード201の記憶装置
203 ICカード201のCPU
204 ICカード201の外部インターフェース
205 ICカード201の内部バス
206 ホストPC
207 印刷装置
208 印刷装置207の記憶装置
209 印刷装置207のPLD(プログラマブルロジックデバイス)
210 印刷装置207の通信インターフェース
211 印刷装置207の印刷装置
212 印刷装置207のICカードとのインターフェース
213 印刷装置207の内部バス 101 IC Card 102 Storage Means in IC Card 100 103 Internal Bus of IC Card 100 104 External Interface of IC Card 100 105 Host PC
106 CPU of the host PC 105
107 Memory of Host PC 105 108 Interface with IC Card of Host PC 105 109 Internal Bus of Host PC 105 110 Communication Interface of Host PC 105 111 Printing Device 201 IC Card 202 Storage Device of IC Card 201 203 CPU of IC Card 201
204 External interface of IC card 201 205 Internal bus of IC card 201 206 Host PC
207 Printing Device 208 Storage Device of Printing Device 207 209 PLD (Programmable Logic Device) of Printing Device 207
210 Communication Interface of Printing Device 207 211 Printing Device of Printing Device 207 212 Interface with IC Card of Printing Device 207 213 Internal Bus of Printing Device 207

Claims (9)

外部へ送信するプログラムデータを記憶する記憶手段と、前記プログラムデータを外部へ送信するプログラムデータ出力手段とを有するICカードと、
外部からダウンロードされるプログラムデータを受信するプログラムデータ受信手段と、受信したプログラムデータから暗号化された印刷データの復号手段を形成する手段を有する印刷装置。 An IC card having storage means for storing program data to be transmitted to the outside, and program data output means for transmitting the program data to the outside;
A printing apparatus comprising: program data receiving means for receiving program data downloaded from the outside; and means for forming decryption means for print data encrypted from the received program data. 請求項1記載のICカードと請求項1記載の印刷装置を組み合わせることで印刷装置内に形成した暗号化印刷データ復号手段を用い、前記印刷装置に入力された暗号化印刷データを復号する装置および方法。   An apparatus for decrypting encrypted print data input to the printing apparatus using encrypted print data decrypting means formed in the printing apparatus by combining the IC card according to claim 1 and the printing apparatus according to claim 1 Method. 請求項1および請求項2記載の印刷装置に形成した暗号化印刷データ復号手段を消去する手段を有する請求項1記載のICカード、印刷装置およびその方法。   3. The IC card, the printing apparatus and the method according to claim 1, further comprising means for erasing the encrypted print data decrypting means formed in the printing apparatus according to claim 1. 前記印刷装置内に記憶された印刷データを暗号化印刷データ復号手段に送信し、印刷データ復号処理の制御、および請求項3記載の形成された印刷データ復号手段の消去を行うのが印刷装置である請求項3記載の印刷装置。   4. The printing apparatus transmits print data stored in the printing apparatus to an encrypted print data decryption unit, controls print data decryption processing, and erases the formed print data decryption unit according to claim 3. The printing apparatus according to claim 3. 前記印刷装置内に記憶された印刷データを印刷データ加工手段に送信し、印刷データ復号処理の制御、および請求項3記載の形成された印刷データ復号手段の消去を行うのがICカードである請求項3記載のICカード。   An IC card is used to transmit the print data stored in the printing apparatus to a print data processing unit, to control the print data decoding process, and to erase the formed print data decoding unit according to claim 3. Item 3. The IC card according to item 3. 前記印刷データ復号手段がDSPであることを特徴とする請求項2、請求項3もしくは請求項4記載の印刷装置。   5. The printing apparatus according to claim 2, wherein the print data decoding unit is a DSP. 前記印刷データ復号手段がPLDであることを特徴とする請求項2、請求項3もしくは請求項4記載の印刷装置。   5. The printing apparatus according to claim 2, wherein the print data decoding means is a PLD. 請求項2、請求項3もしくは請求項5記載のICカードに記憶されたプログラムデータがソースファイルであって、前記印刷装置内に記憶されたコンパイルプログラムを用いてコンパイルした前記ソースファイルを印刷装置内にダウンロードする請求項2、請求項3もしくは請求項5記載のICカードと請求項2、請求項3もしくは請求項4、請求項5、請求項6記載の印刷装置およびその方法。   6. The program data stored in the IC card according to claim 2, claim 3 or claim 5 is a source file, and the source file compiled using a compile program stored in the printing apparatus is stored in the printing apparatus. The IC card according to claim 2, 3 or 5, the printing apparatus according to claim 2, claim 3 or claim 4, claim 5, claim 6, and method thereof. 請求項1もしくは請求項2記載のICカードに記憶されたプログラムデータが前記印刷装置内の前記印刷データ復号手段を形成できるバイナリファイルである請求項2、請求項3もしくは請求項5記載のICカードと請求項2、請求項3もしくは請求項4、請求項5、請求項6記載の印刷装置およびその方法。   6. The IC card according to claim 2, 3 or 5, wherein the program data stored in the IC card according to claim 1 or 2 is a binary file capable of forming the print data decoding means in the printing apparatus. And a printing apparatus and method thereof according to claim 2, claim 3, or claim 4, claim 5, and claim 6.
JP2004323601A 2004-11-08 2004-11-08 Programmable decryption method for print data using ic card Withdrawn JP2006134141A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004323601A JP2006134141A (en) 2004-11-08 2004-11-08 Programmable decryption method for print data using ic card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004323601A JP2006134141A (en) 2004-11-08 2004-11-08 Programmable decryption method for print data using ic card

Publications (1)

Publication Number Publication Date
JP2006134141A true JP2006134141A (en) 2006-05-25

Family

ID=36727628

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004323601A Withdrawn JP2006134141A (en) 2004-11-08 2004-11-08 Programmable decryption method for print data using ic card

Country Status (1)

Country Link
JP (1) JP2006134141A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008262363A (en) * 2007-04-11 2008-10-30 Fuji Xerox Co Ltd Information processing apparatus and information processing program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008262363A (en) * 2007-04-11 2008-10-30 Fuji Xerox Co Ltd Information processing apparatus and information processing program
US8302184B2 (en) 2007-04-11 2012-10-30 Fuji Xerox Co., Ltd Information processing apparatus, information processing method and storage medium

Similar Documents

Publication Publication Date Title
KR100604828B1 (en) Method for executing encryption and decryption of firmware and apparatus thereof
CN1734475B (en) Semiconductor integrated circuit and information processing apparatus
JP4611027B2 (en) Circuit configuration having non-volatile memory module and method for data encryption / decryption in non-volatile memory module
CN113890728A (en) Key processing method, system, equipment and medium based on FPGA encryption card
US8826042B2 (en) Memory controller, memory control apparatus, memory device, memory information protection system, control method for memory control apparatus, and control method for memory device
JP2007173999A (en) Authentication system and device to be authenticated
JP4791741B2 (en) Data processing apparatus and data processing method
JP4119882B2 (en) Memory information protection system, memory information protection method, and semiconductor memory
CN102598014B (en) Method and system for confidentially providing software components
JP2006134141A (en) Programmable decryption method for print data using ic card
JP2011010218A (en) Portable electronic device, and method for controlling portable electronic device
DE10345457A1 (en) Data encrypting and decrypting device for protecting contents of e.g. smart card, against unauthorized reading, applies part of data to encryption input and part to decryption input
JP4592337B2 (en) Data storage
CN111866057B (en) Communication system and communication method
JP2015095841A (en) Information processing system
JP2007067942A (en) Ic card, and ic card program
CN111368345A (en) Method, device, equipment and computer readable storage medium for decrypting encrypted program
KR100391932B1 (en) Method for protecting digital data through real-time system api controller without modifying application program
US20050055549A1 (en) Electronic unit provided in a microcircuit card and including cryptographic means for high-speed data processing
JP2004038385A (en) Information processing apparatus, method, and program, and printer
CN104580181A (en) Device and method for data encryption and encryption accelerator engine
CN115801274B (en) Firmware protection method
JP2006178544A5 (en)
JP2009164996A (en) Information processor
JP5269661B2 (en) Portable electronic device and method for controlling portable electronic device

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080108