JP4168394B2 - Printer and printing system - Google Patents
Printer and printing system Download PDFInfo
- Publication number
- JP4168394B2 JP4168394B2 JP2003363620A JP2003363620A JP4168394B2 JP 4168394 B2 JP4168394 B2 JP 4168394B2 JP 2003363620 A JP2003363620 A JP 2003363620A JP 2003363620 A JP2003363620 A JP 2003363620A JP 4168394 B2 JP4168394 B2 JP 4168394B2
- Authority
- JP
- Japan
- Prior art keywords
- printer
- key
- public key
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Description
本発明は、プリンタ及び印刷システムに関し、特に、印刷データの印刷を行える場所を制限することのできるプリンタ及びそのようなプリンタを有する印刷システムに関する。 The present invention relates to a printer and a printing system, and more particularly to a printer capable of restricting a place where printing data can be printed and a printing system having such a printer.
近年、プリンタを用いたビジネスモデルとして、プリンタメーカがユーザにプリンタを無償で貸し出し、ユーザがこのプリンタを用いて印刷した枚数だけ、そのプリンタメーカに使用料を支払うという形態が、注目されてきている。このようなビジネスモデルにおいては、印刷枚数に応じた課金の他に、使用期間に応じた課金や、使用インク量に応じた課金などが考えられる。 In recent years, as a business model using a printer, a form in which a printer maker rents a printer free of charge to a user and the user pays the printer maker for the number of copies printed using the printer has been attracting attention. . In such a business model, in addition to charging according to the number of printed sheets, charging according to the usage period, charging according to the amount of ink used, and the like are conceivable.
また、コンピュータ等の印刷クライアントからプリンタに印刷データを送信する際に、この印刷データを印刷できるプリンタの位置を制限して、印刷データのセキュリティを確保したいという要望もある。このような要望に対応して、コンピュータからプリンタに印刷データを暗号化して送信するとともに、この暗号化された印刷データが、復号できるプリンタの位置を制限する技術が、特開平11−331144号公報(以下、特許文献1という)に開示されている。 In addition, when print data is transmitted from a print client such as a computer to a printer, there is a demand for ensuring the security of the print data by limiting the position of the printer that can print the print data. In response to such a demand, a technique for encrypting print data from a computer and transmitting it to a printer and restricting the position of the printer where the encrypted print data can be decrypted is disclosed in Japanese Patent Application Laid-Open No. 11-331144. (Hereinafter referred to as Patent Document 1).
この特許文献1の印刷システムでは、暗号化サーバが暗号化鍵と復号化鍵を管理することとしている。そして、データを送信するコンピュータは、暗号化サーバから暗号化鍵を取得する際に、その復号化鍵を送信してもよい位置を指定するとともに、この暗号化鍵で印刷データを暗号化して、プリンタに送信する。この暗号化された印刷データを受信したプリンタでは、プリンタの位置を暗号化サーバに送信し、暗号化サーバでは、そのプリンタの位置がコンピュータに指定された位置と合致した場合にのみ、復号化鍵をプリンタに送信することとしている。
上述したようなプリンタを無償で貸し出すビジネスモデルでは、プリンタメーカから貸し出されたプリンタを、ユーザが無断で転売したり、他人に貸し出したりしてしまうと、プリンタメーカがプリンタの使用に応じた課金をすることができなくなってしまう。このため、プリンタメーカとしては、貸し出したプリンタが使用できる場所、つまり、正常な印刷ができる場所を、その貸し出したユーザの場所に限定したい。 In the business model for renting printers as described above free of charge, if a user resells a printer lent by a printer maker without permission, or rents it to another person, the printer maker charges for the use of the printer. You will not be able to. For this reason, the printer manufacturer wants to limit the place where the lent printer can be used, that is, the place where normal printing can be performed to the rented user's place.
特許文献1の印刷システムでは、暗号化されたデータを送信する際に、そのデータを復号できるプリンタの位置を指定できるのみであり、無断で移動されたプリンタであっても、そのプリンタの位置を正しく指定してしまえば、印刷を実行できてしまう。 In the printing system of Patent Document 1, when transmitting encrypted data, only the position of the printer that can decrypt the data can be specified. Even if the printer is moved without permission, the position of the printer can be determined. If you specify it correctly, you can print.
そこで本発明は、前記課題に鑑みてなされたものであり、予め登録された場所でしか、印刷することのできないプリンタ、及び、そのようなプリンタを含む印刷システムを提供することを目的とする。 Accordingly, the present invention has been made in view of the above problems, and an object of the present invention is to provide a printer capable of printing only at a location registered in advance and a printing system including such a printer.
上記課題を解決するため、本発明に係るプリンタは、
印刷データに基づいて印刷を行うプリンタであって、
第1の時点において、当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得し、これを第1プリンタ位置情報とする、第1プリンタ位置情報取得手段と、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、公開鍵を生成する、公開鍵生成手段と、
前記公開鍵生成手段で生成した公開鍵を保持する、公開鍵保持手段と、
印刷クライアントからの要求に応じて、前記公開鍵保持手段に保持されている公開鍵を印刷クライアントに送信する、公開鍵送信手段と、
前記印刷クライアントから、前記公開鍵を用いて共通鍵を暗号化することにより生成された暗号化共通鍵を受信する、暗号化共通鍵受信手段と、
前記印刷クライアントから、前記共通鍵を用いて印刷データを暗号化することにより生成された暗号化印刷データを受信する、暗号化印刷データ受信手段と、
第2の時点において、当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得し、これを第2プリンタ位置情報とする、第2プリンタ位置情報取得手段と、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、秘密鍵を生成する、秘密鍵生成手段と、
前記秘密鍵を用いて、前記暗号化共通鍵受信手段で受信した前記暗号化共通鍵を復号し、共通鍵を取得する、共通鍵取得手段と、
前記共通鍵取得手段で取得した共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得する、印刷データ取得手段と、
を備えることを特徴とする。
In order to solve the above problems, a printer according to the present invention provides:
A printer that performs printing based on print data,
First printer position information acquisition means for acquiring printer position information for specifying a place where the printer is installed at the first time point, and using this as first printer position information;
Public key generation means for generating a public key using a passphrase including at least the first printer position information;
Public key holding means for holding the public key generated by the public key generation means;
Public key transmission means for transmitting the public key held in the public key holding means to the print client in response to a request from the print client;
An encrypted common key receiving means for receiving an encrypted common key generated by encrypting a common key using the public key from the print client;
Encrypted print data receiving means for receiving encrypted print data generated by encrypting print data using the common key from the print client;
Second printer position information acquisition means for acquiring printer position information for specifying a location where the printer is installed at the second time point, and using this as second printer position information;
A secret key generating means for generating a secret key using a passphrase including at least the second printer position information;
Using the secret key, decrypting the encrypted common key received by the encrypted common key receiving means, and obtaining a common key;
Print data acquisition means for decrypting the encrypted print data and acquiring print data using the common key acquired by the common key acquisition means;
It is characterized by providing.
この場合、前記第2の時点は、前記暗号化共通鍵受信手段で前記暗号化共通鍵を受信した後、及び/又は、前記暗号化印刷データ受信手段で前記暗号化印刷データを受信した後であってもよい。 In this case, the second time point is after the encrypted common key is received by the encrypted common key receiving means and / or after the encrypted print data is received by the encrypted print data receiving means. There may be.
また、前記公開鍵生成手段で、前記公開鍵を生成する際に秘密鍵が生成された場合でも、この秘密鍵は保存されることなく破棄されるようにしてもよい。 Further, even when a secret key is generated when the public key is generated by the public key generation means, the secret key may be discarded without being saved.
また、前記秘密鍵生成手段で、前記秘密鍵を生成する際に公開鍵が生成された場合でも、この公開鍵は保存されることなく破棄されるようにしてもよい。 Further, even when the public key is generated when the secret key is generated by the secret key generation means, the public key may be discarded without being saved.
また、前記公開鍵生成手段は、前記第1プリンタ位置情報に加えて、当該プリンタの固有の情報である機器固有情報を含むパスフレーズを用いて、公開鍵を生成するとともに、
前記秘密鍵生成手段も、前記第2プリンタ位置情報に加えて、前記機器固有情報を含むパスフレーズを用いて、秘密鍵を生成するようにしてもよい。
In addition to the first printer position information, the public key generation means generates a public key using a passphrase including device specific information that is specific information of the printer,
The secret key generation unit may generate a secret key using a passphrase including the device specific information in addition to the second printer position information.
また、前記印刷クライアントから、前記暗号化共通鍵と前記暗号化印刷データとはまとめて1つのファイルとして送信され、
前記暗号化共通鍵受信手段と前記暗号化印刷データ受信手段とは、前記ファイルを受信することにより、前記暗号化共通鍵と前記暗号化印刷データとを受信するようにしてもよい。
Further, the encrypted common key and the encrypted print data are collectively transmitted as one file from the print client,
The encrypted common key receiving unit and the encrypted print data receiving unit may receive the encrypted common key and the encrypted print data by receiving the file.
一方、前記第2の時点は、当該プリンタの電源がオンになった時点であり、
前記秘密鍵生成手段は、前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、秘密鍵を生成するとともに、当該プリンタの電源がオフになった際には記憶内容が消去される揮発性記憶装置に、前記秘密鍵を格納し、
前記共通鍵取得手段は、前記揮発性記憶装置から秘密鍵を取得して、前記暗号化共通鍵受信手段で受信した前記暗号化共通鍵を復号し、共通鍵を取得するようにしてもよい。
On the other hand, the second time point is a time point when the printer is turned on.
The secret key generation means generates a secret key using a passphrase including at least the second printer position information, and a volatile memory in which stored contents are erased when the printer is turned off. Storing the secret key in a device;
The common key obtaining unit may obtain a secret key from the volatile storage device, decrypt the encrypted common key received by the encrypted common key receiving unit, and obtain a common key.
また、前記公開鍵生成手段で生成された前記公開鍵は、前記公開鍵を管理する管理サーバに送信され、
前記印刷クライアントは、前記管理サーバから前記公開鍵を取得するようにしてもよい。
Further, the public key generated by the public key generation means is transmitted to a management server that manages the public key,
The print client may acquire the public key from the management server.
本発明に係るプリンタの制御方法は、
印刷データに基づいて印刷を行うプリンタの制御方法であって、
第1の時点において、当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得し、これを第1プリンタ位置情報とするステップと、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、公開鍵を生成するステップと、
前記生成した公開鍵を公開鍵保持手段に保持させるステップと、
印刷クライアントからの要求に応じて、前記公開鍵保持手段に保持されている公開鍵を印刷クライアントに送信するステップと、
前記印刷クライアントから、前記公開鍵を用いて共通鍵を暗号化することにより生成された暗号化共通鍵を受信するステップと、
前記印刷クライアントから、前記共通鍵を用いて印刷データを暗号化することにより生成された暗号化印刷データを受信するステップと、
第2の時点において、当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得し、これを第2プリンタ位置情報とするステップと、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、秘密鍵を生成するステップと、
前記秘密鍵を用いて、前記暗号化共通鍵を復号し、共通鍵を取得するステップと、
前記取得した共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得するステップと、
を備えることを特徴とする。
The printer control method according to the present invention includes:
A method for controlling a printer that performs printing based on print data,
Acquiring printer position information for specifying a location where the printer is installed at a first time point, and using the printer position information as first printer position information;
Generating a public key using a passphrase including at least the first printer position information;
Holding the generated public key in a public key holding means;
Sending a public key held in the public key holding means to the print client in response to a request from the print client;
Receiving from the print client an encrypted common key generated by encrypting a common key using the public key;
Receiving encrypted print data generated by encrypting print data using the common key from the print client;
Obtaining printer position information for specifying a place where the printer is installed at a second time point, and using the acquired printer position information as second printer position information;
Generating a secret key using a passphrase including at least the second printer position information;
Decrypting the encrypted common key using the secret key to obtain the common key;
Using the acquired common key to decrypt the encrypted print data and obtaining print data;
It is characterized by providing.
本発明に係る印刷システムは、
印刷データに基づいて印刷を行うプリンタと、このプリンタに接続される印刷クライアントとを有する、印刷システムであって、
前記プリンタは、
第1の時点において、当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得し、これを第1プリンタ位置情報とする、第1プリンタ位置情報取得手段と、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、公開鍵を生成する、公開鍵生成手段と、
前記公開鍵生成手段で生成した公開鍵を保持する、公開鍵保持手段と、
を備えており、
前記印刷クライアントは、
公開鍵の送信を要求する公開鍵送信要求を、前記プリンタに送信する、公開鍵送信要求送信手段を備えており、
前記プリンタは、
前記印刷クライアントから送信された前記公開鍵送信要求を受信する、公開鍵送信要求受信手段と、
前記受信した公開鍵送信要求に応じて、前記公開鍵保持手段に保持されている公開鍵を印刷クライアントに送信する、公開鍵送信手段と、
を備えており、
前記印刷クライアントは、
前記プリンタから送信された前記公開鍵を受信する、公開鍵受信手段と、
共通鍵を生成する、共通鍵生成手段と、
前記共通鍵を前記公開鍵で暗号化して、暗号化共通鍵を生成する、暗号化共通鍵生成手段と、
前記暗号化共通鍵を前記プリンタに送信する、暗号化共通鍵送信手段と、
印刷データを生成する印刷データ生成手段と、
前記印刷データを前記共通鍵で暗号化して、暗号化印刷データを生成する、暗号化印刷データ生成手段と、
前記暗号化印刷データを前記プリンタに送信する、暗号化印刷データ送信手段と、
を備えており、
前記プリンタは、
前記印刷クライアントから送信された前記暗号化共通鍵を受信する、暗号化共通鍵受信手段と、
前記印刷クライアントから送信された前記暗号化印刷データを受信する、暗号化印刷データ受信手段と、
第2の時点において、当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得し、これを第2プリンタ位置情報とする、第2プリンタ位置情報取得手段と、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、秘密鍵を生成する、秘密鍵生成手段と、
前記秘密鍵を用いて、前記暗号化共通鍵受信手段で受信した前記暗号化共通鍵を復号し、共通鍵を取得する、共通鍵取得手段と、
前記共通鍵取得手段で取得した共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得する、印刷データ取得手段と、
を備えることを特徴とする。
The printing system according to the present invention includes:
A printing system having a printer that performs printing based on print data and a print client connected to the printer,
The printer is
First printer position information acquisition means for acquiring printer position information for specifying a place where the printer is installed at the first time point, and using this as first printer position information;
Public key generation means for generating a public key using a passphrase including at least the first printer position information;
Public key holding means for holding the public key generated by the public key generation means;
With
The print client
A public key transmission request transmitting means for transmitting a public key transmission request for requesting transmission of a public key to the printer;
The printer is
Public key transmission request receiving means for receiving the public key transmission request transmitted from the print client;
Public key transmitting means for transmitting the public key held in the public key holding means to the print client in response to the received public key transmission request;
With
The print client
Public key receiving means for receiving the public key transmitted from the printer;
A common key generating means for generating a common key;
An encrypted common key generating means for encrypting the common key with the public key and generating an encrypted common key;
An encrypted common key transmitting means for transmitting the encrypted common key to the printer;
Print data generating means for generating print data;
Encrypted print data generation means for generating encrypted print data by encrypting the print data with the common key;
Encrypted print data transmission means for transmitting the encrypted print data to the printer;
With
The printer is
An encrypted common key receiving means for receiving the encrypted common key transmitted from the print client;
Encrypted print data receiving means for receiving the encrypted print data transmitted from the print client;
Second printer position information acquisition means for acquiring printer position information for specifying a location where the printer is installed at the second time point, and using this as second printer position information;
A secret key generating means for generating a secret key using a passphrase including at least the second printer position information;
Using the secret key, decrypting the encrypted common key received by the encrypted common key receiving means, and obtaining a common key;
Print data acquisition means for decrypting the encrypted print data and acquiring print data using the common key acquired by the common key acquisition means;
It is characterized by providing.
本発明に係る印刷システムの制御方法は、
印刷データに基づいて印刷を行うプリンタと、このプリンタに接続される印刷クライアントとを有する、印刷システムの制御方法であって、
第1の時点において、当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得し、これを第1プリンタ位置情報とするステップと、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、公開鍵を生成するステップと、
前記公開鍵生成手段で生成した公開鍵を公開鍵保持手段に保持させるステップと、
公開鍵の送信を要求する公開鍵送信要求を、前記印刷クライアントから前記プリンタに送信するステップと、
前記プリンタにおいて、前記印刷クライアントから送信された前記公開鍵送信要求を受信するステップと、
前記受信した公開鍵送信要求に応じて、前記公開鍵保持手段に保持されている公開鍵を前記プリンタから前記印刷クライアントに送信するステップと、
前記印刷クライアントにおいて、前記プリンタから送信された前記公開鍵を受信するステップと、
前記印刷クライアントにおいて、共通鍵を生成するステップと、
前記印刷クライアントにおいて、前記共通鍵を前記公開鍵で暗号化して、暗号化共通鍵を生成するステップと、
前記暗号化共通鍵を前記印刷クライアントから前記プリンタに送信するステップと、
前記印刷クライアントにおいて、印刷データを生成するステップと、
前記印刷クライアントにおいて、前記印刷データを前記共通鍵で暗号化して、暗号化印刷データを生成するステップと、
前記暗号化印刷データを前記印刷クライアントから前記プリンタに送信するステップと、
前記プリンタにおいて、前記印刷クライアントから送信された前記暗号化共通鍵を受信するステップと、
前記プリンタにおいて、前記印刷クライアントから送信された前記暗号化印刷データを受信するステップと、
第2の時点において、当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得し、これを第2プリンタ位置情報とするステップと、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、秘密鍵を生成するステップと、
前記秘密鍵を用いて、前記受信した前記暗号化共通鍵を復号し、共通鍵を取得するステップと、
前記取得した共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得するステップと、
を備えることを特徴とする。
A control method of a printing system according to the present invention includes:
A control method for a printing system, comprising: a printer that performs printing based on print data; and a print client connected to the printer.
Acquiring printer position information for specifying a location where the printer is installed at a first time point, and using the printer position information as first printer position information;
Generating a public key using a passphrase including at least the first printer position information;
Holding the public key generated by the public key generating means in a public key holding means;
Transmitting a public key transmission request for requesting transmission of a public key from the print client to the printer;
Receiving the public key transmission request transmitted from the print client in the printer;
Transmitting the public key held in the public key holding unit from the printer to the print client in response to the received public key transmission request;
Receiving the public key transmitted from the printer at the print client;
Generating a common key in the print client;
In the print client, encrypting the common key with the public key to generate an encrypted common key;
Transmitting the encrypted common key from the print client to the printer;
Generating print data in the print client;
In the print client, encrypting the print data with the common key to generate encrypted print data;
Transmitting the encrypted print data from the print client to the printer;
Receiving the encrypted common key transmitted from the print client in the printer;
Receiving the encrypted print data transmitted from the print client in the printer;
Obtaining printer position information for specifying a place where the printer is installed at a second time point, and using the acquired printer position information as second printer position information;
Generating a secret key using a passphrase including at least the second printer position information;
Decrypting the received encrypted common key using the secret key to obtain a common key;
Using the acquired common key to decrypt the encrypted print data and obtaining print data;
It is characterized by providing.
本発明によれば、予め登録された場所でしか、印刷することのできないプリンタ、及び、そのようなプリンタを含む印刷システムを提供することができる。 According to the present invention, it is possible to provide a printer that can print only at a location registered in advance, and a printing system including such a printer.
〔第1実施形態〕
まず、図1に基づいて、本発明の第1実施形態に係る印刷システムの処理の概要を説明する。図1に示すように、本実施形態においては、プリンタ30の設置時に、プリンタ30が設置されている位置を表すプリンタ位置情報を少なくとも含むパスフレーズを用いて公開鍵と秘密鍵を生成し、プリンタ30は公開鍵は保持するが、秘密鍵は破棄する(ステップ〔1〕)。
[First Embodiment]
First, based on FIG. 1, an outline of processing of the printing system according to the first embodiment of the present invention will be described. As shown in FIG. 1, in this embodiment, when the
プリンタ30は、印刷データを送信したい印刷クライアント20から公開鍵を要求された場合は、保持している公開鍵をその印刷クライアント20に送信する(ステップ〔2〕)。印刷クライアント20は、適当な乱数等を用いて共通鍵を生成するとともに(ステップ〔3〕)、取得した公開鍵でこの共通鍵を暗号化して、暗号化共通鍵として、プリンタ30に送信する(ステップ〔4〕)。
When a public key is requested from the
プリンタ30は、暗号化共通鍵を受信した時点で、その時のプリンタ位置情報を取得して、このプリンタ位置情報を少なくとも含むパスフレーズを用いて公開鍵と秘密鍵を生成する(ステップ〔5〕)。そして、この生成された秘密鍵で、受信した暗号化共通鍵を復号する(ステップ〔6〕)。この際、公開鍵は保存することなく、破棄する。
When the
プリンタ30の位置がステップ〔1〕で公開鍵を生成した場所から移動されていなければ、暗号化共通鍵は復号されて共通鍵をプリンタは取得できる。しかし、プリンタ30の位置がステップ〔1〕で公開鍵を生成した場所から移動されていれば、プリンタ30は暗号化共通鍵を復号することはできず、プリンタは共通鍵を取得することができない。
If the position of the
印刷クライアント20は、ステップ〔3〕で生成した共通鍵を用いて、印刷データを暗号化し、暗号化印刷データとして、プリンタ30に送信する(ステップ〔7〕)。結局、この暗号化印刷データは、設置された位置から移動されていないプリンタ30においては、ステップ〔6〕で取得した共通鍵を用いて復号できるが、移動されたプリンタ30においては復号できなくなる。これにより、プリンタ30が正常に使える位置を、ステップ〔1〕で公開鍵を生成した位置に限定することができるのである。
The
この説明から分かるように、公開鍵をプリンタ30から印刷クライアント20に送信するタイミングは、プリンタ30の設置後、印刷要求の発生までの間の任意のタイミングでよい。但し、秘密鍵を生成するためのステップ〔5〕は、プリンタ30が暗号化共通鍵を受信した後、及び/又は、プリンタ30が暗号化印刷データを受信した後に、行われる必要がある。
As can be seen from this description, the timing at which the public key is transmitted from the
また、印刷クライアント20からプリンタ30へは、暗号化共通鍵、暗号化印刷データの順で送信するようにしてもよいし、逆に、暗号化印刷データ、暗号化共通鍵の順で送信するようにしてもよい。或いは、1つのファイルとして、暗号化共通鍵と暗号化印刷データとを同時に送信するようにしてもよい。
Further, the
次に、図2に基づいて、本実施形態に係る印刷システムの構成を説明する。図2は、本実施形態に係る印刷システムのハードウェア構成を示すブロック図である。 Next, the configuration of the printing system according to the present embodiment will be described with reference to FIG. FIG. 2 is a block diagram illustrating a hardware configuration of the printing system according to the present embodiment.
この図2に示すように、本実施形態に係る印刷システムは、ネットワーク10に接続された印刷クライアント20と、同じくネットワーク10に接続されたプリンタ30とを備えている。本実施形態においては、ネットワーク10は、TCP/IP(transmission control protocol/internet protocol)を用いたインターネットにより構成されている。但し、ネットワーク10の態様は、インターネットに限るものではなく、例えば、イーサーネット(登録商標)等のLANにより構成されていてもよい。
As shown in FIG. 2, the printing system according to the present embodiment includes a
印刷クライアント20は、例えば、ホストコンピュータやパーソナルコンピュータと呼ばれる各種のコンピュータにより構成されている。本実施形態では、特に印刷クライアント20は、印刷データを暗号化した暗号化印刷データを生成し、この暗号化印刷データをネットワーク10を介してプリンタ30に送信する。このネットワーク10に接続される印刷クライアントの台数は任意であり、1台でもよく、複数台でもよい。また、この印刷クライアントは、コンピュータに限られるものではなく、例えば、撮影した画像を印刷する必要のあるデジタルカメラや、印刷画像データをコンテンツとして蓄積してあるコンテンツサーバ等でもよい。
The
また本実施形態においては、プリンタ30はいわゆるネットワークプリンタである。本実施形態においては、特にプリンタ30は、暗号化印刷データを印刷クライアント20から受信し、この暗号化印刷データを共通鍵で復号して、印刷を行う。
In the present embodiment, the
本実施形態においては、プリンタ30は、ネットワーク10に直接接続されており、プリンタ30は固有のネットワークアドレスを有している。したがって、印刷クライアント20は、このネットワークアドレスを指定することにより、暗号化印刷データをプリンタ30に送信することができる。
In the present embodiment, the
なお、この図2においては、プリンタ30は、ネットワーク10に直接接続されているが、プリンタサーバを介して接続するようにしてもよい。また、このネットワーク10に接続されるプリンタの台数は任意であり、1台でもよく、複数台でもよい。
In FIG. 2, the
図3は、プリンタ30の内部構成を説明するためのブロック図である。この図3に示すように、プリンタ30は、CPU(Central Processing Unit)40と、RAM(Random Access Memory)42と、ROM(Read Only Memory)44とを備えており、これらは互いに内部バス46を介して接続されている。また、この内部バス46には、通信用のインターフェース48が接続されており、この通信用のインターフェース48を介して、上述したネットワーク10にプリンタ30が接続されている。さらに、内部バス46には、インターフェース50が接続されており、このインターフェース50には印刷エンジン52が接続されている。
FIG. 3 is a block diagram for explaining the internal configuration of the
また、内部バス46には、位置検出部54が接続されている。この位置検出部54は、プリンタ30が設置されている位置を特定する機能を有する。本実施形態においては、例えば、GPS(global positioning system)により構成されており、このプリンタ30が設置されている位置の緯度、経度、高度が特定できるようになっている。現時点におけるGPSの精度は、緯度、経度、高度において、それぞれ±10m程度であると言われている。
In addition, a
但し、この位置検出部54は、GPSを用いた構成に限らず、例えば、無線LANによりこのプリンタ30がネットワーク10に接続されている場合には、このプリンタ30が収容されている無線基地局に基づいて、プリンタ30の位置を特定するようにしてもよい。或いは、PHS(Personal Handyphone System)などの移動体通信技術を利用して、プリンタ30の位置を特定するようにしてもよい。
However, the
また、位置検出部54にGPS機能とPHS機能の双方を搭載し、通常はGPSを用いて設置位置を検出するが、電波事情等によりGPSを用いて位置検出ができない場合には、PHSにより位置検出をするようにしてもよい。
In addition, both the GPS function and the PHS function are mounted on the
さらに本実施形態に係るプリンタ30は、内部バス46に接続されたEEPROM(Electrically Erasable Programmable ROM)56を不揮発性半導体記憶装置として、備えている。このEEPROM56に格納された情報は、プリンタ30の電源をオフにした場合でも、保持されることになる。
Furthermore, the
また、図3においては、位置検出部54をプリンタ30に内蔵しているが、この位置検出部54は、図4に示すように、プリンタ30の外付けにするようにしてもよい。例えば、必要が生じたときに、GPSを搭載した携帯電話をプリンタ30に接続し、プリンタ30に位置検出機能を持たせるようにしてもよい。
In FIG. 3, the
図5は、印刷クライアント20の内部構成を説明するためのブロック図である。この図5に示すように、本実施形態に係る印刷クライアント20は、コンピュータ本体60とディスプレイ62とを備えて構成されている。
FIG. 5 is a block diagram for explaining the internal configuration of the
コンピュータ本体60は、CPU64と、RAM66と、ROM68とを備えており、これらは互いに内部バス70を介して接続されている。また、この内部バス70には、通信用のインターフェース72が接続されており、この通信用のインターフェース72を介して、上述したネットワーク10に印刷クライアント20が接続されている。
The computer main body 60 includes a
さらに、内部バス70には、インターフェース74が接続されており、このインターフェース74には大容量記憶装置であるハードディスク76が接続されている。また、内部バス70には、インターフェース78が接続されており、このインターフェース78から延びるケーブル80を介して、上述したディスプレイ62が接続されている。
Further, an
次に、図1を用いて説明した処理を実現するために、プリンタ30、及び、印刷クライアント20で実行される処理を詳しく説明する。
Next, processing executed by the
まず、図6に基づいて、プリンタ30の設置時にプリンタ30で実行される公開鍵生成処理について説明する。この図6は、プリンタ30で実行される公開鍵生成処理を説明するフローチャートである。この公開鍵生成処理は、プリンタのROM44に格納されている公開鍵生成プログラムをCPU40が読み込んで実行することにより実現される処理である。
First, a public key generation process executed by the
図6に示すように、まず、プリンタ30は、プリンタ30の操作者に設置認定情報を入力するように要求する(ステップS100)。例えば、プリンタ30は、このプリンタ30に設けられている表示パネルに、設置認証情報を入力する指示を、表示する。操作者は、例えば、プリンタ30に設けられている操作パネルを操作して、設置認証情報を入力する。例えば、本実施形態においては、この設置認証情報は、設置認証情報用のIDとパスワードの組み合わせにより構成されている。したがって、操作者は、操作パネルから、これら設置認証情報用のIDとパスワードとを入力する。
As shown in FIG. 6, first, the
次に、プリンタ30は、入力された設置認証情報が、予めこのプリンタ30に登録されている設置認証情報と一致するかどうかを判断する(ステップS102)。具体的には、上述したように、操作者が入力した設置認証情報用のIDとパスワードが、予めプリンタ30に登録されている設置認証情報用のIDとパスワードと一致するかどうかを判断する。本実施形態においては、例えば、プリンタ30の製品出荷時に、EEPROM56にこの設置認証情報用のIDとパスワードが格納されており、この設置認証情報用のIDとパスワードを知り得るのは、このプリンタ30の製造メーカだけという仕組みになっている。
Next, the
設置認証情報が一致しなかった場合(ステップS102:No)には、プリンタ30は、プリンタ30の表示パネルに設置認証情報が一致しなかった旨を表示し(ステップS104)、この公開鍵生成処理を終了する。
If the installation authentication information does not match (step S102: No), the
一方、設置認証情報が一致した場合(ステップS102:Yes)には、プリンタ30は、このプリンタ30の機器固有情報を取得する(ステップS106)。ここで、機器固有情報とは、このプリンタ30に関して、固有に割り当てられている識別情報であり、例えば、プリンタ30の製造シリアルナンバー、MACアドレス等がある。
On the other hand, when the installation authentication information matches (step S102: Yes), the
次に、プリンタ30は、位置検出部54から、その時点におけるプリンタ30のプリンタ位置情報を取得する(ステップS108)。続いて、プリンタ30は、機器固有情報とプリンタ位置情報とを用いてパスフレーズを作成する(ステップS110)。このパスフレーズの作成手法は種々のものが考えられるが、本実施形態においては、単純に機器固有情報の後ろにプリンタ位置情報をつなげることにより、パスフレーズを作成する。なお、パスフレーズは、これら機器固有情報及びプリンタ位置情報以外のデータを含んでいてもよい。
Next, the
次に、プリンタ30は、作成したパスフレーズを用いて、公開鍵暗号法により、公開鍵と秘密鍵とを生成する(ステップS112)。公開鍵暗号法では、使用するパスフレーズが同じであれば、再び、公開鍵と秘密鍵とを生成しても、同じものが生成されるという性質を有している。続いて、プリンタ30は、この生成した公開鍵と秘密鍵のうち、公開鍵のみを格納して保持する(ステップS114)。なお、秘密鍵は保存されることなく破棄される。これにより、本実施形態に係る公開鍵生成処理が終了する。
Next, the
図7は、ステップS114で公開鍵が格納される公開鍵格納部TB10の一例を示す図である。本実施形態においては、この公開鍵格納部TB10は、EEPROM56内に形成される。このため、この公開鍵格納部TB10に格納された公開鍵は、プリンタ30の電源がオフになっても不揮発的に保持される。
FIG. 7 is a diagram illustrating an example of the public key storage unit TB10 in which the public key is stored in step S114. In the present embodiment, the public key storage unit TB10 is formed in the
図8は、印刷クライアント20で実行される公開鍵要求処理を説明するフローチャートである。この公開鍵要求処理は、印刷クライアントのROM68又はハードディスク76に格納されている公開鍵要求プログラムをCPU64が読み込んで実行することにより実現される処理である。また、この公開鍵要求処理が起動されるタイミングは、プリンタ30が設置されてから、印刷データを送信しようとする間までの任意のタイミングで起動されればよい。例えば、本実施形態においては、ユーザが印刷すべきデータを作成した後、プリンタ30で印刷を行うように印刷クライアント20に指示した際に、プリンタ30の公開鍵をこの印刷クライアント20が保持していない場合に、起動するようにしている。
FIG. 8 is a flowchart for explaining public key request processing executed by the
図8に示すように、この公開鍵要求処理においては、まず印刷クライアント20は、プリンタ30に接続する(ステップS120)。本実施形態においては、印刷クライアント20は、プリンタ30のネットワークアドレスを指定することにより、印刷クライアント20とプリンタ30との間の接続を確立する。
As shown in FIG. 8, in this public key request process, the
次に、印刷クライアント20は、プリンタ30へ認証情報を送信する(ステップS122)。本実施形態においては、この認証情報として、印刷クライアントを特定するためのクライアントIDと、パスワードとの組み合わせを用いている。したがって、印刷クライアント20は、クライアントIDとパスワードとを、プリンタ30へ送信する。
Next, the
これに続いて、印刷クライアント20は、プリンタ30から認証が受け入れられたか否かを示す認証結果を受信するので、この認証結果に基づいて、プリンタ30で認証が認められたかどうかを判断する(ステップS124)。
Following this, the
認証が認められた場合(ステップS124:Yes)には、印刷クライアント20は、公開鍵取得要求をプリンタ30へ送信する(ステップS126)。そして、プリンタ30から公開鍵を受信したかどうかを判断する(ステップS128)。プリンタ30から公開鍵を受信していない場合(ステップS128:No)には、このステップS128を繰り返して待機する。
If the authentication is approved (step S124: Yes), the
一方、プリンタ30から公開鍵を受信した場合(ステップS128:Yes)には、この公開鍵を格納する(ステップS130)。本実施形態においては、印刷クライアント20は、ハードディスク76に公開鍵テーブルTB20を設けており、取得したプリンタ位置情報は、この公開鍵テーブルTB20に格納され保持される。
On the other hand, when the public key is received from the printer 30 (step S128: Yes), the public key is stored (step S130). In the present embodiment, the
図9は、この公開鍵テーブルTB20の構成の一例を示す図である。この図9に示すように、公開鍵テーブルTB20は、プリンタを特定するための情報を格納する項目D20と、取得した公開鍵をプリンタに対応させて格納する項目D21とを備えている。このように、公開鍵テーブルTB20は、複数のプリンタに関する公開鍵を、各プリンタ毎に保持することができるようになっている。また、このようにハードディスク78の公開鍵テーブルTB20に公開鍵を格納することにより、印刷クライアント20の電源がオフされて再び電源が投入された場合でも、それ以前に取得した公開鍵をそのままハードディスク78から読み出して使用することができるようになっている。
FIG. 9 is a diagram showing an example of the configuration of the public key table TB20. As shown in FIG. 9, the public key table TB20 includes an item D20 for storing information for specifying a printer, and an item D21 for storing the acquired public key in association with the printer. In this way, the public key table TB20 can hold public keys relating to a plurality of printers for each printer. Further, by storing the public key in the public key table TB20 of the
次に、印刷クライアント20は、プリンタ30との間の接続を終了する(ステップS132)。
Next, the
一方、上述したステップS124において、認証が認められなかったと判断した場合(ステップS124:No)には、プリンタ30で認証が認められず、このため公開鍵を取得することができない旨をユーザに通知する(ステップS134)。そして、プリンタ30との間の接続を終了する(ステップS132)。
On the other hand, if it is determined in step S124 described above that the authentication has not been approved (step S124: No), the
以上により、図8に示した公開鍵要求処理は終了する。なお、ステップS122、ステップS124及びステップS134における認証処理は、必ずしも必要なものではなく、この認証処理は省略することも可能である。 Thus, the public key request process shown in FIG. 8 ends. Note that the authentication processing in step S122, step S124, and step S134 is not necessarily required, and this authentication processing can be omitted.
次に、図10に基づいて、印刷クライアント20の公開鍵要求処理に対応して、プリンタ30で実行される公開鍵送信処理について説明する。この図10は、プリンタ30で実行される公開鍵送信処理を説明するフローチャートである。この公開鍵送信処理は、プリンタのROM44に格納されている公開鍵送信プログラムをCPU40が読み込んで実行することにより実現される処理である。本実施形態においては、この公開鍵送信処理は、一定の時間間隔で定常的に実行されている処理である。また、この公開鍵送信処理は、上述した公開鍵要求処理に対応した処理である。
Next, a public key transmission process executed by the
図10に示すように、プリンタ30は、印刷クライアント20からの接続を待っており、印刷クライアント20から接続を要求された場合に、印刷クライアント20と接続を確立する(ステップS220)。続いて、プリンタ30は、印刷クライアント20から認証情報を受信したかどうかを判断する(ステップS222)。認証情報を受信していない場合(ステップS222:No)には、このステップS222の処理を繰り返して待機する。
As shown in FIG. 10, the
一方、認証情報を印刷クライアント20から受信した場合(ステップS222:Yes)には、その認証情報がこのプリンタ30に予め登録してある認証情報と一致するかどうかを判断する(ステップS224)。具体的には、上述したように、印刷クライアント20から印刷クライアントIDとパスワードが認証情報として送信されてくるので、この印刷クライアントIDとパスワードが、このプリンタ30に予め登録されている印刷クライアントIDとパスワードと一致するかどうかを判断する。
On the other hand, when the authentication information is received from the print client 20 (step S222: Yes), it is determined whether the authentication information matches the authentication information registered in advance in the printer 30 (step S224). Specifically, as described above, since the print client ID and password are transmitted as authentication information from the
認証情報が一致しなかった場合(ステップS224:No)には、プリンタ30は印刷クライアント20に、認証が受け入れられなかった旨の認証結果を送信し(ステップS226)、後述するステップS236において、印刷クライアント20との接続を終了する(ステップS236)。一方、認証が一致した場合(ステップS224:Yes)には、プリンタ30は印刷クライアント20に、認証が受け入れられた旨の認証結果を送信する(ステップS228)。
If the authentication information does not match (step S224: No), the
次に、プリンタ30は、印刷クライアント20から公開鍵取得要求を受信したかどうかを判断する(ステップS230)。この公開鍵取得要求を受信していない場合(ステップS230:No)には、このステップS230の処理を繰り返して待機する。
Next, the
公開鍵取得要求を受信した場合(ステップS230:Yes)には、プリンタ30は、EEPROM56の公開鍵格納部TB10から、公開鍵を読み出して取得する(ステップS232)。続いて、プリンタ30は、取得した公開鍵を、印刷クライアント20に送信する(ステップS234)。そして、印刷クライアント20との接続を終了し(ステップS236)、上述したステップS220に戻る。
When the public key acquisition request is received (step S230: Yes), the
なお、上述したように、印刷クライアント20を認証する処理は、省略することも可能である。この場合、ステップS222、ステップS224、ステップS226、及び、ステップS228の処理は省略することになる。
As described above, the process of authenticating the
次に、印刷クライアント20が印刷要求をプリンタ30に送信する場合の印刷クライアント20及びプリンタ30の処理について、詳しく説明する。
Next, processing of the
図11及び図12は、印刷クライアント20で実行される印刷要求処理を説明するフローチャートである。この印刷要求処理は、印刷クライアントのROM68又はハードディスク76に格納されている印刷要求プログラムをCPU64が読み込んで実行することにより実現される処理である。本実施形態においては、この印刷要求処理は、ユーザが印刷すべきデータを作成し、プリンタ30で印刷を行うように印刷クライアント20に指示した際に起動される処理である。
FIGS. 11 and 12 are flowcharts for explaining print request processing executed by the
この図11に示すように、印刷クライアント20は、例えば乱数を用いて、共通鍵を生成する(ステップS140)。共通鍵暗号方式には種々のものが知られており、例えば、DES(data encryption standard)方式や、トリプルDES、Rijndael(ラインデール)などがある。
As shown in FIG. 11, the
次に、印刷クライアント20は、公開鍵テーブルTB20からプリンタ30の公開鍵を読み出して、取得する(ステップS142)。続いて、印刷クライアント20は、ステップS140で生成した公開鍵を用いて、共通鍵を暗号化して、暗号化共通鍵を生成する(ステップS144)。
Next, the
次に、印刷クライアント20は、この暗号化共通鍵をプリンタ30に送信する(ステップS146)。具体的には、プリンタ30のネットワークアドレスを指定して、ネットワーク10に暗号化共通鍵を送出する。
Next, the
次に、図12に示すように、印刷クライアント20は、印刷データを生成する(ステップS150)。この印刷データは、プリンタ30が実際に印刷を行うのに必要となるデータである。
Next, as shown in FIG. 12, the
次に、印刷クライアント20は、ステップS140で生成した共通鍵を用いて、印刷データを暗号化して、暗号化印刷データを生成する(ステップS152)。続いて、印刷クライアント20は、この暗号化印刷データを、プリンタ30に送信する(ステップS154)。具体的には、プリンタ30のネットワークアドレスを指定して、ネットワーク10に暗号化印刷データを送出する。そして、印刷クライアント20は、共通鍵を破棄する(ステップS155)。
Next, the
次に、印刷クライアント20は、プリンタ30から印刷結果情報を受信したかどうかを判断する(ステップS156)。印刷結果情報を受信していない場合(ステップS156:No)には、このステップS156の処理を繰り返して待機する。一方、印刷結果情報を受信した場合(ステップS156:Yes)には、その印刷結果情報が印刷完了通知であるかどうかを判断する(ステップS158)。
Next, the
この印刷結果情報が印刷完了通知である場合(ステップS158:Yes)には、プリンタ30で印刷が正常に終了したことを意味しているので、ユーザにプリンタ30で印刷が完了した旨を通知する(ステップS160)。一方、受信した印刷結果情報が印刷完了通知でない場合(ステップS158:No)には、その印刷結果情報が解読不能通知であるかどうかを判断する(ステップS162)。
If this print result information is a print completion notification (step S158: Yes), this means that printing has been completed normally by the
印刷結果情報が解読不能通知である場合(ステップS162:Yes)には、ユーザに、プリンタ30で印刷送信用データの復号ができなかったため、印刷が行われなかった旨を通知する(ステップS164)。一方、印刷結果情報が解読不能通知でない場合(ステップS162:No)には、その他の何らかのエラーであると考えられるので、ユーザに、そのエラーの種類に応じた通知を行う(ステップS166)。
If the print result information is an unreadable notification (step S162: Yes), the user is notified that printing has not been performed because the
これらステップS160、ステップS164、及び、ステップS166の通知により、この印刷クライアント20における印刷要求処理は終了する。
The print request processing in the
次に、図13及び図14に基づいて、印刷クライアント20の印刷要求処理に対応して、プリンタ30で実行される印刷実行処理について説明する。図13及び図14は、プリンタ30で実行される印刷実行処理を説明するフローチャートである。この印刷実行処理は、プリンタ30のROM44に格納されている印刷実行プログラムをCPU40が読み込んで実行することにより実現される処理である。本実施形態においては、この印刷実行処理は、定常的に実行されている処理である。
Next, a print execution process executed by the
図13に示すように、プリンタ30は、暗号化共通鍵をネットワーク10から受信したかどうかを判断する(ステップS180)。暗号化共通鍵を受信していない場合(ステップS180:No)には、このステップS180の処理を繰り返して待機する。
As shown in FIG. 13, the
一方、暗号化共通鍵を受信した場合(ステップS180:Yes)には、プリンタ30は自らの機器固有情報を取得する(ステップS182)。続いて、プリンタ30は、位置検出部54から、その時点におけるプリンタ30のプリンタ位置情報を取得する(ステップS184)。このようにプリンタ位置情報を、その都度、位置検出部54から取得することとしているのは、プリンタ30が当初設置された場所から別の場所に移動されている可能性があり、このような場合にはプリンタ30で印刷が行われないようにするためである。
On the other hand, when the encrypted common key is received (step S180: Yes), the
次に、プリンタ30は、機器固有情報とプリンタ位置情報とに基づいて、パスフレーズを作成する(ステップS186)。このパスフレーズの作成手法は、上述した公開鍵生成処理におけるステップS110と同じ手法である必要がある。なぜなら、パスフレーズが異なると、印刷クライアント20から送信された暗号化共通鍵を、秘密鍵で復号できなくなってしまうからである。
Next, the
次に、プリンタ30は、パスフレーズを用いて、公開鍵暗号法により公開鍵と秘密鍵とを生成する(ステップS188)。続いて、プリンタ30は、生成された秘密鍵を用いて、受信した暗号化共通鍵を復号して、共通鍵を取得する(ステップS190)。続いて、プリンタ30は、ステップS190で用いた秘密鍵を破棄する(ステップS191)。
Next, the
次に、プリンタ30は、秘密鍵を用いて暗号化共通鍵の復号ができたかどうかを判断する(ステップS192)。復号ができなかった場合(ステップS192:No)には、解読不能通知を印刷結果情報として、印刷クライアント20に送信し(ステップS194)、上述したステップS180の処理に戻る。すなわち、公開鍵生成処理を実行した時と、今回の印刷実行処理を実行した時との場所が異なっている場合には、プリンタ30が別の場所に移動されたことになるので、暗号化共通鍵を復号する秘密鍵を生成することができない。このため、プリンタ30は印刷を行うことができないこととなる。
Next, the
一方、秘密鍵を用いて暗号化共通鍵の復号ができた場合(ステップS192:Yes)には、図14に示すように、プリンタ30は印刷クライアント20から暗号化印刷データを受信したかどうかを判断する(ステップS200)。暗号化印刷データを受信していない場合(ステップS200:No)には、このステップS200の処理を繰り返して待機する。
On the other hand, if the encrypted common key can be decrypted using the secret key (step S192: Yes), the
一方、暗号化印刷データを受信した場合(ステップS200:Yes)には、プリンタ30は、この受信した暗号化印刷データを、ステップS190で復号した共通鍵で復号し、印刷データを取得する(ステップS202)。続いて、プリンタ30は、得られた印刷データに基づいて、印刷エンジン52を駆動した印刷を実行する(ステップS204)。具体的には、印刷データの言語解釈を行い、印刷エンジン52に適合した印刷要求データを生成する。そして、この印刷要求データを印刷エンジン52に送信することにより、印刷エンジン52で印刷用紙等に印刷が行われる。
On the other hand, when the encrypted print data is received (step S200: Yes), the
この印刷が正常に完了した時点で、プリンタ30は、印刷が正常に終了した旨の印刷完了通知を、印刷結果情報として、印刷クライアント20に送信する(ステップS206)。続いて、プリンタ30は、ステップS190で取得した共通鍵を破棄する(ステップS208)。そして、上述したステップS180の処理に戻る。
When this printing is normally completed, the
図15は、上述した各処理をハードウェアにより実現した場合の構成を示す機能ブロック図である。この図15に示すように、プリンタ30においては、公開鍵生成部100が位置検出部54からプリンタ位置情報を取得し、このプリンタ位置情報と機器固有情報とを含むパスフレーズを用いて、公開鍵を生成する。公開鍵保持部では、公開鍵生成部100で生成された公開鍵を保持する。
FIG. 15 is a functional block diagram showing a configuration when the above-described processes are realized by hardware. As shown in FIG. 15, in the
印刷クライアント20では、任意のタイミングで、公開鍵要求部200が公開鍵の送信を要求する公開鍵送信要求を生成し、プリンタ30に送信する。この公開鍵送信要求を受け付けたプリンタ30では、公開鍵送信部104が、公開鍵保持部102に保持されている公開鍵を読み出して、印刷クライアント20に送信する。
In the
印刷クライアント20では、プリンタ30から送信された公開鍵を、公開鍵受信部202で受信する。また、共通鍵生成部204で、共通鍵を生成し、暗号化共通鍵生成部206で、この共通鍵を公開鍵で暗号化して、暗号化共通鍵を生成する。そして、暗号化共通鍵送信部208により、この生成された暗号化共通鍵を、印刷クライアント20からプリンタ30へ送信する。
In the
さらに、印刷クライアント20では、印刷データ生成部210で、印刷データを生成し、暗号化印刷データ生成部で、この印刷データを共通鍵を用いて暗号化して、暗号化印刷データを生成する。そして、暗号化印刷データ送信部214で、この暗号化印刷データを印刷クライアント20からプリンタ30に送信する。
Furthermore, in the
これに対して、プリンタ30では、印刷クライアント20から送信された暗号化共通鍵を、暗号化共通鍵受信部106で受信するとともに、印刷クライアント20から送信された暗号化印刷データを、暗号化印刷データ受信部108で受信する。さらに、秘密鍵生成部110は、位置検出部54からプリンタ位置情報を取得し、このプリンタ位置情報と機器固有情報とを含むパスフレーズを用いて、秘密鍵を生成する。
On the other hand, in the
共通鍵取得部112では、秘密鍵生成部110で生成した秘密鍵を用いて、暗号化共通鍵受信部106で受信した暗号化共通鍵を復号し、共通鍵を取得する。そして、印刷データ取得部114では、この取得した共通鍵を用いて、暗号化印刷データ受信部108で受信した暗号化印刷データを復号し、印刷データを取得する。印刷実行部116では、この印刷データを実際に印刷エンジン52を駆動して、印刷を行う。
The common
以上のように、本実施形態に係る印刷システムによれば、プリンタ30は公開鍵を生成した場所でのみ正常な印刷が行えるようにしたので、プリンタ30の使用できる場所を公開鍵を生成した場所に限定することができる。すなわち、本実施形態におけるプリンタ30では、このプリンタ30が公開鍵を生成した場所と異なる場所に移動された場合には、印刷クライアント20から送信された暗号化共通鍵を正しく復号できないので、正しい共通鍵を取得することができない。このため、印刷クライアント20側において共通鍵で暗号化された暗号化印刷データを復号することができないのである。
As described above, according to the printing system according to the present embodiment, the
しかも、本実施形態においては、印刷データは共通鍵を用いて暗号化されている。一般に、公開鍵暗号法による秘密鍵でデータを復号する速度よりも、共通鍵暗号法による共通鍵でデータを復号する速度の方が、1000倍程度速いと言われている。このため、データ量の大きい印刷データを、共通鍵を用いて迅速に復号することができるようになる。 Moreover, in the present embodiment, the print data is encrypted using a common key. In general, it is said that the speed of decrypting data with a common key using a common key cryptosystem is about 1000 times faster than the speed of decrypting data with a secret key based on a public key cryptosystem. For this reason, print data with a large amount of data can be quickly decrypted using the common key.
また、これに伴って、本実施形態に係る印刷システムによれば、印刷クライアント20は、暗号化して送信した暗号化印刷データの印刷をできるプリンタを、実質的に制限することができるので、印刷クライアント20のユーザが意図していない位置にあるプリンタで印刷が行われしまうのを回避することができる。
Accordingly, according to the printing system according to the present embodiment, the
〔第2実施形態〕
上述した第1実施形態においては、暗号化共通鍵を復号するのに用いられた秘密鍵は、ステップS191において破棄されることとしている。しかし、位置検出部54でプリンタ位置情報を取得するのに、通信費等の何らかのコストが発生するような場合も考えらられる。このような場合、できるだけプリンタ位置情報を取得する回数を削減した方が、ユーザにとっては有利である。そこで、本実施形態においては、プリンタ30の電源がオンになった際に、位置検出部54からプリンタ位置情報を取得して、秘密鍵を生成し、これを、電源がオフになった場合には保持している内容が消去される揮発性記憶装置であるRAM42に格納する。そして、秘密鍵が必要になった場合には、プリンタ30はこのRAM42から秘密鍵を読み出して、使用するようにしたものである。
[Second Embodiment]
In the first embodiment described above, the secret key used for decrypting the encrypted common key is discarded in step S191. However, there may be a case where some cost such as a communication cost occurs when the
図16は、プリンタ30で実行される秘密鍵生成処理を説明するフローチャートである。この秘密鍵生成処理は、プリンタ30のROM44に格納されている秘密鍵生成プログラムをCPU40が読み込んで実行することにより実現される処理である。本実施形態においては、この秘密鍵生成処理は、プリンタ30の電源がオンになった際に起動される
処理である。
FIG. 16 is a flowchart for explaining a secret key generation process executed by the
図16に示すように、プリンタ30は、自らの機器固有情報を取得する(ステップS300)。続いて、プリンタ30は、位置検出部54から、その時点におけるプリンタ30のプリンタ位置情報を取得する(ステップS302)。このようにプリンタ位置情報を、その都度、位置検出部54から取得することとしているのは、プリンタ30が当初設置された場所から別の場所に移動されている可能性があり、このような場合にはプリンタ30で印刷が行われないようにするためである。
As shown in FIG. 16, the
次に、プリンタ30は、機器固有情報とプリンタ位置情報とに基づいて、パスフレーズを作成する(ステップS304)。このパスフレーズの作成手法は、第1実施形態の公開鍵生成処理におけるステップS110と同じ手法である必要がある。なぜなら、パスフレーズが異なると、印刷クライアント20から送信された暗号化共通鍵を、秘密鍵で復号できなくなってしまうからである。
Next, the
次に、プリンタ30は、パスフレーズを用いて、公開鍵暗号法により公開鍵と秘密鍵とを生成する(ステップS306)。続いて、プリンタ30は、生成された秘密鍵を、揮発性記憶装置であるRAM30に格納する(ステップS308)。これにより、本実施形態における秘密鍵生成処理が終了する。
Next, the
図17は、ステップS308で秘密鍵が格納される秘密鍵格納部TB30の一例を示す図である。本実施形態においては、この秘密鍵格納部TB30は、RAM42内に形成される。このため、この秘密鍵格納部TB30に格納された秘密鍵は、プリンタ30の電源がオフになった場合には自動的に消去される。
FIG. 17 is a diagram illustrating an example of the secret key storage unit TB30 in which the secret key is stored in step S308. In the present embodiment, the secret key storage unit TB30 is formed in the RAM. For this reason, the secret key stored in the secret key storage unit TB30 is automatically deleted when the
次に、図18に基づいて、印刷クライアント20の印刷要求処理に対応して、プリンタ30で実行される印刷実行処理について説明する。この図18は、プリンタ30で実行される印刷実行処理を説明するフローチャートである。この印刷実行処理は、プリンタ30のROM44に格納されている印刷実行プログラムをCPU40が読み込んで実行することにより実現される処理である。本実施形態においては、この印刷実行処理は、定常的に実行されている処理である。
Next, a print execution process executed by the
図18に示すように、プリンタ30は、暗号化共通鍵をネットワーク10から受信したかどうかを判断する(ステップS320)。暗号化共通鍵を受信していない場合(ステップS320:No)には、このステップS320の処理を繰り返して待機する。
As shown in FIG. 18, the
一方、暗号化共通鍵を受信した場合(ステップS320:Yes)には、プリンタ30は、RAM42から秘密鍵を読み出して取得する(ステップS322)。続いて、プリンタ30は、取得した秘密鍵を用いて、受信した暗号化共通鍵を復号して、共通鍵を取得する(ステップS324)。
On the other hand, when the encrypted common key is received (step S320: Yes), the
次に、プリンタ30は、秘密鍵を用いて暗号化共通鍵の復号ができたかどうかを判断する(ステップS326)。復号ができなかった場合(ステップS326:No)には、解読不能通知を印刷結果情報として、印刷クライアント20に送信し(ステップS328)、上述したステップS320の処理に戻る。すなわち、公開鍵生成処理を実行した時と、今回プリンタ30の電源をオンにした時との場所が異なっている場合には、プリンタ30が別の場所に移動されたことになるので、暗号化共通鍵を復号する秘密鍵を生成することができない。このため、プリンタ30は印刷を行うことができないこととなる。
Next, the
一方、秘密鍵を用いて暗号化共通鍵の復号ができた場合(ステップS326:Yes)には、上述した第1実施形態における図14と同様の処理を実行する。 On the other hand, when the encrypted common key can be decrypted using the secret key (step S326: Yes), the same processing as in FIG. 14 in the first embodiment described above is executed.
なお、本実施形態に係る印刷システムが実行するこれ以外の処理は、上述した第1実施形態と同様であるので、詳しい説明は省略する。 Since the other processes executed by the printing system according to the present embodiment are the same as those in the first embodiment described above, detailed description thereof is omitted.
以上のように、本実施形態に係る印刷システムによれば、プリンタ30の電源がオンになった際に、プリンタ位置情報を取得して、秘密鍵を生成し、これをRAM42に保持することとしたので、秘密鍵が必要な際は、このRAM42から秘密鍵を読み出すことができる。このため、その都度、位置検出部54からプリンタ位置情報を取得する必要がなくなる。
As described above, according to the printing system according to the present embodiment, when the
しかも、秘密鍵は、プリンタ30の電源がオフになった場合には内容が消去されるRAM42に格納されているので、プリンタ30が移動された後にプリンタ30の電源をオンにした場合には、もはやプリンタ30は正常な印刷ができない。このため、プリンタ30が使用できる場所を、公開鍵の生成を行った場所に制限することができる。
Moreover, since the secret key is stored in the
なお、本発明は上記実施形態に限定されず種々に変形可能である。例えば、上述した実施形態においては、プリンタ位置情報に加えて、機器固有情報をパスフレーズに用いたが、機器固有情報は必ずしも必要なものではない。 In addition, this invention is not limited to the said embodiment, A various deformation | transformation is possible. For example, in the above-described embodiment, the device unique information is used as the passphrase in addition to the printer position information, but the device unique information is not necessarily required.
また、上述した実施形態においては、暗号化共通鍵と暗号化印刷データとを別々に印刷クライアント20からプリンタ30に送信していたが、これらを1つのファイルにまとめて印刷クライアント20からプリンタ30に送信するようにしてもよい。この場合、プリンタ30は、このファイルから、暗号化共通鍵と暗号化印刷データとをそれぞれ取得することとなる。
In the above-described embodiment, the encrypted common key and the encrypted print data are separately transmitted from the
さらに、図19に示すように、プリンタ30の公開鍵を管理する管理サーバを、ネットワーク10上に設けてもよい。この場合、公開鍵を生成したプリンタ30は、プリンタ30で公開鍵を保持することなく、管理サーバ300に送信する。管理サーバ300では、この公開鍵を保持し、印刷クライアント20から、公開鍵を送信する要求を受け付けた場合には、管理サーバ300はプリンタ30の公開鍵を印刷クライアント20に送信する。それ以外の部分は、上述した実施形態と同様になる。
Furthermore, as shown in FIG. 19, a management server that manages the public key of the
また、使用できる位置を制限するデータ受信装置としてプリンタを例示して説明したが、本発明はプリンタに限定されるものではない。さらに、データ送信装置も、印刷クライアントに限定されるものではない。 Further, although the printer has been described as an example of the data receiving device that restricts the usable position, the present invention is not limited to the printer. Further, the data transmission apparatus is not limited to the print client.
例えば、データ送受信システムにおけるデータ送信装置が画像撮影用のデジタルカメラであり、データ受信装置がデジタルカメラで撮影した画像データを蓄積するデータサーバであってもよい。この場合、デジタルカメラから送信される共通鍵はデータサーバから受信した公開鍵を用いて暗号化されており、この暗号化された共通鍵を受信したデータサーバでは、上述した手法により共通鍵を取得する。また、デジタルカメラから送信されるデータは、共通鍵を用いて暗号化されており、この暗号化されたデータを受信したデータサーバは、取得した共通鍵を用いてこれを復号し、データを取得する。そして、データサーバは、データの復号できた場合には、そのデータを蓄積することとなる。 For example, the data transmission device in the data transmission / reception system may be a digital camera for photographing an image, and the data reception device may be a data server that stores image data photographed by the digital camera. In this case, the common key transmitted from the digital camera is encrypted using the public key received from the data server, and the data server receiving the encrypted common key obtains the common key by the above-described method. To do. The data transmitted from the digital camera is encrypted using a common key, and the data server that receives the encrypted data decrypts the data using the acquired common key and obtains the data. To do. When the data server can decrypt the data, the data server accumulates the data.
また、上述した実施形態では、プリンタ30の印刷媒体が印刷用紙である場合を例に説明したが、印刷媒体はこれに限るものではなく、例えば、OHPシート等の他の印刷媒体であっても本発明を適用することができる。
In the above-described embodiment, the case where the print medium of the
さらに、上述の実施形態で説明した各処理については、これら各処理を実行するためのプログラムをフレキシブルディスク、CD−ROM(Compact Disc-Read Only Memory)、ROM、メモリカード等の記録媒体に記録して、記録媒体の形で頒布することが可能である。この場合、このプログラムが記録された記録媒体を印刷クライアント20及び/又はプリンタ30に読み込ませ、実行させることにより、上述した実施形態を実現することができる。
Further, for each process described in the above embodiment, a program for executing each process is recorded on a recording medium such as a flexible disk, a CD-ROM (Compact Disc-Read Only Memory), a ROM, or a memory card. Thus, it can be distributed in the form of a recording medium. In this case, the above-described embodiment can be realized by causing the
また、印刷クライアント20及び/又はプリンタ30は、オペレーティングシステムや別のアプリケーションプログラム等の他のプログラムを備える場合がある。この場合、印刷クライアント20及び/又はプリンタ30の備える他のプログラムを活用し、記録媒体には印刷クライアント20及び/又はプリンタ30が備えるプログラムの中から、上述した実施形態と同等の処理を実現するプログラムを呼び出すような命令を記録するようにしてもよい。
The
さらに、このようなプログラムは、記録媒体の形ではなく、ネットワークを通じて搬送波として頒布することも可能である。ネットワーク上を搬送波の形で伝送されたプログラムは、印刷クライアント20及び/又はプリンタ30に取り込まれて、このプログラムを実行することにより上述した実施形態を実現することができる。
Furthermore, such a program can be distributed not as a recording medium but as a carrier wave through a network. The program transmitted in the form of a carrier wave on the network is taken into the
また、記録媒体にプログラムを記録する際や、ネットワーク上を搬送波として伝送される際に、プログラムの暗号化や圧縮化がなされている場合がある。この場合には、これら記録媒体や搬送波からプログラムを読み込んだ印刷クライアント20及び/又はプリンタ30は、そのプログラムの復号や伸張を行った上で、実行する必要がある。
Also, when a program is recorded on a recording medium or transmitted as a carrier wave on a network, the program may be encrypted or compressed. In this case, the
10 ネットワーク
20 印刷クライアント
30 プリンタ
40 CPU
42 RAM
44 ROM
46 内部バス
48、50 インターフェース
52 印刷エンジン
54 位置検出部
56 EEPROM
60 コンピュータ本体
62 ディスプレイ
64 CPU
66 RAM
68 ROM
70 内部バス
72、74、78 インターフェース
76 ハードディスク
10
42 RAM
44 ROM
46
60
66 RAM
68 ROM
70
Claims (11)
第1の時点において、当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得し、これを第1プリンタ位置情報とする、第1プリンタ位置情報取得手段と、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、公開鍵を生成する、公開鍵生成手段と、
前記公開鍵生成手段で生成した公開鍵を保持する、公開鍵保持手段と、
印刷クライアントからの要求に応じて、前記公開鍵保持手段に保持されている公開鍵を印刷クライアントに送信する、公開鍵送信手段と、
前記印刷クライアントから、前記公開鍵を用いて共通鍵を暗号化することにより生成された暗号化共通鍵を受信する、暗号化共通鍵受信手段と、
前記印刷クライアントから、前記共通鍵を用いて印刷データを暗号化することにより生成された暗号化印刷データを受信する、暗号化印刷データ受信手段と、
第2の時点において、当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得し、これを第2プリンタ位置情報とする、第2プリンタ位置情報取得手段と、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、秘密鍵を生成する、秘密鍵生成手段と、
前記秘密鍵を用いて、前記暗号化共通鍵受信手段で受信した前記暗号化共通鍵を復号し、共通鍵を取得する、共通鍵取得手段と、
前記共通鍵取得手段で取得した共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得する、印刷データ取得手段と、
を備えることを特徴とするプリンタ。 A printer that performs printing based on print data,
In the first time, obtains the printer position information for specifying a location which is installed in the printer, it is the first printer position information, and the first printer position information acquisition means,
Public key generation means for generating a public key using a passphrase including at least the first printer position information;
Public key holding means for holding the public key generated by the public key generation means;
Public key transmission means for transmitting the public key held in the public key holding means to the print client in response to a request from the print client;
An encrypted common key receiving means for receiving an encrypted common key generated by encrypting a common key using the public key from the print client;
Encrypted print data receiving means for receiving encrypted print data generated by encrypting print data using the common key from the print client;
Second printer position information acquisition means for acquiring printer position information for specifying a location where the printer is installed at the second time point, and using this as second printer position information;
A secret key generating means for generating a secret key using a passphrase including at least the second printer position information;
Using the secret key, decrypting the encrypted common key received by the encrypted common key receiving means, and obtaining a common key;
Print data acquisition means for decrypting the encrypted print data and acquiring print data using the common key acquired by the common key acquisition means;
A printer comprising:
前記秘密鍵生成手段も、前記第2プリンタ位置情報に加えて、前記機器固有情報を含むパスフレーズを用いて、秘密鍵を生成する、
ことを特徴とする請求項1乃至請求項4のいずれかに記載のプリンタ。 The public key generation means generates a public key using a passphrase including device specific information that is unique information of the printer in addition to the first printer position information,
The secret key generation means also generates a secret key using a passphrase including the device specific information in addition to the second printer position information.
The printer according to claim 1, wherein the printer is a printer.
前記暗号化共通鍵受信手段と前記暗号化印刷データ受信手段とは、前記ファイルを受信することにより、前記暗号化共通鍵と前記暗号化印刷データとを受信する、
ことを特徴とする請求項1乃至請求項5のいずれかに記載のプリンタ。 The encrypted common key and the encrypted print data are collectively transmitted as one file from the print client,
The encrypted common key receiving unit and the encrypted print data receiving unit receive the encrypted common key and the encrypted print data by receiving the file.
The printer according to any one of claims 1 to 5, wherein:
前記秘密鍵生成手段は、前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、秘密鍵を生成するとともに、当該プリンタの電源がオフになった際には記憶内容が消去される揮発性記憶装置に、前記秘密鍵を格納し、
前記共通鍵取得手段は、前記揮発性記憶装置から秘密鍵を取得して、前記暗号化共通鍵受信手段で受信した前記暗号化共通鍵を復号し、共通鍵を取得する、
ことを特徴とする請求項1に記載のプリンタ。 The second time point is a time when the power source of the printer is turned on,
The secret key generation means generates a secret key using a passphrase including at least the second printer position information, and a volatile memory in which stored contents are erased when the printer is turned off. Storing the secret key in a device;
The common key obtaining unit obtains a secret key from the volatile storage device, decrypts the encrypted common key received by the encrypted common key receiving unit, and obtains a common key;
The printer according to claim 1.
前記印刷クライアントは、前記管理サーバから前記公開鍵を取得する、
ことを特徴とする請求項1乃至請求項7のいずれかに記載のプリンタ。 The public key generated by the public key generation means is transmitted to a management server that manages the public key,
The print client obtains the public key from the management server;
The printer according to claim 1, wherein the printer is a printer.
第1の時点において、当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得し、これを第1プリンタ位置情報とするステップと、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、公開鍵を生成するステップと、
前記生成した公開鍵を公開鍵保持手段に保持させるステップと、
印刷クライアントからの要求に応じて、前記公開鍵保持手段に保持されている公開鍵を印刷クライアントに送信するステップと、
前記印刷クライアントから、前記公開鍵を用いて共通鍵を暗号化することにより生成された暗号化共通鍵を受信するステップと、
前記印刷クライアントから、前記共通鍵を用いて印刷データを暗号化することにより生成された暗号化印刷データを受信するステップと、
第2の時点において、当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得し、これを第2プリンタ位置情報とするステップと、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、秘密鍵を生成するステップと、
前記秘密鍵を用いて、前記暗号化共通鍵を復号し、共通鍵を取得するステップと、
前記取得した共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得するステップと、
を備えることを特徴とするプリンタの制御方法。 A method for controlling a printer that performs printing based on print data,
In a first time, a step of acquiring the printer position information for specifying a location which is installed in the printer, to do this the first printer position information,
Generating a public key using a passphrase including at least the first printer position information;
Holding the generated public key in a public key holding means;
Sending a public key held in the public key holding means to the print client in response to a request from the print client;
Receiving from the print client an encrypted common key generated by encrypting a common key using the public key;
Receiving encrypted print data generated by encrypting print data using the common key from the print client;
Obtaining printer position information for specifying a place where the printer is installed at a second time point, and using the acquired printer position information as second printer position information;
Generating a secret key using a passphrase including at least the second printer position information;
Decrypting the encrypted common key using the secret key to obtain the common key;
Using the acquired common key to decrypt the encrypted print data and obtaining print data;
A printer control method comprising:
前記プリンタは、
第1の時点において、当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得し、これを第1プリンタ位置情報とする、第1プリンタ位置情報取得手段と、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、公開鍵を生成する、公開鍵生成手段と、
前記公開鍵生成手段で生成した公開鍵を保持する、公開鍵保持手段と、
を備えており、
前記印刷クライアントは、
公開鍵の送信を要求する公開鍵送信要求を、前記プリンタに送信する、公開鍵送信要求送信手段を備えており、
前記プリンタは、
前記印刷クライアントから送信された前記公開鍵送信要求を受信する、公開鍵送信要求受信手段と、
前記受信した公開鍵送信要求に応じて、前記公開鍵保持手段に保持されている公開鍵を印刷クライアントに送信する、公開鍵送信手段と、
を備えており、
前記印刷クライアントは、
前記プリンタから送信された前記公開鍵を受信する、公開鍵受信手段と、
共通鍵を生成する、共通鍵生成手段と、
前記共通鍵を前記公開鍵で暗号化して、暗号化共通鍵を生成する、暗号化共通鍵生成手段と、
前記暗号化共通鍵を前記プリンタに送信する、暗号化共通鍵送信手段と、
印刷データを生成する印刷データ生成手段と、
前記印刷データを前記共通鍵で暗号化して、暗号化印刷データを生成する、暗号化印刷データ生成手段と、
前記暗号化印刷データを前記プリンタに送信する、暗号化印刷データ送信手段と、
を備えており、
前記プリンタは、
前記印刷クライアントから送信された前記暗号化共通鍵を受信する、暗号化共通鍵受信手段と、
前記印刷クライアントから送信された前記暗号化印刷データを受信する、暗号化印刷データ受信手段と、
第2の時点において、当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得し、これを第2プリンタ位置情報とする、第2プリンタ位置情報取得手段と、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、秘密鍵を生成する、秘密鍵生成手段と、
前記秘密鍵を用いて、前記暗号化共通鍵受信手段で受信した前記暗号化共通鍵を復号し、共通鍵を取得する、共通鍵取得手段と、
前記共通鍵取得手段で取得した共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得する、印刷データ取得手段と、
を備えることを特徴とする印刷システム。 A printing system having a printer that performs printing based on print data and a print client connected to the printer,
The printer is
In the first time, obtains the printer position information for specifying a location which is installed in the printer, it is the first printer position information, and the first printer position information acquisition means,
Public key generation means for generating a public key using a passphrase including at least the first printer position information;
Public key holding means for holding the public key generated by the public key generation means;
With
The print client
A public key transmission request transmitting means for transmitting a public key transmission request for requesting transmission of a public key to the printer;
The printer is
Public key transmission request receiving means for receiving the public key transmission request transmitted from the print client;
Public key transmitting means for transmitting the public key held in the public key holding means to the print client in response to the received public key transmission request;
With
The print client
Public key receiving means for receiving the public key transmitted from the printer;
A common key generating means for generating a common key;
An encrypted common key generating means for encrypting the common key with the public key and generating an encrypted common key;
An encrypted common key transmitting means for transmitting the encrypted common key to the printer;
Print data generating means for generating print data;
Encrypted print data generation means for generating encrypted print data by encrypting the print data with the common key;
Encrypted print data transmission means for transmitting the encrypted print data to the printer;
With
The printer is
An encrypted common key receiving means for receiving the encrypted common key transmitted from the print client;
Encrypted print data receiving means for receiving the encrypted print data transmitted from the print client;
Second printer position information acquisition means for acquiring printer position information for specifying a location where the printer is installed at the second time point, and using this as second printer position information;
A secret key generating means for generating a secret key using a passphrase including at least the second printer position information;
Using the secret key, decrypting the encrypted common key received by the encrypted common key receiving means, and obtaining a common key;
Print data acquisition means for decrypting the encrypted print data and acquiring print data using the common key acquired by the common key acquisition means;
A printing system comprising:
第1の時点において、当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得し、これを第1プリンタ位置情報とするステップと、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、公開鍵を生成するステップと、
前記公開鍵生成手段で生成した公開鍵を公開鍵保持手段に保持させるステップと、
公開鍵の送信を要求する公開鍵送信要求を、前記印刷クライアントから前記プリンタに送信するステップと、
前記プリンタにおいて、前記印刷クライアントから送信された前記公開鍵送信要求を受信するステップと、
前記受信した公開鍵送信要求に応じて、前記公開鍵保持手段に保持されている公開鍵を前記プリンタから前記印刷クライアントに送信するステップと、
前記印刷クライアントにおいて、前記プリンタから送信された前記公開鍵を受信するステップと、
前記印刷クライアントにおいて、共通鍵を生成するステップと、
前記印刷クライアントにおいて、前記共通鍵を前記公開鍵で暗号化して、暗号化共通鍵を生成するステップと、
前記暗号化共通鍵を前記印刷クライアントから前記プリンタに送信するステップと、
前記印刷クライアントにおいて、印刷データを生成するステップと、
前記印刷クライアントにおいて、前記印刷データを前記共通鍵で暗号化して、暗号化印刷データを生成するステップと、
前記暗号化印刷データを前記印刷クライアントから前記プリンタに送信するステップと、
前記プリンタにおいて、前記印刷クライアントから送信された前記暗号化共通鍵を受信するステップと、
前記プリンタにおいて、前記印刷クライアントから送信された前記暗号化印刷データを受信するステップと、
第2の時点において、当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得し、これを第2プリンタ位置情報とするステップと、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、秘密鍵を生成するステップと、
前記秘密鍵を用いて、前記受信した前記暗号化共通鍵を復号し、共通鍵を取得するステップと、
前記取得した共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得するステップと、
を備えることを特徴とする印刷システムの制御方法。 A control method for a printing system, comprising: a printer that performs printing based on print data; and a print client connected to the printer.
In a first time, a step of acquiring the printer position information for specifying a location which is installed in the printer, to do this the first printer position information,
Generating a public key using a passphrase including at least the first printer position information;
Holding the public key generated by the public key generating means in a public key holding means;
Transmitting a public key transmission request for requesting transmission of a public key from the print client to the printer;
Receiving the public key transmission request transmitted from the print client in the printer;
Transmitting the public key held in the public key holding unit from the printer to the print client in response to the received public key transmission request;
Receiving the public key transmitted from the printer at the print client;
Generating a common key in the print client;
In the print client, encrypting the common key with the public key to generate an encrypted common key;
Transmitting the encrypted common key from the print client to the printer;
Generating print data in the print client;
In the print client, encrypting the print data with the common key to generate encrypted print data;
Transmitting the encrypted print data from the print client to the printer;
Receiving the encrypted common key transmitted from the print client in the printer;
Receiving the encrypted print data transmitted from the print client in the printer;
Obtaining printer position information for specifying a place where the printer is installed at a second time point, and using the acquired printer position information as second printer position information;
Generating a secret key using a passphrase including at least the second printer position information;
Decrypting the received encrypted common key using the secret key to obtain a common key;
Using the acquired common key to decrypt the encrypted print data and obtaining print data;
A control method for a printing system, comprising:
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003363620A JP4168394B2 (en) | 2003-10-23 | 2003-10-23 | Printer and printing system |
US10/970,884 US7506159B2 (en) | 2003-10-23 | 2004-10-21 | Printer and print system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003363620A JP4168394B2 (en) | 2003-10-23 | 2003-10-23 | Printer and printing system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005128789A JP2005128789A (en) | 2005-05-19 |
JP4168394B2 true JP4168394B2 (en) | 2008-10-22 |
Family
ID=34642878
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003363620A Expired - Fee Related JP4168394B2 (en) | 2003-10-23 | 2003-10-23 | Printer and printing system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4168394B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4822509B2 (en) * | 2005-09-02 | 2011-11-24 | 株式会社メガチップス | Video distribution method using network camera |
JP2017184081A (en) * | 2016-03-31 | 2017-10-05 | 株式会社Screenホールディングス | Job execution device, job execution method, and job execution program |
-
2003
- 2003-10-23 JP JP2003363620A patent/JP4168394B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005128789A (en) | 2005-05-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4349281B2 (en) | Printer, server and printing system, and data receiving apparatus and data transmitting / receiving system | |
US7506159B2 (en) | Printer and print system | |
US7552324B2 (en) | Printer and print system, and data receiving device and data transmitting and receiving system | |
JP4026126B2 (en) | Server computer and printing system | |
US20050200890A1 (en) | Printer and print system | |
US8707025B2 (en) | Communication apparatus mediating communication between instruments | |
US20050152543A1 (en) | Printer and print system | |
JP2007082208A (en) | System, method, and program for safely transmitting electronic document between domains in terms of security | |
JP2009200565A (en) | Digital multifunction machine | |
JP3979192B2 (en) | Printer, printing system, data receiving apparatus and data transmitting / receiving system | |
JP4345056B2 (en) | Printer and printing system | |
JP4168394B2 (en) | Printer and printing system | |
JP4395832B2 (en) | Printer, print client and printing system | |
JP4370564B2 (en) | Printer, printing system, and encrypted data processing system based on position information | |
JP4400180B2 (en) | Printer and printing system | |
JP4337474B2 (en) | Printer and printing system | |
JP4269749B2 (en) | Printer and printing system | |
JP4337473B2 (en) | Printer and printing system | |
US8817982B2 (en) | Image forming apparatus | |
JP3979322B2 (en) | Printer, printing system, and server | |
JP4232510B2 (en) | Printer and printing system | |
JP4919335B2 (en) | Security print processing device | |
JP4227327B2 (en) | Peripheral device, control device, control method, and medium storing control program | |
JP2004206618A (en) | Printing system and its control method | |
JP2004206620A (en) | Printing system and its control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050704 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080324 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080415 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080520 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080711 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080724 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110815 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4168394 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120815 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130815 Year of fee payment: 5 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |