JP2005138322A - プリンタ、印刷システム、及び、位置情報による暗号化データ処理システム - Google Patents

プリンタ、印刷システム、及び、位置情報による暗号化データ処理システム Download PDF

Info

Publication number
JP2005138322A
JP2005138322A JP2003374722A JP2003374722A JP2005138322A JP 2005138322 A JP2005138322 A JP 2005138322A JP 2003374722 A JP2003374722 A JP 2003374722A JP 2003374722 A JP2003374722 A JP 2003374722A JP 2005138322 A JP2005138322 A JP 2005138322A
Authority
JP
Japan
Prior art keywords
printer
public key
client
position information
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003374722A
Other languages
English (en)
Other versions
JP4370564B2 (ja
Inventor
Toshihiro Shima
敏 博 島
Teruhito Kojima
嶋 輝 人 小
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2003374722A priority Critical patent/JP4370564B2/ja
Priority to US10/980,432 priority patent/US20050152543A1/en
Publication of JP2005138322A publication Critical patent/JP2005138322A/ja
Application granted granted Critical
Publication of JP4370564B2 publication Critical patent/JP4370564B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】 印刷が行える場所を制限することのできるプリンタを提供する。
【解決手段】 プリンタ30は、その時点のプリンタ位置情報に依存したプリンタ公開鍵を生成し、印刷クライアント20に送信する。印刷クライアント20は、クライアント公開鍵をプリンタ公開鍵で暗号化し、暗号化クライアント公開鍵として、プリンタ30に送信する。プリンタ30では、その時点のプリンタ位置情報に依存したプリンタ秘密鍵を生成し、このプリンタ秘密鍵で暗号化クライアント公開鍵を復号して、クライアント公開鍵を取得する。
【選択図】 図1

Description

本発明は、プリンタ及び印刷システムに関し、特に、印刷データの印刷を行える場所を制限することのできるプリンタ及びそのようなプリンタを有する印刷システムに関する。
近年、プリンタを用いたビジネスモデルとして、プリンタメーカがユーザにプリンタを無償で貸し出し、ユーザがこのプリンタを用いて印刷した枚数だけ、そのプリンタメーカに使用料を支払うという形態が、注目されてきている。このようなビジネスモデルにおいては、印刷枚数に応じた課金の他に、使用期間に応じた課金や、使用インク量に応じた課金などが考えられる。
また、コンピュータ等の印刷クライアントからプリンタに印刷データを送信する際に、この印刷データを印刷できるプリンタの位置を制限して、印刷データのセキュリティを確保したいという要望もある。このような要望に対応して、コンピュータからプリンタに印刷データを暗号化して送信するとともに、この暗号化された印刷データが、復号できるプリンタの位置を制限する技術が、特開平11−331144号公報(以下、特許文献1という)に開示されている。
この特許文献1の印刷システムでは、暗号化サーバが暗号化鍵と復号化鍵を管理することとしている。そして、データを送信するコンピュータは、暗号化サーバから暗号化鍵を取得する際に、その復号化鍵を送信してもよい位置を指定するとともに、この暗号化鍵で印刷データを暗号化して、プリンタに送信する。この暗号化された印刷データを受信したプリンタでは、プリンタの位置を暗号化サーバに送信し、暗号化サーバでは、そのプリンタの位置がコンピュータに指定された位置と合致した場合にのみ、復号化鍵をプリンタに送信することとしている。
特開平11−331144号公報
上述したようなプリンタを無償で貸し出すビジネスモデルでは、プリンタメーカから貸し出されたプリンタを、ユーザが無断で転売したり、他人に貸し出したりしてしまうと、プリンタメーカがプリンタの使用に応じた課金をすることができなくなってしまう。このため、プリンタメーカとしては、貸し出したプリンタが使用できる場所、つまり、正常な印刷ができる場所を、その貸し出したユーザの場所に限定したい。
特許文献1の印刷システムでは、暗号化されたデータを送信する際に、そのデータを復号できるプリンタの位置を指定できるのみであり、無断で移動されたプリンタであっても、そのプリンタの位置を正しく指定してしまえば、印刷を実行できてしまう。
そこで本発明は、前記課題に鑑みてなされたものであり、予め登録された場所でしか、印刷することのできないプリンタ、及び、そのようなプリンタを含む印刷システムを提供することを目的とする。
上記課題を解決するため、本発明に係るプリンタは、印刷データに基づいて印刷を行うプリンタであって、
当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得する、プリンタ位置情報取得手段と、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とする、第1プリンタ位置情報取得手段と、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ公開鍵を生成する、プリンタ公開鍵生成手段と、
前記プリンタ公開鍵生成手段で生成したプリンタ公開鍵を保持する、プリンタ公開鍵保持手段と、
印刷クライアントからの要求に応じて、前記プリンタ公開鍵保持手段に保持されているプリンタ公開鍵を印刷クライアントに送信する、プリンタ公開鍵送信手段と、
前記印刷クライアントから、前記プリンタ公開鍵を用いてクライアント公開鍵を暗号化することにより生成された暗号化クライアント公開鍵を受信する、暗号化クライアント公開鍵受信手段と、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第2プリンタ位置情報とする、第2プリンタ位置情報取得手段と、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ秘密鍵を生成する、プリンタ秘密鍵生成手段と、
前記プリンタ秘密鍵を用いて、前記暗号化クライアント公開鍵受信手段で受信した前記暗号化クライアント公開鍵を復号し、クライアント公開鍵を取得する、クライアント公開鍵取得手段と、
を備えることを特徴とする。
この場合、共通鍵を生成する共通鍵生成手段と、
前記クライアント公開鍵を、前記共通鍵を用いて暗号化し、暗号化共通鍵を生成する暗号化共通鍵生成手段と、
前記暗号化共通鍵を前記印刷クライアントに送信する、暗号化共通鍵送信手段と、
をさらに備えるようにしてもよい。
さらに、前記暗号化共通鍵生成手段で前記暗号化共通鍵を生成した後に、前記クライアント公開鍵は破棄するようにしてもよい。
さらに、前記印刷クライアントから、前記共通鍵を用いて印刷データを暗号化することにより生成された暗号化印刷データを受信する、暗号化印刷データ受信手段と、
前記共通鍵生成手段で生成した前記共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得する、印刷データ取得手段と、
を備えるようにしてもよい。
一方、前記印刷クライアントで生成された共通鍵を、クライアント秘密鍵を用いて暗号化することにより生成された暗号化共通鍵を受信する、暗号化共通鍵受信手段と、
前記暗号化共通鍵を前記クライアント公開鍵を用いて復号し、共通鍵を取得する、共通鍵取得手段と、
をさらに備えるようにしてもよい。
この場合、前記共通鍵取得手段で前記共通鍵を取得した後に、前記クライアント公開鍵は破棄するようにしてもよい。
さらに、前記印刷クライアントから、前記共通鍵を用いて印刷データを暗号化することにより生成された暗号化印刷データを受信する、暗号化印刷データ受信手段と、
前記共通鍵取得手段で取得した前記共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得する、印刷データ取得手段と、
を備えるようにしてもよい。
また、当該プリンタが前記印刷クライアントから印刷の要求を受け付けた後に、前記第2プリンタ位置情報取得手段は、前記プリンタ位置情報取得手段からプリンタ位置情報を取得するようにしてもよい。
この場合、前記暗号化クライアント公開鍵を受信した際に、これを前記印刷の要求であると判断するようにしてもよい。
また、前記プリンタ公開鍵生成手段で、前記プリンタ公開鍵を生成する際にプリンタ秘密鍵が生成された場合でも、このプリンタ秘密鍵は保存されることなく破棄されるようにしてもよい。
また、前記プリンタ秘密鍵生成手段で、前記プリンタ秘密鍵を生成する際にプリンタ公開鍵が生成された場合でも、このプリンタ公開鍵は保存されることなく破棄されるようにしてもよい。
前記プリンタ公開鍵生成手段は、前記第1プリンタ位置情報に加えて、当該プリンタの固有の情報である機器固有情報を含むパスフレーズを用いて、プリンタ公開鍵を生成するとともに、
前記プリンタ秘密鍵生成手段も、前記第2プリンタ位置情報に加えて、前記機器固有情報を含むパスフレーズを用いて、プリンタ秘密鍵を生成するようにしてもよい。
本発明に係るプリンタの制御方法は、印刷データに基づいて印刷を行うプリンタの制御方法であって、
当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得するプリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とするステップと、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ公開鍵を生成するステップと、
前記生成したプリンタ公開鍵を、プリンタ公開鍵保持手段に保持させるステップと、
印刷クライアントからの要求に応じて、前記プリンタ公開鍵保持手段に保持されているプリンタ公開鍵を印刷クライアントに送信するステップと、
前記印刷クライアントから、前記プリンタ公開鍵を用いてクライアント公開鍵を暗号化することにより生成された暗号化クライアント公開鍵を受信するステップと、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第2プリンタ位置情報とするステップと、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ秘密鍵を生成するステップと、
前記プリンタ秘密鍵を用いて、前記受信した前記暗号化クライアント公開鍵を復号し、クライアント公開鍵を取得するステップと、
を備えることを特徴とする。
本発明に係る印刷システムは、
印刷データに基づいて印刷を行うプリンタと、このプリンタに接続される印刷クライアントとを有する、印刷システムであって、
前記プリンタは、
当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得する、プリンタ位置情報取得手段と、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とする、第1プリンタ位置情報取得手段と、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ公開鍵を生成する、プリンタ公開鍵生成手段と、
前記プリンタ公開鍵生成手段で生成したプリンタ公開鍵を保持する、プリンタ公開鍵保持手段と、
を備え、
前記印刷クライアントは、
プリンタ公開鍵の送信を要求する公開鍵送信要求を、前記プリンタに送信する、公開鍵送信要求送信手段を備えており、
前記プリンタは、
前記印刷クライアントから送信された前記公開鍵送信要求を受信する、公開鍵送信要求受信手段と、
前記受信した公開鍵送信要求に応じて、前記プリンタ公開鍵保持手段に保持されているプリンタ公開鍵を印刷クライアントに送信する、プリンタ公開鍵送信手段と、
をさらに備え、
前記印刷クライアントは、
前記プリンタから送信された前記プリンタ公開鍵を受信する、プリンタ公開鍵受信手段と、
前記プリンタ公開鍵を用いてクライアント公開鍵を暗号化することにより、暗号化クライアント公開鍵を生成する、暗号化クライアント公開鍵生成手段と、
前記暗号化クライアント公開鍵をプリンタに送信する、暗号化クライアント公開鍵送信手段と、
をさらに備え、
前記プリンタは、
前記印刷クライアントから送信された前記暗号化クライアント公開鍵を受信する、暗号化クライアント公開鍵受信手段と、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第2プリンタ位置情報とする、第2プリンタ位置情報取得手段と、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ秘密鍵を生成する、プリンタ秘密鍵生成手段と、
前記プリンタ秘密鍵を用いて、前記暗号化クライアント公開鍵受信手段で受信した前記暗号化クライアント公開鍵を復号し、クライアント公開鍵を取得する、クライアント公開鍵取得手段と、
をさらに備えることを特徴とする。
本発明に係る印刷システムの制御方法は、
印刷データに基づいて印刷を行うプリンタと、このプリンタに接続される印刷クライアントとを有する、印刷システムの制御方法であって、
当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得するプリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とするステップと、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ公開鍵を生成するステップと、
前記生成したプリンタ公開鍵を、プリンタ公開鍵保持手段に保持させるステップと、
プリンタ公開鍵の送信を要求する公開鍵送信要求を、前記印刷クライアントから前記プリンタに送信するステップと、
前記プリンタにおいて、前記印刷クライアントから送信された前記公開鍵送信要求を受信するステップと、
前記受信した公開鍵送信要求に応じて、前記プリンタ公開鍵保持手段に保持されているプリンタ公開鍵を、前記プリンタから前記印刷クライアントに送信するステップと、
前記印刷クライアントにおいて、前記プリンタから送信された前記プリンタ公開鍵を受信するステップと、
前記プリンタ公開鍵を用いてクライアント公開鍵を暗号化することにより、暗号化クライアント公開鍵を生成するステップと、
前記暗号化クライアント公開鍵を、前記印刷クライアントから前記プリンタに送信するステップと、
前記プリンタにおいて、前記印刷クライアントから送信された前記暗号化クライアント公開鍵を受信するステップと、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第2プリンタ位置情報とするステップと、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ秘密鍵を生成するステップと、
前記プリンタ秘密鍵を用いて、前記受信した前記暗号化クライアント公開鍵を復号し、クライアント公開鍵を取得するステップと、
を備えることを特徴とする。
本発明によれば、予め登録された場所でしか、印刷することのできないプリンタ、及び、そのようなプリンタを含む印刷システムを提供することができる。
〔第1実施形態〕
まず、図1に基づいて、本発明の第1実施形態に係る印刷システムの処理の概要を説明する。図1に示すように、本実施形態においては、プリンタ30の設置時に、プリンタ30が設置されている位置を表すプリンタ位置情報を少なくとも含むパスフレーズを用いて公開鍵(プリンタ公開鍵)と秘密鍵(プリンタ秘密鍵)を生成し、プリンタ30はプリンタ公開鍵は保持するが、プリンタ秘密鍵は破棄する(ステップ〔1〕)。
一方、印刷クライアント20は、ユーザが入力したパスフレーズ等を用いて、公開鍵(クライアント公開鍵)と秘密鍵(クライアント秘密鍵)を生成し、印刷クライアント20はこれらクライアント公開鍵とクライアント秘密鍵の双方を保持する。印刷クライアント20が生成するクライアント公開鍵とクライアント秘密鍵は、印刷クライアント20の位置情報に依存しない公開鍵と秘密鍵である。
そして、任意のタイミングで、印刷クライアント20はプリンタ30にプリンタ公開鍵の送信を要求し、プリンタ30はプリンタ公開鍵を印刷クライアント20に送信する(ステップS〔3〕)。
プリンタ公開鍵を受信した印刷クライアント20は、クライアント公開鍵をプリンタ公開鍵で暗号化し、暗号化クライアント公開鍵を生成する(ステップS〔4〕)。そして、この暗号化クライアント公開鍵を、印刷クライアント20からプリンタ30へ送信する(ステップS〔5〕)。
暗号化クライアント公開鍵を受信したプリンタ30では、印刷クライアント20からの印刷要求を受け付けた時点で、この暗号化クライアント公開鍵を復号して、クライアント公開鍵を取得する。具体的には、プリンタ30は、その時のプリンタ位置情報を取得して、このプリンタ位置情報を少なくとも含むパスフレーズを用いてプリンタ公開鍵とプリンタ秘密鍵を生成する(ステップ〔6〕)。そして、この生成されたプリンタ秘密鍵で、受信した暗号化クライアント公開鍵を復号する(ステップ〔7〕)。この際、プリンタ公開鍵は保存することなく、破棄する。
プリンタ30の位置がステップ〔1〕でプリンタ公開鍵を生成した場所から移動されていなければ、暗号化クライアント公開鍵は復号されてクライアント公開鍵をプリンタ30は取得できる。しかし、プリンタ30の位置がステップ〔1〕でプリンタ公開鍵を生成した場所から移動されていれば、プリンタ30は暗号化クライアント公開鍵を復号することはできず、プリンタ30はクライアント公開鍵を取得することができない。
次に、プリンタ30は、適当な乱数等を用いて共通鍵を生成するとともに(ステップ〔8〕)、取得したクライアント公開鍵でこの共通鍵を暗号化して、暗号化共通鍵として、印刷クライアント20に送信する(ステップ〔9〕)。
印刷クライアント20は、暗号化共通鍵を受信した時点で、保存してあるクライアント秘密鍵を用いて、この受信した暗号化共通鍵を復号して、共通鍵を取得する(ステップ〔10〕)。続いて、印刷クライアント20は、印刷データをこの共通鍵を用いて暗号化し(ステップ〔11〕)、暗号化印刷データとして、プリンタ30に送信する(ステップ〔12〕)。
この暗号化印刷データを受信したプリンタ30では、共通鍵を用いて、この暗号化印刷データを復号し、印刷データを取得する(ステップ〔13〕)。結局、この印刷システムにおいては、暗号化クライアント公開鍵は、設置された位置から移動されていないプリンタ30においては、ステップ〔6〕で取得したプリンタ秘密鍵を用いて復号できるが、移動されたプリンタ30においては復号できなくなる。これにより、プリンタ30が正常に使える位置を、ステップ〔1〕でプリンタ公開鍵を生成した位置に限定することができるのである。
この説明から分かるように、印刷クライアント20で、クライアント公開鍵とクライアント秘密鍵を生成するのは、任意のタイミングであり、プリンタ30へ印刷を要求する前であればよい。
暗号化クライアント公開鍵を印刷クライアント20からプリンタ30へ送信するタイミングも任意である。印刷を要求する際に、印刷クライアント20からプリンタ30へ送信すれば、これが印刷を要求するトリガーとなるので、プリンタ30は、この暗号化クライアント公開鍵を受信した時点で、ステップ〔6〕を実行して、プリンタ秘密鍵を取得すればよい。一方、印刷を要求する前に、暗号化クライアント公開鍵を印刷クライアント20からプリンタ30へ予め送信する場合には、プリンタ30では、受信した暗号化クライアント公開鍵を復号することなく、保持しておく必要がある。そして、プリンタ30は、印刷クライアント20から印刷の要求を受け付けた時点で、ステップ〔6〕を実行して、プリンタ秘密鍵を取得する必要がある。
次に、図2に基づいて、本実施形態に係る印刷システムの構成を説明する。図2は、本実施形態に係る印刷システムのハードウェア構成を示すブロック図である。
この図2に示すように、本実施形態に係る印刷システムは、ネットワーク10に接続された印刷クライアント20と、同じくネットワーク10に接続されたプリンタ30とを備えている。本実施形態においては、ネットワーク10は、TCP/IP(transmission control protocol/internet protocol)を用いたインターネットにより構成されている。但し、ネットワーク10の態様は、インターネットに限るものではなく、例えば、イーサーネット(登録商標)等のLANにより構成されていてもよい。
印刷クライアント20は、例えば、ホストコンピュータやパーソナルコンピュータと呼ばれる各種のコンピュータにより構成されている。このネットワーク10に接続される印刷クライアントの台数は任意であり、1台でもよく、複数台でもよい。また、この印刷クライアントは、コンピュータに限られるものではなく、例えば、撮影した画像を印刷する必要のあるデジタルカメラや、印刷画像データをコンテンツとして蓄積してあるコンテンツサーバ等でもよい。
また本実施形態においては、プリンタ30はいわゆるネットワークプリンタである。本実施形態においては、特にプリンタ30は、暗号化印刷データを印刷クライアント20から受信し、この暗号化印刷データを共通鍵で復号して、印刷を行う。
本実施形態においては、プリンタ30は、ネットワーク10に直接接続されており、プリンタ30は固有のネットワークアドレスを有している。したがって、印刷クライアント20は、このネットワークアドレスを指定することにより、暗号化印刷データをプリンタ30に送信することができる。
なお、この図2においては、プリンタ30は、ネットワーク10に直接接続されているが、プリンタサーバを介して接続するようにしてもよい。また、このネットワーク10に接続されるプリンタの台数は任意であり、1台でもよく、複数台でもよい。
図3は、プリンタ30の内部構成を説明するためのブロック図である。この図3に示すように、プリンタ30は、CPU(Central Processing Unit)40と、RAM(Random Access Memory)42と、ROM(Read Only Memory)44とを備えており、これらは互いに内部バス46を介して接続されている。また、この内部バス46には、通信用のインターフェース48が接続されており、この通信用のインターフェース48を介して、上述したネットワーク10にプリンタ30が接続されている。さらに、内部バス46には、インターフェース50が接続されており、このインターフェース50には印刷エンジン52が接続されている。
また、内部バス46には、位置検出部54が接続されている。この位置検出部54は、プリンタ30が設置されている位置を特定する機能を有する。本実施形態においては、例えば、GPS(global positioning system)により構成されており、このプリンタ30が設置されている位置の緯度、経度、高度が特定できるようになっている。現時点におけるGPSの精度は、緯度、経度、高度において、それぞれ±10m程度であると言われている。
但し、この位置検出部54は、GPSを用いた構成に限らず、例えば、無線LANによりこのプリンタ30がネットワーク10に接続されている場合には、このプリンタ30が収容されている無線基地局に基づいて、プリンタ30の位置を特定するようにしてもよい。或いは、PHS(Personal Handyphone System)などの移動体通信技術を利用して、プリンタ30の位置を特定するようにしてもよい。
また、位置検出部54にGPS機能とPHS機能の双方を搭載し、通常はGPSを用いて設置位置を検出するが、電波事情等によりGPSを用いて位置検出ができない場合には、PHSにより位置検出をするようにしてもよい。
さらに本実施形態に係るプリンタ30は、内部バス46に接続されたEEPROM(Electrically Erasable Programmable ROM)56を不揮発性半導体記憶装置として、備えている。このEEPROM56に格納された情報は、プリンタ30の電源をオフにした場合でも、保持されることになる。
また、図3においては、位置検出部54をプリンタ30に内蔵しているが、この位置検出部54は、図4に示すように、プリンタ30の外付けにするようにしてもよい。例えば、必要が生じたときに、GPSを搭載した携帯電話をプリンタ30に接続し、プリンタ30に位置検出機能を持たせるようにしてもよい。
図5は、印刷クライアント20の内部構成を説明するためのブロック図である。この図5に示すように、本実施形態に係る印刷クライアント20は、コンピュータ本体60とディスプレイ62とを備えて構成されている。
コンピュータ本体60は、CPU64と、RAM66と、ROM68とを備えており、これらは互いに内部バス70を介して接続されている。また、この内部バス70には、通信用のインターフェース72が接続されており、この通信用のインターフェース72を介して、上述したネットワーク10に印刷クライアント20が接続されている。
さらに、内部バス70には、インターフェース74が接続されており、このインターフェース74には大容量記憶装置であるハードディスク76が接続されている。また、内部バス70には、インターフェース78が接続されており、このインターフェース78から延びるケーブル80を介して、上述したディスプレイ62が接続されている。
次に、図1を用いて説明した処理を実現するために、プリンタ30、及び、印刷クライアント20で実行される処理を詳しく説明する。
まず、図6に基づいて、プリンタ30の設置時にプリンタ30で実行されるプリンタ公開鍵生成処理について説明する。この図6は、プリンタ30で実行されるプリンタ公開鍵生成処理を説明するフローチャートである。このプリンタ公開鍵生成処理は、プリンタのROM44に格納されているプリンタ公開鍵生成プログラムをCPU40が読み込んで実行することにより実現される処理である。
図6に示すように、まず、プリンタ30は、プリンタ30の操作者に設置認定情報を入力するように要求する(ステップS100)。例えば、プリンタ30は、このプリンタ30に設けられている表示パネルに、設置認証情報を入力する指示を、表示する。操作者は、例えば、プリンタ30に設けられている操作パネルを操作して、設置認証情報を入力する。例えば、本実施形態においては、この設置認証情報は、設置認証情報用のIDとパスワードの組み合わせにより構成されている。したがって、操作者は、操作パネルから、これら設置認証情報用のIDとパスワードとを入力する。
次に、プリンタ30は、入力された設置認証情報が、予めこのプリンタ30に登録されている設置認証情報と一致するかどうかを判断する(ステップS102)。具体的には、上述したように、操作者が入力した設置認証情報用のIDとパスワードが、予めプリンタ30に登録されている設置認証情報用のIDとパスワードと一致するかどうかを判断する。本実施形態においては、例えば、プリンタ30の製品出荷時に、EEPROM56にこの設置認証情報用のIDとパスワードが格納されており、この設置認証情報用のIDとパスワードを知り得るのは、このプリンタ30の製造メーカだけという仕組みになっている。
設置認証情報が一致しなかった場合(ステップS102:No)には、プリンタ30は、プリンタ30の表示パネルに設置認証情報が一致しなかった旨を表示し(ステップS104)、このプリンタ公開鍵生成処理を終了する。
一方、設置認証情報が一致した場合(ステップS102:Yes)には、プリンタ30は、このプリンタ30の機器固有情報を取得する(ステップS106)。ここで、機器固有情報とは、このプリンタ30に関して、固有に割り当てられている識別情報であり、例えば、プリンタ30の製造シリアルナンバー、MACアドレス等がある。
次に、プリンタ30は、位置検出部54から、その時点におけるプリンタ30のプリンタ位置情報を取得する(ステップS108)。続いて、プリンタ30は、機器固有情報とプリンタ位置情報とを用いてパスフレーズを作成する(ステップS110)。このパスフレーズの作成手法は種々のものが考えられるが、本実施形態においては、単純に機器固有情報の後ろにプリンタ位置情報をつなげることにより、パスフレーズを作成する。なお、パスフレーズは、これら機器固有情報及びプリンタ位置情報以外のデータを含んでいてもよい。
次に、プリンタ30は、作成したパスフレーズを用いて、公開鍵暗号法により、プリンタ公開鍵を生成する(ステップS112)。公開鍵暗号法では、使用するパスフレーズが同じであれば、再び、公開鍵と秘密鍵とを生成しても、同じものが生成されるという性質を有している。続いて、プリンタ30は、この生成したプリンタ公開鍵を格納して保持する(ステップS114)。なお、プリンタ公開鍵を生成する際に、プリンタ秘密鍵が生成された場合でも、このプリンタ秘密鍵は保存されることなく破棄される。これにより、本実施形態に係るプリンタ公開鍵生成処理が終了する。
図7は、ステップS114でプリンタ公開鍵が格納されるプリンタ公開鍵格納部TB10の一例を示す図である。本実施形態においては、このプリンタ公開鍵格納部TB10は、EEPROM56内に形成される。このため、このプリンタ公開鍵格納部TB10に格納されたプリンタ公開鍵は、プリンタ30の電源がオフになっても不揮発的に保持される。
図8は、印刷クライアント20で実行されるクライアント公開鍵秘密鍵生成処理を説明するフローチャートである。このクライアント公開鍵秘密鍵生成処理は、印刷クライアントのROM68又はハードディスク76に格納されているクライアント公開鍵秘密鍵生成プログラムをCPU64が読み込んで実行することにより実現される処理である。また、このクライアント公開鍵秘密鍵生成処理が起動されるタイミングは、印刷データを送信する前の任意のタイミングで起動されればよい。例えば、本実施形態においては、ユーザが印刷クライアント20を設置した後の任意のタイミングでユーザにより起動されることとしている。
まず、印刷クライアント20は、パスフレーズを作成する(ステップS120)。このパスフレーズの作成手法は種々のものが考えられるが、本実施形態においては、ユーザが任意のフレーズを入力したり、プリンタ30が乱数を生成したりして、このパスフレーズを生成する。
次に、印刷クライアント20は、作成したパスフレーズを用いて、公開鍵暗号法により、クライアント公開鍵とクライアント秘密鍵を生成する(ステップS122)。続いて、印刷クライアント20は、この生成したクライアント公開鍵とクライアント秘密鍵を格納して保持する(ステップS124)。これにより、本実施形態に係るクライアント公開鍵秘密鍵生成処理が終了する。
図9は、ステップS124でクライアント公開鍵とクライアント秘密鍵が格納されるクライアント公開鍵秘密鍵格納部TB20の一例を示す図である。本実施形態においては、このクライアント公開鍵秘密鍵格納部TB20は、ハードディスク76内に形成される。このため、このクライアント公開鍵秘密鍵格納部TB20に格納されたクライアント公開鍵とクライアント秘密鍵は、印刷クライアント20の電源がオフになっても不揮発的に保持される。
図10及び図11は、印刷クライアント20で実行される印刷要求処理を説明するフローチャートである。この印刷要求処理は、印刷クライアントのROM68又はハードディスク76に格納されている印刷要求プログラムをCPU64が読み込んで実行することにより実現される処理である。本実施形態においては、この印刷要求処理は、ユーザが印刷すべきデータを作成し、プリンタ30で印刷を行うように印刷クライアント20に指示した際に起動される処理である。
この図10に示すように、まず印刷クライアント20は、プリンタ30に接続する(ステップS140)。本実施形態においては、印刷クライアント20は、プリンタ30のネットワークアドレスを指定することにより、印刷クライアント20とプリンタ30との間の接続を確立する。
次に、印刷クライアント20は、プリンタ30へ認証情報を送信する(ステップS142)。本実施形態においては、この認証情報として、印刷クライアントを特定するためのクライアントIDと、パスワードとの組み合わせを用いている。したがって、印刷クライアント20は、クライアントIDとパスワードとを、プリンタ30へ送信する。
これに続いて、印刷クライアント20は、プリンタ30から認証が受け入れられたか否かを示す認証結果を受信するので、この認証結果に基づいて、プリンタ30で認証が認められたかどうかを判断する(ステップS144)。
認証が認められなかったと判断した場合(ステップS144:No)には、プリンタ30で認証が認められず、このためプリンタ公開鍵を取得することができない旨をユーザに通知する(ステップS146)。そして、プリンタ30との間の接続を終了し(ステップS148)、この印刷要求処理を終了する。
一方、上述したステップS144で、認証が認められたと判断した場合(ステップS144:Yes)には、印刷クライアント20は、公開鍵取得要求をプリンタ30へ送信する(ステップS150)。そして、プリンタ30からプリンタ公開鍵を受信したかどうかを判断する(ステップS152)。プリンタ30からプリンタ公開鍵を受信していない場合(ステップS152:No)には、このステップS152を繰り返して待機する。
一方、プリンタ30からプリンタ公開鍵を受信した場合(ステップS152:Yes)には、印刷クライアント20は、クライアント公開鍵秘密鍵格納部TB20から、クライアント公開鍵を取得する(ステップS154)。そして、ステップS152で受信したプリンタ公開鍵を用いて、クライアント公開鍵を暗号化し、暗号化クライアント公開鍵を生成する(ステップS156)。続いて、印刷クライアント20は、この生成した暗号化クライアント公開鍵をプリンタ30に送信する(ステップS158)。
なお、ステップS142、ステップS144及びステップS146における認証処理は、必ずしも必要なものではなく、この認証処理は省略することも可能である。
次に、図11に示すように、印刷クライアント20は、プリンタ30から暗号化共通鍵を受信したかどうかを判断する(ステップS180)。この暗号化共通鍵を受信していない場合(ステップS180:No)には、印刷クライアント20は、プリンタ30から解読不能通知を受信したかどうかを判断する(ステップS182)。
この解読不能通知を受信していない場合(ステップS180:No)には、ステップS180からの処理を繰り返す。一方、解読不能通知を受信した場合(ステップS180:Yes)には、印刷クライアント20は、ユーザに暗号化クライアント公開鍵がプリンタ30で復号できなかった旨を通知する(ステップS184)。そして、プリンタ30との接続を終了し(ステップS210)、この印刷要求処理を終了する。
一方、上述したステップS180で暗号化共通鍵を受信したと判断した場合(ステップS180:Yes)には、クライアント公開鍵秘密鍵格納部TB20からクライアント秘密鍵を取得する(ステップS200)。そして、印刷クライアント20は、このクライアント秘密鍵を用いて、受信した暗号化共通鍵を復号して、共通鍵を取得する(ステップS202)。
次に、印刷クライアント20は、印刷データを生成する(ステップS204)。この印刷データは、プリンタ30が実際に印刷を行うのに必要となるデータである。
次に、印刷クライアント20は、ステップS202で復号した共通鍵を用いて、印刷データを暗号化して、暗号化印刷データを生成する(ステップS206)。続いて、印刷クライアント20は、この暗号化印刷データを、プリンタ30に送信する(ステップS208)。具体的には、プリンタ30のネットワークアドレスを指定して、ネットワーク10に暗号化印刷データを送出する。続いて、ステップS202で取得した共通鍵を破棄する(ステップS209)。そして、印刷クライアント20は、プリンタ30との接続を終了し(ステップS210)、この印刷要求処理を終了する。
次に、図12乃至図14に基づいて、印刷クライアント20の印刷要求処理に対応して、プリンタ30で実行される印刷実行処理について説明する。図12乃至図14は、プリンタ30で実行される印刷実行処理を説明するフローチャートである。この印刷実行処理は、プリンタ30のROM44に格納されている印刷実行プログラムをCPU40が読み込んで実行することにより実現される処理である。本実施形態においては、この印刷実行処理は、定常的に実行されている処理である。
図12に示すように、プリンタ30は、印刷クライアント20からの接続を待っており、印刷クライアント20から接続を要求された場合に、印刷クライアント20と接続を確立する(ステップS260)。続いて、プリンタ30は、印刷クライアント20から認証情報を受信したかどうかを判断する(ステップS262)。認証情報を受信していない場合(ステップS262:No)には、このステップS262の処理を繰り返して待機する。
一方、認証情報を印刷クライアント20から受信した場合(ステップS262:Yes)には、その認証情報がこのプリンタ30に予め登録してある認証情報と一致するかどうかを判断する(ステップS264)。具体的には、上述したように、印刷クライアント20から印刷クライアントIDとパスワードが認証情報として送信されてくるので、この印刷クライアントIDとパスワードが、このプリンタ30に予め登録されている印刷クライアントIDとパスワードと一致するかどうかを判断する。
認証情報が一致しなかった場合(ステップS264:No)には、プリンタ30は印刷クライアント20に、認証が受け入れられなかった旨の認証結果を送信し(ステップS266)する。そして、プリンタ30は、印刷クライアント20との接続を終了し(ステップS268)して、この印刷実行処理を終了する。
一方、ステップS264で認証が一致したと判断した場合(ステップS264:Yes)には、プリンタ30は印刷クライアント20に、認証が受け入れられた旨の認証結果を送信する(ステップS270)。
次に、プリンタ30は、印刷クライアント20から公開鍵取得要求を受信したかどうかを判断する(ステップS272)。この公開鍵取得要求を受信していない場合(ステップS272:No)には、このステップS272の処理を繰り返して待機する。
公開鍵取得要求を受信した場合(ステップS272:Yes)には、プリンタ30は、プリンタ公開鍵格納部TB10から、プリンタ公開鍵を取得する(ステップS274)。続いて、プリンタ30は、このプリンタ公開鍵を印刷クライアント20に送信する(ステップS276)。
次に、プリンタ30は、印刷クライアント20から暗号化クライアント公開鍵を受信したかどうかを判断する(ステップS278)。この暗号化クライアント公開鍵を受信していない場合(ステップS278:No)には、このステップS278を繰り返して待機する。
一方、暗号化クライアント公開鍵を受信した場合(ステップS278:Yes)には、図13に示すように、プリンタ30は自らの機器固有情報を取得する(ステップS300)。続いて、プリンタ30は、位置検出部54から、その時点におけるプリンタ30のプリンタ位置情報を取得する(ステップS302)。このようにプリンタ位置情報を、その都度、位置検出部54から取得することとしているのは、プリンタ30が当初設置された場所から別の場所に移動されている可能性があり、このような場合にはプリンタ30で印刷が行われないようにするためである。
次に、プリンタ30は、機器固有情報とプリンタ位置情報とに基づいて、パスフレーズを作成する(ステップS304)。このパスフレーズの作成手法は、上述したプリンタ公開鍵生成処理におけるステップS110と同じ手法である必要がある。なぜなら、パスフレーズが異なると、印刷クライアント20から送信された暗号化クライアント公開鍵を、プリンタ秘密鍵で復号できなくなってしまうからである。
次に、プリンタ30は、パスフレーズを用いて、公開鍵暗号法によりプリンタ公開鍵とプリンタ秘密鍵とを生成する(ステップS306)。続いて、プリンタ30は、生成されたプリンタ秘密鍵を用いて、受信した暗号化クライアント公開鍵を復号して、クライアント公開鍵を取得する(ステップS308)。続いて、プリンタ30は、ステップS306で生成したプリンタ公開鍵とプリンタ秘密鍵とを破棄する(ステップS310)。
次に、プリンタ30は、プリンタ秘密鍵を用いて暗号化クライアント公開鍵の復号ができたかどうかを判断する(ステップS312)。復号ができなかった場合(ステップS312:No)には、解読不能通知を印刷結果情報として、印刷クライアント20に送信し(ステップS314)し、印刷クライアント20との接続を終了して(ステップS316)、この印刷実行処理を終了する。すなわち、プリンタ公開鍵生成処理を実行した時と、今回の印刷実行処理を実行した時との場所が異なっている場合には、プリンタ30が別の場所に移動されたことになるので、暗号化クライアント公開鍵を復号するためのプリンタ秘密鍵を生成することができない。このため、プリンタ30は印刷を行うことができないこととなる。
一方、プリンタ秘密鍵を用いて暗号化クライアント公開鍵の復号ができた場合(ステップS312:Yes)には、プリンタ30は、例えば乱数を用いて、共通鍵を生成する(ステップS318)。共通鍵暗号方式には種々のものが知られており、例えば、DES(data encryption standard)方式や、トリプルDES、Rijndael(ラインデール)などがある。
次に、プリンタ30は、ステップS308で取得したクライアント公開鍵を用いて、ステップS318で生成した共通鍵を暗号化して、暗号化共通鍵を生成する(ステップS320)。
次に、プリンタ30は、この暗号化共通鍵を印刷クライアント20に送信する(ステップS322)。具体的には、印刷クライアント20のネットワークアドレスを指定して、ネットワーク10に暗号化共通鍵を送出する。
次に、図14に示すように、プリンタ30は、印刷クライアント20から暗号化印刷データを受信したかどうかを判断する(ステップS340)。暗号化印刷データを受信していない場合(ステップS340:No)には、このステップS340の処理を繰り返して待機する。
一方、暗号化印刷データを受信した場合(ステップS340:Yes)には、プリンタ30は、この受信した暗号化印刷データを、ステップS318で生成した共通鍵で復号し、印刷データを取得する(ステップS342)。続いて、プリンタ30は、得られた印刷データに基づいて、印刷エンジン52を駆動した印刷を実行する(ステップS344)。具体的には、印刷データの言語解釈を行い、印刷エンジン52に適合した印刷要求データを生成する。そして、この印刷要求データを印刷エンジン52に送信することにより、印刷エンジン52で印刷用紙等に印刷が行われる。
次に、プリンタ30は、ステップS318で生成した共通鍵を破棄する(ステップS346)。そして、上述したステップS260の処理に戻る。
図15は、上述した各処理をハードウェアにより実現した場合の構成を示す機能ブロック図である。この図15に示すように、プリンタ30には、このプリンタ30の設置されている場所を特定するためのプリンタ位置情報を取得する位置検出部54が設けられている。プリンタ公開鍵生成部100は、位置検出部54からプリンタ位置情報を取得し、このプリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ公開鍵を生成し、保持する。
印刷クライアント20は、クライアント公開鍵とクライアント秘密鍵とを生成し保持する、クライアント公開鍵秘密鍵生成部200を備えている。また、印刷クライアント20は、プリンタ公開鍵の送信を要求する公開鍵送信要求を、プリンタに送信する、公開鍵送信要求送信部202を備えている。
プリンタ30の公開鍵送信部では、印刷クライアント20から送信された公開鍵送信要求を受信し、プリンタ公開鍵を印刷クライアントに送信する。
印刷クライアントのプリンタ公開鍵受信部204では、プリンタ30から送信された前プリンタ公開鍵を受信する。また、暗号化クライアント公開鍵生成部206では、プリンタ公開鍵を用いてクライアント公開鍵を暗号化することにより、暗号化クライアント公開鍵を生成する。そして、暗号化クライアント公開鍵送信部208では、暗号化クライアント公開鍵をプリンタに送信する。
プリンタ30の暗号化クライアント公開鍵受信部104では、印刷クライアント20から送信された暗号化クライアント公開鍵を受信する。また、プリンタ秘密鍵生成部106では、位置検出部54からプリンタ位置情報を取得し、このプリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ秘密鍵を生成する。
クライアント公開鍵取得部108では、プリンタ秘密鍵を用いて、暗号化クライアント公開鍵受信部104で受信した暗号化クライアント公開鍵を復号し、クライアント公開鍵を取得する。
プリンタ30の共通鍵生成部110では、共通鍵暗号法により共通鍵を生成する。暗号化共通鍵生成部112では、クライアント公開鍵取得部108で取得したクライアント公開鍵を、共通鍵で暗号化し、暗号化共通鍵を生成する。暗号化共通鍵送信部114では、この生成した暗号化共通鍵を、印刷クライアント20に送信する。
印刷クライアント20の暗号化共通鍵受信部210では、プリンタ30から送信された暗号化共通鍵を受信する。共通鍵取得部216では、受信した暗号化共通鍵を、クライアント秘密鍵を用いて復号し、共通鍵を取得する。また、印刷データ生成部214では、印刷データを生成する。暗号化印刷データ生成部216では、印刷データ生成部216で生成した印刷データを、共通鍵を用いて暗号化し、暗号化印刷データを生成する。暗号化印刷データ送信部218では、この生成した暗号化印刷データを、プリンタ30に送信する。
プリンタ30の暗号化印刷データ受信部116では、印刷クライアント20から送信された暗号化印刷データを受信する。印刷データ取得部118では、共通鍵生成部110で生成した共通鍵を用いて、暗号化印刷データを復号し、印刷データを取得する。そして、印刷実行部120で、この印刷データに基づいた印刷を行う。
以上のように、本実施形態に係る印刷システムによれば、プリンタ30はプリンタ公開鍵を生成した場所でのみ正常な印刷が行えるようにしたので、プリンタ30の使用できる場所をプリンタ公開鍵を生成した場所に限定することができる。すなわち、本実施形態におけるプリンタ30では、このプリンタ30がプリンタ公開鍵を生成した場所と異なる場所に移動された場合には、印刷クライアント20から送信された暗号化クライアント公開鍵を正しく復号できないので、正しいクライアント公開鍵を取得することができない。
しかも、本実施形態においては、印刷データは共通鍵を用いて暗号化されている。一般に、公開鍵暗号法による秘密鍵でデータを復号する速度よりも、共通鍵暗号法による共通鍵でデータを復号する速度の方が、1000倍程度速いと言われている。このため、データ量の大きい印刷データを、プリンタ30では、共通鍵を用いて迅速に復号することができるようになる。
また、これに伴って、本実施形態に係る印刷システムによれば、印刷クライアント20は、暗号化して送信した暗号化印刷データの印刷をできるプリンタを、実質的に制限することができるので、印刷クライアント20のユーザが意図していない位置にあるプリンタで印刷が行われしまうのを回避することができる。
〔第2実施形態〕
上述した第1実施形態においては、プリンタ30側で共通鍵を生成することとしたが、本実施形態においては、印刷クライアント20側で共通鍵を生成するようにしたものである。
まず、図16に基づいて、本発明の第2実施形態に係る印刷システムの処理の概要を説明する。図16に示すように、本実施形態においては、プリンタ30の設置時に、プリンタ30が設置されている位置を表すプリンタ位置情報を少なくとも含むパスフレーズを用いて公開鍵(プリンタ公開鍵)と秘密鍵(プリンタ秘密鍵)を生成し、プリンタ30はプリンタ公開鍵は保持するが、プリンタ秘密鍵は破棄する(ステップ〔1〕)。
一方、印刷クライアント20は、ユーザが入力したパスフレーズ等を用いて、公開鍵(クライアント公開鍵)と秘密鍵(クライアント秘密鍵)を生成し、印刷クライアント20はこれらクライアント公開鍵とクライアント秘密鍵の双方を保持する。印刷クライアント20が生成するクライアント公開鍵とクライアント秘密鍵は、印刷クライアント20の位置情報に依存しない公開鍵と秘密鍵である。
そして、任意のタイミングで、印刷クライアント20はプリンタ30にプリンタ公開鍵の送信を要求し、プリンタ30はプリンタ公開鍵を印刷クライアント20に送信する(ステップS〔3〕)。
プリンタ公開鍵を受信した印刷クライアント20は、クライアント公開鍵をプリンタ公開鍵で暗号化し、暗号化クライアント公開鍵を生成する(ステップS〔4〕)。そして、この暗号化クライアント公開鍵を、印刷クライアント20からプリンタ30へ送信する(ステップS〔5〕)。
暗号化クライアント公開鍵を受信したプリンタ30では、印刷クライアント20からの印刷要求を受け付けた時点で、この暗号化クライアント公開鍵を復号して、クライアント公開鍵を取得する。具体的には、プリンタ30は、その時のプリンタ位置情報を取得して、このプリンタ位置情報を少なくとも含むパスフレーズを用いてプリンタ公開鍵とプリンタ秘密鍵を生成する(ステップ〔6〕)。そして、この生成されたプリンタ秘密鍵で、受信した暗号化クライアント公開鍵を復号する(ステップ〔7〕)。この際、プリンタ公開鍵は保存することなく、破棄する。
プリンタ30の位置がステップ〔1〕でプリンタ公開鍵を生成した場所から移動されていなければ、暗号化クライアント公開鍵は復号されてクライアント公開鍵をプリンタ30は取得できる。しかし、プリンタ30の位置がステップ〔1〕でプリンタ公開鍵を生成した場所から移動されていれば、プリンタ30は暗号化クライアント公開鍵を復号することはできず、プリンタ30はクライアント公開鍵を取得することができない。
また、印刷クライアント20では、プリンタ30に印刷を要求する際に、適当な乱数等を用いて共通鍵を生成するとともに(ステップ〔8〕)、クライアント秘密鍵でこの共通鍵を暗号化して、暗号化共通鍵として、プリンタ30に送信する(ステップ〔9〕)。
プリンタ30では、暗号化共通鍵を受信した時点で、ステップ〔7〕で取得したクライアント公開鍵を用いて、この受信した暗号化共通鍵を復号して、共通鍵を取得する(ステップ〔10〕)。
さらに、印刷クライアント20は、印刷データを生成し、この印刷データを共通鍵を用いて暗号化し(ステップ〔11〕)、暗号化印刷データとして、プリンタ30に送信する(ステップ〔12〕)。
この暗号化印刷データを受信したプリンタ30では、ステップ〔10〕で取得した共通鍵を用いて、この暗号化印刷データを復号し、印刷データを取得する(ステップ〔13〕)。結局、この印刷システムにおいては、暗号化クライアント公開鍵は、設置された位置から移動されていないプリンタ30においては、ステップ〔6〕で取得したプリンタ秘密鍵を用いて復号できるが、移動されたプリンタ30においては復号できなくなる。これにより、プリンタ30が正常に使える位置を、ステップ〔1〕でプリンタ公開鍵を生成した位置に限定することができるのである。
この説明から分かるように、印刷クライアント20で、クライアント公開鍵とクライアント秘密鍵を生成するのは、任意のタイミングであり、プリンタ30へ印刷を要求する前であればよい。
暗号化クライアント公開鍵と暗号化共通鍵を印刷クライアント20からプリンタ30へ送信するタイミングも任意である。印刷を要求する際に、印刷クライアント20からプリンタ30へこれら送信すれば、これが印刷を要求するトリガーとなるので、プリンタ30は、この暗号化クライアント公開鍵又は暗号化共通鍵を受信した時点で、ステップ〔6〕を実行して、プリンタ秘密鍵を取得すればよい。一方、印刷を要求する前に、暗号化クライアント公開鍵と暗号化共通鍵を印刷クライアント20からプリンタ30へ送信する場合には、プリンタ30では、受信した暗号化クライアント公開鍵を復号することなく、保持しておく必要がある。そして、プリンタ30は、印刷クライアント20から印刷の要求を受け付けた時点で、ステップ〔6〕を実行して、プリンタ秘密鍵を取得する必要がある。
図17及び図18は、印刷クライアント20で実行される印刷要求処理を説明するフローチャートであり、図17は上述した図10の処理に続く処理である。この印刷要求処理は、印刷クライアントのROM68又はハードディスク76に格納されている印刷要求プログラムをCPU64が読み込んで実行することにより実現される処理である。本実施形態においては、この印刷要求処理は、ユーザが印刷すべきデータを作成し、プリンタ30で印刷を行うように印刷クライアント20に指示した際に起動される処理である。
図17のステップS400に至るまでの処理は、上述した第1実施形態の図10と同様である。図10のステップS158に続いて、図17に示すように、印刷クライアント20は、共通鍵を生成する(ステップS400)。
次に、印刷クライアント20は、クライアント公開鍵秘密鍵格納部TB20からクライアント秘密鍵を取得する(ステップS402)。そして、印刷クライアント20は、このクライアント秘密鍵を用いて、ステップS400で生成した共通鍵を暗号化して、暗号化共通鍵を生成する(ステップS404)。続いて、印刷クライアント20は、暗号化共通鍵をプリンタ30に送信する(ステップS406)。
次に、印刷クライアント20は、印刷データを生成する(ステップS408)。この印刷データは、プリンタ30が実際に印刷を行うのに必要となるデータである。
次に、印刷クライアント20は、ステップS400で生成した共通鍵を用いて、印刷データを暗号化して、暗号化印刷データを生成する(ステップS410)。続いて、ステップS400で生成した共通鍵を破棄する(ステップS411)。
次に、図18に示すように、印刷クライアント20は、この暗号化印刷データを、プリンタ30に送信する(ステップS412)。具体的には、プリンタ30のネットワークアドレスを指定して、ネットワーク10に暗号化印刷データを送出する。
次に、印刷クライアント20は、プリンタ30から印刷結果情報を受信したかどうかを判断する(ステップS414)。印刷結果情報を受信していない場合(ステップS414:No)には、このステップS414の処理を繰り返して待機する。一方、印刷結果情報を受信した場合(ステップS414:Yes)には、その印刷結果情報が印刷完了通知であるかどうかを判断する(ステップS416)。
この印刷結果情報が印刷完了通知である場合(ステップS416:Yes)には、プリンタ30で印刷が正常に終了したことを意味しているので、ユーザにプリンタ30で印刷が完了した旨を通知する(ステップS418)。一方、受信した印刷結果情報が印刷完了通知でない場合(ステップS416:No)には、その印刷結果情報が解読不能通知であるかどうかを判断する(ステップS420)。
印刷結果情報が解読不能通知である場合(ステップS420:Yes)には、ユーザに、プリンタ30で暗号化クライアント公開鍵の復号ができなかったため、印刷が行われなかった旨を通知する(ステップS422)。一方、印刷結果情報が解読不能通知でない場合(ステップS420:No)には、その他の何らかのエラーであると考えられるので、ユーザに、そのエラーの種類に応じた通知を行う(ステップS424)。
これらステップS418、ステップS422、及び、ステップS424の後、印刷クライアント20は、プリンタ30との接続を終了し(ステップS426)、この印刷要求処理を終了する。
次に、図19及び図20に基づいて、印刷クライアント20の印刷要求処理に対応して、プリンタ30で実行される印刷実行処理について説明する。図19及び図20は、プリンタ30で実行される印刷実行処理を説明するフローチャートであり、図19は上述した図12の処理に続く処理である。この印刷実行処理は、プリンタ30のROM44に格納されている印刷実行プログラムをCPU40が読み込んで実行することにより実現される処理である。本実施形態においては、この印刷実行処理は、定常的に実行されている処理である。
図19のステップS450に至るまでの処理は、上述した第1実施形態の図12及び図13と同様である。図13のステップS312に続いて、図19に示すように、プリンタ30は、印刷クライアント20から暗号化共通鍵を受信したかどうかを判断する(ステップS450)。暗号化共通鍵を受信していない場合(ステップS450:No)には、このステップS450の処理を繰り返して待機する。
一方、暗号化共通鍵を受信した場合(ステップS450:Yes)には、ステップS308で取得したクライアント公開鍵を用いて、この暗号化共通鍵を復号し、共通鍵を取得する(ステップS452)。
次に、図20に示すように、プリンタ30は、印刷クライアント20から暗号化印刷データを受信したかどうかを判断する(ステップS454)。暗号化印刷データを受信していない場合(ステップS454:No)には、このステップS454の処理を繰り返して待機する。
一方、暗号化印刷データを受信した場合(ステップS454:Yes)には、プリンタ30は、この受信した暗号化印刷データを、ステップS452で取得した共通鍵で復号し、印刷データを取得する(ステップS456)。続いて、プリンタ30は、得られた印刷データに基づいて、印刷エンジン52を駆動した印刷を実行する(ステップS458)。具体的には、印刷データの言語解釈を行い、印刷エンジン52に適合した印刷要求データを生成する。そして、この印刷要求データを印刷エンジン52に送信することにより、印刷エンジン52で印刷用紙等に印刷が行われる。
次に、プリンタ30は、ステップS452で取得した共通鍵を破棄する(ステップS460)。続いて、プリンタ30は、印刷クライアント20に印刷完了通知を送信する(ステップS462)。そして、図12のステップS260の処理に戻る。
図21は、上述した各処理をハードウェアにより実現した場合の構成を示す機能ブロック図であり、上述した第1実施形態の図15に対応する図である。この図15と異なる部分を説明すると、印刷クライアント20の共通鍵生成部300では、共通鍵暗号法により共通鍵を生成する。暗号化共通鍵生成部302では、クライアント公開鍵秘密鍵生成部200で生成したクライアント公開鍵を用いて、共通鍵を暗号化し、暗号化共通鍵を生成する。暗号化共通鍵送信部304では、この生成した暗号化共通鍵を、プリンタ20に送信する。
プリンタ30の暗号化共通鍵受信部400では、印刷クライアント20から送信された暗号化共通鍵を受信する。共通鍵取得部402では、受信した暗号化共通鍵を、クライアント公開鍵取得部108で取得したクライアント公開鍵を用いて復号し、共通鍵を取得する。
一方、印刷クライアント20の印刷データ生成部214では、印刷データを生成する。暗号化印刷データ生成部216では、印刷データ生成部216で生成した印刷データを、共通鍵生成部300で生成した共通鍵を用いて暗号化し、暗号化印刷データを生成する。暗号化印刷データ送信部218では、この生成した暗号化印刷データを、プリンタ30に送信する。
プリンタ30の暗号化印刷データ受信部116では、印刷クライアント20から送信された暗号化印刷データを受信する。印刷データ取得部118では、共通鍵取得部402で取得した共通鍵を用いて、暗号化印刷データを復号し、印刷データを取得する。そして、印刷実行部120で、この印刷データに基づいた印刷を行う。
なお、本実施形態に係る印刷システムが実行するこれ以外の処理は、上述した第1実施形態と同様であるので、詳しい説明は省略する。
以上のように、本実施形態に係る印刷システムによっても、上述した第1実施形態と同様に、プリンタ30はプリンタ公開鍵を生成した場所でのみ正常な印刷が行えるようにしたので、プリンタ30の使用できる場所をプリンタ公開鍵を生成した場所に限定することができる。すなわち、本実施形態におけるプリンタ30では、このプリンタ30がプリンタ公開鍵を生成した場所と異なる場所に移動された場合には、印刷クライアント20から送信された暗号化クライアント公開鍵を正しく復号できないので、正しいクライアント公開鍵を取得することができない。
しかも、本実施形態においては、印刷データは共通鍵を用いて暗号化されているため、プリンタ30における暗号化印刷データの復号に要する時間を可及的に短くすることができる。
なお、本発明は上記実施形態に限定されず種々に変形可能である。例えば、上述した実施形態においては、プリンタ位置情報に加えて、機器固有情報をパスフレーズに用いたが、機器固有情報は必ずしも必要なものではない。
また、使用できる位置を制限するデータ受信装置としてプリンタを例示して説明したが、本発明はプリンタに限定されるものではない。さらに、データ送信装置も、印刷クライアントに限定されるものではない。
例えば、データ送受信システムにおけるデータ送信装置が画像撮影用のデジタルカメラであり、データ受信装置がデジタルカメラで撮影した画像データを蓄積するデータサーバであってもよい。この場合、デジタルカメラからデータサーバに送信されるクライアント公開鍵は、データサーバから受信した公開鍵を用いて暗号化されており、この暗号化されたクライアント公開鍵を受信したデータサーバでは、上述した手法によりクライアント公開鍵を取得する。
また、デジタルカメラから送信されるデータは、データサーバが生成した共通鍵(第1実施形態)又はデジタルカメラが生成した共通鍵(第2実施形態)を用いて暗号化されており、この暗号化されたデータを受信したデータサーバは、共通鍵を用いてこれを復号し、データを取得する。そして、データサーバは、データの復号できた場合には、そのデータを蓄積することとなる。
また、上述した実施形態では、プリンタ30の印刷媒体が印刷用紙である場合を例に説明したが、印刷媒体はこれに限るものではなく、例えば、OHPシート等の他の印刷媒体であっても本発明を適用することができる。
さらに、上述の実施形態で説明した各処理については、これら各処理を実行するためのプログラムをフレキシブルディスク、CD−ROM(Compact Disc-Read Only Memory)、ROM、メモリカード等の記録媒体に記録して、記録媒体の形で頒布することが可能である。この場合、このプログラムが記録された記録媒体を印刷クライアント20及び/又はプリンタ30に読み込ませ、実行させることにより、上述した実施形態を実現することができる。
また、印刷クライアント20及び/又はプリンタ30は、オペレーティングシステムや別のアプリケーションプログラム等の他のプログラムを備える場合がある。この場合、印刷クライアント20及び/又はプリンタ30の備える他のプログラムを活用し、記録媒体には印刷クライアント20及び/又はプリンタ30が備えるプログラムの中から、上述した実施形態と同等の処理を実現するプログラムを呼び出すような命令を記録するようにしてもよい。
さらに、このようなプログラムは、記録媒体の形ではなく、ネットワークを通じて搬送波として頒布することも可能である。ネットワーク上を搬送波の形で伝送されたプログラムは、印刷クライアント20及び/又はプリンタ30に取り込まれて、このプログラムを実行することにより上述した実施形態を実現することができる。
また、記録媒体にプログラムを記録する際や、ネットワーク上を搬送波として伝送される際に、プログラムの暗号化や圧縮化がなされている場合がある。この場合には、これら記録媒体や搬送波からプログラムを読み込んだ印刷クライアント20及び/又はプリンタ30は、そのプログラムの復号や伸張を行った上で、実行する必要がある。
本発明の第1実施形態に係る印刷システムにおける共通鍵、プリンタ公開鍵、プリンタ秘密鍵、クライアント公開鍵、及び、クライアント秘密鍵の用い方を説明する図。 第1実施形態に係る印刷システムの全体構成を説明するブロック図。 第1実施形態に係るプリンタのハードウェア構成を説明するブロック図。 プリンタのハードウェア構成の変形例を説明するブロック図。 第1実施形態に係る印刷クライアントのハードウェア構成を説明する図。 第1実施形態におけるプリンタ公開鍵生成処理を説明するフローチャートを示す図。 第1実施形態におけるプリンタ公開鍵格納部の構成の一例を示す図。 第1実施形態におけるクライアント公開鍵秘密鍵生成処理を説明するフローチャートを示す図。 第1実施形態におけるクライアント公開鍵秘密鍵格納部の構成の一例を示す図。 第1実施形態における印刷要求処理を説明するフローチャートを示す図(その1)。 第1実施形態における印刷要求処理を説明するフローチャートを示す図(その2)。 第1実施形態における印刷実行処理を説明するフローチャートを示す図(その1)。 第1実施形態における印刷実行処理を説明するフローチャートを示す図(その2)。 第1実施形態における印刷実行処理を説明するフローチャートを示す図(その3)。 第1実施形態に係る印刷システムの処理をハードウェアにより実現した場合を説明する機能ブロック図。 本発明の第2実施形態に係る印刷システムにおける共通鍵、プリンタ公開鍵、プリンタ秘密鍵、クライアント公開鍵、及び、クライアント秘密鍵の用い方を説明する図。 第2実施形態における印刷要求処理を説明するフローチャートを示す図(その1)。 第2実施形態における印刷要求処理を説明するフローチャートを示す図(その2)。 第2実施形態における印刷実行処理を説明するフローチャートを示す図(その1)。 第2実施形態における印刷実行処理を説明するフローチャートを示す図(その2)。 第2実施形態に係る印刷システムの処理をハードウェアにより実現した場合を説明する機能ブロック図。
符号の説明
10 ネットワーク
20 印刷クライアント
30 プリンタ
40 CPU
42 RAM
44 ROM
46 内部バス
48、50 インターフェース
52 印刷エンジン
54 位置検出部
56 EEPROM
60 コンピュータ本体
62 ディスプレイ
64 CPU
66 RAM
68 ROM
70 内部バス
72、74、78 インターフェース
76 ハードディスク

Claims (15)

  1. 印刷データに基づいて印刷を行うプリンタであって、
    当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得する、プリンタ位置情報取得手段と、
    前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とする、第1プリンタ位置情報取得手段と、
    前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ公開鍵を生成する、プリンタ公開鍵生成手段と、
    前記プリンタ公開鍵生成手段で生成したプリンタ公開鍵を保持する、プリンタ公開鍵保持手段と、
    印刷クライアントからの要求に応じて、前記プリンタ公開鍵保持手段に保持されているプリンタ公開鍵を印刷クライアントに送信する、プリンタ公開鍵送信手段と、
    前記印刷クライアントから、前記プリンタ公開鍵を用いてクライアント公開鍵を暗号化することにより生成された暗号化クライアント公開鍵を受信する、暗号化クライアント公開鍵受信手段と、
    前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第2プリンタ位置情報とする、第2プリンタ位置情報取得手段と、
    前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ秘密鍵を生成する、プリンタ秘密鍵生成手段と、
    前記プリンタ秘密鍵を用いて、前記暗号化クライアント公開鍵受信手段で受信した前記暗号化クライアント公開鍵を復号し、クライアント公開鍵を取得する、クライアント公開鍵取得手段と、
    を備えることを特徴とするプリンタ。
  2. 共通鍵を生成する共通鍵生成手段と、
    前記クライアント公開鍵を、前記共通鍵を用いて暗号化し、暗号化共通鍵を生成する暗号化共通鍵生成手段と、
    前記暗号化共通鍵を前記印刷クライアントに送信する、暗号化共通鍵送信手段と、
    をさらに備えることを特徴とする請求項1に記載のプリンタ。
  3. 前記暗号化共通鍵生成手段で前記暗号化共通鍵を生成した後に、前記クライアント公開鍵は破棄する、ことを特徴とする請求項2に記載のプリンタ。
  4. 前記印刷クライアントから、前記共通鍵を用いて印刷データを暗号化することにより生成された暗号化印刷データを受信する、暗号化印刷データ受信手段と、
    前記共通鍵生成手段で生成した前記共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得する、印刷データ取得手段と、
    をさらに備えることを特徴とする請求項3に記載のプリンタ。
  5. 前記印刷クライアントで生成された共通鍵を、クライアント秘密鍵を用いて暗号化することにより生成された暗号化共通鍵を受信する、暗号化共通鍵受信手段と、
    前記暗号化共通鍵を前記クライアント公開鍵を用いて復号し、共通鍵を取得する、共通鍵取得手段と、
    をさらに備えることを特徴とする請求項1に記載のプリンタ。
  6. 前記共通鍵取得手段で前記共通鍵を取得した後に、前記クライアント公開鍵は破棄する、ことを特徴とする請求項5に記載のプリンタ。
  7. 前記印刷クライアントから、前記共通鍵を用いて印刷データを暗号化することにより生成された暗号化印刷データを受信する、暗号化印刷データ受信手段と、
    前記共通鍵取得手段で取得した前記共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得する、印刷データ取得手段と、
    をさらに備えることを特徴とする請求項6に記載のプリンタ。
  8. 当該プリンタが前記印刷クライアントから印刷の要求を受け付けた後に、前記第2プリンタ位置情報取得手段は、前記プリンタ位置情報取得手段からプリンタ位置情報を取得する、ことを特徴とする請求項1乃至請求項7のいずれかに記載のプリンタ。
  9. 前記暗号化クライアント公開鍵を受信した際に、これを前記印刷の要求であると判断することを特徴とする請求項8に記載のプリンタ。
  10. 前記プリンタ公開鍵生成手段で、前記プリンタ公開鍵を生成する際にプリンタ秘密鍵が生成された場合でも、このプリンタ秘密鍵は保存されることなく破棄される、ことを特徴とする請求項1乃至請求項9のいずれかに記載のプリンタ。
  11. 前記プリンタ秘密鍵生成手段で、前記プリンタ秘密鍵を生成する際にプリンタ公開鍵が生成された場合でも、このプリンタ公開鍵は保存されることなく破棄される、ことを特徴とする請求項1乃至請求項10のいずれかに記載のプリンタ。
  12. 前記プリンタ公開鍵生成手段は、前記第1プリンタ位置情報に加えて、当該プリンタの固有の情報である機器固有情報を含むパスフレーズを用いて、プリンタ公開鍵を生成するとともに、
    前記プリンタ秘密鍵生成手段も、前記第2プリンタ位置情報に加えて、前記機器固有情報を含むパスフレーズを用いて、プリンタ秘密鍵を生成する、
    ことを特徴とする請求項1乃至請求項11のいずれかに記載のプリンタ。
  13. 印刷データに基づいて印刷を行うプリンタの制御方法であって、
    当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得するプリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とするステップと、
    前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ公開鍵を生成するステップと、
    前記生成したプリンタ公開鍵を、プリンタ公開鍵保持手段に保持させるステップと、
    印刷クライアントからの要求に応じて、前記プリンタ公開鍵保持手段に保持されているプリンタ公開鍵を印刷クライアントに送信するステップと、
    前記印刷クライアントから、前記プリンタ公開鍵を用いてクライアント公開鍵を暗号化することにより生成された暗号化クライアント公開鍵を受信するステップと、
    前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第2プリンタ位置情報とするステップと、
    前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ秘密鍵を生成するステップと、
    前記プリンタ秘密鍵を用いて、前記受信した前記暗号化クライアント公開鍵を復号し、クライアント公開鍵を取得するステップと、
    を備えることを特徴とするプリンタの制御方法。
  14. 印刷データに基づいて印刷を行うプリンタと、このプリンタに接続される印刷クライアントとを有する、印刷システムであって、
    前記プリンタは、
    当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得する、プリンタ位置情報取得手段と、
    前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とする、第1プリンタ位置情報取得手段と、
    前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ公開鍵を生成する、プリンタ公開鍵生成手段と、
    前記プリンタ公開鍵生成手段で生成したプリンタ公開鍵を保持する、プリンタ公開鍵保持手段と、
    を備え、
    前記印刷クライアントは、
    プリンタ公開鍵の送信を要求する公開鍵送信要求を、前記プリンタに送信する、公開鍵送信要求送信手段を備えており、
    前記プリンタは、
    前記印刷クライアントから送信された前記公開鍵送信要求を受信する、公開鍵送信要求受信手段と、
    前記受信した公開鍵送信要求に応じて、前記プリンタ公開鍵保持手段に保持されているプリンタ公開鍵を印刷クライアントに送信する、プリンタ公開鍵送信手段と、
    をさらに備え、
    前記印刷クライアントは、
    前記プリンタから送信された前記プリンタ公開鍵を受信する、プリンタ公開鍵受信手段と、
    前記プリンタ公開鍵を用いてクライアント公開鍵を暗号化することにより、暗号化クライアント公開鍵を生成する、暗号化クライアント公開鍵生成手段と、
    前記暗号化クライアント公開鍵をプリンタに送信する、暗号化クライアント公開鍵送信手段と、
    をさらに備え、
    前記プリンタは、
    前記印刷クライアントから送信された前記暗号化クライアント公開鍵を受信する、暗号化クライアント公開鍵受信手段と、
    前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第2プリンタ位置情報とする、第2プリンタ位置情報取得手段と、
    前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ秘密鍵を生成する、プリンタ秘密鍵生成手段と、
    前記プリンタ秘密鍵を用いて、前記暗号化クライアント公開鍵受信手段で受信した前記暗号化クライアント公開鍵を復号し、クライアント公開鍵を取得する、クライアント公開鍵取得手段と、
    をさらに備えることを特徴とする印刷システム。
  15. 印刷データに基づいて印刷を行うプリンタと、このプリンタに接続される印刷クライアントとを有する、印刷システムの制御方法であって、
    当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得するプリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とするステップと、
    前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ公開鍵を生成するステップと、
    前記生成したプリンタ公開鍵を、プリンタ公開鍵保持手段に保持させるステップと、
    プリンタ公開鍵の送信を要求する公開鍵送信要求を、前記印刷クライアントから前記プリンタに送信するステップと、
    前記プリンタにおいて、前記印刷クライアントから送信された前記公開鍵送信要求を受信するステップと、
    前記受信した公開鍵送信要求に応じて、前記プリンタ公開鍵保持手段に保持されているプリンタ公開鍵を、前記プリンタから前記印刷クライアントに送信するステップと、
    前記印刷クライアントにおいて、前記プリンタから送信された前記プリンタ公開鍵を受信するステップと、
    前記プリンタ公開鍵を用いてクライアント公開鍵を暗号化することにより、暗号化クライアント公開鍵を生成するステップと、
    前記暗号化クライアント公開鍵を、前記印刷クライアントから前記プリンタに送信するステップと、
    前記プリンタにおいて、前記印刷クライアントから送信された前記暗号化クライアント公開鍵を受信するステップと、
    前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第2プリンタ位置情報とするステップと、
    前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ秘密鍵を生成するステップと、
    前記プリンタ秘密鍵を用いて、前記受信した前記暗号化クライアント公開鍵を復号し、クライアント公開鍵を取得するステップと、
    を備えることを特徴とする印刷システムの制御方法。
JP2003374722A 2003-11-04 2003-11-04 プリンタ、印刷システム、及び、位置情報による暗号化データ処理システム Expired - Fee Related JP4370564B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2003374722A JP4370564B2 (ja) 2003-11-04 2003-11-04 プリンタ、印刷システム、及び、位置情報による暗号化データ処理システム
US10/980,432 US20050152543A1 (en) 2003-11-04 2004-11-02 Printer and print system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003374722A JP4370564B2 (ja) 2003-11-04 2003-11-04 プリンタ、印刷システム、及び、位置情報による暗号化データ処理システム

Publications (2)

Publication Number Publication Date
JP2005138322A true JP2005138322A (ja) 2005-06-02
JP4370564B2 JP4370564B2 (ja) 2009-11-25

Family

ID=34686354

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003374722A Expired - Fee Related JP4370564B2 (ja) 2003-11-04 2003-11-04 プリンタ、印刷システム、及び、位置情報による暗号化データ処理システム

Country Status (1)

Country Link
JP (1) JP4370564B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007097110A (ja) * 2005-09-02 2007-04-12 Megachips System Solutions Inc ネットワークカメラによる映像配信方法
JP2008021318A (ja) * 2006-07-13 2008-01-31 Ricoh Co Ltd 電子書類の処理装置、方法及びマシン読み取り可能な媒体
JP2011028056A (ja) * 2009-07-27 2011-02-10 Ricoh Co Ltd 画像形成装置、課金情報記録方法、及びプログラム
JP2019101596A (ja) * 2017-11-30 2019-06-24 株式会社セブン銀行 入出金システム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007097110A (ja) * 2005-09-02 2007-04-12 Megachips System Solutions Inc ネットワークカメラによる映像配信方法
JP2008021318A (ja) * 2006-07-13 2008-01-31 Ricoh Co Ltd 電子書類の処理装置、方法及びマシン読み取り可能な媒体
US8151363B2 (en) 2006-07-13 2012-04-03 Ricoh Company, Ltd. Approach for securely processing an electronic document
US8239966B2 (en) 2006-07-13 2012-08-07 Ricoh Company, Ltd. Approach for securely processing an electronic document
US8826374B2 (en) 2006-07-13 2014-09-02 Ricoh Company, Ltd. Approach for securely processing an electronic document
JP2011028056A (ja) * 2009-07-27 2011-02-10 Ricoh Co Ltd 画像形成装置、課金情報記録方法、及びプログラム
JP2019101596A (ja) * 2017-11-30 2019-06-24 株式会社セブン銀行 入出金システム

Also Published As

Publication number Publication date
JP4370564B2 (ja) 2009-11-25

Similar Documents

Publication Publication Date Title
US7552324B2 (en) Printer and print system, and data receiving device and data transmitting and receiving system
JP4349281B2 (ja) プリンタ、サーバ及び印刷システム、並びに、データ受信装置及びデータ送受信システム
US7506159B2 (en) Printer and print system
US20100023781A1 (en) Data processing apparatus, data storage device, and data processing method therefor
US20050200890A1 (en) Printer and print system
JP2004021642A (ja) サーバコンピュータ及び印刷システム
US20050152543A1 (en) Printer and print system
JP2004102333A (ja) プリンタ、印刷クライアント、及び、印刷システム
JP2007028275A (ja) データ送受信システム、データ処理装置、暗号化通信方法
JP2007082208A (ja) 電子ドキュメントをセキュリティ面で安全にドメイン間で伝送するシステム、方法、およびプログラム
JP2008059020A (ja) プリントシステム
JP3979192B2 (ja) プリンタ及び印刷システム、並びに、データ受信装置及びデータ送受信システム
JP4370564B2 (ja) プリンタ、印刷システム、及び、位置情報による暗号化データ処理システム
JP2012098894A (ja) 印刷システム及び印刷制御方法
JP4395832B2 (ja) プリンタ、印刷クライアント及び印刷システム
JP5065876B2 (ja) 情報処理装置、情報処理システムおよび情報処理装置で実行されるプログラム
JP4345056B2 (ja) プリンタ及び印刷システム
JP4400180B2 (ja) プリンタ及び印刷システム
JP4168394B2 (ja) プリンタ及び印刷システム
JP4337474B2 (ja) プリンタ及び印刷システム
JP4269749B2 (ja) プリンタ、及び、印刷システム
JP4337473B2 (ja) プリンタ及び印刷システム
JP3979322B2 (ja) プリンタ、印刷システム、及び、サーバ
JP4232510B2 (ja) プリンタ、及び、印刷システム
JP2006108898A (ja) 通信インタフェース装置及び暗号通信方法、画像形成装置、プログラム、記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051003

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080520

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090407

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090522

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090623

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090709

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090807

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090820

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120911

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4370564

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130911

Year of fee payment: 4

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees