JP2005125607A - プリンタ及び印刷システム - Google Patents

プリンタ及び印刷システム Download PDF

Info

Publication number
JP2005125607A
JP2005125607A JP2003363621A JP2003363621A JP2005125607A JP 2005125607 A JP2005125607 A JP 2005125607A JP 2003363621 A JP2003363621 A JP 2003363621A JP 2003363621 A JP2003363621 A JP 2003363621A JP 2005125607 A JP2005125607 A JP 2005125607A
Authority
JP
Japan
Prior art keywords
printer
key
position information
public key
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003363621A
Other languages
English (en)
Other versions
JP4345056B2 (ja
Inventor
Toshihiro Shima
敏 博 島
Teruhito Kojima
嶋 輝 人 小
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2003363621A priority Critical patent/JP4345056B2/ja
Priority to US10/970,884 priority patent/US7506159B2/en
Publication of JP2005125607A publication Critical patent/JP2005125607A/ja
Application granted granted Critical
Publication of JP4345056B2 publication Critical patent/JP4345056B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】 印刷が行える場所を制限することのできるプリンタを提供する。
【解決手段】 プリンタ30は、設置された際にプリンタ位置情報に依存した秘密鍵を生成し、これを保持する。印刷クライアント20から要求された場合は、その時点のプリンタ位置情報に依存した公開鍵を生成し、印刷クライアント20に送信する。印刷クライアント20は、この公開鍵を用いて共通鍵を暗号化し、プリンタ30に送信するとともに、この共通鍵を用いて印刷データを暗号化し、プリンタ30に送信する。プリンタ30では、保持していた秘密鍵を用いて、暗号化された共通鍵を復号するとともに、その共通鍵を用いて、印刷データを復号する。
【選択図】 図1

Description

本発明は、プリンタ及び印刷システムに関し、特に、印刷データの印刷を行える場所を制限することのできるプリンタ及びそのようなプリンタを有する印刷システムに関する。
近年、プリンタを用いたビジネスモデルとして、プリンタメーカがユーザにプリンタを無償で貸し出し、ユーザがこのプリンタを用いて印刷した枚数だけ、そのプリンタメーカに使用料を支払うという形態が、注目されてきている。このようなビジネスモデルにおいては、印刷枚数に応じた課金の他に、使用期間に応じた課金や、使用インク量に応じた課金などが考えられる。
また、コンピュータ等の印刷クライアントからプリンタに印刷データを送信する際に、この印刷データを印刷できるプリンタの位置を制限して、印刷データのセキュリティを確保したいという要望もある。このような要望に対応して、コンピュータからプリンタに印刷データを暗号化して送信するとともに、この暗号化された印刷データが、復号できるプリンタの位置を制限する技術が、特開平11−331144号公報(以下、特許文献1という)に開示されている。
この特許文献1の印刷システムでは、暗号化サーバが暗号化鍵と復号化鍵を管理することとしている。そして、データを送信するコンピュータは、暗号化サーバから暗号化鍵を取得する際に、その復号化鍵を送信してもよい位置を指定するとともに、この暗号化鍵で印刷データを暗号化して、プリンタに送信する。この暗号化された印刷データを受信したプリンタでは、プリンタの位置を暗号化サーバに送信し、暗号化サーバでは、そのプリンタの位置がコンピュータに指定された位置と合致した場合にのみ、復号化鍵をプリンタに送信することとしている。
特開平11−331144号公報
上述したようなプリンタを無償で貸し出すビジネスモデルでは、プリンタメーカから貸し出されたプリンタを、ユーザが無断で転売したり、他人に貸し出したりしてしまうと、プリンタメーカがプリンタの使用に応じた課金をすることができなくなってしまう。このため、プリンタメーカとしては、貸し出したプリンタが使用できる場所、つまり、正常な印刷ができる場所を、その貸し出したユーザの場所に限定したい。
特許文献1の印刷システムでは、暗号化されたデータを送信する際に、そのデータを復号できるプリンタの位置を指定できるのみであり、無断で移動されたプリンタであっても、そのプリンタの位置を正しく指定してしまえば、印刷を実行できてしまう。
そこで本発明は、前記課題に鑑みてなされたものであり、予め登録された場所でしか、印刷することのできないプリンタ、及び、そのようなプリンタを含む印刷システムを提供することを目的とする。
上記課題を解決するため、本発明に係るプリンタは、
印刷データに基づいて印刷を行うプリンタであって、
当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得する、プリンタ位置情報取得手段と、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とする、第1プリンタ位置情報取得手段と、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、秘密鍵を生成する、秘密鍵生成手段と、
前記秘密鍵生成手段で生成した秘密鍵を保持する、秘密鍵保持手段と、
印刷クライアントからの公開鍵取得要求に応じて、前記プリンタ位置情報取得部からプリンタ位置情報を取得し、これを第2プリンタ位置情報とする、第2プリンタ位置情報取得手段と、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、公開鍵を生成する、公開鍵生成手段と、
前記公開鍵生成手段で生成した公開鍵を印刷クライアントに送信する、公開鍵送信手段と、
前記印刷クライアントから、前記公開鍵を用いて共通鍵を暗号化することにより生成された暗号化共通鍵を受信する、暗号化共通鍵受信手段と、
前記印刷クライアントから、前記共通鍵を用いて印刷データを暗号化することにより生成された暗号化印刷データを受信する、暗号化印刷データ受信手段と、
前記秘密鍵保持手段から前記秘密鍵を取得し、この秘密鍵を用いて、前記暗号化共通鍵受信手段で受信した前記暗号化共通鍵を復号し、共通鍵を取得する、共通鍵取得手段と、
前記共通鍵取得手段で取得した共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得する、印刷データ取得手段と、
を備えることを特徴とする。
この場合、前記秘密鍵生成手段で、前記秘密鍵を生成する際に公開鍵が生成された場合でも、この公開鍵は保存されることなく破棄されるようにしてもよい。
また、前記公開鍵生成手段で、前記公開鍵を生成する際に秘密鍵が生成された場合でも、この公開鍵は保存されることなく破棄されるようにしてもよい。
また、前記公開鍵生送信手段で、前記公開鍵を印刷クライアントに送信した後に、前記公開鍵は破棄されるようにしてもよい。
また、前記秘密鍵生成手段は、前記第1プリンタ位置情報に加えて、当該プリンタの固有の情報である機器固有情報を含むパスフレーズを用いて、秘密鍵を生成するとともに、
前記公開鍵生成手段も、前記第2プリンタ位置情報に加えて、前記機器固有情報を含むパスフレーズを用いて、公開鍵を生成するようにしてもよい。
また、前記印刷クライアントから、前記暗号化共通鍵と前記暗号化印刷データとはまとめて1つのファイルとして送信され、
前記暗号化共通鍵受信手段と前記暗号化印刷データ受信手段とは、前記ファイルを受信することにより、前記暗号化共通鍵と前記暗号化印刷データとを受信するようにしてもよい。
一方、前記第2プリンタ位置情報取得手段は、当該プリンタの電源がオンになった際に、前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、
前記公開鍵生成手段は、前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、公開鍵を生成するとともに、当該プリンタの電源がオフになった際には記憶内容が消去される揮発性記憶装置に、前記公開鍵を格納し、
前記公開鍵送信手段は、前記揮発性記憶装置から前記公開鍵を読み出して、前記印刷クライアントに送信するようにしてもよい。
本発明に係るプリンタの制御方法は、
印刷データに基づいて印刷を行うプリンタの制御方法であって、
当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得する、プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とするステップと、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、秘密鍵を生成するステップと、
前記秘密鍵生成手段で生成した秘密鍵を秘密鍵保持手段に保持させるステップと、
印刷クライアントからの公開鍵取得要求に応じて、前記プリンタ位置情報取得部からプリンタ位置情報を取得し、これを第2プリンタ位置情報とするステップと、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、公開鍵を生成するステップと、
前記生成した公開鍵を印刷クライアントに送信するステップと、
前記印刷クライアントから、前記公開鍵を用いて共通鍵を暗号化することにより生成された暗号化共通鍵を受信するステップと、
前記印刷クライアントから、前記共通鍵を用いて印刷データを暗号化することにより生成された暗号化印刷データを受信するステップと、
前記秘密鍵保持手段から前記秘密鍵を取得し、この秘密鍵を用いて、前記受信した前記暗号化共通鍵を復号し、共通鍵を取得するステップと、
前記取得した共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得するステップと、
を備えることを特徴とする。
本発明に係る印刷システムは、
印刷データに基づいて印刷を行うプリンタと、このプリンタに接続される印刷クライアントとを有する、印刷システムであって、
前記プリンタは、
当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得する、プリンタ位置情報取得手段と、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とする、第1プリンタ位置情報取得手段と、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、秘密鍵を生成する、秘密鍵生成手段と、
前記秘密鍵生成手段で生成した秘密鍵を保持する、秘密鍵保持手段と、
を備えており、
前記印刷クライアントは、
公開鍵の取得を要求する公開鍵取得要求を、前記プリンタに送信する、公開鍵取得要求送信手段を備えており、
前記プリンタは、
前記印刷クライアントから送信された前記公開鍵取得要求を受信する、公開鍵取得要求受信手段と、
前記受信した前記公開鍵取得要求に応じて、前記プリンタ位置情報取得部からプリンタ位置情報を取得し、これを第2プリンタ位置情報とする、第2プリンタ位置情報取得手段と、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、公開鍵を生成する、公開鍵生成手段と、
前記公開鍵生成手段で生成した公開鍵を印刷クライアントに送信する、公開鍵送信手段と、
を備えており、
前記印刷クライアントは、
前記プリンタから送信された前記公開鍵を受信する、公開鍵受信手段と、
共通鍵を生成する、共通鍵生成手段と、
前記共通鍵を前記公開鍵で暗号化して、暗号化共通鍵を生成する、暗号化共通鍵生成手段と、
前記暗号化共通鍵を前記プリンタに送信する、暗号化共通鍵送信手段と、
印刷データを生成する印刷データ生成手段と、
前記印刷データを前記共通鍵で暗号化して、暗号化印刷データを生成する、暗号化印刷データ生成手段と、
前記暗号化印刷データを前記プリンタに送信する、暗号化印刷データ送信手段と、
を備えており、
前記プリンタは、
前記印刷クライアントから送信された前記暗号化共通鍵を受信する、暗号化共通鍵受信手段と、
前記印刷クライアントから送信された前記暗号化印刷データを受信する、暗号化印刷データ受信手段と、
前記秘密鍵保持手段から前記秘密鍵を取得し、この秘密鍵を用いて、前記暗号化共通鍵受信手段で受信した前記暗号化共通鍵を復号し、共通鍵を取得する、共通鍵取得手段と、
前記共通鍵取得手段で取得した共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得する、印刷データ取得手段と、
を備えることを特徴とする。
本発明に係る印刷システムの制御方法は、
印刷データに基づいて印刷を行うプリンタと、このプリンタに接続される印刷クライアントとを有する、印刷システムの制御方法であって、
当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得する、プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とするステップと、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、秘密鍵を生成するステップと、
前記生成した秘密鍵を秘密鍵保持手段に保持させるステップと、
公開鍵の取得を要求する公開鍵取得要求を、前記印刷クライアントから前記プリンタに送信するステップと、
前記プリンタにおいて、前記印刷クライアントから送信された前記公開鍵取得要求を受信するステップと、
前記受信した前記公開鍵取得要求に応じて、前記プリンタ位置情報取得部からプリンタ位置情報を取得し、これを第2プリンタ位置情報とするステップと、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、公開鍵を生成するステップと、
前記生成した公開鍵を、前記プリンタから前記印刷クライアントに送信するステップと、
前記印刷クライアントにおいて、前記プリンタから送信された前記公開鍵を受信するステップと、
前記印刷クライアントにおいて、共通鍵を生成するステップと、
前記印刷クライアントにおいて、前記共通鍵を前記公開鍵で暗号化して、暗号化共通鍵を生成するステップと、
前記暗号化共通鍵を前記印刷クライアントから前記プリンタに送信するステップと、
前記印刷クライアントにおいて、印刷データを生成するステップと、
前記印刷クライアントにおいて、前記印刷データを前記共通鍵で暗号化して、暗号化印刷データを生成するステップと、
前記暗号化印刷データを前記印刷クライアントから前記プリンタに送信するステップと、
前記プリンタにおいて、前記印刷クライアントから送信された前記暗号化共通鍵を受信するステップと、
前記プリンタにおいて、前記印刷クライアントから送信された前記暗号化印刷データを受信するステップと、
前記秘密鍵保持手段から前記秘密鍵を取得し、この秘密鍵を用いて、前記受信した前記暗号化共通鍵を復号し、共通鍵を取得するステップと、
前記取得した共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得するステップと、
を備えることを特徴とする。
本発明によれば、予め登録された場所でしか、印刷することのできないプリンタ、及び、そのようなプリンタを含む印刷システムを提供することができる。
〔第1実施形態〕
まず、図1に基づいて、本発明の第1実施形態に係る印刷システムの処理の概要を説明する。図1に示すように、本実施形態においては、プリンタ30の設置時に、プリンタ30が設置されている位置を表すプリンタ位置情報を少なくとも含むパスフレーズを用いて公開鍵と秘密鍵を生成し、プリンタ30は秘密鍵は保持するが、公開鍵は破棄する(ステップ〔1〕)。
印刷クライアント20は、印刷する指示をユーザから受け付けた際に、公開鍵取得要求を、プリンタ30に送信する。プリンタ30では、この公開鍵取得要求を受信した場合、再びプリンタ位置情報を取得して、このプリンタ位置情報を少なくとも含むパスフレーズを用いて公開鍵と秘密鍵を生成する(ステップS〔2〕)。そして、プリンタ30は、生成された公開鍵を印刷クライアント20に送信する一方、生成された秘密鍵は破棄する(ステップS〔3〕)。また、公開鍵も適当なタイミングで破棄する。
印刷クライアント20は、適当な乱数等を用いて共通鍵を生成するとともに(ステップ〔4〕)、取得した公開鍵でこの共通鍵を暗号化して、暗号化共通鍵として、プリンタ30に送信する(ステップ〔5〕)。
プリンタ30は、暗号化共通鍵を受信した場合、格納されている秘密鍵を読み出して、受信した暗号化共通鍵を復号する(ステップ〔6〕)。プリンタ30の位置がステップ〔1〕で秘密鍵を生成した場所から移動されていなければ、暗号化共通鍵は復号されて共通鍵をプリンタは取得できる。しかし、プリンタ30の位置がステップ〔1〕で秘密鍵を生成した場所から移動されていれば、プリンタ30は暗号化共通鍵を復号することはできず、プリンタは共通鍵を取得することができない。
また、印刷クライアント20は、ステップ〔4〕で生成した共通鍵を用いて、印刷データを暗号化し、暗号化印刷データとして、プリンタ30に送信する(ステップ〔7〕)。結局、この暗号化印刷データは、設置された位置から移動されていないプリンタ30においては、ステップ〔6〕で取得した共通鍵を用いて復号できるが、移動されたプリンタ30においては復号できなくなる。これにより、プリンタ30が正常に使える位置を、ステップ〔1〕で秘密鍵を生成した位置に限定することができるのである。
この説明から分かるように、公開鍵をプリンタ30から印刷クライアント20に送信するタイミングは、原則として、印刷クライアント20が印刷データをプリンタ30に送信しようとする直前になる。換言すれば、印刷クライアント20がプリンタ30に印刷を要求しようとしたときとなる。
なお、印刷クライアント20に送信された公開鍵を使用できる期間は、何らかの形で、有効期限があることが望ましい。
また、印刷クライアント20からプリンタ30へは、暗号化共通鍵、暗号化印刷データの順で送信するようにしてもよいし、逆に、暗号化印刷データ、暗号化共通鍵の順で送信するようにしてもよい。或いは、1つのファイルとして、暗号化共通鍵と暗号化印刷データとを同時に送信するようにしてもよい。
次に、図2に基づいて、本実施形態に係る印刷システムの構成を説明する。図2は、本実施形態に係る印刷システムのハードウェア構成を示すブロック図である。
この図2に示すように、本実施形態に係る印刷システムは、ネットワーク10に接続された印刷クライアント20と、同じくネットワーク10に接続されたプリンタ30とを備えている。本実施形態においては、ネットワーク10は、TCP/IP(transmission control protocol/internet protocol)を用いたインターネットにより構成されている。但し、ネットワーク10の態様は、インターネットに限るものではなく、例えば、イーサーネット(登録商標)等のLANにより構成されていてもよい。
印刷クライアント20は、例えば、ホストコンピュータやパーソナルコンピュータと呼ばれる各種のコンピュータにより構成されている。本実施形態では、特に印刷クライアント20は、印刷データを暗号化した暗号化印刷データを生成し、この暗号化印刷データをネットワーク10を介してプリンタ30に送信する。このネットワーク10に接続される印刷クライアントの台数は任意であり、1台でもよく、複数台でもよい。また、この印刷クライアントは、コンピュータに限られるものではなく、例えば、撮影した画像を印刷する必要のあるデジタルカメラや、印刷画像データをコンテンツとして蓄積してあるコンテンツサーバ等でもよい。
また本実施形態においては、プリンタ30はいわゆるネットワークプリンタである。本実施形態においては、特にプリンタ30は、暗号化印刷データを印刷クライアント20から受信し、この暗号化印刷データを共通鍵で復号して、印刷を行う。
本実施形態においては、プリンタ30は、ネットワーク10に直接接続されており、プリンタ30は固有のネットワークアドレスを有している。したがって、印刷クライアント20は、このネットワークアドレスを指定することにより、暗号化印刷データをプリンタ30に送信することができる。
なお、この図2においては、プリンタ30は、ネットワーク10に直接接続されているが、プリンタサーバを介して接続するようにしてもよい。また、このネットワーク10に接続されるプリンタの台数は任意であり、1台でもよく、複数台でもよい。
図3は、プリンタ30の内部構成を説明するためのブロック図である。この図3に示すように、プリンタ30は、CPU(Central Processing Unit)40と、RAM(Random Access Memory)42と、ROM(Read Only Memory)44とを備えており、これらは互いに内部バス46を介して接続されている。また、この内部バス46には、通信用のインターフェース48が接続されており、この通信用のインターフェース48を介して、上述したネットワーク10にプリンタ30が接続されている。さらに、内部バス46には、インターフェース50が接続されており、このインターフェース50には印刷エンジン52が接続されている。
また、内部バス46には、位置検出部54が接続されている。この位置検出部54は、プリンタ30が設置されている位置を特定する機能を有する。本実施形態においては、例えば、GPS(global positioning system)により構成されており、このプリンタ30が設置されている位置の緯度、経度、高度が特定できるようになっている。現時点におけるGPSの精度は、緯度、経度、高度において、それぞれ±10m程度であると言われている。
但し、この位置検出部54は、GPSを用いた構成に限らず、例えば、無線LANによりこのプリンタ30がネットワーク10に接続されている場合には、このプリンタ30が収容されている無線基地局に基づいて、プリンタ30の位置を特定するようにしてもよい。或いは、PHS(Personal Handyphone System)などの移動体通信技術を利用して、プリンタ30の位置を特定するようにしてもよい。
また、位置検出部54にGPS機能とPHS機能の双方を搭載し、通常はGPSを用いて設置位置を検出するが、電波事情等によりGPSを用いて位置検出ができない場合には、PHSにより位置検出をするようにしてもよい。
さらに本実施形態に係るプリンタ30は、内部バス46に接続されたEEPROM(Electrically Erasable Programmable ROM)56を不揮発性半導体記憶装置として、備えている。このEEPROM56に格納された情報は、プリンタ30の電源をオフにした場合でも、保持されることになる。
また、図3においては、位置検出部54をプリンタ30に内蔵しているが、この位置検出部54は、図4に示すように、プリンタ30の外付けにするようにしてもよい。例えば、必要が生じたときに、GPSを搭載した携帯電話をプリンタ30に接続し、プリンタ30に位置検出機能を持たせるようにしてもよい。
図5は、印刷クライアント20の内部構成を説明するためのブロック図である。この図5に示すように、本実施形態に係る印刷クライアント20は、コンピュータ本体60とディスプレイ62とを備えて構成されている。
コンピュータ本体60は、CPU64と、RAM66と、ROM68とを備えており、これらは互いに内部バス70を介して接続されている。また、この内部バス70には、通信用のインターフェース72が接続されており、この通信用のインターフェース72を介して、上述したネットワーク10に印刷クライアント20が接続されている。
さらに、内部バス70には、インターフェース74が接続されており、このインターフェース74には大容量記憶装置であるハードディスク76が接続されている。また、内部バス70には、インターフェース78が接続されており、このインターフェース78から延びるケーブル80を介して、上述したディスプレイ62が接続されている。
次に、図1を用いて説明した処理を実現するために、プリンタ30、及び、印刷クライアント20で実行される処理を詳しく説明する。
まず、図6に基づいて、プリンタ30の設置時にプリンタ30で実行される秘密鍵生成処理について説明する。この図6は、プリンタ30で実行される秘密鍵生成処理を説明するフローチャートである。この秘密鍵生成処理は、プリンタのROM44に格納されている秘密鍵生成プログラムをCPU40が読み込んで実行することにより実現される処理である。
図6に示すように、まず、プリンタ30は、プリンタ30の操作者に設置認定情報を入力するように要求する(ステップS100)。例えば、プリンタ30は、このプリンタ30に設けられている表示パネルに、設置認証情報を入力する指示を、表示する。操作者は、例えば、プリンタ30に設けられている操作パネルを操作して、設置認証情報を入力する。例えば、本実施形態においては、この設置認証情報は、設置認証情報用のIDとパスワードの組み合わせにより構成されている。したがって、操作者は、操作パネルから、これら設置認証情報用のIDとパスワードとを入力する。
次に、プリンタ30は、入力された設置認証情報が、予めこのプリンタ30に登録されている設置認証情報と一致するかどうかを判断する(ステップS102)。具体的には、上述したように、操作者が入力した設置認証情報用のIDとパスワードが、予めプリンタ30に登録されている設置認証情報用のIDとパスワードと一致するかどうかを判断する。本実施形態においては、例えば、プリンタ30の製品出荷時に、EEPROM56にこの設置認証情報用のIDとパスワードが格納されており、この設置認証情報用のIDとパスワードを知り得るのは、このプリンタ30の製造メーカだけという仕組みになっている。
設置認証情報が一致しなかった場合(ステップS102:No)には、プリンタ30は、プリンタ30の表示パネルに設置認証情報が一致しなかった旨を表示し(ステップS104)、この秘密鍵生成処理を終了する。
一方、設置認証情報が一致した場合(ステップS102:Yes)には、プリンタ30は、このプリンタ30の機器固有情報を取得する(ステップS106)。ここで、機器固有情報とは、このプリンタ30に関して、固有に割り当てられている識別情報であり、例えば、プリンタ30の製造シリアルナンバー、MACアドレス等がある。
次に、プリンタ30は、位置検出部54から、その時点におけるプリンタ30のプリンタ位置情報を取得する(ステップS108)。続いて、プリンタ30は、機器固有情報とプリンタ位置情報とを用いてパスフレーズを作成する(ステップS110)。このパスフレーズの作成手法は種々のものが考えられるが、本実施形態においては、単純に機器固有情報の後ろにプリンタ位置情報をつなげることにより、パスフレーズを作成する。なお、パスフレーズは、これら機器固有情報及びプリンタ位置情報以外のデータを含んでいてもよい。
次に、プリンタ30は、作成したパスフレーズを用いて、公開鍵暗号法により、公開鍵と秘密鍵とを生成する(ステップS112)。公開鍵暗号法では、使用するパスフレーズが同じであれば、再び、公開鍵と秘密鍵とを生成しても、同じものが生成されるという性質を有している。続いて、プリンタ30は、この生成した公開鍵と秘密鍵のうち、秘密鍵のみを格納して保持する(ステップS114)。なお、公開鍵は保存されることなく破棄される。これにより、本実施形態に係る秘密鍵生成処理が終了する。
図7は、ステップS114で秘密鍵が格納される秘密鍵格納部TB10の一例を示す図である。本実施形態においては、この秘密鍵格納部TB10は、EEPROM56内に形成される。このため、この秘密鍵格納部TB10に格納された秘密鍵は、プリンタ30の電源がオフになっても不揮発的に保持される。
図8及び図9は、印刷クライアント20で実行される印刷要求処理を説明するフローチャートである。この印刷要求処理は、印刷クライアントのROM68又はハードディスク76に格納されている印刷要求プログラムをCPU64が読み込んで実行することにより実現される処理である。本実施形態においては、この印刷要求処理は、ユーザが印刷すべきデータを作成し、プリンタ30で印刷を行うように印刷クライアント20に指示した際に起動される処理である。
図8に示すように、この公開鍵要求処理においては、まず印刷クライアント20は、プリンタ30に接続する(ステップS120)。本実施形態においては、印刷クライアント20は、プリンタ30のネットワークアドレスを指定することにより、印刷クライアント20とプリンタ30との間の接続を確立する。
次に、印刷クライアント20は、プリンタ30へ認証情報を送信する(ステップS122)。本実施形態においては、この認証情報として、印刷クライアントを特定するためのクライアントIDと、パスワードとの組み合わせを用いている。したがって、印刷クライアント20は、クライアントIDとパスワードとを、プリンタ30へ送信する。
これに続いて、印刷クライアント20は、プリンタ30から認証が受け入れられたか否かを示す認証結果を受信するので、この認証結果に基づいて、プリンタ30で認証が認められたかどうかを判断する(ステップS124)。
認証が認められなかったと判断した場合(ステップS124:No)には、印刷クライアント20は、プリンタ30で認証が認められず、このため公開鍵を取得することができない旨をユーザに通知する(ステップS140)。そして、プリンタ30との間の接続を終了して(ステップS142)、この印刷要求処理を終了する。
一方、上述したステップS124において、認証が認められたと判断した場合(ステップS124:Yes)には、印刷クライアント20は、公開鍵取得要求をプリンタ30へ送信する(ステップS126)。そして、プリンタ30から公開鍵を受信したかどうかを判断する(ステップS128)。プリンタ30から公開鍵を受信していない場合(ステップS128:No)には、このステップS128を繰り返して待機する。
一方、プリンタ30から公開鍵を受信した場合(ステップS128:Yes)には、印刷クライアント20は、例えば乱数を用いて、共通鍵を生成する(ステップS130)。この共通鍵暗号方式には種々のものが知られており、例えば、DES(data encryption standard)方式や、トリプルDES、Rijndael(ラインデール)などがある。
次に、印刷クライアント20は、ステップS128で受信した公開鍵を用いて、ステップS130で生成した共通鍵を暗号化して、暗号化共通鍵を生成する(ステップS132)。
次に、印刷クライアント20は、この暗号化共通鍵をプリンタ30に送信する(ステップS134)。具体的には、プリンタ30のネットワークアドレスを指定して、ネットワーク10に暗号化共通鍵を送出する。
次に、図9に示すように、印刷クライアント20は、印刷データを生成する(ステップS150)。この印刷データは、プリンタ30が実際に印刷を行うのに必要となるデータである。
次に、印刷クライアント20は、ステップS130で生成した共通鍵を用いて、印刷データを暗号化して、暗号化印刷データを生成する(ステップS152)。続いて、印刷クライアント20は、この暗号化印刷データを、プリンタ30に送信する(ステップS154)。具体的には、プリンタ30のネットワークアドレスを指定して、ネットワーク10に暗号化印刷データを送出する。続いて、印刷クライアント20は、共通鍵を破棄する(ステップS155)。
次に、印刷クライアント20は、プリンタ30から印刷結果情報を受信したかどうかを判断する(ステップS156)。印刷結果情報を受信していない場合(ステップS156:No)には、このステップS156の処理を繰り返して待機する。一方、印刷結果情報を受信した場合(ステップS156:Yes)には、その印刷結果情報が印刷完了通知であるかどうかを判断する(ステップS158)。
この印刷結果情報が印刷完了通知である場合(ステップS158:Yes)には、プリンタ30で印刷が正常に終了したことを意味しているので、ユーザにプリンタ30で印刷が完了した旨を通知する(ステップS160)。一方、受信した印刷結果情報が印刷完了通知でない場合(ステップS158:No)には、その印刷結果情報が解読不能通知であるかどうかを判断する(ステップS162)。
印刷結果情報が解読不能通知である場合(ステップS162:Yes)には、ユーザに、プリンタ30で印刷送信用データの復号ができなかったため、印刷が行われなかった旨を通知する(ステップS164)。一方、印刷結果情報が解読不能通知でない場合(ステップS162:No)には、その他の何らかのエラーであると考えられるので、ユーザに、そのエラーの種類に応じた通知を行う(ステップS166)。
これらステップS160、ステップS164、及び、ステップS166の通知の後、印刷クライアント20はプリンタ30との間の接続を終了する(ステップS168)。これにより、印刷クライアント20における印刷要求処理は終了する。
なお、ステップS122、ステップS124、ステップS140及びステップS142における認証処理は、必ずしも必要なものではなく、この認証処理は省略することも可能である。
次に、図10及び図11に基づいて、印刷クライアント20の印刷要求処理に対応して、プリンタ30で実行される印刷実行処理について説明する。図10及び図11は、プリンタ30で実行される印刷実行処理を説明するフローチャートである。この印刷実行処理は、プリンタ30のROM44に格納されている印刷実行プログラムをCPU40が読み込んで実行することにより実現される処理である。本実施形態においては、この印刷実行処理は、定常的に実行されている処理である。
図10に示すように、プリンタ30は、公開鍵取得要求をネットワーク10から受信したかどうかを判断する(ステップS180)。この公開鍵取得要求を受信していない場合(ステップS180:No)には、このステップS180の処理を繰り返して待機する。
一方、公開鍵取得要求を受信した場合(ステップS180:Yes)には、プリンタ30は自らの機器固有情報を取得する(ステップS182)。続いて、プリンタ30は、位置検出部54から、その時点におけるプリンタ30のプリンタ位置情報を取得する(ステップS184)。このようにプリンタ位置情報を、その都度、位置検出部54から取得することとしているのは、プリンタ30が当初設置された場所から別の場所に移動されている可能性があり、このような場合にはプリンタ30で印刷が行われないようにするためである。
次に、プリンタ30は、機器固有情報とプリンタ位置情報とに基づいて、パスフレーズを作成する(ステップS186)。このパスフレーズの作成手法は、上述した秘密鍵生成処理におけるステップS110と同じ手法である必要がある。なぜなら、パスフレーズが異なると、印刷クライアント20から送信された暗号化共通鍵を、プリンタ30に保持されている秘密鍵で復号できなくなってしまうからである。
次に、プリンタ30は、パスフレーズを用いて、公開鍵暗号法により公開鍵と秘密鍵とを生成する(ステップS188)。続いて、プリンタ30は、生成された公開鍵を印刷クライアント20に送信する(ステップS190)。続いて、プリンタ30は、ステップS188で生成した公開鍵を破棄するとともに、ステップS188で秘密鍵が生成されてしまった場合でもこれを破棄する(ステップS192)。
次に、図11に示すように、プリンタ30は、暗号化共通鍵をネットワーク10から受信したかどうかを判断する(ステップS200)。暗号化共通鍵を受信していない場合(ステップS200:No)には、このステップS200の処理を繰り返して待機する。
暗号化共通鍵を受信した場合(ステップS200:No)には、プリンタ30は、秘密鍵格納部TB10から秘密鍵を読み出して、取得する(ステップS202)。続いて、プリンタ30は、この秘密鍵を用いて、受信した暗号化共通鍵を復号する(ステップS204)。
次に、プリンタ30は、この秘密鍵を用いて暗号化共通鍵の復号ができたかどうかを判断する(ステップS206)。復号ができなかった場合(ステップS206:No)には、解読不能通知を印刷結果情報として、印刷クライアント20に送信し(ステップS208)、上述したステップS180の処理に戻る。すなわち、秘密鍵生成処理を実行した時と、今回の印刷実行処理を実行した時との場所が異なっている場合には、プリンタ30が別の場所に移動されたことになるので、秘密鍵格納部TB10に保持されている秘密鍵で暗号化共通鍵を復号することができない。このため、プリンタ30は印刷を行うことができないこととなる。
一方、秘密鍵を用いて暗号化共通鍵の復号ができた場合(ステップS206:Yes)には、プリンタ30は印刷クライアント20から暗号化印刷データを受信したかどうかを判断する(ステップS210)。暗号化印刷データを受信していない場合(ステップS210:No)には、このステップS210の処理を繰り返して待機する。
一方、暗号化印刷データを受信した場合(ステップS210:Yes)には、プリンタ30は、この受信した暗号化印刷データを、共通鍵で復号し、印刷データを取得する(ステップS212)。続いて、プリンタ30は、得られた印刷データに基づいて、印刷エンジン52を駆動した印刷を実行する(ステップS214)。具体的には、印刷データの言語解釈を行い、印刷エンジン52に適合した印刷要求データを生成する。そして、この印刷要求データを印刷エンジン52に送信することにより、印刷エンジン52で印刷用紙等に印刷が行われる。
この印刷が正常に完了した時点で、プリンタ30は、印刷が正常に終了した旨の印刷完了通知を、印刷結果情報として、印刷クライアント20に送信する(ステップS216)。続いて、プリンタ30は、ステップS204で取得した共通鍵を破棄する(ステップS218)。そして、上述したステップS180の処理に戻る。
図12は、上述した各処理をハードウェアにより実現した場合の構成を示す機能ブロック図である。この図12に示すように、プリンタ30においては、秘密鍵生成部100が位置検出部54からプリンタ位置情報を取得し、このプリンタ位置情報と機器固有情報とを含むパスフレーズを用いて、秘密鍵を生成する。この生成された秘密鍵は、秘密鍵保持部に格納され、保持される。
印刷クライアント20では、印刷要求が発生すると、公開鍵要求部200が公開鍵の送信を要求する公開鍵送信要求を生成し、プリンタ30に送信する。この公開鍵送信要求を受け付けたプリンタ30では、公開鍵生成部104が位置検出部54からプリンタ位置情報を取得し、このプリンタ位置情報と機器固有情報とを含むパスフレーズを用いて、公開鍵を生成する。そして、公開鍵送信部105は、この生成された公開鍵を、印刷クライアント20に送信する。
印刷クライアント20では、プリンタ30から送信された公開鍵を、公開鍵受信部202で受信する。また、共通鍵生成部204で、共通鍵を生成し、暗号化共通鍵生成部206で、この共通鍵を公開鍵で暗号化して、暗号化共通鍵を生成する。そして、暗号化共通鍵送信部208により、この生成された暗号化共通鍵を、印刷クライアント20からプリンタ30へ送信する。
さらに、印刷クライアント20では、印刷データ生成部210で、印刷データを生成し、暗号化印刷データ生成部で、この印刷データを共通鍵を用いて暗号化して、暗号化印刷データを生成する。そして、暗号化印刷データ送信部214で、この暗号化印刷データを印刷クライアント20からプリンタ30に送信する。
これに対して、プリンタ30では、印刷クライアント20から送信された暗号化共通鍵を、暗号化共通鍵受信部106で受信するとともに、印刷クライアント20から送信された暗号化印刷データを、暗号化印刷データ受信部108で受信する。
共通鍵取得部112では、秘密鍵保持部102から秘密鍵を取得し、この秘密鍵を用いて、暗号化共通鍵受信部106で受信した暗号化共通鍵を復号し、共通鍵を取得する。そして、印刷データ取得部114では、この取得した共通鍵を用いて、暗号化印刷データ受信部108で受信した暗号化印刷データを復号し、印刷データを取得する。印刷実行部116では、この印刷データを実際に印刷エンジン52を駆動して、印刷を行う。
以上のように、本実施形態に係る印刷システムによれば、プリンタ30は公開鍵を生成した場所でのみ正常な印刷が行えるようにしたので、プリンタ30の使用できる場所を公開鍵を生成した場所に限定することができる。すなわち、本実施形態におけるプリンタ30では、このプリンタ30が公開鍵を生成した場所と異なる場所に移動された場合には、印刷クライアント20から送信された暗号化共通鍵を正しく復号できないので、正しい共通鍵を取得することができない。このため、印刷クライアント20側において共通鍵で暗号化された暗号化印刷データを復号することができないのである。
しかも、本実施形態においては、印刷データは共通鍵を用いて暗号化されている。一般に、公開鍵暗号法による秘密鍵でデータを復号する速度よりも、共通鍵暗号法による共通鍵でデータを復号する速度の方が、1000倍程度速いと言われている。このため、データ量の大きい印刷データを、共通鍵を用いて迅速に復号することができるようになる。
また、これに伴って、本実施形態に係る印刷システムによれば、印刷クライアント20は、暗号化して送信した暗号化印刷データの印刷をできるプリンタを、実質的に制限することができるので、印刷クライアント20のユーザが意図していない位置にあるプリンタで印刷が行われしまうのを回避することができる。
〔第2実施形態〕
上述した第1実施形態においては、プリンタ30では、印刷クライアント20から公開鍵取得要求を受信する都度、位置検出部54からプリンタ位置情報を取得し、公開鍵を生成することとしている。しかし、位置検出部54でプリンタ位置情報を取得するのに、通信費等の何らかのコストが発生するような場合も考えらられる。このような場合、できるだけプリンタ位置情報を取得する回数を削減した方が、ユーザにとっては有利である。そこで、本実施形態においては、プリンタ30の電源がオンになった際に、位置検出部54からプリンタ位置情報を取得して、公開鍵を生成し、これを、電源がオフになった場合には保持している内容が消去される揮発性記憶装置であるRAM42に格納する。そして、公開鍵が必要になった場合には、プリンタ30はこのRAM42から公開鍵を読み出して、使用するようにしたものである。
図13は、プリンタ30で実行される公開鍵生成処理を説明するフローチャートである。この公開鍵生成処理は、プリンタ30のROM44に格納されている公開鍵生成プログラムをCPU40が読み込んで実行することにより実現される処理である。本実施形態においては、この公開鍵生成処理は、プリンタ30の電源がオンになった際に起動される
処理である。
図13に示すように、プリンタ30は、自らの機器固有情報を取得する(ステップS300)。続いて、プリンタ30は、位置検出部54から、その時点におけるプリンタ30のプリンタ位置情報を取得する(ステップS302)。このようにプリンタ位置情報を、その都度、位置検出部54から取得することとしているのは、プリンタ30が当初設置された場所から別の場所に移動されている可能性があり、このような場合にはプリンタ30で印刷が行われないようにするためである。
次に、プリンタ30は、機器固有情報とプリンタ位置情報とに基づいて、パスフレーズを作成する(ステップS304)。このパスフレーズの作成手法は、第1実施形態の秘密鍵生成処理におけるステップS110と同じ手法である必要がある。なぜなら、パスフレーズが異なると、印刷クライアント20から送信された暗号化共通鍵を、秘密鍵格納部TB10に格納されている秘密鍵で復号できなくなってしまうからである。
次に、プリンタ30は、パスフレーズを用いて、公開鍵暗号法により公開鍵と秘密鍵とを生成する(ステップS306)。続いて、プリンタ30は、生成された公開鍵を、揮発性記憶装置であるRAM30に格納する(ステップS308)。これにより、本実施形態における公開鍵生成処理が終了する。
図14は、ステップS308で公開鍵が格納される公開鍵格納部TB30の一例を示す図である。本実施形態においては、この公開鍵格納部TB30は、RAM42内に形成される。このため、この公開鍵格納部TB30に格納された公開鍵は、プリンタ30の電源がオフになった場合には自動的に消去される。
次に、図15に基づいて、印刷クライアント20の印刷要求処理に対応して、プリンタ30で実行される印刷実行処理について説明する。この図15は、プリンタ30で実行される印刷実行処理を説明するフローチャートである。この印刷実行処理は、プリンタ30のROM44に格納されている印刷実行プログラムをCPU40が読み込んで実行することにより実現される処理である。本実施形態においては、この印刷実行処理は、定常的に実行されている処理である。
図15に示すように、プリンタ30は、公開鍵取得要求をネットワーク10から受信したかどうかを判断する(ステップS320)。公開鍵取得要求を受信していない場合(ステップS320:No)には、このステップS320の処理を繰り返して待機する。
一方、公開鍵取得要求を受信した場合(ステップS320:Yes)には、プリンタ30は、RAM42から公開鍵を読み出して取得する(ステップS322)。続いて、プリンタ30は、取得した公開鍵を印刷クライアント20に送信する(ステップS324)。そして、プリンタ30は、上述した第1実施形態における図11と同様の処理を実行する。
なお、本実施形態に係る印刷システムが実行するこれ以外の処理は、上述した第1実施形態と同様であるので、詳しい説明は省略する。
以上のように、本実施形態に係る印刷システムによれば、プリンタ30の電源がオンになった際に、プリンタ位置情報を取得して、公開鍵を生成し、これをRAM42に保持することとしたので、公開鍵が必要な際は、このRAM42から公開鍵を読み出すことができる。このため、その都度、位置検出部54からプリンタ位置情報を取得する必要がなくなる。
しかも、公開鍵は、プリンタ30の電源がオフになった場合には内容が消去されるRAM42に格納されているので、プリンタ30が移動された後にプリンタ30の電源をオンにした場合には、もはやプリンタ30は正常な印刷ができない。このため、プリンタ30が使用できる場所を、公開鍵の生成を行った場所に制限することができる。
なお、本発明は上記実施形態に限定されず種々に変形可能である。例えば、上述した実施形態においては、プリンタ位置情報に加えて、機器固有情報をパスフレーズに用いたが、機器固有情報は必ずしも必要なものではない。
また、上述した実施形態においては、暗号化共通鍵と暗号化印刷データとを別々に印刷クライアント20からプリンタ30に送信していたが、これらを1つのファイルにまとめて印刷クライアント20からプリンタ30に送信するようにしてもよい。この場合、プリンタ30は、このファイルから、暗号化共通鍵と暗号化印刷データとをそれぞれ取得することとなる。
また、使用できる位置を制限するデータ受信装置としてプリンタを例示して説明したが、本発明はプリンタに限定されるものではない。さらに、データ送信装置も、印刷クライアントに限定されるものではない。
例えば、データ送受信システムにおけるデータ送信装置が画像撮影用のデジタルカメラであり、データ受信装置がデジタルカメラで撮影した画像データを蓄積するデータサーバであってもよい。この場合、デジタルカメラから送信される共通鍵はデータサーバから受信した公開鍵を用いて暗号化されており、この暗号化された共通鍵を受信したデータサーバでは、上述した手法により共通鍵を取得する。また、デジタルカメラから送信されるデータは、共通鍵を用いて暗号化されており、この暗号化されたデータを受信したデータサーバは、取得した共通鍵を用いてこれを復号し、データを取得する。そして、データサーバは、データの復号できた場合には、そのデータを蓄積することとなる。
また、上述した実施形態では、プリンタ30の印刷媒体が印刷用紙である場合を例に説明したが、印刷媒体はこれに限るものではなく、例えば、OHPシート等の他の印刷媒体であっても本発明を適用することができる。
さらに、上述の実施形態で説明した各処理については、これら各処理を実行するためのプログラムをフレキシブルディスク、CD−ROM(Compact Disc-Read Only Memory)、ROM、メモリカード等の記録媒体に記録して、記録媒体の形で頒布することが可能である。この場合、このプログラムが記録された記録媒体を印刷クライアント20及び/又はプリンタ30に読み込ませ、実行させることにより、上述した実施形態を実現することができる。
また、印刷クライアント20及び/又はプリンタ30は、オペレーティングシステムや別のアプリケーションプログラム等の他のプログラムを備える場合がある。この場合、印刷クライアント20及び/又はプリンタ30の備える他のプログラムを活用し、記録媒体には印刷クライアント20及び/又はプリンタ30が備えるプログラムの中から、上述した実施形態と同等の処理を実現するプログラムを呼び出すような命令を記録するようにしてもよい。
さらに、このようなプログラムは、記録媒体の形ではなく、ネットワークを通じて搬送波として頒布することも可能である。ネットワーク上を搬送波の形で伝送されたプログラムは、印刷クライアント20及び/又はプリンタ30に取り込まれて、このプログラムを実行することにより上述した実施形態を実現することができる。
また、記録媒体にプログラムを記録する際や、ネットワーク上を搬送波として伝送される際に、プログラムの暗号化や圧縮化がなされている場合がある。この場合には、これら記録媒体や搬送波からプログラムを読み込んだ印刷クライアント20及び/又はプリンタ30は、そのプログラムの復号や伸張を行った上で、実行する必要がある。
本発明の第1実施形態に係る印刷システムにおける共通鍵、公開鍵、及び、秘密鍵の用い方を説明する図。 第1実施形態に係る印刷システムの全体構成を説明するブロック図。 第1実施形態に係るプリンタのハードウェア構成を説明するブロック図。 プリンタのハードウェア構成の変形例を説明するブロック図。 第1実施形態に係る印刷クライアントのハードウェア構成を説明する図。 第1実施形態における秘密鍵生成処理を説明するフローチャートを示す図。 第1実施形態における秘密鍵格納部の構成の一例を示す図。 第1実施形態における印刷要求処理を説明するフローチャートを示す図(その1)。 第1実施形態における公開鍵要求処理を説明するフローチャートを示す図(その2)。 第1実施形態における印刷実行処理を説明するフローチャートを示す図(その1)。 第1実施形態における印刷実行処理を説明するフローチャートを示す図(その2)。 第1実施形態に係る印刷システムの処理をハードウェアにより実現した場合を説明する機能ブロック図。 第2実施形態における公開鍵生成処理を説明するフローチャートを示す図。 第2実施形態における公開鍵格納部の一例を示す図。 第2実施形態における印刷実行処理を説明するフローチャートを示す図。
符号の説明
10 ネットワーク
20 印刷クライアント
30 プリンタ
40 CPU
42 RAM
44 ROM
46 内部バス
48、50 インターフェース
52 印刷エンジン
54 位置検出部
56 EEPROM
60 コンピュータ本体
62 ディスプレイ
64 CPU
66 RAM
68 ROM
70 内部バス
72、74、78 インターフェース
76 ハードディスク

Claims (10)

  1. 印刷データに基づいて印刷を行うプリンタであって、
    当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得する、プリンタ位置情報取得手段と、
    前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とする、第1プリンタ位置情報取得手段と、
    前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、秘密鍵を生成する、秘密鍵生成手段と、
    前記秘密鍵生成手段で生成した秘密鍵を保持する、秘密鍵保持手段と、
    印刷クライアントからの公開鍵取得要求に応じて、前記プリンタ位置情報取得部からプリンタ位置情報を取得し、これを第2プリンタ位置情報とする、第2プリンタ位置情報取得手段と、
    前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、公開鍵を生成する、公開鍵生成手段と、
    前記公開鍵生成手段で生成した公開鍵を印刷クライアントに送信する、公開鍵送信手段と、
    前記印刷クライアントから、前記公開鍵を用いて共通鍵を暗号化することにより生成された暗号化共通鍵を受信する、暗号化共通鍵受信手段と、
    前記印刷クライアントから、前記共通鍵を用いて印刷データを暗号化することにより生成された暗号化印刷データを受信する、暗号化印刷データ受信手段と、
    前記秘密鍵保持手段から前記秘密鍵を取得し、この秘密鍵を用いて、前記暗号化共通鍵受信手段で受信した前記暗号化共通鍵を復号し、共通鍵を取得する、共通鍵取得手段と、
    前記共通鍵取得手段で取得した共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得する、印刷データ取得手段と、
    を備えることを特徴とするプリンタ。
  2. 前記秘密鍵生成手段で、前記秘密鍵を生成する際に公開鍵が生成された場合でも、この公開鍵は保存されることなく破棄される、ことを特徴とする請求項1に記載のプリンタ。
  3. 前記公開鍵生成手段で、前記公開鍵を生成する際に秘密鍵が生成された場合でも、この公開鍵は保存されることなく破棄される、ことを特徴とする請求項1又は請求項2に記載のプリンタ。
  4. 前記公開鍵生送信手段で、前記公開鍵を印刷クライアントに送信した後に、前記公開鍵は破棄される、ことを特徴とする請求項1乃至請求項3のいずれかに記載のプリンタ。
  5. 前記秘密鍵生成手段は、前記第1プリンタ位置情報に加えて、当該プリンタの固有の情報である機器固有情報を含むパスフレーズを用いて、秘密鍵を生成するとともに、
    前記公開鍵生成手段も、前記第2プリンタ位置情報に加えて、前記機器固有情報を含むパスフレーズを用いて、公開鍵を生成する、
    ことを特徴とする請求項1乃至請求項4のいずれかに記載のプリンタ。
  6. 前記印刷クライアントから、前記暗号化共通鍵と前記暗号化印刷データとはまとめて1つのファイルとして送信され、
    前記暗号化共通鍵受信手段と前記暗号化印刷データ受信手段とは、前記ファイルを受信することにより、前記暗号化共通鍵と前記暗号化印刷データとを受信する、
    ことを特徴とする請求項1乃至請求項5のいずれかに記載のプリンタ。
  7. 前記第2プリンタ位置情報取得手段は、当該プリンタの電源がオンになった際に、前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、
    前記公開鍵生成手段は、前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、公開鍵を生成するとともに、当該プリンタの電源がオフになった際には記憶内容が消去される揮発性記憶装置に、前記公開鍵を格納し、
    前記公開鍵送信手段は、前記揮発性記憶装置から前記公開鍵を読み出して、前記印刷クライアントに送信する、
    ことを特徴とする請求項1に記載のプリンタ。
  8. 印刷データに基づいて印刷を行うプリンタの制御方法であって、
    当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得する、プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とするステップと、
    前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、秘密鍵を生成するステップと、
    前記秘密鍵生成手段で生成した秘密鍵を秘密鍵保持手段に保持させるステップと、
    印刷クライアントからの公開鍵取得要求に応じて、前記プリンタ位置情報取得部からプリンタ位置情報を取得し、これを第2プリンタ位置情報とするステップと、
    前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、公開鍵を生成するステップと、
    前記生成した公開鍵を印刷クライアントに送信するステップと、
    前記印刷クライアントから、前記公開鍵を用いて共通鍵を暗号化することにより生成された暗号化共通鍵を受信するステップと、
    前記印刷クライアントから、前記共通鍵を用いて印刷データを暗号化することにより生成された暗号化印刷データを受信するステップと、
    前記秘密鍵保持手段から前記秘密鍵を取得し、この秘密鍵を用いて、前記受信した前記暗号化共通鍵を復号し、共通鍵を取得するステップと、
    前記取得した共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得するステップと、
    を備えることを特徴とするプリンタの制御方法。
  9. 印刷データに基づいて印刷を行うプリンタと、このプリンタに接続される印刷クライアントとを有する、印刷システムであって、
    前記プリンタは、
    当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得する、プリンタ位置情報取得手段と、
    前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とする、第1プリンタ位置情報取得手段と、
    前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、秘密鍵を生成する、秘密鍵生成手段と、
    前記秘密鍵生成手段で生成した秘密鍵を保持する、秘密鍵保持手段と、
    を備えており、
    前記印刷クライアントは、
    公開鍵の取得を要求する公開鍵取得要求を、前記プリンタに送信する、公開鍵取得要求送信手段を備えており、
    前記プリンタは、
    前記印刷クライアントから送信された前記公開鍵取得要求を受信する、公開鍵取得要求受信手段と、
    前記受信した前記公開鍵取得要求に応じて、前記プリンタ位置情報取得部からプリンタ位置情報を取得し、これを第2プリンタ位置情報とする、第2プリンタ位置情報取得手段と、
    前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、公開鍵を生成する、公開鍵生成手段と、
    前記公開鍵生成手段で生成した公開鍵を印刷クライアントに送信する、公開鍵送信手段と、
    を備えており、
    前記印刷クライアントは、
    前記プリンタから送信された前記公開鍵を受信する、公開鍵受信手段と、
    共通鍵を生成する、共通鍵生成手段と、
    前記共通鍵を前記公開鍵で暗号化して、暗号化共通鍵を生成する、暗号化共通鍵生成手段と、
    前記暗号化共通鍵を前記プリンタに送信する、暗号化共通鍵送信手段と、
    印刷データを生成する印刷データ生成手段と、
    前記印刷データを前記共通鍵で暗号化して、暗号化印刷データを生成する、暗号化印刷データ生成手段と、
    前記暗号化印刷データを前記プリンタに送信する、暗号化印刷データ送信手段と、
    を備えており、
    前記プリンタは、
    前記印刷クライアントから送信された前記暗号化共通鍵を受信する、暗号化共通鍵受信手段と、
    前記印刷クライアントから送信された前記暗号化印刷データを受信する、暗号化印刷データ受信手段と、
    前記秘密鍵保持手段から前記秘密鍵を取得し、この秘密鍵を用いて、前記暗号化共通鍵受信手段で受信した前記暗号化共通鍵を復号し、共通鍵を取得する、共通鍵取得手段と、
    前記共通鍵取得手段で取得した共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得する、印刷データ取得手段と、
    を備えることを特徴とする印刷システム。
  10. 印刷データに基づいて印刷を行うプリンタと、このプリンタに接続される印刷クライアントとを有する、印刷システムの制御方法であって、
    当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得する、プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とするステップと、
    前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、秘密鍵を生成するステップと、
    前記生成した秘密鍵を秘密鍵保持手段に保持させるステップと、
    公開鍵の取得を要求する公開鍵取得要求を、前記印刷クライアントから前記プリンタに送信するステップと、
    前記プリンタにおいて、前記印刷クライアントから送信された前記公開鍵取得要求を受信するステップと、
    前記受信した前記公開鍵取得要求に応じて、前記プリンタ位置情報取得部からプリンタ位置情報を取得し、これを第2プリンタ位置情報とするステップと、
    前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、公開鍵を生成するステップと、
    前記生成した公開鍵を、前記プリンタから前記印刷クライアントに送信するステップと、
    前記印刷クライアントにおいて、前記プリンタから送信された前記公開鍵を受信するステップと、
    前記印刷クライアントにおいて、共通鍵を生成するステップと、
    前記印刷クライアントにおいて、前記共通鍵を前記公開鍵で暗号化して、暗号化共通鍵を生成するステップと、
    前記暗号化共通鍵を前記印刷クライアントから前記プリンタに送信するステップと、
    前記印刷クライアントにおいて、印刷データを生成するステップと、
    前記印刷クライアントにおいて、前記印刷データを前記共通鍵で暗号化して、暗号化印刷データを生成するステップと、
    前記暗号化印刷データを前記印刷クライアントから前記プリンタに送信するステップと、
    前記プリンタにおいて、前記印刷クライアントから送信された前記暗号化共通鍵を受信するステップと、
    前記プリンタにおいて、前記印刷クライアントから送信された前記暗号化印刷データを受信するステップと、
    前記秘密鍵保持手段から前記秘密鍵を取得し、この秘密鍵を用いて、前記受信した前記暗号化共通鍵を復号し、共通鍵を取得するステップと、
    前記取得した共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得するステップと、
    を備えることを特徴とする印刷システムの制御方法。
JP2003363621A 2003-10-23 2003-10-23 プリンタ及び印刷システム Expired - Fee Related JP4345056B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2003363621A JP4345056B2 (ja) 2003-10-23 2003-10-23 プリンタ及び印刷システム
US10/970,884 US7506159B2 (en) 2003-10-23 2004-10-21 Printer and print system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003363621A JP4345056B2 (ja) 2003-10-23 2003-10-23 プリンタ及び印刷システム

Publications (2)

Publication Number Publication Date
JP2005125607A true JP2005125607A (ja) 2005-05-19
JP4345056B2 JP4345056B2 (ja) 2009-10-14

Family

ID=34642879

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003363621A Expired - Fee Related JP4345056B2 (ja) 2003-10-23 2003-10-23 プリンタ及び印刷システム

Country Status (1)

Country Link
JP (1) JP4345056B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007199774A (ja) * 2006-01-23 2007-08-09 Canon Inc 印刷システムおよび情報処理装置および印刷装置および印刷管理方法およびプログラムおよび記憶媒体
US7978849B2 (en) 2007-11-19 2011-07-12 Kabushiki Kaisha Toshiba Image forming apparatus, and control method thereof
JP2015091122A (ja) * 2013-11-07 2015-05-11 ゴールデン ヴェスト マカオ コマーシャル オフショア リミテッド 秘密鍵を取得する方法及び装置
JP2017013304A (ja) * 2015-06-30 2017-01-19 京セラドキュメントソリューションズ株式会社 画像処理装置
JP2017220890A (ja) * 2016-06-10 2017-12-14 システムプラザ株式会社 暗号通信システム及び暗号通信方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007199774A (ja) * 2006-01-23 2007-08-09 Canon Inc 印刷システムおよび情報処理装置および印刷装置および印刷管理方法およびプログラムおよび記憶媒体
JP4684901B2 (ja) * 2006-01-23 2011-05-18 キヤノン株式会社 印刷システム、印刷装置、印刷装置の制御方法およびプログラム
US8161297B2 (en) 2006-01-23 2012-04-17 Canon Kabushiki Kaisha Printing system, information processing apparatus, printing apparatus, print management method, and storage medium
US7978849B2 (en) 2007-11-19 2011-07-12 Kabushiki Kaisha Toshiba Image forming apparatus, and control method thereof
JP2015091122A (ja) * 2013-11-07 2015-05-11 ゴールデン ヴェスト マカオ コマーシャル オフショア リミテッド 秘密鍵を取得する方法及び装置
JP2017013304A (ja) * 2015-06-30 2017-01-19 京セラドキュメントソリューションズ株式会社 画像処理装置
JP2017220890A (ja) * 2016-06-10 2017-12-14 システムプラザ株式会社 暗号通信システム及び暗号通信方法

Also Published As

Publication number Publication date
JP4345056B2 (ja) 2009-10-14

Similar Documents

Publication Publication Date Title
US7552324B2 (en) Printer and print system, and data receiving device and data transmitting and receiving system
US7506159B2 (en) Printer and print system
JP4349281B2 (ja) プリンタ、サーバ及び印刷システム、並びに、データ受信装置及びデータ送受信システム
US20050200890A1 (en) Printer and print system
US20050152543A1 (en) Printer and print system
JP2004021642A (ja) サーバコンピュータ及び印刷システム
JP2007082208A (ja) 電子ドキュメントをセキュリティ面で安全にドメイン間で伝送するシステム、方法、およびプログラム
JP3979192B2 (ja) プリンタ及び印刷システム、並びに、データ受信装置及びデータ送受信システム
JP2007038674A (ja) 機密保持機能を有する画像形成方法及び機密保持機能を有する画像形成装置
JP4345056B2 (ja) プリンタ及び印刷システム
JP2012098894A (ja) 印刷システム及び印刷制御方法
JP4395832B2 (ja) プリンタ、印刷クライアント及び印刷システム
JP4370564B2 (ja) プリンタ、印刷システム、及び、位置情報による暗号化データ処理システム
JP5065876B2 (ja) 情報処理装置、情報処理システムおよび情報処理装置で実行されるプログラム
JP4168394B2 (ja) プリンタ及び印刷システム
JPH1173391A (ja) データ通信システムおよび方法
JP4400180B2 (ja) プリンタ及び印刷システム
JP4337474B2 (ja) プリンタ及び印刷システム
JP4269749B2 (ja) プリンタ、及び、印刷システム
JP4337473B2 (ja) プリンタ及び印刷システム
JP3979322B2 (ja) プリンタ、印刷システム、及び、サーバ
JP2010170236A (ja) 画像形成システム、サーバ装置および画像形成装置
JP4232510B2 (ja) プリンタ、及び、印刷システム
JP2004206618A (ja) 印刷システム、及び、その制御方法
JP2005242862A (ja) セキュリティを考慮したネットワーク印刷システムと、その制御方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050704

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070402

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090407

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090619

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090702

R150 Certificate of patent or registration of utility model

Ref document number: 4345056

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120724

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120724

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130724

Year of fee payment: 4

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees